Seraphyn Blog

Universe ein Repository bei Ubuntu mit viel Software, welche norm ein Mensch braucht.
Wenn ich ein LTS Release vor mir habe, gehe ich davon aus, dass nach Monaten des Release sich manche Menschen darum kümmern, dass Ihre Software läuft. Es ist ja ein lang unterstütztes Debianderivat. Ich wiederhole Derivat.
Mein Auftrag war es mir UCK, dem Ubuntu Customizing Kit eine DVD zu erstellen, welche alle belange für Ihn beinhaltet und somit für Ihn als Installations-CD/DVD fungiert. Ich akzeptiere es, dass Er kein Debian möchte, das war mein erster Vorschlag.
Somit setze ich mich hin, installiere mir auf einen freien Rechner fix UCK und mache mir an die Arbeit. Nette 7 Stunden feinstes Hacking, inkl Desktop-Einstellungen, Programme und und und. Eigentlich schon das ganze System geforkt.
Nachdem ich Fertig war, das Ding passte zum Glück noch auf eine DVD (~3GB), feuere ich den Buildprozess an und wollte gerade mit dem Hund rausgehen.
BAM:
Ich dachte ich sehe nicht richtig, also nochmal den Prozess per Script starten wollen, UCK wollte nicht mehr.
Vor allem löschte es mir auf einmal meine remaster-root ohne Nachfrage. Ich bin Nachfragen nicht gewohnt, warum auch, wenn aber etwas gelöscht wird, wie z.B. ein Arbeitsordner per Hand, gelitten, wenn dies ein Programm macht, Lamer.
Ich mache mich auf die Suche und finde den netten Bug #572108 vom 2010-04-30. Wir haben den 2010-06-19.
Nein, wir schubsen keinen Bugfix nach, warum denn, wartet bis Version 2.2.0 released wird. Installiert wird 2.1.2. Moment, wieso nicht eine 2.1.3 oder ähnliches reinfixen?
Ganz offen Ubuntu, mehr sage ich nicht. Zum Glück habe ich die package-selections die sources.list und die Änderungen, Egal.
Ich schreibe ein Script und es muss nun halt losgefeuert werden nach der Installation. Fertig aus.
Und Ubuntu hat bei mir langsam einen schlechteren Ruf als Vista und 7. Wo Windows noch ein Longhorn hatte, ist Ubuntu für Short-Horns. Denn dies ist nicht der einzige Bug, welche so richtig gemütlich in der Form dort durch die Gegend segelt. Vielleicht nicht Schuld der Distribution, aber wenn die Entwickler den Bug kennen und nicht einmal Ihre fehlerhafte Software aus dem Repository nehmen, dann steht es schon einmal schlecht für die Distribution. Und ich kenne noch andere Bugs in Ubuntu/Main welche seit langem mitgeschleppt werden. Aber die Gui, ja die ist Toll für Anfänger und jene sollen sich ja von Windows kommend heimisch fühlen.
IT's not a bug, it's a Windows-Feature in our Distribution...
Danke UCK-Entwicklerteam, wer machte Euch zu Motu?
Ps: Der nächste der Schreit Debian sei veraltet wenn stable released, begreift es nicht und wird auch nie ein Unix wie AIX, *BSD anrühren... Geht Facebooken
Sauer ist nur noch ein kleine Beschreibung desssen was ich bin, 1stens meine eigene Dummheit so etwas zu trauen, zweitens die Zeit vergeblich verblasen, 3tens das Geld welches mir flöten ging

Wer kennt das nicht, APs welche man kaufen kann werden leider nicht lange genug mit Updates versorgt wie man es sich gerne wünscht.
Auch die Sicherheit ist gerade nicht jene, welche ich gerne hätte und den AP mal schnell als Repeater zu nutzen ist auch bei den meisten nicht möglich.
Da bei mir ein Laptop als Server nun läuft, weil ich meinen Dell-Server nicht den Hitzetod sterben lassen wollte, dachte ich mir, warum nicht gleich die Maschine auch zu einem AP machen. Lösung der Wahl ist der hostapd
Bei meiner PCMCIA-Karte handelt es sich um eine Dlink DWL-G630 AirPluG, ein lspci gibt mir den Chipsatz aus:
02:00.0 Network controller: RaLink RT2561/RT61 rev B 802.11g

Installiert werden muss:

Da sich die WLAN-Karte mit wlan0 meldet, kann man auch schon die Netzwerkkonfiguration bearbeiten /etc/network/interfaces:

Wer kein DHCP für seine Bridge nutzen möchte sollte dort adress network und broadcast eintragen.

Als kurzer Einwurf:
Eine Bridge ist, wenn man es aus dem Egnlischen übersetzt eine Brücke.
Diese Brücke verbindet einfach zwei Netzwerksegmente miteinander und somit muss man nicht mit iptables ein forwarding einrichten, sprich bei einer Bridge sollte man Wissen, dass sie eine gemeinsame IP-Adresse für alle zusammengeschlossenen Schnittstellen, und die IPs der angeschlossenen Rechner liegen alle im selben logischen Netzwerk.

Dies heisst aber nicht, dass man eth0 nicht eine Eigene Adresse geben kann:

Und weiter mit der /etc/hostpad/hostapd.conf:

Nach einem Restart kann man nun die /etc/hostapd/hostapd.conf testen:

Und mit einem Client verbinden und schauen, ob nun alles funktioniert.
Macht der hostapd jenes was er tun soll, ändert man in der Datei /etc/defaul/hostapd wie folgt:

Danach ein
Fertig
Man sollte sich natürlich noch Sicherheitskonzept einfallen lassen, sprich man kann mit iptables einiges vornehmen, so daß nur bekannte Clients Einlass gewährt wird.
Siehe dazu auch iptables und -mac-source.

Ich liebe meinen Feedreader, aber was mir wirklich auf den Keks geht, ist wenn ich einen Teaser in meinem Feedreader lese und dann die komplette Version haben möchte und noch einen extra Button anklicken muss, welcher mich dann weiter leitet.
Ergo, ein Greasmonkeyscript für Debian-News.net geschrieben, welches mir automatisch den here-Link anklickt und gleich zu dem vollen Text geht.
Hier auf Userscript.org kann man es herunterladen.
strong ist eigentlich ein Joker (für die Hessen: a sterncher) :) , ich muss mal nachsehen, welches Plugin mir da rumpfuscht:(

CIITIX-WiFi 1.0 soll eine debianbasierende Distribution sein, mit welcher sich ein WLAN-Hotspot ziemlich einfach aufsetzen lassen soll.
Sprich Radius, Apache etc inkl Billing sind vorhanden und das ganze kann als LiveCD genutzt, sowohl als auch installiert werden.
Ich habe die Hoffnung, dass die auf Lenny basierende Distribution mir wirklich etwas Arbeit abnimmt, welche ich normalerweise habe. Wenn ich das System durchgekaut und nach meinem Sicherheitsgusto malträtierte, sehe ich im Grunde eine gute Zukunft für jenes System als Firewall. Definitiv ist, dass man da noch einiges an Hand anlegen sollte/muss und ich werde, nur bei Gefallen der Distribution, eine Anleitung schreiben, wie man dieses System weiter ausbaut. Sprich squid, psa, fwsnort, eigener gehärteter Kernel etc. = was in eine private Firewall alles zu einem Selbstschutz gehört. BTW ein WM inkl Forefox gehört IMHO nicht dazu;)

As mentioned it has been customized (patched with ssl support). For ease of management through GUI, a light weight Joe's Windows Manager (JWM) has been setup onto which, ice-weasel has been added for GUI based configuration of "Access Points" (NAS devices) & the users. The distribution is a light weight (~340 MB) live-CD coupled with installation support onto persistent media.

Und nun die obligatorischen Screenshots :) und der Torrent

Nicht immer muss man eine Kette an Programmen und Abhängigkeiten installieren um Jemanden kurz einen Zugriff auf Dateien zu gewähren.
Einfach in das zu teilende Verzeichnis gehen und : Die Dateien sind nun unter der $IP auf Port 8000 erreichbar.

Irgendwie ist jedem der Moment bekannt, es möchte ein Gast einmal schnell surfen und man möchte jenen nicht Partout an sein System lassen.
Für diesen Fall habe ich ein ISO-File von Ubuntu Netbook Remix auf meiner HD liege und boote Fix mit jener.
Die Gründe sind für mich:

• Ich muss für Niemanden Vimperator ausschalten
• Ich muss Niemanden ion3 erklären
• Ich habe meine Ruhe
• Die Session ist nur temporär

Es wird ein Verzeichniss auf der HD erstellt in welches man die ISO kopiert.
In die Datei /etc/grub.d/40_custom wird folgender Inhalt ( Für meinen Fall ubuntu-10.04-netbook-i386.iso) eingetragen:

Danach wird ein update-grub aufgerufen und dies war es auch schon.
Somit sind die Mausschubser begeistert und der Seraphyn kann sich beruhigt zurücklehnen.

