© Markus Feilner, BY-CC-SA 4.0

Alle Jahre wieder steht das letzte Januar-Wochenende im Zeichen der Fosdem. Die Freie Universität Brüssel gab den stets überfüllten Rahmen für Hunderte Vorträge nicht nur über mobile Geräte, Reisen zum Mars, Systemd und Virtualisierung. Wie immer gab’s auch belgische Schokolade, Pommes und reichlich Bier.

Auch das rappelvolle Beer Event [1] am Freitagabend im Café Delirium konnte die exakt 5000 Fosdem-Besucher (die maximal erlaubte Anzahl) am nächsten Morgen nicht von den frühen Keynotes der Fosdem 2015 [2] abhalten (Abbildung 1). Die Hallen der Université Libre de Brussels [3] platzen wieder mal aus allen Nähten, wenn sich Open-Source- und Linux-Spezialisten die Klinken in die Hand geben, um sich über Software, Hardware, Treiber, Legales oder Community-Themen auszutauschen.

Abbildung 1: Welcome to Fosdem! 5000 Besucher mit 12  000 Wifi-Geräten drängten sich in der Universität.

Klassisch: Der Fosdem-Hangover

Angesichts der starken Brüsseler Biere (meist zwischen 6 und 9 Prozent Alkohol) sprechen Fosdem-Veteranen vom “zwingenden Hangover”, der grundsätzlich den folgenden ersten Fosdem-Tag präge. Neu war dagegen der Zwang zu IPv6 im Konferenz-Wifi (was anfangs nicht nur diverse Clients, sondern auch die Router vor Probleme stellte). Kompromisslos erklären die Organisatoren dazu: “Wir schreiben 2015, repariert eure Systeme, wenn das bei euch immer noch nicht geht!”

Nach der Begrüßung durch das Fosdem-Team gab Karen Sandler die erste Keynote zum Besten – und in der konnten sich viele Open-Source-Evangelisten und -Profis wiederfinden: Die Anwältin von der Software Freedom Conservancy sprach darüber, wie schwierig es manchmal sei, die eigene Identität zu wahren, wenn man gleichzeitig eine Firma, ein OSS-Projekt und eine Organisation vertreten müsse. In ihrem Falle seien das beispielsweise Outreachy (der Nachfolger des Gnome Women Outreach Programms), die Gnome Foundation und die Free Software Conservancy, also ihr Arbeitgeber.

Hausaufgaben

Dabei nicht den Faden zu verlieren sei gar nicht so einfach, erklärt Sandler. Überhaupt haben die Fosdem-Veranstalter einige Hausaufgaben zu erledigen: Bis nächstes Jahr müsse man einen Code-of-Conduct erarbeiten, also Verhaltensregeln, die auch Frauen den Konferenzbesuch sicherer und angenehmer gestalteten. Derlei sei in den USA üblich, in Europa leider nur spärlich vorzufinden, so Sandler.

Nach den weiteren Keynotes (beispielsweise “Was läuft schief in den Betriebssystemen?” von Antti Kantee, Fixup Software) teilen sich die Besucherströme auf in die zahllosen Tracks, Devrooms, Lightning Talks, Birds of a Feather und andere Veranstaltungsformen, die erst während der Fosdem im unkonventionellen Konferenzstil entstehen.

SLES im Open Build Service

Viele OSS-Firmen nutzen die Fosdem, um Neuigkeiten zu präsentieren: Suses Stephan Kulow stellte in seinem Vortrag (Abbildung 2) die neuesten Änderungen rund um Open Suse, Tumbleweed und SLES vor. Eine wichtige Rolle wird da die freie Testsuite Open QA einnehmen. Die testet Distributionen und Software vollautomatisch, und zwar sowohl von Suse als auch Fedora und anderen Anbietern. Auch strategisch tut sich wohl einiges in Nürnberg: Schon am 4. November hat Open Suse Factory die Rolling Release Tumbleweed abgelöst. Wie es sich für eine rollende Release gehört, bietet Factory nur tägliche Schnappschüsse, keine nummerierten Ausgaben.

Abbildung 2: Tumbleweed wird Factory, erklärt Stephan Kulow von Suse.

Grund dafür war, so Kulow, schlicht “der große Erfolg”. Viel zu viel Sourcecode aus zu vielen unterschiedlichen Quellen kam bei Suse an, er selbst habe bis zu 800 Paket-Submissions pro Woche erhalten, die dann in Tausenden Changes und zahllosen Restarts, Tests, Fixes und wiederum neuen Changes mündeten.

