Skip to content

Eesti ID kaardi tarkvara ehk open-eid v. 3.12 kasutamine Debianis

Aasta tagasi kirjutasin artikli Eesti ID kaardi tarkvara v. 3.11 kasutamine Debianis. Kõik seal märgitu kehtib Debian Jessie kohta jätkuvalt edasi.

Debian testingu (ehk Stretch) kasutajad, kellel on ID-kaardi tarkvara paigaldatud selle sama juhendi alusel on ehk aptitude update või apt-get update puhul märganud selliseid teateid:

Err https://installer.id.ee/media/ubuntu trusty InRelease
The following signatures were invalid: 43650273CE9516880D7EB581B339B36D592073D4
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: https://installer.id.ee/media/ubuntu trusty InRelease: The following signatures were invalid: 43650273CE9516880D7EB581B339B36D592073D4
W: Failed to fetch https://installer.id.ee/media/ubuntu/dists/trusty/InRelease: The following signatures were invalid: 43650273CE9516880D7EB581B339B36D592073D4

Põhjus see et RIA kasutab ID-kaardi tarkvara pakkide allkirjastamiseks uut võtit. Ning kui juba võtmeuuenduseks läheb, siis on mõttekas ka repo uuema vastu ära vahetada. Seega tee juurkasutajana käsurealt alljärgnev:

wget -O /tmp/ria-public-2016.key https://installer.id.ee/media/install-scripts/C6C83D68.pub
apt-key add /tmp/ria-public-2016.key

Kommenteeri sources.list failist välja või kustuta senine trusty-repo ja lisa samasse faili

deb https://installer.id.ee/media/ubuntu/ xenial main

Tee seejärel

aptitude update && aptitude safe-upgrade

ning näed et osa pakke jääb uuendamata, mistõttu tee kas kohe algselt või seejärel

aptitude dist-upgrade

ning libxml-security-c17 eemaldatakse ja libxml-security-c17v5 tuleb asemele ning kõik komponendid uuenevad viimase versioonini.

Kui sul on pidevalt edasirullunud Debian testing, siis järgevat sinu arvutis ei juhu. Aga uue stretch'i paigalduse puhul tekib probleem libssl teegiga - nimelt stretch'is on olemas libssl1.0.2 ja libssl1.1, kuid vaja oleks libssl1.0.0 pakki.

Loomulikult võid teha vajaliku paki alla sikutada (faili nimi on artikli koostamise seisuga). See näide on amd64 jaoks, kuid vastav sarnane url ja faili nimi on olemas ka i386 ja muude arhitektuuride jaoks.

wget http://security.debian.org/debian-security/pool/updates/main/o/openssl/libssl1.0.0_1.0.1t-1+deb8u5_amd64.deb
dpkg -i libssl1.0.0_1.0.1t-1+deb8u5_amd64.deb

Kuid kuna see libssl saab turvapaikasid veel hea mitu korda, siis õigem oleks kui lisad sources.list faili

# open-eid vajab libssl1.0.0, mida stretch'is pole
deb http://security.debian.org/debian-security jessie/updates main

ning siis tee

aptitude install libssl1.0.0

Kui Debian stretch arvutis varem ID-kaardi tarkvara pole olnud, siis kogu tegevus on selline:

aptitude install apt-transport-https
wget -O /tmp/ria-public-2016.key https://installer.id.ee/media/install-scripts/C6C83D68.pub
apt-key add /tmp/ria-public-2016.key
echo '# open-eid ehk id-kaardi tarkvara' >> /etc/apt/sources.list
echo 'deb https://installer.id.ee/media/ubuntu/ xenial main' >> /etc/apt/sources.list
echo '# open-eid vajab libssl1.0.0, mida stretchis pole' >> /etc/apt/sources.list
echo 'deb http://security.debian.org/debian-security jessie/updates main' >> /etc/apt/sources.list
aptitude update
aptitude install libssl1.0.0
aptitude install open-eid

Germanwings 4U9525 ja pilootide koolitus ning töökorraldus

Kes soovib lugeda missuguseks on paljudel juhtudel muutunud lennufirmade ja pilootide töösuhted ning seda Germanwings 4U9525 lennukatastroofi kontekstis, siis asjakohane artikkel "Andreas Lubitz and the Global Pilot Scam Threatening Your Safety" on ilmunud The Daily Beast'is. Et tegemist pole tühipalja jutuga, siis päris hea viide on Genti Ülikooli teemakohasele uuringule.

