Skip to content


Fedora Linux 18 вышел для Raspberry Pi под именем Pidora

Один из предлагаемых вариантов логотипа для Pidora Linux

Один из предлагаемых вариантов логотипа для Pidora Linux


В списке рассылки разработчиков Fedora Linux объявлено о возобновлении подготовки сборок дистрибутива, оптимизированных для устройств Raspberry Pi. Примечательно, что не обошлось без конфуза для русскоязычных пользователей дистрибутива, вместо ранее используемого имени Raspberry Pi Fedora Remix проект теперь развивается под новым именем - Pidora. Проект создан сотрудниками канадского Центра разработки открытых технологий (CDOT).

Сборка основана на новом репозитории Fedora для архитектуры ARMv6 с поддержкой "hard float" (armv6hl), который позволит добиться оптимальной производительности за счёт сборки с учётом особенностей Raspberry Pi. В Raspberry Pi используется ARMv6 с расширениями "hard float", которые формально появились в процессорах с архитектурой ARMv7-A, поэтому для повышения производительности Raspberry Pi требуются специальные сборки, иначе из-за использования "soft float" в штатных сборках ARMv6 производительность будет не на высоте. Таким образом, вариант Fedora для Raspberry Pi теперь может конкурировать с официально предлагаемым дистрибутивом Raspbian, основанным на пакетной базе Debian и выгодно отличавшимся от остальных сборок наличием специальных оптимизаций для Raspberry Pi.

Среди других особенностей отмечается:

– Доступность для установки содержимого практически всей пакетной базы Fedora;
– Наличие графического мастера для первоначальной настройки, включающего специально созданные для Raspberry Pi модули;
– Компактный загрузочный образ (310 Мб в сжатом виде, 1.75 Гб после распаковки) для установки на SD-карту с поддержкой установки на карты большего размера;
– Поддержка в базовой поставке средств разработки на языках C, Python и Perl;
– Автоматическое создание раздела подкачки;
– Поддержка режима работы и начальной настройки без монитора. Например, информация об IP может быть озвучена звуком или LED-индикатором;
– Поддержка использования дистрибутива для создания полноценных десктоп-окружений;
– В базовый состав включены такие пакеты, как ядро Linux 3.6.11, Xfce 4.10, Gedit, nled, nano, vi, Midnight Commander, Abiword;
– Доступны из коробки библиотеки для поддержки интеграции с внешним оборудованием, таким как двигатели и компоненты робототехники, поддерживающие интерфейсы GPIO, I2C, SPI.

Источник: http://www.opennet.ru/opennews/art.shtml?num=36998

Posted in *nix, Fun.


Как сделать open-relay из sendmail

sendmail - open-relay howto

Это я, почтальон Печкин!


Иногда очень утомляет делать одно и то же по сути рутинное действие больше одного раза. Например, разрешать пересылку почты через почтовый сервер с установленным sendmail для определённого IP-адреса сначала на уровне firewall-а, а потом еще и в конфигах самого sendmail-а. Поэтому я принял ответственное решение разрешить sendmail-у relaying для всех, но firewall-ом пускать только избранных, чтобы всякие ушлые спамеры не поимели наш сервер. Далее расписано как это делать, поскольку процедура оказалась слегка не очевидная.

  1. В файл access добавить строчку
    *.* RELAY
  2. В sendmail.mc найти строчку "dnl FEATURE(`relay_mail_from')dnl" и поменять её, чтобы она выглядела так:

    FEATURE(promiscuous_relay)dnl
  3. Выполнить команду make и перезапустить sendmail:
    make ; service sendmail restart

Вся эта последовательность действий может быть выполнена следующим bash-скриптом:

cd /etc/mail
cp -p sendmail.mc sendmail.mc.bak
grep -E "^FEATURE\(promiscuous_relay\)" sendmail.mc || sed -i "/use_ct_file/ aFEATURE(promiscuous_relay)dnl" sendmail.mc
sed -i "/127.0.0.1/ a# WARNING! FEATURE(promiscuous_relay) was set. Be careful!" access
make
diff sendmail.mc.bak sendmail.mc || service sendmail restart

На всякий случай: мой Makefile из директории /etc/mail можно скачать по этой ссылке.

ПРЕДУПРЕЖДЕНИЕ: если Вы захотите сделать вышеописанное у себя, обязательно убедитесь, что сервер не открыт для всего Интернета. Иначе об этом быстро узнают спамеры и будут слать через него свою нечисть, Ваш сервер попадёт в чёрные списки и в самом худшем случае провайдер может вообще прекратить предоставление сервиса.

Posted in *nix, Howto.

Tagged with .


Свежий local root exploit в linux

В ядре Linux обнаружена уязвимость, позволяющая получить root-доступ произвольному пользователю. Проблему усложняет то, что ошибка существовала на протяжении последних 2-3 лет и существует во всех ядрах начиная с 2.6.37 и включая 3.8.10.

Проблема присутствует в коде PERF_EVENTS, которая должна быть активирована для успешной эксплуатации уязвимости. Пользователям RHEL 6 и CentOS, несмотря на использование ядра 2.6.32, также светят проблемы – проблемный код был успешно бэкпортирван Red Hat в пакет с ядром, поставляемом в RHEL.

