LINUX.ORG.RU

Избранные сообщения proxyfyer

Проксификация всего трафика через Tor

Форум — Desktop

Есть желание проксировать весь TCP и UDP трафик через socks5 прокси Tor, желательно запрещая трафик в обход прокси. Как это сделать? Через proxychains-ng вроде можно проксировать только конкретные программы, а не полностью весь трафик.

 , , , ,

Riniko ()

Как поменять значок network-manager applet (wi-fi) на панели xfce?

Форум — Desktop

Здравствуйте. На панели у меня все значки (кроме wi-fi) отображаются черным цветом в текстовом стиле. Для красоты не хватает значок wi-fi подстроить под этот стиль, чтобы был он как в Ubuntu например (ну или хотя бы цвет на черный поменять), т.к. гномовский некрасивый. Сам значок находится в системном лотке (других способов добавить его на панель нет), а в настройках системного лотка я не нашел возможности редактировать значки. Как это можно сделать? Система debian 10 с xfce4.

Изображение: https://drive.google.com/open?id=1o9_iubQQGXTQ0dEalJ7v7t17ep37sZnS

 

Lev3912 ()

Matrix/Riot с шифрованием личных сообщений по умолчанию

Новости — Open Source
Группа Open Source

Компания New Vector, сотрудники которой также возглавляют некоммерческую организацию протокола Matrix, объявила о выпуске ряда Matrix-клиентов семейства Riot.

Matrix — это свободный протокол для реализации федеративной сети, построенной на основе линейной истории событий (events) внутри ациклического графа (DAG). Основной реализацией этого протокола является мессенджер с поддержкой сигналирования VoIP, но возможны и другие вещи, так как это протокол общего назначения.

Главным изменением выпущенных клиентов для браузера и Electron-обёртки (1.6.0), Android (0.19.0) и iOS (0.11.1-0.11.2) стало включение сквозного шифрования для личных диалогов по умолчанию. Шифрование возможно благодаря протоколу Olm, основанному на протоколе мессенджера Signal. Шифрование групповых диалогов использует расширение протокола под названием Megolm, которое позволяет дешифровать сообщение множество раз.

Впервые опциональное шифрование было представлено в 2016 году. Включение по умолчанию в экспериментальных сборках произошло во время FOSDEM 2020.

С момента первого выпуска реализации шифрования появились следующие возможности:

  • клиент может запросить ключи для дешифровки сообщений у других клиентов пользователя или у клиентов собеседников;
  • появилось серверное хранилище для клиентских ключей шифрования, зашифрованное секретной фразой;
  • помимо верификации устройств по отпечатку (fingerprint), также появилась верификация с помощью emoji-символов.

В будущем планируется включение шифрования по умолчанию не только для личных диалогов, но и для непубличных комнат вообще, включая групповые.

Также упоминается:

Поиск по зашифрованным комнатам уже доступен с помощью Firefox-расширения Radical.

Для облегчения работы с ключами шифрования, разработчики протокола Matrix представили механизм под названием «перекрёстного подтверждения» (cross-signing). Он позволяет, используя уже подтверждённое устройство, автоматически верифицировать другие устройства пользователя. При работе этого механизма двум собеседникам нужно верифицировать свои устройства только единоразово, а не каждое устройство по отдельности. Спецификацию механизма можно прочитать на GitHub.

Помимо Riot шифрование поддерживают и другие клиенты: FluffyChat, nheko Reborn, клиенты на libQuotient (WIP), клиенты на mautrix-go (gomuks), клиенты на matrix-nio (Mirage и WeeChat), Seaglass (заброшен). В разработке другие реализации. Для клиентов без поддержки шифрования предлагается демон для E2EE-прокси — pantalaimon.

>>> Подробности

 , , , ,

commagray ()

sylpheed на gtk3

Галерея — Скриншоты

чем полезен карантин - хоть какое-то свободное время. таки решился сделать то, что откладывал уже несколько лет - портировать сильфиду на gtk3

в процессе оказалось, что там столько лишнего и ненужного барахла в коде, тянущегося еще с gtk1, что мама не горюй. так что будет форк, просто патчами не отделаться. децл еще допилю, и закину сырцы на гитхаб

>>> Просмотр (1920x1080, 188 Kb)

 , ,

ananas ()

Друзья, это настоящий минимализм, или нашел то, чего искал

Галерея — Скриншоты

Все, мои блуждания закончились. После возни с fvwm, подумал, а нужно ли мне это? какая задача для wm? Правильно, управлять окнами. Вот и все. Зачем нужны иконки, таскбары, меню для запуска приложений, и т.п.? Для меня нет, не нужны. Так что все снес и сделал чистую установку, чтобы начать с чистого листа.

