Agora Media


  Căutare pe situl Agora Media
    
Libraria Byblos



AgoraNews  





PC Magazine Ro  




NET Report   




Ginfo   




agora ON line   





PC Concrete   





Liste de discuții   




Cartea de oaspeți   




Mesaje   





Agora   








Clic aici
PC Report - ultimul numar aparut




Soluții - PC Magazine Romania, Noiembrie  2002

Motto: "Ei doar au stele cu noroc
Și prigoniri de soarte
Noi nu avem nici timp, nici loc
Și nu cunoaștem moarte ..."

(Mihai Eminescu - Luceafărul)

Bârfe

Răzvan Sandu

Închid alene o revistă românească de TI și o pun alături, pe măsuță. Senzația pe care o încerc este, pe de o parte, una de mulțumire: din numărul pe care-l am în față, aproape jumătate din articole se referă la sisteme de operare alternative, cititorii și redactorii sunt în dialog, părerile circulă... Lucrurile se schimbă. Lumea monocolor de acum câțiva ani, presărată cu ecrane albastre, a început să apună. Și în TI-ul românesc, oamenii învață să fie mai liberi, mai stăpâni pe ei înșiși...

Ca și în viața de zi cu zi, însă, sunt neobosiți aceia care nu se lasă până când nu reduc noul la ceva vechi, cunoscut.

Orice fapt care nu respectă modelele din subconștient este sancționat cu revoltă, ca o abatere, iar similitudinile trebuie să existe neapărat și să meargă până în pânzele albe. Promotorii ideii numesc acest nivel comun, la care vor mereu să se întoarcă, "normalitate". Eu l-aș numi, mai degrabă, "blocaj".

Recent, citind anumite materiale despre Linux, m-a amuzat graba cu care autorul căuta uneltele grafice "normale" (?!) cu care se face configurarea sistemului. Mai jos, el inventaria skin-urile unui program multimedia și enumera "punctele forte" de asemănare cu Windows Media Player. A fost inutil să încerc să explic, pe o listă de discuții, că interfața X a Linux-ului nu este obligatorie (mulți nici nu o instalează), că GUI-urile sunt numai "coji" grafice peste mecanisme de control text-only extrem de flexibile și de stabile... Preopinentul meu dorea înfrigurat Control Panel-ul, fără de care părea că trăiește un sentiment de insecuritate. În fine ...

"Dumneata vorbești?", o să mă întrebe, belicoși, alții. "Ce-o să rămână după UNIX-ul ăsta, pe care-l tot ridici în slăvi atât?". Plan9, spun experții - un sistem de operare oferit de Lucent Technologies (fosta Bell Labs), care moștenește ce este mai bun din cele actuale. Dacă nu mă credeți, vă invit la http://plan9.bell-labs. com/ - puteți să-l descărcați și să-l testați.

Pentru toate motivele de mai sus, vă voi oferi azi câteva exemple ale puterii și supleței sistemului de operare Linux. Iată ...

Coletăria
Mai mulți dintre Dvs. mi-au scris, cerându-mi detalii despre felul cum își pot procura Red Hat Linux. Pentru că nu m-am referit până acum la arhive și colecții de programe, o voi face azi.

Dacă vă mai amintiți discuția noastră despre instalarea propriu-zisă a Linux-ului, spuneam atunci că software-ul sosește sub formă de pachete (packages). În sensul pe care-l atribuim aici cuvântului, un pachet este o arhivă inteligentă care conține fișiere ce fac parte dintr-o anumită colecție de programe (executabile, surse, fișiere-text de configurare, documentație, etc.). Spre exemplu, în pachetul telnet-0.17-20.i386.rpm veți găsi fișierele clientului telnet folosit în distribuție, în timp ce telnet-server-0.17-20.i386.rpm conține partea de server a aceluiași serviciu.

În alte distribuții, pachetele software nu sunt destinate a fi manipulate cu utilitarul Red Hat Package Manager (rpm), ci cu alte utilitare. Cele mai cunoscute sunt tar (Tape ARchiver), ce generează arhive cu extensia .tar, gzip (GNU Zipper), care folosește .tar.gz sau .tgz și bzip2, cu arhive .bz2. Desigur, distribuțiile propun formate de arhivare alternative, cum ar fi .pkg, dar folosirea formatului .rpm pare a se fi generalizat, din cauza ușurinței în utilizare și a altor avantaje.

