Re: аналог утилиты file
On Wed, 20 Jan 2016 14:02:32 +0200 Sohin Vyacheslavwrote: > интересно есть аналог утилиты file, который бы не просто отображал тип > файла-бинарник это или данные, но и определял что это за формат файла, к > какому приложению относится на основании содержимого файла? run-mailcap (и его специализации see, edit, view, compose, print) запускает соответствующую программу для каждого из четырёх действий на основании результата определения mime-типа файла. -- Alexander Galanin
[DONE] security/2016/dsa-3449.wml
-BEGIN PGP SIGNED MESSAGE- Hash: SHA512 - --- english/security/2016/dsa-3449.wml2016-01-20 01:47:46.0 +0500 +++ russian/security/2016/dsa-3449.wml 2016-01-20 20:47:31.350040295 +0500 @@ -1,16 +1,17 @@ - -security update +#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov" +обновление безопаÑноÑÑи - -It was discovered that specific APL RR data could trigger an INSIST - -failure in apl_42.c and cause the BIND DNS server to exit, leading to a - -denial-of-service. +ÐÑло обнаÑÑжено, ÑÑо опÑеделÑннÑе даннÑе APL RR могÑÑ Ð²ÑзваÑÑ Ð¾ÑÐ¸Ð±ÐºÑ +INSIST в apl_42.c, ÑÑо пÑÐ¸Ð²Ð¾Ð´Ð¸Ñ Ðº завеÑÑÐµÐ½Ð¸Ñ ÑабоÑÑ DNS-ÑеÑвеÑа BIND и +оÑÐºÐ°Ð·Ñ Ð² обÑлÑживании. - -For the oldstable distribution (wheezy), this problem has been fixed - -in version 1:9.8.4.dfsg.P1-6+nmu2+deb7u9. +РпÑедÑдÑÑем ÑÑабилÑном вÑпÑÑке (wheezy) ÑÑа пÑоблема бÑла иÑпÑавлена +в веÑÑии 1:9.8.4.dfsg.P1-6+nmu2+deb7u9. - -For the stable distribution (jessie), this problem has been fixed in - -version 1:9.9.5.dfsg-9+deb8u5. +Ð ÑÑабилÑном вÑпÑÑке (jessie) ÑÑа пÑоблема бÑла иÑпÑавлена в +веÑÑии 1:9.9.5.dfsg-9+deb8u5. - -We recommend that you upgrade your bind9 packages. +РекомендÑеÑÑÑ Ð¾Ð±Ð½Ð¾Ð²Ð¸ÑÑ Ð¿Ð°ÐºÐµÑÑ bind9. # do not modify the following line -BEGIN PGP SIGNATURE- iQIcBAEBCgAGBQJWn6xeAAoJEF7nbuICFtKlPv4QAJj0osujWqjDV6oNhjH7uNnI Aa8/eJwzn9vHCQ5H746hRY292bUnJLt6xtvDs94kX71eavAuVcQn2QXbNLfoVdUo UZyZkZsSK0wnQdc7b0x36MyTMskDbj7+SM+1YPYIoNb0rkRw796suMX792gdULDh NagEYDMqeD60DprTfFzyzZlRDCGfFLS57s/A5WIlzrSMFrmDiq6BYAqS4+rg4pyL EQ+8+sE+r+3xinMWe1s1IZHEJgZQFGQXgpLT/yG1mNz1zGCNBInTjV4XlyNjAplk X1ffYcgHq1rlKqcgIA8IBHLYZbwcDiuMyskECjcLYw2+3kEGWAcW8pjUu9hX7ab0 UmsWxTXnVu7+uL/CpqFZq+jYKnuY7cKmcRQGa1r1yT8egbo4UhRBbjQHzH7A6NCZ KArqle31sx5cTdI86AuByI7BYA0g6HC+VtjL4CgdrnEFY2frRuA//Kj06wjtkUT2 +/9jCdhI8NGRY2TXcpybpvYXA7sWEsY1WpDxnF71nNzl2BVojiW1IrezHzg6C6yY hFZ9W/ATvUT0NVeHID8Xh/ZPzv07MrLsNrVAfdzgjbS5ov5ZXaqARCZjNrfCtI5t Jemniq+vnA/4iBgtHUCwUKc4dGuegVUovPQzbPkjtcWhBt8jkkjLTZbgaxaZetZj ieMuMrjFpNxRnb9KC/Z2 =dtzK -END PGP SIGNATURE-
Re: Настройка apt pinning
On 2016-01-20, Илья Валеев wrote: > Package: foo bar > Pin: origin "example.com" > Pin-Priority: 990 > > Package: * > Pin: origin "example.com" > Pin-Priority: -10 > > Выполнил apt update > apt-cache policy показывает, что у foo и bar из репозитория example.com > приоритет -10. Если убрать строки, устанавливающие приоритет -10, то > приоритет будет 500, а не 990, как я указал в конфиге. Имя пакета > указано корректно, 100%. Пишите баг на пакет apt. Я просмотрел apt_preferences(5) на предмет: * порядок применения правил: If any specific-form records match an available package version then the first such record determines the priority of the package version. Failing that, if any general-form records match an available package version then the first such record determines the priority of the package version. * несколько пакетов в одном правиле: The specific form assigns a priority (a "Pin-Priority") to one or more specified packages with a specified version or version range. Multiple packages can be separated by spaces. Все cходится с Вашим подозрением. Кстати - между foo и bar - spaces (в письме - так)? -- http://defun.work/
Re: Настройка apt pinning
Спасибо за ответ! Между foo и bar стоит один пробел. Еще не затруднит ли подсказать: верна ли моя концепция написания конфига? Ничего я там (вроде апдейтов безопасности или еще чего) не сломал? -- Идентификатор открытого ключа: 1D38C8C9 Отпечаток: 6210 01B6 A34E E490 A9E4 87DD 841D 0ABE 1D38 C8C9
[DONE] wml://{security/2016/dsa-3450.wml}
-BEGIN PGP SIGNED MESSAGE- Hash: SHA512 - --- english/security/2016/dsa-3450.wml2016-01-21 00:06:50.0 +0500 +++ russian/security/2016/dsa-3450.wml 2016-01-21 00:41:21.011936607 +0500 @@ -1,17 +1,18 @@ - -security update +#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov" +обновление безопаÑноÑÑи - -Jann Horn discovered that the setuid-root mount.ecryptfs_private helper - -in the ecryptfs-utils would mount over any target directory that the - -user owns, including a directory in procfs. A local attacker could use - -this flaw to escalate his privileges. +Ян ХоÑн обнаÑÑжил, ÑÑо вÑпомогаÑелÑÐ½Ð°Ñ ÑÑилиÑа mount.ecryptfs_private, имеÑÑÐ°Ñ +Ñлаг пÑав доÑÑÑпа, позволÑÑÑий запÑÑкаÑÑ ÐµÑ Ð¾Ñ Ð»Ð¸Ñа ÑÑпеÑполÑзоваÑелÑ, из ÑоÑÑава ecryptfs-utils вÑполнÑÐµÑ +монÑиÑование в лÑбой Ñелевой каÑалог, владелÑÑем коÑоÑого ÑвлÑеÑÑÑ Ð¿Ð¾Ð»ÑзоваÑелÑ, вклÑÑÐ°Ñ ÐºÐ°Ñалог +в procfs. ÐокалÑнÑй злоÑмÑÑленник Ð¼Ð¾Ð¶ÐµÑ Ð¸ÑполÑзоваÑÑ ÑÑÑ ÑÑзвимоÑÑÑ Ð´Ð»Ñ Ð¿Ð¾Ð²ÑÑÐµÐ½Ð¸Ñ Ð¿Ñивилегий. - -For the oldstable distribution (wheezy), this problem has been fixed - -in version 99-1+deb7u1. +РпÑедÑдÑÑем ÑÑабилÑном вÑпÑÑке (wheezy) ÑÑа пÑоблема бÑла иÑпÑавлена +в веÑÑии 99-1+deb7u1. - -For the stable distribution (jessie), this problem has been fixed in - -version 103-5+deb8u1. +Ð ÑÑабилÑном вÑпÑÑке (jessie) ÑÑа пÑоблема бÑла иÑпÑавлена в +веÑÑии 103-5+deb8u1. - -We recommend that you upgrade your ecryptfs-utils packages. +РекомендÑеÑÑÑ Ð¾Ð±Ð½Ð¾Ð²Ð¸ÑÑ Ð¿Ð°ÐºÐµÑÑ ecryptfs-utils. # do not modify the following line -BEGIN PGP SIGNATURE- iQIcBAEBCgAGBQJWn+L+AAoJEF7nbuICFtKlUOkQAJwEhFlEFFBBk6nxkEz9JNdv jvr3ablbAxeMwiqoSTc4dJ/2m2g0NveSTmyQWgjrkUJDC01e7opTXuCAuJq6joMQ BMtvUOwcffObByLUb1r96JpmoTz99DYkxXtWQk9d+gg0HPuVCiJtxxMYxbpZ7Py6 oMOagaAp6w4Xkv2c8RmhgVERlWkemib02TbSPpWmOgnpVx3ksWEnyrbVjnzvOJcC ED//BM1E3tjgxtYPsJ5eQ8nXeXCyrDEOs/BIwzEtMwfjCLCJhfHd7wcrL1DvPL0m vfUxMQuI0URU6wPDgWSYrLA1a7eFyqgQmsmWnFP13u9t6rO7RgPY5YuFsDyF8QiI 1xueFeBrBONxzZJ46691dAMCJzfp+o/3PUQP11p0Cd61b5lrgBRYRPI0kL+5g9rp JVwCOAlp+hcW3wAbtfCncDrCXTYuKhLH6EYQVFZScl2k+lhZ2jXmnk/AgE36fIL5 9CLh4DGiiSBWJcEhynmwNjOuivLVua3NKjoGgxCrg1nIovIXklPUfPClzQLXBaFj izTYF2O+2CyrqM1SaunXNDH8mYaab60RNcYsBralLtt+HNGckfLwpTrgUyYSG+jY YRoBzlKlErkrzxvjZgUTYkVTxPC//HKsgN3Z8xxMufjKQkSpk8qVu5d9l8JDix17 4EP1VdH18XwNBNV0Xp2H =F0yV -END PGP SIGNATURE-
Re: аналог утилиты file
On 2016-01-20, Sohin Vyacheslav wrote: > интересно есть аналог утилиты file, который бы не просто отображал тип > файла-бинарник это или данные, но и определял что это за формат файла, к > какому приложению относится на основании содержимого файла? file(1) этим как раз и заниматся. Только официальный дистрибутив не обновляют сигнатурами всякой проприетарщины. Можете создать свою базу, читаем magic(5). Кстати страничка: http://www.garykessler.net/library/file_sigs.html I have found little information on this in a single place, with the exception of the table in Forensic Computing: A Practitioner's Guide by T. Sammes & B. Jenkinson (Springer, 2000); that was my inspiration to start this list in 2002. склоняет к выводу что дела плохи - никто не хочет тратить свое время на разбирательство с громадной кучей форматов, а потом еще бесплатно раздавать. Там же товарищь ссылается на кучу ресурсов, например: https://en.wikipedia.org/wiki/List_of_file_signatures Я пользуюсь еще более специализированой утилитой: mediainfo Есть основания полагать на наличие проприетарных баз сигнатур для анализа в секурлабах и у NSA, ФСБ и т.д. Им нужно сканировать потоки данных и изучать содержимое захваченых хранилищь. Если нужна такая "полная" база - спрашивайте на варезных ресурсах. -- http://defun.work/
Re: Амперснад в bash
On Wed, 20 Jan 2016, Dmitry Derjavin wrote: Пн, 18 янв 2016, 21:50, walter: на деле же вывод процесса не скрывается. управление терминалом возвращается, но вывод запущенной команды продолжает сыпаться в терминал. Насколько я понимаю, дело в том, что фоновый процесс имеет право игнорировать SIGTTOU, который он получает каждый раз, когда пытается вывести что-то на стандартный вывод, находясь в фоне. Оправдано такое поведение или нет в каждом конкретном случае — вопрос спорный. Но определённо это фича а не баг. Причём, фича очень древняя. ;) Проблема еще и в том, что в зависимости от настроек терминала сигнал SIGTTOU может посылаться или нет: http://curiousthing.org/sigttin-sigttou-deep-dive-linux Мне кажется, что это все проистекает из вопросов типа: кому надо и кому не надо посылать SIGTTOU в pipe comand1 | comand2 & И не надо забывать о stderr. Ю.
Re: alt-space switch
On 2016-01-19, sergio wrote: > Хочу переключать раскладку по alt-space: > ralt-space: русский, latl-space: английский. Я реализовал так (вроде важен порядок меджу setxkbmap и kbdd): $ cat ~/.xinitrc #!/bin/bash # Under Cygwin I prefer '-multiwindow' option, so it needn't to setup WM. if [[ -z $COMSPEC ]]; then { setxkbmap us,ru,ua kbdd if [[ -f ~/.xmodmaprc ]]; then xmodmap ~/.xmodmaprc & fi } & fi ! To load this config run: ! $ xmodmap .xmodmaprc $ cat ~/.xmodmaprc ! Win key. clear mod3 clear mod4 keycode 133 = Super_L ! keycode 134 = Multi_key ! keycode 134 = Super_R keycode 134 = Hyper_R add mod3 = Super_L add mod4 = Hyper_R Использую 3 языка, LWin делаю модфикатором Super. kbdd сохраняет раскладку индивидуально по приложениям и доступен по DBus: $ dbus-send --dest=ru.gentoo.KbddService /ru/gentoo/KbddService ru.gentoo.kbdd.set_layout uint32:0 $ dbus-send --dest=ru.gentoo.KbddService /ru/gentoo/KbddService ru.gentoo.kbdd.set_layout uint32:1 $ dbus-send --dest=ru.gentoo.KbddService /ru/gentoo/KbddService ru.gentoo.kbdd.set_layout uint32:2 В своем оконном менеджере добавил: $ cat ~/.fvwm/config # Run at sturtup and after each restart. # All fvwm modules exit after restart Fvwm, so you must put they there. DestroyFunc StartFunction AddToFunc StartFunction + I Module FvwmKbdd.pl # Switch input method. Key 1 A 3 SendToModule FvwmKbdd.pl kbdd 0 Key 2 A 3 SendToModule FvwmKbdd.pl kbdd 1 Key 3 A 3 SendToModule FvwmKbdd.pl kbdd 2 $ cat ~/.fvwm/FvwmKbdd.pl #!/usr/bin/perl -w use lib `fvwm-perllib dir`; use FVWM::Module; use General::Parse; use Net::DBus; # Net::DBus my $bus = Net::DBus->session(); # Net::DBus::RemoteService my $service = $bus->get_service("ru.gentoo.KbddService"); # Net::DBus::RemoteObject my $object = $service->get_object("/ru/gentoo/KbddService"); my $module = new FVWM::Module( Name => "FvwmKbdd", Mask => M_STRING, Debug => 1, ); sub kbdd { my ($module, $event) = @_; my ($action, @args) = get_tokens($event->_text); if ($action eq "hello") { $module->send("Echo Hello from Kbdd..."); } elsif ($action eq "hel") { $module->send("Echo xxx..."); } elsif ($action eq "kbdd") { my $no = $args[0]; if ((0 <= $no) && ($no < 4)) { $object->set_layout(Net::DBus::dbus_uint32($no)); } else { $module->send("Echo Error: Kbdd no " . $no . "is not in 1..4 range"); } } elsif ($action eq "stop") { $module->send("Echo Kbdd exit..."); $module->terminate; } else { $module->send("Echo Kbdd unknown action: " . $action); } } $module->addHandler(M_STRING, \); $module->send("Echo Kbdd loaded..."); $module->event_loop; Так живу несколько лет. По итогу переключение по: LWin+1, LWin+2, LWin+3 Получить настройки в файлах: http://hg.defun.work/skel/file/tip У решения есть проблемы с всплывающими окнами. Вообще у X11 какой то особый статус всплывающих окон, Они эксклюзивно забирают фокус, так что события с клавиатуры не попадают в Fvwm. Я даже не знаю какими словами это гуглить. Для Emacs есть интересное решение: ;; cyrillic-jis-russian for 567 is :,. ;; cyrillic-jcuken for SHIFT 567 is :,. ;; russian-computer for SHIFT 567 is %^& (setq my-russian-input-method 'russian-computer) (setq my-ukranian-input-method 'ukrainian-computer) (setq my-ipa-input-method 'ipa-x-sampa) (when (<= emacs-major-version 21) (setq my-russian-input-method 'cyrillic-jcuken) (setq my-ukranian-input-method 'cyrillic-jcuken)) (setq default-input-method my-russian-input-method) (defun my-toggle-input-method ( arg) (interactive "P") (if (numberp arg) (cond ((eq arg 1) (activate-input-method nil)) ((eq arg 2) (activate-input-method my-russian-input-method)) ((eq arg 3) (activate-input-method my-ukranian-input-method)) ((eq arg 4) (activate-input-method my-ipa-input-method)) ((eq arg 5) (activate-input-method 'TeX)) ) (toggle-input-method arg)) ) (global-set-key (kbd "C-\\") 'my-toggle-input-method) По C-4 C-\ ввожу IPA символы (ранее пользовался методом ipa, но ipa-x-sampa полнее, понятней и распространен в другом софте), по C-5 C-\ ввожу всякие типографические кавычки и стрелочки. Безусловное переключение - хорошо. Если у Вас получится с .xkbrc - отпишите в рассылку. Разобраться хочется, но времени нету, а там много концепций и доки. -- http://defun.work/
Re: beep on group switch
On 2016-01-19, sergio wrote: > Хочу пищать пищалкой при изменении раскладки. > Можно ли это сделать штатными средствами xkb или нужна внешняя > программа, которая и будет пищать? x11-xkb-utils: /usr/bin/xkbevd http://www.x.org/archive/X11R7.5/doc/man/man1/xkbevd.1.html The xkbevd event daemon listens for specified XKB events and executes requested commands if they occur. Хотя: This command is very raw and is therefore only partially implemented; we present it here as a rough prototype for developers, not as a general purpose tool for end users. -- http://defun.work/
Re: аналог утилиты file
On Wed, 20 Jan 2016 14:02:32 +0200 Sohin Vyacheslavwrote: > День добрый, > > > интересно есть аналог утилиты file, который бы не просто отображал тип > файла-бинарник это или данные, но и определял что это за формат Вообще-то утилита file ровно это и делает. $ file Downloads/Kak\ lyudi\ vidyat.pdf Downloads/Kak lyudi vidyat.pdf: PDF document, version 1.5 $ file Downloads/tuple-internals.odp Downloads/tuple-internals.odp: OpenDocument Presentation Если она говорит "данные" это значит "какой-то неизвестный формат попался, не могу определить" > файла, к какому приложению относится на основании содержимого файла? А вот это - сложнее. Как правило, в системе есть несколько приложений, которые могут работать с определенным типом файла. Например тот же PDF можно открыть evince, qpdfview, gv или даже gimp. Утилита file имеет ключик --mime-type, выдающий MIME-тип файла, по которому подходящие приложения можно поискать в /etc/mailcap.
Re: аналог утилиты file
On Wed, 20 Jan 2016 15:01:29 +0200 Sohin Vyacheslavwrote: > 20.01.2016 14:15, Victor Wagner пишет: > > Утилита file имеет ключик --mime-type, выдающий MIME-тип файла, по > > которому подходящие приложения можно поискать в /etc/mailcap. > > интересно... > > % file --mime-type file > file: application/octet-stream Ну так application/octet-stream это то же самое что "данные". Неопознанный формат файла. Соответственно и приложения для его обработки не находится. > > % cat /etc/mailcap | grep octet-stream > пусто >
аналог утилиты file
День добрый, интересно есть аналог утилиты file, который бы не просто отображал тип файла-бинарник это или данные, но и определял что это за формат файла, к какому приложению относится на основании содержимого файла? -- BW, Сохин Вячеслав
Re: аналог утилиты file
Sohin Vyacheslav ☫ → To debian-russian@lists.debian.org @ Wed, Jan 20, 2016 14:02 +0200 > День добрый, > > > интересно есть аналог утилиты file, который бы не просто отображал тип > файла-бинарник это или данные, но и определял что это за формат файла, к > какому приложению относится на основании содержимого файла? xdg-mime из пакета xdg-utils: $ xdg-mime query filetype /tmp/text.png image/png $ xdg-mime query default image/png eog.desktop $ grep ^Exec `find /usr/share/applications/ -name eog.desktop` Exec=eog %U ну и в таком духе. -- Bright regards, Sergey Korobitsin, Chief Research Officer Arta Software, http://arta.kz/ xmpp:underta...@jabber.arta.kz
Re: аналог утилиты file
20.01.2016 14:15, Victor Wagner пишет: > Утилита file имеет ключик --mime-type, выдающий MIME-тип файла, по > которому подходящие приложения можно поискать в /etc/mailcap. интересно... % file --mime-type file file: application/octet-stream % cat /etc/mailcap | grep octet-stream пусто -- BW, Сохин Вячеслав
Настройка apt pinning
Доброго дня! Прописал в /etc/apt/preferences такие строки: Package: foo bar Pin: origin "example.com" Pin-Priority: 990 Package: * Pin: origin "example.com" Pin-Priority: -10 Выполнил apt update apt-cache policy показывает, что у foo и bar из репозитория example.com приоритет -10. Если убрать строки, устанавливающие приоритет -10, то приоритет будет 500, а не 990, как я указал в конфиге. Имя пакета указано корректно, 100%. Полное содержимое /etc/apt/preferences: Package: qtox libavformat-tox56 libavdevice-tox56 libavcodec-tox56 libavutil-tox54 libswscale-tox3 Pin: origin "pkg.tox.chat" Pin-Priority: 991 Package: * Pin: origin "pkg.tox.chat" Pin-Priority: -10 Package: foo bar Pin: origin "example.com" Pin-Priority: 990 Package: * Pin: origin "example.com" Pin-Priority: -10 Package: * Pin: release n=jessie Pin-Priority: 500 Package: libsqlcipher0 Pin: release n=jessie-backports Pin-Priority: 999 Package: * Pin: release n=jessie-backports Pin-Priority: -10 Package: * Pin: release n=jessie-updates Pin-Priority: 500 Ничего не меняется если: - запрещающие строки перенести выше разрешающих; - убрать кавычки, обрамляющие example.com; - после "Package:"оставить всего один пакет. Если интересующие меня строки перенести в конец файла, то приоритет всегда будет 500. Цель: чтобы с example.com ставились пакеты foo и bar (приоритет выше чем у остальных репозиториев), а больше с example.com даже при желании ничего не ставилось. До недавнего времени все работало как задумано, когда оно полетело к чертям, не вспомню. В частности, пакет libsqlcipher0 был установлен именно из бэкпортов благодаря написанному правилу. Debian 8 x64 со всеми обновлениями. Весь интернет уже исползал, ман читал. Даже перезагружался. Как решить проблему?
Re: Амперснад в bash
Ср, 20 янв 2016, 12:25, yuri nefedov: > Проблема еще и в том, что в зависимости от настроек терминала > сигнал SIGTTOU может посылаться или нет: > http://curiousthing.org/sigttin-sigttou-deep-dive-linux Спасибо, очень интересно! -- ~dd