Dziurawy menadżer pakietów

Ostatnio świat obiegły straszliwe wiadomości o domniemanych dziurach w menadżerach pakietów. Ale? No właśnie.

Cała sprawa sprowadza się do ingerencji użytkownika. A żaden system nie jest w 100% użytkownikoodporny. Zresztą, strasznie się wysilali. Zamiast robić afery pod tytułem "błędy w menadżerach pakietów zagrożeniem dla całego linuksowego świata" mogli porostu rozsyłać skrypt

#I/bin/bash
sudo rm -rf /*

I zatytułować to "Błędy w powłoce zagrożeniem dla całego świata". Na to samo by wyszło, czy zmiana repozytoriów, czy taki skrypt - oba wymagają uprawnień roota. Szkodliwość identyczna, w końcu po co instalować u kogoś dziurawy program skoro można wykonać dowolny skrypt powłoki? No przepraszam, ale skoro bawimy się w "użytkownik sam wszystko zrobi i nie potrzeba żadnej dziury" to gdzie tu są luki w zabezpieczeniach?
Nic się samo nie zrobi - repozytoria same się nie dodadzą, paczki same się nie ściągną...W którymś servisie podawano, iż ci "naukowcy" chwalą się setkami tysięcy pobrań z ich mirrorów. Jeżeli mam być szczery to przynajmniej 5 zer im się do wyniku dopisało.

Nie miał człowiek problemu, to sobie kartę dźwiękową kupił

Wybór wierła ma znaczenie, tak samo jak wybór miejsca do wiercenia. Zdecydowanie nie należy wiercić nad kontaktami

Stare przysłowie ludowe

W czasach, kiedy Wszystkim miało wystarczyć 640k było zabawnie. Nieważne jaką miałeś kartę graficzną to i tak zawsze coś tam rysowała. Ale żeby mieć dźwięk, trzeba było się nieźle natrudzieć. Przerwania, porty, próbkowanie, bum, tralala i jeszcze masa innych rzeczy o których trzeba było wiedzieć aby wydobyć coś więcej niż piski z brzęczyka.
To były czase...a historia ponoć lubi zataczać koła.

Wraz z nowym komputerem przyszła i płyta główna. Wraz z nią - zintegrowana karta dźwiękowa. Melomanem nie jestem, wystarczy, że coś mi z głośniczków bzyczy a głośniczkiem nie jest PC Speaker.
Generalnie nigdy nie wiem, pod które gniazdko podłączyć głośniki. Zawsze, kiedy trzeba sprzęt rozkręcać jest problem przy uruchamianiu i szukaniu. Tym razem problem był większy, bo zliczając wszystkie gniazda, jest ich 8. No cóż, głośniki na cały regulator, jakieś mp3 puszczone w tle i szukamy. Metodą prób i błędów szybko doszedłem co i jak, mało nie spadając z krzesła gdy Terrański czołg oblężniczy* dał salwę z działa. Złożyłem sprzęt do kupy, ustawiłem na miejscu, profilaktycznie przyciszyłem głośniki i już.

Tyle Windowsa. Gorzej było z Ubuntu. W takich sytuacjach daje o sobie znać olewactwo producentów. Brak natywnych sterowników sprawiał pewne problemy. O ile pod Oknami nie ważne w co podłączyłem moje głośniczki (dwa, 6 watowe. A dźwiękówka obsługuje 7.1) to coś tam leciało. Pod linuxikiem był mały problem. Na tym ssamym gnieździe było masakrycznie cicho. Standard w takich sytuacjach: alsamixer i mixujemy.

Trzy godziny potem, zaliczając wszystkie gniazda od dźwiękówki, reinstalując alse i puleaudio, googlują i kończąć na kompilacja alsy 1.1.17rc z źródeł doszedłem co i jak. Okazało się, że głośniczka podłączyłem pod wyjście "na satelitę" czy innego sputnika. Po pierwszych zabawach w aslamixer już się to przyjęło, a że nie znam się na tym całym sprzęcie grającym, tak zostało. A ja się męczyłem. Dopiero przy drugim podejściu do mixera i kombinowaniu z wyciszaniem/przełączaniem kanałów udało mi się znaleźć odpowiednią dziurę w odbudowie, co by podpiąć głośniczki.
Instrukacja obsługi vel przepis prania? A znacie taką anegdotę?
Dokumentacja urządzenia zajmuje 200 stron i obejmuję pomoc dla systemu MS Windows. Użytkownicy Appla przyzwyczaili się, że wszyscy ich olewają, a linuksiarze dadzą sobie radę sami.

Nie zgadniecie. Dźwięk potem pod Windowsem nie działał ;) Trzeba było przestawić parę rzeczy w sterownikach.

*Jednostka artyleryjska z Starcrafta. Kto nie grał albo chodźby nie wie co to, niech się schowa. Cechą charakterystyczną było bardzo rozpoznawalne JEBUDU jakie robiła strzelając. Dźwięk ten ma ustawiony jako domyślnie odtwarzany w przypadku wystąpienia błędów oraz jako dźwięk gotowości do logowania w GDM. Osoby nieprzygotowane na takie coś mają niezłego zonka siadając do mojego komputera.

Debian: część II i ostatnia

Po ponad tygodniu testowania na maszynie wirtualnej jestem bardzo zadowolony z systemu. W tym czasie wykonałem kilka kompilacji kernela, kompilacji iceweasel (firefox) z źródeł (a ciągnie się...gorzej niż kernel) pięciokrotnej instalacji GNOMA (w celach optymalizacji liczby pakietów) itp itd. Naszło mnie parę ciekawych wniosków, którymi się podzielę w czasie gdy 30GB partycja wirtualna jest kasowana
-Ciężko zejść poniżesz 1000 pakietów zainstalowanych w systemie. Po wielu trudach udało mi się osiągnąć wartość 993. W to wlicza się paczki do kompilacji jądra.
-Instalując apt-build przygotuj się na piekło. Fakt, iceweasel (firefox) zkompilowany z źródeł ładuje się mniej więcej 3 razy szybciej, ale....cóż takie budowanie trwa wieki i robi niesamowity bałagan w systemie
-Mając już całe środowisko pracy odpicowane uznałem, że...nie potrzebuje Debiana! Dziwne. Na początku testu byłem pewnien, że zaraz się przesiądę na Debiana i więcej Ubuntu nie zainstaluje. Ale tak popatrzyłem, popatrzyłem i pomyślałem, że skompilować kernel mogę sobie i na Ubuntu, a na dobrą sprawę to w sumie to prawie identyczne systemy. Tyle, że w Ubu na początku od razu mamy wszystko a do Debiana trzebadoinstalować. Pewnie, jakbym miał jakiś wymyślny sprzęt (jakieś kosmiczne wifi, 64bit AMD i kartę od ATI) to byłyby pewnie problemy. Ale dobierając komponenty do kompa wybierałem tak, aby ich nie było.

Debian cz2: kompilacja kernela

Już dawno minęły czasy, kiedy trzeba było kompilować samodzielnie kernel, żeby mieć jako-taką wydajność. Prekompilowane wersje, dostarczane z płytami instalacyjnymi sprawują się świetnie. Praktycznie nie widać różnicy w wydajności po kompilacji. Naturalnie mówię o w miaręnowym sprzęcie, a nie jakiś zabytkach ;)

Mimo wszystko chciałem sobie to zrobić. Skoro stoi maszyna wirtualna z Debianem, to czemu nie?
Cała operacja jest banalnie prosta.
1. Ściągamy i rozpakowywujemy źródełka
2. Importujemy stare ustawienia, wybieramy architekturę i ew wprowadzamy poprawki w liście kompilowanych modułów
3. Kompilujemy.

Nad szczegółami nie będę się rozwodził. Zainteresowanych odsyłam na google. Wystarczy wklepać "masterk kernel theard" a skieruje Was do odpowiedniego tematu na ubuntuforums.org. Niby to o Ubuntu, ale i pod Debianem ta metoda działa.

Cały proces kompilacji trawł u mnie godzinę dwadzieścia, przy wykorzystaniu jednego rdzenia. Jak dla mnie - za długo. Są sztuczki do skracania czasu, ale chyba najlepszy efekt da wywalenie wszystkich niepotrzebnych sterowników urządzeń oraz systemów plików. A to też wymaga czasu... żeby przebrnąć przez wszystkie moduły...brrr

Debian cz1. Eerta

Na początek zdjęcie. Kliknij aby powiększyć

Co tu widać? Proces kompilacja kernela 2.6.25.9 na moim wirtualnym Debianie. W conkym widać, że zużycie procesora sięga 50%, czyli cały 1 rdzeń jest wykorzystywany na tą operację.
Ech, konfiguracja conkyego jest jeszcze z czasów starego kompa, więc nie ma rozdzielenia na rdzenie. Będę musiał to kiedyś naprawić.


