Das Go-basierte Restic 0.13.1 erleichtert lokale und Remote-Backups.

Das Go-basierte Backup-Werkzeug Restic findet sich in älteren Versionen in den Paketquellen vieler Distributionen. Das neueste Release installieren Sie über fertige Binärpakete aus dem Github-Repository. Eine Anleitung und eine ausführliche Dokumentation finden Sie auf der Projektseite, für den schnellen Einstieg gibt es dort sogar eine Quickstart-Anleitung. Das Binärpaket liefert hingegen lediglich mit -h eine knappe Online-Hilfe.

Vor der ersten Sicherung legen Sie mit dem Unterbefehl init ein Sicherungs-Repository an, das Sie später bei jedem Aufruf mit dem Parameter -r angeben. Alternativ setzen Sie die Umgebungsvariable $RESTIC_REPOSITORY. Im nächsten Schritt sichern Sie das Repo über Password, das Sie ebenfalls als Umgebungsvariable definieren können. Neben der Sicherung auf lokale Speichermedien unterstützt Restic das Auslagern auf Cloud-Dienste wie Amazon S3, OpenStack Swift, Backblaze, Azure oder Google Cloud Storage. In Kombination mit dem Tool Rclone lassen sich eine Vielzahl weiterer Speichermedien einbinden. Um die Daten vor Zugriff zu schützen, verschlüsselt Restic sie mit dem AES256-Algorithmus.

Mit dem Unterbefehl backup starten Sie eine Sicherung, wobei Sie neben dem zu verwendenden Repository noch Quell- und Zielpfad angeben. Mit check prüfen Sie das Repo vorab auf Fehler. Um Plattenplatz und Bandbreite zu sparen, sicher Restic bei jedem Lauf nur neue und geänderte Dateien. Wollen Sie nicht in die Cloud sichern, statten Sie einen alten PC oder einen Raspberry Pi mit USB-Platten aus und richten einen SFTP-Server als Sicherungsziel darauf ein. Mit generate erzeugt Restic eine Konfiguration zur Autovervollständigung für eine der gängigen Shells, was die Bedienung erleichtert.

Mit Trivy 0.30.4 überprüfen Sie Container auf Sicherheitslücken.

Immer mehr Github-Projekte stellen eine Docker-Version bereit, die man schnell an den Start bringen kann. Besonders auf SoCs lassen sich so die begrenzten Ressourcen optimal nutzen und die Projekte separieren. System-Updates werden bei den Abbildern aber gern vernachlässigt. Das Go-basierte Tool Trivy prüft Images auf Sicherheitslücken. Für die neueste Version greifen Sie am besten auf die Binärpakete im Github-Repository zurück. Hier finden sich Varianten für alle gängigen Unix-Derivate und Plattformen inklusive ARM64.

Zum Prüfen eines Images übergeben Sie Trivy mit dem Unterbefehl image dessen Namen. Es ermittelt die Version für die verwendete Plattform, analysiert die enthaltenen Softwarepakete und gibt das Ergebnis tabellarisch in der Konsole aus. Standardmäßig listet es dabei nur die Pakete mit Sicherheitslücken auf. Jede Zeile enthält den Paketnamen, die Versionsnummer, die CVE-Nummer der Sicherheitslücke, die empfohlene Update-Version, die Relevanz der Lücke und eine kurze Beschreibung. Um die Ausgabe zu archivieren, geben Sie hinter -o eine Datei als Ziel und gegebenenfalls mit -j JSON als Format an. Mit --ignore-unfixed blenden Sie Pakete aus, für die es noch keine korrigierte Version gibt.

Neben Container-Images prüft Trivy auch Git-Repos, deren URL Sie mit dem Unterbefehl repository angeben. Mit filesystem checken Sie das Dateisystem. Selbst ein Kubernetes-Cluster lässt sich mit kubernetes einer Kontrolle unterziehen. Für größere Umgebungen unterstützt Trivy sogar eine Client-Server-Struktur und lässt sich über Plugins und Module erweitern. Eine Übersicht über alle Parameter liefert die Online-Hilfe mit -h. Eine Beschreibung aller Funktionen finden Sie in der auf Github verlinkten Online-Dokumentation.

