Category Archives: Linux

Das BSI empfiehlt… LessLinux

Mn sehe und staune: Das BSI schickt seine eigene, Knoppix basierte Live-Distri in Rente und verweist auf das von mir federführend entwickelte LessLinux, konkret in seiner Ausprägung als “Computerbild Sicher Surfen“.

Das mag auf den ersten Blick verwundern, auf den zweiten scheint es logisch: Die Anforderungen an die Sicherheitsmechanismen der Sicher-Surfen-CD wurden vom BSI festgelegt, die Umsetzung dieser vom TÜV geprüft. Dabei bin ich durchaus auch eigene Wege gegangen, so habe ich die Integration des einfachen MAC-Modells SMACK statt SELinux durchgesetzt und als Basis eben keine Debian-Distri genommen, sondern mein damals (vor anderthalb Jahren) noch in den Kinderschuhen befindliches LessLinux.

In den letzten Wochen hat sich im Blog von LessLinux wenig getan, hinter den Kulissen umso mehr. Worum es ging, darf ich noch nicht sagen. Stay tuned, in zwei Wochen wisst Ihr mehr.

Welchen Bootloader verwende ich?

Ich arbeite an Rootservern, bei denen die verschiedensten Bootloader installiert sind. Mal Grub 0.9x, mal Grub 2, oft Extlinux (oh, ja, ich muss mal ein Tutorial zu Syslinux 4.0 machen…). Böse ist, wenn sowohl eine extlinux.conf als auch ein Ordner /boot/grub vorhanden sind. Was tun? Einfach im MBR nachschauen:

root@caesium:~#  dd if=/dev/sda bs=448 count=1 | strings
1+0 Datensätze ein
1+0 Datensätze aus
448 Bytes (448 B) kopiert, 4,2288e-05 s, 10,6 MB/s
ZRr=
`|f
\|f1
GRUB 
Geom
Hard Disk
Read
 Error

Das ist wohl GRUB, beim Syslinux-MBR (Extlinux) sieht die Ausgabe so aus:

RPf1
Missing operating system.
f`f1
|fRfP
Ht[y9Y[
Multiple active partitions.
Operating system load error.

Eine Frage an die Community: Welches (Linux-) Smartphone kaufen?

ich sinniere noch immer über dem Kauf eines Smartphones: Ein Gerät mit 480×320-Touchscreen (gerne größer), möglichst offener Plattform (Bada oder Android 2.1+) sollte es sein. Ob nur Touchscreen oder Touchscreen plus Tastatur ist zunächst zweitrangig.

Der Haken: Es sollte Features bieten oder als stabile Software zu Nachrüstung bereithalten, die ich am E71 nicht mehr missen möchte:

  • Tethering möglichst per Bluetooth und Funktion als WLAN-Hotspot
  • SIP-Client
  • SyncML-Client oder Funambol-Plugin erhältlich
  • Unterstützung für Bluetooth-Tastaturen

Eigentlich nix Wildes, aber drei der vier Punkte sind meines Wissens schwer umzusetzen. Dazu würde mich interessieren: Wie haltet Ihr Smartphone und Linux-Rechner synchron? Ich nutze einen eigenen Funambol-Server und das Funambol-Addon für Thunderbird 3.0. Das klappt prima mit Kontakten und Terminen.

Status-Update LessLinux

Ich habe in den letzten Tagen und Wochen wieder intensiv an “meiner Live-Distribution” LessLinux gearbeitet. Wahrscheinlich kennen die meisten von Euch LessLinux als die “ComputerBild Notfall-CD 2.0”, doch das System soll mehr können als ein komfortables Rettungswerkzeug für Havarierte Windows-Installationen zu sein. Herausgekommen sind unter anderem:

  • Systemstart per Netzwerk: Es ist nun kein lokaler Datenträger mehr nötig. Stattdessen kann beim Systemstart ein ISO-Image per WGET heruntergeladen werden. Das landet im Arbeitsspeicher und wird Loopback gemountet. NFS-Boot folgt, mein Testbuild hier zu Hause macht es schon… Weiter im LessLinux-Blog

  • Zugriff per VNC: Per Cheatcode kann nun angegeben werden, statt einer lokalen Grafikkarte einen VNC-Server anzusteuern. Das klappt offen fürs ganze Netz oder auf localhost für unsichere Umgebungen Weiter im LessLinux-Blog

  • LessLinux selbst bauen: Buildscripte, Anleitungen und ein VMware-Image in dem der Build garantiert durchläuft, sind Online Teil 1 und Teil 2 im LessLinux-Blog

Randnotizen, 13. April 2010

Und mal wieder Randnotizen — Links der letzten acht Tage mit einigen Anmerkungen:

  • Wie stark suckt Flash? Es gibt eine Beta der 10.1 für Linux, Hardwarebeschleunigung inbegriffen, News bei LinuxForDevices.com.

    Ich konnte mich nie wirklich mit Flash unter Linux, BSD oder MacOS X anfreunden und werde es wahrscheinlich nie wirklich können. Auf meinem 64 Bit Desktop läuft Flash im Plugin-Wrapper und schmiert zweimal am Tag ab. Ich bin damit die meiste Zeit ohne Flash unterwegs und vermisse es nicht wirklich. Nur wenn ich gerade Flash für ein kleines Video brauche, ist es nicht da. Ich hoffe, dass HTML5-Video bald soweit verbreitet ist, dass man auch für die Freizeit kein Flash-Plugin mehr braucht.

  • Endlich kostenlose Navigation auf dem Nokia E71 Nokia reagiert auf protestierende Nutzer: News bei engadget.com.

