Abíčko Časopis serveru AbcLinuxu.cz listopad 2002 Sponzorem tohoto čísla je společnost Broadnet Vychází také na CD-ROM jako příloha časopisu PCWORLD. Obsah Editoriál 4 Téma: výběr distribuce 5 Úvod . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 Distribuce . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 Seznam . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 Kriteria . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 Nasazení . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6 Debian . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6 Mandrake . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6 RedHat . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6 Slackware . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6 SuSE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 TurboLinux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 Závěr . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 Počítačový útok - detekce, obrana a okamžitá náprava 8 Pro koho je kniha určena . . . . . . . . . . . . . . . . . . . 8 Základy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8 Obsah . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8 Hodnocení . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 SQuirreL 10 Úvod . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 Instalace . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 Konfigurace . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 Lehký úvod do JDBC . . . . . . . . . . . . . . . . . . . . . . . . . 10 Používání . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 Tip pro vzdálené připojení . . . . . . . . . . . . . . . . . . . . . 13 Závěr . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 Elektronické bankovnictví - Raiffeisen bank 14 Úvod . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14 Rozhovor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14 Diskuse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17 Linux v kostce 18 Úvod . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18 Obsah . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18 Závěr . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19 České prostředí v okně xdosemu 20 Motivace . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20 Postup . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20 Závěr . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21 Jaderné noviny 183-187 22 Úvod . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22 Autokonfigurace kernelu . . . . . . . . . . . . . . . . . . . . . . 22 XFS přidáno do řady 2.5 . . . . . . . . . . . . . . . . . . . . . . 22 Devlabel pro konzistentní přístup k zařízením . . . . . . . . . . . 22 2 http://AbcLinuxu.cz - tady je tučňákům hej! VideoEntropie . . . . . . . . . . . . . . . . . . . . . . . . . 22 Timpanogas rozprodává . . . . . . . . . . . . . . . . . . . . . . . 23 Benchmark AIM pod GPL . . . . . . . . . . . . . . . . . . . . . . . 23 Ebtables . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23 User Mode Linux začleněn do jádra! . . . . . . . . . . . . . . . . . 23 Podpora velkého počtu vláken . . . . . . . . . . . . . . . . . . . . 23 AccessFS . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24 Řízení názvu souboru s core dumpem . . . . . . . . . . . . 24 Nativní POSIX Thread knihovna podporuje 100 000 souběžných vláken . 24 Konečně nová verze procps . . . . . . . . . . . . . . . . . . 25 RivaTV 0.8.1 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26 EVMS 1.2.0 uvolněn . . . . . . . . . . . . . . . . . . . . . . . . . 26 3 http://AbcLinuxu.cz - tady je tučňákům hej! Editoriál Vítejte u čtení časopisu Abíčko. Abíčko vychází jako měsíční příloha serveru AbcLinuxu.cz a obsahuje výběr toho nejzajímavějšího obsahu, který zde byl v minulém měsíci publikován. Touto formou chceme předat čtenářům informace v snadno čitelné podobě vhodné i pro tisk. Cílem serveru AbcLinuxu.cz je pomáhat všem uživatelům Linuxu, nezávisle na jejich zkušenostech, platformě či použité distribuci. Motorem, který nás pohání vpřed, je idea vzájemné pomoci a spolupráce. Proto i velkou část obsahu tvoří samotní uživatelé. Zapojit se může kdokoliv, tedy i vy. Rozšiřujeme náš tým autorů, za články vyplácíme honorář. Na AbcLinuxu.cz najdete rozsáhlou databázi hardwaru (návodů na instalaci pod Linuxem), velice aktivní diskusní fórum, podrobné návody a tutoriály, recenze, archiv ovladačů, informace o linuxovém jádře (včetně populárních Jaderných novin) i rozcestník po ostatních linuxových serverech. Náměty na články zasílejte do konference našich autorů: autori@abclinuxu.cz. Sponzoring Abíčka a jiné formy reklamy si objednávejte na adrese: reklama@abclinuxu.cz. Ostatní dotazy směrujte na adresu: literakl@abclinuxu.cz. Server AbcLinuxu.cz provozuje firma AbcLinuxu s.r.o., která poskytuje profesionální služby v oblasti Linuxu. Nabízíme například instalaci a konfiguraci serverů a desktopů, školení a poradenství. (c) 2002 AbcLinuxu s.r.o. a autoři článků Sazba: Ondřej Krejčík Pro nekomerční účely smíte tento dokument jakkoliv šířit v tištěné i digitální podobě. V ostatních případech nás požádejte o svolení na adrese literakl@abclinuxu.cz. 4 http://AbcLinuxu.cz - tady je tučňákům hej! Téma: výběr distribuce Leoš Literák Úvod Určitě to znáte. Slyšeli jste, jak je ten Linux skvělý, štvou vás praktiky Microsoftu a vyhrožování BSA a poté, co ztratíte několikaměsíční práci po pádu nejmenovaného operačního systému či kancelařského balíku, se rozhodnete ten Linux vyzkoušet. Začnete se o ten Linux trochu zajímat a najednou zjistíte, že není jen jeden Linux. Naopak - jsou jich desítky. Co teď? Co to ta distribuce vůbec je a jak se liší? Právě pro tyto případy píši tento článek. Tak to vezmeme od začátku. Linux je jen jeden. Skládá se z několika základních komponent a tisíců programů. Můžete si zvolit, jak bude vypadat a z čeho se bude skládat. Ale prakticky nikdo nemá čas sám tyto komponenty pospojovat do jednoho funkčního celku. Zde mají své pevné místo distributoři, kteří tuto práci udělají za vás a přilepí ke vzniklému celku svou značku. Distribuce Distributory můžeme rozdělit do dvou kategorií - komerční firmy a nezávislé projekty. Do první patří například RedHat a SuSE, do druhé hlavně Debian, který je podobně jako Linux sám vyvíjen skupinou nadšenců. Komerční firmy většinou mají několik verzí své distribuce. Jednu, která je dostupná zdarma na FTP serverech a několik dalších na desktop, server či pro firemní účely. Za tyto verze si už ale nechává zaplatit. Ale jakou distribuci si zvolit? V čem se liší, jaké jsou jejich klady a zápory a k čemu jsou vhodné více a k čemu méně? To je hlavní motivací tohoto článku. Seznam Na světě už vznikly stovky distribucí. Často jsou určeny pro specializované účely, například se vejdou na jednu disketu a slouží jako router nebo firewall. Jejich seznam najdete na adrese http://old.lwn.net/Distributions/. Těmi hlavními jsou ale RedHat, Mandrake, Debian, SuSE a Slackware (pořadí podle posledních výsledků naší pravidelné únorové ankety). Kriteria Než začnete vybírat distribuci, měli byste si určit kriteria, podle kterých budete distribuce hodnotit. Pro někoho je důležitá snadnost instalace, jiný dává přednost bezpečnosti a pro někoho je nejdůležitější vzhled krabice :-). Následují asi nejdůležitější vlastnosti, z nich si vyberte ty, na které vy osobně kladete váhu: Snadnost instalace Zvládnete distribuci nainstalovat sami? Autodetekce a podpora hardwaru Nakonfiguruje vám váš hardware sama nebo to budete muset udělat ručně? Snadnost používání Je ovládání intuitivní? Obsahuje defaultní instalace vše potřebné pro to, abyste mohli okamžitě začít pracovat? Snadnost údržby Jak složitá je instalace nových balíčků? Existuje nástroj, který vám pomůže nastavit jednotlivé služby? 