Второй FOSS Fest мы провели 30 января. Как и было запланировано, мы продолжили просмотр фильма Revolution OS, второй его части, кото-рая включает интервью, не вошедшие в основной фильм: с Линусом Торвальдсом, Ричардом Столлма-ном, Брюсом Перенсом, Брайаном Белендорфом, Майклом Тиманном, Ларри Огустином и фрагменты конференции LinuxWorld 1999.

Кроме того, во время феста состоялось обсужде-ние вопроса создания рейтинга людей\проектов, способствующих развитию СОПО в Украине, воз-можных способов популяризации феста среди мо-лодёжи и сотрудников ИТ компаний Одессы, а так-же обсуждена тематика докладов будущих фестов. Напомню, что следующий FF будет посвящен празд-нованию пятилетия проекта RootUA. В скором вре-мени все подробности данного мероприятия появят-ся на сайте фестиваля по адресу www.foss-fest.com.

Поиски новых авторов для наших изданий продол-жаются. Подробнее — на m31@root-ua.com.

С уважениемАнастасия Петрук

Новости, аналитика мира свободного/открытого программного обеспечения

Круглый столобсуждаем предложеня в проект Государственнойцелевой программы использования СОПО в органах государственной власти

Автора Linux внесли в список 100 великих изобретателей всех времён

Содержание:► Международные новости 2 стр.► Software хроника 6 стр.► Безопасность 7 стр.► Дайджест 8 стр.► Статьи 10 стр.

10 февраля 2010 / №2(14) / root.ua

4 стр.

6 стр.

10-11 стр.

6 стр.

2 стр.

Firefox 3.6

Сегодня в номере:

Debian 5.0.4

Слово редактора

▪ Аудит системы при помощи sudosh

▪ Удаленное выполнение команд на cisco catalyst

▪ Шейпер на ipfw

10 февраля 20102 Международные новости / FOSS News

Всегда свежие международные новости на http://root.ua/novostnye-lenty/mezhdunarodnyenovosti.html

«We're Linux 2010» - конкурс видеороликов от Linux Foundation

«We're Linux 2010» - это конкурс видео-роликов, который проводит уже второй раз организация Linux Foundation. Напомним, что в прошлом году конкурс видеороликов был посвящен рекламной тематике. В этом же году участникам конкурса предлагает-ся снять небольшой ролик, демонстрирую-щий преимущества платформы Linux в це-лом. Таким образом организаторы конкурса надеются, что мероприятие позволит про-демонстрировать сильные стороны Linux и вдохновить незнакомых с Linux пользова-телей решиться попробовать данную плат-форму в действии.

В прошлом конкурсе приняло участие око-ло 90 человек, а обладателем гран-при ре-кламного конкурса стал 25-летний дизай-нер из Израиля со своим роликом «Что зна-чит быть свободным?». Призом для юного дизайнера оказалась поедка в Токио (Япо-ния) на организуемое Linux Foundation ме-роприятие Japanese Linux Symposium.

В этом году работы будут принимать-ся на конкурс до 4 апреля, победителей объявят на конференции Linux Foundation Collaboration Summit, которая состоится 14 апреля в Сан-Франциско.

Полиция Польши будет использовать свободное ПО

Полиция многих стран начинает пере-ход на использование открытого ПО. Среди

них – Нидерланды, Великобритания, Шве-ция, Франция, и вот сейчас к этому списку добавляется Польша, которая, в рамках программы по сокращению издержек, на-мерена перейти на использование свобод-ных и открытых программ.

Как сообщает заместитель начальника польской полиции, переход на СПО позво-лит существенно сэкономить на покупке лицензий, а практика показала, что поль-зоваться открытым программным обеспече-нием не сложнее, чем его проприетарными аналогами.

Бесплатные online-семинары от Linux Foundation

Linux Foundation организует бесплатные обучающие online-курсы для разработчи-ков и системных администраторов. В них могут принять участие все желающие, вне зависимости от места жительства. Уже сей-час можно записаться на первый курс «Как нужно работать с сообществом разработ-чиков Linux», который начнется 1 марта. Его проведет основатель разработчик ядра Linux и основатель LWN Джонатан Корбет (Jonathan Corbet).

ОС Symbian - теперь открытая и свободная

4 февраля были открыты исходные коды платформы Symbian, ранее проприетар-ной операционной системы для мобильных устройств.

Круглый стол по обсуждению предложений в проект Государственнойцелевой научно-технической программы использования СОПО в органах

государственной власти

Государственный комитет информатизации проводит публичное общественное об-суждение проекта Государственной целевой научно-технической программы исполь-зования в органах государственной власти программного обеспечения с открытым кодом. Круглый стол по обсуждению предложений в проект состоится 16 февраля 2010 г. в 15:00 в помещении Государственного комитета информатизации по адре-су: г. Киев, ул.Крещатик, 22. К обсуждению принимаются предложения, предостав-ленные в официальном порядке и высказанные на круглом столе.

Аккредитация представителей средств массовой информации и регистрация участ-ников осуществляется в установленном порядке.

