node-0 » Open Source

Bitkom, Sony, Microsoft: DRM als »Kerntechnologie« des digitalen Zeitalters

Martin Eisenhardt — Mon, 28 Apr 2008 09:33:56 +0000

Die Bitkom ist eine Vereinigung derjenigen Software-Anbieter, die – formulieren wir es mal vorsichtig – die Zeichen der Zeit noch nicht so ganz erkannt haben und es nach wie vor für völlig normal halten, dem Kunden die eigenen Regeln aufzuzwingen. Da wird dann schon einmal Open Source Software als Bedrohung für die Software-Branche erkannt oder aber, wie gerade jetzt, eine eigenwillige Interpretation der Realität als objektive Beschreibung derselben ausgegeben:

Der Bundesverband Informationswirtschaft Telekommunikation und neue Medien (Bitkom) hat anlässlich des von der WIPO ausgerufenen “Welttages des geistigen Eigentums” eine Broschüre zu DRM (Digital Rights Management) veröffentlicht. Mit der 40-Seiten-Broschüre will der Bitkom “dazu beitragen, ein vollständigeres Bild der existierenden DRM-Technologie zu zeichnen und ihre Möglichkeiten darzustellen.”

[ Quelle: golem.de ]

Aha.

DRM (Digital Restriction Management) ist also eine Kerntechnologie des digitalen Zeitalters. Da bin ich baff. Ist es im digitalen Zeitalter nicht eher so, dass die freie Weitergabe von Informationen und die organisationsübergreifende und weltweite Kooperation eine »Kerntechnologie« ist?

In welch falsche Richtung diese einseitige, leider völlig falsche und von vorneherein zum Scheitern verurteilte Festlegung auf die Beschneidung der Kundenrechte durch DRM zeigt, wird auch an zwei anderen Beispielen deutlich. Sony war bereits durch durch ein per angeblichem »Kopierschutz« auf die Rechner der Kunden eingeschleustes Rootkit aufgefallen und musste dafür nach einer class-action lawsuit zumindest in den USA kräftige Schadenersatzzahlungen leisten. Nun schaltet Sony seinen DRM-verseuchten Musik-Onlineshop ab:

Das Nachsehen haben die ehrlichen Verbraucher. Bereits Ende März 2008 schaltete Sony die DRM-Server für den ehemaligen, hauseigenen Connect-Online-Musikshop ab. In der Folge lassen sich dort erworbene Musikstücke im ATRAC-Format mit DRM nur noch in der lizenzierten Konfiguration transferieren. Eine Übertragung der Musikstücke auf andere Geräte ist nicht mehr möglich. Wer wesentliche Änderungen an der lizenzierten Konfiguration vornimmt, beispielsweise ein Betriebssystem-Update, verliert damit automatisch auch den Zugang zur Bibliothek mit den Musikstücken von Sony Connect.

[ Quelle: golem.de ]

Und Microsoft zieht dann nach:

Sony hatte es vorgemacht, Microsoft folgt. [...] Microsoft folgt dem Beispiel Sonys kein halbes Jahr später. Wie Ars Technica berichtet hat Microsofts Generalmanager für Unterhaltungs- und Videodienste, Rob Bennett, in einer E-Mail an Kunden die Absicht des Unternehmens mitgeteilt, die DRM-Server dichtzumachen: “Nach dem 31. August 2008 werden wir keine Lizenzschlüssel mehr für die von Ihnen bei MSN Music erworbenen Musikstücke oder die Autorisierung weiterer Computer ausliefern können. [...] Wenn Sie versuchen, Ihre Musikstücke nach dem 31. August auf weitere Computer zu übertragen, werden sich diese Musikstücke nicht erfolgreich abspielen lassen.”

[ Quelle: golem.de ]

Da werden tatsächlich die ehrlichen Kunden mit Füßen getreten: Wer ein Musikstück legal in einem der beiden genannten Onlineshops erworben hat und damit implizit auch den Einsatz von DRM zugestimmt hat, der steht jetzt blöd da:

Wie bei Sony gilt allerdings auch bei Microsoft, dass Änderungen an der Systemkonfiguration die Funktionsfähigkeit des installierten DRM-Systems zerstören können.

[ Quelle: golem.de ]

Der Ehrliche ist also der Dumme – wie leider so oft.

Allerdings ist er das nicht erst jetzt, wo die genannten DRM-Systeme abgeschaltet und damit seine Lizenzen wertlos werden. Ganz im Gegenteil.

Der Ehrliche war bereits zu dem Zeitpunkt der Dumme, als er DRM-verseuchte digitale Waren erworben hat.

Wie sehr die Bitkom dem Gestrigen nachhängt wird nicht zuletzt auch dadurch deutlich, dass inzwischen alle großen Labels von ihren DRM-Plänen wieder abgerückt sind und dazu übergegangen sind, ihre Musik wieder ohne DRM zu verkaufen. Nicht zuletzt die fehlende Akzeptanz bei den Kunden wegen fehlender Interoperabilität und der sehr eingeschränkten Nutzbarkeit der digitalen Güter hat dazu geführt. Selbst Web-2.0-Communities wie etwa MySpace bieten inzwischen die Musik der großen Labels ohne Kopierschutz an.

DRM ist keine »Kerntechnologie«, sondern gehört auf die technologische Müllhalde der Geschichte.

Ähnliche Artikel im WWW:

Politik zweiter Klasse: Tag der geistigen Umnachtung
Gibt’s doch gar nicht: MS + DRM = Pech gehabt
IT-Weblog: Von wegen »PlaysForSure«
silveraxe: Ehrliche Musikkäufer werden bestraft – DRM Server abgeschaltet
Die Rettungskapsel: Dummheit in Perfektion
Thomas goes .NET: Das habt Ihr jetzt davon

stohl.de: Bitkom fördert DRM

Wordpress, Windows, Sicherheit

Martin Eisenhardt — Tue, 05 Feb 2008 10:40:49 +0000

Wen wundert das: Es gibt schon wieder ein »urgent security release« der auf PHP basierenden Blog-Software Wordpress, dieses Mal wird auf Version Wordpress 2.3.3 upgedatet.

Ich finde es immer gut, wenn Software aktiv gepflegt und aufgetretene Probleme, besonders im Sicherheitsbereich, umgehend gelöst werden. Daher finde ich die grundsätzliche Politik von Wordpress völlig richtig, häufige Sicherheitsupdates herauszubringen, besonders dann, wenn es schon zero day exploits gibt.

Das unterscheidet Wordpress und viele andere Open-Source-Produkte wohltuend von proprietärer Software wie etwa (aber bei weitem nicht nur) Microsoft Windows und Office. Da wird mit dem Flicken von Sicherheitslöchern gerne auch mal über ein Jahr gewartet, auch wenn bereits reichlich Exploits für diese Lücken existieren. Microsoft ist es aber scheinbar oftmals wichtiger, Lücken in ihrem DRM zu schließen als tatsächlich für den Nutzer problematische Sicherheitslücken. Bliebe die Sicherheitslücke im DRM ungeschlossen, dann könnte ein technisch versierter Benutzer – Gott bewahre! – tatsächlich mal einen Song oder Film kopieren, obwohl das irgendein Rechteverwerter nicht will.

Dass eine ungeschlossene tatsächliche Sicherheitslücke dazu führen kann, dass ein Nutzer alle Daten verliert und sein Konto im real life leergeräumt wird – das fällt dann offenbar nicht so sehr ins Gewicht.

Wie gesagt, da ist mir die Sicherheitspolitik im Open-Source-Bereich schon wesentlich lieber.

Ich frage mich allerdings schon, warum die Leute bei Wordpress es nicht schaffen, ihren XML-RPC-Dienst sicher zu bekommen. So furchtbar komplex ist das Thema auch nun wieder nicht, dennoch wird seit einiger Zeit ständig an exakt dieser Komponente rumgefixt.

Natürlich, jetzt könnte man wieder einen Flame-War starten, in dem die eine Seite argumentiert, PHP sei eben eine inhärent unsichere Sprache und nur zum rumfrickeln geeignet, während die anderen »Stimmt ja gar nicht!« rufen und sich beleidigt in die Ecke stellen.

Das kann aber nicht die Lösung sein.

Die Lösung wäre vermutlich eine Neu-Implementierung des XML-RPC-Dienstes von Wordpress in einem cleanroom. Aber das ist wohl eher ein Wunschtraum eines jeden Wordpress-Anwenders.

Lazy Upgrader Detected

Martin Eisenhardt — Fri, 25 Jan 2008 12:08:38 +0000

Ich fühle mich ertappt.

Gerade bin ich dabei, auf einem Server ein paar Updates nachzufahren. Auf dem Server läuft Gentoo Linux, und ich gebe zu, ich habe das mit den Updates ein bisschen schleifen lassen, Stichwort: Never change a running system.

