Lubuntu 19.04 Disco Dingo torrents

Kurz notiert: Heute im Laufe des Tages wird Lubuntu 19.04 freigegeben.

Torrent für Lubuntu Disco Dingo:

Mit x86_32-Images (“i386”) ist es nunmehr auch bei aktuellem Lubuntu vorbei. Von LCosmic32 könnte man noch distupgraden oder über x86-mini.iso LDisco32 installieren. Beruhigend ist das freilich für User, die noch x86-only-CPUs einsetzen (es hält sich der Irrglaube, es handele sich nur um die vorletzten P4-Heizer oder ersten Atoms), nicht, geschehen doch Brüche häufig von jetzt auf gleich. Mindestens ist das Ende absehbar.

Von Cosmic muß bis dessem End of Support im Juli gedistupgradet werden. Wer dagegen tatsächlich noch schlafwandlerisch Ubuntu Trusty einsetzt (Trusty-Derivate sind bereits seit 2 Jahren EoS), hat nur noch 1 Woche Zeit, endlich auf mindestens Xenial zu distupgraden oder besser Bionic oder Disco zu installieren.

VirtualBox: Kernel 5.0 nun auch im Guest

VirtualBox 6.0.4 kommt mit Kernel 5.0.x zurecht – aber nur im Host. In einer Linux-VM bislang nur ohne GuestAdditions, auch nicht mit 6.0.5er Testbuilds oder auch 6.0.97er Development Snapshots – bis heute.

Endlich (und wir sind schon bei Kernel 5.0.4, 5.1 liegt bereits als rc2 vor) werden mit VBoxGuestAdditions_6.0.5-129577.iso die Module gebaut (Nachtrag: mittlerweile sind höhere Testbuilds erschienen). Es können damit aktuelle Kernels in Virtual Machines bzw. auch entsprechend aktuelle Linux-Distributionen (antergos, siduction) in VMs genutzt oder getestet werden (selbst LDisco ist seit kurzer Zeit nach ewigem Stillstand auf aktuellen Kernel gewechselt – mit 5.1 wird das allerdings bis zum Release nichts mehr).

Die GA allein sollten zwar genügen, ich setze freilich seit langem insgesamt aktuelle Testbuilds von VBox, GA und EP ein (so nicht gerade mal ein Release aktueller sein sollte…für einen kurzen Zeitraum).

Update 2019-04-16: VBox 6.0.6 ist erschienen.

Xenial-Kernel baut nicht mit VBox 6.0.4

Kurzhinweis: Nach diversen User-Berichten (genauer seit Tagen immer wieder gleichen Anfragen) sollen im Host Kernel-Module der Ubuntu-Kernel-Version 4.4.0-143.169 nicht mit VBox 6.0.4 gebaut werden können.

Lösungsmöglichkeiten:

  • Vorgänger-Kernel verwenden
  • Nachfolger-Kernel 4.4.0-144.170 (proposed) installieren
  • HWE-Stack installieren, also mit derzeit Cosmic-Kernel 4.18.0-16.17 oder 4.18.0-17.18 (proposed)
  • Mainline-Kernel 5.0.4 installieren

Ferner natürlich noch Distupgrade auf Bionic.2 oder besser saubere Installation von Bionic.2 oder Cosmic (oder gleich LDisco daily build).

Chemnitzer Catering-Tage

Investigativ habe ich herausgefunden (das riesige Plakat zwischen EG und Empore hat bestimmt kein anderer gesehen), daß es gar nicht die Chemnitzer Linux-Tage gewesen sind, sondern…

Chemnitzer Catering-Tage

…die “Chemnitzer Catering-Tage mit Linux-Vorträgen”. Die Fronten geklärt. ;-)

Aber mal im Ernst, wo zu ähnlichen Events Preise aufgerufen werden, daß man denkt, man zahlt noch die Nacht mit der Imbißbudenverkäuferin, kommt man sich schon wie ein Gauner vor, wenn man für ein halbes belegtes Brötchen 70 ct hinlegt (Stück Kuchen 80 ct, Becher Kaffee 50 ct). Dazu lächeln die Mädels und alle sind guter Laune, als wär’s das Selbstverständlichste auch noch zum Ende der Veranstaltung – und das kenne ich von den Freiwilligen im Catering auf den CLT nicht anders. Großes Lob.

CLT 2019 Live Streams

Chemnitzer Linux-Tage 2019

Dieses Wochenende steht wieder im Zeichen der Chemnitzer Linux-Tage. Wer nicht selbst vor Ort sein kann, die Livestreams sind geschaltet.

