Fedora: Die Zeit von Truecrypt ist abgelaufen

„Es kam, wie es kommen mußte. Joe ‚True‘ Crypt wurde zu alt für den Job als Datenschützer. Mit seinen 20 Jahren mußte er schliesslich doch in Frührente gehen. In einer kurzen Gedenkzeremonie durfte er sich von seinem geliebten Fedoradesktop verabschieden.“

Fedora: Die Zeit von Truecrypt ist abgelaufen

Ja, mit dem Wechsel auf Fedora 33 funktioniert Truecrypt nicht mehr. Das liegt an einer Änderung, wie die nötigen Sockets im System erzeugt werden dürfen. Ich denke hier ist SEL am Ball, ist aber nur eine Vermutung. Ein Wechsel zu Veracrypt 1.24u7 hat hier geholfen. Damit lassen sich die Truecrypt Datenträger wieder einbinden.

Wer die noch nicht hat, weil ältere tun es auch nicht mehr, der kann sich die Version hier runterladen:

https://www.veracrypt.fr/en/Downloads.html

Damit könnte die Geschichte ja bereits am Ende sein, aber so einfach ist es dann doch nicht. Wenn Ihr wie ich Bookmarks auf in den TC-Datenträgern gelegenen Verzeichnissen in Nemo oder Nautilus habt, dann dürft Ihr die Lesezeichen editieren 🙂

Das liegt daran, daß Truecrypt seine automatischen Verzeichnisse unter /media/truecrypt{SLOTNUMMER} mounted, Veracrypt aber /media/veracrypt{SLOTNUMMER} benutzt. Damit gehen die Lesezeichen ins Leere.

Die Lesezeichen für Nemo befinden sich hier:  ~/.config/gtk-3.0/bookmarks

Einfach „truecrypt“ mit „veracrypt“ ersetzen, erledigt.

Wer seine Datenträger automatisch beim Login in die Desktopsession mounten will, muß auch die ~./config/autostart/truecrypt.desktop Datei anpassen, inhaltlich, nicht vom Namen her 😉

Exec=sudo /usr/bin/veracrypt –auto-mount=favorites

Damit wären wir dann fast durch.

… und die Linuxgötter waren erzürnt, daß es neben ihnen einen weiteren Titanen geben sollte und peppten LUKS auf…

Es geht auch ganz ohne Veracrypt, nur kann man dann nicht von den neuen VeraCrypt Eigenschaften profitieren:

cryptsetup –type tcrypt open /dev/sda tcsda
mount /dev/mapper/tcsda /media/truecrypt1

mit

umount /media/truecrypt1
cryptsetup close /dev/mapper/tcsda

kann man es wieder schließen. Wenn man diesen Weg gehen will, was völlig legitim ist, dann wäre clever das in ein kleines Bashscript zu packen, daß auf dem Desktop nach dem Passwort bettelt. Das Passwort kann man elegant an Cryptsetup übergeben:

echo „$password“ | cryptsetup –type tcrypt open /dev/sda tcsda

Jetzt muß sich für das Bashscript nur noch ein Desktopfile in ~/.config/autostart erstellen und ist durch 🙂

Wenn die TC-Datenträger das gleiche Passwort (wenn vorhanden) wie die Systemplatte haben, dann kann man das auch beim Booten erledigen lassen in dem die Einträge dafür in /etc/crypttab gespeichert werden.

Für alle, die mehr über Truecrypt und Luks wissen möchten, hier ein LPD Beitrag zum Thema:

Netflix: Linux Bashing vom Feinsten

Ich hatte gerade eine unlustige Unterhaltung mit dem Netflixsupport, der eine Linux feindliche Grundhaltung offenlegt: (In Teilen Gekürzt und mit anderen Namen versehen)

Beschreibung des Problems: komische Zwischenüberschriften auf der Startseite: z.b. „Tamthilia na Muvi za Ulaya“ oder was gleich in Chinesisch.

Sie chatten jetzt mit Mitarbeiter.

Netflix Mitarbeiter: Herzlich Willkommen bei Netflix. Mein Name ist Mitarbeiter 🙂 […. Identifikation gekürzt ….]