Soeben wollte ich das Update der glibc in Angriff nehmen, da versagte mir emerge den Dienst mit dem Hinweis:

* You still haven't deleted //etc/locales.build.
* Do so now after making sure //etc/locale.gen is kosher.
*
* ERROR: sys-libs/glibc-2.6.1 failed.
* Call stack:
*            ebuild.sh, line 1717:  Called dyn_setup
*            ebuild.sh, line  768:  Called qa_call 'pkg_setup'
*            ebuild.sh, line   44:  Called pkg_setup
*   glibc-2.6.1.ebuild, line  204:  Called die
* The specific snippet of code:
*              die "lazy upgrader detected"
*  The die message:
*   lazy upgrader detected

Stimmt, die /etc/locales.build gibt es noch – aber deshalb muss man mich doch nicht gleich als faulen Sack titulieren …

Ubuntu: Ruby und MySQL

Martin Eisenhardt — Wed, 09 Jan 2008 23:22:32 +0000

Möchte man das RubyGem mysql unter Ubuntu oder Kubuntu installieren, ist es zunächst notwendig, die Dev-Sourcen des MySQL-Clients zu installieren, sonst kommt es zu folgender Fehlermeldung:

$ sudo gem install mysql
Building native extensions.  This could take a while...
ERROR:  Error installing mysql:
        ERROR: Failed to build gem native extension.
 
/usr/bin/ruby1.8 extconf.rb install mysql
checking for mysql_query() in -lmysqlclient... no
checking for main() in -lm... yes
checking for mysql_query() in -lmysqlclient... no
checking for main() in -lz... no
checking for mysql_query() in -lmysqlclient... no
checking for main() in -lsocket... no
checking for mysql_query() in -lmysqlclient... no
checking for main() in -lnsl... yes
checking for mysql_query() in -lmysqlclient... no
*** extconf.rb failed ***
Could not create Makefile due to some reason, probably lack of
necessary libraries and/or headers.  Check the mkmf.log file
for more details. You may need configuration options.
[...]

Die Fehlermeldung weist darauf hin, dass die Client-Sourcen von MySQL finden; bei der Erstellung der nativen Anteile der Ruby-MySQL-Bindings wird versucht, gegen die Bibliothek mit den entsprechenden Routinen zu binden (-lmysqlclient).

Die notwendige Entwickler-Bibliothek des MySQL-Clients kann folgendermaßen installiert werden:

$ sudo apt-get install libmysqlclient15-dev

Danach kann dann das mysql-Gem installiert werden:

$ sudo gem install mysql

Fertig.

Howto: ruby-sqlite3 unter Ubuntu installieren

Martin Eisenhardt — Wed, 09 Jan 2008 18:43:46 +0000

Wer die Ruby-Bindings für sqlite3 namens sqlite3-ruby unter Ubuntu oder Kubuntu mittels rubygems installieren möchte, stößt auf Probleme:

$ sudo gem install sqlite3-ruby
Building native extensions.  This could take a while...
ERROR:  Error installing sqlite3-ruby:
        ERROR: Failed to build gem native extension.
 
/usr/bin/ruby1.8 extconf.rb install sqlite3-ruby
checking for sqlite3.h... no
 
make
make: *** No rule to make target 'ruby.h', 
      needed by `sqlite3_api_wrap.o'.  Stop.

Die Lösung für dieses Problem: Man muss zunächst das Ubuntu-Package libsqlite3-dev installieren:

$ sudo apt-get install libsqlite3-dev
$ sudo gem install sqlite3-ruby

Ein kurzer Test in irb:

$ irb
irb(main):001:0> require 'rubygems'
=> true
irb(main):002:0> require 'sqlite3'
=> true
irb(main):004:0> db.execute(
         "CREATE TABLE test(id INTEGER, content TEXT)" )
=> []
irb(main):005:0> rows = db.execute( "SELECT * FROM test" )
=> []
irb(main):006:0> rows.length
=> 0

Case closed.

Ubuntu: Installation von Merb

Martin Eisenhardt — Wed, 09 Jan 2008 15:10:34 +0000

Merb ist ein leichtgewichtiges Framework für die Erstellung von Model-View-Controller-basierten Webanwedungen mit Ruby. Von der Zielsetzung her ist es mit Ruby on Rails, Nitro und Ramaze vergleichbar.

Insbesondere von Rails unterscheiden sich Merb und Ramaze durch die Rückkehr zum »micro framework«, einer bewussten Beschränkung auf das Wesentliche und bleiben dadurch klein, performant und flexibel; Ruby on Rails hingegen versucht durch »convention over configuration« dem Anwender ein recht festes Grundgerüst vorzugeben, dass bis hin zu Konventionen (böswillig: »Vorschriften«) bei der Benennung von Entwicklungsobjekten (Klassen, Methoden, Templates, Layouts, ...) reicht. Der Entwickler/Anwender muss sich also zwischen zwei grundsätzlich unterschiedlichen Philosophien unterscheiden: zwischen maximaler Selbständigkeit (Merb, Ramaze, ...) und einem recht strikten Vorgehensmodell (Ruby on Rails).

Falls man sich nun für Merb entscheidet, besteht die erste Hürde unter Umständen schon in der Installation. Diese ist z.B. unter Ubuntu gar nicht so ohne, da Ubuntu und andere Debian-basierte Linux-Distributionen momentan einen kleinen, aber folgenreichen Fehler bei der Installation der rubygems machen. Nach einem

$ sudo apt-get install rubygems

sind die Rubygems (ein Paketmanager für Ruby-Erweiterungen) zwar installiert, neu hinzugefügte Gems mit eigenen Binaries wie etwa Rails, Merb, Ramaze, Mongrel und andere können allerdings nicht von der Kommandozeile aus aufgerufen werden. Die Lösung dazu habe ich in einem separaten Post beschrieben.

Merb selbst kann zwar auch als RubyGem bezogen werden, es bietet sich allerdings dringend an, die neueste Version aus dem trunk des Subversion-Repositories zu installieren. Damit das glatt über die Bühne geht, sollte man zunächst die Abhängigkeiten von Merb installieren:

$ sudo gem install mongrel json_pure erubis mime-types \
  rspec rubigen ruby2ruby rake

Nun können wir uns an die Installation von Merb selbst machen:

# eventuell muss Subversion noch installiert werden
$ sudo apt-get install subversion
$ cd /tmp
$ svn checkout http://svn.devjavu.com/merb/trunk merb
$ cd merb
$ rake gem
$ sudo gem install pkg/merb-0.5.0.gem

Fertig. Kurz ausprobieren, ob alles klappt:

$ cd /tmp
$ merb myapp
$ cd myapp
$ merb

Im Browser kann man nun auf http://localhost:4000 die generierte (und noch völlig nutzlose …) Webanwendung aufrufen. Man darf sich nur nicht wundern, dass man eine hübsch aufgemachte Fehlermeldung zu sehen bekommt – da noch nichts implemeniert ist, kann Merb auch noch keinen Content serven; insbesondere fehlt ein Controller.

Zeit, sich ans implementieren der nächsten Web 2.0 Killer Application zu machen …

Ubuntu: Howto rubygems

Martin Eisenhardt — Wed, 09 Jan 2008 12:52:13 +0000

Ruby ist eine vollständig objekt-orientierte Skriptsprache, die sich wachsender Beliebtheit für die Realisierung von Webanwendungen (siehe Ruby on Rails, Merb, Ramaze, Nitro, ...), für System-Administration (als »glue language«), für Prototyping und Datenauswertung erfreut.

Die Sprache selbst kann auf Ubuntu, Kubuntu und anderen auf Debian basierenden Linux-Distributionen komfortable über den Paketmanager installiert werden:

$ sudo apt-get install ruby

Erweiterungen für Ruby werden typischerweise als so genannte »gems« verbreitet und installiert. Dazu wird zunächst der Paketmanager für diese Gems installiert:

$ sudo apt-get install rubygems

Danach können dann – ähnlich wie bei apt – Ruby-Erweiterungen als Ruby-Gems installiert werden:

$ sudo gem install mechanize

installiert z.B. das Ruby-Gem Mechanize, mit dem man automatisiert per HTTP mit Web-Servern kommunizieren kann.

So weit, so gut. Problematisch wird das Ganze, wenn ein solches Gem auch ein direkt ausführbares Kommando mitbringt. Debian, Ubuntu und Kubuntu haben nämlich einen kleinen Fehler in den bereitgestellten deb-Archiven für rubygems, der leider immer noch nicht gefixt ist.

Ein gutes Beispiel ist Ruby on Rails, ein sehr populäres Model-View-Controller-Framework zur Entwicklung von datenbankbasierten Webanwendungen. Die Installation mit

$ sudo gem install rails --include-dependencies
Bulk updating Gem source index for: http://gems.rubyforge.org
Successfully installed rails-2.0.2
Successfully installed activesupport-2.0.2
Successfully installed activerecord-2.0.2
Successfully installed actionpack-2.0.2
Successfully installed actionmailer-2.0.2
Successfully installed activeresource-2.0.2
Installing ri documentation for activesupport-2.0.2...
Installing ri documentation for activerecord-2.0.2...
Installing ri documentation for actionpack-2.0.2...
Installing ri documentation for actionmailer-2.0.2...
Installing ri documentation for activeresource-2.0.2...
Installing RDoc documentation for activesupport-2.0.2...
Installing RDoc documentation for activerecord-2.0.2...
Installing RDoc documentation for actionpack-2.0.2...
Installing RDoc documentation for actionmailer-2.0.2...
Installing RDoc documentation for activeresource-2.0.2...

sollte problemlos funktionieren. Das Rails-Gem bringt nun aber auch ein neues Kommando mit: rails, mit dem das Grundgerüst für eine neue Web-Anwendung automatisch erzeugt wird.

Ein Aufruf

$ rails myapp
The program 'rails' is currently not installed.  
        You can install it by typing:
sudo apt-get install rails
bash: rails: command not found

schlägt aber fehl, da das Binary in /var/lib/gems/1.8/bin/ liegt; dieses Verzeichnis ist allerdings nicht im $PATH des Anwenders. Die ersten beiden Zeilen der Fehlermeldung weisen übrigens darauf hin, dass man Rails auch über apt installieren kann; das ist allerdings nur mäßig ratsam, da man über apt eine schon etwas angestaubte Version bekommt und gerade die Ruby-Packages unter Debian/Ubuntu/Kubuntu nicht immer über jeden Zweifel erhaben sind …

Was hilft? Ein kleiner, ein bisschen unschöner Hack der bashrc. Man fügt an die ~/.bashrc folgende Zeile an:

export PATH=$PATH:/var/lib/gems/1.8/bin/

Wer das gleich für alle Nutzer des Systems und nicht nur für sich selbst fixen möchte, kann diese Zeile auch an /etc/bash.bashrc anfügen.

Ein kurzer Test zeigt, dass das Problem nun behoben ist:

$ rails myapp
      create
      create  app/controllers
      create  app/helpers
      create  app/models
      create  app/views/layouts
      create  config/environments
[...]
      create  public/javascripts/application.js
      create  doc/README_FOR_APP
      create  log/server.log
      create  log/production.log
      create  log/development.log
      create  log/test.log

Case closed.

RMagick unter Ubuntu/Kubuntu installieren

Martin Eisenhardt — Mon, 03 Dec 2007 12:25:11 +0000

Wer gerne automatisiert Bilder bearbeitet und Ruby mag, für den ist RMagick genau das Richtige. Allerdings ist die Installation unter Ubuntu nicht ganz ohne.

Denn wie immer, wenn der Paket-Manager (in diesem Falle also apt) die Pakete nicht im Repository finden kann, steht man ein bisschen im Regen. Natürlich lässt sich RMagick (wie bei Ruby-Paketen üblich) auch über die gem-Repositories installieren. Probiert man das dann, passiert aber folgendes:

$ sudo gem install rmagick
Building native extensions.  This could take a while...
ERROR:  While executing gem ...
  (Gem::Installer::ExtensionBuildError)
    ERROR: Failed to build gem native extension.
 
ruby gem_extconf.rb install rmagick
 
sh configure
 
Configuring RMagick 1.15.11
checking for gcc... gcc
checking for C compiler default output file name... a.out
checking whether the C compiler works... yes
checking whether we are cross compiling... no
checking for suffix of executables...
checking for suffix of object files... o
checking whether we are using the GNU C compiler... yes
checking whether gcc accepts -g... yes
checking for gcc option to accept ISO C89... none needed
checking for gcc option to accept ISO C99... -std=gnu99
checking for gcc -std=gnu99 option to accept ISO Standard C...
  (cached) -std=gnu99
checking for ruby... /usr/bin/ruby
checking for Magick-config... no
checking for GraphicsMagick-config... no
configure: error: Can't install RMagick.
  Can't find Magick-config or GraphicsMagick-config program.
RMagick configuration failed with status 1.
 
 
Gem files will remain installed in
  /var/lib/gems/1.8/gems/rmagick-1.15.11 for inspection.
Results logged to
  /var/lib/gems/1.8/gems/rmagick-1.15.11/gem_make.out

Wie so oft besteht die Lösung darin, zunächst ein paar andere Pakete zu installieren. In unserem Fall sind das zunächst einmal die build-essentials:

$ sudo apt-get install build-essential

Damit sind wir aber noch nicht fertig. Was fehlt noch? Ein Blick in Google und Co. bringt folgende Lösung:

$ sudo apt-get install libmagick9-dev ruby1.8-dev

Danach sollte ein neuerlicher Aufruf

$ sudo gem install rmagick

zum gewünschten Ergebnis führen.

Problem-Shooting: Upgrade Kubuntu Feisty Fawn nach Gutsy Gibbon

Martin Eisenhardt — Wed, 31 Oct 2007 18:56:08 +0000

Um es kurz zu machen: Ich hatte auf verschiedenen Rechnern arge Probleme mit dem Upgrade von Kubuntu 7.04 »Feisty Fawn« nach Kubuntu 7.10 »Gutsy Gibbon«.

Zwar gibt es inzwischen einen äußerst komfortablen graphischen Updater. Der aber blieb bei mir immer wieder stehen und war durch nichts zum Weiterlaufen zu bewegen.

Auf einigen Rechnern zeigte sich nach dem Reboot dann ein Kubuntu, das zumindest oberflächlich nach Gutsy Gibbon aussah: KDE 3.5.8, neues Theme, etc.

Ob aber tatsächlich das gesamte Upgrade durchgelaufen ist und nur die GUI des Update Managers stehengeblieben ist, lässt sich nicht so einfach sagen. Misstrauen gegenüber dem so upgedateten System scheint also angesagt.

Ich persönlich habe ohnehin nicht so viel für Buntklicker, Mausschubser und deren graphische Tools übrig. So lange sich etwas zuverlässig in der Shell machen lässt, arbeite ich auch da – es geht schneller und man sieht wenigstens, wenn es einen (selbstverschuldeten?) Fehler gibt.

Langer Rede schwacher Sinn: Ich empfehle Kubuntu-Nutzern, auf den graphischen Update Manager zu verzichten und stattdessen die Kommandozeile zu verwenden.

Da ist das Update von Feisty Fawn auf Gutsy Gibbon schnell gemacht:

$ sudo apt-get update
$ sudo apt-get dist-upgrade
$ sudo apt-get install update-manager-core
$ sudo do-release-upgrade

Fertig. Und zwar ohne Probleme.

Ubuntu/Kubuntu Gutsy Gibbon kündigt sich an

Martin Eisenhardt — Wed, 26 Sep 2007 20:46:40 +0000

Ubuntu 7.10 »Gutsy Gibbon« ist für den Oktober 2007 angekündigt, genauso wie die gleich benannten Releases der beiden Derivate Kubuntu und Xubuntu. Im Gegensatz zum Trauerspiel um die aktuelle Windows-Version »Vista«, die insgesamt um etwa 6,5 Jahre verschoben wurde (natürlich immer nur in kleinen Häppchen), kann man bei Ubuntu auch davon ausgehen, dass das Release zum angekündigten Zeitpunkt erscheint.

Und das Release kündigt sich jetzt an.

Beim heutigen Routine-Update meines Laptops (Kubuntu 7.02 »Feisty Fawn«) sprang mir folgendes ins Auge:

mneisen@samsumm:~$ sudo apt-get dist-upgrade -s
Reading package lists... Done
Building dependency tree
Reading state information... Done
Calculating upgrade... Done
The following packages will be upgraded:
  [...] update-manager-core
5 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
Inst update-manager-core [1:0.59.23]
             (1:0.59.25 Ubuntu:7.04/feisty-updates)
[...]
Conf update-manager-core (1:0.59.25 Ubuntu:7.04/feisty-updates)
[...]

Wer es lieber graphisch hat und statt apt-get auf der Kommandozeile lieber Adept verwendet, sieht in etwa folgendes:

Wenn der update-manager auf den neuesten Stand gebracht wird, dann dauert es erfahrungsgemäß mit dem Release auch nicht mehr lange. Angekündigt ist die Beta-Version von Gutsy Gibbon für den 27. September 2007, die finale Version soll dann am 18. Oktober 2007 zur Verfügung stehen.

Ich wette, dass Ubuntu pünktlich released wird. Wettet jemand dagegen?

P.S.: Natürlich wird es hier im Blog auch wieder ein Walk-Through für das Upgrade von »Feisty Fawn« nach »Gutsy Gibbon« und für die Neu-Installation von Kubuntu 7.10 »Gutsy Gibbon« geben.