    Dass Nokia seine kostenlose Navigation beim Start nur für eine Hand voll Geräte anbot, fand ich ärgerlich. Sollte ich ein ein Jahr altes E71 wegwerfen und ein mir ein E72 kaufen, um in den Genuß der Navigationslösung zu kommen? Der Protest der letzten Monate hat gewirkt: Nokia bietet die kostenlose Ovi Maps Version 3.0.3 nun auch für E66 und E71.

  • Mein YaCY-Host läuft wieder! Ich mache wieder bei der freien Suchmaschine mit und helfe, mich und andere von Google abzunabeln.

    Auf dem Büroserver läuft nun eine Xen-Instanz mit 1,25GB RAM und 30GB Platte. 25GB Plattenplatz und 1GB RAM darf sich Yacy nehmen, dafür habe ich die CPU-Zyklen etwas beschränkt und stelle nur einen Prozessorkern bereit. Cool: Wenn man die Proxy-Indexierungstiefe auf 1 setzt und hin und wieder doch zu Google greifen muss, indexiert Yacy die auf den gelesenen Google-Ergebnisseiten verlinkten Seiten.

    Nachtrag: Hier gibt es einen älteren Artikel von mir zu Einrichtung und Funktionsweise von YaCY.

  • Xen 4.0 erschienen: Neue Version des Hypervisors, News bei Golem.

    Wenn ich die Nachricht richtig deute, läuft Kernel 2.6.31 dann mit pv_ops auf Xen (der Kernel erkennt, ob er auf Xen oder direkt auf der Hardware läuft), wenn ein Prozessor mit Intels oder AMDs Virtualisierungserweiterungen gefunden wird. Damit ist der Einsatz neuer Xen-Versionen auf vielen Maschinen die älter als zwei Jahre sind, in weite Ferne gerückt. Immerhin: Da pv_ops ein fester Bestandteil des Kernels ist/wird, hat das manuelle Patchen des dom0-Kernels bald ein Ende. Ich hoffe, dass Xen damit eine Zukunft im SMB-Bereich und nicht nur im Rechenzentrum hat, denn KVM hat mit PCI Passthrough u.ä. in letzter Zeit mächtig aufgeholt.

  • Einsteiger-Smartphones von Nokia C3, C6 und E5, News bei Golem, News bei Engadget und News bei Infosync.

    Immer noch kein Symbian^3, stattdessen das neu gelabelte Symbian^1 (TOFKAS605TH = The OS Formerly Known As Series 60 5th Edition), nett und meine Erfahrungen mit E71 und 5230 zeigen, dass Nokia durchaus brauchbare Geräte mit langen Standby-Zeiten und schneller Navigation bauen kann, auch die Preise sind moderat und die Tastatur des E5 hoffentlich so gut wie beim E71, aaaaaber von einem Gerät wie dem C6 hätte ich langsam das neue Touchscreen-Symbian erwartet.

Linux auf dem Asus A52JR — Teilerfolg mit Mobility Radeon 5470

Nachdem gestern der Ati Catalyst Treiber 10.3 erschienen ist (und seit heute auch downloadbar ist), dachte ich mir, ich könnte die Treiberinstallation auf dem A52JR noch einmal probieren. Nach der Installation des Treibers mit 

./ati-driver-installer-10-3-x86.x86_64.run

probierte ich erneut

aticonfig --initial

Das Ergebnis war ernüchternd: Wieder wurde mir gesagt, dass keine unterstützten Karten im Rechner vorhanden waren, eine Konfiguration daher nicht möglich sei. Zur Erinnerung: lspci erkennt die Karte wie folgt: Continue reading

Xen-Nachtrag, Setup mit Routing

Mir ist aufgefallen, dass mein gestriges Setup mit Dummy-Adapter und Vergabe der ersten IP-Adresse des Netzes auf das Interface dummy0 nicht die optimale Konfiguration darstellt: Hier wird das alte Setup mit separatem Router 1:1 nachgebaut, was zur Folge hat, dass die drei Adressen für Broadcast, Netz und Gateway nicht für Produktivsysteme nutzbar sind. Das beschriebene Setup ist daher nur sinnvoll, wenn ein Server in zwei Stufen von bridged auf routed umgestellt werden soll.

Beim Neuaufsetzen eines Servers ist es besser, gleich eine PointToPoint-Lösung mit 255.255.255.255-Maske aufzusetzen. Damit können bei einer 29-Bit-Maske (255.255.255.248) acht statt fünf IP-Adressen genutzt werden — satte 60% mehr (bei vier, fünf, oder sechs Bit Masken fällt der Gewinn natürlich kleiner aus). Die Änderungen gegenüber dem Setup von gestern sind, dass dummy0 in der /etc/network/interfaces der dom0 entfällt. In der /etc/xen/xend-config.sxp wird das extern erreichbare Interface eingetragen (in der Regel eth0):

(network-script 'network-route netdev=eth0')
(vif-script     'vif-route netdev=eth0')

Die Netzwerkkonfiguration der domU bekommt nun die primäre IP-Adresse der dom0 als Gateway eingetragen, dazu das Schlüsselwort pointopoint (nur ein ‘t’!) und die “dichte” Netzmaske:

auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
        address 172.16.16.114
        netmask 255.255.255.255
        gateway 192.168.1.2
        pointopoint 192.168.1.2
        post-up ethtool -K eth0 tx off

