26.01.2018

Fedora ve Netflix ve hatta başka şeyler

Olay sadece Netflix ile ilgili değil, genel olarak DRM içeriğine sahip tüm siteler için geçerli. Muhtemelen sadece Fedroa ile de ilgili değil, diğer linux dağıtımlarında da aynı şey olabilir. Sorun şu ki ne Netflix videoları, ne de diğer sayısal hak yönetimi diye tercüme edilebilecek DRM nanesine sahip içerik oynatılamıyor. "Netflix video player unavailable" mesajı eşliğinde F7355-1204 hata kodu gösteriliyor. Netflix yardım sayfalarından şu sayfaya ulaştım, ama çok açıklayıcı değil.

Sonra Netflix'in sitesindeki canlı desteğe girip yazdım, hangi codec'i yüklemeliyim diye, oradan da faydalı bir öneri çıkmadı. HTML5 premium codec'ler linux'ta yok falan dediler.

Youtube videolarını falan oynatabiliyordum ama youtube.com/html5 adresine girince farkettim ki aslında H264 eksiğimiz var.


Bu adrese Windows'dan girince şöyle bir ekran çıkıyor.


Demek ki önce H.264 kodeğini bulmak lazım. Derken şu sayfaya denk geldim. Burada deniyor ki, Fedora'da ffmpeg paketi kurulu gelmiyor. Denemek için
# dnf list installed ffmpeg-libs
ile bakmak lazım. Bende yok dedi. Nasıl kuracağız? Yine aynı sayfada Tom G. riken.jp adresinden linkler vermiş. Ben onun yerine rpmfusion repository'sini eklemeyi tercih ettim. Hem free hem de non-free depoları kurmak için şunu kullanmak önerilmiş hem Fedora sitesinde, hem de RPMFusion sitesinde:
# dnf install https://download1.rpmfusion.org/free/fedora/rpmfusion-free-release-$(rpm -E %fedora).noarch.rpm https://download1.rpmfusion.org/nonfree/fedora/rpmfusion-nonfree-release-$(rpm -E %fedora).noarch.rpm
Bundan sonra bir kez
# dnf check-update
ardından da
# dnf install ffmpeg-libs
yaptıktan, bir kez de ne olur ne olmaz diyerek bilgisayarı tekrar başlattıktan sonra herşey sorunsuz çalışmaya başladı.

şu sayfada rpmfusion "decent repo" olarak sınıflandırılmış. Ayrıca RpmFusion.org'un şu sayfasında ise kendilerinin bağımsız bir depo olmadıklarını, Fedora'nın depolarının bir uzantısı olarak düşünülmesi gerektiğini yazmışlar.

Linux'ta ağ durumu inceleme

Kullandığımız bilgisayar arka planda ne işler yapıyor? Hangi adresler ile iletişime geçmiş, ne kadar veri trafiği olmuş? Bu gibi soruların cevaplarını bulmak lazım.

İlk iş netstat ile (Fedora'da net-tools paketi ile kurulur) bir durum incelemesi yapmak. Önce etkin bağlantıları inceleyelim:
# netstat -tpn
Burada
 -t : tcp bağlantılarını göster
 -n : isimler yerine sayıları kullan (DNS ters sorgusu yapma)
 -p : ilişkili programları da göster

Dinleyen bağlantıları görmek istersek de:
# netstat -l
kullanılabilir.

Bundan sonraki adımda tcptrack kullanılabilir:
# tcptrack -i wlan0
ki bu komut ile hangi adresi ile ne kadar trafik var görülebilir. Diyelim ki listelenecek bağlantıları belli bir IP adresi ile yapılan bağlantılar ile sınırlamak istiyoruz. Bu durumda
# tcptrack -i wlan0 src or dst 192.168.1.1
yazılarak sadece 192.168.1.1 IP adresinden gelen ve bu adrese giden trafiğin görüntülenmesi sağlanabilir. Nispeten biraz daha görsellik ile bantgenişliğini izlemek için de iftop kullanılabilir:
# iftop -i wlan0
Bu komut terminalde çubuk grafikleri kullanarak hangi IP adresinin ne kadar bantgenişliği kullandığını gösterebilir. Her satır için tablonun sağında 3 sütun yer alır. Bu sütunlar soldan sağa 4, 10 ve 40 saniyelik aralıklardaki toplam trafiği gösterir. Her bağlantı için üstte (sağa doğru ==> ok ile) giden trafik miktarı, altta (sola doğru <== ok ile) gelen trafik miktari gösterilir. Ekranın en altında ise toplam giden gelen ve genel toplam bilgileri yer alır.

