Während Linux auf Serversystemen heutzutage nicht mehr wegzudenken ist, kommen die meisten preisgünstigen Digital Signage Player seit einigen Jahren mit Android daher. Dieser Artikel beschreibt ausführlich, warum es trotzdem sinnvoll ist, Linux als Alternative in Betracht zu ziehen. Sie erfahren außerdem, wo die Probleme liegen und wer dafür die Verantwortung trägt. Am Ende gibt es Ratschläge, worauf Sie bei der Auswahl zu Linux-Hardware achten sollten.
Was ist Linux und wo liegt der Unterschied zu Android
Linux heißt genau genommen nur der Kernel. Zusammen mit den GNU-Softwarepaketen bildet es das unixoide Betriebssystem GNU/Linux.
Ist Digital Signage mit Linux möglich?
Linux eignet sich hervorragend für Digital Signage. Das gilt sowohl für Serversysteme (CMS) als auch für Player. Stabil, frei ohne künstliche Einschränkungen und von tausenden Unternehmen sowie Freiwilligen kontinuierlich weiterentwickelt. Das macht Linux sehr sicher und verringert das Risiko von Fehlfunktionen.
Distributionen
Bestimmt haben Sie Namen wie Debian, Ubuntu, Arch, Gentoo, Mint, usw. gehört. Diese sogenannten Linux-Distributionen beinhalten einen Paketmanager zum Installieren des Betriebssystems und auch Anwendungssoftware. Mit dem Paketmanager halten Sie Ihre Linuxinstallation und Ihre Software aktuell. Das Verfahren ist äußerst komfortable. Eine komplette Office-Installation oder ihr Update dauert weniger als eine Minute. Gesamtupdates blockieren zudem nicht stundenlang das Starten und Herunterfahren.
Die meisten Linux-Distributionen werden von einer freien Community gepflegt. Es gibt aber auch Unternehmen wie Canonial (Ubuntu), Red Hat oder S.u.s.e. Diese bieten neben einer freien variante kostenpflichtigen und professionellen Support an. Ferner zertifizieren diese Anbieter auch Hardware. Das inzwischen zu IBM gehörige Red Hat bietet sogar bis zu 10 oder 15 Jahre Langzeitsupport an.
Unterschiede zu Android
Das von Smartphones und Tablets bekannte Android basiert auf einem eigens von Google angepassten Linuxkernel. Allerdings ist das System konzeptionell unterschiedlich. Es nutzt z. B eine andere C-Library (Bionic) und die meisten seiner Apps basieren auf eine spezielle Java Laufzeitumgebung namens ART (Android Runtime). Wegen dieser Unterschiede sehen einige Experten Android nicht als klassische Linux-Distribution an.
Die Vorteile
Linuxsysteme zählen zu den freien Softwarelösungen. Alles ist offen. Das betrifft auch den Entwicklungsprozess und die Dokumentation. Daher gehen die Vorteile von Linux Hand in Hand mit denen von Open-Source-Software im Allgemeinen.
Stabilität ist kein Argument mehr
Lassen Sie mich eines vorwegnehmen: Häufig hören Sie Argumente wie Virenfreiheit und Stabilität. Das ist nur die halbe Wahrheit. Andere Systeme laufen auch stabil. Im 21. Jahrhundert gilt das inzwischen als Mindestvoraussetzung. Selbst die Zeit der regelmäßigen Windows Bluescreens ist glücklicherweise vorbei. Natürlich existieren auch weniger Viren für Linux, aber angreifen lässt sich heutzutage jede Plattform.
Die wahren Vorteile von Linux lassen sich auf ein Wort reduzieren: Freiheit! Aber was bedeutet das konkret für Digital Signage?
Welche Vorteile bietet Linux für Digital Signage Player?
Digital Signage Player auf Linux-Basis benötigen keinen Fenstermanager. Peinlich aufpoppende Dialogboxen und nicht abschaltbare Dienste wie bei Windows und Android gibt es nicht. Sie konfigurieren Ihre Player-Hardware bis in das letzte Detail nach Ihren Wünschen.
