Die Freiheit Zum Mitnehmen S. 80

Wire: Messenger bündelt Krita: Bitmap-SpezialistCOMMUNITY-EDITION für Kernel: Alte Versionen Text, Telefonie und VoIP S. 52 professionelle Grafiken Frei kopieren S. 36 stressfrei und beliebig entfernen weiter verteilen S. 56 ! 10.2018

10.2018

Klare Konzepte, intelligente Funktionen, perfekt integrierte Schutzmaßnahmen Innovative Distris Bodhi: Flotter Desktop mit vielen Wow-Effekten S. 10 INNOVATIVE DISTRIS INNOVATIVE Vector: Slackware-Klon für Alt-PCs und kleine Server S. 30 Qubes OS: Abschottung durch virtuelle Maschinen S. 24 Heads: Optimaler Schutz vor

Werbung und Spionage im Web S. 20

Librem 15 v3: Die Freiheit zum Mitnehmen S. 80 FLOSS-kompatibles 15-Zoll-Notebook mit Core i7-6500U, bis zu 16 GByte RAM und Zusatzschutz für die Privatsphäre dank Schalter für Kamera und Mikrofon

Populäre OSM-Dienste Smartphone ansteuern Radkarten, Wanderrouten, POIs – Mit KDE Connect per Mausklick Daten die freien Daten optimal nutzen S. 42 transferieren oder SMS versenden S. 68

Top-Distris

INNOVATIVE DISTRIS 15 v3 INNOVATIVE • Krita 4 OSM-Dienste Librem Wire Max • KDE Connect • Edraw • PCIe-SSD Retroshare auf zwei

Heft-DVDs KRITA 4 • KDE CONNECT • OSM • WIRE • KERNEL • LIBREM 15 • • 15 LIBREM • KERNEL • WIRE • OSM • KDE CONNECT • 4 KRITA

EUR 8,50 EUR 9,35 sfr 17,00 EUR 10,85 EUR 11,05 EUR 11,05

2 DVD-10 10 www.linux-user.de Deutschland Österreich Schweiz Benelux Spanien Italien 4 196067 008502 10 Editorial Abenteuerlich

Sehr geehrte Leserinnen und Leser, als ich kurz nach der Jahrtausendwende mit dem Rennradfahren anfing, gab es keine Routenplaner im Netz. Ausfahrten oder Touren plante ich anhand von Stra- ßen- und Wanderkarten, mit etwas Glück fanden sich Webseiten mit Tourenvor- schlägen. Eine Garantie auf die empfoh- Christoph Langner lenen Routen gab es jedoch nicht. Redakteur Eine spontan und ohne weitere Vorbe- reitung gefahrene Runde über in der Empfehlung angegebene 60 Kilometer basierte Online-Dienste“ ab Seite 42 die- Wer gänzlich niederschwellig und ohne entpuppte sich am Ende als kleiner Ma- ser Ausgabe stellt Ihnen eine ganze Rei- viel Aufwand an der OpenStreetMap rathon von über 100 Kilometern. Sonn- he dieser nützlichen OSM-Dienste vor. mitarbeiten möchte, installiert die App tags und ohne Geld gestrandet, blieb mir Dank solcher Dienste erkennen Sie be- StreetComplete  auf einem Android- damals nichts anderes übrig, als den reits während der Routenplanung, ob Smartphone. Die Anwendung zeigt feh- Hungerast zu ignorieren und auf dem die idyllische Radroute durch den Wald lende Informationen in der näheren Um- Zahnfleisch nach Hause zu rollen. doch etwa über groben Schotter führt – gebung als „Mini-Jobs“ an, die Sie mit ei- Moderne Outdoor-Routenplaner er- und somit für dünne Rennradreifen eher nem kurzem Besuch vor Ort und ein sparen Ihnen solche Abenteuer: Klick für ungeeignet wäre – oder die Abfahrt paar Fingerzeigen erledigen. Klick erstellen Sie damit Ihre Tour, eine über einen mit S 2 oder S 3 eingestuften Mein Dank gilt daher allen Mitgliedern passende App auf dem Smartphone Singletrail  vielleicht doch das eigene der Community – ob aktiver Mapper oder ein moderner Fahrradcomputer Können übersteigt. oder Programmierer hinter den Kulissen: führen dann ohne Umwege zum Ziel. Die Fülle an Informationen und Daten- Ohne Eure Hilfe hätte ich mit Sicherheit Kommerzielle Anbieter solcher Navi- punkten hat zudem ihren Grund: Jeden nie so tolle Strecken und Orte gefunden. gations-Dienste nutzen meist eigenes Tag kommen neue Straßen hinzu, oder Kartenmaterial, binden allerdings oft werden Straßenbeläge neu gemacht. So Herzliche Grüße OpenStreetMap mit ein. Meist bietet die- gibt es selbst im eigentlich schon kom- se gegenüber den proprietären Karten plett kartografierten Europa jeden Tag einen für Radler ganz entscheidenden unzählige Änderungen. Ohne freiwillige Vorteil: Neben dem Straßentyp (Feld- Helfer hinkte das digitale Abbild der rea- weg, Radweg oder Landstraße) enthält len Welt längst hinterher. die OSM auch Angaben über den Stra- Daher ist die OpenStreetMap-Com- ßenbelag oder die Qualität eines Single- munity nach wie vor auch auf Ihre Hilfe trails. Der umfangreiche Artikel „OSM- angewiesen. Möchten Sie sich beteili- gen, helfen ein ausführliches Wiki, Mai- linglisten, Chats und Foren beim Ein- stieg . Kleine Änderungen in der Karte, wie etwa ein geänderter Verlauf eines Wegs aufgrund einer Baustelle oder eines neuen Belags, bewerkstelligen Sie ohne viel Know-how.

Weitere Infos und interessante Links

www.linux‑user. de/ qr/40410

10.2018 www.linux-user.de 3

Das Community-gestützte Pro- 42 jekt OpenStreetMap hat einen Geht es ums digitale Zeichnen, ge- gigantischen Bestand an Geodaten zu- Die Software Retroshare kombi- 36 hört Krita traditionell zur ersten sammengetragen. Wir zeigen, wie ver- 74 niert den verschlüsselten Versand Wahl. Die kürzlich erschienene Version 4 schiedene Dienste diesen in spezialisier- von Nachrichten mit einfachem Daten- bringt noch mehr interessante Features. ten Anwendungen umsetzen. tausch – ideal für die Arbeit in Teams.

Aktuelles Schwerpunkt Schwerpunkt

News: Software...... 8 Bodhi Linux 5 .0 .0...... 10 Heads...... 20 Borgbackup 1.1.7 erzeugt platzsparende Mit dem von Enlightenment abgeleiteten Für das anonyme Surfen im Internet gibt Backups, die es auf Wunsch zusätzlich Moksha-Desktop beschreitet dieses System es viele Live-Distributionen. Heads wendet verschlüsselt, Converseen 0.9.7 verarbeitet einen ganz eigenen Weg. Trotz moderner sich dabei vor allem an Anwender mit älterer Bilder komfortabel im Stapelbetrieb, Lynis Technik eignet sich diese Distribution aber Hardware. 2.6.7 prüft das System auf Lücken und selbst für ältere Computer. testet häufige Konfigurationsfehler und das Qubes OS 4 ...... 24 Netzwerktool Mtr 0.9.2 vereint Ping und Nitrux...... 16 Sicherheit über strikte Abschottung – um Traceroute in einer Oberfläche. Als eine der ersten Distributionen bringt die- diesen Ansatz umzusetzen, isolieren die ses mexikanische Linux-System eine neue, Entwickler bei Qubes viele Bestandteile der flexible Paketverwaltung, die allerdings noch Arbeitsumgebung in virtuellen Maschinen. einige Kinderkrankheiten mitbringt. Unser Bericht zeigt, wie diese sich auf den Einsatz VectorLinux 7 .2...... 30 im Alltag auswirken. Unter Kennern gilt die auf Slackware basierende Distribution VectorLinux als Geheim- tipp: Das schlanke System läuft auf älteren Rechnern schnell und stabil und spart dabei trotzdem nicht am Komfort.

Distributionen mit Gnome oder KDE als 10 Desktop gibt es zuhauf. Bodhi Linux 5.0.0 beschreitet mit dem von Enlightenment geforkten Moksha-Desktop hingegen einen ganz eigenen Weg. Der ist wieselflink und überrascht Sie an vielen Stellen mit echten Wow-Momenten.

4 10.2018

Ähnlich wie Tor-Distribution Tails Viele Anwender setzen nach wie 20 ermöglicht Heads das anonyme Die auf Fedora basierende Distri- 86 vor auf herkömmliche SATA-SSDs. Surfen im Internet. Sauber integrierte Plug- 24 bution Qubes OS schottet Dienste Dabei kann eine zusätzlich PCIe-SSD das ins schützen Sie außerdem vor den neugie- und Programme durch konsequenten Ein- System ganz erheblich beschleunigen. rigen Blicken der Werbeindustrie. satz virtueller Maschinen voneinander ab.

Praxis Im Test Hardware

Krita 4 .0...... 36 Edraw Max...... 62 Librem 15 v3 ...... 80 Nicht zu unrecht gilt Krita schon länger Eine Grafik sagt oft mehr als tausend Worte. Das Linux-Notebook Librem 15 v3 legt mit als das leistungsfähigste freie Zeichenpro- Edraw Max zaubert aussagekräftige Illustra freier Hard- und Software den Fokus auf den gramm. In der Version 4 haben die Entwick- tionen jeder Art innerhalb von Minuten. Schutz der Privatsphäre. Als System kommt ler noch an vielen Stellen gefeilt und poliert, das auf Debian basierende Eigengewächs sodass eine runde Sache entstand. Pure OS zum Einsatz. Netz&System OSM-basierte Dienste...... 42 Eine Vielzahl von Online-Diensten setzt auf KDE Connect ...... 68 Know-how die vom OpenStreetMap-Projekt gesammel- KDE Connect verbindet den Plasma-Desktop ten Daten auf. Wir stellen Ihnen die nützlichs- auf sichere Weise mit Android-Geräten. PCIe-SSDs (Teil 1) ...... 86 ten Vertreter dieser Gattung näher vor. Eine SSD verspricht schnelles Booten und Retroshare...... 74 zügiges Arbeiten. Doch gegenüber den Messenger Wire...... 52 Datenaustausch und Kommunikation über häufig verwendeten Modellen für den SATA- Zahlreiche Kommunikationsdienste buhlen eine sichere Plattform – mit Retroshare ha- Anschluss bietet eines für PCI Express einen um die Gunst der Anwender. Wire bündelt ben Sie einen entsprechenden Server für das zusätzlichen Performance-Boost. mehrere davon unter einer einheitlichen LAN schnell aufgesetzt. Oberfläche.

