|
|
|
|
| Zitat von [KdM]MrDeath
wenn man so sieht...
1. du lädst den key per http, bitte entweder per https oder ne andere methode suchen, das verschafft direkt mal nen dämpfer am anfang
2. zeile 77
|
Code: |
mount -o bind /dev ${ROOTFS}/dev
|
|
da mountest du /dev des hosts rein.
in der chroot fummelst du also in /dev vom host rum, wenn du die chroot schliesst und das image dann bootest ist das da nichtmehr mit drin.
| |
Danke!
Kurz gefragt zu 1. "das verschafft direkt mal nen dämpfer am anfang " wie meinst du das? Das es kein Sinn macht den Key via HTTP zu laden - aber dennoch den Key zu verwenden? - habe ich gefixt ein s zu http und gut
2. (an mich ) Damn stimmt an das habe ich gar nicht mehr gedacht, dh. Ich muss dann definitiv die race condition / udev-Skripten (oder systemd) etc suchen.
|
[Dieser Beitrag wurde 2 mal editiert; zum letzten Mal von Dardrai am 01.01.2021 12:40]
|
|
|
|
|
|
Die keys sind ja zur Absicherung der Softwareinstallation gut. Sie erlauben es dem Computer lokal zu überprüften, ob die Software vertrauenswürdig ist und nicht manipuliert wurde. Das geht aber nur, wenn der key selbst auch aus vertrauenswürdiger Quelle kommt. Wenn man den mit http lädt, dann kann auf dem Transportweg der echte key sehr einfach durch einen gefälschten ersetzt werden und dir kann beliebige Software untergejubelt werden, die ganze Crypto ist also nicht mehr vertrauenswürdig. Deshalb der Dämpfer. Wenn du den key per https lädst ist die Gefahr deutlich geringer, da der key selbst ja verschlüsselt ist auf dem Transportweg und nur deutlich schwerer manipuliert werden könnte.
|
|
|
|
|
|
|
Dachte ich mir, dass es in diese Richtung gehen muss - war mir nur nicht sicher betreffend Dämpfer
Danke schon mals für die Inputs & Hilfe!
|
|
|
|
|
|
|
| Zitat von Dardrai
Danke!
Kurz gefragt zu 1. "das verschafft direkt mal nen dämpfer am anfang " wie meinst du das? Das es kein Sinn macht den Key via HTTP zu laden - aber dennoch den Key zu verwenden? - habe ich gefixt ein s zu http und gut
| |
ja, betrachte das ganze als chain-of-trust, sobald da ein unsicheres glied drin ist (=http) reist die ganze kette ab...
| Zitat von Dardrai
2. (an mich ) Damn stimmt an das habe ich gar nicht mehr gedacht, dh. Ich muss dann definitiv die race condition / udev-Skripten (oder systemd) etc suchen.
| |
ja, schienen wohl zwei probleme zu sein. das "/dev/tty..." exists liegt daran ob du auf deinem host schonmal das image gebaut hast seit dem letzten reboot und da /dev/tty... vorhanden ist usw.
das es beim booten nicht geht wohl (aber das ist wieder ins blaue geraten) eben ne race condition.
kannst ja die sysdtemd datei so anpassen dass sie vorher schaut ob das device existiert (systemd hat ja conditionals mit file exists usw...) und im zweifelsfall das unit neustarten lassen (Restart=always, RestartSec=10 (beispielhafter wert) und StartLimitInterval=0)
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von [KdM]MrDeath am 01.01.2021 12:56]
|
|
|
|
|
|
| Zitat von [KdM]MrDeath
ja, schienen wohl zwei probleme zu sein. das "/dev/tty..." exists liegt daran ob du auf deinem host schonmal das image gebaut hast seit dem letzten reboot und da /dev/tty... vorhanden ist usw.
