Das Rootserver-Experiment

Seit einigen Tagen steht ein Asus A52JR (konkret: das A52JR-SX109V der aktuellen Saturn-Aktion) im Büro und wartet darauf, zum “Alltagsnotebook” (und zur schnelleren Ergänzung zu den von mir so geliebten Netbooks) mit Linux beglückt zu werden, konkret soll Ubuntu 9.10 zum Einsatz kommen, vor einem selbst kompilierten Kernel und einer manuellen Installation von Grafiktreibern schrecke ich nicht zurück. Bislang gibt es lediglich Teilerfolge zu berichten, diese sollten aber immerhin anderen interessierten bei der Kaufentscheidung helfen. Wegen der verwandten Innereien dürften die hier beschriebenen Vorgehensweisen auch beim A72JR, beim K52J und beim K72J sowie bei X52JR und X72JR anzuwenden sein (die K-Modelle werden über den regulären Fachhandel vertrieben und sind etwas eleganter und mit hübscherer Tastatur ausgestattet).

Erster Bootversuch

Meinen ersten Bootversuch unternahm ich mit der aktuellen Testversion der Computerbild-Notfall-CD 2.1. Diese basiert auf “LessLinux“, meiner eigenen LFS basierten Distribution. Da Kernel 2.6.33 einen stabilen JME-Treiber mitbringt (JMicron Gigabit Ethernet) und Unterstützung für viele Atheros-WLAN-Chips hinzufügt war ich neugierig, wie sich diese CD schlagen würde. Das Ergebnis war gar nicht schlecht:

• Ethernet: nutzbar, flott, stabil
• WLAN: nutzbar, stabil, moderate Systemlast
• Grafik: VESA 1024×768 statt nativer 1366×768

Installation von Ubuntu 9.10

Da Ubuntus 2.6.31er-Installationskernel den JME-Treiber nicht kennt, schlug die favorisierte Netzwerkinstallation über unseren “Plug&Install-Server” leider fehl. Ich brannte also eine Xubuntu Alternate Install CD und installierte von dieser. Das folgende Update und die Nachinstallation von build-essential, m4 und libncurses-dev erfolgte über einen Ralink 2561 802.11g USB-Stick.

Kernelkompilierung und Segfaults

Den Kernel 2.6.33 entpackte ich unter /usr/src und kopierte Ubuntus Konfigurationsdatei nach .config. Ein anschließendes make oldconfig fragt nach den neuen Treibern, die aktiviert werden sollen. Als Faustregel gilt, dass Treiber, die als Modul bereitstehen, als Modul gebaut werden sollen und ansonsten der Vorschlag befolgt werden soll.

Seltsames passierte beim anschließenden Lauf von make: Ich hatte mehrere Segfaults. Da diese zunächst in eher exotischen Treibern auftauchten, vermutete ich Probleme im Zusammenspiel Compiler-Kernel-Architektur. Nach mehrfachen Reboots gelang es mir jedoch, den Kernel durchzukompilieren und zu installieren. Ich wählte den nicht ganz Debian konformen Ansatz mit

make
make install
make modules_install
find /lib/modules/2.6.33 -name '*.ko' -exec strip --strip-unneeded {} \;
update-initramfs -c -k 2.6.33
update-grub

Nach dem Reboot mit dem Kernel 2.6.33 lief der Rechner stabil, auch zwei gleichzeitige Kernel-Kompilierungen parallel konnten ihn nicht mehr aus dem Tritt bringen. Ich tendiere nun dazu anzunehmen, dass eher Probleme von Linux 2.6.31 dem Chipsatztreiber oder dem Core i3 ursächlich für das instabile System waren. wer sich den Ärger ersparen möchte, kompiliert den Kernel auf einer anderen Maschine, erstell mit make deb-pkg ein Debian-Paket und installiert dieses anschließend auf dem A52JR.

Teilerfolg und fehlende Grafiktreiber

Mit Kernel 2.6.33 lädt auch Ubuntu 9.10 korrekt jme für die Gigabit-Ethernetkarte und ath9k für die WLAN-Karte, Sound geht und die Webcam funktioniert mit Cheese (das Bild steht halt Kopf). Mein nächster Versuch galt also ATIs Catalyst-Treiber 10.2 vom 16. Februar 2010. Und da verließen sie ihn…

aticonfig: No supported adapters detected

Eine kurze Recherche auf Atis Website ergab, dass für die Mobility Radeon HD 5470 noch keine Treiber bereitstehen - weder für Linux noch für Windows. Da die Mobilversion andere PCI-IDs verwendet als die verwandte Desktopversion, kann diese erst seit Anfang des Jahres ausgelieferte Karte noch nicht zufriedenstellend genutzt werden. Geht die beigelegte Treiber-DVD verloren, schauen auch Windows-Nutzer in die Röhre. Zumindest bis zum nächsten Update der Catalyst-Treiber. Sollte ASUS sich an seinen bisherigen Zyklus halten, stehen um Mitte März die Treiber für Linux bereit, zehn Tage später Windows-Versionen. Solange muss ich wohl noch mit 1024×768 auskommen. Fortsetzung folgt…

Dateien

• Ausgabe von lspci -vv
• Ausgabe von lspci -nn
• Ausgabe von lsusb
• Ausgabe von dmesg (Kernel 2.6.33)
• Verwendete Kernelkonfiguration für Kernel 2.6.33 (benötigt noch Feinschliff)

Wie Ihr wisst, kann ich mich einfach nicht entscheiden. Ein Ersatz für das E71 soll her: Ein Mobiltelefon, das auch Gelegenheiten zum Basteln gibt, eine recht zukunftssichere Plattform bietet und natürlich im Alltagsbetrieb nutzbar ist. In der Wahl war zeitweise auch das Nokia N97, weil es klein und leicht ist und die mit dem Symbian Series 60 5th Edition mitgelieferten Anwendungen in der Praxis durchaus brauchbar sind. Das ist jetzt aus meiner Wahl herausgefallen, Grund sind einige Tage Erfahrungen mit einem 5230 - mit dem ich sehr zufrieden bin. Wie kam das? (more…)

Kaum frickelt man sich seinen VMware Player 2.5.3 zurecht, erscheint der finale 3.0er. Und der ist nicht nur schneller, sondern kommt wieder ein Stückchen näher an die Workstation-Version ran, der kostenlosen Konkurrenz vor allem in Form von VirtualBox sei Dank. Otto-Normaluser braucht die Workstation eigentlich nur noch dann, wenn er Festplattensnapshots setzen möchte.

Doch zunächst zu den technischen Finessen: Das Gtk-Problem besteht nun nicht mehr, Ihr könnt die im letzten Artikel gesetzte Umgebungsvariable also wieder entfernen. Vermutlich wurde auch das Kompilationsproblem gefixt, allerdings wage ich hier keine konkrete Aussage, denn eine Neuinstallation verhält sich hinsichtlich Update der Module immer ein wenig anders als eine komplette Neuinstallation auf einem sauberen System.

Auf einigen Host-Systemen soll der Player nun Aero- und Glass-Gäste beherrschen, auf die Schnelle habe ich davon auf dem Linux-Host mit nVidia-Closed-Source-Treiber nix gemerkt. Unity, also die Möglichkeit, die VMware-Fenster auf den Linux-Desktop zu holen, ist etwas schneller geworden, aber immer noch zu laggy (auf einer Vierkernmaschine mit 8GB RAM…), so dass ich nach wie vor Vollbild bevorzuge.

