Abíčko Časopis serveru AbcLinuxu.cz srpen 2003 Vychází také na CD-ROM jako příloha časopisu PC World Obsah Editoriál 4 Vektorový elegán Ipe 5 Instalace . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 Kreslíme . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6 Šifrované filesystémy 10 Úvod a motivace . . . . . . . . . . . . . . . . . . . . . . . . . . 10 Linux CryptoAPI . . . . . . . . . . . . . . . . . . . . . . . . . . 10 Úvod . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 Instalace . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 Srovnání šifer z hlediska rychlosti . . . . . . . . . . . . . 11 Použití . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 Závěr . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14 Diskuse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14 Kompletní proxy server přes modem 16 Dial-up . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16 Jak to vlastně funguje? . . . . . . . . . . . . . . . . . . . 16 WvDial . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16 pppd . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17 ISDN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18 Squid . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18 Postfix + Fetchmail . . . . . . . . . . . . . . . . . . . . . . . . 19 Odesílání pošty . . . . . . . . . . . . . . . . . . . . . . . 20 Příjem pošty . . . . . . . . . . . . . . . . . . . . . . . . . 20 Doladění . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21 Bezpečnost Serveru . . . . . . . . . . . . . . . . . . . . . . . . 21 Závěr . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22 Evil Entity 0.2.5 23 Stavíme hrobeček . . . . . . . . . . . . . . . . . . . . . . . . . 23 Kosti . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24 . . . a kostičky . . . . . . . . . . . . . . . . . . . . . . . . . 25 Nesmrtelné choroby . . . . . . . . . . . . . . . . . . . . . . . . 26 Post Mortem: čeština . . . . . . . . . . . . . . . . . . . . . . . 26 Rozsudek . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26 Zprávičky z Roota 28 Jaderné noviny 220-222 36 Úvod . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36 Podpora pro LM78 hardwarové monitorovací čipy ve verzi 2.5 . . . . 36 Archívy konferencí a dalších diskuzí o kernelu . . . . . . . . . . 36 Uvolněno jádro 2.4.21 . . . . . . . . . . . . . . . . . . . . . . . 37 GNU "Free Documentation License" zamítnuta ve zdrojových kódech jádra . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37 Brána BitKeeper-to-Subversion . . . . . . . . . . . . . . . . . . . 38 Status ACPI ve verzi 2.5 . . . . . . . . . . . . . . . . . . . . . 39 Status ACPI ve verzi 2.4 . . . . . . . . . . . . . . . . . . . . . 39 Linux 2.5.71 uvolněn . . . . . . . . . . . . . . . . . . . . . . . 40 Linux 2.5.72 uvolněn; Linus přechází do OSDL . . . . . . . . . . . 40 2 http://www.abclinuxu.cz - tady je tučňákům hej! Stav podpory VFS Automount . . . . . . . . . . . . . . . . . . . . 41 kexec pro 2.5.72 uvolněno . . . . . . . . . . . . . . . . . . . . . 42 Pravidla zasílání patchů . . . . . . . . . . . . . . . . . . . . . 43 Update MegaRAID ovladače . . . . . . . . . . . . . . . . . . . . . 43 Ovladač TouchPadu Synaptics . . . . . . . . . . . . . . . . . . . . 43 Vylepšení správy paměti plánované pro 2.7 . . . . . . . . . . . . . 44 Vysvětlení různých stromů kernelu . . . . . . . . . . . . . . . . . 47 Status Serial ATA v 2.4 . . . . . . . . . . . . . . . . . . . . . . 48 Seznam úkonů před odevzdáním patchů . . . . . . . . . . . . . . . . 48 Aktualizace ovladače ATA-přes-SCSI . . . . . . . . . . . . . . . . 49 Preferovaná verze GCC pro kompilaci kernelu . . . . . . . . . . . . 49 Linux ve filmové tvorbě . . . . . . . . . . . . . . . . . . . . . . 49 3 http://www.abclinuxu.cz - tady je tučňákům hej! Editoriál Vítejte u čtení časopisu Abíčko. Abíčko vychází jako měsíční příloha serveru http://www.abclinuxu.cz a obsahuje výběr toho nejzajímavějšího obsahu, který zde byl v minulém měsíci publikován. Touto formou chceme předat čtenářům informace v snadno čitelné podobě vhodné i pro tisk. Cílem serveru AbcLinuxu.cz je pomáhat všem uživatelům Linuxu, nezávisle na jejich zkušenostech, platformě či použité distribuci. Motorem, který nás pohání vpřed, je idea vzájemné pomoci a spolupráce. Proto i velkou část obsahu tvoří samotní uživatelé. Zapojit se může kdokoliv, tedy i vy. Na AbcLinuxu.cz najdete rozsáhlou databázi návodů na zprovoznění hardwaru pod Linuxem, velice aktivní diskusní fórum, podrobné návody a tutoriály, recenze, archiv ovladačů, informace o linuxovém jádře (včetně populárních Jaderných novin) i rozcestník po ostatních linuxových serverech. Náměty na články zasílejte do konference našich autorů: autori@abclinuxu.cz. Sponzoring Abíčka a jiné formy reklamy si objednávejte na adrese: reklama@abclinuxu.cz. Ostatní dotazy směrujte na adresu: literakl@abclinuxu.cz. Server AbcLinuxu.cz provozuje firma AbcLinuxu s.r.o., která poskytuje profesionální služby v oblasti Linuxu firmám i jednotlivcům. Zabývá se hlavně bezpečností, instalacemi Linuxu a konfigurací síťových služeb. Více na http://firma.abclinuxu.cz. (c) 2003 AbcLinuxu s.r.o. a autoři článků Sazba: Ondřej Krejčík Pro nekomerční účely smíte tento dokument jakkoliv šířit v tištěné i digitální podobě. V ostatních případech nás požádejte o svolení na adrese info@abclinuxu.cz. 4 http://www.abclinuxu.cz - tady je tučňákům hej! Vektorový elegán Ipe Tomáš Oberhuber Nedávno jsem si vzpomněl na knihu Kapitoly z diskrétní matematiky od Jiřího Matouška a Jaroslava Nešetřila vydanou vydavatelstvím MatfyzPress. Tato kniha by mohla být zajímavá pro mnoho programátorů, protože diskrétní matematika a algoritmizace k sobě mají velmi blízko. Pro vysázení byl použit systém TeX, což není až tak překvapující - knih vysazených v TeXu nebo v LaTeXu u nás vychází poměrně dost. Daleko zajímavější jsou doprovodné obrázky a to, jak vznikly. Dovolil bych si nyní tuto knihu citovat: "Konečně jménem lidstva děkujeme Otfriedu Schwarzkopfovi za napsání grafického editoru Ipe, jímž byla vyrobena většina obrázků. Zmíněný editor je názorným dokladem významu matematického vzdělání pro zdánlivě nematematické činnosti, jako v tomto případě psaní složitého software - stačí tento teoretickým informatikem napsaný program porovnat s chaotičností velké části komerčního software." Protože i já sám jsem se již několikrát potýkal s problémem, jak doplnit TeXovský text ruční vektorovou grafikou, tedy jinou než grafy z Gnuplotu, velmi mě tato poznámka zaujala. Zkoušel jsem již spoustu různých programů, ale nakonec jsem to vždy vzdal a žádný obrázek do textu nedal. Navíc mám rád programy, které se nebojí jít mimo hlavní proud a nabízí vnitřní logiku jako třeba Vim, TeX apod. Začal jsem tedy po tomto editoru pátrat, kde se dalo. Kupodivu není obsažen v žádné distribuci a to ani v Debianu. Nenašel jsem ho ani na www.apt-get.org. Zbýval tedy Google, s jehož pomocí jsem nakonec Ipe našel. Instalace Domovská stránka projektu Ipe je na adrese http://ipe.compgeom.org/. Zde lze stáhnout balíček pro Debian. Máte-li však stable verzi Woodyho, nebude váš systém splňovat závislosti, které jsou nastaveny na vyšší verze balíčků, než jaké jsou nainstalovány. Nezbývá, než si Ipe přeložit ze zdrojáků. Ipe je postaven na knihovně Qt a zřejmě proto nevyužívá autoconf a automake, ale qmake nebo tmake. Například v Debianu je obsažen tmake. Pokud nemáte ani jedno ani druhé, navštivte stránky Trolltechu. Dále budete potřebovat celkem běžné knihovny jako již zmíněná Qt ve verzi 2.3.0 nebo vyšší, zlib pro komprese, Freetype 2 pro práci s fonty a hodí se i pdflatex. Balíček se zdrojáky rozbalte a proveďte: cd src qmake main.pro make používáte-li qmake nebo tmake: cd src tmake main.pro < Makefile make tmake all (cd tools; make tmake all) (cd ipelets; make tmake all) make máte-li tmake. Výsledek překladu je umístěn v adresáři build. Nakopírování do příslušných adresářů si musí provést každý sám. Práce je to zdlouhavá, proto jsem sepsal následující primitivní skript, který by to měl provést za vás. 5 http://www.abclinuxu.cz - tady je tučňákům hej! Vyzkoušejte si kvalitu a rychlost linuxového portálu www.abclinuxu.cz. Nastavte si svůj osobní profil. #/bin/bash IPE_PREFIX=/usr/local IPE_VERS=6.0pre10 #neměnit mkdir $IPE_PREFIX/bin mkdir $IPE_PREFIX/share mkdir $IPE_PREFIX/share/ipe mkdir $IPE_PREFIX/share/ipe/$IPE_VERS mkdir $IPE_PREFIX/share/ipe/$IPE_VERS/doc mkdir $IPE_PREFIX/lib mkdir $IPE_PREFIX/lib/ipe mkdir $IPE_PREFIX/lib/ipe/$IPE_VERS mkdir $IPE_PREFIX/lib/ipe/$IPE_VERS/ipelets mkdir $IPE_PREFIX/include cp build/bin/* $IPE_PREFIX/bin cp doc/* $IPE_PREFIX/share/ipe/$IPE_VERS/doc cp build/ipelets/* $IPE_PREFIX/lib/ipe/$IPE_VERS/ipelets cp build/lib/libipe.* $IPE_PREFIX/lib cp src/include/* $IPE_PREFIX/include Vraťte se z adresáře src o jednu úroveň výše, vytvořte soubor pojmenovaný například ipe_install a uvedené řádky do něj zkopírujte. Pak proveďte chmod +x ipe_install a jako root skript spusťte. Pokud vše proběhlo dobře, stačí již jen zadat příkaz ipe a můžete začít kreslit. Kreslíme Ovládání editoru Ipe je opravdu velmi jednoduché, ale přitom efektivní. Již po pár minutách oťukávání programu jsem byl schopný kreslit celkem obstojné obrázky. Stačí, abyste si přečetli asi polovinu 33 stránkového manuálu a budete umět prakticky vše. I tak se domnívám, že je manuál místy trochu upovídaný, a proto vám nyní nabízím zhuštěný úvodní rychlokurs. Po spuštění programu máte před sebou žlutý obdélník, což je vaše pracovní plocha. Na levé straně je panel s popisem vrstev. Na něm si hlavně všimněte malého obrázku zástupu tučňáků, to abyste nezapomněli, jaký operační systém je ten nejlepší :-). Jak je u vektorových editorů zvykem, lze dokument přibližně popsat jako seznam jednotlivých prvků typu úsečka, kružnice, obdélník, křivka apod. Objekt, který jste vložili naposled, je nejvíce vepředu, takže překrývá všechny ostatní. Toto umístění lze měnit v menu Edit nebo klávesami Ctrl-B a Ctrl-F (front/back). Jaké objekty lze tady vkládat? Najdete je v menu Mode počínaje položkou Text labels. Do dokumentu lze vkládat popisky a matematické vzorce pomocí LaTeXu. Text se na ploše nejprve objeví tak, jak jste ho napsali. Až pomocí File -> Run Latex nebo Ctrl-L se provede vysázení. Velikost písma a podobné vlastnosti můžete měnit pomocí příkazů LATEXu v zadávaném textu nebo na toolbaru. Troufám si říci, že díky tomuto propojení s TeXem nabízí Ipe velmi snadno popisky v kvalitě jinými programy nedosažitelné. Je zřejmě chybou programu, že po zadání popisku je nutné na něj kliknout pravým tlačítkem, jinak program dál reaguje jen částečně - některá menu jsou nefunkční. Další použitelné objekty jsou značky (malá kolečka, křížky a čtverečky), obdélníky a čtverce, kružnice a její výseky, úsečky, polygony a také spline křivky. Na těchto objektech myslím není nic k vysvětlování, přikročíme tedy k operacím s objekty a různým funkcím. Než použijeme nějakou funkci v Ipe, musíme vybrat objekt, se kterým chceme pracovat. Kliknutím pravým tlačítkem na pracovní plochu označíte nejbližší objekt (musí být ovšem dostatečně blízko). Se stiskem 6 http://www.abclinuxu.cz - tady je tučňákům hej! Vyzkoušejte si kvalitu a rychlost linuxového portálu www.abclinuxu.cz. Nastavte si svůj osobní profil. klávesy Shift můžete pravým tlačítkem k výběru přidávat další objekty. Ten první je označen jako primární, je zvýrazněn červeně. Ostatní patří do sekundárního výběru a jsou zvýrazněny fialově. Opětovným označením již vybraného objektu ho z výběru vyřadíte. Byl-li to primárně vybraný objekt, stane se primárním některý jiný dříve vybraný. Bez shiftu vyberete opět jen jeden primární objekt a ostatní vyřadíte. V menu Edit jsou pomocné funkce pro výběr všech objektů a všech objektů v dané vrstvě. Primárně označený objekt lze dodatečně upravovat po stisku Ctrl-E. Pomocí prostředního tlačítka na myši lze vybrané objekty přesouvat. Se shiftem posouváte celou pracovní plochu. Se stisknutým Ctrl a Shift posouváme objekty pouze vertikálně a horizontálně. Kolečkem myši lze zoomovat. Velmi důležitou roli má klávesa F1 . Kdykoliv jí stisknete, přesunete počátek souřadnic na současné místo kurzoru. S klávesou Ctrl a prostředním tlačítkem provádíte rotaci vybraných objektů právě kolem počátku souřadnic. Levé tlačítko s Ctrl a Shift slouží ke změně velikosti, bez shiftu provádíme protažení (stretch) v jednotlivých osách. I u těchto funkcí záleží na nastavení souřadnic. Mnoho užitečných nástrojů najdete v toolbaru. Lze volit barvy pro označené objekty, zvlášť pro vnitřek a obrysy, sílu a styl čar nebo šipky na koncích neuzavřených objektů. Šikovnou pomůckou je zarovnávání (snap). Lze použít například zarovnání na mřížku, kurzor se pak nepohybuje spojitě, ale poskakuje jen po uzlech čtvercové mřížky. Není pak problém nakreslit přesně například soustředné kružnice s konstantně se zvětšujícím poloměrem. Tzv. kontextové zarovnávání omezuje pohyb kurzoru buď jen na vrcholy, hranice nebo průsečíky objektů. Zarovnávání podle úhlů se vám bude hodit například při kreslení hvězdic nebo podobných objektů. Právě zarovnávání je pro matematické obrázky velmi podstatné, lze se o tom přesvědčit na několika příkladech uvedených v manuálu. Pomocí Ctrl-G lze označené objekty slučovat do skupin, takže se pak chovají jako jeden objekt. Ipe dále podporuje vrstvy. Mimo jiné je lze využít například pro prezentace, neboť některé PDF prohlížeče, jako třeba Acrobat Reader, je umí zobrazovat postupně. Pomocí Ctrl-P lze nastavit volby prezentace - hlavně efekty pro přechody mezi jednotlivými stránkami. 7 http://www.abclinuxu.cz - tady je tučňákům hej! Vyzkoušejte si kvalitu a rychlost linuxového portálu www.abclinuxu.cz. Nastavte si svůj osobní profil. Neméně zajímavé jsou styly. V menu View lze přepínat mezi symbolickými a absolutními atributy. Standardně jsou zapnuty symbolické. To způsobuje, že nemůžete používat jiné, než předem zvolené barvy, tloušťky a typy čar apod. Hodnoty těchto atributů jsou definovány pomocí XML stylů a dosazují se až při renderování. Díky tomu lze jednoduše měnit vzhled dokumentu záměnou stylu. Naopak absolutní atributy mají konkrétně danou hodnotu. Změna mezi symbolickými a absolutními atributy se týká jen nově vytvořených objektů, takže klidně můžete používat atributy obou typů v jednom dokumentu. Totéž v PDF. Ukládání je vyřešeno také velmi elegantně. Lze použít formát XML, ale také můžete celý dokument uložit jako .ps, .eps nebo .pdf. Přitom jsou v těchto souborech uloženy všechny potřebné informace k tomu, abyste mohli po načtení takovéhoto .ps nebo .pdf pokračovat dál ve své práci. Nesmíte však mezitím tento soubor upravovat jiným programem. Pro další použití obrázku v LaTeXovém dokumentu ho uložte ve formátu .eps. Program automaticky provede oříznutí, takže nebudete vkládat celou stránku. V LaTeXu pak použijete balík graphicx. Na začátek dokumentu přidáte řádek \usepackage{graphicx} a pak už jen uvedete některou z následujících možností \includegraphics{figure1} \includegraphics[scale=0.5]{figure1} \includegraphics[width=10cm]{figure1} \includegraphics[height=5cm]{figure1} \includegraphics[angle=45]{figure1} pro vložení obrázku figure1.eps. 8 http://www.abclinuxu.cz - tady je tučňákům hej! Vyzkoušejte si kvalitu a rychlost linuxového portálu www.abclinuxu.cz. Nastavte si svůj osobní profil. Pokud zavíráte X-ka a nemáte uložený dokument, Ipe vás na to upozorní a nedovolí X-kám skončit dříve, než uložení potvrdíte nebo zrušíte. Nakonec Ipe ještě nabízí Ipelety, tedy moduly pro snadné přidávání funkcí. Přístup k nim vede přes nabídku Ipelets. Jsou tu moduly pro vkládání obrázků, zarovnávání skupiny objektů, zrcadlení, číselně zadané rotace apod. Balík obsahuje i Ipelet pro Voronoiovy diagramy a Delaunayovy triangulace. Lze ho však přeložit jen s dodatečnou knihovnou, kterou se mi nepodařilo stáhnout. Momentálně mě nenapadá, k čemu použít Voronoiovy diagramy při kreslení, snad jen při psaní článků o Voroniových diagramech :-). A jaké jsou zápory tohoto editoru? Program mi párkrát spadl, doporučuji tedy často ukládat. Pokud program zavíráte, upozorní vás, že máte dokument uložit. Když jsem však nezadal do názvu koncovku, řekl, že se to musí a pak skončil bez uložení. Menu jsou celkem jednoduchá, ale i tak mi chybí možnost vytáhnout si některé ve zvláštním okně, jak jsem zvyklý z Gimpu. Tvorba stylů ještě není dokončena. Pokud chcete styly používat, musíte prozkoumat .xml soubor s Ipe projektem a k němu si napsat styl ručně. Také mi chyběla možnost zarovnávání ve sférických souřadnicích podle vzdálenosti od středu, což by se myslím dobře hodilo k zarovnávání podle úhlů. Nic z toho ale není podstatná vada. Ipe je program, na který si zvyknete velmi rychle, a práce s ním je potom tak přirozená, jako kreslení náčrtků tužkou od ruky. Protože pořádně neznám žádný jiný vektorový editor, vyhnu se srovnávání (k tomu se může vyjádřit někdo jiný v diskuzi). Komerční programy mají určitě více funkcí, ale Ipe je navržen hlavně pro tvorbu obrázků do vědeckých článků, kde nepotřebujete pestrobarevné stínované nápisy a podobné efekty. To ale neznamená, že ho nelze použít i jako běžný vektorový editor. Svůj účel splňuje Ipe velmi dobře, a pokud chcete kreslit hlavně technické a matematické obrázky, asi není lepší volby. Ipe existuje také ve verzi pro Windows a Mac OS X. 9 http://www.abclinuxu.cz - tady je