Micro: Nano-Alternative für COMMUNITY-EDITIONEolie: Privacy beim Surfen anspruchsvolle Anwender S. 52 Frei kopierendurch und separate beliebig weiterProfile verteilen S. 56 ! 04.2018

04.2018

Lücken schließen, System und Netzwerk abschotten, verschlüsselt kommunizieren SECURITY

SECURITY SICHER IM NETZ Spectre und Meltdown: Die Folgen für Linux S. 14 Su vs. Sudo: Administrative

Zugriffe optimal abwickeln S. 26 Caddy: HTTPS-Webserver im Handumdrehen aufsetzen S. 20 Vertraulicher Chat: Fünf Messenger mit Client-to-Client-Verschlüsselung im Vergleich S. 32

Saubere Netzwerkeinrichtung auf der Shell S. 68 Wie Sie mit Linux-Bordmitteln schnell und effizient Schnittstellen, Routing und Namensauflösung konfigurieren und mögliche Fehlerquellen im Netz aufspüren

Präsentationen mit Pfiff Resetter: Zurück auf Start Mit Sozi eindrucksvoll durch eine Fehlkonfiguriertes Debian oder Ubuntu Slide-Chart zoomen und scrollen S. 42 unkompliziert auf null zurücksetzen S. 77

Top-Distris auf zwei • AVMultimedia • Digikam • Help2man • Mermaid • Eolie • Micro • Resetter Softmaker Office 2018 Sozi • Digikam Help2man Mermaid Eolie Micro AVMultimedia • Heft-DVDs AVMULTIMEDIA • DIGIKAM • HELP2MAN • MERMAID • RESETTER • SOZI • • RESETTERSOZI • • MERMAID • HELP2MAN DIGIKAM • • AVMULTIMEDIA

EUR 8,50 EUR 9,35 sfr 17,00 EUR 10,85 EUR 11,05 EUR 11,05

2 DVD-10 04 www.linux-user.de Deutschland Österreich Schweiz Benelux Spanien Italien 4 196067 008502 04 Editorial Schöne neue Welt

Sehr geehrte Leserinnen und Leser, wir haben uns kurzfristig entschlossen, das ursprünglich geplante Schwerpunkt- thema „Geodaten“ in die nächste Aus­ gabe zu verschieben und dafür das dort eigentlich vorgesehene Thema „Security“ vorzuziehen. Dafür gab es gleich zwei gute Gründe, die – Sie nicken jetzt schon Jörg Luther wissend – auf die Namen Meltdown und Chefredakteur Spectre hören. Neben den bereits bekannten und von den Kernel- und Anwendungsentwick- relevante Daten zu gelangen. Dazu ge- ­bekanntlich zu den Schlusslichtern in lern schnell blockierten Angriffs­vektoren nügen ihm schon Windows-Rechner als Europa ­  – sind wir selbst schuld, weil für die beiden Sicherheits­lücken wurden Ziele, die in einem von der T-Systems be- wir keine Breitbandanschlüsse kaufen. inzwischen weitere mögliche Schlupflö- triebenen „Hochsicherheitsnetz“ der Die frisch gekürte Digitalministerin cher für Attacken  bekannt, die sogar Bundesregierung arbeiten . Zwei De- angesichts derartig sinnfreier Lautäuße- erweiterte Schutztechniken wie Intels tails machen den sogenannten Bundes- rungen als Problem-Bär zu apostrophie- Software Guard Extensions (SGX) umge- hack besonders delikat: Zum einen be- ren, halte ich allerdings für überinter­ hen . Da der problematische Code fest merkten die Verantwortlichen ein gan- pretiert: Mangels eines echten Ministe­ in Silizium gegossen in fast allen CPUs zes Jahr lang  nichts von den Eindrin- riums samt entsprechendem Budget ­residiert, werden weitere Angriffswege lingen. Es musste erst ein befreundeter und Personal ist sie gar nicht in der Lage, und darauf aufsetzende Schadsoftware ausländischer Geheimdienst den Cyber- große Schwierigkeiten zu machen. Sie uns auch die nächsten Jahre noch be- Spezialisten von BSI und Verfassungs- soll wohl nur als Muttis Cyber-Mädel schäftigen. In einem Artikel ab Seite 14 schutz stecken, dass da ein gähnendes ­publikumswirksam demonstrieren, dass fasst ein erfahrener Distributionsent- Loch im deutschen Regierungsnetz für die „neue“ Regierung Digitales nicht wickler den aktuellen Stand der Dinge klafft. Zum anderen übernahmen die ­länger Neuland ist. Mit dem „publikums- in Sachen Linux für Sie zusammen und Angreifer eine Reihe von Windows-­ wirksam“ klappt’s ja schon mal. zeigt, wie Sie Ihre Rechner schützen. Clients des Auswärtigen Amts und steu- Ein Angreifer braucht aber keines­ erten sie via MS Outlook  – bis 2015 Herzliche Grüße, wegs in Hardware gegossene Schwach- hätten sie sich dort an Linux-Rechnern stellen über ausgefeilte Attacken aus­ die Zähne ausgebissen . zunutzen, um an extrem sicherheits­ Vertrauen in einen intelligenteren ­Umgang der Regierung mit IT-Angele- genheiten schafft auch die neue Staats- ministerin für Digitales nicht unbedingt. „Wenn das Volk kein Breitband-Internet hat, soll es halt das Flugtaxi nehmen.“ Nein, so hat das Dorothee Bär nicht wirk- lich gesagt, vermittelt aber den Ein- druck . Außerdem behindern Daten- schutz und Privacy nur die Wirtschaft , lässt sie uns wissen. Am mangelnden Netzausbau – Deutschland zählt hier Weitere Infos und interessante Links

www.linux‑user.​­ de/​­ qr/40362​­

04.2018 www.linux-user.de 3

04

Das World Wide Web hat seine 56 Unschuld schon lange verloren. Statt bei einer Präsentation eine Mit dem Webbrowser Eolie surfen Sie zeit- Die LAN-Konfiguration gelingt 42 Folie nach der anderen durchzu- gemäß, denn die Software sperrt die Sei- 68 heute oft automatisch. Haben Sie hecheln, werfen Sie mit Sozi gezielt Schlag- ten bei Bedarf in Profile ein und erschwert aber spezielle Anforderungen, liefert ­Linux lichter auf die Details einer einzigen Seite. das Schnüffeln in Ihrer Privatsphäre. mächtige Bordmittel zu deren Umsetzung.

Heft-DVD Schwerpunkt Schwerpunkt

AVMultimedia ...... 8 Meltdown & Spectre...... 14 Su und Sudo...... 26 Die brandneue, auf den Live-Betrieb Die in Hardware gegossenen, eklatanten Mit Su und Sudo erhalten Sie in der Shell zugeschnittene Multimedia-Distribution Sicherheitslücken Meltdown und Spectre Root-Rechte – das Netz wimmelt von ent- AVMultimedia tritt mit dem Anspruch an, dürften uns die nächsten Jahre beschäftigen. sprechenden Beispielen. In der Praxis zeigt Medieninhalte nicht nur wiederzugeben, Da lohnt eine Bestandsaufnahme. sich jedoch schnell, dass hier jede Distribu­ sondern auch zu bearbeiten. tion ihr eigenes Süppchen kocht. Caddy...... 20 Mit Caddy gelingt es selbst unerfahrenen Sichere Messenger...... 32 Anwendern, einen abgesicherten Webserver Die schnelle Kurznachricht gehört zur zeit- Aktuelles vernünftig und sicher aufzusetzen. Dabei gemäßen Kommunikation. Wir stellen fünf reduziert das Programm das üblicherweise Clients vor, klären, auf welchen Plattformen News: Software...... 12 komplexe Setup von HTTPS auf ein Minimum. Sie diese nutzen können, und prüfen die Aus jedem Programm auf Archive zugreifen Programme in Sachen Sicherheit. mit AVFS 1.0.5, kompakte Entwicklungsum- gebung DCE 0.13 für das Skripting, Passwör- ter auf der Konsole verwalten mit Pass 1.7.1, Pkgdiff 1.7.2 ermittelt Unterschiede zwischen Programmpaketen.

Die spektakulären Sicherheitslücken Meltdown 97 und Spectre sind bei Weitem nicht die einzi- gen Einfallstore für Angreifer. Mit Kali Linux 2018.1 ha- ben Sie einen kompletten Werkzeugkasten an Tools zur Hand, mit denen Sie ein System auf Lücken abklopfen.

4 04.2018

Meltdown und Spectre haben das Schreiben Sie gerne in Mark- 14 IT-Jahr 2018 gleich mit einem Pau- Beim Administrieren eines Systems 80 down-Formaten, hilft Mermaid kenschlag beginnen lassen. Wir fassen die 26 gilt es, möglichen Schaden zu mi- beim Entwerfen von Diagrammen, die Sie Situation zusammen und zeigen mögliche nimieren: Mit Su und Sudo schränken Sie einfach aus einem ASCII-Text kreieren. Konsequenzen für die nahe Zukunft auf. die Eingriffe nachvollziehbar ein.

Praxis Im Test Know-how

Präsentationen ...... 42 Softmaker Office 2018...... 62 Diagramme erstellen...... 80 Statt Folienorgien durchzublätter, zoomen Bei der kommerziellen Bürosuite Softmaker Mit Mermaid entwerfen Sie Diagramme als Sie dank Sozi in ein digitales Tafelbild und Office 2018 treffen viel Licht und und ein ASCII-Zeichen und binden diese anschlie- navigieren darin durch die Inhalte. wenig Schatten aufeinander. ßend in die beiden Beschreibungssprachen Markdown und Asciidoc ein, um daraus Digikam 5 .7...... 46 weitere Formate zu generieren. Digikam verwaltet und bearbeitet Bilder, Netz&System insbesondere Fotos. Mit der kommenden Help2man ...... 86 Version 6 erhält die Software neue Funk­ Dokumentation schreibt sich nicht von LAN-Konfiguration ...... 68 tionen zum Bewerten und Strukturieren. selbst. Das etablierte Werkzeug Help2man Linux bringt mächtige Befehle mit, mit erspart Ihnen jedoch eine Menge der oft Editor Micro...... 52 denen Sie Netzwerkschnittstellen inklusive ungeliebten Arbeit, wenn die Entwickler die Routing und Namensauflösung einstellen. Gerade kleine Texteditoren für die Konsole Software selbst mit den entsprechenden verfügen oft über erstaunlich umfangreiche Optionen versehen haben. Resetter ...... 77 Fähigkeiten – so auch Micro. Haben Sie Ihr Debian oder Ubuntu, Linux Browser-Parade: Eolie ...... 56 Mint, Elementary OS oder Linux Deepin gründlich verbaselt, dann setzen Sie es per Damit Facebook, Google und Co. Sie nicht Resetter einfach auf null zurück. durchs Web verfolgen, sperren Sie die Daten- kranken mit Eolie in getrennte Profile ein.

