Slackware news: 4 Октомври 2009
октомври 4th, 2009
Има две важни промени днес PHP и Samba. Промените са направени едновременно в -Stable и в -Current. В -Current, обаче има и доста други промени като MySQL, Amarok, QT, Perl, както и GCC 4.4.1.
Това е последното от -Current changelog-а:
Sun Oct 4 00:17:50 CDT 2009 ap/mysql-5.1.39-i486-1.txz: Upgraded. This bumps the version of the shared libraries to .so.16.0.0. d/perl-5.10.1-i486-1.txz: Upgraded. Compiled against mysql-5.1.39, upgraded to perl-5.10.1, DBD-mysql-4.013, DBI-1.609, and URI-1.40. kde/amarok-2.2.0-i486-1.txz: Upgraded. l/qt-4.5_0bd8418-i486-1.txz: Upgraded. This is the KDE Qt 4.5.2-patched git branch, compiled against mysql-5.1.39. l/redland-1.0.9-i486-1.txz: Upgraded. Compiled against mysql-5.1.39. l/soprano-2.3.1-i486-1.txz: Upgraded. l/taglib-1.6-i486-1.txz: Upgraded. l/taglib-extras-1.0.1-i486-1.txz: Upgraded. n/openssh-5.3p1-i486-1.txz: Upgraded. n/php-5.2.11-i486-1.txz: Upgraded. This release fixes some possible security issues, all of which have "unknown impact and attack vectors".For more information, see: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3291 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3292 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3293 (* Security fix *) Also, thanks to Frank Gingras and Rich Bowen for helping to improve the syntax in mod_php.conf. n/samba-3.4.2-i486-1.txz: Upgraded. This update fixes the following security issues. A misconfigured /etc/passwd with no defined home directory could allow security restrictions to be bypassed. mount.cifs could allow a local user to read the first line of an arbitrary file if installed setuid. (On Slackware, it was not installed setuid) Specially crafted SMB requests could cause a denial of service. For more information, see: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2813 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2948 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2906 (* Security fix *) testing/packages/gcc-4.4.1/gcc-4.4.1-i486-1.txz: Added. testing/packages/gcc-4.4.1/gcc-g++-4.4.1-i486-1.txz: Added. testing/packages/gcc-4.4.1/gcc-gfortran-4.4.1-i486-1.txz: Added. testing/packages/gcc-4.4.1/gcc-gnat-4.4.1-i486-1.txz: Added. testing/packages/gcc-4.4.1/gcc-java-4.4.1-i486-1.txz: Added. testing/packages/gcc-4.4.1/gcc-objc-4.4.1-i486-1.txz: Added.
Possibly Related Posts:
- GoblinX 3.0
- Facebook пуска свободен високопроизводителен сървър
- Linux 2.6.31
- Излезе KDE 4.3.0
- Slackware News: 17 Юни 2009
Filed under: Новини | No Comments »
Инсталиране на Tor. The Slackware way.
юни 22nd, 2009
Ще ви представя един много лесен начина за инсталиране на Tor под Slackware.
Следващата процедура работи само ако имате инсталиран slapt-get.
Стъпка 1:
Отваряте /etc/slapt-get/slapt-getrc и добавяте в края :
SOURCE=http://darkstar.ist.utl.pt/slackware/addon/slacky/slackware-$version/
като заменяте $version с версията от /etc/slackware-version на вашия Slackware.
Стъпка 2:
root@darkstar:~#slapt-get –update
Стъпка 3:
root@darkstar:~#slapt-get –install tor-0.2.0.34-i486-1sl tork-0.31-i486-1as privoxy-3.0.12-i486-1ng
Стъпка 4:
Вече може да ползвате Tor.
Possibly Related Posts:
- drop_caches
- Конфигуриране на ядрото: Поддръжка на мрежови протоколи
- Конфигуриране на ядрото
- Ограничаване на достъпа до команда в Линукс
- Взимане на част от текст с bash
Filed under: Статии | No Comments »
Конфигуриране на Tor като междинна точка
юни 20th, 2009
Мрежата на Tor разчита на доброволци, които даряват честотна лента. Колкото повече хора участват с междинни точки, толкова по-бързо ще работи мрежата на Tor. Ако имате поне 20 килобайта в двете посоки, моля, помогнете на Tor, като конфигурирате своя Tor и като междинна точка. Имаме много функции, които правят междинните точки на Tor лесни и удобни, включително лимит на скоростта на връзката, правила за изход, които позволяват да ограничите възможността да бъдете обвинени в злоупотреба, както и поддръжка на динамични IP адреси.
Това, което пази и подсигурява потребителите на Tor онлайн, са многото междинни точки на различни места в Интернет. Вие също можете да имате по-добра анонимност, тъй като отдалечени сайтове не могат да знаят дали вашите връзки идват от вашия компютър или са препредадени от другите.
Настройването на Tor като междинна точка е лесно и удобно:
- Tor има вградена поддръжка за ограничаване на скоростта. Освен това, ако имате бърза връзка, но искате да ограничите количеството байтове на ден (или седмица, месец), които дарявате, вижте функцията хиберниране.
- Всяка междинна Tor точка има правила за изход, които определят какъв вид изходящи връзки са разрешени или отхвърлени от тази междинна точка. Ако не ви е приятно хората да излизат от вашата междинна точка, можете да я настроите само да разрешава връзки към други междинни точки в Tor.
- Няма проблем, ако понякога междинната точка е офлайн. Директориите забелязват това бързо и спират да рекламират тази точка. Само е добре да се уверите, че това не се случва твърде често, тъй като връзките, които ползват тази точка, ще се прекъснат в момента на изключването й.
- Можем отлично да поддържаме междинни точки с динамични IP адреси — просто оставете полето Address config празно и Tor ще се опита да налучка.
- Ако вашата точка се намира зад NAT (network address translation) и не знае публичното си IP (например, ако има IP като 192.168.x.y), трябва да настроите пренасочване на портовете. Пренасочването на TCP връзките зависи от системата, но тази FAQ секция дава някои примери как може да се направи това.
- Вашата точка пасивно ще прецени и рекламира капацитета на своята честотна лента, така че естествено, междинните точки с по-висока скорост ще привлекат повече потребители от тези с по-ниска. Следователно точките с по-малък капацитет на честотната лента също могат да бъдат полезни.
Можете да включите Tor като междинна точка върху която и да е операционна система, но все пак вижте тази FAQ секция за съвет кои работят най-добре и на какви проблеми можете да се натъкнете.
Стъпка 1: Сваляне и инсталиране на Tor
Преди да започнете, уверете се, че Tor е пуснат и работи.
Ако е удобно, можете също да използвате за малко Tor като клиент, за да се убедите, че наистина работи.
Стъпка 2: Настройте го като междинна точка
- Проверете дали часовникът на компютъра ви е настроен правилно. Ако е възможно, синхронизирайте го с публичните сървъри за точно време.
- Уверете се, че имената ще бъдат разчетени правилно (идеята е вашият компютър да разчита правилно интернет адреси).
- Най-лесният начин да конфигурирате междинна точка е като използвате Vidalia. По-трудната стъпка е директно да редактирате вашия torrc.
Лесно конфигуриране:- Кликнете с десен бутон върху иконата на Vidalia в лентата със задачи. Изберете Control Panel.
- Кликнете Setup Relaying.
- Изберете Relay Traffic for the Tor network.
- Въведете кратко име за вашата междинна точка. (По желание можете да въведете и информация за контакт.)
- Изберете Attempt to automatically configure port forwarding. Натиснете бутона Test, за да проверите дали работи. Ако работи, чудесно. Ако не, вижте номер 4 по-долу.
- Изберете таб the Bandwidth Limits. Изберете колко честотна лента искате да дадете на подобните на вас потребители на Tor.
- Изберете таб the Exit Policies. Ако желаете да позволите на другите да използват вашата междинна точка за тези услуги, не променяйте нищо. Размаркирайте услугите, които не искате да разрешите през вашата междинна точка. Ако искате да бъдете междинна точка без право на изход, размаркирайте всички услуги.
- Кликнете върху бутона Ok. Вижте Стъпка 2 по-долу за потвърждение, че междинната точка работи нормално.