Herunterzuladen ist der Player wie immer hier.

Ich hatte seit Wochen ein Mainboard nebst zugehörigem Quadcore-Opteron Phenom nebst 8GB RAM herumliegen. Das war ursprünglich ein Build-/Testsystem, sollte aber jetzt meinen doch schon etwas älteren (zweieinhalb Jahre) Desktop ablösen, der nun als Testsystem weiter dienen wird. Auf einen neuen Rechner installiert man natürlich ein neues OS — statt bislang Ubuntu 8.04.x sollte 9.10 RC zum Einsatz kommen.

Probleme bereitete die Installation und Nutzung des VMware-Players, den ich gerne als recht flexible Virtualisierungslösung einsetze.

Das Installationsproblem

Die Installation ist eigentlich simpel: Man setzt das *.bundle auf executable und startet das Paket dann mit Rootrechten. Doch ein Erfolg wollte sich nicht einstellen. Irgendwo auf halber Strecke hängt der Installer und bewegt sich weder vor noch zurück. Greppt man die Ausgabe von ps waux nach gcc-Prozessen durch, wird man schlafende oder wartende Kompilationsvorgänge finden.

Warum das? Die Kompilierung der VMware-Module verursacht viele Warnungen über fehlende Symbole. Daran verschluckt sich nun der umgebende Python-Prozess und nichts geht voran. Die Lösung hat das VMware-Forum parat:

• Man startet die Installation in zwei Fenstern (je mit Rootrechten)
• In einem der Fenster startet man das Bundle mit dem Parameter –ignore-errors
• Im zweiten Fenster tötet man gnadenlos alle Modul-Bauprozesse:
  while true; do killall -9 vmware-modconfig-console; sleep 1; done
  Die Schleife mit Strg+C abbrechen, wenn die Installation durch ist.
• Am Ende hat man zwar eine VMware, aber keine Kernelmodule, die baut man hinterher mit
  vmware-modconfig –console –install-all
• Nun noch den VMware-Dienst neu starten und der Player lässt sich nutzen

Das Mausproblem

Schnell werdet Ihr feststellen, dass die Maus in der VMware hüpft und immer wieder aus der VMware raus oder in sie rein wechselt. Ein vernünftiges Arbeiten ist so nicht möglich.

Die Lösung des Problems hat Rootloot.de herausgefunden: Eine Inkompatibilität, zwischen Ubuntus Gtk+ und dem Gtk, das die VMware erwartet. Der Trick: Einfach die VMware zwingen, das mitgelieferte Gtk+ zu nutzen, auch wenn die Darstellung nicht zu 100% mit dem Rest des Desktops kongruent sein sollte. Am besten per Export einer Umgebungsvariable. Da ich die VMware eh immer aus einer Shell starte, habe ich mich mit

export VMWARE_USE_SHIPPED_GTK=force

beholfen. Bingo, klappt alles!

Zwei Neuigkeiten hat Nokia in den letzten Tagen vorgestellt, beziehungsweise wird sie demnächst auf der Nokia World vorstellen: Ein schlankes, schickes Netbook mit integrierter 3G-Unterstützung, sauberer Verarbeitung und einem Softwareumfang, der auf Geschäftsleute zielt. Und das RX51 — oder wahrscheinlich eher N900 genannte — Tablet, welches das N810 beerbt. Auf den ersten Blick eine Evolution, auf den zweiten Blick der iPhone-Killer, der eigentlich das N97 hätte sein sollen: Im Gegensatz zu seinen Vorgängern lässt sich das N900 auch im Hochformat nutzen und es bietet Telefonfunktionen.

Mit all den Neuerungen der letzten 12 Monate wird das größte Problem von Nokia deutlich: Die schier unüberschaubare Anzahl an Plattformen. Im Lowend-Bereich hat Nokia seine Series30-Oberfläche, die sich an die teureren Geräte anlehnt, aber keine Softwareinstallation bietet und meines Wissens kein Multitasking beinhaltet. Darüber steht Series40, schlank schnell, UMTS-tauglich und für einfache Telefone im Midrangebereich gedacht, aber auch für Edel-Telefone wie das 8800, bei denen neben Design die Telefonfunktion anerster Stelle steht. Darüber kommt Series60 auf SymbianOS in einer Version für Tastaturbedienung und einer Version für Touchscreens (wie das N97, 5800 oder 5230). Die Tablets 770, 800, 810 und jetzt das telefoniefähige N900 verwenden die Linux basierte Distribution Maemo, welche derzeit traditionell auf Gtk+ als Toolkit setzt. Nun kommt mit Windows 7 auf Netbooks eine weitere Plattform hinzu. Diese ist relevant, weil Nokia beispielsweise Programme wie den Ovi-Client auch auf der Netbook-Plattform anbieten muss.

Fünf Plattformen bei Nokia

Wir zählen also derzeit fünf Betriebssysteme, die es zu unterstützen gilt: Series30, Series40, SymbianOS/Series60, Maemo und Windows 7. Zählt man die beiden Series60-Varianten als eigene Systeme, sind es sechs, tatsächlich dürfte eine ab Start gut geplante Parallelentwicklung für beide Ziele nur wenig mehr Ressourcen verwenden, als für das klassische Series60-Interface. Die Axt dürfte am ehesten bei Series40 angesetzt werden: Billiggeräte bekommen Series30 aufgebohrt und die teureren Geräte werden mit Series60 bedient. Für 3rd-Party-Entwickler fällt Series30 sowieso aus.

Es bleiben dreieinhalb für Entwickler relevante Plattformen: Series60 in seinen zwei Spielarten, Maemo und Windows 7. Diese Situation ist derzeit völlig unbefriedigend, weil jede dieser Plattformen sein eigenes Entwicklungsmodell pflegt: Series60/SymbianOS mit einem eigenwilligen C++-Dialekt und einem eigenwilligen Api, Maemo mit seiner starken Gtk+-Fokusierung und schließlich Windows, für das viele Toolkits und APIs bereitstehen, nur gehört Gtk+ auf Windows nicht zum best integriertesten.

Ein abgefahrener Zug

Es war ein gewaltiger Fehler, das seit 2004 intensiv entwickelte und bereits Mitte 2005 vorgestellte Maemo so lange stiefmütterlich zu behandeln: Maemo hätte das Potential gehabt, ein veritabler Symbian-Nachfolger zu werden: Ein paar Mitbewerber ins Boot, die mit eigenen Skins und Erweiterungen ihre “User Experience” vermitteln und ein klares Bekenntnis zu Maemo auf allen Touchscreen-Geräten hätten Memo in den letzten vier Jahren soweit gebracht, dass SymbianOS/Series60 hätte LegacyOS bleiben können auf Telefonen mit 320×240 und Tastaturbedienung, vielleicht wäre Windows 7 auf dem Netbook gar nicht nötig gewesen, schließlich passt Meamo auch ganz hervorragend auf etwas größere Bildschirme als 800×480.

In der Zwischenzeit ist jedoch mit Android ein gewaltiger Konkurrent erwachsen, der sich auf Smartphones mit 480×320 Pixeln und größer sehr wohl fühlt und auch bisherige Symbian-Lizenznehmer wie Samsung oder Sony-Ericsson im Sturm erobert.

