Udgivet i

Ubuntu 18.04 udgivelse

Ubuntu 18.04 LTS

Officiel frigivelse af Ubuntu med kodenavnet Bionic Beaver torsdag den 26. april.

Download Ubuntu 18.04 LTS.

Kom og mød menneskene fra Ubuntu AarhusAarhus Linux Bruger Gruppe.

Du kan finde os i forbindelse med Torvet i undervisnings lokale U2 hvor du kan se og prøve den nye version.

Er du frisk

Så er vi det også – tag den computer med, så hjælper vi dig med at installere Ubuntu Linux 18.04.

Microsoft Office

Ikke et stort problem. Office 365 fungerer også på Linux. Har du en ældre Microsoft Office pakke. Ikke noget stort problem da der findes et programlag der kan få din office pakke til at virke på Linux.

Wine

Wine er en software pakke med komponenter der ‘oversætter’ Windows til Linux. Wine er som udgangspunkt gratis og har man den fornødne viden og gåpåmod er det et udmærket valg.

PlayOnLinux er en opensource indpakning af Wine komponenter og kan hjælpe med at få forskellige Windows spil og programmer til at fungere på Linux.

Crossover er en kommercielt indpakket Wine, hvor man ved betaling til Codeweavers bidrager til udviklingen af Wine. Cirka 2/3 del af Wines kodebase kommer fra Codeweavers. Yderligere information om Wine, PlayOnLinux og Crossover findes på de respektive websider.

Vel mødt på Dokk1 torsdag den 26. april fra klokken 14-20.

Udgivet i

Secure boot – godt eller skidt?

Secure boot – hvad er meningen?

Secure boot er et tiltag som skal hindre uautoriseret indlæsning af styresystem fra USB, harddisk eller andet medie.

Man kan mene hvad man vil men baggrunden for secure boot er vel dybest set OK. Det er blot den hage at det er de færreste der har bijob som spioner og/eller hemmelige agenter eller har jobs hvor en opstart på en usb pind kunne være kompromitterende for ejeren af systemet – og med mindre man har en af den slags jobs så er det sådan at Secure Boot er mere bøvl en værdi.

Det faktum at big-brother-overvågningen er kommet for at blive, giver ikke en bedre begrundelse for hvorfor store virksomhed som Microsoft og Intel skal gennemtvinge Secure Boot for alle forbrugere.

En sådan gennemtvingelse kan i bedste fald betragtes som en grov udnyttelse af en monopolagtig status.

Netop i skrivende stund har jeg bøvlet med en high-end mærkevare laptop som havde forkølet sig på en Windows 10 opdatering. Alle forsøg på at starte maskinen og logge på fejlede. Selv forsøg på at deaktivere Secure Boot faldt negativt ud. Selv om det er muligt at starte maskinen på en Linux via Legacy Boot er dette ikke optimalt da systemet bliver umådeligt langsomt og ikke svarer som man forventer et highend system vil være i stand til.

Nu tænker du – og hvad så – så lad den køre med Windows 10.

Det er imidlertid ikke svaret at give op. I denne eksakte situation var løsningen snublende nær uden dog at være dokumenteret.

Det var umuligt med standard opsætning at deaktivere Secure Boot.

Ved at opsætte et master password på BIOS blev den deaktiverede Secure Boot BIOS opsætning låst op. Herefter var det let at fjerne Secure Boot og installere et Linux System i UEFI boot mode.

Læren er – intet er umuligt for den der bærer viljen i sit hjerte og systemet er nu frigivet fra sin Windows 10 byrde.

Udgivet i

Kubuntu og KDE sikkerhedsråd

KDE Sikkerhedsråd

KDE Project Security Advisory

Titel: Plasma Desktop: Udførsel af tilfældig kode i `device-notifier`
Risiko Rating: Høj
CVE: CVE-2018-6791
Versioner: Plasma < 5.12.0
Dato: 8 February 2018

Oversigt

Når et vfat formatteret usb medie hvor filsystemets navn indeholder “ eller $() bliver indsat og monteret ved hjælp af device-notifier, vil navnet blive opfattet som en terminal kommando. Dette giver mulighed for afvikling af tilfældig kode, for eksempel et navn som $(touch b) vil oprette en fil med navnet b i brugerens hjemme mappe.

