IETF schickt TLS 1.0 + 1.1 in den Ruhestand

Die IETF hat TLS 1.0 und 1.1 in den Ruhestand verabschiedet. Damit werden neue Sicherheitslücken in diesen Protokollen nicht mehr behoben.

Ab jetzt liegt es an OpenSSL und GnuTLS, wann TLS 1.0 und 1.1 aus den Kryptobibliotheken verschwinden werden.

Quelle: https://datatracker.ietf.org/doc/rfc8996/

Linux am Dienstag: Der erste Abend

Gestern Abend begann der erste Linux am Dienstag Videochatabend gleich mit einer sehr positiven Überraschung 😀

Linux am Dienstag: Der erste Abend

Neben vielen alten „Gesichtern“ konnten wir gestern Abend gleich mehrere neue Besucher verzeichnen, die an dieser Stelle nochmals herzlichst gegrüßt werden 🙂 Das diesmal gleich alles geklappt hat mit dem Bildschirmsharing, möchte ich hier positiv erwähnen, da es in der Vergangenheit des öfteren Probleme damit gab. Daher hatte ich noch einen Videostreamfeed in der Hinterhand, für alle Fälle 😉

Wie gestern Abend besprochen, hier jetzt nochmal schriftlich die vorgestellten Tips und Tricks:

System bootet nicht wegen Systemd : raid-check.timer

Nicht nur ich hatte Probleme den raid-check.timer zu finden, auch Systemd zeigt seit dem 1. März in Irland und Großbritannien Probleme bei Booten von Fedora 33+ . Ursache ist .. ta ter a ta .. die Zeitumstellung auf Sommerzeit 😀

Systemd: Problem mit dem raid-check.timer

Ich habe den auf meinem Pinephone auch schon abgeschaltet, da er da nicht gebraucht wird, weil kein Raid vorhanden.

Pulseaudioprobleme beheben

Für Euch nützlich dürfte dieser Konsolenbefehl sein, wenn Pulseaudio mal wieder keinen Ton annimmt oder ausgibt:

systemctl –user restart pulseaudio

Viele von Euch kennen noch pulseaudio -k der auch den PA Prozess beendet um diesen neu starten zu lassen. Im Gegensatz zum systemctl wird dabei aber nicht das gesamte System angehalten, was kuriose Nebeneffekte haben kann. In Anbetracht, daß Pipewire vor der Tür steht, sollte man sich jetzt schon einmal an systemctl gewöhnen, welches dann auch für den Neustart von Pipewire dient.

Kleinere Bugs beim systemd-oomd

systemd-oomd, der schon bei sich andeutenden Speichermangel Situationen eingreifen soll, bevor der Kernel gezwungen ist Prozesse hart zu beenden während diese gerade am Swappen sind, macht leider noch nicht ganz was er soll und tötet dann die falschen Prozesse.

Wer genug Hauptspeicher hat und sich mit dem Dienst nicht rumschlagen möchte, kann diesen einfach abschalten:

systemctl disable systemd-oomd

Natürlich nur, wenn ihr den schon drauf habt, er kommt mit Systemd v248 mit.

Ich habe den auf meinem Pinephone auch schon abgeschaltet, da er da nicht gebraucht wird, bis jetzt.

Swappy – ein Screenshot-Easy-Editing-Tool

Auch vorgestellt wurde Swappy, noch nicht ganz fertig, aber eine nette Idee.

Swappy – ein Screenshot-Easy-Editing-Tool

Mbrola – Sprachsynthese, die etwas besser ist.

Mbrola ist bei Fedora nicht dabei, da es aus Lizenzgründen nicht ausgeliefert werden kann. Wer das selbst ausprobieren will schaut hier nach:

Mbrola – etwas bessere Sprachsynthese

OpenSource ist nicht immer makellos

OpenSourceSoftware steht in der Regel für Vertrauen, weil man im Code keine bösen Sachen verheimlichen kann. Auch kann man selbst, oder überhaupt „jemand“, nach Schwachstellen suchen. Das Problem daran ist ein anderes: Auch wenn man kann, es wird kaum getan.

Der OpenSource Android Mailclient pEp kam diese Tage aus einem anderen Grund in die Negativschlagzeilen: Einer der Geschäftsführer hatte privat einen Testballon mit Fakebewertungen im Appstore beauftragt. Im Gegensatz zu anderen Mailprogrammen, bekam pEp jüngst einen Preis dafür, keine Benutzerdaten abfließen zu lassen, was vorbildlich ist, aber von K9Mail u.a. auch nicht gemacht wird.

