Anzeige:

12/23

Slack-Alternativen
für mehr Privacy S. 58 Java 21 S. 74 Firecracker S. 52
Fünf handliche Open-Source-Lösungen, Attraktives Release mit Mit Vollvirtualisierung
mit denen Sie beim Firmen-Chat die zahlreichen Neuerungen, kurzfristig auftretende
volle Kontrolle über Ihre Daten behalten aber ohne LTS-Support Lasten effizient auffangen

Lösungswege für wiederkehrende Programmierprobleme formalisieren

SOFTWARE DESIGN
PATTERNS
Mit Entwurfsmustern bei
der Softwareentwicklung
wertvolle Erfahrungen
speichern und immer
wieder nutzen ab S. 16

ԏ Fünfgrafische Download-
Manager im Vergleich S. 38
ԏ Reguläre Ausdrücke optimal ein-
setzen: Grundlagen und Tricks S. 48

KI-Basics: Clustering S. 68 • Ransomware attackiert Linux S. 72 • Ranges und Views in C++20 S. 79

Deutschland Österreich Schweiz Benelux Spanien Italien

www.linux-magazin.de € 8,99 € 9,70 sfr 14,90 € 10,50 € 11,00 € 11,00 4 192587 308993 12
Ist Ihre Cloud-Lösung
zukunftsfähig? Wir
beraten Sie gerne!
Für Unternehmen, die sich auf cloudbasierte IT-Infrastruktur verlassen, kann
die Abhängigkeit von Service-Providern zum Problem werden. Eine zuverlässige
Strategie für den Fall Cloud wird täglich wichtiger. Aber ist der Ausstieg aus der
Cloud für Sie rentabel? Und wie lässt sich ein solcher Plan umsetzen? Analyse,
Konzeption, Umsetzung – oder alles zusammen? Stellen Sie die Weichen für
Ihren maßgeschneiderten Weg in oder aus der Cloud, mit dem nötigen Know-
how von Thomas-Krenn$ƀ0#',#/3*'i8'#02# ,21!&#'"3,%;

3 Stufen
Cloud Consulting & Cloud Exit

Stufe 1: Stufe 2: Stufe 3:

Abhängigkeits- Aufbau Cloud- Begleitung des
und Kostenanalyse Exit-Szenario Cloud Exit

Jetzt planen:
thomas-krenn.com/cloud3
+49 (0) 8551.9150-300

Unfrei und zufrieden
Das Gleichgewicht des seligen Gebens
und Nehmens in der Open-Source-Welt
hatte von Anfang an keine wirtschaftliche
Basis. Selbst wenn ein Entwickler seinen
Code allen umsonst zur Verfügung stellte
und im Gegenzug von allen profitieren
würde, die Verbesserungen beitragen:
Von irgendetwas muss er oder die Firma,
die ihn bezahlt, leben. Oft soll ihm sein
Produkt den Unterhalt sichern, und dann
ist es meist nicht die beste Lösung, es zu
verschenken. Stattdessen sollen es soge-
nannte Open-Source-Geschäftsmodelle
ermöglichen, von einem Open-Source-
Projekt zu leben. Dazu kombinieren sie
beispielsweise freie Core-Versionen mit
bezahlten Enterprise-Features (Dual Li-
censing) oder kostenfreie Software mit
kostenpflichtigem Support und Schulun-
gen. Das hat eine ganze Weile lang leid-
lich funktioniert – dann kam die Cloud.
Die Cloud erlaubte es, dass ein Provider
sich einige begehrte Open-Source-Pro-
gramme kostenlos herauspicken und sie
anschließend als Services seiner Wolke
teuer verkaufen konnte, etwa eine freie
Datenbank als Service in einer Public
Cloud. Für die Kunden des Providers kann
das attraktiv sein: Sie haben mit Installa-
tion, Wartung oder Skalierung nichts
mehr zu tun, zudem können sie von der
engen Verzahnung mit anderen Cloud-
Diensten profitieren. Für den Datenbank-
hersteller ergeben sich aber fast nur
Nachteile: Durch den Cloud-Provider er-
12.2023
Jens-Christoph Brendel
Stellv. Chefredakteur
wächst ihm eine starke Konkurrenz, die
seinen Umsatz schmälert. Außerdem
kommt der Provider schon deshalb viel
billiger davon, weil er nichts zur Entwick-
lung und Pflege des Produkts beiträgt. Er
kann beliebig viele Interessenten bedie-
nen, hat aber kaum Kosten. Für den Ent-
wickler stellt sie sich dann plötzlich wie-
der, die Existenzfrage.
Tatsächlich war es ein Datenbankher-
steller, MariaDB, der 2016 als erster einen
Ausweg fand: die Business Source License.
Sie erlaubt zunächst ganz ähnlich wie
eine Open-Source-Lizenz die Einsicht in
den Quellcode, dessen Anpassung und
Weitergabe sowie die unbeschränkte
Nutzung der Software – jedoch nur für
den nicht kommerziellen Bereich. Für die
gewerbliche Nutzung schränkt sie diese
Rechte für ein paar Jahre ein, danach
tritt automatisch eine reine Open-Source-
Lizenz an ihre Stelle. Wer die Software
in den ersten Jahren nach Lizenzierung
für eigene Zwecke in einer produktiven
Umgebung nutzen will, der muss dafür
bezahlen. Diesem Modell haben sich
inzwischen etliche bekannte Hersteller
angeschlossen, darunter CockroachDB,
Couchbase, Sentry oder erst vor Kurzem
Hashicorp, der Produzent von Terraform,
Consul und Vagrant.
Dieser Schritt erlaubt den Entwicklern,
eine Zeitlang ihr Produkt zu monetarisie-
ren und damit zu überleben. Allerdings
gibt es auch Bedenken: Die Open-Source-
www.linux-magazin.de
Login Editorial
Definition schließt eine Nutzungsein-
schränkung für bestimmte Bereiche ex-
plizit aus. Hintergeht Hashicorp seine
Anwender und Entwickler, wenn es den
Open-Source-Status aufgibt? Sind die
Investoren die Wurzel des Übels? Sollte
man das Projekt zur Strafe forken und
einer Stiftung übergeben? Das ist inzwi-
schen geschehen: Die Linux Foundation
hat den Fork adoptiert und damit Stel-
lung bezogen. Open-Source-Ikone Bruce
Perens sieht es hingegen so: „Im Allge-
meinen befürworte ich Systeme, die es
Menschen ermöglichen, mit der Erstel-
lung von Open Source Geld zu verdienen,
selbst wenn der Preis dafür ist, dass die
Software für einige Zeit nicht unter einer
vollständigen Open-Source-Lizenz ver-
fügbar ist. Open Source zu machen sollte
nicht bedeuten, dass man ein Büßer-
hemd trägt und von Almosen lebt, wäh-
rend die Nutzer des eigenen Produkts,
oft die größten Unternehmen der Wall
Street, die Knete einstecken.“ So spricht
ein kluger Pragmatiker.
3
 12
###### #######
Grundlegende Entwurfsmuster
16 konservieren Erfahrungen und
sparen auf diese Weise bei der Software-
entwicklung viel Zeit, Geld und Nerven.
Aktuell
News ............................................... 6
• Exascale-Superrechner für Jülich
• OpenStack „Bobcat“ ist da
• BSI-Befragung zu kritischer Infrastruktur
• Incus: Erstes Release des LXD-Forks
• Curl-Entwickler entschuldigt sich
• RaspiOS wechselt auf Debian Bookworm
Zahlen & Trends ........................... 10
• Schlechte Noten für die DSGVO
• Wirtschaft setzt auf Open Source
• Laion: Großes Sprachmodell für Deutsch
• Rust-Compiler wird Open Source
• Red Hat schließt Security-Liste
IT-SA 2023 .....................................14
In Nürnberg gab sich Anfang Oktober alles
ein Stelldichein, was in der boomenden
Security-Branche Rang und Namen hat –
inklusive ranghoher Bundesbeamter.
Service
Editorial ........................................... 3
IT-Profimarkt ................................ 92
README ........................................94
Inserenten/Autoren/Events ...... 96
Impressum ................................... 97
Vorschau ...................................... 98
4 www.linux-magazin.de
Das Singleton ist ein bekanntes
24 Design Pattern, das nur einmal
vorkommende Objekte modelliert. Py-
thon bietet verschiedene Möglichkeiten,
ein Singleton zu implementieren, die alle
spezifische Vor- und Nachteile haben.
Titelthema
Grundlegende Entwurfsmuster ...16
Passt eine gute Lösung auf eine Vielzahl
von Problemen, erspart das eine lange,
anstrengende und potenziell fehlerbe-
haftete Suche nach dem schon bekannten
Weg. In der Softwareentwicklung können
Entwurfsmuster wertvolle Erfahrungen
speichern und nachnutzbar machen.
Singelton mit Python................... 24
Das Singleton-Pattern garantiert, dass es
nur eine Instanz einer Klasse gibt. Die reprä-
sentiert in der Regel ein Objekt, das in der
Realität nur einmal vorkommt, zum Beispiel
ein Dateisystem. Python kennt mehrere
Möglichkeiten, ein Singleton abzubilden.
Der von Amazon ent-
52 wickelte Virtual Machine
Manager Firecracker bietet auch
eine Alternative zu Containern.
Wie man wartungsfreundliche
30 und zukunftssichere Schnitt-
stellen mit API Design Patterns aufsetzt,
zeigt Mike Schilli am Beispiel von LROs.
Titelthema
API Design Patterns.....................30
Auch beim Design von APIs lohnen sich
Patterns, damit wartungs- und zukunfts-
sichere Systeme entstehen. Mike Schilli
widmet sich in einem Beispiel Anfragen,
die von Natur aus etwas länger dauern.
Software
Einführung .................................... 35
Auf der DELUG-DVD finden Sie diesmal
die Distributionen DietPi, LMDE und
Porteus, 19 Vorträge vom zweiten Tag
der Froscon 2023, fünf quelloffene Slack-
Alternativen und vieles andere mehr.
12.2023

Grafische Download-Manager
38 helfen Ihnen dabei, auch bei
umfangreicheren Download-Aktionen
nicht den Überblick zu verlieren.
Software
Tooltipps ....................................... 36
Cat-Ersatz Bat, Syntaxprüfer Cppcheck,
DNS-Alternative Goodhosts, JSON-Muster-
prüfer Jq, Suchhelfer Searxng, Verbin-
dungsverwalter Ssh-tunnel-manager.
Bitparade ...................................... 38
Im Internet steht eine Fülle interessanter
Inhalte zum Herunterladen bereit. Grafische
Tools helfen dabei, den Überblick auch bei
vielen parallelen Downloads zu behalten.
Sysadmin
Admin-as-a-Service......................48
Mit regulären Ausdrücken quälen angeb-
lich Informatikprofessoren ihre Studenten.
Tatsächlich bilden Regexe im Linux-Uni-
versum ein überaus mächtiges Werkzeug.
Firecracker .................................... 52
Vor gut vier Jahren überraschte Amazon
die IT mit Firecracker: Der Emulator fußt
auf PVOps im Linux-Kernel und ist deutlich
effizienter und sicherer als das Urgestein
KVM. Mittlerweile hat Firecracker sich auch
als Alternative zu Containern etabliert.
12.2023
Für die interne Firmenkommu-
58 nikation per Chat gibt es durch-
aus Alternativen zu Slack, die mehr Pri-
vacy und Datenschutz realisieren als der
populäre, aber unverschlüsselte Cloud-
Dienst. Wir stellen Ihnen fünf davon vor.
Sysadmin
Slack-Alternativen ....................... 58
Der Chat fungiert in vielen Unternehmen
als zentrales Kommunikationsmedium,
aber viele Firmen scheuen davor zurück,
sensible Inhalte über gehostete Angebote
wie Slack zu teilen. Doch es gibt Alterna-
tiven für jene, die lieber die volle Kontrolle
über die eigenen Daten behalten.
Forum
Recht .............................................64
Die Ampelkoalition will bei der Nutzung
von Autodaten eigentlich ein Treuhänder-
modell umsetzen, doch ein Expertenkreis
schlägt ein völlig anderes Konzept vor.
Buchtipps ......................................66
Ein Buch demonstriert effektives Strukturie-
ren, das zweite wirft agile Blicke auf unter-
schiedliche Unternehmensebenen.
Know-how
KI-Serie (Teil 4) ............................ 68
Clustering-Verfahren aus dem Bereich des
unüberwachten Lernens sortieren Daten
in Gruppen und erlauben so eine nützliche
Segmentierung komplexer Datensätze.
www.linux-magazin.de
###### #####
Für das Durchstöbern seiner
84 Google-Drive-Bibliothek per
Textmustersuche hat sich Mike Schilli
in Go ein kleines CLI-Tool geschrieben.
Know-how
Insecurity Bulletin ....................... 72
Seit März 2023 macht die Ransomware Aki-
ra mit immer neuen Angriffen Schlagzeilen.
Im August 2023 brachte sie es unter die Top
10 der Ransomware-Attacken. Die neueste
Variante befällt nun auch Linux-Systeme.
Programmieren
Java 21 ........................................... 74
Das Mitte September pünktlich bereit-
gestellte Java 21 enthält wieder eine
Reihe interessanter Feature. Es gab diverse
Änderungen an der Sprache und an den
verfügbaren Implementationen. Allerdings
hat Oracle auch die Zahlung einiger Unter-
haltsleistungen eingestellt.
C++ (Folge 71) ............................... 79
Die Ranges-Bibliothek öffnet C++ 20 für
ganz neue Ideen aus der funktionalen Welt.
Snapshot .......................................84
Damit Mike Schilli seine Google-Drive-Da-
teien mit verschiedenen Pattern Matchern
prüfen kann, baut er sich in Go ein Kom-
mandozeilenwerkzeug mit lokalem Cache.
5
 Aktuell News
News
Europäischer Exascale-Supercomputer für Jülich
Die europäische Supercomputing-Initiative EuroHPC JU und
das deutsch-französische Supercomputerkonsortium ParTec-
Eviden haben den Bau des Exascale-Supercomputers JUPITER
vertraglich besiegelt. JUPITER steht für „Joint Undertaking Pio-
neer for Innovative and Transformative Exascale Research“. Das
System wird als erster europäischer Superrechner der Exascale-
Klasse mit einer Rechenleistung von mehr als 1 Exaflop/s am
Forschungszentrum Jülich in Nordrhein-Westfalen aufgebaut.
Dort betreibt ihn das Jülich Supercomputing Centre (JSC), eines
der drei nationalen Supercomputing-Zentren des Gauss Centre
for Supercomputing (GCS).
Das für rechenintensive Simulationen und KI-Anwendungen
in Wissenschaft und Industrie konzipierte System soll be-
reits 2024 in Betrieb gehen. Die Kosten für JUPITER und dessen
Betrieb über einen Zeitraum von voraussichtlich sechs Jahren
belaufen sich auf 500 Millionen Euro, teilt das Forschungszen-
trum Jülich mit. Die Finanzierung übernehmen zur Hälfte die
Europäischen Union und jeweils zu einem Viertel das Bundes-
ministerium für Bildung und Forschung (BMBF) sowie das Mi-
nisterium für Kultur und Wissenschaft des Landes Nordrhein-
Westfalen (MKW NRW).
JUPITER basiert laut den Verantwortlichen auf einer modu-
laren Supercomputer-Architektur und verfügt über ein hoch
skalierbares Booster-Modul sowie ein eng damit verbundenes,
universell einsetzbares Cluster-Modul. Letzteres nutzt den
OpenStack „Bobcat“ ist da
Die OpenStack-Community hat mit der neuen Version namens
„Bobcat“ die inzwischen 28. Version ihrer quelloffenen Cloud-
Infrastruktursoftware veröffentlicht. Die neue Ausgabe enthält
10 476 Änderungen von mehr als 580 Autoren, teilt die bei
OpenStack federführende OpenInfra Foundation mit. Zu den
Neuerungen bei den Komponenten zählt beim Shared-File-
system-Service Manila, dass sich dort Shares und Zugriffsregeln
gegen Löschen sperren lassen. Dafür hat man ein generisches
Framework für Ressourcensperren eingeführt. Mit der Funktion
können Benutzer auch sensible Felder von Zugriffsregeln aus-
blenden, lässt die Foundation wissen.
Für mehr Sicherheit beim OpenStack-Dashboard Horizon soll
die Einführung eines TOTP-Algorithmus (Time-based One-time
Password) führen. Die TOTP-Authentifizierung erfordert eine
Authentifizierung über ein zweites Gerät. Diese Funktion nutzt
die bereits vorhandene Zwei-Faktor-Authentifizierung von
6 www.linux-magazin.de
© Forschungszentrum Jülich
Jülich erwartet den ersten Exascale-Rechner.
neuen in Europa entwickelten und hergestellten Rhea-Prozessor
von SiPearl. Die CPU soll eine außergewöhnlich hohe Speicher-
bandbreite für komplexe Arbeitslasten bieten. Beim Booster-
Modul kommt die beschleunigte Computing-Plattform von
Nvidia zum Einsatz.
Die Komponenten integriert Eviden direkt in seine flüssig-
keitsgekühlte BullSequana-XH3000-Plattform. Die Cluster- und
Booster-Module betreibt ParTec dynamisch als einheitlichen
Supercomputer unter Verwendung seines modularen ParaSta-
tion-Modulo-Betriebssystems. Ӻ
Keystone, dem Authentifizierungs-Service von OpenStack. Ak-
tiviert ein Benutzer TOTP auf Keystone, dann ist das Verfahren
auch auf Horizon aktiviert. Das Bare-Metal Provisioning Ironic
enthält nun eine grundlegende Unterstützung für die Wartung
von Knoten, was eine Wartung an bereitgestellten Knoten im
aktiven Zustand ermöglicht. Bislang konnte Ironic keine Opera-
tionen an aktiven Nodes ausführen.
„Bobcat“ ist die zweite Version eines neuen Release-Zyklus,
bei dem die Nutzer nicht mehr zwangsläufig alle sechs Monate
ein Upgrade vornehmen müssen. Sie können sich nun für einen
jährlichen Upgrade-Zyklus entscheiden und nur mit jedem
SLURP-Release – das Kürzel steht für Skip Level Upgrade Re-
lease Process – eine Aktualisierung anstoßen. Nicht-SLURP-Re-
leases stehen wie bisher alle sechs Monate für diejenigen zur
Verfügung, die ein häufigeres Upgrade bevorzugen. OpenStack
„Bobcat“ zählt zu den Nicht-SLURP-Releases. Ӻ
12.2023

BSI: Befragung zu kritischer Infrastruktur
Das Bundesamt für Sicherheit in der Informa-
tionstechnik (BSI) hat Betreiber kritischer Infra-
struktur (KRITIS) zur Wirksamkeit der gesetz-
lichen Maßnahmen des IT-Sicherheitsgesetzes
befragt. Das Ergebnis: Die Unternehmen haben
insbesondere bei organisatorischen Sicherheits-
maßnahmen noch Nachholbedarf, und die Si-
cherheitsbudgets fallen zu klein aus.
Die Umsetzung technischer Sicherheitsmaß-
nahmen ist bei den meisten Unternehmen weit
vorangeschritten, nur in Einzelfällen fehlen noch
VPN und Zugangskontrolle. Bei der Umsetzung
organisatorischer Sicherheitsmaßnahmen liegen
die Unternehmen dagegen weiter zurück. Weit-
gehend flächendeckend eingeführt sind jedoch
die Aufrechterhaltung des aktuellen Informa-
tionsstands und die Sensibilisierung sowie Schu-
lung der Beschäftigten. Die größten Defizite zei-
gen sich bei der Einführung von Security Opera-
tions und einer sicheren Do-
kumentenerstellung.
Das Budget für IT-Sicherheit
beurteilt die Mehrheit der Be-
fragten als nicht angemessen,
obwohl fast zwei Drittel der
Unternehmen es in den letz-
ten zwei Jahre erhöht haben.
Im Durchschnitt beträgt es
14 Prozent des gesamten IT-
Budgets – das hält lediglich
jedes dritte Unternehmen für
ausreichend. KMU, die einen Das BSI hat auch die Bekanntheit eigener Publikationen abgefragt.
Raspberry Pi OS wechselt auf Debian „Bookworm“
Die offizielle Distribution für den Einplatinen-
computer Raspberry Pi basiert ab sofort auf
Debian 12. Die Desktop-Umgebung startet zu-
dem in einer Wayland-Sitzung und bietet neue
Plugins. Unter der Haube arbeitet PulseAudio,
ins Internet geht auf Wunsch eine angepasste
Fassung von Firefox.
Abgesehen von aktualisierter Software bietet
der Umstieg auf Debian 12 keine großen Neue-
rungen, betonen die Entwickler von Raspberry
Pi OS in ihrer Ankündigung. Das betrifft aller-
dings nur das Basissystem.
Die Desktop-Umgebung von Raspberry Pi OS
2023-10-10 zeichnet erstmals Wayland anstelle
von X11 auf den Bildschirm. Konkret kommt der
Compositor Wayfire zum Einsatz, der seinerseits
auf der Wayland-Bibliothek Wlroots basiert. In
12.2023
mitp-Verlag
IT Web Fotografie Online-Marketing
etwas höheren prozentualen Anteil in Sicherheit
investieren als Großunternehmen, äußern sich
häufiger zufrieden.
70 Prozent der für die Studie Befragten neh-
men gegenwärtig eine erhöhte IT-Bedrohungs-
lage wahr; der Effekt ist bei Großunternehmen
deutlich stärker ausgeprägt als bei kleinen und
mittleren. Hauptursachen sind der Ukraine-Krieg,
die geopolitische Lage sowie die zunehmenden,
gezielten Angriffe auf KRITIS-Betreiber. Nicht alle,
aber immerhin doch ein Großteil der besorgten
Unternehmen erlebte in den vergangenen zwei
Jahren eine stärkere Gefährdungslage speziell
aufgrund häufigerer Cyberangriffe auf die eige-
Auch als E-Book oder Bundle
nen IT-Systeme. Auch davon waren Großunter- in unserem Shop erhältlich:
nehmen stärker betroffen als kleine. Die mit Ab- www.mitp.de/0652
stand häufigsten Cyberattacken erfolgten dem-
nach in Form von Phishing und Schadsoftware
in E-Mail-Anhängen. Ӻ
© BSI
Auch als E-Book oder Bundle
in unserem Shop erhältlich:
www.mitp.de/0745
dieser Kombination soll der Desktop jetzt deut-
lich stabiler und auch flotter arbeiten. Deshalb
kommt Wayland auf dem Raspberry Pi 4 und 5
ab sofort standardmäßig zum Einsatz. Auf den
älteren Raspberry-Pi-Modellen schrauben die
Entwickler derzeit noch an der Performance von
Wayfire. Mittelfristig soll Wayfire aber auch dort
als Bestandteil der Standardkonfiguration Ver-
wendung finden.
Die Desktop-Umgebung von Raspberry Pi OS
erscheint auf den ersten Blick unverändert, den-
noch gibt es auch hier eine ganze Reihe von An-
passungen. So stellt das Panel am oberen Bild-
schirmrand ab sofort die Anwendung Wf-panel-
pi bereit, die ihrerseits auf der Wf-shell von Way-
fire basiert. Die Abkürzung Wf-panel-pi steht für Auch als E-Book oder Bundle
„Wayfire Panel for Raspberry Pi“. Ӻ in unserem Shop erhältlich:
www.mitp.de/0628
www.linux-magazin.de
www.mitp.de
 Aktuell News

Kurznachrichten
Kraft 1.1: Mit Kraft verwalten Handwerker
ihre Dokumente und vor allem ihre Rechnun-
gen. Neu: Die neue Version erlaubt erstmals
Makros in Kopf- und Fußzeilen. Über eine
neue Schaltfläche lassen sich dort an der
aktuellen Cursor-Position schnell Templates
einfügen. In der Vorversion konnte man ledig-
lich den kompletten Text gegen ein Template
ersetzen. Lizenz: GPL
https://volle-kraft-voraus.de/De/De
Slax 12.1/15.0.2: Die schlanke Linux-Distribu-
tion arbeitet standardmäßig als Live-System
und pflegt Versionen mit Debian und Slack-
ware als Unterbau. Neu: Das neueste Release
basiert wahlweise auf Debian 12.1 oder
Slackware 15.0.2-current. Von diesen Distri-
butionen übernimmt Slax auch die Versions-
nummern. Bislang speicherte Slax alle Än-
derungen im Verzeichnis /slax/changes/.
Mehrere verschiedene Sessions waren so
nicht möglich. Das ändert die neue Version,
die jeder Session einen eigenen Ordner un-
terhalb davon spendiert. Beim Boot-Vorgang
muss sich der Anwender entscheiden, ob er
eine neue Session starten oder eine der be-
stehenden fortsetzen möchte. Lizenz: GPL
https://www.slax.org
Python 3.12: Die Programmiersprache
kommt in einer neuen Major-Version zu den
Entwicklern. Neu: Zu den Updates gehört
ein flexibleres F-String-Parsing, das Be-
schränkungen in der Syntax aufhebt. Es
erlaubt jetzt beispielsweise jeden gültigen
Python-Ausdruck als Ausdruckskomponen-
ten innerhalb von F-Strings. Darunter fallen
Zeichenketten, die denselben Typ Anfüh-
rungszeichen verwenden wie der enthalten-
de F-String, mehrzeilige Ausdrücke, Kom-
mentare, Backslashes sowie Unicode-Es-
cape-Sequenzen. Darüber hinaus gibt es
jetzt eine Debugging-API, die eine breite
Palette von Ereignissen abdeckt, darunter
Aufrufe, Rückgaben, Zeilen, Ausnahmen und
Sprünge. Lizenz: PSFL
https://www.python.org
Deno 1.37: Mit dem Node.js-Konkurrenten
lassen sich komplette Anwendungen in Java-
script entwickeln. Neu: Die jüngste Version
erzeugt auf Wunsch einen sogenannten Deno
Kernel, über den sich die Javascript-Runtime
auch in Jupyter Notebooks nutzen lässt.
Deno 1.37 verbessert zudem die Integration
in Visual Studio Code samt Language Server
(LSP). Die entsprechende Erweiterung ent-
deckt intelligenter die deno.json, versteht
die neue Einstellung deno.disablePaths
und unterstützt das Umbenennen von Datei-
en besser. Lizenz: MIT
https://deno.land
86Box 4.0: Ähnlich wie Dosbox, emuliert
auch 86Box ältere PC-Modelle. Neu: Erst-
mals lassen sich die Grafikkarten ATI Mach 8
und Mach 32 emulieren. Dabei handelt es
sich nicht um klassische GPUs, sondern um
Erweiterungskarten, die bestimmte 2D-Ope-
rationen beschleunigen können. Außerdem
haben die Entwickler am Code für Tastaturen
und die Maus geschraubt. Im Ergebnis re-
agiert die Mausemulation jetzt flotter. Der
virtuelle Controller für Keyboards mit AT-
und PS/2-Anschluss soll zudem nicht mehr
plötzlich bei der Eingabe stoppen. 86Box 4.0
kann sich nun via VDE-Protokoll mit anderen
laufenden 86Box-Maschinen verbinden, der-
zeit aber nur unter Linux Lizenz: GPLv2
https://86box.net
Porteus 5.01: Die kompakte Distribution eig-
net sich besonders für den Betrieb von Wech-
selmedien. Neu: Das aktuelle Release basiert
auf Slackware 15.0 und enthält die Updates
aus Slackware-15.0-patches. Als Paketma-
nager stehen Slapt-get, Slackpkg sowie Slpkg
bereit. Das neue Tool Slapt-mod ist ein Wrap-
per für Slapt-get, der ein Modul aus einem
Package erzeugt. Das neue Skript Convertz
konvertiert sämtliche XZ-komprimierten
Module in Zstd-komprimierte Fassungen.
Lizenz: GPL
http://www.porteus.org

Neu: Linux Mint 21.2 Edge und Debian Edition

Die Linux-Mint-Macher entwickeln neben ihrer auf Ubuntu ba-
sierenden Distribution auch noch zwei weitere Varianten, die
jetzt in neuen Versionen vorliegen. Während Linux Mint Edge
den Anwendern einen aktuelleren Kernel offeriert, basiert die
© Linux Mint
kurz LMDE genannte Version von Linux Mint auf der Debian-
Distribution. Linux Mint 21.2 basiert auf der LTS-Version von
Ubuntu. Diese wiederum enthält zwar stabile Software, aber
auch den etwas älteren Linux-Kernel 5.15. Daher kann Linux
Mint auf aktueller Hardware Probleme bereiten und beispiels-
weise den Start verweigern. Abhilfe schafft hier das Linux-
Mint-Team mit einer Edge getauften Variante mit dem deutlich
jüngeren Kernel 6.2. Die Edge-Fassung ist allerdings nicht so
gut getestet wie das normale Linux Mint. Folglich sollte man
nur dann zu ihr greifen, wenn Linux Mint 21.2 die eigene Hard-
ware verschmäht.
Was würde passieren, wenn es Ubuntu nicht mehr gibt? Um
für diesen Fall gerüstet zu sein, pflegt das Linux-Mint-Team eine
auf Debian basierende Fassung seiner Distribution. Diese Linux
Mint Debian Edition (LMDE) liegt mittlerweile in der Version 6

vor. Als Basissystem dient Debian 12 „Bookworm“, der Kernel

meldet sich in Version 6.1. Damit einher geht auch ein Update
der Softwarepakete. Als Desktop kommt Cinnamon 5.8 zum
Einsatz. Anders als bei der Ubuntu-basierten Fassung stellen
Die Linux Mint Debian Edition. die Macher keine Varianten mit Mate und XFCE bereit. Ӻ

8 www.linux-magazin.de 12.2023
 Incus: Erstes Release des LXD-Forks
Das Linux Containers Project hat eine erste Veröffentlichung von Incus in Version 0.1
angekündigt. Incus ist ein Fork von Canonicals LXD, der von Aleksa Sarai gestartet
wurde und nun unter dem Dach des Linux Containers Projects angesiedelt ist. Der
Fork war der Entscheidung von Canonical gefolgt, LXD von Linux Containers zu tren-
nen. Die erste Incus-Version entspricht in etwa LXD 5.18, enthält aber neben der offen-
sichtlichen Umbenennung noch eine Reihe von Änderungen. Mit der ersten Version
hat Linux Containers unter anderem die Gelegenheit genutzt, eine Menge obsoleter
oder problematischer Funktionen aus LXD zu entfernen.
So hatte LXD als reines Container-Projekt begonnen und seine REST-API /1.0/con- Akademie
tainers verwendet. Bei der Einführung virtueller Maschinen übernahm der neue End-

$JC(ŝGMV
punkt /1.0/instances alle Operationen sowohl für Container als auch für VMs, dennoch
behielt Canonical /1.0/
containers für Legacy-
Clients bei. Darüber
hinaus fügte es aber
einen Endpunkt /1.0/
IGUWEJV"
virtual-machines hin- Schulungen für Linux-Admins, die
zu, der jedoch nie durchblicken wollen. Fachlich und didak-
verwendet wurde. Bei tisch kompetente Dozenten, spannende
Incus haben die Ent- Schulungsthemen und eine lockere
wickler diese Legacy- Atmosphäre im Kurs – all das erwartet
Endpunkte entfernt, Sie bei uns an der Heinlein Akademie.
© Incus

die einzige Möglich-

keit zur Interaktion
mit Instanzen ist jetzt
Incus testen unter: https://linuxcontainers.org/incus/try-it/. /1.0/instances. Ӻ Die nächsten Kurse

ab 27.11.
Foreman / Katello
Curl-Entwickler entschuldigt sich
Der Hauptentwickler des Open-Source-Werkzeugs Curl, Daniel Stenberg, hat die ak- ab 27.11.
tuelle Version 8.4.0 veröffentlicht und dabei eine mehrere Jahre alte Sicherheitslücke IPv6 Grundlagen
(CVE-2023-38545) behoben. Laut Stenberg handelte es sich um die gravierendste
Lücke in Curl seit Jahren. Die Ursache ist ein Heap-Buffer-Overflow im Ablauf eines ab 04.12.
Socks5-Proxy-Handshakes. In seinem Blog beschreibt Stenberg, wie es zu dem Fehler OpenShift: Installation & Administration
kam, und geht dabei auch auf die fehlende Speichersicherheit von C ein, in dem Curl
programmiert ist.
Der Entwickler, der das Projekt seit 1996 leitet und als profilierter C-Programmierer ab 04.12.
gilt, schreibt dazu: „Wenn man den Code jetzt liest, ist es unmöglich, den Fehler nicht Puppet und Bolt Entwicklung
zu sehen. Ja, es tut wirklich weh, die Tatsache akzeptieren zu müssen, dass ich diesen
Fehler gemacht habe, ohne es zu merken, und dass der Fehler dann 1315 Tage lang ab 11.12.
unentdeckt im Code blieb. Ich bitte um Entschuldigung. Ich bin auch nur ein Mensch.“ Logfile-Analyse
Weiter erklärt Stenberg, dass die Lücke wohl auch mit besseren Tests hätte entdeckt
werden können. Aber schon jetzt nutze das Projekt zahlreiche Werkzeuge zur statischen
ab 11.12.
Analyse, und die Lücke sei dabei nicht aufgefallen. Wie Stenberg einräumt, hätte man
DNS und DNSsec mit BIND
diese Art Lücke aber auch durch die Wahl einer Programmiersprache mit Speicher-
sicherheit verhindern können. Eine entsprechende Portierung könne er als einziger
Entwickler des Projekts allerdings nicht stemmen. Er will jedoch künftig mehr Abhän-
Jetzt anmelden
gigkeiten mit einer speichersicheren Sprache nutzen.
Künftig könnten stückweise Teile von Curl ersetzt werden, wie das mit Hyper geschieht,
www.heinlein-akademie.de
schreibt Stenberg. Hyper ist eine in Rust geschriebene HTTP-Bibliothek, die Curl als
Backend nutzen kann. Diese Veränderungen geschähen aber sehr langsam und zeig-
ten schmerzhaft die damit verbundenen Probleme, so Stenberg. Ӻ

12.2023 www.linux-magazin.de
 Aktuell Zahlen & Trends
Zahlen & Trends
Cyber Readiness Report: Angriffszahlen steigen
Der siebte internationale Cyber Readiness Report des Spezial-
versicherers Hiscox zeigt, dass in Deutschland Cyberangriffe
von 43 Prozent der Befragten erneut als größtes Geschäftsrisiko
angesehen werden. International ist aber
ein leichter Stimmungsumschwung zu
beobachten: Nur noch fünf von acht
Ländern nennen Cyberrisiken als größte
Gefahr für Unternehmen. Die Fallzahlen
bleiben jedoch konstant hoch: Mehr als
jedes zweite Unternehmen (53 Prozent)
war 2022 wieder Opfer einer Attacke.
Die Zahl der angegriffenen Unterneh-
men stieg laut dem Report im dritten
Jahr in Folge (2023: 53 Prozent, 2022:
48 Prozent, 2021: 43 Prozent). Auch in
Deutschland kommt es öfter zu Cyber-
angriffen. Die Ergebnisse zeigen sogar
einen zweistelligen Anstieg von 46 Pro-
zent im Vorjahr auf aktuell 58 Prozent.
Auch die Zahl der Cyberattacken pro Attacken auf deutsche Unternehmen.
Rust-Compiler wird Open Source
Das Unternehmen Ferrous Systems will in Kürze Ferrocene,
seinen Rust-Compiler für sicherheitskritische Anwendungen
und Cybersicherheit, als Open-Source-Projekt veröffentlichen.
Als Lizenz soll Apache 2.0 oder MIT zum Einsatz kommen.
Ferrocene bildet den Rust-Compiler Rustc ab, den Ferrous
Systems aber qualitätsgeprüft und für den Einsatz in Auto-
mobil- und Industrieumgebungen qualifiziert hat (derzeit ge-
mäß ISO 26262/IEC 61508). Der Compiler ist dem Rust-Projekt
als Downstream angeschlossen, um die Qualität auf bestimm-
ten Plattformen weiter zu verbessern, teilt das Unternehmen
mit. Man habe zwei Jahre an dem Compiler gearbeitet und sei
nun bereit, ihn vollständig quelloffen verfügbar zu machen.
Daneben will Ferrous Systems auch kostenpflichtige vorge-
fertigte Ferrocene-Binaries anbieten. Die seien validiert und
mit langfristigem Support von Rust-Experten flankiert, lässt
das Unternehmen wissen. Die Kosten sollen insbesondere den
langfristigen Support abdecken. In der derzeit aktuellen Ferro-
cene-Version 23.06.0 stecken noch proprietäre Anteile aus einer
früheren Partnerschaft. Der freie Ferrocene-Compiler 23.06.1
soll in den kommenden Monaten erscheinen, sobald die pro-
prietären Teile entfernt sind. Ӻ
10 www.linux-magazin.de
Unternehmen hat in Deutschland deutlich zugenommen: Im
letzten Jahr lag der Median bei 6, in diesem bei 10 Angriffen.
Das macht Deutschland nach Irland zum am zweithäufigsten
angegriffenen Land. Im Fall von Ransom-
ware-Angriffen hat die Untersuchung
ergeben, dass von den Unternehmen,
die sich für das Zahlen von Lösegeld
entschieden haben, nur 37 Prozent ihre
Daten wiederbekommen haben.
Der Cyber Readiness Report des Spezi-
alversicherers Hiscox wird seit 2017 jähr-
lich von Forrester erstellt und basiert auf
einer Umfrage unter 5005 Führungskräf-
ten, Abteilungsleitern, IT-Managern und
anderen Fachleuten. Es handelt sich um
eine repräsentative Auswahl von Unter-
© Hiscox
nehmen verschiedenster Größen und
Branchen aus den acht Ländern Belgien,
Frankreich, Deutschland, Niederlande,
Spanien, Großbritannien, Irland, USA. Ӻ
Red Hat schließt Security-Liste
Red Hat hat die Abonnenten der Mailing-Liste Red Hat Product
Security (rhsa-announce) darüber informiert, dass es die Liste
zum 10. Oktober abgeschaltet hat. Das Unternehmen sendet
keine weiteren Sicherheitshinweise mehr an diese Liste, die Ar-
chive bleiben jedoch unter https://listman.redhat.com/archives/
rhsa-announce/ verfügbar. Red Hat machte keine weiteren An-
gaben dazu, weshalb dieser Schritt erfolgt ist. Auf der populären
Security-Liste gab es über Jahre hinweg Security Advisories zu
Red Hat Enterprise Linux und einer ganzen Reihe von verwand-
ten Produkten.
Wer nach dem Schalterschluss der Mailingliste weiter Infor-
mationen über veröffentlichte Sicherheitshinweise empfangen
möchte, kann laut dem Unternehmen als eingeloggter Be-
nutzer mit einem aktivem Red-Hat-Abonnement unter https://
www.redhat.com/wapps/ugc/protected/notif.html entspre-
chende Benachrichtigungen einrichten. Alternativ dazu kön-
nen alle Anwender den RSS-Feed Red Hat Security Errata nut-
zen (https://access.redhat.com/security/data/metrics/rhsa.rss).
In einem maschinenlesbaren Format lassen sich die Sicher-
heitshinweise unter https://access.redhat.com/security/data/
csaf/v2/advisories/ abrufen. Ӻ
12.2023

Linux-Entwickler wollen RNDIS erneut entfernen
Neues Spiel, neues Glück – das ist offenbar die Devise von Linux-
Kernel-Entwickler Greg Kroah-Hartman, der nun erneut anstrebt, mit USB genutzt. Dabei entsteht eine Art virtueller Netzwerk-
das veraltete und von Sicherheitsrisiken geplagte Microsoft-Pro- verbindung, die an die Windows-Schnittstelle für Netzwerktrei-
tokoll RNDIS aus dem Linux-Kernel zu entfernen.
Bereits im vergangenen Jahr startete
Kroah-Hartman eine Diskussion um die-
sen Schritt und setzte die Änderung
zunächst auch vorläufig im Code um. Er
musste sie aber zurücknehmen, da es
dagegen zahlreiche Einsprüche gab. Das
wohl größte Problem: RNDIS ist für viele
Nutzer die wichtigste Komponente, um
ihren Rechner per Tethering über ein An-
droid-Smartphone mit dem Internet zu
verbinden. Darüber hinaus nutzen auch
Geräte wie Router RNDIS für Netzwerk-
verbindungen.
Die von Microsoft initiierte Remote
Network Driver Interface Specification
stammt aus den Zeiten von Windows XP. Will RNDIS kicken: Greg Kroah-Hartman.
CCC lädt zum 37. Chaos Communication Congress
Nach einer langen Corona-bedingten Pause lädt der Chaos
Computer Club vom 27. bis 30. Dezember 2023 zum 37. Chaos
Communication Congress (37C3) in Hamburg ein. Dabei wird es
unter anderem um Staatstrojaner vor dem Bundesverfassungs-
gericht, den KI-Hyper-Hype sowie Chat-Kontrolle gehen, teilt
der Club mit. Ergänzend zur Präsenzveranstaltung im Neubau
des Congress Center Hamburg (CCH) werden die Vorträge auch
Milliardenschwerer KI-Deal
Nachdem Microsoft Anfang des Jahres seine Partnerschaft mit
OpenAI ausgeweitet hat und 10 Milliarden Dollar in den Chat-
GPT-Schöpfer investierte, zieht nun Amazon Web Services nach
uns steckt ebenfalls Milliarden in den Konkurrenten Anthropic
und dessen Sprachmodell Claude.
Die Amazon-Cloud-Sparte Amazon Web Services will zunächst
Anthropic-Anteile für 1,25 Milliarden US-Dollar übernehmen.
Weitere Anteile über 2,75 Milliarden Dollar könnten folgen.
Damit würde Amazon Anthropic mit insgesamt vier Milliarden
Dollar unterstützen. Im Gegenzug sollen Amazon und dessen
Kunden über Amazons KI-Plattform Bedrock bevorzugten Zu-
griff auf die KI-Technologien des Startups erhalten. Die KI-Mo-
delle von Anthropic sollen überwiegend auf der AWS-Cloud-
infrastruktur laufen, für Entwicklung und Training neuer Basis-
modelle will man in Zukunft die Trainium- und Inferentia-Chips
von AWS nutzen. Laut Amazon können Amazon-Entwickler und
-Ingenieure über Bedrock mit Anthropic-Modellen arbeiten, um
generative KI-Funktionen in ihre Arbeit zu integrieren. Ӻ
12.2023 www.linux-magazin.de
Zahlen & Trends Aktuell
Das proprietäre Protokoll wird fast ausschließlich zusammen
ber (NDIS) angelehnt ist.
Das grundlegende Konzept von RNDIS
ist laut Kroah-Hartman, der unter ande-
rem den USB-Zweig in Linux verantwor-
tet, nicht nur unsicher und angreifbar,
sondern lässt sich vor allem auch nicht
absichern. Außerdem gibt es im USB-Pro-
tokoll selbst mehrere offene und stan-
dardkonforme Alternativen zu RNDIS.
Ob sich an der Problematik in Bezug
auf das Tethering seit der ersten Diskus-
© Linux-Magazin
sion etwas geändert hat und warum
Kroah-Hartman diesen neuen Versuch
zum Entfernen von RNDIS unternimmt,
ist noch nicht klar. Es bleibt abzuwarten,
ob der Patch jetzt tatsächlich in den
Hauptzweig des Kernels wandert. Ӻ
live gestreamt und sind danach für die absehbare Zukunft ab-
rufbar, heißt es in der Mitteilung. Im CCH sind die Plätze gegen-
über den Zeiten vor Corona etwas eingeschränkt, und auch das
Vortragsprogramm muss mit weniger Bühnen auskommen. Der
Ticket-Verkauf sowohl über Voucher als auch im offenen Vor-
verkauf soll später beginnen und kürzer ausfallen als gewohnt.
Weitere Details nennt das Blog unter https://events.ccc.de. Ӻ
Checkmk und SDEA kooperieren
Die bekannte Monitoring-Lösung Checkmk und die Swiss Data-
center Efficiency Association (SDEA) arbeiten jetzt offiziell zu-
sammen. Die SDEA ist ein Konsortium aus Industrie und Hoch-
schulinstituten, das sich zusammengefunden hat, um einen
umfassenden Ansatz für die Effizienz- und Emissionszertifizie-
rung von Rechenzentren zu entwickeln. Die Kooperation erfolgt
aufgrund der wachsenden Bedeutung präziser IT-Effizienzkenn-
zahlen in der Rechenzentrumsbranche.
Die Messung von IT-Effizienz-KPIs wird immer wichtiger. Die
Industrie verwendet zur Ermittlung des Energieverbrauchs die
Kennzahl PUE (Power Usage Effectiveness), wobei der Wert in
modernen Rechenzentren bei etwa 1,2 liegt und der meiste
Strom an die IT geliefert wird. Obwohl die SDEA ihre IT-KPIs klar
definiert hat, stellt die Datenerfassung für viele Kunden eine
Herausforderung dar. An der Stelle kommt Checkmk ins Spiel:
Es bietet eine Komplettlösung an, um die Daten zur Messung
von IT-Effizienz-KPIs zu erfassen. Checkmk liefert damit wert-
volle Erkenntnisse für die Optimierung der IT-Infrastruktur. Ӻ
11
 Aktuell Zahlen & Trends
Schlechte Noten für die DSGVO
Nach fünf Jahren im Einsatz bekommt die Datenschutzgrund-
verordnung (DSGVO) laut einer Umfrage des Digitalverbands
Bitkom von deutschen Unternehmen schlechte Noten: Die 2018
eingeführte Verordnung sei praxisfern und zu kompliziert, be-
mängeln die Befragten.
Obwohl inzwischen zwei Drittel (65 Prozent) der Unterneh-
men die Regelungen vollständig oder größtenteils umgesetzt
haben, sind die Herausforderungen nach wie vor groß, teilt der
Bitkom mit. In der repräsentativen Umfrage unter 503 Unter-
nehmen ab 20 Beschäftigten in Deutschland beklagen die Be-
fragten vor allem, dass die DSGVO Geschäftsprozesse kompli-
zierter mache (78 Prozent) und zu praxisfern sei (77 Prozent).
56 Prozent berichten, dass durch die DSGVO die Entwicklung
neuer Produkte und Dienstleistungen verzögert werde. Rund
die Hälfte (48 Prozent) stellt fest, dass Innovationen aus an-
deren Regionen aufgrund der DSGVO in der EU nicht genutzt
werden könnten.
Zugleich räumen die Unternehmen in der Fünf-Jahres-Rück-
schau durchaus auch Vorteile der Datenschutzregeln ein: Die
Datensicherheit im Unternehmen habe sich verbessert, und die
DSGVO setze weltweit Maßstäbe (jeweils 61 Prozent), zudem
sei das Vertrauen in digitale Prozesse gestärkt worden (51 Pro-
zent). Die Wettbewerbsbedingungen in der EU seien nun ein-
heitlicher (45 Prozent). 12 Prozent der Befragten plädieren so-
gar dafür, die DSGVO zu verschärfen, um die Bürgerinnen und
Bürger besser zu schützen.
Deutsche Wirtschaft setzt auf Open Source
Ob Bürosoftware, Videokonferenzen oder Grafikbearbeitung –
für die meisten Anwendungen gibt es auch quelloffene Lösun-
gen. Sie werden inzwischen in der deutschen Wirtschaft breit-
flächig eingesetzt: 7 von 10 Unternehmen (69 Prozent) nutzen
Open-Source-Software. Nur 18 Prozent stehen Open Source
komplett ablehnend gegenüber. Das sind Ergebnisse des Open
Source Monitor 2023, den der Digitalverband Bitkom jetzt ver-
© Bitkom Research
Unternehmen sind gegenüber Open Source aufgeschlossen.
12 www.linux-magazin.de
© Bitkom
Meinungen zur DSGVO.
Jedes zweite Unternehmen treibt seit der DSGVO-Einführung
einen höheren Aufwand für den Datenschutz und geht davon
aus, dass das auch so bleiben wird (2022: 47 Prozent). 33 Prozent
der Befragten haben einen höheren Aufwand und erwarten,
dass dieser weiter zunehmen wird (2022: 30 Prozent). 86 Pro-
zent der Datenschutzverantwortlichen in den Unternehmen
schaffen es kaum, aktuellen Entwicklungen beim Datenschutz
in der Rechtsprechung zu folgen (2022: 81 Prozent).
Drei Viertel (74 Prozent, 2022: 64 Prozent) stellen fest, dass Da-
tenschutz in Deutschland so kompliziert geworden ist, dass es
ihnen schwerfällt, Mitarbeiter über Datenschutz aufzuklären.
Eine deutliche Mehrheit von 69 Prozent sieht in der DSGVO
einen Nachteil im internationalen Wettbewerb gegenüber an-
deren Unternehmen, die nicht der DSGVO unterliegen. Ӻ
öffentlicht hat. Für die Studie wurden 1155 Unternehmen ab
20 Beschäftigten in Deutschland sowie 102 Personen aus der
öffentlichen Verwaltung befragt.
Als größte Vorteile von Open Source nennen 35 Prozent der
Befragten Kosteneinsparungen und 16 Prozent den Zugang
zum Quellcode. Dahinter folgen die einfache Anpassung an ei-
gene Bedürfnisse (7 Prozent) sowie der leichte Anbieterwechsel
(6 Prozent). Wichtigstes Kriterium bei der Auswahl von Open-
Source-Lösungen ist für Unternehmen, die bereits quelloffene
Software verwenden, die Funktionalität: Sie spielt für 95 Pro-
zent der Unternehmen eine entscheidende Rolle. Große Be-
deutung haben außerdem die Sicherheit und verfügbare Si-
cherheitszertifizierungen (93 Prozent) sowie die Darlegung von
Urheberschaft und Rechteinhaberschaft (85 Prozent).
Jedes zweite Unternehmen leistet einen finanziellen Beitrag
zu Open Source, am häufigsten durch Inanspruchnahme kosten-
pflichtigen Supports oder Erwerb von Lizenzen für Enterprise-
Varianten entsprechender Lösungen (41 Prozent). In jedem
vierten Unternehmen arbeiten aber auch Teams oder Beschäf-
tigte aktiv an freien Projekten mit, 15 Prozent stellen veränder-
ten Quellcode selbst wieder zur Verfügung. Allerdings gehen
viele Unternehmen den Open-Source-Einsatz nicht strategisch
an: Nur 32 Prozent haben eine Open-Source-Strategie. Ӻ
12.2023