Nokias Konter fällt schwach aus: Bereits 2008 übernahm Nokia das Software-Unternehmen Trolltech komplett. Dessen Toolkit “Qt” verspricht plattformübergreifende Programmierung für Series60, Windows. Linux und MacOS X — und hält dieses Versprechen. Doch die Integration von Qt in Series60 und Maemo schreitet nur langsam voran: Im Frühjahr 2010 soll Qt in Maemo und Series60 erstmals nutzbar integriert sein, sechs Monate später soll dann in “Hardened Releases” die Plattformkonvergenz folgen.

Ganze sechs Jahre nach der ersten öffentlichen Maemo-Release. Ein Armutszeugnis.

Update: Golem hat nun auch einen — detailreichen — Artikel zum N900.

Mittlerweile ist der Ralink-Treiber für den 802.11n-Chipsatz des Medion Akoya E1210 im Mainline-Kernel gelandet. Zwar nur im experimentellen Staging-Zweig, aber zumindest für die Chipsatz-Revision des E1210 stabil genug für den täglichen Einsatz. Die Installation des separaten Ralink-Treibers entfällt damit. Unter Ubuntu 9.04 ist die Installation recht schnell bewerkstelligt:

• Kopieren der Konfigurationsdatei: Zuerst wird die Konfigurationsdatei /boot/config-2.6.28-xx-generic als .config in das entpackte Kernel-Quellcode-Verzeichnis kopiert.

• Neubau der Konfiguration: Hier rufen Sie das Kommando make oldconfig auf. Sie müssen nun einen Haufen Fragen beantworten. Falls Sie keine Lust haben, sich mit dem Inhalt der Fragen zu Treibern und Features auseinanderzusetzen, antworten Sie mit m (neue Funktion als Modul bauen) oder n (neue Funktion weglassen).

• Aktivierung der Staging-Treiber: Rufen Sie make menuconfig auf und navigieren Sie zu “Device Drivers -> Staging Drivers”, wo Sie “Staging Drivers” aktivieren, indem Sie das Sternchen bei “Omit staging drivers from being built” herausnehmen. Jetzt können Sie den Treiber für Ralink 2860 aktivieren.

• Bau und Installation des Kernels: Nach mehrfachem “Exit” wird die neue Kernelkonfiguration gespeichert. Bauen Sie mit make und installieren Sie den neuen Kernel mit make modules_install && make install.

• Neubau der Bootloader-Konfiguration: Ich habe in der Datei /etc/initramfs-tools/initramfs.conf auf MODULES=list umgestellt und in der Folge in /etc/initramfs-tools/modules nur die Zeile i915 eingefügt. Anschließend baut mkinitramfs -o /boot/initrd.img-2.6.30.5 2.6.30.5 das neue Initramfs und update-grub erstellt die Bootloader-Konfiguration neu.

That’s it. Natürlich muss man bei Sicherheits-Updates am Kernel mit frischen Patches (und alter Config) neu bauen, aber diese Konfiguration läuft bei mir unter Ubuntu 9.04 stabil. Unter 9.10 wird sie wohl nicht mehr nötig sein.

Nach langer Abstinenz wieder einmal ein paar Randnotizen zu Dingen, die in den letzten Tagen so aufgefallen sind:

• LessLinux: Auch mit “meiner” eigenen, lose auf Linux From Scratch aufbauenden Live-Distribution LessLinux ging es in den letzten Wochen in vielen kleinen Schritten weiter. Mittlerweile wird viel Standard-Netzwerk-Hardware automatisch erkannt, WLAN kann mit WICD angesprochen werden, einige eigene Ruby-Gtk-Scripte sorgen für eine komfortable Installation auf USB-Stick oder die Erstellung von Containern mittels Cryptsetup.

  Jetzt kommt die Stelle, an der Ihr helfen könnt: Bitte ladet Euch den aktuellsten Build herunter und erstellt ein Hardware-Protokoll. Mit diesem Hardware-Protokoll (es enthält die Ausgaben von lspci, lsusb und lshw), habe ich es leichter, die Hardwareerkennung zu verbessern.

• Android: Das Handy-Linux kommt nun auch mit einem Native Development Kit, mit dem sich native Linux-Anwendungen erstellen lassen, die direkt auf dem Linux des Android und nicht auf der aufgesetzten Dalvik VM laufen. Insbesondere die Portierung von Emulatoren und einigen Spielen, die SDL verwenden, dürfte vom NDK profitieren.

  Unterdessen zeigt Android bereits erste Fragmentierungserscheinungen: HTC stellte auf dem eigenen Telefon eine erweiterte Oberfläche “Sense UI” vor, die leider nicht auf die Telefone mit Google Branding kommen soll. Mal gespannt, ob das Resultat bald drei verschiedene Adressbuch-APIs sind.

• SkyOS: Bei SkyOS handelte es sich bislang um proprietäres ein Ein-Mann-Betriebssystem. Ein C++-lastig implementiertes OS für 32-Bit-x86, das mit einer gut durchdachten Architektur glänzen kann. Als Problem stellte sich in den letzten Jahren jedoch die Treiber-Unterstützung heraus, zuletzt kam die Entwicklung fast zum Erliegen. Nun hat der Entwickler Robert Szeleney einen radikalen Schritt gewagt und SkyOS auf einen Linux-Kernel und ein minimales Linux-Userland gestellt. Die Vorgehensweise erinnert etwas an NeXTstep bzw. MacOS X. Auf jeden lohnt es sich, ein Auge auf die weitere Entwicklung zu werfen. Mehr im Blog von Robert Szeleney

• Netbooks: In den letzten Monaten hat sich hier wenig getan. Netbooks sind beinahe eine Commodity und unterscheiden sich nur noch im Preis. Die letzten Juli für 399 Euro verkauften Medion Akoya E1210 gibt es nun als B-Ware für 219 Euro. Da fällt es umso positiver auf, dass HP mit dem hübschen, wenn auch nicht ganz billigen HP 5101 zeigt, dass Alu und Magnesium im Understatement-Gehäuse noch ihre Berechtigung haben. Nachtrag, 30. Juni: Golem hat Details und Bilder der hierzulande verkauften Version mit UMTS.

Ach, wenn es doch so einfach wäre: Im letzten Jahr bin ich zum richtigen Mobiltelefon-Afficionado gereift, lieb gewonnen habe ich besonders das minimalistische F3 und mein ständig E71, das — dank wunderbarer Daumen-Tastatur — auch als mobile Blog- und Twitter-Maschine dient.

Dennoch juckt es mich irgendwie in den den Fingern und ich hätte gerne ein zweites, etwas weniger vernünftiges “modernes” Telefon. Ein Spielzeug, an dem man sehen kann, was zur Zeit Stand der Technik ist: Location Based Services, Social Networking, Medienplayer, aber auch Geek-Spielzeug und ein wenig Testumgebung für eigene Programme. Heiss sind derzeit:

• iPhone 3GS
• Palm Pre
• Nokia N97
• T-Mobile G1
• HTC Magic

Dumm nur, dass alle irgendwie nerven: (more…)

Ich habe am Wochenende die Stunde Zeit gefunden, mit der Broadcom unseres HP2133 zu experimentieren. Erfolgreich war ich schließlich mit Ndiswrapper und der aktuellen Version von HPs Treiber für XP. Mit den originalen Broadcom-Treibern konnte ich lediglich zuverlässig Kernelfreezes produzieren.

