Über 1000 Linux-Begeisterte pilgerten Anfang Oktober nach Dublin, um sich auf der Linuxcon Europe und der beigeordneten Cloud Open und Embedded Linux Conference über Neuigkeiten aller Art rund um Linux und Open Source auszutauschen.
Wer es freundlich umschreiben wollte, der würde die große Vielfalt loben, die das Themenspektrum auf der Linuxcon 2015 auszeichnete. Von Kernelinterna bis zu Schreibtipps für Blogger fand sich alles, was irgendwie mit Linux in Verbindung zu bringen ist: Raspberry Pi, Open-Source-Lizenzen, Bash-Tricks, statische Codeanalyse, I/O-Performance, Sicherheit des Internet of Things, gegenseitige Beeinflussung virtueller Maschinen, Cluster-Filsysteme.
Es gab wenig, was es nicht gab. Weniger erfahrene Admin-Neulinge konnten etwas für sich entdecken und alte Hasen, die sich seit Jahrzehnten professionell mit Linux herumschlagen, auch. Hype-Themen wie Open Stack und Containervirtualisierung bedienten Vorträge ebenso wie die Dauerbrenner Performancemonitoring oder Gnuplot.
Ein kritischerer Blick auf diesen riesigen Gemischtwarenladen brächte dagegen womöglich zu Tage, dass die Breite zu Lasten der Kontur ging. Ein klarer Schwerpunkt fehlte, und der gemeinsame Nenner der über 150 Vorträge und Keynotes, die binnen dreier Tage vor über 1000 Zuhörer im futuristischen Dubliner Convention Centre (Abbildung 1) dargeboten wurden, musste zwangsläufig sehr groß sein. Eingefleischte Event-Besucher konnten außerdem auf manchen lieb gewordenen Vortrag stoßen, der auf kleineren Konferenzen schon seine Feuertaufe bestanden hatte.
Mit Bekanntem überraschen
Das soll nicht heißen, dass nicht auch unter den Referaten ohne Tagesaktualität die eine oder andere Perle zu finden war. Wer beispielsweise beim Stichwort Bash schon versucht ist, diskret ein Gähnen zu verstecken, der wäre bei Harald König und James Pannacciulli wieder munter geworden. König referierte, wie er mit Hilfe von Strace nachvollziehen kann, was die Bash im Hintergrund so treibt [1]. Wer beispielsweise löst die Wildcards auf der Kommandozeile auf, die Bash oder das aufgerufene Programm? Welche Form des Quoting ist wann richtig und warum? Welche Login-Skripte werden wann und in welcher Reihenfolge durchlaufen?
Auch James Pannacciulli (Abbildung 2) konnte seine Zuhörer zu Problemen jenseits des oft Gehörten führen, bei denen auch manch altgedienter Linuxer stutzt. Etwa wenn er vergisst, dass alles rechts von einem Pipe-Zeichen automatisch in einer Subshell ausgeführt wird, die das links von der Pipe definierte Environment nicht mehr kennt. Wer die Fülle der Feinheiten hier nicht komplett online speichern konnte, kann sich die inzwischen veröffentlichten Vortragsfolien herunterladen [2].
Politische Aspekte
Das Publikum der Linuxcon war phänotypisch für IT-Konferenzen. Frauenanteil: im unteren einstelligen Prozentbereich. Laptop: obligatorisch. Dresscode: casual. Durchschnittsalter: geschätzt 30. Interesse: betont technisch.
Trotzdem ging es nicht ausschließlich um technische Fragen. Martin Fink, HPs CTO, brach in seiner Keynote beispielsweise leidenschaftlich eine Lanze gegen das Ausufern von Open-Source-Lizenzen. Rund 70 verschiedene gibt es seinen Worten zufolge derzeit. “Wir brauchen die 71. Lizenz nicht!”, appellierte er an die Zuhörer. “Wenn ich Open Source zerstören wollte, dann würde ich es nicht wie Steve Ballmer als Krebsgeschwür diffamieren. Im Gegenteil: Ich würde jede Firma ermuntern, so viele Open-Source-Lizenzen wie möglich zu kreieren. Und ich wette, das würde funktionieren.” Als berühmtes Beispiel für solche selbst geschaffenen Übel verwies er auf die Unverträglichkeit von CDDL und GPL im Fall von ZFS und Dtrace, auf der Vortragsfolie sinnfällig dargestellt durch zwei mit den Spitzen ihrer Schaltsymbole aufeinander weisende Dioden. Stromfluss – sprich Austausch – unmöglich.
Ein wenig Politik spielte auch in der Podiumsdiskussion der Kernelentwickler (moderiert von Grant Likely, Abbildung 3) mit, die allerdings keinen rechten Schwung aufnahm. Ein aktueller Aspekt angesichts etlicher Entwicklerrücktritte wegen sozialer Probleme in der Community war vielleicht das Eingeständnis, man könne und müsse mehr tun, um Programmierer zum Mitmachen zu ermuntern. Im Prinzip braucht die Kernelentwicklung Mitstreiter, nur mit der Willkommenskultur scheint es hier und da zu hapern.
Tief in die Details
Natürlich gab es auch jede Menge sehr interessanter Vorträge, die tief in technische Details eintauchten. Etwa der von Michael Kerrisk über die Verkleinerung der Angriffsfläche des Linux-Kernels mit Hilfe von Seccomp, einem Kernelmechanismus, der es möglich macht, Programme auf eine wählbare Menge erlaubter Systemcalls zu beschränken [3]. Versucht das Programm einen anderen Systemcall aufzurufen, wird es entweder terminiert oder erzeugt eine Fehlermeldung. Programmiert werden die Syscall-Filter in BPF, einer Variante der Berkely Packet Filter Language. Kerrisk demonstrierte an Beispielen, wie sich damit Sandboxes erzeugen lassen.
Selbstverständlich hatten auch Themen ihren Platz, die sich derzeit ohnehin im Fokus der Aufmerksamkeit befinden. Ein Beispiel dafür war der Vortrag von Robert Kubis (Google) über Kubernetes, überschrieben mit der Frage: “Jetzt habe ich all diese Docker-Container – und nun?” In einer eindrucksvollen Live-Demo führte er ein rollendes Upgrade einer Applikation in Docker-Containern mit Kubernetes vor.
Fazit
Im Dubliner Convention Centre konnte jeder Linux-Fan auf seine Kosten kommen, wenn er darunter versteht, Vorträge zu finden, die seinen Interessen entsprechen. Für alle erdenklichen Geschmäcker war gesorgt. Wer dagegen von einer so großen und renommierten Veranstaltung eher Führung, Schwerpunktsetzung und Orientierung erwartete, der verließ Dublin weniger gut bedient.
Infos
- Bash und Strace: http://events.linuxfoundation.org/sites/events/files/slides/lce-2015-strace-bash-en.pdf
- Advanced Bash: http://events.linuxfoundation.org/sites/events/files/slides/bash_linuxcon-eu.pdf
- Seccomp: http://schd.ws/hosted_files/lccocc2015/7f/limiting_kernel_attack_surface_with_seccomp-LPC_2015-Kerrisk.pdf









