Вы находитесь на странице: 1из 13

Электронное приложение «Open Source»

Колонка главного Новости мира Open Source


редактора Качество Open Source-кода в почтовой рассылке опрос, посвященный
выросло на 16% тому, как сейчас используется Linux 2.4.
Тема, поднятая в редак- Компания Coverity, специализирующая- Собрав информацию от пользователей,
торской колонке преды- ся на анализе исходного кода програм- он подготовил небольшой статистичес-
дущего выпуска, то есть мных продуктов, опубликовала результа- кий отчет на основе этих данных.
непосредственно сама ты своего очередного исследования, пос- Около половины пользователей Linux-
эта рубрика, насколько вященного Open Source-проектам, – Open ядра 2.4 применяют его на серверах обще-
ее вообще можно та- Source Report 2008. В отчете представле- го назначения и регулярно обновляют. Ос-
ковой назвать, поро- ны результаты анализа качества исходно- новные причины такого использования –
дила интересную сово- го кода, написанного на языках програм- слабый интерес к новым возможностям
купность отзывов и мыслей. Оказалось, мирования C, C++ и Java. Данные отче- (появившимся в 2.6) и недостаток време-
что некоторые, несмотря на мои постоян- ты спонсируются Министерством нацио- ни, а в некоторых случаях – неудачная по-
ные изыски сделать что-то сколь-нибудь нальной безопасности США (Department пытка перехода на 2.6 на ранних этапах.
оригинальное, находят результат баналь- of Homeland Security), поддерживаются 20% пользователей работают с Linux 2.4
ным и стандартным, а другие, наоборот, Стэнфордским университетом и являют- на серверах со специфичными приложе-
не понимают, к чему попытки придумать ся частью американского государственно- ниями, где важнейшим фактором являет-
нечто непонятное, и хотят увидеть при- го проекта Open Source Hardening Project. ся надежность.
вычное: краткий обзор содержимого вы- Для отчета были использованы данные, Еще у 10% пользователей Linux-ядро
пуска. Синтезируя все эти данные, я при- которые собирались более двух лет в рам- 2.4 запущено на старых роутерах, бран-
шел к в некотором роде парадоксально- ках инициативы Coverity Scan. дмауэрах, системах обнаружения атак
му выводу... Статистика по проанализированному (IDS), которые функционируют по несколь-
В ближайших номерах «Open Source» коду такова: всего было просмотрено 55 ко лет. Другие 10% пользователей приме-
данная колонка будет слабо коррелиро- миллионов строк кода из 250 Open Source- няют устаревшее Linux-ядро во встраива-
вать с содержимым конкретного выпус- проектов, проведено 14238 анализов, что емых системах, где определяющим фак-
ка приложения. Представляемый в ней породило 10 миллиардов строк проанали- тором является стабильность, а исполь-
материал станет прямым отображением зированного кода. Итоги исследования зуемая сборка может быть достаточно
свободных мыслей на тему тенденций, со- показывают общий рост качества кода специфичной.
бытий и даже просто «вещей» из области Open Source-проектов на 16 процентов. Около 5% применений Linux 2.4 при-
информационных технологий. Разумеет- ходится на старые лаптопы, КПК и тон-
ся, по возможности с акцентом в сторону Появился альтернативный кие клиенты, которые уже не нуждаются
программного обеспечения, но ограничи- DNS-сервер с открытым кодом в обновлениях. И последние 5% – на де-
ваться этим ни в коем случае нельзя. Стало известно о публичном релизе но- сктопы и, например, станции мониторин-
И напоследок краткое обращение вого DNS-сервера с открытым кодом – га, которые не обновляются, потому что
к потенциальным авторам. На странице Unbound 1.0. Unbound, созданный усилия- «просто работают».
http://osa.samag.ru/todo не только посто- ми NLnet Labs, VeriSign, Nominet и Kirei, яв-
янно обновляются примеры тем для ста- ляется рекурсивным, кэширующим DNS- Проект FreeBSD перешел
тей, но теперь представлены и возмож- сервером, соответствующим стандартам. на Subversion взамен CVS
ные новые рубрики для «Open Source». Он позиционируется как высокопроизво- Ivan Voras со ссылкой cvs commit от 1 июня
Проявляйте активность – пишите! дительная альтернатива наиболее рас- объявил о том, что проект разработки сво-
Главный редактор пространенному решению в этой области – бодной операционной системы FreeBSD
Дмитрий Шурупов BIND. Unbound – это единственная (кроме перешел на систему управления версиями
(osa@samag.ru) BIND) Open Source-реализация DNS-сер- Subversion вместо устаревшей CVS.
вера, поддерживающая стандарт DNSSEC. CVS -хранилище исходного код а
«Open Source» Поддержкой DNS-сервера Unbound будет FreeBSD – одно из старейших и крупней-
электронное приложение к журналу заниматься некоммерческая голландская ших: его история насчитывает около 12 лет
«Системный администратор» организация NLnet Labs. и около 180 тысяч commit (что в среднем
№27, 11 июня 2008 г. «Мы выпустили программное обеспе- составляет более 41 в день). Ветвь послед-
чение под лицензией BSD, которая позво- него релиза, RELENG_7, содержит более
РЕДАКЦИЯ ляет использовать его в других продуктах 42 тысяч файлов (482 Мб).
Исполнительный директор без значительных ограничений, – заявил Тема перехода с CVS на Subversion
Владимир Положевец Олаф Колкман (Olaf Kolkman), директор (SVN) активно обсуждалась на DevSummit,
Главный редактор NLnet Labs. – Надеемся, что публикация проходившем в рамках конференции
Дмитрий Шурупов нашего ПО в свободный доступ будет спо- BSDCan 2008.
Верстка и оформление собствовать использованию DNSSEC». И некоторые существенные недостат-
Владимир Лукин ки CVS (например, невозможность пере-
Сайт электронного приложения: Обнародована статистика именовывать/перемещать файлы, пло-
http://osa.samag.ru использования устаревшего хая работа с ветвями при непрекраща-
За содержание статьи ответственность Linux-ядра 2.4 ющемся процессе разработки и добав-
несет автор. Все права на опубликован- Уилли Тэрро (Willy Tarreau), занимающийся лениях в дерево, неатомарные комми-
ные материалы защищены. поддержкой ветки 2.4 ядра Linux, провел ты) окончательно убедили разработчи-