Intel nutzt Ubuntu für mobile Devices

Martin Eisenhardt — Sat, 22 Sep 2007 09:14:11 +0000

Auf dem IDF (Intel Developer Forum) hat Intel eine Reihe neuer Chips für mobiles Computing mit kleinem (räumlichen und Energie-) Footprint vorgestellt:

Den gezeigten MIDs (Mobile Internet Devices) ist vor allem eines gemein: Sie alle nutzen Ubuntu-Linux als Betriebssystem. Von Microsofts Windows war weit und breit nichts zu sehen. [...] Stattdessen läuft dort nun also ein Linux mit einer speziell an die Bedürfnisse mobiler Nutzer angepassten Oberfläche. Da strahlen einem große Icons entgegen, die verschiedene Programme und Funktionen symbolisieren. Die Bedienung erfolgt per Fingerzeig auf den Touchscreen.

[Quelle: SPON ]

Merke: Wirkliche Innovation passiert inzwischen auch bei den Big Players dort, wo wir es schon immer vermutet haben: Im Bereich freier Betriebssysteme und freier Software insgesamt.

Und Intel schiebt noch mehr nach: Mit der Initiative LessWatts.org sollen Rechenzentren sparsamer und »grüner« werden. Und wer hätte das gedacht – auch hier spielt Linux eine Hauptrolle, während von dem meistverbreiteten Wurm der Welt aus Redmond wieder nichts zu sehen ist:

Intel hat auf seinem Developer Forum ein Open-Source-Projekt vorgestellt, das zum Ziel hat, die Energie-Effizienz in Rechnern zu erhöhen, angefangen von Servern in Rechenzentren bis hin zu mobilen Geräten. Renee James, Intels Vizepräsident und Generalverantwortlicher für die Software und Solutions Group, stellte auf dem IDF die Initiative LessWatts.org vor, die Linux-Entwickler, Software-Unternehmen sowie Endnutzer zusammenbringen soll, um die Möglichkeiten des Power Managements von Linux-Systemen weiterzuentwickeln, zu promoten und Tipps und Tricks zu verbreiten.

[Quelle: golem.de ]

Da fragt man sich ein bisschen, was AMD da entgegenzusetzen hat, schließlich ist Energieeffizienz auch in der IT von immer größerer Bedeutung: Nicht unbedingt nur wegen des Klimawandels und des »Giftgases« CO2 (dieser Hype wird sicherlich irgendwann zu Ende gehen), sondern auch wegen der steigenden Energiepreise und der durch geringeren Energieverbrauch zu erzielenden Kostenvorteile.

Mich als Kubuntu-Anwender (es gibt nur bei Windows »Power-User« ) freut es ungemein zu sehen, dass sich das Blatt langsam wendet. Wenn es nicht überzogen wird – also am Ende nicht eine weitere Monokultur (nur mit einer anderen dominanten Spezies!) herauskommt – wird das die IT-Landschaft äußerst positiv verändern.

LinuxTag 2007: Solving Growing Pains for OpenBC/Xing.com with MySQL

Martin Eisenhardt — Thu, 31 May 2007 09:40:29 +0000

Erick Dennis und Michael Otto von der epublica GmbH referierten über die Möglichkeiten, eine ständig wachsende Webapplikation – nämlich OpenPC/Xing – durch verschiedene Maßnahmen auch unter Performance-Gesichtspunkten zu skalieren.

Zunächst wurden die beiden Alternativen scale up (höherwertige Hardware, Mehrprozessorsysteme, SPeicherlösungen) und scale out (Off-the-shelf-Hardware, Problemananalyse, Anpassung der Applikation) definiert und diskutiert. Offensichtlich ist scale out für viele Situationen der richtige Weg, da man immer einen weiteren Standard-Server ins System bringen kann, der dann im bestenfalls zu einem linearen Performance-Zuwachs führt.

Voraussetzung für das scale out sind stateless applications; die Applikation darf also nicht davon ausgehen, dass aufeinanderfolgende Aktionen (Queries, HTTP-Requests, ...) eines Clients immer auf der gleichen Maschine landen. Der gesamte Zustand der Applikation darf also nicht transient sein, sondern muss in die Datenbank persistiert werden.

Im Folgenden wurden drei Ansätze für die weitere Performance-Steigerung vorgestellt.

Divide your Queries

Die Applikation muss zwischen read- und write-Queries unterscheiden und diese in unterschiedlichen Kontexten ausführen. Read-Requests können dabei auf jedem Datenbank-Server durchgeführt werden (vorzugsweise auf den Slaves), write-Requests hingegen müssen auf dem Master bearbeitet werden. Der Default-Kontext ist dabei der write-Kontext – damit auch bei leichten Programmierfehlern (wenn z.B. kein Kontext explizit gewählt wird) keine Laufzeitfehler auftreten.

Die einzelnen SQL-Statements der Applikation werden dann nach und nach auf den read-Kontext umgestellt, falls sie keine UPDATEs oder INSERTs durchführen.

Ein Nachteil dieser Methode: Die Slaves sind nicht immer Up-to-date, es muss u.U. kurz gewartet werden, bis der Slave sich neue Daten vom Master geholt hat. Dies ist z.B. bei neuen Einträgen in einem GÄstebuch wichtig. Nach dem Abschicken des neuen Eintrags per POST an den Master kann das folgende SELECT auf einem Slave den neuen Eintrag möglicherweise nicht finden. Daher bietet es sich an, kurz (z.B. 1-2s) zu warten und dann auf einem Slave zu SELECTen. Dadurch werden rund 99% der Fehlerfälle abgefangen.

Divide your Application

Wenn eine Applikation wächst, stößt der gerade vorgestellte Ansatz bald an Grenzen. Denn auch wenn in typischen Applikationen nur etwa 3% der Anfragen Daten ändern oder in die Datenbank einfügen wollen, können diese 3% bald zuviel für den einzelnen Master-Server sein.

Eine weitere Möglichkeit besteht darin, einzelne Bestandteile einer Applikation aus dieser Applikation herauszulösen und damit abzukoppeln. Statt einer großen Applikation erhält man dadurch eine Menge kleiner dimensionierter Applikationen.

Kandidaten für dieses Herauslösen von Teilfunktionalität sind diejenigen Komponenten, die entweder sehr selten genutzt werden (dann ist aber auch das Einsparpotential gering), oder aber solche Komponenten, die nur lose mit dem Rest der Applikation gekoppelt sind, die also nur wenige oder sogar gar keine Daten mit anderen Funktionen der Applikation teilen.

Durch die Verteilung bzw. Ausgliederung dieser Funktionalität kann man diese auf andere Server deployen, so dass die Last pro Server sinkt, insbesondere auch die Schreiblast am Master-Server.

Allerdings handelt man sich damit den Nachteil ein, dass keine Joins über beliebige Tabellen mehr möglich sind – wenn Tabellen wegen der Ausgliederung von Teilfunktionalität auf andere Datenbank-Hosts migriert wurden, sind diese innerhalb des Kontextes des DBMS nicht mehr sichtbar.

Hierfür müssen dann programmiertechnische Lösungen gefunden werden. So kann z.B. zunächst aus Tabelle A in Datenbank 1 selektiert werden (und dabei über WHERE-Clauses die Menge der Tupel bereits eingeschränkt werden) und danach aus Tabelle B in Datenbank 2 nur noch diejenigen Tupel selektiert werden, die dem (gedachten) JOIN-Constraint entsprechen. Man baut also quasi den Join nach.

Obwohl ein solcher »händischer« Join nicht so performant wie ein natver Join ist, reicht die Performance in vielen Fällen aus.

Divide you Data

Auch der zweite vorgestellte Ansatz kann an Grenzen stoßen: U.U. gibt es keine Teilkomponenten mehr, die man ausgliedern könnte, die Performance ist aber dennoch nicht ausreichend.

In einem solchen Fall kann man einzelne Tabellen in der Datenbank noch »dekomponieren« oder auch »denormalisieren«. Ich höre innerlich, wie der Datenbanktheoretiker in mir aufschreit – aber was macht man nicht alles für ein bisschen mehr Performance.

Ein Kandidat für eine solche Dekomposition ist die Tabelle mit den User-Daten eines Systems; diese wird typischerweise ID, Accountname, Name, Vorname, eMail, Adresse, ... enthalten. Hier lässt sich meist ein Subset von Attributen finden, die besonders häufig benötigt werden, z.B. ID, Accountname, eMail. Diese Attribute werden dann in eine eigene Tabelle gepackt.

Unter den restlichen Attributen gibt es unter Umständen weitere Gruppen eng verbundener Attribute, die dann jeweils in eine eigene Tabelle ausgelagert werden. Hierdurch steigt zwar die Komplexität des Codes ein wenig an, allerdings ist der Zugriff auf die nun kleineren Tabellen mit spezialisierten Indexes deutlich schneller.