5 http://AbcLinuxu.cz - tady je tučňákům hej! BroadNet - síť, která vás udrží nad vodou Snadnost upgradu Je upgrade hračkou nebo je snad lepší nainstalovat distribuci znovu? Bezpečnost Je počítač po instalaci chráněn před crackery? Nejsou tam spuštěné nebezpečné služby jako třeba telnet? Rychlost vydávání oprav Jak rychle reaguje distributor na zjištěné chyby? Upozorňuje registrované uživatele na bezpečnostní rizika? Podpora češtiny Mluví s vámi distribuce česky? Jsou správně nastaveny locales (měna apod)? Fungují správně fonty? A co český tisk? Počet softwarových balíčků Na kolika CD se distribuce dodává? Obsahuje v ceně nějaký komerční software navíc? Jsou na CD všechny programy, na které jste zvyklí? Dokumentace Je k dispozici online nápověda? Dostanete tištěný manuál? Podpora Získáte podporu? Vztahuje se jen na instalaci nebo i na problémy při běžném provozu? Nasazení Než začnete hledat, musíte si ujasnit ještě jednu věc: chcete Linux instalovat na desktop nebo na server? Teoreticky by šlo nainstalovat i desktopovou distribuci na server či obráceně, ale není to vhodné. Debian Debian je vyvíjen Open Source komunitou a má dokonce svou ústavu. Debian je šířen pod Open Source licencí a je zcela zdarma. Podobně jako linuxové jádro i on existuje v několika verzích lišících se stabilitou. Stabilní větev obsahuje časem prověřený software, nicméně obvykle poněkud zastaralý. Vývojová větev je rozumně aktuální a většina lidí volí ji. Největší výhodou Debianu je jeho systém správy balíčků a obrovské množství softwaru. Je velmi vhodný pro nasazení jako server. Na desktopu je oblíben mezi zkušenými uživateli, zvláště proto, že neobsahuje žádné speciální úpravy. Na druhou stranu Debian není dostatečně intuitivní, abych jej mohl doporučit pro začátečníky. Mandrake Mandrake je distribuce, která se zaměřuje na snadnost používání. Na desktopu patří ke špičce, obsahuje spoustu vlastních konfiguračních utilit, díky nimž i začátečník zvládne základní udržbu Linuxu. Někteří zkušení uživatelé však mají pocit, že těch úprav je až příliš a Mandrake jim připomíná Windows. Některé starší verze měly potíže se stabilitou. RedHat Asi nejznámější a největší distribuce. Kompromis mezi strohostí Debianu a třpytem Mandraku. Používá se na desktopu i serveru. Často tlačí vývoj Linuxu dopředu používáním zbrusu nových zásadních komponent (glibc, gcc), někdy ale na úkor kvality. Slackware Jedna z nejstarších distribucí, vhodná spíše pro zkušené uživatele. Jako balíčky používá stantardní archiv tar.gz, nijak neřeší závislosti. Pro někoho výhoda, pro jiné noční můra. 6 http://AbcLinuxu.cz - tady je tučňákům hej! BroadNet - síť, která vás udrží nad vodou SuSE Komerčně zaměřená distribuce, s výbornou podporou hardwaru a češtiny (aby ne, když se vyvíjí v Česku). Dalším kladem je konfigurační nástroj Yast2 a instalační podpora v češtině. Nevýhodou je nedostupnost ISO obrazu zdarma šířené verze, která navíc je chudá v porovnání s free verzemi ostatních distribucí. Pokud vám ale nevadí platit, jedná se o dobrou volbu, zvláště pro začátečníky. TurboLinux Distribuce zaměřená převážně na výkon. Vhodná na servery či do clusterů. Závěr V tomto přehledu jsem se snažil objektivně zhodnotit hlavní distribuce. Na druhou stranu není nad osobní zkušenost, proto se Linuxu nebojte a najděte si sami svou ideální distribuci. 7 http://AbcLinuxu.cz - tady je tučňákům hej! Počítačový útok - detekce, obrana a okamžitá náprava Radek Malčič Pro koho je kniha určena Tato kniha je určena nejenom těm, kdo mají na starosti administraci sítě a správu počítačů do této sítě zapojených. Doporučoval bych ji k přečtení každému, kdo se o počítače zajímá nejenom z pohledu pasivního uživatele. Získá totiž přehled o tom, s čím vším se může kdykoliv setkat, neboť v podstatě každý počítač je do nějaké sítě připojen. V první řadě chci ale upozornit na to, že v knize nejsou žádné návody, jak zabezpečit síť či počítače. Touto problematikou se zabývají jiné knihy. Jak z názvu knihy vyplývá, k incidentu již došlo a vy nyní musíte zjistit, proč a jak k tomuto incidentu došlo. Záměrně používám slovo incident a ne slovo útok. Slovo incident tedy bude označovat jakékoliv neoprávněné použití počítače nebo sítě. Nyní ale k obsahu knihy a vezmu to trochu netradičně. Základy Když stavíte dům, musíte hlavně vědět, jak bude tento dům vypadat a z čeho bude postaven. Podobně je to i s bezpečnostní politikou, kterou vysvětluje úvodní část knihy. Získáte vizi, jak by měla bezpečnostní politika vypadat a jakým způsobem by měla být implementována. Je totiž důležité v první řadě definovat, jak reagovat na ten který druh incidentu. Není totiž důležité něco vyšetřovat, ale musíme vědět co a proč budeme vyšetřovat. Naučíme se tedy, jak sestavovat a implementovat bezpečnostní politiku a procedury, postupy identifikace a odpovídající reakce na incident a jak sestavit a připravit tým, který daný incident bude vyšetřovat. Získáme také informace o způsobu nastavení sítě a počítačů pro jednodušší a komplexnější získávání důkazů o incidentech. Tato část bude v našem pomyslném domě odpovídat základům. A na tom, jaké jsou základy, závisí budoucnost celého domu. Obsah Základy máme za sebou a teď se pustíme do hrubé stavby. Proto bude nutné naučit se určitým dovednostem při získávání a při analýze důkazů. K tomu nám autoři dopomohou popisem programů SAFEBACK a ENCASE a utilit operačního systému UNIX, které slouží k analýze pevných disků. Pokud budeme chtít získat důkazy ze síťového provozu, jsou nám k dispozici především programy tcpdump a nmap. A protože musíme vědět, co analyzujeme, nebude chybět ani podrobné vysvětlení způsobu organizace dat jednak na pevných discích, jako i podrobné vysvětlení síťových protokolů ICMP, TCP, IP a UDP. U těchto síťových protokolů se autoři také zaměřili na nejpoužívanější způsoby jejich zneužívaní. A nezůstali jenom u těchto protokolů. Protokoly telnet, FTP a HTTP, způsoby jejich zneužívání a informace o hlavních cílech útočníků jsou zde také popsány. Takže dům už máme v podstatě dokončen. Tedy ten náš virtuální. A teď přichází na řadu samotné vylepšování a konkrétní aplikace toho, co jsme se doteď naučili. Závěr knihy je věnován praktickému vyšetřovaní operačního systému WINDOWS NT/2000, UNIXOVÝCH systémů a vyšetřování směrovačů. Nechybí vysvětlení získávání důkazů útoků na WWW, FTP a DNS. Autoři knihy nám také poodhalí nejčastěji používané hackerské nástroje a způsoby jejich útoků. 