tučňákům hej! Šifrované filesystémy Petr Novický Úvod a motivace Mnoho problémů s bezpečností linuxových strojů může být připisováno chabému zabezpečení, pokud má útočník fyzický přístup k počítači. Tehdy si s ním může dělat co si jen zamane (včetně získání všech dat na počítači uložených). Napadne nás jistě pousta scénářů, kdy k něčemu podobnému může dojít a kdy zneužití (prozrazení) může náš život přinejmenším zkomplikovat. Je tedy jistě vhodné tomu nějak zabránit. Jednou z nepříliš rozumných možností by bylo před naším počítačem hlídkovat nebo jej uložit někde do trezoru. Tento postup je jistě vhodný, ale musíme být dostatečně silní, aby se našeho harddisku stejně nikdo nezmocnil. Daleko elegantnější bude, když obsah našeho disku zašifrujeme a případný útočník pak dostane pro něj naprosto nepoužitelnou hromádku dat. Postup jak šifrovaný filesystém vytvořit si právě zde vysvětlíme. Linux CryptoAPI Úvod Než se pustíme do vytvoření šifrovaného filesystému, je potřeba začít poněkud zeširoka. V dnešní době můžeme pomocí externích patchů linuxového jádra zašifrovat disk, síťové spojení atd. V tomto článku se zaměříme hlavně na Linux CryptoAPI. Nemusíme si zde jistě dlouze vysvětlovat, o co to vlastně v šifrování jde. Pokud si v této oblasti někdo není příliš jistý, na internetu se jistě dá objevit spousta materiálů, které pomohou nejasnosti eliminovat. Tím, že jsme přidali podporu šifrování do "kernel space", jsme získali spoustu nových možností jak důležité informace více zabezpečit. Od šifrování disků po IPsec a jiné druhy šifrování komunikace. V současné době jsou k dispozici dvě možnosti podpory šifrování na úrovni kernelu. Je jím loop-AES a CryptoAPI, kterým se budeme zabývat dále. Obě z těchto variant umožňují použití bez nutnosti kompilace nového kernelu (stačí pouze zkompilovat příslušné moduly), a dokonce bez nutnosti restartu stroje. Oba způsoby tedy umožňují podporu šifrování v kernelu formou modulů. V našem seriálu si ukážeme jak zprovoznit CryptoAPI při kompilaci kernelu. Loop-AES je navržen pouze pro šifrování filesystému. Pro šifrování používá Advanced Encryption Standard (AES). Jeho implementace je rychlá a pro Intel x86 procesory je dokonce přímo v assembleru (pro ostatní platformy musíme použít implementaci v jazyce C). Další informace najdeme na domovské stránce tohoto projektu http://loop-aes.sourceforge.net/. Naopak CryptoAPI poskytuje daleko rozsáhlejší možnosti použití. Obsahuje v sobě rozhraní, které umožňuje ostatním modulům využít možnosti šifrování dat. Šifrování filesystému je pouze jednou z aplikací. Další výhodou je možnost využití 12 různých šifrovacích technik a podpora použití filesystémů šifrovaných pomocí loop-AES. Instalace Budeme se zde zabývat instalací s kernelem řady 2.4, v případě 2.5 je problém jednodušší, jelikož podpora je přímo součástí jádra. K instalaci CryptoAPI tedy budeme potřebovat zdrojový kód kernelu (je také dobré vědět, o jaký kernel se jedná), dále pak zdrojové kódy CryptoAPI. Zde je nutno říci, že díky lehce zavádějícím informacím na domovských stránkách projektu CryptoAPI, instalace není úplně triviální záležitostí. Možností, jak CryptoAPI nainstalovat je více. My si zde povíme o jedné z nich, která by měla fungovat. Předpokládejme kernel 2.4.20, jistě jej spousta z nás používá. Je nutné si stáhnout zdrojové kódy tohoto kernelu (pokud je na svém stroji již nemáme). Dále získáme patch z adresy: http://www.kernel.org/pub/linux/kernel/people/hvr/testing/. Pro náš příklad se bude jednat o soubor patch-int-2.4.20.1.gz. Následující postup není jedinou možností, nicméně v praxi fungoval. Tedy vzhůru do práce! 10 http://www.abclinuxu.cz - tady je tučňákům hej! Vyzkoušejte si kvalitu a rychlost linuxového portálu www.abclinuxu.cz. Nastavte si svůj osobní profil. Nejprve musíme patch rozbalit a poté aplikovat na zdrojové kódy připraveného kernelu. Čili zkopírujeme jej do adresáře se zdrojovými kódy kernelu a aplikujeme následujícím příkazem: patch -p1 < patch-int-2.4.20.1 Nyní musíme nastavit konfigurační soubor kernelu, abychom poté mohli získat potřebné moduly (nebo jádro s přímou podporou CryptoAPI). Po aplikování patche nám přibude ve výběru (jádro nejlépe nastavíme utilitou spuštěnou příkazem make menuconfig případně xconfig) další položka v menu s názvem Cryptography support (CryptoAPI). V ní je nutné zaškrtnout položky CryptoAPI support a v Crypto Devices položku Loop Crypto support. Dále si vybíráme z několika možných šifer a tzv. one-way (jednocestné) funkce. Je vhodné vybrat alespoň jednu šifru, jelikož bychom pak neměli čím šifrovat. Při výběru té správné nám částečně pomůže následující kapitola. Také nesmíme zapomenout zaškrtnout podporu Loopback device v sekci Block devices! Je to jediná položka, kterou potřebujeme a která je mimo sekci Cryptography support. Proto je celkem jednoduché ji vynechat. Předpokládejme, že již máme vybrány všechny nutné volby. Můžeme se tedy pustit do kompilace kernelu. Postup se od tohoto okamžiku neliší od běžné praxe, proto se jím nebudeme zdržovat a půjdeme dále. Dalším nezbytným krokem je stáhnutí a nainstalování programu losetup, který je součástí balíčku util-linux. Ukážeme si tedy, jak jej správně nainstalovat. Nejdříve si musíme balíček stáhnout. Najdeme jej například na serveru ftp.kernel.org nebo na dalších mirrorech se zdrojovými kódy kernelu. Pro správný chod tohoto softwaru ještě potřebujeme patch, který najdeme například zde. Jelikož není k dispozici patch pro nejnovější verzi util-linux, použijeme verzi 2.11r. Stáhneme tedy util-linux-2.11r.tar.gz a odpovídající patch util-linux-2.11r.patch.gz. Rozbalíme util-linux i patch a patch na něj aplikujeme běžným způsobem: patch -p1 < util-linux-2.11r.patch Dále postupujeme podle přiloženého souboru INSTALL, obvykle klasickou kombinací příkazů: ./configure make make install Nyní máme vše připraveno a můžeme začít používat šifrované filesystémy. Srovnání šifer z hlediska rychlosti Výběr šifry, kterou použijeme pro náš filesystém, je jistě také důležitou volbou. Nebudeme si zde uvádět fakta o bezpečnosti jednotlivých šifer, zaprvé se to na tento server tolik nehodí a navíc by to bylo moc obsáhlé. Všem zájemcům doporučuji použít vyhledávače a najít si potřebné informace na internetu, určitě něco najdou. Kromě bezpečnosti nás však bude zajímat i rychlost jednotlivých šifer, jelikož nikdo si nechce svůj počítač příliš zpomalovat. Hodnoty uvedené v tabulce nesouvisí přímo s CryptoAPI a dokonce nebyly získány na operačním systému Linux. Nám však mohou posloužit k porovnání jednotlivých šifer mezi sebou, o což nám jde. U každé šifry je uveden počet zašifrovaných bytů dat za sekundu. Test byl proveden z dnešního hlediska již na zastaralém počítači (s procesorem Intel Celeron 450 MHz). V dnešní době dosáhneme hodnot výrazně vyšších. Šifra B/s AES (Rijndael) 11 751 322 Blowfish 9 013 043 CAST5 (CAST-128) 9 019 403 DES 7 372 170 GOST 5 216 999 IDEA 6 388 278 MARS 16 690 115 RC5 26 025 058 RC6 20 230 270 Serpent 6 982 324 Twofish 10 168 780 3DES 2 457 390 11 http://www.abclinuxu.cz - tady je tučňákům hej! Vyzkoušejte si kvalitu a rychlost linuxového portálu www.abclinuxu.cz. Nastavte si svůj osobní profil. Použití Nyní, když už máme připraveny všechny potřebné moduly, můžeme se pustit přímo do vytvoření našeho skvělého šifrovaného filesystému. Rozhodněme se například, že zašifrujeme veškerá data v adresáři /home. Již jsme se zmínili, jak CryptoAPI podporuje šifrování filesystému pomocí loopback zařízení, nyní si řekneme, jak to vlastne funguje. Pokud připojujeme filesystém tradičním způsobem, tedy příkazem mount, jako zde: mount -t ext2 /dev/hda3 /home říkáme tím vlastně kernelu, že všechny požadavky týkající se adresáře /home a všech dat v něm uložených přísluší danému diskovému oddílu. Pokud však použijeme loopback zařízení, bude toto přiřazení nepřímé. Nejdříve připojíme loopback zařízení na /dev/hda3 a poté adresář /home přiřadíme tomuto zařízení. Výsledným efektem je fakt, že požadavky na soubory v /home nejdou k zařízení přímo, nýbrž přes loopback zařízení. Právě v něm je ono "jádro pudla". Příkazy diskovému oddílu zde mohou být zachycovány a po příslušných změnách posílány dále přímo diskovému zařízení. V našem případě se změny samozřejmě rovnají šifrování (zápis) nebo dešifrování (čtení) z disku. Existují dva druhy šifrování dat na našem stroji. Buď k šifrování použijeme nějaké zařízení, které máme k dispozici (disk, obraz CDROM), nebo vytvoříme filesystém v souboru někde v adresářové struktuře. První případ je jednodušší, my se blíže seznámíme zejména s druhým z nich. 12 http://www.abclinuxu.cz - tady je tučňákům hej! Vyzkoušejte si kvalitu a rychlost linuxového portálu www.abclinuxu.cz. Nastavte si svůj osobní profil. Zde musíme vytvořit soubor, ve kterém bude náš filesystém obsazen. Čím větší ho vytvoříme, tím více dat do něj budeme moci uložit. Po vytvoření již jeho velikost nemůžeme měnit, jinak bychom přišli o všechna uložená data. Soubor musíme zaplnit daty, aby zabral příslušné místo na disku. Zde máme dvě možnosti jak místo zaplnit. Buď použijeme nuly z /dev/zero nebo náhodné byty z /dev/urandom. Druhá z obou variant je pomalejší, ale poněkud bezpečnější, útočník totiž nevidí přesně místo v souboru, kde se uložená data nacházejí. V případě použití /dev/zero je může jasně odlišit zjištěním, kde se nenacházejí nuly. Dalším nezbytným krokem je nahrání potřebných modulů do kernelu. Tento krok odpadá, jestliže jsme podporu CryptoAPI a Crypto Devices zakompilovali přímo do kernelu. Jsou potřeba 4 hlavní moduly: * cryptoapi: zajištuje jakousi kostru pro šifrování na úrovni kernelu * cryptoloop: rozhraní pro šifry a loop zařízení * loop: upravený ovladač loopback zařízení použitý s cryptoloop * cipher-x: kde x je název šifry, kterou hodláte použít První tři moduly bychom měli, pokud máme správně nastavené závislosti, nahrát příkazem: modprobe cryptoloop Správné nahrátí všech potřebných modulů si můžeme ověřit příkazem lsmod, jehož výstup (nebo spíš jeho část) by měla vypadat následovně: Module Size Used by Not tainted cryptoloop 1884 0 (unused) loop 7664 0 [cryptoloop] cryptoapi 3204 0 [cryptoloop] Dalším krokem je vytvoření souboru, ve kterém bude náš filesystém uložen. Pro tento úkol použijeme příkaz dd. Zařízení /dev/urandom generuje pseudo náhodná data a používá k tomu zařízení /dev/random. Poskytuje konstantní tok dat, jejichž náhodnost (entropie) se snižuje se snižováním entropie dat poskytovaných zařízením /dev/random. Nejlepších výsledků dosáhneme, pokud má tento tok dat k dispozici zdroj náhodných událostí jako je pohyb myší atd. Z toho vyplývá, že po spuštění následujícího příkazu se doporučuje co nejvíce psát na klávesnici a hýbat myší. Obojím způsobem míru náhodnosti dat produkovaných /dev/urandom podporujeme. Zmíněný příkaz může vypadat následovně: dd if=/dev/urandom of=/cryptofile bs=1M count=500 Máme tímto vytvořen 500 MB soubor s názvem cryptofile v kořenovém adresáři. Pokud jsme již nenahráli modul s šifrou do kernelu, uděláme to nyní příkazem: modprobe cipher-twofish Nyní můžeme vytvořený soubor připojit jako klasické zařízení pomocí příkazu losetup -e twofish /dev/loop0 /cryptofile Jak jistě předpokládáte, parametrem -e určujeme použitou šifru, /dev/loop0 je použité loop zařízení a /cryptofile námi vytvořený soubor. Program se nás zeptá na velikost klíče a na heslo. Pro náš příklad můžeme zvolit třeba 128 bitový klíč. Samozřejmě čím větší klíč zvolíme, tím bude těžší pro neoprávněnou osobu uložená data dešifrovat (záleží ovšem i na použité šifře). Zadané, libovolně dlouhé heslo je použito hashovací funkcí pro vygenerování klíče. Dalším úkolem, který bude nutné provést, je vytvoření filesystému v našem zařízení. Pro tento účel použijeme klasický příkaz mkfs. 13 http://www.abclinuxu.cz - tady je tučňákům hej! Vyzkoušejte si kvalitu a rychlost linuxového portálu www.abclinuxu.cz. Nastavte si svůj osobní profil. mkfs -t ext2 /dev/loop0 Samozřejmě nemusíme použít zrovna Ext2; volba filesystému závisí čistě jen na nás. Teď již máme na zařízení vytvořený souborový systém a můžeme ho připojit. mount -t ext2 /dev/loop0 /mnt/crypto Nyní můžeme filesystém používat jako jakýkoliv jiný. Co se týče šifrovaného hlavního diskového oddílu, tak na stránkách projektu se dovídáme, že je to sice možné, ale nedoporučuje se. Z části kvůli výkonu a také proto, že při bootování vyžaduje naši pozornost. Lepší je šifrovat pouze menší množství důležitých dat. Dává nám to i větší smysl: na co šifrovat programy a části systému, které jsou naprosto běžné na každém počítači, kde je používán Linux. Pokud odpojujeme šifrovaný diskový oddíl, je nutné použít kromě příkazu umount i losetup, kterým odpojíme loop zařízení. Pokud bychom použili jen příkaz umount, může další uživatel připojit tento diskový oddíl bez znalosti hesla! Použijeme tedy například následující sekvenci příkazů: umount /mnt/crypto losetup -d /dev/loop0 Závěr Doufejme, že tento článek všem zájemcům pomohl dostat se do problematiky šifrovaných filesystémů, jen bych ještě měl jednou připomenout, že CrytoAPI je pouze jakési rozhraní a jeho možnosti použití jsou daleko širší.CryptoAPI vypadá velmi slibně a v budoucnosti se to ještě zlepší. Tým vyvíjejíci CryptoAPI má v plánu zpřehlednit a normalizovat styl implementace jednotlivých šifer, jelikož některé implementace byly přebrány odjinud. Dále má v plánu implementovat šifry přímo v assembleru pro jednotlivé architektury. Ovšem to vše nejspíš závisí na dostatku pracovních sil. Pokud by do toho někdo měl chuť, jistě by vaši pomoc jen uvítali. Diskuse Peter Bodnar: ako by sa teda robilo cryptovanie priamo na particii, a nie na subore? pedro: losetup -e twofish /dev/loop0 /dev/hda3 pele: Kdo zna Scramdisk pro win9x, a nebo DriveCrypt (ten bohuzel uz neni free, mozna ho bude zajimat Scramdisk pro linux, blizsi viz: http://www.scramdisklinux.n-club.de/ Pavel Dobes: To je hezky. Akorat, ze na ovladani losetup musi byt root. A na mount z prikaove radky taky. To uz je potom bezpecnejsi udelat script a ten spoustet pres sudo s pravy roota, ktery mountuje/odmountovava a ovlada losetup. Pak se zajisti i nemoznost samostatneho odmontovani (kdyz na to nebude mit prava ve fstab). Tim se zajisti, ze bez hesla se k disku nikdo nedostane... Treba i pro to, ze nebude ve 'spravne' skupine. PaD PS: Pokud neco z toho je spatne, tak me prosim opravte... Ondrej Skutka: Obejiti nutnosti roota lze vyresit pridanim sifrovaneho systemu do fstabu (alespon v Mandraku): /cryptofile /mnt/crypto ext2 defaults,noauto,loop, encryption=AES256,nodev,users,exec 0 0 PSIkappa: Akosi som tu nikde nevidel spomenuty bcrypt, to skutocne nikto nepozna alebo nepouziva? http://bcrypt.sourceforge.net/ 14 http://www.abclinuxu.cz - tady je tučňákům hej! AbcPalírna - ceník zboží Tričko AbcLinuxu ­ jádro 2.5.69 195,- Kč Na přední straně trička (tmavě modré barvy) je na prsou naše logo. Zadní strana obsahuje výpis bootu Linuxu - jádra 2.5.69. Tričko nabízíme ve velikostech M, L, XL a XXL. Mandrake 9.1 GPL Set (4 CD) 350,- Kč Mandrake Linux je vyspělá distribuce vhodná pro začínající uživatele Linuxu. Obsahuje mnoho grafických konfiguračních nástrojů, takže jej zvládne kdokoliv. GPL set obsahuje 3CD + 1 Bonus CD (aktualizace, dokumentace a software navíc), manuál v českém jazyce (v rozsahu cca 100 stran), který provede instalací a základní konfigurací systému i začátečníka. Debian GNU/Linux 3.0r1 (7 CD) 350,- Kč Debian je čistě nekomerční distribucí a je vytvářen vývojáři z celého světa. Jeho největší předností je asi nejpropracovanější systém správy balíčků. Debian v současné době nabízí více než 8000 balíčků. Je vhodný jak na server, tak i pro desktopové použití. Není vhodný pro začátečníky, kteří jsou zvyklí na grafické konfigurační nástroje. Slackware 9.0 (2 CD) 100,- Kč Distribuce, která si na nic nehraje a nesnaží se být chytřejší než její uživatel. Vhodná na desktop i server pro pokročilé či počítačově zdatné uživatele. Slackware je vytvářen tak, aby splňoval dva hlavní požadavky: snadnou použitelnost a vysokou stabilitu. Knoppix 3.2 (1 CD) 50,- Kč Živé CD postavené na Debianu - vložte do mechaniky a nabootujte z ní. Spustí se Linux včetně grafického prostředí KDE! Ideální pro předvádění či bezpečné seznámení s Linuxem. LNX-BBC 2.1 (1 CD - vizitka) 50,- Kč Malá linuxová distribuce (50 MB), určená pro CD velikosti vizitky, která obsahuje i grafické prostředí se správcem oken - Blackbox. Je vhodná jako záchranný systém. Vypalujeme na hranaté vizitky velikosti 8,5 x 6cm. Gentoo 1.4 RC4 (1 CD) 50,- Kč Supervýkonná distribuce, kterou si vytváříte sami kompilací vámi zvolených balíčků. Vhodné pro hard-core uživatele Linuxu. DaNiX 0.9 RC2 (1 CD) 50,- Kč DaNiX je modifikace Knoppix-u pro české prostředí. Živé CD postavené na Debianu. DaNiX je možné nainstalovat na hard disk. Trustix Linux 2.0 (1 CD) 50,- Kč Trustix je speciálně upravená distribuce americké tajné služby NSA. Důraz je kladen na maximální bezpečnost. ClusterKnoppix 3.2 (1 CD) 50,- Kč ClusterKnoppix je modifikace Knoppixu - obsahuje openMosix kernel a "openMosix terminal server", který umožňuje pomocí PXE, DHCP a tftp protokolu bootování klientských linuxových stanic přes síť. FreeBSD 5.1 (2 CD) 100,- Kč Největší unixový konkurent Linuxu. SuSE Linux 8.2 CZ (5 CD, 2 DVD) 2550,- Kč Plnohodnotná distribuce v krabicovém balení obsahující "Uživatelskou příručku" a "Příručku správce systému" (dohromady více než 700 stran a 200 obrázků). Instalace je nyní možná jak z CD (5ks), tak i z DVD (2ks). Časopis Hacking 220,- Kč 80 stránkový časopis s mimořádně zajímavým tématem. Jeho náplň je velice atraktivní pro širokou čtenářskou i profesionální obec. Na několika článcích spolupracovali administrátoři internetových bankovních systémů. Časopis Linux+ Extra! - FreeBSD 5.0 240,- Kč 32 stránkový časopis s mimořádně atraktivním operačním systémem na 5 CD. Obsahem časopisu je popis změn a nových věcí v systému FreeBSD, popis instalace, základního nastavení a návod na sestavení webového serveru s PHP a databází. AbcLinuxu Offline CD 100,- Kč Archiv našeho serveru AbcLinuxu.cz, všechny články, Abíčka, návody i diskuse až do 1. března 2003. Jako bonus přes 100 MB různých HOWTO a RFC. Skvělé vyhledávání. Archiv serveru ROOT.cz 180,- Kč Archiv česky psaných linuxových článků, které vycházely na serveru root.cz. CD dále obsahuje nejlepší hry a užitečné programy z řad Open Source. Podrobnější informace najdete na adrese http://www.root.cz/cd/. Zásilková služba Zboží zasíláme poštou pouze v případě, že jeho cena přesahuje 400,- Kč. K této ceně připočítáváme náklady na poštovní služby ve výši 75,- Kč. Zboží zašleme až po jeho zaplacení na náš účet. Objednávky zasílejte e-mailem na adresu: info@abclinuxu.cz (pro urychlení možno vyřizovat i telefonicky [721 300 742]), obratem zašleme podrobnější informace o výši a způsobu platby. Zasílání na dobírku neprovádíme! 15 http://www.abclinuxu.cz - tady je tučňákům hej! Kompletní proxy server přes modem Lukáš Hölzel K napsání tohoto článku mě dovedl podnět, který vznikl v diskusním fóru tady na serveru ABCLinuxu. Několik nadšenců se přimluvilo k prosbě o napsání návodu k realizaci kompletního proxy serveru. Pokusím se tedy své zkušenosti předat dál. Tento článek píši především pro začátečníky. Kdo se odhodlá podle tohoto návodu zprovoznit server, měl by nejspíš postupovat podle toho jak píši, neboť nebudu popisovat jednotlivé mechanismy tak, jak fungují samostatně, ale jak fungují mezi sebou a vzájemně se doplňují. Začnu tedy vytáčeným připojením na internet pomocí analogového modemu, pak popíši jak připojení sdílet přes Squid. Nakonec se pokusím popsat největší oříšek - maily. Dial-up V tomto návodu se budu zmiňovat pouze o externích analogových modemech. S interními jsem se ještě v Linuxu nesetkal. Celý postup, který následně uvedu, je vyzkoušený v distribuci RedHat 9.0. Měl by fungovat ale i na jiných nových distribucích. U starších distribucí se zřejmě vyskytnou problémy u podpory jádra k protokolu ppp, ISDN nebo USB. Tím je pak celý postup složitější a je nezbytné doinstalovat moduly podpory jádra pro tato zařízení. Na RedHat 9.0 mám funkční server bez jakýchkoliv problémů. Každá instalace Linuxu je však hodně individuální a nelze se spoléhat na univerzální řešení. Tento postup, který zde uvádím, vyzkouším na více modemech, abych zvýšil důvěryhodnost návodu. Jak to vlastně funguje? Máte-li připojený modem k PC sériovým portem, tak potřebujete donutit Linux, aby s ním začal komunikovat. Zde nepočítejte s nějakou autodetekcí a automatickým nastavením inicializačního řetězce. Vše si nastavíte sami a nakonec budete určitě rádi, když budete mít modem plně pod kontrolou a veškerou jeho činnost můžete upravit. Komunikaci mezi modemem a PC zajišťují takzvané AT příkazy a jejich komplet se nazývá již zmíněný inicializační řetězec. Tyto příkazy nám bude vykonávat program chat, použijeme-li pro vytáčení program Pppd. Nejdříve bych však začal s programem WvDial. Určitě je jednodušší, pochopitelnější a snáze konfigurovatelný. WvDial Jako první krok si vytvořte symbolický odkaz na modem. To znamená že v adresáři /dev/ bude soubor "modem" odkazovat na sériový port COM1 nebo COM2, v Linuxu ttyS0, ttyS1. ln -s /dev/ttyS0 /dev/modem Program wvdial je bezpochyby součástí vaší distribuce a určitě i nainstalovaný. Konfigurace je velice snadná. Připojte modem do sériového portu a zapněte jej. Pak stačí do příkazové řádky napsat příkaz wvdialconf /etc/wvdial.conf. Následně se spustí konfigurace programu, která bude skenovat sériové porty a hledat modem. Pokud jej najde, tak zjistí jeho AT příkazy (tentokrát automaticky) a výsledek uloží do /etc/wvdial.conf. Když pak tento soubor editujeme, tak ho musíme upravit, aby vypadal přibližně takto: [Dialer Defaults] Modem = /dev/modem Baud = 115200 Init1 = ATZ Init2 = ATQ0 V1 E1 S0=0 &C1 &D2 +FCLASS=0 16 http://www.abclinuxu.cz - tady je tučňákům hej! Vyzkoušejte si kvalitu a rychlost linuxového portálu www.abclinuxu.cz. Nastavte si svůj osobní profil. ISDN = 0 dial command = ATX3DT (Tento příkaz zajistí to, aby modem nečekal na oznamovací tón) Modem Type = Analog Modem Phone = 971200111 Username = moje jmeno na volnym Password = moje heslo na volnym Změny v souboru uložíme a pokračujeme dál. Teď upravíme ještě soubor /etc/ppp/chap-secrets, aby byl jeho obsah následovný: user * heslo (moje jméno u providera * moje heslo u providera) Teď by již mělo být vše připraveno pro připojení na internet. Příkazem wvdial se zkuste připojit. Jestli vše proběhne bez problémů, tak zkuste ping nějaké IP adresy na internetu. Například ping 212.20.96.34, to je primární nameserver Volnýho. Pokud budete mít odezvu, znamená to, že jste se úspěšně připojili na internet. pppd Program pppd je již o něco složitější než WvDial, za to má ale mnohem více možností v konfiguraci. Všechny jeho konfigurační soubory se nacházejí v adresáři /etc/ppp/. Jeho funkce je založena na spolupráci s programem chat. Pppd požádá chat, aby se spojil s modemem, předal mu inicializační řetězec a vytočil. Pak celý proces sleduje a řídí jej podle vlastního nastavení. Nyní k samotné konfiguraci. V adresáři /etc/ppp/ vytvoříme adresář chat. Sem bude uložen konfigurační soubor pro program chat. Dále máme určitě již existující adresář /etc/ppp/peers/. Sem bude uložen konfigurační soubor pro pppd. Nyní si ve vytvořeném adresáři chat vytvoříme konfigurační soubor pro chat. Na názvu nezáleží, já si ho nazval volny. Obsah souboru bude vypadat takto: ABORT "NO CARRIER" ABORT BUSY ABORT "NO DIALTONE" ABORT ERROR ABORT "NO ANSWER" "" ATZ OK "ATX3 \\N4" OK "AT M0" OK "ATX3DT971200111" CONNECT "\c" "~" "\c" Dále si vytvoříme konfigurační soubor pro pppd v adresáři /etc/ppp/peers/ s názvem dejme tomu též volny obsahující následující instrukce: /dev/modem 115200 noauth crtscts defaultroute asyncmap 0 noipdefault 17 http://www.abclinuxu.cz - tady je tučňákům hej! Vyzkoušejte si kvalitu a rychlost linuxového portálu www.abclinuxu.cz. Nastavte si svůj osobní profil. lock mru 524 name "moje jmeno na volnym" password "moje heslo na volnym" connect "/usr/sbin/chat -v -f /etc/ppp/chat/volny" Nakonec v adresáři /etc/ppp/ a v /etc/ upravíme soubor resolv.conf: nameserver 212.20.96.34 (1) nameserver 212.20.96.38 Nyní by to mělo být vše, co se týká konfigurace pppd. Ostatní soubory v /etc/ppp jako ip-up, ip-down apod. jsou skripty, které se spouští po připojení nebo odpojení k internetu. Jejich činnost vysvětlovat nebudu, neboť je sám nepoužívám, ale využití by se určitě našlo spousta. Hned si vyzkoušíme, jak jsme konfigurovali. V příkazovém řádku použijte příkaz pppd call volny. To znamená, že pppd použije konfigurační soubor /etc/ppp/peers/volny a začne vytáčet. Takto by mělo vytáčené připojení začít fungovat. Modem by měl vytáčet potichu, tak se nelekněte, že neslyšíte skřípání apod. V konfiguračním souboru je totiž nastaveno OK "AT M0" . Nastavíte-li OK "AT M1" , modem bude skřípat jak jsme zvyklí. Nyní zas zkuste ping nějaké IP adresy a ověřte si tím funkčnost pppd. Pokud chcete odpojit PC od internetu, nechte si příkazem ps -wx vypsat běžící procesy a příkazem kill 1234 (číslo procesu pppd) ukončíte pppd. ISDN Pokud máte ISDN modem, pppd funguje podobně. Jen konfigurační soubor pppd vypadá jinak. Instalaci ISDN modemu popisovat nebudu, protože zde bývají rozdíly a je nezbytné mít po ruce správné ovladače. Můj ISDN@2lines Fritz jsem úspěšně konfiguroval podle tohoto článku http://ivop.regionet.cz/www/howto/fritz/. Squid Squid je velice inteligentní program umožňující sdílet připojení k internetu s možností nastavení pravidel pro uživatele. Existují obdobné programy, které plní stejné funkce, ale já upřednostňuji Squid. Pokud jej nemáte ve vaší distribuci již nainstalovaný, tak je bezpochyby na vašem instalačním CD. Jelikož je o Squidu napsáno na internetu spousta článků a já bych je stejně jen opakoval, tak se zmíním jen o tom, co je nezbytné pro jeho funkci. Pokud máte Squid již nainstalován, tak přistoupíme ke konfiguraci. Konfigurační soubor se nachází v /etc/squid pod názvem squid.conf. Pokud jej editujete, uvidíte všechny výchozí hodnoty, které konfigurace Squidu obsahuje. Jsou však zakázány znaménkem "#". Dle mého názoru je dobré si původní squid.conf uložit jako třeba squid.conf.zal, než začnete dělat jakékoliv změny v konfiguraci. Ze zkušeností vím, že se člověk později moc rád podívá zpět, jaká byla vlastně výchozí hodnota nebo jak formulovat správně parametr. Pokud máte otevřený squid.conf, tak smažte všechny řádky mimo následujících: http port 3128 icp port 3130 dns nameservers 212.20.96.34 visible hostname www.vasweb.cz acl all src 0.0.0.0/0.0.0.0 http access allow all 18 http://www.abclinuxu.cz - tady je tučňákům hej! Vyzkoušejte si kvalitu a rychlost linuxového portálu www.abclinuxu.cz. Nastavte si svůj osobní profil. Po těchto úpravách soubor uložte a zavřete. Takto nastavený Squid je bez jakýchkoliv omezení přístupu pro uživatele. Prostě každý může všechno, ale pro ověření funkce nám to bohatě stačí. Doporučuji proto prostudovat materiály týkající se nastavení pravidel pro uživatele, než server spustíte v síti. Nyní můžeme Squid poprvé spustit. Na mé distribuci RedHat 9.0 se však vyskytly komplikace, tak jsem musel první pouštění provést tímto příkazem: squid -z -D Znamená to, že si Squid nevytvořil automaticky prostor pro swap a vždy spadl nebo mi úplně restartoval PC. Tímto se vše napraví a Squid normálně naběhne. Aby se vám Squid automaticky spouštěl při startu, tak spusťte prográmek ntsysv, najďete v něm řádek Squid a pomocí mezerníku zahvězdičkujte. Nyní pokud již Squid běží, tak vytočte pppd call volny a zkuste se připojit ze stanice přes internetový prohlížeč. Samozřejmě, že musíte mít na stanici nastavenou IP adresu proxyserveru, tj. IP vašeho linuxového stroje a port. To je již zmíněný 3128. Jestli nebudete mít od serveru žádnou odezvu, určitě běží firewall, který odmítá všechny vaše požadavky. V adresáři /etc/rc.d/initd ukončete běžící iptables (jen na jádře 2.4.x, starší verze jádra používají ipchains) příkazem ./iptables stop. Firewall znovu spusťte až upravíte pravidla přístupu, ale to až později. Během instalace jste určitě nějaký firewall povolili a teď by vás omezoval během bádání. Pokud chcete, aby vám modem automaticky vytočil při požadavku ze stanice na internet, tak vložte do konfiguračního souboru pro pppd řádku demand a spusťte pppd. Pokud máte ISDN modem, tak connect /usr/sbin/chat demand. Příkazem ps -wx se ujistěte, že vám pppd běží na pozadí a že modem nic nevytočil. Pokud se ze stanice pokusíte připojit na internet, modem by měl vytočit a po připojení vám ukázat požadovanou adresu. Aby se modem sám odpojil od internetu, tak do konfigurace pro pppd vložte řádek idle 300 . To znamená, že se modem odpojí od internetu po 300 vteřinách nečinnosti a pppd dále vyčkává jako démon. Jestli se pppd nechová správně, hned po instalaci Squidu restartujte démony. Postfix + Fetchmail Nyní se pokusím objasnit problematiku pošty. Přiznám se, že to pro mě byl v Linuxu největší oříšek. Nejdříve popíši, co vlastně budeme konfigurovat a pak samotnou konfiguraci. Když jsem začal s konfigurací postfixu, můj záměr byl takový, aby uživatelé v síti stahovali a odesílali maily pomocí jednoho PC s tím, že zde bude fungovat antivirová kontrola. Pro odesílání mailů jsem se po delších pokusech uchýlil k postfixu. Připadal mi pro dial-up nejvhodnější a zároveň je součástí mé distribuce. Sendmail je zde obsažen taky, ale nelíbila se mi jeho komplikovanost a nepřívětivé názory odborníků. Také jsem se zajímal o Qmail, ale v nějakém článku jsem se dočetl, že není dobře konfigurovatelný pro dial-up. Vím ještě o Eximu, ale nezkoušel jsem ho. Netvrdím, že je postfix nejlepší, ale mě zaujal nejvíce. Všechny programy pro mailserver jsou vlastně "jen" nainstalované smtp porty s číslem 25 naslouchající v systému. Když uživatel na stanici napíše mail a odešle jej, znamená to, že ho předal naslouchajícímu smtp. V našem případě to bude Postfix. Teď ještě potřebujeme, aby mail došel k adresátovi kdekoliv na světě. Jelikož popisuji konfiguraci pro dial-up, tak je zřejmé, že náš linuxový server nemá přidělenou pevnou IP adresu v internetu, tudíž by bylo z hlediska konfigurace komplikované nastavit náš server jako smtp. Proto přistoupíme k možnosti, že mail předá někdo jiný. Já jsem ve své konfiguraci požádal Volnýho. To znamená, že v konfiguraci Postfixu je řádek, který říká, že všechny maily, které od uživatelů přijdou, Postfix předá serveru smtp.volny.cz. Tímto je vyřešeno odesílaní pošty. Příjem je o něco složitější. Potřebujeme ještě pošťáka - Fetchmail. Jeho funkce je stahovat maily pomocí pop3 (port 110) protokolu z internetu a zpracovat je podle potřeby (předat smtp serveru). V našem případě to bude předání Postfixu. Ten je následně uloží na disk a činnost převezme pop3 protokol. Když bude uživatel stahovat poštu, pop3 předá maily, které mu náleží. 19 http://www.abclinuxu.cz - tady je tučňákům hej! Vyzkoušejte si kvalitu a rychlost linuxového portálu www.abclinuxu.cz. Nastavte si svůj osobní profil. Odesílání pošty Nejprve je potřeba odinstalovat Sendmail příkazem (v RedHatu) rpm -e sendmail. Pokud ho máte nainstalovaný, mohly by se vyskytnout komplikace. Pak teprve nainstalujte Postfix. Konfigurační soubory Postfixu jsou uloženy v /etc/postfix. Nás bude nejprve zajímat main.cf. Nejdřív s ním proveďte to samé, co s konfiguračním souborem Squidu (zálohujte jej). Následně nastavte main.cf, aby vypadal přibližně takto: relay domains = $mojedomena mydomain = mojedomena mail spool directory = /var/spool/mail relayhost = smtp.volny.cz alias maps = hash:/etc/postfix/aliases Takto napsaná konfigurace by již měla být funkční. Ještě je potřeba se ujistit, že soubory ve /var/spool/postfix/etc a v /etc jsou totožné, především resolv.conf. Ještě upravte soubor /etc/hosts: 127.0.0.1 localhost.localdomain localhost mojedomena # IP adresa vašeho serveru 192.168.x.x mojedomena # IP adresy vašich userů 192.168.x.x user1 192.168.x.x user2 Zkusíte-li spustit postfix a z nějaké stanice poslat mail přes tento smtp server, tak by měl určitě odejít. Pokud jste v nastavení pro pppd ponechali příkaz demand a máte pppd spuštěný, tak by se měl modem automaticky připojit a postfix odešle mail. Doporučuji sledovat na nějaké konsoli maillog. tail -f /var/log/maillog Jestli mail odešel nebo ještě čeká na odeslání, zjistíte pomocí příkazu mailq. Tím si zobrazíte maily ve frontě čekající na odeslání. Pokud neodešel, můžete se pokusit jej znovu odeslat příkazem sendmail -q. Příjem pošty Nyní přichází na řadu Fetchmail. Nejspíš ho budete muset nainstalovat. Jestli je Fetchmail naistalován ve vašem systému zjistíte snadno, když spustíte příkaz fetchmail. Pokud bude od programu nějaká odezva, nemusíte instalovat nic. Jinak je bezpochyby součástí distribuce. Vytvořte si soubor fetchmailrc v adresáři /etc/ a nastavte výběr mailboxů z internetu: set postmaster "admin" # uživatel, kterému budou chodit chybová hlášení poll pop3.volny.cz protocol pop3 username "muj login na volnym" password "moje heslo na volnym to user1 here keep # nesmaže mail po stažení smtphost mojedomena # smtp server, kterému Fetchmail předá poštu Toto nastavení říká, že se z daného mailboxu stáhne pošta na server linuxovému uživateli user1 (na klientské stanici je user1 účet, ze kterého se stahuje pošta). Tímto způsobem vložte do souboru všechny mailboxy, 20 http://www.abclinuxu.cz - tady je tučňákům hej! Vyzkoušejte si kvalitu a rychlost linuxového portálu www.abclinuxu.cz. Nastavte si svůj osobní profil. které chcete stahovat z internetu. Jelikož se do souboru vkládají viditelná hesla, musí mít práva pouze pro root, jinak s ním Fetchmail nebude pracovat. Dále musíte mít nainstalované balíčky imap a xinetd. Pravděpodobně již máte, ale pro jistotu na ně upozorňuji. Ještě je potřeba upravit soubor /etc/postfix/aliases: MAILER-DAEMON: postmaster postmaster: vas mail@vase.domena.cz Restartujte postfix nebo spusťte příkaz postmap /etc/postfix/aliases. Tím se registrují změny bez restartu démona. Ujistěte se, že váš server naslouchá na příslušných portech pomocí příkazu netstat -natu. Zobrazí se vám tabulka, kde by správně měly být porty 110 a 25 ve stavu LISTEN. Jestli systém nenaslouchá na příslušných portech, tak je někde chyba. Spusťte ntsysv a ujistěte se, že máte nastaveno spouštění ipop3, pop3s, services, xinetd a postfix. Pokud váš Linux splňuje tyto podmínky, zkuste nejprve spustit fetchmail -f /etc/fetchmailrc. Tímto spustíte Fetchmail, který se připojí na internet (zase pomocí pppd), přihlásí se do schránky, kterou má nastavenou ve fetchmailrc, a stáhne z ní maily. Celý průběh stahování vám bude hlásit v konsoli. Jestli byl ve schránce mail a Fetchmail ho úspěšně stáhnul, tak ho najdete ve /var/spool/mail/ a soubor s názvem uživatele. Když jste