HTTP-Header: Das verrät COMMUNITY-EDITION der Browser beim Surfen S. 88 Frei kopieren und beliebig weiter verteilen ! 11.2018

11.2018

VPN aufsetzen, SSH-Zugänge verwalten, WLAN und Ethernet stressfrei einrichten

NETZWERK Netzwerk im Griff NetworkManager: Tools für die Kommandozeile S. 34 Wireguard: In drei Schritten zum VPN S. 24 EasySSH: Sichere Zugänge

komfortabel verwalten S. 18 WLAN: Erster Blick auf den WPA-Supplicant-Ersatz IWD S. 30

Clevere Routen-Planung mit freier Software S. 44 BRouter berechnet optimale Touren für jedes Terrain, integriert sich nahtlos ins Smartphone – und macht so in vielen Fällen kostenpflichtige Navis überflüssig

Mini-Router als Server Flexibler Krypto-Editor GL-inet AR300M-ext zum mobilen Mit EncryptPad Texte bearbeiten und Dokumentenverteiler ausbauen S. 76 in einem Arbeitsgang verschlüsseln S. 52

Top-Distris auf zwei Heft-DVDs PARROT • ENCRYPTPAD • DEVEDENG • ELIVE • PCIE-SSD • BROUTER • • BROUTER • PCIE-SSD • ELIVE • DEVEDENG • ENCRYPTPAD • PARROT

EUR 8,50 EUR 9,35 sfr 17,00 EUR 10,85 EUR 11,05 EUR 11,05 11 www.-user.de Deutschland Österreich Schweiz Benelux Spanien Italien 4 196067 008502 11 Editorial Sinnvoll aufgeteilt

Sehr geehrte Leserinnen und Leser, in den Software-News in dieser Ausgabe finden Sie ein praktisches Tool mit dem Namen Natrix. Es hilft dabei, die Adres- sen von Netzwerksegmenten zu berech- nen. Das brauchen doch nur Admins in Rechenzentren? Mitnichten. Der Autor nennt ein Beispiel, das viele von Ihnen Andreas Bohle vermutlich jetzt schon oder in naher Zu- Stellv. Chefredakteur kunft betrifft: das Internet der Dinge. Intelligente Kühlschränke mit Twitter- Account und Mixer mit Web-Interface – Mit dem Aufkommen von Mini-Rech- es eine neue Rubrik mit dem Namen das hat Misstrauen geweckt, das sich in nern, wie dem Raspberry Pi, hat sich die „EasyLinux“. Sie trägt der Tatsache Rech- vielen Fällen leider bestätigt hat. Neben Situation nochmal verändert. Ein Single nung, dass mit der Einstellung unserer offenen Ports und unkontrolliertem Da- Board Computer eignet sich aufgrund Schwesterzeitschrift deren Abonnenten tenverkehr bereitet vor allem die oft seines geringen Verbrauchs durchaus als ab jetzt LinuxUser erhalten. schlampige Update-Strategie der Her- separater Access Point. Und bei Bedarf Das bedeutet allerdings nicht, dass Sie steller vielen Benutzern Sorgen. übernimmt er noch zusätzliche Funktio- in Zukunft weniger bekommen, sondern Um wichtige Geräte im heimischen nen, wie unser Artikel in dieser Ausgabe dass wir den Umfang um acht Seiten er- Netz also nicht zu gefährden, sperren si- ab Seite 76 zeigt. höhen. Sie finden darin Beiträge, die mit cherheitsbewusste Heim-Admins Kaffee- Besser als zusätzliche Geräte im Netz Tipps und Tricks sowie einsteigertaugli- maschine, Toaster und Kühlgerät in ein wäre aber eine grundsätzliche Lösung: chen Themen die Arbeit mit Linux be- eigenes Sub-Netz. Das klingt erstmal ein Upgrade der Hardware am Netzzu- gleiten – ein Gewinn für alle Seiten, wie gut, braucht aber die richtige Hardware. gang auf ein zeitgemäßes Niveau. Das wir meinen. Die meist von den Providern bereitge- kostet jedoch Geld. Nachdem die Politi- Ich begrüße alle neu hinzugekomme- stellten Geräte sind jedoch zum Teil der- ker allerdings gerade im Rahmen des nen Leser ganz herzlich und wünsche Ih- art veraltet, dass eine moderne Infra- Abgas-Skandals über Prämien und För- nen wie unseren Stammlesern viel Spaß struktur in den eigenen vier Wänden da- derungen nachdenken, um Fahrverbote mit der vorliegenden Ausgabe. mit schon lange nicht mehr möglich ist. zu verhindern, sei mal eine Abwrackprä- Jahrelang haben die Unternehmen sich mie für alte Router in den Raum gestellt. Herzliche Grüße allen Wünschen der Anwender wider- Davon könnten Industrie und Anwender setzt, eigene Hardware am Endpunkt in gleichermaßen profitieren und die Infra- der Wohnung zu betreiben. struktur in Deutschland damit moderner Wer unzufrieden mit der Technik war, und unter Umständen sogar etwas si- musste ein zweites Gerät hinter den cherer gemacht werden. Zwangsrouter hängen – auf eigene Kos- Eventuell holen Sie sich mit einem Ge- ten selbstverständlich. Mittlerweile darf rät der nächsten Generation sogar ein man die Hardware tauschen, viele blei- Stück Software ins Haus, das wir Ihnen ben aber bei den gestellten Geräten aus schon in diesem Schwerpunkt vorstel- der Hand der Provider – teils aus Be- len: den iNet Wireless Daemon. Der stark quemlichkeit, teils aus Unwissenheit. verschlankte Ersatz für WPA-Supplicant zielt nämlich gerade auf Embedded-Ge- räte wie Router ab. Wir zeigen schon heute, wie er funktioniert. Eine Bemerkung noch in eigener Sa- che: Wie Sie beim Blick ins Inhaltsver- zeichnis vielleicht gemerkt haben, gibt

11.2018 www.linux-user.de 3

11

Im Prinzip richten Sie heute ka- 34 belgebundes Netzwerk, WLAN Die im Kernel verankerte VPN-Soft- oder VPN per NetworkManager ein. Bei Touren auf dem Rad gilt das 24 ware Wireguard macht das Aufset- Streikt jedoch die grafische Oberfläche, 44 Augenmerk oft den Steigungen: zen einer sicheren Verbindung so einfach, machen Sie mit zwei Tools aus dem Pro- Beim Routing-Tool BRouter fließen diese wie den Einsatz der Secure Shell. grammpaket den Zugang wieder flott. und andere Faktoren in die Rechnung ein.

Heft-DVD Schwerpunkt Praxis

Elive 3.0.0...... 8 EasySSH...... 18 DeVeDeNG...... 40 Elive macht aus Ihrem Desktop einen echten EasySSH macht seinem Namen alle Ehre und Um standardkonforme Video-DVDs, VCDs Hingucker und bringt Software für jeden startet SSH-Verbindungen auf Mausklick. oder SVCDs anzufertigen, brauchte man Einsatzzweck im Alltag mit. früher teure kommerzielle Software. Heute Wireguard...... 24 erledigen Sie diese Aufgaben schnell und Parrot 4.2.2...... 12 Wireguard setzt schnell und unkompliziert einfach mit Linux und DeVeDeNG. Parrot Security OS ist ein Spezialist für Pen- ein wieselflinkes VPN auf. Testing und digitale Forensik. BRouter im Einsatz...... 44 iNet Wireless Daemon ...... 30 Das Routing-Tool BRouter bezieht in seinen Nach oder Wayand steht mit dem Profilen Steigungen und Energieverbrauch iNet Wireless Daemon das nächste Infra- in die Berechnung ein. Das Desktop-Pro- Aktuelles strukturprojekt in den Startlöchern. gramm QMapShack sowie die Android-Apps OsmAnd, Oruxmaps und Locus Map binden News: Software...... 16 NetworkManager-CLI...... 34 BRouter komfortabel ein. FPing 4.1 testet Hosts und Netze, flexibler WLAN, VPN und Co. richten Sie unter Linux Editor Tea 46.2.0, Dateien checken mit Hash- EncryptPad...... 52 dank NetworkManager per Mausklick ein. rat 1.9, IP-Adressen berechnen mit Natrix 2.3 Lädt aber die Oberfläche nicht, bietet das Der Texteditor EncryptPad bietet symme- gleiche Werkzeug zwei textbasierte Pro- trische Verschlüsselung von Texten. Bei Be- gramme, die weiterhelfen. darf chiffrieren Sie aber auch andere Dateien mit dem Programm.

Manchmal ist es besser, den ersten Angriff selbst zu star- 12 ten, etwa um Herauszufinden, ob ein Host oder ein Netz- werk gegen Attacken richtig gesichert ist. Für ein solches Unterfan- gen haben Sie mit Parrot 4.2.2 den passenden Werkzeugkasten zur Hand – vereint unter einer gut abgestimmten Oberfläche.

4 11.2018

Eine PCIe-SSD verschafft selbst ei- Beim Bootloader reicht ein fal- 81 nem älteren System einen ordent- Beim Surfen im Netz hinterlassen 58 scher Handgriff und nichts geht lichen Performanceschub – wenn Sie im 88 die HTTP-Header des Browsers mehr. Mit Grub Customizer beeinflussen Dschungel der Standards und Formfakto- deutlich Spuren. Wir zeigen, was Sie auf Sie gefahrlos zahlreiche Parameter. ren nicht zur falschen Hardware greifen. diese Weise von sich preisgeben.

easyLINUX! Netz&System Netz&System Grub Customizer...... 58 Syncwerk ...... 70 PCIe-SSDs (Teil 2) ...... 81 Ödet Sie das einfache, schwarzweiße Grub- Das Wiesentheider Unternehmen Syncwerk PCIe-SSDs setzen sich mehr und mehr in Menü an? Passen Sie dessen Aussehen GmbH bietet verschiedene Server- und modernen Computern durch. Wer ein älteres bequem mit Grub Customizer an. Client-Pakete für die On-Premise-Cloud an. System damit aufrüsten will, sollte sich Wir haben uns umgesehen. jedoch genau kundig machen. OpenSuse-Tipps...... 62 Fällt die kabelgebundene Internet-Verbin- GL-inet als Dokumentenserver . . 76 dung aus, stellen Sie einfach per USB-Tethe- Während die Folien der Präsentation durch- Know-how ring mit dem Smartphone einen Ersatz- laufen, liefert ein kleiner Dokumentenserver Uplink bereit. auf Basis des GL-AR300M-ext zusätzliche HTTP-Header...... 88 Informationen aus. Gimp-Tipps...... 66 Haben Sie sich schon einmal gefragt, welche Datenspur Sie beim Surfen im World Wide Unsere Gimp-Tipps bringen Ihnen Funkti- Web alleine durch Ihren Webbrowser hinter- onen und Arbeitstechniken der Bildbearbei- lassen und wer Ihre Spur aufnimmt? Wir sind tung näher. Diesmal geht es um die Arbeit der Sache auf den Grund gegangen. mit den Filtern High Pass und Mosaik sowie dem Rote-Augen-Filter.