Das Kuriose: Die Kontaktaufnahme mit meinen Netzen funktioniert zuverlässig nur mit einer /etc/wpa_supplicant/wpa_supplicant.conf und nur wenn ich den wpa-supplicant mit -d im Debug-Modus starte, einige Sekunden warte und dann den dhclient ausführe. Sowohl mit wpa-supplicant im stillen Background-Modus -B als auch mit dem Network-Manager schlägt die Verbindung fehl.

Nichts wildes, erstelle ich halt ein kleines Shellscript, welches die Verbindungsaufnahme triggert. Was mich stutzig macht, ist das ich ähnliche Probleme — ebenfalls mit Ubuntu 9.04 mit meinem Medion Akoya E1210 habe. Der dort enthaltene Ralink-Chipsatz funktionierte mit älteren Ubuntu-Versionen problemlos.

So, hier steht nun die erste Alpha zum Download bereit:

http://cdprojekte.mattiasschlenker.de/Public/LessLinux/

Das Live-System macht noch nicht viel mehr, als einen Xvesa-Server mit simplem XFCE 4.6-Desktop und Firefox 3.0.8 zu starten. Die meisten gängigen Ethernet-Treiber werden geladen und Karten per DHCP konfiguriert.

Zum gegenwärtigen Zeitpunkt dürfte das System vor allem für Nutzer interessant sein, die Ideen für eigene Live-Distributionen (das Konzept der “narrow purpose” oder “single purpose distribution” für eingeschränkten oder auf eine Applikation spezialisierten Anwendungszweck) erwähnte ich ja schon. Die Distribution erstellt Hardware-Protokolle, mit denen auch technisch weniger versierte Nutzer einen Beitrag zur Weiterentwicklung leisten können.

Cheatcodes in der Alpha (mit Tab im Bootmenü erreichbar)

• toram=… Schwellwert in kB für das Kopieren ins RAM, wer es ganz vermeiden möchte, gibt einen unsäglich hohen Wert, bspw. 999999999999 an.
• skipcheck=1 Überspringt die SHA1-Prüfung von Bootdateien und Container
• skipservices=|service1|service2|…| Überspringt den Start einzelner Dienste, hier kann bspw. dropbear entfernt werden, damit der SSH-Daemon auf Port 22222 startet.
• xmode=BREITExHOEHE[xFARBTIEFE] Bevorzugte Bildschirmauflösung für den Xvesa-Server, hier kann bspw. 1680×105 oder 1280×800 übergeben werden, um die native Auflösung eines Breitbild-Displays zu verwenden.
• rootpwhash=… MD5-Hash des Root- und Userpasswortes, bspw. mit openssl passwd -1 erzeugt. Standardhash entspricht dem Passwort test

Hardwareprotokoll

Beim Start wird in /tmp/ eine Protokolldatei hwinfo.unkown.zeitstempel.tgz angelegt. Wenn beim Start ein USB-Stick anwesend ist, der einen Ordner hwinfo enthält, wird die Datei automatisch dorthin kopiert. Ich wäre dankbar, diese Hardwareprotokolle von möglichst vielen Rechnern zu erhalten. Außer der MAC-Adresse von Netzwerkkarten und dem Partitionierungsschema (Ausgabe von fdisk -l) enthalten diese Dateien keine eindeutig einem bestimmten PC zuordnenbare Informationen — ich behandle die Hardware-Protokolle natürlich vertraulich.

Bitte schickt mir Eure Hardware-Protokolle per Mail an ms@mattiasschlenker.de. Falls Ihr mit CD und Stick von Rechner zu Rechner zieht, könnt Ihr auch mit dem Cheatcode hwid=modell (bspw. hwid=akoya_e1210) eindeutigere Dateinamen ereugen lassen. Falls Ihr einen Webmailer nutzt, könnt Ihr natürlich auch die Datei in /tmp ohne Umwege versenden.

Boot von USB-Stick

Wenn ein Stick mit Syslinux bootfähig vorbereitet wurde, genügt es den Inhalt der CD auf den Stick zu kopieren.

Und weiter?

Im Laufe des Wochenendes folgen die vollständigen Quellcodes und nächste Woche dann eine erste Version der Build-Umgebung.

Ich hatte vor gut zehn Jahren das Vergnügen hin und wieder am Aufbau von Autos mitwirken zu dürfen. Das waren entweder Oldtimer oder wüste Rekombinationen vorhandener Teile, also der Bodenplatte eines Schräglenker-Käfers mit Subaru- oder Alfa-Romeo-Wasserboxern, Porsche-Schräglenkern und was sonst noch so herumliegt. Darauf kommt eine Karrosserie, die vom Radstand her eben passt, gerne auch mal aus Fiberglas. Heute würde man wahrscheinlich noch eine Megasquirt in den Ring werfen, und erstmal einen gepatchten GCC dazu verwenden, Firmware zu kompilieren.

Damit sind wir schon ziemlich nahe am Thema: Auch eine Linux-Distribution besteht aus “am Markt erhältlichen Komponenten”, die einfach zusammengefügt werden müssen — in der Theorie. Primär aus Neugier, aber auch weil das eine oder andere Projekt, an dem ich arbeite, eine simple “single purpose live distribution” erfordert, habe ich vor etwa zwei Jahren damit angefangen, eine Distribution auf Basis von BusyBox und einer minimalen Ramdisk aufzubauen.

In den letzten Wochen hatte ich etwas Zeit, daran weiterzuarbeiten und habe ein rudimentäres Paket- und Abhängigkeitsmanagement und eine Buildumgebung für ein glibc basiertes Rootdateisystem drumherum gebaut. Daraus ist bislang ein kleines Desktopsystem mit Xvesa und XFCE 4.6 entstanden, das derzeit 50 bis 70MB Squash-Container belegt und in einer bekannten Umgebung (nur wenige Kernelmodule werden geladen) etwa 12 Sekunden bis zum Desktop braucht. Kompiliert wird in einer Chroot-Umgebung, was die Integration neuer Pakete recht einfach macht: man kann jederzeit eine Kopie der Chroot-Umgebung erstellen, reinwechseln, basteln und das resultierende Buildscript sichern.

Und was ist daran besonders?

• Initramfs modular: Die Tatsache, dass einem modernen Kernel beim Start mehrere Initramfs übergeben werden können, mache ich mir für die Modularisierung zunutze: Ein Initramfs für Kernelmodule, eines mit Scripten und Binaries, eines mit Einstellungen. Das erleichtert beispielsweise Tests mit verschiedenen Kerneln oder Updates der für das /home-Verzeichnis vorgesehenen Einstellungen.
• Bootprozess einheitlich: Als Init kommt das “Simple Init” der Busybox (mit einfacher inittab) zum Einsatz, dieses triggert einige BSD-artige Scripte, jedes dieser Scripte kann über einen Cheatcode skipservices=|network|dropbear|…| deaktiviert werden. Die bei anderen Live-Distributionen übliche Trennung zwischen Startcode für Hardware-Erkennung und Startcode nach Mounten der Container ist damit aufgehoben.
• Modulare Container: /bin, /usr etc. befinden sich jeweils auf eigenen Containern, zusätzliche Container können einfach als SquashFS gepackt und im Containerverzeichnis abgelegt werden. Ein Eintrag in der Datei “mount.txt” definiert dann den Einhängepunkt. Das erleichtert unabhängige Erweiterungen, ohne dass Container oder Initramfs geöffnet und neu gepackt werden müssen.
• Drei Startmodi: Das gesamte System kann als Initramfs geladen werden, es wird dann beim Start in den Arbeitsspeicher entpackt, sinnvoll bei sehr kleinen Systemen wie einem Thinclient oder einem Backup- und Restoretool, das ohne NFS-Server so komplett per TFTP gestartet werden kann. Bei etwas größeren Dateisystemen wie einem Kiosksystem mit Desktop, Browser und Zugriff auf einzelne lokale Geräte, wo die Container gepackt etwa 60MB einnehmen (entpackt 200MB), können die SquashFS-Dateien als Initramfs geladen werden. Und drittens der klassische Startmodus beim Start von USB-Stick oder CD, bei dem die Container read-only vom Startmedium gemountet (oder ggf. vorher ins RAM kopiert) werden.
• Kein Pivoting: Das Root-Dateisystem bleibt auf dem Initramfs. Wozu sollte man das Wurzelverzeichnis pivotieren, wenn sowieso ein temporäres Verzeichnis Root-Verzeichnis ist?
• Busybox für Brot- und Butter-Aufgaben: Die statisch gegen uClibc gelinkte BusyBox stellt auf nur 800kB eine Menge typischer Unix-Tools bereit. Es müssen so nicht dutzende GNU-Pakete kompiliert und integriert werden. Wird während dem Build festgestellt, dass ein GNU-Werkzeug nicht integriert ist, wird auf die entsprechende BusyBox-Funktion verlinkt.