№27, 11 июня 2008 


Электронное приложение «Open Source»
ков в том, что от этой системы пора от- Как сообщают австрийский и немец- их дешевых ультрапортативных компью-
казываться. кий новостные сайты, это решение было теров (netbook), первый из которых был
вызвано необходимостью запускать спе- представлен в начале июня, а теперь ру-
Mozilla мигрирует циализированное приложение для обя- ководство объявило о том, что будет ус-
на Mercurial вместо CVS зательных тестов по языковым навыкам, танавливать Linux и на лаптопы.
Новостной сайт Mozilla объявил о том, что которое работает только с веб-браузером Как пояснил Джанпьеро Морбел-
миграция с системы управления версия- от Microsoft. ло (Gianpiero Morbello), вице-президент
ми CVS на Mercurial подошла к заверша- На инициативу будет потрачено око- по маркетингу и бренду Acer, намере-
ющей стадии. ло 105 тысяч евро. Это вызвало обеспо- ние активнее продвигать и использо-
Теперь разработчики могут вносить коенность у Марии Ринглер (Marie Ringler) вать Linux вызвано самой корпорацией
свои изменения в исходный код в mozilla- из Партии зеленых Вены: «Даже части Microsoft: «Мы смещаемся в сторону Linux
central – новое дерево Mozilla, управляе- этих средств было бы достаточно, что- из‑за Microsoft. Microsoft очень сильна,
мое Mercurial. Впрочем, рекомендуется, бы ускорить адаптацию этого тестиру- и это будет трудно, но мы будем усердно
чтобы в течение первых нескольких дней ющего ПО для Firefox компанией-разра- работать над развитием Linux-рынка».
разработчики перед внесением измене- ботчиком». В Acer видят два основных преиму-
ний в mozilla-central получали одобрение По мнению Ринглер, этот случай лишь щества Linux: функционирование и це-
у управляющих во избежание непред- доказывает, что Вена отходит от сво- на. Предустановленный Linux-дистри-
виденных проблем. Сообщается, что но- их инициатив по использованию Open бутив будет запускаться за 15 секунд
вый репозитарий mozilla-central на ба- Source. В качестве другого подтвержде- по сравнению с минутами, которые ухо-
зе Mercurial предназначен только для ко- ния приводится февральское решение дят на старт Windows, а время работы уст-
да Firefox, XULRunner, Gecko. Остальные городского совета Вены о покупке новых ройства от батареи увеличится с 5 до 7 ча-
проекты Mozilla (Thunderbird, Calendar, лицензий от Microsoft на 7,6 миллиона ев- сов. А разница в цене, достигаемая пу-
SeaMonkey...) вольны самостоятельно ре- ро. Впрочем, другой член городского со- тем предварительной установки на ком-
шать, какую систему контроля версий они вета, представляющий партию социал-де- пьютеры Linux вместо Windows, позволит
будут использовать, и если они тоже вы- мократов (Social Democratic Party), счита- Acer сделать более выгодные предложе-
берут Mercurial, то для них будут созданы ет, что эти обвинения необоснованны: ния на рынке недорогих устройств.
новые репозитории. «Вена использовала программное обес- Финансовую выгоду Linux пояснил Дэ-
печение с открытым кодом на протяже- вид Драммонд (David Drummond), управля-
Австрийская Вена нии 20 последних лет и будет продолжать ющий директор в британском отделении
вынуждена использовать это делать». Acer: «Операционная система от Microsoft
Vista наряду с GNU/Linux обычно стоит порядка 50 фунтов стерлин-
На этой неделе городской совет Вены, Acer делает серьезную гов за штуку. Для ПК стоимостью в 1000
столицы Австрии, принял решение пере- ставку на GNU/Linux фунтов это несущественно, но для ком-
настроить 720 компьютеров с GNU/Linux, Тайваньский компьютерный производи- пьютера ценой в 200 фунтов это очень
используемых в городских центрах днев- тель Acer объявил о намерении серьез- важный фактор».
ной медицинской помощи для детей, но использовать в своих продуктах Linux
для возможности запуска там альтерна- и программное обеспечение с открытым Дмитрий Шурупов,
тивной операционной системы – Microsoft кодом (Open Source). по материалам www.nixp.ru
Windows Vista. Acer уже продвигает Linux для сво- (osa@samag.ru)

Привет, Fedora 9! пакетами, у которого имеется гото-


вый бэкенд для консольного пакетно-
го менеджера yum. Теперь PackageKit
Обзор дистрибутива является основной системой управ-
ления программным обеспечени-

В
ыпуск девятого релиза популярно- чевых заявленных новшеств в дистри- ем в Fedora 9. Подробнее о нем мож-
го Linux-дистрибутива Fedora (http:// бутиве: но прочитать, например, в моем бло-
www.fedoraproject.org) планировал-  Новая версия ядра системы – Linux ге (http://eveel.blogspot.com/2008/06/
ся еще на конец апреля, но из-за задер- 2.6.25. packagekit.html).
жек с локализацией дата выхода была  Система инициализации Upstart при-  GNOME 2.22 – последняя версия попу-
перенесена. И вот 13 мая на всех зерка- шла на смену классической SysVinit. лярной графической среды, содержа-
лах и BitTorrent-сетях появилась долго- Ее основное отличие от SysVinit за- щая множество исправлений и улуч-
жданная Fedora 9 под кодовым названи- ключается в том, что она может вы- шений. В частности, подверглась из-
ем Sulphur, что в переводе на русский язык числять зависимости между серви- менениям ее архитектура: теперь для
означает «сера». сами и, основываясь на этих данных, доступа к ресурсам используются GIO
запускать некоторые сервисы парал- и GVFS (вместо старой GNOME VFS).
Что нам пообещали лельно, что положительно сказывает-  KDE 4.0.2 – наконец-то в Fedora вклю-
разработчики? ся на времени загрузки системы. Под- чена новая ветка KDE. KDE 4 разрабо-
Каждый новый релиз Fedora всегда раду- робнее можно прочесть на официаль- тана на основе библиотеки Qt 4 и раду-
ет свежими наработками в сфере свобод- ном сайте (http://upstart.ubuntu.com). ет многочисленными нововведениями.
ного программного обеспечения, и Sulphur  PackageKit – независимое от дист- (Прим. ред.: Подробный обзор KDE 4.0
здесь впереди планеты всей. Среди клю- рибутива решение для управления можно найти в «Open Source» 021.)

 №27, 11 июня 2008


Электронное приложение «Open Source»
 Улучшенный NetworkManager – ути-
лита для настройки и управления се-
тевыми подключениями – получила
расширение функциональности в ви-
де лучшей интеграции с мобильными
устройствами.
 Firefox 3 – в поставку Sulphur вхо-
дит Firefox 3.0 beta 5, последняя вер-
сия на момент выхода дистрибутива.
Для «беты» он работает весьма не-
плохо.
 Наконец-то поддержка технологии
Flash доступна «из коробки» бла-
годаря подключению бэкенда swfdec
к фреймворку GStreamer.
 TeXLive – замена старому, неподде-
рживаемому пакету TeX, содержит
как новые стили оформления, так и
исправления многих ошибок.
 Perl 5.10 – первый существенный ре-
лиз интерпретатора языка Perl за пос-
ледние несколько лет. Внешний вид Fedora 9 после установки
 Множество улучшений в установ-
щике Anaconda, который теперь уме-
ет менять размеры разделов ext2, ext3
и NTFS, определять устройства средс-
твами HAL и udev, а самое главное –
появилась возможность сетевой ус-
тановки системы.

Полный список изменений можно най-


ти в документе «Release Notes» (http://docs.
fedoraproject.org/release-notes/f9).

