wiki.archlinux.de - Benutzerbeiträge [de]

Cheese

2016-05-01T14:30:19Z

Skull-y:

Cheese ist eine Webcam Anwendung die bei der Paketsammlung {{ic|[https://www.archlinux.org/groups/x86_64/gnome-extra/ gnome-extra]}} mit enthalten und kann sowohl Videos wie auch Bilder mit der Webcam aufnehmen. Dabei kann man mit verschiedenen Filtern das Bild manipulieren. Zusätzlich gibt es einen Countdown der bis zum Erstellen des Bildes herunter zählt.

Die Videos oder Bilder kann man aus Cheese heraus direkt mit weiteren Anwendungen bearbeiten.

{{installation
|name=Cheese
|repo=extra
|paket=cheese
}}

[[Kategorie:GTK]]
[[Kategorie:GNOME-Anwendungen]]
[[Kategorie:Multimedia]]

Evolution

2016-05-01T14:26:21Z

Skull-y:

{{Unvollständig}}
{{inuse|[[Benutzer:Truemmerer|Truemmerer]] ([[Benutzer Diskussion:Truemmerer|Diskussion]])}}
{{Artikelstil}}
Evolution ist eine E-Mail-Anwendug des GNOME-Projekts, welche außer E-Mails auch Kontakte, Aufgaben, Kalender und Notizen unterstützt. Es unterstützt Protokolle wie IMAP, Microsoft Exchange Server 2007 und 2010, Novell GroupWise, Kolab, LDAP, WebDAV, CalDAV und einige andere.
{{installation
|name=Evolution
|repo=extra
|paket=evolution
|zusatz= evolution-ews evolution-data-server
|zusatzinfo=Für Server
}}
{{Hinweis|Das Paket ist bei [https://www.archlinux.org/groups/x86_64/gnome-extra/ gnome-extra] mit enthalten.}}

==IMAP Setup==
Wer [[GNOME]] benutzt kann über dessen {{ic|Einstellungen » Online Konten » +}} Konten hinzufügen.
Ansonsten unter Evolution {{ic|Datei » E-Mail-Konto}}
===Alternativer IMAP Setup===
Wer immer alle E-Mails direkt auf dem PC haben möchte, also eine komplette Synchronisation zwischen dem IMAP Server und dem Computer, der braucht 1. viel mehr Festplatten Platz und 2. muss man folgendes installieren.
pacman -S {{Paket|offlineimap|offlineimap}}
====Offlineimap Setup====
Offlineimap bezieht seine einstellungen von {{ic|offlineimaprc}} welches man selbst erstellen muss.
Für mehr infos sollte man sich die [https://github.com/nicolas33/offlineimap Offizielle README] {{Sprache|en}} durchlesen.
[general]
accounts = MyAccount
# Set this to the number of accounts you have.
maxsyncaccounts = 1
# You can set ui = TTY.TTYUI for interactive password entry if needed.
# Setting it within this file (see below) is easier.
ui = Noninteractive.Basic

[Account MyAccount]
# Each account should have a local and remote repository
localrepository = MyLocal
remoterepository = MyGmail
# Specifies how often to do a repeated sync (if running without crond)
autorefresh = 10

[Repository MyLocal]
type = Maildir
localfolders = /home/path/to/your/maildir
# This needs to be specified so the MailDir uses a folder structure
# suitable to Evolution
sep = /

