:quality(80)/p7i.vogel.de/wcms/c8/6b/c86bfadc9400e3859e5a8173b99872db/0114956871.jpeg "Für das große Gewinnerbild standen dann alle Preisträgerinnen und Preisträger noch einmal gemeinsam mit Moderatorin Margit Lievertz und Dev-Insider-Chefredakteur Stephan Augsten auf der Bühne. (Bild: krassevideos.de / VIT)")
:quality(80)/p7i.vogel.de/wcms/82/e2/82e20061fab6f1fc0561f023c6bfd2cc/0114109627.jpeg "Dev-Insider verleiht heute die IT-Awards 2023 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/5f/f4/5ff47683e4bc8de6cf2d484e627c58f2/0107845613.jpeg "Wir präsentieren die Gewinnerinnen und Gewinner der Dev-Insider Readers’ Choice Awards, (Bild: VIT)")
:quality(80)/p7i.vogel.de/wcms/55/d8/55d8de7a538dd09179a73c8038cf4147/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/7a/59/7a595755b165e6d0939b52bc4bb82e9d/0113646230.jpeg "Blockchain-Technologien schaffen Vertrauen, was auch beim programmatischer Werbung von Vorteil ist. (Bild: <a href=https://pixabay.com/de/users/kiquebg-5133331/>kiquebg</a>)")
:quality(80)/p7i.vogel.de/wcms/fc/5d/fc5d51c434c66a36ab98ec88e33f3f11/0113457541.jpeg "Das Blockchain Competence Center Mittweida veranstaltet die gesamte Blockchain Autumn School 2023 über Zoom. (Bild: BCCM)")
:quality(80)/p7i.vogel.de/wcms/35/5b/355b75f20e735b8a4e5e14052b58477d/0113325597.jpeg "Basierend auf USD-Coin sollen die Programmable Wallets von Circle einfach integrierbare Crypto-Geldbörsen ermöglichen. (Bild: Circle)")
:quality(80)/p7i.vogel.de/wcms/51/b7/51b7a7d69e16959c4e7dbe416c279173/0115397256.jpeg "Frank Karlitschek (2. von links) spricht als Keynote Speaker der SFSCON im NOI Techpark in Bozen. (Bild: Daniele Fiorentino)")
:quality(80)/p7i.vogel.de/wcms/fb/59/fb59f05dc4213bea05b55a5c557e5c02/0115122038.jpeg "Konfigurieren des Code-Analyse-Tools PMD in Eclipse. (Bild: Joos / Eclipse Foundation)")
:quality(80)/p7i.vogel.de/wcms/02/bf/02bf661fea289930b4840db93b7f32d3/0115381672.jpeg "Ein kostenloses Tool der Wortliga hilft beim Verfassen barrierefreier Texte. (Bild: Karolina Grabowska)")
:quality(80)/p7i.vogel.de/wcms/e8/10/e8103ad3c912d1b400312f5b58c2eddd/0114050691.jpeg "Der Autor: Andrej Nikonov ist KI-Experte und Geschäftsführer von Cloudflight München (Bild: Cloudflight)")
:quality(80)/p7i.vogel.de/wcms/d1/a4/d1a47ae3556763bfb51056eac6eac031/0115379618.jpeg "Gerade jüngere Generationen wünschne sich mehr Interaktion im Team, wollen aber gleichzeitig nicht unbedingt ins Büro kommen. (Bild: <a href=https://pixabay.com/users/geralt-9301/>Gerd Altmann</a>)")
:quality(80)/p7i.vogel.de/wcms/37/cc/37cc97b232d286b4a8d91b1588545b21/0115289837.jpeg "Die KI-Suite GitLab Duo wird sukzessive ausgebaut, Chat und Code-Vervollständigung sind die nächsten Neuerungen. (Bild: GitLab)")
:quality(80)/p7i.vogel.de/wcms/ee/71/ee7167e6c8ba4f0af6075f0aedb53d94/0115097582.jpeg "Zwar entfällt das Infrastruktur-Management beim Serverless Computing weitestgehend, doch das wirft wiederum auch Nachteile auf. (Bild: <a href=https://pixabay.com/users/akitada31-172067/>Roman</a>)")