И что мы получили?
При обновлении системы c Fedora 8 на
Fedora 9 меня порадовал тот факт, что
пришлось только вставить установочный
диск и сделать пару щелчков мыши. Ос-
тальное установщик Anaconda сделал сам,
без моего вмешательства.
Однако как корабль назовешь, так он
и поплывет: по-хорошему «допиливать»
дистрибутив службе Quality Assurance
следовало еще один-два месяца. И сей- Установщик Anaconda строит дерево зависимостей пакетов
час я все объясню.
Во-первых, как выяснилось, хвале- В-третьих, по ряду непонятных причин, желает обновиться и из-за этого посто-
ный Upstart работает не как самостоя- приложения, обращающиеся напрямую янно блокирует процесс yum.
тельная система инициализации, а прос- к ALSA, выдают «потрескивающие» басы, Еще расстроила неполная, а време-
то как надстройка к старым скриптам за- что неприятно сказывается на звуке (на- нами и вовсе отсутствующая локализа-
грузки. Ни о каком распараллеливании пример, драм-машина Hydrogen). ция некоторых приложений. Например,
речи быть не может, и это меня огорчило. Следующая проблема обнаружена gpk-application, графический интерфейс
Но еще больше расстроило то, что при за- в том, что Firefox 3.0 beta 5 просто отказал- к вышеупомянутому PackageKit, совсем
вершении работы системы не отобража- ся запускаться: что-то сломалось при об- не переведен. Отдельным пунктом в про-
ется информация о ходе процесса. новлении с Fedora 8. Впрочем, в новых ин- блемах локализации стоит отметить край-
Во-вторых, на момент выхода дистри- сталляциях Fedora браузер Firefox рабо- не неприятный инцидент: если вы выбра-
бутива сервер Xorg 1.5 находился в состо- тает нормально. Заявленная поддержка ли установку на русском языке и указа-
янии предварительного релиза, поэтому Adobe Flash не так уж хороша. Следует ли на необходимость уточнить список ус-
проприетарные драйверы от NVIDIA и ATI помнить, что swfdec – это свободный Flash- танавливаемых пакетов, то при попытке
не работают. К счастью, 28 мая NVIDIA плеер, имеющий определенные проблемы выбрать некоторые группы пакетов про-
выпустила новую версию драйверов, уже с поддержкой этого формата. грамма установки «вылетит». Проблема
совместимых с Xorg 1.5, поэтому сейчас PackageKit, несмотря на запрет про- решается либо выполнением установки
с ними проблем нет. верки обновлений, все равно постоянно на английском языке, либо посредством

№27, 11 июня 2008 


Электронное приложение «Open Source»
обновления установщика (см. https:// ре, из стандартной поставки традици- уже исправлена: видеодрайверы NVIDIA
fedoraproject.org/wiki/Ru_RU/Releases/9/ онно исключена поддержка MP3 и DivX, уже работают, а ATI скоро подоспеет, про-
InstallationFailed). но это совсем не страшно: проблема ре- блема с инсталляцией решена, а вместо
Даже если допустить, что полови- шается подключением репозитариев livna swfdec можно установить официальный
на проблем проявилась при обновлении, (http://rpm.livna.org), tigro (http://www.tigro. Flash Player от Adobe.
все равно остается неприятный осадок. info), adobe (http://linuxdownload.adobe. Сама система работает весьма быст-
Тем не менее эти неполадки не настоль- com/linux/i386) и установкой соответству- ро, а замечаний к ее стабильности у ме-
ко критичны, чтобы пользоваться систе- ющих пакетов. ня нет. Желаю вам успехов при работе
мой было неприятно. с Fedora 9!
Учитывая стремление разработчи- Приговор
ков Fedora Project сделать использова- Достоинства нового выпуска перекрыва- Дмитрий Усталов
ние дистрибутива законным во всем ми- ют недостатки, большая часть которых (eveeel@gmail.com)

FOSS Review 003


Сообщество Open Source своевре-
менно реагирует на все изменения. Вот и
у менеджера буфера обмена Glipper, ко-
Lybniz  Размер: 113 Кб (tar.gz). торый вдруг обзавелся зависимостями
 Версия: 1.3.2.  Сайт: http://code.google.com/p/xyhthyx. от сопровождающих компонентов среды
 Лицензия: BSD.
 Размер: 70 Кб (tar.gz).
 Сайт: http://lybniz2.sourceforge.net.

Маленькая, но очень полезная каж-


дому студенту программка. Lybniz стро-
ит графики различных математических
функций, совмещая в одной рабочей об-
ласти до трех разных графиков. Послед-
ние будут выделены разными цветами,
также доступны параметры координат-
ной сетки и увеличение. А еще програм-
ма по заданному числовому значению
аргумента сумеет посчитать значение
функции. Но радость была бы неполной
без возможности экспорта графика в фор-
мат PNG. Lybniz написана на языке Python,
а интерфейс программы – на PyGtk.

Incollector
 Версия: 1.1.
 Лицензия: GPL.
 Размер: 300 Кб (tar.gz).
 Сайт: http://incollector.devnull.pl. Lybniz

Мы часто даже не задумываемся, как


много мелкой информации нам прихо-
дится хранить в персональных компью-
терах. Incollector – программа, предназна-
ченная для хранения и организации раз-
личной небольшой информации, будь то
заметки, цитаты, онлайн-беседы, слова,
ссылки, исходный код программ или се-
рийные номера. Данные можно сортиро-
вать по каталогам, присваивать им мет-
ки и оценку. У Incollector красивый интер-
фейс на базе Gtk# (Mono), программа уме-
ет сворачиваться в системный трей, при-
чем поиск и добавление записей может
осуществляться прямо оттуда.

Parcellite
 Версия: 0.7.
 Лицензия: GPL. Incollector

 №27, 11 июня 2008


Электронное приложение «Open Source»
GNOME, появился хороший заместитель – в буфер обмена. Помимо этого FPM2 мо-
Parcellite. Такого рода программы позво- жет автоматически запускать програм-
ляют обращаться к предыдущим вставкам мы, где будет вводиться пароль (напри-
в буфер обмена, а не только к последней. мер, Firefox или консоль). Присутствует
Программа удобная в обращении, быст- и неплохой генератор паролей.
рая и легкая, а главное – совсем не зави- Роман Комков
сит от GNOME. (r.komkov@gmail.com) Parcellite

GNOME Commander
 Версия: 1.2.6.
 Лицензия: GPL.
 Размер: 2.2 Мб (tar.bz2).
 Сайт: http://www.nongnu.org/gcmd.

Двухпанельные файловые менеджеры


(так называемые ортодоксальные) очень
удобны для работы с файлами. У пользо-
вателей Windows есть Total Commander,
у KDE – Krusader. Но как быть с GNOME?
Для этой среды есть Gnome Commander –
двухпанельный файловый менеджер, ре-
ализующий весь необходимый набор опе-
раций над файлами, включая работу с ар-
хивами, поиск, массовое переименование,
отправку файлов (E‑mail, IM, Bluetooth),
удаленные соединения (FTP и Samba).
Программе может быть оснащена и дру-
гими возможностями с помощью допол-
нительно подгружаемых модулей. Интер-
фейс GNOME Commander поддается тон-
кой настройке и интуитивно понятен поль- GNOME Commander
зователю. Нельзя не отметить хорошую
интеграцию непосредственно с библио-
теками и приложениями GNOME.

Figaro's Password Manager 2


 Версия: 0.71.
 Лицензия: GPL.
 Размер: 184 Кб (tar.bz2).
 Сайт: http://als.regnet.cz/fpm2.

