Linux-kysymyksiä & yleistä keskustelua Linuxista

[Barbarossa]

Tai näin ainakin oletan maallikkona. Noin muuten tuo grub2 valikon vilahtaminen minulla on aika turha parin sekunnin viive kun en siitä kuitenkaan enää valitse haluanko buutata Windowsiin vai Linuxiin, ja aiemmin kun näin tein, se tosiaan aiheutti ongelmia eli ilmeisesti aina kun grub2 päivittyi (muutin sen asetuksia esim. mihin oletusarvoisesti buutataan, tai jos kernel-päivitys päivittää grub2:sen?), Windows vaati bitlockerin avaamista avaimella, ja ilmeisesti Windowsin admin-käyttäjän PIN-koodikin piti uusia. Nyt näin ei enää onneksi tapahdu koska Windows ei suoraan enää näe eikä ole osallisena grub:ssa.

Juu siksi aikaisemmin mainitsinkin jo:

Asia erikseen onko sen vaihtamisesta tässä vaiheessa isompaa iloa kun bootin suoraviivaistaminen.

Miksi edes otin asian esille (ja lähti vähän lapasesta) on se että arveluni että systemd-bootin kanssa ei tulisi (ehkä) niitä muutoksia jotka saa sen Bitlockerin möksähtämään. Jo siksikin että se ei oletuksena välitä Windowsista ja toimii ainoastaan Linuxin boottaukseen. Mutta koska ilmeisesti grubinkin kanssa pärjää käyttämällä UEFIn valikkoa niin tuskin kannattaa vaivautua muuttamaan.

Veilä tuosta levyn kryptauksesta, läppäreissä se mielestäni voi olla kyllä ihan paikallaan normi kotikäyttäjällekin, jos läppäri varastetaan. Voi siellä jotain arkaluonteista tietoa levyllä kuitenkin olla jonka kaiketi pääsisi näkemään ilman kryptausta, tai automaattisia loggauksia eri palveluihin yms. Microsoft toki on sitä mieltä että se on vain tosi Pro-käyttäjien tarvitsema palvelu joten siksi Home-versiossa tuollaista ylellisyyttä ei ole; Linuxissa ei jaeta koti- ja tosikäyttäjiä eri karsinoihin, onneksi. Kaikki saavat käyttää mitä haluavat.

Niin, siis kyllähän se kryptattu levy toimii systemd-bootillakin, ei siinä mitään ihmeellistä ole. Sillä ei vaan onnistu se että koko boottiosio on salattu mikä ilmeisesti on grubin kanssa mahdollista. Mutta koska haluat dual boottailla niin menisi jo melko virittelyksi väkertää Linuxille täysin kryptattu bootti niin että Windowskin toimii vielä.


Enkä nyt tiedä onko tuollaiselle missään normaalissa käytössä tarvetta. Jos pelkää jonkinlaista skenaariota missä joku käy salaa vaihtamassa salaamattomalle boottiosiolle jonkun sorkitun kernelin ja/tai initramfs imagen niin seilataan jo melkoisen syvissä vesissä muutenkin. Tämänkin voisi ratkaista toisella tavalla käyttämällä omia Secure Boot avaimiaan ja allekirjoittamalla ESPiltä käynnistettävät kernelit sillä niin ei niitä enää tuosta vaan vaihdeta huomaamatta.

Mutta ei liity enää tähän sinun tapaukseesi.

 

[JiiPee]

Mistä päästään tuohon aikaisempaan kommenttiini: jos ei tiedä tarvitsevansa grubia niin todennäköisesti ei tarvitse.

Ymmärrätkö että se menee ihan myös toistepäin. Jos tavis käyttäjä ei tiedä tarvitsevansa muuta buutloaderia kuin grubin, niin silloin se tavis käyttäjä ei todennäköisesti tartte muuta.
Edelleen mikä ei ole rikki niin turha alkaa korjaamaan.

Mä voisin ihan hyvin systemd bootin omaan nussinassiini laittaa mutta koen että siinä on kuitenkin riskinsä lähteä toimivaa muuttamaan niin miksi lähtisin?
Ehkä tuohon läppäriin voisi leikkiä kun sillä ei ole niin väliä kun on vaan nettisurffi ja pdf luku kone.

 

[love_doctor]

Mä voisin ihan hyvin systemd bootin omaan nussinassiini laittaa mutta koen että siinä on kuitenkin riskinsä lähteä toimivaa muuttamaan niin miksi lähtisin?

Muuten, bootloaderin asentaminen käsin (erityisesti jokin muu kuin grub) on niin simppeli, että se kannattaa ihan perustaitona opetella. Jos on aikaa 30+ min säätää usb-tikulla, niin rikkinäisenkin systeemin saa nopeasti kuntoon, ellei siellä sitten ole kryptattua zfs-formatoitua boot-osiota raid6:lla ja thin-provisionilla, joka lataa kakkostason initramfs:n nbd:llä udp-yhteyden yli niin että ethernetiin pitää säätää myös koputus ja oma vlan-tagi.

 

[ississ]

Nassejakin on monenlaisia mutta ainakin oma käynnistyy vain silloin kun teen bootin vaativia päivityksiä tai niin pitkän sähkökatkon jälkeen että upsin akku ei riitä.
Tällaisessa tapauksessa on ihan se ja sama käyttääkö lilo/grub/jne kunhan käynnistyy itsekseen. Sekin kestääkö käynnistyminen vähän kauemmin laturin koosta tai muusta riippuen on aika epäoleellista.
Ylläpidon kannalta kannattaa ehkä kuitenkin säätää mahdollisimman vähän jos toimii.

 

[Barbarossa]

Ymmärrätkö että se menee ihan myös toistepäin. Jos tavis käyttäjä ei tiedä tarvitsevansa muuta buutloaderia kuin grubin, niin silloin se tavis käyttäjä ei todennäköisesti tartte muuta.
Edelleen mikä ei ole rikki niin turha alkaa korjaamaan.