se dostali až sem, tak už vám nic nebrání v tom si stáhnout mail klientským programem na lokální stanici. Jako pop3 server nastavíte IP Linuxu a smtp totéž. Login k účtu je uživatel uvedený v Linuxu a jeho heslo (nefunguje pro root). Fetchmail se dá spouštět i jako démon, stejně jako pppd. Jen přidáte parametr -d 1800 při spouštění. Nechte si vypsat běžící procesy a uvidíte ho jak čeká na svoji půlhodinu. Odkaz na článek [vazka.sk] o Postfixu, který mi hodně pomohl. Doladění Aby byl náš server kompletní, musíme zajistit, aby se při startu nebo restartu počítače spustily všechny služby. Fetchmail a pppd zatím vyžadují spouštění ručně. Vytvoříme si proto skript, který umístíme do /etc/rc.d/init.d. K napsanému skriptu je zapotřebí udělat symbolické odkazy do adresářů, které určují úrovně spouštění systému. Úrovní je celkem šest, ale nás zajímají jen tři (3., 5. a 6.). Jsou to adresáře /etc/rc.d/rc3.d, rc5.d (spouštění systému) a rc6.d (ukončování systému). Pro umístění odkazů do rc3.d a rc5.d spusťte z pozice daného adresáře příkaz: ln -s ../init.d/pppd pppdS97 S97 je číslo pořadí spouštění procesu. Můžete si jej zvolit libovolně, doporučuji však někam nakonec (zkontrolujte si čísla jiných odkazů v adresáři a podle toho zvolte číslo vlastního odkazu), neboť pppd bude vyžadovat podporu jiných procesů. Především pro ISDN modemy službu capi, jinak se nespustí. Pro rc6.d proveďte to samé, ale číslo zvolte co nejnižší, aby se proces ukončil dříve, než se ukončí podpůrné procesy a písmeno "K" místo "S". Skript pro pppd a skript pro fetchmail. Bezpečnost Serveru Co se týče zabezpečení vašeho linuxového serveru proti hackerským útokům nebo virové infekci, doporučím spíše hledat články na internetu. Nejsem ten pravý, kdo o tom něco může říci, neboť jsem byl postižen obojím nebezpečím. Teď jsem již poučen a kapitole zabezpečení jsem věnoval mnoho času, ale stále je to málo k tomu, abych zde mohl popsat problematiku. Diskuse Antonin Fabicovic: Vas "manual" obsahuje zasadni nedostatek - squid je nakonfigurovan tak, ze bude obsluhovat i pozadavky z internetu, a to smerovane na libovolny port. Co to znamena? Za jistych okolnosti (a schopnem hackerovi) i open-relay server. Doporucuji okamzitou napravu konfigurace squidu. Agent Smith: ano dial-up taky pouzivam a taky nejsem pripojen 24 hodin denne, na podobnou konfiguraci bych proto doporucil cache wwwoffle misto squida (mensi, vyhodnejsi vlastnosti), exim misto postfixu (exim se da na rozdil od postfix/qmail spoustet i pres (x)inetd a tedy nemusi porad uzirat drahocene systemove prostredky a nakonec se obcas muze hodit i nejaky dns server predstavovany pnsd 21 http://www.abclinuxu.cz - tady je tučňákům hej! Vyzkoušejte si kvalitu a rychlost linuxového portálu www.abclinuxu.cz. Nastavte si svůj osobní profil. Závěr Na závěr chci popřát všem začínajícím tučňákům sílu do konfiguráku a pevné nervy. Vaše snaha a dřina v konsoli se vám vrátí na ušetřeném čase s funkčním linuxovým serverem. 22 http://www.abclinuxu.cz - tady je tučňákům hej! Evil Entity 0.2.5 Vlastimil Ott Ačkoliv mám svou distribuci vyleštěnou, zajímají mě i jiné, řekněme ty, které nepatří k tzv. mainstreamu. Recenze majoritní distribuce se obvykle omezuje na novinky a zlepšení. Což ale článek o úplně nové, resp. novátorské, distribuci? Evil Entity si nečiní nárok na to, aby se stala oním hlavním proudem; můžeme ostatně právem namítnout, že distribucí, jako je tahle, existuje nespočet. Ano, ale... Evil Entity 0.2.5 je distribuce založená na Slackware a určená pro domácí použití. Tím je míněno, že distribuce se zaměřuje na zábavu - multimédia a internet. Ale pojďme začít od Adama (i když, to se sem vůbec nehodí, Adam a peklo...). Stavíme hrobeček Instalační iso obraz lze stáhnout z domácí stránky. Po vypálení vložte cd do mechaniky a nabootujte z něj. Spustí se instalační program, který běží v textovém režimu (knihovna ncurses), podobně jako ve Slackware. Jenom barvy evokují temnou minulost tučňáka - krvavé pozadí a černá okna. Postup probíhá následovně: * Volba disku, na který se bude instalovat; volba odkládací (swap) oblasti; volba cílového oddílu disku. Automaticky se nastaví souborový systém, a to ReiserFS. Zde jsem narazil poprvé: alokoval jsem si cílovou oblast o velikosti 1 GB, což se ukázalo jako nedostatečné. Instalační program ale nejenže 23 http://www.abclinuxu.cz - tady je tučňákům hej! Vyzkoušejte si kvalitu a rychlost linuxového portálu www.abclinuxu.cz. Nastavte si svůj osobní profil. neinformuje o požadavcích na velikost, ale ani ji nekontroluje. V okamžiku, kdy jsem sledoval hlášky No space left on device, jsem zjistil, že místa je málo. Po několika pokusech jsem skončil na velikosti 3 GB, ze které si systém vzal cca 2.3 GB. * Instalace neposkytuje žádnou volbu balíčků. Celý proces je rychlý a uživatele téměř ničím neobtěžuje, i když by někdy mohl. Na disk se tedy instaluje komplexní systém tak, jak ho autoři připravili; nelze nic vynechat, protože vlastně ani nevíme, co se instaluje. * Po dokončení instalace se systém restartuje a naběhne bootovací nabídka (lilo), ve které je jediná položka - linux. Ano, chápete správně, instalace bez dotazu nebo upozornění přepíše vaši konfiguraci startovacího bloku (MBR). To je velice nepříjemné a působí to dost nepřátelsky. Je tedy nutné mít připravenou startovací disketu, pomocí které nabootujete do svého původního systému a lilo upravíte podle svého. Nicméně pokud instalujete na čistý počítač, je implicitní řešení rychlé a funkční. * Proběhne vcelku standardní inicializace systému a objeví se přihlašovací prompt. Přihlásit se musí root, a to bez hesla. Spustí se konfigurační utilita, která vás provede nastavením: - grafické prostředí (pomocí xf86config) - síť - heslo roota - přidání uživatelů - zvuková karta - a veledůležitá věc: kompilace mplayeru verze 0.90pre5 * Uživatel je vyzván (několikrát), aby nepracoval jako root, protože systém je optimalizován pro používání neprivilegovanými uživateli (struktura nabídek, možnost použití vypalovačky apod.). Pokud root přesto potřebuje spustit grafický systém, učiní tak příkazem startx. * Po přihlášení uživatele (ne-roota) se automaticky spustí grafický režim, pokud již neběží. Během okamžiku je uživatel v temném prostředí, o které se kupodivu nestará KDE nebo GNOME, ale Enlightenment. Vše je připraveno k práci, snad jen OpenOffice.org se nainstaluje až při prvním spuštění; je připravena i Java. * Tím je systém připraven k práci - pomíjím individuální potřeby, které lze realizovat ve skriptech v adresáři /etc/rc.d/; stejně jako ve Slackware. Kosti... Celé prostředí působí velice pesimisticky, snad má upomínat na nějaké krvavé hříchy z minulosti nebo hrozit peklem. Přesto, nebo spíš právě proto, je konzistentní a umožňuje lehkou změnu vizáže. Znalec sezná, že některé motivy jsou provařené, tu je vidět obrázek z Dooma (pozadí z lebek), tamhle zase některá z Shakespeare's sister (Pamatujete si na ně ještě?). Velice depresívní, ale efektní. Zábava je hlavní motto distribuce; přistupme k ní ale technicky. Co je tedy v tomto ďáblově pozdravu ukryto? (Výběr nejkrvavějších.) * Jádro 2.4.20, XFree 4.2.0., OpenSSH 3.5p1, servery NFS, mysql, lpd, samba. Java 1.3.1. * Nabídka Internet: Mozilla 1.2.1, dillo 0.6.6, licq 1.1.0, Yahoo Messenger, Gaim Messenger, atd. * Nabídka Productivity: OpenOffice, Bluefish pre0.7, MySQLNavigator, adresář, prohlížeč PS a PDF souborů, kalendář. * Nabídka Games: standardní hry a hříčky. 24 http://www.abclinuxu.cz - tady je tučňákům hej! Vyzkoušejte si kvalitu a rychlost linuxového portálu www.abclinuxu.cz. Nastavte si svůj osobní profil. * Nabídka Tools: Floppy tool (formátování disket), kalkulačka, prohlížeč SAMBA sítí, gcombust (vypalování cd), gkrellm. * Nabídka Development: vim 6.0, jEdit 4.1pre6, QTDesigner, Glade atd. * Nabídka Video: xawtv, mplayer, xmovie, RealPlayer, cinelerra a avidemux (editace videa). * Nabídka Audio: xmms, přehrávač audio-cd, audio mixer, grip, audacity, terminatorX, SoundTracker (editace zvuku). * Nabídka Graphics: GIMP 1.2, iv, GImageView (prohlížeče obrázků), blender (3D modelování). ...a kostičky Systém podporuje zejména grafické karty nVidia, pro které má připraveny speciální (originální?) ovladače. To samozřejmě neznamená, že by ostatní podporovány nebyly; pouze pro značku nVidia nabízí optimalizaci. Jak jsem už zmiňoval, při instalaci se nevybírají žádné balíčky, systém se instaluje kompletně celý. Balíčkový systém však existuje; balíčky nesou příponu .pkg a jsou to pouze přejmenované archívy .tar připravené pro systém Slackware (nevím ovšem, které verze; pravděpodobně 8.0). Systém jako takový je uložen v souboru cdrom-mounted/isolinux/evilimg.gz a na disk se při instalaci kopíruje. V adresáři 25 http://www.abclinuxu.cz - tady je tučňákům hej! Vyzkoušejte si kvalitu a rychlost linuxového portálu www.abclinuxu.cz. Nastavte si svůj osobní profil. cdrom-mounted/extras se nacházejí některé dodatečné balíčky. (Adresář cdrom-mounted označuje adresář, ve kterém je připojena mechanika.) Tím je tedy otevřena cesta k aktualizaci a optimalizaci. Nesmrtelné choroby Velikým zklamáním pro mě je absence programu, který bych zde očekával - už kvůli jménu - v několika verzích ;-). Ano, na mysli mám Midnight Commander. Ten asi umřel a dostal se do nebe, tady v pekle totiž není. Z textových editorů bych přivítal nějaký jiný než dvojici vim a jEdit. Post Mortem: čeština Jak už to tak bývá, lokalizace se málokdy provede automaticky. V /etc/profile je potřeba nastavit proměnné LC_ALL, LANG, LANGUAGE na hodnoty cs_CZ, czech, czech. Také s nastavením klávesnice je potřeba chvíli operovat (/etc/X11/XF86Config), což lze provést při dolaďování parametrů grafické karty. OpenOffice neobsahuje české knihovny pro korekci překlepů, ale není problém je doinstalovat. Totéž se týká i ispellu. Rozsudek Distribuce mě překvapila tím, co jsem téměř neočekával: funguje a je použitelná okamžitě. Chvíli mi trvalo, než jsem nastavil funkční češtinu v terminálu a v XFree, ale řešení je naštěstí systémové, nejedná se v žádném případě o nějaké záplatování, vždyť základem je Slackware ;-). Dovedu si představit, že tento systém dobře poslouží na slabších domácích počítačích, které jsou určeny především k zábavě. Systém lze transparentně konfigurovat jak na systémové a hardwarové rovině, tak na rovině uživatelské. Správce oken Enlightenment poskytuje možnosti nastavení, kterými lze celé prostředí rychle přizpůsobit. Součástí je i program k nastavení hlavní nabídky, kterou lze tím pádem počeštit a upravit pro své účely. Je zde (bohužel?) patrné, že nabídka obsahuje víc programů, než jich je ve skutečnosti k dispozici. Ale i tak je portfolio rozmanité. Jako plus beru také to, že autoři se vydali neprošlapanou cestou, která kupodivu nemusí vést do pekel. To, že nepoužili 26 http://www.abclinuxu.cz - tady je tučňákům hej! Vyzkoušejte si kvalitu a rychlost linuxového portálu www.abclinuxu.cz. Nastavte si svůj osobní profil. KDE nebo GNOME, ale jiný a stejně dobře funkční správce oken, působí originálně, ale ne rušivě. Ačkoliv to tak nevypadá, celé prostředí může fungovat jako extravagantní kancelářský systém - nic mu v tom nebrání. Konektivita je k dispozici, nástroje také. Ale nedoporučuji práci po večerech nebo v noci. To se vám jaksi začne vlnit spodní část obrazu a mám dojem, že ta slečna ze čtvrté plochy na mě mrkla... 27 http://www.abclinuxu.cz - tady je tučňákům hej! Linuxové zprávičky vám přináší server Root.cz 1. 7. 2003 Poslední červnový den byla uvedena finální verze Mozilly 1.4 i na ní založený Netscape 7.1, který oproti Mozille obsahuje volitelně komunikační a multimediální nášup v podobě ICQ, AIM, Winampu atpd. 1. 7. 2003 Zázračný ovladač od Panasonicu dělá nemyslitelné. A o co že jde? Podle theinquirer.net se jedná o poměrně univerzální USB ovladač pro DOS ;) 1. 7. 2003 Skupina programátorů nalezla cestu jak provozovat Linux na herní konzoli Xbox a to bez použití mod chipu. Vlastní technika není až tak úplně nová (první úspěšný pokus využíval chyby při ukládání ve hře 007 Agent Under Fire), ale její použití je údajně snazší a nezávislé na jakékoliv hře. Skupina hrozí Microsoftu publikováním této metody, pokud nedodá oficiální zavaděč pro Linux. 1. 7. 2003 Operační systém v Mozille či Netscape? Proč ne. Robin (Remote Operating System Build in Netscape) není sice zcela hotový, ale už si v něm můžete zahrát pár her z mozdev.org ;-) 2. 7. 2003 Na linmagau.org vyšel článek, který si klade otázku, zda distribuce Debian dokáže přežít vzestup říše Linuxu. Autor nedostatky Debianu shrnul ve dvou hlavních bodech a těmi jsou podle něj použitelnost a viditelnost (propagace). Jinými slovy, pokud se o Debianu nebude vědět a pokud jeho použití nebude dostatečně jednoduché i pro běžné uživatele, může mít tato dnes populární distribuce v budoucnu velké problémy obstát mezi konkurencí. 2. 7. 2003 V rozhovoru pro usatoday.com se Bill Gates vyjadřuje ke spamu, Linuxu, vývoji Windows aj. Co se Linuxu týče, jeho postavení je srovnáváno s OS/2 a bude proti němu bojováno stejnými zbraněmi, tedy lepšími technologiemi (.NET) a odvahou je prosazovat. 2. 7. 2003 Linux se stává filmovou hvězdou ;) Studio DreamWorks, které si smočilo prstíky v linuxových vodách při tvorbě Shreka (Linux na lower-end HP serverech pro zrychlení renderování) a dalšího filmu Spirit: Stallion of the Cimarron (Linux již i na stanicích pro animátory), se rozhodlo tento OS použít i při vzniku jejich nového filmu Sinbad: Legend of the Seven Seas. Jinými tituly z dílny DreamWorks, kde má mít Linux hlavní slovo, jsou také např. Shrek 2 a Shark Slayer. To že se Linux stává stále populárnějším u filmových společností, dokazuje i jeho používání v takových firmách jako je Industrial Light and Magic a Pixa studio. 2. 7. 2003 Chcete dostávat zakázky od MS? Pak nemůžete dělat pro konkurenci, konkrétně pro linuxový installfest. Takto narazila firma Software Images, která byla nucena odmítnout zakázku na vylisovaní 500 kusů CD pro Installfest na Novém Zélandu. 3. 7. 2003 Do naší sbírky neschopných webmasterů se hlásí ten Oskarův - jejich průzkumu se prostě s Mozillou nezúčastníte (tedy pokud nezmáknete formulář sestavit a odeslat jen na základě čtení zdrojáku stránky :)). Ale třeba prostě jen o non MS zákazníky nestojí... UPDATE: vývojáři myslí i na neschopnost autorů stránek a tak můžete oskarův dotazník vyplnit s pomocí add-ons ForceContentType. 3. 7. 2003 Na Linuxworldu je popsána docela zábavná dieta pro počítačové fanoušky (zejména pak Linuxu). Konkrétně je zde výčet některých páchaných činností a jim odpovídající výdej kalorií ;) 3. 7. 2003 Není každý den posvícení a ne každý den se opakuje slavné vítězství z Mnichova. Logicky přicházejí i porážky Linuxu - MS oznámil vítězství svých řešení na třech evropských radnicích - ve Frankfurtu, Rize a Turku. 3. 7. 2003 Na linuxiran.org padlo, že Debian Sarge (při vydání zřejmě označen jako 3.1) by se mohl objevit v rozmezí jednoho roku. Zhruba 6 měsíců si ještě vyžádá dokončení důležitých úloh a poté následuje fáze zmrazení, která při troše štěstí také nepřesáhne 6 měsíců. 28 http://www.abclinuxu.cz - tady je tučňákům hej! Vyzkoušejte si kvalitu a rychlost linuxového portálu www.abclinuxu.cz. Nastavte si svůj osobní profil. 3. 7. 2003 Podle odvolacího soudu nemusí Microsoft dodat s Windows Javu. 3. 7. 2003 Opačnou cestou než ČSOB se asi vydala GE, které přestal fungovat banking v Mozille úplně. Z počátku vše fungovalo alespoň v NN4.7, potom ho přestali podporovat a šlo aspoň účet prohlížet. Asi od půlky června si člověk s Mozillou nebo NN už ani neškrtne. Nelze ani "poděkovat" technické podpoře, protože ze stránek GE nelze odeslat kontaktní formulář z jiného prohlížeče než IE a jiným způsobem nelze tech. support kontaktovat. UPDATE: podle ohlasu čtenářů některým přístup funguje, některým nefunguje v Mozille, ale v Konqueroru ano a podobně. Navíc je pravděpodobně rozdíl ve variantě Genius a Standard. Pro Genia by mohlo pomoci nechodit přes titulní stranu, ale rovnou. Děkujeme všem za ohlasy. 3. 7. 2003 Andrew Morton, pravá ruka Linuse Torvaldse, se podobně jako před krátkým časem Linus sám stal zaměstnancem Open Source Development Lab (OSDL) na plný úvazek. Jeho hlavní pracovní náplní bude v budoucnu zejména údžba jádra 2.6. 4. 7. 2003 Pozitivní přístup australské vlády k Open source může ztrpčit obchodní jednání s USA. Skupina ISC (podporovaná Microsoftem) totiž odsoudila kroky Jižní Austrálie, která zvažuje představení legislativy upřednodnostňující Open source. Dle představitelů USA, by otázky státních dodávek a intelektuálního vlastnictví měly být na pořadu dalšího kola obchodních jednání, které by měly začít 25. července. 4. 7. 2003 K dispozici je první pre-release Blenderu 2.28. Jde o čistě testovací záležitost (beta test nového Python API). Zatím se tedy nejedná o novou verzi. 4. 7. 2003 Na togaware.com se nalézá velice pěkná příručka ke GNU/Linuxu (cílená na Debian). Celá kniha je k dispozici i ve formátu pdf a pokrývá většinu činností spojených s používáním této distribuce na desktopu. 4. 7. 2003 Objevila se nová distribuce - LGIS GNU/Linux 9. Je postavená na Red Hatu 9 a Ximian Desktopu 2. Projekt pochází ze Španělska, ale nebojte se, obsahuje i české lokalizační balíčky. 5. 7. 2003 V Xboxu se objevila vážná bezpečnostní díra umožňující kompromitovat celý systém. Xbox si sice kontroluje integritu načítaných souborů, ale z neznámých důvodů ji neaplikuje na audio (.wav) a fonty (.xtf) a právě tudy vede cestička k ovládnutí systému. 