Frei konfigurierbar
Die unglaubliche Flexibilität von Linux bringt gerade bei unseren Digital Signage Playern viele Vorteile hinsichtlich Sicherheit, Stabilität und Ressourcenverbrauch:
Kein Fenstermanager notwendig
Ein Medienplayer lässt sich extrem ressourcenschonendes ohne Fenstermanager zusammenstellen. Die eingesetzte Abspielsoftware fungiert gleichzeitig als grafische Benutzeroberfläche. Vorteil: Das Betriebssystem zeigt keine unerwarteten Dialoge, Fehlermeldungen oder Installationshinweise auf die Bildschirme aus.
2008 arbeitete ich als Devop in einem Unternehmen, welches Medienplayer-PCs auf Windows XP Basis zusammenstellte. Eine der eher lästigen Aufgaben war es, Skripte zu schreiben, um Windowsmeldungen zu unterdrücken. Die Kunden waren nämlich überhaupt nicht begeistert, wenn auf ihren tastatur- und mauslosen Digital Signage Stelen Dialoge aufpoppten.
Mit Linux lassen sich alle Benachrichtigungen elegant in Logdateien umleiten und werden unsichtbar. Der Player versendet diese Dateien automatisiert. Ihre Kunden und die Techniker werden diese Lösung lieben.
Nicht benötigte Dienste abschaltbar
Ihre Anforderungen entscheiden, welche Services laufen und nicht der Betriebssystemhersteller. Das spart Ressourcen und erhöht die Stabilität sowie Sicherheit. Jede zusätzliche Komponente und jeder Dienst steigert die Komplexität Ihres Systems. Zusätzliche Komplexität erhöht die Fehlerwahrscheinlichkeit und öffnen im ungünstigsten Fall Tore für Viren oder Trojaner. Je weniger auf ihrer Digital Signage Lösung läuft, umso besser.
Kostenersparnis bei der Hardware
Die bis hier beschriebenen Gründe sparen bereits Kosten. Sie benötigen weniger Speicher und eine weniger starke CPU für Ihre Digital Signage Hardware.
Ich habe im Sommer 2016 aus reiner Neugier meinen garlic-player auf einem Raspberry Pi Zero der ersten Generation zum Laufen gebracht. Selbst HD-Videos wurden abgespielt. Versuchen Sie mal Windows oder Android auf so einer 5 EUR Hardware zu installieren und Videos abzuspielen.
Einfachere Überwachung und Fehleranalyse
Wie im letzten Absatz angesprochen, lässt sich quasi jede Benachrichtigung in Log-Dateien umleiten. Eine schnell zu erlernenden Skriptsprache ermöglicht es, den Zustand des Systems (Speicher, CPU) zu überwachen und regelmäßig an einen oder mehrere Empfänger zu versenden.
Linux besitzt viele kleine Hilfsprogramme von Haus aus. Diese arbeiten gemäß der Unix-Philosophie. D. h. sie erledigen perfekt nur ihre eine spezifische Aufgabe. In Unix geht es um Kooperation, Automatisierung und Kombinierbarkeit. Viele Anforderungen lassen sich mit Bordmitteln lösen, ohne extra Software hinzukaufen zu müssen.
Im Fehlerfall benötigt ein Technikteam keine VNC, Remotedesktop oder TeamViewer. Sie analysieren und reparieren das Gerät aus der Ferne effizient mit einer Textkonsole.
Kein unsicheres „rooten“ notwendig
Um Android Medienplayer als interaktives Kiosksystem zu betreiben, rooten der Hersteller diese in der Regel. Root heißt in unixoiden Betriebssystemen der Systemadministrator. Warum muss aber ein Android-Gerät gerootet werden?
Fernwartung
Root-Rechte ermöglichen Fernadministration, um ohne Nachfrage zu rebooten oder Software zu installieren. In einem Digital Signage Netzwerk sind Fernwartungsfunktionen essenziell. Niemand möchte wegen jeder Kleinigkeit kostspielige Techniker zu einem Gerät schicken. Ohne Root fragt Android bei jedem Reboot oder Softwareupdate beim Benutzer nach einer Bestätigung.
Statusleiste verstecken
Ferner lässt sich die Android-Statusleiste permanent verstecken. Eine funktionsfähige Statusleiste sieht in einem Kiosksystem nicht nur unprofessionell aus, sondern birgt auch die Gefahr des Missbrauches.