| |
Jap das macht auch sinn und jetzt fühle ich mich Dumm, dass ich nicht auf die Idee gekommen bin :/
| Zitat von [KdM]MrDeath
das es beim booten nicht geht wohl (aber das ist wieder ins blaue geraten) eben ne race condition.
kannst ja die sysdtemd datei so anpassen dass sie vorher schaut ob das device existiert (systemd hat ja conditionals mit file exists usw...) und im zweifelsfall das unit neustarten lassen (Restart=always, RestartSec=10 (beispielhafter wert) und StartLimitInterval=0)
| |
hmm definitiv Race Condition - habe gerade das neue Image (heute generiert) getestet und kurz den status abgefragt -> error - restart und wieder status abgefragt -> Keine error!
Dann werde ich mich da noch ein arbeiten müssen Aber jetzt konnte ich - dank euerer Hilfe - das Problem nachvollziehen und auch verstehen - Vielen Dank dafür!
|
|
|
|
|
|
|
| Zitat von Dardrai
| Zitat von [KdM]MrDeath
ja, schienen wohl zwei probleme zu sein. das "/dev/tty..." exists liegt daran ob du auf deinem host schonmal das image gebaut hast seit dem letzten reboot und da /dev/tty... vorhanden ist usw.
| |
Jap das macht auch sinn und jetzt fühle ich mich Dumm, dass ich nicht auf die Idee gekommen bin :/
| |
uhh, mach dir da bitte kein kopp draus, GENAU so einen fall hatte denke ich _jeder_ hier schon mehr als einmal.
man hängt stunden/tagelang an einem problem, ein andereds paar augen schaut "frisch" drauf, "du hast da ein semicolon vergessen" "d'oh".
oder ums mit ner generellen weißheit zu sagen:
"was unterscheidet den profi vom anfänger? der profi ist öfters gescheitert als es der anfänger überhaupt versucht hat."
|
|
|
|
|
|
|
Danke fuer etwas Einblick
mtPaint beeindruckt mit hartnaeckiger Unterstuetzung:
Unterstuetzt:
Gtk3, Gtk2, Gtk1...
Und gnome-session startet D-Bus unter Archlinux nicht mehr neu beim Herunterfahren
|
[Dieser Beitrag wurde 2 mal editiert; zum letzten Mal von hoschi am 01.01.2021 18:01]
|
|
|
|
|
|
Hattet ihr schon mal folgendes Verhalten:
Beim Zocken funktioniert die Tastatur nicht mehr sauber.
Gerade bei Ego Shootern fällt es auf: Man läuft geradeaus (W) und strafet dann kurz (A oder D oder irgendwas anderes) und schon steht man und läuft nicht mehr weiter. Nervig.
|
|
|
|
|
|
|
Kein NKRO und doofe Key Matrix?
|
|
|
|
|
|
|
Das muss mit irgendeinem Update in den letzten 1-3 Monaten gekommen sein. Genau kann ich es leider nicht festmachen. :/
Die Hardware hat sich nicht geändert. Es ist nach wie vor ne alte IBM Model M Tastatur unter Arch.
|
|
|
|
|
|
|
Die Model M hat aber auch nur 2-key rollover. Vielleicht ist dein Movement einfach schneller geworden :P
|
|
|
|
|
|
|
Die M kann das aber und ich denke die meisten 2KRO Boards können das auch. W/S+A/D+F/G+CtrlShiftSpace sollte gehen.
|
|
|
|
|
|
|
Jo, deswegen vermute ich auch eher was anderes. Neue, andere Bindings oder so. Würde es aber trotzdem mal noch mit einer anderen Tastatur testen.
|
|
|
|
|
|
|
Ne, das ist eher ein:
W drücken und halten -> ich laufe vorwärts
D drücken und halten -> ich laufe vorwärts und strafe dabei
D loslassen, aber W weiterhin gedrückt halten -> ich bleibe komplett stehen.
Das passiert bei Steam Spielen die über Proton laufen, aber bspw. auch bei Minecraft.
|
|
|
|
|
|
|
Hat deine Model M einen Boltmod?
|
|
|
|
|
|
|
Musste es erst mal googeln, aber nein.
Die Tastatur hat keine Modifikationen und wird über ihren PS2 Anschluss über einen Adapter auf USB an den PC angeschlossen.
Aber auch daran hat sich nichts geändert. :/
|
|
|
|
|
|
|
Jo, wenn die Plastiknoppendinger da (keine Ahnung wie man das auf Deutsch nennt) in ausreichender Zahl durch sind, kann das schon zu komischem Verhalten kommen. Würde also mal einen Defekt der Tastatur nicht pauschal ausschliessen, und schauen ob es mit einer anderen nicht passiert.
|
|
|
|
|
|
|
Wie, die kann kaputt gehen?
Ok, ich teste eine andere Tastatur.
|
|
|
|
|
|
|
Gar nicht mal so selten
|
|
|
|
|
|
|
Model Ms gehen wohl alle auf die Weise früher oder später kaputt. Die Tastatur ist allgemein bei weitem nicht so solide wie ihr Ruf...
|
|
|
|
|
|
|
Zum Glück ist die Reparatur keine grosse Sache. Anstatt nieten empfehle ich aber Schraube + Mutter (hehe).
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von SwissBushIndian am 03.01.2021 18:11]
|
|
|
|
|
|
Hat hier jemanden schon mal mit initramfs und squashfs gearbeitet?
Ich finde fast keine Informationen im Internet, wie ich im Init Script das Squashfs mounten kann/könnte und wie man da am besten vorgeht?
Thema: Der Raspberry Pi soll das root Filesystem von einem Squashfs laden und im ram "speichern" - quasi Read-Only (so wie das oft mit OverlayFS gamcht wird) aber halt mit Squash. Anyone?
/e: Habe auch schon ein paar Linux Distro installer CD heruntergeladen und das initramfs extrahiert, entpackt und diese Init Scripts angeschaut - jedoch habe ich atm noch keine Version gefunden, welche das irgendwie "normal" macht, damit ich das nachvollziehen könnte :/
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Dardrai am 04.01.2021 10:43]
|
|
|
|
|
|
grml hat eine toram option die genau das sein dürfte was du suchst.
oder willst du nur die änderungen im ram speichern? dann auch z.b. grml
aber mal generelle frage: wieso bastelst du das überhaupt selber? und nimmst nicht was ala builtroot?
|
|
|
|
|
|
|
| Zitat von [KdM]MrDeath
grml hat eine toram option die genau das sein dürfte was du suchst.
oder willst du nur die änderungen im ram speichern? dann auch z.b. grml
aber mal generelle frage: wieso bastelst du das überhaupt selber? und nimmst nicht was ala builtroot?
| |
Buildroot habe ich mir am anfang Mal angeschaut - aber die Images hatten z.B kein apt - als ich dann gesucht habe wie man apt in buildroot hinzufügen würde, sagten alle Informationen (welche ich gefunden habe), dann man solle "besser" debootstrapen
Mein Ziel ist es, das gesamte root zu squashen:
mksquashfs / /rootfs.sqsh -e /boot /proc /run /sys /dev /tmp /rootfs.sqsh
Das squash wird beim booten geladen und bietet ein "raspian like" Linux System
Zusätzlich läuft dann noch eine Software - welche 2 Stores (die liegen auf den richtigen rootfs - bei mir /dev/mapper/lv.rg-root) zur Verfügung stellt - aktuell heissen die /USBstore + /Veracrypt inkl path.
On boot started der USBgadget (mit libcomposite) Service und stellt das USBstore dem Hostsystem zur Verfügung (Windows und Linux funktionieren atm komplett) + RnDIS für SSH Connection via pi@hostname.local (Windows benötigt Bonjour Service dass das Funktioniert)
Danach kommt der eignetliche Service noch zum Zug - ein in python geschrieber WebService (von unserer vorgänger Gruppe) - dieser startet ein Webseite auf welcher man den /Veracrypt Store konfigurieren und verschlüsseln kann.
Der Veracrypt kann zweifach Verschlüsselt werden das "outer Volumne" mit PW1 und wenn gewünscht ein hidden Innver Volumne - Thema deniable encryption.
Jenach PW - welches auf der Webseite eingetragen wird, wird entweder das Outer oder das Inner Volume entschlüsselt und dem Host Computer als USB mount zur Verfügung gestellt. Zusätzlich können auch in jedem dieser encrypted Volumnes noch services installiert werden und diese werden dann auch automatisch gestartet - hidden services. Damit könnte man z.B. ein Tor entpunkt im hidden Volumne installieren und z.B. nach China bringen - wenn der Zoll/Behörden kontrollieren wollen was da drauf ist - weil es ist verschlüsselt -> sehr hohe entropy - kann man den Behörden das erste PW geben und sie könnten nachschauen.
Ein Ziel, was unser Betreuer von der Arbeit damit u.a. als hidden service laufen lassen möchte wäre Message Vortex - https://tools.ietf.org/id/draft-gwerder-messagevortexmain-05.html -- Ja er ist ein sehr grosser Security / Privacy "avocat"
Später gibt es dann 2 Update Mechanismen:
Global Update - neuer release der Distro - apt soll von unserem Repo z.b. eine neue squash platte ziehen und diese im Pi installieren - beim nächsten reboot würde der Pi dann von der neuen Squash booten
Local Update - extract das existierende Squash chroot/switch root zum extrakt und da können via apt packages nachinstalliert werden, welche z.B. von einem Hidden Service benötigt werden - z.B für Tomcat die JavaSDK/Runtime - das Updatede Filesystem wierd wieder gesquashed und beim nächsten Boot wird vom neuen squashFS gebooted
/e: und wieder zurück zum Buildroot möchte ich aktuell irgendwie auch nicht gerade - da ich jetzt ca 90% der Funktionen mit den Scripts (welche ich früher hier gepostet habe) am laufen habe und jetzt "nur noch der squashfs Boot mit dem initramfs fehlt "
/e2: hmm grml hat in den isolinux.cfg und allen includes cfg nur boot=live - sieht danach aus, als benutzten sie live-boot (https://manpages.debian.org/testing/live-boot-doc/live-boot.7.en.html) live-boot is only activated if 'boot=live' was used as a kernel parameter.
also boot-live installiert initramfs updated - enpackt und grep -rnw 'squashfs' in meinem ramfs gesucht - found
usr/lib/live/boot/9990-misc-helpers.sh:8: for FILESYSTEM in squashfs ext2 ext3 ext4 xfs dir jffs
usr/lib/live/boot/9990-misc-helpers.sh:82: *.squashfs|*.ext2|*.ext3|*.ext4|*.jffs2)
usr/lib/live/boot/9990-mount-http.sh:18: iso|squashfs|tgz|tar)
usr/lib/live/boot/9990-overlay.sh:40: for FILESYSTEM in squashfs ext2 ext3 ext4 xfs
könnte es sein, dass live-boot + in der cmdline boot=live genügt (inkl squashfs auf den "root lvm") - gerade mal am testen
/e3: Okay gerade mal ein paar dinge damit ausprobiert - das ding funktioniert noch nicht - aber ich denke ich habe ein paar Anhaltspunkte + die Boot Fails lassen mich im initramfs "hängen" evtl kann ich da ein script schreiben welche genau das macht, was ich möchte - TLDR einen kleinen Schritt weiter evtl muss ich so etwas machen
Eine Frage hätte ich noch, ich habe gesehen, dass im /usr/share/initramfs-tools/init das init liegt, welches im initramfs hinzugefügt wird. Wenn ich initramfs-tools update via apt, wird dieses File überschrieben? (wenn ja wo müsste ich mein custom script ablegen, damit es nicht überschrieben wird )
habes hingekriegt (so halb) - die magic heist apt live-boot live-config und die CMD Line benötigt
root=/dev/mapper/lvm.vg-root boot=live live-media=/dev/mapper/lvm.vg-root toram=rootFS.squashfs rootfstype=squashfs
# das Image/Filesystem sollte in /live/ liegen - damit kann das initramfs das Filesystem finden und starten
dann noch ein korrektes squash file und es booted - so halb / _ _ _ _ _ _
/eN: Das rootFS bootet jetzt und funktioniert mit Live Boot - quasi - sitze jetzt (nach dem Starten und kurzen Loging Mask Flash) in einem Loop Stop Getty on tty1 - Start Getty on tty1
Boot Video: https://imgur.com/4WCZvv6
Habe aber noch einige Informationen zu Live-Boot/ SquashFS herausgefunden:
etc/fstab darf keine alten Informationen drin haben - ich hatte noch das komplette fstab im Squash aso - also mit /dev/mapper/lvm-root / rw.... - das lösst das endlos _ _ _ problem
wenn das squash erzeugt wird müssen alle Wichtigen Folder hinzugefügt werden. Von einem Live System empfehle ich atm das Root komplett auf einen anderen Folder zu kopieren und wenn nötig gewisse Folder wierder von hand erstellen (Z.B. /boot/* sollte nicht in das Squash gepackt werden, aber ein folder boot muss im Squash existieren).
|
[Dieser Beitrag wurde 7 mal editiert; zum letzten Mal von Dardrai am 08.01.2021 10:59]
|
|
|
|
|
|
Es kommt früher oder später ein neue Overview für GNOME
https://blogs.gnome.org/shell-dev/2021/01/07/a-shell-ux-update/
Hauptidee ist den Start von Anwendung nach dem Login direkt zu ermöglichen und Workplaces (virtuelle Desktops) besser nutzbar zu machen.
- Soweit ich weiß, wir die Tastaturnavigation so bleiben.
- Hot Corner auch.
- Ich verwende keine virtuellen Desktops, weil die Overview sehr gut ohne funktioniert. Deswegen habe ich mal gefragt, ob sie das im Kopf haben. Da geht nämlich viel Platz für die Workplaces drauf.
- Das Dash zum starten per Maus wandert nach unten.
Den letzten Punkt finde ich nicht gut, weil das ähnlich wie bei MacOS erfordert immer von oben nach unten zu fahren. Ich würde das Dash nach oben verlegen, wo bereits die Resultate zur Tastatureingabe angezeigt werden.
|
|
|
|
|
|
|
Wie ich das selbst gegen Geld einfach nicht benutzen wollen würde. Vollbild-animiertes Maus in gegenüberliegende Ecken schubsen, um ne Anwendung zu starten. Wat.
|
|
|
|
|
|
|
Wir sind da alle unterschiedlich, durch Gewöhnung und Vorlieben.
Deswegen finde ich MacOS so schlecht. Die Menüs sind außerhalb der Anwendung oben, die Anwendung irgendwo aber nicht richtig maximiert und unten muss man die Anwendung starten. Dazu kommen dann aber nochmal Desktopicons, weil? Ich verstehe es nicht.
Ich verwende GNOME nur mit Tastatur und das ist perfekt. Die Shell ist vollständig auf Tastaturnutzung ausgelegt und den Fokus auf ein häufig maximiertes Anwendungfenster. Ich verwende sogar die Tastatureingabe um die Fenster zu wechseln, wenn es sehr viel geworden sind
Wenn man halt nicht bei allen Demos immer langamtig die Mausführung vorführt. Die Fachanwender wollen mit der Tastatur effizent arbeiten. Erstaunlicher Weise machen Sie das bei den Einführungsvideos.
Ich habe es so vermittelt bekommen:
In unserer (westlichen Kultur) fangen wir links oben an Informationen aufzunehmen. Deswegen kommt da auch das Menü oder Hauptmenü hin, die wichtigestens Interaktionselemente. Die Nutzfläche in die Mitte. Alle UI Elemente möglichst groß, aber nahe beieinander halten. Egal ob man mit der Tastatur oder Maus arbeitet, die räumlichen Wege sollten kurz sein.
|
[Dieser Beitrag wurde 2 mal editiert; zum letzten Mal von hoschi am 08.01.2021 19:36]
|
|
|
|
|
|
Ich hab aktuell zwei Systeme mit Gnome. Eins ein olles Netbook mit Touchscreen und recht kleinem Display und mein alter Desktop der nun am TV hängt. Da passt das schon, ist alles schön groß und nicht überfrachtet, aber das würde ich ohne Extensions auch nicht benutzen wollen. Dash to Panel, dann fühlt es sich wenigstens ein bisschen wie ein normaler Desktop an. Da mach ich aber auch nix damit ausser ein wenig surfen, im Terminal secureshellen und Steam im big picture mode starten. Zum ernsthaft arbeiten? Ach du liebe Zeit.
Ansonsten halt die übliche Gnome Kritik, (vergleichsweise) nix konfigurierbar, bedienvorlieben der Entwickler dem User aufgezwungen, tweaks hauptsächlich über Extensions von irgendwem, welche man sich aus nem quasi unendlichen wust zusammenpicken muss.
Jeder wie er mag, aber mein Lieblingsdesktop wird das einfach nimmer.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von statixx am 08.01.2021 19:26]
|
|
|
|
|
|
| Zitat von statixx
Jeder wie er mag, aber mein Lieblingsdesktop wird das einfach nimmer.
| |
Interessehalber: Welcher denn?
|
|
|
|
|
|
|
| Zitat von statixx
Ansonsten halt die übliche Gnome Kritik, (vergleichsweise) nix konfigurierbar, bedienvorlieben der Entwickler dem User aufgezwungen, tweaks hauptsächlich über Extensions von irgendwem, welche man sich aus nem quasi unendlichen wust zusammenpicken muss.
| |
Wie recht du hast
Das ist eine Philosophie und die größte Schwäche von GNOME. Seine Ursprung hat das hier:
https://ometer.com/free-software-ui.html
Leider lang, aber als Einblick empfehlenswert.
|
Preferences can confuse many users. Take the famous too many clocks example. A significant number of test subjects were so surprised to have 5 choices of clock they couldn't figure out how to add a clock to their panel. This cost of preferences is invariably underestimated by us technical types. | |
GNOME 1 hatte wohl fünf Uhren gehabt und verwirrt. Nur war einer Ihrer Schlüsse auch, möglichst viele Einstellungen zu reduzieren und zu automatisieren. Das ist okay, aber alle wichtigen Optionen müssen vorhanden sein, logisch angeordnet. Bei den Betriebssystemen und ihren Einstellungen ist GNOME und MacOS übersichtlich, Windows ist für mich immer ein wirre Ansammlung*. Sieht man aber auch im kleinen, die Signal App ist für mich halbwegs übersichtlich. Bei Element (Matrix) bekommt man eine riesige Seite mit allen Einstellungen.
GNOME ohne GNOME-Tweak-Tools? Geht nicht! Dann baut es doch endlich ein. Die nötigen Grundlagen sind meist technisch vorhanden. Dann muss man mehr Testen, aber hat auch mehr zufriedene Anwender. Und mehr Tester.
* Ich tue mich mit Windows 10 immer schwer. Es gibt die neuen UI für Einstellungen, die alte Win2K UI mit den wichtigen Einstellungen. Dann eine Suche mit er ich nicht die Einstellung finde die ich suche. Drumherum diese Kacheln.
|
[Dieser Beitrag wurde 4 mal editiert; zum letzten Mal von hoschi am 08.01.2021 19:59]
|
|
|
|
|
Thema: Der Linux-Thread 100 != 0x24 ( Ein Kernelupgrade später... ) |