Juni 2008

Topthemen dieser Ausgabe

Firefox für Anfänger Seite 23

Firefox ist ein schneller und schlanker Webbrowser. Einen großen Mehrwert liefert die Möglichkeit, ihn mit Hilfevon Add-ons zu erweitern. Auch kann die Oberfläche individuell mit Themen an den persönlichen Geschmackangepasst werden. In dem Artikel sollen Basisfunktionen nur rudimentär erwähnt werden, der Schwerpunkt wirdauf den alltäglichen Gebrauch und Add-ons gelegt. (weiterlesen)

IPCop – The bad packets stop here Seite 28

Wem die Standardfunktionen der weitverbreiteten DSL-Router nicht ausreichen, dem könnte die freie Router-/Firewalldistribution IPCop gefallen. Benötigt wird lediglich ein – gerne auch ausgemusterter – PC. IPCopkann vier physikalisch getrennte Netze verwalten und den Datenverkehr zwischen diesen Netzen kontrollieren.(weiterlesen)

Notebook HP 530 und Linux Seite 31Die am häufigsten gestellte Frage beim Kauf neuer Hardware ist die, ob das Objekt der Begierde auch vonLinux unterstützt wird. Hier sind die meisten auf Erfahrungsberichte von Linuxnutzern aus dem Internet oder aufdie Hardwarekompatibilitätslisten verschiedener Linuxdistributionen angewiesen. Eine weitere Möglichkeit ist es,Hardware mittels einer Live-CD auf Linuxtauglichkeit zu testen, so wie dies in diesem Artikel mit dem HP 530getan wurde. (weiterlesen)

© freiesMagazin GNU FDL

Inhalt

NachrichtenMicrosoft will OpenDocument Format implementieren S. 5„People Behind KDE“ beginnt neue Interview-Runde S. 6Kernel-Rückblick S. 7F-Secure Linux Security 7.00 löscht Daten S. 7Sicherheitslücke in OpenSSL bei Debian und Derivaten S. 8Neues in die Spielekiste S. 9Linux auf allen Asus-Mainboards S. 10Distributionen aktuell S. 10Neues aus der Welt der Mobilgeräte S. 13Nine Inch Nails veröffentlichen „The Slip“ unter CC-Lizenz S. 15

AnleitungenVon Windows auf Linux-Dateien zugreifen S. 16Tipps und Tricks für den Alltag mit Linux S. 17Das stille Erwachen – Nach dem Ruhezustand ist bei Hardyplötzlich der Ton weg

S. 19

SoftwareCircular Applications Menu – Jetzt geht’s rund S. 21Firefox für Anfänger S. 23

Linux allgemeinIPCop – The bad packets stop here S. 28Notebook HP 530 und Linux S. 31Das Linux-Befehle-Buch S. 33In der Box: Interview mit Henrik Kinnunen S. ??Veranstaltungen S. 36

InternaEditorial S. 3Leserbriefe S. 4Konventionen S. 38Vorschau S. 38Impressum S. 39

Soweit nicht anders angegeben, stehen alle Artikel und Beiträge in freiesMagazin unter der GNU-Lizenz für freie Dokumentation (FDL). Das Copyright liegtbeim jeweiligen Autor. freiesMagazin unterliegt als Gesamtwerk ebenso der GNU-Lizenz für freie Dokumentation (FDL) mit Ausnahme von Beiträgen, die untereiner anderen Lizenz hierin veröffentlicht werden. Das Copyright liegt bei Eva Drud. Es wird die Erlaubnis gewährt, das Werk/die Werke (ohne unveränderlicheAbschnitte, ohne vordere und ohne hintere Umschlagtexte) unter den Bestimmungen der GNU Free Documentation License, Version 1.2 oder jeder späterenVersion, veröffentlicht von der Free Software Foundation, zu kopieren, zu verteilen und/oder zu modifizieren. Die xkcd-Comics stehen separat unter der CreativeCommons-Lizenz CC-BY-NC. Das Copyright liegt bei Randall Munroe.

© freiesMagazin GNU FDL Ausgabe 06/2008 2

EDITORIAL

Editorial

Liebe Leserin, lieber Leser!

Wie Sie sich vorstellen können, lebt ein Magazin von seinen Lesern (nebenden Autoren natürlich). In der Hinsicht sind vor allem Rückmeldungen vonIhnen essentiell, um eine gute Ausgabe veröffentlichen zu können. Umsobedauerlicher finden wir es, dass im letzten Monat gerade einmal ein Le-serbrief den Weg in unseren elektronischen Postkasten gefunden hat. Na-türlich kann es sein, dass das Magazin so vollendet ist, dass man einfachnichts mehr daran verbessern kann. Dies würde uns schmeicheln, wüss-ten wir nicht, dass vor allem der Artikel „Die Reiche Debians“ letzten Monatbesonders bei Ubuntu-Nutzern für Unmut sorgte. Würden wir nicht zufälligein oder zwei Ankündigungsthemen in „fremden“ Foren mitlesen, wäre unsdies sicher entgangen, wodurch wir auf die Kritik bei den Beiträgen auchnicht hätten eingehen können (siehe unten). Daher hier noch einmal dieBitte: Wenn Sie etwas zu kritisieren haben, schreiben Sie uns eine E-Mailan redaktion@freiesmagazin.de, sodass wir auch davon erfahren und ge-gebenfalls den „Missstand“ beheben können. Über Lob freuen wir uns abernatürlich auch, da dieses sowohl für uns als auch für die Autoren sehr an-spornend ist.

Nun zu der Kritik an „Die Reiche Debians“: Mit einigen Kritikpunkten stim-men wir überein, mit anderen nicht. Wir werden uns an dieser Stelle nichtfür den Artikel rechtfertigen, zumal die Mehrheit der Leser (auch aus demUbuntu-Lager) ihn mit Humor aufgenommen hat. Eine Idee, die vielleichtfür etwas mehr Klarheit gesorgt hätte, wollen wir aber dennoch aufgreifen.Wir halten es für sinnvoll, in Zukunft Hintergrundinformationen zu dem je-weiligen Autor eines Artikels zu veröffentlichen. In der Tat ist es geradebei Themen, die naturgemäß auch subjektive Bewertungen beinhalten, in-teressant zu wissen, wer das Ganze verfasst hat – ein Mitentwickler odergar jemand aus einem „feindlichen“ Lager. In Zukunft werden wir an diemeisten Artikel (Interviews sind zum Beispiel ausgenommen) einen kleinenKasten mit einer Selbstauskunft des Autors anhängen. Bitte haben Sie aberdafür Verständnis, dass wir bei den Informationen auf die Angaben des Au-

tors vertrauen. Wir werden unseren Mitarbeitern nicht per Suchmaschinehinterherspionieren, um den Wahrheitsgehalt zu überprüfen oder sämtlicheVerbindungen zu den verschiedenen Communities aufzudecken.

Zusätzlich widmen wir uns in dieser Ausgabe von freiesMagazin verstärktdem Thema „Sicherheit“. Letzten Monat gab es vor allem bei Debian undseinen Derivaten eine seit zwei Jahren in der OpenSSL-Bibliothek beste-hende, gravierende Sicherheitslücke, die sich auch auf alle anderen Be-triebssysteme auswirkt (mehr auf Seite 8). Daneben hat die Rückrufaktionvon F-Secures Linux Security gezeigt, dass auch kommerzielle AnbieterFehler machen, die für Probleme im System sorgen können (mehr aufSeite 7). Mit dem Artikel zur Distribution IPCop stellen wir eine Möglich-keit zum Betreiben einer eigenen Firewall vor (mehr auf Seite 28). Wie alleSicherheitskonzepte ist natürlich auch IPCop nicht unumstritten – es gibtwohl nur eine Möglichkeit, seinen Rechner vollständig vor Angriffen ausdem Internet zu schützen: Stecker ziehen. ;)

Nun wünschen wir Ihnen wie immer viel Spaß mit der neuen Ausgabe –und passen Sie auf sich und Ihr System auf. ;)

Ihre

E. Drud D. Wagenführ

© freiesMagazin GNU FDL Ausgabe 06/2008 3

LESERBRIEFE

Leserbriefe

Für Leserbriefe steht unsere E-Mailadresse redak-tion@freiesmagazin.de zur Verfügung – wir freuenuns über Lob, Kritik und Anregungen zum Maga-zin.

An dieser Stelle möchten wir alle Leser ausdrücklichermuntern, uns auch zu schreiben, was nicht so gutgefällt. Wir bekommen sehr viel Lob (was uns natür-lich freut), aber nur durch Kritik können wir uns ver-bessern.

LobDie Ausgabe 05/2008 ist einfach spitzenklas-

se! Sehr wertvoll für mich als Ubuntu-User warder Artikel [zur] Systemwiederherstellung und dieTipps und Tricks für den Alltag mit Linux. Sehr in-teressant finde ich auch die jeweilige Vorstellungeiner Distribution. Ihr macht einem da richtig Lustauf mehr.Doch das absolute Highlight dieser Ausgabe wareindeutig der Beitrag „Die Reiche Debians“. Mär-chenhaft schön geschrieben und so bildlich, dassauch ich als Linux-Frischling mir ein Bild vonder Debian-Welt machen konnte. Dieser Arti-

kel schreit ja geradezu nach mehr! Mein Glück-wunsch und macht weiter so! R. Holzer

freiesMagazin: Vielen Dank für Ihren Leserbriefund vor allem für das Lob. Wir freuen uns, dasswir Ihren Geschmack getroffen haben und die Ar-tikel für Sie nützlich waren. Wir hoffen, dass Sieauch weiterhin viel Freude an freiesMagazin ha-ben.

Die Redaktion behält sich vor, Leserbriefe gegebe-nenfalls zu kürzen.

„Labyrinth Puzzle“ © by Randall Munroe (CC-BY-NC-2.5), http://xkcd.com/246

© freiesMagazin GNU FDL Ausgabe 06/2008 4

NACHRICHTEN

Microsoft will OpenDocument Format implementieren

Die Nachrichtenmagazine beschäftigte Ende Maidurchgehend nur ein Thema: „Microsoft will of-fenes Dokumentenformat ODF unterstützen“ [1].Dabei hat Microsoft angekündigt, in das für daserste Halbjahr 2009 geplante Service Pack 2 vonOffice 2007 eine OpenDocument-Unterstützungzu integrieren. Dies verwunderte insofern, daMicrosoft die letzten Monate bzw. Jahre sehr vielEnergie dafür verbraucht hat, ihr eigenes Doku-mentenformat Office Open XML (OOXML) vonder ISO standardisieren zu lassen. Die Unterstüt-zung für diesen ISO-Standard soll aber erst ge-gen 2010 mit Microsoft Office 14 folgen. Dane-ben hat Microsoft angekündigt, auch die Forma-te PDF und XML Paper Specification (XPS ist einMicrosoft-eigener PDF-Konkurrent) mit diesemService Pack zu unterstützen. Um sich besserintegrieren zu können, will man hierzu auch derOrganization for the Advancement of StructuredInformation Standards (OASIS) beitreten, welchehinter ODF steht.

Die simple Frage, die sich stellt, ist: Wiesodieser Schritt und warum gerade jetzt? Hier-für gibt es mehrere Antworten. Zum einen wirddas OpenDocument Format inzwischen von vie-len Regierungen als offizielles Dateiformat fürden Datenaustausch und die Archivierung einge-setzt [2]. Durch das bisherige Verhalten sperrteMicrosoft de facto die eigenen Office-Versionenvor dem Einsatz im öffentlichen Sektor aus [3].Ein zweites Problem scheint die Implementie-rung von OOXML nach dem ISO-Standard zu

sein. Der ISO-Mitarbeiter Alex Brown sorgte mitder Meldung, dass Microsoft Office das ISO-standardisierte OOXML nicht unterstütze für et-was Aufregung. Hauptsächlich weil darauf dieNachricht folgte, dass OpenOffice.org ebensokein valides ISO-standardisiertes ODF erzeugt[4]. Beides ist aber keine Überraschung, dennes war bekannt, dass das eingereichte OOXMLvon Microsofts Office-Implementierung abweichtund zusätzlich nutzt OpenOffice.org das (bisher)nicht standardisierte ODF 1.1. Jedenfalls sind Mi-crosofts Änderungen am OOXML-Format dasProblem, denn sie müssen eine Rückwärtskom-patibilität zu ihrem eigenen Format sicherstellen.Dies kostet bei einer Implementierung mehr Zeitals die Integration eines völlig neuen Dateifor-mats [5]. Der dritte Punkt ist natürlich die Unter-suchung der Europäischen Kommission bezüg-lich der Dateninteroperabilität von Microsoft. Daslaufende Kartellverfahren der EU richtet sich ge-gen Microsoft, weil diese mit ihren geschlosse-nen Dateiformaten die Benutzer zwingend an ei-ne Software binden. Die Europäische Kommis-sion überprüft, ob die zukünftige Unterstützungvon ODF hieran etwas ändere [6]. Die britischeBecta, IT-Behörde des Bildungs- und Familien-ministeriums, hat dagegen weitere Beweise zu-sammengetragen, die sich auf die mangelnde In-teroperabilität und fehlende Wahlfreiheit bei derVerwendung von Microsofts Office-Produkten er-geben [7].

Microsofts Ankündigung sorgt für einen Zwie-spalt. Natürlich freut man sich, dass die Firmain ihren weitverbreiteten Office-Produkten dasOpenDocument Format unterstützen will. Den-noch bleibt es „nur“ eine Ankündigung, Tatenmüssen erst folgen. So gibt es von verschiede-nen Seiten Kritik und es herrscht Skepsis [8] [9].

Zusätzlich sind die Unregelmäßigkeiten [10]beim OOXML-Standardisierungsprozess nochnicht vergessen. In Dänemark wurde zum Bei-spiel gegen die Entscheidung der Mehrheit destechnischen Komitees OOXML als ISO-Standardabgesegnet. Ein Mitarbeiter dieses Komitees hatnun dagegen Beschwerde beim Dänischen Stan-dardisierungsgremium eingelegt [11]. Südafrikawiederum hat gegen OOXML gestimmt und leg-te letzten Monat formale Beschwerde gegenden OOXML-Standardisierungsprozess ein. Da-bei werden vor allem verschiedenen Prozess-regeln angeführt, die nicht eingehalten wurden[12]. Implizit heißt das aber auch, dass OOXMLkein offizieller ISO-Standard wird, solange dieseBeschwerde nicht untersucht und erledigt ist. InTschechien, die bei ihrem Wechsel von Nein aufJa gerade diesen Prozess als offen und trans-parent bezeichnet hatten, geschah in den Ta-gen auch etwas, was einen faden Beigeschmackhinterlässt: Laut CNN [13] hat die Regierungmit Microsoft einen Vertrag abgeschlossen, derTschechien in Zukunft viel Geld sparen soll. Einedirekte Verbindung zwischen Abstimmung unddiesem Vertrag ist natürlich nicht gegeben. Ei-

© freiesMagazin GNU FDL Ausgabe 06/2008 5

NACHRICHTEN

ne weitere Anschuldigung betraf die Aufstockungder observierenden Länder („O-Members“) beimISO-Prozess, sodass diese zu teilnehmendenLändern („P-Members“) wurden und damit einhöheres Stimmrecht hatten. Einige dieser Län-der, darunter der Libanon, die Türkei, Zypern undTrinidad & Tobago stimmten bei der Wahl mit „Ja,ohne Kommentare“ und haben nun wieder ihrenP-Status abgegeben [14]. In dem Beitrag werdendiese Staaten als „Marionetten-Länder“ bezeich-net.

Obwohl die OOXML-Abstimmung seit zwei Mo-naten vorbei ist, wirft die Entscheidung immer

noch Wellen und wird dies wahrscheinlich auchin den nächsten Monaten immer noch tun. (dwa)

LINKS

[1] http://www.heise.de/open/news/meldung/108277[2] http://de.wikipedia.org/wiki/OpenDocument#

Einsatz_des_OpenDocument-Formats_bei_.C3.B6ffentlichen_Stellen

[3] http://www.consortiuminfo.org/standardsblog/article.php?story=20080521092930864

[4] http://www.linux-magazin.de/news/odf_vs_ooxml_welcher_standard_funktioniert

[5] http://news.zdnet.com/2424-3515_22-202407.html

[6] http://www.golem.de/0805/59912.html[7] http://www.golem.de/0805/59674.html

[8] http://www.internetnews.com/software/article.php/3748596

[9] http://www.groklaw.net/article.php?story=20080522012330406

[10] http://www.noooxml.org/irregularities[11] http://www.computerworlduk.com/toolbox/

open-source/open-source-business/news/index.cfm?newsid=9160

[12] http://www.consortiuminfo.org/standardsblog/article.php?story=20080523052458101

[13] http://money.cnn.com/news/newsfeeds/articles/djf500/200805221553DOWJONESDJONLINE000914_FORTUNE5.htm

[14] http://www.noooxml.org/forum/t-59702/puppet-countries-leaves-p-membership

„People Behind KDE“ beginnt neue Interview-Runde

Die Interviewreihe „People Behind KDE“ [1] läuftbereits seit dem 14. September 2000 und hat indieser Zeit zahlreiche Entwickler und Helfer desProjekts näher vorgestellt. Allerdings gab es im-mer wieder Unterbrechungen, so wurden in derersten Serie zwischen Mai 2002 und Februar2004 gar keine Interviews publiziert. Nach derersten Serie war wieder mehr als ein Jahr Pau-se, bis andere Interviewer die Reihe fortsetzten.Die dritte Serie lief von Januar bis August 2007.