Предложения присылать на почтовый адрес: 01001, г.Киев, ул.Крещатик, 22 и элек-тронной почте на (ova@dki.gov.ua, cc: vbalyuk@stc.gov.ua).

Консультации по обсуждаемому вопросу можно получить по адресу: г. Киев, ул.Крещатик, 22, Государственный комитет информатизации, тел.278-20-13, факс - 279-95-70.

Веб-сайт Государственного комитета информатизации - dki.gov.ua.

Операционная система Symbian суще-ствует уже десятилетие и, как утвержда-ют её разработчики, открытие её исходно-го кода является весьма масштабным со-бытием в мире открытого программного обеспечения.

Данная ОС установлена на более чем 330 миллионах мобильных устройств во всём мире. В 2008 году Nokia, крупнейший кли-ент Symbian, приобрела большую часть ак-ций этой компании. Целью Nokia было соз-дание Nokia Foudation для распростране-ния системы в открытом для разработчи-ков виде.

Предполагается, что открытость и до-ступность системы для сторонних разра-ботчиков станет основным преимуществом перед главным конкурентом - системой Android.

Автора Linux внесли в список 100 великих изобретателей всех времён

Издательство энциклопедии Britannica выпустило книгу «100 самых влиятельных изобретателей всех времен», в которой на-ряду с такими личностями, как Бенджа-мин Франклин и Томас Эдиссон, фигуриру-ет и Линус Торвальдс. Из других инновато-ров в области информационных технологий в книге присутствуют основатель Microsoft Билл Гейтс, создатели Google Сергей Брин и Ларри Пейдж, автор World Wide Web Тим Бернерс-Ли, учредители Apple Стив Джобс и Стивен Возняк, а также создатели TCP/IP Винт Серф и Роберт Кан.

Корпоративным компьютерам - бесплатное ПО

Исследование, которое провела компа-ния Vanson Bourne, доказало, что бесплат-ное ПО все чаще находит применение на корпоративных компьютерах.

Из опрошенных 400 ИТ-руководителей Великобритании и США 76% заявили, что пользуются им на корпоративном уровне, а 88% рассказали о том, что подобный тип ПО развернут в подразделениях их компа-ний.

Исследование проводило различие между бесплатным и открытым ПО и не исключа-

ло бесплатных версий коммерческих при-ложений.

Самыми популярными бесплатными про-граммами оказались: Adobe Reader, Flash Player, Apple QuickTime, Java, OpenOffice.org, Google Docs, Skype, Windows Defender.

При этом более десяти различных бес-платных продуктов используется в 54% крупных организаций, свыше шести — в 84% компаний.

Следует отметить, что бесплатное ПО чаще всего (80%) устанавливается на на-стольных компьютерах, в 78% случаях со-трудники пользуются им на прикладном уровне, в 35% — прибегают к бесплатным решениям в центрах обработки данных, и в 20% — эксплуатируют бесплатные SaaS-инструменты.

В вопросах сокращения издержек ключе-выми преимуществами бесплатного ПО вы-ступают уменьшение расходов на лицен-зирование (81% опрошенных), стандарти-зация (59%), упрощение управления на-стольными компьютерами (52%) и самим ПО (36%).

OpenOffice установлен более чем на 21% компьютеров Германии - WebMasterPro.de

Согласно статистическим исследовани-ям компании Webmasterpro.de,офисный пакет OpenOffice и его производные, та-кие как StarOffice, IBM Lotus Symfony, установлены на более чем 21% компью-теров пользователей Германии. В иссле-довании принимали участие более милли-она пользователей Интернет. Результаты показали: 72% пользователей предпоч-ли Microsoft Office, в то время как 2,7% предпочли Corel WordPerfect's, 1,4% ис-пользовали IWork pple, 0,3% выбрали SoftMaker Office и 0,03% выбрали KOffice. 17,1% пользователей не имеют установ-ленного офисного пакета.

Результаты исследования были получе-ны благодаря информации сервиса ста-тистики компании FlashCounter, который используется на более чем 100 000 веб-страниц. Согласно WebMasterPro, прове-ряя, какие шрифты установлены в систе-ме пользователей, они могут определить, какой офисный пакет установлен. Ком-

10 февраля 2010 3FOSS News / Международные новости

Всегда свежие международные новости на http://root.ua/novostnye-lenty/mezhdunarodnyenovosti.html

пания утверждает, что его погрешность определения наличия пакета Microsoft Office составляет около ± 10% и ± 0,5% для прочих офисных пакетов.

Государственная администрация Дании будет использовать формат ODF

Датский парламент и министр науки Да-нии постановили, что датским государ-ственным учреждениям следует использо-вать открытые стандарты, включая Open Document Format (ODF), начиная с 1 апре-ля 2011 года.

Решение о переходе на открытые стан-дарты заняло всего несколько минут об-суждений. Было решено пока не включать в программу перехода на Open Document Format региональные и муниципальные госучреждения, однако утверждается, что они будут включены немного позже.

Открытый формат ODF уже использует-ся во многих европейских государствах. В данное время ODF является национальным стандартом документооборота в Бельгии, Германии, Франции, Швеции и Голландии. ODF также принят как один из стандартов, рекомендованных НАТО.

