RE: OOXML

Due to massive irregularities in the voting process in ISO, the requirement to use patented media formats such as MP3 and the sheer inappropriateness of using the fast-track process for your massive XML document format OOXML I will not accept it as an agreed ISO standard, even though you managed to con enough people into voting for it.

Martin Eisenhardt

via Chris

Gesammelt wird auf www.wonne.de bzw. wonne.de. Dort erscheinen nun einige Fake-Posts, deren ebenfalls gefakte Autoren »spezielle« nicht-existente eMails angegeben. Nachrichten an diese eMail-Adressen werden automatisch als Spam klassifiziert und deren Absender (und MTA-IPs wohl auch) automatisch als Spammer markiert werden.

Damit wird es möglich, in Echtzeit Spam zu bekämpfen. Und dabei helfen kann jeder, indem er auf www.wonne.de bzw. wonne.de verlinkt. Dadurch werden die Spambots schneller auf diesen neuen honeypot aufmerksam.

Also: Bitte recht oft verlinken!

Ich finde es immer gut, wenn Software aktiv gepflegt und aufgetretene Probleme, besonders im Sicherheitsbereich, umgehend gelöst werden. Daher finde ich die grundsätzliche Politik von Wordpress völlig richtig, häufige Sicherheitsupdates herauszubringen, besonders dann, wenn es schon zero day exploits gibt.

Das unterscheidet Wordpress und viele andere Open-Source-Produkte wohltuend von proprietärer Software wie etwa (aber bei weitem nicht nur) Microsoft Windows und Office. Da wird mit dem Flicken von Sicherheitslöchern gerne auch mal über ein Jahr gewartet, auch wenn bereits reichlich Exploits für diese Lücken existieren. Microsoft ist es aber scheinbar oftmals wichtiger, Lücken in ihrem DRM zu schließen als tatsächlich für den Nutzer problematische Sicherheitslücken. Bliebe die Sicherheitslücke im DRM ungeschlossen, dann könnte ein technisch versierter Benutzer – Gott bewahre! – tatsächlich mal einen Song oder Film kopieren, obwohl das irgendein Rechteverwerter nicht will.

Dass eine ungeschlossene tatsächliche Sicherheitslücke dazu führen kann, dass ein Nutzer alle Daten verliert und sein Konto im real life leergeräumt wird – das fällt dann offenbar nicht so sehr ins Gewicht.

Wie gesagt, da ist mir die Sicherheitspolitik im Open-Source-Bereich schon wesentlich lieber.

Ich frage mich allerdings schon, warum die Leute bei Wordpress es nicht schaffen, ihren XML-RPC-Dienst sicher zu bekommen. So furchtbar komplex ist das Thema auch nun wieder nicht, dennoch wird seit einiger Zeit ständig an exakt dieser Komponente rumgefixt.

Natürlich, jetzt könnte man wieder einen Flame-War starten, in dem die eine Seite argumentiert, PHP sei eben eine inhärent unsichere Sprache und nur zum rumfrickeln geeignet, während die anderen »Stimmt ja gar nicht!« rufen und sich beleidigt in die Ecke stellen.

Das kann aber nicht die Lösung sein.

Die Lösung wäre vermutlich eine Neu-Implementierung des XML-RPC-Dienstes von Wordpress in einem cleanroom. Aber das ist wohl eher ein Wunschtraum eines jeden Wordpress-Anwenders.

Aber das hier ist ein echtes Armutszeugnis:

Heute, rund ein Jahr nach erscheinen von Windows Vista laufen laut Microsoft 98 der 100 meist genutzten Windows Applikationen unter Vista. Zudem unterstützt das Betriebssystem mittlerweile rund 78.000 Geräte, im November 2006 lag diese Zahl nur bei 34.000.

[ Quelle: golem.de ]

Was sind denn diese »98 von 100 der meist genutzten Applikationen unter Windows«? Das heißt nichts, es sagt gar nichts aus. Denn was diese 100 am meisten genutzten Applikationen unter Windows sind, das steht dort nicht. Da kann Microsoft sich dann schön die richtigen Applikationen raussuchen, nämlich diejenigen, die tatsächlich problemfrei mit Windows Vista laufen.

Von den anderen Applikationen hört man nichts. Und dass das angeblich nur zwei von 100 Anwendungen sein sollen, ist völlig irreführend. Wichtig für den Anwender ist nur, ob seine Anwendungen laufen. Auch wenn die nicht so oft eingesetzt werden oder aus unerfindlichen guten Gründen aus der obigen Statistik herausgefallen sind.

Nicht besonders gut weg kommt das Service Pack auch bei axebase.net, dort geht es aber eher um die Tatsache, dass Anwender das neue Service Pack offenbar für geraume Zeit nicht werden downloaden können. Schade eigentlich, denn das konterkariert doch den Sinn und Zweck eines solchen Service Packs völlig. Komische Produkt- und Sicherheitspolitik, aber das kennen wir vom »sympathischen Weltmarktführer« ja schon …

Warten wir ab, was das SP 1 für Windows Vista bringt.

Zu den interessanten Neuerungen des neuen Microsoft-Servers zählt der neue Webserver IIS 7.0, sowie die Installations-Variante “Server Core”, die ohne grafischen Desktop auskommt.

[ Quelle: heise.de ]

Die Microsofties haben tatsächlich begriffen, dass ein Server keine GUI braucht und die da eher stört? Jetzt braucht Microsoft Windows eigentlich nur noch eine vernünftige Script-Sprache (nein, kein Windows Scripting Host o.ä., das zählt nicht …), eine ausgereifte Sicherheitsarchitektur ohne Lücken und einen etwas vernünftigeren Preis, dann könnte das tatsächlich wieder zu einer Konkurrenz für Linux & Co. werden.

Abwarten …

Gerade bin ich dabei, auf einem Server ein paar Updates nachzufahren. Auf dem Server läuft Gentoo Linux, und ich gebe zu, ich habe das mit den Updates ein bisschen schleifen lassen, Stichwort: Never change a running system.

Soeben wollte ich das Update der glibc in Angriff nehmen, da versagte mir emerge den Dienst mit dem Hinweis:

* You still haven't deleted //etc/locales.build.
* Do so now after making sure //etc/locale.gen is kosher.
*
* ERROR: sys-libs/glibc-2.6.1 failed.
* Call stack:
*            ebuild.sh, line 1717:  Called dyn_setup
*            ebuild.sh, line  768:  Called qa_call 'pkg_setup'
*            ebuild.sh, line   44:  Called pkg_setup
*   glibc-2.6.1.ebuild, line  204:  Called die
* The specific snippet of code:
*              die "lazy upgrader detected"
*  The die message:
*   lazy upgrader detected

Stimmt, die /etc/locales.build gibt es noch – aber deshalb muss man mich doch nicht gleich als faulen Sack titulieren …

$ sudo gem install mysql
Building native extensions.  This could take a while...
ERROR:  Error installing mysql:
        ERROR: Failed to build gem native extension.
 
