lmce107

FREE 14
“Nadia”
STYCZEŃ 2013 – NUMER 01 (107)
CENA: 25,90 zł (5% VAT)
7 zasad
bezpiecznego PHP
HDPARM
Zwiększamy wydajność
twardych dysków
KOTLIN
Nowy język programowania
o smaku Javy
Narzędzia RPM
Czyścimy stare
pakiety
najnowsza wersja popularnego Linuksa
OSZCZĘDZAJMY WZROK
Innowacyjne narzędzia
chroniące oczy przed zmęczeniem
Geary
Nowy klient
poczty reader
BUDUJEMY BOTNET
TESTUJEMY TECHNIKI
WŁAMYWACZY
&& ANDROID
ANDROID
ANDROID
ANDROID
TESTUJEMY TECHNIKI WŁAMYWACZY
BUDUJEMY BOTNET
n Aplikacje HTML5 w trybie offline
n Grafika 3D z WebGL i Three.js
WWW.LINUX- MAGAZINE.PL
JEDYNY W POLSCE MAGAZYN O LINUKSIE I ANDROIDZIE
FRITZ!Box
VoIP na smartfonie
MVC czy REST?
Analizujemy
wzorce projektowe

SERWERY LINUKSOWE
THOMAS KRENN
Z NAJNOWSZYMI PROCESORAMI INTEL XEON

WOLNA FAWELA
Dzięki wolnemu oprogramowaniu, wrodzonej inteligencji i ogromnej motywacji
mojemu przyjacielowi udało się sprowadzić wiedzę, technologię i nadzieję
do zapomnianej części świata. Jon „maddog” Hall
Nie pamiętam już, na jakiej konferencji poznałem
Marcela Balisteriego, było to około pięciu
lat temu, kiedy miał dwadzieścia sześć lat.
Później zaprosił mnie do swojego domu w Rio
de Janeiro, jednak okazja ku temu nadarzyła się dopiero
po dwóch latach.
Marcelo mieszka w faweli – tzw. „dzielnicy nędzy” –
o wdzięcznej nazwie Favela Vila Parque da Cidade. Jego
fawela nie jest ani największa w Rio, ani też najbardziej
znana. Nie oglądają jej słynne wycieczki turystów zwiedzających
fawele, nie ma też wysokiej przestępczości, jak
to czasem bywa w niektórych innych. Nocą ludzie przesiadują
w knajpkach, jedząc proste posiłki i pijąc piwo.
Nastolatki grają w piłkę w parku po drugiej stronie ulicy,
zaś wiele osób przechadza się główną aleją do przystanku
autobusowego, skąd można się dostać do głównej
części miasta. Pryz granicach faweli uliczki stają się bardzo
strome i nie da się nimi jeździć samochodami – tam
właśnie mieści się dom Marcela.
Kiedy Marcelo miał osiem lat, jego matka sprzedawała
napoje turystom. Syn jej pomagał – głównie dlatego, że
wiele osób wolało kupić napój od małego chłopca niż od
jego ciężko pracującej matki. W końcu Marcelo wpadł na
pomysł, by kupować napoje w niższej cenie poza sezonem
i w ten sposób zarabiać więcej. Później, kiedy postanowił
się nauczyć obsługi komputera, znalazł na śmietniku
porzuconego peceta i kilka książek komputerowych
– sam zatroszczył się o swoją edukację. W którymś momencie
dowiedział się o istnieniu wolnego oprogramowania,
a przy okazji o mnie.
Kilka lat temu Marcelo stwierdził, że w faweli potrzebny
jest szerokopasmowy dostęp do Internetu, założył
więc firmę, która dostarczałaby go mieszkańcom.
Choć ludzie się z niego śmieli, mówiąc, że nikt mu za to
nie zapłaci, Marcelo zdawał sobie sprawę, że w faweli
jest wiele małych firm, którym Internet mógłby pomóc.
Zbudował więc własne anteny i sam kładł kable. Niektórzy
zaczęli mu płacić, dzięki czemu mógł dostarczać Internet
coraz większej liczbie osób. Dziś zatrudnia sześć
osób i wiedzie skromne życie.
Marcelo zna wiele osób w faweli i wie, że niektórzy
mogliby się szybko nauczyć administrowania systemami,
zarządzania sieciami, projektowania stron WWW itd.,
złożył więc podanie o przydzielenie funduszu rządowego,
dzięki któremu udało mu się przygotować przystosowaną
do nauki salę komputerową. „Wcześniej dzieciaki
rozmawiały o pistoletach i narkotykach; dziś rozmowy
toczą się wokół Internetu i projektowania stron” –
powiedział mi kiedyś. Miałem okazję poznać kilku jego
uczniów i podziwiać ich inteligencję, motywację i dumę
z osiągnięć.
Ostatnio ponownie odwiedziłem fawelę z kolegą, który
szybko uległ urokowi Marcela i obiecał poprowadzić
kilka kursów programowania w Pythonie oraz znaleźć
inne osoby, które pomogłyby w projekcie. „To miło z twojej
strony” – powiedział Marcelo – „bo większość ludzi
boi się odwiedzać fawele”.
Kiedy pokazałem Marcelowi Raspberry Pi i płytkę drukowaną
do projektowania rozwiązań sprzętowych, które
przyniosłem z myślą o rozszerzeniu kursów o zagadnienia
związane z tworzeniem elektronicznych prototypów,
Marcelo przedstawił mi podobną; znalazł ją w Internecie:
działał na niej Linux, a dodatkowo Marcelo przeniósł
na nią osadzoną aplikację z innej (zamkniętej) platformy.
Okazało się, że jego kolega sprzedawał osadzoną aplikację
działającą na zamkniętej platformie, zaś Marcelo
szybko uświadomił sobie, że gdyby przeniósł ją na Linuksa,
nie tylko działałaby szybciej (ze względu na wyższe
taktowanie), ale również koszt całkowity stanowiłby
jedną dziesiątą tego, co kolega musiał płacić za zamkniętą
platformę – sprzęt i oprogramowanie. Projekt
okazał się wielkim sukcesem: kolega mógł obniżyć cenę
i zyskać więcej klientów, a być może również podnieść
swoją marżę na egzemplarzu.
Wybieram się na uniwersytet, na którym pracuje Marcelo,
by spotkać się z pracownikami i przekonać się,
w jaki sposób korzystają z wolnego oprogramowania.
Chciałbym pomóc utworzyć w faweli nowe miejsca pracy
– przy minimalnej pomocy ze strony uniwersytetu.
Ze swojego hotelu przy plaży widzę fawelę na zboczu
góry, za którą znajduje się słynna figura Chrystusa Zbawiciela.
Szkoda tylko, że stoi tyłem do faweli. Być może
dzięki pomocy ludzi takich jak Marcelo kiedyś się obróci.
nnn
WWW.LINUXMAGAZINE.PL NUMER 107 STYCZEŃ 2013
Witamy
Wolna fawela
3