Service

Editorial...... 3 Impressum...... 6 Gute Fotos gelingen selten im Events/Autoren/Inserenten. . . . 7 ersten Anlauf. Zum Glück gibt es 66 IT-Profimarkt...... 110 aber passende Software. In den neuen Gimp-Tipps, verraten wir, wie Sie Motiven Vorschau...... 112 mit Filtern den letzten Schliff verleihen. Heft-DVD-Inhalt...... 113

11.2018 www.linux-user.de 5 Service Impressum

ABONNEMENT Mini-Abo (3 Ausgaben) Deutschland Österreich Ausland No-Media-Ausgabe 1 11,90 € 11,90 € 11,90 € DVD-Ausgabe 16,90 € 16,90 € 16,90 €

Ein Unternehmen der MARQUARD MEDIA GROUP AG Jahres-Abo (12 Ausgaben) Deutschland Österreich Ausland Verleger Jürg Marquard No-Media-Ausgabe 1 60,60 € 68,30 € 81,00 € Redaktion/Verlag Redaktionsanschrift: Verlagsanschrift: DVD-Ausgabe 86,70 € 95,00 € 99,30 € Redaktion LinuxUser Computec Media GmbH 2 Putzbrunner Straße 71 Dr. -Mack-Straße 83 Jahres-DVD zum Abo 6,70 € 6,70 € 6,70 € 81739 München 90762 Fürth Preise Digital Deutschland Österreich Ausland Telefon: (0911) 2872-110 Telefon: (0911) 2872-100 Heft-PDF Einzelausgaben Digital 5,99 € 5,99 € 5,99 € E-Mail: [email protected] Fax: (0911) 2872-200 WWW: www.linux-user.de Digital-Abo (12 Ausgaben) 48,60 € 48,60 € 48,60 € Kombi Digital + Print Geschäftsführer Hans Ippisch (Vorsitzender), Rainer Rosenbusch 72,60 € 80,30 € 93,00 € (No-Media-Ausgabe, 12 Ausgaben) Chefredakteur Jörg Luther (jlu, v. i. S. d. P.), [email protected] Kombi Digital + Print 98,70 € 107,00 € 111,30 € Stellv. Chefredakteur Andreas Bohle (agr), [email protected] (DVD-Ausgabe, 12 Ausgaben) Redaktion Christoph Langner (cla), [email protected] (1) Die No-Media-Ausgabe erhalten Sie ausschließlich in unserem Webshop unter Thomas Leichtenstern (tle), [email protected] http://shop.computec.de, die Auslieferung erfolgt versandkostenfrei. Linux-Community Andreas Bohle (agr), [email protected] (2) Nur erhältlich in Verbindung mit einem Jahresabonnement der Datenträger Thomas Leichtenstern (tle), [email protected] Printausgabe von LinuxUser. Ständige Mitarbeiter Erik Bärwaldt, Mario Blättermann, Karsten Günther, Frank Hofmann, Internet http://www.linux-user.de Roman Jordan, Mandy Neumeyer, Hartmut Noack, Tim Schürmann, News und Archiv http://www.linux-community.de Ferdinand Thommes, Uwe Vollbracht, Harald Zisler Facebook http://www.facebook.com/linuxuser.de Titel & Layout Elgin Grabe; Titelmotiv: mindscanner, 123RF Schüler- und Studentenermäßigung: 20 Prozent gegen Vorlage eines Schüler­ Bildnachweis: 123RF, Freeimages und andere ausweises oder einer aktuellen Immatrikulationsbescheinigung. Der aktuelle Nach- Sprachlektorat Astrid Hillmer-Bruer weis ist bei Verlängerung neu zu erbringen. Andere Abo-Formen, Ermäßigungen im Ausland etc. auf Anfrage. Adressänderungen bitte umgehend beim Kundenservice Produktion Martin Closmann (Ltg.), [email protected] mitteilen, da Nachsendeaufträge bei der Post nicht für Zeitschriften gelten. Vertrieb, Abonnement Werner Spachmüller (Ltg.), [email protected] Anzeigen Verantwortlich für den Anzeigenteil: Judith Gratias-Klamt Rechtliche Informationen Es gilt die Anzeigenpreisliste vom 01.01.2018. COMPUTEC MEDIA ist nicht verantwortlich für die inhaltliche Richtigkeit der Anzeigen Mediaberatung D/A/CH Judith Gratias-Klamt, [email protected] und übernimmt keinerlei Verantwortung für in Anzeigen dargestellte Produkte und Tel.: (0911) 2872-252, Fax: (0911) 2872-241 Dienstleis­tungen. Die Veröffentlichung von Anzeigen setzt nicht die Billigung der ­angebotenen Produkte und Service-Leistungen durch COMPUTEC MEDIA voraus. Mediaberatung UK/USA Brian Osborn, [email protected] Haben Sie Beschwerden zu einem unserer Anzeigenkunden, seinen Produkten oder Abo Die Abwicklung (Rechnungsstellung, Zahlungsabwicklung und Dienstleistungen, dann bitten wir Sie, uns das schriftlich mitzuteilen. Schreiben Sie Versand) erfolgt durch DPV Deutscher Pressevertrieb GmbH als unter Angabe des Magazins, in dem die Anzeige erschienen ist, inklusive der Ausgabe ­leistender Unternehmer. und der Seitennummer an: CMS Media Services, Annett Heinze, Verlagsanschrift (siehe oben links). Postadresse DPV Deutscher Pressevertrieb GmbH Linux ist ein eingetragenes Warenzeichen von und wird von uns mit sei- Leserservice Computec ner freundlichen Genehmigung genutzt. »Unix« verwenden wir als Sammelbegriff für 20080 Hamburg die Gruppe der Unix-ähnlichen Betriebssysteme (wie beispielsweise HP/UX, FreeBSD, Deutschland Solaris, u.a.), nicht als Bezeichnung für das Trademark »UNIX« der Open Group. Der Li- Einzelhefte und nux-Pinguin wurde von Larry Ewing mit dem Pixelgrafikprogramm »The GIMP« erstellt. Abo- Bestellung http://shop.computec.de Eine Haftung für die Richtigkeit von Veröffentlichungen kann – trotz sorgfältiger Prü- Leserservice Ihre Ansprechpartner für Reklamationen und Ersatzbestellungen fung durch die Redaktion – vom Verlag nicht übernommen werden. Deutschland E-Mail: [email protected] Mit der Einsendung von Manuskripten oder Leserbriefen gibt der Verfasser seine Einwilligung zur Veröffentlich­ ­ung in einer Publikation der COMPUTEC MEDIA. Für un- Tel.: (0911) 99 39 90 98 verlangt eingesandte Manuskripte wird keine Haftung übernommen. Fax: (01805) 861 80 02* Autoreninformationen finden Sie unter http://www.linux-user.de/Autorenhinweise. (*0,14 €/min aus dem Festnetz, . 0,42 €/min aus dem Mobilnetz) Die Redaktion behält sich vor, Einsendungen zu kürzen und zu überarbeiten. Das Österreich, Schweiz E-Mail: [email protected] exklusive Urheber- und Verwertungsrecht für angenommene Manusk­ ripte liegt beim und weitere Länder Tel.: +49 911 99399098 Verlag. Es darf kein Teil des Inhalts ohne schriftliche Genehmigung des Verlags in irgendeiner Form vervielfältigt oder verbreitet werden. Fax: +49 1805 8618002 Supportzeiten Montag 07:00 – 20:00 Uhr, Dienstag – Freitag: 07:30 – 20:00 Uhr, Samstag 09:00 – 14:00 Uhr LinuxUser Community Edition Pressevertrieb DPV Deutscher Pressevertrieb GmbH LinuxUser gibt es auch als Community Edition: Das ist eine rund 32-seitige PDF-Datei Am Sandtorkai 74, 20457 Hamburg mit Artikeln aus der aktuellen Ausgabe, die kurz vor Veröffentlichung des gedruckten http://www.dpv.de Heftes erscheint. Druck LSC Communications Europe, ul. Obr. Modlina 11, Die kostenlose Community-Edition steht unter einer Creative-Commons-Lizenz, die es erlaubt, „das Werk zu vervielfältigen, zu verbreiten und öffentlich zugänglich machen“. 30-733 Kraków, Polen Sie dürfen die LinuxUser Community-Edition also beliebig kopieren, gedruckt oder ISSN 1615-4444 als Datei an Freunde und Bekannte weitergeben, auf Ihre Website stellen – oder was immer ihnen sonst dazu einfällt. Lediglich bearbeiten, verändern oder kommerziell nutzen dürfen Sie sie nicht. Darum bitten wir Sie im Sinn des „fair use“. Weitere Infor- mationen finden Sie unter: http://linux-user.de/CE

Marquard Media Deutschsprachige Titel: Probleme mit den Datenträgern PC Games, PC Games MMORE, PC Games Hardware, Play 4, N-ZONE, Games Aktuell, XBG Games, SFT, Linux-Magazin, LinuxUser, EasyLinux, Raspberry Pi Geek, Widescreen, Making Games Falls es bei der Nutzung der Heft-DVDs zu Problemen kommt, die auf einen defekten Internationale Zeitschriften: Datenträger schließen lassen, dann schicken Sie bitte eine E-Mail mit einer genauen Polen: Cosmopolitan, Harper’s Bazaar, Joy, HOT Moda, Shape, Esquire, Playboy, CKM, Jami Fehlerbeschreibung an die Adresse [email protected]. Wir senden Ihnen dann um­ Ungarn: Joy, Éva, InStyle, Shape, Men’s Health, Runner’s World, Playboy, Apa gehend kostenfrei einen Ersatzdatenträger zu.

6 www.linux-user.de 11.2018 Vorschau auf 12/2018 Die nächste Ausgabe erscheint am 22.11.2018

Programmieren

Bei Linux gehört Selbermachen zum © Deniskot, 123RF © Deniskot, Konzept. In der IT heißt das program- mieren. Dabei erweist sich das Öko-Sys- tem als idealer Partner, denn hier haben Calc-Diagramme Dungeons 3 Sie neben ausgefeilten Editoren Compi- ler und Debugger mit im Arsenal. Da fällt LibreOffice Calc eignet sich ausgezeich- Einmal so richtig böse sein – das ermög- es leicht, Quellcode zu schreiben und zu net, um große Datenmengen zu erfas- licht das Strategiespiel Dungeons 3 von analysieren. Im Schwerpunkt der kom- sen. In der Regel fällt es jedoch schwer, Realmforge. Darin schlüpfen Sie in die menden Ausgabe geben wir Ihnen ei- in diesen die tatsächlich spannenden Rolle eines Bösewichts, der ein schauri- nen Überblick über wichtige Tools und ­Informationen zu finden. Dabei helfen ges Verlies errichtet. Allerdings ist es in

zeigen, wie Sie diese am besten mit­ ansprechende Grafiken, die Sie mit weni- der Unterwelt ebenfalls ziemlich schwie- Die Redaktion behält sich vor, zu ändern oder zu streichen. Themen einander verzahnen. gen Klicks erstellen. Wir zeigen, wie. rig, geeignetes Personal zu finden.