Во всем многообразии электронных


и онлайн-сервисов запомнить пароли
к каждому из них – задача не из легких,
а иметь один пароль ко всему – по мень-
шей мере довольно небезопасно. На по-
мощь приходит специальная программа –
Figaro's Password Manager 2 (FPM2). Это
легкий менеджер паролей, написанный
на Gtk2. Для безопасного шифрования
паролей используется алгоритм blowfish.
Записи можно разделять по категориям,
а имя пользователя и пароль вставлять Figaro's Password Manager 2

Обзор грядущего релиза


ности браузер в мире, и его доля посте-
пенно растет.
Ожидать релиз стоит к концу это-

Firefox 3 го месяца – в так называемый День за-


качки (Download Day), который пока
не объявлен (http://www.spreadfirefox.com/
Вот и подходит к концу полуторагодовая сией межплатформенного веб-браузе- ru/worldrecord). Он примечателен тем,
работа над новой, третьей по счету, вер- ра Mozilla Firefox. Это второй по популяр- что пользователи со всего мира будут пы-

№27, 11 июня 2008 


Электронное приложение «Open Source»
таться поставить рекорд по количеству за- как успешно пройдет авторизация и на- ки закачки, присущие менеджерам загру-
качек программы в сутки. чнет загружаться нужная страница. зок. Еще одной приятной особенностью
Итак, новая версия браузера от Mozilla стало появление в правой части строки
основывается на HTML-движке Gecko вер- Интерфейс состояния статуса закачек. И последнее:
сии 1.9 (http://wiki.mozilla.org/Gecko_1.9_ Тема оформления третьей версии исполь- заработали «горячие» клавиши при вклю-
Roadmap), который, по словам разработ- зует иконки GTK+, что сделало Firefox ченной русской раскладке в Kubuntu.
чиков, содержит более 14 тысяч исправ- «роднее» для пользователей графичес-
лений, включая изменения, направлен- кой среды GNOME. А вот Windows-версия Производительность
ные на увеличение производительнос- стала более похожей на Internet Explorer 7. Теперь о производительности: время «хо-
ти и стабильности, поправки в обработ- Кнопки в веб-формах и выпадающие ме- лодного» старта, равно как и «теплого»
ке кода. Соответственно, и браузер дол- ню стали более сглаженными, менее уг- (повторный запуск программы без пе-
жен стать быстрее, стабильнее, надежнее. ловатыми. С отрисовкой дела тоже улуч- резагрузки ОС, когда часть информа-
Разработчики также уверяют, что находя- шились: огрехов в Windows не замече- ции находится в оперативной памяти),
щееся «под капотом» очень многое может но, но в Kubuntu есть проблемы, которые в Kubuntu не изменилось, а в Windows
предложить создателям веб-сайтов и раз- я отнес на счет версии. Так, например, XP оно, по личным ощущениям, сокра-
работчикам дополнений для Firefox. кнопка с выпадающим списком всех отк- тилось на доли секунды. В RC2, по сло-
Что же нового для пользователя пред- рытых вкладок не отрисовывалась, пока вам разработчиков, было снижено коли-
лагает Mozilla на этот раз? не наведешь на нее курсор. (Прим. ред.: чество используемой оперативной памя-
В Firefox 3 RC1 для Ubuntu подобных проб- ти и последующая ее утечка, что потре-
Проблемы безопасности лем замечено не было.) бовало немалых усилий. Переключение
Среди улучшений, направленных на по- Адресная строка в Firefox 3 представ- вкладок, прокрутка – все работает быс-
вышение безопасности, стоит выде- ляет особый интерес. Иконка с левой сто- трее; особенно это заметно при больших
лить встроенные средства борьбы с раз- роны обзавелась функционалом: пос- объемах текста. Теперь Firefox работа-
личными вредоносными программа- ле нажатия на нее всплывает окно с ин- ет с множеством вкладок без каких-ли-
ми. Firefox предупреждает об опаснос- формацией о SSL-сертификате. А с помо- бо проблем (вторая версия испытывала
ти, когда вы попадаете на сайт из «чер- щью «звездочки» в правой части адрес- с этим трудности).
ного списка», который устанавливает ви- ной строки можно легко добавить стра- Отдельным пунктом повышения про-
русы, шпионское ПО, трояны и др. Поми- ницу в закладки. Повторное нажатие от- изводительности у разработчиков зна-
мо этого, браузер передает антивирусу кроет окно свойств вновь созданной за- чится улучшенная поддержка AJAX-при-
информацию о том, что скачивается ис- кладки с возможностью редактирования. ложений, в том числе и от Google. Пере-
полняемый файл (впрочем, ни ClamAV Что касается ввода адреса, то и тут есть пробовав несколько приложений для ра-
в Kubuntu, ни avast! в Windows XP не про- изменения: ввод стал более интерактив- боты в on-line, включая Gmail, я с этим ско-
явили дополнительной активности). Эти- ным, браузер запоминает не только ад- рее соглашусь. Однако о двойном или да-
ми мерами снижается вероятность того, реса, но и заголовки посещенных сайтов, же тройном приросте производительнос-
что файл, который был скачан, окажется позволяя осуществлять по ним быстрый ти (по сравнению с Firefox 2), как гласит
опасным для ОС. поиск при вводе URL. «What's new» (http://www.mozilla.com/en-
Что же касается кроссплатформен- Другое новшество – полное масшта- US/firefox/3.0/whatsnew), речи не идет.
ных улучшений в безопасности, то были бирование страницы: если раньше из-
исправлены ошибки, возникающие при менялся только размер шрифтов, то те- Дополнения
удалении пользовательских данных. По- перь увеличиваются/уменьшаются и все Как я уже сообщал выше, Firefox при стар-
мимо этого, теперь закладки, история ак- остальные элементы сайта (в том числе те проверяет дополнения на совмести-
тивности, cookies и настройки хранятся и изображения). мость, а затем на наличие обновлений.
в защищенном формате, который должен Изменился и менеджер закачек: улуч- При возможности они обновляются сразу,
спасти от кражи даже в случае краха сис- шилось управление загрузками – можно как это было еще во второй версии. Ста-
темы. К сожалению, разъяснений по по- посмотреть ссылку закачиваемого фай- рые, небезопасные дополнения, которые
воду «защищенного формата» Mozilla ла и восстановить закачку после разры- содержат ошибки, Firefox блокирует. Так-
не дала, а при использовании профиля ва или завершения работы браузера. По- же он не дает обновлять с неизвестных ис-
в разных версиях Firefox ни в Windows XP, явился поиск по истории, в базе кото- точников уже установленные. Установка
ни в Kubuntu проблем не возникло. Изме- рого хранятся и URL скачанных файлов. же упростилась за счет появления новой
нилась система запоминания паролей: те- Внешний вид стал лаконичнее и удобнее, возможности – дополнения теперь уста-
перь вы можете сохранять их после того, в нем появились кнопки паузы и останов- навливаются и из менеджера дополнений.
Причем по умолчанию некоторые там уже
рекомендуются, а остальные можно по-
добрать с помощью поиска: либо по на-
званию, либо по описанию. К сожалению,
около 60% дополнений, используемых
мною каждый день, работать отказались.
В их числе – Google Toolbar и ImgLikeOpera.
Впрочем, к выходу финальной версии си-
туация должна улучшиться.

Стабильность
Результаты теста Acid 2: слева – Firefox 2; посередине – Firefox 3, справа – эталон Под конец, пару слов о стабильности. Ни-

 №27, 11 июня 2008


Электронное приложение «Open Source»

iGoogle в Firefox 3

каких нареканий нет: все отлажено, сбо- Резюме чительное мнение таково: Firefox 3 готов к
ев или вылетов не было, никаких зависа- Итак, продолжительная работа явно использованию – с поправкой на работо-
ний за все время работы. И это несмотря не пропала даром: браузер стал заметно способность дополнений. Ведь расширя-
на то, что RC2 позиционируется как неста- стабильнее, безопаснее и быстрее. Ра- емость – это именно то, чем Firefox в свое
бильная версия. (Прим. ред.: Лично у ме- ботать с ним по-прежнему удобно и даже время прославился. Миллионы пользова-
ня на amd64 при использовании Firefox 3 удобнее, чем было раньше. Приоритет- телей, и я в их числе, ждут Download Day.
Beta5 наблюдались регулярные «паде- ные задачи, которые ставили перед со-
ния» при работе с Gmail, которые пропа- бой разработчики, выполнены. Остался не Никита Лялин
ли с выходом RC1.) менее важный этап – отладка. Мое заклю- (tinman321@gmail.com)

xmonad: функциональный  стабильный, быстрый, лёгкий и прос-


той;
 написан на чисто функциональном
оконный менеджер языке Haskell;
 возможность работы без использова-

