Re: аналог утилиты file

2016-01-20 Пенетрантность Alexander Galanin 
On Wed, 20 Jan 2016 14:02:32 +0200
Sohin Vyacheslav  wrote:

> интересно есть аналог утилиты file, который бы не просто отображал тип
> файла-бинарник это или данные, но и определял что это за формат файла, к
> какому приложению относится на основании содержимого файла?

run-mailcap (и его специализации see, edit, view, compose, print)
запускает соответствующую программу для каждого из четырёх действий на
основании результата определения mime-типа файла.

-- 
Alexander Galanin

[DONE] security/2016/dsa-3449.wml

2016-01-20 Пенетрантность Lev Lamberov 
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA512

- --- english/security/2016/dsa-3449.wml2016-01-20 01:47:46.0 
+0500
+++ russian/security/2016/dsa-3449.wml  2016-01-20 20:47:31.350040295 +0500
@@ -1,16 +1,17 @@
- -security update
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+обновление 
безопасности
 
- -It was discovered that specific APL RR data could trigger an INSIST
- -failure in apl_42.c and cause the BIND DNS server to exit, leading to a
- -denial-of-service.
+Было обнаружено, что определённые данные 
APL RR могут вызвать ошибку
+INSIST в apl_42.c, что приводит к завершению 
работы DNS-сервера BIND и
+отказу в обслуживании.
 
- -For the oldstable distribution (wheezy), this problem has been fixed
- -in version 1:9.8.4.dfsg.P1-6+nmu2+deb7u9.
+В предыдущем стабильном выпуске (wheezy) эта 
проблема была исправлена
+в версии 1:9.8.4.dfsg.P1-6+nmu2+deb7u9.
 
- -For the stable distribution (jessie), this problem has been fixed in
- -version 1:9.9.5.dfsg-9+deb8u5.
+В стабильном выпуске (jessie) эта проблема 
была исправлена в
+версии 1:9.9.5.dfsg-9+deb8u5.
 
- -We recommend that you upgrade your bind9 packages.
+Рекомендуется обновить пакеты bind9.
 
 
 # do not modify the following line
-BEGIN PGP SIGNATURE-
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=dtzK
-END PGP SIGNATURE-

Re: Настройка apt pinning

2016-01-20 Пенетрантность Oleksandr Gavenko 
On 2016-01-20, Илья Валеев wrote:

> Package: foo bar
> Pin: origin "example.com"
> Pin-Priority: 990
>
> Package: *
> Pin: origin "example.com"
> Pin-Priority: -10
>
> Выполнил apt update
> apt-cache policy показывает, что у foo и bar из репозитория example.com
> приоритет -10. Если убрать строки, устанавливающие приоритет -10, то
> приоритет будет 500, а не 990, как я указал в конфиге. Имя пакета
> указано корректно, 100%.

Пишите баг на пакет apt.

Я просмотрел apt_preferences(5) на предмет:

 * порядок применения правил:

 If any specific-form records match an available package version then the
 first such record determines the priority of the package version.

 Failing that, if any general-form records match an available package
 version then the first such record determines the priority of the package
 version.

 * несколько пакетов в одном правиле:

 The specific form assigns a priority (a "Pin-Priority") to one or more
 specified packages with a specified version or version range.

 Multiple packages can be separated by spaces.

Все cходится с Вашим подозрением.

Кстати - между foo и bar - spaces (в письме - так)?

-- 
http://defun.work/

Re: Настройка apt pinning

2016-01-20 Пенетрантность Илья Валеев 
Спасибо за ответ!
Между foo и bar стоит один пробел.
Еще не затруднит ли подсказать: верна ли моя концепция написания
конфига? Ничего я там (вроде апдейтов безопасности или еще чего) не сломал?

