Linuxwelt Logo

Software | David Wolski | 4/2021 | 28. Mai 2021

Neue Software im Juni 2021

Die aufgefrischten Paketquellen von Ubuntu 21.04 liefern wieder aktuelle Open-Source-Programme bequem über den Paketmanager. Auch der Raspberry Pi kommt diesmal nicht zu kurz: Die Neuvorstellungen zeigen eine Fernsteuerung per Android-App über SSH.

Die aufgefrischten Paketquellen von Ubuntu 21.04 liefern wieder aktuelle Open-Source-Programme bequem über den Paketmanager. Auch der Raspberry Pi kommt diesmal nicht zu kurz: Die Neuvorstellungen zeigen eine Fernsteuerung per Android-App über SSH.

Programmierer und Sicherheitsexperten verbindet oft nur wenig mehr als Hassliebe. Als Paradebeispiel kann dazu der Linux-Kernel dienen, dessen Hauptentwickler, Linus Torvalds, den Einwänden von Sicherheitsexperten bisher wenig Liebe entgegenbrachte: „Sicherheitsleute sind verdammte Idioten“, so ein blumiger Kommentar auf der Kernel-Mailingliste vor vier Jahren. Für Entwickler gibt es Bugs und Nachlässigkeiten – und nur einige davon könnten zum Sicherheitsproblem werden. Deshalb stand bislang in der Herangehensweise der Kernel-Entwicklung stets sauberer Code im Vordergrund, nicht aber die gezielte Suche nach Sicherheitslücken. Wenige Bugs garantieren wenige Sicherheitslücken – so die Logik. Und sind genügend Augenpaare vorhanden, so sollten nahezu alle Bugs gefunden werden, so formulierte der illustre Entwickler Eric S. Raymond schon 1999 einen Vorteil von Open-Source-Software in seinem damaligen Manifest „Die Kathedrale und der Basar“. Als Hommage an Linus Torvalds nannte er die Feststellung das „Linus-Gesetz“. Dank seinen 1500 Entwicklern schlug sich der Linux-Kernel in Sachen Bugs und Sicherheitslücken in seiner 30-jährigen Geschichte äußerst wacker.

Mehr Aufmerksamkeit für Sicherheit

Empirisch gesehen gab es am „Linus-Gesetz“ bislang wenig auszusetzen. Aber es gilt auch der Umkehrschluss: Nicht alle Subsysteme des Linux-Kernels sind ausreichend besetzt. Und die schmerzhafte Erfahrung, dass chronisch unterbesetzte und dabei sicherheitskritische Open-Source-Projekte wie Gnu PG eine längere Bug-Geschichte haben, zeigte das Problem zu weniger Augen. Gewichtige Interessenvertreter und beteiligte Unternehmen, deren Produkte und Infrastruktur von Linux und Open Source abhängig sind, bekamen nun doch kalte Füße und wollen nicht auf den unwahrscheinlichen Fall einer kritischen Sicherheitslücke warten.

Google finanziert seit kurzem zwei Sicherheitsexperten in der Kernel-Entwicklung mit zwei Vollzeitstellen. Zudem baut der Internetriese mit „Open Source Vulnerabilities“ (OSV) eine Datenbank für Programmierer auf, die dort Open-Source-Komponenten systematisch auf dokumentierte Sicherheitslücken und Gefahren abklopfen können.

Signierter Quellcode

Sicherheitslücken können auch durch nachträgliche Manipulationen Eingang in den Quellcode finden. Open-Source-Software ist dabei gefährdeter als Programme ohne öffentlichen Quellcode. Die Linux Foundation fordert deshalb zusammen mit IBM/Red Hat, Google und der Purdue University Indiana einen kostenlosen, öffentlichen Service zur kryptografischen Signierung von Open-Source-Software. Dieser Service ist ähnlich zu Signaturen für Pakete von Linux-Distributionen, soll aber auch auf Quellcode und Appimages anwendbar sein und den Entwicklern den Aufbau einer Schlüsselverwaltung und Signaturdatenbank abnehmen. In seinen Grundzügen steht der Dienst bereits
(https://sigstore.dev online).

Angry IP Scanner 3.7.6

IP-Scanner und Portknocker für das lokale Netzwerk
https://github.com/angryip/ipscan

Das Java-Programm ermittelt alle Geräte im LAN mit ihrer IP-Adresse (IPv4/IPv6) und führt auf Wunsch einen Portscan aus. Es sucht einen angegebenen Adressbereich systematisch ab und listet die gefundenen Geräte mit Hostnamen sowie geöffneten Ports auf. Um LAN-Teilnehmer zu identifizieren, kann der Scanner Infos wie Hardwarehersteller per MAC-Adresse ermitteln. Angry IP Scanner steht zum Download als JAR-Datei und als DEB- und RPM-Paket bereit.

