Linux Distribution mit wenig Updates & AUR Support für Skype

[Pummeluff]

@Tanzmusikus:
Ich glaub, du bist bei einigen Sachen so richtig auf dem Holzweg.

Welche Linux Distribution hat wenig Updates im Monat/Jahr und kann Skype aus dem AUR installieren.

Nimm irgendwas auf Arch-Basis. Bei meinem Vater (wird übernächsten Monat 88) läuft seit 13 Jahren ein normales Arch-Linux auf dem Rechner. Updates mach ich, wenn ich da mal vor Ort bin. Das ist so 3-4x pro Jahr. Seit 13 Jahren funktioniert das. 1-2 Mal musste ich mehr Hand anlegen, wenn gravierende Änderungen stattfanden, z.B. beim Wechsel von Plasma5 auf Plasma6. Über die ganzen Jahre hinweg gesehen hält sich der Aufwand in Grenzen.

Für kleinere Probleme, wenn er mal mit dem System nicht zurecht kommt, schalt ich mich per Wireguard und VNC auf die Kiste.

zorin zorin-VirtualSox = (root) NOPASSWD: /usr/sbin/run-skype

Nein, nein, einfach nur nein. Skype lässt man nicht als Root laufen. Das verhindert übrigens auch nicht die Anmeldung im Skype, sondern startet die Anwendung nur mit Root-Rechten. Das ist einfach nur falsch.

Generell noch zu Skype:
Als Microsoft 2011 Skype übernahm, war das Projekt eigentlich am Sterben. Ich kenn heute niemanden mehr, der noch Skype verwendet. Sogar meine Eltern nutzen What's App. Am PC seh ich im privaten Bereich eigentlich kaum noch eine Notwendigkeit. Und wenn doch, dann gibt's auch Alternativen. Ich würde vermutlich eine nehmen, die nur im Browser läuft. Während der Corona-Zeit hatten wir Zoom und noch irgendeine andere Software im Einsatz, an deren Namen ich mich allerdings nicht mehr erinnere.

Vermutlich würde ich Google Meet mal probieren. Dafür muss man auf dem Rechner nichts installieren. Und bei Android Phones wird das auch immer mit vorinstalliert.

Sudo ohne Passwort: sudo visudo aufrufen und $USER ALL=(ALL) NOPASSWD: ALL eintragen

Nein, nein, nein, nein [100x mehr] nein. Damit gibst du dem User generelle Root-Rechte. Da kannst du Dich auch gleich als Root auf dem Rechner anmelden. Willkommen bei Windows 95.

Tja, es sollen aber auch Scripts laufen, welche "sudo" benötigen, um z.B. von einem Netz-LW von Windows Filme anzuschauen.

Wozu? Unnötig. Mach einen Automount mit Systemd:

mkdir /pfad/zum/mountpoint

/etc/systemd/system/pfad-zum-mountpoint.mount (Slashes werden durch - ersetzt)

[Unit]
Description=Windowsfreigabe Filme
After=network-online.target
Wants=network-online.target

[Mount]
What=//windowsserver/filmefreigabe
Type=cifs
Options=credentials=/root/.creds,uid=<user>,gid=<gid>,workgroup=<workgroup>,ro

[Install]
WantedBy=multi-user.target

• uid + gid durch den Nutzer ersetzen, dem die Dateien unter Linux gehören sollen.
• In /root/.creds stehen die Anmeldeinformationen am Windows-Rechner

/root/.creds

username=<windows_user>
password=<share_anmelde_passwort>

/etc/systemd/system/pfad-zum-mountpoint.automount (Slashes werden durch - ersetzt)

[Unit]
Description=Windowsfreigabe Filme
After=network-online.target
Wants=network-online.target

[Automount]
TimeoutIdleSec=600

[Install]
WantedBy=multi-user.target

systemctl enable --now pfad-zum-mountpoint.automount

Damit hast du einen Automount, bei dem du als Nutzer keine Root-Rechte brauchst, die Credentials aber trotzdem den normalen Nutzern verborgen bleiben.

 

[Tanzmusikus]

Ich glaub, du bist bei einigen Sachen so richtig auf dem Holzweg.

Dito. 😆

Nimm irgendwas auf Arch-Basis. Bei meinem Vater (wird übernächsten Monat 88) läuft seit 13 Jahren ein normales Arch-Linux auf dem Rechner. Updates mach ich, wenn ich da mal vor Ort bin. Das ist so 3-4x pro Jahr.