Service

Editorial...... 3

Eine Bürosuite gehört zu den Impressum...... 6 62­zentralen Bausteinen jedes All- Events/Autoren/Inserenten...... 7 tags-PCs. Mit Softmaker Office 2018 posi- IT-Profimarkt...... 90 tioniert sich ein kleiner Hersteller aus Nürnberg recht erfolgreich gegen die Vorschau...... 96 ­etablierte OSS-Konkurrenz unter Linux. Heft-DVD-Inhalt...... 97

04.2018 5 Service Impressum

Abo und Einzelheftbestellungen: http://shop.computec.de

ABONNEMENT Mini-Abo (3 Ausgaben) Deutschland Österreich Ausland No-Media-Ausgabe 1 11,90 € 11,90 € 11,90 € DVD-Ausgabe 16,90 € 16,90 € 16,90 € Ein Unternehmen der MARQUARD MEDIA GROUP AG Verleger Jürg Marquard Jahres-Abo (12 Ausgaben) Deutschland Österreich Ausland 1 Redaktion/Verlag Redaktionsanschrift: Verlagsanschrift: No-Media-Ausgabe 60,60 € 68,30 € 81,00 € Redaktion LinuxUser Computec Media GmbH DVD-Ausgabe 86,70 € 95,00 € 99,30 € Putzbrunner Straße 71 Dr. -Mack-Straße 83 2 81739 München 90762 Fürth Jahres-DVD zum Abo 6,70 € 6,70 € 6,70 € Telefon: (0911) 2872-110 Telefon: (0911) 2872-100 Preise Digital Deutschland Österreich Ausland E-Mail: [email protected] Fax: (0911) 2872-200 WWW: www.linux-user.de Heft-PDF Einzelausgaben Digital 5,99 € 5,99 € 5,99 € Geschäftsführer Hans Ippisch (Vorsitzender), Rainer Rosenbusch Digital-Abo (12 Ausgaben) 48,60 € 48,60 € 48,60 € Kombi Digital + Print Chefredakteur Jörg Luther (jlu, v. i. S. d. P.), [email protected] 72,60 € 80,30 € 93,00 € (No-Media-Ausgabe, 12 Ausgaben) Stellv. Chefredakteur Andreas Bohle (agr), [email protected] Kombi Digital + Print 98,70 € 107,00 € 111,30 € Redaktion Christoph Langner (cla), [email protected] (DVD-Ausgabe, 12 Ausgaben) Thomas Leichtenstern (tle), [email protected] Linux-Community Andreas Bohle (agr), [email protected] (1) Die No-Media-Ausgabe erhalten Sie ausschließlich in unserem Webshop unter Datenträger Thomas Leichtenstern (tle), [email protected] http://shop.linux-user.de, die Auslieferung erfolgt versandkostenfrei. (2) Nur erhältlich in Verbindung mit einem Jahresabonnement der Ständige Mitarbeiter Er ik Bärwaldt, Axel Beckert, Karsten Günther, Frank Hofmann, Printausgabe von LinuxUser. Peter Kreußel, Hartmut Noack, Tim Schürmann, Ferdinand Thommes, Uwe Vollbracht, Harald Zisler Internet http://www.linux-user.de Titel & Layout Elgin Grabe; Titelmotiv: Iaroslav Neliubov, Anton Gorovits, 123RF; News und Archiv http://www.linux-community.de Meltdown-Logo: Natascha Eibl, meltdownattack.com (CC0) Facebook http://www.facebook.com/linuxuser.de Bildnachweis: 123RF, Freeimages und andere Sprachlektorat Astrid Hillmer-Bruer Schüler- und Studentenermäßigung: 20 Prozent gegen Vorlage eines Schüleraus- weises oder einer aktuellen Immatrikulationsbescheinigung. Der aktuelle Nachweis Produktion Martin Closmann (Ltg.), [email protected] ist bei Verlängerung neu zu erbringen. Andere Abo-Formen, Ermäßigungen im Ausland etc. auf Anfrage. Adressänderungen bitte umgehend beim Kundenservice Vertrieb, Abonnement Werner Spachmüller (Ltg.), [email protected] mitteilen, da Nachsendeaufträge bei der Post nicht für Zeitschriften gelten. Head of B2B-Sales Peter Elstner, [email protected], (0911) 2872-152 Anzeigen Verantwortlich für den Anzeigenteil: Judith Gratias-Klamt Rechtliche Informationen Es gilt die Anzeigenpreisliste vom 01.01.2018. COMPUTEC MEDIA ist nicht verantwortlich für die inhaltliche Richtigkeit der Anzeigen Mediaberatung D,A,CH Judith Gratias-Klamt, [email protected] und übernimmt keinerlei Verantwortung für in Anzeigen dargestellte Produkte und Tel.: (0911) 2872-252, Fax: (0911) 2872-241 Dienstleis­tungen. Die Veröffentlichung von Anzeigen setzt nicht die Billigung der an- Mediaberatung USA Ann Jesse, [email protected] gebotenen Produkte und Service-Leistungen durch COMPUTEC MEDIA voraus. Sollten und weitere Länder Tel. +1 785 841 8834 Sie Beschwerden zu einem unserer Anzeigenkunden, seinen Produkten oder Dienst- leistungen haben, möchten wir Sie bitten, uns dies schriftlich mitzuteilen. Schreiben Abo Die Abwicklung (Rechnungsstellung, Zahlungsabwicklung und Sie unter Angabe des Magazins, in dem die Anzeige erschienen ist, inklusive der Aus- Versand) erfolgt durch DPV Deutscher Pressevertrieb GmbH als gabe und der Seitennummer an: leistender­ Unternehmer. CMS Media Services, Annett Heinze, Verlagsanschrift (siehe oben links). Postadresse DPV Deutscher Pressevertrieb GmbH Linux ist ein eingetragenes Warenzeichen von Linus Torvalds und wird von uns mit Leserservice Computec seiner freundlichen Genehmigung verwendet. »Unix« wird als Sammelbegriff für die 20080 Hamburg Gruppe der Unix-ähnlichen Betriebssysteme (wie beispielsweise HP/UX, FreeBSD, Deutschland Solaris, u.a.) verwendet, nicht als Bezeichnung für das Trademark »UNIX« der Open Abo-Infoseite http://shop.computec.de Group. Der Linux-Pinguin wurde von Larry Ewing mit dem Pixelgrafikprogramm »The Abo- Bestellung http://shop.linux-user.de GIMP« erstellt. Eine Haftung für die Richtigkeit von Veröffentlichungen kann – trotz sorgfältiger Leserservice Ihre Ansprechpartner für Reklamationen und Ersatzbestellungen Prüfung durch die Redaktion – vom Verlag nicht übernommen werden. Mit der Ein- Deutschland E-Mail: [email protected] sendung von Manuskripten oder Leserbriefen gibt der Verfasser seine Einwilligung zur Tel.: (0911) 99 39 90 98 Veröffent­lich­ung in einer Publikation der COMPUTEC MEDIA. Für unverlangt einge- Fax: (01805) 861 80 02* sandte Manuskripte wird keine Haftung übernommen. Autoreninformationen: http:// (*0,14 €/min aus dem Festnetz, max. 0,42 €/min aus dem Mobilnetz) www.linux-user.de/Autorenhinweise. Die Redaktion behält sich vor, Einsendungen zu kürzen und zu überarbeiten. Das exklusive Urheber- und Verwertungsrecht für ange- Österreich, Schweiz E-Mail: [email protected] nommene Manus­kripte liegt beim Verlag. Es darf kein Teil des Inhalts ohne schriftliche und weitere Länder Tel.: +49 911 99399098 Genehmigung des Verlags in irgendeiner Form vervielfältigt oder verbreitet werden. Fax: +49 1805 8618002 Supportzeiten Montag 07:00 – 20:00 Uhr, Dienstag – Freitag: 07:30 – 20:00 Uhr, Samstag 09:00 – 14:00 Uhr LinuxUser Community Edition Pressevertrieb DPV Deutscher Pressevertrieb GmbH LinuxUser gibt es auch als Community Edition: Das ist eine 32-seitige PDF-Datei mit Am Sandtorkai 74, 20457 Hamburg Artikeln aus der aktuellen Ausgabe, die kurz vor Veröffentlichung des gedruckten http://www.dpv.de Heftes erscheint. Druck LSC Communications Europe, ul. Obr. Modlina 11, Die kostenlose Community-Edition steht unter einer Creative-Commons-Lizenz, die es 30-733 Kraków, Polen erlaubt, „das Werk zu vervielfältigen, zu verbreiten und öffentlich zugänglich machen“. Sie dürfen die LinuxUser Community-Edition also beliebig kopieren, gedruckt oder ISSN 1615-4444 als Datei an Freunde und Bekannte weitergeben, auf Ihre Website stellen – oder was immer ihnen sonst dazu einfällt. Lediglich bearbeiten, verändern oder kommerziell nutzen dürfen Sie sie nicht. Darum bitten wir Sie im Sinn des „fair use“. Mehr Informa- tionen: http://linux-user.de/CE

Marquard Media Deutschsprachige Titel: Probleme mit den Datenträgern PC Games, PC Games MMORE, PC Games Hardware, Play 4, N-ZONE, Games Aktuell, XBG Games, SFT, Linux-Magazin, LinuxUser, EasyLinux, Raspberry Pi Geek, Widescreen, Making Games Falls es bei der Nutzung der Heft-DVDs zu Problemen kommt, die auf einen defekten Internationale Zeitschriften: Datenträger schließen lassen, dann schicken Sie bitte eine E-Mail mit einer genauen Polen: Cosmopolitan, Harper’s Bazaar, Joy, HOT Moda, Shape, Esquire, Playboy, CKM, Jami Fehlerbeschreibung an die Adresse [email protected]. Wir senden Ihnen Ungarn: Joy, Éva, InStyle, Shape, Men’s Health, Runner’s World, Playboy, Apa dann umgehend kostenfrei einen Ersatzdatenträger zu.

6 www.linux-user.de 04.2018 Vorschau auf 05/2018 Die nächste Ausgabe erscheint am 19.04.2018

Geodaten im Griff © Bjoern Wylezich, 123RF © Bjoern Wylezich, Geodaten stellen einen Bezug zwischen Ereignissen und Orten her und geben Mobile Shell Rezepte-Sammlung Auskunft über Routen und Standorte. Diese Qualität der Daten macht sie zu Beim Wechsel zwischen Netzwerken Lieblingsrezepte und Anleitungen für ­einem sehr persönlichen Gut, das es zu bricht SSH ab. Mit Mosh nehmen Sie Ihre nahrhafte Alltagsgerichte – all das ist am schützen gilt. Wir stellen in der kommen- Session über diese Grenze hinweg mit. besten in einer Datenbank aufgehoben. den Ausgabe Tools vor, mit denen Sie Das Drop-in gleicht außerdem Darstel- Mit Gnome Recipes haben Sie die Mög- Geodaten sammeln, sortieren und aus- lungsprobleme der Terminals aus und lichkeit, die Einträge zu durchsuchen, zu werten, ohne dass Sie dabei Ihre Privat- zeigt an, was Sie tippen – selbst, wenn strukturieren und so im Handumdrehen

sphäre zu opfern brauchen. der Response noch nicht erfolgt ist. ein mehrgängiges Menü zu erstellen. Die Redaktion behält sich vor, zu ändern oder zu streichen. Themen

Heft als DVD-Edition Heft als No-Media-Edition Community-Edition-PDF • 108 Seiten Tests und Workshops zu • Preisgünstige Heft­variante ohne • Über 30 Seiten ausgewählte Artikel und Soft- und Hardware Datenträger für Leser mit Breitband- Inhaltsverzeichnis als PDF-Datei • 2 DVDs mit Top-Distributionen sowie Internet-Anschluss • Unter CC-Lizenz: Frei kopieren und der Software zu den Artikeln. Mit bis zu • Artikelumfang identisch mit der DVD- beliebig weiter verteilen 18 GByte Software das Komplettpaket, Edition: 108 Seiten Tests und Work- • Jeden Monat kostenlos per E-Mail oder das Unmengen an Downloads spart shops zu aktueller Soft- und Hardware zum Download

DVD-Edition (8,50 Euro) oder No-Media-Edition (5,95 Euro) Jederzeit gratis Einfach und bequem versandkostenfrei bestellen unter: herunterladen unter:

http://www.linux-user.de/bestellen http://www.linux-user.de/CE

96 www.linux-user.de 04.2018 Heft-DVD AVMultimedia © Ndul, 123RF

Multimedia-Distribution AVMultimedia im Test Sehen, hören, editieren

Die brandneue, auf den Live-Betrieb zugeschnittene Multimedia-Distribution AVMultimedia tritt mit dem Anspruch an, Medieninhalte nicht nur wiederzugeben, sondern auch alle wich­

tigen Tools zu integrieren, mit denen Sie solche Inhalte bearbeiten. Ferdinand Thommes

README Mit AVMultimedia  betritt eine neue, ren und wiedergeben kann, sondern recht schlanke Distribution die Linux- diese bei Bedarf auch aufbereitet. AVMultimedia will Multimedia-Inhalte nicht Bühne. Die Idee dazu hatte der schwei- Die bekannten Multimedia-Distribu­ nur organisieren und abspielen, sondern zerische Entwickler Urs Pfister, der auch tionen wie OpenELEC  oder Libre­ auch Software zum Erstellen und Bearbei- beruflich mit Open Source arbeitet, durch ELEC  bieten mit dem Mediacenter ten von Video- und Audio-Material bieten. die schulischen und privaten Anforde- Kodi  den Unterbau, um Sammlungen Dabei dient ArchivistaBox als Grundlage, rungen seiner schulpflichtigen Töchter von Audio-, Video- und Bilddateien zu bei der Handhabung digitaler Medien. organisieren, optisch ansprechend zu Devuan als Betriebssystem und Maté als Im Pflichtenheft stand eine Lösung, die präsentieren und abzuspielen. Es fehlen Desktop-Umgebung. nicht nur Multimedia-Inhalte organisie- aber Tools zum Aufbereiten der Medien.

