Knoppix 8.3: LU-Edition mit COMMUNITY-EDITIONPass: Passwörter sicher im vielen innovativen Features S. 8 Frei kopierenGriff undmit beliebigGnuPG weiter und Git verteilen S. 70 ! 07.2018

07. 2018

Grafische Systemd-Frontends, Units im Eigenbau, Timer setzen, Wayland und Nvidia & WAYLAND AYLAND W

& UNTER DER HAUBE

Frontends: Systemd komfortabel verwalten und optimieren S. 18 zCache • SYSTEMD / SYSTEMD Units: Schlichte Startdateien statt komplexer Init-Skripte S. 30 Timer: Regelmäßige Tasks

via Systemd-Unit anstoßen S. 24 Wayland: Nvidia-Karten mit

der X.org-Ablösung betreiben S. 36

Endlich da: Das bringt der neue Gimp 2.10 S. 62 Farbtiefe bis 32 Bit, flexiblere Werkzeuge dank GEGL, verbesserter Import und Export sowie viele durchdachte Modifikationen – wie Sie jetzt schon umsteigen

Portable Desktop-Suche Dell XPS 13 mit Ubuntu Große Datenbestände flott indizieren Schlanker „Kaby-Lake“-Bolide mit und durchforsten mit Docfetcher S. 74 (fast) perfektem Linux-Support S. 80

Top-Distris

• Dell XPS 13 • Docfetcher • Gimp 2.10 • Knoppix 8.3 LU • Pass • Touren planen • zRAM Touren • • Dell XPS 13 Docfetcher Gimp 2.10 Knoppix 8.3 LU Pass auf zwei

Heft-DVDs DELL XPS 13 • GIMP 2.10 • KNOPPIX 8.3 • LINUXBOOT • ZRAM • • ZRAM • LINUXBOOT • 8.3 KNOPPIX • 2.10 GIMP • 13 DELL XPS

EUR 8,50 EUR 9,35 sfr 17,00 EUR 10,85 EUR 11,05 EUR 11,05

2 DVD-10 07 www.linux-user.de Deutschland Österreich Schweiz Benelux Spanien Italien 4 196067 008502 07 Editorial Sauve qui peut

Sehr geehrte Leserinnen und Leser, die Nachricht schlug am 4. Juni wie eine Bombe ein: Microsoft übernimmt das Entwicklerportal GitHub  für eine ­Summe von 7,5 Milliarden US-Dollar . Der Betrag ist nicht nur numerisch kein Pappenstiel: Da der Deal wohl haupt- sächlich in Microsoft-Aktien abgewickelt Jörg Luther wird, macht er die drei GitHub-Gründer Chefredakteur zu den größten Microsoft-Aktionären di- rekt hinter Bill Gates. Jeder besitzt dann zehn Mal mehr Aktien als Microsoft-CEO mehr schlecht als recht funktioniert: Al- das Unternehmen bindet und mit haus- Satya Nadella oder der Microsoft-Präsi- lein 2016 machte der GitHub mindestens eigenen Cloud-Diensten versorgt. Außer- dent Brad Smith . 66 Millionen US-Dollar Verlust . dem war Microsoft schlicht bisher Git- Das 2008 gegründete Unternehmen Während die einen den Microsoft-Ein- Hubs bester Kunde und lagert dort seine GitHub strickt eine komfortable Cloud- stieg deswegen als Rettung für GitHub Open-Source-Projekte, wie Visual Code Plattform rund um die von Linux Torvalds feiern – lange hätte das Unternehmen Studio, die Powershell oder Chakra Core. für die Verwaltung des Linux-Kernels ent- wohl so nicht mehr weitermachen kön- Was aber auch immer der Grund sein wickelte Quellcodemanagementsoftware nen – sehen andere die Übernahme als mag und wie auch immer sich der Deal Git. Projekte können dort nicht nur die Katastrophe für die freie Software-Szene. längerfristig auf die Open-Source-Szene Sourcen ihrer Programme ablegen, ver- Da gibt es zum einen grundsätzliche Vor- auswirkt, ein Nachteil steht jetzt schon walten und pflegen, sondern auch ver- behalte gegen den immer wieder als fest: Durch das Abwandern derart vieler teilt und im Team zusammenarbeiten. Feind freier Software aufgetretenen Soft- Projekte von GitHub stimmen jetzt viele Rundherum gibt es nützliche Ergänzun- ware-Giganten. Zum anderen haben sich der in unseren Artikeln eingebundenen gen wie einen Issue-Tracker, Wikis und Übernahmen durch Microsoft in der Ver- Links nicht mehr. Das gilt selbst für das vieles andere. Dieses Gesamtpaket ist so gangenheit nicht unbedingt vorteilhaft vor Ihnen liegende Heft, das zum Zeit- attraktiv für Entwickler, dass die Be­ auf die Aufgekauften und deren Nutzer punkt der Übernahme schon zu exakt nutzer­basis von anfangs 2000 Entwick- ausgewirkt – hier fallen oft die Stichwor- 99 Prozent beim Drucker war – lediglich lern binnen zehn Jahren auf heute über te Nokia, LinkedIn und Skype. dieses Editorial entstand als 100. und 28 Millionen anwuchs, die dort mehr als Tatsächlich setzte nach der offiziellen letzte Seite erst am 7. Juni. 85 Millionen Projekte verwalten. Bestätigung des Deals eine regelrechte Für quelloffene Projekte ist der Dienst Massenflucht freier Projekte von GitHub Herzliche Grüße, kostenlos, was zahllose Entwickler freier zu potenziellen Alternativen ein, vor Software dorthin lockte. Die Geschäf­ ts­ ­allem in Richtung des recht ähnlichen idee dahinter besteht darin, zusätzlich Diensts GitLab . Dort stieg die Zahl pro eine kostenpflichtige Enterprise-Version Stunde importierter Projekte von sonst anzubieten, die unter anderem private üblichen 20 bis 30 auf fast 4000 . Dar- Repositorys und weitere Zusatzfunktio- unter findet sich auch quelloffene „Pro- nen bietet. Das hat in der Vergangenheit minenz“ wie das Gimp-Projekt . Es stellt sich die Frage, was Microsoft mit der Übernahme bezweckt. Vieles spricht dafür, dass man in Redmond schlicht die von CEO Nadella implemen- tierte neue Cloud-Strategie stärken Weitere Infos und möchte, indem man Entwickler eng an interessante Links

www.linux‑user.​­ de/​­ qr/40386​­

07.2018 www.linux-user.de 3

07

Viele Reisen beginnen heute am 54 heimischen PC. Dort klicken Sie Das charakteristische Interface hat mit einem passenden Routenplaner die Um die oft umfangreichen Daten- 48 der Midnight Commander als Nor- Eckdaten der Tour zusammen. Wir zeigen, 74 bestände auf dem PC zu durchsu- ton-Klon behalten. In Bezug auf die Funkti- was QMapShack leistet und wie es über chen, braucht es einen Spezialisten wie die onen ist er diesem aber längst entwachsen. GPX-Daten mit dem Handy kooperiert. Java-basierte Desktop-Suche Docfetcher.

Heft-DVD Schwerpunkt Schwerpunkt

Knoppix 8.3 LU-Edition...... 8 Systemd-GUIs ...... 18 Workshop Systemd-Units. . . . .30 Maintainer Klaus Knopper stellt persönlich Der neue Prozessmanager Systemd be­ Es ist keine Hexerei, Systemd-Units selbst zu die Neuerungen in der exklusiven LinuxUser- ansprucht für sich eine bessere Leistung erstellen. Neben einem Grundverständnis Edition des brandneuen Knoppix 8.3 vor. als der Vorgänger SysVinit. Damit Sie diese der Dateistruktur benötigen Sie dazu ledig- ausnutzen können, erleichtern grafische lich einen Texteditor Ihrer Wahl. Werkzeuge das System-Management. Nvidia und Wayland...... 36 Aktuelles Systemd-Timer...... 24 Mit einigen Kniffen lassen sich Nvidia-GPUs News: Software...... 12 Systemd kann sogenannte Timer starten, die der aktuellen Generation gut unter Linux wiederum zu vorgegebenen Zeiten automa- betreiben – doch Wayland macht dabei das Übersichtlicher Prozessmonitor Htop 2.2.0, tisch Aufgaben ausführen. Die Einrichtung Leben nicht gerade einfacher. unkomplizierter TCP-Proxy Simpleproxy erfolgt dabei über Timer Units genannte 3.5, piffiger Auswahlfilter Smenu 0.9.13, Konfigurationsdateien. ­leistungsfähiger IRC-Client Weechat 2.1

Report

LinuxBoot...... 14 Proprietäre Firmware aus dem Bootprozess verbannen – diesem ehrgeizigen Ziel stehen etliche Hindernisse entgehen.

Mit einem geschickten Mix aus stabilen Kompo- 8 nenten und Software aus den Zweigen Testing und Unstable von Debian beweist Knoppix 8.3 wieder einmal, dass das Live-System zu den Top-Distributio- nen gehört. Auf der beiliegenden Heft-DVD finden Sie das System in einer exklusiven LinuxUser-Edition.

4 07.2018

Die Komplexität des neuen Init- Gerade bei älteren und kleinen 18 Systems schreckt viele Benutzer. Cron gehört zu den Opfern von 88 Geräten sind Ressourcen knapp. Mit komfortablen Systemd-GUIs behalten 24 Systemd. Aber sind Systemd-Timer Mit zRAM und zSwap schlagen Sie hier Sie nicht nur den Überblick, sondern grei- in der Praxis tatsächlich mächtiger? Ein die entscheidenden Prozente heraus. fen bei Bedarf gleich ins Geschehen ein. Workshop zeigt, was geht und was nicht.

Praxis Netz&System Hardware

Distris für Alt-PCs (Teil 2). . . . .42 Passwortmanager Pass...... 70 Dell XPS 13 9370...... 80 Mit ROSA Desktop Fresh R10 LXQt und Q4OS Schützen und verwalten Sie Ihre Zugangs- Auf der „Developer Edition“ des High-Tech- „Scorpion“ treten zwei Allrounder an, die daten mit den Bordmitteln eines Linux- Laptops ist Linux vorinstalliert. Das neue speziell für Umsteiger von anderen Betriebs- Systems, wie Vi und GnuPG – kombiniert im ­Modell überzeugt mit hoher Leistung, hol- systemen interessant sein dürften. Passwortmanager Pass. perte im Test aber beim Start gewaltig.