Netflix Mitarbeiter: Auf welchem Gerät den nbitte? Und was hast du für eine Profilsprache eingestellt bitte?

Sie: alles nicht nötig, das hier ist mehr ein „Ihr habt einen Bug, kümmert Euch drum“ Hinweis. Ein Gespräch ist nicht nötig.
Sie: Desktop,Deutsch

Netflix Mitarbeiter: Dann möchtest du keine hilfe oder wie?
Netflix Mitarbeiter: Kommt das im Linux Browser?

Sie: Eigentlich nicht, aber es gibt kein Bugreportfomular, also muß ich Euch so mitteilen, wenn was nicht so funktioniert 😀

Netflix Mitarbeiter: Gut und ich würde eig gerne helfen, sehe aber du nutzt ehh Linux, unterstützen wir offiziell nicht 🙂 Daher lasse ich dir mal eine email zukommen um einen alternativ Browser zu installieren 🙂

Netflix Mitarbeiter: Kann ich sonst noch etwas für dich tun? Hast du noch weitere Fragen oder ist alles okay bis hierhin?
Sie: Ja, das Linux Bashing lassen. Das wäre echt nett.

Netflix Mitarbeiter: Wird so schnell nicht passieren, daher bitte wenn mit den offiziellen Programmen arbeiten die wir auch unterstützen und dann dürftest du auch keine Probleme mehr haben 🙂

Natürlich treten solche Bugs auch mit Chrome auf, weil es ein WebApp Problem von Netflix ist oder war. Das konkrete Problem, das Zwischenüberschriften aus anderen Regionen der Erde stammen, ist nicht neu. Das sieht mal bei Netflix alle paar Monate mal und hat natürlich rein gar nichts mit dem Betriebssystem unseres Vertrauens zu tun. Ein Seitenreload später und i.d.R. passt es dann wieder. Faszinierend an dem Bug ist, daß erst mal einige Zeilen mit korrekten deutschen Titeln kommen und dann weiter unten, kommen diese Überschriften in den wildesten Sprachen.

Mit der obigen Einstellung zu Fehlern wird dieser Bug uns wohl noch einige Jahre begleiten, falls ich solange Netflixkunde bleibe, was bei der Diskriminierung von Linux nicht 100% sicher ist. Das ich nur mit einem AddOn FullHD sehen kann, ok, reicht mir, habe eh nur einen FullHD Monitor. Das mir aber ständig von der Firma durch die Blume gesagt wird, Firefox wäre Scheiße und Linux juckt uns nicht, ist einfach nur ätzend. Falls es also einen Streamingdienst gibt, der gern Linuxuser aufnimmt und gegen Geld mit ordentlich Content versorgt, hier unten gibt es ein Kontaktformular.

Wers mal in Natura sehen will, auf Twitter hatte jemand im April ein Foto gepostet:

EOL: Fedora 32 – so upgraded man sein System von Hand

Fedora 32 hat End-of-Live, da kann man mal zeigen wie so ein OS Upgrade von Hand aussieht.

EOL: Fedora 32 – so upgraded man sein System von Hand

Die meisten Fedora Benutzer werden schon lange vor diesem Tag Ihr Updateangebot durch ständiges Nerven bekommen haben. Wer dann auf „Ja, mach doch“ klickt, der verpasst einiges an Aktion und wird nie verstehen, was bei einem Distro-Upgrade so alles passiert.

Für diejenigen, die sich das gerne mal live ansehen wollen, so könnt Ihr dabei sein, aber nur, wenn Ihr auch noch Fedora 32 habt 😉

Den neuen Repo-Key importieren

Da alle Pakete signiert sind, braucht man zum Testen der Signatur einen Key von der neuen Release (33). Praktischerweise ist dieser Schlüssel bereits in der vorherigen Release(32) enthalten und muß nur schnell importiert werden:

rpm –import /etc/pki/rpm-gpg/RPM-GPG-KEY-fedora-33-$(uname -i)

Warum das nicht auch automatisch gemacht wird, sobald ein neuer Key da ist, entzieht sich mir. Wenn Ihr vergessen habt, diesen Schlüssel hinzuzufügen, ist das nicht tragisch. DNF wird Euch im Updateprozess nochmal fragen, ob der Schlüssel hinzugefügt werden soll:

Warnung: /var/cache/dnf/rpmfusion-free-updates-f3bb44067d4cef3b/packages/svt-hevc-libs-1.5.1-1.fc33.x86_64.rpm: Header V3 RSA/SHA1 Signature, Schlüssel-ID d651ff2e: NOKEY
RPM Fusion for Fedora 33 – Free – Updates 1.6 MB/s | 1.7 kB 00:00
GPG-Schlüssel 0xD651FF2E wird importiert:
Benutzer-ID : »RPM Fusion free repository for Fedora (2020) <rpmfusion-buildsys@lists.rpmfusion.org>«
Fingerabdruck: E9A4 91A3 DE24 7814 E7E0 67EA E06F 8ECD D651 FF2E
Von : /etc/pki/rpm-gpg/RPM-GPG-KEY-rpmfusion-free-fedora-33
Ist dies in Ordnung? [j/N]:

In diesem Fall fragt er nach dem Key von RPMFusion, was man als Fedorabenutzer braucht um z.B. Nvidia-Treiber und MPV zu installieren.

Immer mit screen arbeiten

„screen“ ist ein kleines Konsolen Programm, das Euch im Falle des Falles den Arsch retten kann. Beim Upgradevorgang kann es nämlich passieren, daß der Desktop zusammenbricht. Wenn Ihr jetzt nur in einem Terminalfester die nachfolgenden Befehle eingetippt habt, ohne das Screen an ist, dann bricht der Updatevorgang mitten drin ab.

Im Worst-Case-Fall habt Ihr ein nicht bootbares System vor Euch. Das System kann man reparieren, wenn einen USB-Stick mit einem bootbaren Fedora hat. Kurz beschrieben: die Systemplatte mounten, als Rootuser ein Chroot auf diese Systemplatte, das Update OHNE GRUB ( -x grub2* ) neu starten und zusehen, was weiter passiert.

Screen verhindert das Szenario, weil wenn das Terminal zusammenbricht, läuft Screen im Hintergrund weiter und es kommt gar nicht zur Unterbrechung des Upgradevorganges. Ergo:

screen

Das eigentliche Upgrade

Nun updaten wir erst einmal auf den neuesten Stand:

dnf clean all;dnf -y upgrade;

I.d.R. wird da nichts gemacht, aber falls Updates fehlen sollten, würden die jetzt eingespielt werden. Nun folgt das eigentliche Upgrade:

dnf –allowerasing –releasever=33 –setopt=deltarpm=false distro-sync

DNF wird jetzt zuerst die neuen Paketinformationen von Fedora 33 holen und dann berechnen wie groß und umfangreich das Upgrade wird. Auf einem Desktopsystem kann das schon einmal größer ausfallen:

Transaktionsübersicht
=============
Installieren 200 Pakete
Aktualisieren 4032 Pakete
Entfernen 12 Pakete

Gesamte Downloadgröße: 7.9 G
Ist dies in Ordnung? [j/N]:

Zum Glück habe ich Platz:

LABEL=SYSTEM 909G 184G 680G 22% /

Was jetzt folgt sind der Download und die eigentliche Aktualisierung.  Weil das hier nur so vorbei zischt, ein Bild für Euch:

Wie Ihr sehen könnt, läuft das Update während ich mit dem System arbeite, z.Z. tippe ich den Text hier 😉

Wie man rechts sehen kann, zeigt einem DNF im Gegensatz zu APT und Konsorten an, wieviele Schritte da noch kommen werden. 50% der Updateschritte sind übrigens „Aufräumen“ der alten Pakete. Die Schrittanzeige ist auch für Unbedarfte ein Vorteil, weil die Geduldsprobe „Desktopupgrade“ erträglicher geworden ist.

Jetzt braucht Ihr natürlich trotzdessen noch Geduld, weil auch mit SSDs brauchen die 8000 Schritte eine ganze Weile und die Hammerpakete wie 0AD, die gleich mal 1-2 GB hinzufügen, sind bei mir schon entfernt. Ich sollte trotzdem mal aufräumen 😉

Bei mit kommt in 4 Minuten der spannende Teil: Der Reboot 😉