Hvad gør du

Monter flytbare enheder med Dolphin i stedet for device-notifier.

Løsning

Opdater til Plasma >= 5.12.0 eller Plasma >= 5.8.9

Eller installer et af følgende patch:

Plasma 5.8:

  • https://commits.kde.org/plasma-workspace/9db872df82c258315c6ebad800af59e81ffb9212

Plasma 5.9/5.10/5.11:

  • https://commits.kde.org/plasma-workspace/f32002ce50edc3891f1fa41173132c820b917d57

Kredit

Tak til ksieluzyckih for rapporten og til Marco Martin for løsningerne.

Udgivet i

Gode grunde for at prøve Linux

Det er risiko frit og gratis at prøve Ubuntu Linux

Hvorfor skal du gøre det?

Det er ikke længe siden vi på version2 læste at Microsofts krav til hardware der skal bruge Windows 10 er blevet strammet op og version2 fortæller at Office 2019 kun er til Windows 10.

CPU

CPU skal understøtte Mode Based Execution Control (MBEC) som er krævet for den virtualiseringsbaserede sikkerhed (VBS) i styresystemet. Det betyder 7. generations cpu fra Intel eller AMD.

TPM

Enhed skal være forsynet med Trusted Platform Module (TPM) version 2 og leve op til kravene fra Trustworthy Computing Group. I praksis er det Intel, AMD, Infineon, STMicroelectronics og Nuvoton.

RAM

Mindst 8 GiB som standard

Firmware

Version 2.4 eller nyere UEFI og Secure Boot aktiveret som standard.

Det er meget godt

Det er bestemt ikke dårligt at Microsoft stiller krav, problemet er at deres monopolstatus har betydet, at de er udsat for konstante angreb på deres software, deres styresystem har ikke altid fungeret lige godt, ligesom deres opdateringsmekanisme skaber udbredte frustrationer for deres brugere.

I praksis betyder det at mange skal købe ny(e) computer for at kunne bruge Windows 10. Det er ikke alle der har økonomi til at købe ny computer blot for at følge med Microsofts krav.

Office

Næste version af Microsoft Office – version 17 – udgives 2019 kan kun anvendes på Windows 10. Mange brugere vil føle sig presset til enten at skifte til Windows 10 eller bruge Cloud versionen Office 365.

Privatliv

Privatliv er vel nærmest ikke eksisterende med Microsofts Windows 10.

Alternativet

Gadget toaster med Linux

Alternativet er Linux som fra begyndelsen er kodet med henblik på sikkerhed, noget Microsoft først er begyndt at implementere siden giganten barslede med Vista. Desværre er der mange Linux baserede IoT(Internet of Things) enheder, hvor sikkerheden ikke er implementeret af producenten.

Android er en specialiseret version af Linux, der driver størstedelen af verdens smartphones. Linux er et system der bogstavelig talt kan køre på en toaster.

Linux har en diversitet af programmer, hvoraf de langt de fleste er OpenSource. Et eksempel er Libre Office. Desuden kan mange almindelige Windows programmer kan bringes til at fungere på Linux ved hjælpe af Wine ligesom mange Windows baserede spil kan fungere.

Konklusion

Linux og Wine kan køre Windows programmer og spil

Aldrig har der været større motivation for at afprøve Linux. Microsofts Officepakke kan genbruges eller du kan skifte til OpenSource og fortsætte med at bruge dit computerudstyr som jo intet fejler – det lever bare ikke op til Microsofts krav til hardwaren.

Flere Linux distributioner indeholder ingen sporingselementer eller det er nemt at deaktivere eller fjerne.

Prøv Linux før du før du fortryder det!

Udgivet i

Hvorfor en sten med en ulæselig tekst?

