blogit.vapaasuomi.fi

Power Ampache on musiikkia verkon yli Ampache-palvelimelta soittava Android-sovellus. Musiikin soittamisessa on viime vuosina tapahtunut voimakas siirtymä ostetuista cd-levyistä ja omalla laitteella olevista musiikkitiedostoista verkon suoratoistopalveluiden, kuten Spotifyn käyttöön. Kun mobiililaitteiden verkkoyhteyksistä on tullut nopeampia ja luotettavampia, eivät käyttäjät vaivaudu enää kopioimaan haluamaansa musiikkia mobililaitteelleen vaan kuuntelevat musiikin usein suoraan verkosta. Musiikkitiedostoja ei tarvitse myöskään synkronoida useamman laitteen välillä. Toisinaan on kuitenkin syitä, joiden takia itselle ostetut ja omalle laitteelle ladatut musiikkitiedostot ovat parempi vaihtoehto.

Nextcloud on pilvipalvelualusta, jonka voi asentaa omalle palvelimelle. Omassa ylläpidossa oma data on omassa hallinnassa. Kun on tarve käyttää pilveen synkronoitavia palveluita, kuten tiedostojen, yhteystietojen ja kalenterin synkronointia useamman laitteen välillä, muttei halua luottaa tietojaan suurten palveluntarjoajien haltuun, on itse omalla palvelimella ylläpidettävä Nextcloud hyvä vaihtoehto. Näkyvimpänä ominaisuutena Nextcloudissa on tiedostojen pilvitallennus, joka vastaa esimerkiksi Dropbox-, GoogleDrive- ja OneCloud-palveluita. Sen lisäksi Nextcloud voi kuitenkin sisältää myös monia muita sovelluksia, joita siihen on mahdollista asentaa sisäänrakennetun sovellusvalikoiman kautta.

Nextcloud on pilvipalvelualusta, jonka voi asentaa omalle palvelimelle. Omassa ylläpidossa oma data on omassa hallinnassa.

Kun on tarve käyttää pilveen synkronoitavia palveluita, kuten tiedostojen, yhteystietojen ja kalenterin synkronointia useamman laitteen välillä, muttei halua luottaa tietojaan suurten palveluntarjoajien haltuun, on itse omalla palvelimella ylläpidettävä Nextcloud hyvä vaihtoehto. Näkyvimpänä ominaisuutena Nextcloudissa on tiedostojen pilvitallennus, joka vastaa esimerkiksi Dropbox-, GoogleDrive- ja OneCloud-palveluita. Sen lisäksi Nextcloud voi kuitenkin sisältää myös monia muita sovelluksia, joita siihen on mahdollista asentaa sisäänrakennetun sovellusvalikoiman kautta. Sovellustarjontaa voi selata myös sivustolla apps.nextcloud.com.

sovellustarjonnasta löytyy muun muassa:

• Galleria tallennettujen kuvien näyttämiseen
• Kalenteri tapahtumien merkitsemiseen
• Yhteystiedot käytettäväksi esimerkiksi sähköpostisovelluksiin ja mobiililaitteisiin synkronoituina
• Toimisto-ohjelmistot websovelluksina (LibreOfficeen pohjautuva Collabora Online ja OnlyOffice)
• Video- ja tekstikeskustelu turvalliseen videokonferenssien pitämiseen ja keskusteluiden käymiseen
• Webmail-sovelluksia: yksinkertaisempi Mail sekä laajempi ja monipuolisempi RainLoop
• Muistiinpanotyökaluja esimerkiksi Markdown-kieltä käyttäen
• Musiikkisovellus Nextcloudiin tallennetun musiikin kuunteluun ja vaikka streamaamiseen Ampache-yhteensopivasti
• RSS-lukija palvelimelle tallennettujen RSS-syötteiden lukemiseen
• Kanban-taulusovellus tehtävien hallintaan
• GPS-jäljen katselu- ja muokkaussovellukset vaikka juoksulenkeiltä tallennettujen gpx-tiedostojen hallintaan

Näillä ja muilla tarjolla olevilla sovelluksilla varustettu Nextcloud on varteenotettava vaihtoehto esimerkiksi Googlen verkkosovelluspaketille tai Microsoftin Office 365:lle.

Tiedostojen tallennusta voi käyttää suoraan www-selaimella, synkronointisovelluksella, joka kopioi tiedostoja automaattisesti palvelimen ja asiakaslaitteen välillä, taikka sopivalla tiedostonhallintaohjelmalla. Tiedostojen tallennus Nextcloudiin on toteutettu standardina WebDAV-palveluna, joten tiedostojen kopiointi onnistuu siis millä tahansa WebDAV-protokollaa osaavalla ohjelmalla.

Vastaavasti kalenteripalvelu ja yhteystietopalvelu on toteutettu CalDAV- ja CardDAV-palveluina, jotka ovat WebDAVin laajennuksia. Näillä standardeilla kalenterimerkinnät ja yhteystiedot on helppoa synkronoida näkymään esimerkiksi mobiililaitteissa tai työpöytätietokoneen kalenteri- ja sähköpostisovelluksissa.

Asiakassovellukset

Tiedostojen synkronointisovellus löytyy Linux-, Windows- ja Mac OS -järjestelmille. Sovellukselle osoitetaan hakemisto (kansio), johon se synkronoi palvelimella olevat tiedostot. Vastaavasti tähän hakemistoon kopioidut tai siellä muokatut tiedostot synkronoidaan palvelimelle. Sovellukseen voi liittää useampia käyttäjätilejä ja Nextcloud-palvelimia ja ne kukin synkronoidaan omiin hakemistoihinsa. Asetuksista voidaan lisäksi valita hakemistokohtaisesti, jos jotain hakemistoa ei halutakaan synkronoida kyseiselle laitteelle. Ohjelmalle voidaan antaa kokorajoitus, jota suurempia hakemistoja ei synkronoida ilman käyttäjän antamaa lupaa.

Vastaavasti Nextcloud-sovellukset löytyvät myös mobiililaitteille Android- ja iOS-alustalle. Nämä eivät synkronoi tiedostoja automaattisesti laitteelle vaan mobiilisovelluksella on mahdollista selata Nextcloudissa olevia tiedostoja, ladata niistä halutut paikallisesti katseltavaksi, poistaa niitä joko laitteelta tai palvelimelta, sekä lähettää palvelimelle uusia tiedostoja. Nextcloud onkin kätevä keino siirtää tiedostoja tietokoneen ja mobiililaitteen välillä.

Erityisen hyödyllinen toiminnallisuus on "Automaattinen lähetys" -toiminto, jolla voidaan valita mobiililaitteelta kansioita, joihin tallennetut kuvat tai videot lähetetään automaattisesti palvelimelle. Käytännössä tällä toiminnolla puhelimen saa lähettämään otetut valokuvat heti Nextcloudiin, josta ne synkronoituvat tietokoneelle. Toiminnolle voidaan haluttaessa asettaa rajoitus, että tiedostot lähetetään vain wifi-yhteyden kautta, jolloin ne lähetetäänkin esimerkiksi vasta, kun käyttäjä tulee kotiin oman langattoman verkon ääreen. Tällä voi säästää puhelimen data-liittymästä riippuen sekä rahaa että tietoliikennekaistaa. Tämä voi olla järkevää erityisesti videotiedostojen kanssa. Itse otettujen kuvien lisäksi tällä toiminnolla voidaan palvelimen kautta synkronoida talteen myös vaikka pikaviestinten, kuten WhatsApp, kautta vastaanotetut mediatiedostot. Automaattisessa lähetyksessä kullekin synkronoitavalle kansiolle voidaan määrätä eri sijainti, johon ne lähetetään palvelimella. Lisäksi kuvat voidaan lajitella alikansioihin vuoden ja kuukauden mukaan, jolloin ne ovat helpommin selattavissa.

Muita mobiilisovelluksia

Tiedostosovellusten lisäksi on useita Nextcloudin kanssa käytettäväksi tarkoitettuja tai sen kanssa yhteensopivia mobiilisovelluksia.

Android-laitteen saa käyttämään Nextcloudiin tallennettuja yhteystietoja ja kalenterimerkintöjä asentamalla siihen niiden synkronointiin käytettävän DAVdroid-ohjelmiston. DAVdroid on avointa lähdekoodia ja se löytyy sekä Play-kaupasta (maksullisena) että F-Droidista (ilmaisena).

Muita Android-laitteille saatavia sovelluksia ovat ainakin:

• Nextcloud Talk videopuheluiden ja chat-viesteihin,
• Notes muistiinpanojen tekemiseen,
• OCReader palvelimelle tallennettujen RSS-virtojen lukemiseen,
• Nextcloud News toinen RSS-lukija,
• Nextcloud Bookmarks web-kirjanmerkkien ylläpitoon ja käyttöön,
• Save to nextcloud Bookmarks kirjanmerkkien tallentamiseen suoraan selaimesta jakotoiminnolla,
• Power Ampache musiikin toistamiseen streamaamalla suoraan Nextcloudin Ampache-yhteensopivasta Music-sovelluksesta,
• Joplin muistiinpanosovellus

Sailfish OS -laitteilla Cargo Dock -tiedostonhallinta osaa myös Nextcloud-/ownCloud-yhteydet.

Lisäksi löytyy myös muita sovelluksia, jotka tukevat joko suoraan Nextcloudia taikka WebDAV-protokollaa.

Jakaminen ja federointi

Yhtenä keskeisenä toimintona Nextcloudissa on tietojen ja tiedostojen jakaminen sekä Nextcloudin käyttäjien kesken että muille. Tiedoston tai hakemiston voi jakaa suoraan web-sivulla tiedostonäkymässä painamalla jakokuvaketta ja valitsemalla halutun jakotavan. Jaon voi tehdä joko saman Nextcloudin käyttäjille, toisen Nextcloud-palvelimen käyttäjille taikka linkillä kenelle tahansa.

Toisen Nextcloud-palvelimen käyttäjään voi viitata tämän federoidulla pilvi-id:llä (Federated Cloud ID). Tämä id on muotoa: username@example.com/nextcloud. Eri Nextcloud-palvelimet muodostavat yhdessä siis federoidun pilven ja niiden käyttäjät voivat viitata toisiinsa samaan tapaan kuin lähetettäessä sähköpostia yhdellä sähköpostipalvelimella olevalta tililtä toiselle.

Linkillä jaettaessa taas Nextcloud luo jaolle muotoa https://example.com/nextcloud/index.php/s/jfDYJDijiJmr3ok olevan satunnaisen osoitteen, jota käyttämällä sisältöön pääsee käsiksi.

Jaon vastaanottajalle voi myöntää erilaisia oikeuksia resurssiin. Näitä ovat:

• uudelleenjakaminen,
• tiedostojen luominen,
• tiedostojen vaihtaminen ja
• tiedostojen poistaminen.

Jaoille voi lisäksi määrätä vanhenemispäivämäärän. Tämä on erityisen kätevää, kun jako tehdään linkillä ja on tarkoitettu väliaikaiseksi. Näin linkillä tehtyjä jakoja ei tarvitse muistaa käydä erikseen siivoamassa, kun asia on hoidettu.

Jakoja voi tehdä myös mobiilisovelluksessa, jolloin esimerkiksi jossain tapahtumassa otetut ja Nextcloudiin synkronoidut kuvat on helppoa jakaa muille osallistuneille.

Joihinkin tiedostohallintaohjelmiin, kuten Dolphin, on sisäänrakennettuna tuki Nextcloudille, mukaan lukien mahdollisuus jakojen tekemiseen.

Tiedostojen lisäksi jaettavissa ovat erityisesti kalenterit. Nextcloudiin on helppoa luoda esimerkiksi perheen yhteinen jaettu kalenteri, jonka sisältö näkyy kaikkien perheenjäsenten puhelimessa ja johon joko kaikilla tai vain osalla perheenjäsenistä on mahdollisuus lisätä tapahtumia ja muistutuksia.