Лондонская фондовая биржа планирует перейти на Linux

Два года назад лондонская фондовая бир-жа (LSE) перешла на использование тор-говой платформы TradElect, написанной на .Net компанией Accentur. Но эта платфор-ма не только обладает очень низкой произ-водительностью, но и имела череду круп-ных сбоев в работе (4 раза только за 2009 год), а особенно сокрушительный произошел в день, когда правительство США объявило о поддержке ипотечных банков Fannie Mae и Freddie Mac. Тогда система вышла из строя на целых 8 часов. И вот, совсем недавно, было объявлено, что лондонская фондовая бир-жа планирует в конце 2010 года перейти на Linux. В качестве новой платформы будет ис-пользоваться MillenniumIT, доставшаяся LSE по случаю приобретения за 18 млн. фунтов базирующейся в Шри-Ланке компании раз-работчика. Ожидается, что это сможет выве-сти электронные торги на качественно новый уровень производительности и упростит ин-

теграцию с сервисами других бирж.

Google предлагает вознагражде-ние за найденные уязвимости в Chrome

Google запускает экспериментальную программу поощрения сторонних иссле-дователей безопасности, которые находят и представляют доклады об уязвимостях в браузере Google Chrome. Подобная практи-ка оплаты за обнаружения уязвимостей уже несколько лет применяется организацией Mozilla Foundation. Вознаграждения за каж-дую найденную ошибку будет составлять $500. В особых случаях сумма может быть увеличена, но не более, чем до $1337. Та-кое возможно, если уязвимость носит кри-тический характер, или доклад о ней очень подробен и содержит примеры эксплуата-ции. По мнению Google, не имеет значения, найдена ли уязвимость в открытой кодовой базе браузера или в бинарной сборке. Ком-пания не будет предлагать вознаграждение за сообщения об ошибках в сторонних пла-гинах. Google надеется, что это будет спо-собствовать повышению безопасности сво-его браузера и, следовательно, безопасно-сти своих пользователей.

Глава разработчиков openSUSE уходит со своего поста

Сначала господин Фридман, а теперь и Джо Брокмейер (Joe Brockmeier) объявил о своем уходе из компании Novell и осво-бождении поста менеджера по взаимо-действию с сообществом. Джо Брокмейер - глава разработчиков openSUSE, работая в Novell, посещал различные мероприятия по всему миру. Брокмейер пока не опреде-лился с направлением своей деятельности, однако упомянул, что планирует работать на условиях фрилансинга, но не прочь при-нять интересное предложение от компании или организации. 31 января станет для Джо последним рабочим днем. Тем не ме-нее, Джо выразил большое удовлетворение от успехов в развитии openSUSE, достигну-тых благодаря сотрудничеству сообщества и Novell. Кандидатуры на должность нового главы проекта пока не выдвигались.

4 Международные новости / FOSS News

Всегда свежие международные новости на http://root.ua/novostnye-lenty/mezhdunarodnyenovosti.html

10 февраля 2010

5

6 Software хроника / FOSS News

Всегда свежие новости софта на http://root.ua/novostnye-lenty/software-khronika.html

WordPress для Android 1.0. Разработчики WordPress объявили о выпуске клиента WordPress для Android версии 1.0. Он даст возможностьпользователям следить за своими блогами с мобильных устройств под управлением Android. WordPress для Android позволя-ет: управлять несколькими блогами одновременно; модерировать комментарии и отвечать на них; создавать и редактировать страницы; управлять метками, фотографиями, категори-ями; получать уведомления о новых комментариях.

Midnight Commander 4.7.0.2. Среди изменений можно отметить: изменена структура ка-талогов исходных текстов; исправлены ошибки компиляции на ОС Solaris и AIX; исправле-ны несколько ошибок, приводивших к падению программы (segmentation fault); исправлено отображение при прозрачном фоне терминала, исправлена поддержка монохромных терми-налов; исправлена сборка компилятором tcc. Команда разработчиков сообщает о переходе на новый цикл выпуска релизов и о разделении проекта на текущую и стабильную ветки.

Firefox 3.6. После выпуска пяти бета-версий и двух релиз-кандидатов, 21 января 2010 года разработчики Mozilla официально объявили о релизе открытого веб-браузера Firefox 3.6, основанного на Gecko версии 1.9.2. Он включает в себя встроенную поддержку Personas, новую систему оповещений, поддержку асинхронного выполнения сценариев и Web Open Font Format, возможность определить ориентацию устройства, используя пока-зания встроенного датчика, и возможность просмотра видео в полноэкранном режиме. Эта версия отличается 20-ти процентной прибавкой к производительности JavaScript.

Debian 5.0.4. 30 января 2010 года вышло четвертое обновление для стабильной ветки Debian. Оно включает корректировку безопасности системы и исправляет несколько се-рьезных проблем, содержит 79 обновленных пакетов и 112 исправлений безопасности. Так-же было удалено 5 пакетов. Разработчики обращают внимание на то, что это обновление не является новой версией Debian GNU / Linux 5.0, оно лишь включает обновления некото-рых пакетов.

