Linux – instruyete

praxis tipps: Checksummen validieren

Immer mehr Programmen werden über Paketmanager oder App Stores auch auf dem Desktop verteilt. Dennoch müssen einige Applikationen weiterhin manuell heruntergeladen und installiert werden.

Bei diesen Aktionen ist es notwendig, die Prüfsummen zu checken. Dafür gibt es verschiedene Verfahren, die auf dieser Seite sukzessive aufgelistet werden.

Eine SHA256 Checksumme wird textuell (ohne Datei) bereitgestellt.:

echo "<SHA256_CHECKSUMME> <ZIELDATEI>" | sha256 -c

Eine SHA256 Checksumme wird als Datei (hier: Name der Datei + Suffix .DIGEST) bereitgestellt:

shasum -a 256 -c <ZIELDATEI>.DIGEST

GeoGebra6 Classic für Ubuntu

GeoGebra ist das Tool für Geometrie, vor allem für Schüler. Leider wurde Ende 2021 die Rechte an diesem Programm an eine indische Firma verkauft, die als eine der ersten Maßnahmen, es gleich allen Linux Benutzern schwermacht die Software noch nativ auf seinem Rechner zum Laufen zu bekommen.

Daher eine kurze Erklärung wie man (derzeit) am besten GeoGebra6 Classic auf Ubuntu – hier 20.04 (Focal Fossa) – zum Laufen bringt.

Qt 5.15 auf Raspbian 10 (Buster)

Die Ostertage erlauben sich mal wieder mit nerdigen Sachen zu beschäftigen und mein development Raspbi war eh notorisch unbenutzt – daher der Antritt die letzte Qt5 LTS (5.15.2) auf meinen Raspberry PI 3b zu bringen.

Primärquellen für den Spaß waren übrigens:

https://www.packtpub.com/product/hands-on-embedded-programming-with-qt/9781789952063
https://wiki.qt.io/RaspberryPi2EGLFS

Man merkt allerdings sehr schnell, dass das es zwar ein generelles Vorgehen gibt, die Tücken aber je nach genauer Version aller beteiligten Komponenten, im Detail liegen. Der Reihe nach…

Import PGP keys in Thunderbird 78

Bekanntermaßen ist in Thunderbird seit dem Major Release 78 eine eigene PGP Implementation integriert, die auf der RNP library basiert.

Diese ersetzt damit nicht nur das add-on Enigmail, sondern v.a. das darunter liegende GnuPG, was bspw. auf macOS nicht vorinstalliert ist.

Diesen Vorteil erkauft man sich aber mit einer Entkopplung von Thunderbird und GnuPG, die eventuell dann schmerzt, wenn man die gpg keyrings über mehrere Systeme synchron gehalten halt. Diese keyrings sind jetzt für Thunderbird bedeutungslos.

Verlängerung eines CA Zertifikats

Das Auslaufen meines self-signed CA Zertifikates konfrontierte mich mal wieder mit dem openssl CLI und seinen Tücken.

Ausgehend von einer theoretischen Betrachtung sind nur wenige Schritte notwendig um ein CA Zertifikat zu verlängern, was eigentlich bedeutet es in einer erneuerten Version herauszugeben.

Unter Berücksichtigung des private keys der CA erstellt man ein Certificate Request.
Dies wird mit dem private key der CA signiert und erstellt somit ein neues CA Zertifikat.
Dann überprüft man ob schon vormals ausgestellte Server-Zertifikate vom neuen CA Zertifikat akzeptiert werden.
Das neue CA Zertifikat wird auf die Zielplattformen geladen.

praxis tipps: sh debuggen

Mal etwas aus der Dachbodenkiste. Wenn ein shell/bash script nicht das tut, was man von ihm erwartet gibt es zwei nette Techniken um das Problem zu lösen:

sh -x <scriptname>

das ist der xtrace mode, bei dem jedes Kommando auf stderr mit einem vorangestelltem + ausgegeben wird, bevor es ausgeführt wird. Damit kann man in einem sich bis zur Problemstelle vorwärtsdebuggen.

sh -n <scriptname>

das ist der noexec mode, welcher die Kommandos liest aber nicht ausführt. Damit lässt sich der Syntax vorab prüfen.

VirtualBox vs. Parallels

Diesmal kurz und knackig. Linux auf einen neueren Mac? Ohne viel Abstriche läuft es auf eine Virtualisierungslösung hinaus. Und wer mit dem Linux noch produktiv sein will, wird zu Parallels greifen müssen…

seL4 microkernel

Nachdem die Linux Foundation speziell für die Entwicklung des secure embedded L4 Kernel (seL4) die sel4 Foundation gründete und dies bei Pro-Linux thematisiert wurde, war es Grund genug diesen microkernel genauer anzuschauen.

sel4 hat eine extrem kleine TCB (trusted computing base), die zudem Fehlerfreiheit garantiert.
Desweiteren soll eine WCET (Worst Case Execution Time) Analyse vorhanden sein, die darauf schließen lässt, dass seL4 harte Echtzeitfähigkeit besitzt, was ihn mit den anderen Fähigkeiten besonders für zertifizierungspflichtige Branchen prädestiniert.

Der, auf meinen statischen Seiten vorhandene Überblick über Linux Real-Time Systeme wurde mit einem seL4 Abschnitt erweitert.

Realtime Linux

Symbol Font in PDF Dokumenten

Ein schneller Blick in das Alphabet der griechischen Buchstaben während einer technischen Lektüre, beförderte mich erneut in die Tiefen des PDF Unterbaus. Der Reihe nach…

VirtualBox & Parallels – brigded Network mit IPv6 Problemen

UPDATED: Ursprünglich befasste sich dieser Artikel nur mit einem Fehler der auf VirtualBox auftrat. Da er aber mit der Virtualisierungssoftware Parallels in der gleichen Form auftritt, wurde er überarbeitet und mit einer genauerer Analyse versehen.