Midnight Commander...... 48 Docfetcher...... 74 Thinkpad X200t...... 85 Obwohl mittlerweile grafische Oberflächen Im täglichen Einsatz sammeln sich im Lauf Die britische Firma Minifree Ltd. bietet mit die Desktops dominieren, gilt der Mc nicht der Zeit viele persönliche Daten auf der Fest- dem Lenovo ThinkPad X200t ein Conver­ nur bei Admins als erste Wahl beim Jonglie- platte an. Mit Docfetcher artet selbst bei sehr tible-Gerät an, das komplett mit freier Soft- ren mit Dateien und Ordnern. umfangreichen Datenbeständen die Suche ware arbeitet und per Stift zu bedienen ist. nicht zur Geduldsprobe aus. Touren planen...... 54 Mit QMapShack bereiten Sie Routen und Know-how Wegpunkte für mobile Navigations-Apps am PC vor oder werten GPS-Daten daheim am Speicherkompression...... 88 großen Bildschirm aus. Innovative Methoden versuchen, Speicher Gimp 2.10...... 62 und den Cache effizienter zu nutzen. Dazu gehören die drei Kompressionsverfahren Ende April erschien nach knapp sechs Jahren zRAM, zSwap und zCache. und mehr als 20 Zwischen-Releases endlich das lange erwartete Gimp 2.10. Es bringt zahlreiche tiefgreifende Veränderungen. Service

Editorial...... 3 Impressum...... 6 Mit Gimp 2.10 lösen die Entwick- Events/Autoren/Inserenten. . . . 7 62 ler die Leinen: Die Bildbearbei- IT-Profimarkt...... 94 tungssoftware frisst jetzt anstandlos ­Dateien mit 32 Bit Farbtiefe und punktet Vorschau...... 96 durch viele Modifikationen an der GUI. Heft-DVD-Inhalt...... 97

07.2018 www.linux-user.de 5 Service Impressum

Abo und Einzelheftbestellungen: http://shop.computec.de

ABONNEMENT Mini-Abo (3 Ausgaben) Deutschland Österreich Ausland No-Media-Ausgabe 1 11,90 € 11,90 € 11,90 € DVD-Ausgabe 16,90 € 16,90 € 16,90 € Ein Unternehmen der MARQUARD MEDIA GROUP AG Verleger Jürg Marquard Jahres-Abo (12 Ausgaben) Deutschland Österreich Ausland 1 Redaktion/Verlag Redaktionsanschrift: Verlagsanschrift: No-Media-Ausgabe 60,60 € 68,30 € 81,00 € Redaktion LinuxUser Computec Media GmbH DVD-Ausgabe 86,70 € 95,00 € 99,30 € Putzbrunner Straße 71 Dr. -Mack-Straße 83 Jahres-DVD zum Abo 2 6,70 € 6,70 € 6,70 € 81739 München 90762 Fürth Telefon: (0911) 2872-110 Telefon: (0911) 2872-100 Preise Digital Deutschland Österreich Ausland E-Mail: [email protected] Fax: (0911) 2872-200 Heft-PDF Einzelausgaben Digital 5,99 € 5,99 € 5,99 € WWW: www.linux-user.de Digital-Abo (12 Ausgaben) 48,60 € 48,60 € 48,60 € Geschäftsführer Hans Ippisch (Vorsitzender), Rainer Rosenbusch Kombi Digital + Print 72,60 € 80,30 € 93,00 € Chefredakteur Jörg Luther (jlu, v. i. S. d. P.), [email protected] (No-Media-Ausgabe, 12 Ausgaben) Kombi Digital + Print Stellv. Chefredakteur Andreas Bohle (agr), [email protected] 98,70 € 107,00 € 111,30 € Redaktion Christoph Langner (cla), [email protected] (DVD-Ausgabe, 12 Ausgaben) Thomas Leichtenstern (tle), [email protected] (1) Die No-Media-Ausgabe erhalten Sie ausschließlich in unserem Webshop unter Linux-Community Andreas Bohle (agr), [email protected] http://shop.linux-user.de, die Auslieferung erfolgt versandkostenfrei. Datenträger Thomas Leichtenstern (tle), [email protected] (2) Nur erhältlich in Verbindung mit einem Jahresabonnement der Printausgabe von LinuxUser. Ständige Mitarbeiter Erik Bärwaldt, Axel Beckert, Mario Blättermann, Karsten Günther, Frank Hofmann, Mandy Neumeyer, Hartmut Noack, Tim Schürmann, Internet http://www.linux-user.de Ferdinand Thommes, Uwe Vollbracht, Harald Zisler News und Archiv http://www.linux-community.de Titel & Layout Elgin Grabe; Titelmotiv: eldoctore, 123RF Facebook http://www.facebook.com/linuxuser.de Bildnachweis: 123RF, Freeimages und andere Schüler- und Studentenermäßigung: 20 Prozent gegen Vorlage eines Schüler­ Sprachlektorat Astrid Hillmer-Bruer ausweises oder einer aktuellen Immatrikulationsbescheinigung. Der aktuelle Nach- Produktion Martin Closmann (Ltg.), [email protected] weis ist bei Verlängerung neu zu erbringen. Andere Abo-Formen, Ermäßigungen im Ausland etc. auf Anfrage. Adressänderungen bitte umgehend beim Kundenservice Vertrieb, Abonnement Werner Spachmüller (Ltg.), [email protected] mitteilen, da Nachsendeaufträge bei der Post nicht für Zeitschriften gelten. Anzeigen Verantwortlich für den Anzeigenteil: Judith Gratias-Klamt Rechtliche Informationen Es gilt die Anzeigenpreisliste vom 01.01.2018. Mediaberatung D/A/CH Judith Gratias-Klamt, [email protected] COMPUTEC MEDIA ist nicht verantwortlich für die inhaltliche Richtigkeit der Anzeigen Tel.: (0911) 2872-252, Fax: (0911) 2872-241 und übernimmt keinerlei Verantwortung für in Anzeigen dargestellte Produkte und Mediaberatung UK/USA Brian Osborn, [email protected] Dienstleis­tungen. Die Veröffentlichung von Anzeigen setzt nicht die Billigung der ­angebotenen Produkte und Service-Leistungen durch COMPUTEC MEDIA voraus. Abo Die Abwicklung (Rechnungsstellung, Zahlungsabwicklung und Haben Sie Beschwerden zu einem unserer Anzeigenkunden, seinen Produkten oder Versand) erfolgt durch DPV Deutscher Pressevertrieb GmbH als Dienstleistungen, dann bitten wir Sie, uns das schriftlich mitzuteilen. Schreiben Sie ­leistender Unternehmer. unter Angabe des Magazins, in dem die Anzeige erschienen ist, inklusive der Ausgabe Postadresse DPV Deutscher Pressevertrieb GmbH und der Seitennummer an: CMS Media Services, Annett Heinze, Verlagsanschrift (siehe oben links). Leserservice Computec Linux ist ein eingetragenes Warenzeichen von Linus Torvalds und wird von uns mit sei- 20080 Hamburg ner freundlichen Genehmigung genutzt. »Unix« verwenden wir als Sammelbegriff für Deutschland die Gruppe der Unix-ähnlichen Betriebssysteme (wie beispielsweise HP/UX, FreeBSD, Abo-Infoseite http://shop.computec.de Solaris, u.a.), nicht als Bezeichnung für das Trademark »UNIX« der Open Group. Der Li- Abo- Bestellung http://shop.linux-user.de nux-Pinguin wurde von Larry Ewing mit dem Pixelgrafikprogramm »The GIMP« erstellt. Eine Haftung für die Richtigkeit von Veröffentlichungen kann – trotz sorgfältiger Prü- Leserservice Ihre Ansprechpartner für Reklamationen und Ersatzbestellungen fung durch die Redaktion – vom Verlag nicht übernommen werden. Deutschland E-Mail: [email protected] Mit der Einsendung von Manuskripten oder Leserbriefen gibt der Verfasser seine Tel.: (0911) 99 39 90 98 Einwilligung zur Veröffentlich­ ­ung in einer Publikation der COMPUTEC MEDIA. Für un- Fax: (01805) 861 80 02* verlangt eingesandte Manuskripte wird keine Haftung übernommen. (*0,14 €/min aus dem Festnetz, max. 0,42 €/min aus dem Mobilnetz) Autoreninformationen finden Sie unter http://www.linux-user.de/Autorenhinweise. Die Redaktion behält sich vor, Einsendungen zu kürzen und zu überarbeiten. Das Österreich, Schweiz E-Mail: [email protected] exklusive Urheber- und Verwertungsrecht für angenommene Manusk­ ripte liegt beim und weitere Länder Tel.: +49 911 99399098 Verlag. Es darf kein Teil des Inhalts ohne schriftliche Genehmigung des Verlags in Fax: +49 1805 8618002 irgendeiner Form vervielfältigt oder verbreitet werden. Supportzeiten Montag 07:00 – 20:00 Uhr, Dienstag – Freitag: 07:30 – 20:00 Uhr, Samstag 09:00 – 14:00 Uhr LinuxUser Community Edition Pressevertrieb DPV Deutscher Pressevertrieb GmbH LinuxUser gibt es auch als Community Edition: Das ist eine 32-seitige PDF-Datei mit Am Sandtorkai 74, 20457 Hamburg Artikeln aus der aktuellen Ausgabe, die kurz vor Veröffentlichung des gedruckten http://www.dpv.de Heftes erscheint. Druck LSC Communications Europe, ul. Obr. Modlina 11, Die kostenlose Community-Edition steht unter einer Creative-Commons-Lizenz, die es 30-733 Kraków, Polen erlaubt, „das Werk zu vervielfältigen, zu verbreiten und öffentlich zugänglich machen“. Sie dürfen die LinuxUser Community-Edition also beliebig kopieren, gedruckt oder ISSN 1615-4444 als Datei an Freunde und Bekannte weitergeben, auf Ihre Website stellen – oder was immer ihnen sonst dazu einfällt. Lediglich bearbeiten, verändern oder kommerziell nutzen dürfen Sie sie nicht. Darum bitten wir Sie im Sinn des „fair use“. Weitere Infor- mationen finden Sie unter: http://linux-user.de/CE

Marquard Media Deutschsprachige Titel: Probleme mit den Datenträgern PC Games, PC Games MMORE, PC Games Hardware, Play 4, N-ZONE, Games Aktuell, XBG Games, SFT, Linux-Magazin, LinuxUser, EasyLinux, Raspberry Pi Geek, Widescreen, Making Games Falls es bei der Nutzung der Heft-DVDs zu Problemen kommt, die auf einen defekten Internationale Zeitschriften: Datenträger schließen lassen, dann schicken Sie bitte eine E-Mail mit einer genauen Polen: Cosmopolitan, Harper’s Bazaar, Joy, HOT Moda, Shape, Esquire, Playboy, CKM, Jami Fehlerbeschreibung an die Adresse [email protected]. Wir senden Ihnen dann um­ Ungarn: Joy, Éva, InStyle, Shape, Men’s Health, Runner’s World, Playboy, Apa gehend kostenfrei einen Ersatzdatenträger zu.

6 www.linux-user.de 07.2018 Vorschau auf 08/2018 Die nächste Ausgabe erscheint am 19.07.2018

Privacy © Wklzzz, 123RF Niemand ist im Web unsichtbar. Aber wie umfassend hinterlassen wir alle OpenStreetMap erweitern Git-Workshop ­Spuren, die Dritten detaillierten Auf- schluss über uns als Person geben? In OpenStreetMap stellt Geodaten für jeder- Wer heute ein umfangreiches Software- der kommenden Ausgabe gehen wir mann bereit. Deren Präzision hängt nicht Projekt aufsetzt, kommt um ein Versions- dieser spannenden Frage nach, prüfen, zuletzt von Ihnen ab, denn jeder darf kontrollsystems kaum herum. Git hat sich welche Daten an welchen Stellen tat- ­etwas beisteuern. Das setzt aber voraus, dabei als feste Größe etabliert. Wir zeigen sächlich anfallen und zeigen Ihnen, wie dass Sie sich an die Spielregeln halten. in einem Beitrag, wie Sie ein Repository Sie Ihre Privatsphäre mit diesem Wissen Welche das sind und welche Tools helfen, aufsetzen, Ihren Workflow organisieren

in der Praxis besser schützen. zeigen wir in einem Workshop. und Code mit anderen teilen. Die Redaktion behält sich vor, zu ändern oder zu streichen. Themen

Heft als DVD-Edition Heft als No-Media-Edition Community-Edition-PDF • 108 Seiten Tests und Workshops zu • Preisgünstige Heft­variante ohne • Über 30 Seiten ausgewählte Artikel und Soft- und Hardware Datenträger für Leser mit Breitband- Inhaltsverzeichnis als PDF-Datei • 2 DVDs mit Top-Distributionen sowie Internet-Anschluss • Unter CC-Lizenz: Frei kopieren und der Software zu den Artikeln. Mit bis zu • Artikelumfang identisch mit der DVD- beliebig weiter verteilen 18 GByte Software das Komplettpaket, Edition: 108 Seiten Tests und Work- • Jeden Monat kostenlos per E-Mail oder das Unmengen an Downloads spart shops zu aktueller Soft- und Hardware zum Download