С
егодня доступно множество са- дого нового окна, требует дополнитель- ния мыши;
мых разных оконных менеджеров, ных телодвижений. Если какое-то дейст-  поддержка Xinerama (многоэкранные
но большинство из них вопреки на- вие приходится выполнять множество раз, конфигурации);
званию (manage – «управлять» по-англий- хороший программист стремится его ав-  поддержка плавающих окон, вкладок
ски) перекладывают работу по управле- томатизировать. Так возникли современ- (табов) и декораций;
нию окнами на пользователя. Действи- ные «тайловые» (от англ. tile – «черепи-  интеграция со средами GNOME и KDE;
тельно, чтобы создать удобную для ра- ца», «плитка») оконные менеджеры, ко-  индивидуальные компоновки окон
боты конфигурацию из нескольких окон, торые берут на себя всю рутинную рабо- на каждом рабочем столе;
максимально освободив при этом про- ту по управлению окнами. В каждый мо-  огромная и постоянно растущая биб-
странство экрана, пользователь дол- мент окна занимают весь экран, не пере- лиотека расширений;
жен потратить ощутимое время на пе- крываясь и не оставляя зазоров.  развёрнутая и подробная документа-
ремещение окон и изменение их разме- Как раз об одном из таких оконных ме- ция;
ров. Более того, с появлением очередно- неджеров мы собираемся рассказать. Имя  большая и активная команда разра-
го окна всю работу приходится проделы- ему – xmonad (читается «икс-монад», офи- ботчиков, дружелюбное сообщество.
вать заново. циальный сайт – http://www.xmonad.org).
Многим это надоедает настолько, что Конечно, это не единственный тайловый xmonad состоит из двух частей: собст-
они просто распахивают окна на весь эк- оконный менеджер, но комбинация следу- венно ядро xmonad (которое может быть
ран и переключаются между ними, но да- ющих характеристик и возможностей де- использовано как минималистский окон-
же такая задача, как распахивание каж- лают его уникальным: ный менеджер) и постоянно растущая

№27, 11 июня 2008 


Электронное приложение «Open Source»
библиотека расширений XMonadContrib  Интеграция со средой GNOME – Вообще, не стоит забывать, что в раз-
(на момент написания статьи она насчи- http://haskell.org/haskellwiki/Xmonad/ деле часто задаваемых вопросов (http://
тывала 127 отдельных модулей). Такое Using_xmonad_in_Gnome. haskell.org/haskellwiki/Xmonad/Frequently_
разделение позволяет ядру оставать-  Интеграция со средой KDE – http:// asked_questions) вы сможете найти
ся компактным и стабильным, и в то же haskell.org/haskellwiki/Xmonad/Using_ не только вопросы, но и ответы на них.
время не ограничивает фантазию раз- xmonad_in_KDE.
работчиков.  Использование трея. Например, Установка
В xmonad установлены высокие стан- можно использовать stalonetray (http:// Сегодня многие операционные системы
дарты по отношению к качеству кода и до- stalonetray.sourceforge.net) предлагают xmonad в виде готовых па-
кументации. Каждая функция содержит  Использование многоэкранных кон- кетов.
четкое описание, а все расширения со- фигураций. Особой настройки для неё Ср е д и с и с те м, кото р ы е д ру жат
провождаются примерами использова- не требуется, если правильно собра- с xmonad, числятся OpenBSD/NetBSD/
ния. Перед тем как какой-либо патч пос- на библиотека X11 для Haskell. Отме- FreeBSD, Gentoo, Debian, Ubuntu, Arch,
тупит в репозиторий, он автоматичес- тим, что многие пользователи находят Fedora, Slackware и другие. Обратите вни-
ки проверяется на наличие ошибок ком- модель xmonad (каждый монитор – от- мание, что для полноценной конфигура-
пиляции. Учитывая сильную статичес- дельный рабочий стол) намного удоб- ции необходимо установить GHC (компи-
кую типизацию Haskell, это само по се- нее, чем модель других оконных менед- лятор Haskell) даже в том случае, когда
бе с большой вероятностью гарантирует, жеров (один большой рабочий стол). сам xmonad распространяется в бинар-
что код правильный. Кроме того, функции  Композитные расширения – http:// ном виде.
из ядра xmonad автоматически тестиру- haskell.org / haskellwiki / Xmonad / Если для вашей системы xmonad
ются с помощью QuickCheck – более 100 Frequently_asked_questions#How_do_ не упакован, есть отличный повод соб-
различных инвариантов функций прове- I_use_compositing_with_xmonad.3F. рать его из исходников. Подробные инс-
ряются на случайным образом сгенери-  Установка «обоев» (фона рабоче- трукции приведены на сайте (http://xmonad.
рованных тестовых данных. Это обеспе- го стола). Для этого можно использо- org/intro.html).
чивает высокую надёжность xmonad, так вать любую программу, которая умеет В этом случае, как и при сборке многих
что пользователь не рискует, даже рабо- выставлять фон корневого окна (root других программ, будет стоять выбор: со-
тая с нестабильной версией из репози- window), например, qiv или feh. бирать последний релиз (сейчас это вер-
тория darcs.  Использование urgencyHook (http:// сия 0.7, а версия 0.8 вот-вот выйдет) или
www.xmonad.org/xmonad-docs/xmonad- разрабатываемую версию из darcs-репо-
О чем мы не расскажем contrib/XMonad-Hooks-UrgencyHook. зитория (darcs – распределённая система
Об xmonad можно говорить долго (что мы html) для задания определённого контроля версий, используемая для раз-
и собираемся делать), и тем не менее всё действия оконного менеджера в ответ работки xmonad).
охватить невозможно. Дадим сразу спи- на то, что окно «хочет привлечь вни- Как уже было сказано, разрабатывае-
сок вопросов, которые не будут освеще- мание пользователя». Это может быть мая версия достаточно стабильна, а ста-
ны в статье, со ссылками на полезную ин- полезным для отслеживания уведом- рые ошибки исправляются в целом чаще,
формацию по ним: лений различных программ. чем привносятся новые.

Оконный менеджер xmonad

 №27, 11 июня 2008


Электронное приложение «Open Source»
Ещё один важный шаг – установка
документации. Если вы устанавливаете
xmonad из пакетов для дистрибутива, ту-
да скорей всего уже включена сгенериро-
ванная документация.
В противном случае её можно сгене-
рировать прямо из исходных текстов ко-
мандой:

runhaskell Setup.lhs haddock

Для этого необходимо предваритель-


но установить программу haddock.
В случае использования стабильного
релиза документацию по нему можно най-
ти в Сети (http://xmonad.org/xmonad-docs).