8 www.linux-user.de 04.2018 AVMultimedia Heft-DVD

AVMultimedia möchte diese Lücke Mit weniger als 4 GByte Hauptspeicher schließen. Urs Pfister stand als Geschäfts- gibt sich AVMultimedia allerdings nicht führer der Firma Archivista mit der Archi- zufrieden. Auf Rechnern mit weniger vistaBox  bereits eine Grundlage zur RAM starten Anwendungen nicht oder AVMultimedia 2018-02-22 Verfügung, die sich ideal als Unterbau für bleiben während der Arbeit hängen. Das bootfähig auf Heft-DVD AVMultimedia eignet. Als zugrundelie- verwundert wenig, wenn man weiß, gende Distribution kommt Devuan dass die Distribution beim Laden bereits ­„Jessie“  zum Einsatz. Dabei handelt es knapp 3 GByte an Daten in den Speicher sich um eine Abspaltung von Debian lädt 2. Um die Arbeitsergebnisse beim ohne das umstrittene Systemd. Die Desk- Herunterfahren nicht aus dem RAM zu top-Umgebung übernimmt die spar­ verlieren, binden Sie eine interne oder same Gnome-2-Abspaltung Maté. externe Festplatte ein, wobei das System die üblichen Dateisysteme von Linux Medienwerkzeuge und Windows unterstützt.

Zum Bearbeiten von Mediendaten ent- Wieselflink hält AVMultimedia die Anwendungen OpenShot für Videos, DeVeDe zum Er- Das etwa 1,2 GByte große Image von stellen von DVDs und Asunder zum digi- AVMultimedia steht auf Sourceforge talen Auslesen und Enkodieren von ­bereit . Es lässt sich sowohl auf einem ­Audio-CDs. Als Desktop-Publishing-Soft- USB-Stick ablegen wie auf eine DVD ware kommt Scribus zum Zuge, die Bild- brennen. Um es auf den Stick zu transfe- bearbeitung übernimmt die in vielen rieren, bietet sich die für Linux, Mac OS Distributionen zum Standard gehörende und Windows verfügbare Software Software Gimp. ­Etcher  an. Zum Ausprobieren genügt Als Kernel dient das mit Langzeitunter- aber Virtualbox. Auch hier gilt es, darauf stützung versehene Linux 4.9.82 vom zu achten, dass in der virtuellen Maschi- 16. Februar, der bereits die aus der 4.15er- ne genügend RAM bereitsteht. Der Start Serie zurückportierten Patches KPTI ge- dauert auf aktueller Hardware rund eine gen die Sicherheitslücke Meltdown sowie bis zwei Minuten. Retpoline gegen Spectre V2 enthält. Als Büropaket dient LibreOffice, als Web­ browser kommt Firefox zum Zug. Mit ­Arora steht ein zweiter, leichtgewichtiger Browser bereit 1. Um das WLAN küm- mert sich Wpa-gui. Für die Abstimmung des Tons sorgt Veromix, um Texte küm- mert sich der Editor Leafpad.

Live-Betrieb

AVMultimedia arbeitet als installierbares Live-Medium. Die Distribution eignet sich bedingt für ältere Hardware, da sie sich während des Starts komplett in den Hauptspeicher des Rechners lädt und von dort arbeitet. Das gilt sowohl beim Betrieb als Live-Distro als auch bei einer festen Installation. Damit agiert das Sys- tem auch auf älteren Rechnern flott, die Vorteile machen sich bei Programm- starts sofort bemerkbar: Selbst das Auf- rufen von Dickschiffen wie LibreOffice 1 Neben Firefox steht im Live-System AVMultimedia unter anderem der recht dauert nur einen Wimpernschlag. leichtgewichtige Webbrowser Arora zum Einsatz bereit.

04.2018 www.linux-user.de 9 Heft-DVD AVMultimedia

Die vorinstallierte Software funktioniert Der Herkunft aus der Schweiz verdankt wie vorgesehen. Unter Internet erscheint die Distribution ihre in der Grundeinstel- Firefox ESR mit zwei Einträgen im Menü, lung verwendete deutsche Lokalisie- die beide Firefox ESR 52.6 starten. Die rung. Ziehen Sie Englisch vor, geben Sie eher spartanische Ausstattung schuldet im Bootscreen hinter boot_ den Befehl AVMultimedia der Beschränkung auf ram lang.en ein. 4 GByte RAM. Neben Kodi bringt es zur Als erste Aktion im Maté-Terminal ak- Medienbearbeitung von Bildern, Sound- tualisierten wir das System. Ein full-up- tracks und Videos jeweils eine Anwen- grade brachte rund 50 Pakete auf den dung mit 2. Falls Sie AVMultimedia fest neuesten Stand. Dabei fiel uns auf, dass installieren, lässt es sich nach Belieben das Paket bash-completion fehlt, das Be- mit weiterer Software ausstatten. fehle im Terminal vervollständigt. Ein erster Blick in das Heimatverzeich- nis macht Sie mit dem zuvor angelegten User archivista bekannt, der als einziges Verzeichnis den Ordner ~/­data/ sein Ei- gen nennt 3. Der erscheint aber nur, wenn sich im System eine Festplatte zum Speichern von Daten befindet.

Festplatte eingebunden 2 Das Multi­ media-Menü bietet Findet das System beim Hochfahren neben Kodi selbst eine leere Festplatte, formatiert es sie. Anwendungen für Von bereits formatierten Disks bindet das Bearbeiten von AVMultimedia die letzte Partition auto- Musik, das Erstel- matisch ein, weitere vorhandene Fest- len von DVDs und platten und USB-Sticks erkennt es eben- das Schneiden von falls. Sofern sich die letzte Partition auf Videos. der gefundenen Platte zum Speichern von Daten eignet, erscheint auf dem Desktop automatisch der bereits er- wähnte Ordner ~/data/. Zum Speichern von Daten eignen sich nur die auf dem Desktop angezeigten Laufwerke und dieser Ordner. Er über- lebt als einziger einen Neustart des Sys- tems, da nur er auf die eingebundene physikalische Festplatte zeigt. Um Da- tenverluste zu vermeiden, kontrollieren Sie am besten nach dem Booten mittels Df die korrekte Integration der Partition. Unter anderem muss in der Ausgabe eine Zeile stehen, die am Ende auf /var/ lib/vz verweist (Listing 1).

Mit und ohne Netz

Sofern vorhanden, richtet AVMultimedia selbstständig eine Netzwerkverbindung ein. Der Betrieb funktioniert allerdings auch ohne Internet-Zugang. Das vorein- 3 Der Ordner data/ im Heimatverzeichnis des Users verweist auf eine automatisch gestellte Passwort für den Benutzer und eingehängte Festplattenpartition, die sich zum Speichern von Daten eignet. für Root lautet archivista.

10 www.linux-user.de 04.2018 AVMultimedia Heft-DVD

Die zum Live-Betrieb konzipierte Distri- Pfister reagiert in der Regel vorbildlich bution lässt sich auch installieren, sofern auf sinnvolle und umsetzbare Verbesse- die erste Partition der internen Platte zur rungsvorschläge. Dabei bildet allerdings alleinigen Verfügung steht. Derzeit gibt die Ausrichtung auf maximal 4 GByte es noch keinen grafischen Installer, doch RAM eine (in der Praxis eine durchaus das Setup auf der Konsole gestaltet sich verständliche) Barriere. relativ einfach. So setzte der Entwickler in der Zeit, Vorbereitend legen Sie im Live-System während dieser Artikel entstand, mehr- das ISO-Image im Verzeichnis /home/ar‑ mals sehr zeitnah unsere Vorschläge um chivista/data/ ab. Danach melden Sie und stellte in der Folge sogar neue Ima- sich als Root im Maté-Terminal an und ges zur Verfügung. Dabei integrierte er wechseln ins Verzeichnis /insthd/. Der unter anderem auf unsere Anregung hin Befehl aus Listing 2 installiert dann neben dem dunklen Standard-Theme in AVMultimedia. Achten Sie dabei auf die den Einstellungen unter Erscheinungs- Leerstelle am Ende des Befehls vor der 1. bild das helleTheme mit dem Namen Auch Android-Geräte lassen sich per Deltasegler 4. (tle) n USB in AVMultimedia einbinden. Nach dem Anstecken des Devices taucht es unter Geräte auf. Gibt es nach einem Klick seinen Inhalt nicht preis, dann stel- len Sie in den USB-Einstellungen des ­Android-Geräts den Modus auf MTP oder PTP um. Bei manchen Android-Ver- sionen müssen Sie alternativ Daten- oder Bildtransfer wählen.

Fazit

Der Multimedia-Allrounder AVMultime- dia arbeitete im Test stabil und erledigte, was es verspricht. Einer weiteren Verbrei- tung steht unter Umständen aber noch das Fehlen eines grafischen Installers im Wege. Der soll aber laut Entwickler dem- nächst folgen. Bereits wenige Tage nach der Erstveröffentlichung gab es einige Aktualisierungen, die unter anderem UEFI und Secure Boot nachlieferten und den Desktop optisch aufpeppen. Eine Idee zur Weiterentwicklung des 4 Neben dem dunklen Standard-Theme integrierte der Entwickler auf unsere Bitte hin Systems wäre, etwa eine persistente In­ zusätzlich eine helle Variante. stallation für USB-Sticks anzubieten, bei der es eine zweite Partition auf dem Me- dium Daten speichert. Möchten Sie das Listing 1 Projekt finanziell unterstützen, besteht $ df die Möglichkeit, beim Entwickler Urs Filesystem 1K‑blocks Used Available Use% Mounted on Pfister einen fertig eingerichteten USB- tmpfs 3647284 2839104 808180 78% / Stick  zu bestellen. none 2016528 0 2016528 0% /dev /dev/sda4 16625660 1552304 14217428 10% /var/lib/vz

Weitere Infos und interessante Links Listing 2

www.linux​­ ‑user.de/​­ qr/​­ ​­40805 $ perl insthd.pl /home/archivista/data/avmultimedia.iso 1

04.2018 www.linux-user.de 11 Aktuelles Angetestet

Die schlanke Entwicklungsumgebung Highlighting für Shell-Skripts, HTML, CSS, Entwicklungshelfer Damn Cool Editor oder kurz DCE kommt Javascript, INI, PHP, Tcl/​Tk und XML. Die Die schlanke Entwicklungs­um­ mit wenigen Abhängigkeiten aus. In entsprechenden Vorlagen im Verzeichnis Tcl/ ​Tk implementiert, steht sie direkt stuff/ des Quellarchivs lassen sich zum gebung DCE 0.13 unterstützt nach dem Entpacken zum Einsatz bereit. Implementieren weiterer Dateitypen nut- die wichtigsten Skriptsprachen Neben einem Tcl-Interpreter und dem zen. Geöffnete Dateien fassen Sie zu so- und lässt sich bei Bedarf GUI-Toolkit Tk setzt DCE lediglich SQLite3, genannten Sessions zusammen. Nach problemlos erweitern. Tktr­ ay, Libtk-img und Md5 voraus. Nach dem ersten Start kennt DCE nur die Sessi- dem Start öffnet der Editor eine über- on unbekannt in der linken Ecke der Sta- sichtliche Oberfläche mit einem großen tuszeile. Durch Anklicken des Statusfelds Editierbereich. Links finden Sie eine Über- legen Sie weitere Sessions an, zwischen sicht aller geöffneten Dateien, einen Be- denen Sie über die Dateiübersicht am lin- reich zum Suchen und Er- ken Fensterrand wechseln. Seine Konfi- setzen sowie einen rudi- guration legt DCE unter ~/.config/dce/ mentären Dateimanager. ab. Neben einer Datei mit der Prozess-Id Durch einfaches Ankli- der aktuellen Sitzung verwaltet es dort in cken im Dateimanager Unterverzeichnissen Session-, Syntax- öffnen Sie ein File zum und Sprachinformationen. Die dort vor- Bearbeiten. In der Status- handenen Konfigurationsdateien ver- zeile über dem Editierbe- wenden Sie bei Bedarf als Grundlage, um reich erscheinen der Da- weitere Syntax- oder Sprachunterstüt- teiname samt Pfad, der zungen zu implementieren. Dateityp und die Position des Cursors im Doku- Lizenz: BSD n ment. Die aktuelle Ver­ Quelle: http://www.​­ jmos.​­ net/​­ software/​­ ​ damn­ ‑cool‑editor.​­html sion bietet ein Syntax-

