Kategori: System

Udgivet i af

Firmware opdateringer og system reparation

Når din computer skal have opdateret sin firmware er det ofte en udfordring da mange computer producenter laver software der kun kan bruges hvis du har Windows installeret.

Ligeledes kan det være at det er nødvendigt at starte et system for at reparere beskadigede systemfiler eller for at rense systemet for skadelig software.

Her listes nogle eksempler på muligheder for at starte computeren med henblik på vedligeholdelse eller reparation

Boot CD

Flere muligheder

Linux letvægts distributioner

Antivirus

Udgivet i af

Er Linux den rette betegnelse?

Linux er det mest og bedst kendte varemærke i Open Source miljøet. Men er det den rette betegnelse for de forskellige distributioner som kendes under varemærket Linux?

Følgende er oversat fra Trisquel distributionens faq side:

Man mener at det giver en urimelig stor anerkendelse til Linux Torvalds som er den der skrev den software som vi idag kender som Linux kernen.

Der har i lang tid hersket modstridende opfattelser omkring navngivningen. Mange mennesker som bruger Linux er ikke klar over at det system de bruger er GNU systemet kombineret med Linux kernen.

I mange år har medierne og samfundet selv lagt meget stor vægt på de bidrag som er kommet fra Linus Torvalds’ lejr og været medvirkende til en skæv opfattelse af styresystemets historie, hvor tilstedeværelsen af GNU projektet i det hele taget akkurat anerkendes.

GNU projektet blev startet i 1984 af Richard Stallman med mål at frembringe et fuldstændigt frit styresystem, simpelthen fordi der ikke fandtes noget på det tidspunkt. Systemets design og opbygning fulgte Unix opbygning fordi dette design kunne bruges på forskellige maskiner og var (på det tidpunkt) gennemsigtigt. Linux Torvalds skrev ikke et helt styresystem, han bidrog med det der manglede, kernen, og den eneste grund til at han gjorde det var fordi udviklingen af GNU projektets egen kerne, Hurd, var forsinket (og stadig ikke er færdig den dag i dag). Torvalds skrev ikke kernen fordi han troede på open source, et begreb som først blev defineret i 1998 og ikke indeholder begrebet fri software, og Torvalds udgav oprindelig kernen under en kommerciel licens i 1991. Senere blev han dog blev overtalt til at udgive koden under GPL og det skete året efter.

At bruge udtrykket “GNU/Linux” i stedet for “Linux” er mere præcist og mere rimeligt. Uden den software som GNU projektet har bidraget med – og måske mere vigtigt, de grundlæggende ideer om frihed – ville det system som ved en fejl kaldes “Linux” slet ikke eksistere.

https://trisquel.info/en/faq

Udgivet i af

Malware fundet i AUR

Malware kommer og går

Men når det kommer i AUR så går det hurtigt med at komme ud.

2018-07-07 20:31 UTC –  script ændret

2018-07-08 05:48 UTC – første alarm

2018-07-08 05:54 UTC – Tilbageført og bruger suspenderet

2018-07-08 06:02 UTC – yderligere 2 scripts tilbageført

Det minder os om at vi alle skal være vågne for kriminelle og brugere der vil berige sig på andres bekostning.

KildeMalware Found On The Arch User Repository (AUR)

Udgivet i af

Ubuntu 18.04 kernel giver problemer

Forsinkelse af opstart

Version 4.15.0-24 betyder forsinkelser ved opstart på op til 4 minutter.

Man mener det skyldes entropy genering under opstart og denne kan fremskyndes hvis man bevæger musen (kører en finger på touchpad) eller trykker gentagne gange på Skift eller Ctrl under opstart.

Det er dog ikke alle systemer som er ramt af denne forsinkelse.

KildeUbuntu 18.04 Linux Kernel Update Causes Boot Delays

Udgivet i af

ABook® V141

Langt om længe fik jeg hold på en Abook V141. Og jeg har haft store forventninger til denne absolutte lowprice laptop. Disse forventninger – ydelse kontra pris – blev bestemt ikke skuffet. Den fungerer optimalt med en Windows 10 og har en ganske fornuftig svartid på almindelige opgaver som fotoalbun eller websurfing.

Hvor gerne jeg end ville så fungerer denne laptop ikke optimalt med Linux hverken Ubuntu eller Manjaro.