Denumirea unui pachet vă oferă informații despre conținutul acestuia. În exemplul de mai sus, numărul de versiune subunitar 0.17 arată că este vorba de un program aflat încă în stadiu alpha sau beta, în timp ce terminația i386 vă spune că pachetul conține executabile precompilate pentru platforma PC compatibilă Intel. Similar, pachetele cu terminația .src conțin sursele acelorași programe.

Linux fiind un sistem de operare pe care se programează mult, este necesar să puteți deosebi și versiunile experimentale ale programelor de cele finale, stabile. Prin convenție, pachetele având a doua cifră impară sunt cele "de laborator", în timp ce variantele mature au în această poziție o cifra pară. De exemplu, distribuția Red Hat Linux pe care o utilizez în prezent vine cu versiunea 2.4.18-3 a kernel-ului Linux (cuprinsă în pachetul kernel-2.4.18-3.i386.rpm), ceea ce arată că nu este vorba de un nucleu experimental.

Mândria de a purta o pălărie roșie
Așa cum ne îndeamnă documentația Red Hat, haideți să ne impresionăm prietenii cu rpm!
Utilitarul Red Hat Package Manager poate executa un număr de operații utile și critice pentru administrarea oricărui sistem:

  • instalarea programelor disponibile în format arhivă .rpm, inclusiv verificarea dependențelor între pachete;
  • upgrade-ul (sau downgrade-ul) de la o versiune de program la alta, cu păstrarea automată a fișierelor de configurare ce au fost personalizate în versiunea care este înlocuită;
  • dezinstalarea pachetelor .rpm;
  • verificarea integrității fișierelor unui program prin compararea cu originalele din pachetul .rpm din care a fost instalat acesta;
  • afișarea informațiilor despre un pachet .rpm (informații care sunt conținute în interiorul acestuia), inclusiv a listei fișierelor ce se află în arhivă;
  • verificarea autenticității și integrității unui pachet .rpm cu ajutorul semnăturii digitale incluse în acesta.

În marea majoritate a cazurilor, prima operație cu care vă veți întâlni este cea de instalare a unui pachet. În acest caz, comanda:

rpm -ivh pachet-1.2.3-i386.rpm

va realiza instalarea pachetului, generând și o bară procentuală care vă permite să urmăriți desfășurarea. Pentru aceia care preferă să folosească interfața grafică X, toate operațiile realizate de utilitarul text rpm pot fi obținute și în mod grafic cu GnomeRPM. Se va verifica dacă există dependențe între pachetele instalate: în caz afirmativ, rpm vă va cere să instalați întâi pachetele care lipsesc.

Similar, upgrade-ul unor pachete poate fi obținut cu:

rpm -Uvh pachet-1.2.3-i386.rpm sau
rpm -Fvh pachet-1.2.3-i386.rpm

diferența între cele două forme fiind aceea că ultima va upgrada pachetele numai dacă o versiune mai veche există deja instalată ("împrospătare" - freshening), în timp ce prima le va upgrada sau le va înstala, dacă nu există deja pe sistem.

Dezinstalarea unui pachet este la fel de simplă:

rpm -e pachet

Verificarea se realizează cu:

rpm -Vp pachet-1.2.3-i386.rpm

dacă este vorba de o singură arhivă sau cu:

rpm -Va

dacă se dorește testarea integrității întregului sistem. În fine, forma:

rpm -K pachet-1.2.3-i386.rpm

va verifica dacă semnătura digitală MD5 a pachetului este corectă, adică dacă acesta este autentic și nu a fost corupt prin download.

În alte cazuri, veți procura software sub forma unei arhive în alt format - cel mai des .tar.gz. În general, acestea conțin fișierele-sursă ale unui anumit software, fișiere ce urmează a fi dezarhivate într-un director și apoi compilate. Merită subliniat că Linux vă oferă posibilitatea de a executa ușor și aceste operații. Este suficient să faceți:

tar -zxvf pachet.tar.gz

și veți obține fișierele dezarhivate într-un subdirector al celui curent.

