Anwendungen
Portal
Forum
Wiki
Ikhaya
Planet
Mehr
Anmelden

12. Juli 2014

Was machen eigentlich Electrolysis (e10s) und Shumway?

Permalink Sören Hentzschel

Mozilla arbeitet an verschiedenen Großprojekten, welche irgendwann Einzug in Firefox erhalten sollen. Zwei davon sind Electrolysis und Shumway, eine Multi-Prozess-Architektur für Firefox sowie eine Flash Player-Alternative basierend auf Webtechnologien. Dieser Artikel soll einen ganz groben Überblick darüber geben, wann wir mit der Aktivierung beider Neuerungen rechnen können.

Neben der neuen Browser-Engine Servo gehören Electrolysis (e10s) und Shumway mit zu den spannendsten Groß-Projekten, an denen Mozilla derzeit arbeitet. Mozilla steckt in diesem Jahr vermehrt Ressourcen in Electrolysis, dennoch wird bis zur Fertigstellung noch ein wenig Zeit vergehen. Mozilla-Entwickler Chris Peterson hat eine vorläufige Roadmap zusammengetragen, welche davon ausgeht, dass man Electrolysis und Sandboxing bis zum Pwn2Own 2015 bereit haben möchte. Beim Pwn2Own handelt es sich um einen jährlich stattfindenden Wettbewerb, bei welchem das Finden von Sicherheitslücken in verschiedenen Produkten hoch bezahlt wird. Alleine die Sicherheitsexperten des französischen VUPEN haben beim Pwn2Own 2014 über 400.000 Dollar Prämie erhalten. Natürlich ist diese Roadmap viel mehr als eine Zielsetzung und weniger als ein fixer Zeitplan zu verstehen, zumindest erlaubt es einem, eine Vorstellung davon zu bekommen, welcher Zeitrahmen als möglich erachtet wird.

Demnach möchte man bis zum 18. Juli den Meilenstein 1 erreichen, welcher einen Zwischenstand repräsentieren soll, der Electrolysis nutzbar für den durchschnittlichen Nutzer von Nightly-Versionen macht, Electrolysis muss mit Erreichen dieses Meilensteins nach wie vor vom Nutzer selbst aktiviert werden. Am 21. Juli beginnt die Entwicklung von Firefox 34, in diesem sechswöchigen Zyklus möchte man anfangen, diesen Electrolysis-Opt-in Nightly-Nutzern und Add-on-Entwicklern schmackhaft zu machen, damit diese Firefox und die Add-ons damit testen. Außerdem soll es spezielle Testtage mit Fokus auf Electrolysis und Add-on-Kompatibilität geben. Electrolysis wird nämlich einige Add-on Inkompatibilitäten mit sich bringen, auch wenn Mozilla versucht, diese so gering wie möglich zu halten. Am 1. September beginnt dann die Entwicklung von Firefox 35, in diesem sechswöchigen Zyklus soll Meilenstein 2 erreicht werden, welcher das Projekt an einen Punkt bringt, an dem Electrolysis standardmäßig für Nutzer der Nightly-Versionen aktiviert werden kann (ohne in die Aurora-Phase einzutreten). Am 13. Oktober schließlich beginnt die Entwicklung von Firefox 36. Dies ist die Version, in welcher man Electrolysis soweit haben muss, dass es den regulären Weg von Nightly über Aurora und Beta in die finale Version gehen kann, wenn man Electrolysis zum Pwn2Own 2015 in Firefox haben möchte, außerdem soll dann das Sandboxing für Windows aktiviert werden. Der Eintritt in die Aurora-Phase findet dann schließlich am 24. November statt, die finale Version von Firefox 36 wird für den 16. Februar 2015 erwartet. Pwn2Own ist am 18. März 2015.

Für Shumway gibt es noch keinen so detaillierten Zeitplan. Wie Till Schneidereit, einer der leitenden Köpfe des Shumway-Projekts, über Twitter mitteilte, sei man kurz davor, ein großes Refactoring von Shumway in Firefox zu landen und wolle dann aggressiv daran arbeiten, Shumway für Nutzer der Nightly-Versionen von Firefox standardmäßig zu aktivieren. Dem am nächsten kommen dürfte der Shumway Meilenstein 3, welcher die standardmäßige Aktivierung von Shumway in Firefox Nightly für einige Flash-Werbungen vorsieht. Auch hier bedeutet das wieder nicht, dass bei Erreichen des Meilensteins die Aktivierung sofort in der nächsten Aurora-Version erfolgt. Die Aktivierung in Firefox Aurora für einige Flash-Werbungen wird in Meilenstein 4 getrackt.

Update 18.07.2014: Der Shumway Meilenstein 3 wird für die Nightly-Versionen von Firefox 36 angestrebt.

Shumway kommt derweil bereits an anderer Stelle zum Einsatz: Die berühmte Präsentationsplattform Prezi hat die letzten vier Jahre daran gearbeitet, den auf Flash basierenden Prezi-Player durch einen neuen Player auszutauschen, der auf Webtechnologien basiert. Hierfür wird ein besonders performantes Zeichnen von Vektor-Grafiken benötigt. Ein Gebiet, auf welchem Flash sehr gut gewesen sei, JavaScript und SVG hingegen weniger. Darum hat das Prezi-Team seinen eigenen Vektor-Grafik-Renderer entwickelt, welcher auf Shumway basiert. Das Gute für Mozilla: Prezi wird alle seine Verbesserungen Mozilla zur Verfügung stellen. Auch das dürfte das Shumway-Projekt ein Stück nach vorne bringen.

Could not find GNU compatible version of ‘tar’ command

Permalink thomas-leister.de

Weil ich mich in nächster Zeit mit Ruby und Ruby on Rails beschäftigen will, musste ich Ruby auf meinem Arch Linux Rechner installieren. Am einfachsten ist die Verwaltung der verschiedenen Ruby Versionen über den Ruby Version manager (RVM). Über folgenden Befehl wird ein Script heruntergeladen und Ruby installiert:

\curl -sSL https://get.rvm.io | bash -s stable

… zumindest, wenn alles gut geht. Bei mir wurde nämlich eine Fehlermeldung ausgespuckt:

ERROR: Could not find GNU compatible version of ‚tar’ command, make sure it’s available first before continuing installation.

Minutenlanges suchen in Internet hat auch zu keiner funktionierenden Lösung geführt, also wollte ich tar kurzerhand neu installieren:

sudo pacman -S tar

Die Re-Installation führte erneut zu einer Fehlermeldung:

Fehler: Konnte den Vorgang nicht durchführen (In Konflikt stehende Dateien)
tar: /usr/bin/tar existiert im Dateisystem

… na, dann versuchen wir es mal mit Brechstange:

sudo pacman -S tar --force

… das funktionierte dann schließlich und das RVM Installer-Script lief einwandfrei :)

 

Arch Linux: Extrem niedrige Schreibraten auf verschlüsselte SSD

Permalink thomas-leister.de

In den letzten Monaten ist mir aufgefallen, dass die Leistung meines Ultrabook mit der Zeit stark abnahm. Vorher war es kein Problem, 1 oder 2 virtuelle Maschinen nebenher laufen zu lassen – inzwischen war die Leistung aber so gering, dass es noch nicht einmal mehr möglich war, eine einzige VM laufen zu lassen und flüssig weiter zu arbeiten.

