Dual-Monitor Wallpapers mit Hydrapaper

Update-Mailinglisten sind eigentlich ein Quell von Langeweile, aber ab und zu fällt einem ein Paket ins Auge, das man noch nicht kennt. So etwas ist mir heute, also „vor einer Woche“ aus Eurer Perspektive, aufgefallen: Hydrapaper. Ein Wallpaperprogramm für Gnome und Cinnamon Desktops.

Zwei Monitore – Zwei Hintergrundbilder

Ich habe mich schon lange auf diesen Moment gefreut, denn er löst ein uraltes Cinnamonproblem: die Hintergrundbilder werden nur für einen der beiden Monitor korrekt skaliert, auf dem anderen ist es nur verzerrt zusehen.

Hydrapaper löst das Problem, auch wenn es eigentlich etwas anderes erreichen will, nämlich, daß man zwei verschiedene Hintergrundbilder benutzen kann.

man sieht zwei verschiedene Hintergrundbilder und die Hydrapapers gui.

Die roten Balken sind natürlich in Echt nicht darauf zusehen 😉

Indirekt ist damit auch der Weg frei, je eine ratiokorrekte Bildversion pro Monitor einzusetzen, oder, mit etwas Krita Magie, gleich ein Bild über zwei Monitore korrekt zu verteilen 🙂

So sähe das aus. Aber man muß das nicht machen, denn genau dafür gibt es den Hintergrundbildmodus „gespannt“ in Cinnamon, der zieht ein Bild, wenn es denn genau paßt, auch über beide Monitore.

Das sieht übrigens nur dann gut aus, wenn die beiden Monitore optisch gleich hoch sind, ansonsten bekommt man einen lustigen Versatz ins Bild, was dann echt uncool wirkt. Zwei gleiche Monitore sind da ratsam, weil sonst auch noch Helligkeit, Kontrast und Farbraumabdeckung zu den Problemen hinzukommen.

Alternative zum Grafikprogramm

Bevor Ihr aber mit Krita oder Photoshop ans Werk geht, solltet Ihr Euch überlegen, ob es nicht einfacher wäre, das in der Konsole zu erledigen:

convert Bilder/Wallpapers/godafoss-4k.jpg -crop 3200×1080+0+0 Bilder/Wallpapers/Beide.png

Das Bild vom Goðafoss ist 6448×2350 Pixel groß, was für zwei 3k Bildschirme passt, aber nicht auf einen FullHD und einen alten 1280er Monitor. ImageMagick liefert hierfür die Lösung, da man über den Befehl convert pixelgenau Bilder schneiden kann, was mit Krita eine Geduldsprobe darstellt, vorsichtig ausgedrückt 😉 So ist der Job in Millisekunden erledigt.

Wer noch skalieren muß, der kann das auch in einem Rutsch erledigen:

convert Bilder/Wallpapers/godafoss-4k.jpg -crop 1280×1080+1920+0 -resize 1280×1024 Bilder/Wallpapers/Rechts.png

ImageMagick wird gern auf Servern eingesetzt um Thumbnails von Bildern zu erzeugen, aber das kann soviel mehr … 😉

Anmerkung zu -crop: WeitexHöhe+Xoffset+Yoffset . Ja, ist gewöhnungsbedürftig 🙂

Links: https://gitlab.com/gabmus/HydraPaper

KDE-Desktop: RCE Schwachstelle durch .desktop Dateien

Wie die Hacker News heute morgen berichten, ist im KDE 4/5 Plasma Desktop eine Schwachstelle enthalten, die durch das reine Herunterladen von manipulierten Desktopdateien ( erkennbar an den Endungen .desktop und .directory)  ausgelöst werden kann.

Schwachstelle im KDE Desktop Indexer für Plasma

Die Ursache liegt im unsicheren Indexer, der neue Dateien analysiert und für die Suchfunktion des Desktops aufbereitet.

Dabei werden Umgebungsvariablen aus der analysierten Datei übernommen, was dazu führt, daß ein Angreifer seinen Schadcode ausführen kann. Auch das Auspacken von Archiven triggert den Indexer an, so daß auch dies die Schwachstelle auslöst.

