Abíčko Časopis serveru AbcLinuxu.cz červen 2003 Vychází také na CD-ROM jako příloha časopisu PC World Obsah Editoriál 4 Domácí síť 5 Cíl našeho snažení . . . . . . . . . . . . . . . . . . . . . . . . . 5 Než začneme . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 Co všechno musíte koupit . . . . . . . . . . . . . . . . . . . 5 . . . a kolik to stojí? . . . . . . . . . . . . . . . . . . . . 5 Táhneme! . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6 Začněme Stanicí . . . . . . . . . . . . . . . . . . . . . . . . . . 6 Na řadě je Server . . . . . . . . . . . . . . . . . . . . . . . . . 6 Tvrdé zboží (hardware) . . . . . . . . . . . . . . . . . . . . 6 Měkké zboží (software) . . . . . . . . . . . . . . . . . . . . 7 Dokončení přípravy Serveru . . . . . . . . . . . . . . . . . . . . . 9 Network File System - NFS . . . . . . . . . . . . . . . . . . . 9 Pro jistotu . . . . . . . . . . . . . . . . . . . . . . . . . 10 Příprava instalace . . . . . . . . . . . . . . . . . . . . . . 10 Instalace systému na Stanici . . . . . . . . . . . . . . . . . . . 11 Nastavení síťové komunikace . . . . . . . . . . . . . . . . . 11 Vlastní proces instalace . . . . . . . . . . . . . . . . . . . 11 Tenkrát poprvé . . . . . . . . . . . . . . . . . . . . . . . . 11 Testujte, instalujte . . . . . . . . . . . . . . . . . . . . . . . 14 Ještě k NFS a bezpečnosti . . . . . . . . . . . . . . . . . . . . . 14 Konečně login? . . . . . . . . . . . . . . . . . . . . . . . . . . 15 Stanice . . . . . . . . . . . . . . . . . . . . . . . . . . . 15 Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15 Konečně login! . . . . . . . . . . . . . . . . . . . . . . . . . . 16 Písma . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16 Ze Serveru . . . . . . . . . . . . . . . . . . . . . . . . . . 16 . . . na Stanici . . . . . . . . . . . . . . . . . . . . . . . 17 Zvuk . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18 Tak a je to! . . . . . . . . . . . . . . . . . . . . . . . . . . . 19 Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19 Stanice . . . . . . . . . . . . . . . . . . . . . . . . . . . 19 Diskuse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19 SuSE Linux 8.2 na desktopu - klady a zápory 25 Úvodem . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25 Pro desktop mám tyto požadavky: . . . . . . . . . . . . . . . . . . 26 SuSE Linux 8.2 . . . . . . . . . . . . . . . . . . . . . . . . . . 26 Klady: . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26 Zápory: . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27 Závěr . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27 Diskuse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28 Jigdo a Bittorrent 29 JIGsaw DOwnload . . . . . . . . . . . . . . . . . . . . . . . . . . 29 Jak to funguje? . . . . . . . . . . . . . . . . . . . . . . . . . . 29 Princip funkce . . . . . . . . . . . . . . . . . . . . . . . . 29 Z pohledu uživatele . . . . . . . . . . . . . . . . . . . . . 30 Bittorrent . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30 Závěr . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31 2 http://www.abclinuxu.cz - tady je tučňákům hej! Připojení skeneru s USB rozhraním 32 Informace o ovladačích . . . . . . . . . . . . . . . . . . . . . . 32 Kontrola BIOSu a připojení . . . . . . . . . . . . . . . . . . . . 32 Konfigurace jádra . . . . . . . . . . . . . . . . . . . . . . . . . 32 Připojení skeneru . . . . . . . . . . . . . . . . . . . . . . . . . 33 Konfigurace rozhraní Sane . . . . . . . . . . . . . . . . . . . . . 34 Závěr . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36 Odkazy a zdroje . . . . . . . . . . . . . . . . . . . . . . . . . . 36 Diskuse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36 VMware 4.0 38 Instalace . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38 Mandrake 9.1 . . . . . . . . . . . . . . . . . . . . . . . . . . . 38 Konečně vlastní instalace . . . . . . . . . . . . . . . . . . 39 Provoz . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39 Windows XP Professional . . . . . . . . . . . . . . . . . . . . . . 40 Shrnutí . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41 Diskuse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41 Novinky v OpenOffice.org 1.1 42 Česká verze . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42 Instalace . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42 Na první pohled . . . . . . . . . . . . . . . . . . . . . . . . . . 42 Import a export . . . . . . . . . . . . . . . . . . . . . . . . . . 43 Závěrem . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43 Zprávičky z Roota 44 Jaderné noviny 214-217 52 Úvod . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52 Fork ovladače radeonfb . . . . . . . . . . . . . . . . . . . . . . 52 Nový strom pro embedded Linux . . . . . . . . . . . . . . . . . . . 52 Úspora místa v hláškách jádra . . . . . . . . . . . . . . . . . . . 52 Nahradí udev devfs? . . . . . . . . . . . . . . . . . . . . . . . . 53 Předávání parametrů systémových volání . . . . . . . . . . . . . . 53 Stav scheduleru s podporou hyperthreadingu . . . . . . . . . . . . 54 Správcovství IDE a změna licencování . . . . . . . . . . . . . . . 54 Urychlení rebootu . . . . . . . . . . . . . . . . . . . . . . . . . 54 Open POSIX Test 1.0.0 . . . . . . . . . . . . . . . . . . . . . . . 54 Seznam chyb, které musí být opraveny před 2.6 (nebo 3.0) . . . . . 54 Chyby, které musí být opraveny . . . . . . . . . . . . . . . . 54 Urychlení a nehotové vlastnosti . . . . . . . . . . . . . . . 55 SCO: Linux porušuje naše práva . . . . . . . . . . . . . . . . . . 56 Popis a použití Exec Shieldu . . . . . . . . . . . . . . . . . . . 57 Popis . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57 Režie . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57 Úspěšnost útoku . . . . . . . . . . . . . . . . . . . . . . . 57 Použití . . . . . . . . . . . . . . . . . . . . . . . . . . . 57 Blíží se řada 2.6 . . . . . . . . . . . . . . . . . . . . . . . . . 58 Digital Rights Management v jádře . . . . . . . . . . . . . . . . . 58 Přepis souborového systému HFS+ . . . . . . . . . . . . . . . . . . 59 Hluboká a temná zákoutí bootu . . . . . . . . . . . . . . . . . . . 60 Podpora pro Virtual Redundancy Router Protocol . . . . . . . . . . 60 3 http://www.abclinuxu.cz - tady je tučňákům hej! Editoriál Vítejte u čtení časopisu Abíčko. Abíčko vychází jako měsíční příloha serveru http://www.abclinuxu.cz a obsahuje výběr toho nejzajímavějšího obsahu, který zde byl v minulém měsíci publikován. Touto formou chceme předat čtenářům informace v snadno čitelné podobě vhodné i pro tisk. Cílem serveru AbcLinuxu.cz je pomáhat všem uživatelům Linuxu, nezávisle na jejich zkušenostech, platformě či použité distribuci. Motorem, který nás pohání vpřed, je idea vzájemné pomoci a spolupráce. Proto i velkou část obsahu tvoří samotní uživatelé. Zapojit se může kdokoliv, tedy i vy. Na AbcLinuxu.cz najdete rozsáhlou databázi návodů na zprovoznění hardwaru pod Linuxem, velice aktivní diskusní fórum, podrobné návody a tutoriály, recenze, archiv ovladačů, informace o linuxovém jádře (včetně populárních Jaderných novin) i rozcestník po ostatních linuxových serverech. Náměty na články zasílejte do konference našich autorů: autori@abclinuxu.cz. Sponzoring Abíčka a jiné formy reklamy si objednávejte na adrese: reklama@abclinuxu.cz. Ostatní dotazy směrujte na adresu: literakl@abclinuxu.cz. Server AbcLinuxu.cz provozuje firma AbcLinuxu s.r.o., která poskytuje profesionální služby v oblasti Linuxu firmám i jednotlivcům. Zabývá se hlavně bezpečností, instalacemi Linuxu a konfigurací síťových služeb. Více na http://firma.abclinuxu.cz. (c) 2003 AbcLinuxu s.r.o. a autoři článků Sazba: Ondřej Krejčík Pro nekomerční účely smíte tento dokument jakkoliv šířit v tištěné i digitální podobě. V ostatních případech nás požádejte o svolení na adrese info@abclinuxu.cz. 4 http://www.abclinuxu.cz - tady je tučňákům hej! Domácí síť Vlastimil Ott Určitě jste se - stejně jako já - alespoň jednou dostali do situace, kdy jste zjistili, že počet počítačů v domácnosti značně pokulhává za počtem uživatelů, kteří právě teď potřebují pracovat, případně musí nutně odpovědět na e-mail. Dlouho jsem se bránil myšlence koupit další počítač, ale když jsem zjistil, že cena starého Pentia 200 i s kvalitním monitorem zdaleka nepřesáhne 3000 korun, spočítal jsem si, že takto investované peníze se mi rychle vrátí. Byl jsem si ovšem vědom závažnější skutečnosti: nevím, jak postavit síť (i když má pouze dva počítače), a už vůbec nevím, jak se to dělá v Linuxu. Dnes už to vím, a protože mě to stálo dost času, chci poradit i čtenářům AbcLinuxu. Proto také prosím odborníky o shovívavost a korekci nepřesností, protože všechno, o čem budu psát, jsem se naučil sám, takže některé věci možná budou nepřesné. Ale výsledek funguje! Cíl našeho snažení Hned na začátek tohoto článku vám chci sdělit, co že to vlastně budeme budovat, k čemu vám to bude a co tím vším získáte. Podle tohoto návodu byste měli být schopní postavit si domácí síť běžící na Linuxu. Síť bude mít dva počítače (server, terminál), ale neměl by být problém rozšířit ji o další stanice. Na (každé) stanici bude možné spouštět aplikace ve vašem grafickém prostředí, které je nainstalované na serveru (např. KDE 3.x); problém nebude činit ani tisk. Vytvoříte komfortní pracovní prostředí, které by mělo být pro každého uživatele na kterémkoliv počítači v síti totožné (myšleno pro srovnání strojů, ne uživatelů). Než začneme Co všechno musíte koupit... Na začátek si řekněme, co je k vytvoření domácí sítě (síťky) potřeba. Vycházím pochopitelně ze své situace, ale pokusím se abstrahovat ;-). Síť postavíme na bázi klient-server. Na serveru poběží všechny procesy, které budou poskytovány klientovi na žádost. Na klientovi spustíme pouze procesy nutné pro jeho správu a pro síťové spojení. Co všechno tedy potřebujeme? * server: bohatě stačí počítač s frekvencí kolem 400 MHz, množství operační paměti RAM by mělo rozhodně přesáhnout 64 MB (čím více, tím lépe); důležitý je rychlý disk (7200 otáček), ale není podmínkou; * stanice: jakýkoliv počítač (pochopitelně pomalejší než server), měl by mít alespoň 16 MB RAM (nutné minimum pro grafické prostředí); * dvě síťové karty a síťový kabel; * operační systém Linux (na serveru už nainstalovaný); instalační diskety (popis jejich vytvoření najdete na instalačním cd); není nutné mít na serveru i stanici stejnou distribuci/verzi Linuxu; v tomto článku vycházím ze svých zkušeností s distribucí Slackware 8.0 a 9.0 * a pochopitelně čas, trpělivost a ochotu se něco nového naučit - tohle je opravdu nutný vklad, ale berte to pozitivně ... a kolik to stojí? Předpokládám, že server máte; snad i klienta. Pokud máte jen jeden počítač a koupíte druhý, jako server by měl sloužit ten rychlejší. (Ale to je snad jasné...) Pokud budete pořizovat klienta, pak vězte (kdo 5 http://www.abclinuxu.cz - tady je tučňákům hej! Bootuje vaše tričko do jádra 2.5.69? Naše ano! http://palirna.abclinuxu.cz/ Udělejte si radost ;-) se neorientujete), že zmíněné Pentium 200 v konfiguraci 32 MB RAM/1.2 GB harddisk/disketová mechanika/grafická karta 1-4 MB RAM stojí cca 1500 Kč. Součástí asi nebude CD-ROM, ale to nevadí, naopak si myslím, že je zbytečná. Kvalitní digitální monitor se značkovou elektronikou ("vnitřkem") přijde na cca 1500 Kč. Síťovou kartu koupíte v bazaru za 50-100 korun, jedná se o "krabicové" zboží (jsou naházené v krabici někde v rohu a obsluhu otravuje už to, že vám kvůli tomu musí vypsat paragon). Může se stát, že síťovka nebude funkční, proto je vhodné koupit raději novou (cca 200 Kč/kus); záleží na vás. Relativně velký problém nastává při koupi kabelu. V prodejnách VELICE neradi stříhají kabel na míru, protože celá práce neodpovídá ceně kabelu (10 Kč/m); proto počítejte s tím, že největší položkou v ceně kabelu bude práce. Není vhodné natahovat kabel venkovním prostředím, hrozí nejen zničení počítačů, ale dokonce i vyhoření domu/bytu (blesk si vybírá to nejlepší místo). Také není vhodné instalovat kabel delší než 50 metrů - není pro to určen (elektromagnetické pole, ztrátovost při přenosu). Optimální délka kabelu by tedy neměla přesáhnout 20 metrů (z místnosti do místnosti podél zdi to vyjde na cca 10-15 metrů). Velice důležitým faktorem je typ kabelu. Požadujte křížený kabel pro 10/100 MBit ethernet. Je to velmi důležité (jeden z vodičů - bílý? - kříží na jednom konci ostatní). Pokud si tímto nejste jisti, z problémů se nedostanete. Cena kabelu by neměla přesáhnout 200-300 korun. Celkové náklady se tedy pohybují kolem 3000-3500 Kč (nepočítám v to cenu operačního systému, který je zadarmo ;-) ). Táhneme! První zásadní věcí je pochopitelně natažení kabelu po bytě. Zmiňuji se o tom pouze proto, že vám to zabere určitou dobu. Kabel veďte tak, aby nebyl na žádném místě "skřípnutý" (např. pod prahem dveří), neměl by být ohnutý násilím. Do zdířky síťové karty by měl být zacvaknutý pod přirozeným úhlem. Všechny takové kritické body jsou potenciálním zdrojem nepříjemností. Začněme Stanicí Pojmenujme si pro naše účely oba počítače jmény Server a Stanice. Nainstalujte síťovou kartu (fyzicky) do počítače a ujistěte se v setupu, že používá jedinečné IRQ a adresu. Do setupu se dostanete při startu počítače v okamžiku, kdy se "počítá" paměť nejčastěji stiskem klávesy Del nebo podobné (měla by být zobrazena na monitoru). U starších počítačů (se kterými pracujeme) nemáte možnost nastavovat takové "citlivé" hodnoty, stačí když víte, která IRQ jsou volná. Pokud dvě IRQ kolidují, počítač stoprocentně "tuhne", a to nejen ve Windows. Na tomto místě je nutné poznamenat, že síťová karta má vlastní paměť, kde tyto informace uchovává. Lze je nastavit programem, který získáte na webových stránkách výrobce. Tyto utility běží obvykle v DOSu, pokud nemáte starý MSDOS, použijte kupř. DR-DOS. Vytvořte si bootovací disketu spolu s uvedenou rutinou a kartu řádně nastavte (na hodnoty, které si poznačíte). Jako způsob spojení nastavte 10/100 Mbitový ethernet. Obvykle není vhodné zadávat zde způsob konfigurace PlugAndPlay, nastavte hodnoty "natvrdo". Tuto fázi se nevyplácí podceňovat, měli byste ji provést každopádně. Pokud jste kartu nastavili a jste přesvědčeni, že nebude kolidovat s jinými zařízeními, je hardwarová příprava Stanice u konce. Zasuňte konektor kabelu do síťové karty a přesuňte se k Serveru. Na řadě je Server Tvrdé zboží (hardware) Nainstalujte na Serveru síťovou kartu stejným způsobem jako na Stanici. Spusťte Linux. Sledujte výpisy jádra, jestli se objeví (přibližný) název síťové karty. Pokud ano (měl by), je vše v pořádku (alespoň z 50%). Přihlaste se jako root a zadejte dmesg | less Tento příkaz vám znovu zobrazí informace jádra, které se produkují při startu systému. Zkontrolujte, zda údaje o síťové kartě (IRQ, adresa) odpovídají těm údajům, které jste nastavili dosovou utilitou. Výpis může vypadat např. takto: 6 http://www.abclinuxu.cz - tady je tučňákům hej! Bootuje vaše tričko do jádra 2.5.69? Naše ano! http://palirna.abclinuxu.cz/ Udělejte si radost ;-) ... PCI: Found IRQ 11 for device 00:03.0 PCI: Sharing IRQ 11 with 00:07.2 3c59x: Donald Becker and others. www.scyld.com/network/vortex.html 00:03.0: 3Com PCI 3c590 Vortex 10Mbps at 0x1040. Vers LK1.1.16 00:03.0: Overriding PCI latency timer (CFLT) setting of 64, new value is 248. ... Kromě stránky, kde lze najít novou verzi ovladačů této síťové karty, jsme se dozvěděli, že se jedná o kartu 3com, model 3c590, která má IRQ nastavené na 11, adresu na 0x1040 hexadecimálně a způsob komunikace na 10 Mbps. Modul pro ovládání karty se tedy v pořádku načetl. Pokud ve výpisu informace o kartě nenajdete, je nutné načíst modul ručně. Pokud znáte název karty nebo chipsetu, zadejte: modprobe -l | grep nazev_karty_nebo_chipsetu Pokuste se odhadnout nebo určit, který modul je ten pravý. Vložte jej příkazem modprobe nazev_modulu. Pokud na vás nevystřelí množství chybových hlášení, našli jste jej; přesvědčte se příkazem lsmod. Pokud se chybová hlášení objeví, nastává čas natáhnout Google a hledat. Je to velice nepravděpodobné, proto hodně štěstí ;-(. Měkké zboží (software) Modul je načten, nastává čas nastavit síťové služby. Způsob nastavení se v každé distribuci nepatrně liší. Ať už to provedete prostřednictvím nějaké utility, nebo ručně, výsledek musí být stejný. Proto přímo popíšu nastavení konfiguračních souborů; jejich umístění v adresářové struktuře se v jednotlivých distribucích může lišit. Předpokládám, že váš systém přišel na svět standardní instalací se síťovou podporou, proto zde tento proces neřeším. První věcí, kterou nastavíme, jsou síťové adresy Serveru a Stanice. Existuje způsob, jak adresu stanicím přidělovat dynamicky, ale v případě jedné stanice to nemá význam. Adresy všech stanic v síti (tedy i Serveru!) jsou uloženy v souboru /etc/hosts: # hosts # This file describes a number of hostname-to-address # mappings for the TCP/IP subsystem. It is mostly # used at boot time, when no name servers are running. # On small systems, this file can be used instead of a # "named" name server. Just add the names, addresses # and any aliases to this file... # # By the way, Arnt Gulbrandsen says that 127.0.0.1 # should NEVER be named with the name of the machine. It causes problems # for some (stupid) programs, irc and reputedly talk. :^) # # For loopbacking. 127.0.0.1 localhost 192.168.1.20 stanice.byt stanice 192.168.1.10 server.byt server # End of hosts. 7 http://www.abclinuxu.cz - tady je tučňákům hej! Bootuje vaše tričko do jádra 2.5.69? Naše ano! http://palirna.abclinuxu.cz/ Udělejte si radost ;-) Tento soubor, zde konkrétně pocházející z mého Slackwaru 9.0, poskytuje základní informace o tom, jak zadávat údaje do souboru. Dočteme se, že na malých systémech je tento soubor vhodnější než nameserver (který v podstatě totéž dělá na velkých systémech). Je také nevhodné pojmenovávat loopback adresu jménem počítače. (Tento pomyslný klient slouží k testování funkčnosti sítě; počítač vlastně komunikuje sám se sebou, ale přes síťovou kartu.) Formát údajů je následující: sitova_adresa nazev_pocitace.nazev_site aliasy Položka localhost s adresou 127.0.0.1 je "téměř" povinná. Setkal jsem se s názorem, že by měla být uvedena jako první. Něco o tom, jakou adresu vybrat, se dočtete v Networking HOWTO. Adresní prostor pro soukromé sítě nepřipojené do Internetu začíná právě na hodnotě 192.168.1.0. Nyní přiřadíme síťovou adresu vlastní kartě. Ve Slackwaru se jedná o soubor /etc/rc.d/rc.inet1 (výřez): IPADDR="192.168.1.10" # REPLACE with YOUR IP address! NETMASK="255.255.255.0" # REPLACE with YOUR netmask! GATEWAY="" #REPLACE with YOUR gateway! BROADCAST=`/bin/ipmask $NETMASK $IPADDR | cut -f 1 -d ' '` /sbin/ifconfig lo 127.0.0.1 /sbin/route add -net 127.0.0.0 netmask 255.0.0.0 lo /sbin/ifconfig eth0 $IPADDR broadcast $BROADCAST netmask $NETMASK /sbin/route add -net 127.0.0.0 netmask 255.0.0.0 lo Tento soubor používá z důvodu flexibility proměnné, nastavení ale můžeme provést pomocí přímých hodnot. Bránu (gateway) není nutné nastavovat. K podrobnostem vizte výše zmíněné HOWTO. Kontrolu nastavení provedeme příkazem ifconfig. Výpis by měl vypadat nějak takto: ifconfig eth0 Link encap:Ethernet HWaddr 00:A0:24:CC:A7:34 inet addr:192.168.1.10 Bcast:192.168.1.