2015年7月21日 星期二

在 GNU/Linux 系統上使用指令來燒錄光碟的一些心得

首先是 dvd+rw-mediainfo 這個指令可以用來檢查光碟機裡面到底是放著哪一種光碟片。

$ sudo dvd+rw-mediainfo /dev/sr0
INQUIRY:                [HL-DT-ST][DVD+-RW GP60N   ][A300]
GET [CURRENT] CONFIGURATION:
 Mounted Media:         1Ah, DVD+RW
 Media ID:              RITEK/004
 Current Write Speed:   4.0x1385=5540KB/s
 Write Speed #0:        4.0x1385=5540KB/s
 Write Speed #1:        2.4x1385=3324KB/s
 Speed Descriptor#0:    00/2295103 R@8.0x1385=11080KB/s W@4.0x1385=5540KB/s
 Speed Descriptor#1:    00/2295103 R@8.0x1385=11080KB/s W@2.4x1385=3324KB/s
READ DVD STRUCTURE[#0h]:
 Media Book Type:       00h, DVD-ROM book [revision 0]
 Legacy lead-out at:    2295104*2KB=4700372992
READ DISC INFORMATION:
 Disc status:           blank
 Number of Sessions:    1
 State of Last Session: empty
 "Next" Track:          1
 Number of Tracks:      1
READ FORMAT CAPACITIES:
 unformatted:  2295104*2048=4700372992
 26h(0):  2295104*2048=4700372992
READ TRACK INFORMATION[#1]:
 Track State:           invisible incremental
 Track Start Address:   0*2KB
 Free Blocks:           2295104*2KB
 Track Size:            2295104*2KB
READ CAPACITY:          0*2048=0

看到 Mounted Media 這行寫著 DVD+RW 就是光碟片的規格了,另外是 Disc status 這行可以看到目前光碟片的內容是空白的。

另外使用 wodim 也可以看到光碟片的規格,不過更重要的是 wodim 可以看到光碟機的規格

$ sudo wodim dev=/dev/sr0 driveropts=help -checkdrive -v
TOC Type: 1 = CD-ROM
scsidev: '/dev/sr0'
devname: '/dev/sr0'
scsibus: -2 target: -2 lun: -2
Linux sg driver version: 3.5.27
Wodim version: 1.1.11
Driveropts: 'help'
SCSI buffer size: 64512
Device type    : Removable CD-ROM
Version        : 0
Response Format: 2
Capabilities   : 
Vendor_info    : 'HL-DT-ST'
Identification : 'DVD+-RW GP60N   '
Revision       : 'A300'
Device seems to be: Generic mmc2 DVD-R/DVD-RW.
Current: 0x001A (DVD+RW)
Profile: 0x0012 (DVD-RAM) 
Profile: 0x002B (DVD+R/DL) 
Profile: 0x001B (DVD+R) 
Profile: 0x001A (DVD+RW) (current)
Profile: 0x0016 (DVD-R/DL layer jump recording) 
Profile: 0x0015 (DVD-R/DL sequential recording) 
Profile: 0x0014 (DVD-RW sequential recording) 
Profile: 0x0013 (DVD-RW restricted overwrite) 
Profile: 0x0011 (DVD-R sequential recording) 
Profile: 0x0010 (DVD-ROM) 
Profile: 0x000A (CD-RW) 
Profile: 0x0009 (CD-R) 
Profile: 0x0008 (CD-ROM) 
Profile: 0x0002 (Removable disk) 
Driver options:
burnfree Prepare writer to use BURN-Free technology
noburnfree Disable using BURN-Free technology

像是我目前使用的燒錄機有支援 burnfree 的功能,wodim 如果加上 -prcap 來使用,可以看到更詳細的細節。

$ sudo wodim -prcap dev=/dev/sr0 driveropts=help -checkdrive -v
TOC Type: 1 = CD-ROM
scsidev: '/dev/sr0'
devname: '/dev/sr0'
scsibus: -2 target: -2 lun: -2
Linux sg driver version: 3.5.27
Wodim version: 1.1.11
Driveropts: 'help'
SCSI buffer size: 64512
Device type    : Removable CD-ROM
Version        : 0
Response Format: 2
Capabilities   : 
Vendor_info    : 'HL-DT-ST'
Identification : 'DVD+-RW GP60N   '
Revision       : 'A300'
Device seems to be: Generic mmc2 DVD-R/DVD-RW.

