firejail: eine minimalistische Sandbox für Firefox und Co

Firejail ist eine minimalistische Sandbox, die – wie der Name andeutet – ursprünglich entwickelt wurde, um den Firefox abzusichern. Inzwischen werden aber auch diverse weitere Programme wie VLC, Transmission oder Chromium unterstützt.

Um ein Programm mittels firejail in eine Sandbox zu sperren, reicht es aus, den Aufruf des Programmes mit „firejail“ zu prefixen. Im Falle von Firefox wäre der Aufruf f0lglich

firejail firefox

Einen noch bequemeren Weg, Programme mit firejail abzusichern bietet die so genannten „Symlink invocation“, die ab Version 0.9.38 verfügbar ist.

Bei dieser Technik reicht es, einen Symlink zu Firejail, welcher den Namen des abzusichernden Programmes trägt, zu erstellen. Dieser Symlink muss sich jedoch an einem Ort befinden, der sich in der PATH-Variable vor /usr/bin befindet – üblicherweise wäre das z.B. /usr/local/bin.

Um auf diesem Weg Firefox mittels firejail abzusichern müsste man den Symlink wie folgt erstellen:

su -c'ln -s /usr/bin/firejail /usr/local/bin/firefox'

Fortan wird bei jedem Aufruf von Firefox dieser automatisch mittels firejail in eine Sandbox gesperrt.

Firejail ist noch nicht in den Fedora Repositories vorhanden, kann aber mittels eines COPRs installiert werden.

Kennt Ihr auch ein interessantes Programm, das wir hier im Blog vorstellen sollten? Dann sagt uns Bescheid oder schreibt einen Gastbeitrag für uns.

light-locker: Ein Session-Locker für LightDM

Wem der X-Screensaver bzw. xflock4 zu hässlich ist, weil sie sich nur bedingt in aktuelle Versionen von Xfce und Co integrieren, dem sei light-locker als mögliche Alternative ans Herz gelegt.

light-locker ist ein Session-Locker, der LightDM als Sperrbildschirm verwendet und so ein konsistenteres Aussehen zwischen Login- und Sperrbildschirm ermöglicht. Momentan steht light-locker jedoch nur über ein COPR als Fedora-Paket zur Verfügung.

Kennt Ihr auch ein interessantes Programm, das wir hier im Blog vorstellen sollten? Dann sagt uns Bescheid oder schreibt einen Gastbeitrag für uns.

ack: mächtige Alternative zu grep

Wenn es darum geht, Dateien nach ein bestimmten Zeichenkette zu durchsuchen, greifen die meisten Leute höchstwahrscheinlich zu grep.

Besonders für Programmierer gibt es mit ack jedoch eine sehr mächtige Alternative, die sich auch durch sinnvolle Details von grep unterscheidet. So sucht ack standardmäßig rekursiv und ignoriert sowohl Binärdateien als auch die Verzeichnisse von Versionkontrollsystemen (.git, .svn etc). Darüber hinaus lässt sich die Suche auch auf bestimmte Dateitypen einschränken bzw. bestimmte Dateitypen können von der Suche ausgeschlossen werden.

So durchsucht zum Beispiel

ack --shell Dokumente

ausschließlich Shellscripte (.sh, .bash, .csh, .tcsh, .ksh, .zsh, .fish) im aktuellen Pfad nach der Zeichenkette Dokumente. Ack verlässt sich dabei jedoch nicht ausschließlich auf die Dateiendung, sondern beachtet auch die Shebang-Zeilen der Dateien – sofern vorhanden.

Ack kann über die Fedora-Repositories bequem mittels

su -c'yum install ack'

installiert werden.

Kennt Ihr auch ein interessantes Programm, das wir hier im Blog vorstellen sollten? Dann sagt uns Bescheid oder schreibt einen Gastbeitrag für uns.

Thermald: Retter vor dem Hitzetod

Thermald ist ein Daemon, der im Hintergrund läuft und die Temperatur des Systems überwacht und, sobald ein bestimmter Wert überschritten wird, verschiedene Kühlungsfunktionen aktiviert, um das System wieder auf eine unkritische Temperatur herunter zu kühlen.

Thermald gibt es momentan nur im COPR von hardons123 und dort auch nur für Fedora 20 und Rawhide. Es gibt jedoch auch ein Review-Request für die Aufnahme in die offiziellen Fedora-Repositories.

Da der systemd Service von thermald gemäß den Richtlinien des Fedora-Projektes nicht standardmäßig aktiviert ist, muss dies nach der Installation noch mittels

su -
systemctl enable thermald.service
systemctl start thermald.service

manuell nachgeholt werden.