LINUX & ANDROID MAGAZINE
Spis treści
4
& ANDROID
ANDROID
Linux Magazine jest miesięcznikiem specjalistycznym wydawanym
we współpracy z Linux New Media AG, Monachium, Niemcy.
Wydawca Linux New Media Polska sp. z o.o.
Redaktor Naczelny
Artur Skura, askura@linux-magazine.pl
Korespondenci i współpracownicy
Axel Beckert, Zack Brown, Bruce Byfield, Oliver Frommel,
Joseph Guarino, Renate Hermanns, Marcel Hilzinger,
Frank Hofmann, Juliet Kemp, Klaus Knopper, Christoph Langner,
Jeff Layton, Patrick Neef, Dimitri Popov, Brian Proffitt,
Marcin Teodorczyk, Vincze-Aron Szabo, Arnold Zimprich
Sekretarz redakcji
Joanna Romaniuk, jromaniuk@linux-magazine.pl
Skład tekstu i przygotowanie poligraficzne
Kasia Skura, kskura@linux-magazine.pl
Projekt okładki
Pinball, info@piball-werbeagentur.de
Reklama
www.linux-magazine.pl/advertise
reklama@linux-magazine.pl
tel.: 0691 440 903
Miedzynarodowa
Hubert Wiest, anzeigen@linuxnewmedia.de
tel.: +852 633 30 382 (Hong Kong)
Corporate Management (Linux New Media AG)
Hermann Plank, hplank@linux-magazine.com,
Brian Osborn, bosborn@linuxnewmedia.com
Prenumerata
J. Ewa Romaniuk, redakcja@linux-magazine.pl
prenumerata@linux-magazine.pl
Cena prenumeraty
(12 numerów w roku zawierających
CD-ROM lub DVD):
Dla osób prywatnych roczna 195 zł
półroczna 110 zł
dwuletnia 330 zł
Dla firm roczna 215 zł
półroczna 125 zł
dwuletnia 345 zł
Prenumerata zagraniczna: roczna 320 zł
półroczna 165 zł
Zamówienia i obsługa prenumeraty:
tel. +48 22 742 14 55
faks +48 22 742 14 56
subs@linux-magazine.pl
Linux Magazine
ul. Mangalia 4, 02-758 Warszawa
www.linux-magazine.pl, info@linux-magazine.pl
tel./fax +48 22 22 742 14 55
Wydawca dokłada wszelkich starań, aby publikowane w piśmie
i na towarzyszących mu nośnikach informacje i oprogramowanie
były poprawne i przydatne, jednakże Wydawca nie ponosi
odpowiedzialności za efekty wykorzystania ich, w tym nie gwarantuje
poprawnego działania programów.
Zawartość nosników CD-ROM i DVD jest sprawdzana
oprogramowaniem antywirusowym przed rozpoczęciem procesu
produkcji. Fizyczne uszkodzenia nośników należy zgłaszac do działu
prenumeraty.
Żaden z materiałów opublikowanych w Linux Magazine nie może być
powielany w jakiejkolwiek formie bez zgody Wydawcy. Włascicielem
znaku towarowego Linux jest Linus Torvalds.
ISSN 1732-1263; Nakład 10000 egz.
Druk:
ArtDruk - Zakład Poligraficzny
Kobyłka
www.artdruk.com
tel. +48 604 979 357
Budujemy
sieć botów
Budowanie botneta wcale nie musi być nielegalne.
Pokazujemy, w jaki sposób pewien programista przeprowadził
automatyzację aplikacji biznesowej za pomocą sieci botów.
Temat numeru zawiera też interesujące informacje na temat
HTML5 i bezpiecznego programowania w PHP.
16Tworzymy botnety
Budujemy sieci botów, które
pomagają, zamiast szkodzić.
HTML5 w 20trybie offline
Tworzymy lokalne aplikacje
HTML5 w pełni niezależne od
połączenia sieciowego.
28Narzędzia HTML5
Pokazujemy, jak rozpocząć
przygodę z HTML5
6 NOWOŚCI W JĄDRZE
Podsystem PWM w głównym
drzewie jądra, bezużyteczne
identyfi katory urządzeń
i długofalowa stabilność
Linuksa 3.2.y.
2013 – NUMER 01 (107)
32 Bezpieczeństwo
PHP
Zdrowe zasady pozwalające
zabezpieczyć kod.
3D z Three.js 36Javascriptowa biblioteka Three.js w połączeniu
z WebGL pozwala łatwo tworzyć
zaawansowane aplikacje 3D
w przeglądarce.
8 LINUX
11 NARZĘDZIA
STYCZEŃ 2013 NUMER 107 WWW.LINUXMAGAZINE.PL
LINUX MAGAZINE NUMER 01 (107)
FREE
HDPARM
KOTLIN
Narzędzia RPM
pakiety
Geary
“Nadia”
Nowy klient
poczty reader
7 zasad
bezpiecznego PHP
OSZCZĘDZAJMY WZROK
& & ANDROID
ANDROID
MVC czy REST?
wzorce projektowe
BUDUJEMY BOTNET
TESTUJEMY TECHNIKI
WŁAMYWACZY
BUDUJEMY BOTNET
Aplikacje HTML5 w trybie offline
Grafika 3D z WebGL i Three.js
WWW.LINUX- MAGAZINE.PL
najnowsza wersja
popularnego Linuksa
JEDYNY W POLSCE MAGAZYN O LINUKSIE I ANDROIDZIE
FRITZ!Box
ISSN 1732-1263 INDEX 384100

W NUMERZE
HTML5
28 W TRYBIE OFFLINE 56
36
56
VoIP poprzez FRITZ!Boksa
bez dodatkowych aplikacji.
THREE.JS
Dzięki tej bibliotece napiszemy
aplikację 3D działającą
w przeglądarce.
KNOW-HOW
Narzędzia RPM
Rpmorphan i Rpmrestore pomagają
utrzymać porządek w systemie.
62
56 Hdparm
Przedstawiamy narzędzie
do tuningu dysków twardych.
60 Lekcje bezpieczeństwa:
Frameworki WWW
Istnieje wiele frameworków do
budowy aplikacji webowych: nie
twórzmy nowych, jeśli naprawdę
nie musimy.
72
HDPARM
Sprawdzamy, analizujemy
i optymalizujemy dyski
twarde – również SSD.
KOLOROWA
TEMPERATURA
Przedstawiamy narzędzia
oszczędzające wzrok
Kotlin
Połączenie Javy, Scali i Groovy’ego
działające na maszynie wirtualnej
Javy.
68 Charly: Swaks
Diagnozujemy problemy
z serwerami pocztowymi.
69 Pytania i odpowiedzi
Twórca Knoppiksa odpowiada na
pytania dotyczące przestrzeni
wymiany, Zramu, routerów
w trybie mostkowym i Linuksa
na Macu.
LINUXUSER
72 Temperatura koloru
Zmiana jasności monitora za dnia
może nam pomóc zasnąć w nocy.
78 Workspace: Calibre
Odkrywamy tajemnice popularnego
narzędzia do zarządzania e-bookami.
83 Klient pocztowy Geary
Przedstawiamy wczesną wersję
nowego klienta IMAP..
86 Wiersz poleceń:
zabijanie procesów
Pokazujemy, jak zamknąć system
i usuwać procesy.
“Nadia”
14
Popularna dystrybucja oparta
na Ubuntu 12.10
Nowe aplety (Banshee,
Powiadomienia, Lista okien...)
Jądro 3.5
W NUMERZE
STYCZEŃ 2013
ANDROID
42 Router FRITZ!Box
Tworzymy grę na Androida.
44 Tuner DVB-T
dla Androida
Przedstawiamy pięć odbiorników
telewizji cyfrowej na Androida.
WWW.LINUXMAGAZINE.PL NUMER 107 STYCZEŃ 2013 5

