Udgivet i

Pakke håndtering – Specifik(ke) pakke(r)

Avanceret pakke søgning.

Når man leder efter et bestemt program kan det være sin sag at gennemsøge et pakkelager med adskillige tusinde pakker.

Archlinux og Manjaro Linux brugere har adgang til mere end 10.000 software pakker i det officielle repo og mere end 40.000 i AUR. Så det kan nogen gange være som at lede efter en nål i en høstak.

Det samme gør sig gældende for Debian/Ubuntu og de øvrige distributioner. For at kunne søge i disse pakkelagre har de forskellige pakkehåndteringsapps søgefunktioner indbygget.

Følgende er en oversigt over hvordan søgning efter specifikke pakke på baggrund af nøgleord eller filer.

Handling
Arch
Red Hat/Fedora
Debian/Ubuntu
SLES/openSUSE
Gentoo
Handling
Arch
Red Hat/Fedora
Debian/Ubuntu
SUSE/openSUSE
Gentoo
Vis all information (eller det meste) om en pakke. Hvor meget et værktøj viser som standard varierer. Med tilvalg giver værktøjerne samme information.pacman -[S|Q]idnf list, dnf info apt show / apt-cache policyzypper info zypper ifemerge -S; emerge -pv; eix
Vis lokal pakkeinformation: Navn, version, beskrivelse mv.pacman -Qirpm -qidpkg -s / aptitude showzypper info; rpm -qiemerge -pv and emerge -S
Vis server pakkeinformation: Navn, version, beskrivelse mv.pacman -Sidnf infoapt-cache show / aptitude showzypper infoemerge -pv and emerge -S
Vis filer indeholdt i en lokal pakke.pacman -Qlrpm -qldpkg -Lrpm -Qlequery files
Vis filer indeholdt i en server pakke.pacman -Fldnf repoquery -lapt-file list $patternpfl
Find pakke der indeholder FILpacman -Qorpm -qf (installed only) or dnf provides (everything)dpkg -S / dlocatezypper search -fequery belongs
List filer pakken indeholder. Denne funktionality kan efterlignes med andre mere komplekse argumenter.pacman -Ql
pacman -Fl
dnf repoquery -ldpkg-query -Lrpm -qlequery files
Vis pakker som indeholder det angivne udtryk – en bagvendt vis indhold. Mest som en genven til søgning på et specifikt område. Andre værktøjer kan have denne funktion gennem søge kommando.pacman -Fodnf providesapt-file searchzypper what-provides zypper wp equery belongs (only installed packages); pfl
Søg alle pakker for at finde en specifik fil. auto-apt bruger denne funktionalitet.pacman -Fsdnf providesapt-file searchzypper search -fequery belongs
Vis en pakkes ændringslog.pacman -Qcrpm -q --changelogapt-get changelogrpm -q --changelogequery changes -f
Udgivet i

Pakke håndtering – Software installation

Linux distributioner grupperes efter deres afstamning eksempel, Ubuntu stammer fra Debian, Manjaro fra Arch og så videre.

Hver distribution har sin måde at håndtere installation af software pakker og generel vedligeholdelse af systemet.

Debian -> og dermed Ubuntu bruger apt og Arch -> Manjaro bruger pacman men hvis man vil distro hoppe og man kender eksempel Debian pakke håndtering, hvordan finder man ud af hvordan pakker skal håndtere hvis man vil prøve Manjaro?

Den problemstilling har Arch brugere forsøgt at gøre noget ved. I Arch wiki kan man finde en oversigt over de forskellige kommandoer. Oversigten er på engelsk og en serie indlæg skal gøre denne guide/oversigt tilgængelig på dansk.

