Kurztipp: no matching key exchange method found

Noch eine kleine Begleiterscheinung die nach dem Upgrade auf Ubuntu 20.04 aufgetreten ist: Ein SSH zu einer VM mit einem Uralt-SCO-Unix scheitert mit folgender Fehlermeldung:

$ ssh vmsco
Unable to negotiate with 192.168.47.11 port 22: no matching key exchange method found. Their offer: diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1

Abhilfe: Für den Host und seine IP-Adresse die alten, mittlerweile als unsicher erachteten Verbindungsparameter aktivieren, die Ubuntu per Default nicht mehr verwendet:

$ sudo vi /etc/ssh/ssh_config.d/vmsco.conf

Host vmsco
  KexAlgorithms +diffie-hellman-group1-sha1
  Ciphers +aes128-cbc

Host 192.168.47.11
  KexAlgorithms +diffie-hellman-group1-sha1
  Ciphers +aes128-cbc

Links:

Kurztipp: Legitimierung Farbprofil / farbverwaltendes Gerät

Nach den beiden Kurztipps zum NetworkManager (hier und hier) hier nun noch ein Tipp der Sorte, wie man nervende PolicyKit-Warnungen weg bekommt.

Nach dem Upgrade auf Ubuntu 20.04. und dem Login innerhalb einer Remote-Session über XDMCP poppten nacheinander folgende Warnmeldungen auf und verlangen die Kennworteingabe:

Nach den Erfahrungen der älteren Tipps habe ich einfach geraten und folgende Dateien mit entsprechenden Inhalten angelegt. Und was soll ich sagen, es hat funktioniert, yipeeh!

Legitimierung ist zur Erstellung eines farbverwaltendes Geräts notwendig

$ sudo vi /etc/polkit-1/localauthority/50-local.d/52-allow-color-manager-create-device.pkla

[Network Manager all Users]
Identity=unix-user:*
Action=org.freedesktop.color-manager.settings.modify.system;org.freedesktop.color-manager.create-device
ResultAny=no
ResultInactive=no
ResultActive=yes

Legitimierung ist zum Erstellen eines Farbprofils erforderlich

$ sudo vi /etc/polkit-1/localauthority/50-local.d/52-allow-color-manager-create-device.pkla

[Network Manager all Users]
Identity=unix-user:*
Action=org.freedesktop.color-manager.settings.modify.system;org.freedesktop.color-manager.create-profile
ResultAny=no
ResultInactive=no
ResultActive=yes

Kurztipp: System policy prevents Wi-Fi scans

Nach dem Upgrade auf Ubuntu 20.04 nervt ein weiteres kleines Problem, sobald ich eine neue Remote-Session per XDMCP starte. Kurze Zeit nach dem Login taucht diese Meldung auf:

Wie gut, dass ich vor geraumer Zeit ein ähnliches Problem (Klick) hatte und die Lösung hier im Blog niedergeschrieben hatte, denn so hatte ich gleich die Steilvorlage zur Lösung dieses Problems.

$ sudo su

# cd /etc/polkit-1/localauthority/50-local.d

# vi 51-allow-wifi-scan.pkla

Sodann schreibe / kopiere man folgende Zeilen hinein, speichern und beenden.

[Network Manager all Users]
Identity=unix-user:*
Action=org.freedesktop.NetworkManager.settings.modify.system;org.freedesktop.NetworkManager.wifi.scan
ResultAny=no
ResultInactive=no
ResultActive=yes

Beim nächsten Login über XDMCP sollte die Meldung nicht mehr auftauchen.

Kurztipp: Der Download wird als root und nicht Sandbox-geschützt…

Nach dem Upgrade auf Ubuntu 20.04 und dem Versuch, mit Synaptic Software zu installieren, erhielt ich zwischendurch folgenden Warnhinweis:

Die Installationsprozesse von Synaptic scheinen als Benutzer „_apt“ zu laufen, der Benutzer „_apt“ hatte jedoch keine Rechte, auf das oben genannte Verzeichnis zugreifen zu dürfen. Folgendes Kommando beendete den Spuk:

sudo chown _apt /root/.synaptic

Kurztipp: Mit ffmpeg einzelne Videos zu einem Video verbinden

Mein derzeitige Action-Cam zeichnet so auf, dass sie alle 10 Minuten eine neue MOV-Datei anlegt. Eine mehrstündige Aufzeichnung sorgt dann für viele kleine Dateien auf der Speicherkarte. Will ich dann beispielsweise diese ganzen Videos als ein einzelnes Video in 20-facher Geschwindigkeit bei YouTube archivieren, artet das schnell in eine wilde Klickorgie in Kdenlive aus, um alle Videos in passender Reihenfolge zu plazieren und für jedes einzelne eine Geschwindigkeit von 2000% zu setzen. Schneller geht es, wenn für Kdenlive nur ein einzelnes, vorab zusammengefügtes Video zur Verfügung steht.

Und das macht man so:

echo "# Alle Videos, nach Namen sortiert" > sortedMOV.txt
ls *.MOV | sort >> sortedMOV.txt
ffmpeg -f concat -i sortedMOV.txt -c copy OneBigVideo.MOV

In sortedMOV.txt befinden sich zeilenweise alle Dateien, die in genau der Reihenfolge verbunden zu einem großen Video namens OneBigVideo.MOV zusammenkopiert werden sollen.

Links:

Kurztipp: Die Systemrichtlinien verhindern…

Nach dem Login über XDMCP erschien immer nach kurzer Zeit folgender Dialog:

Eine Antwort auf dieser Seite (klick) lieferte mir die Lösung: Ein „PolicyKit Local Authority File“ musste her.

$ sudo su

# cd /etc/polkit-1/localauthority/50-local.d

# vi 50-allow-network-manager.pkla 

[Network Manager all Users]
Identity=unix-user:*
Action=org.freedesktop.NetworkManager.settings.modify.system;org.freedesktop.NetworkManager.network-control
ResultAny=no
ResultInactive=no
ResultActive=yes

Danach wurde alles gut.

Kurztipp: Standard-Webrowser in Thunderbird

Problem: In Xubuntu 18.04 und 20.04 verwendet Thunderbird (aus welchen Gründen auch immer) nicht den als bevorzugt konfigurierten Webbrowser sondern immer Firefox.

Lösung:

  • Einstellungen öffnen
  • Erweitert / Allgemein / Konfiguration bearbeiten (unten rechts)
  • „Ich bin mir der Gefahren bewusst“ anklicken
  • Suchen nach „warn-external.http“
  • Es sollten nun zwei Einstellungsnamen angezeigt werden: network.protocol-handler.warn-external.http und .https
  • Beide Zeilen doppelklicken, so dass der Wert auf „true“ wechselt
  • Konfiguration schließen
  • Wenn man nun einen Link in einer E-Mail anklickt, so fragt Thunderbird nach, welche Anwendung man benutzen möchte.
  • Wenn man nun immer den Browser verwenden möchte, die man in den XFCE-Einstellungen definiert hat, so klicke man auf „Durchsuchen“ und wähle /usr/bin/x-www-browser
  • Um die Wahl dauerhaft zu übernehmen, den Haken setzen

Kurztipp: Windows10 meckert „Beim Sichern der Datei … ist ein Problem aufgetreten“

Windows10 nervt seit Wochen nach Abschluss des „Sichern und Wiederherstellen (Windows 7)“ mit folgender Fehlermeldung:

Beim Sichern der Datei "C:\Users\$USER\Contacts" ist ein Problem aufgetreten. Fehler: (STATUS_WAIT_2 (0x80070002))
Beim Sichern der Datei "C:\Users\$USER\Searches" ist ein Problem aufgetreten. Fehler: (STATUS_WAIT_2 (0x80070002))

Ursache: Die beiden Ordner „Contacs“ und „Searches“ existierten gar nicht.

In meinem Falle hatte ich während der Installation von Win10 (bzw. beim Upgrade von Win7 auf Win10) einen zweiten Administrator-Account für den Fall der Fälle angelegt, mich nach den zwischenzeitlichen größeren Win10-Updates aber nie wieder mit diesem Benutzer angemeldet.

Einmal angemeldet, existierten diese Ordner, und die Windows-Sicherung lief ohne Fehlermeldung durch.

Kurztipp: Datei(en) mittels gpg mit einem Kennwort verschlüsseln

Mit gpg kann man ganz einfach Dateien mit einem Passwort verschlüsseln, um die darin enthaltenen Informationen a) vor neugierigen Blicken zu schützen und b) diese innerhalb eines Scripts wieder hervorzuzaubern.

Datei verschlüsseln

Wir haben ein Datei namens „geheim.txt“ und möchten diese mit dem Kennwort „qwertz“ verschlüsseln. Und das geht so:

$ echo "Geheime Informationen" > geheimnis.txt

$ gpg --symmetric --passphrase qwertz geheimnis.txt 

$ ls geheim*
geheimnis.txt  geheimnis.txt.gpg

Die verschlüsselte Datei erhält die Endung .gpg, die originale Datei bleibt erhalten.

Datei entschlüsseln

GPG kann auf die Standardausgabe entschlüsseln, was praktisch für das Scripting ist. Beispiel:

$ gpg --decrypt geheimnis.txt.gpg | tr "a-z" "A-Z"
gpg: AES verschlüsselte Daten
gpg: Verschlüsselt mit einer Passphrase
GEHEIME INFORMATIONEN

Ich nutze dies beispielsweise, um mit der Eingabe eines Kennwortes vier verschiedene, mit encfs verschlüsselte Verzeichniss zu mounten, deren Mountpoints und Passwörter in einer mit gpg verschlüsselten Datei hinterlegt sind. Ein wenig zeilenweises Auslesen mit „| while read line“ und anschließendem „cut“ und fertig ist das kleine Script.

Will man den Inhalt der Datei stattdessen wieder in eine unverschlüsselte Datei zurückschreiben, gibt man zusätzlich ihren Dateinamen an:

$ gpg -d -o entschlüsselt.txt geheimnis.txt.gpg