Was es nicht wird!

• Keine Desktop-Distribution: Das können Ubuntu, Fedora, openSUSE und Co besser. Schon der schiere Aufwand, 10.000 Pakete zu pflegen erfordert hunderte Maintainer. Eine Zahl von 500 bis 1000 Paketen dürften ausreichen, ob die oben angesprochenen Einsatzzwecke gut abzudecken (derzeit sind es etwa 200 einzelne Pakete). Wer mehr will, muss obendrauf selbst kompilieren. Zehn bis zwanzig eigene Buildscripte für zusätzliche Pakete sind zumutbar
• Keine Server-Distribution: Auch dutzende Serverpakete zeitnah mit Sicherheitspaketen zu versehen, ist schwierig. Denkbar ist in ferner Zukunft eine Möglichkeit, auch kompakte Xen-Images als Kombination aus ro-Dateisystemen für Anwendungen und rw-Dateisystemen für Daten zu erzeugen. Xen mit Linux-Instanzen, die mit 128MB RAM performant laufen und durch Austausch der ro-Container upzudaten sind, stellt eine interessante Alternative zum Shared Hosting dar… Aber das ist weit entfernt.
• Keine Vielzweck-Live-Distri: Das können Knoppix, Sidux und auch Slax besser. Die Modularität von Slax kommt den Nutzern entgegen, die im Rahmen der vorgesehenen Container kombinieren möchte. Wer es etwas stärker angepasst haben möchte, dürfte dagegen bei “meiner” Distribution fündig werden.
• Keine Cross-Compile-Distri für den Embedded-Bereich: Mittelfristig soll 32 Bit x86, 64 Bit x86/AMD64 und PowerPC 32 unterstützt werden. Aber bis auf die uClibc-Busybox alles in einer Chroot-Umgebung kompiliert. Wer für eingebettete Systeme crosscompilieren möchte, sollte das uClibc Buildroot, Poky, Rock Linux oder T2 ausprobieren.

Alles nur heisse Luft?

Mitnichten, das ISO welches ich im Moment vorliegen habe, hat 372MB — noch integriert es neben 80MB Squash-Containern (nicht optimiert und mit Firefox und Flash) zwei Kernel mit jeweils über 140MB Modulen. Wenn das aufgeräumt ist, gibt es eine erste “Technologiedemo”, die wenigstens auf den gängigsten Ethernet-Chips mit brauchbarer Vesa-Grafik booten sollte. Bereits enthalten ist ein Script welches mittels lshw, lspci und anderen Tools die Hardware-Infos ausliest und — falls vorhanden auf ein FAT32-Medium speichert, das den Ordner hwinfo im Wurzelverzeichnis enthält. Wer möchte, darf mir das dort abgelegte Hardwareprotokoll zu Analyse- und Statistikzwecken zukommen lassen. Mehr in den nächsten Tagen, Nutzer die nicht regelmäßig mitlesen, können mir eine Mail zukommen oder einen Kommentar hinterlassen. Ich informiere dann, wenn es etwas herunterzuladen gibt.

Und wie heisst das Kind?

Angedacht ist lesslinux — light, embeddable, small, scalable linux oder lacking elegance, stupid, scary.

Let the Flamewar begin, kommentiert schön fleissig.

Durch einen Artikel auf Linuxdevices.com bin ich auf eine kurze Reportage zu einem Linux-Botnet aus “geknackten” Kabel- und DSL-Routern gestoßen: Larry Seltzer berichtet in der eWeek von einem Psyb0t getauften Netz, das ausschließlich aus DSL- und Kabelroutern der MIPSEL-Architektur basiert.

Betroffen sind offensichtlich Router mit schwachen Administrationspasswörtern, bei denen teilweise das Administrationsfrontend auf der WAN-Seite zugänglich war. Offenbar fand keine Modifikation des persistenten Speichers statt, so dass ein harter Reset genügt, um dem Spuk ein Ende zu bereiten — das Botnet soll abgeschaltet sein und keine weiteren Router identifizieren. Mit Routern wie der FRITZ!Box hätten die Botnet-Programmierer die Möglichkeit gehabt, durch ein paar Zeilen in der /var/flash/debug.cfg die Änderungen zu speichern.

Angesichts der weiter steigenden Fähigkeiten moderner DSL-Router, die als Datenablage im Heimnetz dienen und mittlerweile moderate Rechenleistung bereitstellen, entsteht ein interessantes Bedrohungsszenario, bei dem gehackte Boxen den Datenverkehr belauschen, Mail- oder Login-Passwörter für Shoppingportale über unverschlüsselte Verbindungen abhören oder Spam verschicken — einzelne Spam-Mails, Listen mit Mailadressen und einen SMTP-Client für den Versand, der auch mit Queueing auf Greylisting reagiert, lassen sich in wenigen hundert kB unterbringen.

Seltzer behauptet, dass der Hauptgrund dafür, dass es keine Botnets für Linux-Desktops gibt, darin liegt, dass der durchschnittliche Nutzer erfahrener als sein Windows-Kollege ist. Dem kann ich mich weitgehend anschließen. Nicht ganz d’accord bin ich mit der Behauptung, dass es sich um das erste Linux-Botnet handelt: Viele schlecht gewartete und anschließend “aufgemachte” Linux-Rootserver, die zum Spam-Versand oder für Wörterbuch-Passwort-Attacken missbraucht werden, weisen Botnet-Charakter auf — auch wenn es sich meist nur um Dutzende bis wenige Hundert beteiligte Rechner handeln dürfte und nicht um eine sechsstellige Zahl wie im vorliegenden Fall.

Weil Broadcoms BCM4312 unter Linux Ärger bereitet wollte ich sie gestern gegen eine Intel 4965AGN austauschen. Allerdings muss man, um an die an der Unterseite des Mainboards befindliche WLAN-Karte heranzukommen, das Gerät komplett zerlegen. Mit dem Repair and Maintenace Manual geht das erstaunlich gut. Man benötigt lediglich einen Satz Feinmechanikerschraubendreher, kleine Torx-Schlüssel, einen flachen Schraubendreher für die Kunststofflaschen und etwas Zeit.