Denne del er de basale kommandoer for installation og vedligeholdelse

HandlingArchRed Hat/FedoraDebian/UbuntuSLES/openSUSEGentoo
HandlilngArchRed Hat/FedoraDebian/UbuntuSUSE/openSUSEGentoo
Installer pakke(r) efter navnpacman -Sdnf installapt installzypper install
zypper in
emerge [-a]
Fjerne pakke(r) efter navnpacman -Rsdnf removeapt removezypper remove
zypper rm
emerge -C
Søg pakke(r) ved at søge på udtryk i navn, beskrivelse, kort beskrivelse. Hvilke felter der faktisk bruges afhænger af værktøj.pacman -Ssdnf searchapt searchzypper search
zypper se [-s]
emerge -S
Opgrader pakker - Installer pakker som findes i en ældre versionpacman -Syudnf upgradeapt update && apt upgradezypper update
zypper up
emerge -u world
Opgrader pakker - En udvidet opgradering som kan foretage komplekse opdgradering -- som version opgradering. Hvor en almindelig opgradering vil udelade opdateringer der kræver opdatering af afhængigheder vil denne kommando medtage disse opdateringer.pacman -Syudnf distro-syncapt update && apt dist-upgradezypper dupemerge -uDN world
Oprydning i cache. Valg muligheder kan begrænse hvad der faktisk ryddes op. Autoclean fjerner kun unødvendig og overskydede information.pacman -Sc
pacman -Scc
dnf clean allapt autoclean
apt clean
zypper cleaneclean distfiles
Fjern afhængigheder der ikke længere er brug for, fordi eksempel, pakken der der fordrede afhængighederne er fjernet.pacman -Qdtq | pacman -Rs -dnf autoremoveapt autoremovezypper rm -uemerge --depclean
Fjern pakker der ikke længere findes i et pakkelager.pacman -Qmq | pacman -Rs -package-cleanup --orphansaptitude purge '~o'
Marker en pakke som tidligere var en afhængighed, som eksplicit installeret.pacman -D --asexplicitdnf mark installapt-mark manualemerge --select
Installer pakke(r) som afhængighed / uden at markere dem specifikt som nødvendige.pacman -S --asdepsdnf install => dnf mark removeapt-mark autoemerge -1
Hent pakke(r) uden installationpacman -Swdnf downloadapt install --download-only (into the package cache)
apt download (bypass the package cache)
zypper --download-onlyemerge --fetchonly
Start en terminal for indtastning af flere kommandoer i samme sessionapt-config shellzypper shell
Vis en log over pakke handlinger.cat /var/log/pacman.logdnf historycat /var/log/dpkg.logcat /var/log/zypp/historylocated in /var/log/portage
Lav en system oversigt - Udskriver, Gemmer eller tilsvarende nuværende pakke tilstand. Det foretrukne format er tekst eller XML. (Note: Hvorfor enten eller? Ingen værktøjer har valgmulighed for output format.)(se /var/lib/pacman/local)(se /var/lib/rpm/Packages)apt-cache statsemerge --info
e-mail pakke ændringerapt install apt-listchanges

 

Udgivet i

Linux Display Server og Policy Kit

Mærkelig overskrift for et indlæg eller?

Linux er et modulært opbygget OS og mange komponenter kan blandes efter smag til en helt personlig distribution. Det grafiske miljø – skrivebordet, vinduesrammer, vinduesoverskrifter, vinduesknapper, startmenu – alle disse elementer kontrolleres af display serveren.


Kilde: Shmuel Csaba Otto Traian, Licens: CC BY-SA 3.0

To display servere er X.org server og Weston(Wayland). X.org display serveren er den mest brugte men Wayland protokollen bliver anvendt mere og mere. Blandt dem som benytter Wayland protokollen er blandt andet Gnome og KDE. Wayland protokollen har en markant anden måde at vise vinduerne på og dette betyder at apps der skal lave ændringer i systemet, for eksempel ændringer i partitioner, skal have defineret rettigheder til at gøre det.

Disse rettigheder defineres via Policy Kit. Disse definitioner er udviklernes opgave, så hvis et program der kræver superbruger tilsyneladende ikke virker er det fordi det ikke er muligt at finde det rette app afviklingsniveau.

Et praktisk eksempel

Et eksempel er Gnome Partition Editor eller GParted. Denne app vil ikke virke som forventet hvis den startes på almindelig vis i en Wayland session.

En måde at anvende GParted er, inden login, at vælge en X.org baseret session i stedet for standard Wayland session.

Der findes terminal programmer der med fordel kan bruges i stedet.

