Skype4Linux unter Fedora Updaten

Das Skype-RPM für Fedora hat eine unsaubere Abhängigkeit drin, die leider seit Wochen nicht behoben wird. Trotzdessen kann man ein Update hinbekommen.

Skype4Linux unter Fedora Updaten

Wer kennt das nicht .. ok,ok, alle die kein Skype nutzen ist schon klar ….  Skype nervt mit einem Hinweis „Update mich. Update mich.“ und wenn man das dann tun will, dann geht das nicht:

# dnf update skypeforlinux
Letzte Prüfung auf abgelaufene Metadaten: vor 4:07:00 am Do 08 Apr 2021 13:48:32 CEST.
Abhängigkeiten sind aufgelöst.

Problem: cannot install the best update candidate for package skypeforlinux-8.68.0.100-1.x86_64
– nothing provides libatomic1 needed by skypeforlinux-8.69.0.77-1.x86_64
==================================================================================
Package Architecture Version Repository Size
==================================================================================
Pakete mit nicht auflösbaren Abhängigkeiten werden übersprungen:
skypeforlinux x86_64 8.69.0.77-1 skype-stable 112 M

Transaktionsübersicht
==================================================================================
Überspringen 1 Paket

Nichts zu tun.
Fertig.

Schuld daran ist die Abhängigkeit auf das Paket „libatomic1“, welches es bei Fedora gar nicht gibt, weil das Paket der libatomic hier .. tada… „libatomic“ heißt 🙂

Jetzt dürft Ihr zwei Dinge tun: Root werden, und die Sache manuell durchziehen 😉

sudo dnf -y install libatomic
sudo rpm -U –nodeps https://repo.skype.com/rpm/stable/skypeforlinux_8.69.0.77-1.x86_64.rpm

Für den Fall, daß die Lib noch nicht drauf sein sollte, installieren wir die mal pauschal, damit Skype dann auch noch funktioniert. Im nächsten Schritt kommt die (heute) neueste Version drauf. Ich bin mal gespannt, ob das beim Umstieg auf Fedora 33 nicht zu Fehlern führen wird. Falls es zu einem „unauflösbaren“ Fehler beim Upgrade auf Fedora 33 kommt, hier schon einmal die Lösung:

vi  /etc/dnf/dnf.conf

exclude=skype*

Dann Updaten und wieder einkommentieren. Falls die nächste Version von dem RPM den Bug immernoch drin hat, dann muß man die wohl auch von Hand updaten.

PHP.net Userdatenbank geleakt?

Vor 2 Wochen ging die Meldung rum, daß in den PHP-Code zwei Hintertüren eingebaut wurden. Dazu gibt es jetzt ein Update.

PHP.net Userdatenbank geleakt?

PHP Maintainer Nikita Popov hat in einem Update zu dem Einfügen von Hintertüren in den Code von PHP ein kleines Update gepostet. Seiner Meinung nach hatten die Angreifer Zugriff auf die Userdatenbank des Projekts bekommen und dann einen vergessenen Zugang zum Repository genutzt, um an allen sonstigen Buildeinrichtungen vorbei, den Code direkt ins Repository zu bekommen: „git-http-backend behind Apache2 Digest authentication against the master.php.net user database

Ein sinngemäßes Zitat: „Ich wußte gar nicht, daß das geht.“ . Tja 🙂

Als „unverdächtige“ Benutzer hatten sich die Angreifer ausgerechnet die Accounts vom Erfinder von PHP Rasmus Lerdorf und Nikita Popov selbst ausgesucht. Ich vermute ja mal, daß war eine Ansage und kein Versuch die Sache gut zu verschleiern. Zur Zeit meint man bei PHP, daß deren hauseigenes Gitolite System an sich nicht kompromittiert wurde. Um ganz sicher zu sein, wird trotzdem alle neu aufgesetzt.

Auch als Konsequenz wurden die Passwörter erst einmal auf BCrypt umgestellt, was nach einem weiteren Leak den Login ziemlich erschweren dürfte. Die richtigen Fragen scheint man sich jedenfalls zustellen, z.B. wieso HTTP-Passwortauths überhaupt zugelassen waren, da diese als eher leicht zu knacken angesehen werden, wohingegen Public-Key Authentifizierung deutlich sicherer ist.

https://www.theregister.com/2021/04/07/update_on_php_source_code/

Pinephone: Fedora Minimal Image z.Z. nicht updaten

Seit einigen Tagen gibt es ein Problem mit dem Pinephone Fedora Minimalimage. Wenn es auf den letzten Stand aktualisiert wird, bootet das Pinephone nicht mehr.

