книги хакеры / журнал хакер / 128_Optimized
.pdf
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-xcha |
|
|
|
|
>>
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
сценаw |
|
|
to |
|
|
|
|
|
||
w Click |
|
|
|
|
|
|
||||
|
|
|
|
|
o |
m |
||||
|
w |
|
|
|
|
|
|
|
|
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
2
влюбоймоментмогпробежатьсяпотекступоискоминайтивсеместа, гдестоитэтапометка. НоSWYFT небыллишьтекстовымпроцессором, какможнобылобыподумать. Онумелработать смодемомиразличнымислужбами(например, могприниматьпочту), умелпроверятьорфографию, поддерживалмакросыидажевыполнял программы.
ИзначальноSWYFT былреализованкак картарасширениядляApple II, ноДжефхотел наладитьвыпускполноценныхкомпьютеров.
ИнвесторыInformation Appliance нерешились братьсязаэто, посоветовавобратитьсясо своимбизнес-планомвяпонскуюкомпанию Canon. Раскинпоследовалихсовету, иCanon действительносогласилисьвыпуститьмоноблокнабазепроцессораMotorola 68000 (тот жепроциспользовалсяв«Маках»), давемуимя
Canon Cat.
Ксожалению, несмотрянаопределенныесходствапочастижелеза, куспеху«Мака» «Кошка» даженеприблизилась. Релизмашинкисостоялсяв1987 году, ипубликавоспринялаеекак очереднойнавороченныйтекстовыйпроцессор, совершеннонеоценивзаложенныхвустройствоидей. Спросомдевайснепользовался.
КогромномуразочарованиюРаскина, выпуск
«Кошек» прекратилсяужечерезполгода(всего успелисделатьипродатьнеболее20.000 устройств), идосихпордоподлиннонеизвестно, почемувCanon принялирешениесвернуть производство. Одниуверяют, чтопричиналежит наповерхности— «Кошки» плохопродавались. Однакодругиеполагают, чтовCanon серьезно заинтересовалисьразработкойРаскина, из-за чеговнутрикомпанииначалисьтрения, которые руководствопресекловоттакимкардинальным образом. Ещеодна, совсемужпараноидальная, теориягласит, чтововсемопятьвиноват СтивДжобс, которыйвтегодыужепокинул
Apple иработалвNeXT Computers. Сторонники теориизаговорасклонысчитать, чтоДжобс, договариваясьсCanon осотрудничестве (котороедействительноимеломесто), выдвинул условие— попросилизбавитьсяотРаскинасего «Кошкой». Последнее, конечно, видитсякрайне сомнительным.
Но, какбытонибыло, ясноодно— «Кошка» сдохлаиотнюдьнеповинеДжефаРаскина. В
пользуДжефа, например, говорятдвазанимательныхфакта— согласнонепроверенным, но весьмаправдоподобнымслухам, дошедшим изкомпанииCanon, впоследующиегодынина однуизпроданныхмашинтакинепоступило ниоднойжалобы, асамакомпанияпродолжала пользоваться«Кошками» вплотьдоначала
2000-хгодов!
THE, ARCHI ИАЗАРАСКИН
Вскоромвременипослепроваласвоейнеобычноймашинки— в1989 году— Раскинбыл вынуждензакрытьInformation Appliance, но отказыватьсяотсвоихидейипересматривать своивзглядыпо-прежнемунесобирался.
В 90-е, когда компьютеры зашагали семимильными шагами по всей планете, Джеф продолжил пропагандировать свое виденье пользовательских интерфейсов, уже будучи независимым специалистом и консультантом. Он писал статьи, участвовал в жизни BAYCHI (Bay-Area Computer-Human Interface) — профессиональной организации, занимающейся интерфейсами «человек-машина», и консультировал даже производителей, не имеющих отношения
к IT (например, ему довелось сотрудничать с BMW). Плюс, не будем забывать о том, сколько у Джефа было некомпьютерных увлечений, а он никогда не отодвигал их на второй план, умудряясь успевать все и сразу.
Апогеемегоизысканийиразмышленийопроблемеобщениячеловекаскомпьютеромстала книга«The Humane Interface», вышедшаяакку-
раткначалуновоготысячелетия— в2000 году. Онапереведенанарусскийиунасизвестнакак «Интерфейс: новыенаправлениявпроектированиикомпьютерныхсистем». ЭтоттрудДжефа Раскинаподстрахомсмертиобязаныпрочесть всеразработчикиюзер-интерфейсов, итогда, неровенчас, онидажезадумаютсяотом, что творят:).
Примерноодновременносвыходомкниги появилисьзачаткинаследникаSWYFT — ин-
терфейсаThe Humane Environmen (сокращенно
THE), чьяконцепцияибылаописанаДжефомв
«The Humane Interface». Разработкойэтойнад-
стройкинадсовременнымиОСями, вкоторой
XÀÊÅÐ 08 /128/ 09
воплотилосьвсе, надчемРаскинломалголову последние30 лет, занималасьцелаякоманда единомышленников(атаковыеуДжефа, в общем-то, имелисьвсегда). Состоялвкоманде исынДжефа— АзаРаскин— пошедшийпостопамотца, тоестьтожеIT-шникдомозгакостей. ВосновуTHE леглитежепринципы, накоторых строиласьCanon Cat. НикакогоGUI, только текст, LEAP-клавишииспециальныекоманды, авто-сохранение, никакой«мыши» ит.д. Раскин по-прежнемуоставалсясторонникомрадикаль- ныхмер, изапрошедшиегодыокончательно уверилсявтом, чтовGUI нетничегохорошего, а«интуитивно-понятныйинтерфейс» — миф, и насамомделесловосочетаниеозначаетне«хороший» или«удобный», алишь«привычный». Привыклижемы, помнениюРаскина, ккривым, неправильнымиглупымвещам.
Конечно, оннемогнепонимать, чтопрогресс ушелоченьдалековперед, такчтовTHE появи- лосьикое-чтоновое, напримерZUI — Zooming User Interface. Этосвоегорода«рабочий стол», точнее, егополностьюпереработанная Раскинымконцепция— бесконечнаямасштабируемаяплоскость, накоторойрасположены различныеобъекты, чьесодержимоеможно просматривать, простоувеличиваяихдо100%. Уступкапользователям, которымвнашидни прямо-такижизненнонеобходимовсевизуали- зировать.
Разработканаэтотразпозиционироваласькак некоммерческая, веласьдовольнонеспешно, и проектбылопенсорсовым.