8 http://AbcLinuxu.cz - tady je tučňákům hej! BroadNet - síť, která vás udrží nad vodou Hodnocení Označení hacker však není použito vhodně a to je v podstatě jediné, co bych autorům (nebo překladatelům) vytknul. Na tomto místě by mělo být použito slova cracker, ale otázkou zůstává, zda je možné bojovat proti větrným mlýnům. Mnozí z vás jistě vědí, o čem mluvím a proto to zde nyní nebudu rozebírat. Kniha sama o sobě je plná důležitých informací a na vhodných místech v textu jsou odkazy na zdroje na internetu. Je napsána velice dobře, proložena nesmírným množstvím praktických případů ze života a u důležitých pasáží jsou uvedeny vysvětlující poznámky. Jako základ nebo i rozšíření znalostí síťových administrátorů je velice vhodná. Cena za knihu je rozhodně oprávněná, což se u některých titulů v současné době na trhu říci nedá. Název: Počítačový útok - detekce, obrana a okamžitá náprava Autor: Chris Prosise a Kervin Mandia Vydal: Computer Press Počet stran: 410 Doporučená cena: 490 Kč Datum vydání: 2002 9 http://AbcLinuxu.cz - tady je tučňákům hej! SQuirreL Leoš Literák Úvod Zhruba před rokem jsem hledal nějakého databázového klienta pro Oracle a nalezl jsem SQuirreL. Přestože jeho myšlenka byla dobrá, nebyl ještě moc použitelný a postrádal jsem spoustu vlastností. Když jsem se na něj podíval nyní, málem jsem jej nepoznal. SQuirreL (veverka) je grafický klient přístupující k databázi skrze rozhraní JDBC verze 2. Díky tomu jej můžete používat s libovolnou databází, pro kterou někdo napsal ovladač JDBC. Seznam podporovaných (rozuměj testovaných) ovladačů je velmi dlouhý a obsahuje všechny hlavní databáze. Najdeme zde například MySQL, PostgreSQL, Oracle, MS SQL Server, SAPDB, Interbase (FireBird) i Sybase. SQuirreL je šířen pod Open Source licencí LGPL. Instalace Domovská stránka projektu se nachází na adrese http://squirrel-sql.sourceforge.net/. Odtud si stáhněte instalační balíček squirrel-sql-1.1rc1-install.jar (případně novější). Program vyžaduje JRE verze 1.3 a dokáže využít i nové vlastnosti Javy 1.4. Instalaci spustíte příkazem java -jar squirrel-sql-1.1rc1-install.jar. Spustí se grafický instalátor, ve kterém si vyberete adresář, do něhož má být SQuirreL nainstalován. Doporučuji si stáhnout i pluginy, které rozbalíte do podadresáře plugins. K dispozici jsou tato rozšíření: Look and Feel Různá témata měnící vzhled aplikace SQL Validator Validuje SQL příkazy vůči normě ISO SQL99 jEdit Integruje populární jEdit, získáte tak například zvýraznění syntaxe SQL příkazů SQL Scripts Nahrávání SQL příkazů ze/do souboru MySQL Zobrazuje procesy a otevřené tabulky Oracle Podpora specifických objektů této databáze, zdrojový text uložených procedur Konfigurace Program spustíte příkazem squirrel-sql.sh. Nejdříve musíte nakonfigurovat ovladače. Najděte si v seznamu svou databázi a začněte ji editovat. Pokud je její ovladač v cestě $CLASSPATH, u databáze je zobrazen zelený symbol. V opačném případě musíte ovladač najít na disku a přidat přes volbu Extra Class Path. Lehký úvod do JDBC Sun vytvořil aplikační rozhraní zvané JDBC pro snadný přístup k databázím. Hlavní výhodou je, že jeden kód bude fungovat s různými databázemi. Lišit se budou maximálně jednotlivé SQL příkazy. Výrobci databází obvykle dodávají JDBC ovladače, například pro MySQL jej najdete zde pod názvem MySQL Connector/J (následník MM driveru). Ovladač si někde rozbalíte a do Extra Class Path vložíte soubor mysql-connector-java-2.0.14-bin.jar. Podobný postup platí pro všechny databáze, odkazy na ovladače můžete najít na stránkách Sunu. 10 http://AbcLinuxu.cz - tady je tučňákům hej! BroadNet - síť, která vás udrží nad vodou Posledním přípravným krokem je vytvoření Aliasu, což je zástupce určité databáze. Nejedná se o nic složitého, nejdříve vyberete ovladač, pak upravíte URL, aby ukazovalo na vaši databázi a zadáte přihlašovací jméno. Během připojení budete vyzváni k zadání hesla, to bohužel není možné uložit. Používání Po úspěšném připojení se otevře okno s databází. Máte na výběr mezi stromovým zobrazením objektů v databázi a zadáváním SQL příkazů. Automaticky se zvolí objektový model, při kterém můžete procházet jednotlivé databáze, zjišťovat jejich tabulky, uložené procedury, pohledy (view), indexy, sekvence, bloby a další data. 11 http://AbcLinuxu.cz - tady je tučňákům hej! BroadNet - síť, která vás udrží nad vodou Při zvolení tabulky máte k dispozici spoustu informací. Například definici jednotlivých sloupců, primární klíče, indexy či náhled na obsah tabulky. SQuirreL je naprosto dokonalý nástroj, pokud potřebujete prozkoumat neznámé schéma. Asi byste nebyli moc spokojeni s SQL klientem, který by neumožnil vykonávat vaše SQL příkazy. Samozřejmě SQuirreL tuto vlastnost má. Po zvolení SQL tabu se ukáže intuitivní grafické rozhraní, do kterého můžete zadávat své příkazy. Do první textové plochy zadáváte své příkazy, které odešlete stisknutím tlačítka nebo klávesovou zkratkou Ctrl-Enter . Výsledná data se zobrazí do prostřední části jako úhledná tabulka. Pokud preferujete textový výstup, není problém, v konfiguraci si můžete vybrat mezi oběma způsoby zobrazení. 12 http://AbcLinuxu.cz - tady je tučňákům hej! BroadNet - síť, která vás udrží nad vodou Tip pro vzdálené připojení Někdy je nutné přistupovat ke vzdálené databázi. Jenže komu by se chtělo posílat data po síti nešifrovaně a vůbec umožnit logování odjinud než z localhostu, že? Naštěstí pokud máte na serveru přístup na ssh, není nic jednoduššího, než vytvořit ssh tunel. Ukažme si tedy praktický příklad pro MySQL. Příkazem ssh -L3333:localhost:3306 server.cz si otevřeme bezpečný tunel mezi pracovní stanicí a serverem server.cz. Cokoliv pošleme na port 3333 se přenese na server.cz na port 3306, kde naslouchá MySQL. Ve SQuirreLu si nakonfigurujeme další alias a jako URL použijeme následující řetězec: jdbc:mysql://localhost:3333/abc Tímto způsobem získáme bezpečný přístup ke vzdálené databázi. Samozřejmě ssh tunel je naprosto obecný postup, takže jej můžete použít i s jinými klienty. Závěr SQuirreL dospěl do velice kvalitního univerzálního SQL klienta. Pokud pracujete s více databázemi, nebo pokud vám nevyhovuje klient vaší databáze, mohl by se vám hodit. Pro někoho může být nevýhodou, že se jedná o aplikaci napsanou v Javě, na druhou stranu jej takto spustíte kdekoliv a ani jeho nároky nejsou přehnané. 