LINUX.ORG.RU

Сообщения vyv

 

RockYou2024 анализ

Форум — Security

Короче, по следам новости RockYou2024 -- крупнейшая утечка данных: опубликованы почти 10 миллиардов паролей качнул файл. Распаковал, там соответственно txt файл на 145 Гб.

yr@E525:/mnt/expdrive$ ls -lh rockyou2024.*
-rw-rw-r-- 1 yr yr 146G июн 25 19:20 rockyou2024.txt
-rw-r--r-- 1 yr yr  46G июл 22 01:59 rockyou2024.zip 

Проверил контрольную сумму с той что указана на гитхабе - сходится.

Но файл бинарный. grep отказывается в нем что-либо искать, т.к. он бинарный!

yr@E525:/mnt/expdrive$ grep fakepass rockyou2024.txt
Двоичный файл rockyou2024.txt совпадает

При этом в каментах к новости народ радостно пишет что погрепали там разные пароли и все у них хорошо. Это что значит - люди лукавят, или у меня руки кривые??? У grep конечно есть еще -a опция…

файл определяется как БД dbase (!!!) но единственной тулзой по этой теме из репозитариев убунты посмотреть не получается:

yr@E525:/mnt/expdrive$ file rockyou2024.txt
rockyou2024.txt: dBase III DBT, version number 0, next free block index 10
yr@E525:/mnt/expdrive$ dbview -i rockyou2024.txt
Version 10 not supported

может есть еще какие?

утилита strings извлекает из этого бинарника строки, но очень много строк с лидирующими пробелами и много одинаковых строк (возможно отличающихся не отображаемыми символами), хотя в новости написано что все пароли там уникальные… Хотя даже на (том самом) гитхабе написано что какие-то молодцы из казахстана уже убрали дубли и почистили от бинарной хрени и оставили пароли с длинной от 8 до 40 символов и в таком виде раздают через телеграмм и итоговый файл весит всего 25 Гб… Т.е. текст новости полностью некорректный?

кстати strings извлекает

yr@E525:/mnt/expdrive$ strings rockyou2024.txt | wc -l
9946381679

т.е. на 2 194 060 меньше чем в новости указано… куда 2 миллиона паролей делось?

Как правильней извлечь пароли для дальнейшего использования? Есть что-то лучшее чем strings? или есть что-то чем можно открыть этот файл как БД dbase (и является ли этот файл базой на самом деле)?

если я хочу побрутфорсить пароли стандартного современного линукса стоит ли удалить все начальные и конечные не читаемые символы в этом файле?

ЗЫ К сожалению свободного места маловато и пока экспериментирую на ноутбучном HHD подключенном через USB2 - и это боль, любые манипуляции с файлом занимают по 20+ минут времени…

 , , ,

vyv
()

Создание «истории» git из набора локальных «слепков» исходных кодов

Форум — Development

ситуация такая - есть приложение в виде набора исходных кодов. Разработка велась без использования Version control софта. Человек который разрабатывал давно недоступен. присутствует множество копий проекта, видимо с какими-то доработками, неизвестно даже какой копии соответствует рабочая программа. Временные метки файлов, даже если есть, не внушают доверия.

Есть ли инструмент, которому можно скормить все эти локальные копии и он автоматизировано создаст git репозиторий создав «голову» из самого древнего кода и коммиты/ветки путем именно анализа исходного кода?

 

vyv
()

Ubuntu 21.10

Новости — Ubuntu Linux
Ubuntu 21.10
Группа Ubuntu Linux

14 октября состоялся релиз развиваемого компанией Canonical дистрибутива Ubuntu 21.10 «Impish Indri» (озорной индри).

Релиз будет поддерживаться до июля 2022 года.

