Startseite>Aktuelle Software im Kurztest
Aus Raspberry Pi Geek 02/2018

Aktuelle Software im Kurztest

Angetestet

Uwe Vollbracht

Kommandozeileneditor Dte 1.5, Sicherheitsprüfer Lsat 0.9.8.2, Prompt-Gestalter Prwd 1.9, Remote-Shell Rush 1.8.

Schreiberling

Der schlanke Editor Dte 1.5 bietet einen großen Leistungsumfang. Dank geringer Speicheranforderungen eignet er sich bestens für SoCs.

Die beinahe unüberschaubare Palette der unter Linux verfügbaren Editoren reicht von leistungsfähigen Alleskönnern wie Emacs oder Vim bis zu kleinen einfachen Alternativen wie Nano oder Joe. Mit Dte gesellt sich ein weiterer Editor dazu, der durch besonders einfache Bedienung und geringen Ressourcenbedarf punktet. Da die Software noch nicht in den Repositories gängiger Distributionen auftaucht, laden Sie sie von Github herunter und kompilieren sie selbst. Neben einem C-Compiler benötigen Sie dazu nur noch die Ncurses-Bibliotheken.

Rufen Sie den Editor nach erfolgreicher Installation erstmalig auf, landet in einer einfachen Oberfläche, die entfernt an Nano erinnert. Die Namen der geöffneten Dateien sehen Sie als Reiter in der Kopfzeile. Um mehr als eine Datei zu laden, geben Sie deren Namen beim Aufruf als Liste an. Das Tool verwaltet jede Datei in einem eigenen Reiter, in den Sie wechseln, indem Sie [Meta] in Kombination mit der Ziffer drücken, die den Reiter referenziert.

Die Möglichkeit für die Eingabe von Befehlen haben die Entwickler offenbar bei Vim abgeschaut: Über [Meta]+[Umschalt]+[.] öffnen Sie eine Befehlszeile am unteren Ende des Fensters, wo Sie einen Befehl per Tastatur eingeben. So wechselt das Kommando next in den nächsten Reiter, während Sie mit eol oder eof ans Ende einer Zeile oder Datei gelangen. Der Befehl filter bietet die Möglichkeit, den Text im Reiter mit externen Tools wie Sort oder Awk zu bearbeiten. Mit wsplit unterteilen Sie die Dte-Konsole in mehrere Bereiche. Jeder verwaltet dabei seine eigenen Reiter, was es ermöglicht, zahlreiche Dateien zu öffnen.

Neue Tastenkürzel mit eigenen Funktionen legen Sie mit dem Befehl bind an. Zu guter Letzt bietet das Programm ein umfangreiches Syntax-Highlighting, das die Möglichkeit eröffnet, eigene Schemata anzulegen.

Dte 1.5

Lizenz: GPLv2

Quelle: https://github.com/craigbarnes/dte

Wertung: ★★★★

Diagnostiker

Mit Lsat 0.9.8.2 klopfen Sie ein Linux-System auf Sicherheitslücken aller Art hin ab.

Linux gilt allgemein als sichereres Betriebssystem. Dennoch ist es nicht vor Lücken gefeit: Selbst routinierten Anwendern unterlaufen gelegentlich Fehler bei der Konfiguration. Um auf Nummer sicher zu gehen, unterziehen Sie ein System mit Lsat einem Check, dem Linux Security Audit Tool. Das Tool wirft dabei unter anderem einen Blick auf die Systemkonfiguration und hält nach häufigen Fehlern beim Einrichten Ausschau. Auf bekannte Sicherheitslücken achtet es ebenfalls. Für eine genauere Prüfung geben Sie die verwendete Distribution an. Allerdings kennt die Software nur die gängigen Derivate wie Debian, Fedora oder Ubuntu – dort wirft Lsat auch einen Blick auf die installierten Software-Pakete. Bei Raspbian entfällt diese Möglichkeit.

Ungeachtet dessen prüft das Programm beim Audit über 30 verschiedene Bereiche. So hält es etwa die /etc/inittab im Blick und prüft die SSH-Konfiguration auf dem RasPi auf mögliche Fehler. In /etc/passwd kontrolliert das Tool, dass nur einem Benutzerkonto die UID 0 zugeordnet ist. Darüber hinaus stellt Lsat eine Liste mit Programmen zusammen, bei denen das SUID-Bit gesetzt ist. Im Bereich Netzwerk sucht die Software nach Karten, die im Promiscuous-Modus laufen, und listet alle Ports auf, an denen der RasPi einen Dienst bereitstellt. Das Ergebnis schreibt der Helfer in eine einfache Textdatei, die Sie bei Bedarf mit anderen Tools auswerten. Geben Sie den Parameter -w mit, erzeugt das Tool eine HTML-Ausgabe.

Eine Übersicht aller Checks finden Sie in der Datei modules.html. Das Dokument enthält eine kleine Anleitung zum Bau eigener Prüfroutinen. Eine umfangreiche Konfiguration ist nicht erforderlich. Sämtliche Anpassungen nehmen Sie über Parameter auf der Kommandozeile vor. Benötigen Sie bestimmte Prüfungen nicht, geben Sie mit dem Parameter -x eine Datei an, die eine Liste zu ignorierender Checks enthält.