:quality(80)/p7i.vogel.de/wcms/a8/3d/a83d193abb5ef91d666c1e785facf293/0114675276.jpeg "(Bild: Suse Software Solutions)")
:quality(80)/p7i.vogel.de/wcms/7e/90/7e90a1c3f6f7f92db53c0d3a7d4d290b/0114716740.jpeg "Die Verwaltung von Containern mit Kubernetes ist nicht trivial. Administratoren brauchen viel Geduld und Know-how, um beliebte Fehler bei der Verwendung von Probes sowie der Ressourcenverteilung zu vermeiden. (Bild: Ulrike Ostler)")
:quality(80)/p7i.vogel.de/wcms/7a/66/7a66a7339fb3df4f3b74358ae8157182/0111426638.jpeg "Mit Hilfe der Cast-Cloud-Applikation können Anwender ihre Software modernisieren, sicherer und umweltfreundlicher gestalten. (Bild: Cast Software)")
:quality(80)/p7i.vogel.de/wcms/eb/f0/ebf0c6b696fffdd88adcb5610cdc8c27/0115235498.jpeg "Beim Einsatz von generativer KI lauern eine Security- und Compliance-Risiken, mit denen man sich auseinandersetzen sollte. (Bild: <a href=https://pixabay.com/users/placidplace-25572496/>Placidplace</a>)")
:quality(80)/p7i.vogel.de/wcms/a7/a7/a7a7a7fb4f177ed66b19de7da5774b0c/0114537681.jpeg "IBM hat einige KI-basierte Neuheiten rund um seine IBM-Z-Plattform angekündigt. (Bild: IBM)")
:quality(80)/p7i.vogel.de/wcms/1b/05/1b05a6297b2a816d61ef53c5a274bff2/0115206676.jpeg "Eine Pythonschlange am Computer – okay, sie hat Hände, aber wie sollte sie auch sonst effizient tippen? (Bild: StableDiffusionXL)")
:quality(80)/p7i.vogel.de/wcms/96/41/96410d07dd40694b8b473af9054e730c/0115019701.jpeg "Vor dem Ausführen wird Code in eine maschinell lesbare Form gebracht – und hierfür sind feste Regeln sinnvoll. (Bild: <a href=https://pixabay.com/users/johnsonmartin-724525/>Johnson Martin</a>)")
:quality(80)/p7i.vogel.de/wcms/2f/8e/2f8ede1d9d1dc4ae64f9d1fdd8cffb8f/0115091212.jpeg "In seinem Selbstverständnis als DevSecOps-Anbieter bietet GitLab über die reine Code-Verwaltung mit Git hinaus viele weitere Funktionen. (Bild: GitLab)")
:quality(80)/p7i.vogel.de/wcms/fe/d2/fed27eb813d94f3512c74fee8380567d/0114893074.jpeg "Codeberg bietet Git-Hosting und andere Services für freie und quelloffene Software, Inhalte und Projekte an. (Bild: Codeberg)")
:quality(80)/p7i.vogel.de/wcms/96/c3/96c3c1969a5faf8fd032f4b56ccad311/0114861996.jpeg "Full-Stack-Developer beherrschen Front-end- und Back-end-Entwicklung ebenso wie adminsitrative und analytische Tätigkeiten. (Bild: <a href=lakexyde>lakexyde</a>)")
:quality(80)/p7i.vogel.de/wcms/c2/21/c2213857722c33ef3d02db0acf33abc0/0112236476.jpeg "So sehen Chiselled Ubuntu containers aus – zumindest nach Auffassung der generativen KI DALL-E2. (Bild: Dall-E 2)")
:quality(80)/p7i.vogel.de/wcms/a9/6d/a96d15ff02a35fc84a9b65702395aa6b/0110694349.jpeg "Größenvergleich der gängigen Basis-Images (komprimiert und unkomprimiert). (Bild: Canonical)")
:quality(80)/p7i.vogel.de/wcms/ce/c1/cec146c6f112e79b71c56d37ee27145e/0105884802.jpeg "Das AWS Step Functions Workflow Studio ist ein visueller Editor, der sich insbesondere für das Prototyping von Workflows eignet. (Bild: Amazon Web Services)")
Open Source Debian oder Yocto – welches Linux-Buildsystem ist besser?