Собрал минимальную систему. Основа, как всегда, Debian Buster. В системе 875 пакетов. Из графических приложений тут только firefox-esr, audacious (да, он мне нравится) и SpaceFM

Все операции с окнами доступны из менюшки, которая вызывается по клику на рут-окне. Модель фокуса - click to focus. Имеются четыре виртуальные рабочие стола.

Сам w9m запускаю с флагом w9wm -grey. Так получаю олдскульные цвета…можно запускать с флагом ‘w9wm -nostalgia’, но визуального отличия я не заметил.

Шрифты не менял, дефолт. Терминал - xterm. Другого не ставил, потому. что не нужно. Bash заменил на ksh. Ksh легче, нежели Bash, да и кое что в ней мне нравится.

Если кому интересно, про w9wm можно почитать вот тут.

П.С.

Думаю все свои машины перевести на w9wm или на 9wm.

>>> Просмотр (1920x1080, 67 Kb)

 ,

Odalist ()

GRUB SlackWare 13

Форум — Admin

Установил GRUB с диска, сделал патч для загрузки с ext4, а он вот такую фигню говорит

GNU GRUB version 0.97 (640K lower / 3072K upper memory) │
│ │
│ [ Minimal BASH-like line editing is supported. For the first word, TAB │
│ lists possible command completions. Anywhere else TAB lists the possible │
│ completions of a device/filename. ] │
│ grub> root (hd0,1) │
│ Filesystem type is ext2fs, partition type 0x83 │
│ grub> setup (hd0) │
│ Checking if «/boot/grub/stage1» exists... no │
│ Checking if «/grub/stage1» exists... no │
│ │
│ Error 2: Bad file or directory type │
│ grub> quit │

mcconfig ()

Grub грузит систему только из rescue

Форум — Admin

Уже неделю мучаюсь с проблемой - при каждой загрузке необходимо вручную грузить систему из grub rescue

Конфигурация:

sdX1 - /boot/efi (клонирован при помощи dd), sdX2 - /boot (на mdraid), sdX3 - lvm (root,swap,home, на mdraid)

/dev/md2 из системы = md/md2 из grub = mdraid raid1 metadata 0.90 sda2 sdb2 sdc2 sdd2

/dev/md3 из системы = md/3 из grub = mdraid raid 10 metadata 1.2 sda3 sdb3 sdc3 sdd3 (там уже lvm, в частности mint--vg-root)

Тип загрузки efi

в /proc/mdstat после загрузки оба рейда живые, содержат все диски (md2 active raid1 [4/4] [UUUU], md3 active raid10 [4/4] [UUUU])

grub-install сделан из работающей системы на все 4 диска /dev/sda /dev/sdb /dev/sdc /dev/sdd , update-grub таже сделан. /dev/md2 -> /boot /dev/sda1 -> /boot/efi в этот момент были смонтированы

При включении сразу выпадаю в grub rescue без отображения каких-либо ошибок. Далее делаю

set root=md/md2

linux /vmlinuz ..... root=/dev/mapper/mint--vg-root ro

initrd /initrd ....

boot

и система грузится.

Собственно вопрос - как избавиться от grub rescue? Т.е. работает конечно и так, но вводить каждый раз при загрузке по 4 команды утомляет.

 ,

NightOperator ()

Как заставить grub2 стартовать с шифрованного раздела

Форум — Security

Здравствуйте.
Вопрос банальный, понимаю что решается с полпинка, но найти этот «полпинок» второй день не могу.

На ноуте Debian stretch amd64.
Установлен на полностью зашитый DM-crypt'ом /dev/sda с LVM поверх.
/boot вынесен на третий раздел флешки (/sdb3).
Keyfile от /sda зашит в initrd. Все замечательно работает, /sda при загрузке расшифровывается, подключается и стартует система.

