Neue Software und Produkte

Wie der Community-Manager Jos Portvliet auf der OpenSuse-Website berichtet, ist das neue Release 13.1 der freien Linux-Distribution fertig. Insgesamt umfasst es 6000 Pakete und ist für fünf Rechnerarchitekturen verfügbar. Darin enthalten ist aktuelle Software wie das neueste Release "Havana" des Cloud-Computing-Framework OpenStack. Außerdem gibt es ein neues Modul, das es erlaubt, den Amazon-Speicherdienst S3 in das lokale Dateisystem einzubinden. Zur Virtualisierung setzt OpenSuse 13.1 auf den Linux-Hypervisor KVM in Version 1.6 sowie alternativ auf Xen 4.1.

OpenSuse 13.1 bringt eine aktualisierte Version von MySQL mit, die stärkere Verschlüsselung und Performance-Verbesserungen bei der InnoDB-Storage-Engine enthält. Alternativ stehen auch der MySQL-Fork MariaDB und PostgreSQL zur Verfügung. Zur Integration in Windows-Netzwerke bietet OpenSuse die Version 4.1 des Samba-Servers.

Das Herz der neuen Suse-Distribution ist der Linux-Kernel 3.11, der einige Verbesserungen gegenüber älteren Kernel-Versionen enthält, darunter bessere Speicherverwaltung, Zswap (komprimierter Swap-Cache), Updates für Btrfs, Ext4 und XFS, das neue Flash-Dateisystem F2FS, experimentellen Support für NFS 4.2 und einiges mehr.

Das Suse-Evergreen-Team hat angekündigt, nach der üblichen Laufzeit von 18 Monaten weiterhin Patches bereitzustellen. Insgesamt erhält OpenSuse 13.1 damit also drei Jahre Support.

Die Western-Digital-Tochter HGST verkauft ab sofort heliumgefüllte 6-TByte-Platten. Die Ultrastar He6, die sich für die Produkte zahlreicher Storage-OEMs eignet, darunter HP, Netflix, Huawei und Unified Storage, bietet mit 6 TByte die derzeit weltweit höchste Kapazität. Ebenfalls weltweit einmalig ist die Füllung der Laufwerke mit Helium, das nur ein Siebentel der Dichte von Luft hat. Das erlaubt einen fast um die Hälfte besseren Watt-pro-TByte-Wert und 23 Prozent weniger Stromaufnahme im Leerlauf. Dabei ist das Laufwerk außerdem deutlich leichter als ein herkömmliches 3,5-Zoll-Laufwerk.

HGST sieht die Helium-Technologie als Basis für eine Reihe weiterer Storage-Technologien, die bereits im Einsatz sind – wie Shingled Magnetic Recording (SMR) und Heat-assisted Magnetic Recording (HAMR) – oder an denen derzeit entwickelt wird (wie Cold Storage).

Für die nächste OpenNMS-Konferenz, die vom 8. bis 11. April im englischen Southampton stattfinden wird, startete jetzt der Call for Papers. Gesucht werden Referenten, die auf der fünften Ausgabe der OpenNMS-Konferenz zu Monitoring-Themen sprechen möchten, die einen Bezug zu OpenNMS haben. Bis zum 31. März 2013 können unter http://www.opennms.eu/call-for-papers-ouce-2014 Vorschläge für Präsentationen (45 Minuten), Workshops (90 Minuten) oder Lightning Talks (10 Minuten) eingereicht werden. Erwartet werden rund 70 Teilnehmer. Als Vertreter der Firma OpenNMS Group wird ihr CEO Tarus Balog eine Keynote halten.

Eucalyptus Systems hat mit Version 3.4 das neueste Release des gleichnamigen freien Cloud-Computing-Frameworks freigegeben. Verbessert wurde unter anderem die Kompatiblität zur Amazon Computing Cloud, die für die Eucalyptus-Entwickler hohe Priorität besitzt. Insbesondere ist nun der Identity Manager IAM implementiert, der rollenbasierte Zugangsregeln ermöglicht.

Vereinfacht wurde die Migration durch neue Tools, die etwa Amazon- in Eucalyptus-Images umwandeln. Auch die Images von VMware-Maschinen lassen sich nun einfach konvertieren. Ein neuer Dienst überprüft die Images auf eventuelle Probleme. Darüber hinaus haben die Entwickler die Möglichkeiten verbessert, eine hochverfügbare Cloud aufzubauen.

Der Quellcode des 1978 veröffentlichten Betriebssystems Apple DOS steht Computerhistorikern nun zur Verfügung.

