Новости:

• 15.10.01: У двух замечательных продуктов дни рождения! KDE исполнилось 5 лет, OpenOffice - 1 год. (Источник: LinuxNews.ru)
• 15.10.01: Nullsoft выпустила альфа-версию своего проигрывателя Winamp для Linux. (Источник: LinuxNews.ru)
• 11.10.01: На сайте OSNews опубликовано любопытное интервью, пожалуй, с самым известным разработчиком, основателем операционной системы Linux - Линусом Торвальдсом. (Источник: LinuxRSP.ru)
• 11.10.01: Открылся новый сайт, с которого можно скачать все, что связано с оформлением KDE и многое другое - KDE-LOOK.org. (Источник: LinuxRSP.ru)
• 3.10.01: Август и сентябрь 2001 года были не лучшими месяцами в истории Microsoft. Code Red и другие вирусы, основанные на использовании дыр в защите, привели к тому, что закрылась крупная хостинговая компания Webjump, поддерживавшая существование более четверти миллиона сайтов, некоторые из которых работали под MS IIS. В итоге, по подсчетам Netcraft, Сеть недосчиталась 150000 серверов, работающих под управлением MS IIS. Часть из них были переведены под другое, не столь уязвимое программное обеспечение, часть - попросту прекратили свое существование. Таковы результаты ежемесячного исследования Netcraft, опубликованные 3 октября Компьюлентой. Среди крупных и довольно заметных сайтов, отказавшихся от Microsoft - infoseek.com и fbi.gov. Infoseek перешел на операционную систему Linux и веб-сервер от Netscape. Сайт ФБР вынудила отказаться от решений Microsoft возросшая после терактов посещаемость. Чтобы справиться с ней, он воспользовался услугами компании Acamai, что потребовало перехода на Linux. (Источник: Strana.ru)

  Компиляция и установка ядра Linux.
   // Copyright © 2001, Subhasish Ghosh. Published in Issue 68 of Linux Gazette, July 2001.

Всем привет! Эта статья представляет собой детальное, пошаговое руководство по компиляции, конфигурации и установки ядра на системе Red Hat Linux. Как все мы знаем, настраивать ядро приходится по многим причинам, и я не буду вдаваться в детали. Я лишь покажу, как скомпилировать, настроить и установить ядро. Несмотря на то, что нижеприведенные шаги ориентированы на пользователей Red Hat Linux, он подойдет пользователям других дистрибутивов Линукса, конечно же, с некоторыми изменениями. (Например, не все системы используют initrd.)

Главное:
Помните, что все шаги, описанные ниже я выполнял на компьютере следующей конфигурации: Compaq Presario 4010 Series computer system, 15.5 GB Hard Disk Space, 96 MB RAM, 400 MHz Intel Celeron Processor, Red Hat Linux 7.0 Distribution Release. Ядро версии: 2.2.16-22.

Цель:
Нашей целью будет получение полностью рабочего ядра, как результат всех шагов, указанных ниже. Например, я получил ядро с именем "2.2.16-22ghosh" (потому что мое имя - Сабхасиш Гауш (Subhasish Ghosh), вы же можете указать все что хотите!). Так что, счастливой охоты и компиляции ядра Linux.

Шаги для компиляции, конфигурации и установки ядра Red Hat Linux:
Следующая инструкция должна выполнятся именно в том порядке, в котором указаны "шаги":

Шаг 1: Зарегистрируйтесь под именем "root".

Шаг 2: Выполните команду: "rpm -q kernel-headers kernel-source make dev86"

Шаг 3: Если указанные RPM'ы установлены перейдите к Шагу 4. Иначе, смонтируйте Red Hat Linux 7.0 CD-ROM и выполните команды rpm -Uvh для инсталляции указанных RPM.

Шаг 4: Если у вас установлена и настроена система X Window, введите команду "startx". Если же X Window не установлена, то, лично я, очень советовал бы вам установить и настроить ее - она будет весьма полезна вам. Итак, если система X Window НЕ настроена, введите "make config" или "make menuconfig". Далее я полагаю, что на вашей системе запущена X Window.