/usr/bin/ruby1.8 extconf.rb install mysql
checking for mysql_query() in -lmysqlclient... no
checking for main() in -lm... yes
checking for mysql_query() in -lmysqlclient... no
checking for main() in -lz... no
checking for mysql_query() in -lmysqlclient... no
checking for main() in -lsocket... no
checking for mysql_query() in -lmysqlclient... no
checking for main() in -lnsl... yes
checking for mysql_query() in -lmysqlclient... no
*** extconf.rb failed ***
Could not create Makefile due to some reason, probably lack of
necessary libraries and/or headers.  Check the mkmf.log file
for more details. You may need configuration options.
[...]

Die Fehlermeldung weist darauf hin, dass die Client-Sourcen von MySQL finden; bei der Erstellung der nativen Anteile der Ruby-MySQL-Bindings wird versucht, gegen die Bibliothek mit den entsprechenden Routinen zu binden (-lmysqlclient).

Die notwendige Entwickler-Bibliothek des MySQL-Clients kann folgendermaßen installiert werden:

$ sudo apt-get install libmysqlclient15-dev

Danach kann dann das mysql-Gem installiert werden:

$ sudo gem install mysql

Fertig.

$ sudo gem install sqlite3-ruby
Building native extensions.  This could take a while...
ERROR:  Error installing sqlite3-ruby:
        ERROR: Failed to build gem native extension.
 
/usr/bin/ruby1.8 extconf.rb install sqlite3-ruby
checking for sqlite3.h... no
 
make
make: *** No rule to make target 'ruby.h', 
      needed by `sqlite3_api_wrap.o'.  Stop.

Die Lösung für dieses Problem: Man muss zunächst das Ubuntu-Package libsqlite3-dev installieren:

$ sudo apt-get install libsqlite3-dev
$ sudo gem install sqlite3-ruby

Ein kurzer Test in irb:

$ irb
irb(main):001:0> require 'rubygems'
=> true
irb(main):002:0> require 'sqlite3'
=> true
irb(main):004:0> db.execute(
         "CREATE TABLE test(id INTEGER, content TEXT)" )
=> []
irb(main):005:0> rows = db.execute( "SELECT * FROM test" )
=> []
irb(main):006:0> rows.length
=> 0

Case closed.

Insbesondere von Rails unterscheiden sich Merb und Ramaze durch die Rückkehr zum »micro framework«, einer bewussten Beschränkung auf das Wesentliche und bleiben dadurch klein, performant und flexibel; Ruby on Rails hingegen versucht durch »convention over configuration« dem Anwender ein recht festes Grundgerüst vorzugeben, dass bis hin zu Konventionen (böswillig: »Vorschriften«) bei der Benennung von Entwicklungsobjekten (Klassen, Methoden, Templates, Layouts, ...) reicht. Der Entwickler/Anwender muss sich also zwischen zwei grundsätzlich unterschiedlichen Philosophien unterscheiden: zwischen maximaler Selbständigkeit (Merb, Ramaze, ...) und einem recht strikten Vorgehensmodell (Ruby on Rails).

Falls man sich nun für Merb entscheidet, besteht die erste Hürde unter Umständen schon in der Installation. Diese ist z.B. unter Ubuntu gar nicht so ohne, da Ubuntu und andere Debian-basierte Linux-Distributionen momentan einen kleinen, aber folgenreichen Fehler bei der Installation der rubygems machen. Nach einem

$ sudo apt-get install rubygems

sind die Rubygems (ein Paketmanager für Ruby-Erweiterungen) zwar installiert, neu hinzugefügte Gems mit eigenen Binaries wie etwa Rails, Merb, Ramaze, Mongrel und andere können allerdings nicht von der Kommandozeile aus aufgerufen werden. Die Lösung dazu habe ich in einem separaten Post beschrieben.

Merb selbst kann zwar auch als RubyGem bezogen werden, es bietet sich allerdings dringend an, die neueste Version aus dem trunk des Subversion-Repositories zu installieren. Damit das glatt über die Bühne geht, sollte man zunächst die Abhängigkeiten von Merb installieren:

$ sudo gem install mongrel json_pure erubis mime-types \
  rspec rubigen ruby2ruby rake

Nun können wir uns an die Installation von Merb selbst machen:

# eventuell muss Subversion noch installiert werden
$ sudo apt-get install subversion
$ cd /tmp
$ svn checkout http://svn.devjavu.com/merb/trunk merb
$ cd merb
$ rake gem
$ sudo gem install pkg/merb-0.5.0.gem

Fertig. Kurz ausprobieren, ob alles klappt:

$ cd /tmp
$ merb myapp
$ cd myapp
$ merb

Im Browser kann man nun auf http://localhost:4000 die generierte (und noch völlig nutzlose …) Webanwendung aufrufen. Man darf sich nur nicht wundern, dass man eine hübsch aufgemachte Fehlermeldung zu sehen bekommt – da noch nichts implemeniert ist, kann Merb auch noch keinen Content serven; insbesondere fehlt ein Controller.

Zeit, sich ans implementieren der nächsten Web 2.0 Killer Application zu machen …

Die Sprache selbst kann auf Ubuntu, Kubuntu und anderen auf Debian basierenden Linux-Distributionen komfortable über den Paketmanager installiert werden:

$ sudo apt-get install ruby

Erweiterungen für Ruby werden typischerweise als so genannte »gems« verbreitet und installiert. Dazu wird zunächst der Paketmanager für diese Gems installiert:

$ sudo apt-get install rubygems

Danach können dann – ähnlich wie bei apt – Ruby-Erweiterungen als Ruby-Gems installiert werden:

$ sudo gem install mechanize

installiert z.B. das Ruby-Gem Mechanize, mit dem man automatisiert per HTTP mit Web-Servern kommunizieren kann.

So weit, so gut. Problematisch wird das Ganze, wenn ein solches Gem auch ein direkt ausführbares Kommando mitbringt. Debian, Ubuntu und Kubuntu haben nämlich einen kleinen Fehler in den bereitgestellten deb-Archiven für rubygems, der leider immer noch nicht gefixt ist.

Ein gutes Beispiel ist Ruby on Rails, ein sehr populäres Model-View-Controller-Framework zur Entwicklung von datenbankbasierten Webanwendungen. Die Installation mit

$ sudo gem install rails --include-dependencies
Bulk updating Gem source index for: http://gems.rubyforge.org
Successfully installed rails-2.0.2
Successfully installed activesupport-2.0.2
Successfully installed activerecord-2.0.2
Successfully installed actionpack-2.0.2
Successfully installed actionmailer-2.0.2
Successfully installed activeresource-2.0.2
Installing ri documentation for activesupport-2.0.2...
Installing ri documentation for activerecord-2.0.2...
Installing ri documentation for actionpack-2.0.2...
Installing ri documentation for actionmailer-2.0.2...
Installing ri documentation for activeresource-2.0.2...
Installing RDoc documentation for activesupport-2.0.2...
Installing RDoc documentation for activerecord-2.0.2...
Installing RDoc documentation for actionpack-2.0.2...
Installing RDoc documentation for actionmailer-2.0.2...
Installing RDoc documentation for activeresource-2.0.2...

sollte problemlos funktionieren. Das Rails-Gem bringt nun aber auch ein neues Kommando mit: rails, mit dem das Grundgerüst für eine neue Web-Anwendung automatisch erzeugt wird.

