© linuxfoundation.org

Auf dem Open Source Summit Europe Ende Oktober in Prag diskutierte Kernel-Chef Linus Torvalds mit Dirk Hohndel über Kernel-Fuzzy-Tests und den Maintainer-Mangel. Torvalds Arbeitgeber, die Linux Foundation, veröffentlichte derweil zwei offene Datenlizenzen und Statistiken zum Kernel.

Linus Torvalds mag keine Interviews und auch keine Vorträge vor Publikum. Das gab er gleich zu Beginn seines Auftritts vor mehreren Hundert Zuschauern auf dem diesjährigen Open Source Summit Europe in Prag zu Protokoll. Immerhin lässt er im Rahmen solcher Summits regelmäßig einige Fragen seines Tauchkumpels Dirk Hohndel über sich ergehen. Am Ende schien er gar ein wenig Spaß an der Sache zu finden (Titelbild).

“Tough Love”

Eine der ersten Fragen betraf den Maintainer-Nachwuchs. Auch wenn es aufgrund seiner Äußerungen manchmal nicht so aussehe (“It’s a tough love”), brauche Linux neue und mehr Maintainer, gab der Linux-Erfinder zu. Aber das sei nicht einfach. Maintainer müssen erst den komplexen Workflow verstehen und beherrschen, zudem zuverlässig für die Community da sein.

Eine Möglichkeit, das Problem anzugehen, seien Maintainer-Gruppen. Mit ihrer Hilfe lassen sich etwa urlaubsbedingte Ausfälle auffangen. Von einem Mentoring-Programm für Maintainer zeigte sich Torvalds hingegen weniger überzeugt: In der Regel würden neue Maintainer eher organisch heranwachsen, seien also erst Entwickler und später Maintainer.

Fuzzing bringt’s

Auch das heiße Thema Sicherheit kam auf den Tisch. Linus gab freimütig zu, dass Security-Leute oft nicht seine “bevorzugte Sorte Mensch” seien. Ihre Einstellung (“Look at me, I found a bug!”) diene in seinen Augen häufig allein dem Selbstmarketing. Er bevorzuge Security-Forscher, die still und effizient im Hintergrund ihren Job erledigen. Torvalds vertritt bereits länger die Ansicht, dass Security-Bugs am Ende eben auch nur Bugs seien.

Dass er Sicherheit trotzdem für ein wichtiges Thema hält, zeigte nicht nur das Lob in Richtung Kernel Self-Protection Project. Linus outete sich auch als Fan von Fuzzing, also jener automatisierten Softwaretests mit Zufallsdaten, die Sicherheitslücken aufdecken. Denn gerade wenn Code insgesamt gut aussehe, würden Entwickler nicht mehr so genau prüfen und dann Fehler übersehen. Fuzzing-Tools würden auch solche Bugs aufspüren, die Menschen nicht sehen. Diese Art von Werkzeugen hätte sich deutlich besser entwickelt, als er es noch vor fünf, sechs Jahren vermutet hätte.

Nackte Zahlen

Passend zum Kernel Summit, der parallel zum Open Source Summit stattfand, gab die Linux Foundation ihren jährlichen Kernel Development Report heraus (Abbildung 2). Der zeigt anhand von Statistiken, wie sich der Kernel und sein Ökosystem entwickeln.

Abbildung 2: Der Kernel Development Report 2017 stellt neben einigen jährlichen Statistiken unter anderem ein paar der wichtigen Kernelentwickler und ihre Arbeit vor.

Seit Git das Tracking der Entwicklung erlaube (seit 2005), haben demnach ungefähr 15600 Entwickler von 1400 Firmen zum Kernel beigetragen. Seit dem letzten Kernelreport arbeiteten insgesamt 4300 Entwickler aus 500 Firmen am Kernel, 1670 von ihnen brachten zum ersten Mal Code ein.

Zu den Top-5-Unternehmen in der Kernel-Entwicklung gehören aktuell Intel, Red Hat, Linaro, IBM und Samsung. Zahlenmäßig besteht die zweitgrößte Gruppe an Lieferanten (8,2 Prozent) aus unbezahlten Entwicklern ohne Firmenhintergrund. Bei der fünftgrößten Gruppe (4,1 Prozent) konnte die Linux Foundation nicht herausfinden, welcher Firma sie angehören. Auch einige der bedeutenden neuen Features seit Kernel 4.7 stellt der Kernel Development Report vor.