Ulkoiset tallennuspalvelut

Käyttämällä "External Storage" -sovellusta, Nextcloud pystyy käyttämään ulkoisia tallennuspalveluita, kuten Google Drive, Dropbox, Amazon S3, SMB/CIFS -tiedostopalvelimia sekä FTP-palvelimia. Näitä käyttämällä esimerkiksi Nextcloudiin siirtyvä yritys voi saada aiemmat tallennusratkaisunsa näkymään suoraan Nextcloudissa.

Tiedon salaus

Tiedon salausta on mahdollista käyttää useammalla eri tasolla. Ensimmäisenä on tietenkin verkkoyhteyksien salaus https-yhteyksillä.

Toisena tasona on palvelimella tapahtuvan tallennuksen salaus, joka voi olla joko palvelin- tai käyttäjäkohtaista. Koska tässä tapauksessa salausavaimet ovat palvelimella, tämä salaus on oleellista erityisesti ulkoisia tallennuspalveluita käytettäessä.

Kolmantena tasona on asiakaslaitteella tapahtuva päästä päähän salaus. Tässä vaihtoehdossa tiedostot eivät missään vaiheessa päädy palvelimelle salaamattomina. Tällä salaustavalla kuitenkin menetetään luonnollisestikin joitain Nextcloudin ominaisuuksia, kuten tiedostojen online-muokkaus sekä julkinen jakaminen.

Valmiit palvelinlaitteet

Nextcloud-palvelimen voi asentaa itse omalle palvelimelle, mutta on myös mahdollista ostaa pieniä valmiita laitteita valmiiksi asennetulla Nextcloudilla. Omaa palvelinta asentaessa tai valmiiksi asennettua hankkiessa kannattaa pitää mielessä, minkälainen tarve Nextcloudille on. Käytetäänkö sitä suurten tiedostojen siirtelyyn ja miten paljon? Esimerkiksi osa valmiista ratkaisuista pohjautuu Raspberry Pi -tietokoneille, joissa pullonkaulana on erityisesti levy- ja verkkoliikenteen kapasiteetti. Ahkeraan tiedostojen siirtoon ja videokonferensseihin kannattaa harkita siis jykevämpää palvelinlaitteistoa.

Palveluntarjoajat

Nextcloudille löytyy myös useita kaupallisia palveluntarjoajia, joiden tarjonta vaihtelee itse ylläpidettävistä virtuaalipalvelimista "avaimet käteen" -periaatteella toimiviin palveluihin, joissa asiakkaan tarvitsee vain käyttää ja maksaa.

Nextcloud julkishallinnossa

Viime vuosina erityisesti Edward Snowdenin paljastusten ja EU:n GDPR-säädösten jälkeen useat valtiolliset toimijat ovat heränneet siihen, että voi olla järkevää hallinnoida omaa dataa omilla palvelimilla sen sijaan, että käytetään ulkomaisia, yleensä amerikkalaisia, pilvipalveluita. Tässä tilanteessa avointa lähdekoodia oleva ja EU:n sisältä Saksasta alkujaan lähtöisin oleva Nextcloud on erinomainen vaihtoehto.

Keväällä 2018 Saksan liittovaltion hallinto päätti ottaa käyttöön Nextcloudin.

Historiaa

Nextcloud syntyi vuonna 2016, kun ownCloudin alkuperäinen kehittäjä Frank Karlitschek ja joukko muita ownCloudin kehittäjiä lähti ownCloud-yhtiöstä. He perustivat uuden yhtiön, Nextcloud GmbH:n, ja jatkoivat ohjelmiston kehitystä uutena haarana (fork) nimellä Nextcloud. Nextcloudin kehitys eroaa ownCloudin kehityksestä aatteellisin ja teknisin seikoin.

Nextcloudin väki ei antanut virallista lausuntoa ohjelmiston haarautumisen ja ownCloudista eroamisen syistä. Niitä voidaan kuitenkin päätellä muista lausunnoista ja Nextcloudin, sekä ohjelmiston että yrityksen, ottamasta suunnasta. Nähtävästi kyse oli erityisesti businessihmisten ja open source -henkisen koodariväen ristiriidasta. Frank Karlitschekin esiin nostamia kysymyksiä olivat: "Kuka omistaa yhteisön?", "Kuka omistaa itse ownCloudin?", "Kumpi on tärkeämpää, lyhyen tähtäimen raha vai pitkän tähtäimen vastuullisuus ja kasvu?"

Aatteellisesti yhtiöiden ja projektien toiminnat eroavat esimerkiksi siinä, että ownCloudista on tarjolla erikseen avoimen lähdekoodin yhteisöversio (community edition) ja suljettu kaupallinen versio (Enterprise Edition). Nextcloudista on kuitenkin vain yksi avoimen lähdekoodin versio. Nextcloud tekee liiketoimintansa, kuten niin moni muukin avoimen lähdekoodin ohjelmistoyritys, tarjoamalla yrityksille maksullista tukea ja konsultointia. Nextcloud painottaa myös ownCloudia enemmän kehittäjä- ja käyttäjäyhteisön tärkeyttä ja vapautta. Koska ownCloudista on tarjolla myös suljettu Enterprise Edition, joutuvat ownCloudin kehittäjät hyväksymään CLA-sopimuksen (Contributor License Agreement), jonka perusteella heidän koodinsa käyttäminen suljetussa tuotteessa on mahdollista. Koska Nextcloud on kokonaan tarjolla avoimen lähdekoodin lisenssillä, ei sen kehittäjiltä vaadita CLA-sopimusta ja siksi kynnys osallistumiseen on matalampi.

Nextcloudin kehittäjät antoivat jossain haastattelussa ymmärtää, että ownCloud yhtiönä keskittyi ainakin jossain vaiheessa erityisesti tiedostojen pilvitallennukseen, kun kehittäjät ja yhteisö näkivät ohjelmiston laajemmin alustana erilaisille pilvipalveluille. Nextcloudin avoimempi kehitysmalli antoi kehittäjien keskittyä vapaammin erilaisten sovellusten kehittämiseen Nextcloud-alustan päälle.

Kotisivu

https://nextcloud.com/

Lisenssi

GNU AGPLv3

Palvelin toimii seuraavilla alustoilla

Linux

Asiakasohjelmia saatavilla seuraaville alustoille

Windows, MacOS, Linux, Android, iOS

Asennus

Latauslinkit ja -ohjeet löytyvät ohjelman kotisivulta.

Muita vastaavia

ownCloud

Logo

Lähde: https://github.com/nextcloud/promo

"Nextcloud promotion material like logos, sticker templates, flyers and presentation slides. Everyone is welcome to print material and present Nextcloud at events – permission is not needed, everyone in the community can help! :)"

Teksti: Pesasa
Kuvakaappaukset: Pesasa

This was a tricky one (for me, anyway) so posting a note to help others.

The problem was that after upgrading to Ubuntu 18.04 LTS from 16.04 LTS, I had trouble with my SSH agent. I was always being asked for the passphrase again and again, even if I had just used the key. This wouldn't have been a showstopper otherwise, but it made using virt-manager over SSH impossible because it was asking for the passphrase tens of times.

I didn't find anything on the web, and I didn't find any legacy software or obsolete configs to remove to fix the problem. I only got a hint when I tried ssh-add -l, with which I got the error message ”error fetching identities: Invalid key length”. This lead me on the right track, since after a while I started suspecting my old keys in .ssh that I hadn't used for years. And right on: after I removed one id_dsa (!) key and one old RSA key from .ssh directory (with GNOME's Keyring app to be exact), ssh-add -l started working and at the same time the familiar SSH agent behavior resumed and I was able to use my remote VMs fine too!

Hope this helps.

ps. While at the topic, remember to upgrade your private keys' internal format to the new OpenSSH format from the ”worse than plaintext” format with the -o option: blog post – tl; dr; ssh-keygen -p -o -f id_rsa and retype your passphrase.

Vapaa ojelmisto muistiinpanojen ja tehtävälistojen tekemiseen, järjestämiseen muistikirjoiksi sekä synkronoimiseen eri laitteille. Joplinissa käyttäjä voi organisoida muistiinpanonsa muistikirjoiksi, joita voi järjestellä myös sisäkkäin. Yksittäiset muistiinpanot ovat tyypiltään joko pelkkiä muistiinpanoja taikka tehtäviä. Muistiinpano on Markdown-kielellä kirjoitettu teksti. Teksti voi sisältää muun muassa: otsikoita kappaleita listoja todo-listoja, joissa lista-alkion eteen tulee rastiruutu linkkejä kuvia Tavallisten Markdown-ominaisuuksien lisäksi Joplin tukee LaTeX-muodossa kirjoitettua matematiikkaa. Muistiinpanoon voi lisäksi liittää liitetiedostoja, esimerkiksi kuvia tai muita liitteitä, sekä aihetunnisteita (tageja).

Vapaa ojelmisto muistiinpanojen ja tehtävälistojen tekemiseen, järjestämiseen muistikirjoiksi sekä synkronoimiseen eri laitteille.

Joplinissa käyttäjä voi organisoida muistiinpanonsa muistikirjoiksi, joita voi järjestellä myös sisäkkäin. Yksittäiset muistiinpanot ovat tyypiltään joko pelkkiä muistiinpanoja taikka tehtäviä.

Muistiinpano on Markdown-kielellä kirjoitettu teksti. Teksti voi sisältää muun muassa:

• otsikoita
• kappaleita
• listoja
• todo-listoja, joissa lista-alkion eteen tulee rastiruutu
• linkkejä
• kuvia

Tavallisten Markdown-ominaisuuksien lisäksi Joplin tukee LaTeX-muodossa kirjoitettua matematiikkaa. Muistiinpanoon voi lisäksi liittää liitetiedostoja, esimerkiksi kuvia tai muita liitteitä, sekä aihetunnisteita (tageja).

Tehtävät ovat muutoin samanlaisia kuin muutkin muistiinpanot, mutta muistikirjassa niiden edessä näytetään rastiruutu, jonka merkitä voi ruksilla, kun tehtävä on tehty. Lisäksi tehtäville voi ajastaa muistutuksen, joka näkyy ilmoituksena työpöytä- tai mobiililaitteissa.

Joplin on alkujaan suunniteltu korvaamaan kaupallinen Evernote-ohelmisto ja siksi siihen voikin tuoda import-toiminnolla Evernoten .enex-tiedostoja. Joplin muuntaa tuodut muotoillut tekstit Markdown-kielelle. Myös liitetyt resurssit, kuten kuvat ja muut tiedostot, sekä metatiedot, kuten paikkatiedot ja aikaleimat, tulevat tuonnin mukana.

Joplin sisältää toiminnot sisällön hakua varten sekä hakusanoja tai asiasanoja (tagit) käyttäen.

Synkronointi

Joplin tukee sisällön synkronointia laitteiden välillä pilvipalveluiden kautta. Sisäänrakennettu tuki löytyy Nextcloud-, Dropbox-, OneDrive-palveluille sekä yleiselle WebDAV-protokollalle. Lisäksi synkronointi voidaan tehdä myös tiedostojärjestelmään, eli esimerkiksi verkkolevylle tai johonkin hakemistoon, joka synkronoidaan muilla keinoin johonkin palveluun.

Halutessaan muistikirjat voi myös kryptata, mikä lisää pilvipalvelun kautta tehtävän synkronoinnin turvallisuutta.

Koska ohjelmasta löytyvät versiot niin työpöytälaitteille kuin mobiililaitteille, voi esimerkiksi kauppalistan luoda tietokoneella ja sitä voi lukea kaupassa puhelimelta ruksien samalla kerätyt tuotteet näytöltä.