Шаг 5: Теперь в оболочке GNOME откройте окно терминала и введите: "cd /usr/src/linux".

Шаг 6: Из каталога /usr/src/linux, выполните команду "make xconfig".

Шаг 7: На экране появится графическая версия "make config". Это позволит вам произвести настройку нового ядра.

Шаг 8: Я посоветую вам оставить большинство значений как есть. Не пробуйте ничего менять без особых причин - большинство настроек очень чувствительны и требуют высокого профессионализма. Сделайте только следующие изменения:
(Трудно согласиться с автором - если вы ничего не будете пробовать, вы никогда не станете высококлассным специалистом/программистом/пользователем Линукс. Другой вопрос, если вам необходима просто работающая система, но тогда зачем копошиться в ядре?.. - Прим. пер.)

1.Processor Type and Features(тип и возможности процессора): Выберите нужный процессор, в зависимости от того, с каким вы работаете - Pentium 2, 3 или Intel Celeron. Например, я выбрал следующие настройки: Processor Family: PPro/686MX, Maximum Physical Memory: 1 GB, Math Emulation: Yes, MTRR: Yes, SMP: Yes.

2.Откройте диалог Filesystems(файловые системы) и сделайте следующие изменения: DOS FAT fs support: Yes(y), MSDOS fs support: Yes(y), UMSDOS: m, VFAT(Windows 95) support: Yes(y), NTFS filesystem support (read-only): Yes(y), NTFS read-write support(DANGEROUS): No(n). После того как вы сделали указанные изменения, удостоверьтесь, что вы не поменяли другие установки. Все вышеприведенные изменения совершенно безопасны и никак не отразятся на существующем ядре.

3.Сохранитесь и выйдите из главного диалога.

Шаг 9: Выполните команду "ls -al" из каталога /usr/src/linux.

Шаг 10: Уверен, вы увидите файл "Makefile". Это крайне важный файл для процесса компиляции. Потому уверьтесь в том, что вы создали копию этого файла: "cp Makefile Makefile.bak"

Шаг 11: Теперь: (из /usr/src/linux) "vi Makefile".

Шаг 12: Перейдите к строке EXTRAVERSION и измените ее на что-нибудь. Я, например, заменил EXTRAVERSION=-22 на EXTRAVERSION="-22ghosh". Вообще, можно заменять, на что вам заблагорассудится.

Шаг 13: Сохранитесь и выйдите из редактора.

Шаг 14: Все следующие шаги должны быть выполнены из /usr/src/linux. Введите: "make dep clean" и нажмите enter.

Шаг 15: Теперь введите: "make bzImage modules". Это займет некоторое время, так что вы можете отправиться выпить что-нибудь, пока компилируются необходимые файлы. Я, обычно, в это время дремаю, так как все эти процедуры происходят у меня где-то около полуночи.

Шаг 16: После выполнения предыдущего шага, в каталоге /usr/src/linux/arch/i386/boot появится файл "bzImage". Просто смените текущий каталог, и проверьте, есть ли файл "bzImage". ЕСЛИ, И ТОЛЬКО ЕСЛИ все шаги компиляции были выполнены верно и все настройки, выполненные в окне команды "make xconfig", корректны, появится данный файл. Если вы нашли этот файл, а я надеюсь, что нашли, вы уже можете начинать прыгать от счастья, так как 75% битвы вы уже выиграли. Если вы не видите указанный файл, мне жаль, но вы где-то допустили ошибку, и вам придется остановится и выполнить все шаги сначала. Я уверен, у вас все получится.

Шаг 17: Введите (из каталога /usr/src/linux): "cp ./arch/i386/boot/bzImage /boot/vmlinuz-2.2.16-22ghosh" и нажмите enter.

Шаг 18: Введите: "cp System.map /boot/System.map-2.2.16-22ghosh"

Шаг 19: Введите: "make modules_install" и нажмите enter. Вы увидите, как происходит установка необходимых модулей в соответствующие каталоги.

