AsciidocFXのLinux版はJRE同梱版(amd64のみ)とJREなし版が配布されています.
OpenJDKで動かないなと思っていたのですが,調べてみると以下のようなissueが.
てことでOpenJFXの導入を試してみたらamd64でもarm64環境でも起動しました :)
しかし手元のarm64環境ではキー入力してから表示されるまでのラグが結構気になるので実用にはちょっと辛そうでした.
$ sudo apt install openjfx
$ java -version
openjdk version "1.8.0_131"
OpenJDK Runtime Environment (build 1.8.0_131-8u131-b11-0ubuntu1.16.04.2-b11)
OpenJDK 64-Bit Server VM (build 25.131-b11, mixed mode)AsciidocFXはOpenJDKで動かないぽいのでOracle Java入れてみようとして少しはまりました.
Oracle Javaは java-package を使うようになったのかなるほど
ということでまずは java-package pkgを導入.
$ sudo apt install java-packageOracleからjreを入手と思ったらarmのjaeおらんかった……
jdkには Linux ARM 32 Hard Float ABI, Linux ARM 64 Hard Float ABI があるのでこれを入れてみる.
しかしぐぬぬ.
$ make-jpkg ./jdk-8u141-linux-arm64-vfp-hflt.tar.gz
Creating temporary directory: /tmp/make-jpkg.wW7eUWpw3m
Loading plugins: /usr/share/java-package/common.sh /usr/share/java-package/javase.sh /usr/share/java-package/jdk-doc.sh /usr/share/java-package/oracle-jdk-doc.sh /usr/share/java-package/oracle-jdk.sh /usr/share/java-package/oracle-jre.sh /usr/share/java-package/oracle-server-jre.sh
Detected Debian build architecture: arm64
Detected Debian GNU type: aarch64-linux-gnu
No matching packaging method was found for jdk-8u141-linux-arm64-vfp-hflt.tar.gz.
Please make sure you are using a tar.gz or a self-extracting archive
Removing temporary directory: donejdkのarchiveを展開して jaja -version とかしてみると動くようなのでダウンロードするファイルは合っていそう.
バグとして上がっていた.
こちらのパッチを使わせてもらう.
$ wget 'https://bugs.debian.org/cgi-bin/bugreport.cgi?att=2;bug=863247;filename=java-package.patch;msg=10' -O java-package.patch
$ sudo patch -P0 -d / < ./java-package.patch
$ time make-jpkg ./jdk-8u141-linux-arm64-vfp-hflt.tar.gz
:
real 9m58.079s
user 8m53.790s
sys 1m29.510s
$ sha256sum oracle-java8-jdk_8u141_arm64.deb
93a9b6136195616db7e33749eec783a224a125c2b3529385b548a49f5189af12 oracle-java8-jdk_8u141_arm64.deb
$ sudo dpkg -i oracle-java8-jdk_8u141_arm64.debjavaをOracleに切り替える.
$ sudo update-alternatives --config java
There are 2 choices for the alternative java (providing /usr/bin/java).
Selection Path Priority Status
------------------------------------------------------------
* 0 /usr/lib/jvm/java-8-openjdk-arm64/jre/bin/java 1081 auto mode
1 /usr/lib/jvm/java-8-openjdk-arm64/jre/bin/java 1081 manual mode
2 /usr/lib/jvm/oracle-java8-jdk-arm64/jre/bin/java 318 manual mode
Press <enter> to keep the current choice[*], or type selection number: 2
update-alternatives: using /usr/lib/jvm/oracle-java8-jdk-arm64/jre/bin/java to provide /usr/bin/java (java) in manual mode
$ java -version
java version "1.8.0_141"
Java(TM) SE Runtime Environment (build 1.8.0_141-b15)
Java HotSpot(TM) 64-Bit Server VM (build 25.141-b15, mixed mode)ところで,なぜOracle Javaをarmで動かしたかったかというとAsciidocFXが実用的かどうかを試したかったからでした.しかし警告を出してすぐに終了してしまいました…….
armで未実装の機能を使っている感じでしょうか?
$ AsciidocFX_Linux_No_JRE/AsciidocFX
Java HotSpot(TM) 64-Bit Server VM warning: G1 GC is disabled in this release.てことで削除しました.(169MBの容量が開放されました)
$ sudo apt purge oracle-java8-jdk java-package
$ sudo rm -rf /usr/share/java-packageEDIT: 現在は次の記事の手順のほうが良いと思います -> Debian, Ubuntu で 上流のパッケージを借りてくる – matoken’s meme
先日Ubuntu 16.04 arm64環境でmozc pkgを作りました.
今回はDebian stretch arm64でも作ってみました.
環境はQualcomの96BoardのDragonBoard 410cにDebian stretch aarch64のイメージ(dragonboard410c_sdcard_install_debian-233.zip)を使いました.
OSイメージの入手や導入方法などは以下のあたりにあります.
手元では以下のような感じでsd cardに書き込んだ後dipスイッチでsd起動にして起動してeMMCに導入しました.
$ md5sum dragonboard410c_sdcard_install_debian-233.zip ef17a1602cf0ef300e123a3224e0699d dragonboard410c_sdcard_install_debian-233.zip $ unzip -l dragonboard410c_sdcard_install_debian-233.zip Archive: dragonboard410c_sdcard_install_debian-233.zip Length Date Time Name --------- ---------- ----- ---- 4055891968 2017-05-11 05:25 db410c_sd_install_debian.img 13953 2017-05-04 21:45 LICENSE --------- ------- 4055905921 2 files $ unzip -p dragonboard410c_sdcard_install_debian-233.zip LICENSE | lv $ unzip -p dragonboard410c_sdcard_install_debian-233.zip db410c_sd_install_debian.img | pv | sudo dd of=/dev/mmcblk0 bs=4M $ sync $ sync $ sync
後の手順はほぼ前回のUbuntuと同じですが,
dpkg-buildpackage: error: fakeroot not found, either install the fakeroot package, specify a command with the -r option, or run this as root
とfakerootが無いと起こられたので導入パッケージにfakerootを追加したのと,
virtual memory exhausted: Cannot allocate memory
という感じでコケたので以下のような感じでスワップファイルを追加して回避しました.前回のUbuntuを入れてる方の機械はRAM2GBなのでRAM1GB+SWAP1GBでも行けると思いますが念の為2GB追加しました.
$ dd if=/dev/zero of=/var/tmp/swap bs=1M count=2048 $ sudo chmod 600 /var/tmp/swap $ sudo chown 0.0 /var/tmp/swap $ sudo mkswap /var/tmp/swap $ sudo swapon /var/tmp/swap $ free total used free shared buff/cache available Mem: 945868 225736 444948 40784 275184 608980 Swap: 2097148 0 2097148
で,パッケージングと導入の手順はこんな感じでした.
$ sudo apt update $ sudo apt upgrade $ sudo apt install build-essential devscripts fakeroot $ sudo apt build-dep mozc $ apt source mozc $ wget https://gist.githubusercontent.com/matoken/afce66ce67392c11d3ed20d7bbab5833/raw/2bb0163f30291caa6ba7b41b3d4352c7e6c0b6a7/patch $ patch -p0 < patch $ cd mozc-2.19.2623.102+dfsg $ time dpkg-buildpackage -us -uc -j4 : real 111m31.882s user 88m2.352s sys 10m59.828s $ dch -i $ head debian/changelog mozc (2.19.2623.102+dfsg-1.1) unstable; urgency=medium * Non-maintainer upload. * Update debian/control. - Add arm64 to Architecture list. -- K.I.Matohara <matoken@gmail.com> Sat, 03 Jun 2017 22:15:19 +0000 mozc (2.19.2623.102+dfsg-1) unstable; urgency=medium $ dpkg-buildpackage -j4 $ ls -la ../*dfsg-1.1_* -rw-r--r-- 1 linaro linaro 2130510 Jun 4 01:10 ../emacs-mozc-bin-dbgsym_2.19.2623.102+dfsg-1.1_arm64.deb -rw-r--r-- 1 linaro linaro 157710 Jun 4 01:10 ../emacs-mozc-bin_2.19.2623.102+dfsg-1.1_arm64.deb -rw-r--r-- 1 linaro linaro 28118 Jun 4 01:10 ../emacs-mozc_2.19.2623.102+dfsg-1.1_arm64.deb -rw-r--r-- 1 linaro linaro 2765446 Jun 4 01:10 ../fcitx-mozc-dbgsym_2.19.2623.102+dfsg-1.1_arm64.deb -rw-r--r-- 1 linaro linaro 224574 Jun 4 01:10 ../fcitx-mozc_2.19.2623.102+dfsg-1.1_arm64.deb -rw-r--r-- 1 linaro linaro 3088148 Jun 4 01:10 ../ibus-mozc-dbgsym_2.19.2623.102+dfsg-1.1_arm64.deb -rw-r--r-- 1 linaro linaro 189886 Jun 4 01:10 ../ibus-mozc_2.19.2623.102+dfsg-1.1_arm64.deb -rw-r--r-- 1 linaro linaro 14134 Jun 4 01:10 ../mozc-data_2.19.2623.102+dfsg-1.1_all.deb -rw-r--r-- 1 linaro linaro 24825020 Jun 4 01:11 ../mozc-server-dbgsym_2.19.2623.102+dfsg-1.1_arm64.deb -rw-r--r-- 1 linaro linaro 12310852 Jun 4 01:11 ../mozc-server_2.19.2623.102+dfsg-1.1_arm64.deb -rw-r--r-- 1 linaro linaro 9823936 Jun 4 01:11 ../mozc-utils-gui-dbgsym_2.19.2623.102+dfsg-1.1_arm64.deb -rw-r--r-- 1 linaro linaro 755758 Jun 4 01:11 ../mozc-utils-gui_2.19.2623.102+dfsg-1.1_arm64.deb -rw-r--r-- 1 linaro linaro 18228 Jun 4 04:00 ../mozc_2.19.2623.102+dfsg-1.1_arm64.buildinfo -rw-r--r-- 1 linaro linaro 6898 Jun 4 04:00 ../mozc_2.19.2623.102+dfsg-1.1_arm64.changes -rw-r--r-- 1 linaro linaro 1921396 Jun 4 01:10 ../uim-mozc-dbgsym_2.19.2623.102+dfsg-1.1_arm64.deb -rw-r--r-- 1 linaro linaro 192712 Jun 4 01:10 ../uim-mozc_2.19.2623.102+dfsg-1.1_arm64.deb $ sudo apt install ../mozc-server_2.19.2623.102+dfsg-1.1_arm64.deb ../fcitx-mozc_2.19.2623.102+dfsg-1.1_arm64.deb ../mozc-data_2.19.2623.102+dfsg-1.1_all.deb ../mozc-utils-gui_2.19.2623.102+dfsg-1.1_arm64.deb $ sudo apt install fcitx-ui-classic
これも一応この辺に置いておきました.多分そのうち消します.(Versionが上がった頃?)
