Linux-kysymyksiä & yleistä keskustelua Linuxista

Taitaa olla perinteinen Windowsin fast startup vikana. Se on oletuksena päällä ja ei irrota tiedostjärjestelmää käytöstä kun kone sammutetaan. Siksi Linux ei suostu sitä liittämään. Kannattaa ottaa se pois päältä. Toimii Windowskin paremmin kun tulee kunnolla sammutettua.
Siis ei mulla enää ole Windowsia koneessa.
 
Täällä on myös arki rullannut OpenSusella hienosti alkuihmettelyjen jälkeen. Minulla oli sekalaisia pikkuongelmia joista kirjoittelin täällä: Linux-kysymyksiä & yleistä keskustelua Linuxista . KDE+Wayland HDR lähti toimimaan kun tuli seuraava päivityskierros ja nyt pelit toimii hienosti HDR-päällä. Paremmin kun Windowsilla koskaan. Steamin käynnistysongelmat korjasin lopulta tällä kikalla Steam won't launch on Tumbleweed, mutta vähän surkeeta kyllä että Steam ei toiminut out-of-the-box ja nyt pari viikkoa myöhemminkin samaa ongelmaa päällä.

Lisälaitteet toimivat kaikki laakista ja ainoa vähän nikotteleva kone on Stream Deck+, jolle ei ole virallista softaa Linuxille ja korvike Install StreamController on Linux | Flathub kaatuilee välillä alta pois. Se ei myöskään sisällä kaikkia ominaisuuksia. Myös Astro-kuulokkeilta ja Razer-soundbarilta puuttuu softat, mutta ne korvasin vain äänilähtökohtaisella EQ:lla jonka nimeä en nyt lennosta muista.

Posti toi juuri DP-HDMI adapterin jolla pitäisi onnistua 144hz-4K-VRR AMD:n kortilla, mutta sen ihmettely odottaa nyt aikaa ja energiaa :D
 
Tuota äänten pätkimistä/säröytymistä on tässäkin ketjussa välillä ihmetelty, vaikkapa tuolla Linux-kysymyksiä & yleistä keskustelua Linuxista
Juu kyllä, luulin jo välillä selättäneenikin ongelman mutta ei vaikuttanut siltä. Toistaiseksi poistin kaikki kokeilemani korjaukset ja totta puhuen tilanne ei tunnu juurikaan muuttuneen mihinkään suuntaan, parempaan tai huonompaan. Välillä ääni säröytyy, välillä ei.

Tässä koko pipewire/pulseaudio hässäkässä on paljon mitä en edelleenkään ymmärrä, mitkä kaikki conffit vaikuttavat mihinkin ja mihin tulisi keskittyä (jotkut ovat esittäneet minulle että ongelma on todennäköisesti pipewiren pulseaudio-toteutuksessa eikä kaikessa pipewireen liittyvässä).

Olen kokeillut muokata vuorotellen pipewire.conf, pipewire-pulse.conf, tai niiden puolesta muuttanut suoraan jotain ympäristömuuttujaa esim.:
export PULSE_LATENCY_MSEC=85
jonka pitäisi jonkun mukaan takuuvarmasti korjata ongelma... mutta kun ei korjannut. Kokeiltu myös korkeampia arvoja kuin tuo 85 ms. Vaikea edes sanoa oliko millään kokeilemillani muutoksilla mitään vaikutusta, ainakaan sellaista muutosta en löytänyt joka olisi ongelman poistanut kokonaan; vaikea arvioida esiintyikö ongelma jollain säädöllä harvemmin kuin muulloin, välillä luulin niin.

Lisäksi en tiedä miten esim ALSA tähän liittyy pulseaudion ja pipewiren lisäksi, onko silläkin joku oma conffinsa joka voi vaikuttaa johonkin? Kolme eri kilkettä? Ainakin tuo ALSA toistuu myös esim. pw-toppia katsellessa.

Tässä esimerkkiä pw-top outputista kun sain tuota äänen säröytymistä taas tulemaan. Tuossa näkyy yhdellä rivillä paljon "ERR" mutta joskus on ollut tuota säröytymistä vaikka tuo olisi pysynyt nollissa pitkänkin aikaa, mutta taitaa niitä silloinkin ilmaantua kunhan jaksaa odottaa.

Olen kasvattanut esim. tuota quantum arvoa 1024 tai 2048 vai olikohan se vieläkin korkeammalle mutta silti äänen säröytymistä tulee. Saattoi olla että se arvo muuttui vain toiselle noista aktiivisista riveistä, en tiedä pitäisikö sen muuttua molempiin.

En täysyin edes ymmärrä miksi tuossa on kaksi erillistä riviä, toinen viittaa ilmeisesti äänikorttiin eli USB-kaiuttimiin ja toinen applikaatioon (WINE:llä ajettavaan peliin). Ovatko molemmat merkityksellisiä, molempia tulee seurata, ja mitä tuossa pitää yrittää tarkkailla tuon "ERR" lisäksi? Allaolevassa ERR on kasvanut 17 asti tuolla "Larian"-rivillä.

S ID QUANT RATE WAIT BUSY W/Q B/Q ERR FORMAT NAME
S 29 0 0 --- --- --- --- 0 Dummy-Driver
S 30 0 0 --- --- --- --- 0 Freewheel-Driver
S 52 0 0 --- --- --- --- 0 Midi-Bridge
S 57 0 0 --- --- --- --- 0 bluez_midi.server
R 60 128 48000 8.6us 2.2us 0.00 0.00 0 S24LE 2 48000 alsa_output.usb-Logitech_Logitech_USB_Speaker-00.analog-stereo
R 85 240 48000 3.2us 3.1us 0.00 0.00 17 F32LE 2 48000 + Larian Studios' Divine Divinity
S 46 0 0 --- --- --- --- 0 alsa_output.pci-0000_00_1f.3.analog-stereo
S 69 0 0 --- --- --- --- 0 v4l2_input.pci-0000_00_14.0-usb-0_6_1.0
I 87 0 0 0.0us 0.0us ??? ??? 0 S16LE 1 44100 speech-dispatcher-dummy
 
Täällä on myös arki rullannut OpenSusella hienosti alkuihmettelyjen jälkeen. Minulla oli sekalaisia pikkuongelmia joista kirjoittelin täällä: Linux-kysymyksiä & yleistä keskustelua Linuxista . KDE+Wayland HDR lähti toimimaan kun tuli seuraava päivityskierros ja nyt pelit toimii hienosti HDR-päällä. Paremmin kun Windowsilla koskaan. Steamin käynnistysongelmat korjasin lopulta tällä kikalla Steam won't launch on Tumbleweed, mutta vähän surkeeta kyllä että Steam ei toiminut out-of-the-box ja nyt pari viikkoa myöhemminkin samaa ongelmaa päällä.

Lisälaitteet toimivat kaikki laakista ja ainoa vähän nikotteleva kone on Stream Deck+, jolle ei ole virallista softaa Linuxille ja korvike Install StreamController on Linux | Flathub kaatuilee välillä alta pois. Se ei myöskään sisällä kaikkia ominaisuuksia. Myös Astro-kuulokkeilta ja Razer-soundbarilta puuttuu softat, mutta ne korvasin vain äänilähtökohtaisella EQ:lla jonka nimeä en nyt lennosta muista.

Posti toi juuri DP-HDMI adapterin jolla pitäisi onnistua 144hz-4K-VRR AMD:n kortilla, mutta sen ihmettely odottaa nyt aikaa ja energiaa :D
En edes tarkistanut onko mulla Wayland käytössä vai ei, enkä ole varma onko näin vanhalla Intel HD-piirillisellä läppärillä edes suurta väliä. Ehkä oletin että on oletusarvoisesti käytössä koska kaikki muukin on niin uutta kerneliä ja BTRFS myöten. Voisi koittaa vaihtaa vaikka en tiedä tarvitsenko, mutta uusi on aina uutta.

Varmaan asennan OpenSUSE:n jossain vaiheessa Windows 11 rinnalle myös varsinaiseen peliläppäriini (RTX 3080 jne.), näkee vähän paremmin mihin siitä on pelikäytössä uudemmillakin peleillä. Ensin korvaan siinä olevat 2x 1TB SSD-levyt isommilla (mahdollisesti jopa 2x 4TB) jotta varmasti ei tule ko. läppärin elinaikana levytilasta puutetta sen enempää Linuxin kuin Windowsin puolella.