Vielen Dank an…

  • Umstellung Debian Etch mit XEN 3 auf routed …die fleissigen Dokumentatoren im Hetzner-Wiki
  • …den Admin bei 1&1, dessen Default-Setup mit pointopoint auf der primären IP mich dazu anregte, hier nochmal nachzuforschen

Ein Tag mit Xen: Vanilla-Xen und -Kernel auf Ubuntu Karmic installieren

Bislang laufen alle unsere Dom0s entweder auf Ubuntu 8.04 oder openSUSE 11.1 oder 11.2. Für einen neuen alten Server wollte ich Ubuntu 9.10 als Basis nehmen, auch um im Mai leichter auf 10.04 wechseln zu können. Bei Ubuntu ist die Xen-Situation nicht besonders rosig: Laut halboffizieller Doku steht weder ein aktueller Xen, noch ein brauchbarer Kernel bereit. Immerhin ein Xend (der Verwaltungsdaemon) in Version 3.3. Erfahrungen seit 3.2 haben gezeigt, dass sich die Schnittstellen kaum noch ändern, so dass der 3.3er Daemon mit dem 3.4er Xen zusammen arbeiten sollte. Denkste.

Ziel waren zwei Server: Ein 64-Bit-System fürs Büro und ein 32-Bit-System für einen alten (AMD Athlon XP 2000, 512MB, 80GB) Hetzner Rootie (Presse-Testsystem). Beide Systeme wurden zunächst mit einem Ubuntu Minimalsystem ausgestattet. Bei Hetzner geschah dies aus dem Notfall-System per debootstrap (fertige OS-Images werden nur einmal am Tag aufgespielt, was stört, wenn man nach einer abgeschossenen Installation neu aufsetzen möchte) und der Server zuhause wurde per Debian-Installer per PXE-Netboot eingerichtet. Die zwei Möglichkeiten, einen Hetzner-Server mit Ubuntu oder Debian auszustatten — debootstrap und den Debian-Installer im SSH-Modus — erkläre ich bei Gelegenheit im Detail. Continue reading

Alte und neue Artikel online

Ich habe gerade einen Schwung von etwa 20 meiner Artikel aus den Jahren 2006 bis 2008 hochgeladen. Alle stammen aus den Zeitschriften PC!Linux und linuxlife des WEKA-Verlages, der unter www.magnus.de residiert. linuxlife wurde Mitte 2009 auf Eis gelegt und ist derzeit auch im Weka-Onlineshop nicht nachzubestellen. Wahrscheinlich wird die Serie jedoch mit leicht verändertem Konzept bald fortgesetzt — ich wünsche es mir jedenfalls, denn das Team war nett, die Leserschaft kommunikativ und das Heft durfte Themen aller Schwierigkeitsgrade abbilden.

Wie dem auch sei: Die hochgeladenen Artikel findet Ihr unter cdprojekte.mattiasschlenker.de/Public/Artikel/, ich erspare es mir, jeden Artikel einzeln zu verlinken. Naturgemäß sind zwei bis vier Jahre alte Artikel nicht gerade die aktuellsten. Alles mit Workshop-Charakter ist daher sehr vorsichtig zu behandeln. Immerhin sind einige “zeitlose” Artikel dabei, wie die 64Bit-Einführung (PDF) (wer Flash-Probleme hat, wird einen 32Bit-Chroot zu schätzen wissen) oder die Einführung in Cygwin incl. X11 (PDF) sowie die beiden Artikel zum Thema PXE- und TFTP-Boot (PDF) oder zur freien Suchmaschine Yacy (PDF). Einige andere Artikel bspw. zum ersten EeePC spiegeln eher den Zeitgeist wider und lesen sich schon nach gut zwei Jahren wie Erinnerungen aus einer längst vergangenen Zeit…

Daneben hat Magnus.de selbst einige meiner Artikel online gestellt, ganz aktuell beispielsweise zu Grub 2 als Universalbootloader auf Linux- und Windows-Systemen (HTML) (trägt als Zeitstempel der Einstellung den 30. März 2010 :-)) oder dessen Vorgänger auf Basis von Grub 0.97 (HTML).

Linux auf dem Asus A52JR

Seit einigen Tagen steht ein Asus A52JR (konkret: das A52JR-SX109V der aktuellen Saturn-Aktion) im Büro und wartet darauf, zum “Alltagsnotebook” (und zur schnelleren Ergänzung zu den von mir so geliebten Netbooks) mit Linux beglückt zu werden, konkret soll Ubuntu 9.10 zum Einsatz kommen, vor einem selbst kompilierten Kernel und einer manuellen Installation von Grafiktreibern schrecke ich nicht zurück. Bislang gibt es lediglich Teilerfolge zu berichten, diese sollten aber immerhin anderen interessierten bei der Kaufentscheidung helfen. Wegen der verwandten Innereien dürften die hier beschriebenen Vorgehensweisen auch beim A72JR, beim K52J und beim K72J sowie bei X52JR und X72JR anzuwenden sein (die K-Modelle werden über den regulären Fachhandel vertrieben und sind etwas eleganter und mit hübscherer Tastatur ausgestattet). Continue reading

Mal wieder Mobiltelefone

Wie Ihr wisst, kann ich mich einfach nicht entscheiden. Ein Ersatz für das E71 soll her: Ein Mobiltelefon, das auch Gelegenheiten zum Basteln gibt, eine recht zukunftssichere Plattform bietet und natürlich im Alltagsbetrieb nutzbar ist. In der Wahl war zeitweise auch das Nokia N97, weil es klein und leicht ist und die mit dem Symbian Series 60 5th Edition mitgelieferten Anwendungen in der Praxis durchaus brauchbar sind. Das ist jetzt aus meiner Wahl herausgefallen, Grund sind einige Tage Erfahrungen mit einem 5230 – mit dem ich sehr zufrieden bin. Wie kam das? Continue reading

VMware Player 3.0 erschienen

Kaum frickelt man sich seinen VMware Player 2.5.3 zurecht, erscheint der finale 3.0er. Und der ist nicht nur schneller, sondern kommt wieder ein Stückchen näher an die Workstation-Version ran, der kostenlosen Konkurrenz vor allem in Form von VirtualBox sei Dank. Otto-Normaluser braucht die Workstation eigentlich nur noch dann, wenn er Festplattensnapshots setzen möchte.

