Карта сайта Хакер в RSS Энциклопедия Хакера PDA версия сайта Почтовые рассылки Хакера    Хакер в Twitter Хакер в ВКонтакте Приложение Хакер для Facebook Хакер на Formspring.me
Журнал Новости Форум Видео Life Xakep Live (блоги)
Bugtrack Статьи Блог Поиск English
Взлом как образ мысли Взлом как образ мысли
Интервью с человеком, который, как оказалось, является не только талантливым пентестером в одной из крупных ИБ-компании, но и хакером-ветераном, который уверенными шагами вышел на свет и прикоснулся к истории российской хак-сцены....
 Полный гид по накрутке онлайн-голосований Полный гид по накрутке онлайн-голосований
Конкурсы с голосованием привлекают большое количество посетителей, а трафик, как известно, — это деньги. Особый интерес вызывают конкурсы, где за победу предлагаются лакомые призы....

Хакер № 08/07 (104)


Содержание
номера

Потрогай живого пингвина

Юрий «bober» Раззоренов

Хакер, номер #104, стр. 098

(zloy.bobr@gmail.com)

Обзор пользовательских LiveCD-дистрибутивов

Наиболее популярными и востребованными у пользователей являются традиционные дистрибутивы, то есть те, которые перед работой необходимо сначала установить на жесткий диск. Между тем параллельно развивается целая армия LiveCD-дистрибутивов, каждый из которых имеет свои особенности и назначение. Они неприхотливы, так как не требуют установки, работают прямо с привода, а главное - их всегда можно носить с собой и использовать по мере необходимости. О Knoppix, наверное, знают все, поэтому для тестирования мы отобрали четырех не менее интересных представителей этого пингвиньего класса: VectorLinux, SLAX, Puppy Linux и Damn Small Linux.

VectorLinux: Slackware на ракетном топливе

  • ОС: VectorLinux 5.8 SOHO Live
  • Сайт проекта: www.vectorlinux.com
  • Дата выхода: 27 мая 2007 года
  • Лицензия: GPL
  • Аппаратные платформы: x86
  • Системные требования:
  • Десктоп: Intel Pentium или AMD CPU, 256 Mб RAM и 3 Гб + 256 Мб под swap (при установке).
  • Kernel 2.6.21.1 с поддержкой SMP, GCC 3.4.6, Glibc 2.3.6, Udev 097, KDE 3.5.6, X.org 6.9.0, KOffice 1.6.2

VectorLinux уже несколько лет располагается в первой двадцатке на сайте Distrowatch.com, но у нас он менее известен. Создатели этого канадского дистрибутива считают, что Linux должен быть простым, маленьким и быстрым. Конечный пользователь сам выбирает, как должна выглядеть его операционная система. На одном единственном диске умещается полноценная рабочая среда со всеми необходимыми библиотеками и приложениями. Базируется VL на старике Slackware, которому привили большую дружелюбность к пользователю. Разработчики умудрились не потерять той устойчивости в работе и простоты в строении, которыми так славится Слака. Но это еще не все. VL быстр и без проблем работает даже на старом оборудовании. Поэтому его по праву называют «Slackware на ракетном топливе» и даже «A better Slackware than Slackware».

Базовым вариантом для всех векторов является Standart Edition, имеющий все необходимое в своем составе. В качестве рабочего стола в нем использован XFce. Наиболее популярный вариант VL - версия SOHO (Small Office/Home Office), предназначенная для работы в современных настольных системах. Впервые она была представлена вместе с версией 3.2. Живой вариант у VL появился, начиная с пятой версии.

В настоящее время предлагается уже три варианта LiveCD: Standard, SOHO и Standard-BERYL. Последний содержит 3D-рабочий стол Beryl. Есть и DVD-вариант SOHO размером 1,1 Гб; в его состав входит все, что есть в CD, плюс 62 дополнительных языковых модуля, в том числе и русский. Стоит ли скачивать еще почти 600 Мб ради локализации из коробки - решать тебе, особенно с учетом того, что нужный для локализации пакет весит всего 1,6 Мб. Кстати, немного потерпев, ты узнаешь, как пересобрать VL под свои нужды. Тем, кто незнаком с вектором, советую скачать и архив с документацией по администрированию VL на русском языке (vectorlinux.osuosl.org/russian_docs/russian_docs.zip).