Laion: Massives Sprachmodell für Deutsch trainiert
Zahlreiche große Sprachmodelle (LLMs) wie GPT-4 oder das
intern von Google eingesetzte Palm sind zwar mehrsprachig,
offene und frei verfügbare Sprachmodelle gibt es in den aller-
meisten Fällen aber ausschließlich in Englisch. Die in Deutsch-
land initiierte offene KI-Forschungsgruppe Laion setzt dem mit
LeoLM (Linguistically Enhanced Open Language Model) nun
ein deutschsprachiges Modell entgegen.
LeoLM basiert auf dem frei verfügbaren Llama 2 und liegt
derzeit in Varianten mit 7 oder 13 Milliarden Parametern vor.
Diese Größen sollen sich dank einiger Optimierungen dafür
eignen, auch auf heimischen Rechnern und Grafikkarten aus-
geführt zu werden statt ausschließlich im
Rechenzentrum. Darüber hinaus ist laut
der Ankündigung bereits ein Modell mit
70 Milliarden Parametern in Arbeit. Trai-
niert wird LeoLM mit Unterstützung von
HessianAI, einem Forschungsverbund
mehrerer hessischer Universitäten, und
dessen Supercomputer 42, der mehr als
600 Nvidia-A100-Karten nutzt.
Als Motivation für die Arbeit an LeoLM
nennen die Beteiligten die starke Bin-
dung von Llama 2 ans Englische. Die Trainingsparameter der deutschen Version.
Anzeige
So viel gelernt wie lange nicht mehr:
~$ Training bei den Open-Sourcelern
# ausgewählte Kurse mit Termingarantie:
---
Docker: # 2 Tage
- 20. November (online)
- 11. Dezember
Kubernetes: # 3 Tage
- 22. November (online)
- 10. Januar
DHCP mit KEA: # 3 Tage
- 18. Dezember
Python Programmierung: # 5 Tage
- 15. Januar
Ansible: # 3 Tage
- 12. Februar
- 10. Juni
Ansible für Fortgeschrittene: # 2 Tage
- 15. Februar
- 13. Juni
Rund 100 Intensivkurse pro Jahr: linuxhotel.de
Zahlen & Trends Aktuell
Qualität des Modells reiche inzwischen zwar an kommerzielle
und proprietäre Modelle heran. Da das Training dafür jedoch
hauptsächlich mit englischsprachigen Daten vorgenommen
worden sei, enthalte Llama 2 zahlreiche Verzerrungen, die etwa
auf die US-Kultur oder auf die Sprache selbst zurückzuführen
seien. „Wir versuchen, diese Probleme in der Fallstudie für die
deutsche Sprache zu lindern, indem wir viele der modernen
Techniken anwenden, um ein wirklich fähiges, lokalisiertes und
zweisprachiges LLM zu entwickeln“, schreibt Laion dazu.
Das Team passt Llama für Deutsch mit einer zweiten soge-
nannten Pre-Training-Phase an. Dabei wird das Llama-Modell
auf Grundlage eines weiteren deutschen
Textkorpus trainiert. Zum Überprüfen der
Ergebnisse des so trainierten Modells ha-
ben die Beteiligten bisher nur in Englisch
verfügbare Benchmarks ins Deutsche
übersetzt. Wie zu erwarten, liefert LeoLM
auf Deutsch etwas bessere Ergebnisse
als Llama 2, schneidet aber auf Englisch
© Laion
ein wenig schlechter ab. Dabei wögen
die Vorteile durch die Verbesserungen
für Deutsch schwerer als die Verschlech-
terungen für Englisch, betont Laion. Ӻ
chen:
Jetzt bu 00
1 8536-6
Tel.: 020 tel.de
nuxho
info@li

IT-SA 2023: 800 Aussteller aus 31 Ländern, 10 Milliarden Euro für Security
„Wir brauchen Sie!“
Was in der unaufhörlich
boomenden Security-Bran-
che Rang und Namen hat,
gab sich Anfang Oktober in
Nürnberg ein Stelldichein –
inklusive ranghoher Bundes-
beamter. Markus Feilner
14
Cybersicherheit lohnt sich. So kurz und
knapp klingt der Tenor der auf der IT-
SA 2023 1 vertretenen Unternehmen,
den Frank Venjakob vom Veranstalter
NürnbergMesse direkt aufgreift: „Die
gute Nachricht: Die IT-SA ist wichtig. Die
schlechte Nachricht: Die Bedrohung ist
hoch und wird immer komplexer.“ Wer
durch die drei rappelvollen Hallen 1
streifte, sah 100 Aussteller mehr als im
Vorjahr; sogar der Bundesstaat Virginia,
Heimat diverser US-Regierungsdienste,
war vertreten.
Auch wenn so manche Marketing-Ab-
teilung Fragwürdiges produziert – bei-
spielsweise „Multi-Immutable Storage“
oder die magentafarbenen Crossbody
Bags von T-Systems – bleibt das Dauer-
Hype-Thema KI allgegenwärtig. Der Vor-
standsvorsitzende des Bundesverbands
IT-Sicherheit Prof. Norbert Pohlmann er-
läutert, wie KI sowohl Angreifern als auch
www.linux-magazin.de
© NürnbergMesse / Thomas Geiger
Verteidigern hilft: Polymorpher Code ist
leichter zu erzeugen, aber schwerer zu
erkennen; Threat-Intelligenz, Teilautoma-
tisierung und KI-Erkennung unterstützen
jedoch ebenso den Verteidiger.
Das Vortragsprogramm in den fünf Fo-
ren war breit gestreut, nicht immer stand
dabei die Technik im Vordergrund: Panels
und Präsentationen reichten vom Social
Engineering bis hin zum um sich greifen-
den gravierenden Fachkräftemangel.
Passend zum Ada-Lovelace-Tag gab es
Vorträge rund um Gleichberechtigung
in der IT. Zu den Neuvorstellungen zählte
die Open-Source-Cloud des bayerischen
Kultusministeriums für alle Schulen im
Freistaat. Zudem fand die Jahrestagung
der IT-Sicherheitsbeauftragten der Län-
der und Kommunen auf dem Congress@
IT-SA ihr diesjähriges Zuhause.
2
In der offiziellen Pressekonferenz
trafen überwiegend Fachjournalisten auf
12.2023

die frischgebackene BSI-Chefin Claudia
Plattner 1 und den Bundes-CIO Markus
Richter 1. Plattner, schon lange als Be-
auftragte in Sachen IT für die Bundes-
regierung unterwegs, verdeutlichte, wo-
rauf es derzeit ankommt: „Wir müssen
besser werden, und dazu brauchen wir
auch Ihre Hilfe!“, rief sie der anwesenden
Presse zu. Große Diskrepanz liege vor
allem zwischen der realen Bedrohungs-
lage und dem Sicherheitsbewusstsein
der Menschen und Firmen. Hier gebe es
immer noch Informationsbedarf.
„Stellen Sie sich einmal vor, was man
alles Gutes tun könnte mit den 200 Mil-
liarden Schaden, den Ransomware verur-
sacht!“, sinnierte Plattner. Es sei schlicht
nicht mehr die Frage, ob man getroffen
werde, sondern nur noch, wann. Backup,
Restore, Resilienz, Awareness – allerorts
müsse das Sicherheitsniveau signifikant
erhöht werden, meint die BSI-Chefin:
„Es darf nicht mehr so leicht sein, uns
anzugreifen – so etwas kann das Weiter-
bestehen einer Firma bedrohen.“
Nach der viel diskutierten Unabhängig-
keit beziehungsweise der Weisungsge-
bundenheit des BSI gefragt, betonten
Plattner und Richter die gute Zusammen-
arbeit der Behörde mit dem Bundesinnen-
ministerium. Dem ist das BSI zwar unter-
stellt (als Exekutivorgan), will aber zu-
gleich „vollständige wissenschaftliche
Unabhängigkeit“ bewahren.
© Markus Feilner
1 Rappelvoll: Besucherandrang in den Hallen der IT-SA 2023.
12.2023
2 BSI-Chefin Claudia Plattner (links) und Bundes-CIO Markus Richter (Mitte).
Richter freut sich, für das BSI „eine Präsi-
dentin mit viel Kompetenz und Energie
gefunden zu haben. Das ist das, was
Deutschland jetzt braucht.“ Sabotage,
Spionage, Cybercrime – Angreifer setzen
immer perfidere Mittel ein, aber „vieles
wäre vermeidbar, wenn man nur die
Empfehlungen des BSI beachten würde.“
Der Bundes-CIO betonte, gerade mit EU-
Vorgaben wie NIS-2 1 und dem Cyber
Resilience Act (CRA 1) hätten die Unter-
nehmen mittelfristig viele Hausaufgaben
zu machen, permanent und überall. „Nur
www.linux-magazin.de
IT-SA 2023 Aktuell
© NürnbergMesse / FrankBoxler
mit echter Resilienz wird es möglich sein,
den freien Raum Internet zu bewahren,
so wie wir das alle wollen.“
Es bleibt zu hoffen, dass sich die IT-
Security-Branche wirklich, wie Richter es
sich wünscht, zum Motor des Fortschritts
entwickelt, den Deutschland für eine er-
folgreiche Digitalisierung dringend be-
nötigt. Das Geld ist da, bestätigt auch der
Branchenverband Bitcom: 13 Prozent
mehr wollen Unternehmen im nächsten
Jahr für IT-Security ausgeben, was die
Summe der Ausgaben 2024 voraussicht-
lich erstmals über die 10-Milliarden-Euro-
Grenze treiben wird.
Fast zur Randnotiz geriet auf der IT-SA
das Thema Open Source – allerdings ein-
deutig im positiven Sinne, denn FOSS gilt
als zentral und unersetzlich. Die Bundes-
regierung will Open Source weiterhin
stärken, das Zentrum für Digitale Souve-
ränität (ZenDiS 1) wird zum Jahres-
wechsel anfangen, Personal einzustellen,
und man startet darüber hinaus Koope-
rationen mit anderen europäischen Län-
dern. Denn, so resümierten Plattner und
Richter unisono: Open Source nimmt in
der IT-Sicherheit eine so zentrale Rolle
ein, dass man das nicht mehr besonders
erwähnen muss. (csi/jlu) Ӻ
Weitere Infos und
interessante Links
www.lm-online.de/qr/49894
15
 Entwurfsmuster in der objektorientierten Softwareentwicklung
Musterhafte Software
Passt eine gute Lösung auf eine Vielzahl von Problemen,
erspart das eine lange, anstrengende und potenziell fehler-
behaftete Suche nach dem schon bekannten Weg. In der
Softwareentwicklung können Entwurfsmuster wertvolle Er-
fahrungen speichern und nachnutzbar machen. Mirko Sonntag
16 www.linux-magazin.de
Welcher Softwareentwickler kennt das
nicht: Man steht vor einer größeren Pro-
grammieraufgabe, und es beschleicht
einen das Gefühl, eine ähnliche Aufgabe
schon einmal gelöst zu haben. Wie ge-
nau, das will einem jedoch beim besten
Willen nicht mehr einfallen. Nun muss
man also erneut Energie in einen eigent-
lich nicht neuen Entwurf stecken. Zu
schade, denn wie schön wäre es gewe-
sen, hätte man von der zuvor gemachten
Erfahrung profitieren können, oder noch
besser: könnte man sogar aus dem Er-
fahrungsschatz einer ganzen Community
schöpfen! In diesem Artikel geht es um
12.2023

diesen Erfahrungsschatz und damit um
Entwurfsmuster in der objektorientierten
Softwareentwicklung.
Vor ungefähr 80 Jahren entstanden mit
der Z3 und dem Eniac die ersten pro-
grammierbaren Maschinen und bald da-
rauf auch die ersten einfachen Program-
miersprachen, später folgten die soge-
nannten Hochsprachen. Es entwickelten
sich Programmierkonzepte wie Kontroll-
strukturen, Variablen, Prozeduren sowie
Funktionen und schließlich auch die ob-
jektorientierte Programmierung. In ra-
santem Tempo erweitert sich die Liste
der Programmiersprachen permanent,
etwa um mit technischen Entwicklungen
Schritt zu halten, eine bestimmte fach-
liche Domäne zu adressieren oder das
Programmieren zu vereinfachen.
Es mag der Eindruck entstehen, man
brauche sich lediglich für die richtige
Programmiersprache zu entscheiden, um
gute Software zu schreiben. In gewisser
Hinsicht stimmt das sogar, denn gute
Bibliotheken und Frameworks nehmen
Entwicklern unliebsame oder langweilige
Tätigkeiten ab, sodass weniger mensch-
liche Fehler passieren. Dennoch ist die
Softwareentwicklung eine kreative Tätig-
keit, bei der es konkrete Anforderungen
auf eine abstrakte Art und Weise zu lösen
gilt, sodass ein Rechner die Lösung wie-
derholt ausführen kann. Häufig existieren
viele völlig verschiedene Wege, um die
Anforderungen technisch umzusetzen.
Aber welcher Weg ist der richtige? Gibt
es überhaupt einen richtigen Weg, oder
sind alle Wege gleich gut, solange sie nur
dasselbe Ziel erreichen?
Nun, das hängt von mehreren Fakto-
ren ab. Für meinen Arbeitsweg mit dem
Auto im Großraum Stuttgart haben sich
für mich drei Routen etabliert. Bevor ich
losfahre, befrage ich einen Kartendienst
und wähle einen der Wege nach gerings-
ter voraussichtlicher Fahrtzeit aus. Diesen
Vorteil (Zeitersparnis) erkaufe ich durch
potenzielle Nachteile (zum Beispiel eine
längere oder bergige Strecke und somit
mehr Benzinverbrauch, eine Strecke mit
mehr Ampeln und dadurch mehr Stress).
Außerdem basiert meine Entscheidung
auf der aktuellen Verkehrssituation. Die
kann sich allerdings schnell ändern, zum
Beispiel durch einen Verkehrsunfall auf
meiner Strecke, und somit meine Wahl
verschlechtern. Meine Entscheidung für
12.2023
Grundlegende Entwurfsmuster Titelthema
public Toolbar createToolbar(String style) {
Toolbar tb = null;
if ("Light".equals(style)) {
// light theme
tb = new LightToolbar();
tb.addButton(new LightButton("Neu"));
tb.addButton(new LightButton("Speichern"));
tb.addButton(new LightButton("Einfügen") );
}else if("Dark".equals(style)){
// dark theme
tb = new DarkToolbar();
tb.addButton(new DarkButton("Neu"));
tb.addButton(new DarkButton("Speichern"));
tb.addButton(new DarkButton("Einfügen"));
}
return tb;
}
LightButton
...
TextProcessingApp
createToolbar(String style)
DarkButton
...
1 Eine erste Lösung für die Werkzeugleiste einer Textverarbeitung.
eine der Routen lässt sich nachträglich sung beliebig oft anwenden können,
zwar noch ändern, das zöge jedoch zu- ohne sie jemals ein zweites Mal gleich
sätzliche Kosten nach sich – etwa einen auszuführen.“ 1
Umweg. Das Beispiel lässt sich auf die Wer jetzt glaubt, dass es in dem Zitat
Softwareentwicklung übertragen: um Muster in der Informatik geht, der
• Jede Entwurfsentscheidung hat Vor- irrt. Christopher Alexander war Architekt.
züge und Nachteile. Seine Muster bezogen sich auf Entwürfe
• Selbst eine gut begründete Entwurfs- für Gebäude oder für Städte. Wenn ein
entscheidung kann sich in Anbetracht Handwerker einen neuen Holzfußboden
künftiger Änderungen als unpraktisch in ein Zimmer legen soll, dann folgt die
erweisen. Problemlösung ebenfalls einem tech-
• Eine Entwurfsentscheidung lässt sich nischen Muster: Der Untergrund ist vor-
später revidieren, was jedoch zusätz- zubereiten (sauber, gerade, gegebenen-
liche Kosten verursacht. falls gedämmt); die Bretter müssen einen
Es erweist sich, dass Probleme nicht für bestimmten Abstand zur Wand haben;
sich allein stehen, sondern manche da- es gilt, die Sockelleisten zu montieren.
von kleinere oder größere Gemeinsam- In manchen Parametern weichen die
keiten aufweisen. Das ist eine gute Nach- Lösungen jedoch voneinander ab: Zim-
richt für die Problemlöser, denn ähnliche mer haben unterschiedliche Maße und
Probleme lassen sich durch ähnliche Lö- Winkel; Parkett ist dicker als Laminat; Par-
sungen – sogenannte Patterns – bewäl- kett lässt sich sägen, Laminat kann man
tigen. Für diese Entwurfsmuster gibt es schneiden; Sockelleisten können je nach
allerdings keine allgemeine Definition. Wandbeschaffenheit genagelt oder müs-
Wesentlich mitgeprägt wurde der Be- sen verschraubt werden.
griff 1977 von Christopher Alexander: Auch in anderen Domänen gibt es
„Jedes Muster beschreibt ein in unserer Muster. In der Mode denke man an die
Umwelt beständig wiederkehrendes Pro- Abendgarderobe oder Business Casual.
blem und erläutert den Kern der Lösung In der Literatur kennt man die Span-
für dieses Problem, sodass Sie diese Lö- nungskurve für die Handlung eines
www.linux-magazin.de 17
 Titelthema Grundlegende Entwurfsmuster

public Toolbar createToolbar() {

Toolbar tb = tbFact.createToolbar();
TextProcessingApp tb.addButton(tbFact.createButton("Neu"));
tb.addButton(tbFact.createButton("Speichern"));
TextProcessingApp(ToolbarFactory tbFact) tb.addButton(tbFact.createButton("Einfügen"));
createToolbar() return tb;
}
uses uses

Button ToolbarFactory
{abstract} {abstract}

name createToolbar()
createButton(String name)
...

LightButton ComicButton LightToolbarFactory DarkToolbarFactory ComicToolbarFactory

... ... createToolbar() createToolbar() createToolbar()

createButton(String name) createButton(String name) createButton(String name)

DarkButton

...

2 Das Abstract-Factory-Muster delegiert die Erzeugung von Objekten an ein separates Fabrikobjekt. Familien von Produkten lassen
sich so an einer zentralen Position erstellen und ganz neue Produktfamilien einfach einführen.

Dramas. Knapp 20 Jahre nach Christopher
Alexanders Veröffentlichung wurde der
Ansatz auf die Informatik übertragen. Die
sogenannten Viererbande (Gang of Four:
Erich Gamma, Richard Helm, Ralph John-
son und John Vlissides) verschriftlichte
die Entwurfsmuster für objektorientierte
Software 1. Mittlerweile gibt es Muster-
sammlungen für Softwarearchitekturen,
Enterprise Application Architecture 1,
Enterprise Integration 1, Cloud Compu-
ting 1, Workflows 1 oder den Entwurf
von APIs 1, um nur einige zu nennen.
Das ist nur logisch, denn Musterkataloge
sind eine Sammlung von Erfahrungen
vieler Köpfe. Sie verbessern die Kom-
munikation unter Experten, zeigen un-
terschiedliche Alternativen bei der Pro-
blemlösung auf, erhöhen die Flexibilität
einer Lösung oder verbessern die Wie-
derverwendung.

Was ist ein guter Entwurf?

Aber zurück zu objektorientierten Ent-
wurfsmustern. Objektorientierte Pro-
Document Bild grammierung lebt von Abstraktionen in
Form von Klassen und ihren Objekten,
load() getSize()
paint()
der Kapselung (also Information Hiding
load() und Schnittstellen), der Vererbung, Poly-
save()
morphie und Assoziationen (etwa die
Aggregation). Wer diese Konzepte oder
einen Teil davon verstanden hat, kann
objektorientiert entwickeln. Objektorien-
// ...
tierung allein führt jedoch noch nicht zu
Size size = bild.getSize(); bild = load();
// ... return bild.getSize(); guten Softwareentwürfen: Das Zerlegen
eines Systems ist und bleibt schwierig.
Es gilt, unheimlich viele Entwurfsent-
scheidungen zu treffen, die bestimmte
3 Ausgangspunkt: Das Dokument lädt schnell, nur Bilder dauern. Konsequenzen nach sich ziehen. Welche

18 www.linux-magazin.de 12.2023
 Grundlegende Entwurfsmuster Titelthema

Klassen soll das System haben, und in
welcher Granularität? Wo und wie sollen
welche Klassen instanziiert werden? Wie
viele Instanzen darf es für welche Klassen
geben? Welche Schnittstellen soll es ge-
ben? Welche Art von Beziehungen sollen
die Klassen und Objekte zueinander be-
sitzen? Wie kann man Komponenten fle-
xibel zusammensetzen? Wie lassen sich
Algorithmen leicht wiederverwenden?
Bei der Softwareentwicklung können
wir uns auf eine Konstante immer ver-
lassen: die Veränderung. Wenn Anwen-
dungen längere Zeit in Gebrauch bleiben,
dann entsteht zwangsläufig der Bedarf,
sie aus verschiedensten Gründen zu än-
dern: Kunden wollen eine neue Funktion
haben, die Schnittstelle eines Drittsystems
ändert sich, die neue Version einer ge-
nutzten Bibliothek verlangt ein anderes
Datenformat. Diese Liste lässt sich quasi
beliebig verlängern. Gute Entwürfe ge-
hen vorausschauend mit möglichen Ver-
änderungen um und erhöhen den Grad
an Wiederverwendung.
Dabei haben sich bestimmte Prinzipien
herauskristallisiert, die zu guten Ent-
würfen führen. Das Prinzip, auf eine
Schnittstelle hin zu programmieren statt
auf eine konkrete Implementierung, hilft
bei der Entkopplung von Klassen und
führt damit zu mehr Robustheit. Die Im-
plementierung einer Schnittstelle kann
man problemlos austauschen, ohne die
aufrufende Klasse (also den Klienten) an-
passen zu müssen.
Ein weiteres Prinzip ist es, Objektkom-
position gegenüber der Klassenverer-
bung zu bevorzugen. Sowohl Komposi-
tion als auch Vererbung ermöglichen das
Erweitern einer Anwendung durch neues
Verhalten. Bei der Klassenvererbung
überschreibt eine Kindklasse das Verhal-
ten der Elternklasse. Das ist eine statische
Änderung, die bereits zur Kompilierzeit
feststeht. Die Komposition hingegen de-
legiert die Ausführung eines Algorithmus
an ein anderes Objekt. Auf diese Weise
lässt sich ein bestimmtes Verhalten oder
sogar ein ganzer Algorithmus zur Lauf-
zeit austauschen.
Das dritte hier zu nennende Prinzip ist
das Open/Closed-Prinzip. Es besagt, dass
können, ohne den bereits bestehenden
Code verändern zu müssen. Diese und
weitere Prinzipien liegen den Entwurfs-
mustern zugrunde.
Aber aufgepasst! Kein Entwickler soll
Prinzipien und Muster exzessiv anwen-
den. Es ist weder nötig noch möglich, an
jeder Stelle allen Prinzipien zu folgen
oder ein Muster an das nächste zu reihen.
Das führt nur zu sehr komplexem Code.
Prinzipien muss man an manchen Stellen
verletzen, Muster haben Grenzen. Ein
Entwickler sollte danach streben, Prin-
zipien und Muster dort einzusetzen, wo
zukünftig Erweiterungen zu erwarten
sind. An anderen Stellen im Code, die
voraussichtlich stabil bleiben, kann man
mit weniger Flexibilität gut leben. Tech-
nische und fachliche Erfahrung hilft bei
diesen Entscheidungen maßgeblich.
Objektorientierte Entwurfsmuster teilt
man in drei verschiedene Kategorien ein:
Erzeugungsmuster, Verhaltensmuster
und Strukturmuster. Erzeugungsmuster
kümmern sich darum, neue Objekte von
Klassen anzulegen. Strukturmuster be-
schreiben Möglichkeiten, Klassen oder
Objekte geschickt so miteinander zu as-
soziieren, dass dabei beispielsweise grö-
ßere, aber flexible Strukturen entstehen
oder gute Schnittstellen zu Klassen, Da-
tenstrukturen oder Systemen eingeführt
werden. Der Fokus von Verhaltensmus-
tern hingegen liegt auf Algorithmen,
Zuständigkeiten für und Interaktionen
zwischen Objekten. Im Folgenden sehen
wir uns anhand von Leitfragen beim
Grafik
Document
{abstract}
load() getSize()
paint()
load()
save()
BildProxy
Bild echtesBild: Bild
getSize() getSize()
paint() paint()
load() load()
save() save()
Softwareentwurf beispielhaft Entwurfs-
muster aus diesen drei Kategorien an.
Wie Objekte erstellen?
Die Frage klingt zunächst einmal trivial,
entpuppt sich bei genauerer Betrach-
tung aber als ein ernsthaftes Problem.
Um ein einzelnes Objekt anzulegen, be-
nutzt man den Konstruktor der Klasse
und übergibt, falls nötig, die entspre-
chenden Parameter zur Initialisierung.
Gilt es jedoch, komplexere Strukturen
anzulegen, verliert man auf diese Weise
an Flexibilität. Möchte man in Zukunft
fallbasiert unterschiedliche Objekte an-
legen, muss man unschöne Abfragen ein-
bauen und die Anwendung verändern.
Angenommen, wir entwickeln ein
Textverarbeitungsprogramm, konkret
dessen Werkzeugleiste. Wir betrachten
lediglich einen Teilaspekt: Wir wollen
Buttons für verschiedene Zwecke hinzu-
fügen, und es soll unterschiedliche gra-
fische Darstellungen (Light Mode, Dark
Mode) je nach Vorliebe des Benutzers
geben. Im einfachsten Fall entsteht eine
1
Lösung wie in Abbildung . Das ist zu-
nächst einmal völlig in Ordnung, denn
irgendwo müssen schließlich Entschei-
dungen getroffen werden.
Betrachten wir den initialen Entwurf
durch die Brille der Erweiterbarkeit: Mög-
liche zukünftige Erweiterungen können
die Einführung neuer Stile, neuer Knöpfe
oder eines vollkommen anderen Layouts
der Werkzeugleiste sein. In jedem Fall
if (echtesBild == null) {
return size;
} else {
return echtesBild.getSize()
}
if (echtesBild == null) {
echtesBild = load();
}
echtesBild.paint();

ein Entwurf offen für Erweiterungen sein

soll und geschlossen für Veränderungen.
Anders ausgedrückt: Man soll das Ver- 4 Das Proxy-Muster ermöglicht Lazy Loading. Der Proxy liefert einfache Daten wie die
halten einer Anwendung leicht erweitern Maße sofort. Das echte Bild kann später oder parallel geladen werden.

12.2023 www.linux-magazin.de 19
 Titelthema Grundlegende Entwurfsmuster
Rechteck
zeichne()
TextMitRahmen
MitScrollbar
TextMitScrollbar
Komponente
TextMitRahmen {abstract}
Text zeichne()
zeichne()
Tabelle
zeichne()
5 Das objektorientierte Herangehen kann zu einer Inflation der Klassenanzahl führen.
müssten wir unsere Hauptklasse Text-
ProcessingApp anfassen. Ein besserer
Entwurf wäre es, die Erstellung der Ob-
jekte in eine Fabrik auszulagern, also in
eine Klasse, deren Zweck die Erstellung
2
von Objekten ist .
Dieses Erzeugermuster nennt sich Ab-
stract Factory. Jeder Stil wird durch eine
eigene Fabrik abgebildet, deren gemein-
same Schnittstelle eine abstrakte Klasse
ist. Jede Fabrik erstellt Familien von Ob-
jekten (hier: Werkzeugleiste und zuge-
hörige Buttons). Die Hauptklasse ist nun
nicht mehr selbst dafür zuständig, die
Objekte zu erzeugen. Stattdessen wird
ihr eine konkrete Fabrik übergeben, die
sie zum Erzeugen der Werkzeugleiste
verwendet. So lässt sich ein neuer Stil
einfach hinzufügen, indem man eine
zusätzliche Fabrik und neue Produkte
(Werkzeugleiste, Button) anlegt. Ein Stil
lässt sich auch zur Laufzeit austauschen:
Man muss lediglich der Hauptklasse die
entsprechende Fabrik zuweisen und die
Werkzeugleiste neu zeichnen.
Die Hauptklasse besitzt keine statischen
Abhängigkeiten mehr zu den konkreten
Implementierungen der Produkte. Der
Nachteil dieses Ansatzes liegt darin, dass
das Einführen ganz neuer Produkte (zum
Beispiel Dropdowns) zu einer Änderung
der abstrakten Fabrik und aller konkreten
Fabriken führt.
20
Kreis
zeichne()
BildMitScrollbar
MitRahmen
BildMitRahmen
BildMitScrollbar
Bild
zeichne()
Welche Schnittstellen?
In einer komplexen Software gibt es viele
verschiedene Arten von Schnittstellen.
Objekte haben eine Schnittstelle, Sys-
teme und Subsysteme ebenfalls. Es gibt
interne und externe Schnittstellen, aktu-
elle und veraltete. Sehen wir uns das am
Beispiel einer Art Objektschnittstelle an.
Wenn man in einer Textverarbeitung
ein Dokument öffnet, dann muss es zu-
erst vollständig geladen sein, damit das
Programm es anzeigen kann . Nun 3
lässt sich der Text schnell einlesen, die
Bilder jedoch nicht. Wenn ein Dokument
mehrere große Bilder enthält, dauert der
Ladevorgang entsprechend lange, was
für den Benutzer unschön ist. Besser wäre
es, wenn die Software den Text unmittel-
bar anzeigt und die Bilder eines nach dem
anderen einfach nachlädt. Besonders ele-
gant klappt das, wenn bereits Metadaten
über die Bilder vorliegen, vor allem die
Maße, sodass sich der Text dann schon
korrekt formatieren lässt.
Das Strukturmuster Proxy schafft hier
4
Abhilfe . Unser BildProxy ist ein Stell-
vertreterobjekt für das echte Bild. Proxy
und das Bild implementieren dieselbe
Schnittstelle, der Proxy kontrolliert aber
den Zugriff auf das Bild. Er verhält sich
genauso wie das echte Bild, besitzt Bild-
informationen und kann auf diese Weise
www.linux-magazin.de
einfache Anfragen beantworten (Höhe,
Breite). Er lädt das tatsächliche Bild aber
nur dann vollständig, wenn es wirklich
angezeigt werden soll. So kann man ein
Lazy Loading auch in anderen Kontexten
umsetzen und das Laden des Originals so
weit wie möglich hinauszögern. Je nach
Implementierung kann man vor dem
Klienten sogar gänzlich verbergen, dass
er nur mit dem Proxy und nicht mit dem
Original kommuniziert.
Flexible Komponenten
Manchmal steht man vor dem Problem,
dass es Komponenten mit mehreren
kombinierbaren Ausprägungen geben
soll. Unsere Textverarbeitung soll ver-
schiedene Komponenten wie Text, Ta-
bellen, Bilder und geometrische Formen
grafisch darstellen können. Da liegt es
nahe, jeder Komponente eine Klasse zu
spendieren. Wir erhalten also die Klassen
Text, Tabelle, Bild, Rechteck, Kreis
und so weiter, die alle von der abstrakten
Klasse Komponente erben.
Jetzt kommt die Anforderung hinzu,
einen schönen dicken Rahmen um jede
Komponente ziehen zu können. Geben
wir dem üblichen objektorientierten Re-
flex nach, diese Anforderung per Klassen-
vererbung zu lösen, stehen wir plötzlich
mit doppelt so vielen Klasse da: Text-
MitRahmen, TabelleMitRahmen, BildMit-
Rahmen und so weiter. Als wäre das nicht
schon aufwendig genug, bemerkt der
Kunde, dass größere Texte, Bilder oder
Tabellen nicht mehr auf den Bildschirm
passen, und wünscht sich für diese Fälle
auch noch eine Scrollbar.
Mit der Klassenvererbung explodiert
spätestens jetzt die nötige Anzahl der
5
Klassen : Text, TextMitRahmen, Text-
MitScrollbar, TextMitRahmenUnd-
Scrollbar, und so weiter. Was ist, wenn
jetzt noch jemand auf die Idee kommt,
den Komponenten Überschriften zu ge-
ben? So kann es nicht weitergehen. Was
wir hier eigentlich tun, ist, Objekten zu-
sätzliches Verhalten in verschiedenen
Kombinationen zu geben.
Das Strukturmuster Decorator Pattern
löst dieses Problem durch Anwendung
des Prinzips Komposition über Vererbung.
Wie schon zuvor sind die grafischen
Komponenten Kinder einer abstrakten
6
Klasse . Die grafischen Erweiterungen
12.2023
 Grundlegende Entwurfsmuster Titelthema

Client
Komponente komp = new Rahmen(3, new Scrollbar(
tuEtwas() new Überschrift("Ein Bild", new Bild( ... ))));

komponente komponente.zeichne()

Komponente Decorator
Text {abstract} {abstract}
super.zeichne();
zeichne() zeichne() zeichne()
zeichneMitRahmen();

Bild
Rahmen
zeichne()
zeichne()
zeichneMitRahmen()

Tabelle Kreis Rechteck Scrollbar Überschrift

zeichne() zeichne() zeichne() zeichne() zeichne()

zeichneMitScrollbar() zeichneMitÜberschrift()

6 Das Decorator-Muster erweitert die Funktionalität einer Klasse, ohne die Methoden mithilfe von Vererbung zu überschreiben. Im
Beispiel werden grafische Komponenten flexibel mit zusätzlichen Elementen wie einem Rahmen oder einer Scrollbar erweitert.

(Rahmen, Scrollbar, Überschrift) wer-
den jedoch bei Bedarf als Komposition
hinzugefügt. Man spricht dabei von so-
genannten Dekorierern.
Es gibt einen abstrakten Dekorierer,
ebenfalls als Kindklasse der Komponen-
te, von dem die konkreten Dekorierer
erben. Der Dekorierer hält eine Referenz
auf eine grafische Komponente (echte
Komponente oder Dekorierer) und kann
somit sowohl deren Logik als auch die
eigene dekorierende Logik ausführen. Nun
kann man Dekorierer beliebig kombi-
nieren und einer konkreten Komponente
hinzufügen. So erzeugt new Scroll-
bar(new Text()) einen Text mit einer
Scrollbar und new Überschrift("Ein
Bild", new Rahmen(3, new Bild()));
ein Bild mit Überschrift und Rahmen.
Das Decorator Pattern erzeugt hierbei
Veränderlichkeit hinsichtlich unter-
schiedlicher konkreter Ausprägungen
der grafischen Komponenten. Es lassen
sich sehr einfach neue grafische Aspekte
hinzufügen, ohne das bestehende Pro-
gramm anpassen zu müssen. Das ermög-
licht, auf sehr elegante Art und Weise die
verschiedenen Aspekte zu kombinieren,
ohne dadurch eine explosionsartige Ver-
mehrung der Klassen zu erzwingen oder
komplexe Fallabfragen innerhalb der
Klassen auszulösen. Die Komponenten
lassen sich sogar zur Laufzeit mit zusätz-
lichem Verhalten erweitern.
Da die Dekorierer geschachtelt werden,
muss der Entwickler die Reihenfolge im
Blick haben, denn die Ausführung der
Logik folgt ihr. Das Muster birgt außer-
dem Gefahren. Zum einen erben Kom-
ponenten und Dekorierer von derselben
abstrakten Komponentenklasse, obwohl
Dekorierer eigentlich gar keine Kompo-
nenten sind. Das muss man berücksich-
tigen, wenn aus bestimmten Gründen die
Objektidentität eine Rolle spielen sollte.
Zum anderen können viele kleine Deko-
riererklassen entstehen, die sehr ähnlich
aussehen, nur wenig Funktionalität ent-
halten und deren Objekte verschachtelt
sind. Das kann für ungeübte Entwickler
schwer zu verstehen sein und erschwert
außerdem das Debugging.
Flexible Algorithmen
Bleiben wir beim Beispiel der Textver-
arbeitung. Ein Dokument besteht aus
Absätzen. Jeder Absatz lässt sich ver-
schieden ausrichten: linksbündig, rechts-
bündig oder zentriert. Es gibt aber noch
weitere Komponenten, die man auf diese
Weise formatieren kann, zum Beispiel
Tabellenzellen, Kopfzeilen oder Bilder.
Naiv könnte man die Algorithmen für
die Ausrichtung in eine Klasse Absatz
stecken. Sie erhält eine Variable mit der
Art der Ausrichtung und wählt abhängig
davon den passenden Algorithmus aus.
Das führt allerdings zu einer Duplizie-
rung des Codes in den entsprechenden
Klassen, etwa für Tabellenzellen und so
weiter. Folglich erstellen wir lieber eine
abstrakte Klasse Komponente, von der die
Klassen Absatz, Tabellenzelle, Kopf-
zeile sowie Bild erben 7 . Status und
Logik der Ausrichtung liegen in der Klas-
se Komponente und werden von allen vier
Klassen verwendet.
Was nach einem logischen Entwurf
klingt, beschränkt jedoch die Flexibilität
und Erweiterbarkeit. Um eine neue Aus-
richtungsart einzuführen, den Blocksatz,
müssen wir jetzt die Klasse Komponente
verändern. Es entsteht ein neuer Ausrich-
tungsstatus, und es gilt, den bestehen-
den Algorithmus anzupassen. Das ist
zwar unschön, aber machbar. Allerdings

12.2023 www.linux-magazin.de 21
 Titelthema Grundlegende Entwurfsmuster
stehen bald weitere Anforderungen vor tierungen mit den jeweiligen Algorith-
der Tür, die unseren Entwurf strapazieren, men erben. Die Komponenten besitzen
wie eine Ausrichtung abhängig von der nun für jede Algorithmenfamilie eine
Art der Komponente, etwa bei Tabellen- Member-Variable und rufen die Logik bei
zellen oben linksbündig oder mittig Bedarf auf.
rechtsbündig. Außerdem kommen wei- Der Entwickler kann den Komponen-
tere ergänzende Formatierungsarten ten ihr Formatierungsverhalten nun fle-
hinzu, etwa Schriftart oder Aufzählung. xibel zuweisen, die Konfiguration lässt
Es gibt jetzt also drei Familien von Al- sich auch noch zur Laufzeit ändern. Die
gorithmen (Ausrichtung, Schriftart, Auf- Auswahl eines Algorithmus erfolgt nicht
zählung), von denen jeweils eine heran- mehr auf Basis von Bedingungsanwei-
gezogen wird. In der Vererbungshierar- sungen, sondern über eine Zuweisung.
chie müsste man nun anfangen, in den Neue Algorithmen oder auch deren Va-
konkreten Komponenten Ausnahmen rianten lassen sich damit einführen, ohne
vom Standardverhalten einzurichten, dass man dafür den bestehenden Code
indem man Methoden überschreibt: Ein anpassen müsste.
Bild hat keine Schriftart, eine Tabellen- Allerdings gilt es zu bedenken, dass
zelle nutzt die genannten besonderen die Algorithmen den Komponenten
Ausrichtungen. Vererbung ist hier nicht irgendwo zugewiesen werden müssen.
der richtige Ansatz und führt zu Code- Der Client-Code muss folglich die Al-
duplikaten, wenn mehrere Komponenten gorithmen, deren Unterschiede und
dieselben Ausnahmen implementieren. möglicherweise spezifisiche Implemen-
Außerdem muss man bei der Einführung tierungsdetails kennen. Ein weiterer
neuer Algorithmen in den drei Familien Nachteil: Die Algorithmen einer Familie
mehrere Klassen adaptieren. teilen sich notwendigerweise eine
Wie finden wir aus dieser Misere einen Schnittstelle. Deshalb müssen einfachere
Ausweg? Sie erinnern sich: Komposition Algorithmen unter Umständen eine
über Vererbung! Das Verhaltensmuster komplexere Schnittstelle implementie-
8
Strategy ist hierbei der richtige Weg . ren als eigentlich nötig. Beispielsweise
Wir verlagern die Familien verwandter erhalten sie Parameter übergeben, die
Algorithmen in separate Klassen. Für sie gar nicht benötigen. Darüber hinaus
jede Familie gibt es eine abstrakte Ober- führt das Muster zu einer erhöhten An-
klasse, von der die konkreten Implemen- zahl von Objekten in der Anwendung.
if (("links").equals(ausrichtung)) {
// Elementlinks ausrichten
} else if (("rechts".equals(ausrichtung)) {
// Element rechts ausrichten
} else {
// Element zentriert ausrichten
}
Absatz
Komponente
Kopf {abstract}
String ausrichtung
Tabellenzelle ausrichten()
Bild
7 Die naive Lösung für die Ausrichtung sieht einfach aus, beschränkt aber die Flexibili-
tät. Zudem erzwingt sie komplizierte Ausnahmen, wenn Anforderungen hinzukommen.
22 www.linux-magazin.de
Einschränkungen?
Die Muster funktionieren weitgehend
unabhängig von konkreten objektorien-
tierten Programmiersprachen, und es
gibt Codebeispiele für viele Sprachen 1.
Manche Muster, zum Beispiel Adapter
oder Fassade, lassen sich auch bei pro-
zeduralen Sprachen einsetzen.
Es gibt einige wenige Fälle, bei denen
sich Muster in einer objektorientierten
Sprache leichter oder schwerer umsetzen
lassen. Zwei Beispiele: Das Singleton-
Muster kann man in Python auf recht
unterschiedliche Arten implementieren
(mit einer Meta-Klasse oder den Kon-
struktoren __new__ oder __init__), die
für Ungeübte teilweise schwer zu lesen
sind. In Java gibt es keine Mehrfachver-
erbung, weshalb sich das klassenbasierte
Adapter-Muster nicht realisieren lässt.
Das sind jedoch eher Ausnahmen.
Entwurfsmuster lassen sich universell
einsetzen und in jedem Softwareprojekt
nutzen, unabhängig von der Größe oder
der Fachdomäne. Auch die gewählte Ent-
wicklungsmethodik spielt keine Rolle.
Ob man nun nach V-Modell oder Scrum
entwickelt, beeinflusst solche codenahen
Entwurfsentscheidungen nicht. Relevan-
ter ist da die persönliche Qualifikation.
An den Umgang mit Entwurfsmustern
nicht gewohnte Entwickler werden zu-
nächst etwas mehr Probleme haben, den
Programmcode zu verstehen oder so zu
erweitern, dass das Muster nicht verletzt
wird. Das sollte sich jedoch nach einer
Phase der Einarbeitung legen.
Aus der Praxis ist nicht selten der Ein-
wand zu hören, dass Entwurfsmuster zu
schlechter Performance führen. Hier gilt
es zu differenzieren. Einerseits ist es tat-
sächlich so, dass manche Muster zu einer
deutlich höheren Anzahl von Objekten
führen, zu zusätzlichen Klassen und As-
soziationen. Das Ziel ist ja schließlich
eine bessere Erweiterbarkeit und nicht
bessere Performance. Andererseits gibt
es viele verschiedene nicht-funktionale
Anforderungen, und die Geschwindig-
keit steht in vielen Fällen gar nicht an
erster Stelle. Eine robustere Software
oder eine einfachere Softwarewartung
sind häufig wichtiger.
In der Welt der Embedded Software
kann es aber in der Tat auf Millisekunden
ankommen – denken Sie zum Beispiel an
12.2023