Alte Kernel entsorgen...... 56 Bei einem Update des Kernels bleibt die alte Version auf der Platte. Wer hier aufräumt, wird mit mehreren Hundert MByte freiem Plattenplatz belohnt. Service

Editorial...... 3 Impressum...... 6 Bei der mobilen 15-Zoll-Worksta- Events/Autoren/Inserenten...... 7 80 tion Librem 15 v3 sorgt ein Intel IT-Profimarkt...... 90 Core i7 6500U für ordentlich Dampf – und ein dedizierter Aus-Schalter für Mikro und Vorschau...... 96 Kamera mehr Schutz Ihrer Privatsphäre. Heft-DVD-Inhalt...... 97

10.2018 www.linux-user.de 5 Service Impressum

Abo und Einzelheftbestellungen: http://shop.computec.de

ABONNEMENT Mini-Abo (3 Ausgaben) Deutschland Österreich Ausland No-Media-Ausgabe 1 11,90 € 11,90 € 11,90 € DVD-Ausgabe 16,90 € 16,90 € 16,90 € Ein Unternehmen der MARQUARD MEDIA GROUP AG Verleger Jürg Marquard Jahres-Abo (12 Ausgaben) Deutschland Österreich Ausland 1 Redaktion/Verlag Redaktionsanschrift: Verlagsanschrift: No-Media-Ausgabe 60,60 € 68,30 € 81,00 € Redaktion LinuxUser Computec Media GmbH DVD-Ausgabe 86,70 € 95,00 € 99,30 € Putzbrunner Straße 71 Dr. -Mack-Straße 83 Jahres-DVD zum Abo 2 6,70 € 6,70 € 6,70 € 81739 München 90762 Fürth Telefon: (0911) 2872-110 Telefon: (0911) 2872-100 Preise Digital Deutschland Österreich Ausland E-Mail: [email protected] Fax: (0911) 2872-200 Heft-PDF Einzelausgaben Digital 5,99 € 5,99 € 5,99 € WWW: www.linux-user.de Digital-Abo (12 Ausgaben) 48,60 € 48,60 € 48,60 € Geschäftsführer Hans Ippisch (Vorsitzender), Rainer Rosenbusch Kombi Digital + Print 72,60 € 80,30 € 93,00 € Chefredakteur Jörg Luther (jlu, v. i. S. d. P.), [email protected] (No-Media-Ausgabe, 12 Ausgaben) Kombi Digital + Print Stellv. Chefredakteur Andreas Bohle (agr), [email protected] 98,70 € 107,00 € 111,30 € Redaktion Christoph Langner (cla), [email protected] (DVD-Ausgabe, 12 Ausgaben) Thomas Leichtenstern (tle), [email protected] (1) Die No-Media-Ausgabe erhalten Sie ausschließlich in unserem Webshop unter Linux-Community Andreas Bohle (agr), [email protected] http://shop.linux-user.de, die Auslieferung erfolgt versandkostenfrei. Datenträger Thomas Leichtenstern (tle), [email protected] (2) Nur erhältlich in Verbindung mit einem Jahresabonnement der Printausgabe von LinuxUser. Ständige Mitarbeiter Erik Bärwaldt, Mario Blättermann, Karsten Günther, Frank Hofmann, Roman Jordan, Mandy Neumeyer, Hartmut Noack, Tim Schürmann, Internet http://www.linux-user.de Ferdinand Thommes, Uwe Vollbracht, Harald Zisler News und Archiv http://www.linux-community.de Titel & Layout Elgin Grabe; Titelmotiv: maksym yemelyanov, 123RF Facebook http://www.facebook.com/linuxuser.de Bildnachweis: 123RF, Freeimages und andere Schüler- und Studentenermäßigung: 20 Prozent gegen Vorlage eines Schüler Sprachlektorat Astrid Hillmer-Bruer ausweises oder einer aktuellen Immatrikulationsbescheinigung. Der aktuelle Nach- Produktion Martin Closmann (Ltg.), [email protected] weis ist bei Verlängerung neu zu erbringen. Andere Abo-Formen, Ermäßigungen im Ausland etc. auf Anfrage. Adressänderungen bitte umgehend beim Kundenservice Vertrieb, Abonnement Werner Spachmüller (Ltg.), [email protected] mitteilen, da Nachsendeaufträge bei der Post nicht für Zeitschriften gelten. Anzeigen Verantwortlich für den Anzeigenteil: Judith Gratias-Klamt Rechtliche Informationen Es gilt die Anzeigenpreisliste vom 01.01.2018. Mediaberatung D/A/CH Judith Gratias-Klamt, [email protected] COMPUTEC MEDIA ist nicht verantwortlich für die inhaltliche Richtigkeit der Anzeigen Tel.: (0911) 2872-252, Fax: (0911) 2872-241 und übernimmt keinerlei Verantwortung für in Anzeigen dargestellte Produkte und Mediaberatung UK/USA Brian Osborn, [email protected] Dienstleistungen. Die Veröffentlichung von Anzeigen setzt nicht die Billigung der angebotenen Produkte und Service-Leistungen durch COMPUTEC MEDIA voraus. Abo Die Abwicklung (Rechnungsstellung, Zahlungsabwicklung und Haben Sie Beschwerden zu einem unserer Anzeigenkunden, seinen Produkten oder Versand) erfolgt durch DPV Deutscher Pressevertrieb GmbH als Dienstleistungen, dann bitten wir Sie, uns das schriftlich mitzuteilen. Schreiben Sie leistender Unternehmer. unter Angabe des Magazins, in dem die Anzeige erschienen ist, inklusive der Ausgabe Postadresse DPV Deutscher Pressevertrieb GmbH und der Seitennummer an: CMS Media Services, Annett Heinze, Verlagsanschrift (siehe oben links). Leserservice Computec Linux ist ein eingetragenes Warenzeichen von Linus Torvalds und wird von uns mit sei- 20080 Hamburg ner freundlichen Genehmigung genutzt. »Unix« verwenden wir als Sammelbegriff für Deutschland die Gruppe der Unix-ähnlichen Betriebssysteme (wie beispielsweise HP/UX, FreeBSD, Abo-Infoseite http://shop.computec.de Solaris, u.a.), nicht als Bezeichnung für das Trademark »UNIX« der Open Group. Der Li- Abo- Bestellung http://shop.linux-user.de nux-Pinguin wurde von Larry Ewing mit dem Pixelgrafikprogramm »The GIMP« erstellt. Eine Haftung für die Richtigkeit von Veröffentlichungen kann – trotz sorgfältiger Prü- Leserservice Ihre Ansprechpartner für Reklamationen und Ersatzbestellungen fung durch die Redaktion – vom Verlag nicht übernommen werden. Deutschland E-Mail: [email protected] Mit der Einsendung von Manuskripten oder Leserbriefen gibt der Verfasser seine Tel.: (0911) 99 39 90 98 Einwilligung zur Veröffentlich ung in einer Publikation der COMPUTEC MEDIA. Für un- Fax: (01805) 861 80 02* verlangt eingesandte Manuskripte wird keine Haftung übernommen. (*0,14 €/min aus dem Festnetz, max. 0,42 €/min aus dem Mobilnetz) Autoreninformationen finden Sie unter http://www.linux-user.de/Autorenhinweise. Die Redaktion behält sich vor, Einsendungen zu kürzen und zu überarbeiten. Das Österreich, Schweiz E-Mail: [email protected] exklusive Urheber- und Verwertungsrecht für angenommene Manusk ripte liegt beim und weitere Länder Tel.: +49 911 99399098 Verlag. Es darf kein Teil des Inhalts ohne schriftliche Genehmigung des Verlags in Fax: +49 1805 8618002 irgendeiner Form vervielfältigt oder verbreitet werden. Supportzeiten Montag 07:00 – 20:00 Uhr, Dienstag – Freitag: 07:30 – 20:00 Uhr, Samstag 09:00 – 14:00 Uhr LinuxUser Community Edition Pressevertrieb DPV Deutscher Pressevertrieb GmbH LinuxUser gibt es auch als Community Edition: Das ist eine 32-seitige PDF-Datei mit Am Sandtorkai 74, 20457 Hamburg Artikeln aus der aktuellen Ausgabe, die kurz vor Veröffentlichung des gedruckten http://www.dpv.de Heftes erscheint. Druck LSC Communications Europe, ul. Obr. Modlina 11, Die kostenlose Community-Edition steht unter einer Creative-Commons-Lizenz, die es 30-733 Kraków, Polen erlaubt, „das Werk zu vervielfältigen, zu verbreiten und öffentlich zugänglich machen“. Sie dürfen die LinuxUser Community-Edition also beliebig kopieren, gedruckt oder ISSN 1615-4444 als Datei an Freunde und Bekannte weitergeben, auf Ihre Website stellen – oder was immer ihnen sonst dazu einfällt. Lediglich bearbeiten, verändern oder kommerziell nutzen dürfen Sie sie nicht. Darum bitten wir Sie im Sinn des „fair use“. Weitere Infor- mationen finden Sie unter: http://linux-user.de/CE

Marquard Media Deutschsprachige Titel: Probleme mit den Datenträgern PC Games, PC Games MMORE, PC Games Hardware, Play 4, N-ZONE, Games Aktuell, XBG Games, SFT, Linux-Magazin, LinuxUser, EasyLinux, Raspberry Pi Geek, Widescreen, Making Games Falls es bei der Nutzung der Heft-DVDs zu Problemen kommt, die auf einen defekten Internationale Zeitschriften: Datenträger schließen lassen, dann schicken Sie bitte eine E-Mail mit einer genauen Polen: Cosmopolitan, Harper’s Bazaar, Joy, HOT Moda, Shape, Esquire, Playboy, CKM, Jami Fehlerbeschreibung an die Adresse [email protected]. Wir senden Ihnen dann um Ungarn: Joy, Éva, InStyle, Shape, Men’s Health, Runner’s World, Playboy, Apa gehend kostenfrei einen Ersatzdatenträger zu.

6 www.linux-user.de 10.2018 Vorschau auf 11/2018 Die nächste Ausgabe erscheint am 18.10.2018

Netzwerk-Tools © Rtypez, 123RF Kaum ein Gerät ist heute nicht vernetzt. Das stellt Sie als Anwender aber vor neue EncryptPad Bootloader anpassen Herausforderungen: Wir zeigen in der kommenden Ausgabe, wie Sie mit dem Vertrauliche Texte verschlüsseln Sie am Hand an den Bootloader anzulegen, Tool EasySSH sicher Verbindungen zu besten mit OpenPGP. Hier nimmt Ihnen birgt immer die Gefahr, das System entfernten Rechnern aufbauen, mit Wire EncryptPad die komplexe Auswahl der durch einen Fehler lahmzulegen. Der guard ein VPN aufbauen, dessen Basis Parameter ab. Die GUI erlaubt es, Texte Grub Customizer ermöglicht es, diesen direkt im Kernel verankert ist und wie Sie anzuzeigen, zu verschlüsseln oder diese sicher anzupassen, Standardeinträge zu einen Router im Westentaschenformat zum Lesen wieder zu dechiffrieren. Wir setzen, Parameter zu ergänzen oder

zum Fileserver ausbauen. testen das Tool auf Praxistauglichkeit. Menüeinträge zu bearbeiten. Die Redaktion behält sich vor, zu ändern oder zu streichen. Themen

Heft als DVD-Edition Heft als No-Media-Edition Community-Edition-PDF • 108 Seiten Tests und Workshops zu • Preisgünstige Heftvariante ohne • Über 30 Seiten ausgewählte Artikel und Soft- und Hardware Datenträger für Leser mit Breitband- Inhaltsverzeichnis als PDF-Datei • 2 DVDs mit Top-Distributionen sowie Internet -Anschluss • Unter CC-Lizenz: Frei kopieren und der Software zu den Artikeln. Mit bis zu • Artikelumfang identisch mit der DVD- beliebig weiter verteilen 18 GByte Software das Komplettpaket, Edition: 108 Seiten Tests und Work • Jeden Monat kostenlos per E-Mail oder das Unmengen an Downloads spart shops zu aktueller Soft- und Hardware zum Download

DVD-Edition (8,50 Euro) oder No-Media-Edition (5,95 Euro) Jederzeit gratis Einfach und bequem versandkostenfrei bestellen unter: herunterladen unter:

http://www.linux-user.de/bestellen http://www.linux-user.de/CE

96 www.linux-user.de 10.2018 Aktuelles Angetestet

Das in Python implementierte Konso- create unter Angabe des Repositorys Datensicherer len-Tool Borgbackup wartet mit moder- und des zu sichernden Verzeichnisses. Zu aufwendig oder keine Zeit – nen Techniken wie Remote-Backup, Ver- Sie dürfen der Sicherung ein Label zu- schlüsselung der gesicherten Daten und ordnen, indem Sie den Namen mit zwei bei Backups sträuben sich viele. Deduplizieren auf. Um Speicherplatz zu Doppelpunkten an den Namen des Re- Borgbackup 1.1.7 macht Schluss sparen und die Datensicherung zu be- positorys anfügen. Um fehlerhafte Si- mit den Ausreden. schleunigen, teilt es die zu sichernden cherungen zu vermeiden, bietet es über Dateien in Blöcke auf und berechnet für ‑‑dry‑run einen Testlauf an. Den Inhalt jeden einen SHA256-Hash. Zur Vorberei- eines Repositorys sehen Sie mit borg tung eines Backups legen Sie mit borg list an, über borg check prüfen Sie init ein Repository fest. Das darf auf ei- dessen Konsistenz. Um den Inhalt wie- nem entfernten System liegen, die Da- derherzustellen, rufen Sie das Programm ten überträgt es dann via mit dem Parameter extract und dem SSH. Neben dessen Namen gewünschten Repository auf. Das Tool geben Sie über ‑‑encryp‑ stellt grundsätzlich den gesamten Inhalt tion den Modus für das einer Sicherung wieder her. Benötigen Verschlüsseln an. Über Sie nur einzelne Dateien, bleibt nur der ‑‑exclude nehmen Sie be- Versuch, durch ‑‑exclude das Restore zu stimmte Dateien von der beschränken. Eine Dokumentation mit Sicherung aus. Die Kom- allen Parametern sowie eine Demo pressionsrate legen Sie finden Sie auf der Projektseite. über ‑‑compression fest. Das eigentliche Sichern er- Lizenz: BSD n Quelle: https://www. borgbackup. org folgt mit dem Aufruf borg