Das Shell-Skript Pass erfindet zum Ver- nicht selbst ein komplexes und sicheres Geheimnisträger walten von Passwörtern das Rad nicht Passwort überlegen, dann starten Sie Gestützt auf bewährte Tools wie neu, sondern greift auf bewährte Konso- Pass mit dem Unterkommando generate lenprogramm wie Gnupg2, Pwgen, Tree und einer Zahl, die die gewünschte Pass- Gnupg2 und Pwgen verwaltet und Xclip zurück. Sämtliche Passwörter wortlänge festlegt. Im Hintergrund weist Pass 1.7.1 Authentifizierungs­ legt Pass in verschlüsselten Dateien un- Pass dann das Systemwerkzeug Pwgen daten sicher in der Konsole. terhalb von ~/.password‑store/ in einer an, ein entsprechendes Passwort zu er- Unterverzeichnisstruktur ab. Das Tool ver- zeugen. Zum Abruf eines Passworts star- schlüsselt die Passwortdateien mit Ihrem ten Sie Pass mit show und dem Namen GPG-Schlüssel, wozu Sie Ihre GPG-ID in der jeweiligen Passwortdatei. Soll das die Datei ~/.password‑store/.gpg‑id Tool das entschlüsselte Passwort gleich in eintragen. Zunächst erzeugen Sie mit die Zwischenablage kopieren, fügen Sie dem Befehl pass init und Ihrer GPG-ID den Schalter ‑c hinzu. Standardmäßig einen neuen, leeren Pass- entfernt Pass das Passwort nach 45 Se- wort-Safe. Dort hinter­ kunden wieder aus der Zwischenablage. legen Sie mit dem Kom- Nicht mehr benötigte Passwörter entfer- mando pass insert Ihre nen Sie mit pass rm, gefolgt vom Namen Passwörter. Dazu überge- der Passwortdatei. Um Passwörter zwi- ben Sie jeweils ein Unter- schen verschiedenen Systemen abzuglei- verzeichnis und einen chen, können Sie Pass auch mit der Versi- Dateinamen als Speicher- onsverwaltung Git kombinieren; entspre- ort. Möchten Sie wissen, chende Anwendungsbeispiele finden Sie welche Passwörter Pass auf der Projektseite. derzeit verwaltet, rufen Sie es ganz ohne Parame- Lizenz: GPLv2  ter auf. Wollen Sie sich Quelle: https://www.​­ passwordstore.​­ org​­

12 www.linux-user.de 04.2018 Angetestet Aktuelles

Der Einblick in ein komprimiertes Archiv virtuelles Verzeichnis ~/.avfs/ ein. Da­ setzt normalerweise den passenden rin navigieren Sie wie gewohnt, wobei Dosenöffner ­Packer voraus, ein Navigieren im Archiv Sie Archive wie Verzeichnisse behan- Via AVFS 1.0.5 greifen Sie von gelingt damit nicht. Hier setzt „a virtual deln. Um etwa in ein Archiv zu gelangen, file system“ oder kurz AVFS an und er- wechseln Sie einfach mit dem Befehl Cd allen Programmen aus auf laubt, auf Dateiebene transparent auf hinein und nutzen die enthaltene Ver- Archivinhalte zu, auch via FTP, Archivinhalte zuzugreifen – selbst von zeichnisstruktur wie gewohnt. So kopie- HTTP oder SSH. Programmen aus, die von Haus aus das ren Sie Dateien etwa via Cp in andere jeweilige Archivformat nicht unterstüt- Ordner. Laut der recht rudimentären zen. Einige gängige Distributionen stel- ­Dokumentation bietet AVFS len bereits ältere AVFS-Releases in den außerdem die Möglichkeit, Repos bereit, die neueste Version müs- via FTP, HTTP oder SSH auf sen Sie aus den Quellen selbst kompilie- entfernte Verzeichnisse zu­ ren. Dabei entstehen die Tools Avfsd, zugreifen. So fragen Sie bei- Mountavfs und Umountavfs. Mountavfs spielsweise mit ls bindet über den im Hintergrund gestar- /#ssh:User@Host/ den Inhalt teten Dienst Avfsd den gesamten Ver- eines Remote-Verzeichnisse zeichnisbaum des lokalen Rechners als ab. Das funktioniert jedoch nur, wenn Sie einen pass- Lizenz: GPLv2 nn wortlosen Schlüssel zur Au- Quelle: http://avf.​­ sourceforge.​­ net​­ thentifizierung verwenden.

Um festzustellen, ob zwei scheinbar iden- ketmanager zu verwenden, spezifizieren Komparator tische Archive tatsächlich dieselben Da- Sie diesen beim Aufruf mit ‑pkg‑mana‑ teien enthalten, mussten Sie sie bisher ger. Je nach Paketumfang wickelt Pkgdiff Beim Vergleich von Programm­ entpacken und mit einem Tool wie Diff den Vergleich in wenigen Augenblicken vergleichen. Hier springt das Perl-Skript ab. Alle Abläufe dokumentiert es dabei in paketen erleichtert Pkgdiff 1.7.2 Pkgdiff in die Bresche und ermittelt die einer HTML-Datei, die es unter dem je- die Arbeit ganz erheblich. Unterschiede auch ohne Auspacken. Ur- weiligen Paketnamen im aktuellen Ver- sprünglich für Paket-Maintainer entwi- zeichnis ablegt. Für einen detaillierten ckelt, lässt es sich auch zur Fehlersuche Report setzen Sie beim Aufruf den Schal- einsetzen – etwa, wenn nach einer Distri- ter ‑details. Weitere Parameter beein- butionsaktualisierung selbstkompilierte flussen das Verhalten von Programme nicht mehr starten. Dabei Pkgdiff. So ignoriert das Tool unterstützt Pkgdiff alle gängigen Paket- gegebenenfalls Whitespace formate von DEB über RPM bis hin zu Tar- und Leerzeilen oder be- balls. Für einen einfachen Vergleich über- schränkt sich beim Vergleich geben Sie Pkgdiff beim Aufruf die Paket- auf Dateien, die eine bestimm- namen als Parameter. Es greift für seine te Größe überschreiten. Viele Arbeit auf Paketmanager wie Rpm oder Abhängigkeit weist Pkgdiff Dpkg zurück. Um einen bestimmten Pa- nicht auf, neben einer aktuel- len Perl-Version benötigt es Lizenz: GPLv2 nn ­lediglich Awk und Diff in der Quelle: https://lvc.​­ github.​­ io/​­ pkgdiff/​­ GNU-Variante. (jlu) n Schwerpunkt Su und Sudo

Superuser-Rechte für normale Anwender Starkes Duo © MaximMaksutov, 123RF © MaximMaksutov,

Mit Su und Sudo erhalten Sie installieren ein System unter Linux Unterschiede in Bezug auf das Anlegen neu. Der Installer fragt die gewünschten von Benutzerkonten zusammen. Sie in der Shell Root-Rechte. Systemeigenschaften ab und konfigu- Zu den Grundlagen für die hohe riert das System. Dazu legt er unter an- ­Sicherheit des Betriebssystems Linux In der Praxis zeigt sich je- derem ein Benutzerkonto an und fragt zählt, dass die tägliche Arbeit mit einge- die zu installierende Software sowie eini- schränkten Rechten erfolgt, den soge- doch schnell, dass die Distri- ge grundlegende Systemeinstellungen nannten User- oder Benutzerrechten. ab. Viele Distributionen erfordern zudem Dagegen gelingen systemrelevante butionen hier alle ein eige- das Anlegen eines Kontos für den admi- ­Änderungen, wie beispielsweise das Ver- nistrativen User root. walten von Softwarepaketen, die Konfi- nes Süppchen kochen. Nach der Installation startet das Sys- guration von Diensten oder grundlegen- Roman Jordan tem neu, ein nachgelagerter Prozess de Systemeinstellungen, nur mit Root- führt durch weitere Einstellungen. An- Rechten (siehe Kasten Linux-Benutzer). schließend steht der Rechner zur All- Die Installer der betrachteten Distribu- tagsarbeit bereit. Ab jetzt gelingen Kon- tionen erfragen die Daten für das Anle- figurationsänderungen sowie das Hinzu- gen des Benutzerkontos, nicht jedoch README fügen oder Löschen von Anwendungen zwangsläufig auch solche für das Konto nur noch mit Root-Rechten. root. So legt beispielsweise Ubuntu ein Sowohl Su als auch Sudo ermöglichen es Prinzipiell gibt es zwei Wege, diese Root-Konto ohne Passwort an, das sich normalen Benutzern, das System zu admi- Rechte zu erhalten. Wir haben uns das deswegen erst einmal nicht nutzen lässt. nistrieren, ohne permanent als Root zu ar- am Beispiel der Distributionen Debi- Damit er auch administrative Aufgaben beiten. Die einzelnen Distributionen gehen an 9.2, Fedora 26 und Ubuntu LTS 16.04 erledigen kann, fügt Ubuntu den ange- einmal genauer angesehen. Der Kasten legten Benutzer stattdessen der Gruppe dabei jedoch unterschiedliche Wege. Konten nach der Installation fasst die der Administratoren hinzu, die sudo

26 www.linux-user.de 04.2018 Su und Sudo Schwerpunkt

heißt. Über das gleichlautende Kom- schreibt den Einsatz auch perfekt; die mando sudo kann der Benutzer dann grundlegende Syntax lautet Root-Rechte erlangen und administrative Aufgaben ausführen. Fedora erlaubt $ su [Optionen] [Benutzer] ebenfalls eine solche Gruppenzuord- nung, richtet sie aber bei der Installation Sie können mit Su in den Rechtekontext nur auf ausdrücklichen Wunsch ein. jedes beliebigen Benutzers umschalten, Der einfachste Weg, sich Root-Rechte müssen sich dazu aber mit dessen Pass- zu verschaffen, führt über die Anmel- wort authentifizieren. Die Angabe der dung als root. Schafft es in diesem Zu- Parameter Optionen und Benutzer sind stand aber ein Schadprogramm, sich in optional. Als Standardwert für Ersteres die Session einzuklinken, erhält es damit dient der Start einer interaktiven Shell; den entsprechenden Rechtekontext und geben Sie kein Benutzerkonto an, nimmt damit vollen Zugriff auf das gesamte Su an, dass Sie root werden möchten. System. Daher sollte man nur in Extrem- Alle Distributionen bringen das Kom- fällen als root arbeiten, etwa bei einer mando Su mit, bei Ubuntu lässt es sich Systemwiederherstellung. Ubuntu geht aufgrund des nicht initialisierten Root- hier sogar so weit, eine versehentliche Passworts allerdings zunächst nicht für Anmeldung als Root a priori zu unterbin- administrative Zugriffe verwenden. den, indem das Konto in der Vorgabe Dem mit Root-Rechten auszuführen- kein Passwort erhält. den Befehl stellen Sie ein ‑c voran. Erfor- Ein normaler Benutzer nutzt die Kom- mandos su und sudo, um Befehle mit ­administrativen Rechten auszuführen. Konten nach der Installation Nach Erledigung des jeweiligen Befehls Distribution Benutzer Root Admin-Gruppe Besonderheiten kehrt der User automatisch wieder in Debian 9.2 ja ja sudo sudo in Standardinstallation nicht den eingeschränkten Rechtekontext zu- vorhanden rück, sodass potenzielle Malware keine Fedora 26 ja ja wheel Benutzer in Admin-Gruppe optional Gelegenheit mehr hat, wichtige System­ Ubuntu ja nein sudo Benutzer in Admin-Gruppe einstellungen zu manipulieren. LTS 16.04 Die in der Vergangenheit häufiger ver- wendeten grafischen Ableger der Kom- mandos, wie etwa gksu und gksudo, ver- lieren dagegen zunehmend an Bedeu- Linux-Benutzer tung, weswegen wir sie im Folgenden Linux unterscheidet streng zwischen dem schränkten Zugriff auf das System. Deswe- ausklammern. administrativen Benutzer root und norma- gen bezeichnet man root häufig als Super­ len Benutzerkonten. Typischerweise legt die user. Normale Benutzer arbeiten hingegen Root werden Installationsroutine ein Konto für root an. mit eingeschränkten Rechten: Sie dürfen Dieser Benutzer unterliegt keinerlei Ein- ausschließlich auf ihre eigenen Dateien zu- Manche meinen, der Name des Kom- schränkungen, die dem Konto zugeord- greifen und keinerlei administrative Auf­ mandos leite sich von „substitute user su neten Rechte erlauben den uneinge- gaben im System erledigen. identity“ ab (ersetze Benutzeridentität); andere halten es für eine Abkürzung des Begriffs „switch user“. Letzteres fällt nicht nur kurz und prägnant aus, sondern be- Anwendungsbeispiele von Su Kommando Funktion su ‑c 'ls /var/log' Verzeichnis /var/log mit Root-Rechten lesen Listing 1 su ‑c 'echo $HOME' Name des Home-Verzeichnisses ausgeben (/root) $ su ‑c 'echo whoami ‑ $(whoami); su ‑c 'echo $USER' Name des Benutzers ausgeben (root) echo HOME ‑ $HOME' su ‑c 'gpasswd ‑a otto sudo' Benutzer otto der Gruppe sudo hinzufügen(1) Passwort: su ‑c 'gpasswd ‑d otto sudo' Benutzer otto aus der Gruppe sudo entfernen(1) whoami ‑ root su ‑c 'apt install sudo' Paket sudo installieren (fehlt bei Debian) HOME ‑ /root (1) Änderung der Gruppenzuordnung greift erst bei Neuanmelden des Benutzers