Шаг 20: Введите: "mkinitrd /boot/initrd-2.2.16-22ghosh.img 2.2.16-22ghosh"

Шаг 21: Введите: "vi /etc/lilo.conf" и добавьте следующие строки:

image=/boot/vmlinuz-2.2.16-22ghosh

label=GhoshKernel
initrd=/boot/initrd-2.2.16-22ghosh.img
root=/dev/hdc5
read-only

Шаг 22: Сохранитесь и выйдите. Обратите внимание, что значения необходимо указывать в соответствии с вашей системой. Так, например, файловая система root должна соответствовать вашей системе root. На моей машине - это /dev/hdc5. Вы же должны указать ваше устройство с системой root.

Шаг 23: Введите: "/sbin/lilo -v -v"

Шаг 24: Прочитайте вывод предыдущей команды. Если ошибок нет - работа сделана. Поздравляю!!!

Шаг 25: Перезагрузитесь, введя: "/sbin/reboot" или "/sbin/shutdown -r now".

Шаг 26: В диалоге начальной загрузки (в ответ на приглашение "Boot:" - Прим. пер), нажмите Tab (или Control-X, зависит от вашего загрузчика) и среди прочих ядер в списке вы увидите "GhoshKernel".

Шаг 27: Введите: GhoshKernel и нажмите enter. Ваше новое ядро начнет загружаться. Ну, вот и все!

Результат:
После регистрации под именем "root", введите: "uname -r" и нажмите Enter. Вы увидите текст, сообщающий версию ядра: 2.2.16-22ghosh, которая означает, что вы работаете под новым ядром, а не с тем, с которого мы начинали. Все! Помните так же, что у вас может быть на одной машине столько ядер, сколько вам хочется. Существует множество информационных ресурсов в Сети о том, как настраивать ядро. Советую обратиться на http://www.vmlinuz.nu за дополнительной документацией по вопросам ядра Linux.

  Мифы современности о Linux: Часть 2. // Xoid26, 10/2001

3) 'Линукс - самая безопасная OS. Для нее нет вирусов, ее нельзя взломать, etc, etc...'

Конечно же, взломать можно все, что угодно :). И вирусы тоже есть, только их мало. А вообще - сама концепция Open Source предполагает постоянное создание и тестирование новых программ. Если вы пользуетесь полностью проверенными и уже пользующимися хорошей репутацией компонентами системы, то вероятность того, что через них вас взломают, близка к нулю. Но если хотя бы один компонент будет недостаточно проверен, или будет содержать уже известные кому-то ошибки, то этот компонент взломать становится элементарно. И в зависимости от статуса этого компонента и серьезности ошибки можно совершить разные виды взлома: от DoS-атаки до получения root'а...

Короче говоря, в мире постоянно идет прогресс: кодеры создают новые программы, haxor'ы находят новые баги, эти баги фиксятся, и так до бесконечности, потому что абсолютно безглючный софт - это уже что-то идеальное, и в реальности не существующее. В мире Open Source этот прогресс ускорен в несколько раз!! Наличие свободного доступа к исходникам позволяет моментально найти в программе уязвимость и использовать эту ошибку в своих целях. Потом этот баг помещается в Bug Track, и выходит новая версия программы, в которой снова находят уже новые ошибки... Только тогда, когда вы будете читать различные издания о безопасности и своевременно узнавать о найденных ошибках, постоянно улучшать защиту системы и использовать только проверенные и надежные компоненты, вы сможете быть действительно уверены, что ваша система защищена. Ну и, конечно же, для полной уверенности надо быть экспертом по защите операционных систем (или хотя бы продвинутым юзером), и самое главное - не совершать различных глупостей :).

4) 'Везде говорят, что линукс бесплатный. Значит, мне должны бесплатно присылать диски с Linux, дистрибутивы, etc...'