НезадолгодоуходаДжефаРаскинаизжизни, 1-гоянваря2005 года, всеещенезаконченный THE былпереименованвArchy. Archy — это акронимотRCHI, основанноговтожевремя самимДжефом«ЦентраРаскинапосозданию Гуманного(или«человечного») интерфейса»
(Raskin Center for Humane Interfaces). После переименованияинтерфейсауруляегоразработкиокончательновсталАзаРаскин, которыйс техпорипродолжаетразвиватьделоотца. Сам жеДжефРаскин, кактыужезнаешь, скончался 26-гофевралятогоже2005 года.
АзаРаскин, окоторомяобязательнорасскажу тебеотдельно, действительноперенялуотца эстафету. ЦентрРаскинаонреорганизовалв компаниюHumanized Inc., апотомвлилсявместеснейврядыкорпорацииMozilla, гдесейчас возглавляетработунадпользовательским окружением. Стоитлиговорить, чтоАзапомнит, чтитииспользуетисследованияотца?
НоидеиДжефанашлисвоевоплощениене тольковработесына, — используютихиво многихсовременныхсистемах. Конечно, максималистическийподход«искоренитьGUI, отобратьмышь» несталкоммерческиуспешным, иперениматьеговполноймереникто неторопился, однакофундаментразработок Джефа, егофилософияиизначальныйпосыл нашлиуразработчиковнемалыйотклик. Это
подтверждаетитотфакт, чторазличныеэлементыегоидейиспользуютсяпочтиповсеместно, достаточнолишьприсмотретьсяпоближе, зная, чтоименнонужноискать. z
069
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|
|
|
|
|
|
|
|||
|
|
X |
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
|
|
|
|
|
||||
|
F |
|
|
|
|
|
|
|
t |
|
|
|
|
|
|
||
|
D |
|
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
r |
|
|
|
|
|
|
|
P |
|
|
|
|
|
NOW! |
o |
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
>>m |
|
|
|
|
|
|
|||||
w |
Click |
to |
|
|
|
|
unixoid |
|
|
|
|
||||||
|
|
|
|
|
|
|
|
|
|||||||||
w |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
|
o |
|
|
|
|
|
|
|
. |
|
|
|
|
|
|
.c |
|
|
|
|
|
|
|||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
|
|
||
|
|
|
df |
|
|
n |
e |
|
|
|
|
|
|
||||
|
|
|
|
-xcha |
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
MOBLINV2 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
LINUXMINT7 |
|
||
|
|
|
|
|
|
|
|
|
|
|
UX(USER |
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
EXPERIENCE) |
|
|
|
GLORIA |
|
|
|
|
|
|
|
|
|
|
|
|
|
BETA |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
FEDORA11 «LEONIDAS»
CALCULATE
LINUX
DESKTOP9.6
XFCE
ЮРИЙ «BOBER» РАЗЗОРЕНОВ
/ZLOY.BOBR@GMAIL.COM/
ЛЕТНИЙФУРШЕТ
СезонсбораурожаяLinux-дистрибутивов— МАЙ-ИЮНЬ2009 ГОДА
ВсюзимуиначаловесныразработчикиGNU/Linux-системтруди- лись, непокладаярук, чтобывмае-июнепредставитьнасудобще- ственностисвоитворения. Извеликогомногообразиядистрибутивов, вышедшихвэтотпериод, zотобралипротестировалсамые яркиерелизы.
>> unixoid
FEDORA 11 «LEONIDAS» |
Системныетребования: Intel Pentium II 400 |
Новая версия популярного дистрибутива |
ОС: Fedora 11 |
МГц, 256/384 MбRAM (x86/x86_64), 3 Гб(пол- |
вышла с некоторым опозданием, но как толь- |
Сайтпроекта: fedoraproject.org |
наяустановка9 Гб). |
ко 9 июня в 18:00 по московскому времени |
Датавыхода: 9 июня2009 |
Kernel 2.6.30, Glibc 2.10.1, Udev 141, HAL 0.5.12, |
на FTP-зеркалах Федоры открыли доступ к |
Лицензия: GPL |
X.org 1.6.1.901, GNOME 2.26.0, KDE 4.2.90, |
соответствующим папкам, по форумам про- |
Аппаратныеплатформы: i586, x86_64, PPC, |
OpenOffice.Org 3.1.1 |
несся клич, и все поклонники устремились |
PPC64, s390, s390x |
Поддержка: приблизительнодоавгуста2010 |
за свежеиспеченными образами. В условиях |
070 |
XÀÊÅÐ 08 /128/ 09 |
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-xcha |
|
|
|
|
>>
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
unixoidw |
|
|
to |
|
|
|
|
|
||
w Click |
|
|
|
|
|
|
||||
|
|
|
|
|
o |
m |
||||
|
w |
|
|
|
|
|
|
|
|
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
распространения дистрибутива ничего не |
|
|
изменилось. Для закачки доступны: Desktop |
|
|
Edition, представляющий собой LiveCD-вер- |
|
|
сию с рабочими столами GNOME или KDE |
|
|
(отдельно i686 и x64 сборки) и традиционный |
|
|
вариант. Последний распространяется на 1 |
|
|
DVD или 6 CD дисках (для установки доста- |
|
|
точно взять cd1). Есть небольшой диск, поз- |
|
|
воляющий загрузиться и установить систему |
|
|
по сети. В версии Desktop Edition рабочий |
|
|
стол и программа установки доступны только |
|
|
на английском, а в ходе установки нельзя |
|
|
выбрать отдельные приложения; архив |
|
|
просто распаковывается на диск. Поэтому |
|
|
этот вариант больше подходит для тестиро- |
|
|
вания системы и ознакомления с новинкой. |
|
|
Несмотрянато, чтовконце2008 года |
|
|
Wikipedia объявилаосвоемнамерении |
|
|
перейтисRHEL/Fedora наUbuntu, ивсеиз- |
|
|
замалогосрокаподдержки, разработчики |
|
|
твердостоятнасвоем: релизпо-прежнему |
|
|
будетподдерживатьсяпосхеме2 релиза+ 1 |
MINTINSTALL ПРЕДОСТАВЛЯЕТПОЛНУЮИНФОРМАЦИЮОПАКЕТЕ |
|
месяц. Учитывая, чтоноваяFedora выходит |
||
приблизительночерез6-8 месяцев, срок |
|
|
получаетсянебольшой. ПоявлениеLTS-вер- |
|
|
сии, какуUbuntu, поканенашлоширокой |
секунд, произойдетсбой, данныебудутуте- |
видеокодековустановитьтак: |
поддержкиуразработчиков. Хотядлядо- |
ряны. Былизафиксированыизависанияпри |
|
машнегопользователяэтонетаксуществен- |
удалениибольшогоколичествафайлов. В |