Ein Aufruf

$ rails myapp
The program 'rails' is currently not installed.  
        You can install it by typing:
sudo apt-get install rails
bash: rails: command not found

schlägt aber fehl, da das Binary in /var/lib/gems/1.8/bin/ liegt; dieses Verzeichnis ist allerdings nicht im $PATH des Anwenders. Die ersten beiden Zeilen der Fehlermeldung weisen übrigens darauf hin, dass man Rails auch über apt installieren kann; das ist allerdings nur mäßig ratsam, da man über apt eine schon etwas angestaubte Version bekommt und gerade die Ruby-Packages unter Debian/Ubuntu/Kubuntu nicht immer über jeden Zweifel erhaben sind …

Was hilft? Ein kleiner, ein bisschen unschöner Hack der bashrc. Man fügt an die ~/.bashrc folgende Zeile an:

export PATH=$PATH:/var/lib/gems/1.8/bin/

Wer das gleich für alle Nutzer des Systems und nicht nur für sich selbst fixen möchte, kann diese Zeile auch an /etc/bash.bashrc anfügen.

Ein kurzer Test zeigt, dass das Problem nun behoben ist:

$ rails myapp
      create
      create  app/controllers
      create  app/helpers
      create  app/models
      create  app/views/layouts
      create  config/environments
[...]
      create  public/javascripts/application.js
      create  doc/README_FOR_APP
      create  log/server.log
      create  log/production.log
      create  log/development.log
      create  log/test.log

Case closed.

Denn wie immer, wenn der Paket-Manager (in diesem Falle also apt) die Pakete nicht im Repository finden kann, steht man ein bisschen im Regen. Natürlich lässt sich RMagick (wie bei Ruby-Paketen üblich) auch über die gem-Repositories installieren. Probiert man das dann, passiert aber folgendes:

$ sudo gem install rmagick
Building native extensions.  This could take a while...
ERROR:  While executing gem ...
  (Gem::Installer::ExtensionBuildError)
    ERROR: Failed to build gem native extension.
 
ruby gem_extconf.rb install rmagick
 
sh configure
 
Configuring RMagick 1.15.11
checking for gcc... gcc
checking for C compiler default output file name... a.out
checking whether the C compiler works... yes
checking whether we are cross compiling... no
checking for suffix of executables...
checking for suffix of object files... o
checking whether we are using the GNU C compiler... yes
checking whether gcc accepts -g... yes
checking for gcc option to accept ISO C89... none needed
checking for gcc option to accept ISO C99... -std=gnu99
checking for gcc -std=gnu99 option to accept ISO Standard C...
  (cached) -std=gnu99
checking for ruby... /usr/bin/ruby
checking for Magick-config... no
checking for GraphicsMagick-config... no
configure: error: Can't install RMagick.
  Can't find Magick-config or GraphicsMagick-config program.
RMagick configuration failed with status 1.
 
 
Gem files will remain installed in
  /var/lib/gems/1.8/gems/rmagick-1.15.11 for inspection.
Results logged to
  /var/lib/gems/1.8/gems/rmagick-1.15.11/gem_make.out

Wie so oft besteht die Lösung darin, zunächst ein paar andere Pakete zu installieren. In unserem Fall sind das zunächst einmal die build-essentials:

$ sudo apt-get install build-essential

Damit sind wir aber noch nicht fertig. Was fehlt noch? Ein Blick in Google und Co. bringt folgende Lösung:

$ sudo apt-get install libmagick9-dev ruby1.8-dev

Danach sollte ein neuerlicher Aufruf

$ sudo gem install rmagick

zum gewünschten Ergebnis führen.

Da ich immer wieder vergesse, wie genau das geht, dokumentiere ich das mal. Ich denke, dass auch andere Benutzer von xfig ähnliche Probleme haben.

Zunächst einmal entnehmen wir der entsprechenden Stelle der xfig-Dokumentation, dass man Latin-1-Zeichen mit dem Meta- oder Alt-Key zusammensetzen kann.

Allerdings ist es enorm wichtig, die Beschreibung dort exakt zu lesen. Um z.B. ein ä einzugeben, empfiehlt die Dokumentation:

For example to enter `a umlaut’, press and release the COMPOSE key (or META or ALT key), enter the character `a’, and then the character `”’ (double quote).

Es ist entscheidend, die Alt-Taste tatsächlich loszulassen, bevor man das a eingibt – ansonsten passiert entweder nichts oder man hat irgendeinen Shortcut ausgelöst.

Ein Traum von mir ist, dass die Maintainer von xfig irgendwann einmal auch die Eingabe von Umlauten und anderen Zeichen ohne diese Verrenkungen ermöglichen. xfig ist toll, aber die Eingabe von Sonderzeichen ist eine Zumutung.

Und das Release kündigt sich jetzt an.

Beim heutigen Routine-Update meines Laptops (Kubuntu 7.02 »Feisty Fawn«) sprang mir folgendes ins Auge:

mneisen@samsumm:~$ sudo apt-get dist-upgrade -s
Reading package lists... Done
Building dependency tree
Reading state information... Done
Calculating upgrade... Done
The following packages will be upgraded:
  [...] update-manager-core
5 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
Inst update-manager-core [1:0.59.23]
             (1:0.59.25 Ubuntu:7.04/feisty-updates)
[...]
Conf update-manager-core (1:0.59.25 Ubuntu:7.04/feisty-updates)
[...]
 

Wer es lieber graphisch hat und statt apt-get auf der Kommandozeile lieber Adept verwendet, sieht in etwa folgendes:

Wenn der update-manager auf den neuesten Stand gebracht wird, dann dauert es erfahrungsgemäß mit dem Release auch nicht mehr lange. Angekündigt ist die Beta-Version von Gutsy Gibbon für den 27. September 2007, die finale Version soll dann am 18. Oktober 2007 zur Verfügung stehen.

Ich wette, dass Ubuntu pünktlich released wird. Wettet jemand dagegen?

P.S.: Natürlich wird es hier im Blog auch wieder ein Walk-Through für das Upgrade von »Feisty Fawn« nach »Gutsy Gibbon« und für die Neu-Installation von Kubuntu 7.10 »Gutsy Gibbon« geben.

Den gezeigten MIDs (Mobile Internet Devices) ist vor allem eines gemein: Sie alle nutzen Ubuntu-Linux als Betriebssystem. Von Microsofts Windows war weit und breit nichts zu sehen. [...] Stattdessen läuft dort nun also ein Linux mit einer speziell an die Bedürfnisse mobiler Nutzer angepassten Oberfläche. Da strahlen einem große Icons entgegen, die verschiedene Programme und Funktionen symbolisieren. Die Bedienung erfolgt per Fingerzeig auf den Touchscreen.

[Quelle: SPON ]

Merke: Wirkliche Innovation passiert inzwischen auch bei den Big Players dort, wo wir es schon immer vermutet haben: Im Bereich freier Betriebssysteme und freier Software insgesamt.

Und Intel schiebt noch mehr nach: Mit der Initiative LessWatts.org sollen Rechenzentren sparsamer und »grüner« werden. Und wer hätte das gedacht – auch hier spielt Linux eine Hauptrolle, während von dem meistverbreiteten Wurm der Welt aus Redmond wieder nichts zu sehen ist:

Intel hat auf seinem Developer Forum ein Open-Source-Projekt vorgestellt, das zum Ziel hat, die Energie-Effizienz in Rechnern zu erhöhen, angefangen von Servern in Rechenzentren bis hin zu mobilen Geräten. Renee James, Intels Vizepräsident und Generalverantwortlicher für die Software und Solutions Group, stellte auf dem IDF die Initiative LessWatts.org vor, die Linux-Entwickler, Software-Unternehmen sowie Endnutzer zusammenbringen soll, um die Möglichkeiten des Power Managements von Linux-Systemen weiterzuentwickeln, zu promoten und Tipps und Tricks zu verbreiten.

