Neue Software und Produkte

Die Firma hinter der Linux-Virtualisierungstechnologie Docker erhält von verschiedenen Geldgebern zusammen 15 Millionen US-Dollar. Insgesamt wurden damit bereits 26 Millionen US-Dollar in die ursprünglich unter dem Namen dotCloud gegründete Firma investiert. Jetzt konzentriert sie sich unter dem Namen Docker auf die Entwicklung der unter einer Open-Source-Lizenz stehenden Virtualisierungstechnologie, die auf den Linux-Containern LXC beruhen.

Im Vergleich zu Hypervisoren wie VMware oder KVM erlaubt LXC die vergleichsweise geringe Ressourcen erfordernde Virtualisierung einzelner Anwendungen. Docker stellt eine Infrastruktur bereit, die die Installation und Verwaltung von solchen Containern stark vereinfacht.

Innerhalb kürzester Zeit hat Docker einen recht hohen Bekanntheits- und Beliebtheitsgrad erlangt und auch schnell prominente Helfer in der Open-Source- und Business-Welt gefunden. So hat Red Hat ein Backend für Docker geschrieben, das dessen Nutzung auch auf Linux-Distributionen erlaubt, die nicht über das Overlay-Dateisystem AuFS verfügen, das Docker bis dahin voraussetzte.

Das Security-Unternehmen Proofpoint hat festgestellt, dass bei einer aktuellen Spam- und Phishing-Attacke knapp 15 Prozent des Traffic nicht von PCs, Laptops und konventionellen Mobilgeräten stammt, sondern von gehackten Routern, Multimedia-Centern, Fernsehern und "mindestens einem Kühlschrank". Dabei handle es sich möglicherweise um den ersten dokumentierten Angriff mit Beteiligung des Internet of Things, wie die zunehmende Vernetzung von Kleingeräten bezeichnet wird. Insgesamt hat Proofpoint im Rahmen des Angriffs 750  000 E-Mails registriert, von denen 100  000 nicht von konventionellen Rechnern stammen. Der Angriff ereignete sich im Zeitraum vom 23. Dezember 2013 bis zum 6. Januar 2014. Dabei wurden von jeder einzelnen IP-Adresse nicht mehr als zehn Schad-E-Mails verschickt.

"Bot-Netze sind schon ein großes Sicherheitsproblem, und das Auftreten von Thingbots macht die Sache noch schlimmer", so David Knight, der General Manager von Proofpoints Abteilung für Informationssicherheit. "Viele dieser Geräte sind nur schlecht abgesichert und ihre Besitzer haben praktisch keine Möglichkeit, festzustellen, ob sich Malware darauf eingenistet hat, geschweige denn, sie zu entfernen."

Ob sich hinter dem von Proofpoint identifizierten Gerät allerdings wirklich ein Kühlschrank befindet, ist fraglich, denn konkrete Informationen dazu liefert die Firma nicht. Man sei auf einen Login-Prompt "Welcome to your Fridge" gestoßen, was kaum der Realität eines Benutzer-Interfaces der wenigen auf dem Markt verfügbaren Geräte entsprechen dürfte. Außerdem ist die Frage offen, warum der angebliche Kühlschrank überhaupt übers Internet erreichbar ist. Oft ist es auch nur ein Scherz, ein Unix-System mit einem Fake-Prompt wie dem obigen auszustatten.

Bei der Analyse von Bot-Netzen wurden laut des Bundesamts für Sicherheit in der Informationstechnik (BSI) insgesamt 16 Millionen Online-Identitäten entdeckt. Das BSI besitzt nun eine Liste dieser aus E-Mail-Adresse und Passwort bestehenden Accounts, die als Zugangsdaten für Mail-Konten, Online-Shops und andere Internetdienste dienen.