Doch zunächst zu den technischen Finessen: Das Gtk-Problem besteht nun nicht mehr, Ihr könnt die im letzten Artikel gesetzte Umgebungsvariable also wieder entfernen. Vermutlich wurde auch das Kompilationsproblem gefixt, allerdings wage ich hier keine konkrete Aussage, denn eine Neuinstallation verhält sich hinsichtlich Update der Module immer ein wenig anders als eine komplette Neuinstallation auf einem sauberen System.

Auf einigen Host-Systemen soll der Player nun Aero- und Glass-Gäste beherrschen, auf die Schnelle habe ich davon auf dem Linux-Host mit nVidia-Closed-Source-Treiber nix gemerkt. Unity, also die Möglichkeit, die VMware-Fenster auf den Linux-Desktop zu holen, ist etwas schneller geworden, aber immer noch zu laggy (auf einer Vierkernmaschine mit 8GB RAM…), so dass ich nach wie vor Vollbild bevorzuge.

Herunterzuladen ist der Player wie immer hier.

Ubuntu 9.10 Karmic Koala und VMware Player

Ich hatte seit Wochen ein Mainboard nebst zugehörigem Quadcore-Opteron Phenom nebst 8GB RAM herumliegen. Das war ursprünglich ein Build-/Testsystem, sollte aber jetzt meinen doch schon etwas älteren (zweieinhalb Jahre) Desktop ablösen, der nun als Testsystem weiter dienen wird. Auf einen neuen Rechner installiert man natürlich ein neues OS — statt bislang Ubuntu 8.04.x sollte 9.10 RC zum Einsatz kommen.

Probleme bereitete die Installation und Nutzung des VMware-Players, den ich gerne als recht flexible Virtualisierungslösung einsetze.

Continue reading

Nokia — Chance verpasst

Zwei Neuigkeiten hat Nokia in den letzten Tagen vorgestellt, beziehungsweise wird sie demnächst auf der Nokia World vorstellen: Ein schlankes, schickes Netbook mit integrierter 3G-Unterstützung, sauberer Verarbeitung und einem Softwareumfang, der auf Geschäftsleute zielt. Und das RX51 — oder wahrscheinlich eher N900 genannte — Tablet, welches das N810 beerbt. Auf den ersten Blick eine Evolution, auf den zweiten Blick der iPhone-Killer, der eigentlich das N97 hätte sein sollen: Im Gegensatz zu seinen Vorgängern lässt sich das N900 auch im Hochformat nutzen und es bietet Telefonfunktionen.

Mit all den Neuerungen der letzten 12 Monate wird das größte Problem von Nokia deutlich: Die schier unüberschaubare Anzahl an Plattformen. Im Lowend-Bereich hat Nokia seine Series30-Oberfläche, die sich an die teureren Geräte anlehnt, aber keine Softwareinstallation bietet und meines Wissens kein Multitasking beinhaltet. Darüber steht Series40, schlank schnell, UMTS-tauglich und für einfache Telefone im Midrangebereich gedacht, aber auch für Edel-Telefone wie das 8800, bei denen neben Design die Telefonfunktion anerster Stelle steht. Darüber kommt Series60 auf SymbianOS in einer Version für Tastaturbedienung und einer Version für Touchscreens (wie das N97, 5800 oder 5230). Die Tablets 770, 800, 810 und jetzt das telefoniefähige N900 verwenden die Linux basierte Distribution Maemo, welche derzeit traditionell auf Gtk+ als Toolkit setzt. Nun kommt mit Windows 7 auf Netbooks eine weitere Plattform hinzu. Diese ist relevant, weil Nokia beispielsweise Programme wie den Ovi-Client auch auf der Netbook-Plattform anbieten muss. Continue reading

Akoya E1210 und Kernel 2.6.30.5

Mittlerweile ist der Ralink-Treiber für den 802.11n-Chipsatz des Medion Akoya E1210 im Mainline-Kernel gelandet. Zwar nur im experimentellen Staging-Zweig, aber zumindest für die Chipsatz-Revision des E1210 stabil genug für den täglichen Einsatz. Die Installation des separaten Ralink-Treibers entfällt damit. Unter Ubuntu 9.04 ist die Installation recht schnell bewerkstelligt:

  • Kopieren der Konfigurationsdatei: Zuerst wird die Konfigurationsdatei /boot/config-2.6.28-xx-generic als .config in das entpackte Kernel-Quellcode-Verzeichnis kopiert.

  • Neubau der Konfiguration: Hier rufen Sie das Kommando make oldconfig auf. Sie müssen nun einen Haufen Fragen beantworten. Falls Sie keine Lust haben, sich mit dem Inhalt der Fragen zu Treibern und Features auseinanderzusetzen, antworten Sie mit m (neue Funktion als Modul bauen) oder n (neue Funktion weglassen).

