Linux-kysymyksiä & yleistä keskustelua Linuxista

[sbasil]

Pieni outo ongelma. Tuore Arch-asennus ja näppäimistö lagaa jäätävästi. Kun kirjoittaa jotain, niin teksti tulee usean sekunnin viiveellä kirjain kerrallaan miltei kaikissa sovelluksissa (terminaali, kwrite, keyboard test area). Firefox on miltei ainoa sovellus missä näppäimistö ei lagaa. Mikä tämän syy voisi olla? Läppäri on muutaman kuukauden vanha Asus Zenbook. Toinen läppäri (Lenovo Yoga slim7 pro) alkoi jossain välissä tekemään samaa OpenSusen kanssa, mutta ainoastaan terminaalissa. Molemmissa AMD:n prossut (5600H & 8840HS).

edit: ja oudommaksi muuttuu. Jos system monitor on auki, niin näppis ei lagaa.

edit 2: toimii näköjään normaalisti, kun näytön virkistystaajuus on 60Hz, mutta lagaa kun 120Hz. Outoa, kun aiemmin toimi ongelmitta. Yritä tässä nyt sitten keksiä ratkaisu.

edit 3: nähtävästi joku KDE-ongelma, kun sama vika kolmella eri linuxilla (Fedora, Arch ja OpenSuse). Fedora toimi ennen päivitystä normaalisti, mutta kun antoi koneen päivittää itsensä niin sama homma. Se on joko pärjättävä 60 hertsillä, jos tuo joskus korjaantuisi, tai siirryttävä kokonaan takaisin Windowsiin.

 

[Ezzy]

Sama homma Nobaran kanssa, sekin vähän mietityttää miten Glorious Eggroll kumppaneineen jaksaa ylläpitää sitä, kun ei ole ainoa duuni mitä ne vääntää.
CachyOS:stä oli hyvä chatti tuolla. 80min

 

[Algron28]

Tuosta boldatusta tulee kyllä mieleen linux foorumeilla ja reddidissä paljon nähdyt linux-partojen kommentit "miten niin kernelin kääntö lähdekoodista on vaikeaa, sehän on ihan peruskauraa" kaikkihan se on helppoa kun osaa. Pitää varmaan kokeilla tätä sillä tämä on tullut paljon esille kun aihetta on googlannut.

Onkos tuossa arch linuxissa olevista työpöytävaihdoehdoissa mitää erityistä valintaa pelaamista ajatellen, vai vaikuttaako ne mitenkään asiaan? KDE:tä ja LQXT:tä on tullut Ubuntun kanssa käytetty muussa käytössä aikaisemmin.

 

[Mukava]

Onkos tuossa arch linuxissa olevista työpöytävaihdoehdoissa mitää erityistä valintaa pelaamista ajatellen, vai vaikuttaako ne mitenkään asiaan? KDE:tä ja LQXT:tä on tullut Ubuntun kanssa käytetty muussa käytössä aikaisemmin.

Ei niillä oikein suuria eroja ole jos nyt näitä isompia työpöytäympäristöjä vertaille (eli Gnome ja KDE).

KDE:llä se "valtti" että se implementoi uusimmat asiat huomattavasti nopeammin kuin gnome. Haittapuolena sitten että KDE:llä noita pikkubugeja tulee nopeammin esiin. Ilmeisesti ensi vuonna ovat (toivottavasti) siirtymässä Gnomea mukailevaan julkaisumalliin jossa tulee kaksi "isompaa" päivitystä per vuosi.

Ja tuo ei sinällään ole distro kohtaista vaan työpöytäympäristöt ovat sinällään samoja distroissa. Versionumeroissa on sitten eroja riippuen miten distro paketteja päivittelee. Archissa nyt tietysti aina pari päivää julkaisun jälkeen uusin versio tarjolla.

 

[Pörkyle]

Onkos tuossa arch linuxissa olevista työpöytävaihdoehdoissa mitää erityistä valintaa pelaamista ajatellen, vai vaikuttaako ne mitenkään asiaan? KDE:tä ja LQXT:tä on tullut Ubuntun kanssa käytetty muussa käytössä aikaisemmin.

KDE varmaan paras vaihtoehto kun sitä SteamOS möys käyttää. Toki ne pelit pyörii muillakin mutta en tiedä sitten onko niistä etua suuremmin. kaikille ei ole vielä toimivaa HDR tukea niin varmasti riippuu omista tarpeista myös mikä on paras.

 

[TemeV]

Arch tai sen johdannaiset. Jengi pelkää ihan turhaan että se ois jotenki hankalaa, päinvastoin helpommin pystytän Arch ympäristön kuin miltä aikaisemmin keskustellut Fedora, Mint, Ubuntu yms. tunkkaukset kuulostaa. Syystä se SteamOS on myös Arch johdannainen.

Vaikea on kyllä Archia suositella, jos ei ole jonkin verran kokemusta Linuxista. Ei sillä että se olisi vaikeaa, mutta onhan se jokseenkin manuaalinen asennettava ja olisi hyvä tietää mitä tekee. Noissa "perinteisemmissä" on vähän turvallisemmat oletusasetukset, joten vaikkapa tuo Fedora on oikein mainio vaihtoehto. Käytännössä yhtä tuoreita paketteja siinä on kuin Archissa.

 

[Pörkyle]

Vaikea on kyllä Archia suositella, jos ei ole jonkin verran kokemusta Linuxista. Ei sillä että se olisi vaikeaa, mutta onhan se jokseenkin manuaalinen asennettava ja olisi hyvä tietää mitä tekee. Noissa "perinteisemmissä" on vähän turvallisemmat oletusasetukset, joten vaikkapa tuo Fedora on oikein mainio vaihtoehto. Käytännössä yhtä tuoreita paketteja siinä on kuin Archissa.

CachyOS tai EndavourOS yhtä helppo asentaa kuin Fedora/OpenSuSe/Ubuntu jne. mutta onhan se perus Arch työläämpi

 

[Low Life]

Onkos tuossa arch linuxissa olevista työpöytävaihdoehdoissa mitää erityistä valintaa pelaamista ajatellen, vai vaikuttaako ne mitenkään asiaan? KDE:tä ja LQXT:tä on tullut Ubuntun kanssa käytetty muussa käytössä aikaisemmin.

Jos meinaa jotain eksoottisempaa kuin KDE tai Gnome käyttää niin kannattaa nyt ainakin tarkistaa miten HDR ja VRR on tuettu.

 

[JiiPee]

Itseasiassa puhuin ohi suuni, ei mulla tossa Xubuntua ole, vaan antiX base. Nimenomaan Youtubesta videoiden katselu on sellaista tuskaa että ei vaan jaksa.

Eiköhän se johdu ihan siitä että video purun rautakiihotus ei toimi taikka rauda on niin vanhaa ettei siitä edes löydy kiihotusta nykyisille formaateille. Jollain antiikkisella raudalla on ihan turha koittaa juutuubia katsella cpu purun kanssa, siitä ei saa kuin diashown aikaiseksi.

CachyOS tai EndavourOS yhtä helppo asentaa kuin Fedora/OpenSuSe/Ubuntu jne. mutta onhan se perus Arch työläämpi

Ja sitten jos värkätä haluaa ja optimoida niin eikun Gentoo tulille niin ei tekeminen lopu ihan justiinsa.

 

[Juzzi77]

Mikähän lienee kaikkein suositeltavin tapa asentaa ohjelmia ubuntussa?

1. Snap storesta snap-paketti vai debian-paketti?
2. Ohjelmiston omilta sivuilta, ulkoisesta lähteestä esim signal, mullvad jne?

Sitten olen kovasti yrittänyt saada valmiustilasta palautumisen toimimaan ulkoisen näytön kanssa. Siinä en ole vielä onnistunut. Valmiustila toimii normaalisti ilman ulkoista näyttöä.

Erroria on tullut mm:

Ennen käynnistymistä:
[drm:__nv_drm_gem_nvkms_map [nvidia _drm] *ERROR* [nvidia-drm] [GPU ID 0x00000100] Failed to map NvKmsKapiMemory 0x00000000dc2efad5
INFO: task nvidia-modeset/:1005 blocked for more than 122 seconds
Muutaman kerran on tullut ihan black screen läppäriin ja muutman kerran on näkynyt vain pikselimössöä erityisesti silloin jos käytössä on pelkästään quadro m1200.

Olen koittanut integroidulla GPU:lla ja NVIDIA QuadroM1200:lla, sekä niiden yhdistelmällä (Nvidia on demand ja biossista auto).
Koitin vielä sitten toisella telakalla kun ajattelin että jos vika on tuossa displaylinkin tuotteessa. Toinen telakka on tuollainen dp alt mode tyyppinen eli toimii ilman ajureita. Toinen näyttö on kytketty displayport kaapelilla. Sillä sama juttu. Jos kone pääsee lepotilasta työpöydälle asti niin silloin prosessorin ydin nro 1 on 100% kuormalla ja gpe69 aiheuttajana. Ainoa tapa välttää nuo ongelmat on nyt tällä hetkellä vain valmiustilan käytöstä poistaminen.

Veikkaan että nuo Nvidian ajurit aiheuttaa tuota ongelmaa ja en keksi oikein muuta kuin odottaa päivitystä.

 

[topiv]

Mikähän lienee kaikkein suositeltavin tapa asentaa ohjelmia ubuntussa?

1. Snap storesta snap-paketti vai debian-paketti?
2. Ohjelmiston omilta sivuilta, ulkoisesta lähteestä esim signal, mullvad jne?

Ei ole yhtä oikeaa vastausta, mitä ohjelmien asennustapaa kannattaa suosia Ubuntu-linuxissa.

Ubuntu käyttää järjestelmän omien ohjelmapakettien hallinnassa deb-paketteja. Niiden etuna on se, että Ubuntu-jakeluversion sisältämät ohjelmat on kattavasti testattu toimimaan keskenään ja niiden mukana ei tule samojen kirjastojen duplikaatteja ja ne täyttävät varmasti kaikki vaadittavat riippuvuudet.

Kun deb-paketti asennetaan, sen mukana on viittaus kaikkiin niihin kirjastoihin, mitä se tarvitsee. Jos nämä ovat jo asennettuna, ei tapahdu mitään, mutta jos joku kirjasto puuttuu, se asennetaan ohjelman kykiäisenä.

Ohjelmakirjasto sisältää joukon järjestelmätoimintoja, joita usemapi ohjelma käyttää. Näitä toimintoja ovat esimerkiksi syötteen lukeminen ja prosessointi tai tiedostojen avaaminen ja sulkeminen.

Snap-paketit ovat omissa hiekkalaatikoissaan ja itsenäisiä. Tämä tarkoittaa, että snap-paketin tarjoama ohjelma on eristetty (tietyssä määrin) muusta järjestelmästä ja tuo mukanaan kaikki sen tarvitsemat kirjastot. Näiden kirjastojen versio voi poiketa järjestelmän käyttämistä kirjastoversioista: Snap-kirjastot voivat olla vanhempia tai uudempia versioita kuin Ubuntu-järjestelmän käyttämät kirjastot.

Tämän seurauksena
1. Saman ohjelman Snap-paketit vaativat enemmän levytilaa mitä deb-paketit
2. Snap-paketin ohjelma voi kuluttaa enemmän keskusmuistia, mitkä deb-paketoitu ohjelma
3. Snap-pakettien käynnistäminen voi viedä hetkisen kauemmin, mitä deb-paketoidun ohjelman
4. Kun snap-paketti poistetaan, sen mukana poistetaan kaikki sen käyttämät kirjastot. deb-paketin tarvitsemat kirjastot pitää poistaa erikseen, joka voi olla työlästä.

Snap-paketit toimivat parhaiten sellaisille ohjelmille, joista haluat käyttöösi aina uusimman version. Esimerkkinä voisi olla vaikkapa peli tai tuore versio selainohjelmasta. Vastaavasti, jos ohjelmasta on saatavilla vain hyvin vanha versio, se voi olla kätevä asentaa snap-pakettina.

Yleiset varusohjelmat kannattaa asentaa deb-paketteina, koska ne on testattu toimimaan käyttämässäsi Ubuntun versiossa. Tai jos siitä on saatavilla lähdekoodi, voit kääntää siitä oman jakeluversion kanssa yhteensopivan deb-asennuspaketin.

Ohjelmien kotisivuillla olevat asennuspakettit ja muut epämääräiset versiot kannattaa jättää asentamatta. Niiden mukana voi tulla haittaohjelmia ja niiden toiminta omassa linux-jakeluversiossa voi olla heikkoa. Pahimillaan ne voivat sekoittaa järjestelmän käyttämät kirjastot ja saada aikaan vaikeita yhteensopivuusongelmia tai päästää haittaohjelman tuhoamaan tai kryptaamaan tiedostosi.