これでとりあえず手元のUbuntu/Debianで利用できるようになりましたが,mozcのバージョンアップ毎にbuildが必要です.なのでBTS予定.あとクロスで試すのとMultiarchも試してみたいです.
Raspberry PiでFreedomBoxを試しているのですが,ストレージがmicroSDのせいか修正していたパッケージの依存関係か何かがおかしくなったせいか/var/lib/dpkg/statusが壊れてしまいました.
$ sudo apt update Hit:1 http://cdn-fastly.deb.debian.org/debian testing InRelease Reading package lists... Error! E: Unable to parse package file /var/lib/dpkg/status (1) W: You may want to run apt-get update to correct these problems E: The package cache file is corrupted
E: パッケージファイル /var/lib/dpkg/status を解釈することができません (1) W: これらの問題を解決するためには apt-get update を実行する必要があるかもしれません E: パッケージキャッシュファイルが壊れています
apt-get updateで治るのかなと思って叩いてみましたが駄目でした.
Debian リファレンスの第2章 Debian パッケージ管理によると,
2.6.5. パッケージセレクションの復元
もし何らかの理由で “/var/lib/dpkg/status” の内容が腐った場合には、Debian システムはパッケージ選択データーが失われ大きな打撃を被ります。古い “/var/lib/dpkg/status” ファイルは、”/var/lib/dpkg/status-old” や “/var/backups/dpkg.status.*” としてあるので探します。
“/var/backups/” は多くの重要な情報を保持しているので、これを別のパーティション上に置くのも良い考えです。
とのことなので,/var/lib/dpkg/status-oldから復旧をと思いましたがこれも既に壊れているバージョン./var/backups/dpkg.status.0はまだ壊れていなかったのでこれで上書きして復旧したようです.
$ sudo cp /var/backups/dpkg.status.0 /var/lib/dpkg/status
以下のページでkpartxというディスクのデバイスマップを作るコマンドがあるのを知りました
そこでまず、kpartxを使って各パーティションのデバイスマップを作ります。
$ sudo /sbin/kpartx -av /opt/atde3-20100309.img
add map loop2p1 : 0 497952 linear /dev/loop2 63
add map loop2p2 : 0 33045705 linear /dev/loop2 498015
$ ls /dev/mapper/
control loop2p1 loop2p2
これでディスクイメージの各物理パーティションに対応したデバイスマップができました。fdiskで見えていたパーティションはそれぞれ、/dev/mapper/loop2p1 /dev/mapper/loop2p2 として参照できるようになっています。
これまでは以下のページのようにfdiskコマンドでパーティション情報を確認してmount時にoffsetを指定していました.
kpartxを使うとこの作業が簡単になりそうなので試してみました.
Debian sid amd64ではそのままkpartxパッケージだったのでこれを導入します.(Ubuntu 17.04 amd64でも同様でした.)
$ sudo apt install kpartx
丁度Raspbian jessie 2017-04-10が出たのでこれで試してみます.
$ unzip -l 2017-04-10-raspbian-jessie-lite.zip Archive: 2017-04-10-raspbian-jessie-lite.zip Length Date Time Name --------- ---------- ----- ---- 1297862656 2017-04-10 18:58 2017-04-10-raspbian-jessie-lite.img --------- ------- 1297862656 1 file $ time unzip 2017-04-10-raspbian-jessie-lite.zip Archive: 2017-04-10-raspbian-jessie-lite.zip inflating: 2017-04-10-raspbian-jessie-lite.img real 2m58.438s user 0m27.512s sys 0m2.132s sudo /sbin/kpartx -av 2017-04-10-raspbian-jessie-lite.img add map loop0p1 (254:3): 0 83968 linear 7:0 8192 add map loop0p2 (254:4): 0 2442728 linear 7:0 92160 $ ls -lA /dev/mapper/ 合計 0 crw------- 1 root root 10, 236 4月 11 23:37 control lrwxrwxrwx 1 root root 7 4月 12 06:07 loop0p1 -> ../dm-3 lrwxrwxrwx 1 root root 7 4月 12 06:07 loop0p2 -> ../dm-4 lrwxrwxrwx 1 root root 7 4月 11 23:37 sda3_crypt -> ../dm-0 lrwxrwxrwx 1 root root 7 4月 11 23:37 x220--vg-root -> ../dm-1 lrwxrwxrwx 1 root root 7 4月 11 23:37 x220--vg-swap_1 -> ../dm-2
デバイスマッピングされています.これで簡単にmount出来ました.
