LINUX.ORG.RU

Сообщения stetzen

 

i2p и apparmor - постоянный постинг в лог

Имеется i2p на Ubuntu 18.04, в /var/log/syslog идет огромное количество (десятки в секунду) примерно следующих сообщений:

Jan 19 17:50:48 ubuntu-server kernel: [ 1657.064671] audit: type=1400 audit(1547909448.973:204220): apparmor="ALLOWED" operation="recvmsg" profile="system_i2p//null-/usr/lib/jvm/java-8-oracle/jre/bin/java" pid=1503 comm="java" lport=12621 family="inet6" sock_type="dgram" protocol=17 requested_mask="receive" denied_mask="receive"
Jan 19 17:50:48 ubuntu-server kernel: [ 1657.065256] audit: type=1400 audit(1547909448.973:204221): apparmor="ALLOWED" operation="sendmsg" profile="system_i2p//null-/usr/lib/jvm/java-8-oracle/jre/bin/java" pid=1503 comm="java" lport=12621 family="inet6" sock_type="dgram" protocol=17 requested_mask="send" denied_mask="send"
Apparmor-профили i2p:

stetzen@ubuntu-server:/etc/apparmor.d$ cat system_i2p
# Last Modified: Sun Dec 06 12:30:32 2015
# vim:syntax=apparmor et
#include <tunables/global>

profile system_i2p flags=(complain) {
  #include <abstractions/i2p>

  network,

  owner /{,lib/live/mount/overlay/}var/lib/i2p/** rwk,
  owner /{,lib/live/mount/overlay/}var/lib/i2p/i2p-config/eepsite/cgi-bin rix,
  owner /{,lib/live/mount/overlay/}var/log/i2p/* rw,

  owner /{,var/}run/i2p/{i2p,routerjvm}.pid rw,
  owner /{,var/}run/i2p/router.ping rw,

  # Site-specific additions and overrides. See local/README for details.
  #include <local/system_i2p>
}
stetzen@stetzen-ubunru-server:/etc/apparmor.d$ cat abstractions/i2p
# Last Modified: Sun Dec 06 12:30:32 2015
# vim:syntax=apparmor et ts=4 sw=4

  #include <abstractions/base>
  #include <abstractions/fonts>
  #include <abstractions/nameservice>
  #include <abstractions/ssl_certs>

  # Needed by Java
  @{PROC}                                                 r,
  owner @{PROC}/[0-9]*/                                   r,
  owner @{PROC}/[0-9]*/status                             r,
  @{PROC}/[0-9]*/net/ipv6_route                           r,
  @{PROC}/[0-9]*/net/if_inet6                             r,
  /sys/devices/system/cpu/                                r,
  /sys/devices/system/cpu/**                              r,

  /etc/ssl/certs/java/**                                  r,
  /etc/timezone                                           r,
  /usr/share/javazi/**                                    r,

  /etc/java-*-openjdk/**                                  r,
  /usr/lib/jvm/default-java/jre/bin/java                  rix,
  /usr/lib/jvm/java-*-openjdk-*/jre/bin/java              rix,
  /usr/lib/jvm/java-*-openjdk-*/jre/bin/keytool           rix,

  # Oracle Java is needed on the Raspberry Pi and is included in Raspbian's repositories
  /usr/lib/jvm/jdk-*-oracle-*/jre/bin/java                rix,
  /usr/lib/jvm/jdk-*-oracle-*/jre/bin/keytool             rix,

  # */client/classes.jsa is only found (and needed) in 32-bit JVMs.
  /usr/lib/jvm/java-*-openjdk-*/jre/lib/i386/client/classes.jsa m,
  /usr/lib/jvm/java-*-oracle-*/jre/lib/i386/client/classes.jsa m,

