lmce107
lmce107
lmce107
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
FREE 14<br />
“Nadia”<br />
STYCZEŃ 2013 – NUMER 01 (107)<br />
CENA: 25,90 zł (5% VAT)<br />
7 zasad<br />
bezpiecznego PHP<br />
HDPARM<br />
Zwiększamy wydajność<br />
twardych dysków<br />
KOTLIN<br />
Nowy język programowania<br />
o smaku Javy<br />
Narzędzia RPM<br />
Czyścimy stare<br />
pakiety<br />
najnowsza wersja popularnego Linuksa<br />
OSZCZĘDZAJMY WZROK<br />
Innowacyjne narzędzia<br />
chroniące oczy przed zmęczeniem<br />
Geary<br />
Nowy klient<br />
poczty reader<br />
BUDUJEMY BOTNET<br />
TESTUJEMY TECHNIKI<br />
WŁAMYWACZY<br />
&& ANDROID<br />
ANDROID<br />
ANDROID<br />
ANDROID<br />
TESTUJEMY TECHNIKI WŁAMYWACZY<br />
BUDUJEMY BOTNET<br />
n Aplikacje HTML5 w trybie offline<br />
n Grafika 3D z WebGL i Three.js<br />
WWW.LINUX- MAGAZINE.PL<br />
JEDYNY W POLSCE MAGAZYN O LINUKSIE I ANDROIDZIE<br />
FRITZ!Box<br />
VoIP na smartfonie<br />
MVC czy REST?<br />
Analizujemy<br />
wzorce projektowe
SERWERY LINUKSOWE<br />
THOMAS KRENN<br />
Z NAJNOWSZYMI PROCESORAMI INTEL XEON
WOLNA FAWELA<br />
Dzięki wolnemu oprogramowaniu, wrodzonej inteligencji i ogromnej motywacji<br />
mojemu przyjacielowi udało się sprowadzić wiedzę, technologię i nadzieję<br />
do zapomnianej części świata. Jon „maddog” Hall<br />
Nie pamiętam już, na jakiej konferencji poznałem<br />
Marcela Balisteriego, było to około pięciu<br />
lat temu, kiedy miał dwadzieścia sześć lat.<br />
Później zaprosił mnie do swojego domu w Rio<br />
de Janeiro, jednak okazja ku temu nadarzyła się dopiero<br />
po dwóch latach.<br />
Marcelo mieszka w faweli – tzw. „dzielnicy nędzy” –<br />
o wdzięcznej nazwie Favela Vila Parque da Cidade. Jego<br />
fawela nie jest ani największa w Rio, ani też najbardziej<br />
znana. Nie oglądają jej słynne wycieczki turystów zwiedzających<br />
fawele, nie ma też wysokiej przestępczości, jak<br />
to czasem bywa w niektórych innych. Nocą ludzie przesiadują<br />
w knajpkach, jedząc proste posiłki i pijąc piwo.<br />
Nastolatki grają w piłkę w parku po drugiej stronie ulicy,<br />
zaś wiele osób przechadza się główną aleją do przystanku<br />
autobusowego, skąd można się dostać do głównej<br />
części miasta. Pryz granicach faweli uliczki stają się bardzo<br />
strome i nie da się nimi jeździć samochodami – tam<br />
właśnie mieści się dom Marcela.<br />
Kiedy Marcelo miał osiem lat, jego matka sprzedawała<br />
napoje turystom. Syn jej pomagał – głównie dlatego, że<br />
wiele osób wolało kupić napój od małego chłopca niż od<br />
jego ciężko pracującej matki. W końcu Marcelo wpadł na<br />
pomysł, by kupować napoje w niższej cenie poza sezonem<br />
i w ten sposób zarabiać więcej. Później, kiedy postanowił<br />
się nauczyć obsługi komputera, znalazł na śmietniku<br />
porzuconego peceta i kilka książek komputerowych<br />
– sam zatroszczył się o swoją edukację. W którymś momencie<br />
dowiedział się o istnieniu wolnego oprogramowania,<br />
a przy okazji o mnie.<br />
Kilka lat temu Marcelo stwierdził, że w faweli potrzebny<br />
jest szerokopasmowy dostęp do Internetu, założył<br />
więc firmę, która dostarczałaby go mieszkańcom.<br />
Choć ludzie się z niego śmieli, mówiąc, że nikt mu za to<br />
nie zapłaci, Marcelo zdawał sobie sprawę, że w faweli<br />
jest wiele małych firm, którym Internet mógłby pomóc.<br />
Zbudował więc własne anteny i sam kładł kable. Niektórzy<br />
zaczęli mu płacić, dzięki czemu mógł dostarczać Internet<br />
coraz większej liczbie osób. Dziś zatrudnia sześć<br />
osób i wiedzie skromne życie.<br />
Marcelo zna wiele osób w faweli i wie, że niektórzy<br />
mogliby się szybko nauczyć administrowania systemami,<br />
zarządzania sieciami, projektowania stron WWW itd.,<br />
złożył więc podanie o przydzielenie funduszu rządowego,<br />
dzięki któremu udało mu się przygotować przystosowaną<br />
do nauki salę komputerową. „Wcześniej dzieciaki<br />
rozmawiały o pistoletach i narkotykach; dziś rozmowy<br />
toczą się wokół Internetu i projektowania stron” –<br />
powiedział mi kiedyś. Miałem okazję poznać kilku jego<br />
uczniów i podziwiać ich inteligencję, motywację i dumę<br />
z osiągnięć.<br />
Ostatnio ponownie odwiedziłem fawelę z kolegą, który<br />
szybko uległ urokowi Marcela i obiecał poprowadzić<br />
kilka kursów programowania w Pythonie oraz znaleźć<br />
inne osoby, które pomogłyby w projekcie. „To miło z twojej<br />
strony” – powiedział Marcelo – „bo większość ludzi<br />
boi się odwiedzać fawele”.<br />
Kiedy pokazałem Marcelowi Raspberry Pi i płytkę drukowaną<br />
do projektowania rozwiązań sprzętowych, które<br />
przyniosłem z myślą o rozszerzeniu kursów o zagadnienia<br />
związane z tworzeniem elektronicznych prototypów,<br />
Marcelo przedstawił mi podobną; znalazł ją w Internecie:<br />
działał na niej Linux, a dodatkowo Marcelo przeniósł<br />
na nią osadzoną aplikację z innej (zamkniętej) platformy.<br />
Okazało się, że jego kolega sprzedawał osadzoną aplikację<br />
działającą na zamkniętej platformie, zaś Marcelo<br />
szybko uświadomił sobie, że gdyby przeniósł ją na Linuksa,<br />
nie tylko działałaby szybciej (ze względu na wyższe<br />
taktowanie), ale również koszt całkowity stanowiłby<br />
jedną dziesiątą tego, co kolega musiał płacić za zamkniętą<br />
platformę – sprzęt i oprogramowanie. Projekt<br />
okazał się wielkim sukcesem: kolega mógł obniżyć cenę<br />
i zyskać więcej klientów, a być może również podnieść<br />
swoją marżę na egzemplarzu.<br />
Wybieram się na uniwersytet, na którym pracuje Marcelo,<br />
by spotkać się z pracownikami i przekonać się,<br />
w jaki sposób korzystają z wolnego oprogramowania.<br />
Chciałbym pomóc utworzyć w faweli nowe miejsca pracy<br />
– przy minimalnej pomocy ze strony uniwersytetu.<br />
Ze swojego hotelu przy plaży widzę fawelę na zboczu<br />
góry, za którą znajduje się słynna figura Chrystusa Zbawiciela.<br />
Szkoda tylko, że stoi tyłem do faweli. Być może<br />
dzięki pomocy ludzi takich jak Marcelo kiedyś się obróci.<br />
nnn<br />
WWW.LINUXMAGAZINE.PL NUMER 107 STYCZEŃ 2013<br />
Witamy<br />
Wolna fawela<br />
3
LINUX & ANDROID MAGAZINE<br />
Spis treści<br />
4<br />
& ANDROID<br />
ANDROID<br />
Linux Magazine jest miesięcznikiem specjalistycznym wydawanym<br />
we współpracy z Linux New Media AG, Monachium, Niemcy.<br />
Wydawca Linux New Media Polska sp. z o.o.<br />
Redaktor Naczelny<br />
Artur Skura, askura@linux-magazine.pl<br />
Korespondenci i współpracownicy<br />
Axel Beckert, Zack Brown, Bruce Byfield, Oliver Frommel,<br />
Joseph Guarino, Renate Hermanns, Marcel Hilzinger,<br />
Frank Hofmann, Juliet Kemp, Klaus Knopper, Christoph Langner,<br />
Jeff Layton, Patrick Neef, Dimitri Popov, Brian Proffitt,<br />
Marcin Teodorczyk, Vincze-Aron Szabo, Arnold Zimprich<br />
Sekretarz redakcji<br />
Joanna Romaniuk, jromaniuk@linux-magazine.pl<br />
Skład tekstu i przygotowanie poligraficzne<br />
Kasia Skura, kskura@linux-magazine.pl<br />
Projekt okładki<br />
Pinball, info@piball-werbeagentur.de<br />
Reklama<br />
www.linux-magazine.pl/advertise<br />
reklama@linux-magazine.pl<br />
tel.: 0691 440 903<br />
Miedzynarodowa<br />
Hubert Wiest, anzeigen@linuxnewmedia.de<br />
tel.: +852 633 30 382 (Hong Kong)<br />
Corporate Management (Linux New Media AG)<br />
Hermann Plank, hplank@linux-magazine.com,<br />
Brian Osborn, bosborn@linuxnewmedia.com<br />