SystemRescueCd 1.3.5. Вышел SystemRescueCd 1.3.5, Gentoo-основанный Live CD для восстановления системы и управления данными. В новой версии обновлены многие компо-ненты, среди которых: FSArchiver обновлен до версии 0.6.5, GParted до версии 0.5.1, LVM до версии 2.02.56 и NTFS-3G до 2010.01.16. Также были добавлены отсутствовавшие коди-ровки, необходимые для mtools/syslinux, а версия Mtools понижена до 3.9.11 с целью устра-нения некоторых проблем.

Zend Framework 1.10.0 В пятницу, 29 января, вышла стабильная версия Zend Framework 1.10.0 популярного framework'а для разработки PHP приложений. В дополнение к несколь-ким новым функциям, текущая версия Zend Framework предлагает переработанную доку-ментацию с новыми разделами и учебниками. Разработчики теперь предлагают руководства для конкретных версий, а также API документацию для каждого минорного выпуска. В этом релизе была включена JavaScript библиотека Dojo 1.4, Zend_Tool framework который был подвергнут капитальной переработке, и было добавлено множество новых компонентов.

Transmission 1.80 Состоялся релиз новой версии компактного и нетребовательно-го torrent-клиента Transmission 1.80. В этой версии реализовано 103 идеи, которые пред-ложили пользователи, включено 26 различных улучшений и исправлено 26 ошибок. В Transmission 1.80 улучшена поддержка IPv6 и фильтрация плохих адресов, а так же были добавлены: поддержка magnet-ссылок, поддержка trackerless торрентов, добавление .part к именам недокаченных файлов. Была исправлена уязвимость, позволяющая с помощью специально созданного torrent-файла вызвать перезапись системных файлов.

Свет увидели: Linux ядра версии 2.6.32.7 и 2.6.27.45, Ubuntu 8.04.4, KDE SC 4.3.5, GRUB 1.97.2, PC/OS 10, MoLinux 5.2, ОС MINIX 3.1.5, Nexenta Core Platform 3.0 Alpha 4, FreeBSD 7.3-BETA1, PC-BSD 8.0 RC, Thunderbird 3.0.1, MySQL Community Server 5.0.90 и 5.1.43, GCC 4.4.3, KDE 4.4 RC2, SpamAssassin 3.3.0, Wine 1.1.38, SciTE 2.02, MyPaint 0.8.0, Hub 0.3, Mozilla Weave 1.0, Apache 1.3.42 и 2.3.5, Firebug 1.5.0, qBittorrent 2.1.1, Double Commander 0.4.5, Nmap 5.20, Skype 2.1 beta 2 для Linux. Toutou Linux 4.3.1, Gibraltar Firewall 3.0, NVIDIA 195.36.03, Absolute Linux 13.0.8, eBox Platform 1.4, Leeenux 2.0, Apache HTTP Server 1.3.42, PC/OS 10.1 Beta, Skolelinux 5.0, ArtistX 0.8, MOPSLinux 7.0 Beta 3, OpenSUSE 11.3 Milestone 1, SciTE 2.02, VortexBox 1.1, Linux Mint 8 «KDE» edition, Parrot 2.0.0.

по вопросАм рАзмещения реклАмы обрАщАйтесь по АдресУreclama@root-ua.com

10 февраля 2010

FiReFOx преДупрежДает о Двух ДополНеНиях С иНтегрироваННыМи вре-ДоНоСНыМи трояНСКиМи вСтавКаМиВ своем блоге разработчи-ки Mozilla опубликовали уве-домление о том, что в ката-логе addons.mozilla.org были обнаружены два дополне-ния с интегрированными в них вредоносными троян-скими вставками. Проблемы найдены в версии 4.0 (до-полнения Sothink Web Video Downloader) и во всех верси-ях Master Filer. Троянский код поражает только машины подуправлением ОС Windows: Sothink Web Video содер-жит троян Win32.LdPinch.gen, Master Filer содержит Win32.Bifrose.32.Bifrose Trojan. По-сле установки зараженных дополнений, троянское ПО поражает основную систе-му, вылечить которую может только специализированное антивирусное ПО, посколь-ку для очистки недостаточ-но просто деинсталлировать расширения. Поэтому разра-ботчики в этом же уведомле-нии публикуют список анти-вирусного ПО,способного из-лечить Вашу пораженную си-стему: Antiy-AVL, Avast, AVG, GData, Ikarus, K7AntiVirus, McAfee, Norman, VBA32. По предварительным данным инфицированное дополнение Sothink Web Video Downloader успели установить пример-но 4 тысячи пользователей, а дополнение Master Filer - 600 человек.в Web-Сервере LighTTPD найдена уязвимость, которой присвоен статус «критиче-ская» и позволяет вызывать отказ в обслуживании с по-мощью специально сформи-рованных запросов, отправ-ляемых через определённые промежутки времени. Уяз-вимость исправлена, все ад-министраторы серверов мо-гут скачать и установить патч или предварительный релиз