При загрузке можно указать ряд дополнительных параметров. Например, если памяти достаточно, можно сделать так, чтобы весь диск был скопирован в ОЗУ. Для этого вводим vector copy2ram. Если при загрузке возникли проблемы с автоопределением видеокарты, можно попробовать вариант vector vesa или, для загрузки в консоли, vector cli. Далее регистрируемся с учетной записью vl или root, пароль везде один - vector.

Этот дистрибутив всегда отличался продуманностью и тщательным подходом к оформлению рабочего стола. Стиль VL с полупрозрачными окнами и эмблемой в виде буквы V ни с чем не перепутаешь. Поработав в другом дистрибе, ты, скорее всего, быстро захочешь все сделать так же, как в векторе. Все ярлыки - на месте, а из подписей понятно их назначение. При запуске консоли пользователю выдается краткая подсказка по некоторым командам.

Ядро скомпилировано с патчами bootsplash, squashfs, lzma и режимом реального времени. Поддерживается чтение и запись данных с разделов, отформатированных под NTFS (реализовано с использованием fuse и пакета ntfs-3g).

Работает эта смесь довольно быстро: на компьютере с 1 Гб ОЗУ вообще не замечаешь, что это LiveCD. Приложений - море. Причем список не ограничен принципом «одно приложение – одна задача», как это сделано, например, в KUbuntu. Здесь всего предостаточно: Amarok, JuK, VLC, Xine, Mplayer, K3b, GIMP, showFoto и digiKam, Firefox, Opera и SeaMonkey (с кучей плагинов), KMail, KSirc, Pidgin (в девичестве Gaim), Kopete и XChat. Есть программы для работы в сети Windows, для чтения RSS-новостей, менеджеры загрузки. Нашлось место и большому количеству самых разнообразных игр, имеются средства разработки и множество других приложений. Кстати, VL хорошо поддерживает беспроводные сети, и в комплекте ты найдешь ряд сопутствующих приложений (vl-hot, Kwlan, KWiFiManager, WiFi-Radar). Не каждый однодисковый дистриб может похвастаться таким изобилием.

В VectorLinux используется пакетная система, совместимая со Slackware, и при необходимости недостающее всегда можно взять из этого дистрибутива. Хотя в последних версиях VL формат пакетов tar.gz изменен на tlz. Последний внутри ничем не отличается от традиционного, только вместо GZIP использован упаковщик LZMA. Почетная задача по установке и удалению приложений возложена на утилиту Gslapt, которая базируется на slapt-get и вызывается нажатием на ярлык Package Manager, расположенный на рабочем столе. Работа с ней напоминает Synaptic из состава Ubuntu. Достаточно выбрать нужное приложение, и оно будет установлено автоматически. Чтобы изменить список репозитариев, достаточно зайти в Edit-Preferences и выбрать вкладку Sources. Конечно, список пакетов намного меньше, чем, например, в Ubuntu, но и имеющихся вполне достаточно для выполнения большинства повседневных задач.

Установку пакета можно произвести и из контекстного меню Konqueror. Например, скачиваем с сайта ftp-osl.osuosl.org пакет kde-i18n-ru-3.5.6-noarch-1vl58.tlz для локализации интерфейса. В контекстном меню находим «Actions -> VectorLinux Package –> Install». Теперь идем в Control Center, далее - Regional & Accessibility, Country/Region и выбираем русский язык в списке Add Language. Все. Интерфейс локализован.