Prenumerata<br />
J. Ewa Romaniuk, redakcja@linux-magazine.pl<br />
prenumerata@linux-magazine.pl<br />
Cena prenumeraty<br />
(12 numerów w roku zawierających<br />
CD-ROM lub DVD):<br />
Dla osób prywatnych roczna 195 zł<br />
półroczna 110 zł<br />
dwuletnia 330 zł<br />
Dla firm roczna 215 zł<br />
półroczna 125 zł<br />
dwuletnia 345 zł<br />
Prenumerata zagraniczna: roczna 320 zł<br />
półroczna 165 zł<br />
Zamówienia i obsługa prenumeraty:<br />
tel. +48 22 742 14 55<br />
faks +48 22 742 14 56<br />
subs@linux-magazine.pl<br />
Linux Magazine<br />
ul. Mangalia 4, 02-758 Warszawa<br />
www.linux-magazine.pl, info@linux-magazine.pl<br />
tel./fax +48 22 22 742 14 55<br />
Wydawca dokłada wszelkich starań, aby publikowane w piśmie<br />
i na towarzyszących mu nośnikach informacje i oprogramowanie<br />
były poprawne i przydatne, jednakże Wydawca nie ponosi<br />
odpowiedzialności za efekty wykorzystania ich, w tym nie gwarantuje<br />
poprawnego działania programów.<br />
Zawartość nosników CD-ROM i DVD jest sprawdzana<br />
oprogramowaniem antywirusowym przed rozpoczęciem procesu<br />
produkcji. Fizyczne uszkodzenia nośników należy zgłaszac do działu<br />
prenumeraty.<br />
Żaden z materiałów opublikowanych w Linux Magazine nie może być<br />
powielany w jakiejkolwiek formie bez zgody Wydawcy. Włascicielem<br />
znaku towarowego Linux jest Linus Torvalds.<br />
ISSN 1732-1263; Nakład 10000 egz.<br />
Druk:<br />
ArtDruk - Zakład Poligraficzny<br />
Kobyłka<br />
www.artdruk.com<br />
tel. +48 604 979 357<br />
Budujemy<br />
sieć botów<br />
Budowanie botneta wcale nie musi być nielegalne.<br />
Pokazujemy, w jaki sposób pewien programista przeprowadził<br />
automatyzację aplikacji biznesowej za pomocą sieci botów.<br />
Temat numeru zawiera też interesujące informacje na temat<br />
HTML5 i bezpiecznego programowania w PHP.<br />
16Tworzymy botnety<br />
Budujemy sieci botów, które<br />
pomagają, zamiast szkodzić.<br />
HTML5 w 20trybie offline<br />
Tworzymy lokalne aplikacje<br />
HTML5 w pełni niezależne od<br />
połączenia sieciowego.<br />
28Narzędzia HTML5<br />
Pokazujemy, jak rozpocząć<br />
przygodę z HTML5<br />
6 NOWOŚCI W JĄDRZE<br />
Podsystem PWM w głównym<br />
drzewie jądra, bezużyteczne<br />
identyfi katory urządzeń<br />
i długofalowa stabilność<br />
Linuksa 3.2.y.<br />
2013 – NUMER 01 (107)<br />
<br />
32 Bezpieczeństwo<br />
PHP<br />
Zdrowe zasady pozwalające<br />
zabezpieczyć kod.<br />
3D z Three.js 36Javascriptowa biblioteka Three.js w połączeniu<br />
z WebGL pozwala łatwo tworzyć<br />
zaawansowane aplikacje 3D<br />
w przeglądarce.<br />
8 LINUX<br />
11 NARZĘDZIA<br />
STYCZEŃ 2013 NUMER 107 WWW.LINUXMAGAZINE.PL<br />
<br />
LINUX MAGAZINE NUMER 01 (107)<br />
FREE<br />
HDPARM<br />
<br />
<br />
KOTLIN<br />
Narzędzia RPM<br />
<br />
pakiety<br />
Geary<br />
“Nadia”<br />
<br />
<br />
Nowy klient<br />
poczty reader<br />
<br />
<br />
7 zasad<br />
bezpiecznego PHP<br />
OSZCZĘDZAJMY WZROK<br />
<br />
<br />
& & ANDROID<br />
ANDROID<br />
MVC czy REST?<br />
<br />
wzorce projektowe<br />
BUDUJEMY BOTNET<br />
TESTUJEMY TECHNIKI<br />
WŁAMYWACZY<br />
BUDUJEMY BOTNET<br />
Aplikacje HTML5 w trybie offline<br />
Grafika 3D z WebGL i Three.js<br />
WWW.LINUX- MAGAZINE.PL<br />
najnowsza wersja<br />
popularnego Linuksa<br />
JEDYNY W POLSCE MAGAZYN O LINUKSIE I ANDROIDZIE<br />
FRITZ!Box<br />
<br />
<br />
ISSN 1732-1263 INDEX 384100
W NUMERZE<br />
HTML5<br />
28 W TRYBIE OFFLINE 56<br />
36<br />
56<br />
VoIP poprzez FRITZ!Boksa<br />
bez dodatkowych aplikacji.<br />
THREE.JS<br />
Dzięki tej bibliotece napiszemy<br />
aplikację 3D działającą<br />
w przeglądarce.<br />
KNOW-HOW<br />
Narzędzia RPM<br />
Rpmorphan i Rpmrestore pomagają<br />
utrzymać porządek w systemie.<br />
62<br />
56 Hdparm<br />
Przedstawiamy narzędzie<br />
do tuningu dysków twardych.<br />
60 Lekcje bezpieczeństwa:<br />
Frameworki WWW<br />
Istnieje wiele frameworków do<br />
budowy aplikacji webowych: nie<br />
twórzmy nowych, jeśli naprawdę<br />
nie musimy.<br />
72<br />
HDPARM<br />
Sprawdzamy, analizujemy<br />
i optymalizujemy dyski<br />
twarde – również SSD.<br />
KOLOROWA<br />
TEMPERATURA<br />
Przedstawiamy narzędzia<br />
oszczędzające wzrok<br />
Kotlin<br />
Połączenie Javy, Scali i Groovy’ego<br />
działające na maszynie wirtualnej<br />
Javy.<br />
68 Charly: Swaks<br />
Diagnozujemy problemy<br />
z serwerami pocztowymi.<br />
69 Pytania i odpowiedzi<br />
Twórca Knoppiksa odpowiada na<br />
pytania dotyczące przestrzeni<br />
wymiany, Zramu, routerów<br />
w trybie mostkowym i Linuksa<br />
na Macu.<br />
LINUXUSER<br />
72 Temperatura koloru<br />
Zmiana jasności monitora za dnia<br />
może nam pomóc zasnąć w nocy.<br />
78 Workspace: Calibre<br />
Odkrywamy tajemnice popularnego<br />
narzędzia do zarządzania e-bookami.<br />
83 Klient pocztowy Geary<br />
Przedstawiamy wczesną wersję<br />
nowego klienta IMAP..<br />
86 Wiersz poleceń:<br />
zabijanie procesów<br />
Pokazujemy, jak zamknąć system<br />
i usuwać procesy.<br />
“Nadia”<br />
14<br />
Popularna dystrybucja oparta<br />
na Ubuntu 12.10<br />
Nowe aplety (Banshee,<br />
Powiadomienia, Lista okien...)<br />
Jądro 3.5<br />
W NUMERZE<br />
STYCZEŃ 2013<br />
ANDROID<br />
42 Router FRITZ!Box<br />
Tworzymy grę na Androida.<br />
44 Tuner DVB-T<br />
dla Androida<br />
Przedstawiamy pięć odbiorników<br />
telewizji cyfrowej na Androida.<br />
WWW.LINUXMAGAZINE.PL NUMER 107 STYCZEŃ 2013 5
NOWOŚCI<br />
Jądro<br />
Kronikarz Zack Brown informuje<br />
o poglądach, wydarzeniach,<br />
dylematach i innych<br />
nowościach w społeczności<br />
8<br />
programistów jądra. Zack Brown<br />
ZACK BROWN<br />
Lista dyskusyjna poświęcona rozwojowi<br />
jadra jest głównym narzędziem komunikacyjnym<br />
programistów jądra. Ruch na<br />
niej jest ogromny – dochodzi do dziesięciu<br />
tysięcy listów tygodniowo. Pozostawanie<br />
z wszystkim na bieżąco jest zadaniem<br />
bardzo trudnym dla zwykłych<br />
śmiertelników. Zack Brown jest jedną<br />
z niewielu osób, która uważnie śledzi<br />
wszystkie dyskusje i opisuje nam najciekawsze.<br />
Nowy podsystem PWM<br />
Nowy podsystem modulacji szerokości<br />
impulsów (PWM) napotkał spore problemy,<br />
kiedy Thierry Reding przesłał go Linusowi<br />
Torvaldsowi, by ten włączył go do<br />
głównej gałęzi jądra.<br />
Podsystem odpowiada za zmianę wypełnienia<br />
sygnału, kontrolując w ten<br />
sposób moc sygnału. Przydaje się<br />
w mniejszych zadaniach, takich jak kontrola<br />
wiatraczków chłodzących wnętrze<br />
komputera i procesory czy podświetlanie<br />
ekranu.<br />
Dzieło Thierry’ego miało zastąpić<br />
stare i ograniczone API nowym podsystemem,<br />
który mógłby obsługiwać wiele<br />
sterowników. W uzasadnieniu Thierry<br />
stwierdził, że pracował nad nim przez<br />
półtora roku; kod znajdował się przez<br />
kilka tygodni w drzewie linux-next i nie<br />
znaleziono w nim żadnych problemów.<br />
Wiele sterowników zostało przeniesionych<br />
ze starego API do nowego podsystemu,<br />
więc logicznym byłoby włączenie<br />
go do głównego drzewa.<br />
Linus nie miał zastrzeżeń do kodu, ale<br />
do procesu wykorzystanego przez<br />
Thierry’ego przy przesyłaniu pracy.<br />
Przede wszystkim, Linus chciał zobaczyć<br />
znaczniki Signed-off-by od osób,<br />
które miały być faktycznymi użytkownikami<br />