  • Aktivierung der Staging-Treiber: Rufen Sie make menuconfig auf und navigieren Sie zu “Device Drivers -> Staging Drivers”, wo Sie “Staging Drivers” aktivieren, indem Sie das Sternchen bei “Omit staging drivers from being built” herausnehmen. Jetzt können Sie den Treiber für Ralink 2860 aktivieren.

  • Bau und Installation des Kernels: Nach mehrfachem “Exit” wird die neue Kernelkonfiguration gespeichert. Bauen Sie mit make und installieren Sie den neuen Kernel mit make modules_install && make install.

  • Neubau der Bootloader-Konfiguration: Ich habe in der Datei /etc/initramfs-tools/initramfs.conf auf MODULES=list umgestellt und in der Folge in /etc/initramfs-tools/modules nur die Zeile i915 eingefügt. Anschließend baut mkinitramfs -o /boot/initrd.img-2.6.30.5 2.6.30.5 das neue Initramfs und update-grub erstellt die Bootloader-Konfiguration neu.

That’s it. Natürlich muss man bei Sicherheits-Updates am Kernel mit frischen Patches (und alter Config) neu bauen, aber diese Konfiguration läuft bei mir unter Ubuntu 9.04 stabil. Unter 9.10 wird sie wohl nicht mehr nötig sein.

Randnotizen, 26. Juni 2009: LessLinux, Android, SkyOS

Nach langer Abstinenz wieder einmal ein paar Randnotizen zu Dingen, die in den letzten Tagen so aufgefallen sind:

  • LessLinux: Auch mit “meiner” eigenen, lose auf Linux From Scratch aufbauenden Live-Distribution LessLinux ging es in den letzten Wochen in vielen kleinen Schritten weiter. Mittlerweile wird viel Standard-Netzwerk-Hardware automatisch erkannt, WLAN kann mit WICD angesprochen werden, einige eigene Ruby-Gtk-Scripte sorgen für eine komfortable Installation auf USB-Stick oder die Erstellung von Containern mittels Cryptsetup.

    Jetzt kommt die Stelle, an der Ihr helfen könnt: Bitte ladet Euch den aktuellsten Build herunter und erstellt ein Hardware-Protokoll. Mit diesem Hardware-Protokoll (es enthält die Ausgaben von lspci, lsusb und lshw), habe ich es leichter, die Hardwareerkennung zu verbessern.

  • Android: Das Handy-Linux kommt nun auch mit einem Native Development Kit, mit dem sich native Linux-Anwendungen erstellen lassen, die direkt auf dem Linux des Android und nicht auf der aufgesetzten Dalvik VM laufen. Insbesondere die Portierung von Emulatoren und einigen Spielen, die SDL verwenden, dürfte vom NDK profitieren.

    Unterdessen zeigt Android bereits erste Fragmentierungserscheinungen: HTC stellte auf dem eigenen Telefon eine erweiterte Oberfläche “Sense UI” vor, die leider nicht auf die Telefone mit Google Branding kommen soll. Mal gespannt, ob das Resultat bald drei verschiedene Adressbuch-APIs sind.

  • SkyOS: Bei SkyOS handelte es sich bislang um proprietäres ein Ein-Mann-Betriebssystem. Ein C++-lastig implementiertes OS für 32-Bit-x86, das mit einer gut durchdachten Architektur glänzen kann. Als Problem stellte sich in den letzten Jahren jedoch die Treiber-Unterstützung heraus, zuletzt kam die Entwicklung fast zum Erliegen. Nun hat der Entwickler Robert Szeleney einen radikalen Schritt gewagt und SkyOS auf einen Linux-Kernel und ein minimales Linux-Userland gestellt. Die Vorgehensweise erinnert etwas an NeXTstep bzw. MacOS X. Auf jeden lohnt es sich, ein Auge auf die weitere Entwicklung zu werfen. Mehr im Blog von Robert Szeleney

  • Netbooks: In den letzten Monaten hat sich hier wenig getan. Netbooks sind beinahe eine Commodity und unterscheiden sich nur noch im Preis. Die letzten Juli für 399 Euro verkauften Medion Akoya E1210 gibt es nun als B-Ware für 219 Euro. Da fällt es umso positiver auf, dass HP mit dem hübschen, wenn auch nicht ganz billigen HP 5101 zeigt, dass Alu und Magnesium im Understatement-Gehäuse noch ihre Berechtigung haben. Nachtrag, 30. Juni: Golem hat Details und Bilder der hierzulande verkauften Version mit UMTS.

Mal wieder: Mattias und Mobiltelefone

Ach, wenn es doch so einfach wäre: Im letzten Jahr bin ich zum richtigen Mobiltelefon-Afficionado gereift, lieb gewonnen habe ich besonders das minimalistische F3 und mein ständig E71, das — dank wunderbarer Daumen-Tastatur — auch als mobile Blog- und Twitter-Maschine dient.

Dennoch juckt es mich irgendwie in den den Fingern und ich hätte gerne ein zweites, etwas weniger vernünftiges “modernes” Telefon. Ein Spielzeug, an dem man sehen kann, was zur Zeit Stand der Technik ist: Location Based Services, Social Networking, Medienplayer, aber auch Geek-Spielzeug und ein wenig Testumgebung für eigene Programme. Heiss sind derzeit:

  • iPhone 3GS
  • Palm Pre
  • Nokia N97
  • T-Mobile G1
  • HTC Magic

Dumm nur, dass alle irgendwie nerven: Continue reading

Teilerfolg mit Broadcom BCM4312

Ich habe am Wochenende die Stunde Zeit gefunden, mit der Broadcom unseres HP2133 zu experimentieren. Erfolgreich war ich schließlich mit Ndiswrapper und der aktuellen Version von HPs Treiber für XP. Mit den originalen Broadcom-Treibern konnte ich lediglich zuverlässig Kernelfreezes produzieren.

