X250 Bios Update 1.40

14 August, 2020

Für das X250 gibt's ein Bios-Update. Changelog:

CHANGES IN THIS RELEASE
  Version 1.40

[Important updates]
- Address CVE-2020-0543.
  (https://cve.mitre.org//cgi-bin//cvename.cgi?name=CVE-2020-0543)
- Update includes a security fix.
- Addresses CVE-2019-6173 and CVE-2019-6196.
  (https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-6173)
  (https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-6196)
  Refer to Lenovo's Security Advisory page for additional information about
  LEN-27431 "DLL Search Path and Symbolic Link Vulnerabilities".
  (https://support.lenovo.com/us/en/product_security/LEN-27431)

[New functions or enhancements]
 Nothing.

[Problem fixes]
 Nothing.

Aktualisieren geht mit USB Stick wie sonst auch.

Neues PGP-Keyserver System

14 August, 2020

Seit 2019 gibt einen alternativen Keyserver zu dem bisherigen System aus verteilten Keyservern auf Basis einer Software (SKS), die untereinander den Datenbestand synchronisieren und bei denen man beliebige Schlüssel hochladen konnte. Das hatte zu teils erheblichen Problemen geführt, da die Funktionen missbraucht wurden um Schlüssel mit Nonsense zu füllen und damit die Server lahmzulegen. Genauer steht es auf Golem beschrieben.

Der neue Keyserver, https://keys.openpgp.org/, erfordert eine Bestätigung über einen Link, der an die enthaltenen E-Mail Adressen geschickt wird. Damit ist es zumindest deutlich schwieriger, gefälschte Schlüssel einzuschleusen. 

Dieser neue Schlüssel wird von Enigmail standardmäßig verwendet, damit auch gpg (z.B. auf der Kommandozeile) ihn nutzt muss man in der Konfigurationsdatei ~/.gnupg/gpg.conf etwas ändern. Der bisherige Eintrag für den keyserver wird auskommentiert und eingefügt wird statt dessen:

keyserver hkps://keys.openpgp.org

Der Nachteil ist, dass natürlich der bisherige Datenbestand nicht übernommen werden konnte (und sollte), man muss daher den eigenen Schlüssel neu hochladen und bestätigen.

X250 Bios Update

27 März, 2019

Für das X250 gibt's ein Bios-Update. Changelog:

CHANGES IN THIS RELEASE
  Version 1.35

[Important updates]
- Update includes a security fix.

[New functions or enhancements]
  Nothing.

[Problem fixes]
-  Fixed an issue where Windows 10 may fail to startup on certain the system 
   that have less than 8 GB of RAM after installing KB4467691.

Aktualisieren geht mit USB Stick wie sonst auch. Läuft gut.

evince erkennt djvu Dateien nicht mehr

27 März, 2019

Ich archive fast alles digital. Meist verwende ich das PDF-Format, weil es der de-facto Standard ist. Im Grunde gefällt mir aber djvu besser - die Dateien sind meist kleiner, Grafiken bzw. komplexe Layouts in eingescannten Dokumenten werden auch mit Texterkennung perfekt platziert. Mehr zu den Vor- und Nachteilen findet sich z.B. hier.

Evince als kleiner, quelloffener Document Viewer kann auch djvu anzeigen, hat diesen Dienst aber vor ein paar Monaten plötzlich verweigert. Eine Lösung habe ich jetzt gefunden:

/usr/lib/evince/4/backends/djvudocument.evince-backend (unter Arch):

In der letzten Zeile einfach folgendes noch hinten ergänzen:

image/vnd.djvu;

Und schwupps: evince öffnet wieder djvu Dateien. Quelle der Lösung: Ubuntu Forum.

Trinkpäckchen sind nicht kompostierbar!

07 Juni, 2017
Trinkpäckchen von 1984 aus dem Wald
Trinkpäckchen "Christiana Lido Orange", Mindesthaltbarkeitsdatum 31.12.1984. Gefunden am 27.04.2017 im Wald bei Simmerath (Eifel). 

