Критические уязвимости в squid

Джерико Он (Jeriko One) и Кристофер Дэниэлсон (Kristoffer Danielsson) обнаружили, что squid некорректно обрабатывает некоторые запросы URN. Удаленный атакующий может использовать это для обхода ограничений и получить доступ к закрытым серверам. Данной ошибке подвержены только Ubuntu 19.04 и Ubuntu 19.10. (CVE-2019-12523) (CVE-2019-18676)

Читать

Прекращение официальной поддержки Ubuntu в Steam

Утро сегодня началось с прочитанного панического твита, но как показало дальнейшее изучение вопроса:

  1. Решение вызвано отказом Canonical от выпуска i386 версии, а многим играм оно надо (https://discourse.ubuntu.com/t/i386-architecture-will-be-dropped-starting-with-eoan-ubuntu-19-10/11263);
  2. Если даже и откажутся от Ubuntu, то скорее всего переключатся на поддержку Debian (на котором основан Steam OS);
  3. ИМХО Canonical договорится с Valve, и будут собирать multiarch либы для совместимости со старым софтом.

indicators в ubuntu 1804

В общем индикаторы видимо чинить не планируют. Как оказалось, еще с версии 17.10 открыт баг репорт на эту тему, и основное мнение там такое: для гномшелла есть расширение https://extensions.gnome.org/extension/120/system-monitor/ которое полностью (на самом деле — нет) дублирует функционал, поэтому нет смысла переписывать старое приложение.

В общем пока так:

aptitude install gnome-tweak-tool gnome-shell-extension-system-monitor

Потом перелогиниваемся в систему (иначе чуда не случится), запускаем gnome-tweak и в разделе «Расширения» включаем system-monitor.
Не полностью дублирует он, т.к. не показывает загрузку жестских дисков.

Выглядит эта беда так:

Попутно выяснилось, что в гноме есть приложение наподобие «Ножниц» в винде. Т.е. которое может делать не просто скриншоты, но и позволяет выделить зону, которую нужно сфотать. Называется «Снимок экрана». Ставить не надо, все есть «изкоробки».

Про окна

Все здорово в Unity, но по какой то непонятной причине, новые окна открываются в левом верхнем углу экрана, и это раздражает. Гораздо комфортнее, когда новое окно появляется посередине.

Как оказалось, это легко меняется:
apt-get install compizconfig-settings-manager

Читать

E: Не удалось получить file:/var/cache/apt-build/repository/dists/apt-build/main/binary-i386/Packages Файл не найден

Недавно решил развеять скуку, путем перекомпиляции основных пакетов в системе, в связи с чем поставил apt-build. Тулза эта старая, всем вроде известная, но есть ньюансы.

В общем после настройки, и сборки пакетов, в ответ на apt-build update (или apt-get update), система мне заявила:
E: Не удалось получить file://var/cache/apt-build/repository/dists/apt-build/main/binary-i386/Packages Файл не найден
И такого файла действительно нет. Сперва попробовал обновить индекс репозитория, но не помогло.

Как выяснилось суть беды в том, что система у меня 64 битная, и по умолчанию apt-build создает реп с пакетами исключительно amd64, а в /etc/apt/sources.list.d/apt-build.list автоматом добавилась такая строка:

deb [trusted=yes] file:/var/cache/apt-build/repository apt-build main

ну и в результате, apt-get при обновлении списка пакетов, ищет в репе нет только 64х, но 32х битные пакеты.

Пути решения 2, либо в настройках apt-get централизовано указать, что система у нас 64х битная, и ничего кроме как для себя — не качать. Но я так делать не рекомендую, ибо можно поиметь немало жопоболи при установке какого-нибудь пакета, который требует multiarch и 32х битных библиотек (например steam client).

Вместо этого, лучше поменять строку на:


deb [arch=amd64, trusted=yes] file:/var/cache/apt-build/repository apt-build main

Троллехранилище снова бурлит

Вот уже сутки, как на linux.org.ru обсуждают анонс следующего lts релиза ubuntu. Марк выбрал для дистра кодовое имя будет Bionic Beaver. Читаю комментарии.