Das Kuriose: Die Kontaktaufnahme mit meinen Netzen funktioniert zuverlässig nur mit einer /etc/wpa_supplicant/wpa_supplicant.conf und nur wenn ich den wpa-supplicant mit -d im Debug-Modus starte, einige Sekunden warte und dann den dhclient ausführe. Sowohl mit wpa-supplicant im stillen Background-Modus -B als auch mit dem Network-Manager schlägt die Verbindung fehl.

Nichts wildes, erstelle ich halt ein kleines Shellscript, welches die Verbindungsaufnahme triggert. Was mich stutzig macht, ist das ich ähnliche Probleme — ebenfalls mit Ubuntu 9.04 mit meinem Medion Akoya E1210 habe. Der dort enthaltene Ralink-Chipsatz funktionierte mit älteren Ubuntu-Versionen problemlos.

LessLinux: Erste Alpha zum Download

So, hier steht nun die erste Alpha zum Download bereit:

http://cdprojekte.mattiasschlenker.de/Public/LessLinux/

Das Live-System macht noch nicht viel mehr, als einen Xvesa-Server mit simplem XFCE 4.6-Desktop und Firefox 3.0.8 zu starten. Die meisten gängigen Ethernet-Treiber werden geladen und Karten per DHCP konfiguriert.

Zum gegenwärtigen Zeitpunkt dürfte das System vor allem für Nutzer interessant sein, die Ideen für eigene Live-Distributionen (das Konzept der “narrow purpose” oder “single purpose distribution” für eingeschränkten oder auf eine Applikation spezialisierten Anwendungszweck) erwähnte ich ja schon. Die Distribution erstellt Hardware-Protokolle, mit denen auch technisch weniger versierte Nutzer einen Beitrag zur Weiterentwicklung leisten können.

Cheatcodes in der Alpha (mit Tab im Bootmenü erreichbar)

  • toram=… Schwellwert in kB für das Kopieren ins RAM, wer es ganz vermeiden möchte, gibt einen unsäglich hohen Wert, bspw. 999999999999 an.
  • skipcheck=1 Überspringt die SHA1-Prüfung von Bootdateien und Container
  • skipservices=|service1|service2|…| Überspringt den Start einzelner Dienste, hier kann bspw. dropbear entfernt werden, damit der SSH-Daemon auf Port 22222 startet.
  • xmode=BREITExHOEHE[xFARBTIEFE] Bevorzugte Bildschirmauflösung für den Xvesa-Server, hier kann bspw. 1680×105 oder 1280×800 übergeben werden, um die native Auflösung eines Breitbild-Displays zu verwenden.
  • rootpwhash=… MD5-Hash des Root- und Userpasswortes, bspw. mit openssl passwd -1 erzeugt. Standardhash entspricht dem Passwort test

Hardwareprotokoll

Beim Start wird in /tmp/ eine Protokolldatei hwinfo.unkown.zeitstempel.tgz angelegt. Wenn beim Start ein USB-Stick anwesend ist, der einen Ordner hwinfo enthält, wird die Datei automatisch dorthin kopiert. Ich wäre dankbar, diese Hardwareprotokolle von möglichst vielen Rechnern zu erhalten. Außer der MAC-Adresse von Netzwerkkarten und dem Partitionierungsschema (Ausgabe von fdisk -l) enthalten diese Dateien keine eindeutig einem bestimmten PC zuordnenbare Informationen — ich behandle die Hardware-Protokolle natürlich vertraulich.

Bitte schickt mir Eure Hardware-Protokolle per Mail an ms@mattiasschlenker.de. Falls Ihr mit CD und Stick von Rechner zu Rechner zieht, könnt Ihr auch mit dem Cheatcode hwid=modell (bspw. hwid=akoya_e1210) eindeutigere Dateinamen ereugen lassen. Falls Ihr einen Webmailer nutzt, könnt Ihr natürlich auch die Datei in /tmp ohne Umwege versenden.

Boot von USB-Stick

Wenn ein Stick mit Syslinux bootfähig vorbereitet wurde, genügt es den Inhalt der CD auf den Stick zu kopieren.

Und weiter?

Im Laufe des Wochenendes folgen die vollständigen Quellcodes und nächste Woche dann eine erste Version der Build-Umgebung.

Linux-Distribution oder Auto — der Aufwand, es zusammenzubauen ist etwa der gleiche

Ich hatte vor gut zehn Jahren das Vergnügen hin und wieder am Aufbau von Autos mitwirken zu dürfen. Das waren entweder Oldtimer oder wüste Rekombinationen vorhandener Teile, also der Bodenplatte eines Schräglenker-Käfers mit Subaru- oder Alfa-Romeo-Wasserboxern, Porsche-Schräglenkern und was sonst noch so herumliegt. Darauf kommt eine Karrosserie, die vom Radstand her eben passt, gerne auch mal aus Fiberglas. Heute würde man wahrscheinlich noch eine Megasquirt in den Ring werfen, und erstmal einen gepatchten GCC dazu verwenden, Firmware zu kompilieren.

Damit sind wir schon ziemlich nahe am Thema: Auch eine Linux-Distribution besteht aus “am Markt erhältlichen Komponenten”, die einfach zusammengefügt werden müssen — in der Theorie. Primär aus Neugier, aber auch weil das eine oder andere Projekt, an dem ich arbeite, eine simple “single purpose live distribution” erfordert, habe ich vor etwa zwei Jahren damit angefangen, eine Distribution auf Basis von BusyBox und einer minimalen Ramdisk aufzubauen.