Drive capabilities, per MMC-3 page 2A:

  Does read CD-R media
  Does write CD-R media
  Does read CD-RW media
  Does write CD-RW media
  Does read DVD-ROM media
  Does read DVD-R media
  Does write DVD-R media
  Does read DVD-RAM media
  Does write DVD-RAM media
  Does support test writing

  Does read Mode 2 Form 1 blocks
  Does read Mode 2 Form 2 blocks
  Does read digital audio blocks
  Does restart non-streamed digital audio reads accurately
  Does support Buffer-Underrun-Free recording
  Does read multi-session CDs
  Does read fixed-packet CD media using Method 2
  Does not read CD bar code
  Does not read R-W subcode information
  Does read raw P-W subcode data from lead in
  Does return CD media catalog number
  Does return CD ISRC information
  Does support C2 error pointers
  Does not deliver composite A/V data

  Does play audio CDs
  Number of volume control levels: 255
  Does support individual volume control setting for each channel
  Does support independent mute setting for each channel
  Does not support digital output on port 1
  Does not support digital output on port 2

  Loading mechanism type: tray
  Does support ejection of CD via START/STOP command
  Does not lock media on power up via prevent jumper
  Does allow media to be locked in the drive via PREVENT/ALLOW command
  Is currently in a media-locked state
  Does not support changing side of disk
  Does not have load-empty-slot-in-changer feature
  Does not support Individual Disk Present feature

  Maximum read  speed: 11080 kB/s (CD  62x, DVD  8x)
  Current read  speed: 11080 kB/s (CD  62x, DVD  8x)
  Maximum write speed:  5540 kB/s (CD  31x, DVD  4x)
  Current write speed:  5540 kB/s (CD  31x, DVD  4x)
  Rotational control selected: CLV/PCAV
  Buffer size in KB: 768
  Copy management revision supported: 1
  Number of supported write speeds: 2
  Write speed # 0:  5540 kB/s CLV/PCAV (CD  31x, DVD  4x)
  Write speed # 1:  3324 kB/s CLV/PCAV (CD  18x, DVD  2x)

Supported CD-RW media types according to MMC-4 feature 0x37:
  Does write multi speed       CD-RW media
  Does write high  speed       CD-RW media
  Does write ultra high speed  CD-RW media
  Does not write ultra high speed+ CD-RW media

如果是從來都沒有使用過的 DVD+RW 片,可能會需要先格式化一次。

$ sudo wodim dev=/dev/sr0 -format
...
$ sudo dvd+rw-mediainfo /dev/sr0
INQUIRY:                [HL-DT-ST][DVD+-RW GP60N   ][A300]
GET [CURRENT] CONFIGURATION:
 Mounted Media:         1Ah, DVD+RW
 Media ID:              RITEK/004
 Current Write Speed:   4.0x1385=5540KB/s
 Write Speed #0:        4.0x1385=5540KB/s
 Write Speed #1:        2.4x1385=3324KB/s
 Speed Descriptor#0:    00/2295103 R@8.0x1385=11080KB/s W@4.0x1385=5540KB/s
 Speed Descriptor#1:    00/2295103 R@8.0x1385=11080KB/s W@2.4x1385=3324KB/s
READ DVD STRUCTURE[#0h]:
 Media Book Type:       00h, DVD-ROM book [revision 0]
 Legacy lead-out at:    2295104*2KB=4700372992
READ DISC INFORMATION:
 Disc status:           complete
 Number of Sessions:    1
 State of Last Session: complete
 Number of Tracks:      1
 BG Format Status:      in progress, 78.1% complete
READ FORMAT CAPACITIES:
 formatted:  2295104*2048=4700372992
 26h(0):  2295104*2048=4700372992
READ TRACK INFORMATION[#1]:
 Track State:           complete incremental
 Track Start Address:   0*2KB
 Free Blocks:           0*2KB
 Track Size:            2295104*2KB
FABRICATED TOC:
 Track#1  :             14@0
 Track#AA :             14@2295104
 Multi-session Info:    #1@0
READ CAPACITY:          2295104*2048=4700372992

