Neue Software und Produkte

Branchen-News

Mit Hardware-Beschleunigung und schnellem Netz hilft Desktop-Virtualisierung, Administrationsaufwand und Kosten sparen, ADMIN 04/2013 verrät, wie die ... (mehr)

++++ neueste Nachrichten immer auf <U>http://www.admin-magazin.de<U> +++++ neueste Nachrichten immer auf <U>http://www.admin-magazin.de<U> ++++ neueste Nachrichten immer auf <U>http://www.admin-magazin.de<U>

Googles Wolke wechselt auf Debian

Noch ein Erfolg für das Debian-Team: Nach der NASA, die in der ISS jetzt auf Debian setzt, gab jüngst auch Google bekannt, zahlreiche eigene Systeme auf das freie Community-Linux zu migrieren. In einer Mitteilung http://googleappengine.blogspot.de/2013/05/ gratulierte Google-Entwickler Jimmy Kaplowitz nicht nur "seinem" Debian-Team, sondern erklärte auch, Google werde Wheezy ab sofort als Standard für alle Images der Compute Engine heranziehen.

Wie die News-Webseite The Register meldet, habe Google bereits die FAQ aktualisiert und die bisherigen GCEL-Images als veraltet gekennzeichnet, man werde sie demnächst komplett entfernen. Dennoch arbeite Google aktiv auch mit anderen Distributionen zusammen, beispielsweise unterstütze man immer noch Centos und sei immer offen für Kundenwünsche. Aber: "Wir glauben, dass eine Distribution, die von der Debian-Community unterstützt wird, unseren Kunden ein großartiges Nutzererlebnis bietet", erklärte ein Google-Sprecher auf Anfrage von The Register.

In einer Blog-Mitteilung kündigt Google den Wechsel auf die Debian-Plattform für zahlreiche Systeme an.

AMD launcht neue Opteron-Familie

Der Chip-Hersteller AMD hat eine neue Familie von energiesparenden Opteron-Prozessoren vorgestellt. Die neuen Prozessoren Opteron X1150 und X2150 treten vor allem gegen Intels Atom-CPUs an, die sie nach eigener Aussage in Benchmarks schlagen. Das liegt sicher auch daran, dass die neuen CPUs doppelt so viele Cores und viermal so viel RAM unterstützen wie der Intel Atom S1260. Der Opteron X2150, das weltweit erste System-on-a-Chip-System, das CPU und GPU zusammen mit einem Highspeed-Bus auf einem einzelnen Die kombiniert, verbraucht dabei nur 11 Watt.

Linux-Kernel setzt Qualitätsmaßstäbe

Das Unternehmen Coverity hat seine Fehlerstatistiken für Open-Source- und proprietären Quellcode für das Jahr 2012 veröffentlicht. Für den jüngsten Bericht hat die Firma 450 Millionen Zeilen Code untersucht; die größte Menge, seit die US-Firma 2006 mit ihren umfassenden Analysen begann. Neben proprietären Software-Produkten kommen dabei auch Open-Source-Projekte wie der Apache-Webserver, PHP und der Linux-Kernel zur Untersuchung.

Letzterem stellen die Forscher ein hervorragendes Zeugnis aus: Kernel 3.8 weise lediglich 0,59 Defekte pro 1000 Codezeilen auf. Damit liege er unterhalb der Rate der untersuchten kommerziellen Software (0,68) sowie der teilnehmenden Open-Source-Projekte (0,69). Daneben lasse sich eine interessante Korrelation zwischen Codemenge und -qualität feststellen, heißt es in dem Bericht. Proprietäre Projekte mit mehr als einer Million Codezeilen kommen auf eine Fehlerquote von nur 0,66, bei kleineren liegt sie bei 0,98. Bei freier Software scheint es umgekehrt zu sein: Projekte mit 500 000 bis einer Million Codezeilen enthalten nur 0,44 Fehler pro 1000 Zeilen, die größeren hingegen 0,75 Fehler.

Der Bericht steht nach Registrierung als 61-seitiges PDF-Dokument zum Download bereit. Open-Source-Projekte können sich bei Coverity für kostenlose Untersuchungen ihres Quelltextes anmelden.