In den letzten Wochen hatte ich etwas Zeit, daran weiterzuarbeiten und habe ein rudimentäres Paket- und Abhängigkeitsmanagement und eine Buildumgebung für ein glibc basiertes Rootdateisystem drumherum gebaut. Daraus ist bislang ein kleines Desktopsystem mit Xvesa und XFCE 4.6 entstanden, das derzeit 50 bis 70MB Squash-Container belegt und in einer bekannten Umgebung (nur wenige Kernelmodule werden geladen) etwa 12 Sekunden bis zum Desktop braucht. Kompiliert wird in einer Chroot-Umgebung, was die Integration neuer Pakete recht einfach macht: man kann jederzeit eine Kopie der Chroot-Umgebung erstellen, reinwechseln, basteln und das resultierende Buildscript sichern. Continue reading

Das erste (?) Linux-Botnet

Durch einen Artikel auf Linuxdevices.com bin ich auf eine kurze Reportage zu einem Linux-Botnet aus “geknackten” Kabel- und DSL-Routern gestoßen: Larry Seltzer berichtet in der eWeek von einem Psyb0t getauften Netz, das ausschließlich aus DSL- und Kabelroutern der MIPSEL-Architektur basiert.

Betroffen sind offensichtlich Router mit schwachen Administrationspasswörtern, bei denen teilweise das Administrationsfrontend auf der WAN-Seite zugänglich war. Offenbar fand keine Modifikation des persistenten Speichers statt, so dass ein harter Reset genügt, um dem Spuk ein Ende zu bereiten — das Botnet soll abgeschaltet sein und keine weiteren Router identifizieren. Mit Routern wie der FRITZ!Box hätten die Botnet-Programmierer die Möglichkeit gehabt, durch ein paar Zeilen in der /var/flash/debug.cfg die Änderungen zu speichern.

Angesichts der weiter steigenden Fähigkeiten moderner DSL-Router, die als Datenablage im Heimnetz dienen und mittlerweile moderate Rechenleistung bereitstellen, entsteht ein interessantes Bedrohungsszenario, bei dem gehackte Boxen den Datenverkehr belauschen, Mail- oder Login-Passwörter für Shoppingportale über unverschlüsselte Verbindungen abhören oder Spam verschicken — einzelne Spam-Mails, Listen mit Mailadressen und einen SMTP-Client für den Versand, der auch mit Queueing auf Greylisting reagiert, lassen sich in wenigen hundert kB unterbringen.

Seltzer behauptet, dass der Hauptgrund dafür, dass es keine Botnets für Linux-Desktops gibt, darin liegt, dass der durchschnittliche Nutzer erfahrener als sein Windows-Kollege ist. Dem kann ich mich weitgehend anschließen. Nicht ganz d’accord bin ich mit der Behauptung, dass es sich um das erste Linux-Botnet handelt: Viele schlecht gewartete und anschließend “aufgemachte” Linux-Rootserver, die zum Spam-Versand oder für Wörterbuch-Passwort-Attacken missbraucht werden, weisen Botnet-Charakter auf — auch wenn es sich meist nur um Dutzende bis wenige Hundert beteiligte Rechner handeln dürfte und nicht um eine sechsstellige Zahl wie im vorliegenden Fall.

HP2133 — kein Austausch der Netzwerkkarte

Weil Broadcoms BCM4312 unter Linux Ärger bereitet wollte ich sie gestern gegen eine Intel 4965AGN austauschen. Allerdings muss man, um an die an der Unterseite des Mainboards befindliche WLAN-Karte heranzukommen, das Gerät komplett zerlegen. Mit dem Repair and Maintenace Manual geht das erstaunlich gut. Man benötigt lediglich einen Satz Feinmechanikerschraubendreher, kleine Torx-Schlüssel, einen flachen Schraubendreher für die Kunststofflaschen und etwas Zeit.

Die Ernüchterung kam dann, als das Mini-Note über fünf Minuten bis zum BIOS gebraucht hat: Das BIOS erkennt die Karte nicht und weigert sich, diese anzusprechen. Also die ganze Prozedur nochmal von vorne und Broadcom-Karte wieder reingebaut. Jetzt muss ich mal bei HP nachfragen, ob es einen versteckten BIOS-Menüpunkt gibt, mit dem sich andere Karten einstellen lassen. Wenn dann ein weiterer Versuch mit der Intel-Karte fällig ist, weiss ich, dass ich soviel Übung habe, dass Zerlegung und Zusammenbau in einer Viertelstunde erledigt ist.

Achja: Die Festplatte ist keine 1,8er, sondern eine normale 2,5er. Hier existiert also noch Upgradepotential. Zudem sind RAM und Platte nach Ausbau der Tastatur erreichbar und folglich auch von ungeübten Schraubern schnell getauscht.

Via zurück im Netbook-Spiel?

Via kommt Netbook-Herstellern sprichwörtlich entgegen: Mit dem fertigen Netbook-Motherboard “Via Surfboard” sollen auch Hersteller, die wenig Erfahrung mit dem Aufbau komplexer Systemplatinen haben, vom Netbook-Boom profitieren können. Weil lediglich ein Gehäuse entworfen werden muss, dürften sich auf diesem Board basierende Geräte auch in kleineren Serien lohnen. Denkbar wären beispielsweise “Rugged Netbooks”, mit geringen Änderungen (Verzicht auf das Touchpad auf der Rückseite) auch Tablets mit neun oder zehn Zoll, aber auch einfache Kiosksysteme, bei denen das Netbookboard unter der Tastatur liegt und gleich das Touchpad bereitstellt.

