Traditionell eher ein Entwicklertreffen, widmete sich auch der Linux-Kongress 2001 in erster Linie Kernel- und Systemfragen. Im Gegensatz zu den vergangenen Jahren glänzte die Desktop-Fraktion allerdings komplett durch Abwesenheit.
Ob IT-Hype oder -Krise - wenn es im mitteleuropäischen Raum überhaupt eine Konstante in Sachen Linux-Veranstaltungen gibt, dann den Internationalen Linux-Kongress: Eindeutig technisch orientiert, wartete auch die 8. Auflage vom 28. bis 30. November 2001 mit hochkarätigen Fachvorträgen auf.
Mit Ted Ts'o, dem kompletten Netfilter-Core-Team um Paul "Rusty" Russell oder dem Linux-Evangelisten-Urgestein Jon "Maddog" Hall kam so mancher außereuropäische Linux-Kongress-Besucher der letzten Jahre auch diesmal wieder. Fast mochte man meinen, die Konferenzstätte, der Campus der Universiteit Twente im niederländischen Enschede, sei nach den sechs deutschen Austragungsorten Heidelberg, zweimal Berlin, Würzburg, Köln, Augsburg und Erlangen die einzige Diskontinuität.
Abbildung 1: Dateisystem-Guru Ted Ts'o wirbt in seiner Keynote für eine stärkere Beachtung von Testern und Dokumentaren.
Die im Vergleich zum Vorjahr um etwa ein Viertel rückläufige Besucherzahl von 270 Teilnehmer(inne)n fiel zwar ob der weniger weitläufigen Örtlichkeit kaum auf (Abbildung 3), doch gab es einige Indikatoren dafür, dass der Kongress fast ausschließlich jene Klientel anspricht, die auch die Kongresse vor dem Peak des Linux-Hypes besuchte. So lag das Durchschnittsalter bei Anfang 30 - der Anstieg bei der Anzahl jüngerer Besucher unter 23, wie er noch im letzten Jahr in Erlangen zaghaft zu beobachten war, fand in Enschede keine Fortsetzung.
Auch die Teilnehmerinnen - im Jahr zuvor immerhin nicht mehr völlig zu übersehen - ließen sich wieder an zehn Fingern abzählen. Das Fehlen sowohl der KDE- als auch der GNOME-Szene warf ebenfalls Fragen auf.
Vor diesem Hintergrund trug denn auch die Keynote den passenden Titel "Eine Dekade Linux - Vergangenheit, Gegenwart und Zukunft". Doch Schwelgen in der Vergangenheit ist Ted Ts'os Sache nicht (Abbildung 1). Die Herausforderungen der Zukunft - die Gefährdung durch Patente, die Notwendigkeit, funktionierende Open-Source-Business-Modelle zu finden, und das kritische Hinterfragen eigener Annahmen innerhalb der Open-Source-Szene - illustrierte der Kernel-Hacker teils mit recht persönlich gehaltenen Beispielen.
Wenn jemand wie er zugibt, zwei Monate lang an der Fehlermeldung "Could not get version from changelog" beim Bauen eines Debian-Kernels gescheitert zu sein, weil er als Maintainer "Theodore Ts'o" statt der undokumentierten Escape-Schreibweise "Theodore Ts'/''o" angab, dann unterstützt das seinen Appell besser als alles andere: "Wenn wir ,world domination` ernst nehmen, müssen wir uns in erster Linie darum kümmern, dass auch Großtante Emma unsere Software nutzen kann."
Für alle, die sich als Tester, Übersetzer und Dokumentare an Softwareprojekten beteiligen, dürfte Teds vehemente Forderung an die Programmierergemeinde - "Really celebrate them!" - Balsam für die vielfach unterbewerteten Seelchen sein. Immerhin, so gab er zu bedenken, haben wir es bei Microsoft mit einer Konkurrenz zu tun, die Millionen in Usability-Tests und Qualitätssicherung investiert.