Die Ernüchterung kam dann, als das Mini-Note über fünf Minuten bis zum BIOS gebraucht hat: Das BIOS erkennt die Karte nicht und weigert sich, diese anzusprechen. Also die ganze Prozedur nochmal von vorne und Broadcom-Karte wieder reingebaut. Jetzt muss ich mal bei HP nachfragen, ob es einen versteckten BIOS-Menüpunkt gibt, mit dem sich andere Karten einstellen lassen. Wenn dann ein weiterer Versuch mit der Intel-Karte fällig ist, weiss ich, dass ich soviel Übung habe, dass Zerlegung und Zusammenbau in einer Viertelstunde erledigt ist.

Achja: Die Festplatte ist keine 1,8er, sondern eine normale 2,5er. Hier existiert also noch Upgradepotential. Zudem sind RAM und Platte nach Ausbau der Tastatur erreichbar und folglich auch von ungeübten Schraubern schnell getauscht.

Via kommt Netbook-Herstellern sprichwörtlich entgegen: Mit dem fertigen Netbook-Motherboard “Via Surfboard” sollen auch Hersteller, die wenig Erfahrung mit dem Aufbau komplexer Systemplatinen haben, vom Netbook-Boom profitieren können. Weil lediglich ein Gehäuse entworfen werden muss, dürften sich auf diesem Board basierende Geräte auch in kleineren Serien lohnen. Denkbar wären beispielsweise “Rugged Netbooks”, mit geringen Änderungen (Verzicht auf das Touchpad auf der Rückseite) auch Tablets mit neun oder zehn Zoll, aber auch einfache Kiosksysteme, bei denen das Netbookboard unter der Tastatur liegt und gleich das Touchpad bereitstellt.

Wie Vias Vorstoß angenommen wird, bleibt abzuwarten. Der OpenBook-Standard ist zwar eine tolle Idee, wurde aber von der Industrie kaum angenommen. Immerhin hat sich in den letzten Monaten einiges getan: Via hat Harald Welte als OSS-Beauftragten ins Boot geholt und auch die Linux-Treiberunterstützung macht gewaltige Fortschritte. So ist das fertige Mainboard auch für die Hersteller von Billiggeräten, welche die Windows-Lizenz sparen sollen, eine Option.

Ein wenig skeptisch bin ich hinsichtlich der Zukunftsfähigkeit der Prozessor-Chipsatz-Kombination: Zwar ist der VX855 mit der MPEG-Hardwarebschleunigung in der Northbridge “HD tauglicher” als der dem Atom meist zur Seite gestellte GMA945/950, als Prozessor selbst wird jedoch noch der C7-M ULV verwendet, der im 90nm-Prozess hergestellt wird (Atom 45nm). Einen stromhungrigen Prozessor steht also ein recht leistungstarker und sparsamer Chipsatz zur Seite — beim Atom ist es noch genau umgekehrt.

Update, 20. März 2009: Auf YouTube findet sich ein Video von HowtoBeMobile.com, in dem das Board vorgestellt und in der Praxis demonstriert wird: (more…)

Weil EeePC und Akoya derzeit als Testumgebung benutzt werden und ein ständiges Hin- und Her-Imagen mit Test- und Produktivsystemen nervig und zeitaufwendig ist, habe ich bei einem Billigangebot in Form eines HP2133 zugeschlagen. Das Gerät ist gut verarbeitet, hat eine 1,8-Zoll-Festplatte und erreicht unter Linux auch passable Akkulaufzeiten. Und vor allem ist es so exotisch, dass kaum Gefahr besteht, dass es als Testumgebung mißbraucht wird.

Installiert habe ich Ubuntu 9.04 (Jaunty) Alpha 6, natürlich per Netinstall, schließlich wird der Broadcom Tigon bereits von der Installations-Initrd unterstützt. Handarbeit war bei der xorg.conf notwendig, da auch mit dem Openchrome-Treiber X dachte, das Panel habe 1366×768 Pixel Auflösung. Die xorg.conf reiche ich nach kann hier heruntergeladen werden. Auch Sound funktioniert einwandfrei, die Webcam habe ich noch nicht getestet ebenso.

Ärgerlich ist die WLAN-Karte Broadcom BCM4312

PCIID: 14e4:4315

die weder vom bc43-Treiber des Kernels erkannt wird, noch von dem von Ubuntu mitinstallierten wl.ko, noch von einem selbstgebauten wl.ko von Broadcoms Webseite. Auch mit Ndiswrapper kein Erfolg. Einmal konnte ich einige Sekunden lang pingen — nachdem ich direkt von Windows nach Linux mit wl.ko gebootet habe. Auf einem cleanen System (Akku raus und Stützkondensatoren leeren vor dem Anschalten) ging gar nix.

Ich bin am Überlegen, ob ich die 30 Euro in eine gescheite Mini-PCI(e)-WLAN-Karte investieren will, schrecke aber ein wenig davor zurück, das ganze HP2133 zu zerlegen, um an die unter dem Motherboard verbaute Karte heranzukommen. Sinnvoll wäre es vielleicht schon angesichts der auch unter XP schlechten Empfangsleistung.

Vielleicht hat jemand eine Idee, eine Version des STA-Treibers, die mit bestimmten Kernelversionen harmoniert (notfalls Vanilla 2.6.27 oder 2.6.29-RC) oder einen Treiber, der sich mit Ndiswrapper ohne Probleme verwenden lässt? Ansonsten werde ich wohl noch ein paar Tage auf WLAN verzichten (nicht wild, weil das Gerät eh im Außeneinsatz verwendet wird) und mich dann ans Zerlegen machen.

Update, 19. März: Gleiches Problem mit 2.6.27.20 und Broadcoms Binärtreiber (ja, die als Source veröffentliche Layer ist ziemlich dünn) 5.10.79.10: Beim Insmod bekomme ich in der Ausgabe von “dmesg” einen “Error 13″. To be continued, zunächst stehen andere Baustellen auf dem Programm.

Kann sich jemand dieses verhalten der Shell ash der Busybox erklären?

Zweimal wird mit Backticks die Ausgabe eines Befehls in eine Variable eingelesen. Einmal ein simples echo, einmal ein ganzes Script, das ein paar verschachtelte if und case hat. Beim einfachen echo evaluiert grep korrekt zu true, beim Script nicht.

Ich habe jetzt einen Workaround, bei dem ich nicht per Übergabe eines Parameters die Startup-Scripte sagen lasse, was sie tun, sondern verwende speziell formatierte Kommentare, die ich direkt greppe. Das ganze ist Teil eines etwas umfangreicheren, modularen Mini-Linux, an dem ich gerade arbeite — mehr dazu in den nächsten Tagen.

Wer mit meinem Build der Busybox spielen möchte: busybox-1.13.2-static-ulibc-i686.tar.gz

Ich sichere nach wie vor geschäftsrelevante Daten auf DVD, allerdings stellte mich keine der fertigen Lösungen vollkommen zufrieden. Meine Anforderungen:

• Starke Verschlüsselung: Das Backup muss sicherer sein als diese unsägliche ZIP-Verschlüsselung hinreichend sicher sein und ein statistischer Angriff soll keinen Erfolg versprechen.

• Gute Komprimierung: Ich möchte in kurzer Zeit das Backup klein eindampfen können und beim Zugriff effizient entpacken, also nur die Dateien, die ich benötige.

• Mountbares Backup: Ganz ohne vorheriges Entpacken soll ein sofortiger Zugriff auf alle Dateien im Backup möglich sein.