Sen tiedän että Raspberry Pi4:ssani, jossa on sen oma Debian-pohjainen Linux (Raspberry OS tms.), on ilmeisesti Wayland oletusarvoisesti käytössä. En ole huomannut eroa käytössä tosin ei sillä kovin monimutkaisia asioita tehdäkään (esim. pelata pelejä), Wayland ilmeisesti tarvittiin jotta Raspberryn oma remote desktop softa toimisi, käsitin että tukee vain Waylandia. Ihan hyvin on toiminut TeamViewerin tai AnyDeskin korvikkeena RPi4:ssa.
 
2. Tappelen edelleen sen kanssa että silloin tällöin äänet säröytyvät, ainakin Youtube:ssa ja sekä Wine- että esim. Steam TeamFortress 2-peleissä.

Tämä on ajoittaista enkä vieläkään oikein ole löytänyt varmaksi toimivaa korjausta, vaikka välillä luulin löytäneeni. Veikkaan jotenkin kulminoituvan pipewire-pulseaudioon, eli käsittääkseni vanhaa pulseaudiota käyttäviin ohjelmiin joita pipewire tukee myös.

On vähän jäänyt edelleen epäselväksi pitääkö minun yrittää muutella pipewire:n, pulseaudion vai pipewire-pulseaudion conffista, ja mitä tarkalleen siellä. Olen koittanut tähän mennessä lukuisia eri korjausehdotuksia mutta vaikea sanoa auttaako mikään, ainakaan mielestäni en ole löytänyt muutosta joka poistaisi äänen särkymisen kokonaan, enkä aina ole varma auttaako jokin muutos ollenkaan koska särkyminen on tosiaan vain ajoittaista, tulee ja menee pois.

pw-top usein päällä mutta en täysin edes ymmärrä mitä siinä pitäisi tarkkailla. ERR kohta saattaa olla pitkään 0 vaikka äänen särkymistä jo on.

Tähän pipewire-ongelmaan törmäsin jollain muullakin distrolla, en ole varma oliko Linux Mint vai Manjaro, mahdollisesti jopa Rocky Linux 9, tosin en muista oliko sillä edes pipewire käytössä.

En tiedä pahentaako tilannetta se että käytän vanhoja Logitech V20 USB-kaiuttimia jotka ovat jopa lyhyen USB-jatkojohdon ja USB-hubin kautta koneessa kiinni, mutta sama setup ei ole aiheuttanut ongelmia koskaan Windowsissa tai myöskään yleensä Linuxissa (muistaakseni Mint:llä). Jotenkin ongelmaa tulee vain Pipewirellä, tai "pulseaudio on pipewire".
Jos käytät pipewireä ja pipewire-pulseaudiota, niin säätö tapahtuu pipewiren konffeista. Jos taas pulsea, niin sen konffeista. pavucontrol tosin toimii myös pipewiren kanssa. Kannattaa katella eka pavucontrollilla (oma pakettinsa tai pulsen mukana distrosta riippuen) ja alsamixerillä (alsa-utils paketin nimi), ettei mikään säädin ole yli 100%. Tietty voit kokeilla soittaa vaikka tubesta 100% volumella tallennettua siniaaltoa ja kokeilla särkyykö. Tuolla tavalla nyt näkee ainakin volyymit että ovat rajoissa. Seuraavat säädön kohteet voisivat olla bufferin fragmenttien koko ja näytteenottotaajuuden säädöt. Koneen kuulokeliitintä voi myös kokeilla vaihtoehtona, jos kaiuttimet epäilyttävät.

Netistä löytyy noita kaaviokuvia, mutta pipewire on melkoisen paljon kompleksisempi kokonaisuus ja erilaisia konffeja on aika tavalla. Esimerkiksi jos sulla on usb-kaiuttimet, niin tod.näk. näin:

kaiuttimet+vahvistin+dac -- usb -- kone -- kerneli -- usb + usb-alsa-ajuri -- userspace -- pipewire + sessiomanageri -- alsa/pulse-yhteensopivuusplugin -- ohjelma

Tuon pluginin sijaan jotkut ohjelmat osaa kommunikoida suoraan.
 
Viimeksi muokattu:
Juu kyllä, luulin jo välillä selättäneenikin ongelman mutta ei vaikuttanut siltä. Toistaiseksi poistin kaikki kokeilemani korjaukset ja totta puhuen tilanne ei tunnu juurikaan muuttuneen mihinkään suuntaan, parempaan tai huonompaan. Välillä ääni säröytyy, välillä ei.
Kas, enpä huomannut että sehän olikin sun viesti johon linkkasin :D Harmi ettei ongelma ole ratkennut.
 
Jos käytät pipewireä ja pipewire-pulseaudiota, niin säätö tapahtuu pipewiren konffeista. Jos taas pulsea, niin sen konffeista. pavucontrol tosin toimii myös pipewiren kanssa. Kannattaa katella eka pavucontrollilla (oma pakettinsa tai pulsen mukana distrosta riippuen) ja alsamixerillä (alsa-utils paketin nimi), ettei mikään säädin ole yli 100%. Tietty voit kokeilla soittaa vaikka tubesta 100% volumella tallennettua siniaaltoa ja kokeilla särkyykö. Tuolla tavalla nyt näkee ainakin volyymit että ovat rajoissa. Seuraavat säädön kohteet voisivat olla bufferin fragmenttien koko ja näytteenottotaajuuden säädöt. Koneen kuulokeliitintä voi myös kokeilla vaihtoehtona, jos kaiuttimet epäilyttävät.

Netistä löytyy noita kaaviokuvia, mutta pipewire on melkoisen paljon kompleksisempi kokonaisuus ja erilaisia konffeja on aika tavalla. Esimerkiksi jos sulla on usb-kaiuttimet, niin tod.näk. näin:

kaiuttimet+vahvistin+dac -- usb -- kone -- kerneli -- usb + usb-alsa-ajuri -- userspace -- pipewire + sessiomanageri -- alsa/pulse-yhteensopivuusplugin -- ohjelma

Tuon pluginin sijaan jotkut ohjelmat osaa kommunikoida suoraan.
Hmm, en ollut tietoinen että tuo liittyisi volumeen. Meinaatko siis että jos laitan volat kovemmaksi, sitä särkymistä alkaa tapahtua todennäköisemmin?

Vastaavasti jos alan kuulla äänen särkymistä, sen pitäisi tuon teorian mukaan poistua jos vain vähennän hieman volumea? En muista olenko tätä kokeillut mutta en mielestäni ole tuollaista käyttäytymistä havainnut, olen saattanut laittaa volaa pienemmälle kun ei jaksa kuunnella kummallista särkynyttä ääntä.

En muista oliko tämän tai toisen foorumin keskustelussa aiheesta, jossain minulle väitettiin että kyse olisi todennäköisimmin "pulseaudio-on-pipewire"-ongelmasta ja pipewire.conf muutosten sijaan kannattaisi yrittää muuttaa pipewire-pulse.conf tiedoston arvoja. Jos oikein tulkkasin, tuo vaikuttaisi siis vain pulseaudiota käyttäviin ohjelmiin jotka tässä tapauksessa hoitaa "pulseaudio-on-pipewire"?

Takuuvarmasti muka-toimivana ratkaisuna esitettiin myös sen pulseaudio latency ympäristömuuttujan muuttamista, mutta ei silläkään mielestäni ollut positiivista vaikutusta.

Äänen särkymistä esiintyy ainakin seuraavissa, ajoittain:
1. Windows-pelien pelaaminen WINE:llä.
2. Youtube-videoiden katselu Chromium-selaimella.
3. Team Fortress 2 Linux-version pelaaminen Steam:ssä.

En muista olenko kokenut muualla mutta nuo suunnilleen ovatkin kaikki tapaukset missä ko. koneessa olen ääntä kuunnellut. Kuvittelin että Youtube/Chromium käyttäisi pipewireä mutta ehkä sekin sitten käyttää pulseaudio (on pipewire)? Joku jo sanoi mielestäni että WINE käyttäisi pulseaudiota, Team Fortress 2:sta ei mitään hajua.

Olisiko sitten yksi vaihtoehto vaihtaa kokonaan pulseaudioon, pipewire pois kun sen suoraan tukeminen ei ilmeisesti vielä ole valtavirtaa Linuxissa ja aiheuttaa tätä äänen särkymistä?