Heft als DVD-Edition Heft als No-Media-Edition Community-Edition-PDF • 108 Seiten Tests und Workshops zu • Preisgünstige Heft­variante ohne • Über 30 Seiten ausgewählte Artikel und Soft- und Hardware Datenträger für Leser mit Breitband- Inhaltsverzeichnis als PDF-Datei • 2 DVDs mit Top-Distributionen sowie Internet-Anschluss • Unter CC-Lizenz: Frei kopieren und der Software zu den Artikeln. Mit bis zu • Artikelumfang identisch mit der DVD- beliebig weiter verteilen 18 GByte Software das Komplettpaket, Edition: 108 Seiten Tests und Work- • Jeden Monat kostenlos per E-Mail oder das Unmengen an Downloads spart shops zu aktueller Soft- und Hardware zum Download

DVD-Edition (8,50 Euro) oder No-Media-Edition (5,95 Euro) Jederzeit gratis Einfach und bequem versandkostenfrei bestellen unter: herunterladen unter:

http://www.linux-user.de/bestellen http://www.linux-user.de/CE

112 www.linux-user.de 11.2018 Heft-DVD Parrot 4.2.2

Sicherheits-Distribution Parrot OS vorgestellt Sicher mit Komfort

Die sicherheitsorientierte Sicherheits-Distributionen stehen hoch dunklen Theme und einem neuen Hin- im Kurs. Ganz vorne in der Gunst der An- tergrund zeigt. Das neue Release bringt Distribution Parrot OS wender rangiert dabei oft , unter anderem den neuesten -In- dicht gefolgt von Parrot OS. Beide setzen staller, aktualisierte Firmware sowie auf kommt in Version 4.2.2 mit auf Debian als Unterbau. Die Parrot-Ent- einen guten Kompromiss zwischen wickler aus dem italienischen Sicher- ­Sicherheit und Nutzbarkeit angepasste vielen Neuerungen und Up- heitsnetzwerk Frozenbox gaben kürzlich Profile für Apparmor und Firejail. Version 4.2.2 frei. Grund genug, die aktu- Das System steht in verschiedenen dates – allerdings auch eini- elle Release unter die Lupe zu nehmen. ­Varianten zum Herunterladen bereit . Die bereits erwähnten Versionen gibt es gen Unzulänglichkeiten. Viele Varianten sowohl für die 32- wie für die 64-Bit-­ Ferdinand Thommes Architektur. Darüber hinaus finden Sie Grundsätzlich bietet das Projekt die Vari- unter Other Builds neben einem Docker- anten Parrot-Security und Parrot-Home Image und einem Net-Installer als expe- an. Beide nutzen den auf Gnome 2 ba- rimentell deklarierte ARM-Images für README sierenden Mate-Desktop. Sie unterschei- den Raspberry Pi, Orange Pi und Pine64. den sich hauptsächlich dadurch, dass Wenn Sie einen Test in einer virtuellen Bei Parrot Security OS handelt es sich um bei Letzterer die Pakete für ethisches Ha- Umgebung bevorzugen, stehen hierzu einen Spezialisten für ethisches Hacken, cken, Penetrationstests, digitale Forensik fertige virtuelle Maschinen für Virtual- ­Penetration-Testing, War-Driving und digi- und Reverse Engineering fehlen. Ge- Box und VMware bereit, die Sie nur noch tale Forensik. Zudem bietet es sich in der meinsam ist beiden der Rolling-Release- in der entsprechenden Anwendung zu Home-Variante als Alltags-Workstation mit Unterbau von Debian Testing sowie ein laden brauchen . zusätzlich gehärteter Kernel 4.18. Die beiden Standard-Images umfas- erweitertem Fokus auf Sicherheit und Parrot 4.2.2 erhielt ein neues Design, sen 3,6 GByte für die Security-Variante Schutz der Privatsphäre an. was sich mit einem standardmäßig respektive 1,8 GByte für die Home-Editi-

12 www.linux-user.de 11.2018 Parrot 4.2.2 Heft-DVD

on. Das Image der Wahl kopieren Sie per che GUI bereit. Im Sinne der Barrierefrei- Dd auf einen mindestens 4 GByte fas- heit bietet Parrot als dritte Option eine senden USB-Stick. Bevorzugen Sie eine sprachgesteuerte Installation an. GUI zum Schreiben des Images, bietet Parrot-Security DVD 1, Seite A, sich der Etcher Image Writer  an. Doppeltes Lottchen Parrot-Home DVD 1, Seite B

Boot-Optionen satt Nach einem Neustart erscheint noch- mals die Frage nach den Spracheinstel- Das Grub-Menü bietet beim Start ver- lungen, obwohl diese bereits bei der In­ schiedene Optionen. Der oberste Eintrag stallation erfolgte. Tastatur und Menüs führt in den Live Mode zum Kennenler- sind daraufhin eingedeutscht, die An- nen. Der Eintrag Persistence erlaubt das wendungen allerdings nicht; hier heißt Erstellen eines Live-USB-Sticks mit dau- es gegebenenfalls: nacharbeiten. Die erhaft gespeicherten Daten . einzige andere Ungereimtheit, die beim Dabei sichert das System die während Rundgang auffiel, ist das doppelte Menü einer Sitzung erstellten Dateien in einer in beiden Mate-Leisten oben und unten. separaten Partition, womit sie beim nächsten Start der portablen Live-Instal- lation noch vorhanden sind. Diese Me- thode findet sich ebenfalls im Menü in einer verschlüsselten Variante unter dem Eintrag Encrypted Persistence 1). Der Terminal-Mode bootet das System 1 Einige der Optionen er- in ein Terminal ohne X-Server. Der RAM schließen sich über den Na- Mode lädt das gesamte System beim men, bei anderen wäre eine Hochfahren in den Hauptspeicher, das Erläuterung angebracht. So danach entsprechend schneller läuft. dient etwa der Punkt Foren- Zudem ist es möglich, nach dem Hoch- sics dazu, Festplatten beim fahren den USB-Stick zu entfernen. Booten nicht einzuhängen, Der mit Forensics überschriebene um diese zu untersuchen. Boot-Modus unterscheidet sich vom normalen dadurch, dass er keine Lauf- werke einhängt. So haben Sie die Mög- lichkeit, Abbilder der Platte etwa zum Si- chern von Beweisen auf externe Medien zu schreiben. Die angebotenen Failsafe- Optionen setzen verschiedene Kernel- Parameter, um häufig auftretende Pro­ bleme beim Booten vor allem im Zusam- menhang mit Grafiktreibern zu lösen. Über die Auswahl an Sprachen für den Live-Modus lokalisieren Sie den Desktop und einige der integrierten Programme unter anderem in Deutsch. Allerdings ­erscheinen viele Programme, wie etwa Firefox, Thunderbird oder LibreOffice nach wie vor in englischer Sprache. Für eine Installation müssen Sie bereits im Boot-Menü den passenden Punkt wählen, da es sich beim Installer nicht um eine separate Anwendung handelt, die sich über den Desktop starten ließe. Als Standard dient eine textbasierte Vari- 2 Beim Start nimmt Anonsurf Änderungen vor, welche die Privatsphäre schützen ante, als zweite Option steht eine einfa- ­sollen, und nimmt diese beim Verlassen der Sitzung wieder zurück.

11.2018 www.linux-user.de 13 Heft-DVD Parrot 4.2.2

Im Test gefiel das von Gnome bekannte seitigen die Entwickler in der Regel Menü mit den Punkten Anwendungen, ­solche Probleme recht zügig. Orte und System besser. Es ist übersicht- Allerdings ersetzt Anonsurf den - lich und besser mit der Tastatur zu bedie- Browser durchaus adäquat: Beim Ein- nen. Somit haben wir die untere Leiste schalten deaktiviert es Anwendungen gelöscht. Lediglich die virtuellen Arbeits- oder Dienste, welche die Privatsphäre flächen mussten wir danach in der obe- gefährden könnten, und nimmt diese ren Leiste neu anlegen. Gleich nach dem Änderungen beim Stoppen wieder zu- ersten Start bietet eine grafische Anzeige rück 2. Die Startseite von Firefox zeigt das Aktualisieren des Systems an. als Erstes einen Speed-Test an, der mit einer veränderten IP-Adresse auf den Software und Anonymität ­aktivierten Anonsurf hinweist. Jedoch ist es in der Grundeinstellung Bei den Anwendungen finden sich ne- mit Firefox nicht möglich, Onion-Sites ben den spezialisierten Tools unter an- nach dem Muster beispiel.onion zu derem Firefox 62, Thunderbird 52.9.1 öffnen, was normalerweise bei funktio- und LibreOffice 6.1, der VLC-Mediaplay- nierender Tor-Verbindung gehen sollte. er 3.0.4 und die beiden Editoren Atom Eine Recherche ergab eine fehlerhafte und Geany. Für anonymes Surfen im In- Einstellung in den Connection Settings ternet bietet Parrot neben dem hausei- des Browsers: Aktivieren Sie dort Socks genen Anonsurf den Tor Browser an. v5, als SOCKS-Host tragen Sie die IP-Ad- Ein Installer lädt diesen beim ersten resse 127.0.0.1 mit dem Port 9050 ein. Weitere Infos und Start herunter und checkt die Software Außerdem müssen Sie das Feld Proxy interessante Links gegen eine Signatur, was aufgrund ei- DNS when using SOCKS v5 aktivieren 3. nes bereits bekannten Fehlers zum Ab- Der Speed-Test zeigt, dass das Surfen www.linux​­ ‑user.de/​­ qr/​­ ​­41789 bruch der Installation führt. Jedoch be- über das Tor-Netzwerk die Bandbreite einschränkt. Beim Test fiel der Durchsatz von 122 Mbit/​s auf 18 Mbit/​s und die Ping-Latenz stieg von 52 auf 163 ms. ­Allerdings gilt es hier, zu beachten, dass die Geschwindigkeit maßgeblich von den verwendeten Tor-Nodes abhängt, und sich diese von Fall zu Fall erheblich ändert. Diese Limitierungen schränken das normale Surfen im Netz aber kaum ein, nur das Herunterladen großer Datei- en dauert entsprechend länger. Firefox bringt in Sachen Sicherheit ­diverse Erweiterungen mit. Dazu zählen Privacy Badger, uBlock Origin und NoScripts. Letzteres müssen Sie als An- wender aber selbst einstellen. Zudem bietet Firefox in der Leiste mit den Lese- zeichen bereits eine Anzahl an Book- marks, unter anderem auf die recht aus- führliche, aber noch nicht komplette, englische Parrot-Dokumentation und die Community-Seite samt Forum. Der eigentliche Kernbereich von Par- rot OS gibt sich erstaunlich gut ausge- stattet. Da stehen größere Anwendun- gen wie Metasploit, Burp Suite oder die 3 Im ersten Anlauf gelang es nicht, bei aktiviertem Anonsurf Onion-Sites über Firefox Sleuth Kit Suite neben einer für Unein- aufzurufen. Das Anpassen der Connection Settings behob den Fehler. geweihte eher unübersichtlichen An-

14 www.linux-user.de 11.2018 Parrot 4.2.2 Heft-DVD

zahl von einzelnen Anwendungen in Test des LinuxUser rund und ohne Feh- den jeweiligen Sparten 4. ler. Wenn Sie Ihr täglich genutztes Be- triebssystem gerne mit einigen Funktio- Mehr Sicherheit gefällig? nen zu mehr Sicherheit und Schutz der Privatsphäre aufgerüstet sehen möch- Wir haben uns Parrot Security und Parrot ten, lohnt ein Blick auf Parrot Home. Die Home angesehen. Letztere richtet sich Security-Edition richtet sich an Sicher- an Anwender, die eine schlanke Worksta- heitsforscher und Pen-Tester; sie stellt zu tion für den täglichen Gebrauch suchen, Kali Linux eine zumindest ebenbürtige dabei auf Merkmale wie optional anony- Konkurrenz dar. (tle) n mes Surfen in einem auf Privatsphäre ausgelegten Firefox oder mehrere Optio- nen zur Verschlüsselung 5 Wert legen, und gerne mit einem ar- beiten. Dieses sorgt für ein stets aktuel- les System. Anwender, die das System für Pen-Tes- ting, Netzwerkanalysen oder digitale Fo- rensik nutzen möchten, bekommen mit der Security-Variante Hunderte Anwen- dungen aus diesen Bereichen. Diese Vari- ante eignet sich ebenfalls als täglich ge- nutzte Workstation. Sie belegt allerdings rund 12 GByte auf der Festplatte und nach dem Start rund 580 MByte RAM, die Home-Version gibt sich mit 5,5 GByte und 400 MByte Hauptspeicher zufrieden. 4 Gut sortiert und gut Fazit einsortiert präsentiert Parrot die sicherheitsre- Parrot weiß in Bezug auf Optik und Tech- levanten Anwendungen nik zu gefallen. Beide Varianten liefen im in den Untermenüs.