Über die Statusleiste kann es nämlich dem Benutzer gelingen, aus dem Kioskprogramm auszusteigen, um zur Androidoberfläche zu gelangen. Manche Hersteller verändern das Android Betriebssystem, um eine zusätzliche Konfigurationsoption zu ermöglichen, welche die Statusleiste versteckt. Eine suboptimale Lösung: Diese Änderungen sind nämlich inkompatibel zueinander und verkomplizieren Betriebssystemupdates.
Nachteile des Rootens
Ein gerootetes Android stellt ein Problem für die Digital Signage Sicherheit dar. Root bedeutet: Jedes Programm kann fremde Dateien manipulieren oder Software (de)installieren. Also müssen weitere Sicherheitsmaßnahmen getroffen werden. Diese wiederum erhöhen die Komplexität. Mehr Komplexität bedeutet mehr Möglichkeiten für Fehler und Sicherheitslücken. Ein Teufelskreis!
Den Einsatz von TeamViewer halte ich deshalb für eine Krücke. Außerdem ist es kostspielig und umständlich, Hunderte von Geräten mit TeamViewer zu administrieren.
Google hat inzwischen mit dem sogenannten Device Owner Modus einige dieser Nachteile abgemildert. Leider ist das bei den meisten asiatischen Herstellern noch nicht angekommen. Dazu mehr in einem späteren Beitrag.
Investitionssicherheit und weniger Abhängigkeiten
Die Quelltexte von Linux stehen unter einer freien Lizenz. In der Regel ist das die GPL. Das bedeutet: Quelltexte dürfen jederzeit verändert und angepasst werden.
Vorteil: Ihre Digital Signage Lösung ist nicht von einem Hersteller (Vendor-Lock-in) abhängig. Der kann nämlich im schlimmsten Fall den Support für sein Produkt einstellen. Sie haben dann unter Umständen eine Menge Probleme. Mit Linux und Open-Source-Software wählen Sie einen anderen Dienstleister mit entsprechendem Know-how oder kümmern sich selbst.
Welche Vorteile bietet Linux für Digital Signage Server?
Ein Digital Signage CMS benötigt einen stabilen und sicheren Unterbau. Linux hat sich in den letzten 30 Jahren zum führenden Serverbetriebssystem entwickelt, weil es dies garantiert. Durch die Möglichkeit, alle nicht benötigten Dienste abzuschalten und die unerreichbar hohe Konfigurierbarkeit lässt es sich hervorragend gegen Hackerangriffe und Fehler härten.
Keine Lizenzgebühren
Den Punkt spreche ich nur der Vollständigkeit halber an, weil ich diese Argumentation nicht mag. Freie Software bedeutet natürlich: keine Lizenzgebühren. Das dadurch eingesparte Geld kann selbstverständlich einen relevanten Faktor darstellen.
Allerdings sollte das im professionellen Umfeld jedem bewusst sein: Gute Supportdienstleistungen gibt es nicht umsonst. Im Internet betriebene Digital Signage Software benötigt kontinuierliche Pflege und Wartung. Gefundene Fehler und Sicherheitslücken müssen über die komplette Laufzeit ausgemerzt werden. Eine professionelle Digital Signage Installation beinhaltet immer einen Servicevertrag.
Fazit Vorteile
Die Freiheit von Open-Source-Software reduziert Abhängigkeiten und verringert Geschäftsrisiken. Das ist aus meiner Sicht der entscheidende Vorteil von Linux und freier Software. Die kostenlose Verfügbarkeit sehe ich als angenehmen Nebeneffekt.
Digital Signage mit Linux in der Praxis
Mit Linux bauen Sie effiziente, exakt auf das Anwendungsprofil zugeschnittene Digital Signage Medienplayer. Allerdings besitzt diese Freiheit ihren Preis. Es ist nämlich nicht einfach, Geräte auf dem Markt zu finden, welche Linux vollständig unterstützen.
Bei PCs mit Intel oder AMD-Prozessor und genügend Budget ist das unproblematisch. Viele Anwender wollen aber nur HD oder 4K Videos abspielen oder Bilder anzeigen. Dafür reichen kleine, kosteneffiziente Geräte aus dem Internet of Things (IoT). Diese kommen in der Regel ohne bewegliche Teile, wie Lüfter aus und verbrauchen kaum Strom.