aufzählung
Absatz
Komponente
Kopf {abstract}
ausrichten()
schriftartSetzen()
aufzählungSetzen()
Tabellenzelle
Bild
ausrichtung.ausrichten()
8 Das Stragegy-Muster kapselt Familien von Algorithmen. Das ermöglicht, Algorithmen leicht zuzuweisen und auszutauschen, sogar
zur Laufzeit. Das gezeigte Beispiel weist grafischen Elementen verschiedene Formatierungsalgorithmen zu.
die Steuerung von Ventilen oder Geräte-
steuerungen im Fahrzeug (Airbag, ABS).
Die Entscheidung zwischen Flexibilität
und Performance ist immer ein Trade-off,
man kann nicht beides in vollem Maß
bekommen. Höhere Flexibilität führt zu
Geschwindigkeitseinbußen. Mit allge-
meinen Aussagen zur Performance einer
Lösung sollte man dennoch vorsichtig
sein. Letztendlich können nur Messun-
gen der konkreten Umsetzung von Algo-
rithmen in einer konkreten Umgebung
Unterschiede in der Laufzeit offenbaren.
Alles andere ist Stochern im Nebel.
Wohin geht die Reise?
Wie eingangs erwähnt, wurden in den
letzten Jahren neue Muster entwickelt
oder entdeckt. Das liegt zum einen am
beschleunigten technischen Fortschritt:
Dadurch gibt es immer wieder zusätz-
liche Bereiche, für die Lösungen gefragt
sind. Mit dem Einsatz von KI in der Soft-
wareentwicklung und dem Aufkommen
vom Quantencomputing sind bereits
spannende Gebiete am Horizont zu er-
kennen. Zum anderen gibt es viele Ex-
perten, die gern Wissen und Erfahrungen
12.2023
Grundlegende Entwurfsmuster Titelthema
schriftart
ausrichtung AusrichtungStrategie SchriftartStrategie AufzählungStrategie
{abstract} {abstract} {abstract}
ausrichten() schriftartSetzen() aufzählungSetzen()
AusrichtungLinks usw. usw.
AusrichtungRechts
ausrichten()
AusrichtungZentriert
ausrichten()
AusrichtungBlocksatz
ausrichten()
ausrichten()
dokumentieren und teilen möchten, nicht de Probleme etabliert haben. In welcher
selten aus der wissenschaftlichen Com- anderen Branche würde man schon frei-
munity. Man kann also davon ausgehen, willig auf einen so breiten Erfahrungs-
dass in Zukunft noch weitere Muster zum schatz verzichten? Daher empfehle ich
Wissensschatz hinzukommen. jedem Entwickler, seine Axt zu schärfen,
Die Liste der objektorientierten Ent- bevor er in den Wald geht – in diesem
wurfsmuster ist hingegen stabil, und Fall mit dem Wissen über objektorientier-
das wird voraussichtlich auch so bleiben. te Entwurfsmuster. Diese Investition zahlt
Der Bedarf ist eher anderer Natur: Zwar sich schnell aus. (jcb/jlu) Ӻ
gehören Entwurfsmuster zu einer guten
softwaretechnischen Ausbildung, doch
es gibt noch viele Entwickler, denen sie Weitere Infos und
nicht geläufig sind. Der Mangel an IT- interessante Links
Fachkräften verstärkt diesen Effekt noch. www.lm-online.de/qr/49566
Dadurch gibt es unter den Entwicklern
immer mehr Quereinsteiger, denen be-
stimmte Teile der Ausbildung fehlen. Die-
se Tatsache und der Umstand, dass es in Der Autor
der Softwareentwicklung oft sehr schnell
Prof. Dr. Mirko Sonntag lehrt Softwaretech-
gehen muss, führen zu Entwürfen, die
nik an der Hochschule Esslingen, mit den
man im weiteren Verlauf eines Projekts
Gebieten Programmieren, Softwaretechnik,
oder über die Lebensdauer eines Produkts
Software Testing und Advanced Software
oft adaptieren muss. Das verursacht bei
Engineering. Zusätzlich forscht er am Fraun-
der Softwarewartung einen ärgerlichen,
hofer Anwendungszentrum KEIM an neuen
unnötigen Mehraufwand.
Mobilitätskonzepten. Darüber hinaus unter-
Schriftlich festgehaltene Entwurfsmus-
stützt er die berufliche Weiterbildung durch
ter gibt es schon seit fast 30 Jahren. Sie
Schulungen im Bereich Softwaretechnik an
umfassen eine Sammlung von Lösungs-
der Technischen Akademie Esslingen.
wegen, die sich für wiederholt auftreten-
www.linux-magazin.de 23
Das Singleton-Pattern in Python
Einzigartig
Das Singleton-Pattern garantiert, dass es nur eine Instanz
einer Klasse geben kann. Die repräsentiert in der Regel ein
Objekt, das in der Realität nur einmal vorkommt, zum Beispiel
ein Dateisystem. Python bietet verschiedene Möglichkeiten,
um ein Singleton abzubilden. Mike Müller
Die berühmte Gang of Four (GoF 1)
definiert ein Singleton so: „Ensure a class
only has a single instance, and provide a
global point of access to it.“ Singletons
können nützlich sein, um Objekte abzu-
bilden, die in der Realität nur einmal auf-
treten können, wie ein Dateisystem oder
einen Printer-Spooler. Singletons sind glo-
bale Objekte, die Nachteile von globalen
Variablen vermeiden wollen, aber trotz-
dem programmweit direkt verfügbar
sind. Wird ein Singleton an verschiedenen
Stellen in einem Programm modifiziert,
kann es allerdings zu unerwarteten Effek-
ten kommen. Python bietet aber Möglich-
keiten, sie bei Bedarf zu vermeiden.
Module sind Singletons
Python bietet von Haus aus schon ein
eingebautes Singleton: Module in Py-
thon sind natürliche Singletons. Das liegt
© 3dart / 123RF.com
 Singleton mit Python Titelthema

an der Funktionsweise des Import-Sys-
tems. Der Befehl import module_name
importiert das Modul mit dem Namen
module_name. So importiert beispiels-
weise import os das Modul os aus der
Standardbibliothek, das viele betriebs-
systemnahe Funktionen abstrahiert und
damit plattformübergreifend zur Ver-
fügung stellt, zum Beispiel das Erstellen
von Verzeichnissen oder den Abruf von
Metadaten.
Für das Singleton-Verhalten beim
komplexen Import-Prozess ist das Ca-
ching maßgebend. Beim ersten Import
eines Moduls liest Python den Datei-
inhalt ein und wandelt ihn in mehreren
Schritten in ein Python-Objekt um. Die-
ses Objekt speichert es dann im Dictio-
nary sys.modules mit dem Modulnamen
als Schlüssel und dem Modulobjekt
als Wert. Beim Import import os sieht
Listing 1: Singleton mit Modul
class Singleton:
"""Only one instance planned.
"""
# pylint: disable-msg=too-few-
public-methods
def __init__(self, value):
self.value = value
singleton = Singleton(100)
del Singleton
Python in sys.modules nach, findet dort
den Eintrag os und holt sich das Modul-
objekt, ohne den Einleseprozess noch-
mals zu durchlaufen. Dieses Nachschla-
gen im Dictionary sys.modules läuft um
mehrere Größenordnungen schneller
ab als das Einlesen beim ersten Import.
Jedes Python-Objekt hat einen Referenz-
zähler, der angibt, wie viele Referenzen
auf es zeigen. Bei jedem Import erhöht
sich dieser Zähler, und sys.getref-
count(os) gibt jedes Mal eine größere
Zahl zurück.
Listing 1 zeigt eine Singleton-Imple-
mentierung, die das Modul-Caching
nutzt. Im selben Modul, das die Klasse
definiert, entsteht die Instanz singleton
= Singleton(100). Der Operator del
löscht ein Objekt. Das passiert hier direkt
nach der Instanziierung. Damit steht
die Klasse Singleton nicht länger bereit.
Es kann also lediglich eine einzige In-
stanz geben, die mit dem Import from
singleton_module import singleton
an beliebig vielen Stellen im Programm
zur Verfügung steht.
Singletons mit __new__
Dieser Ansatz lässt sich aber umgehen,
wenn man es denn darauf anlegt. Das
Dictionary sys.modules ist veränderbar
und lässt nicht nur das Hinzufügen von
Schlüssel-Wert-Paaren zu, sondern auch
das Löschen. So entfernt del sys.mo-
dules['singleton_module'] das Modul
singleton_module aus dem Dictionary,
sodass beim nächsten Import wieder
der gesamte Einlesevorgang stattfindet.
Damit ist das Singleton kaputt, da bei
dem Import from module import sing-
leton_module eine neue Singleton-In-
stanz entsteht.
Python agiert so dynamisch, dass sich
fast immer ein Weg finden lässt, um der-
artige Zwänge wie hier beim Singleton
zu umgehen. Das dynamische Neuladen
von Modulen kann aber durchaus nütz-
lich sein und gute Dienste leisten, bei-
spielsweise dann, wenn Systeme vom
Nutzer erstellten Code zur Laufzeit ak-
tualisieren müssen.
Eine weitere Möglichkeit, ein Singleton
umzusetzen, bietet die spezielle Metho-
de __new__. Im Vergleich zur speziellen
Eingebaute Module
Bei sys handelt es sich um ein eingebautes
Modul, also eines, das im Python-Inter-
preter integriert ist. Im Gegensatz zum
Modul os, dessen Quelltext in der Datei
os.py vorliegt, gibt es für sys keine Datei
sys.py. Beim interaktiven Ausprobieren
von sys.getrefcount(os) in Systemen
wie IPython oder JupyterLab kann der
Zähler zwischen zwei Importen durchaus
um zwei, drei oder mehr ansteigen, da die-
se Systeme selbst zusätzliche Referenzen
auf Objekte erzeugen.

Listing 2: Singleton mit __new__

class Singleton: self.value = value
"""Singleton always returning the same instance in
`__new__`. def __repr__(self):
""" return f'{id(self)}: {self.__class__.__name__}
def __new__(cls, *args, **kwargs): (value={self.value!r})'

# pylint: disable=unused-argument
def create_only_one():
if '_inst' not in vars(cls):
"""Test singleton.
cls._inst = super().__new__(cls)
"""
return cls._inst
print('singleton 1:', OnlyOne(10))
print('singleton 2:', OnlyOne(20))
class OnlyOne(Singleton):
"""Test singleton. ### Aufruf ###
Each instance sets a new value. create_only_one()
""" singleton 1: 4815132688: OnlyOne(value=10)
def __init__(self, value): singleton 2: 4815132688: OnlyOne(value=20)

12.2023 www.linux-magazin.de 25
 Titelthema Singleton mit Python

Methode __init__, die es bei den meis- __new__ als erstes Argument cls, also frei wählen könnte, haben sich self und
ten Klassen gibt, kommt __new__ sel- die Klasse. Während __init__ nichts cls als Konvention etabliert.
tener vor. Während __init__ als erstes (None) zurückgeben darf, muss __new__ Listing 2 zeigt eine Singleton-Umset-
Argument self übergeben bekommt, die neue Instanz zurückgeben. Obwohl zung mit __new__. Entscheidend ist hier
also eine Referenz auf die Instanz, erhält man die Namen für die Argumente auch cls._inst, das eine Referenz auf die ein-
zige Instanz enthält. Existiert cls._inst
noch nicht, kommt __new__ der Eltern-
Listing 3: Singleton mit initialen Argumenten klasse zum Zug und erzeugt eine Instanz.
class OnlyOneInitOnce(OnlyOne): Beim nächsten Aufruf von __new__ exis-
tiert cls._inst bereits, sodass aus dem
"""Test singleton.
Aufruf von cls._inst_ als Ergebnis die
Subsequent instances cannot set a new value. bereits bestehende Instanz resultiert.
""" Die Klasse OnlyOne erbt von der
_first = True Singleton-Klasse und implementiert ihr
spezifisches Verhalten, das im Beispiel
def __init__(self, value): minimal ausfällt: Die Instanz speichert
nur einen Wert mit dem generischen
if self.__class__._first:
Namen value. Wichtig ist die spezielle
super().__init__(value)
Methode __repr__, die eine Text-Re-
self.__class__._first = False präsentation einer Instanz zurückgibt.
Idealerweise sollte dieser String mit
def create_only_one_init_once(): eval(object_string) wieder eine In-
"""Test singleton that can only be initialized with `value` once. stanz erzeugen. Hier enthält der Objekt-
String zusätzlich noch die Objekt-ID, um
"""
die Objekte einfacher auseinanderhalten
print('singleton init once 1:', OnlyOneInitOnce(10))
zu können. In Produktionscode ist das
print('singleton init once 2:', OnlyOneInitOnce(20)) typischerweise nicht so.
Die Funktion create_only_one in Lis-
### Aufruf ### ting 2 erzeugt zwei Instanzen mit unter-
create_only_one_init_once() schiedlichen Anfangswerten und zeigt
deren String-Repräsentation an. Die
singleton init once 1: 4920752400: OnlyOneInitOnce(value=10)
identische Zahl für die ID beweist, dass
singleton init once 2: 4920752400: OnlyOneInitOnce(value=10)
es sich bei den vermeintlich zwei Instan-
zen eigentlich nur um eine handelt. Das
ist das Verhalten eines Singletons.
Listing 4: Variation zu Listing 3 Durch die zweite Instanziierung mit
SENTINEL = object()
einem anderen Anfangswert ändert sich
auch der Wert von value in der ersten
Instanz, da es sich ja um zwei Referenzen
class OnlyOneInitOnceRaise(OnlyOne): auf dieselbe Instanz handelt. Das kann
"""Test singleton. durchaus das gewünschte Verhalten sein.
Subsequent instances cannot set a new value. Es ergibt sich aber ein gewisser Geister-
effekt, da die Änderung von value in der
Values in `__init__` raise an exception
ersten Instanz nicht offensichtlich ist.
"""
Listing 3 zeigt eine Variation, bei der
_first = True man den Wert von value nur bei der
ersten Instanziierung setzen kann. Beim
def __init__(self, value=SENTINEL): zweiten Mal ignoriert der Code in
__init__ den Wert von value. Damit
if self.__class__._first:
fällt der Geistereffekt der indirekten Än-
value = None if value is SENTINEL else value
derung von value in der ersten Instanz
super().__init__(value) weg. Hier steuert das Klassenattribut
self.__class__._first = False _first, ob value eine Wirkung hat.
else: Jetzt hat allerdings der Wert von value
bei der zweiten Instanziierung keine Wir-
if value is not SENTINEL:
kung – ein möglicherweise unerwünsch-
raise TypeError('cannot use arguments in `__init__`')
tes Verhalten. Listing 4 zeigt eine weitere

26 www.linux-magazin.de 12.2023

Variation, die Werte für value nur bei der
ersten Instanziierung erlaubt. Ab der
zweiten Instanziierung wirft die Metho-
de __init__ eine Ausnahme, wenn man
ihr ein Argument übergibt. Um zwischen
Listing 4: Variation zu Listing 3 (Fortsetzung von vorheriger Seite)
Basics.
den Fällen (a) „ein Argument an __init__
Projekte.
übergeben“ und (b) „kein Argument
übergeben“ zu unterscheiden, ist ein
eindeutiges Objekt nötig. Es hat hier den
Ideen.
Namen SENTINEL und muss außerhalb
Know-how.

def create_only_one_init_once_raise():
Jet z t
testen!
"""Test singleton that can only be initialized with `value` once.
Raises exception if `value` is given the second time.
"""

30% sparen
print('singleton init once raise 1:', OnlyOneInitOnceRaise(10))
print('singleton init once raise 2:', OnlyOneInitOnceRaise())
try:
OnlyOneInitOnceRaise(20)
except TypeError as err:
nur 8,00 €
print(err)

### Aufruf ###

create_only_one_init_once_raise()
singleton init once raise 1: 4819040848: OnlyOneInitOnceRaise(value=10)
singleton init once raise 2: 4819040848: OnlyOneInitOnceRaise(value=10)
cannot use arguments in `__init__`

Listing 5: Metaklasse für Singleton

class MetaSingleton(type):
"""Meta class for s singleton """
_singleton_internals_defaults = {
'first': True,
'instance': None,
'new_args_allowed': False
}

def __call__(cls, *args, **kwargs):

"""This called when `ClassName()` is used.
Returns a class instance.
"""
_singleton_internals = '_singleton_internals'
if _singleton_internals not in cls.__dict__:
setattr(cls, _singleton_internals,

Jetzt
cls._singleton_internals_defaults.copy())
if hasattr(cls, '_overide_singleton_internals'):
cls._singleton_internals.update(
cls._overide_singleton_internals)
if cls._singleton_internals['first']: bestellen!
• Tel.: 0911 / 993 990 98
• E-Mail: computec@dpv.de
Oder bequem online bestellen unter
12.2023 www.linux-magazin.de
shop.raspberry-pi-geek.de
 Titelthema Singleton mit Python

der Klasse definiert sein, damit es zur spezifischen, also der erbenden Klasse. Klassen, die diese neuen Metaklassen be-
Klassendefinitionszeit verfügbar ist. Per Listing 5 zeigt eine alternative Implemen- erben, verhalten sich wieder auf eigene
Konvention bestehen globale Variablen- tierung mit einer Metaklasse. Sie fällt Weise. Im Unterschied zu Methoden in
namen nur aus Großbuchstaben. wesentlich komplexer aus als die Lösung Klassen, die als erstes Argument die In-
in Listing 4. Der große Vorteil besteht in stanz erhalten, bekommen Metaklassen
der Isolierung der gesamten Singleton- als erstes Argument die Klasse. Per Kon-
Singleton mit Metaklasse
Funktionalität in der Metaklasse. vention kommt für das erste Argument
Die Implementierung in Listing 4 ver- Metaklassen verhalten sich zu Klassen bei Klassenmethoden der Name self
schiebt einen großen Teil der Singleton- wie Klassen zu Instanzen. Alle Klassen zum Einsatz, bei Metaklassenmethoden
Funktionalität in die erbende Klasse. haben standardmäßig die Metaklasse dagegen der Name cls.
Damit vermischt sich die Singleton-Funk- type. Indem Klassen von type erben, las- Die spezielle Methode __call__ einer
tionalität mit der für die Anwendung sen sich eigene Metaklassen erzeugen. Metaklasse ruft Python auf, wenn die
runden Klammern nach dem Klassen-
namen erscheinen. Somit bewirkt Class-
Listing 5: Metaklasse für Singleton (Fortsetzung von vorheriger Seite) Name(*args, **kwargs) den Aufruf
cls._singleton_internals['first'] = False __call__(cls, *args, **kwargs) der
Metaklasse von ClassName. Durch die
instance = object.__new__(cls)
Implementierung von __call__ der
instance.__init__(*args, **kwargs) Metaklasse lässt sich der Prozess der Er-
cls._singleton_internals['instance'] = instance zeugung einer Klasseninstanz komplett
else: anpassen. Listing 5 zeigt diese Anpas-
if (not cls._singleton_internals['new_args_allowed'] and sung, um denselben Effekt wie den von
(args or kwargs)): Listing 4 zu erreichen.
Das Klassenattribut _singleton_inter-
raise TypeError('cannot use arguments in `__init__`')
nals ist ein Dictionary, das alle für die
return cls._singleton_internals['instance']
Steuerung der Instanziierung nötigen
Informationen enthält. Wenn die Klasse
dieses Attribut noch nicht besitzt, erhält
Listing 6: Singleton mit Metaklasse sie eine Kopie des Dictionarys _single-
ton_internals_defaults. Verfügt die
class Singleton(metaclass=MetaSingleton):
Klasse über das Attribut _overide_sing-
"""Singleton with metaclass."""
leton_internals, überschreiben dessen
def __init__(self, value=None): Werte die Vorgabewerte.
self.value = value Bei der ersten Instanziierung, wenn also
cls._singleton_internals['first']

def __repr__(self):
den Wert True hat, erzeugt die Methode
eine neue Instanz und speichert sie unter
return f'{id(self)}: {self.__class__.__name__}(value={self.
dem Schlüssel instance in _single-
value!r})'
ton_internals. Je nach Einstellung von
new_args_allowed wirft die Methode
def create_singleton(): eine Ausnahme, wenn sie ab dem zwei-
"""Create instances of Singleton.""" ten Aufruf Argumente erhält. Am Ende
gibt sie die gespeicherte Instanz zurück.
print(Singleton(10))
Die Nutzung dieser Metaklasse zeigt
print(Singleton())
Listing 6. Hier legt class Singleton(me-
try: taclass=MetaSingleton) die Metaklasse
Singleton(20) fest. Ansonsten gibt es in der Klasse kei-
except TypeError as err: nen Code, der sich mit der Singleton-
Funktionalität beschäftigt. Das Ergebnis
print(err)
entspricht dem aus Listing 4.
Listing 7 zeigt die Anpassung des Ver-
### Aufruf ### haltens mithilfe von _overide_single-
create_singleton() ton_internals. Hier erlaubt new_args_
5088426896: Singleton(value=10) allowed==True Argumente auch ab
der zweiten Instanziierung. Erneut über-
5088426896: Singleton(value=10)
nimmt die Metaklasse die gesamte Sing-
cannot use arguments in `__init__`
leton-Funktionalität.

28 www.linux-magazin.de 12.2023
 Singleton mit Python Titelthema

Das Borg-Pattern zeichen eine neue Referenz auf das Ob- lässt es sich mit wenig Aufwand als ein
jekt rechts vom Gleichheitszeichen. Damit Python-Modul oder stattdessen als Meta-
Alex Martelli argumentiert 1, nicht die teilen sich alle Instanzen __dict__, das klasse mit vollständiger Kontrolle über
Identität der Instanzen setze die ge- alle Instanzattribute enthält. Die Funktio- das Klassenverhalten implementieren.
wünschte Singleton-Funktionalität am nalität in Listing 8 entspricht bis auf die Python ist äußerst dynamisch und er-
besten um, sondern der Shared State verschiedenen Objekt-IDs der in Listing 2. laubt tiefgehende Eingriffe in das Pro-
zwischen Instanzen: Die Instanzen sind Für das Borg-Pattern kann auch eine grammverhalten zur Laufzeit, die bei an-
unterschiedliche Objekte, verhalten sich Metaklasse zum Einsatz kommen. Der deren Sprachen eher zur Compile-Zeit
aber identisch. Angelehnt an die Mensch- Code in Listing 6 bildet dazu eine gute erfolgen. Zudem eignet sich die Sprache
Maschine-Hybriden aus Star Trek, die alle Grundlage. für Anwender mit unterschiedlichen Pro-
miteinander ihre Gedanken teilen, hat er grammiererfahrungen: Experten können
für das Muster den Namen Borg gewählt. komplexe Implementierungen mit Meta-
Fazit
Listing 8 zeigt eine Implementierung. klassen umsetzen. (jcb/jlu) Ӻ
Wichtig ist die Zuweisung von _shared_ Python bietet mehrere Möglichkeiten,
state zu __dict__ aller Instanzen. Eine das Singleton-Pattern umzusetzen. Je
Zuweisung erzeugt links vom Gleichheits- nach Anspruch und Anwendungsfall Weitere Infos und
interessante Links
www.lm-online.de/qr/49533
Listing 7: Singleton mit Metaklasse und Option
class SingletonWithNewArgs(Singleton):
"""Singleton with metaclass, no arguments to further instantiation
Der Autor
allowed.
Dr.-Ing. Mike Müller, Geschäftsführer der
"""
Python Academy 1 und erfahrener Python-
_overide_singleton_internals = {'new_args_allowed': True} Trainer, nutzt Python als bevorzugte Pro-
grammiersprache, seit er es 1999 entdeckte.
def create_singleton_with_new_args(): Er ist erster Vorstandsvorsitzender des
Python Software Verband e.V. 1 und war
"""Create instances of SingletonWithNewArgs."""
Chairman der EuroPython 2014 in Berlin.
print(SingletonWithNewArgs(10)) Auch die EuroSciPy 2008 und 2009 sowie
print(SingletonWithNewArgs()) die PyCon DE 2011 und 2012 hat er erfolg-
print(SingletonWithNewArgs(20)) reich geleitet.

Listing 8: Borg
class Borg: return f'{id(self)} {self.__class__.__name__}
"""All instances share state. (value={self.value!r})'
"""
_shared_state = {} def create_borgs():
"""Make instance.
def __new__(cls, *args, **kwargs): """
instance = super().__new__(cls) borg1 = AllTheSame(10)
instance.__dict__ = cls._shared_state print('borg1:', borg1)
return instance borg2 = AllTheSame(20)
print('borg2:', borg2)
class AllTheSame(Borg): print('borg1:', borg1)
"""Test borg.
""" ### Aufruf ###
def __init__(self, value=None): create_borgs()
self.value = value borg1: 6008347600 AllTheSame(value=10)
borg2: 6008346320 AllTheSame(value=20)
def __repr__(self): borg1: 6008347600 AllTheSame(value=20)

12.2023 www.linux-magazin.de 29

API-Design mit Patterns
Auf Antwort warten
Auch beim API-Design lohnen sich Patterns, damit wartungs- und zukunftssichere Systeme
entstehen. Mike Schilli widmet sich Anfragen, die von Natur aus länger dauern. Mike Schilli
Man sollte nicht glauben, dass das The-
ma API Design Patterns so viel hergibt:
Schließlich hat sich REST zum Anlegen,
Auflisten, Modifizieren oder Löschen von
Ressourcen auf der Server-Seite seit Jahr-
zehnten als Standard etabliert. Aber es
gibt ein dickes Buch zum Thema 1, das
ausführlich, wenngleich auch für meinen
Geschmack etwas zu weitschweifig, die
Vor- und Nachteile bestimmter Design-
entscheidungen beleuchtet.
Ist es besser, den Zugriff auf zwei ver-
wandte Ressourcen einheitlich oder durch
getrennte Aufrufe zu implementieren?
Welche Schnittstelle bevorzugt ein Client,
der lange laufende Server-Prozesse per
API kontrollieren möchte? Was spricht für
und gegen persistente Datenhaltung?
Wie sollte der Server längliche Ergebnis-
se scheibchenweise an den Client über-
mitteln? All dies will vor dem Schreiben
der ersten Codezeile überlegt sein, denn
nur wer die Vor- und Nachteile von be-
30
stimmten Implementierungen vorab
kennt, kann ein wartungsfreundliches
und zukunftssicheres System bauen.
Jedenfalls gilt es, sich beim Entwurf
von APIs ähnlich wie beim Design von
Applikationscode das geplante Endpro-
dukt aus der Sicht zukünftiger Anwender
vorzustellen. Wird es so funktionieren,
oder warten böse Überraschungen beim
ersten Ausprobieren?
Doku im Augenwinkel
Bei APIs besteht die Zielgruppe häufig
aus Entwicklern, die schon mit etlichen
Webschnittstellen Erfahrung gesammelt
haben und einfach annehmen, dass
bestimmte Aktionen immer auf gleiche
Weise ablaufen: neue Ressourcen erzeu-
gen, bestehende auflisten, modifizieren
oder löschen. Idealerweise schreiben
Anwender die Schnittstelle ihres Appli-
kationscodes zur Web-API einfach nach
www.linux-magazin.de
sp Ravlo / 123RF.com
Kasper
© Ka
Schema F, die Dokumentation zwar im
Augenwinkel, aber eigentlich unnötig.
Baldrian für Ungeduldige
Ein interessantes Design Pattern für APIs
ist das für Server-Antworten, die etwas
mehr Zeit benötigen. Normale Requests
verarbeitet der Server so schnell wie
möglich, doch manche brauchen von
Natur aus länger. Verlangt ein User zum
Beispiel Akteneinsicht in seine Google-
Daten, lässt sich der Riese ein paar Tage
Zeit, bis die Antwort als Datei vorliegt.
Eine natürliche, aber voreilige Design-
Entscheidung wäre es, Requests einfach
sofort zu beantworten, wenn die Ant-
wort vorliegt. Das bringt aber API-User in
die Bredouille: Wie lange soll der Client
warten, bis die Antwort eintrifft – zehn
Sekunden, eine Minute, eine Stunde? Zu
keiner Zeit kann er sich sicher sein, dass
der Server noch an der Antwort arbeitet.
12.2023
 API Design Patterns Titelthema

Nach allen Regeln der Kunst könnte er Das Python-Paket Celery/

auch abgeschmiert sein, und länger zu
warten, wäre reine Zeitverschwendung.
Das Design-Pattern API für LROs (Long
Running Operations) bietet darum nicht
einen API-Call, sondern eine Handvoll:
eine Funktion zum Absetzen des Requests,
eine weitere zur Prüfung, wie lange es
denn noch dauern wird, und eine dritte,
1
die das Ergebnis abholt . Eine Luxus-
variante böte noch Schnittstellen zum
Abbrechen laufender Server-Arbeiten,
oder auch zum Pausieren und Wieder-
anlaufen einmal gestarteter Prozesse.
Radarmessung im Netz
Artikel in diesem Magazin beschreiben
nie nur graue Theorie, sondern liefern
praktische Anwendungsbeispiele, also im-
plementieren wir eine LRO in Form einer
Brandbreitenmessung auf Server-Seite.
Listing 1: Client
#!/usr/bin/env python3
import requests
import logging
import time
BASE_URL='http://localhost:8001'
logging.basicConfig(
format='%(asctime)s %(message)s',
level=logging.INFO,
datefmt='%H:%M:%S')
start_url=f"{BASE_URL}/start"
logging.info(start_url)
response=requests.post(start_url)
logging.info(response.json())
id=response.json()["result_id"]
speedtest-cli Client Webserver Redis
kontaktiert dazu POST start
den Google-Server
Trigger Speedtest
und ermittelt den
Datendurchsatz in result.id:xxx.xxx
beide Richtungen,
als Up- und Down-
load-Geschwindig- GET result /xxx.xxx
keit. Je nach Band- Polling ready:false
breite und Server-
Speedtest
Auslastung kann
finished
die Messung
durchaus 10 oder
20 Sekunden dau- GET result /xxx.xxx
ern. Sie übersteigt Ready
ready:true
damit den akzep- result:123456
tierten Rahmen für
Web-Requests von
ein paar Hundert
Millisekunden bei 1 Diagramm der Client-Server-Kommunikation.
Weitem.
Der API-Server
startet auf einen Request des Clients hin laufenden Server absetzen. Die Antwor-
den Netzwerktest. Statt zu warten, bis ten kommen im Erfolgsfall im JSON-For-
er terminiert, und dann das Ergebnis der mat zurück, und die Python-Library de-
Messung dem immer noch wartenden kodiert die Antworten mit json() in in-
Client zu senden, schickt er dem Client terne Datenstrukturen. Im vorliegenden
sofort nach Eingang des Requests eine Fall ist die Antwort jeweils ein Dictionary,
ID als Antwort zurück und beendet die das Schlüsseln wie result_id oder ready
Verbindung. Derweil läuft die Netzwerk- entsprechende Werte zuweist . 3
messung im Hintergrund an, und über
die ID kann der Client nun neue Anfragen
Wunder der Technik
absetzen und so laufend abfragen, ob
auf dem Server schon ein Ergebnis vor- Wie sieht denn nun die Implementierung
liegt. Kommt der Polling-Call als ready dieses Wunderwerks auf der Server-Seite
zurück, steht in der JSON-Antwort auch aus? Selbst eine Skriptsprache wie Py-
noch das Ergebnis der Messung in Bytes thon, die ein hohes Maß an Abstraktion
pro Sekunde für Up- und Download bietet und teilweise geradezu abenteuer-
2
(markierte Zeile in Abbildung ). liche Magie an den Tag legt, erfordert
Die Implementierung des Clients zeigt hier einige geistige Klimmzüge, selbst
Listing 1. Die Python-Library requests wenn der eigentliche Code dann schön
(installiert mit pip3 install requests) kurz und bündig gerät.
kann mit post() und get() HTTP-Kom- Auch die Umgebung, in der der Web-
mandos an den später implementierten server läuft, benötigt das ein oder andere
und auf localhost auf dem Port 8001 zusätzlich bewegliche Rädchen. Das Do-

while True:
res_url=f"{BASE_URL}/result/{id}"
logging.info(res_url)
response=requests.get(res_url)
logging.info(response.json())
if response.json()["ready"]:
break
time.sleep(10)
2 Die Ausgabe des Clients.

12.2023 www.linux-magazin.de 31
 Titelthema API Design Patterns

Redis sorgt als Back- Zeile 11 dekoriert die Funktion run_

3 Das Ergebnis im Webbrowser.
ckerfile in Listing 2 erzeugt ein auf Ubun-
tu 22.04 basierendes Image, in das es
Python 3 und dessen Package-Manager
Pip3 pflanzt. Das Python-Modul flask stellt
den API-Server bereit. Dessen Routinen
weisen auf Python-Funktionen, die De-
corators mit dem Webserver verlinken.
Für später im Hintergrund angestoße-
ne Tasks auf eingehende Requests wird
allerdings schweres Gerät aufgefahren –
ein Webserver sollte sich ja nur mit der
schnellen Bearbeitung von Requests
befassen. Das nicht gerade triviale Ab-
setzen sowie die Kontrolle von Hinter-
grund-Tasks sollte man an Spezialsoft-
ware delegieren.
Schweres Gerät
Der Python-Task-Manager Celery 1 be-
herrscht verteiltes Task-Management aus
dem Effeff, und die NoSQL-Datenbank
end für das persistente
Speichern der Ergeb-
nisse. Dazu initialisiert
der Code des API-Ser-
vers (Listing 3, api-
server.py) eine Celery-
Verbindung und stellt
als Broker und Back-
end den lokalen Redis-
Server ein (Zeile 8).
Auch Flask und Celery müssen vonein-
ander wissen. Deswegen teilt Zeile 9 mit
update der Konfiguration in celery_app
die Konfiguration des Flask-Frameworks
mit. Später wird der externe Celery-
Worker-Prozess auch auf Listing 3 losge-
lassen, wo er sich die Variable celery_
app herauspickt und somit um die Redis-
Konfiguration seines Backends weiß.
Kommt im API-Server ein Request für
eine Bandbreitenmessung am Webserver
als /start an, überlässt Flask den Aufruf
der Python-Funktion run_speedtest()
ab Zeile 12 dem celery-Framework. Zum
Aufsetzen des Handlers dekoriert Zeile 17
die Funktion start_task() ab Zeile 18.
Diese ruft run_speedtest.delay() auf,
eine magische Erweiterung der Funktion
run_speedtest() ab Zeile 12, nur dass
Python diese asynchron aufruft.
Woher stammt dieses Hexenwerk?
Der Decorator @celery_app.task() in
speedtest() ab Zeile 12 mit einer Por-
tion Celery, und nur deshalb existiert
run_speedtest.delay() überhaupt.
Frankenstein
Zeile 19 ruft diese Frankenstein-Funktion
bei jedem auf /start hereinkommenden
POST-Request auf. Im Rückgabewert
result liegt anschließend eine Daten-
struktur, unter deren Attribut id die ID des
auf Celery ausgelagerten Tasks mit der
Speedtest-Funktion liegen. Während das
Framework sich um deren Ausführung
kümmert, baut der Web-Router in Zei-
Listing 2: Dockerfile
FROM ubuntu:22.04
RUN apt-get update
RUN apt-get install -y curl vim
make
RUN apt-get install -y python3
python3-pip
RUN apt-get install -y
redis-server
RUN pip3 install flask celery
redis
RUN pip3 install speedtest-cli
WORKDIR /build

Listing 3: API-Server
01 #!/usr/bin/env python3 18 def start_task() -> dict[str, object]:
02 from flask import Flask 19 result = run_speedtest.delay()
03 from celery import Celery, Task 20 return {"result_id": result.id}
04 import time 21
05 import speedtest 22 @app.get("/result/<id>")
06
23 def task_result(id: str) -> dict[str, object]:
07 app = Flask(__name__)
24 result = celery_app.AsyncResult(id)
08 celery_app = Celery(app.name, broker="redis://
25 return {
localhost", backend="redis://localhost")
26 "ready": result.ready(),
09 celery_app.conf.update(app.config)
10 27 "successful": result.successful(),

11 @celery_app.task() 28 "value": result.result if result.ready() else

None,
12 def run_speedtest():
29 }
13 st = speedtest.Speedtest()
14 st.get_best_server() 30

15 return st.download(), st.upload() 31 # Run the web server

16 32 if __name__ == '__main__':
17 @app.route('/start', methods=['POST']) 33 app.run(debug=True, host='0.0.0.0', port=8001)

32 www.linux-magazin.de 12.2023

le 20 die JSON-Antwort mit
der ID unter dem Schlüssel
result_id als JSON-Paket zu-
sammen, das das Flask-Frame-
work verzögerungsfrei an
den Client zurücksendet.
Unter der Haube dieser Ak-
tion geht es jetzt richtig los.
Die Funktion run_speedtest.
delay() übergibt die Ausfüh-
rung von run_speedtest() 4 Die Log-Einträge des Web- und des Celery-Servers.
an den Celery-Taskmanager.
Der erste Eintrag mit dem
Schlüsselwort Task in der Log-Datei aus
Abbildung 4 zeigt mit received an,
dass Celery zum Zeitpunkt 17:39:43 den
Auftrag angenommen hat. Dessen Aus-
führung dauerte bis 17:40:08,910, also
gut 25 Sekunden. Die entsprechende
Zeile der Log-Datei bestätigt mit succee-
ded auch den erfolgreichen Abschluss.
Zieleinlauf
Nach dem Start der Messung erkundigt
sich der Webserver bei Anfragen auf der
MAGAZIN 33 % Rabatt
TESTEN SIE JETZT 3 AUSGABEN FÜR 21,00 €
Telefon: 0911 / 9939 90 98
E-Mail: computec@dpv.de
Einfach bequem online bestellen: shop.linux-magazin.de
API Design Patterns
Route /result/<id> beim Celery-Dienst
per AsyncResult() (Zeile 24) nach der
übermittelten ID. Der externe Celery-Pro-
zess kontaktiert dann sein Backend, einen
Redis-Server, und liefert eine Statusmel-
dung. Läuft die Messung noch, erhält das
Feld ready einen falschen Wert.
Nach dem Zeitpunkt 17:40:08,910 ist
der Speedtest laut der Log-Datei in Ab-
bildung4 abgearbeitet, das Ergebnis
für Up- und Download-Geschwindigkeit
liegt vor. Der Celery-Server gibt auf
Anfrage des Webservers im Feld ready
SICHERN SIE SICH
JETZT IHR GESCHENK!
Titelthema
einen wahren Wert zurück.
Dieses Status-Update geht
dann vom Webserver zu-
rück an den anfragenden
Client. Der beendet darauf-
hin am Ende von Listing 1
per break seine Endlos-
schleife. Vorher hat er noch
per logging.info() das
Messergebnis ausgegeben.
Dank der persistenten
Speicherung des Resultats
im Redis-Server kann der
Client auch noch nach geraumer Zeit
den Status der Messung und die ermit-
telten Bandbreitenwerte abfragen. Das
klappt so lange, bis ein externer Prozess
oder eine Redis-Konfiguration die Mess-
werte aus Platzgründen abräumt.
Bereit zum Abheben
Vor dem Start des API-Servers in Listing 3
muss die laufende Plattform noch einen
Celery-Worker starten. Der nimmt LROs
als Tasks entgegen, führt sie aus, über-
OHNE DVD 17,00 €
-GUT SCHEIN
5 EURO
EIN AMAZON-GUTSCHEIN ÜBER 5,00 €
 Titelthema API Design Patterns
wacht sie und speichert die Ergebnisse in
einer Redis-NoSQL-Datenbank. Die muss
ebenfalls als Server-Prozess laufen, damit
das ganze System funktioniert.
Zur Vermeidung von Installationsmüll
liegt die Testumgebung in einem Docker-
Container gemäß dem Dockerfile aus
Listing 2. Naturgemäß läuft in einem
Container jedoch immer nur ein einziger
Prozess im Vordergrund, und das soll der
API-Server von Listing 3 sein. Für die bei-
den Begleitprozesse, den Celery-Worker
sowie die Redis-Datenbank, definiert
5 Der Container startet mit drei Servern.
Listing 5: Makefile
DOCKER_TAG=api-patterns
start:
docker run -v`pwd`:/build -p8001:8001 -it --rm $(DOCKER_TAG)
./startup.sh
docker:
docker build -t $(DOCKER_TAG) .
34
Listing 4 deshalb eine Datei startup.sh. tion -p8001:8001 die beiden Welten beim
Sie feuert das Duo mittels & im Hinter- Aufruf von docker run. Die Option --rm
grund ab, bevor es ans Starten des Py- räumt den Container ab, nachdem der
thon-Webservers in api-server.py geht. User mit [Strg]+[C] abgebrochen hat.
Das Makefile in Listing 5 definiert das Wichtig ist die Option host='0.0.0.0'
Target docker, um das Docker-Image aus des API-Servers aus Listing 3. Sie veran-
dem Dockerfile (Listing 2) zusammen- lasst den Server dazu, sich mit allen Inter-
zubauen. Das Image erhält dabei das faces des Containers zu verbinden. Nur so
Tag api-patterns, und das Target start kann dieser die Port-Öffnung zum kon-
startet mit docker run einen auf dem trollierenden Host durchstoßen.
Docker-Image basierenden Container.
Dienstags Müllabfuhr
Vom Urknall zum Zerfall
In dieser Version hält der Redis-Server als
Die vermischten Aus- Backend einmal gewonnene Ergebnisse
gaben der insgesamt dauerhaft vor. Das würde bei einem öf-
drei verschiedenen fentlich verfügbaren Dienst schnell dazu
Server nach dem Star- führen, dass veraltete Daten Platz ver-
ten des Containers schwenden. Deswegen muss sich ein
zeigt Abbildung .5 robustes System selbst ums Aufräumen
Nach einigen Sekun- kümmern. Die dazu aktivierte Methode
den ist alles betriebs- hängt von der Anwendung ab. In unse-
bereit, und die Anzeige rem Fall könnte ein Cronjob alle fünf Mi-
verharrt mit dem API- nuten anspringen und Einträge löschen,
Server im Vordergrund. die älter als zehn Minuten sind. Wenn
Nun darf der Client Clients die Ergebnisse ihrer Messungen
auf dem Host seine bis dahin nicht abgeholt haben, brauchen
Requests absetzen. sie sie wohl auch nicht mehr.
Wer mag, kann auch Läuft der API-Service auf mehreren In-
mit einem Webbrowser stanzen, kommen Client-Anfragen nicht
auf der API herumfuhr- immer beim selben Server an, und das
werken. Der Container Backend muss von allen Instanzen aus
läuft, bis ein [Strg]+[C] erreichbar sein. Nur so kann ein weiterer
von der Konsole ihn Bearbeiter den von einem anderen Server
herunterfährt und die gestarteten Task über dessen ID finden
Begleitprozesse wegen und den Status melden. (uba/jlu) Ӻ
des zerfallenden Uni-
versums mit in den
Orkus reißt. Listing 4: Startup-Skript
Der API-Server #!/bin/bash
lauscht im Container
/usr/bin/redis-server &
auf Port 8001. Damit
celery -A api-server.celery_app
er für den Client auch
worker --loglevel=info &
außerhalb des Con-
./api-server.py
tainers, also auf dem
Host, zur Verfügung
steht, verbindet die Op-
Dateien zum Artikel
herunterladen unter
www.lm-online.de/dl/48773
Weitere Infos und
interessante Links
www.lm-online.de/qr/48773
www.linux-magazin.de 12.2023

In eigener Sache: DELUG-DVD
Neues auf der Heft-DVD
Auf DELUG-DVD zu dieser
Ausgabe finden Sie diesmal
die Distributionen LMDE 6,
DietPi v8.22 und Porteus 5.01,
19 Vorträge vom zweiten Tag
der Froscon 2023, fünf quell-
offene Slack-Alternativen
und vieles andere mehr.
Tim Schürmann
Neben dem Linux-Magazin ohne DVD
gibt es die DELUG-Ausgabe mit einem
speziell zusammengestellten Datenträger.
Gebündelt unter einer HTML-Oberfläche
enthält er Programme und Tools, die wir
in der jeweiligen Ausgabe testen, sowie
nicht im Heft besprochene Software, die
die Redaktion besonders empfiehlt.
Seite A: LMDE 6
Auf Seite A der DVD offeriert Ihnen ein
HTML-Menü drei aktuelle Distributionen.
Den Anfang macht die schlanke und
flexible Server-Distribution DietPi v8.22
für den Raspberry Pi und x86-Rechner.
Als Desktop-System empfiehlt sich die
Debian Edition von Linux Mint, die in der
1
brandneuen Version 6 vorliegt . Por-
teus 5.01 schließlich nutzt Slackware 15
Inhalt
36 Tooltipps
Sechs CLI-Werkzeuge im Kurztest
38 Bitparade
Fünf grafische Download-Manager
12.2023
1 LMDE 6 basiert auf Debian 12 und nutzt Cinnamon 5.8 als grafische Oberfäche.
als Unterbau und ist auf den Betrieb von
Wechselmedien aus zugeschnitten.
Seite B: Froscon 2023 (Teil 2)
Die Rückseite der DVD hält ein HTML-
Menü mit zahlreichen weiteren Inhalten
bereit. Darunter fallen zunächst 19 Vor-
träge vom zweiten Veranstaltungstag
der Froscon 2023, die die Videos aus der
letzten Ausgabe ergänzen. Die Referen-
ten beschäftigen sich unter anderem mit
moderner Webentwicklung in Python,
der Datenbank Firebird, Open-Source-
Software in der öffentlichen Verwaltung,
Containern und Kubernetes im Embed-
ded-Umfeld, den Umgang mit Legacy-
Code und schließlich noch mit Dingen,
für die man besser keine Tabellenkal-
kulation verwenden sollte.
Fünf Slack-Alternativen
Wollen Sie Absprachen im Team lieber
nicht über den kommerziellen Cloud-
Dienst Slack abwickeln, finden Sie auf
der DVD gleich fünf quelloffene Alter-
nativen: den IRC-Server InspIRCd, Matrix,
Mattermost, Rocket.Chat und Zulip.
www.linux-magazin.de
Einführung Software
Software und Tools
Beim Download von sehr vielen oder
sehr großen Dateien helfen die in der Bit-
parade vorgestellten Tools Gabut Down-
load Manager, KGet, Motrix, Persepolis
Download Manager und Xtreme Down-
load Manager. Java-Programmierer be-
kommen die neue Version 2023-09 der
Entwicklungsumgebung Eclipse an die
Hand. Sie unterstützt allerdings noch
nicht die neuen Funktionen des aktu-
ellen OpenJDK 21, das ebenfalls auf der
DVD auf seinen Einsatz wartet. Mehr
zum neuen Java 21 lesen Sie ab Seite 74.
Bei Interesse betreiben Sie außerdem
alte MS-DOS- und Windows-Versionen
im Emulator 86Box, starten mit Amazon
Firecracker gertenschlanke virtuelle
Maschinen, speichern wichtige Informa-
tionen in PostgreSQL 16, automatisieren
Aufgaben mit Rundeck, lassen in Jupyter
Notebooks untergebrachten Javascript-
Code von der Laufzeitumgebung Deno
ausführen, schreiben Server-Programme
in Go, lösen mit NumPy mathematische
Aufgaben in Python oder vertiefen sich
in Software zu den weiteren Artikeln aus
diesem Heft. (jlu) Ӻ
35
 Software Tooltipps
Bat 0.23.0
Cat-Alternative
Quelle: https://github.com/sharkdp/bat
Lizenz: Apache 2.0
Alternativen: Cat
Viele Anwender verwenden GNU Cat zur
Konsolenausgabe von Textdateien. Die
Rust-basierte Alternative Bat liefert eine
optisch aufbereitete Ausgabe. Die meis-
ten Distros enthalten nur ältere Versio-
nen, Binärpakete des aktuellen Releases
finden Sie auf Github. Bat 0.23 be-
herrscht eine neue Notation für nicht
druckbare Zeichen und versteht mit -S
ein Alias für --wrap=never.
Wie bei Cat übergeben Sie die auszu-
gebende Datei als Aufrufparameter. Bat
erkennt die verwendete Programmier-
oder Satzsprache selbst und wählt ein
geeignetes Highlighting. Eine Liste aller
gut 170 unterstützten Sprachen liefert
die Option -L, mit der Sie bei Bedarf
auch ein bestimmtes Highlighting fest
vorgeben. Anders als Cat besitzt Bat ei-
nen integrierten Pager, der ein beque-
mes Navigieren durch den Inhalt erlaubt.
Er lässt sich mit -P aber auch deaktivie-
ren. Nicht druckbare Zeichen blendet Bat
aus, sofern Sie sie nicht mit -A explizit
einblenden lassen. Das Tool nummeriert
alle Ausgabezeilen. Mit --style wählen
Sie dabei aus knapp einem Dutzend
verschiedener Formatierungen, mit -p
schalten Sie die Nummerierung ab. Da-
neben bietet Bat rund 20 Themes, mit
denen Sie das Erscheinungsbild nach
Wunsch anpassen. Eine Liste aller ver-
fügbaren Varianten liefert --list-the-
mes, das Wunsch-Theme geben Sie hinter
--theme an.
MMMMM Wer eine schicke Alternative
zu Cat sucht, wird bei Bat fündig. Ӻ
36
Cppcheck 2.12.0
C/C++-Code prüfen
Quelle: https://github.com/danmar/
cppcheck
Lizenz: GPLv3
Alternativen: Cpplint
Das C-basierte Werkzeug Cppcheck über-
prüft C/C++-Code auf Fehler und unsau-
bere Codestrukturen. Viele Distributionen
liefern ältere Versionen des Tools aus,
das aktuelle Release müssen Sie selbst
kompilieren. Um eine oder mehrere
Quelldateien auf Korrektheit zu prüfen,
geben Sie sie beim Aufruf als Parameter
an. Geben Sie stattdessen einen Ordner-
namen an, nimmt sich Cppcheck den
kompletten dahinterliegenden Verzeich-
nisbaum vor und arbeitet alle enthalte-
nen C- und C++-Dateien ab. Eine Zusam-
menfassung des Ergebnisses gibt das
Tool in der Konsole aus, mit --xml erfolgt
die Ausgabe auf Wunsch auch im XML-
Format. Einen detaillierten Report erhal-
ten Sie mit der Option --checkers-re-
port, hinter der Sie den Namen der Datei
angeben, in der Cppcheck das Ergebnis
ablegen soll. Das Tool nimmt eine Viel-
zahl von Prüfungen vor. So untersucht es
zum Beispiel den Codestil und bemängelt
ungenutzte Funktionen. Mit dem Para-
meter --enable beschränken Sie die Prü-
fung bei Bedarf auf bestimmte Bereiche,
plattformspezifische Tests stoßen Sie mit
--plattform an. Standardmäßig prüft
das Werkzeug, ob der Code C11- respek-
tive C++20-kompatibel ist. Die Prüfung
auf ältere Versionen erzwingen Sie ge-
gebenenfalls mit dem Parameter --std.
MMMMM Cppcheck bietet umfang-
reiche Möglichkeiten, um C/C++-Code
auf Fehlerquellen zu prüfen. Einige Dis-
tributionen liefern Zusatz-Tools wie gra-
fische Frontends mit. Ӻ
www.linux-magazin.de
Goodhosts 1.1.1
hosts-Dateien verwalten
Quelle: https://github.com/goodhosts/cli
Lizenz: MIT
Alternativen: keine direkte
Die Namensauflösung über hosts-Datei-
en bietet in kleinen Netzen eine simple
Alternative zum Betrieb eines komplexen
DNS-Servers. Das Bearbeiten der /etc/
hosts per Editor birgt aber auch Fehler-
quellen, die das Go-Tool Goodhosts zu
umgehen versucht. Fertige Binärpakete
finden Sie bei Github.
Für seine Arbeit benötigt Goodhosts
administrative Rechte. Ohne Parameter
aufgerufen, gibt es den aktuellen Inhalt
der /etc/hosts aus. Neue Einträge legen
Sie mit dem Unterbefehl add an, gefolgt
von der IP-Adresse und dem oder den
zugehörigen Host-Namen. Mit check und
remove suchen beziehungsweise entfer-
nen Sie Einträge. Die Unterbefehle back-
up und restore ermöglichen das Anlegen
und Wiedereinspielen von Sicherungen.
Beim Bearbeiten von Einträgen mit dem
Unterbefehl edit öffnet Goodhosts le-
diglich die hosts-Datei im Standardedi-
tor des Systems. Generell ist das Tool
nicht auf die Arbeit mit der /etc/hosts
beschränkt: Mit dem Parameter --file
können Sie damit auch andere Dateien
pflegen, die einen ähnlichen Aufbau wie
eine hosts-Datei aufweisen.
MMMMm Goodhosts bietet vor allem
Einsteigern die Sicherheit, beim Bearbei-
ten der /etc/hosts keine gravierenden
Fehler zu machen, kann aber durchaus
auch erfahrenen Anwendern die Arbeit
erleichtern. Es erledigt seine Aufgabe
tadellos, lediglich das Fehlen einer Man-
page fällt unangenehm auf. Immerhin
gibt es eine Online-Hilfe (-h). Ӻ
12.2023

