Aiheet

201

Yleistä keskustelua / Sähköinen tunnistaminen

« : 18.01.17 - klo:20.31 »

Jännä juttu miten vähän sähköisen tunnistamisen uudistuksesta on julkisuudessa näkynyt tietoa. On kyllä huomattu Nordean tunnuslukusovellus ja että henkilökorttiin tulee 1.1.2017 alkaen NFC-siru, mutta vähemmälle huomiolle on jäänyt paljon suurempi uudistus, EU:n laajuinen hanke, johon kaikki näennäisen erilliset, pienet muutokset liittyvät.

Tässä kokoelma linkkejä lähteisiin joista käy edes jotenkin ilmi missä mennään ja mihin pyritään. Olen näitä keräillyt tässä viime aikoina.

eIDAS-asetus vaatii että kansalaiset voivat viimeistään syksyllä 2018 kirjautua toisten EU-maiden julkis­hallinnon palveluihin (kuten koulutus, verotus ja sairaan­hoito) oman maansa sähköisillä tunnistautumis­välineillä. Tämä vaatii EU:n laajuisen luottamus­verkoston, jossa kansallisesti käytössä olevien tunnistus­välineet hyväksytään ristiin rajojen yli, ja kansallisten tunnistus­välitys­palveluiden federoinnin EU:n laajuisesti.

Tähän tähdäten sähköistä tunnistamista ja sähköisiä luottamuspalveluita koskevaan lakiin on lisätty siirtymäsäännös, jonka nojalla vahvaa sähköistä tunnistus­välinettä kuten pankki­tunnuksia tai mobiili­varmenteita haettaessa ajo­kortti ei kelpaa tunnistus­asia­kirjaksi enää vuodesta 2019 alkaen, vaan henkilöllisyys on osoitettava passilla tai virallisella henkilö­kortilla.

Varsinainen kansallisen luottamus­verkoston luominen käynnistyy vappuna 2017. Vasta kun verkoston toiminta käynnistyy, ja nähdään millaisia toimijoita sen piiriin syntyy markkina­ehtoisesti, VRK kilpailuttaa tunnistamisen sopimukset verkoston välitys­palveluilta ja tekee sopimukset pankkien ja operaattoreiden kanssa keskitetysti, eikä kuntien ja valtion virastojen enää tarvitse tehdä omia erillisiä sopimuksia. (Nythän pankkien Tupas-tunnistus vaatii että palvelun tarjoaja tekee sopimuksen joka ikisen pankin kanssa erikseen, mutta puhelin­operaattoreilla on jo keskenäinen luottamus­verkko, joten mobiili­varmenne vaatii sopimuksen vain yhden operaattorin kanssa ja Vetuma-tunnistus lisäksi VRK:n kanssa.) Henkilö­kortin, mobiili­varmenteen ja pankki­tunnusten rinnalle tai tilalle voi ilmaantua uusia ratkaisuja, kuten esimerkiksi Nordean näpletti­sovellus ja tunnus­luku­laite. Pahviset tunnuslukukortit eivät kelpaa EU:n luottamusverkkoon.

Lopuksi muutama poiminta KaPA-hankkeen viestintäkanavalta:

Suomen kansallinen palveluväylä ja Viron X-Tee-palveluväylä liitetään yhteen (30.9.2016)

Viron ja Suomen hyödyntämän X-Roadin keskuskomponenttien lähdekoodit julkaistu (3.10.2016)

Kansalaisen asiointitili korvautuu uudella palvelulla kevään 2017 aikana (27.10.2016)
* Viesti oli niin huonosti muotoiltu että sitä piti sitten vielä selitellä: Viranomaispostin saa paperikirjeinä jatkossakin (19.11.2016)

Sähköinen puolesta-asiointi käyttöön julkishallinnossa – Kela, Vero, Tekes ja Hyvis.fi ensimmäisinä (1.11.2016)
* Paitsi että vero­hallinto ottikin valtuutuksen käyttöön Katso-palvelussa, siirtymättä Suomi.fi-tunnistukseen (kuten kela.fi, kanta.fi ja te-palvelut.fi syksyllä 2016).

Kela Suomi.fi-tunnistamisen käyttäjäksi (30.11.2016)
* Toimeen­tulo­tuen siirto Kelaan aiheutti tammikuussa 2017 ruuhkan, joka veti Kelan netti­palvelun tukkoon. En voi kuin arvailla kuinka suuri osuus tukoksessa on uudella tunnistautumisella.

Palvelutietovarannon versio 1.3 ja lähdekoodit julkaistaan 15.12.2016 (14.12.2016)

Suomi.fi-tunnistamisen lähdekoodit julkaistu (13.1.2017)

ja pieni kurkistus historiaan:

Suomen ja Espanjan välillä marras­kuussa 2015 valmistunut tunnistautumis­pilotti käytti OpenID Connect/OAuth2-standardiin perustuvaa Mobile Connect -menettelyä.