Diyelim ki bu yetmedi. Belli bir IP adresi ile gerçekleşen paketlerin içini görmek istiyoruz. Bu durumda da tcpdump [1] kullanılabilir (kurmak için dnf install tcpdump):
# tcpdump -i wlan0 src 192.168.1.1

# tcpdump -i wlan0 udp and host 192.168.1.5

# tcpdump -i wlan0 src port 1025

# tcpdump -i wlan0 icmp 

gibi komutlarla ile gelen trafik, veya src'yi dst ile değiştirerek giden trafik yakalanabilir.

2019-08-26 Ek: Bir IP adresine yapılan bağlantı hangi süreç tarafından yapılmış görmek için alternatif olarak ss komutu kullanılabilir. Örneğin
# ss -rep dst 104.199.64.98
Netid  State  Recv-Q  Send-Q   Local Address:Port                   Peer Address:Port  
tcp    ESTAB  0       0        ozm-fed:59624    98.64.199.104.bc.googleusercontent.com:tripe   users:(("spotify",pid=4593,fd=116)) uid:1000 ino:82443 sk:317 <->
Burada kırmızı ile işaretlenen pid bu IP adresine bağlanan sürecin kimliği. Bu kimlik ile süreci bulmak için
$ ps -p 4593
  PID TTY          TIME CMD
 4593 tty2     00:00:55 spotify

Sonucuna erişebiliriz.

---

[1] https://danielmiessler.com/study/tcpdump/#source-destination

Reklam engelleme kuralları

Reklamlar, aslında web'deki ücretsiz içeriğin çarklarını döndüren itici güç. Bu sebeple sade bir reklamın kimseye zararı dokunmaz. Ama internetteki egemen güçlerin ellerindeki çok değerli ve hasass verileri reklam amaçlı kullanmalarının ardından ortada bir dengesizlik oluştu. Hiç farketmeden bizi bizden daha iyi tanıyan internetin "büyük abileri" tarayıcımızın kenarında bizim geçen sene aldığımız ayakkabının benzeri ayakkabı reklamlarını döndürmeye, başka bir sitede sepete eklediğimiz ama henüz satın almasını tamamlamadığımız başka ürünlerin hatırlatmalarını göstermeye başladı. Bu aslında, reklam veren ile hedef kitle arasındaki dengenin bozulduğuna dair bir işaret, sanal dünyanın dönüm noktalarından birisiydi.

Derken reklam engelleyici eklentiler popüler olmaya başladı. Bir haber sitesine girdiğimizde ilgilendiğimiz haberden önce internet operatörümüzün gözümüze soka soka tam sayfa verdiği ilanı en az 10 saniye görmek zorunda bırakılmamız, tatil ve otel bilgileri sunan web sitesinin günde 50 kere görmek zorunda kaldığımız aynı reklamı bizi bu eklentileri kurmaya itti. Sonuçta da şu anda basit bir blog'a bile girsek blog sahibi "bu sayfayı döndürebilmem için reklam almam gerekiyor, lütfen reklam engelleyicinizi kapatır mısınız" türünde mesajlar görüntülemeye başladı.

Ben bu noktada kullanıcıların haklı olduğunu düşünüyorum. Bizi kukla gibi kullanarak ürettikleri her ürünü satabileceklerini düşünerek ilk kurşunu tüketicinin karşısında yer alan konsorsiyum sıktı. Bu durumda tüketicinin de kendini korumaya hakkı var.

Gelelim işin teknik tarafında. Uzun yıllardır AdBlockPlus (ABP) kullandım. Ama git gide surf yapmanın zorlaştığını düşündüğüm bir anda farkettim ki aslında internette gezinmemi zorlaştıran o masum eklentiymiş. Aşırı işlemci ve bellek tüketen bu illetten kurtuldum. Şu anda uBlock Origin kullanıyorum.