Wer sein System regelmäßig auf Lücken tion redundant ist. Neuere Versionen Lochprüfer prüfen möchte, dem steht mit Lynis ein prüfen zusätzlich Docker-Installation Lücken in der Systemkonfigura- praktischer Helfer zur Seite. Im Gegen- und Virtualisierungsparameter. satz zu manch anderen Tools beschränkt Ohne Parameter aufgerufen, gibt das tion sind Einfallstore für Daten- es sich nicht auf die Kontrolle der instal- Tool eine einfache Übersicht über die diebe. Mit Lynis 2.6.7 spüren Sie lierten Programme. Neben Konfigurati- Unterbefehlsgruppen audit und show die Schwachstellen auf. onsparametern der Benutzer- und Grup- sowie einige optionale Parameter an. penverwaltung nimmt es die Konfigura- Die Gruppe show enthält verschiedene tion des aktuellen Kernels und des ver- Optionen wie os, release, logfile oder wendeten Boot-Loaders in Bezug auf report, die Auskunft über die jeweiligen gängige Probleme unter die Lupe. In der Einstellungen der Software geben. Mit Liste der laufenden Prozesse hält das dem Aufruf lynis audit system leiten Tool nach Zombie-Prozessen Ausschau. Sie einen umfassenden Test ein. Ab- Beim Dateisystem steht die Kontrolle der schließend fasst das Tool die erkannten Zugriffsrechte und die Suche nach Sti- Mängel in einer Liste mit Vorschlägen cky-Bits im Vordergrund. Lynis prüft au- und Links zu Informationen zusammen ßerdem die Konfiguration und gibt dem System eine Note in Pro- des Netzwerks. Dabei kon zent. Mit dem Aufruf lynis audit sys‑ trolliert es unter anderem, tem remote prüfen Sie ein Remote-Sys- welche Routen gesetzt sind tem. Dies setzt allerdings voraus, das und checkt, ob sich Schnitt- zwischen den Systemen das Übertragen stellen im sogenannten von Daten ohne Passwort möglich ist. Promiscuous Mode befin- Sie dürfen Lynis ohne Root-Rechte auf- den. Außerdem prüft das rufen, für eine umfassende Prüfung sind Tool, wie viele offene Ports diese aber erforderlich. das System hat, ob ein Standard-Gateway gesetzt Lizenz: GPLv3 nn ist oder die DNS-Konfigura- Quelle: https://cisofy. com/ lynis/

8 www.linux-user.de 10.2018 Angetestet Aktuelles

Spätestens seit Handys mit hochauflö- Home-Verzeichnis; bei Bedarf geben Sie senden Kameras günstig erhältlich sind, einen alternativen Speicherort an. Auf Stapelkonverter wächst das private Bildarchiv stetig an. expliziten Wunsch überschreibt das Tool Statt langwierig zu skripten, Wollen Sie diese konvertieren oder neu bereits vorhandene Dateien im Zielver- skalieren, greifen Sie zum Qt5-basierten zeichnis. Bei Bildern mit transparentem konvertieren Sie Bilder mit Tool Converseen. Dessen Oberfläche ist Hintergrund bietet das Tool außerdem Converseen 0.9.7 im Batch. auf das Verarbeiten großer Mengen an die Möglichkeit, diesen mit einer beliebi- Bildern ausgelegt. Via Drag & Drop stel- gen Farbe zu füllen. Für seine len Sie eine Liste von Dateien zusam- Aufgaben greift es auf die men. Die Aktionsansicht am linken Fens- Libmagick++-Bibliotheken terrand zeigt eine Vorschau des aktuel- zurück. Aus diesem Grund len Bilds sowie wichtige Metadaten. Hier unterstützt es eine Vielzahl skalieren Sie außerdem alle Bilder neu, von Formaten. Neuere Versi- spiegeln oder drehen sie. Möchten Sie onen bieten darüber hinaus Bilder beim Konvertieren direkt umbe- die Option an, PDF-Dateien nennen, geben Sie ein Präfix für den in mehrere Bilddateien auf- neuen Dateinamen an. Standardmäßig zuspalten. Die aktuellste Ver- speichert das Programm die Daten im sion der Software steht nur als Quellcode bereit. Ältere Lizenz: GPLv3 nn Versionen sind in einigen Re- Quelle: http://converseen. fasterland. net positories bereits enthalten.

Ist ein Server oder eine Webseite nicht Gegensatz zu Ersterem verschickt Mtr je- mehr zu erreichen, begeben sich die doch ICMP-ECHO-Anfragen. In der grafi- Spurenleser meisten Anwender mit klassischen Tools schen Übersicht zeigt das Programm für Mit Mtr 0.9.2 analysieren Sie wie Ping oder Traceroute auf die Fehler- jeden Knoten die Anzahl der gesende- suche. Das Tool Mtr kombiniert die Funk- ten Pakete sowie den durchschnittlichen auf die Schnelle, ob ein Host tionsweisen der beiden und gibt das Er- Verlust an Paketen in Prozent an. Es er- noch zu erreichen ist und gebnis in einer einfachen Gtk-basierten mittelt außerdem für jeden Knoten den welche Route zu ihm führt. Oberfläche aus. Darüber hinaus bietet Namen. Wer das Tool in der Konsole aus- das Tool weitere Ausgabemöglichkeiten führt und eine gute lesbare Ausgabe wie CSV, XML oder JSON, was es ermög- wünscht, der startet es mit dem Parame- licht, das Ergebnis in Skripten oder an- ter ‑r im Report-Modus. Wie bei der Aus- deren Programmen zu verarbeiten. Um gabe in den Formaten CSV, XML oder die Erreichbarkeit eines Remote-Systems JSON ist es im Report-Modus zu prüfen, übergeben Sie die IP-Adresse ratsam mit dem Parameter ‑c oder den Full-Qualified-Domain-Name die Anzahl der Durchläufe als Parameter beim Aufruf. Das Tool un- festzulegen. Die Manpage terstützt IPv4- und IPv6-Adressen. Wie bietet eine ausführliche Über- Ping nutzt es das ICMP-Protokoll, um sicht über alle Parameter so- den Status des Systems zu ermitteln. Im wie Anwendungsbeispielen. Dank der strukturierten Aus- Lizenz: GPLv2 n gabe integriert sich das Tool Quelle: http://www. bitwizard. nl/ mtr/ gut in Skripte. (agr) n Schwerpunkt Nitrux

Ubuntu-Derivat aus Mexiko mit vielen Innovationen Chili con Linux

Nitrux integriert als eine der Linux gilt als eines der dynamischsten Nach einem kurzen Bootvorgang startet Betriebssysteme überhaupt. Zu den wich- der Nomad-Desktop, der auf KDE Plasma ersten Distributionen eine tigsten Neuerungen der letzten Jahre und dem Qt5-Toolkit basiert. Die Ar- zählen dabei portable Applikationen, die beitsumgebung weist jedoch einige neue, flexible Paketverwal- es ermöglichen, Anwendungen verschie- optische und funktionelle Unterschiede denster Art abseits von fest vorgegebe- zu KDE Plasma 5 auf: So finden Sie die tung und bringt auch sonst nen Paketverwaltungen einzusetzen. Panelleiste horizontal am oberen Bild- Mit dem aus Mexiko stammenden schirmrand, während unten mit der einige Innovationen mit. Nitrux Linux  gibt es nun eine neue Latte-Bar ein kleines Dock mit wichtigen Ubuntu-Variante, die neben einem Anwendungen erscheint. Erik Bärwaldt modifizierten KDE-Desktop und einem Links oben im Panel platzierten die innovativen App-Store auch mit einer Entwickler nicht wie gewohnt die Appli- einfach zu konfigurierenden Firewall kationsmenüs, sondern einen Starter und einem problemlos zu nutzenden für den Dateimanager. Der weist in der Verschlüsselungsmechanismus für per- Voreinstellung nur wenige Programme sönliche Daten aufwartet. auf. Die üblicherweise im Anwendungs- Nach dem Herunterladen des für menü integrierten Knöpfe für Neustart, 64-Bit-Systeme konzipierten, rund Herunterfahren, Sperren und Auslog- 1,5 GByte großen ISO-Images  beför- gen finden sich am unteren Rand des dern Sie dieses auf einen optischen Fensters horizontal angeordnet. README Datenträger oder einen Speicherstick. Erst durch einen Klick auf den zweiten Anschließend finden Sie nach einem kleinen runden Button unten im Datei- Gegenüber anderen Ubuntu-Ablegern hebt Neustart vom frisch angelegten Nitrux- manager öffnet sich das Startmenü für sich Nitrux durch eine innovative Paketver- Medium einen konventionellen Grub- die Applikationen. Hier erscheinen die waltung und eine simpel zu nutzende Ver- Bootmanager vor, der lediglich den Live- einzelnen Programme mit großen Icons Betrieb ermöglicht; eine direkte Installa- sowie Aktionen zum Herunterfahren oder schlüsselung für private Daten ab. tion sieht das System nicht vor. für Neustarts 1. Eine hierarchische

16 www.linux-user.de 10.2018 Nitrux Schwerpunkt

Menüstruktur wie bei herkömmlichen Um eine Software zu installieren, klicken Desktops sieht Nitrux nicht vor. Sie einfach in der Paketanzeige auf Get, Die Software-Ausstattung beschränkt was den Datentransfer und die Installa sich auf die notwendigsten Programme tion anstößt. Auch optisch wirkt der Nitrux 1.0.14 (64 Bit) für den Büroeinsatz. Dazu zählen etwa App-Store höchst rustikal: Bei nahezu al- bootfähig auf Heft-DVD Chromium, LibreOffice und der bewähr- len verfügbaren Paketen erscheint im- te VLC-Player. Als Dateimanager fungiert mer dasselbe Symbol, sodass eine Dolphin, als schlanker Dokumenten schnelle Unterscheidung mithilfe von betrachter dient Qpdfview. Programm-Icons schwerfällt 2. Für die Systemüberwachung integrie- Nach der Installation eines Programms ren die Entwickler Ksysguard sowie das starten Sie es direkt aus dem App-Store KDE-Infozentrum, während für die Sys- durch einen Klick auf Run. Mit der Opti- temkonfiguration der Kvantum Manager on Remove, die Sie ebenfalls in der An- und die KDE-Systemeinstellungen zum zeige des jeweiligen Pakets im App- Einsatz kommen. Größere Multimedia- Store finden, löschen Sie die Software Anwendungen wie Audacity, Handbrake wieder von der Festplatte. oder Gimp fehlen dagegen. Das Nomad Software Center fordert Auf der Arbeitsoberfläche findet sich häufig keine Administratorrechte zur lediglich ein einzelnes Icon zur Installa Installation von Programmen an, da der tion von Nitrux. Ein Klick darauf führt in App-Store teilweise AppImages nutzt. den Installer Calamares, der ähnlich wie Diese benötigen auch keine zusätzlichen Ubuntus Pendant Ubiquity das Betriebs- Bibliotheken, da sie diese direkt im system in wenigen Schritten auf die Image mitbringen. Zusätzlich setzt Festplatte oder SSD packt. Nitrux auf Snap-Container, die aus dem Ubuntu-Kanon stammen. Auch diese Gemischtwarenladen bringen alle benötigten Abhängigkeiten mit und arbeiten exklusiv. Daher tauchen In der Softwareauswahl von Nitrux fällt neu aus dem Software Center installierte auf, dass es lediglich einen App-Store Programme auch nicht in Synaptic auf. namens Nomad Software Center gibt, Ein Nachteil der modernen Paketfor- jedoch kein grafisches Frontend für das mate liegt im enormen Speicherplatz herkömmliche Paketverwaltungssystem. Falls Sie die konventionelle Programmin- stallation mithilfe von Synaptic bevorzu- gen, lässt sich das Programm im Termi- nal allerdings schnell nachinstallieren: Dazu führen Sie mit administrativen Rechten die Kommandos apt‑get up‑ date und danach apt‑get install sy‑ naptic aus. Der App-Store wirkt dagegen noch etwas unausgereift: So fehlen beispielsweise einige Programme, die in nahezu allen anderen Distributionen zum Stan- dard gehören, wie etwa Firefox. Das Nomad Software Center gibt sich zudem funktionell sehr zugeknöpft: So können Sie zwar über ein Eingabefeld vorhandene Programme oder per Mausklick Up- dates starten, während der Installation ausgewählter Pakete erscheinen jedoch keinerlei Statusmeldungen. Sollte die Paketverwaltung klemmen, müssen Sie im Terminal auf Fehlersuche gehen. 1 Das Nitrux-Menü kennt keine Applikationshierarchien.