Ostasiatische Anbieter bieten eine schier grenzenlose Anzahl an preisgünstige Medienplayer an. Auf den meisten läuft Android, aber bei einigen Geräten existiert die Möglichkeit alternativ Linux zu installieren. Behalten Sie bei der Evaluierung aber den Support im Auge.
Herstellersupport
Seien Sie grundsätzlich umsichtig bei der Auswahl Ihrer Hardware. Achten Sie darauf, ob der Hersteller regelmäßige Updates anbietet. Bei den besonders günstigen Geräten geschieht das nämlich eher nicht. Ferner erhalten Sie nicht mal genaue Informationen.
Einige Hersteller geben zwar Linux oder Ubuntu-Support in ihren Spezifikationen an, schweigen sich aber zu den Einzelheiten wie Kernelversion, Videobeschleunigung oder Unterstützungszeiträumen aus. D. h. Sie erhalten unter Umständen Geräte mit veralteten Betriebssystemen.
Gründe für die schlechte Treiberunterstützung
Schuld an der mangelnden Pflege sind einerseits natürlich scharf kalkulierende Hersteller sowie deren nur auf den Preis schauende Käufer. Andererseits trifft das Geschäftsgebaren der Firma ARM Ltd. ebenfalls eine beträchtliche Mitschuld. ARM ist ein britischer Mikroprozessoranbieter, der selbst keine CPUs anfertigt, sondern sie lediglich designt.
Unternehmen wie Qualcomm, Samsung, Rockchip, aber auch Apple, Intel u. a. lizenzieren ein bestimmtes Prozessordesign und passen es für ihr Produkt an. Die Lizenznehmer lassen „ihre“ CPUs in der Regel als sogenannte „Systems On a Chip“ (SoC) produzieren.
SoC-Produzenten bieten im Gegensatz zur Linuxphilosophie aus scheinbar patentrechtlichen Gründen unfreie binäre Treiber an. Die liegen dann natürlich nicht im Quelltext vor. Freie Programmierer können diese nicht anpassen oder compilieren. Zudem arbeiten unfreie Treiber nur mit einer bestimmten Kernelversion zusammen. Deshalb kommen diese auch nicht in den sogenannten Upstream oder Mainline-Kernel.
Das wäre aber wichtig, denn nur vom diesem originalen Linux-Kernel werden im Schnitt alle 8–9 Wochen neue verbesserte Versionen veröffentlicht. Ein freier upstreamfähiger Treiber im Mainline-Kernel stellt sicher, dass die Hardware auch bei zukünftigen Updates in den kommenden Jahren noch einwandfrei läuft.
Geheimniskrämer
Gleichzeitig werden Gerätespezifikationen, gerade bei den für uns so wichtigen Grafik- und Videoprozessoren (GPU/VPU) wiederum aus patentrechtlichen Gründen unter Verschluss gehalten. ARM (Mali) und auch andere GPU Hersteller wie Imagination (PowerVR) befürchten, offene Treiber würden Mitbewerbern etwas über die interne Funktionsweise ihrer Chips verraten.
Somit können selbst freiwillig von der OSS-Community programmierte Treiber nur sehr aufwendig durch Reverse Engineering entwickelt werden. Leider fehlt am Anfang häufig die für Digital Signage wichtige Videobeschleunigung.
Als besonders negatives Beispiel galt in der Vergangenheit die Firma Allwinner. Obwohl deren Prozessoren weitverbreitet sind, war die Softwareunterstützung sowohl rechtlich als auch technisch mehr als fragwürdig.
Hinzu kommt, dass viele asiatische Billiganbieter die Chips nur auf eine Platine löten und selbst keinen weiterführenden Support anbieten. Für den privaten Netflix-Nutzer mag das noch in Ordnung gehen; bei einem professionellen Digital Signage-Netzwerk aber ein absolutes No-Go!
Selbst ihre Dokumentation erklären manche Unternehmen zu Staatsgeheimnissen. 2014 versuchten wir bei SmilControl zusammen mit zwei unserer Wiederverkäufer von einem bekannten Elektronikkonzern, Dokumentation zum Ansprechen seines integrierten Players zu bekommen.
