OpenSuse 10.3: Erster Test
Seite 4: OpenSuse 10.3: Erster Test
System
Das Administrationstool Yast, wie bei Suse üblich eine Rundumlösung zur Konfiguration sämtlicher Hardware und der wichtigsten Systemeinstellungen, startet jetzt unter Gnome mit einer Gtk-basierten Oberfläche, die sich besser in den Desktop einfügt als das klassische, auf KDE abgestimmte Qt-GUI. Allerdings wirken einige Yast-Module, beispielsweise das zur Softwareverwaltung, in der Qt-Version deutlich übersichtlicher. Wer auch unter Gnome das Qt-Frontend nutzen möchte, kann die Variablen WANTED_SHELL und WANTED_GUI in der Datei /etc/sysconfig/yast2 von auto auf qt ändern. Ärgerlicherweise scheint das Qt-Frontend gelegentlich bei der (ansonsten sehr übersichtlichen) Anzeige der Paket-Schemata einige Programmpakete zu unterschlagen.
![Bild 5 [400 x 308 Pixel @ 40,7 KB]](/imgs/18/2/1/8/7/6/5/5a9235f8fb39bd8f.png)
Die Softwareverwaltung ist deutlich schneller geworden – wer apt-get von Debian kennt, wird sich trotzdem noch über so manche Gedenksekunde beim Start der Tools wundern. Die aus den Enterprise-Versionen von Suse Linux übernommene Zenworks-Softwareverwaltung, deren Integration in OpenSuse 10.1 für einige Probleme gesorgt hatte, ist komplett verschwunden – eine sinnvolle Entscheidung, kann sie ihre Stärken doch erst in einer Unternehmensumgebung mit zentraler Softwareverteilung ausspielen. Das Kommandozeilen-Tool zypper erlaubt die Installation, Deinstallation und Suche von Programmpaketen auch auf der Kommandozeile.
Ein neues Yast-Modul "Community Repositories" erlaubt die bequeme Auswahl sowohl der "offiziellen" OpenSuse-Softwarearchive (OSS mit Open-Source-Software, non-OSS mit proprietärer Software) als auch einiger ergänzender Repositories wie Packman, aus dem sich OpenSuse mit leistungsfähigeren Multimedia-Anwendungen aufrüsten lässt. Hier steht auch ein Repository mit den Grafiktreibern von Nvidia zur Verfügung; ein ähnliches Angebot für AMD/ATI-Karten dürfte in Kürze folgen.
![Bild 7 [400 x 338 Pixel @ 96,7 KB]](/imgs/18/2/1/8/7/6/5/2b6944bfd557bbf7.png)
Sicherheit
OpenSuse 10.3 richtet bei der Installation standardmäßig eine zustandsabhängige Firewall ein, die Verbindungen vom PC nach außen zulässt, aber alle von außen ankommenden Anfragen abblockt. Zudem lauschen in einer Standardinstallation keine Prozesse nach außen. Natürlich bietet die Firewall-Konfiguration die Möglichkeit, für einzelne Server wie SSH-Daemon oder Samba Löcher in die Firewall zu bohren.
Wer OpenSuse 10.3 als Router betreibt, findet in der Firewall das übliche Konzept umgesetzt, das die Netzwerkschnittstellen entweder dem LAN ("interne Zone"), dem Internet ("externe Zone") oder einer entmilitarisierten Zone zuordnet. Für die drei Zonen lassen sich unterschiedliche Firewallregeln definieren.
Für zusätzlichen Schutz sorgt die Sicherheitserweiterung AppArmor. OpenSuse 10.3 liefert für über 100 Anwendungen vorbereitete Profile mit, die diese Programme in ein enges Korsett zwängen und ihnen nur die nötigen Aktionen erlaubt. So wird verhindert, dass sich Sicherheitslücken in Servern oder Anwendungen, die – wie der RealPlayer – ungeprüfte Daten aus dem Internet verarbeiten, ausnutzen lassen, um beispielsweise beliebige Programme auf dem Linux-Rechner zu starten. GUI-Tools erlauben es, bequem neue Profile anzulegen und bestehende zu überarbeiten.