Itse pyrin asentamaan ohjelmia ensisijaisesti Ubuntun omasta ohelmavalikoimasta ja sen jälkeen Snap-pakettina. Jos ohjelmasta ei ole tuoretta deb- tai snap-pakettia, koitan vähintään tutkia, onko sen käytöstä kokemuksia ja onko sen käyttämää koodia arvioitu jonkin ulkopuolisen toimesta. Itse en pysty ohjelmakoodista lutettavasti arvioimaan sen turvallisuutta, vaikka osaan kääntää ja asentaa ohjelmia suoraan lähdekoodista.

 

[Juzzi77]

Tämän seurauksena
1. Saman ohjelman Snap-paketit vaativat enemmän levytilaa mitä deb-paketit
2. Snap-paketin ohjelma voi kuluttaa enemmän keskusmuistia, mitkä deb-paketoitu ohjelma
3. Snap-pakettien käynnistäminen voi viedä hetkisen kauemmin, mitä deb-paketoidun ohjelman
4. Kun snap-paketti poistetaan, sen mukana poistetaan kaikki sen käyttämät kirjastot. deb-paketin tarvitsemat kirjastot pitää poistaa erikseen, joka voi olla työlästä.

Snap-paketit toimivat parhaiten sellaisille ohjelmille, joista haluat käyttöösi aina uusimman version. Esimerkkinä voisi olla vaikkapa peli tai tuore versio selainohjelmasta. Vastaavasti, jos ohjelmasta on saatavilla vain hyvin vanha versio, se voi olla kätevä asentaa snap-pakettina.

Yleiset varusohjelmat kannattaa asentaa deb-paketteina, koska ne on testattu toimimaan käyttämässäsi Ubuntun versiossa. Tai jos siitä on saatavilla lähdekoodi, voit kääntää siitä oman jakeluversion kanssa yhteensopivan deb-asennuspaketin.

Ohjelmien kotisivuillla olevat asennuspakettit ja muut epämääräiset versiot kannattaa jättää asentamatta. Niiden mukana voi tulla haittaohjelmia ja niiden toiminta omassa linux-jakeluversiossa voi olla heikkoa. Pahimillaan ne voivat sekoittaa järjestelmän käyttämät kirjastot ja saada aikaan vaikeita yhteensopivuusongelmia tai päästää haittaohjelman tuhoamaan tai kryptaamaan tiedostosi.

Itse pyrin asentamaan ohjelmia ensisijaisesti Ubuntun omasta ohelmavalikoimasta ja sen jälkeen Snap-pakettina. Jos ohjelmasta ei ole tuoretta deb- tai snap-pakettia, koitan vähintään tutkia, onko sen käytöstä kokemuksia ja onko sen käyttämää koodia arvioitu jonkin ulkopuolisen toimesta. Itse en pysty ohjelmakoodista lutettavasti arvioimaan sen turvallisuutta, vaikka osaan kääntää ja asentaa ohjelmia suoraan lähdekoodista.

Snap-paketin tarjoaman ohjelman eristyneisyydestä olinkin kuullut jo juttua. Ne vähät ohjelmat joita olen asentanut olen asentanut snap-pakettina. Ubuntussa firefox oli valmiiksi asennettuna ja saatavana vain snap-pakettina.
Levytilaa ne tosiaan vaativat, mutta onneksi levytila on suhteellisen halpaa. On myös hieman hankalaa kun .deb-paketit päivitetään eri paikasta kuin snap-paketit.

Ymmärrän kantasi noihin ohjelmien kotisivuilla oleviin asennuspaketteihin, mutta miten todennnäköistä on että ns tunnettu valmistaja ujuttaa niihin mukaan haittaohjelman? Tuntemattomat valmistajat ja ns hämäräsivut toki asia erikseen. Yhteensopivuus omassa jakeluversiossa on kysymysmerkki, oli valmistaja miten iso tahansa. Ainoa tapa selvittää lienee vain kokeilu.
Käytännössä miten tuo ohjelmien kotisivuilta ladattava versio eroaa snap tai -.deb paketista?
Kun puhut "ubuntun omasta ohjelmavalikoimasta" niin viittaatko tällä .deb paketteihin?

En ole ehtinyt vielä perehtymään ohjelmien kääntämiseen tai asentamiseen suoraan lähdekoodista.

 

[herra57]

On monia ohjelmataloja joita minä arvostan turvallisuudessa esim Canonicalin tai Microsoftin yläpuolelle ja täysin turvallisin mielin asennan softan valmistajan sivuilta vaikka olisikin olemassa Ubuntun virallinen paketti kilpailemassa.

Tämä esim silloin jos valmistaja tarjoaa 2 vuotta uudempaa versiota kuin Ubuntu. Muistaakseni näin oli jokunen vuosi sitten tilanne esim niinkin harvinaisessa softassa kuin libreoffice ja tärkeintä oli saada samat versiot harmonisoitua eri käyttöjärjestelmien välillä että kaikissa on sama versio. On ollut vuosien varrella muitakin. Ja sitten on ne softat joita ei saa muuten kuin valmistajalta.

30 vuotta olen käyttänyt Linuxia pääasiallisena käyttöjärjestelmänä kernelin versiosta 0.99pl15 lähtien ja yhtään kertaa ei ole tullut ongelmia kirjastojen versioitten konfliktien kanssa. Enkä ollut kuullut kenelläkään muullakaan olleen ongelmia esim niiden 25 vuoden aikana kun mitään snappeja ei ollut olemassakaan. En panikoisi tästä tulevaisuudessakaan.

Ihanvaan sivuhuomiona muistuttaisin niistä 20 kappaleesta erilaista yhden henkilön ylläpitämää distroa joilla on 100 käyttäjää maailmanlaajuisesti ja näitä täällä suositellaan aloittelijoille. Nämä on niitä joista voisi olla huolissaan turvallisuusperusteella. Ei tule mieleen nyt nopeasti yhtään esimerkkiä ison softatalon tarjoamasta softasta joihin on ollut ujutettuna troijalainen. Sensijaan Ubuntun perusdistrossa niitä on ollut. Tosin Ubuntussa on noin 10000 eri softapakettia ja sitä on epäreilua verrata yhden applikaation softataloon. Jos jostakin voisi olla oikeasti huolissaan on nämä 100 erilaista VPN softaa joita minä olen ollut turvallisuussyistä ollut asentamatta.

