Всем, кто использует libunrar совместно с Clamav, для проверки архивов
RAR v.3, недавно был обнаружен критический баг, который приводил
работу clamd/clamdscan/clamscan к Segmentation fault на запаролленных
RAR архивах. Обнаружил этот баг Сергей Остащенко, который любезно
предоставил архивный файл, на котором происходит падение Clamav'а.
Многие, наверное, сталкивались с ситуацией, когда необходима надежная и бесперебойная работа сервера в режиме 24/7, даже покупая дорогое проверенное железо, нет ни какой гарантии, что оно не "повиснет" в неподходящий момент, причиной этого может стать сыроватость ядра ОС или драйвера какой-нибудь железки, а то и вовсе из-за его брака. Главная проблема в том, что в этот неприятный момент может ни кого не оказаться по близости с этим сервером, что бы нажать на кнопку "RESET", и с этого момента, оценивая важность этого сервера, у вас начинаются проблемы, если повисший сервер вовремя не начнет свою работу....
В статье рассказывается как собрать недорогой Watchdog на микроконтроллере
PIC16F630, что бы затем его можно было использовать на серверах под
управлением Linux/FreeBSD/Windows NT/2K/XP...
В статье рассказывается о том, как прикрутить проверку архивов созданных
архиватором 7-Zip, который в последнее становится все более популярным,
а по степени сжатия не уступает, а то и превосходит RAR, к последней
версии ClamAV.
Программатор SERP(СЕРП) предназначен для программирования микросхем
памяти серий 24CXX и 93CXX, т.е. с шинами i2c и microwire. Целью создания
этого программатора послужила периодическая необходимость в
программировании только этих типов микросхем памяти, которые
встречаются, чуть ли не во всех бытовых радиоустройствах, автомобильной
электронике, в сетевом оборудовании и т.д. Программатор был разработан
таким образом, что бы его мог собрать любой начинающий радиолюбитель,
т.к. он практически не содержит радиодеталей, и относится к разряду "low
cost" устройств "наколенного" типа. Подключается такой программатор к
параллельному порту компьютера. К тому же, его можно собрать не
полностью, а под конкретную серию микросхем памяти, что еще более
упрощает его сборку.
P.S. Тем, кто использует FreeBSD, libunrar нужно собирать через
gmake, в новом патче для clamav включен инклюд stdlib.h, без
которого при сборке на FreeBSD возникала ошибка:
/usr/include/libunrar3/dll.hpp:...... syntax error before `wchar_t'
Теперь этих проблем не должно быть....
Спасибо всем тем, кто принимал участие в тестировании и багрепортах...
Многие наверное часто сталкиваются с проблемой не хватки второго сетевого
интерфейса или даже нескольких, но хуже всего, когда нет возможности
установить дополнительные сетевые карты в сервер или какой либо роутер,
тогда приходиться мириться и подымать на таких устройствах, если это
возможно, субинтерфейсы, однако такое решение многих может не устроить,
т.к. возникает необходимость в полной изоляции сетей между собой, т.е.
физическое разделение на сегменты, в этом случае поможет только
использование 802.1Q VLAN....
В статье говорится, как из дешевого 13-ти баксового свича сделать VLAN
"разветвитель" своими руками, а так же, как с ним потом работать в Linux'е...
В свое время, примерно 2-а года назад, этот драйвер был выпущен для ядер
ветки 2.4.хх:
http://www.linux.org.ru/view-message.... Основной автор драйвера, Nicolas Planel из Мандрейксофта, сделал порт
для ядра 2.6.0, однако этот драйвер работал до версии ядра 2.6.5, далее
был изменен API USB и он перестал работать и поддерживаться, посчитали
его поддержку не актуальной. Этот драйвер входил в состав дистрибутивов
Mandrake до 10-ой версии включительно, затем его поддержку отключили...
Мною было решено восстановить его работу с последними ядрами 2.6.9 и 2.6.10,
т.к. устройств с этим контроллером еще очень много живет и работает, добавил
в него все свои последние исправления, которых небыло в Mandrake, в
частности для ZIV1 и выложил по ссылке:
http://mcmcc.bat.ru/mypatches/linux-2...
P.S. Данный драйвер работает со всеми последними ядрами от Fedora Project...