Конфигурация
Итак, мы установили xmonad. Теперь хоро-
шо бы попробовать его в действии!
Если запуск X-сервера осуществляет-
ся из консоли с помощью команды startx Многоэкранная конфигурация
или аналогичной, достаточно в $HOME/.
xinitrc заменить вызов оконного менедже- поведует принцип «создай свой оконный путать большие и маленькие буквы нель-
ра на xmonad (с указанием полного пути менеджер сам» не только в переносном зя. Кроме того, как и в языке Python, от-
к программе, если это необходимо). Если смысле (предлагая возможность гибкой ступы и переводы строк играют опреде-
же используется менеджер дисплея (XDM/ настройки), но и в прямом – конфигура- ленную роль. Поэтому для уменьшения
GDM/KDM/...), аналогичные изменения на- ционный файл представляет собой про- количества ошибок рекомендуется всег-
до внести в файл $HOME/.xsession (ес- грамму на языке Haskell. Будучи скомпи- да использовать пробелы вместо табуля-
ли такого нет, то достаточно создать его лированной, эта программа и будет ва- ций. Если у вас возникли проблемы, не
и вписать туда xmonad). Создатели паке- шим менеджером окон, а пакеты xmonad стесняйтесь зайти в IRC на #xmonad (в се-
та могли позаботиться о том, чтобы в ме- и xmonad-contrib, которые вы установи- ти Freenode) и попросить помощи.
ню KDM или GDM появился тип сессии ли, – это по сути библиотеки, которые де- Теперь – об основных частях конфигу-
xmonad, но мы рекомендуем использовать лают создание своего оконного менедже- рационного файла. Если не считать ком-
файл запуска .xsession, для чего надо вы- ра практически тривиальным. ментарии, конфигурационный файл начи-
ставить в GDM/KDM тип сессии Default. Тем не менее даже если вы первый раз нается с объявлений import. Каждое такое
Поскольку xmonad ориентирован слышите о языке Haskell, не стоит пугать- объявление должно располагаться в нача-
на работу с клавиатурой, полезно ознако- ся – о вас разработчики xmonad думают ле строки и говорить компилятору о необ-
миться с основными сочетаниями клавиш в первую очередь! Декларативность язы- ходимости подключить соответствующий
(о том, как их можно изменить, см. ниже). ка и широкие синтаксические возможнос- модуль. Объявление:
Их перечень доступен в man xmonad (или ти делают Haskell отличным языком для
по адресу http://xmonad.org/manpage.html). описания конфигурации, в чём мы и пред- import XMonad
Основные из них: лагаем убедиться.
 Alt+Shift+Return – запуск терминала; Нет никакой необходимости начинать должно присутствовать в каждом конфи-
 Alt+Shift+C – закрытие текущего ок- с нуля. Вашему вниманию предлагается гурационном файле. Кроме того, каждое
на; тщательно документированный образец расширение, которое вы будете подклю-
 Alt+J и Alt+K – переключение между xmonad.hs (http://haskell.org/haskellwiki/ чать, как правило, потребует от добавле-
окнами; Xmonad/Config_archive/Template_Config. ния еще одного import.
 Alt+Shift+Q – выход из xmonad. hs) (если вы устанавливали xmonad из Следующей важной частью xmonad.hs
исходников, то этот же самый файл мож- является строчка:
Если предварительно никакие особые но найти в директории с исходниками по
действия не предпринимались, после за- адресу man/xmonad.hs). Кроме того, на main = xmonad defaults
пуска xmonad вы, вероятно, увидите од- wiki-странице http://haskell.org/haskellwiki/
нотонный фон рабочего стола и никаких Xmonad/Config_archive можно найти десят- Поскольку xmonad.hs является про-
признаков наличия оконного менедже- ки конфигурационных файлов от пользо- граммой, это объявление указывает, что
ра. Сделать вывод об успешном запуске вателей xmonad. при её запуске надо исполнить функцию
xmonad можно, запустив терминал указан- Дадим минимум знаний о синтаксисе xmonad (которая и отвечает за управление
ным выше сочетанием клавиш. Дальней- Haskell, который понадобится для написа- окнами) с аргументом defaults – структу-
шие инструкции помогут сделать xmonad ния конфигураций. Блочные комментарии рой данных, содержащей все настройки,
более приветливым. заключаются между последовательностя- такие как сочетания клавиш, компоновки
Вся конфигурация xmonad произ- ми «{-» и «-}» (фигурные скобки и дефис), окон и прочие.
водится в конфигурационном файле а однострочные начинаются с "--" (два де- В от к а к в ы гл я д и т о п р е д ел е н и е
$HOME/.xmonad/xmonad.hs. XMonad ис- фиса). Язык – регистрозависимый, то есть defaults:

№27, 11 июня 2008 


Электронное приложение «Open Source»
defaults = defaultConfig {  modMask, numlockMask, keys и mouseBindings – относят-
terminal = myTerminal,
focusFollowsMouse = myFocusFollowsMouse, ся к сочетаниям клавиш и будут объяснены ниже.
borderWidth = myBorderWidth,  workspaces – список строк, которые будут идентифициро-
modMask = myModMask,
numlockMask = myNumlockMask, вать рабочие столы. По умолчанию они просто пронумеро-
workspaces = myWorkspaces, ваны от 1 до 9. Можно выделять рабочие столы под отдель-
normalBorderColor = myNormalBorderColor,
focusedBorderColor = myFocusedBorderColor, ные задачи. Например, ["irc", "mail", "www", "work"].
keys = myKeys,  layoutHook – содержит настройки компоновок окон.
mouseBindings = myMouseBindings,
layoutHook = myLayout, manageHook позволяет производить определённые действия
manageHook = myManageHook, при открытии нового окна. logHook поможет сделать строку
logHook = myLogHook,
startupHook = myStartupHook статуса. startupHook может выполнять действия при старте
} xmonad. К этим параметрам мы ещё вернёмся.

Здесь использована стандартная форма записи структур Что дальше?


данных в Haskell. Слева от знака «=» стоят названия парамет- На этом мы заканчиваем первую из трёх частей цикла об окон-
ров, а справа – значения. ном менеджере xmonad. В следующих частях вы узнаете о том,
В данном случае все значения представляют собой пере- как изменить стандартные сочетания клавиш, как воспользо-
менные, которые определены в других местах конфигурацион- ваться всем богатством алгоритмов компоновки окон, как ис-
ного файла. Смысл параметров таков: пользовать строку статуса, а также о многих других возможнос-
 terminal – строка, содержащая команду для вызова пред- тях, предоставляемых xmonad.
почтительного терминала (например, «xterm»).
 focusFollowsMouse – отвечает за то, будет ли фокус ввода Иван Веселов
перемещаться, если вы перемещаете указатель мыши. (veselov@gmail.com)
 borderWidth, normalBorderColor и focusedBorderColor – от- Роман Чепляка
носятся к рамке, которая рисуется вокруг каждого окна. (roma@ro-che.info)

Защищаем себя средствами  встроенная поддержка HKP-серверов


ключей.