Jq 1.7
JSON-Prozessor für die Kommandozeile
Quelle: https://github.com/jqlang/jq
Lizenz: MIT
Alternativen: Sed, Awk
Sed, der Standard-Stream-Editor auf
Unix-Systemen, stößt bei Formaten wie
JSON an seine Grenzen. Hier springt das
in C implementierte Jq in die Bresche.
Das aktuelle Release 1.7 liegt auf Github
in Form fertiger Binärpakete für viele
Plattformen und Betriebssysteme vor.
Jq erwartet die zu verarbeitenden
Daten als Datenstrom über die Standard-
eingabe, wobei Leerzeichen als Trenner
fungieren. Als Parameter geben Sie den
Filterausdruck an, den Jq auf die einge-
henden Daten anwenden soll. Die durch-
laufen dann sequenziell alle vorgegebe-
nen Filter. Einige Parameter für Jq können
Steuerelemente enthalten, die manche
Shell als eigene Meta-Elemente interpre-
tiert. Die Jq-Entwickler empfehlen da-
rum, Parameter grundsätzlich in einfache
Anführungszeichen zu setzen. Standard-
mäßig interpretiert Jq eingehende JSON-
Objekte sofort bei Eintreffen und filtert
sie. Soll es seine Arbeit erst beginnen,
wenn alle Daten vorliegen, geben Sie
den Schalter -s an. Im Gegensatz dazu
interpretiert Jq mit -R alle Daten im Roh-
format und filtert sie zeilenweise. Das
Resultat der Verarbeitung landet in der
Standardausgabe, wobei optionale Para-
meter für die Formatierung und farbliche
Aufbereitung sorgen. Eine Ausgabe im
ASCII-Format gelingt mit -a.
MMMMM Die aktuelle Version ist das
erste Major-Release des Projekts seit fünf
Jahren. Jq 1.7 korrigiert zahlreiche Fehler
und poliert viele Optionen auf. Ein Up-
date lohnt sich also. Ӻ
12.2023
Searxng latest
Meta-Internet-Suchmaschine
Quelle: https://github.com/searxng/
searxng
Lizenz: AGPLv3
Alternativen: Searx
Searxng, die Weiterführung des im Sep-
tember 2023 eingestellt Searx-Projekts,
streut Internet-Suchanfragen über meh-
rere Suchmaschinen, um die Privacy zu
verbessern. Während sich Searx in den
Repos der meisten Distributionen findet,
gibt es von Searxng bisher nur eine Ent-
wicklerversion, die Sie via git clone be-
ziehen, per make install in einer virtu-
ellen Entwicklungsumgebung einrichten
und mit make run lokal starten.
Das Werkzeug prüft die Verbindung zu
den genutzten Suchportalen und öffnet
einen Browser mit der Suchoberfläche,
die an die frühe Google-Suchplattform
erinnert. Geben Sie einen Suchbegriff ein,
ermittelt Searxng das Ergebnis auf ver-
schiedenen Plattformen und gibt es ge-
bündelt aus. Dabei ergänzt es jeden Tref-
fer um die Angabe, über welche Such-
maschinen es den jeweiligen Link gefun-
den hat. Zudem bietet es eine Reihe al-
ternativer Suchvorschläge an. Im Menü
oben rechts treffen Sie Einstellungen zum
Erscheinungsbild sowie zur Privatsphäre
und legen fest, welche Suchplattformen
Searxng bei einer Anfrage kontaktiert. Da-
bei können Sie getrennt angeben, welche
Plattformen das Tool für allgemeine, Bild-,
Video- oder Dateisuchen nutzt. So befragt
es beispielsweise bei der Videosuche
auch CCC-TV, Peertube und die öffent-
lich-rechtlichen Mediatheken.
MMMMm Derzeit eignet sich Searxng
eher für experimentierfreudige Anwen-
der. Es lohnt sich jedoch durchaus, das
Projekt im Auge zu behalten. Ӻ
www.linux-magazin.de
Tooltipps Software
Ssh-tunnel-manager latest
SSH-Tunnel verwalten
Quelle: https://github.com/magdyamr542/
ssh-tunnel-manager
Lizenz: Freeware
Alternativen: Ssh
SSH unterstützt seit Langem das Tunneln
von Verbindungen. Wollen Sie nicht jedes
Mal alle Verbindungsparameter manuell
eingeben, können Sie auf das Go-basierte
Werkzeug Ssh-tunnel-manager zurück-
greifen. Release- oder Binär-Pakete gibt
es noch nicht; Sie müssen das Repository
klonen und den Code selbst kompilieren.
Nach der Installation legen Sie mit add
eine neue Konfiguration an, die das Tool
als JSON-Datei im Ordner $HOME/.ssh-
tunnel-manager/ ablegt. Für jeden Tun-
nel geben Sie einen eindeutigen Namen,
den FQDN des SSH-Gateways, den ver-
wendeten Gateway-Benutzernamen
sowie FQDN und Port des Ziels an. Die
Authentifizierung erfolgt per passwort-
losem SSH-Key, das Tool unterstützt we-
der passwortgeschützte Schlüssel noch
herkömmliche Credentials. Mit list auf-
gerufen, zeigt Ssh-tunnel-manager alle
konfigurierten Verbindungen an, nicht
mehr benötigte Einträge entfernen Sie
mit remove. Eine Verbindung starten Sie
mit dem Unterbefehl tunnel, gefolgt
vom Verbindungsnamen. Über weitere
Parameter geben Sie den Port an, auf
dem die Zielmaschine eingehende Ver-
bindungen erwartet. Lauscht der SSH-
Dienst des Gateway-Servers nicht auf
Port 22, lässt sich Ssh-tunnel-manager
nicht verwenden, die Angabe eines alter-
nativen Ports ist nicht vorgesehen.
MMMmm Der noch junge Ssh-tunnel-
manager ist ein interessantes Tool mit
Potenzial, es fehlen aber noch grundle-
gende Funktionen. (Uwe Vollbracht/jlu) Ӻ
37
 y S
valnyuk
© Zavalnyuk r ey / 123RF.com
Serg
Grafische Download-Manager im Vergleich
Lademeister
Im Internet steht eine Fülle interessanter Inhalte zum
Herunterladen breit. Grafische Werkzeuge helfen dabei,
selbst bei vielen parallelen Downloads den Überblick zu
behalten. Erik Bärwaldt
Für ambitionierte Anwender, aber auch
für System- und Netzwerkadministra-
toren gehört das Herunterladen von In-
halten verschiedenster Formate zur täg-
lichen Arbeit. Egal, ob es sich um einzelne
Programme, Multimediainhalte, Doku-
mente oder ganze ISO-Abbilder handelt
– beim Herunterladen geht schnell der
Überblick verloren, und abgebrochene
Downloads im Webbrowser erzwingen
meist, den kompletten Vorgang zu wie-
derholen. Bei häufigen Downloads emp-
38
fiehlt sich deswegen der Einsatz eines
grafischen Frontends, das Ordnung in
das Chaos bringt und oft auch nützliche
Zusatzfunktionen bietet. Wir haben uns
mehrere freie Download-Manager für die
GUI näher angesehen.
Probleme
Zwar gibt es Download-Manager für Li-
nux wie Sand am Meer, doch viele der
Anwendungen werden schon seit Jahren
www.linux-magazin.de
nicht mehr gepflegt und weiterentwickelt.
Andere folgen einem Freemium-Ver-
triebsmodell: Die proprietäre Anwendung
darf man als privater Nutzer zwar kosten-
los verwenden, muss dann aber häufig
zwangsweise eingeblendete Werbung
ertragen. Für manche der Freemium-An-
wendungen muss man sich registrieren,
ohne genau zu wissen, was der Anbieter
mit den so erlangten Daten anstellt. Wir
haben daher nur Applikationen berück-
sichtigt, die den gängigen Kriterien freier
Software entsprechen und die weder
lästige Reklame transportieren, noch eine
Registrierung benötigen.
ԏ Gabut Download Manager
Der distributionsunabhängige und platt-
formübergreifend erhältliche Gabut
Download Manager 1 stammt aus Indo-
nesien. Die in der Programmiersprache
Vala entwickelte Software gibt es als
Snap und Flatpak sowie als Paket für das
AppCenter von Elementary OS. Nach
der Installation sehen Sie in der Menü-
struktur der Arbeitsumgebung einen
entsprechenden Starter, der ein sehr
spartanisch wirkendes Programmfenster
12.2023

öffnet. Darin finden Sie lediglich in der
Titelleiste einige Buttons zum schnellen
Aufruf von Funktionen und am unteren
Rand eine Leiste mit Schaltflächen zur
Anzeige statistischer Informationen . 1 Sie durch einen Klick
Im mittleren Fenstersegment erscheinen
nach dem Start einzelner Downloads die
entsprechenden Anzeigen dazu.
Im ersten Schritt empfiehlt es sich, die
Software zu konfigurieren. Dazu klicken
Sie oben rechts in der Titelleiste auf den
Knopf mit den Zahnradsymbolen. In dem
sich öffnenden Dialog rufen Sie in einer
Reiterstruktur alle notwendigen Einstell-
optionen auf. Neben der Definition des
Zielordners im Reiter Sharing empfiehlt
sich vor allem eine Anpassung der Band-
breitennutzung unter Default, um bei
langsameren Internet-Zugängen auch
noch das parallele Surfen im Internet zu
2
ermöglichen . Im selben Reiter legen
Sie auch fest, ob Gabut große Dateien
aufteilt und ab welchem Umfang das
erfolgt. Geben Sie dazu im Feld Split die
Ziffer Null ein, bleiben die Dateien am
Stück. Das ist speziell bei ISO-Images und
Multimediainhalten sinnvoll.
Nutzung
Gabut integriert sich sehr gut in das je-
weilige System und eröffnet verschiede-
ne Optionen, um Daten aus dem Internet
herunterzuladen. Wenn Sie zum Beispiel
bei geöffnetem Download-Manager eine
vollständige Download-URL vom Web-
browser in die Zwischenablage kopieren,
erkennt die Software das und öffnet au-
Nicht berücksichtigt
Neben grafischen Download-Managern
gibt es unter Linux auch zahlreiche Kom-
mandozeilenwerkzeuge zum selben Zweck.
Sie gaben wir ebenso wenig berücksichtigt
wie Programme, die deren Entwickler nicht
mehr pflegen. Dazu zählen unter anderem
uGet 1 (zuletzt 2020 aktualisiert) und die
seit mehr als einem Jahrzehnt nicht mehr
überarbeiteten Programme Tucan Mana-
ger 1 und Multiget File Downloader 1.
Senior dieser Riege ist das nach wie vor
auf Sourceforge.net erhältliche wxDown-
load Fast 1, dessen letzte Version 0.6.0
auf den Oktober 2009 datiert.
12.2023
Bitparade Software
tomatisch ein Fenster
mit bereits einge-
tragenem Download-
Verweis. So können
auf Download das
Herunterladen un-
mittelbar starten
oder den Auftrag
durch einen Klick auf
Download Later in
eine Warteschlange
3
transferieren .
Der Dialog schließt
sich dann, und im 1 Das Programmfenster des Gabut Download Manager.
primären Programm-
fenster finden Sie
den Auftrag nun ge-
sichert und pausiert.
Um einen von mehre-
ren anstehenden
Downloads zu ak-
tivieren, klicken Sie
rechts neben dem
entsprechenden Lis-
teneintrag auf Pause.
Der Download startet 3 Die neue Download-URL übernimmt der Download-
sofort, wobei Gabut Manager automatisch aus dem Webbrowser.
für alle aktiven Vor-
gänge jeweils die
Geschwindigkeit, den Fortschritt und die erscheint daraufhin in der Liste Paused,
4
Restdauer des Vorgangs anzeigt . Diese die Sie mit einem Klick auf den gleich-
Anzeige erhalten Sie auch nach einem namigen Button am unteren Bildschirm-
Klick auf den Button Downloading unten rand einsehen können. In der Listenan-
im Programmfenster. sicht All taucht er bis zum Beenden des
Klicken Sie bei einem oder mehreren Programms auf, jedoch nicht mehr in
der Listeneinträge erneut ganz rechts der Liste Downloading. Ein Klick auf das
auf Play, pausiert der Download-Mana- Besensymbol entfernt den Eintrag aus der
ger die Verarbeitung des Eintrags. Der Liste und den nicht beendeten Down-
load aus dem Dateisystem.
Treten während des Herunterladens
Fehler auf, markiert Gabut den entspre-
chenden Eintrag mit einem roten Aus-
rufezeichen. Außerdem finden Sie den
Vorgang in der Liste Error.
Torrents
Gabut Download Manager kann direkte
Downloads parallel zum Down- und Up-
load von Torrents ausführen. Um einen
simultanen Up- und Download mithilfe
von Torrent-Peers zu starten, laden Sie
zunächst von der Webseite die dazu-
gehörige Metadatei herunter und öffnen
2 Der Gabut Download Manager bietet sie im Download-Manager. Dazu klicken
zahlreiche Einstelloptionen. Sie in der Titelleiste oben links auf den
www.linux-magazin.de 39
 Software Bitparade
4 Das Info-Fenster von Gabut hält Sie auf dem Laufenden.
5 Gabut arbeitet Bittorrent-Downloads simultan ab.
Button mit dem Dateiordnersymbol. Im
nun eingeblendeten Dialog wählen Sie
die Torrent- oder Metalink-Datei aus und
öffnen sie. Nach kurzer Zeit erscheint ein
weiteres Statusfenster mit Informationen
zum Torrent-Download. Darin sehen Sie-
die Transferraten, den Umfang der he-
runtergeladenen Inhalte, die Zahl der
Verbindungen und die Restzeit bis zum
Abschluss des vollständigen Downloads.
Der Reiter Files dieses Fensters zeigt
zudem den Fortschritt beim Herunter-
5
laden der Dateien , im Reiter Speed
Limiter können Sie die Up- und Down-
6 Das Programmfenster von KGet zeigt nur die nötigsten Informationen.
40
load-Geschwindig- Downloads. Außerdem finden sich in
keit beschränken. der Schalterleiste zwei Buttons zum Ent-
Das ist vor allem fernen von ausgewählten Inhalten oder
dann sinnvoll, wenn aller abgeschlossenen Downloads.
mehrere simultane Darunter führt KGet die Downloads
Downloads die ge- in Tabellenform auf. Dabei zeigt es für
samte Bandbreite jeden Vorgang neben der Dateigröße
belegen, Sie aber auch die Transfergeschwindigkeit und
nebenher den Web- die noch einzuplanende Restzeit für das
browser nutzen Herunterladen an .6
möchten.
Im Hauptfenster
Bedienung
der Anwendung er-
scheinen Torrent-Ver- Um einen Download anzustoßen, klicken
bindungen genauso Sie oben links in der Schalterleiste auf
wie herkömmliche Neuer Download. Im folgenden Dialog
Downloads. Lediglich geben Sie zunächst die URL im Feld Ad-
ein blaues Ordner- resse an und ergänzen darunter das Ziel-
symbol vor einem verzeichnis, falls es von den Systemvor-
Eintrag weist auf gaben abweicht. Nach einem anschlie-
einen Torrent-Down- ßenden Klick auf OK schließt sich der
load hin. Dialog, und der neue Download wird im
primären Fenster sichtbar.
ԏ KGet Durch einen Klick auf eines der Steuer-
symbole oben in der Schalterleiste mo-
Der Download-Mana- difizieren Sie den markierten Listenein-
ger KGet stammt aus trag. Beispielsweise können Sie einzelne
dem Fundus der KDE- Downloads jederzeit pausieren, um so
Plasma-Arbeitsumgebung 1. Die Soft- die belegte Bandbreite zu reduzieren.
ware findet sich in den Repos aller gängi-
gen Distributionen und ist darüber hin-
Einstellungssache
aus für einige BSD-Derivate erhältlich.
KGet öffnet nach der Installation eine Für die Konfiguration von KGet nutzen
eingängig zu bedienende Oberfläche, Sie das im System-Tray der Arbeitsum-
die allerdings nur die wichtigsten Grund- gebung angelegte Symbol der Anwen-
funktionen eines Download-Managers dung. Ein Rechtsklick darauf öffnet ein
anbietet. So können Sie HTTP(S)- und Kontextmenü, in dem Sie den Einstel-
FTP-Quellen integrieren, Downloads lungsdialog durch einen Klick auf den
pausieren und abgebrochene Vorgänge Eintrag KGet einrichten aufrufen. Der
erneut aufnehmen. optisch an den KDE-Konventionen ori-
In einem separaten Steuerbereich de- entierte Dialog gestattet nicht nur das
finieren, starten oder pausieren Sie die Modifizieren der Anwendungsoptik,
sondern ermöglicht auch das Anpassen
wichtiger Einstellungen. So passen Sie
in der Gruppe Netzwerk die Anzahl der
simultan auszuführenden Downloads
sowie die maximale Up- und Download-
Geschwindigkeit an . 7
Mithilfe der Optionen Alle starten und
Alle anhalten im Kontextmenü des Sys-
tem-Trays aktivieren oder pausieren Sie
global alle Aufträge. Voreingestellt ar-
beitet KGet allerdings nur zwei Aufträge
parallel ab. Befinden sich weitere Aufträge
in der Liste, bleiben sie zunächst inaktiv,
bis ein anderer Download beendet ist.
Insbesondere bei schnellen Internet-Zu-
www.linux-magazin.de 12.2023

gängen und zahlreichen Aufträgen kann
dieses Verhalten lästig werden.
Neben herkömmlichen Download-Auf-
trägen beherrscht KGet auch den Um-
gang mit Bittorrent-Daten. Dazu laden
Sie einfach im Webbrowser die entspre-
chende Steuerdatei herunter und ziehen
sie anschließend mit der Maus in das
Fenster von KGet. Das öffnet daraufhin
den Download-Dialog, in dem Sie den
Start nur bestätigen müssen. Bittorrent-
Downloads laufen dabei problemlos
neben konventionellen Aufträgen ab.
Um genauere Informationen zu einzel-
nen Aufträgen zu erhalten, klicken Sie
im Hauptfenster des Programms mit der
rechten Maustaste auf den gewünschten
Listeneintrag. Aus dem Kontextmenü ru-
fen Sie dann die Option Details anzeigen
auf. In der Listenansicht präsentiert KGet
nun unterhalb des betreffenden Eintrags
in einem blau eingefärbten Bereich die
Details zum jeweiligen Download. Hier
finden Sie Details wie die Dateinamen,
Pfade, die Download-Geschwindigkeit
und – bei Bittorrent-Aufträgen – Informa-
tionen zu den Seedern und Leechern . 8 Dialog Experimentell erlaubt es, einige
ԏ Motrix
Motrix ist ein noch recht junges freies
Projekt 1. Der Download-Manager be-
herrscht neben den Protokollen HTTP
und FTP auch Bittorrent-Downloads und
verfügt über ein modern wirkendes In-
terface. Bislang führen nur wenige Distri-
butionen das Werkzeug in ihren Paket-
quellen, Sie können Motrix kann jedoch
als Flatpak oder über die Webseite des
Projekts als Appimage, RPM- und DEB-
Paket beziehen 1. Auch für ARM-basierte
Systeme gibt es ein passendes Binary.
Bedienung
Nach dem Start der Anwendung öffnet
sich das modern gestaltete Programm-
fenster mit drei Bereichen. In einer dun-
kel eingefärbten Steuerleiste auf der lin-
ken Seite finden Sie die wichtigsten Be-
dienelemente, daneben erscheinen die
nach ihrem Status sortierten Aufgaben.
Das größte Fenstersegment ganz rechts
nehmen die tabellarisch untereinander
angeordneten Download-Listen ein.
Klicken Sie zunächst links unten auf
den Button mit den drei Schieberegler-
12.2023
Bitparade Software
symbolen, um einige Ein-
stellungen zur Konfigura-
tion des Programms vor-
zunehmen. Rechts öffnet
sich dann ein Konfigura-
tionsdialog, der sich in die
drei Kategorien Standard,
Erweitert und Experimen-
tell unterteilt.
Unter Standard modi-
fizieren Sie das Erschei-
nungsbild der Anwen-
dung, den Zielpfad, die
verwendete Sprache 7 Der umfangreiche Einstellungsdialog von KGet.
sowie Einstellungen
zur Bandbreite. Darüber
hinaus legen Sie hier auch fest, wie viele datei aufteilen soll. Den Zielordner kön-
Aufträge Motrix simultan abarbeitet. 9
nen Sie hier ebenfalls modifizieren .
Abschließend sichern Sie alle Modifika- Ein Klick auf Übernehmen befördert den
tionen durch einen Klick auf die Schalt- Auftrag in die Liste im Hauptfenster und
fläche Speichern & übernehmen. Über die startet das Herunterladen.
Option Erweitert in der zweiten Spalte Wollen Sie mit Motrix einen Bittorrent-
von links öffnen Sie einen weiteren Dia- Download starten, dann wählen Sie nach
log, in dem Sie die automatische Update- dem Klick auf das Plussymbol im Haupt-
Funktion aktivieren können sowie einige fenster im Einstellungsdialog den Reiter
Server-Einstellungen vornehmen. Der Torrent. Dann ziehen die zuvor im Web-
browser heruntergeladene Steuerdatei
Browser-Erweiterungen für Chrome und in den entsprechend gekennzeichneten
Firefox zu beziehen. Bereich des Fensters. Bei Bedarf passen
Um einen neuen Download-Auftrag Sie noch die Zahl der Splits und den Ziel-
anzulegen, klicken Sie in der Steuerleiste ordner an und starten den Auftrag dann
ganz links auf das Plussymbol. In einem mit einem Klick auf Übernehmen. Die
kleinen Dialog tragen Sie nun die Down- Software übernimmt den Auftrag nun in
load-URL ein und ergänzen optional ei- die Liste im Hauptfenster und startet ihn.
nen abweichenden Dateinamen sowie Torrents und konventionelle Downloads
dieAnzahl der Teile, in die Motrix die Ziel- 0
lassen sich simultan ausführen .
8 Im Infobereich präsentiert KGet alle nötigen Informationen zum aktuellen Download.
www.linux-magazin.de 41
 Software Bitparade
9 Das Anlegen eines neuen Download-Auftrags ist in
Motrix etwas unkonventionell geregelt.
Zu jedem Listeneintrag im primären
Fenster gibt es rechts oben eine kleine
Steuerleiste, mit der Sie den jeweiligen
Auftrag pausieren oder entfernen. Au-
ßerdem können Sie sich durch einen
Klick auf das Ordnersymbol die Inhalte
des Downloads anzeigen lassen. Um
die jeweilige URL oder den Bittorrent-
Magnet-Link in die Zwischenablage zu
kopieren, klicken Sie auf das Kettensym-
bol. Während des Herunterladens zeigt
Motrix zu jedem Auftrag einen Fort-
schrittsbalken, die Übertragungsraten
sowie die noch verbleibende Zeit an.
Ganz unten rechts im Fenster erscheint
ein Tachosymbol, das Auskunft über die
maximale Bandbreite gibt.
Detaillierte Informationen zum jewei-
ligen Auftrag erhalten Sie nach einem
Klick auf das Info-Symbol rechts im Listen-
eintrag. Neben allgemeinen statistischen
Daten gibt es hier eine ansprechend ge-
staltete Übersicht, die Sie mit einem Klick
auf das Kachelsymbol erreichen . q
0 Motrix zeigt den Fortschritt der einzelnen Aufträge an.
42
Um alle aufgeführten Auf-
träge zu pausieren oder
fortzusetzen, verwenden
Sie die Schaltflächen rechts
oberhalb der Auftragsliste.
Pausierte Aufträge über-
nimmt Motrix in die An-
zeige Warteschlange und
entfernt sie nach dem Fort-
setzen wieder daraus.
ԏ Persepolis DM
Der Persepolis Download
Manager setzt auf Aria2 auf, einem uni-
versellen Download-Manager für die
Kommandozeile 1. Er kann Dateien per
HTTP und FTP herunterladen, Bittorrent
beherrscht er nicht. Das grafische Pro-
gramm findet sich in den Paketquellen
vieler Distributionen. Darüber hinaus
können Sie die plattformübergreifend er-
hältliche Software auch durch Einbinden
des Projekt-Repos in Ihr Ubuntu- oder
Debian-basiertes System beziehen. Die
Projektseite hält Installationsanleitungen
für zahlreiche Linux-Derivate bereit.
Die Anwendung öffnet nach der In-
stallation ein optisch sehr schlicht ge-
haltene Fenster. Es umfasst neben einem
großen Listenbereich nur eine Steuer-
leiste am oberen Fensterrand sowie eine
w
Kategorienliste links . Ähnlich unge-
wöhnlich gestaltet sich auch die Bedie-
nerführung. So können Sie nach dem
ersten Start keinerlei Konfiguration vor-
nehmen, das in der Steuerleiste dafür
vorgesehene Zahnradsymbol bleibt erst
q Ausführliche Informationen gibt es im Dialog Task Details.
www.linux-magazin.de
einmal ausgegraut. Zunächst müssen Sie
durch einen Klick auf das Plussymbol ei-
nen Download-Auftrag erfassen. Im sich
nun öffnenden Dialog tragen Sie einen
Download-Link ein und ändern bei Be-
darf der Dateinamen dafür.
Persepolis kennt außerdem zwei ver-
schiedene Betriebsmodi, die Sie in die-
sem Fenster auswählen können: Neben
dem Modus Single Downloads für unmit-
telbare Downloads gibt es den Modus
Scheduled Downloads für zeitgesteuerte
Aufträge. Für Einstellungen wie eine
Bandbreitenbeschränkung oder die Mo-
difikation des Zielpfads klicken Sie auf
den Link Show more options. Wenn Sie
die Kategorie Scheduled Downloads ge-
wählt haben, klappt nach Übernahme des
neuen Auftrags in das Hauptfenster in
dessen vertikaler Kategorienleiste unten
links ein kleiner Dialog auf, in dem Sie die
Start- und Endzeit angeben.
Um Änderungen an der Konfiguration
eines Download-Auftrags vorzunehmen,
markieren Sie den fraglichen Eintrag mit
einem Rechtsklick und wählen anschlie-
ßend aus dem Kontextmenü den Eintrag
Properties aus. Stattdessen können Sie
nach dem Markieren des Eintrags auch
durch einen Klick auf das Zahnradsymbol
in der Steuerleiste den Einstellungsdia-
log aufrufen. Er gestattet alle relevanten
Modifikationen an den Einstellungen.
Stellen sie dabei allerdings die Kategorie
eines Auftrags auf Single Download um,
startet das Herunterladen der Inhalte
nach der Übernahme der neuen Konfi-
guration nicht automatisch: Sie müssen
12.2023
 Bitparade Software

diesen Auftrag zuerst explizit mit einem gen, klicken Sie im Programmfenster auf die Anwendung dann jedoch nur solche
Klick auf das Start-Symbol in der Steuer- den Schalter mit dem Fenstersymbol. Downloads, die wir mithilfe eines direk-
leiste aktivieren. ten Links über das HTTP-Protokoll ange-
Ein von vorneherein als Single Down- stoßen hatten. Per FTP erfolgende Down-
Inkonsistenzen
load gekennzeichneter Auftrag startet loads erschienen in der Liste weiter als
stattdessen sofort nach der Übernahme. Vor allem bei der Steuerung mehrerer downloading. Erst das erneute Markieren
Im Hauptfenster reiht er sich dann rechts simultan ablaufender Aufträge zeigt Per- der FTP-Downloads und die wiederholte
in die Download-Liste ein, und Persepolis sepolis noch Inkonsistenzen. Auswahl der Pausenfunktion hielt auch
zeigt die üblichen statistischen Daten Mithilfe des Hamburger-Menüs oben diese Aufträge an.
dazu an. In einem gesonderten Fenster links in der Schalterleiste steuern Sie die Um wirklich alle aktiven Aufträge un-
können Sie außerdem nahezu in Echtzeit Oberfläche und die Aufträge. Um alle abhängig vom verwendeten Protokoll
die aktuellen Informationen zum ablau- aktivierten Downloads zu pausieren, temporär zu deaktivieren, müssen Sie im
fenden Download nachvollziehen . e nutzen Sie den Menüpunkt Download | System-Tray mit der rechten Maustaste
An dieser Stelle lassen sich auch unvoll- Stop all active downloads. Im Test stoppte auf das rote Symbol des Download-Ma-
ständige Downloads be-
enden oder pausieren.
Für jeden neuen Auftrag
öffnet Persepolis ein eige-
nes Info-Fenster, sodass
bei zahlreichen simultan
ausgeführten Downloads
schnell die Übersicht ver-
loren geht.
Um das Info-Fenster mit
den Echtzeitinformationen
zu einem Auftrag anzuzei- w Das Programmfenster des Persepolis Download Managers wirkt optisch recht altbacken.

Hier finden Sie Linux-Profis

ganz in Ihrer Nähe!
Online IT-Profimarkt

PROFI
ITMARKT Computec Media GmbH
Anzeigenabteilung
Dr.-Mack-Str. 83
D-90762 Fürth

Tel.: +49 (0) 911 / 2872-252

Fax: +49 (0) 911 / 2872-21

E-Mail: anzeigen@linux-magazin.de

Print, im Marktteil

90 www.linux-magazin.de 03.2021

PROFI
IT MARKT www.it-profimarkt.de
 Software Bitparade
e Auch im Persepolis Download Manager können Sie
jeden Auftrag detailliert nachvollziehen.
r Im Konfigurationsdialog des Persepolis Download
Managers fehlt eine Option zur Lokalisierung.
t Inkonsistenzen in Persepolis Download Manager
lokalisieren Sie mithilfe einer Log-Datei.
44
nagers klicken und im
sich öffnenden Kontext-
menü die Option Stop all
active downloads aus-
wählen. Nur dann ändert
Persepolis zuverlässig den
aktuellen Status aller Auf-
träge im Programmfens-
ter und blendet für einige
Sekunden entsprechende
Meldungen ein.
Die Funktion Resume
Download aus dem Un-
termenü Download des
Hamburger-Menüs ent-
faltet ihre Wirkung sogar
nur auf den ersten mar-
kierten Auftrag, während
alle weiteren per einfa-
chem Mausklick markier-
ten Aufträge davon unbe-
rührt bleiben. Sie müssen
sie alle einzeln erneut per
Rechtsklick und Auswahl
der Option Resume Down-
load aktivieren.
Einstellungen
Um die Software optisch
anzupassen, öffnen Sie via
Hamburger-Menü die
Option Edit | Preferences.
Daraufhin gestattet ein
Dialog das detaillierte An-
passen des Erscheinungs-
bilds der Anwendung. Hier
definieren Sie zum Bei-
spiel die im Listensegment
des Programmfensters an-
z Das unscheinbare Programmfenster des Xtreme Download Managers.
www.linux-magazin.de
gezeigten Spalten und modifizieren die
Zielpfade. Eine Lokalisierung der Soft-
ware erlaubt der Dialog jedoch nicht .r
Logs
In seiner Log-Datei protokolliert der Per-
sepolis Download Manager alle manuell
ausgeführten Arbeitsschritte sowie die
aufgetretenen Fehler. Sie erreichen das
Protokoll über den Eintrag Help | Show
log file im Hamburger-Menü. Die dort
aufgeführten Ausrutscher des Programms
können Sie per Knopfdruck direkt an die
Entwickler melden und damit zur Fehler-
behebung und zur Verbesserung der An-
wendung beitragen . t
ԏ Xtreme Download Manager
Der plattformübergreifend verfügbare
Xtreme Download Manager 1 richtet
sich primär an Nutzer, die sehr viele In-
halte aus dem Internet beziehen und
deshalb nicht nur hohe Geschwindigkei-
ten benötigen, sondern auch zusätzliche
Funktionen, um beispielsweise unterbro-
chene Downloads nahtlos fortzusetzen.
Die Software harmoniert außerdem mit
den gängigen Webbrowsern und kann
deren Download-Routinen ersetzen.
Das Projekt bietet seine Software als
distributionsunabhängig installierbaren
Tarball zum Download an 1. Das TAR.XZ-
Paket der aktuell stabilen Version 7.2.11
hat gut 50 MByte Umfang. Sie entpacken
das Archiv in ein beliebiges Verzeichnis
und rufen danach den Installer mittels
sudo ./install.sh auf. Die Routine in-
tegriert das Programm in Ihre Desktop-
12.2023

Umgebung, sodass Sie dort anschlie-
ßend einen Starter vorfinden. Die aktu-
ellere, bislang noch als Beta deklarierte
Version 8.0.29 gibt es als DEB- und RPM-
Paket sowie in einer Variante für Arch-
Linux-basierte Distributionen 1.
Nutzung
Nach dem Start öffnet die stabile Variante
des Programms ein kompaktes, modern
gestaltetes Programmfenster, in dem
beim ersten Aufruf ein Hinweis zur Instal-
lation eines Browser-Addons erscheint.
Diese für diverse gängige Webbrowser
verfügbare Erweiterung integrieren Sie
durch einen Klick auf die Schaltfläche
Install addon unterhalb des jeweiligen
Browser-Namens in Ihr System . z
Das Addon benötigt der Download-
Manager für das Monitoring des Web-
browsers. Er erkennt darüber automa-
tisch, wenn Inhalte aus dem Internet
heruntergeladen werden sollen. Nach
dem Einbinden des Addons öffnet der
Download-Manager sofort ein kleines
Fenster New Download mit den benötig-
ten Einstellungen für das Herunterladen
von Inhalten, sobald Sie auf
einer Webseite einen Down-
load-Link anklicken.
Soll der Download ohne
weitere Umstände starten,
klicken Sie auf Download
Now unten in Fenstermitte.
Die Anwendung öffnet nun
ein kleines Informations-
fenster mit statistischen An-
gaben zum laufenden Auf-
trag. Darin können Sie den
Download bei Bedarf auch
pausieren. Das eigentliche u Die schlichte Auftragsliste von Xtreme DM.
INODES, INIT & IDEEN
Programmfenster zeigt rechts in einem
großen Segment die
laufenden Aufträge in-
klusive ihres jeweiligen
u
Status an .
In den Reitern In-
complete und Complete
oberhalb der Auftrags-
liste zeigt Xtreme
Download Manager i Für Videodateien hält der
die unvollständigen Xtreme Download Manager
beziehungsweise abge- eigene Dialoge bereit.
schlossenen Aufträge
an. Auf diese Weise be-
halten Sie auch bei sehr vielen Aufträgen
stets den Überblick.
Links neben dem Listenbereich finden
Sie mehrere Kategorien, in denen sich
die heruntergeladenen Dateien ablegen
lassen. Beim Anlegen eines neuen Down-
load-Auftrags wählen Sie eine der Ziel-
kategorien aus, indem Sie im Feld File
rechts auf das kleine Dreieck klicken und
aus der sich daraufhin öffnenden Liste
den gewünschten Zielpfad auswählen.
In der Titelleiste befinden sich noch
vier weitere Menüs. Dabei eröffnen File,
Downloads und Tools einige zusätzliche
www.linux-magazin.de/subscribe
Bitparade Software
Steuermöglichkeiten. So ordnen Sie im
Menü Downloads |
Queue and scheduler
Aufträge verschiedenen
Warteschlangen zu, die
der Download-Manager
dann zeitgesteuert ab-
arbeitet. Dabei können
Sie nicht nur Uhrzeiten
für das Abarbeiten der
Warteschlangen ange-
ben, sondern auch Ter-
minaufträge täglich wie-
derholen lassen.
Multimediales
Besondere Aufmerksamkeit widmet der
Xtreme Download Manager Multimedia-
inhalten. Videos lassen sich von allen
gängigen Plattformen herunterladen,
meist sogar in definierter Qualität. So-
bald Sie ein Video betrachten, blendet
Xtreme Download Manager rechts unten
im Bildschirm den Hinweisbalken Down-
load Video ein. Ein Klick darauf öffnet ein
Menü mit den verfügbaren Dateiformaten
und Dateigrößen für das Herunterladen.
Ein Linksklick auf einen der Einträge
führt in einen Download-Dialog, der im
Feld File bereits den passenden Eintrag
für die gewünschte Videodatei vorhält.
Nach einem Klick auf das Ordnersymbol
rechts definieren Sie den Zielpfad für die
Videodatei. Das Auswahlfeld Convert to
darunter gestattet es, den Clip in ein an-
i
deres Format zu konvertieren . Passen
alle Einstellungen, starten Sie das Herun-
terladen über die Schaltfläche Download
Now unten mittig im Fenster. Die Anwen-
dung zeigt den Verlauf des Downloads in
einem gesonderten Fenster an.
N SOURCE
LINUX UND OPEre m Newsletter
topaktuell mit unse
 Software Bitparade

o Videodateien können Sie im Xtreme Download
Manager jederzeit nachbearbeiten.
Nach Abschluss des Vorgangs zeigt der
Xtreme Download Manager den Datei-
namen und Speicherpfad an. Sie haben
nun die Möglichkeit, entweder das Video
durch einen Klick auf den Open abzu-
spielen oder den Zielordner mit einem
Klick auf Open Folder zu öffnen.
Da die heruntergeladenen Videos auch
im Hauptfenster des Download-Managers
erscheinen, können Sie mit einem Rechts-
klick auf die gewünschte Datei und an-
schließender Wahl der Option Convert
das Video auch nachträglich noch in ein
anderes Format konvertieren. Dazu öff-
net die Software nach einem
Klick auf das vorhandene Da-
teiformat einen Einstelldialog,
in dem Sie das Zielformat aus-
wählen. Zudem lassen sich
Parameter wie die Frame-
Rate, der verwendete Codec
und dessen Qualität sowie
die Sample-Rate und das Sei-
tenverhältnis anpassen . o
Nach einem Klick auf OK
und anschließend einem
weiteren Mausklick im Kon-
vertierungsfenster auf den
Schalter Convert unten rechts
wird die Ausgangsdatei in das
Zielformat umgewandelt.
Fazit
Unter Linux gibt es eine Vielzahl freier
Download-Manager, die sich funktional
keineswegs vor ihren proprietären Kon-
kurrenten für andere Betriebssysteme
verstecken müssen. Dabei decken die
Programme das gesamte Anwendungs-
spektrum ab.
KGet aus dem Fundus des KDE-Plasma-
Desktops eignet sich eher für anspruchs-
lose Anwender, die lediglich mehrere
parallele Downloads abwickeln möchten,
ohne Sonderfunktionen in Anspruch zu
nehmen. Der Gabut Download Manager
richtet sich an anspruchsvollere Nutzer,
die Wert auf eine moderne Oberfläche
mit intuitiver Bedienung legen. Motrix
liefert ähnlich wie KGet lediglich Grund-
funktionen, bietet jedoch eine sehr mo-
derne Oberfläche. Der Persepolis Down-
load Manager erfüllt trotz rustikaler Op-
tik seine Aufgaben ebenfalls zuverlässig
und gibt einen sehr guten Überblick
über die abzuarbeitenden Aufträge. Der
Xtreme Download Manager verwöhnt
Power-User mit vielen Multimedia-Son-
derfunktionen, die eine entsprechende
Browser-Erweiterung und sogar ein Kon-
verterprogramm überflüssig machen.
Vor der Installation eines Download-
Managers sollten Sie sich also darüber
schlüssig werden, welche Funktionen Sie
wirklich benötigen. (jlu) Ӻ
Dateien zum Artikel
herunterladen unter
www.lm-online.de/dl/48774
Weitere Infos und
interessante Links
www.lm-online.de/qr/48774

Grafische Download-Manager
Lizenz
plattformübergreifend
Anpassung Bandbreite
Anpassung simultaner Downloads
Dateien splitten
zeitgesteuerte Downloads
Unterstützung HTTP(S)/FTP
Unterstützung Bittorrent
Unterstützung für
Video-Downloads (Streaming)
Videokonverter integriert
Pausieren von Downloads
Wiederaufnahme
abgebrochener Downloads
Download-Kategorien wählbar
Log-Dateien
Schnellfunktion über System-Tray
Gabut DM KGet Motrix PersepolisDM Xtreme DM
LGPLv2.1 GPLv2 MIT GPLv3 GPLv2
ԏ ԏ ԏ ԏ ԏ
ԏ ԏ ԏ ԏ ԏ
ԏ ԏ ԏ ԏ ԏ
ԏ ԏ ԏ ԏ ԏ
ԏ ԏ ԏ ԏ ԏ
ԏ ԏ ԏ ԏ ԏ
ԏ ԏ ԏ ԏ ԏ
ԏ ԏ ԏ ԏ ԏ
ԏ ԏ ԏ ԏ ԏ
ԏ ԏ ԏ ԏ ԏ
ԏ ԏ ԏ ԏ ԏ
ԏ ԏ ԏ eingeschränkt ԏ
ԏ ԏ ԏ ԏ ԏ
ԏ ԏ ԏ ԏ ԏ

46 www.linux-magazin.de 12.2023
 LINUX-
MAGAZIN
IHRE DIGITALE AUSGABE
ÜBERALL DABEI!

Das Linux-Magazin begleitet Sie jetzt überall –

egal, ob auf dem Tablet, dem Smartphone,
dem Kindle Fire oder im Webbrowser.
Das Linux-Magazin ist ab sofort immer dabei.

1x im Shop registrieren – überall mobil lesen.