программы версии 1.4.26, в котором проблема уже устра-нена.в e107 0.7.17 был обна-ружен фрагмент троянско-го кода. В коде свободной системы управления web-контентом e107 0.7.17 была найдена троянская встав-ка. Код находится в фай-ле class2.php, который, ви-димо, был модифицирован уже после релиза. Модифи-цированный файл присут-ствовал в сборке, постав-ляемой через официальный сайт e107.org, в то время как архив, распространяе-мый через sourceforge.net не имел троянского кода. Добавленный PHP код по-зволяет выполнение произ-вольного кода, полученно-го через запрос, в котором фигурирует cookie c именем «access-admin» и значени-ем «cf1afec15669cb96f09befb7d70f8bcb». Всем пользо-вателям, кто уже обновил-ся до новой версии, насто-ятельно рекомендуется про-верить содержимое файла class2.php на предмет сто-роннего кода. TyPO3 4.2.11 и 4.3.1: Раз-работчики Typo3 выпустили две новые версии своей от-крытой CMS с исправления-ми многих ошибок - 4.3.1 и 4.2.11. В версии 4.3.1 раз-работчики также закрыли дыру в безопасности, на-ходящуюся в расширении OpenID, однако, это расши-рение не включено по умол-чанию. Дыра позволяет ха-керам обмануть механизм аутентификации и войти в CMS с уровнем привилегий другого пользователя, вве-дя чужой ID. Разработчики Typo3 расценивают эту уяз-вимость как серьезную и со-ветуют всем пользователям, использующим OpenID, об-новить свою систему. в DOkuWiki - популярном свободном wiki-движке было

найдено сразу две уязвимо-сти, одна из которых позво-ляет просмотр списка фай-лов в произвольной дирек-тории на сервере через ис-пользования «..» в путях, а вторая дает возможность получить доступ к скрытым разделам wiki, по умолча-нию недоступным для про-смотра текущим пользова-телем. Для устранения уяз-вимостей следует обновить-ся до версии 2009-12-25b.в БиБлиотеКе yASSL найдена критическая уяз-вимость, позволяющая зло-умышленнику выполнить произвольный код в мо-мент обработки специаль-ным образом оформленно-го SSL-сертификата. Под-тверждена подверженность MySQL данной уязвимости, при его сборке с yaSSL и активации поддержки SSL-шифрования для соедине-ний с СУБД. Проблема ис-правлена в версии yaSSL 1.9.9. в БиБлиотеКе LibThAi найдена уязвимость с реа-лизацией языка Thai . Она позволяет выполнить про-извольный код при обработ-ке слишком длинных строк. Проблема устранена в вер-сии libthai 1.1.3. в LiNux keRNeL 2.6.x найдена уязвимость, позво-ляющая локальному поль-зователю произвести DoS атаку. Уязвимость суще-ствует из-за преждевре-менного вызова функции SET_PERSONALITY() и от-сутствия проверки доступ-ности ELF интерпретатора. Локальный пользователь может вызвать ошибку сег-ментации путем выполне-ния 64-битного приложе-ния без ELF интерпретатора из-под 32-битного приложе-ния. Для успешной эксплу-атации уязвимости требу-ется наличие 64-битной си-стемы.

7FOSS News / Безопасность

Всегда свежие новости безопасности на http://root.ua/novostnye-lenty/bezopasnost.html

10 февраля 2010

переСоБираеМ яДро в FReebSD – статья о процессе пересборки ядра в Free-BSD. И состоит этот процесс из 3 этапов: установка исходников, внесение изменений в файл конфига ядра, и, собственно, пересборка. http://root.ua/materialy/stati/full/article/peresobiraem-jadro-v-freebsd/507.html

тюНиНгуеМ iPNAT Для Большой НагрузКи – публикация о том, как избавиться от переполнения таблиц NAT'а, а точнее - от переполнения таблиц ipnat'a, которые используются для трансляции адресов. http://root.ua/materialy/stati/full/article/tjuninguem-ipnat-dlja-bolshoi-nagruzki/507.html

RSyNC: БэКап и воССтаНовлеНие – есть много серверов (в качестве этого термина используется именно серверная часть rsync) и один клиент, который время от времени производит синхронизацию. Автор статьи рассказывает, как одновременно у него функционируют rsync FreeBSD и Gentoo linux, по пути показывая, как поставить rsync на обе системы. http://root.ua/materialy/stati/full/article/rsync-behkap-i-vosstanovlenie/507.html

учиМСя патчить и СозДавать патчи – в этой статье учимся патчить и создавать патчи. Патчить на самом деле легче, чем можно себе представить, да и сталкиваемся мы с ними «не так часто, но и не так редко», как отмечает сам автор публикации. http://root.ua/materialy/stati/full/article/uchimsja-patchit-i-sozdavat-patchi/507.html

СвязываеМ вМеСте quAggA, OPeNOSPFD, OPeNbgPD – статья о quagga (потомок zebr'ы), которую знают все и о таких штуках как openbgpd и openospfd, о которых знают немногие, и о которых и пойдет речь в данной статье. А точнее, речь пойдет о конфигурировании и проверке работы quagga, openospfd и openbgpd. http://root.ua/materialy/stati/full/article/svjazyvaem-vmeste-quagga-openospfd-openbgpd/507.html