# rpm -Uhv http://download1. |
но. Те, ктоиспользуетпредыдущиеверсии |
2.6.30 ужевключенынеобходимыепатчи, но |
rpmfusion.org/free/fedora/ |
Fedora, могутобновитьсистемупоСетиили |
впечатлениеотновинкиситуациянесколько |
rpmfusion-free-release-rawhide. |
припомощиустановочногоDVD-диска(по |
испортила. Длязагрузкисистемыраздел/ |
noarch.rpm http://download1. |
адресуdocs.fedoraproject.org расположена |
boot нужновынестиотдельноиотформа- |
rpmfusion.org/nonfree/fedora/ |
подробнаяинструкцияch-upgrade-x86. |
тироватьвext2/3; использованиеext4 для |
rpmfusion-nonfree-release- |
html). Приэтомнужнопомнить, чтопрямое |
этогоразделасмысланеимеет. |
rawhide.noarch.rpm |
обновлениечерезрелизневозможно(как |
Всемыпривыкликтрадиционномумето- |
# yum install gstreamer-plugins- |
ивдругихдистрибутивах), поэтомупользо- |
дуобновления. Новыйпакетскачивается |
bad gstreamer-plugins-ugly |
вателиFedora 9 сначаладолжныобновить |
полностью, даженесмотрянато, чтовстарой |
|
|
||
системудо10, азатемужедо11. Хотяпомне |
версиичастьфайловужеприсутствует |
Вновойверсиисущественнопереработан |
втакомслучаелучшесделатьбэкапипоста- |
(например, доки). Врезультате— лишний |
процессзагрузки, исистемадействительно |
вить«снуля». |
трафик, априбольшомобъемеобновле- |
грузитсязаобещанные20 секунд. Оборудо- |
НовиноквFedora достаточномного. Все |
ний— ещеизатраченноевремя. Теперь |
ваниеустановленнаясистемаопределила |
пакетыпересобранысgcc 4.4, которыйте- |
этупроблемуможнорешитьприпомощи |
корректно, небылоипроблемприподключе- |
перьявляетсякомпиляторомпоумолчанию. |
плагинаPresto. Внемиспользованбинар- |
ниимобильноготелефоначерезBluetooth. |
НаличиеMinGW позволяеткомпилировать |
ныйdiff-механизм, скачивающийтолько |
Локализоватьсистемунепросто, аочень |
программыдляWindows (нужнопоставить |
различияпакетов. Врезультате— экономия |
просто. Привыборевменюрусскогосистема |
пакетыmingw32-*). |
до60-80% трафика. Покаоннепредлага- |
определит, чтонехватаетпакетов, исама |
Поумолчаниюдлясистемногоразделавка- |
етсяпоумолчанию, поэтомунезабываем |
предложитихустановить. Каквариант, мож- |
чествефайловойсистемыпредлагаетсяеxt4. |
егоустановитькомандой«yum install |
носделатьэтосамостоятельно, используя |
Впервыеподдержкаеxt4 появиласьещев |
yum-presto». Крометого, обновленRPM до |
установкугрупппакетов: |
Fedora 9, нотеперь, очевидно, разработчики |
версии4.7. Разужеречьзашлаобустановке |
|
ейполностьюдоверяют. ЭтаФСимеетряд |
программ, тоупомянуещеободнойновинке. |
# yum grouplist // выбираем нужную |
преимуществпосравнениюстрадиционны- |
РанееPackageKit припопыткевоспроизве- |
группу |
миext2/3. Этои48-битныеномераблоков, и |
денияфайлакодека, которогонетвсистеме, |
# yum groupinstall “Russian |
экстенты, адресующиепоследовательности |
автоматомпредлагалустановитьнужный |
Support” |
блоководнимдескриптором, ивыделение |
пакет. Разработчикиобещалирасширитьего |
|
группблоков. Витоге, использованиеext4 |
возможности, чтособственноисделали. Те- |
Аналогичноустанавливаетсяидругойрабо- |
позволяетполучитьболеевысокийуровень |
перьонможетавтоматическиустанавливать |
чийстол(yum groupinstall «XFCE»). |
производительностиинадежности, атакже |
шрифты, необходимыедляработысконкрет- |
Всесредствауправлениягромкостью, наконец, |
хранитьданныебольшегоразмера. Следует |
нымидокументами, иобработчикиMIME- |
перестроенынаиспользованиеPulseAudio, |
отметить, чтовext4 всежеимеетсясущест- |
типов. Правда, работаетвсеэтовGNOME. В |
чтопозволилоубратьтоннумикшеровирегуля- |
веннаяпроблема. Есливрежимеотложен- |
версииподKDE прищелчкенаmp3-файле |
торов, оставивлишьодин. Принеобходимости |
ногораспределенияинформации(Delayed |
пришлосьвручнуювыбиратьпрограмму, ко- |
пользователюбудетвыданосообщениеи |
allocation), прикоторомданныеимета-дан- |
тораябудетснимработать(JuK), иуказывать |
показаноокнонастроек, вкоторомонможет |
ныемогутоставатьсянезаписаннымидо60 |
нужныепакеты. Прощеподдержкуаудиои |
выбратьрегулируемоеустройство. |
XÀÊÅÐ 08 /128/ 09 |
071 |
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|
|||
|
|
X |
|
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
|||
|
F |
|
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
r |
|
|
P |
|
|
|
|
|
NOW! |
o |
|
|||
|
|
|
|
|
BUY |
>>m |
|
||||
w |
Click |
to |
|
|
|
|
unixoid |
||||
|
|
|
|
|
|||||||
w |
|
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
||
|
|
|
df |
|
|
n |
e |
|
|||
|
|
|
|
-xcha |
|
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
НОВЫЙКУРКУЛЬ
ПередсдачейномеравпечатьувиделсветCalculateLinuxDesktop9.7KDE. Составдистрибутива:Kernel2.6.28.10,KDE4.2.4,X.Org7.4,OpenOffice3.0.1. Основныеизменения:
•добавленанастройказвуковойкарты;
•добавленораспознаваниекомповиноутбуковсдвумявидеокартами;
•в2.5разаускоренпроцесссозданияучетнойзаписивKDE;
•добавленаподдержкаустановкисистемынаUSBFlashсDVDлибоHDD.Для установкидостаточно2ГбFlash;
•добавленаопциязагрузкиобразаLiveDVDвоперативнуюпамять.Режим будетработатьтольконакомпахс2Гбоперативнойпамятииболее. Вместо«calculate--update»теперьследуетиспользовать:
#layman-S&&emergecalculate
ГОТОВИМCALCULATE
КУСТАНОВКЕ— ОБНОВЛЯЕМУТИЛИТУ
CALCULATE
INFO |
Программа установки Anaconda существенных измене- |
LINUX MINT 7 GLORIA |
ний не претерпела. Сам процесс, как и ранее, разбит на |