10.2018 www.linux-user.de 17 Schwerpunkt Nitrux

bedarf, da die Container immer sämt Firewall Ufw/Iptables-Firewall auf. Das Interface liche von der Anwendung benötigten der Nomad Firewall gestattet ein einfa- Bibliotheken enthalten. Achten Sie also Nitrux bringt mit der Nomad Firewall ches und schnelles Konfigurieren mit darauf, dass auf der Festplatte des Com- ein eigenes grafisches Frontend für das wenigen Mausklicks. Den entsprechen- puters genügend freier Speicherplatz Einrichtung einer Firewall mit. Das auf den Einstellungsdialog finden Sie in bereitsteht oder sich Partitionen pro dem Qt-Toolkit basierende Werkzeug den Systemeinstellungen, die Sie über blemlos nachträglich vergrößern lassen. setzt auf der von Ubuntu genutzten das Applikationsmenü aufrufen. Voreingestellt ist die Firewall deakti- viert. Der entsprechende Assistent gestattet es per Mausklick, ein- und aus- gehende Pakete getrennt zu konfigurieren. Zusätzlich gibt es die Option, die Firewall mit unterschiedlichen Profilen zu betreiben. Je nach Situation – etwa in einem öffentlichen WLAN oder im sicheren heimischen Netz – lassen sich so sehr schnell und bequem unterschied liche Regeln aktivieren 3.

Verschlüsselung

Nitrux bietet die Möglichkeit, persön liche Daten per Mausklick zu verschlüs- seln. Dazu setzt es auf die etablierten Technologien EncFS oder CryFS. Zum Anlegen und Verwalten ver- schlüsselter Ordner gibt es im System- Tray ein kleines Ordnersymbol mit einem Vorhängeschloss. Klicken Sie mit der linken Maustaste zum ersten Mal 2 Äußerlich rustikal, aber für modernes Paketmanagement durchaus ein guter Anfang: darauf, erscheint ein Dialog, in dem Sie Das Nomad Software Center bietet schnellen Zugriff auf wichtige Pakete. Create a New Vault… auswählen. Darauf- hin öffnet sich ein Fenster, in dem Sie zu- nächst den Namen des zu verschlüsseln- den Ordners angeben und danach das Dateisystem der Verschlüsselung. Nach einem Klick auf Next unten rechts liefert das System Informationen zur jeweiligen Verschlüsselungsmethode. Im nächsten Dialog tippen Sie zwei- mal hintereinander das gewünschte Passwort ein. Darunter visualisiert das Programm dessen Sicherheit in Gestalt eines horizontalen Balkens. Ein weiterer Klick auf Next zeigt den Pfad an, in dem das System die verschlüsselten Daten ablegt. Darunter angeordnet finden Sie den Pfad, unter dem das verschlüsselte Laufwerk erscheint. Beide Pfadangaben lassen sich durch einen Klick auf das rechts daneben befindliche Ordnersym- bol den eigenen Wünschen anpassen. Im folgenden Konfigurationsdialog 3 Die Firewall lässt sich mit wenigen Mausklicks konfigurieren. wählen Sie im Auswahlfeld Choose the

18 www.linux-user.de 10.2018 Nitrux Schwerpunkt

used cipher: einen Chiffrieralgorithmus aus einer Liste. Nitrux kennt eine statt liche Anzahl unterschiedlicher Optionen, 4 Genial ein- wobei Sie es jedoch in den meisten Fäl- fach: Die Nut- len bei den automatisch getroffenen zung verschlüs- Voreinstellung belassen sollten. selter Ordner Besonders durchdacht wirken die wei- in Nitrux. ter unten im Fenster angezeigten Optio- nen, den verschlüsselten Ordner nach dem Anlegen durch einen Klick auf Updates Create an bestimmte Aktivitäten zu Da Nitrux Pakete aus unterschiedlichen knüpfen und den Internet-Zugang wäh- Quellen integriert, müssen Sie bei Aktu- rend der Verfügbarkeit der entschlüssel- alisierungen auch die Updates quellen- ten Daten abzuschalten. Sobald Sie den spezifisch einspielen. AppImages oder Ordner wieder schließen und aushän- Snap-Container lassen sich ausschließ- gen, schaltet das System den Zugang lich über das Nomad Software Center zum Internet wieder frei. aktualisieren. Dazu gibt es am oberen Nachträgliche Anpassungen an der Fensterrand links einen Knopf. Konfiguration der verschlüsselten Ord- Über die herkömmliche Paketverwal- ner nehmen Sie jederzeit über die Opti- tung eingespielte Anwendungen aktu- on Configure Vault… vor. Der entspre- alisieren Sie über den in den KDE-Sys- chende Dialog gestattet auch Änderun- tem-Settings vorhandenen System Up- gen am Ordnerpfad zum Einbinden des dater oder über ein nachinstalliertes Laufwerks, nicht aber das nachträgliche Synaptic. Das KDE-Werkzeug öffnet Modifizieren des physischen Ablageorts nach dem Aufruf ein eigenes Fenster auf der Festplatte 4. Zudem lassen und listet dort alle Pakete, für die neue- sich nur voreingestellte Aktivitäten aus- re Versionen bereitstehen. Ein Klick auf wählen, aufgabenspezifische Optionen Install unten rechts im Fenster stößt die fehlen noch. Aktualisierung an.

Geschwätzig Fazit

Der auffallend große Bereich für System- Nitrux Linux glänzt durch viele Neuerun- nachrichten nutzt moderne Breitformat- gen, wird aber auch noch von einigen bildschirme wesentlich besser aus als Kinderkrankheiten geplagt. So erfordern bei anderen Desktop-Umgebungen. Die der Einsatz mehrerer unterschiedlicher Mitteilungen erscheinen vertikal in Paketverwaltungen spezifische Update- einem breiten Segment über die gesam- Läufe und eine aufwendigere Pflege. te rechte Bildschirmseite. Dabei fasst das Einige der eigenen Nomad-Kreationen System mehrere Nachrichten zusammen weisen noch Fehler auf, sodass im Test und blendet sie gemeinsam ein, sodass insbesondere das Nomad Software Sie stets den Überblick über wichtige Center häufiger abstürzte. Ein weiteres Ereignisse behalten. kleineres Manko liegt in der noch unvoll- Anders als bei herkömmlichen Desk- ständigen deutschen Lokalisierung. Ex- top-Benachrichtigungssystemen ver- perimentierfreudige und neuen Techno- schwindet der Mitteilungsbereich nicht logien gegenüber aufgeschlossene An- automatisch nach einer gewissen Zeit wender finden in Nitrux aber eine inte im Hintergrund, sondern bleibt bis zu ressante Spielwiese (cla) n einer Aktion auf dem Bildschirm sicht- bar. Einmal geschlossene Systemnach- richten verschwinden nicht im Nirvana, Weitere Infos und mit einem Klick auf das Glocken-Symbol interessante Links Nitrux blendet alle Systemnachrichten im System-Tray holen Sie den Verlauf in www.linux ‑user.de/ qr/41255 5 den Vordergrund 5. in einem großen Bereich ein.

10.2018 www.linux-user.de 19 Praxis Krita 4.0

Das Zeichenprogramm Krita 4.0 unter der Lupe puppte sich aber schon länger als nicht ausreichend leistungsfähig, sodass ein Wechsel unumgänglich wurde. In der aktuellen Version setzt das Tool nun auf das bewährte – auch von Inkscape ver- Malen 4.0 wendete – Scalable Vector Graphics Format (SVG). Als Extension für Bitmap- bilder verwendet die Applikation .kra. Mit viel Wirbel veröffentlichten die Macher im März 2018 Ver- Dabei handelt es sich um Zip-Archive, die neben den Bilddaten auch ICC-Profi- sion 4.0 des beliebten Mal- und Zeichenprogramms Krita. le und weitere Daten enthalten. Was leistet es, für wen lohnt sich der Umstieg? Karsten Günther Erster Start

Die klassische Dreiteilung von Bildbear- Was ursprünglich unter dem sperrigen beitungstools aus Werkzeugkasten, Ar- Namen KImageshop und Krayon als beitsfenster und Dock findet sich auch im Bildbearbeitung für die KDE-Bürosuite Arbeitsfenster von Krita 1. Zusätzliche KOffice entstand, entwickelte sich in Docks, also kleine Einstellungs- und Info- den letzten Jahren unter dem Namen Fenster, lassen sich mit den Buttons am Krita  zu einem leistungsfähigen oberen Rand des Dockfensters einblen- freien Malprogramm. So kam es, dass den. Die Breite des Werkzeugkastens und sich die Software zu einer Bildbearbei- Docks passen Sie mit dem Mauszeiger an. tung mit ausgeprägten Malfunktionen Ebenen spielen bei Krita eine sehr oder einem Malprogramm mit einge- wichtige Rolle. Bereits beim Anlegen bauter Bildbearbeitung wandelte. neuer Dokumente über Ein neues Doku- Mit der neuen Version 4.0, die am ment erstellen ganz links in der Button- 20. März 2018 erschien, verbesserten die leiste erzeugt Krita zwei Ebenen: eine für Entwickler insbesondere die Malfunktio- den Hintergrund und eine zweite, trans- nen nochmals deutlich. Aber auch an- parente darüber als Zeichenebene. Sie dernorts tat sich einiges, zum Beispiel finden die Ebenen im Ebenendock, wo beim verwendeten Dateiformat. ein Augensymbol ihre Sichtbarkeit an- Vor Version 4.0 verwendete Krita für zeigt und ein Zeichenstift sie als Bitmap- Text und Vektorgrafiken das Format ODG Ebenen kennzeichnet. (Open Document Graphic), das auch Bei Vektorgrafiken bringt Kritas inter- LibreO ffice Draw verwendet. Dieses ent- ne Verwendung des SVG-Formats eine

README

Nicht zu unrecht gilt Krita schon länger als das leistungsfähigste freie Zeichenpro- gramm für Linux, Mac und Windows. In der Version 4 feilten die Entwickler noch an vielen Stellen, heraus kam eine runde Sache, die sich aufgrund ihrer Komplexität aber keineswegs selbst erklärt.

