nanoCA 0.1 released

В общем за несколько вечеров я набросал этот самый nanoCA.
Пока без мана, но вроде там все просто. Комментарии пишите сюда или на gq@cs.msu.su
В планах – доделать то, что написано в TODO, допилить напильничком, написать маны.

Если хотите deb пакет, берите его здесь или в моем репозитории.
PS. git репозиторий тут.

UNИX >> Системы хранения данных

Если кому-то интересно, что такое Storage Area Network, но он про это совсем ничего не знает, то один из вариантов – прийти на нашу тусовку в эту пятницу в 18:30 и просветиться.

nanoCA

Задача: требуется обертка вокруг openssl, которая бы позволяла

  • Создавать сертификат CA
  • Создавать сертификаты для различных сервисов
  • Подписывать сертификаты сервисов сертификатом CA

Задача простая и банальная и каждый раз решается на коленке самописными скриптами. Есть правда TinyCA и еще какая-то дура на джаве, но это оверхед, достаточно чего-то совсем простого коммандлайнового.
Это будет называться nanoCA и уметь ровно то, что написано выше. Плюс еще инициализация конфига openssl и БД сертификатов. Собственно часть кода даже есть, осталось только его аккуратно оформить и сделать чуть более универсальным.
Если у кого-то есть какие-то мысли на тему – пишите.

64 бита и бубны

Собрал-таки 64хбитные ядра с поддержкой OpenVZ. При чем как для архитектуры amd64, так и для i386. С i386 вообще обнаружилось весьма много забавностей. Во-первых, если ядро у тебя 64х-разрядное, а userspace 32х, то OpenVZ не будет стартовать. Потому что егойные 32х-разрядные утилиты не могут корректно работать с 64х-разрядным ядром. Пришлось немного извратиться: поставить пакеты vzctl и vzquota от архитектуры amd64 (при помощи dpkg -i –force-architecture) и, для поддержки 64х-битных бинарников, пакет amd64-libs.
Отдельная песня с драйверами nVidia. В принципе ядерный модуль собирается как для 32ти, так и для 64х разряной системе. Но только если userspace такой же как и ядро. Иначе происходит ошибка на этапе компиляции. Пришлось в чруте с 64х-битной системой собитать module-assistant’ом пакет для amd64, который затем поставил в основную 32х-разрядную систему. Работает.

Ядерные новости

Во-первых, одной строкой:
в официальном репозитории debian proposed-updates для дистрибутива stable появилось ядро 2.6.24. В рамках программый Etch’n’Half. Пакеты называются linux-image-2.6.24-etchnhalf.1-<flavour>.
Ну а теперь о более другом.
Как известно, для виртуализации платформы на уровне ОС ((c) Никита Ющенко) в Линуксе используют одну из двух подсистем vserver или OpenVZ. Первая весьма кривая и убогая (по крайней мере по сравнению со второй), но у нее есть одно неоспоримое преимущество – оно есть в Debian “искаробки”. Но и тут все не слава Богу. Дело в том, что разработчик vserver до сих пор не портировал его на ядро 2.6.24. Как результат свежие ядра в Debian Lenny собираются с выключенным featureset “vserver” и “xen-vserver”. Не знаю как там оно будет дальше, но пока это сильно не комильфо. Потому что ядро из stable я на десктопе не хочу, а с другой стороны мне очень не хочется убивать свою настройку системы с виртуальными машинами, которая у меня тут сложилась, а обновиться до 24го ядра надо.
По счастью есть OpenVZ, портированный на 2.6.24, так что дело за малым – взять стандартное дебиановское ядро, добавить туда OpenVZ патч и собрать ядро. Но это все как-то не debian-way, есть же репозитории с ядрами openvz… Оказалось что нет. Ну точнее есть, но для Etch, а для Lenny-то как раз и нету. Ну раз так – надо не только для себя сделать, но и другим помочь, подумал я и решил собрать такое ядро по всем правилам.
Оказалось весьма забавно и довольно просто (хотя довольно много времени потребовалось на то, чтобы разобраться с системой шаблонов, используемой в сурцовом пакете linux-source-2.6).
В общем в итоге, не без небольших локальных проблем, я переполз на openvz, чего желаю всем, кто использует vserver.
Пакеты для Debian Lenny можно взять в моем репозитории, секция openvz. Архитектура пока только i386. Собирать amd64 под qemu у меня чёй-то желания особого не возникает. Да и соответствующие шаблоны еще надо добавить в пакет исходников для этого.

RMS на ВМиК

МГУ, 2й учебный корпус, северный вход
3 марта 2008 г. в 16:20 в ауд. П-14
Ричард Столлман
(Richard Matthew Stallman, RMS),
Основатель:
• движения свободного программного обеспечения (Free Software),
• проекта GNU,
• Фонда свободного программного обеспечения (Free Software Foundation),
• Лиги за свободу программирования
прочитает лекцию
“Free Software in Ethics and Practice”
UPD: После лекции планируется PGP Keysigning party для желающих. Не забудьте fingerprint’ы и документы.
Вход для студентов/сотрудников МГУ свободный.
Для остальных – при наличии паспорта можно на месте выписать пропуск.

Заметка на пямять

Периодически возникает желание вытащить из ssl-enabled сервиса серверный сертификат. Приходится долго курить доки по openssl, чтобы вспомнить, что надо говорить. Поэтому запишу здесь на память:
% openssl s_client -connect server:port -showcerts

Miranda on Linux

Итак все-таки поподробнее о том, что и как у меня заработало.
Версия Wine: wine-0.9.44
Дополнительные библиотеки взятые из винды: richedit для нормальной работы History++ и tabSRMM.
Миранда: 0.7.3 Юникод
Дополнительно:
Вместо srmm поставил tabsrmm – он по-крайней мере не рушится. Зато в нем не работает copy/paste =( Что грустно.
Контакт-лист только clist_classic. clist_modern вешается при запуске, clist_nicer+ работает, но глючит.
hystory++ работает после установки родного виндового richedit.
mtooltip – работает.
popup+ – не работает. Какая-то старая версия рисовала окошки без текста, последняя версия вообще не рисует окошки.
ICQ OscarJ – работает, но я использую ICQ OscarJ (Plus Mod).
Notify плагины (smrn, ncn, neweventnotify) работают, но без popUp+ только разве что логи ведут.
Список моих плагинов с версиями доступен здесь: http://gq.miranda-vi.org.