ОС: Linux Mint 7 Gloria |
|
|
два этапа. Вначале система копируется на диск, а после |
Сайтпроекта: linuxmint.com |
|
перезагрузки производятся донастройки при помощи |
Датавыхода: 26 мая2009 |
info |
«Setup Agent». |
Лицензия: GPL |
Вкомплектетакжеидетутилита«LiveUSB Creator», поз- |
Аппаратныеплатформы: x86 (x86_64 вышелпозже) |
|
• Intel передала |
воляющаясоздатьзагрузочнуюфлешку. |
Системныетребования: Intel Pentium илиAMD CPU, 512 |
контрольнадпро- |
Примечательно, чтонепрошлоидня, какKPackageKit |
МбОЗУ(дляустановки, работатьможноипри256 МбОЗУ) |
ектомMoblin вLinux |
показывалналичиебагфикса. А«yum update» предложил |
и2.5 Гб |
Foundation. |
обновить61 пакет. |
Kernel 2.6.28, Glibc 2.9, Udev 141, HAL 0.5.12rc1, X.org 7.4, |
|
Дистрибутивполучилсядовольнохороший, хотя |
GNOME 2.26, OpenOffice.Org 3.0.1 |
• Обиспользовании |
KDE’шникискореевсегоостанутсянедовольными. В |
Поддержка: дооктября2010 года |
Moblin насвоихнетверсииGNOME новинокявнобольше. |
|
|
букахужезаявили: |
|
Вконцемаясталдоступенседьмойрелизпопулярно- |
Acer, HP, ASUS, MSI |
|
|
идругиеизвестные |
РУСИФИЦИРУЕМFEDORA LINUX |
|
компании. |
|
|
HTTP://WWW
links
DistroWatch
(distrowatch.com)
— популярныйсайт, которыйпредоставляетновости, рейтингпопулярностиидругуюобщую информациюкак оразличныхдистрибутивахLinux, так
иосвободных/открытыхоперационных системахOpenSolaris илиxBSD.
|
|
|
072 |
XÀÊÅÐ 08 /128/ 09 |
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-xcha |
|
|
|
|
>>
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
unixoidw |
|
|
to |
|
|
|
|
|
||
w Click |
|
|
|
|
|
|
||||
|
|
|
|
|
o |
m |
||||
|
w |
|
|
|
|
|
|
|
|
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
ИНТЕРФЕЙСMOBLIN СДЕЛАНСУЧЕТОМИСПОЛЬЗОВАНИЯНАНЕТБУКАХ
годистрибутиваLinux Mint. Наверное, этоединственныйпроект, которыйсумелнетольковырастиизещеодного«Ubuntu + кодеки» (подобныхпроектоввпервоевремябылодовольномного) всамостоятельноерешение, ноидобратьсядо3-егоместасайтаdistrowatch. com, практическидогнавopenSUSE.
Появился Mint в 2006 году; его основателем и бессменным руководителем является ирландец Clement Lefebvre. Будучи большим спецом в Linux, он решил создать максимально удобный для пользователя дистрибутив. В Mint это достигается несколькими путями: добавлены кодеки, упрощена установка программ, интегрированы утилиты собственной разработки, позволяющие настроить основные параметры даже чайнику. Правда, закрытые драйвера по-прежнему в комплекте не идут, — это противоречит принципам разработчиков. Также предложен альтернативный APT-метод установки приложений. Для этого используются небольшие по размеру (как правило, до 1 Кб) .mint-файлы, имеющие бинарный формат, в которых содержатся ссылки на источники. Такие файлы можно скачать с «Software Portal» проекта и установить программы при помощи контекстного меню. Кроме того, полностью поддерживается репозитарий Ubuntu. Начиная с версии 5, разработчики придерживаются шестимесячного цикла выхода дистрибутива. Все версии Mint традиционно имеют женские имена, начало положено с Mint 1 «Ada».
Linux Mint 7 основаннаUbuntu 9.04 «Jaunty Jackalope» иявляется
LiveCD/DVD дистрибутивом, которыйможетработатьбезустановки нахард. Послерелизабыладоступнатолькоx86-версия(вариант под64-битныесистемыанонсированчутьпозже, поддержкадругих аппаратныхплатформнезаявлена). ВкачестверабочейсредыпредставленлишьGNOME. Версиисдругимиоконнымименеджерами
вMint развиваются, какправило, стороннимиразработчикамиив настоящеевремявверсии7 непредставлены.
Длязагрузкипредлагаютсядваварианта:
•Main Edition — поставляетсяввидеLiveCD-образа, вкоторомприсутствуютвсекодеки, ноинтерфейстолькоанглийский;
•Universal Edition — LiveDVD (1,3 Гб), здесьсобранытолькосвобод-
ныекомпоненты, ноестьвозможностьвыборарусскогоязыка. Намойвзгляд, прощедоработатьMain, вытянувнесколькомегов
файловлокализации, чемубиратьлишнее. Даисмузыкойэтоделать веселей. Кстати, самиразработчикирекомендуютиспользоватьMain Edition, какболеестабильную.
МенюпозволяетзагрузитьсявLive-режимеилисразуначать установку. Загрузкасистемыпроисходитдовольнобыстро. Зеленочерныйрабочийстолвыглядитстильно, авпоставкеимеетсяеще сдесятокнеплохихобоев. Чтобыупроститьпереходпользователяс
Windows, разработчикииспользуютаналогичныйпринципоформления. НарабочемстолеразмещенассылкаComputer. Вызвавутилиту mintDesktop, можнодобавитьряддругихзначковивключитьCompiz. МенюmintMenu выполненовдухеKDE4. Реализованудобныйпоиск программ; чтобынеискатьнужнуюпоменю, достаточноввестиееимя
ОДНИМЛЕОНИДАСОМ
НЕОБОШЛОСЬ
СвыходомFedora11обновленыидополнительныесборкиSpins (fedoraproject.org/wiki/Releases/11/Spins),средикоторых доступны:вариантсXFce(подходитдляслабыхмашин),Games, инженернаяFedoraElectronicLab,версияEducations(содержит образовательныепрограммы,ориентировананастудентов)иAOS (ApplianceOperatingSystem),предлагающийпредустановленный образдистрибутива.ПоследнийпредназначендляOEM-поставщи- ковисодержитминимумпакетов.Крометого,егоможноиспользоватьдлязапускадистрибутиваввиртуальныхмашинах. ПараллельнообновилсяиRussianFedoraRemix11(www. russianfedora.ru)—сборкаFedoraснациональнымиособенностя- ми.Изначальнолокализован;внемприсутствуютвсепопулярные кодекиишрифты,имеетсяиндикаторраскладкиимногоедругое.