Как обычно лоровские тролли отжигают. Кто-то ждет релиза masturbating monkey, кто-то считает, что лучше б Bouncing Boobs назвали. И почти все за то, что убунта — отстой.
Я вот сколько помню, на убунту вечно гнали, что дистр хреновый. А тем временем, уже лет 10 как, это один из самых популярных дистрибутивов, и на десктопах и на серверах.

Одним словом жду релиз.

16.04 пропал звук после входа в систему

Странный глюк сегодня поймал. Вчера подключал беспроводные цифровые наушники. Сегодня привычно тыкаю в «параметры звука», выбираю звуковой выход… и никакого результата. Тишина. При этом на логин скрине, при запуске системы звук есть.

В 14.04 такого не было. До 16.04 я только позавчера систему обновил. Сперва нагуглил вот это: https://help.ubuntu.com/community/SoundTroubleshootingProcedure. Делать то, что там написано не стал, начал разбираться что за манипуляции (оказалось они там права доступа меняют, добавляют текущего пользователя в группы audio,video,pulse,pulse-access) и нашел там пакет pavucontrol.

Собственно это прога, запущенная с моими правами (не под рутом!) решила проблему. На вкладке «конфигурация», выбрал из списка нужный аналоговый выход и все заработало.

Оказывается в 16.04 в «параметрах звука» теперь не отображаются звуковые выходы, которые по мнению системы в данный момент не подключены.

Ошибка проверки подписи списка пакетов

Если возникает ошика вида:
Следующие подписи неверные: BADSIG 40976EAF437D05B5 Ubuntu Archive Automatic Signing Key <ftpmaster@ubuntu.com>
делай так:
gpg --keyserver keyserver.ubuntu.com --recv-keys 40976EAF437D05B5
gpg --export --armor 40976EAF437D05B5 | sudo apt-key add -

Естесственно хэш ключа подставлять нужной свой.

Как сделать «backport» пакета

1. Введение.

Поскольку я обновляю дистрибутив на домашнем компе редко, в основном по LTS релизам, то зачастую, версии софта в репозитории моего дистра достаточно устаревшие.

Понятное дело, что ставить пакет например из Ubuntu 14.04 в 12.04 бесполезная трата времени, во первых, т.к. будет куча неудовлетворенных зависимостей, во вторых, даже если забить на формальности, то бинарники из нового дистрибутива, как правило собраны под более новые библиотеки (libc, glib и т.д.), и скорее всего не будут работать.

Вариант переустановить систему на более новую я не рассматриваю. Поэтому основных решений обычно два:

1. Поискать готовый пакет под свою систему в ppa (https://launchpad.net/ubuntu/+ppas)

2. Портировать пакет из свежего дистра в свой.

Ставить пакеты из ppa, не очень безопасно, хорошо, если данный ppa принадлежит разработчику программы, и он там распростаняет свои сборки. Но чаще всего, архив принадлежит совершенно посторонним людям, и никаких гарантий, что в программу не засунули бэкдор нет.

Благо бэкпортить не сложно. Один из способов это селать, я покажу на примере программы snort. Что для этого нужно:

1. Установить ubuntu-dev-tools
2. Сгенерировать  пару gpg ключей.
3. Установить все необходимые для компиляции snort пакеты.
4. С помощью backportpackage получить необходимые для компиляции файлы.
5. Скомпилировать прогрумму. Читать

Плагины на Rhythmbox

rhythmbox-ubuntu

Сейчас Rhythmbox снова стал музыкальным плеером по умолчанию в Ubuntu, модератор AskUbuntu fossfreedom создал PPA-репозиторий для различных плагинов Rhythmbox, которые могут показаться полезными многим пользователям Ubuntu. Вот некоторые из доступных плагинов: Equalizer, Jump-to-Playing, Tray Icon, Microblogger, Tablature plugin, JumpToWindow и другие.
В этом PPA доступны двенадцать плагинов, и они были протестированы на Rhythmbox 2.96, который доступен в официальных репозиториях Ubuntu 12.04. Правда, некоторые из них не работали с Rhythmbox 2.97 из основного WebUpd8 PPA, но после недавних обновлений, всё стало работать. Читать