Kas kõikide Fair Trade ja eetilise sisseostu kampaaniate järel on nüüd kord "eetilise lennumeeskonna" kampaania käes?

The future of free and open web video - AOMedia, libaom ja av1 (avx)

Alliance for Open Media (AOMedia) was launched in the beginning of last autumn as an effort of Amazon, Cisco, Google, Intel, Microsoft, Mozilla and Netflix (silently also Xiph) to create future-proof videocodec for web and other applications that is open, fast and royalty-free.

After a quiet winter there are news on the same subject:

  • AMD, ARM ja NVIDIA have joined AOMedia and in the contect of hardware implementations that is only good (I'd hope Qualcomm to sign up soon and maybe even Apple to rethink its position)
  • actual development has started and everyone can follow the commits over web
  • Google's libvpx is the starting-point of development
  • the name of core library will be libaom insted of libvpx
  • format will be called AOMedia instead of WebM
  • the generic name of videocodec will be avx instead of vpx
  • the first generation of videocodec will be called av1 (as vp8, vp9 and vp10 have been until now)
  • the first release called v0.1.0 "AOMedia Codec 1" is in the pipeline
  • the headings of commits show some inclusion of Daala
  • file container still seems to be mkv-based and audiocodecs are Vorbis and Opus

Veebivideo tulevik - AOMedia, libaom ja av1 (avx)

Sügise hakul kirjutasin Alliance for Open Media (AOMedia) projekti algatamisest. Nüüd on samal teemal ka sisulisi uudiseid:

  • AMD, ARM ja NVIDIA on liitunud AOMedia'ga ning arvestades et raudvaras tehtud implementatsioonid on üliolulised, siis see on väga hea uudis (Qualcomm'i loodaks ka samas pundis näha)
  • tegelik arendustöö on hooga käima läinud ja tulemusi saavad huvilised veebis jälgida
  • arenduse aluseks on võetud Google libvpx kood
  • uueks teegi nimeks libvpx asemel on libaom
  • vormingu uueks nimeks saab WebM asemel AOMedia
  • videokodeki üldistatud nimi vpx asemel on avx
  • videokodeki esimeseks konkreetseks nimeks saab vp8, vp9, vp10 asemel av1
  • ilmumas on esimene versioon v0.1.0 "AOMedia Codec 1"
  • commit'ide pealkirjade järgi on näha Daala koodi kaasamist
  • failikonteiner tundub olema jätkuvalt mkv-põhine ja audiokodekiteks opus ning vorbis


English version of this entry The future of free and open web video - AOMedia, libaom ja av1 (avx)

Lennufirmad.ee - maailma lennufirmade ja lennunduse sihtkohtade andmebaas

Kuna lennundus paratamatult on mulle kogu aeg huvitav olnud ja teemakohaseid andmeid on suures koguses käepärast, siis tegin hobisaidi Lennufirmad.ee. Seal saavad huvilised otsida:

  • teavet lennufirmade kohta
  • lennufirmade IATA ja ICAO koode
  • lennunduses kasutatavaid linnu
  • nende linnade (sihtkohtade) linnakoode ja lennujaamade ning muude transpordisõlmede IATA ja ICAO koode
  • lennufirmade ja linnade seoseid
  • huvitavat teemakohast lisainfot (Põnevad lennundusfaktid ja Lennunduse korduma kippuvad küsimused)

Eesti ID kaardi tarkvara v. 3.11 kasutamine Debianis

Kuutõrvajas on toimiv juhend Eesti ID kaardi tarkvara v. 3.8 kasutamine Debianis 2014 suvel. Sel viisil paigaldatud tarkvara toimib Stretch'is ja Jessie's edasi, kuid paari kiiksuga:

  • viimased Firefox'id eeldavad et laiendused on allkirjastatud ning vastasel juhul laiendused on blokeeritud (kui kasutad ametlikus repos leiduvat Iceweasel'it, siis see on parasjagu 38ESR'i juures ja seal seda olukorda ei teki)
  • BDOC'i tugi on killuke poolik (ilmselt vajalikud uuemad sertifikaadid on puudu)
  • Ubuntu Precise repo on nüüdseks installer.id.ee saidist puudu ning see võib tekitada olukorra kus /var/lib/apt/lists/partial/ kausta hakatakse poolikuid faile kuhjama ning /var või muu partitsioon, kus ta asub, kirjutatakse varem või hiljem triiki täis (kui sa järgnevat uuendust ei plaani teha, siis vähemalt kommenteeri sources.list failist see rida välja -> deb https://installer.id.ee/media/ubuntu/ precise main)