[Quelle: golem.de ]

Da fragt man sich ein bisschen, was AMD da entgegenzusetzen hat, schließlich ist Energieeffizienz auch in der IT von immer größerer Bedeutung: Nicht unbedingt nur wegen des Klimawandels und des »Giftgases« CO2 (dieser Hype wird sicherlich irgendwann zu Ende gehen), sondern auch wegen der steigenden Energiepreise und der durch geringeren Energieverbrauch zu erzielenden Kostenvorteile.

Mich als Kubuntu-Anwender (es gibt nur bei Windows »Power-User« ) freut es ungemein zu sehen, dass sich das Blatt langsam wendet. Wenn es nicht überzogen wird – also am Ende nicht eine weitere Monokultur (nur mit einer anderen dominanten Spezies!) herauskommt – wird das die IT-Landschaft äußerst positiv verändern.

Erstaunlich ist, dass immerhin fast 11.000 Nutzer Ubuntu von der Website des Erzrivalen aus Redmond downloaden konnten, bevor Microsoft den Spaß beendete:

Den Spaßbremsen bei Microsoft möchte ich eigentlich nur eines zurufen: Macht weiter so, bietet häufiger mal wirklich freie Software an – frei wie in Rede und nicht nur frei wie in Bier – dann klappt das mit dem Image auch wieder …

Zunächst wurden die beiden Alternativen scale up (höherwertige Hardware, Mehrprozessorsysteme, SPeicherlösungen) und scale out (Off-the-shelf-Hardware, Problemananalyse, Anpassung der Applikation) definiert und diskutiert. Offensichtlich ist scale out für viele Situationen der richtige Weg, da man immer einen weiteren Standard-Server ins System bringen kann, der dann im bestenfalls zu einem linearen Performance-Zuwachs führt.

Voraussetzung für das scale out sind stateless applications; die Applikation darf also nicht davon ausgehen, dass aufeinanderfolgende Aktionen (Queries, HTTP-Requests, ...) eines Clients immer auf der gleichen Maschine landen. Der gesamte Zustand der Applikation darf also nicht transient sein, sondern muss in die Datenbank persistiert werden.

Im Folgenden wurden drei Ansätze für die weitere Performance-Steigerung vorgestellt.

Divide your Queries

Die Applikation muss zwischen read- und write-Queries unterscheiden und diese in unterschiedlichen Kontexten ausführen. Read-Requests können dabei auf jedem Datenbank-Server durchgeführt werden (vorzugsweise auf den Slaves), write-Requests hingegen müssen auf dem Master bearbeitet werden. Der Default-Kontext ist dabei der write-Kontext – damit auch bei leichten Programmierfehlern (wenn z.B. kein Kontext explizit gewählt wird) keine Laufzeitfehler auftreten.

Die einzelnen SQL-Statements der Applikation werden dann nach und nach auf den read-Kontext umgestellt, falls sie keine UPDATEs oder INSERTs durchführen.

Ein Nachteil dieser Methode: Die Slaves sind nicht immer Up-to-date, es muss u.U. kurz gewartet werden, bis der Slave sich neue Daten vom Master geholt hat. Dies ist z.B. bei neuen Einträgen in einem GÄstebuch wichtig. Nach dem Abschicken des neuen Eintrags per POST an den Master kann das folgende SELECT auf einem Slave den neuen Eintrag möglicherweise nicht finden. Daher bietet es sich an, kurz (z.B. 1-2s) zu warten und dann auf einem Slave zu SELECTen. Dadurch werden rund 99% der Fehlerfälle abgefangen.

Divide your Application

Wenn eine Applikation wächst, stößt der gerade vorgestellte Ansatz bald an Grenzen. Denn auch wenn in typischen Applikationen nur etwa 3% der Anfragen Daten ändern oder in die Datenbank einfügen wollen, können diese 3% bald zuviel für den einzelnen Master-Server sein.

Eine weitere Möglichkeit besteht darin, einzelne Bestandteile einer Applikation aus dieser Applikation herauszulösen und damit abzukoppeln. Statt einer großen Applikation erhält man dadurch eine Menge kleiner dimensionierter Applikationen.

Kandidaten für dieses Herauslösen von Teilfunktionalität sind diejenigen Komponenten, die entweder sehr selten genutzt werden (dann ist aber auch das Einsparpotential gering), oder aber solche Komponenten, die nur lose mit dem Rest der Applikation gekoppelt sind, die also nur wenige oder sogar gar keine Daten mit anderen Funktionen der Applikation teilen.

Durch die Verteilung bzw. Ausgliederung dieser Funktionalität kann man diese auf andere Server deployen, so dass die Last pro Server sinkt, insbesondere auch die Schreiblast am Master-Server.

Allerdings handelt man sich damit den Nachteil ein, dass keine Joins über beliebige Tabellen mehr möglich sind – wenn Tabellen wegen der Ausgliederung von Teilfunktionalität auf andere Datenbank-Hosts migriert wurden, sind diese innerhalb des Kontextes des DBMS nicht mehr sichtbar.

Hierfür müssen dann programmiertechnische Lösungen gefunden werden. So kann z.B. zunächst aus Tabelle A in Datenbank 1 selektiert werden (und dabei über WHERE-Clauses die Menge der Tupel bereits eingeschränkt werden) und danach aus Tabelle B in Datenbank 2 nur noch diejenigen Tupel selektiert werden, die dem (gedachten) JOIN-Constraint entsprechen. Man baut also quasi den Join nach.

Obwohl ein solcher »händischer« Join nicht so performant wie ein natver Join ist, reicht die Performance in vielen Fällen aus.

Divide you Data

Auch der zweite vorgestellte Ansatz kann an Grenzen stoßen: U.U. gibt es keine Teilkomponenten mehr, die man ausgliedern könnte, die Performance ist aber dennoch nicht ausreichend.

In einem solchen Fall kann man einzelne Tabellen in der Datenbank noch »dekomponieren« oder auch »denormalisieren«. Ich höre innerlich, wie der Datenbanktheoretiker in mir aufschreit – aber was macht man nicht alles für ein bisschen mehr Performance.

Ein Kandidat für eine solche Dekomposition ist die Tabelle mit den User-Daten eines Systems; diese wird typischerweise ID, Accountname, Name, Vorname, eMail, Adresse, ... enthalten. Hier lässt sich meist ein Subset von Attributen finden, die besonders häufig benötigt werden, z.B. ID, Accountname, eMail. Diese Attribute werden dann in eine eigene Tabelle gepackt.

Unter den restlichen Attributen gibt es unter Umständen weitere Gruppen eng verbundener Attribute, die dann jeweils in eine eigene Tabelle ausgelagert werden. Hierdurch steigt zwar die Komplexität des Codes ein wenig an, allerdings ist der Zugriff auf die nun kleineren Tabellen mit spezialisierten Indexes deutlich schneller.