$ sudo mount -o ro /dev/mapper/loop0p1 /media/mk/pi-boot $ sudo mount -o ro /dev/mapper/loop0p2 /media/mk/pi-root/ $ mount | grep /dev/mapper/loop0p /dev/mapper/loop0p1 on /media/mk/pi-boot type vfat (ro,relatime,fmask=0022,dmask=0022,codepage=437,iocharset=ascii,shortname=mixed,utf8,errors=remount-ro) /dev/mapper/loop0p2 on /media/mk/pi-root type ext4 (ro,relatime,data=ordered) $ ls /media/mk/pi-boot COPYING.linux bcm2708-rpi-0-w.dtb bcm2708-rpi-cm.dtb bcm2710-rpi-cm3.dtb config.txt fixup_db.dat kernel.img start.elf start_x.elf LICENCE.broadcom bcm2708-rpi-b-plus.dtb bcm2709-rpi-2-b.dtb bootcode.bin fixup.dat fixup_x.dat kernel7.img start_cd.elf LICENSE.oracle bcm2708-rpi-b.dtb bcm2710-rpi-3-b.dtb cmdline.txt fixup_cd.dat issue.txt overlays start_db.elf $ ls /media/mk/pi-root bin boot dev etc home lib lost+found media mnt opt proc root run sbin srv sys tmp usr var
そしてchrootしてみたり
$ sudo mount -o remount,rw /media/mk/pi-root $ sudo cp -p /usr/bin/qemu-arm-static /media/mk/pi-root/usr/bin $ sudo chroot /media/mk/pi-root/ /bin/bash # dpkg --get-selections "*" | wc -l 427
アンマウントして元に戻します.
# exit $ sudo umount /media/mk/pi-* $ sudo kpartx -d /dev/mapper/loop0p1 $ sudo kpartx -d /dev/mapper/loop0p2 $ rm ./2017-04-10-raspbian-jessie-lite.img
便利ですね :)
後は圧縮ファイルをそのまま使えると便利なんですがムリカナ?
土日に撮った写真にジオタグをつけようとそのときロギングしていたGPSのログを吸い出そうとしたら見当たりません.GPSロガーの設定がいつの間にかログを保存しない設定になっていました.ボタン部分のゴム部分に穴が開いてしまって防水ではなくなったので土曜の雨の時カバンに入れていたのでそのときにキーロックし忘れて設定が変わったのかもしれません.
保存しない設定になってたorz pic.twitter.com/TOFcU4Df4j
— 鹿児島Linux勉強会04/08 (@matoken) 2017年4月10日
AndroidスマホでOsMoDroidも動作させていたのでこれがログを残していないかと見てみると古いものしかありません.
$ jmtpfs android/ $ ls -ltrA android/内部ストレージ/OsMoDroid | tail -1 -rw-r--r-- 1 mk mk 803382 2月 25 21:35 20170225070457.gpx $ find android -iname "*osmo*" android/内部ストレージ/osmand/tracks/osmo android/内部ストレージ/OsMoDroid android/SDカード/Android/obb/net.osmand.plus/tracks/osmo $ ls -ltrA android/内部ストレージ/OsMoDroid/ | tail -1 -rw-r--r-- 1 mk mk 803382 2月 25 21:35 20170225070457.gpx
自動的に生成されるTripページにルートが表示されるのでこれが取得できないかソースを見てみました.
それっぽいURLをこんな感じで抜き出して,
$ w3m -dump_source 'https://osmo.mobi/h/d8VhsthhuF9rpEDUCNXjOhHxJHdmiNQNRsoR4AEmpF' | sed -n "s/^.*getJSON('\([^']*\)'.*$//p" https://api.osmo.mobi/session_get?url=d8VhsthhuF9rpEDUCNXjOhHxJHdmiNQNRsoR4AEmpF&mode=
そのurlの中を見るとJSONでGPXの項目があるのでjqで抜き出す
$ w3m -dump_source 'https://osmo.mobi/h/d8VhsthhuF9rpEDUCNXjOhHxJHdmiNQNRsoR4AEmpF' | sed -n "s/^.*getJSON('\([^']*\)'.*$//p" | jq -r .gpx https://st.osmo.mobi/htg/d/8/V/hsthhuF9rpEDUCNXjOhHxJHdmiNQNRsoR4AEmpF.gpx
これをDLするとGPXだった.
$ wget https://st.osmo.mobi/htg/d/8/V/hsthhuF9rpEDUCNXjOhHxJHdmiNQNRsoR4AEmpF.gpx
繋げるとこんな感じ
$ w3m -dump_source 'https://osmo.mobi/h/d8VhsthhuF9rpEDUCNXjOhHxJHdmiNQNRsoR4AEmpF' | sed -n "s/^.*getJSON('\([^']*\)'.*$//p" | xargs w3m -dump_source | jq -r .gpx | wget -i -
GPX Viewerで開こうとするとファイルオープン画面から帰ってこなかったですが,GpsPruneだと開けました.ちょっと荒いけど無いよりは全然いいですね.