36 www.linux-user.de 10.2018 Krita 4.0 Praxis

ganze Reihe von Vorteilen und macht sie stützen eine ganze Reihe von Grafiktab- somit weitgehend kompatibel zu Ink letts (hauptsächlich, aber nicht nur von scape. Allerdings hält sich die Unterstüt- Wacom) mittels Modulen, aber lediglich zung der SVG-Features noch in engen einen kleinen Teil der verfügbaren. Au- Krita 4.1 Grenzen. So arbeiten die meisten Pinsel ßerdem unterstützen sie häufig nur we- LU/krita/ bisher ausschließlich pixelorientiert. Um nige der vom Hersteller bereitgestellten Vektorgrafiken zu erzeugen, legen Sie Funktionen, was die Arbeit mit ihnen er- eine neue Vektorebene an. Diese erlaubt schwert. Prüfen Sie deswegen vor dem dann auch nur den Einsatz von Vektor- Kauf, wie gut die Software das ange- werkzeugen, normale Pinsel lassen sich strebte Tablet unterstützt . auf dieser Ebene nicht einsetzen. In der aktuellen Krita-Version erhöht Als einziges „richtiges“ Malwerkzeug sich die Geschwindigkeit bei der Arbeit in diesem Modus steht die Kalligraphie- mit Pinseln zwar deutlich, lässt aber feder bereit, die aber nur über begrenzte nach wie vor zu wünschen übrig. Laufen Fähigkeiten wie harte Striche verfügt. andere, ressourcenintensive Prozesse auf Daneben gibt es auch entsprechende dem Rechner, spüren Sie dies bei der Kurvenwerkzeuge im Werkzeugkasten, die sich aber nur bedingt wie Pinsel ver- halten und Strichstärken nicht variieren.

Malen mit Zahlen

Als Eingabeinstrument unterstützt Krita 1 Aufgeräumt prä- zwar auch die Maus. Besser eignen sich sentiert sich Krita 4.0: aber Grafiktabletts, welche die Software Links der Werkzeug- entsprechend unterstützt. So zeigt sich kasten (1), in der Mitte schnell, dass bekannte Grafiktabletts das Arbeitsfenster (2), wie beispielsweise ein Wacom Bamboo rechts die Docks: Be- oder Ähnliches sofort und problemlos sonders wichtig ist das funktionieren. Das war zwar auch bei Ebenendock (3), darun- den Dreier-Versionen der Software ter das Pinseldock (4). weitgehend der Fall, wurde aber noch Neue Ebenen lassen etwas erweitert. sich über den Plus-But- Die wichtigste und früher problema- ton (5) anlegen. tischste Funktion ist die Drucksensitivität der Zeichenstifte. Moderne Kernel unter-

2 Den schnellen Wechsel von Werkzeu- gen erreichen Sie über einen Rechtsklick mit der Maus auf die Lein- wand. Klicken Sie rechts unten auf den nach au- ßen gerichteten Pfeil, erscheint der Konfigu- rationsdialog.

10.2018 www.linux-user.de 37 © Volodymyr Krasyuk, 123RF Krasyuk, © Volodymyr Praxis Krita 4.0

Arbeit mit den Pinseln sofort. Dafür gibt wand und am unteren Rand zum es jedoch ausgesprochen viele Pinsel Skalieren der aktuellen Ansicht. mit den unterschiedlichsten Eigenschaf- Für die Pinselspitzen gibt es in der ten, was weitreichende Gestaltungs- Werkzeugleiste eine genaue Vorschau möglichkeiten eröffnet. und detaillierte Einstellungen 3. Sie Für den schnellen Wechsel von Zei- zeigt alle zur Verfügung stehenden chenstiften, Pinseln und Farben klicken Pinsel an. Details erhalten Sie, wenn Sie Sie mit der rechten Maustaste, den Mauszeiger über einer Spitze stehen beziehungsweise einer Taste des Zei- lassen. Für jeden Pinsel gibt es eine gan- chenstifts auf die Leinwand, worauf ein ze Reihe zusätzlicher Einstellungen. Schnellwähler namens Pop-up palette Sehr schön implementiert Krita 4 erscheint 2. Welche Werkzeuge zur auch die Vektorobjekte, wo sich bei- Verfügung stehen, legen Sie mit einem spielsweise Kreise nach einem Doppel- Klick auf den nach außen gerichteten klick in Segmentstücke aufteilen lassen Pfeil im dann erscheinenden Menü fest. und viele weitere Spielereien. In den Beachten Sie bei diesem Werkzeug Werkzeugeinstellungen stehen auch die zusätzlichen Buttons, etwa am zusätzliche Manipulationsmöglichkeiten äußeren Ring zum Drehen der Lein- dafür zur Verfügung. Vektorobjekte

3 Das Zeichenprogramm Krita 4 bringt erweiterte Möglichkeiten der Brushes. Vorschauen und Einstellungen erreichen Sie jeweils über die zwei mit einem Pfeil markierten Buttons in der Werkzeugleiste.

4 Das Textwerkzeug bietet zum Erstellen oder Bearbeiten zwei Modi: Den Rich-Text-Editor (links) und den SVG Source-Editor (rechts).

38 www.linux-user.de 10.2018 Krita 4.0 Praxis

lassen sich wie üblich gruppieren, ver- markieren darauf mit einem Pinsel in nach Transparenz zu separieren, was oft schmelzen, Schnittmengen bilden, der gewünschten Farbe offene oder ge- bei Zeichenebenen benötigt wird. stapeln, umwandeln und vieles mehr. schlossene Bereiche. Wenden Sie diese Geradezu verschwenderische Anzahl Für die zur Umrandung verwendeten Maske dann an. Als Ergebnis erscheinen an Ebenenmodi bietet die App an 6. Linien stehen viele unterschiedliche die markierten Bereiche in den durch Nicht nur, dass die Software viele der Stile bereit, ebenso wie für die Füllung. die Pinselstriche vorgegebenen Farben, bekannten Modi nach Gruppen sortiert Insgesamt fallen aber die Vektorgrafik- wobei Krita auch automatisch Schattie- anbietet, auch innerhalb dieser Gruppen Möglichkeiten dennoch erheblich rungen erzeugt. Filterebenen funktio- gibt es noch mehrere Varianten einzel- eingeschränkter als bei Inkscape aus. nieren ähnlich und bieten eine schnelle ner Modi. Wie sinnvoll das ist, muss die Krita bietet aber auch zusätzliche Möglichkeit, teilweise sehr interessante Praxis zeigen. Zumindest beim Bedienen Vektorgrafik-Libraries, die Sie über Ein- Effekte auf Ebenen anzuwenden. führt dieses Verfahren zu einigen Proble- stellungen | Andockbare Dialoge | Ebenen lassen sich mit den Funktio- men. So ist es nicht mehr möglich, die Vector-Bibliotheken aktivieren. Mit dem nen im Ebenen-Menü umfänglich mani- Modi der Reihe nach mit dem Mausrad Auswahl-Werkzeug lassen sich nun die pulieren. Unter Import/Export gibt es für auszuprobieren („durchzurollen“), son- darin vorhandenen Objekte ins Bild zie- Vektorebenen die Möglichkeit, diese als dern erfordert zunächst die Auswahl ei- hen: In erster Linie handelt es sich da- SVG-Grafiken zu speichern. Teilen enthält ner Gruppe und dann das gezielte Aus- bei um Sprechblasen und Malutensilien Funktionen, um Ebenen in Farben oder wählen des gewünschten Modus. wie Stifte und Radiergummi. Das Textwerkzeug 4 gehört bei Krita eindeutig nicht zu den Highlights und gilt derzeit als „noch nicht fertig“. Es erlaubt zwar das Benutzen der im System vorhandenen Fonts in den Standardschnitten (fett, kursiv, unter- strichen und normal), aber schon wenn es darum geht, Schriften mit einer Grö- ße über 72 pt zu verwenden, funktioniert das nur noch über die korrespon- dierende SVG-Quelle, die Sie über den Reiter SVG Source in der Textbearbei- 5 Der Ebenen-Dialog arbeitet kontextsensitiv und variiert aus diesem Grund tung erreichen. Die Auswirkungen ma- immer wieder zwischen den verschiedenen Ebenentypen. nueller Korrekturen in der SVG-Quelle zeigt das Tool erst nach dem Speichern.

Bildbearbeitung

Der Ursprung von Krita in der Bildbear- beitung zeigt sich an diversen Stellen. So verfügt die Software über ähnliche Mög- lichkeiten, mit Ebenen zu arbeiten wie Gimp, und bietet sogar noch zusätzliche Features. Die Eigenschaften einer Ebene erreichen Sie mit einem Rechtsklick auf die gewünschte 5. Für diverse wiederkehrende Aufga- ben verfügt Krita über spezielle Ebenen, deren Auswahl Sie mit einem Klick auf den kleinen, nach unten gerichteten Pfeil neben dem Plus-Button öffnen. So lassen sich Zeichenobjekte schnell durch neue Ebenen vom Typ Einfärben der Maske mit Farben versehen. Erzeu- gen Sie dazu zunächst diese zusätzliche Ebene unter Neue Ebene anlegen und 6 Krita verfügt über eine Anzahl von Ebenenmodi, die es in Gruppen zusammenfasst.

10.2018 www.linux-user.de 39 Praxis Krita 4.0

Speziell zur Bildbearbeitung erweisen via Drag & Drop in Kritas Hauptfenster sich die integrierten Filter zum Schärfen ziehen. Dort fragt ein Dialog nach, in und zur Rauschunterdrückung als be- welcher Form die Software das Bild im- sonders wichtig. Für das Schärfen bietet portieren soll. Das funktioniert auch mit Krita mehrere davon an, etwa den Kan- mehreren Bildern gleichzeitig. tenfilter, das Standard-Scharfzeichnen und die unscharfe Maske (USM). Hier Makros, Python und GMIC erlaubt die Applikation es auch, die Vor- einstellungen für die einzelnen Filter an Krita verfügt über einen einfachen die eigenen Wünsche anzupassen. Makro-Recorder, den Sie unter Extra | Zur Rauschunterdrückung stehen Aufnahme beziehungsweise Makros für mehrere Weichzeichenfilter und das die Wiedergabe finden. Makros lassen Wavelet-Entrauschen namens Wavelet sich als XML-Files speichern, bearbeiten denoise bereit. Letzterer gehört mit zu und später erneut abspielen. Neu sind den High-End-Tools, bietet aber in der die Fähigkeiten, Krita durch relativ ein Krita-Variante nur einen Parameter, was fache Python-Skripten zu erweitern. im Vergleich zur Gimp-Variante recht Die Software lässt sich auch über kläglich erscheint 7. Plugins erweitern. Unter anderem steht Auch beim Import zeigen sich die Wur- der „Superfilter“ wie GMIC bereit, der zeln von Krita in der Bildbearbeitung: alle Funktionen mitbringt, die der Soft- Das Tool liest viele RAW-Formate ein und ware bislang fehlen. Die ausgesprochen bietet einfache Bearbeitungsvarianten komplexe Erweiterung umfasst viele an. Diese lassen sich aber nicht mit den Hundert Funktionen . Möglichkeiten ausgewachsener RAW- Konverter wie Darktable oder Lightzone Einstellungen vergleichen, sie ähneln eher denen von DigiKam. Allerdings zeigt sich hier eine Die zahlreichen Einstellungen für die der großen praktischen Schwachstellen Malfunktionen finden Sie in der bereits in Kritas Dialogen: Es gibt bei keinem erwähnten Werkzeugleiste, bei den Vor- Dateidialog eine Bildvorschau, sodass einstellungen für Pinsel 8. Weitere Infos und Ihnen nur übrig bleibt, das gewünschte Krita selbst lässt sich im Einstellungen- interessante Links Bild über den Namen auszuwählen. Menü recht umfassend konfigurieren 9. Allerdings lassen sich Bilder auch di- Da es voreingestellt nur relativ wenige www.linux ‑user.de/ qr/ 39904 rekt aus dem Dateimanager wie Dolphin Tastenbindungen gibt, ist dies einer der

7 Magerkost bei den Filtern: Der Rauschunterdrückungsfilter Wavelet denoise bietet in der Krita-Version (links) erheblich weniger Möglichkeiten als die Gimp-Variante (rechts), die mit zahlreichen Parametern arbeitet.