  • cfdisk BIOS
  • cgdisk UEFI
  • fdisk BIOS & UEFI
  • gdisk UEFI
  • parted BIOS & UEFI

Vidende at der er mange som ikke er fuldt dus med terminalen er her en tredje tilgang til afviklingen af GParted.

Denne tilgang fordrer en aktiv root bruger. Er du Ubuntu bruger er root som standard deaktiveret. En vejledning i aktivering af denne nødvendige bruger findes her.

Når du har aktiveret din root bruger kan GParted startes med denne kommando

pkexec --user $USER gparted &

Konklusion

Vi har berørt display server og deres funktion og hvordan Weston display server der ikke tillader at Gtk vinduer åbnes med superbruger adgang. Vi har kigget på et konkret eksempel og talt om måder at udføre opgaven partitionsændringer på. Til sidst et eksempel på brugen af pkexec Policy Kit til at starte en app med superuser rettigheder.

Udgivet i

Hvad må man offentliggøre eller dele på nettet?

Dagens store ting bla.a. på dr.dk er mere end 1.000 unge bliver sigtet for besiddelse af og deling af intime billeder og film af 2 unge på 15 år. Det er ubetinget nedtur at få sådan en sigtelse med posten. Men hvad må man egentlig med billeder som man selv tager eller andre har taget og de kommer i ens besiddelse – digitalt som fysisk?

Uanset karakteren af de billeder eller film materiale man bliver præsenteret for så er reglerne ret simple:

  • Man må ikke dele videoer eller billeder af andre, hvis ikke de tydeligt og frivilligt har givet lov – altså givet samtykke til at dele materialet.
  • Hvis man ikke har fået samtykke, er det ulovligt at dele private informationer eller video og billeder – både intime slags, men også helt almindelige portrætbilleder.
  • Billeder og videoer af personer under 18 år, der har fokus på privatlivets fred, må aldrig deles.
  • Kærestepar, hvor begge er over 15 år, må gerne dele intime billeder og optagelser med hinanden, hvis de har givet lov. Billederne må dog ikke videresendes og skal slettes, når forholdet stopper.
  • Hvis du ikke har samtykke, må du kun offentliggøre “harmløse” oplysninger, billeder og videoer om en anden person. Ifølge Datatilsynet dækker “harmløse” over materiale, som er så uskyldigt, at man normalt ikke vil føle sig trådt over tæerne – det kan fx være et harmløst situationsbillede.
  • Du skal dog fjerne oplysningerne og materialet, hvis personerne, som kan ses eller identificeres ud fra oplysningerne, efterfølgende siger, at de ikke vil have delt eller offentligjort det på nettet – medmindre du kan godtgøre, at du har retten på din side.

Så hold dig langt fra tvivlsomme hjemmesider, chat’s og personer med lav moral.

Udgivet i

Opdatering af Intel cpu


Manuel opdatering af Intel cpu microcode håndteres lidt forskelligt. De fleste distributioner udgiver opdateringen via deres pakkehåndtering.

Debian/Ubuntu

sudo apt-get install intel-microcode
reboot

Arch/Manjaro

sudo pacman -Syu intel-ucode
reboot

Manuel installation

https://www.cyberciti.biz/faq/install-update-intel-microcode-firmware-linux/

Udgivet i

Linux – hvor sikkert er det

Malware/Ransonware/Virus.

Mens Linux anvendt på samme måde som Windows – som Desktop – ikke er udsat for angreb som Windows, så er Linux IKKE usårlig.

Hvis du vil undgå virus og malware så brug Linux

Det har vi ofte hørt som en vægtigt argument for brugen af Linux. Men hvor sikker er Linux egentlig?

Der er mange som ikke kan undvære en Windows app eller deres yndlings MMO spil. De bruger derfor Wine i en eller anden form. Hvor mange kender du som bruger Linux eller Mac og som ikke bruger PlayOnLinux, CrossOver eller Wine? Ikke ret mange vel?

Fra Wiki på winehq.org.

Det følgende er en tilnærmet oversættelse til Dansk


7.4 Er Wine kompatibel med malware?

Ja. Bare fordi Wine kører på et ikke-Windows system betyder ikke at du er beskyttet mod virus, trojaner og andre former for malware.