Кроме стандартных утилит для настройки (вроде Центра управления KDE), VL имеет и своего конька – VASM (Vector Administrations System Menu). Появившись в дистрибутиве начиная с версии 2.0, VASM постоянно развивается. Его можно вызвать как из консоли, так и под X-Window (значение проверяется переменной $DISPLAY). Это очень удобно, так как один и тот же инструмент можно использовать в разных условиях, в том числе и при удаленной настройке. Некоторые параметры настройки будут доступны только пользователю root, а часть (настройка X-сервера, обнаружение нового оборудования) работает только в консоли. С VASM можно произвести все необходимые операции: определить оборудование, настроить X-сервер, сеть и межсетевой экран, монтировать разделы, управлять пользователями, установить загрузчик и т.д. Конечно, к особенностям VASM надо будет привыкнуть, но обычно адаптация проходит без проблем :). Есть в VL и свой вариант графического фронт-энда к iptables – vleasytable.

На рабочий стол поместили еще два интересных ярлыка. Если VL пришелся по вкусу, жмем vlliveinstaller и, следуя указаниям, устанавливаем дистрибутив на жесткий диск. Ранее этот скрипт постоянно глючил, теперь все нормально, можно работать. Для установки необходимо пройти весь традиционный путь: от создания нового пользователя до выбора разделов диска и установки загрузчика. Большая часть операций осуществляется опять же с помощью VASM.

Ярлык vmklive еще интереснее. Выбрав его, можно создать свою версию LiveCD. Причем на диск будет закатана вся текущая конфигурация. Процесс выглядит приблизительно так: загружаемся в Live-варианте, добавляем, удаляем, локализуем, настраиваем; после этого нажимаем эту кнопочку, отвечаем на несложные вопросы (название дистрибутива, имя файла, рост, вес) и на выходе получаем готовый ISO-образ. Красота, однако!

SLAX: карманная Слака

  • ОС: SLAX 5.1.8.1 KillBill
  • Сайт проекта: www.slax.org
  • Дата выхода: 24 ноября 2006 года
  • Лицензия: GPL
  • Аппаратные платформы: x86
  • Системные требования:
  • Десктоп: i486 Intel или AMD CPU, 36 Mб (загрузка), 96 Мб (fluxbox), 144 Мб (KDE) и 328 Мб (copy2ram) RAM
  • Kernel 2.6.16, Glibc 2.3.6, Udev 071, KDE 3.5.4, X.org 6.9

Еще один LiveCD-дистрибутив, базирующийся на Slackware, на этот раз чешский. Одними из главных особенностей SLAX являются возможность полной загрузки операционки в ОЗУ и сохранение настроек в раздел жесткого диска. Можно отметить еще одно его преимущество — модульную структуру, которая позволяет легко модифицировать его под конкретные нужды, включив в состав диска нужные приложения. Дистрибутив собирается буквально по кирпичикам. Модули (что-то вроде пакетов) имеют расширение mo, в составе одного модуля может быть размещено несколько приложений, совпадающих по направлению. На сайте проекта в каталоге modules можно найти 11 категорий модулей, и в каждой несколько десятков готовых решений.

Зайдя на страницу загрузки SLAX, ты обнаружишь целых 6 вариантов этого дистриба (Standart, KillBill, Server, Frodo, Boot CD и Popcorn). В Standard и KillBill в качестве графической среды используется KDE. Второй содержит все то же, что и первый, плюс в него дополнительно добавлены программы Wine и DOSBox, позволяющие запускать программы Windows и MS-DOS (поэтому и размер чуть больше - 200 Мб). Сюда же включен эмулятор Qemu. Облегченная версия Popcorn использует Xfce, а Fluxbox ты найдешь во всех редакциях, кроме Frodo. Frodo - самый маленький по размеру SLAX (53 Мб), так как в нем вообще нет Х’ов, а Popcorn - несколько облегченная версия, в которой вместо KDE задействован Xfce. В версии Server есть готовые к употреблению серверы: DNS, DHCP, SAMBA, HTTP, vsftpd, MySQL, sendmail, popa3d и SSH. А Boot CD предназначен только для загрузки; далее можно использовать образ, лежащий на диске. Немного поискав, ты найдешь еще два неофициальных релиза Professional (содержит компиляторы) и Hacker (ПО для анализа сетей). Если тебе ничего не понравится, то можешь сделать свой вариант SLAX - на сайте есть все необходимое.