 

[topiv]

Ymmärrän kantasi noihin ohjelmien kotisivuilla oleviin asennuspaketteihin, mutta miten todennnäköistä on että ns tunnettu valmistaja ujuttaa niihin mukaan haittaohjelman? Tuntemattomat valmistajat ja ns hämäräsivut toki asia erikseen. Yhteensopivuus omassa jakeluversiossa on kysymysmerkki, oli valmistaja miten iso tahansa. Ainoa tapa selvittää lienee vain kokeilu.
Käytännössä miten tuo ohjelmien kotisivuilta ladattava versio eroaa snap tai -.deb paketista?
Kun puhut "ubuntun omasta ohjelmavalikoimasta" niin viittaatko tällä .deb paketteihin?

En ole ehtinyt vielä perehtymään ohjelmien kääntämiseen tai asentamiseen suoraan lähdekoodista.

Ei haittaohjelmien levittäminen deb/snap/tar.gz asennuspaketeissa ole kovin yleistä, mutta on todennäköisempää, että Ubuntun omasta ohjelmavalikoimasta löydetyt reiät ja haavoittuvuudet korjataan nopeammin, kuin jonkin osapuolen toimesta, joka ei välttämättä ylläpidä ohjelmaansa isolla ammattiohjelmoija-tiimillä.

Sekä Ubuntun omat deb-paketit että App Centerin kautta jaettavat snap-paketit testataan huolella ja Ubuntun käyttäjien raportoimat viat tulee yleensä käsiteltyä ja käyttäjä voi seurata niihin raportoituja bugeja. Esimerkkinä Canonical Launchpad, jossa on kerrottu Ubuntuun liittyvien ohjelmapakettien avoimien vikojen lukumäärät, kontribuoitujen korjausten tarkistustilanne, kielikäännösten tilanne ja paljon muuta.

Jos lataat jonkun harrastajan kirjoittaman softan ja sen on esimerkiksi hänen github-repositoryssä, voit katsoa kuinka tiheästi hän on päivittänyt ohjelmaansa ja tehnyt vikakorjauksia. Parhaassa tapauksessa se on ihan yhtä laadukas kuin Ubuntun sisältämä ohjelma. Jos ohjelmaa ei ole päivitetty vaikkapa vuoteen, voi siihen liittyä riskejä.

Alkuperäisessä vastauksessani Ubuntun omalla ohjelmavalikoimalla tarkoitin tosiaan deb-paketoituja ohjelmia.

Ubuntuun on tarjolla loistava dokumentaatio. Ohjelmien kääntämisestä on kirjoitettu tutoriaaleja, joilla pääsee helposti alkuun. Tässä linkki

CompilingEasyHowTo -ohjeeseen​

 

[Juzzi77]

Ei haittaohjelmien levittäminen deb/snap/tar.gz asennuspaketeissa ole kovin yleistä, mutta on todennäköisempää, että Ubuntun omasta ohjelmavalikoimasta löydetyt reiät ja haavoittuvuudet korjataan nopeammin, kuin jonkin osapuolen toimesta, joka ei välttämättä ylläpidä ohjelmaansa isolla ammattiohjelmoija-tiimillä.

Sekä Ubuntun omat deb-paketit että App Centerin kautta jaettavat snap-paketit testataan huolella ja Ubuntun käyttäjien raportoimat viat tulee yleensä käsiteltyä ja käyttäjä voi seurata niihin raportoituja bugeja. Esimerkkinä Canonical Launchpad, jossa on kerrottu Ubuntuun liittyvien ohjelmapakettien avoimien vikojen lukumäärät, kontribuoitujen korjausten tarkistustilanne, kielikäännösten tilanne ja paljon muuta.

Jos lataat jonkun harrastajan kirjoittaman softan ja sen on esimerkiksi hänen github-repositoryssä, voit katsoa kuinka tiheästi hän on päivittänyt ohjelmaansa ja tehnyt vikakorjauksia. Parhaassa tapauksessa se on ihan yhtä laadukas kuin Ubuntun sisältämä ohjelma. Jos ohjelmaa ei ole päivitetty vaikkapa vuoteen, voi siihen liittyä riskejä.

Alkuperäisessä vastauksessani Ubuntun omalla ohjelmavalikoimalla tarkoitin tosiaan deb-paketoituja ohjelmia.

Ubuntuun on tarjolla loistava dokumentaatio. Ohjelmien kääntämisestä on kirjoitettu tutoriaaleja, joilla pääsee helposti alkuun. Tässä linkki

CompilingEasyHowTo -ohjeeseen​

Kiitos, koitan ymmärtää.
Otan nyt vaikka esimerkiksi tuon aiemmin manitsemani mullvad vpn sovelluksen.

Mullvad VPN

Privacy is a universal right. Mullvad VPN has 101 repositories available. Follow their code on GitHub.

github.com

Voinko tästä päätellä ns kuinka turvallinen se on, koska se on päivitetty jne?
Näin aloittelijana omaan silmään näyttää siltä että sitä on päivitetty ahkerasti.

Tuohon herra57 viestiin palatakseni olen kyllä myös sitä mieltä että noita VPN sovelluksia on paljon ja joukossa on niitä joita ei turvallisuussyistä kannata asentaa.
Melkein voisin sanoa että kaikki ne ilmaiset on enemmän tai vähemmän epäilyttäviä.

Yhden henkilön ylläpitämä distro, jolla on 100 käyttäjää maailmanlaajuisesti, kuulostaa kyllä melko pieneltä. Lähdin kokeilemaan ubuntua kun ajattelin että tällä on muitakin käyttäjiä ja tarpeen vaatiessa on jonkinlainen mahdollisuus saada vinkkejä / apua.
Tällä mennään ja windows pölyttyy pöytälaatikossa.

 

[Mukava]

Voinko tästä päätellä ns kuinka turvallinen se on, koska se on päivitetty jne?
Näin aloittelijana omaan silmään näyttää siltä että sitä on päivitetty ahkerasti.

No aika huono esimerkki kun kyseessä on erittäin tunnettu VPN toimija.

 

[Juzzi77]

No aika huono esimerkki kun kyseessä on erittäin tunnettu VPN toimija.

Eli, tästä voi päätellä että kaikki tunnetut hoitavat päivitykset kunnolla ja ovat turvallisia?

 

[Juzzi77]

Nyt on pakko lisätä vielä sen verran että jos jollain on antaa vinkkiä että miten tuon CPU1 saa pysymään matalana valmiustilan jälkeen niin olisin tyytyväinen.