Zweck der Reihe ist es, der Open-Source-Gemeinschaft die Möglichkeit zu geben, die Mit-wirkenden einmal genauer kennenzulernen. Vie-

le der vorgestellten Personen waren den Anwen-dern allenfalls als Namen bekannt. Die Frage,wer hinter dem Namen steckt und was seine Mo-tivation und seine Ziele sind, sollte in den Inter-views, neben anderen Dingen, beantwortet wer-den.

Die Serie wurde zum Vorbild von ande-ren, beispielsweise den Interviews „People ofopenSUSE“ [2], die seit August 2007 wöchentlichjemanden aus dem openSUSE-Projekt vorstellt.

In den ersten drei Serien von „People BehindKDE“ waren die Fragen festgelegt. Das erste In-terview der vierten Serie, das Jeremy Paul Whi-

ting [3] vorstellt, ist diesbezüglich flexibler undgeht auf die Antworten des Entwicklers ein. Je-remy Paul Whiting ist einer jener Programmierer,die nur in ihrer Freizeit an KDE arbeiten. Beruf-lich programmiert er jedoch mit der Qt-Bibliothek.In KDE widmet er sich überwiegend KNewStuff2.(hjb)

LINKS

[1] http://behindkde.org/[2] http://news.opensuse.org/category/

people-of-opensuse/[3] http://behindkde.org/people/jpwhiting/

© freiesMagazin GNU FDL Ausgabe 06/2008 6

NACHRICHTEN

Kernel-Rückblick

„There is little exciting there“, war Torvalds Kom-mentar zur zweiten Vorabversion des Kernels2.6.26 [1]. Einer der wenigen bemerkenswer-ten Punkte dürfte dabei die Beseitigung desBig Kernel Lock sein [2]. Diese Funktion istein Überbleibsel aus alten Tagen, als der Glo-bal Kernel Lock noch den kompletten Kernelsperrte, zwischenzeitlich können jedoch einzel-ne Zweige gezielt von Prozessen gesperrt wer-den. Der Big Kernel Lock wurde aus Gründender Abwärtskompatibilität beibehalten, mittler-weile werfen die damit verbundenen Einschrän-kungen jedoch mehr und mehr Probleme auf,so auch mit der Zusammenfassung des Co-

des der Semaphoren (siehe „Kernel-Rückblick“in freiesMagazin 05/2008) für die unterschiedli-chen Architekturen.

Die Kernelversion 2.6.26-rc3 brachte wenig be-merkenswerte Neuerungen, hauptsächlich Än-derungen bei Video-, Multimedia-, Netzwerk- undUSB-Treibern [3]. Der vierte Release Candida-te hingegen kann neben Aktualisierungen fürdie Netzwerk-Dateisysteme CIFS und NFS auchmit einer Korrektur des POSIX-Systembefehlsmprotect(), die ein fehlerhaftes Setzen des NX-Bits bewirkte, aufwarten [4]. Die Folge wärenAddressierungsprobleme beim Verwenden der

„Physical Address Extension“ (PAE) zur Nutzungvon Arbeitsspeicher jenseits der 4-GB-Grenze in32-bit-Systemen gewesen. (mme)

LINKS

[1] http://kerneltrap.org/mailarchive/linux-kernel/2008/5/12/1797224

[2] http://kerneltrap.org/Linux/Removing_the_Big_Kernel_Lock

[3] http://kerneltrap.org/mailarchive/linux-kernel/2008/5/18/1864364

[4] http://kerneltrap.org/mailarchive/linux-kernel/2008/5/26/1945864

F-Secure Linux Security 7.00 löscht Daten

Auch wenn Linux im Heimbereich und auch beiFirmen nur einen kleinen Prozentsatz einnimmt,gibt es bereits Hersteller von Sicherheitslösun-gen, die vor Gefahren aus dem Netz schützenwollen. So soll Linux Security der Firma F-Secure[1] vor Malware und Netzwerkangriffen schützen.

Der Schutz in der Client-Version 7.00 wurdeaber etwas übertrieben, sodass sich F-Securegezwungen sieht, einen Rückruf durchzuführenund allen Benutzern von F-Secure Linux ClientSecurity rät, die Software umgehend zu ent-fernen. Das Problem ist, dass das Programm

gegebenfalls ohne Rückmeldung das System-verzeichnis /var oder Unterverzeichnisse darinkomplett löscht, sodass das Betriebssystem imschlimmsten Fall den Dienst versagt.

Um zu testen, ob man betroffen ist, gibt man

$ grep "Device or resource busy" y/var/opt/f-secure/fssp/dbupdate.log

im Terminal ein. Dies überprüft, ob in der Logda-tei ein bestimmter Satz vorkommt, der als Indika-tor für den Fehler herangezogen werden kann.Sollte es eine Ausgabe geben, kann es sein,

dass bereits Teile des /var-Verzeichnisses ge-löscht wurden. Diese müssen durch ein Backupwieder hergestellt werden [2].

F-Secure hat bereits eine korrigierte Version 7.01ohne diesen Fehler online gestellt [3]. (dwa)

LINKS

[1] http://www.f-secure.de/products/fsavcsl.html[2] http://www.f-secure.com/linux-weblog/2008/05/

15/we-are-recalling-linux-security-700/[3] http://www.heise.de/open/news/meldung/108340

© freiesMagazin GNU FDL Ausgabe 06/2008 7

NACHRICHTEN

Sicherheitslücke in OpenSSL bei Debian und Derivaten

Letzten Monat wurde eine seit September 2006enthaltene Sicherheitslücke in der OpenSSL-Bibliothek von Debian bekannt. Ein fehlerhafterPatch erzeugt Zufallszahlenfolgen, die vorher-sagbar sind, womit auch die erzeugten Krypto-schlüssel anfällig für Brute-Force-Attacken sind.Betroffen sind neben der Distribution Debian undseiner Derivate alle Betriebssysteme, die gege-benfalls mit solchen schwachen Schlüsseln „infi-ziert“ sind. Heise hat hierzu einen Ratgeber her-ausgegeben [1].

Wer überprüfen will, ob seine Schlüssel betroffensind, lädt sich das Prüfprogramm dowkd.pl alsArchiv herunter [2], entpackt dieses und machtdie enthaltene Datei ausführbar. Danach kannman im Terminal über

$ ./dowkd.pl user$ ./dowkd.pl host HOSTNAME

überprüfen, ob die persönlichen Schlüssel oderein spezieller PC (HOSTNAME ersetzen) betrof-fen sind. Sollte als Ausgabe „weak key“ erschei-nen, ist man von dem Problem betroffen. In die-sem Fall sollte man die aktualisierten OpenSSL-Pakete einspielen und die Schlüssel neu erzeu-gen und verbreiten.

Inzwischen ist auch eine Diskussion darüber ent-brannt, wen denn nun die Schuld an diesem De-bakel treffe und vor allem, wie man solche Feh-ler in der Zukunft verhindern könne. Einer derHauptargumente bei Open-Source-Verfechtern

ist oftmals, dass Sicherheitslücken und Schad-code meist schneller entdeckt werden, weil vieleAugen über den Code schauen können. Der zweiJahre alte Fehler bringt diese Argumentation nunins Wanken [3]. (dwa)

„Security Holes“ © by Randall Munroe (CC-BY-NC-2.5), http://xkcd.com/424

LINKS

[1] http://www.heise.de/security/artikel/108001[2] http://security.debian.org/project/extra/dowkd/

dowkd.pl.gz[3] http://www.heise.de/open/news/meldung/107921[4] http://ubuntu-tutorials.com/2008/05/13/openssh-

openssh-vulnerabilities-confirm-fix-instructions/

© freiesMagazin GNU FDL Ausgabe 06/2008 8

NACHRICHTEN

Neues in die Spielekiste

Die Firma Linux Game Publishing hat sich, wieAnfang Mai (erst ohne Nennung des Titels) ange-kündigt, an die Arbeit gemacht, einen Windows-Klassiker auf Linux zu portieren: „Sacred“ [1], dasoft als aktualisierte Version von Diablo II ange-sehene Action-Rollenspiel des deutschen Her-stellers Ascaron, soll zum 1. August 2008 für39,95 C) in einer „Gold-Edition“ erhältlich sein.In dieser Version sind das Hauptspiel „Sacred“,die Erweiterung „Sacred: Underworld“, eine Welt-karte, sowie der Soundtrack auf einer separa-ten CD enthalten. Das Spiel wird in Deutsch-land durch ixsoft [2] vertrieben. Mindestvoraus-setzungen sind ein x86-Prozessor ab 1 GHz,256 MB RAM, 3,7 GB Festplattenspeicher, einDVD-Laufwerk und eine 3-D-fähige Grafikkartemit mindestens 32 MB Speicher sowie eine So-undkarte [3].

ixsoft selbst möchte auch ein Windows-Spiel por-tieren. Dabei handelt es sich um das wie Mon-key Island aufgebaute Adventure „Jack Keane“[4] von Hersteller Deck13. In diesem Spiel nimmtder Protagonist Jack Keane nicht ganz freiwil-lig den Auftrag an, einen britischen Agenten zuTooth Island zu befördern. Die Portierung hat je-doch einen kleinen Haken: Das 39,95 C teureSpiel muss mindestens 200 Mal vorbestellt wer-den, damit es portiert wird. Solch eine Aktionhat der Versandhändler bereits mit den Adventu-res „Ankh“ und „Ankh 2“ erfolgreich durchgeführt.Die Zahlung muss natürlich erst getätigt werden,wenn das Spiel ausgeliefert wird [5].

Bereits erhältlich ist das Spiel „Penumbra: BlackPlague“ [6] des Spieleproduzenten Frictional Ga-mes. Im zweiten Teil der als Trilogie ausgeleg-ten Abenteuerspielreihe mit Horror-Atmosphärekonzentiert man sich sehr auf Gänsehautgefüh-le und Rätsel. Der Spieler führt die Hauptfi-gur (Philipp) durch eine frostige verlassene For-schungsanlage im Untergrund Grönlands, jedochim Gegensatz zum ersten Teil „Penumbra: Over-ture“ ohne Kämpfe, da es keinerlei Waffen gibt.Der große Reiz des Spiels liegt nach Ansichtvon Rezensenten [7] in der Abwechslung vonHorror und zu lösenden Rätseln und Problemen.Nach Angaben des Herstellers besitzt das mit13,71 C durchaus preiswerte Spiel eine fortge-schrittene dreidimensionale Darstellung, die phy-sikalische Effekte sehr gut berücksichtigt. Benö-tigt wird sowohl für das Hauptspiel als auch fürdie erhältliche Demo eine 1 GHz schnelle CPU,256 MB RAM und 300 MB Festplattenspeicher.Dieser Teil der Serie schließt die Geschichte vonPenumbra ab, der dritte Teil „Penumbra: Requi-em“ soll in Form einer Erweiterung bereits im Junierscheinen [8].

Ein weiteres Adventure für Linux präsentiertRainSlick mit „Penny Arcade Adventures“ [9].Das Spiel basiert dabei auf den bekannten Co-mics und wird auch Teile eines Rollenspiels ent-halten, Kämpfe dagegen sind rundenbasiert. Dasgesamte Spiel ist in Episoden aufgeteilt, die ein-zeln gekauft und gespielt werden können. ProEpisode kann dabei von einer Spielzeit zwischen

acht und zehn Stunden ausgegangen werden.Der erste Teil „Penny Arcade Adventures: On theRain-Slick Precipice of Darkness“ ist seit EndeMai für 19,95 US-Dollar (ca. 13 C) erhältlich. DieSystemvoraussetzungen sind eine 1 GHz CPU,512 MB RAM, 350 MB Festplattenplatz und ein32-bit-Linux mit 3-D-fähiger Grafikkarte [10].

Im Auge behalten sollte man auch die Nachricht,dass Valve demnächst seine Source-Engine aufLinux portieren will. Das Gerücht hält sich schonseit letztem Jahr, das Portal Phoronix will aberInsider-Informationen haben, dass Valve tat-sächlich daran arbeitet. Die Source-Engine be-nutzt aktuell noch Microsofts DirectX-API, sollaber aufgrund des modularen Aufbaus leicht aufOpenGL zu portieren sein [11]. (dwa, jse)

LINKS

[1] http://www.sacred2.com/de.html[2] http://www.ixsoft.de[3] http://www.pro-linux.de/news/2008/12655.html[4] http://www.jackkeane.de/[5] http://www.pro-linux.de/news/2008/12634.html[6] http://www.penumbrablackplague.com/[7] http://www.1up.com/do/reviewPage?

cId=3166277&p=1[8] http://www.pro-linux.de/news/2008/12669.html[9] http://www.rainslick.com/[10] http://www.pro-linux.de/news/2008/12698.html[11] http://www.phoronix.com/scan.php?

page=article&item=source_linux&num=1

© freiesMagazin GNU FDL Ausgabe 06/2008 9

NACHRICHTEN

Linux auf allen Asus-Mainboards

Mittels Splashtop [1] will Asus in Zukunft in jedesseiner Mainboards ein Linux-System integrieren.Das von DeviceVM entwickelte System wird un-ter dem Namen „Express Gate“ von Asus ver-marktet.

Beim PC-Start hat der Benutzer Zeit, das eigent-liche Betriebssystem oder das Minimal-LinuxSplashtop zu starten. Innerhalb weniger Sekun-den hat der Anwender dann Zugriff auf einen

Browser, Mediaplayer, Instant-Messenger unddie VoIP-Software Skype. Das System hat dabeiaber nur Lesezugriff auf die im Flash-Speicherliegenden Daten, sodass keinerlei Dateien ge-speichert werden können – auch nicht auf einerangeschlossenen Festplatte.

Asus setzt das System bereits bei einigen Kom-ponenten der High-End-Klasse ein. In Zukunft

sollen aber alle Mainboards und auch Laptopsmit „Express Gate“ ausgestattet werden. (dwa)

LINKS

[1] http://www.splashtop.com/[2] http://www.golem.de/0805/59703.html[3] http://www.pro-linux.de/news/2008/12684.html

Distributionen aktuell

Es gab letzten Monat viele neue Versionen derverschiedensten Linux-Distributionen. Der Artikelsoll die Neuigkeiten kurz zusammenfassen.

Damn Small LinuxIm April erst erschien die finale Version vonDamn Small Linux 4.3 und weniger als einen Mo-nat später wurde der erste Release Candidatevon Version 4.4 vorgestellt [1].

easysBereits letzten Monat ist nach der Veröffentli-chung von Slackware 12.1 die darauf basieren-de Distribution easys GNU/Linux in der Version4.1 mit Codename „The Landing“ erschienen. AlsKernel kommt die Version 2.6.24.5 zum Einsatz,der Kernel der Version 2.4 wird nicht mehr un-terstützt. Dank ALICE (Advanced Linux Installa-tion and Configuration Environment) sollen so-

wohl Einsteiger als auch fortgeschrittene Anwen-der die Distribution mit KDE-Desktopumgebungleicht installieren und konfigurieren können. Neusind auch Metapakete, die über den „PkgWizard“installiert werden. Für sonstige Programminstal-lation ist der „PkgManager“ zuständig [2].

EliveDie auf Debian basierende Distribution Elivemit dem Fenstermanager Enlightenment hat ei-ne neue Entwicklerversion 1.7.2 veröffentlicht.Neu ist unter anderem das optimierte Menü,die bessere Unterstützung von WLAN-Karten mitbcm43xx-Chipsatz, Fehlerbehebungen und Up-dates in der E17-Oberfläche und – vor allem fürdeutsche Benutzer interessant – ein aktualisier-tes und auch in Deutsch vorliegendes Handbuch[3].

FedoraRed Hat, die Firma hinter der Community-basierten Distribution Fedora, hat Version 9 of-fiziell freigegeben. Neu ist, neben diversen Pro-grammaktualisierungen, vor allem die Möglich-keit, das System von USB zu starten, ohne dasspersönliche Einstellungen verloren gehen. Wieandere Distributionen inzwischen auch, unter-stützt Fedora das noch in der Entwicklung befind-liche KDE 4.0 (GNOME 2.22 ist aber immer nochStandard), ebenso wie die letzte Beta-Versionvon Firefox 3 [4]. Genaueres kann den Relea-se Notes entnommen werden [5]. Ein erster Teststeht bei Golem auch schon bereit [6].Mit der Veröffentlichung von Fedora 9 läuft auchdie Unterstützung für Fedora 7 „Moonshine“ aus.Ab dem 13. Juni 2008 wird die alte Version nichtmehr mit Sicherheitsaktualisierungen versorgt.

© freiesMagazin GNU FDL Ausgabe 06/2008 10

NACHRICHTEN

Es wird jedem Benutzer empfohlen, auf eineneuere Fedora-Version umzusteigen [7].

GentooNachdem es vor allem zum Jahresanfang Proble-me bei der Gentoo-Organisation gab, sodass dieGentoo-Stiftung die Anerkennung als gemein-nützige Organisation verloren hatte (siehe „Pro-bleme bei Gentoo“, freiesMagazin 02/2008 [8]),wurden im Februar die notwendigen Dokumentenachgereicht und die Gentoo-Stiftung wird wie-der voll anerkannt. Nicht ganz so gut traf es dieVorsitzenden der Stiftung, die erst im März neugewählt wurden. Anscheinend sind deren Sitzun-gen so gering besucht (weniger als 50 %), dasslaut Satzung Neuwahlen anstehen müssten [9].