EDIT: Ai niin sen mainitsemasi pavucontrolin taisin jossain välissä asentaakin, OpenSUSE:ssa se asentui ihan "Volume Control"-nimellä. Tarvitsin vain kun tappelin miksi välillä Team Fortress 2 meni kokonaan hiljaiseksi vaikka kaikki muut applikaatiot ja jopa Steam-pelit olivat edelleen äänellä, ja tuolla pavucontrollilla sitten näin että Team Fortress 2, ja ainoastaan se, oli mennyt volume-säädöissä mutelle jostain syystä. Tuolle "volume controllilla" mute pois ja taas alkoi siitäkin pelistä kuulua äänet.

Tuo toistuu joskus harvoin juuri TF2 kanssa, en tiedä tarkalleen miksi. Pelin sisäisen volumen säädöllä ei ole merkitystä, se ei ole mutella.
 
Viimeksi muokattu:
Hämärä muistikuva että joskus ihmetellyt myös satunnaisia särinöitä äänessä Winen kanssa. Ellen ihan omiani muistele niin omassa tapauksessani ongelma aiheutui ääniformaattien erosta. Äänilaitteelle syötettävä formaatti valittiin lähteen mukaan laitteen tukemista (ja sallituista), jos oli parempitasoista formaattia tuottava natiivisofta aloittanut toiston niin output oli valittu sen mukaan.

Sitten kun Wine halusikin käyttää jotakin tavallisempaa s16le 44.1/48kHz niin valittua formaattia ei enää vaihdettukaan ja sille tehtiin muunnos lennosta.

Muistaakseni korjasin ongelman asettamalla oletusformaatin samaksi mitä Wine tuuttaa. En vaan enää muista minne...
 
Hämärä muistikuva että joskus ihmetellyt myös satunnaisia särinöitä äänessä Winen kanssa. Ellen ihan omiani muistele niin omassa tapauksessani ongelma aiheutui ääniformaattien erosta. Äänilaitteelle syötettävä formaatti valittiin lähteen mukaan laitteen tukemista (ja sallituista), jos oli parempitasoista formaattia tuottava natiivisofta aloittanut toiston niin output oli valittu sen mukaan.

Sitten kun Wine halusikin käyttää jotakin tavallisempaa s16le 44.1/48kHz niin valittua formaattia ei enää vaihdettukaan ja sille tehtiin muunnos lennosta.

Muistaakseni korjasin ongelman asettamalla oletusformaatin samaksi mitä Wine tuuttaa. En vaan enää muista minne...
Juu muistaakseni täälläkin ja jossain muissakin ohjeissa neuvottiin "sallimaan" useita eri taajuuksia, tosin ihmettelen miksi ne pitää erikseen sallia, voisiko se ihan oletusarvoisesti sallia vaikka kaikki jos tuo siitä on kiinni?

No ei silläkään mielestäni tuntunut merkittävää vaikutusta olevan, ja tosiaan tätä äänen ajoittaista säröytymistä tapahtuu monessa eri kohteessa, WINE-peleissä, Youtube Chromiumissa, ainakin yhdessä Steam-pelissä jne.
 
Hmm, en ollut tietoinen että tuo liittyisi volumeen. Meinaatko siis että jos laitan volat kovemmaksi, sitä särkymistä alkaa tapahtua todennäköisemmin?
Se on vaan yksi mahdollinen lähde. Noita on muitakin ja listasin nyt kolme esimerkkiä. Ihan mahdoton tarkemmin sanoa kun ei ole kuullut millaista ongelmaa siellä on. Kyllä pipewiren ja sen pulse-pluginin pitäisi ihan teoriassa toimia. Esim. minulla toimii ihan hyvin omilla koneilla omassa käytössä. Yhdellä koneella oli pulsen kanssa sellainen ongelma, että kun kone oli monta päivää päällä, jossain vaiheessa äänet alkoivat säristä ja vain pulsen starttaaminen uudestaan auttoi. En ehtinyt sillä kokeilla konffia pulsea, kun laitteen vaihto auttoi. Tuossa oli juuri sellainen ongelma, että kun äänet alkoivat säröillä, se oli yhtä puuroa siitä eteenpäin eikä korjaantunut itsestään. Toimi kuitenkin useita tunteja sitä ennen ok.
 
Juu muistaakseni täälläkin ja jossain muissakin ohjeissa neuvottiin "sallimaan" useita eri taajuuksia, tosin ihmettelen miksi ne pitää erikseen sallia, voisiko se ihan oletusarvoisesti sallia vaikka kaikki jos tuo siitä on kiinni?
Jos ohjelma ei osaa resamplata jostain syystä - esim. ei ole logiikaa tai ei osaa kysellä pipewireltä sinkin taajuustukea tai tekee vääriä oletuksia taajuudesta, niin väärän näytteenoton käyttö voi sotkea aika pahasti. Esim. jos puskuriin ei tule tarpeeksi dataa, sinne voi jäädä alustamatonta roskaa joka voi kuulostaa miltä vaan.
 
Siis ei mulla enää ole Windowsia koneessa.
Voi se silti siitä johtua, jos moisessa tilassa olet linuxin asentanut. Kannattaa alustaa levy uusiksi jollei sillä ole jotain tärkeää mitä pitäisi saada talteen. Jotain vastaavaa herjaa omallakin koneella windowsin levyjen kera enkä jaksa selvittää saako jollain näkymään vai ei, kun toimii kuitenkin windowsin puolella ihan normaalisti. Kannattaa käyttötarpeesta riippuen klikkailla päälle auto-mount ja ottaa myös levy haltuun jota esim steam-pelien asentaminen ko. levylle vaati kubuntulla.
 
NTFS osioita ei kannata edes käyttää Linuxilla, vaikka se yleensä toimiikin ongelmitta. Parempi alustaa ext4:lle.
Paragonin ajuri on osoittautunut aika bugiseksi ja sen ylläpitokin on vähän sinne päin. Ylipäänsä NTFS ei ole Unix-tiedostojärjestelmä, joten sen käyttö vaatii aika paljon perusteluja. Ja tosiaan jos kelaa historiaa taaksepäin, sehän lisättiin vajaa 4 vuotta sitten vasta kerneliin. Sitä ennen kernelin ajuri ei osannut edes kirjoittaa levylle. Ntfs-3g on myös osittainen ja sen säätö vaati omanlaistaan säätöä.
 
Ainut syy käyttää NTFSää Linuxissa on jos tarvitsee käyttää samaa levyä myös Windowsissa ilman säätöä Windowsin puolella. Jos tällaista tarvetta ei ole niin NTFS on melkolailla huonoin mahdollinen valinta tiedostojärjestelmäksi (kun pysytään edes jotenkin nykypäivän tiedostojärjestelmissä, esim. FAT ei ole sellainen).
 
Se on vaan yksi mahdollinen lähde. Noita on muitakin ja listasin nyt kolme esimerkkiä. Ihan mahdoton tarkemmin sanoa kun ei ole kuullut millaista ongelmaa siellä on. Kyllä pipewiren ja sen pulse-pluginin pitäisi ihan teoriassa toimia. Esim. minulla toimii ihan hyvin omilla koneilla omassa käytössä. Yhdellä koneella oli pulsen kanssa sellainen ongelma, että kun kone oli monta päivää päällä, jossain vaiheessa äänet alkoivat säristä ja vain pulsen starttaaminen uudestaan auttoi. En ehtinyt sillä kokeilla konffia pulsea, kun laitteen vaihto auttoi. Tuossa oli juuri sellainen ongelma, että kun äänet alkoivat säröillä, se oli yhtä puuroa siitä eteenpäin eikä korjaantunut itsestään. Toimi kuitenkin useita tunteja sitä ennen ok.
Ok tuo hieman eroaa minun tilanteestani koska sitä ei voi oikein ennakoida milloin säröytyminen alkaa ja miten jatkuu, mutta monesti se lähtee pois aika nopeastikin itsekseen, ja saattaa tulla takaisin.

Joskus katselen Youtube-videoita pitkäänkin (10-20 minuuttia) ilman ongelmaa tai pelaan WINE-peliä, joskus taas ongelma tuntuu alkavan melkein heti kun alan tehdä noita täysin samoja asioita. Joskus säröytyminen loppuu sitten puolen minuutin kuluttua itsekseen, tai jatkuu kovin pitkään.