  # needed for I2P's graphs
  /usr/share/java/java-atk-wrapper.jar                    r,

  # I2P specific
  /usr/share/i2p/**                                       r,

  # Used by some plugins
  /usr/share/java/eclipse-ecj-*.jar                       r,

  # Tanuki java wrapper
  /etc/i2p/wrapper.config                                 r,
  /usr/sbin/wrapper                                       rix,
  /usr/share/java/wrapper*.jar                            r,

  # Dependent packages
  /usr/share/java/libintl.jar                             r,
  /usr/share/java/glassfish-appserv-jstl.jar              r,
  /usr/share/maven-repo/jstl/jstl/1.2/jstl-1.2.jar        r,
  /usr/share/java/gnu-getopt.jar                          r,
  /usr/share/java/gnu-getopt-*.jar                        r,
  /usr/share/java/jetty9-*.jar                            r,
  /usr/share/java/jsp-api-*.jar                           r,
  /usr/share/java/servlet-api-*.jar                       r,
  /usr/share/java/standard.jar                            r,
  /usr/share/java/standard-*.jar                          r,
  /usr/share/java/tomcat8-*.jar                           r,
  /usr/share/java/taglibs-standard-*.jar                  r,
  /usr/share/flags/countries/16x11/*                      r,

  # GeoIP data
  /usr/share/GeoIP/*                                      r,

  # Other /proc
  @{PROC}/cpuinfo                                         r,
  @{PROC}/net/if_inet6                                    r,

  # 'm' is needed by the I2P-Bote plugin
  /{,lib/live/mount/overlay/}tmp/                         rwm,
  owner /{,lib/live/mount/overlay/}tmp/hsperfdata_i2psvc/ rwk,
  owner /{,lib/live/mount/overlay/}tmp/hsperfdata_i2psvc/** rw,
  owner /{,lib/live/mount/overlay/}tmp/wrapper*           rwk,
  owner /{,lib/live/mount/overlay/}tmp/wrapper*/**        rw,
  # Scrypt used by I2P-Bote
  owner /{,lib/live/mount/overlay/}tmp/scrypt*            rwk,
  owner /{,lib/live/mount/overlay/}tmp/scrypt*/**         rw,

  # temp dir (service)
  owner /{,lib/live/mount/overlay/}tmp/i2p-daemon/        rwm,
  owner /{,lib/live/mount/overlay/}tmp/i2p-daemon/**      rwkm,
  # temp dir (non-service)
  owner /{,lib/live/mount/overlay/}tmp/i2p-*.tmp/         rwm,
  owner /{,lib/live/mount/overlay/}tmp/i2p-*.tmp/**       rwkm,

  # /graphs in the router console
  owner /{,lib/live/mount/overlay/}tmp/imageio[0-9]*.tmp  rwk,

  # Prevent spamming the logs
  deny /dev/tty                                           rw,
  deny /{,lib/live/mount/overlay/}var/tmp/                r,
  deny @{PROC}/[0-9]*/fd/                                 r,
  deny /usr/sbin/                                         r,
  deny /var/cache/fontconfig/                             wk,

  network inet,
  network inet6,


  # Some versions of the Tanuki wrapper package will try to load these jars but
  # they are  not needed by I2P. The deny rule here will prevent the logs from
  # being spammed.
  deny /usr/share/java/hamcrest*.jar                      r,
  deny /usr/share/java/junit*.jar                         r,

Насколько я понял из документации (вполне возможно, что неправильно), строки

  network inet,
  network inet6,
должны явным образом разрешить операции с сетью, но по какой-то непонятной мне причине этого не происходит, и операции с сетью обрабатываются как заперщенные операции в complain-mode. Куда копать, чтобы от этого избавиться?

