Täna ilmunud Debian bookworm'is on id-kaardi tarkvara paigaldamine või varasemast versioonist uuendamine lihtne. Seekord on Ubuntu ja Debiani arendusjärgud open-eid suhtes nii ilusti sünkroonis, et ühtegi lisakohendust pole vaja teha.
1) uuendamine eelmisest Debian versioonist
Kui uuendad varasemast Debian versioonist ja sul RIA avalik võti oli lisatud vanal meetodil (näed, et saad vea "Key is stored in legacy trusted.gpg keyring"), siis nüüd käib see teisiti ja tee ühte alljärgnevast (kui juba oli sel meetodil lisatud, siis ära muuda midagi):
kui arvuti on seadistatud sudo't kasutama:
wget -qO- https://installer.id.ee/media/install-scripts/C6C83D68.pub | sudo tee /etc/apt/keyrings/open-eid.asc
kui arvuti pole seadistatud sudo't kasutama:
wget -qO- https://installer.id.ee/media/install-scripts/C6C83D68.pub | tee /etc/apt/keyrings/open-eid.asc
Ning lisa /etc/apt/sources.list faili read:
# dist-urgrade focal->jammy aaaa-kk-pp
deb [signed-by=/etc/apt/keyrings/open-eid.asc] https://installer.id.ee/media/ubuntu/ jammy main
Ja tee tavaline uuendus:
apt update && apt upgrade
2) puhta Debian bookworm'i puhul on paigaldus selline (kõik tegevused juurkasutajana):
wget -qO- https://installer.id.ee/media/install-scripts/C6C83D68.pub | tee /etc/apt/keyrings/open-eid.asc
echo '# open-eid ehk id-kaardi tarkvara' >> /etc/apt/sources.list
echo 'deb [signed-by=/etc/apt/keyrings/open-eid.asc] https://installer.id.ee/media/ubuntu/ jammy main' >> /etc/apt/sources.list
apt update
apt install open-eid web-eid-firefox
(või Chromiumi eelistamise puhul)
apt install open-eid web-eid-chrome
(või nii Firefoxi kui Chromiumi kasutamise puhul)
apt install open-eid web-eid-firefox web-eid-chrome
Varasemad artiklid id-kaardi tarkvara paigaldusest:
Natuke vähem kui kaheaastase arendustöö järel ilmus eile Debiani uus stabiilne versioon koodnimega bookworm ning järjenumbriga 12. Väga kardinaalseid süsteemiuuendusi pole, aga väiksematena võib et wayland on laiemalt saadavalt, senine ntp on asendunud ntpsec'iga, kuid põhiline ajteenuse pakkuja on nüüd systemd-timesyncd. Mittevabad firmware pakid on koondatud uude reposse non-free-firmware. Bookworm on saadaval kokku üheksale arhitektuurile (sh loomulikult amd64, i386, arm64, armel, jne) ja leiduvad tõmmised levinud pilveteenuste jaoks.
Bookworm'is leiduvad kõik olulisemad graafilised liidesed:
Gnome 43,
KDE Plasma 5.27,
LXDE 11,
LXQt 1.2.0 (kogu liides on nüüd olemas ka eesti keeles),
MATE 1.26,
Xfce 4.18 (kogu liides on nüüd olemas ka eesti keeles),
Budgie 10.7.1,
Cinnamon 5.6.8.
Kokku on Bookworm'is 64419 (Bullseye's on 59551) erinevat tarkvarapakki ning neist olulisemad on:
Apache 2.4.57
BIND DNS Server 9.18
Calligra 3.2.1
Cryptsetup 2.6
Emacs 28.2
Exim 4.96
GIMP 2.10.34
GNU Compiler Collection 12.2
GnuPG 2.2.40
The GNU C Library 2.36
Inkscape 1.2.2
lighthttpd 1.4.69
LibreOffice 7.4.5
Linux kernel 6.1 series
LLVM/Clang toolchain 13.0.1, 14.0 (vaikimisi), and 15.0.6
MariaDB 10.11
Nginx 1.22
OpenJDK 17
OpenLDAP 2.5.13
OpenSSH 9.2p1
OpenSSL 3.0.9
Perl 5.36
PHP 8.2
Postfix 3.7
PostgreSQL 15
Python 3, 3.11.2
Rustc 1.63
Samba 4.17
systemd 252
Vim 9.0
Järgmise Debiani versiooni (13) nimi on teada ja selleks on trixie ning ilmub ta jälle umbes kahe aasta pärast.