[Repository MyGmail]
# Example for a gmail account
type = Gmail
# If using some other IMAP server, uncomment and set the following:-
#remotehost = imap.gmail.com
#ssl = yes
#remoteport = 993
# Specify the Gmail user name and password.
remoteuser = yourname@gmail.com
remotepass = yourpassword
# realdelete is Gmail specific, setting to no ensures that deleting
# a message sends it to 'All Mail' instead of the trash.
realdelete = no
# Use 1 here first, increase it if your connection (and the server's)
# supports it.
maxconnections = 1
# This translates folder names such that everything (including your Inbox)
# appears in the same folder (named root).
nametrans = lambda foldername: re.sub('^Sent$', 'root/Sent',
re.sub('^(\[G.*ail\]|INBOX)', 'root', foldername))
# This excludes some folders from being synced. You will almost
# certainly want to exclude 'All Mail', 'Trash', and 'Starred', at
# least. Note that offlineimap does NOT honor subscription details.
folderfilter = lambda foldername: foldername not in ['[Gmail]/All Mail',
'[Gmail]/Trash','[Gmail]/Spam','[Gmail]/Starred']
{{achtung|Man sollte darauf achten das keine Leertaste vor einer Reihe ist da sonst Probleme auftreten könnten.}}
{{hinweis|Diese Konfiguration bezieht sich sowohl auf einem Beispiel in der Konfigurationsdatei als auch auf einen Artikel von [http://www.linux.com http://www.linux.com]{{Sprache|en}} (nicht länger vorhanden)}}

====Erste offlineimap Synchronisation und automatische Synchronisation====
Um den Setup abzuschließen muss muss man die erste Synchronisation im User Account durchführen
$ offlineimap
Wenn das Passwort und alle anderen Einstellungen korrekt eingegeben wurden dann sollte es sich nun Synchronisieren.
{{hinweis|Die erste Synchronisation dauert eine Weile}}

Um Offlineimap durch eine andere Schnittstelle laufen zu lassen muss man folgendes ausführen:
$ offlineimap -u TTY.TTYUI
Dies ermöglicht eine Interaktive Eingabe von Passwörtern.

Wenn die erste Synchronisation nun durch ist geht es an die automatische Synchronisation. Dies kann mit [[Cron]] oder beim Systemstart durchgeführt werden. Der Nachteil an der Automatischen Synchronisation ist das wenn ein Fehler auftritt die automatische Synchronisation gestoppt wird. Wenn man nun Synchronisation per cron durchführen will muss man folgendes Script anlegen:
#!/bin/sh
# Run offlineimap through cron to fetch email periodically
pgrep offlineimap
if [ $? -eq "0" ]; then
logger -i -t offlineimap "Another instance of offlineimap running. Exiting."
exit 0;
else
logger -i -t offlineimap "Starting offlineimap..."
offlineimap -u Noninteractive.Quiet -o
logger -i -t offlineimap "Done offlineimap..."
exit 0;
fi

Desweiteren muss man im Terminal mit {{ic|crontab -e}} folgendes einfügen:
*/10 * * * * /PFAD/ZUM/SCRIPT/SCRIPTNAME >/dev/null 2>&1
{{hinweis|Ändern des Pfades zum Script}}

==Rechtschreibprüfung==
Mit {{ic|Aspell}} kann man eine Rechtschreibprüfung in Gedit einfügen.

Deutsch: [[pacman]] -S {{Paket|aspell-de|aspell-de}}
Englisch: [[pacman]] -S {{Paket|aspell-en|aspell-en}}
Andere Sprachen anzeigen: [[pacman]] -Ss aspell

Hinweis|Zusätzlich muss im Menü {{ic|Einstellungen » Editoreinstellungen » Rechtschreibprüfung}} die zu kontrollierenden Sprachen mit einem Haken versehen werden.

==Grafische Emoticons==
Wer Grafische Emoticons angezeigt haben will, der muss einen Haken in {{ic|Einstellungen » Editoreinstellungen » Allgemein}} bei {{ic|Grafische Emoticons automatisch einfügen}}

[[Kategorie:GTK]]
[[Kategorie:GNOME-Anwendungen]]
[[Kategorie:Mailclient]]
[[Kategorie:Mail]]

[[en:Evolution]]
[[ja:Evolution]]