Debian sid amd64のetckeeperのmanに載っているREADMEを読もうと思ったらそんなファイルは無い.
$ man etckeeper | grep -B1 README SEE ALSO /usr/share/doc/etckeeper/README.md.gz $ lv /usr/share/doc/etckeeper/README.md.gz /usr/share/doc/etckeeper/README.md.gz: No such file or directory $ ls -lA /usr/share/doc/etckeeper/ 合計 40 -rw-r--r-- 1 root root 4679 7月 18 2016 README.mdwn.gz -rw-r--r-- 1 root root 11645 8月 2 2016 changelog.Debian.gz -rw-r--r-- 1 root root 1785 7月 18 2016 copyright -rw-r--r-- 1 root root 948 7月 18 2016 index.mdwn -rw-r--r-- 1 root root 483 7月 18 2016 install.mdwn -rw-r--r-- 1 root root 55 7月 18 2016 news.mdwn -rw-r--r-- 1 root root 309 7月 18 2016 todo.mdwn $ dpkg -L etckeeper | grep README /etc/etckeeper/commit.d/README /etc/etckeeper/init.d/README /etc/etckeeper/post-install.d/README /etc/etckeeper/pre-commit.d/README /etc/etckeeper/pre-install.d/README /etc/etckeeper/unclean.d/README /etc/etckeeper/uninit.d/README /etc/etckeeper/update-ignore.d/README /usr/share/doc/etckeeper/README.mdwn.gz $ dpkg-query -W etckeeper etckeeper 1.18.5-1
/usr/share/doc/etckeeper/README.mdwn.gzが内容からしてそれぽい.
バグぽいので報告しようかと思って既存のバグを眺めると既に報告されて上流で修正済みのようでした.
awesome wmでバックライトの制御にxbacklightコマンドを使っていたのですが,手元のDebian sid amd64環境ではNo outputs have backlight propertyというエラーで現在利用できなくなっています.
$ xbacklight -get No outputs have backlight property $ xbacklight = 100 No outputs have backlight property $ xbacklight + 10 No outputs have backlight property $ xbacklight - 10 No outputs have backlight property
workaroundとしてこんな感じで手で叩いていてちょっとあれです.持ち出さないPCなのであまり操作しないのでどうにかなってるけど不便です.
$ sudo sh -c "echo 1000 > /sys/class/backlight/intel_backlight/brightness"
しかし,gdm3のログイン画面ではFn+Home/Fm+Endでバックライトの変更が出来ることに気づきました.
なんか進展あったのかな?とバグレポを眺めているとそれらしいものは見つからないけれど,
ybacklightというものが紹介されているのに気づきました.
利用方法はxbacklightと同じです.
$ ybacklight -h Usage: /home/mk/bin/ybacklight [options] Options: -d <driver> or -driver <driver>: Use driver <driver> (NB: -display is also supported for compatibility) -help: Print this help -set <percentage> or = <percentage>: Set backlight to <percentage> -inc <percentage> or + <percentage>: Increase backlight by <percentage> -dec <percentage> or - <percentage>: Decrease backlight by <percentage> -get: Get backlight percentage -time <ignored> or -steps <ignored>: Unsupported, ignored -v: Verbose output
読むのはいけますが,変更は出来ません.
$ ybacklight -get 30 $ ybacklight +10 Permissions conflict. Can't write to: ( /sys/class/backlight/intel_backlight/brightness )
/sys/class/backlight/intel_backlight/brightnessに書き込み権をつけると行けます.
$ ls -l /sys/class/backlight/intel_backlight/brightness -rw-r--r-- 1 root root 4096 4月 5 06:48 /sys/class/backlight/intel_backlight/brightness $ sudo chmod o+w /sys/class/backlight/intel_backlight/brightness $ ls -l /sys/class/backlight/intel_backlight/brightness -rw-r--rw- 1 root root 4096 4月 5 06:48 /sys/class/backlight/intel_backlight/brightness $ ybacklight +10 40 $ ybacklight -10 30
ちょっと微妙.
Debian sid amd64のgdm3の画面でユーザーリストを表示しないようにしていたのですが,表示されるようになっていました.
これまでは,
/etc/gdm3/greeter.dconfファイルの以下の設定を有効にしていました.
disable-user-list=true
$ apt-get changelog gdm3( /usr/share/doc/gdm3/changelog.Debian.gz)を見るとこんな記述が,
* greeter.dconf-defaults: this is a new file to remove the old
greeter.gsettings
* Convert greeter.gsettings to greeter.dconf-defaults at postinst time
and use ucf to update the file.
* Make a direct symlink to the new greeter.dconf-defaults file in the
dconf defaults directory.
gdm3 (3.12.1-1)からgreeter.dconf-defaultsに変わったようです.
$ ls /etc/gdm3/ Init PostLogin PostSession PreSession Xsession daemon.conf daemon.conf.dpkg-dist greeter.dconf greeter.dconf-defaults greeter.dconf-defaults.ucf-old
内容はほとんど同じなようです.