Det skal ikke forstås sådan at Linux er ubrugelig – tværtimod – den fungerer markant bedre med en Linux distríbution som Ubuntu eller Manjaro.

Problemet er den indbyggede touchpad også kendt som musen. En touchpad er ikke en mus og desværre er der – for øjeblikket – ingen understøttelse i Linux kernen for denne touchpad. Jeg har søgt højt og lavt og mens der findes nogle patches, med mindre man selv bygger Linux kernen, og så er der endda ingen garanti – så der er ingen mainstream understøttelse.

Det må forventes at ændre sig men for nuværende – er man henvist til Windows 10 hvis man synes denne computer er fantastisk.

Når det er  sagt så fungerer en hvilken som helst pege enhed der tilsluttes via enten USB eller Bluetooth fungerer som forventet hvilket betyder at kan du undvære denne touchpad så får ud en virkelig god laptop til pengene.

Udgivet i af

Linux 32-bit distribution

32-bit community distributioner

Debian / Debian baseret

Ubuntu / Ubuntu baseret

Arch / Arch baseret

Udgivet i af

CPU i686 klassen

Hvor længe endnu?

Med 17.10 droppede Ubuntu al support af i686 processor. Det har været længe undervejs og jeg er sikker på at mange som har været tilfredse med deres computer snart må til lommerne hvis de vil følge med udviklingen i styresystemerne.

Microsoft, Archlinux, Ubuntu og Debian har alle løftet overliggeren, så officiel støtte for 32-bit er for hastigt nedadgående.

Arch Linux udfasede officiel 32-bit oktober 2017 og det samme gjorde Manjaro. Nogen få idealister kæmper for at holde at holde de gamle maskiner kørende – og det er godt, set i lyset af den gigantiske mængde elektronik affald der ville vokse op.

Debian, som eksempelvis Linux Mint og Ubuntu bygger på, har for flere år siden annonceret at 2018, måske 2020 hvis i386 er med i LTS udgivelse, bliver året hvor brugere af ældre CPU modeller må se deres valgmuligheder hastigt forsvinde.

Det betyder dog ikke at computeren stopper med at fungere, men det betyder at al vedligeholdelse stopper, og man vil ikke kunne finde sikkerhedsopdateringer og lignende til sin software.

Tilbage i maj 2016 indeholdt en annoncering på Debian mailinglisten en reference til processorer som allerede på det tidspunkt ikke var understøttet længere. Følgende CPU er nævnt som nogle der ikke bliver anvendt efter Debian 8.

  • AMD K5, K6, K6-2 (aka K6 3D), K6-3
  • DM&P/SiS Vortex86, Vortex86SX
  • Cyrix III, MediaGX, MediaGXm
  • IDT Winchip C6, Winchip 2
  • Intel Pentium, Pentium with MMX
  • Rise mP6
  • VIA C3 ‘Samuel 2’, C3 ‘Ezra’

Det vil formentlig vare en rum tid endnu inden Debian fuldstændigt dropper i686.

Ubuntu har med 16.04LTS garanteret support til 2021 på 32-bit platformen.

Vi må dog se det som et faktum at ligesom Trabanten og VW boblen er minder – vil 32-bit computere også snart være et minde blot. Tak for den tid vi har kendt hinanden.

Udgivet i af

Secure boot – godt eller skidt?

Secure boot – hvad er meningen?

Secure boot er et tiltag som skal hindre uautoriseret indlæsning af styresystem fra USB, harddisk eller andet medie.

Man kan mene hvad man vil men baggrunden for secure boot er vel dybest set OK. Det er blot den hage at det er de færreste der har bijob som spioner og/eller hemmelige agenter eller har jobs hvor en opstart på en usb pind kunne være kompromitterende for ejeren af systemet – og med mindre man har en af den slags jobs så er det sådan at Secure Boot er mere bøvl en værdi.

Det faktum at big-brother-overvågningen er kommet for at blive, giver ikke en bedre begrundelse for hvorfor store virksomhed som Microsoft og Intel skal gennemtvinge Secure Boot for alle forbrugere.

En sådan gennemtvingelse kan i bedste fald betragtes som en grov udnyttelse af en monopolagtig status.

Netop i skrivende stund har jeg bøvlet med en high-end mærkevare laptop som havde forkølet sig på en Windows 10 opdatering. Alle forsøg på at starte maskinen og logge på fejlede. Selv forsøg på at deaktivere Secure Boot faldt negativt ud. Selv om det er muligt at starte maskinen på en Linux via Legacy Boot er dette ikke optimalt da systemet bliver umådeligt langsomt og ikke svarer som man forventer et highend system vil være i stand til.

