Software News

01.09.2006

Neuer NTFS-Treiber für Linux

Szakacsits Szabolcs von der ungarischen Linux-Usergroup hat die Betaversion eines neuen NTFS-Treibers für Linux vorgestellt. Nach seinen Angaben ermöglicht NTFS-3g sowohl Lese- als auch vollen Schreibzugriff. Der Quellcode steht unter http://mlf.linux.rulez.org/mlf/ezaz/ zum Download bereit.

Die bisherige NTFS-Unterstützung im Linux-Kernel http://www.linux-ntfs.org ermöglicht neben dem Lesen nur das Überschreiben bestehender Dateien. Maintainer Anton Altaparmakov hat volle Schreibunterstützung in etwa einem Jahr in Aussicht gestellt (http://sourceforge.net/mailarchive/forum.php?thread_id=11058871&forum_id=2697). Die Arbeit von Szabolcs basiert auf dem Code aus dem Kernel, genauer auf ntfsmount, der dritten Generation des Linux-NTFS-Treibers, und benötigt das Userspace-Dateisystem FUSE.

Altaparmakov reagierte auf die Ankündigung mit generellem Lob, übte aber Kritik an Details: Der Code verwende Rekursion, die im Kernel nicht erwünscht sei. Zudem bestehe die Gefahr der Zerstörung von Verzeichnissen, wenn beim Schreiben der Plattenplatz ausgehe, schrieb er auf der Mailingliste.

NTFS-3g eignet sich derzeit nur für 32-Bit-Systeme mit Little-Endian-Bytereihenfolge. Szabolcs hat den GPL-Treiber nach eigenen Angaben mit rund 40 NTFS-Images aus der Praxis getest. Dennoch weist der Entwickler ausdrücklich darauf hin, dass sich die Software im Betastadium befindet und empfiehlt vorbeugend ein Backup mit ntfsclone.

Lücke im Kernel – Debian-Server gehackt

Auf einem Server des Debian-Projekts hat sich ein bisher unbekannter Angreifer Root-Rechte verschafft. Nach Angaben von Debian wurden die Administratoren der betroffenen Maschine gluck.debian.org am 12.Juli durch verdächtige Mails auf das Problem aufmerksam und nahmen den Rechner vom Netz. Mittlerweile haben sie den Rechner neu installiert und wieder in Betrieb genommen. Das Projekt betonte, der Eindringling habe keinen Zugriff auf die Debian-Paketarchive gehabt.

Wie Debian mitteilte, handelte es sich um einen lokalen Angriff aus einem kompromittierten Entwickler-Account. Auch bei anderen Benutzerkonten entdeckten die Administratoren mittlerweile schwache Passwörter und sperrten sie zeitweise. Bereits 2003 musste das Projekt einen ähnlichen Angriff hinnehmen.

Um Root-Privilegien zu erlangen, nutzte der Angreifer die unter http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-2451 beschriebene Kernel-Vulnerability aus. Die Schwachstelle besteht seit Kernel 2.6.13, ab 2.6.17.4 sowie 2.6.16.24 ist sie behoben. Etwa eine Woche vor der Entdeckung des Einbruchs wurden für dieses Problem Kernel-Patches zur Verfügung gestellt.

Auf dem kompromittierten Server lief Kernel 2.6.16.18. Das Debian Projekt betonte, Installationen von Debian Sarge seien nicht betroffen, da diese Version Kernel 2.6.8 verwendet.

Beta von Firefox 2.0

Mozilla hat eine erste Betaversion des für August angekündigten Firefox 2.0 veröffentlicht. Den Download gibt es für Linux, Windows und Mac OS X; eine lokalisierte deutsche Ausgabe ist ebenfalls dabei. Alles, was der fertige Browser können soll, setzt die Beta bereits um – allerdings auf noch nicht gänzlich fehlerbereinigtem Niveau. Die Entwickler raten daher vom Einsatz in Produktivumgebungen ab und rufen stattdessen zur Fehlersuche auf.