шлюз в иНтерНет С МиНиМальНыМи затратаМи, иСпользуя iPFW, NATD, SquiD – как быстро установить простенький шлюз-роутер в интернет для небольшого офиса на FreeBSD? Об этом Вы узнаете, прочитав данную статью. Автор публикации делится, как при помощи ipfw, natd и squid решить проблему с вашим шлюз-роутером. http://root.ua/materialy/stati/full/article/shljuz-v-internet-s-minimalnymi-zatratami-ispolzuja-ipfw/507.html

СтавиМ RTORReNT (RuTORReNT) - web-морда для торрент-клиента под linux – статья о проблеме, которая может коснуться каждого пользователя. Речь идет о так называемой автором «web-морде для торрент-клиента под Линукс», а именно – о её установке. В публикации описана цепочка действий, которая поможет решить проблему с установкой «web-морды» в дистрибутиве Ubuntu 9.10. http://root.ua/materialy/stati/full/article/stavim-rtorrent-rutorrent-web-morda-dlja-torrent-klienta-pod-linux/507.html

проСтеНьКий шлюз С прозрачНыМ проКСи-СервероМ SquiD – в статье описан процесс установки и настройки прозрачного прокси-сервера squid под gentoo linux. http://root.ua/materialy/stati/full/article/prostenkii-shljuz-s-prozrachnym-proksi-serverom-squid/507.html

LiNux в ДоМеНе ACTiveDiReCORy (WiN2003) (+ACL, +keRbeROS) – статья описывает процедуру настройки Linux для ввода его в домен под управлением Win-dows 2003. http://root.ua/materialy/stati/full/article/l inux-v-domene-activedirecory-win2003-acl-kerberos/507.html

exiM С иНтеграцией в AD – в статье рассматривается настройка Exim с интеграцией в Active Directory (в дальнеёшем AD). Публикация предназначена для тех, кто хоть немного ориентируется в Exim и операционной системе Unix(в нашем варианте FreeBSD). http://root.ua/materialy/stati/full/article/exim-s-integraciei-v-ad/507.html

еСли SAMbA игНорирует права в КоНфиге На СозДаНие файла\папКи – статья о том, как решить проблему с samba, а именно: почему samba напрочь отказывается подчиняться опциям по установке прав на файлы, которые находятся на шаре.http://root.ua/materialy/sovety/r-soveti/article/esli-samba-ignoriruet-prava-v-konfige-na-sozdanie-failap/506.html

8 Дайджест / FOSS News 10 февраля 2010

Всегда свежие материалы на http://root.ua/materialy.html

СозДаНие игрового Сервера WORLD OF WARCRAFT На Базе DebiAN или ubuNTu – статья, описывающая процесс сборки и установки сервера для популярной онлайн игры World of Warcraft на базе открытого дистрибутива Mangos, являющегося бесплатной альтернативой продукту от Blizzard. Для работы потребуется: база данных MySQL, два небольших демона для работы с ней, Debian или Ubuntu (в статье описано создание на основе Ubuntu 8.04). http://root.ua/novostnye-lenty/full/article/sozdanie-igrovogo-servera-world-of-warcraft-na-baze-debian-il i-ubunt/800.html

риСуеМ оБъёМНые изоБражеНия в iNkSCAPe – статья о том, как научиться рисовать объемные изображения в векторном редакторе общего плана Inkscape (ана-логи - Adobe Illustrator и Corel DRAW). Публикация наполнена картинками и раскрыва-ет тему на примере создания изображения снеговика с морковкой.http://root.ua/novostnye-lenty/full/article/statja-risuem-objomnye-izobrazhenija-v-inkscape/800.html

оБзор OPeN SOuRCe СиСтеМ управлеНия уязвиМоСтяМи – публикация о системах управления уязвимостями, которые позволяют максимально автоматизиро-вать процесс контроля за сетью с выдачей рекомендаций по устранению проблем. Вы узнаете о назначении систем управления уязвимостями, об управлении защитой с OSSIM, ознакомитесь с OSSIM поближе и т.д.http://root.ua/novostnye-lenty/full/article/obzor-open-source-sistem-upravlenija-ujazvimostjami/800.html

КаК уСтаНовить ANDROiD SDk (и СДелать СКриНшоты) в ubuNTu 9.10 - в статье описывается: как посмотреть директорий root вашего телефона, работающего под системой Android, в случае если Вы - разработчик системы Android; как сделать скриншо-ты вашего последнего телефона Nexus One, в случае, если Вы обычный блоггер.http://root.ua/novostnye-lenty/full/article/kak-ustanovit-android-sdk-i-sdelat-skrinshoty-v-ubuntu-910/800.html

уСтаНовКа и НаСтройКа OSSeC-hiDSВ статье речь идет о OSSEC-HIDS (Open Source Host-based Intrusion Detection System)

– системе обнаружения атак, в которой для определения атак используется несколь-ко методов – анализ журналов систем и сервисов, проверка целостности файлов и реестра Windows, обнаружение rootkit, имеющая функциональность SIM (Security Information Management, Управление информацией безопасности).

