Zur Cebit bringt Klaus Knopper stets ein neues Knoppix heraus, 2013 abermals exklusiv in der DELUG-Ausgabe dieses Linux-Magazins. Hier erläutert er, unter welches Motto er die Nummer 7.1 gestellt hat.

Auch wenn das Zusammenstellen einer Linux-Distribution nicht nur das reine Vergnügen ist [1], erscheinen seit über einem Jahrzehnt auf meine Initiative hin unter dem Namen Knoppix (“Knoppers Unix System”, [2]) jährlich etwa zwei Zusammenstellungen von GNU/Linux-Software. Knoppix bootet von DVD oder USB-Flashdisk und läuft sofort fertig konfiguriert los – ohne auf einer Festplatte installiert zu sein. Die enthaltene Software eignet sich zum Arbeiten, Surfen im Internet, Spielen, Unterrichten, Lernen, Programmieren und Retten von Daten defekter Betriebssysteme.

Und wozu ein Live-Linux, wo doch die Installer der allermeisten Linux-Distributionen selbst für Einsteiger ganz leicht zu bedienen sind? Einseits geht es nicht immer, schnell eine Linux-Distribution zu installieren – vor allem, wenn man irgendwo nur zu Gast ist und die Besitzer des Gerätes einem etwas husten würden, brächte man ihre Plattenaufteilung durcheinander. Zum anderen ist ein einfach nur cool, Knoppix von einem USB-Stick binnen 20 Sekunden hochlaufen zu sehen.

Neben der frei verfügbaren Download-Version gibt es zu bestimmten Anlässen “Special Editions”, die eine erweiterte oder auf ein bestimmtes Thema fokussierte Software-Auswahl enthalten. In der Spezialausgabe für das Linux-Magazin mit der Versionsnummer 7.1.0 dreht sich alles um das mobile Arbeiten im Netzwerk, Schutz der Privatsphäre und das komfortable Zusammenarbeiten. Auch sind wieder einige Dinge installiert, die ich aufgrund ihrer Redistributions-Lizenz bei Knoppix-Download-Versionen normalerweise weglasse, fürs Linux-Magazin aber als besonderes Addon in ein Extra-Image auf der DVD gepackt habe.

Pralle Ausstattung

Knoppix 7.1 bedient sich im »testing« -Zweig der nächsten Debian-Version Wheezy. Seit dem Jahr 2001 nehme ich Debian-Pakete als Grundlage für mein Live-System. Im Prinzip könnte man ein auf Festplatte installiertes Knoppix per Apt-get zu einem Debian-System ummodeln. Die neue Knoppix-Version ist softwaretechnisch ganz und gar auf der Höhe der Zeit, hier ein paar Highlights:

• 32- und 64-Bit-Kernel 3.7.7 (Patches: Au-FS-Dateisystem-Overlay, Cloop-Dekompressor, Zusatzmodule für Atheros-Netzwerkkarten)
• Neu dabei sind Exfat-Support, der File-Carver Scalpel [3] und Gddrescue zum Sichern von Partitionen
• X.org 1.12.4, Standard-Desktop LXDE (siehe Abbildung 2 und 3) sowie KDE 4.8.4 und Gnome 3.4.2
• Büro- und Produktivsoftware: Libre Office 3.5.4, Texmaker 3.4, Inkscape 0.48.3, Scribus 1.4.0, Evolution 3.4.4, Gimp 2.8.2, Librecad 1.0.2
• Video und Audio bearbeiten: Kino 1.3.4, Kdenlive 0.9.4, Openshot 1.4.3, Ffmpeg/Avconv 0.8.5, Audacity 2.0.1
• Virtualisieren: Qemu 1.1.2, KVM 1.1.2, Virtualbox 4.1.18
• Lernen und Lehren: Gcompris 12.01, Geogebra 4.0.34, Wx Maxima 12.04
• Entwickeln: Eclipse 3.8.0, Monodevelop 3.0.3.2, Bluefish 2.2.3, Squeak 4.4.7.2357, C, C++, Java, Perl, Python, PHP, Ruby, Tcl/Tk
• Barrierefreiheit: Adriane Audio Desktop 1.5 ([4], jetzt auch mit französischer und italienischer Übersetzung), Gnome-orca 3.4.2, KDE Accessibility 4.8.4, Viacam 1.5.2, Daisy-player 7.1.1, Ebook-speaker 2.0
• Proprietäre Specials für Linux-Magazin-Leser: Adobe Flashplayer, Adobe Reader, NX-Client

Die meisten anderen Programme tragen auch neue Versionsnummern, nur fallen die Änderungen nicht so spektakulär aus. Knoppix 7.1 umfasst insgesamt 10 GByte sofort lauffähiger Software, für die DVD ist sie auf 4 GByte komprimiert.