DVD-Edition (8,50 Euro) oder No-Media-Edition (5,95 Euro) Jederzeit gratis Einfach und bequem versandkostenfrei bestellen unter: herunterladen unter:

http://www.linux-user.de/bestellen http://www.linux-user.de/CE

96 www.linux-user.de 07.2018 Heft-DVD Knoppix 8.3 LU-Edition

Exklusiv: Knoppix 8.3 als LinuxUser-Edition Volle Packung live

Klaus Knopper präsentiert zur CEBIT 2018 seine Knoppix 8.3 LU-Edition. Hier stellt der

­Meister selbst die wichtigsten Neuerungen seines jüngsten Werks vor. Klaus Knopper

Seit über 15 Jahren erscheint etwa halb- mixt Debian Stable („Stretch“) mit etli- jährlich meine Zusammenstellung von chen Paketen aus Testing und Unstable Debian-GNU/Linux​ -Software unter dem („Buster“, „Sid“), in erster Linie wegen der README Namen Knoppix. Das vorkonfigurierte neueren Grafikbibliotheken zur Unter- System läuft ohne Installation von DVD, stützung aktueller Hardware. Klaus Knopper stellt persönlich die Neue- USB-Flashdisk oder übers Netzwerk. Es Für einen möglichst breiten Hardware- rungen der aktuellen Knoppix-Version 8.3 eignet sich zum Arbeiten, Surfen im Inter- Support kommen der erst kürzlich er- vor. Ganz besonders drechseln musste er, net, Spielen, Unterrichten, Lernen, Pro- schienene Kernel 4.16.5 sowie X.org 7.7 um Docker so zu integrieren, dass die Con- grammieren und zur Datenrettung. (Core 1.19.6) zum Einsatz. Als Aufsatz zum  tainerverwaltung selbst wieder Knoppix und Die aktuelle Version 8.3.0 habe ich flott startenden Desktop LXDE bringt im Auftrag von LinuxUser und Linux-Ma- Knoppix 8.3 zudem die komfortable 3D- sogar grafische Programme starten kann. gazin zur CEBIT zusammengestellt. Sie Erweiterung Compiz 0.9.13.1 mit 1.

8 www.linux-user.de 07.2018 Knoppix 8.3 LU-Edition Heft-DVD

Hybrides USB-Image den so auch Systemreparaturen in 64-Bit-Umgebungen per Chroot, den- Heute läuft Knoppix meist von einem noch klappt der Start auch auf älteren USB-Stick (8 GByte oder größer) statt 32-Bit-Computern. Knoppix 8.3 bootfähig auf Heft-DVD von DVD. Obwohl ich das ISO durch eine Das Startskript knoppix‑autoconfig, Sortlist fürs DVD-Lesen optimiert habe, das die Hardware erkennt und den was das sehr langsame Positionieren des ­Parallelstart wichtiger Systemkompo- Laser-Lesekopfs reduziert, beschleunigt nenten steuert, bleibt das Rückgrat des Flash-Memory den Startvorgang und Knoppix-Boot-Systems. Systemd, das in das Arbeiten mit Knoppix spürbar. viele Systemkomponenten eingreift und Wie schon mit Knoppix 8.0 begonnen, nach meiner Ansicht oft Probleme mit kommt auch die Version 8.3 wieder als Abhängigkeiten verursacht, umgehe ich Hybrid-Image, das Sie direkt mit Dd oder in Knoppix. Die Systemd-Bibliotheken einem Tool wie Etcher  direkt auf bringt Knoppix aus Kompatibilitätsgrün- ­einen USB-Stick kopieren, der dann den aber mit – andernfalls würde etwa ­automatisch bootfähig ist. der Networkmanager zum Konfigurieren Alternativ starten Sie Knoppix von der Netzwerke nicht funktionieren. DVD und flashen es dann mit Flash- Möchten Sie beim Hochfahren eigene knoppix (Menü Knoppix | Knoppix auf Systemdienste starten, dann tragen Sie Flash kopieren) bequem auf einen USB- Stick. Das eröffnet auch die Möglichkeit, eigene Einstellungen sowie zusätzlich installierte Software persistent zu spei- chern: Flash-knoppix formatiert die erste Partition als FAT32 und damit schreib- und änderbar, inklusive der Bootoptio- nen in boot/syslinux/sysl*.cfg. Die Partition beherbergt zugleich die für UEFI-Boot benötigten Dateien. Die seltenen Konstellationen, bei denen PCs nicht von USB starten wollen, diskutiert der Kasten EFI und hybrides Booten. Das voll beschreibbare System auf dem Ziel- USB-Stick besitzt zudem die Option, die künftig selbst angelegten persönlichen Daten zu verschlüsseln.

Lange Ausstattungsliste

Für Systeme mit 64-Bit-CPUs startet ­Linux 4.16.5 als 64-Bit-Kernel, jedoch mit einem 32-Bit-Userspace. Möglich wer- 1 Desktop-Umgebung nutzt Knoppix LXDE mit Compiz als Fenstermanager.

Boot-Optionen als Notnagel

Normalerweise erkennt Knoppix die Hardware inklusive Grafikkarte in der Textdatei KNOPPIX/knoppix/cheatcodes.txt. Klemmt automatisch und konfiguriert das System optimal. Je nach Chipsatz etwa der Desktop beim Start des 3D-Windowmanagers Compiz, hel- muss man aber manchmal doch das einzelne Features oder Kompo- fen oft die Schalter knoppix nocomposite oder knoppix no3d. nenten diagnostisch und vorübergehend abschalten, um zum regu- Erstere schaltet die Composite-Erweiterung des Grafiksubsystems ab, lären Desktop durchzustarten. Dazu tippen Sie hinter dem Boot- Letztere verhindert den Compiz-Start. Umgekehrt erzwingen Sie auf prompt knoppix64 (64 Bit) oder knoppix (32 Bit) für den Kernel, Grafikkarten, die eigentlich zu langsam für Compiz sind und daher gefolgt von den gewünschten Optionen. Häufige Optionen nennt die automatisch mit der Alternative Metacity starten würden, mit der Boot-Hilfe, die Sie mit [F2] oder [F3] abrufen, zusätzliche finden Sie ­Option knoppix 3d die 3D-Oberfläche samt Software-Rendering.

07.2018 www.linux-user.de 9 Heft-DVD Knoppix 8.3 LU-Edition

sie in die Datei /etc/rc.local ein, die Ublock Origin und NoScript an Bord; entsprechende Beispiele enthält. ­beide erlauben eine Ein-Klick-Aktivie- Neben LXDE stehen als Desktops rung des Tor-Proxys . Bei Bedarf füh- auch Gnome 3 (Bootoption knoppix64 ren Sie Windows-Programme – auch sol- desktop=gnome), KDE 5 (knoppix64 che für Windows 10 – mit Wine 3.1 aus. desktop=kde) sowie der barrierefreie ­Adriane Audio Desktop  zur Wahl. Auf Neuer Knocker Anwendungsseite finden sich Klassiker wie LibreOffice 6.0.4, Blender 2.79, Als spezielles Feature ziehen in dieser LU- Gimp 2.10, Freecad 0.16.6712 und Edition Virtualisierung und Container- Meshlab 1.3.2. Openscad 2015.03 über- Funktionen ein, die Sie im Knoppix-Menü nimmt das 3D-Prototyping, Slic3r das und als Shell-Starter finden. schichtweise 3D-Drucken. Ich wollte schon lange einmal Docker Als Terminalemulator 2 dient das als Alternative zur Virtualisierung auspro- umfangreiche Multifenster-Terminal­ bieren, und dachte, mit einem Live-Sys- programm Terminator . Als Webbrow- tem als Basis ließen sich die dazu not- ser sind Chromium 66.0.3359.117 und wendigen Modifikationen besonders Firefox 60.0 mit dem Werbeblocker einfach integrieren – ein Irrtum: Die ak- tuellen Docker-Versionen  unterstüt- zen ausschließlich 64 Bit, und obwohl Docker neben Overlay-FS auch AU-FS zum Bauen von Containern unterstützt, verweigert der Docker-Daemon den Dienst, wenn er auf einem per AUFS zu- sammengesetzten Dateisystem läuft (das sogenannte pivot_root-Problem). Als Workaround habe ich ein Skript eingefügt, aus dem vorhandenen Read- only-gemounteten Knoppix-Overlay mithilfe von Symlinks und sogenannte Bind-Mounts eine neue Dateisystem- struktur zusammenbaut. Nach dem ­Aufruf von knoppix‑newroot über den Menüpunkt Khroot – Restart Knoppix in chroot environment entsteht dieses neu zusammengesetzte Knoppix-Verzeichnis unter /NEWROOT. In dieser Umgebung lässt sich nicht nur eine Chroot-Shell 2 Gewalttätiger Name, gewaltige Funktionalität: das Terminalprogramm Terminator. starten, sondern mittels von Docker.com

EFI und hybrides Booten

Sowohl sehr alte als auch sehr neue Computer booten oft nicht von Vorgaben alle EFI-Computer bieten sollten. Sie ermöglicht, den USB: Bei den einen unterstützt das BIOS das nicht, bei den anderen ­Rechner traditionell per Bootrecord und Bootloader zu starten. erschwert oder verbietet EFI das Starten von externen Datenträgern. Für alle Fälle, bei denen der Start von USB-Flashdisk nicht klappt, Grundsätzlich ließe sich Knoppix auch im EFI-Modus von USB-Stick enthält Knoppix 8.3 im Ordner KNOPPIX/ das ISO-Image einer starten, da der Ordner efi/ auf der ersten Partition die dafür not- ­gerade mal 15 MByte großen Boot-only-CD, die Sie auf einen leeren wendigen Startdateien enthält. Ist auf dem Rechner die EFI-Firmware Rohling brennen und von der Sie den Rechner in Kombination mit auf Secure Boot gesetzt, sollte beim Start eine Abfrage des signierten einem Knoppix-8.3-USB-Stick hochfahren können. Der Boot-Vorgang Bootloaders erscheinen, die um Bestätigung und das Speichern der beginnt dann zunächst auf der CD und wechselt nach kurzer Zeit auf Prüfsumme bittet, bevor das System starten darf. Bleibt dieser Dialog den USB-Stick. Das funktioniert bei den meisten Problem-PCs sehr aus und weigert sich das System, von USB zu booten, hilft die BIOS- gut, aber auch bei Macs mit eingeschränkter Möglichkeit, von Einstellung CSM (Compatibility Support Module) weiter, die laut Intels ­externen Datenträgern zu starten.

10 www.linux-user.de 07.2018 Knoppix 8.3 LU-Edition Heft-DVD

bereitgestellten, statisch gelinkten 64-Bit-Binaries  auch Docker. Das neue Skript knocker erzeugt dann einen minimalen Knoppix-Container. Der wiederum umfasst das bereits vorhande- ne Knoppix-System im Read-only-Modus und vermag Programme innerhalb des Docker-Behältnisses zu starten. Als zu- sätzliches Feature habe ich den Zugriff aus dem Container heraus auf die laufen- de Grafikoberfläche freigeschaltet, sodass Sie aus Docker-Containern heraus auch grafische Programme starten dürfen 3.