GnuPG Как уже было отмечено, GnuPG был


разработан в соответствии со стандар-
том OpenPGP, а это значит, что подпи-
Предисловие Особенности GnuPG си и зашифрованные данные, создан-
В последнее время очень остро стоит про- Основные технические особенности ные другими программами, совместимы-
блема сохранения конфиденциальности GnuPG таковы: ми с OpenPGP, будут работать с GnuPG.
информации. Особенно в Интернете, где  полноценная альтернатива PGP; Использование различных криптогра-
риск перехвата секретных данных весьма  не использует патентованные алгорит- фических алгоритмов, таких как симмет-
высок. В этой статье будет представле- мы; ричные шифры, шифрование с открытым
но описание работы пакета GnuPG (GNU  распространяется под лицензией GPL; ключом и смешанные алгоритмы, позво-
Privacy Guard, GPG) (http://www.gnupg.org)  п о л н а я р е а л и з а ц и я O p e n P G P ляет надёжно защищать секретные дан-
вкупе с несколькими примерами приме- (RFC4880); ные и передавать их. Длины ключа в 1024
нения.  расшифровывание и аутентифика- или 2048 бит достаточно, чтобы не бес-
GnuPG служит для создания циф- ция сообщений, созданных с помо- покоиться о взломе зашифрованной ин-
ровых подписей и шифрования данных. щью PGP 5, 6 и 7; формации.
Например, вопрос идентификации пи-  поддержка электронной подписи с по- GnuPG (http://www.gnupg.org) – исклю-
сем всегда был актуальным. С помощью мощью алгоритмов ElGamal, DSA, RSA чительно консольная программа, но уже
GnuPG можно «вложить» в письмо элек- и хеш-функций MD5, SHA-1, RIPE-MD- сейчас существует несколько графичес-
тронную подпись. И таким образом полу- 160 и TIGER; ких оболочек для неё: Seahorse (http://
чатель определит подлинность отправи-  работа с асимметричным шифрова- www.gnome.org/projects/seahorse) и GPG-
теля и принадлежность ему этого пись- нием ElGamal и RSA (длина ключа от Crypter (http://gpg-crypter.sourceforge.net –
ма. Процесс работы GnuPG весьма прост: 1024 до 4096 бит); которые упрощают работу с программой
за сложнейшими алгоритмами шифро-  поддержка блочных алгоритмов сим- посредством интуитивно понятного гра-
вания скрыта простая логика: использу- метричного шифрования AES, 3DES, фического интерфейса.
ется пара ключей, один из которых явля- Blowfish, Twofish, CAST5, а также IDEA
ется приватным (вы его держите у себя), с помощью модуля; Работа с GnuPG
а второй – публичным (он свободно бороз-  лёгкая реализация новых алгорит- Первое взаимодействие с пакетом GnuPG
дит просторы Сети). мов с помощью дополнительных мо- начинается с генерирования ключей:
Файл второго содержит публичный дулей;
ключ и подписи ваших респондентов. По- $ gpg --gen-key
 многоязыковая поддержка (в том чис-
лучается, что после доставки подписанно- ле и русского);
го письма получатель сравнивает публич-  on-line-система помощи; Программа задаст несколько вопро-
ные ключи и таким образом идентифици-  поддержка просроченных ключей сов о длине ключей, имени и адресе элек-
рует отправителя. и подписей; тронной почты. Затем нужно будет ввес-

10 №27, 11 июня 2008


Электронное приложение «Open Source»
ти пароль для защиты ключа. Таким об- обязательно постоянно передавать ваш письма могли идентифицировать другие.
разом будет создана пара ключей, один публичный ключ лично. Можно восполь- Затем нужно отправить подписанный ва-
из которых будет основным. Его стоит ис- зоваться несколькими способами: раз- ми ключ его владельцу:
пользовать для шифрования самых важ- местить у себя на домашней странице,
ных данных. на портале, в котором есть поле для пуб- $ gpg --export $KEY > userkey.gpg

Поскольку вероятность взлома есть личного ключа, либо воспользоваться бо-


всегда, основной ключ лучше использо- лее централизованной базой – копилкой Эта команда извлекает подписанный
вать для подписи в крайних случаях. Так- ключей, из которой достать ваш ключ бу- ключ отдельно для удобства отправки.
же можно создать ещё несколько подклю- дет всегда удобно. Можно сделать то же самое в ви-
чей, которым по усмотрению пользовате- Чтобы использовать сертификат, нуж- де ASCII-текста, который легко размес-
ля могут быть заданы другие алгоритмы но просто импортировать его в базу, как и тить в Сети:
шифрования, если не требуется повышен- любой открытый ключ:
ного уровня секретности данных. $ gpg -a --export $KEY > userkey.asc

Такие подключи будут зависеть от ос- $ gpg --import revoke-certificate.asc


новного и могут использоваться для шиф- где $KEY – ID ключа владельца.
рования документов или переписки. Дру- а затем отправить на сервер: Теперь владелец должен импортиро-
гими словами, для каждого способа свя- вать этот ключ к себе, чтобы ваша под-
зи – свой ключ. $ gpg --send-keys $KEY пись находилась у него в базе. Экспорт
У каждого из них есть срок исполь- такого ключа производится точно так же,
зования (так же, как и у кредитных карт). где $KEY – D ключа, который будет от- как и любого другого публичного ключа.
Хорошим тоном является установка сро- правлен. Затем владелец отправляет его на сер-
ка использования для подключей 1-2 го- Точно так же можно отправлять пуб- вер баз данных ключей или выкладыва-
да. GnuPG ведёт собственную базу, кото- личные ключи и хранить их на серверах ет на свой сайт. Теперь его ключ содержит
рая находится в файле ~/.gnupg/pubring. баз данных. Для этого в первую очередь вашу подпись. И идентификация сообще-
gpg. Туда и заносятся открытые (публич- их нужно экспортировать в общую локаль- ний позволит удостовериться, что они до-
ные) ключи ваших респондентов. ную базу командой: шли именно от вас.
С помощью команды: Иногда может потребоваться хра-
$ gpg --import $FILE нить ваши ключи (публичные или приват-
$ gpg --list-keys ные) на каком-либо носителе (например,
где $FILE – файл ключа или keyring («связ- на USB flash). Для этого нужно экспорти-
можно просмотреть все ключи, нахо- ка», несколько ключей в одном файле). ровать ключ, что можно сделать как в би-
дящиеся в базе. Будет выведен список После этого командой: нарном виде:
ключей, показывающий их статус (pub –
публичный, sub – второстепенный), дли- $ gpg --sign-key $KEY $ gpg --export $KEY > mykey.gpg
ну и метод шифрования, дату создания
и, главное, уникальный идентификатор где $KEY – ID ключа респондента, нужно Так и в текстовом (ASCII armor):
(ID), представляющий собой 8-значное подписать желаемый ключ. При подписы-
16-ричное число. вании к нему добавляется ваш публичный $ gpg -a --export $KEY > mykey.asc
Для основного ключа можно (и нужно) ключ для того, чтобы ваши сообщения/
создать отзывающий сертификат:

$ gpg --gen-revoke $KEY

где $KEY – ID основного ключа.


Отзывающий сертификат нужен для
уничтожения ключа. Это может потребо-
ваться, например, если ключ будет укра-
ден или утерян. Даже если ключевая фра-
за очень надёжна, стоит заранее, еще
на этапе создания ключа, подумать о воз-
можности его уничтожения в будущем.
После создания сертификата его содер-
жимое будет выведено в stdout. Его нужно
сохранить в надёжном месте (желатель-
но на другом носителе или вообще в пе-
чатном виде), т.к. любой, завладевший
этим сертификатом, может сделать ключ
недействительным и удалить его из базы
данных сервера открытых ключей (тогда
никто не сможет получить ваш ключ). Та-
кие базы данных хранят публичные клю-
чи совершенно свободно. Это сделано
для удобства обмена ключами: вам не- GPG-Crypter