Закончил работу над новой прошивкой. Пока определил статус для новой
прошивки - тестирование. Что нового:
- Пересобрана uClibc с поддержкой libm и типов float&double...
- Пересобрано ядро с поддержкой QoS
- Заменен busybox на последнюю версию 1.00 с дополнительными
коммандами такими как, awk, sed, uptime, ftpget, ftpput, xargs, killall и
т.д. Шел ash(sh) собран с возможностями производить математические
операции, с помошью комманды let или в двойных круглых
скобках, типа $((23*54/12)).
- Все это было необходимо для сборки и работы tc, теперь tc встроен в
прошивку и работает.
- Встроенна реализация wondershaper 1.1a(HTB) с http://lartc.org/wondershaper/
Более подробно об о всем читать в README прошивки. Сама прошивка
береться тут:
http://mcmcc.bat.ru/dlinkt/dsl500t_161104_02_firmware.rar
Народ, я тут на пробу выложил прошивку для 300Т, которая его превращает
в 500Т, сделана на основе последней прошивки для 500Т со старой DSP
firmware, т.к. на новую большое кол-во жалоб, плюс добавлен dyndns
клиент, это все, что мне удалось впихнуть в доступные размеры флеш диска
300Т... Вся хитрость заключается в том, что я доработал squashfs для
работы с более мощным компрессором LZMA, это дало эффект сильного
ужатия fs имиджа, ну и конечно используется свое ядро... Прошивка
береться тут:
http://mcmcc.bat.ru/dlinkt/DSL-300Tto500T_RU.20041014.MC.01.rar Инструкция по установке внутри...
Найден критический баг в сканировании exe файлов после установки патча
clamav-libunrar3.patch на Clamav, он заключается в том, что после
сканирования саморасспаковывающихся exe архивов созданных RAR 2/3.x
не возвращается позиция на начало файла в дескрипторе, соответсвенно
следущая проверка не выполняется, так как ей достается конец, что в
свою очередь обеспечивает свободное прохождение вирусов. Всем, кто
использует данную связку советую наложить fix на ранние патчи или взять
новые версии патча, архивов или rpm пакетов приведенных в статье
"Clamav и проверка RAR архивов версии 3".
Выражаю большую благодарность Ruwa(Russu Valery) за найденный баг!
Как и обещал, после небольшого тестирования выложил новую
прошивку, которая основана на официальных версиях от D-Link RU.
В архиве 3-и варианта fs имиджей и свое ядро, в которое включена
поддержка MPPE и PTY, основное отличие данной прошивки от
официальных, это наличие PPTP клиента для создания VPN
каннала между домом и рабочим офисом, так же возможны варианты
работы с провайдером, который использует PPTP для подключения
к интернету, dyndns клиента и ntp клиента. Почему 3-и fs имиджа?
Последняя официальная версия прошивки отказалась работать
с установленным на моей линии DSLAM оборудованием, с предыдущей
все было отлично, а вот у некоторых наоборот, с последней работает
замечательно, а с предыдущими не держала связь, учитывая такие
особенности было принято решение модифицировать 3-и последних
версий официальных прошивок. В архиве имеется readme, в котором
описаны все изменения и процесс настройки. Пример работаюшего
VPN каннала созданного через PPTP можно взглянуть на этом скриншоте:
http://mcmcc.bat.ru/dlinkt/pptp_mppe128.png Сам же архив с прошивками береться тут:
http://mcmcc.bat.ru/dlinkt/dsl500t_151104_firmware.rar
Народ, можете меня поздравить:), я разобрался и собрал ядро
для устройств D-Link DSL-xxxT, вот сейчас сижу и пишу эту мессагу, а мое
устройство DSL-500T работает на этом ядре. Скоро выложу исходники
этого ядра с конфигом, как только доведу его немного до ума. Основное,
с чем пришлось столкнуться, это размеры ядра, если компилить ядро
из выложенных исходников длинка, то оно получается больших размеров
и не помещается на флеш в отведенное для него место, пришлось
применить LZMA компрессор из 7zip и написать декопрессор для
ядра, размеры ядра после этого уменьшились аж с запасом, теперь
хочу встроить поддержку VPN на базе PPTP с MPPE, совсем недавно я
выпустил fs имидж для DSL-500T в котором поместил PPTP клиента и
специально для него собранного pppd, т.к. встроенный pppd не
поддерживает работу с MS-CHAP V.2 и PTY устройствами, последнее
очень важно для работы pptp клиента, возможно скоро выпущу
такую прошивку, как только закончу разбираться с ядром, а в нем еще
есть над чем поработать, не работает индикатор езернета, хотя сам
езернет работает, и почему-то очень долго происходит запись имиджей
прошивки, возможно это будет трудно вылечить, а так, весь функционал
на месте и ни чем не отличается от родного длинковского ядра,
которое они собрали наверняка с какими-то патчами, которые мы
хрен когда увидим, ну и пожали его тоже с помощью LZMA, но только
не тем, что в свободном доступе, немного формат заголовка отличается
и декопрессор ядра никогда не отдадут обществу....