Gnomen lisäasetukset poistettu, bios nollattu ja eri virta-asetuksia koitettu, mutta vielä en keksinyt syytä tuolle.

E: Uudelleen käynnistyksen jälkeen toimii taas normaalisti. Tuo 100% kuormitus tapahtuu vaikka mitään ei ole auki.

Itse itseäni lainaten.
Sain nyt vihdoin tämän selvitettyä.

Eli, CPU1 valmiustilan jälkeen 99% ja gpe69 keskeytyksiä lukematon määrä.

Tämä tapahtuu silloin kun koneen herättää valmiustilasta näppäimistöllä.
Jos kannettavan kantta raottaa ja herättää sillä niin toimii normaalisti valmiustilan jälkeen. Myös ilman näppämistöä toimii normaalisti.
Mielenkiintoista, on se aika pienestä kiinni. Näppämistönä vanha Ducky DK9087G2

 

[ojisama]

täysin turvallisin mielin asennan softan valmistajan sivuilta vaikka olisikin olemassa Ubuntun virallinen paketti kilpailemassa.

Minulla on kolme repoa säännöllisesti käytössä Ubuntun omien ulkopuolelta: Postgresql, Docker ja (tarvittaessa) ondrej:n php buildit.

Se ensimmäinen vastaus oli muuten kyllä hyvin kattava ja perusteltu. Lähinnä jos tosiaan tarvitsee uudempaa, tai on syytä uskoa, että (tietoturva)korjauksia tulee nopeammin, niin perusrepojen ulkopuolelta voi poimia asioita.

Itse käännettäviä paketteja (e. tai ihan vain tietyn verson valmiiksi käännettyä) välttäisin, jos ei ole prosessit kunnossa, että tuota tulee sitten päivitettyäkin tarvittaessa viiveettä.

 

[Mukava]

Yksi varsin helppo tapa hankkia softia esim muiden distrojen repoista on asennella distrobox ja vaikka GUI käli Boxbuddy. Sitten luo vaikka sen Arch boxin josta sitten distroboxilla pystyy helposti exporttaamaan esim GUI sovelluksia.

Tätä käyttänyt itse jos tarvinnut jotain mitä ei jostian syystä löydy (ja näin Atomic versiota käyttävänä ei viitsi hostia tukkia kaikella mahdollisella).

 

[Juzzi77]

Onko mitään mahdollisuutta saada 60% näppistä toimimaan ubuntussa niinkuin sen kuuluisi?
Eli siis nuo nuolinäppäimet fn + a ja d yhdistelmä?

 

[TemeV]

Onko mitään mahdollisuutta saada 60% näppistä toimimaan ubuntussa niinkuin sen kuuluisi?
Eli siis nuo nuolinäppäimet fn + a ja d yhdistelmä?

Jos se on niitä mihin voi itse ohjelmoida fn-napin takaa löytyvät toiminnot, niin lienee varsin tapauskohtaista. Tai kai se näppäimistö itsessään toimii, mutta kannattaa tarkistaa, että sen saa ohjelmoitua Linuxilla.

 

[Juzzi77]

Jos se on niitä mihin voi itse ohjelmoida fn-napin takaa löytyvät toiminnot, niin lienee varsin tapauskohtaista. Tai kai se näppäimistö itsessään toimii, mutta kannattaa tarkistaa, että sen saa ohjelmoitua Linuxilla.

Makrojen luonti onnistuu, mutta nuolinäppämiä ei ole.
Muuten kaikki tuntuu toimivan ihan normaalisti.
Varmaan tuohonkin jokin ratkaisu olisi.
Voikohan näppämistön ajuria jotenkin manuaalisesti päivittää?

 

[Barbarossa]

Makrojen luonti onnistuu, mutta nuolinäppämiä ei ole.
Muuten kaikki tuntuu toimivan ihan normaalisti.
Varmaan tuohonkin jokin ratkaisu olisi.
Voikohan näppämistön ajuria jotenkin manuaalisesti päivittää?

Pääsääntöisesti USB näppäimistöt toimivat normaalina USB-HID luokan laitteena eivätkä kaipaa mitään ajuria. Niissä ei pitäisi olla mitään perustoiminnallisuudessa tarvittavaa ylimääräistä värkkäystä. Mutta taas palataan niihin valmistajakohtaisiin sötöstyksiin jotka voivat olla mitä tahansa. Yleensä on huono merkki jos näppäimistö vaatii MS puolellakin omaa softaansa että kaikki ominaisuudet toimivat.

Joillekin isompien merkkien malleille voi löytyä tuki kolmannen osapuolen toimesta tehtynä, mutta jos on hankkimassa mitä tahansa laitetta Linux-käyttöön niin tämä on yksi niistä asioista mitkä joutuu selvittämään ennen päätöksentekoa.

 

[Boulder]

Sain nyt mini-PC:n tulille, Fedora Server 41:n asennettua ja vanhan NASin levyt on mountattu kansioiksi /mnt/icybox-bay2 ja /mnt/icybox-bay3. Loin tiedostojen siirtoa ja mediapurkkia varten käyttäjän 'kodi' ja lisäsin sen myös Samba-käyttäjäksi. Pystyn kirjautumaan jakoon itse Fedorassa, mutta kun Windows 10:llä yrittää mennä samaiseen jakoon (Windowsista osoite \\192.168.0.70\bay2, koneet on samassa aliverkossa), tulee normaalisti käyttäjätunnus- ja salasanakysely. Vaikka annan oikeat tiedot, väittää, että salasana on väärin. Samba-lokissa ei näy tästä yrityksestä mitään kirjauksia, siellä on vain merkintä väärästä salasanasta kun Windows on yrittänyt mennä sisään ensin sillä kirjautuneen käyttäjän tunnarilla, jota ei tietysti tuolta Linux-ympäristöstä löydy.

Tämän jaon asetukset ei ole tämän ihmeellisemmät. Kokeilin myös guest ok = Yes, mutta ei mitään eroa. Olen kokeillut kytkeä Fedoran palomuurin pois päältä, siitäkään ei ole ollut apuja.
Mitähän seuraavaksi pitäisi kokeilla?