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:8143 errors:0 dropped:0 overruns:0 frame:0 TX packets:7321 errors:0 dropped:0 overruns:0 carrier:0 collisions:118 txqueuelen:100 RX bytes:4289868 (4.0 Mb) TX bytes:2572950 (2.4 Mb) Interrupt:11 Base address:0x1040 lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:80 errors:0 dropped:0 overruns:0 frame:0 TX packets:80 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:5632 (5.5 Kb) TX bytes:5632 (5.5 Kb) Další fází je spuštění požadovaných služeb. Opět zde platí, že každá distribuce poskytuje jiné nástroje pro jejich nastavení. Zásadní program se jmenuje portmapper a spouští se (ve startovacích skriptech v adresáři /etc/rc.d/) příkazem rpc.portmap. Zprostředkovává základní komunikaci mezi počítači. Pokud neběží, 8 http://www.abclinuxu.cz - tady je tučňákům hej! Bootuje vaše tričko do jádra 2.5.69? Naše ano! http://palirna.abclinuxu.cz/ Udělejte si radost ;-) spusťte jej a přesvědčte se příkazem rpcinfo, výpis by měl být následující: rpcinfo -p program verz proto port 100000 2 tcp 111 portmapper 100000 2 udp 111 portmapper Tento díl ukončíme testem, zda je síťová komunikace na serveru funkční. Zadejte příkaz ping server a sledujte výpis (musíte jej sami ukončit klávesami Ctrl - C). Pokud vypadá nějak takto, ping server PING server.byt (192.168.1.10): 56 octets data --- server.byt ping statistics --- 324 packets transmitted, 0 packets received, 100% packet loss tak není síť nastavená správně. Hledejte v archívu diskuzí na AbcLinuxu, je to častý dotaz. Bezchybný výpis je např. ten následující: ping server PING server.byt (192.168.1.10): 56 octets data 64 octets from 192.168.1.10: icmp_seq=0 ttl=64 time=0.3 ms 64 octets from 192.168.1.10: icmp_seq=0 ttl=64 time=0.1 ms 64 octets from 192.168.1.10: icmp_seq=0 ttl=64 time=0.1 ms --- server.byt ping statistics --- 3 packets transmitted, 3 packets received, 0% packet loss round-trip min/avg/max = 0.1/0.1/0.3 ms Dokončení přípravy Serveru Pokud vám funguje síťová komunikace na Serveru, je systém připraven ke komunikaci s jiným počítačem. Teď je ale nutné specifikovat typ komunikace (protokol a služby) a nastavit sdílené zdroje (adresářový strom s balíčky distribuce, kterou chceme instalovat na Stanici). Network File System - NFS NFS je systém určený k nezabezpečenému sdílení zdrojů (souborů). Na straně serveru poskytneme adresáře ke sdílení (export adresářů), které na klientovi připojíme (mount) do existující adresářové struktury. Exportování adresářů umožňuje program (daemon, démon) nfsd. Ten se spouští skriptem z adresáře /etc/rc.d/ (ve Slackware je to /etc/rc.d/rc.nfsd, v jiných distribucích pravděpodobně podobný skript nebo prostřednictvím rutiny typu setup). Spustit jej pochopitelně musí root, nejlepší je nastavit jeho spouštení po startu systému. To, jestli démon běží, zjistíte příkazem ps aux | grep nfsd root 164 0.0 0.0 0 0 ? SW 17:06 0:00 [nfsd] 9 http://www.abclinuxu.cz - tady je tučňákům hej! Bootuje vaše tričko do jádra 2.5.69? Naše ano! http://palirna.abclinuxu.cz/ Udělejte si radost ;-) Pokud bude výstup z programu ps prázdný, program neběží. Nyní je nutné specifikovat adresáře, které mají být poskytnuty "do sítě". Je vhodné poskytnout je pouze konkrétním/u počítači/počítačům. Editujte soubor /etc/exports (bude pravděpodobně prázdný) a dopište do něj adresář, ve kterém se nacházejí zdrojové balíčky distribuce. Formát každého řádku je následující: adresar IP_adresa_nebo_jmeno_klienta(priznaky) Příznaky specifikují přístup k adresáři ze strany klienta. Pro podrobný popis vyhledejte man exports. První z níže použitých znamená, že klient může obsah adresáře pouze číst, a to i když má adresář nastavená práva zápisu pro všechny uživatele. Předpokládejme, že distribuci máte připravenu v adresáři /install (volitelně přímo z připojeného cédéčka). # See exports(5) for a description. # This file contains a list of all directories exported to other computers. # It is used by rpc.nfsd and rpc.mountd. /install stanice.byt(ro,insecure) # nebo cd-rom? #/mnt/cdrom stanice.byt(ro,insecure) Pokud démon nfsd běží, restartujte jej; nejčastěji příkazem /etc/rc.d/rc.nfsd restart nebo podobným. Tím dojde k aktualizaci seznamu exportovaných adresářů. Pokud neběží, spusťte jej. Tento démon spustí v případě požadavku na připojení adresáře /install rutinu rpc.mountd, která komunikuje se stanicí a poskytne na ní běžícímu nfsd "odkaz" (resp. "obraz") adresáře /install. Ten je na stanici připojen do adresářové struktury. Připojení tedy funguje stejně jako v případě lokálního média. Úspěch operace ověřte (jako root) příkazem exportfs: exportfs /install stanice.byt Pro jistotu Některé distribuce mohou implicitně zakazovat přístup k systémovým službám. Proto se přesvědčte, že v souboru /etc/hosts.allow není žádný záznam, nebo je tam záznam ALL:ALL Je ovšem nebezpečné (a hloupé) používat takový soubor v "otevřené" síti, proto jej po instalaci změňte (viz man portmap). Analogicky: soubor /etc/hosts.deny by měl být prázdný - nejsou žádní klienti, jimž by byl zakázán přístup k síťovým službám (opět: později vhodné změnit). Příprava instalace Nyní je tedy vše připraveno, zbývá ještě vytvořit bootovací a instalační disketu /diskety. To se v každé distribuci liší, popis najdete na instalačním CD. Pochopitelně je nutné použít diskety určené pro síťovou instalaci. Obvykle jejich počet nepřesáhne tři kusy. Po jejich vytvoření se ujistěte, že jsou k dispozici zdrojové balíčky distribuce, síťová karta je nainstalovaná, běží portmapper a démon nfsd čeká na síťové spojení. Pusťte k počítači přítelkyni/manželku/syna/dceru (nehodící se škrtněte) a doufejte, že je nebudete muset rušit. Vy se přesuňte na (delší dobu) ke Stanici. 10 http://www.abclinuxu.cz - tady je tučňákům hej! Bootuje vaše tričko do jádra 2.5.69? Naše ano! http://palirna.abclinuxu.cz/ Udělejte si radost ;-) Instalace systému na Stanici Nastavení síťové komunikace Do disketové mechaniky vložte startovací disketu a propracujte se k síťové instalaci (bude nutné vložit další disketu s podporou sítě). Během tohoto procesu by měl instalační program najít a nakonfigurovat síťovou kartu. Pokud se tak nestane, citelně "odstraňte" osobu sedící u Serveru a položte dotaz do diskuze na AbcLinuxu. Je totiž pravděpodobné, že je karta na Stanici příliš stará/nová a distribuce, kterou jste vybrali, ji nepodporuje. Je to nepravděpodobné, ale stát se to může. Řešením je zvolit jinou verzi nebo distribuci. Pokud je karta správně nastavena, program se vás zeptá na zdroj instalačních balíčků - vyberte NFS (další volby bývají HTTP nebo FTP). V následujících dialogových oknech zadejte údaje o síťovém spojení. Na tomto místě musím maximálně abstrahovat, takže se omezím na přehlednou tabulku. DHCP (ne) Adresa vašeho stroje 192.168.1.20 Síťová maska/Netmask 255.255.255.0 Gateway (žádná) Adresa serveru, ze kterého instalujete 192.168.1.10 Adresář, ve kterém jsou na serveru uloženy balíčky /install Tato část je kritická. Pokud něco nefunguje, projeví se to právě nyní. Nejčastější chyby, které mohou ovlivnit instalaci, jsou: na serveru neběží některá služba (portmapper, nfsd), špatně vyexportovaný adresář, špatně zadaná cesta k adresáři (v adresáři /install na serveru by měl být kořenový adresář instalačního CD), zakázaný přístup ke službě, nefunkční síťová karta na Stanici. Vlastní proces instalace Dostali jsme se k meritu věci. Pokud se spustí instalační program v celé své kráse (obvykle grafický), máte vyhráno. Vyberte pouze balíčky, které jsou nutné pro běh Stanice, její zasíťování a běh x-serveru. Nemá smysl instalovat grafická prostředí nebo manažery, multimediální programy, servery (kromě nfsd), podporu SCSI (pokud na Stanici není harddisk tohoto typu, což je velice nepravděpodobné ;-) ) apod. Kompletní instalace by měla být naprosto minimální, řádově pod 100 MB, ale může to být i mnohem méně. Pro x-server nainstalujte pouze základní sadu fontů, neinstalujte freetype fonty; ty budeme sdílet ze Serveru. Vhodnými doplňkovými programy jsou Midnight Commander a mpg123/mpg321 pro přehrávání mp3 z příkazové řádky. Ostatní programy nemají opodstatnění. Dokončete instalaci zadáním názvu Stanice (tedy stanice), domény (byt) a ujistěte se, že se při každém startu načtou ovladače síťové karty a spustí se síťové služby (portmapper a nfsd). Vytvořte si startovací disketu pro případ, že se LILO nebo jiný bootovací manažer (GRUB) nenainstaluje správně. Pokud instalátor nabízí nastavení x-serveru, nebraňte se; udělali byste to tak jako tak později. Instalace končí restartem systému. Tenkrát poprvé... Při nabíhání systému sledujte výpisy jádra, zda se nastaví síťová karta a síťové rozhraní. Pokud ano, všechno důležité je hotovo. Pokud ne, prostudujte výpis jádra (dmesg | less). Optimální výpis vypadá např. takto (výřez): ... via-rhine.c:v1.10-LK1.1.14 May-3-2002 Written by Donald Becker http://www.scyld.com/network/via-rhine.html PCI: Found IRQ 11 for device 00:12.0 PCI: Sharing IRQ 11 with 00:10.0 eth0: VIA VT6102 Rhine-II at 0xec00, 00:0a:e6:61:48:d9, IRQ 11. eth0: MII PHY found at address 1, status 0x7849 advertising 05e1 Link 0000. 11 http://www.abclinuxu.cz - tady je tučňákům hej! Bootuje vaše tričko do jádra 2.5.69? Naše ano! http://palirna.abclinuxu.cz/ Udělejte si radost ;-) ... Installing knfsd (copyright (C) 1996 okir@monad.swb.de). ... Ověřte, že běží portmapper (viz výše). Příkazem ifconfig eth0 Link encap:Ethernet HWaddr 00:0A:E6:61:48:D9 inet addr:192.168.1.20 Bcast:192.168.1.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:299767 errors:0 dropped:0 overruns:0 frame:0 TX packets:313747 errors:0 dropped:0 overruns:0 carrier:0 collisions:29616 txqueuelen:100 RX bytes:42149005 (40.1 Mb) TX bytes:103680242 (98.8 Mb) Interrupt:11 Base address:0xec00 lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:86 errors:0 dropped:0 overruns:0 frame:0 TX packets:86 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:6092 (5.9 Kb) TX bytes:6092 (5.9 Kb) ověříte, že je síťové rozhraní funkční. Příkazem route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo si ověříte, že je správná směřovací tabulka síťových paketů, tzn., že data posílaná přes síťovou kartu eth0 mají kam směřovat. Nyní zkuste ping server PING server.byt (192.168.1.10): 56 octets data 64 octets from 192.168.1.10: icmp_seq=0 ttl=64 time=0.1 ms 64 octets from 192.168.1.10: icmp_seq=1 ttl=64 time=0.0 ms 64 octets from 192.168.1.10: icmp_seq=2 ttl=64 time=0.0 ms --- server.byt ping statistics --- 3 packets transmitted, 3 packets received, 0% packet loss round-trip min/avg/max = 0.0/0.0/0.1 ms a dozvíte se, že Server odpovídá. Heureka! Pokud je odezva následující 12 http://www.abclinuxu.cz - tady je tučňákům hej! Bootuje vaše tričko do jádra 2.5.69? Naše ano! http://palirna.abclinuxu.cz/ Udělejte si radost ;-) ping server PING server.byt (192.168.1.10): 56 octets data --- server.byt ping statistics --- 4 packets transmitted, 0 packets received, 100% packet loss portmapper na straně Serveru neodpovídá. Chyba "Network unreachable" znamená, že portmapper neběží na stanici. Další hlášení mohou značit špatnou konfiguraci síťové karty. To vše ale lze vyřešit, protože jste přece už nainstalovali systém. Hledejte opět v archivu diskuzí na AbcLinuxu. 13 http://www.abclinuxu.cz - tady je tučňákům hej! Bootuje vaše tričko do jádra 2.5.69? Naše ano! http://palirna.abclinuxu.cz/ Udělejte si radost ;-) Testujte, instalujte Pokud se vám síťová instalace nezdaří na první pokus, nezoufejte, existují lidé, kteří to dělali i desetkrát (třeba já; chyba byla v síťové kartě). V následujících kapitolách vytvoříme ze Stanice grafického klienta, na kterém budete moci pracovat stejně komfortně jako na Serveru. Ještě k NFS a bezpečnosti Kromě toho, že budete na Stanici pracovat v grafickém prostředí, můžete pochopitelně využívat i další konzole systému. Tam oceníte Midnight Commander a pokud máte na Stanici zvukovou kartu, můžete také poslouchat hudbu v mp3 (program mpg123). Máte tedy možnost přimountovat si adresáře s hudbou do adresářové struktury Stanice. (O zvuku vizte níže.) Pro případ, že se potřebujete z konzole dostat do adresářové struktury na Serveru, oceníte program ssh (a pochopitelně server sshd běžící na obou počítačích). Je nevhodné spouštět na serveru služby telnet nebo ftp, protože tím nabízíte obsah harddisku celému světu. Zde je na místě alespoň krátce se zmínit o bezpečnosti. Základním principem je: aktivovat pouze služby/servery, které potřebujete. To určitě není ftp a telnet. Zamezte tedy jejich spuštění při startu systému. Dále je vhodné nakonfigurovat soubory /etc/inetd.conf, hosts.deny a další, nemluvě o instalaci firewallu. Pro základní informační přehled o tom, co "nabízíte" všem zájemcům, spusťte jako root příkaz nmapfe. Jak vidíte, na můj počítač můžete poslat své dokumenty k tisku (tiskový systém CUPS na portu 631), můžete se pokusit připojit pomocí šifrovaného spojení (ssh), odesílat přes mě své maily (smtp), připojit se k mému x-window systému a nebo používat mé freetype fonty. Tohle není pozvánka! Naštěstí jsem modemový uživatel, kterému přiděluje IP adresu provider náhodně, ale existují automaty, které testují i takové uživatele. Už jsem měl několik návštěv přes ftp. Bezpečnost je citlivé téma, které se nevyplatí podceňovat! (Pro mě je to oblast, na které budu pro svůj klid pracovat v nejbližší budoucnosti ;-) ) 14 http://www.abclinuxu.cz - tady je tučňákům hej! Bootuje vaše tričko do jádra 2.5.69? Naše ano! http://palirna.abclinuxu.cz/ Udělejte si radost ;-) Konečně login? Pojďme k hlavnímu cíli. Jak donutit grafický přihlašovací manažer, aby naslouchal požadavkům ze sítě (Stanice), příp. aby požadavky vysílal (Server)? V Linuxu se používá standardní xdm. Obě majoritní prostředí (GNOME a KDE) nabízejí své manažery (kdm a gdm), které jsou velmi přívětivé. Jejich konfigurace pro naše účely je téměř nulová; musíme pouze nastavit, aby povolily protokol XDMCP, tj. aby přijímaly požadavky na připojení ze sítě (viz. obr). Nezáleží na tom, který z nich používáte; vyberte si ten, který se vám více líbí. Jejich základní konfiguraci si krátce probereme níže. Stanice Předpokládejme, že na Stanici máte nainstalované pouze XFree se standardními součástmi, mezi které patří i xdm. Soubor /etc/X11/xdm/xdm-config musí obsahovat (mimo jiné!) následující řádek (obvykle bývá zakomentovaný "vykřičníkem" a je uveden jako poslední): DisplayManager.requestPort: 0 Tím nastavíme systém x-window tak, aby naslouchal XDMCP nabídkám k připojení. Server xdm Tento správce přihlášení má celkem významnou nevýhodu: nezobrazuje možná sezení, která si můžete vybrat. Spustí tedy to, které je nastaveno jako standardní (/etc/X11/xinit/xinitrc). Pro správnou komunikaci proveďte následující nastavení: Soubor /etc/X11/xdm/Xaccess musí obsahovat řádek * CHOOSER BROADCAST #any indirect host can get a chooser Česky řečeno: nabízej možnost grafického připojení všem, kdo projeví zájem. Jak jistě chápete, hrozí tu možnost zneužití či útoku. Místo hvězdičky je tedy vhodné zadat IP adresu počítače, který se smí připojit. Pokud by toto nastavení nefungovalo, použijte pouze "hvězdičku" příp. IP adresu. kdm Pro konfigurační soubor kdm (/opt/kde/share/config/kdm/Xaccess) platí totéž, co pro výše uvedený konfigurační soubor xdm: * CHOOSER BROADCAST #* # NEBO hvězdička (všichni) pro případ, že předchozí nefuguje Ujistěte se, že v souboru /opt/kde/share/config/kdm/kdmrc je v sekci [XDMCP] položka enable=true. gdm V souboru /etc/X11/gdm/gdm.conf je v sekci [XDMCP] položka enable=true. Narozdíl od předchozích dvou správců neřeší gdm bezpečnost speciálním souborem Xaccess, ale prostřednictvím systémových souborů /etc/hosts.allow a /etc/hosts.deny. V nich je vhodné a nutné! specifikovat klienty, kteří se mohou připojit. Ale nejen to, je také vhodné realizovat zde základní bezpečnostní opatření (opravdu jen základní!). Např. ALL:ALL EXCEPT LOCAL, .byt v souboru /etc/hosts.deny zakáže přístup ke všem službám všem klientům kromě počítačů z domény .byt. Pokud ale znovu spustíte program nmapfe, zjistíte, že se mnoho nezměnilo - počítač je pořád "dokořán", protože doméně .byt nabízíme všechny služby. Ale alespoň víte, že tady jste udělali maximum. Znovu připomínám: bezpečnost se zajišťuje jinými způsoby. 15 http://www.abclinuxu.cz - tady je tučňákům hej! Bootuje vaše tričko do jádra 2.5.69? Naše ano! http://palirna.abclinuxu.cz/ Udělejte si radost ;-) Konečně login! Pokud na serveru běží x-window systém (a také některý ze zmíněných správců), pokusíme se ze Stanice připojit. Pro testovací účely použijme příkaz X -broadcast. Spustí se XFree, hledá v síti pomocí XDMCP server, ke kterému by se mohl přihlásit. Pokud jej najde, zobrazí jeho okno přihlášení. Pokud jej nenajde, spustí se "čisté" XFree s křížovým kurzorem. Standardně neprobíhá žádné bezpečnostní ověření! Pokud nic nenajde, žádný server nevysílá do sítě (bude nutno restartovat manažer přihlášení na Serveru), nebo klient není autorizován. Pokud se zobrazí přihlašovací okno se jmény uživatelů na Serveru (kdm, gdm), máte vyhráno. Ukončete server klávesovou kombinací Ctrl - Alt - Backspace. Nyní je vhodné změnit na Stanici runlevel číslo 4 (grafický režim) tak, aby se po startu systému automaticky hledaly počítače v síti, ke kterým je možné se připojit a zobrazilo se přihlašovací okno. Soubor /etc/rc.d/rc.4 obsahuje tyto příkazy: #!/bin/sh # # rc.4 This file is executed by init(8) when the system is being # initialized for run level 4 (XDM) # # Version: @(#)/etc/rc.d/rc.4 2.00 02/17/93 # # Author: Fred N. van Kempen, # At least 47% rewritten by: Patrick J. Volkerding # # Tell the viewers what's going to happen... echo "Starting up X11 session manager..." if [ -x /usr/X11R6/bin/X ]; then exec /usr/X11R6/bin/X -broadcast fi Tím tedy získáte možnost připojit se ke všem počítačům, které připojení v daném segmentu sítě nabízejí. Připojení ke konkrétnímu počítači (třeba i do internetu) se realizuje parametrem -query IP_adresa_pocitace. Písma Ze Serveru... Předpokládáme, že na Stanici nejsou nainstalovány fonty pro X-window (kromě základních 100dpi a 75dpi fontů). Zpřístupníme tedy freetype/truetype fonty ze Serveru. Podmínkou toho je, že na serveru běží X Font Server (xfs). Ten je schopen exportovat katalogy fontů "do sítě"; na Stanici běží XFree (nejlépe verze 4.3.0), které je schopno s těmito písmy pracovat. Ověřme si na Serveru, že xfs běží: ps aux | grep xfs root 260 0.0 1.1 7128 5748 ? S 10:07 0:01 /usr/X11R6/bin/xfs -daemon X font server je někdy nutné také nakonfigurovat. (Pozn. pro uživatele KDE: "Instalátor písem" v Ovládacím centru KDE to za vás neudělá! Ten pouze nainstaluje písma do prostředí KDE, ale už ne do samotného XFree.) Protože je konfigurační soubor trochu delší, přikládám jej jako přílohu (jedná se o soubor /etc/X11/fs/config). V každém adresáři, který zařazujeme do katalogu písem, musí existovat soubory fonts.dir a fonts.scale. O jejich vytvoření vizte články o truetype fontech v Mozille; je pravděpodobné, že je vše v pořádku. 16 http://www.abclinuxu.cz - tady je tučňákům hej! Bootuje vaše tričko do jádra 2.5.69? Naše ano! http://palirna.abclinuxu.cz/ Udělejte si radost ;-) ... na Stanici Na Serveru tedy běží xfs a poskytuje katalog písem. Na Stanici musí být XFree nastaveno tak, aby dokázalo tento seznam adresářů použít ve svých vlastních katalozích písem. Zde už xfs běžet nemusí; pouze nastavíme několik parametrů v souboru /etc/X11/XF86Config (jedná se o případ XFree 4.3.0!). Do cesty písem (FontPath) přidáme adresu počítače, na kterém běží font server (192.168.1.10), a specifikujeme port, na kterém naslouchá (obvykle 7100). Více man xfs. Nesmíme zapomenout také na načtení modulů, které umožňují práci s těmito fonty (sekce "Module" a názvy "freetype", "xtt" a další). ... Section "Files" RgbPath "/usr/X11R6/lib/X11/rgb" ModulePath "/usr/X11R6/lib/modules" FontPath "tcp/192.168.1.10:7100" FontPath "/usr/X11R6/lib/X11/fonts/misc/" FontPath "/usr/X11R6/lib/X11/fonts/75dpi/" FontPath "/usr/X11R6/lib/X11/fonts/100dpi/" EndSection Section "Module" Load "record" Load "extmod" Load "dbe" Load "dri" Load "glx" Load "xtrap" Load "xtt" Load "freetype" Load "type1" Load "speedo" EndSection ... Další informace o font serveru získáte příkazy xfsinfo, fslsfonts, showfont, xlsfonts a pochopitelně xfontsel. Následuje ukázka tohoto programu sejmutá na Stanici, tedy v "odlehčeném" x-systému. Všechna písma dostupná na Serveru i Stanici. 