Nu tænker du – og hvad så – så lad den køre med Windows 10.

Det er imidlertid ikke svaret at give op. I denne eksakte situation var løsningen snublende nær uden dog at være dokumenteret.

Det var umuligt med standard opsætning at deaktivere Secure Boot.

Ved at opsætte et master password på BIOS blev den deaktiverede Secure Boot BIOS opsætning låst op. Herefter var det let at fjerne Secure Boot og installere et Linux System i UEFI boot mode.

Læren er – intet er umuligt for den der bærer viljen i sit hjerte og systemet er nu frigivet fra sin Windows 10 byrde.

Udgivet i af

Kubuntu og KDE sikkerhedsråd

KDE Sikkerhedsråd

KDE Project Security Advisory

Titel: Plasma Desktop: Udførsel af tilfældig kode i `device-notifier`
Risiko Rating: Høj
CVE: CVE-2018-6791
Versioner: Plasma < 5.12.0
Dato: 8 February 2018

Oversigt

Når et vfat formatteret usb medie hvor filsystemets navn indeholder “ eller $() bliver indsat og monteret ved hjælp af device-notifier, vil navnet blive opfattet som en terminal kommando. Dette giver mulighed for afvikling af tilfældig kode, for eksempel et navn som $(touch b) vil oprette en fil med navnet b i brugerens hjemme mappe.

Hvad gør du

Monter flytbare enheder med Dolphin i stedet for device-notifier.

Løsning

Opdater til Plasma >= 5.12.0 eller Plasma >= 5.8.9

Eller installer et af følgende patch:

Plasma 5.8:

  • https://commits.kde.org/plasma-workspace/9db872df82c258315c6ebad800af59e81ffb9212

Plasma 5.9/5.10/5.11:

  • https://commits.kde.org/plasma-workspace/f32002ce50edc3891f1fa41173132c820b917d57

Kredit

Tak til ksieluzyckih for rapporten og til Marco Martin for løsningerne.

Udgivet i af

Hvorfor en sten med en ulæselig tekst?

Hvad er det for en sten?

Det er såmænd den sten der muliggjorde oversættelse af ægyptiske hieroglyffer.

Wikipedia oplyser at stenen blev fundet i 1799 da Napoleon Bonapartes soldater var i gang med et byggearbejde.

Stenen var nøglen til forståelsen af den ægyptiske skrift da teksten på stenen var forsynet med samme tekst på 2 sprog, ægyptisk og oldgræsk, med 3 skrifttyper – ægyptiske hieroglyffer, egyptisk demotisk og græsk. De to sidste var kendte skrifttyper og på baggrund af disse skrifttyper var det muligt at vide nøjagtigt hvilken betydning hieroglyfferne havde.

Stenen har haft en kolossal indflydelse på forskernes forståelse og mulighed for at oversætte gamle ægyptiske inskriptioner som for det meste er lavet med hieroglyffer. Ja – i dag – hvis man skal antyde at noget er ulæseligt – bruger man idiomet ‘det er skrevet med hieroglyffer’.

Hvorfor bruges den her?

Inspireret som jeg er af Archlinux Wiki har jeg har brugt den som illustration for min transmogriffing af Arch Linux siden om de forskellige distributioners kommandoer for installation og vedligeholdelse af software pakker.

Link

Udgivet i af

Pakkehåndtering – Fremstilling af pakker

Fremstilling af pakker

Det er muligt selv at lave software pakker. Processen omfatter udpegning af nødvendige pakker og indsamling af disse samt placering i den rette struktur. Ligeledes omfatter processen definering af afhængigheder, dvs. andre pakker som forsyner pakken med den krævede funktionalitet.