GoblinXNachdem im April bereits die Beta01-Versionenvon GoblinX 2.7 für die Ausführungen Mini (Xfce)und Micro (Fluxbox) erschienen ist, wurde imMai auch die Standardausführung mit den Fens-termanagern KDE, Fluxbox, Xfce, Enlightenmentund WindowMaker veröffentlicht. Neu ist in al-len drei Ausführungen der Kernel 2.6.24.3, AuFS,SquashFS und Linuxlive. Zusätzlich wurden diemeisten Programme auf einen aktuellen Standgehoben [10].

Linux MintDie erste Betaversion des kommenden LinuxMint 5 „Elyssa“ ist erschienen und bringt vieleneue Funktionen mit. So lassen sich Programmeaus dem mintMenu per Rechtsklick in den Auto-start eintragen und ohne separate Paketverwal-tung direkt aus dem Anwendungsmenü heraus

deinstallieren. Aber auch mintUpdate, mintInstallund der Desktop haben einige Neuheiten erfah-ren. Selbst die Leistung wurde verbessert undam Aussehen gefeilt. Eine ausführliche Beschrei-bung aller Änderungen findet man in den Relea-se Notes [11].

MEPIS antiXMit MEPIS antiX 7.2 „Vetëvendosje“ wurde eineleichtgewichtige und vor allem für ältere Rechnergeeignete Distribution mit MEPIS-Kern veröffent-licht. Das System enthält Fluxbox und alternativIceWM als Fenstermanager und daneben andere(teilweise von Debian Lenny übernommene) Pro-gramme wie Rox-Filer, Abiword, Gnumeric, Pid-gin oder Iceweasel (Liste aller Programme [12]).Die vollständige Distribution für 32-bit-Systeme(nicht älter als Intel Pentium I und AMD K6) stehtmit knapp 360 MB zum Download bereit [13].

OpenSolarisDie Community-Version von Solaris namensOpen Solaris „Indiana“ ist als finale Version2008.5 erschienen. Das System setzt auch aufden unter Linux bekannten Anwendungen auf,so zum Beispiel GNOME 2.20 als Fensterma-nager, Compiz, Firefox, Gimp, OpenOffice.org,Thunderbird u. a. Als Solaris-eigen kann mandas Dateisystem ZFS, die Service ManagementFacility (SMF) und den System-Tracer Dtracebezeichnen. Die ISO-Datei steht als Live- undInstallations-CD für 32-bit-Rechner zur Verfü-gung [14].

openSUSEDie dritte und letzte Beta-Version von openSUSE

11.0 ist erschienen und bringt Kernel 2.6.25.3,KDE 4.0.4 und GNOME 2.22 mit. Einige Pro-gramme wie Wine oder Qt wurden auf eine neueVersion aktualisiert und natürlich wurden auchviele Fehler bereinigt. Für die Barrierefreiheit istdie Taste F9 im Boot-Menü ganz wichtig: Hier-über werden die Menüeinträge vorgelesen [15].

Puppy LinuxMit Version 4.00 „Dingo“ ist eine neue Ausgabeder Minimaldistribution Puppy Linux erschienen,deren ISO-Image gerade einmal 87 MB umfasst.Als Fenstermanager kommt JWM zum Einsatzmitsamt Standardanwendungen wie Abiword(Schreibprogramm), Gnumeric (Tabellenkalkula-tion), Seamonkey (Browser), Sylpheed (E-Mail-Programm) und Pidgin (Instant Messenger). Zu-sätzlich wurde erstmals auf GTK2 anstelle GTK1und Tcl/Tk als GUI-Toolkit gesetzt [16]. Ein ersterTest (in Englisch) beschäftigt sich mit der Instal-lation, der Paketverwaltung und der Hardware-Erkennung [17].

RedHatZu dem im März 2007 veröffentlichten Red HatEnterprise Linux (RHEL) 5 wurde nun die zwei-te Aktualisierung 5.2 freigegeben. Neben zahl-reichen Bugfixes, mehr Leistung und einer bes-seren Hardwareunterstützung wurden auch dieVirtualisierungstechniken optimiert. Auch neueProgrammversionen von OpenOffice.org, Fire-fox, Thunderbird oder Evolution haben ihren Wegin die neue Version gefunden, die Systembasis(also Kernel, X-Server etc.) wurde aber wie ge-wohnt nicht aktualisiert [18].

© freiesMagazin GNU FDL Ausgabe 06/2008 11

NACHRICHTEN

Sabayon LinuxDie dritte Beta-Version (Loop) von Sabayon Li-nux 3.5 ist für 32-bit- und 64-bit-Systeme erschie-nen. Seit Loop 2 wurde die Startzeit optimiert,ein Online-Pakete-Browser eingebaut, der neueEntropy Paketmanager integriert und vor allemkann man nun bei der Installation auswählen,welche Pakete installiert werden sollen. SabayonLinux 3.5 Loop 3 soll auch auf dem Asus EeePCohne Probleme laufen [19].

UbuntuNachdem im April Ubuntu 8.04 LTS „Hardy He-ron“ erschienen ist, plant Mark Shuttleworth,Ubuntu-Gründer und Chef von Canonical, denweiteren Verlauf „seiner“ Distribution. So wirdes für die LTS-Versionen ab sofort immer vierPoint-Releases geben, wie das schon bei Ubuntu6.06 LTS „Dapper Drake“ zweimal der Fall war.Zusätzlich soll im April 2010 die nächste LTS-Version erscheinen [20].

ZenwalkDas auf Slackware basierende Zenwalk Linux hatdie erste Beta-Version von Version 5.2 veröffent-licht. Der Paketmanager wurde seit der letztenfinalen Version komplett überarbeitet und liefertneue Funktionen. Das VideoabspielprogrammMPlayer unterstützt nun auch DVD-Menüs, derSuspend-Modus für Laptops wurde verbessertund natürlich gibt es viele aktualisierte Program-me und Pakete. Für die Betaversion wird der Ker-nel 2.6.25.4 und Xfce 4.2.2 eingesetzt [21]. Pho-ronix haben zur Beta-Version von Zenwalk 5.2einen kleinen Bericht und viele Screenshots [22].

Wichtiger Hinweis: Alpha- und Beta-Versionensind nicht für den täglichen Einsatz, sondern nurfür Entwickler und Tester gedacht! (dwa)

LINKS

[1] http://damnsmalllinux.org/cgi-bin/forums/ikonboard.cgi?;act=ST;f=36;t=20117

[2] http://easys.gnulinux.de/de/index.php/Main/Neues

[3] http://www.elivecd.org/Main/News/elive-development-1.7.2-released

[4] http://www.pro-linux.de/news/2008/12675.html[5] http://docs.fedoraproject.org/release-notes/

f9/en_US/[6] http://www.golem.de/0805/59629.html[7] http://news.softpedia.com/news/Fedora-7-Will

http://news.softpedia.com/news/Fedora-7-Will-Die-on-June-13th-84624.shtml[8] http://www.freiesmagazin.de/

freiesMagazin-2008-02[9] http://kloeri.livejournal.com/4623.html[10] http://www.goblinx.com.br/en/index_news.htm[11] http://www.linuxmint.com/rel_elyssa.php[12] http://antix.mepis.com/index.php/Applications_

used_in_antiX-M7.2[13] http://www.mepis.org/node/14192[14] http://www.pro-linux.de/news/2008/12646.html[15] http://www.linux-magazin.de/news/beta_3_von_

open_suse_11_ist_fertig[16] http://www.linux-magazin.de/news/puppy_linux_

4_00_ist_fertig[17] http://www.junauza.com/2008/05/puppy-linux-40

-has-it-learned-new.html[18] http://www.heise.de/open/news/meldung/108247

[19] http://www.sabayonlinux.org/forum/viewtopic.php?f=60&t=13529

[20] http://www.markshuttleworth.com/archives/146[21] http://distrowatch.com/?newsid=04906[22] http://www.phoronix.com/scan.php?page=

article&item=zenwalk_52beta&num=1

„Ninja Turtles“ © by Randall Munroe(CC-BY-NC-2.5), http://xkcd.com/197

© freiesMagazin GNU FDL Ausgabe 06/2008 12

NACHRICHTEN

Neues aus der Welt der Mobilgeräte

HardwareLetzten Monat wurde das One-Mini-NotebookA110 vorgestellt. Das Gerät besitzt eine VIA C7-CPU mit 1 GHz, 512 MB DDR2-Speicher, 2 GBFlashspeicher und 64 MB Onboard-VIA-Grafik.Der Bildschirm misst kleine 7 Zoll mit 800x480Bildpunkten. Das A110 wird mit Linpus Linux Liteausgeliefert und kostet 229 Euro [1].Aus Hong Kong kommt ein noch preiswerteresUMPC-Modell namens Alpha 400 von Bestlink,welches nur 250 USD (160 C) kosten soll. DasGerät besitzt eine 400 MHz XBurst-CPU, 128 MBRAM, 1-2 GB internen Flashspeicher und ein 7-Zoll-Display mit 800x480 Pixeln. Die Speicher-fähigkeit des Alpha 400 kann auch durch USB-Festplatten bis 160 GB oder über SD-Karten bis32 GB erweitert werden. Es ist bisher nicht klar,welche Linux-Software auf dem Gerät zum Ein-satz kommt und ob es auch außerhalb des chine-sischen Marktes erhältlich sein wird [2]. Desktop-Linux.com haben sich dem neuen gPC minivon Everex angenommen, der ähnlich wie dergPC auf Online-Programme setzt, vor allem fürMySpace-Nutzer [3].

Keinen UMPC, sondern ein herkömmliches No-tebook will die dänisch-schwedische Firma Zeptoseinen deutschen und österreichischen Kundenmit Linux schmackhaft machen. Die beiden Mo-delle 3214W und 3215W will der Hersteller mitMandriva 2008.1 PowerPack ausstatten, sodassder Käufer auch drei Monate kostenlosen Web-Support bei Mandriva mitkauft. Die Notebooks

selbst sind nicht für Spieler gedacht, sollen aberlange Akkulaufzeiten liefern [4].

Neben Mobilgeräten sind auch Flat-Panel-PCsim Kommen. Diese bestehen zum großen Teilnur aus einem Touchscreen, während die PC-Komponenten im Monitorfuß versteckt sind. Sohat Contendo Systems zwei Flat-Panel-PCs mitLinux oder Windows CE vorgestellt, die sogarüber Netzwerk mit Strom versorgt werden kön-nen. Das ITP-070 hat ein 7-Zoll-Display mit ei-ner Auflösung von von 800x480 Pixeln und wiegtweniger als 1 kg. Der etwas größere ITP-104hat ein 10,4-Zoll-Display mit 800x600 Bildpunk-ten und wiegt etwas über 1,5 kg. Beide Gerätekönnen im Quer- und Hochformat betrieben wer-den. Im Inneren arbeitet eine Marvell-CPU mit biszu 806 MHz mit 64 MB oder 128 MB RAM undjeweils noch einmal die Hälfte davon als extraFlash-Speicher [5].Das System der Flat-Panel-PCs von Blue HeronNetwork basiert auf Ubuntu und soll vor allemPatienten mit neuro-degenerativen Beschwerdendabei helfen, unabhängig zu bleiben. Über dasInternet soll ein Patient mit seiner Familie unddem Pflegepersonal leicht in Kontakt bleibenkönnen. Im Inneren arbeitet ein Intel-Celeron-Prozessor mit 512 MB RAM und 4 GB Solid StateDrive. Der Monitor, der eher wie ein TV-Gerätaufgebaut ist, hat eine Größe von 15 Zoll, es sollaber gegebenenfalls verschiedene Größen zumKauf geben. Für die Kommunikation sorgt einEthernet-Anschluss und natürlich WiFi [6].

Interessant ist auch das neue Media-Control-System von Fiire, welches aus einem Server undmehreren Thin-Clients besteht und LinuxMCE [7]als Betriebssystem einsetzt. Der Server mit Platzfür bis zu 6 TB-Festplattenkapazität übernimmtdabei die Verteilung von Media-Daten (DVD,Streaming, Musik, Fotos etc.) an die Clients. Zu-sätzlich kann das System auch noch die Steue-rung der Klimaanlage, der Lichtanlage, einesKameraüberwachungssystems und der Telefon-anlage übernehmen [8].

SoftwareDie Distribution Ubuntu ist nicht nur im Desktop-und Server-Bereich erfolgreich, sondern willauch im Mobilmarkt Fuß fassen. Hierfür wird zumeinen von Canonical, der Firma hinter Ubuntu,Ubuntu Mobile [9] entwickelt, welches vor allemauf Intel-Plattformen laufen soll. Zum anderenwird von Nokia ein Projekt finanziert, welchesUbuntu auf die ARM-Architektur übersetzt. Aufder Embedded Linux Conference im April konn-te so bereits ein Nokia N800 mit Ubuntu gezeigtwerden [10]. Auf Basis dieser Arbeit hat ein an-derer Entwickler Ubuntu 7.04 auf Sharps ZaurusPDA portiert. Die Ubuntu Zaurus Distribution istmit 80 MB sehr klein und sollte vorher in QEMUeingerichtet und dann auf den PDA übertragenwerden [11].

Auf der diesjährigen JavaOne-Konferenz hat SunMicrosystems den aktuellen Stand ihrer JavaFX-Technologie vorgestellt. Mit JavaFX sollen so ge-

© freiesMagazin GNU FDL Ausgabe 06/2008 13

NACHRICHTEN

nannte Rich Internet Applications (RIAs), Web-anwendungen, die wie Desktop-Anwendungenfunktionieren, sowohl auf Desktop-Geräten alsauch auf Mobilgeräten weite Verbreitung finden.Sun befindet sich damit in direkter Konkurrenzzu Adobes AIR (Adobe Integrated Runtime) undMicrosofts Silverlight. JavaFX Mobile konnte be-reits auf einem auf Googles Android-Softwarebasierendem Handy gezeigt werden, soll abererst im Frühling 2009 fertiggestellt werden [12].

Ebenfalls auf der JavaOne-Konferenz hat Mo-torola einige neue Entwicklerwerkzeuge vorge-stellt. Die Programme basieren dabei auf derEclipse-Entwicklungsumgebung. MotoDEV Stu-dio for Java ME (Micro Edition) in der Version1.3 unterstützt somit zum Beispiel auch das kom-mende Linux-basierende Handy Moto Z6w [13].

Wer im Übrigen einen guten Überblick über dieUnterschiede zwischen dem System der LiMo-Foundation und Googles Android haben möchte,findet bei MobileCrunch einen guten Artikel [14].So wird erklärt, welche Firmen hinter den Sys-temen stehen und wie weit sie bereits verbrei-tet sind. Der größte Unterschied ist wohl, dassLiMo nur eine Systembasis darstellt, auf die dann(vom Mobilhersteller eigens programmierte) An-wendungen aufgesetzt werden. Android dage-gen setzt auf ein vollständiges Betriebssystemmitsamt Anwendungen und Benutzeroberfläche.Der Artikel „Google carves an Android paththrough open-source world“ [15] gibt auch einenguten Überblick über Android, den Aufbau derSoftware und die Lizenzproblematik.

Neuigkeiten gibt es auch vom OpenMoko-Projekt, die ein freies Mobiltelefon auf Linux-Basis erstellen wollen. Bis vor einiger Zeit setz-te man noch auf das GUI-Toolkit GTK+, um diegrafische Oberfläche darzustellen. Nach eige-nen Aussagen sei GTK+ aber zu ressourcen-hungrig, sodass aktuell ein Wechsel auf Qtopiavon Trolltech, welches auf Qt setzt, stattfin-det. Zusätzlich hat man auch den Fenstermana-ger Matchbox durch Enlightenment e17 ersetzt,der eine schnellere Reaktionszeit für Handy-Anwendungen liefern soll. Es sei aber weiterhinmöglich, GTK+-Anwendungen auf Benutzerseitezu integrieren [16].

„One Laptop per Child“-ProjektWie bereits von verschiedenen Seiten zu hö-ren, hat Nicholas Negroponte nun offiziell be-stätigt, dass Windows auf dem XO-Laptop desOLPC-Projektes zum Einsatz kommen werde.Bereits im Juni sollen erste Modelle mit Linuxund Windows als Dual-Boot ausgeliefert werden.Negroponte sagte, dass dieser Schritt notwendigsei, um mehr Laptops zu den Kindern zu brin-gen. Die Lernoberfläche Sugar ist damit zumin-dest für Windows auch erst einmal gestorben,da beim OLPC-Projekt keine Ressourcen vor-handen sind, das System auf Windows zu por-tieren [17]. Damit Sugar aber nicht untergeht,wurde die Stiftung „Sugar Labs“ gegründet, dieauch von Ex-OLPC-Manager Walter Bender un-terstützt wird. Die Stiftung soll dafür Sorge tra-gen, dass das Lernsystem auch weiterhin entwi-ckelt wird [18].

Der ehemalige OLPC-Sicherheitsentwickler IvanKrstic hat sich auch noch einmal abschließend zuWort gemeldet. Vor allem die „OLPC verrät seinePrinzipien wegen Windows“-Rufe wollte er damiteindämmen. Seiner Meinung nach ist auch einWindows-System nicht schlimm, wenn es zumeinen nicht die einzige Lösung ist und zum an-deren das Lernen nicht behindere. Krstic erhebtdagegen schwere Vorwürfe gegen die (nicht exis-tenten) Vertriebsmethoden des XO-Laptops. Sowürde nicht sichergestellt, ob die Geräte über-haupt dort ankommen, wohin sie geliefert werdensollten. Und wie viele Geräte zurzeit an welchemOrt der Welt im Einsatz sind, könne niemand sa-gen [19].