DVD+RW 格式化完後 Disc status 會變成 complete。

如果使用的是已經有寫入資料的 DVD-RW 片,可能會需要先快速抹除光碟內容。

$ sudo wodim -v dev=/dev/sr0 blank=fast

如果快速抹除光碟片執行失敗,也許可以試試看強迫完整抹除光碟內容。

$ sudo wodim -v dev=/dev/sr0 blank=all -force

DVD-RW 抹除後會長像下面這樣。

$ sudo dvd+rw-mediainfo /dev/sr0
INQUIRY:                [HL-DT-ST][DVD+-RW GP60N   ][A300]
GET [CURRENT] CONFIGURATION:
 Mounted Media:         14h, DVD-RW Sequential
 Media ID:              RITEKW04    
 Current Write Speed:   4.0x1385=5540KB/s
 Write Speed #0:        4.0x1385=5540KB/s
 Write Speed #1:        2.0x1385=2770KB/s
 Speed Descriptor#0:    00/2298495 R@8.0x1385=11080KB/s W@4.0x1385=5540KB/s
 Speed Descriptor#1:    00/2298495 R@8.0x1385=11080KB/s W@2.0x1385=2770KB/s
READ DVD STRUCTURE[#10h]:
 Media Book Type:       00h, DVD-ROM book [revision 0]
 Legacy lead-out at:    2298496*2KB=4707319808
READ DVD STRUCTURE[#0h]:
 Media Book Type:       33h, DVD-RW book [revision 3]
 Last border-out at:    8390653*2KB=17184057344
READ DISC INFORMATION:
 Disc status:           blank
 Number of Sessions:    1
 State of Last Session: empty
 "Next" Track:          1
 Number of Tracks:      1
READ FORMAT CAPACITIES:
 unformatted:  2297888*2048=4706074624
 00h(800):  2297888*2048=4706074624
 10h(10):  2297888*2048=4706074624
 15h(10):  2297888*2048=4706074624
READ TRACK INFORMATION[#1]:
 Track State:           blank
 Track Start Address:   0*2KB
 Next Writable Address: 0*2KB
 Free Blocks:           2297888*2KB
 Track Size:            2297888*2KB
READ CAPACITY:          0*2048=0

有時候可能會想要指定最低倍速來燒錄光碟片,因為光碟機或光碟片的品質問題,會導致全速燒錄時的失敗,最低倍速的燒錄會相對保險一些。

$ sudo wodim -v -eject dev=/dev/sr0 speed=2 driveropts=burnfree Windows10_InsiderPreview_x64_ZH-TW_10162.iso

加上 -eject 是希望燒錄完成後將光碟片拖盤退出(如果光碟機真的有拖盤的話),加上 driveropts=burnfree 是因為光碟機有這個功能。

使用 DVD+RW 跟 DVD-RW 的不同點在於 DVD+RW 只要格式化一次,之後就可以重覆地直接將 ISO 寫進去,不需要像 DVD-RW 那樣,每次都要先抹除內容,然後才可以將 ISO 寫進去。