Terminaaliversio

Tavallisten ikkunoitujen työpöytäsovellusten ja mobiilisovellusten lisäksi Joplinista löytyy myös tekstipohjainen sovellus terminaalia varten. Sen käyttöliittymä muistuttaa jonkin verran Vim-editoria, koska siinä voi komentotilassa syöttää kaksoispisteellä alkavia komentoja.

Tarkemmat ohjeet terminaali-Joplinin asentamisesta ja käytöstä löytyvät erillisestä dokumentaatiosta.

Kotisivu

https://joplin.cozic.net/

Lisenssi

MIT

Toimii seuraavilla alustoilla

Windows, MacOS, Linux, Android, iOS

Asennus

Latauslinkit ja -ohjeet löytyvät ohjelman kotisivulta.

Muita vastaavia

ReText

Teksti: Pesasa
Kuvakaappaukset: Pesasa

Time for a laptop upgrade. Encryption was still not the default for the new Dell XPS 13 Developer Edition (9370) that shipped with Ubuntu 16.04 LTS, so I followed my own notes from 3 years ago together with the official documentation to convert the unencrypted OEM Ubuntu installation to LUKS during the weekend. This only took under 1h altogether.

On this new laptop model, EFI boot was already in use, Secure Boot was enabled and the SSD had GPT from the beginning. The only thing I wanted to change thus was the / to be encrypted.

Some notes for 2018 to clarify what is needed and what is not needed:

• Before luksipc, remember to resize existing partitions to have 10 MB of free space at the end of the / partition, and also create a new partition of eg 1 GB size partition for /boot.
• To get the code and compile luksipc on Ubuntu 16.04.4 LTS live USB, just apt install git build-essential is needed. cryptsetup package is already installed.
• After luksipc finishes and you've added your own passphrase and removed the initial key (slot 0), it's useful to cryptsetup luksOpen it and mount it still under the live session - however, when using ext4, the mounting fails due to a size mismatch in ext4 metadata! This is simple to correct: sudo resize2fs /dev/mapper/root. Nothing else is needed.
• I mounted both the newly encrypted volume (to /mnt) and the new /boot volume (to /mnt2 which I created), and moved /boot/* from the former to latter.
• I edited /etc/fstab of the encrypted volume to add the /boot partition
• Mounted as following in /mnt:
• mount -o bind /dev dev
• mount -o bind /sys sys
• mount -t proc proc proc
• Then:
• chroot /mnt
• mount -a # (to mount /boot and /boot/efi)
• Edited files /etc/crypttab (added one line: root UUID none luks) and /etc/grub/default (I copied over my overkill configuration that specifies all of cryptopts and cryptdevice some of which may be obsolete, but at least one of them and root=/dev/mapper/root is probably needed).
• Ran grub-install ; update-grub ; mkinitramfs -k all -c (notably no other parameters were needed)
  
• Rebooted.
• What I did not need to do:
• Modify anything in /etc/initramfs-tools.

If the passphrase input shows on your next boot, but your correct passphrase isn't accepted, it's likely that the initramfs wasn't properly updated yet. I first forgot to run the mkinitramfs command and faced this.

Ever stared at output of /proc/cpuinfo and wondered what the CPU is?

...
processor       : 7
BogoMIPS        : 2.40
Features        : fp asimd evtstrm aes pmull sha1 sha2 crc32 cpuid
CPU implementer : 0x41
CPU architecture: 8
CPU variant     : 0x0
CPU part        : 0xd03
CPU revision    : 3

Or maybe like:

$ cat /proc/cpuinfo
processor       : 0
model name      : ARMv7 Processor rev 2 (v7l)
BogoMIPS        : 50.00
Features        : half thumb fastmult vfp edsp thumbee vfpv3 tls idiva idivt vfpd32 lpae
CPU implementer : 0x56
CPU architecture: 7
CPU variant     : 0x2
CPU part        : 0x584
CPU revision    : 2
...

The bits "CPU implementer" and "CPU part" could be mapped to human understandable strings. But the Kernel developers are heavily against the idea. Therefor, to the next idea: Parse in userspace. Turns out, there is a common tool almost everyone has installed does similar stuff. lscpu(1) from util-linux. So I proposed a patch to do ID mapping on arm/arm64 to util-linux, and it was accepted! So using lscpu from util-linux 2.32 (hopefully to be released soon) the above two systems look like:

Architecture:        aarch64
Byte Order:          Little Endian
CPU(s):              8
On-line CPU(s) list: 0-7
Thread(s) per core:  1
Core(s) per socket:  4
Socket(s):           2
NUMA node(s):        1
Vendor ID:           ARM
Model:               3
Model name:          Cortex-A53
Stepping:            r0p3
CPU max MHz:         1200.0000
CPU min MHz:         208.0000
BogoMIPS:            2.40
L1d cache:           unknown size
L1i cache:           unknown size
L2 cache:            unknown size
NUMA node0 CPU(s):   0-7
Flags:               fp asimd evtstrm aes pmull sha1 sha2 crc32 cpuid

And

$ lscpu
Architecture:        armv7l
Byte Order:          Little Endian
CPU(s):              4
On-line CPU(s) list: 0-3
Thread(s) per core:  1
Core(s) per socket:  4
Socket(s):           1
Vendor ID:           Marvell
Model:               2
Model name:          PJ4B-MP
Stepping:            0x2
CPU max MHz:         1333.0000
CPU min MHz:         666.5000
BogoMIPS:            50.00
Flags:               half thumb fastmult vfp edsp thumbee vfpv3 tls idiva idivt vfpd32 lpae

As we can see, lscpu is quite versatile and can show more information than just what is available in cpuinfo.

Debian stretch comes with cross-compiler packages for selected architectures:

 $ apt-cache search cross-build-essential
crossbuild-essential-arm64 - Informational list of cross-build-essential packages for
crossbuild-essential-armel - ...
crossbuild-essential-armhf - ...
crossbuild-essential-mipsel - ...
crossbuild-essential-powerpc - ...
crossbuild-essential-ppc64el - ...
⏎                                                                                       

Lets have a quick exact steps guide. But first - while you can use do all this in your desktop PC rootfs, it is more wise to contain yourself. Fortunately, Debian comes with a container tool out of box:

sudo debootstrap stretch /var/lib/container/stretch http://deb.debian.org/debian
echo "strech_cross" | sudo tee /var/lib/container/stretch/etc/debian_chroot
sudo systemd-nspawn -D /var/lib/container/stretch

Then we set up cross-building enviroment for arm64 inside the container:

# Tell dpkg we can install arm64
dpkg --add-architecture arm64
# Add src line to make "apt-get source" work
echo "deb-src http://deb.debian.org/debian stretch main" >> /etc/apt/sources.list
apt-get update
# Install cross-compiler and other essential build tools
apt install --no-install-recommends build-essential crossbuild-essential-arm64

Now we have a nice build enviroment, lets choose something more complicated than the usual kernel/BusyBox to cross-build, qemu:

# Get qemu sources from debian
apt-get source qemu
cd qemu-*
# New in stretch: build-dep works in unpacked source tree 
apt-get build-dep -a arm64 .
# Cross-build Qemu for arm64
dpkg-buildpackage -aarm64 -j6 -b

Now that works perfectly for Qemu. For other packages, challenges may appear. For example you may have to se "nocheck" flag to skip build-time unit tests. Or some of the build-dependencies may not be multiarch-enabled. So work continues :)

Open Build Service from SuSE is web service building deb/rpm packages. It has recently been added to Debian, so finally there is relatively easy way to set up PPA style repositories in Debian. Relative as in "there is a learning curve, but nowhere near the complexity of replicating Debian's internal infrastructure". OBS will give you both repositories and build infrastructure with a clickety web UI and command line client (osc) to manage. See Hectors blog for quickstart instructions.

Things to learned while setting up OBS

Me coming from Debian background, and OBS coming from SuSE/RPM world, there are some quirks that can take by surprise.

Well done packaging

Usually web services are a tough fit for Distros. The cascade of weird dependencies and build systems where the only practical way to build an "open source" web service is by replicating the upstream CI scripts. Not in case of OBS. Being done by distro people shows.

OBS does automatic rebuilds of reverse dependencies

Aka automatic binNMUs when you update a library. This however means you need lots of build power around. OBS has it's own dependency resolver on the server that recalculate what packages need rebuilding when - workers just get a list of packages to install for build-depends. This a major divergence from Debian, where sbuild handles dependencies client side. The OBS dependency handler doesn't handle virtual packages* / alternative build-deps like Debian - you may have to add a specific "Prefer: foo-dev" into the OBS project config to solve alternative choices.

OBS server and worker do http requests in both directions

On startup workers connect to OBS server, open a TCP port and wait requests coming OBS. Having connections both directions is a bit of hassle firewall-wise. On the bright side, no need to setup uploads via FTP here..

Signing repositories is complicated

With Debian 9.0 making signed repositories pretty much mandatory, OBS makes signing rather complicated. obs-signd isn't included in Debian, since it depends on gnupg patch that hasn't been upstreamed. Fortunately I found a workaround. OBS signs release files with /usr/bin/sign -d /path/to/release. Where replacing the obs-signd provided sign command your own script is easy ;)

Git integration is rather bolted-on than integrated

OBS provides a method to integrate with git using services. - There is no clickety UI to link to git repo, instead you make an xml file called _service with osc. There is no way to have debian/ tree in git.

The upstream community is friendly

Including the happiest thanks from an upstream I've seen recently.

Summary

All in all rather satisfied with OBS. If you have a home-grown jenkins etc based solution for building DEB/RPM packages, you should definitely consider OBS. For simpler uses, no need to install OBS yourself, openSUSE public OBS will happily build Debian packages for you.

*How useful are virtual packages anymore? "foo-defaults" packages seem to be the go-to solution for most real usecases anyways.

fte (0.44-1) unstable; urgency=low

  * initial Release.

 -- Riku Voipio   Wed, 25 Dec 1996 20:41:34 +0200

Welp I seem to have spent holidays of 1996 doing my first Debian package. The process of getting a package into Debian was quite straightforward then. "I have packaged fte, here is my pgp, can I has an account to upload stuff to Debian?" I think the bureaucracy took until second week of January until I could actually upload the created package.

uid                  Riku Voipio 
sig          89A7BF01 1996-12-15  Riku Voipio 
sig          4CBA92D1 1997-02-24  Lars Wirzenius 

A few months after joining, someone figured out that to pgp signatures to be useful, keys need to be cross-signed. Hence young me taking a long bus trip from countryside Finland to the capital Helsinki to meet the only other DD in Finland in a cafe. It would still take another two years until I met more Debian people, and it could be proven that I'm not just an alter ego of Lars ;) Much later an alternative process of phone-calling prospective DD's would be added.