13 http://AbcLinuxu.cz - tady je tučňákům hej! Elektronické bankovnictví - Raiffeisen bank Leoš Literák Úvod Častým dotazem našich čtenářů je podpora elektronického bankovnictví našich bankovních domů. Většina z produktů dostupných na trhu je totiž primárně vyvíjena pro uživatele Windows s Internet Explorerem a na jiných operačních systémech či prohlížečích mají tyto služby velké problémy, či nefungují vůbec. Proto jsme se rozhodli zmapovat situaci na trhu a připravili tento seriál. V něm hodláme oslovit všechny významné banky a zeptat se na podporu Linuxu v jejich elektronickém bankovnictví. Náš seriál otevírá rozhovor s panem Michalem Bošinou, ředitelem odboru elektronických kanálů Raiffeisen banky a s panem Jakubem Feldsteinem, vedoucím Internetového týmu. Rozhovor Mohl byste našim čtenářům představit vaši banku a její profil? Michal Bošina: Raiffeisenbank je členem rakouské finanční skupiny Raiffeisen, která je jedním z největších uskupení tohoto druhu v Rakousku a v zemích střední a východní Evropy. Raiffeisen poskytuje svoje finanční služby už více než 100 let. V ČR působí Raiffeisenbank a.s. (RBCZ) od roku 1993 jako univerzální banka. Její základní kapitál činí 2 mld Kč, celková bilanční suma přesahuje 59 mld Kč. Obchodní síť zahrnuje 44 poboček a přibližně stejný počet bankomatů po celé ČR. Nabízíme bohatý sortiment produktů a služeb pro soukromé osoby, malé a střední podniky a podnikatele i velké společnosti. Nejvyšší důraz klademe na individuální a profesionální přístup ke klientům, využití moderních technologií a špičkovou kvalitu služeb. Produkty RBCZ: internetové bankovnictví, GSM bankovnictví, bankovnictví po telefonu, běžné účty, balíčky služeb pro soukromé osoby (Kompletkonto) i malé/střední firmy/podnikatele (Profikonto/Pluskonto/Benefitkonto), veškerý platební styk, platební karty, spořící účty, termínované vklady, hypoteční zástavní listy, směnárenské služby, podílové fondy, úvěrové rámce, osobní půjčky, hypoteční úvěry, elektronické bankovnictví Gemini a Multicash atd. Jaké metody přístupu k účtu Raiffeisen Bank podporuje? Michal Bošina: Raiffeisenbank nabízí samozřejmě tradiční způsoby přístupu tj. pobočky, bankomaty a platební karty. Alternativními možnostmi jsou internetové bankovnictví (webová aplikace na bázi java appletů), GSM bankovnictví (na bázi SIM Toolkit karty s Eurotelem), bankovnictví po telefonu (telefonní bankéř na bezplatné lince) a elektronické bankovnictví na PC - všechny tyto služby jsou dostupné 24 hodin denně. Proslýchá se, že připravujete platformově nezávislé elektronické bankovnictví. Můžeme tedy očekávat funkčnost i pod Linuxem a v jakém časovém rámci? Michal Bošina: V současné době skutečně připravujeme novou verzi internetového bankovnictví, která by měla být použitelná více platformově nezávisle (dnešní verze podporuje pouze operační prostředí MS Windows a prohlížeč Microsoft Explorer) - její uvedení plánujeme na prosinec tohoto roku. 14 http://AbcLinuxu.cz - tady je tučňákům hej! BroadNet - síť, která vás udrží nad vodou Nová aplikace internetového bankovnictví typu "tenký klient" bude pracovat v prohlížeči s HTML a apletem pro digitální podepisování, tedy bude na straně uživatele potřeba mít odpovídající verzi prohlížeče podporujícího HTML 4.0 standard a JVM kompatibilní s Javou 1.1. Do budoucna uvažujeme i o zavedení alternativních způsobů podepisování, například jednorázovými kódy zasílanými na mobilní telefon, což by opět mělo platformovou nezávislost zvýšit. Provádíte testy i na počítačích s jinými operačními systémy než od Microsoftu, například na Linuxu? Které prohlížeče jste zkoušeli? Pod Linuxem jsou nejpopulárnějšími prohlížeči Mozilla 1.0, Konqueror z KDE a Opera, které by všechny měly splňovat vámi uvedené podmínky. Budete testovat i jejich funkčnost? Jakub Feldstein: Ano, připravovanou verzi internetového bankovnictví testujeme také na Linuxu v prohlížeči Mozilla. Chceme tak internetové bankovnictví zpřístupnit i okruhu uživatelů, kteří nepoužívají produkty společnosti Microsoft. Nicméně bych rád zdůraznil, že naším hlavním cílem je připravit aplikaci, která se bude dobře používat všem našim klientům, z nichž více než 95% používá Windows a Internet Explorer. Pro tento operační systém a prohlížeč proto také aplikaci optimalizujeme. Jakou šifru používáte v novém klientovi? Jaká je délka klíče? Jakub Feldstein: V nové verzi budeme používat stejnou šifru jako nyní, tedy 128 bitů. 15 http://AbcLinuxu.cz - tady je tučňákům hej! BroadNet - síť, která vás udrží nad vodou Které služby bude možné tímto způsobem ovládat? Michal Bošina: Nové internetové bankovnictví bude od prosince rozšiřovat stávající funkčnost (prohlížení zůstatků, pohybů a výpisů z účtů, zadávání domácích jednorázových i trvalých příkazů, termínovaných vkladů, vnitrobankovních cizoměnových a zahraničních příkazů, odesílání a příjímání zpráv z banky) o nové produkty a služby například: * kompletní správu (přehled, změny, rušení) trvalých příkazů a termínovaných vkladů nezávisle na způsobu jejich zřízení (přes pobočku/elektronicky) * kompletní správu jednorázových (přehled) i opakovaných termínovaných vkladů (změna částky, ukončení) nezávisle na způsobu jejich zřízení * příkaz k dobití Go karty * sofistikovaný filtr pohybů * nastavení vlastního seznamu příjemců * nastavení vlastního pojmenování a pořadí zpřístupněných účtů * kontextovou nápovědu u všech formulářů v aplikaci * zasílání SMS zpráv o provedení/neprovedení příkazu nebo žádosti 16 http://AbcLinuxu.cz - tady je tučňákům hej! BroadNet - síť, která vás udrží nad vodou * export výpisu do formátu TXT nebo XML * další žádosti jako např. žádost o inkaso, SIPO, změnu kontaktních údajů apod. Jakým způsobem si váš zákazník může objednat tuto službu a kolik za ni zaplatí? Budete zvýhodňovat elektronicky podané příkazy? Jakub Feldstein: Službu Webkonto si klient může zřídit na kterékoliv naší pobočce. Nezávazně si ji může objednat přes naše webové stránky, případně Callcentrum. Pro nové čtvrtletí připravujeme také nový sazebník, ve kterém bude samozřejmě elektronické podávání příkazů zvýhodněno. Děkuji za rozhovor. Diskuse Alexandr Malusek: Zavedení internetového bankovnictví není projekt, který se řeší na koleně. Někdo musel rozhodnout, že implementace bude podporovat pouze IE na MS-Windows. V žádném případě nešlo o to, že by multiplatformní řešení nebylo realizovatelné - zahraniční banky v době zavádění internetového bankovnictví v ČR již delší dobu podporovaly přístup jak z Netscape Navigatoru, tak i Internet Exploreru. Ivo Přikryl: Dobré bankovnictví najdete třeba na www.ba-ca.com (Rakouská Bank Austria - Credit Anstalt). Funguje naprosto bez problémů jak s mozilou, konquerorem, Operou či IE. A to velmi svižně a jednoduše. Je vidět, že to jde, když se chce. David Olszyski: Doufám, že součástí seriálu bude i povídání s lidmi z Komerční banky. Když jsem jim onehdy psal, že ActiveX nevedu a proč jim to nejde i v ne-MS produktech, tak mi odpověděli v tak podivném smyslu, až jsem pochopil, že místo aby vybrali pořádnou technologii, tak raději investovali peníze do velkého a nákladného výzkumu, ze kterého zjistili, že MS IE používá asi 95% lidí. Dobře investované peníze, že? :-( Martin: Tyto služby používá 95% uživatelů z M$, to je celkem logické, když pod jinými systémy to jde trochu ztuha. Pak hlášení prohlížečů není směrodatné, spousta prohlížečů se hlasí jako Explorer, i kdyz s ním nemají nic společného. Pet: Nezapomeňte na UnionBanku. Jejich i-banka sice nepodporuje Mozillu, ale v NN4.76 na Linuxu chodí velice dobře a to i v podmínkách (zahraničí+proxy), kdy jiná známá elektronická banka měla vážné problémy (byla nepoužitelná). Radek Spáčil: Tady je jeden finský příklad za všechny: https://pda.osuuspankki.fi . Funguje naprosto v čemkoliv. Po přepnutí do angličtiny najdete pod linkem help zkušební login a heslo (123456 a 7890). Je to optimalizováno pro malé displeje PDA. Pravda mírně spartanské prostředí, ale kdo chce hezčí prostředí, musí se naučit finsky nebo švédsky: http://www.osuuspankki.fi (link login je nahoře a měl by fungovat stejný zkušební login a heslo). Kromě loginu a hesla potřebujete ještě kódovou knížku, kterou vám dají v bance při osobní návštěvě (ve zkušební verzi stačí odkliknout prázdný kód). Myslím, že by se české banky z toho mohly poučit (nakolik jsem četl o problémech internetového bankovnictví v Česku). 