№27, 11 июня 2008 11


Электронное приложение «Open Source»
В обоих случаях $KEY – это ID вашего $ gpg -a --detach-sign $DOC  K D E P I M ( Pe r s o n a l I n f o r m a t i o n
ключа. Вместо «-a» можно также исполь- Management).
зовать «--armor». Такие подписи (в последних двух при-
В итоге для работы с документами до- мерах) должны распространяться вместе У упомянутой библиотеки gpgme есть
ступны следующие команды: с подписываемым документом. и модули для скриптовых языков. На-
 подписать документ (гарантирует, что Любой ключ также можно отредакти- пример:
документ «от вас»), к нему просто до- ровать командой «--edit-key». Это позво-  pygpgme (http://launchpad.net/pygpgme)
бавляется ваша электронная подпись; лит изменить некоторые параметры клю- для Python;
 зашифровать документ (производит- ча: степень достоверности, если это чужой  Crypt_GPG (http://pear.php.net/package/
ся шифровка выбранным алгоритмом публичный ключ, секретную фразу, если Crypt_GPG) для PHP;
всего документа); это ваш приватный ключ, и другое.  Crypt::GpgME (http://search.cpan.org/
 подписать и зашифровать документ Что касается степени достоверности, dist/Crypt-GpgME) для Perl.
(сочетает в себе эти действия). то в GnuPG существует 5 уровней:
 1. I don't know or won't say – я ничего В последнее время всё больше проек-
Вне зависимости от типа файла (как не знаю о владельце этого ключа или тов используют GnuPG для подписывания
было показано выше с ключом) можно по- не хочу говорить об этом; файлов с целью дальнейшей проверки их
лучить подпись или зашифрованное со-  2. I do NOT trust – я не доверяю этому целостности (вместо использования хе-
общение как в бинарном, так и в тексто- человеку; шей MD5, SHA1, SHA256, SHA512). Поэтому
вом виде. Например, есть файл библиоте-  3. I trust marginally – я знаю этого че- помимо архивов (особенно в Open Source-
ки – он двоичный. Шифруем и подписыва- ловека и доверяю ему, но не уверен, среде) на сайтах обычно лежат GPG-под-
ем его, а на выходе получаем текстовый что ключ принадлежит ему; писи в бинарном или ASCII-видах.
файл. После расшифровки файл приходит  4. I trust fully – я знаю этого человека Один из основанных на исходниках
в своё оригинальное состояние. Это мож- и лично убедился в том, что ключ при- (так называемых source-based) Linux-дис-
но использовать для хранения различных надлежит ему; трибутивов использует GnuPG как основ-
файлов в таблицах реляционных баз дан-  5. I trust ultimately – я знаю этого че- ной инструмент проверки целостности
ных: в таком случае, несмотря на различ- ловека, у меня есть доступ к его сек- файлов в системе управления програм-
ные типы файлов, после зашифровки все ретному ключу. мным обеспечением – Source Mage GNU/
они будут представлять набор символов Linux (http://www.sourcemage.org).
в виде строк ASCII. GnuPG и Open Source Бинарные дистрибутивы Linux также
Можно создавать так называемые GnuPG существует практически в каждом зачастую используют пакеты, подписан-
прозрачные подписи (в которых будет не- дистрибутиве GNU/Linux, является обя- ные GnuPG. Например, в случае с пакета-
зашифрованное содержимое документа + зательным пакетом в OpenBSD, NetBSD, ми DEB – это Debian GNU/Linux и Ubuntu,
ваша цифровая подпись): FreeBSD и других свободных операцион- а с RPM – Red Hat, Fedora, Mandriva и мно-
ных системах. гие-многие другие.
$ gpg --clearsign $DOC Множество Open Source-приложений
поддерживают GnuPG посредством раз- Итоги
где $DOC – путь к документу. Таким обра- личных модулей. В этой статье мы познакомились с GnuPG –
зом, будет создан файл $DOC.asc, в кото- Например, gpgme (библиотека, являю- свободным средством защиты информа-
ром само содержание документа открыто щаяся неким посредником между GnuPG ции. Теперь можно не беспокоиться о том,
и добавлена его цифровая подпись. и программами) используется следующи- что ваши секретные данные будут утра-
А подписи, находящиеся в отдельных ми приложениями: чены или обнародованы. Этот принципи-
файлах в бинарном виде (будет создан  Почтовые клиенты Evolution (вхо- ально новый подход (со времен создания
файл подписи $DOC.sig), создаются ко- дит в состав GNOME) и Sylpheed OpenPGP) к шифрованию с точки зрения
мандами: (http://sylpheed.sraoss.jp/en), а с по- обычного пользователя позволяет и по
мощью расширения Enigmail GnuPG сей день решать сложные задачи, связан-
$ gpg --detach-sign $DOC работает в почтовом клиенте Mozilla ные с передачей особо важных данных.
Thunderbird.
В текстовом (ASCII armor) виде (будет  Jabber-клиенты Gajim (http://www.gajim. Влад Глаголев
создан файл подписи $DOC.asc): org) и Psi (http://psi-im.org). (stealth@sourcemage.org)

12 №27, 11 июня 2008


Электронное приложение «Open Source»

Подписные индексы: Подписка на журнал


20780* «Системный администратор»
81655** Российская Федерация
 Подписной индекс: годовой – 20780,
 Казахстан – по каталогу «Российс-
кая пресса» через ОАО «Казпочта»
по каталогу агентства полугодовой – 81655 и ЗАО «Евразия пресс»
«Роспечать» Каталог агентства «Роспечать»
 Подписной индекс: годовой – 88099,
 Беларусь – по каталогу изданий стран
СНГ через РГО «Белпочта» (220050,
полугодовой – 87836 г. Минск, пр-т Ф. Скорины, 10)

88099* Объединенный каталог «Пресса Рос-


сии»
 Узбекистан – по каталогу «Davriy
nashrlar», российские издания через

87836** Адресный каталог «Подписка за ра-


бочим столом»
агентство по распространению печа-
ти «Davriy nashrlar» (7000029, г. Таш-
по каталогу агентства Адресный каталог «Библиотечный кент, пл. Мустакиллик, 5/3, офис 33)
«Пресса России» каталог»
 Альтернативные подписные агентства:
 Армения – по списку номенклатуры
«АРЗИ» через ГЗАО «Армпечать»
агентство «Интер-Почта» (375005, г. Ереван, пл. Сасунци Давида,
*
годовой (495) 500‑00-60, курьерская доставка д. 2) и ЗАО «Контакт-Мамул» (375002,
**
полугодовой по Москве г. Ереван, ул. Сарьяна, 22)
агентство «Вся Пресса»  Грузия – по списк у номенк лат у-
(495) 787‑34‑47 ры «АРЗИ» через АО «Сакпресса»
агентство «Курьер-Прессервис» (380019, г. Тбилиси, ул. Хошарауль-
Стоимость подписки агентство «ООО Урал-Пресс»
(343) 375-62-74
ская, 29) и АО «Мацне» (380060, г. Тби-
лиси, пр-т Гамсахурдия, 42)
через редакцию:  Подписка On-line  Молд а в ия – по ката лог у через
http://www.arzi.ru ГП «Пошта Молдовей» (МД‑2012,

900* руб.
http://www.gazety.ru г. Кишинев, бул. Штефан чел Маре,
http://www.presscafe.ru 134)

за 6 номеров
по списк у через Г УП «Почта При -
СНГ днестровья» (МD-3300, г. Тирасполь,
В странах СНГ подписка принимается ул. Ленина, 17)
в почтовых отделениях по националь- по прайс-листу через ООО агентство
1800* руб. ным каталогам или по списку номенкла-
туры «АРЗИ»:
«Editil Periodice» (МД‑2012, г. Киши-
нев, бул. Штефан чел Маре, 134)
за 12 номеров  Азербайджан – по объединенному
каталогу российских изданий через
 Подписка для Украины:
Киевский главпочтамт
предприятие по распространению пе- Подписное агентство «KSS»
чати «Гасид» (370102, г. Баку, ул. Джа- Телефон/факс (044)464-0220
вадхана, 21)

№27, 11 июня 2008 13