17 http://www.abclinuxu.cz - tady je tučňákům hej! Bootuje vaše tričko do jádra 2.5.69? Naše ano! http://palirna.abclinuxu.cz/ Udělejte si radost ;-) Všechna písma v kódování ISO8859-2 dostupná na Serveru i Stanici. Pokud používáte na Stanici jiné prostředí/správce plochy než GNOME nebo KDE (což vřele doporučuji), budou se vám ta písma hodit. Na obrázku je můj Blackbox vyvedený v Microsoft Verdaně (když ještě byla volně přístupná...). Zvuk Zásadní slabinou představeného řešení je zvuk. Pokud si totiž pustíte např. xmms, zvuk se ozve (vedle) na Serveru! Jasně, vy jste na serveru; nemůže přece hrát Stanice! Ale aby to nebylo tak jasné, chcete-li si na Stanici pustit video (mplayer) ze Serveru, ohlásí vám, že nebylo nalezeno zařízení /dev/video - protože 18 http://www.abclinuxu.cz - tady je tučňákům hej! Bootuje vaše tričko do jádra 2.5.69? Naše ano! http://palirna.abclinuxu.cz/ Udělejte si radost ;-) jste fyzicky na Stanici! Nepochopil jsem, jak to tedy ve skutečnosti je. Která zařízení se použijí ze Serveru a která ze Stanice? Nevím. Všechno, co jsem se zatím dozvěděl, směřuje k faktu, že zatím neexistuje jednotný protokol pro přenos zvuku po síti. Situaci lze řešit za pomoci démonů artsd (z KDE) nebo esd (GNOME), ale nevím jak uspokojivě. Proto jsem vám doporučil, abyste si nainstalovali např. mpeg123: pokud si připojíte adresář s empétrojkami do adresáře na Stanici, můžete hudbu poslouchat lokálně spuštěným programem z konzole (stejně tak např. rádio nainstalované na Stanici uslyšíte jen tam). Tak a je to! Pro vaši informaci uvádím údaje o svých strojích a softwaru, abyste si udělali představu: Server Původní konfigurace * K6/2 380 MHz, 96 (128, později 256) MB RAM, 13 GB HDD 5400 otáček, síťová karta 3Com Vortex * Slackware 8.0, NFS verze 2.0, XFree verze 4.1.0, GNOME 1.4, KDE 2.2.1, Blackbox 0.65 (?) Nynější konfigurace * Athlon XP 1700+, 512 MB RAM, 60 GB HDD 7200 otáček, síťová karta VIA Rhine II (integrovaná) * Slackware 9.0, NFS verze 3.0, XFree verze 4.3.0, GNOME 2.2.0, KDE 3.1, Blackbox 0.65 Stanice * Compaq Pentium 200 MHz, 32 (později 64) MB RAM (bez swap-oddílu!), 210 MB HDD, FDD, síťová karta 3Com Vortex * Slackware 8.0; později 9.0, XFree verze 4.3.0 Doufám, že jsem vám svým (víceméně laickým) návodem pomohl k postavení domácí sítě a že vám to nedalo moc námahy. Pokud máte nějaké dotazy, které budu schopen zodpovědět, ptejte se v diskuzi. Ať vám slouží! Diskuse Ondra 'Kepi' Kudlík: Nedavno jsem take stavel doma sit a nez pouzivat koax, je opravdu lepsi poridit si switch (5 portovy dnes stoji kolem 1500,- coz uz neni moc)... bln: "...Je také nevhodné pojmenovávat loopback adresu jménem počítače. (Tento pomyslný klient slouží k testování funkčnosti sítě; počítač vlastně komunikuje sám se sebou, ale přes síťovou kartu.)..." to je ponekud spatne receno, 127.0.0.1 komunikuje sam se sebou ale vynechava pritom linkovou vrstvu, to znamena ze nekomunikuje vubec pres sitovou kartu. muzete si to vyzkouset kdyz ji vytahnete, tak 127.0.0.1 bude porad aktivni... "...Adresní prostor pro soukromé sítě nepřipojené do Internetu začíná právě na hodnotě 192.168.1.0..." presneji je to 10.0.0.0 - 10.255.255.255 a 172.16.0.0. - 172.31.255.255 a 192.168.0.0 - 192.168.255.255 ===bln=== 19 http://www.abclinuxu.cz - tady je tučňákům hej! Bootuje vaše tričko do jádra 2.5.69? Naše ano! http://palirna.abclinuxu.cz/ Udělejte si radost ;-) Jar-Jar Blinks: delka kabelu koax 50 Ohmu (Ethernet) je 250 metru od terminatoru k terminatoru a prodava se i venkovni provedeni (teda prodaavalo), 90 Ohmu (arcnet) je jeste vic, ale jsou to 2 Mb misto 10 a jina sitovka, navic arcnet uz je asi mrtev, 10 i 100 Twisted Pair... 100 m neni tak odolnej proti ruseni, ale kdo bydli nad zeleznicnim depem -))). Metalickej Gigabit... 100 m, ale je potreba kabel 5e, je hustejc zatwistovanej (no tak dobre lepe rict zakroucenej) po 5ce to taky bude behat, ale... -))) Jinak domu doporucuju UTP, ven koax. Jo k tem kombo kartam -) 3Com dela i 10/100/koax/AUI, jmeno je Fast EtherLink XL PCI (a jedna se o 3c905B), ale je draha, na 10-base2 a 10-base5 jede 10 Mb nesnasi 66Mhz sbernici (takze jenom klasicka PCI) -(... A k tomu switchi ... pokud mate moznost si pujcit nejakej lepsi switch (s managementem a Rmonem atd...) az budete resit problemy, tak si kupte ten nejlevnejsi kram 10/100, protoze dokud se nezacnou dit zahady (a oni se vetsinou nezacnou) tak bohate staci, HUB nebrat ja vim ... ale lidi uvazujte cena je asi o 500K vetsi a mate duplexni 100ku temer bez kolizii, takze pokud nechcete ocuchavat drat (sniffovat), tak proc si ten switch nekoupit... .....sem se nejak rozkecal ... -))) Hynek Vychodil: Toto reseni muzu z vlastni zkusenosti jen doporucit. Pouzivame to v praci a uspora za hardware je znacna. Nejvetsi efekt je prave u toho OpenOffice.org ale musite mit dost pameti na serveru. Pocitejte s cca 150 MB + 20 MB/user (GNOME) nebo 200 MB + 25 MB/user (KDE) + 80 MB + 10-20 MB/user (Mozilla) + 80 MB + 10-20 MB/user (OO.o) u Mozzily a OO.o hodne zalezi na tom co je tam otevrene. Jinymi slovy s 1 GB v pohode uzivite 15 uzivatelu pri bezne kancelarske praci (max 30 users na jednom 100 Mbit ethernet segmentu - zakazat screensavery :-) ). S CPU neni problem od nejakych 850 MHz PII (5 users) vetsinou se to zapoti jen pri startu aplikace a pak je to tak cca 5% ;-) Nejvic to dostava zahul pri tisku (renderovani PS), nebo nejakem tom pakovani a podobnych davkovych ulohach. Samozrejme, ze na dual Xeonu 2 GHz s 4 GB RAM a 4 sitovkach utahnete 100 stanic jedna basen a usetrite cca 25 kKc na stanici (kdyz nemate po ruce srot, tak si vystacite s nejakym repasem do 5 kKc misto 30 kKc za herni konzolu, ehm chtel jsem rict beznou pracovni stanici ;-) ) Vít Heřman: Bud jsem z linuxu na prilis dlouho vypad a nebo je to opravdu Vas omyl - ale to ze server neodpovida na ping ze stanice rozhodne neznamena ze na stanici/serveru nebezi portmapper. Portmapper nema s pingem vubec co do cineni - je nutny pouze na pocitacich na kterych hodlame provozovat nejakou SUN RPC sluzbu - tedy nejspise NFS server (nikoliv klient). Proto na stanici vubec bezet NEMUSI, protoze stanice je pouhym nfs klientem. Na serveru je potrebny pro funkci nfs serveru. Network unreachable tedy neznaci absenci portmapperu ale nejcasteji chybne smerovani ci nastaveni sitove karty. Pro funkci pingu je nutne pouze nastavit spravne sitovku a smerovani. ping je sluzba ICMP protokolu - ten je standartni soucasti TCP/IP kodu v jadre. Pokud mate v jadre TCP/IP (kdo ne???) tak tam mate i ICMP. Pokud se mylim tak me opravte ale jsem si temer jistej. Jinak je clanek pjeknej a tesim se na pokracowani - jeste nikdy jsem tenkyho klienta nedelal a uz jsem na to celej zhawej. Vlastimil Ott: Ano, máte pravdu. Omlouvám se za nepřesnost. Na Stanici mám spuštěný nfsd server, abych se na ni mohl dostat přes NFS ze serveru. Tento fakt jsem ale v článku neuvedl, protože jsem si ho neuvědomil. Omlouvám se. Na Stanici je to zbytečně spuštěná služba. Je to tedy volitelná možnost, ale NE nutnost. Děkuji za upozornění a čtenářům se omlouvám. --vo Daniel Smolik: Jenom k tomu zvuku. Tak samozrejme to jde a mam to vyzkousene pro artsd. Staci na terminalu nainstalovat NAS (doporucuji verzi 1.6) a pak zkompilovat artsd s podporou NAS. Zaskrtnout ze output device je NAS a je to. 20 http://www.abclinuxu.cz - tady je tučňákům hej! Bootuje vaše tričko do jádra 2.5.69? Naše ano! http://palirna.abclinuxu.cz/ Udělejte si radost ;-) Hynek Vychodil: Muj overeny postup pro RH9 je zde :-) X Terminal Server Jak jednoduše nastavit vzdálené přihlašování na server. Vzdálené přihlášení * Na serveru (mujserver) 1. Upravit /etc/X11/gdm/gdm.conf aby akceptoval xdmcp [xdmcp] # Distributions: Ship with this off. It is never a safe thing to leave # out on the net. Alternatively you can set up /etc/hosts.allow and # /etc/hosts.deny to only allow say local access. Enable=true HonorIndirect=0 MaxPending=4 MaxPendingIndirect=4 MaxSessions=16 MaxWait=15 MaxWaitIndirect=15 DisplaysPerHost=1 Port=177 # Willing script, none is shipped and by default we'll send # hostname system id Willing=/etc/X11/gdm/Xwilling 2. Doporučuje se nepoužívat lokální X server (zátěž, stabilita, ...) [servers] #0=Standard #1=Standard #Note: If you want to make sure X runs on a specific virtual console on linux, # you can use the following (for console 7). However this can cause # problems for some users. Be careful about this, getting this wrong # can lead to an unusable console. Best solution is to make sure gdm # starts as the last thing, and that will make it not neccessary to # do hacks like this. #0=Standard vt7 # #Note: If you want to run an X terminal you could add an X server such as this #0=Terminal -query serverhostname # or for a chooser (optionally serverhostname could be localhost) #0=Terminal -indirect serverhostname 3. Další vylepšení: * Můžeme použít greeter i na vzdálené přihlašování 21 http://www.abclinuxu.cz - tady je tučňákům hej! Bootuje vaše tričko do jádra 2.5.69? Naše ano! http://palirna.abclinuxu.cz/ Udělejte si radost ;-) [daemon] AutomaticLoginEnable=false AutomaticLogin= # If you are having trouble with using a single server for a long time and # want gdm to kill/restart the server, turn this on AlwaysRestartServer=false Configurator=/usr/sbin/gdmsetup --disable-sound --disable-crash-dialog GnomeDefaultSession=/usr/share/gnome/default.session Chooser=/usr/bin/gdmchooser DefaultPath=/usr/local/bin:/usr/bin:/bin:/usr/X11R6/bin DisplayInitDir=/etc/X11/gdm/Init Greeter=/usr/bin/gdmgreeter #Uncomment this for the regular greeter #Greeter=/usr/bin/gdmlogin --disable-sound --disable-crash-dialog RemoteGreeter=/usr/bin/gdmgreeter Group=gdm HaltCommand=/usr/bin/poweroff KillInitClients=true LogDir=/var/log/gdm PidFile=/var/run/gdm.pid PostSessionScriptDir=/etc/X11/gdm/PostSession/ * Na stanici 1. Upravíme /etc/inittab aby se spouštěl X server s přihlašováním na vzdálený X Terminal Server # Run gettys in standard runlevels 1:2345:respawn:/sbin/mingetty tty1 2:2345:respawn:/sbin/mingetty tty2 3:2345:respawn:/sbin/mingetty tty3 4:2345:respawn:/sbin/mingetty tty4 5:2345:respawn:/sbin/mingetty tty5 6:2345:respawn:/sbin/mingetty tty6 # Run xdm in runlevel 5 # xdm is now a separate service x:5:respawn:/usr/bin/X11/X -query mujserver 2. Restartujeme initlevel 5 $ telinit 3 ; sleep 5 ; telinit 5 A je to :-) Fontserver * Na serveru (mujserver) 1. Nastavit konfiguraci fontserveru (xfs) /etc/X11/fs/config aby akceptoval vzdálené požadavky přes tcp 22 http://www.abclinuxu.cz - tady je tučňákům hej! Bootuje vaše tričko do jádra 2.5.69? Naše ano! http://palirna.abclinuxu.cz/ Udělejte si radost ;-) # # Default font server configuration file for Red Hat Linux # # allow a max of 10 clients to connect to this font server client-limit = 10 # when a font server reaches its limit, start up a new one clone-self = on # alternate font servers for clients to use #alternate-servers = foo:7101,bar:7102 . . . # use lazy loading on 16 bit (usually Asian) fonts deferglyphs = 16 # how to log errors use-syslog = on # don't listen to TCP ports by default for security reasons #no-listen = tcp 2. Restartovat xfs $ /etc/int.d/xfs restart * Na stanici 1. Upravíme konfiguraci X serveru /etc/X11/XF86config aby se připojil ke vzdálenému font serveru Section "Files" # The location of the RGB database. Note, this is the name of the # file minus the extension (like ".txt" or ".db"). There is normally # no need to change the default. # Multiple FontPath entries are allowed (they are concatenated together) # By default, Red Hat 6.0 and later now use a font server independent of # the X server to render fonts. RgbPath "/usr/X11R6/lib/X11/rgb" FontPath "tcp/mujserver:7100" EndSection 2. Restartujeme X server pomocí kouzelné kombinace Ctrl + Alt + Backspace Všeobecně Na serveru je pochopitelně nutné, pokud tam běží nějaký firewall, povolit příslušné porty. Zvuk jsem vubec neresil, je to tady na praci a ne na diskoteku, pro domaci pouziti samozrejme neplati vypnuti X serveru na serveru a pod. Navic taham uplne vsechny fonty se serveru, nejen freetype. Jinak Woknoidni fonty jdou pry stahnout z sourceforge.net. Nejaky dobrak je stahnul, jeste kdyz to slo a nechal je tam vystavene ;-) 23 http://www.abclinuxu.cz - tady je tučňákům hej! http://www.abclinuxu.cz nejobsáhlejší linuxový portál * články, tutoriály a návody * nejrozsáhlejší diskusní fórum * návody na zprovoznění hardware * databáze ovladačů * informace o linuxovém jádře * AbcPalírna - obchod s linuxovým zbožím * AbcLinuxu OfflineCD - skvělý zdroj informací * http://firma.abclinuxu.cz - profesionální služby 24 http://www.abclinuxu.cz - tady je tučňákům hej! SuSE Linux 8.2 na desktopu - klady a zápory Ondřej Prokop Úvodem Distribuci SuSE Linux používám od roku 2000. V té době jsem jako linuxový začátečník instaloval SuSE Linux 7.0 na Samba server. I přes velmi malé zkušenosti s Linuxem jsem byl schopen pomocí této distribuce a hlavně českých manuálů Samba server nakonfigurovat a spravovat. Server běží dodnes a mé zkušenosti najdete zde. SuSE Linux využívám i na firemním serveru pro připojení do internetu, kde bych chtěl vyzdvihnout balík SuSEfirewall, pomocí kterého je schopen i laik zprovoznit jednoduchý firewall + maškarádu, případně proxy Squid. Na desktopu se snažím Linux používat již dlouho, ale jako hlavní desktopový operační systém pro domácí využití mám Linux nainstalovaný až od začátku roku 2002. Distribuce pro desktop jsem používal různé - Mandrake, Slackware, SuSE. Každá distribuce má své klady i zápory. Na Mandrake se mi líbí jednoduchost použití, perfektní vzhled a dostupnost mnoha *.rpm balíčků v contribu a cookeru. Distribuce Slackware mě dostala svojí jednoduchostí, rychlostí a čistotou. Ve Slackware nenajdete adresář /etc "zaneřáděný" různými konfiguračními soubory a adresáři, které ve vašem systému nepotřebujete, a které mi osobně velmi vadí. Na SuSE si cením české podpory a manuálů. 25 http://www.abclinuxu.cz - tady je tučňákům hej! Bootuje vaše tričko do jádra 2.5.69? Naše ano! http://palirna.abclinuxu.cz/ Udělejte si radost ;-) Pro desktop mám tyto požadavky: * Prostředí KDE v nejnovější verzi. * Vyhlazované fonty ve všech aplikacích. * OpenOffice CZ. * Prohlížení www stránek pomocí Mozilly s antialiasingem. * Přehrávání videa DivX i s titulky. * Přehrávání DVD. * Nemám rád nepořádek a zbytečnosti v /etc a základní adresářové struktuře. * Chci mít nainstalované jen ty programy, které používám. * Nechci mít pro jednu věc nainstalováno deset programů, z nichž polovina nefunguje. Největší nedostatky Linuxu pro použití na desktopu podle mého názoru jsou: * Zobrazování fontů - distribuce obsahují desítky fontů. Každá aplikace používá jiné fonty, některé programy fonty vyhlazují, jiné ne; jsou problémy s kódováním atd. * Nejednotnost vzhledu programů KDE vs. Mozilla, OpenOffice atd. * Proč se v Openoffice změní kurzor myši na tu škaredou šipku? :-( Poznámka: Jaké by to bylo krásné, kdyby Linux používal několik druhů fontů, na které by spoléhal, že v systému jsou. Nastavení fontů ve všech aplikacích by se konfigurovalo v jednom konfiguračním souboru, kde bych si nastavil např. že požaduji, aby se ve všech aplikacích v menu použil font Luxi Sans s vyhlazováním. Vždyť i Windows si vystačí jen s několika druhy fontů a musíte uznat, že výsledek je mnohem lepší. Chtěl bych také upozornit, že vyhlazování fontů v rozlišení 1024x768 vypadá příšerně, ale v rozlišení 1280x1024 to je bez problémů použitelné. SuSE Linux 8.2 Nebudu se zde rozepisovat o tom, co SuSE Linux obsahuje a jaké má vlastnosti. Tyto informace najdete na suse.cz nebo seznam verzí použitých balíků na distrowatch.com. Chtěl bych tady spíše upozornit na věci, které mě zaujaly, nebo se mi nelíbí. Klady: * Instalační média představuje 5 ks CD-ROM a 2 ks DVD - kdo vlastní DVD mechaniku, má všechny balíčky na jednom médiu. To druhé obsahuje zdrojáky. * Manuály v českém jazyce - "Příručka správce systému" 408 stran a "Uživatelská příručka" 256 stran. První zmiňovanou považuji za jednu z nejlepších knih o Linuxu v českém jazyce. * Bezproblémová instalace dokonce i v rozlišení 1280x1024. * Balíky KDE jsou rozděleny na skupiny aplikací podrobněji než bývalo zvykem - Debian to sice není, ale potěší to. * Grafický start systému: logo SuSE + "teploměr" po stisknutí F2 klasický výpis - velmi pěkné * Konfigurace tiskárny - mám HP DeskJet a instalátor mi automaticky nastaví několik druhů nastavení tiskárny - např. draft, standard a photo. 