В сети магазинов "METRO" появились дешовые DVD-R в технологических
упаковках по 50шт, производитель тайвань, именуются как "Bulk",
принтабл, сегодня рискнул взять упаковочку, по моим подсчетам диск
получился по 13 с небольшим рубликов, на мое удивление оказались
MBIшные диски - MBI 01RG20, пишу на них давно и очень доволен
качеством, для перезаписи фильмов самое то, главное, что цена
приятная, т.к. на Совке и Горбушке эти же диски идут по
23-25 рубликов....
Выпустил сегодня новую версию 0.1beta3, отличие от придедущей
0.1beta2 заключается в основном в поддержке помимо формата WMA
еще и OGG. Основная страница проекта: http://mcmcc.bat.ru/xmms-wma/wma2wav/wma2wav.html скачать можно тут:
http://mcmcc.bat.ru/xmms-wma/wma2wav Сразу предупреждаю, что проект еще сырой и возможны различные
глюки. Изменения на странице пока не делал, как будет немного свободного времени так сразу...
P.S. Речь о крутизне того или иного формата восприниматься не будут,
все это делается с целью конвертации в mp3 для аппаратных mp3
плееров, которые ни ухом ни рылом про ogg, wma и .т.п. форматы
знать не знают, но слушать музыку, которая не mp3, очень на них
хочеться, однако учитывая гибкость данной программы, перегнать
wma&ogg в другие форматы не составит большого труда...
Данный конвертор основан на библиотеке ffmpeg и позволяет перегонять
формат WMA в любой существующий и доступный. По началу программа
задумывалась как обычный конвертор из WMA в WAV, но потом пришла
идея, что можно добавить запуск bash/perl/etc скриптов, передавая им
переменные из программы, затем из полученного WAV файла сразу
конвертить через скрипты во что угодно, так же есть возможность
указывать директории, при этом программа будет брать только WMA файлы
из указанной директории, включая поддиректории, и сохранять в
указанную директорию с поддиректориями аналогично входящей
директории, это было сделано для того, что бы облегчить преобразования с
CD дисков, сетевых шар и т.д..
Исправил поддержку ALSA 0.98 и выше в arts версии 1.1.4 и 1.2.2,
патчи можно взять здесь:
http://mcmcc.bat.ru/mypatches/arts-1.1.4-alsa.patchhttp://mcmcc.bat.ru/mypatches/arts-1.2.2-alsa.patch
Правда есть большой гемор при сборке arts с ALSA, упорно не хочет
configure подцепить ее, если это происходит, то нужно вручную,
после запуска configure с ключем --with-alsa проделать следущее:
добавить в config.h строчку
#define HAVE_LIBASOUND2 1
и в flow/Makefile найти
LIBASOUND =
и в добавить -lasound,
LIBASOUND = -lasound
потом можно запускать make....
P.S. Теперь в KDE приятно стало работать, потому как ALSA у меня
настроена с поддержкой софтверного микширования, причем устройство default тоже является виртуальным, поэтому artsd не мешает другим
программам использующим ALSA нативно работать через default,
мой конфиг для ALSA можно взять тут:
http://mcmcc.bat.ru/mypatches/asound.conf
просто копируем его в /etc и наслаждаемся:)
P.P.S Завтра выложу rpm'ки, правда только arts версии 1.1.4...