Lsat 0.9.8.2

Lizenz: GPLv3

Quelle: http://usat.sourceforge.net

Wertung: ★★★

Unifikator

Mit Prwd 1.9 gestalten Sie einen nahezu einheitlichen Prompt für jede beliebige Shell.

Da der RasPi sich hervorragend für Server-Aufgaben eignet, setzen viele Anwender ihn ohne Bildschirm ein und greifen via SSH auf den Rechner zu. Pfiffige Anwender passen dazu den Prompt der Shell optimal an – allerdings hat jede Shell Ihre eigene Konfiguration für den Prompt-Inhalt. Wechseln Sie gelegentlich die Shell wechselt und wollen die Konfiguration nicht immer von Hand anpassen, dann greifen Sie auf das Tool Prwd zurück. Dabei ersetzen Sie den klassischen Inhalt der Umgebungsvariable PS1 durch einen Aufruf von Prwd, das dann die Variable konfiguriert. In den Einstellungen von Prwd legen Sie fest, welchen Inhalt der Prompt hat.

Dazu bietet das Tool verschiedene Vorlagen, die beim Gestalten helfen. Damit binden Sie etwa den Hostnamen oder die UID des Nutzers in den Prompt ein. In mit Git oder Mercurial gepflegten Repositories besteht die Möglichkeit, den jeweiligen Branch-Namen in den Prompt zu integrieren. Außerdem können Sie Aliases für verschiedene Pfade definieren. Im Prompt erscheint dann nur der Alias-Name des jeweiligen Pfads, was besonders bei langen Pfaden den Prompt wesentlich übersichtlicher macht. Prwd bietet außerdem die Möglichkeit, einmal definierte Pfad-Aliases in der eigentlichen Shell zu verwenden. Dazu setzen Sie vor den Alias-Namen das Dollar-Zeichen und ergänzen die Datei .profile um den Eintrag eval $(prwd -a).

In der Manpage finden Sie einige Beispiele für die Konfigurationen, die den Einsatz von Aliasen veranschaulichen. Beispiele zum weiteren Beschränken des Pfads für die Ausgabe haben die Entwickler hier ebenfalls hinterlegt.

Prwd 1.9

Lizenz: ISC

Quelle: https://tamentis.com/projects/prwd/

Wertung: ★★★

Korsett

Wollen Sie den Zugriff von außen auf den RasPi begrenzen, finden Sie in Rush 1.8 das passende Tool dazu.

Auf einen Raspberry Pi im sogenannten Headless-Modus greifen Sie von außen in der Regel über die Konsole zu. Nutzt mehr als ein Anwender den RasPi, bietet es sich an, den Zugriff jedes Users auf das unbedingt Notwendige zu begrenzen. Hier steht Ihnen Rush hilfreich zur Seite, das Sie dazu als Login-Shell für die jeweiligen Nutzer verwenden. Es bietet dazu umfangreiche Konfigurationsmöglichkeiten. Als Login-Shell pflegt es eine eigene Utmp- und Wtmp-Datei, die Sie mit den Befehlen rushwho und rushlast auswerten. So behalten Sie den Einsatz von Rush jederzeit im Auge.

Die Konfiguration erfolgt über die Datei /etc/rush.rc. Hier legen Sie über ein beliebig umfangreiches Regelwerk fest, welche Rechte ein Nutzer erhält und worauf einzelne Tools zugreifen dürfen. Das Quellarchiv enthält eine Reihe von Beispielen für die Konfiguration, die bei Bedarf als Vorlage dienen. Dabei handelt es sich um Regeln für den Einsatz von Rsync, Scp oder Svn. Alle folgen einem einheitlichen Aufbau: Jeder Block beginnt mit dem Schlüsselwort rule. Es folgen die Bedingungen, die festlegen, wann Rush die jeweilige Regel nutzt. Mithilfe der Befehle command, match oder uid legen Sie fest, für welche Benutzer-ID und bei welcher Aufrufsyntax der Befehl greift. Statt einer starren Syntax versteht sich die Software zusätzlich auf reguläre Ausdrücke mittels match. Mit weiteren Befehlen wie chdir, chroot oder transform, nehmen Sie Einfluss auf das auszuführende Tool. Sie haben die Möglichkeit, übergebene Befehle umzuschreiben oder sie unter einer anderen Benutzer-ID oder in einem anderen Verzeichnis auszuführen.

Fassen Sie mehrere Regeln mit teilweise regulären Ausdrücken in einer Konfigurationsdatei zusammen, müssen Sie auf die Reihenfolge achten: Rush führt immer die erste passende Regel aus. Eine Ausnahme bilden die sogenannten Fall-through-Regeln: Hier fährt das Tool nach dem Abarbeiten mit der nächsten passenden Regel fort. Eine Übersicht aller Befehle und Beispiele finden Sie in der Manpage von Rush. (agr)

Rush 1.8

Lizenz: GPLv3

Quelle: http://www.gnu.org/software/rush/

Wertung: ★★★

DIESEN ARTIKEL ALS PDF KAUFEN
EXPRESS-KAUF ALS PDFUmfang: 2 HeftseitenPreis €0,99
(inkl. 19% MwSt.)
€0,99 – Kaufen
RASPBERRY PI GEEK KAUFEN
EINZELNE AUSGABE Print-Ausgaben Digitale Ausgaben
ABONNEMENTS Print-Abos Digitales Abo
TABLET & SMARTPHONE APPS
Deutschland