04.2018 www.linux-user.de 27 Schwerpunkt Su und Sudo

dert dieser weitere Parameter oder Basis der Gruppenzugehörigkeit: Ist der möchten Sie mehrere Befehle überge- aufrufende Benutzer Mitglied der admi- ben, schließen Sie diese in Hochkommas nistrativen Gruppe, und kennt er sein ei- ein (Listing 1). Sogar die Übergabe von genes Passwort, darf er Kommandos mit Skripten ist möglich, aber aus Sicher- administrativen Rechten ausführen. heitsgründen nicht zu empfehlen. Die Alle Distributionen legen bei der In­ Tabelle Anwendungsbeispiele von Su stallation eine solche Admin-Gruppe an. zeigt einige typische Einsatzfälle. Entsprechende Einträge in der Sudo- Konfigurationsdatei /etc/sudoers er- Genau notiert möglichen den uneingeschränkten ­Systemzugriff für die Mitglieder dieser Das System notiert jede Verwendung Gruppe. Ubuntu und dessen Derivate von Su mit Benutzernamen und Zeit- ordnen den Benutzer bereits bei der In­ stempel. Bei Debian finden Sie die ent- stallation der Admin-Gruppe zu, bei vie- sprechenden Einträge beispielsweise in len anderen Distributionen müssen Sie der Textdatei /var/log/auth.log 1. das manuell erledigen. Die Tabelle An- Bei Debian und Fedora bietet Su in der wendungsbeispiele von Su zeigt dies am Vorgabe den einzigen Weg, um adminis- Beispiel des Benutzers otto. trative Aufgaben als Benutzer zu erledi- Beim Aufruf stellen Sie das Komman- gen. Zugehörige Hilfeseiten erhalten Sie do sudo dem auszuführenden Befehl vo- mit der Eingabe von man su. Eine aus- ran und hängen eventuelle Parameter führlichere Dokumentation  gibt es direkt an. In der Tabelle Anwendungs- nur in Englisch. beispiele von Sudo finden Sie einige TIPP Der große Nachteil von Su: Zum Erle- ­typische Beispiele. digen administrativer Aufgaben muss In der Standardeinstellung verlangt Eine ausführliche und sehr nützliche An- der Benutzer das Root-Passwort kennen. Sudo beim ersten Aufruf die Eingabe Ih- leitung zur Konfiguration von Sudo über / Auf Desktop-Systemen in den eigenen res Benutzerpassworts. Mit dem erfolg- etc/sudoers in englischer Sprache fin- vier Wänden, wo es sich bei Root und reichen Aufruf startet ein Timer. Bis er ab- den Sie auf den Webseiten des bolivia- Benutzer oft um dieselbe Person han- läuft, erfolgt bei weiteren Aufrufen keine nischen Elektroingenieurs und Linux-En- delt, lässt sich das noch vertreten, in grö- weitere Passwortabfrage; jeder erneute thusiasten Guillermo Garron . Eine nicht ßeren Installationen sicherlich nicht. Aufruf setzt den Timer zurück. Der Timer ganz so ausführliche, dafür aber deutsch- An dieser Stelle setzt das Kommando bleibt mit dem Terminal verknüpft, in sprachige Einführung rund um Sudo lie- sudo („superuser do“) an. Die Vergabe dem Sie Sudo gestartet haben. fert Ubuntuusers.de . der Root-Berechtigung erfolgt dabei auf Wie Su unterstützt auch Sudo die Ein- gabe mehrerer Befehle und – mit eini- gen Einschränkungen – auch das Aus- Anwendungsbeispiele von Sudo Kommando Funktion sudo ls /root Home-Verzeichnis des Benutzers Root anzeigen Listing 2 sudo gpasswd ‑a otto sudo Benutzer otto der Gruppe sudo hinzufügen $ sudo ls [sudo] Passwort für otto: sudo gpasswd ‑d otto sudo' Benutzer otto aus der Gruppe sudo entfernen otto ist nicht in der sudo passwd root Root-Passwort setzen sudoers‑Datei. Dieser Vorfall sudo apt install mc Programmpaket mc installieren wird gemeldet.

1 Das System protokolliert jeden Aufruf von Su.

28 www.linux-user.de 04.2018 Su und Sudo Schwerpunkt

führen direkt eingegebener Shell-Skrip- jeden Aufruf von Sudo, bei Debian und Die globale Sudo-Konfigurationsdatei te. So darf das erste Kommando bei- Ubuntu etwa in /var/log/auth.log 2. finden Sie unter /etc/sudoers. Alle spielsweise keine Variablenzuweisung Bei Mitgliedern der Admin-Gruppe ­betrachteten Distributionen verfügen sein. Auch bei Sudo sollten Sie jedoch fragt die grafische Oberfläche gegebe- zudem über das Verzeichnis /etc/ pro Aufruf nur ein Kommando überge- nenfalls nach dem Passwort des Benut- sudoers.d. Hier landen für gewöhnlich ben und aus Sicherheitsgründen auf die zers, anderenfalls nach dem Root-Pass- weitere Konfigurationsdateien, zumin- direkte Angabe von Skripten verzichten. wort. Wie Abbildung 3 zeigt, verweist dest dann, wenn die globale Konfigura­ Aus offensichtlichen Gründen bleibt das System klar darauf, wessen Passwort tionsdatei den Eintrag #includedir es Mitgliedern der Admin-Gruppe vor- Sie im konkreten Fall eingeben müssen. /­etc/sudoers.d enthält. Das Einlesen behalten, dieser neue Benutzer hinzuzu- der Dateien erfolgt in alphabetischer fügen. Versucht ein Benutzer ohne ent- Sudo anpassen Reihenfolge, der Aufruf man sudoers sprechende Rechte, Sudo zu verwenden, ­liefert weitere Informationen. erfolgt eine entsprechende Fehler­ Neben dem klassischen Einsatz zum Beachten Sie beim Bearbeiten der Su- meldung. Gleichzeitig erhält Root eine ­Erlangen von Root-Rechten bietet das do-Konfigurationsdateien die im Kasten ­E-Mail mit einer Warnung (Listing 2), die Werkzeug Sudo übrigens noch viele Sudo: Konfigurationsdateien angegebe- das System unter /var/mail/root/ ab- weitere Funktionen, die Ihnen bei Bedarf nen Hinweise. Sperrt ein Syntaxfehler in legt. Außerdem protokolliert das System ein Aufruf von man sudo verrät. der Konfiguration den Sudo-Zugang,

2 Vim hebt Fehlversuche bei der Anmeldung farblich hervor.

Sudo: Konfigurationsdateien

Fehler in einer der Sudo-Konfigurationsdateien sperren den Sudo- Bearbeiten Sie die Konfigurationsdateien ausschließlich mit Visudo. Zugang. Beachten Sie daher beim Bearbeiten der Konfigurations- Das Programm prüft vor dem Verlassen die bearbeitete Datei auf Un- dateien unbedingt die folgenden Hinweise. stimmigkeiten und erlaubt so Korrekturen. Verlassen Sie den Editor Stellen Sie sicher, dass Sie sich als root anmelden können – nur der nur, wenn er keine Fehler meldet und Sie sich absolut sicher sind. administrative Benutzer kann einen gesperrten Sudo-Zugang wieder Bearbeiten Sie die Konfigurationsdateien in einem Ihnen vertrauten freischalten. Öffnen Sie als Test beispielsweise mit su eine interak- Editor. Setzen Sie diesen gegebenenfalls vor oder beim Aufruf von tive Root-Shell. Bei Ubuntu müssen Sie vorab mittels sudo passwd Visudo über die Systemvariable EDITOR. Möchten Sie etwa Vim ver- root zunächst ein Root-Passwort vergeben. wenden, tippen Sie sudo EDITOR=vim visudo. Legen Sie mit administrativen Rechten eine Sicherungskopie der zu Vermeiden Sie das Bearbeiten der globalen Konfigurationsdatei bearbeitenden Datei an, sodass Sie gegebenenfalls das Original der /etc/sudoers­ , und nehmen Sie Änderungen stattdessen in separa- Datei wiederherstellen können. ten Dateien im Verzeichnis /etc/sudoers.d vor.

04.2018 www.linux-user.de 29 Schwerpunkt Su und Sudo

Visudo überprüft beim Beenden des Edi- tors die bearbeitete Datei auf Syntaxfeh- ler. Treten Unstimmigkeiten auf, liefert es eine Warnung und gibt Ihnen die Mög- lichkeit, das Bearbeiten der Datei fortzu- setzen. Wie Abbildung 4 zeigt, führt das Ignorieren dieser Warnung meist zu einem gesperrten Sudo-Zugang. Im Bei- spiel erfolgten die Änderungen in einer eigenen Konfigurationsdatei; nach 3 Gnome fragt nach ­deren Löschen durch root klappte der dem Passwort von Zugang wieder. Otto. Im Folgenden soll ein Beispiel de- monstrieren, wie Sie die Konfiguration von Sudo anpassen. Erstellen Sie mit dann ist nur noch root in der Lage, Ihnen das System den Sudo-Zugang sperrt, lö- ­Visudo mit der Option ‑f die Datei /etc/ aus der Patsche zu helfen, ansonsten ist schen Sie einfach als root die fehlerhafte sudoers.d/01_meine_konfig, und fügen das System ein Servicefall. Konfigurationsdatei. Sie dort die in Listing 4 gezeigten Zeilen Das Einbinden externer Konfigurati- Sudo-Konfigurationsdateien bearbei- ein. Die Tabelle Bedeutung der Konfigu- onsdateien erspart das Bearbeiten der ten Sie grundsätzlich mit dem Tool Visu- rationswerte (Debian) zeigt die Bedeu- teilweise recht komplexen globalen Kon- do (Listing 3). Rufen Sie es ohne Parame- tung der einzelnen Einträge. Die Einstel- figurationsdatei /etc/sudoers und er- ter auf, startet es den in der Variablen lungen greifen bereits nach dem Verlas- möglicht, die gewünschten Änderungen $EDITOR eingetragenen Editor. Ist die Va- sen des Editors 5. strukturiert auf mehrere Dateien zu ver- riable nicht gesetzt, verwendet Visudo teilen. Tritt dabei ein Fehler auf, sodass den Standardeditor, also Vim oder Nano. Fazit

Die Kommandos Su und Sudo erlauben das System zu administrieren, unter-

Listing 3

$ sudo visudo ‑f /etc/ sudoers.d/01_meine_konfig

Listing 4 Defaults pwfeedback Defaults lecture=always Defaults passwd_tries=5 Defaults passwd_timeout=1 Defaults timestamp_timeout=1 4 Ausgesperrt: Sperren Fehler in der Sudo-Konfiguration den Zugang, muss root ran. Defaults insults

Bedeutung der Konfigurationswerte (Debian) Wert Bedeutung Standardeinstellung pwfeedback Anzeige von Sternchen bei der Passworteingabe keine Rückmeldung der Tastatureingabe lecture Verwendungshinweis vor jeder Passworteingabe nur bei der ersten Verwendung von Sudo passwd_tries maximal 5 Versuche zur Passworteingabe 3 Versuche passwd_timeout Timeout bei Passworteingabe 1 Minute kein Timeout timestamp_timeout Timeout für erneute Passworteingabe 1 Minute 15 Minuten insults Ausgabe kleiner Anzüglichkeiten bei falschem Passwort (nicht bei Fedora) deaktiviert

30 www.linux-user.de 04.2018 Su und Sudo Schwerpunkt

scheiden sich aber im Ansatz. In der Welches der beiden Kommandos Sie Standardkonfiguration verläuft die Ar- verwenden, bleibt letztendlich Ihnen beit mit beiden Programmen problem- überlassen und richtet sich insbeson­ los. Bedenken Sie bei Anpassungen, dass dere bei Powerusern zum Teil nach per- das Verhalten beider Kommandos zu- sönlichen Vorlieben. sätzlich von anderen Sicherheitsmecha- Beachten Sie aber, dass die Arbeit mit nismen abhängt, wie beispielsweise den administrativen Rechten immer ein po- allgemeinen Zugriffsregeln, den Regeln tenzielles Sicherheitsrisiko darstellt. Ge- der Pluggable Authentication Modules rade wenn es eilt, schleichen sich in der (PAM) sowie unter Umständen den Regel Tippfehler ein, die möglicherweise ­Secure-Linux-Erweiterungen. fatale Folgen haben, sprich unter Um- Su und Sudo führen die übergebenen ständen zum Verlust von Daten führen. Kommandos unter unterschiedlichen Einige Tipps dazu finden Sie im Kasten Benutzerkonten aus. Damit ändern sich Sicherheitshinweise. (jlu) n während der Ausführung auch einige Systemvariablen, wie etwa $HOME und $USER. Die zugehörigen Manpages ent- Weitere Infos und halten dazu weitere Informationen; für interessante Links die typischen Anwendungsszenarien www.linux​­ ‑user.de/​­ qr/40509​­ spielt das jedoch keine Rolle.