Wir hatten seinerzeit Kundenanfragen, die Interesse bekundeten eine vierstellige Anzahl an seinen SoC Displays zu kaufen, wenn deren Player mit unserem CMS zusammenarbeiten. Die Verantwortlichen dieses Unternehmens ignorierte selbst Anfragen ihrer eigenen Vertriebsleiter und wir bekamen trotz unterzeichneter Geheimhaltungsvereinbarungen keine richtige Dokumentation.
Am Ende programmierten beide Kunden Ihre eigenen Playerlösung und kauften die Displays eines Mitbewerbers. Seitdem entwickelte ich den Garlic-Player als freie Software, arbeite nur noch auf SMIL-Basis und lehne Anfragen zur Unterstützung proprietärer Lösungen grundsätzlich ab.
Wo ist das Problem?
Der Mainline-Kernel entwickelt sich weiter. Käufer einer schlecht unterstützten Hardware bleiben auf einer veralteten, nicht mehr anpassbaren Software sitzen. Sie profitieren nicht von den Neuerungen und Fehlerkorrekturen der weiterentwickelten Linuxkernel.
Wenn der Hersteller sich nicht kümmert, weil er aus seiner Sicht damit kein Geld mehr verdient, werden auch gravierende Fehler nicht mehr beseitigt. Das kommt häufig vor und betrifft sowohl Android als auch Linux Geräte. Allerdings besitzt Linux eine große Community. Diese kann die Konsequenzen im Laufe der Zeit durch Reverse Engineering abmildern.
Konsequenz: Kosten durch Sicherheitslecks
Im September 2017 wurde beispielsweise BlueBorne bekannt. Das ist eine Sicherheitslücke im sogenannten Bluetooth-Stack, von der alle Systeme (Windows, Linux, Android …) betroffen sind. D. h. es gibt nun Millionen von angreifbaren Geräten im Umlauf, die nie repariert werden. Der einzige wirksame Schutz besteht im Abschalten einer Funktionalität, für die einmal bezahlt wurde.
Wer einen betroffenen Gerätepool betreibt und auf Bluetooth angewiesen ist, steht jetzt vor zwei Alternativen: Entweder mit der Lücke und dem damit verbundenen Risiko zu leben oder funktionierende, erprobte Hardware zu verschrotten.
Das schmälert sowohl die Kosten- als auch die Ökobilanzen. Durch mehr Offenheit und freien Treibern ließe sich das verhindern und die Lebensdauer der Hardware signifikant erhöhen.
Die Probleme mit dem Bluetooth-Stack dienen nur ein Beispiel. Der TCP/IP Netzwerk-Stack und viele andere essenzielle Bestandteile Ihrer Digital Signage Lösung beinhalten ebenfalls Fehler, die erst Jahre später in Erscheinung treten. Fehlerfreie Software existiert nämlich grundsätzlich nicht.Entwicklung versteht sich als kontinuierlicher Prozess.
Konsequenz: Schäden durch Botnetze
Ein unterschätztes und gefährliches Problem fehlender Nachhaltigkeit bei Treibern gerade im IoT ist die Sicherheit. Es wird zukünftig Milliarden vernetzter Geräte geben und somit ergibt sich ein riesiges Potenzial für Angriffsvektoren. Hersteller verwenden leider oftmals zu wenig Ressourcen auf die Sicherheitsproblematik.
Dies führt zu einem unnötig hohem Risiko durch neue Botnetze. Diese Netze versenden Spams, attackieren andere Rechner oder „minen“ auf die Stromrechnung von Ihnen oder Ihrer Kunden Kryptowährungen wie Bitcoins oder Ethereum.
Um dem zu entgehen, wird eine Qualitätssicherung zukünftig immer wichtiger. So etwas ist aber aufwendig und teuer. Mit einem offenen und freiem Entwicklungsprozess wie in Linux ließe sich Qualitätssicherung effektiver und kostengünstiger umsetzen. Die Distributionen machen es uns seit Jahrzehnten vor.
Aktuelle Situation
Seit einigen Jahren bessert sich die Situation. Besonders bei den Treibern zu der für Digital Signage so wichtigen Videobeschleunigung. Es findet bei einigen Chip-Herstellern aufgrund des angesprochenen Sicherheitsfaktors ein Umdenken statt.
