Re: i815, PXE и linux, чипсеты от VIA, UDMA и линух

[Nefedov U.]

 Я тормоз! Прошу прощения. 
 Я не понял, что вопрос про DDR чипсет VIA.
 Все что я писал к kt133a относится.
  Еще раз извините.
   
  Юра.

Re: Q:2 версии gcc

[Alexei Khlebnikov]

Iouri Nefedov wrote:

>  Как для Debian-а сделать, что бы одновременно две версии gcc
>  были доступны и переключались бы с помощью alternatives?
>  Где то я это читал, никак не найду :(

Кстати, в рассылке debian-gcc примерно раз в месяц такой вопрос всплывает. И
потом gcc maintainers долго объясняют, что официальной поддержки этого не будет,
что "c compiler is essential part of system",что есть system compiler (gcc) и
user compiler (gcc272, gcc-3.0), что "gcc-3.0 is far from perfect now", потом
после небольщого флейма дискуссия затихает. Так что вряд ли ты именно про это
читал.

А самый надежный путь, как заметил Ингварр, - менять компилятор через Makefile.
Для этого надо залезть в окончательный (если он там генерился долго) Makefile и
исправить переменную СС (для С) или CXX (для С++) на твой любимый компилятор
(хоть на /usr/local/gcc-3.0.3-Pre001-SuperDuperHyperNew/bin/gcc).   :-D

FTP/security

[Roman Kovalenko]

Решил вот протестировать новый сервер. Запустил с соседнего компьютера 
DоS-атаку (ls */../*/../*/../*/../*/../*/../*/../*/../*/../*/../*/../*/../*) на 
FTP (ProFTPD 
1.2.0pre10 из 2.2r3). Процесс тут же отъел всю память вместе со свопом :-( 
Всвязи с 
этим вопрос:
Что можно поставить вместо этого ftp, чтоб не подобного более не повторялось?
И вдогонку еще один вопрос: насколько уязвимы debian'овские sendmail 8.9.3-21, 
ipop2d, ipop3d и imapd. Что порекомендуете на замену им?

Thanks.

Re: Unicode HOWTO v0.1

[Alexey Vyskubov]

> > 1. Собираем локаль ru_RU.UTF-8.
> > 2. Устанавливаем LANG=ru_RU.UTF_8.
> Хмм... А какая libc?

2.2.4

-- 
Алексей

Re: Unicode HOWTO v0.1

[Alexey Vyskubov]

> Я бы хотел увидеть пункт "В каком случае имеет смысл использовать
>  локаль ru_RU.UTF-8", поскольку не так уж очевидно ради чего все эти  мучения.

Я живу в Финляндии, и мне совсем не нравится идея перезапускать
xterm/mutt для того, чтобы увидеть финские буквы в письмах в кодировке
iso8859-1.

-- 
Алексей

Re: FTP/security

[Nick Potemkin]

On Fri, Nov 09, 2001 at 12:29:32PM +0300, Roman Kovalenko wrote:
> Решил вот протестировать новый сервер. Запустил с соседнего компьютера 
> DоS-атаку (ls */../*/../*/../*/../*/../*/../*/../*/../*/../*/../*/../*/../*) 
> на FTP (ProFTPD 
> 1.2.0pre10 из 2.2r3). Процесс тут же отъел всю память вместе со свопом :-( 
> Всвязи с 
> этим вопрос:
> Что можно поставить вместо этого ftp, чтоб не подобного более не повторялось?

Во-первых прочитать документацию по используемому программному обеспечению.
Например можно вставить строку
DenyFilter  \*.*/
в proftpd.conf 
Об этом и в факе сказано...

220 ProFTPD 1.2.0pre10 Server
ftp> ls */../*/../*/../*/../*/../*/../*/../*/../*/../*/../*/../*/../*
200 PORT command successful.
550 */../*/../*/../*/../*/../*/../*/../*/../*/../*/../*/../*/../*: Forbidden 
command argument

> И вдогонку еще один вопрос: насколько уязвимы debian'овские sendmail 8.9.3-21,
> ipop2d, ipop3d и imapd. Что порекомендуете на замену им?

qmail+vpopmail, postfix+some pop3d, exim+some pop3d. Дано в порядке 
предпочтения :)

-- 
Nick Potemkin

licq from potato

[Sergey Yurev]

Привет!