17 http://AbcLinuxu.cz - tady je tučňákům hej! Linux v kostce CIJOML Úvod Již nějakou dobu se na našem knižním trhu nachází kniha Linux - V KOSTCE - Pohotová referenční příručka. Tato kniha nám byla zapůjčena k recenzi vydavatelstvím ComputerPress, čehož jsme se s radostí ujali. Nyní ale pojďme k samotné recenzi. Tato kniha na našem knižním trhu už nějakou dobu figuruje, to jí ovšem nijak neubralo na její vyjímečnosti. Je i tak velice užitečnou částí každé knihovny člověka, který má něco společné se servery UNIX. I když v jejím názvu je zmíněn operační systém Linux, obsahuje seznam prakticky všech příkazů, které můžete potkat nejen na Linuxu, ale i v jiných OS rodiny UNIX. Vhodná je svým zaměřením prakticky pro všechny. Jejím úkolem není vzdělávat, ale jen překlad všech příkazů a voleb do českého jazyka. Proto komu se nechce stále překládat z originálu příkazy, zde má velice vhodný nástroj. Kniha totiž u vybraných příkazů probírá opravdu všechny konfigurační volby, které programy obsahovaly při jejím vydáním. Kniha je převzata z originálu, který vydalo vydavatelství O'Reilly. Celá kniha je rozdělena do šestnácti (sedmnácti i s kapitolou Úvod) přehledně rozdělených kapitol: Úvod, Uživatelské příkazy Linuxu, Interprety příkazů Unixu - Přehled, bash: Bourne Again Shell, csh a tcsh, Vyhledávání vzorků, Editor Emacs, Editor vi, Editor ex, Editor sed, Skriptovací jazyk gawk, Přehled příkazů pro programování, RCS a CVS, Perl 5 - stručný přehled, Přehled správy systému a sítě, Příkazy pro správu systému a sítě. Kapitoly jdou po sobě v tomto zde popsaném pořadí. Ve všech kapitolách jsou abecedně řazené příkazy, jejich použití a popřípadě i názvy pro ty samé příkazy pro jiné druhy OS UNIX, jestliže se liší od názvů příkazů používaných v Linuxu. Každý příkaz je uveden včetně posloupnosti parametrů, dále následuje stručný odstaveček vysvětlující jeho obecné využití a poté i seznam všech přepínačů, které příkaz obsahuje i s popisem, co který přepínač způsobí. V případě složitějších příkazů následuje i několik stručných příkladů. Obsah První kapitola - Úvod - seznamuje čtenáře s filozofií linuxu a hnutí Open Source, dává mu obecné informace, co může od knihy očekávat a dále jej seznamuje s licencí GPL a vysvětluje její plusy a mínusy. Druhá kapitola - Uživatelské příkazy Linuxu - nabízí přesně to, co by od ní obyčejný uživatel očekával. Popisuje příkazy, které lze za obvyklých okolností spouštět bez práv roota, ale i s nimi a podrobně probírá jejich užití. Tato kapitola je také zcela logicky nejdelší kapitolou v knize. Nalezneme zde příkazy typu ftp, sum, diff, grep a mnohé další. Kapitola třetí a čtvrtá spolu úzce souvisí. Kapitola třetí - Interprety příkazů Unixu - Přehled - je jen dvoustránková a tabulkou velice přehledně nastiňuje běžné používání konzolových příkazů a jejich řetězení, přesměrování aj. Následuje a rozvíjí ji kapitola čtvrtá - Bash: Bourne Again Shell - je velice obsáhlá a dozvíte se v ní prakticky vše, co se o tomto asi nejpoužívanějším interpretu dá napsat. Kapitola dále obsahuje i seznam běžně používaných příkazů pro nastavování tohoto interpretu. Za všechny bych zmínil třeba příkaz export. Kapitola pátá - csh a tcsh - probírá interprety příkazů jazyka C. Řekněme si, že csh je původní implementace a tcsh je jeho rozšíření. V některých distribucích je tcsh používán přímo jako výchozí interpret, proto po spuštění csh máte k dispozici rovnou i rozšíření tcsh. Tato kapitola je hodně zaměřena na programátory a běžný uživatel z ní mnoho nevyužije. Na jejím konci jsou používané příkazy například wait, unset, repeat. Kapitola šestá - Vyhledávání vzorků - je opět velice krátká (pouze 4 strany) Probírá vyhledávání za pomoci nástroje grep a dále speciální řídící znaky u programů awk, sed a ed. 18 http://AbcLinuxu.cz - tady je tučňákům hej! BroadNet - síť, která vás udrží nad vodou Kapitola sedm - Editor Emacs - se zabírá asi nejobsáhlejším co do voleb editorem pod systémy UNIX. Vše je rozděleno a vysvětleno za pomoci tabulek. Tento způsob je vhodný hlavně pro uživatele, kteří již s editorem pracovat umí a potřebují pouze konzultaci, jak který problém vyřešit. Začátečník, bohužel, v této kapitole rady pro sebe nenalezne. Následující kapitoly - Editor vi - Editor ex - Editor sed - jsou pokračováním předchozí kapitoly a tentokrát se zaobírají dle mého nejlepšími editory, které kdy vznikly. Každá kapitola začíná přehledem operací, které editor zvládá a poté následuje již opravdu dlouhý seznam písmen, které se používají k ovládání těchto opravdu skvělých editorů, v případě editoru sed i vysvětlení jeho použití. Tento editor totiž používá ke svému naprogramování lomítka. Kapitola 11 - Skriptovací jazyk gawk - se zabývá GNU variantou skriptovacího jazyku awk, programu, který se zabývá kontrolou vzorků, zpracováním souborů složených z vět v závislosti na jejich délce. Kapitola probírá syntax příkazové řádky a následuje znovu tabulkou probraný příklad. Jelikož je jazyk ovšem docela složitý, každá tabulka obsahuje i praktickou ukázku jeho použití. Následující kapitola dvanáctá - Přehled příkazů pro programování - je uvozena seznamem příkazů, které se používají k překladu zdrojového kódu a poté již následuje seznam příkazů a jejich voleb. Veliký prostor je dán logicky překladači gcc, g++ a make. Kapitola 13 - RCS a CVS - jak název už sám napovídá, je věnován vývojářským nástrojům na tvorbu a zpracování verzí programů ve vývoji a jejich snadnou správu. U CVS mne velice zarazila absence popisu volby z3, která způsobuje komprimaci daného právě stahovaného souboru při update CVS stromu uživatelem a tak šetří kapacitu jeho linky. Perl 5 - to je název kapitoly 14. Celá kapitola je navržena jako úvod do tohoto jazyka. Je to úvod vpravdě stručný, ale i málo zkušenému poskytne velice dobrý základ k proniknutí do tohoto programovacího jazyka. Dále kapitola nabízí stručný přehled funkcí, příkazů a proměnných tohoto jazyka. Celá kapitola je založena na verzi jazyka 5.005. Náplň