 , ,

stetzen ()

i2p сыплет ошибками

Ubuntu 14.04, i2p 0.9.26. Через пару часов после рестарта в /var/log/i2p/log-router-0.txt начинает сыпаться примерно следующее

( читать дальше... )

При этом в /etc/security/limits.conf у меня прописано

*         hard    nofile      500000
*         soft    nofile      500000
root      hard    nofile      500000
root      soft    nofile      500000

ulimit -Sn и -Hn даёт 500000 и для основнего юзера, и для рута (i2p работает из-под юзера i2psvc, под которым я не могу залогиниться, чтобы проверить лимиты, но вроде оно и там должно быть ок), в выжранные 500к дескрипторов мне как-то не очень верится, если честно. Где косяк?

 , ,

stetzen ()

Столлман в Ноттингеме - копирайт в эпоху компьютерных сетей - мысли после

Сходил послушал Столлмана, который у нас в Ноттингеме говорил про копирайт. Ну... Позиция, как всегда, понятная, но несколько странностей бросаются в глаза, конечно.

В качестве причины для радикального пересмотра системы копирайта приводится следущее рассуждение. Когда-то, в эпоху печатного пресса, создание копирайта было очевидно выгодной сделкой - люди отдавали право копировать, которым они очевидно не могли воспользоваться, в обмен на возможность появления контента. Ненужное в обмен на нужное. ОК, свервыгодная сделка. Теперь ситуация изменилась, и люди могут воспользоваться правом копировать, и поэтому нужно менять и переделывать все. Ну да, теперь эта сделка выглядит как нужное в обмен на нужное, сделка перестала быть сверхвыгодной, но осталась ли она выгодной? Столлман, по сути, утверждает, что нет, но вообще это надо доказывать. И _визуально_ кажется, что все-таки является.

Позиция по издателям несколько однобокая, по-моему. Столлман говорит, что издатели - зло, что они ничего не дают автарам и вообще авторов обижают. То есть понятно, что они делают довольно много отвратительных вещей, но. Они _востребованы_. Даже в эпоху цифрового распространения контента большое число авторов все равно к издателям идет, хотя выбор у них, очевидно, есть - даже те же DVD-плееры все могут проигрывать незащищенный контент, который может издать любой. На практике это означает, что издатели оказывают авторям услугу, которую авторы у них покупают - это promotion в первую очередь. Здесь есть один момент, который практически никем не озвучивается, но который я считаю ключевым в проблемах с копирайтом - рынок, на котором играют издательства, неконкурентный. От слова совсем. В том смысле что каждый продукт, который продают издательства (будь то книга, фильм или игра) - это уникальный объект, и на рынке этого продукта есть только оди игрок - издатель. Причем ситуация с эксклюзивными контрактами считается нормальной, тогда как она таковой не является. И, ИМХО, первая штука, которую нужно сделать, если так уж хочется побороться за свободу информации - запретить эксклюзивные контракты с издателями и (по возможности) обязать автора заключать договора с несколькими издателями, но почему-то никто именно этого не предлагает.

Столлман много и старательно проводит грань между коммерческим и некоммерческим распространением, но нигде не объясняет, откуда она берется. Некоммерческие распространители - это такие же издатели, играющие на том же самом рынке и безжалостно, в нарушение всех антитрастовых норм, демпингующие. Столлман старательно подчеркивает, что коммерческое распространение должно быть разрешено, но ни разу не объясняет, как «коммерческие» издатели должны конкурировать с «некоммерческими», и это проблема. Видел я замечательную формулироку - иметь целью довести произведение до неопределенного круга лиц. ИМХО, она замечательно проводит грань между «делиться» и «распространять», и, если право на первое, очевидно, быть должно (дать почитать/посмотреть друзьям), то второе - сильно сомнительно.

При этом я всецело согласен с необходимостью уменьшения срока действия копирайта, недопустимостью влияния издателя на купленные копии и тому подобные особо вопиющие примеры копиразма.

Я тут старался не смотреть на глобальные морально-этические аспекты того, что он говорил, но во внутренней логике всего этого дела есть проблемы; они идут в противоречие с чувством альтруизма и здравого смысла, но чувства - это плохой помощник при написании законов и правил.