Saat sinä ajella grubia jos siihen olet niin mieltynyt. Nyt kyse oli enemmän siitä mikä on lopputulemana kun aloittelija asentelee distron X perusasennuksena. Sillä grubilla ei ole mitään lisäarvoa siihen annettavaksi, monimutkaistaa vaan jos jotakin tarvitsee kustomoida kaikkien kivikautisten osprobejen, mkconfigien ja muiden kanssa.

 

[love_doctor]

Ylläpidon kannalta kannattaa ehkä kuitenkin säätää mahdollisimman vähän jos toimii.

Grubissa se säätö on näppärästi piilotettu automatiikan taakse. Monella voi mennä sormi suuhun jos pitäisi manuaalisesti kirjoittaa konffit, kun perus-ubuntun konffi voi olla muutama näytöllinen. Tämä on melkoinen ero jos vertaa miten yksinkertaisesti lilo, syslinux, systemd-boot tai jopa u-boot konffitaan (u-bootissa tosin osa konffista on käännetty mukaan piiloon, mutta työkalu on sopiva artesaanityöhön, jossa jokainen levyn sektori kirjoitetaan käsityönä). Systemd-bootissahan säätö on 2-5 riviä tyypillisesti (joista yksi on valinnan nimi valikossa).

 

[Ezzy]

Mulla on 16G muistia ilman swappia, kun muisti loppuu kone ensin hidastuu sitten tilttaa jos ei kerkeä vapauttamaan lisää. En tiedä auttaisiko swap?

Muistin loppumisen syy kaksi selainta ja ikkunoita öö..... aika monta

Kannattaa ottaa käyttöön selaimen oma sleep toiminto tabeille tai joku idle tab suspender -extension. Ei lopu enää muisti.

 

[Barbarossa]

Grubissa se säätö on näppärästi piilotettu automatiikan taakse. Monella voi mennä sormi suuhun jos pitäisi manuaalisesti kirjoittaa konffit, kun perus-ubuntun konffi voi olla muutama näytöllinen. Tämä on melkoinen ero jos vertaa miten yksinkertaisesti lilo, syslinux, systemd-boot tai jopa u-boot konffitaan (u-bootissa tosin osa konffista on käännetty mukaan piiloon, mutta työkalu on sopiva artesaanityöhön, jossa jokainen levyn sektori kirjoitetaan käsityönä). Systemd-bootissahan säätö on 2-5 riviä tyypillisesti (joista yksi on valinnan nimi valikossa).

Taikka jos se automagiikka syystä taikka toisesta haukkaa paskaa. Sen korjaaminen vaatii vähintään kahdeksannen tason tulimaagia vastaavaa salatieteen ymmärrystä. Näissäkin tapauksissa tuli jeesittyä eri tahoja joskus puunilaissotien aikaan ennenkuin UEFI oli arkipäivää.

 

[love_doctor]

Taikka jos se automagiikka syystä taikka toisesta haukkaa paskaa. Sen korjaaminen vaatii vähintään kahdeksannen tason tulimaagia vastaavaa salatieteen ymmärrystä. Näissäkin tapauksissa tuli jeesittyä eri tahoja joskus puunilaissotien aikaan ennenkuin UEFI oli arkipäivää.

Joo siis itselläkin oli Grub 0.9x käytössä joskus lilon jälkeen ja silloin se tuntui silloin ihan kohtuulliselta, mutta grub 2:ssa tekijöiltä ns. karkasi mopo käsistä. Tuossa on vielä se, että jotkut distrot vaihtoivat grub 2:een vasta paljon myöhemmin kun standardi uefi-buutti oli jo monta vuotta ollut saatavilla uusille koneille. Pointtina kai, että pitää olla yksi avaimet käteen -ratkaisu, joka toimii vähän jokaiselle mutta ei kenellekään hyvin. Ainakin yksi mikä muuttui aika mahdottomaksi on konffien ylläpito käsin. Ymmärrän hyvin tuon, että käyttäjät mielellään pitäytyvät distron oletussäädöissä kun ne on jotenkin saatu toimimaan.

 

[Kaalip]

Ymmärrän tuon grubin käytön oletuksena isoille jakeluille, joiden tarkoituksena on toimia securebootin kanssa Windowsin rinnalla. Grub kun käyttää shim:iä preloaderina, joka sattuu olemaan toiseksi ainoa Microsoft 3rd party avaimilla signattu preloaderi Linuxille. Ts. kun joku asentaa koneeseen jossa secureboot päällä Fedoran tai ubuntun tms. sen pitäisi toimia ns. Out Of The Box. Paitsi että ei toimikkaan. Microsoft suuressa viisaudessaan vaatii nykyään että UEFI:ssa ei saa olla 3rd party key oletuksena päällä, eli secureboot käyttäjän pitää nykyaikaisissa koneissa käydä se kääntämässä UEFI asetuksista päälle kuitenkin jos haluaa securebootin. Noh ainakaan ei tarvitse ruveta kirjoittamaan omia avaimia ja pelätä että brickkaa emolevy firmiksen samalla.

Se mitä en ymmärrä on se valinnanvapauden puute. Monet jakelut on sen verta sidottu siihen Grubiin että saa riskeeraa järjestelmänsä rikkomisen jos haluaa jotain muuta tilalle. Puhumattakaan näistä jotka käyttää initramfs generaattorina Dracut:ia kuten Fedora. Ei mitään jakoa saada EFIstubia ja UKI:ja toimimaan securebootin kanssa niin että se myös allekirjottaisi uudet UKI:t kun kerneli päivittyy koska dracut:in ei voi määritellä output fileä missään conffissa. Tai no, kyllähän tuon saa onnistumaan kun on velhokoulussa tasolla 99 mihin en ole vielä päässyt.