Und trotz dieser Komplikation hat das OLPC-Projekt den Nachfolger des OLPC-Laptops na-mens „XO-2“ angekündigt. Interessant ist vor al-lem, dass es keine herkömmliche Tastatur mehrgibt, sondern diese wie die Ausgabefläche alsTouchscreen umgesetzt werden soll. Beide funk-tionieren dann je nach Anwendungsgebiet auchals Tablet oder als eBook-Reader. Als Preiszielhat sich das Projekt die 75-Dollar-Marke gesetzt.Angesichts der aktuellen 188 US-Dollar für denXO-Laptop, muss man abwarten, ob dieser Preistatsächlich erreicht werden kann. Die ersten Mo-delle soll es 2010 geben [20]. (dwa)

LINKS

[1] http://www.linux-magazin.de/news/eee_pc_klon_fuer_229_euro

[2] http://www.desktoplinux.com/news/NS2846711250.html

[3] http://desktoplinux.com/articles/

© freiesMagazin GNU FDL Ausgabe 06/2008 14

NACHRICHTEN

AT7294579196.html[4] http://www.pro-linux.de/news/2008/12708.html[5] http://www.linuxdevices.com/news/

NS3151860278.html[6] http://www.linuxdevices.com/news/

NS6101019273.html[7] http://www.linuxmce.org/[8] http://linuxdevices.com/articles/

AT5705863582.html[9] https://wiki.ubuntu.com/MobileAndEmbedded[10] http://linuxdevices.com/news/

NS2097004728.html[11] http://linuxdevices.com/news/

NS7548149165.html[12] http://ostatic.com/161322-blog/javafx-a-bright-

future-on-open-source-based-mobile-devicesss

[13] http://www.golem.de/0805/59536.html[14] http://mobilecrunch.com/2008/05/14/android-vs-

limo-whats-the-difference/[15] http://news.cnet.com/8301-13580_3-9949793-

-39.html

[16] http://arstechnica.com/news.ars/post/20080522-openmoko-linux-mobile-phone-ditches-gtk-gets-qt-and-e17.html

[17] http://www.pro-linux.de/news/2008/12688.html[18] http://www.golem.de/0805/59794.html[19] http://radian.org/notebook/sic-transit-gloria-

laptopi[20] http://www.pro-linux.de/news/2008/12710.html

Nine Inch Nails veröffentlichen „The Slip“ unter CC-Lizenz

Die Industrial-Rock-Band „Nine Inch Nails“ umFrontmann Trent Reznor hat einen weiterenSchritt auf dem Weg der unabhängigen Musik-Vermarktung gemacht und mit „The Slip“ ihrzweites Album unter CC-Lizenz veröffentlicht. Ihrneuestes Werk bieten die amerikanischen Mu-siker als „Dankeschön an die Fans“ auf ihrerWebsite [1] zum Gratis-Download an. Das zehnSongs umfassende Album steht unter CC-BY-NC-SA-3.0-Lizenz und jedermann ist eingela-den, es mit Freunden zu teilen oder in einemRemix seine persönliche Kreation daraus zu ma-chen.

Bereits im März machten NIN auf sich auf-merksam, als sie ihre Instrumental-Kompilation„Ghosts I-IV“ [2] unter die freie Creative-Commons-Lizenz stellten und einen kostenlosenDownload der ersten neun Tracks einrichteten(siehe „Amazon-MP3-Downloader auch für Li-

nux“ in freiesMagazin 04/2008 [3]). Die ande-ren Stücke der Platte konnten die Fans in ver-schiedenen Versionen von 5 bis 300 US-Dollarerstehen, sodass das Musikprojekt an der Akti-on, neben weltweiter Beachtung, in wenigen Ta-gen auch über 1,6 Millionen US-Dollar verdiente.

Nine Inch Nails – „The Slip“.© Arne Weinberg,

Template: © Helder Fraga (GPL)

1988 gründete Trent Reznor das Projekt NineInch Nails, um damit seine musikalischen Ide-en zu verwirklichen. Über mehrere Zwischen-

stationen gelangte die Band zu Interscope Re-cords, einem Label der weltweit größten Plat-tenfirma Universal Music. Im Herbst des vergan-genen Jahres kam es zu einem Streit der Ver-tragspartner und NIN beschloss, sich von Inter-scope zu trennen und ihre Musik fortan selbstüber das Internet zu vermarkten [4]. Damit standdem ersten CC-Album nichts mehr im Wege unddie Gruppe konnte ihre ersten Zeichen für denVertrieb digitaler Musik auf Grundlage freier Li-zenzen setzen. (awe)

LINKS

[1] http://dl.nin.com/theslip/[2] http://ghosts.nin.com/[3] http://www.freiesmagazin.de/

freiesMagazin-2008-04[4] http://en.wikipedia.org/wiki/Nine_Inch_Nails#

Disputes_with_Universal_Music_Group

© freiesMagazin GNU FDL Ausgabe 06/2008 15

INTEROPERABILITÄT

Von Windows auf Linux-Dateien zugreifen von Matthias Kietzke

C omputer speichern Daten auf so-genannten Partitionen. Diese Parti-tionen können unterschiedliche For-

mate haben. Windows nutzt standardmäßigNTFS, Linux hingegen ext3. Da die Forma-te untereinander inkompatibel sind, kann daseine nicht ohne Weiteres auf die Daten desanderen Systems zugreifen. Dieser Artikelzeigt Möglichkeiten, wie man dennoch vonWindows aus auf ext3-Partitionen von Linuxzugreifen kann.

Grundsätzlich bieten sich für den Zugriff auf ext3-Partitionen zwei Programme an. Zum einen derLinuxReader von DiskInternals [1] und dann Ext2IFS von Stephan Schreiber [2]. Beide funktionie-ren ab Windows 2000 und kommen auch mit Da-teien größer als 2 GB zurecht.

LinuxReaderLinuxReader ist schnell über die mitgeführte In-stallationsroutine installiert . Es handelt sich umein eigenständiges Programm, welches die ver-fügbaren Partitionen anzeigt. In einer Art „Brow-ser“ kann auf diese zugegriffen und Dateien ko-piert werden. Allerdings kann das Programmnicht auf ext3-Partitionen schreiben. Dateienkönnen also nur gelesen und auf eine Windows-Partition kopiert werden.

Ext2 IFSAnders das Programm Ext2 Installable File Sys-tem (IFS), welches mittlerweile in Version 1.11vorliegt. Es installiert sich im Windows-System

und ermöglicht einen lesenden und schreiben-den Zugriff. Verfügbare ext3-Partitionen werdenwie andere Laufwerke auch im Windows Explo-rer angezeigt und können dort wie gewohnt an-gesprochen werden.

Die Installation verläuft ähnlich einfach wie beimLinuxReader. Einfach die mitgeführte Installati-onsroutine aufrufen und den Bildschirmanwei-sungen folgen. Die Installationsoptionen beinhal-ten bereits sinnvolle Standardeinstellungen, so-dass man diese nicht zwingend anpassen muss.Am Ende können den ext3-Partitionen eigeneLaufwerksbuchstaben zugewiesen werden.

FAT32-DatenpartitionDie dritte Möglichkeit, welche auch der Autornutzt, ist die Formatierung einer Partition mit demFAT32-Format. Dies kann unter Windows oderLinux geschehen, denn beide Systeme könnenproblemlos davon lesen und darauf schreiben.Es bietet somit eine gemeinsame Dateiablage.Man sollte aber darauf achten, dass FAT32 nurDateien mit einer maximalen Größe von 4 GBspeichern kann.

Zusammenfassend ist zu sagen, dass das Pro-gramm Ext2 IFS eine einfache, stabile und sehrkomfortable Möglichkeit ist, von Windows aus aufseine Linux-Daten zuzugreifen.

LINKS

[1] http://www.diskinternals.com/linux-reader/[2] http://www.fs-driver.org

Autoreninformation

Matthias Kietzke nutzt Debian,MacOS und Windows. Da er nichtständig den Rechner neu booten woll-te, um an seine Dateien zu kommen,schaute er sich nach entsprechendenMöglichkeiten um. Einen Teil seinerLösungsvorschläge erläutert er imvorhergehenden Artikel.

„Techno“ © by Randall Munroe(CC-BY-NC-2.5), http://xkcd.com/411

© freiesMagazin GNU FDL Ausgabe 06/2008 16

TIPPS UND TRICKS

Tipps und Tricks für den Alltag mit Linux von Christoph Langner

I n stetiger Folge möchte ich hier versu-chen, ein paar Tipps und Tricks weiter-zugeben, die das Benutzen von Linux et-

was angenehmer machen. Denn manch äu-ßerst praktische Funktion ist zwar nicht di-rekt offensichtlich, doch wenn man sie einmalkennt, sehr intuitiv. Alten Linuxhunden erzäh-le ich vermutlich olle Kamellen, doch Einstei-ger und Umsteiger sollten hier Monat für Mo-nat einen Blick reinwerfen.

Folge 2: Umgang mit dem TerminalDer Umgang mit dem Terminal ist für viele Ein-steiger ein abschreckendes Erlebnis. Sie fühlensich in DOS-Zeiten zurückversetzt und klagendarüber, dass man unter Linux alles über dasTerminal machen müsse. Fortgeschrittene An-wender sind dagegen recht froh darum, dass un-ter Linux die graphische Oberfläche eben nur ei-ne Oberfläche und nicht essentieller Teil des Sys-tems ist und man so praktisch alles über ein Ter-minal regeln kann.

Dieses kann ist fett gedruckt, denn das Termi-nal ist – besonders unter anwenderfreundlichenDistributionen wie Fedora, Mandriva, openSUSEoder Ubuntu – eine Option und kein Muss. Fürpraktisch alle administrativen Aufgaben gibt esgraphische Oberflächen. Ausnahmen stellen hierdie Serverdienste da. Diese besitzen meist kei-ne graphischen Oberflächen, warum auch? Die-se Dienste laufen meist auf Rechnern in Rechen-

zentren ohne dass der Administrator direkten Zu-gang zum Rechner hätte. Konfigurationsdateiensind daher der schnellste Weg, um solche Diens-te einzurichten.

Aber zurück zum Desktoprechner. Warum kommtauch ein Einsteiger oft mit einem Terminalfens-ter in Berührung, wenn man doch auch allesüber die graphische Oberfläche machen könn-te? Einsteiger wenden sich oft an Internetforenoder Chats, um Hilfe zu ihren Problemen zu be-kommen. Die helfenden Hände dort wissen meistrecht genau, wo es zwickt. Nun ist es deutlicheinfacher, in einem auf Texten basierenden Me-dium Befehle und ihre Ausgaben zu nennen, alslang und breit den Weg zu einem Konfigurations-menü zu beschreiben und dann mit Screenshotsdie Information auszutauschen. So kommen Hil-fesuchende schneller an ihre Lösung und Helfen-de ersparen sich lange Beschreibungen, wo wel-cher Dialog aufzurufen wäre.

Automatische Ergänzung von EingabenMan kann sich die Arbeit mit einem Termi-nal deutlich erleichtern, wenn man ein paarzusätzlich Kniffe kennt. Dazu muss man nichteinmal Befehle kennen oder gar lernen. Manmuss nur wissen, dass es diese Kniffe gibt.Dazu gehört zum Beispiel die automatischeErgänzung von Befehlen und ihren Optionenbzw. von Datei- und Ordnernamen. Möchte manbeispielsweise eine Sicherheitskopie der Datei/etc/network/interfaces erstellen, so könn-

te man den kompletten Pfad zur Datei eingeben,man kann jedoch auch nur die ersten Buchsta-ben eingeben und dann mittels der Taste Tabden Rest ergänzen lassen. Also z. B. so

# cp /etc/netw[TAB]/int[TAB] /etc/ynetw[TAB]/int[TAB].bak

Sollte der bereits eingegebene Pfad noch nichteindeutig sein, so ertönt beim Drücken derTabulator-Taste ein kurzer Piepton. Drückt mandie Taste ein zweites Mal, so erscheint die Listealler möglichen Treffer:

# nano /etc/net[TAB][TAB]netscsid.conf network/ networks

Gibt man nun den Pfad soweit ein, dass er ein-deutig ist, so kann man wie gewohnt weiterarbei-ten:

# nano /etc/netw[TAB]/int[TAB]

Die Vorteile beim Arbeiten mit der „Tab-Completion“ – so nennt man die automatischeVervollständigung mittels der Tabulator-Taste imenglischen Linux-Jargon – liegen klar auf derHand. Man spart viel Zeit sowie Tipparbeit undminimiert die Fehlerquote, denn automatisch er-gänzte Dateipfade können keine Tippfehler ent-halten.

Dies funktioniert bei einigen LInux-Systemen(z. B. Ubuntu) nun nicht nur mit Dateien und Ord-

© freiesMagazin GNU FDL Ausgabe 06/2008 17

TIPPS UND TRICKS

nern, sondern auch mit Befehlen und ihren Op-tionen. Mit apt-get kann man beispielsweiseProgramme über ein Terminalfenster installieren.Dieses Programm beherrscht ebenfalls die au-tomatische Vervollständigung seiner Optionen.Gibt man beispielsweise

# apt-g[TAB] ins[TAB] epiphany-b[TAB]

ein, so wird letztendlich der Webbrowser Epipha-ny installiert, da das Kommando zu

# apt-get install epiphany-browser

vervollständigt wird. Die Option install und derPaketname epiphany-browser werden hier je-weils ergänzt. Auch hier gibt es dann wieder dieMöglichkeit mittels eines zweifachen Tab alle

# apt-get install epiphany[TAB]epiphanyepiphany-browser...

Pakete aufzuzeigen, wenn die Eingabe bislangnoch nicht eindeutig ist.

Historie bisheriger EingabenHat man einmal einem längeren Befehl eingege-ben und sich dabei vertippt, so wäre es ärger-lich diesen noch einmal eingeben zu müssen.Daher werden Eingaben in das Terminalfenstervon Haus aus gespeichert. Die bisher eingege-benen Befehle kann man einfach über die Hoch-und Runtertasten durchgehen. Hat man den ge-wünschten Befehl gefunden, so kann man ihn mit

einem Druck auf Enter ausführen oder mittelsder Links- bzw. Rechtstaste bearbeiten.

Ist man auf der Suche nach einem Befehl, denman vor längerer Zeit eingegeben hat und möch-te nicht die gesamte Historie mittels den Hoch-und Runtertasten durchgehen, so kann man mit-tels der Tastenkombination Strg + R nach die-sem Befehl suchen. Ein passender Treffer wirdwährend der Eingabe angezeigt, sollte es mehre-re Treffer geben, so kann man erneut Strg + Rdrücken, dabei wechselt man von einem Tref-fer zum Nächsten. Wieder führt man mit Enterden gefundenen Befehl aus. Mit der Links- bzw.Rechtstaste ist es auch wieder möglich, den ge-fundenen Befehl zu bearbeiten.

Copy & Paste mit mittlerer MaustasteIn Foren, Wikis oder Internetseiten findet man oftBefehle, die man einfach übernehmen könnte.So erspart man sich die eine oder andere Tip-parbeit. In den Desktopumgebungen ist es mög-lich Texte mit der Maus zu selektieren, die rechteMaustaste zu drücken, im Kontextmenü per „Ko-pieren“ den selektierten Text in die Zwischenab-lage zu übernehmen und dann im Terminal überden Menüpunkt „Einfügen“ in das Terminal anzu-fügen.

Doch man kann sich unter Linux hier wieder Ar-beit ersparen. Selektierter Text liegt automatischin der „Zwischenablage“ des X-Servers. Manmuss also gar nicht mit Kontextmenüs arbeitenum einen Befehl in ein Terminalfenster einfügenzu können. Es reicht aus, den gewünschten Textzu markieren, dann das Terminalfenster zu öff-

nen und die mittlere Maustaste (bzw. die Dau-mentaste oder die „Mausrad-Taste“) zu drücken.Schon ist der markierte Text im Terminal zu le-sen.

Informationen zu Befehlen, der Befehl „man“Es kommt oft vor, dass man zwar weiß, mit wel-chem Programm oder mit welchem Befehl maneine Aktion durchführen könnte, aber man weißnicht genau wie. Hier helfen die sogenannten„Manpages“. Jedes Programm aus den Paket-quellen besitzt normalerweise eine solche Man-page. Man kann sie in einem Terminal mittels

$ man BEFEHL

aufrufen. Mit den Tasten Hoch und Runter kannman im Text scrollen. Drückt man Shift + 7 , er-zeugt also einen Slash /, so kann man im Textsuchen. Alle Treffer werden weiß hinterlegt. MitStrg + N springt man von einem Treffer zum

Nächsten. So kann man sehr schnell nachlesen,was eine Option in einem Befehl bewirkt. Zu vie-len Befehlen existieren auch ins Deutsche über-setzte Manpages. Diese muss man jedoch meistmanuell über das Paket manpages-de nachin-stallieren.

Autoreninformation

Christoph Langner benutzt UbuntuLinux in der aktuellen Version HardyHeron. Das Terminal ist ein wichtigesWerkzeug für Linux, das man aller-dings erlernen muss.

© freiesMagazin GNU FDL Ausgabe 06/2008 18

UBUNTU

Das stille Erwachen – Nach dem Ruhezustand ist bei Hardy plötzlich der Ton weg von Christian Imhorst

H igh Definition Audio (HDA) ist ei-ne Spezifikation für Audio-Chips, die2004 von Intel eingeführt wurde. Sie

sagt noch nichts weiter über den Chipselbst aus, außer dass er gewisse Min-destanforderungen erfüllen muss [1]. BeiGNU/Linux wird der Chip vom ALSA-Kernel-Modul „snd-hda-intel“ angesteuert. Da essich aber bei HDA-Intel um eine ganze Rei-he von Soundchips handelt, die alle nur einengewissen Standard erfüllen müssen und dieteilweise gar nicht oder nur lückenhaft doku-mentiert sind, kann es zu Problemen mit denfreien Treibern kommen.