UPDATE: Wer ab 7.4. ca. 20:00 Uhr MESZ updated, der kann wieder ohne Hemmungen updaten. Ich hab das Problem für Euch untersucht und gelöst bekommen 😉 Es war so ein !*ARGS*! Moment 😉 hat jeder mal 😀

Pinephone: Fedora Minimal Image z.Z. nicht updaten

Wenn Ihr noch nicht aktualisiert habt, dann tragt das hier in die /etc/dnf/dnf.conf ein:

exclude=megi-kernel pp-uboot

Danach kann man erst einmal wieder updaten. Falls es für Euch schon zu spät ist, habt Ihr drei Möglichkeiten:

    1. Solange das Pine noch keinen Reboot gemacht hat, könnt Ihr einfach die Pakete downgraden:dnf downgrade megi-kernel-5.12.0-3und dann nehmt Ihr die Pakete oben von weiteren Updates einfach aus.
    2. Das Minimal Image einfach neu installieren, updaten, dann Schritt 1 oben machen und dann megi-kernel von den Updates ausnehmen.
    3. Fedora Workstation Image auf die SDCard schreiben, das booten.
      Ein Terminal aufmachen.
      mount /dev/mmcblk2p2 /mnt/
      chroot /mnt/
      dnf downgrade megi-kernel-5.12.0-3
      exit
      umount /mnt
      reboot

Wobei man natürlich auf dem Workstation Image erstmal das WLAN aktivieren muß, sonst kann man die Pakete nicht laden 😉 Je nach dem wieviel Zeit vergangen ist seit ich den Artikel für Euch geschrieben haben und Ihre das Problem lösen wollte, könnte ein Downgrade nicht mehr nötig sein, sondern ein Update stattdessen die bessere Idee sein.

Da das Problem derzeit im Team besprochen wird, sollte bald ein megi-kernel Paket existieren, daß das Problem löst und die neue gewünschte Funktion hat, die das Ungemach überhaupt erst ausgelöst habt 😉

In jedem Fall ist ein Workstation Image ( ftp://pine.warpspeed.dk/nightly/pinephone/minimal-2021-04-05-test.img.xz ) auf einer SDCard im Pinephone keine so schlechte Idee, weil man dann schnell solche Fehler beheben kann und trotzdem von der EMMC bootet kann, weil es das hier gibt:

Ein ständiges Wechseln der SDCard ist so nämlich nicht mehr nötig. Der Dank geht auch hier an Megi, es war seine ( hoffentlich richtiges Pronomen ) Idee.

Linux am Dienstag: Nachlese 6.4.2021

Ein Linux am Dienstag Treffen ist wieder vorbei. Für all diejenigen, die nicht daran teilnehmen konnten, wir konnten wieder das ein oder andere Nutzerproblem lösen.

Linux am Dienstag: Nachlese 6.4.2021

Nacharbeiten von Fedora u.a. Upgrades

Wenn nach einem Distro-Upgrade von Fedora z.B. auf 33 mal einiges nicht gehen sollte, dann erinnert Euch an diesen Befehl: sudo restorecon -R -v /*

Er setzt alle SELinux Kontexte wieder auf die richtigen Werte. Wie ich am eigenen Laptop erfahren mußte,wird dies wohl nicht so automatisch gemacht, wie man sich das vorstellen würde. Mehr dazu in diesem Blog-Artikel von 2015:

Probleme mit SELinux reparieren

Wake-on-Lan

Wie funktioniert eigentlich Wake-On-Lan? Die Frage führte selbstverständlich gleich zur nächsten Frage: „Was ist das für eine komische Zahlenfolge da?“ und dies führte zu unserem gestrigen Schwerpunktthema: „Wie werden eigentlich Daten im Netz transportiert?„. Stichpunkte waren ARP, Traceroute, Netzwerkrauschen, Switche, Router und natürlich die Ursache aller Vorträge Wake-on-Lan und was man damit machen kann.