NOWOŚCI
Jądro
Kronikarz Zack Brown informuje
o poglądach, wydarzeniach,
dylematach i innych
nowościach w społeczności
8
programistów jądra. Zack Brown
ZACK BROWN
Lista dyskusyjna poświęcona rozwojowi
jadra jest głównym narzędziem komunikacyjnym
programistów jądra. Ruch na
niej jest ogromny – dochodzi do dziesięciu
tysięcy listów tygodniowo. Pozostawanie
z wszystkim na bieżąco jest zadaniem
bardzo trudnym dla zwykłych
śmiertelników. Zack Brown jest jedną
z niewielu osób, która uważnie śledzi
wszystkie dyskusje i opisuje nam najciekawsze.
Nowy podsystem PWM
Nowy podsystem modulacji szerokości
impulsów (PWM) napotkał spore problemy,
kiedy Thierry Reding przesłał go Linusowi
Torvaldsowi, by ten włączył go do
głównej gałęzi jądra.
Podsystem odpowiada za zmianę wypełnienia
sygnału, kontrolując w ten
sposób moc sygnału. Przydaje się
w mniejszych zadaniach, takich jak kontrola
wiatraczków chłodzących wnętrze
komputera i procesory czy podświetlanie
ekranu.
Dzieło Thierry’ego miało zastąpić
stare i ograniczone API nowym podsystemem,
który mógłby obsługiwać wiele
sterowników. W uzasadnieniu Thierry
stwierdził, że pracował nad nim przez
półtora roku; kod znajdował się przez
kilka tygodni w drzewie linux-next i nie
znaleziono w nim żadnych problemów.
Wiele sterowników zostało przeniesionych
ze starego API do nowego podsystemu,
więc logicznym byłoby włączenie
go do głównego drzewa.
Linus nie miał zastrzeżeń do kodu, ale
do procesu wykorzystanego przez
Thierry’ego przy przesyłaniu pracy.
Przede wszystkim, Linus chciał zobaczyć
znaczniki Signed-off-by od osób,
które miały być faktycznymi użytkownikami
podsystemu PWM.
Co jednak ważniejsze, Thierry nie pozostawał
w sieci zaufania GPG. Sieć ta
powstała po włamaniu na serwery kernel.org
w sierpniu 2011 roku. W wyniku
ataku zniknęło wiele usług kernel.org,
z których część nigdy nie wróciła, a niektóre
pojawiły się w bardzo ograniczonej
postaci.
Jedną z odpowiedzi na atak było
utworzenie sieci zaufania programistów
jądra. Na całym świecie odbywały się
spotkania, podczas których programiści
spotykali się osobiście, sprawdzali swoje
dowody tożsamości i podpisywali klucze
GPG. Thierry prowadził raczej samotne
życie w Hamburgu i nie znał w pobliżu
żadnych programistów, którzy mogliby
mu podpisać klucz.
Wszystko się zmieniło, kiedy pojawił
się wspomniany problem. Po pierwsze,
wielu użytkowników podsystemu PWM
zaoferowało swoje znaczniki Signed-off-
-by i potwierdziło, że kod Thierry’ego
był dobry i przydatny. Prawdziwa
pomoc nadeszła z Polski: klucz GPG
Thierry’ego podpisał Sebastian Andrzej
Siewior.
Linus postanowił jednak nie czekać na
podpisanie klucza, ponieważ tak wiele
osób zaoferowało swoje znaczniki Signed-off-by,
że podpis GPG nie wydawał
się niezbędny. Arnd Bergmann stwierdził:
„Nowy podsystem dostaje ode mnie
duże ACK. Używa deklaracji interfejsu
jako oddzielnych poprzednio sterowników
PWM, więc w sterownikach nic się
nie zmienia. Użytkownicy jednak będą
mogli zmienić je w przyszłości, jeśli zechcą.
Praca Thiery’ego to również jeden
z brakujących fragmentów wymaganych
do zbudowania jąder ARM na wiele platform,
co obecnie jest niemożliwe m.in.
dlatego, że funkcji PWM nie może eksportować
więcej niż jeden sterownik.
Identyfikatory urządzeń
do wyrzucenia
Jean Delvare postanowił zmierzyć się
z problemem identyfikatorów urządzeń.
Przydają się w identyfikacji różnego
typu sprzętu, który możemy chcieć zamontować,
na przykład jako urządzenie
blokowe bądź znakowe. Bez identyfikatora
nie można by się było odwołać się
do urządzenia przy montowaniu.
W niektórych przypadkach identyfi-
STYCZEŃ 2013 NUMER 107 WWW.LINUXMAGAZINE.PL

katory nie są potrzebne, ponieważ
w danej chwili może istnieć tylko jedno
urządzenie określonego typu. W takiej
sytuacji w systemie może być wiele
urządzeń danego typu, ale tylko jedno
może mieć identyfikator, więc wszystko
jest w porządku.
Problem, który zidentyfikował Jean,
pojawiał się, gdy istniało wiele instancji
jednego urządzenia, zaś identyfikator nie
dał się uprzednio poznać. Można go rozwiązać,
nadając urządzeniom w razie potrzeby
„identyfikatory do wyrzucenia”.
Pomysł polega na tym, by każdy z tego
rodzaju identyfikatorów miał wartość
ujemną. Dzięki temu jądro wiedziałoby,
że danego identyfikatora można się pozbyć,
zaś użytkownik widziałby zwykłe
ID z odpowiednim sufiksem.
Greg Kroah-Hartman stwierdził jednak,
że tego rodzaju podejście spowodowałoby
„przeładowanie” identyfikatorów
urządzeń. Zamiast być prostymi desygnatami
urządzeń w danym systemie, stałyby
się strukturami danych o większym
znaczeniu niż numeryczna identyfikacja
urządzenia. Greg zasugerował więc, by
zamiast nadawać szczególne znaczenie
liczbom ujemnym, dodać wartość boolowską
do każdego urządzenia, którego
numer miałby zostać usunięty. Wartość
boolowska nie zajęłaby zbyt wiele pamięci,
zaś tego rodzaju rozwiązanie byłoby
proste i przejrzyste.
Jean zgodził się z argumentacją Grega
i zaimplementował jego sugestie. Greg
zaś zaakceptował łatę Jeana i przesłał ją
Linusowi. Tym razem poszło gładko.
Optymalizacja punktów
śledzenia
Steven Rostedt przesłał bardzo przejrzyste
wyjaśnienie sposobu konwersji
znaczników (tracepoint) jądra do kodu
maszynowego [1].
Chodziło mu o to, że po przejściu wielu
interesujących etapów znaczniki są konwertowane
do dużej ilości kodu maszynowego
znajdującego się na tzw. „gorących
ścieżkach” – czyli w obszarach jądra,
które są często wykonywane. Problem
w tym, że sporo obliczeń wykonywanych
przez kod znaczników można by przeprowadzić
w innym miejscu, zmniejszając
w ten sposób wpływ na wydajność
całego jądra.
Steven przyznał, że spowolnienie
w danym znaczniku jest minimalne, po-
nieważ jednak w jądrze są ich setki,
a wkrótce mają się pojawić kolejne,
w pewnym momencie opóźnienie może
się stać zauważalne.
Steven znalazł rozwiązanie, które
można zaimplementować na poziomie
źródeł jądra – wystarczy niewielka
zmiana w sposobie początkowej obsługi
znaczników. Jego pytanie brzmiało: czy
zmiana ma dotyczyć wszystkich znaczników
w jądrze?
Mathieu Desnoyers nieco sceptycznie
podszedł do stwierdzenia, jakoby niewielka
ilość kodu na gorącej ścieżce
mogła wygenerować widoczne opóźnienie,
ale zasugerował, że nawet gdyby tak
się działo, najlepszym rozwiązaniem byłoby
skontaktowanie się z opiekunami
GCC z prośbą ich o włączenie wykrywania
tego rodzaju kodu przez kompilator
i przeniesienie go w inne miejsce. Steven
odparł, że namówienie opiekunów GCC
na spełnienie prośby programistów
jądra jest trudniejsze od zdobycia medalu
olimpijskiego.
To prawda – w przeszłości toczyły się
słynne wojny między programistami
jądra i GCC. Doszło do tego, że programiści
jądra zaczęli bojkotować wszystkie
nowe (w danym czasie) wersje kompilatora
GNU C, utrzymując, że tylko jedna
określona wersja kompilatora mogła wygenerować
dobry kod maszynowy, zaś
opiekunowie GCC twierdzili, że należy
poprawić źródła jądra, by móc w najlepszy
sposób korzystać z najnowszych
wersji kompilatora.
Takie to były czasy… Dwa niezwykle
ważne choć niezależne projekty, o kluczowym
znaczeniu dla świata open source,
pozostawały pełne wzajemnych
animozji.
Tak się jednak działo w przeszłości –
H. Peter Anvin odpowiedział Stevenowi,
że problemy istniały „kiedyś, może; jednak
od pewnego czasu współpraca
z programistami GCC przebiega bardzo
pomyślnie – otrzymaliśmy od nich m.
in. __fentry__ i asm goto”.
Następnie rozmowa zeszła na
temat zmian w GCC, które mogłyby
pomóc w tym konkretnym przypadku.
Steven stwierdził, że nietrudno
byłoby je zaimplementować.
Zakładając więc, że opóźnienie
jest na tyle duże, że warto się nim
zajmować, prawdopodobnie problem
zostanie rozwiązany nie w samym jądrze,
lecz w GCC.
Stabilny Linux 3.2
NOWOŚCI
Jądro
Ben Hutchings ogłosił, że zamierza się
opiekować linią 3.2.y jako drzewem „stabilnym
długoterminowo” dopóty, dopóki
opiekunowie Debiana będą zapewniać
wsparcie Debiana 7.0. Według niego
może to potrwać do końca 2015 roku –
później opiekę nad kodem mógłby przekazać
innym.
Długoterminowo stabilne drzewa są
tak ważne, że Linus Torvalds nie opiekuje
się już żadną stabilną gałęzią. Kiedyś
zapewnianie stabilności było częścią
jego pracy, dziś jednak jądro jest bardzo
aktywnie rozwijane przez cały rok. Inni
programiści, tacy jak Ben, po prostu
przejmują opiekę nad określoną wersją
jądra, by uczynić ją bardziej stabilną.
W ten sposób mogą osiągnąć określony
cel – w tym przypadku stabilność Debiana
7.0. Oczywiście fakt, że Ben robi to
dla Debiana, nie oznacza, że reszta nie
może się cieszyć owocami jego pracy.
nnn
INFO
[1] Tracepoints: https://lkml.org/
lkml/2012/8/9/521
WWW.LINUXMAGAZINE.PL NUMER 107 STYCZEŃ 2013 9

