Claws-mail выдает ошибку "Signature failed: Data signing failed, General error" при попытки подписать письмо

Сегодня отвечая на письмо заметил ошибку в Claws-mail:

Посмотрел вывод gpg --card-status - все в порядке. Подключил strace к claws-mail перед отправкой письма

$ strace -fF -o claws-mail.log -p`pidof claws-mail`

...
29515 dup2(0, 2)                        = 2
29515 execve("/usr/bin/gpg2", ["gpg2", "--enable-special-filenames", "--no-sk-comment", "--lc-messages", "en_US.UTF-8", "--lc-ctype", "en_US.UTF-8", "--status-fd", "26", "--no-tty", "--charset", "utf8", "--enable-progress-filter", "--display", ":0.0", "--command-fd", ...], [/* 28 vars */]) = 0
29515 brk(0)                            = 0xb7fe5000
...

Оказывается теперь claws использует gnupg2 вместо gnupg (скорее всего это произошло после апгрейда на jessie). Смотрю gpg2 --card-status:

$ gpg2 --card-status
gpg: OpenPGP card not available: No SmartCard daemon

Тут нашлось объяснение такому поведению. Доустановил пакет scdaemon и gpg2 --card-status начал работать. Но при попытке отправить письмо все равно выдавало ошибку. Пошел изучать настройки планига GPG в claws-mail и наткнулся на пункт "Use gpg-agent to manage passwords"

После включения этой настройки подписывание писем заработало вновь.

Редактирование pdf файла в linux

Столкнулся с проблемой при заполнении анкеты, которая доступна только в виде pdf файла (не pdf форма). Начал гуглить по "linux edit pdf", но результаты разочаровывали. Я попробовал Master PDF Editor 3 - хорошо выглядит, но падает при операциях с буфером обмена и сохраняет в файл мусор. Попробовал найти Foxit PDF Editor, но похоже он уже не существует под Linux.

Уже отчаялся и начал заполнять ручкой распечатанный файл, но вовремя нашел упоминание, что Draw из состава Open/Libre Office умеет импортировать PDF, если установить пакет pdfimport. В Debian Jessie это делается так:

$ sudo aptitude install libreoffice-pdfimport

После этого запускаете Draw и открываете нужный PDF. В процессе редактирования лучше сохранить в формате opendocument, а потом напечатать или экспортировать обратно в pdf. Качество импорта неплохое - в двух местах немного съехал текст за границу рамки, но это легко поправить. Я доволен результатом и всем рекомендую.

Отключение "Check online for updates from Microsoft Update" в панели управления Windows Update

Если вы настроили в офисе локальный WSUS сервер и одобряете только нужные обновления, то остается "лазейка" через которую можно установить нежелательные обновления вроде KB3035583.

Если пользователь нажмет ссылку "Check online for updates from Microsoft Update" в панели управления Windows Update, то обновления будут проверяться не на локальном WSUS, а на серверах microsoft'а.

Чтобы закрыть эту возможность достаточно прописать в реестр в HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate параметр DisableWindowsUpdateAccess c типом DWORD и значением 1. Чтобы добавить это значение удаленно достаточно запустить команду

reg add HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate /v DisableWindowsUpdateAccess /t REG_DWORD /d 0x00000001 /f

на целевом компе. Для этих целей я использую psexec от Марка Руссиновича.

После внесения изменения ссылки больше нет.

Подключение проектора Epson EB-W28 к Wi-Fi

В офисе завелся проектор Epson EB-W28 - нужно подключить его к офисной Wifi сети. Хотя Epson и требует для работы Wifi использовать их адаптер (ELPAP07), но я на удачу подключил некий TP-Link. Адаптер вначале инициализировало, но почти сразу отключило - мол не тот модуль. Что ж заказали нужный...

Ради интереса подключил "православный" адаптер к ноутбуку:

$ dmesg
[272499.199338] usb 3-1.2: new high-speed USB device number 5 using ehci-pci
[272499.315303] usb 3-1.2: New USB device found, idVendor=083a, idProduct=b512
[272499.315311] usb 3-1.2: New USB device strings: Mfr=1, Product=2, SerialNumber=3
[272499.315314] usb 3-1.2: Product: WN7512BEP Wireless LAN adapter
[272499.315317] usb 3-1.2: Manufacturer: Arcadyan

$ lsusb
Bus 003 Device 005: ID 083a:b512 Accton Technology Corp.

Воткнул модуль в проектор и попробовал подключить его к сети. Первый облом - наш WPA ключ содержит символ двоеточия, но в настройках не дает ввести такой символ. Причем нельзя ввести его и в веб-интерфейсе проектора. А сменить ключ не вариант - придется менять всем пользователям, что муторно и напрягает людей. Собственно для этого и собираюсь ввести WPA Enterprise.

Создал на тестовой точке доступа отдельную сеть с более "дружественным" ключем и проектор подключился - пробую подключить смартфон к проектору. Для этого нужен Epson iProjection, но Google Play не дает его поставить - мол не доступен для вашей страны. Супер! Проектор доступен, а вот софт - нет. Нужно проверить, можно ли из App Store поставить прилагу...

Лучше дела обстояли с подключение в Windows. Достаточно скачать EasyMP Network Projection. Проектор без проблем нашло и подключилось, но при попытке воспроизвести полноэкранный видеоролик подключение рвалось. Возможно дело в виртуалке, на которой я тестировал подключение. Помогает переподключиться, но хватает ненадолго. Презентации крутит без проблем.

В общем неоднозначные впечатления...

Тестирование SSL/TLS

В процессе фикса Logjam потребовался инструмент для оценки последствий примененного изменения. Нашел сканер от ssllabs. Этот сканер позволяет оценить число клиентов, которые больше не смогут подключиться к серверу. В моем случае это были IE6/WinXP и IE8/WinXP.

Please create a GitHub OAuth token to go over the API rate limit

В процессе установки обновлений есть время, когда просто сидишь и созерцаешь процесс. Чтобы немного развлечься решил попробовать запустить magento на php7. По ссылке обещают производительность даже выше, чем у HipHop.

Magento 1.9 не завелась, но разбираться в причине лень, поэтому решил попробовать magento 2 beta. В процессе установки composer выдал:

  - Installing sjparkinson/static-review (4.1.1)
    Downloading: Connecting...
Could not fetch https://api.github.com/repos/sjparkinson/static-review/zipball/493c3410cf146a12fca84209bad126c494e125f0, please create a GitHub OAuth token to go over the API rate limit
Head to https://github.com/settings/tokens/new?scopes=repo&description=Composer+on+php7+2015-05-16+1102
to retrieve a token. It will be stored in "/home/admin/.composer/auth.json" for future use by Composer.

Похоже я слишком часто последнее время стал пользоваться composer.

500 OOPS: prctl PR_SET_SECCOMP failed

После рестарта openvz ноды в контейнерах vsftpd начал ругаться "500 OOPS: prctl PR_SET_SECCOMP failed", чтобы решить проблему в лоб достаточно добавить в vsftpd.conf параметр "seccomp_sandbox=NO" и перезапустить vsftpd.

# echo 'seccomp_sandbox=NO' >> /etc/vsftpd.conf
# service vsftpd restart

Позже гляну связано ли это с апгрейдом openvz ядра с 2.6.32-042stab106.6 на 2.6.32-042stab108.2.