Hvad er det for en sten?

Det er såmænd den sten der muliggjorde oversættelse af ægyptiske hieroglyffer.

Wikipedia oplyser at stenen blev fundet i 1799 da Napoleon Bonapartes soldater var i gang med et byggearbejde.

Stenen var nøglen til forståelsen af den ægyptiske skrift da teksten på stenen var forsynet med samme tekst på 2 sprog, ægyptisk og oldgræsk, med 3 skrifttyper – ægyptiske hieroglyffer, egyptisk demotisk og græsk. De to sidste var kendte skrifttyper og på baggrund af disse skrifttyper var det muligt at vide nøjagtigt hvilken betydning hieroglyfferne havde.

Stenen har haft en kolossal indflydelse på forskernes forståelse og mulighed for at oversætte gamle ægyptiske inskriptioner som for det meste er lavet med hieroglyffer. Ja – i dag – hvis man skal antyde at noget er ulæseligt – bruger man idiomet ‘det er skrevet med hieroglyffer’.

Hvorfor bruges den her?

Inspireret som jeg er af Archlinux Wiki har jeg har brugt den som illustration for min transmogriffing af Arch Linux siden om de forskellige distributioners kommandoer for installation og vedligeholdelse af software pakker.

Link

Udgivet i

Pakkehåndtering – Fremstilling af pakker

Fremstilling af pakker

Det er muligt selv at lave software pakker. Processen omfatter udpegning af nødvendige pakker og indsamling af disse samt placering i den rette struktur. Ligeledes omfatter processen definering af afhængigheder, dvs. andre pakker som forsyner pakken med den krævede funktionalitet.

HandlingArchRed Hat/FedoraDebian/UbuntuSLES/openSUSEGentoo
HandlingArchRed Hat/FedoraDebian/UbuntuSUSE/openSUSEGentoo
Søg en pakke – angivet på kommandolinjen – istedet for en række i pakkehåndterings databasen.pacman -Qprpm -qpdpkg -I
Vis indholdet af en pakke fil.pacman -Qplrpmls rpm -qpldpkg -crpm -qpl
Installer en lokal pakke f.eks. app.rpm og brug pakkekilder til at finde de rette afhængigheder.pacman -Udnf installapt installzypper inemerge
Opdater en lokal pakke og brug pakkekilder til at finde de rette afhængigheder.pacman -Udnf upgradedebiemerge
Tilføj en lokal pakke til det lokale pakkelager – bruges mest til fejlfinding.cp $filename /var/cache/pacman/pkg/apt-cache addn/acp $filename /usr/portage/distfiles
Udpak en given pakke.tar -Jxvfrpm2cpio | cpio -viddpkg-deb -xrpm2cpio | cpio -vidtar -jxvf
Installere/Fjerne pakker for at opfylde afhængigheder krævet ved konstruktion af pakker. Bruger information fra kilde pakken.automaticdnf builddepapt-get build-depzypper si -demerge -o
Vis kilde pakken svarende til de(t) angivne pakkenavn(e).dnf repoquery -sapt-cache showsrcn/a
Download kildepakke(r) for de(n) angivne pakke(r). Use ABS && makepkg -o dnf download --sourceapt-get source / debcheckoutzypper source-installemerge –fetchonly
Konstruer en pakke.makepkg -srpmbuild -ba (normal)
mock (in chroot)
debuildrpmbuild -ba; build; osc buildebuild; quickpkg
Kontroller for eventuelle problemer med en given pakkenamcaprpmlintlintianrpmlintrepoman
Udgivet i

Pakkehåndtering – Kontrol og reparation

Kontrol og reparation

Det kan ske at der fejl under download eller installation af software pakker. Derfor er det godt der findes funktioner til kontrol af pakker og reparation af installationen.

HandlingArchRed Hat/FedoraDebian/UbuntuSLES/openSUSEGentoo
HandlingArchRed Hat/FedoraDebian/UbuntuSUSE/openSUSEGentoo
Verificer enkelt pakke.pacman -Qk[k]rpm -Vdebsumsrpm -Vequery check
Verificer alle pakker.pacman -Qk[k]rpm -Vadebsumsrpm -Vaequery check
Geninstaller en given pakke – Dette installerer en given pakke og dens afhængigheder.pacman -Sdnf reinstallapt install --reinstallzypper install --forceemerge -1O
Verificer systemets afhængigheder. Bruges hvis installationsprocessen blev tvunget til at standse.pacman -Dkdnf repoquery --requiresapt-get checkzypper verifyemerge -uDN world
Bruges til at scanne og reparere systemets afhængigheder. pacman dep level - pacman -Dk, shared lib level - findbrokenpkgs or lddddnf repoquery --unsatisfiedapt-get --fix-broken
aptitude install
zypper verifyRevdep-rebuild
Tilføj et kontrolpunkt i pakkehåndteringen til brug for senere tilbageførsel.(unnecessary, done on every transaction)n/a
Fjern et kontrolpunkt fra systemet.N/AN/An/a
Lav liste over alle kontrolpunkter i systemet.N/Adnf history listn/a
Tilbage før alle pakker til en given dato eller kontrolpunkt.N/Adnf history rollbackn/a
Tilbageførsel af en enkelt specifik transaktion.N/Adnf history undon/a
Udgivet i

Pakkehåndtering – Midlertidig kilde

Brug andre kilder midlertidigt

Man kan somme tider have brug for at bruge en anden kilde en den man plejer. Det kan være en nyere version af et program eller endda en ældre version uden den fejl der blev introduceret ved opgraderingen.

HandlingArchRed Hat/FedoraDebian/UbuntuSLES/openSUSEGentoo
Action
Arch
Red Hat/Fedora
Debian/Ubuntu
SUSE/openSUSE
Gentoo
Tilføj regel for låsning af pakke så den ignoreres ved opdatering/etc/pacman.conf
modify IgnorePkg array
dnf.conf <--”exclude” option (add/amend)apt-mark hold pkgPut package name in /etc/zypp/locks, or zypper al/etc/portage/package.mask
Slet regel for låsning af pakkeremove package from IgnorePkg line in /etc/pacman.confapt-mark unhold pkgRemove package name from /etc/zypp/locks or zypper rl/etc/portage/package.mask (or package.unmask)
Lav liste over alle låse reglercat /etc/pacman.conf/etc/apt/preferencesView /etc/zypp/locks or zypper llcat /etc/portage/package.mask
Angiv en given pakkes prioritet for at undgå upgradering, gennemtvinge nedgradering eller for overstyring af standarder. Kan også bruges til at foretrække en bestemt version fra en given pakkekilde.${EDITOR} /etc/pacman.conf
Modify HoldPkg and/or IgnorePkg arrays
/etc/apt/preferences, apt-cache policyzypper mr -p ${EDITOR} /etc/portage/package.keywords
Add a line with =category/package-version
Fjern en tidligere angivet prioritet./etc/apt/preferenceszypper mr -p ${EDITOR} /etc/portage/package.keywords
remove offending line
Lav liste over prioriteter.apt-cache policy /etc/apt/preferenceszypper lr -p cat /etc/portage/package.keywords
Ignorer problemer som måtte opstå som konsekvens af prioriteter.n/a
Udgivet i

Pakkehåndtering – Kilder

Vedligeholdelse af pakkekilder

Oversigt over hvordan man opretter og/eller ændrer kilder til pakker (server repositories).

HandlingArch
Red Hat/Fedora
Debian/Ubuntu
SLES/openSUSE
Gentoo
HandlingArch
Red Hat/Fedora
Debian/Ubuntu
SUSE/openSUSE
Gentoo
Pakkekilde vedligeholdelse${EDITOR} /etc/pacman.conf${EDITOR} /etc/yum.repos.d/${REPO}.repo${EDITOR} /etc/apt/sources.list${EDITOR} /etc/zypp/repos.d/${REPO}.repolayman
Tilføj en pakkekilde til systemet. Nogle værktøjer har ekstra kommandoer for visse kilder, andre tillader alle typer kilde URI som data for tilføj kommando. Andre igen, som ap og dnf kræver manuel tilpasning af kildeliste. apt-cdrom er en special kommand, som indeholder specifikke valg der bruges ved CDs/DVDs kilder./etc/pacman.conf/etc/yum.repos.d/*.repoapt-cdrom addzypper service-addlayman, overlays
Genindlæsning af information om en specifik pakkekilde eller alle kilder.pacman -Sy (always upgrade the whole system afterwards) dnf clean expire-cache && dnf check-updateapt-get updatezypper refresh zypper refemerge --sync;layman -S
Udskriver en liste indeholdend alle pakkekilder inklusiv vigtig informations om URI, alias o.l. cat /etc/pacman.d/mirrorlistcat /etc/yum.repos.d/*apt-cache policyzypper service-listlayman -l
List alle pakker fra et specifikt pakkelagerpaclist    
Deaktiver en pakkekilde gældende for en handlingdnf --disablerepo=emerge package::repo-to-use
Download pakker fra anden version af distribution end den aktuelt installerede.dnf --releasever=apt-get install -t release package/ apt-get install package/release (deps not covered)echo "category/package ~amd64" >> /etc/portage/package.keywords && emerge package
Udgivet i

Pakkehåndtering – Afhængigheder

Pakke afhængigheder

Det kan nogen gange være nødvendigt at kende en liste over en pakkes afhængigheder eller om en given pakkes afhængigheder er i konflikt med andre pakker. Her kan nedenstående kommandoer være en hjælp.

HandlingArch
Red Hat/Fedora
Debian/Ubuntu
SLES/openSUSE
Gentoo
Action
Arch
Red Hat/Fedora
Debian/Ubuntu
SUSE/openSUSE
Gentoo
Vis pakker som er afhængige af X; omvendt afhængighed.pacman -Siidnf repoquery --alldeps --whatrequiresapt-cache rdepends / aptitude search ~D$patternzypper search --requires equery depends
Vis pakker som er i konflikt med et givet udtryk (ofte en pakke). Søgning kan bruges til efterligning af denne funktion.dnf repoquery --conflictsaptitude search '~C$pattern'
Liste over pakker som er nødvendige for en given pakke; vis afhængigheder.pacman -[S|Q]idnf repoquery --requiresapt-cache depends / apt-cache showzypper info --requires emerge -ep
Liste over pakkes indhold.dnf providesdpkg -s / aptitude showzypper info --providesequery files
Liste over pakker der kræver en bestemt pakkednf repoquery --alldeps --whatrequiresaptitude search ~D{depends,recommends,suggests}:$pattern / aptitude whyzypper search --requiresequery depends -a
Vis pakker som en bestemt pakke(r) gør overflødig.dnf list obsoletesapt-cache show
Generer uddata der kan bruges med dotty for de(n) angivne pakke(r).apt-cache dottyn/a
Udgivet i

Pakkehåndtering – Pakkelister

Pakkelister

Hvis du gerne vil reinstallere dit system kan det være en møjsommelig opgave at holde rede på hvilke apps man har installeret eller om man bruger pakker der ikke længere er understøttet.

Her kan nedenstående kommandoer komme dig til hjælp. De kan lave flere forskellige lister over pakker – både installeret men også ikke installerede, hvilke der har opdateringer som endnu ikke er installeret eller endda pakker som ikke længere er understøttet.