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
Linux-Buildsysteme erstellen eine Kombination aus dem Linux-Kernel und der für eine bestimmte Anwendung relevanten Programme. Doch welches Buildsystem ist das richtige?
Der Hintergrund von Buildsystemen erschließt sich am besten durch einen Blick auf die Historie von freien UNIX-Systemen und von Linux. Der erste wichtige Schritt in Richtung Linux-basierter Geräte, wie wir sie heute kennen, war die Gründung der Free Software Foundation und dem GNU-Projekt mit der Zielsetzung der Implementierung eines freien UNIX-Systems. Hierzu gehören zum einen der Betriebssystemkern und zum anderen alle Werkzeuge und Programme, mit denen dieser sinnvoll genutzt werden kann.
In letzterem Punkt, der Erstellung von UNIX-Programmen (wie der Shell, des Compilers und der grafischen Oberfläche) war das GNU-Projekt sehr erfolgreich. Nur die Entwicklung des Betriebssystemkerns ging sehr schleppend voran. An diesem Punkt schließt nun die Erfolgsgeschichte von Linux an. Anfang der 1990er Jahre entstand das Betriebssystem Linux, als freier UNIX-Klon. Diese Entwicklung ging sehr rasch voran, womit für das GNU-Projekt nun ein geeigneter Betriebssystemkern zur Verfügung stand.
Warum ist ein Buildsystem notwendig?
Genau diese Kombination aus Linux-OS und den freien Werkzeugen des GNU-Projektes bietet die Basis für die Linuxsysteme, die wir heute kennen. Genau genommen ist Linux also nur ein Betriebssystemkern, der für den Anwender mit den unterschiedlichsten Programmen kombiniert werden kann. Diese Kombination wird allgemein als Distribution bezeichnet. Ein Buildsystem hat also die Aufgabe, genau diese Kombination zu erstellen.
Die Anforderungen klingen zunächst sehr einfach: Ein Buildsystem dient in erster Linie dazu, eine auf einen bestimmten Anwendungszweck abgestimmte Kombination aus dem Linux Kernel und diversen Applikationen zu erstellen. Doch bei genauerer Betrachtung sind die Randbedingungen, die ein Buildsystem erfüllen muss, deutlich komplexer. Im industriellen Umfeld genügt nicht nur die einfache Erstellung einer Software, auch die Reproduzierbarkeit muss gewährleistet sein.
Gerade die Reproduzierbarkeit stellt aufgrund der oft sehr langen Produktlebenszyklen eine besondere Herausforderung dar: Solche Systeme müssen auch über einen Zeitraum von mehr als zehn Jahren reproduzierbar zu erstellen sein.
Neben den technischen Randbedingungen kommt ein weiterer Aspekt ins Spiel: Die Lizenzverwaltung. Sowohl Linux als auch die Werkzeuge des GNU-Projektes sind unter Open-Source-Lizenzen gestellt, die mit verschiedenen Pflichten verbunden sind. Eine nicht zu vernachlässigende Aufgabe eines Buildsystemes ist es, eine Auflistung der in den erzeugten Distributionen verwendeten Lizenzen zu erstellen und den Anwender bei der Erfüllung der Lizenzpflichten (etwa bei der Bereitstellung der Quelltexte verwendeter Open-Source Komponenten) zu unterstützen.
Welche Arten von Buildsystemen gibt es?
