UNIX – instruyete

praxis tipps: Checksummen validieren

Immer mehr Programmen werden über Paketmanager oder App Stores auch auf dem Desktop verteilt. Dennoch müssen einige Applikationen weiterhin manuell heruntergeladen und installiert werden.

Bei diesen Aktionen ist es notwendig, die Prüfsummen zu checken. Dafür gibt es verschiedene Verfahren, die auf dieser Seite sukzessive aufgelistet werden.

Eine SHA256 Checksumme wird textuell (ohne Datei) bereitgestellt.:

echo "<SHA256_CHECKSUMME> <ZIELDATEI>" | sha256 -c

Eine SHA256 Checksumme wird als Datei (hier: Name der Datei + Suffix .DIGEST) bereitgestellt:

shasum -a 256 -c <ZIELDATEI>.DIGEST

GeoGebra6 Classic für Ubuntu

GeoGebra ist das Tool für Geometrie, vor allem für Schüler. Leider wurde Ende 2021 die Rechte an diesem Programm an eine indische Firma verkauft, die als eine der ersten Maßnahmen, es gleich allen Linux Benutzern schwermacht die Software noch nativ auf seinem Rechner zum Laufen zu bekommen.

Daher eine kurze Erklärung wie man (derzeit) am besten GeoGebra6 Classic auf Ubuntu – hier 20.04 (Focal Fossa) – zum Laufen bringt.

Qt 5.15 auf Raspbian 10 (Buster)

Die Ostertage erlauben sich mal wieder mit nerdigen Sachen zu beschäftigen und mein development Raspbi war eh notorisch unbenutzt – daher der Antritt die letzte Qt5 LTS (5.15.2) auf meinen Raspberry PI 3b zu bringen.

Primärquellen für den Spaß waren übrigens:

https://www.packtpub.com/product/hands-on-embedded-programming-with-qt/9781789952063
https://wiki.qt.io/RaspberryPi2EGLFS

Man merkt allerdings sehr schnell, dass das es zwar ein generelles Vorgehen gibt, die Tücken aber je nach genauer Version aller beteiligten Komponenten, im Detail liegen. Der Reihe nach…

macOS BigSur als NFSv4 client

Ausgehend von der Übersichtsseite über ein kerberisiertes Netzwerk mit NFSv4 als Netzwerkfilesystem klappt die Einbindung auch von neueren macOS Clients prinzipiell.

Der auf BSD basierende Automounter autofs unter macOS funktioniert immer noch. Eine Bespielkonfiguration von /etc/auto_master

#
 Automounter master map
 #
 +auto_master     # Use directory service
 /net             -hosts       -nosuid
 /home             auto_home   -nobrowse,hidefromfinder
 /Network/Servers -fstab
 /-               -static

hat im Gegensatz zu der von Apple ausgelieferten Datei nur in der ersten Zeile das Kommentarzeichen entfernt und ermöglicht somit eine Hostfreigabe unter /net (symlink zu /System/Volumes/Data/net ).
Ein Neustart aufgrund einer autofs Konfigurationsänderung lässt sich übrigens mit

sudo automount -cv

vermeiden.
Tatsache ist, dass jetzt in der Terminal App der NFS mount erreicht werden kann. Sobald man einen NFS export in den macOS Client eingemounted hat, lassen sich die Dateien gemäß den NFSv4 ACL bearbeiten. Dies gilt bspw. für Terminal Kommandos aber auch das einlesen von Dateien direkt in Programmen geht.

Import PGP keys in Thunderbird 78

Bekanntermaßen ist in Thunderbird seit dem Major Release 78 eine eigene PGP Implementation integriert, die auf der RNP library basiert.

Diese ersetzt damit nicht nur das add-on Enigmail, sondern v.a. das darunter liegende GnuPG, was bspw. auf macOS nicht vorinstalliert ist.

Diesen Vorteil erkauft man sich aber mit einer Entkopplung von Thunderbird und GnuPG, die eventuell dann schmerzt, wenn man die gpg keyrings über mehrere Systeme synchron gehalten halt. Diese keyrings sind jetzt für Thunderbird bedeutungslos.

Verlängerung eines CA Zertifikats

Das Auslaufen meines self-signed CA Zertifikates konfrontierte mich mal wieder mit dem openssl CLI und seinen Tücken.

Ausgehend von einer theoretischen Betrachtung sind nur wenige Schritte notwendig um ein CA Zertifikat zu verlängern, was eigentlich bedeutet es in einer erneuerten Version herauszugeben.

Unter Berücksichtigung des private keys der CA erstellt man ein Certificate Request.
Dies wird mit dem private key der CA signiert und erstellt somit ein neues CA Zertifikat.
Dann überprüft man ob schon vormals ausgestellte Server-Zertifikate vom neuen CA Zertifikat akzeptiert werden.
Das neue CA Zertifikat wird auf die Zielplattformen geladen.

praxis tipps: sh debuggen

Mal etwas aus der Dachbodenkiste. Wenn ein shell/bash script nicht das tut, was man von ihm erwartet gibt es zwei nette Techniken um das Problem zu lösen:

sh -x <scriptname>

das ist der xtrace mode, bei dem jedes Kommando auf stderr mit einem vorangestelltem + ausgegeben wird, bevor es ausgeführt wird. Damit kann man in einem sich bis zur Problemstelle vorwärtsdebuggen.

sh -n <scriptname>

das ist der noexec mode, welcher die Kommandos liest aber nicht ausführt. Damit lässt sich der Syntax vorab prüfen.

Synchronisation der Favoriten in Apple Loops

Das Synchronisieren von Digital Audio Workstation Einstellungen zweier Macs ist alles andere als einfach.
Es ist ein Fortschritt, dass GarageBand und Logic Pro X einen gemeinsamen Datenstand benutzen, die Dokumentation wie das technisch passiert ist allerdings mangelhaft. weswegen hier ein bisschen Licht in das Dunkel gebracht werden soll.

VirtualBox vs. Parallels

Diesmal kurz und knackig. Linux auf einen neueren Mac? Ohne viel Abstriche läuft es auf eine Virtualisierungslösung hinaus. Und wer mit dem Linux noch produktiv sein will, wird zu Parallels greifen müssen…

seL4 microkernel

Nachdem die Linux Foundation speziell für die Entwicklung des secure embedded L4 Kernel (seL4) die sel4 Foundation gründete und dies bei Pro-Linux thematisiert wurde, war es Grund genug diesen microkernel genauer anzuschauen.

sel4 hat eine extrem kleine TCB (trusted computing base), die zudem Fehlerfreiheit garantiert.
Desweiteren soll eine WCET (Worst Case Execution Time) Analyse vorhanden sein, die darauf schließen lässt, dass seL4 harte Echtzeitfähigkeit besitzt, was ihn mit den anderen Fähigkeiten besonders für zertifizierungspflichtige Branchen prädestiniert.

Der, auf meinen statischen Seiten vorhandene Überblick über Linux Real-Time Systeme wurde mit einem seL4 Abschnitt erweitert.

Realtime Linux