5 Über den GNU Privacy Assistant erstellen Sie Schlüssel, die dann beim Verschlüsseln mit Zulucrypt zum Einsatz kommen.

11.2018 www.linux-user.de 15 Aktuelles Angetestet

Viele Anwender nutzen das klassische keine Fehlermeldungen wegen Hosts, Host-Checker GNU-Tool Ping, um zu ermitteln, ob ein die nicht zu erreichen sind.Die Größe der Mit Fping 4.1 testen Sie flexibel entferntes System aktiv ist. Mit Fping versendeten ICMP-Pakete beträgt stan- steht eine leistungsfähigere Alternative dardmäßig 56 Byte. Über ‑b variieren Sie und bei Bedarf im Batch Hosts bereit. Ebenso wie der Klassiker nutzt den Wert. Die Bandbreite reicht dabei und Netze auf Erreichbarkeit. dieses das ICMP-Protokoll. Da die Soft- von 12 Byte bis 64 KByte. Geben Sie ware zum Aufbau der Verbindung je- mehrere Ziele an, wartet Fping nach doch Raw-Sockets verwendet, sind Ad- dem Senden eines ICMP-Pakets nicht auf ministratorrechte erforderlich. die Antwort, sondern versendet sofort Im Gegensatz zu Ping ist es möglich, das Paket für den nächsten Host. Stan- mehrere entfernte Systeme gleichzeitig dardmäßig versucht es drei Mal ein Sys- zu prüfen. Wollen Sie die Liste der Hosts tem zu erreichen. Mit ‑r schrauben Sie nicht von Hand beim Aufruf die Anzahl nach oben. Wer detaillierte übergeben, verweisen Sie Informationen möchte, gibt dem Pro- mit ‑f auf eine Datei mit gramm ‑s mit. Ältere Versionen der Soft- den Adressen. Neben den ware finden sich in den Repositories der Adressen einzelner Syste- gängigen Distributionen. Bei älteren Ver- me prüft die Software über sionen stellt Fping außerdem je eine Ver- ‑g ein Segment samt Netz- sion für IPv4 und IPv6 bereit. Bei der ak- maske. Es bietet sich an, tuelle Version legen Sie dagegen über ‑4 den Parameter ‑g mit ‑a oder ‑6 das Protokoll fest. und ‑q zu kombinieren. Sie sehen in diesem Fall nur die Lizenz: BSD nn aktiven Systeme, jedoch Quelle: http://fping.​­ org​­

Der Editor Tea verbirgt hinter der eher essant: Tea unterstützt über 40 Program- Text-Künstler schlichten Oberfläche ein umfangrei- mier- und Satzsprachen. Die Palette Der Editor Tea 46.2.0 importiert ches Sortiment an Funktionen. Ältere reicht von Assembler und Basic über Versionen sind in den Repositories der HTML und TeX bis hin zu Visual Basic eine Vielzahl von Formaten und gängigen Distributionen enthalten. Da Script und XML. Einige populäre Spra- unterstützt zahlreiche Skript- und die Arbeit jedoch intensiv voranschrei- chen wie Go oder Rust fehlen jedoch Programmiersprachen. tet, liegt die neueste Version in der Regel noch im Sortiment. nur als Quellcode vor. Das Programm be- Im Bereich Functions stellt das Tool ein sticht durch eine strukturierte Qt-basier- großes Sortiment an Funktionen zur te Oberfläche. Auf der Projektseite fin- Analyse, zum Sortieren oder Filtern von den Sie eine Gtk-Version, die aber veral- Texten bereit. Einige Funktionen wie die tet ist und keine Updates erhält. Rechtschreibkontrolle setzen jedoch ex- Neben klassischen Textdateien unter- terne Tools wie Aspell voraus. stützt die Software ver- Das Layout der Benutzeroberfläche schiedene Dateiformate weicht etwas vom gängigen Standard von Textverarbeitungen ab. Am rechten Fensterrand stehen Rei- wie Open Document Text ter bereit, die einen schnellen Wechsel oder das KWord-Format. zwischen Bearbeiten, integriertem Da- Mit dem StarOffice-Formt teimanager, Konfiguration, Kalender und sxw sowie mit RTF kommt Online-Hilfe ermöglichen. Abhängig da- sie ebenfalls zurecht. Sie von, welchen Modus Sie gerade nutzen, speichert Dateien jedoch passt Tea die Pull-Down-Menüs an. Die immer nur als einfachen integrierte Hilfe erklärt alle Funktionen Text, wobei Sie die Kodie- ausführlich, lediglich die Webseite ist et- rung anpassen dürfen. was unübersichtlich. Für Programmierer ist be- sonders das umfangreiche Lizenz: GPLv3 n Syntax-Highlighting inter- Quelle: http://tea.​­ ourproject.​­ org​­

16 www.linux-user.de 11.2018 Angetestet Aktuelles

Das Tool Hashrat unterstützt gängige Um Prüfsummen für alle Dateien eines Prüfverfahren wie MD5 und die SHA-Fa- Verzeichnisses zu ermitteln, übergeben Datei-Prüfer milie sowie darüber hinaus weniger be- Sie statt des Dateinamens das Wildcard- Mit Hashrat 1.9 Prüfsummen kannte wie Whirlpool oder JP. Es stellt für Symbol. In Kombination mit ‑r bezieht alle Algorithmen einheitliche Parameter das Tool die Unterverzeichnisse mit ein. erzeugen und Dateien auf bereit. Eine Konfigurationsdatei kennt es Zum Archivieren oder Nachbearbeiten Veränderungen checken. nicht, alle Anpassungen nehmen Sie lenken Sie das Ergebnis in eine Datei beim Aufruf via Parameter vor. Mit ‑md5 um. Mit dem Parameter ‑cf übergeben legen Sie etwa den gleichnamigen Algo- Sie später die archivierte Ausgabe wie- rithmus fest. Um die Prüfsumme einer der an die Software und prü- Datei zu ermitteln, geben Sie diese beim fen so, welche Dateien sich Aufruf als Argument an. Geben Sie kei- verändert haben. Besonders nen anderen Algorithmus vor, greift das interessant ist der Parameter Tool auf MD5 zurück. Neben der Prüf- ‑net. Mit ihm übergeben Sie summe gibt das Programm Metadaten die URL einer entfernten Da- wie Zugriffs- und Eigentumsrechte und tei, die Sie prüfen möchten. die Zeitstempel der jeweiligen Datei aus. Neben dem Protokoll HTTP unterstützt die Software den Lizenz: GPLv3 n Zugriff via SSH. Eine Über- Quelle: sicht über alle Parameter lie- http://www.​­ cjpaget.​­ co.​­ uk/​­ Code/​­ Hashrat/​­ fert die Hilfe.

Mit dem Einzug des Internet of Things rechnet dann den Bereich der Adressen, gewinnt das heimische Netzwerk an die Bit-Maske und die Anzahl der mögli- Zahlen-Jongleur Komplexität. Da viele Hersteller von IoT- chen Rechner für das Segment. Außer- Mit Natrix 2.3 berechnen Sie Geräten es mit der Sicherheit nicht so dem bestimmt sie Broadcast- und Gate- genau nehmen, sperrt mancher diese in way-Adresse sowie die Netzwerkklasse. Segmente für ein Netzwerk, um ein eigenes Netz. Das Tool Natrix-calc Statt einer IP-Adresse dürfen Sie ein dieses in sinnvolle Einheiten hilft dabei, diese Segmente zu planen Netzwerk angeben, das Sie über die ge- aufzuteilen. und zu berechnen. Das Programm ver- wählte Maske in Segmente unterteilen. fügt über eine übersichtliche Qt-basierte Standardmäßig verarbeitet die Software Oberfläche, die besonders durch einfa- IPv4-Adressen. Über einen Schalter im che Bedienung punktet. Fertige Binärpa- Pull-Down-Menü Settings wechseln Sie kete finden sich auf der Projektseite in den Modus für IPv6. nicht; bei Bedarf kompilieren Sie das Sie dürfen dabei eine opti- Tool selbst aus den Quellen. Eine Konfi- mierte IPv6-Adresse als Be- guration ist nicht erforderlich. Die Soft- rechnungsgrundlage ange- ware braucht keine Parameter. Sie geben ben. Das Programm ermittelt die IP-Adresse und die gewünschte die vollständige Adresse Netzwerkmaske an. Das Programm be- selbstständig. Da die Bedie- nung intuitiv und die Menge Lizenz: GPLv3 nn an Schaltflächen begrenzt ist, Quelle: liegt der Applikation keine http://sourceforge.​­ net/​­ projects/​­ natrix/​­ Manpage bei. (agr) n Schwerpunkt iNet Wireless Daemon

Ausblick auf den iNet Wireless Daemon Fiat Wi-Fi © Warakorn Harnprasop, 123RF Harnprasop, © Warakorn

Ohne eine GUI eine WLAN- Netzwerken gehört seit jeher zu den System selbst galt es, etwa die Hürde Stärken von Linux-Systemen. Handelt es WPA-Supplicant  zu meistern (siehe Verbindung einzurichten, ist sich um eine Kabel-Verbindung, gilt in Kasten Was ist WPA?). der Regel: einstecken und fertig. Die Moderne Distributionen mit aktuellen unter Linux gar nicht so ­Situation verkomplizierte sich, als die Desktop-Umgebungen verstecken die Hardware für den drahtlosen Zugang auf komplexe Konfiguration unter einfach ­einfach. Der iNet Wireless dem Vormarsch war. Mit einer sperrigen bedienbaren Oberflächen, zudem brau- PCMCIA- oder PCI-Karte nachgerüstet, chen viele aktuelle WLAN-Chipsätze kei- Daemon baut einige Hürden bedeutete das oft: proprietäre Kernel- ne besondere Firmware mehr, der Ker- Module bauen und Firmware-Blobs ins nel bringt alles von Haus aus mit. Bei ab, hat aber noch Kinder- System kopieren. Selbst bei der Konfigu- den wenigen Chipsätzen, die noch Firm- ration der drahtlosen Verbindung im ware-Blobs benötigen, spielen viele Dis- krankheiten. Christoph Langner

Was ist WPA?