26 http://www.abclinuxu.cz - tady je tučňákům hej! Bootuje vaše tričko do jádra 2.5.69? Naše ano! http://palirna.abclinuxu.cz/ Udělejte si radost ;-) * SuSEwatcher - zajímavý prográmek - info. * OpenOffice.org Quickstarter - urychluje spouštění OpenOffice - pokud máte více RAM, funguje to skvěle. * V OpenOffice je jako tiskárna nastavena standardní tiskárna + "Kprinter". * Integrace YaST2 do "Ovládacího centra KDE". * Distribuci SuSE považuji za stabilní a bezproblémovou. Zápory: * OpenOffice a Mozilla nemají v menu vyhlazované fonty - když je i instalátor "vyhlazený", nechápu, proč tyto dva programy (podle mě nejpoužívanější) nejsou. Novou verzi Mozilly s vyhlazenými fonty v menu najdete na ftp.suse.com/pub/projects/mozilla. Pro vyhlazené fonty v menu OpenOffice musíte změnit nastavení náhrady písem v konfiguraci OpenOffice. * Zobrazení stránek v Mozille - zde mě SuSE "nezklamalo" - zobrazení je příšerné a absolutně nepoužitelné. Návod na nápravu najdete na ABCLinuxu nebo si stáhněte novou Mozillu z ftp.suse.com/pub/projects/mozilla, smažte konfigurační adresář z předešlé verze a uvidíte, že i v Mozille mohou být fonty pěkně vyhlazené. * Při požadavku na zobrazení stránek www.zive.cz Mozilla pokaždé "spadla". * Domovská stránka v Mozille je nastavena na www.czilla.org - velmi dobrý nápad, jenže server se přestěhoval na www.czilla.cz. * Pro přehrávání videa v Mplayeru chybí kodeky DivX - budou fungovat české titulky? Já si to nastavit umím, ale co začínající uživatel - po dalším prozkoumání jsem zjistil, že tento program - v jiných distribucích bez problému funkční - je v SuSE nepoužitelný (kvůli nemožnosti přehrávání videa jsem před půl rokem "přeběhl" od SuSE k Mandrake). Naštěstí na http://packman.links2linux.de/ najdete funkční balíky Mplayeru. * Distribuce neobsahuje přehrávač DVD, který jediný funguje (myslím tím 100% funkčnost navigace v menu) - Ogle. * Pozadí menu v OpenOffice je tmavě šedé - prostředí KDE je pěkně barevně sladěno, a barva OpenOffice se k tomu vůbec nehodí. * Nápověda v OpenOffice je nevyhlazená; použité písmo nejde přečíst (nápravu zjedná až instalace TTF od Microsoftu). * Uvítal bych klasické "Start" menu z KDE - já vím, jde to přepnout, ale nemohu najít program pro automatické vyhledání a přidání programů do KDE menu - nemyslím tím "Editor nabídky". * Na oficiálním serveru najdete jen updaty, žádně nové verze balíků typu Mandrake contrib nebo cooker (na ftp://ftp.suse.com/pub/projects/ nějaké jsou). Jiné balíky si musíte na internetu najít sami, což je někdy problém Závěr Distribuci SuSE Linux 8.2 považuji za vhodnou pro použití na desktopu. Obsahuje ještě drobné chybky, které ale jdou odstranit. Problém je, že tyto chyby odrazují začínající uživatele od použití Linuxu. Ti čekají, že hned po instalaci bude systém plně funkční a bez problému využitelný. Největší problémy má SuSE v oblasti multimédií. Například v Mandrake je tato podpora velmi dobrá, přehrávání videa je bez problémů, na internetu jdou najít balíky programů pro přehrávaní DVD, ripování, titulkování atd. Což u SuSE není 27 http://www.abclinuxu.cz - tady je tučňákům hej! Bootuje vaše tričko do jádra 2.5.69? Naše ano! http://palirna.abclinuxu.cz/ Udělejte si radost ;-) - pár balíků těchto programů na internetu od fandů je, ale není to ono. Myslím si, že SuSE velmi chybí otevřený vývoj a dostupnost balíků na internetu, něco na způsob Mandrake contrib a cooker. V oblasti multimédií jsou změny velmi rychlé a čekání na novou distribuci je pro mne nevyhovující. Použití distribuce na server je bezproblémové a po mých zkušenostech vám ji pro toto využití vřele doporučuji. Ale za těch pár let co Linux používám vidím, jak velké a rychlé vývojové skoky linuxové distribuce prodělávají. Proto věřím, že budoucnost použití Linuxu na desktopu je reálná. Až se Linux na desktopu rozšíří, bude pro něj vznikat více aplikací, se kterými má doposud problémy - např. účetní a ekonomické systémy, hry, CAD/CAM, atd. Záleží i na vás, přechod z Windows na Linux může být těžký - pro mě tedy byl - ale stojí to za to. Diskuse Stanislav Brabec: MPlayer je nefunkční kvůli drahým licenčním poplatkům za kodeky a zákonu DMCA (SuSE se prodává i v USA). Pokud se podíváte na zdrojové DVD, najdete tam srpm. V něm najdete proměnnou distributable. Pokud jí nastavíte na 0 (a dotáhnete si zdrojáky obsahující patentované algoritmy a technologie), získáte plnohodnotný MPlayer. kix: Zajímalo by mě, jak to je s licenční politikou SUSE. Českou verzi zjevně stáhnout nejde vůbec, na SUSE.com pouze staré verze? Robert Krátký: muzete si stahnout i nejnovejsi verzi, ale je treba system instalovat primo pres ftp. suse tvrdi, ze z tech stazenych souboru nejde vytvorit instalacni cd. 28 http://www.abclinuxu.cz - tady je tučňákům hej! Jigdo a Bittorrent Robert Krátký JIGsaw DOwnload JIGsaw DOwnload by se volně mohlo přeložit jako skládankové stahování. Tento systém má svůj původ ve snaze usnadnit a zefektivnit způsob získávání nových nebo aktualizovaných ISO image souborů s distribucí Debian. Ačkoliv i jiné linuxové distribuce (nebo operační systémy) využívají možnosti distribuce svého produktu pomocí internetu a ISO souborů, situace u Debianu je v několika ohledech specifická. Především Debian nemá žádné komerční zázemí, a proto je zaopatření byť i jediného serveru, který by byl ochoten hostit tuto distribuci, zcela závislé na libovůli jiných subjektů. K tomu se přidává skutečnost, že Debian je nejen největší linuxovou distribucí, ale zároveň podporuje bezkonkurenčně nejvyšší počet hardwarových platforem. Počítejte se mnou: 11 podporovaných procesorových architektur + 1 x zdrojové kódy, vynásobíme 7 (počet CD - ISO image pro většinu platforem). Tedy 12*7*650 = 54,6 GB. Bez uzardění můžeme zaokrouhlit na 55 GB, protože některé platformy (včetně IA32 - i386) obsahují osmé doplňkové CD. Těchto úctyhodných 55 GB vynásobíme nejprve dvěma a dostaneme prostor potřebný k uložení jednotlivých balíčků spolu s ISO obrazy. A nakonec ještě jeden násobek, chceme-li připočíst DVD image. Skončili jsme na 165 GB dat, což je opravdu velikost, pro kterou se vysokorychlostní mirrory shánějí velmi těžko. Podobná matematika vedla Richarda Atterera k práci na systému jigdo. Co tedy jigdo umí? Jak to funguje? Jigdo umožňuje uživateli získat ISO (a jakékoliv jiné) soubory ze sítě, aniž by je bylo třeba stahovat - a tedy mít na serveru - jako jeden soubor. V praxi to znamená, že ačkoliv uživatel stahuje jednotlivé soubory, výsledkem bude plnohodnotný ISO soubor, který je připraven k vypálení. To samo o sobě ještě není nijak výjimečné, protože nástroje schopné rozdělení jednoho velkého souboru na více menších a následného poskládání částí zpět dohromady, již existují dlouho. Jedinečnost jigdo spočívá ve schopnosti sestavit definovaný obsáhlý datový soubor z libovolných dostupných souborů, přičemž jedinou podmínkou je korektní kontrolní výpočet md5sum. Z toho vyplývá, že přestože je možné využít jigdo ke stahování čehokoliv, nejlépe se uplatní právě v případě ISO souborů nebo archívů, které v sobě obsahují množství i jinde přístupných souborů. Serverům, které hostí danou distribuci, tedy stačí poskytovat ke stažení pouze jednotlivé balíčky a speciální definiční jigdo soubory. Odpadá tím zbytečné plýtvání místem a konektivitou, které jinde padá na hlavu právě obrovských ISO obrazů. Princip funkce Na počátku celého procesu je klasický ISO image, který necháme zpracovat programem ze sady jigdo (jigdo-file). Tento nástroj nejprve vytvoří seznam všech souborů, které ISO obsahuje, a pak tento seznam porovná s dostupnými soubory nacházejícími se v zadané cestě. Mohou nastat tři situace: * Soubor se nachází jak v ISO, tak v zadané cestě. Jeho název a md5sum budou tedy zaneseny do definičního souboru jigdo a při sestavování ISO obrazu pak bude využit tento soubor. * Soubor se nachází pouze v ISO a pro pozdější sestavování by neexistoval vhodný kandidát. Jigdo tedy tento soubor zkomprimuje do speciálního template souboru a spolu se vším ostatním, co nelze jinde nalézt (např. adresářová struktura), jej uloží pro pozdější sestavování. * V zadané cestě je soubor, který není součástí ISO, jigdo jej tedy ignoruje. 29 http://www.abclinuxu.cz - tady je tučňákům hej! Bootuje vaše tričko do jádra 2.5.69? Naše ano! http://palirna.abclinuxu.cz/ Udělejte si radost ;-) Z pohledu uživatele Jedinou podmínkou pro úspěšné stažení požadovaného (ISO) souboru je (kromě funkční instalace programu jigdo) nalezení vhodného .jigdo souboru. Ideální je samozřejmě využít takový, který není fyzicky příliš vzdálen. Nicméně není třeba se obávat, že by v opačném případě jigdo stahovalo z velkých dálek. Po spuštění si program řekne o zadání mirroru, takže si můžete určit, odkud až budou data putovat (na Debianu vám jigdo rovnou nabídne zdroj, který si přečte v /etc/apt/sources.list). Pokud používáte Debian, nainstalujte si jigdo z unstable, protože vzhledem k rychlému vývoji programu by mohly mít starší verze problémy se stahováním některých .jigdo souborů (především z distribucí Sarge a Sid). V případě jiných linuxových distribucí bude nejoptimálnější zkompilovat program z čerstvého zdrojáku. K dispozici je však i verze pro Windows a Solaris. Takže po spuštění jigdo-lite bez jakýchkoliv parametrů budete nejprve dotázáni na adresu .jigdo souboru a pak také, zda-li nemáte nějakou starší verzi stahovaného ISO souboru (vypálenou na CD nebo namountovanou jako loopback zařízení). Pokud máte, jigdo-lite ji použije jako základ nového souboru a nebudete muset stahovat nezměněná data dvakrát. Počítejte však s tím, že v případě aktualizace nebude chtít jigdo-lite automaticky přepsat vaše staré ISO, máte-li jej ve stejném adresáři, odkud jigdo-lite spouštíte. Musíte tedy původní soubor buď přejmenovat nebo přesunout - případně předat při spuštění parametr --force. A je to. Zbývá už jen počkat, až jigdo/lite skončí. Stažené soubory budou umísťovány v nově vytvořeném podadresáři /tmp a pouze čas od času je program přesune do nově vznikajícího .tmp souboru. Bittorrent Druhý stahovací program, který vám chci přiblížit, se snaží řešit více méně podobný problém, avšak úplně jinou cestou. Určitě všichni znáte peer-to-peer sdílecí systémy, které uživatelům umožňují zpřístupnit ostatním připojeným zvolený obsah svého harddisku a na oplátku zase od zbytku světa stahovat. Profláknutý Napster, Gnutellu nebo třeba Direct Connect není třeba představovat. Bittorrent by se dal s troškou nadsázky k těmto programům připodobnit - jeho účel a zaměření jsou však dost odlišné. Bittorrent je především určen pro nárazový nápor zájemců o aktuálně populární soubor. Narozdíl od jiných filesharingových služeb totiž jeho výkonnost roste úměrně s počtem aktivních stahovačů. Princip je následující: Distributor velkého souboru, který díky své žádanosti zcela jistě na nějaký ten den způsobí zahlcení běžných cest (http, ftp) získávání (například dlouho očekávaná a oblíbená linuxová distribuce - z poslední doby budiž příkladem RedHat 9, Mandrake 9.1 a Slackware 9), vytvoří pomocí speciálního nástroje tzv. torrent. Torrent je poměrně malý soubor (s příponou .torrent), který obsahuje informace o stahovaných datech. Uživatel zadá programu cestu k .torrent souboru, který nese informace o požadovaném souboru. Bittorrent stáhne .torrent soubor a na základě jeho obsahu kontaktuje "tracker" server. Tento stroj slouží jako koordinátor všech klientů. Tracker klientovi poskytne informaci o dalších klientech, od kterých může stahovat jednotlivé kusy dat. Klient na oplátku periodicky informuje tracker o tom, co již stihnul stáhnout. Tím nejen pomůže trackeru aktualizovat okruh klientů, kteří mají právě ty části dat, které stahující klient ještě postrádá, ale zároveň umožní trackeru zařadit svá stažená data do seznamu klientů, od kterých je možno tyto části stahovat. Jakmile tedy získáte jakoukoliv část dat, stáváte se platným článkem spolupracujícího společenství, protože začínáte okamžitě poskytovat svá stažená data jiným klientů, kteří je ještě nemají. Může se samozřejmě stát, že žádný z dostupných klientů neobsahuje žádné části dat, které by ostatní ještě neměli. V takovou chvíli vstupuje na scénu (opět - stejně jako na počátku) stroj, který se názývá "seed" - neboli klient, který má k dispozici kompletní soubor (ze začátku je pouze jeden - distributor; později jich přibývá, když klienti dokončí stahování, ale ponechají program běžet). Seed každému z klientů poskytne jinou část dalších dat a ti si je mezi sebou pak nasdílejí. U starších a méně populárních torrentů může nastat i situace, kdy není v případě potřeby k dispozici žádný seed. Pak je nutné na chvíli přemluvit někoho, kdo disponuje celým souborem, aby spustil klienta 30 http://www.abclinuxu.cz - tady je tučňákům hej! Bootuje vaše tričko do jádra 2.5.69? Naše ano! http://palirna.abclinuxu.cz/ Udělejte si radost ;-) a fungoval nějakou dobu jako dobrosrdečný seed. Tento problém však nastává opravdu zřídka, protože u všech aktuálních torrentů je k mání nespočet strojů, které prostě běží pořád (tj. nejsou to žádné domácí počítače). Další problém, se kterým se můžete teoreticky setkat, je nefunkční tracker. To má za následek, že již připojení klienti mohou sice (trošku méně pružně) stahovat jeden od druhého dále, ale žádný další klient se nemůže do sdílení (a tedy i stahování) zapojit. Z předchozího vyplývá, že Bittorrent funguje nejlépe, když se stahování/sdílení účastní co největší počet klientů. Takové řešení je proto perfektní odpovědí na velké množství bandwidth problémů. Například na Slashdotu se již stalo zvykem poskytovat k větším souborům (filmové trailery, zajímavé distribuce, apod.), které jsou velmi náchylné k tomu, aby byly (dočasně) vymazány z povrchu zemského - totiž internetového - tzv. "Slashdot effectem", .torrentové odkazy. Díky Bittorrentu pak nechvalně proslulé "slashdotting" začíná sloužit dobrému účelu. Po instalaci ve Windows (prý) a na Linuxu, kde je také nainstalovaná Mozilla, by měla fungovat jednoduchá integrace (díky přidání nového MIME-Type (application/x-bittorrent)). Po kliknutí na link odkazující na .torrent soubor se automaticky spustí Bittorrent klient. Samozřejmě lze použít i příkazovou řádku. Pak je třeba programu předat adresu .torrent souboru jako parametr: btdownloadgui --url cesta_k_.torrent_souboru Takový příkaz spustí Bittorrent klienta s GTK+ GUI. Kromě samozřejmých GTK+ knihoven je třeba mít nainstalovaný Python ve verzi alespoň 2.2 (Bittorrent je komplet napsán v Pythonu). Pro GUI bude také potřeba wxPython (v Debianu balíček libwxgtk2.4-python). Ještě zmíním, že o neporušenost stažených souborů se není třeba bát. Bittorrent využívá kontinuální kryptografické "hašování" (jakpak se to řekne česky?), takže integrita dat je zaručena. Závěr Jigdo i Bittorrent každý svým originálním způsobem ulehčují již tak dost zkoušené internetové konektivitě. Jejich používáním nejen ušetříte čas a námahu sobě, ale můžete mít i dobrý pocit z toho, že pomáháte těm, kteří obyčejně nejsou tak majetní, aby si mohli dovolit drahé a kvalitní hostování, ale přesto pouští do světa produkty, které jsou hodné vašeho zájmu. 31 http://www.abclinuxu.cz - tady je tučňákům hej! Připojení skeneru s USB rozhraním Tomáš Oberhuber Kamarád mi zapůjčil na odzkoušení USB skener Umax Astra 3400, a tak jsem byl zvědavý, zda s ním budu úspěšný i v Linuxu. Můj paralelní Mustek ScanExpress 1200P v Linuxu podporu nemá a navíc je strašně pomalý. Po několika hodinách útrap jsem dosáhl kýženého výsledku a spustil Xsane. O něco později jsem naskenoval i první obrázek. Na následujících řádcích se pokusím sepsat postup, který by měl pomoci ostatním. Kromě již zmíněného modelu skeneru mám nainstalovaný Debian 3.0 Woody, což se odráží v tomto návodu. Pro ostatní distribuce se však nebude příliš lišit. Informace o ovladačích Nejprve se podívejte na http://www.mostang.com/sane/ nebo http://sane.informatik.uni-freiburg.de/cgi-bin/driver.pl, zda je váš skener podporován. Zde také najdete, jaký Sane backend potřebujete. Nejspíše to bude sane-plustek, který podporuje mnoho USB, dále např. sane-mustek_usb apod. Pokud zde svůj skener nenajdete, zřejmě ho v Linuxu nepřipojíte, neboť o žádném jiném rozhraní nevím. Není však na škodu se sem čas od času podívat, jestli nepřibyl právě ten ovladač, který potřebujete. Kontrola BIOSu a připojení Pokud máte na svém počítači nainstalované M$ Windows, můžete provést zkušební instalaci v nich, abyste se ujistili, že je skener dobře zapojený a správně nastavený BIOS. Jinak alespoň zkontrolujte nastavení BIOSu, zda máte zapnutou podporu USB. Konfigurace jádra Nevím, jakou minimální verzi jádra budete potřebovat. Já mám 2.4.18, ale možná bude stačit i nižší verze. Zcela logicky potřebujete podporu USB. Předtím musíte zjistit typ vašeho USB rozhraní - UHCI nebo OHCI. To lze zjistit z nápovědy ke konfiguraci jádra nebo pomocí příkazu lspci který vám mimo jiné vypíše právě typ USB (bude to někde na řádcích začínajících USB Controller nebo podobně). Zde je příklad: 00:11.2 USB Controller: VIA Technologies, Inc. UHCI USB (rev1b) 00:11.3 USB Controller: VIA Technologies, Inc. UHCI USB (rev1b) 00:11.4 USB Controller: VIA Technologies, Inc. UHCI USB (rev1b) Proveďte make menuconfig a v USB support ---> nastavte: <*> Support for USB [*] Preliminary USB device filesystem USB Scanner support a podle typu Vašeho USB zaškrtněte jedno z 32 http://www.abclinuxu.cz - tady je tučňákům hej! Bootuje vaše tričko do jádra 2.5.69? Naše ano! http://palirna.abclinuxu.cz/ Udělejte si radost ;-) < > UHCI (Intel PIIX4, VIA, ...) support < > UHCI Alternate Driver (JE) support < > ohci (compaq, imacs, opti, sis, ali, ...) support nejlépe jako modul. Preliminary USB device filesystem je nutné pro podporu USB v /proc adresáři. V File systems ---> můžete zaškrtnout [*] /dev file system support (EXPERIMENTAL) což je jakási lepší správa adresáře /dev. Volba [ ] Automatically mount at boot v mém případě moc dobře nefungovala. Pokud vám něco chybělo, přeložte a zaveďte nové jádro. Zaveďte subsystém pro USB (jako root) modprobe usb-uhci nebo modprobe usb-ohci Dále zkuste modprobe scanner a (stále jako root, abychom se vyhnuli problémům s přístupovými právy) scanimage -L a pokud byl váš skener nalezen, máte vyhráno. Pokud ne, pokračujeme dalším bodem. Připojení skeneru Nyní otestujeme, zda je váš skener vůbec vidět. K tomu stačí mít zavedený modul pro USB. Ten musíte zavádět, pokud je skener připojený (proto je lepší přeložit podporu USB jako modul). Proveďte cat /proc/bus/usb/drivers pokud takový soubor existuje. Když ne, je potřeba provést připojení. Do /etc/fstab přidejte řádek none /proc/bus/usb usbdevfs defaults,devmode=0666 0 0 a použijte mount -a Nyní zopakujte příkaz cat. Pozorně si prohlédněte výstup a měli byste tam najít zmínku o připojeném skeneru. Nejzajímavější jsou tyto řádky (nebo jim podobné): P: Vendor=1606 ProdID=0060 Rev= 1.00 S: Manufacturer=UMAX S: Product=USB SCANNER 33 http://www.abclinuxu.cz - tady je tučňákům hej! Bootuje vaše tričko do jádra 2.5.69? Naše ano! http://palirna.abclinuxu.cz/ Udělejte si radost ;-) Čísla u Vendor a ProdID nyní použijeme k zavedení modulu pro skener. Například modprobe scanner vendor=0x1606 product=0x0060 Aby se modul zaváděl automaticky, do /etc/modules.conf přidejte řádek options scanner vendor=0x1606 product=0x0060 nebo v Debianu použijte modconf a nezapomeňte přidat argumenty vendor=0x1606 product=0x0060. 