( читать дальше... )

>>> Примечания к выпуску

>>> Подробности

 

vyv
()

Низкая скорость WiFi (ath9k)

Форум — Linux-hardware

Приветствую, ситуация такова:

  • Есть старенький ноут (на celeron 900) с модулем wifi - Qualcomm Atheros AR9285 Wireless Network Adapter (PCI-Express) (rev 01)
  • Есть WiFi роутер - TP-LINK WL-WR542G
  • ПК, подключен к роутеру кабелем (100 MBit)
  • В роутер «приходит» интернет по кабелю (100 MBit)
  • Ноут находится на расстоянии ~ 1.5 метра от роутера, стен между ними нет
  • На ноуте в качестве ОС Ubuntu 20.04.2 LTS с ядром 5.4.0-73-generic
  • И wifi модуль ноута и роутер поддерживают стандарт 802.11g 54Mbps

Ожидание - скорость передачи данных ПК <-> ноут и Интернет <-> ноут – ~50 мбит, т.е. примерно 6,5 мегабайт/сек. или половина от кабельного подключения
Реальность - 400-700 Килобайт/сек !!!

Вопрос - может мои расчеты не верны и это нормальная скорость передачи? Или всеже косяк?

Как можно диагностировать причины? Какими инструментами?

#lspci -k

( читать дальше... )

$iwconfig

( читать дальше... )

Здесь Bit Rate меняется при каждом вызове от 1 Mb/s до 54 Mb/s. Также смущает большое кол-во Invalid misc.

$ sudo nmcli device wifi

( читать дальше... )

Тут видно, что у моего роутера самый сильный сигнал. И канал был 6, я сменил на 12, но какого-то видимого эффекта не заметил.

В интернетах пишут, что может помочь отключение аппаратного шифрования (?) через опцию модуля драйвера options ath9k nohwcrypt=1. Попробовал, эффекта не увидел.

Как тестирую скорость передачи:

  • копирование файла 5Гб с ПК на ноут по ssh (scp)
  • копирование файла 5Гб с ПК на ноут по smb (samba)
  • выкачивание апдейтов apt upgrade

везде одна и та-же картина.

При копировании по ssh на ноуте LA 0,05, 0,04, 0,01
sshd потребляет не больше 3% CPU, при около 0-ой загрузке остальными процессами.
$ vmstat 5 5 в процессе копирвания по ssh:

( читать дальше... )

Здесь смущает больше (?) значение в колонке in (прерывания).

$ cat /proc/interrupts | grep 17:

 17:    8036292   IO-APIC  17-fasteoi   ath9k

$ journalctl -k | grep ath9k

мая 19 20:48:35 E525 kernel: ath9k 0000:04:00.0 wlp4s0: renamed from wlan0
мая 19 20:48:48 E525 kernel: ath9k 0000:04:00.0 wlp4s0: disabling HT as WMM/QoS is not supported by the AP
мая 19 20:48:48 E525 kernel: ath9k 0000:04:00.0 wlp4s0: disabling VHT as WMM/QoS is not supported by the AP

 , , ,

vyv
()

Отследить сетевую активность приложения

Форум — General

Приветствую.

есть некоторое ПО, довольно функциональное с графическим интерфейсом. Известно что оно «негласно», в произвольные моменты времени во время работы соединяется с удаленным сервером в интернете и передает туда данные.

Посоветуйте какими средствами можно организовать следующее:

  • возможность запуска ПО
  • ПО должно иметь возможность резолвить адреса в интернете
  • любые сетевые соединения приложения за пределы loclhost и частной сети 192.168.*.* должны быть заблокированы и залогированы попытки: адрес/протокол
  • * логировать все запросы на резрешение сетевых имен (resolve)

понятно что какая-то песочница/контейнер/виртуалка или система безопасности типа apparmor - но в последнем вроде как именно сетевых ограничений и нет?

уверен, что должно быть какое-то готовое решение.