Abbildung 2: Hier gehts rund: 3-D- und Transparenz-Effekte beim neuen Knoppix-LXDE-Desktop.

Abbildung 3: Beeindruckende Desktop-Gimmicks mit Compiz: Würfeln mal anders.

Tor – anonym surfen

Einige Webseiten-Betreiber sammeln Daten über die Besucher, protokollieren IP-Adressen oder versuchen gar, automatisch Kontaktdaten des Benutzers zu ermitteln, um Werbung zu versenden oder personenbezogene Daten zu sammeln und zu verkaufen. Obwohl nicht hinter jeder Protokollierung der IP-Adresse böse Absichten stehen, ist es dennoch der Wunsch vieler Anwender, sich anonym im Internet zu bewegen, um nicht irgendwann mit einem mehr oder weniger genauen Persönlichkeitsprofil in einem Spam-Katalog zu landen.

Ein Hilfsmittel, um die eigene IP-Adresse vor Datensammlern zu verbergen, ist das Tor-Netzwerk [5]. Dieses besteht aus einer Reihe zufällig verknüpfter Proxyserver, über welche der Browser des Tor-Benutzers seine Anfragen leitet und die Antwort vom Webserver zurückerhält. Der Webserver, der die IP-Adressen von Clients protokolliert, erkennt bei Nutzung des Tor-Netzwerkes nur die Adresse des letzten Rechners in einer langen Kette von Proxys, des Exit Node.

Mit der Tor-Software kann jeder den eigenen Rechner als Client in das anonymisierende Netzwerk einklinken und somit die eigene IP-Adresse vor den aufgerufenen Webservern verstecken, oder wahlweise auch aktiv als zusätzlicher Proxy daran teilnehmen, um das Netzwerk zu unterstützen. Letzteres wirft allerdings rechtliche Probleme auf, wenn andere Nutzer mit urheberrechtlich geschützten Inhalte hantieren und dabei der eigene Rechner als Exit Node in Protokollen auftaucht. Daher habe ich Knoppix zunächst nur für die Teilnahme als reiner Client freigeschaltet, wenn Tor startet.

Im Grundsatz ist die Technik hinter Tor aber legal. Es hängt, wie so oft, vom jeweiligen Anwendugsfall ab, ob sich der Benutzer damit in juristische Fallstricke begibt oder nicht. Die Technologie zum Verschleiern einer Urheberrechtsverletzung zu verwenden, ist natürlich nicht in Ordnung, während dieselbe Technik zum Unterlaufen des Customer Tracking einer Website keinerlei Probleme verursacht, da die Marketing-Bestrebungen eines Webseiten-Betreibers kein hohes Rechtsgut darstellen.

Um Tor komfortabel starten und verwenden zu können, habe ich in das Knoppix-7.1-Menü den Start-Stopp-Menüpunkt »Tor Proxy« integriert. Manchmal erreicht der Fortschrittsbalken in Vidalia, dem GUI für Tor (siehe Abbildung 4), nicht die 100 Prozent, weil Statusinformationen aus dem Tor-Netz blockiert sind oder Timeouts auftreten. Trotzdem ist der Tor-Zugang sofort freigeschaltet, der Benutzer muss ihn allerdings noch im jeweiligen Browser aktivieren.

Abbildung 4: Das grafische Tor-Frontend, das auf den schönen Namen Vidalia hört, signalisiert Arbeitsbereitschaft.

Für die beiden Browser Chromium sowie Firefox, der in Debian und darum auch bei Knoppix “Iceweasel” heißt, ist ein Button rechts beziehungsweise links neben der Adressleiste integriert. Ein Klick aktiviert das Tor-Netzwerk als Proxy für den betreffenden Browser. Zum Testen, ob Tor eingeschaltet ist oder nicht, gibt es eine offizielle Seite: https://check.torproject.org.

Das Torbutton-Plugin für Firefox sperrt bei aktiviertem Tor übrigens alle anderen Plugins, da diese sonst möglicherweise von sich aus die IP und andere Informationen an den Webserver liefern. Daher spielen die Browser Flash-Videostreams nicht ab. In den Torbutton-Einstellungen können Anwender die Plugins wieder einschalten (siehe Abbildung 5).

Dass in Knoppix die Browser-Einstellungen sowohl für Firefox als auch für Chromium den automatischen Start von Plugins erst einmal verbieten, um das Surfen sicherer zu machen, ist schon lange Voreinstellung und unabhängig von Tor. Ein Klick auf den »NoScript« -Button in Firefox oder das Plugin-Aktivator-Icon in der Adressleiste von Chromium erlaubt für jede Webseite Plugins. Die Empfehlung lautet, dieses Verfahren auch so beizubehalten und aktive Inhalte nicht generell und ungeprüft freizuschalten.

