Cinnamon Screensaver locked den Desktop nicht mehr

Es ist mal wieder soweit, der halbe Desktop (Linux) Planet ist in Gefahr, naja, fast 🙂

Das Problem

Der Cinnamon-Screensaver 3.4.1-1 lockt den Bildschirm nicht mehr, wenn er soll. Das öffnet natĂŒrlich fatale SicherheitslĂŒcken in allen Bereichen, denn wenn der Bildschirmschoner angeht, lockt sich auch i.d.R. der Bildschirm, so daß ein Anderer den PC nicht ĂŒbernehmen kann. Steht man nun von seinem Platz auf, gibt man mit der 3.4.1-1 die Kontrolle ĂŒber seinen PC auf.

Und so beheben wir das Problem fĂŒr Fedora

ZunÀchst öffnen wir eine ROOT Konsole, als User geht es leider nicht zu beheben. Dann entfernen wir als Root das Paket von PC :

rpm -e --nodeps cinnamon-screensaver

Von der Webseite „https://koji.fedoraproject.org/koji/packageinfo?packageID=16651“ laden wir uns die alte Version 3.4.0-1 passend zu unserem OS z.B. Fedora 25 x86_64  herunter . Danach installieren wir diese Version:

rpm -i ./cinnamon-screensaver-3.4.0-1.fc25.x86_64.rpm

Nun editieren wir noch die /etc/dnf/dnf.conf und tragen bei „exclude“ „exclude=cinnamon-screensaver*“ ein, andernfalls  wird der screensaver gleich wieder geupdated, wenn der nĂ€chste Cronjob dafĂŒr lĂ€uft.

Jetzt melden wir den aktuellen Benutzer vom Desktop ab und gleich wieder an. Das war es dann auch schon.

Bei Fedora ist ein entsprechender Bugreport am laufen, so daß mit einem Fix in den nĂ€chsten Tagen zu rechnen ist.

Update 26.6. 2017:

Leight Scott hat schnell reagiert und ein neues Paketupdate gepusht, welches das Problem behebt. Wer also cinnamon-screensaver in der dnf.conf gesperrt hat, kann die Sperre wieder aufheben.

 

 

 

Fritz!Box vs. Blitz … und wieder rauchts

Und wieder zog dunkler Rauch durch die Wohnung, diesmal allerdings nur kurz und fast unbemerkt, dafĂŒr mit extrem viel Kawumm und greller Blendung begleitet, zumindest fĂŒr die, die es sehen konnten. Wir, die wir in der Wohnung vor dem Rechner saßen, gabs nur einen lauten Knall als der Blitz ins Haus einschlug,  dann wars Internet weg. Genau, das Gewitter gestern hat unsere Fritz!Box gegrillt.

Drei Dinge sind jetzt wichtig..

  1. Den Zugang zum Netz wieder herstellen,
  2. der Versicherung den Schaden melden
  3. und natĂŒrlich fĂŒr Ersatz zu sorgen

2. + 3. kriegt Ihr auch ohne Hilfe wieder hin 🙂 Konzentrieren wir uns mal auf das Aufbauen eines Notfallnetzes und dem Zugang fĂŒr alle Rechner zum neuen Internetrouter.

In der Regel wird man sein Netz so aufgebaut haben, daß der DSL-Router das Gateway fĂŒr alle am Netz angeschlossenen Rechner ist. Der Punkt ist tod. Und jetzt ?

Wir brauchen einen neuen Zugangspunkt zum Netz

Also Handy anwerfen, Mobile Daten aktivieren und den Mobilen Hotspot anschmeissen. Wie die meisten Handies hat meins keinen LAN Anschluß, so daß ich den Desktoprechner nicht an den Hotspot anmelden kann, aber mein Laptop hat das, nennt sich WiFi 🙂 .

Gut, wie man sich an einem WiFI Netz anmeldet, brauche ich glaube ich nicht erklĂ€ren. Hier könnte die Story natĂŒrlich zuende sein, weil das Laptop ist ja auch ein Rechner und fĂŒr ein paar Stunden wird man damit Arbeiten können. Joar, kann man so stehen lassen, oder man hat keinen Bock auf den PC zu verzichten, dann braucht man eine LAN -> WIFI BrĂŒcke.

Praktisch, so ein Laptop hat eine LAN Buchse, oder auch zwei. Da geht bestimmt was 🙂 Na klar geht das:

Hinweis: Die hier benutzten IP Angaben und Interfacenamen  mĂŒssen von Euch angepaßt werden. Alle Anpassungen mĂŒssen von ROOT vorgenommen werden.

Einloggen ins Wifi
Netzwerkkarte im Networkmanager abschalten und Netzwerkkarte selbst mit einer IP versehen:

iptables enp2s0f1 192.168.1.123 netmask 255.255.255.0 up

Jetzt hat man auch einen Routingeintrag, aber noch keine Bridge. Das Paketforwarding aktivieren:

echo 1 > /proc/sys/net/ipv4/ip_forward;

jetzt noch das NAT aktivieren:

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE;

und die Firewall abschalten ( vorlÀufig ) :

systemctl stop firewalld

Ihr fragt Euch warum ? Der Firewalldaemon setzt eigene Regeln in Kraft, womit er das Forwarding jederzeit unterbinden oder abschalten kann. Das ist beim Testen echt lĂ€stig.  Außerdem verhindern diverse Firewallregeln das Paketforwarding, weil wir ja auch Pakete deren State wir nicht kennen, forwarden wollen und zwar immer und zu jederzeit in jede Richtung. Da sind so Abfragen, ob es sich um eine TCP Session handelt, eher hinderlich. Aber das könnt Ihr natĂŒrlich selbst entscheiden.