NOWOŚCI
10
Linux
TECHNOLOGIE, TRENDY, NARZĘDZIA
NOWINKI
Co czwarty start-up zakładany
przez imigrantów
Według raportu Reutersa, badania prowadzone
pod nazwą „Nowi imigranccy
przedsiębiorcy Ameryki: dawniej i dziś”
wykazały, że imigranci pełnią przynajmniej
jedną kluczową rolę wśród założycieli
24,3% start-upów z dziedziny
inżynierii i technologii.
W samej Dolinie Krzemowej badania
objęły trzysta trzydzieści pięć firm
z branży technologicznej i inżynierskiej.
Jak pokazują ich wyniki, 43,9% tych
firm zostało założonych przez przynajmniej
jednego imigranta. Badania były
sponsorowane przez Fundację Kauffmana,
organizację non-profit, której
celem jest promowanie przedsiębiorczości.
Artykuł na stronie Reutersa: http://
www.reuters.com/article/2012/10/02/
us-immigrants-startups-study-idUS-
BRE8910I020121002.
NIST ogłosił KECCAK
nowym SHA-3
Narodowy Instytut Standaryzacji
i Technologii (NIST) ogłosił algorytm
KECCAK zwycięzcą konkursu
na kryptograficzną funkcję skrótu
SHA-3.
Algorytm KECCAK jest stworzony przez Guido Bertoniego z STMicroelectronics
(Włochy), Joan Daemen z STMicroelectronic (Belgia), Michaela
Peetersa z NXP Semiconductors (Belgia) i Gillesa Van Ascce z STMicroelectronic
(Włochy).
Konkurs na SHA-3 został ogłoszony przez NIST w 2007 roku. Łączenie
zebrane zostały sześćdziesiąt cztery zgłoszenia konkursowe z całego
świata. W trakcie procesu weryfikacji algorytmy były poddawane ocenie
społeczności kryptograficznej. Do finałowej rundy przeszło pięciu finalistów:
BLAKE, Grżstl, JH, KECCAK i Skein.
Według komunikatu NIST wybrał KECCAK ze względu na jego „elegancką
konstrukcję, duży margines bezpieczeństwa, wysoką wydajność
ogólną, doskonałą efektywność w implementacjach sprzętowych i elastyczność”.
W komunikacie NIST poinformował, że KECCAK wykorzystuje nowy
tryb wiązania o „architekturze gąbki”, bazujący na ustalonej permutacji,
którą można łatwo dostosowywać tak, by w zależności od potrzeb uzyskać
większą przepustowość kosztem poziomu bezpieczeństwa, oraz mogący
generować większe lub mniejsze wartości wyjściowe skrótu. Więcej informacji
o konkursie na SHA-3: http://www.nist.gov/hash-competition.
STYCZEŃ 2013 NUMER 107 WWW.LINUXMAGAZINE.PL
dgbomb, www.vecteezy.com

AMD dołączył do projektu
OpenJDK „Sumatra”
AMD poinformował niedawno o dołączeniu do projektu OpenJDK o nazwie „Sumatra”
realizowanego we współpracy z Oracle i innymi członkami społeczności
OpenJDK. Ma on służyć rozszerzeniu Javy o obsługę obliczeń heterogenicznych dla
serwerów i środowisk chmurowych.
Jak podaje strona internetowa Sumatry, celem projektu jest umożliwienie aplikacjom
Javy swobodne czerpanie korzyści z akceleracji karty graficznej – bez
względu na to, czy jest ona zintegrowana z procesorem, czy nie – aby zwiększyć
wydajność aplikacji.
Ściślej mówiąc, Sumatra ma za zadanie
zbadać, jak ulepszyć wirtualną maszynę
Javy (JVM), a także język Java i API, aby
umożliwić aplikacjom korzystanie z akceleracji
kart graficznych, zarówno niezintegrowanych,
jak i zintegrowanych z wysokowydajnymi
rdzeniami procesorów graficznych, takich jak te, które znajdują się w
procesorach ATU firmy AMD.
Według zapowiedzi, w ramach Sumatry mają również zostać opracowane wskazówki
odnośnie do włączenia obsługi obliczeń heterogenicznych do innych języków
opartych na JVM, takich jak Scala, JRuby i Jython.
Społeczność OpenJDK i projekt Sumatra: http://www.openjdk.java.net. Więcej
informacji na temat zaangażowania AMD w projekt: http://www.amd.com.
Projekt MegaDroid bada
bezpieczeństwo smartfonów
Naukowcy z Sandia National Laboratories zbudowali opartą na Androidzie niezależną
sieć do prowadzenia badań nad zakłóceniami cybernetycznymi i zwiększenia
bezpieczeństwa urządzeń mobilnych. Według komunikatu naukowcy połączyli
trzysta tysięcy urządzeń mobilnych z Androidem, aby lepiej zrozumieć, jak działają
duże sieci smartfonów, i znaleźć sposoby zwiększenia ich niezawodności
i bezpieczeństwa.
Celem projektu, realizowanego pod nazwą MegaDroid, jest przygotowanie narzędzia
programowego, które ułatwi opracowanie podobnych środowisk i analizę
zachowań sieci smatfonowych.
Według informatyka Johna Florena kluczowym elementem projektu MegaDroid
jest „symulowany” system GPS. Jak podaje oświadczenie prasowe, naukowcy dokonali
symulacji danych GPS użytkownika smartfronu w środowisku miejskim.
„Następnie (...) nakarmili tymi danymi system GPS. Jak się okazało, oprogramowanie
zainstalowane na maszynie wirtualnej nie było w stanie odróżnić fałszywych
informacji dotyczących lokalizacji od prawdziwych danych GsPS, co z kolei umożliwi
naukowcom lepszą i bardziej dokładną symulację środowiska, z którego da
się analizować i studiować możliwe sposoby ataków
na sieci smartfonowe” – powiedział Floren.
„MegaDroid będzie użytecznym narzędziem do
wykrywania problemów ujawniających się podczas
interakcji dużej liczby smartfonów” – powiedział
Keith Vanderveen, menedżer działu badań nad skalowalnymi i bezpiecznymi
systemami w Sandii. Dodał, że Sandia planuje również wykorzystanie MegaDroida
do badań nad kwestiami związanymi z ochroną i wyciekiem danych.
Oświadczenie prasowe: https://share.sandia.gov/news/resources/news_releases/.
Wideo z dyskusją i prezentacją projektu MegaDroid: http://www.youtube.
com/watch?v=OE6jaNw9sus&feature=youtu.be.
NOWINKI
NOWOŚCI
Linux
Zdjęcia zaginionych dzieci
zamiast stron błędu 404
Europejska inicjatywa o nazwie NotFound
zaproponowała umieszczanie zdjęć
zaginionych dzieci na stronach błędu
404. Jak podaje BBC News, projekt Not-
Found został stworzony przez Missing
Children Europe, Child Focus, Europejską
Federację na rzecz Dzieci Zaginionych
i Wykorzystywanych Seksualnie
oraz inne organizacje europejskie.
Celem projektu jest zachęcenie jak
największej liczby osób i firm do włączenia
się do inicjatywy. Po zarejestrowaniu
się i dodaniu kodu dostarczanego przez
projekt NotFound, strony 404 będą wyświetlały
przy każdych odwiedzinach informacje
o zaginionych dzieciach. Wizerunki
dzieci publikowane są losowo.
Więcej informacji: http://www.notfound.
org.
Web Platform Docs
opublikowana
W3C we współpracy z Adobe, Facebookiem,
Google’em, HP, Microsoftem, Mozillą,
Nokią, Operą i innymi ogłosiła wydanie
wersji alfa Web Platform Docs. Jak
podano na blogu platformy, jej celem dostarczanie
„najświeższych, najdokładniejszych
i najbardziej kompleksowych
materiałów referencyjnych i samouczków
dla programistów z opisem i omówieniem
niestabilności i usterek”.
Web Platform Docs nie zawiera jeszcze
wszystkich funkcji. Jak można przeczytać
na blogu, „Obecnie platforma ma
stronę wiki pod adresem docs.webplatform.org”,
którą może edytować, każdy,
kto ma konto. Web Platform Docs zawiera
także ujednolicone szablony dla
zapewnienia spójności dokumentacji.
Ma też potężną ilość danych z Microsoftu,
Opery, Google’a, Facebooka, Mozilli,
Nokii, Adobe’a i W3C, które nadal pozostają
w surowej formie i wymagają
dopracowania. Platforma oferuje również
kanał rozmów, forum i blog.
Wszystkie materiały będą udostępniane
za darmo i będą mogły zostać wykorzystane
przez każdego i do dowolnych
celów”.
Więcej informacji: http://docs.
webplatform.org/wiki/Main_Page.
WWW.LINUXMAGAZINE.PL 11
NUMER 107 STYCZEŃ 2013 11