 , , , ,

vyv
()

Запуск Gnome 3 через VirtualGL

Форум — Desktop

Есть хост с ubuntu 20.04
на нем есть графика intel (в процессоре)
запущен xrdp + xorgxrdp
сконфигурирован и работоспособен virtualGL 2.3

т.е. подключаюсь по rdp и запускаю приложения через vglrun и получаю отрисовку opengl на gpu intel вместо программной отрисовки через llvmpipe:

yr@E525:~$ glxinfo | grep "OpenGL renderer"
OpenGL renderer string: llvmpipe (LLVM 10.0.0, 128 bits)
yr@E525:~$ vglrun glxinfo | grep "OpenGL renderer"
OpenGL renderer string: Mesa DRI Mobile Intel® GM45 Express Chipset (CTG)

хочу запустить gnome-session «целиком» через virtualGL что весь его gnome-shell тоже отрисовывал свои анимации и прочие вещи на gpu, ну и чтобы не надо было для каждого приложения прописывать запуск через vglrun

создал ~/.xsession с содержимым:

exec /usr/bin/vglrun +wm gnome-session --session=ubuntu --debug 

gnome падает :( параметр --disable-acceleration-check ничего не меняет

тут лог с момента подключения https://pastebin.com/2rAr4Em6

ну и там конечно вот это:

окт 28 22:53:03 E525 kernel: gnome-shell[22641]: segfault at 68 ip 00007f46a80c6e20 sp 00007ffdbed00620 error 4 in libmutter-cogl-6.so.0.0.0[7f46a80c5000+4a000]
...
окт 28 22:53:05 E525 systemd[22419]: gnome-shell-x11.service: Main process exited, code=dumped, status=11/SEGV
окт 28 22:53:05 E525 systemd[22419]: gnome-shell-x11.service: Failed with result 'core-dump'.
окт 28 22:53:05 E525 systemd[22419]: Failed to start GNOME Shell on X11.
окт 28 22:53:05 E525 systemd[22419]: Dependency failed for GNOME Shell on X11.
окт 28 22:53:05 E525 systemd[22419]: Dependency failed for GNOME X11 Session.
окт 28 22:53:05 E525 systemd[22419]: Dependency failed for GNOME X11 Session (session: ubuntu).

может кто подсказать как стартануть gnome через virtualgl ?? есть у кого опыт?

 , ,

vyv
()

Помогите с Git. Branch -> patch.

Форум — General

Приветствую.

Кто в Git разбирается, подскажите с командой.

есть проект на git - xrdp. И там pull request который добавляет поддержку wtmp в линуксах. github пишет что он может быть «смержен» автоматически, т.е. никаких конфликтов нет. Даже можно посмотреть различия между ветками.

Как мне сделать из этого patch для ветки master, и devel. Что-бы мне можно было пересобрать дистрибутивный пакет - просто добавив патч в spec файл?

вот мастер - https://github.com/neutrinolabs/xrdp/tree/master вот branch из которого мне нужно сделать patch - https://github.com/neutrinolabs/xrdp/tree/wtmp

 

vyv
()

IndirectGLX + software openGL rendering - не работает на современных линуксах

Форум — General

Народ, возникла следующая проблема:

у меня есть необходимость запускать X приложения на машинах, на которых нет запущенного X сервера. Т.е. эта та пресловутая сетевая прозрачность X протокола. Это часть работает хорошо и полностью устраивает, но иногда этим приложением нужно отрисовать что-то используя openGL. Это не игры, а инженерная графика, и в принципе производительность устраивала, даже учитывая что все это отрисовывалось программно, без 3д ускорения.

Т.е. схема такая:

узел, где запускается приложение (node) ----> сервер с Xorg (server)

и сервер и узел - это линукс машины x86_64. на сервере вообще нет видео карты, Xserver там использует драйвер xorgxrdp, далее картинка уходит в xrdp и клиенту на винде по rdp протоколу.

эта схема работала хорошо до версии (включая) Xorg 1.19.3, т.е. X клиенты могли отображать 3д через openGL на X сервере используя протокол GLX. Кроме того эта схема работает, если в качестве сервера используем windows машину с запущенным X сервером например стареньким Xming - причем в этом случае мы можем даже ускорять openGL через драйвер wgl и видеокарту хоста.

но потом система на сервере обновилась (драму можно прочитать тут CentOS 7 - недоступность промежуточных подрелизов) и отвалилась openGL графика.

Это выражается в том, что любое приложение которое хочет вывести графику через openGL - выводит в это место черный квадрат.