Im Rahmen der gesetzlichen Warnpflicht bietet das BSI unter der Adresse [1] ein Online-Tool an, mit dem sich überprüfen lässt, ob sich die eigene Adresse unter den gehackten Accounts befindet. Nachdem man bestätigt hat, dass man der Besitzer der Adresse ist, bekommt man eine E-Mail vom BSI, die mit einem Code die Echtheit der Mail sicherstellt. Ist die Adresse nicht in der Liste vertreten, passiert nichts. Das BSI speichert die eingegebenen Adressen zur Verarbeitung zwischen, will sie aber nach der Prüfung wieder löschen.

Mit Version 3.13 ist eine neue Version des Linux-Kernels erschienen. Darin löst das Tool Nftables das alte Firewall-Konfigurationswerkzeug Iptables ab. Das neue Framework bleibt vorerst mit Iptables abwärtskompatibel, das Iptables-Nftables-Werkzeugset konvertiert Iptables-Regeln direkt in Nftables-Bytecode. Es unterstützt sogar bislang von Iptables nicht unterstützte Features wie Benachrichtigungen bei Änderungen an der Firewall, inkrementelle Updates von Firewall-Regeln und das Ein- und Ausschalten einzelner Chains pro Tabelle.

Neben Nftables erhöht Linux 3.13 die Lese- und Schreibgeschwindigkeit auf Speichergeräten im Hinblick auf SSD-Platten. Ein neues Design des Block-Device-Zugriffs basiert auf zwei separaten Warteschlangen für Lese- und Schreibvorgänge: Die erste nimmt pro CPU Zugriffsanfragen entgegen und gibt diese an eine eigene Warteschlange der Speicher-Hardware weiter. Diese Methode ermöglicht statt der bisher höchstens 800  000 Schreib- und Lesezugriffe pro Sekunde mehrere Millionen.

Weiterhin spart die neue Ausgabe des Betriebssystem-Kernels mit der Power-Management-Unterstützung bei vielen AMD-Radeon-Grafikkarten Strom und erzielt damit auch bessere Performance durch die Möglichkeit, die Taktfrequenz umzuschalten.

Weitere neue Features umfassen eine Schnittstelle für Secure Element, über das künftig Anwendungen Bezahlungen per NFC (Near Field Communication) abwickeln können, Performance-Verbesserungen bei NUMA-Zugriffen (Non-uniform Memory Access), SquashFS und weiteren Komponenten.

Wie die Firma Oracle bekanntgibt, wird sie den SDN-Anbieter (Software Defined Networking) Corente übernehmen. Damit will Oracle sein Cloud-Angebot durch WAN-Virtualisierung ergänzen, die Corente anbietet. Kunden sollen damit sicher auf Anwendungen zugreifen können, die in der Cloud zur Verfügung stehen. In den letzten Jahren hat Oracle mit Xsigo und Acme Packets bereits andere Anbieter von Netzwerk-Virtualisierungstechnologie übernommen.

Software Defined Networking ist der kommende Trend, bei dem traditionelle Anbieter von Virtualisierungssoftware in Konkurrenz zu Herstellern von Netzwerk-Hardware wie Cisco und Juniper treten, die ihrerseits ebenfalls SDN-Technologien auf den Markt bringen oder einkaufen. Die Linux Foundation versucht unterdessen, mit dem OpenDaylight-Projekt ein Konsortium für die Standardisierung von Software Defined Networking zu etablieren.

Einige Wochen später als geplant haben die FreeBSD-Entwickler das neueste Release ihres Betriebssystems veröffentlicht [2] . Anwender kommen in den Genuss einiger Neuerungen wie dem Compiler LLVM/Clang, der nun standardmäßig verwendet wird – der Gnu-Compiler GCC gehört nun nicht mehr zum Basissystem. Neu geschrieben wurden der iSCSI-Stack und das CARP-Subsystem, das redundante IP-Adressen für hochverfügbare Setups bereitstellt.