Aktuell stellen viele Notebookbesitzer fest, dasssie nach dem Upgrade auf Ubuntu 8.04 „HardyHeron“ keinen Sound mehr haben, wenn derRechner aus dem Ruhezustand erwacht. DerChip selbst funktioniert eigentlich problemlos,aber nur bis zu einem Power-on-Standby,Suspend-to-Ram oder Suspend-to-Disk. Danachbleibt er stumm, wird aber vom System als ak-tiv erkannt. Normalerweise hört man beim Auf-wachen ein leises kurzes Knacken, so wie mandas auch beim Hochfahren des Rechners hö-ren kann, was zeigt, dass der Chip am Start ist.Das fällt beim Kernel 2.6.24-16 leider weg. MitUbuntu 7.10 „Gutsy Gibbon“ lief der Sound dahernoch wunderbar, seit Hardy werden die Modulezwar alle geladen und lspci zeigt den Sound-chip auch als aktiv an, doch die Boxen bleiben

stumm. Ein kleiner Workaround schafft hier Ab-hilfe [2].

Wenn man wissen möchte, ob im eigenen Note-book überhaupt ein HDA-Chip verbaut wordenist, dann kann man sich das mit folgendem Be-fehl anschauen:

$ cat /proc/asound/cards0 [Intel]: HDA-Intel - HDA Intel

HDA Intel at 0xfc200000 yirq 23

Um genau zu erfahren, um welchen Chip essich handelt, braucht man jedoch den Befehlaplay -l:

$ aplay -l**** Liste von PLAYBACK Geräten ****Karte 0: Intel [HDA Intel], Gerät 0:ALC268 Analog [ALC268 Analog]

Untergeordnete Geräte: 1/1Untergeordnetes Gerät ’0: ysubdevice #0

In dem hier verwendeten Acer Aspire 2920 be-findet sich also der ALC268-Chip. Jetzt brauchtman den Modelltyp für den „snd-hda-intel“-Treiber, den man mit

$ zless /usr/share/doc/alsa-base/ydriver/ALSA-Configuration.txt.gz

herausfinden kann. In der Datei scrollt man so-lange herunter, bis man auf den Namen des

Chips stößt. Im vorliegenden Fall ist das hier derrelevante Eintrag:

ALC2683stack 3-stack modeltoshiba Toshiba A205acer Acer laptopsdell Dell OEM laptops

(Vostro 1200)zepto Zepto laptopstest for testing/debugging

purpose, almost allcontrols can be adjusted.Appearing only whencompiled with$CONFIG_SND_DEBUG=y

auto auto-config readingBIOS (default)

Der Chip wurde demnach unter anderem inLaptops von Toshiba, Dell und Acer verbaut;„acer“ ist im vorliegenden Fall die wichtige In-formation. Der Modelltyp soll helfen, dass dasModul in Zukunft korrekt geladen wird. Folgen-de Zeile muss dazu in die zu erstellende Datei/etc/modprobe.d/snd-hda-intel.modprobeund am Ende der existierenden Datei/etc/modprobe.d/alsa-base mit Root-Rechten eingetragen werden:

options snd-hda-intel model=acer

© freiesMagazin GNU FDL Ausgabe 06/2008 19

UBUNTU

Danach muss man auch noch die Da-tei /etc/default/acpi-support mit Root-Rechten bearbeiten und „alsa“ an der richtigenStelle eintragen:

# Add services to this list to stop# them before suspend and restart# them in the resume process.STOP_SERVICES="alsa"

Dann startet man den Computer neu und schonsollte der Sound auch nach dem Standby oderdem Ruhezustand normal funktionieren.

LINKS

[1] http://de.wikipedia.org/wiki/High_Definition_Audio_Interface

[2] http://forum.ubuntuusers.de/topic/168596/?p=1413426

Autoreninformation

Christian Imhorst installiert mitHingabe GNU/Linux auf den ver-schiedensten Rechnern. AuftretendeHardware- und Treiberprobleme wiebei den „High Definition Audio“-Chipssind da keine Seltenheit.

„Hamster Ball“ © by Randall Munroe (CC-BY-NC-2.5), http://xkcd.com/152

© freiesMagazin GNU FDL Ausgabe 06/2008 20

DESKTOP

Circular Applications Menu – Jetzt geht’s rund von Dominik Wagenführ

I st das Anwendungsmenü von GNOMEnicht langweilig? Es liegt nur so im Pa-nel herum und ist durch einen einfachen

Klick oder über Alt + F1 erreichbar. Wer esetwas runder mag, dem sei Circular Applica-tions Menu empfohlen.

Circular Applications Menu [1] ist ein Versuch,das GNOME-Menü kreisförmig darzustellen. DerPrototyp ist dabei noch in der Entwicklung undauch noch kein halbes Jahr alt. Fehler sind da-her immer noch zu erwarten.

Für die Bedienung ist ein Composite-Managerwie Compiz sehr sinnvoll. Es geht zwar auch oh-ne diesen, nur wird dann bei der Aktivierung desMenüs der gesamte Hintergrund schwarz ge-schaltet, was nicht sonderlich schön anzusehenist. Wichtig ist, dass Circular Applications Menunur das GNOME-Anwendungsmenü ersetzt. DieMenüpunkte „Orte“ und „System“ müssen nachwie vor über das Panel ausgewählt werden.

InstallationDas Circular Applications Menu gibt es aktuellnur als SVN-Download. Daher muss man sichzuerst Subversion über das gleichnamige Paketsubversion installieren. Danach kann man in ei-nem Terminal über

$ svn checkout http://circular-yapplication-menu.googlecode.com/svn/ytrunk/ ./cam

den aktuellen Quellcode herunterladen. ZumKompilieren werden neben einem C++-Compilerauch ein paar Bibliotheken gebraucht. Man soll-te daher die folgenden Pakete (mitsamt aller Ab-hängigkeiten, insgesamt um die 70-80 Pakete)installieren:

ã build-essential

ã libgtk2.0-dev

ã libgnome-desktop-dev

ã libgnome-menu-dev

Danach wechselt man in das erstellte Verzeich-nis und kompiliert das Programm:

$ cd cam$ make

Man kann Circular Applications Menu nun schonper

$ ./circular-main-menu

starten, was aber etwas unkomfortabel ist. Daherkopiert man die Datei so, dass sie für alle Benut-zer des Systems zugänglich ist:

# cp circular-main-menu /usr/local/ybin

Jetzt kann man bereits über die Eingabe voncircular-main-menu in einem Terminal oderüber Alt + F2 das Circular Applications Me-nu starten. Noch komfortabler geht es über ei-ne Tastenkombination (z. B. Strg + F1 ). Hier-

zu öffnet man den Konfigurationseditor vonGNOME über „Anwendungen » Systemwerkzeu-ge » Konfigurationseditor “ oder per Aufruf vongconf-editor.

Circular Applications Menu.

Dort fügt man folgende Werte hinzu:

ã Unter „/apps/metacity/keybinding_commands/command_1“ den Wert „circular-main-menu“und

© freiesMagazin GNU FDL Ausgabe 06/2008 21

DESKTOP

ã unter „/apps/metacity/global_keybindings/run_command_1“ den Wert „<Control>F1“.

Bequemer geht es wieder über das Terminal:

$ gconftool-2 �set �type string y/apps/metacity/keybinding_commands/ycommand_1 circular-main-menu$ gconftool-2 �set �type string y/apps/metacity/global_keybindings/yrun_command_1 “<Control>F1“

BedienungDrückt man nun Strg + F1 , erscheint das Circu-lar Applications Menu in der Mitte mit allen Ord-nern und Programmen. Fährt man mit der Mausüber ein Symbol, öffnet sich ein Untermenü, wel-ches aber noch nicht auswählbar ist. Erst, wennman das Symbol anklickt, bleibt das neue Menübestehen und verschiebt sich in die Mitte.

Es gibt noch einige Optionen, die man dem Auf-ruf circular-main-menu mitgeben kann unddie das Verhalten beeinflussen:

ã -h oder --hide-preview – Es wird keineVorschau des neuen Untermenüs angezeigt,wenn man mit der Maus nur über einen Ein-trag fährt.

ã -w oder --warp-mouse-off – Die Mausspringt nicht mehr automatisch auf den„Schließen“-Knopf eines neuen Menüs.

ã -g S oder --glyph-size=S – Beeinflusst dieGröße S der Symbole von 1 bis 3 (Standard).

Ingesamt ist Circular Applications Menu nettanzusehen, ob es aber wirklich praktisch istund das herkömmliche Panel-Menü verdrängenkann, ist fraglich. Ein sinnvoller Anwendungs-zweck sind gegebenfalls Mobilgeräte, die übereinen Touchscreen bedient werden.

Hinweis: Dieser Artikel entstand auf Basis desKurztipps „GNOME-Menü neu defniert: CircularMenu“ von Christopher Bratusek [2].

LINKS

[1] http://code.google.com/p/circular-application-menu/

[2] http://www.pro-linux.de/news/2008/12472.html

Autoreninformation

Dominik Wagenführ ist GNOME-Nutzer und beschäftigt sich gernemit neuen und interessanten Linux-Programmen. Aus diesem Grundhat er Circular Applications Menugetestet.

„How it Works“ © by Randall Munroe (CC-BY-NC-2.5), http://xkcd.com/385

© freiesMagazin GNU FDL Ausgabe 06/2008 22

BROWSER

Firefox für Anfänger von Mayir Aras

F irefox ist ein schneller und schlankerWebbrowser. Einen großen Mehrwertliefert die Möglichkeit, ihn mit Hilfe von

Add-ons zu erweitern. Auch kann die Oberflä-che individuell mit Themen an den persönli-chen Geschmack angepasst werden. Im Fol-genden sollen Basisfunktionen nur rudimen-tär erwähnt werden, der Schwerpunkt wirdauf den alltäglichen Gebrauch gelegt.

Symbolleiste anpassenDie Symbolleiste von Firefox kann an die eige-nen Bedürfnisse angepasst werden: Rechtsklickauf ein Symbol oder eine freie Stelle in der Sym-bolleiste und im Kontextmenü „Anpassen . . . “wählen. Über Drag and Drop lassen sich nunverschiedene Symbole in die Symbolleiste zie-hen und auch die Reihenfolge der Symbole lässtsich beliebig anpassen. Ebenfalls ist die Größeder Symbole änderbar und es lässt sich ein klei-ner (Beschriftungs-)Text unter den Symbolen ein-stellen. Nach der Installation von Add-ons lohntes sich, einen Blick auf eventuelle neue Symbo-le zu werfen. Die Anpassung der Symbolleisteist übrigens bei allen Mozilla-Produkten gleich.Die Breite des Adressfeldes und des Suchfel-des lässt sich manuell (über die Konfigurations-datei userChrome.css) oder einfacher über ei-ne Erweiterung (Searchbar Autosizer) einstellen.Die Icons können je nach aktivem Thema unter-schiedlich aussehen.

Lesezeichensymbolleiste individuali-sierenAlle Lesezeichen und somit auch der Inhalt derLesezeichensymbolleiste können unter „Lese-zeichen » Lesezeichen-Manager . . . “ bearbeitetwerden. Hier ist der Ordner „Bookmarks ToolbarFolder “ oder „Lesezeichensymbolleiste“ vorhan-den, dessen Inhalt die Lesezeichensymbolleisterepräsentiert. Oft besucht man dieselben Inter-netseiten und um die Anzahl der Mausklicks biszur gewünschten Seite zu reduzieren, ist es sehrpraktisch, die Seiten in der Lesezeichensymbol-leiste abzulegen. Auch können hier Ordner (undUnterordner) anlegt werden, um die Lesezeichenübersichtlich zu strukturieren (siehe Abbildung).

Individualisierte Lesezeichensymbolleiste.

Eine schnellere Möglichkeit, URLs in die Le-sezeichensymbolleiste zu speichern, wäre dieDrag-and-Drop-Methode: Einfach die Maus aufdas Favoriton-Symbol (links neben der URL) be-wegen (der Mauszeiger wird nun als Hand dar-gestellt) und bei gedrückter linker Maustaste dasIcon in die Lesezeichensymbolleiste oder denOrdner ziehen und loslassen.

Effektiveres Surfen und SuchenBei einem Rechtsklick auf ein gespeichertes Le-sezeichen finden sich in dessen Kontextmenü die

„Eigenschaften“. Hier lassen sich einige prakti-sche Einstellungen vornehmen: Man kann demLesezeichen einen anderen Namen geben, dennoft sind die Namen der Internetseiten viel zulang. Sehr gut ist die Möglichkeit, ein Schlüssel-wort für die Seite zu vergeben. Geht man mitStrg + L in das Adressfeld und gibt hier das

Schlüsselwort ein, so wird die zugehörige Seitegeladen. Um das Suchen zu beschleunigen, gehtman ähnlich vor: Man macht einen Rechtsklickin das Suchfeld von zum Beispiel Google, wählt„Ein Schlüsselwort für diese Suche hinzufügen. . . “ und es öffnet sich ein Fenster. Gibt man alsNamen „Google“ ein und als Schlüsselwort „g“,kann man im Adressfeld ( Strg + L ) mit „g Fire-fox“ zur Suche nach Google nach Firefox bewe-gen. Es öffnen sich direkt die Google-Ergebnissezu dieser Suche. Nach diesem Schema kön-nen Schlüsselwörter für alle möglichen Suchfel-der eingegeben werden, Wikipedia, Leo (Über-setzung Englisch-Deutsch) etc. Bei Bedarf kannnoch eine Beschreibung zum Lesezeichen ange-geben oder das Lesezeichen kann in der Sidebarstatt im Hauptfenster geöffnet werden.

Falls man das integrierte Suchfeld in Firefoxverwenden möchte ( Strg + L , danach einmal

Tab ), ist es sehr nützlich, wenn das Ergebnisder Suche in einem neuen Tab statt im aktuel-len Fenster/Tab geöffnet wird. Bei Eingabe von„about:config“ in das Adressfeld können alle Ein-stellungen in Firefox eingesehen und auch bear-beitet werden. Oben im Filter trägt man folgendes

© freiesMagazin GNU FDL Ausgabe 06/2008 23

BROWSER

ein: „browser.search.openintab“, sodass dies vonallen Einstellungen ausgefiltert wird. Durch Dop-pelklick setzt man diese Option auf „true“.

Schnelleres Surfen und Suchen mitSchlüsselwörtern.

Ordnung im ProfilordnerDer Standard-Profilordner, in dem Firefox sämt-liche Einstellungen abspeichert, befindet sich in˜/.mozilla/firefox. Es ist der Ordner mit ei-ner zufälligen Zeichenfolge, die auf .defaultendet. Der Ordner kann umbenannt werdennach beispielsweise MeinName.default. An-schließend muss in der Textdatei profiles.inider Pfad entsprechend umbenannt werden:Path=MeinName.default. Den ganzen Ordnersollte man immer in Backups miteinbeziehen, daer alles enthält, was Firefox betrifft (Einstellun-gen, Erweiterungen, Themen).

SicherheitFirefox ist in der Grundeinstellung schon rela-tiv sicher, man kann jedoch die Sicherheit unddie Privatsphäre mit ein paar zusätzlichen Ein-

stellungen erhöhen. Das geht unter „Bearbeiten» Einstellungen“ im Register „Datenschutz“. Hierist es ratsam, die Chronik, Daten, die in Formula-re eingeben wurden, und heruntergeladene Da-teien nicht speichern zu lassen. Ebenfalls soll-ten die Cookies gelöscht werden, wenn Firefoxgeschlossen wird. Dies ist aber nicht für alle In-ternetseiten ratsam, da über Cookies eventuellEinstellungen für die Seite gespeichert werden,beispielsweise die Einstellungen für die Google-Suche. Diese Seiten kann man jedoch als Aus-nahmen definieren. Gleichermaßen ist es sinn-voll, nur bestimmte private Daten zu löschen.Sehr sicherheitsbewusste Surfer löschen alle Da-ten und speichern auch keine Passwörter auf ih-rem Rechner und nehmen gern den Komfortver-lust in Kauf, wenn dadurch die Sicherheit erhöhtwird.

Dialogfenster zu den Datenschutzeinstellungen.

Falsch gespeicherte Login-Daten und Passwör-ter lassen sich in den Einstellungen im Regis-

ter „Sicherheit“ bei „Passwörter anzeigen . . . “ lö-schen. Ein erneuter Aufruf der Seite und die kor-rekte Eingabe und Speichern der Login-Datenbehebt das vorherige Löschen falsch geschrie-bener Daten (häufiges Ärgernis bei Firefox-Anfängern). Unter „Ausnahmen . . . “ finden sichdie Seiten, auf denen keine Passwörter gespei-chert werden.

RSS-FeedRSS-Feed ist ein Service auf bestimmten Sei-ten, der einen kurzen, aktuellen Textanriss bie-tet. Beim Klick auf dieses dynamische Lesezei-chen erhält man den vollständigen Text der Sei-te. Dieser Service wird oft auf Nachrichtenseitenangeboten. Um einen RSS-Feed zu abonnieren,muss man lediglich auf das RSS-Icon rechts imAdressfeld klicken.

Stets aktuelle Nachrichten mit RSS.