Dieses vertikale Partitioning zielt darauf ab, Attribute mit ähnlichen Zugriffscharakteristika zusammenzufassen und von anderen Attributen mit anderen Zugriffscharakteristika zu isolieren.

Zusätlich können Daten dann noch horizontal partitioniert werden. So können z.B. in einer verteilten Anwendung Nutzerdaten immer nahe an dem Ort gehalten werden, an dem sie meistens benötigt werden. In einem Unternehmen mit mehreren Standorten kann die Tabelle mit den Daten der Mitarbeitern etwa nach dem Attribut Standort eines Mitarbeiters partitioniert werden: Der DB-Server in Hamburg hat dann die Tupel mit den Daten der Hamburger Mitarbeiter lokal gespeichert, der DB-Server in München hingegen diejenigen der bayrischen Mitarbeiter.

Fazit

Applikationen skalieren gut – wenn man ein paar Tricks, Kniffe und Methoden anwendet, die dieses scale-up erlauben und erst möglich machen.

• failover schützt nicht vor PEBKAC: Wenn der Admin einen Table dropt, dann ist der weg, und zwar auch auf dem Failover-Rechner. Von Vorteil ist allerdings die einfache Implementierung, da Lösungen sowohl auf Hardware- (SAN) als auch auf Softwarebasis bestehen.
• Synchrone Replikation kann ebenfalls nicht vor PEBKAC schützen; hinzu kommt, dass der Kommunikationsaufwand hierbei noch einmal deutlich höher wird.
• Asynchrone Replikation bietet die Möglichkeit, Fehler noch abfangen zu können, bevor sie repliziert werden. Außerdem wird Synchronisierung über schlechte Leitungen und über weite Entfernungen möglich und kann zeit- oder ereignisgesteuert getriggert werden. Vor allem diese erhöhte Flexibilität spricht für die asynchrone Replikation.
• 2-Phase-Commit: Kennt man aus dem Informatik-Studium. Soll zwar absolut unfehlbar sein und auch einen Reboot mitten in der Transaktion überstehen, in der Praxis kann halt doch immer etwas schief gehen.

  Was HJS dann als Ansatz vorschlug, hat man schon unter vielerlei Namen gehört: HJS nennt es (Data) Queing, in der aktuellen DB-Forschung wird es wohl strombasierte Verarbeitung genannt, früher einmal hieß so etwas pipe oder auch batch processing. Die zu replizierenden Objekte (Daten, Metadaten, ...) werden asynchron vom Master auf den Slave übertragen und dort in die Datenbasis übernommen. Dabei muss die replizierende DB nicht die gleiche Struktur – noch nicht einmal das gleiche DBMS aufweisen.

  Durch diesen Ansatz erhöht sich noch einmal die Flexibilität: Man kann weniger wichtige oder besonders umfangreiche Daten off-peak replizieren, wichtige Daten werden im Sekundentakt gepusht, und man kann auf Master und Slave(s) unterschiedliche DB-Schemata haben, die über Skripte (oder anderes) aufeinander abgebildet werden. Besonders dieser letzte Punkt ist für verteilte und gewachsene Anwendungen sehr interessant: Da kann man nicht mal kurz runterfahren, um auf ein anderes System oder ein anderes Schema umzusteigen.

  Da ist tatsächlich high availability gefragt, und genau die wird mit diesem Ansatz erreicht.

  Guter Vortrag, danke!

  ]]> http://node-0.mneisen.org/2007/05/30/linuxtag-2007-high-availability-postgresql-and-clustering-concepts/feed/ 0 http://node-0.mneisen.org/2007/05/21/microsoft-und-software-patente/ http://node-0.mneisen.org/2007/05/21/microsoft-und-software-patente/#comments Mon, 21 May 2007 14:23:08 +0000 Martin Eisenhardt http://node-0.mneisen.org/?p=255 In einem – wie üblich – exzellenten Beitrag auf seinem Blog argumentiert Mark Shuttlewort, dass sich Microsoft innerhalb weniger Jahre von einem starken Befürworter zu einem scharfen Kritiker von Software-Patenten entwickeln wird.

  Shuttleworth sieht den Grund dafür in der Behinderung freier Innovation in der Software-Industrie durch so genannte »strategische Patente« – und diese werden mehr und mehr entweder von Microsofts Wettbewerbern oder aber gar von Investmentfirmen gehalten, die in Intellectual property, kurz IP, investieren und natürlich einen klaren return on investment sehen wollen.

  Diese Investment-Firmen sind der eigentlich Gegner, und Mark Shuttleworth entwickelt daraus die Voraussage, dass in nicht allzu ferner Zukunft Microsoft, andere Software-Firmen und die Open-Source-Szene auf ein- und derselben Seite in diesem Konflikt stehen werden. Gegen andere Software-Produzenten können sich Firmen wie Microsoft nämlich recht gut wehren – in dem etwa die Patente gegenseitig lizensiert werden und damit ein »Waffenstillstand« an der Patentefront erreicht wird.

  Gegen einen Investor in IP hilft das aber nicht – der ist ja gar nicht daran interessiert, selbst Software zu entwickeln und dabei Nutzungsrechte an eventuellen Patenten des Gegners gegen die eigenen Patente auszutauschen. Ziel ist ja, mit dem geistiges Eigentum selbst direkt Rendite zu erwirtschaften. Und das ist genau die gleiche Grundhaltung, wie wir sie auch bei den Rechteverwertern in der Unterhaltungsindustrie erkennen können.

  Daraus lässt sich aber auch ein klein wenig Mut für die Zukunft schöpfen – in der Musik- und Filmbranche zeigen sich erste Risse in der Front derjenigen, die sich am liebsten jede einzelne Mediennutzung (also jedes Abspielen eines Songs!) vergüten lassen wollen. EMI machte den ersten Schritt und kündigte an, über iTunes und bei Amazon die eigenen Titel ohne DRM anzubieten.

  Vielleicht steht ähnliches dann auch dem in den USA grassierenden Unwesen der Software-Patente bevor: Verweigerung der Kunden, Umgehung der Lizenzierung, schließlich vielleicht sogar die Abschaffung dieses bürokratischen und die Weiterentwicklung behindernden Ungetüms.

  ]]> http://node-0.mneisen.org/2007/05/21/microsoft-und-software-patente/feed/ 0 http://node-0.mneisen.org/2007/05/09/weitere-schwachen-im-drm-von-hd-dvd/ http://node-0.mneisen.org/2007/05/09/weitere-schwachen-im-drm-von-hd-dvd/#comments Wed, 09 May 2007 13:15:24 +0000 Martin Eisenhardt http://node-0.mneisen.org/?p=252 Momentan habe ich ein bisschen das Gefühl, als dürfte jeder mal seine Programmier- und Analysefähigkeiten am DRM der neuen HD-DVD namens AACS testen, und als ob jeder – wirklich jeder! – der das ernsthaft probiert, auch eine neue Lücke findet.

  Warum DRM prinzipiell nicht funktionieren kann, darüber habe ich bereits geschrieben. Nun sieht es aber so aus, als ob das DRM von HD-DVD auch noch schlecht implementiert ist, so dass zu den nicht behebbaren konzeptuellen Fehlern auch noch vermeidbare technische Schwächen hinzukommen. Offensichtlich kann diesem neuen Angriff auf das überflüssige und den Kunden seiner Grundrechte beraubende DRM auch nicht über key revocation begegnet werden – eine Technik, die die AACS LA(AACS Licensing Authority) bisher angewandt hat, um komprimierte Schlüssel zurückzurufen und damit zumindest noch nicht erschienene Titel vor ungewolltem Zugriff zu beschützen.