Temelde kurallar aynı. ABP veya uBlock için oluşturulmuş genel listeler var. Ama ben daha çok özel birkaç kural yazmak ile ilgileniyorum. Bu konuyla ilgili aşağıdaki tabloyu hazırladım.


KuralEngelleyeceğiEngellenmeyecek
reklamiçinde reklam geçen tüm adresler
swf|http://www.adres.com/reklam.swfhttp://adres.com/swf/icerik.htm
||adres.comhttp://adres.com, https://adres.com, http://tr.adres.com
||adres.com^htttp://adres.com, https://www.adres.com:8080http://adres.com.tr
##.reklam<div class="reklam">, <p class="reklam">
###reklam<div id="reklam">, <table id="reklam">
##reklam<reklam>
##table[width="80%"]<table width="80%"><table>
~https://adres.com/reklam
https://adres.com/reklam
##div[title^="rek"]<div title="reklam">, <div title="reklamlar"><div title="renkli">
##div[title$="lam"]<div title="reklam">, <div title="toplam"><div title="reklamlar">
/^https?://192.168.1.*/192.168.1.0/24 IP bloğu [bkz reddit]
192.168.2.0/24

Ek 2022-07-04:

Bütün bu kurallara ek olarak, kuralın başındaki @@ operatörü, engellemeyi kaldırır. Örneğin

||adres.com

ile adres.com alan adındaki tüm içeriği engellemişken

@@||adres.com/script

sadece adres.com/script'i engellemeden hariç tutar.

4.01.2018

Fedora'da rpm komutu

Bilindiği gibi Fedora, paket yönetiminde RPM (RedHat Package Manager) formatını kullanıyor. Paket yönetiminde dnf gibi çevrim içi ve bağımlılık denetimi yapmadan tekil paketlerin kurulumu ve rpm formatında paket yaratmak için rpm adında bir araç da sunuluyor. Bu aracın kullanımı ile ilgili birkaç anahtara göz atalım.

Diyelim ki elimizde Firefox'un firefox-57.0.1-1.fc26.x86_64.rpm paketi var. Bunu kurmak istiyoruz. Kullanmamız gereken komut
rpm -i firefox-57.0.1-1.fc26.x86_64.rpm
olacak. Ayrıntılı çıktı için -v (verbose) ve paketin açılışı ile ilgili ek bilgiler için -h (hash marks) anahtarları da kullanılabilir. Kurulum aşamasına geçmeden önce paketin imzasının geçerliliğini doğrulamak için -checksig anahtarı kullanılabilir.
rpm -checksig firefox-57.0.1-1.fc26.x86_64.rpm
Bu yöntem dnf gibi çevrim içi paketin bağımlılıklarını kontrol edip yüklemeyecektir. Bunun için kurulu paketin bağımlılıklarını kontrol etmek istersek yapmamız gereken
rpm -qpR firefox-57.0.1-1.fc26.x86_64.rpm
Burada -q (query) paketi sorgulamak için,  -p (capabilities provided) paketin sunduğu özellikleri listelemek için, -R (capabilities this package depends on) paketin bağımlı olduğu özellikleri sorgulamak için eklendi.

Bir paket, bağımlı olduğu diğer paketler kurulmadan kurulamaz. Ama rpm'in -nodeps anahtarını kullanarak paketi bağımlılıklarını görmezden gelerek kurmaya zorlayabiliriz. Bu durumda kurduğumuz paket, bağımlılıklarını sağlamadan yine çalışmayacaktır. Ama bağımlılıkları sonradan sağlamayı isteyerek kurmak istenmesi durumunda gerekebilir.
rpm -ivh -nodeps firefox-57.0.1-1.fc26.x86_64.rpm
Bir paketin sisteminizde kurulu olup olmadığını sorgulamak için
rpm -q firefox
kullanılabilir. Bunun sonucunda paket kurulu değilse
package firefox is not installed
çıktısı verir. Kurulu ise uyan paketin tam adını yazar:
firefox-57.0.1-1.fc26.x86_64.rpm
gibi. Görüldüğü gibi burada paketin sürüm ve platform bilgisi içermeyen adını kullanarak da sorgu yapabiliyoruz. Tab tuşuyla tamamlama da kullanılabiliyor.