6. 7. 2003 Podle Linuse by se během příštího týdne mohla objevit testovací verze jádra 2.6. Příprava ostré 2.6 ovšem zřejmě zabere dalších pár měsíců a minimálně půl roku pak bude trvat firmám než se na nové jádro přeorientují. IBM očekává, že produkty postavené na jádře 2.6 budou vydány v první polovině roku 2004. Původně se počítalo s druhou polovinou 2003. 7. 7. 2003 Jak určitě všichni dobře víte, Debian slaví 16. srpna své 10. narozeniny. Na stránce 10years se koordinují veškeré oslavné akce s tímto výročím spojené. Zřejmě se bude jednat o událost zcela v debianovském duchu, neboť oslavy budou probíhat na celé řadě míst a to od Austrálie až po Kamčatku (kecám, jen po Quebec ;)) Ale zase ani zmínka o ČR :( 7. 7. 2003 Americké ministerstvo spravedlnosti a 16 států vyjádřilo své znepokojení s pomínkami, za kterých Microsoft poskytuje přístup k technickým informacím, jež umožňují efektivnější běh konkurenčních aplikací na MS Windows. Dle stížnosti může být přistoupeno i k soudnímu nařízení, aby tak bylo zajištěno, že MS bude licencovat technické informace rozumnějším a nediskriminačním způsobem. Dosud si tyto technologie nechaly licencovat jen čtyři firmy. 8. 7. 2003 Obětí nezvané návštěvy se stal server U Tučňáka (lokální kopie). 8. 7. 2003 Zajímavý zákon proti spamu bude mít možná Michigan. Podle jeho návrhu by musela být každá nevyžádaná zpráva označena v předmětu řetězcem "ADV:", přičemž nesplnění této podmínky by bylo trestáno až jedním rokem vězení, pokutou do 10 000 dolarů, případně kombinací obého. 8. 7. 2003 Společnost Reasoning Inc. vydala po nedávné analýze kvality kódu TCP/IP stacku v linuxovém jádře výsledky zkoumání dalšího open source projektu, a to konkrétně Apache 2.1. V tomto případě jsou výsledky o trochu horší než u minulé studie, nicméně přesto je kvalita kódu Apache údajně plně srovnatelná s komerčními produkty, které Reasoning rovněž zkoumal. 8. 7. 2003 W3C oznámilo SOAP 1.2. Současně se objevil také test celkem šesti různých implementací tohoto protokolu. I přes pozvání se jej bohužel nezůčastnil Microsoft a IBM. 29 http://www.abclinuxu.cz - tady je tučňákům hej! Vyzkoušejte si kvalitu a rychlost linuxového portálu www.abclinuxu.cz. Nastavte si svůj osobní profil. 8. 7. 2003 Seznam se zřejmě rozhodl demonstrovat svou přízeň Linuxu, FreeBSD a Mozille - lze tak alespoň usuzovat z drobné změny designu, který nyní obsahuje maskoty zmíněných třech projektů. Update: jak nás upozornili čtenáři, ikonky se bohužel zřejmě ukazují jenom uživatelům alternativních prohlížečů, takže o žádnou velkou propagaci se nejedná. 9. 7. 2003 10 let Debianu se bude slavit také na Strahově. Registrovat se můžete na domovské stránce této akce. 9. 7. 2003 Linux a Open source je pro podnikání lepší než MS Windows. Alespoň to tvrdí Alex Chejlyk ve svém článku pro OSNews. Opírá se především o zkušenosti ze své firmy, která zajišťuje outsourcing jiným společnostem. 9. 7. 2003 Světlo světa právě spatřila česká verze Mozilly 1.4. Stáhnout si můžete lokalizační balíčky nebo kompletní instalátory pro Linux a Windows. Novinkou je začlenění lokalizovaného kalendáře (pokud si ho během instalace vyberete) a síťové verze instalátorů (malý instalační prográmek, který si vše potřebné k instalaci stahuje z ftp.czilla.cz). 10. 7. 2003 O tom, že nadšení (nejen) linuxových uživatelů nezná mezí, svědčí i projekt PCSX2. Ano, jedná se opravdu o emulátor herní konzoly PS2 a to pro Linux i Windows. Emulátor je ve velmi raném stádiu, ale již je např. možno spustit hru Sven Goran Eriksson's World Manager 2002 a dostat se až do hlavního menu. ;) A když už jsem u těch emulátoru, dovolím si upozornit ještě na jeden. Jmenuje se Steem a je to emulátor Atari STE. K mání je linuxová i windowsová verze. A když už jsem u Atari, nemůžu nezmínit Amigu ;) Pro Linux existují minimálně dva projekty UAE Amiga Emulátor a XFellow. No a když už jsme u toho, tak bez ZX Spectra by zprávička nebyla kompletní :) - pro Linux jsou asi těmi nejznámějšími Spectemu a XZX. 10. 7. 2003 Pro začínající i pokročilé crackery tu máme zajímavý trenažér - na webu Hack this site si můžete vyzkoušet své umění v prolamování se do cizích webů. Začínáte levelem 1, který je doslova pro idioty (the idiot test) a pokračujete ke stále obtížnějším úkolům. 11. 7. 2003 Linus Torvalds poskytl rozhovor magazínu SearchEnterpriseLinux.com. Mluví v něm především o jádru 2.6 a sporu SCO vs. IBM. 11. 7. 2003 Nový Apache 2.0.47 má opravené poměrně zásadní bezpečnostní chyby, díky kterým nebyly starší verze Apache dostatečně chráněné proti DoS útokům. Upgrade je doporučován. 11. 7. 2003 Linus vydal jádro 2.5.75 a prohlásil jej za poslední z řady 2.5, které od něj uvidíme. V dohledné době by totiž měl s Andrewem Mortonem zahájit sérii 2.6-pre. To samozřejmě neznamená, že by snad verze 2.6.0 měla vyjít v nějaké historicky krátké době - trpělivost je zatím stále ještě na místě. 11. 7. 2003 Firma Lindows.com uvedla speciální verzi svého LindowsOS, která běhá přímo z CD (stejně, jako např. Knoppix). Cílová skupina produktu je jasná - uživatelé jiných OS, kteří si chtějí Lindows jen zkusit. 13. 7. 2003 NEC ve spolupráci se dvěma japonskými firmami oznámil, že dokázal překonat hranici 100 km při přenosu informace chráněném kvantovou kryptografií. 13. 7. 2003 Jak vlastně vyhledávač dospěje od surového textu k modelu dokumentu? Jak se budují indexy a na jaké problémy při tom můžeme narazit? Proč portály většinou nepoužívají stopwordy? 14. 7. 2003 Doména mozilla.cz byla vykoupena od původních vlastníků a teď již vede na stránky projektu CZilla. 14. 7. 2003 Nejen Debian v létě slaví. Slackware má desáté narozeniny již tento měsíc (sedmnáctého), což ho dělá o jeden měsíc starší. 14. 7. 2003 A je to tady! Vyšlo jádro 2.6.0-test1. 15. 7. 2003 Na USA Today vyšel článek, který nabízí trošku podrobnější pohled do zákulisí vítězství Linuxu v Mnichově. Zajímavá je třeba informace, že nabídka IBM a SuSE ($35.7 miliónů) byla o zhruba $12 milionů dražší, než ta konečná od MS. 15. 7. 2003 K mání je OSS 3.9.7k - komerční implementace OSS/Free ovladačů pro zvukové karty. Více na opensound.com. 15. 7. 2003 Virtuální hřbitovy by mohly být v budoucnu nahrazeny interaktivními avatary, kteří by mohli vstřebávat nové informace a simulovat chování zemřelého. Alespoň to tvrdí vědci z Microsoftu. 30 http://www.abclinuxu.cz - tady je tučňákům hej! Vyzkoušejte si kvalitu a rychlost linuxového portálu www.abclinuxu.cz. Nastavte si svůj osobní profil. 15. 7. 2003 Po nepříjemně dlouhé době, kdy se soudilo, že společnost Adobe Corp. po jediné vydané verzi jejich SVG Vieweru pro Linux úplně opustila další vývoj pluginu pro SVG jako takového, oznámila dostupnost nové pre-alpha verze s přislíbenou podporou pro Linux i Mac. Současná verze pro Win naznačuje, že se vydali dobrou cestou a konečně plugin výborně funguje i pod Mozillou (jádrem Gecko). V současnosti se jedná o stále nejlepší SVG Viewer na trhu. 15. 7. 2003 Svět "free SW" je od 15. 7. 2003 bohatší o další stabilní aplikaci - Scribus. Po dvou letech a několika měsících právě tato spatřila světlo světa. Samozřejmostí je úplná lokalizace do českého a slovenského prostředí, včetně dělení slov a implementace specifik naší typografie. 15. 7. 2003 Ačkoliv je oficiální server openoffice.org buď v aktualizaci nebo přetížen, objevila se některými hodně očekávaná nová verze OpenOffice 1.1 Release Candidate. Množství chystaných novinek je úctyhodné. Těšme se. 16. 7. 2003 Ačkoliv je iniciativa Bena Goodgera o postupný redesign oficiálních stránek mozilla.org jistě chvályhodná, měl by v případě prohlížeče nesoucího přívlastek "nejlépe dodržující standardy W3C" zvolit pečlivější přístup. Neschopnost validovat titulní homepage vůbec (HTML) nebo bez chyb (CSS) v ani jednom ze dvou nejpoužívanějších oficiálních validátorů W3C, jistě kredit nepřidá. Ačkoliv je design modernější a poutavější, tyto chyby dosavadní snažení nepříjemně shazují. UPDATE: Vývojáři o problému vědí, takže snad můžeme doufat v brzkou nápravu. 16. 7. 2003 Byla založena nezisková organizace Mozilla Foundation, jejíž cílem má být podpora vývoje, distribuce a přijímání Mozilla aplikací a core technologií (včetně Gecka). Mozilla Foundation tak bude rozšiřovat a doplňovat úsilí již existující mozilla.org. 16. 7. 2003 Seznam použitelných 3D animačních/modelovacích programů pro Linux se nám pěkně rozrůstá. Už tu máme Blender, Wings, Moonlight3d a teď k nim přibyl i Equinox, což je sharwarový program na 3D modelování a animaci. Je dostupný pro platformy Linux a IRIX. 16. 7. 2003 Nezisková organizace The Mozilla Foundation do vínku získala od AOL mimo jiné domény, ochranné známky i další duševní vlastnictví. Současně má zajištěnou finanční a technickou podporu od AOL a podporu přislíbily i firmy Red Hat a Sun. Zatímco Mozille jsou předpovídány světlé zítřky, Netscape naopak podle neoficiálních zpráv končí. 17. 7. 2003 Bez většího ohlasu uzřela světlo světa již 2. července po měsících dostupnosti alpha verze phpPgAdminu finální verze 3.0. Autoři se snažili nejen dohnat v editačních a konfiguračních možnostech svého velkého rivala (či vzor), oblíbený phpMyAdmin, ale podařilo se jim vše zasadit do progresivního grafického layoutu bližšího spíše klasickým aplikacím. Postgres je kvalitní SRBD a nedostatek kvalitních vizuálních nástrojů mnohdy odrazoval potenciální uživatele. Teď je situace opět o poznání lepší. 17. 7. 2003 Byla vydána třetí a pravděpodobně poslední beta Samby 3.0. 17. 7. 2003 Zdrojové kódy a obsah několika tisíc webových stránek hostujících na serveru Internet Online (IOL) byly několik hodin k dispozici bez jakékoliv ochrany všem uživatelům internetu. Podle původních informací to měl být útok hackera. Tiskový mluvčí Českého Telecomu Vladan Crha však uvedl, že se jednalo o chybu administrátora. Já jen dodávám, že chyba admina vypadá v médiích přeci jen lépe, než úspěšný útok zvenčí. 18. 7. 2003 Docela zajímavý je příběh Kena Sakamury. Tento japonský inženýr stojí za systémem TRON, jenž je používanější než MS Windows (běh všech možných druhů zařízení, od digitálních kamer až po automobilové motory). Pokud by si Sakamura účtoval jediný cent za každého uživatele TRONu, byl by zřejmě schopen jměním snadno konkurovat i Billu Gatesovi. TRON, který je zdarma, totiž dle odhadu používá něco mezi třemi a čtyřmi miliardami zařízení, zatímco MS Windows kontroluje cca 150 miliónů počítačů. Sakamura ovšem tvrdí, ze je inženýrský typ a nikoliv obchodník. Zajímavou může být i informace, že TRON lze modifikovat i pro použití na osobních počítačích (Sám Sakamura jej takto provozuje). 18. 7. 2003 19. 6. 2003 uplynulo 10 let od vzniku názvu operačního systému FreeBSD. Autorem daného názvu je David Greenman. 18. 7. 2003 IBM přidalo okolo 50 dalších vývojářů do svého Linux Technology Centra. Počet vývojářů se tak rozrostl na více než 300. 31 http://www.abclinuxu.cz - tady je tučňákům hej! R O O T . c z Denní zpravodajství ze světa Linuxu aktuality * recenze * komentáře novinky * tipy * triky Váš startovací bod do světa Linuxu www.root.cz 32 http://www.abclinuxu.cz - tady je tučňákům hej! Vyzkoušejte si kvalitu a rychlost linuxového portálu www.abclinuxu.cz. Nastavte si svůj osobní profil. 18. 7. 2003 Microsoft vydal varování o chybě umožňující útočníkovi získat kompletní kontrolu nad postiženým systémem. Chyba se týká DCOM (Distributed Component Object Model) interface s RPC (Remote Procedure Call). Vlastní útok probíhá zasláním speciálního požadavku na port 135, jenž shodí RPC službu a umožní spuštění kódu dle přání útočníka (tedy buffer overrun). Systémy náchylné k tomuto typu útoku jsou MS Windows NT 4.0, MS Windows NT 4.0 Terminal Services Edition, MS Windows 2000, MS Windows XP a MS Windows Server 2003. 18. 7. 2003 Red Hat se začíná chovat jako nejmenovaná malá měkká firma - vyzývá totiž lokálního novozélandského distributora Linuxu, aby přestal na svých stránkách používat jeho ochranné známky. Prodejce Mahesh De Silva se však domnívá, že Red Hat Linux je pořád Red Hat Linux a je nesmysl ho nazývat např. Green Hat Linux jen proto, že Red Hat je ochranná známka. Někteří komentátoři se dokonce domnívají, že tím Red Hat porušuje ideu GPL. 21. 7. 2003 Firma Lindows vytvořila nový web nazvaný Lfriendly, jehož hlavním cílem je umožnit uživatelům rychle nalézt a identifikovat firmy podporující Linux. Ačkoliv je stránka primárně cílena na podporu LindowsOS, mohou tyto informace být samozřejmě užitečné i provozovatelům jiných distribucí. Upozorňuji, že stránka je poměrně nová a proto je prozatím výčet firem a podporovaných zařízení poměrně stručný. V našich vodách pak podobnou (a řekl bych lepší) službu nabízí sekce hardware a software na Abclinuxu. 21. 7. 2003 Není to tak dávno, co Microsoft vypustil zprávu, že nebude portovat své aplikace pro Unix. About MS Exploreru 6 ovšem naznačuje něco jiného - je v něm zmínka o tom, že unixová verze obsahuje software od Mainsoftu a u Mainsoftu je dokonce tisková zpráva, že MS si vybral jejich software pro portaci MSIE pro OS HP-unix a Solaris. 21. 7. 2003 SCO připravuje licenční program pro Linux, jenž údajně umožní uživatelům používání tohoto OS bez strachu z případného postihu. Ačkoliv se příliš neočekává, že tento program bude přijat zrovna masově, je možné, že některé firmy raději kývnou, než aby čelily možnosti soudní hrozby ze strany SCO. Zveřejnění konkrétních podmínek se očekává během jednoho měsíce. 21. 7. 2003 Routery a switche od firmy Cisco obsahují chybu, jež umožňuje v podstatě "zabít" postižené zařízení (zaplněním vstupního bufferu, což zabrání zpracování dalších dat). Chyba se týká těch zařízení, která provozují IOS (Internetworking Operating System) ve verzích 11 nebo 12.x až 12.3. Útok nevyvolává žadnou formu varování a je nutno zařízení manuálně restartovat k obnovení funkčnosti. Routery a switche provozované jen v prostředí IPv6 k útoku náchylné nejsou. Internetem se také již šíří funkční exploit. Opravu chyby je možno stáhnout z webu Cisca. 22. 7. 2003 "Grafika z příkazové řádky" je název drobného tutoriálu, který vyšel na IBM developerWorks. V článku se mluví o balíku ImageMagick a popisuje běžné operace jakými jsou kupříkladu rotace obrázku, změna velikosti, tvorba náhledů a podobně. K dispozici jsou i ukázkové scripty. 22. 7. 2003 Jak instalovat Gentoo Linux na dial-upu radí článek na underclocking.info. 22. 7. 2003 K vítězství Linuxu v Mnichově se ještě vrací server activewin.com v článku Fun Fact About Those Linux PCs in Munich. 22. 7. 2003 Vyšla nová betaverze Red Hat Linuxu s označením "Severn". Pár screenshotů a postřehů se nachází i na OSNews. 23. 7. 2003 Mozilla 1.5a je na světě. Co je nového naleznete v poznámkách k verzi. Dle CZilla.cz doplnil Brendan do plánu vývoje tuto poznámku: "Je nyní zřejmé, že nebudeme schopni ve finální verzi programu Mozilla 1.5 použít prohlížeč Mozilla Firebird. Očekáváme, že vydání programu Mozilla 1.5 se bude krýt s prohlížečem Mozilla Firebird 0.7. 23. 7. 2003 Na gcc@gcc.gnu.org se rozeběhla diskuze o tom, zda by GNU nemělo bojkotovat SCO platformu. Někteří lidé v diskuzi se odvolávají na podobnou situaci s Applem, kdy podpora pro tuto platformu byla z GCC a ostatních nástrojů vyjmuta. SCO platforma je nyní široce podporována a připravují se i novinky do poslední verze GCC. Dokonce je i nový admin pro SCO podporu v GCC. Důvody bojkotu by proto byly pouze politicko-filozofické a ne technické. Pravděpodobně bude muset být vše rozhodnuto FSF. Je zajímavé, že takováto diskuze na sebe dala tak dlouho čekat. Více se dočtete v diskuzi samé. 33 http://www.abclinuxu.cz - tady je tučňákům hej! Vyzkoušejte si kvalitu a rychlost linuxového portálu www.abclinuxu.cz. Nastavte si svůj osobní profil. 23. 7. 2003 Záležitost jménem CALEA umožňuje odposlech mobilů, pagerů, Internetu a vůbec jakékoliv elektronické komunikace, kterou by mohl využít nepřítel. Poskytovatelé jsou zodpovědni za zabudování odposlechu do jejich zařízení. Každý telefonní switch tak od roku 1995 obsahuje možnost sledování. To je děsivé, daleko děsivější je ale to, jak vlastní CALEA řeší svou bezpečnost. Typicky se jedná o Sun stanici u poskytovatele. Tato je sice zaheslovaná, ale často není ani za firewallem, dokonce ani za dveřmi. Má také přímé připojení na Internet, neboť tak jsou data sbírána a přenášena. A tato mašinka může být hacknuta. A byla. Izraelské firmy, špióni a kriminálníci (a zřejmě i rusové) ji hackli pro zábavu a zisk. A pak ji použili k monitorování US, neboť CALEA pracuje pro každého, kdo ji umí ovládat. 23. 7. 2003 Linux se stává součástí předvolebního boje v Německu. Otázkou samozřejmě je, kolik voličů zná "nějaký" Linux a kolik z nich se proto rozhodne dát svůj hlas SPD. 23. 7. 2003 Pracovníci laboratoře LASEC oznámili, že se jim podařilo vyvinout nástroj, který dešifruje alfanumerická hesla z Windows v průměru za pět vteřin. Metoda staví na faktu, že hesla ve Windows údajně neobsahují žádný náhodný doplněk (tzv. salt). Tento fakt je znám již delší dobu, nicméně program z LASEC je zřejmě první, který jej dokáže využít. 24. 7. 2003 Více než 880 milionů korun použitých v rozporu se zákonem - to je účet, který sedmimiliardovému projektu Internet do škol vystavil teď o prázdninách Nejvyšší kontrolní úřad. Potvrdilo se to, o čem média už píší celé roky: Internet do škol vykazuje znaky obrovské korupce a ministerstvo školství šlo od začátku a zcela vědomě na ruku několika firmám. Zpráva NKÚ zmiňuje především tři jména: AutoCont OnLine, Český Telecom a Chemcomex. 24. 7. 2003 Vyšla první verze JUMP - Java Unified Mapping Platform. Jedná se o GIS aplikaci s GUI pro prohlížení, editaci a pokročilou analýzu prostorových vektorových dat (SHP, GML, WKT, WMS) založenou na Java Topology Suite 100% Java. Dokumentované API. Instalace typu "unzip and run". Screenshots mluví za vše. 24. 7. 2003 Další článek z pera Roberta X. Cringelyho se týká systému Carnivore, který FBI používá k monitorování ISP. Tento systém opět představuje možný bezpečnostní problém. Jedná se o box s Windows 2000 vystavený na Internetu, ne nezbytně za firewallem. FBI jej pak vzdáleně spravuje pomocí PCAnywhere. Tento je také používán k přenášení zachycených dat. FBI již také přiznala, že některé odposlechy (e-maily) týkající se Bin Ladena byly "kontaminovány" (a tedy shledány nepřijatelnými) a následně z technických důvodů zničeny. Národní bezpečnostní agentura původně žádala použití Linuxu, ale toto doporučení bylo administrativou záhadně zablokováno. 24. 7. 2003 Nedávno jsme upozorňovali na článek Fun Fact About Those Linux PCs in Munich, který se opíral o zprávu Gartneru. Do té se teď pro změnu dost ostře pustil TheRegister. 25. 7. 2003 IBM vydala softwarový toolkit, který umožňuje vývojářům vytvářet aplikace využívající rozpoznávání řeči pro linuxové počítače. Příkladem takové aplikace může být třeba osobní adresář, který rozumí hlasovému dotazu na e-mailovou adresu kontaktu. 25. 7. 2003 Firma TransGaming oznámila zahájení beta testů pro své technologie WineX a Point2Play. Testeři jsou rekrutováni ze stávajících zákazníků firmy a účast v programu jim mimo jiné přinese možnost dostat se s předstihem k novým verzím testovaných produktů. 25. 7. 2003 Open Source skupina Victoria podala stížnost k ACCC proti konání firmy SCO. Viktoria žádá prošetření aktivit SCO ve světle "neopodstatněných požadavků a vymáhání peněz pod soudní hrozbou". Tento krok je především reakcí na pokus SCO o vymáhání licenčních poplatků od linuxových uživatelů. Člen OSV Con Zymaris k tomu řekl, že svým posledním krokem SCO překročila všechny hranice. V podstatě říkají "Vy nám dlužíte peníze", ale když se zeptáte proč, odpoví "To vám říci nemůžeme, ale stejně musíte zaplatit". Viktoria vyzývá všechny linuxové uživatele v Austrálii, kteří se cítí být pod tlakem ze strany SCO, aby okamžitě kontaktovali ACCC a vyplnili obdobnou stížnost. 25. 7. 2003 Windows můžete hacknout midi souborem a to přes díru v DirectX. Informoval o tom MS na svém webu. 34 http://www.abclinuxu.cz - tady je tučňákům hej! Vyzkoušejte si kvalitu a rychlost linuxového portálu www.abclinuxu.cz. Nastavte si svůj osobní profil. 27. 7. 2003 Robert X. Cringely přináší koncepci hudebního průmyslu budoucnosti. Sice se to asi nebude líbit RIAA a spol., nicméně se to zdá být legálním (přesně řečeno, není to protizákonné ;). Celá myšlenka se jmenuje "Napsterův syn" a je postavena na tom, že každý legální vlastník hudebního nosiče má právo na tvorbu záložní kopie. V podstatě jde o to, že Snapster (naše budoucí firma ;) zakoupí jednu kopii každého CD a to se následně stane společným majetkem, což každému vlastníkovi podílu v Snapsteru zajistí legální právo na ony zakoupené nosiče (včetně práva na záložní kopii, tedy download). 28. 7. 2003 Strýček Sam bude platit za Linux? Pracovníci v Bílém domě jsou velkými fanoušky Open Source (minimálně Linuxu a Apache) a neunikli tak vše vidícímu oku SCO. Dle mluvčího SCO, jsou totiž i oni možnými kandidáty pro zaplacení licence či možného soudního postihu. Bílý dům se k prohlášení SCO zatím nevyjádřil. To japonské firmy (např. i NEC a Fujitsu) se již vyjádřily - rozhodně se nenechají tlačit do placení SCO za používání Linuxu. Firmy pro placení jakýchkoliv licenčních poplatků prostě nevidí žadný důvod. 28. 7. 2003 Dle OSNews padly v pátek akcie SCO téměř o 10%. Stalo se tak poté, co IBM zveřejnilo memo odmítající nároky SCO na Linux. Mezitím Andy Butler (Gartner) říká, že uživatelé by neměli začít mávat svými šekovými knížkami, což je ovšem opak tvrzení, které dříve vydal jeho stájový kolega George Weiss. GROKLAW pak zveřejnil seznam analytiků, kteří mají na otázku licencování Linuxu jiný názor než SCO (a Gartner, a DiDio). 28. 7. 2003 Uživatel přecházející ze světa Windows na Linux může leckdy postrádat nástroje na jaké byl doposud zvyklý. Proto vznikl seznam programů pod Windows a jejich ekvivalentů pod Linuxem. 28. 7. 2003 Vyšel Gimp 1.3.17. Toto je přelomová verze, jelikož byly přidány funkce pro práci s CMYK modelem, konverze mezi RGB a CMYK a předělání se dočkal i dialog výběru barev. V souvislosti s těmito změnami se vývojáři rozhodli nevydat jako finální verzi 1.4 ale rovnou 2.0. 28. 7. 2003 Jelikož evolution 1.4.x byl jen čistý port z 1.2.x, objevila se již testovací verze 1.4.99, která obsahuje pár spíše neviditelných změn. V nedaleké budoucnosti se jistě dočkáme vývojové verze 1.5. Vývojáři však neusínají na vavřínech a již 14 dní probíhají divoké diskuse na téma architektury a vzhledu evolution 2.0. Pár screenshotů, které tuto diskusi vyvolaly můžete shlédnout na ximian.com. 28. 7. 2003 Vyšlo jádro 2.6.0-test2. 28. 7. 2003 Po velmi krátké době se objevil OpenOffice.org 1.1 RC2. Již předchozí RC byl docela stabilní, přidávání nových funkcí v této vývojové větvi již bylo zmraženo a tak na sebe vydání oficiální plné verze patrně nenechá dlouho čekat. 28. 7. 2003 Formy protestu proti společnosti SCO nabývají různých forem. Horkokrevní Španělé demonstrativně likvidují CD s produkty SCO, zatímco server Ridiculopathy.com zvolil formu sarkastického článku, který přináší šokující odhalení: SCO vlastní Tuxe a nabízí jeho licencování všem uživatelům za velmi výhodných podmínek :) 29. 7. 2003 Poté, co SCO oslovilo 1500 nejvýznamějších světových firem se svým varováním ohledně používání GNU/Linuxu, očekávali analytici zpomalení migrace na Linux. Dle analýzy Netcraftu se to ovšem nestalo. Od vydání onoho prohlášení přešlo na GNU/Linux více než 100 různých společností. Jedná se přitom o taková jména jako Royal Sun Alliance, Deutsche Bank, SunGard, T-online a Schwab. Existují zřejmě tři hlavní důvody, proč firmy pokračují se svými linuxovými aktivitami: 1) Šance soudního vítězství SCO je mizivě malá 2) Cena případné pozdější migrace z Linuxu na FreeBSD je také velice nízká 3) Firmy prostě mají svou migrační strategii a nehodlají od ní upustit 29. 7. 2003 Apple potvrdil, že Panther (MacOS X 10.3) nebude plně 64 bitový operační systém. Greg Joswiak (víceprezident Applu) tento týden přiznal, že Panther bude jen 32 bitový OS s podporou 64 bitového adresování. Joswiak dále řiká:"Pro nás důležitá věc je, že jsme nechtěli vytvořit samostatný OS, který je 64 bitový. Tím podstatným je, že tento OS a tento hardware umožní běh 32 bitových aplikací bez rekompilace. Prostě poběží." 29. 7. 2003 Na světě je nová Mozilla Firebird 0.6.1 (Release Notes). Změny se týkají převážně větší stability než přidávání nových funkcí. 29. 7. 2003 KDE se dočkalo verze 3.1.3. Changelog. 35 http://www.abclinuxu.cz - tady je tučňákům hej! Jaderné noviny 220-222 Richard Bukovanský a Robert Krátký Úvod Následující článek shrnuje nejzajímavější témata z konference linux-kernel. Na tomto místě vývojáři v čele s Linusem Torvaldsem diskutují nad otázkami kolem vývoje a budoucnosti jádra Linuxu (kernelu). Článek je zkráceným překladem seriálu Kernel Traffic a je zveřejněn pod licencí GPL verze 2. Originál v angličtině včetně archivu najdete na adrese http://www.kerneltraffic.org. Podpora pro LM78 hardwarové monitorovací čipy ve verzi 2.5 Mark M. Hoffman napsal: Tento patch oproti verzi 2.5.70 přidá podporu pro senzorové čipy LM78, LM78-J a LM79 založenou na CVS projektu lm_sensors. Funguje to na jedné z mých základních desek. Chtěl bych upozornit na jednu věc, kterou jsem v tomto ovladači změnil v porovnání s it87.c ve verzi 2.5.70: > #define IT87 INIT TEMP HIGH 1 600 > #define IT87 INIT TEMP LOW 1 200 Hardware používá stupně Celsia a sysfs stupně Celsia * 1000. Ale tyto #defines jsou očividně ve stupních Celsia * 10. Tohle svévolně rozdílné vyjádření mě štve. A přitom je vzhledem k novému 2.5 sysfs standardu zbytečné. V tomto patchi pro lm78 jsem přepsal konverzní rutiny podle sysfs jednotek, čímž jsem se zbavil těch nadbytečných nesmyslů. Jestli nejsou námitky, začnu dodávat patche s těmito opravami pro další ovladače snímačových čipů do verze 2.5. Bylo by také skvělé pro to získat nějakou pomoc... zvláště proto, že nemám po ruce všechen hardware, abych mohl otestovat výsledky. Greg KH se zeptal, jestli to chce Mark zařadit do hlavního stromu a Mark odpověděl: Doufal jsem v odezvu týkající se těchto konverzních rutin... ale tipuji si, že mlčení znamená souhlas. Pošli to prosím dál v dalším kole. Takže o pár dní později to Greg aplikoval a diskuze skončila. Archívy konferencí a dalších diskuzí o kernelu Jonathan Corbet se zeptal: Nemá někdo (a chtěl by se podělit) tarball obsahující archív této konference jdoucí zpět až do 90.let? Řekněme, že hledám aktivity jistých společností (ač bych měl pracovat na knize o ovladačích) a cokoliv prohledatelného by moc pomohlo. Andries Brouwer odpověděl: Takové věci sbírám, ale o dřívější materiál jsem přišel kvůli selhání disku. Mám tu: - materiály z ftp://ftp.uwsg.iu.edu/linux/mail.archive/kernel/ 1 Mar 1996 - do teď. [předpokládám, že si to z FTP můžes stáhnout sám] - materiály z linuxwww.db.erau.edu 6. '96 - 9. '99. 36 http://www.abclinuxu.cz - tady je tučňákům hej! Vyzkoušejte si kvalitu a rychlost linuxového portálu www.abclinuxu.cz. Nastavte si svůj osobní profil. - archív konference linux-activists Velmi částečné, říjen 1991 - říjen 1993. Taktéž říjen 1993 - červenec 1995. A taktéž leden 1992 - prosinec 1993. - linux-kernel červenec 1995 - duben 1996. [mnoho smetí v různých formátech a z různých zdrojů; velmi časově náročné to protřídit; různé archívy jsou velmi podobné, ale nemají přesně shodné příspěvky; pokud budeš chtít, můžu zpřístupnit ten nezpracovaný materiál - ale to radši nechtěj] Rob Landley také poznamenal, že nejstarší archív konference linuxu, o kterém vím, jen ten, co mají lidi z Kansas City. http://www.kclug.org/old archives/linux-activists/ Jinde, pod předmětem: archív linux-activist, Hal Duston napsal: Jsem správce kclug.org a jestli budeš chtít, mohu sbalit materiál, který jsem vytvořil. Získal jsem před pár lety archívy z jiných volně dostupných míst. Předpokládám, že bys radši měl originály než to, co jsem z nich "zhackoval" (pozn. překl. ;-) ). Pořád je mám, ačkoliv místa, odkud jsem je získal, už nejsou dostupná. Zde je jeden z mých zdrojů: ftp://tsx-11.mit.edu/pub/linux/mail-archive/ Vypadá to, že sem byly přesunuty i mé ostatní zdroje. Jonathan odpověděl: Díky. Myslím, že linux-activists předchází období, které nyní prozkoumávám. Jednou bych to chtěl všechno shromáždit a dát dohromady celkový archív, ale to přijde na řadu později. Zatím se mi podařilo sehnat archív linux-kernel přibližně za posledních 8 let. Díky za ohlasy na moji původní zprávu - díky. Byl jsem teď trochu vyrušen tím, že si SCO vybralo RCU jako oblast, na kterou se zaměřují... Myslím, že toho bylo dost nalezeno, takže o moc dál se s *tímto* argumentem nedostanou. Čas začít s všeobecným otravováním... Uvolněno jádro 2.4.21 Marcelo Tosatti uvolnil verzi 2.4.21 , která je beze změn oproti verzi 2.4.21-rc8. Mnoho lidí bylo zklamáno, že nebylo aktualizováno ACPI, aby obsahovalo poslední patche. Někdo také navrhnul přidání XFS a Christoph Hellwig odpověděl: Začnu teď Marcelovi posílat pár zbývajících změn, samotný souborový systém je jen další ovladač, který může být připojen kdykoliv :). Další lidé navrhli preemptivní patche, ale Robert Love napsal, že pro stabilní řadu jsou příliš agresívní - přestože v 2.5 budou. GNU "Free Documentation License" zamítnuta ve zdrojových kódech jádra Christoph Hellwig oznámil: 2.5.71 přináší dva GFDL-licencované soubory do stromu jádra, s čímž je však problém, protože: 1. soubor COPYING v hlavním adresáři říká, že strom jádra je GPLv2; GFDL je s GPL nekompatibilní. 2. Documentation/DocBook/gadget.tmpl, jeden z těch souborů, obsahuje výtažky ze zdrojových souborů licencovaných pod GPL, což porušuje GPL licenci. 3. Documentation/kobject.txt, ten druhý soubor, prohlašuje, že je pod licencí GFDL, ale ve skutečnosti neobsahuje text licence, jak je požadováno v GFDL. A samozřejmě jsou zde stále všechny ty nepříjemné záležitosti s GFDL jako nezaměnitelné části a texty "na obalu" [cover texts], díky kterým alespoň na konferenci debian-devel věří, že je to nesvobodná licence... Lidi, mohli bychom ve stromu jádra používat jen GPL kompatibilní licence? 37 http://www.abclinuxu.cz - tady je tučňákům hej! Vyzkoušejte si kvalitu a rychlost linuxového portálu www.abclinuxu.cz. Nastavte si svůj osobní profil. Linus Torvalds odpověděl: Souhlasím. GFDL je stejně hrůza. Nemůžeš opravit chyby v dokumentaci, aniž bys změnil název apod. Jsou zde daleko lepší licence. Musíme tyto soubory odstranit. Brána BitKeeper-to-Subversion Ben Collins oznámil: Díky Larrymu je nyní v provozu bkSVN repozitář. Je to ve skutečnosti bkcvs2svn, protože používám metadata z bkcvs. Nicméně subversion je schopna lépe používat metadata než CVS. Dostanete lepší výstup logu a taktéž můžete jednodušeji zjistit rozsah změn, protože subversion používá sady změn [changesets]. Jestli Subversion neznáte, navštivte prosím odkaz v mém podpisu. Moc se mě na to prosím vás neptejte. Za prvé je velmi dobře zdokumentovaná a za druhé, nepovažuji se za žádného experta na SVN. A prosím, NEPIŠTE do konference linux-kernel e-maily s poznámkami, návrhy a otázkami týkajícími se Subversion. Je to naprosto off topic. Subversion != BitKeeper a není zamýšlen jako náhrada. Takže to není konkurence. Jinak by se Larrymu hostování repozitáře moc nelíbilo :) Pro ty, kteří znají SVN: potřebujete poslední verzi (např. připravovanou 0.24 nebo z aktuálního stromu) klienta SVN. Já používám revizi r6227. Jestli potřebujete klienta jen pro testování, můžete získat statickou binárku ra_svn z http://www.phunnypharm.org/pub/svn/clients/linux/. Jsou zde verze pro i386, sparc a ia64. Jestli bude třeba, můžu vytvořit další (myslím, že mám přístup ke všemu). Pro statické klienty budete potřebovat glibc 2.3, protože také využívá NSS moduly. No a s 2.2/2.1/atd. to prostě nepoběží. Pokud budete chtít zkompilovat vlastní, pamatujte, že pro přístup do toho repozitáře nepotřebujete Berkeley DB nebo Neon. A teď konečně adresa SVN: svn://kernel.bkbits.net/linux-2.4 svn://kernel.bkbits.net/linux-2.5 MOMENT. Jestli o uspořádání SVN repozitáře nic nevíte, zapamatujte si tohle: REPO BASE/trunk Hlavní vývojová větev REPO BASE/tags/* Označené revize REPO BASE/branches/* Jiné vývojové větve (nepoužito v bkSVN) Takže pro získaní hlavní větve třeba 2.5: # svn co svn://kernel.bkbits.net/linux-2.5/trunk linux-2.5-bkbits Provede checkout hlavního 2.5 stromu do adresáře pojmenovaného linux-2.5-bkbits. Poté se můžete přepnout do tohoto adresáře a udělat "svn up" stejně jako CVS :). Výstup ze "svn log" je mnohem lepší než z CVS, protože můžete dělat věci jako "svn log drivers/usb" a dostat jeden seznam revizí čehokoliv, co se změnilo v drivers/usb, ne jako v CVS, kde dostanete historii všech souborů separátně. "svn help" je samozřejmě také velmi užitečné. Když chcete provést checkout konkrétní verze: # svn co svn://kernel.bkbits.net/linux-2.5/tags/v2.5.60 linux-2.5.60 nebo provést rozdíl [diff] mezi verzemi přes URL bez použití pracovní kopie: # svn diff svn://kernel.bkbits.net/linux-2.4/tags/v2.4.19 \ svn://kernel.bkbits.net/linux-2.4/tags/v2.4.20 > patch-2.4.20.diff 38 http://www.abclinuxu.cz - tady je tučňákům hej! Vyzkoušejte si kvalitu a rychlost linuxového portálu www.abclinuxu.cz. Nastavte si svůj osobní profil. Geert Uytterhoeven, který vyzkoušel starší verzi a dostával chybu "svn: Malformed network data", se zeptal: Můžeš potvrdit, že verze 0.23.0 (r5962) (z Debian unstable) je moc stará nebo to je problém specifický pro PPC? Příliš stará. Verze 0.24 bude uvolněna s některými nekompatibilními vylepšeními ra svn protokolu, ale velmi zrychluje checkout proces během vysoké zátěže. Status ACPI ve verzi 2.5 Felix von Leitnerovi se nepodařilo rozběhat ACPI z jádra 2.5.70 na kterémkoliv z pěti strojů, na kterých to zkoušel. Napsal: Projevuje se to tak, že eth0 nevidí ostatní. /proc/interrupts obsahuje správné přerušení, takže mi chvíli trvalo, než jsem začal podezřívat ACPI. Agpgart se taktéž hroutí a Firewire s USB nenaleznou žádné zařízení. Proč jen to ACPI funguje tak strasně špatně? A ještě k tomu: když je na tom tak špatně, proč je součástí kernelu? Nevzpomínám si, že bych se někdy od ACPI dočkal něčeho dobrého; jen pády, ztráty dat a všeobecná nefunkčnost. Je to možná technologie, která sedí Microsoftu a intelovským PC, ale proč jí dodávat ještě více váhy podporou v Linuxu? Já bych tu zvrhlost vyhodil z jádra a bude to. Někdo vysvětlil, proč je těžké zprovoznit ACPI: "je to trochu špatná specifikace, kterou tvůj dodavatel implementoval, aby se vypořádal s ohavným redmondským překladatelem [interpreter]. (A aby bylo hůř, tým okolo linux-acpi trvá na implementaci té specifikace, ne skutečnosti. "Odmítáme být s druhou hlavní implementací kompatibilní v každé chybě." Tudíž linux-acpi je "správné", ale redmond-acpi je otestováno a skutečně funguje.)" Několik dalších lidí se Felixe zeptalo na více informací o jeho hardwaru a Andrew Grover se na něj obořil, že si stěžuje, místo aby pracoval na opravě problému. Status ACPI ve verzi 2.4 Marcelo Tosatti během diskuze řekl, že by rád přidal velké ACPI patche do verze 2.4.23 místo do 2.4.22, jak chtěli ostatní. Chtěl by také velmi rychle (během pár měsíců) vydat 2.4.22 a to mu nedává dost času na řádný test těch změn v ACPI. Andrew Grover mu odpověděl: To není problém, až na to že odsouváš sloučení už přes rok. Udržujeme tento patch mimo hlavní strom už OSMNÁCT MĚSÍCŮ. Přestaň mě prosím vodit za nos. Sloučíš to vůbec NĚKDY? Jsem přesvědčen, že se to sloučí čistě. Jsem přesvědčen, že to nepřivodí problémy, když bude nastaveno CONFIG ACPI=off Jsem přesvědčen, že vzroste celkový počet funkčních strojů. Jsem ochoten na to vsadit SVÝCH 500 dolarů. Chlape, mluv se mnou. Co ještě chceš? Hodně na tom závisí. Marcelo ho ujistil, že to zařadí v 2.4.23-pre, a slíbil, že 2.4.22 bude vydána co nejrychleji, aby nepředstavovala velké zpoždění. Alan Cox poznamenal: Již nějakou dobu je to v 2.4.21-ac. Mám přesně nula zpráv o problémech v případě acpi=n a celou hromadu typu "první Linux, který běží na mém Toshiba/Comapaq/HP notebooku." Funguje tak dobře, že tomu mohu důvěřovat. Stephan von Krawczynski to potvrdil vlastními zkušenostmi a Torben Mathiasen dodal, že ACPI bylo potřebné, aby se jeho notebook tak nepřehříval. Eric Valette někde jinde napadl Marcelovu upřímnost. Marcelo slíbil přidat ACPI v 2.4.22-pre a neudělal to a teď slibuje přidání v 2.4.23-pre. Eric zopakoval význam, který lidé kladou na ACPI v 2.4 jádře. A také poukázal, že Marcelo neobjasnil, co plánuje v 2.4.22, co by mohlo bránit přidání ACPI. Marcelo odpověděl (všimněte si jeho změny postoje k ACPI): Můj plán pro 2.4.22: * Zařazení nového aic7xxx ovladače. 39 http://www.abclinuxu.cz - tady je tučňákům hej! Vyzkoušejte si kvalitu a rychlost linuxového portálu www.abclinuxu.cz. Nastavte si svůj osobní profil. * Zařazení ACPI. (Teď jsem si uvědomil jeho důležitost). Už s Andrew diskutujeme, jak to nejlépe udělat. * Oprava problému s latencí a interakcí (Chris, Nick a Andrea na tom pracují) * Připojení zjevně správných -aa VM patchů. Myslím, že to jsou nejvíce potřebné věci. Linux 2.5.71 uvolněn Linus Torvalds oznámil 2.5.71, a dodal: Myslím, že budu tento kernel nazývat "líná želva" ["sticky turtle"], na památku historického kernelu "namydlený blesk" ["greased weasel"] a toho, jak smutně závislý jsem se stal na denních BK obrazech. Bylo to hodně dlouho od 2.5.70. Slibuji, že se polepším. Ne každý používá denní obrazy či BK strom, tak jak to dělá většina vývojářů, mnoho uživatelů chce "skutečná vydání". V tomto vydání toho není tak moc zajímavého, ale Al Viro vyčistil tty vrstvu a Stephen Hemminger s pomocí různých lidí opravil alokační/uvolňovací potíže některých síťových zařízení. A samozřejmě jsou také aktualizace usb/pcmcia/sound architektury s modely ovladačů a síťování jako bonusem. Linux 2.5.72 uvolněn; Linus přechází do OSDL Linus Torvalds oznámil 2.5.72 a napsal: Ok, čekal jsem hodně dlouho s 2.5.71, takže zde je včasné vydání 2.5.72. Je to dost rychle převážně proto, že hash list poisoning nalezlo nějaké problémy v kódu RPC, což shazovalo NFS. Trond to vyhledal a opravil, takže by měla 2.5.72 také v NFS prostředích fungovat bezvadně. Uvidíme, zda list poisoning ukáže nějaké další nebezpečné uživatele. Klepu na dřevo. Kromě toho Arnaldo vyčistil spoustu síťového kódu tak, aby používal všeobecný seznam hashů místo starého ad-hoc pro síť specifického seznamu kódu. Tento kód byl velmi dobře otestován, ale pokud něco uvidíte, prosím křičte. Seznam změn pro ostatní je přiložen. Další velkou zprávou je - tedy aspoň pro mne osobně - že jsem se po více jak 6 letech rozhodl opustit Transmetu, abych se mohl naplno věnovat jádru. Transmeta mne vždy nechávala trávit nadměrnou dobu s Linuxem, a kvůli tomu jsem se cítil trochu provinile, že jsem poslední dobou neudělal moc *skutečné práce*. Abych to napravil, budu místo toho pracovat v OSDL, kde bude konečně Linux hlavní náplní mé práce. [Neočekávám v důsledku toho velké množství změn, což svědčí o tom, jak volně mne nechávala Transmeta pracovat na Linuxu. Má e-mailová adresa se změní na torvalds@osdl.org a bude platná od prvního července, ale každý se snaží udělat ten přesun plynulý, takže zajistíme, aby se adresy dostatečně dlouho překrývaly atd., aby nenastal žádný problém.] OSDL a Transmeta o tom zítra ráno vydají společnou oficiální (čti: "nudnou". Měli jste vidět ten životopis - ten se tam nedostal - který jsem kvůli tomu pro sebe navrhoval.) tiskovou zprávu, ale hlavně jsem chtěl poděkovat Transmetě. Bylo to neobyčejné zaměstnání, a ahoj OSDL, kde to bude, jak doufám, stejné. Fňuk. Jsem z toho nakonec úplně naměko. Miles Bader poznamenal: "Stále ještě trochu žasnu nad tím, když si připomenu, že Linus - až do teď - nepracoval na plný úvazek na jádře. [Je to jako ti chlápci, co ujedou na kole sto mil před snídaní, ale i tak jsou vždy v práci dřív než já...]! Někde jinde pod předmětem: [PATCH] OProfile: IO-APIC fixup, se John Levon zeptal, jestli už je nová Linusova adresa funkční, a Linus odpověděl: Měla by a můžete ji začít zkoušet. Mám stále nastaveno posílání všech e-mailů od Transmety, takže odpovědi dostanete ze staré adresy, ale čím více testů, tím lépe... 40 http://www.abclinuxu.cz - tady je tučňákům hej! Vyzkoušejte si kvalitu a rychlost linuxového portálu www.abclinuxu.cz. Nastavte si svůj osobní profil. Stav podpory VFS Automount David Howells oznámil: Připojený patch přidá do VFS podporu automatického připojování a podporu vypršení připojovacího bodu. Tento patch také zahrnuje přidání následujících vlastností: 1. Nová dentry operace, která (a) označí dentry jako bod pro automatické připojení, a (b) je volána VFS, aby dodala vfsmount strukturu, kterou pak VFS přišije [stiches] do struktury stromu připojení [mount tree fabric] na správné místo. 2. Nový hledací příznak [lookup flag], jenž užívá nsys_*stat(), což zabraňuje automatickému připojení koncového bodu cesty. To znamená, že ls -l v adresáři automatického připojovače nezpůsobí bouři připojování, ale zobrazí všechny přípojné body v tomto adresáři jako podadresáře (buď adresáře mapovacích bodů o úroveň níže nebo kořenového adresáře připojeného souborového systému, jestliže byl mountpoint již spuštěn). 3. do_kern_mount() je nyní exportováno. 4. Struktura vfsmount získala, mimo dalších věcí, také položku času vypršení [timeout field]. Jestliže mntput() zpozoruje, že bylo vfsmount použito více než jednou, pak je nastaven expirační čas vfsmount a jmenný prostor, který obsahuje vfsmount, má zařazenu do fronty pracovní zprávičku o vypršení. 5. Jmenný prostor struktury získal pracovní strukturu, která je používána pro expiraci vfsmountu v kontextu procesu. Linus Torvalds neřekl, že by se mu to nelíbilo, ale před začleněním chtěl slyšet názor Alexandra Vira a ostatních. Alexander řekl: Moc se mi to nelíbí. Když už nic jiného, tak je to podle mne špatná cesta řešení problému - když chceš, aby několik souborových systémů vypadalo jako jeden objekt (tj. aby byly pohromadě kamkoliv je připojíme, atd.), vytvoř souborový systém. To by dávalo ude mít význam a nejen pro AFS. Potřebujeme jednoduchý automount. Bez debaty. Ale měl by být pro jednotlivé jmenné prostory - tj. "Chtěl bych na vyžádání připojit do /usr/barf a nechci to pokazit někomu jinému - někomu, kdo bude chtít vidět stejný adresář jako /usr/local/debian/barf a zde na vyžádání připojit ". Jmenný prostor je řízen svým vlastníkem. Je to bezpečnostní hranice, kromě dalších věcí. A události v jednom jmenném prostoru by neměly způsobit připojování v jiném. Ano, AFS chce iluzi jednoho souborového systému složeného daným způsobem z několika kusů. Ale jestli to chceš udělat, udělej to správně - ujisti se, že to funguje jako jedna větev v připojovacím stromu. Jinými slovy, ať to vypadá jako jeden souborový systém. David nesouhlasil s Alexandrovým hodnocením, ale nebyly schopni vyřešit problémy v tomto vlákně. Někde jinde pod předmětem: [PATCH] VFS autmounter support v2 , David napsal: Přepracoval jsem svůj patch, aby proces v jednom jmenném prostoru nezměnil topologii jiného (kern automount() v tomto případě vrátí chybu, tak jako (u)mount). A jako bonus byl check_mnt() zjednodušen tak, aby bral ohled na ukazatel jmenného prostoru, který je nyní ve vfsmount. Taky jsem to upravil tak, že když je automaticky připojený podstrom vytvořen pomocí mount --bind nebo mount --move, tak se u základu stromu smaže jeho expirační doba, tudíž se z něj stane pevná součást (dokud nebude ručne odpojena). Ale Alexander napsal: _Stále_ jsi to nepochopil. OK, naposledy: kern_automount() bude vždy fungovat stejně bez ohledu na to, ve kterém jsme jmenném prostoru. Možná je to OK pro AFS, ale ne pro jakékoliv jiné použití. Žádné "použijte (u)mount pro přeuspořádání topologie" zde nepomůže - ve tvém kódu je dentry označeno a jeho využití (v kterémkoliv jmenném prostoru, v kterékoliv instanci takového fs ve jmenném prostoru) udělá vždy totéž. A to je Špatně(tm). 41 http://www.abclinuxu.cz - tady je tučňákům hej! Vyzkoušejte si kvalitu a rychlost linuxového portálu www.abclinuxu.cz. Nastavte si svůj osobní profil. David znovu nesouhlasil: Myslím, že by to mělo fungovat stejně (ale s výsledky omezenými na jmenný prostor toho, co spustilo automount), dokud správce danou část stromu nezruší (pomocí umount -l). Nemyslím si však, že se debatou s tebou kamkoliv dostanu. A opět se v rámci vlákna neshodli. Jinde pod předmětem: [PATCH] VFS autmounter support v3 , napsal David: Okay, ukázalo se, že skutečně nepotřebuji speciální operaci pro body automatického připojení... jak už říkal HPA, to stejné je možné pomocí follow_link() operace... Ale budeš souhlasit s akceptací tohoto patche (nebo něco podobného)? Jsou z toho odstraněné ty automount věci, kromě dvou částí: 1. Pohodlnou funkci (__do_add_mount), kterou může modul zavolat, aby připojila vfsmount do topologie připojení v místě popsaném strukturou nameidata (které bude předáno follow_link). Může to být odstraněno, jestli trváš na tom, abych přehodil parametry připojení do uživatelského prostoru, aby mohlo být spuštěno připojení - pod podmínkou, že něco, co se blíží fmount() bude taky poskytnuto, takže připojování mezi jmennými prostory [inter-namespace] může být prováděno v řízených podmínkách. 2. Automatická expirace přípojného bodu. To umožní zadat kterémukoliv přípojnému bodu dobu vypršení, takže když mntput() detekuje, že vfsmount je používáno jen svým rodičem, do fronty bude zařazena zprávička, aby se zajistilo pozdější vyčištění daného jmenného prostoru od mrtvých připojení. Byl bych rád, kdyby bylo možné každému připojení udat dobu vypršení, ale nejsem si jist, jak to nejlépe provést. Alexander tento přístup označil za "vadný" a vlákno skončilo. kexec pro 2.5.72 uvolněno Andy Pfiffer oznámil: Je dostupná sada patchů kexec pro 2.5.72. Je založena na stabilních 2.5.67,68,69,70,71 verzích. Tento patch byl otestován (nepočítaje inicializační problém VESA framebufferu po kexec-nutí nového jádra) na dual-procesorovém P4-1.7 GHz Xeon systému. Více informací zde. Sjednocený kexec patch pro 2.5.72 je zde. Asi to nebude nikoho zajímat, ale sjednocený patch pro 2.5.71 je zde. Nestabilní 2.5.69 kexec patche od Erica Biedermana jsou dostupné zde: http://www.xmission.com/~ebiederm/files/kexec/. Později napsal: K dispozici je patch pro kexec v 2.5.72-mm1. Tento patch je založen na stabilní 2.5.72 verzi. Tento patch byl zlehka otestován na dual-procesorovém P4-1.7 GHz Xeon systému. Budete-li ho zkoušet a používáte VESA framebuffer, očekávejte na vaší obrazovce tmu během rebootu. ;-) Více informací zde. Patch je zde. Zdroje odpovídajícího nástroje pro user-mode. Někde jinde pod předmětem: [KEXEC][ANNOUNCE] kexec for 2.5.73 available Andy napsal: Sada patchů kexec pro 2.5.73 je dostupná. Tato sada patchů je založena na stabilních 2.5.67,68,69,70,71,72 verzích. Tento patch byl testován na dual P4-1.7 GHz Xeon systému, jednoprocesorovém P3-800 systému a duálním P3-866 systému. Pokračuji v sledování podivností během reinicializace VESA framebufferu (znaková konzole TTY funguje normálně), zádrhelů s kernelem ve verzi 2.5.72 na 4-cestném při přípravě reboot bufferu paměti a vytuhnutí systému při používání sériové konzole (RS232). Více informací zde. 42 http://www.abclinuxu.cz - tady je tučňákům hej! Vyzkoušejte si kvalitu a rychlost linuxového portálu www.abclinuxu.cz. Nastavte si svůj osobní profil. Sjednocený kexec patch pro 2.5.73 je zde. Zdrojový tarball odpovídající user-mode utilitky. Nestabilní 2.5.69 kexec patche od Eric Biederman jsou zde. Pravidla zasílání patchů Michael Hunold poprosil Linuse Torvaldse, aby si stáhl DVB patche z Michaelova BitKeeperového stromu, a Linus odpověděl: Nebudu stahovat patche, opravdu chci, aby mi byly zaslány (a raději přes pár lidí, kteří se podílí na kontrole kvality a údržbě). A jestli není údržba jasná a potřebuješ je poslat přímo mně, tak raději jako čistý text (e-maily mohou být velké, když je potřeba) za těchto podmínek: * jeden patch na e-mail. Bez příloh a ne několich patchů jdoucích po sobě. Několik e-mailů, každý s jedním patchem a jestli jsou na sobě závislé, v hlavičce uveď něco jako: [DVB PATCH 1/9] Replace frobutomic counter with sequence numbers protože když jsou přeuspořádány e-mailovým systémem (což určitě budou), uvidím to z přehledu. Ta [xxx] syntaxe je důležitá: moje skripty tuto část automaticky odstraní a nahradí ji za "PATCH", ze zprávy pak bude: [PATCH] Replace frobutomic counter with sequence numbers protože jakmile je to jednou ve stromu, pak je již v SC řazení implicitní. * na vrchu patche vysvětlení patche pro changelogy, abych nemusel vymýšlet vlastní, které pak nebude správně. * Ujisti se, že tvůj mailový systém nezkazí e-maily narušením prázdných znaků (mezery na koncích řádků by měly zůstat a tabelátory zůstanou tabelátory) nebo takovými nesmysly jako je sedmibitový quoted-printable bordel. Prosím. John Levon poslal hacknutý skript od Grega KH, který pomáhá držet se Linusových pravidel. Update MegaRAID ovladače Atul Mukker oznámil: 1.18 řada ovladačů byla aktualizována na 1.18i. Tento ovladač obsahuje opravy pro management aplikace, které nefungovaly se základním 1.18f ovladačem. Další změny jsou: Kernel panikařil, když se nahrál 2.00.x MegaRAID ovladač přes 1.18h nebo dřívejší ovladače. Bylo to kvůli chybě ve starších ovladačích, které si nerezervovali region v paměti řadiče. Tento ovladač také zahrnuje důležité změny v 1.18g a 1.18h ovladačích pro firmware handshake. Ovladač a patch pro 1.18f ovladač lze stáhnout zde. Ovladač TouchPadu Synaptics Joseph Fannin řekl: Tady máte ovladač pro Touchpad Synaptics pro 2.5.70. Z velké části je založen na XFree86 ovladači. Tento ovladač provozuje touchpad v absolutním režimu a emuluje třítlačítkovou myš se dvěma kolečky. Umožňuje funkce: * Poklepání více prsty. * Vertikální a horizontální rolování. 43 http://www.abclinuxu.cz - tady je tučňákům hej! Vyzkoušejte si kvalitu a rychlost linuxového portálu www.abclinuxu.cz. Nastavte si svůj osobní profil. * Rolování okrajů při posunování. * Detekce dlaně. * Rohové klepání. Jedinou zásadní chybějící funkcí je konfigurace parametrů ovladače za běhu. Jaký je nejlepší způsob implementace? Přemýšlel jsem o posílání EV MSC událostí ovladači pomocí rozhraní /dev/input/event* a definování svých vlastních kódů pro různé parametry ovladače. V pozdější zprávě dodal: Uvědomte si prosím, že já tenhle ovladač nenapsal - byl to Peter Osterlund . Jen jsem to sem chtěl forwardovat, protože původní odesílatel měl problémy s protlačením do této konference. Andrew Mortonovi se nový patch moc líbil a poskytl několik technických připomínek. Vojtěch Pavlík také Josephovi (nebo kdo byl ten pravý) řekl: kdyby's tyhle fajn funkce dal prozatím do mousedev.c ovladače, ten touchpad by fungoval se standardními XFree bez toho ovladače založeného na událostech. Zároveň připojuji práci Jense Taproggea na synaptice, kterou by's mohl začlenit... Pro Jense: Promiň, že nepoužívám tvůj ovladač. Je také velmi dobrý. Doufám, že budeš moci pracovat spolu s Peterem, aby se do kernelu dostalo to nejlepší od obou. Peter Osterlund odpověděl, že do mousedev.c ovladače není třeba cokoliv doplňovat, protože Funkční verze XFree86 ovladače už je tady: http://w1.894.telia.com/~u89404340/touchpad/index.html. Zaslal inkrementální patch, aby to úplně fungovalo. Vojtěch byl moc rád a společně si probrali nějaké implementační podrobnosti. Vylepšení správy paměti plánované pro 2.7 Daniel Phillips napsal: Tento text popisuje několik položek z mého seznamu pro výzkum v rámci vývojového období kernelu 2.7. Nejdřív trochu historie. V 2.3/2.4 bylo hlavní změnou linuxového subsystému správy paměti sjednocení stránkové a bufferové keše v tom smyslu, že byla odstraněna většina dvojitého uložení a kopírování z keše bufferu do stránkové keše už nebylo potřeba při každém zápisu do souboru. Ve 2.5 bylo hlavní změnou přidání reverzního mapování stránek. Na tom jsem se podílel i já a mojí motivací byla víra, že s implementovaným reverzním mapováním budou možná - nebo rovnou jednoduchá - výrazná vývojová vylepšení subsystému správy paměti. Ke komentáři nabízím tři hlavní projekty, které se mi doufám podaří dokončit během 2.7: 1. Aktivní defragmentace paměti 2. Objekty stránkové keše s proměnnou velikostí 3. Keš fyzických bloků Jsou seřazeny od nejméně po nejvíce kontroverzní. Myslím si, že všechny tři budou užitečnými zlepšeními linuxového subsystému správy paměti a doufám, že své přesvědčení dostatečně doložím následujícím textem. Samozřejmě, že fungující kód a benchmarky jsou konečným soudcem kvality, takže se v patřičné době objeví. 