-- 
Идентификатор открытого ключа: 1D38C8C9
Отпечаток: 6210 01B6 A34E E490 A9E4  87DD 841D 0ABE 1D38 C8C9

[DONE] wml://{security/2016/dsa-3450.wml}

2016-01-20 Пенетрантность Lev Lamberov 
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA512

- --- english/security/2016/dsa-3450.wml2016-01-21 00:06:50.0 
+0500
+++ russian/security/2016/dsa-3450.wml  2016-01-21 00:41:21.011936607 +0500
@@ -1,17 +1,18 @@
- -security update
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+обновление 
безопасности
 
- -Jann Horn discovered that the setuid-root mount.ecryptfs_private helper
- -in the ecryptfs-utils would mount over any target directory that the
- -user owns, including a directory in procfs. A local attacker could use
- -this flaw to escalate his privileges.
+Ян Хорн обнаружил, что вспомогательная 
утилита mount.ecryptfs_private, имеющая
+флаг прав доступа, позволяющий запускать 
её от лица суперпользователя, из состава 
ecryptfs-utils выполняет
+монтирование в любой целевой каталог, 
владельцем которого является 
пользователь, включая каталог
+в procfs. Локальный злоумышленник может 
использовать эту уязвимость для повышения 
привилегий.
 
- -For the oldstable distribution (wheezy), this problem has been fixed
- -in version 99-1+deb7u1.
+В предыдущем стабильном выпуске (wheezy) эта 
проблема была исправлена
+в версии 99-1+deb7u1.
 
- -For the stable distribution (jessie), this problem has been fixed in
- -version 103-5+deb8u1.
+В стабильном выпуске (jessie) эта проблема 
была исправлена в
+версии 103-5+deb8u1.
 
- -We recommend that you upgrade your ecryptfs-utils packages.
+Рекомендуется обновить пакеты ecryptfs-utils.
 
 
 # do not modify the following line
-BEGIN PGP SIGNATURE-
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=F0yV
-END PGP SIGNATURE-

Re: аналог утилиты file

2016-01-20 Пенетрантность Oleksandr Gavenko 
On 2016-01-20, Sohin Vyacheslav wrote:

> интересно есть аналог утилиты file, который бы не просто отображал тип
> файла-бинарник это или данные, но и определял что это за формат файла, к
> какому приложению относится на основании содержимого файла?

file(1) этим как раз и заниматся.

Только официальный дистрибутив не обновляют сигнатурами всякой проприетарщины.

Можете создать свою базу, читаем magic(5).

Кстати страничка:

  http://www.garykessler.net/library/file_sigs.html
 I have found little information on this in a single place, with the
 exception of the table in Forensic Computing: A Practitioner's Guide by
 T. Sammes & B. Jenkinson (Springer, 2000); that was my inspiration to
 start this list in 2002. 

склоняет к выводу что дела плохи - никто не хочет тратить свое время на
разбирательство с громадной кучей форматов, а потом еще бесплатно раздавать.

Там же товарищь ссылается на кучу ресурсов, например:

  https://en.wikipedia.org/wiki/List_of_file_signatures

Я пользуюсь еще более специализированой утилитой:

  mediainfo



Есть основания полагать на наличие проприетарных баз сигнатур для анализа в
секурлабах и у NSA, ФСБ и т.д. Им нужно сканировать потоки данных и изучать
содержимое захваченых хранилищь.

Если нужна такая "полная" база - спрашивайте на варезных ресурсах.

-- 
http://defun.work/

Re: Амперснад в bash

2016-01-20 Пенетрантность yuri . nefedov 

On Wed, 20 Jan 2016, Dmitry Derjavin wrote:


Пн, 18 янв 2016, 21:50, walter:


на деле же вывод процесса не скрывается. управление терминалом
возвращается, но вывод запущенной команды продолжает сыпаться в
терминал.


Насколько я понимаю, дело в том, что фоновый процесс имеет право
игнорировать SIGTTOU, который он получает каждый раз, когда пытается
вывести что-то на стандартный вывод, находясь в фоне. Оправдано такое
поведение или нет в каждом конкретном случае — вопрос спорный. Но
определённо это фича а не баг. Причём, фича очень древняя. ;)



 Проблема еще и в том, что в зависимости от настроек терминала
 сигнал SIGTTOU может посылаться или нет:
 http://curiousthing.org/sigttin-sigttou-deep-dive-linux

 Мне кажется, что это все проистекает из вопросов типа:
 кому надо и кому не надо посылать SIGTTOU в pipe
 comand1 | comand2 &
 И не надо забывать о stderr.

Ю.

Re: alt-space switch

2016-01-20 Пенетрантность Oleksandr Gavenko 
On 2016-01-19, sergio wrote:

> Хочу переключать раскладку по alt-space:
> ralt-space: русский, latl-space: английский.

Я реализовал так (вроде важен порядок меджу setxkbmap и kbdd):

  $ cat ~/.xinitrc

  #!/bin/bash

  # Under Cygwin I prefer '-multiwindow' option, so it needn't to setup WM.
  if [[ -z $COMSPEC ]]; then
{
  setxkbmap us,ru,ua
  kbdd
  if [[ -f ~/.xmodmaprc ]]; then
  xmodmap ~/.xmodmaprc &
  fi
} &
  fi

  ! To load this config run:
  !   $ xmodmap .xmodmaprc

  $ cat ~/.xmodmaprc

  ! Win key.
  clear mod3
  clear mod4

  keycode 133 = Super_L
  ! keycode 134 = Multi_key
  ! keycode 134 = Super_R
  keycode 134 = Hyper_R
  add mod3 = Super_L
  add mod4 = Hyper_R

Использую 3 языка, LWin делаю модфикатором Super.

kbdd сохраняет раскладку индивидуально по приложениям и доступен по DBus:

  $ dbus-send --dest=ru.gentoo.KbddService /ru/gentoo/KbddService 
ru.gentoo.kbdd.set_layout uint32:0
  $ dbus-send --dest=ru.gentoo.KbddService /ru/gentoo/KbddService 
ru.gentoo.kbdd.set_layout uint32:1
  $ dbus-send --dest=ru.gentoo.KbddService /ru/gentoo/KbddService 
ru.gentoo.kbdd.set_layout uint32:2

В своем оконном менеджере добавил:

  $ cat ~/.fvwm/config

  # Run at sturtup and after each restart.
  # All fvwm modules exit after restart Fvwm, so you must put they there.
  DestroyFunc StartFunction
  AddToFunc StartFunction
  + I Module FvwmKbdd.pl

  # Switch input method.
  Key 1 A 3 SendToModule FvwmKbdd.pl kbdd 0
  Key 2 A 3 SendToModule FvwmKbdd.pl kbdd 1
  Key 3 A 3 SendToModule FvwmKbdd.pl kbdd 2

  $ cat ~/.fvwm/FvwmKbdd.pl

  #!/usr/bin/perl -w

  use lib `fvwm-perllib dir`;
  use FVWM::Module;
  use General::Parse;
  use Net::DBus;

  # Net::DBus
  my $bus = Net::DBus->session();
  # Net::DBus::RemoteService
  my $service = $bus->get_service("ru.gentoo.KbddService");
  # Net::DBus::RemoteObject
  my $object = $service->get_object("/ru/gentoo/KbddService");

  my $module = new FVWM::Module(
Name => "FvwmKbdd",
Mask => M_STRING,
Debug => 1,
  );

  sub kbdd {
my ($module, $event) = @_;
my ($action, @args) = get_tokens($event->_text);
if ($action eq "hello") {
  $module->send("Echo Hello from Kbdd...");
} elsif ($action eq "hel") {
  $module->send("Echo xxx...");
} elsif ($action eq "kbdd") {
  my $no = $args[0];
  if ((0 <= $no) && ($no < 4)) {
$object->set_layout(Net::DBus::dbus_uint32($no));
  } else {
$module->send("Echo Error: Kbdd no " . $no . "is not in 1..4 range");
  }
} elsif ($action eq "stop") {
  $module->send("Echo Kbdd exit...");
  $module->terminate;
} else {
  $module->send("Echo Kbdd unknown action: " . $action);
}
  }

  $module->addHandler(M_STRING, \);

  $module->send("Echo Kbdd loaded...");

  $module->event_loop;



Так живу несколько лет. По итогу переключение по:

  LWin+1, LWin+2, LWin+3

Получить настройки в файлах:

  http://hg.defun.work/skel/file/tip

У решения есть проблемы с всплывающими окнами.

Вообще у X11 какой то особый статус всплывающих окон, Они эксклюзивно забирают
фокус, так что события с клавиатуры не попадают в Fvwm. Я даже не знаю какими
словами это гуглить.



Для Emacs есть интересное решение:

  ;; cyrillic-jis-russian  for 567 is :,.
  ;; cyrillic-jcuken  for SHIFT 567 is :,.
  ;; russian-computer for SHIFT 567 is %^&
  (setq my-russian-input-method 'russian-computer)
  (setq my-ukranian-input-method 'ukrainian-computer)
  (setq my-ipa-input-method 'ipa-x-sampa)
  (when (<= emacs-major-version 21)
(setq my-russian-input-method 'cyrillic-jcuken)
(setq my-ukranian-input-method 'cyrillic-jcuken))
  (setq default-input-method my-russian-input-method)

  (defun my-toggle-input-method ( arg)
(interactive "P")
(if (numberp arg)
(cond
 ((eq arg 1)
  (activate-input-method nil))
 ((eq arg 2)
  (activate-input-method my-russian-input-method))
 ((eq arg 3)
  (activate-input-method my-ukranian-input-method))
 ((eq arg 4)
  (activate-input-method my-ipa-input-method))
 ((eq arg 5)
  (activate-input-method 'TeX)) )
  (toggle-input-method arg)) )

  (global-set-key (kbd "C-\\") 'my-toggle-input-method)

По C-4 C-\ ввожу IPA символы (ранее пользовался методом ipa, но ipa-x-sampa
полнее, понятней и распространен в другом софте), по C-5 C-\ ввожу всякие
типографические кавычки и стрелочки.



Безусловное переключение - хорошо.

Если у Вас получится с .xkbrc - отпишите в рассылку. Разобраться хочется, но
времени нету, а там много концепций и доки.

-- 
http://defun.work/

Re: beep on group switch

2016-01-20 Пенетрантность Oleksandr Gavenko 
On 2016-01-19, sergio wrote:

> Хочу пищать пищалкой при изменении раскладки.
> Можно ли это сделать штатными средствами xkb или нужна внешняя
> программа, которая и будет пищать?

  x11-xkb-utils: /usr/bin/xkbevd

  http://www.x.org/archive/X11R7.5/doc/man/man1/xkbevd.1.html
The xkbevd event daemon listens for specified XKB events and executes
requested commands if they occur.

Хотя:

This command is very raw and is therefore only partially implemented; we
present it here as a rough prototype for developers, not as a general
purpose tool for end users.

-- 
http://defun.work/

Re: аналог утилиты file

2016-01-20 Пенетрантность Victor Wagner 
On Wed, 20 Jan 2016 14:02:32 +0200
Sohin Vyacheslav  wrote:

> День добрый,
> 
> 
> интересно есть аналог утилиты file, который бы не просто отображал тип
> файла-бинарник это или данные, но и определял что это за формат

Вообще-то утилита file ровно это и делает.

$ file  Downloads/Kak\ lyudi\ vidyat.pdf  
Downloads/Kak lyudi vidyat.pdf: PDF document, version 1.5
$ file  Downloads/tuple-internals.odp 
Downloads/tuple-internals.odp: OpenDocument Presentation

Если она говорит "данные" это значит "какой-то неизвестный формат
попался, не могу определить"

> файла, к какому приложению относится на основании содержимого файла?

А вот это - сложнее. Как правило, в системе есть несколько приложений,
которые могут работать с определенным типом файла. 

Например тот же PDF можно открыть evince, qpdfview, gv или даже gimp.

Утилита file имеет ключик --mime-type, выдающий MIME-тип файла, по
которому подходящие приложения можно поискать в /etc/mailcap.

Re: аналог утилиты file

2016-01-20 Пенетрантность Victor Wagner 
On Wed, 20 Jan 2016 15:01:29 +0200
Sohin Vyacheslav  wrote:

> 20.01.2016 14:15, Victor Wagner пишет:
> > Утилита file имеет ключик --mime-type, выдающий MIME-тип файла, по
> > которому подходящие приложения можно поискать в /etc/mailcap.  
> 
> интересно...
> 
> % file --mime-type file
> file: application/octet-stream

Ну так application/octet-stream это то же самое что "данные".
Неопознанный формат файла. Соответственно и приложения для его
обработки не находится.
 
> 
> % cat /etc/mailcap | grep octet-stream
> пусто
>

аналог утилиты file

2016-01-20 Пенетрантность Sohin Vyacheslav 
День добрый,


интересно есть аналог утилиты file, который бы не просто отображал тип
файла-бинарник это или данные, но и определял что это за формат файла, к
какому приложению относится на основании содержимого файла?

-- 
BW,
Сохин Вячеслав

Re: аналог утилиты file

2016-01-20 Пенетрантность Sergey Korobitsin 
Sohin Vyacheslav ☫ → To debian-russian@lists.debian.org @ Wed, Jan 20, 2016 
14:02 +0200

> День добрый,
> 
> 
> интересно есть аналог утилиты file, который бы не просто отображал тип
> файла-бинарник это или данные, но и определял что это за формат файла, к
> какому приложению относится на основании содержимого файла?

xdg-mime из пакета xdg-utils:

$ xdg-mime query filetype /tmp/text.png 
image/png
$ xdg-mime query default image/png
eog.desktop
$ grep ^Exec `find /usr/share/applications/ -name eog.desktop`
Exec=eog %U

ну и в таком духе.

-- 
Bright regards, Sergey Korobitsin,
Chief Research Officer
Arta Software, http://arta.kz/
xmpp:underta...@jabber.arta.kz

Re: аналог утилиты file

2016-01-20 Пенетрантность Sohin Vyacheslav 


20.01.2016 14:15, Victor Wagner пишет:
> Утилита file имеет ключик --mime-type, выдающий MIME-тип файла, по
> которому подходящие приложения можно поискать в /etc/mailcap.

интересно...

% file --mime-type file
file: application/octet-stream

% cat /etc/mailcap | grep octet-stream
пусто

-- 
BW,
Сохин Вячеслав

Настройка apt pinning

2016-01-20 Пенетрантность Илья Валеев 
Доброго дня!
Прописал в /etc/apt/preferences такие строки:

Package: foo bar
Pin: origin "example.com"
Pin-Priority: 990

Package: *
Pin: origin "example.com"
Pin-Priority: -10

Выполнил apt update
apt-cache policy показывает, что у foo и bar из репозитория example.com
приоритет -10. Если убрать строки, устанавливающие приоритет -10, то
приоритет будет 500, а не 990, как я указал в конфиге. Имя пакета
указано корректно, 100%.

Полное содержимое /etc/apt/preferences:

Package: qtox libavformat-tox56 libavdevice-tox56 libavcodec-tox56
libavutil-tox54 libswscale-tox3
Pin: origin "pkg.tox.chat"
Pin-Priority: 991

Package: *
Pin: origin "pkg.tox.chat"
Pin-Priority: -10

Package: foo bar
Pin: origin "example.com"
Pin-Priority: 990

Package: *
Pin: origin "example.com"
Pin-Priority: -10

Package: *
Pin: release n=jessie
Pin-Priority: 500

Package: libsqlcipher0
Pin: release n=jessie-backports
Pin-Priority: 999

Package: *
Pin: release n=jessie-backports
Pin-Priority: -10

Package: *
Pin: release n=jessie-updates
Pin-Priority: 500

Ничего не меняется если:
- запрещающие строки перенести выше разрешающих;
- убрать кавычки, обрамляющие example.com;
- после "Package:"оставить всего один пакет.
Если интересующие меня строки перенести в конец файла, то приоритет
всегда будет 500.

Цель: чтобы с example.com ставились пакеты foo и bar (приоритет выше чем
у остальных репозиториев), а больше с example.com даже при желании
ничего не ставилось.

До недавнего времени все работало как задумано, когда оно полетело к
чертям, не вспомню. В частности, пакет libsqlcipher0 был установлен
именно из бэкпортов благодаря написанному правилу.

Debian 8 x64 со всеми обновлениями. Весь интернет уже исползал, ман
читал. Даже перезагружался.

Как решить проблему?

Re: Амперснад в bash

2016-01-20 Пенетрантность Dmitry Derjavin 
Ср, 20 янв 2016, 12:25, yuri nefedov:

>  Проблема еще и в том, что в зависимости от настроек терминала
>  сигнал SIGTTOU может посылаться или нет:
>  http://curiousthing.org/sigttin-sigttou-deep-dive-linux

Спасибо, очень интересно!

-- 
~dd