Neben den konkreten Umsetzungen eines Buildsystems sind zunächst zwei Unterschiedliche Ansätze zu betrachten: Sourcecodebasierte und Binärcode- (basierte) Systeme. Sourcebasierte Systeme erstellen eine Distribution komplett aus den Quellen (es werden immer alle Quellen neu übersetzt), während Binärsysteme eine Distribution aus vorkompilierten Paketen generieren. Vertreter aus beiden Lagern gibt es wie Sand am Meer. Es gibt allerdings zwei Systeme, die sich im industriellen Umfeld mehr und mehr durchsetzen: Yocto als Vertreter sourcebasierter Buildsysteme und die Ansätze, die auf der Linux-Distribution Debian aufsetzen.
Bei Yocto handelt es sich um ein Projekt, das mehrere Tools umfasst, mit der Zielsetzung einen Werkzeugkasten zur Erstellung einer Linux Distribution bereitzustellen. Dieser beinhaltet bereits eine Beispieldistribution mit dem Namen „Poky“. Yocto und seine Referenzimplementierung Poky haben sich bei einem Großteil der Hardwarehersteller mittlerweile als Standard durchgesetzt, um den Anwendern der Hardware eine einheitlich Umgebung zum Erstellen angepasster Linux-Distributionen für Ihre Systeme zu bieten. Wobei hier weniger die Distribution im Vordergrund steht, sondern eher ein schnelles Ausprobieren der Hardware unter Linux mit der Kundenapplikation. Dass hierbei eine Distribution abfällt, wird gerne als Nebeneffekt mitgenommen.
Yocto hat in sehr hohem Maße zur Standardisierung beigetragen, denn noch vor nicht allzu langer Zeit haben die meisten Hersteller eigene Buildsysteme gepflegt. Allerdings müssen an dieser Stelle einige Fehlinterpretationen im Bezug auf Yocto klargestellt werden: Yocto ist ein Baukasten zum Erstellen einer eigenen Linux-Distribution, nicht mehr und nicht weniger. Sehr häufig wird Yocto als Entwicklungssystem und als Lösung zur Pflege von Hardwarevarianten betrachtet.
Selbstverständlich bietet Yocto die Möglichkeit, auch eine Toolchain und eine Entwicklungsumgebung für den Applikationsentwickler zu erstellen, aber hier hat Yocto ganz klar zwei Rollen definiert: Den Applikationsentwickler und den Integrator. Der Applikationsentwickler kann die mit Yocto erstellten Werkzeuge nutzen, um seine Anwendung zu erstellen und zu debuggen. Das Ergebnis dieser Arbeit wird vom Integrator dann mit Yocto in ein auf die Zielhardware abgestimmtes Linux eingebunden, was nun genau die Aufgaben eines Buildsystems widerspiegelt.
Auch für die Variantenpflege stellt Yocto einige clevere Mechanismen bereit, wie zum Beispiel ein Layer-Konzept. Allerdings bietet Yocto an dieser Stelle nur die notwendige Methodik an; die Aufteilung, wie nun genau mit Varianten umgegangen werden soll, liegt in der Hand des Anwenders.
Welche Debian-basierten Buildsysteme gibt es?
Debian ist in erster Linie eine bereits existierende, auf Binärpaketen basierende Distribution (aber nicht nur das – Debian erlaubt es selbstverständlich auch, aus dem Quellcode alle benötigten Pakete selber zu bauen). Herzstück der Distribution ist das Paketmanagement, das sich um die Installation von Binärpaketen, die Verwaltung von Paketquellen und die Berücksichtigung von Abhängigkeiten zwischen Paketen kümmert.