For testing kvm/qemu, prebaked images cloud images are nice. However, there is a few steps to get started. First we need a recent Qemu (2.5 is good enough). An efi firmware is needed, and cloud-utils, for customizing our VM.

sudo apt install -y qemu qemu-utils cloud-utils
wget https://releases.linaro.org/components/kernel/uefi-linaro/15.12/release/qemu64/QEMU_EFI.fd
wget https://cloud-images.ubuntu.com/xenial/current/xenial-server-cloudimg-arm64-uefi1.img

Cloud images are plain - there is no user setup, no default user/pw combo, so to log in to the image, we need to customize the image on first boot. The defacto tool for this is cloud-init. The simplest method for using cloud-init is passing a block media with a settings file - of course for real cloud deployment, you would use one of fancy network based initialization protocols cloud-init supports. Enter the following to a file, say cloud.txt:

#cloud-config

users:
  - name: you
    ssh-authorized-keys:
      - ssh-rsa AAAAB3Nz....
    sudo: ['ALL=(ALL) NOPASSWD:ALL']
    groups: sudo
    shell: /bin/bash

This minimal config will just set you a user with ssh key. A more complex setup can install packages, write files and run arbitrary commands on first boot. In professional setups, you would most likely end up using cloud-init only to start Ansible or another configuration management tool.

cloud-localds cloud.img cloud.txt
qemu-system-aarch64 -smp 2 -m 1024 -M virt -bios QEMU_EFI.fd -nographic \
       -device virtio-blk-device,drive=image \
       -drive if=none,id=image,file=xenial-server-cloudimg-arm64-uefi1.img \
       -device virtio-blk-device,drive=cloud \
       -drive if=none,id=cloud,file=cloud.img \
       -netdev user,id=user0 -device virtio-net-device,netdev=user0 -redir tcp:2222::22 \
       -enable-kvm -cpu host 

If you are on an X86 host and want to use qemu to run an aarch64 image, replace the last line with "-cpu cortex-a57". Now, since the example uses user networking with tcp port redirect, you can ssh into the VM:

ssh -p 2222 you@localhost
Welcome to Ubuntu 16.04 LTS (GNU/Linux 4.4.0-22-generic aarch64)
....

Datakuja (Data Group Vantaa) on ottanut yhteyttä Ubuntu Suomeen tiedottaakseen, että Ubuntu-mallien saatavuus on nyt parantunut. Jatkossa voi heidän kauttaan tilata Delliltä yksittäisiäkin Ubuntu-tietokoneita, kun aiemmin halvempien mallien kohdalla oli tarve tilata useampi kappale kerralla mikä ei sopinut kovin hyvin yksityishenkilöille eikä monien yrityksienkään tarpeisiin. Katso myös muiden Dell-jälleenmyyjien yhteystiedot.

Ubuntu-tietokoneiden ostomahdollisuudet Suomessa ovat vuosien varrella vaihdelleet mutta olleet aina jonkin verran rajalliset, vaikka Dellillä onkin maailmalla kymmeniä Ubuntu-malleja jatkuvasti myynnissä. Parhaimmillaan useiden suomalaisten tietokonekauppojen käyttämä tukkuri piti malleja valikoimissaan, jolloin Ubuntu-tietokoneita pystyi tilaamaan monista verkkokaupoista. Edelleen nykymaailmassa verkkokaupat olisivat tervetulleita, mutta otamme toki ilolla vastaan tiedon että monia Dell-malleja on saatavilla kun vain osaa kysyä.

Mallivalikoima vaihtelee, mutta seuraavassa tyypillinen valikoima joka on saatavilla Ubuntulla ja suomalaisella näppäimistöllä:

• Latitude 3550-sarja: i3-suoritin, 15,6″ näyttö, 4GB RAM, 500GB kiintolevy, Ubuntu 14.04 LTS
• Inspiron 15 -sarja: vähävirtaisempi N3050-suoritin, muuten samansuuntainen kuin yllä
• Huippumallit XPS 13 Developer Edition ja Precision-sarjan Developer Editionit (Dellin ja Ubuntun ”Sputnik”-projekti)
  • Päivitys 16.3.2016: esim. malleja myynnissä:
    Dell XPS 13 i5-6300U/FullHD/8GB/256GB, Ubuntu 14.04 LTS
    Dell XPS 13 i7-6600U/QuadHD+/8GB/512GB, Ubuntu 14.04 LTS
• Kysy myös esim. 13,3″ näytöillä varustettuja Latitude 13 Education Series -Ubuntu-malleja

Vuosi sitten ja aiemmin Ubuntu Suomi ei tiedottanut mallien saatavuudesta parhaalla mahdollisella tavalla, joten ostajat eivät välttämättä löytäneet malleja. Toivottavasti nyt paremmalla tiedon levityksellä saadaan myyntiä nousuun ja malleja takaisin tukkurinkin valikoimiin.

Firefox-selain on muuttunut niin, että Ubuntun mukana tuleva korkealaatuinen suomen kielen oikoluku ei valitettavasti enää toimi selaimessa. Jatkossa Firefox ei salli järjestelmän asentamia laajennuksia. Pienen kielen edustajana emme voi helposti vaikuttaa isojen selainkehittäjien valintoihin, eikä ratkaisua ongelman korjaamiseksi ole lähiaikoina tarjolla.

Voit joko ottaa oikoluvun pois käytöstä jotta suomenkielisiä tekstejä ei turhaan alleviivata punaisella, tai palauttaa Voikko-oikoluvun toimintaan toistaiseksi asentamalla sen Firefoxin omasta laajennuspalvelusta.

Vaihtoehto 1: Ota oikoluku pois käytöstä

1. Avaa Muokkaa → Asetukset
2. Valitse Lisäasetukset

3. Ota valinta Oikolue käyttäjän kirjoitukset pois käytöstä

Vaihtoehto 2: Palauta suomen kielen oikoluku toimintaan

1. Avaa Työkalut → Lisäosat

2. Valitse Laajennukset. Kuten näkyy, Mozilla-laajennus Voikon käyttöön on poissa käytöstä eikä sitä voi ottaa käyttöön.

3. Kirjoita Hae lisäosista -kenttään ”voikko” ja napsauta sitten Asenna-painiketta

4. Napsauta Käynnistä uudelleen -tekstiä

5. Varmista vielä Laajennukset-valinnan kautta, että Suomen kielen oikoluku on käytössä. Vanhan edelleen asennettuna olevan lisäosan voi jättää huomiotta

6. Nyt oikoluku toimii jälleen, mutta huomaa että toimenpide pitää toistaa jos Ubuntu-koneella on useampia käyttäjätunnuksia.

Lopuksi

Toivottavaa olisi, että niin Firefox- kuin Chrome/Chromium-selainten kehittäjät sallisivat järjestelmän oikoluvun käytön omien rajoittuneempien oikolukujen sijaan. Esimerkiksi Ubuntussa oikoluku on edelleen integroituna muun muassa kaikkiin GNOME- ja KDE-ohjelmiin, ja samojen yleispalveluiden käyttö olisi mahdollista myös selaimissa. Valitettavasti selaimissa on toimiva oma oikoluku muun muassa helpommille indoeurooppalaisille kielille, joten suurta painetta selainkehittäjiä kohtaan ei ole.

Firefox saattaa poistaa kokonaan oikoluvun lisäämisen mahdollisuuden laajennuksen avulla myöhemmin, missä vaiheessa viimeistään muut ratkaisut tulevat tarpeeseen.

This is a burst of notes that I wrote in an e-mail in June when asked about it, and I'm not going to have any better steps since I don't remember even that amount as back then. I figured it's better to have it out than not.

So... if you want to use LUKS In-Place Conversion Tool, the notes below on converting a shipped-with-Ubuntu Dell XPS 13 Developer Edition (2015 Intel Broadwell model) may help you. There were a couple of small learnings to be had...
 
The page http://www.johannes-bauer.com/linux/luksipc/ itself is good and without errors, although funnily uses reiserfs as an example. It was only a bit unclear why I did save the initial_keyfile.bin since it was then removed in the next step (I guess it's for the case you want to have a recovery file hidden somewhere in case you forget the passphrase).

For using the tool I booted from a 14.04.2 LTS USB live image and operated there, including downloading and compiling luksipc in the live session. The exact reason of resizing before luksipc was a bit unclear to me at first so I simply indeed resized the main rootfs partition and left unallocated space in the partition table.

Then finally I ran ./luksipc -d /dev/sda4 etc.

I realized I want /boot to be on an unencrypted partition to be able to load the kernel + initrd from grub before entering into LUKS unlocking. I couldn't resize the luks partition anymore since it was encrypted... So I resized what I think was the empty small DIAGS partition (maybe used for some system diagnostic or something, I don't know), or possibly the next one that is the actual recovery partition one can reinstall the pre-installed Ubuntu from. And naturally I had some problems because it seems vfatresize tool didn't do what I wanted it to do and gparted simply crashed when I tried to use it first to do the same. Anyway, when done with getting some extra free space somewhere, I used the remaining 350MB for /boot where I copied the rootfs's /boot contents to.

After adding the passphrase in luks I had everything encrypted etc and decryptable, but obviously I could only access it from a live session by manual cryptsetup luksOpen + mount /dev/mapper/myroot commands. I needed to configure GRUB, and I needed to do it with the grub-efi-amd64 which was a bit unfamiliar to me. There's also grub-efi-amd64-signed I have installed now but I'm not sure if it was required for the configuration. Secure boot is not enabled by default in BIOS so maybe it isn't needed.

I did GRUB installation – I think inside rootfs chroot where I also mounted /dev/sda6 as /boot (inside the rootfs chroot), ie mounted dev, sys with -o bind to under the chroot (from outside chroot) and mount -t proc proc proc too. I did a lot of trial and effort so I surely also tried from outside the chroot, in the live session, using some parameters to point to the mounted rootfs's directories...

I needed to definitely install cryptsetup etc inside the encrypted rootfs with apt, and I remember debugging for some time if they went to the initrd correctly after I executed mkinitramfs/update-initramfs inside the chroot.

At the end I had grub asking for the password correctly at bootup. Obviously I had edited the rootfs's /etc/fstab to include the new /boot partition, I changed / to be "UUID=/dev/mapper/myroot /     ext4    errors=remount-ro 0       ", kept /boot/efi as coming from the /dev/sda1 and so on. I had also added "myroot /dev/sda4 none luks" to /etc/crypttab. I seem to also have GRUB_CMDLINE_LINUX="cryptdevice=/dev/sda4:myroot root=/dev/mapper/myroot" in /etc/default/grub.

Tämä ohje voi olla tarpeen osalle Lubuntu 14.04 LTS -asennuksista (Ubuntu yhteisön ylläpitämällä LXDE-käyttöliittymällä), ja sitä voi kokeilla muissakin virhetilanteissa. Vastaavan korjauksen voi tehdä myös tietokonetta käynnistettäessä Ubuntun palautustilan (”recovery mode”) valikon avulla.

Useat Linux-tuki.fi:n asiakkaat ovat viime päivinä raportoineet, että Ubuntu-läppäri tai -työasema yllättäen lakkasi toimimasta oikein. Oire on, että sisäänkirjautumisessa, käyttäjätunnuksen ja salasanan syöttämisen jälkeen ruutu vilkkuu ja on hetken musta. Tämän jälkeen näyttö tulee takaisin kirjautumisnäkymään.

Ongelma johtuu Ubuntun päivityksestä, joka on epäonnistunut ja jättänyt graafisen työpöytäympäristön toimimattomaan tilaan.

Korjauksen voi tehdä itse avaamalla tekstipäätteen painamalla Ctrl+Alt+F1 ja kirjautumalla sisään tekstitilassa. Sen jälkeen voi ajaa päivityksen loppuun onnistuneesti komentamalla:

sudo dpkg --configure -a
sudo apt-get update
sudo apt-get upgrade -y

Lopuksi aja sudo reboot. Ubuntun uudelleenkäynnistymisen jälkeen sisäänkirjautuminen ja käyttö pitäisi onnistua normaalisti.

^{Ohje on julkaistu alun perin osoitteessa http://seravo.fi/2015/fixing-black-screen-after-login-in-ubuntu-14-04}

Juuri ennen juhannusta pakettikusti toi minulle Meizu MX4 -Ubuntu-puhelimen käyttöön, ja käyttöön se päätyikin hyvin nopeasti, korvaten BQ Aquaris E4.5:n. Käyttöjärjestelmä säilyi samana, joten en suuremmin sen käyttökokemukseen syvenny vaan säästän sen erilliseen  juttuun. Lisää raudan teknisistä spekseistä löytyy muun muassa Meizun sivuilta.