Der testwillige Anwender sollte sich bei den neuen Features insbesondere den integrierten Phishing-Schutz ansehen sowie die Fähigkeit, versehentlich geschlossene Tabs neu zu öffnen. Als weitere Neuerungen fallen die Rechtschreibprüfung für Textfelder in Web-Formularen sowie die verbesserten Suchmasken auf. Wem es gelingt, den Browser abstürzen zu lassen, der kann darüber hinaus auch Feedback darüber geben, ob die automatische Wiederherstellung der Browser-Session funktioniert.

Probleme treten möglicherweise auf, wenn bereits die Alpha-Version 1 von Firefox 2 installiert war und der Benutzer versucht, die Browser-History und die Bookmarks von da aus zu migrieren. Die Ursache: Das aus der Alpha 1 bekannte Bookmark- und History-System "Places" wurde entfernt. Das Mozilla-Projekt liefert deshalb eine ausführliche Anleitung für den Import und Export.

Die Betaversion von Firefox 2.0 gibt einen Vorgeschmack auf kommende Features im Browser, wie beispielsweise den Schutz vor Phishing.

Freedb.org zu verkaufen

Die freie CD- und Musikdatenbank Freedb.org steht vor dem Verkauf. Der Inhaber der Domain, Michael Kaiser, und die beiden maßgeblich an der Entwicklung beteiligten Ari Sundholm und Jörg Hevers haben sich über die Weiterentwicklung von Datenbank und Webauftritt in die Haare bekommen. Hevers und Sundholm waren für Kaisers Geschmack zu sehr auf neue Funktionen bedacht.

Nach Kaisers Worten sei ihm wichtig, dass Freedb frei bleibt, die von den beiden anderen angestoßene Entwicklung habe dagegen gesprochen. Er sei nicht bereit, Freiheit gegen einige Web-2.0-Features zu tauschen, so Kaiser. Sundholm und Hevers dagegen werfen Kaiser vor, ohne Absprache gegen die Entwicklung vorgegangen zu sein. Das Vertrauensverhältnis sei damit zerstört.

Ohne seine wichtigsten Mitstreiter sieht sich Kaiser nicht in der Lage, Freedb weiterzuführen. Er stoppe das Projekt in absehbarer Zukunft, schreibt er. Außerdem befinde er sich in Gesprächen mit Organisationen, die das Projekt weiterführen könnten. Dafür stellt er aber an einen möglichen Betreiber einige Bedingungen – unter anderem die, dass der Service frei bleiben müsse. Es reiche nicht, nur die Domain zu kaufen.

Lotus Notes für Linux

IBM hat einen Linux-Client für Lotus Notes vorgestellt und die ursprünglich für 2007 geplante Einführung von Lotus Notes als Desktop-Lösung um ein Jahr vorgezogen. Und noch überraschender: Aus der als Plug-in für den Workplace Managed Client vorgesehen Linux-Ausgabe ist jetzt ein Standalone-Client geworden. Ein Workplace-Server als Verteiler, den sah der ursprüngliche Plan vor, ist nicht nötig. Den Domino-Server bietet IBM schon seit mehreren Jahren für Linux an.

Verfügbar ist die Linux-Ausgabe als Teil der Version 7 von Lotus Notes. Der Linux-Client unterstützt derzeit Red Hat Enterprise Linux 4 Update 3. Der Suse Linux Enterprise Desktop 10 folgt laut IBM 90 Tage nach Veröffentlichung des Enterprise Desktops durch Novell. Wer eine Notes-Lizenz für eines der Systeme hat, darf problemlos auf Linux-Version umsteigen. Bei der Linux-Ausgabe kommt laut IBM die Eclipse-Technologie zum Einsatz, auf die auch die nächste, unter dem Codenamen Hannover firmierende Version von Lotus Notes nutzt.