'devfs' by vám mělo samo vytvořit body /dev/usb/scanner? (zde si ovšem nejsem moc jistý), kde otazník zastupuje číslo od 0 do 15. Každopádně si můžete vytvořit body /dev/usbscanner? pomocí mknod /dev/usbscanner0 c 180 48 ln -s /dev/usbscanner0 /dev/usbscanner nebo mknod /dev/usbscanner0 c 180 48 mknod /dev/usbscanner1 c 180 49 . . . mknod /dev/usbscanner15 c 180 63 pro více skenerů. Dále nezapomeňte nastavit přístupová práva chmod 666 /dev/usbscanner0 nebo lépe s přístupem jen pro určitou skupinu uživatelů chmod 660 /dev/usbscanner0 addgroup scanner chgrp scanner /dev/usbscanner0 a následně přidat do skupiny 'scanner' požadované uživatele (soubor /etc/group). Nastavení práv byste měli provést i pro /dev/usb/scanner?, pokud tyto body existují. Konfigurace rozhraní Sane Dalším krokem je konfigurace rozhraní Sane. Budete potřebovat balíky se jmény libsane, sane, xsane a sane-utils. apt-get install xsane sane-utils by mělo provést vše potřebné. Toto rozhraní však většinou již bývá nainstalované. Podle toho, jaký backend pro sane potřebujete (viz informace na webové stránce Sane) se podívejte na příslušnou manuálovou stránku, např. man sane-plustek a zjistíte, zda je daný model podporován přímo vaším systémem. Pokud zde není, ale Sane by ho mělo podporovat, musíte si stáhnout nejnovější ovladače pro váš backend a nejlépe také nové Sane. Poslední verze Sane je na adrese http://www.mostang.com/sane, backend pro Plustek najdete na adrese http://www.gjaeger.de/scanner/plustek.html. Rozbalte si zdrojáky Sane a do podadresáře backend rozbalte i zdrojáky pro potřebný backend. Postup instalace je klasický: 34 http://www.abclinuxu.cz - tady je tučňákům hej! Bootuje vaše tričko do jádra 2.5.69? Naše ano! http://palirna.abclinuxu.cz/ Udělejte si radost ;-) ./configure make make install Když jsem toto provedl v Debianu, měl jsem tak nainstalované dvě verze knihoven pro Sane. Takto vám Sane nejspíše fungovat nebude a odstraněním původního balíčku se naruší závislosti. Proto jsem na www.apt-get.org našel neoficiální zdroj pro Sane. Do /etc/apt/sources.list můžete přidat řádek deb http://people.debian.org/~aurel32/SANE stable main Bohužel apt-get update apt-get upgrade mi nechtělo provést upgrade. Proto jsem nejprve balíčky pro Sane odinstaloval, a potom znovu nainstaloval. Instalace se již provedla z nového zdroje. Pokud tedy máte nainstalované i sane-utils, použijte sane-find-scanner Nejprve to zkuste jako root, potom jako normální uživatel. Pokud oba testy proběhnou úspěšně, máte jistotu, že jádro o vašem skeneru ví a že máte dobře nastavená přístupová práva k /dev/usbscanner nebo /dev/usb/scanner. Pokud se skener neobjeví ani s právy roota, zkontrolujte /proc/bus/usb/devices - zda existuje a co obsahuje. Jak ho vytvořit je popsáno výše, případně zkuste moduly pro USB a skener vyjmout pomocí rmmod a znovu vložit (viz. modprobe výše). Až sem byste se měli dostat bez problémů. Příkaz sane-find-scanner najde i skenery, které Sane nepodporuje a pokud jste s tímto testem neuspěli, zřejmě nemá cenu pokračovat dál. Nyní je potřeba nastavit Sane. V souboru /etc/sane.d/dll.conf byste měli najít svůj backend a ověřit, že je odkomentovaný. Dále podle vašeho backendu editujte soubor např. /etc/sane.d/plustek.conf (mimo Debian to může být jinde). Uvádím svojí konfiguraci pro Plustek, pro jiné backendy se může lišit. [usb] option lampOff 5 option warmup 60 option lOffOnEnd 0 To jsou jediné řádky, které potřebujete mít odkomentované. Pokud uvedete jenom [usb], provede se autodetekce, což je asi nejlepší. Pokud to takhle nefunguje, můžete přidat čísla vendor a product, které jste dávali k modulu skeneru. Také můžete uvést bod připojení v /dev. lampOff je prodleva pro vypnutí lampy a pozor na nastavení warmup, kde bylo původně 180 vteřin. Asi půl dne jsem se divil, proč to pořád nechce skenovat a obával se chyby v ovladači, než jsem si všiml tohoto nastavení. Čekat tři minuty se mi zdá být nesmysl. Teď zkuste scanimage -L což by mělo vypsat všechny připojené skenery. Pokud se povedlo i to, jste již u konce cesty. Pokud se nic nenašlo, hledejte chybu v nastavení Sane. 35 http://www.abclinuxu.cz - tady je tučňákům hej! Bootuje vaše tričko do jádra 2.5.69? Naše ano! http://palirna.abclinuxu.cz/ Udělejte si radost ;-) Závěr Tak a to je všechno. Je to více práce než v M$ Windows (i když ani u Billa se to neobešlo bez problémů), ale na druhou stranu si dokážu představit, že v RedHatu nebo v Mandraku by stačilo zapojit a skenovat. Stačí mít nové Sane a moduly do jádra, autodetekce pak funguje dobře. Rozhraní XSane se mi zdá lepší než leckterý Twain ovladač dodávaný se skenery. Linux navíc umožňuje dávkově zpracovávat naskenované obrázky (doostřit, upravit barvy atd.). Jak na to se můžete dočíst v seriálu o grafice, který vycházel na Rootu. Zbývá už jen doufat, že GIMP brzy doroste do kvality Photoshopu. Jeden problém se mi ještě nepodařilo vyřešit. Pokud Debian nastartuje s vypnutým skenerem, je nutné znovu vkládat modul pro USB, aby si všiml, že už jsem skener zapnul, nebo vytáhnout a zastrčit USB kabel. Můj postup nebyl tak přímočarý, jak je zde uveden, takže je možné, že jsem někde něco uvedl nepřesně, doufám však, že ne špatně. Na případné nedostatky můžete upozornit v diskuzi. Dále ještě uvádím jiné zdroje informací, které by vám mohly pomoci. Odkazy a zdroje * man sane-usb - návod na zprovoznění USB skenerů * Plustek-USB.txt - návod pro USB Plustek backend * Dokumentace jádra: - Documentation/usb/scanner.txt - Documentation/filesystems/devfs/README Diskuse Martin Kebert: Nechci nijak rypat(to myslim vazne, neb se Linuxem furt jenom nejak prokousavam :-), ale /dev filesystem nema s USB nic moc spolecneho a v pripade pokusu o rozchozeni (navic uzivatelem, pro koho by mohl byt clanek tohoto typu) nejakeho zarizeni (napr. USB) by to uzivateli mohlo zkomplikovat zivot. Jinak nevim jak Vam, ale mne devfs chodi v poradku. Jen mam takovy pocit, ze "Automatically mount at boot" Vas nezbavuje povinnosti mit ono mountovani zapsane ve fstab. Dale je zdrave mit nainstalovany a bezici devsfd pokud chcete mit stale jeste funkcni nazvy jako /dev/hda1 a tak. Jinak byste se mohl divat pouze na /dev/ide/host0/bus0/target0/lun0/part1 a podobne (napr. /dev/usb/scanner0). Tusim ze na Mandrake (nejsem si jisty, pouzivam Debian a jinou distribuci jsem mel naposled pred cca peti roky) je devfs jiz zakladem distribuce. Ondra 'Kepi' Kudlík: S tím devfs bych si dal taky pozor. Sice je funkční, ale může způsobit problémy s dalšími zařízeními, takže pokud nejste odborníci, doporučuji devfs nepoužívat. Scanner pojede absolutně bez problémů i bez toho, možná akorát budete muset vytvořit zařízení, ale to je v článku popsáno... Tomáš Oberhuber: Podle me to s USB lehce souvisi. V souboru scanner.txt je to popsane tak, ze s pouzitim devfs se body v /dev/usb vytvareji automaticky. V dokumentaci o devfs se pise, ze je to system resici problemy s adresarem /dev, napriklad velke mnozstvi zbytecnych bodu, ke kterym neni nic pripojene. Proto jsem se snazil devfs pouzit. Samozrejme je pravda, ze lze skener rozchodit i bez toho. Stejne tak ho lze ale rozchodit bez jakekoliv podpory v /dev pomoci libusb. Pokud mate tuto knihovnu nainstalovanou, sane-find-scanner se pokousi Vas skener detekovat i pomoci ni - lze to videt ve vypisu tohoto programu. Ale pouzitim libusb se pripravujeme napriklad o moznost nastaveni pristupovych prav. Zalezi 36 http://www.abclinuxu.cz - tady je tučňákům hej! Bootuje vaše tričko do jádra 2.5.69? Naše ano! http://palirna.abclinuxu.cz/ Udělejte si radost ;-) pak na kazdem, co pro nej ma vyznam. Uznavam, ze to muze nekoho zmast, coz mi pri psani nedoslo. Na druhou stranu ten, kdo se v jadru moc nestoura a ma jadro z puvodni distribuce, nejspise bude mit potrebne moduly pripravene a staci mu jen stahnout nove Sane. Pak se takovym problemum nejspise vyhne. Ondra 'Kepi' Kudlík: Vy máte uhci i scanner zkompilováno jako modul, že? První možnost, proč musíte ten modul znovuzavádět by mohla být zakompilování podpory pro usb i scanner přímo do jádra. Já to tak mám a nemám žádný problém, modul scanneru parametr vendor a ten další nikdy nevyžadoval (alespoň po mně). Jinak daleko reálněji by ten problém mohl vězet právě v devfs. Moc jsem s tím nepracoval, ale pokud vím, funguje tak, že vytváří soubory v dev jen pro zařízení, která opravdu existují, ne? Pokud tomu tak je, je věc jasná. Pro váš počítač scanner neexistuje, pokud není zapojený, a když ho pak zapnete, devfs si toho možná všimnou až po znovunahrání toho usb... 37 http://www.abclinuxu.cz - tady je tučňákům hej! VMware 4.0 Robert Krátký Abych se přiznal, vždy mě fascinovala možnost otevřít si okno, ve kterém mi poběží úplně kompletní jiný systém. Nikdy jsem něco podobného nepotřeboval, ale jakmile jsem si vyšetřil trošku času, rozhodl jsem se vyzkoušet poměrně čerstvou novou verzi programu VMware Workstation. Není to sice nikterak levný program, ale během třicetidenní zkušební lhůty svou zvědavost určitě ukojím. Tož jsem se tedy zaregistroval, stáhnul linuxovou verzi a zavolal kamarádovi, jestli by mi na pár dní půjčil své nablýskané CD s Windows XP. VMware funguje jako virtuální počítač v oblasti, kterou zprostředkovává programová vrstva mapující skutečný hardware na zdroje virtuálního stroje. Systém instalovaný do této vrstvy má tedy přístup k vlastním komponentům tvořícím kompletní x86 stroj (procesor, paměť, vstupní a výstupní zařízení, atd.). V tomto článku/recenzi se nebudu snažit o vyčerpávající popis všech funkcí. Jak jsem zjistil, VMware je velice dobře použitelná aplikace, která svůj základní účel plní více méně s přehledem. Zaměřil jsem se proto spíše na případné nedostatky a rovněž otestování stability (tj. co všechno to snese... ). Instalace Instalace samotné aplikace VMware Workstation je velmi jednoduchá. Instalační skript vám sám nabídne zkompilování jaderných modulů, které VMware potřebuje ke svému chodu, a pokud máte správně nastavený symlink gcc na verzi kompilátoru, se kterým bylo kompilováno právě běžící jádro, neměli byste narazit na žádný problém. V této fázi také proběhne základní nastavení sítě, přičemž nejzajímavější je možnost instalace Samba serveru pro případ, že byste jej chtěli použít pro sdílení dat mezi hostitelským a guest systémem. Jediná chybka je, že tento server patrně není zcela bezkonfliktní, aby se dal použít pouze pro potřeby VMware, jelikož jeho instalace není doporučena, pokud už náhodou jinou Sambu v systému máte. Soubor README by potřeboval trochu aktualizovat (jako poslední podporované verze distribucí jsou v něm zmíněny RedHat 6.2 a SuSE 6.4 ;-) )... Instalace tzv. guest operačních systémů už je mnohem zajímavější. Mandrake 9.1 Bojácně jsem se rozhodl nepokoušet příliš štěstí a jako první jsem se pokusil o instalaci Mandrake 9.1. Při vytváření nového virtuálního stroje vám VMware pomůže se základní konfigurací jednoduchým "wizardem" (průvodcem). V něm určíte druh zamýšleného operačního systému (nabídka je docela bohatá - obzvláště co se týče různých verzí Windows) a způsob připojení tohoto guest OS na síť (včetně možnosti úplně zakázat připojení). Můžete vybírat z * Bridged Networking - neboli "přemostění" hostitelského OS. Guest systém bude připojen přímo na "vnější" ethernetovou síť, ve které mu musí náležet vlastní IP. * NAT (Network Address Translation) - guest systém bude na síť přistupovat prostřednictvím připojení, které používá hostitelský OS. IP bude tedy totožná s vaší dosavadní. Pravděpodobně nejvhodnější volba, pokud chcete využít např. vytáčené nebo kabelové/radiové připojení. * Host-Only Networking - připojí guest systém na privátní virtuální síť na hostitelském OS. Máte možnost ovlivnit i množství přidělené paměti, která bude představovat virtuální RAM - musíte však na počátku průvodce zvolit druh konfigurace "Custom" nikoliv "Typical". Nakonec je třeba pro nový operační systém zařídit virtuální harddisk. Kromě vytvoření nového (který se ve vašem filesystému bude prezentovat jako jeden velký soubor) můžete také využít nějaký již dříve připravený (třeba předchozí instalací VMware). Je tu i možnost povolit guest systému přímý přístup na 38 http://www.abclinuxu.cz - tady je tučňákům hej! Bootuje vaše tričko do jádra 2.5.69? Naše ano! http://palirna.abclinuxu.cz/ Udělejte si radost ;-) stávající filesystém, což by však prý měli zkoušet pouze "advanced users" (pokročilí uživatelé) - z toho soudím, že to asi nebude nejstabilnější varianta (i když by mohlo být zajímavé pokoušet se přemluvit třeba právě ty WinXP, aby fungovaly z ext3...). Konečně vlastní instalace Nechal jsem tedy DVD mechaniku spolknout CD#1 Mandrake Bamboo, zadal "Start this virtual machine" a hned stisknul F2, které spouští setup VMware "BIOSu" (proč ne Del?). Zadal jsem správnou posloupnost zařízení, ze kterých se měl program pokoušet načíst systém. Pak už vše běželo jako na drátkách. S jedinou výjimkou - doufal jsem totiž, že budu moci základní systém s KDE nainstalovat pouze z prvního CD, ale instalátor si nakonec vyžádal všechny tři disky. Vzhledem k charakteru instalace mě to však tolik netrápilo, protože jsem prostě přepnul do jiného okna a postupně CD na pozadí dovypálil. Pohoda. [Pozn.: V diskuzi pod článkem mne jeden čtenář upozornil na to, že jsem se vůbec nemusel trápit. VMware totiž umožňuje místo fyzické CD-ROM použít i ISO image. Jak prosté, milý Watsone... ;-)] Provoz Mandrake nastartoval bez problémů, docela svižně a k mému překvapení byla i odezva programů velmi dobrá. Připojení na internet fungovalo (212 KB) od počátku bez chybičky a přestože ke své práci Mandrake nepoužívám, nezdálo se mi, že bych narazil na něco, co by bylo v nepořádku. Funkce "Snapshot" (uložení aktuálního stavu guest systému k pozdějšímu okamžitému obnovení) fungovala také bezvadně. Začal jsem tedy trochu experimentovat. Nejprve jsem zkusil funkčnost zvukové karty a výsledek byl potěšující. Přitvrdil jsem a nainstaloval MPlayer spolu s potřebnými knihovnami. Do mechaniky putovalo DVD s filmem a jaké bylo moje překvapení, 39 http://www.abclinuxu.cz - tady je tučňákům hej! Bootuje vaše tričko do jádra 2.5.69? Naše ano! http://palirna.abclinuxu.cz/ Udělejte si radost ;-) když jsem ho chtěl pustit... Mandrake se poroučel během vteřinky a VMware mi sdělil, že takto fatální chybu (související s přístupem na IDE disk 0:0) bych měl určitě nahlásit na technickou podporu. Vím, koho by vůbec napadlo pouštět si DVD podobně krkolomným způsobem, ale přesto mě ten bleskový pád poněkud zarazil. Nebyla to však natolik klíčová věc, abych se zabýval podrobnějším zjišťováním příčin. Spokojil jsem se s lehčím kalibrem - a když přehrávání DivX videa fungovalo bez jakýchkoliv zádrhelů (a dokonce plynule), byl jsem udobřen. Dojem jsem měl dobrý, a proto přišly na řadu WinXP. Windows XP Professional Nechal jsem tentokrát VMware nastavit vše podle jeho představ a rovnou spustil instalaci. A nic. Instalátor mi zobrazil hlášku o tom, že zjišťuje nastavení počítače a zatuhl. Spolehlivě několikrát na tom samém místě. Všiml jsem si však, že VMware ukazuje přístup na disketu, ačkoliv s fyzickou mechanikou se nic nedělo. Zkusil jsem tedy v konfiguraci pro WinXP zařízení diskety vypnout - a ejhle: instalace se rozběhla. Musím však říci, že oproti rychlé instalaci Mandrake, která byla přerušovaná pouze zmiňovaným dovypalováním instalačních cédéček, byla doba instalace WinXP úmorně dlouhá. Nemám sice srovnání s běžným průběhem, takže za to třeba mohl VMware, ale každopádně to přesáhlo hodinu a půl, což byla dost otrava. Když mi po prvním restartu do grafického režimu instalace (asi po 5 minutách) instalátor ohlásil 42 minut do konce, nebyl jsem vůbec nadšený. Ale ten program musel mít o minutách nějakou zkreslenou představu, protože nakonec se to protáhlo na dvojnásobek. Dočkal jsem se však; systém chvilku nabíhal, až naběhl. Od té chvíle se zdálo, že vše funguje opět bez problému (až na vynuceně nepřítomnou disketovou mechaniku). Připojení k síti běželo (197 KB) dobře, takže jsem začal s dalším experimentováním. Hned jsem si všiml malé nepříjemnosti. Kdykoliv jsem použil myš nebo klávesnici v nastartovaných WinXP, ztlumilo mi to hlasitost hlavního ovladače alsamixeru přibližně na třicet procent - podivné, ale žít se s tím dá; pouze poslouchat hudbu při takové práci nejde. Druhý poznatek se týkal také audia: kvalita se zhoršila asi o sto procent. Když jsem zkusil přehrát empétrojku ve Windows, znělo to jako stará poškrábaná deska - já jsem to poslouchat nemohl a vsadím se, že reproduktory si také oddechly, když jsem ztlumil hlasitost na hodnotu 0. Nedal jsem se tak snadno odradit a i s vypnutým zvukem putovalo do mechaniky opět DVD. Stáhnul jsem win32 verzi VideoLan Client, ale překvapení se nekonalo... Windows sice nespadly, ale nepřehrály ani ň. S DivX jsem opět uspěl (samozřejmě až na ten příšerný zvuk). Oproti zkušenosti s Mandrake fungovala ve Windows výborně možnost používat celé okno s jiným operačním systémem jako jakékoliv jiné okno na ploše. Myslím tím plynulý přechod kurzoru mezi oběma prostředími. V případě Mandrake bylo bohužel nutné vždy kliknout, aby okno s vloženým desktopem získalo "focus" a poté opět pomocí klávesové zkratky myš vysvobodit. VMware sice umožňuje tento druh chování nastavit, ale to mi nebylo nic platné. Tato situace přetrvala, dokonce i když jsem měl spuštěné oba virtuální stroje naráz - myš se chovala buď správně nebo špatně podle toho, jestli jsem byl přepnutý do Windows nebo do Linuxu. Ještě pro pořádek jsem vyzkoušel i český win32 build OpenOffice.org, ale všechno bylo v pořádku, takže jsem byl docela spokojen. Nastal čas k pokusu o další milník. Nainstalovat Linux do VMware, který běží ve VMware s WinXP. Musím vás však hned na začátek zklamat. Tahle drzost mi neprošla a VMware (ten nový ve Win) mě dost brzy vyplísnil. Nechtěl jsem se však vzdávat bez boje, tož jsem zabrowsil na bochs.sourceforge.net a pořídil sobě Bochs win32. Instalace je banální a příprava bohatě komentovaného konfiguračního souboru také, takže netrvalo dlouho a - heuréka. Rozběhla se instalace Mandrake 9.1 v Bochs puštěném ve WindowsXP, které běžely ve virtuálním stroji spuštěném v Debian unstable. Nádherná pitomost. Musím však přiznat, že krátce po úvodní obrazovce se instalace zpomalila na neuvěřitelně hlemýždí tempo. Nevím, jestli jsem někde nepochybil při konfiguraci Bochs (třeba optimální nastavení IPS), ale musel jsem to odstřelit, protože doba reakce na kliknutí myší nebo úhoz na klávesnici se dostala asi tak na 3 sekundy a to už bylo opravdu moc... 40 http://www.abclinuxu.cz - tady je tučňákům hej! Bootuje vaše tričko do jádra 2.5.69? Naše ano! http://palirna.abclinuxu.cz/ Udělejte si radost ;-) Shrnutí Byl jsem příjemně překvapen. VMware Workstation pro Linux je velmi dobře použitelný produkt (a cena tomu odpovídá: $299). Provozování Windows, které by asi bylo nejpravděpodobnějším důvodem nákupu pro linuxového uživatele, je možné bez závažnějších nedostatků. Program kupodivu ani není přílišný žrout prostředků a s rozumným množstvím paměti se člověk ani nemusí omezovat jen na jeden spuštěný guest systém. Ačkoliv v případě Linuxu se mi nepodařilo zprovoznit šikovnější splynutí s ostatním desktopem, s Windows problém nebyl, a proto se dalo s programy puštěnými ve virtuálním stroji pracovat jako s každou další linuxovou aplikací (včetně akcí typu Cut & Paste). Otázkou zůstává, zda se vyplatí podobná investice (o domácím uživateli vůbec neuvažuji). Existují jiná řešení, která jsou díky své užší specializaci levnější, a přesto mohou být v určitých případech vhodnou alternativou (např. CrossOver Office). VMware má však poměrně velkou výhodu třeba oproti konkurenčnímu Win4Lin - lze jej totiž snadno spustit a provozovat na jakémkoliv systému, protože místo vyžadování již předkompilovaného celého jádra si sám zkompiluje své moduly na míru jakékoliv konfiguraci. Diskuse Vladimir Kotala: Bochs je pomaly sam o sobe. Je to nesmirne zajimavy projekt, bohuzel k ucelu, o kterem pise autor naprosto nepouzitelny. Zkousel jsem jen v Linuxu provozovat pres Bochs obycejny DOS a rychlost byla dost mizerna. Rozdil (zminovany i na jejich strankach) je v tom, ze VMware emuluje jen cinnost HW, kdezto Bochs je predevsim emulator procesoru, tj. emuluje kazdou instrukci. Dal to asi neni treba rozebirat... Jinak vybory clanek, diky. Snad jen v tom mohl autor zkusit i nejakou hru... Smisek: Je tu i možnost povolit guest systému přímý přístup na stávající filesystém... Nemate na mysli "raw device"? Pak hostujici system vidi partition popripade cely disk hostitelskeho systemu jako normalni disk. Zminka o "advanced users" tam nebude kvuli stabilite ale zrejme kvuli nebezpeci prepsani dat na skutecnem disku hostujicim systemem. K poznamce o ext3 a WinXP: to by neslo. Windooze by videly disk s "unknown partition". Pri pokusu o preformatovani na NTFS ci FAT byste prisel o data na te ext3. Jajik: Zkoušel jsem starší verzi s účetnictvím na HW klíč a ten bohužel nefungoval. Nemáte s tím někdo zkušenosti popřípadě ve WIN4LIN nebo v něčem podobném? Svoboda Jiri: Provozuji jiz asi dva roky HW klic jak parallel tak usb (Money2000) a po vyreseni drobnych konfliktu to jede bez problemu Jakub Chalupnik: F2 se pouziva v Phoenix BIOSu pro spusteni setupu, proto je asi tahle klavesa pouzita i tady. 41 http://www.abclinuxu.cz - tady je tučňákům hej! Novinky v OpenOffice.org 1.1 Robert Krátký Česká verze Pavel Janík, hlava českého lokalizačního týmu, opět stihl vytvořit a vypustit český build poslední betaverze (beta2) ještě předtím, než spatřil světlo světa originál (seznam nových vlastností). Ostatní (stabilní) české verze můžete stahovat zde. Rovněž si můžete na qwert.cz zakoupit vypálené CD a v dohledné době bude snad k dispozici i "oficiální" ISO české verze, které bude ve vypálené podobě k mání v internetovém obchodě blue-point. Prozatím si tamtéž můžete zakoupit alespoň sponzorský balíček. Instalace Zmiňuji se o tomto kroku pouze proto, že instalátor mi odmítl uznat jako dostačující mou verzi Blackdown Java Runtime Environment (ačkoliv je v návodu OOo upřednostňována). Zkusil jsem to s novou betou 1.4.2 od Sunu a vše už fungovalo jak má. Po prvním spuštění jsem se navíc dočkal nepříjemného překvapení, když se OOo poroučel do věčných lovišť při každém pokusu o otevření jakéhokoliv jiného druhu souboru (nebo i nápovědy) než .txt. Z chybové hlášky (relocation error) jsem na internetu zjistil, že se s podobným chováním setkali i jiní uživatelé Debianu. Každopádně nastavení proměnné LD_BIND_NOW=1 před spuštěním vše spraví. Na první pohled Těch změn, které jsou patrné opravdu na první pohled, zase tolik není. O to příjemnější mi však připadají. Pominu-li jiné grafické provedení instalátoru (konečně se zbavil té ponuré starofficovské tmavě modré/fialové barvy), tak si hned všimnete jiné grafiky spouštěcího (splash) okénka. Je vybaveno progress barem (že by "ukazatel postupu"?) a hezčími vlaječkami. Daleko zajímavější je však doba, po kterou se na tu nádheru musíte dívat. Porovnám-li dobu prvního spouštění OOo ve verzi 1.0.3 s verzí 1.1b2, je to opravdu významný rozdíl. Starší verze na plné naběhnutí potřebuje na mém počítači 21 - 22 vteřin. 