© Linuxtag

Kernel, Security, Virtualisierung, Cloud und Office – der Linuxtag in Berlin schaffte stets den Spagat, Firmen, Behörden und Community unter einem gemeinsamen Messedach zusammenzubringen und alle mit Vorträgen zu aktuellen IT-Themen zu versorgen.

Seit 2007 lädt der Linuxtag [1] die Open-Source-Szene nach Berlin. Nur die Vorverlegung in den Mai wich von der inzwischen erreichten Konstanz ab. Den früheren Termin behalten die Organisatoren aber im nächsten Jahr bei: Die 18. Ausgabe des Linuxtags findet vom 23. bis 26. Mai 2012 statt. Dem Ruf des veranstaltenden Vereins und der Messe Berlin folgten vom 11. bis 14. Mai in diesem Jahr fast 12000 Besucher, 77 freie Projekte und 43 Firmen stellten aus.

Berührungspunkte

Traditionell ist der Linuxtag kein Platz fürs marktschreierische Verkünden von Weltneuheiten. Dass sich dort 15 Mitglieder des LVM-/Devicemapper-Teams des Linux-Kernels aus sechs Ländern zu ihrem Jahresmeeting verabredet haben, beschreibt schon eher seinen Charakter. Und dass die Zuhörer mit Spannung verfolgten, wie sich Oracles Open-Source-Chef Wim Coekaerts (Abbildung 1) schlägt, passt ebenso ins Bild.

Abbildung 1: Der Aufgabenbereich von Oracles Senior Vice President of Linux and Virtualization Engineering, Wim Coekaerts, ist seit der Übernahme von Sun gewachsen.

Coekaerts zeigte sich – nach seinem Vortrag zum Thema “Taking Linux into the Clouds” zum weiteren Vorgehen seines Arbeitgebers in Sachen Open Office gefragt – ebenso höflich wie zugeknöpft: Es sei ihm bitte nachzusehen, dass er dazu keine Stellungnahme abgebe (siehe Bericht in “Zahlen und Trends”).

Später versuchte er im Gespräch mit dem Linux-Magazin die Strategie Oracles zu erklären, die da lautet: Konzentration auf das Kerngeschäft und volle Integration auch der zugekauften Technologien.

Coekaerts weist das derzeit in Foren oft entworfene Bild eines wahllos einkaufenden Großkonzerns von sich: “Wir tun, was wir sagen”, entgegnet er und erneuert das Commitment zu MySQL, das nun unter seine Leitung fällt. Auch die Beiträge Oracles zur Open-Source-Entwicklung sieht er derzeit unterbewertet. Sein Linux-Kernel-Team etwa habe über ein Jahr an der Verbesserung des Kernels in Sachen Unterstützung für Mehrkernprozessoren gearbeitet und das Ergebnis als freien Code in den Upstream gegeben.

“Alles am Laufen”

Problemen mit der öffentlichen Wahrnehmung begegnete auch Andreas Heinrich von IBM, der mit dem Limux-Projekt die Umstellung der Münchner Stadtverwaltung auf Linux leitet. “Ich dachte, es gibt euch gar nicht mehr”, begrüßte ein Messebesucher den daraufhin schockierten Heinrich (Abbildung 2) am Stand von Limux.

Abbildung 2: Andreas Heinrich von IBM leitet das Projekt Linux-Umstellung der Stadtverwaltung.

Er ließ das nicht auf sich sitzen: Das Limux-Projekt sei immer “on track” gewesen, auch wenn es ab und zu Probleme gegeben habe. 2013 sollen 80 Prozent der PCs mit Linux bestückt sein, derzeit laufe Linux auf 6200 PCs. Im Laufe des Jahres 2011 sollen zudem nur noch freie Anwendungen zum Einsatz kommen, gab Heinrich preis.

Zahlenwerk

Der amtierende Debian-Projektleiter Stefano Zacchiroli konnte dagegen mit dem vor einigen Monaten veröffentlichten Debian 6.0 aus dem Vollen schöpfen. 150000 Bugfixes, 29000 Pakete, davon 10000 neue, sowie 130 aktive Derivate, so lautet seine Squeeze-Bilanz.

Derzeit denke das Debian-Projekt über eine Ausgabe mit Long Term Support und auch über eine Rolling Release nach, so Zacchiroli in Berlin.

Praxisbeispiel

Daniel Kirstenpfad von der Sones GmbH, die sich der Entwicklung der Graph DB verschrieben hat, konnte ebenfalls mit einer neuen Release 2.0 anreisen. Die Datenbank von Sones ist seit Mitte 2006 unter der APGLv3 verfügbar. Kirstenpfad konnte dem Publikum seines Vortrags eine praktische Demonstration zeigen. Die Graphdatenbank bringt einen kleinen Webserver mit, der eine REST-Schnittstelle sowie ein Ajax-Terminal für den Webbrowser zur Verfügung stellt.

Anhand des Beziehungsnetzwerks aus der Fernsehserie “Die Simpsons” zeigte er, wie einfach sein Produkt die Frage nach dem “Freund eines Freundes eines Freundes” beantworten kann. Weitere Anwendungsfälle wären beispielsweise Berechtigungsstrukturen oder Leitungsnetze – auch für den semantischen Desktop eignet sich eine Graphendatenbank.

Sicherer Sandkasten

Dass auch Anwendungen aus vertrauenswürdigen Quellen Sicherheitslücken enthalten und es zudem böswillig manipulierte Dateien gibt, die Programme zu schädlichem Verhalten bringen, ist für Fedora-Entwickler Daniel Walsh Grund genug, um Desktop-Anwendungen in eine Sandbox zu sperren.

Bei seiner Keynote zeigte er, wie sich das SE Linux seines Arbeitgebers Red Hat dazu einsetzen lässt. Red Hat Enterprise Linux oder wahlweise Fedora 15 oder 16 seien dafür tauglich, gab er an.

Walsh (Abbildung 3) meint, dass im Desktop-Umfeld der Gast-Anwendung zunächst folgende Möglichkeiten zu entziehen sind: Netzwerk, Set-UID, Set-GID, Zugriff auf andere Prozesse, Zugriff auf Home- und Temporärverzeichnis, Zugriff auf den X-Server und Dbus. Genau dies tue SE Linux Sandboxing, zudem verwehre es auch noch den Zugriff auf Proc und Self, erklärte Daniel Walsh.

Abbildung 3: Daniel Walsh startet die Anwendungen auf seinem Fedora-Notebook in SE-Linux-Sandboxen.

Auf seinem Fedora-Rawhide-Notebook lief die gesamte Präsentation in einer Libre-Office-Sandbox. Dazu hatte er sich ein einfaches Wrapper-Skript geschrieben, das lediglich eine einzige Zeile umfasst: »/usr/bin/sandbox -w 1000×900 -X ooffice “$@”« . Es gibt die Fenstergröße vor und startet die Anwendung auf einem eigenen Xephyr-X-Server mit eigener Display-Nummer. Leider lässt sich dessen Fenstergröße unter Fedora nicht verändern, räumte der Referent ein, unter RHEL 6 funktioniere das aber. Ein weiterer Usability-Mangel: Die Fenster tauchen in der Fensterliste und bei [Alt]+[Tab] nur immer als »Xephyr« auf.

Im weiteren Verlauf seiner Demonstration zeigte Walsh an mehreren Xterm-Sandboxen, wie jede Instanz ein jungfräuliches Home- und Temporärverzeichnis erhält sowie eine eigene MCS-Kennung von SE Linux zugewiesen erhält. Keines der beschränkten Terminals konnte einen Netzwerk-Ping ausführen oder mit Sudo Rootrechte erlangen.

Vorgaben umsetzen

Die Quinscape GmbH hat auf dem Linuxtag ihr Java-Webframework Opensaga demonstriert und gleichzeitig Version 2.0 der Open-Source-Software angekündigt. Der Dortmunder Dienstleister für Webplattformen hat unter Leitung des Java-Fachmanns Thomas Biskup damit ein Framework geschaffen, das die als SAGA bekannten technischen Vorgaben für Bundesbehörden berücksichtigt.

Quinscape wird demnächst die mit Opensaga erstellte Seite Lebensmittelwarnung.de des Bundesamts für Verbraucherschutz und Lebensmittelsicherheit in Betrieb schicken, so war in Berlin zu hören. Derzeit steht Opensaga in Version 1.5.1 vom Dezember 2010 zum Download bereit. Die Entwickler arbeiten an Version 2.0, die grafische Editoren mitbringen soll.

Siegertypen

Der Hacking Contest ist beim Linuxtag eine Art Publikumsmagnet. Ob die Stimmung dort nun gleich “wie bei einem Championsleague-Finale gewesen ist”, wie sich Jens Heithecker von der Messe Berlin berichten ließ, sei dahingestellt.

Statt Tore zu schießen galt es, Einfallstore zu suchen. Sechs dreiköpfige Teams tauschten ihre zuvor jeweils präparierten Rechner aus und mussten die Fallen und Hintertüren der Konkurrenten erkennen, um anschließend das fremde System wieder wasserdicht zu machen. Anschließend versuchten sie, auf ihr von der Konkurrenz gesichertes System über das Netzwerk zuzugreifen. Den Legofans (Abbildung 4) gelang diese Übung am besten.

Abbildung 4: Das siegreiche Team Legofan mit Jakob Lell, Andrew Karpow und Christopher Nguyen.