Umstieg auf Linux - feedback

[larska]

andere Frage:
wie würdet ihr bei einem 22 Zoll Monitor die Lesbarkeit verbessern in Mint Cinnamon?

Ich habe jetzt bei "Barrierfreiheit" "großer Text" ausgewählt.
Das stellt die Schrift im allgemeinen von 1,0 auf 1,2

optimal ist das aber nicht, manches ist dann zu groß..
bei 1,1 ist manches zu klein...

wie würdet ihr da dran gehen...
über die Skalierung des Monitors direkt?

 

[Photon]

Bei der Schriftauswahl kann man ja Schriftgrößen an unterschiedlichen Stellen getrennt konfigurieren. Eine Gesamtskalierung wird immer dazu führen, dass alle Schriften vergrößert oder verkleinert werden, wenn da etwas zu klein oder zu groß ist, dann kann man das mit einer Skalierung nicht retten.

 

[Term0al]

das stimmt natürlich.
und er hat ja schon sein drucker ans laufen bekommen das ist doch toll.
das ist ja nicht selbstverständlich zumal es auch exotische geräte gibt.

Es gibt auch Geräte, die nicht exotisch sind und trotzdem nicht vollständig mit Linux kompatibel sind, wie z.B. mein Fujitsu Notebook U9310. Dinge wie TPM, Palm-Secure, Hello-Gesichtsauthentifizierung, Batteriemanagement (80 % Ladestopp), BIOS-Updates, Secure-Boot (Temperaturregelung) usw. werden von Linux gar nicht unterstützt. Für Linux unbrauchbar.

 

[Alexander2]

Jetzt hast du diese Sachen aufgezählt und bestehst auf nicht Exotisch?
Das ist bei Laptops einfach so, das es immer wieder Hardware gibt die kaum/wenig verbreitet ist. Dem Hersteller ist Linux anscheinend egal. Wenn du beim Laptop kompatible Hardware willst, dann kaufe bei einem Hersteller oder Händler, der dir das garantiert/Linux schon vorinstalliert ist .

Wenn du einfach so blind Hardware kaufst ohne auf den Support zu achten, dann kannst du bei Windows Beispielsweise genauso auf der Fresse landen. Und kannst es da genausowenig wem vorwerfen.

Gerade Palm secure habe ich noch nie was gehört. Sowas von exotisch :-)

 

[larska]

ist es möglich in Libre office die Ansicht besser einzustellen...?
die Symbole und die untere Leiste bekomme ich nicht größer...
auch nicht mit "Extras" "Optionen"...

edit: das obere kann man ändern mit Stufen in "Ansicht-Symboleiste" im Optionen-Menü

nur das untere Menü/Tabellenliste kann man nicht ändern...

 

[Garmor]

Dinge wie TPM, Palm-Secure, Hello-Gesichtsauthentifizierung, Batteriemanagement (80 % Ladestopp), BIOS-Updates, Secure-Boot (Temperaturregelung) usw. werden von Linux gar nicht unterstützt. Für Linux unbrauchbar.

Das ist ein sehr merkwürdiges Sammelsurium, bei dem einzig die ausgeschlossenen BIOS-Updates unschön sind. Batteriemanagement ist Aufgabe des BIOS und sollte sich da einstellen lassen, Secure-Boot hat nichts mit Temperaturregelung zu tun, Hello ist ein windowseigener Dienst. Und auch die Abwesenheit von irgendwelchen alternativen Authentifizierungsmethoden behindert die Benutzung von Linux nicht.

 

[Term0al]

@Garmor Die Hardware läuft unter Linux für den normalen Gebrauch ganz gut, aber wenn es um Sicherheitsfunktionen geht wirds oft schwierig oder ist nur eingeschränkt nutzbar. Gerade Schüler und Studenten die ihr Notebook in einem vollen Saal entsperren müssen, haben keine Lust ihr Passwort vor zig Augen einzugeben. Fingerabdruck, Gesichtserkennung oder Handflächenscan wären da viel praktischer. Genau aus dem Grund habe ich mir das Notebook auch geholt. Aber dass solche Features unter Linux nicht ohne Weiteres funktionieren, daran denkt man vorher einfach nicht. Man kauft eben das Notebook das einem gefällt, und nicht danach, ob es perfekt mit Linux harmoniert.
...
Ich glaube, dir fehlt ein bisschen Linux-Wissen. Mit Secure-boot läuft msr-tools nicht, und ohne das kann die Leistungsgrenzen PL1/PL2 bei Intel nicht gesteuert werden. Dadurch könnte das Laptop überhitzen. Nicht alle Notebooks sind gleich. Nur zur Info.