Хочу перенести /boot (или как минимум ядро и initrd, в нем же ключ) на зашифрованный /sdb2 (grub2 же умеет luks сам вроде как).

Что сделал:
cryptsetup'ом format/open /sdb2 как /dev/mapper/crypto
Примонтировал /dev/mapper/crypto и скопировал на него полностью содержимое /boot (может и не надо было все, но на всякий случай сделал полностью: с ядром, initrd'ой, директорией grub)
В /etc/default/grub выставил GRUB_ENABLE_CRYPTODISK=y
В /etc/fstab в качестве /boot указал /dev/mapper/crypto
В /etc/crypttab описал crypto на устройстве по uuid
Сделал update-grub.

В результате /grub/grub.cfg, который лежит на шифрованном /sdb2, обновился, в нем добавились insmod'ы cryptodisk, luks, какого-то gcry_sha256, появилась строка cryptomount со ссылкой на /sdb2 по uuid'у, а также set root='cryptouuid/тут_uuid_sdb2'
Вместе с тем, при перезагрузке grub стартует initrd по-прежнему с /sdb3, а уже потом, после того как подключается /sda запрашивается пароль от /sdb2 и он монтируется в /boot (т.е. я так понимаю когда /erc/crypttab отрабатывает).
Убирание с /sdb3 всего содержимого результата не дало, грузиться отказался.
Повторный update-grub на уже загрузившейся по вышеописанной схеме системе тоже ничего не дал.

Как сделать, чтобы загрузчик при старте системы запрашивал пароль от /sdb2, открывал его, и уже из открытого раздела брал initrd? Т.е. полностью избавиться от /sdb3 (задача максимум) или хотя-бы убрать ядро с initrd в шифрованный раздел флешки (задача минимум).

P.S. Яндексил по сабжу много. Везде, где нашел, тема открытия загрузчиком grub'a шифрованного /boot либо подразумевается как само собой разумеещееся и не раскрывается в деталях, либо описывается в другом, не подходящем в рассматриваемом случае, контексте.

 , , ,

Neuro75 ()

можно ли вынуть флешку с grub после загрузки?

Форум — Linux-install

Умудрился поставить дебиан 10 второй системой на свой ноут с UEFI (кому интересно, как мне это удалось, см. сюда, этот рецепт не так тривиален, как он кажется при прочтении, я реально целый день впахивал, чтобы добиться этого результата). Он загружается с флешки, которая монтируется как /boot. Могу ли я вынуть эту флешку после включения и загрузки, если не собираюсь ничего менять в грубе в данном сеансе работы?

 

den73 ()

Debian перестал загружаться после update-initramfs -k $(uname -r) -u; sync

Форум — Desktop

Надоело сообщение, тормозяшее загрузку ОС:

WARNING: Failed to connect to lvmetad. Falling back to device scanning.

Решила воспользоваться рекомендацией: https://comeandtechit.wordpress.com/2017/09/18/warning-failed-to-connect-to-l...

Что было сделано:

1. mount -o remount,rw /boot
2. В /etc/lvm/lvm.conf добавлена строка use_lvmetad = 0
3. update-initramfs -k $(uname -r) -u; sync
4. mount -o remount,ro /boot

После перезагрузки система перестала загружаться и выдаёт сообщение:

Configuration setting "use_lvmetad" invalid. It's not part of any section.

Попыталась решить проблему, вернув всё как было:

1. Через LiveDVD удалила строку use_lvmetad = 0 в файле /etc/lvm/lvm.conf
2. update-initramfs -k $(uname -r) -u; sync

Не получилось. В терминале появилось сообщение:

cryptsetup: WARNING: could not determine root device from /etc/fstab

Строка с разделом /root в /etc/fstab у меня была отдельно, но после вышеописанных действий пропала.

При попытке перемонтировать раздел /boot из read-only в rw:

/bin/mount: /lib/x86_64-linux-gnu/libmount.so.1: version `MOUNT_2.33' not found (required by /bin/mount)
/bin/mount: /lib/x86_64-linux-gnu/libmount.so.1: version `MOUNT_2.30' not found (required by /bin/mount)

Помогите исправить эти неприятности. Я даже не знаю с чего мне начать :(

Есть доступ ко всем файлам системы через LiveDVD.

 , ,

Joanna ()

chroot /mnt permission denied /bin/bash ?