Red Hat ersetzt MySQL durch MariaDB

Wie auf dem Red Hat Summit 2013 in Boston bekannt wurde, ersetzt Red Hat in seiner Enterprise-Linux-Distribution künftig MySQL durch die MariaDB, die im Jahr 2009 vom MySQL-Mitbegründer Michael "Monty" Widenius von der MySQL-Codebasis geforkt wurde. MariaDB ist als gleichwertiger Ersatz für MySQL konzipiert, den Administratoren im Austausch für MySQL verwenden können. Ein Grund dafür waren Änderungen an der MySQL-Lizenz, die Oracle nach der Übernahme der Firma Sun vornahm, die die Rechte am MySQL-Code besaß. Über MySQL hinausgehend arbeiten die MariaDB-Entwickler an einer neue Storage-Engine namens XtraDB als Alternative zu InnoDB sowie der Engine Aria, die transaktionale und nicht-transaktionale Features vereint.

Einige Linux-Distributionen wie Arch Linux, Open Suse und Slackware haben bereits ihren Umstieg von MySQL auf MariaDB bekannt gegeben. Auch die Red-Hat-Community-Distribution Fedora schließt MariaDB ein, hat sich allerdings bislang nicht von MySQL verabschiedet. Eine Version von Red Hat Enterprise Linux 7 mit MariaDB wird für die zweite Jahreshälfte erwartet.

Exchange Web Services für KDE

Der brasilianische Entwickler Daniel Nicoletti arbeitet an einer KDE-Unterstützung für die Web-Service-Schnittstelle von Microsoft Exchange.

Microsofts Groupware-Server bietet neben Mapi auch eine Soap-Schnittstelle namens EWS (Exchange Web Services), die beispielsweise Evolution unterstützt. Nicoletti hat als ersten Versuch mit KDE-Technologie einen einfachen Client namens Litteras geschaffen, der allerdings noch einige Mängel aufweist.

Nun möchte der Entwickler nicht nur Litteras verbessern, sondern eine KDE-Bibliothek für EWS schaffen, die verschiedene Anwendungen nutzen können. Auf diesem Weg erhielte zum Beispiel auch KMail Zugriff auf den Exchange-Dienst.

Zur Finanzierung seiner Idee hat Nicoletti eine Crowdfunding-Kampagne auf Indiegogo gestartet. Sein Ziel besteht darin, 100 Prozent des EWS-Protokolls umzusetzen. Funktionsfähigen Code für Litteras gibt es bereits jetzt unter GPLv2 in einem Gitorious-Repository https://gitorious.org/litteras.

In Grundzügen fertig: Litteras liest Exchange-Mails über die Soap-Schnittstelle des Microsoft-Servers.

Java Enterprise Edition 7 freigegeben

Nachdem die Mitglieder des Java Community Process (JCP) schon im April die Standards für die Java Enterprise Edition abgesegnet hatten, hat die Firma Oracle nun auch offiziell die Verfügbarkeit von Java EE 7 inklusive aller Software bekanntgegeben. Mehr als der bisherige Standard berücksichtigt Java EE 7 die Programmierung interaktiver Webanwendungen auf der Basis von HTML5 und setzt dazu unter anderem auf das bidirektionale Web-Sockets-Protokoll. Zum Datenaustausch favorisiert Java EE 7 das Javascript-Serialisierungsformat JSON. Web-Services der REST-Architektur werden durch die neue Spezifikation JAX-RS 2.0 unterstützt.

Die Erweiterungen der Servlet-Spezifikation 3.0 in Java EE 6, die eine asynchrone Verarbeitung von Servlets erlaubte, wurde durch die Aufnahme nichtblockierender Verarbeitung per Servlet-NIO weitergeführt. Für Entwickler bietet sich die Netbeans-IDE in Version 7.3.1 an, die Java EE 7 ebenso unterstützt wie Eclipse 4.3 "Kepler". Auch die neueste Version 4.0 des Glassfish Application Server ist kompatibel zum aktuellen Java-Enterprise-Standard.

Neue Cisco-Router mit 400-GBit-Slots

Mit dem Carrier Routing System X (CRS-X) hat die Firma Cisco eine neue Router-Generation für Backbone-Provider vorgestellt. Gegenüber dem letzten CR-System CRS-3 bietet das CRS-X die vierfache Bandbreite. Pro Slot sind das beim CRS-X bis zu 400 GBit/s. Einschübe gibt es dabei mit 100-GBit-, 40-GBit- und 10-GBit-Interfaces mit optischer Datenübertragung auf CMOS-Basis unter dem Cisco-Markennamen CPAK. Ein Chassis kann bis zu 16 solcher Einschübe aufnehmen. Mit mehreren Chassis kann so eine Bandbreite von knapp einem Petabit/s erreicht werden. Als Betriebssystem verwenden die Router IOS-XR, das auf dem Echtzeit-Kernel QNX basiert.