Securityforscher Dominik Penner, der die Lücke direkt an die Hacker News geschickt hat, statt sie dem KDE Security Team zu senden, schreibt dazu:

„When a .desktop or .directory file is instantiated, it unsafely evaluates environment variables and shell expansions using KConfigPrivate::expandString() via the KConfigGroup::readEntry() function,“ Penner said.

„Wenn eine .desktop oder .directory Datei instanziiert wird ( A.d.R.: muß wohl gelesen heißen ), werden auf unsichere Weise Umgebungsvariablen und Shellerweiterungen ausgewertet, in dem die Funktion KConfigPrivate::expandString() via KConfigGroup::readEntry() genutzt wird“ schreibt Penner.

Diese Schwachstelle erinnert extrem stark an die kürzlich gefundenen Schwachstellen in Exim, wo auch die  Inhalte von fremdeingelieferten Strings ausgewertet werden und zu einem Root-Exploit eskalieren.

Bis auf weiteres muß man bei Downloads und dem Auspacken von aus unbekannten/unsicheren Quellen stammenden Archiven extrem vorsichtig sein. Das KDE Team hat einen Patch angekündigt, fertig ist der aber noch nicht.

Wenn ich mich recht entsinne, hatte der Gnome Index auch kürzlich erst so eine Schwachstelle.

Kleines Update: (10:24 Uhr)

Es gibt ein Youtube Video, daß das Problem zeigt. Allerdings wird man als unbedarft neugieriger erstmal unverständlich davor sitzen. Daher möchte ich dazu eine kleine Einleitung geben:

In dem Shellfenster rechts startet Penner „nc -lp 31337“  ( 31337 = „elite“ in L33T-Speak 🙂 ). nc startet also einen Dämon und wartet auf Verbindungen. Plötzlich wird nc beendet und wirft eine Fehlermeldung aus. Das liegt daran, daß das Desktopfile, daß per Firefox runtergeladen wird, sich bzw. ein dadurch gestartetes anderes Programm zu besagtem Port 31337 verbindet.

Das zusammen demonstriert das Problem. Man kann in den Desktopdateien natürlich auch „rm -rf /“ unterbringen, oder den Download von Illegalem Filmmaterial starten.

 

Wifiscanner App

Habt Ihr Euch mal gewünscht, daß Ihr mehr als nur die Liste mit verfügbaren WIFI Netzen sehen zu können ? Vielleicht auch, wo die liegen ? Also rein technisch, auf welchem Channel ? Na dann hätte ich da was für Euch:

Oh Ja, bei der Aufnahme was ganz schön was los 😀

Es dürfte offensichtlich sein, was man damit machen kann 😉 Weniger offensichtlich ist, wo man es her bekommt.

Versuchts mal hier:  https://github.com/Cyborgscode/wifiscanner

Wers gut findet kann ja mal einen Like auf Github da lassen.

Ach ja

das obligatorische Making-Of : 1 Tag GTK lernen, C hassen und Polkit verfluchend ( hat sich gelegt  😉 ) könnt Ihr ja selbst mal machen 😉

Mit was läuft Eure Desktopsession?

Wayland or Not-To-Wayland

Ich dachte bislang eigentlich, daß Wayland drin ist, wenn nicht X11 draufsteht. Aber wie erkennt man das eigentlich?

Indem man das hier eingibt :

[marius@eve ~]$ echo $WAYLAND_DISPLAY

Wie man sieht kommt da nichts. Wenn Wayland im Spiel wäre, müßte da laut Redhat’s AdminGuide für Fedora ( den gibts wirklich ) „wayland-0“ rauskommen.

Das verifizieren wir jetzt mal, in dem wir unsere Loginsession ansehen und befragen :

[marius@eve ~]$ loginctl
 SESSION UID USER   SEAT  TTY 
 c2       42 gdm    seat0 /dev/tty1 
 3      1000 marius seat0 /dev/tty2

2 sessions listed.

Ich habs mal aufgehübscht. Die 3 ist, was wir suchen, nämlich unsere SessionID. Mit der können wir das LoginControl lustige Sachen fragen:

[marius@eve ~]$ loginctl show-session 3 -p Type
Type=x11

Und das ist die Bestätigung, daß wir X11 fahren. Jetzt bin ich mal auf Redhats Antwort im Bugtracker gespannt, wie sie das erklären, wo doch Fedora auf Wayland umgestellt wurde und es im Sessionlogincontext auch EXTRA eine Auflistung der Desktopsessions gibt, die mit X11 laufen, was ja impliziert, daß die anderen es nicht tun ( so eine habe ich grade laufen).

Und so sieht die ganze Sessioninfo aus :

[marius@eve ~]$ loginctl show-session 3
Id=3
User=1000
Name=marius
Timestamp=Fri 2018-05-04 09:29:20 CEST
TimestampMonotonic=546595417
VTNr=2
Seat=seat0
TTY=/dev/tty2
Remote=no
Service=gdm-password
Scope=session-3.scope
Leader=7718
Audit=3
Type=x11
Class=user
Active=yes
State=active
IdleHint=no
IdleSinceHint=0
IdleSinceHintMonotonic=0
LockedHint=no

Die interessanten habe ich eingedickt. Bis auf wenige Ausnahmen ( Sessionid ) dachte ich mir schon, daß ich ein User bin 😀

Wenn Cinnamon ständig crashed

Warum immer in der Weihnachtszeit ? Die sollte doch so friedlich sein. Mein Laptop war anderer Meinung. Vor zwei Wochen erst auf Fedora 26 aktualisiert und seit Mittwoch crasht Cinnamon in Endlosschleife in seinen Rückfallmodus, ohne irgendeine brauchbare Spur zu hinterlassen. Na gut, Challenge Accepted!

Die Versuchsreihe

Zunächst mal sollte man checken, ob man vielleicht ein neues Update bekommen hat und dies das Problem löst. Tat es nicht, weil keines kam.

Ok, jetzt müßte man doch mal nachsehen, was da unter der Haube los ist. Also „journalctl -xe | grep -i cinnamon“ eingegeben und … nichts.

Ok, versuchen wir es ohne den Filter : „journalctl -xe“ und siehe da, jede Menge rote Crashmeldungen in diversen Libs, aber leider kein Hinweis, was da der Auslöser sein könnte. Auch 1 Stunde später, und diverse andere Logs und Webseiten später, senkte sich vom Baum der Erkenntnis die rote Kartenfrucht herab.

Der Reinstall

Ein klares Signal, einen Reinstall durchzuführen, also als Root eingegeben:

dnf reinstall „cinnamon*“

Und wieder in Cinnamon einloggen… args.. gleiches Ergebnis. Hmm.. da hat es wohl noch mehr zerlegt… uff. Also, ‚ dnf reinstall „*“ ‚ eingegeben, also die ersten 80 Pakete bereits runter geladen waren, wollte ich aber doch noch mal etwas anderes austesten.

adduser -s /bin/bash testuser
passwd testuser

Und dann mal als Testuser einloggen. Oh… Das geht ja … Da ist dann wohl doch nur die Session defekt. Dann hauen wir die halt weg:

rm -rf ./.config/cinnamon-session ./.local/share/cinnamon ./.cinnamon

Danach ist der Account so jungfräulich, daß Cinnamon alles wieder sauber anlegt und oh Wunder, dann geht es auch wieder mit dem Login 😀

Man muß natürlich alles neu einstellen,aber das ist ein kleiner Preis. Was meine Session/Einstellungsdaten genau getroffen hatte, wird man wohl nie erfahren 😉

 

Linux – 10 FPS mehr auf Gnome

Einem kleinen Verdacht nachgehend, ich habe unter Linux die rohe Framerate von EVE Online auf Cinnamon und Gnome (X-Server) verglichen, beides mit den gleichen CPU/Memory/Grafikkarte/Grafikeinstellungen.

Nicht überraschend kam dabei raus, daß Gnome statte 10 FPS mehr beim internen FPS Counter von EVE schafft, als Cinnamon. Angefühlt hat sich das so schon immer, auch im 2D Betrieb. Wenn damals nicht der blöde Fenster-Zieh-Ruck-Bug unter Gnome gewesen wäre, der monatelange nicht behoben wurde und bei dem man wahnsinnig werden konnte, würde ich das als Desktop ja heute noch benutzen. Ich denke, daß der echte X-Server immer noch schneller ist, als Wayland. Um das zu prüfen, habe ich auch mit Gnome unter Wayland getestet.

Ergebnis: Gnome unter Wayland bringt auch nur 160 FPS in EVE, genau wie Cinnamon, welches wohl auch schon mit Wayland arbeitet.

Jetzt fragt sich der eine oder andere natürlich, wieso einen 10 FPS Unterschied bei 160 FPS stören, die könnte der Monitor ja eh nicht darstellen. Stimmt, kann er nicht, aber wenn man Let’s-Play Videos von Games macht, muß man Screenrecording einsetzen. Dies leidet unter der schlechteren Performance von Wayland, so daß man auf den Aufnahmen später ggf. störendes Tearing hat. Und das würde ich nicht auf Youtube zeigen wollen, weil das dem Image von Linux mal echt schaden würde. GGf. müßte man mal den extra für Games gemachten Capturemodus des OpenGL Hacks versuchen, der soll noch extra FPS bringen. Fragt sich nur, ob das auch das Tearing bekämpfen würde, weil ja nichts aus dem GFX Speicher ausgelesen würde. „Kommen Sie, Watson! Es lohnt sich vielleicht dieser Spur nachzugehen.“ 🙂

Fazit: Ein „Hoch“ auf den X-Server .. alt, aber schneller 😉

Gnome 3.26 vorgestellt

Auf der Seite Gnome.org stell Gnome Euch deren neue Vision vom Desktop vor. Wie vor Monaten schon angedroht, hat sich das Einstellungsfenster verändert, es ist jetzt nicht mehr klein, schlank und effizient 🙁 . Es war aber schlimmer geplant, als es jetzt gekommen ist. Ich bin mal gespannt, ob man es wirklich wieder umschalten kann.

Transparente Titelzeilen kennt man von anderen Gnome-Themes schon länger, wo ist da die Verbesserung ? Darunter schieben kann man eh nichts, weil man es nicht erkennen könnte. Was soll sowas ?

Wer sich das selbst ansehen will : Download – Opensuse Livedisk mit Gnome 3.26

Die Demo ist allerdings arg limitiert, man kann z.b. mit Boxen keine 1920×1080 einstellen, weil das Display von 1024×768 hard eingestellt ist im Image 😀 Nicht soo tragisch 😉 Die Selectbox zum Einstellen der Bildschirmgröße ist allerdings einfach Schrott. WARUM GÖTTER DES DESIGNS ????!!!!

Es fällt weiterhin auf, daß Punkte die früher eigenständig waren: Bildschirm, Wacom Artpads, Maus usw. zu „Geräte“ zusammengefaßt wurden. Macht zwar Sinn, man muß aber jetzt viel suchen bis man Punkte wiederfindet, denn gerade das Wacom fühlt sich ja nicht wie ein „Gerät“ an, ich konfiguriere ja auch nicht „ein Gerät“, sondern das Verhalten von Artpads an sich.

Der Testsound ist übrigens „tod“, auch wenn er normal in den Einstellungen angezeigt wird 😀 Es ja auch nur eine VM, da muß das nicht klappen 😉 Genauso wenig, wie das Erkennen meines 1 Gb/s Anschlußes, der einfach mal auf 100 Mb/s verkleinert wird 😀

Bluetooth und Netzwerk zu trennen, ist meiner Meinung nach Quatsch, weil Bluetooth ist wenn überhaupt unter „Geräte“ aufzulisten. Das gleiche gilt für Wi-Fi. Wenn, dann ist gerade Wi-Fi ein Netzwerk, wieso steht das nicht unter Netzwerke ? Diese neuen Einstellungen sind also nicht mal richtig durchdacht worden 🙁  Die Punkte stehen nur oben, weil  sie relativ oft auf Laptops aufgerufen werden, also eine Art Abkürzung sein sollen. Wer Gnome einsetzt wählt sein Netzwerk sowieso nicht über Netzwerke in den Einstellungen aus, sondern im Netzwerkmenüeintrag des Contextmenüs rechts oben in der Titelzeile. Es ist also völlig unsinnig, die Punkte nicht in Ihre Kategorien zu verschieben.

Genug geärgert! Wenden wir uns erfreulicheren Dingen zu: poweroff klappt wunderbar 😀

 

 

Verbreitung von Linux auf dem Desktop

Ist es Zufall oder algorithmische Absicht, daß mir an einem Tag zwei verschiedene Quellen Fragen bzw. Statistiken zu „Linux auf dem Desktop“ präsentieren ? Vermutlich ist es kein Zufall 🙂

Die eher unbekannte Webseite silicon.de hat dazu einen Bericht über die Verbreitung von Linux auf DesktopPCs gebracht, der auf einer Statistik von NetApplications beruht und behauptet, daß „2,38 Prozent der Nutzer mit Linux im Netz unterwegs sind“. Zeitgleich fragt uns zdnet.de heute, ob wir uns vorstellen können Linux zu benutzen … tja, wer hätte es bei zdnet.de anders erwartet ? um 13:15 war der Stand so :

Ein klares „Ja“, daß man aber nicht überbewerten sollte, weil Technikseiten im Netz vermutlich mehr Linuxuser anlocken, weil die ja eher technikaffin sind. Wenn man in einem Nerdtreffpunkt eine Statistik macht, gewinnen die Nerds nunmal 😀

Die Wahrheit liegt vermutlich wie immer zwischen diesen beiden Extremen von 2.38% und 70%, wobei die 70% ja nur eine konjunktivform sind. Ich meine aber, auch die 2.38 % sind eher konjunktiv zu verstehen, weil die Leute ja nicht alle Nutzer überwachen können. ( Hoffe ich mal für uns ). Eins scheint aber sicher zu sein, Linux auf dem Desktop kommt langsam in Fahrt, und wenn die kritische Masse erreicht ist, wird der Anstieg expotential sein. Ich hoffe, ich werde so alt, daß ich das noch erlebe 🙂

Cinnamon Screensaver locked den Desktop nicht mehr

Es ist mal wieder soweit, der halbe Desktop (Linux) Planet ist in Gefahr, naja, fast 🙂

Das Problem

Der Cinnamon-Screensaver 3.4.1-1 lockt den Bildschirm nicht mehr, wenn er soll. Das öffnet natürlich fatale Sicherheitslücken in allen Bereichen, denn wenn der Bildschirmschoner angeht, lockt sich auch i.d.R. der Bildschirm, so daß ein Anderer den PC nicht übernehmen kann. Steht man nun von seinem Platz auf, gibt man mit der 3.4.1-1 die Kontrolle über seinen PC auf.

Und so beheben wir das Problem für Fedora

Zunächst öffnen wir eine ROOT Konsole, als User geht es leider nicht zu beheben. Dann entfernen wir als Root das Paket von PC :

rpm -e --nodeps cinnamon-screensaver

Von der Webseite „https://koji.fedoraproject.org/koji/packageinfo?packageID=16651“ laden wir uns die alte Version 3.4.0-1 passend zu unserem OS z.B. Fedora 25 x86_64  herunter . Danach installieren wir diese Version:

rpm -i ./cinnamon-screensaver-3.4.0-1.fc25.x86_64.rpm

Nun editieren wir noch die /etc/dnf/dnf.conf und tragen bei „exclude“ „exclude=cinnamon-screensaver*“ ein, andernfalls  wird der screensaver gleich wieder geupdated, wenn der nächste Cronjob dafür läuft.

Jetzt melden wir den aktuellen Benutzer vom Desktop ab und gleich wieder an. Das war es dann auch schon.

Bei Fedora ist ein entsprechender Bugreport am laufen, so daß mit einem Fix in den nächsten Tagen zu rechnen ist.

Update 26.6. 2017:

Leight Scott hat schnell reagiert und ein neues Paketupdate gepusht, welches das Problem behebt. Wer also cinnamon-screensaver in der dnf.conf gesperrt hat, kann die Sperre wieder aufheben.