Natürlich habe ich die Systemauslastung beobachtet – mir ist aber nichts besonderes aufgefallen. Alle Werte lagen im mittleren Bereich mit Luft nach oben. Weder CPU noch RAM waren voll ausgelastet. Und trotzdem konnte man nicht mehr vernünftig arbeiten, wenn eine virtuelle Maschine in Hintergrund lief.

Heute morgen ist mir die Idee gekommen, doch mal die SSD genauer unter die Lupe zu nehmen. Wenn die schlechte Performance schon nicht an CPU und RAM lag, musste doch mit dem Speicher etwas nicht in Ordnung sein. Die Leserate war mit etwa 450 MB/s SSD-typisch hoch:

hdparm -t --direct /dev/sda

Die Messung der Schreibrate auf die System-SSD zeigt aber, warum mein System bei etwas höherer Beanspruchung so sehr in die Knie ging:

sync;time bash -c "(dd if=/dev/zero of=bf bs=8k count=500000; sync)"

Es wurden nur 16 MB/s beim Schreiben auf die verschlüsselte SSD gemessen. Das erklärte so manches. Aber wie war es möglich, dass die SSD auf einmal so langsam war?

Meine einzige Erklärung dafür war, dass die TRIM Funktion für SSDs nicht richtig eingerichtet war. Doch ein Blick in die /etc/fstab offenbarte, dass dort für die Systempartition bereits der „discard” Parameter für TRIM gesetzt war. Was nun? Ich versuchte, einen manuellen TRIM auszuführen:

fstrim -v /

… was aber fehl schlug mit „discard operation not supported”. Da war klar: Aus irgendeinem Grund konnte TRIM nicht funktionieren. Ich hatte die SSD-Festplattenverschlüsselung im Verdacht, die ich mit dm-crypt und LUKS realisiere. Ein Blick in das Arch Wiki zum Thema dm-crypt zeigte, dass es bei einer verschlüsselten SSD nicht ausreichte, in der fstab „discard” zu setzen. Neben dieser Maßnahme muss nämlich ein zusätzlicher Bootparameter angegeben werden. Ich nutze GRUB, also habe ich die Datei „/etc/default/grub” bearbeitet und den „cryptdevice” Teil um ein „allow-discards” erweitert:

GRUB_CMDLINE_LINUX_DEFAULT="cryptdevice=/dev/sda4:main:allow-discards lang=de locale=de_DE.UTF-8 add_efi_memmap"

Danach wurde die neue GRUB Konfiguration geschrieben:

grub-mkconfig -o /boot/grub/grub.cfg

… und das Ultrabook neu gestartet.

Jetzt funktionierte auch der fstrim-Befehl und 50 GB Daten wurden in wenigen Sekunden auf der SSD optimiert:

fstrim

fstrim

Eine weitere Messung der Schreibrate auf SSD zeigte, dass die Leistung nun deutlich angestiegen war: 133 MB/s statt 16 MB/s. Nun kann ich auch wieder mehrere virtuelle Maschinen mit KVM nebenher laufen lassen, ohne dass der Bildschirm ständig einfriert.

11. Juli 2014

Alle Mozilla-Neuigkeiten direkt auf den Android-Browser

Permalink Sören Hentzschel

Es ist ein neues Add-on für Firefox Mobile für Android verfügbar. Dieses bringt die neusten Nachrichten aus der Welt von Mozilla direkt in den Browser. So verpasst man keine aktuelle Meldung mehr.

Neues aus der Mozilla-Welt – der Name dieser Erweiterung ist Programm. Das Add-on erweitert den Startbildschirm von Firefox Mobile für Android um ein zusätzliches Panel, welches die neusten Nachrichten aus der Welt rund um und mit Mozilla auflistet. So verpasst der interessierte Nutzer auch auf dem Smartphone oder Tablet keine Neuigkeit mehr und ist nur einen Klick davon entfernt, den vollständigen Artikel zu lesen.

Download der Erweiterung für Smartphones und Tablets

Das Add-on setzt Firefox Mobile für Android in Version 30 oder höher voraus. Nach neuen Nachrichten wird automatisch stündlich gesucht, der Nutzer kann aber jederzeit manuell nach neuen Nachrichten suchen, indem er in der Ansicht dieses Add-ons einmal von oben nach unten wischt. Die letztgenannte Funktionalität erfordert mindestens Firefox Mobile für Android in Version 32.

Über die Einstellungen von Firefox Mobile für Android kann das Panel jederzeit ausgeblendet oder (ab Version 31) an eine andere Position verschoben werden. Das Mozilla Nachrichten-Panel kann über die Einstellungen auch zum Standard-Panel gemacht werden. In diesem Fall erscheinen immer sofort nach dem Start von Firefox Mobile für Android die neusten Nachrichten aus der Mozilla-Welt, ohne dass es einer weiteren Wischgeste bedarf.

Wer die weitere Entwicklung dieses Add-ons oder eines meiner anderen Add-ons unterstützen will, kann dies über die dafür vorgesehene Funktion auf der Add-on Webseite tun. Der Quellcode des Add-ons ist öffentlich einsehbar.

K3b - deutsches Sprachpaket installieren

Permalink Linux gefällt mir





K3b ist ein Brennprogramm von KDE zum Erstellen von CDs, DVDs und Blu-ray-Disks. Es besitzt eine grafische Benutzeroberfläche, die es dem Anwender ermöglichen soll, alle Aufgaben des CD- und DVD-Brennens möglichst intuitiv zu erledigen. Der Name K3b ist die kurze Schreibweise für KBBB, was für „KDE Burn Baby, Burn!“ steht. Quelle: Wikipedia


Öffne unter Ubuntu (oder auch Mint, Xubuntu, Lubuntu) das Terminal, gebe folgenden Befehl ein und installiere K3b:
sudo apt-get install k3b

Ist K3b installiert, ist meist nur die englische Sprache vorhanden. Siehe Bild: Im Menü "Help" und dann "Switch Application Language".




Unter "Primary language" ist nur "American English" zu finden. Andere Sprachen sucht man hier vergebens.




Die deutsche Sprache wird mit folgendem Befehl installiert:
sudo apt-get install language-pack-kde-de

Beim nächsten Start von K3b ist die deutsche Sprache vorzufinden.




Falls nicht, einfach wieder im Menü (wie bei den ersten zwei Bildern gezeigt) -> "Help" -> "Switch Application Language" und dann "Deutsch" auswählen.

Spätestens jetzt ist K3b wirklich endgültig eingedeutscht. ;-)

Weitere Infos zu K3b hier: http://wiki.ubuntuusers.de/K3b

----------------------------------
Update 12.07.2014

Auf Grund eines anonymen Kommentars erweitere ich diesen Blogeintrag. Ich bin für Kritik und Verbesserungsvorschläge immer offen. Nur leider erweist sich in diesem Fall der Kommentar als falsch bzw. nicht ganz richtig:

Nette Anleitung, nur: Falsch!

Du installierst da per Metapaket die Sprachdateien für alle KDE-Programme, was da vollkommen überflüssig ist.

sudo apt-get install k3b-i18n

reicht da vollkommen aus.

Der im Kommentar erwähnte Befehl installiert die deutsche Sprache unvollständig! Es folgt ein Vergleich mit drei Beispielen.

