Abbildung 1: Arch Linux bietet aktuelle Software: Die Betaversion von Firefox 4 war bereits wenige Stunden nach Veröffentlichung im User Repository zu finden, der abgebildete Gnome-Desktop hat die Versionsnummer 2.30.
Linux-Distributionen setzen unterschiedliche Schwerpunkte bei Software-Ausstattung und Systemtools. Wer frische Programmversionen bevorzugt und ein Do-it-yourself-Typ ist, wird Arch Linux lieben .
Freie Software ist vielfältig und entwickelt sich täglich weiter. Wer diese Aspekte schätzt und Kommandozeilen-Know-how mitbringt, benutzt möglicherweise Debians Entwicklerzweig Sid. Er könnte aber auch ein glücklicher Anwender von Arch Linux [1] werden.
Bleeding Edge
Die Distribution für die Architekturen i686 und x86_64 verwendet neueste Programmversionen (Abbildung 1). Die Arch-Linux-Entwickler versuchen möglichst nahe dem Upstream zu folgen und nur wenige Veränderungen am ursprünglichen Quelltext vorzunehmen. Um aktuell zu bleiben, entwickeln sie keine Releases im herkömmlichen Sinn, die das System schlagartig auf einen neuen Stand bringen. Wie auch Gentoo und Foresight Linux setzt die Distribution auf das Modell der Rolling Releases: Updates mittels Paketmanager beheben nicht nur Fehler und stopfen Sicherheitslücken, sie aktualisieren die installierte Software auch von Fall zu Fall.
Abbildung 1: Arch Linux bietet aktuelle Software: Die Betaversion von Firefox 4 war bereits wenige Stunden nach Veröffentlichung im User Repository zu finden, der abgebildete Gnome-Desktop hat die Versionsnummer 2.30.
Damit entfällt die Notwendigkeit von Backports, also der Praxis, neue Features einer Software auf eine ältere Betriebssystem-Release mit niedrigeren Bibliotheksversionen zu portieren.
Arch Linux begnügt sich mit einigen wenigen distributionsspezifischen Tools. Neben dem Installer für das erstmalige Aufspielen des Systems ist das vor allem der Paketmanager Pacman [2], der Binärpakete installiert. Das Programm wird ausschließlich per Kommandozeile bedient und ist rasch erlernt. Vor allem Kenner von Apt und Aptitude dürften sich rasch auf die Syntax der Befehle und Konfigurationsdateien umstellen.
Nach der Erstinstallation läuft ein minimales System mit funktionierendem Netzwerk und Syslog-Daemon. Den Rest rüstet der Anwender mit Pacmans Hilfe nach eigenen Vorstellungen nach. Die Konfiguration erfolgt nach gutem Unix-Brauch in Textdateien, die man mit dem Editor bearbeitet.
Als der Arch-Gründer Judd Vinet 2001 die Distribution ersann, ließ er sich unter anderem von Crux Linux inspirieren, das zum Starten von Systemdiensten auf das BSD-Init-System setzt. Im Gegensatz zum Linux-üblichen Sys-V-Init verwendet es nur ein einziges Verzeichnis für die Startskripte sowie eine einzige Konfigurationsdatei. Unter Arch Linux dient »/etc/rc.conf« als zentrale Konfigurationsdatei des Systems, nicht nur für den Init-Mechanismus. Hier finden auch die Einstellungen für Zeitzone und Land, Netzwerk und Hostname ihren Platz. Daneben gibt die Datei an, welche Kernelmodule zu laden und welche Dienste zu starten sind (Abbildung 2).
Abbildung 2: Die Konfigurationsdatei »/etc/rc.conf« regelt Systemdienste und nimmt weitere zentrale Einstellungen auf.
Know-how gefragt
Ein solches Vorgehen eignet sich selbstverständlich nur für erfahrene Linuxer, die wissen, was sie benötigen. Beim Aufbau des eigenen Systems gilt: Ein Arch-Anwender sollte stets bereit sein dazuzulernen. Wer hätte etwa gedacht, dass die USB-Tastatur nach dem X-Start nur funktioniert, wenn vorher schon der Hal-Daemon läuft?
Durch solche Tüftelei entsteht beispielsweise ein Server- oder ein Desktop-System. Arch Linux macht kaum Vorgaben und bietet aktuelle Versionen wie Gnome 2.30 und KDE 4.4.5, daneben aber auch minimalistische Windowmanager. Server sind von Apache bis Lighttpd, von Postfix bis Dovecot in den Repositories vorhanden, ebenso NX und Samba. Wer seinen Arch-Linux-Server ins Internet stellen möchte, sollte aber den Kasten “Security” beachten.
