Category: misc

OpenWrt 25.12.x mit Wechsel zu apk

axt

 

  _______                     ________        __
 |       |.-----.-----.-----.|  |  |  |.----.|  |_
 |   -   ||  _  |  -__|     ||  |  |  ||   _||   _|
 |_______||   __|_____|__|__||________||__|  |____|
          |__| W I R E L E S S   F R E E D O M
 -----------------------------------------------------
 OpenWrt 25.12.0, r32713-f919e7899d Dave's Guitar
 -----------------------------------------------------

Mit Aktualisierungen, Fixes und Unterstützung weiterer Devices hat OpenWrt 25.12.0 (von zuletzt 24.10.5) mit dem Wechsel vom dpkg-ähnlichen opkg auf apk (alpine package manager) eine wichtige Änderung durchgeführt  Dies wird auch sofort mit ssh-Login in Form einer Entsprechungstabelle angezeigt.

Allerdings findet sich eine Entsprechung für “Upgrade all packages”, die ich hier absichtlich nicht wiedergebe, denn im opkg to apk cheat sheet wird ausdrücklich genau davor gewarnt und das bereits seit rc1.

Freilich hat es auch mit opkg keine simple Option dafür gegeben, mit einer etwas längeren Befehlsreihe in einer ssh ist es jedoch möglich gewesen. Man hat sich also nicht erst grafisch einloggen müssen, um herumzuklicken.

Ob die upgrade-Warnung mit apk ein Überbleibsel erster 25.12-Dev-Versionen ist oder weiter Bestand hat, wird man hoffentlich erfahren. Bis dahin sollte man besser nicht damit basteln, um nicht zu bricken.

Als weitere wesentliche Neuerung ist die “online”-Upgrade-Möglichkeit  aus LuCI, dem GUI, heraus, sprich man muß nicht eine neue Firmware manuell gezogen haben, um sie laden und flashen zu können, OpenWrt kann sie selbst ziehen. Ob man dies so konfiguriert haben will, wird nur bei erstem grafischem Login zur Wahl gestellt. Man kann dies jedoch jederzeit später ändern.

https://openwrt.org/releases/25.12/notes-25.12.0

 

OpenWrt 22.03.x

axt

Nachdem vor 3 Tagen ein Security Fix für wolfSSL erschienen ist (dies hat anfangs Abhängigkeitsfehler beim Update bereitet, die im Laufe des frühen Abends behoben worden sind), was man einzeln hat einspielen können bzw. müssen, ist nun mit weiteren Fixes und Updates OpenWrt 22.03.1 erschienen. Für die einzelnen Chipsets bzw. Devices sind sie heute über den Tag verteilt auf den Server gelegt worden.

Wie üblich ist die neue Version noch einige Tage mit “Work-in-progress release!” gekennzeichnet.

2025-12-19: OpenWrt 24.10.5.
2025-02-06: OpenWrt 24.10.0.
2024-09-24: OpenWrt 23.05.5.
2023-10-13: OpenWrt 23.05.0.
2022-10-12: wip-Kennzeichnung entfernt.
2022-10-15: OpenWrt 22.03.2.
2023-01-05: OpenWrt 22.03.3.
2023-04-11: OpenWrt 22.03.4.
2023-04-28: OpenWrt 22.03.5.

OpenWrt 25.12.x mit Wechsel zu apk

 

Vor Kaspersky wird gewarnt

axt

warn ru

Als Rußland über Krim und Teile des Donjezkbeckens hinaus in die Ukraine einmarschiert ist, habe ich als ITler selbstredend sofort an russische Software, insbesondere Kaspersky, gedacht.

Mal davon abgesehen, daß es dazu bekanntlich seit 4 Jahren schon Bedenken und sogar Gesetze/Verordnungen gibt – in den USA und den NL, nicht etwa in dieser naiven BRD – sind nach anderthalb Wochen manche wie aufgescheuchte Hühner aufgewacht (wie nun plötzlich alles Russische verbannt wird – und nein, Russisch Brot heißt nur so, kommt aus Dresden). Bspw. hat Günter Born einen entsprechenden Artikel gebracht gehabt und gleichzeitig bemängelt, daß “das BSI nur bei Schönwetterbetrieb irgendwelche Binsen veröffentlicht”.

Das ist nun auch schon wieder her, dieses Amt…von einer wohl längeren Kaffeepause zurück warnt seit heute “vor dem Einsatz von Kaspersky-Virenschutzprodukten”. Man habe auch die Möglichkeit, sich “vom BSI oder von den zuständigen Verfassungsschutzbehörden beraten zu lassen”. Ahja. Ausgerechnet.

Man versucht, sich ggü. Kaspersky mehr oder weniger vorsichtig auszudrücken, sprich bewiesen ist bislang nichts (als Anti-Malware-Software gehört sie auch zu den führenden), Kaspersky Lab als russische Firma könne jedoch zu Aktionen gezwungen werden.

Da es nun mal aber um Sicherheit geht, ist von keiner auszugehen. Nun dreht es sich vor allem nicht nur um Consumer-Produkte wie KIS, woran die meisten User des darunterliegenden Spielzeugsystems denken dürften, sondern Firmen und Institutionen mit Kaspersky Endpoint Security. Da können zwar irgendwelche Entscheider ohne nötigem technischem Background beschließen (jammern werden sie sowieso ungenutzter teurer Lizenzen wegen), aber mal eben ein paar Server und Clients im vierstelligen Bereich auf irgendwas anderes umstellen, ist illusorisch.

Zumal das dann nicht nacheinander passieren müßte, sondern wie auf verseuchten Systemen auf sämtlichen gleichzeitig (bzw. auf einen Schlag abschalten und saubere nach und nach dazuschalten) und auch nicht nur Deinstall von KES und Install von ja-was-denn-gleich. Es müßten sämtliche Rechner komplett neu installiert werden, wenn man Vorsatz unterstellt. Für saubere Systeme allgemein sowieso – ich sage mal nur kavremvr.exe (oder auch NRnR.exe, MCPR.exe etc. der Konkurrenz). D.h., diese sich tief ins System eingrabenden Programme sind selbst nicht in der Lage und/oder willens, sich sauber zu entfernen. Jeweilige Remover werden auch nur einen Teil hinterherkehren.

Wenn schon so grundlegend, könnte man auch gleich mal richtig umstellen. Linux, ohgottohgott!

Btw.,…

Caesar: “Die Iden des März’ sind da.”
Spurinna: “Da sind sie, aber noch nicht vorbei.”

Ob der russische Zar die Geschichte kennt? Mit seinem Faible für historisches sollte er das, zumal Rußland mit dem byzantinischen Doppeladler und als “Drittes Rom” seit dem 16. Jh. lächerlicherweise ja auch einen Teil der römischen Geschichte für sich zu vereinnahmen sucht.

Update:

Wie bereits 2018 versucht sich erwartbar Jewgeni Kasperski zu wehren. Sein Problem bzw. das der Firma Kaspersky Lab ist allerdings, daß, mag er auch noch so hehre Ziele haben, mögen bestimmte Stellen auch den Source Code einsehen können, Entwickler in der Schweiz sitzen, es sind Binaries. Sie müssen nicht aus diesem Source Code stammen, die Software kann auch jederzeit verändert werden, müßte also mindestens permanent überwacht und bei kleinstem Verdacht sofort in irgendeiner Weise gesperrt werden. Ein Unding.

Nicht zu reden davon, daß IT-Kleingeister auf beiden Seiten Rußland vom Internet trennen wollen. Ein Malware-Scanner, der stetig Server kontaktieren muß, ist dann abgeschnitten.

Btw., schon jemand über das ebenfalls bekannte Dr. Web “cure it” nachgedacht? Moskau und St. Petersburg. Erstklassiger Scanner der anderen Art (einzelnes, nicht zu installierendes Windows-Executable, das alles enthält und daher auf Bedarf jeweils aktuell zu ziehen ist, ~350 MiB, natürlich nicht vom verdächtigen System und Rüberbeamen auch bloß mit CDR, sprich schreibgeschützt), der auf möglichen Befall checkt, also im Nachhinein. Allerdings: wer zuerst kommt, mahlt zuerst. Dennoch kann “cure it” weitgehend cleanen, wobei ein verseuchtes und behandeltes System grundsätzlich als kompromittiert gilt.

⚠ Ventoy: Verdacht auf Malware #3

axt

Nachdem die letzten Versionen auf Virustotal wieder steigende Funde verzeichnet haben, 1.0.59 steht bei 4/60, schießt ventoy 1.0.60 mit bislang 13/60 (!) Scannern durch die Decke.

Ich werde mich nicht erneut an den Programmierer wenden, nur um dummes Zeug lesen zu müssen. Das Programm an sich ist in seiner Art Spitze, es wird stetig ausgebaut, aber verbietet sich durch sowas, genauer, der Programmierer selbst deklariert es mit seinen Ausflüchten, die ein massives technisches Unverständnis erkennen lassen, als potentiell gefährlich und eben nicht einsetzbar.

Nun schlagen derzeit die Scanner bei Windows-Versionen wieder massiv an, bei Linux-Versionen noch nicht. Es ist freilich die Frage, wie die Scanner auf Virustotal überhaupt Linux-Software testen – Funde hat es durchaus schon gegeben – wie dies zu bewerten ist. Wenn jedoch ein Programmierer derart sorglos und luschig arbeitet, muß man es insgesamt annehmen. Und Code für jeweilige OS wird er auch nicht komplett und getrennt neu schreiben, sondern möglichst in einem OS multiOS kompilieren und im LAN kopieren.

Es sei ausdrücklich vor dem Einsatz von ventoy gewarnt.

AC/DC: Malcolm Young (64) gestorben

axt

Malcom Young, Rhythmusgitarrist, Songwriter und treibende Kraft der australischen Hard-Rock-Gruppe AC/DC, ist heute, 2017-11-18, nach langer Krankheit gestorben. Malcom, mit seinem Bruder Angus Young 1973 Gründer von AC/DC – mit dem Konzert am Silvesterabend gilt dieser als Gründungstag – hat seit Jahren wegen Demenz nach einem Schlaganfall nicht mehr auftreten können, seinen spielenden Part hat seitdem Stevie Young, ein Neffe Malcoms und Angus’ übernommen.

Read more “AC/DC: Malcolm Young (64) gestorben”

Bist Du ein Linux-User? Tatsaechlich?

axt

Einer der wesentlichen Gründe, weshalb ich seit nunmehr 2 Monaten nicht mehr in ubuntuusers.de supporte, ist das seit Jahren um sich Greifen uferloser Faulheit, des nicht mitdenken Wollens, nicht nur der meisten User, sondern fast aller dort (wenn man die extreme Diskrepanz 166000 registrierter User zu vielleicht 20 Usern (zu gleicher Zeit), die wirklich helfen können und wollen und das über einen langen Zeitraum auch durchziehen, zu Grunde legt).

Nehmen wir einfach ein heutiges Beispiel. Benötigt wird ein Scanner-Treiber für einen Canon Pixma MG3550.

Read more “Bist Du ein Linux-User? Tatsaechlich?”

Der Spambot

axt

Ich bin auf einen Spambot hereingefallen. Nein, nicht sowas wie die massenweise Mail mit laufend wechselnden etwas merkwürdig klingenden Absendernamen und .ru-ccTLD, ein öffentlich-rechlicher Sender (Achtung, Seriosität) berichte, täglich gäbe es 2651 neue Millionäre, wenn man sich nur irgendwo anmelde, um legal Banken auszutricksen – das ist natürlich alles wahr, nich’ wahr.

Meiner ist dagegen ganz offensichtlich ein Spambot – wie habe ich ihm nur antworten können…Aber der Reihe nach:

Read more “Der Spambot”

Buchstabiertabellen zur Fernwartung

axt

Zusätzlich zum Support im Linux-Portal hin und wieder remote helfend erweist sich dabei als größte Schwierigkeit nicht etwa das Technische, sondern…das telefonische Übermitteln von ID und Passcode – und sage keiner, das läge am Sächsischen! Gefühlt die meisten feststeckenden User sind rheinische Frohnaturen, die aber auch nicht die Zähne auseinander bekommen.

Äußerst hilfreich wäre es, beherrschten die Hilfesuchenden halbwegs Buchstabiertabellen, damit die einzugebende Gegenstelle “n” und “m”, “e” und “i” etc. akustisch unterscheiden kann.

Wer mal auf CB-Funk zugange gewesen ist, kennt das Buchstabieralphabet der ITU (Internationale Fernmeldeunion) oder kurz NATO-Alphabet, das deutsche ist natürlich ebenso möglich. Beide gebe ich nachfolgend wieder. Also, Hilfesuchende, vorher ansehen.

Read more “Buchstabiertabellen zur Fernwartung”

CeBIT: Do you know Saxony?

axt

CeBIT 2014

Es gibt Fehler, die begeht man nur einmal…oder auch zweimal. ;-)

Auf der CeBIT bin ich zuerst durch Halle 15, eigentlich nur auf der Durchreise Richtung Norden. Diese Halle ist fest in fernöstlicher Hand gewesen, nein, nur äußerst vereinzelt mal ein Stand einer südkoreanischen Firma (Samsung hat einen eigenen riesigen in einer anderen Halle gehabt). Aber eine Company aus Shenzhen an der anderen aus Shenzhen. Selbstverständlich weiß ich mit dieser absoluten Boomtown aus dem quasi Nichts gegenüber Hongkong, dem es den Rang abläuft, etwas anzufangen. Aber so gehäuft fällt schon auf.

Nun interessieren mich jede Menge bunter Kabel, Sticks, Keyboards etc. aber nicht so wirklich…also weiter. Wenn da nicht an jedem Stand ausnehmend hübsche junge Chinesinnen stehen würden, die mit einer sirenenhaften Liebenswürdigkeit, die alles andere als aufgesetzt erscheint, einfangen würden.

Ein Lächeln im Vorbeigehen ergibt das andere und schon ist man im Netz, man will ja nicht unhöflich erscheinen, es sind eben keine Stände mit deutschem Personal und verkniffenem Gesicht. Lächeln, ich, undenkbar.

No, thanks, not interested. Spielt keine Rolle. Your business card? Pff, klar hab’ ich eine, aber die ist nur für deutsche Firmen gedacht, extra kein Englisch drauf, a pc technician from Leipzig, Saxony. Germans only.

Fragende Blicke. Do you know Leipzig? Saxony? East Germany, formerly known as the GDR? Daß ich das damit mal erklären muß…

Kennt sie aber auch nicht. You’re to young… ;)

Na gut. Ich zeichne auf die Rückseite kurz Germany, Saxony und Leipzig.

Ahhh. Thank you, bye!

Jaja, bye. In der festen Annahme, die zwei so verteilten Karten (Eine andere Chinesin habe ich gefragt, how I have to pronounce Shenzhen? Ja, wie wohl, wie man’s schreibt.) wandert sofort in die Rundablage…bekomme ich doch heute eMail aus China. Diesmal kein Spam. Den habe ich auf diese Adresse auch noch nie bekommen…damit ist’s wohl nun vorbei, ich hätte wohl doch schnell eine extra nur für die CeBIT anlegen sollen.

Ein Mitarbeiter einer der beiden Firmen aus Shenzhen teilt mir mit, daß er zur CeBIT zu tun gehabt habe, daß er mir schreibe, weil ich mich für seine Kabel interessiert hätte.

Nö, aber für seine wirklich liebenswürdige Kollegin. ;-)

English Tea with Annie

axt

On the last Thuesday of every month the Leipzig local branch of Berlitz language schools organizes an event in English language named The Berlitz Lounge. Former students, current students, or interested people could visit this events and as the main part talk in English only. One trainer (all trainers are native speakers) has the hat on ;-) and gives the topic, e.g. Bill from San Diego, California, in whale watching, Max from Wales in fashion, Megan from California in Californian candies…

Yesterday it was able to talk about English tea. Likeable Annie (she came from the vicinity of London and is very british) and her collegues have prepared the event with a strong =:-) black tea, scones, jam (this is made from red fruits, marmelade is made from citrus fruits), sandwiches, a weird smeary stuff from yeast with a taste of soup seasoning named Marmite (isn’t my thing), and a small quiz about history of tea (easy for me, Earl Grey etc., but I prefer Darjeeling) and etiquette while drinking tea (I’ve said it, very british).

I used this chance for a refresh in English speaking and a short reunion with Berlitz trainers. 15 interested and sometimes very different people (trainers are included; some events have had more participants, it depends on the topic) were in a comfortable round. It was two and a half (not men) hours of an entertaining evening. Thank you for inviting, Annie!

 
Upcoming dates in 2019:

  • On June 27th
  • On July 25th

Start is always at 6.30 pm, admission is free. The organizers ask for advance notification via phone 03 41 – 2 11 48 17 or email leipzig(at)berlitz.de.