Эта проблема присутствует на следующих системах которые я протестировал: CentOS 7.6, fedora - 27,28,29, ubuntu 18.4,18.10, debian 9, на всех этих системах Xorg новее чем 1.19.3.

Cистемы на которых все работает: CentOS до 7.4 включительно (7.5 не проверял), openSuse 42.3 и на wnindows/Xming и другие x серверы для виндовс.

Как эту проблему смоделировать, без дополнительных ПК или виртуальных машин:

  1. убедиться, что IndirectGLX разрешен, в последних версиях Xorg его по умолчанию выключили. Т.е. если glxinfo -i выводит ошибку - то IGLX выключен. Что-бы включить - либо в командную строку Xorg добавляем +iglx, либо бросаем drop-in файл в /etc/X11/xorg.con.d/ с произвольным именем, например 10-iglx.conf с содержанием:
    Section "ServerFlags"
        Option "IndirectGLX" "on"
    EndSection
    
  2. запускаем любое приложение использующее openGL, например glx gears, следующим образом:
    $ LIBGL_ALWAYS_INDIRECT=1 LIBGL_ALWAYS_SOFTWARE=1 glxgears 
    
    в итоге видим черный квадрат на проблемных системах.

    естественно речь не идет о системах с пропиетарным драйвером nVidia, там libGL другой и вся система по другому работает

так же на проблемных системах команда

$ xdpyinfo
в списке расширений не показывает расширение SGI-GLX, которое присутствует на тех системах где работает.

ну и glxinfo -i на проблемных системах выводит пустые строки на против OpenGL, ниже часть вывода:

$ glxinfo - i
<...>
OpenGL vendor string:
OpenGL renderer string:
OpenGL version string:
OpenGL extentions:
[тут всего 4 расширения]
<...>

Соответственно вопрос - знает ли кто как это поправить? Куда писать про проблему - в багтрекер Xorg, mesa, coentos?

 , , , ,

vyv
()

CentOS 7 - недоступность промежуточных подрелизов

Форум — General

Приветствую коллеги.

Выяснился не приятный косяк с CentOS. Ребята убирают из репозитария промежуточные релизы, оставляя только самый последний.

Суть проблемы такова.Есть серврер в продакшене. Изначально там был CentOS 7.1. Все было настроено, нужные сервисы запущены. Время от времени на него накатывались обновления через yum update.

В процессе обновлений, буквально на днях, оно доехало до текущей версии - 7.6.

выяснилось что возникла проблема с одним из сервисов. Решили откатить последние 2 обновления через yum history rollback.

Все хорошо и первый роллбэк отработал отлично. Второй роллбэк сообщает, что не будет откатываться, так, как нет доступных пакетов (старых версий). Я немного прифигел, их действительно нет.

Оказывается первый rollback откатил до состоянию base centOS 7.6, а следующий должен был откатить на какое-то состояния по версиям пакетов где-то из 7.5, а этих пакетов уже нет в репозитории. там только текстовой readme, что оно depricated.

сейчас только посмотрел, что архив с пакетами находится на vault.centos.org

получается, что-бы роллбэк отработал, нужно прописать этот репозитарий?

Хотел поделится этой богофичей с пользователями которые думают использовать centOS.

 

vyv
()

GTK widgets на мониторах с низким DPI

Форум — Desktop

Приветствую.

Понятно что тема уже сто раз обсосана, но я не в теме.

Короче, много лет был пользователем KDE и в основном Qt/K* софта.

Но вот решил что надо попробовать что-то более простое. Короче имею fedora26/27 и XFCE и в основном Gtk софт - firefox, thunderbird, libre-office, GIMP и прочие радости включая приложения из состава XFCE типа tunar и т.д.

На моем стационарном ПК - монитор 19" и разрешение 1280х1024, т.е. DPI примерно 96. Все Gtk приложения имеют огромные widget-ы с огромными пустыми пространствами между ними, причем не зависимо от размера шрифта. Смотреть на это больно и противно. Просто в голове не укладывается, как это могут видеть те, кто проектируют такие интерфейсы...