podsystemu PWM.<br />
Co jednak ważniejsze, Thierry nie pozostawał<br />
w sieci zaufania GPG. Sieć ta<br />
powstała po włamaniu na serwery kernel.org<br />
w sierpniu 2011 roku. W wyniku<br />
ataku zniknęło wiele usług kernel.org,<br />
z których część nigdy nie wróciła, a niektóre<br />
pojawiły się w bardzo ograniczonej<br />
postaci.<br />
Jedną z odpowiedzi na atak było<br />
utworzenie sieci zaufania programistów<br />
jądra. Na całym świecie odbywały się<br />
spotkania, podczas których programiści<br />
spotykali się osobiście, sprawdzali swoje<br />
dowody tożsamości i podpisywali klucze<br />
GPG. Thierry prowadził raczej samotne<br />
życie w Hamburgu i nie znał w pobliżu<br />
żadnych programistów, którzy mogliby<br />
mu podpisać klucz.<br />
Wszystko się zmieniło, kiedy pojawił<br />
się wspomniany problem. Po pierwsze,<br />
wielu użytkowników podsystemu PWM<br />
zaoferowało swoje znaczniki Signed-off-<br />
-by i potwierdziło, że kod Thierry’ego<br />
był dobry i przydatny. Prawdziwa<br />
pomoc nadeszła z Polski: klucz GPG<br />
Thierry’ego podpisał Sebastian Andrzej<br />
Siewior.<br />
Linus postanowił jednak nie czekać na<br />
podpisanie klucza, ponieważ tak wiele<br />
osób zaoferowało swoje znaczniki Signed-off-by,<br />
że podpis GPG nie wydawał<br />
się niezbędny. Arnd Bergmann stwierdził:<br />
„Nowy podsystem dostaje ode mnie<br />
duże ACK. Używa deklaracji interfejsu<br />
jako oddzielnych poprzednio sterowników<br />
PWM, więc w sterownikach nic się<br />
nie zmienia. Użytkownicy jednak będą<br />
mogli zmienić je w przyszłości, jeśli zechcą.<br />
Praca Thiery’ego to również jeden<br />
z brakujących fragmentów wymaganych<br />
do zbudowania jąder ARM na wiele platform,<br />
co obecnie jest niemożliwe m.in.<br />
dlatego, że funkcji PWM nie może eksportować<br />
więcej niż jeden sterownik.<br />
Identyfikatory urządzeń<br />
do wyrzucenia<br />
Jean Delvare postanowił zmierzyć się<br />
z problemem identyfikatorów urządzeń.<br />
Przydają się w identyfikacji różnego<br />
typu sprzętu, który możemy chcieć zamontować,<br />
na przykład jako urządzenie<br />
blokowe bądź znakowe. Bez identyfikatora<br />
nie można by się było odwołać się<br />
do urządzenia przy montowaniu.<br />
W niektórych przypadkach identyfi-<br />
STYCZEŃ 2013 NUMER 107 WWW.LINUXMAGAZINE.PL
katory nie są potrzebne, ponieważ<br />
w danej chwili może istnieć tylko jedno<br />
urządzenie określonego typu. W takiej<br />
sytuacji w systemie może być wiele<br />
urządzeń danego typu, ale tylko jedno<br />
może mieć identyfikator, więc wszystko<br />
jest w porządku.<br />
Problem, który zidentyfikował Jean,<br />
pojawiał się, gdy istniało wiele instancji<br />
jednego urządzenia, zaś identyfikator nie<br />
dał się uprzednio poznać. Można go rozwiązać,<br />
nadając urządzeniom w razie potrzeby<br />
„identyfikatory do wyrzucenia”.<br />
Pomysł polega na tym, by każdy z tego<br />
rodzaju identyfikatorów miał wartość<br />
ujemną. Dzięki temu jądro wiedziałoby,<br />
że danego identyfikatora można się pozbyć,<br />
zaś użytkownik widziałby zwykłe<br />
ID z odpowiednim sufiksem.<br />
Greg Kroah-Hartman stwierdził jednak,<br />
że tego rodzaju podejście spowodowałoby<br />
„przeładowanie” identyfikatorów<br />
urządzeń. Zamiast być prostymi desygnatami<br />
urządzeń w danym systemie, stałyby<br />
się strukturami danych o większym<br />
znaczeniu niż numeryczna identyfikacja<br />
urządzenia. Greg zasugerował więc, by<br />
zamiast nadawać szczególne znaczenie<br />
liczbom ujemnym, dodać wartość boolowską<br />
do każdego urządzenia, którego<br />
numer miałby zostać usunięty. Wartość<br />
boolowska nie zajęłaby zbyt wiele pamięci,<br />
zaś tego rodzaju rozwiązanie byłoby<br />
proste i przejrzyste.<br />
Jean zgodził się z argumentacją Grega<br />
i zaimplementował jego sugestie. Greg<br />
zaś zaakceptował łatę Jeana i przesłał ją<br />
Linusowi. Tym razem poszło gładko.<br />
Optymalizacja punktów<br />
śledzenia<br />
Steven Rostedt przesłał bardzo przejrzyste<br />
wyjaśnienie sposobu konwersji<br />
znaczników (tracepoint) jądra do kodu<br />
maszynowego [1].<br />
Chodziło mu o to, że po przejściu wielu<br />
interesujących etapów znaczniki są konwertowane<br />
do dużej ilości kodu maszynowego<br />
znajdującego się na tzw. „gorących<br />
ścieżkach” – czyli w obszarach jądra,<br />
które są często wykonywane. Problem<br />
w tym, że sporo obliczeń wykonywanych<br />
przez kod znaczników można by przeprowadzić<br />
w innym miejscu, zmniejszając<br />
w ten sposób wpływ na wydajność<br />
całego jądra.<br />
Steven przyznał, że spowolnienie<br />
w danym znaczniku jest minimalne, po-<br />
nieważ jednak w jądrze są ich setki,<br />
a wkrótce mają się pojawić kolejne,<br />
w pewnym momencie opóźnienie może<br />
się stać zauważalne.<br />
Steven znalazł rozwiązanie, które<br />
można zaimplementować na poziomie<br />
źródeł jądra – wystarczy niewielka<br />
zmiana w sposobie początkowej obsługi<br />
znaczników. Jego pytanie brzmiało: czy<br />
zmiana ma dotyczyć wszystkich znaczników<br />
w jądrze?<br />
Mathieu Desnoyers nieco sceptycznie<br />
podszedł do stwierdzenia, jakoby niewielka<br />
ilość kodu na gorącej ścieżce<br />
mogła wygenerować widoczne opóźnienie,<br />
ale zasugerował, że nawet gdyby tak<br />
się działo, najlepszym rozwiązaniem byłoby<br />
skontaktowanie się z opiekunami<br />
GCC z prośbą ich o włączenie wykrywania<br />
tego rodzaju kodu przez kompilator<br />
i przeniesienie go w inne miejsce. Steven<br />
odparł, że namówienie opiekunów GCC<br />
na spełnienie prośby programistów<br />
jądra jest trudniejsze od zdobycia medalu<br />
olimpijskiego.<br />
To prawda – w przeszłości toczyły się<br />
słynne wojny między programistami<br />
jądra i GCC. Doszło do tego, że programiści<br />
jądra zaczęli bojkotować wszystkie<br />
nowe (w danym czasie) wersje kompilatora<br />
GNU C, utrzymując, że tylko jedna<br />
określona wersja kompilatora mogła wygenerować<br />
dobry kod maszynowy, zaś<br />
opiekunowie GCC twierdzili, że należy<br />
poprawić źródła jądra, by móc w najlepszy<br />
sposób korzystać z najnowszych<br />
wersji kompilatora.<br />
Takie to były czasy… Dwa niezwykle<br />
ważne choć niezależne projekty, o kluczowym<br />
znaczeniu dla świata open source,<br />
pozostawały pełne wzajemnych<br />
animozji.<br />
Tak się jednak działo w przeszłości –<br />
H. Peter Anvin odpowiedział Stevenowi,<br />
że problemy istniały „kiedyś, może; jednak<br />
od pewnego czasu współpraca<br />
z programistami GCC przebiega bardzo<br />
pomyślnie – otrzymaliśmy od nich m.<br />
in. __fentry__ i asm goto”.<br />
Następnie rozmowa zeszła na<br />
temat zmian w GCC, które mogłyby<br />
pomóc w tym konkretnym przypadku.<br />
Steven stwierdził, że nietrudno<br />
byłoby je zaimplementować.<br />
Zakładając więc, że opóźnienie<br />
jest na tyle duże, że warto się nim<br />
zajmować, prawdopodobnie problem<br />
zostanie rozwiązany nie w samym jądrze,<br />
lecz w GCC.<br />
Stabilny Linux 3.2<br />
NOWOŚCI<br />
Jądro<br />
Ben Hutchings ogłosił, że zamierza się<br />
opiekować linią 3.2.y jako drzewem „stabilnym<br />
długoterminowo” dopóty, dopóki<br />
opiekunowie Debiana będą zapewniać<br />
wsparcie Debiana 7.0. Według niego<br />
może to potrwać do końca 2015 roku –<br />
później opiekę nad kodem mógłby przekazać<br />