Nach der Installation von k3b-i18n:





Nach der Installation von language-pack-kde-de:




 _________________________________________


10. Juli 2014

MySQL-Datenbank mit MySQLDumper sichern

Permalink Intux

Über die Wichtigkeit der Sicherung der MySQL-Datenbank eines CMS wie Joomla!, MODx, WordPress etc. macht man sich immer erst ernsthafte Gedanken, wenn man feststellt, dass die Datenbank aus irgendwelchen Gründen Schaden genommen hat.

Zu Windows-Zeiten habe ich gern HeidiSQL zur Sicherung meiner Datenbanken eingesetzt. Nach meinem Komplett-Umstieg zu Linux, liefen die Backups meiner damaligen Joomla!-Seite über Akeeba Backup. Dieses Tool sicherte die komplette Seite (Dateien und Datenbank). Später mit WordPress sicherte ich von Hand über meinen Hoster.

Seit einigen Wochen nutze ich jedoch für diese Zwecke den MySQLDumper. Hierbei handelt es sich um ein wirklich tolles Open-Source-Projekt. Ist der MySQLDumper erst einmal auf dem FTP-Server installiert, ist die Sicherung eine Sache von wenigen Sekunden.

Auf der Projektseite http://www.mysqldumper.de/ wird die Einrichtung in drei Videos sehr gut beschrieben.

Seht selbst!


Quelle: http://www.mysqldumper.de/

IIS, Apache, Nginx: SSL Hardening angelehnt an FIPS 140-2

Permalink debinux

Abgesehen von der stetigen Implementierung von Sicherheitspatches in das System, gibt es immer wieder Kleinigkeiten zu beachten.
Ich entscheide mich zugegeben relativ spät für einen Artikel zum Thema SSL Hardening, der Aufschrei verklang in den letzten Wochen ja zunehmend, dennoch…
 
 

Handshakes mit SSL nach FIPS 140-2 mit Nginx

Abbildung 1: Handshakes mit SSL nach FIPS 140-2 mit Nginx

Ich richte mich bei der Konfiguration nach FIPS 140-2, so schließe ich etwa SSL bis einschließlich v3 und diverse Cipher wie RC4 aus. Kompatibilität bietet anstatt RC4 der Cipher CBC.
Trotzdem besteht eine Kompatibilität zu beinahe allen Browsern, die noch Verwendung finden. Der Ausreißer aus Abbildung 1 ist keine wirkliche Überraschung…
Für Linux gilt, dass OpenSSL zu diesem Zeitpunkt mindestens in Version 1.0.1c vorliegt (zu überprüfen mit “openssl version”).
Nginx sollte in jedem Repository bereits eine Version höher 1.0.6 erreicht haben (“nginx -v”).
Ein Apache Web-Server muss ab Version 2.4.7 installiert sein (“apache2 -v”).

Nginx

Zuerst für den Diffie Hellman Schlüsselaustausch über 2048bit folgende Datei erstellen:

1
openssl dhparam -out /etc/nginx/dhparam.pem 2048

Anschließend die Site-Konfiguration ändern:

1
2
3
4
5
6
7
8
9
10
11
12
server {
        [...]
        ssl on;
        ssl_dhparam /etc/nginx/dhparam.pem;
        ssl_certificate path-to.crt;
        ssl_certificate_key path-to.key;
        ssl_session_cache    shared:SSL:10m;
        ssl_session_timeout  10m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on;
        ssl_ciphers !aNULL:!eNULL:FIPS@STRENGTH;
        [...]

Mit obiger Konfiguration überlässt der Besucher Nginx die Auswahl des Ciphers, die Auswahl erfolgt von stärkster Methode an absteigend. Timeout und Cache werden auf 10m reduziert.

IIS

Nach langem Zögern und Hadern entscheide ich mich für die GUI-Methode, werde dafür aber etwas genauer. Ich finde es schade, dass das kleine Tool in meiner Umgebung relativ lange verborgen blieb:

IIS Crypto, SSL Hardening

Abbildung 2: IIS Crypto

Für den IIS ab Windows Server 2003 (-2012 R2) empfehle ich das Tool IIS Crypto. Aber Vorsicht: Benutzer des Windows Servers in Version 2003, müssen sich vorab eines Patches bedienen, um überhaupt AES als Cipher verwenden zu könnnen. Weiterhin unterliegen sie der Einschränkung, die Cipher nicht manuell anordnen zu können.

Einigen dürfte der über die “Local Security Policy” einstellbare Wert “System cryptography: Use FIPS compliant algorithms for encryption, hashing, and signing” ein Begriff sein.
Die Funktion triggert den DWORD32 Eintrag “Enabled” in “HKLM\System\CurrentControlSet\Control\Lsa\FIPSAlgorithmPolicy” auf 1. Eine hilfreiche Funktion, wenn wirklich das ganze Betriebssystem von der FIPS-Richtlinie profitieren soll. Allerdings ist der Modus sehr weitreichend und wird selbst von Microsoft nur bedingt empfohlen, da es zu einigen Einschränkungen kommt.

Der IIS Crypto liegt ebenso in einer Command Line Version vor, in beiden Fällen in .Net 2.0 sowie 4.0. Änderungen, die hiermit erzielt werden, können mit Software wie regshot eingefangen- und zu einem PowerShell-Script umgeschrieben werden. Das erwähnt, dürften auch die Scripter zufriedengestellt sein.

Apache2

Benutzer des Apache Web-Servers in Version 2, haben es je nach Konfiguration etwas schwieriger. Der vorhandene Schalter “SSLFIPS” wird nur funktionieren, wenn Apache2 unter Verwendung einer FIPS SSL-Bibliothek gebaut wurde. Darauf verzichte ich jedoch und biete eine Konfiguration an, die ähnlich den obigen ist.
Zuerst für den Diffie Hellman Schlüsselaustausch über 2048bit folgende Datei erstellen:

1
openssl dhparam -out /etc/apache2/dhparam.pem 2048

In der Datei “/etc/apache2/mods-enabled/ssl.conf” (Ubuntu/Debian) ändere oder füge ich Folgendes hinzu:

1
2
3
4
5
SSLProtocol all -SSLv2 -SSLv3
SSLCompression off
SSLHonorCipherOrder on
SSLDHParametersFile /etc/apache2/dhparam.pem
SSLCipherSuite "EECDH+AESGCM EDH+AESGCM EECDH EDH RSA -CAMELLIA -SEED !aNULL !eNULL !LOW !MD5 !EXP !PSK !SRP !DSS !RC4"

Anmerkungen

Ein Hinweis zum Zertifikat der Certification Authority (CA): Einige Benutzer neigen dazu, die Zertifikate zu vereinen. Etwa das öffentliche Zertifikat der CA und das privat ausgestellte Zertifikat, wie auch in meiner eigenen Konfiguration.
SSL Test-Anwendungen wie “ssllabs.com” weisen auf den untypischen Zustand hin, einen Einfluss auf die Sicherheit hat es jedoch nicht. Es ensteht unwesentlich mehr Netzwerkverkehr, wohl etwa 1kB.

Abschließend lässt sich noch sagen, dass es sich bei den Empfehlungen – wenn man es denn so nennen kann -, die ich in diesem Artikel beschreibe, nicht um absolut FIPS 140-2 konforme Einstellungen handelt. Aber wer würde sich bei sowas auch auf einen Blog verlassen…
Jedoch resultiert eine sichere Konfiguration, die weit enfernt von paranoid und somit hoch-kompatibel bleibt.