$ diff /etc/gdm3/greeter.dconf /etc/gdm3/greeter.dconf-defaults 26,27d25 < #logo='/usr/share/icons/gnome/48x48/places/debian-swirl.png' < #fallback-logo='/usr/share/icons/gnome/48x48/places/debian-swirl.png' 31d28 < 33c30 < disable-user-list=true --- > # disable-user-list=true 37,38c34,35 < #banner-message-enable=true < #banner-message-text='Welcome!!!!!!!!!!!!!!!!!!!!!!' --- > # banner-message-enable=true > # banner-message-text='Welcome'
ということで/etc/gdm3/greeter.dconf-defaultsのdisable-user-list=trueを有効にしたらOKでした.
diff --git a/gdm3/greeter.dconf-defaults b/gdm3/greeter.dconf-defaults index c5b0786..b0ee10c 100644 --- a/gdm3/greeter.dconf-defaults +++ b/gdm3/greeter.dconf-defaults @@ -27,7 +27,7 @@ logo='/usr/share/icons/hicolor/48x48/emblems/emblem-debian-white.png' fallback-logo='/usr/share/icons/hicolor/48x48/emblems/emblem-debian-white.png' # - Disable user list -# disable-user-list=true +disable-user-list=true # - Disable restart buttons # disable-restart-buttons=true # - Show a login welcome message
#ちなみにこのとき$ sudo service gdm3 restartとしたらなんかおかしくなってしまいました…….OSごと再起動したら治りました.
gdm3でdisable-user-list=trueが効かない
greeter.dconfからgreeter.dconf-defaultsに変わってる?defaults側でdisable-user-list=trueにしてgdm3上げ直したら酷いことに
遠隔から修正したorz pic.twitter.com/TIPmlC6cWY— 鹿児島Linux勉強会04/08 (@matoken) 2017年4月4日
次から気づきやすいように
$ sudo dpkg-reconfigure apt-listchanges
で「APTで表示すべき変更内容の種類を選択してください。」を「両方 – ニュースと changelog の両方」にしておきました.testing/unstable辺りはちゃんと読まないとですね…….
※apt-listchangesが入っていない場合は$ sudo apt install apt-listchanges
Linux 4.1でext4の暗号化ファイルシステムが取り込まれているのに気づいたので少し試してみました.
cCryptFSやEncFSなどと同じようにファイル単位での暗号化です.前もって暗号化フラグを設定してあれば一般ユーザが勝手に暗号領域を作ることも可能でした.eCryptFSやEncFSのような使い方も可能そうです.恐らく速度はこちらのほうが速いでしょう(未確認).ただ,パスフレーズがわかってしまうと別のユーザからもマウント可能だしパーミッションがあれば読み書きも出来るので通常のファイルシステムと同様パーミッションの設定は必須ですね.
パーティション内全てを暗号化することは出来ないようなのでLUKS(dm-crypt)とは単純に空きかえることはできなさそうです.
そんなこんなでもともとAndroid向けということもあってPC/Serverではあまり使いみちが思いつかない感じです.(何かいい使い方ありそうだけど…….)
$ uname -r
4.9.0-2-amd64
$ grep CONFIG_EXT4_ENCRYPTION /boot/config-`uname -r` CONFIG_EXT4_ENCRYPTION=y
$ dpkg-query -W e2fsprogs
e2fsprogs 1.43.4-2
$ sudo dumpe2fs /dev/loop0 | grep -i 'block size' dumpe2fs 1.43.4 (31-Jan-2017) Block size: 4096
$ sudo apt install e2fsprogs keyutils util-linux coreutils mount
今回は既存のファイルシステム内にディスクイメージを作成してそれを利用
$ dd if=/dev/zero of=ext4-crypt.img seek=1073741824 bs=1 count=1 1+0 レコード入力 1+0 レコード出力 1 byte copied, 0.000118528 s, 8.4 kB/s
$ /sbin/fdisk ext4-crypt.img Welcome to fdisk (util-linux 2.29.2). Changes will remain in memory only, until you decide to write them. Be careful before using the write command. Device does not contain a recognized partition table. Created a new DOS disklabel with disk identifier 0xa25a3988. Command (m for help): n Partition type p primary (0 primary, 0 extended, 4 free) e extended (container for logical partitions) Select (default p): p Partition number (1-4, default 1): First sector (2048-2097151, default 2048): Last sector, +sectors or +size{K,M,G,T,P} (2048-2097151, default 2097151): Created a new partition 1 of type 'Linux' and of size 1023 MiB. Command (m for help): w The partition table has been altered. Syncing disks.