HandlingArchRed Hat/FedoraDebian/UbuntuSLES/openSUSEGentoo
HandlingArchRed Hat/FedoraDebian/UbuntuSUSE/openSUSEGentoo
Søg en pakke – angivet på kommandolinjen – istedet for en række i pakkehåndterings databasen.pacman -Qprpm -qpdpkg -I
Vis indholdet af en pakke fil.pacman -Qplrpmls rpm -qpldpkg -crpm -qpl
Installer en lokal pakke f.eks. app.rpm og brug pakkekilder til at finde de rette afhængigheder.pacman -Udnf installapt installzypper inemerge
Opdater en lokal pakke og brug pakkekilder til at finde de rette afhængigheder.pacman -Udnf upgradedebiemerge
Tilføj en lokal pakke til det lokale pakkelager – bruges mest til fejlfinding.cp $filename /var/cache/pacman/pkg/apt-cache addn/acp $filename /usr/portage/distfiles
Udpak en given pakke.tar -Jxvfrpm2cpio | cpio -viddpkg-deb -xrpm2cpio | cpio -vidtar -jxvf
Installere/Fjerne pakker for at opfylde afhængigheder krævet ved konstruktion af pakker. Bruger information fra kilde pakken.automaticdnf builddepapt-get build-depzypper si -demerge -o
Vis kilde pakken svarende til de(t) angivne pakkenavn(e).dnf repoquery -sapt-cache showsrcn/a
Download kildepakke(r) for de(n) angivne pakke(r). Use ABS && makepkg -o dnf download --sourceapt-get source / debcheckoutzypper source-installemerge –fetchonly
Konstruer en pakke.makepkg -srpmbuild -ba (normal)
mock (in chroot)		debuildrpmbuild -ba; build; osc buildebuild; quickpkg
Kontroller for eventuelle problemer med en given pakkenamcaprpmlintlintianrpmlintrepoman

Udgivet i af

Pakkehåndtering – Kontrol og reparation

Kontrol og reparation

Det kan ske at der fejl under download eller installation af software pakker. Derfor er det godt der findes funktioner til kontrol af pakker og reparation af installationen.

HandlingArchRed Hat/FedoraDebian/UbuntuSLES/openSUSEGentoo
HandlingArchRed Hat/FedoraDebian/UbuntuSUSE/openSUSEGentoo
Verificer enkelt pakke.pacman -Qk[k]rpm -Vdebsumsrpm -Vequery check
Verificer alle pakker.pacman -Qk[k]rpm -Vadebsumsrpm -Vaequery check
Geninstaller en given pakke – Dette installerer en given pakke og dens afhængigheder.pacman -Sdnf reinstallapt install --reinstallzypper install --forceemerge -1O
Verificer systemets afhængigheder. Bruges hvis installationsprocessen blev tvunget til at standse.pacman -Dkdnf repoquery --requiresapt-get checkzypper verifyemerge -uDN world
Bruges til at scanne og reparere systemets afhængigheder. pacman dep level - pacman -Dk, shared lib level - findbrokenpkgs or lddddnf repoquery --unsatisfiedapt-get --fix-broken
aptitude install		zypper verifyRevdep-rebuild
Tilføj et kontrolpunkt i pakkehåndteringen til brug for senere tilbageførsel.(unnecessary, done on every transaction)n/a
Fjern et kontrolpunkt fra systemet.N/AN/An/a
Lav liste over alle kontrolpunkter i systemet.N/Adnf history listn/a
Tilbage før alle pakker til en given dato eller kontrolpunkt.N/Adnf history rollbackn/a
Tilbageførsel af en enkelt specifik transaktion.N/Adnf history undon/a

Udgivet i af

Pakkehåndtering – Midlertidig kilde

Brug andre kilder midlertidigt

Man kan somme tider have brug for at bruge en anden kilde en den man plejer. Det kan være en nyere version af et program eller endda en ældre version uden den fejl der blev introduceret ved opgraderingen.

HandlingArchRed Hat/FedoraDebian/UbuntuSLES/openSUSEGentoo
Action
Arch
Red Hat/Fedora
Debian/Ubuntu
SUSE/openSUSE
Gentoo
Tilføj regel for låsning af pakke så den ignoreres ved opdatering/etc/pacman.conf
modify IgnorePkg array		dnf.conf <--”exclude” option (add/amend)apt-mark hold pkgPut package name in /etc/zypp/locks, or zypper al/etc/portage/package.mask
Slet regel for låsning af pakkeremove package from IgnorePkg line in /etc/pacman.confapt-mark unhold pkgRemove package name from /etc/zypp/locks or zypper rl/etc/portage/package.mask (or package.unmask)
Lav liste over alle låse reglercat /etc/pacman.conf/etc/apt/preferencesView /etc/zypp/locks or zypper llcat /etc/portage/package.mask
Angiv en given pakkes prioritet for at undgå upgradering, gennemtvinge nedgradering eller for overstyring af standarder. Kan også bruges til at foretrække en bestemt version fra en given pakkekilde.${EDITOR} /etc/pacman.conf
Modify HoldPkg and/or IgnorePkg arrays		/etc/apt/preferences, apt-cache policyzypper mr -p ${EDITOR} /etc/portage/package.keywords
Add a line with =category/package-version
Fjern en tidligere angivet prioritet./etc/apt/preferenceszypper mr -p ${EDITOR} /etc/portage/package.keywords
remove offending line
Lav liste over prioriteter.apt-cache policy /etc/apt/preferenceszypper lr -p cat /etc/portage/package.keywords
Ignorer problemer som måtte opstå som konsekvens af prioriteter.n/a