kapitoly 15 - Přehled správy systému a sítě - je zřejmý. Kapitola v tabulce probírá základní příkazy, věnuje se firewallingu, protokolům TCP/IP a systému převádění IP adres na doménová jména - DNS a dále okrajově věnuje svoji pozornost správě NFS a NIS. Kapitola 16 - Příkazy pro správu systému a sítě - patří k nejdelším kapitolám knihy. Nabízí ovšem jen seznam příkazů a jejich voleb většinou bez hlubšího vysvětlení. Příkazy jsou řazeny jako ve všech kapitolách abecedně. Poslední kapitola - Metody pro start systému - se zaobírá různými způsoby, jak lze nastartovat linux. Probírá se v ní start za pomoci zavaděče lilo, start ze systému MS-DOS za pomoci loadlin, dále potom duální boot linuxu a windows. V další části se ukazuje způsob, jakým lze jádro instruovat před startem systému a využítí ramdisku při startu Linuxu. Závěr Na závěr bych snad měl říci několik postřehů. Kniha není vhodná pro lidi, kteří rozumí slušně anglicky, protože ti si to samé a zdarma naleznou v manuálových stránkách každého programu. Vhodná je naopak pro konzultaci v češtině, popřípadě i okamžitou radu bez přístupu k manuálovým stránkám. Kniha svojí referenční úlohu plní totiž velice dobře a manuálové stránky víceméně nahrazuje. Zdali si jí chcete pořídit nechám jen na Vašem zvážení a možnostech vaší peněženky. Název: Linux v kostce Autor: Ellen Siever, Andy Oram, O'Reilly Staff Vydal: Computer Press Počet stran: 576 Doporučená cena: 397 Kč 19 http://AbcLinuxu.cz - tady je tučňákům hej! České prostředí v okně xdosemu Jan Marek Motivace Podařilo se mi rozběhat účetnictví Abra Gold pro DOS v dosemu, ale měl jsem velké dilema: v konzole jsem měl korektní klávesnici i zobrazení znaků, ale nefungovaly mi některé důležité klávesové zkratky (např. Ctrl+Enter pro změnu typu řádku v zadání faktury). V xdosemu sice zkratky šly, ale nedalo se na to moc koukat. Až jednou... Jednoho krásného dne jsem se zdravě naštval a začal jsem do tohoto problému šťourat. Říkal jsem si: když už umí X fontserver renderovat unicode fonty, proč by mi nezobrazil i kódovou stránku CP852? Přece by měla stačit jen nějaká mapa, kde bych řekl: písmeno s tímto kódem má ten a ten kód v unicode. Povzbudilo mě k tomu i to, že jsem ve svém Debianu našel v adresáři /usr/lib/X11/fonts také adresář encoding, kde byly údaje i o CP852 mapování na unicode znaky a následně i adresář nazvaný util, kde byly další mapy z různých ISO8859-* kódování do unicode tabulky. Nicméně tento výzkum nedopadl příliš uspokojivě. Rozhodl jsem se ještě napsat do linuxové konference a předtím jsem začal prohledávat její archiv. Našel jsem tam odkaz, že tento dotaz byl vznesen, avšak bez (pro mě) uspokojivé odpovědi (něco v tom smyslu: udělat to jde, zkuste to). A tak jsem místo odeslání dotazu začal zkoumat dál sám. Postup Nebudu napínat: opravdu to jde. Vodítkem se pro mě stala dokumentace k debianímu balíku xfonts-efont-unicode, kde jsem narazil na postup, jak z bdf definice unicodového fontu vygenerovat font v jiném kódování a také tento odkaz: http://www.cl.cam.ac.uk/~mgk25/ucs-fonts.html. A tak jsem se pustil do práce dle návodu a výsledkem je následující postup. Prvně budete potřebovat balík ucs-fonts.tar.gz. V tomto balíku najdete bdf definice různých unicode fontů. Dále budeme potřebovat mapu CP852->unicode. Tuto mapu lze sehnat na stránkách unicode.org. Dále budeme potřebovat utilitu bdftopcf, v Debianu je v balíčku xutils. Balík ucs-fonts.tar.gz rozbalíme ve vhodném adresáři pomocí: tar xvzf ucs-fonts.tar.gz Pozor: rozbaluje se přímo do aktuálního adresáře! Pro jednoduchost předpokládám, že do tohoto adresáře překopírujeme i soubor CP852.TXT. Dále si zvolíme velikost fontu. Já jsem si vybral 9x18 bodů a tedy soubor 9x18.bdf. Dále provedeme příkaz: ucs2any.pl 9x18.bdf CP852.TXT IBM-CP852 9x18.bdf soubor s vybraným fontem CP852.TXT soubor s mapováním kódování CP852 na unicode IBM-CP852 výsledné "kódování" fontu. Toto kódování musí být ve tvaru něco-něco, můžete si tedy zvolit i CP-852. 20 http://AbcLinuxu.cz - tady je tučňákům hej! BroadNet - síť, která vás udrží nad vodou Výsledkem je soubor 9x18-IBM-CP852.bdf, který je nutno převést do podoby stravitelné X fontserveru: bdftopcf 9x18-IBM-CP852.bdf > 9x18-IBM-CP852.pcf Fonty pro X fontserver jsou obvykle komprimované, takže ještě: gzip 9x18-IBM-CP852.pcf Pak je třeba nakopírovat tento soubor tak, aby byl k dispozici fontserveru. U mě na Debianu se to provede takto: cp 9x18-IBM-CP852.pcf.gz /usr/lib/X11/fonts/misc cd /usr/lib/X11/fonts/misc mkfontdir Dále je nutné tento font zpřístupnit xdosemu. xdosemu se pokouší použít font s názvem vga. Prohledáme tedy soubor fonts.dir na řetězec 852 a popisovač fontu (nevím, zda je to vhodný termín) vložíme do souboru fonts.alias. U mě konkrétně to bylo takto: # grep 852 fonts.dir 9x18-IBM-CP852.pcf.gz -misc-fixed-medium-r-normal--18-120-100-100-c-90-ibm- -cp852 Takže výsledný řádek ve fonts.alias vypadá takto: vga -misc-fixed-medium-r-normal--18-120-100-100-c-90-ibm-cp852 Dále jsem musel restartovat X fontserver (xfs) a X-ka a poté, co jsem spustil xdosemu, vše šlapalo, jak má. Závěr Stejným způsobem by bylo možné vytvořit font pro kódování bratří Kamenických (kdysi jsem pro něj používal CodePage 895). Mapu se mi na Internetu najít nepodařilo, ale asi by šla docela jednoduše vytvořit, pokud bych měl k dispozici hexa hodnoty jednotlivých znaků... Můj konfigurační soubor najdete na adrese http://AbcLinuxu.cz/download/dosemu.conf. 21 http://AbcLinuxu.cz - tady je tučňákům hej! Jaderné noviny 183-187 Leoš Literák Úvod Následující článek shrnuje nejzajímavější témata z konference linux-kernel. Na tomto místě vývojáři v čele s Linusem Torvaldsem diskutují nad otázkami kolem vývoje a budoucnosti jádra Linuxu (kernelu). Článek je zkráceným překladem seriálu Kernel Traffic a je zveřejněn pod licencí GPL verze 2. Originál v angličtině včetně archivu najdete na adrese http://kt.zork.net. Autokonfigurace kernelu Někdo navrhnul rozšířit jaderný Makefile o cíl 'localconfig', který by zanalyzoval počítač a vyprodukoval pro něj .config s co nejlepší podporou hardwaru. Pak by se jednoduše spustil make menuconfig a volby by se vyladily. Andrew Rodland si vzpomněl, že něco podobného existovalo v CML2, ale nebyl si jist, zda to nezemřelo s CML2. Giacomo Catenazzi napsal, že napsal jak utilitku v bashi, která detekuje hardware, tak databázi hardwaru a ovladačů generovanou skriptem v pythonu přímo ze zdrojáků kernelu. Obojí najdete na adresách http://people.debian.org/~cate/files/kautoconfigure a http://people.debian.org/~cate/files/gnome-os. XFS přidáno do řady 2.5 Christoph Hellwig zaslal odkaz na patch, který vloží do jádra žurnálovací souborový systém XFS. Najdete jej na adrese ftp://ftp.kernel.org/pub/linux/ /kernel/people/hch/xfs/. Patch se výrazně liší od poslední oficiální verze 1.1. Jmenovitě používá generické I/O cesty a odstraňuje kód potřebný jen v IRIXu. Devlabel pro konzistentní přístup k zařízením Gary Lerhaupt zaslal program (http://domsch.com/linux/devlabel/), který