NOWOŚCI
12
Linux
Slackware 14 wydany
Po pięciu cyklach beta opublikowany został
Slackware 14.0 z licznymi nowymi
usprawnieniami i ulepszeniami. Najświeższa
wersja oferuje dwa środowiska
graficzne: Xfce 4.10.0 i KDE 4.8.5.
Jak można przeczytać na stronie internetowej
Slackware’a, środowiska te wykorzystują
udev, udisk i udisk2, a także
wiele specyfikacji ze strony freedesktop.
org. Pozwala to administratorom przydzielać
uprawnienia do korzystania
z urządzeń według członkostwa w grupach
użytkowników, co z kolei umożliwia
korzystanie z pamięci flash USB,
przenośnych dysków twardych, płyt CD
i DVD itp. bez konieczności wydawania
poleceń sudo, mount i unmount.
Slackware korzysta z wersji 3.2.29
jądra i zawiera takie funkcje wydajnoś-
ciowe, jak księgowanie systemów plików,
wsparcie dla dysków SCSI, ATA
RAID, SATA, programowalnych woluminów
RAID, LVM i szyfrowanych
systemów plików.
Wsparcie jądra dla X
DRI (Direct Rendering Interface)
dostarcza Linuksowi
szybką akcelerację
grafiki 3D.
Slackware zawiera dwa
rodzaje jądra: wielkie
(ang. huge) i podstawowe
(ang. generic). Pierwsze
obsługuje niemal wszystkie sterowniki
w jądrze Linuksa i było początkowo
przeznaczone do wykorzystania w trakcie
instalacji. W jądrze podstawowym
niemal wszystkie sterowniki są mają po-
stać modułów. Jądra Linuksa w Slackwarze
dzielą się na wspierające SMP i niewspierające
SMP. Jądro SMP obsługuje
wieloprocesorowość symetryczną,
wielordzeniowość,
hiperwątkowość i inne optymalizacje.
Programiści
zalecają korzystanie z jądra
SMP nawet na maszynach
jednoprocesorowych.
Wszystkie jądra na maszynach
64-bitowych obsługują
SMP.
Długa lista zmian i dodatków:
http://www.slackware.com/
announce/14.0.php. Link do pobrania
Slackware Linuksa 14.0: ftp://ftp.slackware.com/pub/slackware/slackware-14.0/.
Shuttleworth zainwestował w Inktanka i Cepha
Inktank, który dostarcza wsparcie na poziomie przedsiębiorstwa
dla rozproszonego systemu przechowywania Ceph, ogłosił,
że twórca Canonicala, Mark Shuttleworth, zainwestował milion
dolarów we wsparcie Inktanka i społeczności Cepha.
„Ceph na nowo definiuje przechowywanie jako usługę open
source, spełniając przy tym jeden z głównych wymogów przedsiębiorstw
i dostawców chmur, którzy poszukują skalowalnych
i ekonomicznych rozwiązań do przechowywania” – powiedział
Shuttleworth. Dodał również, że „charakterystyczna architektura
Cepha daje mu naturalną przewagę nad dostawcami tworzącymi
rozwiązania własnościowe i open source. Uważamy, że
Apache Airavata projektem „najwyższego poziomu”
Fundacja Apache Softwate Foundation
(ASF) ogłosiła niedawno, że Apache Airavata
osiągnął status projektu najwyższego
poziomu (ang. Top-Level Project), co według
komunikatu
oznacza, że „społeczność
i produkty
tworzone
w ramach projektu
były zarządzane
w sposób właściwy i zgodny z merytokratycznym
procesem i zasadami
ASF”.
Apache Airavata, zaprojektowany, by
wyeliminować trudności w uzyskiwaniu
dostępu do zasobów obliczeniowych, do-
starcza interfejsy API, zaawansowane narzędzia
po stronie serwera i graficzne interfejsy
użytkownika do tworzenia, uruchamiania,
kontrolowania i zarządzania
długo działającymi
aplikacjami
i przepływami
pracy
na zasobach
rozproszonych, w tym lokalnych klastrach,
wysokowydajnych komputerach, siatkach
krajowych oraz chmurach akademickich
i komercyjnych. Korzystają już z niego Extreme
Science and Engineering Discovery
Environment (XSEDE), National Energy
Ceph dojrzał na tyle, aby uzasadnić jego włączenie do Ubuntu
12.10 jako opcji przechowywania dla naszej architektury referencyjnej
OpenStacka”.
Open source’owy rozproszony system przechowywania Ceph
łączy magazyn obiektowy, blokowy i system plików kompatybilny
z POSIX-em w jednej, zunifikowanej platformie działającej
na powszechnie dostępnym sprzęcie, uwalniając tym samym
użytkowników od ograniczeń. Został włączony do jądra Linuksa,
w 2010 roku, oraz do Ubuntu 12.04 LTS, wydanego
w maju 2012 roku. Więcej informacji na temat Ceph: http://
www.ceph.com.
Reseach Scientific Computing Centre
(NERSC) i Amazon Elastic Compute Clouds
(E2).Według komunikatu, platforma
Airavata cechuje się minimalistyczną architekturą,
w skład której wchodzi modularne,
komponentowe oprogramowanie
łatwe do zainstalowania, utrzymania
i używania. Zorientowana na usługi architektura
Airavaty dobrze współgra z różnymi
systemami oprogramowania.
Oprogramowanie Apache Airavata jest
wydane na licencji Apache v2.0 i nadzorowane
przez zespół aktywnych współtwórców
projektu. Kod źródłowy Apache Airavaty
i dokumentacja: http://airavata.apache.org/.
STYCZEŃ 2013 NUMER 107 WWW.LINUXMAGAZINE.PL

