"Christmas - the time to fix the computers of your loved ones" « Lord Wyrm

Thunderbird mit OpenPGP auf RedHat Enterprise Linux 8

GrandAdmiralThrawn 01.04.2022 - 10:52 5363 10 Thread rating
Posts

GrandAdmiralThrawn

XP Nazi
Avatar
Registered: Aug 2000
Location: BRUCK!
Posts: 3692
So, grade hatte ich diesen Beitrag fertiggeschrieben, um Hilfe bezüglich eines völlig abgängigen OenPGP Supports in Thunderbird 91.7.0 auf RHEL8 zu erbitten. Inkl. aller möglicher Dinge die ich schon versucht hatte. Und grade da hatte ich aber die [Erklärung und Lösung] dazu gefunden.

Najo, ich dachte mir daher, anstatt das X vom Browsertab zu drücken: Ich klopfe das noch hier rein, vielleicht hilft es ja irgendwem irgendwann.

Der Grund ist also, daß RedHat die libpnp.so ("Botan") nicht ausliefern will. Ein Kommentar aus dem [RedHat Bugzilla] dazu:

Zitat
> Can you say why you don't want to ship Botan?

Because we really care about having all the crypto libraries (or other crypto code) in RHEL to be properly maintained, with support of downstream features such as system-wide crypto policies added, FIPS validation and compliance ensured, and so on. Any additional crypto code (even in form of bundled crypto library) breaks this story because we cannot fully support more than the existing 4 (plus kernel) RHEL core crypto libraries.

Hah... Okay. Einziger Weg ist es scheinbar, auf das Plus Repository von CentOS oder Rocky Linux zurückzugreifen (vielleicht hat auch Alma Linux sowas?), und das offizielle RedHat Paket zu blacklisten. :( Ich habe das Rocky Linux Repo gewählt. Und so geht's:

Weg mit TB:

Code:
# dnf remove thunderbird


Dieses Rocky (in "disabled" Form) Plus Package Repository nach /etc/yum.repos.d/ als z.B. "Rocky-plus.repo" oder so:

Code:
[plus]
name=Rocky Linux $releasever - Plus
mirrorlist=http://mirrors.rockylinux.org/mirrorlist?arch=$basearch&repo=rockyplus-$releasever
#baseurl=http://dl.rockylinux.org/$contentdir/$releasever/rockyplus/$basearch/os/
gpgcheck=1
enabled=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-rockyofficial

Den GPG Key zur Nutzung des Repositories muß man natürlich noch separat reinholen:

Code:
# rpm --import [url]https://dl.rockylinux.org/pub/rocky/RPM-GPG-KEY-rockyofficial[/url]

"thunderbird" Package aus dem anbietenden RedHat Appstream Repo blacklisten:

Code:
# dnf config-manager --save --setopt=rhel-8-for-x86_64-appstream-rpms.excludepkgs=thunderbird

Und jetzt unter expliziter Nennung der standardmäßig inaktiven Rocky Plus Paketquelle reinstallieren:

Code:
# dnf install --enablerepo=plus thunderbird

Und schon schaut es nicht mehr so aus...

click to enlarge

...sondern so wie es soll:

click to enlarge


Jetzt muß ich RHEL8 erst seit kurzem verwenden, weil der Arbeitgeber es nach dem CentOS Malheur eingekauft hat. Warten auf etwas wie Rocky oder Alma war scheinbar nicht mehr drin. Wie es auch sein mag, bisher habe ich irgendwie keine so überschäumende Freude mit der RedHat Enterprise Distro.. Ein anderes Schlachtfeld ist grade RedHat Enterprise Virtualization mit GPU Virt (es funzt überhaupt nichts). Aber gut, das is eine vollends andere Baustelle.

Jedenfalls bekommt man so erst Mal seine verschlüsselten OpenPGP Mails und die Fähigkeit selbige zu versenden zurück...

Viper780

Er ist tot, Jim!
Avatar
Registered: Mar 2001
Location: Wien
Posts: 49928
RHEL ist sowieso sehr speziell wenn man von wo anders gekommen ist.

Wir setzen bei uns in der Firma schon länger auf CloudLinux bei den produktiven Systemen und seit dem "CentOS Malheur" auf AlmaLinux bei allem anderen.