Internationaler Linux-Kongress im September

In der Georg-Simon-Ohm-Fachhochschule in Nürnberg findet von 5. bis 8. September der 13. Internationale Linux-Kongress statt. Der Veranstalter, die GUUG (German Unix User Group), hat nun das Programm der Veranstaltung veröffentlicht. Tutorien prägen die ersten beiden Tage, Vortragsreihen die folgenden zwei. Jon "Maddog" Hall schließt die Konferenz mit seinen "Footnotes".

Das Programm richtet sich hauptsächlich an Entwickler. Unter anderem gibt es an den beiden ersten Tagen Tutorien von Ralf Spenneberg zu SELinux, zur Netzwerküberwachung mit Open-Source Tools von Wilhelm Dolle, Thomas Fritzinger, Jens Link und Christoph Wegener und zu Bau und Wartung von RPM-Paketen von Jos Vos.

Am Donnerstag folgt eine Keynote von Alan Cox zum Thema "Collaboration, Community and Future Technology". Eine komplette Programmübersicht sowie Informationen zu Teilnahmegebühren und Ermäßigungen finden Sie unter http://www.linux-kongress.org/2006/.

Skript zum Ubuntu-Tuning

Mit Faster Dapper, einem Shellskript des amerikanischen Programmierers Jeff Schroeder, sollen auch Normalanwender mehr Geschwindigkeit aus Ubuntu 6.06 herauskitzeln. Es aktiviert unter anderem Prelink, um Programmbibliotheken schneller zu laden, und setzt Hdparm-Einstellungen für den schnelleren Zugriff auf IDE-Festplatten. Daneben schaltet es nicht benötigte Dienste ab.

Der eigenwillige Umgang der Tuning-Bastelprogramms mit der Datei /etc/sudoers stellt allerdings ein Sicherheitsrisiko dar. Wer das Skript (http://www.digitalprognosis.com/opensource/faster-dapper.sh) dennoch einsetzen möchte, sollte es sich zuerst durchlesen und gemäß der Hinweise in den Kommentaren konfigurieren.

PDF-Dateien mit CC-Lizenz versehen

Zur Verbreitung von Texten, die jeder problemlos lesen können soll, hat sich das PDF-Format etabliert. Wer auf die Verwendung und Weiterverbreitung seines als PDF vorliegenden Werks Einfluss nehmen will, stellt es unter eine der sechs Creative-Commons-Lizenzen.

Der PDF License Manager (http://media.polito.it/masala/pdflicensemanager/) hilft dabei, die richtige Lizenz als XMP-Stream in ein PDF-Dokument einzubinden. Die so eingebundenen Metadaten erkennen Suchmaschinen wie Google und Yahoo automatisch. Existiert in der Datei bereits ein XMP-Stream, pflegt der PDF License Manager seine Daten möglichst ohne Änderung des Original-Streams ein.

Zur Zeit unterstützt das Programm nur Creative-Commons-Lizenzen der aktuellen Version 2.5. Welche der dort enthaltenen sechs Lizenzformen für Ihr Dokument die richtige ist, entscheiden Sie selbst.

In nur drei Arbeitsschritten ist die Creative-Commons-Lizenz eingebunden – schneller geht es kaum.

Grafischer Dateiprüfer Afick

Obwohl deutlich weniger in der Schusslinie als andere Betriebssysteme, bedrohen auch Linux Schwachstellen und Rootkits. Wer sicher sein möchte, dass sein System nicht böswillig verändert wurde, der unterzieht es regelmäßig einer Integritätsprüfung mit einem Programm wie Afick (http://afick.sourceforge.net/).

Im Gegensatz zu anderen Integritätsprüfern bringt Afick eine grafische Oberfläche und sogar ein Webmin-Modul mit, Die komfortable Bedienung erleichtert besonders Einsteigern die Dateiprüfung. Erfahrene Anwender steuern Afick alternativ über die Konsole.