Linuxin paras puoli on se että saa valita mitä järjestelmiä ja ohjelmia käyttää. Arch on toteuttanut tämän todella hyvin, jo installerissa voi valita minkä bootloaderin haluaa Grub, Systemd-boot, Efistub, Limine (en edes tiedä mikä tämä on) tai vaikka ei bootloaderia ollenkaan. UKI:t saa päälle jo asennusvaiheessa. Installeri hoitaa taustalla UKI:n kernel parametreilla ja splash imagella leivottuna, UEFI boottivalikkoon efibootmgr:lla boot option, mitä tahansa valitset se toimii suoraan ilman että tarvii loihtia. No sen verran valehtelin että se secureboot ei ole tuossa vaihtoehtona, sitten pitää ruveta niitä omia avaimia taikomaan tai käyttää sitä shim:iä. Mutta sekin onnistuu halutessaan niin. Mkinitcpio conffia voi puukottaa mielensä mukaan ja se luo aina uuden initin käskystä tai kernelin päivittyessä haluamillasi vaihtoehdoilla.

Tl;dr
- Ymmärrän Grubin oletusaseman secureboot maailmassa jotta useimmiten Linux järjestelmän saa toimimaan Windows raudalla OOTB.
- En ymmärrä miksi sille ei anneta vaihtoehtoja jo installerissa käyttää vaikka sitä systemd-boot tai EFIstub vaan se pitää jälkikäteen itse taiteilla.

 

[TemeV]

Miksi edes otin asian esille (ja lähti vähän lapasesta) on se että arveluni että systemd-bootin kanssa ei tulisi (ehkä) niitä muutoksia jotka saa sen Bitlockerin möksähtämään. Jo siksikin että se ei oletuksena välitä Windowsista ja toimii ainoastaan Linuxin boottaukseen. Mutta koska ilmeisesti grubinkin kanssa pärjää käyttämällä UEFIn valikkoa niin tuskin kannattaa vaivautua muuttamaan.

En ole kokeillut, mutta käsittääkseni sama ongelma tulee systemd-bootin kanssa. TPM:lle tallentuu kaiketi koko "ympäristö" bootin ajalta, ja mikään muutos siinä ympäristössä saa aikaan sen, että TPM kieltäytyy purkamasta salausta.

Niin, siis kyllähän se kryptattu levy toimii systemd-bootillakin, ei siinä mitään ihmeellistä ole. Sillä ei vaan onnistu se että koko boottiosio on salattu mikä ilmeisesti on grubin kanssa mahdollista. Mutta koska haluat dual boottailla niin menisi jo melko virittelyksi väkertää Linuxille täysin kryptattu bootti niin että Windowskin toimii vielä.

Täysin salattu bootti ei ole oikein mahdollista. Ihan ensimmäistä bootloaderia ei voi salata, koska sitten ei ole softaa joka sen salauksen avaisi. Grubin tapauksessahan grub ja kernel on kyllä salattu, mutta edelleen se koodi, joka purkaa grubin salauksen, ei ole salattu. Sinne voi hyökkääjä käydä laittamassa väliin vähän omaa koodiaan, joka voikin sitten tehdä ihan mitä vain, koska se voi lukea salausavaimen silloin kun käyttäjä sen kirjoittaa. Sen takia tarvitaankin secureboot, joka tarkistaa että bootloader on ennallaan, ja estää bootin jos ei ole. Systemd-bootilla ei käsittääkseni saa kerneliä salattua, mutta ei sillä ole mitään väliä, koska kovin harvan tarvii erityisesti salailla sitä mitä kerneliä käyttää.

 

[love_doctor]

Täysin salattu bootti ei ole oikein mahdollista. Ihan ensimmäistä bootloaderia ei voi salata, koska sitten ei ole softaa joka sen salauksen avaisi. Grubin tapauksessahan grub ja kernel on kyllä salattu, mutta edelleen se koodi, joka purkaa grubin salauksen, ei ole salattu. Sinne voi hyökkääjä käydä laittamassa väliin vähän omaa koodiaan, joka voikin sitten tehdä ihan mitä vain, koska se voi lukea salausavaimen silloin kun käyttäjä sen kirjoittaa. Sen takia tarvitaankin secureboot, joka tarkistaa että bootloader on ennallaan, ja estää bootin jos ei ole. Systemd-bootilla ei käsittääkseni saa kerneliä salattua, mutta ei sillä ole mitään väliä, koska kovin harvan tarvii erityisesti salailla sitä mitä kerneliä käyttää.

Bootloaderin ja kernelin integriteetin voi varmentaa avaimilla. Niissä ei välttämättä ole mitään käyttäjää identifioivaa edes, niin ei ole hyötyä salata. En oikein itse ainakaan kotiin haluaisi laitetta, joka on verkonpaino jos vaikka tpm-siru hajoaa. Tai no, onhan jossain aina ne backupit..

 

[Matkatavara]

Miten suuria turvallisuus tai muita riskejä on jos jättää Kernel päivitykset väliin esim. 4-6 päivityksen ajan?

Kysyn tätä koska Kernel päivitys kestää n. 3-4 kertaa pidempään kuin kaikkien muiden päivitysten asentaminen yhteensä ja en ole varma onko Kernel päivityksistä hirveästi hyötyä vanhalla raudalla...

Yritin lukea Kernel muutoksista mutta suurin osa on täyttä hepreaa https://cdn.kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.140

 

[JiiPee]

Miten suuria turvallisuus tai muita riskejä on jos jättää Kernel päivitykset väliin esim. 4-6 päivityksen ajan?

Kysyn tätä koska Kernel päivitys kestää n. 3-4 kertaa pidempään kuin kaikkien muiden päivitysten asentaminen yhteensä ja en ole varma onko Kernel päivityksistä hirveästi hyötyä vanhalla raudalla...

Yritin lukea Kernel muutoksista mutta suurin osa on täyttä hepreaa https://cdn.kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.140

Sehän riippuu ihan käytöstä ja mitä kernelissä on korjattu. Joku palvelin julkisessa verkossa voi olal hyvinkin kriittinen päivitysten suhteen kun taas joku purkki jossain pajan nurkassa joka ohjaa CNC konetta ei välttämättä tartte kernel päivitystä ikinä.