Danach wird gefragt, wo das Lesezeichen (imGrunde ist es ein Ordner, der die dynamischenLesezeichen enthält) gespeichert werden soll. Eskann auch vorkommen, dass beim Klick mehrereverschiedene RSS-Feeds der Seite zum Abon-nement angeboten werden, hier muss man sich

© freiesMagazin GNU FDL Ausgabe 06/2008 24

BROWSER

einfach für eines entscheiden und den Speicher-ort wählen. Der Ort lässt sich natürlich über denLesezeichenmanager beliebig ändern.

Add-onsDie Installation von Add-ons (früher: Erweiterun-gen) ist sehr einfach: Auf vielen Seiten (bei-spielsweise [1]) gibt es zahlreiche verschiede-ne Add-ons zur Installation. Wenn man sich füreine Erweiterung entschieden und auf „Instal-lieren“ geklickt hat, erscheint normalerweise einHinweis unterhalb der Lesezeichensymbolleiste,der die Verhinderung der Software-Installationanzeigt. In diesem Hinweisfeld gibt es „Einstel-lungen bearbeiten . . . “, dort kann man dieserSeite erlauben, Add-ons zu installieren. Ein er-neuter Installationsversuch führt dann zur Instal-lation. Die Erweiterung wird nach einem Neu-start von Firefox aktiv. Die Verwaltung (Einstel-lungen, De/Aktivierung, Deinstallation, Aktuali-sierung) der in Firefox befindlichen Add-ons er-reicht man unter „Extras » Add-ons“. Nach neu-en Updates wird bei jedem Firefox-Start gesucht(Grundeinstellung). Die Seiten, die zur Installa-tion von Add-ons berechtigt sind, befinden sichunter „Bearbeiten » Einstellungen“ im Register„Sicherheit“.

All-in-One GesturesMausgesten ermöglichen schnelleres Surfen mit-hilfe bestimmter Mausbewegungen. Mittlerweilegibt es einige Erweiterungen, die diese Funk-tion zur Verfügung stellen und schon öfter wur-den die Mausgesten erwähnt und auch empfoh-len. Hier wird das Add-on „All-in-One Gestures“

besprochen. Nach der Installation hält man dierechte Maustaste gedrückt und führt eine hori-zontale Bewegung nach links aus. Man sieht ei-ne rote Linie und kommt auf die Seite, auf derman vorher war. Es ist sozusagen das gleichewie der „Zurück-Button“. Die gleiche Bewegungnach rechts und man kommt eine Seite vor. Ei-ne Bewegung über einen Link von unten nachoben und der Link öffnet sich in einem neuenTab. Die gleiche Bewegung über einen Link vonoben nach unten und der Link wird in einemneuen Fenster geöffnet. Die Bewegung nach un-ten und dann nach rechts schließt den Tab bzw.das Fenster. Es gibt noch viel mehr Gesten, dieman unter den Einstellungen dieser Erweiterungfinden kann, man kann auch selbst welche er-stellen. Im Grunde wird man später nur eineHandvoll benutzen, also keinen Grund zur Sorgeüber die hohe Anzahl der Gesten. Tipp: Unten-Rechts-Unten öffnet ein Tab, in dem alle Gestenaufgelistet sind.

CustomizeGoogleMit Hilfe dieser Erweiterung lassen sich vieleEinstellungen an der Google-Suche vornehmen.Ohne alle Funktionen näher zu erläutern, sindfolgende Einstellungen sinnvoll: Werbung entfer-nen und alle Suchergebnisse in einer einzigenSeite nachladen, was den großen Vorteil bie-tet, am Ende der Suchergebnisse nicht mehrauf „weiter“ klicken zu müssen. Unter „Privat-sphäre“ kann man einstellen, dass keine Cookiesan Google Analytics gesendet werden und auchdie UID (User Identification) anonymisiert wer-den soll.

CustomizeGoogle-Einstellungen.

FasterfoxOptimiert die Geschwindigkeit von Firefox. Manbraucht eigentlich nicht mehr zu tun, als diesesAdd-on zu installieren und die Einstellung „Tur-bo“ daran vorzunehmen, Firefox läuft dann nochschneller. Dies wird zum Teil durch das „Prefet-ching“ erreicht: Ungenützte Bandbreite wird ver-wendet, um im Hintergrund Inhalte zu laden undim Cache zu speichern (nicht für Volumentarifegeeignet). Auch die Ladezeiten der geladenenSeiten lassen sich in der Statusleiste anzeigen.

FlashblockJedem ist es schon mal beim Surfen passiert,dass plötzlich und unerwartet Musik oder ein Clipabgespielt wird: Ein Flashvideo hat sich wohl ineinem Tab abgespielt. Das ist besonders unan-genehm, wenn man in einer Bibliothek ist. Flash-block verhindert das automatische Laden undAbspielen und ersetzt das Flashobjekt durch ei-ne Pfeiltaste. Erst nach dem Klick wird das Video

© freiesMagazin GNU FDL Ausgabe 06/2008 25

BROWSER

geladen und abgespielt. Auch lassen sich Aus-nahmen von bestimmten Seiten definieren (bei-spielsweise YouTube), damit Flashobjekte sofortabgespielt werden können.

gTranslateGoogle Translate bietet eine schnelle und einfa-che Übersetzung aus dem Kontextmenü für ver-schiedene Sprachen. Einfach das Wort per Dop-pelklick markieren oder auch ganze Sätze undAbschnitte und aus dem Kontextmenü die Über-setzung erfahren. Es gibt jeweils nur eine einzigeÜbersetzung, keine Alternativen, dennoch reichtdies für den Alltagsgebrauch.

Einfache Übersetzung mit gTranslate.

Stop-or-Reload ButtonMuss man eine Seite laden und gleichzeitigdas Laden verhindern? In der Symbolleiste vonFirefox befinden sich nämlich beide Buttons. UmPlatz zu sparen, kann man beide Funktionen innur einem Button vereinen. Lädt eine Seite, so

kann man diese stoppen. Ist eine Seite geladen,kann man sie neu laden (aktualisieren).

DownThemAll!Ein Download-Manager, der dabei hilft nur be-stimmte Dateien auf Internetseiten in ein ge-wünschtes Ziel zu speichern, zum Beispiel Mu-sik, Bilder, Filme etc. Der Download geht um ei-niges schneller als mit dem Standard Firefox-Download. DownThemAll! lässt sich einfach ausdem Kontextmenü starten.

Cooliris PreviewsPlatziert man bei aktivem Cooliris Previews denMauszeiger auf einem Link, dann öffnet sich einkleines Fenster mit einer Vorschau auf dessenInhalt. Dies ist sehr praktisch, wenn man auf ei-ner Seite mit vielen Links ist und nicht dauerndvor- und zurückklicken möchte. Unter den Ein-stellungen für dieses Add-on kann man wählen,wie lange sich der Mauszeiger auf einem Link be-finden muss, bevor sich das Vorschaufenster öff-net. Rechts unten in Firefox ’ Statusleiste befindetsich ein kleines Kästchen, in das man ein Häk-chen zum Aktiveren von Cooliris Previews setzenkann. Mit einem Rechtsklick darauf kommt manzu den Einstellungen.

Bookmarks’ Full TitlesMithilfe dieses Add-ons wird der volle Titel desLesezeichens angezeigt. Normalerweise werdensehr lange Titel von Lesezeichen abgeschnittenund durch Punkte ersetzt. Bookmarks’ Full Titlesist sehr praktisch, wenn man RSS-Feeds mit sehrlangen Titeln in seiner Lesezeichensymbolleistehat.

SageEine tolle Erweiterung, um RSS-Feeds bequemzu lesen und zu verwalten. In der Sidebar wer-den die aktuellen Nachrichtentitel angezeigt undim Hauptfenster noch zusätzlich die Zusammen-fassung des Artikels.

Sage bietet eine gute Übersicht über aktuelleNachrichten.

ColorfulTabsFärbt Tabs in verschiedenen Farben, um sieleichter unterscheiden zu können.

Searchbar AutosizerVerändert die Breite des Suchfeldes in derFirefox-Symbolleiste, wobei das Adressfeld ent-sprechend verkleinert wird. Wem das Suchfeldsehr schmal erscheint und es gerne breiter hät-te, der kann mit dieser Erweiterung die Breitesehr bequem anpassen: Einfach ausführen unddie Breite mit den roten Balken anpassen. Aucheine dynamische Anpassung an die Länge derEingabe ist möglich.

Tab Mix PlusDas Add-on bietet sehr viele neue Optionen zum

© freiesMagazin GNU FDL Ausgabe 06/2008 26

BROWSER

Umgang mit Tabs. Eine Auflistung würde denRahmen sprengen – einfach mal testen!

Adblock PlusDiese Erweiterung blockt Werbung auf vielenInternetseiten. Statt der Werbung erscheint eindezenter Hinweistext „Adblock“. Zusammen mitdem Adblock-Filterset.G-Updater wird der Filterfür Werbung aktuell gehalten.

Deutsches WörterbuchDiese Erweiterung prüft die Rechtschreibung beiTexteingabe im Browser, praktisch für Beiträge inForen oder Blogs.

LINKS

[1] http://www.erweiterungen.de[2] http://www.firefox-browser.de

Autoreninformation

Mayir Aras setzt Ubuntu als Be-triebssystem ein und ist begeisterterFirefox-Nutzer der ersten Stunde.Add-ons, inbesondere mit Google-Bezug, sind ein wichtiger Bestandteilseiner täglichen Arbeit mit demBrowser.

„Snacktime Rules“ © by Randall Munroe (CC-BY-NC-2.5), http://xkcd.com/183

© freiesMagazin GNU FDL Ausgabe 06/2008 27

SICHERHEIT

IPCop – The bad packets stop here von Thorsten Zieleit

W em die Standardfunktionen derweitverbreiteten DSL-Router nichtausreichen, dem könnte diese freie

Router-/Firewalldistribution gefallen. Benö-tigt wird lediglich ein – gerne auch ausgemus-terter – PC.

Was ist IPCop?Das IPCop-Projekt [1] ging 2002 aus demSmoothwall-Projekt hervor. Nachdem beschlos-sen wurde, Smoothwall zu kommerzialisieren,haben sich einige der damaligen Entwicklerzusammengetan, um eine freie, GPL-basierteLinux-Firewalldistribution zu entwickeln. IPCopsKern ist mittlerweile die Distribution „Linux fromScratch“ [2], die speziell an die Bedürfnisse einerFirewall angepasst wurde. Nicht benötigte Pro-gramme und Funktionen wurden entfernt, ande-re hinzugefügt und das System entsprechend ge-härtet, sodass eine möglichst sichere Umgebunggeschaffen wurde.

IPCop glänzt mit der Möglichkeit, standardmäßigvier physikalisch getrennte Netze zu verwaltenund den Datenverkehr zwischen diesen Netzenzu kontrollieren. Die physikalische Trennung zu-sammen mit dem mächtigen Werkzeug „iptables“garantiert somit ein hohes Maß an Sicherheit.

Aktuell ist die Distribution in Version 1.4.18 ver-fügbar, welche auf dem Linux-Kernel 2.4.34 ba-siert. Konfiguriert wird IPCop nach der Installa-

tion mittels einer passwortgesicherten, webba-sierten Benutzeroberfläche.

Wie bei den Hardwarekollegen basiert auchIPCop auf dem NAT-Verfahren („Network Ad-dress Translation“). Die originalen IP-Adressender durch die Firewall gesicherten Clients wer-den maskiert, sodass eine direkte Verbindungzwischen den Clients und dem Internet nichtzustande kommt. Weiterhin werden Pakete, dienicht von einem internen Rechner angefordertwurden, verworfen.

DiensteDas System stellt unter anderem folgende Stan-dardfunktionen zur Verfügung:

ã DHCP-Server

ã Webproxy (squid [3])

ã VPN (IPSec [4])

ã NTP-Zeitserver [5]

Diese und andere Dienste sind bequem überdie Weboberfläche konfigurierbar. Daneben bie-tet IPCop ausführliche Analysefunktionen undaktuelle Diagramme zum System- und Netzwerk-status.

Den Betrieb dieser Dienste in einer sicherheitsre-levanten Umgebung kann man durchaus kritisie-ren. Jeder installierte und aktivierte Dienst stellteine Angriffsfläche zur Verfügung. Per Design istaber ein Angriff aus dem Internet faktisch unmög-

lich, da die Dienste nicht nach außen zur Ver-fügung gestellt und entsprechende Anforderun-gen aus dem Internet einfach verworfen werden.Angriffe aus den internen Netzen sind allerdingsdurchaus möglich! IPCop kann nicht vor Schad-software oder böswilligen Mitarbeitern schützen.Auch hier bietet die Community Möglichkeitenan, jedoch sollte man sich der Gefahr immer be-wusst sein und entsprechende Maßnahmen er-greifen, um diese so gering wie möglich zu hal-ten.

Die vielfältigen Konfigurationsmöglichkeiten desDHCP-Servers – bequem über die

Weboberfläche erreichbar.

Die eingesetzte Software kann man als stabil,hinreichend sicher und sehr gut getestet anse-hen. Der Webproxy squid zum Beispiel wird invielen professionellen Großumgebungen einge-setzt.

InstallationVor der Installation sollte man sich ein paar Ge-danken über den gewünschten Netzaufbau unddas benötigte Sicherheitskonzept machen. Wie

© freiesMagazin GNU FDL Ausgabe 06/2008 28

SICHERHEIT

viele Clients gibt es? Welche Dienste werden be-nötigt? Werden WLAN-Geräte eingesetzt? Fin-den Zugriffe zwischen den Subnetzen statt (Dru-cker, Dateifreigaben etc.)? Werden Dienste zumInternet angeboten (z. B. Web-/Mailserver)?

Die oben erwähnte physikalische Trennung derNetze bedingt eine entsprechende Hardware-voraussetzung. Jedes Netz benötigt im IPCop-PC seine eigene Netzwerkkarte. Sollen mehrereRechner im jeweiligen Netz vertreten sein, wirdmindestens ein Switch (oder Hub) je Netz benö-tigt.

Das durchdachte Routing des IPCop zwischenden Subnetzen.

Die jeweiligen Netze werden innerhalb derIPCop-Systematik bestimmten Farben zugewie-sen:ã rot – Vor Zugriffen aus diesem Netz sollen al-

le anderen Netze geschützt werden. Üblicher-weise ist dies das Internet. Unterstützt wer-den, neben der Ethernetanbindung mit undohne DHCP, auch das Protokoll PPPoE, wel-ches üblicherweise bei ADSL zur Anwendungkommt.

ã grün – Clients in diesem Netz sind besonderszu schützen. Zugriffe sämtlicher anderer Net-ze auf dieses Netz sind nur unter bestimmtenVoraussetzungen möglich. Im Normalfall daskabelgebundene LAN.

ã blau – Mit spezieller Zugriffskontrolle ausge-stattetes Netz, welches als Zugang für grund-sätzlich als unsicher anzusehende WLAN-Geräte konzipiert wurde. Diese sollten sichnicht zusammen mit den kabelgebundenenClients in einem Netz befinden. Ist ein Zugriffauf die Clients in der grünen Zone notwendig,so empfiehlt sich der Einsatz eines VPN. Zu-dem sollte man für die drahtlose Übertragungimmer die höchstmögliche Verschlüsselungs-stufe (derzeit WPA2) wählen.

ã orange – DMZ („DeMilitarized Zone“). Hierfindet man z. B. Web-/Mailserver, die naturge-mäß aus dem Internet erreichbar sein sollenund entsprechende Dienste zur Verfügungstellen. Spezielle Sicherheitsvorkehrungenunterbinden den Zugriff auf die schützens-werten Netze grün und blau, selbst wenn einServer in der orangenen Zone kompromittiertwurde. Deshalb stehen auch nicht alle o. g.Dienste den Rechnern in der DMZ zur Verfü-gung.

Hat man sich nun einen Plan zurechtgelegt unddie Hardwarevoraussetzungen erfüllt, kann manan die recht einfach gehaltene Installation gehen.Besitzt der zukünftige IPCop-PC ein CD-ROM-Laufwerk, lässt sich IPCop mittels einer bootfä-higen CD installieren. Diese und andere Installa-

tionsarten findet man in der übersichtlichen Do-kumentation genau beschrieben [6].

Nachträgliche Änderungen am Netzdesign kannman dem System auch ohne Neuinstallation bei-bringen. An der Konsole gibt man als root ange-meldet setup ein. Das daraufhin erscheinendeMenü erlaubt tiefgehende Veränderungen undErgänzungen.

Add-onsWie bei vielen Open-Source-Projekten hat sichauch um IPCop eine große Benutzer- und Ent-wicklergemeinde gebildet. Zahlreiche Add-onsstehen als einfach zu installierende Erweiterun-gen für IPCop zur Verfügung, die das System jenach Anwendungsfall um bestimmte Funktionenerweitern. Man sollte sich jedoch genau überle-gen, ob man die jeweilige Funktion auch wirklichbenötigt. IPCop ist eine Firewall! Grundsätzlichgilt: Je weniger Dienste installiert und aktiviertsind, desto sicherer ist das Gesamtkonzept.

OpenVPN (Zerina)Zerina erweitert IPCop um einen OpenVPN-Server, der sich nahtlos in die Weboberflächeeinfügt. Dank der hervorragenden Anleitung isteine sichere VPN-Verbindung innerhalb von Mi-nuten erstellt [7].