$ /sbin/mkfs.ext4 ./ext4-crypt.img mke2fs 1.43.4 (31-Jan-2017) Found a dos partition table in ./ext4-crypt.img Proceed anyway? (y,N) y Discarding device blocks: done Creating filesystem with 262144 4k blocks and 65536 inodes Filesystem UUID: dc44fd43-7d7a-4dfc-87f1-dc52410e2dd1 Superblock backups stored on blocks: 32768, 98304, 163840, 229376 Allocating group tables: done Writing inode tables: done Creating journal (8192 blocks): done Writing superblocks and filesystem accounting information: done
$ sudo mount -o loop ./ext4-crypt.img /mnt $ grep /mnt /etc/mtab /dev/loop0 /mnt ext4 rw,relatime,data=ordered 0 0
$ sudo chown `id -u`.`id -g` /mnt $ ls -la /mnt 合計 36 drwxr-xr-x 3 mk mk 4096 4月 2 04:58 . drwxr-xr-x 1 root root 248 3月 28 02:19 .. drwx------ 2 root root 16384 4月 2 04:58 lost+found
$ sudo tune2fs -O encrypt /dev/loop0 $ sudo dumpe2fs /dev/loop0 | grep -io encrypt dumpe2fs 1.43.4 (31-Jan-2017) encrypt
$ /usr/sbin/e4crypt add_key Enter passphrase (echo disabled): Added key with descriptor [07a3ce5a6ebf0396] $ keyctl show Session Keyring 1048296028 --alswrv 1000 1000 keyring: _ses 615559430 --alsw-v 1000 1000 \_ logon: ext4:07a3ce5a6ebf0396
※パスフレーズの入力は1回だけで確認されないので初回は特に注意.利用しはじめる前にキーリングをクリアして登録し直してパスフレーズが正しいか確認しておく.
このとき対象ディレクトリが空ではない場合エラーとなる( Error [Directory not empty] setting policy. )ので注意.
マウントポイントにはlost+foundが存在するので必ずサブディレクトリ以下である必要がある.
$ mkdir /mnt/encryption $ /usr/sbin/e4crypt set_policy 07a3ce5a6ebf0396 /mnt/encryption Key with descriptor [07a3ce5a6ebf0396] applied to /mnt/encryption.
※鍵の生成とキーリングへの追加と暗号化ポリシーの設定は次のようにすることで一度に設定可能
$ /usr/sbin/e4crypt add_key /mnt/encryption
$ echo 'hello' > /mnt/encryption/test.txt $ ls -la /mnt/encryption 合計 12 drwxr-xr-x 2 mk mk 4096 4月 2 05:07 . drwxr-xr-x 4 mk mk 4096 4月 2 05:06 .. -rw-r--r-- 1 mk mk 6 4月 2 05:07 test.txt
$ sudo keyctl clear @s $ sudo keyctl show Session Keyring 1048296028 --alswrv 1000 1000 keyring: _ses
キーリングをクリアしただけではアクセスできる
$ ls -lA /mnt/encryption 合計 12 -rw-r--r-- 1 mk mk 6 4月 2 05:07 test.txt
キーリングをクリアした状態でアンマウントすると暗号化された状態に戻る
$ sudo umount /mnt $ sudo mount -o loop ./ext4-crypt.img /mnt $ ls -la /mnt/encryption 合計 12 drwxr-xr-x 2 mk mk 4096 4月 2 05:42 . drwxr-xr-x 4 mk mk 4096 4月 2 05:06 .. -rw-r--r-- 1 mk mk 6 4月 2 05:42 uzUlJZQfaxMx,7cC63,53A $ cat /mnt/encryption/uzUlJZQfaxMx,7cC63,53A cat: /mnt/encryption/uzUlJZQfaxMx,7cC63,53A: 要求されたキーが利用できません
ユーザ,グループ,パーミッションなどは見える.内容にはアクセスできない.
鍵の生成とキーリングへの追加と暗号化ポリシーの設定をし直すとアクセスできるようになる
$ /usr/sbin/e4crypt add_key /mnt/encryption Enter passphrase (echo disabled): Added key with descriptor [07a3ce5a6ebf0396] $ ls -la /mnt/encryption 合計 12 drwxr-xr-x 2 mk mk 4096 4月 2 05:42 . drwxr-xr-x 4 mk mk 4096 4月 2 05:06 .. -rw-r--r-- 1 mk mk 6 4月 2 05:42 test.txt
EncFSなどはファイル名のメタデータがファイル名内にあるので利用できるファイル名長が短くなってしまう.ext4ではどうか試す.
$ touch /mnt/1234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456
touch: '/mnt/1234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456' に touch できません: ファイル名が長すぎます
$ touch /mnt/123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345
$ touch /mnt/encryption/123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345 $ ls -lA /mnt/encryption/ 合計 4 -rw-r--r-- 1 mk mk 0 4月 2 07:14 123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345 -rw-r--r-- 1 mk mk 6 4月 2 05:42 test.txt
-rw-r--r-- 1 mk mk 0 4月 2 07:14 _OsoePJvc3qPQCPHbUMtjSynszcHig3BL -rw-r--r-- 1 mk mk 6 4月 2 05:42 uzUlJZQfaxMx,7cC63,53A
復号状態のファイル名は別の場所に記録されているよう.
$ mkdir /mnt/encryption2 $ ls -la /mnt/encryption2 合計 8 drwxr-xr-x 2 mk mk 4096 4月 2 06:49 . drwxr-xr-x 5 mk mk 4096 4月 2 06:49 ..