  Das ist wohl das worst case scenario für die Rechteverwerter, für RIAA, MPAA, IFPI und wie sie alle heißen.

  Neueste Informationen zu den jetzt gefundenen Schwächen gibt es im Blog von Mark Shuttleworth, dem Gründervater der Linux-Distribution »Ubuntu«, bei Ars Technica und sicherlich auch schon bald bei heise.de und golem.

  ]]> http://node-0.mneisen.org/2007/05/09/weitere-schwachen-im-drm-von-hd-dvd/feed/ 0 http://node-0.mneisen.org/2007/05/07/gentoo-20070-released-english-text/ http://node-0.mneisen.org/2007/05/07/gentoo-20070-released-english-text/#comments Mon, 07 May 2007 18:48:05 +0000 Martin Eisenhardt http://node-0.mneisen.org/?p=248 The Gentoo-Team releases the newest installment of the most flexible and a little bit geeky Linux distribution Gentoo, namely Gentoo 2007.0.

  Starting 1800 UTC (which is around 1200 eastern time and 900 Pacific time), the new ISO images and stage files are available via the usual mirrors, f.e. at gentoo.mneisen.org and ftp.mneisen.org. Additionally, and proven and tested by now, the Gentoo ISO images and stage files are also available via BitTorrent the seed files for the ISO images and stage files can be obtained directly at the Gentoo project’s torrent site.

  Links:

  LiveDVD i686 incl. installation (via BitTorrent):
  livedvd-i686-installer-2007.0.torrent
  LiveDVD AMD64 incl. installation (via BitTorrent):
  livedvd-amd64-installer-2007.0.torrent
  LiveCD i686:
  livecd-i686-installer-2007.0.iso
  LiveCD AMD64:
  livecd-amd64-installer-2007.0.iso
  LiveCD i686 (via BitTorrent):
  livecd-i686-installer-2007.0.torrent
  LiveCD AMD64 (via BitTorrent):
  livecd-amd64-installer-2007.0.torrent
  Minimal-Install-CD x86:
  install-x86-minimal-2007.0.iso
  Minimal-Install-CD AMD64:
  install-amd64-minimal-2007.0.iso
  Minimal-Install-CD x86 (via BitTorrent):
  install-x86-minimal-2007.0.torrent
  Minimal-Install-CD AMD64 (via BitTorrent):
  install-amd64-minimal-2007.0.torrent

  ]]> http://node-0.mneisen.org/2007/05/07/gentoo-20070-released-english-text/feed/ 0 http://node-0.mneisen.org/2007/05/07/release-gentoo-20070/ http://node-0.mneisen.org/2007/05/07/release-gentoo-20070/#comments Mon, 07 May 2007 18:31:12 +0000 Martin Eisenhardt http://node-0.mneisen.org/?p=247 Das Gentoo-Team stellt heute die neueste Ausgabe der flexiblen und ein wenig geekigen Distribution Gentoo vor, nämlich Gentoo 2007.0.

  Ab 1800 UTC (also 2000 CEST) sind die neuen ISO-Images und stage-Files auf den üblichen Mirrors verfügbar, darunter auch auf gentoo.mneisen.org und ftp.mneisen.org. Zusätzlich – und wie inzwischen bewährt – ist das Release auch per BitTorrent erhältlich, die zu den einzelnen ISO-Images und stage-files gehörenden *.torrent-Dateien sind ebenfalls per HTTP und FTP zugänglich – eine vollständige Liste aller per BitTorrent erhältlichen Gentoo-ISO-Images und -stage-files gibt es direkt beim Gentoo-Projekt.

  Links:

  LiveDVD i686 inkl. Installation (via BitTorrent):
  livedvd-i686-installer-2007.0.torrent
  LiveDVD AMD64 inkl. Installation (via BitTorrent):
  livedvd-amd64-installer-2007.0.torrent
  LiveCD i686:
  livecd-i686-installer-2007.0.iso
  LiveCD AMD64:
  livecd-amd64-installer-2007.0.iso
  LiveCD i686 (via BitTorrent):
  livecd-i686-installer-2007.0.torrent
  LiveCD AMD64 (via BitTorrent):
  livecd-amd64-installer-2007.0.torrent
  Minimal-Install-CD x86:
  install-x86-minimal-2007.0.iso
  Minimal-Install-CD AMD64:
  install-amd64-minimal-2007.0.iso
  Minimal-Install-CD x86 (via BitTorrent):
  install-x86-minimal-2007.0.torrent
  Minimal-Install-CD AMD64 (via BitTorrent):
  install-amd64-minimal-2007.0.torrent

  ]]> http://node-0.mneisen.org/2007/05/07/release-gentoo-20070/feed/ 0 http://node-0.mneisen.org/2007/05/02/kubuntu-upgrade-von-edgy-eft-nach-feisty-fawn-visual-guide/ http://node-0.mneisen.org/2007/05/02/kubuntu-upgrade-von-edgy-eft-nach-feisty-fawn-visual-guide/#comments Wed, 02 May 2007 10:21:08 +0000 Martin Eisenhardt http://node-0.mneisen.org/?p=243 Am 19. April 2007 ist die neuste Version 7.04 »Feisty Fawn« der Betriebssysteme aus der Ubuntu-Familie (also Ubuntu, Kubuntu und Xubuntu) erschienen. Dieser Blogpost soll als »Visual Guide« für das Upgrade von Kubuntu 6.10 »Edgy Eft« nach Kubuntu 7.04 »Feisty Fawn« dienen und den Upgrade-Prozess auch für den Normal-User (gibt es den auf Linux-Systemen überhaupt schon?) so einfach wie möglich machen.

  Vorbedingungen

  Absolute Vorbedingung für ein Upgrade nach »Feisty Fawn« ist ein laufendes System mit Kubuntu »Edgy Eft«.

  Wer noch Kubuntu 6.06 »Dapper Drake« verwendet, muss zunächst auf »Edgy Eft« upgraden – ein direktes Upgrade ist leider nicht möglich. Das Upgrade von »Dapper Drake« nach »Edgy Eft« ist hier beschrieben.

  Darüber hinaus ist eine funktionierende Verbindung zum Internet notwendig, um die aktualisierten Pakete aus den Repositories laden zu können.

  Das Upgrade

  Sind die gerade beschriebenen Vorbedingungen erfüllt, kann mit dem Upgrade von Edgy Eft nach Feisty Fawn begonnen werden.

  Adept Package Manager starten

  Für das Upgrade von Edgy Eft nach Feisty Fawn kann erstmals ein graphisches Upgrade-Tool genutzt werden; dies ist auch die empfohlene Vorgehensweise. Alternativ kann ein Upgrade natürlich auch weiterhin über die Kommandozeile mit apt vorgenommen werden.

  Auf einem Desktop-System ist aber sicherlich das graphische Tool vorzuziehen: Daher wird zunächst der Adept Package Manager gestartet.