5 Bei entsprechender Konfiguration schilt Sudo Sie bei falschen Passwortangaben.

Sicherheitshinweise

Root darf alles – selbst das System unsicher taste bereits betätigt, warten Sie ab, bis das machen. Daher sollten Sie eine Reihe von System sie erneut nach dem Passwort fragt Dingen vermeiden. Selbst wenn es auf den – anderenfalls sind Ihre Eingaben sichtbar. ersten Bick komfortabel erscheint, als Root Der Benutzername von Root lautet immer zu agieren: Arbeiten Sie nur als administra- root. Ein potenzieller Angreifer muss also tiver Nutzer, wenn es sich nicht vermeiden nur noch das Passwort erraten. Vergeben lässt. Vermeiden Sie interaktive Root-Shells, Sie daher für dieses Konto immer ein be- und führen Sie länger aktiv bleibende Pro- sonders sicheres Passwort. gramme nicht mit Root-Rechten aus. Das Aktuelle Distributionen ordnen jedem Be- gilt ganz besonders für Dateimanager wie nutzer eine eigene Gruppe zu; für Root etwa den Midnight Commander. heißt die zugehörige Gruppe root. Obwohl- Vertippen Sie sich bei der Eingabe des das möglich ist: Fügen Sie niemals einen Sudo-Passworts und haben die Eingabe­ normalen Benutzer der Gruppe root hinzu.

04.2018 www.linux-user.de 31 Praxis Browser-Parade: Eolie ©iimages, 123RF

Eolie trennt mittels Profilen zwischen Webseiten Browser-Eruption

Eventuell kennen Sie das: Nach einer Suche im Web bombardieren Sie andere Seiten mit „passender“ Werbung zu dieser Websuche. Für mehr Privatsphäre sperrt der Browser

Eolie auf Wunsch Webseiten in jeweils eigene Profile. Christoph Langner

Isole Eolie heißt eine Inselgruppe vulka- In den Paketquellen gängiger Distribu­ nischen Ursprungs nördlich von Sizilien. tionen findet sich Eolie noch nicht – eine Ganz so feurig dürfte die Geburt des Ausnahme macht nur Arch Linux. Zur In- Browsers Eolie nicht abgelaufen sein, stallation müssen Sie das Programm also doch er enthält durchaus einige feurige in der Regel aus dem Quellcode bau- Neuerungen, die man bei den Klassikern en ; für Ubuntu beschreibt Listing 1 vermisst. Mit einer modernen GTK3- den Prozess. Alternativ stellt der Ent- Oberfläche inklusive Client-Side-Decora- wickler Eolie-Pakete für Fedora, Ubuntu tions und integriertem Adblocker sowie und (Open)Suse über zusätzliche Paket- Browser-Profilen erfüllt Eolie viele Anfor- quellen bereit. Die entsprechenden In- derungen, die an Privatsphäre interes- formationen erhalten Sie auf der Home- sierte Anwender an einen modernen page. Zudem gibt es auch ein distribu­ README Webbrowser stellen. tionsunabhängiges Flatpak-Archiv. Eolie  stammt aus der Feder von Céd- Google und Mozilla kontrollieren mit ihren ric Bellegarde , der ebenfalls hinter dem Webbrowsern das Internet, selbst Microsoft Nicht nur Adresszeile sehr aktiv entwickelten Musikplayer Lolly- bekommt kaum einen Fuß in die Tür. Ein pop  steht. Das Projekt baut auf Webkit Nach der Installation rufen Sie den Brow- kleines Lager unabhängiger Entwickler ver- auf. Damit läuft Eolie auf älteren Syste- ser über das Anwendungsmenü auf. In sucht sich dennoch mit den Großen zu men vor Intel Pentium 4 oder AMD Ath- der Grundkonfiguration lädt Eolie die lon 64 nicht, da diese Prozessoren nicht Google-Homepage als Startseite 1. Die messen. Wir stellen Ihnen in der Browser- die von Webkit vorausgesetzte SSE2-Be- Browserzeile mittig im Fensterkopf über- Parade die interessantesten Kandidaten vor. fehlssatzerweiterung  unterstützen. nimmt bei Eolie gleich mehrere Aufga-

56 www.linux-user.de 04.2018 Browser-Parade: Eolie Praxis

ben: Wie gewohnt geben Sie hier die verändern, bietet Eolie aktuell noch URL der gewünschten Webseite oder ei- nicht. Allerdings erlaubt es der Browser, nen Suchbegriff ein. Über die Icons im einzelne Seiten oder Tabs (also gleich die Kopf des Dialogfensters erreichen Sie komplette Domain) vom Werbeblocker ­jedoch auch den Verlauf, die Suchtreffer auszuklammern. Öffnen Sie dazu über passend zur Eingabe in der Zeile aus das Burger-Menü rechts oben im Fenster dem Browserverlauf sowie den komplet- den Einstellungsdialog, und wählen Sie ten Verlauf in Form eines Kalenders 2. unter dem Eintrag Ausnahmen die ent- sprechende Option. Leiste links

Im Gegensatz zu Chrome oder Firefox positioniert Eolie die Reiterleiste am lin- ken Bildschirmrand. In der Standardan- sicht zeigt der Browser nur das Favicon der entsprechenden Seite sowie eine Zahl daneben – dazu gleich mehr. Bei Bedarf ziehen Sie die Tab-Leiste breiter auf und sehen den Namen der Webseite mit der Basis-URL der Domain bezie- hungsweise, sofern die Webseite die ent- sprechende Information liefert, den aus den Meta-Tags extrahierten Titel. Beim Management der Tabs geht Eolie ebenfalls einen eigenen Weg: Laden Sie eine Webseite wie etwa Linux-communi- ty.de und öffnen von dort ausgehend die Artikel in weiteren Tabs, erhöht sich zwar die angezeigte Zahl, aber die An- zahl der Tabs selbst steigt jedoch nicht weiter an 3. Das liegt daran, dass Eolie alle Tabs gruppiert, die zu einer Websei- te gehören. Erst wenn Sie von der aktu- ellen Webseite aus einen Link auf eine 1 Der Newcomer unter den Webbrowsern Eolie bedient sich intensiv des GTK3-Toolkits externe URL öffnen, lädt die Software und kombiniert am oberen Rand des Fensters die Icon- mit der Fensterleiste. diesen in einen frischen Reiter.

Mehr Übersicht Listing 1 ### Ubuntu 16.04 LTS: Meson 4.0 aus den Backports installieren Klicken Sie auf einen der Tabs, anschlie- $ sudo apt install meson/xenial‑backports ßend erscheinen sämtliche Reiter dieser ### ab Ubuntu 17.10: Meson aus den Paketquellen installieren Webseite in einer Übersicht. Entspre- $ sudo apt install meson chend wechseln Sie zu den Reitergrup- ### Eolie aus den Quellen bauen und installieren pen anderer Webseiten. Um die Ansicht $ sudo apt install git gir1.2‑gtkspell3‑3.0 libglib2.0‑dev auf alle in Eolie geöffneten Tabs zu er- libgirepository1.0‑dev libgtk‑3‑dev python‑gobject‑dev python3‑dev weitern, tippen Sie in der Fensterleiste libwebkit2gtk‑4.0‑dev gir1.2‑webkit2‑4.0 autoconf‑archive auf das Icon Alle Tabs zeigen aus der python3‑dateutil Icon-Gruppe rechts neben den Vor- und $ git clone https://github.com/gnumdk/eolie.git Zurück-Buttons des Browsers in der lin- $ cd eolie ken oberen Ecke. $ mkdir build Aus den aufgerufenen Webseiten fil- $ meson build tert Eolie schon in der Standardkonfigu- $ sudo ninja ‑C build install ration Anzeigen heraus. Eine Möglich- ### bei Bedarf wieder deinstallieren keit, die dabei genutzten Filterlisten zu $ sudo ninja ‑C build uninstall

04.2018 www.linux-user.de 57 Praxis Browser-Parade: Eolie

Die Schalter in der obersten Ebene des Hand aktivieren. Stolpern Sie also bei ak- Dialogs (de-)aktivieren die Filter global tiviertem Blocker über Seiten, die ohne für alle Seiten – das gilt auch für die Javascript beispielsweise keine Bilder Funktion Javascript blockieren. Schalten mehr laden, müssen Sie die von Eolie Sie den Skriptblocker ein, müssen Sie blockierten Skripte der Webseite über- dennoch auszuführende Skripte von prüfen.

Vorschau

Wie von Chrome oder Firefox gewohnt, öffnen Sie Links entweder mit einem Linksklick im aktuellen Tab oder mit ei- nem Klick auf die mittlere Maustaste in einem neuen Tab im Hintergrund. Die Kombinationen aus Linksklick und ­Umschalttaste (für das Öffnen eines Links in einem neuen Fenster) und [Strg]+[Umschalt] plus Linksklick (für das Laden des Links in einem neuen Tab) funktionieren in Eolie nicht. Sie lassen sich bislang auch noch nicht nachträg- lich konfigurieren. Dafür bietet Eolie die Möglichkeit, die verlinkte Webseite in einer Vorschau zu öffnen. Dazu tippen Sie bei gehaltener Umschalttaste mit der linken Maustaste auf den gewünschten Link. Die Seite lädt dann nicht direkt im Anzeigebereich, 2 Die gesammelten Bookmarks, die Historie und die Suche im Verlauf integriert sondern in dem Dialog, in dem Eolie an- Eolie in ein Fenster, das einen kleinen Kalendar enthält, um die Treffer einzugrenzen. sonsten die Bookmarks oder die Historie anzeigt 4 – recht praktisch, wenn man nur schnell sehen möchte, ob die ver- linkte Webseite überhaupt Interessantes bietet. Ein Klick außerhalb der Vorschau schließt die Ansicht wieder.

Lesemodus

Der sogenannte Lesemodus erweist sich als praktisch für alle, die viel auf Websei- ten lesen und dabei unnötige Seitende- tails wie Anzeigen, Menüs, Hinweise auf andere Artikel oder Kommentare aus- blenden möchten. Sie aktivieren ihn durch einen Klick auf das Buch-Symbol in der Browserleiste. Eolie zeigt die Seite danach mit weißer Schrift auf grauem Grund an und entfernt bis auf den Text und die in den Beitrag integrierten Bil- der alles 5. In der Regel funktioniert der Lesemo- dus recht gut; allerdings filtert Eolie bei- 3 Die aufgerufenen Tabs organisiert Eolie automatisch entsprechend der jeweiligen spielsweise auch dynamische Inhalte Domain in Gruppen, zeigt aber in der Leiste links nur einen pro Domain an. wie Bildergalerien aus dem Beitrag oder

58 www.linux-user.de 04.2018 Browser-Parade: Eolie Praxis

reduziert eine Webseite mit eingebette- wie Work, Shopping oder Finance bele- tem Video auf eben nur dieses. An dieser gen Sie nach eigenem Gusto. Bei Bedarf Stelle gibt es also noch ein wenig Ver- verändern Sie über Edit Profiles die Be- besserungsbedarf. Mit einem erneuten zeichnungen oder legen neue Profile an. Klick auf das Buch-Symbol in der Adress- Den Unterschied bemerken Sie, so- zeile deaktivieren Sie den Lesemodus bald Sie auf einer Webseite einen Like- wieder.

Mehr Privatsphäre

Google und Facebook stehen immer wieder in der Kritik, zahlreiche Informati- onen über die Nutzer zu sammeln. Dazu gehören nicht nur solche Daten, die die Anwender freiwillig bereitstellen, etwa über Angaben zu Alter und Geschlecht im Profil, oder durch das Markieren von Beiträgen innerhalb von Facebooks mit Likes und das Knüpfen von Bekannt- schaften. Hinzu kommt durch das Plat- zieren von „Like“-Buttons in den Seiten unzähliger Webangebote aufge- schnapptes Material. Melden Sie sich bei Facebook an, kann der Anbieter so ver- folgen, welche Webseiten Sie öffnen. Aufgrund mehrerer Urteile deutscher Gerichte verzichten inzwischen viele Webseitenbetreiber auf solche Buttons und nutzen Lösungen wie etwa Sha- 4 Bei Bedarf öffnen Sie einen Link nur als Vorschau: Halten Sie dazu die Umschalttaste riff , die keine personenbezogenen beim Klick auf den Link fest. Dann legt der Browser die Ansicht über die aktuelle Seite. Daten mehr zu Facebook und Co. über- tragen, aber trotzdem noch eine Schnitt- stelle zu den beliebten Online-Diensten ermöglichen. Seitenbetreiber im Aus- land kümmern die deutschen Daten- schutzgesetze allerdings wenig. Daher bietet Eolie eine Funktion, um Tabs mit Webseiten in Profilen zu verwalten. Die einzelnen Profile trennt der Browser komplett: Eine Webseite im Profil Work kann also nicht auf die Cookies von Sei- ten im Profil Social network zugreifen und weiß daher nichts von Ihrer Face- book-Identität. Die Profile organisieren Sie über einen Rechtsklick auf einen Tab und Auswahl des Menüpunkts Profiles 6. In der Vor- einstellung lädt Eolie jede Webseite im Profil Default. Um Facebook zu isolieren, laden Sie die Seite und markieren dann das Profil Social networks. Genauso ver- fahren Sie danach mit ähnlichen Daten- kraken wie Twitter, Google und Micro­ 5 Bei aktiviertem Lesemodus blendet Eolie sämtliches Beiwerk aus und reduziert soft. Die anderen vordefinierten Profile die Seite auf ihre Inhalte. Das gelingt aber nur, wenn diese entsprechend angelegt ist.

