KOVpn: A helpful little tool returns

Disclaimer: No KDE 4.1 hype here. This is for the real retro folks (aka KDE 3.x users).

KOVpn is a simple, yet helpful tool to connect to private networks using the OpenVPN software. It was nice, but needed some more improvements (indicated by its version number). Unfortunately, the last maintainer vanished along with the project page and the download files. However, I was able to get hold of the latest stable release via our University sysadmin (and KDE veteran!) Chris Neerfeld. Since OpenVPN is used in my uni to gain WiFi access, I moved the tool into a trac environment at our labs project hosting service.

With the help of another lab member, Jochen Wierum, I also managed to get out packages for OpenSUSE, Debian and Kubuntu via the (excellent!) OpenSUSE Build Service. Also, thanks to a fix Jochen contributed, the latest release also works on 64 bit distros.

So what now? This is a KDE 3 app, so its days are clearly counted. Yet it will hopefully help, since KDE 3.5 will probably be around for quite some time. Currently I am considering a Qt 4 port, if my time permits. But actually, it is really NetworkManager who should become smart enough to handle all kinds of OpenVPN setup, instead of the rather limited options it offers nowadays. Let’s see what the future brings. In the meanwhile, enjoy KOVpn!

PS: Be warned The setup currently involves manual setup of OpenVPN, but using it afterwards is a real joy, compared to using the commandline or weired custom scripts

PPS: Dear Lazyweb: Do you know how work on NetworkManager is progressing wrt OpenVPN integration?


Do you know the feeling? For some reason, you need to detach from something you were involved in, and suddenly, after a while of not being deeply involved with it, you realize its just workling perfectly — at an amazing pace. If you know that feeling, you can share what I feel when I think about this years FrOSCon.

Looking back at the past two months, Berlin has turned out to be a nice place to live, even though I hardly found time to explore the city yet. The downside is that I have to travel the republic, and that takes quite some time.

Thus the conference seems to be approaching at the speed of light: Only about 30 hours to go until the coolest Open Source and Free Software Conference under the sun (we expect great weather with sunshine in the afternoon at bearable 25°C on saturday) kicks off.

As previously announced KDE will be there, sharing a booth and a room with the Amarok and Kubuntu Germany guys.

In the room, we’ll have a broad program to offer on Sunday.

  • 13:00: Marble: more than a virtual Desktop Globe
  • 14:00: Amarok :: Forming the Core 2
  • 16:00: Kubuntu in Deutschland :: gestern, heute und morgen
  • In addition, we might add some BoFs, stay tuned! On Saturday, there is even a talk on KDE 4 by our beloveth board member and promo guy Sebastian Kügler, who will give you an update on the current status. Earlier the day, I’ll be talking about a Qt-related Wikipedia Offline Reader written by students of our University.

    An of course the present developers take their time to answer your question on the project and can help you to get inolved if you join us in our room!

    PS: Make sure to be there to receive a personal surprise. All you need to do in addition is to bring in a USB stick.

    Seltsames beim SSH-Portforwarding

    Zugriff auf den Fachbereichs-LDAP gibt es leider nur innerhalb des des FH-Netzes. Da ich im Moment für ein Projekt aber auch von ausserhalb Zugang benötige, wollte ich mir einen SSH-Portforward einrichten. Die Zeile

    ssh -Nf -L:1389:ldap.inf.fh-brs.de:389 dmolke2s@home.inf.fh-brs.de

    sollte es eigentlich leisten: auf Port 1389 sollte nun der Zugang zum LDAP liegen. Doch bei jedem connect: Fehlanzeige:

    bind: Address already in use

    Das Kuriose: Egal wie ich Ports und Rechner variierte, die Fehlermeldung blieb die Gleiche.Die Ausgabe von lsof -i : blieb ebenfalls leer. Hatte ich mir also ein Rootkit eingehandelt? Die Lösung lag diesmal nicht in panischem googlen, sondern im besonnen Review der Ausgabe von SSH im Verbose-Modus (-v). Dabei fiel mir folgende Zeile ins Auge:

    debug1: Local forwarding listening on port 1389.

    Moment mal: Auf alle Interfaces binden? Ich hatte die entsprechende Option doch gar nicht angegeben! Normalerweise bindet SSH den Forward nur auf das Loopback-Interface.

    Doch was war geschehen? Der Übeltäter ist der subtil platzierte Doppelpunkt direkt hinter -L. Für SSH liest sich das nun wie

    ssh -Nf -L0.0.0.0:1389:ldap.inf.fh-brs.de:389 dmolke2s@home.inf.fh-brs.de

    wobei der Parameter vor dem Doppelpunkt die Adresse des Interfaces angibt, an die SSH sich binden soll. bedeutet unter Unix, sich an alle Interfaces zu binden. Somit entspricht dies dem Kommando

    ssh -gNf -L1389:ldap.inf.fh-brs.de:389 dmolke2s@home.inf.fh-brs.de

    das übrigens ebenfalls fehlschlägt. Warum beides nicht funktioniert bleibt jedoch weiterhin ein Rätsel. Ich habe alle Interfaces bis auf Loopback und mein WLAN heruntergefahren und kann erfolgreich an beide einzelnd binden. Nur auf alle Interfaces zusammen zu binden klappt nicht. Hinweise willkommen…

    Übrigens: Wer sich über Parameter N und f wundert: Sie sorgen dafür dass ssh keine Shell startet (N) und sich nach dem Login in den Hintergrund verabschiedet (f). Die beiden Parameter hatten keine Auswirkungen auf meine Experimente.