innym.<br />
Długoterminowo stabilne drzewa są<br />
tak ważne, że Linus Torvalds nie opiekuje<br />
się już żadną stabilną gałęzią. Kiedyś<br />
zapewnianie stabilności było częścią<br />
jego pracy, dziś jednak jądro jest bardzo<br />
aktywnie rozwijane przez cały rok. Inni<br />
programiści, tacy jak Ben, po prostu<br />
przejmują opiekę nad określoną wersją<br />
jądra, by uczynić ją bardziej stabilną.<br />
W ten sposób mogą osiągnąć określony<br />
cel – w tym przypadku stabilność Debiana<br />
7.0. Oczywiście fakt, że Ben robi to<br />
dla Debiana, nie oznacza, że reszta nie<br />
może się cieszyć owocami jego pracy.<br />
nnn<br />
INFO<br />
[1] Tracepoints: https://lkml.org/<br />
lkml/2012/8/9/521<br />
WWW.LINUXMAGAZINE.PL NUMER 107 STYCZEŃ 2013 9
NOWOŚCI<br />
10<br />
Linux<br />
TECHNOLOGIE, TRENDY, NARZĘDZIA<br />
NOWINKI<br />
Co czwarty start-up zakładany<br />
przez imigrantów<br />
Według raportu Reutersa, badania prowadzone<br />
pod nazwą „Nowi imigranccy<br />
przedsiębiorcy Ameryki: dawniej i dziś”<br />
wykazały, że imigranci pełnią przynajmniej<br />
jedną kluczową rolę wśród założycieli<br />
24,3% start-upów z dziedziny<br />
inżynierii i technologii.<br />
W samej Dolinie Krzemowej badania<br />
objęły trzysta trzydzieści pięć firm<br />
z branży technologicznej i inżynierskiej.<br />
Jak pokazują ich wyniki, 43,9% tych<br />
firm zostało założonych przez przynajmniej<br />
jednego imigranta. Badania były<br />
sponsorowane przez Fundację Kauffmana,<br />
organizację non-profit, której<br />
celem jest promowanie przedsiębiorczości.<br />
Artykuł na stronie Reutersa: http://<br />
www.reuters.com/article/2012/10/02/<br />
us-immigrants-startups-study-idUS-<br />
BRE8910I020121002.<br />
NIST ogłosił KECCAK<br />
nowym SHA-3<br />
Narodowy Instytut Standaryzacji<br />
i Technologii (NIST) ogłosił algorytm<br />
KECCAK zwycięzcą konkursu<br />
na kryptograficzną funkcję skrótu<br />
SHA-3.<br />
Algorytm KECCAK jest stworzony przez Guido Bertoniego z STMicroelectronics<br />
(Włochy), Joan Daemen z STMicroelectronic (Belgia), Michaela<br />
Peetersa z NXP Semiconductors (Belgia) i Gillesa Van Ascce z STMicroelectronic<br />
(Włochy).<br />
Konkurs na SHA-3 został ogłoszony przez NIST w 2007 roku. Łączenie<br />
zebrane zostały sześćdziesiąt cztery zgłoszenia konkursowe z całego<br />
świata. W trakcie procesu weryfikacji algorytmy były poddawane ocenie<br />
społeczności kryptograficznej. Do finałowej rundy przeszło pięciu finalistów:<br />
BLAKE, Grżstl, JH, KECCAK i Skein.<br />
Według komunikatu NIST wybrał KECCAK ze względu na jego „elegancką<br />
konstrukcję, duży margines bezpieczeństwa, wysoką wydajność<br />
ogólną, doskonałą efektywność w implementacjach sprzętowych i elastyczność”.<br />
W komunikacie NIST poinformował, że KECCAK wykorzystuje nowy<br />
tryb wiązania o „architekturze gąbki”, bazujący na ustalonej permutacji,<br />
którą można łatwo dostosowywać tak, by w zależności od potrzeb uzyskać<br />
większą przepustowość kosztem poziomu bezpieczeństwa, oraz mogący<br />
generować większe lub mniejsze wartości wyjściowe skrótu. Więcej informacji<br />
o konkursie na SHA-3: http://www.nist.gov/hash-competition.<br />
STYCZEŃ 2013 NUMER 107 WWW.LINUXMAGAZINE.PL<br />
dgbomb, www.vecteezy.com
AMD dołączył do projektu<br />
OpenJDK „Sumatra”<br />
AMD poinformował niedawno o dołączeniu do projektu OpenJDK o nazwie „Sumatra”<br />
realizowanego we współpracy z Oracle i innymi członkami społeczności<br />
OpenJDK. Ma on służyć rozszerzeniu Javy o obsługę obliczeń heterogenicznych dla<br />
serwerów i środowisk chmurowych.<br />
Jak podaje strona internetowa Sumatry, celem projektu jest umożliwienie aplikacjom<br />
Javy swobodne czerpanie korzyści z akceleracji karty graficznej – bez<br />
względu na to, czy jest ona zintegrowana z procesorem, czy nie – aby zwiększyć<br />
wydajność aplikacji.<br />
Ściślej mówiąc, Sumatra ma za zadanie<br />
zbadać, jak ulepszyć wirtualną maszynę<br />
Javy (JVM), a także język Java i API, aby<br />
umożliwić aplikacjom korzystanie z akceleracji<br />
kart graficznych, zarówno niezintegrowanych,<br />
jak i zintegrowanych z wysokowydajnymi<br />
rdzeniami procesorów graficznych, takich jak te, które znajdują się w<br />
procesorach ATU firmy AMD.<br />
Według zapowiedzi, w ramach Sumatry mają również zostać opracowane wskazówki<br />
odnośnie do włączenia obsługi obliczeń heterogenicznych do innych języków<br />
opartych na JVM, takich jak Scala, JRuby i Jython.<br />
Społeczność OpenJDK i projekt Sumatra: http://www.openjdk.java.net. Więcej<br />
informacji na temat zaangażowania AMD w projekt: http://www.amd.com.<br />
Projekt MegaDroid bada<br />
bezpieczeństwo smartfonów<br />
Naukowcy z Sandia National Laboratories zbudowali opartą na Androidzie niezależną<br />
sieć do prowadzenia badań nad zakłóceniami cybernetycznymi i zwiększenia<br />
bezpieczeństwa urządzeń mobilnych. Według komunikatu naukowcy połączyli<br />
trzysta tysięcy urządzeń mobilnych z Androidem, aby lepiej zrozumieć, jak działają<br />
duże sieci smartfonów, i znaleźć sposoby zwiększenia ich niezawodności<br />
i bezpieczeństwa.<br />
Celem projektu, realizowanego pod nazwą MegaDroid, jest przygotowanie narzędzia<br />
programowego, które ułatwi opracowanie podobnych środowisk i analizę<br />
zachowań sieci smatfonowych.<br />
Według informatyka Johna Florena kluczowym elementem projektu MegaDroid<br />
jest „symulowany” system GPS. Jak podaje oświadczenie prasowe, naukowcy dokonali<br />
symulacji danych GPS użytkownika smartfronu w środowisku miejskim.<br />
„Następnie (...) nakarmili tymi danymi system GPS. Jak się okazało, oprogramowanie<br />
zainstalowane na maszynie wirtualnej nie było w stanie odróżnić fałszywych<br />
informacji dotyczących lokalizacji od prawdziwych danych GsPS, co z kolei umożliwi<br />
naukowcom lepszą i bardziej dokładną symulację środowiska, z którego da<br />
się analizować i studiować możliwe sposoby ataków<br />
na sieci smartfonowe” – powiedział Floren.<br />
„MegaDroid będzie użytecznym narzędziem do<br />
wykrywania problemów ujawniających się podczas<br />
interakcji dużej liczby smartfonów” – powiedział<br />
Keith Vanderveen, menedżer działu badań nad skalowalnymi i bezpiecznymi<br />
systemami w Sandii. Dodał, że Sandia planuje również wykorzystanie MegaDroida<br />
do badań nad kwestiami związanymi z ochroną i wyciekiem danych.<br />
Oświadczenie prasowe: https://share.sandia.gov/news/resources/news_releases/.<br />
Wideo z dyskusją i prezentacją projektu MegaDroid: http://www.youtube.<br />
com/watch?v=OE6jaNw9sus&feature=youtu.be.<br />
NOWINKI<br />
NOWOŚCI<br />
Linux<br />
Zdjęcia zaginionych dzieci<br />
zamiast stron błędu 404<br />
Europejska inicjatywa o nazwie NotFound<br />
zaproponowała umieszczanie zdjęć<br />
zaginionych dzieci na stronach błędu<br />
404. Jak podaje BBC News, projekt Not-<br />
Found został stworzony przez Missing<br />
Children Europe, Child Focus, Europejską<br />
Federację na rzecz Dzieci Zaginionych<br />
i Wykorzystywanych Seksualnie<br />
oraz inne organizacje europejskie.<br />
Celem projektu jest zachęcenie jak<br />
największej liczby osób i firm do włączenia<br />
się do inicjatywy. Po zarejestrowaniu<br />
się i dodaniu kodu dostarczanego przez<br />
projekt NotFound, strony 404 będą wyświetlały<br />
przy każdych odwiedzinach informacje<br />