Kennt Ihr auch ein interessantes Programm, das wir hier im Blog vorstellen sollten? Dann sagt uns Bescheid oder schreibt einen Gastbeitrag für uns.

numlockx – den numerischen Tastenblock per Shell (de)aktivieren

Jeder Gnome-Nutzer mit Notebook kennt wohl das Problem, das nach jedem Neustart der nummerische Tastenblock zuerst einmal deaktiviert ist und manuell reaktiviert werden muss, damit er benutzt werden kann. Eine bequeme Möglichkeit, hier Abhilfe zu schaffen, ist das Paket numlockx aus dem Fedora Repository.

Bei numlockx handelt es sich um ein kleines Kommandozeilen Programm, das den nummerischen Tastenblock aktivieren, deaktivieren und umschalten kann. Der Aufruf lautet dabei schlicht und einfach

numlockx {on|off|toogle}

Will man jetzt bei jedem Login den nummerischen Tastenblock mit Hilfe von numlockx aktivieren, reicht es, dazu folgenden Befehl in einer Bash auszuführen:

echo "numlockx on" >> ~/.bash_profile

Dadurch wird die Datei .bash_profile, die bei jedem Login eines Benutzers abgearbeitet wird, um den Aufruf von numlockx zum Aktivieren des nummerischen Tastenblocks ergänzt.

Will man das Ganze systemweit für alle User machen, muss der Aufruf wie folgt lauten:

su -c'echo "numlocks on" >> /etc/profile'
Kennt Ihr auch ein interessantes Programm, das wir hier im Blog vorstellen sollten? Dann sagt uns Bescheid oder schreibt einen Gastbeitrag für uns.

GPaste: erweiterte Zwischenablage für Gnome

Die Zwischenablage kann standardmäßig nur immer den zuletzt kopierten Inhalt speichern. Und das auch nur bis zum nächsten Ausloggen/Neustart.

Hier setzt jedoch GPaste an. Das Programm, das sich mittels

su -c'yum install gpaste gnome-shell-extension-gpaste'

aus dem offiziellen Fedora Repository installieren lässt, stellt eine stark aufgebohrte und sehr gut konfigurierbare Zwischenablage zur Verfügung, deren Inhalt auch nach dem Ausloggen/Neustart des Systems erhalten bleibt.

Nach der Installation der Pakete muss lediglich die Gnome-Shell neu gestartet werden, um die Shell-Extension in die Shell einzubinden. Dies kann wahlweise durch Aus- und wieder Einloggen oder durch ALT+F2 und anschließend „r“ eingeben und mit Enter bestätigen, geschehen.

Kennt Ihr auch ein interessantes Programm, das wir hier im Blog vorstellen sollten? Dann sagt uns Bescheid oder schreibt einen Gastbeitrag für uns.

Whisker Menu: alternativer Anwendungsstarter für Xfce

Whisker Menu (c) http://gottcode.org/xfce4-whiskermenu-plugin/

Whisker Menu ist ein alternativer Anwendungsstarter, der sich als Plugin für Xfce 4.8 installieren lässt und optisch dem Menü von KDE ähnelt.

Neben den Programmgruppen bietet Whisker auch die Möglichkeit, häufig benötigte Anwendungen als Favoriten zu markieren und über die Gruppe „Favoriten“ schnell auf diese zu zugreifen.

Das Suchfeld von Whisker bietet nicht nur die Möglichkeit, nach einem Programmnamen zu suchen, sondern es wird auch die Beschreibung durchsucht. So liefert beispielsweise eine Suche nach „Browser“ alle Einträge, in deren Name oder Beschreibung das Wort „Browser“ vorkommt.

Der Whisker Autor bietet neben Paketen für Ubuntu, Debian und OpenSuse auch fertige Fedora-Pakete an, die sich über ein eigenes Repository schnell und einfach installieren und aktualisieren lassen.

su -
wget http://download.opensuse.org/repositories/home:gottcode/Fedora_19/home:gottcode.repo -O /etc/yum.repos.d/whisker.repo
yum install xfce4-whiskermenu-plugin

Nach der Installation kann das Whisker Menü sofort an der gewünschten Stelle dem Xfce Panel hinzugefügt werden.

Kennt Ihr auch ein interessantes Programm, das wir hier im Blog vorstellen sollten? Dann sagt uns Bescheid oder schreibt einen Gastbeitrag für uns.