    Developing KDE 4 Inside a KDE 3 Session

    When I started to get a full blown KDE 4 environment running, I found it very inconvenient to constantly switch screens. On the other hand, Xnest was not bearable, because it cannot handle extensions like Xrender. Lucky enough, there is Xephyr, a Xnest replacement that I have briefly blogged about before.

    If you want to get a minimal KDE session up and running, just launch Xephyr (available in Kubuntu as xserver-xephyr):

    # Xephyr :1&

    You can now launch KDE:

    export DISPLAY=:1
    /path/to/kde4/bin/startkde-modified &

    startkde-modified is a copy of the startkde-script which includes the following lines on the top:

    export LD_LIBRARY_PATH=/opt/kde4/lib
    export KDEDIR=/opt/kde-trunk
    export PATH=$KDEDIR/bin/:$PATH
    export KDEHOME=~/.kde4

    You can also use Xephyr with KDM via the Xdmcp protocol and simply a new KDE 4 session to Kubuntu as indicated on Kubuntu.org

    On Kubuntu, you can enable it by changing

    # Whether KDM should listen to incoming XDMCP requests.
    # Default is true

    in /etc/kde3/kdm/kdmrc to

    # Whether KDM should listen to incoming XDMCP requests.
    # Default is true

    and adjust your /etc/kde3/kdm/Xaccess to allow your local machine access. Additionally you should make sure to set up a port blocking policy on all external interfaces for the Xdmcp port if you are doing this on a laptop or a PC in an untrusted environment.

    If you are done, simply launch Xephyr:

    Xephyr -query localhost :1 -host-cursor -screen 800x600&

    where -host-cursor tries to reuse the host’s cursor and -screen sets the screen dimensions.

    (click to enlarge)

    Password-Input-Patch FAQ

    Instead of individual replys to mails and other blogs, just a quick summary of answers to questions I received:

    Q: You claimed QStyle::SH_LineEdit_PasswordCharacter didn’t exist Qt 3, but it does!
    A: Yes, I didn’t really consider that to be honest. Mea cupla. Read this blog entry for an explaination.

    Q: Can I add this to my style?
    A: Sure you can, if you want users with older KDE versions to profit from it. Of course the nicer version would be to put it into KStyle and let everyone have it. But it’s simple and cheap enough to add, maybe with a KDE-Version #ifdef once KDE 3.5.6 is released with that patch.

    It seems like the authors of Serenity and Polyester are already hooked. 🙂

    Q: Will this be in KDE 3.5.x?
    A: Maybe. I will use a patched KDE for a while. If no problems occur, I will ask for inclusion for KDE 3.5.6. Of course Maxim, the current KStyle maintainer, has the last word about it. In general it’s a fairly simple patch that adds less than 20 lines of fairly simple code. Also, the Kubuntu guys already added the patch to the kdelibs package of Feisty.

    Update: I just committed the patch to SVN, so it will be part of KDE 3.5.6.

    Ubuntu's Quest for OpenSUSE Developers

    Mark, I don’t think it’s a good strategy to go on a hunt for OpenSUSE developers that way. Saying that Novell did wrong is one thing, but this kind of PR leaves a bad taste.

    I switched from OpenSUSE to Kubuntu about half a year ago (for purely technical reasons, I should add). If you want to win the hearts and minds of OpenSUSE developers and users, better look at whats important to them.

    I had a friend (longtime SUSE user) calling me recently asking why it was so hard to configure (K)Ubuntu to dial up via modem or ISDN (very popular in germany). There isn’t even a (decent!) graphical frontend for PPPoE (DSL) in (K)Ubuntu by default. No troubles with OpenSUSE and YaST there. So this is really a step backwards for people who want to use Ubuntu.

    Thus I will forwards my friends question here: What is so Ubuntu, so human about keeping migration-willing people from basic things like the Internet? If Canonical and the (K)Ubuntu community can solve tho problems behind this and other questions that OpenSUSE users pose, I think it’s much simpler to draw users (and a lot of them are also developers!) to (K)Ubuntu. Actively joining into the “Novell-is-evil” choir doesn’t help anyone. I hope we can see more ubuntuness towards non-router users in Feisty Fawn.