Pacman-key

2014-02-09T12:49:30Z

Skull-y: updatedb > unbekannter Befehl unter Arch, ist ja kein Debian/Ubuntu

Pacman-key ist ein neues, mit [[Pacman]] 4 verfügbares Werkzeug. Es ermöglicht dem Nutzer, die Liste vertrauenswürdiger Schlüssel zu verwalten.
Hintergrundinformationen zu diesem Thema sind in folgenden (englischen) Blogeinträgen, [http://allanmcrae.com/2011/08/pacman-package-signing-1-makepkg-and-repo-add/] [http://allanmcrae.com/2011/08/pacman-package-signing-2-pacman-key/] [http://allanmcrae.com/2011/08/pacman-package-signing-3-pacman/] [http://allanmcrae.com/2011/12/pacman-package-signing-4-arch-linux/4] sowie dem englischsprachigen [[:en:DeveloperWiki:Package_signing|Wiki]] und in diesem {{forum|20662|Thread}} im deutschen Arch-Forum zu finden.

== Funktionsweise ==
Um sicherzustellen, dass Pakete auch wirklich von den Entwicklern stammen und nicht von jemandem, der sich als diese ausgibt, bedient sich die Paketsignierung Pacmans des {{wikipedia|Web_of_Trust|"Web Of Trust"}}-Models.
Entwickler und Trusted User besitzen individuelle {{wikipedia|GNU_Privacy_Guard|GPG-Schlüssel}}, mit denen sie ihre Pakete signieren. Mit dieser Signatur wird der Ursprung der Pakete belegt.
Der Nutzer verfügt demgegenüber ebenfalls über ein Schlüsselunikat, welches beim Setup von pacman-key erstellt wird.

Schlüssel können auch dazu benutzt werden, andere Schlüssel zu signieren, was bedeutet, dass der Besitzer des zum Signieren verwendeten Schlüssels für die Authentizität des signierten Schlüssels garantiert.
Um ein Paket als vertrauenswürdig einstufen zu können, wird eine Kette von Signaturen benötigt, die vom eigenen GPG Schlüssel bis hin zum Paket selbst reicht.
Durch die Arch-Schlüssel-Struktur kann dies auf drei Arten geschehen:
*'''Custom Pakete:''' Man hat das Paket persönlich erstellt und es mit dem eigenen Schlüssel signiert.
*'''Inoffizielle Pakete:''' Ein Entwickler hat ein Paket erstellt und signiert; Man selbst signiert mit seinem Schlüssel den Schlüssel des Entwicklers.
*'''Offizielle Pakete:''' Ein Entwickler hat ein Paket erstellt und signiert. Der Schlüssel des Entwicklers wurde über die Arch Linux Master Keys signiert. Die Arch Linux Master Keys werden weiterhin mit dem eigenen Schlüssel signiert und somit für vertrauenswürdig erklärt, was die Authentizität des Entwickler-Schlüssels mit einschließt.

== Setup ==

=== Pacman konfigurieren ===

Zunächst muss man sich für die Art der Signaturprüfung entscheiden. Diese wird über die SigLevel-Option in der Datei {{ic|/etc/pacman.conf}} eingestellt. Man hat die Möglichkeit die Option global oder für jedes Repository extra einzustellen.
Welche Einträge gültig sind können in der in der Man-Page von '''pacman.conf''' [http://www.archlinux.org/pacman/pacman.conf.5.html#_package_and_database_signature_checking man page] nachgelesen werden.

Standardmäßig ist in der {{ic|pacman.conf}} für jedes Repository folgende Option gesetzt:

SigLevel = PackageRequired

Pakete aus diesen Repositories können nur installiert werden, wenn der Schlüssel signiert wurde. Weiterhin bedeutet es , dass lokal gebaute Pakete keiner Signatur bedürfen um installiert werden zu können.

=== Archlinux-Keyring ===

Der Weg, um an die gültigen Schlüssel zu kommen, wurde durch das Update von pacman auf 4.0.3 {{forum|21658|vereinfacht}}. Seit diesem Update wird das Paket {{paket|archlinux-keyring}} als Abhängigkeit für Pacman mit installiert.
Dadurch braucht man nur noch die Befehle

# pacman-key --init

sowie

# pacman-key --populate archlinux

auszuführen. Ersterer Befehl sorgt dafür, dass ein Schlüsselbund für Pacman erstellt wird, während der Zweite dafür sorgt, dass die offiziellen Entwickler-Schlüssel in den eigenen Pacman-Schlüsselbund geladen werden. Die Schlüssel, die geladen bzw. entfernt werden, sind bei {{ic|/usr/share/pacman/keyrings/}} hinterlegt. Gleichzeitig werden die Master-Schlüssel mit dem erforderlichen Trustlevel versehen.