2015年7月10日 星期五

關於 Debian/Ubuntu 裡面的 foreign-architectures 這件事

Debian 跟 Ubuntu 都在某個版本後開始支援了 Multiarch 這樣的架構,主要的中心思想是要改善檔案系統的結構,讓它能夠共存多種不同 CPU 架構的應用程式跟檔案;然後如果使用者安裝的系統是 amd64 的話,Debian 跟 Ubuntu 都會自動加入 i386 來使用。

只不過也許有些人像筆者一樣有潔癖,不喜歡系統裡面存在著其它根本完全不會去使用的東西,於是在 Ubuntu 14.04 裡面就可以用下面的指令將 i386 給移除掉。

$ sudo dpkg --remove-architecture i386

如果哪天反悔了,也可以再加回來。

$ sudo dpkg --add-architecture i386

或者想要看看目前使用了哪些額外的架構。

$ dpkg --print-foreign-architectures
i386

或是想要看看目前主要使用的架構是什麼。

$ dpkg --print-architecture
amd64

或許想要試試看 i386 跟 amd64 以外的架構(P.S. Ubuntu 只有提供少部份的幾種,Debian 也不是每個 Mirror Site 都會包含所有部份)

$ dpkg-architecture -L
...
armhf
armel
mipsn32
mipsn32el
mips64
mips64el
powerpcspe
x32
lpia
i386
ia64
alpha
amd64
armeb
arm
arm64
avr32
hppa
m32r
m68k
mips
mipsel
powerpc
ppc64
ppc64el
s390
s390x
sh3
sh3eb
sh4
sh4eb
sparc
sparc64
...

最後是在 amd64 系統裡面將 i386 移除掉,也可以順便省下一些在 apt-get update 或是 apt update 的時間,搭配以前寫過的「在 Ubuntu 上面減少 apt-get update 的時間」使用效果最好。

2015年6月25日 星期四

Spotify 的 2015-06-25 金鑰到期了

如果有原本在使用 SpotifyDebian repository,從今天 2015-06-26 開始可能會遇到下面的問題。

W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: http://repository.spotify.com stable InRelease: 由於無法取得它們的公鑰,以下簽章無法進行驗證: NO_PUBKEY 13B00F1FD2C19886

W: 無法取得 http://repository.spotify.com/dists/stable/InRelease,

W: 某些索引檔未能下載。其已遭略過,或改為使用舊的。

這是因為原本的金鑰到期了

pub   2048R/94558F59 2012-06-25 [到期: 2015-06-25]
uid                  Spotify Public Repository Signing Key <operations@spotify.com>

這時候只要新增金鑰就可以解決了。

sudo apt-key adv --recv-key --keyserver keyserver.ubuntu.com D2C19886

順便將原本到期的金鑰給移除掉。

sudo apt-key del 94558F59

2015年5月9日 星期六

在 Ubuntu 14.04 上面使用 sbuild 來建立 Debian unstable 的編譯環境

首先是安裝所需要的套件

$ sudo apt-get install sbuild ubuntu-dev-tools lintian piuparts

接著是產生給 sbuild 使用的公私鑰(需要去做其它的操作來產生足夠的系統亂數,例如去瀏覽網頁)

$ sudo sbuild-update --keygen
Generating archive key.

Not enough random bytes available.  Please do some other work to give
the OS a chance to collect more entropy! (Need 186 more bytes)

接下來將自己加入 sbuild 群組

$ sudo sbuild-adduser $LOGNAME
正將 `sylee' 使用者新增至 `sbuild' 群組 ...
正在將使用者“sylee”加入到“sbuild”群組中
完成。

# Setup tasks for sudo users:

# BUILD
# HOME directory in chroot, user:sbuild, 0770 perms, from
# passwd/group copying to chroot, filtered
# Maybe source 50sbuild, or move into common location.

