Re: Шифрование диска.
On 2014.04.21 at 00:51:57 +0400, Dmitrii Kashin wrote: В ней рекомендуется создать файл-ключ, а затем использовать его для шифрования утилитой cryptsetup по алгоритму aes-cbc-essiv. Первое, я не уверен, что это нужно называть алгоритмом. В реальности мы имеем здесь 1. Алгоритм симметричного шифрования AES 2. Режим шифрования Cipher Block Chain (CBC) 3. Алгоритм генерации вектора инициализации для блоков essiv. Но в общемм это можно называть алгоритмом. Второе, я не очень понял, что есть cbc и essiv после беглого чтения википедии. Есть желание понять, посоветуйте что почитать. Для общего введения стоит читать Applied Crypthography Шнайера. На русском языке она издавалась. Про CBC там точно есть, про AES - не помню, что раньше вышло - АES или эта книга. Про ESSIV точно нету, но после прочтения книги вы скорее всего будете достаточно владеть криптографической терминологией, чтобы понять статью Disk encryption theory в английской википедии. Статья про Block Cipher mode of operation там тоже в общем достаточно понятно все про CBC разъясняет. И третье. Насколько я знаю, aes предполагает симметричное шифрование. И таким образом шифруется весь диск. Но в самом начале же диска должна находиться весьма известная структура данных - таблица разделов, что видится мне потенциальной угрозой для атаки. Оправданы ли мои опасения? Современные симметричные шифры достаточно устойчивы к known plaintext attack. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20140424090029.ga9...@wagner.pp.ru
миграция mysql
Добрый день, коллеги! Занимался ли тут кто-нибудь миграцией mysql в конфигурации master+slave с одного узла на другой? На данный момент у нас есть 2 сервера mysql, 1 master и 1 slave, их нужно перенести на другое «железо» в другую сеть. План такой: 1) останавливаем slave, копируем его на новое место, меняем id сервера, запускаем 2) ждём синхронизации, останавливаем старый master, переключаем slave в master 3) разворачиваем новый slave С пунктами 1 и 2 потренировались «на кошках», кажется, работает. А с пунктом 3 есть вопросы: поскольку на новом master'е мы делаем reset master, то он начинает работу «с чистого листа», поэтому развернуть новый slave из копии старого (из которой мы развернули slave, ставший master) не получится, т.к. он не сможет нормально синхронизоваться. Мысль такая: 1.1) запускаем старый slave 3) останавливаем старый slave, копируем в новый узел, запускаем, меняем адрес master и позицию бинарного лога. Формально этот вариант проверили переключив старый slave на новый master (со сменой позиции). Может быть я что-то неправильно понимаю, и где-то у меня ошибка в рассуждениях?
пакет из репозитория + применить изменения из git
приветствую! имеется пакет librecad, в текущей версии 2.0.3 появился один досадный косяк. запостил баг на debian.org, а также в апстрим. апстрим говорит, что пофиксили в недавнем коммите, отписал в дебиановский баг - майнтейнер пока молчит. в связи с этим вновь всплыл вопрос: как взять имеющийся сорц-пакет и включить в него изменения из текущего git апстрима? понятно, что sudo aptitude build-dep librecad apt-get source librecad далее - если я правильно помню, в сорц-пакете идут оригинальные исходники, все стороннее идет в папку debian/, в т.ч. изменения, сделанные майнтейнером, оформляются патчами и идут тоже в отдельную папку. для меня загадкой остается git, ибо темный лес, как и любая другая система контроля версий. какое нужно применить заклинание, чтобы имеющиеся сырцы сранвить с конкретным коммитом, получить изменения и накатить их? чтоб не тянуть полрепозитория, а в идеале - еще и не трогать папку debian/, и что там еще может быть добавлено. впрочем, последнее можно и ручками потом вернуть на место, не страшно. и после этого что нужно будет сделать? изменить версию через dch на что-нибудь типа 2.0.3-1+git111, чтоб последующие нормально обновлялись из реп - достаточно будет? новых версий, вроде, пока не было (по крайней мере, не анонсировано), так что глобальных изменений, из-за которых оно бы не собралось, быть по идее не должно. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20140424175406.6745a...@ulf.tvoe.tv
Re: пакет из репозитория + применить изменения из git