Mit Ihren Login-Daten erhalten Sie überall Zugriff auf Ihre gekauften Digital-Ausgaben,
im Shop-Account, in der Linux-Magazin-App und auf epaper.linux-magazin.de.

shop.linuxmagazin.de
 Reguläre Ausdrücke clever einsetzen (Teil 1)

Schreckgespenster

Mit regulären Ausdrücken quälen angeblich Informatikpro-
fessoren ihre Studenten. Tatsächlich bilden Regexe im Linux-
Universum ein überaus mächtiges Werkzeug. Thomas Reuß
Wer programmiert, stolpert irgendwann
zwangsläufig über sie: reguläre Ausdrü-
cke. In Programmiersprachen sind sie
praktisch allgegenwärtig, es gibt sie für
PHP, C, Python und Java. Außerdem tau-
chen sie unweigerlich im Kontext von
Unix-Urgesteinen wie Grep, Sed und Awk
auf. Dabei dienen reguläre Ausdrücke
stets demselben Zweck, dem Erkennen
von Mustern. Immer dann, wenn dafür
die simple Suchen-Ersetzen-Funktion im
Editor nicht mehr genügt, gelten Regexe
als das Mittel der Wahl.
Das Schreckgespenst verliert viel von
seinem Schrecken, sobald Sie verstanden
haben, dass im Rahmen von regulären
Ausdrücken eine Reihe von Zeichen eine
völlig neue Bedeutung bekommen. Da-
rüber hinaus sollten Sie begreifen, dass
reguläre Ausdrücke auf Zeichenfolgen
operieren. Das heißt, dass Sie damit an-
hand von Zeichenmengen beziehungs-
weise Zeichenklassen angeben, wie oft
welche Zeichen vorkommen sollen. Die
Komplexität kennt hier kaum Grenzen.
Zeichenklassen
Möchte ich zum Beispiel die Menge der
Vokale der deutschen Sprache als Aus-
druck definieren, formuliere ich sie als
[AEIOUaeiou]. Die eckigen Klammern
kennzeichnen eine Menge, die Buchsta-
ben stehen für die Vokale. Wenn es um
die Menge der Diphthonge geht, also der
Doppellaute au, äu, ei, eu und so weiter,
gestaltet sich die Sache schon schwieri-
ger. Selbstverständlich könnte ich die
Doppellaute über die Zeichenklassen ab-
bilden, etwa als [aäe][eiu].
Wie Sie sehen, liefert die Aneinander-
reihung von Zeichenklassen genau die
gewünschte Funktion. Allerdings hat die
Sache auch einen Haken: Der Ausdruck
passt nicht nur auf die gewünschten
Werte au, äu, ei, eu, sondern ebenso auf ae,
ka
©k terinamore / 123RF.com
ateri
äe, äi oder ee. Bevor wir uns der Lösung
dieses Problems widmen, beleuchte ich
zunächst den Sonderfall der Negation.
Möchte ich einen Ausdruck, der Vokale
explizit ausschließt, muss ich die Zeichen-
klasse negieren: [^AEIOUaeiou]. Das Zir-
kumflex-Zeichen dreht die Logik inner-
halb der eckigen Klammern um. Statt nur
auf Vokale trifft der Ausdruck jetzt auf
alles außer Vokale zu. Alternativ zur No-
tation mit eckigen Klammern definiert
die Spezifikation für wichtige Zeichen-
klassen Kurzschreibweisen. So lassen sich
Dezimalzahlen durch \d, alphanumeri-
sche Zeichen per \w und Weißraum per
\s ausdrücken 1. In den Links zum Ar-
tikel finden Sie die Definitionen 1.
Quantifizieren
Mithilfe von Zeichenklassen können Sie
eine Menge von Zeichen definieren, die
vorhanden sein müssen. Allerdings kön-
nen Sie auf diese Weise nicht angeben,
ob Sie genau einen Vokal möchten oder
vielleicht doch mindestens zwei. Dazu be-
nötigen Sie Quantoren. Sie ermöglichen,
die Anzahl der angeforderten Zeichen
festzulegen. Wollen Sie zum Beispiel eine
deutsche Postleitzahl erkennen, müssen

48 www.linux-magazin.de 12.2023

Sie einen Ausdruck schreiben, der
auf Wörter aus genau fünf Dezimal-
ziffern passt. Eine Zeichenklasse ist
schnell bestimmt: [0-9]. Darauf-
hin könnten Sie durch Aneinan-
derreihung den entsprechenden
Ausdruck [0-9][0-9][0-9][0-9]
[0-9] festlegen. Das mag im Ein-
zelfall Sinn ergeben, erweist sich 1 Grep nach Ziffern liefert beispielsweise die Release-
aber für große Längen als unprak- Nummern von Debian-Maschinen.
tikabel und bei variablen Längen
als völlig ungeeignet.
Wieder greife ich auf überaus nützliche
Hilfsmittel zurück. Wenn ich ausdrücken
möchte, dass ein Zeichen höchstens ein-
mal vorkommen darf, verwende ich das
Fragezeichen, also im Beispiel [0-9]?.
Hier passt keine oder genau eine Ziffer.
Selbstverständlich klappt das genauso
mit ganz konkreten Zeichen: E? definiert,
dass ich entweder kein oder genau ein E
suche. Möchten Sie angeben, dass min-
destens ein E gefordert ist, kommt der
Quantor + zum Einsatz, also E+.
Ein anderes Beispiel: Sie wollen die
Altersangabe innerhalb eines Formulars
bereinigen. Wer sein Alter angibt, darf
ausschließlich Dezimalziffern verwenden,
also [0-9]* oder \d*. Das Sternchen de-
finiert, dass der Ausdruck entweder auf
das leere Wort passt oder aber auf be-
liebig viele Dezimalziffern. Eine derartige
Altersprüfung würde sogar Senioren
buchstäblich biblischen Alters akzeptie-
ren, denn \d* erkennt auch 1300.
Offensichtlich fehlt hier eine obere
Schranke. Nachdem reguläre Ausdrücke
auf Wörtern aus Alphabeten operieren,
also keine Zahlensemantik kennen, kön-
nen Sie nicht mit den vertrauten Kleiner-
und Größer-Operatoren < und > arbeiten.
Was Sie aber sagen können: Menschen
mit einhundert oder mehr Jahren Alter
gibt es, Tausendjährige dagegen nicht.
Dazu ziehen Sie eine Verkettung von Zei-
chenklassen heran: [0-9][0-9]?[0-9]?.
Die Fragezeichen deklarieren die beiden
hinteren Zeichenklassen als optional, was
zum gewünschten Ergebnis führt.
Für definierte Wortlängen, etwa von 7
bis 23 Ziffern, gibt es eine eigene Regex-
Syntax: [0-9]{7,23}. In geschweiften
Klammern legen Sie eine Unter- und
Obergrenze fest, wobei Sie auf die Ober-
grenze verzichten dürfen. Somit sind \d?
und [0-9]{0,1} sowie [a-z]+ und [a-z]
{1, } äquivalente Ausdrücke.
12.2023
Admin-as-a-Service
An dieser Stelle verfügen Sie über das
notwendige Instrumentarium, um die
ersten sinnvollen Daten auf der Kom-
mandozeile zu ermitteln. Dass Grep Da-
teien nach Zeichenketten durchsuchen
kann, dürften zahlreiche Leser wissen.
Dass das Tool die erweiterte Regex-Spe-
zifikation und sogar teilweise Perl Com-
patible Regular Expressions (PCRE) be-
herrscht, ist so manchem vielleicht neu.
Mit diesem Wissen kann ich zum Beispiel
über den Befehl aus Listing 1 die Release-
Nummer meiner Debian-Maschinen in
Erfahrung bringen . 1
Verankern
Wenn niemand festlegt, wo relevante Da-
ten anfangen oder enden, ist es schwie-
rig, sinnvoll mit diesen Daten umzuge-
hen. Ein prosaischer Text, in dem sich
Zahlen und Zusammenhänge verbergen
(besser bekannt als Textaufgabe), eignet
sich somit logischerweise kaum als Spiel-
feld für Regexe. Tabellarische Daten da-
gegen taugen hier ausgesprochen gut.
Reguläre Ausdrücke benötigen häufig
eine Art Verankerung. In nahezu allen
Fällen kommen Sie problemlos zurecht,
wenn Sie als Ankerpunkte den Zeilenan-
fang oder das Zeilenende auswählen. Das
gilt vor allem für Dateien in Tabellenform.
Dazu gehören Log-Dateien wie /var/
2 Grep und ein Regex liefern gezielt Zeilen, die mit dem aktuellen Datum anfangen.
Listing 1: Distro-Version ermitteln
$ grep -E '[0-9]{2,}' /etc/os-release grep -P '\d{2,}' /etc/os-release
www.linux-magazin.de
Sysadmin
log/syslog. Als Admin ist es
mein tägliches Brot, Logs nach
Fehlern zu durchsuchen. Dazu
setze ich Grep ein. Möchte ich die
Log-Messages des laufenden Tags
erhalten, benutze ich das Werk-
zeug mit einem Ausdruck, der es
anweist, Zeilen auszugeben, die
mit dem heutigen Datum begin-
nen: grep '^2023-09-24'. Der
vorangestellte Zirkumflex ^ steht
2
für den Zeilenanfang .
Geht es mir um den Fehler am Zeilen-
ende, lautet der Aufruf grep '/var/log/
[bw]tmp$'. Hier verwende ich gleich
zwei Features, die Sie bereits kennen. Zu-
nächst fasse ich wtmp und btmp über eine
Zeichenklasse [wb] zusammen. Abschlie-
ßend lege ich fest, dass hinter [bw]tmp
nur noch das Zeilenende kommt. Das er-
ledigt das Dollar-Zeichen $.
Grüppchenbildung
Mit den bisher vorgestellten Funktionen
lässt sich schon eine ganze Menge an-
fangen. Trotzdem fällt es nach wie vor
schwer, aus Log-Dateien etwa sämtliche
Einträge mit den Schweregraden error
und warning zu ermitteln. Ein regulärer
Ausdruck wie [ew][ra]r[on][ri]n?g?
passt nicht nur auf error und warning,
sondern genauso auf earoin. Für solche
Situationen benötigen Sie ein Konstrukt,
das entweder auf error oder auf warning
passt: Gruppen. Die recht intuitive Syntax
dazu lautet (error|warning). Die runden
Klammern legen fest, dass es sich um
eine Gruppe handelt, das Pipe-Zeichen |
trennt die Optionen. Ein Regex, der den
drei Artikeln des Deutschen entspricht,
lautet somit d(er|ie|as).
Auch für Gruppen gelten Quantoren
und Anker. Das heißt, Sie können ab
sofort etwa Wortwiederholungen identi-
49
 Sysadmin Admin-as-a-Service

fizieren. Der Regex Anzahl (*). Die Klammern

(d(er|ie|as) ?)+ deckt
der, die, das, der der und
derdiedas ab. Die innere
Gruppe erkennt die Ar-
tikel, gefolgt von einem
optionalen Leerzeichen 3 Über Gruppen sucht Grep die richtigen Zeilen aus dem Syslog heraus.
(?). Die äußere Gruppe
gestattet eine Wieder-
holung der inneren Gruppe (+).
Dank Gruppen lasse ich mir außerdem
die richtigen Zeilen aus dem Syslog per
Grep ausgeben (Listing 2). Das angege-
bene Suchmuster definiert wieder per
Anker das Datum am Zeilenanfang. Da-
nach gestatte ich per .* beliebige Zei-
chen (.) in beliebiger Menge (*). Damit
kann ich die Uhrzeiten überspringen, um
im Anschluss die Anwesenheit von ent-
weder error oder warning zu fordern .3
Gier
Wie erwähnt, deckt der Asterisk beliebig
viele Zeichen ab: a* passt auf das leere
Wort (das Sternchen lässt ja auch keiner-
lei Vorkommen zu), auf a, auf aa und so
weiter. Möchten Sie das leere Wort aus-
schließen, bestimmen Sie über den Quan-
tor + das mindestens einmalige Vorkom-
men des Zeichens. So trifft der Ausdruck
Listing 2: Syslog auswerten
$ grep -E '^2023-09-24.*(error|warning)' /var/log/syslog
a+ nicht auf leere Strings zu, wohl aber
auf a, aa, aaa und so weiter. Obendrein
können Sie Bereiche angeben und über
{m,n} fordern, dass ein Zeichen, eine Zei-
chenklasse oder eine Gruppe mindes-
tens m Mal vorkommen muss und höchs-
tens n Mal auftreten darf.
Was aber, wenn es keine Information
über die Länge gibt? Was, wenn ich in
einer CSV-Datei den Inhalt einer Zelle aus-
lesen will? Hier liegt im Unklaren, welche
Zeichen in den Zellen vorhanden sein
können. Deswegen kommt prinzipiell
ausschließlich der Punkt . als Muster in-
frage – er passt ja auf alle Zeichen. Be-
kannt ist zudem, dass Strichpunkte ; die
einzelnen Zellen und Newlines \n die
Zeilen trennen (Listing 3).
Um hier sämtliche Spalten als Captu-
ring Groups zu ermitteln, verwenden Sie
den Ausdruck ((.*);). Das Muster er-
kennt beliebige Zeichen (.), in beliebiger
bewirken außerdem, dass
der gewünschte Text zur
Weiterverarbeitung als
Gruppe geliefert wird. Als
Trennzeichen tritt das Se-
mikolon auf.
Um reguläre Ausdrücke
in Python verwenden zu
können (Listing 4), importieren Sie zuerst
in der ersten Zeile die nötige Bibliothek.
In Zeile 2 habe ich den eben vorgestellten
Ausdruck um ein vorangestelltes ?: er-
weitert. Das bewirkt, dass ein Klammern-
paar nicht als Capturing Group interpre-
tiert wird, sondern ausschließlich der Zu-
sammenfassung dient. Zeile 3 wendet
danach diesen Ausdruck auf die Adress-
tabelle aus Listing 3 an. In Zeile 4 passiert
etwas Unerwünschtes: Da das Muster
„greedy“ formuliert ist, findet Python ge-
nau eine Übereinstimmung, und zwar
die gesamte Zeile exklusive des abschlie-
ßenden Strichpunkts.
Das entspricht nicht dem, was Sie
möchten. Um die Inhalte der einzelnen
Zellen der Tabelle als Gruppenelemente
zu erhalten, müssen Sie wie in Zeile 5 den
Ausdruck als non-greedy deklarieren:
(?:(.*?);). Hier kommt es auf das Fra-
gezeichen hinter dem Sternchen an. Ein
erneuter Aufruf der Funktion findall()
liefert das Wunschergebnis, eine Liste (zu
erkennen an den eckigen Klammern) mit
allen gefundenen Übereinstimmungen.

Fazit
Listing 3: CSV-Datei Mit diesem Artikel sind Sie schon ein gu-
Name;Vorname;E-Mail; tes Stück in der Welt der regulären Aus-
drücke herumgekommen und fähig, in
Eberhofer;Franz;franz.eberhofer@niederkaltenkirchen.bayern;
Dateien nach recht komplizierten Mus-
Flötzinger;Ignaz;info@rohrfrei-floetz.business;
tern zu suchen. Doch damit ist die Macht
Simmerl;Max;metzger@simmerl.shop; der Regexe und vor allem der damit aus-
gestatteten Tools längst noch nicht aus-
geschöpft. Im zweiten Teil dieses Artikels
Listing 4: Non-greedy Regex werde ich auf fortgeschrittene Features
01 >>> import re eingehen und dabei vor allem zeigen,
02 >>> r = re.compile(r"(?:(.*);)") wie Sie damit nicht nur Inhalte finden,
sondern sie auch für umfassende Ände-
03 >>> r.findall(r"Eberhofer;Franz;franz.eberhofer@niederkaltenkirchen.
bayern;") rungen einsetzen können. (csi) Ӻ
04 ['Eberhofer;Franz;franz.eberhofer@niederkaltenkirchen.bayern']
05 >>> r = re.compile(r"(?:(.*?);)")
Weitere Infos und
06 >>> r.findall(r"Eberhofer;Franz;franz.eberhofer@niederkaltenkirchen.
interessante Links
bayern;")
07 ['Eberhofer', 'Franz', 'franz.eberhofer@niederkaltenkirchen.bayern'] www.lm-online.de/qr/49801

50 www.linux-magazin.de 12.2023
 LUKAS
VERONIKA
Games Group
E-Commerce
SciFi-Nerd
CosPlay-Nerd

JOHANNES
N-Zone
Nintendo-Nerd
MANUEL
PCGH
Notebook-Nerd
SASCHA
play5 | PC Games
MATTHIAS Fantasy-Nerd
PC Games
Video-Nerd

SANTI
PCGH
Video-Nerd
TANJA

Wir lieben es.

PC Games MMore
MMORPG-Nerd

Wir leben es.

_ Lieblingsthemen: Gaming. IT. Entertainment.
_ Mehr Stories. Mehr Hintergründe. Mehr Herz.
_ Gründlicher. Übersichtlicher. Unterhaltsamer.
_ Magazine. Apps. Webseiten. Streams. Podcasts. Und mehr.

shop.computec.de | Oder in eurem Store nach dem Magazin-Namen suchen:

Computec Media. Von Nerds für Nerds.

Folgt uns:

Amazon Firecracker bietet effiziente Vollvirtualisierung
Ein Kracher
Vor gut vier Jahren überraschte Amazon die IT mit Firecracker:
Der Emulator fußt auf PVOps im Linux-Kernel und ist deutlich
effizienter und sicherer als das Linux-Urgestein KVM. Mittler-
weile hat Firecracker sich auch als Alternative zu Containern
etabliert. Martin Loschwitz
Virtualisierung gilt heute in der IT als
weitgehend abgefrühstücktes Thema,
zumal die klassische Voll- und Paravir-
tualisierung in den vergangenen Jahren
massiv an Bedeutung verloren hat. Die
Containerisierung macht es möglich: Wo
viele Administratoren früher selbstver-
ständlich zu KVM und Qemu oder gar zu
VMware griffen, tun es heute Container
im Tandem mit Kubernetes oft ebenso.
Paradoxerweise gilt KVM als hochkom-
52 www.linux-magazin.de
© donets / 123RF.com
plex und kompliziert, vor allem unter der
Haube – dabei sind Kubernetes und der
Layer Cake, der implizit mit Containern
einhergeht, nun auch nicht gerade trivial.
Da bleibt mancher Admin doch lieber
im gewohnten Umfeld der Vollvirtualisie-
rung, mit allen negativen Konsequenzen,
die das mit sich bringt. KVM und Qemu
etwa sagt man nach, sie kämen mit mas-
sivem Overhead daher und verfeuerten
15 bis 20 Prozent der verfügbaren Res-
sourcen allein für den eigenen Betrieb.
Dass KVM und Qemu nicht gerade
leichtfüßig sind, ist auch Amazon schon
aufgefallen, dem Klassenprimus der
Cloud-Branche. Für AWS hat man sich je-
doch dort schon 2018 einen alternativen
Ansatz ausgedacht: Auf Basis der Virtua-
lisierungsfunktion PVOps im Kernel ent-
wickelt man einen neuen VMM (Virtual
Machine Manager) namens Firecracker.
Er präsentiert sich als schlanker Gegen-
entwurf zu KVM und Qemu und soll voll-
virtualisierte Systeme mit möglichst ge-
ringem Overhead ermöglichen.
Wir haben über Firecracker bereits
2019 ausführlich berichtet 1. Fast vier
Jahre später hat sich viel getan. Manche
Hoffnungen der Firecracker-Entwickler
haben sich erfüllt, andere Aspekte sind
12.2023
 Firecracker Sysadmin

bis heute nicht optimal gelöst oder stellen kann. Dafür sorgt
sogar noch ein echtes Hindernis für den neben dem in der VM
produktiven Betrieb dar. Zeitgleich hat vorhandenen BIOS
Firecracker den Markt nicht annähernd der Umstand, dass in
so radikal durchdrungen, wie man es sich entsprechenden In-
bei AWS erhofft haben dürfte. Das hat stanzen üblicherweise
aber nicht zwingend etwas mit der Qua- Linux-Systeme auf
lität von Firecracker zu tun, sondern eher Basis von Standard-
mit dem Umfeld und der Tatsache, dass distributionen zum
noch immer fast alle Augen auf Container Einsatz kommen. Fire-
und Kubernetes gerichtet sind. cracker geht deutlich
Höchste Zeit also für ein Update: Was schneller zu Werke
kann Firecracker mittlerweile, in welche und startet neue In-
externen Lösungen passt es sich ein, und stanzen in unter einer

© Mathis Joffre
wie integrieren umsteigewillige Adminis- Sekunde, sofern die
tratoren die Lösung? in der Instanz gestar-
tete Distribution mit-
spielt. Häufig kommt
Die Technik
Alpine Linux zum 1 Firecracker fungiert im Gespann mit KVM als Hypervisor
An dieser Stelle kann ein kurzer Exkurs Einsatz, das sich in und als leichtfüßige Alternative zu Qemu.
in die Technik hinter Firecracker nicht solchen Einsatzszena-
schaden, denn die hat sich in den ver- rien bewährt hat.
gangenen vier Jahren verändert. Zur Er- Unter der Haube folgt Firecracker da- KVM selbst ist ja zunächst einmal nur ein
innerung: Firecracker ist eine AWS-eige- bei einer nicht sonderlich komplexen Satz verschiedener Funktionen aus dem
ne Entwicklung für den Dienst Lambda. 1
Architektur . AWS hat gut daran getan, Linux-Kernel, der seinerseits auf PVOps
Der kommt laut AWS für die Verarbei- das Rad in Sachen Virtualisierung nicht fußt. Unter der Bezeichnung PVOps fir-
tung von Daten zum Einsatz und führt vollständig neu zu erfinden, sondern auf miert wiederum eine Technik, die einst
auf Zuruf bestimmte Programme aus, einige bewährte Komponenten aus der auf Geheiß von Linus Torvalds persönlich
die in einer strikt separierten Umgebung Open-Source-Welt zu setzen. Noch heute Einzug in den Linux-Kernel fand und
laufen sollen. erstaunt es viele, wenn sie hören, dass Standardfunktionen definierte, um Voll-
Es geht bei Lambda – und das wird KVM als technischer Kern für Firecracker und Paravirtualisierung zu ermöglichen.
später noch wichtig werden – also nicht dient – eben jener VMM also, den AWS Egal, ob KVM oder Xen: Wer heute unter
primär um virtuelle Instanzen für den all- selbst im Kontext klassischer Para- und Linux virtualisiert, nutzt PVOps. Amazon
gemeinen Zweck. Dafür gibt es bei AWS Vollvirtualisierung eigentlich verteufelt. hat quasi eine Abkürzung genommen,
schließlich EC2, und Lambda soll keine An dieser Stelle kommt es nun allerdings indem es keinen komplett neuen Hyper-
In-House-Konkurrenz für EC2 sein. Der auf die Details an. visor entwickelt, sondern auf KVM ge-
relevante Unterschied: Die im Rahmen
von Lambda gestarteten Instanzen über-
nehmen kurzzeitig eine einzelne Auf-
gabe, wobei der Dienst implizit annimmt,
dass er die VM nach Abwicklung eben-
dieser Aufgabe löschen kann.
Ein valides Beispiel wäre etwa eine Re-
chenaufgabe aus dem KI- oder Machine-
Learning-Kontext. Rechnet eine Anwen-
dung gerade einen Datensatz durch, be-
nötigt sie dafür Rechenleistung. Lambda
eröffnet ihr die Möglichkeit, beliebig
viele virtuelle Instanzen zu starten, um
die anstehende Aufgabe zu berechnen,
und sie danach wieder zu deaktivieren.
Dieses Beispiel zeigt, warum klassische
Vollvirtualisierung für AWS keine Option
war: Eine KVM-Qemu-Instanz benötigt
locker eine halbe Minute, um überhaupt
so weit hochzufahren, dass sie ein vom 2 Anders als etwa Qemu kommt Firecracker mit einer ReSTful-API daher, über die sich
Nutzer eingepflegtes Programm starten der Betrieb und der Start von Instanzen steuern und kontrollieren lässt.

12.2023 www.linux-magazin.de 53
 Sysadmin Firecracker
© Hocus
3 Von wegen leichtfüßig: Hocus konnte beweisen, dass langfristig laufende Firecracker-
Instanzen viel mehr RAM benötigen als die Qemu-Pendants. Kein Wunder: Für diesen Ein-
satzzweck wurde Firecracker schlicht nicht konzipiert.
setzt hat. Die Art und Weise, wie der
Hypervisor gesteuert und gemanagt
wird und welcher Emulator zum Einsatz
kommt, um die eigentlichen virtuellen
Instanzen zu betreiben, macht jedoch
den entscheidenden Unterschied zum
Gespann aus KVM und Qemu aus.
Wie eingangs schon beschrieben, ist
Firecracker eigentlich ein Virtual Machine
Monitor (VMM). Das bedeutet, dass Fire-
cracker virtuelle Instanzen so vorbereitet,
dass sie sich unter Verwendung der KVM-
Funktionen des Linux-Kernels starten
lassen. Einen entsprechenden Emulator
liefert Firecracker mit. Es bereitet unter
anderem entsprechende Festplattenab-
bilder vor und führt einen Kernel samt
Bootloader aus. Obendrein konfiguriert
Firecracker Netzwerk- und Storage-Funk-
tionen so, dass Firecracker-Instanzen sie
unmittelbar nutzen können. Ein Meta-
daten-Dienst und eine eigene ReSTful-
API machen Firecracker von außen und
aus der Ferne steuerbar .2
Firecracker selbst läuft zudem in einer
Sandbox, die KVM zur Verfügung stellt.
Auf diese Weise führt selbst ein Ausbruch
aus einer virtuellen Instanz nicht zu ei-
nem unmittelbaren Zugriff auf andere
Ressourcen des Hosts. Für AWS wäre das
der Super-GAU: Auf einem AWS-Server
laufen VMs von Dutzenden, wenn nicht
Hunderten Kunden. Ein einzelner Aus-
bruch ginge hier also mit massiven Ge-
fahren in Sachen Datensicherheit und
54
Datenschutz einher, für die gehosteten
Kunden ebenso wie für AWS selbst.
Firecracker bringt zudem ein Werkzeug
namens Jailer mit, mit dessen Hilfe sich
die Sandbox konfigurieren und dyna-
misch nutzen lässt. Ab Werk ist eine Fire-
cracker-Instanz gar nicht zwangsläufig
mit Storage- oder Netzwerkressourcen
versehen. Werden diese doch benötigt,
alloziert der Jailer die benötigten Res-
sourcen und aktiviert sie in der Sandbox
einer virtuellen Instanz, sodass sie sich
dort nutzen lassen.
Kritische Stimmen
Gerade in jüngerer Vergangenheit mehr-
ten sich allerdings die kritischen Stim-
men im Hinblick auf Firecracker. An und
für sich ist das Tool eine hervorragende
Lösung für Einsatzbereiche, in denen
voll- oder paravirtualisierte Instanzen
kurzzeitig laufen sollen, aber eben nur
dafür. AWS selbst weist darauf immer
wieder hin und spricht von „short-lived
instances“, also kurzlebigen Instanzen.
Manche Administratoren und Entwickler
ignorieren den dezenten Hinweis aller-
dings, und holen sich damit eine blutige
Nase, wie die letzten vier Jahre zeigten.
Die Firecracker-Entwickler betrachten
vor allem jene Funktionalität als unnötig,
die den Speicherfußabdruck einer Micro-
Instanz erhöht oder die Angriffsfläche für
Hacker vergrößert. Auch Micro-Instanz
www.linux-magazin.de
(oder MicroVM) ist in diesem Kontext ein
zentraler Begriff. Dieses Schlagwort be-
zeichnet Instanzen, die für den kurzzeiti-
gen Betrieb eines einzelnen, meist nicht
sonderlich großen oder ressourceninten-
siven Diensts konzipiert sind. Solche VMs
benötigen lediglich die Komponenten für
den Betrieb der fraglichen Software so-
wie einige wenige Treiber, um den Netz-
werkverkehr mit dem Host abzuwickeln
und auf dessen Arbeitsspeicher und sei-
ne CPU zuzugreifen. Anders formuliert:
Firecracker fehlen sämtliche Funktionen,
die AWS Lambda schlicht nicht benötigt.
Dort wird eine Instanz ja nur kurz ge-
startet, führt eine Aufgabe aus und ter-
miniert dann sofort wieder.
Was passiert, wenn man die Faktoren
MicroVM sowie kurzlebige Workloads
außer Acht lässt und Firecracker als voll-
ständigen Ersatz für KVM und Qemu
einsetzt, hat man bei Hocus am eigenen
Leib erfahren. Hocus bietet vorgefertigte,
vorkonfigurierte virtuelle Instanzen für
den Betrieb verschiedener Entwicklungs-
umgebungen und Anwendungen auf
Knopfdruck an und kommt auch mit ei-
nem gehosteten Angebot in der Cloud
daher. Entwickler sollen laut Anbieter
davon profitieren, dass sie reproduzier-
bare, saubere Umgebungen für unter-
schiedliche Aufgabenbereiche vorfinden,
ohne diese vor Ort selbst entwickeln zu
müssen. Der Haken an der Sache: Hocus-
Kunden nutzen ihre virtuellen Umgebun-
gen durchaus länger, als es mit der De-
finition von Kurzlebigkeit nach Lambda-
Standards vereinbar ist. Das führte ins-
besondere in der Anfangszeit von Hocus
zu Problemen, denn die ersten Pilotver-
sionen des Diensts setzten statt auf KVM
mit Qemu auf Firecracker.
Dabei traten regelmäßig zwei Probleme
zutage. Zum einen geben Firecracker-
Instanzen einmal vom Host allozierten
Speicher nicht mehr an diesen zurück.
Wer darin also einen Dienst aufruft, der
32 Gigabyte Arbeitsspeicher benötigt
und sich nach getaner Arbeit beendet,
hat anschließend eine leere Firecracker-
Instanz, die nach wie vor 32 Gigabyte
RAM auf dem Host bindet 3 .
Zumindest für dieses Problem ver-
spricht Firecracker zwar eine Lösung in
Form eines eigenen Ballooning-Treibers
für KVM, praktisch nutzbar ist der in einer
Lösung wie Hocus laut dessen Entwick-
12.2023

lern allerdings nicht. Damit der Kernel
des Host-Systems den Arbeitsspeicher
aus einer Instanz zurückfordern kann,
muss er zuverlässig sicherstellen, dass
die Instanz ihn tatsächlich nicht mehr
benötigt. Dazu müsste eine Firecracker-
Komponente auf dem Host in die Instanz
hineinschauen. Das würde einerseits hef-
tige Anpassungen erfordern und anderer-
seits die gewünschte strikte Trennung
zwischen Host und Gast aufweichen.
Eine zweite Schwachstelle besteht laut
Hocus-Entwicklern in der Art und Weise,
wie Firecracker auf an die Instanz an-
geschlossenen Blockspeicher zugreift.
Dafür kommt eine modifizierte Imple-
mentierung von Virtio-blk zum Einsatz,
des paravirtualisierten Treibers für den
Zugriff auf Blockspeichergeräte. Diese
benötigt laut Hocus zwar tatsächlich
deutlich weniger Arbeitsspeicher als die
Standardimplementierung, bietet aller-
dings auch einen deutlich geringeren
Datendurchsatz. Das bremst insbeson-
dere Anwendungen aus, die auf hohe
Bandbreiten bei den angeschlossenen
Speichergeräten angewiesen sind. Laut
Hocus realisiert Firecracker ausschließlich
einen MMIO-basierten Transport von
Daten, während Qemu bei der Paravir-
tualisierung auch die schnellere PCI-Vari-
ante verwenden kann.
Das Ende vom Lied hat wohl jeder
geahnt: Hocus entschied sich letztlich
gegen Firecracker und für das klassische
Gespann aus Qemu und KVM, mit vielen
lokalen Anpassungen. Allerdings weisen
die Entwickler ausdrücklich darauf hin,
dass das nicht als Kritik an Firecracker zu
verstehen sei. Man habe die Software
lediglich in einer anderen Art und Weise
genutzt, als vom Hersteller vorgesehen.
Seinen eigenen Blog-Eintrag 1 möchte
Hocus insofern vor allem als Warnung
für Unternehmen verstanden wissen, die
einen breitflächigen Ersatz von KVM und
Qemu durch Firecracker ins Auge fassen.
Sollen Instanzen lange laufen und dabei
kontinuierlich Server-Dienste anbieten,
ist Firecracker vermutlich nicht das rich-
tige Werkzeug für die Aufgabe.
Integration ist wichtig
Unser erster Artikel zu Firecracker ende-
te 2019 mit der Anmerkung, dass die
Lösung in der Open-Source-Welt wohl
12.2023
4 Kata Containers bietet eine CRI-O-kompatible Laufzeitumgebung für den Betrieb von
Containern, verschachtelt die Container dabei jedoch auf Wunsch in Firecracker-Instanzen.
erst dann wirklich Fahrt aufnehmen werde,
wenn sie mit anderen Tools wie Libvirt
oder OpenStack integriert würde. Bis
heute liegt für Firecracker noch keine
Libvirt-Integration vor, und von Open-
Stack war bisher noch gar nicht die Rede.
Das ist allerdings kein sträfliches Ver-
säumnis der Entwickler, sondern hat vor
allem mit den schon beschriebenen Ein-
satzszenarien für Firecracker zu tun.
Ein Gespann aus Firecracker und Lib-
virt wäre nur dann sinnvoll, wenn das Ziel
darin bestünde, kurzlebige virtuelle In-
stanzen auf Standard-Servern auszurollen.
Das gilt noch viel mehr für die Kombi-
nation mit OpenStack. Wie beschrieben,
taugt Firecracker jedoch kaum als voll-
wertiger Ersatz für KVM und Qemu. Eine
mögliche Integration mit Libvirt oder
OpenStack ergäbe also nur Sinn, wenn es
explizit um den Betrieb entsprechender
Workloads ginge.
Und genau da liegt der Hase im Pfeffer:
Dass Administratoren auf einem Stan-
dard-Server mit KVM ohne umfassende
Verwaltungssoftware drumherum kurz-
lebige Instanzen mit Firecracker ausführen
und das von Libvirt steuern lassen, ist,
wenn überhaupt, ein sehr seltener Use
Case. Im Gespann mit OpenStack ergäbe
Firecracker nur Sinn, um einen Dienst wie
AWS Lambda nachzubauen. Dafür fehlt
in OpenStack jedoch der gesamte Unter-
bau. Einen Nachbau von AWS Lambda
gab es für OpenStack – wenn überhaupt
– in Form von Qinling 1 nur in Ansätzen.
Selbst dieses Subprojekt von OpenStack
www.linux-magazin.de
Firecracker Sysadmin
© Kata Containers
ist schon längst wieder in die ewigen
Jagdgründe eingegangen. Weder für den
Betrieb mit Libvirt noch für den Betrieb
innerhalb von OpenStack ergeben sich
mithin sinnvolle Use Cases, zumindest
im Augenblick.
Anders sieht die Sache aus, lässt man
seinen Blick in die hippe Welt der Mikro-
architektur-Apps und der Container
schweifen. Dort hat sich etwa Kata Con-
tainers seit einigen Jahren Meriten erar-
beitet, und das mit einem relativ simplen
Konzept: Die Lösung wirbt damit, klassi-
sche Workloads aus der Container-Welt
auszuführen, allerdings in Kombination
mit ebenfalls klassischer Virtualisierung.
Wie OpenStack ist auch Kata Containers
ein Projekt der OpenInfra Foundation. Im
Grunde handelt es sich um ein Manage-
ment-Framework für den Betrieb von
Containern, das Kubernetes ähnelt.
Primär ist Kata jedoch eine CRI-O-kom-
patible Laufzeitumgebung für Container.
Der offene Standard CRI-O definiert eine
Laufzeitumgebung für Container und
ermöglicht das Entwickeln verschiedener
Implementierungen nach standardisier-
ten Vorgaben. Anders als etwa bei der
klassischen Docker-Laufzeitumgebung
oder Podman von Red Hat sitzt bei Kata
aber immer auch eine echte virtuelle In-
stanz im Boot. Laut Entwicklern erhöht
das den Grad der Abstraktion und damit
implizit die Sicherheit der Workloads in
Containern. Weil Kata CRI-O implemen-
tiert, lässt es sich unmittelbar mit Kuber-
netes verwenden. Administratoren brau-
55
 Sysadmin Firecracker

Cloud-Umgebung, kommt dabei jedoch

deutlich weniger komplex daher und
lässt sich insgesamt leichter einrichten.
Darüber hinaus verfügt OpenNebula
über ein eigenes Framework zur Orches-
trierung von Containern, analog zu Kuber-
5
netes . Für dieses Konstrukt kommt
ähnlich wie bei Kata in OpenNebula mitt-
lerweile Firecracker zum Einsatz. Auch
hier geht es also nicht darum, Qemu für
klassische Virtualisierungsszenarien den
Garaus zu machen.

Firecracker ausprobieren
Administratoren kritisieren an Firecracker
oft, dass man es kaum lokal testen könne,
um ein Gefühl für die Funktion und die
© OpenNebula

Features der Lösung zu bekommen. So

pauschal trifft diese Aussage mittlerweile
jedoch nicht mehr zu, denn tatsächlich
lässt sich Firecracker lokal relativ problem-
5 OpenNebula entwickelt eine alternative Managementlösung für Container und setzt los ausprobieren.
dabei unter der Haube auf Firecracker. Dadurch spart man erheblich Ressourcen. Dabei stellt sich die Frage, ob man die
Instanz aus Firecracker heraus lokal über
einen API-Aufruf starten will – eigentlich
chen sich also nicht zwischen den bei- Qemu auch Firecracker als Backend für der empfohlene Weg –, oder ob der Auf-
den zu entscheiden, sondern können den geschachtelten Betrieb von Con- ruf mittels einer lokalen Konfigurations-
die zwei Welten auch gut miteinander tainern nutzen. Das stutzt die nutzlose datei für Testzwecke ausreicht. Falls ja,
kombinieren . 4 Vergeudung von Ressourcen auf den ei- ist der Rest schnell erledigt: Listing 1 ent-
Zunächst setzte man bei Kata auf das gentlichen Compute-Knoten erheblich. hält die gesamte Konfiguration zum Start
Gespann aus KVM und Qemu, gerade im Andere Projekte interessieren sich einer Firecracker-Instanz mit einer vir-
Container-Kontext tut der resultierende mittlerweile ebenfalls für Firecracker. Zu tuellen Netzwerkkarte. Um das Beispiel
Overhead dieser Lösung ressourcentech- den bekannteren davon gehört dabei auf der eigenen Hardware nachzustellen,
nisch allerdings weh. So gesehen kam zweifelsohne OpenNebula: Es verspricht laden Sie mit den Befehlen aus den ersten
Firecracker den Kata-Entwicklern gerade Administratoren ähnlich wie OpenStack zwei Zeilen von Listing 2 einen Kernel
recht: Mittlerweile lässt sich anstelle von den Aufbau und Betrieb einer privaten und ein Dateisystem herunter.

Listing 1: Firecracker-Instanz starten

# example_image.json }
{ ],
"boot-source": { "machine-config": {
"boot_args": "ro console=ttyS0 noapic reboot=k "mem_size_mib": 2048,
panic=1 pci=off nomodules random.trust_cpu=on ip=10. "vcpu_count": 4
10.10.1::10.10.10.2:255.255.255.252::eth0:off", },
"kernel_image_path": "/tmp/hello-vmlinux.bin" "network-interfaces": [
}, {
"drives": [ "guest_mac": "02:FC:00:00:00:05",
{ "host_dev_name": "tap0",
"drive_id": "rootfs", "iface_id": "eth0"
"is_read_only": false, }
"is_root_device": true, ]
"path_on_host": "/tmp/hello-rootfs.ext4" }

56 www.linux-magazin.de 12.2023

Damit das Beispiel funktioniert, muss auf
dem Hostsystem KVM aktiviert und ge-
laden sein. Zudem müssen Sie eine TAP-
Netzwerkschnittstelle anlegen und mit
dem eigentlichen Netzwerkgerät des
Systems verbinden. Haben Sie alle Vor-
kehrungen getroffen, lässt die Instanz
sich mit dem Kommando aus der letzten
Zeile von Listing 2 starten. Das hier ge-
nutzte Abbild einer Instanz beherrscht
zugegebenermaßen nicht sonderlich
viele Befehle. Möchten Sie die virtuelle
Firecracker-Instanz genauer untersuchen,
finden Sie im Netz aber auch Abbilder für
Ubuntu mit umfassenderer Ausstattung.
Fazit
Firecracker ist nach wie vor eine ausge-
sprochen spannende Technologie für
die Verwendung im Rahmen des von
AWS entwickelten Einsatzszenarios. Das
Werkzeug adressiert spezifisch Einsatz-
gebiete, in denen vollständig vom Host
abgeschirmte Rechenpower gefragt ist,
um kurzlebige Aufgaben abzuwickeln.
Als vollständiger Ersatz für das klassische
Gespann aus KVM und Qemu taugt Fire-
cracker dagegen nicht, und will das auch
gar nicht. Die AWS-Entwickler selbst
weisen darauf hin, dass in Firecracker
Listing 2: Vorbereitung und Aufruf
$ curl -fsSL -o /tmp/hello-vmlinux.bin https://s3.amazonaws.com/spec.
ccfc.min/img/hello/kernel/hello-vmlinux.bin
$ curl -fsSL -o /tmp/hello-rootfs.ext4 https://s3.amazonaws.com/spec.
ccfc.min/img/hello/fsfiles/hello-rootfs.ext4
[...]
$ ./firecracker --api-sock /tmp/firecracker.socket --config-file
example_vm.json
NEWS, BLOGS & JOBS
Features fehlen, um über Monate oder
gar Jahre laufende virtuelle Instanzen
sinnvoll zu betreiben, die kontinuierlich
eine Anwendung beherbergen. Für der-
artige Einsatzgebiete mangelt es Fire-
cracker an den von seinen Entwicklern
als unnötig betrachteten Funktionen, zum
Beispiel an einer Form der interaktiven
Speicherverwaltung zwischen Host und
virtueller Instanz.
Tatsächlich beschränkt das in der Pra-
xis die Einsatzzwecke von Firecracker
weniger, als man glauben könnte. Ein
großer Teil der Container in der Industrie
läuft heute selbst in virtuellen Instanzen,
was doppelt ineffektiv ist: Wer Container
in KVM einpackt, holt sich neben dem
satten Overhead von Qemu obendrein
den impliziten Overhead der Container-
Umgebung ins Haus. Gerade in der Con-
tainer-Welt ist es normal, dass Instanzen
kommen und gehen, beispielsweise beim
Skalieren einer Anwendung in die Breite.
Hier kann Firecracker eine valide Alter-
native zu KVM und Qemu bieten. Ent-
sprechend ist das Werkzeug heute – an-
ders als noch vor vier Jahren – in Lösun-
gen wie Kata Containers eingebettet.
Hinzu kommt, dass Firecracker aus
AWS-Sicht mittlerweile einigermaßen
durchentwickelt zu sein scheint. Allzu
www.linux-magazin.de/subscribe
Firecracker Sysadmin
große Sprünge hat die Firecracker-Ent-
wicklung zumindest in der jüngeren Ver-
gangenheit nicht mehr gemacht. Gut
möglich also, dass die Lösung sich ein
Standbein vor allem im Container-Kon-
text sowie im KI/ML-Umfeld erarbeiten
wird. Wer 2019 noch die Palastrevolution
im Hinblick auf KVM und Qemu ersehnte
(oder je nach Standpunkt befürchtete),
sieht sich jedenfalls eines Besseren be-
lehrt. Damit Firecracker KVM und Qemu
in der Breite ablösen könnte, müssten
seine Entwickler zuerst einige zentrale
Funktionen nachrüsten.
Ein Interesse daran hat Amazon allem
Anschein nach nicht. Schließlich hätte
niemand etwas davon, bauten die Fire-
cracker-Entwickler peu à peu ein Qemu
mit anderen Mitteln nach. (jcb/jlu) Ӻ
Dateien zum Artikel
herunterladen unter
www.lm-online.de/dl/49906
Weitere Infos und
interessante Links
www.lm-online.de/qr/49906
Der Autor
Martin Loschwitz ist ein freier IT-Journalist,
der auf viel Berufserfahrung in der Adminis-
tration und Kundenberatung namentlich
im Cloud- und Containerumfeld und bei ska-
lierbaren Speicherlösungen zurückblicken
kann. Er zählt zu den dienstältesten Autoren
des Linux-Magazins.
N SOURCE
LINUX UND OPEre m Newsletter
topaktuell mit unse
 Digitale Chat-Souveränität: Fünf Slack-Alternativen
Flurfunk
Der Chat fungiert in vielen Unternehmen als zentrales Kom-
munikationsmedium, doch scheuen viele Firmen davor zu-
rück, sensible Inhalte über gehostete Angebote wie Slack zu
teilen. Doch es gibt Alternativen für jene, die lieber die volle
Kontrolle über die eigenen Daten behalten. Martin Loschwitz
58 www.linux-magazin.de
Der Mensch ist bekanntlich ein kom-
munikatives Wesen. Schon Paul Watzla-
wick stellte ganz treffend fest, dass man
nicht nicht kommunizieren kann. Das gilt
sowohl für das private als auch für das
berufliche Umfeld: Viele Branchen leben
davon, dass die handelnden Akteure
regen Informationsaustausch betreiben.
Vielerorts ist dafür ein klassischer Chat
das Mittel der Wahl. Chat-Systeme sind
flexibler als die Kommunikation per E-
Mail, ermöglichen wie diese aber den-
noch asynchrone Kommunikation. Will
man sich mal eben mit der Kollegin oder
dem Kollegen austauschen, verkürzt eine
Chat-Nachricht oft den Dienstweg mehr
als eine formale Mail. Das gilt umso mehr,
als längst nicht jeder dem Inbox-Zero-
Prinzip folgt und Mails vielerorts auf dem
großen Haufen der abzuarbeitenden
Anfragen landen. Das ist im Chat anders:
Hier poppt üblicherweise sofort eine Be-
nachrichtigung beim Kommunikations-
partner auf, und das Gegenüber weiß,
dass Klärungsbedarf besteht.
Wie jede Technik in der IT ist auch der
Chat Gegenstand teilweise massiver Ver-
änderungen. Als der Autor dieser Zeilen
12.2023

seine IT-Karriere startete, war das Mittel
der Wahl vielerorts das klassische IRC-
Protokoll (Internet Relay Chat), das in
seiner ursprünglichen Form aus den
1990er-Jahren stammt und sich seither
nur wenig verändert hat. Auch heute
hat IRC noch eine treue Fan-Basis, den
Ton geben aber längst andere und viel
mächtigere Lösungen an. Zu so etwas
wie der Go-to-Lösung hat sich in den
letzten Jahren Slack entwickelt. Der in
der Cloud gehostete Dienst bietet alle
Features früherer Chat-Generationen,
wartet aber auch mit vielseitigen Inte-
grationen in etliche externe Systeme auf.
Es gibt eine reiche Auswahl an Clients für
verschiedene Plattformen, die Einstiegs-
hürden liegen tief.
Nicht wenigen IT-Verantwortlichen ist
allerdings nicht sonderlich wohl bei dem
Gedanken, Slack zu benutzen: Über den
internen Chat eines Unternehmens tau-
© Kasper Ravlo / 123RF.com
schen die Mitarbeitenden oft sensible In-
formationen aus, manchmal sogar solche
von enormer wirtschaftlicher Bedeutung
für die Firma. Da Slack in der Cloud ge-
hostet ist, haben Firmen aber keine Kon-
trolle darüber, was mit den übermittelten
12.2023
Slack-Alternativen
1 IRC, der Klassiker unter den Chat-Systemen, ist merklich in die Jahre gekommen und
taugt heute nur noch für grundlegende Aufgaben.
Nachrichten geschieht. Ende-zu-Ende-
Verschlüsselung hat Slack bis heute nicht
implementiert. Man muss also davon
ausgehen, dass den Slack-Besitzern die
Inhalte sämtlicher Nachrichten im Klar-
text zur Verfügung stehen.
Wer aus eben diesen Gründen Slack
nicht nutzen möchte, steht allerdings
vor der Herausforderung, eine adäquate
Alternative zu finden. Der Anspruch, mit
dem Ersatz nicht schlechter zu fahren
als mit Slack, impliziert das viel mehr, als
manchem Administrator am Anfang sei-
ner Überlegungen klar ist. Eine zentrale
Anforderung an einen zentralen Chat-
Dienst besteht heute vielerorts etwa da-
rin, dass er sich mit einem Verzeichnis
zum Benutzermanagement verbinden
lässt, üblicherweise also LDAP oder Active
Directory. Nur so lässt sich – anders als
bei einer lokalen Benutzerverwaltung in-
nerhalb des Diensts – sicherstellen, dass
neue Kolleginnen und Kollegen automa-
tisch Zugriff auf den Dienst erhalten und
Ausscheidende ihren Zugriff verlieren.
Auch an die Nachrichten selbst stellen
Anwender heute höhere Anforderungen
als früher. Dass ein Chat für die Kommu-
nikation etwa animierte GIFs und Emojis
unterstützen muss, ergibt sich aus den
veränderten Kommunikationsgewohn-
heiten des letzten Jahrzehnts sowie aus
www.linux-magazin.de
Sysadmin
© Gabriel Engel
der Tatsache, dass die bunten Bildchen
schon längst normaler Teil der Internet-
Folklore sind.
Dieser Artikel stellt fünf Alternativen
zu Slack vor, die mit ganz eigenen Funk-
tionen und Features auf Kundenfang
gehen. Ein zentrales Kriterium bei der
Auswahl der Lösungen im Vergleich war
dabei, dass der jeweilige Dienst unter
einer freien Lizenz steht und sich lokal –
also On-Premises – betreiben lässt.
Chat-Styles
Bevor die Probanden sich der Reihe nach
vorstellen, sei allerdings noch ein kurzer
Absatz über Chat-Systeme im Allgemei-
nen eingeschoben. Wer das Internet
noch zu IRC-Zeiten kennengelernt hat,
denkt das Thema Chat üblicherweise in
Dimensionen von Kanälen (Channels)
und privaten Konversationen (Queries).
Dieses Kommunikationsmuster findet
sich auch heute noch bei vielen freien
Alternativen zu Diensten wie Slack.
In den letzten Jahren wurde aber auch
ein anderes Chat-Prinzip populär, das
sich von etablierten Ansätzen insbeson-
dere durch die Sortierung und die Dar-
stellung von Themen unterscheidet. Hier
stehen nicht Kanäle und Queries im Vor-
dergrund, auch wenn diese Funktionen
59
 Sysadmin Slack-Alternativen
in der Regel noch unterstützt werden.
Stattdessen denken zahlreiche moderne
Chat-Systeme Kommunikation ähnlich
wie Mails in Form von Threads. Wenn
es Kanäle gibt, kommunizieren die Teil-
nehmer darin nicht wild drauflos wie zum
Beispiel bei IRC. Stattdessen starten sie
unter der Haube von spezifischen Themen
oder Fragestellungen entweder in öffent-
lichen Kanälen oder privaten Konversa-
tionen einen Kommunikationsfaden, auf
den andere Nutzer dann antworten. Die
grafische Darstellung erfolgt dabei ge-
trennt nach Themen.
Zulip, einer der von uns untersuchten
Probanden, fokussiert sich auf diese Art
der Darstellung, die speziell im Entwick-
ler-Kontext manchen Vorteil gegenüber
der klassischen Darstellung bietet. So
lassen sich hier Fragen zu einzelnen Bug-
Reports oder Commits in Chat-Fäden
packen. Auf diese Weise können mehrere
Konversationen in öffentlichen Kanälen
zu verschiedenen Themen geordnet und
trotzdem gleichzeitig stattfinden.
Auf welche Weise ein Chat-System
einzelne Gesprächsthemen darstellt
und ordnet, das ist für die Nutzer der
Lösung von entscheidender Bedeu-
tung. Bei der Auswahl des passenden
Werkzeugs für das eigene Unterneh-
men darf man eben diesen Faktor also
nicht unterschätzen.
© Rocket.Chat
2 Rocket.Chat ist der umfassendste freie Slack-Ersatz und überzeugt
durch ein sinnvolles Feature-Set und eine ordentliche Lizenzpolitik.
60
ԏ Der Oldie: IRC
Das gute alte IRC-Protokoll darf auch in
einer Chat-Übersicht des Jahres 2023
nicht fehlen. Noch immer finden sich et-
liche gut gepflegte IRC-Server, die sich in
kürzester Zeit auf einer handelsüblichen
Linux-Maschine installieren lassen. Zudem
gibt es nur für wenige Chat-Protokolle so
viele gut erprobte Clients für praktisch
1
jedes Betriebssystem wie für IRC . Wer
lediglich für ein kleines Unternehmen
oder ein einzelnes Team einen Weg zur
schnellen Kommunikation benötigt, der
kommt mit einem flugs aufgesetzten IRC-
Server schnell ans Ziel.
Das kann aber nicht darüber hinweg-
täuschen, dass IRC altersbedingt etliche
Schwächen in verschiedenen Bereichen
aufweist. Bis heute unterstützt es offiziell
keinerlei Transportverschlüsselung von
Daten. Der Transfer zwischen Server und
Client erfolgt also stets im Klartext. Das
ist kein Problem, wenn der IRC-Server
sich sowieso nur aus dem lokalen Netz
der Firma erreichen lässt. Verbinden sich
die Teilnehmer dagegen etwa per VPN
mit dem Firmennetz, resultiert daraus ein
handfestes Compliance-Problem.
Hinzu kommt, dass IRC jegliches Be-
nutzermanagement fehlt. Wer sich mit
einem Server verbindet, gibt den Spitz-
namen an, den er nutzen möchte, und
www.linux-magazin.de
darf eintreten. Etliche IRC-Server bieten
zwar die Möglichkeit, Verbindungen ein-
zuschränken, beispielsweise anhand der
IP-Adresse des Gegenübers. Bis auf die
Ebene einzelner Anwender hinunter funk-
tioniert das aber nicht. Wer verhindern
will, dass sich ganz bestimmte Clients
mit einem Server nach IRC-Standard ver-
binden, muss serverseitig entsprechend
grobschlächtig die erlaubten IP-Adress-
räume konfigurieren.
Wie schon gesagt: IRC eignet sich aus
heutiger Sicht nur dann als Slack-Alter-
native, wenn es ausschließlich um die
bloße Kommunikation zwischen Mitar-
beiterinnen und Mitarbeitern ohne die
Einhaltung der meisten üblichen Com-
pliance-Regeln geht. Im Gegenzug erhält
der Administrator einen stabilen und
leicht zu administrierenden Dienst, der
nur sehr wenige Ressourcen benötigt
und sich schnell aufsetzen lässt.
ԏ Rocket.Chat
Wer mit dem IRC-Feature-Set nicht aus-
kommt, landet auf der Suche nach Alter-
nativen früher oder später mit einiger
Wahrscheinlichkeit bei Rocket.Chat :2
Das hat sich zu einer Art Standardalter-
native zu Slack entwickelt, und das aus
guten Gründen: Das Programm kommt
komplett quelloffen daher und unter-
stützt heute die meisten Features, die
auch Slack anbietet. Die Geschichte des
Werkzeugs ist dabei durchaus bewegt:
Bis 2015 war Rocket.Chat als Teil von
Konecty keine freie Lösung. Mittlerweile
steht der gesamte Quelltext unter der
MIT-Lizenz.
Ähnlich wie Slack bietet Rocket.Chat
eine Vielzahl von darstellbaren Formaten
für die Kommunikation. Das umfasst so-
wohl klassische Kanäle und Queries als
auch die bereits beschriebene Thread-
Ansicht. Über Themes lässt sich die grafi-
sche Erscheinung von Rocket.Chat indi-
viduell anpassen. Hier kommt eine Spezi-
alität zum Tragen, die auch bei anderen
Lösungen noch Thema sein wird: Das
Chat-Protokoll, das Rocket.Chat nutzt, ist
zwar grundsätzlich frei und offen. Auf
dem Markt gibt es aber nur einen Client,
der sich auf den verschiedenen Betriebs-
systemen Rocket nutzen lässt. Dessen
Entwickler haben also letztlich die volle
Kontrolle über die Optik der Lösung.
12.2023
 Slack-Alternativen Sysadmin