$ sudo e4crypt add_key /mnt/encryption2 Enter passphrase (echo disabled): Key with descriptor [9640dd016062b432] already exists Key with descriptor [9640dd016062b432] applied to /mnt/encryption2. $ keyctl show Session Keyring 1048296028 --alswrv 1000 1000 keyring: _ses 94779002 --alsw-v 0 0 \_ logon: ext4:69ca01e214957173 219437542 --alsw-v 0 0 \_ logon: ext4:07a3ce5a6ebf0396 1025344233 --alsw-v 0 0 \_ logon: ext4:9640dd016062b432 $ touch /mnt/encryption2/hoge
$ keyctl clear @s $ keyctl show Session Keyring 1048296028 --alswrv 1000 1000 keyring: _ses $ sudo umount /mnt $ sudo mount -o loop ./ext4-crypt.img /mnt
$ sudo e4crypt add_key /mnt/encryption2 Enter passphrase (echo disabled): Added key with descriptor [9640dd016062b432] Key with descriptor [9640dd016062b432] applied to /mnt/encryption2. $ ls -la /mnt/encryption* /mnt/encryption: 合計 12 drwxr-xr-x 2 mk mk 4096 4月 2 06:11 . drwxr-xr-x 5 mk mk 4096 4月 2 06:49 .. -rw-r--r-- 1 mk mk 0 4月 2 06:11 _OsoePJvc3qPQCPHbUMtjSynszcHig3BL -rw-r--r-- 1 mk mk 6 4月 2 05:42 uzUlJZQfaxMx,7cC63,53A /mnt/encryption2: 合計 8 drwxr-xr-x 2 mk mk 4096 4月 2 06:51 . drwxr-xr-x 5 mk mk 4096 4月 2 06:49 .. -rw-r--r-- 1 mk mk 0 4月 2 06:51 hoge
暗号化領域に鍵が登録されてない状態でファイルを作るとどうなるかを確認.
$ ls -lA /mnt/encryption 合計 4 -rw-r--r-- 1 mk mk 0 4月 2 07:14 _OsoePJvc3qPQCPHbUMtjSynszcHig3BL -rw-r--r-- 1 mk mk 6 4月 2 05:42 uzUlJZQfaxMx,7cC63,53A mk@x220:~ (1180)$ touch /mnt/encryption/test touch: '/mnt/encryption/test' のタイムスタンプを設定中です: そのようなファイルやディレクトリはありません mk@x220:~ (1181)$ ls -lA /mnt/encryption 合計 4 -rw-r--r-- 1 mk mk 0 4月 2 07:14 _OsoePJvc3qPQCPHbUMtjSynszcHig3BL -rw-r--r-- 1 mk mk 6 4月 2 05:42 uzUlJZQfaxMx,7cC63,53A
エラーとなって作れない.
$ id uid=1001(gm) gid=1001(gm) groups=1001(gm),20(dialout),24(cdrom),25(floppy),29(audio),30(dip),44(video),46(plugdev),107(netdev) $ ls -la /mnt/encryption 合計 12 drwxr-xr-x 2 mk mk 4096 4月 2 06:11 . drwxr-xr-x 7 mk mk 4096 4月 2 07:48 .. -rw-r--r-- 1 mk mk 0 4月 2 07:14 _OsoePJvc3qPQCPHbUMtjSynszcHig3BL -rw-r--r-- 1 mk mk 6 4月 2 05:42 uzUlJZQfaxMx,7cC63,53A $ ls -la /mnt/encryption 合計 12 drwxrwxrwx 2 mk mk 4096 4月 2 06:11 . drwxr-xr-x 7 mk mk 4096 4月 2 07:48 .. -rw-r--r-- 1 mk mk 0 4月 2 07:14 123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345 -rw-r--r-- 1 mk mk 6 4月 2 05:42 test.txt
$ touch /mnt/encryption/other_user $ ls -lA /mnt/encryption 合計 4 -rw-r--r-- 1 mk mk 0 4月 2 07:14 123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345 -rw-r--r-- 1 gm gm 0 4月 2 07:55 other_user -rw-r--r-- 1 mk mk 6 4月 2 05:42 test.txt
$ /usr/sbin/e4crypt add_key /mnt/encryption /mnt/encryption: Permission denied
$ ls -la /mnt/encryption 合計 12 drwxrwxrwx 2 mk mk 4096 4月 2 07:55 . drwxr-xr-x 7 mk mk 4096 4月 2 07:48 .. -rw-r--r-- 1 gm gm 0 4月 2 07:55 97NmIBETx,1q9US96etRsA -rw-r--r-- 1 mk mk 0 4月 2 07:14 _OsoePJvc3qPQCPHbUMtjSynszcHig3BL -rw-r--r-- 1 mk mk 6 4月 2 05:42 uzUlJZQfaxMx,7cC63,53A $ /usr/sbin/e4crypt add_key /mnt/encryption Enter passphrase (echo disabled): Added key with descriptor [07a3ce5a6ebf0396] Error [Permission denied] setting policy. The key descriptor [07a3ce5a6ebf0396] may not match the existing encryption context for directory [/mnt/encryption]. $ ls -lA /mnt/encryption 合計 4 -rw-r--r-- 1 mk mk 0 4月 2 07:14 123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345 -rw-r--r-- 1 gm gm 0 4月 2 07:55 other_user -rw-r--r-- 1 mk mk 6 4月 2 05:42 test.txt