XÀÊÅÐ 08 /128/ 09 |
073 |
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|
|||
|
|
X |
|
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
|||
|
F |
|
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
r |
|
|
P |
|
|
|
|
|
NOW! |
o |
|
|||
|
|
|
|
|
BUY |
>>m |
|
||||
w |
Click |
to |
|
|
|
|
unixoid |
||||
|
|
|
|
|
|||||||
w |
|
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
||
|
|
|
df |
|
|
n |
e |
|
|||
|
|
|
|
-xcha |
|
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
РАБОЧИЙСТОЛОБНОВЛЕННОГОFEDORA
программе. НажавVisit, попадаемнастраницурейтингапрограммы. Кнопка«Featured applications» вызываетодноименноеокно, вкоторомбудутпоказанынаиболеепопулярныеприложения.
Для настройки правил пакетного фильтра в Mint использован Gufw, имеющий три режима работы — предустановленный (здесь указываются приложения), простой и Advanced. Кроме этого, заблокировать доступ к домену можно при помощи mintNanny. Достаточно занести домен в список, и в /etc/hosts ему будет сопоставлен адрес 0.0.0.0.
Программа установки на хард переведена на русский; сам процесс инсталляции довольно прост. Чтобы локализовать установленную систему, нужно вызвать Synaptic, в окне поиска ввести «russian» и отобрать нужные пакеты. Для локализации рабочего стола GNOME
достаточно установить language-pack-gnome-ru.
CALCULATE LINUX DESKTOP 9.6 XFCE
ОС: Calculate Linux Desktop 9.6 XFCE Сайтпроекта: www.calculate-linux.ru
Датавыхода: 4 июня2009 года Лицензия: GPL
Аппаратныеплатформы: i686, x86_64
Системныетребования: Intel Pentium Pro илиAMD Athlon CPU, 256/512 MбRAM и3/6 Гб
Kernel 2.6.28.10, Glibc 2.8, Udev 141, HAL 0.5.11, X.org 7.4, XFCE 4.6.1, OpenOffice.Org 3.0.1.3
Calculate Linux — открытый проект по разработке дистрибутива, основанного на Gentoo, задача которого — сделать Gentoo проще и удобнее для установки и обновления на большом количестве систем. Поддерживается российской компанией Calculate Pack и разрабатывается для собственных нужд.
В настоящее время доступны три версии системы: Calculate Linux Desktop (CLD) с рабочими столами KDE 4.2.3/XFCE 4.6.1 и серверный вариант Calculate Directory Server (CDS). Нумерация подобна Ubuntu (год.месяц).
Документацииподистрибутивунасайтепроектанемного, хотянеобходимыйминимуместь. УчитываяродствоCalculate сGentoo, проблемс егоосвоениембытьнедолжно. Восноведистрибутивалежитфирмен- наяутилита(точнееPerl-скрипт) Calculate, припомощикоторойможно собратьсвойвариантсистемы, установитьнахард, создатьзагрузочныйISO, собратьиустановитьдополнения(пакетыстемами, играми). Развивается своя ветка портежей — Calculate Overlay (svn. calculate.ru/overlay). Поддержка дистрибутива осуществляется сообществом, вопросы можно задавать в Google Group
(groups.google.com/group/calculatelinux) или на IRC-канале (irc.
074
calculate-linux.ru, возможен вход через веб-интерфейс). Поддерживается установка на HDD и USB-HDD с файловой систе-
мой ext4, ext3, ext2, ReiserFS, JFS или XFS. Для загрузки через FTP/ HTTP предлагается LiveCD. Через Torrent доступен LiveDVD. Перед загрузкой рекомендую ознакомиться с документом «Структура FTP зеркала», чтобы не ошибиться с образом. Версию с KDE ищи в каталоге CLD, XFCE — CLDХ. Система изначально локализована. Загрузочное меню предлагает:
•два варианта запуска системы (с Х-сервером и без него);
•произвести загрузку в ОЗУ (если доступно 2 и более гигабайт оперативки);
•выполнить проверку памяти при помощи Memtest.
Вменю выбираем язык (по умолчанию система грузится с английским интерфейсом), раскладку, разрешение экрана. Загружается и работает система довольно быстро (особенно в XFCE-варианте); рабочий стол выполнен традиционно и без излишеств. При наличии DHCP-сервера сеть подхватывается автоматически, для ручной настройки следует вызывать утилиту Wicd.
ВLive-системе присутствует учетная запись guest/guest. Для получения root’овских прав следует применять su. Использование LZMA-компрессии позволило не только сделать работу системы чуть быстрее, но и включить больше программ. В меню находим ло-
кализованный OpenOffice.org 3.0.1, словарь StarDict, Firefox 3.0.10 (с Flash-плагином), ClawsMail, Pidgin, XChat, GIMP 2.6.6, Audacious, Mplayer и фронтэнд к нему gnome-mplayer. Удобно, что все основные кодеки присутствуют изначально. Переключатель раскладки выполнен несколько непривычно, — по <Caps Lock>.
Для установки системы используй утилиту calculate. Например, чтобы установить систему, обновляем установщик:
# calculate --update
Подготавливаем разделы (www.calculate-linux.ru/Разбиение_дис-
ка) и ставим, указав в качестве параметра корневой раздел, на который необходимо произвести установку:
# ñalculate --disk=/dev/sda2
По окончании копирования файлов дважды вводим пароль root. По умолчанию форматирование производится в ReiserFS, а установка GRUB — в MBR. При помощи дополнительных опций можно изменить поведение установщика. Если Calculate будет единственной системой, и диск > 45 Гб (эту цифру можно изменить в самом скрип-
те), то можно сделать просто: «сalculate --disk=/dev/sda». После этого скрипт сам разобьет диск и установит систему. В дальнейшем обновление системы и установку приложений можно произвести традиционным для Gentoo способом — через запуск emerge. Но разработчики предлагают свой путь: достаточно скопировать
ISO-образ с новой версией в каталог /usr/calculate/share/linux и
скомандовать calculate. Система обновится, а все настройки будут сохранены.