Auch das ZFS-Dateisystem wurde verbessert. Es unterstützt nun für SSDs das TRIM-Kommando, das hilft, einen Performance-Abfall der Flash-Speicher bei längerer Nutzung zu verhindern. Zur Komprimierung von Daten beherrscht ZFS jetzt auch den LZ4-Algorithmus. Ein Algorithmus, der das erneute Berechnen von Checksummen vermeidet und damit potenziell die Performance des Dateisystems verbessert, wurde vom Solaris-Fork Illumos übernommen.

Im Bereich der Virtualisierung wartet FreeBSD mit einem von Grund auf neu entwickelten Typ-2-Hypervisor namens Beehyve auf. Für die Paravirtualisierung von I/O-Devices unterstützt Beehyve die von Linux bekannte VirtIO-Schnittstelle. Beehyve setzt einen Prozessor mit den Features VT und EPT voraus, über die moderne Intel- und AMD-Prozessoren verfügen. Jenseits der Virtualisierung bietet das neue FreeBSD-Release aber umfangreichen Support für ARM-Prozessoren und unterstützt beispielsweise auch den Raspberry Pi.

Das Community-Projekt CentOS entwickelt seit zehn Jahren eine freie Version der Enterprise-Distribution Red Hat Enterprise Linux (RHEL). Die CentOS-Entwickler verwenden die dem Betriebssystem zugrunde liegenden freien Quellen und veröffentlichen meist wenige Tage bis Wochen nach Erscheinen einer neuen RHEL-Version ein freies Pendant. Red Hat Enterprise Linux ist hingegen nur mit einem kostenpflichtigen Support-Vertrag erhältlich.

Wie Red Hat jetzt bekannt gegeben hat, integriert die Firma CentOS nun ins eigene Portfolio und will neue Technologien und Software-Versionen direkt in CentOS einbringen. Damit wird die Linux-Strategie der Firma zumindest vorerst dreigleisig: Red Hat Enterprise Linux richtet sich weiterhin mit langjährigem Support, garantierten Sicherheitsupdates und Fehlerkorrekturen, Rechtsschutz sowie Schulungsangeboten an Firmenkunden. CentOS soll der Community vor allem neue Cloud-, Storage-, Netzwerk- und Infrastrukturtechnologien nahebringen. Das ebenfalls freie Fedora soll daneben neue Technologien auf der ganzen Breite vom Kernel bis zum Desktop integrieren.

Bislang nutzte Red Hat die freie Linux-Distribution Fedora als eine Art Experimentierfeld, in der die breite Entwickler- und Benutzer-Community neue Technologien kostenlos ausprobierte und durch ihr Feedback und eigene Patches verbesserte. Red Hat übernimmt diese daraufhin gegebenenfalls in RHEL. Wie Fedora und CentOS sich künftig unterscheiden, bleibt abzuwarten.

Die Integration von CentOS ins Red-Hat-Ökosystem kann auch als Scheitern der bisherigen Strategie interpretiert werden, bei der Red Hat CentOS anscheinend eher als Dorn im Auge betrachtet hatte. So veröffentlichte die Firma ihre Kernel-Patches seit 2011 nicht mehr einzeln, sondern nur als impliziten Teil des Quellcodes. Die Umstellung zielte zwar vor allem auf ein Konkurrenzprodukt von Oracle auf Basis des Red-Hat-Codes ab, machte aber auch den CentOS-Entwicklern das Leben schwerer. CentOS-Entwickler berichteten in der Vergangenheit außerdem, dass Red Hat ihre Konten für die Plattform Red Hat Network (RHN) sperrte.

CentOS-Hauptentwickler Karanbir Singh und andere Mitglieder des Entwicklungsteams arbeiten nach Medienberichten nun direkt für Red Hat. Singhs Pläne für die nahe Zukunft von CentOS sehen vor, den Entwicklungsprozess offener zu gestalten, etwa durch die Einrichtung eines öffentlichen Git-Repositories mit dem gesamten CentOS-Quellcode, die Möglichkeit, an themenspezifischen Arbeitsgruppen (Special Interest Groups) mitzuarbeiten und solche ins Leben zu rufen, die Erweiterung der Zusatzsoftware-Repositories, einen konkreten Release-Zeitplan sowie wöchentliche, öffentlich zugängliche Treffen des CentOS-Boards. Bisher scheiterte die öffentliche Entwicklung an den Rechten der Marke "Red Hat".