MX4 on kooltaan selkeästi isompi kuin Aquaris, näytön ollessa selkeästi leveämpi yltäen laitteen reunoihin. Ainakin minun käyttökokemus on että jonkinlaiset reunat näyttöjen sivuilla helpottaa reunaeleiden kanssa. MX4:n koko on sitä luokkaa että allekirjoittaneen sormien ulottuminen kokee hetkittäin haasteita. Käsittely muutenkin on jonkin verran hankalampaa, siitä todisteena kova kosketus maantien kanssa.

Alumiinirunkoisena puhelin kuitenkin kestää ilmeisen hyvin kovaakin kuritusta, tästä isoa plussaa paljon rymyävälle. Näytön suurempi koko ja tarkkuus pääsi kunnolla oikeuksiinsa tässä hiljattain kun päivityksessä muutettiin MX4:lle asetettua ruudukkoarvoa jolla määritetään näytölle piirrettävän sisällön suhteellista kokoa.

Akkukesto oli aluksi sangen heikko ja lämpöä riitti pitkin päivää. Muutaman korjauspäivityksen jälkeen tuollakin saralla tuli selkeitä parannuksia, nyt akun kestäen vähäistä käyttöä useamman päivän tahi kovempaa käyttöä päivän tahi puolitoista.

Meizu on laittanut melkoisesti ruutia MX4:ään ajatellen Ubuntun tarpeita. 8 ydintä puksuttaa todennäköisesti melkoisesti alikäytöllä eikä laitteen rajoja oikeastaan tarvitse miettiä normikäytössä. Keskusmuistiakin on ladattu riittämiin, ohjelmien taustalla pyörimistä voisi tällaisella raudalla sallia huomattavasti vapaammin kuin nyt tehdään.

Kamerasta ei vielä saada täyttä hyötyä irti ohjelmistobugien takia. 21 Mpix kamerasta saadaan tällä hetkellä käyttöön vain noin 15 Mpix eikä videokuvakaan käytä kameran täyttä resoluutiota vielä.

Kaikenkaikkiaan Meizu MX4 on tällä hetkellä sangen onnistunut puutteistaan huolimatta, ohjelmistosta johtuvat ongelmat ovat ratkaistavissa ja korjauksia ja parannuksia tuleekin säännöllisesti päivityksistä.

Seuraavaa Ubuntu Insiders -puhelinta odotellessa…

– Tm_T

Tässä nopea vilkaisu uunituoreeseen Suomessakin saatavilla olevaan Dell XPS 13 Developer Editioniin, joka tulee Ubuntu 14.04 LTS -käyttöjärjestelmällä (lisättynä mallikohtaisilla korjauksilla). Mallista on Suomesta suoraan saatavilla kahta mallia, joiden yhdistäviä tekijöitä ovat i7-5600U -suoritin, 8GB käyttömuistia sekä 256GB SSD-kiintolevy. Eroina valittavana on joko mattapintainen FullHD-näyttö ilman kosketustukea, tai hieman kiiltävämpi QHD (3200×1800) -näyttö kosketustuella. Päädyin näistä ensimmäiseen pääasiassa jonkin verran paremman akunkeston sekä ulkokäytössä näppärän mattapinnan takia. Työkäytössä en ole huomannut tarvetta kosketusnäytölle, vaikka toki sellainen olisi mukava esim tulevaa Unity 8:aa ajatellen.

Tein pienen tarjouskierroksen Etelä-Suomen Dell-jälleenmyyjien välillä, mutta mitenkään kattavasti en liikkeitä käynyt läpi. Parhaimman palvelun selvityksineen tarjosivat vantaalainen Datakuja sekä turkulainen Jimm’s PC Store. Molemmat vastasivat tarjouspyyntöön, selvittivät asiaa (koska kyseessä oli vasta myyntiin tulossa oleva malli) ja palasivat asian tiimoilta sähköpostitse tai puhelimitse. Muutamassa muussa liikkeessä vastaus oli lyhyempi tyyliin “ei näy vielä listoilla”. Datakujalla ei ole verkkokauppaa mutta palvelu oli muutoin ripeää ja ensiluokkaista. Tätä kirjoitettaessa Jimm’s:n listoilla ei näitä uusia XPS 13 Ubuntu-malleja näy (päivitys 15.6.2015: Jimm’s on lisännyt FullHD-mallin tilattavaksi), mutta Ubuntu Suomen Tietokoneet ja laitteet -sivulla on jo 6 kauppaa joilta uudet XPS1316EAC- ja XPS1326EAC-tuotekoodilliset mallit löytyvät.

Ubuntu laatikosta -kuvasarja

Ensimmäisen toimituserän ongelmia

Päivitys: Dell keskeytti XPS 13 -myynnin kesällä hetkeksi aikaa, jotta kaikki korjaukset saatiin suoraan tehtaalta tuleviin laitteisiin!

Ikävä kyllä ensimmäinen toimituserä oli osittain puutteellinen. Ongelmat on helppo korjata näillä ohjeilla, mutta on ikävää että tämän vuosimallin XPS 13 ei ollut moitteeton suoraan. Ensinnäkin, päivitysten asentaminen keskeytyy ensimmäisellä kerralla, mikä on helpoin korjata avaamalla Unity-valikko→Pääte ja suorittamalla komento sudo apt-get install -f (joka ehdottaa pakettien libc-dev-bin, libc6-dbg, libc6-dev ja udev päivittämistä).

Toiseksi kosketuslevyn täydellisesti toimimaan saava ajuri on mukana, mutta ei käytössä. Se on helppo ottaa käyttöön parilla klikkauksella, ks Dellin YouTube-video tai alla olevat kuvat.

Valinnaisesti on vielä mahdollista ottaa uusimmat ajurit käyttöön 14.04.2 LTS:n ajurituen muodossa, mutta ehkä parasta on odottaa elokuussa julkaistavaa 14.04.3 LTS -ajuritukea (vastaa 15.04:aa) jos uunituoreet ajurit kiinnostavat. Itselleni 14.04.2 LTS toimi kyllä hyvin mutta mikrofoni lakkasi oletuksena toimimasta. Dellin blogauksen perusteella tämä toimisi 15.04:n ajurituella suoraan taas. Puhtaalta pöydältä tuskin kannattaa Ubuntua lähteä asentamaan, sillä Dellin mallikohtaiset korjaukset, kuten yllä näytetyt, löytävät tiensä mahdollisesti vasta 15.10:een jos kaikki lasketaan yhteen. Linkatun Dell-blogikirjoituksen kautta löytyvät kyllä myös tiedot niin eri puhtaiden Ubuntu-versioiden kuin Debianin tai muiden Linux-jakeluiden käyttäjille.

Kokemuksia

Dell XPS 13 Developer Edition + Ubuntu 14.04 LTS on erittäin toimiva kokonaisuus, joka lähentelisi täydellisyyttä ellei ensimmäisessä toimituserässä olisi mainittuja ongelmia. Läppäri on erinomaisen näköinen, tuntuinen ja kevyt.

Olen siirtänyt nyt työtiedostoni uudelle koneelle, ja päivittäinen työnteko sujuu kuin tanssi. Mahdollisesti mielenkiintoisina täkyinä käytän LXC:tä Ubuntun kehitysversion ajamiseen sekä tein aika mielenkiintoisen ”LUKS In-Place Conversion” -operaation, jota en tosin suosittele ellei GRUB2 ole lähimpiä ystäviäsi

Timo Jyrinki

(tämä blogipostaus on vapaa käännös englanninkielisestä versiostani)

I recently obtained the newest Dell's Ubuntu developer offering, XPS 13 (2015, model 9343). I opted in for FullHD non-touch display, mostly because of better battery life, the actual no need for higher resolution, and matte screen which is great outside. Touch would have been "nice-to-have", but in my work I don't really need it.

The other specifications include i7-5600U CPU, 8GB RAM, 256GB SSD [edit: lshw], and of course Ubuntu 14.04 LTS pre-installed as OEM specific installation. It was not possible to directly order it from Dell site, as Finland is reportedly not online market for Dell... The wholesale company however managed to get two models on their lists and so it's now possible to order via retailers. [edit: here are some country specific direct web order links however US, DE, FR, SE, NL]

In this blog post I give a quick look on how I started up using it, and do a few observations on the pre-installed Ubuntu included. I personally was interested in using the pre-installed Ubuntu like a non-Debian/Ubuntu developer would use it, but Dell has also provided instructions for Ubuntu 15.04, Debian 7.0 and Debian 8.0 advanced users among else. Even if not using the pre-installed Ubuntu, the benefit from buying an Ubuntu laptop is obviously smaller cost and on the other hand contributing to free software (by paying for the hardware enablement engineering done by or purchased by Dell).

Unboxing

The Black Box. (and white cat)

Opened box.

First time lid opened, no dust here yet!

First time boot up, transitioning from the boot logo to a first time Ubuntu video.

A small clip from the end of the welcoming video.

First time setup. Language, Dell EULA, connecting to WiFi, location, keyboard, user+password.

Creating recovery media. I opted not to do this as I had happened to read that it's highly recommended to install upgrades first, including to this tool.

Finalizing setup.

Ready to log in!

It's alive!

Not so recent 14.04 LTS image... lots of updates.

Problems in the First Batch

Unfortunately the first batch of XPS 13:s with Ubuntu are going to ship with some problems. They're easy to fix if you know how to, but it's sad that they're there to begin with in the factory image. There is no knowledge when a fixed batch will start shipping - July maybe?

First of all, installing software upgrades stops. You need to run the following command via Dash → Terminal once: sudo apt-get install -f (it suggests upgrading libc-dev-bin, libc6-dbg, libc6-dev and udev). After that you can continue running Software Updater as usual, maybe rebooting in between.

Secondly, the fixed touchpad driver is included but not enabled by default. You need to enable the only non-enabled ”Additional Driver” as seen in the picture below or instructed in Youtube.

Dialog enabling the touchpad driver.

Clarification: you can safely ignore the two paragraphs below, they're just for advanced users like me who want to play with upgraded driver stacks.

Optionally, since I'm interested in the latest graphics drivers especially in case of a brand new hardware like Intel Broadwell, I upgraded my Ubuntu to use the 14.04.2 Hardware Enablement stack (matches 14.10 hardware support): sudo apt install --install-recommends libgles2-mesa-lts-utopic libglapi-mesa-lts-utopic linux-generic-lts-utopic xserver-xorg-lts-utopic libgl1-mesa-dri-lts-utopic libegl1-mesa-drivers-lts-utopic libgl1-mesa-glx-lts-utopic:i386
 
Even though it's much better than a normal Ubuntu 14.10 would be since many of the Dell fixes continue to be in use, some functionality might become worse compared to the pre-installed stack. The only thing I have noticed though is the internal microphone not working anymore out-of-the-box, requiring a kernel patch as mentioned in Dell's notes. This is not a surprise since the real eventual upstream support involves switching from HDA to I2S and during 14.10 kernel work that was not nearly done. If you're excited about new drivers, I'd recommend waiting until August when the 15.04 based 14.04.3 stack is available (same package names, but 'vivid' instead of 'utopic'). [edit: I couldn't resist myself when I saw linux-generic-lts-vivid (3.19 kernel) is already in the archives. 14.04.2 + that gives me working microphone again!] [edit 08/2015: full 14.04.3 HWE stack now available, improves graphics performance and features among else, everything seems good: sudo apt install --install-recommends linux-generic-lts-vivid libgles2-mesa-lts-vivid libglapi-mesa-lts-vivid xserver-xorg-lts-vivid libgl1-mesa-dri-lts-vivid libegl1-mesa-lts-vivid libgl1-mesa-glx-lts-vivid:i386 libegl1-mesa-lts-vivid libwayland-egl1-mesa-lts-vivid mesa-vdpau-drivers-lts-vivid libgl1-mesa-dri-lts-vivid:i386 ]

Conclusion

Dell XPS 13 Developer Edition with Ubuntu 14.04 LTS is an extremely capable laptop + OS combination nearing perfection, but not quite there because of the software problems in the launch pre-install image. The laptop looks great, feels like a quality product should and is very compact for the screen size.