Kann ich sehr empfehlen auch wenn ich traditionell zuerst mit Suse aufgewachsen bin und dann zu Debian.

GrandAdmiralThrawn

XP Nazi
Avatar
Registered: Aug 2000
Location: BRUCK!
Posts: 3692
Ich bin ja eigentlich gar nicht Mal von wo anders gekommen. Ich bin seit RedHat 7.3 auf der Schiene. Seit RHEL halt auf CentOS, seit Release 5.

Und es ist trotzdem nicht direkt.. "super", was RHEL angeht. Sagen wir's Mal so. Also meiner Meinung nach. Bei uns isses halt aber so, daß die Weichen auf RHEL8 gestellt wurden, als weder Alma noch Rocky Linux spruchreif waren. Also das war so ganz am Ende von 2020.

Ich schätze die Nutzung von RHEL8 als Desktop/Workstation ist wohl auch eher ein Nischenprofil, dem weniger Beachtung geschenkt werden wird, als dem Cloud Hosting bzw. Datacentre. Zumindest hat es mir in meiner (sehr) kurzen Zeit mit RHEL8 bisher so den Anschein. Nicht daß ich mit RHEV bzw. RHVH gescheit zusammenkommen würde. :rolleyes:

Würde schon fast privat (!) dafür zahlen, wenn ich einfach nur CentOS 6 mit Sicherheitsupdates weiter pflegen lassen könnte. :p

Edit: Bei Fedora und CentOS habe ich wenigstens immer erst so 5+ Jahre nach Installation anfangen müssen "schmutzig rumzupfuschen". Jetzt geht das schon ab Tag 0 los. RICHTIG witzig wird dann erst mein Versuch unsere Groupwarelösung (IBM Lotus Notes) zum Laufen zu kriegen. Ich weine jetzt schon... wobei das nicht die Schuld von RedHat ist.

Bearbeitet von GrandAdmiralThrawn am 01.04.2022, 15:03

Viper780

Er ist tot, Jim!
Avatar
Registered: Mar 2001
Location: Wien
Posts: 49928
Für RHEL ist aber weder Rocky noch AlmaLinux ein echter Ersatz - da würd ich immer erst zu CloudLinux schauen und die gibts schon länger

GrandAdmiralThrawn

XP Nazi
Avatar
Registered: Aug 2000
Location: BRUCK!
Posts: 3692
Eventuell sollte ich dazu weitere Ausführungen bringen. Wir betreiben kein Hosting, sondern nur intern Compute, das meiste im ML / AI Sektor. Bislang rein auf Baremetal und erst seit relativ kurzer Zeit mittels Qemu/KVM mit diversen Applikationen. Von Mathworks Matlab über PyTorch bis Google Tensorflow. Dazu nehmen wir meistens die Distro die am besten zur vorliegenden Software paßt, von Debian bis Ubuntu alles mögliche dabei, sobald's VMs sind.

Natürlich sind auch ein paar Server da, NFS, CIFS, HTTPd, SQL, einen Jenkins CI und ein Django Framework gibt es noch, das sind die komplexeren Teile. Plus ein System das in Zusammenarbeit mit MS Windows und AppsAnywhere dann Linux Images die ich baue als VBox VMs an ~140 Clients on demand über's LAN ausrollt.

Was wir (wo ich arbeite) bisher gar nicht hatten ist "Enterprise Virtualisierung". Damit geht's erst jetzt los. Und bezogen darauf was das Zeug kostet isses weniger easy als erhofft...

Wir sind da halt zum Self-Hosting gezwungen. Einfach Mal dick Metall und Lizenzen kaufen, aber keine Kohle für Human Capital mit Kompetenzen, und dann "wird das schon in 1-2 Wochen laufen". :rolleyes:

Ich muß auch ehrlich sagen: CloudLinux kannte ich vor einem Jahr noch nicht Mal. Und bis auf den Namen tue ich es auch heute nicht mehr als damals. Aber der Zug mit einem Distrowechsel ist eh abgefahren bei uns.

Philipp

Here to stay
Registered: Jul 2001
Location: Wien
Posts: 1922
Zitat aus einem Post von GrandAdmiralThrawn
Bei uns isses halt aber so, daß die Weichen auf RHEL8 gestellt wurden, als weder Alma noch Rocky Linux spruchreif waren. Also das war so ganz am Ende von 2020.

