Mit Sicherheit

Plan 9 kennt keinen Superuser Root und somit auch keine SUID-Programme, die Unix so viele Sicherheitsprobleme beschert haben. Wie bei Kerberos [10] schickt ein verteiltes Plan-9-System keine Passwörter übers Netz, sondern verschlüsselte Tickets. Um einen Benutzer anzulegen, aktiviert der Administrator die Konsole des Fileservers Fossil mit »con /srv/fscons« und gibt den Befehl »uname Benutzer Benutzer« ein. Der neue User wiederum initialisiert seine Umgebung beim ersten Einloggen mit »/sys/lib/newuser«.

Natürlich bringt Plan 9 auch Entwicklungstools für die Programmiersprache C mit. Der Compiler auf der x86-Architektur heißt »8c«, der Linker »8l«, das Build-Programm »mk«. Um damit einen neuen Kernel zu kompilieren, wechselt der Sysop ins Verzeichnis »/sys/src/9/pc« und editiert das passende Konfigurationsfile, das je nach gewünschter Ausstattung anders heißt: im einfachsten Fall nur »pc«, »pcauth« für einen Authentifizierungsserver, »pcf« für einen Fossil-Fileserver und so fort. Den so konfigurierten Kernel übersetzt und installiert er mit »mk CONF=pcf install«. Zum Booten muss der Kernel in die 9fat-Bootpartition wandern, die der Befehl »9fat:« aktiviert. Dort liegt auch die Boot-Konfigurationsdatei »plan9.ini«.

Nicht alles Gold

Dokumentationen zu den Tools und zum Vorgehen finden sich in Manpages, die auch online verfügbar sind, und im Plan-9-Wiki. Leider hat sich bei der 4th Edition einiges geändert, sodass nicht alle Informationen auf dem letzten Stand sind. Es empfiehlt sich also, stets auf die Angabe der Version zu achten.

Trotz aller tollen Konzepte ist Plan 9 nicht perfekt. So scrollen die Rio-Fenster 9term oft nicht richtig und zeigen den gerade relevanten Text nicht an. Acme zeigt solche Mängel weniger. Das ganze System ist auf eine grafische Benutzeroberfläche ausgerichtet, sodass viele Funktionen auf der Textkonsole nicht funktionieren, zum Beispiel das Abbrechen von Prozessen mit der [Entf]-Taste. Ein Problem ist auch die recht kleine Benutzer-Community Comp.os. Plan9, die zwar aktiv an der Weiterentwicklung arbeitet, aber nur über beschränkte Ressourcen verfügt.

Dass Plan 9 bisher keine große Verbreitung gefunden hat, liegt sicherlich auch an der früheren Lizenzpolitik, die eine freie Weitergabe verhinderte. Heute ist Plan9 für die meisten Entwickler freier Software wenig interessant, weil mit Linux ein Betriebssystem existiert, das zwar Unix-Ballast mit sich herumschleppt, aber ansonsten gut funktioniert – eine Sicht, die Open-Source-Fürsprecher Eric Raymond in seinem Online-Buch "The Art of Unix Programming" vertritt [11].

Ähnliche Artikel

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2019