Seega tehke oma Debianis uuendused nagu tavaliselt teete ning Digidoc'i kokkujooksmist enam ei teki. Kui panite ss'i pakkide uuendamise ootele ja tegite downgrade'i, siis ärge unustage see nüüd maha võtta: aptitude unhold libssl1.1 openssl
apt update && apt upgrade
Kui teil ssl'i versioon on juba 1.1.1n-0+deb11u3, siis seda muret pole.
ID-kaardi tarkvara qdigidoc4 jookseb kevadel 2022 kokku Debian Bullseye's. Olen testinud vaid amd64 puhul ja teisi arhitektuure antud osas kommenteerida ei oska. Visuaalselt näeb see viga välja nii:
uue allkirjastatud faili saad näiteks failihalduri kontekstimenüüst luua ja seejärel qdigidoc4 lõpetab töö, kuid allkirjadega fail üldjuhul on olemas
allkirjafaili avamisel kuvab qdigidoc4 teadet "Laadin TSL-nimekirja" ja siis jookseb kokku
niisama ilma failita käivitamisel qdigidoc4 toimib
mõlemal kokkujooksmise juhul on syslog'is "qdigidoc4[$123456]: segfault at 1 ip $midagi sp $sedagi error 4 in libc-2.31.so[$veelmidagi]"
muus osas open-eid tarkvara toimib (näiteks autentimine ja allkirjastamine brauseris)
juhtub nii open-eid versiooni 21.6 kui 22.1 puhul
Põhjuseks pole aga libc ise, vaid viimane openssl'i versioon. Hetkel on ainus toimiv lahendus ssl teegi downgrade versioonini 1.1.1k-1+deb11u2. Kui sa turvakaalutlustel seda teha ei taha, siis Debianis hetkel head lahendust pole.
Downgrade'i jaoks leiad kaks vajalikud kaks pakki siit:
Natuke enam kui kaheaastase arendustöö järel ilmus eile Debiani uus stabiilne versioon koodnimega bullseye ning järjenumbriga 11. Väga kardinaalseid süsteemiuuendusi pole, aga väiksematena võib mainida systemd journali kasutamist põhilise logijana, on lisandunud exFAT'i kernelipõhine implementatsioon ja draiverivaba printeri ja skänneri kasutamise võimalus.
Bullseye's leiduvad kõik olulisemad graafilised liidesed:
Debian 11 ehk Bullseye külmutamisprotsess on piisavalt kaugel ning suuri muutusi enam ei tule ning ilmselt saavad ID-kaardi huvilised kasutada järgmist loogikat tarkvara paigaldamiseks.
Debianis teatavasti on võimalik kasutada Ubuntu jaoks mõeldud ID-kaardi tarkvara. Kuna nende kahe distro arendusprotsess on natuke nihkes, siis alati üks-ühele paigaldamine ei õnnestu. Nii on länud ka seekord - vajalik libxalan-c111 ei ole Bullseye's saadaval. Üldjoontes on kaks võimalust:
1) sul on kasutusel endine Buster, millele oled teinud distro-upgrade ning orphaner'iga pole seda üle käinud, siis on ta sul olemas, aga igaks juhuks vaata üle:
dpkg -l libxalan-c111 | grep libxalan-c111
ii libxalan-c111:amd64 1.11-9 amd64 XSLT processor library for C++
2) sul on puhas Bullseye või testing'u paigaldus, siis pead ta lisama näiteks Buster'ist
cd /tmp
wget http://ftp.ee.debian.org/debian/pool/main/x/xalan/libxalan-c111_1.11-9_amd64.deb
dpkg -i libxalan-c111_1.11-9_amd64.deb
Aga open-eid paigaldamine on olemuselt sama kui eelmisel korral:
wget -O /tmp/ria-public-2016.key https://installer.id.ee/media/install-scripts/C6C83D68.pub
apt-key add /tmp/ria-public-2016.key
echo '# open-eid ehk id-kaardi tarkvara' >> /etc/apt/sources.list
echo 'deb https://installer.id.ee/media/ubuntu/ focal main' >> /etc/apt/sources.list
apt update
apt install open-eid
Kuna apt-key kasutamine senines vormis lõppeb alates Debian 12'st, siis tekib võtme lisamisel hoiatus, kuid lisamine ise toimib.