Im Gegensatz zu vielen anderen Distributionen, die ursprünglich aus dem Desktop-Bereich kommen, stellt Debian auch Binärpakete für eine Vielzahl von CPU-Architekturen zur Verfügung. Neben x86 (32-bit und 64-bit) sind das unter anderem: Power PC, ARM mit und ohne Hardware Floating Point und MIPS, was Debian somit auch für die meisten Embedded-Plattformen interessant macht. Vorteile von Debian sind die enorme Entwicklergemeinde, die Langlebigkeit der Technik (Debian existiert seit mehr als 20 Jahren) und die fast unbegrenzte Auswahl an Softwarepaketen. Weiterhin sind viele Mechanismen aus dem Desktop oder Serverbereich durchaus auch im industriellen Umfeld von großem Nutzen.
So kann das Paketmanagement zum Beispiel zum Einspielen von Updates verwendet werden und mit signierten Paketquellen lässt sich auch prüfen, ob die eingespielte Software tatsächlich vom richtigen Anbieter kommt. Nun ist Debian an sich eine bereits existierende Distribution mit einer großen Paketauswahl, die im industriellen Umfeld genutzt werden kann.
Ein Buildsystem, das sich diese Technik zu Nutze macht, ist zum Beispiel ELBE (Embedded Linux Build Environment, http://elbe-rfs.org). ELBE deckt alle Anforderungen an ein Buildsystem ab und dient zum reproduzierbaren erstellen Debian-basierter Systeme für eine bestimmte Hardware (unter Berücksichtigung aller wichtigen Teilaspekte, wie zum Beispiel dem Lizenzmanagement).
Vor- und Nachteile der verschiedenen Ansätze
Beide hier vorgestellten Ansätze haben ihre Vorzüge, aber auch ihre Nachteile. So kann beim Yocto Ansatz zum Beispiel jeder Compile-Parameter beeinflusst werden, während bei Debian basierten Ansätzen zunächst vorkompilierte Pakete verwendet werden (die für 98 Prozent der Anwendungsfälle problemlos nutzbar sind). Im Gegenzug haben sourcebasierte Systeme (also Yocto) auch einige Probleme. Das Cross-Kompilieren der einzelnen Komponenten ist nicht ganz trivial und für die meisten Open-Source-Projekte sind Anpassungen erforderlich, damit sich diese überhaupt cross-kompilieren lassen. Die Wartung und Pflege dieser Anpassungen ist Aufgabe des jeweiligen Buildsystems, was sehr häufig zu einer eher eingeschränkten Paketauswahl führt.
Ein weiterer Nachteil des Cross-Kompilierens sind die relativ großen Abhängigkeiten zum Host-System, was gerade im Hinblick auf die Reproduzierbarkeit große Einschränkungen mit sich bringen kann. Diese Arbeit wird auf Debian-Seite von der großen Entwicklergemeinde erledigt, womit sich Debian-basierte Buildsysteme nicht mehr um diese Themenstellung kümmern müssen. Dem Anwender steht also die komplette Paketauswahl zur Verfügung. In der Debian-Entwicklergemeinde steckt darüber hinaus noch ein weiterer Vorteil: Sie bekommen alle Pakete aus einer Hand.
Yoctos Layerkonzept wird von den jeweiligen Hardwareherstellern üblicherweise zum Einbringen eigener Anpassungen genutzt. Für den Endanwender stellt sich Yocto also immer als eine Kombination aus dem Yocto-Projekt und den Erweiterungen eines oder mehrerer Drittanbieter dar. Die Qualität und auch die Art der Umsetzung solcher Layer kann durchaus sehr unterschiedlich sein. Yocto ist also nicht zwingend gleich Yocto.
Allerdings haben Debian-basierte Systeme eine gewisse Größenanforderung. Sofern das Paketmanagement auf dem Zielsystem genutzt werden soll, sind 32 bis 64 MB Datenspeicher erforderlich, während mit Yocto-basierten Ansätzen auch deutlich kleinere Speichergrößen bedient werden können.
Themen wie das Lizenzmanagement werden von beiden Systemen ähnlich komfortabel gelöst. Yocto unterstützt hier das sogenannte SPDX-Format zur Weitergabe von Lizenzen und auch Debian stellt ein automatisch parsbares Format bereit, das weitestgehend mit dem SPDX-Format kompatibel ist.