  Dies kann wahlweise über das in Kubuntu vorkonfigurierte Katapult (Alt+Shift) oder über das K-Menü -> System -> Adept Manager geschehen.

  edgy-updates freischalten

  Im Adept Manager wird im Menü Adept der Punkt Manage Repositories ausgewählt.

  

  In der Liste der Repositories müssen nun diejenigen Repositories aktiviert werden, bei denen als Distribution (dritte Spalte) edgy-updates angegeben ist. Das Aktivieren des jeweiligen Repositorys ist ganz einfach: Rechts-Klick auf die Zeile für dieses Reporitory und dann enable auswählen.

  Fetch Updates

  Nachdem wir Adept nun mitgeteilt haben, dass wir auch die edgy-updates haben wollen (siehe letzter Punkt), klicken wir auf Fetch Updates, um aus den einzelnen Repositories die neuesten Paketbeschreibungen zu holen.

  Full Upgrade

  Vor dem eigentlich Upgrade nach Feisty Fawn müssen wir zunächst noch Edgy Eft auf den aktuellsten Stand bringen. Dazu wählen wir Full Upgrade aus und klicken dann auf Apply.

  Das nun folgende Update des Systems kann etwas dauern – zunächst wird nämlich Edgy Eft auf den aktuellen Stand gebracht. Ist dies geschehen, ...

  

  Das Upgrade-Tool: Anweisungen folgen

  ... startet dann das neue graphische Update-Tool, das nach Rückfrage, ob man denn auf Feisty Fawn upgraden möchte, einige Veränderungen am System vornimmt.

  

  

  

  Dann kann es mit dem eigentlichen Upgrade losgehen.

  Das eigentliche Upgrade

  ... verlangt vom Nutzer eigentlich nur eines: Geduld, und das – je nach Bandbreite der Internetverbindung durchaus in größeren Maßen. Je nach Anzahl und Art der installierten Pakete sind es ca. 750 MB und mehr, die für das Upgrade downgeloadet werden müssen.

  Nach ein paar letzten Vorbereitungen fragt der Upgrade noch einmal nach, ob man das Upgrade nun wirklich durchführen möchte. Last exit, sozusagen. Da wir mit dem Upgrade natürlich fortfahren wollen, klicken wir auf Start Upgrade, und gehen Kaffee kochen, Zeitung lesen oder tun etwas anderes zeitaufwändiges, denn: Selbst mit DSL2000 dauert es nun ca. eine Stunde, bis alle Pakete da sind.

  

  Handarbeit

  Das Upgrade läuft dann vollautomatisch durch, bis auf zwei Ausnahmen:

  Zum einen fragt das Upgrade-Tool nach, bevor es vom Benutzer geänderte Konfigurationsfiles mit einer neuen Version überschreibt. Da kann es u.U. sinnvoll sein, die alte Konfigurationsdatei zu sichern und dann erst einmal die neue Version zu nehmen, um sie dann nach dem Upgrade wieder anzupassen. Einfach die alte Version zu behalten kann sich als fatal herausstellen, etwa dann, wenn die neue Version des entsprechenden Pakets das alte Format nicht mehr lesen kann oder bspw. neue Funktionen anbietet, deren Default-Einstellungen nicht dem gewünschten Verhalten entspricht.

  Zum anderen informiert das Tool über diejenigen Pakete, für die der Support eingestellt wurde und zusätzlich über diejenigen Pakete, die im Zuge des Upgrades deinstalliert werden. Beides ist tatsächlich eher als Information zu sehen, großartig geändert werden kann das Verhalten des Upgrade-Tools nicht. Das wäre auch wenig sinnvoll, da unsupportete Pakete und solche, die für den Betrieb des Systems nicht mehr notwendig sind, ohnehin nur ungenutzt auf der Platte herumliegen würden und zudem eventuell mit neuen Versionen anderer Pakete konfligieren können.

  Das Ende naht

  Bekanntlich hat alles mal ein Ende, und so verhält sich das auch mit dem Upgrade auf Feisty Fawn.

  

  Zu guter Letzt bleibt uns nur noch eins zu tun, nämlich das System neu zu starten.

  Reboot

  Nach dem Reboot sollte uns Kubuntu 7.04 »Feisty Fawn« in seiner ganzen Pracht begrüßen.

  Am Bootvorgang hat sich graphisch nur wenig geändert:
  

  Der Loginscreen ist ebenfalls recht ähnlich geblieben:
  

  Gleiches gilt auch für den Desktop:
  

  Fazit

  Das Upgrade von Kubuntu 6.10 »Edgy Eft« auf Kubuntu 7.04 »Feisty Fawn« ist dank des graphischen Upgrade-Tools kinderleicht und DAU-sicher. Der Anwender profitiert nach dem Upgrade in erster Linie von neuen Versionen wichtiger Anwendungen – z.B. OpenOffice 2.2, Apache 2.2, Java SDK 1.6, Subversion 1.4.3, ... und viele andere mehr.

  Insbesondere die Unterstützung von WLANs hat sich ebenfalls entscheidend verbessert. Wer also ohnehin die neuen Software-Versionen nutzen möchte, ist mit einem Upgrade auf Feisty Fawn gut beraten.

  
  Zu diesem Thema in der Blogosphäre:

  • Planet Geek: Ubuntu Feisty Fawn Upgrade from Edgy Eft
  • Netscape Tech: Ubuntu »Feisty Fawn« upgrade was a breeze
  • Nixcraft: Howto upgrade from Ubuntu 6.10 to Ubuntu feisty fawn 7.04 Linux
  • Daniel Schneller: Upgrade to Feisty Fawn
    ]]> http://node-0.mneisen.org/2007/05/02/kubuntu-upgrade-von-edgy-eft-nach-feisty-fawn-visual-guide/feed/ 1 http://node-0.mneisen.org/2007/04/19/ubuntu-704-feisty-fawn-released/ http://node-0.mneisen.org/2007/04/19/ubuntu-704-feisty-fawn-released/#comments Thu, 19 Apr 2007 11:43:31 +0000 Martin Eisenhardt http://node-0.mneisen.org/?p=240 Wie man das von Mark Shuttleworth und seinem Ubuntu-Team bereits gewöhnt ist, wurde die neue cutting edge Version der populären Linux-Distribution Ubuntu pünktlich und ohne Verzögerung (Hallo Redmond!) ausgeliefert.

    Die Server bei ubuntu.com sind zur Zeit etwas überlastet – das sind dann die weniger positiven Auswirkungen der immer weiter steigenden Popularität von Linux im Allgemeinen und Ubuntu bzw. Kubuntu und Xubuntu, vor allem auch im Desktop-Bereich.