Пару раз подобное и мне требовалось... Заканчивалось компиляцией из исходников... Если вдруг удачно получится задуманное - пожалуйста сообщите. Спасибо! 2014-04-24 16:54 GMT+03:00 dimas dimas...@ya.ru: приветствую! имеется пакет librecad, в текущей версии 2.0.3 появился один досадный косяк. запостил баг на debian.org, а также в апстрим. апстрим говорит, что пофиксили в недавнем коммите, отписал в дебиановский баг - майнтейнер пока молчит. в связи с этим вновь всплыл вопрос: как взять имеющийся сорц-пакет и включить в него изменения из текущего git апстрима? понятно, что sudo aptitude build-dep librecad apt-get source librecad далее - если я правильно помню, в сорц-пакете идут оригинальные исходники, все стороннее идет в папку debian/, в т.ч. изменения, сделанные майнтейнером, оформляются патчами и идут тоже в отдельную папку. для меня загадкой остается git, ибо темный лес, как и любая другая система контроля версий. какое нужно применить заклинание, чтобы имеющиеся сырцы сранвить с конкретным коммитом, получить изменения и накатить их? чтоб не тянуть полрепозитория, а в идеале - еще и не трогать папку debian/, и что там еще может быть добавлено. впрочем, последнее можно и ручками потом вернуть на место, не страшно. и после этого что нужно будет сделать? изменить версию через dch на что-нибудь типа 2.0.3-1+git111, чтоб последующие нормально обновлялись из реп - достаточно будет? новых версий, вроде, пока не было (по крайней мере, не анонсировано), так что глобальных изменений, из-за которых оно бы не собралось, быть по идее не должно. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20140424175406.6745a...@ulf.tvoe.tv
Re: пакет из репозитория + применить изменения из git
On 04/24/2014 03:54 PM, dimas wrote: приветствую! имеется пакет librecad, в текущей версии 2.0.3 появился один досадный косяк. запостил баг на debian.org, а также в апстрим. апстрим говорит, что пофиксили в недавнем коммите, отписал в дебиановский баг - майнтейнер пока молчит. в связи с этим вновь всплыл вопрос: как взять имеющийся сорц-пакет и включить в него изменения из текущего git апстрима? понятно, что sudo aptitude build-dep librecad apt-get source librecad далее - если я правильно помню, в сорц-пакете идут оригинальные исходники, все стороннее идет в папку debian/, в т.ч. изменения, сделанные майнтейнером, оформляются патчами и идут тоже в отдельную папку. для меня загадкой остается git, ибо темный лес, как и любая другая система контроля версий. какое нужно применить заклинание, чтобы имеющиеся сырцы сранвить с конкретным коммитом, получить изменения и накатить их? чтоб не git format-patch release commit чтобы получить патчи. тянуть полрепозитория, а в идеале - еще и не трогать папку debian/, и что там еще может быть добавлено. впрочем, последнее можно и ручками потом вернуть на место, не страшно. debian/changelog полюбому надо трогать - обновить версию. и после этого что нужно будет сделать? изменить версию через dch на что-нибудь типа 2.0.3-1+git111, чтоб последующие нормально обновлялись из реп - новая версия должна быть выше старой, лучше использовать тильду вместо плюса. напрмер 2.0.4~git75061e-1, эта версия выше чем 2.0.3 и ниже 2.0.4 достаточно будет? новых версий, вроде, пока не было (по крайней мере, не анонсировано), так что глобальных изменений, из-за которых оно бы не собралось, быть по идее не должно. вообщем, вот пошаговый скрипт который дает пакет с последними изменениями с гитхаба: mkdir librecad cd librecad dget -ux http://ftp.de.debian.org/debian/pool/main/libr/librecad/librecad_2.0.3-2.dsc or apt-get source librecad git clone https://github.com/LibreCAD/LibreCAD.git cd LibreCAD to see the changes run git diff git diff 85b31434c448723970f437eb587ad637cce82494 - 2.0.3 release commit git log to see the commit log or the latest commit: the current latest one is: 75061eb3e4df21d03da1574d46d6d70d1db2b899 cd .. mv LibreCAD librecad-2.0.4~git75061e tar --exclude=.git/* -czf librecad_2.0.4\~git75061e.orig.tar.gz librecad-2.0.4\~git75061e mv librecad-2.0.3/debian/ librecad-2.0.4\~git75061e cd librecad-2.0.4\~git75061e dch -v 2.0.4~git75061e-1 add a commit message and save debuild -us -uc wait ... ls -l ../*.deb Удачи, Alex -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/535942aa.4080...@biotec.tu-dresden.de