Nach jedem Paket-Update sollte der Populate (engl. für bestücken) Befehl ausgeführt werden, damit neue Schlüssel übernommen werden, bzw ungültig gewordene entfernt werden.
Den Initialisierungsbefehl braucht man nicht mehr. Er ist nur wieder nötig, wenn man den Pacman-Schlüsselring gelöscht hat.

=== Schlüsselbund verwalten ===

Schlüssel, die benötigt werden um Paketsignaturen zu verifizieren, werden von pacman-key in einem Schlüsselbund (Keyring) verwaltet. Dieser Schlüsselbund befindet sich bei {{ic|/etc/pacman.d/gnupg/}}.

Die offiziellen Schlüssel werden durch das Paket archlinux-keyring aktuell gehalten.
Allerdings kann es vorkommen, dass man fremde Repositories benutzt. Und wenn die Anbieter fremder Repositories Paketverifizierung anbieten, muss man deren Schlüssel selbst in den Schlüsselring übertragen. Wie genau das funktioniert kann weiter unten [[#Inoffizielle_Keys|nachgelesen]] werden.

Ein weiterer nützlicher Befehl ist:

# pacman-key --refresh-keys

Mit dieser Eingabe werden von allen Schlüsseln, die lokal vorliegen, ein Update angefordert. Damit werden unter anderem die Signaturen auf den neusten Stand gebracht.

Welchen Keyserver man verwendet wird in {{ic|/etc/pacman.d/gnupg/gpg.conf}} definiert. Allerdings kann man durch die {{ic|--keyserver}} Option in der Kommandozeile diese Definition (vorübergehend) außer Kraft setzen. (Andere Keyserver findet man in diesem [http://en.wikipedia.org/wiki/Key_server_(cryptographic) Wikipedia-Artikel] {{sprache|en}} aufgelistet.)

Für gewöhnlich sind GPG-Schlüssel zu groß (2048 bits oder mehr) als das Menschen mit ihnen arbeiten könnten. Deshalb werden sie zerlegt, um einen 40 Hexadezimalzeichen langen Fingerprint zu erstellen. Die letzten acht Stellen, die sog. Key-ID, werden als "Name" für den Key verwandt. Der längere Fingerprint wird benutzt, um händisch zwei Schlüssel auf Gleichheit zu überprüfen.

=== Offizielle Entwickler-Keys ===
Die offiziellen Entwickler-Keys muss man in der Regel nicht mehr selbst verwalten. Trotzdem sollte man sich durchaus die Zeit nehmen und diese überprüfen. Die erste Anlaufstelle wäre die Seite [http://www.archlinux.org/master-keys/ "Master Signing Keys"], auf der alle aufgelistet werden. Weiterhin sind, als weiteres Beispiel, die Blogs der Entwickler eine Anlaufstelle um die Gültigkeit eines Keys zu überprüfen.

=== Inoffizielle Keys ===
Möchte man seinem Schlüsselbund inoffizielle Keys zufügen, muss man dies manuell tun. Als erstes braucht man die ID des Schlüsselbesitzers.
Mit
# pacman-key -r <keyid>
lädt man diese ID von einem Keyserver herunter. Es ist unbedingt daran zu denken, den Fingerprint zu prüfen, so wie man es mit einem Master-Key oder jedem anderen zu signierenden Schlüssel auch täte!
Befindet sich der Key auf keinem Keyserver, weil man sich nur lokal einen Key erstellt hat, um die selbst gebauten Pakete zu signieren, kann man diesen so hinzufügen:
# pacman-key -a <pubring-file>
Die Pubring-Datei kann man üblicherweise im Home-Verzeichnis des Users finden, der den Key erstellt hat: {{ic|/home/user/.gnupg/}}.