MOBLIN V2 UX (USER EXPERIENCE) BETA
ОС: Moblin v2 UX Beta
Сайтпроекта: moblin.org Датавыхода: 19 мая2009 Лицензия: GPL
Аппаратныеплатформы: Intel Atom (x86) Системныетребования: нетбук
Moblin — OpenSource-проект, задачей которого является разработка Linux-платформы для мобильных устройств — нетбуки, неттопы, мобильные интернет-устройства (MID, Mobile Internet Device) и другие подобные девайсы. Разработка проводится под эгидой Intel, поэтому в первую очередь проект ориентирован на поддержку
XÀÊÅÐ 08 /128/ 09
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-xcha |
|
|
|
|
>>
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
unixoidw |
|
|
to |
|
|
|
|
|
||
w Click |
|
|
|
|
|
|
||||
|
|
|
|
|
o |
m |
||||
|
w |
|
|
|
|
|
|
|
|
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
ПРОГРАММАУСТАНОВКИLINUX MINT НАЖЕСТКИЙДИСК
устройств этой компании, хотя, возможно, Moblin будет работать и на x86-совместимых AMD Geode и VIA Nano/C7. В настоящее время протестирован на: Acer Aspire One, Asus eeePC 901, 1000H, Dell Mini 9, MSI Wind, Lenovo S10, Samsung NC10, HP Mini 1010 и 1120NR. При попытке запустить на настольной системе получим ошибку. Список задач, решаемых разработчиками, стандартен для таких систем — небольшое время загрузки ОС, нетребовательность к аппаратным ресурсам и улучшенные средства энергосбережения.
Основой Moblin послужил дистрибутив Fedora (какой именно — не сообщается, но пакеты подходят от 9). В бета-версии обнародована новая графическая оболочка, построенная на библиотеке
Clutter (clutter-project.org), что поддерживает OpenGL и OpenGL ES (реализация для встроенных устройств, www.khronos.org/opengles). Изначально Clutter разрабатывался в рамках проекта OpenedHand, который в прошлом году приобрела Intel. Самое главное, что Clutter использует GLX-расширение стандартного сервера X.org, поэтому в отличие от Android, в Moblin можно запускать и обычные настольные приложения Linux. В итоге, у пользователя этой системы недостатка в программах быть не должно. Дистрибутив поставляется в виде загрузочного img-образа размером 700 Мб, предназначенного для копирования на USB-флешку или записи на CD.
Копирование на флешку можно произвести при помощи dd. Также проект предлагает свой скрипт image-writer (git.moblin.org/cgit.cgi/ moblin-image-creator/plain/image-writer). Предусмотрена работа в
Live-режиме без установки на хард и сетевая загрузка (netboot). Рабочий стол базируется на XFCE, но интерфейс несколько отличается от привычного. В верхней части расположена панель, обеспе-
XÀÊÅÐ 08 /128/ 09
чивающая доступ к основным задачам и приложениям. При запуске приложения создается специальная зона, что-то вроде виртуального рабочего стола. Пользователь может создавать несколько таких зон, переключаясь во время работы между ними. Доступен предпросмотр окон запущенных приложений в каждой зоне. При закрытии всех окон зоны та автоматически уничтожается. Пользователь может отобрать некоторые приложения (нажав на «булавку» в правом углу) в Favourite Applications.
Специальная панель m_zone содержит календарь, органайзер и информацию с сайтов вроде Twitter и Last.fm. Здесь же находятся ссылки на файлы, которые открывались последними.
Вотдельной вкладке расположены ссылки на мультимедийный контент (аудио, видео и рисунки). Файлы, к которым обращались последними, будут в самом верху списка. Система индексации
Bickley (moblin.org/projects/bickley) позволила реализовать поиск по метаданным.
Всостав Moblin включен веб-браузер, построенный на движке Mozilla Gecko, медиаплеер, IM-клиент Empathy (поддерживает
Jabber, Gtalk, ICQ, MSN, IRC, Salut) и другие приложения для работы
вСети. Хочется отметить наличие скриптов Moblin Image Creator 2 (MIC2), которые позволяют собрать свою версию Moblin.
ЗАКЛЮЧЕНИЕ
Каждый дистрибутив ориентирован на своего пользователя, под нужды которого и заточен. Выбирать лучший или худший в такой ситуации, я считаю, неправильно. А вот подобрать решение по вкусу, ты теперь, наверняка, сможешь. z
075
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|
|||
|
|
|
X |
|
|
|
|
|
|
|||
|
|
- |
|
|
|
|
|
d |
|
|||
|
|
F |
|
|
|
|
|
|
|
t |
|
|
|
|
D |
|
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
|
r |
|
|
|
P |
|
|
|
|
|
NOW! |
o |
|
|||
|
|
|
|
|
|
BUY |
>>m |
|
||||
|
w |
Click |
to |
|
|
|
|
unixoid |
||||
|
|
|
|
|
|
|||||||
|
w |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
o |
|
|
|
w |
|
|
|
|
|
|
|
|
|
|
|
|
. |
|
|
|
|
|
|
.c |
|
||
|
|
|
p |
|
|
|
|
g |
|
|
||
|
|
|
|
df |
|
|
n |
e |
|
|||
|
|
|
|
|
-xcha |
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
ЕВГЕНИЙ ЗОБНИН
/ZOBNIN@GMAIL.COM/
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
PAM’ЯТКА
МАТЕРОГО
ЮНИКСОИДА
Модулиаутентификациинавсеслучаижизни
СегоднясистемаподключаемыхмодулейаутентификацииPAM поставляетсявкомплектепрактическислюбымUNIX’ом. Нонемногиезнают, чтосеепомощьюможнополучитьпростобезграничныйконтрольнадюзерамииспособамивходавсистему.
Кпримеру, организоватьаутентификациюпоотпечаткампальцев
иUSB-ключам, поместитьпользователейвchroot-окружениеи защититьхостотбрутфорс-атак.
>> unixoid
FEDORA 11 «LEONIDAS»
ВВЕДЕНИЕВPAM
МыужерассматривалиPAM (Pluggable Authentication Modules) водномизпредыдущих выпусковжурнала(речь идет о статье «Сис-
тема безопасности PAM изнутри», опуб-
ликованной в февральском номере z çà 2006 ãîä, — Прим.ред.) Длятех, ктопропустил, объяснювдвухсловах. Системаподключаемых модулейаутентификациипредставляетсобой специальнуюмодульнуюбиблиотеку, возможностикоторойможетиспользоватьлюбоеприложение, осуществляющееаутентификацию и/илиавторизациюпользователей. Хороший
пример— системнаяутилита/bin/login, отвечающаязавходпользователявОС. Допоявления PAM онадолжнабыласаманаходитьпользователявбазе/etc/passwd исверятьхешвведенногоимпаролясхранящимсявбазехешем. СегоднявсеэтидействияосуществляетPAM, а /bin/login тольковызываетееизсвоегокодаи проверяетвозвращаемыйстатус. Ноэтопустяк, потомучтонастоящаямощьPAM заключается веемодульности, благодарякоторойможно легкоизменитьиспользуемыйметодаутентификации(хочешьвходитьпоотпечаткам пальцев— нетничегопроще!) иавторизации (пользовательдолженуйтивchroot послелоги-
на— легко!) путемредактированиявсеголишь одногоконфигурационногофайла.