I've moved over all my work onto it and everything so far is working smoothly in my day-to-day tasks. I'm staying at Ubuntu 14.04 LTS and using my previous LXC configuration to run the latest Ubuntu and Debian development versions. I've also done some interesting changes already like LUKS In-Place Conversion, converting the pre-installed Ubuntu into whole disk encrypted one (not recommended for the faint hearted, GRUB reconfiguration is a bit of a pain).

I look happily forward to working a few productive years with this one!

Uusia Ubuntu-tuotteita on nyt saatavilla myös Suomessa.

Dell Precision M3800 Developer Edition

Markkinoiden ohuimman ja kevyimmän 15 tuuman tehokannettavan, Precision M3800 -työaseman uusia ominaisuuksia ovat muun muassa 4K Ultra HD  -kosketusnäyttö, Thunderbolt 2 -teknologia ja Ubuntu-pohjainen versio ohjelmistokehittäjille.

Thunderbolt 2 -portti mahdollistaa 20 Gbps:n datasiirtonopeuden ja tukee korkean resoluution ja suorituskyvyn näyttöjä ja muita laitteita. Lisäksi Dell on lisännyt M3800-tehokannettavaan tallennusvaihtoehtoja ja nostanut saatavilla olevan sisäisen levyaseman kokoa 2 teratavuun. Kannettavan paksuus on noin 18 mm ja painoa on noin 1,88 kg. Kannettava sisältää Intel Core i7 -neliydinsuorittimen, NVIDIA Quadro K1100M -näytönohjaimen ja keskusmuistia 16 Gt.

Precision M3800 -kannettava on saatavilla Ubuntu-, Windows 7 -ja Windows 8.1 -käyttöjärjestelmillä. Dell tarjoaa ensimmäisen kerran Precision M3800 -kannettavasta Ubuntu-pohjaisen kehittäjäversion. Ubuntu-kehittäjäversio on tilattavissa suoraan Dell Suomen puhelinpalvelusta (yritykset) tai tilaamalla Dell-jälleenmyyjiltä (myös kuluttajat, toimitukset alkavat maaliskuussa) kautta maan.

• Lisätietoja kehittäjäversiosta
• Dellin suomenkielinen lehdistötiedote
• Dell USA:n M3800-tuotesivu

Seuraavaksi odotellaan tietoja Dell XPS 13 Developer Editionin uusimmasta versiosta, jonka ei pitäisi tulla kovin paljon M3800:aa perässä. Odotettavissa on markkinoiden paras Ultrabook virallisella Ubuntu-tuella.

Maailman ensimmäinen Ubuntu-puhelin: Bq Aquaris E4.5 Ubuntu Edition

Bq Aquaris E4.5 Ubuntu Edition on maailman ensimmäinen Ubuntu-puhelin, ja saatavilla nyt rajoitetusti Euroopassa. Ubuntu-puhelimissa käytetään Ubuntun uutta Unity 8 -käyttöliittymää ja sen erityisesti näkymiin (scopes) pohjautuvaa käyttötapaa. Perinteisistä sovelluksista mukana on muun muassa Telegram, HERE-kartat, Cut the Rope sekä Facebook- ja Twitter-websovellukset. Työpöytä-Ubuntun tapaan Ubuntu-puhelimetkin ovat markkinoiden vahvimmin avointa lähdekoodia käyttäviä massamarkkinatuotteita, joten myös kehittäjät pääsevät mukaan kaikilla tasoilla sovelluskehityksen lisäksi.

Myynti on alkanut eilen tapahtuneella pikamyyntitapahtumalla (Flash Sale). Myyntiin liittyi aluksi suuria teknisiä ongelmia, eikä Suomi ollut aluksi maissa joihin toimitetaan. Iltapäiväksi luvattiin uusi erä – tällä kertaa Suomi oli jo mukana, ja tekniset ongelmat olivat poissa, mutta myyntierä loppui jo 4 minuutissa. Suurin osa kiinnostuneista jäi ilman, mikä aiheutti harmitusta ympäri nettiä. Myyntitapahtuman ei kaiken kaikkiaan voi sanoa menneen aivan putkeen. Seuraava myyntierä lienee ensi viikolla, mistä tiedotetaan Bq:n ja Ubuntun Twitter-tileillä. Bq ilmoitti jälkikäteen saaneensa yli 12 000 tilausta minuutissa.

Bq:n saatavuudesta muuten kuin pikamyynnein ei ole vielä tarkkaa tietoa. Operaattorikumppaneiksi on tässä vaiheessa ilmoitettu 3 Sweden, amena.com (Espanja), giffgaff (Iso-Britannia) ja Portugal Telecom, ja näistäkään ei tiedetä juuri muuta kuin nimet.

Keskustelua Bq:sta yms. muun muassa Ubuntu Suomen keskustelualueiden uudella mobiililaitteet-alueella.

• Tuotesivu
• Keskustelualue

Puhelinpuolella seuraavaksi odotellaan Meizu-valmistajaa, jonka huhutaan esittelevän Ubuntu-puhelintaan MWC-messuilla maaliskuun alussa.

Ubuntu running Qt 5.2.1

Qt 5.2.1 landed in Ubuntu 14.04 LTS last Friday, hooray! Making it into a drop-in replacement for Qt 5.0.2 was not trivial. Because of the qreal change, it was decided to rebuild everything against the new Qt, so it was an all at once approach involving roughly 130 source packages while the parts were moving constantly. The landing last week meant pushing to archives around three thousand binary packages - counting all six architectures - with the total size of closer to 10 gigabytes.

The new Qt brings performance and features to base future work on, and is a solid base for the future of Ubuntu. You may be interested in the release notes for Qt 5.2.0 and 5.2.1. The Ubuntu SDK got updated to Qt Creator 3.0.1 + new Ubuntu plugin at the same time, although updates for the older Ubuntu releases is a work in progress by the SDK Team.

How We Got Here

Throughout the last few months before the last joint push, I filed tens of tagged bugs. For most of that time I was interested only in build and unit test results, since even tracking those was quite a task. I offered simple fixes here and there myself, if I found out a fix.

I created automated Launchpad recipe builds for over 80 packages that rely on Qt 5 in Ubuntu. Meanwhile I also kept on updating the Qt packaging for its 20+ source packages and tried to stay on top of Debian's and upstream's changes.

Parallel to this work, some like the Unity 8 and UI Toolkit developers started experimenting with my Qt 5.2 PPA. It turned out the rewritten QML engine in Qt 5.2 - V4 - was not entirely stable when 5.2.0 was released, so they worked together with upstream on fixes. It was only after 5.2.1 release that it could be said that V4 worked well enough for Unity 8. Known issues like these slowed down the start of full-blown testing.

Then everything built, unit tests passed, most integration tests passed and things seemed mostly to work. We had automated autopilot integration testing runs. The apps team tested through all of the app store to find out whether some needed fixes - most were fine without changes. On top of the found autopilot test failures and other app issues, manual testing found a few more bugs

Some critical pieces of software like Sudoku needed small fixing

Finally last Thursday it was decided to push Qt in, with a belief that the remaining issues had fixes in branches or not blockers. It turned out the real deployment of Qt revealed a couple of more problems, and some new issues were raised to be blockers, and not all of the believed fixes were really fixing the bugs. So it was not a complete success. Considering the complexity of the landing, it was an adequate accomplishment however.

Specific Issues

Throughout this exercise I bumped into more obstacles that I can remember, but those included:

• Not all of the packages had seen updates for months or for example since last summer, and since I needed to rebuild everything I found out various problems that were not related to Qt 5.2
• Unrelated changes during 14.04 development broke packages - like one wouldn't immediately think a gtkdoc update would break a package using Qt
• Syncing packaging with Debian is GOOD, and the fixes from Debian were likewise excellent and needed, but some changes there had effects on our wide-spread Qt 5 usage, like the mkspecs directory move
• xvfb used to run unit tests needed parameters updated in most packages because of OpenGL changes in Qt
• arm64 and ppc64el were late to be added to the landing PPA. Fixing those archs up was quite a last minute effort and needed to continue after landing by the porters. On the plus side, with Qt 5.2's V4 working on those archs unlike Qt 5.0's V8 based Qt Declarative, a majority of Unity 8 dependencies are now already available for 64-bit ARM and PowerPC!
• While Qt was being prepared the 100 other packages kept on changing, and I needed to keep on top of all of it, especially during the final landing phase that lasted for two weeks. During it, there was no total control of "locking" packages into Qt 5.2 transition, so for the 20+ manual uploads I simply needed to keep track of whether something changed in the distribution and accommodate.

One issue related to the last one was that some things needed were in progress at the time. There was no support for automated AP test running using a PPA. There was also no support on building images. If migration to Ubuntu Touch landing process (CI Train, a middle point on the way to CI Airlines) had been completed for all the packages earlier, handling the locking would have been clearer, and the "trunk passes all integration tests too" would have prevented "trunk seemingly got broken" situations I ended up since I was using bzr trunks everywhere.

Qt 5.3?

We are near to having a promoted Ubuntu image for the mobile users using Qt 5.2, if no new issues pop up. Ubuntu 14.04 LTS will be released in a month to the joy of desktop and mobile users alike.

It was discussed during the vUDS that Qt 5.3.x would be likely Qt version for the next cycle, to be on the more conservative side this time. It's not entirely wrong to say we should have migrated to Qt 5.1 in the beginning of this cycle and only consider 5.2. With 5.0 in use with known issues, we almost had to switch to 5.2.

Kubuntu will join the Qt 5 users next cycle, so it's no longer only Ubuntu deciding the version of Qt. Hopefully there can be a joint agreement, but in the worst case Ubuntu will need a separate Qt version packaged.

Usually it's easy to get things working with Qt (http://qt-project.org), but recently I encoutered an issue when trying to implement simple component derived from QGraphicsWidget. My initial idea was to use QGraphicsItem, so I made this little class:

class TestItem : public QGraphicsItem
{
public:
        TestItem(QGraphicsItem *parent=0) : QGraphicsItem(parent) {}
        void paint(QPainter *painter, const QStyleOptionGraphicsItem *option, QWidget *widget = 0);
        virtual QRectF boundingRect () const;

protected:
        virtual void mousePressEvent(QGraphicsSceneMouseEvent *event);
        virtual void mouseReleaseEvent(QGraphicsSceneMouseEvent *event);
};

void TestItem::mousePressEvent(QGraphicsSceneMouseEvent *event)
{
        qDebug() << __PRETTY_FUNCTION__ << "press";
}

void TestItem::mouseReleaseEvent(QGraphicsSceneMouseEvent *event)
{
        qDebug() << __PRETTY_FUNCTION__ <<  "release";
}

void TestItem::paint(QPainter *painter, const QStyleOptionGraphicsItem *option, QWidget *widget)
{
        Q_UNUSED(option)
        Q_UNUSED(widget)
        painter->fillRect(boundingRect(), QColor(255,0,0,100));
}

QRectF TestItem::boundingRect () const
{
        return QRectF(-100, -40, 100, 40);
}

Everything was working like expected, but in order to use a QGraphicsLayout, I wanted to derive that class from QGraphicsWidget. The naive way was to make minimal changes:

class TestWid : public QGraphicsWidget
{
        Q_OBJECT
public:
        TestWid(QGraphicsItem *parent=0) : QGraphicsWidget(parent) { }
        void paint(QPainter *painter, const QStyleOptionGraphicsItem *option, QWidget *widget = 0);
        virtual QRectF boundingRect () const;

protected:
        virtual void mousePressEvent(QGraphicsSceneMouseEvent *event);
        virtual void mouseReleaseEvent(QGraphicsSceneMouseEvent *event);
};

void TestWid::mousePressEvent(QGraphicsSceneMouseEvent *event)
{
        qDebug() << __PRETTY_FUNCTION__ <<  "press";
}

void TestWid::mouseReleaseEvent(QGraphicsSceneMouseEvent *event)
{
        qDebug() << __PRETTY_FUNCTION__ <<  "release";
}

void TestWid::paint(QPainter *painter, const QStyleOptionGraphicsItem *option, QWidget *widget)
{
        Q_UNUSED(option)
        Q_UNUSED(widget)
        painter->fillRect(boundingRect(), QColor(0,0,255,100));
}

QRectF TestWid::boundingRect () const
{
        return QRectF(-100, -40, 100, 40);
}

Pretty straightforward, isn't it? It showed and painted things like expected, but I didn't get any mouse events. Wait what?

