Noch immer zeigen Linux-Distributionen gravierende "Risiken und Nebenwirkungen" - vom möglichen Datenverlust beim Check des Dateisystems bis hin zu abhörfreundlichen Notebooks. Wer in der Unix-Liga mitspielen will, kann sich das nicht leisten.
Apache-Logfiles haben ihren Charme: Um 9.17 Uhr kam der erste Zugriff aus der Domain eines Nürnberger Linux-Anbieters, drei Minuten später brach ein Sturm los, der sich den ganzen Tag nicht legen sollte und dessen Ausläufer auch an den Folgetagen noch deutlich spürbar waren. Das Objekt der Begierde war ein Gastkommentar[1] aus der November-Ausgabe des Linux-Magazins. Gelesen hatte man ihn also und ein Blick auf die Referrer im Logfile zeigte nicht nur, dass etliche Bookmarks angelegt worden waren, sondern auch, dass Links zu dieser URL in einer hausinternen Newsgroup existierten.
Damals wie heute geht es nicht darum, einen Linux-Anbieter vorzuführen, doch endgültig pass sind die Zeiten, in denen man über Mängel den Mantel des Schweigens breitete, nur um das zarte Pflänzchen Linux nicht zu beschädigen. Der Coupon für besonders milde Weichspülung ist mittlerweile verbraucht; auch Linux-Distributoren müssen sich mit normalen Maßstäben messen lassen. Doch wer nach dem denkwürdigen Morgen glaubte, die Dinge würden sich bessern, sah sich getäuscht. Zwar fand sich kurze Zeit später ein neuer Kernel auf dem FTP-Server, der eines der gravierendsten Probleme löste, doch auf die Online-Supportseiten schaffte es keines der angesprochenen Probleme.
Dringend nötig wäre es gewesen, die Anwender zu warnen und schleunigst davon abzurücken, dass man mit den Daten des Kunden russisches Roulette spielt, indem man selbst Neulingen ausgerechnet ReiserFS als Default-Dateisystem anbietet. Dessen schnelle Dateisystem-"Reparatur" hat es nämlich ganz schön in sich: Nach einem Absturz und anschließender Reparatur kann bei vermeintlich intakten Dateien durch »reiserfsck« der Inhalt verfälscht worden sein. - Wie immer fehlt es natürlich nicht an Stimmen, die beteuern, bei ihnen sei bisher nichts Böses passiert.
In der Bewertung solcher Risiken zeigt sich aber gerade der Unterschied zwischen PC-Gewurschtel und ernsthaftem Systembetrieb, wie er in der Unix-Welt üblich ist. Wer in dieser Liga mitspielen will, muss sich mental umstellen, Business-Getöne allein genügt hier nicht. Auch das Handeln nach der Maxime "Schneller, höher, neuer" ist bei Festlegung der Default-Pakete und -Versionen denkbar fehl am Platz. Der Hauptgrund für das Vabanquespiel bei der Auswahl des Dateisystemtyps liegt fraglos im Zeitgewinn beim Hochfahren.
Dass Geschwindigkeitsvorteile der treibende Faktor gewesen sein dürften, zeigt sich auch daran, dass der mitgelieferte Installationskernel mit der Option »CONFIG_REISERFS_CHECK=n« übersetzt wurde. Die schaltet eine Reihe Reiser-interner Konsistenz-Prüfungen ab, macht dafür das Dateisystem im laufenden Betrieb aber erheblich schneller, allerdings auch risikoreicher.
Wer sich auf seinem Server die Zeit beim Hochfahren wirklich nicht leisten kann, sollte lieber gleich zu FreeBSD greifen, denn das Soft Updates File System[2] bringt garantierte Konsistenz und schnelle Überprüfung samt Reparatur unter einen Hut. Dessen »fsck« kann sogar im Hintergrund laufen[3], und zwar ganz ohne Kasino-Effekt.
Irritierend ist, dass auch Teile der Fachpresse zum Thema Dateisysteme mitunter ausgesprochen fragwürdige Maßstäbe vermitteln. Erst im März erschien in einem renommierten Computermagazin ein Artikel über JFS, XFS, ReiserFS und Ext 3. In seinem Fazit stellt der Autor fest, dass "mit Ausnahme von JFS ... die Journaling File Systems für Linux problemlos einsetzbar" sind, lässt dann aber wenige Sätze später die Katze aus dem Sack: "Nur dieses Dateisystem [Ext 3] stellt sicher, dass bei einem Systemcrash keine alten Daten in neuen Dateien auftauchen ..."
Problemlos einsetzbar? In meinen zwanzig Unix-Jahren habe ich eine weniger tolerante Sichtweise entwickelt: Mit Ausnahme von Ext 3 sind die genannten Journaling File Systems für jeden ernsthaften Betrieb völlig unbrauchbar, denn russisches Roulette mit Daten ist für mich kein Thema. Jeder Anbieter, der ReiserFS selbst jenen aufs Auge drückt, die dieses Risiko mangels Sachkenntnis nicht einschätzen können, handelt ausgesprochen fahrlässig.
Als Berater würde ich solchen Kunden empfehlen, rechtliche Schritte zu prüfen, sofern sie dadurch Schaden erlitten haben, dass bei dieser Distribution nach einer ReiserFS-Reparatur Datei-Inhalte ohne Warnung verfälscht wurden. Auch Linux-Distributoren leben nicht im rechtlichen Vakuum und haften sehr wohl für ihren Teil der Gesamtleistung, wie der Siepmann-Vortrag auf dem Linuxtag deutlich zeigte.[4]
Alle Rezensionen aus dem Linux-Magazin
Im Insecurity Bulletin widmet sich Mark Vogelsberger aktuellen Sicherheitslücken sowie Hintergründen und Security-Grundlagen. mehr...