Kombiniert Netzwerk- und Portscanner: Der Angry IP Scanner klopft Adressbereiche im LAN auf Geräte und offene Ports ab.

Audacity 3.0.1

Anspruchsvoller Mehrspur-Mixer und Audioeditor
www.audacityteam.org

Zur runden Versionsnummer („3“) hat der Audioeditor sein Dateiformat geändert: Audiodateien im neuen Format „AUP3“ sind Container, die alle Projektdateien vereinen und in einer Sqlite3-Datenbank verwalten. Ein neues Analysetool kann Pausen in Tracks automatisch mit Labels markieren. Eine schnell nachgereichte Bugfixausgabe liefert ein präziseres Noisegate. Audacity 3.0.1 ist in Fedora 34 verfügbar und in Ubuntu als Snap installierbar.

Gut gemixt: Audacity ist einer der bekanntesten Audioeditoren für Linux. Version 3.0.x bringt grundlegende Änderungen am nativen Dateiformat.

Filmulator 0.11.1

Entwicklungswerkzeug für Fotos in RAW-Formaten
https://filmulator.org

Fotografen bevorzugen das RAW-Format, welches bei der Umwandlung in ein fertiges Bild die Abstimmung der Rohdaten erlaubt. Filmulator ist ein einsteigerfreundlicher RAW-Entwickler, der sich auf die Nachbildung von Filmmaterial spezialisiert. Das Open-Source-Programm lädt RAW-Bilder vieler Kameras in eine Dunkelkammer, um Parameter wie Belichtung, Farbtemperatur und Sättigung anzupassen. Für Linux liefert die Webseite ein universelles Appimage.

Wunderbare Wandlung: Der Filmulator bringt Einzelbilder im RAW-Format in Form und bildet dabei die Eigenschaften des fotografischen Filmens nach.

OBS Studio 27

Aufnahme- und Studiosoftware für Videostreams
https://obsproject.com/de

Das Programm zur professionellen Videoproduktion von Streams und Liveaufnahmen mit mehreren Kameras und Medienquellen hat Unterstützung für Wayland erhalten. Ferner kommt das Audiosystem Pipewire zum Einsatz, das Pulse Audio in vielen Distributionen demnächst ersetzen wird. Viele Einstellungen und Aktionen haben eine Undo-Funktion erhalten. Installationsanleitungen für Linux liefert https://obsproject.com/wiki/install-instructions.

Komplettes digitales Aufnahmestudio: OBS Studio ist das tonangebende Open-Source-Programm zur Produktion von Videostreams und Livesendungen.

Openorienteering Mapper 0.9.5

Kartografierungsprogramm für Orientierungslauf-Karten
www.openorienteering.org

Das Open-Source-Tool für Linux, Android und Windows eignet sich zur Erstellung von Umgebungskarten und für den Orientierungslauf. Das Programm kann KMZ-Dateien lesen und schreiben, OCAD-Daten importieren und PDF- und Bilddateien erzeugen. Zum Erstellen von Karten gibt es standardisierte Symbolsätze (ISSOM/ISSprOM) und die Interpretation von GPX-Logs von GPS-Empfängern. Die Projektseite liefert Pakete für alle wichtigen Distributionen.

Kartenmaterial erstellen: Der Openorienteering Mapper wird schon seit zehn Jahren entwickelt und kann sich mit proprietären Programmen wie OCAD messen.

Peazip 7.8

Packprogramm für Desktopanwender
http://peazip.sourceforge.net

Packprogramme für den Linux-Desktop sind eher schlicht. Ein Multitalent ist Peazip mit einfacher Bedienung und Windows-ähnlichem Aussehen. Die neue Version bietet Qt5 als Oberfläche und hat einen interaktiven Modus, der erst die Dateien aus Archiven entpackt und dann nachfragt, ob im Zielverzeichnis etwas überschrieben werden soll. Auf der Webseite steht Peazip als DEB- und RPM-Paket bereit sowie als universelle Binary, die keine Installation verlangt.

Kann einpacken: Das neue Peazip beherrscht über 200 Archivformate und ist ein universeller Packer/Entpacker für den Linux-Desktop.

Qemu 6.0

Virtualisierer für die Kernel-Virtual-Machine und Emulator
www.qemu.org

Für den Start von virtuellen Maschinen auf dem Linux-Kernel mittels KVM stellt Qemu virtualisierte Hardware bereit, kann aber auch selbst Prozessorarchitekturen emulieren. Bei den Emulationen kam ARMv8 hinzu. Bei der Virtualisierung arbeitet Qemu 6.0 mit mehreren Threads, um etwa Festplattencontroller in separate Prozesse auszulagern. In Arch Linux und Manjaro ist Qemu 6.0 bereits in den Paketquellen. Andere Distributionen werden nachziehen.