Security-Aspekte der einzelnen Buildsysteme
Neben den bereits beschriebenen Vor- und Nachteilen der jeweiligen Buildsysteme ist noch ein anderer Aspekt zu beleuchten: Security. Auch industrielle Geräte sind zunehmend vernetzt und somit einer Vielzahl möglicher Angriffsszenarien ausgesetzt. Folglich ist die Pflege der verwendeten Softwarepakete ein wichtiger Bestandteil eines Sicherheitskonzeptes. Hier kann Debian den Vorteil seiner Community und seiner starken Entwicklergemeinde ausspielen. Während Yocto in halbjährlichen Releases gepflegt wird, kümmert sich auf Debian-Seite ein Sicherheitsteam stetig um die Bereitstellung von Bugfixes für sicherheitskritische Probleme.
Die Frage nach dem richtigen Buildsystem läßt sich nicht pauschal mit einer Empfehlung beantworten. Vielmehr gilt es, in jedem Anwendungsfall die Anforderungen zu Beleuchten und diese auf ein geeignetes Buildsystem abzubilden (zum Beispiel die Speichergröße, Security-Aspekte, die Paketauswahl und dergleichen).
Während Yocto im Bereich von Compiler-Optimierungen und der einfachen Generierung einer Entwicklungsumgebung punkten kann, liegen die Vorteile von Debian und den darauf aufsetzenden Buildsystemen in der enorm großen Paketauswahl, in der Langlebigkeit und der Pflege der bereitgestellten Software. Die Themen Security und Reproduzierbarkeit sind weitere Punkte, die bei Debian positiv hervorzuheben sind.
Unabhängig von der ausgewählten Technologie sollten die Anforderungen an das Buildsystem grundsätzlich nicht mit generellen Anforderungen an den Entwicklungsprozess vermischt werden. Um Themen wie beispielsweise die Variantenpflege zu lösen, muss ein Buildsystem zwar passende Mechanismen bereitstellen. Die Lösung an sich ist aber eine konzeptionelle Arbeit und kann vom Buildsystem nicht abgenommen werden.
Eindeutige Sieger gibt es nicht
Die Frage nach dem richtigen Buildsystem läßt sich nicht pauschal mit einer Empfehlung beantworten. Vielmehr gilt es, in jedem Anwendungsfall die Anforderungen zu Beleuchten und diese auf ein geeignetes Buildsystem abzubilden. Dazu zählen etwa die Speichergröße, Sicherheitsaspekte oder die Paketauswahl.
Während Yocto bei Compiler-Optimierungen und der einfachen Generierung einer Entwicklungsumgebung punkten kann, liegen die Vorteile von Debian und den darauf aufsetzenden Buildsystemen in der großen Paketauswahl, in der Langlebigkeit und der Pflege der erstellten Software. Auch die Themen Security und Reproduzierbarkeit sind bei Debian positiv zu bewerten.
Dieser Beitrag ist ursprünglich auf unserem Schwesterportal Elektronikpraxis.de erschienen.
* Jan Altenberg ist seit 2007 für Linutronix tätig. Seine Aufgaben umfassen die Leitung des Bereichs Schulung und die technische Projektleitung.
(ID:44415472)
:quality(80)/p7i.vogel.de/wcms/ea/47/ea473abf9cd0fcafc39632a8170326dd/0109871194.jpeg "Zephyr: Das ist der Name einer griechischen Windgottheit. Dies inspirierte die Promotoren des gleichnamigen RTOS vermutlich dazu, einen Kinderdrachen im Logo zu verwenden. (Bild: Vogel Communications Group)")
:quality(80)/p7i.vogel.de/wcms/b5/53/b553d1ce5c08cb9197aaf0cf4f0183fa/0109518660.jpeg "Mit einem Masterplan für alle Safety & Security-Standards und -Level kommt man schneller ans Ziel und kann seine Applikationen agiler weiterentwickeln. (© momius – stock.adobe.com)")