    Ich hatte bereits in die Herd-Versionen und in die Beta-Version von Feisty Fawn reingeschnuppert, besonders gut gefallen haben mir OpenOffice.org 2.2, Java 6, Subversion 1.4.3 und der neue Kernel – alles vom Feinsten. Da wird aber jeder seine eigenen Favoriten haben, schließlich machen wir nicht alle das gleiche mit unseren Maschinen. Nachdem ich meine Produktivsysteme upgegraded habe, kann ich dann auch genaueres zu anderen Applikationen berichten – wenn andere das nicht bereits vorher schon tun …

    Da die Server bei Ubuntu.com temporär etwas ausgelastet sind, habe ich mich dazu entschlossen, einige der neuen ISO-Images von Ubuntu und Kubuntu 7.04 hier zu spiegeln und zum Download bereitzustellen:

    OS	Variante	Plattform	Link
    Kubuntu 7.04	Desktop	i386	ISO-Image (695 MiB)
    Kubuntu 7.04	Desktop	AMD64	ISO-Image (699 MiB)
    Ubuntu 7.04	Desktop	i386	ISO-Image (698 MiB)
    Ubuntu 7.04	Desktop	AMD64	ISO-Image (700 MiB)

    
    Hinweis: Sobald sich die Download-Situation etwas normalisiert hat (oder ich wieder mehr Platz brauche … ), werde ich diese Links auf einen offiziellen Mirror umbiegen.
    

    Ich werde möglichst bald auch in einem Blogpost den Upgrade-Prozess von Edgy Eft nach Feisty Fawn für Kubuntu beschreiben. Mal sehen, wann sich das zeitlich machen lässt.

    ]]> http://node-0.mneisen.org/2007/04/19/ubuntu-704-feisty-fawn-released/feed/ 7 http://node-0.mneisen.org/2007/04/17/erzeugen-einer-liste-installierter-pakete-auf-einem-kubuntu-system/ http://node-0.mneisen.org/2007/04/17/erzeugen-einer-liste-installierter-pakete-auf-einem-kubuntu-system/#comments Mon, 16 Apr 2007 22:44:53 +0000 Martin Eisenhardt http://node-0.mneisen.org/?p=237 Wer sich schon einmal gefragt hat, wie er eine Liste aller auf seinem Ubuntu- bzw. Kubuntu-System installierten Pakete erhalten kann, sollte sich mal das folgende kleine Kommando angucken:

    $ sudo dpkg -l | grep ^ii | awk '{print $2}' > paket-liste

    Es wird eine Liste installierter Pakete in die Datei paket-liste geschrieben. Diese Liste kann man sich dann als Bettlektüre zu Gemüte führen (weniger empfehlenswert ) oder aber – und das ist das interessante – man kann diese Datei auf einen anderen Rechner übertragen und dann folgendes machen:

    $ for paket in $(cat paket-liste); do
      echo $paket;
      sudo apt-get install $paket;
    done

    Damit wird auf dem Zielsystem exakt die gleiche Paketauswahl installiert, die auf dem Ursprungssystem installiert war. Ich habe an dieser Stelle darauf verzichtet, Pakete auf dem Zielsystem zu entfernen, die auf dem Ursprungssystem nicht installiert waren – eventuell werden die auf dem Zielsystem aus anderen Gründen benötigt.

    Sollte diese Funktionalität aber benötigt werden, dürfte ein einfaches diff zwischen den Paketlisten beider Systeme zeigen, welche zusätzlichen Pakete auf dem Zielsystem installiert sind – und diese können dann entfernt werden.

    ]]> http://node-0.mneisen.org/2007/04/17/erzeugen-einer-liste-installierter-pakete-auf-einem-kubuntu-system/feed/ 5 http://node-0.mneisen.org/2007/04/16/gpg-keys-automatisch-in-apt-importieren/ http://node-0.mneisen.org/2007/04/16/gpg-keys-automatisch-in-apt-importieren/#comments Mon, 16 Apr 2007 14:01:57 +0000 Martin Eisenhardt http://node-0.mneisen.org/?p=236 Wer mit Ubuntu/Kubuntu/Xubuntu/... arbeitet, kommt um die Benutzung des manchmal etwas widerspenstigen apt in all seinen Varianten (apt-get, apt-cache, ...) nicht herum – es sei denn, man entscheidet sich für das oftmals nicht weniger kryptische aptitude.

    Ein nettes Feature von apt (und inzwischen eigentlich aller anderen package manager wie yast, portage, ...) ist, dass Pakete vor der Installation gegen einen oder mehrere kryptographische Hashes (meist MD5 und SHA1) getestet werden. Damit kann festgestellt werden, ob das Paket (möglicherweise mit finsteren Absichten) verändert wurde.

    Zusätzlich baut apt auf die Signatur von Paketen durch die package maintainer: Auch diese Signatur ist natürlich kryptographisch gesichert und stellt sicher, dass das von apt downgeloadete Paket in dem Zustand vorliegt, in dem der Maintainer es released hat.

    Und jetzt kommt der Knackpunkt bzw. die kleine Unbequemlichkeit: Damit eine solche Signatur überhaupt einen Wert hat, muss sie auch überprüft werden – und dazu benötigt man den public key des Signierenden, also im Falle von apt den public key des package maintainers, sonst gibt apt folgendes aus:

    $ sudo apt-get update
    Get:1 http://archive.canonical.com edgy-commercial Release.gpg
    [191B]
    Get:2 http://archive.czessi.net edgy Release.gpg [481B]
    Hit http://archive.canonical.com edgy-commercial Release
    Get:3 http://ubuntu.beryl-project.org edgy Release.gpg [191B]
    Get:4 http://security.ubuntu.com edgy-security Release.gpg
    [191B]
    Get:5 http://mirror2.ubuntulinux.nl edgy-seveas Release.gpg
    [307B]
    [...]
    W: GPG error: http://kubuntu.org edgy Release: The following
    signatures couldn't be verified because the public key
    is not available: NO_PUBKEY A506E6D4DD4D5088
    W: GPG error: http://wine.budgetdedicated.com edgy
    Release: The following signatures couldn't be verified
    because the public key is not available: NO_PUBKEY
    58403026387EE263
    W: You may want to run apt-get update to correct these problems

    Um diese lästige Meldung loszuwerden und gleichzeitig in den Genuss überprüfter Packages zu kommen, bietet sich das folgende kleine Skript an, dass die noch nicht importierten Keys (halb-)automatisch von einem Key-Server besorgt, in den lokalen GPG-Keyring und mittels apt-key auch nach apt importiert:

    for KEY in "A506E6D4DD4D5088" "58403026387EE263";
    do
      gpg --keyserver hkp://subkeys.pgp.net --recv-keys $KEY;
      gpg --export --armor $KEY | sudo apt-key add -;
    done

    Bei diesem Skript müssen am Beginn der for-Schleife die IDs der noch fehlenden Keys eingetragen werden. Nach dem Start fragt das Skript einmal nach dem User-Passwort, um das sudo in der dritten Zeile ausführen zu können; die folgenden Aufrufe sollten sich in der Standard-Konfiguration von Ubuntu, Kubuntu, Xubuntu, ... nicht noch einmal nach dem Passwort erkundigen, da ein erfolgreicher sudo-Aufruf für einige Zeit gecachet wird.

    Wenn dieses Skript erfolgreich durchgelaufen ist, sollte es keine Probleme mit noch fehlenden Keys mehr geben – jedenfalls so lange nicht, bis man ein weiteres Repository zu seiner /etc/apt/sources.list hinzufügt.

    Hausaufgabe für besonders Fleißige:

    Wer schreibt mir ein schönes Skript für sed, awk oder grep, dass aus der Ausgabe von apt-get die IDs der noch fehlenden public keys extrahiert und diese dann automatisch in das obige Skript eingibt?

    Danke schon einmal …

    ]]> http://node-0.mneisen.org/2007/04/16/gpg-keys-automatisch-in-apt-importieren/feed/ 1