 

[Barbarossa]

Miten suuria turvallisuus tai muita riskejä on jos jättää Kernel päivitykset väliin esim. 4-6 päivityksen ajan?

Kysyn tätä koska Kernel päivitys kestää n. 3-4 kertaa pidempään kuin kaikkien muiden päivitysten asentaminen yhteensä ja en ole varma onko Kernel päivityksistä hirveästi hyötyä vanhalla raudalla...

Yritin lukea Kernel muutoksista mutta suurin osa on täyttä hepreaa https://cdn.kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.140

Kuten jo mainittu, riippuu ihan missä käytössä kone on. Avoimena julkiseen verkkoon? Suht suuria riskejä. Tosin jos on julkiseen verkkoon avoin kone jonka tietoturva on pelkästään kernelin varassa niin tässä on monta muutakin vielä suurempaa riskiä.

Mutta kone joka on palomuurien yms. takana turvallisessa verkossa ja jolla ei ole muita käyttäjiä, eikä ajella satunnaisia internetistä haalittuja scriptejä/sovelluksia? Aika vähässä on riskit.


Minulla on parissa koneessa itse konffitut kernelit, päivitys vaatii aina vähän käsitöitä niin ei tule päntiönään päivitettyä. Toisessa, vanhempi läppäri, edelleen sohvakoneena aktiivikäytössä, oli kerneli päivittämättä 2-3 vuotta kun ei ollut tarvetta. Toiseen päivittänyt suunnilleen joka toisen minor version päivittyessä, yhden kerran per versio. En koe ongelmaksi.

Loput ovat erinäisiä servereitä joissa tavallinen distro (Fedora) vakiokernelillä. Näihin ylipäätään ei tule ajeltua päivityksiä kuin kerran tai pari Fedoran rellien välillä.. enkä edes päivitä jokaiseen uuteen releaseen.

 

[kaakau<"'\\/>]

Se zramiin swapattu muisti on tavallaan paketissa eikä sitä voi käyttää työmuistina. Eli ei ehkä fiksua pistää ihan kaikkea potentiaaliseksi swapiksi. Jos muisti loppuisi, niin systeemi voi herätä henkiin paremmin jos on työmuistia vapaana. Toisaalta isommalla zramilla muistiin menee enemmän tavaraa. Hyvä puoli tuossa on ettei muistia kulu swappiin ennen kuin sitä käytetään oikeasti.

Mitä aluksi luin zramista, niin en hokannut oikein sen pointtia, kun swappaus alkaa, kun muisti loppuu ja jos tekee zramin, eli käyttää osan muistista, niin muistihan loppuisi vielä aikaisemmin, vaikka swap olisikin nopea. Mutta ei sitä varmaan tuossa tapauksessa suositeltaisi niin paljon ja nyt mitä kerroit se meneekin niin, että kaikki muisti on oikeasti käytössä jotakuinkin normaaliin tapaan, vaikka zramille on varattu muistia? Ja sitten vasta, kun koko muisti, eli vaikka RAM 8Gt + zram 8Gt on varattu, niin siinä tapauksessa vasta zram otetaan käyttöön? Eli 16Gt on oikeasti muistia on käytössä?

Läppärissä on 16Gt muistia ja Firefox ja Android Studio, kun on päällä, niin menee jo joskus sawpin käytöksi ja se on niin hidas SSD:llä, ettei se lopu koskaan ja tulee vaan käynnistettyä kone uudestaan. Laitoinkin siihen nyt systemd-oom:n, kun mieluummin tappaa jonkun prosessin kuin boottaa koko koneen. Ei mitään työtä menee juurikaan hukkaan, kun monessa ohjelmassa on auto-save. Mutta jos zram tosiaan toimii noin, niin sitten otan sen kyllä käyttöön. Kannattaakohan systemd-oom ottaa siinä tapauksessa pois käytöstä.

 

[love_doctor]

Mitä aluksi luin zramista, niin en hokannut oikein sen pointtia, kun swappaus alkaa, kun muisti loppuu ja jos tekee zramin, eli käyttää osan muistista, niin muistihan loppuisi vielä aikaisemmin, vaikka swap olisikin nopea. Mutta ei sitä varmaan tuossa tapauksessa suositeltaisi niin paljon ja nyt mitä kerroit se meneekin niin, että kaikki muisti on oikeasti käytössä jotakuinkin normaaliin tapaan, vaikka zramille on varattu muistia? Ja sitten vasta, kun koko muisti, eli vaikka RAM 8Gt + zram 8Gt on varattu, niin siinä tapauksessa vasta zram otetaan käyttöön? Eli 16Gt on oikeasti muistia on käytössä?

Swappiness-arvo määrittää sitä, miten aikaisin swappia aletaan käyttää. Oletuksena Linuxissa käytetään aika kitsaasti swappia. Jos tiedät että joku bloatti ohjelma on muistissa kuluttamassa tilaa eikä tee mitään niin voi olla että herkempi swappaus vapauttaa muistia vaikkapa levycachelle. Toinen vaihtoehto on vaihtaa ohjelmia. Esim. mainitsemasi Android Studio on nykyään muistaakseni electron-appi ja tuskin kevyimmästä päästä. Firefoxissa auttaa jos ei pidä montaa aktiivista tabia.

Tuo zram toimii niin, että sanotaan että jossain vaiheessa jos sinulla on 16 gigaa muistia ja siitä käyttis toteaa gigan vähän käytetyksi ja swappaukselle sopivaksi, niin sen giga swapataan ja riippuen enkooderista lz4/lzo/zstd tiivistää sen esim. puolet pienempään tilaan. Eli jos ennen swappausta oli vaikkapa 16 - 1 giga (ei juuri käyttöä) ja - 4 gigaa (aktiivista käyttöä) = 11 gigaa potentiaalisesti vapaana, niin swappauksen jälkeen voisi olla 11,5 gigaa. Tietenkin käytännössä tilannetta seurataan aktiivisesti eikä vain gigatavun välein.