Ist das nicht schön?

Fefe:
Sehr gute Nachrichten: Google opensourced VP8, um einen freien Web-Video-Codec zu schaffen. Damit hatten ja schon alle gerechnet, als Google On2 gekauft hat, den Hersteller von VP8. VP8 ist meiner Einschätzung nach im Moment noch nicht wirklich konkurrenzfähig, weil die H.264-Infrastruktur inzwischen sehr weit ist bei Open Source, dank ffmpeg und x264. Ich hoffe, dass die x264-Leute sich des Codecs annehmen und daraus einen genau so fetten Codec machen, wie sie aus H.264 gemacht haben (wo x264 alle kommerziellen Encoder derartig deutlich plattmacht, dass es eine Freude ist). H.264 wäre nicht so auf der Landkarte, wie es es heute ist, wenn es nicht so einen hervorragenden Encoder kostenlos gegeben hätte.

Es ist gar nicht überzubewerten, was das für ein wichtiger Schritt für uns alle ist. Google als Betreiber von Youtube weiß ja auch, dass bis 2012 eine Übergangsfrist läuft, in der sie auf Lizenznerv verzichten können. Und bis dahin muß mal eine Alternative her. Und Google sitzt nicht nur wegen Chrome, sondern auch wegen Youtube am fettesten Hebel im Internet. Wenn die umstellen, dann werden die Browser-Hersteller alle folgen. Und tatsächlich haben sie zum Launch schon Firefox und Opera als Partner gewonnen. IE kann man mit Chrome Frame abbügeln. Bleibt nur Safari, und die paar Apple-Spacken fallen in der Statistik ja eh nicht weiter auf, wenn die keine Videos mehr kriegen. Merken die eh nicht, die haben ja auch nicht gemerkt, wie scheiße der Quicktime-H264-Encoder ist.

Rein technisch gesehen ist natürlich nicht alles Gold, was glänzt. Aber ich hoffe trotzdem, dass die x264-Leute das übernehmen und daraus einen Goldesel für uns alle bauen. Vor allem haben die auch das Knowhow, um die Spec so zu ändern, dass sie Patente vermeidet.

Was können wir nun damit machen?
Wir können uns Nightly Builds herunterladen und das ganze testen. Diese gibt es für den Firefox und für Opera.Ich habe mir für die Version von Opera entschieden. Opera kann mit dieser URL http://snapshot.opera.com/webm/opera-10.54-21867-webm.i386.linux.tar.bz2 heruntergeladen werden.

Nach dem öffnen geht man auf die URL http://youtube.com/html5 und aktivieren die HTML5-Beta.
Nun kommt noch ein leckeres Problem:

Zusätzliche Beschränkungen (wir arbeiten daran!)

- Videos mit Anzeigen werden nicht unterstützt (sie werden im Flash Player abgespielt).
- On Firefox and Opera, only videos with WebM transcodes will play in HTML5
- Der Vollbildmodus wird nicht unterstützt.
- Falls du an anderen TestTube-Experimenten teilnimmst, ist es möglich, dass du den HTML5-Player nicht testen kannst (Feather wird allerdings unterstützt).

Ich habe kein einziges Video ohne Werbung, bzw ohne Flash gefunden :)
Wer also eine URL zur Verfügung hat, bei welcher es funktioniert, your're welcome

Wer kennt es nicht, man macht ein Update auf seiner Maschine, alles stimmt und rkhunter ist nach dem Update der Meinung, dass ist doch alles Falsch nun.
In diesem Moment sollte man am besten vor dem Update einen Systemcheck durführen ( Händisch, da rkhunter hdparm, /dev/.udev, /dev/.initramfs, /dev/.mdadm.map und portsentry moniert und aptitude nicht weiterläuft, als Bsp. rkhunter -c --cs2 --rwo --sk -X ) und nach dem Update. Schaut nach einer ganz schönen Arbeit aus, nur um seine Maschine einem Update zu unterziehen.
Da springt natürlich für uns eine Funktion ein, welche bei Debian scheinbar nicht vielen bekannt ist und einen mächtigen Syntax besitzt.
Aptitudes und das darunterliegende apt könne konfiguriert werden und zwar über die Datei: /etc/apt/apt.conf.d/70debconf
Wenn man sich die Datei einmal anschaut:
ist in dem Moment noch nicht viel vorhanden, aber das möchten wir ändern.
Ich setze ein Befehl ein, welcher vor dem Update ausgeführt werden und danach.