202

Laitealue / Paluu valmiustilasta onnistuu nyt Noveaullakin (Xenial) NVIDIAn GPU:s huolimatta

« : 08.12.16 - klo:07.11 »

Siitä asti kun ekan kerran asensin Ubuntun (12.04), olen aina asentanut NVIDIAn ajurin koska ilman sitä Ubuntu ei ole toennut valmiustilasta takaisin. Ja sen takia olen sitten aina poistanut suljetun ajurin ennen kernel-päivitystä ja palauttanut takaisin kernel-päivityksen jälkeen, ettei /boot tule täyteen (vaikka nykyisessä asennuksessani se ei edes ole enää erillisellä osiolla). En ole missään vaiheessa tarkistanut joko paluu valmiustilasta onnistuisi Noveaullakin. Mutta eilen kun ajoin kernel-päivityksen, huomasin että olin edellisen päivityksen jälkeen unohtanut palauttaa suljetun ajurin, eikä siitä olekaan enää seurannut ongelmia valmiustilan kanssa. Tärkein syy NVIDIAn suljetun ajurin käyttöön on siis poissa. Nyt voin kokeilla mihin asti Noveau riittää.

Tämä ilmeni Xenialin (16.04.01) Noveau-versiolla. Harmi kun en ole ennemmin kokeillut, niin en tiedä tuliko muutos jo aikaisemmin.

203

Ubuntu tietokoneissa / Milä komennolla listaan tänään luodut tiedostot? [RATKAISTU]

« : 03.12.16 - klo:13.28 »

Minulla on tyäkalu jolla suoritan tietyn toimenpiteen tuoreimmille tiedostoille. Olen käyttänyt tuoreuden testaamiseen find-komennon vipua -newer ja valinnut tiedoston jota tuoreempia käsiteltävien tiedostojen pitäisi olla. Mutta nyt mun oma toimintatapa on muuttunut, enkä enää pysty valitsemaan tiedostoa johon verrata, koska se tiedosto johon ennen vertasin syntyy nyt myöhemmin.

Olen siis käyttänyt komentoa:

Koodia: [Valitse]

find -P . -name $FILES -newer $RECENT
missä $RECENT on erään tiedoston nimi.

Nyt kun tuo tiedosto ei ole tarpeeksi vanha mun nykyisellä käyttötavalla, haluaisin etsiä ja prosessoida tiedostot jotka on luotu (tai muokattu) tänään. Mutta vaikka kuinka yritän kokeilla erilaisia vaihtoehtoja -newermt:n parametriksi, en löydä oikeaa keinoa ilmaista ajatusta "since yesterday". Kokeilin läpi myös vivut mmin ja mtime ja niiden a- ja c-alkuiset vaihtoehdot, mutta jotenkin en vaan keksi mikä toimisi.

204

Asentaminen ja käyttöönotto / Yakketyn asennuksen aikainen ongelma?

« : 19.11.16 - klo:18.06 »

Kaikenlaista ongelmaa on tullut esiin Yakkety-asennuksessa, alkaen siitä että se ei ole edes tarjolla vielä Ubuntu Suomen sivustolla. No, saahan sen ladatuksi osoitteesta http://releases.ubuntu.com/16.10/. Tein asennusta varten live-tikun mkusb-työkalulla ja tein asennuksen saman LUKS-säiliön sisään samalla tavalla kuin ennenkin. Käytin asennuksessa LAN-kaapeliyhteyttä.

Asennuksen alussa (siinä kohdassa kun kaikki kysymykset on käyty läpi ja varsinainen homma alkaa) Apport halusi raportoida jostain ongelmasta, mutta en katsonut tarkemmin mistä siinä oli kyse. Kuitenkin, kun odottelin edistymistä ja seurasin sitä ruudulla, avasin kohdan "Kopioidaan tiedostoja..." ja ehdin nähdä joukon virheilmoituksia siitä että jotain paketteja ei voitu ladata puuttuvien oikeuksien takia. Arvelin että kyse saattoi olla asennuksen aikana ladattavista päivityksistä, joten päätin tehdä asennuksen uudelleen, nyt niin että päivityksiä ei ladata asennuksen aikana. Ajattelin että kun ajan päivitykset myöhemmin, asennuksen jälkeen, pääsen paremmin näkemään mitä ongelmia siinä tulee. Mutta uudessa asennuksessa ja sen jälkeisessä päivityksessä en huomannut virheitä, joten ajattelin että ehkä se oli tilapäinen ongelma joka meni ohi. Tosin joka kerta kun käynnistän koneen ja valitse Yakketyn, Apport haluaa aina raportoida jotain.

Asennuksen jälkeen lisäohjelmien asennus onnistui kuten ennenkin, mutta Kleopatra ei suostu käynnistymään.

Koodia: [Valitse]

$ kleopatra
kleopatra: error while loading shared libraries: libQt5QuickWidgets.so.5: cannot open shared object file: No such file or directory
Päättelin että kyse on paketista libqt5quickwidgets5 ja tarkistin sen tiedostot. Totesin että vaikka paketti on asennettu, koneella ei tosiaankaan ole kyseistä kirjastoa.

Koodia: [Valitse]

$ apt search libqt5quickwidgets5
Sorting... Valmis
Full Text Search... Valmis
libqt5quickwidgets5/yakkety,now 5.6.1-7ubuntu2~1 amd64 [installed]
  Qt 5 Quick Widgets library

libqt5quickwidgets5-gles/yakkety 5.6.1-7ubuntu2~1 amd64
  Qt 5 Quick Widgets library - OpenGLES

$ ls /usr/lib/x86_64-linux-gnu/libQt5QuickWidgets*
ls: tiedostoa '/usr/lib/x86_64-linux-gnu/libQt5QuickWidgets*' ei voi käsitellä: Tiedostoa tai hakemistoa ei ole
Päättelen tästä että vika ei siis ole ainakaan Kleopatrassa. En haluaisi poistaa pakettia libqt5quickwidgets5 vain sitä varten että pääsisin kokeilemaan se asennusta uudelleen. Onko joku keino pakottaa paketin uudelleenasennus ilman poistoa?