Noch eine Matroschka

Im Knoppix-Menü finden Sie daneben auch einen Eintrag, um den kompletten Knoppix-Datenträger in KVM oder in 3 Knocker – Knoppix meets Docker – kann sogar Programme mit GUI starten. Qemu zu starten. Es ist vor allem zu ­Unterrichtszwecken praktisch, Knoppix ein- oder gar mehrmals in Knoppix zu Parallelzugriff mehrerer Programme die Im Userspace von Knoppix sind sämt­ starten. Sofern die CPU Hardware-­ Audioschnittstelle exklusiv zu sichern. liche Benutzerzugänge gesperrt; es gibt Virtualisierung unterstützt, aktivieren Von daher blieb keine andere Mög- keinerlei Hintertüren oder Standard­ sich die Kernelmodule kvm_intel oder lichkeit, als Firefox in Knoppix – zumin- passwörter, noch nicht einmal für den kvm_amd entsprechend automatisch. dest als Standardbrowser – durch Chro- unprivilegierten Benutzer knoppix. Das Ansonsten arbeitet Qemu als Software- mium zu ersetzen, die Open-Source-Ver- macht ein ­Login praktisch unmöglich – Emulator für 64 Bit-CPUs, allerdings sion von Chrome. Chromium hat im Ge- wer einen Screenlocker startet, sperrt deutlich langsamer. gensatz zu Firefox offensichtlich keine sich aus, da es kein gültiges Passwort Erkennt Knoppix 8.3, dass es virtuali- Probleme mit Alsa und spielt wie ge- zum Entsperren gibt. siert in Qemu abläuft, schaltet es den wohnt Youtube-Videos samt Ton ab, wo Daher habe ich das Absperren des Zugriff auf die Partitionen des Boot-­ Firefox nur Stummfilme zeigt. Bildschirms beim Schließen des Note- Datenträgers auf reinen Lesezugriff: book-Displays oder bei Inaktivität ab­ Dürften Host und Gast beide auf dem Sicherheit auf allen Ebenen geschaltet. Der ansonsten unprivile­ Datenträger schreiben, würden sie gierte Benutzer knoppix darf jedoch mit ­früher oder später Daten zerstören. Sicherheit und Schutz der Privatsphäre Sudo ohne Passwortabfrage zur Root-ID besitzen in der Knoppix-Architektur Top- wechseln, Passwörter festlegen, System- Tonstörung Priorität. Das beginnt beim Kernel: Die dienste starten, Software installieren CPU-Bugs Meltdown und Spectre habe und so weiter. In einer kontroversen Entscheidung  ich in Knoppix 8.3 durch Workarounds Einige beliebte Programme wie die entfernten die Firefox-Entwickler be- im Kernel sowie das Aktualisieren betrof- Kinder-Lernsoftware Gcompris haben es reits 2017 die Unterstützung für das fener Bibliotheken und Programme un- aus Platzgründen nicht mehr auf die ­Linux-Audiosystem Alsa aus ihrem Web- schädlich gemacht. Das Testprogramm (wirklich randvolle) DVD geschafft. Was browser. Deswegen bleibt Firefox seither spectre‑meltdown‑checker zeigt einer- Sie davon vermissen, installieren Sie mit- stumm, falls Pulseaudio nicht als Sound- seits, ob die CPU im Rechner die hilfe des Programms knoppix/install/ server einspringt. Schwachstellen aufweist, andererseits extras (Knoppix | Zusätzliche Programme Die Pulseaudio-Bibliotheken in Knop- aber auch, dass im Kernel die Mechanis- installieren) oder der Debian-Standard- pix genügen Firefox allerdings nicht – men Page Table Isolation (PTI) und Ret- Paketverwaltung nach. (cla/​jlu) n Pulseaudio muss als Soundserver laufen. poline (eine neue Option im C-Compiler) Ihn zu starten, erweist sich wiederum für aktiviert sind. Abgesehen davon laufen andere Programme als kontraproduktiv, unter Knoppix keine Hintergrunddiens- Weitere Infos und vor allem für die Sprachausgabe im bar- te, die durch einen Angriff von außen interessante Links rierefreien Desktop Adriane: Der Pulse- über den CPU-Fehler Daten im Speicher www.linux​­ ‑user.de/​­ qr/​­ 41302​­ audio-Daemon tendiert dazu, sich beim ausspionieren könnten.

07.2018 www.linux-user.de 11 Aktuelles Angetestet

Umleitung Mit Simpleproxy wollen dessen Entwick- ­Super-Daemon Inetd zu steuern, rufen ler Port-Weiterleitungen so einfach wie Sie das Programm mit dem Schalter ‑i Port-Weiterleitungen richten Sie möglich gestalten. Das Tool nimmt TCP- auf. Für eine Authentifizierung via HTTP- Verbindungen auf einer Schnittstelle an Auth hinterlegen Sie mit den Parametern mit Simpleproxy 3.5 schnell einem bestimmten Port entgegen und ‑A und ‑a Zugangsdaten wie Benutzer- und einfach ein. leitet die Daten dann zu einem beim name und Passwort. Allerdings speichert Aufruf angegebenen Zielsystem weiter. Simpleproxy das Passwort unverschlüs- Ähnlich wie beim Port-Forwarding in selt in der Konfiguration. OpenSSH geben Sie auch hier die Rich- Als einfacher Nutzer-Proxy wie Squid tung der Weiterleitung mit den Parame- eignet sich das Tool zwar nicht, be- tern ‑L und ‑R vor. Alternativ legen Sie herrscht aber auch das Durchreichen eine Konfigurationsdatei an und über­ von POP3-Anfragen an Mailserver. Dazu geben sie Simpleproxy beim Aufruf mit geben Sie beim Aufruf den Parameter ‑P dem Parameter ‑f. an, gefolgt von einer Nutzerdatei. Sie Nach dem Start bleibt enthält die Namen der durchzureichen- es im Vordergrund der den POP3-Benutzerkonten, wobei jede Konsole und gibt die Zeile nur einen Namen enthält. Stan- ­Metadaten der jeweiligen dardmäßig protokolliert Simpleproxy Verbindungen aus. Für nur die Metadaten einer Verbindung. Für den Hintergrundbetrieb eine Fehleranalyse fordern Sie es mit als Daemon rufen Sie das dem Schalter ‑t auf, eine Trace-Datei des Tool mit dem Parameter gesamten Datenverkehrs zu erzeugen. ‑d auf. Die Metadaten Lizenz: GPLv2 nn übergeben Sie mit ‑v an den Syslog-Dienst. Um Quelle: Simpleproxy über den https://github.​­ com/​­ vzaliva/​­ simpleproxy​­

Der Konsolen-IRC-Client Weechat bietet jeweiligen Server-Namen als Parameter Plaudertasche eine einfache, gut strukturierte Benut- mit. Die Verbindung lässt sich auch ver- Der IRC-Client Weechat 2.1 zeroberfläche auf Basis von Ncurses schlüsseln und via IPv6 aufbauen, sofern ­sowie Schnittstellen zu zahlreichen Pro- die Gegenseite das unterstützt. Optional ­besticht durch geringen grammiersprachen wie Lua, Ruby oder geben Sie direkt den Channel an, den ­Ressourcenbedarf und eine Python. Auch Drittprogramme wie Sie auf dem Server betreten wollen. Mit ­Vielzahl nützlicher Funktionen. ­Aspell lassen sich problemlos integrie- /join­ , betreten Sie einen Chat. ren. Welche Erweiterungen zur Verfü- Weechat verwaltet die geöffneten gung stehen, listet Weechat beim Start Chatrooms in eigenen Puffern, deren unterhalb seines Logos auf. erster immer die Statusinformationen Als Server nutzt es standardmäßig nur des Clients enthält. Mit den Funktions- jenen des Freenode-Netzwerks, die Ser- tasten wechseln Sie zwischen den Räu- ver anderer Chat-Netzwerke müssen Sie men oder springen diese direkt über selbst nachtragen. Das er- Meta-Tasten an. Eine vollständige Liste ledigen Sie mit dem aller Tastenkombinationen liefert der /server­ -Befehl, gefolgt ­Befehl /key. Am linken Fensterrand listet vom Parameter add; eine Weechat alle geöffneten Chats über- Liste aller angelegten Ser- sichtlich auf, am rechten alle Teilnehmer ver liefern die Parameter eines Chats. Ein Klammeraffe kennzeich- list beziehungsweise net dabei privilegierte Teilnehmer, wie ausführlicher listfull. beispielsweise Moderatoren oder den Das Kommando /help Channel-Eigentümer. Im Chat gelten die bietet eine ausführliche gewohnten IRC-Befehle. Online-Hilfe. Zum Verbin- dungsaufbau geben Sie Lizenz: GPLv3  Quelle: https://weechat.​­ org/​­ dem Befehl /connect den

12 www.linux-user.de 07.2018 Angetestet Aktuelles

Htop bietet eine leistungsfähige und be- Auch eine Darstellung in Baumstruktur ist dienerfreundlichere Alternative zum klas- möglich. Alle Kernfunktionen erreichen Prozesshilfe sischen GNU Top. Sie finden es in den Sie über die in der Fußleiste des Fensters Das komfortable Htop 2.2.0 stellt ­Repositories fast aller Distributionen, oft angezeigten Funktionstasten. Hier pas- aber nicht in der aktuellsten Version. Um sen Sie auch die Priorität markierter Pro- die laufenden Prozesse die Ausgabe strukturiert darzustellen und zesse via Nice an oder beenden sie. In der übersichtlich dar. farblich aufzubereiten, greift Htop auf Prozessübersicht zeigt Htop für jeden Ncurses zurück. Die Kopfzeilen stellen die Prozess dessen Eigentümer, die ID sowie Auslastung der einzelnen Prozessorkerne Speicher- und CPU-Verbrauch. In der letz- sowie Speicher- und Swap-Verbrauch als ten Spalte erscheint der aus- Balkendiagramm dar, die Liste der laufen- geführte Befehl samt angege- den Prozesse nimmt das restliche Fenster benen Parametern und voll- ein. Neben den laufenden Prozessen lis- ständigem Pfad. Über einen tet Htop auch die zugehörigen Threads Druck auf [F2] gelangen Sie auf; für mehr Übersicht blenden Sie mit ins Konfigurationsmenü, wo [H] alle Threads aus. Weitere Tastenkürzel Sie die Anordnung der Spal- ermöglichen die Suche in der Liste oder ten ebenso ändern wie alle das Herausfiltern bestimmter Prozesse. Aspekte des Erscheinungs- bilds. Die Konfiguration spei- Lizenz: GPLv  chert Htop in der Datei Quelle: https://hisham.​­ hm/​­ htop/​­ ~/.config/htop/htoprc.

Fast alles lässt sich unter Linux mit einem falls erzeugt das Tool einen Scrollbalken Skript regeln. Allerdings beschränkt sich zum Zugriff auf die restlichen Menüpunk- Á la carte deren Benutzerschnittstelle auf simple te. Bei Bedarf steuern Sie die Anzahl der Mithilfe von Smenu 0.9.13 Textausgaben. Hier kommt das kompak- Menüpunkte mit den Filteroptionen ‑i werten Sie Ihre Skripte mit te, in C geschriebene Smenu ins Spiel: Es („include“) und ‑e („exclude“), auch re- liest die Standardausgabe beliebiger guläre Ausdrücken versteht Smenu. Zei- ­einfachen Auswahlmenüs auf. Skripte oder Programme ein und erzeugt lenumbrüche, Leerzeichen oder Tabula- aus den Daten ein übersichtliches Aus- toren in den Eingabedaten interpretiert wahlmenü. Dazu greift es im Hintergrund Smenu als Trenner; über den Parameter auf die Bibliothek Terminfo zurück. Das ‑W geben Sie Trennzeichen gegebenen- Ergebnis gibt Smenu wieder in der Kon- falls explizit vor. Nicht darstell- sole aus, sodass es sich auch für remote bare Zeichen konvertieren Sie genutzte Skripte eignet. In der Vorgabe mit dem Parameter ‑b in Leer- erzeugt Smenu aus den eingelesenen zeichen. Weitere Optionen er- Daten mehrspaltige Auswahlmenüs, in möglichen das farbliche Her- denen Sie mit den Pfeiltasten navigieren. vorheben bestimmter Wörter Die maximale Anzahl der Spalten legen oder das Sortieren der Einga- Sie beim Aufruf mit dem Parameter ‑t bedaten vor der Menüerzeu- fest, die der Zeilen mit ‑n. Gegebenen- gung. Die Manpage des Tools liefert eine Übersicht aller Lizenz: GPLv2 n ­Parameter inklusive Anwen- Quelle: https://github.​­ com/​­ p​­ ‑gen/smenu​­ dungsbeispielen. (jlu) n Schwerpunkt Systemd-GUIs © Hramovnick, 123RF © Hramovnick,

