macOS – instruyete

praxis tipps: Checksummen validieren

Immer mehr Programmen werden über Paketmanager oder App Stores auch auf dem Desktop verteilt. Dennoch müssen einige Applikationen weiterhin manuell heruntergeladen und installiert werden.

Bei diesen Aktionen ist es notwendig, die Prüfsummen zu checken. Dafür gibt es verschiedene Verfahren, die auf dieser Seite sukzessive aufgelistet werden.

Eine SHA256 Checksumme wird textuell (ohne Datei) bereitgestellt.:

echo "<SHA256_CHECKSUMME> <ZIELDATEI>" | sha256 -c

Eine SHA256 Checksumme wird als Datei (hier: Name der Datei + Suffix .DIGEST) bereitgestellt:

shasum -a 256 -c <ZIELDATEI>.DIGEST

macOS BigSur als NFSv4 client

Ausgehend von der Übersichtsseite über ein kerberisiertes Netzwerk mit NFSv4 als Netzwerkfilesystem klappt die Einbindung auch von neueren macOS Clients prinzipiell.

Der auf BSD basierende Automounter autofs unter macOS funktioniert immer noch. Eine Bespielkonfiguration von /etc/auto_master

#
 Automounter master map
 #
 +auto_master     # Use directory service
 /net             -hosts       -nosuid
 /home             auto_home   -nobrowse,hidefromfinder
 /Network/Servers -fstab
 /-               -static

hat im Gegensatz zu der von Apple ausgelieferten Datei nur in der ersten Zeile das Kommentarzeichen entfernt und ermöglicht somit eine Hostfreigabe unter /net (symlink zu /System/Volumes/Data/net ).
Ein Neustart aufgrund einer autofs Konfigurationsänderung lässt sich übrigens mit

sudo automount -cv

vermeiden.
Tatsache ist, dass jetzt in der Terminal App der NFS mount erreicht werden kann. Sobald man einen NFS export in den macOS Client eingemounted hat, lassen sich die Dateien gemäß den NFSv4 ACL bearbeiten. Dies gilt bspw. für Terminal Kommandos aber auch das einlesen von Dateien direkt in Programmen geht.

Import PGP keys in Thunderbird 78

Bekanntermaßen ist in Thunderbird seit dem Major Release 78 eine eigene PGP Implementation integriert, die auf der RNP library basiert.

Diese ersetzt damit nicht nur das add-on Enigmail, sondern v.a. das darunter liegende GnuPG, was bspw. auf macOS nicht vorinstalliert ist.

Diesen Vorteil erkauft man sich aber mit einer Entkopplung von Thunderbird und GnuPG, die eventuell dann schmerzt, wenn man die gpg keyrings über mehrere Systeme synchron gehalten halt. Diese keyrings sind jetzt für Thunderbird bedeutungslos.

Synchronisation der Favoriten in Apple Loops

Das Synchronisieren von Digital Audio Workstation Einstellungen zweier Macs ist alles andere als einfach.
Es ist ein Fortschritt, dass GarageBand und Logic Pro X einen gemeinsamen Datenstand benutzen, die Dokumentation wie das technisch passiert ist allerdings mangelhaft. weswegen hier ein bisschen Licht in das Dunkel gebracht werden soll.

VirtualBox vs. Parallels

Diesmal kurz und knackig. Linux auf einen neueren Mac? Ohne viel Abstriche läuft es auf eine Virtualisierungslösung hinaus. Und wer mit dem Linux noch produktiv sein will, wird zu Parallels greifen müssen…

Neue Midi Configuration auf macOS 10.15 lässt sich nicht anlegen

Wer auf macOS 10.15 – alias Catalina – in der Audio-Midi-Setup Applikation des Betriebssytems unter dem Punkt MIDI-Studio einblenden eine neue MIDI Configuration anlegen will, wird sich wahrscheinlich mit folgendem Fenster auseinandersetzen müssen, dass leider ewig in diesem Zustand verharrt.

MIDI Studio - Neue Konfiguration — Fensteransicht, nach dem Anwählen einer neuen Konfiguration

Der Fehler scheint eine Abhängigkeit zu der gewählten Systemsprache zu haben.

Der Workaround ist nämlich, temporär in den Systemsettings English als Primärsprache anzuwählen, den Rechner neu zu starten, den Menüpunkt nun in einer englisch-sprachigen Umgebung zu starten und die Aktion durchzuführen, was anstandslos klappt.
Danach kann man wieder zu Deutsch als Primärsprache wechseln.

Der Bug wurde Apple unter FB7666869 gemeldet.

Symbol Font in PDF Dokumenten

Ein schneller Blick in das Alphabet der griechischen Buchstaben während einer technischen Lektüre, beförderte mich erneut in die Tiefen des PDF Unterbaus. Der Reihe nach…

VirtualBox & Parallels – brigded Network mit IPv6 Problemen

UPDATED: Ursprünglich befasste sich dieser Artikel nur mit einem Fehler der auf VirtualBox auftrat. Da er aber mit der Virtualisierungssoftware Parallels in der gleichen Form auftritt, wurde er überarbeitet und mit einer genauerer Analyse versehen.

Plattformübergreifene Synchronisierung mit Synology

Um ganze Verzeichnisbäume zwischen verschiedenen Rechnern zu synchronisieren, ist das Kommandozeilentool rsync erste Wahl.

Schwieriger wird die Situation, wenn nicht nur klassische Computerplattformen, sondern auch mobile Plattformen – Handys & Tabletts – synchronisiert werden sollen. Dort ist eine Installation von rsync schwierig bis unmöglich. Zumal das Enkodierungsproblem der Dateinamen, siehe u.a. http://www.instruyete.org/?p=677 dort noch ausgeprägter auftritt.

Eine einfache Lösung ist die Benutzung kommerzieller Cloudanbieter. Dort begibt man sich aber in Abhängigkeit des Cloudanbieters, mit all den verbundenen Nachteilen, was Datenschutz und Plattformunterstützung betrifft.

Die bessere Alternative sind selber betriebene Dienste, wie die hier in diesem Artikel vorgestellte Lösung von Synology – Synology Drive

lifetime von kerberos tickets

Manchmal könnte es passieren, das bspw. der NFSv4 Zugriff nicht mehr klappt, da das authorisierende kerberos ticket nicht mehr gültig ist. Mittels dem Kommando

klist

würde man dann eine Expiration erkennen.

Die grundsätzliche maximale Lebensdauer, sowie die maximale Zeit, in der der Client eine Erneuerung selbstständig durchführen kann, ist serverseitig in der Datei /etc/krb5kdc/kdc.conf festgelegt.

max_life = 1d
max_renewable_life = 14d 0h 0m 0s

wäre ein Beispiel, wobei der zweite Einträg extra die möglichen syntaktischen Möglichkeiten darstellt.