Next, copy the example sbuildrc file to the home directory of each user and
set the variables for your system:

  cp /usr/share/doc/sbuild/examples/example.sbuildrc /home/sylee/.sbuildrc

Now try a build:

  cd /path/to/source
  sbuild-update -ud 
  (or "sbuild-apt  apt-get -f install"
       first if the chroot is broken)
  sbuild -d  _

然後登出 X Window System 再重新登入來使 sbuild 群組權限生效,如果不想重新登出登入的話,可以使用下面指令直接取得 sbuild 的群組權限。

$ newgrp sbuild

複製 sbuild 的設定範本到家目錄底下

$ cp /usr/share/doc/sbuild/examples/example.sbuildrc $HOME/.sbuildrc

開始建立 Debian unstable 的編譯環境

$ mk-sbuild --arch amd64 --distro debian unstable
[...中略]

Done building sid-amd64.

 To CHANGE the golden image: sudo schroot -c source:sid-amd64 -u root
 To ENTER an image snapshot: schroot -c sid-amd64
 To BUILD within a snapshot: sbuild -A -d sid-amd64 PACKAGE*.dsc

接下來就可以使用 sbuild -A -d sid-amd64 PACKAGE*.dsc 來編譯 Debian binary package 了。

$ sbuild -A -d sid-amd64 x11-touchscreen-calibrator_0.2-2.dsc

另外可以修改 ~/.sbuildrc 在編譯完成時,自動加上 lintian 以及 piuparts 的檢查。

$run_lintian = 1;
$lintian_opts = ['-EviIL', '+pedantic', '--profile', 'debian'];

$run_piuparts = 1;
$piuparts_opts = ['-D', 'debian', '--schroot=chroot:sid-amd64'];

參考資料:https://wiki.debian.org/sbuild

2015年3月23日 星期一

為 Bay Trail 低功耗小電腦安裝 Ubuntu 14.04.2 所做的一些最佳化

首先是實體記憶體只有 1~2 GB

所以安裝 zram-config 跟修改 /etc/default/grub 當中的 GRUB_CMDLINE_LINUX 加上 zswap.enabled=1

sudo apt-get install zram-config
sudo service zram-config start
sudo sed -i 's/GRUB_CMDLINE_LINUX=""/GRUB_CMDLINE_LINUX="zswap.enabled=1"/' /etc/default/grub
Zram 是壓縮實體記憶體當中的資料的技術,而 Zswap 則是壓縮 Swap 分割區當中的資料的技術,兩者都會稍微增加 CPU 使用量。

然後是透過 VAAPI 來使用硬體解碼器

首先可以安裝 VAAPI 相關的軟體套件。

sudo apt-get install i965-va-driver gstreamer1.0-vaapi vainfo

然後就可以透過 vainfo 指令看到有支援哪些硬體加速編碼跟解碼

$ vainfo
libva info: VA-API version 0.35.0
libva info: va_getDriverName() returns 0
libva info: Trying to open /usr/lib/x86_64-linux-gnu/dri/i965_drv_video.so
libva info: Found init function __vaDriverInit_0_35
libva info: va_openDriver() returns 0
vainfo: VA-API version: 0.35 (libva 1.3.0)
vainfo: Driver version: Intel i965 driver - 1.3.0
vainfo: Supported profile and entrypoints
      VAProfileMPEG2Simple            : VAEntrypointVLD
      VAProfileMPEG2Simple            : VAEntrypointEncSlice
      VAProfileMPEG2Main              : VAEntrypointVLD
      VAProfileMPEG2Main              : VAEntrypointEncSlice
      VAProfileH264ConstrainedBaseline: VAEntrypointVLD
      VAProfileH264ConstrainedBaseline: VAEntrypointEncSlice
      VAProfileH264Main               : VAEntrypointVLD
      VAProfileH264Main               : VAEntrypointEncSlice
      VAProfileH264High               : VAEntrypointVLD
      VAProfileH264High               : VAEntrypointEncSlice
      VAProfileVC1Simple              : VAEntrypointVLD
      VAProfileVC1Main                : VAEntrypointVLD
      VAProfileVC1Advanced            : VAEntrypointVLD
      VAProfileNone                   : VAEntrypointVideoProc
      VAProfileJPEGBaseline           : VAEntrypointVLD