Apache CloudStack erreicht Version 4.1

Mit der Version 4.1 ist jetzt das erste Release von CloudStack erschienen, seit die Apache Foundation die Cloud-Computing-Software zum Top-Level-Projekt gemacht hat (siehe "CloudStack wird Apache-Projekt"). Neu ist dabei ein API-Discovery-Service, mit dem Dienste potenzielle Clients über ihr Angebot informieren können. Für den Netzwerk-Virtualisierungsservice VMware Nicira gibt es nun einen Routing-Service. Dabei wird auch der Linux-Hypervisor KVM unterstützt. Zur besseren Vernetzung einzelner Cloud-Dienste bietet CloudStack jetzt einen Message Bus auf der Basis von RabbitMQ mit dem AMQP-Protokoll. Überarbeitet wurde auch der Build-Service mit Apache Maven und die Herstellung von RPM- und Debian-Paketen. Zum Download gibt es den Quellcode von CloudStack 4.1.0 sowie Pakete für Ubuntu und Red Hat Enterprise Linux.

Debian: Meinungsbild zu Systemd

Das Debian-Projekt hielt eine Umfrage ab, um die Meinungen in der Community zum alternativen Init-System Systemd zu erforschen.

Von den rund 570 Teilnehmern stimmten 62 Prozent der Aussage "Ich befürworte Systemd in Debian, das ist in Ordnung" zu. 15 Prozent wollen die Software nicht in Debian sehen, 14 sind unentschlossen, und 8 Prozent gaben an, es sei ihnen egal. Als Standard-Init-System wünschen sich 44 Prozent Systemd, 32 Prozent sind dagegen. Unter den Befragten befanden sich nach eigenen Angaben rund 46 Prozent Debian-Developer, -Maintainer oder sonstige Aktive, die Pakete bauen.

Rund die Hälfte der Teilnehmer gab in einem Freitextfeld auch Gründe für ihre Haltung an. Häufig genannte Argumente lauten "Systemd ist zu komplex und aufgeblasen", "Systemd lässt sich nicht auf Nicht-Linux-Systeme wie Debian/FreeBSD portieren" und "Der Bootvorgang mit Systemd lässt sich schwieriger debuggen als mit Sys-V-Init".

Systemd steht für alle Debian-Zweige (stable, testing, unstable) als Paket bereit. Die Maintainer möchten demnächst auf die Bedenken der Befragten reagieren, schreibt Michael Stapelberg in seinem Blog-Eintrag http://people.debian.org/~stapelberg/2013/05/27/, der auch weiterführende Informationen anbietet.

++++ neueste Nachrichten immer auf <U>http://www.admin-magazin.de<U> +++++ neueste Nachrichten immer auf <U>http://www.admin-magazin.de<U> ++++ neueste Nachrichten immer auf <U>http://www.admin-magazin.de<U>

Admins bei der Polizei

Deutsche Ermittler haben ein Informationsdefizit in Sachen IT, erklärte Andreas Dondera in seinem Vortrag auf der Secure Linux Administration Conference 2013 (SLAC). "Ein Beispiel: In der Ausbildung der Polizisten stehen ganze 15 Stunden für diese neumodischen sozialen Netzwerke auf dem Plan. Ach was, ich finde das reicht." fügte er ironisch hinzu. Auch das Urheberrecht beschäftige eher Anwälte als Polizisten, die dafür eh keine Zeit hätten, sondern mehr Zeit damit verbrächten, "echte" Straftäter zu identifizieren und sich mit vielen offenen Rechtsfragen auseinanderzusetzen.

Dondera nannte zahlreiche Beispiele von meist erfolgreichen Ermittlungen, oft mit überraschendem, belustigenden Ausgang ("in dem Dorf war nur ein Handymast, und der Verdächtige war der Einzige, der mobil online war – da braucht es dann auch keine Vorratsdaten mehr"), in denen schlecht informierte Verbrecher, falsch konfigurierte SSH-Server und Nagios-Systeme, aber auch unzureichend gelöschte Festplatten die Hauptrolle spielen. Da fallen die Namen klassischer Linux-Forensik-Tools wie Backtrack, Caine, Log-2-timeline, X-Mount und viele andere mehr.