1.1b2 to zvládne za 12. Ačkoliv to samozřejmě ještě není nic moc závratného, určitě je to velký pokrok. Každé další spuštění je pak také o něco rychlejší, i když rozdíl už není tak markantní (3 - 4 vteřiny oproti původním 5 - 6). Z následujícího obrázku je patrné, že uživatelské rozhraní žádných zásadních změn nedoznalo. Pouze stisknutá tlačítka na nástrojové liště již nemají 3D vzhled, ale pouze jinou barvu a rámeček. Šikovné je nové malé tlačítko v pravém horním rohu, které umožňuje snadno uzavřít aktuální dokument. 42 http://www.abclinuxu.cz - tady je tučňákům hej! Bootuje vaše tričko do jádra 2.5.69? Naše ano! http://palirna.abclinuxu.cz/ Udělejte si radost ;-) S tlačítky nástrojových lišt souvisí i jejich lepší konfigurovatelnost, Úprava vzhledu a výběr dostupných ikonek je řešen mnohem přehledněji. Možná si také všimnete, že některé obrázky ikonek byly nahrazeny a trošku více teď připomínají jejich MS Office protějšky (třeba "Barva písma"). Když už jsem u té přehlednosti... 1.1 má jedno vylepšení, kterého by si možná nikdo nevšiml, ale mně připadá bezvadné. Dialogová okna obsahující výběr souboru v adresářové struktuře (Otevřít, Uložit, atd.) si totiž konečně pamatují nastavenou šířku sloupců jednotlivých položek (Název, Typ, Velikost, Datum změny). Při práci se soubory s dlouhými názvy tak nemusím pokaždé rozšiřovat sloupec "Název", abych mohl rozeznat dokumenty, u kterých se liší třeba jen číslice na konci jména. Import a export Tak to je oblast, ve které na vás podle mého názoru čeká nejvíce povedených novinek. Takže (to nejzajímavější): * PDF (export) - OOo v nové verzi nabízí export rovnou do PDF (žádný tisk na PDF tiskárnu). Těch několik souborů, které jsem doposud exportoval, převedl bez chybičky a také velmi rychle. * DocBook XML (import/export) - Tady už jsem tak nadšený nebyl, protože ačkoliv několik menších souborů jsem načetl bez potíží, OOo mi zatím velmi zhusta padá při větších objemech (i v případě úplně prostinkých souborů). Dokonce jsem zjistil, že neumí načíst některé ze souborů, které sám vytvoří. Zatím jsem nebyl schopen vypozorovat možnou příčinu, ale doufám, že finální verze už bude těchto nedostatků zbavena. * SWF (Flash) (export) - OOo Impress se pochlapil a podobně jako StarOffice 6.0 nyní obsahuje export do flashového formátu SWF. Sympatický přírůstek do skutečně nepočetné rodiny programů, které v Linuxu dovedou vytvářet flashové soubory. Závěrem Nejedná se sice o změny převratné (ostatně označení verze v řádu desetin ani nic takového neslibuje), ale přesto se upgrade určitě vyplatí. Předpokládám, že oceníte hlavně kratší dobu startu a také jednoduchý export do PDF. UPDATE: Build 2 druhé betaverze je již hotov. 43 http://www.abclinuxu.cz - tady je tučňákům hej! Linuxové zprávičky vám přináší server Root.cz 1. 5. 2003 Novou vlajkovou loď Microsoftu - Windows Server 2003, uvedl před týdnem v San Franciscu CEO MS Steve Ballmer. U té příležitosti přesvědčoval posluchače, že Microsoft je inovativnější než Linux a že nový systém je tou pravou zbraní právě proti Linuxu. Jak na další "příležitost" upgradovat své systémy zareagují firmy, ukáže čas. 1. 5. 2003 Kdo čekal mohutnou flamewar poté, co Linus ohlásil možnost implementace DRM do Linuxu byl zklamán. Komentář přinesl TheRegister. Mnozí však stále soudí, že DRM je v jádru špatný koncept a mnozí též litují, že ani Linux nezajišťje před DRM azyl. 1. 5. 2003 Do RJ-45 konektoru se podařilo vtěsnat firmě Lantronics miniaturní počítač s 256 KB SRAM a 2 KB ROM, který implementuje 10/100 Mbit Ethernet, TCP/IP funkce, 128-bitové AES šifrování, webserver včetně podpory Javy a e-mailu. Zařízení se jmenuje XPort Embedded Device Server. TI na jediný čip vtěsnal ADSL router. 1. 5. 2003 Na obzoru je představení nového linuxového PDA. Japonská firma PalmNet vyvinula PDA, které nabídne Wi-Fi, digiální fotoaparátek, WLAN kartu a mobilní telefon. Vývoj probíhal v Číně, Japonsku a Koreji, rozměry jsou 13x7x2cm a cena kolem 370GBP. 2. 5. 2003 Sun vydal update svého vlajkového systému Solaris 9. Tak jak pokračují práce na systému Orion a Solarisu 10, Sun některé věci chce nabídnout již nyní v rámci updatu verze 9. Ten zahrnuje především podporu pro větší datová úložiště (do 16 TB) a vylepšení práce s Internetem. Další informace. 2. 5. 2003 Tuhá konkurence na poli mobilních zařízení a tlak vývojářů a firem nejspíše donutí Microsoft ke změně postoje vůči Open Source. Microsoft již totiž údajně zvažuje otevření knihovny Windows Template Library (WTL) pod Open Source licencí. 2. 5. 2003 Moorův zákon se stává největší hrozbou pro soukromí. Soudí tak alespoň Phil Zimmermann, autor populárního PGP. Analýzy tváří v reálném čase, rozbor milionů hovorů během zlomku vteřiny, to umožňují dnešní počítače a jejich síla neustále roste a cena klesá. Otázka je, zda má soukromí vůči všudypřítomné slídící armádě počítačů šanci, zvláště když některé vlády se i náznakům o zachování soukromí občanů tvrdě brání. 2. 5. 2003 Ačkoli Kevin Mitnick hájí "polepšené" crackery a autory virů a tvrdí, že mají mnoho co nabídnout bezpečnostnímu průmyslu, experti z oboru o podobné lidi nestojí. V této oblasti jde především o důvěru, přičemž stačí jediná chyba, aby bylo po ní. Známý cracker Fluffi Bunni (např masový útok na DNS) byl zatčen na InfoSecu. 2. 5. 2003 V úterý 6. 5. proběhne další z řady linuxových seminářů OLS. Na pořadu budou tentokrát přednášky "Internetová kavárna - nasazení Linuxu v praxi", "Matematický software pod Linuxem" a "Implementace protokolu IPv6 v páteřní síti CESNET a lokální síti VŠB-TU Ostrava". Seminář bude opět přenášen živě pomocí technologie Real. 3. 5. 2003 CEO Opera Software Jon S. von Tetzchner říká, že Linux hraje v plánech Opery velkou roli. Počet stažení verzí pro Windows a Linux verzi je v poměru 8:1, což značí, že u uživatelů Linuxu je Opera dosti oblíbená. 3. 5. 2003 Nový zákon ve Virginii stanovuje přísné tresty za spamování. Zjevně alespoň někde již zodpovědní usoudili, že když nyní je 40% mailů spam, za pár let by to mohlo být 99%. Spameři státu také nezřídka neplatí žádné daně, byť jistě maily o zvětšování penisů nenabízejí zadarmo. 3. 5. 2003 Nové copyrightové zákony pro osvobozený Irák má připravit RIAA v čele s Hilary Rosenovou. Stávající irácká legislativa chrání autorská práva 25 let, ovšem nikoli ta americká, neboť s USA není podepsána příslušná smlouva. Americká legislativa chrání autorská práva po dobu 99 let. 44 http://www.abclinuxu.cz - tady je tučňákům hej! Bootuje vaše tričko do jádra 2.5.69? Naše ano! http://palirna.abclinuxu.cz/ Udělejte si radost ;-) 3. 5. 2003 OpenSSL vstupuje do procesu certifikace podle FIPS 140-2 level 1. Ta stanovuje požadavky nezbytné k tomu, aby šifrovací subsystém mohl být používán pro potřeby US vlády pro zpracování citlivých ale neutajovaných informací. Ukončení certifikace se očekává ke konci roku 2003, zde je plán certifikace. 3. 5. 2003 IBM již vydalo oficiální stanovisko k žalobě firmy SCO. Dokument nese název Answer to the complaint of Plaintiff a IBM v něm vyvrací tvrzní SCO a mj. také tvrdí, že nároky SCO nejsou právně podložené a žádá o zamítnutí celého případu. Rozbor dokumentu je na MozillaQuestu. 4. 5. 2003 Podobně jako před časem vyplulo na povrch, že Microsoft na svých webech používá BSD, nyní byl odhalen na routerech a webserverech Microsoftu Linux. O tyto záležitosti se Microsoftu z části stará firma Akamai, která se využíváním Linuxu vůbec netají. 4. 5. 2003 Lycoris a TransGaming uvedli produkt GamePak. Jedná se o distribuci založenou na Desktop/LX a Wine, která umožňuje spustit více jak 250 her pro Windows. GamePak stojí 34,95 dolarů. 5. 5. 2003 Užitečný seznámek českých NTP serverů dal dohromady Václav Bazgier. Pokud v seznamu nenajdete ten váš oblíbený, autor ho rád po vašem upozornění doplní. 6. 5. 2003 Snad nikdo dnes již nezpochybňuje kvality a schopnosti Linuxu jako bezpečného a stabilního operačního systému. Linux navíc nabízí levnější provoz i nižší pořizovací náklady než konkurence. Proč tedy velké firmy na Linux houfně nepřecházejí? IT má totiž obrovskou setrvačnost. Mnohé odpovědi přináší článek Operating system battling non-believers. 6. 5. 2003 ROOT se umístil v TOP 10 ankety Český lahváč 2003, ve které uživatelé Internetu vybírali deset nejdůležitějších webů. Za námi zůstaly takové servery jako třeba Atlas, Novinky, Google :) a další. Zúčastnilo se 1718 webů a hlasovalo přes 2500 lidí. 6. 5. 2003 Výzkumníkům z IBM se povedlo vyrobit opravdu miniaturní zdroj světla. Lampičky 50000x tenčí než lidský vlas mohou najít využití např. v optických čipech budoucnosti. 6. 5. 2003 Byla představena nová bezpečnostní fíčurka pro Linux - Exec Shield brání přetečení stacku, bufferu, pointru a proti dalším typům exploitů, spočívajících v přepsání datových struktur, nebo ve vložení kódu do těchto struktur. Exec Shield je dostupný jako patch do jádra a funguje bez nutnosti rekompilace. 7. 5. 2003 Ve světě probíhají spekulace o možném prodeji Sun Microsystems silnějšímu hráči na trhu. Ve hře jsou především IBM, Dell a HP, přičemž nejpravděpodobnějším kupcem by mohlo být IBM. Spekulace se již odrazily na ceně akcií Sunu. 7. 5. 2003 Český lokalizační tým uvolnil českou verzi OpenOffice.org 1.0.3, která kromě počeštěného uživatelského rozhraní a přeložené nápovědy obsahuje i český slovník synonym, českou kontrolu pravopisu a slovník pro dělení slov. Mezi novinky v této verzi (kromě opravení oznámených chyb a novinek, které přináší i původní verze OpenOffice.org 1.0.3) patří počeštění průvodců (průvodce vytvořením dopisu, faxu, zápisu z porady nebo poznámky a průvodců vytvořením HTML stránek). 8. 5. 2003 Nová Mozilla 1.4b, která vyšla včera, obsahuje mimo jiné i podporu NTLM autorizace, takže uživatelé za MS Proxy serverem můžou přistupovat na web i když je na proxy zapnutý paranoidní "windows integrated security" mód. Další novinkou je podpora CRAM-MD5 a DIGEST-MD5 AUTH v maileru. Upozornil Andrej Kvasnica. 8. 5. 2003 V ICQ Pro 2003a jsou vážné bezpečnostní chyby, které mohou útočníkovi zpřístupnit dotyčné PC. Nebezpečnost závisí i na nastavení programu. 9. 5. 2003 SCO naznačuje, že za DoS útokem na jejich servery z 2.května stojí linuxová komunita. Eric S. Raymond obvinění SCO komentuje a označuje jej za bezpředmětné a nepodložené tlachy. Z tábora Windows vyšlo mnoho útoků většího kalibru a přesto se k DoSu nikdo z komunity nesnížil, takže není důvod čekat, že by se tak stalo zrovna tentokrát. 9. 5. 2003 Od linuxového jádra 2.6 si téměř všichni slibují velké věci. Má se jednat o nejrozvinutější a nejlepší Open Source platformu současnosti, která vyhoví jak na desktopu, tak i v průmyslu a světě obchodu. Linux již nyní získává body například ve světě financí. 45 http://www.abclinuxu.cz - tady je tučňákům hej! Bootuje vaše tričko do jádra 2.5.69? Naše ano! http://palirna.abclinuxu.cz/ Udělejte si radost ;-) 9. 5. 2003 V testech nezávislé laboratoře (ale sponzorované Microsoftem) Windows 2003 Server překonal Linux. Podobná situace se opakuje téměř po každém uvedení nového produktu Microsoftu, nicméně nyní je uváděn rozdíl v rychlosti o 66-95% ve prospěch Windows. Rozbor druhé strany zatím není k dispozici. 10. 5. 2003 Falešný advokát za Open Source zaslal memorandum Evropské Komisi, která se má zabývat zákonem o softwarových patentech. I když pan Taylor nepatří mezi mluvčí Open Source komunity, dovolil si jejím jménem vyjářit k danému tématu. OS komunita obecně softwarové patenty neschvaluje, což však je v zásadním rozporu s dopisem pana Taylora. Tuto záležitost kolem softwarových patentů rozebírá Bruce Perens na NewsForge. 10. 5. 2003 DRM na Linuxu není problém, implementace je také poměrně snadná, nicméně dopady na uživatele a na správce systémů by byly značné. A právě o nich pojednává rozhovorový článek How could DRM on Linux impact admins?. 10. 5. 2003 SuSE odmítá náznaky, že by mohla být po IBM dalším na řadě v žalobách od SCO. SuSE má v rámci UnitedLinuxu zajištěno křížové sdílení licencí, čili mu problémy od člena sdružení nehrozí. SCO však nejspíše zaútočí i na další firmy. 12. 5. 2003 Microsoft čelí obrovským problémům po odhalení další bezpečnostní chyby v systému Passport, která při znalosti emailové adresy uživatele zpřístupnila veškeré údaje včetně čísel kreditních karet. 12. 5. 2003 Pokud používáte direct connect 4 linux nebo DC++, určitě vás zaujme seznam českých HUBů pro tuto P2P síť. Thnx Cejvik. 12. 5. 2003 Mluvčí OpenForum Europe, Graham Talor, minulý týden zaslal Evropské Komisi analýzu, v níž i jménem Open Source komunity podporuje softwarové patenty. Bruce Perens se proti tomu ohradil v otevřeném dopise. Nyní se Graham Taylor ohradil proti kritice, opět v otevřeném dopise. OpenForum Europe sdružuje mj. firmy HP, IBM, Red Hat, SCO, SuSE a SUN. 12. 5. 2003 Kromě Mozilly 1.4b vyšla minulý týden i verze 1.3.1. Bližší informace o ni naleznete v oficiálním oznámení. (Upozornil mcross) 12. 5. 2003 Nejnovější verze xine konečně podporuje video ve formátu Sorenson SVQ3, který je používán pro drtivou většinu filmových upoutávek (trailerů) zveřejňovaných na Internetu. 12. 5. 2003 Od minulého týdne je k dispozici první HTML (přesněji DHTML) webový SSH a TELNET klient. Nevyžaduje ani Javu, ani instalaci nějakého softwaru, projde firewally i proxy servery. Služba je placená a není bohužel příliš stabilní v Mozille. 12. 5. 2003 První sériově vyráběný náramkový mobilní telefon zmizel z pultu během 20 minut. Japonský operátor NTT DoCoMo's začal prodávat náramkový mobil pro sítě I-mode jménem Wristomo v úterý v 10:00 ráno. V 10:20 již bylo všech 1000 dostupných kusů z první série vyprodáno. 12. 5. 2003 Zajímavý pohled na protipirátskou politiku Microsoftu přináší jeden ze zaměstnanců velké asijské softwarové společnosti, vyvíjející z velké části software pro Microsoft. Ačkoli MS ví, že kdyby do této firmy dorazila BSA, zabaví úplně všechno, nic s tím nedělá. Odpovědi na otázku proč rozvíjí článek Microsoft's double standard on third-world piracy. 13. 5. 2003 Ve službě MS Passport byla objevena velmi vážná chyba (již jsme informovali). Vloni v dubnu Microsoft podepsal smlouvu s Federal Trade Comission (FTC), že pod rizikem pokuty nebude uvádět falešná prohlášení o bezpečnosti. Nyní mu hrozí pokuta až 11 000$ za každého z 200 milionů uživatelů, kteří byli chybou ohroženi. Chyba je sice dnes již opravena, ale byla funkční od září 2002. Sumárum v češtině je např. na Živě (thx Jiří Vondra). 13. 5. 2003 V budoucích verzích LindowsOS bude nahrazen prohlížeč Netscape za dosud nejmenovaný balík. Spekuluje se pochopitelně především o Mozille. Netscape je proti Mozille totiž vždy o něco pozadu, na druhou stranu však nabízí nadstandardní e-mailové služby. Jak je LindowsOS použitelný v domácnosti řeší článek Lindows in the living room - can you live with it? 13. 5. 2003 A již je zde k dispozici první pohled z druhé strany, který cupuje elaborát tvrdící, že Windows Server 2003 je 2x rychlejší než Linux+Samba. Nejen hlava Samba týmu Jeremy Allison má proti zmíněnému dílu praktické argumenty. Shrnutí je v článku Is Windows 2003 Server really faster than Linux/Samba? 46 http://www.abclinuxu.cz - tady je tučňákům hej! Bootuje vaše tričko do jádra 2.5.69? Naše ano! http://palirna.abclinuxu.cz/ Udělejte si radost ;-) 13. 5. 2003 V rámci projektu Linux do škol (Edunix) vzniká distribuce Edunix, která obsahuje řešení pro školní síťový server odvozené od RedHat Linux 7.3 a K12LTSP 2.1.2. Je obohacena o balíčky s webovým redakčním systémem, rozšíření standardního poštovního systému o www rozhraní a antivirovou/-spamovou kontrolu, administrační www nástroj, rozšířenou http proxy, české balíčky od R. Kerslagera a řadu dalších věcí. K otestování si ji můžete stáhnout z ftp.linux.cz. Na webu www.edunix.cz byl také spuštěn nový web projektu Edunix - Linux do škol, který je nástupcem a pokračováním portálu Anti-Indosh. 13. 5. 2003 IBM poodhalilo tajemství kolem vývoje nového superpočítače. Řada Blue Gene má disponovat výkonem až 1 PetaFlop, má mít procesory se zcela novým designem a operačním systémem bude Linux. Blue Gene/P by se svým PetaFlopem měl překonat současný nejrychlejší stroj od NECu přibližně 30x. 13. 5. 2003 SPAM již dnes zabírá přes 40% e-mailové komunikace a nejdéle do konce roku podíl SPAMu stoupne na 50%, jak odhadují experti. SPAM typu "XXX" má podíl kolem 19%, nabídky výhodných finančních operací činí asi 20% a oblíbená nigerijská 419 má kolem 9% z celkového počtu SPAMů. Microsoft slibuje účinný antiSPAMový nástroj, ale již dnes na MSN a Hotmailu zablokoval přes 2,4 miliardy SPAMů. Zmatek mezi britskými zákonodárci ilustruje debata ve sněmovně Lordů na téma SPAMu, kde pro některé je SPAM prostě masová konzerva. 13. 5. 2003 Množí se zprávy, že SuSE 8.2 je tím pravým linuxovým rájem. Soudí tak i Robin Miller na NewsForge, když porovnával použitelnost a přítulnost linuxových distribucí nejen pro začátečníky. Tvrdí, že se jedná o první verzi SuSE, která se mu opravdu líbí a kterou je ochoten nechat na produkčním stroji libovolně dlouho. Rozsáhlejší recenzi skrývá článek SuSE 8.2 - better than Mandrake for new users? 14. 5. 2003 Země odkud se Linux vydal vítězně do světa - Finsko - se přiklonilo k Windows 2003 Serveru místo přechodu na Linux. A co hůř, takto se rozhodlo hned několik velkých společností a dokonce i jedno ministerstvo. 14. 5. 2003 Mnoho dní před oficiciálním vydáním (27.5.) je již polovina nákladu knihy o hackování Xboxu prodána. Hacker Andrew "Bunnie" Huang sám vydá v nákladu 1000 kusů knihu "Hacking the Xbox: an Introduction to Reverse Engineering". Kniha nejspíš porušuje DMCA a lze tak očekávat protiakce nejen od Microsoftu. 14. 5. 2003 Dvě dobré zprávy v jednom přinesl Virus Buletin. Logo VB 100% (100% úspěšnost při lovu virů) obdržel český antivirový produkt Alwil Avast! 4.0 Beta, přičemž testovací platformou měsíce byl Red Hat Linux. 14. 5. 2003 Španělé zvažují velký linuxový projekt. Juan Alberto Belloch je kandidát na starostu města Zaragozy, který láká voliče na myšlenky Open source. Plánuje vytvoření sítě Open cities po celém Španělsku, každé se samostatným týmem vývojářů vyvíjejících software nejen pro městské správy. Podle popisu pana Bellocha se jedná o opravdového linuxového enthusiastu. 14. 5. 2003 Novell uvolnil zdrojové kódy k Novell Nsure UDDI Server. Jedná se o UDDI 2.0 registr postavený nad technologií Novell Directory Services a nabízí bezpečný (autentizovaný a autorizovaný) přístup k obsahu registrů, jednotnou správu účtů a distribuci registrů. Pracuje s LDAP v3. 15. 5. 2003 S historií Open Source hnutí je spojena i existence tzv. Jargon File. Tento slovník již dosáhl pěkných 30 let existence a ke svému výročí dostal i zbrusu novou verzi Jargon File 4.4.0. Z formátu Texinfo byl zkonvertován do XML-DocBooku, obsahuje mnoho změn a nově dokonce i obrázky. 15. 5. 2003 Vyšla beta verze Free BSD/i386 5.1. RC1 je očekávána do 3-4 týdnů (více info). Dále byl vydán Eagle Linux 2.2.0 a také Trustix Secure Linux 2.0 beta 2 (Hurricane). 