Auch wenn GIMP inzwischen zu einem brauchbaren Werkzeug geworden ist, ist Adobe Photoshop in vielen Disziplinen noch immer ungeschlagen. Leider ist keine native Linux-Version erhältlich und die Installation mittels Wine gestaltet sich mitunter zickig.
Der hier seit vielen Jahren im Einsatz befindliche Adobe Photoshop CS5 ließ sich aber - mit einigen Einschränkungen - trotzdem zu einer Installation überreden.
Beim gelegentlichen Erstellen der Liste aller installierten Pakete mit “dpkg –get-selections” ist mir aufgefallen, daß ein paar Pakete mit dem Status “deinstall” angezeigt werden, z.B.
python3.7 install
python3.7-minimal install
qemu-kvm deinstall
qemu-system-common deinstall
qemu-system-x86 deinstall
qt5-gtk-platformtheme:amd64 install
Diese waren zum größten Teil Überbleibsel von Experimenten mit virutellen Maschinen, in deren Verlauf ich “virt-manager” installiert und anschließend mittels “apt purge …” wieder vom System entfernt habe, inklusive anschließendem “apt autoremove”.
Warum sind die Pakete offensichtlich noch vorhanden und werden von einem “autoremove” nicht entfernt? Ein Blick in die man-Page brachte leider nicht die erhoffte Erleuchtung:
deinstalliere
Das Paket ist zur Deinstallation ausgewählt
(d.h. wir wollen alle Dateien außer den
Konfigurationsdateien entfernen).
Im englischen Debian-Forum findet sich eine plausible Erklärung , zwar aus 2009, aber sie passt:
… this means that all package files have been selected for removal except the configuration files.
If there is no configuration, cache files or whatever to be removed, then the package will be completely removed and not left in ‘c’ (deinstall) state.
Dependencies that were installed automatically are never purged by default (if not uninstalled manually, using the purge command).
Das erklärt, warum manche Pakete noch im Status “deinstall” vorhanden waren:
Der “virt-manager” war weg, weil mittels “apt purge …” deinstalliert. Alle Depencencies ohne Konfigurationsdatei(en) waren ebenfalls weg, gelistet wurden noch die Reste, bei denen zwar die Pakete entfernt wurden, nicht aber die Konfigurationen.
Sofern ein Windowsprogramm mit Wine installiert wird, legt der Installer i.d.R. auch eine Verknüpfung im Startmenü an. Ohne Installationsprozess muß die Datei von Hand erzeugt werden. Sofern noch ein WINEPREFIX verwendet werden soll, muß auch dieser im Starter angegeben werden.
Der dafür zuständige Ordner ist “.local/share/applications/wine/Programs/”, in diesem wird eine Textdatei mit der Endung “.desktop” angelegt. Das Beispiel richtet die Verknüpfung für die Windows-Variante von “Lemmings” ein, welche normalerweise direkt von CD startet, aber auch in jeden beliebigen Ordner kopiert werden kann.
[Desktop Entry]
Encoding=UTF-8
Name=Lemmings
Comment=Lemmings for Windows
Type=Application
StartupNotify=true
Exec=env WINEPREFIX=/home/Benutzername/.winlemm wine "/home/Benutzername/.winlemm/drive_c/WINLEMM/LEMMINGS.EXE"
Icon=/home/Benutzername/.winlemm/drive_c/WINLEMM/LEMMING.ICO
Path=/home/Benutzername/.winlemm/drive_c/WINLEMM/
StartupWMClass=LEMMINGS.EXE
Während in der Exec-Zeile die Groß- bzw. Kleinschreibung nach “wine” egal ist (Windows trifft hier keine Unterscheidung), ist in den Angaben für “Icon” und “Path” auf eine korrekte Groß- bzw. Kleinschreibung zu achten.
Weiterführende Informationen finden sich im Artikel “.desktop-Dateien” des Ubuntuusers-Wikis.
Als Texteditor ist hier Sublime Text in der lizenzierten Version im Einsatz.
Es ist aus meiner Sicht vollkommen legitim, daß ein Lizenzinhaber gelegentlich überprüft, ob die zugewiesene Lizenz noch gültig ist. Sublime Text führt diese Online-Überprüfung aber nach jedem Start durch, was im Hinblick auf die Privatsphäre suboptimal ist - letzendlich geht es im Rahmen der erworbenen Lizenz die Entwickler nichts an, ob der Editor fünfzig mal am Tag oder um drei Uhr nachts gestartet wird.
Eine Diskussion mit dem Thema “Sublime Text calling home to license.sublimehq.com on every start?” im offiziellen Sublime Text-Forum hat leider zu keinem greifbaren Ergebnis geführt. Da auch die Sales FAQ nicht verlangt, daß das Programm nach Hause telefonieren darf / kann / soll / muss, ist eine anwendungsbezogene Sperrung des Netzwerk-Zugriffs eine naheliegende Option.
Die Videochat-Software von Zoom ist aktuell in vielen Schlagzeilen zu finden und das leider nicht nur im positiven Sinn: von “Unter Beobachtung” bis “Videokonferenz-Software: Ist Zoom ein Sicherheitsalptraum?” - spätestens beim Gedanken daran, die Software auf das eigene System loszulassen, beschleicht den Systemadministrator mehr als nur ein ungutes Gefühl.
Wer Zoom trotzdem installieren will / muss und sich dabei halbwegs sicher fühlen will, kann die Software in einer Sandkiste wie z.B. Firejail einsperren.
Den Client bezieht man am einfachsten über die Website des Herstellers, wo es den “Zoom-Client für Linux” fertig gepackt für verschiedene Distributionen gibt.
Nach Herunterladen der gewünschten Version wird diese mittels
$ sudo apt install ./zoom_amd64.deb
inklusive der eventuell noch benötigten Abhängigkeiten installiert und noch vor dem ersten Start abgesichert.
Alternativ kann auch die Version für ein “Anderes Linux-Betriebssystem” gewählt werden. Der Download ist dann ein gepacktes tar-Archiv, welches ohne Installation in einen beliebigen Ordner entpackt werden kann. Um Abhängigkeiten und Icon muss man sich dann allerdings selbst kümmern.
Sofern nicht bereits installiert, kann Firejail in den meisten Fällen direkt aus dem Repository der verwendeten Distribution bezogen werden.
$ sudo apt install firejail
Ein Profil für Zoom wird mitgeliefert und findet sich nach der Installation unter “/etc/firejail/zoom.profile”
Damit beim Aufruf über das Icon in GNOME der Start auch tatsächlich mit Firejail erfolgt, ist der Aufruf von
$ firecfg --fix
Fixing desktop files in /home/benutzername/.local/share/applications
...
Zoom.desktop created
...
notwendig, welcher die Links für alle “.desktop”-Dateien aus “/usr/share/applications” auf absolute Dateipfade überprüft und im Bedarfsfall angepasste Kopien unter “/home/benutzername/.local/share/applications” anlegt.
Ist Zoom dann gestartet, kann mit
$ firejail --list
3339:benutzername::/usr/bin/firejail /usr/bin/zoom
überprüft werden, daß Firejail auch tatsächlich verwendet wird.