Un mic râu de informație
Și pentru că am vorbit despre download-ul pachetelor .rpm, voi spune că situl Red Hat conține distribuția atât în formă expandată (de unde puteți selecta ce fișiere să descărcați), cât și sub forma unor imagini .iso ale CD-urilor. Aceasta din urmă este soluția recomandată în cazul în care doriți să obțineți o copie exactă a CD-urilor originale și aveți, totodată, posibilitatea de a aduce din Internet fișiere de ordinul sutelor de megabytes.

Pentru download, vă recomand un client FTP specializat, capabil să execute această operație în modul binar și să reia un download întrerupt fără pierderi. Dintre programele Windows cele mai cunoscute, aș menționa GetRight sau CuteFTP, iar pe un sistem Linux puteți utiliza wget sau clientul clasic ftp.

După obținerea imaginilor .iso și verificarea checksum-urilor lor cu comanda:

md5sum fisier.iso

acestea pot fi "arse" pe CD-uri blank. Versiunea 7.3 a distribuției Red Hat permite chiar verificarea finală a fiecărui CD obținut, prin folosirea opțiunii linux mediacheck din programul de instalare Red Hat.

Studiind structura discurilor, veți observa că pachetele .rpm ce compun distribuția sunt găzduite în subdirectorul /RedHat/RPMS de pe CD. Independent de asta, veți putea găsi multe programe împachetate în format .rpm pe Internet - o sugestie este situl http://www.rpmfind.net

Serviciul Secret
Pentru că am discutat despre semnături digitale, găsesc momentul să vă spun cum vă puteți proteja eficient intimitatea corespondenței pe Internet.

În anul 1993 (parcă), la una dintre excelentele conferințe ROSE (despre care am mai amintit în prima noastră întâlnire), am avut ocazia să-l cunosc pe dl. Phillip Zimmermann din Statele Unite. El este autorul unui software ajuns deja celebru - Pretty Good Privacy sau PGP, un program de criptare a mesajelor bazat pe tehnologia cheilor asimetrice.

În cursul întâlnirii, dl. Zimmermann ne-a mărturisit că este deja subiectul unui proces răsunător în Statele Unite și că se așteaptă să fie arestat chiar la întoarcerea din România. Pe scurt, făcând publică pe Internet sursa programului său, el încălcase legea federală care interzice exportul algoritmilor de criptare, considerați tehnologie militară. În schimb, căsuța sa de e-mail era plină de scrisori de mulțumire din partea utilizatorilor din țările cu regimuri politice opresive, care se vedeau pentru prima dată la adăpost de ochii iscoditori ai serviciilor secrete.

Tehnologia criptării asimetrice prezintă o atât de mare importanță deoarece oferă un grad foarte înalt de siguranță a textelor criptate și, de aceea, este folosită în sisteme militare critice. Unui utilizator i se atribuie două chei, una privată, cunoscută numai de el și alta publică, care este disponibilă oricui dorește să-i scrie. Mesajele trimise utilizatorului sunt criptate de expeditori folosind cheia publică a acestuia și nu pot fi decriptate decât cu cheia privată. Deoarece, din punct de vedere matematic, este imposibil să se obțină cheia privată pornind de la cea publică, iar spargerea prin forță brută (prin încercări) ar necesita câteva sute de ani de rulare continuă din partea celor mai mari supercomputere actuale, algoritmul este considerat impenetrabil. În plus, se elimină și necesitatea ca un expeditor să trimită în prealabil destinatarului, printr-o metodă sigură, cheia de decriptare a mesajului, așa cum se întamplă în tehnologiile clasice, simetrice.