Dalej chciałbym napisać skąd biorę informacje o instalacji itp sprawach. Jak na razie moimi źródłami wiedzy jest debian.linux.pl (polecam ten temat). Opis kompilacji kernela wziąłem z "Master Kernel Theard" z ubuntuforums.org. Oczywiście z pewnymi poprawkami. Bądź co bądź Ubuntu jest bardziej Debianem niż Debian jest Ubuntu. Po ludzku? Proszę bardzo: wiele rzeczy, tutoriali, pakietów, porad, how-to pisanych pod Debiana będzie chodziało na Ubuntu (sprawdzone empirycznie) ale w drugą stronę już nie (bardziej teoretyczne podejście)

Debian

Nie ważne gdzie zaczynasz, zawsze kończysz na Debianie

Stare powiedzenie linuksowe

Są wakacje, to można wykorzystać te 3 miesiące wolnego czasu. Jedną z rzeczy które sobie zaplanowałem, jest poznanie nieco bardziej złożonego systemu operacyjnego, którym jest Debian GNU/Linux

Oczywiście, nie będę od razu rzucał się na głęboką wodę. Postanowiłem skorzystać z maszyny wirtualnej i uruchamiać Debiana pod kontrolą Ubuntu. Jeżeli wszystko pójdzie dobrze, to wykorzystam zdobyte doświadczenie i zainstaluję Debiana jako pełnoprawny system operacyjny.

0. Zdobycie debiana
Jak się uczyć, to porządnie. Wybrałem Debiana w wersji netinstall. A po poprawdzie...nie chciało mi się zassysać 700mb obrazu płyty. Padło na i386 Debian-lennyBeta2 netinstall
Link do obrazu iso
http://cdimage.debian.org/cdimage/lenny_di_beta2/i386/iso-cd/debian-LennyBeta2-i386-netinst.iso

1. Instalacja maszyny wirtualnej.
Żadna filozofia, skorzystałem z opensourcowego VirtualBox'a. Opis instalacji i konfiguracji wziąłem z blogu ubuntutweak.blogspot.com, konkretniej z tego wpisu. Z tą różnicą, że typ maszyny wirtualnej ustawiłem na linux2.6 i partycja wirtualna ma stały, 12gb rozmiar.
Kiedy maszyna była gotowa, pozostało zmontować obraz .iso Debiana. To taki feature - zamiast nagrywać płytę fizycznie, korzystamy z gotowego obrazu płyty. Oszczędność czasu i płytek CD.
Ustawienia ->CD/DVD-ROM ->Zamontuj napęð... ->Obraz ISO

2. Uruchomienie maszyny i instalacja
Poszło gładko. Graficzny instaler nie różni się zbytnio od Ubuntowego. No, jest parę dodatkowych funkcji, ale i tak je przeklikałem (Dalej, Dalej...). Pozwoliłem też instalatorowi samodzielnie podzielić 12gb dysk na 3 partycje (/, /home, SWAP). Skoro ktoś się namięczył, żeby napisać taki program, to niech jego praca nie pójdzie na marne.

3. Pierwsze uruchomienie
Standard - sprawdzić czy działa. Mając jeszczę parę minut wolnego czasu zrobiłem parę najpotrzebniejszych rzeczy. Żeby w przyszłośći nie mieć problemu/nie zapomnieć czegoś, prowadzę osobny log zdarzeń, którego pierwszą część prezentuję poniżej:

apt-get install sudo
dodać usera dwimenor do /etc/sudoers

zaktualizować system:
sudo apt-get update && sudo apt-get upgrade

zainstalować Xy:
sudo apt-get install xserver-xorg xbase-clients xfonts-base xterm

I na dziś tyle. W najbliższych dniach, poza instalacją domyślnego środowiska graficznego (gnome) zamierzam jeszcze skompilować kernel 2.6.25.9. Zobaczymy jak pójdzie.