Welche Dateien Afick überwacht, legt der Benutzer in der Konfigurationsdatei fest. Die vorgefertigten Afick-Pakete der Distributionen enthalten dafür in der Regel schon eine sinnvolle, dokumentierte Standardkonfiguration. Sie dient dem Anwender als Grundlage für spätere Optimierungen. Bevor das Programm endgültig einsatzbereit ist, gilt es einen Initialisierunglauf durchzuführen. Dabei legt Afick eine Referenzdatenbank mit Eckdaten aller Dateien an. Sie enthält MD5-Prüfsumme, Zugriffsrechte, Zeitstempel und Dateigröße. Gegen diese Referenz gleicht Afick bei späteren Prüfläufen die Ergebnisse ab und erkennt so, welche Dateien sich geändert haben.

Welche Eckdaten Afick bei welcher Datei prüft, legt der Anwender ebenfalls in der Konfiguration fest. So genannte Makros vereinfachen dabei das Leben. Sso prüft das Makro ETC eine Datei auf Eigentums- und Zugriffsrechte, MD5-Prüfsumme, Größe und Anzahl der Inodes. Das Makro LOGS nimmt dagegen lediglich Eigentums- und Zugriffsrechte sowie die Anzahl der Verlinkungen unter die Lupe. Diese reduzierte Prüfung macht beispielsweise bei Log-Dateien Sinn,die permanenten Änderungen unterliegen.

Die Konfigurationsdatei bearbeitet der Benutzer mit einem Editor oder der Afick-Tk-Oberfläche. Letztere dürfte zwar komfortabler ausfallen, erspart aber immerhin den Aufruf mit Kommandozeilenparametern: Ein Klick startet eine Initialisierung oder einen Prüflauf.

Die grafische Oberfläche von Afick ordnet die Prüfergebnisse übersichtlich an.

Erweiterung für Cp

Extended Copy, kurz ecp, (http://www.nongnu.org/ecp/), versteht sich als erweiterte Version des Kommandozeilenbefehls cp. Wie das Original beherrscht Ecp das Kopieren ganzer Verzeichnisbäume, ohne dabei Zugriffs- und Bearbeitungszeitstempel zu verändern. Im Gegensatz zu Cp verfügt das Programm aber über eine Fortschrittsanzeige, die den Anwender über die Zahl bereits kopierter Bytes einer Datei informiert. Bewegt der Benutzer ganze Verzeichnisse, lässt sich der Kopierfortschritt über Parameter auf die Anzeige der Gesamtdatenmenge ausweiten.

Obwohl Ecp dem Namen nach ein erweitertes Cp sein will, fehlen einige der Funktionen des Originals. Dazu zählt etwa der Backup-Parameter, der gleichnamige Zieldateien vor dem Überschreiben schützt. Gleiches gilt für den Parameter, der die Eigentumsrechte einer Datei mit überträgt. Im Gegensatz zu Cp verfügt Ecp jedoch über eine Kill-Option (-k), die das Programm veranlasst, die Quelldatei nach erfolgreicher Kopie zu löschen, was einem Verschieben gleichkommt.

Eine weitere Funktion von Ecp ist das Kopieren von Dateien über eine FTP-Verbindung. Dabei darf der FTP-Server sowohl als Ziel wie auch als Quelle der zu kopierenden Dateien fungieren. Benutzername und Passwort zum Authentifizierung gibt man wie von Wget oder Ssh gewohnt in die URL ein. Ein Port-Parameter ermöglicht außerdem, FTP-Server anzusprechen, die nicht auf den Standardports laufen. Wer hinter einem Proxyserver sitzt, muss auf FTP-Kopien aber verzichten: Ecp unterstützt diese Funktion nicht.

Zudem lässt sich nur eine Datei pro Programmaufruf via FTP kopieren, das rekursive Übertragen ganzer Verzeichnisse ist nicht möglich. Dafür stellen Verbindungsabbrüche kein Problem dar: Ecp bietet eine Resume-Funktion, sofern der FTP-Server dieses Feature unterstützt.