Device Trees im Yaml-Format

Device Tree Sources (DTS) sollen sich künftig auch im Yaml-Format definieren lassen, lautete ein auf dem Kernel Summit verhandelter Vorschlag. Denn damit Device Trees funktionieren, müssen unter anderem verschiedene Komponenten (Compiler, Bootloader, Betriebssystem) fehlerlos zusammenarbeiten. Diese Kooperation klappe nicht immer, was auch am bisher genutzten Format und seinen Ungereimtheiten liege.

Das Yaml-Format decke hingegen nicht nur sämtliche DTS-Features ab, sondern sei von Menschen gut lesbar, einfach zu parsen und nachträglich zu verändern, es sei verbreitet, ausgereift und habe guten Tool-Support. Es unterstütze Referenzen, Anker, Typen für Eigenschaften und begleite den Kompiliervorgang mit nützlichen Fehlermeldungen.

Geht es nach den Ideengebern, sollen Yaml-Files die traditionellen DTS ablösen. Ob alle Kernelentwickler mit dem Vorschlag einverstanden sein werden, muss sich aber erst zeigen.

Daten für alle

Nicht zuletzt hat die Linux Foundation auf dem Summit zwei neue Open-Data-Lizenzen nach dem Vorbild von GPL und MIT angekündigt, um dem steigenden Datenbedarf von AI- und Big-Data-Projekten gerecht zu werden: CDLA-Sharing und CDLA-Permissive.

Die erste ist eine Copyleft-Lizenz wie die GPL. Wer die Daten verwendet und dabei verändert, muss sie per Lizenz an die Community zurückgeben. Die zweite ist eine permissive Lizenz nach dem Vorbild der MIT-Lizenz: Nutzer dürfen mit den Daten tun, was sie wollen, es besteht keine Pflicht, veränderte Daten wieder zu veröffentlichen.

Alt ist erwünscht

Ein Thema, das vor allem die Embedded Linux Conference bestimmte – einer weiteren Parallelkonferenz zum Open Source Summit –, war die Civil Infrastructure Platform (CIP). Sie will eine Open-Source-Software-Basis entwickeln, auf deren Grundlage die Industrie und zivile Organisationen künftig langlebige und dennoch sichere kritische Infrastrukturen aufbauen. Das betrifft etwa die Bereiche Energie-Erzeugung und -Verteilung, Wasser, Öl und Gas, Transport oder Gebäude-Automation.

Die auf der Linux-basierten Embedded-Plattform laufende Software soll mindestens zehn und bis zu 60 Jahre lang im Einsatz sein. Zum Zuge kommt hier zum Beispiel der Linux-Kernel 4.4 mit Support für zehn Jahre (Super LTS).

Bei dem auf der Embedded Linux Conference angekündigten CIP Core handelt es sich um ein Referenz-Dateisystem, das auf einer Referenz-Hardware läuft und auf dem sich die CIP-Core-Pakete installieren lassen. Zusammen mit dem SLTS-Kernel bildet es die Open Source Base Layer, auf denen Entwickler dann die Pakete von Linux-Distributionen laufen lassen (Abbildung 3). Die Dateisystem-Images laufen bisher auf dem Beaglebone Black, dem I-Wave RZ/G1M Qseven Development Kit, auf Qemu x86_64 und dem DE0-Nano-SoC Development Kit.

Abbildung 3: Einen sehr langlebigen Kernel für Embedded-Geräte will die Civil Infrastructure Platform (CIP) pflegen. Auf dem Summit stellte sie dafür geeignete Open-Source-Kernpakete vor.

Wegweiser durch die Open-Source-Galaxis

Für traditionelle Unternehmen, die sich für den Einsatz von Open Source interessieren, aber noch nicht so recht wissen, was da auf sie zukommt, gibt die Linux Foundation in Zusammenarbeit mit der Todo Group mehrere Guides heraus. Drei frisch veröffentlichte Ratgeber schlagen unter anderem 21 Bücher vor, die diese Unternehmen lesen sollten. Sie erläutern, wie der Start eines Open-Source-Projekts aussehen kann und zeigen Firmen, wie sie mehr Einfluss auf Open-Source-Projekte gewinnen. Wer sich für die Ratgeber interessiert, findet sie auch auf der aktuellen DELUG-DVD.