Windows, Mac OS X und Linux haben damit nicht mehr viel gemein: 1978 brachte Apple seinen Apple-II-Computer auf den Markt. Das amerikanische Computer History Museum veröffentlicht das zugehörige Betriebssystem Apple DOS jetzt im Quelltext.

Betriebssysteme wurden damals noch in Assembler geschrieben; bei vier KByte Arbeitsspeicher bot der Apple II nicht den geringsten Platz für Umwege auf dem Weg zum Prozessor. Die Assembler-Instruktionen nebst Kommentaren finden sich in der ersten veröffentlichten Version von Juni 1978 sowie in einer späteren Ausgabe vom Oktober desselben Jahres auf eingescannten Ausdrucken.

Neben dem Betriebssystem veröffentlicht die computerhistorische Seite eine abgetippte Variante der späteren Apple-DOS-Version im Doc-X-Format sowie einige Dokumentationen und Besprechungsprotokolle. Auch der Vertrag mit dem Programmierer Robert C. Stephardson, der für 13 000 US-Dollar zentrale Komponenten des Systems beisteuerte, findet sich als Scan. Interessant daran ist auch, dass Stephardson erst im April 1978 mit der Programmierarbeit begann; im Juni kam das fertige System auf den Markt.

Das Betriebssystem bleibt weiterhin Eigentum von Apple, die Firma erlaubt die Benutzung nur für nicht kommerzielle Zwecke. Allerdings ist der Quellcode in der heutigen Praxis ohnehin eher für Historiker als für Programmierer von Interesse.

Die Univention GmbH hat das Release 3.2 ihrer Enterprise-Linux-Distribution Univention Corporate Server (UCS) veröffentlicht. Im Mittelpunkt der neuen Version der Windows-Server-Alternative steht leichtere Bedienbarkeit. Darüber hinaus wurde die Kompatibilität zu aktueller Hardware und zu den Microsoft-Systemen Windows Server 2012 und Windows 8.1 verbessert. Dafür verwendet UCS das SMB2-Protokoll und Samba 4.1.

Überarbeitet wurde auch das App Center, über das sich Third-Party-Erweiterungen in UCS integrieren lassen, etwa ERP-Software oder ein Zarafa-Connector. Auch die Univention-eigenen Module für UCS werden nun über das App Center verwaltet, das damit zum zentralen Management-Punkt wird. Eine neue Übersichtsseite vereinfacht Endanwendern und Administratoren den Zugriff auf für sie verfügbare Anwendungen.

Im Bereich des Identity Management gibt es zwei Veränderungen: Administratoren können nun Single-Sign-on nutzen, um sich das immer wieder neue Einloggen auf einer Vielzahl verwalteter Rechner zu ersparen. Anwender dürfen zum Einloggen in Webservices wie Google-Enterprise-Dienste nun SAML verwenden, über das Administratoren den Zugriff wiederum einfacher regulieren können.

VLANs, Bonding und Bridges lassen sich in einem eigenen Modul in der Verwaltungsoberfläche konfigurieren. Die Treiber für den virtualisierten Einsatz von Windows auf UCS wurden aktualisiert. Dazu bietet UCS Support für die Hypervisor-Systeme Xen und KVM.

Im ersten Jahr kostet ein UCS-Server mit 50 Usern und Installationssupport 985 Euro, mit Standardsupport 1885 Euro. Begutachten lässt sich der UCS 3.2 in einer Demo-Installation unter http://demo.univention.de .

Der »Algorithms, Key Sizes and Parameters Report« der European Union Agency for Network and Information Security (ENISA) gibt IT-Spezialisten Tipps zum Einsatz von Verschlüsselungstechnologien. Die kryptografischen Verfahren sind dabei eher unproblematisch, solange die Anwender auf bewährte Algorithmen setzen, die keine bekannten Schwächen aufweisen. Im Hinblick auf die Zukunftssicherheit sind dies etwa AES und Camilla. 3DES, Blowfish und Kasumi sind nach Meinung der ENISA nur noch für eine Übergangszeit akzeptabel. Von DES dagegen wird aufgrund seiner Schwächen abgeraten. Bei Hash-Verfahren sieht es ähnlich aus: Für die Zukunft rät die ENISA zu SHA-3 und Whirlpool, SHA-2 oder gar SHA-1 sind problematisch.

Grundsätzlich werden die Kryptoverfahren aber als sicher angesehen, ganz im Gegensatz zu deren Anwendung, die Administratoren vor große Probleme stellt. Die dafür nötigen Protokolle seien extrem komplex, schwer durchschaubar, kaum formal überprüft oder sowieso unsicher, meint die ENISA.