Ubuntule tehtud ID-tarkvara on saadaval hetkel 14.04 ja 15.04 jaoks. Neist esimene on LTS ning eeldatavalt püsib EstEID tugi kuni järgmise LTS'i ehk 16.04 jaoks saavad EstEID pakid tehtud. Mistõttu mina läksin 14.04 teed (järgmised toimingud loomulikult administraatori õigustes):

  • dokumenteerimise mõttes kommeneteeri /etc/apt/sources.list failist välja rida

    # deb https://installer.id.ee/media/ubuntu/ precise main
    ning lisa
    # tänane kuupäev
    deb https://installer.id.ee/media/ubuntu/ trusty main

  • tee tavaline uuendus

    aptitude update
    aptitude safe-upgrade


Jessie puhul ei tohiks tohiks ühtegi probleemi tekkida - EstEID tarkvara uueneb versioonini 3.11.1 ja kõik toimib nagu seni.

Debian testingus aga ei toimi DigiDoc'i klient. Praegune Debian testing (Stretch) on stable'ga (Jessie) võrreldes oluliselt edasi liikunud ning EstEID kontekstis on komistuskiviks libxml-security-c17 puudumine testingus. Olemas on libxml-security-c17v5, aga sellest ei tea EstEID veel midagi.

Lahendus on lihtne: Sikuta Jessie jaoks mõeldid pakk ja paigalda käsitsi (minul konflikte ei tekkinud):
64-bitise paigalduse puhul:

wget http://ftp.ee.debian.org/debian/pool/main/x/xml-security-c/libxml-security-c17_1.7.2-3+b1_amd64.deb
dpkg -i libxml-security-c17_1.7.2-3+b1_amd64.deb

32-bitise paigalduse puhul:

wget http://ftp.ee.debian.org/debian/pool/main/x/xml-security-c/libxml-security-c17_1.7.2-3+b1_i386.deb
dpkg -i libxml-security-c17_1.7.2-3+b1_i386.deb

ning seejärel uuesti

aptitude safe-upgrade

(või vastav arm'i pakk kui seda kasutad)
ning uuendamata jäänud libdigidocpp-tools, libdigidocpp0 ja libdigidocpp-common saavad ka korda ja EstEID tervikuna töökorda.

Kui arvutis varem EstEID oli puudu, siis Debian stable's ehk Jessie's tee nii:

aptitude install apt-transport-https
wget -O /tmp/ria-public.key https://installer.id.ee/media/install-scripts/ria-public.key
apt-key add /tmp/ria-public.key
echo 'deb https://installer.id.ee/media/ubuntu/ trusty main' >> /etc/apt/sources.list
aptitude update
aptitude install estonianidcard qesteidutil esteidfirefoxplugin

Stretch'i puhul oleks tegevus sama, aga enne paigaldust lisa käsitsi libxml-security-c17 (vt eespool).

Lisaks tavapärasele toele Firefox/Seamonkey brauserites toimib autentimine nüüd ka Chromiumis. Kui kasutad Chromiumi kohustuslike eelseadistuste funktsionaalsust (Managed policies) ja seal ExtensionInstallWhitelist direktiivi, siis lisa ckjefchnfjhjfedoccjbhjpbncimppeg ka loendisse.

Olulised muutused vabade videokodekite arengus

Peale aastapikkust vaikust on korraga vabade videokodekite kohta tulnud palju häid uudiseid:

  • Cisco on avaldanud oma majasisese Thor-kodeki vaba tarkvara litsentsi all. Tegemist on nn järgmise põlvkonna videokodekiga. Võiks ju arvata, et tegemist on konkurendiga Xiph'i ja Mozilla arendatavale Daala'le, kuid Opuse-nimelise audiokodeki ajalugu räägib vastupidist - too loodi ka mitme firma arendustöö liitmise tulemusena (Xiph'i CELT ja Skype'i Silk) ning tulemus sai muljetavaldav. Nii Daala kui Thor on kaasatud ka suvel algatatud IETF'i NETVC standardiseerimisprojekti.
  • 01.09.15 teatasid Amazon, Cisco, Google, Intel Corporation, Microsoft, Mozilla ja Netflix Alliance for Open Media (AOMedia) projekti algatamisest. Selle eesmärgiks on luua järgmise põlvkonna meediakodekeid ja vorminguid ning teha seda viisil, et kasutajate jaoks ei teki nõudeid ei patentide ega tasuliste litsentside kontekstis (royalty free media codecs). Kõik tarkvara saab olema avaldatud Apache 2.0 litsentsi alusel. Keskendutakse nii tegelikule arendustööle kui patendi-uuringutele. Projekti toovad osalised nii Daala, Thor'i kui VP9/VP10. Saame näha kuhu see kõik viib ja kaua tegelike tulemusteni jõudmine aega võtab (räägitakse natuke enamast kui aastast). Projektiga liitunud firmade valik on väga hea - sisaldab nii enamusi suuri brauseritootjaid, suuri veebivideo-firmasid ning kaht olulist tehnoloogiafirmat.
  • Seni on vabade meediakodekite arendusest eemale hoidnud 2 olulist firmat - Apple ja Microsoft. Selles mõttes oli väga hea üllatus, et AOMedia'ga liitunute hulgas on ka Microsoft. Ja et sõnad päris tühjalt ei kõlaks, on Microsoft asunud ka reaalsetele tegudele. Alates üle-eilsest on Edge baruseri arenduse teekaardil märgitud et VP9 implementatsioon on töös ja Opuse+Vorbise oma tööde järjekorras.
  • Vabade kodekite suurim konkurent on patendialune HEVC/H.265 videokodek. Sellele on tekkinud kaks patendiorganisatsiooni (MPEG-LA ja HEVC Advance). Neist viimane on avaldanud nüüd ka oma hinnakirja ning nende arutult kallid tingimused on sisuomanikud ja suured tehnoloogiakasutajad pannud mõtlema vabade alternatiivide peale. Et pilt segasem oleks, siis on HEVC/H.265 jaoks ka kolmas patendiorganisatsioon loomisel.

Leiame töötavad sshd serverid oma kohtvõrgust (let's find working ssh servers from our local subnet)

Mõnikord ununeb ära missugustele kohtvõrgus asuvatele arvutitele saab ssh'ga ligi. Nmap tuleb appi:

nmap -v --open -sV 192.168.1.0/27 -p 22

Loomulikult saad CIDR'ina kirjeldatud võrku muuda vastavalt oma vajadustele või otsida mõnes muus pordis töötavaid teenuseid.

Jessie ehk Debian 8 on ilmunud

Kaheaastase arendustöö järel ilmus eile Debiani uus stabiilne versioon koodnimega Jessie ning järjenumbriga 8. Suurte uuendustena on süsteemihalduse ja juhtimise ülekolimine systemd peale ning 64-bitise ARM platvormi lisandumine.

Kokku on Jesssie's 43000 erinevat tarkvarapakki ning neist olulisemad on :

Apache 2.4.10
Asterisk 11.13.1
GIMP 2.8.14
GNOME 3.14
GNU Compiler Collection 4.9.2
Icedove 31.6.0 (Thunderbirdi variant)
Iceweasel 31.6.0esr (Firefoxi variant)
KDE Plasma Workspaces + KDE Applications 4.11.13
LibreOffice 4.3.3
Linux 3.16.7
MariaDB 10.0.16
MySQL 5.5.42
Nagios 3.5.1
OpenJDK 7u75
Perl 5.20.2
PHP 5.6.7
PostgreSQL 9.4.1
Python 2.7.9 + 3.4.2
Samba 4.1.17
Tomcat 7.0.56 + 8.0.14
Xen Hypervisor 4.4.1
Xfce 4.10

Järgmise Debiani versiooni nimi on juba teada ja selleks on Stretch.

Et Linuxi-nädal oleks täielik, siis ilmus paar päeva tagasi uus Ubuntu 15.04 Vivid Vervet (ning ka nemad kasutavad nüüd init'i jaoks systemd'd).

Eemaldame failist tühjad read ja tühjad realõpud

Erisuguses failipõhises andmetöötluses on tihti vaja failist välja visata tühjad read ja/või asjatud tühikud rea algusest ja lõpust. Kui oled Linuxi kasutaja, siis sed tuleb käsureal appi:

sed 's/^ //; s/ $//; /^$/d' miskifail.txt > miskiuusfail.txt

Lihtne selgitus:

  • miskifail.txt - algne fail
  • miskiuusfail.txt - töödeldud fail
  • `s/^ //` - eemaldame tühikud rea algusest
  • `s/ $//` - eemaldame tühikud rea lõpust
  • `/^$/d` - eemaldame tühjad read