umožňuje přistupovat k datovým zařízením konzistentním způsobem. Funguje přes vytváření symbolických odkazů na aktuální jméno datového zařízení. Když jej spojíte s UUID daného disku, symlink bude konzistentně ukazovat na správná data i v případech, že se jméno zařízení změní. Na zařízení je proto možné se odkazovat pouze pomocí tohoto symbolického odkazu, který je uživatelsky definovatelný. Navíc devlabel začlenil do systému hotplug (testy prováděl na Red Hat 7.3 a Advanced Server 2.1). Měli byste být schopni zasunout čtečku flashcard do USB slotu, přidat na ni symbolický odkaz a pak jej používat jako referenci. Odstraňte čtečku z USB a symlink zmizí. Zasuňte ji opět a symlink se vratí zpátky. Toto by mělo fungovat i pro PCMCIA a IEEE1394 (Firewire). Daniel Egger byl z této utility nadšen (až na její distribuci skrze RPM). Podle něj by z ní mohly těžit i jiná zařízení jako HID, u nichž je aktuální řazení závislé na pořadí, v nichž se objeví na sběrnici, což velice snadno vede ke zmatkům a nekonzistenci. Použití Garyho přístupu by mohlo vyřešit mnoho problémů. VideoEntropie Folkert van Heusden ohlásil zajímavý projekt video-entropyd: Z bezpečnostních důvodů (když je velký síťový provoz nebo pro generování bezpečných klíčů) můžete potřebovat tolik entropie, kolik jen můžete z jaderného ovladače dostat. Ovladač náhodných čísel se o to částečně stará sám. V situacích, kde je velká spotřeba entropních dat, nemusí však být schopen je získat sám. A pro tyto účely je zde tento program: dodává entropii do jaderného ovladače. Dělá to tak, že sejme v náhodném intervalu dva obrázky ze zařízení Video4Linux, vypočítá jejich rozdíl a počet informačních bitů 22 http://AbcLinuxu.cz - tady je tučňákům hej! BroadNet - síť, která vás udrží nad vodou v datech. Poté je předá ovladači i s počtem entropních bitů. Následně program skončí, neboť předpokládám, že chcete používat dané zařízení i pro jiné účely. Takže jej spouštěte z crontabu každou minutu. Folkert program otestoval s webovou kamerou od firmy Philips. Najdete jej na adrese http://www.van-heusden.com/ved/. Podobný problém pro audio je řešen na adrese http://www.mindrot.org/audio-entro-pyd.html. Timpanogas rozprodává Jeff V. Merkey ohlásil, že jeho společnost Timpanogas Research Group prodala veškeré své intelektuální vlastnictví společnosti Canopy Group z Utahu. Veškeré dotazy ohledně jejich linuxových projektů mají být posílány na adresu info@timpanogas.org. Požadavky pak budou přeposlány patřičné straně. Tato akce se týká i NWFS a dalších linuxových projektů. Jeff bude pokračovat v práci na linuxových projektech u Network Associates. Benchmark AIM pod GPL Randy Hron zaslal výsledky benchmarku ReiserFS. Hans Reiser byl velice spokojen, neboť výsledky ukazovaly, že některé patche zvyšující výkon jsou skutečně skvělé. Zeptal se, zda je AIM proprietární a poprosil Randyho, zda by mohl příští měsíc otestovat reiser4. Randy Dunlap odpověděl, že AIM je nyní šířen pod licencí GPL a je dostupný na adrese http://caldera.com/developers/community/ /contrib/aim.html. Hans za tento krok Caldeře poděkoval. Chtěl jej vyzkoušet už před léty, ale byl pro Namesys příliš drahý. Takto jej budou používat pro testování a benchmarky ReiserFS verze 4. Ebtables Bart De Schuymer ohlásil Ebtables, což je projekt podobný iptables, ale pracující na úrovni bridge netfilteru. Umožňuje vytvořit základní transparentní firewall pomocí brouteru a manipulací MAC zdrojové a cílové adresy. Firewallová část obsahuje moduly pro základní IP filtrování, 802.1 filtrování a ARP filtrování, logování a značkování. Ebtables jsou vyvíjeny už déle než 1.5 roku a používá jej více než 100 uživatelů. Patch je 3662 řádek dlouhý a najdete jej na adrese http://users.pandora.be/bart.de.schuymer/ebtables/v2.0/ /ebtables-v2.0_vs_2.5.34.diff. Více informací, základní příklady i skutečné ukázky od uživatelů najdete na adrese http://users.pandora.be/bart.de.schuymer/ /ebtables/. David S. Miller se podíval na tento projekt a napsal, že pro ARP filtrování by lidé měli používat ARP tables, proto je napsal. Bart vysvětlil, že bridge může prostě posílat ARP pakety z jedné sítě do druhé. ARP modul je může filtrovat. Tyto pakety se tak skrze ARP kód nedostanou do linuxového jádra. Pokud by byl zájem, mohl by ebtables rozšířit o arptables. Ale David odpověděl, že už chápe, proč se cíle ebtables nekříží s arptables, takže to není nutné. User Mode Linux začleněn do jádra! Jeff Dike ohlásil další verzi UML - projektu jak spouštět linuxové jádro jako uživatelský proces. Verze pro jádro 2.5.34 je dostupná na adrese http://user-mode-linux.sourceforge.net/dl-sf.html. Komunita kolem UML má stránky na adrese http://usermodelinux.org. Andrew Morton ohlásil, že Linus jej právě začlenil do jádra a poslal Jeffovi gratulaci. Jeff poděkoval a ulevil si, že je skvělé mít UML uvnitř stromu jádra. Podpora velkého počtu vláken Ingo Molnar oznámil: I když ani největší internetové servery zatím neobsluhují milion současně připojených uživatelů, i mnohem menší počet desíti tisíc vláken způsobí explozi algoritmu o složitosti O(N^2) ve funkci get_pid() po vyčerpání souvislého rozsahu PIDů. Sto tisíc a více vláken pak způsobí zatuhnutí systému na několik minut. Kromě toho, že algoritmus je pomalý, on se navíc dotýká spousty cachelines, čímž efektivně vyprázdní cache v CPU. 23 http://AbcLinuxu.cz - tady je tučňákům hej! BroadNet - síť, která vás udrží nad vodou Existuje spousta patchů, které řeší nejhorší scénář a většinou k tomu používají dynamicky tvořenou bitmapu, kterou prohledávají => špatný výkon, ničí cache a je to vůbec ošklivý přístup. Ten problém je velmi složitý, neboť get_pid() musí vzít v úvahu nejen PIDy, ale i TGID, session ID a skupiny procesů. Až jsem našel jeden patch, který jde správným (ale složitým) směrem: vytváří obecnou hashovací tabulku pro PIDy, session ID, TGID a process group ID, kterou správně vytváří a uvolňuje. Tento způsob nejenže poskytuje škálovatelnou a časově omezenou implementaci get_pid(), ale navíc odstraňuje polovinu iterací for_each_process(), což je také cenné. Nyní můžeme čistě iterovat skrze všechny procesy ve session group nebo process group. Vzal jsem patch, upravil jej pro současné změny, opravil pár chyb a zprovoznil to. Fungovalo to dobře, pěkná práce Williame! Napsal jsem zcela novou implementaci alloc_pid(), která poskytuje alokaci PIDů bez zamykání a časově omezenou. Nejhorší případ trvá 10 mikrosekund na Pentium IV bez cache, s cachí dvě mikrosekundy (pid max je nastaven na 1 000 000). Například pokud už bylo alokováno 999 999 PIDů, trvá méně než 10 mikrosekund najít zbývající jeden PID! William Lee Irwin III, originální autor patche, poděkoval Ingovi za dokončení patche a přenechal mu další vývoj. Nicméně ne všichni vývojáři byli přesvědčeni o užitečnosti patche. Jedním z nich byl i Linus Torvalds, jenž považoval patch za přidávání příliš složitého kódu výměnou za příliš málo. Nicméně byl ochoten jej přidat, pokud bude