Hersteller mit besserem Support
Rockchip arbeitet mit der Community zusammen und veröffentlicht freie und unfreie Treiber, die sich einfacher in den jeweiligen Mainline-Kernel integrieren.
Broadcom (Raspberry Pi)finanziert direkt freie Treiberentwicklung.
AmLogic arbeitet seit 2016 mit der Entwicklerfirma BayLibre zusammen, um ihre Treiber in den Mainline-Kernel zu bringen.
Reverse-Engineering-Projekte
Auch das mühevolle Reverse Engineering bei Sunxi der OSS-Community bezüglich Allwinner Chips trägt inzwischen Früchte. Die Funktionsweise der CPUs und GPUs (Mali) wurden inzwischen fast vollständig entschlüsselt.
Eine Crowdfundingkampagne zur Unterstützung der Videobeschleunigung im Mainline-Kernel für Allwinner CPUs übertraf im Februar 2018 nach nicht mal 5 Tagen ihr Finanzierungsziel. Seit Ende 2018 besitzen viele Allwinner-Cpus auch ohne Herstellerunterstützung freie Videobeschleunigung.
Dank des Reverse Engeneering Projektes Freedreno spielen Qualcomm-Adreno-GPUs standardmäßig Videos unter Linux beschleunigt ab. Inzwischen arbeiten sogar Google und Qualcomm mit der Community zusammen, um die Treiber des Snapdragon 845 in den Linux-Mainline-Kernel zu bekommen.
Die Zukunft
Unsere Branche profitiert von diesen Entwicklungen langfristig. Zukünftig werden wir sukzessive in der Lage sein, immer mehr günstige Player Hardware durch Linux komfortabler über sehr lange Zeiträume sicher zu betreiben. Viele Projektanforderungen benötigen keine High-End-Prozessoren. Eine ältere erprobte Prozessorgenerationen wie ein A10 reicht vollkommen aus.
Wenn diese auch noch in den kommenden Jahren durch freie Software technisch perfekt unterstützt wird, reduzieren wir Betriebskosten durch gut angepasste Stromsparfunktionen und längere Betriebszeiten. Ebenso tun wir etwas für die ökologische Nachhaltigkeit, sparen Ressourcen und helfen Elektroschrott zu vermeiden.
Es ist ohne Weiteres möglich, Distributionen spezifisch für Digital Signage Lösungen zusammenzustellen und zu vermarkten. Allianzen mehrerer Hersteller etablieren allgemeingültige digitale Standards, wie SMIL.
Wir können mit unseren Kaufentscheidungen für freie Software die Anbieter zu mehr Nachhaltigkeit und Offenheit zwingen. Der Raspberry Pi erfreut sich trotz seiner vergleichbar leistungsschwachen Hardware einer großen Beliebtheit und Verbreitung. Ein Grund dafür ist, dass dieser von Anfang an fast vollständig offen war.
Allerdings ist ein Raspberry Pi aus meiner Sicht nur eingeschränkt als Digital Signage Gerät einsetzbar.
Fazit Digital Signage mit Linux
Low-cost Medienplayer unter Linux zu betreiben gestaltet sich nach wie vor schwierig, aber die Situation bessert sich. Es erfordert mehr Eigeneinsatz und Recherche, als eigentlich nötig wäre, aber langfristig überwiegen die Vorteile.
Es zeigen sich eindeutige Lichtblicke und die Zukunft gibt Anlass zur Hoffnung. Aufgrund der oben genannten Entwicklungen werden die kommenden Jahre hinsichtlich Digital Signage Player Hardware immer interessanter. Für Linux empfiehlt es sich aktuell Hardware mit Rockchip CPU in Betracht zu ziehen.
Es gibt mehr Alternativen als nur den Raspberry Pi oder katastrophal supportete Android-Geräte. Der Aufwand, das freie Betriebssystem zu installieren, lohnt sich. Linux bietet mehr Möglichkeiten, kostengünstig und sichere Digital Signage Lösungen zusammenzustellen. Das Sahnehäubchen stellt zudem die geringere Herstellerabhängigkeit dar. Sie bekommen die volle Kontrolle über Ihre Geräte.