Форум — Linux-install

Здравствуйте,запутался в трех соснах. Ситуация такая, решил перенести систему (Ubuntu 18.4) c одного ноута на другой + вынести home, root, tmp, var на отдельный диск т.к корень будет размещаться на ssd. Утилитой gparted разметил диски, tar-ом создал архивы корня и перечисленных папок, загрузился c одноименного установочного диска (Ubuntu 18.4) и вроде бы как казалось дело осталось за малым, установить загрузчик Grub. Пытался следовать данной инструкции https://losst.ru/ustanovka-zagruzchika-grub.

Делаю: $ sudo -i

sudo mount /dev/sdb1 /mnt

sudo mount /dev/sda3 /root

sudo mount /dev/sdb4 /home

sudo mount –bind /proc /mnt/proc

sudo mount –bind /dev /mnt/dev

sudo mount –bind /sys /mnt/sys

sudo chroot /mnt /bin/bash

chroot filed to run command ‘/bin/bash’: Permission denied

Предполагаю что либо как то не так распаковал архив. Не понимаю откуда запускается ‘/bin/bash’ из /mnt/bin/bash или из текущего корня?

Больше конечно же запутался с разметкой дисков (машина на которую пытаюсь перенести систему - ASUS REPUBLIC OF GAMERS вроде как с BIOS, хотя предустановленная на ней Windows 8 стояла на разделе gpt если верить выводу parted). Я верно понимаю что BIOS умеет работать с gpt, (вроде как в самой gpt предусмотрена совместимость с mbr)?

Так же попытался следовать данной инструкции (https://itproffi.ru/vosstanovlenie-zagruzchika-grub-v-linux/) загрузить ОС из консоли grub c LiveCD, но дальше initramfs дело не пошло.

Помогите разобраться хотяб c chroot?

 

ivi81 ()

Использование облачного токена с поддержкой российской криптографии на платформе Android

Новости — Android
Группа Android

В конце прошлого года криптографическая утилита cryptoarmpkcs была портирована на платформу Android. В качестве ключевого контейнера для хранения персонального сертификата и ключевой пары использовался защищенный контейнер PKCS#12.

Теперь автор пошел дальше. Он не только учел критику, но и дополнил утилиту CryptoArmPKCS-A механизмами работы с криптографическим токенами PKCS#11 с поддержкой российской криптографии.

Речь идет не только о поддержки программного или аппаратных токенов, но и об использовании облачного токена. Для регистрации персонального токена в облаке разработано специальное приложение.

В целом, утилита CryptoArmPKCS-A позволяет:

  • подписывать документ (Cades-BES, CAdes-T, CAdes-XLT1);
  • проверять полученную подпись на сайте Госуслуг;
  • работать с ЭП (PKCS7), включая извлечение сертификатов подписантов из подписанного документа;
  • добавлять новых подписантов к ранее подписанному документу;
  • просматривать сертификаты/запросы на сертификаты:
  • импортировать/экспортировать сертификаты и ключи;
  • инициализировать токены и тд.

>>> Подробности

 , , ,

TclTk ()

Proton Technologies открыла исходный код всех приложений ProtonMail! Последним открыты исходники Android-клиента

Новости — Open Source
Группа Open Source

Начиная с сегодняшнего дня, все приложения для доступа к ProtonMail полностью открыты и прошли независимый аудит безопасности. Последним был открыт исходный код клиента для Android. Посмотреть результат аудита Android-приложения можно здесь.

Одним из наших главных принципов является прозрачность. Вы должны знать кто мы, как наши продукты могут и не могут защитить вас, и как мы сохраняем ваши данные в безопасности. Мы считаем, что этот уровень прозрачности - единственный способ завоевать доверие нашего сообщества.

Открытый исходный код всегда был нашей целью. В 2015 году мы открыли исходники веб-приложения. Затем было открыто приложение для iOS, позже ProtonMail Bridge, а также исходники всех клиентов ProtonVPN и прочих компонентов.

Наша цель - обеспечить безопасность, конфиденциальность и свободу в интернете. Вот почему мы являемся активными сторонниками сообщества СПО. Мы поддерживаем две криптографические библиотеки с открытым исходным кодом, OpenPGPjs и GopenPGP, чтобы облегчить разработчикам шифрование своих приложений и, таким образом, защитить больше данных.