o zaginionych dzieciach. Wizerunki<br />
dzieci publikowane są losowo.<br />
Więcej informacji: http://www.notfound.<br />
org.<br />
Web Platform Docs<br />
opublikowana<br />
W3C we współpracy z Adobe, Facebookiem,<br />
Google’em, HP, Microsoftem, Mozillą,<br />
Nokią, Operą i innymi ogłosiła wydanie<br />
wersji alfa Web Platform Docs. Jak<br />
podano na blogu platformy, jej celem dostarczanie<br />
„najświeższych, najdokładniejszych<br />
i najbardziej kompleksowych<br />
materiałów referencyjnych i samouczków<br />
dla programistów z opisem i omówieniem<br />
niestabilności i usterek”.<br />
Web Platform Docs nie zawiera jeszcze<br />
wszystkich funkcji. Jak można przeczytać<br />
na blogu, „Obecnie platforma ma<br />
stronę wiki pod adresem docs.webplatform.org”,<br />
którą może edytować, każdy,<br />
kto ma konto. Web Platform Docs zawiera<br />
także ujednolicone szablony dla<br />
zapewnienia spójności dokumentacji.<br />
Ma też potężną ilość danych z Microsoftu,<br />
Opery, Google’a, Facebooka, Mozilli,<br />
Nokii, Adobe’a i W3C, które nadal pozostają<br />
w surowej formie i wymagają<br />
dopracowania. Platforma oferuje również<br />
kanał rozmów, forum i blog.<br />
Wszystkie materiały będą udostępniane<br />
za darmo i będą mogły zostać wykorzystane<br />
przez każdego i do dowolnych<br />
celów”.<br />
Więcej informacji: http://docs.<br />
webplatform.org/wiki/Main_Page.<br />
WWW.LINUXMAGAZINE.PL 11<br />
NUMER 107 STYCZEŃ 2013 11
NOWOŚCI<br />
12<br />
Linux<br />
Slackware 14 wydany<br />
Po pięciu cyklach beta opublikowany został<br />
Slackware 14.0 z licznymi nowymi<br />
usprawnieniami i ulepszeniami. Najświeższa<br />
wersja oferuje dwa środowiska<br />
graficzne: Xfce 4.10.0 i KDE 4.8.5.<br />
Jak można przeczytać na stronie internetowej<br />
Slackware’a, środowiska te wykorzystują<br />
udev, udisk i udisk2, a także<br />
wiele specyfikacji ze strony freedesktop.<br />
org. Pozwala to administratorom przydzielać<br />
uprawnienia do korzystania<br />
z urządzeń według członkostwa w grupach<br />
użytkowników, co z kolei umożliwia<br />
korzystanie z pamięci flash USB,<br />
przenośnych dysków twardych, płyt CD<br />
i DVD itp. bez konieczności wydawania<br />
poleceń sudo, mount i unmount.<br />
Slackware korzysta z wersji 3.2.29<br />
jądra i zawiera takie funkcje wydajnoś-<br />
ciowe, jak księgowanie systemów plików,<br />
wsparcie dla dysków SCSI, ATA<br />
RAID, SATA, programowalnych woluminów<br />
RAID, LVM i szyfrowanych<br />
systemów plików.<br />
Wsparcie jądra dla X<br />
DRI (Direct Rendering Interface)<br />
dostarcza Linuksowi<br />
szybką akcelerację<br />
grafiki 3D.<br />
Slackware zawiera dwa<br />
rodzaje jądra: wielkie<br />
(ang. huge) i podstawowe<br />
(ang. generic). Pierwsze<br />
obsługuje niemal wszystkie sterowniki<br />
w jądrze Linuksa i było początkowo<br />
przeznaczone do wykorzystania w trakcie<br />
instalacji. W jądrze podstawowym<br />
niemal wszystkie sterowniki są mają po-<br />
stać modułów. Jądra Linuksa w Slackwarze<br />
dzielą się na wspierające SMP i niewspierające<br />
SMP. Jądro SMP obsługuje<br />
wieloprocesorowość symetryczną,<br />
wielordzeniowość,<br />
hiperwątkowość i inne optymalizacje.<br />
Programiści<br />
zalecają korzystanie z jądra<br />
SMP nawet na maszynach<br />
jednoprocesorowych.<br />
Wszystkie jądra na maszynach<br />
64-bitowych obsługują<br />
SMP.<br />
Długa lista zmian i dodatków:<br />
http://www.slackware.com/<br />
announce/14.0.php. Link do pobrania<br />
Slackware Linuksa 14.0: ftp://ftp.slackware.com/pub/slackware/slackware-14.0/.<br />
Shuttleworth zainwestował w Inktanka i Cepha<br />
Inktank, który dostarcza wsparcie na poziomie przedsiębiorstwa<br />
dla rozproszonego systemu przechowywania Ceph, ogłosił,<br />
że twórca Canonicala, Mark Shuttleworth, zainwestował milion<br />
dolarów we wsparcie Inktanka i społeczności Cepha.<br />
„Ceph na nowo definiuje przechowywanie jako usługę open<br />
source, spełniając przy tym jeden z głównych wymogów przedsiębiorstw<br />
i dostawców chmur, którzy poszukują skalowalnych<br />
i ekonomicznych rozwiązań do przechowywania” – powiedział<br />
Shuttleworth. Dodał również, że „charakterystyczna architektura<br />
Cepha daje mu naturalną przewagę nad dostawcami tworzącymi<br />
rozwiązania własnościowe i open source. Uważamy, że<br />
Apache Airavata projektem „najwyższego poziomu”<br />
Fundacja Apache Softwate Foundation<br />
(ASF) ogłosiła niedawno, że Apache Airavata<br />
osiągnął status projektu najwyższego<br />
poziomu (ang. Top-Level Project), co według<br />
komunikatu<br />
oznacza, że „społeczność<br />
i produkty<br />
tworzone<br />
w ramach projektu<br />
były zarządzane<br />
w sposób właściwy i zgodny z merytokratycznym<br />
procesem i zasadami<br />
ASF”.<br />
Apache Airavata, zaprojektowany, by<br />
wyeliminować trudności w uzyskiwaniu<br />
dostępu do zasobów obliczeniowych, do-<br />
starcza interfejsy API, zaawansowane narzędzia<br />
po stronie serwera i graficzne interfejsy<br />
użytkownika do tworzenia, uruchamiania,<br />
kontrolowania i zarządzania<br />
długo działającymi<br />
aplikacjami<br />
i przepływami<br />
pracy<br />
na zasobach<br />
rozproszonych, w tym lokalnych klastrach,<br />
wysokowydajnych komputerach, siatkach<br />
krajowych oraz chmurach akademickich<br />
i komercyjnych. Korzystają już z niego Extreme<br />
Science and Engineering Discovery<br />
Environment (XSEDE), National Energy<br />
Ceph dojrzał na tyle, aby uzasadnić jego włączenie do Ubuntu<br />
12.10 jako opcji przechowywania dla naszej architektury referencyjnej<br />
OpenStacka”.<br />
Open source’owy rozproszony system przechowywania Ceph<br />
łączy magazyn obiektowy, blokowy i system plików kompatybilny<br />
z POSIX-em w jednej, zunifikowanej platformie działającej<br />
na powszechnie dostępnym sprzęcie, uwalniając tym samym<br />
użytkowników od ograniczeń. Został włączony do jądra Linuksa,<br />
w 2010 roku, oraz do Ubuntu 12.04 LTS, wydanego<br />
w maju 2012 roku. Więcej informacji na temat Ceph: http://<br />
www.ceph.com.<br />
Reseach Scientific Computing Centre<br />
(NERSC) i Amazon Elastic Compute Clouds<br />
(E2).Według komunikatu, platforma<br />
Airavata cechuje się minimalistyczną architekturą,<br />
w skład której wchodzi modularne,<br />
komponentowe oprogramowanie<br />
łatwe do zainstalowania, utrzymania<br />
i używania. Zorientowana na usługi architektura<br />
Airavaty dobrze współgra z różnymi<br />
systemami oprogramowania.<br />
Oprogramowanie Apache Airavata jest<br />
wydane na licencji Apache v2.0 i nadzorowane<br />
przez zespół aktywnych współtwórców<br />
projektu. Kod źródłowy Apache Airavaty<br />
i dokumentacja: http://airavata.apache.org/.<br />
STYCZEŃ 2013 NUMER 107 WWW.LINUXMAGAZINE.PL
Zentyal ogłosił Zentyal 3.0<br />
Zespół Zentyala opublikował Zentyal 3.0. Według zapowiedzi<br />
Zentyal ma dostarczyć małym i średnim przedsiębiorstwom<br />
„profesjonalne, niezawodne<br />
i bezpieczne rozwiązaniainfrastrukturowe,<br />
które są łatwe<br />
w użyciu, a przy tym ekonomiczne”.<br />
Zentyal 3.0 zawiera integrację z Sambą 4, co umożliwia serwerowi<br />
Zentyal całkowite zastąpienie usługi Windows Server<br />
Active Directory. Od tej pory Zentyal ma używać protokołów do<br />
zarządzania użytkownikami, uprawnieniami i politykami bezpieczeństwa,<br />