|
Security |
|---|
|
Im Unterschied zu anderen Community-Distributionen wie Gentoo besitzt Arch kein festes Security-Team, das Advisories herausgibt. Das liegt unter anderem daran, dass die Entwickler auf den Upstream setzen: Wer die Software herstellt und am besten kennt, soll auch für deren Sicherheit sorgen. Die Arch-Maintainer kümmern sich anschließend darum, dass das Update schnell beim Anwender landet. Gleichwohl gibt es derzeit Bestrebungen einiger Entwickler, ein Security-Team zu gründen, was von Diskussionen auf der Mailingliste begleitet wird. Aaron Griffin, Arch-Projektleiter seit 2007, meint dazu: “So etwas muss aus der Anwender-Community kommen. Ist es den Anwendern wichtig genug, wird ein Security-Team zustande kommen. In meiner Amtszeit habe ich allerdings bereits zehn Versuche miterlebt, die alle gescheitert sind.” Gegenwärtig informiert das Projekt seine Anwender in Blogs, Foren und Mailinglisten unsystematisch und fallweise über sicherheitsrelevante Neuigkeiten. Arch-Pakete sind derzeit nicht signiert, erst künftige Pacman-Versionen sollen dies möglicherweise unterstützen. Bei allen sonstigen Stärken des Systems: Unter diesen Bedingungen ist es kaum vorstellbar, dass jemand Arch Linux für einen wichtigen Internetserver einsetzt, der zuverlässig und sicher laufen soll. |
28 Entwickler betreuen rund 200 Binärpakete im Core-Repository und rund 2000 in »extra«. Weitere 2000 Softwarepakete werden von der Community gepflegt, genauer gesagt von den rund 20 Trusted Users (TU). Die Arch-Community ernennt TUs nach öffentlicher Diskussion auf der Mailingliste. Sie verpflichten sich die Trusted User Guidelines zu beachten und die von Anwendern eingesandten Pakete auf bösartigen Code und Fehler zu überprüfen.
User-Developer
Arch Linux verwischt die Grenze zwischen Entwicklern und reinen Anwendern. Die User müssen bereits zur Installation und Konfiguration einiges Wissen mitbringen, daneben gibt ihnen die Distribution ein Werkzeug in die Hand, um selbst Pakete für Arch Linux zu bauen: das Arch Build System (ABS, [3]).
Ähnlich wie die Ports-Collections der BSD-Derivate verwendet ABS einen Verzeichnisbaum, der für alle Pakete der Distribution Buildskripte, einheitlich PKGBUILD benannt, enthält. Nach den Vorgaben dieses Rezepts lädt das Tool Makepkg den Quelltext-Tarball aus dem Internet herunter, versieht ihn gegebenenfalls mit Patches, übersetzt den Code und erstellt ein Arch-Binärpaket (Abbildung 3). Dies lässt sich mit den üblichen Pacman-Kommandos installieren. Makepkg installiert übrigens automatisch alle zum Build eines Programms benötigten Pakete.
Abbildung 3: Das Arch Build System (ABS) mit dem Tool Makepkg macht das Erstellen eigener Arch-Pakete einfach.
So können Anwender durch angepasste PKGBUILD-Dateien die Pakete mit individuellen Optionen kompilieren, auch den Linux-Kernel. Zudem lässt sich das Verfahren auf jede selbst installierte Software anwenden, die damit unter die Kontrolle von Pacman kommt. Das macht Arch Linux zu einer geeigneten Distribution für alle, die häufig neue Software installieren und Vorabversionen oder Entwickler-Schnappschüsse testen.
Die User-generierten Buildskripte sammelt die Onlineplattform Arch User Repository (AUR), damit allen Benutzern zugute kommt, was der Einzelne gebaut hat [4]. AUR-Pakete installiert der Arch-Anwender allerdings ganz auf eigene Gefahr. Die beliebtesten Softwarepakete werden jedoch von Trusted Users adoptiert, die sie zunächst begutachten und langfristig in der Community-Abteilung des offiziellen Repository pflegen.
Gesellige Anwender
Apropos Community: Die Distribution verfügt über ein ausgewachsenes Webportal mit Foren, Wiki, Paketdatenbank und Bugtracker, die davon zeugen, wie aktiv die Anwendergemeinde ist. Auf Anfragen im IRC-Kanal oder auf den Mailinglisten gibt es rasch Antworten. Daneben gibt es länderspezifische Arch-Communities, auch in Deutschland [5].
Dabei ist Arch Linux keine verfasste Basisdemokratie wie etwa das Debian-Projekt. Wer sich mit seiner Arbeit für die Distribution einbringt und den Respekt der anderen erwirbt, bestimmt den Kurs des Projekts mit. Konflikte? Wer eine andere Ansicht vertrete, könne sie ja in seinen eigenen Arch-Installationen nach Belieben umsetzen, heißt das Motto der Community. Arch-Gründer Judd Vinet drückt es so aus: “Arch Linux ist, was man daraus macht.”
|
Infos |
|---|
|
[1] Arch-Linux-Homepage: [http://www.archlinux.org] [2] Paketmanager Pacman: [http://wiki.archlinux.org/index.php/Pacman] [3] Arch Build System: [http://wiki.archlinux.org/index.php/ABS] [4] Arch User Repository: [http://aur.archlinux.org] [5] Deutsche Arch-Community: [https://www.archlinux.de] |