40 www.linux-user.de 10.2018 Krita 4.0 Praxis

wichtigen Plätze, an dem Sie das Pro- gramm Ihren Wünschen entsprechend anpassen können. Entscheidend für die Konfiguration von Werkzeugen sind auch die Eingabe-Einstellungen für die Lein- wand. Im Python Plugin Manager aktivieren, beziehungsweise deaktivieren Sie als Python-Skripte bereitgestellte Plugins. Aber auch die anderen Teile dieses Dialogs sollten Sie in Ruhe einmal durch- gehen und gegebenenfalls anpassen, wie beispielsweise die Tablet-Einstellungen oder die Einstellungen für den Farbwähler. In vielen Fällen nützlich ist auch die interne Ressourcen-Verwaltung von Krita. Sie erlaubt, vorgefertigte Pakete mit Ressourcen – dazu zählen insbeson- 8 Die Einstellungen für Pinsel erweisen sich als extrem komplex. Dadurch bietet dere Pinsel, Voreinstellungen und Krita die Möglichkeit, zahlreiche Malstile zu imitieren. Muster – anderer Benutzer einzubinden.

Fazit

Wer nur schnell mal etwas zeichnen will, kommt vermutlich mit MyPaint oder dem Klassiker Gimp schneller ans Ziel als mit Krita. Und wer intensiv mit Vektorgrafiken arbeitet, findet in Inkscape das bessere Programm dafür. Krita hingegen verbindet vieles und ist entsprechend leistungsfähig und am Ende doch ein recht anspruchsvolles Werkzeug, das einiger Einarbeitungszeit bedarf, um seine Fähigkeiten auch nur annähernd auszureizen. (tle) n 9 Eine in der Praxis häufig benötigte Konfiguration betrifft die Tastenbindungen.

10.2018 www.linux-user.de 41 Netz&System Retroshare

Verschlüsselte Kommunikation und Datenübertragung mit Retroshare Sicher kommunizieren © crstrbrt, 123RF © crstrbrt,

Die Kommunikation im Inter Kommunikation im Internet birgt immer gungswege keine umständlichen Instal das Risiko, dass jemand mithört, den es lationsorgien entstehen, gibt es das gra net unterliegt dem perma eigentlich nichts angeht. Viele Anwender fische Programm Retroshare, welches wünschen sich daher einfach zu bedie multifunktionale Kommunikation in nenten Risiko, abgehört zu nende Verschlüsselungsmethoden. Doch einer einheitlichen Oberfläche vereint. aufgrund der zahlreichen Kommunika werden. Wir zeigen, wie Sie tionsformen im Netz mit meist jeweils Funktionsweise eigenen Protokollen und Übertragungs neugierige Lauscher aus wegen der Daten fehlt bislang eine ein Bei dem seit 2006 entwickelten und un heitliche Lösung. ter der GNU GPL stehenden Retroshare Erik Bärwaldt schließen. Hinzu kommt, dass die meisten Diens handelt es sich um ein sogenanntes te auf Client-Server-Architekturen basie Friend-to-Friend-Netzwerk (F2F) . Prin ren, bei denen der Server als zentraler zipiell arbeitet es wie ein Peer-to-Peer- Datenspeicher ein bevorzugtes Ziel von Netz ohne zentrale Server-Instanz, bei README Angriffen darstellt. Fehler in der Server dem jedoch die beteiligten Teilnehmer konfiguration lassen sich als Einfallstor auf einer Vertrauensbasis miteinander Die unter der GPL lizenzierte Kommunika für Schad- und Spionagesoftware miss kommunizieren. tionsplattform Retroshare gewährleistet brauchen, wobei der ahnungslose An Um ein gewisses Grundvertrauen zu sicheren Datenaustausch auf allen Ebenen. wender in aller Regel keinen Einfluss auf gewährleisten, erfordert die Kommuni Dabei lässt sich das Programm auch noch die Serverkonfiguration hat, da es sich kation zwischen zwei Retroshare-Teil einfach bedienen und bietet einige um zentralisierte Dienste handelt, die nehmern den Austausch ihrer RSA- Schmankerl wie die Integration des Tor- ein kommerzieller Anbieter betreibt. Schlüssel, welche die Software selbst Netzwerks. Darüber hinaus steht die Soft Erheblich sicherer lässt es sich dage generiert. Die Applikation erlaubt dabei gen über ein Peer-to-Peer-Netz kommu auch das sogenannte Turtle-Hopping. ware für alle gängigen Plattformen zum nizieren. Damit dabei aufgrund der un Diese Kommunikationsform gibt Da Herunterladen bereit. terschiedlichen Protokolle und Übertra teien und Informationen über mehrere

74 www.linux-user.de 10.2018 Retroshare Netz&System

Computersysteme im Retroshare-Netz beiden Fällen integriert die Software verteilt weiter, auch dann, wenn Quell- einen Starter im Startmenü. und Zielrechner nicht direkt miteinander Um das AppImage initial zu laden, bekannt sind oder sich durch einen ge benötigt es Ausführungsrechte, was Sie Retroshare 0.6.4 genseitig gespeicherten öffentlichen ihm mithilfe des Kommandos chmod +x LU/retroshare/ Schlüssel authentifiziert haben. gewähren. Die zwischen Quell- und Zielrechner Retroshare erwartet nach dem Start in liegenden maximal sieben durchleiten einem grafischen Assistenten zunächst den Nodes kennen jedoch die Systeme, die Eingabe einiger persönlicher Daten von denen sie unmittelbar die Daten zum Anlegen eines Nutzerkontos. Im und Informationen erhalten und auch ersten Schritt legen Sie im Eingangsbild jene Nachbarschaft-Nodes, an die sie schirm einen Nutzernamen, ein Passwort Inhalte weiterleiten. und einen Namen für Ihren Knoten fest. Das gewährleistet, dass sich eine Kette Durch Mausbewegungen generieren Sie von jeweils paarweise miteinander be abschließend einen PGP-Key mit vorein kannten und authentifizierten Rechnern gestellt 2048 Bit Länge 1. ergibt und sich die Datenspionage durch Man-in-the-Middle-Angriffe aus Schlüsselfrage schließen lässt. Da den Transportweg und die Daten selbst OpenSSL und Der Schlüssel lässt sich durch Auswahl OpenPGP verschlüsseln, ergibt sich eine einer entsprechenden Option auch mit sehr hohe Datensicherheit. 3072 oder 4096 Bit Länge errechnen. Der Vorgang dauert eine gewisse Zeit, ein Vielfältig Fortschrittsbalken am unteren Fenster rand gibt Auskunft darüber. Nach einem Retroshare erhalten Sie über verschiede Klick auf Go! gelangen Sie in ein Pro ne Wege. Sie finden es zum Beispiel in grammfenster mit einer überlappenden den Software-Repositories vieler Linux- Startseite, die Ihnen zeigt, wie Sie erste Distributionen. Während ALT-Linux, Peer-to-Peer-Verbindungen herstellen. Slackware, Gentoo und ROSA-Linux ihre eigenen Pakete pflegen, finden Sie auf der Webseite des Projekts  verschiede ne Links zu den Repositories, unter an derem für Arch, Debian, CentOS, Fedora, Mageia, Ubuntu und OpenSuse. Sollten Sie trotz dieser Auswahl kein passendes Paket finden, so erhalten Sie neben dem Quellcode zwei AppImages, die sich in praktisch jedem beliebigen Linux-System starten lassen. Sie verbin det, dass sie ausschließlich unter 64-Bit- Hardware starten. Die in die Paketverwal tungen eingepflegten Binaries eignen sich hingegen teilweise auch für 32-Bit- Umgebungen. Selbst für ARMv7- und ARMv8-basierte Computer wie den Rasp berry Pi stehen zwei AppImages bereit.

Installation

Die Installation distributionsspezifischer Pakete nehmen Sie anhand der Anlei tungen vor, die Sie auf der Webseite des 1 Beim ersten Start generiert Retroshare einen PGP-Schlüssel, der als Basis beim Projekts im Download-Bereich finden. In Authentifizieren für zukünftige Verbindungen dient.

10.2018 www.linux-user.de 75 Netz&System Retroshare

Das erfordert den Austausch öffentlicher Da dieser RSA-Key stets vorhanden sein Zertifikate zwischen den einzelnen Teil muss, wenn Sie neue Partner in Ihr Netz nehmern, die ein Schlüsselbund auf werk einbinden, empfiehlt es sich, ihn dem jeweiligen Zielrechner sammelt. zunächst in einer Datei zu sichern. Retroshare zeigt im Eingangsfenster den Anschließend laden Sie per Mail oder für Ihr System generierten Key an und durch Nutzung anderer Übertragungs bietet nach einem Klick auf das Teilen- wege Kontaktpersonen ein, indem Sie Symbol oben rechts über der Schlüssel Ihren Schlüssel an diese übermitteln. anzeige verschiedene Optionen, wie Sie Erhalten Sie von einer anderen Person den Schlüssel nutzen und austauschen. einen Key, so fügen Sie diesen im Dialog Add friends certificate dem Schlüsselbund hinzu. Die Software validiert ihn danach und fügt den Kontakt Ihrem Netzwerk hinzu 2. Im System-Tray erscheint dazu eine kurze Benachrichtigung.

Netzwerk

Da Retroshare ein Overlay-Netzwerk dar stellt, passiert es gelegentlich, dass trotz korrekt übermittelter und in die Software eingebundener Schlüssel keine Verbin dung zwischen den beiden Partnern zu stande kommt. Die Software nutzt zwar die UPnP-Technologie und bedarf daher 2 Mithilfe eines meist keiner manuellen Einstellungen. Assistenten stellen Sie Sollte es jedoch trotzdem im Kontext die Verbindung zu ande- mit DSL- oder MiFi-Routern zu Problemen ren Partnern her. beim Verbindungsaufbau kommen, so müssen Sie am Router eine Portweiterlei tung auf den Rechner einrichten, auf dem Retroshare läuft. Verwenden Sie dafür einen unprivilegierten Port über 1024. Der gewählte Port muss anschließend auf dieselbe Portnummer auf dem Retroshare-System verweisen, und zwar sowohl für das UDP- als auch für das TCP-Protokoll. Danach stellen Sie die Portweiterleitung in Retroshare ein, indem Sie im Programmfenster zunächst die Option Preferences und anschließend Netzwerk | Netzwerkkonfiguration an wählen. Im Feld NAT stellen Sie den Ein trag auf Portweiterleitung von Hand ein und tragen darunter die von Ihnen wei tergeleiteten Portnummern ein. Danach sollte der Verbindungsaufbau klappen.

Oberflächliches

Das Hauptfenster bietet Ihnen in einer horizontal angeordneten Buttonleiste 3 Mit einer automatisch generierten E-Mail senden Sie Links der freigegebenen oben zahlreiche Dienste, die Sie üblicher Dateien an Kontaktpersonen aus Ihrer Liste. weise nur als jeweils eigenständige