vyčištěn. Ingo tedy na kódu velmi zapracoval a podstatně jej vylepšil a dále zrychlil. Linus jej na to začlenil do jádra. AccessFS Olaf Dietsche napsal nový souborový systém, který umožňuje řídit přístup k systémovým zdrojům. V současnosti ovládá přístup k portům menším než 1024. Díky tomuto patchi již nikdy nebudete muset spouštět internetové démony jako root. Můžete individuálně nastavit, který uživatel/program se smí připojit ke kterému portu. Patch najdete na adrese http://home.t-online.de/home/ /olaf.dietsche/linux/accessfs-2.5.34-0.4.patch.gz. Řízení názvu souboru s core dumpem Michael Sinz napsal patch, díky němuž je možné nastavit název souboru s core dumpem přes sysctl. Takto můžete zvolit místo, kam se budou core dumpy ukládat a pomocí vzorů [pattern] vložit do názvu UID, jméno programu, počítače či PIDu procesu, který způsobil core dump. Toto je velice šikovné pro bezdiskové clustery. Andrew Morton cítil, že sysctl -w "kernel.core_name_format=/coredumps/%H- -%N-%P.core" je příliš složité a navrhnul alternativní řešení, nicméně Bill Davidsen s ním nesouhlasil. Podle něj můžete řídit i takové vlastnosti, jako výběr adresáře, kam se budou ukládat dumpy. Líbila se mu flexibilita, kterou tento patch dává administrátorům. To dalo smysl Andrewovi a Michael byl okouzlen nápadem používat jméno havarovaného programu jako adresář. Nativní POSIX Thread knihovna podporuje 100 000 souběžných vláken Ulrich Drepper oznámil: Je mi ctí oznámit první veřejnou verzi nové knihovny pro řízení POSIX vláken pod Linuxem. Jako součást pokračující snahy o zlepšení schopností Linuxu na poli klienta, serveru a výpočetní platformy Red Hat sponzoroval vývoj této zcela nové implementace knihovny POSIXových vláken, zvané Native POSIX Thread Library, NPTL. Pokud nebudou nalezeny nějaké závažné chyby v designu, tento kód se stane standardní knihovnou pro POSIXová vlákna na systémech s Linuxem a bude začleněna do distribuce GNU C knihovny [glibc]. Tato práce je výsledkem úzké spolupráce vývojářů jádra a knihovny. Kdykoliv nebylo možné napsat něco optimálně, bylo změněno rozhraní, aby se odstranil problém. Výsledkem je knihovna vláken, která funguje jako velice úzká vrstva nad jádrem. Toto umožňuje dosáhnout maximálního výkonu při minimální ceně. Popis designu najdete na adrese http://people.redhat.com/drepper/nptl-design.pdf. 24 http://AbcLinuxu.cz - tady je tučňákům hej! BroadNet - síť, která vás udrží nad vodou Dále bych chtěl vyzdvihnout několik důležitých faktů: Nová knihovna je postavena na modelu 1:1. Předchozí studie očekávaly, že škálovatelná implementace vyžaduje model M:N, zvláště u platforem IA-32 a x86-64, kde ABI nutí používat segmentové registry a jediný způsob, jak používat tyto registry, byl skrze Local Descriptor Table (LDT) na procesoru. Jako součást projektu byly odstraněny omezení v kernelu založená na těchto starších designech, což otevřelo cestu k modelu 1:1, který má tyto výhody: * méně složitá implementace * vyhnutí se dvouúrovňovému schedullingu, což umožňuje kernelu dělat veškerá schedulling rozhodnutí * přímá interakce mezi jádrem a programy (například doručování signalů) * a další a další Odborná veřejnost nevěří, že 1:1 model je lepší, ale naše testy ukázaly živatoschopnost tohoto přístupu a po porovnání režie existujících M:N implementací jsme se přesvědčili, že 1:1 je ten správný přístup. Pro potvrzení jsme spouštěli testy s velkými počty vláken. Dokonce i na platformě IA-32 s jeho omezeným adresovacím prostorem a řízením paměti nebyl žádný problém spustit 100 000 současně běžících vláken a jejich vytvoření a zničení netrvalo ani dvě sekundy. Knihovna je navržena tak, aby byla zpětně kompatibilní s implementací Linux Threads. Nicméně tato kompatibilita není úplná, zvláště na místech, kde se Linux Threads rozcházely s POSIX normou. Zdrojové kódy najdete na adrese ftp://people.redhat.com/drepper/nptl/. Lidé, kteří chtějí přispět netriviální změnou, by měli očekávat, že musí kód věnovat Free Software Foundation. Lidé, kteří se ušpinili prací na proprietární implementaci knihovny vláken, by se neměli účastnit diskusí v konferenci, pokud nebudou souhlasit se zveřejněním informací. Každý jednotlivý bit informací je totiž veřejně přístupný skrze archiv. Nastal menší zmatek ohledně toho, zda knihovna opravdu dokázala řídit 100 tisíc souběžných vláken, lidé prostě nemohli věřit svým očím. I Linus o tom pochyboval, když v reakci tvrdil, že nastartovali a čekali na 100 tisíc vláken, ale současných vláken běželo jen 50. Takže se podle něj jednalo jen o benchmark, jak rychlé je vytváření vláken. Ale Ingo Molnar jej vyvedl z omylu, když popsal test na svém dvouprocesorém stroji s P4, kde spuštění a zastavení 100 000 PARALELNÍCH vláken zabralo méně než dvě sekundy. Pravda, vyžadovalo to 1 GB RAM nebo 500 MB RAM s patchem IRQ-stacks. Na 2.5.31 s vypnutým NMI watchdogem by tento test trval zhruba 15 minut. A dále počítač se sto tisíci spuštěnými a tiše čekajícími [idle] vlákny je naprosto použitelný, neboť všechny kritické smyčky v metodě for_each_task byly opraveny. Konečně nová verze procps Rik van Riel ohlásil: Procps je balíček obsahující různé monitorovací nástroje jako ps, top, vmstat, free, kill, sysctl, uptime a další. Po delší době neaktivity jej opět začínám spravovat a tak uvítám vaše návrhy, hlášení chyb a opravy. Plán je vypustit procps 2.1.0 ve stejné době jako jádro 2.6.0, nejspíše s jednou extra verzí do té doby. Plánuji přidat různá vylepšení a čištění kódu, stejně jako zahrnout změny v adresáři /proc z řady 2.5. Stahovat můžete na adrese http://surriel.com/procps/procps-2.0.8.tar.bz2. * Integrovány opravy chyb a vylepšení od distributorů * Podpora nového rozložení /proc, až po 2.5.39 * Scheduler policy se zobrazuje v top a ps * Realtime priorita a scheduling policy se zobrazuje v ps * Zobrazení statistik aktivní a neaktivní paměti z řad 2.4 a 2.5 ve vmstat a top * Libproc podporuje nové procesy migrující beowulf systémy 25 http://AbcLinuxu.cz - tady je tučňákům hej! BroadNet - síť, která vás udrží nad vodou RivaTV 0.8.1 Yuri van Oers ohlásil verzi 0.8.1 projektu RivaTV, který se snaží produkovat ovladače pro karty s čipy nVidia majícími video-in. Projekt najdete na adrese http://rivatv.sourceforge.net/. Nová verze podporuje čip GeForce 4 a spoustu nových karet, dále byl vylepšena podpora tuneru včetně relevantních BTTV modulů, což umožní snadnou konfiguraci tuneru. Navíc instalační proces se snaží detekovat různé pasti, které zabraňují používat RivaTV na vašem stroji. EVMS 1.2.0 uvolněn Kevin Corry ohlásil stabilní verzi 1.2.0 Enterprise Volume Management Systemu (EVMS), jež se jednou stane EVMS 2.0. Balíčky jsou dostupné na stránkách projektu http://www.sf.net/projects/evms. EVMS plně podporuje jádra řady 2.4 a obsahuje patche až po nejnovější jádro 2.4.19. Poskytuje téměř úplnou podporu pro řadu 2.5 (chybí pouze pluginy pro OS/2 a S/390), patch je připraven pro jádra 2.5.38 a 2.5.39. 26 http://AbcLinuxu.cz - tady je tučňákům hej!