    Mein Fazit: Linuxtag 2006

    So, endlich komme ich auch mal dazu, was über den diesjährigen Linuxtag zu schreiben. Ich scheine zu einer Minderheit zu gehören, wenn ich sage, dass Wiesbaden der für mich praktischere Ort für einen Linuxtag ist. Mit dem Auto oder dem ICE bin ich 1,5 Stunden in der Stadt — eine ziemlich vertretbare Zeit, wenn man sie gegen die knapp 3 Stunden nach Karlsruhe hält. Das das aber nicht alle so sahen, äußerte sich in der doch recht geringen Besucheranzahl. Hoffentlich setzt sich der Besucherrückgang, es waren dieses Jahr ca. 9.000 Besucher, nicht weiter fort.

    Was die FrOSCon anbelangt, so war dieser Linuxtag sehr lohnenswert. Auch KDE und Kubuntu gehen gestärkt aus der Veranstaltung hervor.

    Internet und der Ausweg aus der WLAN-Hölle

    Seit einer guten Woche haben wir hier in unserer Wohnung nun Internet per Funk und es funktioniert ausgesprochen gut. Der Router steht auf dem Dach und versorgt Nadja und mich auf diesem Wege.

    So schön das auch ist, eine andere Situation wurde immer untragbarer: Die Anzahl von WLANs wurde immer unzumutbarer, vor allem da sie so ziemlich jede Möglichkeit, sich in ein WLAN einzubuchen, auszunutzen: Hier zu Hause und bei meinen Eltern nutze ich WPA-PSK, bei Freunden teilweise noch WEP, in der Uni offene Netze mit Kiosk-Funktion, das offene FS-INF WLAN und ein OpenVPN-gesichertes WLAN. Weder mit SUSE noch mit Kubuntu habe ich Kontrolle über dieses Wirrwarr bekommen… bis heute.

    Seit heute verwende ich KNetworkManager auf Dapper. Auch wenn die Version die ich habe noch nicht mit VPNs klarkommt, so ist die jetzige Situation bereits um einiges besser als zuvor. Der aktuelle NetworkManager kann bereits damit umgehen und ist die Aussichten, dass er bald in Ubuntu Einzug hält steht nicht schlecht. KNetworkManager steht übrigens zur Zeit im KDE-SVN zum Review bereit.


    Ich bin eigentlich seit langen Jahren ein mehr oder weniger überzeugter S.u.S.E SuSE SUSE Nutzer. Das hat sich gestern zumindest ein wenig geändert. Nachdem sich SUSE 10.0 strikt weigerte, mit ACPI zu booten und mit die 10.1 Alpha-Versionen schlicht zu buggy sind, habe ich beschlossen, auf Kubuntu zu wechseln. Da ich eine ziemlich neue Grafikkarte habe (Intel GMA 900), hab ich direkt mal Dapper Drake Flight 3 ausprobiert und mich von dort hoch aktualisiert.

    Ich muss sagen, dass ich sehr zufrieden bin, zumal der X.org Treiber so ist, wie man das will: OpenGL- und Composite-fähig, und trotzdem ein GPL-Treiber, der von Intel zur Verfügung gestellt wurde.Was mich auch positiv überrascht hat, ist das Kaffeine nach einspielen einiger pakete aus dem multiverse und der w32codecs von meiner Workstation alle Formate beherrscht, die ich so täglich brauche. Zusätzlich bietet Kubuntu ein sehr aufgeräumtes KDE, während es bei SUSE irgendwie immer überfüllt wirkt.Das bestätigt übrigens meine Meinung, dass das Gefühl, KDE sei “bloatet”, sehr Distributionsabhängig ist. Jedenfalls startet KDE hier innerhalb von 7 Sekunden, mit warmen Caches sind es sogar nur 3-4. Damit ist es genau so schnell wie GNOME.

    Ansonsten hakte es mit meinem neuen Dell Inspirion 630m an einigen anderen Stellen:

    • WPA-Support ist ziemlich umständlich unter Ubuntu, von Profilen gar nicht zu reden. Sowohl bei (K)Ubuntu als auch bei SUSE soll eine magische software namens networkmanager alles gut machen… irgendwann… Windows hat das schon heute sehr viel einfacher realisiert.
    • Wer den Laptop zuklappt, darf danach neustarten. Nachdem ich im passenden ACPI-Script das DPMS-blanking abgeschaltet hab, gings dann, aber ich glaube schon, dass ich das eigentlich haben will.
    • Die Multimedia-Tasten gehen natürlich nicht, auch da muss man nachhelfen
    • Der Card-Reader geht nicht. Wieso kann es nicht *einen* Laptop geben, wo der eingebaute Card-Reader unterstützt wird?!
    • WLAN und Bluetooth tuen, aber ans suspend to disk und suspend to ram hab ich mich noch nicht rangetraut, kommt jetzt.
    • Um die Auflösung des Displays korrekt zu unterstützen, bedarf es einem patch im BIOS, der beim Start jedes Mal laufen muss. Warum Intel nicht direkt einen 1280×800-Modus anbieten konnte, ist mir ein Rätsel.

    PS: Braucht jemand einen HP NX 5000 mit kaputtem Elko, ansonsten aber noch voll einsatzbereit?