Facebook – 533 Millionen Datensätze aufgetaucht

Facebook: 533 Millionen Datensätze erbeutet

Allerdings gibt es eine erweiterte Anekdote:

Follow-Up: Scammer failen an Ostern per SMS

Herr Kelber, seines Zeichens oberster deutscher Datenschützer, brachte die beiden obigen Meldungen zusammen, auch wenn diese vermutlich nicht zusammenhängen, denn auch Telefone, die nicht im Facebooksystem waren, bekamen diese SMS auch zugeschickt.

Ich nehme daher an, daß einfach alle Nummernblöcke deutscher Mobilfunkanbieter periodisch vollgespammt wurden. Da man das über normale Handies so nicht machen kann, werden dort ausländische S7 Anbieter involviert sein, die in Massen SMS in die Welt spammen. Die diversen Polizeidirektionen Deutschlands warnen dann auch schon seit Mitte Januar in Presseveröffentlichungen vor dieser Welle.

„USA. DHS got new smartphones with signal after the solarwind hacks.“

Die Mitarbeiter von Homeland-Security bekommen neue Smartphones, diesmal mit Signal als Messanger, nachdem die US Behörden ja durch den Hack bei der Solarwinds Firewall, Besuch von ausländischen Hackern bekommen hatten. Ob die allerdings damit so richtig froh werden kann bezweifelt werden, da Signal jetzt eine Bezahlfunktion bekommt: https://signal.org/blog/help-us-test-payments-in-signal/

Ein prominentes deutsches IT-Verschwörungsblog meinte daraus bereits das Ende von Signal ableiten zu können, weil wenn die mit Krypto-Geld hantieren wollen, Blockchains dafür einbauen und Nutzerdaten „in die Cloud hochladen“ und den früher immer publizierten Sourcecode seit über einem Jahr nicht mehr bereitstellen, dann kann das nur das Ende bedeuten. Tja.. mir egal, wir nutzen Matrix 🙂

Fedora wird nicht auf 33 aktualisiert

Wie uns gestern berichtet wurde, aktualisierte Packagekit auf mehrfache Anweisung den PC nicht von Fedora 32 auf Fedora 33. Hier nochmal die Anleitung, wie man Fedora als Rootuser von Hand auf die neue Distro umstellt:

„screen“ starten

rpm –import /etc/pki/rpm-gpg/RPM-GPG-KEY-fedora-33-$(uname -i)
dnf clean all;dnf -y upgrade;
dnf –allowerasing –releasever=33 –setopt=deltarpm=false distro-sync

Alles bestätigen was gefragt wird und ab damit 🙂

Screen setzt man ein, falls die Desktopsession mitten im Update sterben sollte. Durch Screen läuft das Update im Hintergrund weiter und man kann sich dann einfach per Terminal und „screen -r“ wieder in die Terminalsession einklinken. Vorteile hat das Update von Hand natürlich auch: man sieht endlich wie weit es schon fortgeschritten ist.

Follow-Up: Scammer failen an Ostern per SMS

Vor ein paar Tagen hatte ich diesen Artikel zur Trojanerverbreitung per SMS im Blog:

Scammer nutzen SMS zur Linkverbreitung

über Ostern waren die Täter wieder aktiv und haben neue Links geschickt, müssen aber dabei einen wichtigen Punkt vergessen haben:

ES WAR OSTERSONNTAG 😀

Es dürfte klar sein, daß da nicht gearbeitet wird 😉

Also, ab damit in die Tonne 😉

Facebook: 533 Millionen Datensätze erbeutet

Facebook hatte eine Datenbefreiung der besonderen Art: Hacken war nicht nötig.

Facebook: 533 Millionen Datensätze erbeutet

Anfang 2020 wurde eine Schwachstelle bekannt, die laut Twitterquelle dazu benutzt wurde, eine Datenbank mit 533 Millionen Datensätzen, bestehend aus Telefonnummer, Name, Accounterstelldatum, Geburtsdatum, Geschlecht usw. , zu erstellen. Die Lücke wurde lange in Ihrer Gefährlichkeit unterbewertet, so daß diese Datensammlung überhaupt erst möglich wurde.

Das wäre Euch mit Matrix, Jabber oder einem anderen dezentralen Dienst so nicht passiert.