9. Juli 2014

“set_metadata_recursive some changes failed” beim Update auf CM 11

Permalink thomas-leister.de

Smartphone mit CyanogenMod

Smartphone mit CyanogenMod

Heute morgen habe ich mir CyanogenMod 11 (Snapshot) für mein Samsung Galaxy S3 heruntergeladen und wollte es über das ClockworkMod Recovery installieren. Während der Installation erschien folgender Fehler und der Vorgang wurde abgebrochen:

„set_metadata_recursive some changes failed”

Der Grund für die Fehlermeldung lag darin, dass mein Recovery bereits veraltet war und ein Befehl nicht korrekt ausgeführt werden konnte, weil er sich über die Zeit geändert hatte. Die neueste Version des Clockwork Recoverys für das SGS3 (6.0.4.6 http://clockworkmod.com/rommanager) sollte Abhilfe schaffen.

Also habe ich mir über das Arch User Repository (AUR) Heimdall gedownloadet + das Image für das neue Recovery, das Smartphone wurde in den Download-Modus versetzt (Tasten: leiser, Home, Power) und mit folgendem Befehl wurde das neue Recovery auf das Gerät geflasht:

heimdall flash --RECOVERY recovery-clockwork-touch-6.0.4.6-i9300.img

Nach einem Neustart und einem zweiten, erfolgreichen Versuch, CM11 zu installieren, habe ich nun Android 4.4 auf meinem Smartphone laufen.

Bugfixen mit Final Term

Permalink onli blogging

Vor einiger Zeit ging Final Term durch die Newsseiten. Ein moderner Terminalermulator, der mit modernen Features und Aussehen punkten will, aber noch Alpha-Software ist. Durch Zufall an das Projekt erinnert, prüfte ich vor drei Tagen den aktuellen Stand.

Neu ist, dass sie auf Bountysource Preise fürs Bugfixen verteilen. Sehr sympathisch, der Hauptentwickler verzichtet auf Spenden, das soll nur neuen Entwicklern zugute kommen, die das Projekt brauche. Eine der Bugs ist mir ins Auge gefallen: Segfaults, GTK errors and hangs with NestingContainer. Absurde Abstürze, damit habe ich seit Simdock ein bisschen Erfahrung, daher schien mir der Versuch eines Bugfixes wie ein guter Weg, etwas neues zu lernen.

Tatsächlich ist Final Term derzeit komplett instabil. Einen Tab zu schließen führt zu Absturz oder Freeze. Interessant, denn der in Vala geschriebene Code ist nicht wirklich hässlich, höchstens fehlen ein paar Kommentare und ausgerechnet der NestingContainer ist teilweise eher verkompliziert als elegant.

Etwas Debugging später hatte ich eine Absturzursache gefixt: Das Programm sendet ein kill-Signal an den pty-Prozess und wartete danach nicht. Ich bin mir nicht völlig sicher, warum das zu Problemen führt, ich hatte nur eine Ahnung. Tatsächlich hilft ein Timeout, seitdem können zumindest auf meinem System Tabs ohne Abstürze geschlossen werden.

Freudig sendete ich den Pull-Request, nur um darauf hingewiesen zu werden, dass dies noch lange nicht alles sei: Ein Strg+D führe regelmäßig ebenfalls zu Abstürzen und Freezes, sogar noch häufiger. Und das stimmt, auch bei mir, auch mit meinem Fix. Eine Menge Debugging später fand ich heraus, wo genau er einfriert: Beim Entfernen des Tabs aus dem GTK-Notebook per

notebook.remove_page(notebook.page_num(child));

Er scheint dort aus irgendeinem Grund in eine Race-Condition(?) zu laufen und hängt sich in einem Mutex-Lock fest:

#0  0xb7fdd424 in __kernel_vsyscall ()
#1  0xb7012d4b in pthread_cond_wait@@GLIBC_2.3.2 ()
    at ../nptl/sysdeps/unix/sysv/linux/i386/i686/../i486/pthread_cond_wait.S:187
#2  0xb72648ec in __pthread_cond_wait (cond=0x80db7d0, mutex=0x80da6fc)
    at forward.c:149
#3  0xb6a70607 in ?? () from /usr/lib/i386-linux-gnu/libxcb.so.1
#4  0xb6a70a88 in ?? () from /usr/lib/i386-linux-gnu/libxcb.so.1
#5  0xb6a70b2a in xcb_writev () from /usr/lib/i386-linux-gnu/libxcb.so.1
#6  0xb6f0a130 in _XSend () from /usr/lib/i386-linux-gnu/libX11.so.6
#7  0xb6f0a70a in _XReply () from /usr/lib/i386-linux-gnu/libX11.so.6
#8  0xb6f05f5b in XSync () from /usr/lib/i386-linux-gnu/libX11.so.6
#9  0xb774df26 in ?? () from /usr/lib/i386-linux-gnu/libgdk-3.so.0
#10 0xb772a7ae in gdk_display_sync ()
   from /usr/lib/i386-linux-gnu/libgdk-3.so.0

Hat jemand den Fehler schonmal gesehen? Ich versuche mich derzeit an Workarounds.

Ein Wort hier zu Vala: Das erscheint mir ziemlich kompliziert. Es ist nett, objektorientiert schreiben zu können, aber wenn am Ende doch auf Speicherverwaltung geschaut werden muss und die zusätzliche Abstraktion vom C-Code eine Hürde beim Bugfixen ist, erscheint mir das ziemlich sinnlos. Ich sehe nicht, wo finalterm einen Fehler gemacht hat, es sollte durch die Verwendung moderner Frameworks nicht so instabil sein, wie es derzeit ist. Vielleicht war GTK/Clutter/Mx/Vala einfach die falsche Wahl.

Finalterm selbst macht einen guten Eindruck. Frühe Alpha-Software zwar, und ich weiß nicht, ob der Ansatz mit seinen Animationen und Menüs etwas für mich ist. Aber ich würde darauf wetten, dass es einen bleibenden Platz in der Linuxwelt bekommen wird, falls es bald genug etwas stabiler und kompletter wird.

Edit: Inzwischen hab ich den Bug meiner Meinung nach gelöst.

8. Juli 2014

Akismet Firewall-Probleme (und wie man sie behebt)

Permalink /var/pub/chris_blog

Download PDF

Neulich wunderte ich mich über eine große Anzahl von Spam-Kommentaren auf meinem Blog. Nach einem Login auf der WordPress-Administrationsoberfläche zeigte sich direkt, wo der Fehler liegt:

Akismet has detected a problem. A server or network problem is preventing Akismet from working correctly.

Hoppla – wo kommt das denn her?

Mein Hoster All-Inkl hat hier anscheinend kürzlich Änderungen an der PHP-Konfiguration vorgenommen. Das Akismet-Plugin benötigt Zugriff auf einzelne externe Server, um Spam-Kommentare zu filtern. Meine Recherchen haben ergeben, dass folgende PHP-Einstellungen gesetzt sein müssen, damit dieser Zugriff auch funktioniert:

magic_quotes_gpc = 1
magic_quotes_runtime = 0
allow_url_fopen = On

Wenn man einen verwalteten Webserver verwendet und diesen nicht selbstständig komplett konfigurieren kann (wie in meinem Fall), können diese Einstellungen in der .htaccess Datei vorgenommen werden:

php_flag magic_quotes_gpc on
php_flag magic_quotes_runtime 0
php_flag allow_url_fopen On

Und siehe da – nach einem erneuten Laden der Administrationsoberfläche funktionierte Akismet wieder. :)

Download PDF

Cronjob-Ausgabe in eine Datei umleiten

Permalink Invictus deus ex machina

Manchmal möchte die Ausgabe eines Cronjobs in eine Datei umleiten. Dazu sollte man im ersten Schritt die Crontab-Datei mittels:

crontab -e

öffnen. Die entsprechende Datei sieht dabei in etwa so aus:

# Edit this file to introduce tasks to be run by cron.
#
# Each task to run has to be defined through a single line
# indicating with different fields when the task will be run
# and what command to run for the task
#
# To define the time you can provide concrete values for
# minute (m), hour (h), day of month (dom), month (mon),
# and day of week (dow) or use '*' in these fields (for 'any').#
# Notice that tasks will be started based on the cron's system
# daemon's notion of time and timezones.
#
# Output of the crontab jobs (including errors) is sent through
# email to the user the crontab file belongs to (unless redirected).
#
# For example, you can run a backup of all your user accounts
# at 5 a.m every week with:
# 0 5 * * 1 tar -zcf /var/backups/home.tgz /home/
#
# For more information see the manual pages of crontab(5) and cron(8)
#
# m h  dom mon dow   command
00 14    * * *   /home/test/test.sh

Möchte man nun die Ausgabe umleiten, so geschieht das indem man den Cronjob wie folgt ändert:

00 14    * * *   /home/test/test.sh > /home/test/test.log 2>&1

Das 2>&1 am Ende sorgt dafür das nicht nur die Standardausgabe in der Datei landet, sondern auch die Ausgaben welche sonst in der Fehlerkonsole landen würde.

Kurztipp: YUM-Fehler: “xz compression not available”

Permalink /var/pub/chris_blog

Download PDF

Beim Importieren des neuen EPEL7 YUM-Repositories stieß ich kürzlich auf die folgende Fehlermeldung:

# /usr/bin/spacewalk-repo-sync --channel epel-el7-x86_64 \
> --url http://dl.fedoraproject.org/pub/epel/beta/7/x86_64/ \
> --type yum -c epel-el7-x86_64
Repo URL: http://dl.fedoraproject.org/pub/epel/beta/7/x86_64/
ERROR: xz compression not available

Die Lösung ist hier recht banal, es fehlte folgende Python-Bibliothek:

# yum install pyliblzma

Der nächste Import funktionierte einwandfrei. :)

Download PDF

7. Juli 2014

Emails verschlüsseln - Anleitung

Permalink Linux gefällt mir


"Ich hab doch nichts zu verbergen." Sagen die meisten.

Aber was ist mit den Bankdaten und anderen vertraulichen Dokumenten, was ist mit unserer Privatsphäre?


Eine unverschlüsselte E-Mail:

  • bietet keinen Leseschutz 
  • kann verändert werden
  • kann von Dritten mitgelesen werden
  • kann an allen Stationen, die für den Transport der E-Mail zuständig waren, kopiert und archiviert worden sein 

Wer seine Daten schützen will, sollte seine E-Mails konsequent verschlüsseln!


Quelle: https://emailselfdefense.fsf.org/de/

Einfach und verständlich erklärt:

 
 _________________________________________


6. Juli 2014

Registrierung für Mozilla Festival 2014 geöffnet

Permalink Sören Hentzschel

Wie jedes Jahr lädt Mozilla auch dieses Jahr wieder nach London zum Mozilla Festival ein. Die Registrierung hierfür ist nun möglich.

In diesem Jahr findet das Mozilla Festival vom 24. Oktober bis zum 26. Oktober statt, wie immer am Ravensbourne-Campus in London. Interessierte könnten sich hier für das Mozilla Festival 2014 registrieren. Die Themen in diesem Jahr sind:

Our aim this year is to showcase and develop best practices for community leadership. Individual sessions are organized under the following themes:

Build and Teach the Web
Keep the web wild through hands-on making with innovative tools and teaching the web as a community.

Open Web With Things
Escape the limitations of your computer and build the web using sensors, circuits and good old paper and scissors.

Web in Your Pocket
Explore  opportunities in the booming world of the open web on mobile. How can we experiment & tinker to customize our own experience on our phones?

Source Code for Journalism
Design next-generation web solutions to solve critical issues facing news organizations and help journalism thrive on the open web.

Open Science and the Web
Examine the potential of the open web to re-define how we experiment, analyze and share scientific knowledge.

Art and Culture of the Web
An exploration of the programs, practices and inspirations of open and networked digital art forms.

Open Badges Lab
Challenge the conventional system of recognizing skills and learning.  Celebrate    achievements from Open Badge creators and issuers.

Hive Learning Networks
Join this lab for people working on building local city learning networks (Hives) and how they can better globally connect to share learning experiences for youth and digital media.

Musicians and Music Creators on the Open Web
Play a role and explore what it takes to make music on the open web.

Build the Web We Want
Protecting and advancing the free and open web for everyone.

Open Data
Uncover the data on the web and in our world that will help us better inform and organize our communities.

Mozilla Festival 2013 Video:




Video auf YouTube ansehen

Wochenrückblick 27/2014

Permalink deesaster.org

Der Wochenrückblick lässt das Geschehen der vergangenen Woche rund um Ubuntu, Linux und Open Source Revue passieren.

Rund um Ubuntu

100.000 App-Downloads

Nachdem vor drei Wochen bereits 10.000 Ubuntu-Phone-Nutzer gemeldet wurden, wurde diese Woche eine neue Marke geknackt: 100.000 Apps wurden aus dem Ubuntu Store heruntergeladen. Dies schließt neue Downloads und Updates mit ein. Da noch keine Geräte mit Ubuntu auf dem Markt sind, handelt es sich bei den Nutzern also um Entwickler und Enthusiasten, die von Anfang an dabei sein wollen.

Quelle: Ubuntu Developer Blog

Neues rund um Linux

Linux 3.14 mit Langzeitunterstützung

Greg Kroah-Hartman verkündete auf der Linux-Kernel-Mailingliste, dass Version 3.14 eine Langzeitunterstützung bekommt. Damit wird der Kernel für die nächsten zwei Jahre weiterhin mit Updates versorgt

Quellen: Pro-Linux, heise open

Linus Torvalds und Jono Bacon in Düsseldorf

Vom 13. bis 15. Oktober 2014 findet in Düsseldorf die LinuxCon Europe statt. Auch wenn die Themen noch nicht bekannt sind, wurde laut, dass sowohl Linux-Erfinder Linus Torvalds als auch der frühere Ubuntu-Community-Manager Jono Bacon eine Keynote halten werden.

Quelle: heise open

freiesMagazin 07/2014 erschienen

Permalink deesaster.org

freiesMagazin 07/2014 Titelseite

Heute ist die Juliausgabe von freiesMagazin erschienen und bringt viele spannende Artikel aus den Bereichen Linux und Open Source mit.

Inhalt der Ausgabe 07/2014

  • Der Juni im Kernelrückblick
  • Mathematik mit Open Source
  • Spamfilterung mit bogofilter
  • Registerhaltiger Satz mit LaTeX
  • Statische Webseiten mit Pelican erstellen
  • Typographie lernen mit Type:Rider
  • Planet Explorers
  • Retten von verlorenen Daten mit PhotoRec
  • Rezension: Geheimnisse eines JavaScript-Ninjas
  • Rezension: Inkscape – Der Weg zur professionellen Vektorgrafik
  • Leserbriefe und Veranstaltungen

Downloads

Unter der Adresse http://freiesmagazin.de/mobil/ findet man immer die aktuelle und alle bisher erschienenen HTML- und EPUB-Ausgaben. Auf der Magazin-Seite können die letzten drei Ausgaben von freiesMagazin abgerufen werden, ältere Ausgaben findet man im Archiv.

Kontakt

Wer jeden Monat an die neue Ausgabe erinnert werden will, kann auch den RSS-Feed abonnieren. Leserbriefe mit Lob, Kritik, Anregungen oder Fragen und neue Artikelvorschläge können an die Redaktion geschickt werden.

xournal jetzt auch für Touchscreens

Permalink Garten Eden

Das Skizzier- und Notizprogramm xournal ist in der neuen Version 0.4.8 endlich auch für Touchscreens verfügbar. Bisher erstellte es oft nur einzelne Punkte statt Linien, wenn man vom Touchscreen aus zeichnete.


Ich verwende das Programm für Mitschriften, zum Annotieren von PDF-Dateien und für schnelle Zeichnungen, weil es z.B. auch eine halbwegs brauchbare Erkennung und Korrektur von geometrischen Formen enthält.


Damit ist xournal wieder eine gelungene Alternative zu Windows Journal.


Download


Weil die aktuelle Version noch nicht in den Ubuntu-Repositories ist, habe ich es aus der PPA von WebUpd8 geladen:
Download xournal 0.4.8 (DEB-Datei)

5. Juli 2014

Firefox: Mozilla könnte ESR-Version dauerhaft einführen, ESR auch für Android

Permalink Sören Hentzschel

Mit der ESR-Version bietet Mozilla eine Version von Firefox an, welche etwa ein Jahr lang keine neuen Features, dafür aber Sicherheits-Updates erhält. Zielgruppe dieser Versionen mit Langzeitunterstützung sind Unternehmen. Die ESR-Versionen könnten auch über Version 24 hinaus angeboten werden. Des Weiteren scheint die Einführung einer ESR-Version für die Android-Version von Firefox bevorzustehen.

Alle sechs Wochen veröffentlicht Mozilla ein neues Major-Update für Firefox. Für Endnutzer ist dies sehr gut, im Unternehmensumfeld kann das schon etwas schwieriger sein. Aus diesem Grund bietet Mozilla sogenannte ESR-Versionen an. Diese erhalten nur alle 54 Wochen neue Funktionen und dazwischen lediglich Sicherheits- und Fehlerbehebungs-Updates. Eingeführt hat Mozilla die ESR-Variante erstmals mit Firefox 10. Ursprünglich ausgelegt war der Plan für drei Serien, deren letzte Firefox 24.x und kurz vor dem Auslaufen ist. Mozillas Release Manager Lukas Blakk hat auf der Enterprise-Mailingliste nun angekündigt, den verantwortlichen Stakeholdern den Vorschlag zu unterbreiten, die ESR-Version dauerhaft anzubieten und sich von der Idee eines Enddatums zu verabschieden. Diesbezüglich werden Administratoren gebeten, Fragen über die Mailingliste zu beantworten um bei einer begründeten Entscheidung zu helfen. Man möchte wissen, wie viele Instanzen von Firefox zum Einsatz kommen, wie die Versionen verteilt werden, ob die zwei Zyklen andauernde Überlappung zweier ESR-Versionen ausreichend ist, wenn ein Major-ESR (beispielsweise ESR 17 auf ESR 24) ansteht, ob eine Art der Datenübertragung zu Mozilla wie der Firefox Health Report aktiviert ist und ob man es in Betracht ziehen würde, diesen in aktueller oder modifizierter Form zu aktivieren, wenn Mozilla weiterhin ESR-Versionen zur Verfügung stellt, so dass Mozilla die Nutzung von ESR-Versionen besser verstehen und unterstützen kann.

Zeitgleich deutet sich die Einführung einer ESR-Version für Firefox Mobile für Android an. Im Mozilla Wiki ist vom Ende der Unterstützung von Android 2.2 die Rede. In diesem Zusammenhang heißt es, dass Version 31 noch an alle Nutzer gehen wird und Version 32 nur noch an Nutzer von Android 2.3 und höher. Sobald Version 32 veröffentlicht ist, soll den Nutzern von Android 2.2 eine Version 31 ESR angeboten werden. Bislang gibt es für die Android-Version von Firefox noch keine ESR-Version.

Schneller Weg zu Arch Linux

Permalink Linux- und Open-Source-Blog

Antergos mit Cinnamon-Desktop

Antergos mit Cinnamon-Desktop

Ubuntu seine Macken abzugewöhnen ist mittlerweile das erste, was ich auf einem frisch installierten System mache. Dazu gehören nicht nur meine eigenen, sondern auch die Notebooks von Freund_innen, die bereit sind, sich auf Linux einzulassen. Ubuntu ist da oft immer noch die erste Wahl, weil’s eine runde, zuverlässige und insbesondere einfach zu bedienende Distribution ist.Bei meinen eigenen Rechnern ist mir Ubuntu mittlerweile fast zu anstrengend. Ich kann mich zur Zeit weder mit Unity, Gnome 3 oder KDE anfreunden. Auch Xfce und Lxde sind nicht die Desktops meiner Wahl. Mein erster Schritt bei Ubuntu ist aber immer die Installation eines neuen Desktops, häufig ist das Cinnamon, auf einem System läuft Elementarys Desktop Pantheon, auf einem anderen schlage ich mich noch mit Unity herum.

Erfreulich flott verlief das Einrichten meines neuen Arch-Linux-Systems im Frühjahr mit Antergos. Die manuelle Arch-Installation hatte ich noch in guter Erinnerung, auch das einzelne Konfigurieren der verschiedenen Dienste – schließlich war ich von Ubuntu gewohnt, dass der Drucker gleich geht, ein Anmeldemanager vorhanden ist und auch der Desktop nicht von Hand nachgerüstet werden muss. Mit Antergos blieb mir die Handarbeit erspart: Die Installation dauerte nicht länger als die von Ubuntu, der Installer bietet aber im Gegensatz dazu verschiedene Desktops zur Wahl an, wobei ich mich für Cinnamon entschieden habe. Und Antergos erleichtert auch noch einiges anderes, das ich bei einem Standard-Arch-Linux erst mühsam hätte konfigurieren müssen. Schon bei der Installation aktiviert es auf Wunsch Dienste wie Cups, Bluetooth und Samba und installiert alles dafür Nötige. Und sogar andere Linux-Systeme auf der Festplatte werden automatisch in den Bootloader Grub eingebunden. Mehr Komfort brauch ich nicht.

Schnell waren aus dem Backup die nötigen Einträge zum automatischen Einbinden weiterer Partitionen ergänzt, der Import der Firefox- und Thunderbird-Ordner aus dem alten Home-Verzeichnis ersparten außerdem, beide Programme neu zu konfigurieren. Auch im Rückblick hat mir Antergos in den letzten Monaten gute Dienste geleistet. Klar, die Software ist Bleeding Edge, da kann ein Update auch mal schiefgehen. Dafür habe ich fast immer die neuesten Programmversionen parat. Dank Rolling Release gibt’s auch kein Upgrade mehr. Ich hab mir angewöhnt mindestens einmal die Woche mit yaourt -Syu zu aktualisieren, damit nicht zuviele große Neuerungen auf einmal eingespielt werden. Das erleichtert im Notfall das Troubleshooting. Bei wirklich gravierenden Problemen habe ich fast immer hilfreiche Hinweise im Arch-Linux-Wiki oder in den Arch- oder Antergos-Foren gefunden. Mittlerweile sieht Antergos noch besser aus, seit es im Mai ein Numix-Theme und -Iconset erhalten hat. Letztlich habe ich mit dem System weniger Ärger als mit dem originalen Arch Linux, das zuvor auf dem Rechner war. Allerdings werde ich auf einigen Systemen sicher trotzdem erstmal bei Ubuntu oder einem Derivat wie ElementaryOS bleiben – ersteres etwa bei meinem Desktop-Rechner, mit dem ich auch spielen will.

 

4. Juli 2014

Munin Aktualisierung manuell anstoßen und Intervall verkürzen

Permalink thomas-leister.de

Nach einer Änderung der Munin Konfiguration oder eine Fehlerbehebung will man vielleicht gleich die Änderungen in der Webansicht sehen und nicht erst warten, bis Munin die Grafiken und HTML Dateien neu generiert hat – das passiert nämlich nur alle 5 Minuten.

Wer nicht gerne wartet, kann die HTML Aktualisierung aber auch manuell starten. Dazu wird zunächst in den Munin Benutzer gewechselt:

su -- munin --shell=/bin/bash

… und dann das Aktualisierungkommando aufgerufen:

/usr/bin/munin-cron

Nach ein paar Sekunden Wartezeit kann der Benutzer dann wieder ausgeloggt werden:

exit

… und die Webansicht sollte aktuell sein.

Aktualisierungsintervall verkürzen

Die automatische Aktualisierung, die nur alle 5 Minuten stattfindet, kann durch eine Änderung der Datei /etc/cron.d/munin häufiger durchgeführt werden, z.B. Jede Minute.

Dazu wird in der Zeile

*/5 * * * *     munin if [ -x /usr/bin/munin-cron ]; then /usr/bin/munin-cron; fi

die fünf z.B. durch eine eins ersetzt.

Firefox: Mozilla testet andere Standard-Suchmaschine als Google

Permalink Sören Hentzschel

Ein Teil der Nutzer der Beta-Version von Firefox nimmt derzeit an einem Test teil, welcher die Standard-Suchmaschine von Firefox auf eine andere als Google festlegt.

Mozilla testet verschiedene Änderungen über sogenannte Telemetrie-Experimente: Dabei handelt es sich um Add-ons, welche automatisch für einen Teil der Nutzer installiert werden und die Funktionsweise von Firefox verändern. Daraus zieht Mozilla Erkenntnisse, welche die künftige Entwicklung von Firefox beeinflussen können. Voraussetzung zur Teilnahme ist aktivierte Telemetrie, was für Nightly-, Aurora- sowie Beta-Nutzer standardmäßig der Fall ist.

Aktuell läuft neben dem Experiment für deutschsprachige Aurora-Nutzer, eine Übersetzungsfunktion für Webseiten anzubieten, noch ein anderes Experiment: Dieses verändert die Standard-Suchmaschine für einen Teil der Beta-Nutzer entweder auf Yahoo! oder auf Bing – vorausgesetzt Google war als Standard-Suchmaschine eingestellt. Nutzern, welche ihre Suchmaschine aktiv auf eine andere Suchmaschine umgestellt haben, wird die Suchmaschine auf keinen Fall durch das Experiment umgestellt.

Auch wenn solche Experimente erst einmal nur Testzwecken dienen, ist dies kein uninteressantes Experiment, da man offensichtlich herausfinden möchte, welchen Einfluss die Wahl einer anderen Standard-Suchmaschine als Google für die Nutzer von Firefox hat. Mozilla generiert den Großteil seiner Einnahmen aus einer Vereinbarung, Google als Standard-Suchmaschine in Firefox festzulegen. 2012 kamen dafür immerhin über 90 Prozent von Mozillas Einnahmen von Google. Der aktuelle Vertrag mit Google läuft Ende des Jahres aus und die Besetzung der Standard-Suchmaschine muss neu verhandelt werden.

Firefox: Test der Übersetzungsfunktion für deutschsprachige Nutzer startet

Permalink Sören Hentzschel

Mozilla arbeitet an einer integrierten Übersetzungsfunktion für Webseiten in Firefox. Nutzer der deutschsprachigen Aurora-Version nehmen an einem ersten Test teil, der nun gestartet ist.

Wie bereits angekündigt hat Mozilla nun einen Test mit Nutzern der deutschsprachigen Aurora-Version von Firefox gestartet, um eine Übersetzungsfunktion für Webseiten zu testen. Die aktuelle Aurora-Version trägt die Versionsnummer 32, die Neuerung wird aber noch nicht Bestandteil der finalen Version von Firefox 32 sein. Außerdem nehmen an dem Test nur 50 Prozent der entsprechenden Nutzer teil. Ob man am Test teilnimmt, lässt sich ganz einfach feststellen, indem der Wert des Schalters experiments.translation-aurora32-de.isTestGroup über about:config geprüft wird. Wer nicht automatisch teilnimmt, kann die Neuerung dennoch testen, dazu muss lediglich der Schalter browser.translation.ui.show auf true geschaltet und Firefox neu gestartet werden. Übersetzt werden die Webseiten durch den Übersetzungsdienst von Microsoft. Voraussetzung sind aktivierte Telemetrie (toolkit.telemetry.enabled) sowie Telemetrie-Experimente (experiments.enabled), beides ist standardmäßig in der Aurora-Version aktiviert. Das Experiment endet mit dem 1. August.

3. Juli 2014

Ubuntu auf dem Samsung R519 – FN-Tasten aktivieren

Permalink FliegenToeter

Ubuntu LogoWer Ubuntu auf einem Samsung Notebook installiert wird (meist) feststellen, dass einige Hardwaretasten nicht richtig funktionieren. Auf meinem Samsung R519 mit Ubuntu 14.04 arbeiten ein paar FN-Tasten nicht wie gewünscht. Die Bildschirmhelligkeit kann nicht reguliert werden (wohl aber beim Bootvorgang im Bios), die CPU-Lüftersteuerung funktioniert nicht und die WLAN- Karte kann nicht deaktiviert, beziehungsweise aktiviert werden.

Obwohl ich hier nur speziell auf meinem Laptop eingehe, kann die Anleitung natürlich auch für andere Samsung Modelle funktionieren. Dafür übernehme ich jedoch keine Haftung, also alles auf eigene Gefahr.

Linux on my Samsung

Dank dem Projekt Linux on my Samsung gibt es Samsung-Tools in einem PPA , das zumindest bei mir fast alle gewünschten Funktionen wiederherstellt. Insgesamt kümmert sich das Programm um

  • Hintergrundbeleuchtung
  • Bluetooth
  • CPU-Lüfter
  • Webcam
  • WLAN-Karte

Samsung Tools

 

Installation

PPA Link:  https://launchpad.net/~voria/+archive/ppa
Terminalbefehle:
sudo apt-add-repository ppa:voria/ppa
sudo apt-get update
sudo apt-get install samsung-tools
Nach einem Neustart ist Samsung-Tools in den Programmen zu finden.