Qemu mit Virt-Manager als Front-End: Als Virtualisierer nutzt Qemu die Kernel Virtual Machine (KVM), kann aber auch als Emulator arbeiten.

Raspberry Pi Imager 1.6

Offizieller Imagewriter der Raspberry Pi Foundation
www.raspberrypi.org/downloads

Als Service mit wachsendem Funktionsumfang bietet die Raspberry Pi Foundation ein plattformübergreifendes Tool zur Übertragung von Linux-Images auf Speicherkarten. Das Tool ist auf Raspberry-Pi-OS spezialisiert und kann vorab die WLAN-Zugangsdaten eintragen, SSH aktivieren und den Hostnamen festlegen. Das Tool kommt aber auch mit anderen ISO-Dateien und mit USB-Sticks zurecht und liegt als DEB-Paket, ferner auch für Windows und Mac-OS X vor.

Voreinstellungen für Raspberry-Pi-OS: Mit der Tastenkombi Strg-Umschalt-X bietet der Raspberry Pi Imager Einstellungen zu Netzwerk und Hostnamen.

Raspcontroller 5.0.1

Raspberry-Pi-Fernsteuerung per App über SSH
www.gallinaettore.com/android_apps/raspcontroller

Die werbefinanzierte Android-App liegt auf Google Play, greift per SSH auf einen Raspberry Pi zu und erlaubt die Fernsteuerung vieler Funktionen beim Standardsystem Raspberry-Pi-OS. Es gibt einen Systemmonitor, einen Shutdown-Schalter, einen Dateimanager zum direkten Austausch und eine Remote-Shell. Funktionen für Fortgeschrittene sind Schalter für GPIO-Pins, Widgets, um Sensordaten auszulesen, und ein Auslöser für Kameramodule.

Handliche Steuerung aus der Ferne: Der Raspcontroller braucht wenig mehr als einen SSH-Zugang zu ferngesteuerten Raspberry-Pi-Platinen.

Speedcrunch 0.12

Taschenrechner für höchste Ansprüche
http://speedcrunch.org

Für Berechnungen aller Art bietet Speedcrunch ein Eingabefenster, das an einen Formeleditor erinnert. Schon beim Tippen von Gleichungen evaluiert Speedcrunch die Formel, macht Ausdrücke durch Syntaxhervorhebung verständlich und zeigt Zwischenergebnisse in der Statuszeile. Alle Berechnungen, die mit einer Präzision von 50 Nachkommastellen erfolgen, sind in einem Log durchsuchbar. Version 0.12 liegt in den Paketquellen der meisten Distributionen.

Berechnet bis zu fünfzig Stellen hinter dem Komma: Speedcrunch ist ein anspruchsvoller Taschenrechner und Formeleditor mit Syntaxhervorhebung.

Ungoogled Chromium 90

Abspaltung von Chromium ohne Google-Komponenten
https://ungoogled-software.github.io

Die inoffizielle Version des Chromium-Browsers enthält keinerlei Abfragen an die Google Web Services (Host-Detector, URL-Tracker, Cloud Messaging, Hotwording und Blacklists). All das sind Surfhilfen von Chrome/Chromium, die aber auch zum Benutzertracking dienen können und deshalb in Ungoogled Chromium sorgfältig entfernt wurden. Es gibt für Debian, Ubuntu, Fedora und Arch Linux externe Repositorys zur Installation über die Paketmanager.

Chromium ohne Google-Dienste: In Ungoogled Chromium sind alle Abfragen an Google-Dienste akribisch entfernt, da diese zum Tracking dienen können.

Warzone 2100 4.0.0

Freies Echtzeit-Strategiespiel
https://wz2100.net

Ursprünglich hatte Eidos Interactive Warzone 1999 für Windows veröffentlicht, aber später unter die GNU Public License gestellt. Bis heute wird es von einer Community weiterentwickelt. Es ist ein Echtzeit-Strategiespiel mit 3D-Grafik, bei dem es um Ressourcenverwaltung, Erforschung und Eroberung geht. Warzone 2100 bietet einen Einzelspielermodus und einen Mehrspielermodus im Netzwerk oder Internet. Für Ubuntu gibt es auch ein Snap-Paket.

Klassiker neu aufgelegt: Warzone 2100 ist ein Strategiespiel mit Mehrspielermodus über das Netzwerk und großen Freiheiten beim Aufbau von Einheiten.