Käyttömuistin kanssa yksi etu on se, että ohjelmat ei yleensä yritä optimoida sen rakennetta ennakkoon. Levyllä on eri juttu, kun monet tiedostot on jo tiivistettyjä (esim. jpg, mp3 jne.), niin niille joku lz4 ei paljonkaan tee, mutta jos muistissa on puolityhjä taulukko, niin se pakkautuu erittäin hyvin. Myös kuvat voi olla pakkaamattomia bittikarttoja muistissa ja ehkä vielä neljäs tavu (läpinäkyvyys) 32-bittisistä väreistä nollaa, niin vaikutus on suuri. Pakkaamattomat kuvat, tekstit, taulukot, ohjelmakoodi yms. pakkautuu aika hyvin noilla yksinkertaisillakin koodauksilla. Ääni voi olla hiukan hankalampi.

 

[Matkatavara]

Sehän riippuu ihan käytöstä ja mitä kernelissä on korjattu. Joku palvelin julkisessa verkossa voi olal hyvinkin kriittinen päivitysten suhteen kun taas joku purkki jossain pajan nurkassa joka ohjaa CNC konetta ei välttämättä tartte kernel päivitystä ikinä.

Kuten jo mainittu, riippuu ihan missä käytössä kone on. Avoimena julkiseen verkkoon? Suht suuria riskejä. Tosin jos on julkiseen verkkoon avoin kone jonka tietoturva on pelkästään kernelin varassa niin tässä on monta muutakin vielä suurempaa riskiä.

Kiitos vastauksista. Kone on kotikäytössä palomuurin takana. Riskin pitäisi olla pieni.

 

[love_doctor]

Kiitos vastauksista. Kone on kotikäytössä palomuurin takana. Riskin pitäisi olla pieni.

Kannattaa aina varmistaa, että on oikeasti palomuurattu. Monesti kotona NAT = "palomuuri" ja laitteille on avattu portteja valikoidusti. Pian kun IPv6 yleistyy lisää, niin kaikki kodin laitteet voivat pamahtaa julkiseksi.

 

[Swede]

Sain sitten asennettua Mintin haluamalleni levylle (1T NVMe levy). Asennussysteemissä oli yksi hiiren oikealla oleva toiminto, jota en aluksi huomannut. Voisiko sen alustustoiminnon laittaa niin, että sen huomaa heti?

Yleisesti näyttää hyvältä, mutta en saanut 8K-nayttöä toimivaan. Näytti, että 8K:kin voisi toimia, mutta ei 60 Hz, vaan noin 30 Hz. Widows 11 toimii 8K ja 60 Hz. Seuraavaksi alan testailemaan pelejä.

 

[love_doctor]

Yleisesti näyttää hyvältä, mutta en saanut 8K-nayttöä toimivaan. Näytti, että 8K:kin voisi toimia, mutta ei 60 Hz, vaan noin 30 Hz. Widows 11 toimii 8K ja 60 Hz. Seuraavaksi alan testailemaan pelejä.

Mikä näyttis, ajuri ja kaapelityyppi? Jos on X vielä käytössä niin xrandr näyttää jos ajurin puolesta on 60 Hz saatavilla (tai voi se waylandillakin näyttää).

 

[jak_pdgm]

Tuli tuossa näyttöihin ja skaalaukseen liittyen mieleen, että gnome on omaan makuuni melko täydellinen 14 tuuman fhd läppärillä, kun fontit skaalaa gnome tweakilla 120% kokoon. Ulkoisena näyttönä on tällä hetkellä 24" 4k, mutta käyttääkö täällä joku 32" 4k-näyttöä ilman globaalia skaalausta, mutta fontit em. tavalla skaalattuna ~120-130% kokoon ja onko se sopiva?

Ihan kaikkeenhan tuo ei valittavasti toimi, mutta äkkiseltään tulee mieleen lähinnä unity mikä ei skaalaudu lainkaan.

 

[love_doctor]

Tuli tuossa näyttöihin ja skaalaukseen liittyen mieleen, että gnome on omaan makuuni melko täydellinen 14 tuuman fhd läppärillä, kun fontit skaalaa gnome tweakilla 120% kokoon. Ulkoisena näyttönä on tällä hetkellä 24" 4k, mutta käyttääkö täällä joku 32" 4k-näyttöä ilman globaalia skaalausta, mutta fontit em. tavalla skaalattuna ~120-130% kokoon ja onko se sopiva?

Mulla on 4k 32" curved ja fonttikokoa suurennettu, mutta ei muuten skaalattu. Toiminut ihan hyvin. Oikeastaan en ymmärrä noita kun töissä näkee Windows-käyttäjiä joilla ei ole skaalausta ja on fullhd 13" läppärissä ja 4k 27-32" näytössä. On aika pientä fonttia. Kaipa jonkinmoinen tottumiskysymyskin. Itselle tulisi ryppyjä silmien ympärille siristelystä.

 

[Marquette]

Nyt free -h näyttää että swäppiä olisi 32GB? Ovatko nämä oletusarvot ihan ok normikäyttöön, en tiedä tarkoittaako

Kannattaa roottina komentaa zramctl --output-all niin näkee enemmän zramin numeroita. Ns vanhat komennot free, swapon -s, top yms. tulkitsevat zramia kukin tavallaan ja summaavat sen yhteen levyswapin kanssa ja luvut on aika mielenkiintoisia eivätkä kuvaa oikein mitään todellista.

 

[jak_pdgm]

Mulla on 4k 32" curved ja fonttikokoa suurennettu, mutta ei muuten skaalattu. Toiminut ihan hyvin. Oikeastaan en ymmärrä noita kun töissä näkee Windows-käyttäjiä joilla ei ole skaalausta ja on fullhd 13" läppärissä ja 4k 27-32" näytössä. On aika pientä fonttia. Kaipa jonkinmoinen tottumiskysymyskin. Itselle tulisi ryppyjä silmien ympärille siristelystä.