! Kontextmenu → “Save Link As…”:

Vor den Videostreams sei allerdings gewarnt. Man kennt von anderen Events Streams mit geteiltem Bildinhalt, links ein Live-Bild vom Vortragenden, rechts das vom Beamer. In den (von mir testweise aufgerufenen) CLT-Vorträgen wird nur die reine Präsentation, sprich das Projektorbild, übertragen. Auch wenn das meist (Impress-)Standbilder sind, die sich auch mal minutenlang nicht ändern, es ist ein stetiger Stream mit unnötig hoher Bitrate – und der frißt gewaltig. In einer halben Stunde sind da mal eben 800 MiB locker gezogen und das für null bis kaum Mehrwert (was da für einen Öffnungstag zusammenkommt, gar noch für mehrere Kanäle der bis zu sieben Räume, ist extrem).

Der Audiostream in niedriger Bitrate genügt völlig (das Reden ist ohnehin nicht jedem gegeben). Den kann man wie Webradio nebenbei laufen lassen.

·

CLT2019-Eintrittsband

Sonntag, 18:00, die Chemnitzer Linux-Tage 2019 haben ihre Pforten geschlossen. Die Mitschnitte werden demnächst wie gehabt zum Download angeboten werden.

LibreOffice: Workaround fuer c&p

Es ist schon ein Kreuz, wenn Essentials nicht funktionieren, vor allem nicht mehr oder schon wieder nicht mehr. Eigentlich soll das Problem des verlorenen copy & paste im Zuge eines weiteren mit LibreOffice 6.2.1.1 gefixt worden sein, ist es aber auch mit .2, das um eine KW Verspätung erschienen ist und nach Release Plan zur Final erklärt werden soll, nicht.

Ursache ist ein dysfunktionales Zusammenspiel mit Qt5 (sprich Plasma und LXQt), d.h. c&p zwischen LibO und Qt-basierten Programmen wie bspw. featherpad ist weitgehend nicht möglich (aber z.B. mit dem Gtk-basierten leafpad, beide Richtungen, wer’s ausprobieren will). Als das hier erstmals mit den 6.2.0-RCs aufgetreten ist, habe ich in etlichen Richtungen gesucht, Dailies getestet, auch Clipboard-Manager gewechselt.

Bis das irgendwann mal tatsächlich korrigiert wird, kann man sich mit einem (unschönen) Workaround behelfen:

1
OOO_FORCE_DESKTOP=gnome /opt/libreoffice6.2/program/soffice &

Sollte man nicht das TDF-Original, sondern Pakete aus den Repositories der Distributionen oder Fremdquellen verwenden, sobald verfügbar und dahingehend ungefixt, wäre der Pfad natürlich ein anderer.

SystemRescueCd mit archlinux-Unterbau

SystemRescueCd Menu

Live-Systeme wie SystemRescueCd sollten in keinem IT-Werkzeugkasten fehlen. Mit der heute erschienenen v6.0.0 (Update) wechselt SysRescCd die Basis von bisher Gentoo auf archlinux. Ein Schritt, den ich persönlich begrüße, obgleich ich die Gründe zwar nicht kenne, jedoch hauptsächlich begrenzte Manpower vermute.

Das könnte übersehen, wer gewohnt startx oder ein Tool wie z.B. testdisk ausführt.

Read more “SystemRescueCd mit archlinux-Unterbau”

https-Fix fuer apt

Das Sicherheitsproblem CVE-2019-3462 in apt (“Content injection in APT http method when using redirects”) ist gefixt worden – in debian (debian security tracker) und Ubuntu (Ubuntu CVE Tracker) und somit auch deren Derivaten (sofern diese nicht irgendwas zurückhalten, ich sage nur Mint). So weit, so gut.

apt ist nun nicht irgendwas, sondern das Package Management Tool debian-basierter Distributionen. Das checkt Repositories und deren Inhalte und installiert daraus Pakete, also auch bei jedem Update. Welche Server und Repositories, steht in “/etc/sources.list” und/oder “/etc/sources.list.d/*.list”. Also sollte man überprüfen, ob da nicht über http statt https angefahren wird.

Jetzt kann man aber nicht blauäugig überall ein “s” für secure dazumalen, denn der Stand der Mirrors dazu ist aus einem Land vor unserer Zeit.

So gibt es https für archive.ubuntu.com, immerhin der Mainserver (!), bis heute nicht, nicht mal – und das ist der Hit – für security.ubuntu.com (für packages.ubuntu.com schon, das ist aber nur eine Search Engine, die dann eben auf die Mirrors linkt). Bei den offiziellen (Load balancing) Mirrors sieht es kaum besser aus. Das ist noch nett ausgedrückt. Der südafrikanische Mirror (einziger für Afrika), hat kein https, sämtliche 13 asiatischen sind nicht sicher, von den 12 amerikanischen ist es wenigstens die Hälfte. Und das tolle Europa? Von den 13 Mirrors weiß 1 (in Worten einer) etwas von https, der französische. Also nichts mit ach so sicherheitsbewußtem Deutschland (beim Server der TU Dresden ist man schon froh, wenn der überhaupt funktioniert, weshalb seit Ewigkeiten in uude davon abgeraten wird).