Tarkistin pavucontrolissa ja oletusarvoisesti siellä kaikki applikaatiot tuntuvat olevan 100%. Itse kaiuttimet siellä ovat sitten paljon alemmalla tasolla Devices-puolella, 33% tms. Minulle tuo on yleensäkin jotenkin uusi juttu että yksittäisten applikaatioiden äänentasoja muutellaan käyttiksen puolella, olen tottunut ajatukseen että käyttiksen puolella hallitaan vain master volumea ja jos erikseen jonkun applikaation tai pelin volumea haluaa säätää suhteessa muihin, se puolestaan tapahtuu ko. applikaation sisällä (esim. Youtube-videon tai pelin sisäisessä volume-säädössä). Opin tämän nyt kun Team Fortress 2 alkoi välillä laittaa itseään oudosti mutelle ilman että tein mitään, pavucontrolista sen saa tarvittaessa taas unmute. Tapahtui viimeksi eilen.

Googlettelamalla minulle on tullut kuva että yleisimmin tämmöisiä ongelmia on sen takia että joko koneessa itsessään tai ääntä prosessoivassa äänikortissa (tässä tapauksessa USB-kaiuttimet?) ei jotenkin riitä teho suorittamaan kaikkea haluttua, ja siksi ääni alkaa säröytyä. Yleisohjeeksi annetaan sitten viiveen lisääminen ääneen jotta sen prosessointiin on enemmän CPU-aikaa, mutta olen tuota nyt kokeillut monella eri tavalla ja conf-tiedostolla pystymättä pääsemään ongelmasta ainakaan kokonaan eroon. Sinne pw-toppiin alkaa yleensä tulla niitä "ERR"-lukemia, ainakin jos odottaa tarpeeksi. Joskus säröytymistä voi olla aika kauankin vaikka ERR olisi edelleen 0.
 
Paragonin ajuri on osoittautunut aika bugiseksi ja sen ylläpitokin on vähän sinne päin. Ylipäänsä NTFS ei ole Unix-tiedostojärjestelmä, joten sen käyttö vaatii aika paljon perusteluja. Ja tosiaan jos kelaa historiaa taaksepäin, sehän lisättiin vajaa 4 vuotta sitten vasta kerneliin. Sitä ennen kernelin ajuri ei osannut edes kirjoittaa levylle. Ntfs-3g on myös osittainen ja sen säätö vaati omanlaistaan säätöä.
Olen varmaan 10 vuotta käyttänyt NTFS:ää Linuxilla, lähinnä siis käpelöinyt NTFS-formatoituja USB backup-levyjä joiden tiedostojen haluan olevan luettavissa sekä Linuxissa että Windowsissa. Aiemmin ntfs-3g mutta myöhemmin tosiaan useimmat Linuxit ovat tuntuneet osaavan hanskata NTFS ilman lisäkikkareiden asennuksia.

Toistaiseksi ei ole ollut mitään erityistä ongelmaa eikä nopeuskaan ole tuntunut olevan ongelma (tosin USB ja HDD jo muutenkin tekee isot tiedosto-operaatiot hitaiksi). Eikä myöskään ole ilmennyt vaaranpaikkoja joissa kadottaisin dataa NTFS-levyiltä koska kirjoitan niille tai käytän niitä muuten Linuxin puolella, mukaanlukien Raspberry Pi4.

Ainoa ongelma minkä olen havainnut liittyy tilan preallokointiin. Eräs isojen tiedostojen lataukseen käytettävä python-skriptityökalu (gogrepoc.py) preallokoi gigakaupalla tilaa levyltä ennen tiedoston latausta, lähinnä kai vähentääkseen tiedostojärjestelmän fragmentoitumista millä lienee enemmän merkitystä juuri Windowsin/NTFS puolella kuin Linuxissa yleisesti.

Linuxissa, kun se yrittää tehdä tuota preallokointia NTFS-formatoidulle osiolle, homma jämähtää niin pitkäksi aikaa että skriptille tulee timeout. Windowsissa sama tapahtuu hetkessä, ja muistaakseni toimii myös ok Linuxissa jos lataus tapahtuu ext4 tai xfs osiolle (btrfs en ole testannut).

Tuo on ainoa todellinen ongelma johon olen törmännyt Linuxissa NTFS-osioiden käpistelyssä (kun puhutaan normikäytöstä, en tiedä osaavatko Linuxin NTFS-ajurit hanskata NTFS:n käyttöoikeudet yms., ei kiinnosta kun en tarvitse data-arkistolevyllä sellaisia ominaisuuksia, kuten en myöskään NTFS:n kompressointia).

Ratkaisuni tuohon ongelmaan oli kommentoida tuosta skriptistä pois rivit joissa tuo preallokointi tehdään, ei sitä välttämättä tarvitse.


Kayttisosiolle tai osiolle jolle asennetaan Linux-ohjelmia tai säädellään Linuxin tiedostojen käyttöoikeuksia, sellaiseen en toki NTFS:ää käyttäisi.
 
Kirjoitellaanpa tänne talteen, jos joku joskus asentaa Fedoran ja haluaa saada Nvidian ajurit toimimaan, sekä pitää secure bootin käytössä.

Testattu Fedora KDE Plasma Desktop 42

Alla lyhyt tiivistelmä ja muutama lisäys Reddit ohjeeseen (1). Noudatin pitkälti Redditin järjestystä, mutta katsoin komennot ja vaiheet virallisista ohjeista

Lisää rpm fusion repositoryt (tarvitset molemmat free ja non-free) (2)
Tarkasta, että sormenjäljet täsmäävät rpmfusionin virallisiin (3)
Päivitä järjestelmä
Secure boot toimii fedoralla suoraan, mutta nvidian ajureiden kanssa pitää itse allekirjoittaa käyttis (4)
Asenna allekirjoitus moduulit
Tässä kohtaa palauta region asetukset vakioasetuksille. Muuten, ainakin jos region on Suomi, pääset loputtomaan virherumbaan, kun kmodgenca scripti yrittää tehdä avaimen kelvottomilla osoitetiedoilla. Scripti muuttaa config-tiedostonsa aina vakiomuotoon, joten edes sen manuaalinen korjaaminen ei auta.
Tee avain loppuun ja käynnistä uudelleen.
MOK managerissa valitse "Enroll MOK" ja syötä tekemäsi salasana
Jatka asennusta
Välissä kun vilahtaa Fedoran virallinen sormenjälki voi sen käydä vilkaisemassa (5)


Seuraavilla materiaaleilla onnistuu:
(1) Reddit - The heart of the internet
(2) Configuration - RPM Fusion
(3) keys - RPM Fusion
(4) Howto/Secure Boot - RPM Fusion
(5) Fedora keeps you safe
 
Täällä on myös arki rullannut OpenSusella hienosti alkuihmettelyjen jälkeen. Minulla oli sekalaisia pikkuongelmia joista kirjoittelin täällä: Linux-kysymyksiä & yleistä keskustelua Linuxista . KDE+Wayland HDR lähti toimimaan kun tuli seuraava päivityskierros ja nyt pelit toimii hienosti HDR-päällä. Paremmin kun Windowsilla koskaan. Steamin käynnistysongelmat korjasin lopulta tällä kikalla Steam won't launch on Tumbleweed, mutta vähän surkeeta kyllä että Steam ei toiminut out-of-the-box ja nyt pari viikkoa myöhemminkin samaa ongelmaa päällä.

Lisälaitteet toimivat kaikki laakista ja ainoa vähän nikotteleva kone on Stream Deck+, jolle ei ole virallista softaa Linuxille ja korvike Install StreamController on Linux | Flathub kaatuilee välillä alta pois. Se ei myöskään sisällä kaikkia ominaisuuksia. Myös Astro-kuulokkeilta ja Razer-soundbarilta puuttuu softat, mutta ne korvasin vain äänilähtökohtaisella EQ:lla jonka nimeä en nyt lennosta muista.

Posti toi juuri DP-HDMI adapterin jolla pitäisi onnistua 144hz-4K-VRR AMD:n kortilla, mutta sen ihmettely odottaa nyt aikaa ja energiaa :D
Nyt on Wayland täälläkin käytössä, sen saikin valittua ihan login-ruudussa oikeasta alakulmasta. Aiemmin oli X11 käytössä.

Toistaiseksi en ole huomannut Waylandin toiminnassa haittapuolia, kokeilemani pelitkin ovat edelleen toimineet ok ja Team Fortress 2 tuntuu toimivat jopa paremmin (X11:lla jouduin ajamaan sen "Legacy OpenGL"-tilassa koska uudemmassa tilassa se tuntui usein bugittavan, varsinkin jos vaihdoin pelin resoluution muuksi kuin 1920x1080, monesti ei peli käynnistynyt ollenkaan siinä tilassa jne.; Waylandilla tuntuu toimivat just niinkuin pitää).