1. Aktivní defragmentace paměti Pochybuji, že by někdo popíral, že je to žádoucí. Aktivní defragmentace eliminuje alokační selhání vyššího řádu u neatomických alokací a doufám, že všeobecně zlepší účinnost a transparentnost kernelového alokátoru paměti. Účelem aktivní defragmentace paměti je vychytání patových případů, nikoliv stát se kompletní náhradou stávajícího alokačního systému. Nejzřetelnějším a nejproblematičtějším patovým případem je ten, kdy všechny jednotky fyzické paměti daného řádu jsou vypotřebovány a alokátor tak má pouze dvě možnosti: čekat nebo selhat. Aktivní defragmentace zavádí třetí možnost, která by měla odstranit téměř všechny 44 http://www.abclinuxu.cz - tady je tučňákům hej! Vyzkoušejte si kvalitu a rychlost linuxového portálu www.abclinuxu.cz. Nastavte si svůj osobní profil. první případy a všechny druhé - s výjimkou situace, kdy je fyzická paměť skutečně z nějakého důvodu vypotřebována (tj. bona fide OOM [Out Of Memory] - vyčerpaná paměť). Představa je taková, že poběží defragmentační démon, který se probudí vždy, když dostupnost nějakého alokačního řádu spadne pod určitou hranici. Defragmentační démon nejprve vyhledá v paměti snadno přesunutelné stránky, které mohou utvořit nové, volné jednotky daného řádu. Pokud tento přístup selže, mohl by jít démon až tak daleko, že by uvedl systém do klidu (technika již používaná při zamykání RCU) a přesunul nějaké ne tak snadno přesunutelné stránky. Aby bylo možno přesunout stránku fyzické paměti, musíme vědět, co na ni ukazuje. To je často snadné, například v běžném případě, kdy na stránku ukazuje jediný ukazatel [pointer] a na stránce není prováděno IO. K přesunutí takové stránky potřebujeme jenom podržet zámek stránkové keše a zámek stránkové tabulky. Přesun anonymní paměti je s pomocí reverzního mapování stránek taky docela snadný. Musíme podržet příslušné zámky, projít seznam reverzní mapy stránky a aktualizovat ukazatele na novou kopii stránky. (Pokud přitom narazíme na nepěkné patové případy, mohli bychom se asi uchýlit zpět ke strategii zklidnění systému.) S některými složitými situacemi by se dalo vypořádat vytvořením nového interního kernelového API, které by poskytlo způsob, jak některý subsystém upozornit, že potřebujeme informaci o vlastnictví stránky, nebo že určité stránky by měly být realokovány podle přání defragmentačního démona. Je zřejmé, že je tu spousta příležitostí to v této oblasti překombinovat, ale na druhou stranu je tu příležitost pro důmyslnou designovou práci, která přinese mnoho užitku zatímco se vyhne potenciální komplexnosti. Defragmentace fyzické paměti je odrazovým můstkem pro stránky proměnných velikostí, které mám na seznamu jako další. 2. Objekty stránkové keše s proměnnou velikostí Tato položka se určitě bude zdát natolik kontroverzní, nakolik ta první kontroverzní nebyla. Snad pomůže když budete vědět, že můj prototyp kódu dělaný pod 2.4 naznačuje, že celý systém bude nakonec menší a možná i trochu rychlejší. Pokud budeme mít stránky s proměnnou velikostí, budeme vlastně moci odstranit zmatené bufferové seznamy, kterou jsou (někdy) připojeny ke stránkám, a nakonec odstranit buffery úplně. Tradiční bufferové IO a datové operace mohou být jednoduše vyjádřeny pomocí stránek za předpokladu, že stránkové objekty budou moci nabývat stejného rozsahu velikosti jako teď mohou buffery. Bloková IO knihovna se rovněž zkrátí, protože mnoho smyčkování [looping] a práce se stavy [state handling] se stane nadbytečným. V této souvislosti je "proměnnou velikostí" míněno, že každý strukturovaný objekt stránky může představovat datový rámec jakékoliv binární velikosti, včetně menší než je fyzická stránka. Aby měla implentace hlavu a patu, všechny stránky daného adresného prostoru budou stejné velikosti. Navíc objekty stránek menší než fyzická stránka jsou povoleny pouze paměti, za kterou stojí soubor, nikoliv anonymní paměti. Pravidla pro velké stránky je ještě třeba stanovit, nicméně vzhledem k tomu, že v této oblasti už probíhá mnoho práce, nebudu se tím dále zdržovat. Nejzajímavějším aspektem stránek proměnných velikostí je způsob manipulace s nimi. V tom by mohl být zmatek, ale naštěstí je možný jednoduchý přístup. Struktury substránky stránky nemusí být v mem_map; místo toho mohou být dynamicky alokovány ze slab keše. Účetnictví navíc, které je potřeba v rámci operací stránkové keše, abychom neztratili přehled, není nijak moc a především nepřidává více než jeden sub-cyklus v případech, kdy nejsou substránky použity (a i tak očekávám, že tohle zdržení bude vynahrazeno kratšími a přímějšími cestami v knihovně blokových IO). Jednou z výhod substránek, která možná není hned patrná, je příležitost k ušetření nějakého prostoru v mem_map poli: se substránkami začne být docela lákavé používat větší PAGE_CACHE_SIZE, tj. filesystém, který musí z nějakého důvodu používat malou velikost bloků, nebude způsobovat další velkou interní fragmentaci. Ale pro mě je největší předností substránek příležitost odstranění nadbytečných stavových informací, které jsou teď sdíleny mezi stránkami a buffer_heads. Až do nynějška jsem nebyl moc úspěšný v přesvědčování o důležitosti tohoto zjednodušení, ale tentokrát bude kód důkazem. Stránky proměnných velikostí přinesou okamžitý užitek souborovým systémům jako Ext2 a Ext3 v podobě větších limitů velikostí svazků a efektivnějších přenosů. Vedlejším účinkem bude pravděpodobná 45 http://www.abclinuxu.cz - tady je tučňákům hej! Vyzkoušejte si kvalitu a rychlost linuxového portálu www.abclinuxu.cz. Nastavte si svůj osobní profil. nutnost implementace tail merging-u u Ext2/3, aby mohla být kontrolována vzniklá zvýšená interní fragmentace - ale to je jiný příběh pro jinou konferenci. Stránky proměnných velikostí by měly hezky zapadnout do právě probíhající práce na manipulaci s velkými (2 a 4 MB) stránkami a především to bude šikovné pro architektury jako MIPS, které mohou optimalizovat stránky s proměnnými velikostmi v hardware. Pár stručných bodů: * Racionalizace informací o stavech: stav reprezentovaný pouze v strukturované stránce, nikoliv strukturovaná stránka + seznam strukturované buffer head * 1K filesystémy již nejsou zvláštním případem * Účinnější IO cesta, hlavně pro 1K fs * Hromadné vyřazení kódu zjednodušením knihovny vfs blokových IO (nový kód je přídán do funkcí přístupu ke stránkové keši). * Jednotka zamykání stránek bude odpovídat filesystémové jednotce zamykání stránek - u většiny filesystémů * Generalizace superstránek * Výkon. Je to o trošku výkonnější. Eliminuje jednu třídu objektů, což nám umožňuje se více koncentrovat na zbývající třídu. * Velké souborové bloky (více fyzických stránek) * Odstranění hlaviček bufferů. Konečným využitím hlaviček bufferů je být datovou rukojetí pro metadata filesystému (IO funkce bufferových hlaviček převezme BIO). V podstatě můžeme nahradit strukturovanou hlavičku strukturovanou stránkou. Tento přechod může být postupný - po stanovení jedné hlavičky bufferu na jednu stránku. * Tlak paměti [memory pressure] teď reaguje pouze na jednu třídu objektu, což činí vyvažování více rovnoměrné. Závisí na: * Aktivní defragmentace Jak to funguje: * Velikost stránky je reprezentována proměnným počtem na základě jednotlivých adresných prostorů. V praxi je nejmenší 9 (512 bajtů na sektor), mohl bych si představit i 7 (každá ext2 inoda je samostatná stránka) nebo 8 (velikost sektoru na některých discích). Největší běžnou velikostí je 12. 13 dává velikost bloku 8K - např. Alpha. 21 a 22 dávají 2M a 4M velikost, což odpovídá hardwarovým možnostem x86. Další velikosti jsou možné na strojích jako MIPS, kde je velikost stránek možné řídit softwarem. * Implementováno pouze pro paměť, za kterou stojí soubor (stránková keš). * Z těchto operací se stanou zvláštní případy v přístupové vrstvě stránkové keše, místo abychom měli ten zmatený kód v knihovně blokových IO. * Strukturované stránky substránek jsou alokovány dynamicky. Ale buffer_heads jsou pryč, takže je to podružná změna. 46 http://www.abclinuxu.cz - tady je tučňákům hej! Vyzkoušejte si kvalitu a rychlost linuxového portálu www.abclinuxu.cz. Nastavte si svůj osobní profil. 3. Keš fyzických bloků Tahle položka se přímo netýká správy paměti, ale protože to má vliv na stejné subsystémy, začlenil jsem ji do tohoto textu. Stručně, keš fyzických bloků umožňuje vfs účinně odpovědět na otázku: "máš-li fyzický datový blok, řekni mi zda a kde je mapován do jakéhokoliv adresného prostoru na stejném svazku". To nemusí být až tak velká změna v existující strategii: normální vyhledání a další operace zůstanou dostupné. Avšak vfs získá dodatečnou zodpovědnost za udržování zvláštního adresného prostoru pro každý svazek koherentního s četnými adresnými prostory, za kterými stojí soubor, na svazku. My už vlastně takové adresné prostory pro každý svazek máme a není už třeba tolik práce, aby bylo možno otestovat účinky zavedení koherence mezi těmito dvěma druhy adresných prostorů. Lze se na to dívat i tak, že plná koherence v této oblasti by dokončila práci na sjednocení stránkových a bufferových keší, která začala před pár lety. Vzhledem k tomu, že jsem tento nápad probral s několika vývojáři, vím, že mohou nastat složité problémy s některými komplexnějšími filesystémy, např. s Ext3. Naštěstí může být prototyp keše fyzických bloků adekvátně otestován jen s Ext2, a tam moc problémů není. Pokud se ukáže, že to přináší výkonostní zlepšení, které očekávám, bude stát za to pracovat na rozšíření funkčnosti i pro další filesystémy. Takže co jsou ta předpokládaná výkonostní zlepšení? Zatím jsem určil dvě: 1. Fyzické přednačtení [readahead]. Můžeme tak natáhnout blok do stránkové keše předtím, než budeme znát adresný prostor (pokud vůbec nějaký), do kterého vlastně patří. Potom, když už to víme, je účinné jej dodatečně vložit do svého adresného prostoru. Pomůže to v případě přenosu spousty malých souborů, což Linux v současné době nezvládá moc dobře. 2. Raid 5. Největší problém s výkoností Raid 5 vychází ze skutečnosti, že při malých, izolovaných zápisech je nucen vypočítat každý nový shodný blok a přitom dochází k velkým rotačním zpožděním. Velká keš s tím hodně pomůže, ale velikost keše, kterou můžeme najít třeba ve špičkovém scsi disku není dostatečná k eliminaci těchto nepříznivých efektů a každopádně se velkým problémem stane špatné rozložení. Mohli bychom také mít samostatnou keš fyzických bloků, ale to je plýtvání pamětí a způsobuje to zbytečné kopírování. Možnost implementace této velké keše přímo ve stránkové keši je proto velkou výhodou z hlediska šetření pamětí a omezení kopírování dat. Výhoda je rovněž kvůli zpožděním. Shrnutí Berte prosím na vědomí, že všechno z toho je neoficiální, experimentální práce. Nicméně věřím, že všechny tři položky mají potenciál přinést výrazná zlepšení na poli spolehlivosti, účinnosti a zřetelné správnosti. Děkuji vám za trpělivost, kterou jste projevili dočtením až sem. Časový rámec pro tuto práci je: * Začne jakmile se uzavře 2.5 * Prototypy by měly být zveřejněny krátce po té. Vysvětlení různých stromů kernelu Orion Poplawski si povšiml, že mnoho lidí má své vlastní kernelové stromy počínaje -ac stromem Alana Coxe, až po -mm strom Andrew Mortona. Orion se zeptal, jestli existují nějaké informace o tom, k čemu tyto různé stromy slouží. Peter C. Ndikuwera řekl, http://kernelnewbies.org/faq/index.php3#trees jich pár má. Možná bys mohl webmastery upozornit na věci v tomto threadu :-) Brian Jackson Orionovi také odpověděl: tady je to, co vím o různých sadách patchů: z velké míry jsou všechny testovacím prostorem pro patche, které by jednou chtěly do vanilla kernelu * mm - Andrew Morton - testovací prostor pro věci spojené s vm pro dev strom 47 http://www.abclinuxu.cz - tady je tučňákům hej! Vyzkoušejte si kvalitu a rychlost linuxového portálu www.abclinuxu.cz. Nastavte si svůj osobní profil. * ck - Con Kolivas - patche pro desktop/interaktivitu * kj - Údržbáři kernelu (Kernel Janitors) - testovací prostor pro čistky ve vývojových stromech kernelu * mjb - Martin J Bligh - věci kolem škálovatelnosti * wli - William Lee Irwin - další věci spojené s vm pro dev strom, na které Andrew Morton nemusí mít čas * ac - Alan Cox - poslední dobou to byl testovací prostor pro nové ide * lsm - Chris Wright - Linux Security Modules, poskytuje lehkou kostru s všeobecným využitím pro řízení přístupu * osdl - Stephen Hemminger, ? možná velkopodnikové věci * laptop - Hanno Boeck - nepotvrzené patche pro laptopy * aa - Andrea Arcangeli - vm věci stabilní série * dj - Dave Jones - čistky/AGP * rmap - Rik van Riel - reverzní mapování vm pro 2.4 * pgcl - William Lee Irwin - ? Další? Určitě. Možná by o tom měl být někde na webu udržován přehled. Samuel Flory podotkl, že Alanův -ac strom je často testovacím prostorem pro nové opravy a funkce v 2.4. A William Lee Irwin III řekl, že jeho pgcl strom byl pro Clustering stránek. Neurčitý pokus o pokračování patche pro 2.4.7 Hugha Dickinse pro stejný účel - WIP. Spíš bych řekl, že je to spíš jeden patch než sada patchů. A někdo jiný ještě poznamenal, že existuje -dis pro laptopové patche a -jp pro záležitosti týkající se bezpečnosti a výkonu. Status Serial ATA v 2.4 Adarsh Daheriya se zeptal, kde hledat siimage SATA driver pro 2.4.18 kernel a Alan Cox odpověděl, Ten stávající je závislý na přepracovaném IDE v 2.4.20/2.4.21. Neplánuju to backportovat, ale kdybys to zoufale potřeboval, počítám, že bys mohl někomu zaplatit, aby to udělal. A Andre Hedrick přidal, Mám jeden na prodej - abys to získal, zaplatíš za můj čas a práci tehdy když jsem to dělal. V té dnešní ekonomice není nic zadarmo. Seznam úkonů před odevzdáním patchů Peter Chubb oznámil: Po té, co jsem se několikrát spálil, když jsem zapomněl na něco, co jsem měl udělat při poskytování patche oproti kernelu, vytvořil jsem Seznam úkonů před odevzdáním patchů, který najdete na http://www.gelato.unsw.edu.au/IA64wiki/PatchReleaseChecklist Pokud chcete, můžete do seznamu přidat další věci, na které jsem nepomyslel: ale musíte se zaregistrovat do Wiki. Davida Mosbergera to velmi potěšilo a doporučil další informace k přidání do dokumentu. A Willy Tarreau zároveň navrhl, aby to bylo začleněno v adresáři Documentation zdrojových kódů kernelu. 48 http://www.abclinuxu.cz - tady je tučňákům hej! Vyzkoušejte si kvalitu a rychlost linuxového portálu www.abclinuxu.cz. Nastavte si svůj osobní profil. Aktualizace ovladače ATA-přes-SCSI Jeff Garzik oznámil: údržbářská aktualizace, nic děsně nového nebo vzrušujícího. Především vylepšení zacházení s chybami a čistky (a pár opravených chyb - jen pro legraci). GNU diff proti 2.4.21: ftp://ftp.kernel.org/pub/linux/kernel/people/jgarzik/patchkits/2.4/ /2.4.21-atascsi1.patch.bz2 BK repositář: bk://kernel.bkbits.net/jgarzik/atascsi-2.[45] Repositář 2.5 je s ohledem na nejpozdější scsi api trochu zastaralý, ale ata-scsi ovladač sám o sobě je 100% sladěn se svým 2.4 protějškem (kvůli velkému množství změn v 2.5 scsi je 2.5 ovladač větví 2.4 ovladače). Podrobné změny: * přidání automaticky generovaných docbook nápověd * přidání atapi (ifdef je venku kvůli nedostatečnému řešení chyb) * lepší průzkum ata včetně lepšího řešení chyb během průzkumu * více piix pci ids. vyšroubování ich5 sata max rychlosti na udma6 * počátky podpory SYNCHRONIZE CACHE pro ATA disky * lepší SCSI emulace pro ATA disky * čistky, zjednodušení, opravy menších chyb * pořádný kus práce na najdi-a-nahraď, s/ata host/ata port/ Příště přijdou na řadu nějaké další host ovladače společně s řešením atapi chyb... Jurgen Kramer to vyzkoušel a (po pár problémcích) zprovoznil. Ale řekl, moji DVD-ROM to neukazuje. Měla by být na scsi1 (nebo ještě není podpora ATAPI začleněna?). Dále to také hlásí, že ata1 není nastaveno na maximální možnou rychlost. Ata1 by mělo být nastaveno na UDMA/100. SATA disk je ale konfigurován správně. Jeff odpověděl, Přesně tak, ATAPI ještě není podporováno. A dodal, že Detekce kabelů jak ATAPI, tak PATA by měla fungovat v příští verzi (za týden nebo dva). Preferovaná verze GCC pro kompilaci kernelu Robert L. Harris se zeptal, jestli nevadí používání GCC 3.3 pro kompilaci kernelu a Adrian Bunk odpověděl: gcc 3.3 je relativně nové a o mnoho méně testované než 2.95. Nové gcc může buď obsahovat chyby nebo může odhalit chyby v kernelu, které nebyly předtím viditelné (např. díky lepší optimalizaci). Většinou funguje gcc 3.3 bez problému (a mé domácí PC běží s 2.4.21 kompilovaným pomocí 3.3), ale pokud chceš stabilitu v pracovním prostředí, 2.95 (nebo neoficiální 2.96 > 2.96-74) je ten doporučovaný kompilátor. Alan Cox také Robertovi řekl, že GCC 3.3 by pravděpodobně úspěšně zkompilovalo kernel samotný, ale některé ovladače s tím stále není možné sestavit. Linux ve filmové tvorbě Andre Hedrick poskytl odkaz na článek v eWeeku popisující jak Sindibád: Legenda sedmi moří byl vůbec první film vytvořený pouze pomocí Linuxu. Bill Huey poznamenal, Jo, je moc fajn, že jsou dnes filmy produkovány pomocí linuxových clusterů/pracovních stanic. 49 http://www.abclinuxu.cz - tady je tučňákům hej!