Dieses vertikale Partitioning zielt darauf ab, Attribute mit ähnlichen Zugriffscharakteristika zusammenzufassen und von anderen Attributen mit anderen Zugriffscharakteristika zu isolieren.

Zusätlich können Daten dann noch horizontal partitioniert werden. So können z.B. in einer verteilten Anwendung Nutzerdaten immer nahe an dem Ort gehalten werden, an dem sie meistens benötigt werden. In einem Unternehmen mit mehreren Standorten kann die Tabelle mit den Daten der Mitarbeitern etwa nach dem Attribut Standort eines Mitarbeiters partitioniert werden: Der DB-Server in Hamburg hat dann die Tupel mit den Daten der Hamburger Mitarbeiter lokal gespeichert, der DB-Server in München hingegen diejenigen der bayrischen Mitarbeiter.

Fazit

Applikationen skalieren gut – wenn man ein paar Tricks, Kniffe und Methoden anwendet, die dieses scale-up erlauben und erst möglich machen.

Bow before me, for I am LISP

Martin Eisenhardt — Wed, 09 May 2007 11:01:08 +0000

Da haben wir nun den Salat:

Angeblich wäre ich – zumindest laut des Tests bei BBSpot – LISP, wenn ich eine Programmiersprache wäre. Dabei kann ich LISP nur … sagen wir mal: rudimentär. Und gemocht werde ich auch kaum.

Was soll man da machen? Einfach den Test noch einmal durchgehen und ein paar Fragen anders beantworten …

Ergebnis dieses Mal:

Schon wieder eine Sprache, die ich nur ansatzweise beherrsche – und die auch noch mit LISP verwandt ist.

OK, ein letzter Versuch:

Na also. Geht doch.

[via F!XMBR]

Gentoo 2007.0 released (english text)

Martin Eisenhardt — Mon, 07 May 2007 18:48:05 +0000

The Gentoo-Team releases the newest installment of the most flexible and a little bit geeky Linux distribution Gentoo, namely Gentoo 2007.0.

Starting 1800 UTC (which is around 1200 eastern time and 900 Pacific time), the new ISO images and stage files are available via the usual mirrors, f.e. at gentoo.mneisen.org and ftp.mneisen.org. Additionally, and proven and tested by now, the Gentoo ISO images and stage files are also available via BitTorrent the seed files for the ISO images and stage files can be obtained directly at the Gentoo project’s torrent site.

Links:

LiveDVD i686 incl. installation (via BitTorrent):
livedvd-i686-installer-2007.0.torrent
LiveDVD AMD64 incl. installation (via BitTorrent):
livedvd-amd64-installer-2007.0.torrent
LiveCD i686:
livecd-i686-installer-2007.0.iso
LiveCD AMD64:
livecd-amd64-installer-2007.0.iso
LiveCD i686 (via BitTorrent):
livecd-i686-installer-2007.0.torrent
LiveCD AMD64 (via BitTorrent):
livecd-amd64-installer-2007.0.torrent
Minimal-Install-CD x86:
install-x86-minimal-2007.0.iso
Minimal-Install-CD AMD64:
install-amd64-minimal-2007.0.iso
Minimal-Install-CD x86 (via BitTorrent):
install-x86-minimal-2007.0.torrent
Minimal-Install-CD AMD64 (via BitTorrent):
install-amd64-minimal-2007.0.torrent

Release: Gentoo 2007.0

Martin Eisenhardt — Mon, 07 May 2007 18:31:12 +0000

Das Gentoo-Team stellt heute die neueste Ausgabe der flexiblen und ein wenig geekigen Distribution Gentoo vor, nämlich Gentoo 2007.0.

Ab 1800 UTC (also 2000 CEST) sind die neuen ISO-Images und stage-Files auf den üblichen Mirrors verfügbar, darunter auch auf gentoo.mneisen.org und ftp.mneisen.org. Zusätzlich – und wie inzwischen bewährt – ist das Release auch per BitTorrent erhältlich, die zu den einzelnen ISO-Images und stage-files gehörenden *.torrent-Dateien sind ebenfalls per HTTP und FTP zugänglich – eine vollständige Liste aller per BitTorrent erhältlichen Gentoo-ISO-Images und -stage-files gibt es direkt beim Gentoo-Projekt.

Links:

LiveDVD i686 inkl. Installation (via BitTorrent):
livedvd-i686-installer-2007.0.torrent
LiveDVD AMD64 inkl. Installation (via BitTorrent):
livedvd-amd64-installer-2007.0.torrent
LiveCD i686:
livecd-i686-installer-2007.0.iso
LiveCD AMD64:
livecd-amd64-installer-2007.0.iso
LiveCD i686 (via BitTorrent):
livecd-i686-installer-2007.0.torrent
LiveCD AMD64 (via BitTorrent):
livecd-amd64-installer-2007.0.torrent
Minimal-Install-CD x86:
install-x86-minimal-2007.0.iso
Minimal-Install-CD AMD64:
install-amd64-minimal-2007.0.iso
Minimal-Install-CD x86 (via BitTorrent):
install-x86-minimal-2007.0.torrent
Minimal-Install-CD AMD64 (via BitTorrent):
install-amd64-minimal-2007.0.torrent

Kubuntu Upgrade von Edgy Eft nach Feisty Fawn – Visual Guide

Martin Eisenhardt — Wed, 02 May 2007 10:21:08 +0000

Am 19. April 2007 ist die neuste Version 7.04 »Feisty Fawn« der Betriebssysteme aus der Ubuntu-Familie (also Ubuntu, Kubuntu und Xubuntu) erschienen. Dieser Blogpost soll als »Visual Guide« für das Upgrade von Kubuntu 6.10 »Edgy Eft« nach Kubuntu 7.04 »Feisty Fawn« dienen und den Upgrade-Prozess auch für den Normal-User (gibt es den auf Linux-Systemen überhaupt schon?) so einfach wie möglich machen.

Vorbedingungen

Absolute Vorbedingung für ein Upgrade nach »Feisty Fawn« ist ein laufendes System mit Kubuntu »Edgy Eft«.

Wer noch Kubuntu 6.06 »Dapper Drake« verwendet, muss zunächst auf »Edgy Eft« upgraden – ein direktes Upgrade ist leider nicht möglich. Das Upgrade von »Dapper Drake« nach »Edgy Eft« ist hier beschrieben.

Darüber hinaus ist eine funktionierende Verbindung zum Internet notwendig, um die aktualisierten Pakete aus den Repositories laden zu können.

Das Upgrade

Sind die gerade beschriebenen Vorbedingungen erfüllt, kann mit dem Upgrade von Edgy Eft nach Feisty Fawn begonnen werden.

Adept Package Manager starten

Für das Upgrade von Edgy Eft nach Feisty Fawn kann erstmals ein graphisches Upgrade-Tool genutzt werden; dies ist auch die empfohlene Vorgehensweise. Alternativ kann ein Upgrade natürlich auch weiterhin über die Kommandozeile mit apt vorgenommen werden.

Auf einem Desktop-System ist aber sicherlich das graphische Tool vorzuziehen: Daher wird zunächst der Adept Package Manager gestartet.

Dies kann wahlweise über das in Kubuntu vorkonfigurierte Katapult (Alt+Shift) oder über das K-Menü -> System -> Adept Manager geschehen.

edgy-updates freischalten

Im Adept Manager wird im Menü Adept der Punkt Manage Repositories ausgewählt.

In der Liste der Repositories müssen nun diejenigen Repositories aktiviert werden, bei denen als Distribution (dritte Spalte) edgy-updates angegeben ist. Das Aktivieren des jeweiligen Repositorys ist ganz einfach: Rechts-Klick auf die Zeile für dieses Reporitory und dann enable auswählen.

Fetch Updates

Nachdem wir Adept nun mitgeteilt haben, dass wir auch die edgy-updates haben wollen (siehe letzter Punkt), klicken wir auf Fetch Updates, um aus den einzelnen Repositories die neuesten Paketbeschreibungen zu holen.

Full Upgrade

Vor dem eigentlich Upgrade nach Feisty Fawn müssen wir zunächst noch Edgy Eft auf den aktuellsten Stand bringen. Dazu wählen wir Full Upgrade aus und klicken dann auf Apply.

Das nun folgende Update des Systems kann etwas dauern – zunächst wird nämlich Edgy Eft auf den aktuellen Stand gebracht. Ist dies geschehen, ...

Das Upgrade-Tool: Anweisungen folgen

... startet dann das neue graphische Update-Tool, das nach Rückfrage, ob man denn auf Feisty Fawn upgraden möchte, einige Veränderungen am System vornimmt.

Dann kann es mit dem eigentlichen Upgrade losgehen.

Das eigentliche Upgrade

... verlangt vom Nutzer eigentlich nur eines: Geduld, und das – je nach Bandbreite der Internetverbindung durchaus in größeren Maßen. Je nach Anzahl und Art der installierten Pakete sind es ca. 750 MB und mehr, die für das Upgrade downgeloadet werden müssen.