PAM используетзакрепленныезаприложениямиконфигидляполученияинформацииотом, какиемодулиследуетиспользоватьдляаутентификации/авторизациипользователя. Всеони располагаютсявкаталоге/etc/pam.d. Рассмотримпримеродногоизних— файл/etc/pam.d/ login, закрепленныйзаутилитой/bin/login:
# vi /etc/pam.d/login
auth |
sufficient pam_self.so |
no_warn
auth include system
076 |
XÀÊÅÐ 08 /128/ 09 |
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-xcha |
|
|
|
|
>>
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
unixoidw |
|
|
to |
|
|
|
|
|
||
w Click |
|
|
|
|
|
|
||||
|
|
|
|
|
o |
m |
||||
|
w |
|
|
|
|
|
|
|
|
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
РЕЗУЛЬТАТРАБОТЫМОДУЛЯPAM_ABL
account requisite pam_securetty. |
|
Атеперьнемногомагии. Какяужеговорил, |
|||||
so |
|
|
|
изменяянесколькостроквконфигурационных |
|||
account |
required |
pam_nologin.so |
|
файлах, мыможемсделатьсметодомаутен- |
|||
account |
include |
system |
|
тификациииавторизациивсе, чтоугодно(в |
|||
session |
include |
system |
|
рамкахвозможностейдоступныхмодулей, ко- |
|||
password include |
system |
|
нечно). Возьмем, кпримеру, файл/etc/pam.d/ |
||||
|
|
|
|
su, стекмодулейauth котороговыглядиттак: |
|||
ФорматконфигурационногофайлаPAM был |
|||||||
|
|
|
|||||
подробноописанввышеназваннойстатье, |
# vi /etc/pam.d/su |
|
|||||
поэтомусейчасяскажутолькоотом, чтосу- |
auth |
sufficient pam_rootok.so |
|||||
ществуетчетырестекаPAM-модулей, модули |
no_warn |
|
|
||||
каждогоизкоторыхвызываютсяпоочередно. |
auth |
sufficient pam_self.so no_ |
|||||
Первыйстолбецкакразиуказываетнаис- |
warn |
|
|
||||
пользуемыйстек: |
|
|
auth |
requisite |
pam_group. |
||
• auth — сюдапомещаютсямодули, проводя- |
so no_warn group=wheel root_only |
||||||
щиеаутентификацию; |
|
|
fail_safe |
|
|||
• account — модули, определяющие, можноли |
auth |
include |
system |
||||
пользователюзайти; |
|
|
|
|
|
||
|
|
|
|
|
|||
• session — выделениересурсовдляпользо- |
Сначалавызываетсямодульpam_rootok, кото- |
||||||
вателей(например, монтированиедомашнего |
рыйпроверяетUID пользователя, запустивше- |
||||||
каталога); |
|
|
|
гоприложение, иуспешнозавершается, если |
|||
• password — модули, обеспечивающие |
онравеннулю. Всеостальныемодуливэтом |
||||||
обновлениеучетнойзаписипользователяи |
случаепропускаются(флагsufficient). Если |
||||||
егопароля(этотстекиспользуеткоманда/usr/ |
первыймодульзавершилсянеудачно(поль- |
||||||
bin/passwd). |
|
|
|
зовательнеroot), стартуетмодульpam_self, |
|||
Второйстолбец— этофлаг, которыйопределяет, |
которыйпроверяет, совпадаетлиUID вызыва- |
||||||
чтоделатьвслучае(не)успешнойотработки |
ющегопользователясUID’омпользователя, |
||||||
модуля. Третийстолбец— имямодуля, четвер- |
длякоторогоосуществляетсяавторизация. |
||||||
тый— егоаргументы(такжемодульможетиметь |
Еслиэтотак, остальныемодулинезапускаются |
||||||
конфигурационныйфайл, располагающийся |
(пояснюнапримере: еслипользовательvasya |
||||||
вкаталоге/etc/security). Обративниманиена |
делает«su vasya», модульвозвращает«да», и |
||||||
особуюдирективуinclude, котораяневписыва- |
su выполняетсяуспешно, неспрашиваяпаро- |
||||||
етсявобщийсинтаксисипозволяетподключать |
ля). Далееспомощьюмодуляpam_group про- |
||||||
другойконфиг(чтобынедублироватьсодержи- |
исходитпроверканачленствовызывающего |
||||||
мое). Внашемслучаедлякаждогостекауказан |
пользователявгруппеwheel, и, еслиэтонетак, |
||||||
включаемыйфайлsystem (такжерасполо- |
пользователяотфутболивают(флагrequisite). |
||||||
женныйвкаталоге/etc/pam). Этоспецифика |
Вконцевыполняютсямодули, помещенные |
||||||
FreeBSD; Linux-дистрибутивыDebian иUbuntu |
встекauth вфайле/etc/pam.d/system (вызов |
||||||
используютдлятехжецелейфайлыcommon-* |
pam_unix, сверяющегопароль). |
||||||
(common-auth, common-session ит.д.), аGentoo |
Приведунесколькопримеров. Хочешьсделать |
||||||
иMandriva — system-*. Водномизэтихфайлов |
так, чтобыsu несмогпользоватьсяникто? |
||||||
тыобязательнонайдешьстрокусзапускомPAM- |
Тогдаудаливсеэтистрокиивпишинаих |
||||||
модуля, ответственногозапоискпользователяв |
место«auth sufficient pam_deny.so». Модуль |
||||||
базе/etc/passwd исравнениехешей: |
pam_deny — этоаналогкомандыfalse. Он |
||||||
|
|
|
|
всегдавыполняетсянеудачно, поэтомуsu |
|||
auth required pam_unix.so no_warn |
|
несможетвоспользоватьсяниодинпользо- |
|||||
try_first_pass nullok |
|
ватель, включаяroot. Антиподему— модуль |
|||||
|
|
|
|
pam_permit, всегдаисполняющийсяудачно. |
|||
|
|
|
|
||||
Уберемее, идверизахлопнутся, большев |
Запишив/etc/pam.d/su строку«auth sufficient |
||||||
системуневойдешь. |
|
|
pam_permit.so», иsu смогутиспользоватьвсе, |
комунелень, невводяпароль.
Новсеэтоигрушкивсравнениистем, чтонас ждетдальше.
