steghide befindet sich in den Ubuntu Sourcen und kann mit apt installiert werden:

sudo aptitude install steghide

Nun kann die Datei die man verstecken möchte (geheim.txt) in ein Bild (img_23.jpg) geschrieben werden. Man muss dazu ein Passwort angeben.

steghide embed --embedfile geheim.txt --coverfile img_23.jpg
Enter passphrase:
Re-Enter passphrase:
embedding "geheim.txt" in "img_23.jpg"... done

später kann aus dem Bild, nach Eingabe des Passwortes die Datei wieder extrahiert werden.

steghide extract --stegofile img_23.jpg
Enter passphrase:
wrote extracted data to "geheim.txt".

Darum hier ein Versuch sämtliche gern gemachte Fehler niederzuschreiben. Ich würde mich über Kommentare eurer Fallgruben von euch freuen.

1. whitespaces und wildcards

   mv $file_old $file_new # falsch
   

   Das kann bei Dateinamen mit Leerzeichen oder wildcards zu Problemen führen, wenn man sich nicht sicher ist welchen Inhalt eine Variable hat, sollte man sie in Anführungszeichen setzen.

   mv "$file_old" "$file_new"
   

   Nun können in $file_old und $file_new Leerzeichen und wildcards wie * oder ? oder [...] verwendet werden.

2. runde Klammern werden nicht erkannt

   Ich bin schon öfter über Posting gestolpert wo das Skript mit dieser Meldung abstürzte:

   Syntax error: "(" unexpected

   Das liegt dann meistens daran das keine BASH sondern eine abgemagerte Shell wie dash verwendet wurde.
   Welche Shell verwendet wird kann über $SHELL abgefragt werden:

   echo $SHELL

3. Variablen-Deklaration

   $ubuntu="super" # falsch
   ubuntu = "super" # falsch
   ubuntu ="super" # falsch
   

   in BASH werden einer Variable, ohne $ und ohne Zwischenabstände Werte zugewiesen.

   ubuntu="super"
   

4. lesen und schreiben in die selbe Datei

   Es ist nicht möglich in die selbe Datei, über eine pipe zu schreiben, von der gelesen wird. In den meisten Fällen bleibt dann eine 0 Byte große Datei über.

   cat datei | sed s/foo/bar/ > datei # falsch

   Eine Lösung wäre mit einer temporären Datei zuarbeiten und diese mit der Originaldatei zu überschreiben

   sed 's/foo/bar/g' datei > tmpdatei && mv tmpdatei datei

5. Globing verwenden

   Ein gern gemachter Fehler ist das verwenden von subshells in loops

   for x in `ls *.jpg`; do # falsch
   

   Hat einer der Dateinamen whitespaces wird es hier zu Fehlern kommen (siehe 1). Außerdem wird ein externes Kommando ls unnötig aufgerufen.
   In BASH sollte darum für solche Aufgaben das BASH interne Glob verwendet werden.

   for i in *.jpg; do
   

6. Verwenden absoluter Pfade bei externen Programmen

   Oft werden externe Programme in BASH ohne absoluten Pfad aufgerufen, sehr sicher ist das allerdings nicht.

   dateien=`ls /home/userin/`

   Das Problem hier könnte sein das jemand mutwillig ein Programm mit den Namen ls erzeugt und nicht mehr /bin/ls wie gedacht, sondern ein manipuliertes ls ausgeführt wird.
   Ein besserer Ansatz mit einem absoluten Pfad:

   ls="/bin/ls"
   dateien=`$ls /home/userin/`
   

Aber speziell für Ubuntu gibt es eine weitere Möglichkeit, nämlich ein sogenanntes PPA. Eine Erklärung für PPA habe ich bei wiki.ubuntuusers.de gefunden:

PPA ist ein Service von Launchpad und steht für “Personal Package Archive” zu deutsch: eigenes Paketarchiv. Es bietet einem die Möglichkeiten Debian-Pakete für unterschiedliche Architekturen (i386, amd64 und lpia) zu bauen und diese dann entweder als Direktlinks oder durch eine eigene Paketquelle, die einem PPA bietet, anderen Menschen zur Verfügung zu stellen.

Mit Ubuntu 8.10 oder Ubuntu 9.04 ist es eigentlich relativ mühsam sich so ein PPA zu konfigurieren, damit man danach die durch dieses PPA zur Verfügung gestellte Version einer Software installieren kann. Aber mit der nächsten Ubuntuversion 9.10 (Karmic Koala), welche sich zur Zeit im Beta befindet und am 29.10.2009 released wird, hat sich der Umgang mit PPAs vereinfacht. In diesem Blogpost möchte ich nun die neuen vereinfachten Vorgehensweisen beschreiben.

Als Beispiel nehme ich das PPA des Banshee Teams, da sich in den offiziellen Quellen von Ubuntu 9.10 (zum Zeitpunkt dieses Blogposts) noch eine ältere Version befindet.
Eine kleine Warnungen sei hier aber noch angebracht!

• man sollte sich ganz genau überlegen, ob man einem PPA trauen sollte, weil durch diesen Weg kann jemand sehr leicht schädliche Software auf dein System bringen, da natürlich jeder Launchpad User auch ein PPA zur Verfügung stellen kann. Entwicklerteams wie jenem von Banshee oder Mozilla kann meiner Meinung nach, durchaus das nötige Vertrauen entgegengebracht werden.

Die Information welche wir nun für die Konfiguration des PPAs benötigen, findet man nun dierkt auf der gewünschten Launchpad PPA-Seite und wird auch gleich fett gedruckt dargestellt:

Um jetzt ein PPA zu konfigurieren gibt es zwei Möglichkeiten:

1. über die Konsole mit dem Kommando:
   sudo add-apt-repository ppa:banshee-team/banshee-unstable

   bernd@karmic:~$ sudo aptitude show banshee
   Package: banshee
   New: yes
   State: not installed
   Version: 1.4.3-6
   .....
   
   bernd@karmic:~$ sudo add-apt-repository ppa:banshee-team/banshee-unstable
   Executing: gpg --ignore-time-conflict --no-options --no-default-keyring \
   --secret-keyring /etc/apt/secring.gpg --trustdb-name \
   /etc/apt/trustdb.gpg --keyring /etc/apt/trusted.gpg \
   --keyserver keyserver.ubuntu.com \
   --recv 9D2C2E0A3C88DD807EC787D74874D3686E80C6B7
   gpg: requesting key 6E80C6B7 from hkp server keyserver.ubuntu.com
   gpg: key 6E80C6B7: "Launchpad PPA for Banshee Team" not changed
   gpg: Total number processed: 1
   gpg:              unchanged: 1
   
   bernd@karmic:~$ sudo aptitude show banshee
   Package: banshee
   New: yes
   State: not installed
   Version: 1.5.0-3~hyper1~karmic1
   .....

2. über das Grafische Interface mittels dem Menüpunkt “System -> Systemverwaltung -> Software Paketquellen”.
   

Danach kann man wie gewohnt die gewünschte Software installieren und bekommt automatisch aktualisierte Versionen, sobald die Software eines PPAs aktualisiert wird.