• Keine unverschlüsselten temporären Dateien: Weder beim Packen noch beim Entpacken sollen unverschlüsselte temporäre Dateien anfallen, einerseits aus Sicherheitsgründen, andererseits weil eine temporäre Datei auf einem zufällig verschlüsselten Dateisystem Prozessorlast erzeugt.

Bis vor kurzem habe ich einfach Archive mit Tarballs mit Twofish verschlüsselt (openssl bietet ein komfortables Subkommando) und diese auf DVD gebrannt. Neben den oben genannten Nachteilen kam das Problem dazu, dass auf einem ISO-9660-Dateisystem die Dateigrößengrenze bei 2GB lag.

Meine Lösung sah eine Kombination aus bekannten Technologien vor: Eine Containerdatei sollte per losetup zum blockorientierten Gerät mutieren, dort wiederum sollte mit cryptsetup ein verschlüsselter Datenträger entstehen, der wiederum ein komprimiertes Squashfs-Dateisystem aufnehmen sollte. Klingt kompliziert? Ist es aber nicht:

Benötigt werden die im Tutorial /home reisetauglich verschlüsselt erwähnten Pakete und die squashfs-tools sowie SquashFS-Module für den laufenden Kernel. (more…)

Wieder ist mehr Zeit ins Land gegangen, als ich eigentlich zulassen wollte. 2009 fängt genauso arbeitsreich an wie 2008 aufgehört hat. Immerhin sind langsam die Früchte eines sehr stressigen Dezembers erkennbar: Seit heute ist das bei Data-Becker erschienene Sonderheft WordPress am Kiosk, an dem ich ein wenig mitgearbeitet habe.

Und sonst? (more…)

Eigentlich nehme ich mir vor, einmal pro Woche Randnotizen einzustellen und wenigstens zweimal im Monat “richtige” Artikel. Das klappt aber auch nicht immer, gerade jetzt ist zu recht hohem Arbeitsaufwand noch eine fiese Erkältung dazugekommen, die mich hoffentlich nicht allzu sehr ausbremst.

• In eigener Sache: Seit einigen Monaten arbeite ich an “eigenen” Heftkonzepten rund um verschiedene Hard- und Software-Themen. Teils biete ich die Themen den Verlagen an, teils kommen Verlage mit Themenvorschlägen auf mich zu. Frisch am Kiosk ist das Sonderheft Joomla des bei Data Becker erschienenen Open Source Magazins.

• Einer tritt ab: Sharps Zaurus-Serie war ein Pionier unter den Linux-PDAs. Als Oberfläche kam Qtopia zum Einsatz, die recht offene Architektur spornte aber viele Entwickler zum Bereitstellen freier Distributioenn an. Wir erinnern uns an die ersten Modelle mit Schubladentastatur und den Nachfolger im Mini-Clamshell-Design. Leider wurden die Zaurii nur wenige Jahre lang offiziell nach Deutschland importiert und zuletzt kaum aktualisiert, so dass viele heute selbstverständliche Funktionen per CF-Karte nachgerüstet werden müssen. Pulster hat noch einige und einen liebevoll gemachten Erfahrungsbericht findet man in der Psionwelt. Nun, der Zaurus hat seine Schuldigkeit getan, zwischen Smartphones, Netbooks und Internet-Tablets bleibt einfach eine zu kleine Nische. Goodbye, Zaurus!

• Firmware für die Fritz!Box: Bereits seit Wochen liegt bei mir eine Fritz!Box 7270 im Büro, die ich leider nicht einsetzen konnte. Der Grund: Der DSL-Anschluss befindet sich am anderen Ende der Wohnung und im Gegensatz zur 7170 weigerte sich die 7270 bislang, als Brückenkopf zur 7050 in meinem Büro zu fungieren. Mit der neuen Firmware soll das endlich möglich sein.

• Bringt Apple ein Netbook? Möchte man einem Analysten glauben, der auf Triangulation oder Kreuzpeilung setzt, steht die Ankündigung unmittelbar bevor. Interessantes Gedankenexperiment: Das Netbook wird an den Appstore gefesselt und sorgt so dafür, dass die kleineren Margen durch den Hardwareverkauf durch Apples Zehnten an Appstore-Software ausgeglichen werden. Ob ein kastriertes Netbook, auf dem ich keine Software installieren kann, die “Funktionalität von Apple Software dupliziert” attraktiv ist? Ich glaube nicht.

• Und ich dachte, EULAs gehen nicht unverständlicher: Microsoft ist immer für einen Spaß zu haben:

  

Wieder einmal Kleinigkeiten, die für sich keine eigenen Blogeinträge rechtfertigen. Nicht böse sein, wenn einige der angesprochenen Themen ein paar Wochen alt sind. Vielleicht kann ich dem einen oder anderen Hintergrundinfos liefern, die er noch nicht kennt und außerdem nutze ich die Randnotizen eben auch als Notizen für potentielle Artikelideen. DalvikVM wäre beispielsweise ein Thema, das sich näher zu beleuchten lohnt:

• MSI Wind vs. Medion Akoya E1210: Vor Wochen schon habe ich mir einen sechszelligen Akku (4400mAh statt 2200mAh) für mein Akoya Mini bestellt. Medion hatte keine Akkus mehr im Shop und bei Zur48 gab es den Akku für den Wind für 74,95 Euro. Da beide Geräte das gleiche Chassis verwenden, hoffte ich auf Kompatibilität. War aber nix. Ein kleiner Kunststoffsteg soll verhindern, dass man MSI-Akkus im Medion Akoya verwendet. Abhilfe ist einfach: Beide Akkus nebeneinanderlegen, den Kunststoffsteg neben den Kontakten identifizieren und dann mit dem Teppichmesser herausschnitzen. Möglicherweise tut es auch ein Lötkolben.

• Ob es Palm schafft? Das Betriebssystem haben sie ja schon an Access übertragen, die Modellpalette enthält nun unter Produktionskosten verschacherte PalmOS-Geräte (ab 99€ beim Dittsche-Markt) und nicht wirklich aus der Masse herausragende Windows-Geräte. Schade eigentlich. Denn Palm hatte früher gute günstige Geräte mit langer Akkulaufzeit, intuitiver Bedienung und großer Anwendungsauswahl. Nun geht’s zu Ende.

• Nokia denkt laut über Linux nach: Interessant war vor ein paar Wochen die Meldung, dass ausgerechnet Google und Motorola über den Umweg Gnome Mobile künftig zu OpenMoko, Maemo und Poky beizutragen. Offenbar ist das derzeit ausschließlich via Java-API ansprechbare Android nicht flexibel genug. Künftig wären Hybriden denkbar: Reines Android auf den günstigeren Telefonen und auf den teureren das vollständige Gnome Mobile mit einer DalvikVM, die auf Gnome- und Gtk-APis aufsetzt. Zur Konkretisierung meiner letzten Randnotizen: Nicht primär Android ist die interessante Sache, sondern die DalvikVM. Die möchte ich nicht nur auf Geräten mit einem richtigen Linux sehen, sondern auch auf iPhones. Auch Nokia denkt laut über Linux auf höherwertigen Mobiltelefonen nach, hält aber von Maemo mehr als von Android. Nach dem vollständigen Kauf von Trolltech ist Qt bald sowohl für Symbian (wird wohl das Lower-End-Betriebssystem werden) als auch für Maemo verfügbar.