Kolmantena valintana X11 ja Wayland lisäksi oli jokin "IceWM session" jolla tulee ihan kummallisen näköinen työpöytä mutta tuntuu sekin toimivan. Jokin kevytversio, ei tarvinne sen enempää perehtyä...?
 
Kolmantena valintana X11 ja Wayland lisäksi oli jokin "IceWM session" jolla tulee ihan kummallisen näköinen työpöytä mutta tuntuu sekin toimivan. Jokin kevytversio, ei tarvinne sen enempää perehtyä...?
IceWM on sellainen super yksinkertaistettu työpöytä. Sen ainoa tarkoitus on kaiketi olla siellä varoilla, jos päätät rikkoa KDE:n, tai mitä sitten varsinaisesti käyttääkään. Mukavampi hakea apua, kun on joku keino saada selain auki
 
Olen varmaan 10 vuotta käyttänyt NTFS:ää Linuxilla, lähinnä siis käpelöinyt NTFS-formatoituja USB backup-levyjä joiden tiedostojen haluan olevan luettavissa sekä Linuxissa että Windowsissa. Aiemmin ntfs-3g mutta myöhemmin tosiaan useimmat Linuxit ovat tuntuneet osaavan hanskata NTFS ilman lisäkikkareiden asennuksia.

Toistaiseksi ei ole ollut mitään erityistä ongelmaa eikä nopeuskaan ole tuntunut olevan ongelma (tosin USB ja HDD jo muutenkin tekee isot tiedosto-operaatiot hitaiksi). Eikä myöskään ole ilmennyt vaaranpaikkoja joissa kadottaisin dataa NTFS-levyiltä koska kirjoitan niille tai käytän niitä muuten Linuxin puolella, mukaanlukien Raspberry Pi4.
Ntfs-3g on ihan eri ajuri. Siinä ei ole mitään yhteistä ja se on sitä paitsi kernelin ulkopuolinen fuse-ajuri. Eli jos sinulla on jotain kokemuksia sen kanssa, ne eivät päde kernelin sisäiseen ajuriin. Tuo Paragonin ajuri tuli noin kolmisen vuotta sitten distroihin ja siitä kyllä löytyy LKML:stä ja Phoronixista tietoja, mitä ongelmia siinä on ollut. Esim. tässä yksi. Lukeminen ei tietenkään korruptoi niin kuin kirjoittaminen. Fuse-ajurit ovat kyllä perinteisesti olleet myös paljon hitaampia, mutta se ei USB2-levyillä juuri taida näkyä.
 
Ntfs-3g on ihan eri ajuri. Siinä ei ole mitään yhteistä ja se on sitä paitsi kernelin ulkopuolinen fuse-ajuri. Eli jos sinulla on jotain kokemuksia sen kanssa, ne eivät päde kernelin sisäiseen ajuriin. Tuo Paragonin ajuri tuli noin kolmisen vuotta sitten distroihin ja siitä kyllä löytyy LKML:stä ja Phoronixista tietoja, mitä ongelmia siinä on ollut. Esim. tässä yksi. Lukeminen ei tietenkään korruptoi niin kuin kirjoittaminen. Fuse-ajurit ovat kyllä perinteisesti olleet myös paljon hitaampia, mutta se ei USB2-levyillä juuri taida näkyä.
Oletan minulla olevan kokemuksia molemmista. Kuten sanoin, joskus aikoinaan muistelen että piti tosiaan asentaa ntfs-3g ajuri ennenkuin pystyin käsittelemään NTFS-formatoituja USB-levyjä, mutta jossain vaiheessa ei enää tarvinnut, esim. tämän OpenSUSE Tumbleweedin kanssa jolta juuri kirjoittelen ja eilen käsittelin yhtä NTFS-formatoitua isoa USB-muistitikkua sillä.

Eikös tämä jälkimmäinen sitten ole tuo kernelin ajuri, oli sitten Paragon tai mikä vain?

uname -a
Linux localhost.localdomain 6.15.7-1-default #1 SMP PREEMPT_DYNAMIC Fri Jul 18 08:58:35 UTC 2025 (3e63d43) x86_64 x86_64 x86_64 GNU/Linux
 
Äänen särkymistä esiintyy ainakin seuraavissa, ajoittain:
1. Windows-pelien pelaaminen WINE:llä.
Mitä kautta pelaaminen tapahtuu? Suoraan Winellä jotenkin vai joku launcher? Lutris, Bottles, Heroic? Mikä Wine käytössä? Testattu vaikka Wine GE:tä?
Ihan huomiona, että Steam ja vastaavat ei käytä Waylandia suoraan, vaan XWaylandia, ellei käytössä ole todella tuore Proton eli joko GE, Cachy tai Etaash, joilla saa pakotettua pelin Waylandille nykyään (ja myös HDR:n päälle jne).
Xprop tai wlprop taitaa kertoa kumpi on käytössä ko. ikkunalla.
 
Viimeksi muokattu:
Oletan minulla olevan kokemuksia molemmista. Kuten sanoin, joskus aikoinaan muistelen että piti tosiaan asentaa ntfs-3g ajuri ennenkuin pystyin käsittelemään NTFS-formatoituja USB-levyjä, mutta jossain vaiheessa ei enää tarvinnut, esim. tämän OpenSUSE Tumbleweedin kanssa jolta juuri kirjoittelen ja eilen käsittelin yhtä NTFS-formatoitua isoa USB-muistitikkua sillä.

Eikös tämä jälkimmäinen sitten ole tuo kernelin ajuri, oli sitten Paragon tai mikä vain?

uname -a
Linux localhost.localdomain 6.15.7-1-default #1 SMP PREEMPT_DYNAMIC Fri Jul 18 08:58:35 UTC 2025 (3e63d43) x86_64 x86_64 x86_64 GNU/Linux

Tuo Paragonin NTFS3 taisi tulla kerneliin versiossa 5.15. Sitä ennen kernelistä löytyi vain readonly NTFS ajuri, ja kirjoitusta varten joutui käyttämään tuota NTFS-3G FUSE-ajuria.
 
Onkohan Ubuntun asennusmedioissa jotain tunnettuja bugeja, kun olen koittanut asentaa viiteen koneeseen eri aikakausilta (3th gen i3 legacy-modessa, 4th gen i7 ja i3, Ryzen 5000 läppäri ja Ryzen 5950 pöytäkone) nyt ubuntua (Ubuntu 24.04.2 LTS Desktop) ja mikään kone ei suostu buuttaamaan Ubuntuun. Asennusmedia toimii kyllä joka koneella ja asennus menee loppuun asti siihen kohtaan että käskee ottaa asennusmediat irti koneesta ja painamaan enter. Legacy-kone valittaa grubin ongelmista ja uudemmissa tulee vaan boot loop ilman että näkyy mitään virheviestiä. Noissa koneissa myös levyt vaihtelee sata-väyläisistä nvme/pcie-väyläisiin eli kirjoa on. Olen myös ladannut imagen pari kertaa ja polttanut eri tikuille.

Tosiaan Gentoon, Archin ja muita distroja saan asennettua mutta Ubuntun kanssa melkoisia ongelmia.
 
Ei kyl itsellä ollut mitään ongelmaa asentaa 7. sukupolven Intelillä varustettuun Ideapadiin Ubuntua (UEFI päällä) kun virittelin valvontakameraksi.. :smoke: Meni ihan muitta mutkitta ja boottaa ilman säätöjä. Ainoana käyttiksenä tietty, eli ei ole esim. Windowsia sotkemassa.
 
Onkohan Ubuntun asennusmedioissa jotain tunnettuja bugeja, kun olen koittanut asentaa viiteen koneeseen eri aikakausilta (3th gen i3 legacy-modessa, 4th gen i7 ja i3, Ryzen 5000 läppäri ja Ryzen 5950 pöytäkone) nyt ubuntua (Ubuntu 24.04.2 LTS Desktop) ja mikään kone ei suostu buuttaamaan Ubuntuun. Asennusmedia toimii kyllä joka koneella ja asennus menee loppuun asti siihen kohtaan että käskee ottaa asennusmediat irti koneesta ja painamaan enter. Legacy-kone valittaa grubin ongelmista ja uudemmissa tulee vaan boot loop ilman että näkyy mitään virheviestiä. Noissa koneissa myös levyt vaihtelee sata-väyläisistä nvme/pcie-väyläisiin eli kirjoa on. Olen myös ladannut imagen pari kertaa ja polttanut eri tikuille.