Advanced ProxyDer Advanced Proxy [8] basiert, wie auch derstandardmäßig installierte Proxy, auf dem be-währten Open-Source-Projekt squid. Er bietetin Ergänzung zum Standard jedoch wesentlich

© freiesMagazin GNU FDL Ausgabe 06/2008 29

SICHERHEIT

erweiterte Konfigurationsmöglichkeiten inklusiveAuthentifizierung und damit Zugriffskontrolle.

BOT („Block Outgoing Traffic“)Aus den internen Netzen des IPCop (grün, blau,orange) sind Zugriffe zum Internet (rot) grund-sätzlich auf allen Ports möglich. Dies ist nicht im-mer erwünscht, da so zum Beispiel auch immerTauschbörsen (z. B. Bittorrent oder eDonkey)funktionieren. Aus diesem Grund wurde das Add-on BOT [9] entwickelt, welches äußerst flexibeldie iptables-Konfiguration in die Weboberflächeintegriert. Jegliche Netzzugriffe können somit ge-steuert, unterbunden oder erlaubt werden. ZumBeispiel kann mit BOT nur der Zugriff über diePorts 80 und 443 auf das Internet gestattet wer-den. Damit bleiben alle Dienste außer http undhttps außen vor.

WLAN-APIPCop lässt sich auch sehr komfortabel in einenechten WLAN-Access-Point „verwandeln“. DasAdd-on WLAN-AP [10], das derzeit PCI-WLAN-Karten mit Atheros-Chipsatz voraussetzt, bietetneben der Access-Point-Funktion mit den üb-lichen WLAN-Verschlüsselungsmethoden auchdie Möglichkeit nur als WLAN-Client zu fungie-ren.

Diverse BinariesViele gebräuchliche Linuxkonsolenprogrammefehlen IPCop, da diese nicht für den eigentlichenEinsatzzweck nötig sind. Trotzdem stehen einigedavon als Binaries mit komfortablem Installer fürIPCop zur Verfügung. Dazu zählen z. B. htop, ip-traf, sudo oder tftpd [11].

Diese Liste stellt, wie erwähnt, nur eine sehr klei-ne Auswahl der verfügbaren Add-ons dar. Einensehr umfassenden Überblick bietet die IPCop-Add-on-Datenbank [12].

SupportErste Anlaufstelle bei Problemen oder zumErfahrungsaustausch ist die deutsche IPCop-Community [13]. Hier bleibt nahezu keine Fra-ge unbeantwortet. Eine ausführliche Linksamm-lung, zahlreiche Anleitungen zu den verschie-densten Themen und die immer freundliche undhilfsbereite Community machen den IPCop-Startzum Kinderspiel – auch in etwas komplizierterenNetzwerkumgebungen. Dort verkehren auch ei-nige der Entwickler des Projekts sowie viele derAdd-on-Autoren. Es sei erwähnt, dass auf Höf-lichkeit und korrekte Schreibweise in diesem mo-derierten Forum erheblichen Wert gelegt wird.Die selbstauferlegten Regeln machen das Forumaber erst zu dem, was es nun schon seit 2003 ist.

Vor kurzem ist ein über 300-seitiges Buch zu IP-Cop erschienen [14]. Sehr detailliert beschreibtder Autor Installation und Administration des Sys-tems. Als Nachschlagewerk für Profis oder Start-hilfe für Anfänger bestens geeignet!

FazitIPCop bietet für den ambitionierten Netzwerkereine gute Alternative zu den im Handel erhältli-chen Firewallroutern. Durch die Erweiterbarkeitund hardwareseitige Flexibilität ist das System

skalierbar. Auch viele Unternehmen weltweit bin-den IPCop in ihr Sicherheitskonzept ein.

LINKS

[1] http://www.ipcop.org[2] http://www.linuxfromscratch.org[3] http://www.squid-cache.org[4] http://de.wikipedia.org/wiki/IPsec[5] http://de.wikipedia.org/wiki/Network_Time_

Protocol[6] http://www.ipcop-forum.de/dokumentation.php[7] http://www.zerina.de/zerina/?q=documentation/

howto-roadwarrior[8] http://www.advproxy.net[9] http://www.blockouttraffic.de/index_de.php[10] http://www.ban-solms.de/t/IPCop-wlanap.html[11] http://www.ipadd.de/binary.html[12] http://www.ipcopaddons.org[13] http://www.ipcop-forum.de[14] http://www.bomots.de/ipcop/index.htm

Autoreninformation

Thorsten Zieleit ist seit 2003 inder deutschen IPCop-Communityaktiv. Sein IPCop verwaltet dasFamiliennetz seit Jahren und schütztseine Kinder vor allzu gefährlichenInternetinhalten. Seine ersten Erfah-rungen mit Linux machte er Endeder 90er und stieg 2005 komplettauf GNU/Linux (Ubuntu) und freieSoftware um.

© freiesMagazin GNU FDL Ausgabe 06/2008 30

HARDWARE

Notebook HP 530 und Linux von Robert Sigrist

D ie am häufigsten gestellte Frage beimKauf neuer Hardware ist die, ob dasObjekt der Begierde auch von Linux

unterstützt wird. Hier sind die meisten auf Er-fahrungsberichte von Linuxnutzern aus demInternet oder auf die Hardwarekompatibili-tätslisten verschiedener Linuxdistributionenangewiesen. Eine weitere Möglichkeit ist es,Hardware mittels einer Live-CD auf Linux-tauglichkeit zu testen.

Das HP 530.© WalteR Bove (CC-BY-NC-SA-2.0)

HardwareDas Notebook HP 530 ist nicht mehr ganztaufrisch, besitzt einen Intel Dual Core T24002x1,83 GHz, max. 2 GB Arbeitsspeicher, IntelGMA945-Grafikkarte, Intel HDA 82801G-On-

Board-Sound (ICH7 Family), die sich als Co-nexant CX20549 (Venice) entpuppt, WLAN In-tel IPW3945, 120 GB Festplatte, DVD-Brennerund einen 15,4-Zoll-Widescreen (nicht entspie-gelt) mit 1280x800 Punkten – alles in allem alsoein reines Arbeitstier, kein Notebook für Spieler,dafür aber ein moderater Preis (500 bis 600 C)für ein Markennotebook. Das Gehäuse ist kom-plett aus Plastik; der Bildschirm ist nicht verrie-gelt und lässt sich bis ca. 135° öffnen.

Ausführlicher Test mit siduxAufgrund der ersten Versuche mit den Live-CDsund einem Hang des Autors zu KDE und de-bianbasierten Distributionen wurde sidux (sie-he dazu „sidux – aktuell, schnell und sicher„ infreiesMagazin 05/2008 [1]) gewählt.

Die Installation selbst dauert ca. 15 bis 20 Mi-nuten, das Installationsprogramm auf der Live-CD führt Schritt für Schritt durch die Prozedur.Für die Installation ist es in diesem Fall hilfreich,zunächst mittels Netzwerkkabel am Router zuhängen, um später die umfangreichen Updatesund vor allem die notwendige Firmware für dasWLAN-Modul aus dem Netz zu laden. Eine Kon-figuration des WLAN-Moduls über das Konfigura-tionszentrum in sidux gelingt dann auch auf An-hieb mit WPA-Verschlüsselung.

Im Betrieb stellte es sich heraus, dass sichdie eingebauten Lautsprecher nicht abschal-

ten, wenn ein Kopfhörer an der Frontbuchseeingesteckt wird. Nach einigen Recherchen inden verschiedenen Internetforen ist dies aberschnell behoben. Mit root-Rechten ist in der Datei/etc/modprobe.d/alsa-base die folgende Zei-le zu ergänzen:

options snd-hda-intel model=laptop

Nach einem Kernelupdate mit dem Script smxi(seit der Erstinstallation sind einige Kernelupda-tes mit dem Script smxi erfolgreich durchgeführtworden) musste vor dem Start von Virtualbox mitroot-Rechten auf der Konsole durch den Befehl

modprobe vboxdrv

der Treiber geladen werden. Nach Ergänzungder Datei /etc/modules um den Eintrag

vboxdrv

(mit root-Rechten) wird der Treiber automa-tisch beim Start aktiviert. Das Powermanage-ment scheint zu funktionieren; die CPU taktet imAkkubetrieb auf 1000 MHz herunter; die Hellig-keit des Bildschirms lässt sich über die Tastenam Notebook beeinflussen und laut Anzeige vonkpowersave verbraucht das Notebook ca. 13,6 W.

Es ist noch zu empfehlen, im Paketmanager fol-gendes Repository hinzuzufügen:

© freiesMagazin GNU FDL Ausgabe 06/2008 31

HARDWARE

http://www.debian-multimedia.org ysid main

Dort findet man unter anderem Pakete aus demMultimediabereich.

Kurztests mit anderen DistributionenWelche Distribution man verwendet, ist immerauch vom persönlichen Geschmack abhängig.Hierbei muss angemerkt werden, dass bis aufSUSE alle hier getesteten Linux-Systeme de-bianbasiert sind; je nachdem, wie man Ubuntubeurteilt. Beim Linuxtauglichkeitstest mit Live-Distributionen ergab sich folgendes Bild:

Kanotix 2007- rc7LAN Funktioniert ohne besonderes ZutunWLAN Funktioniert, WPA-PSK lässt sich ein-

richtenGrafik Funktioniert, aber nur mit Auflösung

1024x768Sound Funktioniert, aber Ton bei 100 %

Lautstärke verzerrtBemerkungen* Bei Sound (siehe sidux) und Grafik

ist Handarbeit gefordert, für Neulingesuboptimal

SUSE 10.3LAN Funktioniert ohne besonderes ZutunWLAN Funktioniert, WPA-PSK lässt sich ein-

richtenGrafik Funktioniert ohne besonderes ZutunSound Keine FunktionBemerkungen* Wegen fehlender Treiber für Sound-

karte nichts für Neulinge

sidux 2007-4.5LAN Funktioniert ohne besonderes ZutunWLAN Funktioniert nachdem die Firmwa-

re wie im Handbuch beschriebennachgeladen wurde (unfreie Treiber),WPA-PSK lässt sich einrichten

Grafik Funktioniert ohne besonderes ZutunSound Funktioniert, aber Ton bei 100 %

Lautstärke verzerrtBemerkungen* Lautstärke muss auf ca. 50 % gestellt

werden, die Installation der Firmwa-re für WLAN (ist im „Handbuch“ be-schrieben) erfordert einen Internet-zugang, ansonsten eine sehr inter-essante Distribution

SimplyMepis 7.0LAN Funktioniert ohne besonderes ZutunWLAN Funktioniert, WPA-PSK lässt sich ein-

richten, erfordert aber einen Neustartder Netzwerkkonfiguration **

Grafik Funktioniert ohne besonderes ZutunSound Funktioniert ohne besonderes ZutunBemerkungen* Bis auf den erforderlichen Neu-

start des Netzwerkes im Live-Modusdurchaus eine nähere Betrachtungwert

Ubuntu 7.10LAN Funktioniert ohne besonderes ZutunWLAN Funktioniert, WPA-PSK lässt sich ein-

richtenGrafik Funktioniert ohne besonderes ZutunSound Funktioniert ohne besonderes ZutunBemerkungen* Perfekte Unterstützung der Hardware

* Die Bemerkungen sind subjektiv und dieWertung abhängig von der persönlichenGewichtung.

** Netzwerk-Neustart in SimplyMepis Live-Modus über ein Terminal (z. B. xterm) per

# /etc/init.d/networking restart

FazitDas Notebook HP 530 ist linuxtauglich, und esexistieren hierfür derzeit mehrere installations-fähige Linuxdistributionen. Die kurz angeteste-ten Distributionen sind nicht mehr die neuestenVersionen, sodass sich das Bild (hoffentlich zumBesseren) verändert haben kann.

LINKS

[1] http://www.freiesmagazin.de/freiesMagazin-2008-05

Autoreninformation

Robert Sigrist beschäftigt sich seitJuni 2000 mit Linux (Red Hat 6.0;Mandrake 6.0 bis 9.0; SUSE 8.1bis 9.1; aktuell: Kanotix und sidux).Als Hobby verbreitet er Linux aufden Rechnern von Bekannten undversucht sich mit der Linuxinstallationauf jeder Hardware, derer er habhaftwerden kann.

© freiesMagazin GNU FDL Ausgabe 06/2008 32

REZENSION

Das Linux-Befehle-Buch von Hans-Joachim Baader

E in Buch über die wichtigsten Linux-Befehle, gestaltet als handliche Refe-renz. Das will das Linux-Befehlebuch

aus dem Millin-Verlag sein. Die Idee ist zwarnicht neu, da es schon früher ähnliche Bü-cher gab, die ich jedoch nicht zum Ver-gleich heranziehen kann. Auf jeden Fall istdas im Herbst 2007 erschienene Buch dasjüngste dieser Art. Allerdings kann man demgleich wieder entgegenhalten, dass Aktualitätim Bereich der Linux-Kommandos, die sichnur sehr langsam ändern, keine große Rollespielt.

Das BuchDas Linux-Befehle-Buch kommt in einem handli-chen Format im Softcover. Auf dem Innencoversind alle behandelten Befehle, nach Kategoriensortiert, in einer Kurzreferenz aufgelistet und mitSeitenangaben versehen. Diese Liste setzt sicham Ende des Buches fort.

Nach der kurzen Einleitung, die Kapitel 1 ein-nimmt, wird in Kapitel 2 die Shell vorgestellt. Daes um Linux geht, ist die Shell hier mit der Bashgleichgesetzt. Dieses Kapitel ist gut für Einstei-ger, die ein paar Kniffe über die Bedienung undein wenig Programmierung der Bash lernen wol-len. Für intensivere Beschäftigung mit der Shellist andere Literatur angeraten.

Ein ganzes Unterkapitel ist dem „Rechnen mitder Bash“ gewidmet. Dank diesem Text ist mirnun auch die Bedeutung der verschiedenenKlammern klar geworden, was sich mir zuvorselbst nach jahrelanger Shell-Programmierungnoch nicht eingeprägt hatte. Andere Unterkapitelsind den verschiedenen Substitutionen, Kontroll-strukturen und Shell-Skripten gewidmet. Die auf-gelisteten Kommandos und Features stellen eineganz annehmbare Referenz dar. Unverständlichist mir allerdings, warum die (äußerst leistungsfä-hige) Parameter-Substitution nicht erwähnt wird.Hier hätte sich eine Auflistung der Möglichkeitenstark angeboten, zumal man die Dokumentationin der überlangen Manpage der Bash erst mühe-voll suchen muss.

Etwas merkwürdig ist, dass das Backtick-Konstrukt ‘...‘ zur Auswertung der Ausgabe ei-nes externen Programmes vorgestellt wird, nichtjedoch die meines Wissens empfohlene Variante$(...).

Die Kapitel 3 bis 5 geben eine Übersicht überdie Grundlagen der Prozesse und Prozessver-waltung, das Dateisystem und die Systemver-waltung. Diese Kapitel dienen wohl im Wesent-lichen dazu, die in der Referenz besprochenenKommandos im Zusammenhang zu zeigen. Je-des Unterkapitel führt die zugehörigen Komman-dos auf und verweist auf die genaueren Erläute-rungen der Kommandos in Kapitel 6.

Bedauerlich ist, dass der Autor in Kapitel 3 Dä-monen als „Disk and Execution Monitor“ erklärt,was laut Jargon File falsch ist. Dass das Akro-nym nicht das Geringste mit den tatsächlichenFunktionen eines Daemons zu tun hat, ist ohne-hin nicht zu übersehen.

Den Kern und Hauptteil des Buches stellt diealphabetische Befehlsübersicht in Kapitel 6 dar.Mehr als 200 Befehle werden hier besprochen.Dies ist der Teil des Buches, auf den man ger-ne einmal zurückgreift, wenn auf dem Bildschirmgerade mal wieder kein Platz für eine Manpage-Anzeige ist. Zwar ist meiner Einschätzung nachdie Erläuterung der meisten Kommandos nichtso ausführlich wie die Manpage, dafür konzen-triert sich die Darstellung auf das Wichtigste underläutert, was vielleicht der wesentliche Punkt ist,viele Details anhand von Beispielen.

Selbst bei 200 Kommandos kann das Buch na-türlich nicht den Anspruch der Vollständigkeit er-heben. So fehlt das für mich immens wichtigeProgramm rsync komplett, aber auch ssh und si-cher noch etliche andere. Vermutlich musste derAutor an dieser Stelle eine Grenze ziehen, umden Umfang nicht zu sehr anschwellen zu las-sen. Ob auf der anderen Seite die Erwähnungder reiserfs-Tools nötig gewesen wäre, ist ei-ne weitere Frage. Der Autor bezeichnet Reiserfsals Standard-Dateisystem von Linux, was dannaus seiner Sicht die Auswahl verständlich macht.Ich dagegen habe Reiserfs nie als Standard-

© freiesMagazin GNU FDL Ausgabe 06/2008 33

REZENSION

Dateisystem von Linux gesehen. In einigen Dis-tributionen war es für einige Zeit die Standard-einstellung, das war meiner Ansicht nach al-les. Apropos Umfang: Die Zahl von 354 Seitentäuscht ein wenig, da das umfangreiche Kapitel6 durchgehend in einer recht kleinen Schrift ge-setzt ist – in normal großer Schrift wäre es erheb-lich länger.

Den Abschluss des Buches bilden eine awk- undeine vi-Kurzreferenz, wobei letztere auf ziemlichviel verzichten muss, und eine Übersicht überdas Format einiger wichtiger Dateien. Schließ-lich folgt noch ein kurzes, aber hoffentlich aus-reichendes Stichwortverzeichnis.