Dieses alte Modell habe bereits bei Open Suse 12.2 nicht mehr funktioniert, Kulow spricht vom “Kollaps”. Suse habe versucht in 12.3 “mehr Leute auf das Problem zu werfen”, aber in 13.1 einen anderen Weg gewählt und lieber stark in Open QA investiert. Bereits in Open Suse 13.2 habe Factory dann Tumbleweed ersetzt. Für noch mehr Aufsehen sorgte die Nachricht, dass Suse die Quellen des Suse Linux Enterprise Servers (SLES) im Open Build Service (OBS) veröffentlichen wird. Die Rechnerfarm des Build Service mit seinen bis zu 400 CPUs und Tools wie Open QA werden weitere Qualitätsverbesserungen möglich machen.

Ob Suse 13.3 dann als Hybrid aus SLE und Factory gedacht ist, wird derzeit bei Suse diskutiert – eine Entscheidung ist noch nicht gefallen. Factory wäre auf jeden Fall stets topaktuell und ist dank der täglichen, qualitätsgeprüften Releases bei Open Suse derzeit die stabilste Distribution, erklären Suse-Mitarbeiter auf der Fosdem. Automatisch testet Open QA alle ISO-Images, die bei Openqa.opensuse.org hinterlegt sind.

Auch das bereits auf dem Open Suse Summit in Thessaloniki vorgestellte, etwas modifizierte Development-Modell mit vier Ringen und elf Staging-Projekten ist mittlerweile umgesetzt und integriert. Die daraus resultierenden Test-Builds gehen an den zentralen Server Openqa.opensuse.org, der automatisch die zahlreichen Tests durchführt. Ein Video von einer erfolgreichen Suse-Installation, ausgeführt von Open QA, findet sich hier.

Poettering: “Microsoft und die NSA rauskicken”

In einem (wie immer bei Poetterings Systemd-Auftritten) hoffnungslos überfüllten Raum (Abbildung 3) gab Systemd-Mastermind und Red-Hat-Entwickler Lennart Poettering einen Abriss der Systemd-Geschichte des vorigen Jahres, erzählte von den wichtigsten Neuerungen und kündigte die UEFI-Boot-Mechanismus-Integration für die nähere Zukunft an.

Abbildung 3: Wie immer volle Räume bei Systemd und Lennart Poettering.

“Man wird mich dafür hassen, ich weiß. Aber ich finde das so toll, was wir da vorhaben!” Mit diesen Worten präsentierte der umstrittene Systemd-Entwickler im Developer Room H.1302 die wohl wichtigste Neuerung der jüngsten wie auch der kommenden Systemd-Agenda: Die Integration von UEFI-Zertifikaten und einer kompletten Chain of Trust steht auf der Liste ganz oben: “Wir werden Gummiboot in Systemd integrieren. Ich will niemand anderen auf meiner Fedora haben, lasst uns Microsoft und die NSA rauskicken.”

Um knackige und provozierende Aussagen nie verlegen, rief der Wahlberliner den Zuhörern zu: “Macht eure Linux-Systeme sicherer! Wir wollen die komplette Chain of Trust ohne eine externe Authority.” Man wolle das richtig machen, und nicht nur dann hätten Microsoft-Zertifikate in UEFI schließlich nichts verloren: “Ein MS-Zertifikat für die Sicherheit zu verwenden ist in der Post-Snowden-Welt doch einfach dämlich. Wir wollen eines, das von Fedora signiert ist – oder gleich vom Benutzer selbst.”

Das Ziel erfordere aber auch eine komplette Chain of Trust, die fast alle Bereiche der Software tangiere. Wenn beispielsweise Initd einen neuen Kernel bootfähig machen wolle, dann müsse auch UEFI aktualisiert werden – und vieles mehr. Diese Thematik betreffe nicht, wie viele denken, lediglich Laptops, sondern gerade nach Snowden auch die typischen Datacenter in der Cloud. “Man kann eigentlich selbst den Leuten, die nur die Blades reinschieben, nicht mehr vertrauen, so schade das auch ist”, erklärt Poettering. Er trägt frei vor, nutzt keine Slides, hat nur die wichtigsten Punkte seines Talk auf einem Smartphone, keine Stichworte, nur die Liste.

Bevor er stolz die UEFI-Ankündigung gewissermaßen als Höhepunkt der Präsentation schildert, hat er über Kdbus, N-Spawn, Networkd, das Rendern von Schriften an der Konsole, aber auch über die neuen Tools in Systemd gesprochen. Systemctl Edit, Cut, Hostnamectl, DNS (Resolvd) sowie DHCP- und Time-Server-Client – vieles hat sich 2014 getan im zentralen Service.