Sorry что не по теме, но это у всех аська со вчерашнего дня только принимает но 
не отправляет сообщения, или это я такой убогий? ;)
Коллеги слева и справа, работающие под виндой через login.icq.com чувствуют 
себя прекрасно...


С уважением, Сергей Юрьев.
ООО "Пермский Картон"

Re: licq from potato

[Ice]

> Sorry что не по теме, но это у всех аська со вчерашнего дня только принимает
> но не отправляет сообщения, или это я такой убогий? ;)

Это AOL черти его дери - забодали уже :(

> Коллеги слева и справа, работающие под виндой через login.icq.com чувствуют
> себя прекрасно...

ickle тоже нормально живет. но у него про russian - ни малейшего представления.
и сырой до ужаса.

Кстати, кто вещал что с licq все будет ok? Graham потерялся, судя по общению в
рассылке - хмуро все.

-- 
ice

Re: FTP/security

[Alexei Khlebnikov]

Roman Kovalenko wrote:

> Решил вот протестировать новый сервер. Запустил с соседнего компьютера
> DоS-атаку (ls */../*/../*/../*/../*/../*/../*/../*/../*/../*/../*/../*/../*) 
> на FTP (ProFTPD
> 1.2.0pre10 из 2.2r3). Процесс тут же отъел всю память вместе со свопом :-( 
> Всвязи с
> этим вопрос:
> Что можно поставить вместо этого ftp, чтоб не подобного более не повторялось?

bsd-ftpd может быть  ("which is known for its security" (c) Progeny installer)

И вообще-то неплохо бы limits настроить.

И я бы еще на твоем месте написал мэйнтейнеру пакета ProFTPD об этом.

Re: FTP/security

[CuPoTKa]

Pure-ftpd for ppl with security in mind.
http://pureftpd.sourceforge.net/
Быстро просто надежно многофункционально.

Roman Kovalenko wrote:

Решил вот протестировать новый сервер. Запустил с соседнего компьютера 
DоS-атаку (ls */../*/../*/../*/../*/../*/../*/../*/../*/../*/../*/../*/../*) на FTP (ProFTPD 
1.2.0pre10 из 2.2r3). Процесс тут же отъел всю память вместе со свопом :-( Всвязи с 
этим вопрос:

Что можно поставить вместо этого ftp, чтоб не подобного более не повторялось?
И вдогонку еще один вопрос: насколько уязвимы debian'овские sendmail 8.9.3-21, 
ipop2d, ipop3d и imapd. Что порекомендуете на замену им?


Thanks.

r0 -> r4

[daapp]

Все та же задача, создать из potato r0 -> potato r4.

Есть ли какие-либо способы её решения?
Поясню вкратце.
Имеется 3 диска(бинарники) potato r0 разложенные в каталоги 

disk1/
disk2/
disk3/

как при минимальных затратах превратить их в potato r4?
Выкачивать понятно все диски не хочется ;)

Ссылки принимаются с благодарностью.

--
Alexander Danilov
* Origin: If you can't do it in Perl, you don't want to do it.

Re: FTP/security

[Pavel Epifanov]

There is a fix (about one year old :) for this situation: a special
construction in the ProFTPd configuration:

DenyFilter \*.*/

(Note from http://www.proftpd.org/critbugs.html :
A fixed version of GNU glob is used in ProFTPD 1.2.2rc1 and later.)

So there is no reason either change a software or contact maintainer because
he/they knows about this :)

--- Alexei Khlebnikov <[EMAIL PROTECTED]> wrote:
> Roman Kovalenko wrote:
> 
> > òÅÛÉÌ ×ÏÔ ÐÒÏÔÅÓÔÉÒÏ×ÁÔØ ÎÏ×ÙÊ ÓÅÒ×ÅÒ. úÁÐÕÓÔÉÌ Ó ÓÏÓÅÄÎÅÇÏ ËÏÍÐØÀÔÅÒÁ
> > DÏS-ÁÔÁËÕ (ls
> */../*/../*/../*/../*/../*/../*/../*/../*/../*/../*/../*/../*) ÎÁ FTP
> (ProFTPD
> > 1.2.0pre10 ÉÚ 2.2r3). ðÒÏÃÅÓÓ ÔÕÔ ÖÅ ÏÔßÅÌ ×ÓÀ ÐÁÍÑÔØ ×ÍÅÓÔÅ ÓÏ Ó×ÏÐÏÍ :-(
> ÷Ó×ÑÚÉ Ó
> > ÜÔÉÍ ×ÏÐÒÏÓ:
> > þÔÏ ÍÏÖÎÏ ÐÏÓÔÁ×ÉÔØ ×ÍÅÓÔÏ ÜÔÏÇÏ ftp, ÞÔÏ ÎÅ ÐÏÄÏÂÎÏÇÏ ÂÏÌÅÅ ÎÅ
> ÐÏ×ÔÏÒÑÌÏÓØ?
> 
> é Ñ ÂÙ ÅÝÅ ÎÁ Ô×ÏÅÍ ÍÅÓÔÅ ÎÁÐÉÓÁÌ ÍÜÊÎÔÅÊÎÅÒÕ ÐÁËÅÔÁ ProFTPD Ï ÜÔÏÍ.
> 


__
Do You Yahoo!?
Find a job, post your resume.
http://careers.yahoo.com

Re: Unicode HOWTO v0.1

[Denis Chapligin]

Hi

On Thu, Nov 08, 2001 at 02:25:11PM +0200, Alexey Vyskubov wrote:
> 4. Шрифты в console-cyrillic плохие (много символов отсутствует),
> поэтому можно поставить другой шрифт. Я использую LatArCyrHeb-19.psf.

Я думаю что стоит указать где его берут.

> 5. Теперь про bash. Он думает, что один байт = один символ. Это плохо.
> Слегка помогает set convert-meta off в inputrc, но при вводе
> неоднобайтных символов в командной строке все плохо. Я не пробовал, но
> есть патчи по адресу
> http://www.li18nux.org/subgroups/utildev/dli18npatch2.html

set convert-meta off не самое хорошее решение мягко говоря.  А set 
horizontal-scroll-mode выглядит слишком некрасиво. Попробую патчи.

> 6. vim. Версия 6.0 -- все работает.

whitehouse:~# vim --version
VIM - Vi IMproved 5.8 (2001 May 31, compiled Aug 16 2001 20:38:01)

не работает.  А 6ой собирать крайне лениво :-)


-- 
Denis Chapligin

Re: Unicode HOWTO v0.1

[Alexey Vyskubov]

> > поэтому можно поставить другой шрифт. Я использую LatArCyrHeb-19.psf.
> 
> Я думаю что стоит указать где его берут.

Его берут в пакете console-data.

> horizontal-scroll-mode выглядит слишком некрасиво. Попробую патчи.

Хотелось бы узнать о результатах :)

> VIM - Vi IMproved 5.8 (2001 May 31, compiled Aug 16 2001 20:38:01)
> 
> не работает.  А 6ой собирать крайне лениво :-)

Я использую unstable; там уже 6.0. Кстати, в stable, кажется, будут
проблемы с юникодом у libc.

-- 
Алексей

Re: r0 -> r4

[Alexei Khlebnikov]

[EMAIL PROTECTED] wrote:

> Все та же задача, создать из potato r0 -> potato r4.
>
> Есть ли какие-либо способы её решения?
> Поясню вкратце.
> Имеется 3 диска(бинарники) potato r0 разложенные в каталоги
>
> disk1/
> disk2/
> disk3/
>
> как при минимальных затратах превратить их в potato r4?
> Выкачивать понятно все диски не хочется ;)

Я как раз проделал это недавно. Вот как я делал:

1) Выбираем секцию для апгрейда, например main/binary-i386.
2) Берем файлы Packages для нее (для r0 - Packages.cd c 3-го компакта, для r4 -
Packages c любого debian-mirror'a.
3) Фильтруем каждый файл через grep 'Filename: ' | sort.
4) Делаем diff из профильтрованных файлов.
5) Полученный diff фильтруем через awk '/^>/  { print $3; }'
Почти готово. Результат пункта 5 - строчки типа
"dists/potato/main/binary-i386/admin/base-config_0.33.2.deb".
6) Фильтруем результат пункта 5 через awk '{ print
"http://ftp.uk.debian.org/debian/"; $0; }'.
Ясно дело, можно подсунуть другой, свой любимый миррор.
У нас теперь есть файл со списком урликов новых пакетов. Скармливаем его любому
даунлоадеру. Например:
7) wget -c -t 0 --timestamping -i urls.txt.
wget все скачает и свалит в один каталог. Можно добавить ключ -x, тогда он
востановит и структуру каталогов дебиан-репозитория.

Да простит меня общественность за аттач размером 2К, в котором и есть этот
список урликов. Он включает все обновления из main и contrib с компактов, а
также некоторые полезности из non-US и non-free.



r0-r4.txt.bz2
Description: Binary data

Re: Unicode HOWTO v0.1

[Denis Chapligin]

Hi

On Fri, Nov 09, 2001 at 03:21:09PM +0200, Alexey Vyskubov wrote:
> > 
> > Я думаю что стоит указать где его берут.
> 
> Его берут в пакете console-data.

Слона то я и не приметил :-)

> > horizontal-scroll-mode выглядит слишком некрасиво. Попробую патчи.
> 
> Хотелось бы узнать о результатах :)

Вечером сделаю и расскажу в красках.

> > не работает.  А 6ой собирать крайне лениво :-)
> 
> Я использую unstable; там уже 6.0. Кстати, в stable, кажется, будут
> проблемы с юникодом у libc.
> 

У меня тоже unstable, но вим указанной выше версии. Странно, чего он у меня не 
проапгрейдился
-- 
Denis Chapligin

vim 6.0 (was: Unicode HOWTO v0.1)

[Alexey Vyskubov]

> > Я использую unstable; там уже 6.0. Кстати, в stable, кажется, будут
> > проблемы с юникодом у libc.
> > 
> 
> У меня тоже unstable, но вим указанной выше версии. Странно, чего он у
> меня не проапгрейдился

vim-rt снести не разрешил? :)

-- 
Алексей

Re: latex ÏÇÌÁ×ÌÅÎÉÅ

[daapp]

Цитирование "Artem Baguinski" <[EMAIL PROTECTED]>, "Debian Russian ML"
:
>вот такое начало .tex файла:
>
>\documentclass[12pt,a4paper,titlepage]{book}
>\usepackage[koi8-r]{inputenc}
>\usepackage[russian]{babel}
>\usepackage{indentfirst}
>\begin{document}
>\author{artm}
>\title{bla}
>\maketitle
>\tableofcontents
>
>дальше встречаются \chapter и \section
>
>но оглавление вставляется почему-то пустое. заголовок (Оглавление) есть,
>одинокий на странице... в ч?м может быть дело?

надо файл 2 раза через latex пропустить

Re: vim 6.0 (was: Unicode HOWTO v0.1)

[Denis Chapligin]

Hi

On Fri, Nov 09, 2001 at 04:38:13PM +0200, Alexey Vyskubov wrote:
> > У меня тоже unstable, но вим указанной выше версии. Странно, чего он у
> > меня не проапгрейдился
> 
> vim-rt снести не разрешил? :)

хм.  Ага :)
-- 
Denis Chapligin

Re: Unicode HOWTO v0.1

[daapp]

Цитирование "Alexey Vyskubov" <[EMAIL PROTECTED]>,
debian-russian@lists.debian.org, "Denis Chapligin" <[EMAIL PROTECTED]>:
>6. vim. Версия 6.0 -- все работает.
>8. Если кто хочет, могу написать, как обрабатывать юникодные файлы
>латехом.

было бы очень интересно и поучительно

>Я наверняка что-то забыл, так что спрашивайте.


а как к Unicod'у относятся программы типа grep?

grep "[[:alpha:]]" file.unicode 
или что нибудь в этом роде?
А что по поводу Unicod'а думает POSIX regex?


--
Alexander Danilov
* Origin: If you can't do it in Perl, you don't want to do it.

Re: Unicode HOWTO v0.1

[Wartan Hachaturow]

On Fri, Nov 09, 2001 at 03:21:09PM +0200, Alexey Vyskubov wrote:

> Его берут в пакете console-data.

Не-а ;)

[EMAIL PROTECTED]:~$ apt-cache show console-cyrillic
...
Description: Better Cyrillic support for Linux console.
 1) Various supported encodings: utf-8, cp1251, ibm866, iso-8859-5, koi8-r,
  koi8-u, mac-cyrillic and mik.
...

-- 
Regards, Wartan.
"Computers are not intelligent. They only think they are."

Re: FTP/security

[Wartan Hachaturow]

On Fri, Nov 09, 2001 at 12:29:32PM +0300, Roman Kovalenko wrote:

> Что можно поставить вместо этого ftp, чтоб не подобного более не повторялось?

Ну, на proftpd указанная проблема фиксится легко :), так что это вроде бы и не 
дыра. Что касается других не столь тривиальных потенциальных проблем, то можно
взять ftpd от OpenBSD. Он, по-моему, в архиве есть.

> И вдогонку еще один вопрос: насколько уязвимы debian'овские sendmail 
> 8.9.3-21, 
> ipop2d, ipop3d и imapd. Что порекомендуете на замену им?

UW'шный imapd -- однозначно нафиг. Courier'овский ничего.

-- 
Regards, Wartan.
"Computers are not intelligent. They only think they are."

Re: FTP/security

[Anatoly Pugachev]

On Fri, Nov 09, 2001 at 08:46:44PM +0300, Wartan Hachaturow wrote:
> > ipop2d, ipop3d и imapd. Что порекомендуете на замену им?
popa3d тоже ничего
-- 
/mator

Re: FTP/security

[Konstantin Sorokin]

On Fri, Nov 09, 2001 at 08:46:44PM +0300, Wartan Hachaturow wrote:
> On Fri, Nov 09, 2001 at 12:29:32PM +0300, Roman Kovalenko wrote:
> 
> > Что можно поставить вместо этого ftp, чтоб не подобного более не 
> > повторялось?
> 
> Ну, на proftpd указанная проблема фиксится легко :), так что это вроде бы и 
> не 
> дыра. Что касается других не столь тривиальных потенциальных проблем, то можно
> взять ftpd от OpenBSD. Он, по-моему, в архиве есть.
> 

Могу еще посоветовать vsftpd - быстрый и секьюрный :)

-- 
WBR, Konstantin V. Sorokin
"UNIX is user friendly. It's just very selective about who its friends are."
:wq

Re: r0 -> r4

[Wartan Hachaturow]

On Thu, Nov 08, 2001 at 08:44:19PM +0300, [EMAIL PROTECTED] wrote:

> как при минимальных затратах превратить их в potato r4?

Поставить и apt-get dist-upgrade'ить :)
Если хочется иметь все апдейты в пакетах (чтобы на диск записать,
например) -- сделать diff между Packages от r0 и r4, и выкатить нужные 
файлы.

-- 
Regards, Wartan.
"Computers are not intelligent. They only think they are."

Re: FTP/security

[Michael Vlasov]

On Fri, 9 Nov 2001, Wartan Hachaturow wrote:

> Date: Fri, 9 Nov 2001 20:46:44 +0300
> From: Wartan Hachaturow <[EMAIL PROTECTED]>
> To: "debian-russian@lists.debian.org" 
> Subject: Re: FTP/security
> Resent-Date: Fri, 9 Nov 2001 20:43:14 +0300 (MSK)
> Resent-From: debian-russian@lists.debian.org
>
> On Fri, Nov 09, 2001 at 12:29:32PM +0300, Roman Kovalenko wrote:
>
> > Что можно поставить вместо этого ftp, чтоб не подобного более не 
> > повторялось?
>
> Ну, на proftpd указанная проблема фиксится легко :), так что это вроде бы и не
> дыра. Что касается других не столь тривиальных потенциальных проблем, то можно
> взять ftpd от OpenBSD. Он, по-моему, в архиве есть.
>

IMHO уж лучше PureFTPD - по карйней мере он нормально держит 15K
соединений на ftp.redhat.com, и очень легковесный ;-)

> > И вдогонку еще один вопрос: насколько уязвимы debian'овские sendmail 
> > 8.9.3-21,
> > ipop2d, ipop3d и imapd. Что порекомендуете на замену им?
>
> UW'шный imapd -- однозначно нафиг. Courier'овский ничего.
>
>

-- 
Michael Vlasov , MICHAEL-RIPN, MVY162-RIPE
http://www.matrix.ru/michael, ICQ#12612617

Servers. Ftp, SMTP, dns, ssh. Security. More questions.

[Ingvarr Zhmakin]

Доброго утра.

Я всё еще собираю сервачок. Будет держать домен и выход в мир для
небольшой локалки.
Прошу великодушно принять еще несколько чайных вопросов.

Вот exim. Он есть просто, а есть *-tls. Оно надо? В чем кайф SSL для
smtp-сервера?

А ftp. proftpd есть четырех видов -- с памом, с мысклем/постгресклем,
с лдапом. Чего взять?

Наконец, dns. На сайте bind советуют ставить 9.x. Так и сделал. С
chroot'ом заморачиваться заломило -- просто пускаю его под отдельным
бесправным юзером. Катит?

И ssh. Обратил внимание, что dsa-ключи длиннее, чем rsa. Так и
задумано? И кстати, отличается ли траффик при одинаковых действиях
при удаленной работе с чистым телнетом и с ssh с rsa1/rsa/dsa?

   Ingvarr.

Cyrus or Courier ???

[Ingvarr Zhmakin]

Доброе утро.

Таки выбирать продолжаю мейл-раздавалку в довесок к exim.
Хочется -- POP3 и IMAP.
Рассматриваю Courier и Cyrus.

Из видимых различий -- формат боксов (maildir у Курьера против
собственного формата у Цирроза) и аутентификация (личная у Ц и
произвольная у К). Все это как-то не слишком принципно.

Что скажут граждане, которые пользовали (или много слышали про) обоих?

   Ingvarr.

Solved: DigiCam utils

[Pavel Epifanov Y2]

Спасибо всем, кто откликнулся

On Wed, 7 Nov 2001, Pavel Epifanov wrote:

>=If somebody has played with simple JPG image processing like:
>== rotate JPG +/-90 degrees
>== convert to a smaller one 2000x1500 -> 640x480 -> 120x80
>== changing sharpness and brightness
>== save a piece of image to another JPG file

Есть несколько кандидатов, но наиболее вероятен ImageMagick.
Запасной вариант - netpbm.

>=There is also a dream about rotating (+/-90 degrees) of QuickTime movie (AVI
>=320x240). But I don't think this is possible at all.

Это должно быть возможно, но не так просто.

Камера (как и многие другие устройства) делает 30 секундный ролик без
звука в формате Motion JPEG (24 bit color), который ранее
поддерживался только комерческими производителями.

Сейчас есть non-free codec для xanim/OpenQuickTime, но также поддержка 
добавлена а libaudiofile, так что программы типа fffmpeg могут помочь.

Буду пробовать следующий алгоритм:
MJPG -> fffmpeg (MPEG-2) -> ImageMagic (merge+rotate) -> ffmpeg (DivX:)


>=If somebody used  in command line mode with macros for similar tasks 
>then

gimp - слишкон большой монстр для подобных задач.

Павел.

Re: Servers. Ftp, SMTP, dns, ssh. Security. More questions.

[Mikhail Sobolev]

On Fri, Nov 09, 2001 at 11:39:57PM +0300, Ingvarr Zhmakin wrote:
> Вот exim. Он есть просто, а есть *-tls. Оно надо? В чем кайф SSL для
> smtp-сервера?
Кайфов несколько. :)  На вскидку два:

--  обмен между двумя сервера, поддерживающими ssl, будет безопасным (в
определенной степени, конечно).  как оказалось сервеов, которые
поддерживают TLS не так уж и мало... :)
--  на мой взгляд, более важное.  в случае, когда клиенты твоего домена
путешествуют (или просто пользуют какого-нибудь провайдера, когда дома
сидят), смогут аутентифицироваться с тем, чтобы сервер принял письмо с
адресом отправителя твоего домена, но отправленного с левого
(ненадежного) адреса

--
Миша

Re: Solved: DigiCam utils (fwd)

[Pavel Epifanov Y2]

Ошибки вкрались: ffmpeg based on libavcodec, а на libavifile (не
libaudiofile) построен avi2divx конвертор.

On Fri, 9 Nov 2001, Pavel Epifanov Y2 wrote:

>=Сейчас есть non-free codec для xanim/OpenQuickTime, но также поддержка 
>=добавлена а libaudiofile, так что программы типа fffmpeg могут помочь.

Павел.