Kirjutisi seinal

Matrixi põhiarendajate seltskond otsustas senise firmanime New Vector, põhitoote Riot (Riot.im) ning majutusteenuse Modular asemele kasutusele võtta uue nime Element. Pikem selgitus on nende ajaveebis. Uued rakendused ja paigalduspakid ilmuvad ilmselt lähipäevil.

Võrgu ja protokolli nimeks jääb ikka Matrix ning asja olemust see ei muuda - tegemist on parima läbivalt krüptitud, hajutatud ja födereeritud vabal tarkvaral põhineva suhtlusvõrguga. Teiste klientide nimed sellest ei muutu (Fractal, Spectral, Quaternion, Nheko, Nio, Ditto, FluffyChat jne) ning kõikidel kasutajatel peaks kõik töötama nagu seni.

New Riot.im app was released yesterday and it's name has changed.

When running standard upgrade from command-line you see:
$ apt update && apt upgrade
The following packages have been kept back:
riot-web

When you see what is upgradable you'll notice:
$ apt list --upgradable
riot-web/stable,stable 1.6.0 amd64 [upgradable from: 1.5.15]

The solution to get upgrade done is simple:
$ apt install riot-desktop
The following packages will be REMOVED:
riot-web
The following NEW packages will be installed:
libsqlcipher0 riot-desktop

Latest release of Riot is feature-heavy and among others makes verification a lot more simple and end-to-end encryption enabled by default for all new non-public conversations.

Riot is a good client for Matrix - an open network for secure, decentralized communication.

Kui just eelmisel aastal middleware kaasamisest tekkinud ajutine kaos välja arvata, siis hetkel on Debian 10 (aka buster) id-kaardi tarkvara paigaldus uus paigaldus lihtne. Pole vaja ei kombineerida ega midagi.

wget -O /tmp/ria-public-2016.key https://installer.id.ee/media/install-scripts/C6C83D68.pub
apt-key add /tmp/ria-public-2016.key
echo '# open-eid ehk id-kaardi tarkvara' >> /etc/apt/sources.list
echo 'deb https://installer.id.ee/media/ubuntu/ bionic main' >> /etc/apt/sources.list
apt update
apt install open-eid

Stretchist üle kolides lihtsalt muuda repositoorium xenial'ist bionic'uks ning tee

apt update && apt upgrade

Varasemad artiklid id-kaardi tarkvara paigaldusest:

• Debian 9 aka stretch
• Debian 8 aka jessie

Mõnikord on vaja hiidsuurest failipuust vaja leida mingi vanusega failid ja mujale kopeerida. Linuximaailmas saad seda teha nii:

find . -type f -mtime -60 -exec cp -a --parents -t ~/tmp "{}" \+

Otsitavaid faile ja sihtkausta muuda vastavalt vajadusele. Antud näites " -type f -mtime -60" tähendab et otsi 60 päeva vanu faile (mtime on viimase muutmise aeg) ning "~/tmp" tähendab et tõsta nad kodukaustas tmp alamkausta.

Mõnikord juhtub, et eri allikatest LibreOffice Calc'i andmeid kopeerides märkad et numbrid pole kopeerunud numbritena vaid tekstina - joonduvad vasakule, väärtuse ees paistab ülakoma ning ühtegi arvutust ei õnnestu teha.

Lahenduseks on lihtne regexi-põhine asendus:

• vali vajalik veerg ning klõpsi teisest menüüst otsinguvalik (Edit -> Find & Replace | Redigeerimine -> Otsi ja asenda)
  
• Otsingukasti (Search | Otsitav) kirjuta .*
  
• Asenduse kasti (Replace | Asendus) kirjuta &
  
• Vaata et muude seadete all oleks aktiivsed (Current Selection Only | Ainult valikust) ja (Regular Expressions | Regulaaravaldised)
  
• klõpsi (Replace All | Asenda kõik)
  

When you are using a typical modern Linux, where systemd is the init system, then you should be able to enable/disable daemons with:

systemctl enable somename.service
systemctl disable somename.service
and mask/unmask them with:
systemctl mask somename.service
systemctl unmask somename.service
In real life you may end up with the simple fact that unmask command does not do anything (my last case was with SANE daemon - used for running scanners in Linux):

systemctl unmask saned
systemctl status saned
● saned.service
Loaded: masked (/dev/null; bad)
Active: inactive (dead)
Well, in this case, check how things are:

file /lib/systemd/system/saned.service
/lib/systemd/system/saned.service: symbolic link to /dev/null
or

cd /lib/systemd/system/
ls -l sane*
lrwxrwxrwx 1 root root 9 mai 21 11:04 saned.service -> /dev/null
-rw-r--r-- 1 root root 309 mai 21 11:04 saned@.service
-rw-r--r-- 1 root root 132 mai 21 11:04 saned.socket
Which means that SANE unit file saned.service is symlinked to /dev/null and won't do anything, but there is a renamed unitfile saned@.service.