Das Prüfsummenwerkzeug xxHash 0.8.1 agiert flink und streut die Ergebnisse gut.

Das C-basierte xxHash verwendet zwar keinen krypto-geeigneten Algorithmus wie MD5 oder SHA, besticht aber durch gute Streuung der Hashes bei einer hohen Arbeitsgeschwindigkeit. Ältere Versionen finden sich in einigen Distributionen, die neueste müssen Sie selbst kompilieren. Danach steht das Binary xxhsum zur Verfügung, wobei Symlinks wie xxh32sum, xxh64sum und xxh128sum den Zugriff auf die verschiedenen Basisversionen erleichtern. Sie können die Hash-Basis auch beim Aufruf von xxhsum über -H angeben.

Den Namen der Datei(en), deren Hash-Wert ermittelt werden soll, übergeben Sie als Aufrufparameter. xxHash schreibt die Ergebnisse einzeln in die Standardausgabe, wobei in jeder Zeile der Dateiname und der zugehörige Hash-Wert steht. Um die Ausgabe zu archivieren, leiten Sie sie via Pipe in eine Datei um, die sich dann später zur Prüfung über -c wieder einlesen lässt, um die Hashes zu prüfen. Sie können die Prüfung mit den vier Statusparametern --quiet, --status, --strict und --warn kombinieren und auf diese Weise eine eigene, rudimentäre Change-Kontrolle implementieren. Für eine BSD-konforme Ausgabe setzen Sie den Schalter --tag. Die Prüfsummen gibt xxHash in der Big-Endian-Notation, mit --little-endian schalten Sie auf Little Endian um.

Um die Verarbeitungsgeschwindigkeit von xxHash auf der eigenen Hardware zu ermitteln, stellt das Tool mit dem Parameter -b einen integrierten Benchmark bereit, den es standardmäßig drei Mal ausführt. Eine andere Wiederholungsanzahl oder die Beschränkung auf einzelne Basisversionen übergeben Sie bei Bedarf per Aufrufparameter. Also Dokumentation liefert das Quellarchiv nur die Online-Hilfe mit, weiterführende Informationen finden Sie bei Github.

Der kompakte Texteditor Micro 2.0.11 ähnelt Nano, kann aber mehr.

Der kompakte, in Go implementierte Texteditor Micro weist keinerlei Abhängigkeiten auf. Ältere Versionen finden sich in den Repos der meisten Distributionen, das aktuelle Release beziehen Sie als Binary aus dem Github-Repository. Hier finden Sie auch Pakete für ARM- und ARM64-CPUs. Neben einer Manpage gibt es als Dokumentation lediglich eine rudimentäre Online-Hilfe (-h), der Sie mit dem Schalter -options die Ausgabe aller Kommandozeilenparameter entlocken.

In der Konsole aufgerufen, öffnet Micro eine schlichte, an Nano erinnernde Oberfläche. Dateien laden Sie entweder per Tastenkürzel oder geben Micro deren Namen als Aufrufparameter mit. Der Editor aktiviert standardmäßig eine Zeilennummerierung und blendet Statusinformationen wie Dateiname und Zeichenkodierung in der Fußzeile ein. Dort finden Sie auch Tastenkürzel, um in die Online-Hilfe zu gelangen oder eine Liste aller Shortcuts abzurufen. Ähnlich wie Vi besitzt Micro einen integrierten Befehlsmodus, den Sie über [Strg]+[E] aktivieren. Mit Befehlsfolgen wie help commands oder help defaultkeys erhalten Sie hier eine ausführliche Übersicht aller Funktionen. Das schlanke Micro hält mit den großen Editoren in vielen Bereichen mit: Um mehrere Dateien gleichzeitig zu bearbeiten, unterteilen Sie entweder die Ansicht oder öffnen die Files in Reitern. Darüber hinaus beherrscht der Editor ein Syntax-Highlighting für über 100 Satz- und Programmiersprachen samt rudimentärer Autovervollständigung.