15. 5. 2003 Bylo vydáno GCC 3.3. Opravuje mnoho chyb předchozí verze a přináší i řadu novinek. Changes, New Features, and Fixes. Upozornil Tomas Konir. 15. 5. 2003 Vyšla nová verze programu Blender (2.27). Stahovat lze z www.blender.org nebo www.blender3d.org. Thnx Jiří Hnídek. 16. 5. 2003 Budoucnost je v aluminiu? Už ne! Tak je v křemíku? Bývávalo. Tak je snad v uhlí? Přesně, uhlíkové nanotrubičky se totiž mohou stát základem nonvolatilních pamětí, které budou navíc superrychlé. Budoucí fotoaparáty, PDA a další přístroje by konečně získaly rychlé a úsporné úložiště pro data. 47 http://www.abclinuxu.cz - tady je tučňákům hej! R O O T . c z Denní zpravodajství ze světa Linuxu aktuality * recenze * komentáře novinky * tipy * triky Váš startovací bod do světa Linuxu www.root.cz 48 http://www.abclinuxu.cz - tady je tučňákům hej! Bootuje vaše tričko do jádra 2.5.69? Naše ano! http://palirna.abclinuxu.cz/ Udělejte si radost ;-) 16. 5. 2003 Zdá se, že logika začíná pronikat i do řad bojovníků proti spamu. David A. Bandel navrhuje zdánlivě samozřejmý krok, kdy místo vývoje nespolehlivých odstraňovačů spamu, by bylo mnohem rozumnější právně potrestat i zadavatele spamu a ne jen šiřitele. Navíc reklama je jen obchod a spam přežije jen tak dlouho, dokud nebude kvůli pokutám stát víc, než kolik zadavateli přinese. 16. 5. 2003 Nový balík lokalizovaných šablon pro OpenOffice.org je k dizpozici na stránkách projektu. 16. 5. 2003 Systémy počítačového překladu známe již dloho, co ale automatický překladač psího štěkotu? V Japonsku se našlo neuvěřitelných 300 000 kupců. 17. 5. 2003 A opět tu máme jednoho kandidáta na cenu "nejneschopnější webmaster roku" aneb jak udělat web jen pro vyvolené. Tentokrát zabodovala Hospodářská Komora České republiky :( Upozornil zefo. 17. 5. 2003 Mozilla Firebird 0.6 (dříve Phoenix) je na světě. Novinek je více než dost (nové defaultní téma, vylepšené bookmarky, automatická změna velikosti obrázku a další), stahovat můžete z FTP Mozilla. 18. 5. 2003 Libranet je komerční debianská distribuce. Aktuální verzi Libranet 2.8 rozebírá recenze Debian on Steroids II: The Libranet Workout. Článek je pojat jako srovnání s verzí 2.7, na jejíž recenzi je v článku též odkaz. 18. 5. 2003 Další rozbor situace kolem žaloby firmy SCO publikoval magazín Wired v článku Open-Source Crowd Irked by SCO. Autor mj. soudí, že díky popularitě Linuxu bude mít takovýto útok na něj za následek naprostou neoblibu firmy SCO. Vývojáři Linuxu si dávali vždy pozor na cizí kód. Zdrojový kód UNIXu je ale volně dostupný a nikdo nepředpokládal, že na jeho části budou vztaženy licenční nároky. V pondělí zaslalo SCO firemním uživatelům Linuxu varovný dopis. CEO SCO Darl McBride ale říká, že se nejedná o hrozbu. Australské SCO však obviňuje jaderné vývojáře. Každopádně si SCO svými požadavky příliš mnoho přátel neudělalo. 19. 5. 2003 V New Yorku byl zatčen pro falšování identity spammer Howard Carmack, znamý též pod přezdívkou "Buffalo Spammer", který odeslal téměř miliardu spamů. Jedná se o první zatčení ve státě NY v souvislosti se spamem, který zde však není trestný. Justice chce tímto případem "zaslat" vzkaz dalším spammerům. 19. 5. 2003 Podle expertů z firmy Cisco by mohl Ethernet do dvou let běhat na 40 gigabitech. Ethernet příští týden oslaví pěkných 30 let své existence. Své počátky datuje do roku 1973, kdy začínal na 4 megabitech. Nové routery a switche řady Catalyst 6500 od Cisca již 40 Gb Ethernet podporují prostřednictvím zásuvných karet. 19. 5. 2003 Matrix Reloaded bude oplývat nejen nevídanými efekty, ale i jedním prvenstvím. Matrix bude první film, který předvede skutečný hack, Trinity místo grafické šarády ve filmech obvyklé spustí a použije nmap. Mimochodem, Matrix Reloaded byl již upirátěn a kopie poletuje po Internetu. 19. 5. 2003 Apple oznámil dostupnost zdrojových kódů pro jádro Darwin 6.6, jež je použité v Mac OS X 10.2.6. Jádro obsahuje množství vylepšení zejména díky vazbě na FreeBSD 4.4. 19. 5. 2003 Zajímavé čtení o praktikách, které Microsoft používá pro udržení svého postavení na trhu přináší článek How Microsoft Warded Off Rival (registrace nutná). Prodejci dostali mj. pokyny, že kdyby hrozilo vytlačení z nějakého významného místa, mají jít s cenou dolů. K tomuto účelu má firma dokonce speciální fond a kdyby to nestačilo, tak má Windowsy nabídnout dokonce zdarma. Zkrátka Linux nesmí zvítězit i kdyby na chleba nebylo. 19. 5. 2003 Vyšel VIM 6.2 beta a vypadá to, že finální verze na sebe nenechá dlouho čekat. Nová verze bude obsahovat podporu pro GTK2 (konečně) a několik novinek týkajících se editace výjimek v OO jazycích. 19. 5. 2003 V souvislosti s článkem o pálení CD upozorňuji na nebezpečí při suid root cdrecordu. Verze < 2.0 má local exploit! (zaslal Dave Lister) 20. 5. 2003 Petici proti jednání SCO můžete podepsat online na webu petitiononline.com. 20. 5. 2003 Na světě je nová verze KDE s mnoha opravami a novými překlady. Změny oproti předchozí verzi. 49 http://www.abclinuxu.cz - tady je tučňákům hej! Bootuje vaše tričko do jádra 2.5.69? Naše ano! http://palirna.abclinuxu.cz/ Udělejte si radost ;-) 20. 5. 2003 Na světě je Opera 7 pro Linux. Velkou novinkou z hlediska vývoje je fakt, že jde o vůbec první verzi, která vychází v podstatě souběžně s verzí pro Windows a hlavně ve srovnatelné "výbavě", do níž nově patří emailový klient M2 nebo správci cookies a hesel. Neméně význačnou novinkou je přepsání renderovacího jádra, které nyní mnohem lépe podporuje kaskádové styly, skriptování a DOM model. 20. 5. 2003 Olympus zřejmě nestojí o zákazníky používající jiné technologie, než ty od MS. Jak jinak si vysvětlit striktní odmítnutí návštěvníka, který si chce prohlédnout album.olympus.cz s Mozillou či Konquerorem? Upozornil Daniel Hrote. 20. 5. 2003 Téma designování webových stránek a aplikací pro různé minoritní prohlížeče názorově rozděluje i profesionální webdesignéry. Jak je to ovšem s webovými stránkami státní správy a samosprávy? Měly by být navrhovány i pro poskrovnu používané browsery, když daně platíme vlastně všichni? Nebo stačí podpora Internet Exploreru? 21. 5. 2003 K dispozici jsou linuxové ovladače FireGL pro grafické karty ATI Radeon. Upozornil Tibor Dancs. 21. 5. 2003 NeTraverse oznámil uvedení Win4Lin 5.0. Nová verze obsahuje například základní podporu DirectX pro programy jako je Real Player a Media Player. 21. 5. 2003 Na poslední kroky SCO reaguje i Con Zymaris, mluvčí australské Victorian Open Source group, v článku na The Sydney Morning Herald. Mimo jiné podotýká, že SCO vydávala pravidelně svoji linuxovou distribuci včetně sporných částí kódu pod licencí GNU/GPL a tudíž je zvláštní, že teď žaluje IBM právě za údajné zneužití svého vlastnictví. 21. 5. 2003 A ještě jednou SCO - pravidelné setkání partnerů a zákazníků SCO bylo vzhledem ke sporu společnosti SCO Group o unixové kódy obsažené v Linuxu zrušeno a místo něj se koná tisková konference pro novináře a následně setkání stávajících partnerů, které bude SCO informovat o tom, co pro ně současné dění znamená. Zájemci o účast se mohou hlásit na webu pořadatele. Upozornil Jakub Šafář. 22. 5. 2003 Computer Press přináší již třetí vydání českého překladu Linux Documentation Project (LDP). Kromě "povinných" částí o uživatelské práci a administraci zde najdete nové části věnované tisku, tvorbě softwaru, přechodu z Windows, zabezpečení, modemům, fontům, zvuku, MP3, používání digitálních fotoaparátů nebo DVD. PDF ke stažení (16 MB). Upozornil Jirio. 22. 5. 2003 Projekt vysoce bezpečného a stabilního Linuxu známý jako Trusted Debian se přejmenoval na Adamantix. Upozornil kolisko. 22. 5. 2003 Podle senátu státu Oregon je nezákonné vydávání MP3 terorismus a můžete si za to jít sednou na 25 let do chládku. Za terorismus považují i zlodějství a žebrání, neoprávněné užití vozidla, ilegální pořizování živých nahrávek, řízení v podnapilosti, používání cizího řidičáku atd. Upozornil JP. 23. 5. 2003 FreeBSD 5.1 Beta2 je k dispozici na FTP. 23. 5. 2003 Několik dalších postřehů ke kauze SCO přinesl NEWScom: - nejedná se o patentový spor, nýbrž o krádež obchodního tajemství (trade secrets) Unixu. - SCO by muselo dokázat, že se jednalo o tajemství, přičemž tyto informace/principy jsou veřejné známé již více než 30 let. - SCO tvrdí, že šlo o zcizené informace v souvislosti s projektem Monterey (jež umožnily výkonný běh Linuxu na Itaniu). Článek tvrdí, že za portem stály spíše firmy HP a Intel. - Celkem logická a zajímavá myšlenka je, že spíše SCO štíplo něco z Linuxu, takže budou muset dokázat, kdy byl údajně ukradený kód napsán. - Dále jsou rozebrány nelogické kroky SCO (distribuce jejich Linuxu pod GPL aj.) - Z celého sporu těží MS, jemuž se to hodí k šíření strachu, nejistoty a pochyb. Upozornil nomad. 25. 5. 2003 Dva rozhovory týkající se - čeho jiného :) - kauzy SCO: Rozhovor s CEO SCO a Linus Torvalds vs SCO. Upozornil nomad. 26. 5. 2003 GNOME Development Series Desktop 2.3.2 "Little Hero" je k dispozici pro testování. Stahujte z ftp.gnome.org a známých mirrorů. Detaily, changelog. 26. 5. 2003 Doktoři ve Velké Británii preferují Linux. The Royal College of General Practitioners se rozhodla nasadit Linux na rozesílání svých e-mailových bulletinů. 50 http://www.abclinuxu.cz - tady je tučňákům hej! Bootuje vaše tričko do jádra 2.5.69? Naše ano! http://palirna.abclinuxu.cz/ Udělejte si radost ;-) 26. 5. 2003 Futuremark, výrobce testu 3DMark, vydal zprávu, ve které potvrzuje podezření, že nVidia používala nelegální prostředky k získání lepších výsledků karty GeForceFX 5900 Ultra. Po mírných změnách testovacího programu klesl výkon nVidie o 24%. Úplně čistá není pravděpodobně ani Ati. Upozornil Dave Lister 27. 5. 2003 I vy můžete pomoci zastavit útok SCO proti IBM a linuxové komunitě. Na stránce Erica S. Raymonda se objevila výzva "Žádná tajemství ", ve které Eric vyzývá, aby mu lidé zasílali informace o tom, zda měli přístup ke čtení uzavřeného zdrojového kódu Unixu (nejen binární kód a dokumentace) a to za okolností, kdy nebyl požadován či vynucen souhlas mlčenlivosti. Upozornil nomad. 27. 5. 2003 Potřebujete superpočítač? Zkuste to jako chlapci z NCSA - vezměte 65 herních konzolí Playstation 2 se Sony Linuxem, spojte je do jednoho clusteru a hotovo. 27. 5. 2003 Jak nainstalovat a zabezpečit Red Hat Linux za méně než jednu hodinu radí Tom Syroid na webu IBM. 27. 5. 2003 V konferenci linux-kernel se rozhořela v návaznosti na problémy s ovladačem pro Aix7xxx debata o údržbě stabilní řady jádra, která došla tak daleko, že se mluvilo i o tom, jestli by tuto práci neměl převzít od Marcela Tosattiho někdo jiný. Diskuze se místy zdá být plná emocí, ale přesto to vypadá, že někteří vývojáři nejsou se stávající situací tak úplně spokojeni. Uvidíme, jak se tato kauza bude vyvíjet (pokud vůbec nějak) až horké hlavy trochu schladnou. (Upozornil Zdeněk Kaminski) 27. 5. 2003 Novým softwarovým vybavením přibližně 14 000 počítačů německého města Mnichov bude SuSE Linux a OpenOffice. Ve výběrovém řízení tyto systémy porazily speciální nabídku Microsoftu. Tu přijel do Mnichova prezentovat samotný šéf Steve Balmer. Speciální nabídka se týkala ceny, jež měla být o 90% menší, než je obvyklé. Upozornil Karel Rank. 28. 5. 2003 Právníci zastupující asociaci LinuTag vyzvali SCO, aby upustila od svých nepoctivých praktik. Toto prohlášení, datované 23. 5., tvrdí, že firma SCO zasívá nejistotu do komunity uživatelů GNU/Linux, mezi vývojáře a dodavatele. "SCO musí přestat se svým tvrzením, že standardní linuxove jádro porušuje jeho copyright a nebo svá tvrzení musí doložit důkazy." říká Michael Kleinhenz z LinuxTagu. Upozornil nomad. 28. 5. 2003 K dispozici je nový release PostgreSQL 7.3.3. 29. 5. 2003 Novell se vložil do sporu se SCO prohlášením, v němž napadá tvrzení a požadavky SCO. V prohlášení se mimo jiné praví: "Navzdory svým tvrzením SCO není vlastníkem unixového copyrightu. Tento fakt je možno zjistit jak kontrolou záznamu v U.S. Copyright Office, tak v dohodách mezi Novellem a SCO. Pokud je Novellu známo, dohoda z roku 1995 o nákupu Unixu od firmy Novell nezahrnuje přenos odpovídajícího copyrightu. Je velmi nepravděpodobné, že by SCO bylo schopno dokázat jakýkoliv majetnický podíl v těchto právech. Vy (SCO) sdílíte tento názor, neboť jste v několika posledních měsících opakovaně žádali Novell o převedení těchto práv na SCO, což Novell odmítl." Dopis dále uvádí, že SCO by mohlo být hnáno k významné legální zodpovědnosti za škodu, jež působí linuxové komunitě. 29. 5. 2003 Oblíbeným argumentem proč říci Linuxu ne, byl vždy údajný nedostatek aplikací pro tento systém. Jak však ukazují údaje IBM, roční nárůst počtu aplikací pro Linux dosáhl hodnoty 65%. Při tomto trendu se velmi brzy stane zmíněný argument bezpředmětným. Určitým prubířským kamenem kvality operačního systému jsou i verze velkých komerčních CAD/CAM aplikací, kde však Linux zatím příliš neboduje. Doufejme, že i zde dojde ke změnám. 29. 5. 2003 W3C nedávno vydalo dlouho očekávanou zprávu týkající se patentů a standardů. Nová politika W3C má zaručit zejména to, že jednou přijatý standard nebude možné ohrozit poplatky. Dále zaručuje to, že je bezpečné otevřené standardy implementovat. 51 http://www.abclinuxu.cz - tady je tučňákům hej! Jaderné noviny 214-217 Leoš Literák Úvod Následující článek shrnuje nejzajímavější témata z konference linux-kernel. Na tomto místě vývojáři v čele s Linusem Torvaldsem diskutují nad otázkami kolem vývoje a budoucnosti jádra Linuxu (kernelu). Článek je zkráceným překladem seriálu Kernel Traffic a je zveřejněn pod licencí GPL verze 2. Originál v angličtině včetně archivu najdete na adrese http://www.kerneltraffic.org. Fork ovladače radeonfb Benjamin Herrenschmidt ohlásil, že vytvořil fork ovladače framebufferu pro grafické karty ATI Radeon. Fork bude existovat do doby, než mu současný správce Ani předá správcovství nebo začne začleňovat patche do oficiální verze. Benjamin potřebuje testery a přivítá jakékoliv patche, které se toulají po netu. Zároveň pracuje na kompletním přepisu ovladače pro řadu 2.5. Patche najdete na adrese http://penguinppc.org/~benh/radeonfb-040603-2.4.20.diff. Nový strom pro embedded Linux Joern Engel ohlásil: Před pár dny jsem vytvořil -je ("just embedded") strom, který se zaměří na snížení paměťových nároků linuxového jádra. Důvodem je, že na PPC s flashí, pamětí, sítí a ničím jiným nepotřebuji čtení MS-DOS oddílů, IPX sítě atd., nicméně jsou nepodmíněně začleněny v jádrech 2.[45].current. Mým prvním cílem je přidat konfigurační volby, který odstraní kód na platformách, které jej nepotřebují. Pokud nebudu vědět, k čemu kód slouží, prostě jej odstraním a počkám na hlášení chyb - doufám. Pokud budu mít pocit, že některý patch je dostatečně čistý pro hlavní strom, zašlu jej Linusovi / Marcelovi. Patche najdete na adrese http://wh.fh-wedel.de/~joern/software/kernel/je. Spousta lidí nabízela nápady, jak zmenšit kernel a Tom Rini poznamenal, že všichni budou profitovat z jeho změn, není to jen věc embedded oblasti. Joern souhlasil a dodal, že ideálním stavem bude, až jeho strom bude obsahovat přesně nula záplat. Úspora místa v hláškách jádra Timothy Miller měl nápad, jak ušetřit místo v jádře. Abych byl stručný, mým cílem bylo identifikovat 128 nejčastěji používaných slov v hláškách jádra a nahradit je jediným znakem nad 127, který by printk dekódoval při výstupu. Až bude seznam sestaven, vznikl by hlavičkový soubor, který by vývojáři mohli používat. Takže například místo printk("invalid: ..."); bychom měli #define MSG_INVALID "\200" ... printk(MSG_INVALID "..."); Abych posoudil praktičnost, použil jsem příkaz strings na nekomprimovaném jádře: tr '[:lower:]' '[:upper:]' | tr '[:blank:]' '\n' | sort | uniq -c | tr ' ' 0 52 http://www.abclinuxu.cz - tady je tučňákům hej! Bootuje vaše tričko do jádra 2.5.69? Naše ano! http://palirna.abclinuxu.cz/ Udělejte si radost ;-) To mi dalo seznam všech slov v jádře i s počty jejich užití. Pak jsem spustil svůj malý C program, který zjistil nikoliv 128 nejčastěji používaných slov, ale 128 slov, jejichž redukce způsobí největší zmenšení (počet * (délka-1)). Výsledek by ušetřil až 62 424 bytů, což je zhruba 3% velikosti jádra a 27% velikosti výstupu ze strings. Má to cenu? Pokud ještě ne, inteligentnější přístup k této kompresi by mohl mít. Alan Cox odpověděl, že se nejedná o úplně šílený nápad a navrhl 5pack kódování či podobné triky s řetězci. Timothy požádal o vysvětlení 5pack a Alan připomněl, že nápad pochází z 8 bitového světa herních počítačů. 5 bitů je dostatek pro písmena anglické abecedy, pár znaménkových znaků a speciální escape znak indikující, že následuje 8 bitový blok. Takto je možné získat až 40% kompresi na reálných datech a potřebuje jen 200 bytů pro dekódování. Timothy vyzkoušel nový algoritmus, který ignoroval hranice slov a ohlásil, že zprávy jádra se snížily ze 232 690 B na 154 365 B, což je 33% úspora. To stále ještě asi nestojí za tu námahu, ale David Lang napsal, že ne, pokud by se to mělo dělat ručně, avšak kdyby to někdo dokázal začlenit do build procesu, tak ušetřených 80 KB nemůže škodit. Nahradí udev devfs? Greg KH ohlásil, že dlouho slibovaný program udev je možné stáhnout na adrese kernel.org/pub/linux/utils/kernel/hotplug/udev-0.1.tar.gz. Greg pracoval na konceptu Dana Stekloffa a trochu jej poupravil. Místo tří částí je zde jediný program. Ve zkratce se jedná o userland náhradu devfs, která bude vytvářet a mazat položky v /dev podle aktuální konfigurace systému. Dělá to monitorováním událostí z /sbin/hotplug a čtením informací o těchto událostech ze sysfs. Funguje pouze se zařízeními, které vytvářejí dev soubor v sysfs a informují o hlavním a vedlejším čísle [major, minor] (v současnosti pouze bloková zařízení a usb-serial zařízení). Pro práci s blokovými zařízeními budete potřebovat kobject patche. Greg úspěšně udev otestoval na svých strojích a čeká na reakce vývojářů. Následovala diskuse, zda bude Gregův kód škálovatelný a zda se bude jednat skutečně o vylepšení vůči původnímu devfs. Předávání parametrů systémových volání Richard B. Johnson se zeptal: Jak kernel dostane více než pět parametrů? V současnosti: 1. EAX = kód funkce [function code] 2. EBX = první parametr 3. ECX = druhý parametr 4. EDX = třetí parametr 5. ESI = čtvrtý parametr 6. EDI = pátý parametr Některé funkce jako mmap mají šest parametrů! Nevíte někdo, jak jsou tyto parametry předány? Pracuji na ultralehké C knihovně a mám hotovo vše po mmap (v syscall.h) (89 funkcí). Myslel jsem, že by to mohl být registr EBP, ale nevypadá to tak. Možná je zde ukazatel na seznam parametrů??? Je to divné... Bruce Harada zaslal odkaz na dokumentaci a citoval, že některá systémová volání v jádře 2.4 předávají šestý parametr v EBP. Systémová volání s šesti a více parametry kompatibilní se staršími jádry předávají ukazatel na blok s parametry v EBX. Richard poděkoval, že přesně tohle hledal. 