Macht ein Update der neu installierten Files, bzw der kompletten Datenbank von rkhunter um die False/Positives auszumerzen, sonst bekommt man bei dem nächsten Cronjob sehr viele Fehlermeldungen um die Ohren gehauen. Lustig wird dies vor allem, wenn die coreutils einem Update unterzogen werden ( Einmal ein dpkg -L coreutils und man weiss was ich meine).
Wenn nun ein aptitude update angeschlagen wird, passiert noch nichts.
Nach dem Installieren der Dateien (aptitude safe-upgrade) wird die Datenbank von rkhunter einem Update unterzogen und alle sind Glücklich.
Dieser Tipp dient nicht dem absolutem Schutz vor einem Rootkit und es sollte nicht nur rkhunter lokal ausgeührt werden, sondern auch mal mit einer LiveCD. Wer rkhunter nutzt, sollte sich wirklich mit dem Programm auseinandersetzen und sich im Klaren darüber sein, dass Sicherheit ein laufender Prozess ist und vereinzelte Programme nicht den Menschen ersetzen.
Denn der Computer rechnet vor allem damit, dass der Mensch denkt

Ich bin ein BackUp-Fan, sprich wenn ich mit meiner Digitalkamera fotografieren werden die Bilder noch am gleichen Tag eingepflegt und dann per rsync auf den Server kopiert. Sprich ich traue den SD-Karten nicht wirklich, warum auch immer und Momente, welche mir wichtig sind, sollen doch bitte erhalten bleiben. Ich meine damit in Fotoform im Herzen wird nichts gelöscht;)
Nun wollte ich mich schon hinsetzen und ein nettes feines Script schreiben, welches die EXIF-Daten ausliest und die JPGs doch bitte in der Form Datum_Zeit.JPG umbenennt. Als Werkzeug braucht man dafür das nette Programm exiv2. Unter FreeBSD befindet es sich im Portszweig (cd /usr/ports/graphics/exiv2/ && make install clean oder pkg_add -r exiv2) und bei Debian liegt es im Repository ( aptitude install exiv2).
Welchen nutzen hat das Ganze?
Beschreibung: Werkzeug zur Bearbeitung von EXIF-/IPTC-Metadaten
Exiv2 kann:

Die Exif-Metadaten diverser Formate wie JPEG, TIFF und mehrerer RAW-Dateiformate als Zusammenfassung, interpretierte Werte oder die Rohdaten für jedes Tag anzeigen.
Die IPTC-Metadaten von JPEG-Bildern ausgeben.
Die JPEG-Kommentare von JPEG-Bildern anzeigen, setzen und löschen.
Die Exif-/IPTC-Metadaten von JPEG-Bildern erzeugen, setzen und löschen.
Die Exif-Zeitmarke anpassen (Damit begann alles ...).
Exif-Bilddateien anhand des Exif-Zeitstempels umbenennen.
Exif-Metadaten, IPTC-Metadaten und JPEG-Kommentare entnehmen, einfügen und löschen.
Die in die Exif-Metadaten eingebetteten Vorschaubilder entnehmen, einfügen und löschen.
Die Exif-ISO-Einstellungen von Bildern von Nikon-Kameras korrigieren.
Homepage: http://www.exiv2.org

Ein Beispiel:
Vorher: DSCI0010.JPG  DSCI0011.JPG  DSCI0012.JPG
Rename: seraphyn@sayuri:~/Bilder/Rollei/April/$ exiv2 mv "%Y-%m-%d_%H-%M-%S" $STERN
Nachher: 20090424_181126.JPG  20090424_181137.JPG  20090424_184538.JPG

Das ganze geht auch recursiv: seraphyn@sayuri:~/Bilder/Rollei/April/$ exiv2 mv -r "%Y-%m-%d_%H-%M-%S" $STERN
und man kann noch selbst etwas hinzufügen: seraphyn@sayuri:~/Bilder/Rollei/April/$ exiv2 mv -r "%Y-%m-%d_%H-%M-%S_SupercomputerCray" $STERN
Achtung $STERN ist das nette Zeichen über den plus und der Tilde, welches erreichbar ist mit_Shift_. Mein Blog interpretiert es leider als nettes BOLD:(