Selbst, wenn man das Werkzeug in ande-

re Instant Messenger wie Franz integriert,
zeigen die stets nur die Webansicht des
Chats an, wie man sie auch per HTTP-In-
terface erreicht. Vorbildlich: Die gesamte
grafische Oberfläche von Rocket.Chat ist
in über 30 Sprachen übersetzt. Weil Ad-
mins längst nicht davon ausgehen kön-
nen, dass in Unternehmen jeder Kom-
munikationsteilnehmer des Englischen
mächtig ist, stellt das einen echten Mehr-
wert dar. Jeder Nutzer kann die Sprache

des eigenen Clients nach seinen persön-
lichen Bedürfnissen einstellen.
Darüber hinaus liest sich die Feature-
Liste von Rocket.Chat wie die einer ak-
tuellen und umfangreichen Chat-Lösung.
So bietet die Software wahlweise eine
eigene Nutzerverwaltung oder lässt sich
an LDAP- oder SAML-Verzeichnisse sowie
OAuth anbinden. Single-Sign-on unter-
stützt das Produkt ebenso. Zur Auswahl
steht dabei das Login über die Accounts
von Facebook, Github, Google, Microsoft
und etlichen weiteren Anbietern. Hinzu
kommen verschiedene Kommunikations-
funktionen, die über bloßen Chat weit
hinausgehen. So bietet Rocket.Chat zum
Beispiel Audio- oder Videotelefonate.
Das ist zwar kein neues Feature, doch wer
den Chat nutzt, freut sich im Bedarfsfall
über die nahtlose Integration.
Besonders in Sachen Textkommunika-
tion leistet Rocket.Chat sich dabei keinen
Lapsus. Neben etlichen Formatierungs-
möglichkeiten für Nachrichten bettet der
Rocket-Client Videos ebenso problemlos
3 Mattermost richtet sich vorrangig an Entwickler, zählt aber eher zur Riege der Free-
mium-Anwendungen: Notwendige Enterprise-Features gibt es nur gegen Geld.
ein wie Markdown oder Mehrzeilencode.
Mathematische Formeln lassen sich mit-
tels einer TexMath-Implementierung um-
setzen, animierte GIFs zeigt der Client
klaglos an, und in Sachen Emojis unter-
stützt Rocket.Chat sämtliche modernen
Zeichensätze. Nachrichten lassen sich an
Ort und Stelle mit Reaktionen und auch
mit einer Bewertung nach dem Sterne-
Prinzip versehen. Hilfreich ist häufig das
Off-the-Record-Messaging: Dabei kom-
munizieren zwei Teilnehmer via Slack
Ende-zu-Ende-verschlüsselt. Wer drin-
genden Bedarf verspürt, Dampf über den
Chef abzulassen, liegt hier also richtig.
Zusätzlich zu seinem Open-Source-
Produkt bietet Rocket.Chat eine kom-
© Mattermost
merzielle Version des Diensts an. Sie ent-
hält noch ausgefeiltere Optionen, um
die Optik an die CI der Firma anzupassen,
kennt eine Agent-Struktur zum Beispiel
für die Integration von Rocket.Chat in
Endanwender-Support-Systeme, liefert
vorgefertigte Skalierbarkeitskonzepte
für Rocket.Chat und offeriert auch kom-
merziellen Support. Allerdings stehen die
zu dieser Lösung gehörenden Kompo-
nenten nicht unter einer freien Lizenz.
Wer auf der Suche nach einer simplen
Chat-Lösung für ein kleines oder ein mit-
telgroßes Unternehmen ist, wird diese
Features aber ohnehin kaum benötigen
und dürfte mit der selbst gehosteten
Open-Source-Variante gut zurechtkom-

AUSGABE VERPASST?
Alle Artikel
6,99 € zzgl. Versandkosten

des Jahrgangs 2022

(HTML + PDF) auf DVD
Mehr Infos unter:
shop.linux-magazin.de/jahres-dvd/2022

Bequem online Telefon: 0911 / 993 990 98 E-Mail: computec@dpv.de

bestellen: shop.linux-magazin.de/jahres-dvd/2022
 Sysadmin Slack-Alternativen
© Zulip
4 Zulip sortiert Beiträge im Thread-Style und hebt sich so von den anderen Probanden ab.
men. Die liefert Rocket mittlerweile be-
vorzugt in Form eines Containers aus,
der sich schnell und automatisiert in Be-
trieb nehmen lässt.
Übrigens: Wer sich vom geliebten IRC-
Protokoll nicht ganz verabschieden kann
oder möchte, findet in Rocket.Chat eine
Vielzahl sogenannter Slash-Kommandos
– also Befehlen, die man mit / einleitet
und die stark an IRC erinnern.
ԏ Mattermost
Hinsichtlich des perfekten Open-Source-
Ersatzes für Slack rüttelt schon seit eini-
ger Zeit Mattermost 3 heftig am Thron
von Rocket.Chat. Wie sein Konkurrent
steht Mattermost unter einer freien Li-
zenz, einzelne Teile des Quelltexts unter-
liegen allerdings verschiedenen Lizen-
zen. Grundsätzlich steht dabei die GNU
AGPL v3.0 im Vordergrund, für einzelne
Codeteile gilt hingegen die Apache-Li-
zenz oder eine kommerzielle Lizenz, falls
man kompilierte Versionen von Matter-
most unter bestimmten Bedingungen
weitergeben möchte.
Das dürfte für die meisten Administra-
toren jedoch ohnehin nicht im Vorder-
grund stehen, denn Mattermost verteilt
fertige Binaries der Software in paketier-
ter und containerisierter Form. Viel wich-
tiger: Mattermost geht beim Zuschnitt
seiner Produkte – also der freien Variante
sowie der ebenfalls verfügbaren Enter-
prise- und Professional-Versionen – ganz
62
anders vor als Rocket.Chat. Aus der Sicht
eines Administrators ist das eher unan-
genehm, denn Mattermost verlangt Geld
für viele Funktionen, die es bei Rocket.
Chat zumindest grundsätzlich auch in
der freien Version gibt. Beispiele dafür
sind die Anbindung an SSO-Dienste und
die umfassende Möglichkeit, die Optik
per Theme zu verändern.
Bei den Grundfunktionen leistet sich
auch Mattermost sich keine Patzer, ge-
rade nicht in der freien und kostenlosen
Community-Edition. Kanäle und private
Konversationen, flankiert von nativen
Clients für alle gängigen Betriebssysteme,
gehören also ebenso zum Lieferumfang
wie die Möglichkeit, Threads zu starten
und die unbegrenzte Suche in Inhalten
der Vergangenheit. Das ist ein wohltu-
ender Unterschied etwa zu Slack, wo die
Suche ja sogar zeitlich und von der Men-
ge her begrenzt ist, wenn man nicht den
Geldbeutel öffnet. Video- und Audioan-
rufe sowie Gruppentelefonate gehören
bei Mattermost ebenfalls zum Lieferum-
fang. Die gut dokumentierte Installation
gestaltet sich einfach, selbst wenn man
als Administrator bislang mit Mattermost
noch nicht zu tun hatte.
Administratoren, die Rocket.Chat und
Mattermost vergleichen, stellt sich mög-
licherweise die Frage, worin der Haupt-
unterschied zwischen den beiden Lösun-
gen liegt. Aus der Ferne könnte nämlich
durchaus der Eindruck entstehen, die
Lösungen ähnelten sich weitgehend. Bis
www.linux-magazin.de
zu einem bestimmten Grad trifft das so-
gar zu, doch richten sich Mattermost und
Rocket.Chat an etwas unterschiedliche
Zielgruppen. Mattermost betrachtet sich
eher als Werkzeug, mittels dessen Ent-
wickler untereinander kommunizieren
können. Zahlreiche Integrationen mit ty-
pischen Entwicklungswerkzeugen wie
Github legen davon Zeugnis ab. Rocket.
Chat sieht sich eher als zentrale Kommu-
nikationsschnittstelle im ganzen Unter-
nehmen. Der Fokus auf Entwicklung ist
entsprechend etwas weniger ausgeprägt.
Die wichtigsten Unterschiede beim
Produktzuschnitt waren ja schon Thema;
so ist die Community-Edition von Rocket.
Chat im Wesentlichen freie Software,
während sich Mattermost eher als „Free-
mium“-Software betiteln ließe: Features,
die die meisten Unternehmen brauchen,
gibt es nur gegen Geld.
ԏ Zulip
Einen vollkommen anderen Ansatz ver-
4
folgt Zulip . Zwar gibt es von der selbst
gehosteten Version von Zulip ebenfalls
eine Enterprise-Variante. Sie enthält aber
nur Features, die für spezifische Einsatz-
zwecke in – meist sehr großen – Unter-
nehmen benötigt werden, etwa in Sachen
Compliance. Die Community-Edition von
Zulip dagegen enthält ähnlich wie Rocket.
Chat alles für die Verwendung im Firmen-
alltag Relevante und Nötige. Dazu ge-
hören ein firmenspezifisches Branding,
SSO und LDAP-Integration sowie umfas-
sende Chat-Features für private und öf-
fentliche Nachrichten.
Dennoch unterscheidet sich Zulip von
den bisher besprochenen Probanden in
einem zentralen Punkt: Es ordnet sämt-
liche Konversationen nach Threads. Frei
Schnauze drauflos schreiben ist in Zulip
also nicht möglich. Daran ändert sich
auch nichts, wenn man statt über die
standardisierte Weboberfläche über einen
der Clients für die gängigen Betriebssys-
teme auf den Dienst zugreift.
Zugegeben, diese Form der Konversa-
tion muss man mögen. Besonders, wer
eher IRC gewohnt ist, muss sich mit Zulip
vermutlich erst anfreunden. Im Gegen-
zug erhalten Admins aber eine relativ
leicht zu installierende und einfach zu
betreibende Chat-Software, die es mit
Rocket.Chat in vielerlei Hinsicht absolut
12.2023

aufnehmen kann. Zu den Feature-High-
lights von Zulip zählen eine umfassende
Integration in Dienste wie Nagios, Github
oder Jenkins und ein Kommandozeilen-
Client für den Zugriff auf den Chat. Chat-
Statistiken, eine Suche über sämtliche
jemals durchgelaufenen Nachrichten so-
wie Audio- und Videotelefonate machen
in Zulip ebenfalls Lust auf mehr.
Mannigfaltig konfigurierbare Notifica-
tions für eingehende Nachrichten runden
das Angebot ab und zeigen: Zulip ist
vor allem individuell anpassbar. Das mag
manchem Administrator gerade ohne
einschlägige Zulip-Erfahrung anfangs
fast zu viel sein, doch keine Sorge: An das
Handling einer Zulip-Instanz gewöhnt
man sich schnell.
ԏ Matrix
Dezentrales Messaging, das im Prinzip
eher funktioniert wie eine E-Mail und
Nachrichten über ein beliebig erweiter-
bares Netzwerk austauscht – da klingelt
es beim einen oder anderen Administra-
tor möglicherweise. Richtig: Wer schon
einmal mit Jabber und mit dem Betrieb
einer Jabber-Instanz zu tun hatte, dem
kommen diese Konzepte durchaus ver-
traut vor. Mit dieser Vorerfahrung ver-
steht man auch die Ideen und Prinzipien
hinter Matrix schnell, denn das verspricht
im Grunde eine ähnliche Funktionalität.
Dabei ist hier die korrekte Nutzung
zentraler Begrifflichkeiten durchaus
wichtig, denn hinter Matrix verbirgt sich
im Chat-Kontext keine Chat-Software,
sondern nur ein Protokoll. Es beschreibt
das Austauschformat für Nachrichten
zwischen Server und Client sowie zwi-
schen Server und Server und implemen-
tiert dabei einige zentrale Punkte, die
bei Jabber fehlen. Dazu gehören instanz-
übergreifende Chat-Räume für mehrere
Personen. Matrix selbst ist als Stiftung
organisiert und verspricht, den entspre-
chenden Standard stets frei zu halten.
Technisch präsentiert sich das Matrix-
Protokoll auf der Höhe der Zeit: Details
wie Verschlüsselung bezieht es in seine
Vorgaben selbstverständlich ein.
Damit das Matrix-Netzwerk funktio-
niert, bedarf es dezentraler Server. Nicht
jeder Nutzer muss jedoch einen eigenen
Matrix-Server betreiben. Den Code für
den Server liefert das Matrix-Projekt
12.2023
Slack-Alternativen
5 Element ist ein Matrix-Client und hilft dabei, ein Jabber-ähnliches Chat-Netz mit
Kanälen und Unterstützung für neueste Technologien zu nutzen.
selbst. Wer ihn nicht ausrollen will, be-
sorgt sich stattdessen einen Account bei
einer bestehenden Instanz. Die eigent-
liche Teilnahme an Chats erfordert dann
im Anschluss einen Client. Es gibt einige
Matrix-Clients für die gängigen Betriebs-
systeme; Element 5 und Cinny gehören
zu den beliebteren und sind beide für alle
gängigen Desktop-OS verfügbar. Ist ein
entsprechender Client installiert und mit
dem angelegten Account einer Matrix-
Instanz verbunden, kann die Schnatterei
losgehen. Wer nicht schreiben will, kann
über Matrix komplementär auch Video-
und Audioanrufe tätigen.
Sehr angenehm dabei: Matrix spielt
ebenso wie die meisten verfügbaren
Clients keine Spielchen in Sachen frei,
nicht ganz frei oder Freemium. Alle re-
levanten Funktionen der verfügbaren
Clients stehen ausnahmslos ohne finan-
zielle Gegenleistung zur Verfügung. Als
Wermutstropfen kommen die mangelnde
Bekanntheit und Verbreitung von Matrix
ins Spiel. Beide Faktoren spielen aber
kaum eine Rolle, will man lediglich ein
kleineres Unternehmen mit einem Chat-
System versorgen. Zudem lassen sich
Matrix-Server mittels Plugins um be-
stimmte Funktionen erweitern; LDAP-
Unterstützung etwa fehlt ab Werk, man
kann sie per Plugin aber nachrüsten.
Stil und Einfachheit von Matrix erin-
nern schon fast ein wenig an das gute,
alte IRC, jedoch kommen die gängigen
Matrix-Clients im moderneren Gewand
www.linux-magazin.de
Sysadmin
© Wikipedia / VulcanSphere
daher, und Matrix bietet ein paar der
Grundfunktionen, die IRC aus heutiger
Sicht so schmerzlich vermissen lässt.
Fazit
Wer Slack nicht nutzen will oder darf, der
findet in der Welt der freien Software viele
gute Alternativen. An der Spitze rangiert
dabei Rocket.Chat als universellste Lö-
sung mit dem größten Feature-Set ohne
Münzeinwurf. Mattermost ist ebenfalls
auf der Höhe der Zeit, versteckt aber das
eine oder andere Feature zu viel hinter
der Bezahlschranke. IRC taugt als Oldie
heute nur noch für einfache Einsatzszena-
rien, hat in Form von Matrix aber einen
würdigen Quasi-Nachfolger dezentraler
Bauart gefunden. Zulip schließlich richtet
sich durch seine Darstellung von Nach-
richten an eine sehr spezifische Benutzer-
gruppe von zumeist Administratoren. Es
performt in der Kategorie Thread Views
aber beinahe so gut, dass man es außer
Konkurrenz starten lassen müsste. Ad-
ministratoren, die heute ein Chat-System
einführen wollen, stehen damit also vor
der Qual der Wahl und sollten die Lösun-
gen im Vorfeld auf jeden Fall gründlich
evaluieren. (jcb) Ӻ
Weitere Infos und
interessante Links
www.lm-online.de/qr/49907
63

Streit um die Autodaten
Sicherheitsalbtraum?
Die Ampelkoalition will bei der Nutzung von Autodaten ein
Treuhändermodell umsetzen, doch ein Expertenkreis schlägt
ein anderes Konzept vor. Friedhelm Greis
„Moderne Autos sind ein Datenschutz-
albtraum.“ Um diese Einschätzung 1 der
Mozilla-Stiftung zu ändern, könnte eine
gesetzliche Regelung zur Nutzung von
Autodaten hilfreich sein. Nun scheint Be-
wegung in die Pläne der Ampel zu kom-
men, eine laut Koalitionsvertrag „wettbe-
werbsneutrale Nutzung“ dieser Autoda-
ten zu ermöglichen. Doch die Einschät-
zung eines Expertengremiums wider-
spricht dem von SPD, Grünen und FDP
bislang präferierten Treuhändermodell.
Vor Kurzem startete das Bundesminis-
terium für Wirtschaft und Klimaschutz ei-
nen Abstimmungsprozess innerhalb der
Bundesregierung. Dabei geht es um die
Vorbereitung einer sektoralen Regelung
64
zu Fahrzeugdaten. Grund dafür: Auf EU-
Ebene soll nach langer Verzögerung eine
sektorspezifische Ergänzung der Daten-
verordnung (Data Act) vorgelegt werden.
Auf Anfrage teilte das Bundesverkehrs-
ministerium mit, der vom Wirtschaftsmi-
nisterium eröffnete Prozess diene einer
Vorabpositionierung angesichts einer
möglichen EU-Regulierung zu Fahrzeug-
daten, -funktionen und -ressourcen und
finde derzeit auf Arbeitsebene statt.
Gesetzesentwurf in Arbeit
Das Thema Autodaten gehört zu den Pro-
jekten der Ampel, die zwar im Koalitions-
vertrag stehen, jedoch noch nicht um-
www.linux-magazin.de
M ia
oss Med
V rtos
© Vi a / 123RF.com
om
gesetzt wurden. Den Angaben zufolge
erarbeitet das Verkehrsministerium einen
Gesetzesentwurf, der „eine Ermächti-
gungsgrundlage für die Aufgaben des
Datentreuhänders für den Bereich Kraft-
fahrzeuge vorsieht“.
Es dürfte sinnvoll sein, eine EU-Verord-
nung abzuwarten, denn nach deren In-
krafttreten könnte sie auch in Deutsch-
land gelten. Das hängt nach Angaben des
Verbraucherzentrale Bundesverbands
davon ab, „inwieweit der europäische
Gesetzgeber mit der Änderung der Ty-
pengenehmigungsverordnung eine Voll-
harmonisierung vornehmen wird“.
Dazu schreibt das Ministerium: „Tech-
nisch und rechtlich gibt es konkurrieren-
de Ideen und Konzepte, um den Zugang
zu Daten in Kraftfahrzeugen zu regeln.
Die Bundesregierung wird die Vorschläge
der EU-Kommission daher prüfen und
sich positionieren, sobald diese vorliegen,
auch mit Blick auf das im Koalitionsver-
trag angestrebte Treuhändermodell.“
12.2023

Nur noch wenig Zeit
Das Problem an dem anstehenden Kom-
missionsvorschlag: Bis zur Wahl des neu-
en Europaparlaments dauert es nur noch
rund ein halbes Jahr. Es dürfte schwierig
werden, bis dahin eine komplette Ver-
ordnung durch Parlament, Ministerrat
und die Trilogverhandlungen zu bringen.
Über die Frage, wie man einen solchen
Datentreuhänder konkret umsetzen
könnte, zeigten sich in einer Diskussion
vor einem Jahr große Unterschiede zwi-
schen Ministerium und Autoindustrie.
Als Alternative zum Treuhändermodell
entwickelte der Verband der Automobil-
industrie (VdA) schon 2017 das Nevada-
Konzept, das inzwischen durch das Ada-
xo-Konzept ersetzt wurde. Adaxo steht
als Abkürzung für „automotive data ac-
cess, extended and open“ und bedeutet
so viel wie erweiterter und offener Fahr-
zeugdatenzugriff.
Für die Autoindustrie ist laut VDA-
Geschäftsführer Marcus Bollig entschei-
dend, „dass der erste direkte Zugriff auf
die Daten im Fahrzeug über diese eine,
wohl definierte Schnittstelle zu einem
Hersteller erfolgt. Danach kann über
einen Konnektor, zum Beispiel zu einem
neutralen Server, dort die Treuhänder-
funktion implementiert werden“.
Ein Ministeriumsvertreter widersprach
dem jedoch entschieden. „Dieser eine
Schritt ist uns zu viel“, sagte Unterabtei-
lungsleiter Andreas Krüger und fügte
hinzu: „Das, glaube ich, wird nicht wahr
werden. Wenn wir das Backend durch
den Treuhänder ersetzen, dann, denke
ich, werden wir uns einig.“ Doch nach
einer solchen Einigung sieht es derzeit
nicht gerade aus.
Handlungsempfehlungen
So legte der von der Bundesregierung
gegründete Expertenkreis Transforma-
tion 1 der Automobilwirtschaft im Sep-
tember 2023 „Handlungsempfehlungen
zur Erhöhung der Datennutzung und für
die Umsetzung einer möglichen sekto-
ralen Regulierung“ vor. Das neunseitige
Papier 1 spricht sich für den Vorschlag
der Autoindustrie aus: „Datenangebot
und Datennachfrage sollten durch ein
’Structured Forum’ mit Datenhalter, Da-
tennachfrager und Datenservice-Anbie-
12.2023
ter zusammengeführt werden (wie zum
Beispiel im Adaxo-Konzept des VDA be-
schrieben)“. Das Thema Datentreuhänder
taucht hingegen nicht auf.
Zentrale Aspekte des Papiers sind
durchaus begrüßenswert. So heißt es:
„Grundvoraussetzung für die Nutzung
der Daten ist die Zustimmung und Frei-
gabe durch den Nutzenden des Fahr-
zeugs und die DSGVO-konforme Nut-
zung der Daten.“ Nachvollziehbar ist
auch die Feststellung: „Ein genereller
direkter Remote-Zugriff auf die im Fahr-
zeug verfügbaren Daten, Funktionen
und Ressourcen ist kritisch in Bezug auf
Fahrzeugsicherheit, Datenschutz, Haf-
tung, Zertifizierungsfähigkeit und Cyber
Security. Zudem ist auch der Schutz von
geistigem Eigentum und Geschäftsge-
heimnissen zu berücksichtigen.“
Nach Ansicht des Expertenkreises, dem
13 Mitglieder aus Automobilindustrie,
Forschung und Gewerkschaften ange-
hören, ist lediglich „ein direkter Fahr-
zeugzugriff im abgesicherten Zustand,
wie er beispielsweise im Service- und
Wartungsfall durch einen zertifizierten
Service-Anbieter erfolgt, … für freigege-
bene Funktionen unkritisch“. Das bedeu-
tet jedoch, dass Fahrzeuge nur in weni-
gen Situationen ihre Daten übermitteln
könnten und ist für viele Anwendungen
des vernetzten Fahrens unzureichend.
Funktionale Sicherheit
Der Expertenkreis schlägt daher vor, den
Datenzugriff vom Anwendungsfall ab-
hängig zu machen. Dabei könne man
sich an den Sicherheitsanforderungen
der Autoindustrie nach ASIL (Automotive
Safety Integrity Level 1) orientieren. „Nur
auf Daten, Funktionen und Ressourcen
der Stufe QM (Non-ASIL) sollte für Dritte
ein Zugriff möglich sein. Die Rückwir-
kungsfreiheit des Zugriffs auf andere
Funktionen (egal welcher ASIL-Stufe) und
die Cyber-Security des Fahrzeuges müs-
sen jederzeit sichergestellt werden.“
Eine Option zum Zugriff auf diese Da-
ten, Funktionen und Ressourcen bietet
das sogenannte Extended-Vehicle-Ver-
fahren (ExVe) auf das Backend des Auto-
herstellers oder auf eine abgesicherte In-
Vehicle-Sandbox. „Die ExVe-Web-Schnitt-
stelle ist bei allen modernen Fahrzeugen
verfügbar und stellt so die gesicherte
www.linux-magazin.de
Recht Forum
Kommunikation zwischen dem Fahrzeug
und dem Server des Fahrzeugherstellers
sicher“, schreibt der VDA in seinem aus-
führlichen Adaxo-Konzept 1.
Kontrolle über Datencockpit
Im Gegensatz zur Autoindustrie forderte
der Verbraucherzentrale Bundesverband
(VZBV) in einem Positionspapier 1 vom
November 2022 die Einrichtung eines
sogenannten Mobilitätsdatenwächters.
Über diese Autorisierungsstelle, eine
Art Datencockpit im Auto oder auf dem
Smartphone (Personal Information Ma-
nagement Systems, PIMS), sollen die Fah-
rer mehr Kontrolle über ihre Fahrdaten
erhalten. „Es würde transparent ersicht-
lich werden, warum Unternehmen be-
stimmte Informationen benötigen, wie
lange sie gespeichert werden und welche
Dritte darauf zugreifen dürfen“, schreiben
die Verbraucherschützer.
Die Daten selbst sollten über einen
Datentreuhänder ausgeleitet und dann
an Hersteller, an private Anbieter oder
staatliche Organe weitergegeben werden,
sofern der Fahrer das autorisiert. Über
die Schnittstelle des Datentreuhänders
könnten auch Daten in das Fahrzeug flie-
ßen, beispielsweise für Updates. Aller-
dings planen Hersteller inzwischen auch
die Steuerung von Autos aus der Ferne.
Umsetzung offen
Wie die Bundesregierung den Koalitions-
vertrag umsetzen wird, ist noch nicht ab-
sehbar. Schwerer als der aktuelle Daten-
schutzalbtraum würde der Sicherheits-
albtraum wiegen, wenn Fahrzeuge über
die neue Schnittstelle zu den Datentreu-
händern gehackt würden oder durch ei-
nen Ausfall der Systeme der Datenfluss
komplett ausfiele. (uba) Ӻ
Dateien zum Artikel
herunterladen unter
www.lm-online.de/dl/48770
Weitere Infos und
interessante Links
www.lm-online.de/qr/48770
65
 Forum Bücher
Bücher über Kanban und Business-Agilität
Tux liest
Ein Buch zeigt, wie effektives und effizientes Strukturieren
klappt, das zweite wirft agile Blicke auf unterschiedliche
Unternehmensebenen. Carina Schipper
Viele bunte Klebezettel
Unter dem Begriff Kanban können sich
viele etwas vorstellen – Mindestens as-
soziieren sie damit Bürowände, gespickt
mit Zetteln in bunten Farben. Um die
häufig richtigen, aber doch mitunter dif-
fusen Definitionen weiß Susanne Bartel.
In ihrem Buch räumt sie mit dem Begriff
auf. Verständlich und strukturiert, wie es
einer Methode zum Organisieren, Steu-
ern und Optimieren von Arbeit gebührt,
erklärt sie, was Kanban leisten kann.
Außerdem widmet sie sich explizit den
Grenzen der Instrumente. Zur Ideenfin-
Vom Flugverkehr und Unternehmen
Klaus Leopold und Siegfried Kaltenecker
bestechen in ihrem Buch durch Zweier-
lei: Beim bloßen Durchblättern der Sei-
ten bleibt das Auge an den aufwendig
gestalteten Grafiken und farbig hinter-
legten Infokästen hängen. Daneben ist
es ihnen gelungen, mit der Flughöhen-
metapher ein eingängiges Bespiel dafür
zu finden, was Agilität in Unternehmen
bedeutet. Die Autoren setzen sich dazu
mit drei Flight Levels oder Ebenen aus-
einander: mit der strategischen, der ko-
ordinativen und der operativen Ebene.
Im Vorwort klingt ein wesentlicher
Aspekt der Thematik deutlich an: Es ist
komplex, will heißen, Business-Agilität
umfasst eine ganze Reihe verschiedener
Perspektiven und Ansatzpunkte. Dazu
schlagen die Autoren den Lesern exem-
plarisch vor, wie sie im Buch je nach Vor-
kenntnisstand an die passende Stelle
66
dung oder Problemlösung etwa passt
Kaban kaum, da „im kreativen Chaos (im
tatsächlichen Sinne)“ kein wiederkehren-
der Prozess oder Arbeitsfluss existiert.
Daraufhin bespricht die Autorin zu-
nächst Grundlagen. Dabei pocht sie voll-
kommen zu Recht auf die vier, stets gül-
tigen Kanban-Prinzipien. Das mechani-
sche Umsetzen der bis zu 150 Praktiken
ohne Verständnis der darunter liegenden
Prinzipien und Werte führt laut Bartel
zu „blutleeren“, wenig nützlichen Imple-
mentierungen. Der Praxisteil startet mit
springen können. Das erweist sich als
wertvolle Navigationshilfe, da das Buch
gerade anfangs viele, vermutlich be-
kannte Punkte wie das Agile Manifest
oder das Klären der Ist-Situation wieder-
holt und vertieft. Daraufhin konzentriert
es sich auf die koordinative (2) und stra-
tegische Ebene (3). Die operative Ebene
spart es bewusst aus und verweist da-
rauf, dass es zu agilen Methoden und Co.
in Teams mehr als genug Literatur gebe.
Nach dem Design der Flight Levels 2
und 3, also der Abbildung, dem Betrei-
ben und der Verbesserung konkreter Ar-
beitssysteme wendet sich das Buch „dem
Herzstück des Flight-Level-Modells“ zu:
der Systemarchitektur. Dazu beleuchtet
es die vorhandenen Systeme sowie de-
ren Zusammenhänge und Wechselwir-
kungen. Letztlich beziehen die Autoren
sich auf den konkreten Betrieb eines
www.linux-magazin.de
dem Visualisieren, also den Klebezetteln.
Daneben geht sie auf fünf weitere, allge-
mein gültige Praktiken ein: Limitieren der
parallelen Arbeit, Managen des Arbeits-
flusses, Explizitmachen der Regeln, Imple-
mentieren von Feedback-Schleifen sowie
gemeinsames Verbessern und experimen-
telles Weiterentwickeln.
Zudem leistet Bartel den Lesern Start-
hilfe für eigene Kanban-Projekte. Von
der Warnung vor der Teamfalle über eine
Checkliste, einen Musterfahrplan und
unterschiedliche Rollen bis hin zu Bei-
spielen aus der Praxis gibt sie das nötige
Rüstzeug an die Hand, um die Methode
erfolgreich umzusetzen. Dabei wird die
Autorin nicht müde, zu betonen, dass
Kanban mehr ist als nur ein Klebezettel-
Board. Bleibt zu sagen, dass das Buch
sich nicht nur wegen der übersichtlichen
Grafiken und der kohärenten Gliederung
gut als Einführung wie auch Nachschlage-
werk für Fortgeschrittene eignet. Ӻ
Susanne Bartel
Kanban – kurz & gut
O’Reilly 2023
326 Seiten, 20 Euro
ISBN: 978-3-96009-178-3
Flight-Level-Modells. Mit ihrem Buch ver-
mitteln die Autoren ihren Lesern pro-
fundes Wissen zu Business-Agilität und
wie sich diese in Unternehmen etablie-
ren lässt. Das im Titel angesprochene
„führen“ richtet den Inhalt zwar konkret
an Führungsetagen oder Personen in
leitenden Positionen, braucht allerdings
keinesfalls abzuschrecken – sich ein voll-
ständiges Bild der eigenen (Unterneh-
mens-)Landschaft aus unterschiedlichen
Flughöhen zu machen, ergibt in jeder
Position Sinn. Ӻ
K. Leopold, S. Kaltenecker
Flight Levels
dpunkt.verlag 2023
304 Seiten, 40 Euro
ISBN: 978-3-86490-971-9
12.2023
 IT-Konferenz für Software-
technologie, Künstliche Intelligenz,
DevOps, IT-Security, Datenbanken,
Agile und IT-Management

Jetzt anmelden! 11. –14.12.2023

www.it-tage.org
GUTSCHEINCODE ITT23-13LM Frankfurt am Main
 © tevarak11 / 123RF.com
KI-Serie, Teil 4: Clustering

Gruppenbildung
Clustering-Verfahren aus dem Bereich des unüberwachten Eine weitere wichtige Aufgabe im un-
überwachten Lernen ist die Dimensions-
Lernens sortieren Daten in Gruppen und erlauben so eine reduktion. Bei dieser Aufgabe versucht
der Algorithmus, die Anzahl der Daten-
nützliche Segmentierung komplexer Datensätze. merkmale (die Dimensionen) zu redu-
zieren, während er gleichzeitig so viele
Mark Vogelsberger relevante Information wie möglich er-
hält. Das hilft, die Daten zu vereinfachen
und gleichzeitig die nützlichen Informa-
Beim überwachten Lernen sollen die aufgaben des unüberwachten Lernens: tionen beizubehalten.
Algorithmen einen funktionalen Zusam- das Clustering, die Dimensionsreduktion Man kann unüberwachtes Lernen da-
menhang zwischen Features und Labels und die Anomalieerkennung. rüber hinaus auch zur Anomalieerken-
erkennen. Diesen Zusammenhang er- Die Cluster-Bildung stellt beim un- nung einsetzen. In diesem Fall versucht
lernen die Algorithmen anhand von Trai- überwachten Lernen eine häufige Auf- der Algorithmus, abnormes Verhalten
ningsdaten mithilfe statistischer Modelle. gabe dar. Dabei ordnet ein Algorithmus oder Ausreißer in den Daten zu identifi-
Beim unüberwachten Lernen dagegen ähnliche Datenpunkte aufgrund ihrer zieren, ohne dass explizite Informationen
liegen nur Features vor, die keine Labels Merkmale oder Eigenschaften in Cluster über diese Ausreißer vorhanden sind.
besitzen. Hier kann und soll also kein oder Gruppen ein. Dieses Clustering hilft Das spielt in vielen Anwendungsfällen
funktionaler Zusammenhang gefunden dabei, Muster sowie Strukturen in den eine Rolle, beispielsweise bei der Erken-
werden. Stattdessen hat das unüber- Daten zu erkennen. Ein gutes Beispiel nung von betrügerischen Transaktionen
wachte Lernen je nach Anwendungs- aus dem E-Commerce-Bereich wäre die in Finanzdaten oder bei der Identifizie-
bereich verschiedene Aufgaben. Grund- Gruppierung von Kunden in Segmente rung von fehlerhaften Produkten in der
sätzlich gibt es drei verschiedene Haupt- auf Basis ihres Kaufverhaltens. Qualitätskontrolle.

68 www.linux-magazin.de 12.2023

Arten des Clusterings
Eine der wichtigsten Aufgaben des un-
überwachten Lernens liegt im Erkennen
von Mustern und Strukturen in Daten
anhand von Clustering-Verfahren. Dazu
kommen verschiedene Arten von Cluste-
ring-Algorithmen zum Einsatz. Am wei-
testen verbreitet sind dabei zentroid-
basiertes, dichtebasiertes und hierarchie-
basiertes Clustering.
Zentroidbasiertes Clustering ist eines
der bekanntesten Verfahren. Man ver-
wendet dabei Zentroiden (Cluster-Zen-
tren), um Cluster zu bilden. Dazu platziert
man mehrere Zentroiden in den Daten-
punkten und ordnet jeden Datenpunkt
dem nächstgelegenen Zentroiden zu.
Dies ist die am häufigsten verwendete
Methode des Clusterings und eignet sich
für viele Anwendungen.
Beim dichtebasierten Clustering grup-
piert man Datenpunkte, indem man im
Feature-Raum Bereiche mit hoher Daten-
punktdichte sucht, die von Bereichen mit
niedriger Dichte umgeben sind.
Ein hierarchiebasiertes Clustering er-
folgt normalerweise auf hierarchisch
strukturierten Daten. Der Algorithmus
erstellt dazu eine Baumstruktur von Clus-
tern, was die Hierarchie von oben nach
unten organisiert.
Jede dieser Cluster-Arten hat ihre eige-
nen Vor- und Nachteile und eignet sich
für verschiedene Arten von Daten und
Anwendungen. Die Wahl des richtigen
Clustering-Algorithmus hängt von den
spezifischen Anforderungen und der Be-
schaffenheit der Daten ab.
Zentroidbasiertes Clustering
Das zentroidbasierte Clustering-Problem
lässt sich im Grunde genommen auf recht
einfache Weise formulieren: Gegeben
seien N Datenpunkte in einem D-dimen-
sionalen Feature-Raum. Die Datenpunkte
sollen durch das Clustering in k Gruppen
(Partitionen) eingeteilt werden. Dabei
gilt es, die Aufteilung in die Gruppen
derart zu wählen, dass das Clustering
Objective minimiert wird. Diese Zielfunk-
tion erreicht ein Minimum, wenn die ge-
bildeten Gruppen (also die Cluster) maxi-
mal homogen sind:
12.2023
Initialisierung Zuordnung
1 Die ersten Schritte beim k-Means-Clustering, der letzte wird im Bedarfsfall wiederholt.
Hier ist S=(C,U) die Menge der Partitionen
C mit einzelnen Partitionen ci und der
Menge der Zentren der Partitionen U mit
einzelnen Zentren μi. Der Abstand wird
über die euklidische Entfernung ||…||
gemessen. Ziel des Clustering-Algorith-
mus ist es, die Menge S zu finden, die
die Doppelsumme minimiert. Eine Idee,
dieses Problem zu lösen, besteht darin,
alle möglichen Partitionen und Zentren
auszuprobieren. Das Problem ist aller-
dings die Zeitkomplexität dieses Ansat-
zes. Sie beläuft sich auf:
Dieses Verhalten hat zur Folge, dass man
den Algorithmus nicht für größere Da-
tenmengen verwenden kann, da er mit
steigendem N immer langsamer wird.
Aus diesem Grund gibt es andere Techni-
ken, die das Cluster Objective zwar nicht
global minimieren, aber ein lokales Mini-
mum dieser Zielfunktion finden können.
Das genügt oft für die Anwendung.
K-Means-Clustering
Eines dieser Verfahren ist die k-Means-
Clustering-Methode. In einem ersten
Schritt1 bestimmt man dabei zunächst
k Cluster-Zentren. Dabei können zufällig
ausgewählte Datenpunkte als Cluster-
Zentren dienen. Anschließend legt man
die Zugehörigkeit aller Datenpunkte zu
je einem der Cluster fest. Dazu weist der
Algorithmus jeden Datenpunkt demjeni-
gen Cluster zu, dessen Zentrum ihm am
nächsten liegt. Das erfolgt in der Regel
durch die Berechnung des euklidischen
Abstands zwischen jedem Datenpunkt
und den Zentren.
Anschließend werden neue Cluster-
Zentren derart berechnet, dass das neue
www.linux-magazin.de
KI-Serie Know-how
Neue Cluster-Zentren
Zentrum den Schwerpunkt (Durchschnitt)
aller Datenpunkte in jedem Cluster bil-
det. Danach ordnet der Algorithmus die
Datenpunkte den nun neuen Zentren
nach Maßgabe der Nähe zum Zentrum
erneut zu, wobei einzelne Punkte ihre
Cluster wechseln können. Nach der wie-
derholten Berechnung der Zentren wird
jedes Mal geprüft, ob die Rechnung kon-
vergiert. Das ist der Fall, wenn sich die
Cluster-Zentren im Vergleich zur vorheri-
gen Iteration nicht ändern. In diesem Fall
ist der k-Means-Algorithmus zum Ende
gekommen. Liegt noch keine Konvergenz
vor, erfolgt eine nächste Iteration, bis das
Konvergenzkriterium erfüllt ist.
Da k-Means-Clustering lediglich ein lo-
kales Minimum des Clustering Objective
auffinden kann, hängt das Ergebnis des
Algorithmus von den zufälligen Cluster-
Zentren während der Initialisierung ab.
Normalerweise initialisiert man k-Means-
Clustering deshalb mit verschiedenen
Clustering-Zentren, bis man eine mög-
lichst gute Zuordnung der Datenpunkte
erzielt. Die Qualität des Clusterings lässt
sich anhand des Clustering Objective be-
urteilen. Die Zeitkomplexität dieses Ver-
fahrens steigt linear mit den Datenpunk-
ten und liegt bei O(T k N d), wobei T die
maximale Anzahl von Iterationen be-
zeichnet, bis der Algorithmus konvergiert.
Das bedeutet, dass sich das k-Means-
Verfahren auch auf große Datensätze
effizient anwenden lässt.
Den Hyperparameter k, die Zahl der
Cluster, muss der Anwender des k-Means-
Clustering-Verfahrens selbst bestimmen.
Dafür eignet sich das sogenannte Elbow-
2
Verfahren . Dabei lässt man den k-
Means-Algorithmus mit verschiedenen k-
Werten laufen. Für jeden k-Wert wird der
Wert des Clustering Objective bestimmt.
Trägt man nun das Clustering Objective
69
 Know-how KI-Serie
Cluster-Objective
Ellbow-Point
Anzahl der Cluster K
2 Das Elbow-Verfahren bestimmt die optimale Cluster-Anzahl.
als Funktion von k auf, so nimmt es zu-
nächst ab und verläuft dann ab einem
bestimmten k-Wert flach. Die Form des
Graphen erinnert an die Form eines El-
lenbogens, daher auch der Name. Der
Wert am Knickpunkt des Ellenbogens
stellt den k-Wert dar, der die optimale
Anzahl Cluster angibt.
K-Means++
Das K-Means-Verfahren liefert oft schon
brauchbare Clustering-Ergebnisse, hat
allerdings auch einige Schwächen. Um
diese zu adressieren, wurde k-Means++
als Verbesserung des klassischen Algo-
rithmus entwickelt.
Der ursprüngliche k-Means-Algorith-
mus hängt unter anderem stark von
der zufälligen Auswahl der anfänglichen
Cluster-Zentren ab. Je nachdem, welche
Punkte man als anfängliche Zentren aus-
wählt, kann der Algorithmus in verschie-
dene lokale Minima des Clustering Ob-
jective konvergieren und unterschied-
B oder erleichtern beispielsweise Investo-
D
A
F
E A
C Entscheidungen zu treffen. Zentroidba-
3 Das Dendrogramm entsteht beim hierarchischen Clustern aus der Gruppierung der
jeweils zueinander nächstgelegenen Datenpunkte.
70
liche Ergebnisse liefern.
K-Means++ führt des-
halb eine verbesserte
Initialisierung ein, die
die Wahrscheinlichkeit
schlechter Ausgangs-
zentren reduziert. Dazu
initialisiert es die Clus-
ter-Zentren so, dass sie
weiter auseinander
liegen, sodass sie in der
Regel schneller konver-
gieren.
Zunächst wählt K-
Means++ zufällig einen
Datenpunkt als erstes
Cluster-Zentrum aus.
Danach berechnet der
Algorithmus für jeden
Datenpunkt dessen Abstand zum nächst-
gelegenen, zuvor gewählten Zentrum.
Anschließend wählt er das nächste Zen-
trum so aus den Datenpunkten aus, dass
der Punkt mit dem größten Abstand zum
nächsten Zentrum am wahrscheinlichsten
als Nächstes an die Reihe kommt. Diese
Schritte wiederholen sich, bis alle k-Zen-
tren ausgewählt sind. Diese Art der Initia-
lisierung vermeidet die Schwachstellen
des k-Means-Verfahrens.
Hierarchiebasiertes Clustern
Das hierarchiebasierte Clustering kommt
ohne Cluster-Zentren aus. Es beruht da-
rauf, naheliegende Datenpunkte in einem
Cluster zusammenzufassen. Im ersten
Schritt betrachtet es dazu jeden Daten-
punkt als eigenen Cluster. Danach iden-
tifiziert es die beiden Cluster, deren Zen-
tren den geringsten Abstand zueinander
haben, und fasst sie zusammen. Diese
Schritte werden wiederholt, bis alle Da-
tenpunkte zu einem Cluster zusammen-
B C D E F
Dendogramm
www.linux-magazin.de
gefasst sind. Das ergibt eine Hierarchie
von Clustern, deren grafische Darstel-
lung man als Dendrogramm bezeichnet.
Dabei handelt es sich um ein Baumdia-
gramm, das die Schritt-für-Schritt-Fusion
der Cluster zeigt.
Abbildung 3 zeigt ein Beispiel für die
sechs Datenpunkte A bis F. Zuerst fasst
der Algorithmus die Datenpunkte A und
B sowie E und F zusammen, danach fu-
sioniert er den Cluster (E,F) mit dem Da-
tenpunkt D zu einem Cluster. Der auf
diese Weise entstandene Cluster wird im
folgenden Schritt mit dem Datenpunkt C
in einem neuen Cluster zusammenge-
führt. In einem letzten Schritt fließt die-
ser Cluster dann mit dem Cluster (A,B)
zusammen. Auf diese Weise entsteht das
abgebildete Dendrogramm.
Am oberen Ende des Dendrogramms
sind sämtliche Datenpunkte in einem
Cluster zusammengefasst. Man schnei-
det das Dendrogramm dann in einer be-
stimmten Höhe ab, um die gewünschte
Anzahl von Clustern zu erhalten. Dieser
Schritt wird häufig als Schwellwertfest-
legung oder als Cut-off-Punkt bezeich-
net. Die gewünschte Anzahl von Clustern
und die Einteilung in Cluster ergibt sich
aus der Festsetzung eines entsprechen-
den Schwellwerts.
Fazit
Clustering-Verfahren sind mächtige und
vielseitige Werkzeuge zur Identifizierung
von Mustern in Daten. Sie kommen bei
der Kundensegmentierung im Marketing,
der medizinischen Diagnose, der Text-
analyse, der Optimierung von Finanz-
portfolios, der Verkehrsflussanalyse und
zahlreichen anderen Anwendungen zum
Einsatz. Zum Beispiel helfen sie Unter-
nehmen, Kundenpräferenzen besser zu
verstehen, unterstützen Ärzte bei der
Diagnosestellung, helfen News-Aggrega-
toren bei der Organisation von Inhalten
ren die Portfolioverwaltung.
Clustering trägt dazu bei, versteckte
Strukturen in Daten zu enthüllen und auf
dieser Grundlage dann datengesteuerte
sierte Clustering-Verfahren gehören da-
bei zu den bekanntesten und am häu-
figsten eingesetzten Methoden des Clus-
terings. (jcb/jlu) Ӻ
12.2023
 ANZEIGE

JETZT NEU heft 02/2023

PCGH-Sonder .
für nur € 8,99
jetzt am Kiosk n n en ten
erhalten Abo
Im Webshop en ei.
fr
r versandkost
das Heft soga version
ch als Digital
Erhältlich au 99.
p) für nur € 7,
(PDF oder Ap
e/sohe
www.pcgh.d

QR-Code scannen
und hinsurfen!

Jetzt am Kiosk erhältlich oder einfach

online bestellen unter: www.pcgh.de/sohe

Ransomware Akira nun auch auf Linux aktiv
Top-Erpresser
Seit März macht die Ransomware Akira mit immer neuen An-
griffen Schlagzeilen. Im August kam sie unter die Top 10. Die
neueste Variante befällt nun auch Linux. Mark Vogelsberger
Ransomware verschlüsselt in der Regel
Dateien oder sperrt den gesamten Zu-
griff auf das System. Anschließend zeigt
sie eine Lösegeldforderung an: Das Opfer
muss einen bestimmten Geldbetrag be-
zahlen, um den Key für das Entschlüsseln
der Daten zu erhalten oder den Zugriff
zurückzuerlangen. Die Forderungen vari-
ieren und sollen meist in Kryptowährung
bezahlt werden, um die Anonymität der
Angreifer zu wahren. Opfer werden häu-
fig mit der Drohung unter Druck gesetzt,
dass ihre Daten ohne die Zahlung dauer-
haft verloren sind.
Wie andere aktuelle Ransomware ba-
siert auch Akira auf dem Ransomware-
as-a-Service-Modell. Dabei vermieten
oder verkaufen Cyberkriminelle Ransom-
ware-Dienste und entsprechende Werk-
72
© Jan Mikš / 123RF.com
zeuge über das Darknet oder das Inter-
net an Interessenten. So können auch
Personen ohne umfangreiche technische
Kenntnisse oder Fähigkeiten Ransom-
ware-Angriffe ausführen, indem sie auf
vorgefertigte Software und Dienstleis-
tungen zurückgreifen.
Akira nutzt eine Schwachstelle in der
Cisco Adaptive Security Appliance (ASA)
und Cisco Firepower Threat Defense aus.
Es attackiert Cisco-ASA-VPNs ohne Multi-
faktorauthentifizierung 1. Ciscos VPN-
Lösungen kommen in vielen Branchen
zum Einsatz, um Remote-Mitarbeitern
eine sichere, verschlüsselte Datenüber-
tragung ins Unternehmensnetzwerk zu
ermöglichen. Cisco gab kürzlich bekannt,
dass es tatsächlich eine Sicherheitslücke
(CVE-2023-20269) in ASA-Geräten gibt.
www.linux-magazin.de
Sie erlaubt entfernten Angreifern eine
Brute-Force-Attacke, um gültige Kombi-
nationen von Benutzername und Pass-
wort zu identifizieren. Außerdem lässt
sich darüber eine nicht autorisierte SSL-
VPN-Sitzung ohne Client mit einem au-
thentifizierten entfernten Angreifer eta-
blieren. Außerdem verwendet Akira Re-
mote-Zugriffs-Tools wie RustDesk, um
Zugang zu bestimmten Netzwerken zu
erhalten. Die inzwischen geschlossene
Sicherheitslücke entsteht aufgrund einer
unsachgemäßen Trennung der Authenti-
fizierung, Autorisierung und Abrechnung
(AAA) zwischen der Funktion für den
Remote-Zugriff auf das VPN und den
HTTPS-Management- sowie Site-to-Site-
VPN-Funktionen.
Bis Mitte September 2023 hatte Akira
bereits mehr als 100 Opfer ins Visier ge-
nommen, hauptsächlich in den USA und
in Großbritannien. Die Attacken verteilten
sich über eine breite Palette von Branchen,
darunter Bildung, Finanzen, Immobilien,
Fertigung und Beratung. Die Angreifer
wenden verschiedene Erpressungstech-
niken an. Sie verfügen über eine eigene,
separate Leak-Website im Darknet. Sie
listet die Opfer auf und offeriert die ge-
stohlenen Daten, falls ein Opfer den Lö-
segeldforderungen nicht nachkommt.
Eine Notiz informiert die Opfer darüber,
wie sie über ein Tor-basiertes Portal über
das Lösegeld verhandeln können.
Avast veröffentlichte bereits vor einer
Weile ein kostenloses Entschlüsselungs-
werkzeug für Akira. Allerdings war es
lediglich gegen frühere Versionen der
Ransomware wirksam. Akira wird kon-
tinuierlich weiterentwickelt und erhält
in jeder Kampagne neue Funktionen
und Fähigkeiten. In jüngerer Zeit begann
die Schadsoftware, ihre Reichweite über
Windows hinaus auf Linux-basierte Sys-
teme auszudehnen, und nahm zudem
virtuelle Maschinen in Vmware ESXi ins
Visier. Sicherheitsforscher vermuten, dass
es sich bei der Ransomware Megazord
um eine neue Version oder um ein Re-
branding von Akira handelt, da sie die
Infrastruktur von Akira nutzt. (jcb) Ӻ
Weitere Infos und
interessante Links
www.lm-online.de/qr/48772
12.2023
WISSEN, WIE DER
HASE LÄUFT!

■ Top-News auf einen Blick

■ Job-Angebote für Linux-Profis

■ Tipps für die Praxis

Jetzt kostenfrei anmelden für den

COMMUNITY NEWSLETTER!
www.linux-community.de/newsletter
 n Chow
anto
ha
Shush
©S C uvo / 123RF.
dhury shuvo com
3 F.com

Im Überblick: Neuerungen in Java 21 oder Incubator-Status. Dazu kommen

noch gut 80 kleinere Änderungen und
diverse Bugfixes. Daneben entfielen eini-

Nächste Runde ge nicht mehr gewünschte Features aus

Java 21 enthält eine Reihe interessanter Features, darunter
diverse Änderungen an der Sprache und den verfügbaren
Implementierungen. Allerdings hat Oracle auch die Zahlung
wichtiger Unterhaltsleistungen eingestellt. Carsten Zerbst
Java 21 erschien Mitte September 2023
pünktlich im mittlerweile eingespielten
Halbjahrestakt. Das Release 1 wurde seit
Jahren als erste wesentliche Version nach
Der Autor Java 11 und 17 angekündigt. Außerdem
sollte es dank Langzeit-Supports (LTS)
Carsten Zerbst erstellt Software für Ingeni-
zur neuen Standardversion avancieren.
eure, vom einfachen Konverter bis hin zur In Sachen Neuerungen hat Java 21 ei-
unternehmenskritischen Integrationslösung. niges zu bieten: Allein 15 JDK Enhance-
Sein Team sucht für nächstes Jahr Verstär- ment Proposals (JEPs) stehen in den
kung in Hamburg und bietet interessante Release Notes 1. Acht davon sind zur
allgemeinen Verwendung gedacht, die
Themen für Abschlussarbeiten an.
anderen befinden sich noch im Preview-
der Sprache, der Laufzeitbibliothek und
den mitgelieferten Tools. Beim Thema
LTS sieht es dagegen weniger rosig aus –
mehr dazu später.
Projekt Amber
Das Projekt Amber 1 arbeitet an Funk-
tionen, die Java produktiver machen sol-
len. Weniger Codevolumen und bessere
Unterstützung durch den Compiler ste-
hen dabei ganz oben auf der Wunschliste.
Sowohl die Record Patterns (JEP 440) als
auch das Pattern Matching for Switch
(JEP 441) stammen aus diesem Projekt
und sind nun allgemein verfügbar.
Wie Listing 1 demonstriert, dürfen
Sie Records jetzt einfach mit einem in-
stanceof identifizieren, wobei Sie das
Casten und Zuweisen zu einer Variable
dann gleich miterledigen. Das funktio-
niert nicht nur für die einfachen Werte
eines Records (Zeile 5), sondern auch für
geschachtelte Records (Zeile 7).
Darüber hinaus erweiterten die Ent-
wickler das Switch-Statement. Ähnlich
wie bei instanceof gibt es hier eine

74 www.linux-magazin.de 12.2023
 Java 21 Programmieren

und Codeanalyse, dass die Variable selbst
nicht zum Einsatz kommt. Das funktio-
niert für Switches (Zeile 22) sowie für Try-
Catch-Statements (Zeile 31).
Previews
Darüber hinaus befinden sich zwei wei-
tere interessante Features im Preview-
Status. Die Scoped Values (JEP 446), in
Java 20 vorgestellt, sollen als bessere Al-
ternative zu den Thread-Locale-Variablen
dienen. Gegenüber der ursprünglichen
Beschreibung 1 flossen keine wesent-
lichen Änderungen ein, wahrscheinlich
werden die Scoped Values in Java 22 all-
gemein zur Verwendung bereitstehen.
Einfacher Java-Code lässt sich schon län-
ger ohne Kompilieren direkt auf der Kom-
mandozeile starten, erwartet jedoch ein
gültiges Java-Main-Program mit einer
Klasse und der statischen Main-Methode.
Dank der Unnamed Classes and Instance
Main Methods (JEP 445) können Sie da-
rauf verzichten: Das Beispiel aus Listing 2
ohne Klasse lässt sich nun direkt starten.
Wegen des Preview-Status müssen Sie
1
das Feature extra freischalten .
Interpoliert
Mit Java 21 haben die Entwickler unter-
schiedliche Modifikationen an den mit-
gelieferten Bibliotheken vorgenommen.

Listing 1: Record Patterns, Pattern Matching, Unnamed Patterns

01 public static record Eintrag(int klasse, String schüler) {}
02 public static record Seite(Date tag, Eintrag e1, Eintrag e2) {};
03 Object o = [...]
04 if (o instanceof Eintrag(int k, String s)) {
05 System.out.printf("Eintrag für %s aus Klasse %d %n",s,k);
automatische Zuweisung zur Variablen 06 } else if (o instanceof Seite(Date d, Eintrag a, Eintrag b)) {
(Zeile 19) sowie die Möglichkeit zusätz- 07 System.out.printf("Seite vom %tD: %s, %s %n",d, a.schüler,
licher Nebenbedingungen mit dem b.schüler);
When-Statement (Zeile 14). Das hätte 08 } else if (o instanceof String s) {
man auf den ersten Blick genauso mit If-
09 System.out.printf("String %s %n", s);
Statements erledigen können, das neue
10 }
Switch-Statement verspricht allerdings
deutlich mehr Sicherheit. Dabei überprüft 11 switch(o) {
der Compiler, ob der Code alle vorkom- 12 // Typ und Nebenbedingungen
menden Möglichkeiten mit einem case 13 case Seite(var d, var a, var b)
abdeckt. Falls nicht, meldet der Compiler 14 when 10 == a.klasse -> {
einen Fehler, und Sie müssen den Code 15 System.out.printf("Untersekunda %s\n",a.schüler, b.schüler);
mit weiteren Case-Statements oder einem
16 }
generischen default erweitern.
17 // Typ
Wie schon erwähnt, haben weitere Än-
derungen aus dem Projekt Amber Einzug 18 case Seite(var d, var a, var b) -> {
in Java 21 gehalten. Da die Features den 19 System.out.printf("Klasse %d %s\n",a.klasse, a.schüler);
Preview-Status bisher nicht verlassen ha- 20 }
ben, müssen Sie beim Kompilieren und 21 // Preview: Unnamed Variable
zur Laufzeit die Option --enable-preview 22 case Eintrag(_, var schüler) -> {
angeben. Bei den Unnamed Patterns and
23 System.out.printf("Schüler%s\n",schüler);
Variables (JEP 443) geht es um die Fälle, in
24 }
© Shushanto Chowdhury shuvo / 123RF.com

denen Sie Variablen aus Syntaxgründen

aufnehmen müssen, ohne sie inhaltlich 25 default: {
zu nutzen. Die statische Codeanalyse in 26 System.out.printf("Anderes %s\n",o);
der IDE oder Werkzeuge wie Sonar me- 27 }
ckern dann legitim, aber unnötigerweise 28 }
über ungenutzte Variablen. Dank der Syn- 29 try {
taxerweiterung können Sie solche Vari-
30 [...]
ablen in Zukunft mit einem Unterstrich
31 } catch (IllegalArgumentException _) {}
(_) schreiben. Damit wissen Compiler

12.2023 www.linux-magazin.de 75
 Programmieren Java 21

sors lassen sich eigene erzeugen. Für die

1 Ausführen des Java-Codes aus Listing 2 auf der Kommandozeile.
Eine echte Überraschung sind die im aus, aber auch deutlich mächtiger. Als
Preview-Status befindlichen String Tem- Templates dienen Strings, die neben
plates (JEP 430). Mit ihnen soll Java zu konstantem Text Variablennamen ent-
anderen Sprachen wie C#, Javascript halten. Letztere ersetzt ein Processor beim
oder Python aufschließen und einen ein- Auswerten durch die Variablenwerte.
fachen und leserlichen Weg zur String- Zur Kennzeichnung der entsprechenden
Interpolation bieten. Zum Erstellen von Variablennamen dienen \{- und }-Paare
Strings auf Basis von Variablen gab es (Listing 3, Zeile 8). Statt des fest in der
in Java bisher lediglich die String Conca- Sprachsyntax verankerten Dollar-Zei-
tenation, seit Java 1.5 das Format-State- chens zur Deklaration der String-Inter-
ment und separate Bibliotheken wie polation hängen Sie das Template ein-
Freemarker 1. Ein Äquivalent zu der oft fach zur Auswertung an ein Processor-
mit $"..." geschriebenen String-Inter- Objekt. Im einfachsten Fall nutzen Sie
polation fehlte hingegen. einen der mitgelieferten Processors wie
Die im aktuellen Release gewählte Lö- STR oder FMT, die als statische Variable
sung fällt im Vergleich zu den Ansätzen bereitstehen (Listing 3, Zeile 1).
in anderen Sprachen etwas aufwendiger Der Processor STR ersetzt die Variablen-
namen durch den String-Wert der Variab-
len. Der etwas aufwendigere Processor
Listing 2: Code ohne Klassen FMT unterstützt darüber hinaus Formatie-
void main() {
rungshinweise wie die Anzahl von Dezi-
malstellen oder die Angabe, welche Teile
System.err.println("Klassenlos");
eines Datumsobjekts genutzt werden
} sollen. Neben den eingebauten Proces-
Formatierung mit deutschen Tages- oder
Monatsnamen wurde in Zeile 6 ein FMT-
Processor mit deutscher Locale erzeugt.
In Zeile 8 schließt sich ein mehrzeiliges
Template mit spezieller Datumsformatie-
rung an. Die Ausgabe von Listing 3 se-
2
hen Sie in Abbildung .
Das Implementieren eigener Proces-
sors funktioniert anders als mit der Syn-
tax $". Ein Anwendungsfall dafür besteht
im Kapseln von Sonderzeichen in Vari-
ablenwerten, die bei Sprachen wie JSON
oder XML nicht erlaubt sind. Ein JSON-
Processor kann auf diese Weise das dop-
pelte Anführungszeichen (") in einem
Variablenwert durch das äquivalente \"
ersetzen, ein Processor für SQL-State-
ments kann das Einfügen von aktivem
Code unterbinden und so weiter.
Zu guter Letzt erlaubt das Interface
StringTemplate.Processor sogar die
Definition anderer Rückgabewerte als
Strings. So legt Zeile 10ff von Listing 3
einen Processor fest, der erst einen JSON-
formatierten String erzeugt und diesen
im nächsten Schritt direkt als JSON-Ob-
jekt zurückgibt. Das Kapseln der Anfüh-
rungszeichen und Parsen des Strings fin-
den im Processor statt.
Die Sequenced Collections (JEP 431)
erleichtern die Arbeit mit Kollektionen.
Wie Sie in Listing 4 sehen, können Sie
ohne weitere Klimmzüge ein Element
vom Anfang und vom Ende her adres-
sieren. Dazu haben die Entwickler das
spezielle Interface SequencedCollection

Listing 3: String Templates

01 import static java.lang.StringTemplate.STR; 14 String roh = value != null ? value.toString()
02 var name = "Erika Mustermann"; : "null";
03 var tag = new java.util.Date(); 15 String gekapselt= roh.replace("\"", "\\\"");
04 16 ersatz.add(gekapselt);
05 System.out.println(STR."Hallo \{name}"); 17 }
06 var fp = FormatProcessor.create(Locale.GERMAN); 18 var result = StringTemplate.interpolate(
07 System.out.println(fp.""" template.fragments(), ersatz);
08 \{name}, am %tA\{tag} %te\{tag} %tB\{tag} 19 return new JSONObject(result);
09 """); 20 };
10 StringTemplate.Processor<JSONObject, 21 System.out.println(JSON."""
JSONException> JSON = template -> { 22 {
11 String quote = "\""; 23 "name": "\{name}",
12 List<Object> ersatz = new ArrayList<>(); 24 }
13 for (Object value : template.values()) { 25 """);

76 www.linux-magazin.de 12.2023
 Java 21 Programmieren

geschaffen, das Lists sowie Sets und Maps Neben diesen allgemein anwendbaren Vector API (JEP 448) zur Vektorberech-
mit Sortierreihenfolge unterstützen. Änderungen gibt es mit Java 21 zusätz- nung direkt auf der CPU. Sie hat mit dem
Ohne JEP kamen kleinere Änderungen liche Bibliothekserweiterungen, die nur sechsten Incubator-Status fast transzen-
im String-Umfeld aus. Das neue indexOf wenige Programmierer direkt nutzen dente Höhen erreicht. Allerdings scheite-
in Zeile 7 sucht nur von Position 6 bis 19 dürften. Dazu gehört unter anderem die re ich nicht als einziger daran, damit eine
nach dem String von2 und reicht den für neuere Verschlüsselungsverfahren bessere Performance als mit normalem
Index der Fundstelle zurück; Zeile 8 er- wie elliptische Kurven notwendige Key Java-Code zu erreichen. Den kompletten
ledigt dasselbe für einzelne Buchstaben. Encapsulation Mechanism API (JEP 452). Beispielcode für diese API und alle ande-
Bei splitWithDelimeters lässt sich die Sie läuft in der Regel unter der Haube ren finden Sie auf Github 1.
maximale Anzahl der Teile angeben: In eines HTTPS-Aufrufs.
Zeile 9 bekommen Sie die Teile abc und ; Die weiteren Änderungen befinden
Unterhaltsleistungen
sowie den ungeteilten Rest cde;efg. sich nun schon länger in der Mache und
scheinen gefühlt nie zu einem Ende zu In sämtlichen Roadmaps war Java 21
kommen. Die Foreign Function & Me- bisher als LTS-Edition gekennzeichnet.
Verwoben
mory API (JEP 442) soll erlauben, C-Bib- Dementsprechend galt es für die meis-
Das Project Loom 1 kümmert sich seit liotheken aus Java heraus zu verwenden, ten Anwender als diejenige Java-Ver-
Java 19 um die Programmierung neben- befindet sich aber inzwischen bereits in sion, die sie nach 11 und 17 produktiv
läufiger Prozesse. Mit Java 21 haben die der dritten Preview. einsetzen wollten. Die kleine Fußnote
Virtual Threads (JEP 444) offiziell Einzug Noch weiter entfernt von einer tat- LTS/non-LTS designation and dates are
gehalten. Für Programmierer verhalten sächlichen Implementierung als die subject to change 1 ging dabei nahezu
sie sich nicht anders als herkömmliche Foreign Function & Memory API ist die unter. Umso größer war die Überra-
Threads, werden jedoch nicht eins zu
eins auf einen Thread im Betriebssystem
abgebildet. Stattdessen verteilt die JVM
die Last auf mehrere Threads im Betriebs-
system, was weniger Ressourcen erfor-
dert. Gerade Webserver mit vielen kurz-
lebigen Threads können auf diese Weise
mehr Anfragen beantworten.
Die damit zusammenhängende Struc-
tured Concurrency (JEP 453) verharrt
allerdings noch im Preview-Status. Dank
ihr lassen sich mehrere parallel ablaufen-
de Unterprozesse so bündeln, dass Sie
die gesamte Gruppe bezüglich der Er-
gebnis- oder Fehlerbehandlung einfach 2 Die Ausgabe der ausgefüllten Templates aus Listing 3.
zusammenfassen können.

PROBELESEN OHNE RISIKO

T
TESTEN
N SIE
E JET
JETZT 3 AUSGABEN FÜR 19 € Abo-Vorteile
OHNE DVD 15 €

33%
Rabatt
CHEIN
-GUTS
5 EURO
Günstiger als am Kiosk
Versandkostenfrei
bequem per Post
SICHERN SIE SICH JETZT IHR GESCHENK! Pünktlich und aktuell
Keine Ausgabe verpassen
EIN AMAZON-GUTSCHEIN ÜBER 5,00 €

Telefon:
Telefon: 0911
0911 / 993
993 990
990 98
98 E
E-Mail: computec@dpv de
Mail: computec@dpv.de
Einfach bequem online bestellen: shop.linuxuser.de
 Programmieren Java 21
3 JavaFX-Anwendungen können auch im Webbrowser laufen.
schung, als Nicolai Parlog im Juli 2023 in
seinem Blog den Artikel „Java 21 is no LTS
Version“ postete 1.
Darin weist der bei Oracle angestellte
Java Developer Advocate noch einmal
darauf hin, dass sich eine LTS-Version
technisch nicht von einer anderen Java-
Version wie 19 oder 20 unterscheidet.
Laut Parlog kommt es darauf an, ob je-
mand die fragliche Version über mehrere
Jahre pflegt und dabei Sicherheitslücken
und Bugs beseitigt. Das eigentliche Java-
Entwicklungsteam konzentriert sich ja
nach der Freigabe eines Releases auf die
Arbeit an den nächsten Versionen. Das
Unterhalten der bestehenden Veröffent-
lichungen übernahm bisher Oracle und
stellte in den letzten Jahren insgesamt
28 Bugfix-Releases für Java 11 sowie 17
Listing 4: Collections und Strings
01 var liste = new ArrayList<String>();
02 liste.add("B");
03 liste.addFirst("B");
04 liste.addLast("C");
05 liste.removeFirst();
06 liste.removeLast();
07 int idx = "von1,von2,von3,von2".indexOf("von2",6,19);
08 idx = "von,von,von ".indexOf((int)'v',4,8);
09 String[] teile = "abc;cde;efg".splitWithDelimiters(";",2);
78
bereit. Pünktlich zu Java 21 entschied
das Unternehmen nun, diese erweiterte
Unterhaltsleistung für den Sprössling
nicht mehr zu finanzieren.
Sieht man sich in der Presse und im
Internet um, stellt man fest, dass diese
Nachricht noch nicht bei allen angekom-
men ist, denn Java 21 wird immer noch
als LTS bezeichnet. Allerdings existiert
anders als für Java 11 und Java 17 keine
Möglichkeit, eine kostenlose JVM mit dem
LTS-Stempel herunterzuladen.
Je nach Anwendungsfall können Java-
Nutzer derzeit aus drei Optionen für den
Einsatz von Java 21 wählen. Wer keinen
LTS-Bedarf hat, kann direkt auf Java 21
wechseln und sich der neuen Features
erfreuen. Wer dagegen ausschließlich
LTS-Version einsetzen will oder darf,
www.linux-magazin.de
muss (zumindest momentan) kosten-
pflichtigen LTS-Support für Java 21 bei
Azul oder Oracle einkaufen. Idealerweise
würde zum Beispiel Adoptium Java 21
pflegen und als LTS für die nächsten zwei
bis drei Jahre kostenlos bereitstellen.
Fazit
Rein von der technischen Seite her be-
trachtet ist Java 21 sehr attraktiv: Viele
Änderungen machen das Programmie-
ren sicherer und schneller oder stellen
komplett neue Möglichkeiten bereit. Al-
lerdings erweist Oracles Politikänderung
in Sachen Langzeit-Support dem Erfolg
von Java einen echten Bärendienst. So-
lange es keine kostenlose Java-Version
mit LTS-Stempel gibt, werden wohl viele
Anwender und Bibliotheken schlicht an
Java 17 festhalten.
Anders sieht es zum Beispiel bei der
von Gluon gepflegten Oberflächen-
bibliothek JavaFX aus. Das moderne UI-
Toolkit erschien zeitgleich mit Java 21
als JavaFX 21, Gluon bietet jedoch im
Gegensatz zu Oracle kostenfreien LTS-
Support an 1. JavaFX 21 selbst bringt
knapp 90 Verbesserungen und Bugfixes
mit sich. Linux-spezifisch ist der finale
Schritt auf GTK3 vollzogen. Die alte
GTK2-Bibliothek wird nicht länger unter-
stützt – 25 Jahre nach dem Erscheinen
von GTK3 sicherlich kein übereilter Schritt.
JavaFX selbst zeigt sich ähnlich mäch-
tig wie die Alternative von Microsoft, es
lässt sich aber plattformunabhängig ein-
setzen. Eine besondere Demo dafür bie-
tet JavaFX Central. Hinter dieser Webseite
steckt mehr als nur eine reine Sammlung
von JavaFX-Beispielanwendungen und
Bibliotheken: JavaFX steht alternativ als
lokale Desktop-Applikation beziehungs-
weise als Webanwendung im Browser 1
3
zur Verfügung . (csi/tre) Ӻ
Dateien zum Artikel
herunterladen unter
www.lm-online.de/dl/49601
Weitere Infos und
interessante Links
www.lm-online.de/qr/49601
12.2023
© Ta an
tsia
atsia
ts F.com
v / 123RF
tsevich
na Yats o

Modernes C++ in der Praxis – Folge 71

Neu in der Library

Die Ranges-Bibliothek stellt eine zweite Variante der Stan- hang für die Verknüpfung von Funktionen:
Zuerst akzeptieren die Zeilen 8 bis 10
dard Template Library dar. Sie öffnet C++20 für ganz neue alle Elemente, die gerade sind (Zeile 9).
Im Anschluss daran wird dann jedes der
Ideen aus der funktionalen Welt. Rainer Grimm ausgefilterten Elemente verdoppelt (Zei-
len 11 bis 13).
Dieses soeben demonstrierte kleine
Dank der Ranges-Bibliothek in C++20 Eine erste Berührung Beispiel offenbart bereits zwei der neuen
wird der Umgang mit der Standard Tem- Features der Ranges-Bibliothek: Hier
plate Library (STL) angenehmer, und ihre Jeder Artikel zu Ranges sollte mit einem kommt zum einen eine Funktionskom-
Ausdrucksmöglichkeiten wachsen. Die „Hello-World“-Pendant für die Bibliothek position zum Einsatz, zum anderen aber
Algorithmen der Ranges-Bibliothek sind beginnen. Listing 1 übernimmt diese agiert diese Funktionskomposition direkt
lazy, agieren direkt auf den Containern Aufgabe. Den Ausdruck ab Zeile 7 muss auf dem Container. In Zeile 14 des Lis-
und lassen sich verknüpfen. Diese Eigen- man von links nach rechts lesen. Das tings ist die Ausgabe direkt als Kommen-
schaften beruhen auf funktionalen Ideen. Pipe-Symbol steht in diesem Zisammen- tar enthalten.

12.2023 www.linux-magazin.de 79
 Programmieren C++ (Folge 71)

Das war das „Hello World“ von Ranges.
Jetzt ist es an der Zeit, tiefer in die Ma-
terie einzutauchen.
Ranges und Views
Zuerst einmal enthält die Ranges-Biblio-
thek zwei sehr interessante Concepts 1:
Ranges und Views.
Eine Range ist eine Menge von Ele-
menten, über die man iterieren kann.
Diese Range verfügt über einen Begin-
Iterator sowie einen Sentinel (das Ab-
schlusselement). Selbstverständlich
handelt es sich bei den Containern der
Standard Template Library um Ranges.
Ein View lässt sich auf eine Range
anwenden, wobei eine Operation statt-
1 Direktes Agieren auf dem Container
findet. Views besitzen keine Daten, kon- mehr Views als die beiden im Beispiel
sequenterweise sind ihre Copy-, Move- verwendeten. Die Tabelle Views in C++20
und Zuweisungsoperationen konstant. stellt sämtliche Views-Varianten kurz und
In Listing 1 ist numbers die Range, kompakt vor.
während std::views::filter und Die meisten Views lassen sich über
std::views::transform für die Views einen alternativen Namen ansprechen.
stehen. Freilich besitzt C++20 deutlich So kann man statt std::views::trans-
Views in C++20
View Funktion
std::views::all Nimmt alle Elemente eines Views.
std::ref_view Nimmt alle Elemente eines anderen Views.
std::views::filter Nimmt die Elemente, die das Prädikat erfüllen.
std::views::transform Transformiert jedes Element.
std::views::take Nimmt die ersten n Elemente eines anderen Views.
std::views::take_while Nimmt die Elemente eines anderen Views, solange
das Prädikat gültig ist.
std::views::drop_while Überspringt die ersten Elemente eines anderen Views,
bis das Prädikat nicht erfüllt ist.
std::views::join Verbindet Views.
std::views::split Teilt einen View mithilfe eines Trennzeichens.
std::views::common Konvertiert einen View in einen Range.
std::views::reverse Iteriert in umgekehrter Reihenfolge.
std::istream_view Gibt die Elemente eines Views aus.
std::views::elements Erstellt einen View auf das n-te Element von Tupeln.
std::views::keys
Erzeugt einen View auf das erste Element eines Paars.

mit der Ranges-Bibliothek. std::views::values Erzeugt einen View auf das zweite Element eines Paars.

Listing 1: Filtern und Transformieren eines Ranges

01 #include <iostream> 09 return n % 2 == 0
02 #include <ranges> 10 ;}) |
03 #include <vector> 11 std::views::transform([](int n){
04 12 return n * 2;
05 int main() { 13 });
06 std::vector<int> numbers = {1,2,3,4,5,6}; 14 for (auto v: results) std::cout << v << " ";
07 auto results = numbers | // 4 8 12
08 std::views::filter([](int n){ 15 }

Listing 2: Direktes Agieren auf dem Container

01 #include <iostream> 08 std::unordered_map<std::string,int> freqWord{
02 #include <ranges> 09 {"witch", 25}, {"wizard", 33}, {"tale", 45},
03 #include <string> 10 {"dog", 4}, {"cat", 34}, {"fish", 23}
04 #include <unordered_map> 11 };
05 12
06 int main() { 13 std::cout << "Keys" << std::endl;
07 std::cout << '\n'; 14 auto names = std::views::keys(freqWord);

80 www.linux-magazin.de 12.2023
 C++ (Folge 71) Programmieren

form auch den Namen std::transform_
view verwenden. Views werden auch
häufig als Range Adaptors bezeichnet.
Die genaue Beschreibung der Views und
der mit C++23 eingeführten neuen
Views liefert in bekannter Manier Cpp-
reference.com 1.
Die drei herausragenden Features von
Ranges sind, dass man sie auf den Con-
tainer direkt anwenden kann und dass
sie zum einen die Kom-
position und zum an-
deren die Bedarfsaus-
wertung unterstützen.
Das direkte Arbeiten
auf dem Container ist in
C++ keine Revolution,
Funktionskomposition
und Bedarfsauswertung
aber sehr wohl. 2 Funktionskomposition mit der Ranges-Bibliothek.

Listing 2: Direktes Agieren auf dem Container (Fortsetzung von S. 80)

15 for (const auto& name : names){ 25 auto values = std::views::values(freqWord);
16 std::cout << name << " "; 26 for (const auto& value : values){
17 }; 27 std::cout << value << " ";
18 std::cout << std::endl; 28 };
19 for (const auto& name : 29 std::cout << std::endl;
std::views::keys(freqWord)){ 30 for (const auto& value :
20 std::cout << name << " "; std::views::values(freqWord)){
21 }; 31 std::cout << value << " ";
22 std::cout << "\n\n"; 32 }
23 33 std::cout << "\n\n";
24 std::cout << "Values: " << std::endl; 34 }

Listing 3: Funktionskomposition
01 #include <iostream> 22 std::cout << name << " ";
02 #include <ranges> 23 };
03 #include <string> 24 std::cout << std::endl;
04 #include <map> 25
05 26 std::cout << "The first 4 words: ";
06 int main() { 27 for (const auto& name :
07 std::cout << std::endl; std::views::keys(freqWord)

08 std::map<std::string, int> freqWord { 28 | std::views::take(4)) {

09 {"witch", 25}, {"wizard", 33}, {"tale", 45}, 29 std::cout << name << " ";

10 {"dog", 4}, {"cat", 34}, {"fish", 23} 30 };

11 }; 31 std::cout << std::endl;

12 32

13 std::cout << "All words: "; 33 std::cout << "All words starting with w: ";

14 for (const auto& name : 34 auto firstw = [](const std::string& name){

std::views::keys(freqWord)) { 35 return name[0]=='w';
15 std::cout << name << " "; 36 };
16 }; 37 for (const auto& name :
17 std::cout << std::endl; std::views::keys(freqWord)

18 38 | std::views::filter(firstw)) {

19 std::cout << "All words reverse: "; 39 std::cout << name << " ";

20 for (const auto& name : 40 };

std::views::keys(freqWord) 41 std::cout << "\n\n";
21 | std::views::reverse) { 42 }

12.2023 www.linux-magazin.de 81
 Programmieren C++ (Folge 71)

Direkt auf dem Container
Das Programm aus Listing 2 erzeugt di-
rekte Views auf den Schlüsseln und
Werten einer std::unordered_map. Hier
agieren sowohl die Zeilen 15 und 19 als
auch die Zeilen 26 und 30 direkt auf dem
Container. Während die Zeilen 15 und 19
die Schlüssel der std::unordered_
map<std::string, int> ansprechen,
sind es in den Zeilen 26 und 30 deren
Werte. Abbildung 1 zeigt die Ausgabe.
Funktionskomposition
In Listing 3 kommt eine std::map zum
Einsatz, denn die Ordnung der Schlüssel
ist hier entscheidend. Alles dreht sich um
die Keys der std::map<std::string,
int>. Zuerst stellt der Codeblock ab Zei-
le 13 alle Schlüssel dar, der ab Zeile 19 sor-
tiert sie umgekehrt. Dagegen interessiert
sich der Code ab Zeile 26 nur für die ersten
vier Keys, der ab Zeile 33 ausschließlich
für jene, die mit dem Buchstaben „w“ be-
ginnen. Abbildung 2 zeigt die Ausgabe.
Das Pipe-Symbol bietet Syntactic
Sugar 1 für die Funktionskomposition.
Damit lässt sich C(R) einfacher als R | C
schreiben. Die zwei Zeilen aus Listing 4
sind also äquivalent.
Bedarfsauswertung
In unserem nächsten Beispiel kommt
std::views::iota zum Einsatz. Diese
Funktion dient als Fabrik, die eine Sequenz
von Zahlen erzeugt, indem sie einen
Ausgangswert sukzessiv inkrementiert.
Diese Sequenz kann endlich oder un-
endlich sein. Der Aufruf std::view::io-
ta(0) erzeugt einen unendlichen Daten-
strom, der bei 0 startet und auf Anfrage
die nächste Zahl erzeugt. Dieses Pro-
duzieren eines Werts auf Anfrage nennt
man Bedarfsauswertung oder auch Lazy
Evaluation 1.
Dank Bedarfsauswertung und Funk-
tionskomposition lässt sich die Ranges-
Bibliothek sehr elegant einsetzen, um die
ersten 20 Primzahlen zu finden, die bei
1 000 000 beginnen. Listing 5 stellt dazu
eine iterative Strategie in vier einzelnen
Schritten vor.

Listing 4: Syntactic Sugar Dateien zum Artikel

auto rev = std::views::reverse(ranges::views::keys(freqWord));
herunterladen unter
auto rev2 = std::views::keys(freqWord) | ranges::views::reverse; www.lm-online.de/dl/49692

Listing 5: Erste 20 Primzahlen ab 1000000

01 #include <iostream> 23 | std::views::filter(odd)) {
02 #include <ranges> 24 if (i % 100 == 1) std::cout << i << " ";
03 25 }
04 bool isPrime(int i) { 26 std::cout << "\n\n";
05 for (int j=2; j*j <= i; ++j){ 27
06 if (i % j == 0) return false; 28 std::cout << "Prime numbers from 1000000 to
07 } 1001000: " << std::endl;
08 return true; 29 for (int i: std::views::iota(1000000, 1001000)
09 } 30 | std::views::filter(odd)
10 31 | std::views::filter(isPrime)) {
11 int main() {
32 std::cout << i << " ";
12 std::cout << '\n';
33 }
13
34 std::cout << "\n\n";
14 std::cout << "Numbers from 1000000 to 1001000
35
(displayed each 100th): " << std::endl;
36 std::cout << "20 prime numbers starting with
15 for (int i: std::views::iota(1000000, 1001000))
1000000: " << std::endl;
{
37 for (int i: std::views::iota(1000000)
16 if (i % 100 == 0) std::cout << i << " ";
38 | std::views::filter(odd)
17 }
39 | std::views::filter(isPrime)
18 std::cout << "\n\n";
19 40 | std::views::take(20)) {

20 auto odd = [](int i){ return i % 2 == 1; }; 41 std::cout << i << " ";

21 std::cout << "Odd numbers from 1000000 to 42 }

1001000 (displayed each 100th): " << std::endl; 43 std::cout << "\n\n";
22 for (int i: std::views::iota(1000000, 1001000) 44 }

82 www.linux-magazin.de 12.2023
 C++ (Folge 71) Programmieren

Um sicherzugehen, dass die erzeugten

Zahlen die ersten 20 Primzahlen enthal-
ten, erzeugt der Code ab Zeile 14 mittels
std::views::iota(1000000:1001000)
1000 Zahlen und gibt jede hundertste
aus. Die gewünschten Zahlen müssen
selbstredend ungerade sein. Daher ent-
fernt der Block ab Zeile 20 die geraden
Zahlen und gibt jede hundertste unge-
rade Zahl aus.
Jetzt ist es Zeit für den nächsten Filter
(ab Zeile 28). Das Prädikat isPrime (ab
Zeile 4) prüft, ob es sich bei der Zahl um
eine Primzahl handelt. Dabei kommt als
Strategie das Sieb des Eratosthenes 1 3 Iterative Bestimmung der ersten 20 Primzahlen, die mit 1 000 000 beginnen.
zum Einsatz. Die Ausgabe des Programms
in Abbildung 3 demonstriert unzweifel-
haft, dass die gewählte Strategie zu Faulheit ist auch eine Tugend. Aus diesem Wie geht es weiter?
gierig war: Die 1000 gefundenen Zahlen Grund kommt im nächsten Codeblock
enthalten 75 Primzahlen. ab Zeile 36 std::views::iota als ein Die Ranges-Bibliothek zählt zu den wich-
unendlicher Zahlengenerator zum Ein- tigsten vier Features von C++20. Daher
satz, der bei einem Anfangswert von wundert es nicht, dass es in den kom-
Weitere Infos und 1 000 000 startet. Dieser Generator wird menden Folgen dieser Serie noch viel
interessante Links durch den View std::views::take(20) dazu zu erzählen gibt. Der nächste Arti-
www.lm-online.de/qr/49692 in Zeile 40 angestoßen, der dann genau kel dreht sich um Projektionen, Sentinels,
20 Zahlen anfordert. Concepts und Sicherheit. (jcb/jlu) Ӻ
ONLINE

MAGAZIN
NEWSLETTER FÜR IT-PROFIS

Sie sind IT-Profi für Linux und Open Source? Bleiben Sie informiert mit
dem werktäglichen Newsletter für IT-Profis vom Linux-Magazin!

Newsletter
Q Tagesaktuelle IT-News
Q Security-Infos des

DFN-CERT
Q Online-Stellenmarkt

Jetzt kostenfrei abonnieren! www.linux-magazin.de/subscribe


Dateien prüfen per Go-Kommandozeilenwerkzeug
Suche im Einmachglas
Damit Mike Schilli seine Google-Drive-Dateien mit drei ver-
schiedenen Pattern Matchern prüfen kann, baut er sich in Go
ein Kommandozeilenwerkzeug mit lokalem Cache. Mike Schilli
Der Autor
Michael Schilli arbeitet als Software Engi-
neer in der San Francisco Bay Area in Kali-
fornien. In seiner seit 1997 laufenden Kolum-
ne forscht er jeden Monat nach praktischen
Anwendungen verschiedener Programmier-
sprachen. Unter mschilli@perlmeister.com
beantwortet er gern Ihre Fragen.
84
Meine digitale Bibliothek gescannter
Papierbücher liegt in Form von PDF-
Dateien in einem Account bei Google
Drive. Zwar hat Google bislang meine
Daten vorbildlich vorrätig gehalten, aber
mit dem Such-Interface werde ich ein-
fach nicht recht warm. Google-typisch
präsentiert der Browser ein Suchfeld,
über das sich der indizierte Volltext aller
Dateien in allen Ordnern fix durchforsten
lässt. Eine simple Antwort auf die Frage,
ob ich ein bestimmtes Buch bereits ab-
gelegt habe, fällt schon schwerer, denn
dazu müsste man die Dateinamen unter-
suchen und die Suche auf bestimmte
Ordner beschränken.
www.linux-magazin.de
Vejcik / 12
n Vej
Marian
©M RF.com
123RF.
3RF.co
c
Zum Glück bietet Google eine intuitiv zu
bedienende API 1 auf die Nutzerdaten
in Google Drive. Da bietet sich ein Kom-
mandozeilenwerkzeug zur Auswertung
an. Wenn wir schon dabei sind, lohnt ein
Ausflug in die Welt der Pattern Matcher,
von denen es unterschiedlichste Vari-
anten gibt. So matcht die Shell mit einem
Glob-Mechanismus, Programmiersprachen
dagegen üblicherweise mit regulären
Ausdrücken. Ein simpler String Matcher
wie das Grep-Kommando ist oft die prak-
tischste Lösung.
Parallele Regex-Welten
Wer auf der Kommandozeile ls *.jpg
eintippt, erwartet, dass der Match-Me-
chanismus der Shell alle Dateien mit
der Endung .jpg findet. Dieser Muster-
abgleich unterscheidet sich grundlegend
von den in Programmiersprachen ver-
wendeten regulären Ausdrücken nach
PCRE (Perl Compatible Regular Expres-
12.2023
 Snapshot Programmieren

2 Eine SQLite-Datenbank speichert alle Dateipfade aus Google Drive.

1 Drei verschiedene Pattern Matcher in Aktion.
Die Joker-Karte der Regex-
Welt ist „.*“: Der Ausdruck
sions 1). Die entsprangen witzigerweise passt auf beliebige Strings. Dabei lässt
vor vielen Jahren der Skriptsprache Perl, der Punkt im Pattern beliebige Zeichen
aber alle modernen Sprachen von Python zu, und der nachfolgende Stern steht
über Java und C++ bis hin zu Go unter- für beliebig viele Wiederholungen (in-
stützen sie ebenfalls. klusive keiner). Das Äquivalent beim
Shell-Globbing wäre „*“ wie bei *.jpg
erläutert, allerdings mit einer Einschrän-
kung: Die Shell matcht niemals über
den Pfadseparator hinaus. Folglich passt
/tmp/f* nicht auf /tmp/foo/bar.
Grep hingegen akzeptiert mit dem
Suchstring foo die Zeile /tmp/foo/bar.