Конфигуриране за напреднали:
- Редактирайте долната част на вашия torrc. (Вижте тази FAQ секция, ако имате нужда от помощ.) Дефинирайте поне кратко име и ORPort. Създайте DataDirectory, ако е необходимо, и проверете дали е на същия собственик, който ще пуска Tor. Ако искате да активирате повече от една междинна точка, това е прекрасно, но трябва да настроите опцията MyFamily във всички конфигурационни файлове на вашата междинна точка.
- Ако използвате защитна стена, направете пробив в нея, така че входящите връзки да могат да достигнат портовете, които сте конфигурирали (ORPort, както и DirPort, ако сте го активирали). Проверете дали сте разрешили всички изходящи връзки, така че вашата междинна точка да може да достигне до други Tor точки.
- Рестартирайте своята междинна точка. Ако показва предупреждения, съобразете се с тях.
- Абонирайте се за or-announce мейлинг листа. Тя е с много малък обем, но ще ви държи в течение на новите стабилни версии. Може също така да решите да се абонирате и за or-talk (с по-голям обем), където анонсираме разработването на новите версии.
- Хвърлете едно око на наръчника. Наръчникът за последната стабилна версия дава списък с всички възможни опции за конфигуриране, както за клиенти, така и за междинни точки. Ако използвате версията на Tor за разработчици, наръчник можете да намерите тук.
Стъпка 3: Уверете се, че работи
Щом вашата междинна точка успее да се свърже с мрежата, тя ще се опита да определи дали портовете, които сте конфигурирали, са достъпни отвън. Това може да отнеме около 20 минути. Търсете запис в лог файла, който да е нещо като Self-testing indicates your ORPort is reachable from the outside. Excellent. Ако не виждате това съобщение, това означава, че вашата междинна точка не е достъпна отвън – трябва да проверите отново защитните си стени, да проверите отново портовете и IP адресите и т.н.
Когато точката стане достъпна отвън, в директориите ще бъде качен “server descriptor” . Това ще даде възможност на клиентите да знаят кой адрес, портове, ключове и т.н. използва вашата междинна точка. Можете да заредите ръчно някой от мрежовите статуси, да го прегледате, за да намерите краткото име, което сте избрали и да се уверите, че съществува. Може да се наложи да изчакате няколко секунди, за да дадете достатъчно време на системата да създаде нова директория.
Стъпка 4: След като вече работи
Ние ви препоръчваме също така следните стъпки:
8. Прочетете този документ, за да добиете представа как можете да подобрите сигурността на своята междинна точка.
9. Вземете решение каква политика на изход желаете. По подразбиране вашата междинна точка позволява достъп до много от популярните услуги, но ограничава някои други (като порт 25) поради възможна злоупотреба. Вие може да желаете политика на изход, която е повече или по-малко ограничаваща; редактирайте вашия torrc по съответния начин. Прочетете FAQ секцията за проблеми, с които може да се сблъскате, ако изберете политика на изход по подразбиране. Ако изберете особено отворена политика на изход, добре е да сте сигурни, че вашият локален интернет доставчик е съгласен с вашия избор. Ако има ресурси, до които вашият компютър не може да достигне (например, ако се намирате зад ограничаваща защитна стена или филтър на съдържанието), моля, специално ги отбележете в своята политика на изход, в противен случай биха могли да засегнат и другите потребители на Tor.
10. Вземете решение относно размера на честотната лента. Тези с кабелен модем, DSL, както и други потребители, които имат несиметрична честотна лента (например повече за сваляне, отколкото за качване) е добре да ограничат скоростта до по-ниска стойност, за да се избегне претоварване. Вижте FAQ секцията за ограничаване на скоростта за повече подробности.
11. Направете резервно копие на личния ключ за вашата междинна точка в Tor (намира се в “keys/secret_id_key” във вашата DataDirectory). Това е “идентичността” на вашата междинна точка, така че трябва добре да я пазите, за да не може никой да следи трафика, който преминава през нея. Това е най-важният файл, който трябва да пазите, ако се наложи да преместите или възстановите вашата междинна точка в Tor, в случай, че нещо се обърка.
12. Ако имате контрол над имената на сървърите за вашия домейн, настройте вашия обратен DNS hostname на ‘anonymous-relay’, ‘proxy’ или ‘tor-proxy’, така че когато други хора видят адреса в своите уеб логове, да могат бързо да разберат какво се случва. Добавянето на изходящо Tor съобщение на vhost за това име може да помогне да се отклонят обвинения в злоупотреба срещу вас и вашия локален интернет доставчик, ако поддържате крайна точка.
13. Ако на вашия компютър не работи уеб сървър, помислете дали да не промените вашия ORPort на 443 и вашия DirPort на 80. Много Tor потребители се намират зад защитни стени, които им позволяват само да браузват в Мрежата, а тази промяна ще им позволи да достигнат до вашата междинна точка в Tor. Междинните точки под Win32 могат просто да променят своя ORPort и DirPort директно в техните torrc и да рестартират Tor. Междинните точки под OS X или Unix не могат да се свържат директно с тези портове (освен ако не са с права на root), така че те ще трябва да настроят някакъв вид пренасочване на портовете, така че връзките да могат да достигат до техните Tor точки. Ако вече използвате портове 80 и 443, но все още искате да помогнете, други полезни портове са 22, 110 и 143.
14. Ако вашата междинна точка предлага и други услуги със същия IP адрес — например публичен уеб сървър — проверете дали връзките към този уеб сървър също са разрешени от локалния хост. Ще трябва да разрешите тези връзки, защото Tor клиентите ще засекат, че вашата Tor точка е най-безопасният начин да достигнат до този уеб сървър и винаги изгражда верига, която свършва при вас. Ако не желаете да разрешите свързванията, трябва специално да ги отбележите с отказ в политиката си на изход.
15. (само за Unix) Създайте отделен потребител, който ще поддържа междинната точка. Ако сте инсталирали OS X пакета или deb или rpm, това вече е направено. В противен случай можете да го направите ръчно. (Междинната Tor точка няма нужда да работи като root, така че е по-добре да не я пускате като root. Пускането като ‘tor’ потребител избягва проблеми с identd и други услуги, които засичат потребителско име. Ако сте параноичен тип, чувствайте се свободни да пуснете Tor в chroot jail.)
16. (само за Unix) Вашата операционна система вероятно ограничава номера на отворените файлови дескриптори за процес до 1024 (или дори по-малко). Ако планирате да поддържате бърза изходна точка, това вероятно няма да е достатъчно. Под Linux ще трябва да добавите ред като “toruser hard nofile 8192″ към вашия /etc/security/limits.conf файл (където toruser е потребителят, който пуска Tor процеса), след което рестартирайте Tor, ако е бил инсталиран като пакет (или се разлогнете и логнете обратно, ако вие сами го пускате).
17. Ако сте инсталирали Tor чрез някакъв пакет или инсталатор, той вероятно ще ви стартира Tor автоматично при пускане на компютъра. Но ако сте го инсталирали от сорс, може би инитскриптовете в contrib/tor.sh или contrib/torctl ще ви бъдат полезни.
Когато променяте вашата Tor конфигурация, помнете, че трябва да проверите дали междинната ви точка продължава да си работи нормално след промените. Не забравяйте да настроите своята “ContactInfo” информация в torrc, за да можем да се свържем с вас, ако решите да ъпгрейдвате или нещо се обърка. Ако имате някакви проблеми или въпроси, вижте секцията ни за поддръжка или се свържете с нас в tor-ops листата. Благодарим ви, че помагате мрежата на Tor да се разрасне!
Ползване и разпространение на статията
Настоящата статия е превод на част от оригиналната документация на Tor, с автор Анелия Костова-Бозгунова. Статията се разпространява при условията на Creative Commons – Attribution 3.0, което ви дава право свободно да използвате и променяте произведението, стига да запазите бележката относно автора на текста и превода.
Лично аз ви насърчавам и ще съм благодарен, ако публикувате цялата статия или връзка към нея, на колкото можете повече места.
Possibly Related Posts:
- drop_caches
- Конфигуриране на ядрото: Поддръжка на мрежови протоколи
- Конфигуриране на ядрото
- Ограничаване на достъпа до команда в Линукс
- Взимане на част от текст с bash
Filed under: Статии | No Comments »
Инсталиране и конфигуриране на Tor клиент под Linux/BSD/Unix
юни 20th, 2009
Инсталиране и конфигуриране на Tor клиент под Linux/BSD/Unix
Стъпка 1: Сваляне и инсталиране на Tor
Последната версия на Tor можете да намерите на страница download.