Er schilderte die Rolle von Ermittlern, Behörden und Staatsanwaltschaft nebst allen beteiligten Poststellen – und hatte zahlreiche Tipps für Admins parat: Wer beispielsweise schnelle polizeiliche Hilfe nach dem Feststellen einer Straftat brauche, solle die Dienststelle anrufen, herausfinden, wer zuständig ist und "denen ein Fax schicken". Das gehe fast eine Woche schneller durch den Dienstweg, manchmal innerhalb von Minuten.

Andreas Dondera vom LKA Hamburg auf der Secure Linux Administration Conference.

Anhörung zu Software-Patenten im Bundestag

Der Rechtsausschuss des Deutschen Bundestags hörte Mitte Mai Sachverständige zu einem Antrag an, der sich mit der Patentierbarkeit von Software beschäftigte. Der Grund: CDU/CSU, SPD, FDP und Bündnis 90/Die Grünen wollen die Patentierbarkeit von Software einschränken. Insbesondere Geschäftsmethoden und Algorithmen als solche sollen nicht mehr patentierbar sein. Man will die Interoperabilität stärken, alternative Entwicklungskonzepte wie Open Source schützen und die Entscheidungspraxis der Patentämter evaluieren.

Unter anderem hörte der Rechtsausschuss dazu Matthias Kirschner von der Free Software Foundation Europe (FSFE), den Rechtsanwalt Dr. Till Jaeger (JBB Rechtsanwälte, Institut für Rechtsfragen der Freien und Open Source Software) sowie Jan H. Wildeboer von Red Hat an.

Einige Stellungnahmen liegen bereits schriftlich vor: Johannes Sommer vom Bundesverband Informations- und Kommunikationstechnologie e.V. (BIKT) sowie der Rechtsanwalt und Lehrbeauftragte Rasmus Keller sprechen sich für eine Begrenzung der Patentierbarkeit von Software aus. Siemens-Vertreter Uwe Schriek hält das Urheberrecht hingegen nicht für ausreichend und wünscht sich einen größeren Schutz für die Investitionen der Industrie.

Neue Liste der weltschnellsten Rechner

Im Rahmen der International Supercomputing Conference in Leipzig (ISC'13) wurde der Tradition folgend die aktuelle, mittlerweile 41. Top-500-Liste vorgestellt. Der neue schnellste Rechner der Welt ist nun das System Tianhe-2, ein von Chinas National University of Defense entwickelter Supercomputer, der eine Spitzenrechenleistung von 33,86 Petaflop/s im Linpack-Benchmark bewältigt. Der Rechner verfügt über 16 000 Knoten mit jeweils zwei Intel-Xeon-IvyBridge-Prozessoren und drei Xeon-Phi-Prozessoren mit alles in allem 3 120 000 Kernen. Hochrechnungen auf Grundlage der neuesten Daten erwarten nun den ersten Exaflop-Rechner ungefähr im Jahr 2019.

Auf dem zweiten Rang der Top 500 folgt ein Rechner namens Titan nach, ein Cray-XK7-System des U.S. Department of Energy (DOE) Oak Ridge National Laboratory. Es erreicht 17,59 Petaflop/s. Dabei gehört es zu den energieeffizientesten Supercomputern mit einem Energieverbrauch von "nur" 8,21 MW, was 2143 MFlops/W entspricht. Den Bronzerang hält Sequoia, ein IBM-BlueGene/Q-Rechner des Lawrence Livermore National Laboratory (USA), mit einer vergleichbar günstigen Energiebilanz von 2031.6 MFlops/W. Dieses System bringt es auf 17.17 Petaflop/s. Der schnellste Rechner Europas und gleichzeitig Nr. 7 in der Welt ist ein weiterer IBM BlueGene/Q, der es auf 5,01 PFlops/s bringt. Dieses Rechnermodell hält, als das beliebteste der Liste, auch noch die Plätze fünf, sieben und acht.