które są w pełni kompatybilne z wszystkimi serwerami<br />
i pulpitem Windows.<br />
Wydanie zawiera również nową funkcję pojedynczego logo-<br />
NOWOŚCI<br />
Linux<br />
wania zaczerpniętą z open source’owego oprogramowania Keberos.<br />
Eliminuje ona konieczność ponownego logowania się za<br />
każdym razem, gdy chce się uzyskać dostęp do usług sieciowych<br />
takich, jak poczta czy udostępnianie plików, albo<br />
przeglądać Internet przy użyciu serwera proxy. Dzięki integracji<br />
z Sambą 4 użytkownicy Windows mogą korzystać<br />
z tej funkcji bez instalowania dodatkowych komponentów.<br />
Zentyal 3.0 cechuje się sporymi ulepszeniami wydajności<br />
i wygody użytkowania, oferując nowe funkcje takie, jak moduł<br />
UPS czy moduł cienkiego klienta, a także nową architekturę<br />
typu master-slave. Zaktualizowane są również pozostałe moduły,<br />
jak serwer proxy dla protokołu HTTP, zapora sieciowa<br />
i platforma współpracy Zarafa. Zentyal 3.0 bazuje na najnowszym<br />
wydaniu serwera Ubuntu 12.04 LTS. Dostępny do pobrania<br />
ze strony: http://www.zentyal.com/download.<br />
WWW.LINUXMAGAZINE.PL NUMER 107 STYCZEŃ 2013 13
NOWOŚCI<br />
XenServer 6.1<br />
Citrix ogłosił dostępność XenServera 6.1 – kompletnej serwerowej<br />
platformy wirtualizacyjnej zbudowanej na bazie otwartego<br />
Xena. Ulepszenia obejmują m.in. zaawansowane metody migracji<br />
maszyn wirtualnych, zwiększoną kompatybilność z innymi produktami<br />
i zautomatyzowane narzędzia do konwersji maszyn wirtualnych.<br />
XenServer 6.1 bezproblemowo integruje<br />
się z popularnymi platformami chmurowymi.<br />
Według producenta bezpośrednia<br />
integracja z Apache CloudStack i Citrix CloudPlatform<br />
ułatwia partycjonowanie zapór<br />
sieciowych i równoważenie obciążenia,<br />
a ponadto zapobiega atakom na systemy<br />
–w chmurach zarówno publicznych, jak i prywatnych.<br />
XenServer 6.1 został wyposażony w nową technologię Storage<br />
XenMotion, która pozwala administratorom przenosić maszyny<br />
wirtualne bez konieczności korzystania ze współdzielonej pamięci<br />
masowej. Dzięki Storage XenMotion migracja zachodzi<br />
Red Hat aktualizuje<br />
Enterprise MRG<br />
Red Hat wydał<br />
nową wersję swojej<br />
platformy do przesyłaniakomunikatów<br />
(Messaging)<br />
czasu rzeczywistego<br />
(Realtime) i siatki (Grid), czyli Red Hat Enterprise MRG. Nosi ona<br />
numer 2.2 i zawiera poprawki związane z bezpieczeństwem, integrację<br />
z LDAP-em i więcej opcji uruchomieniowych – jądro<br />
czasu rzeczywistego może teraz działać jako klient bezdyskowy.<br />
Według informacji o wydaniu Red Hat Enterprise MRG 2.2 oferuje<br />
klientom korporacyjnym większą wydajność, stabilność<br />
i kompatybilność z istniejącymi rozwiązaniami.<br />
Komponent Grid został wzbogacony o obsługę Apache Deltacloud,<br />
co pozwala łatwo instalować chmury hybrydowe zgodne<br />
z innymi produktami Red Hata. Można też uruchamiać wielu planistów<br />
HA na klastrze i zarządzać nimi za pomocą narzędzia<br />
konfiguracyjnego o wdzięcznej nazwie Wallaby. W komponencie<br />
przesyłania komunikatów ulepszona została wydajność Javy<br />
i obsługa SSL przez uwierzytelnianie klienta.<br />
Red Hat Enterprise MRG 2.2 jest już dostępny; nota o wydaniu<br />
wraz z pełnym opisem obsługiwanych funkcji: https://access.<br />
redhat.com/knowledge/docs/en-US/Red_Hat_Enterprise_MRG/2/<br />
html/MRG_Release_Notes/index.html. Więcej informacji o produkcie:<br />
http://www.redhat.com.<br />
14<br />
Narzędzia<br />
w czasie rzeczywistym przy użyciu architektury „nic nie jest<br />
współdzielone”: pamięć masowa może być dowolnie przenoszona<br />
zarówno w obszarze danej puli, jak i między pulami, co<br />
uławia optymalizację jej wykorzystania.<br />
Co więcej, najnowsza wersja zawiera narzędzie XenServer<br />
Conversion Manager, które automatyzuje konwersję<br />
maszyn wirtualnych VMware na obrazy Xen-<br />
Servera.<br />
XenServer 6.1 dostępny jest w czterech wersjach:<br />
darmowej, Advanced, Enterprise i Platinum.<br />
Darmowa zawiera 64-bitowego hiperwizora,<br />
umożliwia centralne zarządzanie systemami, migrację<br />
w czasie rzeczywistym bez wyłączania maszyn<br />
wirtualnych i narzędzia do konwersji obrazów. Wszystkie<br />
wersje XenServera oferują mechanizmy zarządzania XenCenter,<br />
zaś licencje przypisywane są do serwera. Wydania płatne kosztują<br />
od 1000 dolarów za serwer. Więcej informacji: http://www.<br />
citrix.com/products/xenserver/overview.html.<br />
Xen 4.2<br />
Xen.org ogłosił dostępność wersji 4.2 swojego otwartego rozwiązania<br />
wirtualizacyjnego Xen. Zawiera ona ulepszenia w sferze<br />
bezpieczeństwa, skalowalności,<br />
wydajności i dokumentacji.<br />
Według informacji o wydaniu<br />
wiele wysiłku włożono w rozwój<br />
stosu XL, który w tej wersji jest<br />
dostarczany domyślnie. Ulepszona<br />
została też biblioteka<br />
Libxl, która obsługuje obecnie większość funkcji XL, zaś API<br />
osiągnęło fazę stabilną.<br />
Xen 4.2 potrafi obsłużyć ogromne systemy, zawierające aż<br />
cztery tysiące dziewięćdziesiąt pięć procesorów w systemie<br />
gospodarzu i do pięciuset dwunastu procesorów w gościu. Istnieje<br />
też możliwość automatycznego tworzenia puli procesorów<br />
(CPUPOOL) dla danego węzła NUMA, zaś w większych systemach<br />
zaimplementowane zostało inteligentne rozmieszczanie<br />
wirtualnych procesorów w węzłach NUMA, co zwiększa<br />
ogólną wydajność. Ulepszone jest też bezpieczeństwo i wzbogacona<br />
dokumentacja. Również podsystem XSM / Flask doczekał<br />
się szeregu poprawek, łącznie z ulepszoną obsługą systemów<br />
niepołączonych i przepisanym zestawem reguł przykładowych.<br />
Xen 4.2 obsługuje też wiele systemów gości, mi.in. Windows,<br />
Linux, Solaris i różne odmiany BSD. Więcej informacji: http://<br />
www.xen.org.<br />
STYCZEŃ 2013 NUMER 107 WWW.LINUXMAGAZINE.PL
Na DVD<br />
W TYM MIESIĄCU NA PŁYCIE DOŁĄCZONEJ DO „LINUX &<br />
ANDROID MAGAZINE” BAZUJĄCY NA UBUNTU LINUX MINT<br />
W NAJNOWSZEJ WERSJI.<br />
Linux Mint 14 „Nadia”<br />
Linux Mint to bardzo popularna dystrybucja oparta na Ubuntu. ntu.<br />
Jej twórcy postawili na prostotę i wygodę użytkowania: oprócz ócz<br />
bogatego zestawu aplikacji open source w Mincie znajdziemy my<br />
również zamknięte sterowniki i inne narzędzia, które ułatwią ą<br />
nam korzystanie z systemu.<br />
Mint 14 zawiera nowy aplet „szybkie okna”, który pozwala<br />
zarządzać oknami znajdującymi się w różnych przestrzeniach h<br />
roboczych, a także nowy mechanizm przełączania się między zy<br />
oknami i aplet powiadamiający. Jeśli nie przypadł nam do gustu ustu<br />
najnowszy Nautilus, z pewnością ucieszy nas fakt, że w Mincie cie<br />
znajdziemy przeglądarkę plików Nemo, bazującą na Nautilusie sie 3.4<br />
i pozbawioną przypadłości nowszych wersji pierwowzoru.<br />
Jeśli przy instalacji lub konfiguracji systemu napotkamy problemy, blemy,<br />
możemy je rozwiązać dzięki pomocy użytkowników Polskiego go Forum<br />
Minta: http://forum.linuxmint.pl/.<br />
DVD<br />
W tym miesiącu<br />
WWW.LINUXMAGAZINE.PL NUMER 107 STYCZEŃ 2013 15
W styczniu:<br />
Na DVD: Aplikacja OsmAnd Free oraz mapy Polski i górskich krajów<br />
Europy – Austrii, Szwajcarii, Czech, Słowacji, Niemiec i alpejskich<br />
rejonów Włoch i Francji do nawigacji offline!<br />