Ако го създавате от сорс, първо инсталирайте libevent, като се уверите, че имате openssl и zlib (включително пакетите the -devel, ако е приложимо). След това пуснете:
tar xzf tor-0.2.0.34.tar.gz; cd tor-0.2.0.34
./configure && make
Сега можете да пуснете tor като src/or/tor, или можете да пуснете make install (като root, ако е необходимо), за да го инсталирате в /usr/local/, след което можете да го стартирате, като просто пуснете tor.
Tor идва конфигуриран като клиент по подразбиране. Използва вграден файл за конфигуриране по подразбиране и повечето хора не биха имали нужда да променят която и да е от настройките в него. Tor вече е инсталиран.
Стъпка 2: Инсталиране на Privoxy за уеб браузване
След като инсталирате Tor и Privoxy, трябва да конфигурирате приложенията си, за да работят с тях. Първата стъпка е да настроите уеб браузъра си.
Започнете с инсталирането на Privoxy: кликнете върху ‘recent releases’ и изберете пакетът, който ви харесва или инсталиране от сорс. Privoxy е филтриращо уеб прокси, което е добре интегрирано с Tor.
След като Privoxy вече е инсталиран (директно от пакета или от сорс), трябва да го конфигурирате да използва Tor. Може би тази примерна конфигурация на Privoxy ще ви се стори полезна. В противен случай ще ви се наложи да го конфигурирате ръчно, като използвате следващите обяснения.
Отворете в Privoxy файла “config” (вижте в /etc/privoxy/ или /usr/local/etc/) и добавете реда
forward-socks4a / 127.0.0.1:9050 .
в началото на config файла. Не пропускайте да добавите точката накрая.
Privoxy пази лог файл с всичко, което минава през него. За да спрете това, ще ви се наложи да коментирате три реда, като добавите a # преди реда. Трите реда са:
logfile logfile
и редът
jarfile jarfile
и (за някои системи) редът
debug 1 # show each GET/POST/CONNECT request
В зависимост от това кой config файл по подразбиране имате за Privoxy, може също така да се наложи да изключите enable-remote-toggle, enable-remote-http-toggle и enable-edit-actions.
За да влязат промените в сила, трябва да рестартирате Privoxy.
Стъпка 3: Конфигурирайте вашите приложения за работа с Tor
След като инсталирате Tor и Privoxy, трябва да конфигурирате приложенията си, за да работят с тях. Първата стъпка е да настроите уеб браузъра си.
За повече сигурност препоръчваме да използвате Tor с Firefox и Torbutton. Просто инсталирайте плъгина Torbutton, рестартирайте вашия Firefox и това е всичко:
Ако имате намерение да използвате Firefox и на друг компютър, вижте FAQ – Използване на Tor на друг компютър.
За да свържете с Tor и други приложения, които поддържат HTTP проксита, просто ги посочете в Privoxy (localhost port 8118). За да използвате SOCKS протокол директно (за комуникация в реално време, Jabber, IRC и т.н.), можете да посочите приложението директно в Tor (localhost port 9050), но първо вижте в тази секция от FAQ защо това би могло да бъде опасно. За приложения, които не поддържат нито SOCKS, нито HTTP, хвърлете едно око на tsocks or socat. За повече информация относно използването на Tor върху други приложения, вижте Как да използваме Tor.
Стъпка 4: Уверете се, че работи
След това трябва да опитате да използвате браузъра си с Tor и да се уверите, че вашият IP адрес е анонимизиран. Кликнете върху Tor детектора и вижте дали той смята, че използвате Tor, или не. (Ако сайтът в момента не работи, вижте тази FAQ секция за повече предложения как да тествате вашия Tor.)
Ако имате собствен файъруол (защитна стена), който ограничава възможността на вашия компютър да се свързва със самия себе си (това включва и неща като SELinux), уверете се, че сте разрешили връзките от вашите локални приложения към Privoxy (порт 8118) и Tor (порт 9050). Ако вашият файъруол блокира изходящите връзки, позволете му поне да се свърже с TCP портове 80 и 443, след което вижте тази FAQ секция. Ако вашата SELinux config не позволява tor или privoxy да тръгнат нормално, създайте файл с името booleans.local в директорията /etc/selinux/targeted. Редактирайте този файл във вашия любим текстов редактор и вмъкнете “allow_ypbind=1″. Рестартирайте компютъра си, за да влязат в сила направените промени. Ако продължава да не работи, вижте тази FAQ секция за други идеи. Ако работи, научете повече за възможностите на Tor.
Стъпка 5: Конфигурирайте го като междинна точка
Мрежата на Tor разчита на доброволци, които даряват честотна лента. Колкото повече хора участват с междинни точки, толкова по-бързо ще работи мрежата на Tor. Ако имате поне 20 килобайта в двете посоки, моля, помогнете на Tor, като конфигурирате своя Tor и като междинна точка. Имаме много функции, които правят междинните точки на Tor лесни и удобни, включително лимит на скоростта на връзката, правила за изход, които позволяват да ограничите възможността да бъдете обвинени в злоупотреба, както и поддръжка на динамични IP адреси.
Това, което пази и подсигурява потребителите на Tor онлайн, са многото междинни точки на различни места в Интернет. Вие също можете да имате по-добра анонимност, тъй като отдалечени сайтове не могат да знаят дали вашите връзки идват от вашия компютър или са препредадени от другите.
Инсталиране на Torbutton
Torbutton е приложение за Firefox потребители, което позволява с един клик да се включва или изключва употребата на Tor в браузъра. Той добавя панел в статусбара, който показва “Tor Enabled” (в зелено) или “Tor Disabled” (в червено). Потребителят може да кликне върху бтона, за да промени статуса. Ако потребителят (или някой друг) промени прокси настройките, промяната автоматично ще се отрази в статусбара.
За да ви предпази, Torbutton дезактивира много видове активно съдържание. Можете да научите повече от Torbutton FAQ, или да прочетете повече детайли в списъка с възможности на Torbutton.
Някои потребители може да предпочитат тулбар бутон за лентата с инструменти вместо панел в статусбара. Torbutton ви позволява да добавите тулбар бутон, като кликнете с десния бутон на мишката върху желания тулбар, изберете “Customize…”, след което издърпате иконата на Torbutton върху самия тулбар. Има и възможност в настройките да скриете панела в статусбара (Tools->Extensions, избирате Torbutton, кликвате върху Preferences).
Предупреждение: Искате ли Tor наистина да работи?
…тогава моля, недейте просто да инсталирате и продължавате напред. Ще ви се наложи да промените част от навиците си, както и да преконфигурирате вашия софтуер! Сам по себе си Tor НЕ Е всичко, от което имате нужда, за да запазите своята анонимност. Има няколко големи подводни камъка, за които е добре да сте нащрек:
- Tor защитава само интернет приложения, които са конфигурирани да изпращат трафика си през него — той няма да анонимизира по вълшебен начин целия ви трафик само защото сте го инсталирали. Препоръчваме ви да използвате Firefox с Torbutton.
- Браузърни плъгини като Java, Flash, ActiveX, RealPlayer, Quicktime, Adobe PDF и други могат да бъдат манипулирани така, че да разкриват вашия IP адрес. Вероятно ще трябва да деинсталирате своите плъгини (отидете на “about:plugins”, за да видите какво е инсталирано), или проучете дали изобщо имате нужда от QuickJava или FlashBlock. Помислете дали да не премахнете разширения, които търсят повече информация за уебсайтовете, които разглеждате (като Google toolbar), тъй като те могат да заобиколят Tor и/или да разпространят важна лична информация. Някои хора предпочитат да използват два браузъра (един за Tor, един за небезопасно браузване). Torbutton предлага много възможности да защитите своята анонимност. Той може да бъде инсталиран съвсем спокойно, вместо много други плъгини, като например FoxyProxy или NoScript.
- Пазете се от кукис: ако някога решите да браузвате без Tor и Privoxy и даден сайт ви постави куки, това куки може да ви идентифицира, дори ако отново започнете да използвате Tor. Добре е редовно да почиствате вашите кукита. CookieCuller може да ви помогне да запазите кукитата, които не бихте искали да изгубите.
- Tor прави анонимен произхода на вашия трафик и криптира всичко, което минава през неговата мрежа, но не е в състояние да криптира вашия трафик между собствената си мрежа и крайната точка, до която трафикът достига. Ако изпращате или получавате важна лична информация, най-добре бъдете не по-малко предпазливи, отколкото в обикновените условия на необезопасен Интернет – използвайте HTTPS или друго криптиране от начало до край, както и автентикация.