Wie Vias Vorstoß angenommen wird, bleibt abzuwarten. Der OpenBook-Standard ist zwar eine tolle Idee, wurde aber von der Industrie kaum angenommen. Immerhin hat sich in den letzten Monaten einiges getan: Via hat Harald Welte als OSS-Beauftragten ins Boot geholt und auch die Linux-Treiberunterstützung macht gewaltige Fortschritte. So ist das fertige Mainboard auch für die Hersteller von Billiggeräten, welche die Windows-Lizenz sparen sollen, eine Option.

Ein wenig skeptisch bin ich hinsichtlich der Zukunftsfähigkeit der Prozessor-Chipsatz-Kombination: Zwar ist der VX855 mit der MPEG-Hardwarebschleunigung in der Northbridge “HD tauglicher” als der dem Atom meist zur Seite gestellte GMA945/950, als Prozessor selbst wird jedoch noch der C7-M ULV verwendet, der im 90nm-Prozess hergestellt wird (Atom 45nm). Einen stromhungrigen Prozessor steht also ein recht leistungstarker und sparsamer Chipsatz zur Seite — beim Atom ist es noch genau umgekehrt.

Update, 20. März 2009: Auf YouTube findet sich ein Video von HowtoBeMobile.com, in dem das Board vorgestellt und in der Praxis demonstriert wird: Continue reading

Hardware, die saugt — heute: Broadcom 4312

Weil EeePC und Akoya derzeit als Testumgebung benutzt werden und ein ständiges Hin- und Her-Imagen mit Test- und Produktivsystemen nervig und zeitaufwendig ist, habe ich bei einem Billigangebot in Form eines HP2133 zugeschlagen. Das Gerät ist gut verarbeitet, hat eine 1,8-Zoll-Festplatte und erreicht unter Linux auch passable Akkulaufzeiten. Und vor allem ist es so exotisch, dass kaum Gefahr besteht, dass es als Testumgebung mißbraucht wird.

Installiert habe ich Ubuntu 9.04 (Jaunty) Alpha 6, natürlich per Netinstall, schließlich wird der Broadcom Tigon bereits von der Installations-Initrd unterstützt. Handarbeit war bei der xorg.conf notwendig, da auch mit dem Openchrome-Treiber X dachte, das Panel habe 1366×768 Pixel Auflösung. Die xorg.conf reiche ich nach kann hier heruntergeladen werden. Auch Sound funktioniert einwandfrei, die Webcam habe ich noch nicht getestet ebenso.

Ärgerlich ist die WLAN-Karte Broadcom BCM4312

PCIID: 14e4:4315

die weder vom bc43-Treiber des Kernels erkannt wird, noch von dem von Ubuntu mitinstallierten wl.ko, noch von einem selbstgebauten wl.ko von Broadcoms Webseite. Auch mit Ndiswrapper kein Erfolg. Einmal konnte ich einige Sekunden lang pingen — nachdem ich direkt von Windows nach Linux mit wl.ko gebootet habe. Auf einem cleanen System (Akku raus und Stützkondensatoren leeren vor dem Anschalten) ging gar nix.

Ich bin am Überlegen, ob ich die 30 Euro in eine gescheite Mini-PCI(e)-WLAN-Karte investieren will, schrecke aber ein wenig davor zurück, das ganze HP2133 zu zerlegen, um an die unter dem Motherboard verbaute Karte heranzukommen. Sinnvoll wäre es vielleicht schon angesichts der auch unter XP schlechten Empfangsleistung.

Vielleicht hat jemand eine Idee, eine Version des STA-Treibers, die mit bestimmten Kernelversionen harmoniert (notfalls Vanilla 2.6.27 oder 2.6.29-RC) oder einen Treiber, der sich mit Ndiswrapper ohne Probleme verwenden lässt? Ansonsten werde ich wohl noch ein paar Tage auf WLAN verzichten (nicht wild, weil das Gerät eh im Außeneinsatz verwendet wird) und mich dann ans Zerlegen machen.

Update, 19. März: Gleiches Problem mit 2.6.27.20 und Broadcoms Binärtreiber (ja, die als Source veröffentliche Layer ist ziemlich dünn) 5.10.79.10: Beim Insmod bekomme ich in der Ausgabe von “dmesg” einen “Error 13”. To be continued, zunächst stehen andere Baustellen auf dem Programm.

Busybox-Merkwürdigkeiten

Kann sich jemand dieses verhalten der Shell ash der Busybox erklären?

http://images.mattiasschlenker.de/blog.rootserverexperiment.de/20090307_busybox_ash.png

Zweimal wird mit Backticks die Ausgabe eines Befehls in eine Variable eingelesen. Einmal ein simples echo, einmal ein ganzes Script, das ein paar verschachtelte if und case hat. Beim einfachen echo evaluiert grep korrekt zu true, beim Script nicht.

Ich habe jetzt einen Workaround, bei dem ich nicht per Übergabe eines Parameters die Startup-Scripte sagen lasse, was sie tun, sondern verwende speziell formatierte Kommentare, die ich direkt greppe. Das ganze ist Teil eines etwas umfangreicheren, modularen Mini-Linux, an dem ich gerade arbeite — mehr dazu in den nächsten Tagen.

Wer mit meinem Build der Busybox spielen möchte: busybox-1.13.2-static-ulibc-i686.tar.gz