Сам Linux действительно бесплатный. Вы можете просто скачать исходники/бинарники ядра с Интернета, и делать со всем этим все, что угодно. Если Linux записан на диске, то вам надо платить за стоимость этого диска :). А вот с дистрибутивами - сложнее. Вы платите не только за диски, но и за составление дистрибутива, книжку с руководством по настройке и использованию системы, и так же за техническую поддержку. Так же вместе с дистрибутивом может распространяться коммерческий софт, тогда нужно еще и оплачивать стоимость лицензии этого софта. А если этого софта много, то цена дистрибутива может существенно увеличиться... Но все равно есть бесплатный вариант! Вы качаете с официального сайта дистрибутива образ диска (или несколько образов нескольких дисков :), закатываете их на свои болванки и у вас уже есть полноценный дистрибутив. А ту же техническую поддержку можно тоже получать бесплатно через Internet! Главное - это иметь доступ в Инет, и оттуда можно скачать практически все, что связано с Linux. Короче говоря, Linux действительно бесплатный, если не считать платы за Интернет...

  Windoze: BSOD за 5 секунд. // Xoid26, 10/2001

Настоящий Линуксоид должен знать не только преимущества Linux и Open Source, но и баги "популярных" операционных систем. Теперь вы точно сможете показать пользователям Windoze, что их любимая система - MD ;). Все делается очень просто - вам достаточно иметь доступ к компьютеру с установленным Windoze 9x, и, набрав несложную комбинацию символов (con\con или c:\con\con), вы можете сделать так, что Windoze моментально упадет, показав при этом всеми любимый BSOD (Blue Screen Of Death is a registered trademark of Micro$oft corp. :).

Хотя этот баг очень старый, все равно Windoze 9x до сих пор остается самой распространенной OS... Так что перед вами открываются просто невероятные возможности!

Самый простой способ:
1) Пуск -> Выполнить.
2) Наберите волшебную комбинацию символов c:\con\con
3) И все! Теперь любой компьютер с Windoze 9x, к которому вы имеете локальный доступ, может быть уронен за несколько секунд!!

А теперь про удаленный доступ (способы от [X]-tenDead MoPo[3], gazzzeta@inbox.ru, http://gazzzeta.da.ru):

"Создай html-файл и впиши туда следующее:
<html><head></head><img src="c:/con/con"></html>... В основном, используется для подвешивания почты. Т.е., если ты читаешь почту и в настройках указано показывание картинок, то будет большой проблемой пользоваться почтовиком. Почти то же самое можно сделать, добавив фоновую картинку-убийцу в страничку. Сделать это можно так:
<html><head></head><body background="c:/con/con"></body></html>
Результат будет тот же. [...] А вот если поставить такую бомбу на домашнюю страницу? Правильно, при запуске броузера, компьютер будет вешаться. Выглядит этот код так:
<a href="http://gazzzeta.da.ru" onclick="this.style.behavior='url(#default#homepage)'; this.setHomePage('file://c:/con/con');">Сделать домашней страницей;</a>
Вместо http://gazzzeta.da.ru можешь ставить любой URL, в котором можешь рассказать, что у кого-то в штанах граната. В общем, это можно применять и в других целях. Т.е., ставить домашней страницей ЭТО пока ты находишься где-то далеко. Чтобы в Интернет дети не ходили, такой защиты хватит."

Теперь у вас есть действительно убедительный аргумент в пользу более продвинутой OS :). И еще - когда впервые узнаешь об этом баге, то так и хочется подвесить любой встреченный компьютер с установленной Windoze 9x...

  Читайте в следующем номере:

• Сайты с играми для Linux - Есть ли игры для Linux? Конечно же, есть!!
• Основы работы в консоли - Все, что вы хотели узнать о работе в текстовом режиме Unix/Linux.
• Софт: Программы для скачивания файлов - Обзор двух программ - скачивателя файлов Gnome Transfer Manager (gtm) и просто уникальной проги Downloader for X (nt)!
• И многое другое! - Пишите на xoid26@linuxfreemail.com, какую информацию хотели бы вы видеть на страницах нашей рассылки, и, может быть, в следующем выпуске вы найдете именно то, что вам нужно!!

Если вы хотите что-то сказать по поводу информации, предоставленной в этом номере - добро пожаловать на форум проекта.

Если у вас есть любая информация по теме рассылки (статьи, истории, ссылки, etc), то пишите на Xoid26@linuxfreemail.com, и самое интересное будет опубликовано в следующих номерах.