Der neue Spitzenreiter nutzt wie 54 andere Systeme der Top-500-Liste zusätzliche Beschleuniger wie Coprozessoren oder GPUs, deren Anteil an der Gesamtperformance der schnellsten Rechner weiter stark gestiegen ist. Hier dominieren Intel Xeon Phi neben NVIDIA (Keppler und Fermi), ATI Radeon und Clearspeed.

Mit Blick auf die Länderwertung hat China nun Japan, Frankreich und Deutschland überholt und rangiert hinter den USA auf Platz 2. Bei den Prozessoren dominiert nach wie vor Intel, das 80,4 Prozent der Top-500-Systeme ausstattet. Bei den Prozessoren im Allgemeinen verfügen inzwischen 88 Prozent über sechs oder mehr Kerne und gut zwei Drittel über mehr als acht Kerne. Bei den HPC-Anwendern führen klar die USA, die 252 der Top-500-Systeme betreiben, vor Asien (118 Systeme) und Europa (112 Systeme).

Proxmox 3.0 erlaubt VM-Klone

In der Ende Mai erschienenen Version 3.0 der Virtualisierungslösung Proxmox können Administratoren nun Vorlagen von virtuellen Maschinen erstellen und beliebig oft klonen. Dabei gibt es zwei Arten Klone: Eine als Linked Clone erstellte virtuelle Maschine benötigt weniger Speicherplatz und bleibt mit dem Template verknüpft. Ein Full Clone ist eine von der ursprünglichen virtuellen Maschine unabhängige Kopie.

Neu in Proxmox VE 3.0 ist außerdem ein Event-basierter API-Server namens "pveproxy", der den bisher enthaltenen Webserver Apache ersetzt. Damit werden effizientere HTTP-Keep-Alive-Verbindungen möglich. Die neue Version wurde zudem auf das aktuelle Debian 7.0 (Wheezy) aktualisiert. Neu hinzugekommen ist auch eine Bootlogd-Funktion, mit der das Server-Bootlog direkt in der GUI angezeigt wird.

Laut Hersteller wird Proxmox Virtual Environment von über 40 000 Hosts weltweit in mehr als 140 Ländern eingesetzt. Die GUI des bekannten Open-Source-Projekts ist in über 16 Sprachen übersetzt und eine weltweite Community bietet Hilfestellung; so zählt zum Beispiel das Support-Forum über 20 000 Mitglieder. Für Unternehmenskunden bietet Proxmox auch Subskriptionsmodelle an, die zwischen 119 Euro und 796 Euro pro Support-Jahr kosten.

IBM übernimmt Cloud-Anbieter Softlayer

IBM übernimmt den Cloud-Anbieter Softlayer und bezahlt dafür angeblich etwa zwei Milliarden US-Dollar, wie die New York Times berichtet. Damit gewinnt der Branchenriese die 21 000 Kunden und 13 Data Center in Europa, USA und Asien, die Softlayer betreibt. IBM selbst unterhält für Cloud Services derzeit selbst schon zehn Data Center. Bis zum Ende des Jahres 2015 will IBM mit seinem Cloud-Angebot sieben Milliarden US-Dollar pro Jahr umsetzen.

FreeBSD 8.4 erschienen

Mit etlichen Neuerungen ist im Juni das Release FreeBSD 8.4 erschienen. Dass die Versionsnummer noch hinter dem erst kürzlich vermeldeten FreeBSD 9.1 zurücksteht, liegt daran, dass FreeBSD zwei Release-Zweige pflegt: Zum einen die Production-Releases, die sich an Anwender richten, die an den neuesten Features interessiert sind. Hier ist 9.1 die aktuelle Version. Zum anderen die Legacy-Releases, zu denen das eben erschienene 8.4 gehört, die Anwender ansprechen wollen, die eine konservative Update-Strategie pflegen.

Das neue Legacy Release 8.4 enthält nun neu die Gnome-Version 2.32.1 sowie die KDE-Version 4.10.1. Neu ist auch ZFS mit Updatestand Feature-Flag 5000. Weiter werden erstmals alle momentan gehandelten LSI-Storage-Controller unterstützt. Daneben wurden eine Reihe Sicherheitslücken geschlossen, insbesondere in bind. Dazu kommen zahlreiche weitere Bugfixes in vielen Betriebssystemkomponenten und Tools. Auch etliche neue Hardware-Komponenten werden erstmals unterstützt.