Zentyal ogłosił Zentyal 3.0
Zespół Zentyala opublikował Zentyal 3.0. Według zapowiedzi
Zentyal ma dostarczyć małym i średnim przedsiębiorstwom
„profesjonalne, niezawodne
i bezpieczne rozwiązaniainfrastrukturowe,
które są łatwe
w użyciu, a przy tym ekonomiczne”.
Zentyal 3.0 zawiera integrację z Sambą 4, co umożliwia serwerowi
Zentyal całkowite zastąpienie usługi Windows Server
Active Directory. Od tej pory Zentyal ma używać protokołów do
zarządzania użytkownikami, uprawnieniami i politykami bezpieczeństwa,
które są w pełni kompatybilne z wszystkimi serwerami
i pulpitem Windows.
Wydanie zawiera również nową funkcję pojedynczego logo-
NOWOŚCI
Linux
wania zaczerpniętą z open source’owego oprogramowania Keberos.
Eliminuje ona konieczność ponownego logowania się za
każdym razem, gdy chce się uzyskać dostęp do usług sieciowych
takich, jak poczta czy udostępnianie plików, albo
przeglądać Internet przy użyciu serwera proxy. Dzięki integracji
z Sambą 4 użytkownicy Windows mogą korzystać
z tej funkcji bez instalowania dodatkowych komponentów.
Zentyal 3.0 cechuje się sporymi ulepszeniami wydajności
i wygody użytkowania, oferując nowe funkcje takie, jak moduł
UPS czy moduł cienkiego klienta, a także nową architekturę
typu master-slave. Zaktualizowane są również pozostałe moduły,
jak serwer proxy dla protokołu HTTP, zapora sieciowa
i platforma współpracy Zarafa. Zentyal 3.0 bazuje na najnowszym
wydaniu serwera Ubuntu 12.04 LTS. Dostępny do pobrania
ze strony: http://www.zentyal.com/download.
WWW.LINUXMAGAZINE.PL NUMER 107 STYCZEŃ 2013 13

NOWOŚCI
XenServer 6.1
Citrix ogłosił dostępność XenServera 6.1 – kompletnej serwerowej
platformy wirtualizacyjnej zbudowanej na bazie otwartego
Xena. Ulepszenia obejmują m.in. zaawansowane metody migracji
maszyn wirtualnych, zwiększoną kompatybilność z innymi produktami
i zautomatyzowane narzędzia do konwersji maszyn wirtualnych.
XenServer 6.1 bezproblemowo integruje
się z popularnymi platformami chmurowymi.
Według producenta bezpośrednia
integracja z Apache CloudStack i Citrix CloudPlatform
ułatwia partycjonowanie zapór
sieciowych i równoważenie obciążenia,
a ponadto zapobiega atakom na systemy
–w chmurach zarówno publicznych, jak i prywatnych.
XenServer 6.1 został wyposażony w nową technologię Storage
XenMotion, która pozwala administratorom przenosić maszyny
wirtualne bez konieczności korzystania ze współdzielonej pamięci
masowej. Dzięki Storage XenMotion migracja zachodzi
Red Hat aktualizuje
Enterprise MRG
Red Hat wydał
nową wersję swojej
platformy do przesyłaniakomunikatów
(Messaging)
czasu rzeczywistego
(Realtime) i siatki (Grid), czyli Red Hat Enterprise MRG. Nosi ona
numer 2.2 i zawiera poprawki związane z bezpieczeństwem, integrację
z LDAP-em i więcej opcji uruchomieniowych – jądro
czasu rzeczywistego może teraz działać jako klient bezdyskowy.
Według informacji o wydaniu Red Hat Enterprise MRG 2.2 oferuje
klientom korporacyjnym większą wydajność, stabilność
i kompatybilność z istniejącymi rozwiązaniami.
Komponent Grid został wzbogacony o obsługę Apache Deltacloud,
co pozwala łatwo instalować chmury hybrydowe zgodne
z innymi produktami Red Hata. Można też uruchamiać wielu planistów
HA na klastrze i zarządzać nimi za pomocą narzędzia
konfiguracyjnego o wdzięcznej nazwie Wallaby. W komponencie
przesyłania komunikatów ulepszona została wydajność Javy
i obsługa SSL przez uwierzytelnianie klienta.
Red Hat Enterprise MRG 2.2 jest już dostępny; nota o wydaniu
wraz z pełnym opisem obsługiwanych funkcji: https://access.
redhat.com/knowledge/docs/en-US/Red_Hat_Enterprise_MRG/2/
html/MRG_Release_Notes/index.html. Więcej informacji o produkcie:
http://www.redhat.com.
14
Narzędzia
w czasie rzeczywistym przy użyciu architektury „nic nie jest
współdzielone”: pamięć masowa może być dowolnie przenoszona
zarówno w obszarze danej puli, jak i między pulami, co
uławia optymalizację jej wykorzystania.
Co więcej, najnowsza wersja zawiera narzędzie XenServer
Conversion Manager, które automatyzuje konwersję
maszyn wirtualnych VMware na obrazy Xen-
Servera.
XenServer 6.1 dostępny jest w czterech wersjach:
darmowej, Advanced, Enterprise i Platinum.
Darmowa zawiera 64-bitowego hiperwizora,
umożliwia centralne zarządzanie systemami, migrację
w czasie rzeczywistym bez wyłączania maszyn
wirtualnych i narzędzia do konwersji obrazów. Wszystkie
wersje XenServera oferują mechanizmy zarządzania XenCenter,
zaś licencje przypisywane są do serwera. Wydania płatne kosztują
od 1000 dolarów za serwer. Więcej informacji: http://www.
citrix.com/products/xenserver/overview.html.
Xen 4.2
Xen.org ogłosił dostępność wersji 4.2 swojego otwartego rozwiązania
wirtualizacyjnego Xen. Zawiera ona ulepszenia w sferze
bezpieczeństwa, skalowalności,
wydajności i dokumentacji.
Według informacji o wydaniu
wiele wysiłku włożono w rozwój
stosu XL, który w tej wersji jest
dostarczany domyślnie. Ulepszona
została też biblioteka
Libxl, która obsługuje obecnie większość funkcji XL, zaś API
osiągnęło fazę stabilną.
Xen 4.2 potrafi obsłużyć ogromne systemy, zawierające aż
cztery tysiące dziewięćdziesiąt pięć procesorów w systemie
gospodarzu i do pięciuset dwunastu procesorów w gościu. Istnieje
też możliwość automatycznego tworzenia puli procesorów
(CPUPOOL) dla danego węzła NUMA, zaś w większych systemach
zaimplementowane zostało inteligentne rozmieszczanie
wirtualnych procesorów w węzłach NUMA, co zwiększa
ogólną wydajność. Ulepszone jest też bezpieczeństwo i wzbogacona
dokumentacja. Również podsystem XSM / Flask doczekał
się szeregu poprawek, łącznie z ulepszoną obsługą systemów
niepołączonych i przepisanym zestawem reguł przykładowych.
Xen 4.2 obsługuje też wiele systemów gości, mi.in. Windows,
Linux, Solaris i różne odmiany BSD. Więcej informacji: http://
www.xen.org.
STYCZEŃ 2013 NUMER 107 WWW.LINUXMAGAZINE.PL

Na DVD
W TYM MIESIĄCU NA PŁYCIE DOŁĄCZONEJ DO „LINUX &
ANDROID MAGAZINE” BAZUJĄCY NA UBUNTU LINUX MINT
W NAJNOWSZEJ WERSJI.
Linux Mint 14 „Nadia”
Linux Mint to bardzo popularna dystrybucja oparta na Ubuntu. ntu.
Jej twórcy postawili na prostotę i wygodę użytkowania: oprócz ócz
bogatego zestawu aplikacji open source w Mincie znajdziemy my
również zamknięte sterowniki i inne narzędzia, które ułatwią ą
nam korzystanie z systemu.
Mint 14 zawiera nowy aplet „szybkie okna”, który pozwala
zarządzać oknami znajdującymi się w różnych przestrzeniach h
roboczych, a także nowy mechanizm przełączania się między zy
oknami i aplet powiadamiający. Jeśli nie przypadł nam do gustu ustu
najnowszy Nautilus, z pewnością ucieszy nas fakt, że w Mincie cie
znajdziemy przeglądarkę plików Nemo, bazującą na Nautilusie sie 3.4
i pozbawioną przypadłości nowszych wersji pierwowzoru.
Jeśli przy instalacji lub konfiguracji systemu napotkamy problemy, blemy,
możemy je rozwiązać dzięki pomocy użytkowników Polskiego go Forum
Minta: http://forum.linuxmint.pl/.
DVD
W tym miesiącu
WWW.LINUXMAGAZINE.PL NUMER 107 STYCZEŃ 2013 15