Текстовая summary тут https://nottingham.indymedia.org/articles/5444 и тут https://twitter.com/UoNComputerSci

 , , ,

stetzen ()

[кеды][не-Kubuntu] Индикатор батарейки после сна замирает - баг в кедах или кубунте?

https://bugs.kde.org/show_bug.cgi?id=287952

Индикатор заряда перестает отслеживать заряд после засыпания/пробуждения (показывает неменяющуюся величину заряда, на котором ноут увели в сон). Проблема, судя по всему, именно в индикаторе, так как рестарт плазмы (или даже удаление-добавление индикатора) ведет к восстановлению работоспособности. Проверенно минимум двумя людьми, но оба - кубунтоводы, а так как все знат, что в кубунте кеды готовить не умеют, то есть вероятность, что баг кубунтовский. Если кто-то на другом дистре сможет проверить и отписаться по ссылке, буду очень признателен.

stetzen ()

[хется странного] отключить вставку средней кнопкой мыши

Собственно, есть Kubuntu 11.10 (хотя вообще говоря явно пофиг, в каком дистрибутиве), хочется отключить сабж к чертям. Причина: средняя кнопка висит на тапе двумя пальцами по точпаду, что вполне удобно и активно используется для, к примеру, закрытия вкладок. Скролл происходит двумя пальцами, что тоже чрезвычайно удобно. Но если приходится скролллить большое поле текста (к примеру, Kate, развернутый на весь экран), начало скролла периодически воспринимается как клик и, следовательно, вставляется выделенный кусок, что нафиг не нужно. Самой по себе вставкой средней кнопкой активно не пользуюсь, хотелось бы отключить нафиг. Это вообще возможно?

stetzen ()

[линукс в массы] ФМС

Подавал вчера документы на загранпаспорт, мельком глянул на монитор секретарши, а там - некая софтина явно под Linux бегающая, на qt. Приятно, что госорганизации пользуются.

//знаю, что может быть бояном

stetzen ()

[троллинг] мысли о копирастии

Сразу после выхода на рынок какого-либо продукта, в игру вступает такой ресурс, как спрос на этот продукт. И даже если сам по себе продукт неисчерпаем, спрос может очень легко закончиться. А без создания продукта не было бы спроса, то есть спрос этот так же является креатурой производителя.

stetzen ()

[поиск софта] Браузер изображений

Ищу сабж. Функционал требуется очень и очень умеренный:
- возможность сортировать изображения по имени/расположению (ну, или наличие встроенного обозревателя файловой системы) (по этой причине был отметен f-spot, тк умеет сортировать только по дате)
- возможность экспортировать в PicasaWeb
- возможность просмотра в окне (jbrout хорош, но показывать умеет только на весь экран, к тому же страшен)
- по возможности gtk

Возможность кропнуть/повернуть приветствуется, но абсолютно не обязательна.

Сейчас пользуюсь gthumb, но отсутствие навыка экспорта раздражает. Бывает ли в природе что-то подходящее?

stetzen ()

Ищу коммуникатор

Ну, или смартфон - зависит от настроения. Что нужно:

-Наличие адекватного качества читалки - обязатрельно. В первую очередь fb2, на втором месте по важности - rtf -wifi с браузером - обязательно.

Цена - 15-16 тр максимум. Сам сейчас присматриваюсь к samsung GT-i7110 и nokia E51, но вот с наличием пресловутой читалки под них берут меня большие сомнения. Если такого смартфона в природе нет - не подскажете ли чего-нибудь под winmobile понадежнее за примерно ту же цену?

stetzen ()

[Jaunty] VoIP

Хоть у кого-нибудь в зайцелопе получилось заставить скайп адекватно работать? У меня он жрет полностью одно ядро с pulseaudio и работает на одно ухо с alsa... Если нет - посоветуйте хороший софтфон. Ekiga не предлагать - глючный до невозможности.