- Докато Tor блокира възможните атаки към вашата локална мрежа, свързани с разкриване или променяне на вашата крайна точка, това крие и нови рискове: злонамерени или зле конфигурирани изходящи точки в Tor могат да ви изпратят погрешната страница, ли дори да ви изпратят вградени Java аплети, маскирани като домейни, на които имате доверие.
Бъдете любознателни и научете повече. Разберете какво точно предлага Tor. Този списък с подводни камъни не е пълен, затова имаме нужда от вашата помощ при откриването и описанието на всякакви проблеми.
Ползване и разпространение на статията
Настоящата статия е превод на част от оригиналната документация на Tor, с автор Анелия Костова-Бозгунова. Статията се разпространява при условията на Creative Commons – Attribution 3.0, което ви дава право свободно да използвате и променяте произведението, стига да запазите бележката относно автора на текста и превода.
Лично аз ви насърчавам и ще съм благодарен, ако публикувате цялата статия или връзка към нея, на колкото можете повече места.
Possibly Related Posts:
- drop_caches
- Конфигуриране на ядрото: Поддръжка на мрежови протоколи
- Конфигуриране на ядрото
- Ограничаване на достъпа до команда в Линукс
- Взимане на част от текст с bash
Filed under: Статии | No Comments »
Запознаване с Tor
юни 20th, 2009
Tor е софтуер, който е създаден с цел да ви помогне да бъдете анонимен онлайн и да защитите своята лична неприкосновеност докато ползвате интернет. Публикуваната по-долу статия ще ви даде най-обща идея как работи Tor и за какво може да го използвате. Моля, запознайте се и с правата, които имате да ползвате и разпространявате текста.
Въведение
Tor е мрежа от виртуални тунели, която позволява на отделни лица или групи от хора да подобрят сигурността и защитят анонимността си в Интернет. Също така Tor позволява софтуерни разработчици да създават нови комуникационни инструменти с вградени функции за защита на лична информация. Tor стои в основата на широк кръг от приложения, позволяващи на организации и отделни лица да споделят информация в интернет, без да излагат на риск личните си данни.
Хората използват Tor, за да посещават анонимно уебсайтове, да защитят себе си и членовете на семействата си от проследяване, или за свързване с новинарски сайтове, услуги за общуване в реално време, или в случаите, когато гореизброените бъдат блокирани от интернет доставчици. Скритите услуги в Tor дават възможност на потребителите да публикуват сайтове и да използват други уеб услуги, без да е необходимо да разкриват местоположението на сайта. Хората използват Tor също и за общуване на лични или чувствителни теми: чат стаи и уеб форуми за жертви на побой и изнасилване или хора с определени заболявания.
Журналистите използват Tor, за да общуват по-безопасно с опасни и подозрителни лица или дисиденти. Неправителствените организации (НПО) използват Tor, за да позволят на своите служители да се свързват с уебсайта на организацията докато са в чужди страни, без да обявяват на всеослушание къде и за кого работят.
Групи като Индимедия препоръчват Tor като предпазно средство за осигуряване сигурността на личната информация онлайн на своите членове. Активистки групи като Фондация “Електронна граница” (EFF) препоръчват Tor като механизъм за защита на гражданските свободи онлайн. Корпорациите използват Tor като безопасен начин да провеждат анализи на конкуренцията, както и да защитават поверителни съобщения от подслушване. Използват го също и като заместител на традиционните VPN мрежи, които разкриват колко време е продължила дадена комуникация и кога е била осъществена. Къде се намират служителите, работещи до късно? Къде се намират служителите, посещаващи сайтове за търсене на работа? Кои отдели за проучвания общуват с адвокатите на компанията, движещи патентите?
Клон на американските военноморски сили използва Tor за разузнаване и събиране на информация, а един от екипите му използва Tor съвсем наскоро при мисия в Близкия Изток. Службите за ред и сигурност използват Tor за посещаване и наблюдение на уебсайтове, без да оставят правителствени IP адреси в техните лог файлове, както и за по-голяма сигурност по време на операции под прикритие.
Разнообразието на хората, които използват Tor, е всъщност част от причините той да бъде толкова сигурен. Tor ви скрива сред останалите потребители на мрежата, така че колкото по-популярна и разнообразна е базата от потребители на Tor, толкова по-добре защитена ще бъде вашата анонимност.
Защо се нуждаем от Tor
Употребата на Tor ви защитава от обичайната форма на интернет наблюдение, позната като “анализ на трафичните данни”. Анализът на трафика би могъл да се използва, за да подскаже кой с кого разговаря в дадена публична мрежа. Информацията за източника и местоположението на вашия интернет трафик позволява на другите да проследяват вашето поведение и интереси. Това би могло да засегне вашата банкова сметка, ако например сайт за електронна търговия използва ценова дискриминация според страната, в която живеете, или според произхода ви. Разкриването на информация за това къде се намирате и кой сте вие би могло дори да се окаже заплаха за работата или физическото ви здраве. Например, ако пътувате в чужбина и се свързвате с компютъра на своя работодател, за да проверите или изпратите електронна поща, вие можете неволно да разкриете своята националност и професионални връзки на всеки, наблюдаващ мрежата, дори когато връзката е криптирана.
Как работи анализът на данни от трафика? Пакетите с интернет данни съдържат две части: същинския пакет данни и хедър, използван за рутиране. Същинският пакет данни представлява съдържанието – всичко онова, което бива изпратено, независимо дали става въпрос за e-mail съобщение, уеб страница или аудио файл. Дори да криптирате същинските пакети на вашите съобщения, анализът на трафика продължава да разкрива голяма част от информацията относно това, което правите, и вероятно това, което казвате. Това е така, защото се фокусира върху хедъра, който издава източник, направление, размер, време и т.н.
Основен проблем за тези, които се грижат за запазването на личните си данни, е че получателят на вашите съобщения може да види, че са изпратени, само като погледне хедърите. Същото могат да сторят и оторизирани посредници като доставчиците на интернет услуги, а понякога и неоторизирани лица. Най-простата форма на трафик анализ би могла да включва позициониране някъде между подател и получател в мрежата, позволяващо да се виждат хедърите.
Но също така съществуват и по-мощни видове анализ на трафика. Възможно е следене едновременно от няколко места в Интернет и използването на сложни статистически техники за проследяване на моделите на комуникация на много различни организации и хора. Криптирането не помага срещу такива атаки, тъй като скрива само съдържанието на интернет трафика, но не и хедърите.
Решението: разпръсната, анонимна мрежа
Tor помага да се намали рискът едновременно от обикновения и от по-сложен трафик анализ като разпръсква вашите действия на различни места в Интернет, така че нито една точка да не води директно към вашето реално местоположение. Идеята прилича на използването на криволичещ, труден за проследяване път с цел да заблудите някой, който ви преследва, като след това периодично изтривате следите си. Вместо да използват директен път от източник до крайно направление, пакетите с данни в мрежата на Tor поемат по случаен път чрез няколко препредавания, които прикриват следите ви, така че нито един наблюдател на която и да е точка да не може да каже откъде точно идват данните и накъде отиват.
За да създаде отделен мрежови път с помощта на Tor, потребителският софтуер или клиент постепенно изгражда верига от криптирани връзки чрез междинни точки от мрежата. Веригата се разширява с по едно звено на всяка стъпка, а всяка междинна точка по пътя знае само от коя предна точка получава данните и на коя следваща трябва да ги предаде. Нито една от точките не знае целия път, който изминава даден пакет от данни. Клиентът се уговаря за различен комплект от криптиращи ключове с всяка от междинните точки, за да подсигури невъзможността която и да е от тези точки да проследи връзките, през които преминават данните.
След като веднъж тази верига бъде създадена, могат да бъдат разменяни много видове данни или пък различни видове софтуерни приложения да бъдат използвани през мрежата на Tor. Тъй като всяка междинна точка е в състояние да вижда само едно звено от веригата, нито подслушвател, нито компрометирана междинна точка може да да използва трафичните данни, за да се свърже с източника и направлението на връзката. Tor работи само за TCP потоци (стриймове) и може да се използва от всякакво приложение с поддръжка на SOCKS протокол.