Systemd mit grafischen Werkzeugen verwalten Kommandostand

Grafische Frontends erleich- Der System- und Prozessmanager Sys- tungsfähige Werkzeuge für Qt-basierte temd  löst unter Linux nach längeren Desktop-Umgebungen bereit, um die tern es, die Möglichkeiten intensiven Diskussionen inzwischen Kontrolle über das Init-System und die weitgehend das traditionelle SysVinit ab. laufenden Prozesse zu behalten. das neuen Prozessmanagers Sowohl Administratoren also auch ambi- tionierte Heimanwender verlangt Sys- Systemd vs. SysVinit Systemd voll auszuschöpfen. temd durch viele Änderungen und Neu- erungen eine Einarbeitung ab. Systemd erinnert strukturell entfernt an Erik Bärwaldt Inzwischen gibt es jedoch eine Reihe SysVinit: Während der ältere System­ grafische Frontends, die mit jeweils un- manager die unterschiedlichen Prozesse terschiedlichem Funktionsumfang die über Skripte startete, zeichnen bei Sys- README Arbeit mit dem neuen Prozessmanager temd dafür sogenannte Units verant- erheblich erleichtern wollen. Die meis- wortlich. Sie initialisieren jedoch nicht Systemd zeichnet inzwischen bei den meis- ten davon orientieren sich optisch und nur einzelne Prozesse, sondern hängen ten gängigen Distributionen für das System- im Bedienkonzept an etablierten Desk- unter anderem auch Laufwerke ein, ver- und Prozess-Management zuständig. Unter top-Umgebungen wie KDE Plasma oder walten den Swap-Speicher oder legen dem KDE-Plasma-Desktop gibt es für ambi- Gnome, alternativ gibt es aber auch neue Devices an. Systemd beherrscht tionierte Nutzer leistungsfähige grafische desktopübergreifende Lösungen. dabei die Parallelisierung der einzelnen Mit Kcmsystemd  Systemd-KCM  Units. Das simultane Abarbeiten mehre- Werkzeuge für die Systemd-Verwaltung. und SystemdGenie  stehen drei leis- rer Aufgaben beschleunigt insbesondere

18 www.linux-user.de 07.2018 Systemd-GUIs Schwerpunkt

auf Hardware mit modernen Mehrkern- Kcmsystemd prozessoren den Systemstart deutlich. Welche Unit welche Aufgabe erfüllt, Nach dem Start präsentiert sich Kcm­ verrät ihre Dateiendung: Die Extension systemd mit einem übersichtlichen Pro- SystemdGenie 0.99.0, .service bezeichnet Service-Units, die grammfenster: Im Hauptsegment er- Systemd-KCM 1.2.1, Prozesse verwalten. Sie lassen sich am scheinen im voreingestellt aktiven Reiter Kcmsystemd 1.1.0 ehesten mit den Init-Skripten von Sys­ Units alle Prozesse des Systems in einer LU/systemd/ Vinit vergleichen. Units mit der Endung mehrspaltigen tabellarischen Ansicht. .mount übernehmen das Verwalten von Hier lässt sich auch erkennen, in wel- Laufwerken und Dateisystemen. Units, chem Zustand sich die einzelnen Prozes- die auf .device enden, legen Geräte­ se befinden. dateien an, während jene mit .timer am Möchten Sie nur bestimmte Unit-Ty- Ende wiederkehrende Aufgaben wie pen anzeigen lassen, beschränken Sie Cron-Jobs regeln. Daneben gibt es noch durch Auswahl eines Eintrags im Aus- .socket- und .target-Units: Letztere wahlfeld All unit types oben links im Pro- fassen einzelne Units zusammen und grammfenster die Anzeige auf die ge- lassen sich daher mit den Runleveln wünschte Option. Sollen auch inaktive ­unter SysVinit vergleichen, während die Units in der Liste auftauchen, setzen Sie .socket-Units einzelne Netzwerk-­ zusätzlich einen Haken vor Show inacti- Sockets öffnen. ve . Inaktive Units erscheinen nun in roter Da die Konfigurationsangaben der Farbe, alle anderen Prozesse in grüner einzelnen Units in Textdateien stehen, Schrift 1. lässt sich jede Unit mithilfe des Befehls Kcmsystemd zeigt zu jeder einzelnen systemctl edit ‑‑full Unit modifizie- Unit detaillierte Informationen, sobald ren. Um die zentrale Logdatei des Sys- Sie in der Listenansicht auf den entspre- tems zu betrachten, rufen Sie nicht mehr chenden Prozess klicken. Sie erscheinen – wie auf SysVinit-Systemen – die Datei / var/log/messages auf. Stattdessen stellt Systemd den Befehl journalctl bereit, mit dessen Hilfe Sie die im Binärformat angelegte Logdatei öffnen. Über Para- meter des Befehls lassen sich gezielt ­einzelne Teilbereiche einsehen.

Trio im Test

Die beiden Programme Kcmsystemd und Systemd-KCM entstanden zunächst für den KDE-Desktop, wobei Kcmsys- temd für KDE-SC-4.x-Oberflächen und Systemd-KCM für Plasma-5-Umgebun- gen konzipiert wurden. SystemdGenie entspricht in seinem Funktionsumfang weitgehend Systemd-KCM, arbeitet ­jedoch als Einzelanwendung. Funktionell und optisch unterschei- den sich die beiden in KDE integrierten Werkzeuge jeweils nur geringfügig, wäh- rend SystemdGenie teils deutlich davon abweicht. Alle drei Tools lassen sich da­ rüber hinaus in anderen Desktop-Umge- bungen nutzen, die auf den Qt-Biblio- theken basieren, wie etwa dem leicht­ gewichtigen LXQt. 1 Kcmsystemd fasst alle Prozesse in einer übersichtlichen Liste zusammen.

07.2018 www.linux-user.de 19 Schwerpunkt Systemd-GUIs

dann in Gestalt einer tabellarischen erste Option Edit unit file wählen. Nach Übersicht im unteren Fenstersegment. Eingabe des Root-Passworts öffnet sich Darunter befinden sich vier Schalter, von KWrite, der Standard-Texteditor unter denen sich – je nach gewählter Unit – KDE, und ermöglicht das Bearbeiten der nicht alle aktivieren lassen. Mit ihrer Hilfe Konfigurationsdatei 2. Unter OpenSuse stoppen oder starten Sie die betreffende Leap 42.3 ließ sich diese Funktion jedoch Unit, veranlassen einen Neustart des nicht aufrufen. Das liegt an einem fal- Prozesses oder ein Neuladen der Konfi- schen Pfad zum Texteditor, der sich je- guration. doch auch nicht manuell ändern lässt. 2 Einzelne Konfigurationen lassen sich in Verweilen Sie mit dem Mauszeiger Da fehlerhaft konfigurierte Units mit- Kcmsystemd bequem per Editor anpassen. eine Weile in einer Unit-Zeile, öffnet sich unter erhebliche Folgen für das System- ein Fenster, das Informationen zu den verhalten nach sich ziehen, empfiehlt Abhängigkeiten des aktuellen Prozesses sich jedoch vor dem Bearbeiten einer anzeigt. Der Dialog nennt nicht nur Ab- Konfiguration eine ausführliche Lektüre hängigkeiten, von denen die aktuelle der Dokumentation . Um die Ände- Unit abhängt, sondern auch jene Units, rungen zu aktivieren, müssen Sie nach die den markierten Prozess benötigen. dem Editieren die betreffende Unit neu starten. Editieren Allumfassend Die Textdateien zur Konfiguration der einzelnen Units dürfen Sie mit adminis­ Sowohl in Kcmsystemd als auch in Sys- trativen Rechten dann individuell editie- temd-KCM finden Sie zusätzliche Reiter, ren. Komplizierte Shell-Skripte gibt es die eine weitergehende Konfiguration nicht, Sie benötigen in diesem Fall kei- von Systemd ermöglichen. Die unter der nen Shell-Interpreter. KDE-4.x-Variante im Programmfenster Sobald Sie mit einem Rechtsklick die oben horizontal von links nach rechts zu editierende Unit markieren, öffnet angeordneten Reiter Systemd, Voreinstel- sich ein Kontextmenü, aus dem Sie die lungen, Journald und Logind verdeut­ lichen bereits, dass der Funktionsum- fang des Tools weit über das reine Unit- Management hinausgeht. Während Sie im Reiter Systemd einzel- ne Einstellungen zum Logging, zum Start von Systemd und zum Verhalten bei einem Absturz vornehmen, finden Sie unter Voreinstellungen vor allem Op- tionen für das Timing beim Starten und Stoppen einzelner Units. Der Abschnitt Journald enthält dage- gen Einstelloptionen für das Journal. Systemd führt wie SysVinit ein Journal, im Gegensatz zum Vorgänger jedoch in binärer Form. Daher lassen sich die Ein- träge nicht mit den herkömmlichen Be- fehlen wie Cat, Tail oder Less betrachten, sondern nur mithilfe von Journalctl. Im Reiter Journald legen Sie fest, für welchen Zeitraum Journaleinträge erhal- ten bleiben, wie groß die Journaldatei werden darf und ob das System sie kom- primiert. Darüber hinaus legen Sie in die- 3 Die Einstellungen zum Journal beziehungsweise den Logdateien fallen sem Abschnitt die maximale Anzahl von sehr umfangreich aus. Einträgen im Journal innerhalb eines de-

20 www.linux-user.de 07.2018 Systemd-GUIs Schwerpunkt

finierten Zeitraumes fest 3. Durch sinn- von Units am unteren Bildschirmrand volle Einstellungen vermeiden Sie über- noch über den Infobereich unterhalb große und damit auch unübersichtliche der tabellarischen Listenansicht. Journaldateien. Beide neueren Systemd-GUIs behalten Der Reiter Logind bietet einige Einstell- aber das überlappende Informations- möglichkeiten des Login-Dämons zu vir- fenster beim Berühren einer Unit mit tuellen Terminals und zum Power-Ma- dem Mauszeiger bei. Es zeigt aber weni- nagement des Systems. Änderungen an ger Informationen als der Vorgänger 4. diesen Einstellungen erfordern einen Bei Systemd-KCM steuern Sie die ein- Neustart des Systems. zelnen Units über ein Kontextmenü, das sich nach einem Rechtsklick auf die Unit Plasma 5 öffnet. Hier editieren Sie bei Bedarf die zugehörige Konfigurationsdatei, aller- Die beiden für den Plasma-5-Desktop dings nicht in KWrite, sondern mithilfe entwickelten Frontends Systemd-KCM eines integrierten, rudimentären Editors. und SystemdGenie unterscheiden sich auf den ersten Blick nur rudimentär von der KDE-SC-4.x-Variante: Auch sie liefern eine tabellarische Auflistung der im Sys- tem vorhandenen Prozesse samt zuge- höriger Auswahl- und Suchfelder. In SystemdGenie als Einzelapplikation rückten jedoch die Schaltflächen für das Neuladen der Konfiguration sowie das Starten und Deaktivieren von Units vom unteren Fensterrand über die Tabellen- ansicht. Zudem bietet das Tool auch eine Menüzeile und verwendet eine andere Reiterstruktur. Systemd-KCM als direkter Nachfolger 4 Infos zur akti- von Kcmsystemd bringt ebenfalls eine ven Unit zeigt die neue Reiterstruktur mit, die der von Sys- Software per temdGenie entspricht. Es verfügt jedoch überlappendem weder über Schaltflächen zum Steuern Fenster an.

