Aufmacher

Software-News

01.11.2007

Verzeichnisse mit GnuPG verschlüsseln

Um eine komplette Verzeichnisstruktur durch Verschlüsselung vor unbefugtem Zugriff zu sichern, braucht es nicht zwingend Kryptodateisysteme wie Truecrypt, LUKS oder CryptoFS. Für den Heim- und semiprofessionellen Gebrauch genügt das Perl-Skript Gpgdir (http://www.cipherdyne.org/gpgdir/) bereits völlig.

Wie schon der Name nahelegt, greift das Programm zur Verschlüsselung von Verzeichnisstrukturen auf das altbewährte GnuPG zurück. Mit ihm verschlüsselt Gpgdir in einem Rutsch jede Datei im Verzeichnis einzeln. So kann der Anwender später auch gezielt einzelne Dateien wieder entschlüsseln. Dies muss er jedoch händisch erledigen, denn Gpgdir unterstützt das Entschlüsseln einzelner Dateien nicht.

Ohne weitere Angaben verwendet das Skript den in der GnuPG-Konfiguration festgelegten Standardschlüssel. Über entsprechende Kommandozeilenparameter kann man Gpgdir aber auch einen anderen Schlüssel vorgegeben oder eine symmetrische statt der gewohnten asymmetrischen Verschlüsselung vornehmen.

Nach dem Start durchläuft das Programm rekursiv die vorgegebene Verzeichnisstruktur, wobei es alle enthaltenen Dateien ver- bzw. entschlüsselt. Die Originaldateien löscht Gpgdir gründlich, falls Sie es nicht durch entsprechende Kommandozeilenparameter anweisen, diese zu erhalten.

Gpgdir besitzt keine grafische Oberfläche, sondern wird vollständig über Kommandozeilenparameter gesteuert. Die Parameter lehnen sich an jene von GPG an und erschließen sich damit intuitiv. Beispielsweise ver- bzw. entschlüsseln die Parameter -e bzw. -d ein Verzeichnis. Mit --Exclude und --Include lassen sich außerdem Unterverzeichnisse oder Dateien ausklammern oder in die Verschlüsselung einbinden.

Wer kein Risiko eingehen will, weist Gpgdir an, erst einen Probelauf zu fahren. Dabei werden die Arbeitsschritte lediglich angezeigt, aber nicht ausgeführt. Wem diese Kontrollmöglichkeit nicht genügt, der nimmt die Verschlüsselung im interaktiven Modus vor. Dabei muss der Anwender jeden Arbeitsschritt explizit bestätigen.

Das jetzt erschienene Gpgdir 1.5 eignet sich bestens, um etwas mehr Sicherheit in bestehende Verzeichnisstrukturen zu bringen, ohne gleich ein neues Dateisystem unterschieben zu müssen. Die so gesicherten Verzeichnisse lassen sich außerdem problemlos auf CD oder DVD archivieren. ->CD

gpgdir-001.png

Ein Probelauf vor der eigentlichen Verschlüsselung minimiert das Risiko.

Die Systemlast im Blick.

Jeder Administrator möchte wissen, wie es um die Auslastung seiner Rechner steht – egal ob er den Server im örtlichen Sportverein, dem Studentenwohnheim um die Ecke oder die Server-Farm eines ISPs betreut. Im professionellen Bereich führt kein Weg an Lösungen wie Nagios vorbei. Für den Sportverein oder das Wohnheim genügen die Linux-Bordmittel der Sysstat-Suite (http://perso.orange.fr/sebastien.godard/). Alle großen Distributionen bringen das Programm bereits mit und stellen dem Anwender insgesamt acht Programmmodule zur Verfügung, mit denen sich die I/O-Werte von Geräte und Partitionen sowie CPU- und Speicherauslastung erfassen lassen.

Möchte man sich nur einen kurzen Überblick über die aktuelle Auslastung verschaffen oder gezielt einzelne aktuelle Lastdaten herausfinden, reicht es, das Programm sar über eine selbstgewählte Dauer laufen zu lassen. Die erfassten Werte schreibt das Programm in die Standardausgabe. Wirklich aussagekräftige Werte erhält man jedoch nur, wenn Sysstat das System in regelmäßigen Intervallen kontrolliert. Dazu muss man das Programm sa1 in die Cron-Tabelle eintragen. Die ermittelten Daten legt sa1 anschließend als Binärdatei im Verzeichnis /var/log/sa ab.

Es empfiehlt sich, in die Cron-Tabelle auch das Programm sa2 einzutragen, das eine tägliche Zusammenfassung der von sa1 gesammelten Daten generiert und als Textdatei im Verzeichnis /var/log/sa deponiert. Wer die gesammelten Daten weiterverarbeiten oder daraus eine aussagekräftige Grafik generieren möchte, bereitet die von sa1 ermittelten Werte mit sadf aufbereiten und speichert sie im XML- oder CSV-Format. Aus letzterem lässt sich mit OpenOffice Calc im Handumdrehen eine aussagekräftige Grafik erzeugen.

Sysstat bietet daneben noch zahlreiche weitere Analysemöglichkeiten. Das Programm ist jetzt in der Version 8.0.0 erschienen, die zahlreiche Fehler korrigiert: Ein Update lohnt sich also. ->CD

sysstat-001.png

Sysstat im Einsatz: Der tägliche Report von sa2 ist bereits sehr aussagekräftig.