Nach ein paar letzten Vorbereitungen fragt der Upgrade noch einmal nach, ob man das Upgrade nun wirklich durchführen möchte. Last exit, sozusagen. Da wir mit dem Upgrade natürlich fortfahren wollen, klicken wir auf Start Upgrade, und gehen Kaffee kochen, Zeitung lesen oder tun etwas anderes zeitaufwändiges, denn: Selbst mit DSL2000 dauert es nun ca. eine Stunde, bis alle Pakete da sind.

Handarbeit

Das Upgrade läuft dann vollautomatisch durch, bis auf zwei Ausnahmen:

Zum einen fragt das Upgrade-Tool nach, bevor es vom Benutzer geänderte Konfigurationsfiles mit einer neuen Version überschreibt. Da kann es u.U. sinnvoll sein, die alte Konfigurationsdatei zu sichern und dann erst einmal die neue Version zu nehmen, um sie dann nach dem Upgrade wieder anzupassen. Einfach die alte Version zu behalten kann sich als fatal herausstellen, etwa dann, wenn die neue Version des entsprechenden Pakets das alte Format nicht mehr lesen kann oder bspw. neue Funktionen anbietet, deren Default-Einstellungen nicht dem gewünschten Verhalten entspricht.

Zum anderen informiert das Tool über diejenigen Pakete, für die der Support eingestellt wurde und zusätzlich über diejenigen Pakete, die im Zuge des Upgrades deinstalliert werden. Beides ist tatsächlich eher als Information zu sehen, großartig geändert werden kann das Verhalten des Upgrade-Tools nicht. Das wäre auch wenig sinnvoll, da unsupportete Pakete und solche, die für den Betrieb des Systems nicht mehr notwendig sind, ohnehin nur ungenutzt auf der Platte herumliegen würden und zudem eventuell mit neuen Versionen anderer Pakete konfligieren können.

Das Ende naht

Bekanntlich hat alles mal ein Ende, und so verhält sich das auch mit dem Upgrade auf Feisty Fawn.

Zu guter Letzt bleibt uns nur noch eins zu tun, nämlich das System neu zu starten.

Reboot

Nach dem Reboot sollte uns Kubuntu 7.04 »Feisty Fawn« in seiner ganzen Pracht begrüßen.

Am Bootvorgang hat sich graphisch nur wenig geändert:

Der Loginscreen ist ebenfalls recht ähnlich geblieben:

Gleiches gilt auch für den Desktop:

Fazit

Das Upgrade von Kubuntu 6.10 »Edgy Eft« auf Kubuntu 7.04 »Feisty Fawn« ist dank des graphischen Upgrade-Tools kinderleicht und DAU-sicher. Der Anwender profitiert nach dem Upgrade in erster Linie von neuen Versionen wichtiger Anwendungen – z.B. OpenOffice 2.2, Apache 2.2, Java SDK 1.6, Subversion 1.4.3, ... und viele andere mehr.

Insbesondere die Unterstützung von WLANs hat sich ebenfalls entscheidend verbessert. Wer also ohnehin die neuen Software-Versionen nutzen möchte, ist mit einem Upgrade auf Feisty Fawn gut beraten.

Zu diesem Thema in der Blogosphäre:

Planet Geek: Ubuntu Feisty Fawn Upgrade from Edgy Eft
Netscape Tech: Ubuntu »Feisty Fawn« upgrade was a breeze
Nixcraft: Howto upgrade from Ubuntu 6.10 to Ubuntu feisty fawn 7.04 Linux

Daniel Schneller: Upgrade to Feisty Fawn

Ubuntu 7.04 »Feisty Fawn« released

Martin Eisenhardt — Thu, 19 Apr 2007 11:43:31 +0000

Wie man das von Mark Shuttleworth und seinem Ubuntu-Team bereits gewöhnt ist, wurde die neue cutting edge Version der populären Linux-Distribution Ubuntu pünktlich und ohne Verzögerung (Hallo Redmond!) ausgeliefert.

Die Server bei ubuntu.com sind zur Zeit etwas überlastet – das sind dann die weniger positiven Auswirkungen der immer weiter steigenden Popularität von Linux im Allgemeinen und Ubuntu bzw. Kubuntu und Xubuntu, vor allem auch im Desktop-Bereich.

Ich hatte bereits in die Herd-Versionen und in die Beta-Version von Feisty Fawn reingeschnuppert, besonders gut gefallen haben mir OpenOffice.org 2.2, Java 6, Subversion 1.4.3 und der neue Kernel – alles vom Feinsten. Da wird aber jeder seine eigenen Favoriten haben, schließlich machen wir nicht alle das gleiche mit unseren Maschinen. Nachdem ich meine Produktivsysteme upgegraded habe, kann ich dann auch genaueres zu anderen Applikationen berichten – wenn andere das nicht bereits vorher schon tun …

Da die Server bei Ubuntu.com temporär etwas ausgelastet sind, habe ich mich dazu entschlossen, einige der neuen ISO-Images von Ubuntu und Kubuntu 7.04 hier zu spiegeln und zum Download bereitzustellen:

OS	Variante	Plattform	Link
Kubuntu 7.04	Desktop	i386	ISO-Image (695 MiB)
Kubuntu 7.04	Desktop	AMD64	ISO-Image (699 MiB)
Ubuntu 7.04	Desktop	i386	ISO-Image (698 MiB)
Ubuntu 7.04	Desktop	AMD64	ISO-Image (700 MiB)

Hinweis: Sobald sich die Download-Situation etwas normalisiert hat (oder ich wieder mehr Platz brauche … ), werde ich diese Links auf einen offiziellen Mirror umbiegen.

Ich werde möglichst bald auch in einem Blogpost den Upgrade-Prozess von Edgy Eft nach Feisty Fawn für Kubuntu beschreiben. Mal sehen, wann sich das zeitlich machen lässt.

Erzeugen einer Liste installierter Pakete auf einem (K)Ubuntu-System

Martin Eisenhardt — Mon, 16 Apr 2007 22:44:53 +0000

Wer sich schon einmal gefragt hat, wie er eine Liste aller auf seinem Ubuntu- bzw. Kubuntu-System installierten Pakete erhalten kann, sollte sich mal das folgende kleine Kommando angucken:

$ sudo dpkg -l | grep ^ii | awk '{print $2}' > paket-liste

Es wird eine Liste installierter Pakete in die Datei paket-liste geschrieben. Diese Liste kann man sich dann als Bettlektüre zu Gemüte führen (weniger empfehlenswert ) oder aber – und das ist das interessante – man kann diese Datei auf einen anderen Rechner übertragen und dann folgendes machen:

$ for paket in $(cat paket-liste); do
  echo $paket;
  sudo apt-get install $paket;
done

Damit wird auf dem Zielsystem exakt die gleiche Paketauswahl installiert, die auf dem Ursprungssystem installiert war. Ich habe an dieser Stelle darauf verzichtet, Pakete auf dem Zielsystem zu entfernen, die auf dem Ursprungssystem nicht installiert waren – eventuell werden die auf dem Zielsystem aus anderen Gründen benötigt.

Sollte diese Funktionalität aber benötigt werden, dürfte ein einfaches diff zwischen den Paketlisten beider Systeme zeigen, welche zusätzlichen Pakete auf dem Zielsystem installiert sind – und diese können dann entfernt werden.

GPG-Keys automatisch in apt importieren

Martin Eisenhardt — Mon, 16 Apr 2007 14:01:57 +0000

Wer mit Ubuntu/Kubuntu/Xubuntu/... arbeitet, kommt um die Benutzung des manchmal etwas widerspenstigen apt in all seinen Varianten (apt-get, apt-cache, ...) nicht herum – es sei denn, man entscheidet sich für das oftmals nicht weniger kryptische aptitude.

Ein nettes Feature von apt (und inzwischen eigentlich aller anderen package manager wie yast, portage, ...) ist, dass Pakete vor der Installation gegen einen oder mehrere kryptographische Hashes (meist MD5 und SHA1) getestet werden. Damit kann festgestellt werden, ob das Paket (möglicherweise mit finsteren Absichten) verändert wurde.

Zusätzlich baut apt auf die Signatur von Paketen durch die package maintainer: Auch diese Signatur ist natürlich kryptographisch gesichert und stellt sicher, dass das von apt downgeloadete Paket in dem Zustand vorliegt, in dem der Maintainer es released hat.