[bay2]
path = /mnt/icybox-bay2
browseable = yes
writable = yes
smb encrypt = off
valid users = kodi

 

[ississ]

Sain nyt mini-PC:n tulille, Fedora Server 41:n asennettua ja vanhan NASin levyt on mountattu kansioiksi /mnt/icybox-bay2 ja /mnt/icybox-bay3. Loin tiedostojen siirtoa ja mediapurkkia varten käyttäjän 'kodi' ja lisäsin sen myös Samba-käyttäjäksi. Pystyn kirjautumaan jakoon itse Fedorassa, mutta kun Windows 10:llä yrittää mennä samaiseen jakoon (Windowsista osoite \\192.168.0.70\bay2, koneet on samassa aliverkossa), tulee normaalisti käyttäjätunnus- ja salasanakysely. Vaikka annan oikeat tiedot, väittää, että salasana on väärin. Samba-lokissa ei näy tästä yrityksestä mitään kirjauksia, siellä on vain merkintä väärästä salasanasta kun Windows on yrittänyt mennä sisään ensin sillä kirjautuneen käyttäjän tunnarilla, jota ei tietysti tuolta Linux-ympäristöstä löydy.

Tämän jaon asetukset ei ole tämän ihmeellisemmät. Kokeilin myös guest ok = Yes, mutta ei mitään eroa. Olen kokeillut kytkeä Fedoran palomuurin pois päältä, siitäkään ei ole ollut apuja.
Mitähän seuraavaksi pitäisi kokeilla?

[bay2]
path = /mnt/icybox-bay2
browseable = yes
writable = yes
smb encrypt = off
valid users = kodi

En enää muista mikä versio sambasta oli mutta piti erikseen laittaa enable luonnin jälkeen.
Eli smbpasswd -a kodi ja myös smbpasswd -e kodi

Ja tietysti antoiko testparm mitään virheitä ?

 

[Boulder]

En enää muista mikä versio sambasta oli mutta piti erikseen laittaa enable luonnin jälkeen.
Eli smbpasswd -a kodi ja myös smbpasswd -e kodi

Ja tietysti antoiko testparm mitään virheitä ?

Enabloinnilla ei ollut vaikutusta. smbclient //192.168.0.70/bay2 -U kodi toimii kyllä itse Fedorassa ajettuna, salasanan syötettyä pääsee jakoon kiinni. Testparm -s ei valittanut mistään.
Omituisinta on se, ettei tuosta Windowsin kautta kirjautumisesta samalla tunnuksella jää mitään jälkiä lokiin. Sinne tulee vain tämä kun Windows koputtelee Windowsiin kirjautuneen tunnuksella alkuun.

  check_ntlm_password:  Authentication for user [xxx] -> [xxx] FAILED with error NT_STATUS_WRONG_PASSWORD, authoritative=1

[2024/12/11 06:39:38.901708,  2] ../../auth/auth_log.c:858(log_authentication_event_human_readable)
  Auth: [SMB2,(null)] user [.]\[xxx] at [Wed, 11 Dec 2024 06:39:38.901683 EET] with [NTLMv1] status [NT_STATUS_WRONG_PASSWORD] workstation [xxx] remote host [ipv4:192.168.0.50:51605] mapped to [.]\[xxx]. local host [ipv4:192.168.0.70:445]
  {"timestamp": "2024-12-11T06:39:38.901792+0200", "type": "Authentication", "Authentication": {"version": {"major": 1, "minor": 3}, "eventId": 4625, "logonId": "0", "logonType": 3, "status": "NT_STATUS_WRONG_PASSWORD", "localAddress": "ipv4:192.168.0.70:445", "remoteAddress": "ipv4:192.168.0.50:51605", "serviceDescription": "SMB2", "authDescription": null, "clientDomain": ".", "clientAccount": "xxx", "workstation": "xxx", "becameAccount": null, "becameDomain": null, "becameSid": null, "mappedAccount": "xxx", "mappedDomain": ".", "netlogonComputer": null, "netlogonTrustAccount": null, "netlogonNegotiateFlags": "0x00000000", "netlogonSecureChannelType": 0, "netlogonTrustAccountSid": null, "passwordType": "NTLMv1", "clientPolicyAccessCheck": null, "serverPolicyAccessCheck": null, "duration": 3673}}
[2024/12/11 06:39:38.901897,  3] ../../auth/gensec/spnego.c:1426(gensec_spnego_server_negTokenTarg_step)
  gensec_spnego_server_negTokenTarg_step: SPNEGO(ntlmssp) login failed: NT_STATUS_WRONG_PASSWORD
[2024/12/11 06:39:38.901965,  3] ../../source3/smbd/smb2_server.c:4052(smbd_smb2_request_error_ex)
  smbd_smb2_request_error_ex: smbd_smb2_request_error_ex: idx[1] status[NT_STATUS_LOGON_FAILURE] || at ../../source3/smbd/smb2_sesssetup.c:148
[2024/12/11 06:39:38.902625,  3] ../../source3/smbd/server_exit.c:230(exit_server_common)

 

[Pörkyle]

Sain nyt mini-PC:n tulille, Fedora Server 41:n asennettua ja vanhan NASin levyt on mountattu kansioiksi /mnt/icybox-bay2 ja /mnt/icybox-bay3. Loin tiedostojen siirtoa ja mediapurkkia varten käyttäjän 'kodi' ja lisäsin sen myös Samba-käyttäjäksi. Pystyn kirjautumaan jakoon itse Fedorassa, mutta kun Windows 10:llä yrittää mennä samaiseen jakoon (Windowsista osoite \\192.168.0.70\bay2, koneet on samassa aliverkossa), tulee normaalisti käyttäjätunnus- ja salasanakysely. Vaikka annan oikeat tiedot, väittää, että salasana on väärin. Samba-lokissa ei näy tästä yrityksestä mitään kirjauksia, siellä on vain merkintä väärästä salasanasta kun Windows on yrittänyt mennä sisään ensin sillä kirjautuneen käyttäjän tunnarilla, jota ei tietysti tuolta Linux-ympäristöstä löydy.

Tämän jaon asetukset ei ole tämän ihmeellisemmät. Kokeilin myös guest ok = Yes, mutta ei mitään eroa. Olen kokeillut kytkeä Fedoran palomuurin pois päältä, siitäkään ei ole ollut apuja.
Mitähän seuraavaksi pitäisi kokeilla?