Tosiaan Gentoon, Archin ja muita distroja saan asennettua mutta Ubuntun kanssa melkoisia ongelmia.
Sori ei ole tuoretta kokemusta Ubuntun asentamisesta kotikoneisiin (työpalvelimille serveriversiota kyllä), mutta onko googlettamalla tullut mitään vastaan? Jos sitä tapahtuu sulla usealla koneella, luulisi että moni muukin maailmalla olisi kohdannut saman.

Lähin mitä olen usealle koneelle asentanut on Mint, ei ole tullut erityisiä ongelmia vastaan; kohdekoneet ovat useimmiten olleet vanhemmanpuoleisia läppäreitä, joitakin uusiakin ja yksi ikivanha pöytäkone.

Niin ja oliko Ubuntu ainoa koneessa oleva käyttis, ja kone oli täysin tyhjä ennen asennusta, ei mitään vanhoja partitioita tms.?

Onko SecureBoot käytössä, ja ilmestyykö UEFI/BIOS tietoihin Ubuntuun viittaava buuttioptio?

Onko pakko olla Ubuntu tai oletko harkinnut jotain "Ubuntu-pohjaista" kuten vaikka se Mint?
 
Sori ei ole tuoretta kokemusta Ubuntun asentamisesta kotikoneisiin (työpalvelimille serveriversiota kyllä), mutta onko googlettamalla tullut mitään vastaan? Jos sitä tapahtuu sulla usealla koneella, luulisi että moni muukin maailmalla olisi kohdannut saman.

Lähin mitä olen usealle koneelle asentanut on Mint, ei ole tullut erityisiä ongelmia vastaan; kohdekoneet ovat useimmiten olleet vanhemmanpuoleisia läppäreitä, joitakin uusiakin ja yksi ikivanha pöytäkone.

Niin ja oliko Ubuntu ainoa koneessa oleva käyttis, ja kone oli täysin tyhjä ennen asennusta, ei mitään vanhoja partitioita tms.?
Joo, täysin tyhjä levy ja osiotaulu ylikirjoitettu nollalla. Annoin installerin osioida automaattisesti.
Onko SecureBoot käytössä, ja ilmestyykö UEFI/BIOS tietoihin Ubuntuun viittaava buuttioptio?
Ei ole secure boottia. UEFIn boottivalikossa näkyy buuttioptio tuon asennuksen jälkeen.
Onko pakko olla Ubuntu tai oletko harkinnut jotain "Ubuntu-pohjaista" kuten vaikka se Mint?
Joo, toisaalla on Ubuntu-pohjainen Apache Guacamole -etäohjattava systeemi, jota pitäisi debugata, muttei tuotannossa. Siinä ei toimi oikein mikään. Edes snappina asennettu selain ei käynnistynyt, mutta mozillan virallinen firefox-debbi toimii.
 
Erikoinen em. Ubuntu-ongelma kyllä, kun paljon eri rautojakin kyseessä. Herjojen ja oireiden googlausta on varmaan tehty?

Mulla on pääkoneessa (8th gen Intel) juuri Ubuntu 24.04.2 LTS asennettuna ongelmitta näköjään 12. kesäkuuta. Molemmat ikivanhat palvelimeni (ekan sukupolven i-prossut) ja muinainen läppärinikin (4th gen) ovat varmaankin samaisen version *buntuja (toinen palvelin taisi olla Kubuntu, mutta lähinnä SSH:lla käytän CLI:tä ja verkon yli palveluja, niin en muista kumpi on mikäkin, läppärillä on Kubu), tosin niiden varsinainen install on vuosien takaa, päivitelty sittemin vain. Vanhat ovat tietty legacy-BIOSilla, ja tämä päärakkine on nyt kaikki turvavipuset päällä UEFIlla.

Kuten @timppeli aiemmin ounasteli koskien mun kesäkuun asenteluja, niin kyllä Windows tosiaan suuttui secure boot päällä Linuxin päivityksistä. Aiemmin mulla ei ole ollut BL-salattunakaan samaa ongelmaa, mutta tämä on johtunut tietty secure bootin puuttumisesta. No, Winkkaria käytän harvoin, joten ei olisi suuri ongelma, mutta eipä ollut ongelma myöskään poistaa Windowsin kryptausta, koska ei siellä mitään salaisuuksia säilytellä (joskus pelailua tai monitorilta jonkun stream-palvelun katselua (parempi laatu tulee ilmeisesti DRM-syistä Windowsille vaikkapa HBO:lta)).
 
parempi laatu tulee ilmeisesti DRM-syistä Windowsille vaikkapa HBO:lta)).
Tää on ärsyttävää, koska DRM:t pitäis nykyään toimia Linuxillakin, mutta eivät vain viitsi sallia sisältöjä. Netflixin sai jollain Chromen plugarilla huijattua näyttämään isommat resoluutiot, mutta muille en ole löytänyt konstia.
 
Melkein kaikki DRM taitaa käyttää Widevineä ja siinä on kolme tasoa L1,L2,L3. Näistä L1 pyörittää purkuavaimen raudassa olevassa mustasta laatikossa TEE, L3 on softapohjainen. Linux tukee vaan tuota L3, mutta suurin osa streaming palveluista antaa sille vain 720p, ehkä 1080p. Kaikki 4K materiaali on rautasalauksen takana.

Edit, taisi mennä jopa niin että DRM salattu streami menee tuon TEE läpi niin että se puretaan jossain rautatasolla näyttöön niin ettei käyttöjärjestelmä pääse näkemään siitä mitään.
 
Viimeksi muokattu:
Mitä kautta pelaaminen tapahtuu? Suoraan Winellä jotenkin vai joku launcher? Lutris, Bottles, Heroic? Mikä Wine käytössä? Testattu vaikka Wine GE:tä?
Ihan huomiona, että Steam ja vastaavat ei käytä Waylandia suoraan, vaan XWaylandia, ellei käytössä ole todella tuore Proton eli joko GE, Cachy tai Etaash, joilla saa pakotettua pelin Waylandille nykyään (ja myös HDR:n päälle jne).
Xprop tai wlprop taitaa kertoa kumpi on käytössä ko. ikkunalla.
Windows-pelit asennettu Lutriksen avulla mutta ajetaan suoraan työpöydälle tulleista shortcuteista, en tiedä latautuuko siinäkin Lutris jotenkin taustalle.

Team Fortress 2 asennettu Steamin Linux-versiolla.

wine --version sanoo wine-10.12. En muistaakseni asentanut sitä sen kummemin erikseen, taisin vain googlettaa miten Lutris asennetaan OpenSUSE Tumbleweediin, vai otinko vain Discover Software Centeristä ajoon, oletan että wine asentui sen mukana.

Vastasit viestiin jossa mietin äänensärkymisongelmiani mutta puhut Wayland-tuesta, en nyt tiedä kumpi tässä on keskustelun aiheena. En ole ylläolevissa havainnut ongelmia sen jälkeen kun vaihdoin X11 => Wayland, ja Team Fortress 2 toimii mielestäni jopa paremmin koska ei enää kaadu jos en valitse "Legacy OpennGL"-vaihtoehtoa aloittaessani pelin.

Äänen särkymistä esiintyy WINE-pelien lisäksi Team Fortress 2:ssa ja Youtube-videoita Chromiumilla katsellessa. En osaa varmaksi sanoa esiintyykö sitä muulloin kuin jos käytän Logitech V20 USB-kaiuttimia, yritän joskus pystyä pelaamaan pidempiä aikoja jollain toisella audiosysteemillä, vaikka sitten Bluetooth-kuulokkeilla.
 
Melkein kaikki DRM taitaa käyttää Widevineä ja siinä on kolme tasoa L1,L2,L3. Näistä L1 pyörittää purkuavaimen raudassa olevassa mustasta laatikossa TEE, L3 on softapohjainen. Linux tukee vaan tuota L3, mutta suurin osa streaming palveluista antaa sille vain 720p, ehkä 1080p. Kaikki 4K materiaali on rautasalauksen takana.

Edit, taisi mennä jopa niin että DRM salattu streami menee tuon TEE läpi niin että se puretaan jossain rautatasolla näyttöön niin ettei käyttöjärjestelmä pääse näkemään siitä mitään.
No nyt kun vähän opiskelin aihetta, niin näinhän tuo näyttää olevan. Chromecastin kanssa olen nyt kuitenkin saanut katsottua sisällöt mitä tahtoo, mutta sekin tuntuu huonontuvan sitä tahtia, että tekisi mieli alkaa vaan warettaa.
 