 

[Alexander2]

Man kauft eben das Notebook das einem gefällt, und nicht danach, ob es perfekt mit Linux harmoniert

Du scheinst Linux schon zu kennen, dann musste dir doch klar sein, das viele Hersteller einfach keinen Linux supporten. Die Hersteller sind für die Treiber ihrer Erfindungen Zuständig.

Es gibt zumindest ein paar Händler wo du Linux Hardware/Laptops kaufen kannst, war da keines für dich dabei oder hast du gar nicht geschaut?

 

[andy_m4]

aber wenn es um Sicherheitsfunktionen geht wirds oft schwierig oder ist nur eingeschränkt nutzbar.

Zwischen Windows und Sicherheit einen Zusammenhang zu ziehen, ist aber auch sehr abenteuerlich.

Gerade Schüler und Studenten die ihr Notebook in einem vollen Saal entsperren müssen, haben keine Lust ihr Passwort vor zig Augen einzugeben.

Welche Methode schon seit Jahrzehnten zuverlässig (und ohne Spezialhardware) funktioniert ist entsperren via USB-Stick (pam_usb). Man hat quasi einen elektrischen Schlüssel.

Man kauft eben das Notebook das einem gefällt, und nicht danach, ob es perfekt mit Linux harmoniert.

Ist ansich ja auch ok.
Dann muss man halt auch damit Leben, das man eingeschränkt in der Flexibilität ist.
Letztlich ist das ein Kriterium wie alle anderen auch. Wenn Du nicht auf das Kriterium "Fingerabdruckscanner" geachtet hättest, könntest Dich ja auch nicht hinter her hinstellen und sagen: "Doof. Hat kein Fingerabdruckscanner". Das ist dann DEINE Schuld und von niemand anderes.

Mit Secure-boot läuft msr-tools nicht

Wenn das so ist, werden da zwei Sachen gekoppelt die nicht wirklich was miteinander zu tun haben. Da würde ich mich dann bei Intel beschweren.

 

[Alexander2]

Ich glaube, dir fehlt ein bisschen Linux-Wissen.

Kann ich an der Stelle genauso zurückgeben an dich diesen Vorwurf. Linux unterstützt secureboot. Am einfachsten natürlich direkt per passender Distros.

 

[Term0al]

@Alexander2

Lass uns nicht streiten. :-) aber SecureBoot kann nur ordentlich funktionieren, wenn Hardware, Treiber und Tools z.B. msr-tools die tief ins System greifen, miteinander harmonieren. Man kann SecureBoot im BIOS aktiviert lassen kein Thema, falls Windows es unbedingt braucht. Für Linux muss man es aber entweder per Software deaktivieren oder bestimmte Kernel-Optionen lockern, anpassen. Und das ist für mich keine Option. SecureBoot erfüllt ja einen Zweck.

Was ich eigentlich sagen wollte ist, dass selbst gängige Hardware auch heute noch nicht vollständig mit Linux kompatibel ist. Was bringt mir ein Fingerabdrucksensor, wenn Linux noch immer nicht zuverlässig mit TPM 2.x umgehen kann, um den Hash sicher zu speichern?

Ergänzung (19. Februar 2025)

Wenn das so ist, werden da zwei Sachen gekoppelt die nicht wirklich was miteinander zu tun haben. Da würde ich mich dann bei Intel beschweren.

Ein Bug. Richtig.