[bay2]
path = /mnt/icybox-bay2
browseable = yes
writable = yes
smb encrypt = off
valid users = kodi

Oman nassin smb.conffissa käyttäjä muotoilu näin mutta en tiedä onko tuolla merkitystä.

       valid users = "kodi"

 

[Hyrava]

Enabloinnilla ei ollut vaikutusta. smbclient //192.168.0.70/bay2 -U kodi toimii kyllä itse Fedorassa ajettuna, salasanan syötettyä pääsee jakoon kiinni. Testparm -s ei valittanut mistään.
Omituisinta on se, ettei tuosta Windowsin kautta kirjautumisesta samalla tunnuksella jää mitään jälkiä lokiin. Sinne tulee vain tämä kun Windows koputtelee Windowsiin kirjautuneen tunnuksella alkuun.

  check_ntlm_password:  Authentication for user [xxx] -> [xxx] FAILED with error NT_STATUS_WRONG_PASSWORD, authoritative=1

[2024/12/11 06:39:38.901708,  2] ../../auth/auth_log.c:858(log_authentication_event_human_readable)
  Auth: [SMB2,(null)] user [.]\[xxx] at [Wed, 11 Dec 2024 06:39:38.901683 EET] with [NTLMv1] status [NT_STATUS_WRONG_PASSWORD] workstation [xxx] remote host [ipv4:192.168.0.50:51605] mapped to [.]\[xxx]. local host [ipv4:192.168.0.70:445]
  {"timestamp": "2024-12-11T06:39:38.901792+0200", "type": "Authentication", "Authentication": {"version": {"major": 1, "minor": 3}, "eventId": 4625, "logonId": "0", "logonType": 3, "status": "NT_STATUS_WRONG_PASSWORD", "localAddress": "ipv4:192.168.0.70:445", "remoteAddress": "ipv4:192.168.0.50:51605", "serviceDescription": "SMB2", "authDescription": null, "clientDomain": ".", "clientAccount": "xxx", "workstation": "xxx", "becameAccount": null, "becameDomain": null, "becameSid": null, "mappedAccount": "xxx", "mappedDomain": ".", "netlogonComputer": null, "netlogonTrustAccount": null, "netlogonNegotiateFlags": "0x00000000", "netlogonSecureChannelType": 0, "netlogonTrustAccountSid": null, "passwordType": "NTLMv1", "clientPolicyAccessCheck": null, "serverPolicyAccessCheck": null, "duration": 3673}}
[2024/12/11 06:39:38.901897,  3] ../../auth/gensec/spnego.c:1426(gensec_spnego_server_negTokenTarg_step)
  gensec_spnego_server_negTokenTarg_step: SPNEGO(ntlmssp) login failed: NT_STATUS_WRONG_PASSWORD
[2024/12/11 06:39:38.901965,  3] ../../source3/smbd/smb2_server.c:4052(smbd_smb2_request_error_ex)
  smbd_smb2_request_error_ex: smbd_smb2_request_error_ex: idx[1] status[NT_STATUS_LOGON_FAILURE] || at ../../source3/smbd/smb2_sesssetup.c:148
[2024/12/11 06:39:38.902625,  3] ../../source3/smbd/server_exit.c:230(exit_server_common)

Yhtäkkiä en muista mitä piti tunkata mutta itselläni ainakin oli joskus aikanaan ongelmia Win7/Win10 -koneilla päästä smb-jakoon joka toimi vanhemmilla windowseilla ihan hienosti. Jotain asetuksia piti Samba-serveristä muutella että uudemmat windowsit suostuivat yhdistämään. Googlella kyllä löytyi silloin tuohon ohjeet.

 

[Boulder]

Pitää varmaan lyödä vanha Synology vielä tulille ja katsoa, miten sen konffaus on koska sinne tehty jako toimi vuosikausia ongelmitta. Voisi myös testata, pääseekö Raspilla kiinni niin tietää, onko enemmän Windowsiin liittyvä juttu vai jostain esim. verkkoon liittyvästä.

 

[SamCer]

Sain nyt mini-PC:n tulille, Fedora Server 41:n asennettua ja vanhan NASin levyt on mountattu kansioiksi /mnt/icybox-bay2 ja /mnt/icybox-bay3. Loin tiedostojen siirtoa ja mediapurkkia varten käyttäjän 'kodi' ja lisäsin sen myös Samba-käyttäjäksi. Pystyn kirjautumaan jakoon itse Fedorassa, mutta kun Windows 10:llä yrittää mennä samaiseen jakoon (Windowsista osoite \\192.168.0.70\bay2, koneet on samassa aliverkossa), tulee normaalisti käyttäjätunnus- ja salasanakysely. Vaikka annan oikeat tiedot, väittää, että salasana on väärin. Samba-lokissa ei näy tästä yrityksestä mitään kirjauksia, siellä on vain merkintä väärästä salasanasta kun Windows on yrittänyt mennä sisään ensin sillä kirjautuneen käyttäjän tunnarilla, jota ei tietysti tuolta Linux-ympäristöstä löydy.

Tämän jaon asetukset ei ole tämän ihmeellisemmät. Kokeilin myös guest ok = Yes, mutta ei mitään eroa. Olen kokeillut kytkeä Fedoran palomuurin pois päältä, siitäkään ei ole ollut apuja.
Mitähän seuraavaksi pitäisi kokeilla?

[bay2]
path = /mnt/icybox-bay2
browseable = yes
writable = yes
smb encrypt = off
valid users = kodi

Kokeile poistaa tunnukset verkkojaolle kohdasta: Control Panel -> User Accounts -> Manage Windows Credentials -> Windows Credentials, jos siellä sellaiset on ja sen jälkeen kokeile uudelleen päästä verkkojakoon. Voi olla, että joudut uudelleenkäynnistämään koneen, että ne tunnukset poistuu ja Windows ei yritä niitä käyttää.

 

[Low Life]

Sain nyt mini-PC:n tulille, Fedora Server 41:n asennettua ja vanhan NASin levyt on mountattu kansioiksi /mnt/icybox-bay2 ja /mnt/icybox-bay3. Loin tiedostojen siirtoa ja mediapurkkia varten käyttäjän 'kodi' ja lisäsin sen myös Samba-käyttäjäksi. Pystyn kirjautumaan jakoon itse Fedorassa, mutta kun Windows 10:llä yrittää mennä samaiseen jakoon (Windowsista osoite \\192.168.0.70\bay2, koneet on samassa aliverkossa), tulee normaalisti käyttäjätunnus- ja salasanakysely. Vaikka annan oikeat tiedot, väittää, että salasana on väärin. Samba-lokissa ei näy tästä yrityksestä mitään kirjauksia, siellä on vain merkintä väärästä salasanasta kun Windows on yrittänyt mennä sisään ensin sillä kirjautuneen käyttäjän tunnarilla, jota ei tietysti tuolta Linux-ympäristöstä löydy.