Es gibt Momente in welchem man nicht in seinem Serverraum sitzen möchte, ich meine jeder kennt diese Momente, zu kalt, zu laut, zu schlechte Boxen, zu... irgendwann ist man aus dem Alter raus.
Nun muss ich meinen Server mal auf Squeeze bringen und dachte mir, dass ich doch gleich mal das ganze System neu aufspielen kann. Ich brauche die Maschine als TerminalServer, Fileserver, Druckserver, als Kompilierhilfe für FreeBSD und und und. Genug Power hat er mir seinen 4 Xeons und seine SCSI-Laufwerke sind schnell genug. Somit Habe ich mir die DVD Nummer 1 von Debian Squeeze heruntergeladen, sie gebrannt und in den Server eingelegt und gebootet.

Anfang Anleitung
Nach dem booten wählt man die Option > Advance Options > Expert Install
Maschine bootet und es gibt ein nettes neues Menü > Choose Language > DE_de UTF + en_US-UTF8
Keyboard DE
CD-ROM erkennen einbinden , es wird der Pool durchsucht
Installer-Komponenten von CD laden > Network-Console: Continue install. remotly using SSH
Netzwerk-Hardware erkennen
Netzwerk einrichten
Installation über Fernzugriff (SSH) fortsetzen > Passwort eingeben und ab nun kann man sich per SSH als installer@$VERGEBENEIP anmelden
Nach dem Anmelden hat man einen wunderschönen Screen

und kann gemütlich so fortfahren wie man es kennt.
Happy Remotehacking

Wenn bei einer Java-Anwendung unter Debian squezze keine Netzwerkverbindung zustande kommt liegt dies an der IPv6-Funktion in Java.
Abhilfe kann damit geschafft werden, dass man die Virtuellen Maschinen-Argumente so übergibt, das IPv4 erzwungen wird.
Als Beispiel eclipse: Dies funktioniert bei jeder Java-Anwendung.
Die dazugehörige Fehlermeldung lautet: "java.net.SocketException: Network is unreachable".

mount.nfs operation not permitted in dem ersten Moment daacxhte ich mir, wie kann das gehen?!?!?
Überprüfen /etc/exports beim Server Kein Fehler
Überprüfen /etc/fstab beim Client Kein Fehler
Es liegt einfach daran, dass Squeeze versucht per NFSv4 auf den Server zuzugreifen.
Somit ein user,rw,noauto,nfsvers=3,wsize=32768,rsize=32768 in die Datei /etc/fstab und Server, Host, vor allem der User freuen sich.

Es bleibt die nächsten Tage bei solchen Shorties, da meine Hand immer noch gestaucht ist und furchtbar schmerzhaftes Tippen bereitet.
Entschuldigung....

Da ich darum gebeten wurde, doch mal das Perlscript "rauszurücken", welches ich in ion3 in der Statusbar nutze, werde ich dies nun doch mal machen;)
Installiert werden muss unter Debian libnet-imap-simple-ssl-perl .
Bei diesem Perlmodul handelt es sich um eine Subklasse des Perlmoduls Net::IMAP::Simple, welches aber die SSL-Verschlüsselung beherrscht.
Angesprochen werden die beiden in der gleichen Art, welches sich auch auf cpan.org nachlesen lässt.
Das Script kann auch unter screen genutzt werden, dafür nimmt man die Option backtick und lässt das Script dann, sage ich mal, alle 10 Minuten von screen aufrufen. Ich würde empfehlen es bei 10 Minuten zu belassen, denn alles andere könnte von dem Administratoren des Mailserver als Hammering angesehen werden und ich gehe davon aus, dass man dies nicht möchte.
Ich nutze dieses Script zweimal, einmal für meinen Seraphyn- und einmal für meinen Vollnamen-Account. Abgelegt habe ich es in meinem Dokumente-Ordner, welcher eine verschlüsselte Partition ist, somit brauche ich mir in dem Sinne keine Gedanken wegen den Klartextpasswörtern machen.
Zeile 4-6 sind mit den jeweiligen Daten anzupassen und in den Zeilen 16 und 19 sollte das Sera gegen ein aussagekräftiges Kürzel für den Mailaccount ausgetauscht werden.
Bis Dato werden nur die neuen Mails in der INBOX beachtet, falls Jemand sieve bzw. Regeln nutzt, welche die Mails gleich in die richtigen Ordner verschiebt muss das Script angepasst werden.