Nach der Überprüfung des Schlüssels muss man ihn lokal signieren und ihren Trust Level mindestens auf gering, also "marginal", setzen:
# pacman-key --lsign-key <keyid>
Der Schlüssel ist jetzt als vertrauenswürdig eingestuft.

Alternativ kann so vorgegangen werden, um einen Schlüssel zu signieren:

# pacman-key --edit-key <keyid>
gpg> lsign
...
Primary key fingerprint: ...
...
Really sign? (y/N) y
gpg> trust
...
Your decision? 3
gpg> q
Save changes? (y/N) y

Möchte man diese lokale Signierung wieder entfernen muss man wie folgt vorgehen:
# pacman-key --edit-key <keyid>
gpg> uid 1
gpg> delsig <keyid>
gpg> quit
# pacman-key -d <keyid>

Nur das Löschen alleine mit "pacman-key -d" reicht NICHT!

== Problembehebung ==
=== Erzeugen zufälliger Bytes / Entropy ===
Kommt es beim Ausführen von {{ic|pacman-key --init}} zu folgender Meldung
gpg: Generating pacman keychain master key...
Not enough random bytes available. Please do some other work to give
the OS a chance to collect more entropy!
kann man z.B. durch bewegen der Maus, drücken zufälliger Tasten auf der Tastatur oder ausführen folgender Befehle in anderen virtuellen Konsolen Abhilfe schaffen:
ls -lR / > /dev/null
find / -type f -exec cat "{}" \; > /dev/null
top

Falls man {{ic|pacman-key --init}} via ssh ausführen muss, kann man zuvor das Paket {{paket|haveged}} auf dem Zielrechner installieren. Anschließend verbindet man sich per ssh mit dem Zielrechner und führt
# rc.d start haveged
# pacman-key --init
aus. Nachdem {{ic|pacman-key --init}} erfolgreich ausgeführt wurde kann man {{ic|haveged}} beenden und wieder deinstallieren.
# rc.d stop haveged
# pacman -Rs haveged

=== Schlüssel können nicht importiert werden ===

Manche Internetanbieter blockieren die Ports, die GPG verwendet um Keys zu importieren. Ein Weg dieses Problem zu umgehen, wäre einen MIT Keyserver zu benutzen, der alternative Ports anbietet. Dazu ändert man in {{ic|/etc/pacman.d/gnupg/gpg.conf}} die Keyserver Zeile wie folgt:
keyserver hkp://pgp.mit.edu:11371

== SigLevel Optionen ==
{{achtung|Das Deaktivieren der Signaturprüfung erlaubt es Pacman, nicht vertrauenswürdige Pakete automatisch zu installieren!}}
Sollte man sich nicht mit Paketsignierung befassen wollen, kann man die GPG-Signaturprüfung komplett deaktivieren. Dazu entfernt man in {{ic|/etc/pacman.conf}} unter [options] das Kommentarzeichen vor:
SigLevel = Optional TrustedOnly
und ersetzt die Optionen durch
SigLevel = Never
Dadurch deaktiviert man die Signaturprüfung, so wie es in Pacman vor Version 4 der Fall war. Entscheidet man sich, dies zu tun, braucht man keinen Schlüsselbund mit pacman-key zu erstellen. Es ist immer möglich, die Option der Signaturprüfung zu einem späteren Zeitpunkt wieder zu aktivieren.

== Siehe auch ==

* [[Pacman]]
* [[GnuPG]]

== Weblinks ==
* [http://gnupg.org/index.de.html GnuPG Website] {{sprache|de}}

{{ÜberFDL||Seite=http://wiki.archlinux.org|Name=ArchLinux.org Wiki|Original=https://wiki.archlinux.org/index.php/Pacman-key}}

[[Kategorie:Paketverwaltung]]
[[en:Pacman-key]]