04.2018 www.linux-user.de 59 Praxis Browser-Parade: Eolie

Button anklicken: Statt eines Facebook- bei. Sie tippen dazu mit der rechten Fensters mit Ihrem Profil – schließlich Maustaste in den Fließtext der Seite, wo- haben Sie sich ja schon bei Facebook raufhin sich ein Menü mit den Optionen eingeloggt – öffnet sich lediglich ein Bilder speichern, Videos speichern und ­Dialog, der Sie auffordert, sich bei Face- Webseite als Bild speichern öffnet. Hier book anzumelden (was Sie für eine sau- wählen Sie die gewünschte Funktion. bere Trennung der Profile vermeiden Achten Sie beim Herunterladen der Bil- sollten). So hindern Sie Facebook daran, der im Dialog auf die Option Links anzei- Ihnen auf dem Weg durch das Internet gen: Sie bewirkt, dass Eolie nur die ver- zu folgen. Genauso vermeiden Sie, dass linkten Bilder lädt, also in der Regel jene Amazon Ihnen plötzlich Produkte „emp- in voller Größe 7. fiehlt“, zu denen Sie gerade eben Infor- Das Speichern der kompletten Seite mationen ergoogelt haben. sichert diese in einem langen Bild, selbst Neben den Profilen bietet Eolie ähn- wenn die Webseite nicht auf den Bild- lich wie Firefox oder Chrome noch einen schirm passt und man zum Betrachten privaten Modus. Der Browser speichert der Seite scrollen müsste. Das Sichern 6 Über Profile schotten Sie Social-Media- dann weder Cookies, noch trägt er die von Videos klappte im Test lediglich di- Portale wie Facebook gegen Ihre anderen aufgerufenen Webseiten in den Browser- rekt auf Youtube problemlos, bei in an- Aktivitäten im Browser ab. verlauf ein. Einen solchen privaten Be- deren Webseiten eingebetteten Videos reich öffnen Sie entweder über das Icon meldete Eolie jedoch Keine Videos vor- mit dem Pfeil nach unten neben dem handen. Auch alternative Videoportale Mülleimer, den Menüpunkt Neuer priva- wie Vimeo oder Twitch unterstützt die ter Tab oder die Tastenkombination Download-Funktion nicht. [Umschalt]+[Strg]+[P]. Auch wenn Sie ei- nen Link über einen Rechtsklick öffnen Ausbaufähig und den Eintrag Link in neuem, privaten Tab öffnen auswählen, gelangen Sie Noch ist bei Eolie nicht alles Gold, was ­direkt in den geschützten Bereich. glänzt. Im Laufe des Tests auf einem Sys- tem mit Arch Linux zeigte sich die Ver­ Inhalte archivieren sion 0.9.18 von Eolie noch ein wenig ­bockig. Des Öfteren verabschiedete sich Möchten Sie eine interessante Webseite der Browser kommentarlos ins Nirwana. oder darauf eingebundene Bilder oder Auf einer Ubuntu-Installation in einer Videos für später sichern, hilft Eolie da- virtuellen Maschine kam der Browser hingegen nicht so schnell aus dem Tritt. Die Ansätze des Programms erschei- nen jedoch vielversprechend: Der Brow- ser bringt von Haus aus viele Funktionen mit, die das Surfen angenehmer machen und vor allen Dingen die Privatsphäre schützen. In Zukunft soll sich Eolie auch mit Webextensions erweitern lassen , und an einer Synchronisierung über Firefox Sync arbeitet der Entwickler ebenfalls. Suchen Sie eine GTK3-­ Alternative zu einfachen Browsern wie Epiphany oder Midori, sollten Sie Eolie also genauer ansehen. (cla) n

7 Bei Bedarf sichert Eolie sämtliche Bilder Weitere Infos und einer Webseite oder interessante Links auch Youtube-Videos www.linux​­ ‑user.de/​­ qr/​­ ​­40722 auf der Festplatte.

60 www.linux-user.de 04.2018

Know-how Help2man

Mit Help2man Manpages bauen Wandlungsfähig

Dokumentation schreibt sich nicht von selbst. Das etablierte Werkzeug Help2man

erspart Ihnen jedoch eine Menge der oft ungeliebten Arbeit. Mario Blättermann

Seit langer Zeit setzt das GNU-Projekt Beide Varianten erschließen sich nicht gramme dennoch mit einer vernünftig bei den Handbüchern von Befehlszeilen- gerade eben schnell, bedingt durch formatierten Hilfeseite auszuliefern. programmen auf das Texinfo-Format. zahlreiche Optionen und eine über Jahr- Zusätzlicher Aufwand entfällt dabei Das konkurrierende Groff-Textformat zehnte gewachsene, bisweilen regel- erfreulicherweise weitestgehend. Sofern kommt insbesondere bei Debian bevor- recht verklumpte Syntax. Ein von einem der Aufruf des Programms, das Sie doku- zugt zum Einsatz und ist – nicht zuletzt Debian-Entwickler betreutes Tool na- mentieren möchten, mit den Parame- wegen Debians zahlreicher Ableger – mens Help2man  hilft aber dabei, Pro- tern ‑‑help und ‑‑version beziehungs- das wohl am weitesten verbreitete For- weise deren Kurzformen ‑h und ‑v mat für Dokumentation von Program- brauchbare Ergebnisse liefert, steht im men für die Befehlszeile. Prinzip schon alles Nötige bereit.

README

Dokumentation in Form einer Manpage ge- hört zu den Aufgaben, die Entwickler gerne

vernachlässigen. Haben Sie aber Ihr Kom- 123RF © Theromb, mandozeilenwerkzeug mit einer umfangrei- chen Hilfe versehen, verwandeln Sie diese mit Help2man in eine Handbuchseite.

86 www.linux-user.de 04.2018 Help2man Know-how

Kombinieren Sie nun Help2man mit Möchten Sie, dass der Text woanders dem entsprechenden Programmaufruf landet, geben Sie mit einem kurzen Aus- (Listing 1, erste Zeile), baut es aus den zug aus dem Originaltext des Hand- Ausgaben mit den zwei genannten Ar- buchs denjenigen Absatz an, nach dem gumenten die Dokumentation und Sie den zusätzlichen Text einschieben Groff-Textformat: Die Wurzeln der Syntax schreibt sie in die Standardausgabe 1. möchten. Dazu setzen Sie dieses Text- für Manpages reichen bis in die späten Mit der Option ‑o leiten Sie die Ausgabe stück einfach zwischen zwei Schrägstri- 1960er-Jahre zurück, zu den Wurzeln von in eine Datei um (Listing 1, zweite Zeile). che (Listing 2, unten). Mit ein wenig Perl- Unix. Sie erfuhr seither zahlreiche Verände- Kommen statt der üblichen ‑‑help und Syntax steuern Sie über reguläre Ausdrü- rungen, Erweiterungen und Abwandlungen ‑‑version andere Schalter für Hilfe und cke die Position und Art der Einfügung wie Nroff oder Troff. Auf Linux-Systemen ist Versionsnummer zum Einsatz, überge- noch präziser. Näheres dazu beschreibt Groff am weitesten verbreitet. Die üblichen ben Sie diese einfach mit ‑h und ‑v an die Manpage zu perlre . Help2man (Listing 1, letzte Zeile). Das Texinfo-Format beschränkt sich im Programme zum Anzeigen und Konverter Die Überschriften für die Abschnitte Wesentlichen auf den harten Kern der verstehen sich oft außerdem auf das bei und sonstigen Bestandteile bringt GNU-Projekte und fand bislang ander- BSD-Derivaten vorherrschende Mdoc. ­Help2man dabei selbst mit und ordnet weitig wenig Anklang. Sofern Ihr eige- in der Regel alles korrekt ein. Das setzt nes Projekt also keine entsprechenden allerdings voraus, dass Ihr Programm Dateien mitbringt, sollten Sie den Absatz wenigstens den elementaren Richtlinien deaktivieren, der standardmäßig auf das des GNU-Projekts folgt . Dazu gehören Texinfo-Handbuch verlinkt. Mit dem mindestens eine Mail-Adresse zum Mel- den von Fehlern und die URL zur Web- seite des Projekts.

Details

Das Programm ist zu wesentlich mehr in der Lage, als nur die Ausgaben eines an- deren Programms in ein anderes Format zu bringen. Möglicherweise wollen Sie in einer Handbuchseite mehr Informa­ tionen unterbringen als das, was die er- wähnten Optionen beim Aufruf herge- ben – sei es, um die Ausgabe von ‑‑help nicht zu überfrachten oder einfach, um Benutzern im Handbuch ausführlicher 1 Help2man Auskunft zu geben. Dazu fügen Sie ganz bedient sich einfach externe Texte ein. Alles, was Sie selbst mit einer sonst noch für wichtig halten, stellen Sie Handbuchseite. einfach in einer Textdatei mit der En- dung .h2m bereit und übergeben den Dateinamen als Argument mit dem Listing 1 Schalter ‑‑include an Help2man. $ help2man /usr/bin/help2man Die simple Textdatei enthält als Über- $ help2man /usr/bin/help2man ‑o ~/help2man.1 schrift den (englischsprachigen) Namen $ help2man /usr/bin/foo ‑h ‑‑help‑all ‑v ‑‑release ‑o ~/foo.1 der Abschnitte in Großbuchstaben, so wie Sie ihn üblicherweise in einer Man- page finden. Danach folgt der Text, den Sie im entsprechenden Abschnitt einfü- Listing 2 gen wollen (Listing 2, oben). Texte für [DESCRIPTION] die Abschnitte NAME und SYNOPSIS hängt Be careful when using help2man unless you know what you do. Help2man allerdings nicht dort an, son- dern ersetzt damit den ursprünglichen /help option string/ Text an dieser Stelle. Be careful when using help2man unless you know what you do.

04.2018 www.linux-user.de 87 Know-how Help2man

Schalter ‑N erledigt Help2man das für Lokalisierte Manpages sind bei Program- Sie. Gibt es doch ein Texinfo-Handbuch, men für die Kommandozeile längst nicht aber unter einem anderen Namen, ge- so weit verbreitet wie bei Handbüchern ben Sie diesen mit ‑p an. für GUI-Software. Das Projekt Manpages- de  kümmert sich zwar sehr intensiv Fehlerausgabe um die deutschsprachige Lokalisierung, doch als externes Projekt außerhalb der Es hat sich bewährt, die Option Upstream-Entwicklung der einzelnen ‑‑no‑discard‑stderr mit anzugeben. Programme kann es hinsichtlich der Ak- Unter Umständen landen Teile der für tualität aber nicht immer mithalten. Da- Help2man wichtigen Infos im Fehlerkanal bei könnte alles so einfach sein: Bei Be- der Standardausgabe. So retten Sie die darf liefert Help2man ohne manuellen Ausgaben und führen sie Help2man zu. Eingriff eines Übersetzers lokalisierte Versionen aus, wenn auch bei manchen Systemen mit Einschränkungen (siehe Kasten Die Erben von Red Hat). Eine solche Lokalisierung setzt voraus, dass für Help2man selbst eine Überset- zung in die Zielsprache existiert  und dass die für die Parameter ‑h und ‑v re- 2 Eine nicht levanten Ausgaben eines Programms vorhandene Überset- bereits übersetzt vorliegen. Letzteres zung Ihres Programms wäre zwar nicht zwingend notwendig, sorgt nicht dafür, dass aber dennoch wenig zielführend. Zu- Help2man beim Erzeu- mindest stellt das sicher, dass eine gen der übersetzten lücken­hafte oder verwaiste Übersetzung Version strauchelt. Ihres Programms das Erzeugen der Man- page nicht zum Scheitern bringt 2. Mit dem Schalter ‑L de (Langfassung: ‑‑locale=de) weisen Sie das Tool an, die deutschsprachige Version gleich mitzu- liefern. Ebenso verfahren Sie gegebe- nenfalls mit anderen Sprachen. Dabei müssen Sie Sonderversionen wie de_DE oder es_MX als solche angeben, sofern es 3 Mit übersetzten Manpages steht Doclifter auf dem Kriegsfuß. eine Basisversion de oder es gibt.