Abbildung 5: Firefox sperrt wegen der Privacy bei aktiviertem Tor erstmal alle anderen Plugins.

Der Desktop-Projektor

VNC erlaubt es, über das Netzwerk einen grafischen Desktop auf einem entfernten Rechner zu starten und dort zu arbeiten. Es ist aber auch möglich, den bereits laufenden Desktop nur zum Anschauen freizugeben oder mit Passwort auch interaktiv von einem anderen Rechner aus zu bedienen. Das freut für den Enduser-Support zuständige Admins genauso wie Menschen in der Aus- und Weiterbildung. Mit einer einfachen Kommandozeile gibt ein Lehrer beispielsweise seinen Desktop für andere im Netzwerk frei:

x11vnc -shared -viewonly -loop [...]

Die Schüler an ihren PCs oder Laptops greifen dann im selben Netzwerk mit einem VNC-Client auf die Adresse des Lehrer-Rechners zu und beobachten dessen Desktop. VNC-Clients sind auf Linux-Desktopsystemen meistens bereits installiert als “Remote Desktop Viewer”, und auch für Windows, Android und andere Betriebssysteme gibt es geeignete Clients. Speziell bei Windows-Rechnern ist jedoch ein anderes Protokoll, RDP, üblich, und entsprechend habe ich auch einen RDP-Client vorinstalliert.

Knoppix 7.1 erleichtert den Start des VNC-Servers mit den für den Unterricht beliebtesten Optionen. Gleichzeitig lasse ich einen RDP-Proxy starten, um auch Windows-Clients ohne installierten VNC-Client den Zugriff auf den Linux-Desktop zu eröffnen. Der Menüpunkt »Desktop zeigen/exportieren« bietet einen Schnellstart des VNC- und RDP-Servers an und teilt auch gleich die aktuelle(n) Adresse(n) mit, unter der die Kursteilnehmer den Lehrer-Desktop beobachten können (Abbildung 6).

Abbildung 6: Desktops aus der Ferne per VNC zu beobachten gehört zu Knoppix’ Spezialdisziplinen.

Flash-Installation reloaded

Die moderne und empfohlene Art, Knoppix zu nutzen, ist schon lange die Installation auf USB-Stick. Ein auf USB-Speicher installiertes Knoppix-System startet etwa um den Faktor zehn schneller als von einem DVD-Laufwerk, da es keinen mechanisch bewegten Lesekopf gibt. Die Tatsache, dass die Systemdaten unter Knoppix etwa mit drei zu eins komprimiert sind, beschleunigt das Lesen der Daten und das flüssige Arbeiten ebenfalls.

Auf dem Stick kommt neben dem bootfähigen Knoppix auch ein Overlay in Form einer Datei zu liegen, sodass der Benutzer eigene Einstellungen, zusätzlich installierte Programme oder Arbeitsergebisse speichern kann. Auf dem für USB-Sticks typischen FAT32-Dateisystem ist die Dateigröße jedoch auf 4 GByte begrenzt – mehr Daten ließen sich bislang auf dem zusätzlichen virtuellen Laufwerk nicht gespeichern.

Der neue Flash-Installer erlaubt es nun, den USB-Stick so umzupartitionieren, dass er neben der weiterhin üblichen FAT32-Partition eine zusätzliche Linux-Partition anlegt, wahlweise AES-verschlüsselt (Abbildung 7). Damit wird der komplette Platz auf großen USB-Sticks für das Linux-Livesystem nutzbar, was praktisch ist, da die Preise für Sticks mit hoher Kapazität stark gefallen sind. Für die Installation ist übrigens ein mindestens 8 GByte großer Stick notwendig.

Abbildung 7: Der neue Flash-Installer erlaubt es, einen großen USB-Stick so umzupartitionieren, dass er neben der FAT32- eine Linux-Partition anlegt.

Cheatcodes modifizieren den Bootvorgang

Nicht auf jedem Rechner ist eine vollständig automatische Hardware-Erkennung möglich, manchmal muss der Benutzer gleich zu Beginn eine bestimmte problematische Komponente abschalten oder anders behandeln. Hierfür gebe ich den Benutzern die so genannten Knoppix-Cheatcodes an die Hand, mit denen sie zudem den Desktop oder Sprache und Tastaturbelegung umschalten dürfen.

Tabelle 1 zeigt eine Auswahl der Startoptionen, die wichtigsten sind im Bootmenü hinter den Tasten [F2] und [F3] als Kurzhilfe hinterlegt. Eine umfangreiche Liste der Knoppix-Cheatcodes ist zudem im Verzeichnis »KNOPPIX« auf der DVD zu finden.