• Temat numeru: Komunikacja<br />
- Telefon i książka kontaktów<br />
- Wideorozmowy przez Skype<br />
- RedPhone<br />
- Wideoczat z Google Talkiem<br />
- VoIP na Androidzie<br />
• Aplikacje<br />
- Przydatne narzędzia, które usprawnią system<br />
- Magia synchronizacji w wydaniu uniwersalnym<br />
- Aplikacje na ferie<br />
• Power User:<br />
- Kurs programowania<br />
- Zdalna obsługa komputera<br />
- Blokowanie reklam w Androidzie<br />
- Debrandowanie systemu<br />
• Emulatory gier<br />
• Zestawienia najnowszych gier i aplikacji<br />
• Opisy nowości sprzętowych<br />
• Sztuczki i kruczki<br />
- Porady, które ułatwią pracę z Androidem<br />
- Oddpicuj Andka
KNOW-HOW<br />
Zapytaj Klausa<br />
Klaus Knopper odpowiada na pytania dotyczące Linuksa<br />
PYTANIA<br />
I ODPOWIEDZI<br />
70<br />
KLAUS KNOPPER<br />
Klaus Knopper jest twórcą i Knoppiksa<br />
i współzałożycielem LinuxTag. Jeżeli masz<br />
problem z konfiguracją albo po prostu<br />
chcesz się dowiedzieć, jak działa Linux,<br />
prześlij swoje pytania na adres:<br />
klaus@linux-magazine.com<br />
Etyka open source<br />
Niedawno rozmawialiśmy w pracy<br />
o produkcie zwanym LSP, który służy<br />
do migracji z Windows na Linuksa, nie<br />
znaleźliśmy jednak żadnego repozytorium,<br />
byśmy mogli go przetestować.<br />
Chciałbym się dowiedzieć, czy coś takiego<br />
w ogóle istnieje?<br />
Nie znam produktu, który umożliwiałby<br />
automatyczną migrację<br />
z Windows na Linuksa, sądzę jednak, że<br />
chodzi po prostu o typowe zastąpienie zamkniętego<br />
serwera z Windows darmowym<br />
oprogramowaniem opartym na GNU<br />
/ Linuksie w najprostszym przypadku,<br />
kiedy możemy sobie pozwolić na pewien<br />
okres pośredni i tymczasowe współdzielenie<br />
zasobów. Zamiast się więc rozwodzić<br />
nad samym produktem, wspomnę<br />
o kilku jego komponentach, obecnych<br />
również w wielu innych pakietach służących<br />
do przeprowadzania migracji z Windows:<br />
1. Serwery plików i drukowania – z pewnością<br />
chodzi o Sambę, która oferuje<br />
obie te usługi, zaś plik i drukowanie dostępne<br />
są zarówno z poziomu Linuksa,<br />
jak i Windows [1] [2].<br />
2. Użytkownicy, grupy i hasła – Windows<br />
korzysta z własnej implementacji serwera<br />
LDAP o nazwie Active Directory<br />
(ADS). Większość funkcji możemy przenieść<br />
na serwer OpenLDAP [3] z GNU /<br />
Linuksem. Najważniejsza sprawa to<br />
przeniesienie bazy danych użytkowników:<br />
nie chodzi jedynie o zrzut drzewa<br />
informacji LDAP, lecz o restrukturyzację<br />
bazy danych w taki sposób, by odpowiadała<br />
uniksowej koncepcji praw dostępu<br />
przy wykorzystaniu grup, a także<br />
odtworzenie i zakodowanie haseł dla<br />
różnych schematów logowania. Czasem<br />
konieczne bywa utworzenie nowych<br />
haseł – zwłaszcza jeśli używamy windowsowych<br />
schematów uwierzytelniania<br />
wraz z hasłami uniksowymi i pojedynczym<br />
punktem logowania bądź serwerem<br />
pośredniczącym. Dostępne są<br />
skrypty do przenoszenia baz danych<br />
użytkowników między różnymi serwerami<br />
LDAP – większość tego rodzaju<br />
operacji da się zautomatyzować.<br />
3. Serwer pocztowy z GUI – Postfix<br />
(SMTP) [4] i Dovecot (POP3[S] / IMA-<br />
P[S]) [5] z łatwością mogą korzystać<br />
z baz danych użytkowników udostępnianych<br />
przez LDAP do uwierzytelniania;<br />
dzięki temu możemy bez problemu<br />
używać także webowych aplikacji do<br />
pracy grupowej, takich jak Open-<br />
-Xchange [6], Kolab [7] czy EGroupware<br />
[8]. W tym kontekście na witrynie LSP<br />
możemy znaleźć informację o dystrybucji<br />
Mandrake / Mandriva.<br />
4. Serwer WWW i FTP – cóż, FTP jest dziś<br />
mniej popularny niż kiedyś – i niezbyt<br />
bezpieczny ze względu na uwierzytelnianie<br />
jawnym tekstem – wciąż się jednak<br />
liczy, zwłaszcza w świecie klientów<br />
windowsowych (co ciekawe, otrzymuję<br />
wiele spamu reklamującego serwery<br />
FTP jako „serwery plików wspomagające<br />
pracę grupową w dużych przedsiębiorstwach”).<br />
W wielu firmach portal intranetowy<br />
i internetowy działa na serwerze WWW<br />
takim, jak Apache [9]. Tak czy inaczej<br />
przeniesienie danych na serwer linuksowy<br />
nie powinno być skomplikowane,<br />
chyba że po stronie Windows występują<br />
ograniczenia związane z dostępem<br />
lub wymagany jest bardziej rozbudowany<br />
skrypt ekstrakcji danych [10].<br />
5. Serwer DHCP – protokół DHCP jest dziś<br />
standardem na linuksowych (czyli<br />
praktycznie wszystkich) routerach<br />
i punktach dostępu jako typowa metoda<br />
przydzielania puli adresów IP. Broszura<br />
informacyjna LSP wspomina<br />
o DHCP prawdopodobnie dlatego, że<br />
proponowany serwer uruchamia<br />
wszystkie te usługi na jednej maszynie.<br />
Tak czy inaczej w wielu dystrybucjach<br />
GNU / Linuksa używany jest serwer ISC<br />
DHCP [11].<br />
6. Zdalna kontrola i „menedżer usług” –<br />
gros serwerów zarządzających pamięcią<br />
masową – dotyczy to również niewielkich<br />
urządzeń – ma intuicyjne GUI<br />
pozwalające zdalnie zarządzać usługami<br />
i konfiguracją. W większości dystrybucji<br />
możemy znaleźć Webmina, bę-<br />
LUTY 2013 NUMER 108 WWW.LINUXMAGAZINE.PL
dącego znakomitym przykładem tego<br />
typu narzędzia.<br />
7. Wykonywanie kopii zapasowych i ich<br />
przywracanie – choć w opisie produktu<br />
opcja ta cytowana jest wyłącznie<br />
w kontekście przywracania konfiguracji<br />
systemu, zapewne zaimplementowano<br />
w nim również automatyczne<br />
wykonywanie kopii zapasowych. Oczywiście<br />
oprogramowanie open source,<br />
takie jak Amanda [13] i Bacula [14],<br />
jest w stanie wykonywać automatyczne<br />
kopie zapasowe i archiwizację<br />
na zewnętrznej pamięci masowej.<br />
Choć wszystkie serwery bazujące na GNU<br />
/ Linuksie i wspomniane aplikacje możemy<br />
pobrać ze stron odpowiednich projektów,<br />
różni producenci mogą je sprzedawać<br />
w formie jednolitego rozwiązania,<br />
na przykład komputera z wszystkimi<br />
komponentami gotowymi do działania,<br />
który potrafi zastąpić serwer z Windows<br />
tuż po przeniesieniu bazy danych z kontami<br />
użytkowników i niezbędnymi informacjami.<br />
Tego rodzaju produkty sprzedawane są<br />
zwykle z umowami obejmującymi wsparcie<br />
techniczne ze strony producenta i wydłużony<br />
okres gwarancyjny, a także pomoc<br />
w migracji danych i implementacji<br />
procesów biznesowych za odpowiednią<br />
opłatą. Jest to częste w przypadku sprzedaży<br />
pakietów zawierających otwarte<br />
oprogramowanie i powiązane usługi. Jednakże<br />
zwykłe opłaty licencyjne „za użytkownika”<br />
w przypadku projektów open<br />
source są po prostu nielegalne. Z oprogramowania<br />
jako takiego mamy prawo korzystać<br />
bez żadnych opłat – to jeden z warunków<br />
licencji open source takich jak<br />
GPL.<br />
Niepokoi mnie fakt, że na stronie producenta<br />
widnieje napis: „Projekt chroniony<br />
patentami w Stanach Zjednoczonych<br />
i na Tajwanie”. Patenty na oprogramowanie<br />
stoją w sprzeczności z duchem<br />
i modelem współpracy wolnego oprogramowania<br />
– mam niewielkie zaufanie do<br />
firm, które używają argumentu patentów<br />
zamiast obsługi klienta na wysokim poziomie.<br />
Ponieważ produkt ten bazuje na<br />
innych projektach, w których zaimplementowanych<br />