I spent hours just trying out things and googling this problem. I knew I had this very same issue earlier but didn't remember how I solved it. Until I figured out a very crucial thing, in case of QGraphicsWidget you must NOT implement boundingRect(). Instead use setGeometry for the object.

So the needed changes was to remote the boundingRect() method, and to call setGeometry in TestWid constructor:

setGeometry(QRectF(-100, -40, 100, 40));

After these very tiny little changes I finally got everthing working. That all thing made me really frustrated. Solving this issue didn't cause good feeling, I was just feeling stupid. Sometimes programming is a great waste of time.

Recently I got a Intel Ivy Bridge based laptop. Generally I'm quite satisfied with it. Of course installed latest Ubuntu on it. First problem was EFI boot and BIOS had no other options. Best way to work around it was to use EFI aware grub2. I wanted to keep the preinstalled Windows 7 there for couple of things, so needed dual boot.

After digging around this German links was most relevant and helpful: http://thinkpad-forum.de/threads/123262-EFI-Grub2-Multiboot-HowTo.

In the end all I needed to do was to install Grub2 to EFI boot parition (/dev/sda1 on my case) and create the grub.efi binary under that. Then just copy /boot/grub/grub.cfg under it as well. On BIOS set up new boot label to boot \EFI\grub\grub.efi

After using the system couple of days found out random crashes. The system totally hanged. Finally traced the problem to HD4000 graphics driver: http://partiallysanedeveloper.blogspot.fi/2012/05/ivy-bridge-hd4000-linux-freeze.html

Needed to update Kernel. But which one? After multiple tries, I took the "latest" and "shiniest" one: http://kernel.ubuntu.com/~kernel-ppa/mainline/v3.4-precise/. With that kernel I got almost all the functionality and stability I needed.

However one BIG problem: headphones. I got sound normally from the speakers but after plugging in the headphones I got nothing. This problem seems to be on almost all the kernels I tried. Then I somehow figured out a important thing related to this. When I boot with headphone plugged in I got no sound from them. When I boot WITHOUT headphones plugged then they work just fine. Of course I debugged this problem all the time with the headphones plugged in and newer noticed this could be some weird detection problem. Since I kind of found solution for this I didn't bother to google it down. And of course Canonical does not provide support for unsupported kernels. If I remember correctly with the original Ubuntu 12.04 kernel this worked, but the HD4000 problem is on my scale bigger one than remember to boot without plugging anything to the 3.5" jack....

Of course my hopes are on 12.10 and don't want to dig it deeper, just wanted to inform you about this one.

I have not blogged for a while, now that I am on summer holiday and got a new laptop I finally have something to blog about. I got a Thinkpad T430 and installed a Samsung SSD 830 myself. The 830 is not actually the best choice for a Linux user because you can only download firmware updates with a Windows tool. The tool does let you make a bootable FreeDOS USB disk with which you can apply the update, so you can use a Windows system to download the update and apply it just fine on a Linux system. The reason I got this SSD is that it is 7 mm in height and fits into the T430 without removing any spacers.

I installed Fedora 17 on the laptop and selected drive encryption in the Anaconda installer. I used ext4 and did not use LVM, I do not think it would be of much use on a laptop. After the installation I discovered that Fedora 17 does not enable SSD TRIM/discard automatically. That is probably a good default, apparently all SSDs do not support it. When you have ext4 partitions encrypted with LUKS as Anaconda does it, you need to change two files and regenerate your initramfs to enable TRIM.

First, edit your /etc/fstab and add discard to each ext4 mount. Here is an example of my root mount:
/dev/mapper/luks-secret-id-here / ext4 defaults,discard 1 1

Second, edit your /etc/crypttab and add allow-discards to each line to allow the dmcrypt layer to pass TRIM requests to the disk. Here is an example:
luks-secret-id-here UUID=uuid-here none allow-discards

You need at least dracut-018-78.git20120622.fc17 for this to work, which you should already have on an up-to-date Fedora 17.

Third, regenerate your initramfs by doing dracut -f. You may want to take a backup of the old initramfs file in /boot but then again, real hackers do not make backups .

Fourth, reboot and check with cryptsetup status luks-secret-id-here and mount that your file systems actually use discard now.

Please note that apparently enabling TRIM on encrypted file systems may reveal unencrypted data.

With Ubuntu not supplying a kernel suitable for the CPU (a Geode GX2 by National Semiconductors, a 486 buzzing at 399MHz clock rate) of my Viglen MPC-L (the one Duncan documented the installation of Xubuntu in 2010), it was time to look for other alternatives. I wasn’t too keen on the idea of using some random repository to get the suitable kernel for newer version of Ubuntu, so Debian was the next best thing that came to mind.

Friday night, right before heading out to pub with friends, I sat on the couch, armed with a laptop, USB keyboard, RGB cable and a USB memory stick. Trial and error reminded me to

1. use bittorrent to download the image since our flaky Belkin-powered Wifi cuts off the connection every few minutes and thus corrupts direct downloads, and
2. do the boot script magic of pnpbios=off noapic acpi=off like with our earlier Xubuntu installation.

In contrast to the experience of installing Xubuntu on the Viglen MPC-L, the Debian installation was easy from here on. The installer seemed to not only detect the needed kernel and install the correct one (Linux wizzle 2.6.32-5-486 #1 Mon Mar 26 04:36:28 UTC 2012 i586 GNU/Linux) but, judging from the success of the first reboot after the installation had finished and a quick look at /boot/grub/grub.cfg, had also set the right boot options automatically. So the basic setup was a *lot* easier than it was with Xubuntu!

Some things that I’ve gotten used to being automatically installed with Ubuntu weren’t pre-installed with Debian and so I had to install them for my usage. Tasksel installed ssh server, but rsync, lshw and ntfs-3g needed to be installed as well which I had gotten used to having in Ubuntu, but installing them wasn’t too much of a chore. As I use my Viglen MPC-L as my main irssi shell nowadays, I had to install of course irssi, but some other stuff needed by it and my other usage patterns… so… after installing apt-file pastebinit zsh fail2ban for my pet peeves, and tmux irssi irssi-scripts libcrypt-blowfish-perl libcrypt-dh-perl libcrypt-openssl-bignum-perl libdbi-perl sqlite3 libdbd-sqlite3-perl I finally have approximately the system I needed.

All in all, the experience was a lot easier than what I had with Xubuntu in September 2010. It definitely surprised me and I kind of hope that this process wasn’t as easy and automated 18 months ago…

I attended an event in the spring that ended with a miraculous incident of being given an ExoPC to use. The operating system that it came installed with was a bit painful to use (and I’m not talking about a Microsoft product), so I didn’t find too much use for the device. I flashed it with a new operating system image quite often, only to note that none to few problems were ever fixed in the UI. Since operating system project is pretty much dead now with participants moving to new areas and projects of interest, I decided to bite the bullet and flash my device with the newest Ubuntu.

Installation project requires an USB memory stick made into an installation media with the tools shipped with regular Ubuntu. A keyboard is also nice to have to make installation process feasible in the first place, or at least it makes it much less painful experience. After the system is installed, comes the pain of getting the hardware to play nice. Surprisingly I’ve had no other problems than trying to figure out how to make the device and operating system to realise that I want to scroll or right-click with my fingers instead of a mouse. Almost all the previous instructions I’ve come across involve (at best) Ubuntu 11.04 and a 2.6.x kernel – and the rest fail to give a detailed instruction on how to make the scrolling or right-clicking work with evdev. The whole process is very frustrating, and I still haven’t figured everything out.

Anyway. First thing you notice, especially without the fingerscrolling working, is that the new scrollbars are a royal pain in the hiney. The problem isn’t as bad in places where the problem can be bypassed, like in Chromium with the help of an extension called chromeTouch where the fingerscrolling can be set to work, or in Gnome-shell which actually has a decent sized scrollbar, or uninstalling overlay-scrollbar altogether, which isn’t pretty, but it works.

The second immediate thing that slaps a cold wet towel on the face is – after you’ve unplugged the USB keyboard – is the virtual keyboards. Ubuntu and its default environment Unity use OnBoard as the default on-screen keyboard. OnBoard is a complete keyboard with (almost) all the keys a normal keyboard would have, but it lacks a few features that are needed on a tablet computer: it lacks automation of hiding and unhiding itself. In addition to this annoyance OnBoard had the tendency of swapping the keyboard layout to what I assume to be either US or British instead of the Finnish one I had set as default on the installation. One huge problem with OnBoard is at least in my use that it ends up being underneath the Unity interface, where it’s next to useless.

I tried to install other virtual keyboards, like Maliit and Florence, but instructions and packages on Oneiric are lacking and anyway, I still don’t know how to change the virtual keyboard from OnBoard to something else. However, the virtual keyboard in a normal Gnome 3 session with Gnome-Shell seems to work more like the virtual keyboards should, but alas, it doesn’t seem to recognize the keyboard layout settings at all and thus I’m stuck to non-Finnish keyboard layout.

However among all these problems Ubuntu 11.10 manages to show great potential with both Unity and Gnome 3. Ubuntu messaging menu is nice, once gmnotify has been installed (as I use Chromium application Offline Gmail as my email client), empathy set up, music application of choice filled with music and browser settings synchronized.

I’ve found that the webcam works perfectly and the video call quality is much better than it has been earlier on my laptop where I’ve resorted into using GMails video call feature, because it Just Works. It’s nice to see that pulseaudio delivers and bluetooth audio works 100% with both empathy video calls and stereo music/video content.

Having read of the plans for future Ubuntu releases from blogposts of people who were attending UDS-P in Orlando this past week, I openly welcome our future tablet overlords. Ubuntu on tablets needs love and it’s nice to know it’s coming up. This all bodes well for my plan to take over the world with Ubuntu tablet, screen, emacs and chromium :-)

The Hauppauge WinTV-Nova-TD-500 is a nice dual tuner DVB-T PCI card (well, actually it’s a PCI-USB thing and the system sees it as a USB device). It works out-of-the-box with the upcoming Fedora 16. It needs a firmware, but that’s available by default in the linux-firmware package.

However, when using the Nova-TD-500 with VDR a couple of settings need to be tweaked or the signal will eventually disappear for some reason. The logs (typically /var/log/messages in Fedora) will have something like this in them:
vdr: [pidnumber] PES packet shortened to n bytes (expected: m bytes)
Maybe the drivers or the firmware have a bug which is only triggered by VDR. This problem can be fixed by tweaking VDR’s EPG scanning settings. I’ll post the settings here in case someone is experiencing the same problems. These go into /etc/vdr/setup.conf in Fedora:

EPGBugfixLevel = 0
EPGLinger = 0
EPGScanTimeout = 0

It is my understanding that these settings will disable all EPG scanning which is done in the background and VDR will only scan the EPGs of the channels on the transmitters it is currently tuned to. In Finland, most of the interesting free-to-air channels are on two transmitters and the Nova-TD-500 has two tuners, so in practice this should not cause much problems with outdated EPG data.