НО! У меня еще есть ноутбук sony vaio с широкоформатным экраном 17" и HD разрешением, случайно увидел там fedora и обалдел - с таким dpi все очень пропорционально и вполне удобоваримо.

Что вызывает недоумение windows на обоих устройствах выглядит пристойно, кроме устаревших win приложений, которые на sony могут выглядеть мелковато.

Вопрос, как затюнить GTK так, что-бы на низком DPI выглядело нормально?

На fedora используется Xorg (не wayland) и он отлично берет геометрию из монитора и правильно рассчитывает dpi, все утилиты его значение отображают правильно, по этому думаю и приложения Gtk должны его правильно получать и как-то должно быть можно включить масштабирование... или я что-то не правильно понимаю?

 , , ,

vyv
()

SLES 11 (sp2)

Форум — General

Граждане подскажите где можно разжиться пакетами с обновлениями на момент прекращения поддержки и пакетами с исходными кодами?

Понятно что у производителя, но подписки нет. ПО шло с оборудованием от IBM, подписка никогда не покупалась, а в системе присутствует несколько неприятных багов...

Обновиться на что-то более современное и доступное пока что нет возможности.

Или (можно дополнительно) подскажите какой версии OpenSUSE соответствует SLES 11 sp2 и посоветуйте мануал «для не очень сообразительных» как собрать пакет под таргет SLES sp2 используя OBS и srpm от OpenSUSE.

 , ,

vyv
()

Linux on RAID

Форум — Linux-install

Привет всем!

Хочу:
1. собрать raid (0 или 1) из 2-х дисков с помощью опции в bios материки (т.е. fake raid).
2. установить туда (на raid) систему «/» (и /home) linux
3. установить туда (на raid) виндовс (семёрочку)
4. не хочу выносить отдельных разделов для загрузки, или грузится с других дисков.

Всё это планируется для упрощения управления дисковыми ресурсами и увеличением производительности дискового IO.


Возможно ли такая конфигурация? Где посмотреть как это настраивать?

Покритикуйте мою задумку - может можно проще/лучше?

//OFFTOPIC - есть ли средства для переноса уже установленной win7 на обычном разделе на RAID без переустановки?

vyv
()

Вышел FreePascal v2.4.2

Новости — Open Source
Группа Open Source

12 ноября увидел свет релиз Free Pascal v2.4.2.

FreePascal (FPC) - это свободно распространяемый компилятор языка Паскаль с открытыми исходными кодами. Он совместим с Borland Pascal 7 и Object Pascal – Delphi, но при этом обладает рядом дополнительных возможностей, например, поддерживает перегрузку операторов. FPC — кроссплатформенный инструмент, поддерживающий огромное количество платформ. Среди них — AmigaOS, DOS, Linux, *BSD, OS/2, MacOS(X) и Win32/win64.

Сам компилятор распространяется под лицензией GPL, а библиотеки времени исполнения — под LGPL.

Основные изменения в новой версии:

  • Поддержка конструкции for ... in (подобно Delphi 2006).
  • Модификаторы abstract и sealed для классов.
  • Дополнительные методы в TObject.
  • Добавлена целевая платформа FreeBSD 64-bit.
  • Множество исправленных ошибок.

>>> Подробности

 , ,

vyv
()

Навигация в галерее

Форум — Linux-org-ru

Раньше навигация в галерее была такая же, как на форуме и можно было перемещаться по страницам назад во времени.

В галерее, есть стрелка назад на предыдущую страницу, что не очень удобно, так как неизвестно как перейти «в начало».

Более того если подставлять в адрес http://www.linux.org.ru/gallery/?offset=ХХХ, большие значения в offset, то «максимально назад» перемещаешься на скриншот датированный 5 декабря 2009г.

Иногда же хочется посмотреть скриншоты года так 2000го....

ВОПРОС: Сохранились ли старые скрины и как до них теперь добираться?