Das einstmals zum Verschlüsseln von den fortlaufenden Austausch der Schlüssel WLAN-Verbindungen eingesetzte Verfahren verantwortlich. Der Access Point (also die WEP zeigte sich schnell anfällig gegen An- im WLAN-Router für den Aufbau des draht- griffe. Sobald ein Angreifer eine gewisse losen Netzwerks verantwortlichen Kompo- README Menge an Daten abgeschöpft hatte, ließ nente) fordert vom Client regelmäßig, sich Der Linux-Unterbau hat mit Systemd oder sich der Schlüssel knacken und so der Da- neu zu identifizieren und einen neuen Wayland wichtige neue Bausteine erhalten. tenverkehr im Klartext mitlesen. WPA ver- Schlüssel zu senden. Nach erfolgreichem wendet weiterhin Schlüssel im WEP-Format, Authentifizieren durch den Supplicant ver- Demnächst geht es dem WLAN an den Kra- tauscht diese jedoch vor dem Erreichen der wendet der Access Point dann den neuen gen. Der iNet Wireless Daemon schickt sich kritischen Datenmenge gegen neue aus. Schlüssel für die Verbindung – bis das Spiel an, den WPA-Supplicant abzulösen. Auf dem Computer ist der Supplicant für wenig später von Neuem beginnt.

30 www.linux-user.de 11.2018 iNet Wireless Daemon Schwerpunkt

tributionen diese automatisch während sungen verzichtet. Pakete lädt das Test- der Installation ins System ein. system über Kabel-Ethernet herunter. Den iNet Wireless Daemon installieren iNet Wireless Daemon Sie per Pacman direkt aus den Paket- quellen – unter hängt das Geblieben ist das zarte Monster WPA- ­Paket einzig von der Glibc ab. Anschlie- Supplicant: Inzwischen bei Version 2.6 ßend aktivieren Sie den Hintergrund- angekommen, ist das Programm immer dienst und starten ihn (Listing 1). noch integraler Bestandteil aktueller Dis- Die Software besteht aus drei Teilen: tributionen wie etwa 18.04. dem Client Iwctl, dem Dienst Iwd sowie Doch in Entwicklerkreisen gibt es Bestre- dem Werkzeug zum Analysieren der bungen, die Komponente in Rente zu drahtlosen Verbindung Iwmon. Den schicken. Mit dem iNet Wireless Dienst brauchen Sie nicht weiter zu kon- Daemon  oder kurz Iwd versucht Intel, figurieren, stattdessen rufen Sie den einen Nachfolger zu etablieren. ­Client mit dem Befehl iwctl im Terminal Die Gründe dafür liegen unter ande- auf. Root-Rechte benötigen Sie nicht, in ren in den von WPA-Supplicant benötig- der Standardeinstellung darf jeder An- ten Abhängigkeiten 1. Für möglichst wender auf das D-BUS-Interface des schlanke Systeme (etwa für IoT-Anwen- Diensts und somit die Konfiguration des dungen, Smartphones oder Embedded Netzwerks zugreifen. Systeme) möchten die Entwickler gerne Der Client arbeitet nun wie eine Shell, auf diese Abhängigkeiten verzichten das Prompt [iwd]# wartet auf Befehle. und auf in den Kernel integrierte Funk­ Zum Einstieg liefert das Kommando tionen zurückgreifen. Der neuen Soft- help einen Überblick über die verfüg­ ware gelingt eben dieses, und inzwi- baren Kommandos und deren Optionen. schen ist es bei manchen Distributionen Ob Iwd den oder die im System verbau- möglich, diese zu testen. ten WLAN-Module erkennt, prüfen Sie

Unter Arch Linux

Der Newcomer findet sich zum Beispiel in den Paketquellen von Debian 10 „Bus- ter“ oder auch bei Ubuntu 18.10, das zum Redaktionsschluss in einer Beta- Version vorlag. Für ein möglichst wenig konfiguriertes System kam in diesem Test allerdings ein frisch aufgesetztes Arch Linux zum Einsatz. Da bislang zu dem Programm noch wenige Dokumentationen existieren, besitzt Arch zudem einen großen Vorteil: Für diese Distribution gibt es bereits ei- nen ausführlichen Artikel im von der Community gepflegten Wiki . Basis bildet ein System, das lediglich als Grundgerüst installiert ist, also kom- plett auf eine GUI und weitere Anpas-

Listing 1 # pacman ‑S iwd # systemctl enable iwd.service 1 Der WPA-Supplicant benötigt im Gegensatz zum iNet Wireless Daemon (kurz Iwd) # systemctl start iwd.service zahlreiche Bibliotheken. Der neue WLAN-Dienst beschränkt sich auf die Glibc.

11.2018 www.linux-user.de 31 Schwerpunkt iNet Wireless Daemon

Anschließend zeigt das in der Client- Shell ausgeführte Kommando device list das eigentliche Netzwerk-Device, auf dem Testsystem wlan0. Mit diesem Namen weisen Sie Iwd nun mittels sta‑ tion wlan0 scan an, nach drahtlosen Netzwerken in der Umgebung zu scan- nen. Das Ergebnis bekommen Sie nach Eingabe des Kommandos station wlan0 get‑networks zu Gesicht 2. Die Verbindung zu einem der gefun- denen Netze starten Sie dann abschlie- ßend mit station wlan connect SSID. Iwd erfragt daraufhin das Zugangspass- wort und baut die drahtlose Netzwerk- verbindung auf. Das Passwort legt die Software unter /var/lib/iwd ab. Bei ei- nem Neustart baut sie die WLAN-Verbin- 2 Das Client-Programm iwctl startet eine Terminal-Shell: Per Kommando scannen Sie dung dann automatisch auf. Bei Bedarf nach drahtlosen Netzwerken in Ihrer Umgebung oder buchen sich in eines ein. beenden Sie mit station wlan0 dis‑ connect die Verbindung wieder.

dann in einem ersten Schritt über das NetworkManager Kommando adapter list (Listing 2). Sollte hier unter Powered nur off ste- Neben der Funktion als eigenständiger hen, schalten Sie das Gerät über adapter Dienst harmoniert Iwd auch mit Netz- phy0 set‑property 'Powered' 'on' werkmanagern wie Connman, Systemd- ein. Eventuell ist es nötig, danach den networkd sowie dem NetworkManager. Client mit quit zu beenden und den Unter Arch ist es einfach, Letzteren an Hintergrunddienst via systemctl re‑ Iwd zu koppeln. Dazu legen Sie die Kon- start iwd.service neu zu starten. figurationsdatei /etc/NetworkManager/

3 Das Analyse-Werk- zeug iwmon hilft bei der Suche nach Störungen im Netzwerk. Die mit dem Programm gesam- melten Daten werten Sie bei Bedarf etwa mit Wireshark aus.

32 www.linux-user.de 11.2018 iNet Wireless Daemon Schwerpunkt

4 Der iNet Wireless Daemon beschränkt sich nicht aufs Terminal. Grafische Tools wie der NetworkManager harmonieren mit dem neuen Dienst.

conf.d/wifi_backend.conf an und tra- eingesetzten NetworkManager. Auch gen Iwd als Backend ein (Listing 3). komplexere Funktionen wie das Aufspan- Im Test funktionierte dies im Großen nen eines eigenen Access Points funktio- und Ganzen recht gut. Kleine Probleme nierte weder im Terminal noch über den gab es allerdings noch: So war es zum NetworkManager unter Gnome. Beispiel nicht mehr möglich, die kabel- Auf einem maximal abgespeckten Sys- gebundene Netzwerkschnittstelle zu de- tem, das Sie mit möglichst wenig Soft- aktivieren, nach einem kurzen Moment ware und Bibliotheken drahtlos ins Netz aktivierte sie sich wieder automatisch. bringen möchten, zeigt die Software Außerdem zeigte das Applet im Panel ­jedoch schon jetzt ihre Stärke. des Gnome-Desktops nicht die Qualität Der Dienst baut auf dem Testsystem der WLAN-Verbindung, sondern beließ mit Arch Linux zuverlässig die WLAN- es beim Icon für das Kabelnetzwerk. Das Verbindung auf, die Konfiguration be- Suchen und Einbuchen in WLAN-Netze schränkt sich dabei auf wenige Kom- Gesprächig funktionierte mit dem Duo aus IWD und mandos. Im Gegensatz zum WPA-Suppli- Um Problemen bei der Verbindung auf NetworkManager jedoch zuverlässig 4. cant brauchen Sie also keine Konfigura- die Spur zu kommen, liefert Iwd diverse tionsdateien zu bearbeiten. In der Zu- Informationen, die Sie mit Iwmon ausge- kunft hat der Dienst daher das Potenzial, Fazit ben. Damit das gelingt, führen Sie das um den WPA-Supplicant in die wohlver- Programm mit administrativen Rechten Noch gibt es keinen zwingenden Grund diente Rente zu schicken. (cla) n aus. Im Detail sind diese Informationen unter der Haube einer Distribution wie allerdings eher für Entwickler geeignet. Debian oder Ubuntu von Hand den WPA- Zur eingehenden Analyse schreiben Sie Supplicant gegen den iNet Wireless Weitere Infos und die Informationen zum Datenverkehr, der Daemon auszutauschen. Der neue interessante Links über die WLAN-Karte läuft, mit iwmon WLAN-Dienst funktioniert bereits, zeigt www.linux​­ ‑user.de/​­ qr/​­ ​­41762 ‑‑write mitschnitt.pcap im PCAP- aber noch Schwächen mit dem vielerorts Format in eine Datei. Diese lässt sich dann wesentlich einfacher mit Werkzeugen wie zum Beispiel Wireshark  auswerten 3. Listing 2 [iwd]# adapter list Adapters * ‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑ Listing 3 Name Powered Vendor Model [device] ‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑ phy0 on Intel CorporationCentrino Advanced‑N wifi.backend=iwd

11.2018 www.linux-user.de 33 Praxis DeVeDeNG

Mit DeVeDeNG Video-DVDs und (S)VCDs herstellen Ansehnlich © destinacigdem, 123RF © destinacigdem,