Bei ecp handelt es sich um ein junges Programm, das gerade in Version 0.1.5 Beta erschienen ist. Sie beseitigt ein Problem mit der Speicherverwaltung und führt den erwähnten Parameter zur Anzeige des Gesamtfortschritts bei rekursiven Kopiervorgängen ein.

Falls nicht anders angegeben, zeigt Ecp den Kopierfortschritt für jede Datei einzeln an.

Kurz notiert

Am 8. September 2006 findet in Leipzig der Workshop "Python im deutschsprachigen Raum" statt, den das Schulungsunternehmen Python Academy in Kooperation mit der Uni Leipzig organisiert. Das Themenspektrum erstreckt sich von einer Einführung für Python-Einsteiger über Webanwendungen mit Python bis hin zum Einsatz der Programmiersprache in der Wissenschaft. Die Teilnahmegebühr beträgt 65 Euro, nähere Informationen finden Sie unter http://www.python-academy.de/workshop.

Zum sechsten Mal findet der Practical Linux-Tag in diesem Jahr an der Fachhochschule Gießen statt. Unter dem Motto "Pinguine beißen nicht" informieren am 21. Oktober verschiedene Vortragsreihen praxisnah über das freie Betriebssystem. Ausrichter sind die Linux User Group Gießen in Kooperation mit der Fachhochschule und dem Transferzentrum Mittelhessen. Der Eintritt ist frei, die Gastgeber erwarten 600 Besucher. Das detaillierte Vortragsprogramm steht ab Mitte September auf der Webseite http://www.practical-linux.de parat.

Das auf Linux-Kritiken und Spiele-Informationen spezialisierte Webportal Phoronix (http://www.phoronix.com/) bietet mit der Linux-Hardware-Datenbank Phoronix LCH einen neuen Dienst an. Die Datenbank lebt von Informationen und Erfahrungsberichten der registrierten Anwender. Die Datensammlung ist damit unabhängig von den Hardware-Kompatibilitätslisten der verschiedenen Distributoren. Viele Einträge halten umfangreiche Informationen wie Auszüge aus dem /proc-Verzeichnis vor.

Bei Microsoft setzt sich die Einsicht durch, dass an dem freien ISO-zertifizierten Open Document Format (ODF) kein Weg vorbei führt. Nachdem OpenOffice und KOffice das Format schon lange unterstützen, zieht Microsoft jetzt nach und kündigt ein ODF-Plugin für die Bürosuite Office 2007 an. Ein erster Prototyp, der sich in Word einklinkt, steht auf Sourceforge (http://sourceforge.net/projects/odf-converter) zum Download bereit. Erweiterungen für ältere Office-Produkte und weitere Anwendungen des Pakets, wie Excel, sollen folgen.

AVM, Hersteller weit verbreiteter ISDN- und DSL-Hardware wie der Fritz!Box, stellt die Weiterentwicklung von Linux-Treibern für ADSL-1.0-konforme Hardware ein. Die Hardware sei technisch und treiberseitig ausgereizt, teilte der Hersteller mit. AVM verweist auf Open-Source-Projekte wie mISDN, die Treiber in eigener Regie weiter entwickeln. Für neuere Produkte wie die Fritz!Box oder den Fritz!WLAN-USB-Stick bietet AVM nach wie vor aktuelle Linux-Treiber an.

Mit OpenOffice 2.0.3 erschien Ende Juni eine neue Version der freien Office-Lösung. Die glänzt durch verbesserte Performance, die besonders Tabellenberechnungen anspornt. Der Import und Export von Microsoft-Office-Dokumenten soll ebenfalls besser funktionieren. Außerdem beseitigten die Entwickler drei Sicherheitslücken, die in Java-Applets, Makros und beim Laden fehlerhafter XML-Dokumente auftraten. Sie finden die aktuelle OpenOffice-Version auf unserer Heft-CD im Verzeichnis LinuxUser/openoffice.

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 

Ähnliche Artikel

Kommentare