Softwarová sklizeň (12. 6. 2002)

12. 6. 2002
Doba čtení: 5 minut

Sdílet

Oblíbená sonda do světa (převážně) otevřeného softwaru. Dnes tu máme nástupce Broadcast 2000, Mozillu 1.0.0 a Galeon 1.2.5, novou verzi RSABC a mnoho dalšího.

Pondělí 10. 6.
Utilit pro změnu systémových hesel přes webové rozhraní existuje hned několik. ChangePassword se od většiny z nich odlišuje zejména tím, že umí měnit naráz jak hesla unixových účtů, tak hesla pro Sambu a Squida, takže tím odpadá problém se synchronizací. Pravda, systémovějším řešením by asi bylo autentizovat všechny služby na jednom místě (například proti LDAP), ale zejména pro menší servery je to trochu kanón na vrabce.
Broadcast 2000 byl zřejmě nejpropracovanějším nástrojem pro editaci audia a videa pro Linux (přinejmenším mezi otevřeným softwarem), leč dopadlo to tak, že byl tento projekt ukončen. Nyní se chce ale zvolat „král je mrtev, ať žije král“ – Broadcast 2000 má totiž nástupce honosícího se jménem Cinelerra. Mezi jeho funkcemi najdeme například podporu neomezeného počtu stop, realtimové efekty, schopnost práce s Firewire periferiemi, MJPEG a bttv kartami nebo podporu formátů QuickTime a MPEG. Cinelerra se momentálně nachází ve stádiu betaverze.

Neděle 9. 6.
OGRE (Object-Oriented Graphics Rendering Engine) je velmi zajímavá C++ knihovna usnadňující vývoj aplikací obsahujících 3D grafiku – zejména her. Její hlavní výhodou je zejména velký důraz kladený na celkový návrh, takže se s OGRE dobře pracuje a zároveň nedochází k tomu, že se nové funkce flikují dohromady se starými jenom „aby to nějak fungovalo“. Mezi nejzajímavější vlastnosti OGRE patří nezávislost na implementaci 3D (OpenGL, DirectX atd.), správa modelů (s možností importu z 3D Studia) a textur (PNG, JPEG, TGA) či integrovaná podpora skriptování v Pythonu. Pokud jde o vlastní 3D engine, ten podporuje například částice, bikvadrické Bezierovy plochy, různé druhy osvětlení, průhledné objekty, mixování textur, procedurální textury, různé způsoby renderování atd.
Zejména pro vývojáře jaderných modulů může být užitečný program nazvaný Kernel Module Usage Terminator, krátce kmut. Každý modul totiž při použití zvýší čítač a při ukončení činnosti jej opět sníží. Díky tomu jádro ví, jestli je modul aktuálně využíván a může rozhodnout, zda jde jej lze bezpečně odstranit. Pokud ale modul z nějakého důvodu zhavaruje, může se stát, že už čítač nesníží a zůstane v jádře zablokován bez možnosti jeho odstranění. A právě pro tento účel slouží kmut, který dokáže s čítači modulů manipulovat podle libosti. Pokud ovšem nevíte co děláte, doporučuji si s kmutem příliš nezahrávat.

Sobota 8. 6.
Relativně krátce po vydání Mozilly 1.0.0 jsme se dočkali také Galeonu 1.2.5, který zmíněnou nejnovější Mozillu podporuje a vyžaduje. Jinak v něm ale nehledejte žádné převratné změny a novinky, pouze několik málo oprav starších chyb v automatické konfiguraci proxy a v tisku a také vietnamskou lokalizaci, což tady v ČR moc nevyužijeme (no, i když třeba v Holešovické tržnici … :)
Zejména pro příznivce deskové hry Risk (která nemá nic společného s vědomostní soutěží TV Nova) je určen projekt World Domination Game neboli WorDoG. Kdo Risk zná asi už tuší oč jde a pro ostatní je tu krátký popis: každý hráč nafasuje armádu společně s úkolem, který má splnit (obvykle jde například o dobytí celého kontinentu nebo vyhlazení některého z protihráčů), a dál už je jenom na jeho schopnostech vojevůdce a stratéga, jak se s tím popere. WorDoG je zajímavý zejména tím, že hráč potřebuje pouze webový prohlížeč s podporou PNG a CSS1, o zbytek se už postará server napsaný v PHP.

