Vulnerability in systemd (CVE-2018-15688)

Bei der aktuellen Vulnerability CVE-2018-15688, systemd betreffend, können sich zumindest sid(uction)-User wieder zurücklehnen, d-u für systemd 239-11 vorausgesetzt. Freilich fahren Server nicht mit sid (und normale Linux-User auch nicht). Also sollte man da Licht ans Rad machen, sowohl seitens der Maintainer in den Distributionen – der Fix ist seit 11 Tagen durch Lennart Poettering bereitgestellt – als auch der Admins (und User, selbstredend).

Btw., “Red Hat would like to thank Ubuntu Security Team for reporting this issue.” (Zitat von access.redhat.com/security/cve/cve-2018-15688). Abgesehen davon, daß das UST nur weitergeleitet hat, Danksagungen durch Canonical an eine andere Distribution sind mir bisher nicht erinnerlich.

Lubuntu 18.10 Cosmic Cuttlefish torrents

Nach langer Zeit der Stagnation wechselt Lubuntu mit der heute erscheinenden 18.10 auf eine andere Desktop-Umgebung, dem modernen LXQt. Für Hintergründe und auch eine Warnung sei auf den Artikel Lubuntu mit LXQt verwiesen.

Torrents für Lubuntu Cosmic Cuttlefish:

Mit Cosmic bietet auch Lubuntu als letztes Derivat keine Alternate Images mehr an.

Lubuntu mit LXQt

LXQt

siduction hat vor weit über 4 Jahren als erste Distribution einen Flavor mit LXQt angeboten gehabt, damals natürlich noch mit der niedrigen Version 0.7 (wobei unter Linux bzw. bei OSS 0.x-Versionsstände nur aussagen, daß noch nicht sämtliche geplanten Funktionen enthalten sind), aktuell ist 0.13. Hauptanteil daran hat bis heute Alf Gaida, der als Entwickler gefühlt “überall” mitspielt. ;-)

Nach Jahren der Versprechungen, bei der nächsten Version wolle man, blabla, und einem “Lubuntu-Next”-Paralleltestlauf steigt man mit dem am Donnerstag erscheinenden Lubuntu 18.10 endlich auf LXQt um.

Read more “Lubuntu mit LXQt”

LibreOffice – Get involved!

Help us make LibreOffice even better!

LibreOffice 6.1.1.1, also rc1, verspätet sich um 2 Wochen, was unüblich ist. Es kommt also knapp nach dem ursprünglich geplanten rc2. Tage später wird der Release Plan entsprechend korrigiert (für das folgende 6.1.2, ohnehin knapp dahinter, wird sogar rc2 gestrichen, um wieder im Zeitplan zu sein), aber nicht weit genug, denn rc2 ist nun gestern Abend, also auch verspätet, endlich auf den Server gelegt worden. Der letzte Release Candidate wird, findet sich kein Show Stopper, jeweils nach einer Woche zur Final erklärt. Ob’s das mit rc2 gewesen ist, wird man sehen, ich gehe aber davon aus, 6.1.2.1 kommt ja schon in rund zwei Wochen. Da kann man schnell nachfeilen, sind schließlich Maintenance Releases.

Startet man erstmals 6.1.1.2, kann man eine farbig unterlegte Infozeile sehen (zumindest im TDF-deb-Original), eher eine mit der Bitte “Help us make LibreOffice even better!”. Das entbehrt mit der Vorgeschichte nicht einer gewissen Ironie.

Über den Button gelangt man auf Get Involved. Wobei ich den Erfolg solcher Aufrufe im Programm bezweifle (sowas hat man auch schon bei derartigen Versuchen in einem großen Linux-Forum gesehen). Wer wirklich beitragen kann und will, macht das auch ohne.

Update 2018-09-13: rc2 ist zur Final erklärt worden, die Karrenzzeit also diesmal recht kurz.