53 http://www.abclinuxu.cz - tady je tučňákům hej! Bootuje vaše tričko do jádra 2.5.69? Naše ano! http://palirna.abclinuxu.cz/ Udělejte si radost ;-) Stav scheduleru s podporou hyperthreadingu Ingo Molnar zaslal patch s implementací HyperThreading plánovače "bez kompromisů". Scheduler je teď stabilní a chová se řádně na dvouprocesorovém stroji s HyperThredingem [2-CPU-2-sibling HT]. Patch je k dosipozici na adrese http://redhat.com/ mingo/O(1)-scheduler/. Martin J. Bligh si jej prohlédl a shledal, že je zde jasné zlepšení při velké zátěži, nicméně při nízké zátěži měl pocit degradace výkonu. Ingo odpověděl, že se nejspíše jedná o chybu. Správcovství IDE a změna licencování Andre Hedrick napsal: Tento patch dosazuje Bartlomieje na dobře placenou pozici globálního správce IDE, neboť já jsem ustoupil, abych se soustředil na řešení problémů se SATA a různými čipsety. Byl jsem zde, abych vyčistil transport pro zjednodušení protokolu. Dále patch adresuje některé texty, které mohou být chápány jako restrikce GPL. Formálně oznamuji, že všechny mé příspěvky do kernelu za posledních pět let jsou duálně licencovány pod OSL/GPL. Silně doporučuji všem osobám zainteresovaným v kernelu, aby si prohlédli OSL a zauvažovali nad ní. Urychlení rebootu Andy Pfiffer ohlásil dokument popisující zrychlení rebootu za pomocí funkce kexec, která umožňuje nahrát a spustit jiný kernel z Linuxu bez použití BIOSu a bootloaderu. Vynecháním BIOSu je možné snížit dobu nefunkčnosti [downtime] podnikových [enterprise] systémů či čekání jaderných vývojářů. Dokument ukazuje naměřené hodnoty snížení bootovacího času použitím kexec. Najdete jej na adrese http://www.osdl.org/docs/reducing_system_reboot_time_with_kexec.pdf. Open POSIX Test 1.0.0 Rolla N. Selbak oznámil verzi 1.0.0 projektu Open POSIX Test Suite, jehož cílem je vytvořit sadu testů shody se standardem IEEE Std 1003.1-2001 popisujícím systémová rozhraní. Výhledově budou přidány funkční a zátěžové testy. Tato verze obsahuje kompletní POSIX testy pro signály, fronty zpráv, semafory, časovače [timers] a plánovače procesů [process scheduler]. Testy vláken jsou z 95% hotovy. Více najdete na adrese http://posixtest.sourceforge.net. Seznam chyb, které musí být opraveny před 2.6 (nebo 3.0) Andrew Morton napsal: Níže najdete seznam problémů, které musí být vyřešeny, než vznikne jádro 2.6. Měli bychom si ale ještě ujasnit, co to řada 2.6 je. Zřejmě 2.6.0 neznamená "když je to hotovo, vypusťme to". Navrhuji, aby 2.6.0 znamenalo, že uživatelé mohou migrovat z řady 2.4 a očekávat, že jim bude vše, co používali, fungovat a kernel nebude padat, nezničí jim data a nebude běhat jako pes. Jiné definice jsou vítány. Chyby, které musí být opraveny * zamykání TTY * RAID0 skončí při špatně zarovnaných BIO * ideraid musí být přeportováno * vypalování CD - pár chyb při SG_IO a ide-cd * IDE TCQ - opravit nebo vyhodit * drivers/video/ - spousta ovladačů nejde zkompilovat, jiné nefungují 54 http://www.abclinuxu.cz - tady je tučňákům hej! Bootuje vaše tričko do jádra 2.5.69? Naše ano! http://palirna.abclinuxu.cz/ Udělejte si radost ;-) * NFS klient spadne s OOM zamrznutím * NFS server běží velmi pomalu požírajíc 100% CPU pod těžkým zápisem * ext3 data=journal je propadák [bust] * ext3/htree nehraje dobře s NFS serverem, z 90% vyřešeno v -mm * O(1) scheduler občas na něco čeká i půl sekundy * 32-bitový UID nefunguje s process accounting * .modinfo patch musí být začleněn. Je triviální, ale je to důležitá chybějící vlastnost vůči 2.4 * aplikace používající UDP datagramy mohou zamrznout * špatná sémantika IPSEC během některých operací jako TCP connect * tajemné TCP zamrznutí na připojených soketech [TCP hangs of established state sockets] * spousta oprav v řadě 2.4 včetně bezpečnostních chybí v 2.5 * asi 60-70 kontrol týkajících se bezpečnosti * pár set reálně vypadajících chyb z bugzilly Urychlení a nehotové vlastnosti * rozhraní pro výběr IO scheduleru * dynamická alokace diskových požadavků [dynamic disk request allocation] * rozhraní pro výběr diskového scheduleru za běhu * anticipatory scheduler * CFQ scheduler * zrychlení reiserfs_file_write() * odstranění ext3 lock_kernel() * více testů pro 32-bitovou quotu * integrace patche od Chrise Masona pro ordered data a data journaling. To učiní reiserfs mnohem bezpečnější * zjednodušení počtu referencí, sníží počet řádek v module.c o 120. Potřebuje testy * /proc/kallsyms * integrovat démon z uživatelského prostoru pro balancování přerušení * seriózní použití IPSEC brání chybějící podpora MPLS * zbytečné generování IP fragmentů * projekt USAGI * vyčištění netfilter * lepší správa energie 55 http://www.abclinuxu.cz - tady je tučňákům hej! Bootuje vaše tričko do jádra 2.5.69? Naše ano! http://palirna.abclinuxu.cz/ Udělejte si radost ;-) * lepší uspání na disk než swsusp * začlenění větví pro PC9800 a ES7000 * spousta ovladačů síťových karet nejde ani zkompilovat * PCI hotplug není bezpečný * totéž cardbus * spousta chyb v ACPI * disketová jednotka je téměř nepoužitelná * spousta podezřelých věcí v AGP * IDE potřebuje průchod BIO [bio walking] * IDE má milión souběhů a zamrznutí * IDE sežere disky na HPT372N * IDE-SCSI by mělo být přepsáno * IDE hotplug je úplně nefunkční [broken] * isdn_tty je úplně nefunkční [broken] * polovina SCSI nejde zkompilovat * spousta práce na IA64 SCO: Linux porušuje naše práva Někdo zaslal odkaz na článek na CNetu, podle něhož SCO tvrdí, že našlo kousky copyrightovaného kódu z UnixWare ve zdrojácích linuxového jádra. Chris Friesen odpověděl, že podle článku na Slashdotu Senior Vice President SCO (Caldera) Chris Sontag výslovně uvedl, že jádro z kernel.org není nakaženo, ale jiné věci od RedHatu a SuSE jsou. Viz následující citáty: "Chris Sontag: Nemluvíme o jádru Linuxu, které Linus a další pomáhají vyvinout. Mluvíme o tom, co je na periferii linuxového jádra." "Chris Sontag: Používáme objektivní třetí strany pro porovnání zdrojového kódu našeho UNIX System V a RedHatu jako příkladu. Nacházíme mnoho instancí našeho proprietárního softwaru, který byl prostě zkopírován nebo změněn, aby byl skryt jeho původ ze Systému V v RedHatu. To je věc, kterou bychom měli projednat s mnoha linuxovými distributory." Jenže Nomen Nescio napsal: Hmm. SCO Group Chief Executive Darl McBride říká podle CNetu přesný opak: "Nacházíme... případy, kdy se kód řádek po řádku v linuxovém jádře shoduje s naším kódem v UnixWare. Našli jsme kód, který vypadá jako pozměněný, aby vypadal, že není z UnixWare, ale je." Chris Sontag by měl svůj příběh sladit se svým šéfem, než otevře pusu před tiskem. Christoph Hellwig také reagoval na první email: Jako někdo, kdo pracoval pro SCO (či raději Caldera, jak se tehdy jmenoval) vám můžu říci, že toto je naprosté hovno. Bylo zde dost lidí pracujících na kernelu a měli jsme mnohem lepší věci na práci než napasovat kód z UnixWare do linuxového jádra. Zvláště když jaderné vnitřnosti jsou tak rozdílné, že byste potřebovali velkou adaptovací vrstvu, aby to začalo fungovat a můžete se vsadit, že by byla zavržena během prohlídky v konferenci linux-kernel :-). Bylo by zajímavé podívat se do Unixware po kradeném kódu z Linuxu, navrhl bych zaměřit se na podporu jednoho velmi známého linuxového souborového systému v přídavném modulu pro kompatibilitu s Linuxem v UnixWare... 56 http://www.abclinuxu.cz - tady je tučňákům hej! Bootuje vaše tričko do jádra 2.5.69? Naše ano! http://palirna.abclinuxu.cz/ Udělejte si radost ;-) Popis a použití Exec Shieldu Ingo Molnar ohlásil: S radostí oznamuji první veřejnou verzi nové bezpečnostní vlastnosti založené na jádře nazvanou "Exec Shield", určenou pro Linux/x86. Patch vůči jádru 2.4.21-rc1 (zveřejněný pod GPL/OSL) může bý stažen z adresy http://redhat.com/~mingo/exec-shield/. Popis Exec-shield poskytuje ochranu proti útokům na přetečení zásobníku, vyrovnávací paměti či ukazateli na funkce [function pointer] a dalším typům exploitů, které spoléhají na přepsání datových struktur a vložení kódu do těchto struktur. Tento patch také znepříjemňuje život takzvaným 'shell-code' exploitům. Patch funguje transparentně, takže není nutná rekompilace aplikací. Popis pozadí problému a implementace exec shield naleznete v originálu Kernel Traffic. Režie Exec-shield byl navržen tak, aby byl co nejefektivnější. Je zde minimální režie (pár cyklů) pro každé systémové volání PROT_MMAP, plus 2-3 cykly při přepínání kontextu. Úspěšnost útoku Tato vlastnost vás však neochrání před všemi druhy útoků. Například když je přetečení použito pro přepsání lokální proměnné, která změní tok řízení směrem, jenž kompromituje systém. Nicméně věříme, že patch zastaví každý útok, který operuje na přetečení návratové adresy na zásobníku nebo ukazateli na funkci [FP] na hromadě [heap]. Exec-shield dále velmi ztěžuje úspěšnost útoku v ostatních případech, neboť ve většině případů zabrání vykonání shellového kódu exploitu. Použití Aplikujte záplatu exec-shield-2.4.21-rc1-B6 na jádro 2.4.21-rc1, překompilujte jej, nainstalujte nové jádro a nabootujte jej, to je vše. Je zde nový parametr pro příkazovou řádku jádra. Jmenuje se exec-shield a má čtyři hodnoty 0-3. Každá reprezentuje odlišnou úroveň ochrany: * 0 - vždy vypnut * 1 - automaticky vypnut kromě binárek, jež jej povolily * 2 - automaticky zapnut kromě binárek, jež jej zakázaly * 3 - vždy zapnut Aktuální předvolená hodnota je 2. Můžete ji měnit i za běhu zapsáním úrovně do adresáře /proc: echo 0 > /proc/sys/kernel/exec-shield DŮLEŽITÉ: aplikace, které byly spuštěny v době, kdy byl exec-shield vypnut, budou mít vykonatelný zásobník a budou muset být restartovány, pokud byl exec-shield povolen. Zároveň jsem nahrál modifikovaný kód Solar Designera chstk.c, který umožňuje změnit příznak exec-shield v ELF formátu pro jednotlivé soubory. Například ./chstk -E /usr/sbin/sendmail Spousta lidí byla ráda za tuto práci a vývojáři začali diskutovat nad jeho implementací a různými bezpečnostními problémy. 57 http://www.abclinuxu.cz - tady je tučňákům hej! Bootuje vaše tričko do jádra 2.5.69? Naše ano! http://palirna.abclinuxu.cz/ Udělejte si radost ;-) Blíží se řada 2.6 Linus Torvalds ohlásil jádro 2.5.69 a napsal: Ok, konečně jsem našel důvod, proč některé mé stroje měly potíže s restartováním X serveru a vypadá to, že problém existuje od začátku února. Vsadím se, že jej museli vidět i ostatní, například náhodné pády při restartování X serveru s AGP (buď 3D grafické karty s hardwarovou akcelerací nebo integrované grafiky od Intelu, které používají UDMA s AGP). Velmi se mi tím ulevilo, neboť to byla důležitá věc, o kterou jsem se bál kvůli řadě 2.6. Nicméně teď je opravena, spolu s dalšími opravami. Většinou se jedná o jednořádkové opravy ovladačů, aby zvládaly novou semantiku IRQ, ale jsou zde i jiné úklidy [cleanup] (například Christoph Hellwig pokračoval ve svém tažení na devfs). POZNÁMKA: Od této verze si myslím, že chci mít patche, které jsou skutečně zřejmé nebo byly schváleny jedním či více lidmi. Hlavně doufám, že papírování s Andrewem se přiblíží k dokončení a my se můžeme vydat na cestu směrem k vydání řady 2.6. Digital Rights Management v jádře Linus Torvalds napsal: Dobře, nejde to udělat elegantně, takže se o to nebudu ani pokoušet. Jdu usadit svou zadnici kvůli skutečně velmi impozantní plamenné diskusi a mé azbestové spodky jsou nasazeny a mimořádně nepohodlné. Chci jasně říci, že DRM je úplně v pořádku s Linuxem. Tak, řekl jsem to. Už jsem ze záchodu pryč. Takže začněte... Už jsem nad tímto soukromě diskutoval s různými lidmi a zjistil jsem, že spousta lidí chce používat kernel tak, aby neumožňoval DRM. Ať už skrze politické rozhodnutí nebo rozšířením GPL. Svým způsobem se diskuse podobají rok starým diskusím o softwarových patentech týkajících se GPL-NG: "nelíbí se nám to, takže raději nějak změňme licenci, aby to nešlo". A jako u problému se softwarovými patenty, osobně DRM nemám rád, ale nakonec se cítím stejně: Jsem "Oppenheimer" a odmítám hrát politické hry s Linuxem a myslím si, že můžete používat Linux, pro co chcete - což rozhodně obsahuje i věci, které bych osobně neschválil. GPL po vás požaduje zdroják od kernelu, ale neomezuje vás, co můžete s kernelem dělat. V podstatě je to další příklad toho, proč mě RMS [Richard M. Stallman] nazývá "jen inženýr" a myslí si, že nemám žádné ideály. (Osobně to cítím jako přednost - snaha vytvořit ze světa trochu lepší místo bez vnucování svých morálních hodnot ostatním. Dělejte si, co chcete, jsem jen inženýr, který chce udělat nejlepší možný operační systém.) Krátce, je úplně v pořádku podepsat obraz kernelu, nepřímo to dělám již dnes, neboť kernel.org podepisuje tar balíčky, které tam nahraju, aby si lidé mohli ověřit, že přišly touto cestou. Udělat to samé na binárce, v tom není rozdíl: podepsání binárky je korektní způsob ukázání světu, že jste to vy, kdo za ní stojí a že vy ji věříte. A protože si dovedu představit sebe podepisujícího binárky, necítím, že bych mohl někomu jinému zabraňovat dělat to. Další částí diskuse o DRM je fakt, že podepisování je jen prvním krokem: jednat na základě toho, zda je binárka podepsána či nikoliv (například odmítnutím spustit ji nebo dát ji tajný klíč) je také požadováno. Ale protože podpis je zbytečný, dokud jej pro něco nepoužíváte a protože rozhodnutí, jak používat podpis, jasně leží mimo dosah kernelu (a proto není odvozenou [derived] prací), musím přesvědčit sebe, že je nejen v pořádku jednat na základě znalosti, zda je kernel podepsaný či ne, ale že je to mimo rozsah toho, o čem GPL mluví a proto je irelevantní vůči licenci. Tak a je to. Chtěl jsem to vynést ven, protože vím, že jsou zde lidé, kteří si myslí, že podepsané binárky jsou podvracením (či perverzí) GPL a chtěl jsem zajistit, že lidé nebudou žít v nepochopení, že to nejde udělat. Myslím, že je zde spousta dobrých důvodů, proč podepisovat (a verifikovat) obrazy jádra a přestože některé použití podpisů jsou hnusné, nevidím žádný čistý způsob, jak rozlišit dobré a špatné podepisovače [signers]. 58 http://www.abclinuxu.cz - tady je tučňákům hej! Bootuje vaše tričko do jádra 2.5.69? Naše ano! http://palirna.abclinuxu.cz/ Udělejte si radost ;-) Komentáře? Rád bych dostal nějakou skutečnou diskusi ohledně tohoto problému, ale nakonec jsem osobně přesvědčen, že to musíme povolit. Mimochodem, jedna věc, která jasně není povolena GPL, je skrývání soukromých klíčů v binárce. Můžete podepsat binárku jako výsledek build procesu, ale nemůžete vytvořit binárku, která si je vědoma určitých klíčů bez toho, aby ty klíče byly veřejné - protože tyto klíče by zřejmě musely být součástí kernelu samotného. Takže nepleťte tyto dvě věci dohromady: externí klíč aplikovaný na kernel (OK) a začlenění klíče do kernelu (také to jde, ale GPL požaduje, aby takový klíč byl zveřejněn jako "zdrojový kód"). Greg KH odpověděl, že zná spoustu lidí, kteří by takhle chtěli (a dělají to) používat Linux a že rád vidí tak explicitní tvrzení, že je to přijatelné. To vyjasní tenhle problém. Andre Hedrick napsal delší dopis na podporu Linuse, ve kterém ukázal, že hardware již podporu DRM obsahuje a že se musíme smířit s tím, že DRM již zde je. Jediným řešením je ovládat jej, proto Andre s pomocí několika dalších členů komise NCITS T13 za pomoci Microsoftu zařídil, že konečný uživatel může tuto sadu vlastností vypnout. Andre dále dodal, že digitální podepisování se dá použít pro ochranu embedded nebo distribučních prostředí. DRM je totiž obousečné a na to nemáme zapomenout. My jako Open Source komunita můžeme používat DRM jako prostředek pro povolení či odmítnutí funkčnosti. Nyní podle něj nastal čas, jak ovládat tento nástroj. Podobně jako u ohně, ovládněte DRM/CPRM a můžete z toho profitovat. Nechte mu volnost a shoříte. Linus reagoval na obousečnost DRM: Toto je nejdůležitější část pro zapamatování. Bezpečnost je meč o dvou ostřích. Může být použita pro vás a může být použita proti vám. Technologie samotná je pěkně neutrální a osobně jsem celkem optimistický, že zvláště v Open Source prostředí najdeme největší snahu používat bezpečnost ve prospěch zákazníka. Bezpečnost pro uživatele, ne pro utiskování uživatele. Jinde William Lee Irwin III odpověděl Linusovi, že nemá zájem o řešení morálních problémů, ale zdá se mu, že DRM je jen transparentní komplot, jak zabránit bootování cizího kódu na různých strojích. Linus reagoval: Buďme čestní - pro některé lidi to je přesný účel DRM. Žádné když, možná nebo ale. Faktem je, že dokud vyrábíte hardware, můžete řídit, co na něm poběží. GPL vyžaduje, abyste zpřístupnili software, ale nepožaduje, aby byl vyroben hardware tak, abys mohl vždy upgradovat. Můžete zapsat binárku kernelu do ROM a prodat ji se základní deskou. To je v pořádku a vždycky bylo. Dokud dáte k dispozici zdrojové kódy k softwaru, není zde nic, co by říkalo, že hardware musí být vytvořen tak, aby bylo snadné (či dokonce vůbec možné) změnit jeho binárku. A jsou zde projekty pro "Open Hardware" (jako opencores.org atd.) a může se stát, že budou velmi důležité. Ale Linux je o Open Source, a ne o hardware a hardwarová otevřenost nikdy nebyla podmínkou pro běh Linuxu. Přepis souborového systému HFS+ Roman Zippel hrdě ohlásil, že dokončil kompletně novou verzi ovladače souborového systému HFS+. Tuto práci umožnila firma Ardis Technologies. Ovladač je založen na originálním ovladači Brada Boyera (http:///sf.net/projects/linux-hfsplus). Nový ovladač podporuje plný přístup pro čtení i zápis. Výkon výrazně vzrostl, b-stromy jsou udržovány v keši stránek spolu s hash tabulkou pro urychlení přístupu. Roman dále přidal podporu hard linků. Fork zdrojů [resource fork] je dostupný skrze /rsrc. Ovladač můžete stáhnout z http://www.ardistech.com/hfsplus/. README popisuje, jak ovladač zkompilovat... Jeffrey Baker napsal, že jde o výrazný pokrok pro uživatele iPod a Maců, Miles Lane kromě radostného výkřiku se zeptal, kdy bude ovladač začleněn do jádra 2.4 či 2.5. Brad Boyer napsal Romanovi, že Pokud ti to nevadí, začnu začleňovat tvé změny do CVS stromu na SourceForge. Předpokládám, že jde o GPL kód, neboť jsi začal z mých originálních záplat... Počkám na tvou odpověď, neboť se jedná o dost velkou změnu. 59 http://www.abclinuxu.cz - tady je tučňákům hej! Bootuje vaše tričko do jádra 2.5.69? Naše ano! http://palirna.abclinuxu.cz/ Udělejte si radost ;-) Roman odpověděl stručně: Samozřejmě že je. Hluboká a temná zákoutí bootu Andi Kleen napsal: Po intenzivní diskusi různých expertů v konferenci discuss@x86-64.org jsme zjistili, že správná adresa [vector] pro restartování 286+ CPU je f000:fff0, nikoliv ffff:0000. Oba se zdají fungovat na moderních systémech, nicméně první je správný. Viz vlákna "DPMI on AMD64" a "Warm reboot for x86-64 linux" na adrese http://www.x86-64.org/mailing_lists/list?listname=discuss&listnum=0. Jamie Lokier odpověděl: Máš pravdu. To je, co 286 dělá, když přijme RESET signál. Je to zajímavé, neboť jsem to byl já, kdo použil to ffff:0000 a to jsem se tehdy dočetl z knihy Phoenix BIOS book. Právě jsem googloval a našel příklady dosovských programů používajících obě adresy. Jos Hulzink dodal: 16-bajtový kód je příliš malý a obvykle obsahuje ten DLOUHÝ skok do užitečného adresového prostoru. Když použijeme adresu f000:fff0, přežijeme BIOSy, které používají relativní skoky s negativními ofsety nebo nepřímé krátké skoky. Když je použita adresa ffff:0000, kódový segment [CS] efektivně obsahuje jen 16 bajtů, nemůžete ani myslet na krátké skoky s negativními ofsety. Neboť je kód v tak rané fázi dostupný jen ke čtení, sebemodifikující kód (který používá absolutní adresy) může být také vyloučen. Dobře, nyní 386 a novější procesory potřebují daleký skok pro odemknutí A20-A31, takže myslím, že je bezpečné předpokládat, že všechny BOISy udělají daleký skok, jakmile to bude možné, což znamená, že je jedno, která adresa je použita. Nicméně kvůli špatně se chovajícím BIOSům hlasuji pro adresu f000:fff0, dokud mi někdo neukáže papír, který říká, že je to špatné. Do diskuse se pak zapojil i Linus Torvalds a vývojáři se trumfovali, kdo má pravdu. Podpora pro Virtual Redundancy Router Protocol Chien-Lung Wu se zeptal, zda Linux podporuje VRRP (Virtual Redundency Router protocol). Gianni Tedesco zaslal odkaz na Keepalived, and Maciej Soltysiak napsal: Přečti si o vrrpd http://lartc.org/howto/lartc.other.html. Také vyzkoušej http://sourceforge.net/projects/svrrpd/. 60 http://www.abclinuxu.cz - tady je tučňákům hej!