07.2018 www.linux-user.de 21 Schwerpunkt Systemd-GUIs

5 SystemdGenie und Systemd-KCM wirken fast wie eineiige Zwillinge.

Auch die Reiterstruktur passten die Ent- SystemdGenie übernimmt die Reiter- wickler an: Der Abschnitt Einrichtung struktur von Systemd-KCM und bietet fasst hier die Konfiguration der Logind- ebenfalls eine freie Bearbeitung der und Journald-Prozesse zusammen. Da- Konfigurationsdateien. Auch hier kön- bei wählen Sie nach dem Aktivieren des nen Sie die Konfiguration einzelner Units Reiters oben rechts in einem Auswahl- über das Kontextmenü modifizieren. Im feld die gewünschte Konfigurationsdatei Gegensatz zum in KDE Plasma 5 integ- aus und erhalten anschließend darunter rierten Systemd-KCM ruft SystemdGenie eine Tabelle der vorhandenen Parame- entweder aus Kontextmenüs heraus ter, die sich nun modifizieren lassen. oder über den Schalter Open Man Page Als sehr hilfreich erweisen sich die Hilfetexte auf, die insbesondere ungeüb- kleinen Info-Fenster, die beim Berühren ten Anwendern die Parametereingabe der Optionen mit dem Mauszeiger er- erleichtern. scheinen. Die einzelnen Parameter er- Auch über Unit aus der Menüleiste scheinen nach dem Anklicken der Opti- verwalten und editieren Sie bei Bedarf on in einem Auswahlfeld, was eine Fehl- die einzelnen Prozesse des Dienstes. Zu- konfiguration vermeidet. Die Reiter Sit- sätzlich findet sich im Menü Daemon die Weitere Infos und zungen und Zeitmesser dienen nur infor- Option, Systemd komplett neu zu laden interessante Links mativen Zwecken, während der Reiter oder neu auszuführen. Benutzereinheiten vom Anwender ge- www.linux​­ ‑user.de/​­ qr/​­ ​­40344 startete Prozesse umfasst 5. Fazit

Die drei für die unterschiedlichen Varian- Alternativen ten des KDE-Desktops entwickelten gra- fischen Oberflächen zur Systemd-Ver- Für Gnome und andere GTK3+-basierte schlecht als recht, weswegen sie unter aktu- waltung ähneln sich zwar optisch sehr, Umgebungen stehen mit dem Systemd Sys- ellen Distributionen teils Fehler verursa- unterscheiden sich jedoch bei den Funk- tem Manager und dem Systemd Manager chen. Positiv fällt dagegen Cockpit  auf, tionen teils deutlich. Allen gemeinsam grafische Verwaltungswerkzeuge für Sys­ das als webbasiertes Verwaltungswerkzeug ist der große Funktionsumfang, der un- temd bereit. Allerdings fällt deren Funktio- an keine Desktop-Umgebung gebunden ist. ter anderem das Editieren der Unit-Da- nalität deutlich geringer aus als bei den für Es weist einen ähnlichen Funktionsumfang teien umfasst, und der somit weit über KDE Plasma konzipierten Tools. Obendrein auf wie die KDE-Werkzeuge, arbeitet jedoch das Starten und Stoppen einzelner Units pflegen die Entwickler diese Tools mehr mit jedem gängigen Webbrowser. hinausgeht. (tle/​jlu) n

22 www.linux-user.de 07.2018

Netz&System Passwortmanager Pass © Belchonock, 123RF © Belchonock,

Passwörter verwalten und via Git synchronisieren Geheimbund

Passwörter kommen an Der Segen des Internets liegt in der Passwortmanager versuchen, Ihnen beim ­Tatsache, dass sich vieles über das Netz Einsatz sicherer Zugangsdaten zu helfen: zahlreichen Stellen zum erledigen lässt. Ob Wohnsitzwechsel, Sie verwalten, meist durch ein einziges neuer Energieversorger oder Bankge- Passwort geschützt, eine Datenbank, in Einsatz. Mit Pass verwalten schäfte – die meisten Unternehmen der die Credentials liegen. Das schlanke ­bieten wichtige Dienstleistungen als Tool Pass erledigt diesen Job auf der Sie die Daten und synchro­ ­Online-Service an. Ein Passwort in Kom- Kommandozeile, andere Programme bination mit einem Benutzernamen bringen eine grafische Oberfläche mit nisieren sie via Git. ­authentifiziert Sie gegen den Server. Um oder stehen als Dienst im Web bereit . die steigende Zahl der Zugänge zu ver- Bei Pass handelt es sich im Kern nur Andreas Bohle walten, bietet es sich an, einen Passwort- um ein Shell-Skript, das verschiedene manager wie Pass  einzusetzen. Aufgaben beim Verwalten der Daten in Funktionen verpackt, sodass sie sich ein- Eines statt vieler fach nutzen lassen. Dabei bindet es eine Reihe weiterer Tools ein, die es etwa er- Es mag zwar verlockend sein, für fast möglichen, die Daten mit starker Krypto- ­alles dasselbe Passwort zu verwenden. In grafie zu sichern, Passwörter direkt in die README der Praxis birgt das aber die Gefahr, dass Zwischenablage zu kopieren oder den ein einmal geknacktes Geheimnis den gesamten Datenbestand per Versions- Webseiten, Mailaccount, Router – es gibt Zugang zu vielen, teils sehr privaten kontrollsystem zu verwalten. viele Stellen, an denen man ein Passwort ­Daten ermöglicht. Manche Seiten er- Damit setzt Pass auf das KISS-Prinzip, braucht. Der schlanke Passwortmanager zwingen zudem bestimmte Längen, an- das im Wesentlichen besagt, dass Pro- Pass hilft Ihnen dabei, hinreichend kom­ dere verbieten bestimmte Sonderzei- gramme nur eine Aufgabe übernehmen plexe und damit sichere Passwörter zu chen. Aus diesem Grund ist der konse- sollten, diese aber richtig machen müs- quente Einsatz eines einzigen Passworts sen. Zum Verschlüsseln der Dateien ­generieren und zu verwalten. in der Praxis ohnehin kaum möglich. nutzt das Programm etwa GnuPG, den

70 www.linux-user.de 07.2018 Passwortmanager Pass Netz&System

freien Ableger von PGP. Zum Verwalten Pass wertet grundsätzlich nur die erste der Dateien dient Git, zum Kopieren in Zeile der Datei aus, in die es folglich das die Zwischenablage Xclip. Passwort für den Zugang schreibt. Haben Sie GnuPG bereits im Einsatz, ­Weitere Informationen dienen lediglich etwa zum Signieren oder Verschlüsseln dazu, eventuell Nutzernamen oder URLs von Mails, brauchen Sie an dieser Stelle sowie andere Daten zu notieren. nichts weiter zu tun. Nutzen Sie die Soft- Starten Sie von Grund auf neu, so ware noch nicht, ist es jetzt an der Zeit, ­rufen Sie Pass mit dem Parameter gene‑ in die Materie einzusteigen. Bei der In­ rate, einem Namen für den Zugang so- stallation von Pass ziehen die meisten wie einer Zahl für die gewünschte Länge Paketmanager die entsprechenden Da- des zu generierenden Passworts auf: teien für GnuPG automatisch nach. Au- ßerdem benötigt das Programm neben $ pass generate test/zugang 23 Xclip ein Tool (tree) zum Anzeigen von Verzeichnishierarchien (Listing 1). Im Beispiel ist das Passwort 23 Zeichen Mit GnuPG erzeugen Sie einen Key, der lang, und die entsprechende Datei lan- sich dazu eignet, Dateien zu signieren det im Unterordner test/ des Passwort- oder eben zu verschlüsseln. Genau diese verzeichnisses in der Datei zugang. Rufen Funktion macht sich Pass zunutze. Es ist Sie Pass mit diesem Zugang auf, fragt die immer noch eine etwas komplizierte Software das Passwort für den Zugriff ­Angelegenheit, einen Schlüssel korrekt auf den GnuPG-Schlüssel ab. Geben Sie zu erstellen und anschließend sicher zu verwahren. Im Netz finden sich aber ver- schiedene Seiten, die Ihnen beim Ein- Listing 1  stieg in die Materie helfen . $ pacman ‑Si pass Repositorium : community Einmal initialisieren Name : pass Version : 1.7.1‑1 Rufen Sie das Tool mit dem Parameter Beschreibung : Stores, retrieves, generates, and init auf, so benötigt es außerdem die ID synchronizes passwords securely eines GPG-Schlüssels, den Sie verwen- Architektur : any den möchten, um die Dateien zu chiff- URL : https://www.passwordstore.org/ rieren. Über die Option ‑p Verzeichnis Lizenzen : GPL2 legen Sie fest, dass der Schlüssel nur für Gruppen : Nichts einen Teilbaum der Passwortsammlung Stellt bereit : passmenu gilt. So trennen Sie etwa dienstliche Hängt ab von : xclip bash gnupg tree Passwörter von privaten. Optionale Abhängigkeiten : git: for Git support Alle Dateien, die Sie mit Pass verwal-  dmenu: for passmenu ten, liegen in .password‑store/ im  qrencode: for QR code support Home-Verzeichnis. Möchten Sie ein In Konflikt mit : passmenu ­anderes Verzeichnis verwenden, dann Ersetzt : passmenu setzen Sie die Umgebungsvariable Größe des Downloads : 18,33 KiB PASSWORD_STORE_DIR entsprechend Installationsgröße : 45,00 KiB (­siehe Tabelle Wichtige Variablen). Packer : Lukas Fleischer Benutzen Sie bereits ein Programm Erstellt am : Fr 14 Apr 2017 10:31:38 CEST zum Verwalten von Passwörtern, dann Verifiziert durch : MD5‑Summe SHA‑256‑Summe Signatur lohnt sich ein Blick auf die Homepage: Dort finden Sie eine Reihe von Tools und Skripten, die beim Export von Daten un- Wichtige Variablen ter anderem aus Revelation und Keepass PASSWORD_STORE_DIR Verzeichnis für die Passwortdateien helfen. So gelang im Test der Export aus PASSWORD_STORE_GENERATED_LENGTH Standardlänge generierter Passwörter Revelation problemlos. In den Dateien PASSWORD_STORE_ENABLE_EXTENSIONS Erweiterungen aktivieren fanden sich die zusätzlichen Daten in je einer Zeile wieder. PASSWORD_STORE_EXTENSIONS_DIR Verzeichnis für Erweiterungen