Danke für die Bestätigung, dass mit Rolling Release auch größere Update-Abstände möglich sind.

Für kleinere Probleme, wenn er mal mit dem System nicht zurecht kommt, schalt ich mich per Wireguard und VNC auf die Kiste.

Danke für den Tipp!
Nutze mittlerweile noch AnyDesk. Rustdesk (Server) ist mir zu umständlich. Wireguard+VNC klingt easy.
VNC sollte es dann am Besten als OSS Free (ggf. auch als Freeware) mit Support für Windows & Linux geben.

Nein, nein, einfach nur nein. Skype lässt man nicht als Root laufen. Das verhindert übrigens auch nicht die Anmeldung im Skype, sondern startet die Anwendung nur mit Root-Rechten. Das ist einfach nur falsch.

Ja, ja, einfach nur ja. Das wurde hier bereits mehrfach erwähnt. Ich hab's mittlerweile selbst gemerkt, dass die Tipps rund um sudoer und sudoer.d mir/uns beim Thema nicht helfen können:

Immer wird die Passwortabfrage von SeaHorse angezeigt.

Ich bin eher soweit, dass meine Familie sich damit abfinden muss, hin-und-wieder mal ein (wohlbekanntes) Passwort pro Session einzugeben, wenn Apps Login-Daten erfordern. Im Firefox macht dies der PW-Manager.

Wozu? Unnötig. Mach einen Automount

Nutze bereits ein Mount-Script zum Windows-PC. Benötigt auch nur normale User-Rechte. Alles Supi!
Hatte das nur vergessen bzw. verdrängt, da mein Fokus war, es der Familie einfach zu machen.

Nun ist alles gut. Ich bin von dem Vorhaben abgekommen, zumal mein EndeavourOS auch das Passwort für die Nutzung von Skype abfragt. Sowas ist einfach normal. Damit muss die Familie eben lernen klar zu kommen. Eine Alternative ist der Internet-Browser (bei Firefox soll die Funktionalität eingeschränkt sein), aber das Passwort-Management kann er übernehmen. Dann muss man nur noch klicken.

Aber egal - mal ein Passwort eingeben wird schon mit der Zeit gelernt werden, wenn's eh nicht anders geht.

 

[n/a]

Tipp: Mach die VM/das System noch mal neu, weil du es jetzt ver-konfiguriert hast.

 

[Pummeluff]

Nutze mittlerweile noch AnyDesk. Rustdesk (Server) ist mir zu umständlich. Wireguard+VNC klingt easy.

VNC hat den Vorteil, dass mein Vater nichts anklicken oder bestätigen muss. Ich log mich per ssh ein und starte auf seinem Rechner x11vnc. Dann verbind ich mich einfach per vncviewer.

Läuft bisher leider nur unter X. Für Wayland und Plasma gibt's leider noch kein Äquivalent, das ebenfalls ohne Interaktion auskommt.

 

[Uridium]

wenn's eh nicht anders geht.

Geht schon...
https://wiki.archlinux.org/title/GNOME/Keyring#PAM_step

 

[Tanzmusikus]

https://wiki.archlinux.org/title/GNOME/Keyring#PAM_step

Also einfach das Passwort von Skype für den Benutzer des Linux verwenden?
Das probiere ich mal ...

 

[Alexander2]

Ich glaube du vermixt da wieder was. du kannst dir den keyring wie keepass vorstellen - nen Passwortmanager nur eben integriert im Betriebssystem.

Und du hast halt ne passphrase/Passwort die nichts mit den eigentlichen inhaltlichen passwörtern zu tun haben muss um den keyring/das Keypass/den Passwortspeicher freizuschalten.

der Dienst wird dann entsprechend bei dazu kompatiblen Programmen die entsprechend abgespeicherten Zugangsdaten weitergeben um die Programme damit dich einloggen zu lassen.

Edit:
Und der Teil spielt natürlich darauf an

Das der Linux Nutzer also das hat nichts mit Skype zu tun! das selbe Passwort haben müsste wie es für den Keyring verwendet werden würde, damit ein autologin der Linux Nutzers auf den Desktop gleichbedeutend ist mit dem Freischalten des Keyrings beim Login.
Äh scheint doch noch anders zu funktionieren, wo ich nochmal drüber lese. aber es geht weiterhin nur um das unlocken des Keyrings, also nichts mit Skype Login Daten.

Die Skype Login Daten können, wenn denn Skype das unterstützt ein Eintrag im Keyring sein.
(Ich schreibe das auch so, weil ich nicht weiß wie die Skype kompatiblen Programme das handhaben, ob die darauf zugreifen.)