Врочем, OSSEC-HIDS адаптирована под обнаружение атак на большом количестве си-стем. В статье описывается не только история, принципы работы и особенности системы OSSEC-HIDS, но и описывается установка, которая может похвастаться своей простотой.http://root.ua/novostnye-lenty/full/article/ustanovka-i-nastroika-ossec-hids/800.html

раСширеННая уСтаНовКа OSSeC-hiDSПродолжение статьи о базовой установке OSSEC-HIDS, в которой рассказывается о

некоторых ньюансах, не рассмотренных в прошлой публикации. Речь идет о макси-мальном числе агентов, поддерживаемых сервером по умолчанию.http://root.ua/novostnye-lenty/full/article/rasshirennaja-ustanovka-ossec-hids/800.html

КоНфигурироваНие FLuxbOx Для НачиНающих - в статье описывается конфигурирование пакета Fluxbox на вашем компьютере с условием того, что он уже установлен, а также: что такое Fluxconf и как с ним работать; основной конфигура-ционный файл; обои, которые будут постоянно использоваться в Fluxbox; редактиро-вание меню; настройка мыши и клавиатуры; параметры прозрачности. http://root.ua/novostnye-lenty/full/article/konfigurirovanie-fluxbox-dlja-nachinajushchikh/800.html

автоМатичеСКий учёт вреМеНи: ARbTT MAChT FRei! - В статье речь идет об использовании Hamster и arbtt (automatic rule-based time tracker) для автоматического учёта времени.http://root.ua/novostnye-lenty/full/article/avtomaticheskii-uchjot-vremeni-arbtt-macht-frei/800.html

загрузКа виДео С yOuTube в оКНе терМиНала LiNux - в статье описывается, как просто и легко скачивать видео с YouTube в терминале Linux.http://root.ua/novostnye-lenty/full/article/zagruzka-video-s-youtube-v-okne-terminala-linux/800.html

9FOSS News / Дайджест 10 февраля 2010

Последние анонсы публикаций в сети на http://root.ua/novostnye-lenty/daidzhest.html

Аудит системы при помощи sudoshБывают ситуации, когда нужно дать доступ к серверу сотруднику, и нужно это всё кон-

тролировать. Иными словами знать, что делал, какие команды он вводил, какой резуль-тат получал и т.д. Можно всё время стоять у него за плечами, а можно настроить аудит. В ОС FreeBSD для этих целей придумали аудит событий. Это можно делать 2-мя спосо-бами: штатным и с помощью дополнительных приложений. Штатный способ достаточно хорошо описан в “хэндбуке” (http://www.freebsd.org/doc/ru/books/handbook/audit.html), поэтому в этой статье опишу альтернативный способ на примере приложения sudosh.

Что же представляет собой sudosh? Это псевдооболочка, которая позволяет протоколи-ровать не только то, что вводится, и результат, который выводится на терминал, время, потраченное на эти действия, а и потом воспроизвести эти действия при необходимости! При этом имеет небольшой размер (всего 27 кБ), минимум настроек, что делает её чуть ли не заменимой в аудите.

Переходим от теории к практике, а точнее к установке и настройке. Ставить будем из портов. Замечу сразу, что в портах присутствует сразу 3 ветки sudosh. Советую ставить третью, поэтому переходим в указанный порт и ставим:

#cd /usr/port/security/sudosh3 && make install cleanПосле установки появится конфигурационный файл /usr/local/etc/sudosh.conf. Он со-

стоит из пар параметр=значение. Вот некоторые из них:logdir = /var/log/sudoshdefault shell = /usr/local/bin/bashdelimiter = -syslog.priority = LOG_INFOsyslog.facility = LOG_LOCAL2clearenvironment = yes#папка, куда будут складываться логиlogdir = /var/log/sudosh#оболочка по умолчанию default shell = /usr/local/bin/bash#разделитель delimiter = -#уровень и метка логгирования syslog.priority = LOG_INFOsyslog.facility = LOG_LOCAL2#очищать среду при входеclearenvironment = yesОстальные параметры можно узнать из страниц справочника man к данной утилите.Файл конфигурации готов. Создаём папку /var/log/sudosh и ставим ей права 0777,

ибо в папке будут создаваться файлы, владельцами которых являются пользователи, которых мы собираемся контролировать. В противном случае при логине пользовате-ля сеанс сразу же будет закрываться.

Итак, создаём тестового пользователя (или меняем оболочку у существующего) и ставим ему в качестве шелла /usr/local/bin/sudosh:

#pw useradd -n test -s /usr/local/bin/sudoshТакже не забываем добавить sudosh в файл с оболочками /etc/shells:#echo ‘/usr/local/bin/sudosh’ >> /etc/shells После этого проверяем работу нашего “логгера”. В папке /var/log/sudosh будут соз-

даны 3 файла:-rw------- 1 test wheel 42B 3 фев 20:39 test-test-input-1265219751-u41wqlifaXPMJEB8-rw------- 1 test wheel 80K 3 фев 20:39 test-test-script-1265219751-u41wqlifaXPMJEB8-rw------- 1 test wheel 2,0K 3 фев 20:39 test-test-time-1265219751-u41wqlifaXPMJEB8Имена файлов составляются по принципу:{ИМЯ_ПОЛЬЗОВАТЕЛЯ1}-{ИМЯ_ПОЛЬЗОВАТЕЛЯ2}-{ТИП_ЛОГГИРОВАНИЯ}-