Neue Festplatten von Western Digital

Die Platten mit Kapazitäten von zwei bis vier TByte (Modelle: WD2000F9YZ, WD3000F9YZ und WD4000F9YZ) wurden (hochgerechnet) 5 Mio. Stunden funktional und thermisch getestet, sowie über 20 Mio. Stunden lang in Server- und Speichersystemen eingesetzt. Zudem zeichnen sie sich vor allem durch spezielle Ausstattungsmerkmale aus, darunter die Dual-Actuator-Technologie für höhere Genauigkeit der Kopfpositionierung, einen Mehrachsen-Stoßsensor zur automatischen Erkennung der leichtesten Erschütterungen sowie deren Kompensation und eine dynamische Flughöhentechnologie, bei der die Flughöhe jedes Schreib-/Lesekopfes in Echtzeit nachjustiert wird. Der Preis für die Festplatten liegt bei 129 Euro für 2 TByte, 185 Euro für 3 TByte und 243 Euro für 4 TByte.

Server-Absatz sinkt, doch Dell profitiert

Der Umsatz mit Server-Hardware ist laut einer IDC-Studie in der Region EMEA im ersten Quartal 2013 im Vergleich zum Vorjahr um 10,5 Prozent zurückgegangen, berichtet das Marktforschungsunternehmen IDC. Die Anzahl der verkauften Einheiten fiel lediglich um 5,7 Prozent. Absolut betrug der Umsatz im Q1/2013 2,8 Milliarden Euro. Damit hat IDC bereits für das sechste Quartal in Folge Einbußen im Markt EMEA (Europe, Middle-East, Africa) festgestellt.

Dabei büßte die x86-Plattform mit 1,5 Prozent deutlich weniger ein als andere Hardware-Architekturen, die um 34,8 Prozent zurückgingen. Die Hersteller IBM und Hewlett-Packard erlebten mit 23,5 und 13,5 Prozent deutliche Umsatzrückgänge, Dell dagegen konnte seinen Umsatz um 12,6 Prozent erhöhen. Weitere Zahlen sind auf der IDC-Website http://www.idc.com/getdoc.jsp?containerId=prUK24153513 nachzulesen.

Etsy veröffentlicht Monitoring-Pakete

Unter dem Namen "Loupe" hat die Firma Etsy zwei Software-Pakete veröffentlicht, die besser mit der Flut an Monitoring-Daten umgehen sollen. Die Community-Site für DIY-Projekte erhebt selbst etwa 250 000 Werte, um die eigene Infrastruktur zu überwachen. Weil sich diese Menge nicht mehr visuell mit Diagrammen überprüfen lässt, hat Etsy eigene Software geschrieben, die die Monitoring-Daten maschinell auswertet.

Die eine Komponente mit dem Namen "Skyline" spürt Anomalien in den Messdaten auf. Die zweite Komponente "Oculus" versucht, dazu Korrelationen in anderen Datenreihen aufzuspüren.

Die beiden Programme sind unter http://github.com/etsy/skyline und http://github.com/etsy/oculus zu finden. Allerdings gestaltet sich die Installation recht umständlich, da eine ganze Reihe von Paketen von Hand zu installieren sind, zum Beispiel Python-Module wie Numpy und Scipy. Bei Oculus handelt es sich um eine relativ komplexe Webanwendung, die auf Ruby Sinatra und Java basiert und laut Etsy mindestens einen Rechner mit 8 GByte RAM voraussetzt.

Neue Projekte im HPC-Umfeld

Auf der International Supercomputing Conference (ISC) 2013 in Leipzig gaben Intel und HP neue Pläne zum Ausbau ihrer High-Performance-Aktivitäten bekannt. Intels Vice President Data Center & Connected Systems Group, Rajeeb Hazra, stellte im Rahmen seiner Keynote drei neue Familien von Xeon-Phi-Coprozessoren vor: die 7100 Family mit der höchsten Performance und dem meisten Memory, die preisgünstigere, aber nicht so leistungsstarke 3100 Family und die 5100 Family, die besonders auf hohe Packungsdichte hin optimiert wurde. Gut 32 000 Stück der Vorläufer der neu vorgestellten Xeon-Phi-Modelle machen Chinas Tianhe-2 zum gegenwärtig schnellsten Rechner der Welt.