Tämän jaon asetukset ei ole tämän ihmeellisemmät. Kokeilin myös guest ok = Yes, mutta ei mitään eroa. Olen kokeillut kytkeä Fedoran palomuurin pois päältä, siitäkään ei ole ollut apuja.
Mitähän seuraavaksi pitäisi kokeilla?

[bay2]
path = /mnt/icybox-bay2
browseable = yes
writable = yes
smb encrypt = off
valid users = kodi

Onko samban konffissa workgroup = WORKGROUP

Jos se on jotain muuta niin se pitää laittaa kirjautuessa käyttäjätunnuksen eteen, esim. MYGROUP\kodi (tai voit vaihtaa arvoksi WORKGROUP)

Samoin toki pitää tehdä jos Windows sattuu olemaan jossain muussa ryhmässä ja sambaan on konffattu WORKGROUP, mutta tuota harvoin käy kotikäytössä.

 

[Boulder]

Onko samban konffissa workgroup = WORKGROUP

Jos se on jotain muuta niin se pitää laittaa kirjautuessa käyttäjätunnuksen eteen, esim. MYGROUP\kodi (tai voit vaihtaa arvoksi WORKGROUP)

Samoin toki pitää tehdä jos Windows sattuu olemaan jossain muussa ryhmässä ja sambaan on konffattu WORKGROUP, mutta tuota harvoin käy kotikäytössä.

Joo, muutin aiemmin tuon niin, että molemmilla on sama ryhmänimi (eli Windowsin oletus WORKGROUP). Silläkään ei ollut silloin vaikutusta asiaan.

Eniten ihmettelen tuota lokia kun kodi-tunnuksella kirjautuminen ei jätä jälkiä, mutta täytyy varmaan nostaa lokitusastetta kun se on nyt tasoa 3. Kunhan nyt pääsee töistä säätämästä kotiin säätämään

 

[King_Diamond]

Nyt on ilmennyt erittäin outo ongelma Archin kanssa. En saa lisättyä mihinkään IPTV-ohjelmaan m3u-listaa tai IPTV-ohjelmisto ei käynnisty ollenkaan. Ainoa kombo joka toimii, on Mint+Hypnotix -kombo.

Open-TV ottaa listan vastaan, mutta mitään kanavaa ei kuitenkaan näy. Hypnotix asentuu, mutta se ei edes käynnisty. Ei mitään virheilmoituksia. IPTVNator häröilee miten milloinkin haluaa. Aiemmin loistavasti toiminut Open-TV olisi kiva saada toimimaan, mutta kaikki muutkin kelpaisivat, kunhan toimisivat.

Ja on koitettu Arch, Endeavouros ja ArcoLinux ja kaikissa sama ongelma. Mitä helvettiä tämä nyt on? En halua käyttää Mintiä, mutta se nyt jostain syystä on ainoa jossa toimii.

Edit. Sen verran edistyi, että Waylandilla toimii hienosti, mutta X11:lla ei.

 

[Boulder]

Joo, muutin aiemmin tuon niin, että molemmilla on sama ryhmänimi (eli Windowsin oletus WORKGROUP). Silläkään ei ollut silloin vaikutusta asiaan.

Eniten ihmettelen tuota lokia kun kodi-tunnuksella kirjautuminen ei jätä jälkiä, mutta täytyy varmaan nostaa lokitusastetta kun se on nyt tasoa 3. Kunhan nyt pääsee töistä säätämästä kotiin säätämään

No niin, tämä ongelma ratkesi. RPi:llä kirjautuminen onnistui mallikkaasti, joten homman oli pakko olla kiinni Windowsista. Fedoran smb-lokista löytyi lopulta virhe liittyen autentikointiin ja pienen etsiskelyn jälkeen apu:
Rekisterieditorissa auki HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa, sinne avaimelle LmCompatibilityLevel arvoksi 5, joka pakottaa NTLMV2:n käyttöön. Oletuksena näytti yrittävän V1:stä, joka on riittävän uudessa Samba-versiossa oletuksena poistettu käytöstä.

 

[JiiPee]

Sain nyt mini-PC:n tulille, Fedora Server 41:n asennettua ja vanhan NASin levyt on mountattu kansioiksi /mnt/icybox-bay2 ja /mnt/icybox-bay3. Loin tiedostojen siirtoa ja mediapurkkia varten käyttäjän 'kodi' ja lisäsin sen myös Samba-käyttäjäksi. Pystyn kirjautumaan jakoon itse Fedorassa, mutta kun Windows 10:llä yrittää mennä samaiseen jakoon (Windowsista osoite \\192.168.0.70\bay2, koneet on samassa aliverkossa), tulee normaalisti käyttäjätunnus- ja salasanakysely. Vaikka annan oikeat tiedot, väittää, että salasana on väärin. Samba-lokissa ei näy tästä yrityksestä mitään kirjauksia, siellä on vain merkintä väärästä salasanasta kun Windows on yrittänyt mennä sisään ensin sillä kirjautuneen käyttäjän tunnarilla, jota ei tietysti tuolta Linux-ympäristöstä löydy.

Tämän jaon asetukset ei ole tämän ihmeellisemmät. Kokeilin myös guest ok = Yes, mutta ei mitään eroa. Olen kokeillut kytkeä Fedoran palomuurin pois päältä, siitäkään ei ole ollut apuja.
Mitähän seuraavaksi pitäisi kokeilla?

[bay2]
path = /mnt/icybox-bay2
browseable = yes
writable = yes
smb encrypt = off
valid users = kodi

Voiskohan olla ihan perinteinen workgroup ongelma.

 

[JiiPee]

No niin, tämä ongelma ratkesi. RPi:llä kirjautuminen onnistui mallikkaasti, joten homman oli pakko olla kiinni Windowsista. Fedoran smb-lokista löytyi lopulta virhe liittyen autentikointiin ja pienen etsiskelyn jälkeen apu:
Rekisterieditorissa auki HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa, sinne avaimelle LmCompatibilityLevel arvoksi 5, joka pakottaa NTLMV2:n käyttöön. Oletuksena näytti yrittävän V1:stä, joka on riittävän uudessa Samba-versiossa oletuksena poistettu käytöstä.

No ei tommosia virityksiä kyllä tartte. Ittellä Fedora 41 ajossa ja hyvin on toiminu jaot ilman mitään tommoisia virityksiä. Kyllä ne muutokset kannattaa tehdä itse samba serveriin ennemmin kuin alkaa windowsia puukotella.