Handling
Arch
Red Hat/Fedora
Debian/Ubuntu
SLES/openSUSE
Gentoo
Handing
Arch
Red Hat/Fedora
Debian/Ubuntu
SUSE/openSUSE
Gentoo
Søg efter pakke(r) ved at søge på et udtryk indeholdt i navn, beskrivelse, kort beskrivelse. Præcist hvilke felter der søges i som standard er forskelligt for hvert værktøj. Ved anvendelse af tilvalg giver de nogenlunde samme resultat.pacman -Ssdnf searchapt searchzypper search zypper se [-s]emerge -S
Lav liste over pakker der har tilgænglig opdatering. Note: Nogle har specielle kommandoer der afgrænser til specifikke kilder, andre bruger valg.pacman -Qudnf list updates, dnf check-update apt-get upgrade -> nzypper list-updates zypper patch-check (just for patches)emerge -uDNp world
Lav liste over pakker fra alle kilder som er kontrolleret af pakkehåndtering. Nogle værktøjer bruger valg eller ekstra kommandoer for afgrænsning til specifik kilde.pacman -Sldnf list availableapt-cache dumpavail apt-cache dump (Cache only) apt-cache pkgnameszypper packagesemerge -ep world
Lav liste over installerede pakker.pacman -Qdnf list installeddpkg --list | grep ^izypper search --installed-onlyemerge -ep world
Lav liste over pakker der er installeret men ikke længere er tilgængelige i pakkekilde(r).pacman -Qmdnf list extrasdeborphanzypper se -si | grep 'System Packages'eix-test-obsolete
Lav liste over pakker der nylig er tilføjet en pakkekilde, eksempel som er nye i kilden.(none)dnf list recentaptitude search '~N' / aptitude forget-newn/aeix-diff
Lav liste over lokale pakker inklusive version.pacman -Qrpm -qadpkg -lzypper search -s; rpm -qaemerge -e world
Søg i installerede pakker efter udtryk i navn eller beskrivelse.pacman -Qsrpm -qa '**'aptitude search '~i(~n $name|~d $description)'eix -S -I
Lav liste over pakker der ikke er krævet af en anden pakke. Som ikke er en afhængighed.pacman -Qtpackage-cleanup --all --leavesdeborphan -anp1
Lav liste over pakker der er eksplicit installeret. Som ikke er krævet af anden pakke.pacman -Qednf history userinstalledapt-mark showmanual
Lav liste over pakker der er automatisk installeret. Som anden pakke er afhængig af.pacman -Qdapt-mark showauto
Udgivet i

Websider ‘stjæler’ din computerkraft

Hvordan det?

Version2 har historien bag. Malware-udviklere har fundet kreative veje til – ved hjælpe af Javascript at udnytte browsere til at mine cryptovaluta for dem.

Brugere med almindelige browser vaner skal nok ikke bekymre sig voldsomt over den nye trend da det fortrinsvis være dårligt vedligeholdte servere og domæner der vil være i den udsatte gruppe.

Brugere med knap så almindelige vaner, skal bekymre sig. Historisk set er det oftest sider relateret til piratkopieret software, kriminelle aktiviteter, pornografisk materiale og andet i den kategori der er udsat for at have den slags kode installeret.

Man skal ikke være blind for at mere legitime websider kan finde på at implementere kode der på den måde kan bidrage til et provenue på driften af siden. Man kan se det som en indtægtskilde på linje med annoncering.

Til de fleste browsere kan man installere et addon der giver mulighed for selektivt at give Javascript lov til at køre i browseren og på den måde blokere for gravning efter crypto penge.

Udgivet i

Alle computere har fejl – og det vil tage år at rette det

I kølvandet på Meltdown og Spectre

Det store spørgsmål er nu – Hvordan beskytter du dig mod det?

En artikel på CNN (engelsk) godtgør at så godt som alle computere er fejlbehæftede. Vi har alle haft så travlt med at computerne skulle være hurtigere og hurtigere og for at kunne honorere det stadigt stigende kraft om hurtig afvikling af apps og hurtige udregninger har cpu producenterne lavet kreative løsninger som spekulativ afvikling hvor cpu’en gætter på hvilken instruktion vil være den næste. Men den venter på den næste instruktion venter data i en kø. Det har været almindeligt antaget at disse data var beskyttet mod uautoriseret læsning men de fundne sårbarheder – Spectre og Meltdown – viser at det kan lade sig gøre at snyde cpu’en til at lade anden process læse data.

Læs videre på CNN ved at klikke på billedet.