Joo tuo 125% skaalaus 32" näytöllä vastaisi tekstin osalta suunnilleen 110% efektiivistä ppi:tä, eli lähes sama kuin 27" qhd. 4k ja 200% on mielestäni 24" näytölle vähän liian iso, sopisi paremmin 22" näytölle ja olenkin käyttänyt gnomessa 90% fonttiskaalausta ja windowsissa 175% globaali skaalaus toimii paremmin.

Onneksi tuo gnomen fonttiskaalaus toimii nykyään niin hyvin ja firefoxikin sitä tottelee. Ennen oli vähän nihkeää, kun 14" fhd oli liian pientä tihrustamista, 15.6" fhd näytti jo suttuiselta paskalta, koko ruudun brute force skaalauksesta ei noilla resoilla viitsi edes puhua ja qhd+ läppärit lähes katosi markkinoilta

 

[Swede]

Mikä näyttis, ajuri ja kaapelityyppi? Jos on X vielä käytössä niin xrandr näyttää jos ajurin puolesta on 60 Hz saatavilla (tai voi se waylandillakin näyttää).

Näyttis on siis RTX 3090. Ei siis suostu menemään 8K;29,97 resoon, vaan ainoastaan 4K;60.

Kaapeli on tietysti sama, jota käytän Windows 11:sta ja se toimii.

 

[Barbarossa]

Näyttis on siis RTX 3090. Ei siis suostu menemään 8K;29,97 resoon, vaan ainoastaan 4K;60.

Kaapeli on tietysti sama, jota käytän Windows 11:sta ja se toimii.

Kokeiltu DisplayPort-kaapelilla myös?

 

[Pörkyle]

Näyttis on siis RTX 3090. Ei siis suostu menemään 8K;29,97 resoon, vaan ainoastaan 4K;60.

Kaapeli on tietysti sama, jota käytän Windows 11:sta ja se toimii.

Open kernel ajuri jossain tilanteissa aiheuttaa harmaita hiuksia ainakin rtx2070:llä.

Kuten Barbarossa sanoi niin kannattaa kokeilla vielä DisplayPort kaapelilla. HDMI tuki aika huono linuxilla ja siitä saa syyttäää HDMI-Forum yhdistystä.

 

[love_doctor]

Open kernel ajuri jossain tilanteissa aiheuttaa harmaita hiuksia ainakin rtx2070:llä.

Kuten Barbarossa sanoi niin kannattaa kokeilla vielä DisplayPort kaapelilla. HDMI tuki aika huono linuxilla ja siitä saa syyttäää HDMI-Forum yhdistystä.

Tuossa kun on X11 käytössä, niin kannattaa eka xrandr:lla katsoa, että 8k on optiona, ettei turhaan syytä kaapelia. Jos sitä ei voi valita, niin voi olla ettei kaapelin vaihto auta.

 

[Barbarossa]

Tuossa kun on X11 käytössä, niin kannattaa eka xrandr:lla katsoa, että 8k on optiona, ettei turhaan syytä kaapelia. Jos sitä ei voi valita, niin voi olla ettei kaapelin vaihto auta.

Tiedätkö varmaksi että siellä näkyy sellaisetkin moodit joita käytössä oleva HDMI standardi (<=2.0 koska HDMI Foorumia hallinnoi pihavajasyndroomaiset bisneskääpiöt) ei mahdollista?

 

[Bugtastic]

Näyttis on siis RTX 3090. Ei siis suostu menemään 8K;29,97 resoon, vaan ainoastaan 4K;60.

Kaapeli on tietysti sama, jota käytän Windows 11:sta ja se toimii.

Aika vanha postaus mitä löysin ja korttina 3050, mutta jotain ongelmaa ollut tuon aikaisella ajurilla (myös AMD:llä ongelmaa ilmeisesti).

Even with the nvidia card i had to revert to an older version of the nvidia driver (the open source driver won't work for the same reason the amd driver doesn't) because there seems to be an issue either with the latest version of the driver or the latest version of the kernel. I don't know and could not find anything about it online.

https://forums.linuxmint.com/viewtopic.php?p=2442056&sid=bd10f7b43359573c4fbc61969d6de6f3#p2442056

 

[Obi-Lan]

Kellään ajatusta miten NixOS:ään saisi suomen kielisen oikoluvun LibreOfficeen tai mihinkään muuhunkaan softaan? libvoikko löytyy paketeista, mutta eipä se tuo mitään. Hunspell toimii, mutta siinä ei taas ole suomen kieltä.

 

[Barbarossa]

Kellään ajatusta miten NixOS:ään saisi suomen kielisen oikoluvun LibreOfficeen tai mihinkään muuhunkaan softaan? libvoikko löytyy paketeista, mutta eipä se tuo mitään. Hunspell toimii, mutta siinä ei taas ole suomen kieltä.

Äkkiseltään veikkaan että libvoikko on pelkkä järjestelmäkirjasto eikä sisällä LibreOffice laajennosta sille.
Aika monessa distrossa on libreoffice-voikko jolla se saadaan LibreOfficeen. Tai joissakin myös voikko-libreoffice.

 

[Swede]

Open kernel ajuri jossain tilanteissa aiheuttaa harmaita hiuksia ainakin rtx2070:llä.

Kuten Barbarossa sanoi niin kannattaa kokeilla vielä DisplayPort kaapelilla. HDMI tuki aika huono linuxilla ja siitä saa syyttäää HDMI-Forum yhdistystä.

Näyttönä on siis Samsungin 55" 8K TV. Siinä ei ole DisplayPorttia.

 

[Zetteri]

Näyttönä on siis Samsungin 55" 8K TV. Siinä ei ole DisplayPorttia.

Displayport -> hdmi piuhaa varmaan tarkoittivat.

 

[Barbarossa]

Displayport -> hdmi piuhaa varmaan tarkoittivat.