Um Video-DVDs, VCDs oder Nahezu jede Kamera und jedes Smart- Frontend für zahlreiche Kommandozei- phone bieten heutzutage die Möglich- lenprogramme, die Linux bereits für das SVCDs anzufertigen, brauchte keit, Videos aufzunehmen und damit Ur- Erstellen und Bearbeiten von multimedi- laubserinnerungen, Feierlichkeiten oder alen Inhalten mitbringt. Für einige Funk- man früher teure kommer­ besondere Momente festzuhalten. Da- tionen wie beispielsweise das Brennen mit die Videos auf DVD archiviert und der optischen Datenträger, aber auch zielle Software. Heute erledi- am TV angesehen werden können, müs- das Abspielen multimedialer Inhalte sen sie jedoch standardkonform auf den greift die Software auf Drittprogramme gen Sie diese Aufgaben Datenträger gebrannt werden, denn fak- zurück. Diese lassen sich bei Bedarf – so- tisch alle handelsüblichen DVD-Player fern sie im System noch nicht vorhanden schnell und einfach mit Linux weigern sich optische Medien abzuspie- sind – in der Regel bequem über die Pa- len, auf denen Videosequenzen in gängi- ketverwaltung nachinstallieren, wobei und DeVeDeNG. Erik Bärwaldt gen PC-Formaten gespeichert sind. DeVeDeNG mit unterschiedlichsten mul- Mit Linux und dem grafischen Open- timedialen Applikationen harmoniert. Source-Programm DeVeDeNG konvertie- Die Anwendung befindet sich in den README ren Sie die PC-Formate weitgehend au- Software-Repositories faktisch aller gän- tomatisch in eine standardisierte For- gigen Linux-Distributionen und lässt Die meisten DVD-Player, die den Inhalt matstruktur für Video-CDs und Video- sich daher bequem mit einem entspre- von kommerziellen Silberscheiben am Fern­ DVDs, wobei Sie dabei auch bequem chenden Frontend wie Synaptic, Yast seher wiedergeben, arbeiten nur mit stan- Menüs und Audiospuren hinzufügen. oder aus einem distributionseigenen dardkonformen Datenträgern zusammen. App Store auf den Massenspeicher pa- Mit Linux und DeVeDeNG bringen Sie im Grundlegendes cken. Die meist zahlreichen Abhängig- keiten und Zusatzprogramme werden Handumdrehen professionelle Ergebnisse DeVeDeNG fungiert bei seiner Arbeit pri- dabei automatisch mitgeladen, sodass auf den Fernsehschirm. mär als bequem zu nutzendes grafisches es in der Regel keinerlei manuelle Nach-

40 www.linux-user.de 11.2018 DeVeDeNG Praxis

arbeiten braucht. Zusätzlich finden Sie len. Unterhalb des Balkens finden sich noch Archive und Pakete für verschiede- Einstellungen zum Fernsehstandard, der ne Linux-Distributionen auf der Websei- in Westeuropa auf PAL eingestellt blei- te des Projekts . ben sollte. Möchten Sie Ihre Video-DVD DeVeDeNG 4.12.0 im DEB- Nach erfolgreicher Installation finden oder Video-CD in den Vereinigten Staa- und RPM-Format Sie im Untermenü Unterhaltungsmedien ten oder Kanada nutzen, so sollten Sie LU/devedeng/ der Desktopumgebung einen entspre- den Videostandard auf NTSC umstellen. chenden Starter. Die Software öffnet Zunächst empfiehlt es sich, im Menü beim Start ein übersichtliches Fenster Bearbeiten | Einstellungen zu überprüfen, zum Festlegen des zu kreierenden For- ob alle benötigten Backend-Programme mats: Neben Video-DVDs und Video-CDs für die Bearbeitung der multimedialen unterstützt DeVeDeNG auch Super-­ Inhalte vorhanden sind. Die Entwickler Video-CDs mit verbesserter Bildqualität haben dazu in einem gesonderten Dia- sowie DivX/​MPEG-4-Dateien und log Auswahlfelder angelegt. Ist in einem ­Matroska-Container. der Auswahlfelder kein Backend für den Letztere dienen primär dazu, vorhan- jeweiligen Zweck aufgeführt, so müssen dene Video-DVDs als Video-Datei auf die Sie zunächst eine passende Software Festplatte zu packen. Im Jargon spricht nachinstallieren. Diese laden Sie in der man vom Rippen der DVD. DeVeDeNG Regel über die Paketverwaltung der ein- beherrscht die Konvertierung in beide gesetzten Distribution. Richtungen und kann daher auch Medi- en für das Betrachten und Bearbeiten Ein Menü für die DVD am Computer anlegen 1. Nach Auswahl eines der Formate ge- Sollen mehrere Videosequenzen auf die langen Sie in einen Dialog zur Auswahl Video-DVD, so empfiehlt es sich, im Be- eines Videos, das Sie auf ein optisches Medium übertragen möchten. Mit der Schaltfläche Hinzufügen unterhalb der Listenansicht öffnen Sie einen Datei­ manager, mit dessen Hilfe Sie die Video­ sequenzen zur Übernahme auf die DVD auswählen. Der farbige Balken unter der Liste zeigt an, wie viel Speicherplatz noch auf dem optischen Datenträger verbleibt. Links neben dem Balken fin- den Sie zudem ein Auswahlfeld für die Kapazität des Zieldatenträgers.

Formatfrage

DeVeDeNG kann neben diversen CD- 1 Im Startfenster und DVD-Formaten auch Double-Layer- wird lediglich das Ziel- DVDs mit einer Kapazität von rund format ausgesucht. 8,5 GByte als Zielmedium nutzen. Die Software berechnet bereits während des Ladens der Videotitel deren Speicherbe- Dateikonvertierung darf auf der Video-DVD. Übersteigt die- DeVeDeNG kann neben standardisierten Über den Button Vor stoßen Sie die Konver- ser die Kapazität des Datenträgers, so ­Video-DVDs und (S)Video-CDs auch reine tierung an. Im jeweils definierten Zielord- können Sie den Speicherverbrauch Dateikonvertierungen in einen H.264/​Ma- ner, den das Programm vor Beginn der Da- durch einen Klick auf die Schaltfläche troska-Container oder in das DivX/​MPEG4- teikonvertierung abfragt, ist nach Beendi- Auf Disk-Speicher abgleichen anpassen. Format vornehmen. Dazu wählen Sie im gung des Konvertiervorgangs die Zieldatei Das Programm passt anschließend au- Startbildschirm die entsprechende Option zu finden. Das Video lässt sich dann auf tomatisch die Dateigrößen der Videos so aus und laden die gewünschte Datei. Computern und Smartphones abspielen. an, dass diese den Datenträger ausfül-

11.2018 www.linux-user.de 41 Praxis DeVeDeNG

reich Menü der Dateiansicht ein Häk- log über einen Klick auf OK und gehen chen vor der Option Ein Menü mit den über Vor zum nächsten Schritt. ­Titeln erzeugen zu setzen. Nach dem Die Applikation konvertiert nun die ­Aktivieren dieser Option klicken Sie auf Quellvideos in das für klassische DVD- die Schaltfläche Menü-Eigenschaften Player gängige Format. Dabei macht die und gelangen nun in ein Fenster, in dem Software voreingestellt intensiven Ge- Sie die Konfiguration des Menüs nach brauch von den Hyperthreading-Fähig- Ihren Wünschen bearbeiten können 2. keiten moderner Prozessoren und kon- Im rechten Bereich des Fensters zeigt vertiert so mehrere Videos simultan in DeVeDeNG innerhalb einer Vorschau das MPEG2-Format. Den Fortschritt der das Menü, welches später zur Titelaus- Arbeiten zeigt DeVeDeNG in einem ge- wahl am Fernseher zu sehen ist. Das sonderten Fenster an 3. Menü lässt sich an dieser Stelle sehr Beim ersten Aufruf des Konvertie- ­detailliert gestalten, die entsprechen- rungsdialogs fragt die Software noch den Optionen dazu finden Sie im linken nach einem Zielpfad. Voreingestellt legt Bereich des Anwendungsfensters. DeVeDeNG die Daten in Ordner movie Dabei lässt sich neben der Position der unterhalb des eigenen Home-Verzeich- einzelnen Titel und deren Schriftarten nisses an, den die Anwendung bei Be- und ‑attributen auch ein Hintergrund- darf automatisch erstellt. Alternativ lässt bild einblenden sowie eine Audiodatei sich jedoch auch ein individueller Datei- einbinden, die während der Menüan- pfad benennen, in dem zukünftig alle Vi- sicht am Fernseher abgespielt wird. Zu- deos von DeVeDeNG bearbeitet werden. dem gibt es die Möglichkeit, bei Inter­ Je nach Umfang der Quelldateien, der aktionen im Menü die Textfarben zu än- Auflösung und der Größe des Zieldaten- dern. Weiter finden Sie hier eine Option, trägers braucht die Konvertierung und über die Sie steuern, ob der DVD-Player Vorbereitung der Inhalte auch auf leis- Weitere Infos und beim Einlegen der Video-DVD gleich das tungsstarken Rechnersystemen einige interessante Links Menü laden oder sofort mit der Wieder- Zeit. Beachten Sie bitte außerdem, dass gabe des ersten Titels beginnen soll. genügend freier Speicherplatz auf der www.linux​­ ‑user.de/​­ qr/​­ ​­41792 Stimmt das Menü, schließen Sie den Dia- Festplatte vorhanden sein muss, vor al-

2 Der Menüdialog erlaubt es, das Ergenis auf der Silberscheibe über zahlreiche Parameter wie etwa die Schrift anzupassen.

42 www.linux-user.de 11.2018 DeVeDeNG Praxis

lem bei der Anlage von Double-Layer- Fazit Datenträgern. Generell sollten Sie im Home-Verzeichnis noch über mindes- DeVeDeNG gestattet es auf einfachste tens 10 GByte freien Speicher verfügen. Weise, standardisierte Video-DVDs und Nach abgeschlossener Konvertierung (S)VCDs mit eigens gestalteten Menüs klicken Sie im Benachrichtigungsfenster für den DVD-Player anzufertigen. Dabei auf den Button Brennen, um den Ziel­ ist es nicht mehr nötig, verschiedene datenträger anzulegen. Programme zu nutzen und Dateien ma- nuell zu konvertieren. Mithilfe der Appli- Feinjustierung kation gelingt es, professionell wirkende Ergebnisse zu erzielen, die denen kom- Möchten Sie individuelle Einstellungen merzieller Software in keinster Weise für Ihre Video-DVDs vornehmen wie bei- nachstehen und sich damit auch als Ge- spielsweise eine modifizierte – vom Ori- schenk eignen. Lediglich die noch stel- ginal abweichende – Bildauflösung bei lenweise etwas lückenhafte deutsche den generierten DVDs, so stellt Ihnen Sprachanpassung lässt sich bemängeln, DeVeDeNG einen erweiterten Dialog zur aufgrund der intuitiven Bedienung der Verfügung. Diesen erreichen Sie über das Software fällt das Manko jedoch nicht Menü Bearbeiten | Set multiproperties. wirklich ins Gewicht. (cla) n In einem sich nun öffnenden Fenster finden Sie neben einer Dateiansicht, in der Sie über die Markierung einer der gelisteten Dateien diese auswählen kön- nen, im unteren Bereich mehrere durch 3 DeVeDeNG horizontale Reiter voneinander getrenn- konvertiert dank te Einstellungsdialoge. Dabei gilt es vor Ausnutzung mo- allem, die Reiter Qualität, Video-Optio- derner Prozessor- nen sowie in Einzelfällen auch den Reiter technologien Untertitel zu beachten. mehrere Videos Im Reiter Qualität lässt sich durch Set- simultan. zen eines Häkchens vor der Option Be- nutze Zweifach-Durchlauf-Kodierung die Bildqualität der Videos sichtbar verbes- sern – allerdings braucht das Kodieren dann dementsprechend etwa die dop- pelte Zeit. Unter Video-Optionen finden Sie Optionen, die Auflösung und Bildein- stellungen anzupassen, etwa den For- matfaktor zu ändern oder das Bild zu skalieren. Dabei müssen Sie beachten, dass sich beim Strecken und teilweise auch beim Zuschneiden das Seitenver- hältnis des Videos ändern und das Bild somit verzerrt wird 4. Zudem sollten Sie berücksichtigen, dass Optionen wie das Skalieren, Stre- cken oder eine Änderung der Auflösung auch die für das Anfertigen der Video- DVD beanspruchte Zeit erhöhen, sodass eine mit zwei Stunden Videomaterial ge- füllte DVD beim Generieren des Daten- trägers auch auf leistungsstarken Work- stations durchaus zehn Minuten Bear- beitungszeit benötigen kann. 4 Der Einstellungsdialog gestattet vielfache Änderungen am Video.