Seine Konfiguration legt das Tool im JSON-Format unter $HOME/.config/micro/ ab. Wiederkehrende Abläufe bei der Bearbeitung lassen sich als Makro aufzeichnen oder in der Lua automatisieren. Über diese Programmiersprache lässt sich Micro auch erweitern und so an die eigenen Wünsche anpassen.

Der kompakte Webserver Lwan 0.5 glänzt mit Skalierbarkeit und Geschwindigkeit.

Der C-basierte Webserver Lwan legt Wert auf Skalierbarkeit und Geschwindigkeit. Er eignet sich für das schnelle Bereitstellen von Dateien via HTTP/HTTPS und eignet sich auch für schwächere Rechner. Sie müssen ihn aus den Quellen kompilieren. Dazu benötigen Sie Cmake, eine Reihe von Bibliotheken wie Zlib und Libsqlite3, eine Version der Skriptsprache Lua sowie das Paket LuaJIT. Für einige Distributionen stellt die Github-Seite Paketmanager-Aufrufe bereit, die Sie nur ausführen müssen. Neben dem Quellcode für Lwan finden Sie im Archiv auch Benchmark-Skripte sowie eine Testsuite.

Lwan prüft beim Start die Anzahl der verfügbaren Prozessorkerne und legt basierend darauf die Anzahl der geöffneten Dateien fest. Alternativ geben Sie die Werte über die Konfigurationsdatei lwan.conf vor, ein Beispiel liegt im Quellarchiv. Es empfiehlt sich jedoch, das Auto-Tuning von Lwan zu nutzen. Eine umfassende Beschreibung aller Parameter finden Sie auf Github. Zusätzlich werden dort auch die Funktionsweise von rewrite und redirect, die Möglichkeiten des Listeners sowie Module wie lua erläutert. Eine Übersicht aller integrierten Module liefert der Aufruf mit dem Parameter -m. Geben Sie kein Dokumentenverzeichnis an, liefert Lwan den Inhalt des aktuellen Ordners aus. Standardmäßig erwartet der Webserver eingehende Verbindungen an Port 8080 an allen Schnittstellen. Sie können dieses Verhalten mit -l oder im Listener-Bereich der lwan.conf anpassen. In der aktuellen Version beherrscht Lwan auch TLS-verschlüsselte Verbindungen, allerdings bisher nur mit TLS 1.2.

Der schlanke Dateimanager Xplr 0.19.0 eignet sich für Remote-Sessions.

Suchen Sie einen strukturierten Dateimanager für die Konsole, sollten Sie einen Blick auf das Rust-basierte Xplr werfen. Das schlanke Tool eignet sich auch für den Einsatz in einer Remote-Sitzung. Es fehlt in den gängigen Repositories, auf Github gibt es Binärpakete für einige Plattformen. Auf ARM-Plattformen wie dem RasPi müssen Sie das Tool jedoch selbst kompilieren, was auf einem RasPi 3B+ rund 20 Minuten dauert.

Beim Aufruf stellt Xplr eine einfache Curses-basierte Benutzeroberfläche bereit. Der Inhalt des aktuellen Verzeichnisses erscheint mittig, die Datei- und Verzeichnisauswahl samt Online-Hilfe rechts. Log-Meldungen schreibt das Tool in die Fußzeile. Wie mit anderen Dateimanagern können Sie mit Xplr durch Verzeichnisse navigieren sowie Dateien und Verzeichnisse anlegen, umbenennen oder löschen. Zu bearbeitende Verzeichnisobjekte markieren Sie mit [V] oder der Leertaste. Beim Beenden schreibt das Tool die Auswahl in die Standardausgabe, von wo sie sich über Pipes weiterverarbeiten lässt.

Wie bei Vi gelangen Sie mit [Umschalt]+[.] in einen Befehlsmodus. Hier öffnet [E]+ die aktuelle Datei im Editor und [Umschalt]+[ 1] eine Shell. Mit [Umschalt]+[ 7] suchen Sie nach Einträgen. Filter setzen Sie über [F]+, ein Druck auf [S] sortiert die Ergebnisse. Auf der Github-Seite von Xplr finden Sie Links zu einer umfangreichen Dokumentation sowie einer Übersicht aller verfügbaren Plugins.