Danach sollte Eurer Notfallrouter funktionieren. Jetzt muß man die 192.168.1.123 nur noch als GATEWAY im Desktoprechner eintragen:

route del default gw 192.168.178.1   ( wenn man eine Fritzbox ungeÀndert hat stehen lassen )
route add default gw 192.168.1.123

Das setzt natĂŒrlich voraus, daß Ihr auch eine IP und Netzmaske auf dem Desktop habt, welche die 1.123 erreichen kann. Das ist, sofern das DHCP von der Fritzbox kam, nicht der Fall. Ihr könnt natĂŒrlich auch einfach eine IP aus dem bisherigen Netzbereich als RouterIP nehmen, dann mĂŒĂŸt Ihr nicht darauf achten.

Also hatten wir ein paar MInuten nach dem Ausfall der Fritz!box wieder  Internet, aber dank EDGE 🙁 nur 25 KB/s , was echt zu nervigen Reaktionen von Thunderbird gefĂŒhrt hat, daß Geisterbefehle ohne Ende gelaggt hat 😀

Da ich bereits wieder unter Volllast im Internet bin, kann ich Euch sagen, daß man das Problem in wenigen Stunden komplett aus der Welt schaffen kann. Morges eine neue Fritz!Box gekauft, kurz mit Laptop durchkonfiguriert und Rechner hochgefahren. Dann mit der Versicherung gesprochen, wegen KostenĂŒbernahme per Hausratversicherung. Nach nur 5 Minuten hatte ich die Zusage, daß es ohne weitere PrĂŒfungen bezahlt wird, weil a) bekannt war, daß der Blitz eingeschlagen hat und b) ich das Gutachten zum Überspannungsschaden hĂ€tte selbst schreiben können, was dann wohl als ĂŒberflĂŒssig angesehen wurde. Also liebe Kinder, eine solide Ausbildung im IT und Elektronikbereich hilft auch im Alltag 😉

Strategisch ist das auch von der Versicherung ok, weil fĂŒr die lĂ€ppischen 170 € fĂŒr die neue Box, auch noch ein Gutachten ĂŒber 50 € einholen, wĂ€re wirtschaftlicher Blödsinn. Bei Waschmaschine oder KĂŒhlschrank wĂ€re das was anderes gewesen.

„Öffentliche Sachversicherung“  gut gemacht 😀

Jetzt noch eine Checkliste die Euch helfen könnte. Die setzt vorraus, daß alle PrĂŒfungen negativ sind:

  1. Fritz!Box  vom Netz trennen und nach 30 Sekunden wieder anstöpseln
  2. Netzteil der Box auf die angegebenen 12 V prĂŒfen
  3. Per Handy mit dem DSL Anbieter reden und eine PrĂŒfung der Leitung vornehmen lassen, damit man nicht umsonst eine teure Box im laden kauft, wo man die auch billiger bei Amazon bekommen könnte, denn wenn auch der Schaltkasten geraucht hat, braucht man ĂŒblicherweise auch sofort keine neue Box mehr 🙂
  4. Handynotfallnetz aufbauen oder mit Freunden ausgehen um die Zeit tod zu schlagen 😀
  5. Neue Box kaufen und anschliessen.
  6. Mit der Versicherung reden.

Zum Schluß noch Zitate, wenn man mit AVM und 1und1 spricht :

Ich: „Kann ich ohne weiteres den damaligen Konfigurationscode von 1und1 benutzen, wenn ich eine neue Box anschliesse, oder war die alte 7412 Box von 1und1 gebrandet worden ?“

AVM: „vielen Dank fĂŒr Ihre Anfrage an den AVM Support. Gerne sende ich Ihnen Informationen ĂŒber die Einrichtung der FRITZ!Box 7412 zu.“

Ich: „Haben Sie die Frage eigentlich gelesen und verstanden ?“
AVM: „Ich habe Ihre Frage so verstanden, dass Sie eine neue FRITZ!Box 7412 an ihrem Anschluss einsetzen mĂŒssen. “
Der Rest der Antworten war dann wieder ok 😉

Ich: „bei mir ist der Blitz eingeschlagen. Meine Box ist tod, aber das Netzteil ist ok, habs durchgemessen. Können Sie bitte die Leitung checken, damit da nicht noch mehr defekt ist, was mir dann morgen im Weg ist.“
1und1: „Haben Sie die Box schon mal von  Netz getrennt?“
Ich: „Ich sag doch da ist der Blitz eingeschlagen, die ist komplett tod, außerdem sprechen Sie mit einem gelernten Elektroniker.“
1und1: „Tut mir leid, aber ich muß mich ans Programm halten.“
Ich: „Ja.“

Was lernen wir daraus ?

Morgens als Firstlevel Supporter keine Textblöcke rausmailen, wenn man noch keinen Kaffee hatte und warum FachkrĂ€ften glauben, wenn man ein Programm hat  ? 😀

Hier nochmals fĂŒr alle „JA! Die Box ist tod. Die hat noch 20 Minuten nach dem Blitzeinschlag Fieber gehabt, so warm war die durch die 1.8 GIGA WATT eines Blitzes!“