Listing 1: gdls.go
01 package main 26 gddb.RegexFu = func(re, s string) (bool, error)
02 import ( {

03 "flag" 27 var matches bool

28 var err error
04 "log"
29 switch *matchMethod {
05 "os"
30 case "contains":
06 "path"
31 matches = strings.Contains(s, re)
07 "path/filepath"
32 case "glob":
08 "regexp"
33 matches, err = filepath.Match(re, s)
09 "strings"
34 case "regex":
10 )
35 matches, err = regexp.MatchString(re, s)
11 func main() {
36 default:
12 matchMethod := flag.String("match", "contains",
37 log.Fatalf("Unknown: %s", *matchMethod)
"match method (contains, glob, regex)")
38 }
13 update := flag.Bool("update", false, "Update
39 if err != nil {
from Google Drive")
40 return false, err
14 flag.Parse()
41 }
15 gddb := NewGdDb()
42 return matches, nil
16 defer gddb.Close()
43 }
17 if *update {
44 gddb.Search(pattern)
18 gddb.Init()
45 }
19 updater(gddb)
46 func dbPath() string {
20 return
47 dir, err := os.UserHomeDir()
21 } 48 if err != nil {
22 pattern := "" 49 panic(err)
23 if flag.NArg() == 1 { 50 }
24 pattern = flag.Arg(0) 51 return path.Join(dir, ".gdrive.db")
25 } 52 }

12.2023 www.linux-magazin.de 85
 Programmieren Snapshot

3 Freischalten der Google Drive API vor der Nutzung. 4 Anmelden der App auf der Google Cloud Console.

Es interpretiert den Schrägstrich also
keineswegs gesondert und ist schon zu-
frieden, wenn das Pattern auch nur auf
einen Bruchteil der Eingabe passt. An-
ders ausgedrückt, verzichtet Grep auf
das sogenannte Ankern (Anchoring), ein
Ausstopfen des Patterns mittels *foo* ist
nicht notwendig.
Treffer nach Gusto
Damit Sie mit dem vorgestellten Binary
gdls später Ihre Match-Strategie in den
Google-Drive-Daten nach Ihrem Gusto
wählen können, spendiert Listing 1 das
Kommandozeilen-Flag --match. Es darf
die Werte contains (Standard), glob
oder regex annehmen. Entsprechend
verzweigt der Code ab Zeile 29 in einen
reinen Substring-Match (Bibliotheksfunk-
tion strings.Contains()), einen Glob-
Match (Match() aus dem Standardpaket
filepath) oder einen vollen Regex-Match
aus der Go-Regexp-Library mit regexp.
MatchString().
Abbildung 1 zeigt das neu erstellte
Programm Gdls in Aktion. Ein Substring-
Match auf „bukowski“ findet alle Bücher
des amerikanischen Schriftstellers
Charles Bukowski, von denen sich sage
und schreibe 15 in meiner Bibliothek
befinden. Um die Anzahl der Treffer zu
begrenzen, schiebt das dritte Kommando
die Treffer nach Unix-Manier in ein nach-
gestelltes Grep-Kommando. Das lässt aus
den 15 Treffern ein Buch übrig, dessen
Titel die Zeichenkette „mad“ enthält.
Alternativ filtert der Regex-Match mit
„bukowski.*mad“ im vierten Kommando
schon vorab den einzigen Treffer heraus.
Der Ausdruck passt auf Dateien mit dem
entsprechenden Namen, unabhängig
davon, in welchem Ordner sie sich be-
finden. Im Gegensatz dazu passt der
Glob-Match mit der Shell-typischen Stern-

Listing 2: Token-Abfrage
01 package main 20 func getTokenFromWeb(config *oauth2.Config)
02 import ( *oauth2.Token {

03 "context" 21 authURL := config.AuthCodeURL("state-token",

oauth2.AccessTypeOffline)
04 "encoding/json"
22 fmt.Printf("Launch in browser and copy auth
05 "fmt" code: \n%v\n", authURL)
06 "golang.org/x/oauth2" 23 var authCode string
07 "os" 24 fmt.Scan(&authCode)
08 ) 25 tok, err := config.Exchange(context.TODO(),
09 const tokenFile = "token.json" authCode)
10 func readToken() (*oauth2.Token, error) { 26 panicOnErr(err)
11 f, err := os.Open(tokenFile) 27 return tok
12 if err != nil { 28 }
13 return nil, err 29 func saveToken(token *oauth2.Token) {
14 } 30 f, err := os.Create(tokenFile)
15 defer f.Close() 31 panicOnErr(err)
16 tok := &oauth2.Token{} 32 defer f.Close()
17 err = json.NewDecoder(f).Decode(tok) 33 err = json.NewEncoder(f).Encode(token)
18 return tok, err 34 panicOnErr(err)
19 } 35 }

86 www.linux-magazin.de 12.2023

Syntax und Pfadrestriktionen in der letz-
ten Zeile nur auf Dateien, die im Ordner
books/ liegen. Es ist also für jeden Ge-
schmack etwas dabei.
Damit die Suchkommandos in Abbil-
dung 1 flüssig Ergebnisse liefern, fragt
das Go-Programm Google Drive nicht
direkt ab, sondern nutzt eine lokale Ko-
pie der Dateinamen in einer SQLite-Da-
tenbank auf dem ausführenden Rechner.
Diesen lokalen Cache frischen Sie bei
Bedarf über den Aufruf gdls --update
auf. Daraufhin kontaktiert Gdls Ihren
Google-Drive-Account, holt die Namen
aller aktuell gespeicherten Dateien und
speist sie in die Tabelle files einer SQ-
Lite-Datenbank in der lokalen Datei
~/.gdrive.db ein 2 .
Listing 1 verpackt die drei verschie-
denen Queries als Library-Aufrufe in der
Funktion RegexFu() (ab Zeile 26). Lis-
ting 4 registriert diese später mit der En-
gine der SQLite-Datenbank. Die SQLite-
Session in Abbildung 2 sucht noch
händisch und SQL-typisch nach like
%bukowski% – ein viertes Verfahren zum
Pattern-Matching. Die Suchanfragen des
Go-Programms nutzen später die in SQ-
Lite eingebaute Funktion regexp(), die
wir mit der benutzerdefinierten Funktion
RegexFu überladen.
Ausweis, bitte!
Wie landen nun aber die Metadaten aus
Google Drive in der SQLite-Datenbank?
Google gestattet den Zugriff auf die
Drive-Daten nur für ausgewiesene Be-
nutzer. Deswegen muss ein Programm,
das die Namen der darin enthaltenen
Dateien abholen möchte, sich entspre-
chend autorisieren.
DEBIAN, DDOS & DEBATTEN
Snapshot Programmieren
Hierzu müssen Sie auf der
Google Cloud Console 1
zunächst ein Projekt anlegen,
die Google-Drive-API freischal-
ten 3 und eine neue Client-
Applikation hinzufügen . 4
Der Server antwortet mit einer
neu generierten Client ID und
5
einem Client secret .
Das Client-Geheimnis be-
rechtigt allerdings noch nicht
zum Zugriff auf die Daten,
sondern lediglich zum Ein-
holen eines Access-Tokens
auf dem Google-API-Server.
Liegt später solch ein Token
dem Request an die Google-
Drive-API bei, rückt der Server
die Daten heraus. Das Access- 5 Client ID und Client secret dienen als Ausweis.
Token gilt nur zeitlich be-
schränkt, lässt sich aber mit
dem gleichzeitig zugeteilten Refresh- Secret ein. Zu diesem Zeitpunkt liegt
Token wieder und wieder auffrischen. noch kein Access-Token vor, also ruft Gdls
Das Client secret steht im Dialog in Abbil- die Funktion getTokenFromWeb() aus
dung 5 im JSON-Format zum Down- Listing 2 auf (ab Zeile 20). Sie schreibt
load bereit, und Sie legen es in der Datei die URL zur Credential-Aktivierung auf
creds.json im lokalen Verzeichnis ab. die Standardausgabe und fordert Sie auf,
Beim ersten Aufruf mit gdls --update die Adresse in das Eingabefenster eines
liest das Programm die Credentials-Datei Webbrowsers einzutippen. Der damit
creds.json mit Client-ID und Client- kontaktierte Google-Server stellt dann
6 Abholen des Access-Tokens beim ersten Aufruf.
N SOURCE
LINUX UND OPEre m Newsletter
topaktuell mit unse
www.linux-magazin.de/subscribe
 Programmieren Snapshot
7 Google warnt vor der hoch suspekten, selbst
geschriebenen App.
zunächst sicher, dass der Google-Drive-
Besitzer in seinen Account eingeloggt ist.
Dann fragt er in einem Dialog ab, ob es
in Ordnung geht, der neuen Applikation
entsprechende Rechte einzuräumen.
Dazu bringt Google zunächst eine War-
nung 7 und dann einen OAuth-Consent-
8
Dialog , den Sie abnicken müssen. So
weiß der API-Server, dass Sie damit ein-
verstanden sind, dass eine unregistrierte
und damit suspekte Applikation private
Drive-Daten lesen darf.
Mit Haken und Ösen
Stimmen Sie dem Prozess trotz Warnun-
gen zu, dirigiert der Server den Browser
zu einer voreingestellten URL auf local-
host, auf der mangels lokaler Konfigu-
ration niemand lauscht. Entsprechend
meldet der Browser einen Fehler .9
Aber nicht verzagen: Die angezeigte
URL im Eingabefenster enthält im Para-
meter code den Autorisierungscode,
den Sie kurzerhand in die Eingabe des
6
wartenden Programms kopieren . Das
kontaktiert daraufhin den Google-Server
und erhält gegen Ablieferung des Codes
das erwartete Access-Token. Damit klappt
der Zugriff auf die Daten, und der Down-
load-Prozess beginnt loszurattern.
Damit diese Zirkusnummer nicht bei
jedem Aufruf des Programms von Neuem
beginnt, speichert Gdls in saveToken()
(Listing 2, ab Zeile 29) das Access-Token
samt dem ebenfalls beiliegenden Refresh-
Token in der Datei token.json. Von dort
liest readToken() ab Zeile 10 es später
88
8 Der User gibt im Browser
sein Einverständnis.
wieder ein. Beim nächsten Aufruf nutzt
das Programm hinter den Kulissen auf
diese Weise das noch gültige Access-To-
ken oder besorgt sich mit dem Refresh-
Token ein neues. Sie bekommen davon
nichts mit, ausgenommen vielleicht, dass
es hin und wieder ein paar Sekunden
länger dauert, bis der Zugriff auf Google
Drive wieder klappt.
Alle Listings dieser Ausgabe behandeln
Fehler aus Platzgründen mit der Utility-
Funktion panicOnErr(). Ausgereifte
Applikationen nutzen das Modul log für
Meldungen und geben Fehler an auf-
rufende Programmteile zurück, statt mit
panic() gleich alles hinzuwerfen.
Fangfrisch eingeweckt
Mit den Zugriffsdaten darf die Funktion
updater() aus Listing 3 mittels listAll-
Files() (ab Zeile 32) die Namen der in
Google Drive verstreuten Dateien holen.
9 Der Autorisierungscode steht im Parameter code.
www.linux-magazin.de
Dazu liest die Bibliotheksfunktion google.
ConfigFromJSON() in Zeile 17 erst die
Client-ID und das Client-Secret aus der
Konfigurationsdatei. Dann versucht get-
Client() ab Zeile 24 zunächst, ein gül-
tiges Access-Token zu finden. Schlägt
das fehl, beginnt getTokenFromWeb() in
Zeile 27 den vorher erwähnten Token-
Tanz mit dem Browser.
Der neu erstellte Client hilft dann der
in Zeile 11 importierten Library drive/v3,
die OAuth-spezifische Kommunikation
zu erledigen. Diese von Google offiziell
herausgegebene Library macht es gar
nicht so einfach, das Drive komplett ab-
zusuchen und dabei die Ordnerstruktur
im Auge zu behalten.
Die Funktion listAllFiles() fängt
beim obersten Ordner (mit der ID root)
an, alle enthaltenen Einträge mit dem
Query in Zeile 33 abzufragen. Dort even-
tuell gefundene Verzeichnisse erkennt
sie mit der Typprüfung in Zeile 40 und
ruft sich jeweils rekursiv auf, um sich in
der Hierarchie immer weiter nach unten
zu bohren. Die Namen normaler Dateien
kopiert es mit dem beim Aufruf herein-
gereichten Objekt gddb und dessen
Funktion Add() in Zeile 44 in den lokalen
SQLite-Cache. Dank der mittels Rekursion
durchgeschleiften Ordnerpfade stehen
auf diese Weise die absoluten Dateipfade
aus dem Google Drive bereit.
Häppchenweise
Googles API liefert auf eine Search-Query
hin keineswegs alle Dateien in einem
Ordner. Sie paginiert das Ergebnis unge-
fragt, falls mehr als 100 Treffer vorliegen.
Liegt im JSON einer Server-Antwort ein
nextPageToken vor, geht es noch weiter.
12.2023
 Snapshot Programmieren

Der Server muss übrigens keine 100 Er-
gebnisse in eine Antwort packen. Diese
voreingestellte Größe ist ein Maximal-
wert, den der Dienst unterschreiten darf.
Clients, die nur dann eine Folgeseite an-
fordern, wenn sie 100 Ergebnisse finden,
liefern ohne Fehlermeldungen auszuge-
ben unvollständige Daten.
Abgeheftet
Das Tool speichert die bei Drive gefun-
denen Dateinamen in der SQLite-Datei
.gdls.db im Home-Verzeichnis. Listing 4
packt die Funktionen, die auf
die Datenbank zugreifen, in
ein objektorientiertes Format.
Der Konstruktor NewGdDb()
ab Zeile 12 öffnet die Ver-
bindung zur Datenbank und 0Diese Build-Kommandos erzeugen das Go-Binary.
verpackt das Handle in eine
Struktur vom Typ GdDb (de-
finiert ab Zeile 7). Nach dem Ausfüllen die den laufenden IDs die vollständigen
gibt er sie für künftige Aufrufe zurück. Pfade gefundener Dateien zuweist. In
Ruft der Client später db.Init() auf, Abbildung 2 war bereits das Daten-
löscht der Code ab Zeile 21 mithilfe eines bankschema zu sehen.
SQL-Kommandos die Tabelle files (falls Die Funktion Add() ab Zeile 31 fügt
sie in einer alten Version aus vorherigen mit dem SQL-Kommando insert() neue
Läufen existiert) und legt eine neue an, Pfadeinträge als Tabellenzeilen an, wäh-

Listing 3: Google-Drive-Zugriff
01 package main 32 func listAllFiles(service *drive.Service, gddb
02 import ( GdDb, folderID, parentPath string) {
03 "context" 33 query := fmt.Sprintf("trashed=false and '%s' in
04 "fmt" parents", folderID)

05 "io/ioutil" 34 pageToken := ""

06 "net/http" 35 for {

07 "path/filepath" 36 r, err := service.Files.List().Q(query).

08 _ "github.com/mattn/go-sqlite3" Fields("nextPageToken, files(id, name,

mimeType)").PageToken(pageToken).Do()
09 "golang.org/x/oauth2"
37 panicOnErr(err)
10 "golang.org/x/oauth2/google"
38 for _, file := range r.Files {
11 "google.golang.org/api/drive/v3"
39 fullPath := filepath.Join(parentPath, file.
12 )
Name)
13 func updater(gddb GdDb) {
40 if file.MimeType == "application/vnd.
14 credentialsFile := "creds.json"
google-apps.folder" {
15 data, err := ioutil.ReadFile(credentialsFile)
41 listAllFiles(service, gddb, file.Id,
16 panicOnErr(err)
fullPath)
17 config, err := google.ConfigFromJSON(data,
42 } else {
drive.DriveReadonlyScope)
43 fmt.Printf("Adding %s\n", fullPath)
18 panicOnErr(err)
44 gddb.Add(fullPath)
19 client := getClient(config)
45 }
20 service, err := drive.New(client)
46 }
21 panicOnErr(err)
47 pageToken = r.NextPageToken
22 listAllFiles(service, gddb, "root", "")
48 if pageToken == "" {
23 }
49 break
24 func getClient(config *oauth2.Config) *http.
Client { 50 }
25 tok, err := readToken() 51 }
26 if err != nil { 52 }
27 tok = getTokenFromWeb(config) 53 func panicOnErr(err error) {
28 saveToken(tok) 54 if err != nil {
29 } 55 panic(err)
30 return config.Client(context.Background(), tok) 56 }
31 } 57 }

12.2023 www.linux-magazin.de 89
 Programmieren Snapshot

rend Search() ab Zeile 35 Einträge nach
den vordefinierten Match-Algorithmen
absucht und Treffer ausgibt. Dazu regis-
triert die Funktion in SQLite die benutzer-
definierte Funktion regex() und setzt
sie auf die in den Konstruktor hereinge-
reichte Go-Funktion mit den drei Match-
Algorithmen. Davon ist bereits einer vom
Hauptprogramm her vorausgewählt.
Beim Suchen mit SELECT in der SQL-
Datenbank springt die benutzerdefinier-
te Funktion in einer Where-Klausel ein
und filtert die Treffer. Die For-Schleife ab
Zeile 56 iteriert über genehmigte Treffer dem der Go-Compiler die im Code refe-
und schreibt sie in die Standardausgabe. renzierten Libraries aus dem Netz he-
runtergeladen und vorkompiliert hat. Bei
Bedarf können Sie die Suchfunktionen
Abteilung, marsch!
weiter an eigene Bedürfnisse anpassen.
Der Dreisprung aus Abbildung führt0 Der Fantasie sind dabei keine Grenzen
zu einem ausführbaren Programm, nach- gesetzt. (uba/jlu) Ӻ
Dateien zum Artikel Weitere Infos und
herunterladen unter interessante Links
www.lm-online.de/dl/49803 www.lm-online.de/qr/49803

Listing 4: Datenbankzugriff
01 package main 34 }
02 import ( 35 func (gddb GdDb) Search(pattern string) {
03 "database/sql" 36 sql.Register("sqlite3_FunctionRegistration",
04 "fmt" &sqlite3.SQLiteDriver{
05 "github.com/mattn/go-sqlite3" 37 ConnectHook: func(conn *sqlite3.SQLiteConn)
06 ) error {

07 type GdDb struct { 38 if err := conn.RegisterFunc("regex", gddb.

08 Db *sql.DB RegexFu, true); err != nil {

09 RegexFu func(re, s string) (bool, error) 39 return err

10 TableName string 40 }

11 } 41 return nil

12 func NewGdDb() GdDb { 42 }})

13 db, err := sql.Open("sqlite3", dbPath()) 43 db, err := sql.Open("sqlite3_

FunctionRegistration", dbPath())
14 panicOnErr(err)
44 panicOnErr(err)
15 return GdDb{Db: db, TableName: "files"}
45 defer db.Close()
16 }
17 func (gddb GdDb) Close() { 46 query := fmt.Sprintf("SELECT path FROM %s",
gddb.TableName)
18 gddb.Db.Close()
47 var rows *sql.Rows
19 }
48 if pattern == "" {
20 func (gddb GdDb) Init() {
49 rows, err = db.Query(query)
21 sql := `DROP TABLE If EXISTS ` + gddb.TableName
50 } else {
22 _, err := gddb.Db.Exec(sql)
51 query += fmt.Sprintf(" WHERE regex(?, path)")
23 panicOnErr(err)
52 rows, err = db.Query(query, pattern)
24 sql = `CREATE TABLE ` + gddb.TableName + ` (
53 }
25 id INTEGER PRIMARY KEY AUTOINCREMENT,
26 path TEXT 54 panicOnErr(err)

27 );` 55 defer rows.Close()

28 _, err = gddb.Db.Exec(sql) 56 for rows.Next() {

29 panicOnErr(err) 57 var name string

30 } 58 panicOnErr(rows.Scan(&name))

31 func (gddb GdDb) Add(path string) error { 59 fmt.Printf("%s\n", name)

32 _, err := gddb.Db.Exec("INSERT INTO "+gddb. 60 }

TableName+" (path) VALUES (?)", path) 61 panicOnErr(rows.Err())
33 return err 62 }

90 www.linux-magazin.de 12.2023
 ANZEIGE

Gaming-PCs
von PCGH

Konfigurierbare
PCs von Dubaro

Jeder PC kann vor der

Bestellung individuell
angepasst werden

Vorschläge zur
Konfiguration vom
PCGH-Ratgeber-Team

Für PC-Schrauber:
Bestellung aller Hardware-
Komponenten auch als
Bausatz möglich

POWERED BY

Mehr Infos unter: www.pcgh.de/gaming-pcs

 Service IT-Profimarkt

PROFI
IT
MARKT
Sie fragen sich, wo Sie maßgeschneiderte
Linux-Systeme sowie kompetente An-
sprechpartner zu Open-Source-Themen
finden? Der IT-Profimarkt weist Ihnen
hier als zuverlässiges Nachschlagewerk
den richtigen Weg. Die im Folgenden
gelisteten Unternehmen beschäftigen
Experten auf ihrem Gebiet und bieten
hochwertige Produkte und Leistungen
Weitere Informationen:
an. Die exakten Angebote jeder Firma
entnehmen Sie deren Homepage. Der Computec Media GmbH
ersten Orientierung dienen die sechs
Kategorien Hardware, Software, Seminar-
Anzeigenabteilung
anbieter, Systemhaus, Netzwerk/TK sowie Dr.-Mack-Straße 83
Schulung/Beratung. Der IT-Profimarkt- D-90762 Fürth
Eintrag ist ein Service von Linux-Magazin
und LinuxUser.
Tel.: +49 (0) 911 / 2872-252
Besonders komfortabel finden Sie einen
Linux-Anbieter in Ihrer Nähe online über Fax: +49 (0) 911 / 2872-21
die Umkreissuche. Schauen Sie einfach
einmal rein unter:
E-Mail: anzeigen@linux-magazin.de
http://www.it-profimarkt.de.

IT-Profimarkt
1 = Hardware 2 = Netzwerk 3 =Systemhaus 4 = Seminaranbieter 5 = Software 6 = Schulung/Beratung
Firma Anschrift Telefon Web 1 2 3 4 5 6

Schlittermann internet & unix support 01099 Dresden, Tannenstraße 2 0351-802998-1 www.schlittermann.de ‫ط‬ ‫ط‬ ‫ط‬ ‫ط‬

Heinlein Support GmbH 10119 Berlin, Schwedter Straße 8/9b 030-405051-0 www.heinlein-support.de ‫ط‬ ‫ط‬ ‫ط‬ ‫ط‬ ‫ط‬

TUXMAN Computer 10369 Berlin, Anton-Saefkow-Platz 8 030-97609773 www.tuxman.de ‫ط‬ ‫ط‬ ‫ط‬ ‫ط‬ ‫ط‬

PC-COLLEGE Training GmbH 10963 Berlin, Stresemannstraße 78 0800-5777333 linux.pc-college.de ‫ط‬ ‫ط‬

Compaso GmbH 13125 Berlin, Achillesstraße 61 030-326933-0 www.compaso.de ‫ط‬ ‫ط‬ ‫ط‬ ‫ط‬ ‫ط‬

Sybuca GmbH 20459 Hamburg, Herrengraben 26 040-27863190 www.sybuca.de ‫ط‬ ‫ط‬ ‫ط‬ ‫ط‬ ‫ط‬

talicom GmbH 30169 Hannover, Calenberger Esplanade 3 0511-123599-0 www.talicom.de ‫ط‬ ‫ط‬ ‫ط‬ ‫ط‬

HECKER CONSULTING 40231 Düsseldorf, Erkrather Str. 401 0211-54248040 www.hco.de ‫ط‬ ‫ط‬

Linux-Systeme GmbH 45277 Essen, Langenberger Straße 179 0201-298830 www.linux-systeme.de ‫ط‬ ‫ط‬ ‫ط‬ ‫ط‬ ‫ط‬

Linuxhotel GmbH 45279 Essen, Antonienallee 1 0201-8536-600 www.linuxhotel.de ‫ط‬

dass IT GmbH 50674 Köln, Händelstraße 25-29 0221-3565666-0 www.dass-it.de ‫ط‬ ‫ط‬ ‫ط‬ ‫ط‬ ‫ط‬

Anzeigen

NEWS,
BLOGS
X25
& JOBS
Immer aktuell informiert mit dem LINUX UND OP EN SOURCE
serem Newsletter
topaktuell mit un
COMMUNITY NEWSLETTER!
www.linux-community.de/newsletter www.linux-magazin.de/subscribe

92 www.linux-magazin.de 12.2023
 IT-Profimarkt Service

IT-Profimarkt
os-cillation GmbH 57072 Siegen, Hohler Weg 75 0271-313680 www.os-cillation.de ‫ط‬ ‫ط‬ ‫ط‬

GONICUS GmbH 59755 Arnsberg, Möhnestraße 55 02932-916 0 www.gonicus.de ‫ط‬ ‫ط‬

LinuxHaus Stuttgart 70565 Stuttgart, Hessenwiesenstraße 10 0711-2851905 www.linuxhaus.de ‫ط‬ ‫ط‬ ‫ط‬ ‫ط‬ ‫ط‬

Manfred Heubach EDV und Kommunikation 73730 Esslingen, Hindenburgstraße 171 0711-4904930 www.heubach-edv.de ‫ط‬ ‫ط‬ ‫ط‬ ‫ط‬

in-put – Das Linux-Systemhaus GmbH 75179 Pforzheim, Kurze Steig 31 07231- 440785 -0 www.in-put.de ‫ط‬ ‫ط‬ ‫ط‬ ‫ط‬ ‫ط‬ ‫ط‬

Tralios IT GmbH 76133 Karlsruhe, Douglasstraße 24-26 0721-94269664 www.tralios.de ‫ط‬ ‫ط‬ ‫ط‬ ‫ط‬ ‫ط‬

Bodenseo 78224 Singen, Pomeziastraße 9 07731-1476120 www.bodenseo.de ‫ط‬ ‫ط‬

Concat AG 81829 München, Konrad-Zuse-Platz 8 089-89080500 www.synergysystems.de ‫ط‬ ‫ط‬ ‫ط‬ ‫ط‬ ‫ط‬

B1 Systems GmbH 85088 Vohburg, Osterfeldstraße 7 08457-931096 www.b1-systems.de ‫ط‬ ‫ط‬ ‫ط‬ ‫ط‬ ‫ط‬

Tuxedo Computers GmbH 86159 Augsburg, Alter Postweg 101 0821-89982992 www.tuxedocomputers.com ‫ط‬ ‫ط‬ ‫ط‬ ‫ط‬

OSTC Open Source Training and Consulting GmbH 90425 Nürnberg, Waldemar-Klink-Straße 10 0911-3474544 www.ostc.de ‫ط‬ ‫ط‬ ‫ط‬ ‫ط‬ ‫ط‬ ‫ط‬

Thomas-Krenn.AG 94078 Freyung, Speltenbach-Steinäcker 1 08551-9150-400 www.thomas-krenn.com ‫ط‬

LinuxCampus.net A-2700 Wiener Neustadt, Brodtischgasse 4 +43 (0)2622-42255-20 www.LinuxCampus.net ‫ط‬ ‫ط‬

Siedl Networks GmbH A-3500 Krems a. d. Donau, Dr.-Franz-Wilhelm-Str. 2 +43 (0)2732-71545-0 www.siedl.net ‫ط‬ ‫ط‬ ‫ط‬ ‫ط‬ ‫ط‬

CATATEC CH-3013 Bern, Dammweg 43 +41 (0)31-3302630 www.catatec.ch ‫ط‬ ‫ط‬ ‫ط‬

Anzeigen

COMMUNITY-
Linux-Erfahrung seit 1992

Linux-Erfahrung



Ihr

Ihr Dienstleister seit 1998

GNU / Linux

EDITION CC-Lizenz:
Frei kopieren und
weiter verteilen!

Netzwerke

Systeme

Jeden Monat 30 Seiten als kostenloses PDF!

Mailsysteme



Mailsysteme

sicher: DANE, DNSSEC, TLS/SSL

flexibel: Exim (SMTP),
Dovecot (POP3/IMAP)
Jetzt bestellen unter:
http://www.linux-user.de/ce


- MTA




-

Consulting

Schulung

Entwicklung

internet & unix support

Tannenstr. 2, 01099 Dresden

Tel./Fax: +49 351 8029981/83

12.2023 www.linux-magazin.de 93
 Service README
README
In jedem Artikel in diesem Magazin liefert eine Reihe spezieller Textauszeichnungen und
hilfreicher grafischer Elemente wichtige Zusatzinformationen zum Text. Jörg Luther
Der Mensch lebt nicht vom Text allein:
Zu so gut wie jedem Artikel im Linux-
Magazin gehört eine Reihe von Zusatz-
informationen, die das bloße Narrativ
um weiterführende Inhalte ergänzen.
Manche davon integrieren sich direkt
in den Textfluss, andere stehen als ge-
sonderte grafische Elemente in einer der
Textspalten. Alle diese Elemente folgen
gewissen Konventionen, die denen, die
sie kennen, das Verständnis des Texts
erleichtern oder aufzeigen, auf welchem
Weg sie an zusätzliches Material gelangen
können. Da diese Konventionen nicht
immer ganz intuitiv ausfallen, wollen wir
sie im Folgenden kurz erläutern.
Typografische Konventionen
Der Fließtext jedes Artikels im Linux-
Magazin folgt typografischen Konven-
tionen, die die Orientierung erleichtern
und Elemente leichter identifizierbar
machen sollen. So hebt eine blaue
Einfärbung Verweise auf Tabellen und
Kästen hervor: siehe Kasten Kastentitel.
Die Kursivierung signalisiert hier, wie in
vielen anderen Fällen, eine symbolische
Bezeichnung; in einem Codebrocken
könnte das etwa so aussehen:
$ cat "EinTextbrocken" >> ®
Ausgabe.txt
Dateien zum Artikel
herunterladen unter
www.lm-online.de/dl//48723
94
Der „Umbruchhaken“ am Ende der ersten
Zeile des Codes verweist hier darauf, dass
es sich eigentlich bei dem Codesegment
um eine einzige Eingabezeile handelt,
die lediglich aus Platzgründen im Druck
umbrochen werden musste. In Listing-
Kästen gibt es diesen Umbruchhaken
nicht, hier ist jede Zeile farbig hinterlegt.
Doch zurück zur Kursivierung: Sie kann
außer Platzhaltern auch andere Elemente
bezeichnen, zum Beispiel Paketnamen
und Benutzerkonten, etwa build-essential
und root. Aber auch Menüpunkte dru-
cken wir kursiv ab, wobei in Menüfolgen
eine Pipe die einzelnen Elemente trennt:
Sonstiges | Textkodierung | Unicode.
Tasten und Tastenfolgen
Begegnet Ihnen im Text ein Buchstabe
oder eine Buchstabenfolge in eckigen
Klammern, wie [Esc], handelt es sich da-
bei um eine symbolische Taste, die für
einen Tastendruck steht. Als Schreibweise
dient dabei grundsätzlich die Beschrif-
tung der Tasten einer deutschen Tastatur.
Ein Druck auf [T] erzeugt also ein kleines
„t“, die Kombination [Umschalt]+[T] ein
großes „T“. Das Pluszeichen zwischen den
Tasten signalisiert, dass man sie gleich-
zeitig drücken muss, ein Komma dagegen,
dass es sie nacheinander zu betätigen
gilt. Das allseits beliebte Copy & Paste
gelingt also mit [Strg]+[C], [Strg]+[V].
Infos und Downloads
An zahlreichen Stellen im Text finden
Sie ein blau umrandetes Quadrat, aus
www.linux-magazin.de
stphot
ostph
© tto 123 F
to,123R
oto,
dem ein blauer Pfeil nach rechts weist: 1.
Wenn Sie häufig im WWW unterwegs
sind, ist Ihnen ein solches oder ähnliches
Element dort mit Sicherheit schon be-
gegnet: Im Heft wie im Netz bezeichnet
es den Verweis auf eine weiterführende
Information.
Im Netz kann man sich durchklicken,
auf dem Papier funktioniert das leider
nicht. Um an die Links zum Artikel zu
gelangen, blättern Sie ans Ende des Bei-
trags, wo Sie einen Kasten Weitere Infos
und interessante Links finden. Entweder
tippen Sie die dort angegebene URL
www.lm-online.de/qr/Nummer in einen
Webbrowser ein – das führt Sie auf eine
Webseite mit allen Links zum Artikel –,
oder Sie scannen mit dem Smartphone
oder dem Tablet den im Kasten ebenfalls
abgedruckten QR-Code ein und surfen
auf diesem Weg zur Seite mit den Links.
Apropos QR-Code: In manchen Artikeln
finden Sie auch einen Kasten Dateien
zum Artikel herunterladen unter mit der
URL www.lm-online.de/dl/Nummer. Er
funktioniert analog zum Kasten mit den
Links und bringt Sie auf eine Webseite,
die auf herunterladbare Dateien zum
Artikel verweist. In vielen Fällen handelt
es sich dabei um die zugehörigen Lis-
tings. Das auf dieser Seite abgedruckte
Exemplar dient allerdings lediglich als
Beispiel und führt ins Nirgendwo. Q
Weitere Infos und
interessante Links
www.lm-online.de/qr//48723
12.2023
WIEDER AM FALSCHEN
ENDE GESPART?

... nicht mit

DIE PREMIUM-
WÄRMELEITPASTE
FÜR GAMER!

www.pcgh-gear.de
 Service Inserenten

Inserenten
B1 Systems GmbH www.b1-systems.de 1, 100 LinuxUser www.linux-user.de 77, 93, 96
Computec Media GmbH www.computec.de 51, 95 mitp-Verlag www.mitp.de 7
Fernschule Weber GmbH www.fernschule-weber.de 92
PC Games Hardware www.pcgameshardware.de 71, 91
Heinlein Consulting GmbH www.heinlein-support.de 9
Raspberry Pi Geek www.raspberry-pi-geek.de 27
Informatik Aktuell www.it-tage.org 67
Schlittermann internet & unix support www.schlittermann.de 93
IT-Profimarkt www.it-profimarkt.de 43
Thomas Krenn AG www.thomas-krenn.com 2
Linux-Community www.linux-community.de 73, 92
Linux-Magazin www.linux-magazin.de 33, 47, 61, 98 TUXEDO Computers GmbH www.tuxedocomputers.com 99

Linux-Magazin Online www.linux-magazin.de 45, 57, 83, 87, 92 Einem Teil dieser Ausgabe liegt eine Beilage der Firma Strato AG (www.strato.de) bei.
Linuxhotel www.linuxhotel.de 13 Wir bitten unsere Leser um freundliche Beachtung.

Autoren
Autor/-in Artikel Seite Mike Schilli Auf Antwort warten 30
Erik Bärwaldt Lademeister 38 Mike Schilli Suche im Einmachglas 84
Markus Feilner "Wir brauchen Sie!" 14
Carina Schipper Tux liest 66
Friedhelm Greis Sicherheitsalbtraum? 64
Mirko Sonntag Musterhafte Software 16
Rainer Grimm Neu in der Library 79
Mark Vogelsberger Top-Erpresser 72
Martin Gerhard Loschwitz Ein Kracher 52
Mark Vogelsberger Gruppenbildung 68
Martin Gerhard Loschwitz Flurfunk 58
Mike Müller Einzigartig 24 Uwe Vollbracht Tooltipps 36

Thomas Reuß Schreckgespenster 48 Carsten Zerbst Nächste Runde 74

Events
03.-05.11.2023 10.-12.11.2023 11.-14.12.2023
Ubuntu Summit 2023 Tux-Tage 2023 Frankfurter IT-Tage
Riga, Lettland Online Frankfurt a. M.
https://events.canonical.com/event/31/ https://www.tux-tage.de https://www.ittage.informatik-aktuell.de

06.11.2023 18.11.2023 27.-30.12.2023

OpenAI DevDay Linux Presentation Day 2023.2 37C3
San Francisco, CA, USA An vielen Orten in Deutschland Hamburg
https://devday.openai.com https://l-p-d.org https://events.ccc.de

07.-09.11.2023 28.11.2023 03.-04.02.2024

OSMC 2023 Open Forum Academy Symposium FOSDEM 2024
Nürnberg Berlin Brüssel, Belgien
https://osmc.de https://symposium.openforumeurope.org https://fosdem.org/2024/

10.-11.11.2023 27.-29.11.2023 04.-05.03.2024

SFSCON 2023 Deutsche Open-Source-Tage FOSS Backstage
Bozen, Italien Berlin Berlin / Online
https://www.sfscon.it https://deutsche-opensource-tage.de https://24.foss-backstage.de

AUSGABE VERPASST?
6,50 €
ALLE ARTIKEL DES JAHRGANGS 2022 . ............
en
zzgl. Versandkost

Alle Artikel des Jahrgangs 2022 auf DVD

Mehr Infos unter: shop.linuxuser.de/jahres-dvd/2022

Bequem online Telefon: 0911 / 993 990 98 E-Mail: computec@dpv.de

bestellen: shop.linuxuser.de/jahres-dvd/2022
 Impressum Service

ABONNEMENT
Preise Print Deutschland Österreich Schweiz
Probeabo (3 Ausgaben)
No Media-Ausgabe € 17,00 € 17,00 € 17,00
DVD-Ausgabe € 21,00 € 21,00 € 21,00 Ein Unternehmen der MARQUARD MEDIA GROUP AG
Verleger: Jürg Marquard
Jahresabo (12 Ausgaben)
No-Media-Ausgabe € 92,00 € 100,00 € 107,00 Redaktion Computec Media GmbH
Redaktion Linux-Magazin
DVD-Ausgabe € 112,00 € 120,00 € 127,00 Dr. -Mack-Straße 83
Jahres-DVD zum Abo 1 € 6,70 € 6,70 € 6,70 90762 Fürth
Telefon: (0911) 2872-110
Preise Digital Deutschland Österreich Schweiz
E-Mail: redaktion@linux-magazin.de
Heft-PDF Einzelausgabe € 8,50 € 8,50 € 8,50 Web: http://www.linux-magazin.de
Digtal-Abo (12 Ausgaben) € 84,99 € 84,99 € 84,99 Geschäftsführer Christian Müller, Rainer Rosenbusch
Kombi Digital + Print € 104,00 € 112,00 € 119,00
Chefredakteur,
(No-Media-Ausgabe) (12 Aus-
gaben) Brand/Editorial Director Jörg Luther (V.i.S.d.P.), joerg.luther@computec.de (jlu)
Stv. Chefredakteur Jens-Christoph Brendel, jens-christoph.brendel@computec.de (jcb)
Kombi Digital + Print € 124,00 € 132,00 € 139,00 Redaktionsltg. Online Ulrich Bantle, ulrich.bantle@computec.de (uba)
(DVD-Ausgabe) (12 Ausgaben) Redaktion Carina Schipper, carina.schipper@computec.de (csi)
nur erhältlich in Verbindung mit einem Jahresabo Print Ständige Mitarbeiter Rainer Grimm, Martin Loschwitz, Jürgen Quade, Thomas Reuß (tre), Mike Schilli,
Schüler- und Studentenermäßigung: 20 Prozent gegen Vorlage eines Schülerausweises Tim Schürmann, Mark Vogelsberger, Uwe Vollbracht, Carsten Zerbst
oder einer aktuellen Immatrikulationsbescheinigung. Der aktuelle Nachweis ist bei Verlängerung neu zu Schlussredaktion Sabine Schmitt
erbringen. Andere Abo-Formen, Ermäßigungen im Ausland etc. auf Anfrage. Adressänderungen bitte um- DELUG-DVD Tim Schürmann, info@tim-schuermann.de
gehend beim Kundenservice mitteilen, da Nachsendeaufträge bei der Post nicht für Zeitschriften gelten. Grafik Judith Erb (Rohmaterial Titelseite: Siarhei Yurchanka,123RF.com)
Bildnachweis 123RF.com, Fotolia.de, Photocase.com, Pixelio.de, freeimages.com und andere

Marketing Jeanette Haag (Ltg.), Simon Schmid, marketing@computec.de

Krypto-Info
Produktion Martin Closmann (Ltg.), martin.closmann@computec.de
GnuPG-Schlüssel der Linux-Magazin-Redaktion: Uwe Hönig, uwe.hoenig@computec.de
pub 1024D/44F0F2B3 2000-05-08 Redaktion Linux-Magazin Anzeigen Print/Digital Es gilt die Anzeigenpreisliste Nummer 32.
<redaktion@linux-magazin.de> Sales Director Jens-Ole Quiel, jens-ole.quiel@computec.de, Telefon: +49 911 - 2872-253
Key fingerprint = C60B 1C94 316B 7F38 E8CC E1C1 8EA6 1F22 44F0 F2B3 Mediaberatung D, A, CH Bernhard Nusser, anzeigen@linux-magazin.de, Telefon: +49 911 - 2872-254
Mediaberatung USA Brian Osborn, bosborn@linuxnewmedia.com
Public-Key der DFN-PCA: und weitere Länder
pub 2048R/7282B245 2007-12-12,
Internet http://www.linux-magazin.de
DFN-PGP-PCA, CERTIFICATION ONLY KEY (DFN-PGP-Policy: 2008-2009) Täglicher Newsletter http://www.linux-magazin.de/mc/subscribe
<https://www.pki.dfn.de/pgp> Heftarchiv http://www.linux-magazin.de/Ausgaben
Key fingerprint = 39 D9 D7 7F 98 A8 F1 1B 26 6B D8 F2 EE 8F BB 5A Leserbriefe redaktion@linux-magazin.de
Fragen zu Heft-DVDs cdredaktion@linux-magazin.de
PGP-Zertifikat der DFN-User-CA: Allgemeine Anfragen info@linux-magazin.de
pub 2048R/6362BE8B (2007-12-12),
ISSN 1432 – 640 X
DFN-PGP-User-CA, CERTIFICATION ONLY KEY (DFN-PGP-Policy: 2008-2009)
<https://www.pki.dfn.de/pgp> Abo Die Abwicklung (Rechnungsstellung, Zahlungsabwicklung und Versand)
Key fingerprint = 30 96 47 77 58 48 22 C5 89 2A 85 19 9A D1 D4 06 erfolgt über unser Partnerunternehmen:
DPV Deutscher Pressevertrieb GmbH
Root-Zertifikat der CAcert: Leserservice Computec
Subject: O=Root CA, OU=http://www.cacert.org, CN=CA Cert Signing Authority/Email=sup- 20080 Hamburg
port@cacert.org Deutschland
SHA1 Fingerprint=13:5C:EC:36:F4:9C:B8:E9:3B:1A:B2:70:CD:80:88:46:76:CE:8F:33 Ansprechpartner für Reklamationen und Ersatzbestellungen ist Ihr Computec-Team in Deutschland
E-Mail: computec@dpv.de
MD5 Fingerprint=A6:1B:37:5E:39:0D:9C:36:54:EE:BD:20:31:46:1F:6B
Tel: 0911 – 993 990 98
GPG-Schlüssel der CAcert: Fax: 01805 – 861 8002*
pub 1024D/65D0FD58 2003-07-11 [expires: 2033-07-03] Support: Montag 07:00 – 20:00 Uhr, Dienstag-Freitag: 07:30 – 20:00 Uhr,
Samstag 09:00 – 14:00 Uhr
Key fingerprint = A31D 4F81 EF4E BD07 B456 FA04 D2BB 0D01 65D0 FD58
(* 14 Cent/Min. aus dem dt. Festnetz, max. 42 Cent/Min. aus dem dt. Mobilfunk)
uid CA Cert Signing Authority (Root CA) <gpg@cacert.org> in Österreich, der Schweiz und weiteren Ländern
E-Mail: computec@dpv.de
Tel: +49 911 – 993 990 98
Rechtliches Fax: +49 1805 – 861 8002
Support: Montag 07:00 – 20:00 Uhr, Dienstag-Freitag: 07:30 – 20:00 Uhr,
COMPUTEC MEDIA ist nicht verantwortlich für die inhaltliche Richtigkeit der Anzeigen und Samstag 09:00 – 14:00 Uhr
übernimmt keinerlei Verantwortung für in Anzeigen dargestellte Produkte und Dienst- Abo-Infoseite http://shop.computec.de
leistungen. Die Veröffentlichung von Anzeigen setzt nicht die Billigung der angebotenen Abo-Bestellung http://shop.linux-magazin.de
Produkte und Service-Leistungen durch COMPUTEC MEDIA voraus. Sollten Sie Beschwerden
zu einem unserer Anzeigenkunden, seinen Produkten oder Dienstleistungen haben, möch- Pressevertrieb DMV Der Medienvertrieb GmbH & Co. KG • Meßberg 1 • 20086 Hamburg
ten wir Sie bitten, uns dies schriftlich mitzuteilen. Schreiben Sie unter Angabe des Magazins, https://dermedienvertrieb.de
in dem die Anzeige erschienen ist, inklusive der Ausgabe und der Seitennummer an: CMS Druck EDS Zrínyi Zrt., Nádas utca 8, 2600 Vác, Ungarn
Media Services, Franziska Behme, Anschrift siehe oben rechts.
Der Begriff Unix wird in dieser Schreibweise als generelle Bezeichnung für die Unix-ähnli-
chen Betriebssysteme verschiedener Hersteller benutzt. Linux ist eingetragenes Marken-
zeichen von Linus Torvalds und wird in unserem Markennamen mit seiner Erlaubnis ver-
wendet.
Eine Haftung für die Richtigkeit von Veröffentlichungen kann trotz sorgfältiger Prüfung
durch die Redaktion vom Verlag nicht übernommen werden. Mit der Einsendung von Deutschland:
Manuskripten gibt der Verfasser seine Zustimmung zum Abdruck. Für unverlangt ein- 4PLAYERS, AREAMOBILE, BUFFED, GAMESWORLD, GAMESZONE, GOLEM, LINUX-COMMUNITY,
gesandte Manuskripte kann keine Haftung übernommen werden. Das Exklusiv- und LINUX-MAGAZIN, LINUXUSER, N-ZONE, GAMES AKTUELL, PC GAMES, PC GAMES HARDWARE,
Verfügungsrecht für angenommene Manuskripte liegt beim Verlag. Es darf kein Teil des PC GAMES MMORE, PLAY 4, RASPBERRY PI GEEK, VIDEOGAMESZONE
Inhalts ohne ausdrückliche schriftliche Genehmigung des Verlags in irgendeiner Form Marquard Media Hungary:
vervielfältigt oder verbreitet werden. JOY, JOY-NAPOK, INSTYLE, SHOPPIEGO, APA, ÉVA, GYEREKLÉLEK, FAMIILY.HU, RUNNER`S WORLD

12.2023 www.linux-magazin.de 97
 Vorschau
auf 01/2024
Die nächste Ausgabe
erscheint am 01.12.2023
Identity Management
Für das Verwalten digitaler Identitäten
existieren in der Open-Source-Welt ver-
schiedene Lösungen, die teils auch als
gehostete Services angeboten werden.
Der Schwerpunkt der nächsten Ausgabe
des Linux-Magazins beleuchtet dieses
Thema näher und stellt Keycloak vor, das
ein Identitäts- und Zugangsmanagement
für moderne Anwendungen und Dienste
mit Single Sign-on ermöglicht. Als Alter-
native untersuchen wir im selben Artikel
Octa, eine Identity-Management-Platt-
form, die damit wirbt, sich benutzer-
freundlich, herstellerneutral und nahtlos
in jeden Tech-Stack integrieren zu lassen.
LinuxUser 12/2023 erscheint am 17.11.2023
© Jacekkita / 123RF.com
Telefon: 0911 / 993 990 98 Fax: 01805
5/8
866 1180
80 0
Bequem online bestellen: shop.linux-magazin.de
3R com
c m
23RF.
12
hov / 1
acchov
ga
g
© dollg
Fingerpointing
Die Setups in der IT werden stetig kom-
plizierter, für das gewünschte Ergebnis
müssen immer mehr Komponenten zu-
sammenspielen. Geht etwas schief, führt
das oft dazu, dass sich niemand verant-
wortlich fühlt und stattdessen alle mit dem
Finger auf die anderen deuten. Wir zeigen,
wie man dieser Sackgasse entkommt.
Wissen verwalten
Um perfekt informiert zu sein, muss man
nicht alles wissen – aber man muss zu-
mindest wissen, wo es steht. Anwendun-
gen zum Wissensmanagement helfen
dabei, Informationsschnipsel aller Art zu
erfassen und zu organisieren. Wir stellen
Ihnen die besten Anwendungen für die-
sen Zweck ausführlich vor.
JETZT REGELMÄSSIG PER POST
IM ABO OHNE VERPFLICHTUNG
15 % Rabatt
02
2 E-Mail: ccomputec@dpv.de
BITTE BEACHTEN SIE:
Aufgrund einer Umstellung beim Vertrieb
erscheint das Linux-Magazin ab sofort am
ersten Freitag statt wie bislang am ersten
Donnerstag eines Monats.
Malen nach Zahlen
Hinter allen Tricks, Bilder mittels Filtern
zu schärfen und zu schönen, steckt pure
Mathematik. Wir erläutern anhand zahl-
reicher Beispiele, wie solche Filter funk-
tionieren, wie sie aufgebaut sind und wie
sie sich in Python implementieren lassen.
Unter anderem machen wir damit ein
verblichenes Notenblatt wieder leserlich.
Breitbandmessung
Bei Problemen mit dem Internet-Zugang
wimmeln Anbieter erboste Kunden gern
ab. Damit Sie Übertragungsraten gerichts-
fest belegen können, stellt die Bundes-
netzagentur eine spezielle Prüfsoftware
zur Verfügung. Damit stellen Sie schnell
fest, ob Sie Ihren Vertrag kündigen oder
das Entgelt mindern können.
Jahres-Abo
12 Ausgaben
nur 112,00 €
(auch als Magazin-Variante ohne DVD bzw. mit Jahres-DVD
erhältlich – mehr unter shop.linux-magazin.de)