 

[n/a]

Läuft bisher leider nur unter X. Für Wayland und Plasma gibt's leider noch kein Äquivalent, das ebenfalls ohne Interaktion auskommt.

Mit tigervnc-standalone-server und dbus-x11 sollte das gehen.

 

[Tanzmusikus]

@Alexander2 @n/a
Schaue ich mir mal in Ruhe an. Danke Euch !!! 🤩

 

[Tanzmusikus]

Und du hast halt ne passphrase/Passwort die nichts mit den eigentlichen inhaltlichen Passwörtern zu tun haben muss um den keyring/das Keypass/den Passwortspeicher freizuschalten.

Also ein Master-Key für die Passwörter & Schlüssel im Keyring(?).

Die Skype Login Daten können, wenn denn Skype das unterstützt ein Eintrag im Keyring sein.
(Ich schreibe das auch so, weil ich nicht weiß wie die Skype kompatiblen Programme das handhaben, ob die darauf zugreifen.)

Wie im Bild im Anhang meines Beitrages #77 zu sehen ist, hat sich Gnome Keyring als Schlüsselbund das Passwort von Skype gemerkt & fragt nach Authentifizierung. So auch in EndeavourOS.

*Edit: In EndeavourOS ist Seahorse gar nicht installiert. Also ist wohl GNOME Keyring/Schlüsselbund das verantwortliche Tool für Skype ... und Seahorse demnach nur eine mögliche GUI für den Gnome Keyring.

https://wiki.gnome.org/Projects/GnomeKeyring
https://wiki.gnome.org/Apps/Seahorse

Das der Linux Nutzer also das hat nichts mit Skype zu tun! das selbe Passwort haben müsste wie es für den Keyring verwendet werden würde, damit ein Autologin der Linux Nutzers auf den Desktop gleichbedeutend ist mit dem Freischalten des Keyrings beim Login.

Ähm, was bitte ... 😆

Okay, verstehe zwar den 1. Satz(teil) nicht, aber erkenne wohl die Zusammenhänge.

Zusammenfassung:
Wenn das Benutzer-Anmelde-Passwort das gleiche ist wie das GNOME-Keyring/Schlüsselbund-Passwort, dann kann mittels Auto-Login/-Anmeldung das Skype-Programm automatisch (also ohne Passwort-Eingabe) entschlüsselt werden, wenn es vom Benutzer gestartet wird.

 

[Tanzmusikus]

Wow ... es geht jetzt (in der Zorin-VM). Hoffentlich bleibt das so.

Ich hab zuerst dies hier durchgeführt:
https://wiki.archlinux.org/title/GN...ly_change_keyring_password_with_user_password

Dann im Benutzer das Passwort entfernt (vorher: "Nicht bei der Anmeldung nach einem Passwort fragen" deaktiviert) ... und schließlich in SeaHorse (Passwörter und Schlüssel) das Passwort entfernt.

Das Skype wurde belassen (ist dann allerdings !! unverschlüsselt !! abgelegt).

Nach einem Neustart der VM hing diese dann immer vor dem Login ... (mehrfach versucht)
... bis ich den vorigen Kernel (welcher evtl. ohne Gasterweiterung läuft) erfolgreich startete !!!

Und JAA - es musste kein Passwort eingegeben werden - Skype wurde trotzdem (mehrmals) gestartet. 🤩
Wenn das weiterhin so funktioniert, dann setze ich das am Multimedia-PC der Familie um.

Vielen Dank an Alle & besonders an @Alexander2 für die passenden Arch-Wiki Hinweise !! 😊

 

[Pummeluff]

Mit tigervnc-standalone-server und dbus-x11 sollte das gehen.

tigervnc nutz ich bereits. dbus-x11 kann ich in dem Zusammenhang nicht einordnen.

Mit Wayland funktioniert das leider nicht.

 

[n/a]

Mit Wayland funktioniert das leider nicht.

Schade und danke für die Info.

Dann nimm nicht Wayland wm. 😜

 

[Tanzmusikus]

Zum Glück nutze ich meist (noch) X11.

Hier sind die Passagen mit "dbus":
https://github.com/search?q=repo:TigerVNC/tigervnc dbus&type=code

... und hier mit "wayland":
https://github.com/search?q=repo:TigerVNC/tigervnc wayland&type=code

"Wayland" wird nur in Ubuntu focal erwähnt ... ansonsten "Xwayland".