Warnung vor Liquorix-Kernel

Vor längerer Zeit habe ich auf Liquorix-Kernel hingewiesen (speziell für 32-bit-Maschinen Pentium M, erste Atom-Serien, VMs). In bestimmten Grenzen mögen diese noch eine Alternative darstellen, im Hinblick auf nach wie vor nicht mehr funktionierende 32-bit-Versionen (die letzten in VBox-VMs sind 4.15.x gewesen) und Steven Barretts offensichtliches Desinteresse, sein Produkt zu fixen, muß ich das eher insgesamt in Frage stellen.

Read more “Warnung vor Liquorix-Kernel”

mesa 18.1 in Bionic

Wer sich nicht unbedingt damit befaßt, weiß wohl kaum etwas mit der Mesa 3D Graphics Library anzufangen (allgemein bekannt ist oft nur die einfache Demo mit den drei drehenden Zahnrädern glxgears aus dem Paket mesa-utils). Aktuell ist 18.1.3 mit wichtigen Änderungen gegenüber 18.0.x, das, wie sollte es anders sein, im aktuellen Ubuntu 18.04 herumdümpelt, selbst noch in den Dailies für 18.04.1 (da ist sowieso in den zwei Monaten seit Release kaum etwas passiert, heutiges LBionic-Manifest, dabei kommt das Point Release bereits in einem Monat). Ubuntu eben…

Zumindest mesa 18.1.1 kann man über PPA in Bionic installieren:

1
2
sudo apt-add-repository ppa:ubuntu-x-swat/updates
sudo apt-get update && sudo apt-get dist-upgrade

Nach Distupgrade PolicyKit wieder aktivieren

Nach einem Lubuntu-Distupgrade kann es vorkommen, daß root-Rechte verlangende Programme mit grafischem Frontend wie gparted und synaptic nicht mehr starten, es passiert scheinbar nichts. Ruft man sie in einem Terminal bspw. mit

1
synaptic-pkexec

auf, wird

polkit-agent-helper-1: error response to PolicyKit daemon: GDBus.Error:org.freedesktop.PolicyKit1.Error.Failed: No session for cookie

angezeigt. Einfache Ursache ist, daß polkit nicht mehr gestartet wird. Über

1
lxsession-default-apps

setzt man über den Tab Autostart “PolicyKit Authentication Agent” aktiv und loggt sich neu ein.

Lubuntu 18.04 Bionic Beaver torrents

Torrents für das heutige Release Lubuntu Bionic Beaver:

Kerndaten:

  • Kernel: 4.15 (bereits EOS seitens der Kernel-Entwickler, dafür will ausgerechnet Canonical tatsächlich 5 Jahre Support (liegt in main) in dafür nötiger Eigenverantwortung bieten – aktuell ist 4.16(.4), in Entwicklung 4.17, derzeit rc2)
  • XServer: 1.19
  • Mesa: 18.0.0~rc5 (aktuell ist 18.0.0)
  • systemd: 237 (aktuell ist 238)

Artful erreicht 2018-07-19 EoS, bis dahin muß gedistupgradet worden sein. Das erste Bionic-Pointrelease ist für 2018-07-26 geplant. Ab dann können träge “LTS”-User von Xenial offiziell distupgraden.

2018-07-26: Live-Images auf Pointrelease 1 aktualisiert (seit 19:30 verfügbar, umbenannte gestrige Dailies). Alternate-Images bleiben bei 0.

2018-05-08: Das 2018-10-18 (siehe Paket distro-info-data) erscheinende 18.10 hat heute den Codename Cosmic Cuttlefish erhalten. Offensichtlich hat sich das Gerücht “Cosmic Canimal”, das selbst auf cdimage.ubuntu.com über Ubuntu und den diversen Derivaten steht – immer noch – nicht bewahrheitet (das wäre auch ziemlich albern gewesen, vermutlich werden aber eher lizenzrechtliche Gründe dagegen gestanden haben – und zu OSS paßt derartige Werbung für ein kommerzielles (Fremd-)Produkt auch nicht).