76 www.linux-user.de 10.2018 Retroshare Netz&System

Programme erhalten: Neben einem Mail- Umgebungen unter Umständen aus Sta welches Sie die freizugebenden Dateien Dienst finden Sie hier auch ein Chat- bilitätsgründen nicht einsetzen sollten. per Drag & Drop ziehen. Wenn Sie da Modul sowie Optionen zum Dateitransfer nach im Files-Dialog einen Doppelklick oder eine Forenfunktion, mit der sich Datenaustausch auf den Freigabeordner ausführen, er Diskussionsforen ähnlich wie im öffent scheinen die darin abgelegten Dateien lichen Internet aufbauen lassen. Retroshare gestattet zwar Dateiübertra in einer Listenansicht. Sollte das nicht Dabei dürfen Sie Beiträge auch offline gungen, lässt sich jedoch nicht direkt mit der Fall sein, klicken Sie auf den Button schreiben und erst, wenn der Rechner einem herkömmlichen Cloud-System Dateien prüfen. wieder online geht, verschicken. Auch vergleichen. Während bei Cloud-Anwen Markieren Sie nun die Dateien, die Sie eine Link-Seite steht zur Verfügung, die dungen die Synchronisation der Daten freigeben möchten und öffnen mit einem es erlaubt, Dateien in Gestalt von Links bestände über mehrere Rechner eines Rechtsklick darauf das Kontextmenü. im Retroshare-Netz zu teilen. Intranets hinweg im Vordergrund steht, Darin wählen Sie die Option Retroshare- repräsentiert Retroshare eher eine File Links senden. Daraufhin öffnet sich das Erweiterbar sharing-Plattform zum Datenaustausch. Mailfenster mit Links auf die betreffen So lassen sich Dateien nicht nur an den Dateien im Nachrichtenbereich 3. Dank eines innovativen Plugin-Konzepts Ihre Freunde, sondern auch an Knoten Im linken Bereich des Mailfensters lässt sich Retroshare problemlos aus versenden, die nicht direkt mit Ihrem wählen Sie die Empfänger, die nach bauen. Derzeit stehen unter anderem Computersystem in Kontakt stehen. In einem Klick auf den Senden-Button eine Erweiterungen für VoIP-Verbindungen allen Fällen gewährleistet die Software entsprechende Mail erhalten und durch oder auch Feedreader zur Verfügung. dabei eine vollständige Verschlüsselung einen Klick auf einen der Datei-Links den Diese installieren Sie gemäß der entspre der Daten – auch bei der Übertragung. Download starten. chenden Anleitung, worauf sie als neue Für den Datenaustausch klicken Sie zu Dazu öffnet sich ein gesondertes Option in der Buttonleiste des Anwen nächst auf Files. Danach wechseln Sie in Download-Fenster, in welchem die Emp dungsfensters erscheinen. den Reiter Eigene Dateien und doppel fänger das Kopieren der gewünschten Auch ein Schachspiel, das zwei Retro klicken auf den Eintrag Eigene Dateien in Datei nochmals mit einem Klick auf den share-Nutzern erlaubt, übers Netz zu der Liste. Daraufhin klappt ein Submenü Button Herunterladen bestätigen. Öffnen spielen, steht als Erweiterung bereit. Hier aus, auf das Sie rechsklicken und aus dem die Empfänger nun den Files-Dialog und gilt es, zu beachten, dass manche Plugins Kontextmenü Ordner öffnen anwählen. klicken auf den Reiter Downloads, so noch als experimentell gelten, und Sie Daraufhin öffnet Ihr Dateimanager das erscheinen die laufenden Downloads diese daher in produktiv genutzten Freigabeverzeichnis von Retroshare, in ebenso wie die abgeschlossenen in

4 Das Herunterladen freigegebener Dateien auf den Zielrechner verfolgen Sie nahezu in Echtzeit.

10.2018 www.linux-user.de 77 Netz&System Retroshare

einer Liste. Beachten Sie, dass das Im Chatfenster, welches Sie durch einen müssen. Die Bedienoberfläche dieser Herunterladen insbesondere großer Doppelklick auf den Partner im Fenster Variante unterscheidet sich nicht von Dateien aufgrund der Integritätsprüfung Netzwerk öffnen, befindet sich am der herkömmlichen Version. etwas Zeit beansprucht 4. unteren Rand unter dem Chatverlauf Die Tor-Variante eignet sich insbeson Der Empfänger findet sie danach im eine kleine Buttonleiste. dere für Anwender, die Kontakte zu ande Reiter Eigene Dateien des Files-Dialogs. In dieser finden Sie ein Büroklammer- ren nicht persönlich bekannten Nutzern Dort lassen sie sich nach einem Rechts Symbol, welches den Versand von An pflegen. Retroshare baut bei dieser Vari klick darauf und der Anwahl von Datei hängen gestattet. Die Auswahl erfolgt ante die Verbindung zum Tor-Netzwerk öffnen betrachten. Dafür greift Retroshare im Dateimanager. Wenn Sie offline eine automatisch auf. Im Programmfenster auf externe Systemprogramme zurück. Nachricht schreiben versendet die Soft finden Sie unten mittig das Tor-Symbol Im Dialog Downloads des Files-Fensters ware die Nachricht oder den Anhang zur Visualisierung der Verbindung 6. lässt sich nach einem Rechtsklick auf eine zeitverzögert sobald wieder eine Verbin der Dateien und der Auswahl der Option dung besteht. Auch Rundschreiben an Fazit Ordner öffnen der entsprechende Ordner mehrere Empfänger lassen sich auf diese mit den freigegebenen Dateien öffnen. Weise mit Anhängen versehen 5. Retroshare ermöglicht eine rundum Sie dürfen zusätzliche Ordner zur Frei sichere Kommunikation mit Ende-zu- gabe anlegen, und diese beispielsweise Tor-Netzwerk Ende-Verschlüsselung, Passwortschutz gruppenspezifisch nutzen. Die Software und bei Bedarf zusätzlich der Integration erlaubt es, Dateien nicht nur direkt zwi Für besonders vorsichtige Naturen, de des Tor-Netzwerks. Die Software besitzt schen zwei unmittelbar verbundenen nen die Verschlüsselungsmechanismen darüber hinaus eine eingängige Ober Nodes auszutauschen, sondern auch nicht ausreichen, bieten die Entwickler fläche und arbeitet stabil. über verschlüsselte, anonyme Tunnel, zusätzlich eine Variante, die ausschließ Das Programm ist zudem weitgehend die bis zu sieben Hops weit reichen. lich das Tor-Netzwerk als Transport-Layer in die deutsche Sprache lokalisiert und Zu beachten gilt, dass bei Hops über nutzt . Diese Variante finden Sie auf eignet sich daher bestens für jede Art mehrere Instanzen hinweg alle daran der Webseite des Projekts als AppImage von Kommunikation zwischen vertrau beteiligten Nodes eingeschaltet und im für 64-Bit-Hardware. enswürdigen Partnern, die Wert auf ein Netz angemeldet sein müssen: Ist auf In den Software-Repositories der gän Maximum an Sicherheit legen. (tle) n dem Übertragungsweg ein Node deakti gigen Linux-Distributionen fehlt die Tor- viert, unterbricht das den Weg zum Ziel Version von Retroshare in aller Regel. Im rechner, und die Übertragung scheitert. Unterschied zur herkömmlichen Varian Weitere Infos und Um nur einzelne Dateien an direkte te integriert diese bereits einen vorkon interessante Links Kommunikationspartner zu übermit figurierten Tor-Client, sodass Sie keine www.linux ‑user.de/ qr/41555 teln, eignet sich auch die Chatfunktion. zusätzlichen Installationen vornehmen

5 Der integrierte Chat erlaubt es, neben der Konversation 6 Anonym selbst für nicht persönlich bekannte Partner: Retro Dateien zu Kommunikationspartnern zu übertragen. share erlaubt zusätzlich die Kommunikation über das Tor-Netz.

78 www.linux-user.de 10.2018

Know-how PCIe-SSDs (Teil 1)

Viele Anwender setzen nach Der seit rund 15 Jahren spezifizierte gen. Das führt zu wesentlich höheren PCIe-Standard (Peripheral Component Datenübertragungsraten bei deutlich wie vor auf herkömmliche Interconnect Express ) für Erweiterun- weniger Overhead, da keine langsamen gen in Personal Computern hat mittler- Geräte auf dem Bus schnellere mehr aus- SATA-SSDs. Dabei kann eine weile die Vorgänger PCI, PCI-X und AGP bremsen können. komplett abgelöst. Während bei der alten, vom PCI-Stan- extra PCIe-SSD das System Obwohl es sich bei PCIe um eine ab- dard genutzten Bustopologie sich alle wärtskompatible Schnittstellentechnolo- angeschlossenen Komponenten die ver- erheblich beschleunigen. gie mit normierten Slots handelt, hat sich fügbare Bandbreite teilen müssen, schal- das Chaos bei Schnittstellenkarten aber tet bei der PCIe-Spezifikation ein im Erik Bärwaldt keineswegs reduziert: Vor allem bei leis- Chipsatz integrierter Switch die einzel- tungsstarken Komponenten wie Grafik- nen Verbindungen frei. Dabei können karten und den neuen PCIe-SSDs können die Geräte zur Datenübertragung meh- Sie schnell versehentlich viele Hundert rere sogenannte Lanes („Fahrbahnen“) Euro für Erweiterungen ausgeben, die nutzen, die anders als beim PCI-Bus kein dann unter Umständen in Ihrem PC nicht fest spezifiziertes Taktsignal besitzen. funktionieren. Daher werfen wir einen Pro Lane lassen sich je nach verwende- genaueren Blick auf die Technologie. ter Spezifikation bis zu knapp README 2000 MByte/s nominal übertragen. Der PCIe-Bus arbeitet dabei im Duplexbe- Bislang fristete der PCIe-Bus im Bereich der Grundsätzliches trieb, was eine simultane Datenübertra- Consumer-Massenspeicher eher ein Der PCIe-Bus räumt mit den Schwach- gung in beide Richtungen ermöglicht. Nischendasein. Stark gesunkene Speicher- stellen seiner Vorgänger gründlich auf: Da der PCIe-Bus hotplug-fähig ist, preise machen ihn nun auch für Privatan- So arbeitet dieses Bussystem, anders als eignet sich das System auch für Hoch- wender interessant. Unser Workshop zeigt, der PCI-Bus und seine Abwandlungen, leistungsmassenspeicher, die sich damit seriellen Verbindungen. Zwischen durch bei Defekten im laufenden wie Sie mit einer PCIe-SSD das System den beteiligten Komponenten entste- Betrieb wechseln lassen. Vor allem in massiv beschleunigen. hen dabei Punkt-zu-Punkt-Verbindun- Hochleistungs-Workstations und Ser-

86 www.linux-user.de 10.2018 PCIe-SSDs (Teil 1) Know-how

vern hat daher der PCIe-Standard be- gewiesen. Bei Grafikkarten stellt sich da- reits sehr früh die PCI-Norm abgelöst. bei zusätzlich das Problem der Energie- Allerdings finden Sie auch heute noch versorgung: Moderne Grafikadapter von gelegentlich in solchen Computersyste- Nvidia oder AMD (ehemals ATI) nehmen eine Mischung aus einem oder zwei men unter Volllast 300 Watt oder mehr herkömmlichen PCI-Steckplätzen und (in Leistung auf. aller Regel) vier bis sechs PCIe-Steckplät- Da ein PCIe-Steckplatz in der Regel zen. Dabei ist auch ein Mischbetrieb der nicht mehr als 75 Watt liefern kann, er- unterschiedlichen Standards möglich. So fordern solche Grafikkarten externe können Sie dank der Auf- und Abwärts- Stromanschlüsse. Dafür sieht der Stan- kompatibilität Steckkarten unterschied dard normierte Steckverbinder vor. In licher Spezifikationen betreiben, ohne Hochleistungs-Workstations für den si- dass diese sich gegenseitig in ihrem Leis- multanen Einsatz mit mehreren Grafik- tungsverhalten beeinflussen. karten und Multimonitorbetrieb gibt es nicht nur entsprechend viele PCIe-x16- Lanes Slots, sondern auch eine entsprechend dimensionierte Energieversorgung 1. Die Datenübertragung innerhalb einer PCIe-Infrastruktur erfolgt auf einer oder Nachteile moderner SSDs mehreren Lanes. Dabei hat sich mit jeder neuen Spezifikation die maximale Insbesondere bei Hochleistungskompo- Transfergeschwindigkeit erhöht. Dem- nenten wie PCIe-SSDs ist ein Einsatz stets entsprechend sind die Steckverbinder vor dem Kauf der Geräte mit den techni- angepasst: Neben PCIe-x1-Steckern mit nur einer Lane gibt es außerdem normierte x4-, x8- und x16-Steckplätze. Maximale Übertragungsraten der PCIe-Spezifikation Während für relativ langsame Steck- Version PCIe x1 PCIe x4 PCIe x8 PCIe x16 karten (wie beispielsweise USB-3.0-Inter- PCIe 1.x 250 MByte/s 1 GByte/s 2 GByte/s 4 GByte/s faces) kurze Slots ausreichen, sind ins PCIe 2.x 500 MByte/s 2 GByte/s 4 GByte/s 8 GByte/s besondere Grafikkarten, PCIe-SSDs und PCIe 3.x 0,98 GByte/s 3,93 GByte/s 7,87 GByte/s 15,75 GByte/s Hochleistungsnetzwerkkarten auf viele PCIe 4.x 1,96 GByte/s 7,87 GByte/s 15,75 GByte/s 31,50 GByte/s Lanes und damit lange Steckplätze an-