Red Hat erhofft sich von dem Schritt eine Festigung der Red-Hat-Community. Red Hats Technologiechef Brian Stevens sieht in der Integration von CentOS die Möglichkeit, wichtige neue Projekte wie OpenStack und Big-Data-Anwendungen einem größeren Publikum nahezubringen und Red Hat damit die Möglichkeit zu geben, solche Technologien als Erster zu implementieren.

Die Firma Linksys hat einen Nachfolger des beliebten WLAN-Routers WRT54G vorgestellt. Das neue Modell WRT1900AC ähnelt äußerlich seinem Vorgänger, wurde aber im Design modernisiert. Das Gerät besitzt vier abnehmbare Antennen und einen eSATA-Port sowie Anschlüsse für USB 2.0 und 3.0. Netzwerkseitig bringt der neue Router Gigabit-Ports für LAN und den Internet-Uplink mit. Auch beim WLAN unterstützt der WRT1900AC mit dem Standard IEEE 802.11ac Gigabit-Bandbreiten.

Nach eigener Aussage trägt Linksys mit der Neuauflage des Routers auch den vielfachen Wünschen von Kunden Rechnung, die gerne den alten Router in einer modernisierten Ausgabe gesehen hätten. Beliebt war er unter anderem, weil er sich gut zur Entwicklung von Firmware auf Linux-Basis eignete. In dieser Hinsicht gibt sich Linksys offen und unterstützt Open-Source-Projekte wie DD-WRT, OpenWRT und Tomato, deren Custom-Firmware zur Beliebtheit des Vorgängers beigetragen hatten. Im Frühjar 2014 soll es ein erstes Firmware-Image von OpenWRT für den neuen Router geben. Kosten soll das Gerät etwa 300 US-Dollar.

IBM hat die sechste Generation der Enterprise-X-Architektur für Intel-x86-Prozessor-basierte IBM-System-x- und PureSystems-Server angekündigt. Sie bietet wesentliche Verbesserungen in Leistung und Wirtschaftlichkeit für Analytik- und Cloud-Aufgaben. Integrierter eXFlash-Memory-Channel-Speicher – eine branchenweite Neuheit – bietet bis zu 12,8 TByte schnellen Flash-Speicher nahe am Prozessor. Das erhöht die Anwendungsleistung durch die kürzeste derzeit verfügbare Systemschreiblatenzzeit, die besonders für Analytik-Anwendungen essenziell ist. Besonders Datenbankoperationen profitieren und die Speicherkosten sinken durch die Reduzierung oder sogar Abschaffung von externen SAN/NAS-Speichereinheiten.

Mit einem modularen, skalierbarem Design, das mehrere Generationen an CPUs unterstützen soll, fallen die Anschaffungskosten im Vergleich zu Konkurrenzprodukten bis zu 28 Prozent geringer aus. Das autonome, selbstheilende CPU- und Speichersystem maximiert außerdem die Betriebszeit von Anwendungen, indem es potenzielle Ausfälle identifiziert und vorher Gegenmaßnahmen ergreift.

Die Servermodelle mit der neuen Architektur umfassen derzeit das System x3850 X6 mit vier Sockeln, das System x3950 X6 mit acht Sockeln und die skalierbaren IBM-Flex-System-x880-Rechenknoten. IBM kündigt ebenso den System x3650 M4 BD-Storage Server an, einen Rack-Server mit zwei Sockeln, der bis zu 14 Laufwerke mit bis zu 56 Terabyte an High-Density-Speicher unterstützt. Es bietet eine um bis zu 46 Prozent höhere Leistung als vorherige, vergleichbare IBM-System-x-Server und ist ideal geeignet für verteiltes Scale-out von Big-Data-Workloads.