Onneksi en tarvitse Yakkety-julkaisua, pystyn hyvin jatkamaan LTS-versiolla. Aikaisemmin olen aina halunnut uusimman version, kun LTS-versiosta on puuttunut jotain tai joku softa ei ole toiminut, mutta nyt ekaa kertaa sellaista tarvetta ei ole.

205

Laitealue / Samsung Android ja Ubuntu

« : 17.09.16 - klo:16.23 »

Onnistuin kopioimaan kännyllä otetun kuvan Ubuntulle lopulta USB-kaapelila. Ensiksi yritin Bluetooth-yhteydellä, ja paritus onnistuukin helposti, mutta Ubuntun mielestä puhelin ei tarjoa mitään muuta kuin ääntä eli tietokone käy kuulokkeeksi, mutta muuhun puhelimen sisältön en pääse käsiksi tietokoneelta. Windows olisi valmis myös PIM-tietojen synkkaukseen, mutta Ubuntu ei tarjoa sitäkään.

Puhelin on Galaxy A3 (2016). Onko BT:n laajempi käyttö ollenkaan mahdollista ja jos niin miten?

206

Yleistä keskustelua / BSL

« : 21.08.16 - klo:13.17 »

Kertokaa viisaat kun minä ne ymmärrä miksi viittaus Wideniuksen uuteen lisensointitapaan löytyy shittyprogrammin-palstalta?

207

Asentaminen ja käyttöönotto / Miten estää Ubuntua hakemasta nvidia-ajuria CD:ltä? [Ratkaistu]

« : 23.07.16 - klo:15.58 »

Alkuperäinen otsikko: Miltä palvelimelta 16.04.1 -päivitykset?

Ubuntu 16.04.1 on julkaistu torstaina, vaikka se ei vielä näy julkaisulistalla.

Latasin paketin ja talletin mkusb:lla tikulle, ja asennus onnistui ihan hyvin. Mutta kunasennuksen jälkeen yritän asntaa suljetun nvidia-ajurin, se kaatuu siihen että Ubuntu yrittää asennusta CD:ltä enkä löydä/muista keinoa vaihtaa asetusta. Lisäksi oletuksena on Ubuntu Suomen palvelin, enkä tiedä miltä palvelimelta päivityksiä kannattaa hakea kunnes paketti on suomalaisella palvelimella.

208

Muut käyttöjärjestelmät ja Linux-jakelut / Android-aloittelijan ensimmäiset ihmetykset

« : 04.06.16 - klo:14.29 »

Tuli sitten hankituksi uusi puhelin vaikka vanha S60/Nokia on ihan kunnossa. Yhtään puhelinta en ole ajanut loppuun ikinä, kaikki olen joutunut vaihtamaan softan yhteensopivuusongelmien takia. Tää on mun eka Android-puhelin. En edes tiennyt kaupassa mitä ominaisuuksia pitäisi kysellä, joten otin kohtuuhintaisen sillä ajatuksella että sitten tiedän paremmin kun seuraavaa lähden ostamaan.

Vanhassa puhelimessa on 3G mini-SIM ja uusi vaatii nanon. Nykyisestä saa lohkaisemalla nanon, mutta 3G tuskin riittää pidemmän päälle, joten liittymä menee vaihtoon joko heti tai vähän myöhemmin. Päätin kuitenkin aloittaa uuteen puhelimeen tutustumisen ensin ilman SIM-korttia, niin on ainakin yksi puhelin käytössä koko ajan. Vaihdan SIM:n uuteen sitten kun olen paremmin selvillä siitä millaisesta liittymästä haluan maksaa ja mitä lisäpalveluita siihen päälle.


Anteeksi pitkä johdato, mutta pelkään että aika monella on jo aloittelijan hämmennys päässyt unohtumaan, ja mun kysymyksiin on vaikea vastata jos kaikki on itselle jo ihan selvää.


Tässä asioita joita en ole vielä saanut selvitettyä:

Tietoturva: Alkuoletus on että haluan ottaa käyttöön muistin ja SD-kortin salauksen, mutta paljonko siitä tulee käytännössä ongelmia? Entä miten välttämätön on maksullinen virusturva? Mitä muuta varustelua pitäisi harkita tietoturvan suhteen?

Varmuuskopiointi: Puhelimessa on oletuksena varmuuskopiointi Google-tilille tai Samsung-tilille. Itse tekisin varmuuskopiot mieluummin tietokoneelle kuin pilveen, ja löydän siihen kyllä appseja, mutta valinnan varaa on liikaa. Eniten kiinnostaa se estääkö My KNOX varmuuskopioinnin kokonaan vai riippuuko se appsista ja jos niin mikä appsi toimii My KNOXin kanssa?

Esiasennetut sovellukset: Mitkä sovellukset kannattaa Samsung-puhelimesta heti kättelyssä poistaa ja asentaa tilalle joku parempi?

Terminologia: ruudun yläosan alasvetovalikossa (tai mikä lie nimeltään) on nappi nimeltä Synkronoi, mutta käyttöopas tai mikään muukaan lähde ei kerro mitä se synkkaa ja minkä kanssa, ja millä pelisäännöillä, ja voiko sääntöihin vaikuttaa ja miten. Oletan että tämä on yleinen Android-kysymys eikä Samsung-spesifi, mutta silti tietoa on yllättävän vaikea löytää.

Tietojen siirto: Vanhan S60-puhelimen kalenterin olen saanut talteen vain Syncevolution:n avulla (okia Suite heitti hanskat tiskiin)), mutta viime aikoina se on alkanut tehdä omin päin kaksisuuntaista synkkausta, vaikka pyydän vain puhelimesta tietokoneelle. Tämä on alkanut sotkea kalenteria, ja se on suurin syy puhelimen vaihtoon. Uuteen puhelimeen voi asentaa appsin "Smart Switcher", jolla tietoja siirretään vanhasta puhelimesta uuteen, mutta se edellyttää että vanhakin puhelin olisi Android. Jos käytän tätä appsia, millä tavalla mun pitää koota ja muokata(?) vanhasta puhelimesta haettuja tietoja että saan ne siirretyksi uuteen? Osoitekirja mulla on sekä Evolution-osoitekirjassa, eli yhtenä .vcf-tiedostona, että Windows-koneella erillisinä .vcf-tiedostoina. Kalenteri on yhtenä .ics-tiedostona Evolution-kansiossa. Olin aikonut tehdä siirron uuteen puhelimeen (ja jatkossa ehkä varmuuskopioinninkin) SyncEvolutionin avulla, mutta yllättäen Bluetooth ei tunnista puhelinta puhelimeksi, vaan änentoistolaitteeksi (sama juttu sekä Ubuntu- että Windows-koneella). Johtuuko tämä siitä että SIM ei ole vielä paikallaan?

209

Ubuntu tietokoneissa / Miksi minulle tarjoutuu arpeettomia kielipakettien pävityksiä?

« : 31.05.16 - klo:17.16 »

Olen järjestelmäasetuksissa valinnut vain suomen ja englannin, ja pudottanut muut kielet pois. Selaimessakin on vain Voikko. Silti tavallinen ohjelmistopäivitys tarjoaa päivitystä paketteihin hunspell-pt-br ja hyphen-pt-br (eli brasilian portugali, oikoluku ja tavutus). Mistä saan selville miksi nämä ollenkaan ovat koneellani?

210

Yleistä keskustelua / Missä vaiheessa IPv6, ja milloin tavis ottaa sen käyttöön?

« : 24.05.16 - klo:21.22 »

Operaattori toisensa jälkeen on ilmoittanut että IPv6 on nyt käytössä. Marssijärjestys kai on että palvelut siirtyvät siihen ensin ja kuluttajat sitten seuraavat perässä. Mutta missä vaiheessa siihen kannattaa siirtyä itse? Ollaanko nyt lähelläkään vielä? Muistelen nähneeni netisä varoituksia että siirtyminen pitää tehdä oikein että se olisi turvallista. Koskeeko tämä kuluttajaa? Anteeksi, en yhtään muista missä niitä varoituksia näin.

211

Ubuntu tietokoneissa / SyncEvolution toimii eri tavalla vaikka versio ei ole muuttunut

« : 19.05.16 - klo:21.49 »

Synkkaan Nokia-puhelimeni SyncEvolutionin avulla tietokoneen kanssa, ja homma on toiminut ihan hyvin tähän asti. Nyt huomasin että puhelimessa oli muistiinpanoja monistunut, ja tajusin että synkkaus tapahtuu nykyään "slow sync, two-way" -menettelyllä, vaikka sekä asetuksissa että komennossa on one-way-from-client. Tämän täytyy liittyä siihen että SynML-protokolla törmää johonkin ongelmaan ja vaihtaa menettelyn omin lupinensa. Mutta sitä en käsitä mikä on muuttunut. Homma toimi Ubuntu 15.10:llä ihan hyvin, nyt 16.04:llä on alkanut feilata. Silti SyncEvolution-versio ei ole muuttunut (siis lähdekoodi ei ole muuttunut, mutta paketti kai on käännetty Xenailia varten uudelleen). Jokin muu on siis muuttunut mutta mikä? Olen jo katsonut mitkä on syncevolutionin riippuvuudet, mutta sieltä ei löydy selitystä. Mikä muu muutos voi vaikuttaa tällä tavalla?

Edit: Loggauduin Ubuntu 15.10:een jota en ole vielä poistanut koneelta, ja siellä synkkaus muuttuu kaksisuuntaiseksi samalla tavalla. Mikä on muuttunut kummassakin Ubuntussa, Xenail ja Wily, niin että synkkaus ei enää toimi normaalisti? Puhelimessa ei ole muuttunut mikään; vanhaan malliin ei enää voi asentaa mitään uutta.

212

Ubuntu tietokoneissa / Valikkopalkki tuplaantuu satunnaisesti (Xenial)

« : 05.05.16 - klo:20.01 »

Heti Xenial-asennuksen jälkeen kävin asetuksissa ja valitsin valikkopalkin näkymään sovelluksen omassa ikkunassa ja aina. Ja alusta asti valikkopalkki on satunnaisesti näkynyt tuplana milloin missäkin sovelluksessa. Tuplana tarkoittaa siis sitä että valikko näkyy sekä otsikkopalkissa (ja peittää soveluksen nimen, avatun tiedoston nimen, tms. näkyvistä) että otsikkopalkin alla omalla paikallaan. Käyttötavasta johtuen tmä koskee yleensä gnome-terminal -ikkunoita, mutta joskus muitakin. Ilmiö on hyvin satunnainen, eli ei koske kaikkia sovelluksia yhtaikaa, eikä tapahdu edes saman sovelluksen ikkunoille joka kerta kun ikkunan avaa.

Yritin etsiä netistä vastaavaa, mutta löysin samantapaista vain VLC:n bugina. Avaan VLC:n hyvin harvoin, enkä ole vielä huomannut samaa VLC-ikkunoissa. Enkä muutenkaan jaksa uskoa että se olisi sen sovelluksen bugi jossa tämä tapahtuu, vaan jokin yleisempi. Tekisin bugiraportin jos tietäisin mikä osa järjestelmästä tämän aiheuttaa. GTK? Compiz? Joku muu?

213

Ubuntu tietokoneissa / Oletuseditorin vaihtaminen

« : 01.05.16 - klo:21.17 »

Olen käyttänyt aika paljon aikaa sen selvittämiseen miten saan nautiluksen asettamaan mieleiseni editorin oletuseditoriksi. Aikaa siihen meni sen takia että netti on pullollaan vanhentuneita ohjeita. Lähimmäksi osuneet ohjeet neuvoivat muokkaamaan tiedostoa ~/.local/share/applications/mimeapps.list. Oli aikamoisen hakemisen takana löytää tieto että tiedoston pitää nykyään olla hakemistossa ~/.config/. Tämä tieto kun löytyi, alkoi nautilus vihdoin totella.

Muita hyödyttömiä tietoja olivat update-alterinatives ja select-editor -työkalut, jotka kylläkin toimivat jos niitä osaa oikein käyttää, mutta ne ratkaisevat erityyppistä ongelmaa, eikä niistä ollut apua siihen miten nautiluksen saa näyttämään oletuseditorin oikein.

Päädyin sitten vaihtamaan oletuksen näin:

Koodia: [Valitse]

grep edit /etc/gnome/defaults.list | sed "s/=gedit/=ERIEDITORI/g" >> ~/.config/mimeapps.list
Kun uudet rivit lisätään tiedoston loppuun, ne tulevat otsikon "[Added Associations]" alle, eikä sillä varmaan käytännössä ole kauheasti väliä. Mutta jos käy ilmi että on väliä, niin ota tiedosto ~/.config/mimeapps.list editoitavaksi ja siirrä juuri lisätyt rivit oikeaan kohtaan, otsikon "[Default Applications]" alle. Katso samalla onko siellä muutakin siivottavaa.

214

Ubuntu tietokoneissa / Osion koon korjaus osiotaulun palautuksen jälkeen [Ratkaistu]

« : 24.04.16 - klo:19.56 »

Tein kiireissäni virheen, nyppäsin ulkoisen levyn USB-kaapelin irti ennen kuin olin täpännyt "Poista turvallisesti". Osiotaulu katosi, ja päädyin yrittämään sen palautusta työkalulla testdisk. Ongelmana kuitenkin on se että levyn ainoa (ja ensisijainen) osio on LUKS-säiliö, ja ilmeisesti sen takia(?) testdisk ei osannut asettaa sen kokoa oikein; se on liian pieni. Osasin kyllä varautua tähän, joten bootin jälkeen en yrittänyt tehdä liitosta, vaan siirryin etsimään keinoa osion koon kasvattamiseksi.

Levyt (disks): ei onnistu
GParted: ei anna kasvata; sanoo että koko on jo enimmäismäärässä

Komentorivityökaluja en osaa käyttää, joten en myöskään uskalla.

Millä työkalulla ja miten saan koon kasvatetuksi riittävän suureksi? Kuinka tarkka LUKS on siitä että osio on säiliölle juuri tasan oikean kokoinen? Minulla on testdisk-loki, pystyn kaivamaan sieltä tietoja tarpeen mukaan jos on jotain kysyttävää. Levy on teran kokoinen, mutta palautettava osio vain puolet siitä. Loppuosa levystä oli tarkoitus ottaa muuhun käyttöön.

215

Oppaiden kehittäminen / HST-kortti

« : 21.04.16 - klo:18.55 »

Olen näköjään postannut viestini eri paikkaan kuin ohje sanoo.

Wiki-sivu http://wiki.ubuntu-fi.org/HST-kortti on nyt ollut valmiina jo pitkään, mutta kukaan ei ole kommentoinut. Lisäsin silti linkin siihen wikin pääsivulle kohtaan "Salaukseen liittyviä oppaita".

Jos joku on sitä mieltä että Thunderbird-osiosivun lopussa on liian keskeneräinen, olen kyllä valmis poistamaan sen. En tiedä ketään kenen kanssa testaisin koko homman alusta loppuun, joten teksti on nyt niin kuin kuvittelen jutun mielessäni.

216

Ubuntu tietokoneissa / Ikkunoiden kanssa ongelmia [RATKAISTU]

« : 11.04.16 - klo:18.01 »

Tulipa eteen vika jota en osaa nimetä. Päivitän otsikon heti kun tiedän enemmän.

Ensimmäinen oire oli se, että GnuCash-ikkuna ei näyttänyt reagoivan syötteeseen, mutta kun pienensin ja taas suurensin ikkunan, siinä oli kaikki ne muutokset jotka hiiren ja näppiksen yhteistyöllä pitikin olla. Kaiken kukkuraksi GnuCashin oikuttelu, tapahtui vain yhdellä tiedostolla, mutta ei toisella. On aika hankalaa käyttää sovellusta tällä tavalla, joten ajattelin että kirjaudunpa ulos ja takaisin sisään, josko vaikka joku prosessi olisi solmussa. Mutta sisään kirjautuminen ei onnistunutkaan. Ruudulla vilahti virheilmoituksia ja Ubuntu palasi kirjautumisikkunaan.

Seuraavaksi sammutin koneen kirjautumisikkunan yläpalkin valikosta. Nyt sisään kirjautuminen onnistui, mutta ruudulta puuttuu sekä yläpalkki että käynnistinpalkki. Seinäpaperi kuitenkin on paikallaan.  Ctlr-Alt-T ei näytä tekevän mitään ja Ctrl-Alt-Del käynnistää prosessien seurannan. Kalenterin virheilmoitusikkunassa on mustat surureunat (se tulee aina koska puhelimesta haetussa datassa on häikkää), ja kaikki muut ikkunat (prosessien seuranta, kirjautumisessa automaattisesti käynnistyväksi asetettu Thunderbird ja työpöydän taustaa klikkaamalla avattu asetusikkuna) ovat vailla hallintapainikkeita (pienennä/suurenna/sulje).

Ctrl-Alt-F1:llä pääsin sentään komentoriville, poistin suljetun nvidia-ajurin ja boottasin, mutta ongelma jatkui täysin samanlaisena. Koneen ainoa grafiikkaprosessori on nvidia, ja epäilin että se alkaa hajota. Mutta boottasin sitten koneella olevaan toiseen Ubuntuun, ja siellä ongelmaa ei ollenkaan ole, ikkunat toimivat normaalisti.

En pysty mistään päättelemään mistä on kyse. En edes tiedä miten tämä viest pitäisi otsikoida, kun tilanne on näin merkillinen.

Minulla on täydet varmuuskopiot tiedostoistani (edellyttäen että levyn kovalevy on antanut niistä kurantin kopioon). Mutta ennen kuin lähden mihinkään isoihin toimenpiteisiin, haluaisin vielä yrittää selvittä mistä ihmeestä voi olla kyse.

Kone on Fujitsu AMILO Notebook -tuotesarjan AMILO Pi 3560, jossa on Intel Pentium T4400 ja NVIDIA GeForce GT 240M.

Koneessa on Ubuntu 15.10 (kahteen kertaan, molemmat asennettu ekan asennuksen luomaan LUKS-säiliöön). Käytän vain ekaksi asennettua, toisen asensin rinnalle vain kokeeksi. Tarkoitus on sen paikalle asentaa 16.04 LTS jahka se julkaistaan.

En ole pitkään aikaan tehnyt Ubuntuuni mitään muita muutoksia kuin ajanut Ubuntu tarjoamia päivityksiä, ja viimeisestä päivityksestäkin on jo muutama päivä. Ongelma alkoi siis ihan yllättäen.

Mitä voisin selvittää?

217

Ubuntu Suomi ja yhteisöt / Henkilökortin ohjeet

« : 28.03.16 - klo:18.23 »

Heräsin yhtäkkiä siihen että Linux-yhteisön ohjeet suomalaisen henkilökortin käytöstä ovat pahasti ajastaan jäljessa. Ubuntu Suomen sivuilla ei ole mitään mainintaa henkilökortista, https://www.liux.fi/wiki/HST on vanhentunut ja https://github.com/OpenSC/OpenSC/wiki/Finnish-FINEID vieläkin pahemmin vanhentunut. Mutta Väestörekisterin sivulla ei ole enää ollenkaan Linux-ohjeita, on vain linkki tuonne https://www.liux.fi/wiki/HST -sivulle joka ei todellakaan auta vaan päinvastoin pelottelee tavallista käyttäjää.

Itse pystyisin päivittämään tietoja vain pieneltä osalta. Sivuilla on paljon sellaista jota en pysty päivittämään, joten kynnys ryhtyä siihen on aika korkea. Ja tietysti mukana voi olla sellaistakin mikä edelleen pätee jossain vanhassa mutta yhä tuetussa Linuxissa. Henkilökortin käyttö on kuitenkin onnistunut hyvin helposti jo Ubuntu 14.04 LTS -versiosta asti, sekä OpenSC:llä että Väestörekisterin härpäkkeellä. Jälkimmäisestä on juuri julkaistu uusi uljaampi versio; kokeilin sitä juuri ja näyttäisi siltä että se osasi jopa lisätä Firefox-asetuksiin turvallisuuslaitteen (mutta ei kuitenkaan tehnyt samaa lisäystä Thunderbird-asetuksiin).

Ainoat asiat jotka ei Ubuntulla ihan toimi on:

- OpenSC:n kanssa testisivu https://vrk.fineid.fi ei toimi, mutta kaikki muu toimii. Paitsi että käyttö ohjelmissa (Mozilla, LibreOffice) onnistuu, niin erikseen täytyy mainita että Vetuma-tunnistus toimii, samoin Tunnistus.fi (tosin viimeksi verohallinnon sivuston rajapinta tunnistus-fi-sivustolle oli rikki, mutta vika oli selvästi veroh:n puolella).

- DigiSign Clientin kanssa LibreOffice -dokumenttien allekirjoitus on tähän asti aina kaatanut koko LibreOfficen (Ubuntulla), mutta nyt se toimii kortin toisella avaimella. LO tosin ei näytä avainten tietoja niin että siitä saisi selvää kumpi avain on se joka toimii, mutta joka tapauksessa toinen avain ei toimi, mutta ei myöskään enää kaada koko LO:ta. Paitsi satunnaisesti.

OpenSC on siis toiminut Ubuntu 12.04 LTS-versiosta asti, ja sekä OpenSC että DigiSign Client toimivat ihan ilman mitään ylimääräistä viritystä PIN-koodin kyselyyn, johon linux.fi-wikissä uhrataan hirveästi tekstiä.


Toivoisin että henkilökortista tehtäisiin 16.04-version julkaisuun mennessä siisti simppeli ohje Ubuntu-sivustolle, ja kaikki monimutkaisempi roina saisi jäädä linux.fi-wikiin, jos joku osa siitä vielä on relevanttia.

Sen siistin simppelin ohjeen voisin yrittää väsätä, mutta tarvitsen varmaankin ohjausta, koska en ole aikaisemmin yrittänyt ohjeisiin sekaantua.

Simppelissä ohjeessa olisi
- asenna joko OpenSC tai DigiSign Client, ei molempia
- lisää turvallisuuslaite Mozilla-ohjelmiin (FF, TB)
- lisää varmentajan varmenteet Mozilla-ohjelmiin (FF, TB)
- mahdollisesti: liitä kortilla olevat avaimet sähköpostiosoitteen tietoihin

Linux.fi-wikissä on myös ohjeita mm. SSH:n ja GnuPG:n suhteen, mutta niitä ohjeita en ole ikinä saanut toimimaan (ja Kleopatra osaa hakea julkiset avaimet LDAP-hakemistosta (SATU:n perusteella), mutta mitään muuta en ole sen kanssa saanut tehdyksi), joten niihin en puutu. Samoin laitteistoon en puutu.

218

Yleistä keskustelua / Yle Areenasta ladattujen tiedostojen talletus DVD:lle

« : 17.02.16 - klo:15.02 »

Olen tässä hiljakseen poiminut talteen mutamia ohjelmia Areenasta. Nyt ajattelin viedä niitä DVD:lle, vaikka ihan vielä ei ole levyltä tila loppunut. Mutta nyt vasta tajusin että eihän se ihan niin yksinkertasita olekaan että vaan polttaa levyn.

FLV-muoto ei kelpaa DVD:lle poltettavaksi, tai jos yksinään kelpaisikin, niin STR-tekstitys pitäisi myös saada mukaan. Kun yritän etsiä ohjelmaa joka  muuntaisi molemmat ja veisi DVD:lle, niin alkaa pikkuhiljaa tuntua siltä että tarvitsenkin kaksi eri ohjelmaa, ensin ohjelman joka osaa lukea paitsi FLV:n, myöskin STR-tekstityksen ja muuntaa ne yhtenä pakettina johonkin muuhun muotoon, ja sitten ohjelman joka vie sen muun muotoisen paketin DVD:lle.

Olenko missannut jotain, vai onko se todella niin hankalaa? Mitä ohjelmistoja suosittelette? Ihan sama onko suositus Ubuntulle vai Windowsille, kumpikin käy, kunhan toimii ja on suht yksinkertainen. En ole aikeissa lähteä omia julkaisuja rakentelemaan, eli en tarvitse hienoja julkaisuominaisuuksia. Haluan vaan ikään kuin varmuuskopion jonka voi sitten katsoa suoraan DVD:ltä.

219

Asentaminen ja käyttöönotto / Latauspakettien virallisuus?

« : 02.02.16 - klo:11.30 »

Ekan kerran kun asensin Ubuntua, mulla ei tietenkään ollut Ubuntua jolla tehdä asennustikku, ja kun olin kerran tehnyt asennustikun Windosilla, käytin sitten aika pitkään samaa työkalua, ja se sattui olemaan LinuxLive. Ja aina kun tein uutta tikkua, LinuxLive huomautti, että se .iso jonka olin ladannut Ubuntu Suomen sivustolta ei ollut virallinen julkaisu, ja kysyi mitä virallista julkaisua se vastaa. Päättelin että LinuxLive haluaisi tehdä sormenjälki- tms. tarkistuksen, joka jostain syystä ei onnistu. Ihmettelin asiaa joka kerta mutta en sitten viitsinyt enempää lähteä penkomaan. Olen sittemmin siirtynyt käyttämään mkusb-työkalua, joka ilmeisesti ei edes yritä mitään virallisuuden tarkistusta.

Mutta nyt muutama päivä sitten kun harjoittelin salatun rinnakkaisasennuksen tekoa, siinä tuli jossain vaiheessa sellainen tilanne, että asennustikun Ubiquity kaatui ja ilmoitti että kyseessä ei ole virallinen julkaisu, ja kehotti poistamaan kolmannen osa­puolen ohjelmiston. Tikulle oli ladattu Trusty Ubuntu Suomen sivustolta.

Nyt on jo ihan pakko kysyä että miksi mikään sivulta http://www.ubuntu-fi.org/lataa.html ladattu .iso ei näytä viralliselta julkaisulta näille työkaluille? En ole kertaakaan ladannut Finnish Remix -versiosta.

220

Asentaminen ja käyttöönotto / Toisen salatun Linuxin asennus salatun Ubuntun rinnalle [RATKAISTU]

« : 06.01.16 - klo:16.43 »

Edit 23.1.2016: Olen lisännyt ratkaisun myöhempään viestiin ja tarkan kuvauksen komentoineen Ask Ubuntu -vastaukseeen.

Kannettavalle koneella salaus on minusta välttämätön. Ubiquity ei tue salattua rinnakkaisasennusta, joten tähän asti olen päässyt kokeilemaan uusia julkaisuja vain asennustikulta. Haluaisin oppia asentamaan toisen salatun Linux-julkaisun samalle koneelle ilman että ensisijainen salattu Ubuntu samalla tuhoutuu.

Olen nyt ehtinyt kaivaa sen verran tietoa tätä varten, että olen jo melkein valmis kokeilemaan, mutta yksi ongelma on vielä ratkaisematta.


Perustiedot:

Koneessa on BIOS, ilman UEFI-valmiutta.
Asennuksen olen viimeksi tehnyt päälleasennuksena, joten
kovalevyllä /dev/sda on Ubuntu 15.10 -asennuksen luomat osiot:

• sda1 : ensisijainen osio (ext2; 236 Mt; /boot-osio)
• sda2 : laajennettu osio
• sda5 : looginen osio, jossa LUKS-säiliö, jossa LVM-taltioryhmän ainoa fyysinen taltio
  
  • Taltioryhmässä on loogiset taltiot root (ext4) ja swap_1 (swap).

Netin lähteistä käy ilmi että:

• LUKS-säiliön koon muuttaminen on minulle liian vaikeaa.
• Salatun Ubuntun asennus toisen Ubuntun rinnalle, eri osiolle ei ole liian vaikeaa (kritiikkiä saameen cryptroot-asetuksen tarpeellisuuden voi tarkistaa ytimen imagesta).
• Useamman Linux-julkaisun asennus samaan LUKS-säiliöön ei ole yhtään vaikeampaa (ja ohje on paremmin laadittu).
• Mint-asennus ja /boot salattuna UEFI-koneella jättää vain Grubin salaamatta. Ensimmäisenkin asennuksen /boot-osion voi siirtää salatulle osiolle (ja avaintiedoston  voi lisätä) myös jälkikäteen.
  
  • Kun erillistä salaamatonta boot-osiota ei tarvita jokaiselle asennukselle erikseen, koko Grub-ketjun voi asentaa levyn ainoalle salaamattomalle osiolle. Nykyistä osiointia ei ole mikään pakko muuttaa!
• Asenna Windows 7, Windows 8 ja Mint salattuna rinnakkain ja sama avaintiedoston kanssa kannatti lukaista ihan vertailun vuoksi.

Yhteenveto:

• Salaus tekee rinnakkais­asennuksen hankalaksi ihan riippumatta siitä asennetaanko uusi Linux olemassa olevaan LUKS-säiliöön vai tuhotaanko ensisijainen Linux uudella osioinnilla.
• Toinen Linux onkin siis helpointa asentaa samaan LUKS-säiliöön, jossa ensimmäinen asennus jo on.
• Osiointia joudutaan muuttamaan vain jos halutaan erilliset LUKS-säiliöt.

Vaikka Ubiquity ei sellaisenaan taivu tähän, sen tuotosta voi muokata – jos osaa. Muokkaus on parasta tehdä ennen koneen uudelleen­käynnistystä asennuksen lopussa.


Salatun rinnakkaisasennuksen päävaiheet:

• Käynnistä kone asennustikulta, valitse Linuxin käynnistys ja suorita kaikki vaiheet live-Linuxin sisällä.
  
  • Muokkaa LVM-taltioita.
    
    • Kutista ensisijaisen asennuksen juuritaltiota.
    • Lisää toinen juuritaltio.
    • Lisää jaetulle datalle oma (fyysinen tai vain looginen) taltio.
    • Säilytä swap-taltio (yhteinen riittää, koska salaus estää lepo­tilan käytön).
  • Käynnistä asennusohjelma.
    
    • Valitse asennustyyppi "Jokin muu vaihtoehto" ja poimi asennukselle varatut loogiset taltiot.
    • Valitse "Jatka testaamista" asennuksen lopussa.
  • Viimeistele asennus.
    
    • Muokkaa asetuksia uudella juuritaltiolla (ainakin /etc/crypttab ja /etc/default/grub).
    • Päivitä initramfs ja grub chroot:lla.
    • Asenna grub paikalleen chroot:lla.
• Käynnistä kone lopuksi uudelleen ilman asennus­tikkua.

Jäljellä oleva ongelma on Grub. Kaikki salauksen vaatimat loitsut ovat ihan riittävän selkeitä (ja ohjeiden vertaaminen auttaa), mutta löytämissäni rinnakkaisasennuksen ohjeissa neuvotaan Grubin asennus aina salaamattomalle boot-osiolle, eikä paraskaan /boot-hakemiston salausohje ota rinnakkaisasennusta huomioon. Näistä palasista en pysty vielä hahmottamaan mitä Grubin kanssa pitäisi tehdä.

Erityisesti kaipaan neuvoja (ja lähdeviittauksia) siihen,

• mihin uuden asennuksen grub kannattaisi sijoittaa?
• miten lataimien ketjutus määritellään kun /boot on salattu?
• miten uusi grub asennetaan oikeaan paikkaan?