Der Redaktion sind leider zahlreiche Tippfehlerund fehlende Kommas durch die Lappen gegan-gen. Das trübt für mich das Lesevergnügen er-heblich, doch zum Glück liest man das Buchja überwiegend als Nachschlagewerk. Kapitel6 scheint von diesen Fehlern weitgehend ver-schont geblieben zu sein. In den anderen Kapi-teln kann man nur hoffen, dass sich keine sinn-entstellenden Fehler eingeschlichen haben.

FazitDas Linux-Befehle-Buch werde ich mir gern inder Nähe des Rechners aufstellen, um es immerschnell zur Hand zu haben. Selbst als Expertebenötigt man Kommandos, die einem nicht sogeläufig sind. Da kommt doch eine Beschreibungmit Praxisbeispielen gerade recht. Die Tippfehlerund andere Mängel tun der Nützlichkeit des Bu-ches, in dem eine Menge Arbeit steckt, keinenAbbruch.

Wozu aber überhaupt ein Buch, wenn doch alles,was darin zu finden ist, in den Manpages leichtzugänglich ist? Es ist schon richtig, zwingendnotwendig ist das Linux-Befehle-Buch nicht. Aberes kann auch seine Vorteile haben, in einemBuch zu blättern, statt die Manpages zu betrach-ten. Die Übersichtlichkeit ist besser, da wenig ge-bräuchliche Details weggelassen wurden. Viel-leicht will man auch gerade kein zusätzlichesProgramm zum Ansehen der Manpage startenoder einfach mal abseits vom Computer ein De-tail nachlesen. Nicht zu vergessen der vielleichtgrößte Pluspunkt des Werkes: die praxisnahenBeispiele, die in den Manpages nicht unbedingtzu finden sind.

„NP-Complete“ © by Randall Munroe (CC-BY-NC-2.5), http://xkcd.com/287

FaktenTitel Das Linux-Befehle-BuchJahr 2007Autor Hans-Werner HeinlPreis 24,90 EUR / SFr 41,90Umfang 354 Seiten, SoftcoverVerlag MillinISBN 3-938626-01-1

Autoreninformation

Hans-Joachim Baader ist Nach-richtenredakteur und Autor beimdeutschen Linux-InformationsportalPro-Linux.

© freiesMagazin GNU FDL Ausgabe 06/2008 34

INTERVIEW

In der Box: Interview mit Henrik Kinnunen von Adrian Böhmichen und Thorsten Schmidt

H enrik Kinnunen aus Schweden starte-te 2001 das Fluxbox-Projekt. Ziel warund ist es, einen ressourcenschonen-

den und gut konfigurierbaren Fenstermana-ger zu entwickeln.

freiesMagazin: Einmal zurückgeschaut, anwelchem Zeitpunkt hast du dich entschlos-sen, Fluxbox zu entwerfen und was warendeine Gründe gerade einen Fenstermanagerauf der Codebasis von Blackbox zu entwi-ckeln?Henrik Kinnunen: Angefangen habe ich 2001.Zuerst wollte ich nur Fenster zusammen grup-pieren und so probierte ich verschiedene Fens-termanager erst einmal aus: Ion und Pwm warendas, glaube ich. Keiner von denen hatte aber dieFeatures, die ich brauchte. Also fing ich an, dar-über nachzudenken, wie es wäre, mir das Feh-lende in anderen Fenstermanagern zurechtzuco-den – in solchen, die auch ein besseres grund-legendes Featureset besaßen. Schließlich habeich mit Blackbox ein gutes C++-Projekt gefundenund dann fing ich an zu hacken: Das erste wichti-ge Feature, das Fluxbox bekam, waren die Tabsund danach kam gleich der Keybinding-Support(wofür Blackbox ursprünglich bbkeys benutzte).Tja, und der Rest ist Geschichte. (lacht)

freiesMagazin: Einmal nach vorne geschaut,was sind deine Pläne in Sachen Fluxbox? (Esgeht weniger um die Sachen auf der To-Do-Liste, mehr um größere Ziele und Pläne.)Henrik Kinnunen: Der Plan ist, die Benutzer-

freundlichkeit zu verbessern: Fluxbox schnellerund kompatibel zu den gegenwärtigen Standardszu machen. (Und die Nutzer glücklich zu ma-chen. (lacht))

freiesMagazin: Während der letzten drei Jah-re sind 3-D-Effekte auf Linux-Desktops sehrin Mode gekommen – gibt es Pläne etwasvon dem schicken 3-D-Zeugs in Fluxbox ein-zubauen?Henrik Kinnunen: Zurzeit gibt es keine Pläne,3-D-Effekte in Fluxbox zu implementieren. Ichdenke nicht, dass 3-D-Effekte die Benutzbarkeitstark steigern, es ist meistens eben Eyecandyund nur Spaß für wenige Sekunden.

freiesMagazin: Gib uns einen kurzen Ein-blick, wie der Entwicklungsprozess bei Flux-box funktioniert. Wer sind die Leute und wermacht was? Gibt es eine Arbeitsteilung?Henrik Kinnunen: Wir sind zurzeit fünf Entwick-ler: Henrik Kinnunen (Schweden, Projektgründer2001), Simon Bowden (Australien, 2002 einge-stiegen), Mathias Gumz (Deutschland, 2004 ein-gestiegen), Mark Tiefenbruck (USA, 2006 ein-gestiegen) und Tomas Janousek (TschechischeRepublik, 2008 eingestiegen).Und obwohl wir fünf Leute sind, bleibt im Momentwenig Zeit, um an Fluxbox zu coden – einigevon uns sind sehr beschäftigt mit ihren regulärenJobs. Eine klare Arbeitsteilung haben wir nicht.Es ist eher wie auf Zuruf „Hey, ich mach’ dies undjenes“, und dann macht jeder seinen Job.

freiesMagazin: Wenn du unbegrenzt Zeit hät-test, welchen Teil von Fluxbox würdest duweiterentwickeln, verändern oder anpassen?Henrik Kinnunen: Besserer Aufbau der Code-Struktur, Kompatibilität und Xinerama-Features.

freiesMagazin: Was unterscheidet Fluxboxvon anderen Fenstermanagern wie IceWM,Openbox, nur um einige andere zu nennen?Henrik Kinnunen: Was die Features angeht,würde ich sagen: die Grouping- und dieRemember-Funktion. Für die anderen kann iches nicht sagen, da ich andere Fenstermanagerin letzter Zeit selten getestet habe.

freiesMagazin: Hast du eine Lieblingsfunk-tion, wenn du Fluxbox benutzt, und falls ja,welche?Henrik Kinnunen: Das wird die Grouping-Funktion sein, die ich täglich nutze.

freiesMagazin: Hat das Fluxbox-Team je überBarrierefreiheit in Fluxbox nachgedacht oderdiese sogar schon eingebaut?Henrik Kinnunen: Nein, das haben wir nochnicht versucht, aber es klingt interessant.

freiesMagazin: Warum sollte man Fluxboxnutzen?Henrik Kinnunen: Es ist sauber, schnell, stabilund lässt dich arbeiten, ohne dir dabei im Wegzu stehen

freiesMagazin sagt Dankeschön für die auf-schlussreichen Antworten.

© freiesMagazin GNU FDL Ausgabe 06/2008 35

VERANSTALTUNGEN

Veranstaltungskalender

Jeden Monat gibt es zahlreiche Anwendertreffen und Messen in Deutschland und viele davon sogar in Ihrer Umgebung. Mit diesem Kalender verpassenSie davon keine mehr. Hinweis: Ein Strich (-) als Angabe bedeutet, dass diese Information zur Zeit der Veröffentlichung noch nicht vorhanden war.

Sie wollen ein Anwendertreffen bekanntgeben oder kennen eine Linux-Messe, welche noch nicht auf der Liste zu finden ist? Dann schreiben Sie eineE-Mail mit den Informationen zu Datum und Ort an rfischer@freiesmagazin.de.

AnwendertreffenDatum und Uhrzeit Ort Treffpunkt Termin steht fest? Link02.06.08, 19:30 Uhr Krefeld Limericks ja http://wiki.lug-kr.de/wiki/LugTreffen02.06.08, 20:00 Uhr Gütersloh Zur Weberei ja http://lug-owl.de/Events/03.06.08, 18:00 Uhr Marburg Jornal ja http://www.mr-lug.de/03.06.08, 19:00 Uhr Köln ZAIK/AFS ja http://www.uni-koeln.de/themen/linux/index.html04.06.08, 19:00 Uhr Augsburg ACF ja http://www.luga.de/Treffen/Termine/04.06.08, 19:00 Uhr Luwigsburg VfB-Gaststätte Tamm ja http://linuxwiki.de/LugLudwigsburg/Treffen04.06.08, 19:00 Uhr Berlin c-base ja http://www.ubuntu-berlin.de04.06.08, 20:00 Uhr Herford Recyclingbörse ja http://lug-owl.de/Events04.06.08, 20:00 Uhr Offenburg Deutscher Michel ja http://www.freiesoftwareog.org/05.06.08, 19:00 Uhr Dortmund Kronenstübchen ja http://ubuntu-do.de/06.06.08, 19:00 Uhr Kreuzlingen InetCenter ja http://www.linuxtreff.ch09.06.08, 20:00 Uhr Ottobrunn Weinstube ja http://www.lug-ottobrunn.de09.06.08, 20:00 Uhr Paderborn Feuerstein ja http://lug-owl.de/Events10.06.08, 19:00 Uhr Lüneburg Comodo ja http://luene-lug.org/wp/11.06.08, 19:00 Uhr Hessigheim Pizzeria Neckartal ja http://linuxwiki.de/LugLudwigsburg/Treffen11.06.08, 19:00 Uhr Langen Alte Scheune ja http://www.lalug.net11.06.08, 19:30 Uhr Eisenach Cafe Spiegler ja http://lug-eisenach.de/14.06.08, 16:00 Uhr Erfurt Le Gaulois - http://wiki.ubuntuusers.de/Anwendertreffen/Erfurt19.06.08, 20:00 Uhr Marburg Jornal ja http://www.mr-lug.de/13.06.08, 19:00 Uhr Kreuzlingen InetCenter ja http://www.linuxtreff.ch16.06.08, 19:30 Uhr Bielefeld Unimax ja http://lug-owl.de/Events/16.06.08, 19:30 Uhr Krefeld Limericks ja http://wiki.lug-kr.de/wiki/LugTreffen16.06.08, 20:00 Uhr Ottobrunn Weinstube ja http://www.lug-ottobrunn.de17.06.08, 20:00 Uhr Fulda Academica Fulda ja http://lug.rhoen.de18.06.08, 19:00 Uhr Luwigsburg VfB-Gaststätte Tamm ja http://linuxwiki.de/LugLudwigsburg/Treffen

© freiesMagazin GNU FDL Ausgabe 06/2008 36

VERANSTALTUNGEN

Anwendertreffen (Fortsetzung)Datum und Uhrzeit Ort Treffpunkt Termin steht fest? Link18.06.08, 20:00 Uhr Herford Recyclingbörse ja http://lug-owl.de/Events18.06.08, 20:00 Uhr Rheda-Wiedenbrück Jägerheim ja http://lug-owl.de/Events19.06.08, 19:00 Uhr Dortmund Kronenstübchen ja http://ubuntu-do.de/20.06.08, 19:00 Uhr Kreuzlingen InetCenter ja http://www.linuxtreff.ch23.06.08, 20:00 Uhr Detmold Zum Neuen Krug ja http://lug-owl.de/Events/24.06.08, 19:00 Uhr Lüneburg Comodo ja http://luene-lug.org/wp/25.06.08, 19:00 Uhr Hessigheim Pizzeria Neckartal ja http://linuxwiki.de/LugLudwigsburg/Treffen25.06.08, 19:30 Uhr Eisenach Cafe Spiegler ja http://lug-eisenach.de/26.06.08, 19:00 Uhr Wolfsburg Institut für Industrieinformatik ja http://www.lug.wolfsburg.de/27.06.08, 19:00 Uhr Kreuzlingen InetCenter ja http://www.linuxtreff.ch30.06.08, 19:30 Uhr Krefeld Limericks ja http://wiki.lug-kr.de/wiki/LugTreffen30.06.08, 20:00 Uhr Ottobrunn Weinstube ja http://www.lug-ottobrunn.de02.06.08, 20:00 Uhr Gütersloh Zur Weberei ja http://lug-owl.de/Events/03.06.08, 19:00 Uhr Köln ZAIK/AFS ja http://www.uni-koeln.de/themen/linux/index.html01.07.08, 20:00 Uhr Marburg Jornal ja http://www.mr-lug.de/02.07.08, 19:00 Uhr Augsburg ACF ja http://www.luga.de/Treffen/Termine/02.07.08, 19:00 Uhr Luwigsburg VfB-Gaststätte Tamm ja http://linuxwiki.de/LugLudwigsburg/Treffen02.07.08, 20:00 Uhr Herford Recyclingbörse ja http://lug-owl.de/Events03.07.08, 19:00 Uhr Dortmund Kronenstübchen ja http://ubuntu-do.de/04.07.08, 19:00 Uhr Kreuzlingen InetCenter ja http://www.linuxtreff.ch

(Alle Angaben ohne Gewähr!)

Wichtig: Die Anwendertreffen können sich verschieben oder ganz ausfallen. Bitte vorher noch einmal auf der Webseite nachschauen!

MessenVeranstaltung Ort Datum Eintritt LinkLinux Tage Linz 27.06.-29.06.08 frei http://www.linuxwochen.atFrOSCon Sankt Augustin 23.08-24.08.08 5 EUR http://www.froscon.deOpenExpo Zürich 24.09.-25.09.08 frei http://www.openexpo.chBodensee-Linux-Tag Singen 26.09.08 - http://www.linux-bodensee.euLinux Infotag Landau 18.10.08 frei http://infotag.lug-ld.de/

(Alle Angaben ohne Gewähr!)

© freiesMagazin GNU FDL Ausgabe 06/2008 37

INTERNA

Konventionen

An einigen Stellen benutzen wir Sonderzeichen mit einer bestimmten Bedeutung. Diese sind hier zusammengefasst:$: Shell-Prompt#: Prompt einer Root-Shell – Ubuntu-Nutzer können hier auch einfach in einer normalen Shell ein „sudo“ vor die Befehle setzen.y: Kennzeichnet einen aus satztechnischen Gründen eingefügten Zeilenumbruch, der nicht eingegeben werden soll.˜: Abkürzung für das eigene Benutzerverzeichnis /home/BENUTZERNAME

: Kennzeichnet einen Link, der auf eine englischsprachige Seite führt.

Vorschau

freiesMagazin erscheint immer am ersten Sonntag eines Monats. Die Juli-Ausgabe wird voraussichtlich am 6. Juli unter anderem mit folgenden Themenveröffentlicht:ã BrettSpielWelt

ã Linpus Linux LiteEs kann leider vorkommen, dass wir aus internen Gründen angekündigte Artikel verschieben müssen. Wir bitten dafür um Verständnis.

„Making Rules“ © by Randall Munroe (CC-BY-NC-2.5), http://xkcd.com/392

© freiesMagazin GNU FDL Ausgabe 06/2008 38

ImpressumfreiesMagazin erscheint als PDF und HTML einmal monatlich.Redaktionsschluss für die Juli-Ausgabe: 25. Juni 2008

Redaktion, Satz und LayoutEva Drud (ViSdP) edrud@freiesmagazin.deDominik Wagenführ dwagenfuehr@freiesmagazin.de

KontaktE-Mail redaktion@freiesmagazin.dePostanschrift freiesMagazin

c/o Eva DrudRübenkamp 8822307 Hamburg

Webpräsenz http://www.freiesmagazin.de

Logo-DesignArne Weinberg aweinberg@freiesmagazin.deLizenz GNU FDL

KorrektoratMathias Menzer mmenzer@freiesmagazin.deThorsten Schmidt tschmidt@freiesmagazin.deDominik Wagenführ dwagenfuehr@freiesmagazin.de

Erscheinungsdatum: 1. Juni 2008

Autoren dieser AusgabeMayir Aras info@freiesmagazin.de S.23Hans-Joachim Baader info@freiesmagazin.de S.33Adrian Böhmichen aboehmichen@freiesmagazin.de S.35Christian Imhorst cimhorst@freiesmagazin.de S.19Matthias Kietzke mkietzke@freiesmagazin.de S.16Christoph Langner clangner@freiesmagazin.de S.17Thorsten Schmidt tschmidt@freiesmagazin.de S.35Robert Sigrist info@freiesmagazin.de S.31Dominik Wagenführ dwagenfuehr@freiesmagazin.de S.21Thorsten Zieleit info@freiesmagazin.de S.28

Nachrichtenschreiber dieser AusgabeHans-Joachim Baader (hjb) info@freiesmagazin.deMathias Menzer (mme) mmenzer@freiesmagazin.deJanis von Seggern (jse) info@freiesmagazin.deDominik Wagenführ (dwa) dwagenfuehr@freiesmagazin.deArne Weinberg (awe) aweinberg@freiesmagazin.de

VeranstaltungenRonny Fischer rfischer@freiesmagazin.de

Dieses Magazin wurde mit LATEX erstellt.

Wenn Sie freiesMagazin ausdrucken möchten, dann denken Sie bitte an die Umwelt und drucken Sie nur im Notfall. Die Bäume werden es Ihnen danken. ;-)

Mit vollem Namen gekennzeichnete Beiträge geben nicht notwendigerweise die Meinung der Redaktion wieder.

© freiesMagazin GNU FDL Ausgabe 06/2008 39