Poettering spannt den Bogen übers Auditing bis zu zustandsfreien Systemen (Stateless Systems) und schildert die Neuerungen für besonders schützenswerte Systeme, wo Admins jetzt Home-, Temp- oder Usr-Verzeichnissen schon auf Kernelebene besonderen Schutz zukommen lassen können, ebenso USB-und Network-Devices.

Dezentrale Collaboration

In mehr als 25 Räumen geht der Nachmittag des ersten Fosdem-Tages weiter. Von Distributionen über Security reicht es bis zu Multimedia und moderner Kommunikation. Vor allem die Lightning Talks rund um Matrix.org, XMPP auf Android, Jitsi und Yjs fanden viele Zuhörer. Sprachen, Performance, Time, Typsetting, Hardware und Security sind die Themen der Main Tracks, die lange Liste der Developer Rooms reicht von Ada bis zu Virtualisierung. Parallel dazu liefen 40 Lightning Talks und Zertifizierungen, etwa vier LPI-, ein BSD und ein Libre-Office-Examen.

Die Developer Tracks widmen sich per definitionem speziellen Themen: Da werden die neuen Features des Videoplayers VLC 2.2 vorgestellt oder der Weg zu einer neuen Firefox-Version dargelegt. Bei den Lightning Talks dagegen ordnet sich beispielsweise – wie etwa im Falle von Raum H 2213 – ein ganzer Nachmittag dem Thema “moderne Kommunikation” unter, immer im schnellen Takt weniger Minuten (20 bis 30 pro Session, siehe Abbildungen 4 und 5). Ganz neuen Herausforderungen sieht XMPP auf Android entgegen, beispielsweise beim Energieverbrauch.

Abbildung 4: Wer skalierbare Videokonferenzen will, muss den Videostream maßschneidern.

Abbildung 5: Eine zugegeben etwas ungewöhnliche Form für ein VoIP-Telefon.

Nach einem Vortrag über skalierbare Videokonferenzen mit Jitsi (über-)füllte sich der Raum mit interessierten Zuhörern, die sich über XMPP auf Android mit Smack (und seinem Vorgänger Asmack) informieren wollten. Wer Chat und Instant Messaging auf Android einsetzt, muss viele Variablen im Auge behalten, neben dem Energieverbrauch auch die Netzwerkanbindung, die gerne mal von UMTS nach Wifi wechselt. Dann sollten TCP-Verbindungen schnell wieder aufgebaut werden.

Matrix.org

Anschließend stellte Matthew Hodgson den “New open Standard for distributed, real-time Communication” Matrix.org vor. Matrix soll Instant Messaging, Chat, (Web-RTC-)Videos, aber auch Internet-of-Things-Daten übertragen können, ohne zentralen Server, Peer-to-Peer, dafür aber mit sicherer Verschlüsselung, Konsistenz – dank eines Blockchain-artigen Modells – und abhörsicher. Außerdem soll die Software dank vieler verschiedener Chat-Standards, für die sich die API-Sammlung eignet, “fast jeden beliebigen Client” unterstützen – von Facebook bis zu XMPP. Jede Maschine, die an der Matrix teilnimmt, speichert die Kommunikationshistory verschlüsselt ab – wie beim Blockchain-Verfahren entsteht so abgesicherte Konsistenz.

Petru Nicolaescu sowie Kevin Jahns präsentieren anschließend Yjs, ein “Framework for Real-time und Peer-to-Peer Group Editing on arbitray Data Types”. Danach gibt es noch einen Vortrag über ein Open-Source-VoIP-Phone, Arduinos und einen Mini-Quadcopter, der auf die Handfläche eines Menschen passt, den “Crazyfly Nano Quadcopter”.

Fazit

Ein Apollo-Projekt für den Mars: Menschen auf dem roten Planeten bis 2024, werbefinanziert und mit Open-Source-Software – das ist das ambitionierte Ziel des Mars-One-Projekts, das Ryan MacDonald unter dem Titel “Können wir eine Gesellschaft als Open Source aufbauen?” in der aufsehenerregenden Schlusskeynote vorstellt (Abbildung 6).

Abbildung 6: Vielleicht muss die Menschheit ja zum Mars fliegen, um eine offene Gesellschaft zu bauen.

Den Abschluss der Fosdem machen wie immer die Statistiken: 300 Stunden Vorträge, 5300 verkaufte Biermarken im Café Delirium, fast hundert Freiwillige, 36 Dev-Rooms, über 530 Vortragende. Besonders stolz sei man auf die zahlreichen Sponsoren, unter denen viele Nicht-Linux-Firmen wie BMW auftauchen. Das zeige, so die Veranstalter: Linux ist endgültig auf dem Markt angekommen.