PS в offset можно подставлять отрицательные значения! но скриншоты из будущего не показываются :( ИМХО бага.

vyv
()

[LOR FAQ] Wiki

Форум — Linux-org-ru

Куда-то пропала ветка про REDHAT/Fedora,
при переходе по этой ссылке:
http://www.linux.org.ru/wiki/en/RedHat/Fedora
открывается пустая страница, а ветки других дистрибутивов в норме.

vyv
()

Intel представила SDK для Atom

Новости — Проприетарное ПО
Группа Проприетарное ПО

Компания Intel представила SDK для разработки приложений, ориентированных на работу с устройствами на базе Atom и распространяемых в рамках программы Intel® Atom™ Developer Program.

Intel® Atom™ Developer Program это среда выполнения и модель распространения ПО через online-магазины партнёров Intel. Программное обеспечение, распространяемое по этой программе, должно будет проходить через процесс проверки (валидации), а прибыль от продажи будет разделяться между разработчиками и фирмой Intel с партнёрами.

SDK включает набор библиотек для взаимодействия с средой исполнения и фрейморк для быстрой разработки приложений, а также эмулятор consumer store client.

На данный момент SDK поддерживает языки программирования C/C++ и позволяет создавать (native) приложения для операционных систем Moblin и Windows XP.

Подробнее о самой программе: http://appdeveloper.intel.com/en-us/a...

>>> Скачать SDK

 ,

vyv
()

pygame 1.9.0 released

Новости — Игры
Группа Игры

1-го августа вышла новая версия pygame 1.9.0, замечательного пакета языка Python для кроссплатформенной разработки игр.

Сам пакет базируется на ещё более известном наборе opensource библиотек SDL.

Основные изменения:

  • новый модуль camera - для управления вебкамерами
  • новый модуль midi - поддержка midi устройств
  • новый модуль gfxdraw - доступ к SDL_gfx
  • поддержка python3 и python3.1 (почти полная)
  • поддержка мобильных телефонов Nokia на платформе s60
  • улучшена поддержка OSX
  • улучшена поддержка py2app и py2exe
  • множество других изменений и исправлений

Пакет распростроняется под LGPL.

>>> Подробности

 , , , ,

vyv
()

[mc] что за формат

Форум — General

где найти описание режима, когда давиш F3 на выполняемый бинарник или библиотеку?

имеется в виду midnight commander.

вот пример на "обектнике" - http://img149.imageshack.us/img149/7803/mc1f.png

какой утилитой он это генерит?

 

vyv
()

Fedora 11 PR

Форум — Talks

Доступен для скачивания флагман развития ГНУ/линукс систем - дистрибутив Fedora 11 PreRelease.

Фичи - http://fedoraproject.org/wiki/Releases/11/FeatureList
Скачать - http://fedoraproject.org/en/get-prerelease
Релиз нотесы -http://docs.fedoraproject.org/release-notes/f11preview/en-US/index.html

Качаем, устанвливаем, тестим, баг_репортим!

ПС примечательно отсутствие "релиз нотесов" на русском языке, при нереальном пафосе во время объявления проекта "руссиан федора".

/дискасс

vyv
()

[любопытство][опрос] Вендорный линукс

Форум — Talks

В связи с появлением в продаже потребительской компьютерной техники (ноутбуки/нетбуки/десктопы/ТВприставки) с установленным линуксом из коробки - возник ряд вопросов касательно установленной системы:

1. Разбиты ли диски на разделы (/home, /boot и.д.)?
2. По какой схеме (LVM, размеры)?
3. Какие fs используются? очевидно что ext3 - но вдруг ещё что бывает.
4. Сколько в % от RAM - размер swap?

5. Задан ли пароль на root? если да, то как его сообщают?
6. Создан ли пользователь?
задан ли у него пароль? если да, то как его сообщают?

7. Если присутствует железо работающее с закрытыми драйверами - установленны ли они?
8. Установленны ли кодеки и закрытый софт (адобе и т.д.)?

9. Какие ещё, отличные от умолчательных, сделаны настройки?

Сам ничего сказать не могу, так-как ноутбуками не владею, а десктопы, исторически, закупаю "рассыпухой".

 ,

vyv
()

RSS подписка на новые темы