1 Verschiedene PCIe-Steckplätze in einer HP-Z600-Workstation.

10.2018 www.linux-user.de 87 Know-how PCIe-SSDs (Teil 1)

schen Möglichkeiten des Hostcomputers nen. Zwar ist der Support und damit Grafikkarte und einer SSD mit eigenem abzugleichen: Zwar entsprechen sich die auch die Treiberentwicklung bei solchen Lüfter ausreichend Platz besteht, da an- Steckplätze selbst in den unterschied sehr kostspieligen High-End-Komponen- sonsten Hitzestaus drohen. lichen Spezifikationen mechanisch und ten in aller Regel deutlich besser und Da die einzelnen Speicherzellen der könnten somit Komponenten aller Stan- auch auf längere Zeiträume ausgelegt SSDs in aller Regel zusätzlich durch einen dards aufnehmen, allerdings eignet sich als bei Consumer-Produkten, doch spä- großen Kühlkörper passiv Wärme abfüh- bei Weitem nicht jede PCIe-SSD für jeden testens nach ein paar Jahren läuft die ren, können außerdem unter Umständen beliebigen Rechner. Unterstützung des Herstellers aus. nicht zwei direkt nebeneinanderliegen- Ältere Computer mit PCIe-Standard 1.x Hinzu kommt in diesen Fällen das de PCIe-Einbauslots simultan für solche und 2.x unterstützen nicht alle moder- Manko, dass solche SSDs zwar in Ser- Komponenten genutzt werden. nen NVMe-SSDs, sondern meist nur älte- vern und Workstations einen enormen re nach dem AHCI-Standard. Da solche Geschwindigkeitsschub ermöglichen, Fazit Computersysteme noch mit einem Le jedoch aufgrund der betriebssystem- gacy-BIOS arbeiten, müssen die SSDs zu- seitigen Integration nicht bootfähig Die PCIe-Technologie eröffnet vor allem dem ein Bootrom beinhalten, welches sind. Es braucht also zum Start des im Bereich von Hochleistungskompo- den Start des Rechnersystems von der Computers in solchen Fällen einen nenten wie Netzwerkadaptern, Grafik- SSD mit älterem BIOS ermöglicht. Ohne weiteren Massenspeicher. karten und Massenspeichern ganz neue das Bootrom werden die SSDs in Rech- Ein weiteres Manko beim Einsatz von Optionen. Der Weg hin zu einem nern mit Legacy-BIOS nicht als boot Hochleistungs-SSDs liegt in der hohen schnellen System auf Basis von PCIe- fähiges Gerät erkannt. Verlustleistung und damit verbunden in SSDs ist jedoch durch Abhängigkeiten Die Bootroms moderner PCIe-SSDs der teils enormen Wärmeentwicklung. von externen Einflüssen wie BIOS-Vari- weisen jedoch meist nur Routinen für Sehr schnelle PCIe-SSDs besitzen daher anten und Bootmöglichkeiten mit Stol- Geräte mit UEFI-BIOS auf, sodass solche bereits ab Werk eine aktive Kühlung, wie persteinen gepflastert und führt bei Massenspeicher mit älterer Computer- sie auch Hochleistungsgrafikkarten nut- unüberlegten Einkäufen schnell zu teu- hardware trotz vom Hersteller angege- zen. Da diese SSDs in aller Regel längere ren Fehlinvestitionen. bener Linux-Kompatibilität nicht funk Steckplätze mit einer höheren Anzahl an Wir beleuchten daher im zweiten Teil tionieren. Aber auch bei scheinbar pas- Lanes benötigen, muss man beim Ein- unseres Workshops die unterschied senden Spezifikationen kann es zu Pro bau darauf achten, dass zwischen den lichen Möglichkeiten, wie Sie Ihrem blemen kommen: So muss man be- Komponenten ausreichender Freiraum System mit schnellen Massenspeichern stimmte Hochleistungs-SSDs älterer Bau- zur Luftzirkulation erhalten bleibt. unterschiedlicher Bauformen mithilfe art mit PCIe-2.x-Schnittstelle unter Linux Hochleistungs-Workstations, deren des PCIe-Busses zu signifikant mehr Leis- zwingend mit einem eigenen Treiber Gehäuse häufig mit acht bis zwölf inter- tung verhelfen. (jlu/cla) n modul einbinden, damit sie als schneller nen Ventilatoren ausgerüstet sind, sor- Massenspeicher erkannt werden 2. gen bereits ab Werk für eine gute Luft- Kernelmodule für diese SSDs gibt es umwälzung und somit einer sicheren Weitere Infos und zwar meist direkt beim Hersteller, jedoch Wärmeabfuhr. Bei kleineren Systemen interessante Links nur für wenige Distributionen und häu- sollten Sie auf jeden Fall darauf achten, www.linux ‑user.de/ qr/40346 fig auch nur für bestimmte Kernelversio- dass zwischen einer aktiv gekühlten

2 Eine PCIe-SSD, die unter Linux nur mit eigenem Kernel- treiber funktioniert.

88 www.linux-user.de 10.2018

Heft-DVD-Inhalt Service

Neues auf den Heft-DVDs

Slackware reloaded: VectorLinux Viele Distributionen setzen auf Debian oder VectorLinux Live (32 Bit) booten Sie von Ubuntu als Unterbau. Bei VectorLinux 7.2 Seite B der ersten DVD. Unter isos/ fin- kommt Slackware zum Einsatz, die älteste den Sie die Installationsvariante und aktive Distribution. Es arbeitet selbst auf leis- die Light-Version, jeweils in der 32-Bit- tungsschwachen Rechnern flott. Die Stan- Fassung. Von Seite A der zweiten DVD dardversion basiert auf dem Kernel 4.4 mit booten Sie Light Live in der 64-Bit- XFCE 4.12 als grafischer Oberfläche, die Version. In isos/ finden Sie die nor- Light-Variante nutzt IceWM 1.42. Pakete male Version sowie die Light-Variante, managen Sie mit Slapt-get. jeweils in 64 Bit.

Sicher surfen mit Heads Bei der auf Devuan „Beowulf“ basierenden sprechende binäre Blobs in das System. Distribution Heads 0.4 handelt es sich um Zusätzlich pflegen sie die Grsecurity- ein speziell gehärtetes System zum anony- Patches in den Kernel ein, um poten- men Surfen, das sich dank der ressourcen- ziellen Schwachstellen wie Zero-Day- schonenden Openbox und Awesome-WM Exploits vorzubeugen. Sie booten die selbst für betagtere Rechner eignet. Anders 32-Bit-Version der Distribution von Sei- als etwa bei Tails integrieren die Entwickler te B der ersten DVD. Den 64-Bit-Ableger weder proprietäre Applikationen, noch ent- finden Sie auf Seite A der zweiten DVD.

Nitrux: innovativ und sicher Das aus Mexiko stammende Ubuntu-Deri- die notwendigsten Programme für vat Nitrux Linux 1.0.14 bietet neben einem den Büroeinsatz. Dazu zählen etwa modifizierten KDE-Desktop und einem in- Chromium, LibreOffice und der be- novativen App-Store auch eine einfach zu währte VLC-Player. Als Dateimanager konfigurierende Firewall sowie einen pro kommt dabei Dolphin zum Einsatz, als blemlos zu nutzenden Verschlüsselungs schlanker PDF-Reader dient Qpdfview. mechanismus für persönliche Daten. Die Sie booten das System von Seite A der Software-Ausstattung beschränkt sich auf ersten Heft-DVD.

Qubes: Anwendungen eingesperrt Die von Fedora abgeleitete Distribution Qubes, abgeleitet von Cubes (Würfel). Qubes OS 4.0 benutzt standardmäßig Sie könnten beispielsweise einen Wür- Xen-VMs, um verschiedene Bereiche des fel für unsichere Webseiten einrichten, Betriebssystems gegeneinander abzuschot- und einen weiteren für Bankgeschäfte, ten. Sollte ein Angreifer in einen davon ein- jeweils mit unterschiedlichen Berechti- dringen, bleiben die anderen trotzdem gungen. Sie booten die Distribution von gesichert. Diese isolierten Bereiche heißen Seite B der zweiten Heft-DVD.

10.2018 www.linux-user.de Service Heft-DVD-Inhalt

Bodhi Linux 5.0.0

Distributionen mit Gnome, KDE oder Xfce als Desktop gibt es zuhauf. Bodhi Linux 5.0.0 beschreitet mit Moksha-Desk- top, einem Fork von Enligh- tenment, einen eigenen Weg. Das System empfiehlt sich trotz moderner Technik für aktuelle wie ältere Rechner. Als Unter- bau nutzen die Entwickler von Bodhi Linux die Paket- quellen von Ubuntu. Mit der Version 5.0.0 kommt die LTS-Ausgabe Ubuntu 18.04 „Bionic Beaver“ zum Einsatz. Auf Seite A der ersten Heft-DVD finden Sie die „AppPack“-Variante, auf der Rückseite die 32-Bit-Legacy- Version. Den 64-Bit-Ableger finden Sie auf Seite A der zweiten Heft-DVD. Die Ord- ner isos/ enthalten die ISO-Images. (tle) n

Bei der DVD-Edition klebt an dieser Stelle der zweite Heft-Datenträger. Bitte wenden Sie sich bei Reklamationen

wegen fehlender oder defekter Medien unter Angabe Ihrer Postanschrift per E-Mail an [email protected].

Neue Programme

Nicht zu Unrecht gilt Krita 4.1.1 seit Langem als das leistungsfähigste Hinter Borgbackup 1.1.7 verbirgt sich eine Backup-Lösung, die mit freie Zeichenprogramm für Linux, Mac und Windows. In Version 4 zahlreichen nützlichen Funktionen wie Deduplizierung oder Ver- feilten die Entwickler an vielen Stellen, heraus kam eine Release, die schlüsselung aufwartet. Auf Wunsch komprimiert die Software die sich aufgrund der Komplexität aber keineswegs selbst erklärt. gesicherten Daten auch. Komplexe Applikationen zum Austausch von Nachrichten lösen die Das Programm Lynis 2.6.7 erlaubt es Ihnen, Ihr Linux-System auf SMS zunehmend ab. Mit Wire 3.2 tritt ein Messenger-Dienst an, der Sicherheitslücken hin zu überprüfen. Dabei achtet die Software auch deutlich mehr leistet, als nur Textschnipsel zu versenden. Ein Unter- auf bekannte Konfigurationsfehler. Damit eignet sich die Applikation nehmenssitz in Europa verspricht zudem etwas mehr Datenschutz. unter anderem zum Absichern und Härten von Installationen. Sicheren Datenaustausch auf allen Ebenen verspricht die unter der Das Netzwerkprogramm MTR 0.92 vereint die Funktionen von Ping GPL lizenzierte Kommunikationsplattform Retroshare 0.6.4. Dabei und Traceroute in einer übersichtlichen Oberfläche. Mithilfe von lässt sich das Programm außerdem noch einfach bedienen und bie- ICMP-Echo-Anfragen prüft das Tool dabei auch die Qualität der je- tet einige Schmankerl wie die Integration des Tor-Netzwerks. Darü- weiligen Verbindungen. Anwender können so schnell und einfach ihr ber hinaus steht die Software für alle gängigen Plattformen zum Netzwerk analysieren und etwaige Fehler aufspüren. Herunterladen bereit. Mit Gravit Designer 3.4.3 erstellen und bearbeiten Sie Vektorgra- Das Tool Converseen 0.9.7 bietet eine Qt5-basierte Benutzerober fiken, die Sie unter anderem in den Formaten SVG, PNG und JPEG fläche, in der sich große Bildersammlungen automatisiert verarbei- abspeichern. Während der Konkurrent Inkscape durch umfangreiche ten lassen. Das Programm unterstützt wichtige Bildformate wie PNG, Funktionen glänzt, beschränkt sich der Gravit Designer auf relativ TIFF oder JPG. Selbst Postscript-Dateien verarbeiten Sie damit. wenige Funktionen in einer klaren, aufgeräumten Oberfläche.

98 www.linux-user.de 10.2018