 

[Alexander2]

Wenn du einfach kein secureboot nutzen willst dann beschwere dich nicht (hier) sondern wie schon genannt wurde beim Gerätehersteller

 

[andy_m4]

aber SecureBoot kann nur ordentlich funktionieren, wenn Hardware, Treiber und Tools z.B. msr-tools die tief ins System greifen, miteinander harmonieren

Das suggeriert so ein bisschen, als wenn alle Komponenten SecureBoot-kompatibel sein müssten. Müssen sie aber nicht. SecureBoot sorgt lediglich dafür, das nur Loader gestartet werden, die eine gültige (sprich im UEFI hinterlegte) Signatur haben. Alles was danach kommt ist Sache der jeweiligen Software. Die muss also ggf. dafür sorgen, das die Treiber stimmen etc. Sie können dafür sorgen. Müssen es aber nicht.

SecureBoot erfüllt ja einen Zweck.

Was ist denn das für Dich relevante Szenario, wogegen Du Dich schützen willst? :-)

wenn Linux noch immer nicht zuverlässig mit TPM 2.x umgehen kann

Ich würde mich da nicht so arg am TPM aufhängen. Das wird maßlos überschätzt und beruht im Wesentlichen auf Security through obscurity.
Man muss ja ganz klar sagen, das System was bisher am erfolgreichsten angegriffen wird ist immer noch Windows. Und das, obwohl die den ganzen Sicherheitsschnickschnack a-la TPM und Co intensiv nutzen.

Mag ja sein, das ein vollumfänglich unter Linux supportetes hardware-gestützte Security auch die Sicherheit von Linux verbessert. Aber Stand jetzt ist allein schon der Einsatz von Linux statt Windows ein signifikanter Sicherheitsgewinn wogegen man den meisten anderen Kram vernachlässigen kann.

Von daher ist die Argumentation mit "Sicherheit" an der Stelle schwierig. Es sei denn, Du beschreibst mal ganz konkret, über welche Szenarien wir hier sprechen und inwieweit da Windows besser aufgestellt ist.

So Aussagen a-la "Will TPM haben wegen sicher speichern" ist da ein bissl dünn.

 

[Alexander2]

Für Linux muss man es aber entweder per Software deaktivieren oder bestimmte Kernel-Optionen lockern, anpassen.

Soweit ich weiß muss es nur ein zertifizierter Kernel sein das ist alles. Und natürlich kannst du dann nicht Mal eben einen anderen nicht zertifizierten installieren. Ist ja klar.

Das ist ja auch genau der Punkt des Features, das nicht irgendwas daherkommen kann gebootet zu werden, das muss vorher bekannt und zertifiziert sein.
Was für Kernel zertifiziert werden liegt nur an dem, der es macht. Nicht an der Technik im Kernel.

Ergänzung (19. Februar 2025)

Was bringt mir ein Fingerabdrucksensor

Wenn du überhaupt einen findest, der Support hat. Die Firmen, die die Hardware machen scheinen sich bisher nicht für den Linux Support zu interessieren so wie es mir bisher bekannt ist. Sowie das bei Linux Nutzern bisher auch wenig bis kaum Interesse an solchen Sensoren besteht.

Wenn ich ununterbrochen Unterwegs nen Laptop nutzen würde hätte ich vielleicht Interesse, aber andererseits hätte ich generell bedenken das Gerät liegen zu lassen.

Naja, also Tldr. Beschwerde an den Hersteller.

 

[Capet]

Mit Secure-boot läuft msr-tools nicht, und ohne das kann die Leistungsgrenzen PL1/PL2 bei Intel nicht gesteuert werden.

Wie macht das Intel denn bei aktuellen Geräten? Gibt es eventuell inzwischen Alternativen zu den msr-tools oder werden die Tools überhaupt noch gepflegt? Selbst unter Linux ist ja nun eine Intel-CPU und Secure Boot nichts außergewöhnliches mehr.

Ich frage, weil das github-Projekt von Intel geschlossen wurde:

DISCONTINUATION OF PROJECT.

This project will no longer be maintained by Intel.

Mit den Hinweisen in der Entwicklerdoku von Intel, würde ich das Zeug nicht auf meinem Notebook installieren:

WARNING: wrmsr manipulates MSRs independently of existing Linux kernel infrastructure. Using wrmsr can cause writes from both the kernel and wrmsr can be clobbered and lost. This may result in reduced system stability and vulnerability exposure. wrmsr may also induce the kernel to also mark itself as “tainted,” which may affect your ability to obtain support from your Linux vendor.