Unter Ubuntu 14.04 funktionierte mit den Samsung-Tools aber erstmals die Hintergrundbeleuchtung nicht sofort (Bei älteren Ubuntus schon). Bluetooth und eine Webcam habe ich nicht verbaut. Die Lüftersteuerung und das Aktivieren/Deaktivieren der WLAN-Karte per FN-Tasten war nun aber möglich.

 

Lüftersteuerung

 

Hintergrundbeleuchtung bei Intel Grafikkarten

Mit Hilfe des Wikis von ubuntuusers konnte ich auch meine Hintergrundbeleuchtung dazu bringen, mit den FN-Tasten “zusammenzuarbeiten”. Das funktioniert nur bei Intel Grafikkarten! Wenn die FN-Tasten zur Beleuchtung schon mit Samsung-Tools funktionieren ist dieser Schritt nicht notwendig!

Die verbaute Grafikkarte lässt sich leicht über Systemeinstellungen -> Informationen herausfinden.

Ubuntu Grafikkarte Infos

 

Jetzt editiert man /etc/default/grub
sudo nano /etc/default/grub
und ändert die Zeile:
GRUB_CMDLINE_LINUX_DEFAULT=”quiet splash”
zu:
GRUB_CMDLINE_LINUX_DEFAULT=”quiet splash acpi_osi=Linux acpi_backlight=vendor”

Im Wiki steht, dass man erst nur acpi_osi=Linux hinzufügen soll, das brachte bei mir jedoch keinen Erfolg, erst beide Einträge zeigten Wirkung.
Kleiner Tipp am Rande: Wer die Bootanimation deaktivieren will, kann hier gleich noch quiet splash durch noplymouth ersetzen.

Nun noch ein
sudo update-grub
und den Computer neu-starten.

Jetzt sollte auch die Helligkeitsregelung per FN-Tasten funktionieren.

 

Diesen Beitrag teilen: auf Facebook teilen auf Google+ teilen auf Twitter teilen

Mehr auf FliegenToeter.

Homeserver Upgrade

Permalink [ENC]BladeXP's Blog

Die letzten Jahre hatte ich verschiedene Homeserver im Einsatz, der Erste war ein Flepo Alpha, welcher aber schon ca. 2010 durch einen leistungsfähigeren Atom ersetzt wurde. Durch ein neues Backupkonzept, welches ich hier demnächst vorstellen möchte, ist aber deutlich mehr Leistung erforderlich. Konkret geht es dabei um die Unterstützung von AES-NI durch die CPU, denn meine Daten sollen auch in den eigenen vier Wänden zukünftig nur noch verschlüsselt vorhanden sein.

AES-NI

Lange Zeit war diese CPU Erweiterung nur den Intel Core i7 Prozessoren vorbehalten, welche für einen Homeserver meist zu teuer und ineffizient (Energie!) sind. Seit einiger Zeit gibt es jedoch Prozessoren aus der Intel Core i3 Serie, wie z.B. den Intel Core i3 4130T, welche ebenfalls AES-NI unterstützen. Moderne Intel (und wohl auch AMD) Prozessoren unterstützen dabei schon seit einiger Zeit viele von Notebooks bekannte Energiesparfunktionen, welche dabei helfen den Verbrauch ohne Last (Idle) deutlich zu senken.

Hardware

Für meinen neuen/aktualisierten Homeserver habe ich folgende Hardware verwendet:

  • CPU: Intel Core i3 4130T
  • Board: Gigabyte H87-HD3
  • RAM: 8GB Corsair XMS3
  • HDD: 5x1TB + 2x1TB Western Digital, verschiedene Baureihen
  • Wechselrahmen: 2x Raidsonic IB-553SSK
  • NT: 400 Watt 80+
Die hohe Anzahl von insgesamt 7 1TB Festplatten resultiert aus dem von mir entworfenen Backup Konzept, welches wie oben angesprochen Thema eines anderes Artikels sein wird. Im Betrieb hat der Server immer nur 5 der 7 Platten im Einsatz, der Rest dient zum Auswechseln und Auslagern der Backups.

Energiebedarf

Das System benötigt, im Leerlauf und ohne Festplatten, ca. 25 Watt Energie. Mein altes Atom Board (Gigabyte GA-D525TUD) hatte fast den gleichen Energiebedarf, doch das bei einem Bruchteil der Leistung. Unterschiede gibt es natürlich, wenn das System belastet wird, hier benötigt meine neue Hardware maximal 50 Watt (ohne Platten). Je nach Anzahl und Typ der Festplatten muss man hier 5-10 Watt für eine aktive Festplatte zusätzlich einplanen.

Leistung

Neben dem Energieverbrauch ist natürlich auch die Leistung des Systems ein relevanter Wert, hierzu habe ich verschiedene (wenn auch einfache) Benchmarks ausprobiert. Bitte beachtet das der Vergleich von einem Intel Atom zu einem Intel Core i3 nicht gerade fair ist.

Cryptsetup Benchmark

Da es mir bei der neuen Hardware primär um die Tauglichkeit zur Datenträgerverschlüsselung ging, habe ich hierzu cryptsetup benchmark verwendet. Dieser, etwas neuere und nicht in jeder Distribution, enthaltene Befehl prüft die grundsätzliche Performance von Kernel und Hardware mit verschiedenen gängigen Verschlüsselungsalgorithmen.

Dieser Befehl existiert seit cryptsetup Version 1.6, welche unter anderem auch in Ubuntu 14.04 enthalten ist. Es ist ausreichend diesen Test mit einer Live-CD durchzuführen, eine Installation der aktuellen Version ist für bessere Performance nicht erforderlich.

cryptsetup benchmark (encryption)

7-Zip Benchmark

Das Komprimieren/Dekomprimieren von Daten ist eine weitere häufig durchgeführte und leicht testbare Aufgabe meines Homeservers. Hierzu eignet sich der Befehl 7za b von 7-Zip sehr gut.

7-Zip ist auf Debian basirenden Distributionen im Paket p7zip-full enthalten.

7za b

UEFI

Zwar wäre das neue System auch noch in der Lage einen BIOS abwärts kompatiblen Modus zum booten zu verwenden, ich selbst bevorzuge aber ein UEFI Setup mit gummiboot. Hierzu habe ich einen 4GB USB Stick als festes Bootmedium ausgewählt, dieser steckt permanent im Server. Vorteil dieser Lösung ist, dass kein zusätzliches RAID1 für /boot erforderlich ist, und meine Daten (LVM, RAID) sauber vom Bootvorgang getrennt sind. Die Datenträger haben somit nur noch jeweils eine GPT Partitionstabelle und darauf nur eine einzige Partition, welche ein RAID enthält, auf dem RAID befindet sich nun ein LUKS verschlüsseltes LVM in welchem Betriebssystem und Daten liegen.

Der Umzug ging, abgesehen von der Umstellung auf einen neuen Bootloader, wie bei Linux gewohnt, reibungslos vonstatten.

Fazit

Die neue Hardware hat sich gelohnt, alle Datenträger im System sind vollständig verschlüsselt und damit sind auch meine Daten bei einem Hardwarediebstahl (Einbruch) ausreichend vor Missbrauch geschützt.

Natürlich könnt ihr euch auch die Rohdaten meiner Tests anschauen, ich hab ja nichts zu verbergen ;)