Udgivet i af

Pakkehåndtering – Kilder

Vedligeholdelse af pakkekilder

Oversigt over hvordan man opretter og/eller ændrer kilder til pakker (server repositories).

HandlingArch
Red Hat/Fedora
Debian/Ubuntu
SLES/openSUSE
Gentoo
HandlingArch
Red Hat/Fedora
Debian/Ubuntu
SUSE/openSUSE
Gentoo
Pakkekilde vedligeholdelse${EDITOR} /etc/pacman.conf${EDITOR} /etc/yum.repos.d/${REPO}.repo${EDITOR} /etc/apt/sources.list${EDITOR} /etc/zypp/repos.d/${REPO}.repolayman
Tilføj en pakkekilde til systemet. Nogle værktøjer har ekstra kommandoer for visse kilder, andre tillader alle typer kilde URI som data for tilføj kommando. Andre igen, som ap og dnf kræver manuel tilpasning af kildeliste. apt-cdrom er en special kommand, som indeholder specifikke valg der bruges ved CDs/DVDs kilder./etc/pacman.conf/etc/yum.repos.d/*.repoapt-cdrom addzypper service-addlayman, overlays
Genindlæsning af information om en specifik pakkekilde eller alle kilder.pacman -Sy (always upgrade the whole system afterwards) dnf clean expire-cache && dnf check-updateapt-get updatezypper refresh zypper refemerge --sync;layman -S
Udskriver en liste indeholdend alle pakkekilder inklusiv vigtig informations om URI, alias o.l. cat /etc/pacman.d/mirrorlistcat /etc/yum.repos.d/*apt-cache policyzypper service-listlayman -l
List alle pakker fra et specifikt pakkelagerpaclist    
Deaktiver en pakkekilde gældende for en handlingdnf --disablerepo=emerge package::repo-to-use
Download pakker fra anden version af distribution end den aktuelt installerede.dnf --releasever=apt-get install -t release package/ apt-get install package/release (deps not covered)echo "category/package ~amd64" >> /etc/portage/package.keywords && emerge package

Udgivet i af

Pakkehåndtering – Afhængigheder

Pakke afhængigheder

Det kan nogen gange være nødvendigt at kende en liste over en pakkes afhængigheder eller om en given pakkes afhængigheder er i konflikt med andre pakker. Her kan nedenstående kommandoer være en hjælp.

HandlingArch
Red Hat/Fedora
Debian/Ubuntu
SLES/openSUSE
Gentoo
Action
Arch
Red Hat/Fedora
Debian/Ubuntu
SUSE/openSUSE
Gentoo
Vis pakker som er afhængige af X; omvendt afhængighed.pacman -Siidnf repoquery --alldeps --whatrequiresapt-cache rdepends / aptitude search ~D$patternzypper search --requires equery depends
Vis pakker som er i konflikt med et givet udtryk (ofte en pakke). Søgning kan bruges til efterligning af denne funktion.dnf repoquery --conflictsaptitude search '~C$pattern'
Liste over pakker som er nødvendige for en given pakke; vis afhængigheder.pacman -[S|Q]idnf repoquery --requiresapt-cache depends / apt-cache showzypper info --requires emerge -ep
Liste over pakkes indhold.dnf providesdpkg -s / aptitude showzypper info --providesequery files
Liste over pakker der kræver en bestemt pakkednf repoquery --alldeps --whatrequiresaptitude search ~D{depends,recommends,suggests}:$pattern / aptitude whyzypper search --requiresequery depends -a
Vis pakker som en bestemt pakke(r) gør overflødig.dnf list obsoletesapt-cache show
Generer uddata der kan bruges med dotty for de(n) angivne pakke(r).apt-cache dottyn/a