Der vollständige Report ist unter http://www.enisa.europa.eu/activities/identity-and-trust/library/deliverables/algorithms-key-sizes-and-parameters-report zu finden.

Vom 10. bis 14. März findet in Hannover die Messe Cebit 2014 statt. Für die Special Conference Open Source nimmt die Medialinx AG bis 6. Januar Vorschläge für Vorträge an.

Auch unter ihrem neuen Namen soll die bisher als Forum Open Source bekannte Vortragsreihe den Besuchern Wissenswertes rund um Open Source, Linux und freie Software vermitteln. Der Call for Papers richtet sich an Praktiker, Entwickler und Strategen aus Community, Unternehmen und Behörden. Gesucht sind Erfahrungsberichte, die den praktischen Einsatz und die Entwicklung freier Software behandeln. Im Fokus stehen Themen, die an das Cebit-Leitthema 2014 "Datability" anknüpfen, außerdem Beiträge zu Cloud Computing und Virtualisierung, Security und Privacy, Automation und Konfigurationsmanagement und alles zu Treibern, Kernel und ARM-Architektur.

Als Vortragsdauer inklusive anschließender Frage-Antwort-Session sind jeweils 30 beziehungsweise 45 Minuten vorgesehen. Die Vortragssprachen sind Deutsch und Englisch.

Interessierte kontaktieren die Organisatoren über das Formular auf http://www.linux-magazin.de/callforpapers . Alternativ schicken sie eine E-Mail mit einer kurzen Beschreibung und ihrer Mobiltelefonnummer an mailto:callforpapers@medialinx-gruppe.de . Über die Vergabe der Vortragsslots entscheidet eine internationale Jury aus Open-Source-Experten.

Das komplette Vortragsprogramm des Forums wird als Live-Stream auf Linux-Magazin Online übertragen und später im Archiv kostenlos zugänglich gemacht.

Google entwickelt bereits seit zwei Jahren eine neue Programmiersprache namens Dart. Sie soll wie Javascript vor allem im Web Anwendung finden und hat mit Version 1.0 jetzt ein stabiles Stadium erreicht.

Die Sprache vereint syntaktische Features mehrerer bekannter Sprachen wie Javascript und Java. Dazu kommt eine optionale Typisierung: Gibt der Entwickler den Typ einer Variablen an, kommt es bei Diskrepanzen zu Warnungen oder Fehlern, ansonsten erfolgt die Typisierung dynamisch. Dabei hilft Dart bei der Umsetzung zeitgemäßer Programmierparadigmen wie funktionaler Programmierung, Event-basierter asynchroner Abläufe, testgetriebener Entwicklung und macht Http-Requests sowie den Umgang mit Json leicht.

Google liefert mit Dartium zugleich eine Variante des freien Chromium-Browsers mit Dart-Unterstützung aus. Da andere Browser die Sprache noch nicht kennen, übersetzt das Tool Dart2js Dart-Code in Javascript. Nach Messungen mit dem Google-Benchmark DeltaBlue läuft das Ergebnis immer noch schneller als natives Javascript, wobei solche Zahlen vor allem den zum Vergleich herangezogenen Javascript-Code in Frage stellen. Im Direktvergleich zwischen Javascript in Chrome und Dart im Dartium-Browser erzielt Letzteres im DeltaBlue-Benchmark ein etwa doppelt so gutes Ergebnis.

Neben Dartium und dem Dart-Entwicklungskit liefert Google auch eine passende Entwicklungsumgebung aus. Der Dart-Editor basiert auf Eclipse und beherrscht automatische Code-Vervollständigung, Refaktorisierung und Debugging. Wer Eclipse bereits benutzt, ist mit dem Dart-Plugin besser bedient.

Die Washington Post enthüllte eine weitere Komponente im weltweiten Abhörskandal. Die Zeitung berichtete, dass der US-Geheimdienst NSA im Rahmen des Programms Muscular offenbar auch die Kommunikation zwischen internen Servern von Yahoo und Google massenhaft abfing.

Verantwortlich für das Programm ist den Berichten zufolge der britische Geheimdienst GCHQ, wodurch die NSA das Abhörsystem außerhalb der Zuständigkeit US-amerikanischer Justiz verwenden konnte.

Google reagiert nun offenbar auf den Angriff. Wie Google-Mitarbeiter Mike Hearn über Google+ mitteilte, verschlüsselt die Firma nun auch die über ihre privaten Glasfaserleitungen stattfindende Kommunikation. Somit seien die Daten, die die NSA laut der Washington-Post-Enthüllungen mitgeschnitten hatte, geschützt vor illegalen Zugriffen, durch Kriminelle oder Geheimdienste.