Die Aktion kann damit als fatal für das Image der jungen Firma hinter pEp betrachtet werden und ist ein exemplarisches Beispiel für folgenden Rat:

Nur weil OpenSource dransteht, heißt das nicht, daß sich jemand die Mühe macht in den Code zu sehen oder das niemand Schindluder mit der Anwendungen, seinen Daten oder dessen Ruf treibt.

Wir als OpenSource Nutzer gehen also leider mit dem Banner der Integrität spazieren, aber im Schatten des Banners kann es eben doch dunkler sein, als man es wahr haben möchte.

Denk einfach mal daran, wenn das nächste mal jemand OpenSource über den grünen Klee lobt.

Mbrola – etwas bessere Sprachsynthese

ESpeak kennt Ihr sicher alle. Diese Roboterstimme, die beim Desktop dabei ist, damit sehbehinderte Menschen einen Bildschirmleser haben können. Jetzt ist espeak aber nicht wirklich toll 🙂

Mbrola – etwas bessere Sprachsynthese

Mbrola wird in einigen Distors, wie bspw. Fedora, nicht ausgeliefert, da die Lizenzen und deren Verständnis dies nicht zu lassen. Wer das selbst austesten möchte, kann sich die nötigen Files hier runterziehen:

https://github.com/numediart/MBROLA

https://github.com/numediart/MBROLA-voices

Mbrola muß kurz kompiliert werden, aber das ist selbst für Anfänger leicht zu meistern, weil es kein kompliziertes Buildsystem gibt und man eigentlich nur den GCC Compiler und CMAKE auf dem Rechner installiert haben muß. Ich bin mir ganz sicher, daß Ihr das alleine schafft 🙂

Nicht? na ok: „cd MBROLA-master; make; cp Bin/mbrola /usr/local/sbin/“ das wars 😀

Die Stimmen kommen nach /usr/shar/mbrola/ , die muß man nicht extra kompilieren.

Um espeak kommt man leider nicht rum

Da mbrola keine Übersetzung von geschriebenem Text in Phonetische Abbildungen macht, muß man das espeak machen lassen. Damit Euch das nicht über den Kopf wächst, habe ich da mal was vorbereitet:

/usr/local/sbin/say:

#!/bin/bash

if [ „$VOICE“ == „“ ]; then
      VOICE=“de5″
fi

if [ ! -f „$1“ ]; then
      espeak -v mb-$VOICE -q –pho –phonout=/tmp/out.pho „$1“
else
      A=$(cat „$1“)
      espeak -v mb-$VOICE -q –pho –phonout=/tmp/out.pho „$A“
fi

mbrola -t 1.2 -f 0.8 /usr/share/mbrola/$VOICE/$VOICE /tmp/out.pho -.au | aplay 1>/dev/null 2>/dev/null
rm -f /tmp/out.pho

Die Datei noch mit chmod 755 aufrufbar machen und wir sind fertig.

Um die Anwendung zu vereinfachen kann man entweder eine Datei als Argument angeben oder den Text:

say „Ich bin ein Roboter.“

say Bunte-Schafe-von-Arthur-Miller.txt

Die Stimme ist auf die de5 Stimme voreingestellt, es geht aber auch jede andere Sprache:

env VOICE=de7 say text

Die Aussprache kann man noch stark verbessern. Beispiel: Das Wort „Zumutung“.Versucht mal diesen Satz:

say „Dies ist eine Zumutung“

und dann schreibt ihn mal so:

say „Diehs ihst eine Zumuhtung“

Ihr werdet den Unterschied heraushören können. Genauso ist es mit „gähnt“ und „gehnt“, weil das „ä“ überbetont wird. Es klingt wirklich besser es pauschal mit „e“ zu ersetzen. Wenn man sich dann erst einmal eine Datenbank mit „besseren“ Worten zusammen gesetzt hat, kann man das Script so erweitern, daß vor dem espeak aufruf, erst noch die Ersetzung passiert. Von einer SED Orgie kann ich aber nur abraten. Lasst dies besser ein spezialisiertes Programm wie „replace“ machen oder schreibt gleich ein eigenes kleines C Tool, daß sich eine Art Datenbank einliest.

Viel Spaß damit 😀