Re: Лицензия CC-BY
On 2016-02-12, D.Himro wrote: > Добрый день уважаемые. Может кто хорошо ориентируется в всевозможных > лицензиях. Совместим ли сабж с политикой Debian? Добавлю к моему ответу что версии 1.0/2.0/2.5 написаны мутно и основной причиной релиза 3.0 у организации СС было как раз гармонизация требований DFSG с текстом лицензии. По поводу 3.0 и 4.0 не было голосований и официальной позиции, кроме заверений отдельних персон что все OK и факта что куча пакетов с CC-BY / CC-BY-SA 3.0/4.0 в репозитории в main/contrib. Для себя я сделал вывод что мантейнерам (те кто имеет голос) просто не интересно заниматься лицензиями и какого либо порядка вы не увидите в Debian. То ли сравнивать с http://www.gnu.org/licenses/license-list.html -- http://defun.work/
Безопасный запуск X11 приложений
Приветствую. Может кому известен способ запустить потенциально небезопасное X11 приложение с эмуляцией xgrabkeyboard, xgrabpointer, xgrabserver, операциям с буфером обмена. Т.е. приложение может вызывать эти функции, но получать ввод и буфер обмена, только если его окно находится в фокусе. В теории это делается через запуск приложения в отдельном контейнере с nested x11 server (Xephyr например) или полноценной виртуальной машине, но хочется seamless интеграции (без root окна у nested x11 server). -- WBR, Andrey Tataranovich
Re: Лицензия CC-BY
On 2016-02-12, D.Himro wrote: > Добрый день уважаемые. Может кто хорошо ориентируется в всевозможных > лицензиях. Совместим ли сабж с политикой Debian? Я недавно спрашивал: https://lists.debian.org/debian-legal/2015/11/msg0.html > https://wiki.debian.org/DFSGLicenses have no conclusion about CC-BY 3.0/4.0 > licenses. > My system (up to date testing) already have CC-BY packages: > $ cat /usr/share/doc/*/copyright | command grep -i ^license:.*CC | sort | > uniq -c > ... > 10 License: CC-BY > 33 License: CC-BY-3.0 > 1 License: CC-BY-3.0-US > ... > Most notable application that uses CC-BY-3.0 is Deluge BitTorrent client: > Files: deluge/deluge/ui/web/icons/* > Copyright: Furgue icons from http://pinvoke.com/ > License: CC-BY-3.0 > Search in debian-legal list shown that topic question already was asked > several times. Summary is follow: > https://lists.debian.org/debian-legal/2014/04/msg00027.html > My own personal opinion is that CC-by-sa-v4.0 fails to meet the DFSG. > ... > Debian ftp masters seem to disagree with me on CC-v3.0 licenses: they > seem to think that CC-by-sa-v3.0 and CC-by-v3.0 are acceptable for > Debian main. > https://lists.debian.org/debian-legal/2014/04/msg00032.html > Reading them side-by-side: (CC-BY-SA 3.0 and 4.0) > > So it's no worse than 3.0 and I don't remember what I thought of that :-) > > [2]: https://wiki.debian.org/DFSGLicenses > I'll update that now. > https://lists.debian.org/debian-legal/2013/08/msg00015.html > Secondly, it's true that FTP-masters currently accept works licensed > under CC-by-sa-v3.0 and under CC-by-v3.0 into Debian main. > https://lists.debian.org/debian-legal/2010/01/msg00084.html > AFAICT, the status is as follows: > a) works licensed under the terms of CC-by-v3.0 seem to be currently > accepted by FTP-masters as DFSG-free > b) some people (mostly myself!) disagree with this conclusion and have > explained their position repeatedly on this list and elsewhere, but > (unfortunately!) failed to gain consensus > ... > as far as the Debian Project is concerned, is the FTP-masters' one: they > are the real decision-makers. > https://lists.debian.org/debian-legal/2010/01/msg00085.html > Re: is CC BY 3.0 DFSG-free, again > I don't know which previous discussions you refer to, but reviewing the > licenses, the *only* difference I see between CC BY 3.0 and CC BY-SA 3.0 > is > that CC BY-SA includes an *additional* restriction relative the CC BY (the > copyleft requirement). > Therefore, if CC BY-SA 3.0 is ok, CC BY 3.0 is also ok. > While I can't find official decision about CC-BY 3.0/4.0 it seems acceptable > with only complain from single person (see above quotations). > Main problem with this issue is NEED TO SEARCH OVER MAIL LIST FOR EACH > interested person. I personally spent 1 hour to figure out state of license > (that it currently is acceptable). > Please may any update https://wiki.debian.org/DFSGLicenses page to describe > current practice for CC-BY 3.0/4.0? > I can do it myself but afraid edit wars. > Also I frustrated with docs: > > https://www.debian.org/doc/packaging-manuals/copyright-format/1.0/#license-short-name > Why include shortening for CC-BY-NC and CC-BY-ND? Or this abbreviation for > packages from 'non-free' section? Paul Tagliamonte: > CC-BY-SA 3.0, CC-BY-SA 4.0 are both DFSG free. > CC-BY-SA 2.5 is not. > Any CC license with -NC is nonfree. > On 2015-11-01, Paul Tagliamonte wrote: > > On Sun, Nov 1, 2015 at 6:11 AM, Oleksandr Gavenko > > wrote: > > CC-BY-SA 3.0, CC-BY-SA 4.0 are both DFSG free. > > > > CC-BY-SA 2.5 is not. > > > > Any CC license with -NC is nonfree. > > > I already known that info, it present on > https://wiki.debian.org/DFSGLicenses > My question about: > > On Sun, Nov 1, 2015 at 6:11 AM, Oleksandr Gavenko > > wrote: > >> > >> describe current practice for CC-BY 3.0/4.0? > CC-BY is different from CC-BY-SA: > https://creativecommons.org/licenses/by/3.0/ > https://creativecommons.org/licenses/by-sa/3.0/ > BY without SA is fine. ND and NC are not. > Its basically copyleft vs permissive. Non-SA works don't ensure derived works > are also in the Commons. > On Nov 1, 2015 3:22 PM, "Oleksandr Gavenko" wrote: В общем мне не ясно почему явно не сказать про CC-BY на wiki. И не ясно почему важные моменты прописаны на world-writable wiki. Можно прикрываться что это демократия, но по настоящему это ...во -- http://defun.work/
Re: Безопасный запуск X11 приложений
On Fri, Feb 12, 2016 at 12:58:02PM +0300, Andrey Tataranovich wrote: > Приветствую. > > Может кому известен способ запустить потенциально небезопасное X11 > приложение с эмуляцией xgrabkeyboard, xgrabpointer, xgrabserver, > операциям с буфером обмена. Т.е. приложение может вызывать эти > функции, но получать ввод и буфер обмена, только если его окно находится > в фокусе. > > В теории это делается через запуск приложения в отдельном контейнере > с nested x11 server (Xephyr например) или полноценной виртуальной > машине, но хочется seamless интеграции (без root окна у nested x11 > server). > Как вариант xpra. root окна не будет. -- WBR, Dmitry
[DONE] wml://{security/2016/dsa-3473.wml}
-BEGIN PGP SIGNED MESSAGE- Hash: SHA512 - --- english/security/2016/dsa-3473.wml2016-02-12 11:15:47.0 +0500 +++ russian/security/2016/dsa-3473.wml 2016-02-12 19:51:02.944191183 +0500 @@ -1,23 +1,25 @@ - -security update +#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov" +обновление безопаÑноÑÑи - -Several vulnerabilities were discovered in the resolver in nginx, a - -small, powerful, scalable web/proxy server, leading to denial of service - -or, potentially, to arbitrary code execution. These only affect nginx if - -the resolver directive is used in a configuration file. +Ркоде пÑогÑÐ°Ð¼Ð¼Ñ Ð´Ð»Ñ ÑазÑеÑÐµÐ½Ð¸Ñ Ð¸Ð¼Ñн из ÑоÑÑава nginx, неболÑÑого +моÑного и маÑÑÑабиÑÑемого веб/пÑокÑи ÑеÑвеÑа, бÑло обнаÑÑжено неÑколÑко ÑÑзвимоÑÑей, +коÑоÑÑе пÑиводÑÑ Ðº оÑÐºÐ°Ð·Ñ Ð² обÑлÑживании или поÑенÑиалÑÐ½Ð¾Ð¼Ñ Ð¸ÑÐ¿Ð¾Ð»Ð½ÐµÐ½Ð¸Ñ Ð¿ÑоизволÑного кода. ÐÑи +ÑÑзвимоÑÑи пÑоÑвлÑÑÑÑÑ Ð² nginx ÑолÑко в Ñом ÑлÑÑае, еÑли в Ñайле наÑÑÑойки иÑполÑзÑеÑÑÑ +диÑекÑива resolver. - -For the oldstable distribution (wheezy), these problems have been fixed - -in version 1.2.1-2.2+wheezy4. +РпÑедÑдÑÑем ÑÑабилÑном вÑпÑÑке (wheezy) ÑÑи пÑÐ¾Ð±Ð»ÐµÐ¼Ñ Ð±Ñли иÑпÑÐ°Ð²Ð»ÐµÐ½Ñ +в веÑÑии 1.2.1-2.2+wheezy4. - -For the stable distribution (jessie), these problems have been fixed in - -version 1.6.2-5+deb8u1. +Ð ÑÑабилÑном вÑпÑÑке (jessie) ÑÑи пÑÐ¾Ð±Ð»ÐµÐ¼Ñ Ð±Ñли иÑпÑÐ°Ð²Ð»ÐµÐ½Ñ Ð² +веÑÑии 1.6.2-5+deb8u1. - -For the testing distribution (stretch), these problems have been fixed - -in version 1.9.10-1. +Ð ÑеÑÑиÑÑемом вÑпÑÑке (stretch) ÑÑи пÑÐ¾Ð±Ð»ÐµÐ¼Ñ Ð±Ñли иÑпÑÐ°Ð²Ð»ÐµÐ½Ñ +в веÑÑии 1.9.10-1. - -For the unstable distribution (sid), these problems have been fixed in - -version 1.9.10-1. +РнеÑÑабилÑном вÑпÑÑке (sid) ÑÑи пÑÐ¾Ð±Ð»ÐµÐ¼Ñ Ð±Ñли иÑпÑÐ°Ð²Ð»ÐµÐ½Ñ Ð² +веÑÑии 1.9.10-1. - -We recommend that you upgrade your nginx packages. +РекомендÑеÑÑÑ Ð¾Ð±Ð½Ð¾Ð²Ð¸ÑÑ Ð¿Ð°ÐºÐµÑÑ nginx. # do not modify the following line -BEGIN PGP SIGNATURE- iQIcBAEBCgAGBQJWvfF3AAoJEF7nbuICFtKleIUP/iR4CCY7oeykQ0SPtj3hl/MP phLe9MGERootND6Ykylsip+ZkWNaCIIpU7deePfGm+EV+ID4yBvx88e0QQYK7N9k B5qCzG6CaEOP/4mNqpUIPU6EMn6+9LO1z2ZexTt3++Uk2iGbs5m+mnCgQd4CedjA lpocGDawpiioVgwEufJG2x7yzxtHrlTlCiNxJWL5oGW3T53ERJ+4Ak9Ng81shAyr +mfyRe1M/dcgwlnWWzCdUIdX14yX8Q75iq8vjSlGt92CpVjeu7l0Zw2ef1l6rmvW eqTAuEPPUVXj18I5AxF8gU8P07uP/nV7HgyrdOs8fCbM9hhqVX+5C53LaIpCAkgM edMxDZC258t63GQbyCOapnIu3UpWSTJwH735bPOrYor2Yp50Xyy5RU9l2VVSl2EY dgvKsyWAYWRBTEtgBXVIdbDTbHgTtjSj3WBS9OdDBNXjbNLCfv0WSwW1mi3Tpa0Y a7vvAcyGwOIN5CmvdpO26sUrKHAViOo9fBYxqHQB0Ueci9Vs3LifdU2cEEr6D62y RWA04HiUOJ5DIPFEZWt0khWBLMNRTEArAHZ2u04TlwkaXjlvETG82u0poGIpYhrC 9WYjLsr4mhMqfaete7aNtdb+bJ8yTwzjPi8GIYT+uSXlHl7bVjs7cs5rgZOfH48T fLdaaMrrlzfT7a6b7/gN =ZSWQ -END PGP SIGNATURE-
[DONE] wml://{security/2016/dsa-3474.wml}
-BEGIN PGP SIGNED MESSAGE- Hash: SHA512 - --- english/security/2016/dsa-3474.wml2016-02-12 21:08:33.0 +0500 +++ russian/security/2016/dsa-3474.wml 2016-02-12 22:22:49.602000214 +0500 @@ -1,18 +1,19 @@ - -security update +#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov" +обновление безопаÑноÑÑи - -Daniel Genkin, Lev Pachmanov, Itamar Pipman and Eran Tromer discovered - -that the ECDH secret decryption keys in applications using the - -libgcrypt20 library could be leaked via a side-channel attack. +ÐаниÑÐ»Ñ Ðенкин, Ðев ÐаÑманов, ÐÑÐ°Ð¼Ð°Ñ Ðипман и ÐÑан ТÑÐ¾Ð¼ÐµÑ Ð¾Ð±Ð½Ð°ÑÑжили, +ÑÑо ÑекÑеÑнÑе клÑÑи ÑаÑÑиÑÑовки ECDH в пÑиложениÑÑ , иÑполÑзÑÑÑÐ¸Ñ +библиоÑÐµÐºÑ libgcrypt20 можно ÑаÑкÑÑÑÑ Ñ Ð¿Ð¾Ð¼Ð¾ÑÑÑ Ð°Ñаки ÑеÑез ÑÑоÑонние каналÑ. - -See https://www.cs.tau.ac.IL/~tromer/ecdh/ for details. +ÐодÑобноÑÑи Ñм. по адÑеÑÑ https://www.cs.tau.ac.IL/~tromer/ecdh/. - -For the stable distribution (jessie), this problem has been fixed in - -version 1.6.3-2+deb8u1. +Ð ÑÑабилÑном вÑпÑÑке (jessie) ÑÑа пÑоблема бÑла иÑпÑавлена в +веÑÑии 1.6.3-2+deb8u1. - -For the unstable distribution (sid), this problem has been fixed in - -version 1.6.5-2. +РнеÑÑабилÑном вÑпÑÑке (sid) ÑÑа пÑоблема бÑла иÑпÑавлена в +веÑÑии 1.6.5-2. - -We recommend that you upgrade your libgcrypt20 packages. +РекомендÑеÑÑÑ Ð¾Ð±Ð½Ð¾Ð²Ð¸ÑÑ Ð¿Ð°ÐºÐµÑÑ libgcrypt20. # do not modify the following line -BEGIN PGP SIGNATURE- iQIcBAEBCgAGBQJWvhUIAAoJEF7nbuICFtKluJwP/jniaqQE8fj3s6QwM5YyPYrm PMp80QiqqPCXFRjJ7wR+rrxguViJKxYXKNvJ6d2UEP4TRsD1f3RRJoSKsLJysTK/ Q3ahhLhCB9c6JIb6dBqpqlxNpEmtmFTCO0qfCEy1t96g7cQCw15dzuHMuH76FdSJ nPBxDoNpycIPwNAzfRB/dQ5noRYy/7VaKhisuTir0tn/RqF8yquy5EfDWpVaQwuw AkyWQJjZ5zcgTXqB4N/EZaAwW9tbGy8ZuqPKTYD3/v91AuWpxwenAZ9uvzmbBy2S jsWadYrsAEz0WA0nHw1ORz32o0S1XG/ZJdbHlxOB8Ay1E9b1E9L5btHOc9c918XM IIKr6S/YGEtlc0AFVLfN1ixWLiC97V95X2f94azytNBU7Rz4Gcz9jF8JpR/T7A9H T3XU5VhrfJxJ3qBEfNttgPA82HLWmQJCq4yLwRG/YPofyu0iyuiL/ObBPTkXoqBE UtG2yvHmu2woL2qSQ98wDLih9z6A+2nxKZZQQV0D3B3Wn+M+mLa1bWp36fznyuub 5tVKBu9T8sJo+9lCUAjuAiMM0XE8hG8ftWjy7iBs4UNu+p598g3souZD6WZVRyFn EqA8ABpCj4N7rvKNCdOnkkFXUM9HyVhGQeTOQQeSHUy2RUIUtZZJmNBYt2UCyoGE m57UZ6Pq2BmPpG3g2AKC =bocg -END PGP SIGNATURE-
Re: LSI MegaRAID SAS 8208ELP в Debian
Sergey B Kirpichevwrote: > On Mon, Feb 08, 2016 at 06:44:21PM +0300, Andrey Melnikoff wrote: > > Потому что это "Fake Raid". > Может таки имелось в виду: "выкинь ты ее"? Можно конечно и так прочитать. Но для начала. a) поставь свежее ядро, 3.2.0 - замшелая протухшая древность. b) эту железку должен поддерживать mptsas драйвер c) обнови mdadm d) с дисками - никто не мешает нашинковать SASы разной убитости как JBOD (raid 0) и отдать наверх. Для чего у тебя md0 сделан в формате 0.90 - lilo чтоль стоит? e) данные ddf обычно прячут в конец диска и покажи dmesg после загрузки, mdadm --detail /dev/md127, mdadm -Ebsc partitions