stetzen ()

jabber+torrent=тормоза

Если включен и что-то качает торрент-клиент (проверялось на transmission и deluge), то jabber начинает ужасающе тормозить (на получение списка online-контактов при запуске уходит до минуты). Скорость отдачи/загрузки заметного влияния не оказывают, вроде бы при уменьшении открытых соединений тормоза также уменьшаются. В качестве jabber-клиентов проверялись pidgin, gajim, empathy. qutim почему-то проблеме не подвержен. Дистрибутив Ubuntu jaunty, однако проблема наблюдалась также на intrepid, просто только сейчас удалось локализовать. Собственно, обидно то, что проблема не фундаментальная, тк qutim работает в общем и целом нормально. Если существует возможность как-либо улучшить положение вещей, то подскажите пожалуйста, буду очень благодарен.

stetzen ()

субтитры до фильму

А не завалялось ли у кого русских субтитров к "Килеру" Махульского? В дубляже ну совсем не хочется смотреть, с английскими терпимо, но с русскими лучше.

stetzen ()

Adblock и счетчики

Решил поспособствовать росту процента Linux/FF и убрать счетчики из adblock'а. Это осмысленно? И если да, то как лучше сделать? Пока что реализовано просто строчкой @@*counter*, можно ли как-нибудь красивее?

stetzen ()

[жж][кактус] intel, jaunty, uxa

Включил uxa вместо exa. Оно по-прежнему тормозит, но меньше чем exa на тех же дровах и не лагает компизом. Так что несчастным обладателям штеуда могу посоветовать попробовать. Дрова 2.6.1, mesa 7.3rc3. DRI2 работает нормально.

stetzen ()

Guifications 3

Оно совсем дохлое? Или какие-то признаки возможной жизни есть?

stetzen ()

[книга] Linux для абсолютного новичка

Интересует, существует ли сабж в природе. Под абсолютным новичком я понимаю не свитчера, который мало-мальски ориентируется в тех же виндах, а человека, который не может открыть мозиллу если значек перетащен, и не потому что тупой, а потому что не знает, чего на самом деле хочет.

В идеале надо, чтобы книжка не пыталась вдолбить последовательность действий, а давала (на примере той же Ubuntu) некие базовые навыки, которые позволили бы разобраться впоследствии в любом интерфейсе (в первом приближении, естественно). То есть понятно, что книги по windows из серии "для чайников" спасают, но хотелось бы все-таки про Linux.

>>>

stetzen ()

[не нацпол] Украина

Завтра уезжаю туристом в Украину. Планируемые к посещению города - Сумы, Киев, Ровно, Львов, Ужгород, Житомир. Если кто родом оттуда - может, посоветует, какие места в них можно посетить, кроме совсем популярно-туристических?

>>>

stetzen ()

Linux+WinMobile

Не совсем уверен, куда это писать, видимо все-таки в hardware.

В гугле полно инструкций, как подключить компьютер к сети через устройство с WinMobile. А не подскажет ли кто, как сделать обратное - подключить устройство с WinMobile к интернету через компьютер, на котором он уже есть? на сличай если принципиально - Ubuntu 8.04, WinMobile 6.0

>>>

stetzen ()

HP MiniNote 2133 и линукс с флешки

Может, через кого-то проскакивала информация, на сабж кто-нибудь линукс ставил? Я знаю, что есть моделька с предустановленным, но мне она не нравится по причине худших характеристик. А CD дикковода нема. Кто-нибуди знает, как полновесные дистрибутивы (Убунта, Федора, Зюзя в первую очередь) умеют ставится с USB флешки?

>>>

stetzen ()

[глубокий анабиоз] [вистастость] Прозрачность виджетов в ГТК

Собственно, в новостях вроде в какой-то момент проскальзывало, что вроде как эту возможность в Мурине допилили. Так вот, может кто может подсказать, когда и в каком виде это вообще имеет смысл ждать?

>>>

stetzen ()

RSS подписка на новые темы