Trinkpäckchen sind offensichtlich nicht kompostierbar. Regelmäßig weisen wir in den Jugendherbergen bei Klassenfahrten darauf hin, dass Müll nicht im Wald zurückgelassen werden soll. Warum? Tiere können ihn fressen und daran verenden, es trübt das das Bild vom Wald, wenn Müll herum liegt und - ja, angeblich vermodert vieles nicht, was wir als Müll wegschmeißen. Aber einen "Beweis" für diese oft gehörte und gelesene "Behauptung" habe ich noch nie selbst gefunden (auch wenn ich sie nie bezweifelt habe).

Nun aber: Im Wald bei Simmerath beim Pause machen mit einer Grundschulklasse gefunden: Ein Trinkpäckchen "Christina Lido Orange" von der "Teutoburger Mineralbrunnen GmbH, D-4800 Bielefeld". Auf der Rückseite eindeutig zu erkennen: "Mindestens haltbar bis 31.12.1984". Sprich: Mindestens 33 Jahre alt. Und höchstwahrscheinlich seit mindestens eben dieser Zeit im Wald.

Zustand: Schrift noch lesbar, nachdem wir etwas Erde abgeklopft hatten. Also viel zu gut für über 30 Jahre im Wald. Ab jetzt habe ich ein persönliches Beispiel dafür, warum Müll im Wald nichts zu suchen hat.

Thinkpad X250 Bios Update 1.25

04 Juni, 2017

Für das X250 gibt's ein Bios-Update. Changelog:

CHANGES IN THIS RELEASE
  Version 1.25

[Important updates]
  Nothing.

[New functions or enhancements]
- Added latest Microsoft revocation file list in the default dbx
  for Secure Boot.

[Problem fixes]
- Provided a workaround to make the PxE boot display resolution to XGA (1024x768)
- Fixed to be able to unlock the password at reboot.
- Fixed an issue where cursor without password prompt might appear at 
  unattended boot.

Aktualisieren geht mit USB Stick wie sonst auch. Läuft gut.

Verlorene Tabs in Chromium wiederherstellen

28 April, 2017

undefinedBrowsertabs sind eine tolle Sache. Mit der Zeit verkommt die Tabsammlung aber auch zu einer Ablage für Todo's, Erinnerung oder "Irgendwann-mal-noch-Lesen". Wenn diese Ablage dann verloren geht, kann das echt doof sein.

Nach einem Crash fragt Chromium recht zuverlässig, ob es die zuletzt geöffneten Tabs wiederherstellen soll. Was aber, wenn man hier aus versehen "Nein" wählt? Oder versehentlich ein neues Tab öffnet - dann "verschwindet" das Fensterchen nämlich auch und mit ihm vermeintlich alle zuletzt geöffneten Tabs.

Zumindest unter Linux klappt es möglicherweise mit diesem Trick, solche "verlorenen" Tab-Sessions doch wieder zu öffnen:

Chromium speichert die aktuell geöffneten Tabs unter "~/.config/chromium/Default/Current Session" und "Current Tabs". Wenn man seine Tabsammlung verliert, sind diese beiden Dateien nur noch wenige kb groß (oder zumindest eine davon). Eine Sicherheitskopie wird aber scheinbar unter "Last Session" und "Last Tabs" angelegt. Ein

cp ~/.config/chromium/Default/Last\ Session ~/.config/chromium/Default/Current\ Session
cp ~/.config/chromium/Default/Last\ Tabs ~/.config/chromium/Default/Current\ Tabs

kopiert beides über die "Current" Dateien und nach dem Starten von Chromium sind mit etwas Glück die gerade verlorenen Tabs wieder da.

Spamassassin einrichten

08 April, 2017

undefined

Für die Verwaltung des Servers verwende ich seit Kurzem ispconfig mit Debian 8 nach ca. 3 Jahren mit i-mscp. Bei Letzterem hat sich leider der Hauptprogrammierer selbst disqualifiziert durch mehrere Aktionen.

Bei der Installation von ispconfig wird u.a. auch der Mailserver eingerichtet, natürlich mit Spamassassin, das ist ja heutzutage nicht mehr wegzudenken. Im Laufe der folgenden Tage habe ich die ursprüngliche Installation noch erweitert, weil die Erkennungsrate noch nicht zufriedenstellend war. Das halte ich hier kurz in Stichworten in mehr oder weniger loser Reihenfolge fest.

