TLS 1.3 am Horizont gesichtet

Posted on 28. Januar 2019 by marius

Seit dem 15. Januar gibt es openssl1.1.1a für Fedora 29 und Fedora 30 und damit die neue TLS 1.3 Version. Leider bleibt Fedora 28 auf der Strecke, da der Maintainer bei Red Hat keine Lust hat, es auf Fedora 28 zu kompilieren, auch wenn .. Zitat: „nur triviale Anpassungen am Securitypolicyblock nötig wären“.

Das kann ich so natürlich nicht hinnehmen 😀

Wir brauchen :

Einen Exim 4.91 Mailserver und folgende Koji Paketevon Fedora 29 :

-rw-r–r– 1 root root 46760 26. Okt 11:46 crypto-policies-20181026-1.gitd42aaa6.fc29.noarch.rpm
-rw-r–r– 1 root root 625824 15. Jan 15:43 openssl-1.1.1a-1.fc29.x86_64.rpm
-rw-r–r– 1 root root 1395348 15. Jan 15:43 openssl-libs-1.1.1a-1.fc29.x86_64.rpm

dann „dnf update ./*fc29*rpm“ und den Exim danach neustarten und …

[000.099]		Connected to server
[000.201]	<–	220 s113.resellerdesktop.de ESMTP Exim 4.91 Mon, 28 Jan 2019 22:49:51 +0100
[000.201]		We are allowed to connect
[000.201]	–>	EHLO www6.CheckTLS.com
[000.299]	<–	250-s113.resellerdesktop.de Hello www6.checktls.com [159.89.187.50] 250-SIZE 52428800 250-8BITMIME 250-PIPELINING 250-AUTH PLAIN LOGIN 250-CHUNKING 250-STARTTLS 250 HELP
[000.300]		We can use this server
[000.300]		TLS is an option on this server
[000.300]	–>	STARTTLS
[000.425]	<–	220 TLS go ahead
[000.425]		STARTTLS command works on this server
[000.557]		Connection converted to SSL
		SSLVersion in use: TLSv1_3
		Cipher in use: TLS_AES_256_GCM_SHA384
		Certificate 1 of 3 in chain: Cert VALIDATED: ok
		Cert Hostname VERIFIED (s113.resellerdesktop.de = s113.resellerdesktop.de \| DNS:gesperrt.s113.resellerdesktop.de \| DNS:mailpwd.s113.resellerdesktop.de \| DNS:pma.s113.resellerdesktop.de \| DNS:s113.resellerdesktop.de \| DNS:webmail.s113.resellerdesktop.de \| DNS:www.s113.resellerdesktop.de)
		cert not revoked by CRL
		cert not revoked by OCSP
		serialNumber=03:06:78:2c:10:74:ad:f3:10:91:27:d2:92:a5:a1:8b:81:38
		subject= /CN=s113.resellerdesktop.de
		issuer= /C=US/O=Let’s Encrypt/CN=Let’s Encrypt Authority X3

Wenn es doch immer nur so einfach wäre 😉

Koji Pakete gibt es hier:

https://koji.fedoraproject.org/koji/packages?start=400&order=package_name&prefix=o&inherited=1

Fedora: Wie man ProjectM kompiliert

Posted on 5. Januar 2019 by marius

Wer wissen will, wie er für Fedora ProjectM kompilieren kann, der soll weiterlesen. Alle die Epilepsie haben, sollten das nicht in Betracht ziehen, das ist übles Farb & Flacker Foo, ich glaube einige der Effekte wollten mir unterschwellige Botschaften aus dem Universum unterjubeln 😉

Erstmal Devkrams installieren

Neben dem, was man als normale C Entwicklungsumgebung sowieso braucht, GCC, AutoMake etc. kommen folgende Pakete zum Einsatz:

glm-devel
libICE-devel
libSM-devel
libXt-devel
mesa-libGLU-devel
libXv-devel
qt-devel
glm-devel
rhash
cmake-data
cmake
qt5-rpm-macros
qt5-qtbase-devel
pulseaudio-libs-devel

einfach mit DNF installieren.

Sourcecode clonen

Den Source bekommt man von GitHub. Dazu macht man sich erstmal ein leeres Verzeichnis ..

mkdir -p Programmieren/git/

.. dann hinwechseln ..

cd Programmieren/git/

… und Source clonen :

git clone https://github.com/projectM-visualizer/projectm.git

Jetzt warten, kann dauern, sind fast 20.000 Bruchstücke die da ankommen. Dann wechseln wir in das Projekt:

cd projektm

und lassen autogen arbeiten:

./autogen.sh

jetzt konfigurieren. Entgegen der Anleitung muß man allerdings extra angeben, daß QT gebaut wird, sonst nix PulseAudio-Version 😉 GLES und Threading kann man, muß man aber nicht machen. Hat den Vorteil das mehr Power rauskommt, denn das schluckt einiges an Leistung. Eine schwache CPU kann da stark von profitieren.

./configure –enable-gles –enable-threading –enable-qt

noch ein make und man ist durch. Mit make install kann man das installieren, aber wer sich das nicht ans Bein binden will, weil üblicherweise gibt es nämlich kein uninstall bei sowas 😀 , der findet z.b. die PulseAudio Version hier ./src/projectM-pulseaudio/projectM-pulseaudio .

Nach reiflicher Überlegung, habe ich dann rm -rf ~/.projectM projectm gemacht 😀 Es war nicht eine brauchbare Visualisierung dabei.

Fedora 28 Bugs wie eine Betaversion

Posted on 16. Dezember 2018 by marius

…und da meinte neulich jemand zu mir, daß man auf Fedora 29 updaten sollte, weil Fedora 27 EOL hatte…

1 Jahres Zyklus von Fedora

{...boar ist der Gutenbergeditor Scheisse...} Wie Ihr ja gelesen habt, war Anfang Dezember EOL von Fedora 27 und man durfte Upgraden. Wie immer upgrade ich in die 2 Hälfte des einjährigen Wartungszykluses rein, in der Hoffnung, daß die in den ersten 6 Monaten wenigstens die dicken Bugs bereinigt haben.

Dies Jahr hatte ich kein Glück. Ich komme mir vor, wie ein Betatester:

Audacity stürzt up, wenn man das „Höhen und Tiefen“ Plugin anwenden will,
Texte sind in Cinnamon nicht übersetzt,
das GLIBC Paket für Deutsch wird nicht installiert, weil gloriatorisch einer dachte, der „glibc-all-langpacks“ wäre installiert, was er nicht war,
dann fliegt einem die Gnome-Shell um die Ohren und zwar mit Status „gestorben“,
das Menüicon von Cinnamon verschwindet, muß man erst wieder selbst fixen,
in der Cinnamon-Iconleiste sind die Icons per Default zugroß gerendert, so daß es aussieht, als wenn ein Mensch ohne Geschmackssinn am Werk war,
wenn man das Default Hintergrundbild für den Desktop hatte und es einem am Herzen lag, mein Beileid..
die Kernelmodule beim Booten laden immer noch nicht,
auf Laptops ist die Bildschirmauflösung zwischen GRUB und GDM in die 640×480 Steinzeit zurück gebombt worden( nicht fixbar derzeit )

und so gehts weiter und weiter. Wenn das der Zustand nach 6 Monaten ist, möchte ich nicht wissen, in welchem das an Tag 1 war und in welchem Fedora 29 jetzt gerade ist. Wenn mal was nicht geht, ok, aber soviel habe ich zuletzt bei F21 gefunden.

Update 1 Tag später:

6 neue Bugreports über F28 dazu gekommen 🙁 Es wird immer mehr zu einer Alphabersion, je länger man nachsieht.

Marius Welt

Tag Archives: fedora