USB-КЛЮЧИ
ИОТПЕЧАТКИПАЛЬЦЕВ
СтандартнаякомплектацияLinux-PAM и OpenPAM ужевключаетвсебянесколько модулейаутентификации, которыеследует помещатьвстекauth. Это, например, модуль pam_guest, которыйпозволяетиспользовать дляаутентификацииспециальныегостевые аккаунты, pam_ftpusers, впускающийпользователятолькоеслиегоимяприсутствует
вфайле/etc/ftpusers, илиpam_securetty,
разрешающийсуперпользователюлогиниться лишьстерминалов, которыепомеченыкак secure вфайле/etc/ttys (илипростоперечис-
ленывфайле/etc/securetty вLinux). Всеони задействованывсистемахаутентификации различныхприложений, нодлянасособого интересанепредставляют.
Вбольшинствесистемсредиштатныхмодулей естьтакие, которыепозволяютпроизводить аутентификациюспомощьюUSB-ключей, смарт-картидажеотпечатковпальцев. Возьмем, кпримеру, модульpam_usb. Онсчитывает ключсUSB-брелкаинаегоосноведелает выводоправомочностипользователявойти
всистему. Вставилбрелок— вошел, вынул— системазаблокирована. Интересно? Тогда вперед.
ВпортахFreeBSD pam_usb нет, поэтомувсе описанноенижепригодитсятолькопользователямLinux (примерыданыдляDebian/ Ubuntu). Установимpam_usb инужныедляего настройкиутилиты:
# apt-get install libpam-usb pamusb-tools
ПодключимUSB-брелокизапустимpamusb- conf, чтобыдобавитьфлешкувконфигурационныйфайл:
# pamusb-conf --add-device любое_имя
Утилитапопроситвыбратьнужноеустройство, раздел, используемыйдляхраненияключа, и
XÀÊÅÐ 08 /128/ 09 |
077 |
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|
|||
|
|
|
|
X |
|
|
|
|
|
|
|||
|
|
|
- |
|
|
|
|
|
d |
|
|||
|
|
|
F |
|
|
|
|
|
|
|
t |
|
|
|
|
D |
|
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
|
|
r |
|
||
|
P |
|
|
|
|
|
|
NOW! |
o |
|
|||
|
|
|
|
|
|
|
BUY |
>>m |
|
||||
|
w |
Click |
to |
|
|
|
|
unixoid |
|||||
|
|
|
|
|
|
||||||||
|
w |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
o |
|
|
|
w |
|
|
|
|
|
|
|
|
|
||
|
|
. |
|
|
|
|
|
|
.c |
|
|||
|
|
|
|
p |
|
|
|
|
g |
|
|
||
|
|
|
|
|
df |
|
|
n |
e |
|
|||
|
|
|
|
|
|
-xcha |
|
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
ИСТОРИЯPAM
ИдеяPAMпринадлежитSunMicrosystems,двоесотрудниковкоторойразработалипервуюверсиюсистемыв1995году.ВпервыеPAMпоявилсявSolaris2.3, асегоднявходитвпоставкубольшинстваUNIX-подобныхОС,включаяLinux, FreeBSD,NetBSDиMacOSX.APIсистемыPAMбылвключенвспецификацию XSSO.ЭтостандартизовалоPAMипривелокпоявлениюнесколькихсовместимыхмеждусобойреализацийсистемы:
•Оригинальнаяреализация,поставляемаявсоставеSolaris;
•Linux-PAM,используемыйвдистрибутивахLinux;
•OpenPAM,разработанныйдляBSD-систем.
КОНФИГУРАЦИОННЫЙФАЙЛPAM ДЛЯ СЕРВИСАSSHD
INFO |
info
•Авторствосистемы
Linux-PAM принад-
лежиткомпании
Red Hat, впервые включившейее
вдистрибутивRedHat 3.0.4 (1996 год).
•РуководствопроектаFreeBSD перевело ОСнаOpenPAM толькосвыходомпятой ветки. «Четверка» использовалаLinuxPAM.
•Допоявленияидеи разделениянастроек PAM вкаталоге/etc/ pam.d всеприложенияиспользовали единыйконфигурационныйфайл/etc/ pam.conf.
спроситотом, следуетлизаноситьустройствовконфигура- |
common-auth. Дляэтогооткроемеговредактореиперед |
|
ционныйфайл. Следуетответить«да», тоесть«y». |
строкой, содержащейимяpam_unix.so, добавимстроку |
|
Добавимпользователей, которыесмогутвойтивсистемус |
«auth sufficient pam_usb.so». Теперьлюбоеприложение, |
|
помощьюэтогоUSB-брелка: |
конфигурационныйфайлPAM котороговключаетвсебя |
|
|
|
common-auth, будетпытатьсяаутентифицироватьпользо- |
# pamusb-conf --add-user root |
|
вателяспомощьюключа, записанногонаUSB-брелок, и |
|
|
тольковслучаенеудачизапроситпароль. |
|
|
|
Выбираемужедобавленныйвконфигбрелок, нажимаем«y» |
Сотпечаткамипальцевделообстоитещепроще. Ужегодкак |
|
ипроверяемправильностьпроизведенныхнастроек: |
существуетзамечательныйпроектfprint (www.reactivated. |
|
|
|
net/fprint/wiki/Main_Page), смыслкотороговразработке |
# pamusb-check root |
|
унифицированнойбиблиотекидляработысразличными |
|
|
сканерамиотпечатков(подключаемыхкUSB-порту) и |
|
|
|
Наэтомнастройкаpam_usb завершена. Осталосьдобавить |
набораутилитдляработысней. Кромепрочего, вкомплект |
|
pam_usb встекauth необходимыхприложенийинасладить- |
утилитвходитинужныйнаммодульpam_fprint. |
|
сярезультатом. |
Связкаlibfprint иpam_fprint ужевключенапоумолчанию |
|
Небудемутомлятьсебяредактированиемвсехконфигура- |
вновыерелизыUbuntu иFedora идоступначерезсистему |
|
ционныхфайловPAM, закрепленныхзакаждымприложе- |
портовFreeBSD (/usr/ports/security/pam_fprint). Поэто- |
|
нием, ивнесемизменениявовключаемыйфайл/etc/pam.d/ |
мувручнуюустанавливатьничегонепотребуется, адля |
СТАНДАРТНАЯПОСТАВКАOPENPAM ВКЛЮЧАЕТВСЕБЯБОЛЬШОЕ КОЛИЧЕСТВОМОДУЛЕЙ
HTTP://WWW
links
Ссылканастатью «СистемабезопасностиPAM изнутри»: www. xakep.ru/magazine/ xa/086/112/1.asp.
078 |
XÀÊÅÐ 08 /128/ 09 |