W styczniu:
Na DVD: Aplikacja OsmAnd Free oraz mapy Polski i górskich krajów
Europy – Austrii, Szwajcarii, Czech, Słowacji, Niemiec i alpejskich
rejonów Włoch i Francji do nawigacji offline!
• Temat numeru: Komunikacja
- Telefon i książka kontaktów
- Wideorozmowy przez Skype
- RedPhone
- Wideoczat z Google Talkiem
- VoIP na Androidzie
• Aplikacje
- Przydatne narzędzia, które usprawnią system
- Magia synchronizacji w wydaniu uniwersalnym
- Aplikacje na ferie
• Power User:
- Kurs programowania
- Zdalna obsługa komputera
- Blokowanie reklam w Androidzie
- Debrandowanie systemu
• Emulatory gier
• Zestawienia najnowszych gier i aplikacji
• Opisy nowości sprzętowych
• Sztuczki i kruczki
- Porady, które ułatwią pracę z Androidem
- Oddpicuj Andka

KNOW-HOW
Zapytaj Klausa
Klaus Knopper odpowiada na pytania dotyczące Linuksa
PYTANIA
I ODPOWIEDZI
70
KLAUS KNOPPER
Klaus Knopper jest twórcą i Knoppiksa
i współzałożycielem LinuxTag. Jeżeli masz
problem z konfiguracją albo po prostu
chcesz się dowiedzieć, jak działa Linux,
prześlij swoje pytania na adres:
klaus@linux-magazine.com
Etyka open source
Niedawno rozmawialiśmy w pracy
o produkcie zwanym LSP, który służy
do migracji z Windows na Linuksa, nie
znaleźliśmy jednak żadnego repozytorium,
byśmy mogli go przetestować.
Chciałbym się dowiedzieć, czy coś takiego
w ogóle istnieje?
Nie znam produktu, który umożliwiałby
automatyczną migrację
z Windows na Linuksa, sądzę jednak, że
chodzi po prostu o typowe zastąpienie zamkniętego
serwera z Windows darmowym
oprogramowaniem opartym na GNU
/ Linuksie w najprostszym przypadku,
kiedy możemy sobie pozwolić na pewien
okres pośredni i tymczasowe współdzielenie
zasobów. Zamiast się więc rozwodzić
nad samym produktem, wspomnę
o kilku jego komponentach, obecnych
również w wielu innych pakietach służących
do przeprowadzania migracji z Windows:
1. Serwery plików i drukowania – z pewnością
chodzi o Sambę, która oferuje
obie te usługi, zaś plik i drukowanie dostępne
są zarówno z poziomu Linuksa,
jak i Windows [1] [2].
2. Użytkownicy, grupy i hasła – Windows
korzysta z własnej implementacji serwera
LDAP o nazwie Active Directory
(ADS). Większość funkcji możemy przenieść
na serwer OpenLDAP [3] z GNU /
Linuksem. Najważniejsza sprawa to
przeniesienie bazy danych użytkowników:
nie chodzi jedynie o zrzut drzewa
informacji LDAP, lecz o restrukturyzację
bazy danych w taki sposób, by odpowiadała
uniksowej koncepcji praw dostępu
przy wykorzystaniu grup, a także
odtworzenie i zakodowanie haseł dla
różnych schematów logowania. Czasem
konieczne bywa utworzenie nowych
haseł – zwłaszcza jeśli używamy windowsowych
schematów uwierzytelniania
wraz z hasłami uniksowymi i pojedynczym
punktem logowania bądź serwerem
pośredniczącym. Dostępne są
skrypty do przenoszenia baz danych
użytkowników między różnymi serwerami
LDAP – większość tego rodzaju
operacji da się zautomatyzować.
3. Serwer pocztowy z GUI – Postfix
(SMTP) [4] i Dovecot (POP3[S] / IMA-
P[S]) [5] z łatwością mogą korzystać
z baz danych użytkowników udostępnianych
przez LDAP do uwierzytelniania;
dzięki temu możemy bez problemu
używać także webowych aplikacji do
pracy grupowej, takich jak Open-
-Xchange [6], Kolab [7] czy EGroupware
[8]. W tym kontekście na witrynie LSP
możemy znaleźć informację o dystrybucji
Mandrake / Mandriva.
4. Serwer WWW i FTP – cóż, FTP jest dziś
mniej popularny niż kiedyś – i niezbyt
bezpieczny ze względu na uwierzytelnianie
jawnym tekstem – wciąż się jednak
liczy, zwłaszcza w świecie klientów
windowsowych (co ciekawe, otrzymuję
wiele spamu reklamującego serwery
FTP jako „serwery plików wspomagające
pracę grupową w dużych przedsiębiorstwach”).
W wielu firmach portal intranetowy
i internetowy działa na serwerze WWW
takim, jak Apache [9]. Tak czy inaczej
przeniesienie danych na serwer linuksowy
nie powinno być skomplikowane,
chyba że po stronie Windows występują
ograniczenia związane z dostępem
lub wymagany jest bardziej rozbudowany
skrypt ekstrakcji danych [10].
5. Serwer DHCP – protokół DHCP jest dziś
standardem na linuksowych (czyli
praktycznie wszystkich) routerach
i punktach dostępu jako typowa metoda
przydzielania puli adresów IP. Broszura
informacyjna LSP wspomina
o DHCP prawdopodobnie dlatego, że
proponowany serwer uruchamia
wszystkie te usługi na jednej maszynie.
Tak czy inaczej w wielu dystrybucjach
GNU / Linuksa używany jest serwer ISC
DHCP [11].
6. Zdalna kontrola i „menedżer usług” –
gros serwerów zarządzających pamięcią
masową – dotyczy to również niewielkich
urządzeń – ma intuicyjne GUI
pozwalające zdalnie zarządzać usługami
i konfiguracją. W większości dystrybucji
możemy znaleźć Webmina, bę-
LUTY 2013 NUMER 108 WWW.LINUXMAGAZINE.PL