07.2018 www.linux-user.de 71 Netz&System Passwortmanager Pass

ein neuer Account erst im Laufe einer Reise nötig wird. Die passenden Daten liegen dann auf der Festplatte des Lap- tops, während Sie die Arbeit später am heimischen PC fortsetzen wollen. Um einen synchronen Datenbestand auf allen Systemen zu erreichen, bieten sich nun eine ganze Reihe von Ansätzen an – immerhin arbeitet Pass ja mit simp- len Dateien. Werkzeuge wie Rsync arbei- ten auf diese Weise: Sie kopieren in ­einem Schritt entweder vom mobilen Rechner zum stationären PC oder umge- kehrt. Der Abgleich in Gegenrichtung er- fordert einen zweiten Schritt. In einem Rutsch ließe sich das etwa mit Unison  erledigen, es geht aber noch eleganter. 1 Haben sich zahlreiche Zugangsdaten angesammelt, dann organisieren Sie diese ganz An dieser Stelle kommt Git  ins Spiel. einfach in einer Ordnerstruktur, die Pass beim Aufruf ohne Parameter als Baum ausgibt. Dahinter verbirgt sich ein populäres Ver- sionskontrollsystem (VCS, siehe Kasten Alles unter Kontrolle). Dessen eigent­ das Passwort korrekt ein, dann öffnet licher Zweck liegt darin, den Quellcode Pass die Datei und gibt deren Inhalt auf und oft zusätzlich die Dokumentation der Standardausgabe aus. sowie weitere Dateien von Programmen Mit der Option ‑c kopiert es den Inhalt zu verwalten. Die Software ist aber so gleich in die Zwischenablage, aus der Sie konzipiert, dass es keine Rolle spielt, ihn mit [Strg]+[V] wieder einfügen. Dazu ­welche Art von Daten Sie verwalten. dient das Programm Xclip. Geben Sie als Pass erlaubt es, die Funktionen von Parameter für die Option eine Zahl an, Git direkt in den eigenen Befehlen zu versucht das Programm die entsprechen- nutzen. So haben Sie die Möglichkeit, de Zeile zu lesen und in die Ablage zu Dateien zu synchronisieren und außer- Alles unter Kontrolle kopieren. Auf diese Weise ließe sich also dem, falls gewünscht, auf einem zentra- zusätzlich ein Benutzername aus der ent- len Host zu speichern. Letzteres bietet Das Versionskontrollsystem Git entstand sprechenden Datei auslesen. den Vorteil, sich sehr einfach in eine aus Frust heraus: Linux-Vater Linus Torvalds Mit der Zeit sammeln sich auf diese Backup-Lösung zu integrieren. hatte lange den Quellcode des Kernels im Weise etliche Zugangsdaten an. Um sie proprietären VCS Bitkeeper verwaltet. Das zu organisieren, legen Sie im Wurzel­ ging gut, solange die Software kostenlos Zentrale Sammelstelle ordner .password‑store einfach Unter- bereitstand. Als sich das änderte, begann ordner an und verschieben die Dateien Um die Zugangsdaten mittels Git auf ei- Torvalds 2005 mit der Arbeit an einem mit den Daten entsprechend. Rufen Sie nem zentralen Host im lokalen Netzwerk neuen System – bis dahin gab es keines, Pass ohne Parameter im Terminal auf, zu speichern, muss das VCS dort instal- das seinen Anforderungen entsprach. dann zeigt es genau diese Baumstruk- liert sein. Nutzen Sie ein vorkonfektio- Git verwaltet die Daten in einer Verzeich­ tur 1. Dabei entsprechen die Namen niertes NAS, suchen Sie in dessen Paket- nisstruktur, deren Namen sich aus dem der Dateien und Verzeichnisse den Ein- verwaltung nach der Software. Eine Alter- Hash-Wert der jeweiligen Dateien ergibt. trägen für die Knoten. Dabei spart das native bietet der Einsatz eines stromspa- Es enthält so eine automatische Integri­ Tool allerdings die Endung .gpg aus, renden Raspberry Pi für diese Aufgabe. tätsprüfung. Es unterscheidet sich im ­sodass es leichter fällt, diese zu lesen. Mit einem minimalen System, etwa auf ­Wesentlichen dadurch von ähnlichen Pro­ Basis von Raspbian Lite, haben Sie einen grammen, dass es das Erstellen und Ver­ idealen Rechner als Gegenstelle. werfen von Zweigen sehr einfach macht. Richtig verwaltet Der Host sollte vorzugsweise ein Login Auf diese Weise lädt es dazu ein, mit Wer mehr als einen Rechner verwendet, via Secure Shell erlauben. Wie Sie ein Code zu experimentieren, zwingt die Ent­ der legt unter Umständen die Zugangs- solches Login aufsetzen und anschlie- wickler aber zugleich, den Hauptentwick­ daten nicht immer auf demselben Rech- ßend SSH so konfigurieren, dass es sich lungszweig in Ordnung zu halten. ner ab. Es kommt gelegentlich vor, dass im täglichen Einsatz möglichst effektiv

72 www.linux-user.de 07.2018 Passwortmanager Pass Netz&System

in die Arbeit einfügt, erläutert ein Work- Beim Hinzufügen eines externen Repo- shop ab Seite 74 in Ausgabe 11/2017. sitorys vergeben Sie als Erstes einen Na- Für das folgende Beispiel nehmen wir men, im Beispiel origin, und hängen die an, Sie betreiben einen Raspberry Pi als passende URL an. Den Namen dürfen Sie NAS im ­lokalen Netzwerk unter dem frei vergeben, origin hat sich als Kon- Hostnamen storage. Auf ihm legen Sie vention durchgesetzt. Mit dem letzten anschließend im Home-Verzeichnis des Befehl aus Listing 3 synchronisieren Sie Users pi das Repository an. abschließend das entfernte Ziel mit dem Dazu wechseln Sie – etwa via SSH – Bestand aus dem lokalen Repository. auf den Rechner, und legen Sie Erstes Haben Sie die lokalen Beständen auf ein neues Repository an. Mit dem ersten anderen Rechnern ebenfalls unter die Befehl aus Listing 2 erzeugen Sie ein ein­ Kontrolle von Git gestellt, so genügt es, faches Verzeichnis, mit dem zweiten ini- dort den zentralen Rechner als Host zu tialisieren Sie dann das Repository. konfigurieren, um die Dateien ebenfalls Über die Option ‑‑bare teilen Sie Git zu integrieren. Wollen Sie die Daten vom dabei mit, dass es sich hier nicht um ein zentralen Rechner erst einmal abrufen, Arbeitsverzeichnis handelt, sondern um tippen Sie schlicht pass git pull. eines, in das Sie Commits hineinschie- Danach liegen auf dem entsprech­ ben oder aus dem Sie Änderungen abru- enden Host dieselben verschlüsselten fen. Das hat die praktische Auswirkung, Dateien vor wie auf der zentralen In­ dass die Dateien, die Git zum Verwalten stanz. Möchten Sie also mit den Dateien benötigt, direkt im Ordner liegen, statt von verschiedenen Rechnern arbeiten, in einem versteckten Verzeichnis .git macht dieses System den Abgleich unterhalb davon. leicht. Es bleibt aber trotzdem in Ihrer Um das neue, zentrale Repository nun Verantwortung, die GPG-Schlüssel auf aus dem Passwortmanager heraus zu allen Hosts konsistent zu halten. nutzen, sorgen Sie als Erstes dafür, dass die Daten in .password‑store/ unter Fazit der Kontrolle von Git stehen. Das erle­ digen Sie mit einem pass git init in Obwohl die Technik des zentralen Tools einem Terminal. Das Versionskontroll­ Pass einfach ist – schließlich handelt es system gibt die typischen Statusmel­ sich um ein Shell-Skript – macht die dungen aus. Kombination der ausgereiften Kompo- Die Struktur der Befehle ist im Grund nenten den Charme des Ganzen aus. Sie genommen immer dieselbe: Sie verwen- speichern auf diese Weise beliebig viele den die reguläre Syntax für Git, stellen Passwörter für verschiedene Accounts dieser aber immer den Programmnamen und benötigen doch nur ein Passwort, pass voran. So dürfen Sie den vollen um alle zu entschlüsseln. Umfang der Funktionen von Git aus- Das Synchronisieren via Git erlaubt es, schöpfen, ohne dass dazu viel weitere über ein geteiltes Repository mehrere Konfiguration erforderlich wäre. Hosts abzugleichen. Dass sich dazu kein Haben Sie das lokale Repository initia- öffentliches Repository eignet, versteht lisiert, gehen Sie im nächsten Schritt da­ sich von selbst: Die Dateien sind zwar in TIPP ran, ein sogenanntes Remote hinzuzufü- der Regel durch GPG gut gesichert, aber Achten Sie darauf, dass Sie den Parameter gen, also ein entferntes Repository, mit eine Kopie der Daten lässt sich in Sekun- git nicht vergessen: Sonst versucht Pass, dem Sie Daten austauschen. Das erledi- denbruchteilen ziehen. (agr/jlu) n den Speicher für die Passwörter neu zu gen Sie über die Befehle aus Listing 3. initialisieren.

Listing 3 Listing 2 $ pass git init Weitere Infos und $ mkdir ‑p repos/password‑store $ pass git remote add origin interessante Links $ git ‑‑bare init ­pi@storage:repos/password‑store www.linux​­ ‑user.de/​­ qr/​­ 41209​­ repos/password‑store $ pass git push

07.2018 www.linux-user.de 73

Thinkpad X200t Hardware

Thinkpad-Convertible mit Libreboot Clever gefaltet

Rechner mit freiem BIOS sind noch selten. Minifree bietet mit dem Le- novo Thinkpad X200t nun ein Con- vertible an, das komplett mit freier Software arbeitet und sich per Stift

bedienen lässt. Erik Bärwaldt

© Minifree Ltd.

Nahezu alle gängigen puter­ aus den Jahren 2005 bis Anfang 2010 PCs laufen aktuell mit Pro­ systeme handelt. Auch verschiedene Desktop- zessoren von Intel oder AMD. von solcher pro­ Systeme arbeiten mit Libreboot zusam­ Die bringen meist in Form von Intels prietären Software zu men. Die Free Software Foundation (FSF) Management Engine (IME) oder AMDs befreien. Eines der führen­ unterstützt das Projekt und zertifiziert Platform Security Processor (PSP) pro­ den Projekte in diesem Zusam­ die verschiedenen Modelle nach einge­ prietäre Firmware mit. Insbesondere die menhang, das nahe London angesiedel­ henden Tests auf proprietäre Bestandtei­ IME steht bereits seit Jahren wegen ver­ te Libreboot, hat bereits verschiedene le bei der Software im Rahmen des Pro­ muteter Sicherheitslücken massiv in der Computersysteme mit einem freien gramms Respects Your Freedom (RYF) . Kritik. 2017 kamen nahezu zeitgleich zu BIOS ausgestattet, wobei es die IME voll­ den Sicherheitslücken Meltdown und ständig abschaltet. Es gibt also keine Spectre, die den Prozessor betreffen, proprietären Bestandteile mehr. README ­außerdem gravierende Probleme in der Bei Libreboot handelt es sich um eine Convertible-PCs eröffnen vielseitige Mög- IME  und im fTPM-Modul von AMD  Coreboot-Distribution, die jedoch keine ans Licht. Diese belegen, dass die Sor­ der proprietären Bestandteile enthält, lichkeiten. Die Geräte der Thinkpad-Serie, gen vieler Anwender und Entwickler die sich noch im Original finden. Bislang die die britische Firma Minifree Ltd. im ­begründet waren. ist Libreboot mit einigen Modellen von Angebot hat, laufen außerdem mit dem Um solche Risiken zu vermeiden, be­ Apple und Lenovo kompatibel, wobei es freien BIOS Libreboot. Unser Test zeigt, ob schäftigen sich mehrere unabhängige sich um Maschinen mit Prozessoren der die befreite Hardware alltagstauglich ist. Gruppen bereits seit Jahren damit, Com­ Serien „Yonah“, „Merom“ und „Penryn“

07.2018 www.linux-user.de 85 Hardware Thinkpad X200t

Thinkpad X200t Konfiguration entweder 4 oder 8 GByte Arbeitsspeicher zur Seite stehen. Der neueste Libreboot-Abkömmling ist In Verbindung mit einer Docking-Sta­ das modifizierte Thinkpad X200t-Note­ tion, die bei Bedarf ein optisches Lauf­ book von Lenovo. Bei dem Modell han­ werk aufnimmt, lässt sich das X200t al­ delt es sich um ein Convertible-Gerät ternativ mit zwei Massenspeichern aus­ mit einem Display, das umgeklappt und statten. Dabei liegt die maximal unter­ auf die Tastatur gelegt wie ein Tablet zu stützte Kapazität der zwei Festplatten bedienen ist. Im Rechner kommt ein bei 1 TByte. Der Rechner verfügt über ­Intel-Prozessor vom Typ SL9400 („Pen­ ein 12,1 Zoll großes IPS-Display mit einer ryn“)  mit 1,86 GHz Taktfrequenz und Auflösung von 1280 x 800 Punkten. zwei Kernen zum Einsatz, dem je nach Durch das integrierte Wacom-Tablet und einen mitgelieferten Stift eignet sich die Hardware bei Einsatz entsprechender Software zum Anfertigen von Freihand­ zeichnungen. Das Display garantiert da­ bei leuchtende Farben bei hohem Kon­ trast und guter Blickwinkelstabilität. Ein Gigabit-Anschluss und eine WLAN- Karte des Herstellers Atheros, die ohne proprietäre Firmware auskommt und den 802.11n-Standard unterstützt, sor­ gen für Anschluss nach außen. Die Gerä­ te sind frei konfigurierbar und kosten je­ weils zwischen 278 und 738 Euro. Mini­ free Ltd. vertreibt die Rechner weltweit, wobei das Unternehmen auf jedes Gerät zwei Jahre Garantie gewährt .