Таким образом, все приложения Proton, не находящиеся в статусе беты, теперь полностью открыты!

Также, чтобы справиться с наплывом новых пользователей в период пандемии, в ProtonVPN было добавлено более 50 новых серверов в 17 странах.

>>> Подробности

 , , , ,

notrobot ()

Вышла обновлённая версия Snoop Project V1.1.9

Новости — Интернет
Группа Интернет

Snoop Project — это криминалистический OSINT инструмент, который разыскивает никнеймы в публичных данных.

Snoop — это форк Sherlock-a, с некоторыми улучшениями и изменениями:

  • База Snoop в несколько раз больше вместе взятых баз Sherlock + Spiderfoot + Namechk.
  • У Snoop меньше, чем в Sherlock ложноположительных срабатываний, которые бывают у всех подобных инструментов (пример сравнения Websites: Ebay; Telegram; Instagram), изменения в алгоритме работы (snoop умеет детектировать username.salt).
  • Новые опции.
  • Поддержка сортировки и формата HTML
  • Улучшенный информативный вывод.
  • Возможность обновления ПО.
  • Информативные отчёты (прокачанный формат ‘csv’)

В версии 1.1.9 БД Snoop превысила отметку в 1k сайтов. В ПО Snoop добавлены два soundtrack-а в жанре сyberpunk. Наиболее значимые изменения находятся здесь

Snoop заявлен, как один из самых перспективных OSINT-инструментов по поиску username в открытых данных и доступен рядовому пользователю.

Инструмент ориентирован в том числе и на RU-сегмент, что является его огромным плюсом по сравнению с аналогичными OSINT-приложениями.

Изначально планировалось огромное обновление Sherlock Project-a по части СНГ (но спустя ~1/3 обновления всей базы), однако в какой-то момент разработчики Sherlock изменили свой курс и перестали принимать обновления, объяснив такое положение вещей «Реструктуризацией» проекта и приближением к максимально возможному количеству ресурсов в своей websites-БД; так появился Snoop, который ушёл далеко вперёд, не подстраиваясь под какие-либо внешние интересы.

Проект поддерживает ОС GNU/Linux, Windows, Android.

>>> Подробности

 , ,

ne5555 ()

Традиционная Slackware

Галерея — Скриншоты

Мой старый добрый ноутбук Acer E1-570G, который скоро, вероятно, отправится на заслуженную пенсию. Сейчас используется как некое подобие файлопомойки и как тестовый полигон. Основной системой крутится самый лучший дистрибутив для мест с плохим интернетом — Slackware (версия 14.2).

GTK2/3, Xfwm4: Greybird. Возможно, я взрослею, а может быть, что плоскота уже надоела. Помимо этого, я сделал выводы, что нужна не слишком светлая и не слишком тёмная тема, а также более традиционная. Greybird оказался единственным кандидатом.

Значки: elementary Xfce darker. Это единственная тема значков, которая выглядит более-менее традиционно и хорошо смотрится в паре с Greybird.

xfce4-windowck-plugin. Возникла потребность сделать что-то новое. Старое расположение панели а-ля Windows XP уже поднадоело, вот и родилась идея использовать эту пару плагинов. Адекватную интеграцию с topmenu осилить не удалось, поэтому получился некий трибьют на gnome-shell. Заодно получилось так, что при расширении окна на весь экран экономится некоторое место. Плагин отображает состояние текущего полноэкранного окна: http://imgur.com/9Fxq6dk. Том 65 GB — это не вантуз, если чё.

Plank. Во время пердолинга с windowck пришёл к выводу, что традиционный таскбар уже устарел и пора применить что-то новое.

ШГ: Ubuntu и Cantarell. Это единственные шрифты, которые для меня нормально выглядят в любом дистрибутиве. Однако для Xfwm4 используется Cantarell, так как Ubuntu там выглядит отстойно.

Обои. http://wallpapercave.com/w/s2Uba5v

P. S. В качестве дисплейного менеджера используется самый обычный XDM с slackware-xdm-theme из SBo.

P. P. S. В слаке make install не нужен, всё есть в SBo. Разве что с topmenu пердолился, но это ведь во всех дистрах, не так ли?

>>> Просмотр (1366x768, 649 Kb)

 ,

Thetan ()