In siduction sollte man auch mal “/etc/apt/sources.list.d/*.list” überprüfen. Die Listen des letzten offiziellen Releases vom Mai sind dahingehend nicht aktuell. So kennt ftp.uni-stuttgart.de nach wie vor nur http (und ftp…), ftp.spline.de (FU Berlin) jedoch auch https. Man sollte also bspw. dahin wechseln.

Nachtrag: Wie wichtig der apt-Fix ist, zeigt das Release von debian 9.7, das in dem vergleichsweise dazu riesigen Image als einzige Änderung das Fitzelchen gefixten Code enthält (Paket base-files).

Der letzte Absatz im pro-linux-Artikel mit dem “problemlos weiternutzen” ist allerdings nicht weit gedacht. Welches Tool hat denn das Update von apt installiert? Dann hätte man schon AllowRedirect=false setzen müssen, wie von devil aufgeführt. Oder manuell von einem offiziellen Server über https ziehen, sha256-checken und mit dpkg installieren.

Ubuntu: vaapi unter chromium entfernen

Man sollte wissen, was man installiert hat, erst recht als Linux-User.

Jener weiß es offensichtlich nicht. Er spricht von “google-chrome” in Version 71.0.3578.98 (schon der Zusatz 64 bit wäre überflüssig, da es Google Chrome für Linux seit langem nur noch für x86_64, also nicht x86_32, gibt).

Google Chrome ist längst weiter, schon die Abfrage unter siduction ergibt für chromium, die OSS-Variante, 72.0.3626.53-1. Dagegen ist genannte 71er derzeit genau die für chromium unter Ubuntu Xenial bis Disco.

Wir halten also fest, er hat chromium und nicht google-chrome installiert. Und jetzt müßte man sich auch mal richtig informieren, vor allem, wenn man Support geben will. pro-linux.de berichtet, daß ein längst bereitstehender, jedoch wegen möglicher Probleme bislang nicht freigeschalteter, Patch in chromium übernommen worden ist – in Fedora und Ubuntu. In letzterem ist es ein unsägliches Snap-Paket. In den chromium-Settings Hardware-Unterstützung deaktiviert zu haben, genügt dabei offenbar nicht.

Den proprietären Treiber nvidia (technisch besser als der freie nouveau, Kunststück bei Infos unter Verschluß, aber ständig inkompatibel zu bestimmten Kernel- und VBox-Versionen) nicht installieren, stattdessen nouveau nutzen wollen, kann ich verstehen (ich fahre auch nur noch nouveau nach ehedem langjährigem Support meinerseits für nvidia auf diesem Portal). Am besten, man kickt dieses unsägliche Snap und damit eben auch dieses Paket.

1
2
sudo apt purge snapd
sudo apt autoremove

Zudem kann man chromium mit Variablen starten.

2019-01-24, Nachtrag: Besagter Threadstarter, seit 11 Jahren dabei, sieht noch nicht mal, was er falsch macht, daß er unsauber arbeitet. Er schafft es auch nicht selbst aus diesem Chaos heraus. Aber Lamento gegen nvidia. Installationen und Reparaturen selbst verkorkster nvidia-Installationen habe ich hunderte Male erklärt (Suchmaschine → Hilfe zur Selbsthilfe). Das ist der Hauptgrund, weshalb ich mich dort nach langjährigem Support ausgeklinkt habe.

Ubuntu: Kernel-Inkonsistenzen

Das muß mir mal jemand erklären…

PackagePPAReleaseUpdatesProposed
bionic/linux4.15.0-44.474.15.0-20.214.15.0-43.464.15.0-44.47
bionic/
linux-hwe
4.18.0-14.15
~18.04.1
4.18.0-13.14
~18.04.1
4.18.0-14.15
~18.04.1
cosmic/linux4.18.0-14.154.18.0-10.114.18.0-13.144.18.0-14.15
disco/linux4.18.0-11.124.19.0-11.12

…nicht wirklich.

Nach dem Desaster vor einem Jahr (1, 2, 3), bei dem Canonical (sicherlich nicht nur) bei mir jegliche Reputation verloren hat (Unbrauchbarmachung von Hardware – nur wer auf CSM only gesetzt gehabt hat, ist auf entsprechenden Boards dem GAU entgangen – und vor allem der Umgang mit dem massiven Problem), ist man dort seitdem von Konservatismus beseelt, sozusagen ins Gegenteil verfallen (wenn man mal annimmt, bislang seien sie up-to-date gewesen, zumindest in ihrem Rahmen).

Read more “Ubuntu: Kernel-Inkonsistenzen”