  • Mehr DNSBLs hinzugefügt. Geht unter System -> Server Config -> Mail. Aktuelle Liste (04/17): 
    zen.spamhaus.org,bl.spamcop.net,bl.blocklist.de,dnsbl-1.uceprotect.net,combined.abuse.ch,dul.dnsbl.sorbs.net,zombie.dnsbl.sorbs.net,smtp.dnsbl.sorbs.net,cbl.abuseat.org,psbl.surriel.com
    Übersicht/Abfrage z.b. hier. Ich würde gerne noch weitere hinzufügen - allerdings werden u.a. von 1und1 Servern häufiger Mails zu uns weitergeleitet (moutX.kundenserver.de oder so ähnlich), und einige davon sind auf mehreren BLs gelistet. Schade, dass 1und1 hier nichts gegen tut.
  • Spam Tag Level auf -9999 gestellt, um im Header immer zu sehen, was für Checks gemacht wurden. Geht unter Email -> Spamfilter Policy -> passende (oder alle) auswählen -> Tag-Level. Wenn das nicht funktioniert, andere Variante mit der amavis config ausprobieren, siehe weiter unten.
  • dovecot-antispam und markasjunk (roundcube plugin) installiert. Ersteres sorgt dafür, dass Mails beim Verschieben in den Spam/Junk Ordner von Spamassassin als Spam "gelernt" werden, letzteres erlaubt das Markieren als Spam mit einem einzelnen Button in Roundube.
  • Mehrere Roundcube Plugins installiert um einfach Optionen für einzelne Mailboxen auch als User ändern zu können: 
    • ispconfig3_roundcube plugins: U.a. Passwort ändern, fetchmail, Spamfilter policy ändern, Blacklist/Whitelist, einfache Filter
    • managesieve (managesieved und managesieve roundcube plugin): Erlaubt das Anlegen differenzierter Regeln für Mails, u.a. auch mit dem message body. Verwende ich z.b. für diese ganzen nervigen Versicherungs-Müll-Mails.
  • Eigenen DNS Caching resolver benutzen, damit der URI Check von Spamassassin gegen die Blacklists besser läuft. Siehe hier.
  • Den cronjob von spamasassin aktiviert und ergänzt um die Heinlein Regeln. Für Debian siehe u.a. hier für eine kurze Anleitung.
  • Pyzor und Razor installiert.
  • amavis Config geändert: GPG Mails wurden bei mir immer mit ***UNCHECKED*** markiert, das fand ich nervig. Datei /etc/amavis/conf.d/70-local anlegen mit folgendem Inhalt und amavisd neustarten, dann sollte das aufhören:  
    $undecipherable_subject_tag = undef;    # um UNCHECKED in PGP Mails loszuwerden
    Hier kann man auch folgendes ergänzen, wenn man sicher immer die Spam Tags in den Mailheadern haben möchte, egal was sonst eingestellt ist:
    $sa_tag_level_deflt = -9999;            # always add spam info headers
  • Zusätzliche Plugins von eXtremeSHOK installiert
  • Der Standard Debian Installation fehlten ein paar Module. Kann man rausfinden mit:
    spamassassin -D --lint 2>&1 | grep -i failed
    Zum nachinstallieren:
    apt-get install libencode-detect-perl libnet-patricia-perl libdigest-sha-perl libdigest-sha3-perl libbsd-resource-perl libgeo-ip-perl
    Danach wird immer noch Digest::SHA1 als fehlend gemeldet, das scheint aber daran zu liegen, dass Spamassassin noch eine veraltete Version verwendet. Da das Modul optional ist, habe ich mich darum nicht weiter gekümmert.

Damit ist das Spamlevel im Moment (in Mailboxen die ich kontrollieren kann) im akzeptablen Rahmen, aber definitiv nicht null.

Update: Das Training von Spamassassin (z.B. Einfaches Verschieben von Spam Mails in den Spam Ordner, egal mit welchem Client) ist recht effektiv. Versicherungs-Müll kommt kaum noch durch.

Noch auf der Todo-Liste:

  • Länderfilter mit GeoIP
  • clamav-unofficial-sigs verwenden (git version, nicht das debian paket, das ist veraltet)
Home ← Ältere Posts