Abbildung 2: Der Schein trügt - der Kongress zählte noch weniger Besucherinnen als im vergangenen Jahr.
Teds technischer Beitrag zur Konferenz - wie gewohnt didaktisch gut und verständlich - galt möglichen und geplanten Änderungen an den Ext2/Ext3-Filesystemen, darunter der Vergrößerung der Inodes, um Zeitauflösung in Sekundenbruchteilen, eventuell jedoch auch Extended Attributes wie Access Control Lists (ACLs), Security-Labels oder die Songtitel von MP3-Files darin unterzubringen. Doch wirft das eine oder andere neue Feature Kompatibilitätsprobleme auf.
So sind größere Inodes selbst kein Problem, doch können ältere Kernel die neuen Felder beim Anlegen einer neuen Datei nicht auf null setzen. Um den Kernel vor Verwirrung aufgrund nicht gelöschten Datenmülls als Teil einer neu angelegten Datei zu bewahren, werden die Extra-Felder eines erweiterten Ext2-Inodes mit einem Kompatibilitätsflag geschützt. Wo alt und neu nicht unter einen Hut zu bringen sind, so Teds Versprechen, wird es auf jeden Fall Compile-Time-Switches geben.
Einen weiteren Aspekt des Linux-Betriebssystemkerns, die Netfilter/IPtables- Implementation, beleuchteten gleich mehrere Vorträge, darunter Rusty Russels und Harald Weltes selbstkritisch-heitere Nabel- und Zukunftsschau unter dem Titel "Future directions in Linux Packet Filtering (What we've learned...)", die zwei Tage nach dem Arbeitstreffen des Netfilter-Core-Teams mit brandneuen Erkenntnissen aufwartete. Die gute Nachricht ist dann auch gleich ein Traditionsbruch: Für Kernel 2.5 bleibt es bei »iptables« als Paketfilter-Subsystem - das erste Mal seit Kernel 1.2.x, dass sich das Firewalling mit einer User-Kernelserie nicht ändert.
Trotzdem wird es interne Veränderungen etwa an der Datenstruktur der Regelliste geben. Der derzeitige Ansatz einer großen, in den Kernel geladenen Tabelle war laut Rusty "zu clever": Da die Datenstrukturen Zeiger enthalten, müssen die Userspace-Tools wissen, ob sie es mit einem 32- oder 64-bittigen (etwa SPARC-) Kernel zu tun haben, um die entsprechenden Datenstrukturen aufzubauen. Die Lösung: Zurück in die Zukunft, zu einer Struktur ähnlich der in Linux 2.2, bei der jede Regel einen separaten Eintrag in einer verknüpften Liste darstellt.
Zudem gilt es, die NAT-Helper-Infrastruktur zu überarbeiten, auf dass nicht mehr nur Helfer möglich sind, bei denen eine Master-Verbindung zu jedem Zeitpunkt lediglich eine Antwort erwarten darf (wie bei der derzeit einzigen Helfer-Implementation für FTP). Damit werden dann auch Helfer etwa für das im IRC benutzte DCC-Protokoll möglich.
Dass die Entwicklung vernünftiger GUI-Front-Ends aufgrund der Verzahnung des Kommandozeilen-Tools mit den in Entwicklung befindlichen Libraries für die Firewall- und NAT-Konfiguration bislang einem Kampf gegen Windmühlenflügel gleicht, soll sich ebenfalls ändern. Verbesserung der Usability ist aber nicht nur ein Zukunftsthema: Schon jetzt erleichtert das Patch-Management-Skript »patch-o-matic« aus dem aktuellen IPtables-CVS das Einspielen von Kernelpatches erheblich.
Abbildung 3: Fachsimpeln - allerdings ohne die Desktop-Fraktion.
Alle Rezensionen aus dem Linux-Magazin
Im Insecurity Bulletin widmet sich Mark Vogelsberger aktuellen Sicherheitslücken sowie Hintergründen und Security-Grundlagen. mehr...