Kuten @timppeli aiemmin ounasteli koskien mun kesäkuun asenteluja, niin kyllä Windows tosiaan suuttui secure boot päällä Linuxin päivityksistä. Aiemmin mulla ei ole ollut BL-salattunakaan samaa ongelmaa, mutta tämä on johtunut tietty secure bootin puuttumisesta. No, Winkkaria käytän harvoin, joten ei olisi suuri ongelma, mutta eipä ollut ongelma myöskään poistaa Windowsin kryptausta, koska ei siellä mitään salaisuuksia säilytellä (joskus pelailua tai monitorilta jonkun stream-palvelun katselua (parempi laatu tulee ilmeisesti DRM-syistä Windowsille vaikkapa HBO:lta)).
Mulla kun on tällä läppärillä Windows 11 Pro (Secureboot ja Bitlocker päällä) ja OpenSUSE Tumbleweed asennettuna, välillä OpenSUSE päivitysten jälkeen ("sudo zypper dup") UEFI:n boot optioneissa "opensuse" on mennyt ekaksi Windows 11 eteen, eli defaulttina järjestelmä buuttaa opensuseen.

Haluan että buuttaa defaulttina Windowsiin vaikka itse käytän useimmiten OpenSUSEa. Pitää aina käydä tuo järjestys sitten vaihtamassa kun noin tapahtuu, pelkään että Windowsin Bitlocker pillastuu huomatessaan jotain muuttuneen UEFI buutissa ja vaatii taas Bitlocker-avaimen syöttämistä (alkuviikosta jostain syystä kävikin näin).

En ole varma minkälaiset OpenSUSE-päivitykset aiheuttavat tuon buuttijärjestyksen muuttumisen, liekö joku isompi kernel-päivitys tms.?

grubin kautta en valitse buuttaanko opensuseen vai windowsiin koska siinä ainakin Bitlocker tuntui pillastuvan suunnilleen aina jos OpenSUSEen oli tullut jotain kernel-muutosta, sai aina varautua bitlocker-avaimen syöttämiseen uudelleen. Nykyisellä järjestelyllä ei tapahdu, ainakin jos muistaa hanskata yllämainitus buuttijärjestyksen korjaamisen UEFI:ssa ennenkuin yrittää päästä Windowsiin.
 
Viimeksi muokattu:
Haluan että buuttaa defaulttina Windowsiin vaikka itse käytän usemmiten OpenSUSEa. Pitää aina käydä tuo järjestys sitten vaihtamassa kun noin tapahtuu, pelkään että Windowsin Bitlocker pillastuu huomatessaan jotain muuttuneen UEFI buutissa ja vaatii taas Bitlocker-avaimen syöttämistä (alkuviikosta jostain syystä kävikin näin).

En ole varma minkälaiset OpenSUSE-päivitykset aiheuttavat tuon buuttijärjestyksen muuttumisen, liekö joku isompi kernel-päivitys tms.?

Se mistä Bitlocker "pillastuu" ja mistä ei, riippuu siitä mitä TPM:n PCR-rekistereitä Bitlocker on määritelty käyttämään.
Saadaksesi sen selville, avaa Windowsin komentotulkki järjestelmänvalvojana, ja komenna:
Koodi:
manage-bde -protectors -get c:

Oletusarvona Bitlocker käyttää PCR-rekistereitä 0, 2, 4, 7 (vain jos kone tukee Secure Boottia) ja 11:
- PCR 0:n arvo muodostuu koneen firmiksen tarkisteista: jos koneeseen tehdään BIOS-päivitys laittamatta Bitlockeria ensin tauolle, pääset syöttämään palautusavainta.
- PCR 2:n arvo on summattu lisäkorttien kuten näytönohjaimen firmiksestä: jos näitä firmiksiä päivitetään tai esim. näytönohjain vaihdetaan erimalliseen laittamatta ensin Bitlockeria tauolle, joutuu seuraavassa bootissa syöttämään Bitlocker-palautusavaimen.
- PCR 4:n arvo muodostuu käytetyn bootloaderin/loaderien tarkisteista: jos aikaisemmin boottasit suoraan Windowsiin (bootmgfw.efi) ja siirryt tekemään sen GRUBin valikon kautta, tai päinvastoin, joudut seuraavassa bootissa syöttämään Bitlocker-palautusavaimen. ellet ennen muutoksen tekemistä laita Bitlockeria tauolle.
- PCR 7: Secure Boot-muuttujat (PK, KEK, DB, dbx, ja tieto onko Secure Boot ylipäätään päällä vai ei).
- PCR 11:n arvo muodostetaan Bitlockerin omista asetuksista, joten se ei yleensä pääse muuttumaan muuten kuin Bitlockerin hallintatyökalujen käytön kautta, ja ne pitävät automaattisesti huolen PCR 11:n uuden arvon rekisteröimisestä.

Jos Bitlocker on otettu käyttöön kustomoiduilla parametreilla (esim. koska AD:n kautta on pakotettu firman "kovennettu" tietoturvapolitiikka), Bitlocker voidaan määritellä käyttämään muitakin PCR-rekistereitä:
- PCR 1: UEFI-firmiksen data. Muutokset vaikeasti ennakoitavissa, joten tämän käyttöä Bitlockerin kanssa ei suositella.
- PCR 3: UEFI-muuttujat (paitsi Secure Boot), käytännössä BIOS-asetukset: tätä käytettäessä mikä tahansa BIOS-asetuksien muuttaminen aiheuttaa Bitlocker-palautusavaimen syöttötarpeen.
- PCR 5: GPT-osiotaulukko = osiointimuutokset aiheuttavat Bitlocker-palautusavaimen syöttötarpeen.
- PCR 6: laitevalmistajakohtainen, tämän käyttö Bitlockerin kanssa saattaa tuoda vaikeuksia suspend- ja hibernate-virransäästötilojen käytön kanssa (= Windows boottaa vain suoraan "kylmäkäynnistyksestä", ja jumittuu jos se suspendataan/hibernoidaan)

Ja Bitlockerin laittaminen tauolle tarkoittaa siis esim. järjestelmänvalvojan PowerShell-komentoa:
Koodi:
Suspend-BitLocker -MountPoint "C:" -RebootCount 1
Tauko kestää RebootCount:in määrittelemän määrän Windowsin boottikertoja. Jos RebootCountiksi laittaa nollan, tauko on päällä kunnes se nimenomaisesti poistetaan vastaavalla "Resume-BitLocker" komennolla.
Kun tauko päättyy, Windows tallettaa Bitlocker-salausavaimen TPM:ään uudestaan käyttäen sen hetkisiä PCR-rekisterien arvoja, eli tällä päästään yli näytönohjaimen (tai muun UEFI-firmiksiä sisältävän komponentin) vaihdosta tai muusta PCR-rekistereihin vaikuttavasta muutoksesta ilman Bitlocker-palautusavaimen syöttötarvetta.
Tämä ei siis varsinaisesti poista salausta, vaan varmistaa että Bitlockerin salausavain on Windowsin saatavissa ilman TPM-suojausta, joten TPM:n PCR-rekisterien muuttuminen ei estä koneen boottia. Tarkoittaa toki myös sitä, että salausavain on suojaamattomana saatavilla, jos joku pahantekijä saa koneen fyysisesti käsiinsä tauon aikana.

Boottijärjestyksen muutos tulee kysymykseen lähinnä silloin jos Windowsin versio päivittyy: esim. jos Windows 11 päivittyy 23H2-versiosta 24H2-versioon. Tällöin Windows yleensä boottaa useamman kerran, joten se "avuliaasti" varmistaa itselleen paikan boottijärjestyksen kärjessä jotta päivityksen vaatimat bootit saadaan läpi automaattisesti. Vastaavasti jos GRUB päivittyy uuteen versioon, sen päivitysprosessi saattaa kirjoittaa OpenSUSEn UEFI-boottimuuttujan uudestaan ja asettaa sen boottijärjestyksessä ensimmäiseksi. Jokin aika sitten tuli kasa GRUB-päivityksiä liittyen Black Lotus- ja BootHole-haavoittuvuuksien paikkaukseen; havainnot OpenSUSEn kiilaamisesta boottijärjestyksen kärkeen saattaisi johtua näistä.