zostało mnóstwo różnych<br />
rozwiązań, nie jest nawet pewne, czy udałoby<br />
się obronić te patenty w sądzie. Być<br />
może dotyczą one jakiegoś specjalnego<br />
sprzętu użytego w produkcie? Tak czy<br />
inaczej wszystkie opisane komponenty<br />
trybucji Linuksa i w wielu rozwiązaniach<br />
komercyjnych.<br />
Wirtualni goście<br />
Używam Knoppiksa od wersji 3, ale<br />
dopiero ostatnio udało mi się zbudować<br />
maszynę umożliwiającą przyzwoite<br />
funkcjonowanie systemów wirtualnych.<br />
Knoppix 7.0 miał z tym problemy, ale<br />
VBox działał prawidłowo, zaś wersja 7.0.2<br />
wydaje się stuprocentowo w porządku,<br />
postanowiłem ją więc zainstalować na<br />
dysku twardym, by działała szybciej.<br />
Mam jednak problem z dodatkami instalowanymi<br />
w systemach gościach (Guest<br />
Additions) – według pliku pomocy VBoksa<br />
są one częścią pakietu źródłowego. To pytanie<br />
słyszałeś zapewne setki razy, ale czy<br />
mógłbyś mnie nakierować, gdzie szukać<br />
tych dodatków? Czy są one dołączone do<br />
Knoppiksa, tyle że znajdują się w katalogu<br />
o innej nazwie? Obecnie dysponuję jedynie<br />
łączem modemowym, więc pobranie<br />
całego pakietu nie wchodzi w grę.<br />
Od pewnego czasu VirtualBoxnie<br />
ma problemów z gośćmi na nowszych<br />
jądrach Linuksa (3.4 i kolejne), jeśli<br />
więc system się zawiesza, powinniśmy<br />
zaktualizować VirtualBoksa – choć wygląda<br />
na to, że w tym przypadku przyczyna<br />
problemu jest inna.<br />
Pakiet Guest Additions to moduły ze sterownikami,<br />
które powinniśmy zainstalować<br />
wewnątrz systemu gościa, by uzyskać<br />
bezpośredni dostęp do sprzętu gospodarza<br />
(Rysunek 1). Niestety, ponieważ między<br />
sterownikami po stronie gospodarza<br />
i gościa pojawiają się problemy, zainstalo-<br />
KNOW-HOW<br />
Zapytaj Klausa<br />
wałem jedynie moduły gospodarza (modprobe<br />
vboxdrv) jako pakiet DKMS, rekompilowany<br />
przy każdej aktualizacji jądra,<br />
i dodałem moduły gościa jako pakiet źródłowy<br />
znajdujący się w /usr/src/virtualbox-guest.tar.bz2.<br />
Działające w przestrzeni<br />
użytkownika programy i sterowniki<br />
graficzne z pakietu guest-utils są już<br />
zainstalowane jako pakiety Debiana virtualbox-guest-x11<br />
i virtualbox-guest-utils.<br />
Tak więc wszystko, czego potrzebują systemy<br />
goście, możemy znaleźć na płycie<br />
DVD z Knoppiksem i nie musimy pobierać<br />
żadnych dodatkowych pakietów, chyba że<br />
chcemy zaktualizować środowisko VirtualBoksa.<br />
INFO<br />
[1] Samba: http://www.samba.org/<br />
[2] CUPS: http://www.cups.org/<br />
[3] OpenLDAP: http://www.openldap.org/<br />
[4] Postfix: http://www.postfix.org/<br />
[5] Dovecot: http://www.dovecot.org/<br />
[6] Open-Xchange: http://www.openxchange.com/home.html<br />
[7] Kolab: http://www.kolab.org/<br />
[8] EGroupware:<br />
http://www.egroupware.org/<br />
[9] Serwer WWW Apache:<br />
http://httpd.apache.org/<br />
[10] ProFTPD: http://www.proftpd.org/<br />
[11] ISC DHCP: http://www.isc.org/software/dhcp<br />
[12] Webmin: http://www.webmin.com/<br />
[13] Amanda: http://www.amanda.org/<br />
[14] Bacula: http://www.bacula.org/en/<br />
możemy znaleźć w każdej popularnej dys- Rysunek 1: Dodatki do VirtualBoksa instalowane z menu File | Preferences | Extensions.<br />
WWW.LINUXMAGAZINE.PL NUMER 108 LUTY 2013<br />
71
LINUX & ANDROID MAGAZIN<br />
W kolejnym numerze<br />
Numer 108 / Luty 2013<br />
Windows 8<br />
90<br />
Microsoft udostępnił nową wersję Windows, co wiąże<br />
się z kolejnymi problemami dla użytkowników Linuksa.<br />
Za miesiąc opiszemy, jak z nowym systemem komunikuje<br />
się Samba, w jaki sposób zainstalować obok siebie<br />
Windows 8 i Linuksa i jak korzystać z linuksowych<br />
systemów plików w Windows 8.<br />
Z kolei w części poświęconej Androidowi pokażemy, jak<br />
używać opcji synchronizacji Windows 8, i przedstawimy<br />
najnowszy zestaw niezbędnych aplikacji.<br />
STYCZEŃ 2013 NUMER 107 WWW.LINUXMAGAZINE.PL<br />
Martin Molcan, Molcan, 123RF 123RF
W NUMERZE<br />
PRENUMERATA<br />
P R E N U M E R A T A<br />
CENNIK PRENUMERATY „LINUX MAGAZINE”<br />
Prenumerata dwuletnia – 24 numery z DVD<br />
Student* 255,00 PLN<br />
Osoba prywatna 330,00 PLN<br />
Firma 345,00 PLN<br />
Zagranica – Europa** 620,00 PLN<br />
Zagranica – wiat*** 730,00 PLN<br />
Prenumerata roczna – 12 numerów z DVD<br />
Student* 160,00 PLN<br />
Osoba prywatna 195,00 PLN<br />
Firma 215,00 PLN<br />
Zagranica – Europa** 320,00 PLN<br />
Zagranica – wiat*** 375,00 PLN<br />
Koszty przesyki pokrywa redakcja.<br />
* wymagane przesanie faksem na numer 022 742 14 56 kopii zawiadczenia z uczelni<br />
** czas dostawy - okoo 1 tygodnia<br />
*** czas dostawy - okoo 2 tygodni<br />
99<br />
202130000420010316<br />
47870001<br />
Linux New Media Sp. z o.o.<br />
Mangalia 4, 02-758 Warszawa<br />
Prenumerata Linux Magazine<br />
202130000420010316<br />
47870001<br />
Linux New Media Sp. z o.o.<br />
Mangalia 4, 02-758 Warszawa<br />
Prenumerata Linux Magazine<br />
Prenumerata póroczna – 6 numerów z DVD<br />
Student* 100,00 PLN<br />
Osoba prywatna 110,00 PLN<br />
Firma 125,00 PLN<br />
Zagranica – Europa** 165,00 PLN<br />
Zagranica – wiat*** 185,00 PLN<br />
Prenumerata kwartalna – 3 numery z DVD<br />
Student* 62,00 PLN<br />
Osoba prywatna 65,00 PLN<br />
Firma 70,00 PLN<br />
Zagranica – Europa** 100,00 PLN<br />
Zagranica – wiat*** 125,00 PLN<br />
Linux New Media Sp. z o.o.<br />
Mangalia 4, 02-758 Warszawa<br />
20213000042001031647870001<br />
Prenumerata Linux Magazine<br />
Linux New Media Sp. z o.o.<br />
Mangalia 4, 02-758 Warszawa<br />
20213000042001031647870001<br />
Prenumerata Linux Magazine<br />
LIPIEC 2012 NUMER 101 WWW.LINUXMAGAZINE.PL
Prosimy o czytelne wypenienie formularza i przesanie go do nas w nastpujcy sposób:<br />
faksem na numer +48 22 742 14 56<br />
lub poczt na adres:<br />
Linux Magazine, ul. Mangalia 4<br />
02-758 Warszawa<br />
26 prenumerata dwuletnia – 24 numery z DVD<br />
prenumerata kwartalna – 3 numery z DVD<br />
48<br />
Osoby prywatne prosimy o uregulowanie patnoci na nasz rachunek.<br />
Dla rm - na podstawie danych powyszego formularza - wystawiamy i wysyamy poczt faktur VAT.<br />
W NUMERZE<br />
PRENUMERATA<br />
Formularz zamówienia prenumeraty<br />
Zamawiam prenumerat „Linux Magazine”:<br />
prenumerata roczna – 12 numerów z DVD<br />
prenumerata póroczna – 6 numerów z DVD<br />
Pocztek prenumeraty „Linux Magazine” od numeru<br />
Dane niezbdne do wystawienia faktury<br />
Nazwa rmy<br />
Ulica<br />
Kod pocztowy<br />
Miasto<br />
numer NIP<br />
tel. kontaktowy<br />
e-mail kontaktowy<br />
Adres do wysyki (jeli jest inny ni adres faktury)<br />
Odbiorca<br />
Ulica<br />
kod pocztowy<br />
Miasto<br />
Dodatkowe uwagi<br />
Pytania dotyczce prenumeraty prosimy kierowa na adres: prenumerata@linux-magazine.pl.<br />
Istniej dwa sposoby zapaty za prenumerat „Linux Magazine”:<br />
• patno gotówk (za pomoc poniszego blankietu wpaty)<br />
• przelew (w dowolnej formie) na nasze konto:<br />
Linux New Media Polska Sp. z o. o.<br />
ul. Mangalia 4<br />
02-758 Warszawa<br />
20 2130 0004 2001 0316 4787 0001 Volkswagen Bank Polska S.A.<br />
Mona równie wypeni formularz zamówienia<br />
przez Internet dostpny pod adresem:<br />
http://linux-magazine.pl/Subs<br />
WWW.LINUXMAGAZINE.PL NUMER 101 LIPIEC 2012 100