В версии 5.х используется SquashFS для сжатия данных и UnionFS для множественного монтирования неизменяемых данных (в Slax 6.X UnionFS будет заменена патчем LZMA и aufs). Также хочется отметить хорошую поддержку WiFi.

Итак, с выбором версии ты уже определился, качаем, пишем и загружаемся. После приглашения boot: можно ввести ряд дополнительных параметров. Ты ознакомишься с ними, нажав <F1> либо почитав файл cheatcodes.txt, лежащий на диске. Например, чтобы использовать ISO'шник, сохраненный на харде, введи:

boot: slax from=/dev/hda1/slax.iso

По умолчанию SLAX все изменения сохраняет в ОЗУ, а значит, после перезагрузки тебе придется повторять все сначала и каждый раз вручную сохранять настройки в файл. Не беда - отформатируй раздел в ext2 и укажи его при загрузке:

boot: slax changes=/dev/hda5

Теперь все изменения будут записываться в этот раздел. И, наконец, чтобы загрузить весь диск в ОЗУ, пишем slax copy2ram.

После инициализации регистрируемся как root с паролем toor и попадаем прямо в консоль. Введя startx, ты увидишь KDE, правда, иксы будут работать в VESA-режиме, поэтому вначале лучше использовать xconf. Для запуска Fluxbox вместо startx вводи flux. Если хочешь видеть SLAX на харде, вводи slax-install; для сохранения и восстановления настроек вводи configsave и сonfigrestore.

Приложений, естественно, меньше, чем в VL, но все самое необходимое для работы есть: KWord, KSpread, KPresenter, Kontact, KPlayer, JuK, K3b, Kuickshow, KMail, Kopete, Akgregator, KWifiManager и три игры. Из собственных разработок присутствует SLAX Module manager, с помощью которого устанавливаются предварительно скачанные модули. Все просто, скромно, но работает быстро (а под flux вообще летает).

Для локализации интерфейса потребуется два модуля, которые лежат в ftp://ftp.slax.org/SLAX-5-modules/multilang: Russian_localization_pack_KDE_2_0.mo и Russian_localization_pack_console_2_0.mo.

Кстати, SLAX послужил базой более чем для 30 дистрибутивов самого различного назначения, что тоже кое о чем говорит.

Puppy Linux: четырехлапый пингвин

  • ОС: Puppy Linux 2.16
  • Сайт проекта: www.puppylinux.org
  • Дата выхода: 17 мая 2007 года
  • Лицензия: GPL
  • Аппаратные платформы: x86
  • Системные требования:
  • Десктоп: Intel Pentium 166MMX или аналогичный AMD CPU, 128 Мб RAM
  • Kernel 2.6.18.1, GCC 3.4.4, Glibc 2.3.5, JWM 1.8, X.org 7.0

Теперь гость из Австралии. Вообще все началось с того, что Барри Каулеру (Barry Kauler), главному разработчику Puppy, вдруг захотелось установить Linux на флеш-брелок для того, чтобы всегда иметь при себе необходимые для работы данные и приложения. Это у него получилось, хотя и не сразу. В процессе пришлось решить много задач, например, обеспечить автоконфигурацию оборудования и подобрать приложения, занимающие минимум места, но при этом обладающие достаточной функциональностью. Так и родился Puppy, еще до релиза первой стабильной версии (май 2005 года) сумевший заполучить большое количество поклонников.