Das ganze wird dann in die Datei $HOME/.ion3/cfg_statusbar.lua per exec eingebunden:
In dem Abschnitt template= setzt man dann %exec_sera ein, bzw wenn nicht wie in Zeile 2 sera= genutzt wurde natürlich das Äquivalent. Ich gehe aber davon aus, wer ion3 nutzt, weiss was er tun muss;)

Angekommen ist sie ja schon letzte Wochenende. Die kleine Schwarze.
Seit 1 Woche benutze ich Sie, aber leider mit Ubuntu Netbook Remix, da ich für einen kleinen Debianhack keine Zeit hatte, sie sollte für die Ausbildung gleich funktionieren. Das Debianimage für sie wird noch nachgereicht, sodass man Debian leichter darauf installieren kann. Natürlich naked und nicht mit meiner Konfiguration.
Das Ubuntu Netbook Remix ist für jeden Coder PITA. Diese Clutteroberfläche musste ich rausfriemeln und meine Werkzeuge wie worker, gvim, vim, screen, mutt, irssi, bitlbee etc nachinstallieren und einiges natürlich herausschmeißen. Evolution lässt sich immer noch nicht ganz deinstallieren, aber GIMP aus Ubuntu nehmen. KA wer dieser Meinung ist, ich nicht. Den Treiber für die Realtekkarte musste ich per ppa installieren, da jener nicht OutOfTheBox mitgeliefert wird.
Soweit kann ich nichts schlechtes über das Netbook mit seinem 10" Monitor von Asus sagen, außer das ich scheinbar zu Thinkpadverwöhnt bin und mich das aufprellen der Tastatur in dem mittleren Bereich nervt. Die SATA mit 160GB tut seinen Job und 1GB RAM bin ich von meinem TP gewöhnt, werde aber noch nächsten Monat einen 2GB Riegel kaufen. Wenn ich schon einen verbauen kann, dann möchte ich dies auch tun. Schön ist das carbonartige Gehäuse, welches nicht so wie der Klavierlack im Reaktionsvermögen ist, Ihr wisst was ich meine;)
Zu 99% nutze ich yeahconsole mit screen und meinen typischen Freunden, der Rest ist mir schlicht Egal. OpenOffice habe gelassen, da ich nach gestriger Absprache mein Netbook nutzen darf und nicht auf die FSC Windowskisten angewiesen bin in der Ausbildung, was möchte man mehr;)
Bis Dato finde ich die 188€ Gut angelegt und harre mal der Dinge, welche da kommen, es ist ja kein Thinkpad;)
Sobald ich einen Moment Ruhe habe, werde ich mehr über die Maschine berichten und auch, wie oben schon bemerkt, ein Install-IMG für Debian herstellen, welche die Treiber, den XServer für den 1001HA beinhalten.

Warum Sie? Siehe dazu http://www.kunigunde.ch/japanische.htm und den netbooknamen;) Ich habe eine japanische Namenskonvention bei mir, welche die Aufgaben in etwa darstellen, oder die Eigenschaften

Ich musste aus Programmiergründen ein Update von Debian Lenny (Stable) auf Debian Squeeze (Testing) machen.
Im Grunde ging Alles gut und ich bin Froh, dass ich mich mit Linux an manchen Stellen auskenne. Es ist nicht so, dass dies ein Ottnormalbenutzer machen sollte, denn es gab ein paar Klippen zu umschiffen, welche nicht wirklich leicht für einen Beginner sind. Sprich neuer Kernel und udev ( Hint: touch /etc/udev/kernel-upgrade) und ein paar andere "Überredungen".
Ein heftiges Ärgerniss, welches so in FreeBSD in so kranker Form nicht auftritt, ist der neue X-Server.
Natürlich funktioniert die alte /etc/X11/xorg.conf nicht.
Warum auch?
Um den TrackPoint zum scrollen zu bekommen, sprich den TrackPoint normal benutzen zu können:
/etc/udev/rules.d/99_trackpoint.rules:
/etc/hal/fdi/policy/mouse-wheel.fdi :Ein reboot danach tut Gut.

Für die Specialkeys des A31 gelten die folgenden Keycodes:
Jene können dann auch wieder mit xmodmap $HOME/.Xmodmap eingebunden werden.
Ich schaue mal weiter welche Bugs sich da so finden. Nicht nur nutzen, auch einen Report abgeben.