Busterist üle kolides lihtsalt muuda repositoorium bionic'ust focal'iks ning tee:
apt update && apt upgrade
Varasemad artiklid id-kaardi tarkvara paigaldusest:
New Riot.im app was released yesterday and it's name has changed.
When running standard upgrade from command-line you see:
$ apt update && apt upgrade
The following packages have been kept back:
riot-web
When you see what is upgradable you'll notice:
$ apt list --upgradable
riot-web/stable,stable 1.6.0 amd64 [upgradable from: 1.5.15]
The solution to get upgrade done is simple:
$ apt install riot-desktop
The following packages will be REMOVED:
riot-web
The following NEW packages will be installed:
libsqlcipher0 riot-desktop
Kui just eelmisel aastal middleware kaasamisest tekkinud ajutine kaos välja arvata, siis hetkel on Debian 10 (aka buster) id-kaardi tarkvara paigaldus uus paigaldus lihtne. Pole vaja ei kombineerida ega midagi.
wget -O /tmp/ria-public-2016.key https://installer.id.ee/media/install-scripts/C6C83D68.pub
apt-key add /tmp/ria-public-2016.key
echo '# open-eid ehk id-kaardi tarkvara' >> /etc/apt/sources.list
echo 'deb https://installer.id.ee/media/ubuntu/ bionic main' >> /etc/apt/sources.list
apt update
apt install open-eid
Stretchist üle kolides lihtsalt muuda repositoorium xenial'ist bionic'uks ning tee
apt update && apt upgrade
Varasemad artiklid id-kaardi tarkvara paigaldusest:
Mõnikord on vaja hiidsuurest failipuust vaja leida mingi vanusega failid ja mujale kopeerida. Linuximaailmas saad seda teha nii:
find . -type f -mtime -60 -exec cp -a --parents -t ~/tmp "{}" \+
Otsitavaid faile ja sihtkausta muuda vastavalt vajadusele. Antud näites " -type f -mtime -60" tähendab et otsi 60 päeva vanu faile (mtime on viimase muutmise aeg) ning "~/tmp" tähendab et tõsta nad kodukaustas tmp alamkausta.
When you are using a typical modern Linux, where systemd is the init system, then you should be able to enable/disable daemons with:
systemctl enable somename.service
systemctl disable somename.service and mask/unmask them with: systemctl mask somename.service
systemctl unmask somename.service In real life you may end up with the simple fact that unmask command does not do anything (my last case was with SANE daemon - used for running scanners in Linux):
systemctl unmask saned
systemctl status saned
● saned.service
Loaded: masked (/dev/null; bad)
Active: inactive (dead)
Well, in this case, check how things are:
file /lib/systemd/system/saned.service
/lib/systemd/system/saned.service: symbolic link to /dev/null or
cd /lib/systemd/system/
ls -l sane*
lrwxrwxrwx 1 root root 9 mai 21 11:04 saned.service -> /dev/null
-rw-r--r-- 1 root root 309 mai 21 11:04 saned@.service
-rw-r--r-- 1 root root 132 mai 21 11:04 saned.socket Which means that SANE unit file saned.service is symlinked to /dev/null and won't do anything, but there is a renamed unitfile saned@.service.
So the fix is simple - delete the symlinked one, rename the right one, enable and start the daemon:
cd /lib/systemd/system/
rm saned.service
mv saned@.service saned.service
systemctl enable saned.service
systemctl start saned.service