В отличие от многих дистрибутивов, Puppy собран полностью с нуля, со своими уникальными идеями и наработками. Размер этого дистриба не большой (менее 100 Мб), и, в отличие от большинства подобных решений, которые постоянно подгружают информацию с CD, он изначально загружается и работает из оперативки. Приложения откликаются мгновенно, но это требует наличия на компьютере достаточного количества ОЗУ. До версии 0.7 было достаточно и 64 Мб, сейчас оптимальным считается объем не менее 128 Мб, хотя если оперативной памяти не хватает, Puppy может использовать раздел swap, созданный на диске. Так как при работе привод освобождается, его можно использовать по назначению (в качестве подставки под кофе).

Кроме использования в качестве LiveCD-дистрибутива, Puppy можно установить на жесткий (hard-Puppy) и zip-диск (zippy-Puppy), флеш-карту (flash-Puppy), а также загружать по сети (thin-puppy). Также есть версия, оптимизированная для работы в эмуляторе Qemu-Puppy (www.erikveen.dds.nl/qemupuppy), и еще с десяток реализаций Puppy от других разработчиков. Отдельно хочется отметить хорошую работу этого дистрибутива на старом оборудовании.

Работа в ОЗУ имеет единственный, но весьма существенный недостаток: при выключении питания вся информация теряется. Поэтому стоит вопрос о сохранении настроек и установленных пользователем файлов. При выключении производится поиск доступного накопителя и, если он будет найден, выдается запрос на сохранение настроек, выбирается раздел (поддержка NTFS присутствует), размер файла и уровень шифрования файла (без шифрования, Light и Heavy). При загрузке Puppy будет искать файл с именем pup_save.2fs на каждом разделе диска или флеш-устройстве. Файл pup_save.2fs является loopback-устройством, отформатированным под файловую систему ext2, который затем монтируется в /root.

Начиная с версии 1.х возможно использование нескольких сессий CD (при записи образа на CD/DVD-диск сессия не закрывается). При выключении питания будет выдан запрос о сохранении информации (файл, CD/DVD, нет). При выборе второго варианта все файлы с расширением tar.gz, bz2, zip и tgz и настройки автоматически переместятся в каталог /root/archive и затем сохранятся на новую дорожку. При следующей загрузке будут считаны последние версии всех файлов со всех дорожек; если файл был удален, то скрипты не будут его загружать (хотя на CD-диске он остается). После этого диск можно извлекать из привода. Если при последующей попытке записи Puppy обнаружит, что места на CD недостаточно, будет выдан запрос на вставку нового диска. Учитывая, что сейчас DVD-диски дешевы и позволяют записать более 4 Гб информации, подобный вариант, надо признать, очень удобен.

Итак, загружаемся. В процессе тебя спросят о раскладке клавиатуры. Если ты не планируешь набивать что-либо на родном языке, то ставь английскую. К слову, я так и не смог найти переключатель. Далее выбор X-сервера. Нажав на <Enter>, попробуем сконфигурировать работу в обычном варианте, иначе придется работать в VESA.

Что можно сказать? Работает Puppy очень быстро. Ярлыки большинства приложений вынесены на рабочий стол; вызвав меню, удивляешься, как это все удалось втиснуть в такой объем. Здесь есть приложения для просмотра, прослушивания, граббинга аудио и видео, записи дисков, много редакторов, менеджер паролей и прочее. Приложения для работы в сети разбиты на два пункта: Internet и Network (есть даже сервер Pure-FTPd). Практически все действия можно произвести из меню, не вызывая консоль. Например, вставь флешку, выбери «Menu –> Filesystem -> Pmount mount/unmount drives», укажи раздел и нажми на кнопку. Утилита покажет, куда он смонтирован.