Эксплоит уже доступен публично:

bash-4.1# gcc -O2 exploit.c
bash-4.1# chmod 777 a.out
bash-4.1# su nobody -s /bin/bash
bash-4.1$ id
uid=99(nobody) gid=99(nobody) groups=99(nobody)
 
bash-4.1$ cd /
bash-4.1$ ls
a.out  bin  boot  dev  etc  exploit.c  home  lib  lib64  media....
 
bash-4.1$ ./a.out
2.6.37-3.x x86_64
 
sh-4.1# id
uid=0(root) gid=0(root) groups=0(root),99(nobody)

Источник: http://www.opennet.ru/opennews/art.shtml?num=36933

UPDATE от 2013-05-15
А вот и небольшой workaround подоспел (правда, есть подозрение, что помогает оно только конкретно от этого эксплойта, а сам баг в ядре можно и по-другому проэксплуатировать):

[root@serv ~]# /sbin/sysctl -w kernel.perf_event_paranoid=2
kernel.perf_event_paranoid = 2
[root@serv ~]# /sbin/sysctl -w kernel.perf_event_max_sample_rate=-1
kernel.perf_event_max_sample_rate = -1
[root@serv ~]# exit
[avz@serv ~]$ ./a.out
exploit: semtex.c:51: sheep: Assertion `!close(fd)' failed.
Aborted
[avz@serv ~]$

Кстати, быстро определить какие известные баги есть в вашем ядре можно с помощью такого one-liner-а:

(uname -s; uname -m; uname -r; uname -v) | curl https://uptrack.api.ksplice.com/api/1/update-list/ -L -H "Accept: text/text" --data-binary @-

Posted in *nix.


К счёту в системе "Яндекс.Деньги" теперь может быть привязана карта MasterCard Gold

Банковская карта Яндекс.Деньги

Банковская карта Яндекс.Деньги

Яндекс.Деньги своместно с банком "Тинькофф Кредитные Системы" анонсировали выпуск специального платежного средства - банковской карты Яндекс.Денег класса MasterCard Gold. На ней указаны имя и фамилия держателя, номер, срок действия и код CVC. При этом счет карты — это счет в Яндекс.Деньгах.

Карта выпускается бесплатно сроком на три года. Стоимость доставки карты: 149 рублей по России, 199 рублей — во все остальные страны. Обязательным условием выпуска карты является привязка к счёту мобильного телефона. На банковской карте Яндекс.Денег есть и чип, и магнитная полоса, ею можно расплачиваться в любых магазинах, где принимают MasterCard. Также предусмотрена возможность выпуска пин-кода, что позволяет также снимать деньги и в банкоматах. Комиссия при этом составит 3% от суммы + 15 рублей (но не менее 100 рублей). За платежи с карты комиссии нет. А статус Gold позволяет иногда получить дополнительные бонусы. Например — скидки в некоторых магазинах. К каждому счету в Яндекс.Деньгах можно выпустить только одну карту.

Порядок получения банковской карты Яндекс.Денег

  1. Заходим на сайт Яндекс.Денег под своим логином и паролем. Открываем «Управление счетом».
  2. В блоке «Банковские карты» выбираем пункт «Банковская карта Яндекс.Денег» и заполняем анкету. Поля «Имя» и «Фамилия» нужно заполнить так, чтобы не возникало потом проблем ни при получении заказного письма на почте, ни при платеже в магазинах. Для этого проще всего переписать эти данные с паспорта.
  3. Нажимаем кнопку «Выпустить». Если в анкете были заполнены все необходимые поля, то откроется страница, где нужно будет подтвердить платеж за доставку.
  4. Вводим платежный пароль, после чего стоимость доставки списывается со счёта и отобразится сообщение о том, что платеж успешно выполнен. После этого через 1—5 рабочих дней карта будет отправлена на указанный ранее почтовый адрес адрес ценным письмом. Одновременно на email будет выслан почтовый идентификатор. Его можно ввести на сайте почты России, чтобы узнать, где находится посылка.

Как активировать банковскую карту Яндекс.Денег

  1. Заходим на сайт Яндекс.Денег под своим логином и паролем. На главной странице переходим по ссылке в блоке «Незавершенные процессы».
  2. Заполняем нужные поля на открывшейся странице: потребуется указать последние 8 цифр номера карты и срок окончания ее действия.
  3. Нажимаем кнопку «Активировать». Если всё было указано правильно, появится сообщение об успешной активации карты. После этого картой можно расплачиваться в любых магазинах, где принимают MasterCard.

Как выпустить пин-код

Чтобы подтверждать платежи в некоторых магазинах, нужен PIN-код. Для получения PIN-кода следует позвонить по номеру 8 800 555 2530 с телефона, который привязан к счёту Яндекс.Денег, и ответить на вопросы оператора. Для звонков из-за пределов России, нужно набирать номер +7 (495) 645 5919. После того, как робот продиктует пин-код, нужно обязательно ответить «Да» (если этого не сделать, пин-код будет уничтожен).

Банковская карта Яндекс.Деньги :)

Банковская карта Яндекс.Деньги

Posted in Money.