Liquorix-Kernel

Steven Barrett (erinnert mich irgendwie an TBBT, grin) bewirbt seinen Liquorix-Kernel als the better distro kernel, “gebaut mit der besten Konfiguration (…) für Desktop-Systeme, Multimedia und Gaming” (sinng.).

Ob nun “the best” in jedem Fall tatsächlich das Beste ist, sei dahingestellt (das klingt nach unsäglicher 1-Click-Wartung). Fakt ist, daß Steven Barrett seit vielen Jahren ein sehr hohes Maß an Kontinuität beweist (und das ist äußerst selten). So habe ich Liquorix-Kernel schon unter sidux/aptosid installiert gehabt (aus Interesse, nicht für konkretes). Seit der Einstellung der 32-bit-Unterstützung für siduction (man kann ein solches Image zwar noch installieren oder siduction 32 bit installiert haben, erhält aber keine towo-Kernel-Updates mehr) wird sogar quasioffiziell auf Liquorix-Kernel verwiesen.

Debian-Systeme also. Wenig bekannt ist, daß auch Liquorix-Kernel für Ubuntu (dessen Kernel sind anders paketiert) über ein launchpad.net-PPA bereitgestellt werden. Wer nicht ununterbrochen manuell aktuellere Kernel-Pakete aus den Ubuntu-Repositories klauben, deren automatische Installation einbinden oder aktuelle Mainline-Kernel ziehen will, kann Liquorix-Kernel als Alternative nutzen.

Zur Installation (ob nun unter Debian oder Ubuntu) muß sicherlich nicht viel gesagt werden.

Unter zwei nativen Installationen (i3 und C2D, Systeme, die ich alleinig in der Fa. nutze), zu dem Zeitpunkt noch LArtful/64, mittlerweile LBionic/64, tritt jeweils ein anderer Fehler beim Boot auf. Keiner im Sinne von Stichflamme, sondern von bestimmter Operation fehlgeschlagen (failed), sprich der Boot läuft trotzdem weiter und scheinbar ohne negative Auswirkungen.

Je nach Auftreten sind entsprechende Bootoptionen zu setzen:

  • “kfd: kgd2kfd_probe failed”
    modprobe.blacklist=amdkfd
  • “DMAR: Failed to map DMAR1”
    Hier könnte man zwar

    intremap=off

    setzen, eine bessere Bootoption ist jedoch

    intel_iommu=pt

    DMAR (DMA Read Request) wird damit im Kernel disabled, KVM unterstützt jedoch weiterhin IOMMU und Interrupt Remapping.

Update 2018-09-02: Siehe auch Warnung vor Liquorix-Kernel!

Artful Dot One mit gefixtem Kernel

Wer derzeit Ubuntu 17.10 oder eines der Derivate neu installieren will oder muß, hat durch das UEFI korrumpierende Ubuntu-Kernel ein arges Problem, denn ein gefixter Kernel ist in diesen Images nicht enthalten, der zum Fixen auf einem Teil der Notebooks geeignete Mainline-Kernel ohnehin nicht, sondern eben gerade einer der korrumpierenden Kernel.

Es müssen folglich neue Images mit Kernel 4.13.0-21 gebaut werden. Es gibt sie “bereits” als Daily Images für bspw. Lubuntu, auf der QA-Site “Artful Dot One” genannt, also 17.10.1 (das erste Pointrelease für eine nicht-“LTS”-Version überhaupt). Wie im Manifest zu lesen, hat die Version vom 2018-01-06 Kernel 4.13.0.21.

Wenn ich jetzt Lubuntu neu installieren würde, würde ich dieses Image verwenden, auch, wenn das UEFI nicht anfällig wäre (das ist natürlich keine Garantie für irgendwas). Es sind insgesamt Updates eingeflossen (ich habe live in einer VM gebootet), z.B. Fx 57.0.4 (wichtig als ein Punkt gegen Meltdown), nicht “nur” der neuere Kernel.

Update 2018-01-12: Nun sind endlich die Images für 17.10.1, Ubuntu und offizielle Derivate, auf den Servern freigegeben worden (Torrents für Lubuntu).