С цел ефикасност, софтуерът на Tor използва една и съща верига за свързвания, която вече е била осъществена, само в последните десетина минути. По-късните заявки получават нова верига, за да се попречи на хората да свържат по-ранните ви действия с новите.
Tor също така прави възможно за потребителите да скрият своето местоположение, докато предлагат различни видове услуги, например публикуване в уеб или програми за общуване в реално време. Използвайки “местата за срещи”, други Tor потребители могат да се свързват към тези скрити услуги, без никой да знае идентичността на мрежата на другия. Тази функционалност би могла да даде възможност на потребителите на Tor да създадат уебсайт, където хората да публикуват съдържание, без да се страхуват от цензура. Никой не би бил в състояние да определи кой стои зад този сайт, както и никой, който предлага такъв сайт, не би могъл да знае кой публикува в него. Прочетете повече за конфигурирането на скритите услуги и как работи протоколът за скрити услуги.
Запазване на анонимност
Tor не е в състояние да разреши всички проблеми на анонимността. Той се фокусира само върху защитаването при транспортирането на данни. Ако не желаете сайтовете, които посещавате, да виждат данните, които ви идентифицират, вие трябва да използвате софтуер, който е специфичен за използвания протокол. Например, можете да използвате уеб проксита като Privoxy докато браузвате, за да блокирате кукита и да прикриете информация за типа на вашия браузър.
Също така, за да защитите своята анонимност, бъдете умни. Не оставяйте името си или друг тип лична информация в уеб форми. Трябва да сте наясно, че както всички мрежи, които осигуряват анонимност и са достатъчно бързи за уеб браузване, Tor не предоставя защита срещу атаки от началната до крайната времева точка: ако този, който ви следи, може да наблюдава трафика, който излиза от вашия компютър, както и да следи трафика, който пристига в избраната от вас дестинация, той би могъл да използва статистически анализ, за да разбере, че са част от една и съща верига.
Бъдещето на Tor
Осигуряването на работеща мрежа, която да запазва анонимността в Интернет, е непрекъснато предизвикателство. Ние искаме софтуер, който да отговаря на нуждите на потребителите. Искаме също да запазим мрежата работеща по такъв начин, който позволява присъствието на колкото е възможно повече потребители. Сигурност и ползваемост не е необходимо да бъдат непременно невъзможна комбинация: с увеличаването на ползваемостта на Tor ще бъдат привлечени повече потребители, което ще увеличи възможните източници и направления за всяко съобщение, като по тази начин ще се увеличи и сигурността за всеки като цяло. Ние продължаваме да се развиваме, но се нуждаем то вашата помощ. Моля, обърнете внимание на поддържане на междинна точка или доброволно сътрудничество като разработчик.
Растящите тенденции в закона, политиката и технологиите заплашват анонимността както никога досега, подкопавайки нашата способност да се изразяваме и да общуваме свободно онлайн. Тези тенденции подронват също националната сигурност и важни инфраструктури, като правят общуването между индивиди, организации, корпорации и правителства по-уязвими на анализи. Всеки нов потребител и точка във веригата осигуряват допълнително разнообразие, което подобрява способността на Tor да върне контрола върху сигурността и защитата на лична информация обратно във вашите ръце.
Ползване и разпространение на статията
Настоящата статия е превод на част от оригиналната документация на Tor, с автор Анелия Костова-Бозгунова. Статията се разпространява при условията на Creative Commons – Attribution 3.0, което ви дава право свободно да използвате и променяте произведението, стига да запазите бележката относно автора на текста и превода.
Лично аз ви насърчавам и ще съм благодарен, ако публикувате цялата статия или връзка към нея, на колкото можете повече места.
Possibly Related Posts:
- drop_caches
- Конфигуриране на ядрото: Поддръжка на мрежови протоколи
- Конфигуриране на ядрото
- Ограничаване на достъпа до команда в Линукс
- Взимане на част от текст с bash
Filed under: Статии | No Comments »
Slackware News: 17 Юни 2009
юни 18th, 2009
Новия ъпдейт включва нова версия на Mozilla Firefox и apr-util. Сменена е версията на aaa-base пакета на 13.0, което ни навежда на мисълта, че Slackware 13.0 ще излезе съвсем скоро.
a/aaa_base-13.0-noarch-1.txz: Rebuilt. Updated slackware-version.
a/e2fsprogs-1.41.6-i486-1.txz: Upgraded.
a/ed-1.3-i486-1.txz: Upgraded.
a/file-5.03-i486-1.txz: Upgraded.
a/findutils-4.4.2-i486-1.txz: Upgraded.
a/jfsutils-1.1.14-i486-1.txz: Upgraded.
a/ntfs-3g-2009.4.4-i486-1.txz: Upgraded.
a/usbutils-0.82-i486-1.txz: Upgraded.
a/xfsprogs-3.0.1-i486-1.txz: Upgraded.
ap/dmapi-2.2.10-i486-1.txz: Upgraded.
ap/man-pages-3.21-noarch-1.txz: Upgraded.
ap/sqlite-3.6.14.2-i486-1.txz: Upgraded.
ap/xfsdump-3.0.1-i486-1.txz: Upgraded.
d/git-1.6.3.2-i486-1.txz: Upgraded.
d/m4-1.4.13-i486-1.txz: Upgraded.
d/subversion-1.6.2-i486-1.txz: Upgraded.
Thanks to Robby Workman and Vincent Batts for work done on enabling the
bindings for Python, perl, and Ruby.
kde/kdelibs-4.2.4-i486-2.txz: Rebuilt. Patched popupapplet.cpp to fix
plasmaboard, a virtual keyboard for plasma.
l/apr-1.3.5-i486-1.txz: Upgraded.
l/apr-util-1.3.7-i486-1.txz: Upgraded.
Fix underflow in apr_strmatch_precompile.
Fix a denial of service attack against the apr_xml_* interface
using the "billion laughs" entity expansion technique.
For more information, see:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0023
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1955
(* Security fix *)
l/neon-0.28.4-i486-1.txz: Upgraded.
l/sdl-1.2.13-i486-4.txz: Upgraded. Use SDL_image-1.2.7, and compile SDL
without esd, as linking to esd breaks audio within VirtualBox. Thanks to
Luigi Trovato for the bug report. Also, compile without arts support.
l/seamonkey-solibs-1.1.16-i486-2.txz: Added. This is a subset of the
shared libraries from the seamonkey package used for runtime support of
programs (such as rpm) on machines without X, or applications for X.
n/bluez-utils-3.36-i486-6.txz: Rebuilt. Edited rc.bluetooth to start hidd
before any other bluetooth service. This avoids an address conflict that
can cause devices to fail to reconnect if the connection is lost.
Thanks to Heinz Wiesinger.
n/iptables-1.4.3.2-i486-1.txz: Upgraded.
n/iw-0.9.14-i486-1.txz: Upgraded.
n/lftp-3.7.14-i486-1.txz: Upgraded.
xap/mozilla-firefox-3.0.11-i686-1.txz:
Upgraded to firefox-3.0.11.
This fixes some security issues.
For more information, see:
http://www.mozilla.org/security/known-vulnerabilities/firefox30.html
(* Security fix *)
xap/seamonkey-1.1.16-i486-2.txz: Rebuilt.
xap/xfce4-power-manager-0.6.6-i486-1.txz: Upgraded.
xap/xine-lib-1.1.16.3-i686-6.txz: Rebuilt. Use i686 arch, not i486.
extra/tightvnc/tightvnc-1.3.10-i486-1.txz: Added.