Quelle: https://mobile.twitter.com/UnderTheBreach/status/1378314424239460352

Linux Am Dienstag – Nachlese 30.3.2021

Hallo Linuxfans,

gestern Abend konnten wir uns einen DDOS – Angriff Live ansehen, wer kann das schon als Demonstration bieten 😉

Linux Am Dienstag – Nachlese 30.3.2021

Natürlich war Cybercrime nicht das einzige Thema gestern Abend. Insgesamt haben wir uns drei Stunden ausgetauscht und konnten auch wieder skurile Probleme der Teilnehmer lösen, und wenn ich skurile schreibe, meine ich das auch so 😀 (siehe unten)

„Wie man Pulse-Effects als Hörtest benutzen kann“

Pulse-Effects hat einen Tongenerator dabei, mit dessen Hilfe ein Kopfhörer den Besuch beim Ohrenarzt erspart. Meine Werte gehen von 28 Herz bis 19,2khz, womit ich in meinem Alter weit über dem Durchschnitt liege. Der Versuchsaufbau ist ganz einfach, eine gute Soundkarte vorausgesetzt, steckt man den Kopfhörer einfach nur ein und stellt im Pulseaudio-Lautstärkeregler das Ausgabedevice von Pulse-Effects auf den Kopfhörer um(wenn nötig). Nun schaltet man einfach den Sinusgenerator ein und geht die Frequenzen durch.

„FreeBSD und die WireGuard-Einführung“

https://arstechnica.com/gadgets/2021/03/buffer-overruns-license-violations-and-bad-code-freebsd-13s-close-call/

Die FreeBSD-WireGuard-Implementierung wurde komplett neu geschrieben, weil der Portierer geschlampt hat ohne Ende. Dann stellt sich raus, das war nicht seine einzige Verfehlung …

https://abcnews.go.com/US/exclusive-landlord-hell-defends-terrorizing-apartment-tenants/story?id=20875476

„Die Personalie Richard Stallman“

Die Geschichte um RMS nimmt kein Ende, damit Ihr Euch selbst ein Bild machen könnt, zwei Links:

https://rms-support-letter.github.io/
https://rms-open-letter.github.io/appendix

Github haben die genommen, weil Softwareentwickler da ein Konto haben und per PULL Request Ihre Unterschrift druntersetzen konnten. Suse und Red Hat haben dann gleich die Zusammenarbeit aufgekündigt, wobei die Chefin von Suse was von „Frauenrechten“ von sich gegeben hat. Ob es da noch um die Sache gegangen ist?

„UPLOADFILTER passieren den Bundesrat“

Im neuen Urheberrecht sollen nur noch 15 Sekunden je eines Filmwerkes oder Laufbildes und einer Tonspur, 160 Zeichen eines Texts sowie 125 Kilobyte je eines Lichtbildwerkes, Lichtbildes oder einer Grafik frei verwendet werden dürfen. Die letzte Formulierung macht mir da echt Kopfschmerzen, denn das ist eine Quatschkopfdefinition die Ahungslose von sich geben.

https://www.heise.de/news/Urheberrecht-Bundesrat-freundet-sich-mit-Upload-Filtern-an-5999740.html
https://www.heise.de/news/Urheberrechtsreform-Bundesregierung-billigt-Upload-Filter-und-Sperrknopf-5044702.html

Thema: „DOS – Angriff – LIVE – Analyse und Gegenmaßnahmen“

Den Schwerpunktvortrag habe ich hier für Euch gelinkt:

Vortrag – Linux am Dienstag – DOS Angriff

Natürlich fehlen alle Kommentare und Hintergründe, denn wir konnten uns einen DDOS Ressource-Angriff gestern Abend live ansehen.

„Wie Bitcoin Betrug funktioniert.“

Traue niemandem der Dein Geld aus Gutmütigkeit einfach verdoppelt zurücksenden will 😉

https://t3n.de/news/bitcoin-scam-millionen-dollar-1369666/

„Journalist Brian Krebs Ziel vom Hähme durch Cyberkriminelle“

Nein, der Brian greift Eure Exchange-Server nicht an, auch wenn die Domain so heißt :

https://krebsonsecurity.com/2021/03/no-i-did-not-hack-your-ms-exchange-server/

Xfce4 Uhr zeigt Zeitzone richtig an, aber die Zeit stimmt nicht 😀

Aus der Abteilung “ Du traust Deinen Augen nicht “ heute: Xfce4 Uhr zeigt Zeitzone richtig an, aber die Zeit stimmt nicht!