Just over four years ago I gave up my volunteer, unpaid role as an administrator of the Finnish Wikipedia. Today, while discussing with a friend, I realised what has been one of the most valuable lessons in both my professional life and hobbies. While I am quite pessimistic in general, I still benefit from these little nuggets of positive insight almost every day when communicating and working with other people.

• Assume Good Faith. “Unless there is clear evidence to the contrary, assume that people who work on the project are trying to help it, not hurt it.” Most people aren’t your enemies. Most people will not try to hurt you. If stupidity is abound, it’s (usually) not meant as a personal attack towards you, nor is it intentional.
• When someone does something that doesn’t immediately make sense, which contradicts your assumptions about the skills and common sense of a person you are dealing with, discuss it with them! Don’t make assumptions based on partial information or details, ask for more info so you don’t need to assume the worst! If something is unclear, asking won’t make things worse.

Pessimists are never disappointed, only positively surprised. But while the world seems like a dark a desolate place and the humanity seems to be doomed, I still have to try to believe in the sensibility of people and that we can make something special for the project we are trying to work for. Ubuntu, Wikipedia, Life… or just your day-to-day job.

I hope none of you have expected me to blog more often. It’s been over a year since I’ve last blogged, and so much has happened since I last did.

I’ve travelled to Cornwall, started a Facebook page that got a huge following in no time, fiddled a bit with CMS Made Simple at work, bought another Nexus One to replace one that broke and after getting the broke one fixed, gave the extra to my sister as a Christmas present, have taught Duncan how to make gravadlax and crimp Carelian pasties, visited Berlin and bought a game. I’ve attended a few geeky events, like Local MeeGo Network meetings of Tampere, Finland, MeeGo Summit also in Tampere, MeeGo Conference in San Francisco, US and OggCamp’11 in Farnham, UK.

I’ve also taken few steps in learning to code in QML, poked around Arduino and bought a new camera, Olympus Pen E-PL1.

What else has happened? Well, among other things, my mother was diagnosed with cholangiocarcinoma right after New Year, and she passed away 30th of June.

Many things that I have taken for granted have changed or gone away forever. Importance of some things have changed as my life is trying to find a new path to run in.

Blogging and some of my Open Source related activities have taken a toll, which I am planning to fix now that I feel like I’m strong enough to use my energy on these hobbies again. Sorry for the hiatus, folks.

Coming up, perhaps in the near future:

• Rants and Raves about Arduino
• Entries about social networking sites
• Camera/Photography jabber
• Mobile phone/Tablet chatter

So, just so you know, I’m alive, and will soon be in an RSS feed reader near you. AGAIN.

The Assembly Summer 2011 demo party / computer festival is happening this weekend in Helsinki, Finland. The Linux/FLOSS booth here is organized together by Finnish Linux User Group, Ubuntu Finland, MeeGo Network Finland and, of course, Fedora. I’m here representing Fedora as a Fedora Ambassador and handing out Fedora DVDs. Here are a couple of pictures of the booth.

The booth is mostly Ubuntu-coloured because most of the people here are members of Ubuntu Finland and Ubuntu in general has a large community in Finland. In addition to live CDs/DVDs, the MeeGo people also brought two tablets running MeeGo (I think they are both ExoPCs) and a few Nokia N950s. They are also handing out MeeGo t-shirts.

People seem to like the new multi-desktop, multi-architecture live DVDs that the European Ambassadors have produced. I think they are a great idea and worth the extra cost compared to the traditional live CDs.

Recently Wayland have become a hot topic. Canonical has announced that Ubuntu will go to Wayland. Also MeeGo has great interest on it.

Qt has had (experimental) Wayland client support for some time now.

A very new thing is support for Qt as Wayland server. With that one can easily make own Qt based Wayland compositor. This is huge. Since this the only working Wayland compositor has been under wayland-demos. Using Qt for this opens many opportunities.

My vision is that Wayland is the future. And the future might be there sooner than you think...

Our CEO started a blog: http://cannedbypasi.blogspot.com/

He wrote first entry about MeeGo and Qt status.

Shortly: MeeGo is alive and kicking.

Here’s the first post of what seems to be a series of posts now.

acer-wmi

I wrote about acer-wmi being loaded on this netbook to the kernel’s platform-driver-x86 mailing list. That resulted in Chun-Yi Lee writing a patch which adds the S12 to the acer-wmi blacklist. Here’s the bug report.

ideapad-laptop

I did a bit of googling on the ideapad-laptop module and noticed that Ike Panhc had written a series of patches which enable a few more of the Fn keys on the S12. The git repository for those patches is here. Those patches are also in linux-next already.

So, I cloned Linus’ master git tree, applied the acer-wmi patch and then git pulled Ike’s repo. Then I followed these instructions, expect that now Fedora’s sources are in git, so you need to do something like fedpkg co kernel;cd kernel;fedpkg prep and then find the suitable config file for you. Now I have a kernel which works pretty well on this system, except for the scheduling/sleep issue mentioned in the previous post.

I got a Lenovo Ideapad S12 netbook (the version which has Intel’s CPU and GPU) a few months ago. It requires a couple of quirks to work with Linux, I’ll write about them here, in case they’ll be useful to someone else as well.

Wireless

The netbook has a “Broadcom Corporation BCM4312 802.11b/g LP-PHY (rev 01)” wifi chip. It works with the “b43” open source driver, which is in the kernel. However, I think that it may not actually reach the speeds it should. You could also use the proprietary “wl” kernel module, available in RPM Fusion as “kmod-wl”, but I don’t like to use closed source drivers myself.

The b43 driver needs the proprietary firmware from Broadcom to work with the 4312 chip. Following these instructions should get you the firmware.

Kernel

The kernel needs the “nolapic_timer” parameter to work well with the netbook. If that parameter is not used, it seems like the netbook will easily sleep a bit too deep. Initially people thought that the problem was in the “intel_idle” driver, the whole thing is discussed in this bug report. However, according to my testing, the problem with intel_idle was fixed, but the netbook still has problems, they are just a bit more subtle. The netbook boots fine, but when playing music, the system will easily start playing the same sample over and over again, if the keyboard or the mouse are not being used for a while. Apparently the system enters some sort of sleeping state. I built a vanilla kernel without intel_idle and I’m seeing this problem with it as well.

Then there’s “acer-wmi”. The module gets loaded by the kernel and in older versions it was probably somewhat necessary, because it handled the wifi/bluetooth hardware killswitch. It causes problems with NetworkManager, though. It disables the wifi chip on boot and you have to enable wifi from the NetworkManager applet by hand. Here’s my bug report, which hasn’t gotten any attention, but then again, I may have filed it under the wrong component. Anyway, in the 2.6.37 series of kernels there is the “ideapad_laptop” module, which apparently handles the hardware killswitch, so acer-wmi shouldn’t be needed any more and can be blacklisted.

I promised my scripts to encrypt the rootfs on my Lenovo Ideapad running MeeGo 1.1. It's currently just a dirty hack but thought it could be nice to share it with you.

My scripts uses cryptoloop. Unfortunately MeeGo 1.1 netbook stock kernel didn't support md_crypt so that was a no go. Of course I could compile the module myself but I wanted out-of-the box solution.

Basic idea is to create custom initrd and use it. My solution needs Live USB stick to boot and do the magic. Also another USB drive is needed to get the current root filesystem in safe while encrypting the partition. I don't know if it's possible to encrypt "in place" meaning to use two loopback devices. However this is the safe solution.

For the busy ones, just boot the MeeGo 1.1 Live USB and grab these files:

http://kaaos.huutonauru.net/meego/netbook_rootfs_crypt/crypt_hd.sh
http://kaaos.huutonauru.net/meego/netbook_rootfs_crypt/mkcryptrd.sh

Then:

chmod a+x crypt_hd.sh mkcryptrd.sh
su
./crypt_hd.sh

And follow the instructions.

The ones who have more time and want to double check everything, please follow instructions at: http://kaaos.huutonauru.net/meego/netbook_rootfs_crypt/README

This solution has at least one drawback. Once the kernel updates you have to recreate the initrd. For that purposes I created a tiny script than can be run after kernel update:

http://kaaos.huutonauru.net/meego/netbook_rootfs_crypt/update_initrd.sh

That script also needs the mkcryptrd.sh script above.

Of course that may break your system at any time, so be warned.

For my Lenovo Ideapad S10-3t and MeeGo 1.1 netbook it worked fine. My test case was to make very fresh installation first from the Live/installation USB. Boot again and setup the cryptoloop from Live USB. After that I could easily boot my crypted MeeGo 1.1. It asks password in very early phase of boot process. After it's written correctly the MeeGo 1.1 system should boot up normally.

This worked for me, and I give no guarantee that this works for you. However you're welcome to send patches and improvements.

UPDATE 29.11.2010:
Some people have reported problems when they have different kernel version than on Live USB. The're unable to boot back to their system. I try to figure out solution for this issue.

As promised earlier, I’ve now published four of the sessions from Linux Collaboration Summit 2010 which was held in San Francisco in April. They’re viewable in blip.tv, and I’ve decided to follow the licensing Linux Foundation itself has for the videos of the previous day, so the videos are licensed in CreativeCommons Attribution. I managed to burn a lot of time to edit the videos, but I guess in the end they’re fairly good. The sound quality isn’t magnificent, but most of the time you can tell what is actually said… I’ve not yet uploaded the MeeGo question hour or the panel, because I’m not still quite convinced that the sound quality is good enough. If you want them on blip.tv, please leave a comment.

Without further ado, here are the episodes so far:

• Arjen Van de Ven – MeeGo Technical Overview
• Quim Gil – A Working Day in MeeGo project
• Greg Kroah-Hartman – MeeGo netbooks
• Henrik Hartz – Qt Quick

<3 <3

Nyt on ensimmäinen kansainvälinen Kiitä kehittäjääsi-päivä, keitä sinä ajattelit kiittää? Itse aamuyöstä kiitin Daniel J. Bernsteiniä tietoturvallisista ratkaisuista, sekä Transmission-bittorrent asiakasohjelman nykyistä kehittäjää Charles Kerriä hyvästä ohjelmasta, sekä Timo Jyrinkiä pitkäaikaisesta työstä suomalaisen vapaaohjelmistoyhteisön hyväksi. Tänään olisi tarkoitus lähettää vielä JWM:n kehittäjälle postia, sekä luultavasti pariin muuhunkin projektiin.

Kiitä sinäkin kehittäjiä jotka ovat vaikuttaneet tietokoneen käyttöösi!

Thank a Dev Day on päivä, jonka tarkoituksena on muistaa niitä henkilöitä, jotka ovat suosikkikoodisi takana. Tänävuonna sitä vietetään 27.3, ja tästä eteenpäin joka vuoden maaliskuun viimeinen perjantai.

Muista sinäkin sitä henkilöä, jonka koet muuttaneesi sinun tietokoneen käyttöä, tai muuten vaan saanut hyvälle mielelle!

Eli, Finhack vapaaohjelmisto-tapahtuma järjestetään Lauantaina 29.11 HAMKin Forssan toimipisteellä.

Kaikki vapaista ohjelmistoista kiinnostuneet ovat tervetulleita.

Lisätietoa löytyy täältä: finhack.pieni.net

www.identi.ca on mikroblogi-sivusto, muista, kuten Twitteristä ja Jaikusta poiketen, se kuitenkin perustuu Laconica-ohjelmistoon, joka on Affero GPL:n alla.

Tästä sivustosta vinkin antoi Mirv, #vapaakoodi-kanavalla.