"Kurulu" bir paketin tüm içeriğini sorgulamak için ise -ql kullanılabilir.
rpm -ql firefox-57.0.1-1.fc26.x86_64.rpm
Sistemdeki kurulu tüm paketleri sorgulamak için
rpm -qa
Bir paketi yükseltmek (güncellemek) için -U ile birlikte -v (verbose) ve -h (hash marks) anahtarları kullanılabilir:
rpm -Uvh firefox-57.0.1-1.fc26.x86_64.rpm
Bu komut ile güncellenene sürüm ile eski sürüm aynı anda sistemde kalabilir, yenisi ile ilgili bir sorun olursa eskisi kullanılabilir denmiş, denemedim.

Bir paketi kaldırmak için -e (erase) anahtarı kullanılabilir. Paketi bağımlılıklarına bakmaksızın kaldırmak için kaldırmak için ise yine -nodeps anahtarı kullanılabilir.
rpm -evv -nodeps firefox
Sistemde bir sürü dosya var. Bu dosyaların bir tanesinin hangi paketle geldiğini merak ediyoruz. Bunu bulmak için kullanacağımız komut şu:
rpm -qf /usr/lib/libdl.so.2
Sonuç olarak tüm paket ismini döner, aşağıdaki gibi:
glibc-2.25-12.fc26.i686
Kurulu bir paket hakkında ayrıntılı bilgi sorgusu için -qi (query info) kullanılır. Örneğin yukarıda çıkan glibc paketini sorgulayalım.

$ rpm -qi qlibc
Name        : glibc
Version     : 2.25
Release     : 12.fc26
Architecture: x86_64
Install Date: Wed 15 Nov 2017 01:09:18 AM EST
Group       : System Environment/Libraries
Size        : 13990324
License     : LGPLv2+ and LGPLv2+ with exceptions and GPLv2+
Signature   : RSA/SHA256, Wed 11 Oct 2017 12:22:14 PM EDT, Key ID 812a6b4b64dab85d
Source RPM  : glibc-2.25-12.fc26.src.rpm
Build Date  : Wed 11 Oct 2017 09:05:41 AM EDT
Build Host  : buildhw-06.phx2.fedoraproject.org
Relocations : (not relocatable)
Packager    : Fedora Project
Vendor      : Fedora Project
URL         : http://www.gnu.org/software/glibc/
Summary     : The GNU libc libraries
Description :
The glibc package contains standard libraries which are used by
multiple programs on the system. In order to save disk space and
memory, as well as to make upgrading easier, common system code is
kept in one place and shared between programs. This particular package
contains the most important sets of shared libraries: the standard C
library and the standard math library. Without these two libraries, a
Linux system will not function.


Bu kurulu bir paket için sorguydu. Kurulmamış, elimizde rpm uzantılı kurulum dosyası olan bir paket için ayrıntlı bilgi sorgulaması için ise -qip (query info package) kullanılır.

$ rpm -qip firefox-57.0.1-1.fc26.x86_64.rpm
Name        : firefox
Version     : 57.0.1
Release     : 1.fc26
Architecture: x86_64
Install Date: (not installed)
Group       : Unspecified
Size        : 208973671
License     : MPLv1.1 or GPLv2+ or LGPLv2+
Signature   : RSA/SHA256, Fri 01 Dec 2017 02:45:19 AM EST, Key ID 812a6b4b64dab85d
Source RPM  : firefox-57.0.1-1.fc26.src.rpm
Build Date  : Thu 30 Nov 2017 07:54:13 AM EST
Build Host  : buildvm-16.phx2.fedoraproject.org
Relocations : (not relocatable)
Packager    : Fedora Project
Vendor      : Fedora Project
URL         : https://www.mozilla.org/firefox/
Summary     : Mozilla Firefox Web browser
Description :
Mozilla Firefox is an open-source web browser, designed for standards
compliance, performance and portability.


Bir de bazen bozulan rpm veritabanını tekrar oluşturma bilgisi verilmiş, yazının sonunda görülen referans belgede. O da şöyle:
# cd /var/lib
# rm __db*
# rpm --rebuilddb
# rpmdb_verify Packages
---
[1] https://lintut.com/how-to-use-rpm-command-on-linux/