11.2018 www.linux-user.de 43 Netz&System Syncwerk

Syncwerk Cloud-Software unter der Lupe Mogelpackung © Nipa Sawangsri, 123RF

Das Wiesentheider Unterneh- Cloud-Dienste halten inzwischen nicht ausreichende Kapazität auf dem Mas- nur in kleinen Unternehmen, sondern senspeicher bieten und über einen Netz- men Syncwerk GmbH bietet ebenfalls bei ambitionierten Heiman- werkanschluss verfügen. wendern Einzug. Da sich bei dieser Ziel- verschiedene Server- und gruppe jedoch in aller Regel eine von ei- Voraussetzungen nem Anbieter gehosteten Cloud schon ­Client-Pakete für die Cloud aus Kostengründen nicht lohnt, kom- Um die Betriebskosten eines solchen men häufig Inhouse-Installationen zum Servers möglichst niedrig zu halten, an. Wir haben beide getestet. Einsatz, die es erlauben, einen vorhan- empfiehlt sich der Einsatz eines Rech- denen Rechner als Server zu betreiben. ners mit energieeffizienten Komponen- Erik Bärwaldt Lüfterlose Mini-PCs eignen sich hier ten. Große professionelle Workstations, ebenso wie ältere Systeme, solange sie die zwar viel Leistung bieten, benötigen

README Listing 1

Die ehemalige Seafile Deutschland GmbH 01 sudo apt‑get install python2.7 python‑setuptools python‑simplejson python‑imaging sqlite3 firmiert heute unter dem Namen Syncwerk 02 sudo adduser syncwerk GmbH und bietet nach der Trennung vom 03 su syncwerk chinesischen Partner vorgeblich eigene 04 cd 05 wget https://download.syncwerk.com/syncwerk‑server_latest_x86‑64. Cloud-Pakete an. Was diese leisten, zeigt tar.gz unser Test. 06 tar ‑xzvf syncwerk‑server_latest_x86‑64.tar.gz

70 www.linux-user.de 11.2018 Syncwerk Netz&System

viel Energie im laufenden Betrieb. Sie dritten Befehl aus dem gleichen Listing eignen sich daher weniger dafür. entpacken. Benennen Sie danach das Selbst professionelle Server mit ihren entpackte Verzeichnis um in sync‑ zahlreichen Einschüben für Festplatten werk‑server. Syncwerk Server und Client sind für diesen Zweck in der Regel über- Nun wechseln Sie in diesen Ordner LU/syncwerk/ dimensioniert. Um die Syncwerk-Cloud und rufen mit ./setup‑seafile.sh das bei dieser Zielgruppe sinnvoll einzuset- Setup des Servers auf. Das Skript konfi- zen, genügt die Kapazität eines Zwei- guriert die Software in wenigen Schrit- kern-Prozessors, verbunden mit viel ten. Danach starten Sie sie mit dem Be- Massenspeicher. fehl ./seafile.sh start. Mit ./seahub. sh start aktivieren Sie die Weboberflä- Syncwerk che Seahub. Beim ersten Aufruf fragt ein Assistent Das Unternehmen Syncwerk  aus Wie- im Terminal einige Angaben zur Authen- sentheid bei Würzburg ging erst im Früh- tifizierung und zu den verwendeten IP- jahr 2017 aus der ehemaligen deutschen Adressen ab. Nun ist ein nativer Seafile- Seafile GmbH hervor, die nach einem Server auf Ihrem System installiert, der mehrmonatigen Streit mit der chinesi- sich im Paketnamen zunächst noch als schen Seafile Ltd. alle Namensrechte an Syncwerk-Server vorstellte. die in Peking ansässige Firma übertrug. Die Firma kündigte daraufhin in seiner Erstes Einrichten Roadmap an, den von Seafile stammen- den Code unter der Haube aufzuräumen Zum individuellen Einrichten des Diens- und neu zu vermarkten. Aktuelle Desk- tes starten Sie in einem Webbrowser die top-Apps, die die Benutzerfreundlichkeit Oberfläche durch Eingabe der Adresse der gesamten Lösung verbessern, sowie http://IP‑Adresse‑des‑Servers:8000 ein überarbeitetes Design standen au- und gelangen damit in den Login-Bild- ßerdem auf der Liste . schirm. Hier prangt ebenfalls deutlich Syncwerk bietet neben einer laut eige- das Seafile-Logo oben links im Fenster. nen Angaben noch längst nicht vollstän- Nach Eingabe der Daten zum Authen- dig entwickelten Beta-Variante des Ser- tifizieren als Administrator gelangen Sie vers zahlreiche weitere Server- und Desktop-Pakete für Linux an. Auch für den Raspberry Pi finden sich auf den Sei- ten des Unternehmens allein drei Ser- verpakete zum Herunterladen.

Start frei!

Im Download-Bereich steht der Cloud- Server für Debian in der 32- und 64-Bit- Variante jeweils als Tar-Archiv bereit. Um den Server zu nutzen, gilt es, unter Debi- an und den Derivaten noch einige zu- sätzliche Pakete zu installieren, darunter diverse für Python und die Datenbank Sqlite3 (Listing 1, Zeile 1). Anschließend fügen Sie dem System den Benutzer syncwerk hinzu (Listing 1, Zeile 4). Dann wechseln Sie die Identität (Listing 1, Zeile 5) und abschließend in dessen Home-Verzeichnis. Der zweite Befehl aus Listing 1 lädt den eigent­ 1 Die Konfiguration des Servers erfolgt per Mausklick über den Browser. Die lichen Server herunter, den Sie mit dem Oberfläche wirkt erfreulich aufgeräumt und reagiert wieselflink auf Eingaben.

11.2018 www.linux-user.de 71 Netz&System Syncwerk

in die Konfiguration, in der Sie zunächst Auch unter 19 verweigerte vornehmlich in den Gruppen Einstellun- der Client die Mitarbeit. Diese massiven gen und Benutzer/innen​ verschiedene Probleme rühren daher, dass der Sync- Parameter modifizieren und neue Be- werk-Client in Version 5.1.3 aus dem nutzer anlegen. Jahr 2016 stammt, und somit bereits Verschiedene Bibliotheken, welche die über zwei Jahre alt ist. zu synchronisierenden Daten enthalten, Gdebi meldet hier ebenfalls als Ur- verwalten Sie in der Gruppe Bibliotheken sprung Seafile, wobei ein Vergleich des in der Ansicht System-Administration. Der Syncwerk- mit dem originalen Seafile- Server reagiert dabei erfreulich agil, so- Client die Vermutung bestätigte, dass es dass bei der Konfiguration kaum Laten- sich beim Syncwerk-Client wie schon zen entstehen 1. Danach ist der Server beim Server um praktisch reinrassige grundsätzlich einsatzbereit, Sie brauchen Seafile-Software mit verändertem nur die Client-Systeme einzubinden. ­Namen handelt 2. Wir entschlossen uns daher, den für Clients OpenSuse vorgesehenen Client unter der aktuellen Version 15.0 von Leap zu Syncwerk bietet für unterschiedliche Be- testen. Allerdings erwies sich auch dieser triebssysteme verschiedene grafische Client trotz der etwas neueren Versions- Anwendungen an, welche die Synchro- nummer 5.1.4 aufgrund fehlender und nisation von Dateien mit dem Server er- veralteter Abhängigkeiten als nicht lauf- lauben, und die Ihnen darüber hinaus fähig, sodass die Installation fehlschlug. einfache administrative Aufgaben beim Somit steht für den Syncwerk-Server Verwalten der Bibliotheken und Grup- auf den meisten aktuellen Linux-Versio- pen ermöglichen. nen lediglich die Weboberfläche zur Be- Für Linux stehen drei Pakete zum dienung bereit, was den Nutzen des Ser- ­Herunterladen bereit: Zwei 32- und 64-Bit- vers naturgemäß stark eingeschränkt. Clients für Debian und eines im Beta-Sta- Auch bei den jüngeren Seafile-Clients dium für OpenSuse Leap ab Version 42.3. trat dieser Fehler auf. Anwender haben Wir testeten zunächst den für 64-Bit-Hard- den Bug den Entwicklern bereits im ware konzipierten Debian-Client unter Jahr 2017 gemeldet, worauf das Unter- Ubuntu 18.04 und unter Debian 9. Er ließ nehmen die aktuellen Ubuntu-Versio- sich aber wegen zahlreicher fehlender nen aus dem Seafile-Repository mit ei- und teils veralteter Abhängigkeiten auf ner fehlerbereinigten Version aktuali- keinem der Systeme installieren. sierten. Das ermöglicht es, den aktuel-

2 Eine Installation des Client ist unter aktuellen Debian- und 3 Der Seafile-Client meldet sich über einen einfachen Dialog am Ubuntu-Versionen nicht mehr möglich. Syncwerk-Server an. IP-Adresse, Port und Login genügen.

72 www.linux-user.de 11.2018 Syncwerk Netz&System

len Seafile-Client unter Ubuntu 17.10 4 Der Client listet alle Bibliotheken und und 18.04 zu installieren . Freigaben auf. Die Synchronisation ge- Dieser ist zum alten Syncwerk-Server schieht automatisch im Hintergrund. kompatibel, sodass Ubuntu-Anwender sich damit am Syncwerk-Server ohne Einschränkungen in Bezug auf die Funk- tion anmelden dürfen. Der Seafile-Client arbeitet außerdem problemlos mit Linux Mint 19 zusammen, jedoch nicht mit ­Debian 9, wegen nicht erfüllter Abhän- gigkeiten. Den eigenen Client hingegen überarbeitete Syncwerk bis dato nicht. Um den Seafile-Client unter Ubuntu und Mint zu installieren, folgen Sie den An- weisungen aus Listing 2. Zum Starten des Clients finden Sie im Untermenü Internet den Eintrag Seafile. Um Kontakt zum Server aufzunehmen, tragen Sie im Dialog für die Einstellun- gen des Kontos Ihre Daten zum Authen- tifizieren und für den Server ein 3. Anschließend gelangen Sie in die Cli- ent-Oberfläche. Diese zeigt Ihre Biblio- theken, die den lokalen Ordnern entspre- chen, an. Über die Schaltfläche Ordner sich nur auf dem Server abgelegte Bib- wählen markieren Sie Verzeichnisse, die liotheken ohne passendes Gegenstück Sie mit dem Server abgleichen möchten. auf einem Client aus diesem heraus auf. Im Dialog Eine Bibliothek erstellen defi- nieren Sie darüber hinaus, ob Sie diese Via Browser verschlüsseln möchten, und legen gege- benenfalls das gewünschte Passwort Die Administration fällt durch die fest. Neue, in die jeweiligen Bibliotheken schnelle Arbeitsweise und niedrige La- abgelegte Dateien synchronisiert die tenzen auf 6. Als eingeloggter Nutzer Software danach sofort 4. führen Sie im individuellen Dashboard Bei Bedarf teilen Sie Bibliotheken mit alle Funktionen aus, zu denen Sie die anderen Anwendern. Dazu klicken Sie Rechte besitzen. Dazu gehören vor allem im Client auf Ihre IP-Adresse, was Sie in Ihr Dashboard im Webbrowser weiterlei- tet. In der angezeigten Liste erscheint beim Berühren der Bibliotheken mit der Maus ein Teilen-Symbol. Nach einem Klick darauf öffnet der Server einen Dialog, in dem Sie über die Option Freigabe für Benutzer/​in und an- schließender Eingabe der Mailadresse des Anwenders die Bibliothek mit die- 5 Die Freigabe von Dateien und Verzeichnissen erledigen Sie mit wenigen Mausklicks. sem teilen. Dabei besteht die Möglich- keit, in einem kleinen Auswahlfeld Rech- te zu vergeben 5. Listing 2 Änderungen aktualisiert der Client so- $ sudo add‑apt‑repository 'deb http://deb.seadrive.org artful main | fort ohne Verzögerungen, sodass Sie je- sudo tee /etc/apt/sources.list.d/seafile.list' derzeit Zugriff auf die Bibliotheken und $ sudo apt‑get update ‑q Dateien haben. Sofern Sie die entspre- $ sudo apt‑get install ‑y seafile‑gui chenden Rechte dafür besitzen, rufen

11.2018 www.linux-user.de 73 Netz&System Syncwerk

Aufgaben, wie das Verwalten von Datei- Fazit en und Bibliotheken, aber auch Freiga- ben für andere Nutzer oder Gruppen. Bei den gegenwärtig angebotenen Über Gruppendialoge geben Sie in Community-Lösungen von Syncwerk für größeren Syncwerk-Installationen Daten Linux und den Raspberry Pi handelt es für mehrere Nutzer zugleich frei und ver- sich faktisch ausnahmslos um veraltete, walten diese, indem Sie Bibliotheken für offensichtlich seit gut zwei Jahren nicht Gruppen zugänglich machen 7. mehr weiterentwickelte und nicht ge- pflegte Server- und Desktop-Applikatio- nen des chinesischen Herstellers Seafile, bei denen Syncwerk lediglich die Namen der Pakete änderte. Das Unternehmen ließ zwar vollmun- dig auf seiner Webseite verlauten, der vorhandene Code werde aufgeräumt und mit neuem Markenzeichen verse- hen, aber selbst vom neuen Design ist weit und breit nichts zu sehen. Außer- dem kündigte die Firma neue Varianten zum On-Premise-Betrieb bereits für das Jahr 2017 an. Stattdessen bietet es heu- te noch durchgängig alte Seafile-Varian- ten unter neuem Namen an. So steht für Bestandskunden nach wie vor nur der Professional Server in Versi- on 5.2.0 bereit, der in etwa der Versi- on 5.1.11 des Seafile-Servers vom Au- gust 2016 entspricht. Wie die Entwick- lung bei der chinesischen Seafile Ltd. zeigt, sind seither unzählige Verbesserun- gen in die Software eingeflossen sowie 6 Die eingängige webbasierte Oberfläche erleichtert das Administrieren des Servers. kritische Sicherheitslöcher gestopft . Die Client-Software von Syncwerk ist noch älter und daher mangels Anpas- sung und Pflege auf aktuellen Linux-Sys- temen praktisch nicht mehr lauffähig. Die Raspberry-Pi-Version des Seafile- Servers kam inzwischen bei Version 6.3.2 an und erfuhr seit der immer noch von Syncwerk vertriebenen Version 5.1.3 vom Mai 2016 erhebliche Verbesserun- gen. Die gegenwärtig erhältlichen Sync- werk-Produkte eignen sich daher ledig- lich für Nostalgiker, die trotz bekannter Sicherheitslöcher, Unzulänglichkeiten und zahlreicher Fehler den Charme ver- alteter und nicht gewarteter Software goutieren. (tle) n

Weitere Infos und interessante Links

www.linux​­ ‑user.de/​­ qr/​­ ​­41554 7 In Gruppen organisierten Nutzern gewähren Sie Zugriff auf ausgewählte Inhalte.

74 www.linux-user.de 11.2018 Heft-DVD-Inhalt Service

Neues auf den Heft-DVDs

Geoinformationssystem schlüsselfertig Die auf Ubuntu basierende Distribution Ausprobieren. Das Spektrum umfasst da- ­OsGeo Live 12.0 konzentriert sich voll auf bei Applikationen zum Darstellen, Spei- freie GIS-Anwendungen und verringert chern, Veröffentlichen sowie zur Analy- ­damit die Einstiegshürden erheblich. Als se und dem Bearbeiten entsprechen- Grundlage dient , ein Ubuntu-Deri- der Datensätze. Dazu enthält die Dis- vat mit LXDE als schlankem Desktop. Es ent- tribution Beispiele samt Dokumentati- hält über 50 vorkonfigurierte Anwendungen on. Sie booten das System von Seite B aus dem Kernbereich Geo-Daten direkt zum der zweiten Heft-DVD.

Für KDE-3-Liebhaber: Q4OS 2.6 Das aus Deutschland kommende Debian- eignet. Alternativ bietet die Distribution Derivat mit dem etwas sperrigen Namen eine sehr einfache Möglichkeit, die Ar- Q4OS 2.6 alias „Scorpion“ fällt gleich mehr- beitsumgebung auf Cinnamon oder fach aus dem Rahmen: Das Betriebssystem Gnome zu ändern. So macht der Desk- nutzt als Standard-Desktop den KDE-3-Klon top dann auch optisch was her. Sie Trinity, der zwar optisch etwas angestaubt booten die Distribution von Seite B der wirkt, sich dank des geringen Ressourcen- ersten Heft-DVD. Das zugehörige ISO- verbrauchs aber sehr gut für ältere Systeme Image finden Sie unter isos/.

Aus alt mach neu – mit Elive 3.0.0 Systeme für ältere Computer kranken oft an Gimp 2.8.2. Als Mindestanforderung an mangelnder Software oder rustikalem De- die Hardware geben die Entwickler sign. Elive 3.0.0 dagegen verwandelt den ­einen Rechner mit 500 MHz-Single- Desktop in einen echten Hingucker und Core-CPU und einem Arbeitsspeicher bringt Software für jeden Einsatzzweck mit. von 192 MByte an. Sie booten das Sys- Das System setzt auf Debian „Wheezy“ und tem von Seite A der zweiten Heft-DVD. Kernel 3.16.39. Mit von der Partie sind Das entsprechende ISO-Image finden ­LibreOffice 4.3.3, Inkscape 0.48.3.1 und Sie in isos/ auf dem Datenträger.

Rolling Mint dank Debian Linux Mint 3 LMDE alias „Cindy“ nutzt in Updates erhält. Ein komplettes Distri- der aktuellen Version Debian 9 und kommt butions-Upgrade, wie es die Ubuntu- mit dem aktuellen Cinnamon-Desk- basierten Mint-Versionen erfordern, top 3.8.8. Der Kernel meldet sich in Versi- brauchen Sie deswegen nicht mehr zu on 4.9. Anders als bei Ubuntu-basierten machen. Sie booten die Distribution Mint-Varianten handelt es sich bei LMDE von Seite B der ersten Heft-DVD. Das um eine Rolling-Release-Distribution. Das zugehörige ISO-Image finden Sie im bedeutet, dass das System kontinuierlich ­Verzeichnis isos/ der DVD.

11.2018 www.linux-user.de Service Heft-DVD-Inhalt

Safety first: Parrot OS 4.2.2

Bei Parrot Security OS handelt es sich um eine Spezial-Distribu­ tion für ethisches Hacken, ­Penetration-Testing und digi- tale Forensik. Dafür bietet sie Dutzende Tools aus ­allen Bereichen der IT-­ Sicherheit. Daneben gibt es eine Home-Variante, die sich als sichere Work- station mit Fokus auf ­Sicherheit und Schutz der Privatsphäre anbietet, der jedoch die Hacking-Tools fehlen. Auf Seite A der ersten Heft-DVD finden Sie Parrot ­Security OS, auf Seite B Parrot Home OS. Letzteres lässt sich aus produktionstechnischen Gründen nicht direkt installieren. Brennen Sie ­dafür das im Ordner /isos/ enthaltene Image des Systems auf eine DVD. (tle) n

Bei der DVD-Edition klebt an dieser Stelle der zweite Heft-Datenträger. Bitte wenden Sie sich bei Reklamationen

wegen fehlender oder defekter Medien unter Angabe Ihrer Postanschrift per E-Mail an [email protected].

Neue Programme

Die meisten DVD-Player arbeiten nur mit standardkonformen Daten- Der Tor-Browser 8.0.1 basiert auf dem Firefox 60 ESR und erfuhr in trägern zusammen. Mit Linux und DeVeDeNG 4.12 bringen Sie pro- diesem Release etliche Neuerungen, die die Nutzerfreundlichkeit er- fessionelle Ergebnisse auf den TV. Bei Bedarf passt die Software das höhen und diverse Probleme beheben. So ist es nun einfacher, das Material an den bereitstehenden Platz auf dem Datenträger an. Bridge Fetching zu konfigurieren. Es dient dazu, um in Gegenden mit Die Software EncryptPad 4.0.4 vereint mehrere Funktionen, die starker Zensur ins Tor-Netzwerk zu gelangen. beim Umgang mit vertraulichen Texten und Dateien hilft. Texte er- Linux bringt zwar bereits etliche Bordmittel zum Verschlüsseln mit, stellen und anschließend verschlüsseln, gehört zu den Kernaufgaben viele davon sind aber recht umständlich im Einsatz oder arbeiten dieses Texteditors. Die Software erlaubt es aber auch, Binärdateien nicht kompatibel zu anderen Systemen. Veracrypt 1.23 dagegen fast beliebiger Größe zu verschlüsseln. ­bietet sowohl eine intuitive Oberfläche und erzeugt Volumes, die mit Der Grub Customizer 5.0.8 erlaubt die grafische Konfiguration des anderen entsprechenden Applikationen harmonieren. Bootloaders Grub2. Damit nehmen Sie einfache Änderungen wie Mit dem Natrix-Calculator 2.3 brauchen Sie den Adressbereich etwa die Abfolge der Menüeinträge vor, oder Sie stellen die Warte- eines Sub-Netzes nicht mehr selbst zu berechnen. Das Tool bietet zeit bis zum automatischen Start des Standardeintrags ein. eine einfache Qt-basierte Oberfläche, in der sich IPv4- und IPv6-­ Trotz des nur kleinen Versionssprungs bringt das Videoschnittpro- Bereiche kalkulieren. gramm OpenShot 2.4.3 ein paar interessante Änderungen mit. So ist Die Software Fping 4.1 sieht sich als leistungsfähige Alternative zum es nun möglich, Masken und Transitionen zu jedem Zeitpunkt zu ver- klassischen Ping. Das Tool nutzt ebenfalls ICMP-Echo-Pakete zum Er- ändern. Zudem gibt es eine Funktion, mit der Sie animierte Masken kunden des Netzwerks, bietet aber eine bessere Performance und ist und Transitionen aus Bildern und Videoclips erzeugen. in der Lage, mehrere Systeme gleichzeitig abzufragen.

114 www.linux-user.de 11.2018