So the fix is simple - delete the symlinked one, rename the right one, enable and start the daemon:

cd /lib/systemd/system/
rm saned.service
mv saned@.service saned.service
systemctl enable saned.service
systemctl start saned.service


Nädal tagasi ilmus uus ID-kaardi tarkvara versiooninumbriga 17.10. Kui oled Debian stretch'i kasutaja, siis kõik mis on kirjas artiklis Eesti ID kaardi tarkvara ehk open-eid v. 3.12 kasutamine Debianis kehtib jätkuvalt, kuid sul võib vaja olla kahte täiendust:

• libreadline6, mis leidub jessies
  
• libssl1.0.0 üsna uut versiooni 1.0.2l, mis leidub jessie backport'ide all
  

Kui sul tekib uuendamise käigus veateateid, mis viitavad nimetatud teekidele, siis lisa need kas eraldi "dpkg -i xxx" stiilis, või pannes vastavad repod oma arvuti sources.list faili ning open-eid saab uuendatud versioonini 17.10. Tegemist on siis selle tarkvaraversiooniga, millega saad teha ka ID-kaardi sertifikaatide uuendused.

Tänase päeva pommuudis on küberturvalisuse valdkonnast. Key Reinstallation Attack ehk KRACK võimaldab WPA2'd kasutavaid WiFi ühendusi pealt kuulata ning andmed muuta ja seeläbi väga palju kurja korda saata.

See on üks hullemaid andmeturva probleeme (võib olla ka kõige suurem), mis läbi aegade on leitud.

Viga on WPA2 protokollis endas ning kõik tugijaamad ja kliendid, kes selle vähegi korralikult on implementeerinud, on ka haavatavad. Ja see puudutab arvuteid, tahvelarveuteid, mobiiltelefone, külmkappe ja mida iganes, mis WPA2'ga WiFi't kasutavad. Lihtsamalt öeldes puudutab see kõiki WiFi'ga vidinaid siin maailmas.

Seni kuni tugijaamade tootjad ja kliendi-tarkvara valmistajad veaparandused valmis saavad, on 2 valikut:

• ära kasuta WiFi't (kasuta arvutite puhul traadiga ühendust ja mobiilsete puhul 3G/4G tüüpi ühendusi)
  
• ja kui kasutad WiFi't, siis jälgi, et kõik liiklus oleks VPN'iga kaetud ja/või kõik rakenduste poolt tehtavad ühendused krüpteeritud - kui sa ise ei tea kuidas seda kontrollida ja seadistada, siis küsi neilt kes teavad
  

Mida tähendab "kõik rakenduste poolt tehtavad ühendused krüpteeritud"? Näiteks seda, kus iganes liigutad privaatset teavet või ei taha et kolmas osapool saaks seda lugeda, siis:

• vaata et sinu veebibrauseris url algaks https-iga ja et sa pole brauseris ssl'i teemalisi vigu maha keeranud
  
• vaata et sinu e-posti kliendis kirjade lugemine IMAP või POP3'ga oleks krüpteeritud
  
• vaata et sinu e-posti kliendis kirjade saatmine SMTP'ga oleks krüpteeritud
  
• vaata, et sinu lemmik-sõnumiklient kasutaks krüptograafiat
  

Õnneks on tarkvara paikamine juba alanud. Näiteks wpa_supplicant (alusteek Androidis ja Linuxis) on paigad juba avaldanud, kuid alati on õhus küsimus, et millal need sinu vastavate WiFi-suutlike seadmeteni jõuavad.

Täiendatud 21:50

Läbi aegade suurimale arvutiturvaprobleemile on saanud osaks ka pretsedenditu ja koordineeritud lahenduse otsimine. Viimase paari kuu jooksul on teavitatud kõiki olulisimaid operatsioonisüsteemiarendajaid ning tänasel pärastlõunal (i.e. peale turvavea avalikustamist) on ükshaaval hakanud ka turvaparandusi ilmuma (sh Windowsile ja mitmele Linuxile). Oluline oleks et ka tugijaamade tootjad järgi tuleksid ning kasutajad oleksid suutelised ka neid uuendusi tegema.

Seega uuendage niipea, kui see teil võimalik on.

Sul on kaustatäis kaamerast võetud fotosid, mille nimed on mõttetud (img_12345.jpg stiilis), kuid sa tahad et nimi oleks hoopis teemakohane ja sisaldaks pildi tegemise aega. Eeldades et failides on EXIF-metainfo alles, siis Linuxis on see käsurealt tehes imelihtne (punkt lõpus tähistab selle kausta sisu, kus sa asud):

exiftool -d miski-nimi-%Y%m%d-%H%M%S%%-c.%%e "-filename
Kui exiftool arvutis on puudu, siis libimage-exiftool-perl paigaldamine aitab. Antud näite puhul loetakse ajatempel DateTimeOriginal väljalt, kuid kaamerast sõltuvalt võib see puududa ja siis märgi vajalikuks lähteväljaks CreateDate või isegi FileModifyDate.

Mingil hetkel avaldus Debian stretch'i (ehk praguse hetke seisuga veel viimaseid aegu Debian testing) olukord, kus arvuti sulgemisel või restardil tekkis 15-minutine viivitus sellist tüüpi teatega "A start job is running for Unattended Upgrades (x / 15min)". Loomulikult on selline ootamine üldjuhul mittevajalik ning lahendus on alljärgnev.

Ava tekstitoimetiga fail

/lib/systemd/system/unattended-upgrades.service

ning muuda see rida meelepäraseks

TimeoutStartSec=900

näiteks

TimeoutStartSec=10