然後安裝 VLC 媒體播放器後,再從偏好設定中開啟功能。

sudo apt-get install --yes vlc

讓 Chromium 支援 VAAPI

然後因為到目前為止 (2015/03/23) Google Chrome/Chromium 並沒有支援一般 Linux 系統上的 VAAPI,所以如果想要使用必須安裝 ppa:saiarcot895/chromium-beta 所提供的 Chromium 才會有。

另外可能還需要更改 Chromium 的啟動參數,為了減少 Chromium 的記憶體使用量,我還參考了 Process Models - The Chromium Projects 上面的模式,使用了 --process-per-site。

sudo add-apt-repository --yes ppa:saiarcot895/chromium-beta
sudo apt-get update
sudo apt-get install --yes chromium-browser
sudo sed -i 's/CHROMIUM_FLAGS=""/CHROMIUM_FLAGS="--ignore-gpu-blacklist --process-per-site"/' /etc/chromium-browser/default

另外還要在 Chromium 上安裝 Adblock for Youtube™h264ify,安裝 Adblock for Youtube™ 是因為 Youtube™ 影片內嵌的廣告會影響到播放品質,在這個低功耗的電腦上面特別明顯,而安裝 h264ify 則是因為 Youtube™ 預設的串流編碼是 VP9,而我用的這個電腦上面並沒有支援 VP9 的硬體加速解碼,所以安裝 h264ify 強制讓 Youtube™ 串流編碼變成 H264。

另外就是 Ubuntu Unity 桌面預設的 Totem 媒體播放器目前還沒有支援 VAAPI,不然安裝 gstreamer1.0-vaapi 可以派上用場了,不過也許可以參考 http://gitorious.org/vaapi/gstreamer-vaapi 當中的 README 使用 gst-launch-1.0 來感受一下。

Usage
-----

  VA elements are automatically plugged into GStreamer pipelines. So,
  using playbin (or playbin2 with GStreamer 0.10) should work as is.
  However, here are a few alternate pipelines that could be manually
  constructed.

  * Play an H.264 video with an MP4 container in fullscreen mode
  $ gst-launch-1.0 -v filesrc location=/path/to/video.mp4 ! \
      qtdemux ! vaapidecode ! vaapisink fullscreen=true

  * Play a raw MPEG-2 interlaced stream
  $ gst-launch-1.0 -v filesrc location=/path/to/mpeg2.bits ! \
      mpegvideoparse ! vaapidecode ! vaapipostproc ! vaapisink

  * Convert from one pixel format to another, while also downscaling
  $ gst-launch-1.0 -v filesrc location=/path/to/raw_video.yuv ! \
      videoparse format=yuy2 width=1280 height=720 ! \
      vaapipostproc format=nv12 height=480 ! vaapisink

  * Encode a 1080p stream in raw I420 format into H.264
  $ gst-launch-1.0 -v filesrc location=/path/to/raw_video.yuv ! \
      videoparse format=i420 width=1920 height=1080 framerate=30/1 ! \
      vaapiencode_h264 rate-control=cbr tune=high-compression ! \
      qtmux ! filesink location=/path/to/encoded_video.mp4

Mozilla Firefox 目前好像也沒有支援 VAAPI,也許有人可以幫忙補充一下進度。

未來的 PowerVR 對於 VP8 的硬體加速解碼支援

目前只看到了兩則報導,分別是去年十月的 Intel Publishes DRM Driver For PowerVR Video Decoder! VP8 Decoding! 跟今年一月的 Intel Is Still Working On The VED DRM Driver For PowerVR,但是還沒有看到那些 commits 進到 mainline kernel 裡面,另外 Youtube™ 上面的預設串流編碼是 VP9,不曉得 VP8 的硬解支援能不能夠幫助到 VP9,目前看起來未來會多一兩個檔案名稱內有 ipvr 的 kernel module 。