WARNING: msr-tools should only be used in places where system stability, support and increased vulnerability exposure are not important, such as in development or debugging environments.

 

[Sensei21]

https://www.phoronix.com/news/Linux-Filter-Tightening-MSRs

This behavior right now can be toggled via the msr.allow_writes= kernel module paramrter with on/off/default. Should legitimate use-cases come up where writes to MSRs from user-space are still desired, they may add the infrastructure to selectively grant/deny access to specific MSRs and ensure they are sanitized by the kernel.

https://github.com/horshack-dpreview/setPL

https://github.com/horshack-dpreview/setPL/blob/master/setPL.sh#L84

geht lesen auch nicht ?

oder wird msr.allow_writes nur für schreiben benötigt ?

Wenn es "filter" heißt, kann es nur eines oder auch beides sein ..

TPM, Palm-Secure, Hello-Gesichtsauthentifizierung, Batteriemanagement (80 % Ladestopp), BIOS-Updates, Secure-Boot (Temperaturregelung) usw. werden von Linux gar nicht unterstützt

nö, linux ist nur "sicherer" und blockt all das per default (siehe msr writes) - oder es (BIOS-Updates) ist nichtmal Sache von Linux

z.B. Bios extrahieren - und die Binär-Datei in die EFI-Partition legen, dann direkt ausführen:

https://blog.frehi.be/2022/05/04/updating-hp-bios-firmware-from-linux/

TLP schon ausprobiert Zwecks battery charge levels ?

 

[Term0al]

@Capet
Nun ja, es mag sein das die falsche Verwendung des Tools zu unerwartetem Verhalten des Systems führen kann. Ich verwende es um die Temperatur unter einem gewissen Wert zu halten (65°C). Denn ab 90°C dreht der Lüfter so stark auf, dass selbst die hinterste Reihe es noch hört. Außerdem verwende ich es, um die CPU (bis zur Intel 9. Gen (E736)) zu undervolten.

Besonders interessant ist das Ganze bei ultra-slim Notebooks, bei denen der Kühlkörper bestenfalls nur noch ein Alublech ist, um die CPU vor dem Hitzetod zu schützen.

Kurz zu Secure Boot:
Wenn es aktiviert ist, greift der Lockdown-Modus der Änderungen an bestimmten Registern blockiert. Eingriffe in MSR und MCHBAR werden somit unterbunden.
Eine Änderung der Power-Limits (PL1/PL2) ist dann nicht möglich. Ich vermute, dass es am Linux Intel pstate-Treiber liegt. Ob es bei Intel-CPUs ab der 11. Generation genauso ist, kann ich nicht sagen.

Betrifft oder betraf nicht nur Lenovo,
Throttling Bug

 

[Sensei21]

Wenn es aktiviert ist, greift der Lockdown-Modus der Änderungen an bestimmten Registern blockiert. Eingriffe in MSR und MCHBAR werden somit unterbunden.

eventuell lässt sich das ganze mit einem gepatchten Kernel umgehen - aber wenn es "von ganz oben" kommt - also BIOS, etc.

ist da wirklich nichts zu machen.

Komisch ist dann, warum es in Windows gehen soll ...

 

[Term0al]

(BIOS-Updates) ist nichtmal Sache von Linux

Was bringt es dem User, wenn es nicht die Aufgabe von Linux ist? Absolut nichts.

z.B. Bios extrahieren - und die Binär-Datei in die EFI-Partition legen, dann direkt ausführen:

Das funktioniert mit meinem HP Elitedesk G2 mini (Router/Server) wunderbar.

TLP schon ausprobiert Zwecks battery charge levels ?

Das funktioniert mit meinem alten Lenovo Thinpad T430 (2012) wunderbar.

 

[Sensei21]

https://curius.de/2022/12/firmware-updates-bios-mit-fwup/

damit scheint es dann wohl auch aus linux heraus zu gehen ?

Wobei ich solch kritische Prozesse lieber manuel über Extrahieren und Ablegen in der EFI-Partition machen würde, hab z.B. gelesen, dass es nicht immer reibungslos ablaufen soll (läuft bei Windows auch nicht immer glatt)