Auf einem ISC-Presse-Event berichtete zuvor Intel zusammen mit HP über die Gründung eines gemeinsamen Open Centre of Excellence for High Performance Computing in Grenoble, das Kunden, Entwicklern und unabhänigen Herstellern bei Benchmarks und Proof-of-Concept-Projekten hilft, im Bereich Energieeffizienz forscht und Resultate publiziert. Das Zentrum ist dafür mit Personal und Hardware gut ausgestattet, darunter mit 16 HP-Proliant-SL230s-Gen8-Servern mit Infiniband und 128 GByte Speicher sowie vier HP-Proliant-SL250s-Gen8-Servern mit den neuesten Intel-Xeon-Phi-5110P-Coprozessoren. Zur Datenspeicherung sollen SSD-Systeme von Intel zum Einsatz kommen.

De-Mail im Kern unsicher

Der Präsidiumsarbeitskreis "Datenschutz und IT-Sicherheit" der Gesellschaft für Informatik e.V. (GI) fordert eine standardmäßige Ende-zu-Ende-Verschlüsselung für den De-Mail-Schriftverkehr. Hartmut Pohl, Sprecher des Arbeitskreises "Datenschutz und IT-Sicherheit" der Gesellschaft für Informatik e.V. (GI): "Grundsätzlich begrüßen wir die Möglichkeit eines Kontaktes mit Behörden auf elektronischem Weg. Allerdings bietet die De-Mail in ihrer derzeitigen Form keine wirklich höhere Sicherheit gegenüber der herkömmlichen E-Mail. Bürgerinnen und Bürgern darf hier keine falsche Sicherheit vorgetäuscht werden."

De-Mails werden nämlich standardmäßig nicht Ende-zu-Ende-verschlüsselt, obwohl die Möglichkeit dieser Verschlüsselung prinzipiell vorgesehen ist. Irreführenderweise ist die standardmäßig eingestellte Verschlüsselung eine reine Transportverschlüsselung, die den Datentransfer von Server zu Server gegen Abhören absichert – allerdings alle Mails in den Servern unverschlüsselt zwischenspeichert.

Pohl führt weiter aus, eine tatsächliche Ende-zu-Ende-Verschlüsselung des Inhalts der E-Mail sei weder vorgeschrieben noch voreingestellt, obwohl sie dem Stand der Technik entspreche und für Geschäftskommunikationen unverzichtbar sei. Deshalb sei zu befürchten, dass sie in der Praxis nicht verwendet wird. Pohl: "Unter diesen Umständen bleibt die De-Mail im Kern unsicher und für behördlichen und vielen privaten Schriftverkehr (zum Beispiel mit Ärzten, Banken) ungeeignet. Deshalb sollte die Ende-zu-Ende-Verschlüsselung in der Kommunikation mindestens mit Behörden Pflicht werden."

Freie Storage-Lösung OpenAttic 1.0

Das neue Release 1.0 der freien Storage-Lösung OpenAttic unterstützt die Dateisysteme ZFS und Btrfs und dadurch Deduplizierung und Komprimierung der Daten. Erstmals ist Speicher-Over-Commit möglich, Snapshots gibt es auf Basis von Speichersystem oder Dateisystem. Durch die Unterstützung von Samba 3 und 4 lassen sich auch Windows-Rechner mit Daten versorgen. Daneben haben die Entwickler das Monitoring und die Weboberfläche verbessert und das Automatisierungs-API zur Integration in Cloud-Umgebungen erweitert.

Angetrieben wurde die Weiterentwicklung unter anderem durch die Enterprise Edition, die das Unternehmen IT-Novum mit Support anbietet. Durch die Integration von Samba 3 und 4 lässt sich OpenAttic in Windows-Netze integrieren. Dabei kann das System die Microsoft-Berechtigungskonzepte umsetzen.

Open Attic 1.0 gibt es paketiert für Ubuntu 12.04 LTS, Debian Wheezy sowie für Univention Corporate Server (UCS) 3.1. Daneben stehen auf der Download-Seite ein ISO-Abbild für ein Installationsmedium sowie VM-Images für VirtualBox und VMware bereit. Weitere Informationen über die GPLv2-lizenzierte Software sowie das Quelltext-Repository gibt es auf http://www.open-attic.org.

RHEV 3.2 freigegeben

Red Hat hat die Version 3.2 seiner Red Hat Enterprise Virtualization (RHEV) freigegeben. Die größte Neuerung dieser Version ist die Storage-Live-Migration, die es ermöglicht, dass eine virtuelle Maschine online in eine andere Storage-Domäne umziehen kann, ohne dass der Betrieb unterbrochen wird.