Minä tarkoitin DisplayPort-kaapelilla DisplayPort-kaapelia. Lähtötiedoista ei ilmennyt millaisesta näyttölaitteesta on kyse.

DisplayPort -> HDMI kaapelilla ei tässä tapauksessa tee mitään kun pitäisi olla DP++ joka huutelee HDMI protokollaa, mikä ei paljoa auta jos ei se HDMI 2.1 ole tuettuna, saati jos ei ole DP++ portteja. Vaatisi DP -> HDMI 2.1 muuntimen ("aktiivikaapelin") jossa riittää kapasiteetti 8k @ 30 asti. Perstuntuma on että hyvää ja halpaa sellaista ei helposti löydy.

 

[Pörkyle]

Näyttönä on siis Samsungin 55" 8K TV. Siinä ei ole DisplayPorttia.

No eipä siinä oikein oikein muuta niksiä taida olla kuin koittaa sitä closed source(Proprietary) nvidia ajuria.

 

[Jeesbox]

Tarttis päivittää kone, jotta saa päivitettyä Win 10:n Win 11:sta. Mul on myös Linux dual boottina. Mietin täs, et miten vanha Linux asennus suhtautuu secure boottiin? Mul on käsitys, et se ei mene ihan sukkana.

Helpoin olis kai, jos ottais secure bootin pois päältä, mut ilmeisesti Win 11 ei tykkää siitä. Toinen keino olis, et ottaa sen aina pois, kun käynnistää Linuxiin, mut tämäkään ei ole ideaali. Mitähän porukka on tehnyt tän osalta? Mul on Slackware Linux ja löysin jotain ohjeita (howtos:security:enabling_secure_boot - SlackDocs), mut en ole uskaltanut toistaiseksi lähteä seuraamaan tuota, eikä mul ole toistaiseksi sopivaa rautaakaan.

 

[timppeli]

Tarttis päivittää kone, jotta saa päivitettyä Win 10:n Win 11:sta. Mul on myös Linux dual boottina. Mietin täs, et miten vanha Linux asennus suhtautuu secure boottiin? Mul on käsitys, et se ei mene ihan sukkana.

Helpoin olis kai, jos ottais secure bootin pois päältä, mut ilmeisesti Win 11 ei tykkää siitä. Toinen keino olis, et ottaa sen aina pois, kun käynnistää Linuxiin, mut tämäkään ei ole ideaali. Mitähän porukka on tehnyt tän osalta? Mul on Slackware Linux ja löysin jotain ohjeita (howtos:security:enabling_secure_boot - SlackDocs), mut en ole uskaltanut toistaiseksi lähteä seuraamaan tuota, eikä mul ole toistaiseksi sopivaa rautaakaan.

Oletko aikeissa asentaa myös Linuxin uusiksi, vai päivittää Windows 10 => 11 ja toivoo että Linux toimii edelleen siinä rinnalla?

Ainakin Debian/Ubuntu ja sen johdannaiset (Mint jne.), RHEL ja sen sukulaiset (Fedora, Rocky, Alma) ja OpenSUSE tuntuvat toimivan ihan ok Windows 11 rinnalla secureboot päällä.

 

[Jeesbox]

Oletko aikeissa asentaa myös Linuxin uusiksi, vai päivittää Windows 10 => 11 ja toivoo että Linux toimii edelleen siinä rinnalla?

Ainakin Debian/Ubuntu ja sen johdannaiset (Mint jne.), RHEL ja sen johdannaiset (Fedora, Rocky, Alma) ja OpenSUSE tuntuvat toimivan ihan ok Windowsin rinnalla secureboot päällä.

Ajatus on, et Linuxia ei tarttis asentaa uudestaan. Pitänee kuiteski päivitellä uusimpaan versioon kaikki siellä eka. Mut hyvä tietää, et jotkut toimii, ni ehkä Slackwarekin sit, mut täytyy googlailla lisää täs.

 

[timppeli]

Ajatus on, et Linuxia ei tarttis asentaa uudestaan. Pitänee kuiteski päivitellä uusimpaan versioon kaikki siellä eka. Mut hyvä tietää, et jotkut toimii, ni ehkä Slackwarekin sit, mut täytyy googlailla lisää täs.

Minä tykkään monesti aloittaa tyhjältä pöydältä, mutta voihan tuo toimiakin jos esim. päivität Windows 10 => 11 ja Linuxiin teet tarvittavat securebootin tarvitsemat avaimet.

Linkkaamasi Slackware secureboot-ohjeet vaikuttivat ensinäkemältä melko monimutkaisilta mutta jos menee ihan vain ohjeita seuraamalla niin mikä ettei. Ilmeisesti siinä pitää luoda omat avaimet joita käytetään vai pitääkö käyttää Microsoftin avaimia kuten lopussa on mainittu... Noissa mainitsemissani Linuxeissa ei mielestäni tarvitse juurikaan tuollaista käsipeliä ainakaan jos asentaa Linuxin uudelleen, ne hoitavat avaimet paikoilleen ja mitä kaikkea siihen kuuluu.

Sinuna melkein kokeilisin ensin saatko nykyisen Windows 10 + Slackware Linux toimimaan secureboot päällä. Jos saat niin sitten suurin este lienee ohitettu, jäljellä Windows 10 päivitys => 11? Jos et saa niin aina voit laittaa securebootin taas pois päältä ja miettiä uudestaan miten edetä.

 

[SamCer]

Tarttis päivittää kone, jotta saa päivitettyä Win 10:n Win 11:sta. Mul on myös Linux dual boottina. Mietin täs, et miten vanha Linux asennus suhtautuu secure boottiin? Mul on käsitys, et se ei mene ihan sukkana.

Helpoin olis kai, jos ottais secure bootin pois päältä, mut ilmeisesti Win 11 ei tykkää siitä. Toinen keino olis, et ottaa sen aina pois, kun käynnistää Linuxiin, mut tämäkään ei ole ideaali. Mitähän porukka on tehnyt tän osalta? Mul on Slackware Linux ja löysin jotain ohjeita (howtos:security:enabling_secure_boot - SlackDocs), mut en ole uskaltanut toistaiseksi lähteä seuraamaan tuota, eikä mul ole toistaiseksi sopivaa rautaakaan.