Damn Small Linux: маленький Кноппикс

  • ОС: Damn Small Linux (DSL) 3.3
  • Сайт проекта: www.damnsmalllinux.org
  • Дата выхода: 3 апреля 2007 года
  • Лицензия: GPL
  • Аппаратные платформы: x86, AMD x86-64
  • Системные требования:
  • Десктоп: 486DX, рекомендуется Pentium 200 или аналогичный AMD CPU, 8 Мб (CLI) или 24 Мб RAM
  • Kernel 2.4.26 с поддержкой SMP, GCC 3.3.1, Glibc 2.3.2, Fluxbox 0.9.11 и JWM 0.24, XFree86 4.3.0

Разработчики DSL, пытаясь засунуть диск с Кноппиксом в карман рубашки, решили, что размер все-таки имеет значение и создали новый дистрибутив, выкинув все, по их мнению, ненужное и кое-что добавив. Вот так и появился DSL. Если ты ранее сталкивался с Knoppix, то найдешь много знакомого, удивят только размер и возможности. Традиционно DSL занимает 50 Мб и легко умещается на бизнес-карточку.

После загрузки пользователь в свое распоряжение получает полный набор приложений: XMMS (mp3, CD и MPEG), клиент FTP, браузеры Dillo, Netrik и Firefox, Sylpheed, файловые менеджеры emelFM и MC, ПО для работы с электронными таблицами, текстовый процессор Ted, три редактора (Beaver, Vim и Nano), Xpdf, Naim (AIM, ICQ, IRC), gPhone, VNCviwer, Rdesktop, сервер и клиент SSH/SCP, клиент DHCP, PPP, PPPoE, веб- и FTP-сервер, Sqlite, приложения для мониторинга системы, утилиты для администрирования, игры. Поддерживаются USB, PCMCIA и некоторые беспроводные девайсы. Учитывая малый вес приложений, DSL отлично себя чувствует на старом оборудовании. Если тебе этого мало, вызывай MyDSL Extension Tool и устанавливай недостающее из репозитария DSL. В 11 категориях можно найти все что угодно: от средств разработки и драйверов до игр и мультимедиа. Все приложения можно найти в меню. Есть инструменты, позволяющие пересобирать дистрибутив под свои требования.

Если требуются права root, используй sudo. Кстати, mc в этом случае становится красным. При необходимости все настройки можно сохранить в файл. К сожалению, с локализацией в DSL не фонтан. Выбор при загрузке dsl lang=ru никакого влияния на дальнейший процесс не оказывает, нет даже шрифтов. Да и как это все уместить в такой объем?

Изначально DSL - это LiveCD-дистрибутив, хотя после загрузки, выбрав один из пунктов меню, его легко можно установить на жесткий диск или USB-девайс. В меню «Apps -> Tools -> Install to USB Pendrive» два подпункта: USB-ZIP Pendrive и USB-HDD Pendrive. Связано это с тем, что сегодня существует два стандарта хранения информации на USB-флеш. Я выбрал второй вариант, установка и загрузка прошла без проблем.

Содержание


ВИДЕО К ЭТОМУ НОМЕРУ

Приручение почтового голубя
Сейчас мы установим и настроим почтовый сервер, состоящий из связки Postfix и Dovecot. Электронная почта появилась и стала популярной задолго до появления интернета, и сегодня без нее уже просто невозможно представить современный мир. Эт...

Один на всех и все на одного
Сегодня наиболее популярной является модель «один компьютер – одно приложение», когда на каждом компьютере, на котором работает пользователь, устанавливаются все необходимые для работы приложения. Такая схема не очень удобна, так как каж...

Университетский взлом
В этом ролике ты увидишь, как хакер атакует сайты двух российских ВУЗов - Дальневосточного Государственного Медицинского Университета (ДВГМУ) и Центра Международного Образования МГУ (ЦМО МГУ). На сайте ДВГМУ взломщик обнаруживает типичный...

Приближение к Дао
Если ты читал статью из июньского номера, которая называется "Программная оборона", то ты, наверное, помнишь, что автор предлагал защитить PE-файл, используя необычную технологию прямого внедрения криптора в двоичный код. Вторая...

Диплом за 24 часа
В этом ролике ты увидишь, как знания в области «крякинга» могут значительно облегчить жизнь. Перед автором ролика стоит задача – помочь товарищу написать диплом. Для того чтобы это сделать, необходимо научиться получать сведения о скорос...





Предыдущие номера


    Rambler's Top100