Der er flere ting du kan gøre for at beskytte dig selv:

  • Kør aldrig programmer fra steder du ikke stoler på. Det er sket før.
  • I web programmer og mail programmer skal du være mistænksom overfor link eller URLs du ikke forstår eller har tillid til.
  • Kør aldrig en app (inclusive Wine apps) som rod bruger se her.
  • Bruge en virus scanner, eks. ClamAV som er en gratis virus scanner du kunne overveje hvis du er bekymret for infektion; se også Ubuntu’s noter om anvendelsen af ClamAV. Ingen virus scanner er dog 100% effektiv.
  • At fjerne Wines standard Z: drev, som mapper til dit unix filsystems rod, er slet ikke nok. Det vil ikke forhindre Windows apps i at læse hele dit filsystem, og det vil forhindre dig i at køre programmer som ikke ligger i et Window drev (som C: or D:). En lappeløsning er at kopiere/flytte/symlinke hentede installationsprogrammer til dit ~/.wine/drive_c før du kører dem.
  • Hvis du kører apps som du mistænker for at være inficeret, så brug en separat bruger eller kør dem i en virtuel computer (ZeroWine malware analyse fungerer på den måde).

7.5 Hvor god er Wine til at køre Windows programmer i sandkasse?

Wine laver ikke nogen sandkasse, overhovedet. Når appen kører under Wine, kan en Windows app gøre alt det brugeren kan. Wine vil ikke (og kan ikke) afholde en Windows app fra at udføre Windows specifikke systemkald, rode med dine filer, ændre dine startscripts eller andre ubehagelige ting.

Hvis du vil inddæmme Windows apps i en sandkasse skal du bruge AppArmor, SELinux eller en virtual computer for at gøre ordentligt.

Bemærk at winetricks sandkasse blot fjerner skrivebords integrationen og drev Z: og ikke skal opfattes som inddæmning af nogen art. Det beskytter mod fejl ikke mod ondsindethed. Det er brugbart eks. for hindre spil i at gemme indstillinger i tilfældige mapper under din hjemmemappe.


Udgivet i

Check din computers RAM brug

Har man situationer hvor man synes computeren bliver langsom?

Hvad årsagen er kan man måske se ved at kontrollere hvad hukommelsen bliver brugt til og hvor meget der bruges.

For at se info om tilgængelig hukommelse og forbrug af samme kan du liste indholdet af meminfo

cat /proc/meminfo

Hvor er hvilke(n) swapfil/partiton der er i brug

cat /proc/swaps

Hvor er swap placeret

swapon -s

Statistik over aktuelt brug af virtuel hukommelse

vmstat
Udgivet i

PPA – Personal Package Archive

PPA er Ubuntu måden at dele software pakker med fællesskabet.

Før du tilføjer et PPA skal du være klar over at der er risici involveret.

askubuntu.com er der en gennemgang af PPA’er og hvad man skal holde øje med (på engelsk).

  • Hvem oprettede PPA’en?
  • Den der oprettede den kan være en amatør eller en professsionel?
  • Er det en ukendt enkeltperson eller en kendt organisation?
  • Hvor mange bruger PPA’en?
  • Er det 10 brugere eller flere tusind brugere?
  • Jo flere brugere jo større er sandsynligheden for at der er noget kvalitet bag.
  • Hvor opdateret er den?
  • Det er ikke uden betydning hvor opdateret PPA’en er.
  • Hvis den har en sikkerhedsbrist – bliver den så rettet – og hvornår?

Der findes også en vejledning i opsætning af PPA’er (på engelsk).

Nogen har også spurgt til risikoen for malware i en PPA.

Udgivet i

Er du fotograf – så er Darktable måske noget

Darktable 2.4.0 er frigivet.

Her er anvisninger for hvordan du installerer Darktable på en variant af Ubuntu.

Darktable er et opensource arbejdsredskab. Et virtuelt lysbord og mørkekammer for fotografer. Det håndterer dine negativer i en database, kan vise dem på et lysbord hvor du kan forstørre dem og lave nye billeder du forbedre.

sudo apt-get update
sudo add-apt-repository ppa:pmjdebruijn/darktable-release
sudo apt-get update
sudo apt install darktable
Udgivet i

Wine program installation

Wine Program Installation

Dette dokument er en guide til installation af Wine samt installation af Windows programmet Cd Cover Creator.

Husk at når du kører Windows programmer har disse de samme rettigheder på din hjemme mappe som du har. Kør derfor aldrig programmer som superbruger.

Installation af Wine

Har du installeret Wine, går du videre med næste afsnit.

Wine i Software Center

Er det første gang du eksperimenterer med Windows programmer på Linux, kan det anbefales at installere pakken Q4Wine eller PlayOnLinux.

Disse pakker installerer Wine som en afhængighed og du får derfor det hele med.

Uanset hvilken pakke du installerer vil det være en fordel også at installere pakken Winetricks. Sidstnævnte indeholder nogle nogle hjælpefunktioner til installation af programmer og funktioner der kan være nødvendige for at få Windows programmer til at fungere efter hensigten.

Download Cd Cover Creator

Har du hentet og udpakket Cd Cover Creator, går du videre med næste afsnit.

Gå til https://www.linux-aarhus.dk.

Login på linux-aarhus.dk

Klik på Bruger og log ind. Har du ikke et login klik på Registrer og følg vejledningen.

Når du har aktiveret dit login kan du logge ind og downloade Cd Cover Creator fra mappen programmer -> windows.

Download Cd Cover Creator

Den hentede fil skal udpakkes før du går videre med næste afsnit.

Udpak arkivet

Installation af Cd Cover Creator

Start installation med Wine

Når installationsprogrammet er udpakket skal det åbnes med Wine.

Afhængig af hvilken Wine pakke du har valgt at installere kan der stå et andet navn. Hvis du har installeret Wine vil Windows programfiler være tilknyttet Wine så du kan dobbeltklikke på filen og den vil blive åbnet med Wine.

Forbereder en fake Windows drev

Brug foreslaget - Klik OK

Kør programmet Cd Cover Creator

Cd Cover Creator i Aktiviteter

Programmet er startet

Opret cover til audio cd

Opsummering

Vi har set hvordan man installerer Wine fra Software Centret og hvordan man installerer et Windows program.

Windows programmer på Linux kan være en bøvlet affære.

Nogle programmer virker med det samme mens andre skal have forskellige hjælpe programmer installeret.

Udgivet i

Sikkerhed på Linux – almindelig bruger

Du bruger din computer til dagligdags ting som

  • Dit budget på regneark.
  • Følge vennernes liv på Facebook.
  • Læse email
  • Følge nyhederne på dr.dk, tv2.dk, version2, cnn.com.
  • Ser tv på dr.dk.
  • Skriver et brev.

Her er nogle punkter du skal huske

  1. Installer altid opdateringer.
  2. Du har ikke brug for antivirus.
    • Undtagelsen er hvis du bruger Wine eller du deler giftige filer med Windows.
  3. Bruger du offentlige åbne netværk eller er direkte på et stofa eller yousee kabel modem – aktiveres firewall.
    1. sudo ufw enable
  4. Brug kun officel software fra Software Center. Brug kun PPA eller AUR hvis det er strengt nødvendigt.
  5. Bruger du Wine er det ligesom at bruge en ubeskyttet Windows.
  6. Du er din egen største trussel mod sikkerheden – så brug din sunde fornuft.
    • Undgå tilfældige websteder – besøg dem kun hvis du har 100% tillid til dem.
    • Klik aldrig på links i email.
      • placer musen over link ↝ højre klik ↝ kopier linkadresse.
      • åbn browser ↝ klik adresselinje ↝ højreklik ↝ indsæt.
      • fører det hen hvor det skal er det muligvis sikkert.
    • Klik aldrig på links i sms.
      • ring til afsenderen.
    • Besvar aldrig opkald fra udenlandske numre.
    • Ring aldrig tilbage til udenlandske numre.
    • Teamviewer sessioner kan optages.
      • Opret aldrig Teamviewer sessioner med nogen der ringer uopfordret.
      • Opret aldrig Teamviewer sessioner med nogen du ikke har tillid til.
      • Indtast aldrig kreditkort oplysninger af nogen art under en Teamviewer session.
Udgivet i

Meltdown – Spectre – teknisk info

For dem som er teknisk interesserede er her et dokument udgivet af de researchere der har fundet disse sårbarheder.