Mozilla gliedert Thunderbird aus

Nun ist es offiziell: Die Mozilla Foundation (http://www.mozilla.org) gliedert die Entwicklung des Mailclients Thunderbird in eine Unterorganisation aus, die weiterhin ein Teil der Foundation bleibt. Einen Namen trägt die Unterorganisation noch nicht, und auch das Entwickler-Team steht noch nicht fest. Dafür ist der Posten des Organisationsleiters bereits vergeben: Der derzeitige CTO von Activestate, David Ascher, stellt sich dieser Aufgabe. Ihm steht ein Startkapital von 3 Millionen Euro zur Verfügung um Thunderbird weiter zu entwickeln und den Anwendersupport zu verbessern. Laut Mozilla-Chefin Mitchell Baker war die Ausgliederung zwingend notwendig, da der Firefox immer mehr Priorität und Ressourcen aus dem Thunderbird-Projekt abgezogen hat. Ob die Neuorganisation Thunderbird einen ähnlichen Erfolg wie Firefox beschert, muss sich zeigen.

Drucken mit PDF

Die OpenPrinting-Arbeitsgruppe der Linux-Foundation (http://www.linux-foundation.org/en/OpenPrinting) sucht Studenten oder Praktikanten zur Implementierung von PDF-Arbeitsabläufen. Konkret gilt es, einen PDF-Filter für den Druckfilter foomatic-rip zu implementieren und Ghostscript anzupassen, damit die Ghostscript-Treiber auch mit externen Renderern wie Xpdf oder Poppler arbeiten. Grundlage dieser Bemühung ist die auf dem OSDL Printing Summit 2006 getroffene Entscheidung, künftig PDF statt Postscript als Linux-Standard-Druckformat zu verwenden. Die japanische Arbeitsgruppe von OpenPrinting hat bereits einen CUPS-Filter entwickelt, der jedoch noch nicht freigegeben ist. Ab wann PDF Postscript als Standard-Druckformat ablösen wird, steht somit noch in den Sternen.

Chemnitz ruft

Das Organisationsteam der Chemnitzer Linux-Tage 2008, die am 1. und 2. März 2008 in den Räumen der TU Chemnitz stattfinden, sucht noch Referenten und Projekte. Das Motto der Veranstaltung lautet diesmal "Innovation durch Freiheit". Themenschwerpunkte bilden Freies Wissen, Freie Kultur, Web++ und Linux-Internals. Traditionelle Themen sind ebenfalls herzlich willkommen. Open-Source-Projekte können sich im Linux-Live-Bereich der Chemnitzer Linuxtage kostenfrei präsentieren. Im Rahmen des Call-for-lectures können sich Vortragswillige und Aussteller ab 1. November über die Webseite http://www.linux-tage.de bewerben, Anmeldeschluss ist der 3. Januar 2008.

clt.png

Das Organisationsteam macht ganz klar, worum es Anfang März in Chemnitz wieder einmal geht…

Come2linux 2007

Aussteller und Vortragsthemen für die Come2linux 2007 (http://www.come2linux.org) am 10. und 11. November in Essen stehen jetzt weitgehend fest. Unter den Ausstellern der von den LUGs des Ruhrgebiets organisierten Veranstaltung finden sich so prominente Namen wie Debian, Gnome, KDE, OpenOffice, OpenSuse und Ubuntu. Daneben finden sich auch Projekte wie Digikam, Gimp, Jacklab, Moneypenny, MythTV oder Scribus. Das Vortragsprogramm reicht von Breitenthemen wie Gaming unter Linux, Sicherheit beim Onlinebanking und VoIP über den Einstieg ins Programmieren mit Python und Perl bis hin zu den praktischen Auswirkungen der GPLv3, Softwarepatenten und Open Source in der Schule. Eine ausführliche Übersicht zu Ausstellern, Vorträgen und Workshops bietet die Website der Veranstaltung.

Kurz notiert

Vmware, bekannt für seine Virtualisierungslösungen, gibt ab sofort den Quellcode seiner Vmware-Tools unter der GPLv2 frei und stellt ihn auf http://open-vm-tools.sourceforge.net zum Download bereit. Die Vmware-Tools erweitern das Gastsystem um Funktionen, die einen Datenaustausch mit dem Host-System via Drag & Drop oder über die Zwischenablage ermöglichen. Von der Freigabe verspricht sich Vmware vor allem eine bessere Integration seiner Tools in die gängigen Distributionen.

In einem Interview im Magazin APC (http://www.apcmag.com/node/7012) erteilte Linus Torvalds einer möglichen Version 3.0 des Linux-Kernels eine Absage. Laut Linus eignete sich der aktuelle Kernel 2.6.x hervorragend für alle weiteren Entwicklungen. Statt alle zwei Jahre ein Major Release zu veröffentlichen, bleibt man lieber bei der Taktik der kleinen Schritte und veröffentlicht alle zwei Monate eine neue stabile Version, die auch größere Änderungen enthalten kann.

Das MadWifi-Projekt (http://madwifi.org), das Treiber für WLAN-Karten mit Atheros-Chip entwickelt, hat mit OpenHAL nun einen Ersatz für das bisher eingesetzte HAL geschaffen. Das bisher verwendete HAL-Modul stellte der Chip-Hersteller Atheros selbst in Form eines proprietären Binarys bereit. Daher ließen sich Fehler nicht beheben, weswegen viele Distributionen MadWifi nicht in ihre Paketliste aufnahmen. Um den Wandel in der Struktur zu verdeutlichen, firmiert der neue Treiber unter dem Namen ath5k.

Tip a friend    Druckansicht beenden Bookmark and Share
Kommentare