最後另外順便收集了一下 Dell New XPS 13 在 vivid 上面的 vainfo 感覺還不錯。

libva info: VA-API version 0.37.0
libva info: va_getDriverName() returns 0
libva info: Trying to open /usr/lib/x86_64-linux-gnu/dri/i965_drv_video.so
libva info: Found init function __vaDriverInit_0_37
libva info: va_openDriver() returns 0
vainfo: VA-API version: 0.37 (libva 1.5.0)
vainfo: Driver version: Intel i965 driver for Intel(R) Broadwell - 1.5.0
vainfo: Supported profile and entrypoints
      VAProfileMPEG2Simple            : VAEntrypointVLD
      VAProfileMPEG2Simple            : VAEntrypointEncSlice
      VAProfileMPEG2Main              : VAEntrypointVLD
      VAProfileMPEG2Main              : VAEntrypointEncSlice
      VAProfileH264ConstrainedBaseline: VAEntrypointVLD
      VAProfileH264ConstrainedBaseline: VAEntrypointEncSlice
      VAProfileH264Main               : VAEntrypointVLD
      VAProfileH264Main               : VAEntrypointEncSlice
      VAProfileH264High               : VAEntrypointVLD
      VAProfileH264High               : VAEntrypointEncSlice
      VAProfileH264MultiviewHigh      : VAEntrypointVLD
      VAProfileH264MultiviewHigh      : VAEntrypointEncSlice
      VAProfileH264StereoHigh         : VAEntrypointVLD
      VAProfileH264StereoHigh         : VAEntrypointEncSlice
      VAProfileVC1Simple              : VAEntrypointVLD
      VAProfileVC1Main                : VAEntrypointVLD
      VAProfileVC1Advanced            : VAEntrypointVLD
      VAProfileNone                   : VAEntrypointVideoProc
      VAProfileJPEGBaseline           : VAEntrypointVLD
      VAProfileVP8Version0_3          : VAEntrypointVLD
      VAProfileH264MultiviewHigh      : VAEntrypointVLD
      VAProfileH264MultiviewHigh      : VAEntrypointEncSlice
      VAProfileH264StereoHigh         : VAEntrypointVLD
      VAProfileH264StereoHigh         : VAEntrypointEncSlice

2014年9月13日 星期六

解決 Debian packaging 過程中的 compiler-flags-hidden 警告訊息

compiler-flags-hidden 警告訊息的說明在 https://qa.debian.org/bls/bytag/W-compiler-flags-hidden.html 可以看到。

裡面提到的

可以參考一下,其主要的目的是要盡可能地強化執行檔的安全性。

以 x11-touchscreen-calibrator 0.2-1 為例,將其編譯導向某個檔案儲存,然後再使用 blhc 指令來檢查,就可以看到:

$ blhc --all --color ../log
NONVERBOSE BUILD:   CC       x11_touchscreen_calibrator-x11-touchscreen-calibrator.o
NONVERBOSE BUILD:   CCLD     x11-touchscreen-calibrator

因為 x11-touchscreen-calibrator 上游將 Automake Silent Rules 預設開啟,然後 x11-touchscreen-calibrator 又只使用最簡單的 debian/rules 如下:

#!/usr/bin/make -f                                                                                                                                      
# -*- makefile -*-

%:
        dh  $@

然而 debhelper 到了 9.20140817 預設上還是不會將 --disable-silent-rules 自動加上使用,請見 https://wiki.debian.org/ReleaseGoals/VerboseBuildLogs 的資料。

不過在 Debian Bug report logs - #751207 在有設定 DH_VERBOSE 且 DH_VERBOSE 的值不為空字串的條件下,會自動加上 --disable-silent-rules,所以將 debian/rules 改寫成如下:

#!/usr/bin/make -f                                                                                                                                      
# -*- makefile -*-

export DH_VERBOSE=1

%:
        dh  $@

這樣就可以將 --disable-silent-rules 加上,而且有更詳細的套件包裹編譯過程,不過 blhc 的檢查還是會看到其它的訊息:

$ blhc --all --color ../log
CFLAGS missing (-fPIE): gcc -DHAVE_CONFIG_H -I.   -D_FORTIFY_SOURCE=2  -g -O2 -fstack-protector --param=ssp-buffer-size=4 -Wformat -Werror=format-security -c -o x11_touchscreen_calibrator-x11-touchscreen-calibrator.o `test -f 'x11-touchscreen-calibrator.c' || echo './'`x11-touchscreen-calibrator.c
LDFLAGS missing (-fPIE -pie -Wl,-z,now): libtool: link: gcc -g -O2 -fstack-protector --param=ssp-buffer-size=4 -Wformat -Werror=format-security -Wl,-Bsymbolic-functions -Wl,-z -Wl,relro -o x11-touchscreen-calibrator x11_touchscreen_calibrator-x11-touchscreen-calibrator.o  -lX11 -lXi -lXrandr

這時候就可以將 debian/rules 改成如下:

#!/usr/bin/make -f                                                                                                                                      
# -*- makefile -*-

export DH_VERBOSE=1
export DEB_CFLAGS_MAINT_APPEND=-fPIE
export DEB_LDFLAGS_MAINT_APPEND=-fPIE -pie -Wl,-z,now

%:
        dh  $@

這樣就可以將缺少的 CFLAGS 跟 LDFLAGS 參數加入使用。

最後我們可以使用 hardening-check 來檢查一下執行檔。

使用前:

$ hardening-check /usr/bin/x11-touchscreen-calibrator 
/usr/bin/x11-touchscreen-calibrator:
 Position Independent Executable: no, normal executable!
 Stack protected: yes
 Fortify Source functions: yes
 Read-only relocations: yes
 Immediate binding: no, not found!

使用後:

$ hardening-check /usr/bin/x11-touchscreen-calibrator 
/usr/bin/x11-touchscreen-calibrator:
 Position Independent Executable: yes
 Stack protected: yes
 Fortify Source functions: yes
 Read-only relocations: yes
 Immediate binding: yes

這也是 W-compiler-flags-hidden 這個警告訊息想要讓我們做的事情,透過調整編譯時的參數來強化執行檔的安全性。

2014年9月4日 星期四

Lubuntu 14.04 的最小安裝

一般的 Lubuntu 14.04 安裝會順便安裝一些安排好的應用程式上去,如果想要自己調整的話,安裝完 Lubuntu 14.04 又要再手動去將不想要的應用程式移除掉,這樣的作法不但麻煩,而且會清得不夠乾淨,另外一方面也怕移除掉重要的系統元件,導致 LXDE 桌面環境無法正常使用,那麼就可以考慮使用 Lubuntu 的最小安裝模式。

作法很簡單,就是透過 netboot 來安裝,首先到 http://cdimage.ubuntu.com/netboot/ 上面找到自己想要的安裝方式,無論是透過 PXE 還是直接製作 bootable USB stick 都可以。

然後就啟動 netboot 的環境來安裝,而中間會有一個步驟讓你選擇想要安裝的套餐,如下圖(可以多選):

只要選擇 Lubuntu minimal installation 就可以了。

安裝完的桌面如下:


清爽的桌面。

檔案管理程式 PCManFM

XTerm 終端機程式

Openbox 組態管理器跟桌面偏好設定

至於其它的東西就打開 XTerm 再用 apt 程式來一個一個安裝上去就好了,相當清爽又簡潔,還沒有再安裝其它東西之前總共使用空間約 1.7 G。

補充資料: