firejail: eine minimalistische Sandbox für Firefox und Co

Firejail ist eine minimalistische Sandbox, die – wie der Name andeutet – ursprünglich entwickelt wurde, um den Firefox abzusichern. Inzwischen werden aber auch diverse weitere Programme wie VLC, Transmission oder Chromium unterstützt.

Um ein Programm mittels firejail in eine Sandbox zu sperren, reicht es aus, den Aufruf des Programmes mit „firejail“ zu prefixen. Im Falle von Firefox wäre der Aufruf f0lglich

firejail firefox

Einen noch bequemeren Weg, Programme mit firejail abzusichern bietet die so genannten „Symlink invocation“, die ab Version 0.9.38 verfügbar ist.

Bei dieser Technik reicht es, einen Symlink zu Firejail, welcher den Namen des abzusichernden Programmes trägt, zu erstellen. Dieser Symlink muss sich jedoch an einem Ort befinden, der sich in der PATH-Variable vor /usr/bin befindet – üblicherweise wäre das z.B. /usr/local/bin.

Um auf diesem Weg Firefox mittels firejail abzusichern müsste man den Symlink wie folgt erstellen:

su -c'ln -s /usr/bin/firejail /usr/local/bin/firefox'

Fortan wird bei jedem Aufruf von Firefox dieser automatisch mittels firejail in eine Sandbox gesperrt.

Firejail ist noch nicht in den Fedora Repositories vorhanden, kann aber mittels eines COPRs installiert werden.

Kennt Ihr auch ein interessantes Programm, das wir hier im Blog vorstellen sollten? Dann sagt uns Bescheid oder schreibt einen Gastbeitrag für uns.

Redshift: Blau- und Rotanteil im Licht zeitabhängig steuern

Redshift ist ein kleines Tool, das den Anteil von Rot und Blau im vom Monitor abgegeben Licht zeitabhängig steuert. Der Gedanke dahin ist, das der Rot- und Blau-Anteil im normalen Licht abhängig von der Tageszeit variiert. Darüber hinaus ist die Produktion des Hormons Melatonin, welches dafür sorgt, das wir müde werden, lichtabhängig und wird speziell vom Blau-Anteil im Licht beeinflusst.

Im Gegensatz zum normalen Licht geben Monitore und speziell LCD-Displays jedoch permanent ein leicht bläuliches Licht ab, welches die Produktion von Melatonin hemmt.

An dieser Stelle kommt dann Redshift ins Spiel, welches sich in den Fedora Repositories befindet und mittels

su -c'dnf install redshift redshift-gtk'

installiert werden kann.

Nach dem Start von Redshift reguliert dieses abhängig vom über das geoclue-Framework ermittelten Standort und der aktuellen Uhrzeit den Rot- und Blau-Anteil im vom Monitor abgegeben Licht, um ein möglichst natürliches Licht zu erzeugen und die Melatonin-Produktion nicht unnötig zu hemmen.

Kennt Ihr auch ein interessantes Programm, das wir hier im Blog vorstellen sollten? Dann sagt uns Bescheid oder schreibt einen Gastbeitrag für uns.

light-locker: Ein Session-Locker für LightDM

Wem der X-Screensaver bzw. xflock4 zu hässlich ist, weil sie sich nur bedingt in aktuelle Versionen von Xfce und Co integrieren, dem sei light-locker als mögliche Alternative ans Herz gelegt.

light-locker ist ein Session-Locker, der LightDM als Sperrbildschirm verwendet und so ein konsistenteres Aussehen zwischen Login- und Sperrbildschirm ermöglicht. Momentan steht light-locker jedoch nur über ein COPR als Fedora-Paket zur Verfügung.

Kennt Ihr auch ein interessantes Programm, das wir hier im Blog vorstellen sollten? Dann sagt uns Bescheid oder schreibt einen Gastbeitrag für uns.

ack: mächtige Alternative zu grep

Wenn es darum geht, Dateien nach ein bestimmten Zeichenkette zu durchsuchen, greifen die meisten Leute höchstwahrscheinlich zu grep.

Besonders für Programmierer gibt es mit ack jedoch eine sehr mächtige Alternative, die sich auch durch sinnvolle Details von grep unterscheidet. So sucht ack standardmäßig rekursiv und ignoriert sowohl Binärdateien als auch die Verzeichnisse von Versionkontrollsystemen (.git, .svn etc). Darüber hinaus lässt sich die Suche auch auf bestimmte Dateitypen einschränken bzw. bestimmte Dateitypen können von der Suche ausgeschlossen werden.

So durchsucht zum Beispiel

ack --shell Dokumente

ausschließlich Shellscripte (.sh, .bash, .csh, .tcsh, .ksh, .zsh, .fish) im aktuellen Pfad nach der Zeichenkette Dokumente. Ack verlässt sich dabei jedoch nicht ausschließlich auf die Dateiendung, sondern beachtet auch die Shebang-Zeilen der Dateien – sofern vorhanden.

Ack kann über die Fedora-Repositories bequem mittels

su -c'yum install ack'

installiert werden.

Kennt Ihr auch ein interessantes Programm, das wir hier im Blog vorstellen sollten? Dann sagt uns Bescheid oder schreibt einen Gastbeitrag für uns.

Thermald: Retter vor dem Hitzetod

Thermald ist ein Daemon, der im Hintergrund läuft und die Temperatur des Systems überwacht und, sobald ein bestimmter Wert überschritten wird, verschiedene Kühlungsfunktionen aktiviert, um das System wieder auf eine unkritische Temperatur herunter zu kühlen.

Thermald gibt es momentan nur im COPR von hardons123 und dort auch nur für Fedora 20 und Rawhide. Es gibt jedoch auch ein Review-Request für die Aufnahme in die offiziellen Fedora-Repositories.

Da der systemd Service von thermald gemäß den Richtlinien des Fedora-Projektes nicht standardmäßig aktiviert ist, muss dies nach der Installation noch mittels

su -
systemctl enable thermald.service
systemctl start thermald.service

manuell nachgeholt werden.

Kennt Ihr auch ein interessantes Programm, das wir hier im Blog vorstellen sollten? Dann sagt uns Bescheid oder schreibt einen Gastbeitrag für uns.

numlockx – den numerischen Tastenblock per Shell (de)aktivieren

Jeder Gnome-Nutzer mit Notebook kennt wohl das Problem, das nach jedem Neustart der nummerische Tastenblock zuerst einmal deaktiviert ist und manuell reaktiviert werden muss, damit er benutzt werden kann. Eine bequeme Möglichkeit, hier Abhilfe zu schaffen, ist das Paket numlockx aus dem Fedora Repository.

Bei numlockx handelt es sich um ein kleines Kommandozeilen Programm, das den nummerischen Tastenblock aktivieren, deaktivieren und umschalten kann. Der Aufruf lautet dabei schlicht und einfach

numlockx {on|off|toogle}

Will man jetzt bei jedem Login den nummerischen Tastenblock mit Hilfe von numlockx aktivieren, reicht es, dazu folgenden Befehl in einer Bash auszuführen:

echo "numlockx on" >> ~/.bash_profile

Dadurch wird die Datei .bash_profile, die bei jedem Login eines Benutzers abgearbeitet wird, um den Aufruf von numlockx zum Aktivieren des nummerischen Tastenblocks ergänzt.

Will man das Ganze systemweit für alle User machen, muss der Aufruf wie folgt lauten:

su -c'echo "numlocks on" >> /etc/profile'
Kennt Ihr auch ein interessantes Programm, das wir hier im Blog vorstellen sollten? Dann sagt uns Bescheid oder schreibt einen Gastbeitrag für uns.

GPaste: erweiterte Zwischenablage für Gnome

Die Zwischenablage kann standardmäßig nur immer den zuletzt kopierten Inhalt speichern. Und das auch nur bis zum nächsten Ausloggen/Neustart.

Hier setzt jedoch GPaste an. Das Programm, das sich mittels

su -c'yum install gpaste gnome-shell-extension-gpaste'

aus dem offiziellen Fedora Repository installieren lässt, stellt eine stark aufgebohrte und sehr gut konfigurierbare Zwischenablage zur Verfügung, deren Inhalt auch nach dem Ausloggen/Neustart des Systems erhalten bleibt.

Nach der Installation der Pakete muss lediglich die Gnome-Shell neu gestartet werden, um die Shell-Extension in die Shell einzubinden. Dies kann wahlweise durch Aus- und wieder Einloggen oder durch ALT+F2 und anschließend „r“ eingeben und mit Enter bestätigen, geschehen.

Kennt Ihr auch ein interessantes Programm, das wir hier im Blog vorstellen sollten? Dann sagt uns Bescheid oder schreibt einen Gastbeitrag für uns.