Auf technische Details geht Hearn nicht ein. Es bleibt zu hoffen, dass Google nicht auf den RC4-Algorithmus setzt, der immer noch vielen verschlüsselten Internet-Verbindungen zugrunde liegt. Er gilt zwar schon seit Jahren als theoretisch geknackt, mangels praktischer Nutzbarkeit der Sicherheitslücken findet er aber weiterhin rege Verbreitung.

Laut des Sicherheitsexperten Jacob Appelbaum, der auch bei den Enthüllungen um das globale Abhörprogramm Prism eine wichtige Rolle spielte, verfügt die NSA aber inzwischen über die Möglichkeit, RC4-verschlüsselte Verbindungen in Echtzeit zu knacken und abzuhören.

Unter dem Namen "Dark Mail Alliance" haben die Betreiber von Lavabit und Silent Circle ein neues Projekt gestartet, das E-Mail-Benutzern mehr Sicherheit und Privatsphäre bescheren soll. Dabei soll ein neues Protokoll entstehen, dass Nachrichten über End-to-End-Verschlüsselung überträgt. Unter dem Schlagwort "E-Mail 3.0" soll es eine neue Generation von sicherem, privaten Nachrichtenaustausch werden.

Lavabit war ein Anbieter eines verschlüsselten E-Mail-Dienstes, der im Rahmen der Snowden-Affäre in die Schlagzeilen geriet.

Als amerikanische Sicherheitsbehörden vom Lavabit-Betreiber die Herausgabe von Schlüsseln und somit Einblick in die verschlüsselten E-Mails verlangten, schloss dieser kurzerhand sein komplettes Angebot. Im Anschluss an die Lavabit-Schließung stellte auch Silent Circle, das unter anderem vom PGP-Erfinder Phil Zimmerman gegründet wurde, sein Angebot ein. Die Dark Mail Alliance ist unter http://darkmail.info zu finden.

Der Supercomputer Piz Daint schafft es mit einer Rechenleistung von 6,2 Petaflop/s als schnellster europäischer Rechner in die Spitzengruppe der heute veröffentlichten 42. Top-500-Liste der Supercomputer weltweit.

Darüber hinaus stellt Piz Daint (ein Cray XC30) das erste Petascale-System dar, das die 3 Gigaflop-pro-Watt-Grenze durchbricht (3,11 Gigaflop/Watt). Dies bedeutet eine um 50 Prozent höhere Energieeffizienz als der nächstplatzierte Rechner dieser Klasse.

Der weltschnellste Rechner überhaupt ist nach wie vor der Tianhe-2, ein Superrechner der China National University of Defense Technology. Er bewältigt 33,86 Petaflop/s im Linpack-Benchmark. Auf dem Silberrang rangiert Titan, ein Cray-XK7-System, installiert im Department of Energy (DOE) Oak Ridge National Laboratory. Für diesen Rechner stehen 17,59 Petaflop/s zu Buche.

So beeindruckend die stetig wachsende Rechenleistung auch wirkt, wurde doch kürzlich wieder deutlich, wie beschränkt sie verglichen mit dem Intellekt des Menschen ist. Ein Team japanischer und deutscher Wissenschaftler konnte auf einem Supercomputer mit 83 000 Prozessoren ein Prozent der menschlichen Hirntätigkeit während einer Sekunde simulieren – und brauchten dafür 40 Minuten.

An Käufer eines virtualisierungsfähigen Servers vom Typ HP ProLiant Generation 8 (Gen8) verschenkt HP ab sofort die Software HP StoreVirtual Virtual Storage Appliance (VSA) 2014.

Das Angebot soll mittelständischen Kunden helfen, ihre Speicherinfrastruktur zu modernisieren. HP erwartet, dass kleine und mittelgroße Kunden auf Grundlage dieses Angebots in den nächsten zwölf Monaten Zugriff auf ein Gesamtvolumen von über einem Exabyte VSA-Storage haben werden.

In Kombination mit HP StoreVirtual VSA werden HP-ProLiant-Server zu einer leistungsfähigen Lösung für das Software Defined Data Center (SDDC). Sie sind sofort einsetzbar und maximieren die Vorteile der Server-Virtualisierung. Mit der Verbindung dieser beiden Technologien hilft HP Kunden dabei:

– die Kosten für die Inbetriebnahme robuster Shared-Storage-Lösungen zu senken,

– die Lösungen in Umgebungen mit VMware- und Microsoft-Hypervisoren einfacher in Betrieb zu nehmen und

– ihre Agilität zu erhöhen, indem Rechen- und Speicherkapazitäten parallel steigen, wenn die Geschäftsanforderungen sich ändern.