Spectre Attacks: Exploiting Speculative Execution

Paul Kocher – Independent
Daniel Genkin – University of Pennsylvania and University of Maryland
Daniel Gruss – Graz University of Technology
Werner Haas – Cyberus Technology
Mike Hamburg – Rambus, Cryptography Research Division
Moritz Lipp – Graz University of Technology
Stefan Mangard – Graz University of Technology
Thomas Prescher – Cyberus Technology
Michael Schwarz – Graz University of Technology
Yuval Yarom – University of Adelaide and Data61

https://linux-aarhus.dk/filer/spectre.pdf
https://linux-aarhus.dk/filer/meltdown.pdf

I pdf’en er omtalt at deres arbejde overlapper delvis med Googles projekt Zero. Dette kan der læses om i dette dokument

https://googleprojectzero.blogspot.dk/…/reading…

Opsummering:
Fra ovenstående dokumenter har jeg fået det indtryk at den førstnævnte forsker gruppe kun har testet under Windows.

Da deres forskning har været rettet mod måden hardwaren (cpu) behandler instruktioner på er det en antagelse at man kan lave det samme under andre operativsystemer. Denne antagelse er givetvis korrekt så Linux brugere skal ikke tænke at de ikke er berørt af det.

Det er virkelig interessant læsning – jeg har lært en hel del af deres glimrende gennemgang og proof-of-concept (PoC) code.

Udgivet i

Meltdown – Spectre – hvad gør du?

Ingen panik.

Opdater din software!

Spectre er den største trussel fordi den er tilstede i alle enheder mens Meltdown tilsyneladende kun går ud over Intel chips.

Da udskiftningen af chips nok ikke er noget der er lige om hjørnet vil software opdateringer kunne lappe skaden midlertidigt.

Microsoft har allerede udsendt sikkerhedsopdateringer til deres Windows brugere og er i gang med at sikre deres cloud tjenester. Google og Amazon er også igang med at sikre deres cloudtjenester.

Apple var ude i tirsdags med opdateringer til macOS, iOS, tvOS og watchOS og de er i gang med en opdatering af Safari browser der skal prøve at forebygge mod Spectre.

Forbered dig langsommere enheder.

En uheldig sideeffekt at disse opdateringer er at de muligvis vil gøre din enhed eller din computer langsomere. På diverse Linux fora er der nævnt op til 30% forringelse i ydelsen som en konsekvens af kampen mod disse to huller.

Vent, se og håb

Den gode nyhed: Sårbarhederne åbner nye muligheder for crackere men det er ikke helt så let at gennemføre. Besværet ved at udnytte sårbarheden vil formentlig afholde malware-folkene fra rulle det ud i stor skala men da der ikke er nogen permanent løsning vil crackere have god tid til at finde på en måde at rulle det ud i stor skala.

Eksperter udtaler at disse sårbarheder er en del af prisen for den måde cpu’er er designet på så der er ikke nogen virkelige løsninger i udsigt.

Hvis nogen finder en genial måde at rulle et angreb ud i stor skala, en metode der ikke er besværlig … så har vi virkelig et stort problem.

Konklusion

  • Hold dig i ro.
  • Sørg for at din software er opdateret.
  • Undgå at besøge websider du ikke har absolut tillid til.
  • Åbn aldrig emails fra ukendte kilder.
  • Dobbelt tjek den sms du får at den virkelig er fra afsenderen – Ring om nødvendigt til afsenderen.
  • Klik aldrig på link du modtager i en sms eller en email.
  • Er du i tvivl så spørg en ven der er kendt for at styr på teknikken.
Udgivet i

Meltdown og Spectre

2017 nytår er overstået og 3. og 4. januar frigiver Google oplysninger om 2 sikkerhedshuller i det processorer der sidder i det meste af verdens computer udstyr.

Få timer senere har den ledende udvikler på Manjaro Linux patchet alle kerner så Manjaro brugere behøver ikke frygte denne sårbar eller at den bliver udnyttet på deres udstyr.

Se det er rullende opdateringer.