dącego znakomitym przykładem tego
typu narzędzia.
7. Wykonywanie kopii zapasowych i ich
przywracanie – choć w opisie produktu
opcja ta cytowana jest wyłącznie
w kontekście przywracania konfiguracji
systemu, zapewne zaimplementowano
w nim również automatyczne
wykonywanie kopii zapasowych. Oczywiście
oprogramowanie open source,
takie jak Amanda [13] i Bacula [14],
jest w stanie wykonywać automatyczne
kopie zapasowe i archiwizację
na zewnętrznej pamięci masowej.
Choć wszystkie serwery bazujące na GNU
/ Linuksie i wspomniane aplikacje możemy
pobrać ze stron odpowiednich projektów,
różni producenci mogą je sprzedawać
w formie jednolitego rozwiązania,
na przykład komputera z wszystkimi
komponentami gotowymi do działania,
który potrafi zastąpić serwer z Windows
tuż po przeniesieniu bazy danych z kontami
użytkowników i niezbędnymi informacjami.
Tego rodzaju produkty sprzedawane są
zwykle z umowami obejmującymi wsparcie
techniczne ze strony producenta i wydłużony
okres gwarancyjny, a także pomoc
w migracji danych i implementacji
procesów biznesowych za odpowiednią
opłatą. Jest to częste w przypadku sprzedaży
pakietów zawierających otwarte
oprogramowanie i powiązane usługi. Jednakże
zwykłe opłaty licencyjne „za użytkownika”
w przypadku projektów open
source są po prostu nielegalne. Z oprogramowania
jako takiego mamy prawo korzystać
bez żadnych opłat – to jeden z warunków
licencji open source takich jak
GPL.
Niepokoi mnie fakt, że na stronie producenta
widnieje napis: „Projekt chroniony
patentami w Stanach Zjednoczonych
i na Tajwanie”. Patenty na oprogramowanie
stoją w sprzeczności z duchem
i modelem współpracy wolnego oprogramowania
– mam niewielkie zaufanie do
firm, które używają argumentu patentów
zamiast obsługi klienta na wysokim poziomie.
Ponieważ produkt ten bazuje na
innych projektach, w których zaimplementowanych
zostało mnóstwo różnych
rozwiązań, nie jest nawet pewne, czy udałoby
się obronić te patenty w sądzie. Być
może dotyczą one jakiegoś specjalnego
sprzętu użytego w produkcie? Tak czy
inaczej wszystkie opisane komponenty
trybucji Linuksa i w wielu rozwiązaniach
komercyjnych.
Wirtualni goście
Używam Knoppiksa od wersji 3, ale
dopiero ostatnio udało mi się zbudować
maszynę umożliwiającą przyzwoite
funkcjonowanie systemów wirtualnych.
Knoppix 7.0 miał z tym problemy, ale
VBox działał prawidłowo, zaś wersja 7.0.2
wydaje się stuprocentowo w porządku,
postanowiłem ją więc zainstalować na
dysku twardym, by działała szybciej.
Mam jednak problem z dodatkami instalowanymi
w systemach gościach (Guest
Additions) – według pliku pomocy VBoksa
są one częścią pakietu źródłowego. To pytanie
słyszałeś zapewne setki razy, ale czy
mógłbyś mnie nakierować, gdzie szukać
tych dodatków? Czy są one dołączone do
Knoppiksa, tyle że znajdują się w katalogu
o innej nazwie? Obecnie dysponuję jedynie
łączem modemowym, więc pobranie
całego pakietu nie wchodzi w grę.
Od pewnego czasu VirtualBoxnie
ma problemów z gośćmi na nowszych
jądrach Linuksa (3.4 i kolejne), jeśli
więc system się zawiesza, powinniśmy
zaktualizować VirtualBoksa – choć wygląda
na to, że w tym przypadku przyczyna
problemu jest inna.
Pakiet Guest Additions to moduły ze sterownikami,
które powinniśmy zainstalować
wewnątrz systemu gościa, by uzyskać
bezpośredni dostęp do sprzętu gospodarza
(Rysunek 1). Niestety, ponieważ między
sterownikami po stronie gospodarza
i gościa pojawiają się problemy, zainstalo-
KNOW-HOW
Zapytaj Klausa
wałem jedynie moduły gospodarza (modprobe
vboxdrv) jako pakiet DKMS, rekompilowany
przy każdej aktualizacji jądra,
i dodałem moduły gościa jako pakiet źródłowy
znajdujący się w /usr/src/virtualbox-guest.tar.bz2.
Działające w przestrzeni
użytkownika programy i sterowniki
graficzne z pakietu guest-utils są już
zainstalowane jako pakiety Debiana virtualbox-guest-x11
i virtualbox-guest-utils.
Tak więc wszystko, czego potrzebują systemy
goście, możemy znaleźć na płycie
DVD z Knoppiksem i nie musimy pobierać
żadnych dodatkowych pakietów, chyba że
chcemy zaktualizować środowisko VirtualBoksa.
INFO
[1] Samba: http://www.samba.org/
[2] CUPS: http://www.cups.org/
[3] OpenLDAP: http://www.openldap.org/
[4] Postfix: http://www.postfix.org/
[5] Dovecot: http://www.dovecot.org/
[6] Open-Xchange: http://www.openxchange.com/home.html
[7] Kolab: http://www.kolab.org/
[8] EGroupware:
http://www.egroupware.org/
[9] Serwer WWW Apache:
http://httpd.apache.org/
[10] ProFTPD: http://www.proftpd.org/
[11] ISC DHCP: http://www.isc.org/software/dhcp
[12] Webmin: http://www.webmin.com/
[13] Amanda: http://www.amanda.org/
[14] Bacula: http://www.bacula.org/en/
możemy znaleźć w każdej popularnej dys- Rysunek 1: Dodatki do VirtualBoksa instalowane z menu File | Preferences | Extensions.
WWW.LINUXMAGAZINE.PL NUMER 108 LUTY 2013
71

LINUX & ANDROID MAGAZIN
W kolejnym numerze
Numer 108 / Luty 2013
Windows 8
90
Microsoft udostępnił nową wersję Windows, co wiąże
się z kolejnymi problemami dla użytkowników Linuksa.
Za miesiąc opiszemy, jak z nowym systemem komunikuje
się Samba, w jaki sposób zainstalować obok siebie
Windows 8 i Linuksa i jak korzystać z linuksowych
systemów plików w Windows 8.
Z kolei w części poświęconej Androidowi pokażemy, jak
używać opcji synchronizacji Windows 8, i przedstawimy
najnowszy zestaw niezbędnych aplikacji.
STYCZEŃ 2013 NUMER 107 WWW.LINUXMAGAZINE.PL
Martin Molcan, Molcan, 123RF 123RF

W NUMERZE
PRENUMERATA
P R E N U M E R A T A
CENNIK PRENUMERATY „LINUX MAGAZINE”
Prenumerata dwuletnia – 24 numery z DVD
Student* 255,00 PLN
Osoba prywatna 330,00 PLN
Firma 345,00 PLN
Zagranica – Europa** 620,00 PLN
Zagranica – wiat*** 730,00 PLN
Prenumerata roczna – 12 numerów z DVD
Student* 160,00 PLN
Osoba prywatna 195,00 PLN
Firma 215,00 PLN
Zagranica – Europa** 320,00 PLN
Zagranica – wiat*** 375,00 PLN
Koszty przesyki pokrywa redakcja.
* wymagane przesanie faksem na numer 022 742 14 56 kopii zawiadczenia z uczelni
** czas dostawy - okoo 1 tygodnia
*** czas dostawy - okoo 2 tygodni
99
202130000420010316
47870001
Linux New Media Sp. z o.o.
Mangalia 4, 02-758 Warszawa
Prenumerata Linux Magazine
202130000420010316
47870001
Linux New Media Sp. z o.o.
Mangalia 4, 02-758 Warszawa
Prenumerata Linux Magazine
Prenumerata póroczna – 6 numerów z DVD
Student* 100,00 PLN
Osoba prywatna 110,00 PLN
Firma 125,00 PLN
Zagranica – Europa** 165,00 PLN
Zagranica – wiat*** 185,00 PLN
Prenumerata kwartalna – 3 numery z DVD
Student* 62,00 PLN
Osoba prywatna 65,00 PLN
Firma 70,00 PLN
Zagranica – Europa** 100,00 PLN
Zagranica – wiat*** 125,00 PLN
Linux New Media Sp. z o.o.
Mangalia 4, 02-758 Warszawa
20213000042001031647870001
Prenumerata Linux Magazine
Linux New Media Sp. z o.o.
Mangalia 4, 02-758 Warszawa
20213000042001031647870001
Prenumerata Linux Magazine
LIPIEC 2012 NUMER 101 WWW.LINUXMAGAZINE.PL

Prosimy o czytelne wypenienie formularza i przesanie go do nas w nastpujcy sposób:
faksem na numer +48 22 742 14 56
lub poczt na adres:
Linux Magazine, ul. Mangalia 4
02-758 Warszawa
26 prenumerata dwuletnia – 24 numery z DVD
prenumerata kwartalna – 3 numery z DVD
48
Osoby prywatne prosimy o uregulowanie patnoci na nasz rachunek.
Dla rm - na podstawie danych powyszego formularza - wystawiamy i wysyamy poczt faktur VAT.
W NUMERZE
PRENUMERATA
Formularz zamówienia prenumeraty
Zamawiam prenumerat „Linux Magazine”:
prenumerata roczna – 12 numerów z DVD
prenumerata póroczna – 6 numerów z DVD
Pocztek prenumeraty „Linux Magazine” od numeru
Dane niezbdne do wystawienia faktury
Nazwa rmy
Ulica
Kod pocztowy
Miasto
numer NIP
tel. kontaktowy
e-mail kontaktowy
Adres do wysyki (jeli jest inny ni adres faktury)
Odbiorca
Ulica
kod pocztowy
Miasto
Dodatkowe uwagi
Pytania dotyczce prenumeraty prosimy kierowa na adres: prenumerata@linux-magazine.pl.
Istniej dwa sposoby zapaty za prenumerat „Linux Magazine”:
• patno gotówk (za pomoc poniszego blankietu wpaty)
• przelew (w dowolnej formie) na nasze konto:
Linux New Media Polska Sp. z o. o.
ul. Mangalia 4
02-758 Warszawa
20 2130 0004 2001 0316 4787 0001 Volkswagen Bank Polska S.A.
Mona równie wypeni formularz zamówienia
przez Internet dostpny pod adresem:
http://linux-magazine.pl/Subs
WWW.LINUXMAGAZINE.PL NUMER 101 LIPIEC 2012 100