Re: аналог утилиты file
20.01.2016 19:35, Oleksandr Gavenko пишет: > Я пользуюсь еще более специализированой утилитой: > > mediainfo но вроде mediainfo только для аудио/видео файлов? mediainfo выдало такую инфу: 00 3B 58 F0 -- Unknown, filling -- 00 3B 58 F0 -- Unknown, finished -- ни на https://en.wikipedia.org/wiki/List_of_file_signatures, ни на http://www.garykessler.net/library/file_sigs.html нет точного совпадения с 00 3B 58 F0... -- BW, Сохин Вячеслав
Re: аналог утилиты file
21.01.2016 11:28, Sohin Vyacheslav пишет: > ни на https://en.wikipedia.org/wiki/List_of_file_signatures, ни на > http://www.garykessler.net/library/file_sigs.html нет точного совпадения > с 00 3B 58 F0... Единственное, что заметил-на http://www.garykessler.net/library/file_sigs.html "GIFGraphics interchange format file Trailer: 00 3B (.;) " это оно? -- BW, Сохин Вячеслав
Re: аналог утилиты file
20.01.2016 20:43, Alexander Galanin пишет: > run-mailcap (и его специализации see, edit, view, compose, print) > запускает соответствующую программу для каждого из четырёх действий на > основании результата определения mime-типа файла % run-mailcap --action=view --debug file.hid Unescaped left brace in regex is deprecated, passed through in regex; marked by <-- HERE in m/%{ <-- HERE (.*?)}/ at /usr/bin/run-mailcap line 528. - parsing parameter "file.hid" . - extension "hid" maps to mime-type "" - file command returned mime-type "application/octet-stream" - Reading mailcap file "/home/slawa/.mailcap"... - Reading mailcap file "/etc/mailcap"... .. Processing file "file.hid" of type "application/octet-stream" (encoding=none)... Error: no "view" mailcap rules found for type "application/octet-stream" % see file.hid Unescaped left brace in regex is deprecated, passed through in regex; marked by <-- HERE in m/%{ <-- HERE (.*?)}/ at /usr/bin/see line 528. Error: no "view" mailcap rules found for type "application/octet-stream" % edit file.hid Unescaped left brace in regex is deprecated, passed through in regex; marked by <-- HERE in m/%{ <-- HERE (.*?)}/ at /usr/bin/edit line 528. Error: no "edit" mailcap rules found for type "application/octet-stream" view открыло в редакторе vim в режиме только для чтения-одни крякозябры... (открыло просто просмотрщик файла по умолчанию) в пакете mime-support утилиты view нет: % dpkg -L mime-support | grep view /usr/lib/mime/debian-view % compose file.hid Unescaped left brace in regex is deprecated, passed through in regex; marked by <-- HERE in m/%{ <-- HERE (.*?)}/ at /usr/bin/compose line 528. Error: no "compose" mailcap rules found for type "application/octet-stream" % /usr/bin/print file.hid Unescaped left brace in regex is deprecated, passed through in regex; marked by <-- HERE in m/%{ <-- HERE (.*?)}/ at /usr/bin/print line 528. Error: no "print" mailcap rules found for type "application/octet-stream -- BW, Сохин Вячеслав
Re: аналог утилиты file
20.01.2016 14:02, Sohin Vyacheslav пишет: > интересно есть аналог утилиты file, который бы не просто отображал тип > файла-бинарник это или данные, но и определял что это за формат файла, к > какому приложению относится на основании содержимого файла? > а если файл закодирован-можно как-то узнать с помощью чего? -- BW, Сохин Вячеслав
Re: аналог утилиты file
On Thu, 21 Jan 2016 11:21:33 +0200 Sohin Vyacheslavwrote: > 20.01.2016 20:43, Alexander Galanin пишет: > > run-mailcap (и его специализации see, edit, view, compose, print) > > запускает соответствующую программу для каждого из четырёх действий на > > основании результата определения mime-типа файла > > % run-mailcap --action=view --debug file.hid > Unescaped left brace in regex is deprecated, passed through in regex; > marked by <-- HERE in m/%{ <-- HERE (.*?)}/ at /usr/bin/run-mailcap line > 528. Это с примером файла хорошо бы смотрелось на http://bugs.debian.org. -- Alexander Galanin
Re: аналог утилиты file
On 2016-01-21, Sohin Vyacheslav wrote: > но вроде mediainfo только для аудио/видео файлов? > Это большой клас файлов. Выдает имя/номер кодека и имя контейнера. Битрейты и частоту дискретизации. Ради этой информации. > mediainfo выдало такую инфу: > 00 3B 58 F0 -- Unknown, filling -- > 00 3B 58 F0 -- Unknown, finished -- > Скорее всего это мусор. Что в файле - можно посмотреть по: $ hexdump $FILE > ни на https://en.wikipedia.org/wiki/List_of_file_signatures, ни на > http://www.garykessler.net/library/file_sigs.html нет точного совпадения > с 00 3B 58 F0... Смотрите что в файле, а не вывод ошибки mediainfo Кстати никто не гарантирует что тип файла определяется специальным саркером. Или нет гарантии что маркер - с первого байта файла... -- http://defun.work/
Re: аналог утилиты file
On 2016-01-21, Sohin Vyacheslav wrote: > а если файл закодирован-можно как-то узнать с помощью чего? Ранее писал что никто не брался за создание публичной всеобьемливающей базы сигнатур данных. Сообщество максимум что осилило - magic(5). Я несколько раз пробовал найти волшебную базу. Можете попытать счастья сами: https://www.google.com.ua/search?q=file+signature+database Как я и догадывался ниточки ведут в проприетарные базы для целей (ключевые слова для поиска или вопросов продукта/базы на варезных сайтах, если очень хочется): forensic computer examiner Например попробуйте вступить в: http://www.filesig.co.uk/ofsdb.html ONLINE FILE SIGNATURE DATABASE (OFSDB) How to join? General Access is free to ISFCE and IACIS members. Please submit complete/accurate details providing additional information where possible to ensure quick registration. Далее поиск бросил на книгу в гуглдокс: Malware Forensics: Investigating and Analyzing Malicious Code В главе 8. File identification and profiling. есть ссылка на проект, может он полнее: http://mark0.net/soft-trid-e.html TrID is an utility designed to identify file types from their binary signatures Вот какие то курсы: https://cyfor.engineering.nyu.edu/lessons/file-signature/ File Forensics / File Signature Т.е. учится, практиковаться надо. Еще какие то разрочненые потуги в виде: http://www.thefreelibrary.com/File+Signature+Database.-a0110728886 The File Signature Database (FSDB) from Tripwire Inc. is designed to bring to market a heterogeneous collection of known-good file data The FSDB is currently populated with more than 11 million known-good file signatures Т.е. тупо хеши от файлов. Есть команды, запимающиеся разработкой проприетарных баз: http://www.nationalarchives.gov.uk/documents/information-management/pronom-file-signature-research.pdf How to research and develop signatures for file format identification Мне пришлось в своей практике только столкнуться с unpacker для защищенных исполнимых бинарных PE файлов. Есть проекты - которые собирали воедино доспупные анпакеры и то ли пробовали подряд до успеха, то ли сами сосавляли сигнатуры - что бы знать что вызывать. В конце концов опреледив чем запаковано - пришлось качать некое Delphi поделие, которое распаковывало нужный файл (инсталятор, коорый требовалось перепаковать). -- http://defun.work/
Re: Настройка apt pinning
On 20/01/16 07:52 AM, Илья Валеев wrote: > До недавнего времени все работало как задумано, когда оно полетело к > чертям, не вспомню. В частности, пакет libsqlcipher0 был установлен > именно из бэкпортов благодаря написанному правилу. > > Debian 8 x64 со всеми обновлениями. Весь интернет уже исползал, ман > читал. Даже перезагружался. > > Как решить проблему? > Не оно ? zless /usr/share/doc/apt/NEWS.Debian.gz apt (1.1~exp9) experimental; urgency=medium A new algorithm for pinning has been implemented, it now assigns a pin priority to a version instead of assigning a pin to a package. This might break existing corner cases of pinning, if they use multiple pins involving the same package name or patterns matching the same package name, but should overall lead to pinning that actually works as intended and documented. -- Julian Andres KlodeMon, 17 Aug 2015 14:45:17 +0200
Re: Настройка apt pinning
On 2016-01-21, Tim Sattarov wrote: > Не оно ? > > zless /usr/share/doc/apt/NEWS.Debian.gz > > apt (1.1~exp9) experimental; urgency=medium > > A new algorithm for pinning has been implemented, it now assigns a > pin priority to a version instead of assigning a pin to a package. > > This might break existing corner cases of pinning, if they use multiple > pins involving the same package name or patterns matching the same > package name, but should overall lead to pinning that actually works > as intended and documented. У меня вопрос - разве ранее было не так? Как можно привязыать пин к пакету безотносительно версии? В документации apt_preferences(5): The Effect of APT Preferences The specific form assigns a priority (a "Pin-Priority") to one or more specified packages with a specified version or version range. The general form assigns a priority to all of the package versions in a given distribution (that is, to all the versions of packages that are listed in a certain Release file) or to all of the package versions coming from a particular Internet site, as identified by the site's fully qualified domain name. Разница между старой и новой - о изменении умалчивает: $ MANWIDTH=78 man apt_preferences >old $ MANWIDTH=78 man ./apt_preferences.5.gz >new $ diff -u old new --- old 2016-01-21 21:52:41.860006641 +0200 +++ new 2016-01-21 21:52:52.920136753 +0200 @@ -74,12 +74,12 @@ like the Debian backports archive since squeeze-backports. priority 500 - to the versions that are not installed and do not belong to the - target release. + to the versions that do not belong to the target release. priority 990 - to the versions that are not installed and belong to the target - release. + to the versions that belong to the target release. + The highest of those priorities whose description matches the version + is assigned to the version. If the target release has not been specified then APT simply assigns priority 100 to all installed package versions and priority 500 to @@ -194,6 +194,11 @@ Pin: release a=stable, v=8 Pin-Priority: 500 + The effect of the comma operator is similar to an "and" in logic: All + conditions must be satisfied for the pin to match. There is one + exception: For any type of condition (such as two "a" conditions), + only the last such condition is checked. + Regular expressions and glob(7) syntax APT also supports pinning by glob(7) expressions, and regular expressions surrounded by slashes. For example, the following example @@ -203,7 +208,7 @@ slashes). Package: gnome* /kde/ - Pin: release n=experimental + Pin: release a=experimental Pin-Priority: 500 The rule for those expressions is that they can occur anywhere where @@ -251,11 +256,15 @@ P < 0 prevents the version from being installed - If any specific-form records match an available package version then - the first such record determines the priority of the package version. - Failing that, if any general-form records match an available package - version then the first such record determines the priority of the - package version. + P = 0 + has undefined behaviour, do not use it. + + The first specific-form record matching an available package version + determines the priority of the package version. Failing that, the + priority of the package is defined as the maximum of all priorities + defined by generic-form records matching the version. Records defined + using patterns in the Pin field other than "*" are treated like + specific-form records. For example, suppose the APT preferences file contains the three records presented earlier: @@ -518,4 +527,4 @@ 1. APT bug page http://bugs.debian.org/src:apt -APT 1.0.10.209 June 2012 APT_PREFERENCES(5) +APT 1.1.10 15 August 2015 APT_PREFERENCES(5) -- http://defun.work/
aptitude search работает на паре (package,version) или только на 1 параметре package?
aptitude search работает на паре (package,version) или только на 1 параметре package? Из https://www.debian.org/doc/manuals/aptitude/ch02s04s05.ru.html#searchAnd ?and(pattern1, pattern2), pattern1 pattern2 Matches packages that match both pattern1 and pattern2. ничего не говорится об версиях. Мне кажется что aptitude просто работает с множеством пакетов безотносительно к версии. Для работы с версиями есть специальная форме: ?narrow(filter, pattern), ~S filter pattern This term “narrows” the search to package versions matching filter. In particular, it matches any package version which matches both filter and pattern. The string value of the match is the string value of pattern. Kali базируется на stable. Я на testing. Потому временно включил stable что бы узнать чем Kali отличается от Debian (т.е. не только именем пакета - но и версии различны!!): $ aptitude search '?narrow(?origin(Kali),!?origin(Debian))' ... Перепроверяем по произвольному пакету из довольно маленького списка: bash# apt-cache policy gnutls-bin gnutls-bin: Installed: 3.3.18-1 Candidate: 3.3.20-1 Version table: 3.3.20-1 0 990 http://ftp.us.debian.org/debian/ testing/main amd64 Packages *** 3.3.18-1 0 100 /var/lib/dpkg/status 3.3.8-6+deb8u3 0 300 http://debian.volia.net/debian/ stable/main amd64 Packages 3.3.8-6+deb8u1 0 50 http://http.kali.org/kali/ kali-current/main amd64 Packages Мне кажется что без ``?narrow`` оно не работает, точнее покажет список пакетов имен которых нет в Debian: $ aptitude search '?origin(Kali),!?origin(Debian)' ... Перепроверяем по произвольному пакету из списка: bash# apt-cache policy wmis wmis: Installed: (none) Candidate: 4.0.0tp4-1kali0 Version table: 4.0.0tp4-1kali0 0 50 http://http.kali.org/kali/ kali-current/main amd64 Packages К тому же не входящие в Debian пакеты также включены в: bash# aptitude search '?narrow(?origin(Kali),!?origin(Debian))' | grep wmis 30182:p wmis- Linux native WMIC client Тогда ниже - это пакеты что есть в Kali и в Debian, не не совпадают по версии: $ aptitude search '!(?origin(Kali) !?origin(Debian)) ?narrow(?origin(Kali),!?origin(Debian))' Еще я не понимаю как найти чего есть в Kali свежее чем в Debian. Оператора сравнения версий - нету в доке... Можно через ?upgradable, если явно поменять приоритеты. Чего ради запроса делать не хочется... -- http://defun.work/
почему глючит ls
Не могу понять, что происходит. 1. Так - работает: me@machine:~/Загрузки/ > ls 0*.pdf 0470568135.pdf 0521191130 2.pdf 055-059.pdf 05.pdf 065-067.pdf 2. А так - не работает: me@machine:~/Загрузки/ > ls *.pdf ls: неверный ключ — «�� По команде «ls --help» можно получить дополнительную информацию. Что я делаю не так? Спасибо заранее.
Re: почему глючит ls
22.01.2016 00:15, Melleus пишет: > Не могу понять, что происходит. > > 1. Так - работает: > > me@machine:~/Загрузки/ > ls 0*.pdf > 0470568135.pdf 0521191130 2.pdf 055-059.pdf 05.pdf 065-067.pdf > > 2. А так - не работает: > > me@machine:~/Загрузки/ > ls *.pdf > ls: неверный ключ — «�� > По команде «ls --help» можно получить дополнительную информацию. > > Что я делаю не так? Спасибо заранее. > а так? ls -- *.pdf -- Best regards, Mikhail - WWW: http://www.antmix.ru/ XMPP: ant...@stopicq.ru signature.asc Description: OpenPGP digital signature
Re: почему глючит ls
Mikhail A Antonovwrites: > а так? > ls -- *.pdf Так все прекрасно работает, правда не совсем понятно почему, в мане не нашел такой опции. Спасибо огромное!
Re: Настройка apt pinning
On 21/01/16 03:00 PM, Oleksandr Gavenko wrote: > On 2016-01-21, Tim Sattarov wrote: > >> Не оно ? >> >> zless /usr/share/doc/apt/NEWS.Debian.gz >> >> apt (1.1~exp9) experimental; urgency=medium >> >> A new algorithm for pinning has been implemented, it now assigns a >> pin priority to a version instead of assigning a pin to a package. >> >> This might break existing corner cases of pinning, if they use multiple >> pins involving the same package name or patterns matching the same >> package name, but should overall lead to pinning that actually works >> as intended and documented. > У меня вопрос - разве ранее было не так? > > на то оно News, чтобы рассказывать что *изменилось* с предыдущих версий логично предположить, что нет, так не было, это новое поведение
Re: почему глючит ls
On Fri, 22 Jan 2016, Melleus wrote: Mikhail A Antonovwrites: а так? ls -- *.pdf Так все прекрасно работает, правда не совсем понятно почему, в мане не нашел такой опции. Спасибо огромное! Ну смотрите что происходит. Вместо *.pdf командный интерпретатор подставляет имена файлов. Если какое-то имя начинается с минус ('-'), то программа ls думает, что это ей ключик такой дали и ругается. Два минуса означает, что список ключей закончился - далее только файлы. Такой поведение обычно для многих GNU программ (rm, mv ...) Ю. p.s. Шутка для начинающих сисадминов - завести файл с именем '-rf' и пожаловаться сисадмину, что у вас есть файл который с вашими правами не удаляется.
Re: почему глючит ls
Melleus -> debian-russian@lists.debian.org @ Fri, 22 Jan 2016 00:04:07 +0200: >> а так? >> ls -- *.pdf M> Так все прекрасно работает, правда не совсем понятно почему, в мане не M> нашел такой опции. Спасибо огромное! Это стандартная опция для всех команд, у которых GNU-like схема разбора параметров. Означает "то, что дальше - не опции, даже если похоже на них с виду". * раскрывается ШЕЛЛОМ ДО того, как список файлов передается команде ls. А зачем у тебя там файл, имя которого начинается с -, это уже даже не к шеллу вопрос...
Re: почему глючит ls
On 2016-01-22 0004 (+0200), Melleus wrote: Mikhail A Antonovwrites: а так? ls -- *.pdf Так все прекрасно работает, правда не совсем понятно почему, в мане не нашел такой опции. Ноги растут из POSIX: http://pubs.opengroup.org/onlinepubs/9699919799/ Guideline 10: The first -- argument that is not an option-argument should be accepted as a delimiter indicating the end of options. Any following arguments should be treated as operands, even if they begin with the '-' character. Вероятно, имеются файлы, имя которых начинается с '-'. При запуске с *.pdf шелл разворачивает имена, и ls считает, что ему дают опцию -somefile.pdf. Использование '-- ' позволяет обойти это.
Re: почему глючит ls
название файла видать какое-то такое нехорошее. 22 января 2016 г., 0:04 пользователь Melleusнаписал: > Mikhail A Antonov writes: > > > а так? > > ls -- *.pdf > > Так все прекрасно работает, правда не совсем понятно почему, в мане не > нашел такой опции. Спасибо огромное! > >