Testgerät

1 Trisquel-Linux bringt einen optisch ansprechenden Mate-Desktop mit. Im Test kam ein nahezu fabrikneues X200t mit lediglich rund 4900 Betriebs­ stunden zum Einsatz. Die bei Gebraucht­ geräten dieser Bauart typischen abge­ schabten Kunststoffecken fehlen bei dem Exemplar ebenso wie jede Form von Kratzern. Die Tastatur weist eben­ falls keinerlei Gebrauchsspuren auf. Das Unternehmen Minifree stattet die Systeme ab Werk mit einer Tastatur im britischem Layout aus, gegen einen ge­ ringen Aufpreis rüstet das Unternehmen die wichtigsten internationalen Bele­ gungen nach. Dabei verwendet Minifree keine Aufkleber, sondern baut eine neue Tastatur mit dem landesspezifischen Layout in die Rechner ein. Neben dem eigentlichen Gerät lag dem Rechner ein Netzteil mit passendem Stecker und ein Akku bei. Die getestete Konfiguration umfasste zudem 4 GByte Arbeitsspei­ cher und eine 160 GByte große her­ 2 Den Notizblock in Papierform benötigen Sie dank Xournal zukünftig nicht mehr. kömmliche Festplatte.

86 www.linux-user.de 07.2018 Thinkpad X200t Hardware

Eine Webcam komplettiert die Hard­ Die Entwickler haben das System auf von Synaptic finden Sie eine umfangrei­ ware, die – wie bei älteren Notebooks dem X200t ohne weitere Anpassungen che Auswahl an freien Programmen. noch üblich – eine große Zahl an weite­ installiert, es steht jedoch dank der frei­ Als sehr nützlich erweist sich der Con­ ren Anschlüssen bietet: Neben den übli­ en Wacom-Treiber sofort komplett ohne vertible-PC in Kombination mit Lernsoft­ chen Buchsen für LAN, Modem und ein Tastatur zum Einsatz bereit. Dabei fällt ware: Verschiedene Programme für die externes VGA-Display finden sich mehre­ schon auf den ersten Blick das agile Ver­ Vorschule oder die Grundschule, wie re USB-Buchsen, ein ExpressCard/​54-Slot halten des Betriebssystems auf: Auf Ein­ Gcompris oder Jclic, lassen sich mithilfe und ein Einschub für SD-Karten. Eine gaben mit dem Stift reagiert es ohne La­ des Stifts teilweise erheblich einfacher kleine, jedoch mehrseitige Dokumenta­ tenz, das Scrollen in längeren Dokumen­ bedienen als per Tastatur. tion für Gerät und Software erläutert die ten mithilfe des Stifts gelingt ohne jed­ wichtigen Komponenten. wedes Ruckeln 2. Fazit Trisquel erlaubt aufgrund der Basis Betriebssystem Ubuntu den Zugriff auf rund 54 000 Pa­ Das Thinkpad X200t mit Libreboot über­ kete. Für das X200t sind dabei vornehm­ zeugte auf der ganzen Linie: Es bietet Wie bei den älteren Angeboten der Fir­ lich Applikationen interessant, die pri­ ausreichend Leistung, verfügt über eine ma läuft auf dem X200t das aus Spanien mär auf den Einsatz des Stifts abzielen sehr gute und ausgereifte Softwareaus­ stammende Trisquel Linux, das ohne oder entsprechende Module mitbrin­ stattung und bietet dank des Wacom-­ proprietäre Firmware auskommt und da­ gen. In diese Kategorie fallen neben Zei­ Tablets und des hellen und kontraststar­ her die Empfehlung der Free Software chenprogrammen wie Gimp oder Krita ken IPS-Displays vielseitige Möglichkei­ Foundation hat . Die auf Ubuntu ba­ auch einfache CAD-Programme. Speziel­ ten in Bezug auf den Einsatz. Insbeson­ sierende Distribution kommt in der aktu­ le Software wie Cellwriter oder der elek­ dere für kreative Köpfe oder für Schüler ellen Version 8.0 LTS „Flidas“ mit Maté- tronische Notizblock Xournal 2 ma­ mit kleinem Budget bietet sich das Gerät Desktop , basiert auf Ubuntu 16.04 LTS chen den Convertible-PC darüber hinaus als PC-Alternative im Gegensatz zu ei­ und erhält bis April 2021 Updates 1. zu einem vielseitigen Begleiter. Mithilfe nem eingeschränkten Tablet an. (agr) n

07.2018 www.linux-user.de 87 Heft-DVD-Inhalt Service

Neues auf den Heft-DVDs

Fedora 28 – Rotkäppchen reloaded Mit der Veröffentlichung von Fedora 28 hat mit denen Sie alternative und Release-­ die Entwicklergemeinschaft diverse Neue- unabhängige Pakete installieren und rungen in die Distribution gepackt. Die aktu- verwalten. Von Seite B der ersten Heft- alisierten Basics umfassen Kernel 4.16, DVD booten Sie die offizielle Fedora ­Gnome 3.28, Glibc 2.27 und GCC 8.0.1. Als Workstation mit Gnome-Desktop wichtigste Modifikation nennt die Ankündi- ­sowie den KDE-Plasma-Spin (beide gung des Projektleiters Matthew Miller die 64 Bit). Die zugehörigen ISO-Images modularen Repositories für Fedora-Server, finden Sie dort im Verzeichnis isos/.

Q4OS – wandlungsfähiges Leichtgewicht Das aus Deutschland kommende Debian- bietet die Distribution eine einfache Mög- Derivat Q4OS 2.4 alias „Scorpion“ fällt lichkeit, die Umgebung auf Cinnamon gleich mehrfach aus dem Rahmen: Das Be- oder Gnome zu ändern. Sie booten das triebssystem nutzt als Standard-Desktop 32-Bit-System von Seite A der ersten den KDE-3-Klon Trinity, der zwar optisch et- Heft-DVD, das entsprechende Image was rustikal wirkt, sich aber dank des gerin- finden Sie im Verzeichnis isos/. Eine gen Ressourcenverbrauchs gut für ältere ausführliche Beschreibung zu Q4OS Systeme eignet. Wem das nicht gefällt, dem ­finden Sie im Artikel ab Seite 42.

Mandriva-Ableger ROSA Fresh Speziell für ältere Hardware eignet sich das rund 450 MByte Arbeitsspeicher. Um- russische ROSA Desktop Fresh R10 mit ständliche nachträgliche Lokalisierun- LXQt als Oberfläche. Das abgespeckte, in- gen entfallen, da das System die ent- zwischen unabhängig entwickelte Linux- sprechenden Dateien bereits mit- Derivat stammt ursprünglich von Mandriva bringt. Sie booten die i386-BIOS-Ver­ ab. Einige Systemverwaltungswerkzeuge sion von Seite A der ersten Heft-DVD. stammen noch aus dieser Zeit, wurden in- Dort finden Sie in LU/rosa/ das ISO- zwischen aber funktionell aufgewertet. Im Image der UEFI-Variante. Näheres lesen Leerlauf belegt die Distribution lediglich Sie im Artikel ab Seite 42.

Alleskönner Ubuntu Studio Wie der Name bereits andeutet, basiert die Qtractor 0.8.5, Blender 2.79 und Multimedia-Distribution Ubuntu Studio Gimp 2.8.22. Das Editieren von Videos 18.04 auf Ubuntu 18.04, bietet aber nicht übernehmen Kdenlive 17.12.3 sowie dessen LTS-Support. Dafür bringt sie eine Openshot 2.4.1. Sie booten die Distri- Vielzahl von Programmen zum Erzeugen, bution von Seite A der zweiten Heft- Abspielen und Editieren von Audio-, Video- DVD. Das zugehörige ISO-Image finden und Bilddateien mit, wie Ardour 5.12.0, Sie dort im Verzeichnis isos/.

07.2018 www.linux-user.de Service Heft-DVD-Inhalt

Knoppix 8.3 LinuxUser-Edition

Klaus Knopper präsentiert wie- der rechtzeitig zur CEBIT sein Live-System Knoppix 8.3 als exklusive LinuxUser-Editi- on. Sie mixt Debian Stable („Stretch“) mit etlichen ­Paketen aus Testing und Unstable („Buster“, „Sid“). Um eine möglichst breite Unterstützung zu errei- chen, kommen Ker- nel 4.16.5 sowie X.org 7.7 und Compiz 0.9.13.1 zum Einsatz. Neben Hunderten weiterer Programme enthält die Distribution das neue Gimp 2.10. Sie finden Knoppix auf Seite B der zweiten Heft-DVD. In ei- nem Artikel ab Seite 8 beschreibt der Maintainer Klaus Knopper die wichtigsten Neuerungen in Knoppix. (tle) n

Bei der DVD-Edition klebt an dieser Stelle der zweite Heft-Datenträger. Bitte wenden Sie sich bei Reklamationen

wegen fehlender oder defekter Medien unter Angabe Ihrer Postanschrift per E-Mail an [email protected].

Neue Programme

Mit DocFetcher 1.1.19 artet selbst bei umfangreichen Datenbestän- Der System- und Prozessmanager Systemd löst unter Linux nach län- den die Suche nicht zur Geduldsprobe aus. Als Java-Programm funk- geren intensiven Diskussionen inzwischen weitgehend das traditio- tioniert Docfetcher auf jedem Linux-PC. Ç S. 74 nelle SysVinit ab. Mit Kcmsystemd 1.1.0, Systemd-KCM 1.2.1 und War Gimp bis zur Version 2.8 hauptsächlich für das Bearbeiten von SystemdGenie 0.99 stehen drei leistungsfähige grafische Werkzeuge Bildern mit geringen Farbtiefen bis 8 Bit pro Farbkanal geeignet, so auf Qt-Basis bereit, die die Konfiguration erleichtert. Ç S. 18 ändert sich das mit Gimp 2.10 nun grundlegend. Moderne Kameras Im Smartphone-Zeitalter besitzt fast jeder ein mobiles GPS-Gerät. In liefern schon seit Jahren Farbtiefen von 12 bis 14 Bit, die Gimp nun QMapShack 1.11.1 bereiten Sie Routen und Wegpunkte für mobile dank der neuen Basis GEGL direkt verwendet. Ç S. 62 Navigationsanwendungen am PC vor oder werten GPS-Daten da- Das Tool Htop 2.2.0 bietet eine komfortable Alternative zum be- heim am großen Bildschirm aus. Ç S. 54 kannten Top: Dank der Ncurses verfügt es über eine übersichtliche Das kleine Programm Simpleproxy 3.5 ermöglicht es, eine Port-Wei- Oberfläche. Die aktuelle Prozessorlast und den Speicherbedarf stellt terleitung schnell und unkompliziert einzurichten. Damit eignet es Htop dabei als Balkendiagramm dynamisch dar. Ç S. 12 sich, um Rechner im LAN von außen zugänglich zu machen oder Bei IPFire 2.19 handelt es sich um eine leicht installierbare Firewall- mehrere Server transparent zusammenzufassen. Ç S. 12 und Router-Distribution, die es nach Entwicklerangaben problemlos Bei dem Tool Weechat 2.1 handelt es sich um einen leistungs­ auch mit kommerziellen Firewall-Lösungen aufnehmen kann. Neben fähigen IRC-Client für den Einsatz auf der Konsole, der in Sachen der einfachen Bedienbarkeit über eine Web-GUI liegt der größte Vor- Funktionsumfang problemlos mit seinen grafischen Konkurrenten teil von IPFire im modularen Aufbau, der es erlaubt, viele Erweite- mithalten kann. Er bietet eine übersichtliche Benutzeroberfläche und rungen nachträglich einzurichten. frei definierbare Tastenbelegungen. Ç S. 12

98 www.linux-user.de 07.2018