{ВРЕМЯ_В_unixtimestamp}-{СЛУЧАЙНЫЙ_ИДЕНТИФИКАТОР}где - ИМЯ_ПОЛЬЗОВАТЕЛЯ1 - пользователь, от которого выполнен вход на терминал.- ИМЯ_ПОЛЬЗОВАТЕЛЯ2 - пользователь, от которого выполняются собственно команды.- ТИП_ЛОГГИРОВАНИЯ - input (какие команды вводит пользователь), script (полная

10 Статьи / FOSS News 10 февраля 2010

копия того, что творится на консоле), time (временные штампы).Чаще всего ИМЯ_ПОЛЬЗОВАТЕЛЯ1=ИМЯ_ПОЛЬЗОВАТЕЛЯ2, в том случае, если вход

выполнен от того же пользователя, от которого выполняются команды. Но если вы вошли под пользователем user, а потом по su перешли на test, то файлы примут та-кой вид:

-rw------- 1 test wheel 42B 3 фев 20:39 user-test-input-1265219751-4EB60vspkheWTOLI-rw------- 1 test wheel 80K 3 фев 20:39 user-test-script-1265219751-4EB60vspkheWTOLI-rw------- 1 test wheel 2,1K 3 фев 20:39 user-test-time-1265219751-4EB60vspkheWTOLIЕсть одна ложка дёгтя и имя этой ложке - mc. При запуске mc в логе пишется мусор,

ибо mc по сути это псевдографика и в логе она превращается в сплошной мусор. Та же участь подстерегает и остальные логгеры консоли. На штатном audit такая же про-блема. Поэтому не пугайтесь, если вдруг увидите мусор в логах.

Удаленное выполнение команд на cisco catalyst Допустим, нам нужно выполнить определённую команду на свиче с удалённого компа,

например, на FreeBSD. Зачем это нужно? Да вот зачем. Допустим, у вас задача: обходить все циски и выводить состояние какого-то параметра, или поиск заданого MAC адреса, на какой циске он находится и к какому порту подключён.

Итак, приступим. Что имеем: cisco catalyst 2950 с IP=10.10.10.221 и машину на FreeBSD с IP=10.10.10.254. Заходим на все циски, и добавляем в конфигурацию следующее:

root-sw#conf troot-sw(config)#root-sw(config)#ip subnet-zeroroot-sw(config)#no ip rcmd domain-lookuproot-sw(config)#ip rcmd rsh-enableroot-sw(config)#ip rcmd remote-host ciscouser 10.10.10.254 skeletor enableВ последней строке мы указываем разрешать выполнение команды от имени юзера на

циске (ciscouser), с хоста 10.10.10.254, от имени юзера skeletor на машине 10.10.10.254.Теперь идём за хост 10.10.10.254 и залогинившись как юзер skeletor, выполняем

команду просмотра конфигурации циски.$ /usr/bin/rsh -l ciscouser 10.10.10.221 show runBuilding configuration...Current configuration:version 12.0no service padservice timestamps debug uptimeservice timestamps log uptimeno service password-encryptionhostname root-swКстати, самого пользователя ciscouser на cisco catalyst может и не существовать.

Шейпер на ipfwВот список правил для успешного “шейпирования” всех, кто будет в table(1). Пока в таблице

только клиент 10.0.19.161. Каждому, кто будет в таблице выделяется не более 256Kbit/s отдельно на приём и отдельно на передачу. Вобщем и то и другое можно выставлять отдельно.

${FwCMD} -f pipe flush${FwCMD} -f queue flush#shaper${FwCMD} add 380 pipe 2 all from ‘table(1)’ to any${FwCMD} add 380 pipe 2 all from any to ‘table(1)’${FwCMD} table 1 add 10.0.19.161${FwCMD} pipe 2 config bw 256Kbit/sТеперь ещё одно: нужно выставить значение sysctl net.inet.ip.fw.one_pass=0, чтобы

после прохождения “трубы” шейпера, пакеты дальше шли по правилам. В противном случае (это по дефолту стоит) после трубы будет применяться для клиента правило allow all и он не будет попадать под последующие правила.

тараненко Сергей (skeletor@ukr.net)

11FOSS News / Статьи 10 февраля 2010

газета FOSS News

*- суммарное количество распространённых экземпляров печатной версии газеты и загрузок её электронной версии.

Учередитель и главный редактор: Дмитрий СподарецВыпускающий редактор: Анастасия ПетрукЛит. редактор и корректор: Владимир ОрчикВёрстка: Андрей БоровскийДизайнер: Сергей ТкаченкоКорреспонденты: Максим Зуев, Владимир Бажанов. E-mail редакции: fossnews@root-ua.comОтдел ректамы: reclama@root-ua.comURL: www.root.ua www.root-ua.com www.foss-news.com

Свидетельство о регистрации: ОД №1355-236-Р от 24.11.2008

Периодичность выхода: 1 раз в 2 недели

Суммарный тираж*: 5000 экземпляров

Цена договорная