Die Erben von Red Hat

Vor langer Zeit befanden die Red-Hat-Entwickler, die Vorgehensweise dass Sie in Ihrem Projekt Help2man idealerweise schon vor dem Er- von Help2man, mit LD_PRELOAD eine Programmbibliothek zum Zu- zeugen des zu veröffentlichenden Tarballs aufrufen sollten, damit die griff auf lokal installierte Übersetzungen zu laden, stelle ein Sicher- übersetzten Versionen schon vorliegen und nur noch ins Zielsystem heitsrisiko dar. Noch heute halten Red Hat und Fedora daran fest kopiert werden müssen. Lagern Sie den Aufruf in die Downstream- und deaktivieren den Schalter ‑L. Eine diesbezügliche Nachfrage vor Installationsroutine aus, zum Beispiel in den Autotools-Stack, gehen einiger Zeit im Bugzilla löste kein erneutes Nachdenken darüber die Nutzer von Red Hat und Konsorten bei lokalisierten Manpages aus . Auch die im Laufe der Jahrzehnte geforkten Red-Hat-Ableger konsequenterweise leer aus. schleppen das Problem mit sich herum. Im Wesentlichen betrifft das Die ansonsten so sicherheitsbewussten Debian-Entwickler dagegen RPM-basierte Systeme wie OpenSuse, Mageia oder PCLinuxOS. In scheinen sich an dieser Eigenart von Help2man nicht zu stoßen. Und dieser Sphäre hat nur ALT Linux die Funktion aktiviert . sogar das Fedora-Projekt selbst führt das Festhalten an der vor Jahr- Ob der Schalter ‑L auf einer Distribution tatsächlich schaltet, prüfen zehnten getroffenen Entscheidung ad absurdum: Beim Bau des Bi- Sie anhand der Liste der Abhängigkeiten von Help2man: Taucht dort närpakets von Help2man kommt sehr wohl der eingebaute Mecha- das Perl-Modul Locale::gettext nicht auf, funktioniert das auto- nismus zum Erstellen der übersetzten Handbuchseiten zum Einsatz, matische Erzeugen der Übersetzungen nicht. In der Praxis heißt das, ohne dass es jemanden in dem Projekt stört.

88 www.linux-user.de 04.2018 Help2man Know-how

Fazit

Mit dem Gespann aus Help2man und Doclifter  (siehe Kasten Stresstest) er- zielen Sie schnell ordentliche Ergebnisse mit vergleichsweise wenig Aufwand. Ein Allheilmittel stellt das Tool dennoch nicht dar, weswegen sich speziell in den Ökosystemen von Skriptsprachen wie Perl oder Python eigene Systeme für die Dokumentation etabliert haben. (agr) n

Weitere Infos und 4 Im Hilfebrowser interessante Links von Gnome sieht eine Handbuchseite gleich www.linux​­ ‑user.de/​­ qr/​­ ​­40741 viel angenehmer aus.

Stresstest

Möchten Sie sichergehen, dass die Ausgabe von Help2man nicht nur tet fehlerfreier Syntax oft interessante Eigentümlichkeiten zutage. Um optisch korrekt ausfällt, sondern auch die Groff-Syntax über alle die Manpage gegen alles zu wappnen, was beim Anzeigen und Wei- Zweifel erhaben ist, greifen Sie zum Tool Doclifter. Es dient eigentlich terverarbeiten auf diversen Plattformen unter Umständen schief­ zum Umwandeln von Code in XML, eignet sich aber dank sehr aus- gehen kann, sollten Sie der Ursache der Meldungen nachgehen. führlicher Fehlerausgabe und sorgfältiger Arbeitsweise auch hervor- Kein Prüfer ohne Oberprüfer: Doclifter hat ein Skript namens Manlif- ragend zum Prüfen von Handbuchseiten. ter mit an Bord, das im System nach Manpages sucht, diese in XML Wie bei Programmen für die Befehlszeile üblich, sorgt die Option ‑v umwandelt und die Dateien im Verzeichnis xmlman/ im aktuellen dafür, dass das Programm ausführlich Auskunft über sein Tun gibt. Ordner unter Beibehalten der ursprünglichen Struktur der Ordner Mit dem Schalter ‑vv gerät die Ausgabe recht unübersichtlich, weil ­ablegt. Die im selben Ordner gespeicherte Protokolldatei hilft beim er selbst kleinste Schritte beim Verarbeiten protokolliert. Aufspüren von Fehlern. Der Aufruf von Doclifter mit dem Dateinamen als Argument führt im Mit dem Schalter ‑h erzeugen Sie gleich HTML-Versionen, jedoch Idealfall ohne Nörgeln zu einer XML-Datei gleichen Namens, an die ohne formatierte Hyperlinks, was eine Nutzung im Webbrowser er- die Software einfach die Endung .xml anhängt. Doch schon eine lo- schwert. Eine weitere Chance zum visuellen Aufspüren von Unstim- kalisierte Manpage sorgt dafür, dass die Software bei diesem Schritt migkeiten bietet die Anzeige im Gnome-Hilfebrowser Yelp. Im Termi- ins Straucheln gerät 3. nal rufen Sie yelp mit dem Namen der XML-Datei auf und verifizie- Die Option ‑w, die Sie mehrmals angeben dürfen, dient dazu, die ren so die Struktur der Datei und die richtige Zuordnung von Quer- Portabilität genau zu prüfen. Dabei treten trotz oberflächlich betrach- verweisen und den Hyperlinks 4.

04.2018 www.linux-user.de 89 Heft-DVD-Inhalt Service

Neues auf den Heft-DVDs

Parrot Security: Der Spürhund Die Distribution Parrot Security OS 3.11 fasst eine Sammlung nützlicher Open- ­richtet sich mit einer umfassenden Werk- Source-Tools zusammen, mit denen Sie zeugsammlung an Nutzer, die sich mit dem reale Autos testen oder CAN-Bus-Netz- Thema IT-Sicherheit und Forensik beschäfti- werke simulieren. Metasploit und gen. Die neue Version enthält alle derzeit PostgreSQL funktionieren nun im verfügbaren Spectre/​Meltdown-Sicherheits- Live-Modus sofort einwandfrei. Sie patches sowie eine aktualisierte Version des starten das installierbare Live-System Kernels 4.14. Ein neues Car-Hacking-Menü von Seite B der zweiten Heft-DVD.

AVMultimedia; Nicht nur sehen, auch machen Anders als die Konkurrenten OpenELEC Desktop-Umgebung. AVMultimedia ar- oder LibreELEC möchte die Live-Distribu­ beitet in erster Linie als Live-System aus tion AVMultimedia 2018-02-22 Video- und dem Hauptspeicher, von dem der Rech- Audio-Material nicht nur organisieren und ner deshalb mindestens 4 GByte benö- abspielen, sondern bringt auch Software tigt. Weitere Details zu dem ungewöhn- mit, um es zu erstellen oder zu bearbeiten. lichen System lesen Sie in einem Artikel Als Grundlage dient der Systemd-freie ab Seite 8. Sie booten die Distribution ­Debian-Ableger Devuan und Maté stellt die von Seite A der ersten Heft-DVD.

Archlabs: Arch Linux für Einsteiger Wie der Name andeutet, basiert die Rolling- weitere Detailverbesserungen runden Release-Distribution Archlabs 2018.2 auf das Bild ab. Dank seines schlanken Arch Linux und verwendet als Oberfläche ­Designs eignet sich das System auch den schlanken Window-Manager Openbox. für den Einsatz auf leistungsschwäche- Die Entwickler aktualisierten in der vorlie- ren Rechnern, die Vielzahl integrierter genden Version die Start- und Installations- Software befindet sich auf dem aktuel- medien und trieben außerdem dem Instal- len Stand. Sie booten Archlabs von ler einige Programmfehler aus. Zahlreiche ­Seite A der ersten Heft-DVD.

Zungenbrecher mit Charme: Emmabuntüs Die auf Komponenten von Debian und Gebrauch sowie eine praktische Dock- Ubuntu basierende Desktop-Distribution bar zum schnellen Starten häufig be- Emmabuntüs DE2 1.01 nutzt als Desktop nötigter Anwendungen. Automatisier- das schlanke XFCE. Das anfängerfreund­ te Skripte sorgen für eine schnelle Ein- liche und gleichzeitig ressourcenschonen- richtung und ziehen notwendige un- de System läuft auch auf älteren Compu- freie Software- und Medien-Codecs tern sehr zügig. Es enthält zahlreiche vor- nach. Sie booten die 64-Bit-Version von konfigurierte Programme für den täglichen Seite B der ersten Heft-DVD.

04.2018 www.linux-user.de Service Heft-DVD-Inhalt

Der Sicherheitsexperte

Die Distribution Kali Linux 2018.1 richtet sich vor allem an Sicher- heitsexperten und Penetra­ tion-Tester. Die aktualisierten Startmedien und somit auch das Live-System nutzen ab sofort den Kernel 4.14.12. Er unterstützt auf neueren AMD-Prozessoren die Funktion Secure Memory Encryption, die automa- tisch das RAM ver- und entschlüsselt. Das soll das System (zumindest theore- tisch) gegen sogenannte Cold-Boot-Attacken immuni- sieren. Die Distribution aktuali- siert zudem zahlreiche Programm- pakete, darunter Zaproxy, Secure-So- cket-Funneling, Pixiewps, Seclists, Burp- suite, Dbeaver und Reaver. Sie starten Kali- Linux von Seite A der Heft-DVD 2. (tle) n

Bei der DVD-Edition klebt an dieser Stelle der zweite Heft-Datenträger. Bitte wenden Sie sich bei Reklamationen

wegen fehlender oder defekter Medien unter Angabe Ihrer Postanschrift per E-Mail an [email protected].

Neue Programme

Mit der Auszeichnungssprache Markdown erstellen Sie schon nach Mit Nextcloud 13.0 setzen Sie im Handumdrehen eine private Cloud kurzer Einlernphase formatierte Texte inklusive Bildern, Listen und auf. Die neue Version bietet unter anderem einen Video- und Text- ­Tabellen. Der Editor Abricotine 0.6.0 vereinfacht die Handhabung Chat, Ende-zu-Ende-Verschlüsselung und eine bessere Performance. weiter, indem er bereits im Eingabefenster die Ergebnisse anzeigt. Mit Pkgdiff 1.7.2 ermitteln Sie Unterschiede zwischen zwei Pro­ Mit dem Dateisystem AVFS 1.0.5 greifen Sie von allen Anwendungen grammpaketen, ohne diese entpacken oder installieren zu müssen. aus auf den Inhalt von Archiven zu, auch wenn das jeweilige Pro­ Das Tool legt für jeden Vergleichsvorgang einen übersichtlichen gramm die Funktion von Haus aus nicht besitzt. Dabei unterstützt HTML-Report an, der die Unterschiede übersichtlich darstellt. Ç S. 12 AVFS alle wichtigen Formate, unter anderem BZIP2, GZIP, RAR, TAR Haben Sie Ihr Debian, Ubuntu, Linux Mint, Elementary OS oder Linux und ZIP sowie RPM und DEB. Ç S. 12 Deepin gründlich verbaselt, dann setzen Sie es per Resetter 2.1 ein­ Bei IPFire 2.19 Core 118 handelt es sich um eine schlanke Distribu­ fach auf null zurück. Dazu nutzt das Tool die Manifest-Datei der je­ tion für den Einsatz als Router und Firewall. Die freie Lösung bietet weiligen Distributionsversion; der Vorgang lässt sich sowohl automa­ Kernfunktionen, die sich über Addons erweitern. Dank der web­ tisch oder benutzergesteuert starten. Ç S. 77 basierten Nutzeroberfläche gelingt auch dem technisch weniger Meist bestehen Bildschirmpräsentationen aus Folien, unter Linux ­versierten Anwender ein sinnvolles und professionelles Setup. beispielsweise mit LibreOffice Impress oder LaTeX erstellt. Sozi 18.01 Der gertenschlanke Texteditor Micro 1.4.0 für die Konsole lässt sich geht einen anderen Weg: Es setzt auf Tafelbilder in Form einer Vek­ durch zahlreiche Plugins erweitern, und steht im Vollausbau vielen torgrafik, in die Sie hineinzoomen und durch die Sie navigieren kön­ „großen“ Editoren kaum in etwas nach. Seine relativ simple Syntax nen. Die Präsentation selbst besteht aus einer HTML-Datei, sodass lässt sich in kurzer Zeit erlernen. Ç S. 52 ein Browser zum Darstellen genügt. Ç S. 42

98 www.linux-user.de 04.2018