Und jetzt kommt der Knackpunkt bzw. die kleine Unbequemlichkeit: Damit eine solche Signatur überhaupt einen Wert hat, muss sie auch überprüft werden – und dazu benötigt man den public key des Signierenden, also im Falle von apt den public key des package maintainers, sonst gibt apt folgendes aus:

$ sudo apt-get update
Get:1 http://archive.canonical.com edgy-commercial Release.gpg
[191B]
Get:2 http://archive.czessi.net edgy Release.gpg [481B]
Hit http://archive.canonical.com edgy-commercial Release
Get:3 http://ubuntu.beryl-project.org edgy Release.gpg [191B]
Get:4 http://security.ubuntu.com edgy-security Release.gpg
[191B]
Get:5 http://mirror2.ubuntulinux.nl edgy-seveas Release.gpg
[307B]
[...]
W: GPG error: http://kubuntu.org edgy Release: The following
signatures couldn't be verified because the public key
is not available: NO_PUBKEY A506E6D4DD4D5088
W: GPG error: http://wine.budgetdedicated.com edgy
Release: The following signatures couldn't be verified
because the public key is not available: NO_PUBKEY
58403026387EE263
W: You may want to run apt-get update to correct these problems

Um diese lästige Meldung loszuwerden und gleichzeitig in den Genuss überprüfter Packages zu kommen, bietet sich das folgende kleine Skript an, dass die noch nicht importierten Keys (halb-)automatisch von einem Key-Server besorgt, in den lokalen GPG-Keyring und mittels apt-key auch nach apt importiert:

for KEY in "A506E6D4DD4D5088" "58403026387EE263";
do
  gpg --keyserver hkp://subkeys.pgp.net --recv-keys $KEY;
  gpg --export --armor $KEY | sudo apt-key add -;
done

Bei diesem Skript müssen am Beginn der for-Schleife die IDs der noch fehlenden Keys eingetragen werden. Nach dem Start fragt das Skript einmal nach dem User-Passwort, um das sudo in der dritten Zeile ausführen zu können; die folgenden Aufrufe sollten sich in der Standard-Konfiguration von Ubuntu, Kubuntu, Xubuntu, ... nicht noch einmal nach dem Passwort erkundigen, da ein erfolgreicher sudo-Aufruf für einige Zeit gecachet wird.

Wenn dieses Skript erfolgreich durchgelaufen ist, sollte es keine Probleme mit noch fehlenden Keys mehr geben – jedenfalls so lange nicht, bis man ein weiteres Repository zu seiner /etc/apt/sources.list hinzufügt.

Hausaufgabe für besonders Fleißige:

Wer schreibt mir ein schönes Skript für sed, awk oder grep, dass aus der Ausgabe von apt-get die IDs der noch fehlenden public keys extrahiert und diese dann automatisch in das obige Skript eingibt?

Danke schon einmal …

eMail-Subjects in UTF-8 mit Ruby kodieren

Martin Eisenhardt — Tue, 13 Mar 2007 11:32:06 +0000

Falls mal jemand außer mir in die Verlegenheit kommt, aus einem Ruby-Skript heraus eMails zu generieren, die im Header auch Umlaute/Sonderzeichen enthalten, dann wird dieser jemand wohl auch recht bald feststellen, dass das gar nicht so einfach ist.

Das erste Problem: Die entsprechenden RFC 822, 1652, 2821, etc. sind nämlich ein bisschen haarig zu lesen, außerdem gibt es so viele davon; nach meiner Zählung muss man sich bei der standard-konformen Implementierung von eMail-Funktionalität (sprich: SMTP) um mindestens 24 RFCs kümmern; wir sind ja nicht Microsoft und definieren unsere eigenen Standards …

Gut, worin liegt nun das eigentliche Problem? Kurz gefasst: eMail-Subjects sollen ausschließlich Zeichen des 7bit-ASCII enthalten. Für den englisch-sprachigen Raum mag das angehen, für Europa, Südamerika und Asien hingegen reicht das bei weitem nicht.

Also muss das Subjekt z.B. in einen UTF-8-Wrapper kodiert werden. Die Zeile

Subject: Vielen Dank für die Blumen!

sieht korrekt kodiert dann so aus:

Subject: =?utf-8?b?VmllbGVuIERhbmsgZsO8ciBkaWUgQmx1bWVuIQ==?=

Kann man gut lesen, oder?!

Wer das ganze als bequeme Ruby-Methode haben möchte, darf sich an folgendem Code bedienen:

def encodeSubject(subject)
    "=?utf-8?b?#{[subject].pack("m").delete("\n")}?="
end

Solchen Code sollte man typischerweise großflächig mit Warnhinweisen kommentieren, dass nur derjenige, der ihn auch wirklich versteht, zu Änderungen befugt ist …

Beryl 0.1.9999.1 ist »broken« – Abhilfe

Martin Eisenhardt — Sat, 03 Feb 2007 18:42:28 +0000

Vorgestern habe ich voller Elan das Update von Beryl 0.1.99.2 auf 0.1.9999.1 installiert und wurde mit einem nicht mehr funktionierenden 3D-Desktop »belohnt« .

Mir ist das sogar gleich auf zwei Rechnern passiert, da Beryl auch nach dem Update zunächst noch funktioniert. Erst nach einen Reboot kommt es zu Problemen. Da hatte ich aber auch schon den zweiten Rechner upgedated. Prima, das spricht wieder einmal für ein ingenieursmäßig organisiertes Vorgehen meinerseits …

Zur Zeit scheint es aus dem Beryl-Projekt selbst keinerlei Bug-Fixes für dieses Problem zu geben. Im IRC hört man auf dem Channel #beryl nur »same problem here«, auch den Entwicklern scheint der Faux-pas bekannt zu sein. Nur Abhilfe gibt es – auch heute, immerhin zwei Tage später – nicht. Das ist natürlich verständlich, schließlich arbeiten die Beryl-Entwickler in ihrer Freizeit an diesem wirklich innovativen 3D-Desktop. Für den Anwender ist es aber dennoch doof.

In meinem Fall – ich arbeite mit Kubuntu 6.10 »Edgy Eft« – gibt es eine recht einfache Lösung: Einfach die alte Version 0.1.99.2 wieder installieren. Da es mitunter ein bisschen schwierig ist, an die alten *.deb-Files zu kommen, habe ich mal ein Paket für Ubuntu, Kubuntu und Xubuntu zusammengestellt, dass alle benötigten Pakete enthält:

beryl-0.1.99.2.tar.bz2
In diesem Tarball ist ein Bash-Skript namens install.sh enthalten, das nach dem Download und Auspacken automatisch die alte Beryl-Version 0.1.99.2 installiert:
```
$ tar xfjv beryl-0.1.99.2.tar.bz2
$ cd beryl-0.1.99.2
$ sudo ./install.sh
```
Einen Restart später sollte der 3D-Desktop dann wieder zu sehen sein.

Auf die stabile Version 0.2 von Beryl bin ich schon einmal gespannt und hoffe, dass die dann auch problemlos unter {K,X}Ubuntu funktioniert …

Die NSA-»Hilfe« bei der Entwicklung von Windows

Martin Eisenhardt — Tue, 16 Jan 2007 10:02:11 +0000

Es geistern immer wieder Gerüchte durchs Web, Mitarbeiter der NSA der USA hätten backdoors in diverse Windows-Versionen eingebaut – ob nun mit oder ohne Wissen von Microsoft. Angeblich könne über diese »Generalschlüssel« jeder unter Windows betriebene Rechner ausgespäht werden. Ob es dabei nun um Kriminalitätsbekämpfung, den Krieg gegen den Terror oder aber nur um banale Wirtschaftsspionage (schließlich verwenden – leider – die meisten Firmen und Organisationen Windows, zumindest am Arbeitsplatz) handelt, bleibt dabei allerdings immer Mutmaßung.

Ein netter kleiner Artikel über diese Gerüchte gibt es im Blog »get privacy«.

Auch die neuen »Sicherheits-Features« und das Digital Restriction Management in der neuen Windows-Version »Windows Vista« sind einer Erwähnung wert. Hier wird der Nutzer in der Ausübung seiner Rechte an legal erworbenen Inhalten derart beschnitten, dass sich einem die Nackenhaare aufstellen. Das geht dann teilweise so weit, dass sogar selbst-produzierte Inhalte zwangsweise mit DRM-Maßnahmen »gesichert werden« (vor wem denn eigentlich?), ohne dass man das überhaupt möchte.

Besonders schön finde ich auch das nette Feature, dass Windows Vista hin und wieder überprüft, ob es sich denn bei der Installation um eine rechtmäßig lizenzierte Kopie handelt. Wenn Vista Zweifel daran hat, wird der Nutzer zur Verifikation aufgefordert (z.B. Telefonat mit Microsoft) und die Vista-Installation in der Zwischenzeit funktional stark beschnitten. Man stelle sich einmal vor, so etwas passiert in einem Krankenhaus oder in einem sicherheitskritischen Bereich wie etwa der Flugsicherheit, bei Sicherheitsbehörden oder Banken. Aber auch schon eine Stufe darunter ist das nicht nur eine nervige Angelegenheit: Wenn ich in meinem SME nicht mehr richtig arbeiten kann, verliere ich richtig Geld – gerade für Startups kann schon ein Ausfall von wenigen Stunden das Aus bedeuten.