Windows 11 asenttuu ja toimii kyllä, vaikka Secure Boot ei olisikaan päällä. Itsellä on noin. W11 vaatii vain, että tuki sille Secure Bootille löytyy, päällä olo on valinnaista.

 

[Eidzei]

Windows 11 asenttuu ja toimii kyllä, vaikka Secure Boot ei olisikaan päällä. Itsellä on noin. W11 vaatii vain, että tuki sille Secure Bootille löytyy, päällä olo on valinnaista.

Ei ole sama kokemus. Secure boot -tuki emolla on, mutta W11:n health checkiin tökkää.

 

[Rajatila]

Ei ole sama kokemus. Secure boot -tuki emolla on, mutta W11:n health checkiin tökkää.

mikä emo, minullakin yksi emo missä tätä mainostetaan, mutta toimii vain erillisellä lisäpalikalla jos ostettu erikseen.

 

[Eidzei]

mikä emo, minullakin yksi emo missä tätä mainostetaan, mutta toimii vain erillisellä lisäpalikalla jos ostettu erikseen.

Emo on Asus ROG STRIX Z370-H Gaming. Laitan varmaan uusiksi sekä Windows- että Linux-asennuksen niin, että on secure boot päällä ja CSM pois tai jotain. Ehkä distron vaihto pitkästä aikaa samalla. Menisikö jopa laittamaan jonkun ei-Debianin, ken tietää.

Mutta pointtina, että secure boot on BIOSin/UEFIn mukaan enabloituna eikä Winkkarin väline sano, että olisi yhteensopiva W11:lle.

 

[SamCer]

Emo on Asus ROG STRIX Z370-H Gaming. Laitan varmaan uusiksi sekä Windows- että Linux-asennuksen niin, että on secure boot päällä ja CSM pois tai jotain. Ehkä distron vaihto pitkästä aikaa samalla. Menisikö jopa laittamaan jonkun ei-Debianin, ken tietää.

Mutta pointtina, että secure boot on BIOSin/UEFIn mukaan enabloituna eikä Winkkarin väline sano, että olisi yhteensopiva W11:lle.

W11 vaatii, että CSM on pois päältä, eli puhtaasti UEFI-moodissa, muuten ei onnistu. Ja TPM (prossuun integroitu, tai erillinen piiri) pitää myös löytyä ja olla päälle kytkettynä.

Secure bootilla ei tosiaan ole merkitystä onko se päällä, vai ei, kun nyt tarkistelin lisää. Kunhan se tuki vain löytyy.

Testasin nyt vielä omalla koneella, että kävin kytkemässä Secure Bootin päälle ja boottasin ongelmitta W11:seen ja Ubuntu 25.04:seen ilman mitään muutoksia muualle. Ja sen jälkeen palautin Secure Bootin pois päältä ja uusi testaus ja molemmat toimii/käynnistyy edelleen. Eli ainakin Ubuntu ja sen johdannaiset (luulisin) toimii suoraan oli Secure Boot päällä, tai ei.

Veikkaan, että sulla tarkistus tökkää johonkin muuhun kuin Secure Boottiin. CSM päällä kenties? Tai TPM pois päältä?

 

[Pörkyle]

W11 vaatii, että CSM on pois päältä, eli puhtaasti UEFI-moodissa, muuten ei onnistu. Ja TPM (prossuun integroitu, tai erillinen piiri) pitää myös löytyä ja olla päälle kytkettynä.

Mulla käynnistyy kyllä ongelmitta Win11 vaikka TPM pois päältä UEFIsta eikä herjaa mitään. Asennuksessa oli jo TPM pois päältä.

Secure boot on kyllä ollut käytössä.

 

[Eidzei]

Veikkaan, että sulla tarkistus tökkää johonkin muuhun kuin Secure Boottiin. CSM päällä kenties? Tai TPM pois päältä?

TPM on päällä, ja kirjoittelinkin jollain tasolla, että CSM on myös päällä. Tämähän johtuu siitä, että rauta (emo, prossu, muistit) on vaihtunut ja molemmat käyttikset eli levyt yksinkertaisesti siirsin "uuteen" koneeseen. Vanha oli perinteisellä BIOSilla. Tarvinnee uuden asennuksen tai nopeasti googlaten potentiaalisesti vaarallisia liikkeitä.

 

[Swede]

No eipä siinä oikein oikein muuta niksiä taida olla kuin koittaa sitä closed source(Proprietary) nvidia ajuria.

Tässä tapauksessa oli onnistuttu saamaan 8K/60 Hz tomimaan TV:n/HDMI 2.1:sen kanssa, jos nVidia näyttis kuten minulla.

Etsin nVidian sivuilta Linux ajureita ja näytti siltä, että nVidian 3000-sarjalle (ja vanhemmille) ei ole kuin jotain epämääräisiä ajureita. Sen sijaan 4000- ja 5000-sarjoille listoilta löytyi ajureita. Ehkä nVidia on vidoin herännyt myös Linuxin ajuritarpeille, koska servereissä on Linux vastassa.

Voin tietysti yrittää saada 8K/60 toimimaan nykyisellä näyttiksellä tai hankkia uudemman.

 

[Jaguafgeg]

Etsin nVidian sivuilta Linux ajureita ja näytti siltä, että nVidian 3000-sarjalle (ja vanhemmille) ei ole kuin jotain epämääräisiä ajureita.

Mitä nyt tarkoitat epämääräisillä ajureilla, koska ihan normaali tuki 3000-sarjalle on normaaleilla uusimmilla ajureilla.

Driver Details | NVIDIA

Download the <dd~LanguageName> <dd~Name> for <dd~OSName> systems. Released <dd~ReleaseDateTime>

www.nvidia.com