Pátek 7. 6.
Ssmart je perlový skript (s volitelným GNOME rozhraním), který umožňuje ukládání klíčů pro SSH a šifrované souborové systémy na čipovou kartu. Ssmart data šifruje pomocí šifry blowfish a navíc používá také zlib kompresi, takže nevelký prostor na kartě využívá co možná nejlépe. Daní za vyšší bezpečnost těchto citlivých dat je samozřejmě nutnost pořídit si čtečku čipových karet a kartu samotnou, ale podle informací z domovské stránky projektu jde o náklady v přibližné výši okolo 25 euro, což je celkem přijatelné.
Občas se může docela hodit navázat nějakou akci dejme tomu na stažení vybrané www stránky určitým klientem a podobně. Pokud používáte na serveru Apache, nic vám v tom nebrání – stačí nainstalovat modul mod_trigger, který umožňuje pomocí nových direktiv definovat v konfiguračním souboru Apache takřka libovolně akce dle daných pravidel. Důvodem ke spuštění akce nemusí být jen zavolání zvoleného URL, ale také například přístup z určité IP adresy či refereru, požadavek obsahující požadovanou cookie a podobně. Jedinou možnou akcí je spuštění externího programu, a to buď přímo a nebo jako URL (tak lze například spustit CGI nebo PHP skript, JSP stránku atd.).

Čtvrtek 6. 6.
Řada příkazů trpí tím, že v interaktivním režimu nepodporuje inteligentní editování příkazové řádky, historii, doplňování slov a podobně. A právě tento nedostatek se snaží řešit wrapper nazvaný rlwrap – všechny výše zmíněné funkce přidá takřka do libovolného programu. Pro každý povel navíc může ukládat vlastní historii a také automaticky doplňovat buď uživatelem dodaná slova a nebo slova, která nalezne v historii.
Před časem vyšla nová verze populárního systému Rule Set Based Access Control. RSBAC je framework, který obohacuje linuxové jádro o flexibilní systém kontroly přístupu k různým objektům. Jeho funkci nejlépe osvětlí malý příklad. Pakliže bude chyba přetečení bufferu v programu běžícím pod rootem, může jej útočník vhodně formulovanými daty přinutit spustit libovolnou aplikaci – třeba shell. Pokud ale na systému běží RSBAC, administrátor může snadno nastavit, aby daný proces neměl oprávnění cokoliv spouštět, takže ani případné využití bezpečnostní chyby nepovede ke kompromitování systému. Je samozřejmé, že správně nakonfigurovat systém tohoto typu není zrovna jednoduché, ale udělá-li se to správně, můžete mít od „zlých hochů“ klid :)

bitcoin_skoleni

Středa 5. 6.
Nelze pro příští generace nezaznamenat, že tento den vyšla Mozilla 1.0.0. Pravda, pro ty, kdo sledovali jednotlivé milníky nebo dokonce noční buildy, nepřinesla verze 1.0.0 nic převratného, ale přesto to číslíčko člověku dává takový příjemný pocit :)
Distribuce SuSE sice obsahuje nástroj YOU pro updatování balíčků z FTP serverů, nicméně zřejmě ne všem plně vyhovuje. Jinak by totiž asi nevznikl obdobný program nazvaný fou4s, který obsahuje oproti YOU některá menší i větší vylepšení. Asi nejvíce potěší neinteraktivní režim pro periodické spouštění z cronu, podpora proxy, automatické navazování přerušených stahování, instalace balíčků na více počítačů v síti a podobně. Fou4s pracuje se stejnými seznamy balíčků jako YOU, takže jej může plně nahradit.

A to je pro dnešek vše…

Autor článku