• Inflight-Entertainment für Geeks: TAM fliegen, eine der neuen 777 erwischen und kurz nach dem Start auf den Monitor im Sitz vor Dir schauen. Was ist das? Redboot als Bootloader, ein AMD Geode, 256MB RAM, natürlich Linux. Netterweise hat das Softwarehaus, welches die Inflight-Distri zusammengestellt hat auf einen Bootsplash verzichtet, so dass man schön zuschauen kann, wie eine SD-Karte gemountet wird und von dort auf Loopback eingehängte Container mit den Apps zugegriffen wird. für den “DVD”-Player scheint ein Chip von Sigma zum Einsatz zu kommen (wie im LaCie-Festplattenplayer). Auch ein paar Bugs sind drin, so beschwert sich die Bash über fehlende Klammern. Expected ‘}’. Der Bootvorgang dauert ewig, so dass man einiges über “fette” Embedded-Systeme lernen kann:

  

  Nachtrag: Könnte die Panasonic-Hardware und das RED-System sein…

Es kam wie es kommen musste: Kurz vor Ende des Urlaubs schmierte der Büroserver ab — ein alter Athlon XP 2000+ von ca. 2004, der in erster Linie als Datengrab dient, aber auch einige Xen-Domains für Testzwecke und den Festplattenvideorecorder beherbergt. Ein normales PC-System, das unter Ubuntu plus Xen lief, einzige Besonderheit eine Menge Xen-Domains für verschiedene Zwecke und ein paar durchgeschleifte PCI-Karten. An sich nichts Wildes, schließlich sind alle geschäftskritischen Daten mehrfach gesichert. Es sah also nach einer einfachen Sache aus: Hardware kaufen, auf der halblebigen alten Maschine einen frischen Kernel bauen, Mainboard (Sockel 775), Prozessor (billiger Zweikern-Pentium) und RAM tauschen, Reboot und gut.

Denkste…

(more…)

Mittlerweile sind wir zehn Tage unterwegs. Mit dabei relativ schmales IT-Equipment: EeePC 701, Garmin 60, Digitalkamera und einige SD-Karten sowie USB-Sticks. Ich bin wirklich froh, das Netbook und kein Internet-Tablet mitgenommen zu haben. Mit dabei sein sollte auch ein kleiner Adapter für Euro-Stecker, da gerade in Neubauten keine Steckdosen mehr installiert werden, die sowohl Eurostecker als auch argentinische Y-Stecker schlucken. Derartige Adapter bekommt man auch für gut einen Euro bei jedem kleinen Elektro-Installateur.

(more…)

In den nächsten Tagen steht eine Reise an. Mit dabei sein wird der alte, robuste EeePC 701 mit Xubuntu 8.10 und einer SD-Karte für mein Heimatverzeichnis. In einigen Ländern muss man die Notebooks hochfahren und sich anmelden. Ab und an klickt der Immigration Officer dann durch das Dateisystem und schaut ob verdächtige Dateien vorliegen. Ich stelle hier ein Setup vor, bei dem das Heimatverzeichnis eines Nutzers verschlüsselt auf einer eigenen Partition liegt und beim Login dieses Nutzers eingebunden wird. Andere — evtl. per Auto-Login angemeldete — User hängen die verschlüsselte Partition nicht ein. Das beugt Problemen bei Verlusten des Netbooks vor und mit ein wenig Geschick lässt sich bei einer oberflächlichen Kontrolle die Existenz des verschlüsselten Heimatverzeichnisses verbergen.

Bei einer näheren Kontrolle wird jedoch die verschlüsselte Partition gefunden werden. Die Verschlüsselung selbst ist zwar so stark wie Ihr Login-Passwort, in der Praxis entscheidet über die Knackbarkeit der Verschlüsselung aber die Tiefe der “Kryptanalyse” des bereisten Staates: Wer Länder bereist, die Gartenschlauch-Kryptanalyse betreiben, sollte ein aufwendigeres Verschlüsselungsmodell mit geschachtelten Containern (TrueCrypt) verwenden, welches allerdings umständlicher zu nutzen ist.

(more…)

In dieser Anleitung erkläre ich die Installation von Ubuntu oder Xubuntu 8.10 (Test bei Golem) auf Asus EeePC 701 und Medion Akoya E1210. In Anmerkungen werde ich auf EeePC 900, 900A, 901 und 1000H sowie MSI Wind eingehen, die sich in Nuancen unterscheiden. Als Installationsmedium verwende ich einen USB-Stick oder eine SD-Karte (die internen Kartenleser der Netbooks sind per USB angeschlossen). Als Zielmedium dient die interne Festplatte, die interne SSD oder eine SD-Karte mit 4GB oder mehr. Wer ein per USB anschließbares DVD-Laufwerk besitzt, kann dieses und eine Xubuntu-Alternate-Install-CD verwenden und die Vorbereitung des USB-Sticks überspringen.

(more…)

Wieder ist einiges passiert, wieder war ich sehr im Stress. Immerhin kann man mal wieder Früchte der letzten Wochen am Kiosk sehen: Ab Samstag kommen Abonnenten der Computer Bild in den Genuss einer von mir programmierten Erweiterung für Firefox, die es gestattet, Add-Ons in Gruppen einzuteilen und gemeinsam ab- oder anzuschalten. Die Erweiterung ist — mit anderen Defaults — sicher auch für viele Leser dieses Blogs interessant. Doch dazu in einigen Tagen mehr.

• Netbooks: Langsam ist das Thema in allen Varianten durch, doch gelegentlich gibt es interessante Neuigkeiten wie die vermehrt auftretenden Netbooks mit dem Longsoon-Prozessor, einem chinesischen MIPS-Nachbau, der sicher dabei hilft, die Preise noch etwas zu drücken. Ein Problem bei MIPS ist natürlich die fehlende i386-Kompatibilität. Desweilen werden mal wieder Netbooks mit integriertem 3G kolportiert. Und beim EeePC spekuliert man über Modelle mit Touchscreen. Wirklich bestätigt ist aber nur der 701SDX, eine Einsteigerversion, die den im Abverkauf befindlichen 701 ablösen dürfte. Ohne Webcam und vermutlich mit Atom statt Celeron. Unspektakulär.

• Untoter der Woche: Ich habe es nicht mehr für möglich gehalten. ALP (Access Linux Platform) ist fertig! Access ist die Firma, welche die Rechte an den Überresten von PalmOS hält — früher war sie für den hervorragenden Netfront-Browser bekannt. PalmOS sollte bereits 2007 durch einen Nachfolger auf Linux-Basis abgelöst werden, dessen Bedienung sich an PalmOS anlehnt und die mit Emulation alte PalmOS-Anwendungen ausführen kann. Das wurde aber nicht fertig und deshalb wohl auch der Foleo gecancellt. Kaum jemand interessiert sich mehr für PalmOS, Android ist tausendmal interessanter und jetzt steht Access mit dem fertigen OS da und hofft, dass es jemand kauft. Viel Glück.

• Ubuntu 8.10 RC: Ubuntu 8.10 soll in einer Woche fertig sein, heute wurde der Release Candidate veröffentlicht. Wieder einmal habe ich Install-Images erstellt, mit denen sich Netbooks bequem per USB-Stick mit der Alternate-Install versehen lassen. Anleitung noch immer hier. Spätestens jetzt hat 8.10 einen Zustand erreicht, mit dem man zumindest auf Desktops schmerzfrei installieren und bequem auf die finale aktualisieren kann.