Ich weiß nicht, aber ein mulmiges Gefühl hätte ich schon, wenn ich wichtige Daten einem Windows-System anvertrauen würde.

Problematisch ist nur: Man macht das ohnehin. Sobald man Daten an Firmen, Banken, Versicherungen, Steuerbehörden, ... herausgibt bzw. herausgeben muss, läuft man immer Gefahr, dass diese Daten wenigstens über ein Windows-Desktop-System bearbeitet werden oder gar auf einem Windows-Server gespeichert sind. Dem kann man sich (und seine Daten) nicht entziehen.

Es wäre nun an Microsoft, diese Gerüchte entweder zu bestätigen (und natürlich diese Hintertürchen aus der Software zu entfernen) oder aber stichhaltig zu widerlegen, zum Beispiel über Code-Audits durch unabhängige(!) Experten. Aber man ahnt schon: Das wird Microsoft nicht machen, denn der Windows-Source-Code ist ja geheim und wird nur im Rahmen von NDA zur Einsicht herausgegeben. Dann aber darf man auch schon nichts mehr über eventuell gefundene Sicherheitslücken etc. an die Öffentlichkeit geben.

Rosige Aussichten für Anbieter anderer Betriebssysteme, könnte man meinen. In wieweit diese aber von dieser Unsicherheit in Bezug auf die Sicherheit von Windows profitieren können, ist ungewiss. Zu sehr ist bei vielen Entscheidern noch das Vorurteil in den Köpfen, freie Software sei schon fast kommunistisch angehaucht, es gäbe keinen Support und die rechtliche Situation (etwa in Bezug auf »Software-Patente«) sei nicht gesichert. Man kann nur hoffen, dass sich das ein wenig ändert.

Installation von VirtualBox unter Kubuntu

Martin Eisenhardt — Mon, 15 Jan 2007 12:20:40 +0000

Wer sich bei der Installation des heute unter der GPL freigegebenen Virtualisierungstools VirtualBox unter Kubuntu exakt an die Anleitung hält, bekommt ein Rechteproblem beim Start einer virtuellen Maschine. In diesem kurzen Tutorial möchte ich zeigen, wie man VirtualBox unter Kubuntu zum Laufen bekommt.

Bitte das Update am Ende des Artikels beachten!

Zunächst einmal besorgt man sich die aktuellste Version (1.3.2, Stand: 15.01.2007) der Virtualbox auf der Downloadseite bei Innotek. Diese wird auf der lokalen Platte (z.B. in /home/mein-account) gespeichert.

Die Installation wird mit

$ sudo dpkg -i VirtualBox_1.3.2_Ubuntu_Edgy_x86.deb

durchgeführt. Wichtig ist der am Schluss der Installationsroutine angezeigte Hinweis, dass sich der Nutzer von VirtualBox in der neu angelegten Gruppe vboxusers befinden muss. Wir fügen also den aktuellen Benutzer (und alle weiteren, die mit VirtualBox arbeiten sollen) dieser neuen Gruppe hinzu:

$ sudo usermod --append --groups vboxusers mneisen

Hinweis: mneisen bitte durch den eigenen Accountnamen ersetzen!

Dann prüfen wir, ob das VirtualBox-Kernelmodul bereits geladen wurde und laden es ggf. mit modprobe:

$ lsmod | grep vboxdrv
$ sudo modprobe vboxdrv

Hinweis: Die zweite Zeile ist nur notwendig, wenn die erste Zeile keinerlei Output erzeugte.

Als letzter Schritt vor dem Start von VirtualBox muss noch ein kleiner Fehler der Installationsroutine(?) ausgemerzt werden: Der Zugriff auf das gerade geladene Kernelmodul führt noch zu Problemen mit den Rechteeinstellungen.

Dies beheben wir mit einer beherzten Änderung der Rechtebits von /dev/vboxdrv:

$ sudo chmod 777 /dev/vboxdrv

Nun kann die VirtualBox von der Kommandozeile gestartet werden:

$ VirtualBox

Natürlich ist es ebenso möglich, sich einen entsprechenden Eintrag im K-Menu zu erstellen oder ein Icon auf den Desktop zu legen. Wie auch immer man VirtualBox startet, man bekommt (hoffentlich!) dieses Administrationspanel zu sehen:

Viel Spaß mit VirtualBox!

Update

Nach einer Diskussion auf #vbox (dem IRC-Channel der VirtualBox-Entwickler) hat sich herausgestellt, dass es sich bei dem beschriebenen Rechteproblem wohl am ehesten um ein Linux- bzw. (K)Ubuntu-Problem handelt. Zwar hatten auch andere User die beschriebenen Probleme, allerdings stellte sich heraus, dass Kubuntu das Hinzufügen eines Nutzers zu einer Gruppe weder in neu gestarteten Shells noch nach einem Neustart der KDE-Session beherzigt.

Erst ein kompletter Neustart hat die beschriebenen Probleme beseitigt.

Daher empfehle ich (K)Ubuntu-Nutzern nach der Installation der VirtualBox einen Neustart ihres Systems durchzuführen.

Kubuntu in der VirtualBox

Martin Eisenhardt — Mon, 15 Jan 2007 11:47:06 +0000

Heute hat InnoTek seine Virtualisierungssoftware VirtualBox unter der GPL veröffentlicht und auch die Enterprise-Version zum kostenlosen (aber eben nicht freien) Download bereitgestellt.

Da mich so etwas immer brennend interessiert, habe ich es gleich einmal ausprobiert, und siehe da, Kubuntu 6.10 (»Edgy Eft«) als Guest auf einem Kubuntu 6.10 (»Edgy Eft«) läuft wunderbar.

Kubuntu läuft prima und auch recht performant, natürlich nicht ganz so schnell wie ein nicht-virtualisiertes System. Das kann aber auch keiner erwarten. Schön sind die Möglichkeiten, Sound und USB an die virtuellen Maschine anzuschließen. Wer also für die Videobearbeitung immer noch auf Windowstools angewiesen ist – voila!

Nach den ersten Eindrücken bin ich ganz begeistert von VirtualBox. Bislang hatte ich immer auf Qemu gesetzt, dass allerdings z.Z. unter Kubuntu ohne die Beschleunigung durch ein besonderes Kernel-Modul auskommen muss und daher nicht sonderlich schnell ist. Das ist bei VirtualBox gänzlich anders, da ist flüssiges Arbeiten mit dem Gastsystem gar kein Problem.

Nächste Tests für mich sind OpenSolaris und FreeBSD in der VirtualBox.

Amazon empfiehlt mir Windows

Martin Eisenhardt — Mon, 08 Jan 2007 13:18:41 +0000

... aber ich habe da so meine Zweifel …

Ernsthaft: Heute habe ich eine eMail von Amazon bekommen, in der ich darauf hingewiesen werde, dass Windows Vista und Office 2007 ab sofort auch bei Amazon zu haben sind. Als Begründung für diese Empfehlung wird das folgende angegeben:

Because you have made a purchase from Amazon.com’s Software Store, we thought you’d like to learn more about Microsoft’s powerful new operating system—Windows Vista—and its full line of new and improved Office 2007 products.

Toll: Weil ich bei Amazon.co.uk mal eine (damals in Deutschland noch nicht erhältliche) Software bestellt habe, meint Amazons Recommender-Service nun also, ich würde mich auch für Windows interessieren. Aber warum denn? Ist jeder, der einen Computer für Beruf oder Freizeit einsetzt, gleich ein Mitglied der Redmonder Fangemeinde? Doch wohl hoffentlich nicht …

Kleiner Tipp an Amazon: Der Recommender müsste dringend mal überarbeitet werden. Windows Vista an jeden zu empfehlen, der mal Software über Amazon bezogen hat, das ist einfach viel zu kurz gegriffen. Insbesondere dann, wenn das übrige Kaufverhalten dieses Kunden eine starke Assoziation mit Open Source Software und Linux nahelegt.

Besonders lustig finde ich die Bezeichnung der neuen Freuden aus Redmond als powerful new operating system bzw. als new and improved Office products. Wenn ich an Windows denke, kommen mir viele Begriffe/Adjektive in den Sinn, auch positiv besetzte: unkomplizierte Spielplattform, einfache »Kompatibilität« mit anderen (weil Windows nunmal bei den meisten installiert ist, leider), die meiste Hardware funktioniert problemlos und ohne Rumdoktern …

Aber powerful kam mir da noch nie in den Sinn. Als »powerful« würde ich eher MacOS X und Linux bezeichnen, als innovativ auch.

Windows ist für mich eher konservativ, baut auf Althergebrachtes und macht seine Sache in einigen Bereichen recht ordentlich.

Mehr aber auch nicht. Ich denke, ich bleibe trotz dieser überzeugenden Empfehlung bei Kubuntu und Gentoo. Sorry.