Linux vă oferă in the box un utilitar deosebit de comod, GnuPG, cu care puteți să realizați următoarele operații:

  • generarea perechii Dvs. de chei (publică și privată);
  • exportarea cheii publice (direct sau în Internet, folosind un server de chei), astfel încât aceasta să fie disponibilă celor care vor să vă scrie;
  • generarea unui certificat de revocare pentru cheia Dvs. publică (pentru cazul în care v-ați uitat propria parolă de acces (passphrase) sau aceasta a fost descoperită și nu mai doriți ca expeditorii să folosească cheia publică deja existentă în Internet)
  • importarea cheilor publice ale altor utilizatori și punerea lor pe inelul Dvs. de chei (keyring)

Iată cum puteți folosi programul GnuPG (numele executabilului este gpg):

1. Generați, mai întâi, o pereche de chei pentru Dvs.:

gpg —gen-keyy

Vi se va cere să introduceți o fraza de acces (passphrase), care joacă rol de parolă. Vă rog să fiți atenți la alegerea acesteia, fiindcă folosirea unei fraze nepotrivite sau prea scurte este singurul punct în care securitatea sistemului poate fi compromisă. Numele Dvs., prenumele soției, numărul de la mașină, data nașterii sau numele câinelui favorit sunt exemple elocvente de passphrase-uri ușor de "spart".
Perechea de chei va fi găzduită în subdirectorul ascuns .gnupg din directorul Dvs. și o puteți vedea folosind comanda:

gpg —list-keyss

2. Generați un certificat de revocare pentru cheia Dvs. publică. Asta nu înseamnă că anulați cheia publică abia creată, ci că pregătiți un instrument pentru a o face, în caz de nevoie. Presupunând că adresa Dvs. de e-mail este [email protected]:

gpg —output revocare.txt —gen-revoke [email protected]

Pentru a vă proteja intimitatea, certificatul de revocare revocare.txt trebuie ținut într-un loc sigur, cum ar fi o dischetă, în cutia Dvs. de valori de la bancă sau într-un safe.

3. Exportați cheia publică către cei interesați să o cunoască. Dacă aveți un volum mic de mesaje criptate, numai cu anumiți destinatari, atunci puteți trimite cheia Dvs. publică acestora, în mod direct, sau o puteți publica pe pagina Web personală. În caz contrar, trebuie să apelați la serviciile unor servere de chei (keyservers). Puteți găsi liste de servere de chei la:

http://www.keyserver.net
http://crypto.yashy.com/www/Keyservers/

Exportarea se face cu:

gpg —armor —export utilizator @provider.ro > cheiamea.txtxt

Acum puteți trimite direct corespondenților cheia publică cuprinsă în fișierul cheiamea.txt sau îl puteți publica pe un server de chei. Publicarea pe server se face printr-un browser Web, vizitând pagina serverului ales sau direct din linie de comandă, folosind:

gpg —keyserver search.keyserver .net —send-key [email protected]

Acum sistemul Dvs. de criptare este gata de utilizare.

4. Nu mai rămâne acum decât să criptați textul și să îl expediați:

gpg —encrypt text.txtt

O amprentă personală
Mecanismul de cifrare pe care tocmai l-ați pus în funcțiune servește nu numai pentru a trimite și primi mesaje inviolabile, ci și pentru a asigura autenticitatea textelor, criptate sau nu. Orice document poate purta semnătura Dvs. digitală - conform noilor legi din România, ea este la fel de valabilă juridic ca și cea olografă. Puteți semna un document incluzând textul semnăturii ca un bloc, direct în mesaj - această formă se numește semnătură în clar, clearsign. Cealaltă formă vă permite să includeți semnătura ca pe un fișier separat în cadrul corespondenței Dvs. - semnătură separată, detached signature.

În loc de încheiere
În fine, cred că am reușit să salvez onoarea sistemului Linux în fața celor care răspândesc tot felul de vorbe pe la colțuri! V-am prezentat așa, dintr-un condei, două facilități extrem de puternice, ca să nu mai zică cârcotașii că ...
Până la întâlnirea noastră viitoare, vă urez noi și plăcute experimentări și vă aștept cu întrebări pe www.linuxwill.go.ro

 

PC Magazine Ro | CD ROM | Redactia | Abonamente | CautareArhive

Copyright © 1999-2002 Agora Media.
[email protected]

LG - LifeŽs Good

www.agora.ro

deltafri

www.agora.ro

www.agora.ro

www.agora.ro