Es gibt schon seit einer Ewigkeit Oracle Linux. Ist der schnellste RHEL Clone in Punkto Updates.

Zitat aus einem Post von GrandAdmiralThrawn
Würde schon fast privat (!) dafür zahlen, wenn ich einfach nur CentOS 6 mit Sicherheitsupdates weiter pflegen lassen könnte.
Da gibt es mehrere Angebote, z.B. https://tuxcare.com/extended-lifecy...t/centos-6-els/.

GrandAdmiralThrawn

XP Nazi
Avatar
Registered: Aug 2000
Location: BRUCK!
Posts: 3692
Oracle Linux kenne ich peripher, und hatte auch eine Evaluierungs-VM laufen. Aber.. wie soll ich sagen. Wir haben schon eine gewisse Oraclephobie... Und die Zentrale hat sowieso anders entschieden.

Zu TuxCare: Kannte ich noch nicht! Aber wenn ich da "Talk to an Expert" lese, anstatt eine Subscription Preisliste für Repos zu sehen.. dann ist das privat wohl eh zum Vergessen. Also rein preislich meine ich jetzt.

Hast du Erfahrung mit denen?

Philipp

Here to stay
Registered: Jul 2001
Location: Wien
Posts: 1922
Auf der Seite stehen auch die Preise ;)

Zitat
Pricing
$4.25 Monthly
$43.35 Yearly(-15%)

TuxCare gehört zu CloudLinux/AlmaLinux.

GrandAdmiralThrawn

XP Nazi
Avatar
Registered: Aug 2000
Location: BRUCK!
Posts: 3692
Ah, entschuldige, Recht hast du. Das hatte ich glatt zu überlesen geschafft. Hm, das ist eigentlich eh super attraktiv, wenn man nur wenige Maschinen mit alten Systemen hat. Zu solchen Konditionen ist das aber allemal eine Überlegung wert. Mit zunehmender Laufzeit (also wenn man einfach NICHT migriert) wird der Preis dann wahrscheinlich steigen?

Jedenfalls danke für den Hinweis!

Viper780

Er ist tot, Jim!
Avatar
Registered: Mar 2001
Location: Wien
Posts: 49928
Zitat aus einem Post von GrandAdmiralThrawn
Was wir (wo ich arbeite) bisher gar nicht hatten ist "Enterprise Virtualisierung". Damit geht's erst jetzt los. Und bezogen darauf was das Zeug kostet isses weniger easy als erhofft...

Good Luck!
Das "Enterprise Virtualisierung" geht ins Geld und macht sehr viel Kopfweh!

TuxCare ist schon sehr gut - mussten es leider auch bei ein paar alte Kisten in anspruch nehmen wo wir mit dem Migrieren nicht flott genug waren.

Igor Seletskiy der Kopf hinter der ganzen Sache ist schon sehr wiff und hatte erst letztens eine Telco mit ihm. Letzte Woche haben Kollegen mit ihm Live am CloudFest in Köln gesprochen

GrandAdmiralThrawn

XP Nazi
Avatar
Registered: Aug 2000
Location: BRUCK!
Posts: 3692
Ok alles klar @TuxCare!

Zitat aus einem Post von Viper780
Good Luck!
Das "Enterprise Virtualisierung" geht ins Geld und macht sehr viel Kopfweh! [...]

Ich merk's! Das Geld ist eh schon weg! :p Die Kopfschmerzen werden aber immer mehr. Wenn die GPUs nicht wären, wäre ich schon am Ziel damit, weil der Rest geht soweit schon. Aber die schönen A100 Teslas wollen einfach noch nicht, nicht per Passthrough und schon gar nicht per vGPU.

Lässig wäre, wenn die RedHat Self-Hosted Management Engine (die schon läuft) sowas einfach per Knopfdruck aktivieren könnte am Host, ohne Rumhackerei.. und am besten den NVIDIA License Manager gleich vollintegriert. Leider isses bei weitem nicht so...

Ich würde ja Outsourcing vorschlagen in so einem Fall, aber nachdem das Finanzierungsmodell strikt One-Shot war (war gar ned so easy bei den Lizenzen, die eigentlich periodisch zu zahlen wären) wird's das ned spielen.

Kontakt | Unser Forum | Über overclockers.at | Impressum | Datenschutz