Anzeige
Lennart Poettering will mit Journal das veraltetete Syslog ersetzen.
Lennart Poettering will mit Journal das veraltetete Syslog ersetzen. (Bild: Golem.de)

Linux Systemd mit Ersatz für Syslog

Mit einem neuen Journal-Dämon wollen die Entwickler Lennart Poettering und Kay Sievers die Nachteile des Syslog-Protokolls überwinden. Dazu implementierten sie eine Erweiterung für den Init-Dämon Systemd.

Anzeige

Eine Erweiterung für den Init-Dämon Systemd soll den bisher in Linux-Distributionen genutzten Syslog-Dämon ersetzen. Das sogenannte Journal soll nach dem Willen der Erfinder Lennart Poettering und Kay Sievers einige Nachteile der klassischen Systemprotokollierung Syslog überwinden.

Nachteile von Syslog

In einer detaillierten Vorstellung des Journal-Dämons gehen Poettering und Sievers auf einzelne Probleme von Syslog ein. Demnach leide vor allem die Sicherheit bei der Verwendung von Syslog, da unter anderem Nutzer vollen Zugriff auf die Logdateien haben könnten. Auch lassen sich die Logdateien einfach manipulieren und dadurch könnten mögliche Angriffe vor Administratoren verschleiert werden. Dies geschah auch bei dem Einbruch auf Kernel.org.

Auch könnten mit Syslog keine Binärdaten aufgezeichnet werden. Ebenso sei es nur sehr schwer möglich, Aktionen in der frühen Startphase eines Rechners aufzuzeichnen. Darüber hinaus wird bemängelt, dass Zeitstempel keine Informationen über die Zeitzonen besäßen.

Eine weiteres Problem mit Syslog sei, dass es nur eines von vielen verschiedenen Log-Systemen im Betriebssystem sei. So gibt es neben Syslog auch noch Kernel-Logs, Firmware-Logs, anwendungsspezifische Log-Dateien und andere.

Journal

Diese und weitere Probleme seien nicht über Veränderungen an Syslog zu beseitigen. Deshalb schlagen die beiden Red-Hat-Angestellten eine Neuimplementierung vor, die an den Initialisierungsdämon Systemd gebunden ist. Ein erster Quellcode von Journal ist bereits veröffentlicht und im Git-Repositoy von Systemd eingepflegt.

Das Konzept von Journal ist offensichtlich: Es soll die Funktionen bereitstellen, die nach Meinung der Entwickler in Syslog fehlen. So sollen auch wesentlich mehr Metadaten in Log-Einträgen gespeichert beziehungsweise an diese angehängt werden können.

Um die Sicherheit zu erhöhen, werden Hashes für Log-Einträge berechnet. Diese werden dabei aus dem Eintrag selbst und dem Hashwert des vorangegangenen Eintrages erzeugt. So entsteht eine Kette von verifizierbaren Werten, die schwer zu manipulieren ist. Auch sollen die Log-Dateien von Nutzern und Administratoren in unterschiedlichen Dateien gespeichert werden und der Zugriff über Access-Controll-Lists steuerbar sein.

Optional können Entwickler 128 Bit lange Universally Unique Identifier (UUID) für Meldungen erzeugen. So sollen sich gleichartige Meldungen auffinden lassen, auch wenn sich der explizite String der Meldung ändert, was beispielsweise durch die Aktualisierung einer Anwendung geschehen kann. Auch sollen die Einträge mit einem exakten Zeitstempel versehen werden.

Journal in Fedora 17

Dass die beiden Entwickler von ihrem Konzept sehr überzeugt sind, ist in der FAQ-Sektion der Vorstellung zu lesen. So verteidigen sie darin die zwingende Anbindung an Systemd und die Verwendung von UUIDs. Auch wollen sich die Entwickler vorbehalten, das Dateiformat für die Log-Einträge eventuell zu verändern und an ihre Bedürfnisse anzupassen. Deshalb weisen sie auch darauf hin, dass noch keine Dokumentation für das Dateiformat existiert und die beiden in naher Zukunft auch keine schreiben werden, schließlich sei der Quellcode einsehbar.

Noch fehlen dem Journal-Dämon einige Funktionen, die Poettering und Sievers integrieren wollen, aber die Kernfunktionen seien bereits umgesetzt. Weiterhin planen sie, Journal in Fedora 17 zur Verfügung zu stellen. Allerdings soll Rsyslog, die von Fedora genutzte Implementierung von Syslog, zunächst weiterhin als Standard genutzt werden und Journal nur zum Testen und Entwickeln bereitgestellt werden.


eye home zur Startseite
Hello_World 01. Dez 2011

Abgesehen davon, dass systemd zahlreiche Features aufweist, die launchd nicht hat (z. B...

Hello_World 01. Dez 2011

Udev und HAL sind etwa zur gleichen Zeit entstanden. HAL wurde portiert (z. B. auf...

bstea 27. Nov 2011

Um's kurzzufassen: FreeBSD ist ein Unix-Derivat, Linux ist ein Unix-Clone.

Hello_World 22. Nov 2011

Es gibt noch andere unschöne Stellen im Quelltext, z. B. printf...

Kommentieren



Anzeige

  1. IT-Sicherheitsexpertin/IT-Si- cherheitsexperte im IT-Sicherheitslabor für die industrielle Produktion
    Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung IOSB, Karlsruhe (Home-Office möglich)
  2. ERP-Betreuer (m/w)
    Schafferer & Co. KG, Freiburg im Breisgau
  3. Mitarbeiter Second-Level-Support (m/w)
    Aspera GmbH, Köln
  4. Software-Entwickler Java/C++ (m/w)
    IVU Traffic Technologies AG, Berlin, Aachen

Detailsuche



Anzeige
Top-Angebote
  1. NEU: PlayStation 4 - Konsole (1TB) + Uncharted 4: A Thief's End
    369,00€
  2. NEU: Der Hobbit: Die Schlacht der fünf Heere [3D Blu-ray]
    9,99€
  3. NUR HEUTE: 50% Rabatt auf Star-Wars-Games
    (u. a. Star Wars Battlefront 33,95€, Star Wars: Knights of the Old Republic II The Sith Lords 4...

Weitere Angebote


Folgen Sie uns
       


  1. Konkurrenz für Bandtechnik

    EMC will Festplatten abschalten

  2. Mobilfunk

    Telekom will bei eSIM keinen Netzwechsel zulassen

  3. Gründung von Algorithm Watch

    Achtgeben auf Algorithmen

  4. Mobilfunk

    Störung zwischen E-Plus-Netz und Telekom

  5. Bug-Bounty-Programm

    Facebooks jüngster Hacker

  6. Taxidienst

    Mytaxi-Bestellungen jetzt per Whatsapp möglich

  7. Koalitionsstreit über WLAN

    Merkel drängt auf rasche Einigung zu Störerhaftung

  8. Weltraumteleskop Hitomi

    Softwarefehler zerstört japanisches Röntgenteleskop im Orbit

  9. Sailfish OS

    Jolla sichert sich Finanzierung über 12 Millionen US-Dollar

  10. Lede Project

    OpenWRT-Kernentwickler starten eigenen Fork



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Gardena Smart Garden im Test: Plug and Spray mit Hindernissen
Gardena Smart Garden im Test
Plug and Spray mit Hindernissen
  1. Revolv Google macht Heimautomatisierung kaputt
  2. Intelligentes Heim Alphabet könnte sich von Nest trennen
  3. You-Rista Kaffeemaschine mit App-Anschluss

Netzpolitik: Edward Snowden ist genervt
Netzpolitik
Edward Snowden ist genervt
  1. Snowden Natural Born Knüller
  2. NSA-Affäre BND-Chef Schindler muss offenbar gehen
  3. Panama-Papers 2,6 TByte Daten zu dubiosen Offshore-Firmen

Cybertruppe: Die Bundeswehr sucht händeringend Nerds
Cybertruppe
Die Bundeswehr sucht händeringend Nerds
  1. Mit Raketenantrieb Magnetschwebeschlitten stellt Geschwindigkeitsrekord auf
  2. Sweep US-Startup Scanse entwickelt günstigen Lidar-Sensor
  3. Sensoren Künstliche Haut besteht aus Papier

  1. Re: Die Frage ist leicht zu beantworten

    aPollO2k | 23:02

  2. Re: Und ich Sitze hier

    aPollO2k | 23:01

  3. Re: jeden [auf Instagram] zu eliminieren, sogar...

    masterx244 | 22:59

  4. Re: relayd und IPv6

    sierra089 | 22:56

  5. Re: golem: ne menge unfug

    sfe (Golem.de) | 22:51


  1. 19:01

  2. 16:52

  3. 16:07

  4. 15:26

  5. 15:23

  6. 15:06

  7. 15:06

  8. 14:17


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel