Kurztipp – Dirk Hagedorn

Kurztipp: Kartenleser mit Ubuntu 24.04 LTS

Veröffentlicht am28. Juli 202529. Juli 2025Autordh

Problem: Nach dem dist-upgrade auf Ubuntu 24.04 LTS funktionierte der ReinerSCT Cyberjack Kartenleser nicht mehr. Der Daemon (pcscd) lief zwar, protokollierte aber nichts Gutes ins syslog:

pcscd[267998]: CYBERJACK: Started
pcscd[267998]: 00000000 auth.c:143:IsClientAuthorized() Process 267997 (user: 1000) is NOT authorized for action: access_pcsc
pcscd[267998]: 00000210 winscard_svc.c:355:ContextThread() Rejected unauthorized PC/SC client

Ursache: die „Treiber“ benutzen nun polkit für die Zugriffskontrolle, und standardmäßig ist halt nichts konfiguriert und damit jedem alles verboten.

Lösung: Man lege zwei polkit-Regeln an (das sind nicht mehr als kleine Textdateien mit ein wenig JavaScript-Code): Eine Regel, um auf den Kartenleser zugreifen zu können, und eine weitere Regel, um auf die Karten zugreifen zu können. (Details dazu siehe README.polkit aus dem pcscd-Paket, Link siehe unten). Und ja, man könnte auch alles in eine Datei packen, wenn man möchte.

Zunächst einmal sorgen wir dafür, dass überhaupt der Kartenleser vom Benutzer angesprochen werden kann (USER entsprechend durch Euren Benutzernamen ersetzen):

$ sudo su

# cd /etc/polkit-1/rules.d

# vi pcsc-access-reader.rules

polkit.addRule(function(action, subject) {
    if (action.id == "org.debian.pcsc-lite.access_pcsc" &&
        subject.user == "USER") {
            return polkit.Result.YES;
    }
});

Datei sichern, vi beenden. Neu gestartet werden muss nichts, die Zugriffsregel gilt sofort.

Nun müssen wir herausfinden, welchen Namen der Kartenleser hat, da wir diesen für die weitere Zugriffsregel benötigen. Das geht mittels pcsc_scan (steckt im Paket „pcsc-tools“, notfalls mit „sudo apt install pcsc-tools“ installieren):

$ pcsc_scan 
PC/SC device scanner
V 1.7.1 (c) 2001-2022, Ludovic Rousseau 
Using reader plug'n play mechanism
Scanning present readers...
0: REINER SCT cyberJack RFID standard (234247110815) 00 00
...

Alles was hinter „0: “ steht, benötigen wir nun für die folgende Regel, die den Zugriff auf die Smartcards regelt. Wie oben wechseln wir als root ins Verzeichnis und legen eine neue Regel an. READER muss entsprechend durch den obigen kompletten Namen (inkl. der ganzen Ziffern am Ende), USER wiederum durch den Namen des Benutzers ersetzt werden:

$ sudo su

# cd /etc/polkit-1/rules.d

# vi pcsc-access-card.rules

polkit.addRule(function(action, subject) {
    if (action.id == "org.debian.pcsc-lite.access_card" &&
        action.lookup("reader") == 'READER' &&
        subject.user == "USER") {
            return polkit.Result.YES;
    }
});

Wer auf so viele Details keine Lust hat, kann das alles sicherlich auch mit einer einzigen Regel erledigen, die immer die Erlaubnis erteilt, egal welcher Benutzer gerade welchen Kartenleser verwendet:

$ sudo su

# cd /etc/polkit-1/rules.d

# vi pcsc-allow-all-users-access-all-readers-and-cards.rules

polkit.addRule(function(action, subject) {
    if (action.id == "org.debian.pcsc-lite.access_pcsc") {
       return polkit.Result.YES;
    }
});

polkit.addRule(function(action, subject) {
    if (action.id == "org.debian.pcsc-lite.access_card") {
       return polkit.Result.YES;
    }
});

Links:

PCSC / doc / README.polkit

Kurztipp: System Policy prevents Wi-Fi scans (Ubuntu 24)

Veröffentlicht am28. Juli 202528. Juli 2025Autordh

Der hier geschilderte Kurztipp funktioniert unter Ubuntu 24 leider nicht mehr, weil – kurz gesagt – sich etwas bei polkit geändert hat. Nachdem ich nun ein dist-upgrade auf Ubuntu 24.04 LTS durchgeführt habe, erhielt ich nach dem Login über RDP spätestens nach einem Klick auf das Netzwerk-Icon in der Taskbar wieder folgende Meldung:

Die Regelsyntax hat sich bei polkit geändert, nun ist eine JavaScript-artige Form an anderer Stelle erforderlich:

$ sudo su

# cd /etc/polkit-1/rules.d/

# vi 51-allow-network-manager-wifi-scan.rules

Nun kopiere man folgende Zeilen hinein, speichere und beende den vi.

polkit.addRule(
   function(action, subject) {
      if (action.id == "org.freedesktop.NetworkManager.wifi.scan"
         // && subject.user == "USERNAME"
      ) {
         return polkit.Result.YES;
      }
   }
);

Hinweis: Diese Regel erlaubt allen Benutzern den Wi-Fi-Scan, da die Zeile mit der Überprüfung des Benutzernamens durch die beiden „//“ auskommentiert ist.

Nach dem Ausloggen und erneuten Einloggen über RDP oder XDMCP sollte die Meldung nicht mehr erscheinen. Falls doch: Reboot tut gut.

Thunderbird: Ordner fehlt in „Gruppierte Ordner“

Veröffentlicht am7. Oktober 20247. Oktober 2024Autordh

Ich nutze seit Jahren nur noch Thunderbird als E-Mail-Client, wegen der vielen E-Mail-Konten dabei gerne die Ansicht „Gruppierte Ordner“, um auf einen Blick sehen zu können, in welchem Posteingang etwas Neues eingetroffen ist.

Problem: Ein Posteingang fehlte immer. Von 15 E-Mail-Konten sah ich immer nur von 14 Konten die gruppierten Posteingänge, von einem Konto fehlte der Posteingang also in der Gruppe. Und ich hatte keine Ahnung, warum dieser fehlte.

Lösung: Man klicke mit der rechten Maustaste auf den virtuellen Ordner (1), dann im Kontextmenü auf „Eigenschaften“. Es öffnet sich „Virtuellen Ordner bearbeiten“. Mittels Klick auf „Auswählen“ (2) kommt man schließlich zum Baum aller Ordner aller E-Mail-Konten und kann dort die Ordner markieren, die in der Gruppe angezeigt werden sollen:

Üblicherweise gruppiert Thunderbird alles automatisch passend, aber manchmal scheint es auch schief zu gehen. Über diesen Weg lässt sich das reparieren.

Über diesen Weg kann man auch mehrere Ordner eines Kontos einer Gruppe hinzufügen. In einem vor ewigen Zeiten angelegten Konto tummeln sich verschiedene Ordner namens „Gesendet“, „Gesendete Objekte“, „Sent“ (welche verschiedene Clients so im Laufe der Zeit per IMAP angelegt haben). Markiere ich die alle, tauchen sie halt auch alle im gruppierten Ordner „Gesendet“ auf.

Kurztipp: VirtualBox meldet „Can’t find help file“

Veröffentlicht am23. Februar 202423. Februar 2024Autordh

Problem: VirtualBox meldet unter Ubuntu-Linux 22.04.4 „Can’t find help file“.

Ein „strace virtualbox“ liefert

access("/usr/share/doc/virtualbox/UserManual_C.qhc", F_OK) = -1 ENOENT (Datei oder Verzeichnis nicht gefunden)
access("/usr/share/doc/virtualbox/UserManual.qhc", F_OK) = -1 ENOENT (Datei oder Verzeichnis nicht gefunden)

Und in der Tat, unter /usr/share/doc/virtualbox/ liegt nur „UserManual.pdf“ aber nichts mit Endung „qhc“

Es scheint ein Bug zu sein, beim Packaging wurden die benötigten Dateien irgendwie vergessen.

Lösung: Direkt von virtualbox.org das zur Version passende deb-Package herunterladen, die UserManual-Dateien herausfummeln (z.B. mit dem Midnight Commander „mc“) und in /usr/share/doc/virtualbox/ ablegen.

Kurztipp: VirtualBox meldet „Can’t enumerate USB devices“

Veröffentlicht am23. Februar 2024Autordh

Problem: VirtualBox meldet nach dem Start unter (Ubuntu-)Linux „Can’t enumerate USB devices“

Lösung: Den Benutzer der Gruppe vboxusers hinzufügen,danach abmelden und neu einloggen

Kurztipp: XFCE über xrdp

Veröffentlicht am21. Februar 2024Autordh

Neues Notebook mit vorinstalliertem Ubuntu Desktop und nachinstalliertem xubuntu-desktop: Beim Remote-Zugriff über RDP erscheint jedoch nur ein Login ohne Auswahlmöglichkeit des Window-Managers, und in meinem Falle wurde immer der Ubuntu-Desktop gestartet.

Abhilfe: Man erzeuge eine ~/.xsession und schreibe „startxfce4“ hinein.

echo "startxfce4" > ~/.xsession

Nach der nächsten Anmeldung startet dann der XFCE-Desktop.

Siehe auch: Kurztipp: KDE über xrdp

Kurztipp: PDF in JPG umwandeln

Veröffentlicht am28. Juni 202328. Juni 2023Autordh

Um ein PDF in JPG(s) umzuwandeln, braucht es unter Linux nicht viel und lässt sich auch wunderbar für Scripting nutzen:

pdftoppm foo.pdf | convert - bar.jpg

pdftoppm (aus den poppler-utils) wandelt PDF in Portable Pixmap um, liest in dem Beispiel die Datei foo.pdf und schreibt das PPM auf die Standardausgabe.

convert (aus dem ImageMagick-Paket ) liest von der Standardeingabe und wandelt (bei einseitigen PDF) in bar.jpg um, bei mehrseitigen PDF in bar-0.jpg, bar-1.jpg, bar-2.jpg, …

Mittels entsprechender Optionen – und convert kennt dutzende! – kann man natürlich auch gleich Einfluss auf das zu erzeugende JPG nehmen. Hier ein Beispiel, wie man (ein) Vorschaubildchen mit 240 Pixel Breite erzeugen kann:

pdftoppm foo.pdf | convert - -geometry 240 thumb-bar.jpg

Links:

Kurztipp: no matching host key type found

Veröffentlicht am23. November 2022Autordh

Nach dem Upgrade auf Ubuntu 22.04. scheitert erneut der Zugriff per ssh auf eine VM mit einem Uralt-SCO-Unix, in diesem Falle mit folgender Fehlermeldung:

$ ssh vmsco
Unable to negotiate with 192.168.47.11 port 22: no matching host key type found. Their offer: ssh-rsa,ssh-dss
lost connection

Warum auch immer (bestimmt aus Sicherheitsgründen) übermittelt ssh den id_dsa.pub nicht mehr an den SSH-Server. Abhilfe:

Beim einmaligen Zugriff erweitert man den Aufruf von ssh/scp um eine Option:

$ ssh -oHostKeyAlgorithms=+ssh-dss vmsco

Um die Option dauerhaft zu setzen, packe man diese in die globale SSH-Konfiguration für den Namen und die IP-Adresse des SSH-Servers (die alten Optionen stammen noch aus dem älteren Tipp):

$ sudo vi /etc/ssh/ssh_config.d/vmsco.conf

Host vmsco
  HostKeyAlgorithms +ssh-dss
  KexAlgorithms +diffie-hellman-group1-sha1
  Ciphers +aes128-cbc

Host 192.168.47.11
  HostKeyAlgorithms +ssh-dss
  KexAlgorithms +diffie-hellman-group1-sha1
  Ciphers +aes128-cbc

Kurztipp: KDE über xrdp

Veröffentlicht am15. September 202220. November 2022AutordhHinterlasse einen Kommentar

Ich habe auf einem Rechner mit Ubuntu 22 sowohl XFCE als auch KDE als Desktop installiert. Beim Remote-Zugriff über RDP erscheint jedoch nur ein Login ohne Auswahlmöglichkeit des Window-Managers und in meinem Falle wurde immer XFCE gestartet.

Abhilfe: Man erzeuge eine ~/.xsession und schreibe „startplasma-x11“ hinein.

echo "startplasma-x11" > ~/.xsession

P.S.: Ich werde dennoch bei XFCE bleiben. KDE hat zwar mehr Bling Bling, aber bei XFCE muss ich für manche Dinge einfach weniger herumklicken.

Nextcloud nach Ubuntu-Upgrade kaputt

Veröffentlicht am23. Dezember 202120. November 2022AutordhHinterlasse einen Kommentar

Nach einem „do-release-upgrade“ von Ubuntu 18.04 auf Ubuntu 20.04 lief die auf diesem System installierte Nextcloud nicht mehr. „Internal Server Error“ hieß es lapidar, die Log-Einträge im Apache-Error-Log waren auch nicht sehr erhellend.

Es zeigte sich, dass vorher vorhandene und auch nachher weiter benötigte PHP-Module vom Ubuntu-Updater nicht wieder installiert wurden. Nach Installation von „php-mysql“ und „php-xml“ kam wenigstens die Nextcloud-Seite wieder hoch und zeigte an, welche weitere PHP-Module alle noch fehlten.

In meinem Falle musste ich die folgenden Module wieder installieren und den obligatorischen Neustart des Apache durchführen:

sudo apt install php-mysql php-xml php-zip php-mbstring php-gd php-curl 
sudo service apache2 restart

Dann war wieder alles gut.