Außerdem unterstützt RHEV jetzt die neuesten CPUs wie Intels Haswell-Serie und AMDs Opteron-G5-Prozessoren. Ein weiteres Schlüsselelement der neuen Version ist ein neues Plugin-Framework, mit dem Dritte die Virtualisierungslösung um neue Features bereichern können. Plugins gibt es etwa von Netapp, Symantec und HP. Verbesserungen gab es darüber hinaus im Bereich Storage- und Netzwerk-Management, Fencing und Power-Management, sowie beim Logging und Monitoring.

PHP ohne Security

Fast die Hälfte der im Web erreichbaren PHP-Installationen tragen die Versionsnummer 5.2 oder älter. Das heißt, das Upstream-Projekt versorgt sie nicht mehr mit Security-Updates. Darauf weist die PHP-Entwicklerin und Autorin Lorna Jane Mitchell http://www.lornajane.net/posts/2013 hin, die ihre Zahlen von der Umfrageseite http://w3techs.com bezieht. Neben dem Sicherheitsrisiko bedeute das, die Betreiber würden veraltete Technologie aus dem Jahr 2006 benutzen.

Sie empfiehlt mindestens ein Upgrade auf die PHP-Version 5.3, die nützliche Features für das objektorientierte Programmieren, anonyme Funktionen und die Erweiterung DateTime mitbringe. Daneben habe dieses Release das wichtige Error-Flag »E_DEPRECATED« eingeführt, das Entwickler vor nicht zukunftstauglichen Features warne und somit den Upgrade-Pfad sichere. PHP 5.4, die derzeit stabile Version, glänze laut Mitchell vor allem bei den Punkten Performance und Speicherbedarf. Upgrades, so schließt die Autorin ihren Beitrag, sollten ein selbstverständlicher Teil der Software-Wartung sein.

HP kündigt neue Storage-Produkte an

Im Rahmen des Firmenkongresses "Discover 2013" hat HP neue Produkte vorgestellt. Im Bereich Storage betraf das unter anderem ein neues Hochleistungs-Speichersystem mit Flash-Speicher: HP 3PAR StoreServ 7450. Es bewältigt bis zu 550 000 I/O-Vorgänge pro Sekunde bei einer Latenz von nur 0,6 Millisekunden. Der Durchsatz steigt dabei auf bis zu 5,2 GByte pro Sekunde. Die Hardware-unterstützten Thin-Technologien des Storage-Arrays reduzieren die benötigte Speicherkapazität um bis zu 50 Prozent, ohne dabei die Leistung zu beeinträchtigen. Zudem bietet das Array automatisches Wide-Striping über das gesamte System hinweg. Dieses Verfahren ermöglicht es, Daten automatisch auf alle physischen Laufwerke zu schreiben. Dadurch werden höhere Datendurchsatzraten erreicht und Lastspitzen besser ausbalanciert als bei Systemen ohne Striping. Darüber hinaus trägt das Verfahren dazu bei, Lastspitzen und Hot-Spots zu vermeiden. (jcb, kki, mfe, mhu, ofr)

Ähnliche Artikel

comments powered by Disqus

Artikel der Woche

Zertifikatsmanagement mit Certmonger

Zertifikate werden dazu verwendet, um Benutzer, Services und Hardware mit der Hilfe eines signierten Schlüssels zu verifizieren. Hierfür existieren Public-Key-Infrastrukturen (PKI). Aber wie gelangen die Zertifikate eigentlich auf das Ziel-Gerät? Der Open-Source-Tipp in diesem Monat beschreibt, wie Sie für diese Aufgabe das Tool certmonger verwenden können. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Linux-Backup

Welche Backup-Lösung setzen Sie für Linux im professionellen Umfeld ein?

  • keine
  • eigene Scripts
  • rsnapshot
  • rdiff-backup
  • Bacula
  • Bareos
  • Borg
  • Duplicity
  • Amanda
  • Burp
  • Clonezilla
  • Acronis
  • Arkeia
  • SEP sesam
  • Veeam
  • Redo Backup
  • Relax-and-Recover
  • andere kommerzielle Software
  • andere Open-Source-Software

Google+

Ausgabe /2017

Microsite