+--------------------------+Possibly Related Posts:
- Slackware news: 4 Октомври 2009
- GoblinX 3.0
- Facebook пуска свободен високопроизводителен сървър
- Linux 2.6.31
- Излезе KDE 4.3.0
Filed under: Новини | No Comments »
Slackware news: 10 Март 2009
март 11th, 2009
Днес от Slackware са ни зарадвали с доста голям ъпгрейд. Промените са направени в -current клона. Първото, което се вижда е, че е ъпгрейднато ядрото до 2.6.28.7, както и KDE 4.2.1, което вече замества KDE 3.5.10. Освен това има ъпгрейди по почти всички категории. Ето извадката от changelog-a :
Mon Mar 9 21:25:51 CDT 2009 Here are a few updates... enjoy. Thanks to Eric Hameleers, Robby Workman, Piter Punk, and the rest of the crew for helping with this batch! Also thanks to the KDE team, the Xfce team, and everyone else upstream. a/aaa_terminfo-5.7-noarch-1.tgz: Updated with terminfo files from ncurses-5.7. a/attr-2.4.43_1-i486-1.tgz: Upgraded to attr-2.4.43-1. a/coreutils-7.1-i486-1.tgz: Upgraded to coreutils-7.1. a/dialog-1.1_20080819-i486-1.tgz: Upgraded to dialog-1.1-20080819. a/e2fsprogs-1.41.4-i486-1.tgz: Upgraded to e2fsprogs-1.41.4. a/ed-1.2-i486-1.tgz: Upgraded to ed-1.2. a/etc-12.34567890-noarch-1.tgz: Added uid 51 (oprofile), gid 16 (dialout), gid 51 (oprofile), and gid 86 (netdev). a/file-5.00-i486-1.tgz: Upgraded to file-5.00. a/findutils-4.4.0-i486-1.tgz: Upgraded to findutils-4.4.0. a/glibc-solibs-2.9-i486-1.tgz: Upgraded to glibc-2.9. a/glibc-zoneinfo-2.9-noarch-1.tgz Upgraded to tz{code,data}2009b. a/grep-2.5.4-i486-1.tgz: Upgraded to grep-2.5.4. a/kernel-firmware-2.6.28.7-noarch-1.tgz: Upgraded to Linux 2.6.28.7 firmware. a/kernel-generic-2.6.28.7-i486-1.tgz: Upgraded to Linux 2.6.28.7. a/kernel-generic-smp-2.6.28.7_smp-i686-1.tgz: Upgraded to Linux 2.6.28.7. a/kernel-huge-2.6.28.7-i486-1.tgz: Upgraded to Linux 2.6.28.7. a/kernel-huge-smp-2.6.28.7_smp-i686-1.tgz: Upgraded to Linux 2.6.28.7. a/kernel-modules-2.6.28.7-i486-1.tgz: Upgraded to Linux 2.6.28.7. a/kernel-modules-smp-2.6.28.7_smp-i686-1.tgz: Upgraded to Linux 2.6.28.7. a/module-init-tools-3.6-i486-1.tgz: Upgraded to module-init-tools-3.6. a/ntfs-3g-2009.2.1-i486-1.tgz: Upgraded to ntfs-3g-2009.2.1. a/reiserfsprogs-3.6.21-i486-1.tgz: Upgraded to reiserfsprogs-3.6.21. a/tar-1.22-i486-1.tgz: Upgraded to tar-1.22. a/util-linux-ng-2.14.2-i486-1.tgz: Upgraded to util-linux-ng-2.14.2. a/which-2.20-i486-1.tgz: Upgraded to which-2.20. a/xfsprogs-3.0.0-i486-1.tgz: Upgraded to xfsprogs-3.0.0. ap/a2ps-4.14-i486-1.tgz: Upgraded to a2ps-4.14. ap/alsa-utils-1.0.18-i486-1.tgz: Upgraded to alsa-utils-1.0.18. ap/cupsddk-1.2.3-i486-1.tgz: Added cupsddk-1.2.3. ap/dmapi-2.2.9-i486-1.tgz: Upgraded to dmapi-2.2.9. ap/foomatic-filters-4.0.0-i486-1.tgz: Upgraded to foomatic-filters-4.0.0. ap/groff-1.20.1-i486-1.tgz: Upgraded to groff-1.20.1. ap/gutenprint-5.2.3-i486-1.tgz: Upgraded to gutenprint-5.2.3. ap/hplip-3.9.2-i486-1.tgz: Upgraded to hplip-3.9.2. ap/jove-4.16.0.70-i486-1.tgz: Upgraded to jove-4.16.0.70. ap/lsscsi-0.22-i486-1.tgz: Upgraded to lsscsi-0.22. ap/man-pages-3.19-noarch-1.tgz: Upgraded to man-pages-3.19. ap/mc-4.6.2-i486-1.tgz: Upgraded to mc-4.6.2. ap/pm-utils-1.2.4-i486-1.tgz: Upgraded to pm-utils-1.2.4. ap/sox-14.2.0-i486-1.tgz: Upgraded to sox-14.2.0. ap/xfsdump-3.0.0-i486-1.tgz: Upgraded to xfsdump-3.0.0. d/bison-2.4.1-i486-1.tgz: Upgraded to bison-2.4.1. d/clisp-2.47-i486-1.tgz: Upgraded to clisp-2.47. d/doxygen-1.5.8-i486-1.tgz: Upgraded to doxygen-1.5.8. d/gcc-4.3.3-i486-1.tgz: Upgraded to gcc-4.3.3. d/gcc-g++-4.3.3-i486-1.tgz: Upgraded to gcc-4.3.3. d/gcc-gfortran-4.3.3-i486-1.tgz: Upgraded to gcc-4.3.3. d/gcc-gnat-4.3.3-i486-1.tgz: Upgraded to gcc-4.3.3. d/gcc-java-4.3.3-i486-1.tgz: Upgraded to gcc-4.3.3. d/gcc-objc-4.3.3-i486-1.tgz: Upgraded to gcc-4.3.3. d/guile-1.8.6-i486-1.tgz: Upgraded to guile-1.8.6. d/indent-2.2.10-i486-1.tgz: Upgraded to indent-2.2.10. d/kernel-headers-2.6.28.7_smp-x86-1.tgz: Upgraded to Linux 2.6.28.7. d/mercurial-1.1.2-i486-1.tgz: Upgraded to mercurial-1.1.2. d/oprofile-0.9.4-i486-1.tgz: Upgraded to oprofile-0.9.4. d/swig-1.3.38-i486-1.tgz: Added swig-1.3.38. k/kernel-source-2.6.28.7_smp-noarch-1.tgz: Upgraded to Linux 2.6.28.7. kde/amarok-2.0.2-i486-1.tgz: Upgraded to amarok-2.0.2. kde/guidance-power-manager-4.2.0-i486-1.tgz: Added guidance-power-manager-4.2.0. kde/kaudiocreator-r888119-i486-1.tgz: Added kaudiocreator-r888119. kde/kdeaccessibility-4.2.1-i486-1.tgz: Upgraded to kdeaccessibility-4.2.1. kde/kdeadmin-4.2.1-i486-1.tgz: Upgraded to kdeadmin-4.2.1. kde/kdeartwork-4.2.1-i486-1.tgz: Upgraded to kdeartwork-4.2.1. kde/kdebase-4.2.1-i486-1.tgz: Upgraded to kdebase-4.2.1. kde/kdebase-runtime-4.2.1-i486-1.tgz: Added kdebase-runtime-4.2.1. kde/kdebase-workspace-4.2.1-i486-1.tgz: Added kdebase-workspace-4.2.1. kde/kdebindings-4.2.1-i486-1.tgz: Upgraded to kdebindings-4.2.1. kde/kdeedu-4.2.1-i486-1.tgz: Upgraded to kdeedu-4.2.1. kde/kdegames-4.2.1-i486-1.tgz: Upgraded to kdegames-4.2.1. kde/kdegraphics-4.2.1-i486-1.tgz: Upgraded to kdegraphics-4.2.1. kde/kdelibs-4.2.1-i486-1.tgz: Upgraded to kdelibs-4.2.1. kde/kdemultimedia-4.2.1-i486-1.tgz: Upgraded to kdemultimedia-4.2.1. kde/kdenetwork-4.2.1-i486-1.tgz: Upgraded to kdenetwork-4.2.1. kde/kdepim-4.2.1-i486-1.tgz: Upgraded to kdepim-4.2.1. kde/kdepimlibs-4.2.1-i486-1.tgz: Added kdepimlibs-4.2.1. kde/kdeplasma-addons-4.2.1-i486-1.tgz: Added kdeplasma-addons-4.2.1. kde/kdesdk-4.2.1-i486-1.tgz: Upgraded to kdesdk-4.2.1. kde/kdetoys-4.2.1-i486-1.tgz: Upgraded to kdetoys-4.2.1. kde/kdeutils-4.2.1-i486-1.tgz: Upgraded to kdeutils-4.2.1. kde/kdewebdev-4.2.1-i486-1.tgz: Upgraded to kdewebdev-4.2.1. kde/koffice-1.9.98.7-i486-1.tgz: Upgraded to koffice-1.9.98.7. kde/konq-plugins-4.2.0-i486-1.tgz: Added konq-plugins-4.2.0. kde/ktorrent-3.2-i486-1.tgz: Added ktorrent-3.2. kde/skanlite-0.2_kde4.2.0-i486-1.tgz: Added skanlite-0.2_kde4.2.0. kdei/kde-l10n-*-4.2.1-noarch-1.tgz: Upgraded to KDE 4.2.1 l10n packages. kdei/koffice-l10n-*-1.9.98.7-noarch-1.tgz: Upgraded to KOffice 1.9.98.7 l10n packages. l/PyQt-4.4.4-i486-1.tgz: Added PyQt-4.4.4. l/QScintilla-2.3-i486-1.tgz: Added QScintilla-2.3. l/akonadi-1.1.1-i486-1.tgz: Added akonadi-1.1.1. l/alsa-lib-1.0.18-i486-1.tgz: Upgraded to alsa-lib-1.0.18. l/arts-1.5.10-i486-2.tgz: Removed. l/atk-1.24.0-i486-1.tgz: Upgraded to atk-1.24.0. l/automoc4-0.9.88-i486-1.tgz: Added automoc4-0.9.88. l/babl-0.0.22-i486-1.tgz: Added babl-0.0.22. l/boost-1.36.0-i486-1.tgz: Added boost-1.36.0. l/cairo-1.8.6-i486-1.tgz: Upgraded to cairo-1.8.6. l/chmlib-0.39-i486-1.tgz: Added chmlib-0.39. l/clucene-0.9.21b-i486-1.tgz: Added clucene-0.9.21b. l/dbus-1.2.12-i486-1.tgz: Upgraded to dbus-1.2.12. l/dbus-glib-0.80-i486-1.tgz: Upgraded to dbus-glib-0.80. l/djvulibre-3.5.21-i486-1.tgz: Added djvulibre-3.5.21. l/eigen-1.0.5-i486-1.tgz: Added eigen-1.0.5. l/eigen2-r922425-i486-1.tgz: Added eigen2-r922425. l/exiv2-0.17.1-i486-1.tgz: Added exiv2-0.17.1. l/freetype-2.3.8-i486-1.tgz: Upgraded to freetype-2.3.8. l/gamin-0.1.10-i486-1.tgz: Upgraded to gamin-0.1.10. l/gegl-0.0.20-i486-1.tgz: Added gegl-0.0.20. l/glib2-2.18.3-i486-1.tgz: Upgraded to glib-2.18.3. l/glibc-2.9-i486-1.tgz Upgraded to glibc-2.9. l/glibc-i18n-2.9-i486-1.tgz Upgraded to glibc-2.9. l/glibc-profile-2.9-i486-1.tgz Upgraded to glibc-2.9. l/gmm-3.1-noarch-1.tgz: Added gmm-3.1. l/gnome-icon-theme-2.24.0-noarch-1.tgz: Upgraded to gnome-icon-theme-2.24.0. l/gtk+2-2.14.7-i486-1.tgz: Upgraded to gtk+-2.14.7. l/gmp-4.2.4-i486-1.tgz: Upgraded to gmp-4.2.4. l/hal-info-20090309-noarch-1.tgz: Upgraded to hal-info-20090309. l/icon-naming-utils-0.8.90-noarch-1.tgz: Upgraded to icon-naming-utils-0.8.90. l/ilmbase-1.0.1-i486-1.tgz: Added ilmbase-1.0.1. l/iso-codes-3.5-noarch-1.tgz: Added iso-codes-3.5. l/libarchive-2.6.2-i486-1.tgz: Added libarchive-2.6.2. l/libcaca-0.99.beta16-i486-1.tgz: Upgraded to libcaca-0.99.beta16. l/libdvdread-4.1.3-i486-1.tgz: Added libdvdread-4.1.3. l/libical-0.42-i486-1.tgz: Added libical-0.42. l/libmcs-0.7.1-i486-1.tgz: Upgraded to libmcs-0.7.1. l/libmsn-r93-i486-1.tgz: Added libmsn-r93. l/libspectre-0.2.1-i486-1.tgz: Added libspectre-0.2.1. l/libvncserver-0.9.1-i486-1.tgz: Added libvncserver-0.9.1. l/libxklavier-3.8-i486-1.tgz: Added libxklavier-3.8. l/libzip-0.9-i486-1.tgz: Added libzip-0.9. l/ncurses-5.7-i486-1.tgz: Upgraded to ncurses-5.7. l/openexr-1.6.1-i486-1.tgz: Added openexr-1.6.1. l/pango-1.22.4-i486-1.tgz: Upgraded to pango-1.22.4. l/phonon-4.3.1-i486-1.tgz: Added phonon-4.3.1. l/poppler-0.10.4-i486-1.tgz: Upgraded to poppler-0.10.4. l/poppler-data-0.2.1-noarch-1.tgz: Upgraded to poppler-data-0.2.1. l/pycairo-1.8.2-i486-1.tgz: Upgraded to pycairo-1.8.2. l/pycups-1.9.42-i486-1.tgz: Added pycups-1.9.42. l/pygobject-2.16.0-i486-1.tgz: Upgraded to pygobject-2.16.0. l/pygtk-2.14.0-i486-1.tgz: Upgraded to pygtk-2.14.0. l/pyrex-0.9.8.5-i486-1.tgz: Upgraded to pyrex-0.9.8.5. l/qca-2.0.1-i486-1.tgz: Upgraded to qca-2.0.1. l/qca-cyrus-sasl-2.0.0_beta3-i486-1.tgz: Added qca-cyrus-sasl-2.0.0_beta3. l/qca-gnupg-2.0.0_beta3-i486-1.tgz: Added qca-gnupg-2.0.0_beta3. l/qca-ossl-2.0.0_beta3-i486-1.tgz: Added qca-ossl-2.0.0_beta3. l/qca-tls-1.0-i486-6.tgz: Removed. l/qimageblitz-r900905-i486-1.tgz: Added qimageblitz-r900905. l/qt-r931082-i486-1.tgz: Upgraded to qt-copy r931082. l/raptor-1.4.18-i486-1.tgz: Added raptor-1.4.18. l/rasqal-0.9.16-i486-1.tgz: Added rasqal-0.9.16. l/readline-5.2-i486-4.tgz: Recompiled with official patch readline52-013. l/redland-1.0.8-i486-1.tgz: Added redland-1.0.8. l/shared-mime-info-0.60-i486-1.tgz: Upgraded to shared-mime-info-0.60. l/sip-4.7.9-i486-1.tgz: Added sip-4.7.9. l/soprano-2.2.2-i486-1.tgz: Added soprano-2.2.2. l/strigi-0.6.3-i486-1.tgz: Added strigi-0.6.3. l/svgalib-1.9.25-i486-2.tgz: Patched for recent kernel headers and configured to no longer use the helper kernel module. l/svgalib_helper-1.9.25_2.6.27.7-i486-2.tgz: Removed, as the helper module does not work with recent kernels. l/tango-icon-theme-0.8.90-noarch-1.tgz: Upgraded to tango-icon-theme-0.8.90. l/vte-0.19.4-i486-1.tgz: Upgraded to vte-0.19.4. n/curl-7.19.4-i486-1.tgz: Upgraded to curl-7.19.4. This fixes a security issue where automatic redirection could be made to follow file:// URLs, reading or writing a local instead of remote file. For more information, see: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0037 (* Security fix *) n/dhcpcd-3.2.3-i486-1.tgz: Upgraded to dhcpcd-3.2.3. n/dirmngr-1.0.2-i486-1.tgz: Upgraded to dirmngr-1.0.2. n/gnupg2-2.0.11-i486-1.tgz: Upgraded to gnupg-2.0.11. n/gnutls-2.6.3-i486-1.tgz: Upgraded to gnutls-2.6.3. n/gpgme-1.1.8-i486-1.tgz: Upgraded to gpgme-1.1.8. n/libgcrypt-1.4.3-i486-1.tgz: Upgraded to libgcrypt-1.4.3. n/libgpg-error-1.7-i486-1.tgz: Upgraded to libgpg-error-1.7. n/libksba-1.0.5-i486-1.tgz: Upgraded to libksba-1.0.5. n/netwatch-1.3.0-i486-1.tgz: Upgraded to netwatch-1.3.0. n/rsync-3.0.5-i486-1.tgz: Upgraded to rsync-3.0.5. x/compiz-0.7.8-i486-2.tgz: Patched for Qt4/KDE4 and rebuilt. x/scim-1.4.7-i486-8.tgz: Edited profile scripts to use the Qt4 scim-bridge immodule with Qt4/KDE4. x/scim-bridge-0.4.14-i486-4.tgz: Rebuilt with qt4 immodule enabled. x/x11-skel-7.1-noarch-7.tgz: Adjusted xwmconfig menu dimensions. x/xterm-241-i486-1.tgz: Upgraded to xterm-241. This fixes a vulnerability where displaying a file containing DECRQSS (Device Control Request Status String) sequences could cause arbitrary commands to be executed as the user running xterm. For more information, see: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2383 (* Security fix *) xap/gimp-2.6.5-i486-1.tgz: Upgraded to gimp-2.6.5. xap/mozilla-firefox-3.0.7-i686-1.tgz: Upgraded to firefox-3.0.7. This fixes some security issues: For more information, see: http://www.mozilla.org/security/known-vulnerabilities/firefox30.html (* Security fix *) xap/thunar-volman-0.3.80-i486-1.tgz: Added thunar-volman-0.3.80. xap/xfce-4.6.0-i486-1.tgz: Upgraded to xfce-4.6.0. xap/xfce4-power-manager-0.6.4-i486-1.tgz: Added xfce4-power-manager-0.6.4. xap/xine-lib-1.1.16.2-i686-1.tgz: Upgraded to xine-lib-1.1.16.2. extra/kde3-compat/arts-1.5.10-i486-opt1.tgz: Added arts-1.5.10. extra/kde3-compat/kdelibs3-3.5.10-i486-opt1.tgz: Added kdelibs3-3.5.10. extra/kde3-compat/qca-tls1-1.0-i486-opt1.tgz: Added qca-tls1-1.0. extra/kde3-compat/qca1-1.0-i486-opt1.tgz: Added qca1-1.0. extra/kde3-compat/qt3-3.3.8b-i486-opt1.tgz: Added qt3-3.3.8b. extra/linux-2.6.28.7-nosmp-sdk/: Updated SMP to no-SMP kernel source patch. testing/packages/bash-4.0.0-i486-1.tgz: Upgraded to bash-4.0.