Der Xfce4 Desktop von Manjaro zeigte bei einem Teilnehmer einfach eine um 2 Stunden versetzte Zeit an. Alle Einsteller zeigten deutlich an, daß die richtige CEST Zeitzone eingestellt und genutzt wurde,auch „date -r“ zeigte in der Konsole die richtige Zeit an, trotzdem blieb die Uhr dabei, es wäre erst 19, statt 21 Uhr 🙂 Jetzt könnt Ihr als Xfce4 Benutzer zwei Dinge tun: alle, wirklich alle configfiles in Eurem Homeordner durch sehen, ob Ihr den Fehler finden oder einfach das Uhren-Widget entfernen. Fügt man das nämlich erneut hinzu, aktualisiert es seine falsche Zeitzone, die es uns nicht anzeigt!, und ist wieder im Einklang mit dem Rest vom System 😉 Nicht Fragen, einfach machen!

 

Coronachroniken: Untersterblichkeit in Europa

Liebe Maskierte,

hab Ihr es auch so satt jeden Tag neue Schreckgespenster zu hören? Da kann ich Abhilfe bieten.

Coronachroniken: Untersterblichkeit in Europa

In Europa haben wir derzeit eine Untersterblichkeit über alle Altersgruppen hinweg:

(C) EuroMomo.eu – Legende in Bild 2 unten

Selbst für Deutschland zeigen die Landesstatistiken für Berlin und Hessen eine leichte Untersterblichkeit. Wenn man die obige EU Kurve mit unserer Kurve unten vergleicht, sind wir dem ganzen Trend Wochen voraus:

Die rote Kurve bitte

Unsere Spitzensterblichkeit war in der Woche von Weihnachten bis Silvester ( KW 52 ), die der EU erst in KW 3 , also 4 Wochen später. Es gab 2020 53 Wochen, nicht wundern 😉 Treiber in der EU waren Spanien, Portugal und .. tada .. England:

(C) EuroMomo.eu

Was Ihr hier nicht seht, aber selbst nachprüfen könnt, ist der Umstand, daß Nord Irland, Schottland und Wales nicht mal annähernd die Übersterblichkeit hatten, wenn überhaupt eine da war, wie England selbst. Was auch immer die da falsch gemacht haben, das muß auf das „England“ in Großbritannien beschränkt gewesen sein. Erklärbar wäre es möglicherweise auch damit, daß dort die meisten Menschen sind, andererseits würde die Erklärung wohl zu kurz greifen.

 

Linux Am Dienstag: Programm für den 30.3.2021

Liebe Linuxer,

hier das Programm für morgen Abend:

Vorführung: „Wie man Pulse-Effects als Hörtest benutzen kann“

Ihr wolltet schon immer wissen wie gut Ihr noch hört? Kein Problem. Ihr braucht nur Pulse-Effects installieren, einen guten Kopfhörer an Euren PC anschließen und könnt direkt mitmachen.
Mein Gehör ist überraschend gut, nur glauben wollten das die anderen nicht 🙂

Aus dem Bereich OpenSource geht es im Diskussionsteil um gleich mehrere aktuelle Punkte:

„FreeBSD und die WireGuardeinführung“
„Die Personalie Richard GNU Stallman“
„UPLOADFILTER passieren den Bundesrat“

Zur Cyberkriminalität hätten wir:

Thema: „DOS – Angriff – LIVE* – Analyse und Gegenmaßnahmen“

Wir schauen uns einen live* DDOS Angriff auf einen realen Server an und erläutern die Grundlagen zum Angriff und dessen Abwehr.
Dieser Vortrag ist einfach gehalten, so das auch Anfänger mitkommen.

*) Live nur, falls das FBI die Angreifer nicht vorher ausgehoben hat 😉

„Wie Bitcoin Betrug funktioniert.“
„Journalist Brian Krebs Ziel vom Hähme durch Cyberkriminelle“

Treffpunkt ist wie immer https://meet.cloud-foo.de/linux um 19 Uhr MESZ . Denkt an die Sommerzeit, sonst kommt Ihr gefühlt eine Stunde zu spät 😉

Aufgrund von Handwerkern bei der Arbeit, könnte mir leider etwas lautes dazwischen kommen, habt daher den Matrixchannel und das Blog im Auge, falls ich absagen muß.