Ubuntu Suomen keskustelualueet
Muut alueet => Muut käyttöjärjestelmät ja Linux-jakelut => Aiheen aloitti: aho - 04.11.09 - klo:13.33
-
Onko kukaan ehtinyt kokeilla vielä tulevaa Fedora 12 (aikataulu (http://fedoraproject.org/wiki/Releases/12/Schedule)) julkaisua?
Minkälaisia ajatuksia herättänyt?
Ominaisuudet: https://fedoraproject.org/wiki/Releases/12/FeatureList
Täältä saa uusimman version: http://alt.fedoraproject.org/pub/alt/nightly-composes/
Jos löytyy ylimääräinen USB-tikku, niin Fedoran saa tikulle helposti dd-komennolla.
Esimerkiksi silloin kun tiedosto on desktop-i386-20091103.16.iso ja tikku on /dev/sdb
dd if=desktop-i386-20091103.16.iso of=/dev/sdb
-
Onko kukaan ehtinyt kokeilla vielä tulevaa Fedora 12 (aikataulu (http://fedoraproject.org/wiki/Releases/12/Schedule)) julkaisua?
Minkälaisia ajatuksia herättänyt?
Ominaisuudet: https://fedoraproject.org/wiki/Releases/12/FeatureList
Täältä saa uusimman version: http://alt.fedoraproject.org/pub/alt/nightly-composes/
Jos löytyy ylimääräinen USB-tikku, niin Fedoran saa tikulle helposti dd-komennolla.
Esimerkiksi silloin kun tiedosto on desktop-i386-20091103.16.iso ja tikku on /dev/sdb
dd if=desktop-i386-20091103.16.iso of=/dev/sdb
Olekkos nyt varma että .iso -levykuvan pystyy tuollalailla siirtämään tikulle (siten että se boottaa tikulta myös)? Minusta tuntuu ettei se onnistu... Jokin .bin -levykuva saattaisi olla toimiva.
Antti
-
Jos löytyy ylimääräinen USB-tikku, niin Fedoran saa tikulle helposti dd-komennolla.
Esimerkiksi silloin kun tiedosto on desktop-i386-20091103.16.iso ja tikku on /dev/sdb
dd if=desktop-i386-20091103.16.iso of=/dev/sdb
Olekkos nyt varma että .iso -levykuvan pystyy tuollalailla siirtämään tikulle (siten että se boottaa tikulta myös)? Minusta tuntuu ettei se onnistu... Jokin .bin -levykuva saattaisi olla toimiva.
Jep, olen varma. Tuo on uusi ominaisuus (isohybrid). Olen kokeillut tuota jo muutaman kerran ja toiminut OK.
-
Tuolta löytyy lisää tietoa isohybridistä:
http://syslinux.zytor.com/wiki/index.php/Doc/isolinux#HYBRID_CD-ROM.2FHARD_DISK_MODE
-
Jos löytyy ylimääräinen USB-tikku, niin Fedoran saa tikulle helposti dd-komennolla.
Esimerkiksi silloin kun tiedosto on desktop-i386-20091103.16.iso ja tikku on /dev/sdb
dd if=desktop-i386-20091103.16.iso of=/dev/sdb
Olekkos nyt varma että .iso -levykuvan pystyy tuollalailla siirtämään tikulle (siten että se boottaa tikulta myös)? Minusta tuntuu ettei se onnistu... Jokin .bin -levykuva saattaisi olla toimiva.
Jep, olen varma. Tuo on uusi ominaisuus (isohybrid). Olen kokeillut tuota jo muutaman kerran ja toiminut OK.
Ah, thänks. Erittäin hienoa, ihme ettei tuollaista ole aikaisemmin ollut. Olen ajatellut että siellä on joku tekninen rajoite CD/DVD/USB/floppy -formaatissa joka estäisti CD/DVD -levykuvan siirtämisen USB/floppy -formaattiin suoraan. Tätä vartenhan aikaisemmin on ollut usein kahdet imaget (.iso ja .bin) kummallekkin medialle erikseen.
Antti
-
Ah, thänks. Erittäin hienoa, ihme ettei tuollaista ole aikaisemmin ollut. Olen ajatellut että siellä on joku tekninen rajoite CD/DVD/USB/floppy -formaatissa joka estäisti CD/DVD -levykuvan siirtämisen USB/floppy -formaattiin suoraan. Tätä vartenhan aikaisemmin on ollut usein kahdet imaget (.iso ja .bin) kummallekkin medialle erikseen.
Hmmh, olisi kieltämättä tuosta pitänyt mainita jo ensimmäisessä postissani.
Mutta joo, tuo on kyllä mielestäni todella näppärä pieni ominaisuus, vaikka ei alkuun kummoiselta tuntunutkaan. Itselläni on aika huonoja kokemuksia näistä iso-to-cd -sovelluksista, jotka ovat toimineet vähän miten sattuu. Nyt testaaminen on huomattavasti miellyttävämpää, kun ei tarvitse noita nightly-buildeja aina polttaa cd/dvd -levyille.
Jos tällä tekniikalla ei ole vakavia varjopuolia, niin uskon että muutkin distribuutiot ottavat sen pian käyttöön.
-
Fedora 12 RC ainakin hakkaa Ubuntu Karmicin pelikäytössä 10-0. FPS on huomattavasti parempi samalla raudalla (OpenGL). Muutenkin suorituskyky näyttää muikealta.
http://www.phoronix.com/scan.php?page=article&item=fedora12_ubuntu910&num=2
-
Taisi olla Ubuntussa Compiz käytössä ja Fedorassa ei, jos kerran vakioasetuksilla ajoivat testin.
-
Taisi olla Ubuntussa Compiz käytössä ja Fedorassa ei, jos kerran vakioasetuksilla ajoivat testin.
Vaikioasetukset tuskin tarkoittavat tuota, että jätetään oletusarvoiset työpöytätehosteet päälle. Lähinnä sitä ettei ole custom kerneliä yms. kikkailuja. Ja en usko että Phoronixissa sentään noin pälliä porukkaa on että jättäisivät Compizin pyörimään taustalle kun vetelevät benchmarkkeja...
-
Jos tällä tekniikalla ei ole vakavia varjopuolia, niin uskon että muutkin distribuutiot ottavat sen pian käyttöön.
Mandrivalla on ainaki ollut 2009 versiosta lähtie tollanen käytössä kun ottaa hybridin. Toimivat läheisesti fedoran kanssa yhteistyössä upstreamis jote tollaset tulee helposti käyttöö. Mun mielestä paljo parempi ratkasu kuin pelkkä CD poltto kun muistitikulle tallentuu nopeasti ja sitä jaksaa aina uudellee käyttää.
-
Miten tähän asennetaan ATi:n ajurit? Pakettivarastosta (rpmfusion) ei löydy kmod-fglrx -pakettia.
-
Mandrivalla on ainaki ollut 2009 versiosta lähtie tollanen käytössä kun ottaa hybridin. Toimivat läheisesti fedoran kanssa yhteistyössä upstreamis jote tollaset tulee helposti käyttöö. Mun mielestä paljo parempi ratkasu kuin pelkkä CD poltto kun muistitikulle tallentuu nopeasti ja sitä jaksaa aina uudellee käyttää.
OK, hyvä tietää että myös Mandriva tuollaista tarjoaa. Fedora tiputtaa kokonaan Live-CD:n pois ja siirtyy käyttämään 1G mediaa. CD on liian pieni, että saataisiin kaikki tarpeellinen mahtumaan.
-
Miten tähän asennetaan ATi:n ajurit? Pakettivarastosta (rpmfusion) ei löydy kmod-fglrx -pakettia.
Eipä taida vielä sellaista tosiaan olla. Olisikohan kernel tai X.org liian uusi tuolle suljetulle ajurille? Sellaista on ainakin aiempien julkaisujen kanssa tapahtunut. R600- ja R700-sarjan Radeon-korteille saa avoimen lähdekoodin 3D-kiihdytyksen asentamalla paketin mesa-dri-drivers-experimental. Lisätietoja Phoronixista: http://www.phoronix.com/scan.php?page=article&item=fedora_r600_3d&num=1
-
Miten tähän asennetaan ATi:n ajurit? Pakettivarastosta (rpmfusion) ei löydy kmod-fglrx -pakettia.
Eipä taida vielä sellaista tosiaan olla. Olisikohan kernel tai X.org liian uusi tuolle suljetulle ajurille? Sellaista on ainakin aiempien julkaisujen kanssa tapahtunut. R600- ja R700-sarjan Radeon-korteille saa avoimen lähdekoodin 3D-kiihdytyksen asentamalla paketin mesa-dri-drivers-experimental. Lisätietoja Phoronixista: http://www.phoronix.com/scan.php?page=article&item=fedora_r600_3d&num=1
Ei ole tullut kokeiltua, mutta muistaakseni noissa RPM Fusionin ajuripakettien nimissä vaihtui fglrx catalystiksi jokin aika sitten.
Vapaakin 3D-kiihdytys kuitenkin on jo tarjolla :)
-
Ei ole tullut kokeiltua, mutta muistaakseni noissa RPM Fusionin ajuripakettien nimissä vaihtui fglrx catalystiksi jokin aika sitten.
Eipä löytynyt silläkään nimellä.
-
Mikä Fedoran komento tekee saman kuin Ubuntun komento "dpkg -l"?
-
Mikä Fedoran komento tekee saman kuin Ubuntun komento "dpkg -l"?
Tähän on useampaakin melko lähelle vastaavaa.
Itse yleensä käytän joko ihan vain yum list installed, tai yum list pakeninnimi, jos haettavan paketin nimi on jo tiedossa.
Jos tarvitsee mukautetumpaa listausta, niin ihan rpm:lla voi kysellä melko monipuolisesti. Kaikki asennetut paketit rpm:lta saa kyseltyä komennolla rpm -qa. Rpm:n man-sivulta löytyy sitten niitä monipuolisempia vipuja siihen.
-
Pitäähän tuo asentaa, niin saa vähän vertailukohtaa Ubuntuun.
Jos löytyy ylimääräinen USB-tikku, niin Fedoran saa tikulle helposti dd-komennolla.
Pitääkö tikku olla alustettuna johonkin erityiseen tiedostomuotoon, jos haluaa levykuvan sinne siirtää?
-
Pitääkö tikku olla alustettuna johonkin erityiseen tiedostomuotoon, jos haluaa levykuvan sinne siirtää?
Ei. Levykuvassa on oma tiedostojärjestelmänsä, joka siis kirjoitetaan tikulle sellaisenaan.
-
Ja dd-komento tekee tämän kaiken?
No on se sitten kätevä, kun yhdellä komennolla saa asennusmediat valmiiksi.
-
Ja dd-komento tekee tämän kaiken?
Kyllä -- kirjoittaa levykuvan sellaisenaan laitteelle. DVD:n polttaminen ei valitettavasti onnistu dd:llä, vaikka levykuva onkin sama.
-
Siis DVD-levylle, vai DVD-levykuvan?
Joka tapauksessa taidan siirtyä käyyämään ainoastaan tuota USBilta asentamista, sen verran kätevää on.
-
Siis DVD-levylle, vai DVD-levykuvan?
Joka tapauksessa taidan siirtyä käyyämään ainoastaan tuota USBilta asentamista, sen verran kätevää on.
DVD-levylle. Sillähän ei ole väliä minkä kokoinen se levykuva on jos tikku/levy on isompi. :)
-
Mutta toisinpäinhän tuo toimii, että voi levykuvan ripata dd-komennolla, mikäli oikein olen ymmärtänyt.
DVD-levyjen poltto konsolissa taitaa ollakin vaikeampaa kuin perus CD-levyjen.
-
Mutta toisinpäinhän tuo toimii, että voi levykuvan ripata dd-komennolla, mikäli oikein olen ymmärtänyt.
Kyllä.
DVD-levyjen poltto konsolissa taitaa ollakin vaikeampaa kuin perus CD-levyjen.
No yhtä vaikeaa, korkeintaan. Growisofs:llä onnistuu ihan näppärästi.
-
Mutta toisinpäinhän tuo toimii, että voi levykuvan ripata dd-komennolla, mikäli oikein olen ymmärtänyt.
DVD-levyjen poltto konsolissa taitaa ollakin vaikeampaa kuin perus CD-levyjen.
dd-komennolla voit dumpata levystä kuva ja toistepäin, se komento ei tee mitään muutako siirtää bittejä kahden tiedoston välillä (if=tiedosto1 ja of=tiedosto2). Onnistuu muillakin komennoilla, kuten cat. Jos otat sen fedoran levykuvan ja siirrät dd:llä sen USB-tikulle ja dd:llä tikulta takaisin levylle niin se pysyy muuttumattomana.
DVD-levyt poltetaan konsolissa samalla lailla kuin CD-levytkin. wodim CD-levykuva.iso tai wodim DVD-levykuva.iso
Antti
-
Asia pihvi.
Pitää opiskella tuota konsolissa leikkimistä. Linuxiin siirtyessä vasta tajusi miten salakavalia Windowsin wizardit ovat. Eihän niitten avulla opi mistään mitään. Ok-nappia ok-napin perään...
Varsinkin kun konsolissa työskentely on yllättävän helppoa ja paljon mielekkäämpää, mitä olisi voinut kuvitella.
Kaksi päivää Fedora 12, sitten dd:tä kokeilemaan.
Offtopic: nm:llä viestiä vaille tonni :D
-
Tänään tuo on julkaistu, julkaisumaili: https://www.redhat.com/archives/fedora-announce-list/2009-November/msg00006.html
-
Mitenkös dd käytännössä toimii?
Olen juuri ladannut Fedora 12 live-CD:n ja haluaisin sen tikulle. Miten menettelen?
Askel askeleelta jos joku osaisi neuvoa.
-
Linux.fi-sivuston wikissä on ohjeita (http://linux.fi/wiki/Dd). Jos tarvitse lisäohjeita, kirjoita konsoliin "man dd".
-
Luettu on Linuxin wiki ja kahdet eri wikipedia-artikkelit, mutta miten siis siirrän levykuvan tikulle?
Levykuva on työpöydällä sijaitsevassa kansiossa nimellä Fedora-12-i686.iso.
Suoraan ei onnistunut eli:
dd if=Fedora-12-i686.iso of=/dev/sdbTiedostoa tai hakemistoa ei ole.
Edittiä:
Paljon puhuttu uusavuttomuus iski. Eihän tuo ollut siitä suurempi homma kuin siirtyä oikeaan kansioon, eli cd:tä vain ensiksi.
-
Pikkuisena varoituksen sanana sanoisin että kannattaa välttää dd:n käyttöä, jos ei tunne tietävänsä varmasti mitä tekee. On aikasuuri riski että hutiloi pian kovalevyn tiedot ylitse. Suosittelen epävarmoille unetbootin -ohjelman käyttöä (löytyy ainaki Fedoran ja Ubuntun paketeista ja netistä saa Windowsille).
Antti
-
Itsekin tuon huomasin, sillä olin aluksi kirjoittamassa sitä sijaintiin /dev/sdb, joka sattuu olemaan ulkoinen kovalevyni. Onneksi tuli tarkistettua levytyökalulla sijaintien nimet. Että kannattaa tosiaankin olla tarkkana tuon kanssa, sillä se ei varoita levytoiminnoista tai kysele mitään salasanoja.
Milläs komennolla voi tarkistaa osioitten ja levyjen nimet?
-
sudo fdisk -l tai sudo blkid (joissain jakeluissa toimivat ilman rootin oikeuksia)
Ekasta voi päätellä osion koon perusteella ja toka näyttää nimen (jos annettu) ja uuid:n. Molemmat näyttävät myös tiedostojärjestelmän.
-
sudo fdisk -l
Sehän se juuri. Kiitos.
Minkä takia noihin tarvitaan sudoa?
Mielestäni ei kovin suuri turvallisuusuhka ole, jos joku saa selville osioitteni koon/nimen.
-
sudo fdisk -l
Sehän se juuri. Kiitos.
Minkä takia noihin tarvitaan sudoa?
Mielestäni ei kovin suuri turvallisuusuhka ole, jos joku saa selville osioitteni koon/nimen.
Luulen että vaadittavat/käytetyt alemman tason levyn I/O-operaatiot ovat sellaisia joihin tarttee enemmän valtuuksia. Ei se että näkeekö joku sen osion koon vaan siis se miten se tieto haetaan.
Antti
-
vähän ongelmia ton dd kanssa, yritin kahden eri imagen heittää tolla komennolla (toinen ladattu clienttinä toinen torrent) ja kaikki onnistuu ihan hyvin kunnes bootissa sanoo ''isolinux.bin is missing or corrupt''
mikähän kusee? tuskin kuitenkaan filussa vika
-
vähän ongelmia ton dd kanssa, yritin kahden eri imagen heittää tolla komennolla (toinen ladattu clienttinä toinen torrent) ja kaikki onnistuu ihan hyvin kunnes bootissa sanoo ''isolinux.bin is missing or corrupt''
mikähän kusee? tuskin kuitenkaan filussa vika
Löytyykö tuollaista tiedostoa?
-
vähän ongelmia ton dd kanssa, yritin kahden eri imagen heittää tolla komennolla (toinen ladattu clienttinä toinen torrent) ja kaikki onnistuu ihan hyvin kunnes bootissa sanoo ''isolinux.bin is missing or corrupt''
mikähän kusee? tuskin kuitenkaan filussa vika
Löytyykö tuollaista tiedostoa?
löytyy
-
No sitten se taitaa olla korruptoitunut.
-
No sitten se taitaa olla korruptoitunut.
jaa eli voiko olla että lataamani fedora 12 (x86_64 kde) on valmiiksi corruptoitunut vai rikkooko toi dd komento sen?
-
Kärvennä tuo ISO optiselle medialle ja katso, mitä tapahtuu.
-
jaa eli voiko olla että lataamani fedora 12 (x86_64 kde) on valmiiksi corruptoitunut vai rikkooko toi dd komento sen?
dd ei riko asioita tuolla tavalla. Se vain kopioi bittejä. Ennemmin olettaisin, että tämä hybrid-moodi ei toimi kunnolla kaikissa koneissa.
-
joo on menossa jo dvd kiekolle. toivotaan että toimis
-
onko jollain muulla ongelmia äänien kanssa tässä? äänikortti on kai Realtekin ALC888.
eli ei kai saa ohjainta tähän tai jotain , mitenhän vois saada toimii?
-
OK, hyvä tietää että myös Mandriva tuollaista tarjoaa. Fedora tiputtaa kokonaan Live-CD:n pois ja siirtyy käyttämään 1G mediaa. CD on liian pieni, että saataisiin kaikki tarpeellinen mahtumaan.
Mistähän tuokin tieto on repäisty!
Kyllä tuolta Fedoran sivuilta saa Live-CD:n ihan kuten ennenkin.
-
Fedora 13:n aikana suunnittelevat tuota live-CD:eiden jättämistä pois. Katsotaan toteutuuko.
-
Voiko tavallinen käyttäjä käyttää yum-komentoa ollenkaan?
Konsoli herjaa, että pitäisi olla kirjautuneena root-tunnuksilla, mutta esim. lisää/poista-sovelmaa käyttäessä mitään salasanoja ei kysytä, joka on mielestäni vähän outoa.
-
Voiko tavallinen käyttäjä käyttää yum-komentoa ollenkaan?
Voi ainakin osaa tuon komennon toiminnoista (esim. yum search openttd).
-
Mutta asentaa ei siis voi?
Tuntuu oudolta, sillä eikös Lisää/poista-sovellus käytäkin yum:ia, eli siis on yum gui:lla?
-
Mutta asentaa ei siis voi?
Tuntuu oudolta, sillä eikös Lisää/poista-sovellus käytäkin yum:ia, eli siis on yum gui:lla?
Se lisää/poista on toinen sovellus. Periaatteessa menee niin että RPM on pakettijärjestelmä ja matalantason pakettihallinta (vastaa dpkg debianilla ja siitä johdetuilla distroilla). RPMää käyttää sitte YUM pakettihallinta joka on korkeantason pakettihallinta joka vain setvii riippuvuuksia ja mistä pakettilähteistä ne noudetaan käyttäen eri softia taas siihen noutamisee kute curl, wget tai jotain muuta. Ja sitten on oma softa joka tarjoaa tuon graafisen käyttöliittymä noiden softien käyttöön, piiloittaen niiden monimutkaisemman toiminnon.
Ja eri softille voidaan tarjota SELinuxissa (linux käyttiksen vahvistettu versio) eri tietoturvaluokituksia kuten myös vaihtoehtoisesti policykitillä tai apparmorilla, jotka on kaikki parempia kuin sudo. Tällöi voidaa antaa oikeus käynnistää softa X joka listaa pakettilähteet mutta ei voi asentaa/poistaa mitää. Mutta voidaa silti estää käyttäjää komentoriviltä edes listaamasta paketteja tai näkemästä asetuksia.
rpm pakettia vastaa deb paketti
rpm (matalantason) pakettihallintaa vastaa dpkg pakettihallinta
yum (korkeantason) pakettihallintaa vastaa apt
enkä nyt muista mikä graafine versio oli frontendinä yumille fedorassa, mutta se vastaa synaptic softaa taas debianissa ja siitä johdetuilla distroilla jotka nyt sitä haluaa käyttää. Graafisia softia voi olla vaikka kuinka paljo mutta kaikki on jotenki riippuvaisia alla olevista muista tasoista.
-
Ja se oikee dd komento fedoralle menee "dd if=/missä/on/levykuva of=/dev/mikä_on_kohde_levy_ilman_numeroa bs=1M" tällöi vältetää paremmi kirjoitusvirheiltä kun ei kirjoiteta ja lueta kuin mega kerralla. Ja kohdelevyn pitää olla siis ilman numeroa eli ei /dev/sdc1 vaan /dev/sdc. dd komento itsessää tuhoaa kaikki tiedostojärjestelmät kohdelevyltä, jote tarkistakaa ne levyjen kirjaimet!
-
Nyt olen kyllä sekaisin kuin... no en tierä.
Siis RPM on paketinhallintajärjestelmä, mutta ei osaa ratkoa riippuvuuksia.
Yum taas osaa ja PackageKit on sen edustaohjelma, eikös näin, vai menikö pieleen?
Mihin käytetään matalantason pakettienhallintaa? Eikös Yum/Apt hoida kaiken tarvittavan paketteihin liittyvän toiminnan?
Voiko tavallinen käyttäjä käyttää yum-komentoa ollenkaan?
Tuo ratkesikin, eli su-komennolla voi tehdä root-tason tehtäviä.
Miksi muuten Ubuntu heittää käyttäjän seitsemänteen virtuaalikonsoliin ja Fedora ensimmäiseen?
-
Mihin käytetään matalantason pakettienhallintaa? Eikös Yum/Apt hoida kaiken tarvittavan paketteihin liittyvän toiminnan?
Matalamman tason paketinhallinta vastaa yksittäisten pakettien hallinnasta. Korkeamman tason komennot taas hoitelevat riippuvuuksien ratkomista sekä automatisoitua pakettien latausta pakettilähteistä.
Antti
-
Osaa asioista on käsitelty tuolla linux.fi-foorumin puolella myös, mutta kertaan tämän noin lyhyesti: PackageKit on sallinut Fedora 12:ssa paikalliselta konsolilta (siis ei etäkäyttönä) pakettien asentamisen repoista ilman rootin salasanaa. Tämä päätös on nyt peruttu ja siihen on päivitys tulossa.
Fedora taas pitää X:ää ensimmäisessä konsolissa, koska joku oli tutkinut, että se vaihto seiskaan vie oman aikansa, tämäkin liittyy käynnistyksen nopeuttamiseen.
-
Nyt olen kyllä sekaisin kuin... no en tierä.
Siis RPM on paketinhallintajärjestelmä, mutta ei osaa ratkoa riippuvuuksia.
Yum taas osaa ja PackageKit on sen edustaohjelma, eikös näin, vai menikö pieleen?
RPM osaa kertoa että paketti X tarvii paketit Y ja Z ja Z taas tarvii Ä ja Ö paketit. Mutta se ei osaa noutaa niitä mistää vaa käyttäjän pitää kertoo sille mistä ne löytyisi. RPM osaa asentaa X Y Z Ö ja Ä paketit jos käyttäjä kertoo mistä hakemistosta. RPM (kute DPKG) ei osaa verkkotoimintoja itse. Sitä varten on sitte korkeentason pakettihallinta Yum joka saa RPMlta tiedon mitä se tarvii ja Yum katsoo omasta pakettilähteide listasta että missä on ne paketit ja lataa ne ja tarjoaa oikein ne RPMlle. Ja jos haluat tehdä sen graafisesti nii sulla on juuri joku packagekit joka osaa käskyttää alempana olevia ja näyttää niide listaukset käyttäjälle nätisti listoina. Ne on kerroksittain jokainen softa ja jokainen tarvii alla olevan softan palveluita ja tarjoa omansa ylemmälle tasolle. Packagekit ja Yum eivät osaa asentaa mitää vaan sen hoitaa RPM. Kuten APT ei osaa asentaa mitää vaan sen hoitaa DPKG. Jokaiseen tehtävään on oma sovellus joka hoitaa vain niitä ja kun ne yhdistetään nii saadaan tahokkaat ohjelmistot joita käyttää. Perinteistä Unix ajattelutapaa missä pieniä sovelluksia putkitetaan ja niiden syötteitä ohjataan eri tavoin jolloi saadaa monimutkaiset toiminnot tehtyä yksinkertaisilla sovelluksilla jotka toimii vakaasti.
Mihin käytetään matalantason pakettienhallintaa? Eikös Yum/Apt hoida kaiken tarvittavan paketteihin liittyvän toiminnan?
Matalantason pakettihallinta on itse pakettijärjestelmä. Eli jokaine sovellus ja kirjasto kun on pilkottu paketteihin joissa on tiedot mitä ne tarvitsee ja mitä ne sisältää. Tekee RPM tai DPKG ainoostaan niiden asennuksen ja yksinkertaisen tarkistuksen että mitä muita paketteja pitää olla. Jos haluaa jonkin softan asentaa vaikka RPM avulla nii pitää ensin ladata kaikki paketit itse mitä kaikki paketit vaativat ja sen jälkee samasta hakemistosta käskyttää niide asennus oikeassa järjestyksessä tai sitte vain kaikki kerralla "rpm -Uvh *.rpm" jolloin se tajuaa että riippuvuudet on täyttynyt ja ne asennetaa. Mutta jotta päästää helpommalla riippuvuuksien osalta, nii käytetää korkeantason pakettihallintaa kuten yum, urpmi, zypperiä jotka saavat RPMlta listauksen mitä tarvitaan ja niillä on tieto pakettilähteistä joista ne tarkistaa missä onkaan tarvittavat paketit, lataavat ne muiden järjestelmäsovelluksien avulla ja sen jälkee ratkovat missä järjestyksessä pitää paketit asentaa ja käskyttävät matalantason pakettihallinnan asentamaan paketit oikeassa järjestyksessä.
Korkeantason pakettihallinta itsessään on erinomane ratkomaan riippuvuudet ja erilaiset yhtälöt mitä kaikkea tarvitaa, etsimää pakettilähteide listoista tiedostot mitä on ja käyttää taas matalantason pakettihallintaa listaamaa mitä on systeemiin asennettu ja mitä tiedostoja löytyy systeemistä jo.
Ja normaalisti nää kaikki on ihan komentorivijuttuja mutta sitä varten on omat sovellukset jotka käskyttää näitä sovelluksia ja ovat graafisia. Kuten synaptics tai rpmdrake. Ne vaan rakentaa listat eri tavoin mitä korkeantason pakettihallinta oikein tulostaa ja käyttäjän kliksutellessa käskyttää sitten alempaa.
Tuo ratkesikin, eli su-komennolla voi tehdä root-tason tehtäviä.
su (switch user) on todella tehokas komento. Pelkkä su komento vaihtaa rootiksi ja käyttää rootin muuttujia. Sitten taas kun sanoo "su käyttäjätunnus" voidaa vaihtaa käyttäjä toiseksi. Vaikka tommi haluaa kirjautua markona nii se sanoo "su marko" ja sitten kysytään markon salasana ja käytetään markon muuttujia ja asetuksia. Sitten on mahdollisuus vaihtaa käyttäjää mutta säilyttää omat muuttujat. Erilaisia asetuksia löytyy aina. Su myös tekee samat asiat mitä sudokin mutta komennolla su -c 'komento -jotain'. Tällöi pyydetää root salasana mutta käytetää käyttäjän muuttujia ja prosessi on rootin oikeuksilla kute sudollakin. Su -c on paljo turvallisempi kuin sudo kun on useampi salasana ja lupakin on vain tuolle prosessille että heti kun loppuu nii menee oikeudetki heti. noin siis oletuksena. Mutta su ja sudon välisestä asiasta tulee vielä korvaamaa policykit. Su ja sudon ongelma on että koko prosessi on sen käyttäjän oikeuksilla. Sudo kun on tietoturvan osalta vaarallinen rootin korvikkeena ja sitä ei saisi nii käyttää. Sudo pitäisi rajoittaa vain muutaman prosessin tai tiedoston hallintaa eri käyttäjille.
Policykit taas toimii site että prosessi itsessää toimii tavallisen käyttäjän oikeuksin mutta kun prosessin täytyy päästä käsiksi johonkin mikä vaatii rootin oikeuksia, saa se siihen oikeudet jos niin on policy säädetty. Missää vaiheessa ei itse prosessi pyöri rootin oikeuksilla jolloi mikään ei pysty kaappaamaan tai tekemää mitää muualle. SELinus taas on linux käyttiksen vahvistettu versio jossa on tarkemmat valvonnat prosesseille ja oikeuksille kuten Apparmorissakin. Apparmor tekee SELinuxin kanssa site että jokaine softa profiloidaa että mihi tiedostoihin ne saa päästä käsiksi. Mitä ne saa lukea, mitä kirjoittaa ja mitä suorittaa. Niillä voidaa vaikka määrätä että Open Office ei saa kirjoittaa mitään ulkoiselle medialle tai se ei voi avata mitää tiedostoa muualta kuin tietystä hakemistosta.
Miksi muuten Ubuntu heittää käyttäjän seitsemänteen virtuaalikonsoliin ja Fedora ensimmäiseen?
Normaali tapa on ollut laittaa X11 käynnistyy virtuaalikonsolissa seiskaan. Syy on ollut jotain että aikoinaa kun Xää ei käytetty niin paljon. On sen hyvä olla vähän kauempana kuin ensimmäisessä. X käynnistyksen voi itse kyllä määrätä mihin se käynnistyy jos haluaa kun se tehdää komentoriviltä kuten enne. Joskus 90 luvulla kun homma meni niin että käynnistit koneen ja systeemi boottasi loginterminaaliin ja siitä sitten komentoriville käyttäjän asetuksien mukaa. Sanotusti init 3 tasolle. Sitten jos tarvitsi nii sai Xn käyntiin vain sanomalla "startx" ja sitten käynnistyi X11 ja sen jälkee taas haluttu loginscreeni kuten XDM. Sen jälkee mentiikin graafisessa tilassa.
Fedorassa taas siirsivät tuon X käynnistyksen ykköseksi jolloin saivat jotain hyötyä niin että sen saa käynnistettyä nopeammin jolloin kirjautumisruutu on nopeammi esillä ja jotain tekemistä myös systeemin boottiscreenin kanssa että se on suoraa linux käyttiksen piirrettävissä eikä tarvi ulkoista softaa siihen käyttäjäpuolelta.
-
Nyt mina jummarta.
Oli sen verran tyhjentävä vastaus.
Eli ymmärsin sen nyt niin, että Yum/Apt, eli korkeantason pakettienhallinta ei voi tehdä yksinään mitään ilman matalantason järjestelmää RPM/DPKG. Josta sitten johtuu, että Yum/Apt ei voi hoidella kaikkea itsenäisesti.
Hyvä, että loppukäyttäjää varten on tehty korkeantason pakettienhallinta, muutenhan yksittäisten ohjelmien asennuksessa menisi hermot.
En tiedä kuinka moni teistä osaisi tyydyttää järjestelmän riippuvuudet, jos käytössä olisi vain matalantason pakettienhallinta, mutta itseltäni jäisi linuxin käyttö siinä pisteessä aika vähälle.
Itse ainakin olen erittäin tyytyväinen Linuxin tapaan asentaa ohjelmia, eli yleensä vain yksi komento päätteeseen ja a'vot!
Su-komennon olen itsekin huomannut varsin käteväksi, mutta en ole vielä keksinyt miten sillä saadaan ajettua yksittäisiä komentoja. Esim:
su -c yum install paketti
su: tunnusta install ei ole olemassaEikös sudo annakin pääkäyttäjän oikeudet vartin ajaksi? Voisihan sitä jo tietoturvariskinä pitää, mutta peruskäyttäjän tuskin tarvitsee liikaa stressata. Eikös jossain topicissa jo todettu, että tuollaiset asiat ovat pienin huolenaihe, jos joku koneelle fyysisesti pääsee.
Käytännön eroja sudoon en ole huomannut. Mielestäni kummatkin yhtä käteviä, mutta sudolla ei varmaankaan voi kirjautua "Tommina" :D
Su -c on paljo turvallisempi kuin sudo kun on useampi salasana ja lupakin on vain tuolle prosessille että heti kun loppuu nii menee oikeudetki heti.
käynnistit koneen ja systeemi boottasi loginterminaaliin ja siitä sitten komentoriville käyttäjän asetuksien mukaa. Sanotusti init 3 tasolle. Sitten jos tarvitsi nii sai Xn käyntiin vain sanomalla "startx" ja sitten käynnistyi X11 ja sen jälkee taas haluttu loginscreeni kuten XDM. Sen jälkee mentiikin graafisessa tilassa.
Nyt meni oftopiciksi, mutta voiko niin tehdä, että kirjautuu tekstitilassa ja sieltä hyppää graafiselle puolelle suoraan työpöydälle?
Ihan sen takia vain, kun oma näytönohjain on niin peruna, että se heittää resoluutiot GDM:ssä kattoon. Gnomessa resoluutiot saa säädettyä ihan oikealle tasolle, mutta tosiaankin GDM:ssä väärät.
Tämä aihe vaatisi kyllä oman topicinsa, että ei sitä ei tässä tarvitse liikaa puida.
-
Su-komennon olen itsekin huomannut varsin käteväksi, mutta en ole vielä keksinyt miten sillä saadaan ajettua yksittäisiä komentoja. Esim:
su -c yum install paketti
su: tunnusta install ei ole olemassa
Käytä lainausmerkkejä tai puolilainausmerkkejä:
su -c 'yum install paketti'
Käytännön eroja sudoon en ole huomannut. Mielestäni kummatkin yhtä käteviä, mutta sudolla ei varmaankaan voi kirjautua "Tommina" :D
sudo -i -u Tommi
;)
Nyt meni oftopiciksi, mutta voiko niin tehdä, että kirjautuu tekstitilassa ja sieltä hyppää graafiselle puolelle suoraan työpöydälle?
startx:llä onnistunee, kun estät gdm:n käynnistymisen.
Ihan sen takia vain, kun oma näytönohjain on niin peruna, että se heittää resoluutiot GDM:ssä kattoon. Gnomessa resoluutiot saa säädettyä ihan oikealle tasolle, mutta tosiaankin GDM:ssä väärät.
Määrittele haluamasi näyttötila xorg.confin Screen-osassa:
Section "Screen"
Identifier "Screen0"
Device "Device0"
Monitor "Monitor0"
DefaultDepth 24
SubSection "Display"
Depth 24
Modes "1024x768"
EndSubSection
EndSection
-
Lainausmerkit... jahas, olipas vaikeaa.
Kiitos nyt kuitenkin, itse pähkäilisin sitä vielä ensi vuonnakin.
Määrittele haluamasi näyttötila xorg.confin Screen-osassa
Sekä Constantine, että Koala jättävät xorg.confi:n luomatta koneellani. Mistäköhän johtuu?
No kuitenkin. Jauntyssä tein juuri näin, eli pistin oikeat resoluutiot xorg.conf-tiedostoon tapaan:
Section "Device"
Identifier "Configured Video Device"
EndSection
Section "Monitor"
Identifier "Configured Monitor"
EndSection
Section "Screen"
Identifier "Default Screen"
Monitor "Configured Monitor"
Device "Configured Video Device"
SubSection "Display"
Modes "1280x800"
EndSubSection
EndSection
Josta muokattua osiota oli:
SubSection "Display"
Modes "1280x800"
Tämä kuitenkin sai näytön sekoamaan tasaisin väliajoin, joten palautin alkuperäisen xorg.conf:n ja asetin GDM:n näyttäytymään pienenä ikkunana.
Uudessa GDM:ssä tämä ei taida onnistua.
-
Hyvä, että loppukäyttäjää varten on tehty korkeantason pakettienhallinta, muutenhan yksittäisten ohjelmien asennuksessa menisi hermot.
En tiedä kuinka moni teistä osaisi tyydyttää järjestelmän riippuvuudet, jos käytössä olisi vain matalantason pakettienhallinta, mutta itseltäni jäisi linuxin käyttö siinä pisteessä aika vähälle.
No tuota varten pitäisi osata ensinnäkin käyttää sitä matalantason pakettihallintaa (oikeestaa siis pelkkää pakettisysteemiä) sen komennoilla että osaa poistaa, päivittää ja asentaa paketit sekä selvittää mitä riippuvuuksia jollain paketilla on. Sitte pitäisi osata FTP tai wget softan käyttö sekä tietää palvelimien osoitteet että pystyy lataa paketit mitä tarvitaa. Pääasias siis pitäisi osata listailla tiedostot ja greppailla tarvittavat. Osaava tyyppi vetää nopeammin tällä tavoi jo komentorivillä kuin perus pekka käyttäjä kliksuttelee hiirellä synapticin avulla. Sitte tulee vielä toiminnot itse omalla koneella.
Tätä varte meillä onkin jakelijat jotka tarjoavat meille pakettilähteet korkean tason pakettihallinnalle ja valmiiksi käännetyt binäärit että voidaan niitä käyttää. Ilman jakelijoita meidän pitäisi lataa jokaine riippuvuus tervapallona (tarball) ja kääntää lähdekoodeista. Jote meidä pitäs osata käyttää kääntäjää ja vääntää muuttujien kanssa ym. Tämä on se vanha tapa asennella linux systeemit kun eka haettiin käyttis kernel.orgista wgetillä ja sitte GNU kääntäjät jostain GNU palvelimelta, käännettii linux käyttis kuntoo ja sitte pala palalta käänneltii lähdekoodeista softat sitä mukaa mitä riippuvuuksia oli ja mitä haluttii. Tosi hankalaa ja aikaa vievää mutta tosi opettavaista ja systeemi oli tasantarkkaan sellaine kuin haluttii. Sitä varte juuri jakelijat on selkäranka kun ne tekee suuren työn tavalliselle käyttäjälle että sen tarvii oikeestaa vaa juuri hiirellä kliksutella listasta softat mitä haluaa ja systeemi hoitaa kaiken muun taustalla niide puolesta. Uskaltaiskohan sanoo että ubuntukäyttäjistä alle 0.1% jaksaisi koota oman systeemin ja oikeesti ylläpitää sitä itse, silloi olisivat enemmä guruja mitä tulevat koskaa olemaa ubuntun kanssa.
Itse ainakin olen erittäin tyytyväinen Linuxin tapaan asentaa ohjelmia, eli yleensä vain yksi komento päätteeseen ja a'vot!
No tarkalleeha sanottuna se ei ole linuxin tapa vaa se on distron tapa ja riippuu just käytetystä distrosta mikä pakettihallinta siinä on käytössä ja miten paljo jakelija paketoi softia distroonsa. Linux ydin on pelkkä käyttis eikä sen tehtävä ole mitää muuta kuin mahollistaa kaikkien muiden softien toiminta tietokoneel. Sille se on iha sama klikkaako hiirellä softan asentumaa vai kääntääkö sen ite lähdekoodista.
Eikös sudo annakin pääkäyttäjän oikeudet vartin ajaksi? Voisihan sitä jo tietoturvariskinä pitää, mutta peruskäyttäjän tuskin tarvitsee liikaa stressata. Eikös jossain topicissa jo todettu, että tuollaiset asiat ovat pienin huolenaihe, jos joku koneelle fyysisesti pääsee.
Käytännön eroja sudoon en ole huomannut. Mielestäni kummatkin yhtä käteviä, mutta sudolla ei varmaankaan voi kirjautua "Tommina" :D
Tietoturva on aina nolla jos pääsee koneelle. Silloi on enää vai ajan kysymys koska saadaa tiedot ulos. Se riippuu sitte siitä onko tiedostot salattu ja kuinka hyvin. Sudo on kuitenki peruskäytössäkin turvattomampi kuin root tili kun käyttäjä oppii että yhdellä salasanalla hoidetaa hommat. Ja se yks salasana tuppaa olemaa aina sama kaikkialla aina sähköpostista pikaviestimee ja eri foorumeille. Tällöi käyttäjä luottaa liikaa eri foorumeihin mistä murtautuja löytää IP osotteet, salasanat ja kaike minkä avulla pääsee sitte lopulta käyttäjä koneelle etänäki ja kun on sudolla annettu tietoturvan osalt aiva väärin kaikki oikeudet nii koneessa on tietoturva paljo heikompi kuis olis jos käyttäjällä olisi eri salasana rootille. Oikeestaa pitäis säätää nii että olisi root jolla on kaikki oikeudet. Sitte vääntää monta eri käyttäjää eri tehtävii varten. Kute yks hoitamaa softien asennus. Toine hoitaa tulostinpalvelut ja kolmas hoitaa HTTP serverin ja neljäs on sitte peruskäyttäjä. Sitte peruskäyttäjä käyttää sudoa suorittaaksee eri käyttäjillä niide tehtävät eikä yhde salasana murtaminen tarkoita kuin yhden alueen vaarantumista eikä root salasanaa tarvi ottaa ulos kassakaapista kuin vain silloi kun pitää käyttäjiä lisätä tai poistaa. Mutta tää olisi paljo hankalampaa tavalliselle käyttäjälle mutta tietoturva olisi paljo parempi. Riittävä taso olisi aina viisaasti pitää root ja tavalline käyttäjä erillää ja rajoittaa sudon avulla käyttäjän oikeudet vaikka päivityksien ajamisee mutta muute pitää käyttää aina roottia.
Nyt meni oftopiciksi, mutta voiko niin tehdä, että kirjautuu tekstitilassa ja sieltä hyppää graafiselle puolelle suoraan työpöydälle?
Ihan sen takia vain, kun oma näytönohjain on niin peruna, että se heittää resoluutiot GDM:ssä kattoon.
Onnistuu. Sun pitää vaa säätää systeemi käynnistymään init 3 tasolle eikä init 5. Init 3 ja init 5 tasojen ero on pelkästää et init 5 tasolla käynnistetää X palvelin ja sillo käynnistyy GDM tai vastaava. Sitte kun haluu Xän käyntii nii käskyttää sen. Ubuntussa ei ole enää puhdasta SysV Inittiä vaan upstrat (vai mikä olikaa) jolla on omat komennot suoritustasoille. Se onpi vaa harmi että moni ei tiedä sitä suurta tehoa mikä tulee kun systeemiä käytetää komentoriviltä oikeesti. Se gnome-terminalin ajaminen kun on enemmä snobailua windows käyttäjie parissa kuin oikeesti komentorivin käyttämine päivittäisessä käytössä ilman Xää. SIlloi silti onnistuu myös videoiden katsomine nätisti ja nettisivujen selaamine graafisesti kun grafiikat piirretää linux käyttiksen omalla framebufferilla. Koko Xorgia ei tarvi pitää käynnissä. Mutta liia moni on vaa tottunu hiiren heiluttamiseen ja kuvittelee sen työpöydän olevan se käyttis.
-
Sudo on kuitenki peruskäytössäkin turvattomampi kuin root tili ...
Tämä on kyllä aika karkea yleistys (ei noilla käytännössä ole juuri eroa turvallisuudessa):
1. Kyllä sen sudonkin saa kysymään rootin salasanaa (siis eri salasanaa kuin käyttäjän), eli kyse on lähinnä siitä miten sudon haluaa toimivan ja miten se on konffattu...ei sudo noin yleisesti ole tässä mielessä mitenkään erillistä root-tiliä turvattomampi.
2. Sellainen käyttäjä, joka käyttää samaa salasanaa "kaikkialla", käyttää takuuvarmasti sitä samaa salasanaa erillisellä root-tililläkin, jos sellainen on. Ei erillinen root tili mitenkään takaa, että sille käytettäisiin eri salasanaa kuin muualle. Jos taas käyttäjä on sen verran fiksu, että osaa käyttää root-tilillä eri salasanaa, niin tuskin se mihinkään webbifoorumeille sudo-käyttäjänkään salasanaa laittaa.
3. Mitä useamman salasanan taviskäyttäjä joutuu tekemään koneen hallintaan, sitä todennäköisemmin salasanoiksi valikoituu "helppoja" salasanoja. Yksi vahva salasana on paljon turvallisempi kuin nippu helppoja. Mikään ei tietysti estä luomasta vahvoja salasanoja jokaiseen eri tehtävään, mutta tällä yleensä hankaloitetaan lähinnä omaa käyttöä...tietokonettaan voi suojata helpommillakin tavoilla.
4. Minkään etäyhteyksiä tarjoavan koneen tietoturva ei saisi nojata ainoastaan salasanoihin ja niiden salassa pysymiseen, oli sitten käytössä erillinen root-tili tai ei. Esim. yhteyksien rajoittaminen ja salasanakirjautumisen estäminen suojaa konetta paljon tehokkaammin kuin erillinen root-tili.
-
Itse verestin muistoa .rpm pohjaisiin ja täytyy sanoa että paketin hallinta ei ole muuttunut sitte Fedora Core 3 jälkeen. No ehkä hakee riippuvuudet paremmin, mutta yhtä hidas on kuin ennenkin.
Graafiset ohjelmat on kuraa. Sekin jokin graafinen "ohjelmien asennus ohjelma" ei kerro missä mennään Odota ja jännitä se 30 min. niin asennetaan.... ehkä... Siinä prestoa teille.
Jotain hyvää Fedora 12:sta... Huomattavasti vakaampi ja nopeampi, kuin Ubuntu 9.10. joka muuten on Alfa omasta mielestä.
Pakettin asennus ohjelmat kusee siinä vieläkin. FC5 oli itelle viimeinen tikki ja sen jälkeen vaihtui .deb pohjaiseen.
Ja se römpylän SELinux. Avidemuxia ei käynnisty, kun jotain epämääräistä SELinux kitisee. Onhan siihen poisto/sammutus ohjeita ympäri nettiä, mutta minkä se hyövää, kun koko vapaa-ajan joutuu viettämään hitaissa päivityksissä ja ohjelmien asennuksessa. Siinä teille Prestoa!
Lennyä teille!
Mutta on kyllä Fedora on huomattavasti nopeampi ja vakaampi, kuin vastaava Ubuntu.
Rauhaa kaikille.
-
Ennen vanhaan Linuxin käyttäjät varmaan tiesivät tietokoneista aivan kaiken, kun ei ollut ketään auttamassa. Kun miettii Linus Thorvaldsiakin, niin täytyy vain todeta, että jotkut osaa.
Kaikkein pahimpana oma-aloitteisuuden tappajana voi pitää Windowsia, jossa kaikki (no lähes ainakin) hoidetaan graafisesti wizardeissa nappeja klikkaillen.
No tarkalleeha sanottuna se ei ole linuxin tapa vaa se on distron tapa ja riippuu just käytetystä distrosta mikä pakettihallinta siinä on käytössä ja miten paljo jakelija paketoi softia distroonsa. Linux ydin on pelkkä käyttis eikä sen tehtävä ole mitää muuta kuin mahollistaa kaikkien muiden softien toiminta tietokoneel. Sille se on iha sama klikkaako hiirellä softan asentumaa vai kääntääkö sen ite lähdekoodista.
Ya know what I mean. No parempi olisi, etten sekoittaisi termejä, mutta kaikilla ne on mennynnä ihan yhtä sulosesti sekaisin.
Korjataan; Pidän distrojen tapaa asentaa ohjelmia nerokkaana. Kuka olikaan alunperin niin viisas, että päätti laittaa paketteja palvelimelle ja kasata repoja, joista ne sitten helposti voi yhdellä komennolla hakea? Me like it.
Onnistuu. Sun pitää vaa säätää systeemi käynnistymään init 3 tasolle eikä init 5. Init 3 ja init 5 tasojen ero on pelkästää et init 5 tasolla käynnistetää X palvelin ja sillo käynnistyy GDM tai vastaava. Sitte kun haluu Xän käyntii nii käskyttää sen.
Eli jos käskytän järjestelmän käynnistymään init 3 tasolle, ei minun tarvitse tehdä muuta kuin kirjautua sisälle ja käynnistää X? Vai täytyykö sen lisäksi huolehtia jostain muustakin?
Itse verestin muistoa .rpm pohjaisiin ja täytyy sanoa että paketin hallinta ei ole muuttunut sitte Fedora Core 3 jälkeen. No ehkä hakee riippuvuudet paremmin, mutta yhtä hidas on kuin ennenkin.
Graafiset ohjelmat on kuraa. Sekin jokin graafinen "ohjelmien asennus ohjelma" ei kerro missä mennään Odota ja jännitä se 30 min. niin asennetaan.... ehkä... Siinä prestoa teille.
Kyllä sitä itsekin huomaa, että Apt hoitaa homman vähän jouheammin, mutta kyllä olen Yumiinkin täysin tyytyväinen. PackageKit-kikkare ei sitten olekaan niin paljoa mieleeni... Mieluummin konsolin kautta hoidan.
Ja se römpylän SELinux. Avidemuxia ei käynnisty, kun jotain epämääräistä SELinux kitisee. Onhan siihen poisto/sammutus ohjeita ympäri nettiä, mutta minkä se hyövää, kun koko vapaa-ajan joutuu viettämään hitaissa päivityksissä ja ohjelmien asennuksessa. Siinä teille Prestoa!
Miten sattuikin! Juuri eilen asensin Avidemuxin ja ihmettelin, miksi SELinux herjaa siitä, eikä suostu avaamaan. Pistin sen bugin piikkiin....
-
Tämä on kyllä aika karkea yleistys (ei noilla käytännössä ole juuri eroa turvallisuudessa):
Jos katsotaa mahollisuuksia nii ei ole suurta merkitystä. Mutta jos katotaa tarkoituksia ja toteutustapoja nii on suuri merkitys.
1. Kyllä sen sudonkin saa kysymään rootin salasanaa (siis eri salasanaa kuin käyttäjän), eli kyse on lähinnä siitä miten sudon haluaa toimivan ja miten se on konffattu...ei sudo noin yleisesti ole tässä mielessä mitenkään erillistä root-tiliä turvattomampi.
Yleistys. Root on kaikkivaltias systeemissä. On vain yks salasana. Tätä ei ole viisasta levittää edes tunnetuille admineille koska se lipsuu jonkun tietoon joka ei sitä kuulu tietää. Sitä varte kehitettii sudo joka toimii rootille kuin kenraali. root salasana tietävä IT-johtaja luo muutamat adminit jotka lisätää sudoon. Jokaine sudo admin saa tehä vaa muutamat komennot josta ovat vastuussa. Kukaa sudo admin ei voi tehä samoja asioita mitä muut sudo adminit eikä voi mitenkää vaikuttaa kokonaisesti systeemii. Vaikka su vastaa sudoa su -c käskyl nii se käyttää edellee yhtä samaa root salasanaa mikä ei oo hyvä. Koskaa ei oo hyvä että salasana admin tehtävii onpi sama kui käyttäjän päivittäine salasana.
2. Sellainen käyttäjä, joka käyttää samaa salasanaa "kaikkialla", käyttää takuuvarmasti sitä samaa salasanaa erillisellä root-tililläkin, jos sellainen on. Ei erillinen root tili mitenkään takaa, että sille käytettäisiin eri salasanaa kuin muualle. Jos taas käyttäjä on sen verran fiksu, että osaa käyttää root-tilillä eri salasanaa, niin tuskin se mihinkään webbifoorumeille sudo-käyttäjänkään salasanaa laittaa.
Kyllä root tili takaa sen melkei kunnolla kun se vaaditaa useimmissa distroissa oleva 14 merkkiä joista 2 oltava erikoismerkkejä, kaksi oltava erikoismerkkejä ja kahde numeroita. Tavalline käyttäjä vetää samaa yksinkertasta salasanaa kute syntymäpäivää, koiran nimee, vaimon nimeä tai muuta. Tällästä ei rootille sallita vaa se onpi erikoispitkä. Teet olettamukse että käyttäjät onpi nii viisaita että käyttää aina eri salasanoi joka paikassa (kymmeniä sivustoi, ohjelmia ynnä muut). Statistiikat taas kertoo iha toista ja siihe ei voi luottaa. Ihmine on hassu eläi että se haluaa yksinkertasuutta. Se että pieni osa osaavista käyttäjistä ymmärtää asia ja luo eri tili rootille ja päivittisee käyttöö ei tarkota että ubuntun tapa käyttää sudoo ei opettas väärille tavoille.
3. Mitä useamman salasanan taviskäyttäjä joutuu tekemään koneen hallintaan, sitä todennäköisemmin salasanoiksi valikoituu "helppoja" salasanoja. Yksi vahva salasana on paljon turvallisempi kuin nippu helppoja. Mikään ei tietysti estä luomasta vahvoja salasanoja jokaiseen eri tehtävään, mutta tällä yleensä hankaloitetaan lähinnä omaa käyttöä...tietokonettaan voi suojata helpommillakin tavoilla.
Yksi salasana ei oo turvallisempi. Sitä käytetää joka paikassa ja senki voi joka paikast sitte urkkia ja kun se paljastuu onpi pääsy joka paikkaa. erilline salasana joka eri paikassa - olkoot vaikka helppo, tuottaa hankaluutta ja estää pääsy valtaosalt rikollisist ja hidastaa touhua reippaasti kun useimmite sosiaaline hakkerointi on mite salasanat hankitaa. Ja kun systeemeissä on salasanoje laittamisessa vielä se että ei voi olla sanakirjaa pohjautuva ja sen pitää sisältää erikoismerkkejä, numeroita nii vaikka salasana olis vai 8 merkkii pitkä nii sitä ei murreta iha heti jos ei rooti salasana paljastu. Ja jokaine voi tehä USB tikust tunnistuksee käytettävän laittee joka salataa ja vahvistetaa vielä.
4. Minkään etäyhteyksiä tarjoavan koneen tietoturva ei saisi nojata ainoastaan salasanoihin ja niiden salassa pysymiseen, oli sitten käytössä erillinen root-tili tai ei. Esim. yhteyksien rajoittaminen ja salasanakirjautumisen estäminen suojaa konetta paljon tehokkaammin kuin erillinen root-tili.
yrität jotenki todistaa että yksi käyttäjätili onpi parempi kuin kaksi koska otetaa toisenlaisii suojausmenetelmiä sen mukaa lisäksi. Ainoo turvalline tapa saada kone turvalliseksi verkossa on repii verkkokortti irti. Mutta nytpä ei ole ongelma vaa se tietoturva siellä verkossa vaa se ihmine joka onpi se riski ja sen lällyn otuksen käyttöä helpotetaa sudolla nii että se oppii väärille tavoille käyttämää yhtä salasanaa omalle tilille, admin tehtävii ja sitte vielä mitä todennäköisemmi (sääntö kuin poikkeus) jokaisee softaa joka pyytää salasanaa ja nettisivuille. Sudoa ei edes turvallisissa ympäristöis anneta tavalliselle käyttäjälle vaa adminit joille root onpi antanu sudo oikeudet, omistaa vielä oman normaali käyttäjätunnukse eivätkä koskaa käytä sitä sudo käyttäjää kui ylläpitotehtävissä. Tietokonee käyttämine turvallisesti on tosi helppoo useilla eri salasanoilla jotka onpi turvallisia mutta sen tajuamine ja siihen tottumine taas vie viikon. Mutta se opettaa käyttäjät viisaammiksi ja tajuamaa sitä tietoturvaa verkossaki että jokaisee eri systeemii eri salasana jos nyt vielä väkisi samaa tunnusta haluaa käyttää.
Tietoturva koostuu aina useammasta eri tasosta ja portista jotka jokaine suojataa eri tavoi. Fedora luottaa SElinuxii käyttiksenä joka estää oikei säädettynä sudonki väärikäyttämise mutta sen selinuxi säädetty oikei onki sitte se veripisara joka putoaa adminin nenästä jos ensikertaa sitä tekee.
kysymys edellee seisoo et miksi ubuntulaiste mielestä yksi salasana ja käyttäjätunnus onpi parempi kuis kaksi eri salasanoilla ( ja eri suojaukset mitä ne mahollistaa vielä kaupapäälle). KÄyttäjä tulee aina olee se heikoi lenkki ja sen käyttäytymistä täytyy suojata pakottamalla se käyttää turvallisia salasanoja ja eri salasanoja eri paikassa. Sille ei pidä antaa helppoa yksinkertast tapaa riskeerata omat tiedostot ja kaikkie muide ihmiste elämä kun sen korkattu kone alkaa suoltamaa spammia verkkoon koska käytti yhtä salasanaa ylläpitoo ja normaalii käyttöö.
-
Sekä Constantine, että Koala jättävät xorg.confi:n luomatta koneellani. Mistäköhän johtuu?
Johtuu siitä, että nykyisin on tarkoitus tunnistaa kaikki tarvittava automaattisesti, jolloin asetustiedostolle ei jää mitään virkaa. Udevin kautta taitaa mennä nuo näppisten ja hiirten tunnistukset, lukisikohan X näytöltä sen tukemia resoluutiota ihan itse sitten. Tai no, oikeastaan ideaalitilanteessa ainakin Fedorassa jo kerneli asettaa oikean resoluution heti käynnistyksen alussa.
-
Yleistys. Root on kaikkivaltias systeemissä. On vain yks salasana. Tätä ei ole viisasta levittää edes tunnetuille admineille koska se lipsuu jonkun tietoon joka ei sitä kuulu tietää. Sitä varte kehitettii sudo joka toimii rootille kuin kenraali. root salasana tietävä IT-johtaja luo muutamat adminit jotka lisätää sudoon. Jokaine sudo admin saa tehä vaa muutamat komennot josta ovat vastuussa. Kukaa sudo admin ei voi tehä samoja asioita mitä muut sudo adminit eikä voi mitenkää vaikuttaa kokonaisesti systeemii. Vaikka su vastaa sudoa su -c käskyl nii se käyttää edellee yhtä samaa root salasanaa mikä ei oo hyvä. Koskaa ei oo hyvä että salasana admin tehtävii onpi sama kui käyttäjän päivittäine salasana.
Käsittääkseni puhuit aiemmin turvallisuudesta "peruskäytössä". Veikkaisin, ettei kovinkaan monella peruskäyttäjällä ole kotonaan IT-johtajaa saati admin-ryhmää. Organisaatioiden tietoturva on ihan toinen juttu, tällöin se on hallinnon tehtävä suojata järjestelmä niinkuin se parhaaksi katsoo, siinä ei minkään distron oletukset paljon merkitse.
Kyllä root tili takaa sen melkei kunnolla kun se vaaditaa useimmissa distroissa oleva 14 merkkiä joista 2 oltava erikoismerkkejä, kaksi oltava erikoismerkkejä ja kahde numeroita. Tavalline käyttäjä vetää samaa yksinkertasta salasanaa kute syntymäpäivää, koiran nimee, vaimon nimeä tai muuta. Tällästä ei rootille sallita vaa se onpi erikoispitkä. Teet olettamukse että käyttäjät onpi nii viisaita että käyttää aina eri salasanoi joka paikassa (kymmeniä sivustoi, ohjelmia ynnä muut). Statistiikat taas kertoo iha toista ja siihe ei voi luottaa. Ihmine on hassu eläi että se haluaa yksinkertasuutta. Se että pieni osa osaavista käyttäjistä ymmärtää asia ja luo eri tili rootille ja päivittisee käyttöö ei tarkota että ubuntun tapa käyttää sudoo ei opettas väärille tavoille.
En minä mitään oletuksia käyttäjien viisaudesta tehnyt. Totesin ainoastaan, että "tyhmä" käyttäjä käyttää sitä yhtä ja samaa salasanaa myös root-tilille (kyllä nuo salasanan pituuden yms. rajoitukset pystyy kiertämään), ja fiksu käyttäjä ei käytä admin (sudo-käyttäjänkään) salasanaa muualla. Haluaisin kyllä nähdä ne "statistiikat", joiden mukaan taviskäyttäjät käyttävät admin-tilin salasanaa joka paikassa, mutta erillisen root-tilin salasanaa eivät missään.
Yksi salasana ei oo turvallisempi. Sitä käytetää joka paikassa ja senki voi joka paikast sitte urkkia ja kun se paljastuu onpi pääsy joka paikkaa. erilline salasana joka eri paikassa - olkoot vaikka helppo, tuottaa hankaluutta ja estää pääsy valtaosalt rikollisist ja hidastaa touhua reippaasti kun useimmite sosiaaline hakkerointi on mite salasanat hankitaa. Ja kun systeemeissä on salasanoje laittamisessa vielä se että ei voi olla sanakirjaa pohjautuva ja sen pitää sisältää erikoismerkkejä, numeroita nii vaikka salasana olis vai 8 merkkii pitkä nii sitä ei murreta iha heti jos ei rooti salasana paljastu. Ja jokaine voi tehä USB tikust tunnistuksee käytettävän laittee joka salataa ja vahvistetaa vielä.
Yksi vahva salasana koneen hallintaan on turvallisempi kuin useampi heikko. En sanonut, että sitä yhtä admin salasanaa käytettäisiin joka paikassa.
yrität jotenki todistaa että yksi käyttäjätili onpi parempi kuin kaksi koska otetaa toisenlaisii suojausmenetelmiä sen mukaa lisäksi.
Enpä ole mitään tällaista sanonut. Sanoin, ettei järjestelmän turvallisuutta voi rakentaa pelkästään salasanoille (oli niitä miten monta tahansa), juuri sen takia että ne ihmiset/käyttäjät on se heikoin lenkki ja salasanoja (myös rootin salasanoja) paljastuu.
Sudoa ei edes turvallisissa ympäristöis anneta tavalliselle käyttäjälle vaa adminit joille root onpi antanu sudo oikeudet, omistaa vielä oman normaali käyttäjätunnukse eivätkä koskaa käytä sitä sudo käyttäjää kui ylläpitotehtävissä.
Edelleenkin oli puhetta "peruskäytöstä" eikä organisaatiojärjestelmistä. Suurissa ammattiverkoissa tietoturvakäytäntöjä voidaan kontrolloida ja valvoa, lisäksi tietoturvan tarve ja vaatimukset ovat peruskotikäyttöä suuremmat.
kysymys edellee seisoo et miksi ubuntulaiste mielestä yksi salasana ja käyttäjätunnus onpi parempi kuis kaksi eri salasanoilla ( ja eri suojaukset mitä ne mahollistaa vielä kaupapäälle). KÄyttäjä tulee aina olee se heikoi lenkki ja sen käyttäytymistä täytyy suojata pakottamalla se käyttää turvallisia salasanoja ja eri salasanoja eri paikassa.
Distroilla ei ole mitään keinoa "pakottaa" käyttämään turvallisia salasanoja ja eri salasanoja eri paikassa. Se loppuperuskäyttäjä on kuitenkin aina omalla koneellaan se root käyttäjä, joka viime kädessä määrää miten koneen salasanat ja muut asetukset on tehty. Ja mitä enemmän koneen helppokäyttöisyyttä haitataan ylimitoitetuilla turvatoimilla, sitä varmemmin ne kotikäyttäjät kiertävät niitä rajoituksia (esim. pysyvät koko ajan kirjautuneena roottina). Kotikoneisiin tarkoitetuissa jakeluissa on aina parasta tehdä järkevä kompromissi riittävän helppokäyttöisyyden ja riittävän tietoturvan välillä, kummankaan maksimointi (mikä on aina pois toisesta) ei ole järkevää, eikä johda haluttuun tulokseen.
Sille ei pidä antaa helppoa yksinkertast tapaa riskeerata omat tiedostot ja kaikkie muide ihmiste elämä kun sen korkattu kone alkaa suoltamaa spammia verkkoon koska käytti yhtä salasanaa ylläpitoo ja normaalii käyttöö.
Riski on äärimmäisen pieni peruskäyttäjän koneella (aika harva tavis edes sallii etäyhteyksiä koneelleen). En ole ikinä kuullut yhdestäkään kotikoneesta, joka olisi murrettu ainoastaan sen takia, että käytössä oli sudo erillisen root-tilin sijasta. Fiksu kotikäyttäjä on sudonkin kanssa turvassa, ja hölmöä käyttäjää taas ei loppupeleissä suojaa mitkään jakelun oletusasetukset. Siis puhe edelleen normaalista peruskotikäytöstä, suurien järjestelmien tietoturva on taas ihan toinen juttu (eihän siellä peruskäyttäjille mitään oikeuksia anneta ja salasana- sekä muiden turva-asetuksien noudattamista voidaan valvoa ja kontrolloida), mutta nämä suurten järjestelmien turvakäytännöt ei vaan skaalaudu yhden tai muutaman käyttäjän kotikoneisiin.
---
Tämän sudo-tietoturvakeskustelun voisi joku mode rikkoa omaan ketjuunsa, ei varsinaisesti liity aiheeseen
-
Tämän sudo-tietoturvakeskustelun voisi joku mode rikkoa omaan ketjuunsa, ei varsinaisesti liity aiheeseen
Aivan. Nyt ollaan vähän aiheesta eksytty, mutta sen verran minäkin vielä sanon, että tavalliselle koneen käyttäjälle ei ole suurta käytännön eroa käyttääkö järjestelmä sudoa vai erillistä root-tiliä. Kumpaakin olen käyttänyt ja tuntenut järjestelmän turvalliseksi.
Muutenkin Linux-käyttäjien tietoturva on aivan eri tasoa kuin perus Windows-käyttäjän. Windowsissa suurin osa on aina pääkäyttäjänä sisällä ja antaa ajo-oikeudet vaikka mille ohjelmille, että silleen....
Parempi sudo ja su, kun ei mitään.
-
Määrittele haluamasi näyttötila xorg.confin Screen-osassa
Sekä Constantine, että Koala jättävät xorg.confi:n luomatta koneellani. Mistäköhän johtuu?
No kuitenkin. Jauntyssä tein juuri näin, eli pistin oikeat resoluutiot xorg.conf-tiedostoon tapaan:
[...]
Tämä kuitenkin sai näytön sekoamaan tasaisin väliajoin, joten palautin alkuperäisen xorg.conf:n ja asetin GDM:n näyttäytymään pienenä ikkunana.
Uudessa GDM:ssä tämä ei taida onnistua.
Kolmas vaihtoehto, jos myöskään kernel modesetting ei toimi näytönohjaimellasi, on asettaa oikea näyttötila xrandr:lla sopivassa GDM:n skriptissä (/etc/gdm/PreSession/Default).
-
Kolmas vaihtoehto on asettaa oikea näyttötila xrandr:lla sopivassa GDM:n skriptissä (/etc/gdm/Presession/Default).
Kerro ihmeessä lisää.
Tarkoittaako tämä sitä, että GDM jotenkin lukisi Xrandrille asetetut resoluutiot?
Tiedosto sisälsi ainoastaan seuraavan rivin:
PATH="/usr/bin:$PATH:/bin:/usr/bin"
Nyt olen asettanut Fedoran käynnistymään ajotasolle kolme (liekö oikea termi? Joka tapauksessa init 3), eli kirjaudun tekstitilassa ja käynnistän X:n sieltä käsin. Ihan toimiva tsydeemi. Tosin X avautuu seitsemänteen konsoliin ensimmäisen sijasta, mutta tuolla ei käytännön merkitystä taida olla.
-
Kolmas vaihtoehto on asettaa oikea näyttötila xrandr:lla sopivassa GDM:n skriptissä (/etc/gdm/Presession/Default).
Kerro ihmeessä lisää.
Tarkoittaako tämä sitä, että GDM jotenkin lukisi Xrandrille asetetut resoluutiot?
Ei vaan GDM ajaa /etc/gdm/PreSession/Default -skriptin käynnistyessään. Siten myös sinne laitettu xrandr-komento ajetaan.
Kokeile lisätä tiedostoon vaikkapa rivi:
/usr/bin/xrandr -s 1024x768
Ja käynnistä GDM pääkäyttäjänä (/etc/init.d/gdm start) (init 5)
-
Ja käynnistä GDM pääkäyttäjänä (/etc/init.d/gdm start)
Tämä ei tule toimimaan Fedorassa, koska siinä ei ole init-skriptiä GDM:lle. Mutta toimisikohan joku "telinit 5" tai vastaava, jolla pääsisi ajotasolle 5. Tai sitten muuttaa asetustiedostoa ja buuttaa koneen.
-
Ja käynnistä GDM pääkäyttäjänä (/etc/init.d/gdm start)
Tämä ei tule toimimaan Fedorassa, koska siinä ei ole init-skriptiä GDM:lle. Mutta toimisikohan joku "telinit 5" tai vastaava, jolla pääsisi ajotasolle 5. Tai sitten muuttaa asetustiedostoa ja buuttaa koneen.
Fedora ja RedHat yms. tottelevat init N komentoa, jossa N haluttu runlevel.
Antti
-
Kokeile lisätä tiedostoon vaikkapa rivi:
Koodia:
/usr/bin/xrandr -s 1024x768
Jaa a. Mitenkäs tuon saisi toimimaan. Suoraan länttäämällä ei onnistu. Aikaisemman rivin kommentointi ei muuta asiaa. Rivin muuttaminen ylemmän kaltaiseksi ei muuta asiaa.
PATH="/usr/bin:$PATH:/bin:/usr/bin"
PATH="/usr/bin/xrandr -s 1280x800:$PATH:/bin:/usr/bin/xrandr -s 1280x800"
Ylempi rivi on siis muokkaamaton ja alempi itse lisätty.
BTW, onkos Fedorassa gksudolle mitään vastinetta?
-
Jaa a. Mitenkäs tuon saisi toimimaan. Suoraan länttäämällä ei onnistu. Aikaisemman rivin kommentointi ei muuta asiaa. Rivin muuttaminen ylemmän kaltaiseksi ei muuta asiaa.
PATH="/usr/bin:$PATH:/bin:/usr/bin"
PATH="/usr/bin/xrandr -s 1280x800:$PATH:/bin:/usr/bin/xrandr -s 1280x800"
Sis näin:
PATH="/usr/bin:$PATH:/bin:/usr/bin"
/usr/bin/xrandr -s 1280x800
Jos ei toimi, Fedoran GDM ei ilmeisesti aja kyseistä tiedostoa lainkaan. Sitten pitää etsiä jokin toinen paikka.
-
Tuota kokeilinkin aivan ensimmäiseksi. Ei vaikuttanut mitenkään, paitsi söi fonttien koosta puolet pois. Tai näin ainakin tapahtui, kun tiedostoa muokkasin ja käynnistin uudelleen. En tiedä liittyvätkö toisiinsa.
-
Varmastikin liittyvät toisiinsa kuitenkin, koska aina kun init 5 ajaa fontit tippuvat. Tavallisesti init 3 käynnistettäessä ja sieltä kautta työpöydälle ei tapahdu mitään erikoista fonteissa.
-
Saako Fedoran filemanageriin samat ominaisuudet kuin Ubuntussa ja OpenSusessa?
Ainakaan suoraan asetuksista ei sivupalkkia saanut. Kansiot myöskin avautuvat uusiin ikkunoihin.
Nautilushan noissa kaikissa on takana jos Gnomea käyttää, eikö?
-
Saako Fedoran filemanageriin samat ominaisuudet kuin Ubuntussa ja OpenSusessa?
Ainakaan suoraan asetuksista ei sivupalkkia saanut. Kansiot myöskin avautuvat uusiin ikkunoihin.
Nautilushan noissa kaikissa on takana jos Gnomea käyttää, eikö?
No aika kummalta kuulostaa jos nuo on muuttuneet F12. Eikö sulla ole View->Side Pane / F9 ? Mulla on F11 vielä ajossa mutta noin se on ollut. Lisää säätöjä on Edit -> Preferences.
Antti
-
Kyllä mä olin kattovinani View-valikosta, mutta en näköjään.
Edit -> Preferences-valikon kävin kyllä läpi.
Pitää näemmä kattoa tarkemmin.
-
http://www.fedorafaq.org/#nautilus-spatial
-
Saako Fedoran filemanageriin samat ominaisuudet kuin Ubuntussa ja OpenSusessa?
Ainakaan suoraan asetuksista ei sivupalkkia saanut. Kansiot myöskin avautuvat uusiin ikkunoihin.
Nautilushan noissa kaikissa on takana jos Gnomea käyttää, eikö?
Muokkaa --> asetukset -> toiminta -> avaa aina selainikkunoissa
(http://www.aijaa.com/img/t/00516/5326805.t.png) (http://www.aijaa.com/v.php?i=5326805.png)
-
Saako Fedoran filemanageriin samat ominaisuudet kuin Ubuntussa ja OpenSusessa?
Ainakaan suoraan asetuksista ei sivupalkkia saanut. Kansiot myöskin avautuvat uusiin ikkunoihin.
Nautilushan noissa kaikissa on takana jos Gnomea käyttää, eikö?
Muokkaa --> asetukset -> toiminta -> avaa aina selainikkunoissa
(http://www.aijaa.com/img/t/00516/5326805.t.png) (http://www.aijaa.com/v.php?i=5326805.png)
Toimi, kiitos!
-
Miten OpenTTD:n sorsasta käännetään rpm-paketti Fedoralla?
[ylläpito on poistanut liitteen]
-
Ensinnäkin kannattaa tietysti tarkistaa, riittäisikö paketinhallinnasta saatava versio. Tuolla lähdekoodipuussa näytti olevan .spec-tiedosto mukana, mutta itse lähtisin ehkä Fedoran spec-tiedostosta kuitenkin liikkeelle. Tämä on äärimmäisen tiivistetty ohje, lisää vaikka tuolta ja kys. artikkelin linkeistä: http://mmassonnet.blogspot.com/2009/10/rpm-build-environment-on-moblin.html
Komento rpmdev-setuptree tekee rpmbuild-hakemistopuun. Sitten yumdownloader --source openttd lataa srpm- eli lähde-rpm-paketin openttd:stä. Se asennetaan tyyliin rpm -ivh openttd*.src.rpm. Sitten tiedostoa rpmbuild/SPECS/openttd.spec pitää editoida sopivasti niin, että se käyttää sen nimistä tar-palloa kuin sulla nyt sattuu siellä olemaan. Sitten kopioi tar-pallo hakemistoon rpmbuild/SOURCES/. Sitten komento rpmbuild -ba openttd.spec kääntää RPM-paketit rpmbuild/SPECS/-hakemistossa annettuna.
En jaksanut etsiä mistä paketeista nuo komennot löytyy, se selviää varmaankin joko yumilla tai Googlella.
-
Miten OpenTTD:n sorsasta käännetään rpm-paketti Fedoralla?
Jos ihan omiin tarkoituksiisi kääntelet ohjelmia lähdekoodista, voit käyttää checkinstall -softaa paketointiin. Checkistall tekee niin rpm, deb kuin tgz -paketointia.
http://linux.fi/wiki/CheckInstall
-
Meinasin päivittää virtuaalikoneeni 11 --> 12. Katselin tätä (http://fedoraproject.org/wiki/YumUpgradeFaq#Fedora_11_-.3E_Fedora_12) ohjetta. Sivun yläreunassa kuitenkin varoitellaan ankarasti live-päivittämisen vaaroista ja suositellaan boottimedian käyttöä. Onko tuo live-päivittäminen sitten hankala toimenpide? Mitään en ole siis menettämässä, virtuaalikone on pystytetty juurikin distron testaamista varten. Fedoraan olen buutannut ehkä kolmesti, joten tietotaitoa ei ole kovin paljoa.
-
Olen ymmärtänyt, että medialta asentaessa varmistetaan vain kokoonpanon eheys. Päivittäessä systeemin vanhat virheet kulkevat versioitten mukana, mutta esim. Ubuntussahan suositellaan verkon kautta päivittämistä ::)
Itse en uskoisi live-päivittämisen olevan hirveä riski taikka ylitsepääsemätön toimenpide muutenkaan.
-
Miten OpenTTD:n sorsasta käännetään rpm-paketti Fedoralla?
Jos ihan omiin tarkoituksiisi kääntelet ohjelmia lähdekoodista, voit käyttää checkinstall -softaa paketointiin. Checkistall tekee niin rpm, deb kuin tgz -paketointia.
http://linux.fi/wiki/CheckInstall
Mistä pakettivarastosta tuo checkinstall-paketti löytyy?
[mrl586@COMPAQ ~]$ su -c 'yum install checkinstall'
Password:
Loaded plugins: presto, refresh-packagekit
Setting up Install Process
No package checkinstall available.
Nothing to do
[mrl586@COMPAQ ~]$ yum provides */checkinstall
Loaded plugins: presto, refresh-packagekit
No Matches found
-
Eipä näytä olevan checkinstallia paketoituna Fedoralle
-
Eipä näytä olevan checkinstallia paketoituna Fedoralle
Onnistuisko tuolla?
http://rpm.pbone.net/index.php3/stat/4/idpl/10196283/com/checkinstall-1.6.0-3.fc7.rf.i386.rpm.html
Joutunee asentamaan KPackagella tai vastaavalla.. ::)
-
Niin onkos tässä Fedorassa vastinetta gksudolle? Komentorivillä jos aukaisee esim. geditin tulee pitkä liuta virheilmoitusta, jonka jälkeen editori aukeaa ihan normaalisti.
Toisekseen miten vanhat ytimet poistetaan? Ubuntu tyyliin poistaminen ei onnistu, eli käskyttämällä remove linux-image-2.6.31.5.127.fc12.i686.
Package Kitin avullakin löytyy vain uusin kerneli.
-
Niin onkos tässä Fedorassa vastinetta gksudolle?
Tuollainen paketti löytyi kuin beesu, mutta en kokeillut. Fedorassa ei varmaan tarjota näitä työkaluja oletuksena, kun siellä on tuo perinteinen root-/tavallinen käyttäjä -erottelu.
Toisekseen miten vanhat ytimet poistetaan?
Yum jättää oletuksena kolme uusinta kerneliä järjestelmään ja poistaa sitä vanhemmat. Mutta jos haluaa muitakin poistaa, niin ainakin yksi tapa on tehdä rpm -qv kernel ja kopioida tuosta listasta vanhimmat yum remove -komennon perään, eli omassa koneessani vaikkapa yum remove kernel-2.6.31.5-127.fc12.x86_64
-
Niin onkos tässä Fedorassa vastinetta gksudolle? Komentorivillä jos aukaisee esim. geditin tulee pitkä liuta virheilmoitusta, jonka jälkeen editori aukeaa ihan normaalisti.
Enpä ole koskaan kaivannut gksu:ta. su - riittää (su - -c '<ohjelma>') enkä ole virheilmoituksia havainnut.
gksu:ta en tosin ole käyttänyt edes Ubuntussa/Xubuntussa. Liekö tuo gksu siis KDE-ympäristöön?
BTW. Checkinstall on varsin pieni ohjelma, joten sen kääntäminen ei ole suurempi uroteko ;) Valitettavasti checkinstallia ei tuolloin voi tehdä checkinstall:lla rpm-paketiksi.
Mutta löytyyhän tuo checkinstall siis valmiina rpm-binääripakettina asennettavaksi rpm:llä, kuten jo kerrottu.
-
Liekö tuo gksu siis KDE-ympäristöön?
Ei, se on GTK-ympäristöön (Gnome, Xfce...)
-
Niin onkos tässä Fedorassa vastinetta gksudolle? Komentorivillä jos aukaisee esim. geditin tulee pitkä liuta virheilmoitusta, jonka jälkeen editori aukeaa ihan normaalisti.
Enpä ole koskaan kaivannut gksu:ta. su - riittää (su - -c '<ohjelma>') enkä ole virheilmoituksia havainnut.
gksu:ta en tosin ole käyttänyt edes Ubuntussa/Xubuntussa. Liekö tuo gksu siis KDE-ympäristöön?
BTW. Checkinstall on varsin pieni ohjelma, joten sen kääntäminen ei ole suurempi uroteko ;) Valitettavasti checkinstallia ei tuolloin voi tehdä checkinstall:lla rpm-paketiksi.
Mutta löytyyhän tuo checkinstall siis valmiina rpm-binääripakettina asennettavaksi rpm:llä, kuten jo kerrottu.
Enpä kyllä suosittelisi itse tuota checkinstallia. Syyt:
Make install ajetaan pääkäyttäjän oikeuksin, jolloin buginen tai muuten huono Makefile voi aiheuttaa järjestelmän osien ylikirjoittamisia tai muuta vahinkoa.
Checkinstallilla asennettaessa tiedostot asennetaan ensin paikoilleen, minkä jälkeen katsotaan, mitä tuli tehtyä ja yritetään sen perusteella luoda se rpm-paketti, joka sitten merkataan asennetuksi.
Oikeampi tapa paketin luomiseen olisi ohjata käännettävän ohjelmiston kääntöjärjestelmä asentamaan se ohjelmisto ensin kokonaan sitä varten varattuun väliaikaishakemistoon, jonne asentaminen tehdään kokonaan normaalilla käyttäjätunnuksella, eikä pääkäyttäjänä. Tämä väliaikaishakemisto sitten voidaan kääräistä sinne rpm-paketin sisään, minkä jälkeen vain itse rpm-paketin asennus täytyy tehdä roottina. Tällöin RPM-ohjelmisto pystyy ennen asennuksen tekoa varmistamaan, että asennus ei tuhoa tai muokkaa muun järjestelmän osia.
Fedorassa mukana tuleva rpmbuild-ohjelmisto mahdollistaa rpm-pakettien kokoamisen tähän tyyliin, kun sille annetaan sopiva .spec-tiedosto. Ohjeet kunnollisten pakettien tekoon löytyvät esim. Fedoran wikistä (https://fedoraproject.org/wiki/Docs/Drafts/BuildingPackagesGuide).
Jos .spec-filen syntaksia ei halua opetella, niin aika paljon checkinstallia kivempi tapa on minusta myös ihan vain asentaa ohjelmat omiin hakemistoihinsa kotihakemistoni alle. GNU autotools-tyylistä configure-skriptiä käytettäessä homman saa melkolailla hoidettua esim. näin:
tar xf foo-1.2.tar.bz2
cd foo-1.2
./configure --prefix=$HOME/Ohjelmat/foo-1.2-0
make
make install
Nämä saa kaikki ajettua normaalikäyttäjänä, ja ohjelma menee nätisti tuonne kotihakemistoon omaan hakemistoonsa, josta sen sitten tarvittaessa saa helposti poistettua poistamalla kyseisen hakemiston.
-
Enpä kyllä suosittelisi itse tuota checkinstallia. Syyt:
...
Checkinstallilla asennettaessa tiedostot asennetaan ensin paikoilleen, minkä jälkeen katsotaan, mitä tuli tehtyä ja yritetään sen perusteella luoda se rpm-paketti, joka sitten merkataan asennetuksi.
Hmmmm... Checkinstall -komentoa voi käyttää tavallisen käyttäjän oikeuksin, jolloin ohjelma ei asennu asentamatta sitä root-oikeuksin valmiista rpm-paketista.
checkinstall is used to build packages from the `make install' process, which then can be installed or uninstalled.
Lisäksi checkinstall:lla on tärkeitä vipusia:
http://pwet.fr/man/linux/commandes/checkinstall
Fedorassa mukana tuleva rpmbuild-ohjelmisto mahdollistaa rpm-pakettien kokoamisen tähän tyyliin, kun ...
Toki tuo on se oikea tapa... Mutta checkinstallin käyttö on jokatapauksessa parempi kuin asentaa ohjelmat suoraa make install -komennolla root-oikeuksin.
-
Hmmmm... Checkinstall -komentoa voi käyttää tavallisen käyttäjän oikeuksin, jolloin ohjelma ei asennu asentamatta sitä root-oikeuksin valmiista rpm-paketista.
Käytännössä tämä ei taida toimia läheskään aina, koska checkinstall --fstrans ei ole yhteensopiva kaikkien asennustoimenpiteiden kanssa.
Eli kuten nykyinen manuaalisivu (http://manpages.ubuntu.com/manpages/karmic/man8/checkinstall.8.html) toteaa:
Note that for most useful actions, checkinstall must be run as root.
-
Yum jättää oletuksena kolme uusinta kerneliä järjestelmään ja poistaa sitä vanhemmat. Mutta jos haluaa muitakin poistaa, niin ainakin yksi tapa on tehdä rpm -qv kernel ja kopioida tuosta listasta vanhimmat yum remove -komennon perään, eli omassa koneessani vaikkapa yum remove kernel-2.6.31.5-127.fc12.x86_64
Ok. Kiitos. Ei kai siitä sitten haittaa ole jättää yksi toimiva ydin varalle, jos vanha sattuu mystisesti hajoamaan.
Enpä ole koskaan kaivannut gksu:ta. su - riittää (su - -c '<ohjelma>') enkä ole virheilmoituksia havainnut.
Itse teen juuri samalla tavalla, mutta juuri gedittiä käyttäessä konsoli tulostaa pitkän liudan erroria, josta ei kuitenkaan mitään haittaa ole. Ainakaan en ole huomannut.
-
Käytännössä tämä ei taida toimia läheskään aina, ...
Kyllä checkinstall minulla on varsin hyvin toiminut pienten ohjelmien kääntämiseen ja asentamiseen, joita ei ole löytynyt virallisista ohjelmalähteistä. Isojen ohjelmakokonaisuuksien kääntämiseen ja paketointiin en ehkä tuota käyttäisi - vaan sitä oikeaa tapaa (TM). Laajempien ohjelmakokonaisuuksien kääntäminen ei juuri ole ollut tarpeen.
Pitäisiköhän tuo checkinstall asentaa, ja sitten checkinstall:ia hyväksikäyttäen kääntää koodista rpm-paketti asentamista varten ;)
-
Käytännössä tämä ei taida toimia läheskään aina, ...
Kyllä checkinstall minulla on varsin hyvin toiminut pienten ohjelmien kääntämiseen ja asentamiseen, joita ei ole löytynyt virallisista ohjelmalähteistä.
Niin siis checkinstall sinänsä toimii kyllä, mutta useimmiten vain pääkäyttäjän oikeuksin. Kokeilin juuri ennen edellistä viestiäni x264:n asentamista tavallisena käyttäjänä checkinstallin --fstrans-vivun kanssa, mutta asennus epäonnistui ranlibin ajamisen kohdalla, kun se ei pystynyt luomaan väliaikaistiedostoja.
-
Tämänkin nettisivuston mukaan Fedora-yhteisö jatkaa kasvuaan. Sitten Fedora 11:n ilmestymisen on Fedoran käyttäjien määrän (Accounts) arveltu kasvaneen 25%:lla! Aika huomattava kasvu puolessa vuodessa jos tieto pitää paikkaansa.
http://www.ghabuntu.com/2009/11/fedora-12-is-unleashed-more-improvement.html
"Our community of global contributors continues to expand, with about 25 percent growth in Fedora Accounts since the release of Fedora 11. We’ve also seen more than 2.3 million installations of Fedora 11 thus far, which is a 20 percent increase over the previous release.”
-
Kuulostaa tosiaan aika suurelta.
Fedoran suosiota saattaa selittää sen vakaus ja helppous. Uusinta Ubuntua hehkutettiin aika paljon, mutta loppujen lopuksi järjestelmä oli aika bugunen ja itselläni aika hidas. Minulle ainakin pienoinen pettymys.
Fedoraa ei sen pahemmin hehkutettu ja kun kaikki on suoraan paketista kunnossa, tykkää tätä käyttää.
-
Sitten Fedora 11:n ilmestymisen on Fedoran käyttäjien määrän (Accounts) arveltu kasvaneen 25%:lla! Aika huomattava kasvu puolessa vuodessa jos tieto pitää paikkaansa.
Tässä on nyt ehkä pieni väärinkäsitys. Fedora Accountilla tarkoitetaan Fedoran kehittämiseen käytettävää käyttäjätunnusta, jollaisen pystyy luomaan itselleen osoitteesta https://admin.fedoraproject.org/accounts/
Kehittäminen ei tarkoita pelkkää koodaamista, vaan sen lisäksi on toki paketoijia, kääntäjiä, webbisivujen tekijöitä, Ambassadoreja, järjestelmien ylläpitäjiä jne. Hieno uutinen joka tapauksessa.