---

Das mit dem Passwort-Entfernen hat im BareMetal-PC auch funktioniert. ☺️👍

Jetzt nur noch das mount-Script in die .profile*-Datei für die automatische Ausführung nach Login eintragen ...

*oder war es eine andere

 

[sedot]

@Tanzmusikus
Schau dich mal nach einer Skype Alternative um.
https://www.windowscentral.com/micr...tedly-killing-skype-after-14-years-of-neglect

Ist zwar noch nicht offiziell bestätigt, aber irgendwas anderes vor der Abschaltung auf dem Plan zu haben ist sinnvoll.

 

[Tanzmusikus]

Schau dich mal nach einer Skype Alternative um.

Vielen Dank für den Hinweis !!!
Schade, Skype hat jahrelang problemfreier gearbeitet als das unübersichtliche Teams.

Welche anderen Tools gibt es denn da, die möglichst wenig Geld kosten und einfach zu benutzen & stabil sind.
Ich könnte der deutschen Community, mit der wir regelmäßig kommunizieren, einen Vorschlag machen.

Hab z.B.: 0xChat (Free OSS) gefunden: https://0xchat.com/ - das besitzt auch eine Videokonferenz-Funktion.
(Wird da ein eigener Server benötigt?)

Mein Tipp mit "DeepL" als einfacher/schneller Übersetzer wurde vor ein paar Jahren auch angenommen.
Es gibt da kaum Hierarchien oder Bürokratie-Hürden innerhalb, muss nur rechtlich passen.

 

[n/a]

Welche anderen Tools gibt es denn da, die möglichst wenig Geld kosten und einfach zu benutzen & stabil sind.

Telegram, nehm ich für alles.

Wieso eigentlich jetzt Zorin?

Ergänzung (28. Februar 2025)

Mein Tipp mit "DeepL" als einfacher/schneller Übersetzer wurde vor ein paar Jahren auch angenommen.
Es gibt da kaum Hierarchien oder Bürokratie-Hürden innerhalb, muss nur rechtlich passen.

DeepL ist toll, aber bei längeren Texten, Hausarbeiten und so, stellt es sich quer.

 

[sedot]

@Tanzmusikus
Ich kenne jetzt deine/eure Anforderungen nicht. Privat läuft im Freundeskreis alles mit Signal, Facetime, Teams oder Zoom. Jitsi Meet steht auf der „könnte mal ausprobiert werden“-Liste.

 

[n/a]

@Tanzmusikus Ich hab dir mal eine VM vorbereitet.

Lege folgenden Ordner und Dateien an:

Dockerfile:

FROM debian:12

ENV TZ=Europe/Berlin

RUN ln -snf /usr/share/zoneinfo/$TZ /etc/localtime && echo $TZ > /etc/timezone
RUN apt update
RUN apt upgrade -y
RUN apt install nano net-tools wget git gdebi -y
RUN apt install kde-standard task-kde-desktop -y
RUN apt install tigervnc-standalone-server dbus-x11 -y
RUN wget https://go.skype.com/skypeforlinux-64.deb
RUN gdebi -n skypeforlinux-64.deb
RUN apt clean

RUN adduser --disabled-password --gecos "" skyper
RUN passwd -d skyper
RUN echo "root:iroot" | chpasswd

USER skyper
WORKDIR /home/skyper

CMD [ "sh", "-c", "(if cd noVNC; then git pull; else git clone https://github.com/novnc/noVNC.git noVNC; fi) \
&& cd ~ \
&& rm -rfv /tmp/.X1* \
&& tigervncserver -localhost yes -SecurityTypes None -geometry 1600x900 -autokill \
&& cd noVNC/ && (nohup ./utils/novnc_proxy --vnc localhost:5901 --listen 6901 &) \
&& trap 'tigervncserver -kill :*; exit' INT; echo waiting; while : ; do sleep 1 ; done" ]

start_vm.ps1:

docker build -t skyper-vm .
docker images
docker run -v ./skyper/:/home/skyper/ -p 127.0.0.1:6901:6901 skyper-vm

Aufruf in PS: .\start_vm.ps1

Danach kannst du http://127.0.0.1:6901/ öffnen und auf z. B. vnc_lite.html klicken.

skyper hat kein Passwort, also braucht man sich auch nicht um den Bildschirmschoner sorgen.

root hat Passwort "iroot" - kann geändert werden.

Skype läuft toll und will auch kein Passwort.

 

[Alexander2]

fragt doch genau da nach ne m Passwort :-)