Possibly Related Posts:
- Slackware news: 4 Октомври 2009
- GoblinX 3.0
- Facebook пуска свободен високопроизводителен сървър
- Linux 2.6.31
- Излезе KDE 4.3.0
Filed under: Новини | No Comments »
Slackware news: 21 Февруари 2009
февруари 21st, 2009
Два ъпдейта в сигурността и и някой други пакети бяха добавени днес в -Current и -Stable. Changelog :
a/cpio-2.9-i486-1.tgz: Upgraded to cpio-2.9.
ap/cdrtools-2.01.01a57-i486-2.tgz: Fixed build script to put the charset
conversion tables in /usr/lib/siconv. Hopefully this will work correctly
with k3b now. Thanks to Krasimir Kazakov for the bug report.
ap/sqlite-3.6.11-i486-1.tgz: Upgraded to sqlite-3.6.11.
d/git-1.6.1.3-i486-1.tgz: Upgraded to git-1.6.1.3.
This fixes a vulnerability where running git-diff or git-grep on a hostile
git repository would result in the execution of arbirary code as the git user.
For more information, see:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3546
(* Security fix *)
d/subversion-1.5.5-i486-1.tgz: Upgraded to subversion-1.5.5.
l/libpng-1.2.35-i486-1.tgz: Upgraded to libpng-1.2.35.
This fixes multiple memory-corruption vulnerabilities due to a failure to
properly initialize data structures.
For more information, see:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0040
ftp://ftp.simplesystems.org/pub/png/src/libpng-1.2.34-ADVISORY.txt
(* Security fix *)
n/dnsmasq-2.47-i486-1.tgz: Upgraded to dnsmasq-2.47.
n/vsftpd-2.1.0-i486-1.tgz: Upgraded to vsftpd-2.1.0.
testing/packages/kde4/extragear/ktorrent-3.2-i486-1.tgz:
Upgraded to ktorrent-3.2.Possibly Related Posts:
- Slackware news: 4 Октомври 2009
- GoblinX 3.0
- Facebook пуска свободен високопроизводителен сървър
- Linux 2.6.31
- Излезе KDE 4.3.0
Filed under: Новини | No Comments »
SSH Тунел + SOCKS прокси пренасочване = Сигурна връзка в интернет
февруари 7th, 2009
Как да опазим сигурността на даните, които преминават през така нашумялите вече публични мрежи. Дали ще се намираме в кафене и ще ползваме базплатна WiFi мрежа или някъде другате, днес не е от много голямо значение. Всеки, които е почел някоя статия в интернет, може да слуша в тези публични мрежи и при малко късмет да се докопа до някоя парола. Тук ще представя един лесен начин да си криптирате връзката до сигурен сървър с помощта на ssh. OpenSSH е включен във всяка дистрибуция, така че няма да има нужда от никакво инсталиране на допълнителен софтуер.
Можете да ползвате “-D” опцията на openssh за създаване на SOCKS прокси.
Използвайте командата:$ssh -D 9999 username@ip-address-of-ssh-server
Това ви свързва с сървъра, който сте указали с “ip-address-of-ssh-server”. Може би е ненужно да се споменав, че вие (username) трябва да имате ssh достъп до сървъра. Освен това, тази команда ще създаде SOCKS прокси на порт “9999″ на вашия компютър. Това е тунела до сървъра. Сега всичко което трябва да направите е да настроите Firefox да използва SOCKS прокси. Адреса на проксито е “localhost” с порт 9999.
Когато сърфирате в интернет всичките връзки, които правите минават през тунела, които току що направихте т.е. все едно се намирате на отдалечения компютър, към който сте направили тунел. Освен това всичките данни, които преминават през тунела ще бъдат криптирани.
Други програми също подържат SOCKS проксита. Ако има такива, които не могат да ползват прокси може да разгледате програмата proxychains.
Винаги може да ползвате такива технологии за да създавате защитни стени за сърфиране или да заобикаляте най-различни видове ограничения базиране на базата на ип адрес например. Това е един от най-лесните начини да предпазите вашия трафик, когато се намирате на публично място.
Possibly Related Posts:
- drop_caches
- Конфигуриране на ядрото: Поддръжка на мрежови протоколи
- Конфигуриране на ядрото
- Ограничаване на достъпа до команда в Линукс
- Взимане на част от текст с bash
Filed under: Статии | No Comments »
Slackware news: 5 Февруари 2009
февруари 7th, 2009
Ъпгрейднати са ghostscript и mozilla-firefox до версии съответно 8.64 и 3.0.6. С ъпгрейда към Firefox 3.0.6 се коригират някой дупки в сигурността. Повече информация за тях можете да намерите тук.
Possibly Related Posts:
- Slackware news : 13 Февруари 2009
- Slackware news : 9 Февруари 2009
- Slackware News: 2 Февруари 2009
- Slackware News : 27 Януари 2009
Filed under: Промени | No Comments »
Slackware News: 2 Февруари 2009
февруари 7th, 2009
Ъпдеитнати са xdg-utils. Ето извадка от Changelog-a :
This update fixes two security issues. First, use of xdg-open in /etc/mailcap was found to be unsafe -- xdg-open passes along downloaded files without indicating what mime type they initially presented themselves as, leaving programs further down the processing chain to discover the file type again. This makes it rather trivial to present a script (such as a .desktop file) as a document type (like a PDF) so that it looks safe to click on in a browser, but will result in the execution of an arbitrary script. It might be safe to send files to trusted applications in /etc/mailcap, but it does not seem to be safe to send files to xdg-open in /etc/mailcap. This package will comment out calls to xdg-open in /etc/mailcap if they are determined to have been added by a previous version of this package. If you've made any local customizations to /etc/mailcap, be sure to check that there are no uncommented calls to xdg-open after installing this update. Thanks to Manuel Reimer for discovering this issue. Another bug in xdg-open fails to sanitize input properly allowing the execution of arbitrary commands. This was fixed in the xdg-utils repository quite some time ago (prior to the inclusion of xdg-utils in Slackware), but was never fixed in the official release of xdg-utils. The sources for xdg-utils in Slackware have now been updated from the repo to fix the problem.
За повече информация по темата може да намерите тук и тук.
Possibly Related Posts:
- Slackware news : 13 Февруари 2009
- Slackware news : 9 Февруари 2009
- Slackware news: 5 Февруари 2009
- Slackware News : 27 Януари 2009
Filed under: Промени | No Comments »