Toinen mahdollinen tapaus on jos koneeseen lisätään/poistetaan levyjä niin että Windows-systeemilevyn järjestysnumero UEFI-firmistasolla muuttuu. Tätä numerointia ei oikein pääse näkemään kuin UEFI-shelliä käyttämällä, joten tämän ennakointi on vähän hankalaa.
 
Se mistä Bitlocker "pillastuu" ja mistä ei, riippuu siitä mitä TPM:n PCR-rekistereitä Bitlocker on määritelty käyttämään.
Saadaksesi sen selville, avaa Windowsin komentotulkki järjestelmänvalvojana, ja komenna:
Koodi:
manage-bde -protectors -get c:

Oletusarvona Bitlocker käyttää PCR-rekistereitä 0, 2, 4, 7 (vain jos kone tukee Secure Boottia) ja 11:
- PCR 0:n arvo muodostuu koneen firmiksen tarkisteista: jos koneeseen tehdään BIOS-päivitys laittamatta Bitlockeria ensin tauolle, pääset syöttämään palautusavainta.
- PCR 2:n arvo on summattu lisäkorttien kuten näytönohjaimen firmiksestä: jos näitä firmiksiä päivitetään tai esim. näytönohjain vaihdetaan erimalliseen laittamatta ensin Bitlockeria tauolle, joutuu seuraavassa bootissa syöttämään Bitlocker-palautusavaimen.
- PCR 4:n arvo muodostuu käytetyn bootloaderin/loaderien tarkisteista: jos aikaisemmin boottasit suoraan Windowsiin (bootmgfw.efi) ja siirryt tekemään sen GRUBin valikon kautta, tai päinvastoin, joudut seuraavassa bootissa syöttämään Bitlocker-palautusavaimen. ellet ennen muutoksen tekemistä laita Bitlockeria tauolle.
- PCR 7: Secure Boot-muuttujat (PK, KEK, DB, dbx, ja tieto onko Secure Boot ylipäätään päällä vai ei).
- PCR 11:n arvo muodostetaan Bitlockerin omista asetuksista, joten se ei yleensä pääse muuttumaan muuten kuin Bitlockerin hallintatyökalujen käytön kautta, ja ne pitävät automaattisesti huolen PCR 11:n uuden arvon rekisteröimisestä.

Jos Bitlocker on otettu käyttöön kustomoiduilla parametreilla (esim. koska AD:n kautta on pakotettu firman "kovennettu" tietoturvapolitiikka), Bitlocker voidaan määritellä käyttämään muitakin PCR-rekistereitä:
- PCR 1: UEFI-firmiksen data. Muutokset vaikeasti ennakoitavissa, joten tämän käyttöä Bitlockerin kanssa ei suositella.
- PCR 3: UEFI-muuttujat (paitsi Secure Boot), käytännössä BIOS-asetukset: tätä käytettäessä mikä tahansa BIOS-asetuksien muuttaminen aiheuttaa Bitlocker-palautusavaimen syöttötarpeen.
- PCR 5: GPT-osiotaulukko = osiointimuutokset aiheuttavat Bitlocker-palautusavaimen syöttötarpeen.
- PCR 6: laitevalmistajakohtainen, tämän käyttö Bitlockerin kanssa saattaa tuoda vaikeuksia suspend- ja hibernate-virransäästötilojen käytön kanssa (= Windows boottaa vain suoraan "kylmäkäynnistyksestä", ja jumittuu jos se suspendataan/hibernoidaan)

Ja Bitlockerin laittaminen tauolle tarkoittaa siis esim. järjestelmänvalvojan PowerShell-komentoa:
Koodi:
Suspend-BitLocker -MountPoint "C:" -RebootCount 1
Tauko kestää RebootCount:in määrittelemän määrän Windowsin boottikertoja. Jos RebootCountiksi laittaa nollan, tauko on päällä kunnes se nimenomaisesti poistetaan vastaavalla "Resume-BitLocker" komennolla.
Kun tauko päättyy, Windows tallettaa Bitlocker-salausavaimen TPM:ään uudestaan käyttäen sen hetkisiä PCR-rekisterien arvoja, eli tällä päästään yli näytönohjaimen (tai muun UEFI-firmiksiä sisältävän komponentin) vaihdosta tai muusta PCR-rekistereihin vaikuttavasta muutoksesta ilman Bitlocker-palautusavaimen syöttötarvetta.
Tämä ei siis varsinaisesti poista salausta, vaan varmistaa että Bitlockerin salausavain on Windowsin saatavissa ilman TPM-suojausta, joten TPM:n PCR-rekisterien muuttuminen ei estä koneen boottia. Tarkoittaa toki myös sitä, että salausavain on suojaamattomana saatavilla, jos joku pahantekijä saa koneen fyysisesti käsiinsä tauon aikana.

Boottijärjestyksen muutos tulee kysymykseen lähinnä silloin jos Windowsin versio päivittyy: esim. jos Windows 11 päivittyy 23H2-versiosta 24H2-versioon. Tällöin Windows yleensä boottaa useamman kerran, joten se "avuliaasti" varmistaa itselleen paikan boottijärjestyksen kärjessä jotta päivityksen vaatimat bootit saadaan läpi automaattisesti. Vastaavasti jos GRUB päivittyy uuteen versioon, sen päivitysprosessi saattaa kirjoittaa OpenSUSEn UEFI-boottimuuttujan uudestaan ja asettaa sen boottijärjestyksessä ensimmäiseksi. Jokin aika sitten tuli kasa GRUB-päivityksiä liittyen Black Lotus- ja BootHole-haavoittuvuuksien paikkaukseen; havainnot OpenSUSEn kiilaamisesta boottijärjestyksen kärkeen saattaisi johtua näistä.

Toinen mahdollinen tapaus on jos koneeseen lisätään/poistetaan levyjä niin että Windows-systeemilevyn järjestysnumero UEFI-firmistasolla muuttuu. Tätä numerointia ei oikein pääse näkemään kuin UEFI-shelliä käyttämällä, joten tämän ennakointi on vähän hankalaa.
Kiitos, tuossa oli paljon minulle uutta asiaa ja nyt on parempi ymmärrys millaisissa tilanteissa Bitlocker saattaa laueta.

Epäilen alkuviikkoisen tapauksen liittyneen BIOS-päivitykseen. Koitin ajaa OpenSUSE:een järjestelmäpäivityksiä tapojeni vastaisesti graafisen työkalun kautta, mielestäni Discover, ja ihmettelin että se tarjosi BIOS/UEFI päivitystä läppärille. Yleensä ajan BIOS-päivitykset Windowsissa Dellin "Command Update"-työkalulla jos se havaitsee sellaisia olevan tarjolla, mutta sitä ennen pitää käydä poistamassa BIOS-salasanat. Kai sen salasanan saisi jotenkin määriteltyä tuohon työkaluunkin mutta en jaksa, varmempi näin.

Kun OpenSUSE kerran tarjosi BIOS-päivitystä niin annoin sen yrittää, mutta ei se pystynyt sitä asentamaan. Silloin muistin sen että päällä oleva BIOS-salasana saattaa estää sen.

Tuon episodin jälkeen buuttasin Windowsiin ja se taisi siinä yhteydessä vaatia Bitlocker-avainta. Eli vaikka OpenSUSE ei saanut BIOS:ia päivitettyä, ilmeisesti Windows huomasi jotain tapahtuneen ja vaati avainta. Annoin sitten avaimen ja ajoin BIOS-päivityksen Windowsin kautta.

Niin tuo Dellin Command Update muistaakseni varoittaakin että se laittaa BitLockerin tauolle BIOS-päivityksen ajaksi, varmaankin tekee juuri tuon mitä tuossa mainitset.
 
Tuohon äänen rasahteluun liittyen, huomasin että vanhalla "romu" Surface Laptop 3:lla (Intel) kuuluu hyvin pieniä rasahduksia esim. jos Youtube videossa on frame droppia, sama ei tapahdu uudemmalla Lenovo Yoga Slim AMD kannettavalla. Molemmilla käytän saman lenovon usb-c telakan kautta aktiivikaiuttimia. Molemmissa sama NixOS ja samat conffit, tosin Surfacessa kerneliin käännettynä Surfacen lisäajureita ja jotain Intel optimointeja.
 

Statistiikka

Viestiketjuista
283 375
Viestejä
4 868 328
Jäsenet
78 577
Uusin jäsen
JuhoLindfors

Hinta.fi

Back
Ylös Bottom