kernel panic in userspace

По непредвиденным обстоятельствам у меня появился сосед, причём такой сосед, который не прочь посидеть в интернете и покачать оттуда что-нибудь объёмное. Лишать его интернета как-то не слишком красиво.

Ноутбук его отказался видеть проводную сеть на уровне автоматического получения адреса через DHCP, так что мне пришлось поплясать с бубном и каким-то чудом поднять Ad-hoc wifi между ноутбуками. Не знаю, с чьей стороны это выглядело большим чудом, потому как раньше у меня Ad-hoc не работал в принципе, а теперь его ноутбук совершенно случайно (бури на солнце?) может терять сеть. Но теперь вроде всё работает.

Всё бы хорошо, только вот торренты имеют обыкновение съедать весь канал, а ограничение выставлять мне на его ноутбуке не слишком удобно. Да и к чему? :)

После не самых долгих поисков и ностальгии по детству, когда мне приходилось держать на себе сервер по раздаче интернета на 512 кбит на 30, а то и больше (sic!) человек, вспомнились нужные команды. Дабы не тратить время впустую, каждый раз вспоминая аргументы, я сделал простую функцию в ~/.zshrc:

wlanspeed() {
        sudo tc qdisc replace dev  wlan0 root tbf rate ${1}kbit burst 10kb latency 70ms minburst 1500
}

Лёгким движением руки и вызовом «wlanspeed 500», к примеру, скорость Wifi соединения ограничивается до 500 кбит. Подробней узнать что-нибудь по аргументам и не только можно по ссылке. Скажу только, что ограничивается только скорость исходящего трафика на интерфейсе (для интернета он входящий), так что если бы надо было резать скорость отдачи данных в интернет, понадобилось бы колдовать с метками пакетов и настройкой подобного хака для eth0. Благо, оно мне без нужды.

Праз нечаканыя абставіны у мяне зьявіўся сусед, прычым такі сусед, які не супраць пасядзець у сеціве і спампаваць адтуль што-небудзь вялікае. Лішаць яго доступу ў сеціва неяк не дужа прыгожа было б.

Ноўтбук ягоны адмовіўся бачыць правадную сетку на ўзроўкі аўтаматычнага атрыманьня адрэсы праз DHCP, так што мне прыйшлося патаньчыць з бубнам і нейкім дзіўным чынам падняць Ad-hoc wifi між ноўтбукамі. Ня ведаю, з чыйго боку гэта выглядала большым цудам, таму як раней у мяне Ad-hoc не працаваў у прынцыпе, а цяпер ягоны ноўтбук выпадкова (нешта з сонцам?) можа губляць сетку. Але цяпер усё, зраецца, працуе як трэба.

Усё б добра, але толькі тарэнты маюць звычку зьядаць увесь канал, а абмежаваньне мне выставіць на суседскім ноўтбуку ня дужа зручна. Ды й для чаго? :)

Пасьля ня самых доўгіх пошукаў і настальгіі па дзяцінству, калі мне прыхлжзілася трымаць на сабе сэрвер па раздачы сеціва на 512 кбіт на 30, а то і больш (sic!) чалавек, узгадаліся патрэбныя каманды. Каб не марнаваць час кожны раз, узгадваючы аргументы, я зрабіў прастую функцыю ў ~/.zshrc:

wlanspeed() {
        sudo tc qdisc replace dev  wlan0 root tbf rate ${1}kbit burst 10kb latency 70ms minburst 1500
}

Лёгкім рухам рукі і выклікам «wlanspeed 500», напрыклад, хуткасьць Wifi злучэньня абмяжоўваецца да 500 кбіт. Падрабязьней даведацца што-небудзь пра аргументы і ня толькі магчыма па спасылцы. Скажу толькі, што абмяжоўваецца толькі хуткасьць выходзячага трафіку на інтэрфейсе (для інтэрнэта ён уходзячы), так што калі б трэба было рэзаць хуткасьць аддачы дадзеных у сеціва, то прыйшлося б шаманіць зь меткамі пакетаў і наладкай падобнага хаку для eth0. Добра, што яно мне не патрэбна.

Каюсь, в twitter читаю ленту журнала «Хакер», так что поневоле выхватил следующую новость: Новый метод атаки позволит взломать алгоритм WPA за минуту. Тут меня, разумеется, передёрнуло сразу от заголовка. Я и сам в детстве робингудил с чужими интернетами в локальной сети (от которой отключился сам, надоели), так что вероятность того, что у родителей нынче будет кто-то в интернете сидеть нахаляву, мне совсем не нравилась.

Ежели кто ещё не в курсе, то WEP шифрование ломается очень просто, а wpa до недавнего времени был более-менее безопасен. Выясняется, что wpa2 никто ломать не может пока что, так что всё, что нужно, это выключить к чертям на роутере WPA и перевести всю технику на WPA2. В Gentoo получилось примерно следующее в /etc/wpa_supplicant/wpa_supplicant.conf:

ctrl_interface=/var/run/wpa_supplicant
ctrl_interface_group=wheel

network={
  ssid="bobrik"
  scan_ssid=1
  key_mgmt=WPA-PSK
  proto=WPA2
  pairwise=TKIP
  psk=<эпично крутой и невзламываемый пароль, собранный с энтропией черт знает чего>
}

Не знаю почему, но раньше был выставлен протокол WPA, а не вторая его версия. С другой стороны, почти во всех местах, где я жил в Минске, были криво настроенные модемы со стандартными паролями и без шифрования. Хоть бы менеждеры при продаже что говорили на счёт шифрования, а то ведь у людей потому будут дикие счета за интернет, к кому они пойдут?

p.s.: не отбирайте у людей интернет без должной на то причины, «админ идиот и не смог нормально настроить» — не причина.
p.p.s.: ещё можно было бы сделать сеть тайной, а SSID сделать неподбираемым, чтобы вообще шансов не было, но не знаю, как бы к этому Windows отнеслась

Палюся, але ў twitter чытаю ленту часопісу «Хакер», так што прыйшлося вылавіць наступную навіну: Новый метод атаки позволит взломать алгоритм WPA за минуту. Тут мяне, зразумела, пераклініла адроазу ад назовы артыкула. Я і сам у дзяцінстве робінгудзіў з чужымі інтэрнэтамі ў лякальнай сетцы (ад якой адключыўся сам, надакучылі), так што верагоднасьць таго, што ў бацькой зараз нехта будзе ў інтэрнэце сядзець нахаляву, мне зусім не спадабалася.

Калі хто яшчэ ня ў тэме, то WEP шыфраваньне ламаецца вельмі проста, а wpa да нядаўніх часоў быў больш-менш бяспечны. Выяўляецца, што wpa2 ніхто ламаць і ня можа пакуль што, так што ўсё, што патрэбна, дык гэта выключыць на роэтэры WPA і перавесьці ўсю тэхніку на WPA2. У Gentoo атрымалася прыкладна наступнае ў /etc/wpa_supplicant/wpa_supplicant.conf:

ctrl_interface=/var/run/wpa_supplicant
ctrl_interface_group=wheel

network={
  ssid="bobrik"
  scan_ssid=1
  key_mgmt=WPA-PSK
  proto=WPA2
  pairwise=TKIP
  psk=<эпічна круты і нязломны пароль, сабраны з энтропіяй чорт ведае чаго>
}

Ня ведаю чаму, але раней быў выстаўлены пратакол WPA, а не другая яго вэрсія. З іншага боку, амаль ва ўсіх месцах, дзе я жыў у менску, былі крыва наладжаныя мадэмы са стандартнымі паролямі і без шыфраваньня ўвогуле. Хоць бы мэнэджэры пры продажу што казалі наконт шыфраваньня, а то ж у людзей потым будуць дзікія рахункі за інтэрнэт, да каго яны пойдуць?

p.s.: не адбірайце ў людзей інтэрнэт без дай прычыны, «адмін ідыёт і ня змог правільна наладзіць» — не причына.
p.p.s.: яшчэ можна было б зрабіць сетку тайнай, а SSID зрабіць непадбіральным, каб увогуле шанцаў не было, але ня ведаю, як Windows знойдзе яе

Ня ведаю як вы, але мне неяк зусім не падабаецца, што ў новых вэрсіях Xorg (у мяне 1.6.1.902) узялі і адмянілі старую добрую камбінацыю Ctrl+Alt+Backspace для забіваньня таго самага Xorg. Напэўна, аўтары вырашылі, што іх прадукт настолькі якасны, што ў перазапусках не мае патрэбы. Я так не лічу зусім :)

Сітуацыю трэба неяк выпраўляць, а за няйменьнем файла /etc/X11/xorg.conf у мяёй канфігурацыі застаецца два выхады:

1. Выкарыстоўваць Ctrl+Alt+SysRq+k, што забівае працэс, які займае бягучы віртуальны тэрмінал. Калі працаваць у іксах, то яны і будуць ахвярай. Для выкарыстоўваньня гэтага варыянта патрэбна падтрымка з боку ядра (Kernel hacking —> Magick SysRq key). Трэба перавучвацца, але цалкам добры варыянт. Калі б я ня ведаў іншага, то на ім бы і застаўся.

2. Выкарыстоўваць опцыі xkb для паведамленьня іксам, што яны ўсё ж няправыя. Для гэтага ў файле наладак hal для прыстасаваньняў уводу (у мяне гэта /etc/hal/fdi/policy/10-x11-input.fdi) дадаем нешта кшталту наступнага:

<match key="info.capabilities" contains="input.keys">
<merge key="input.xkb.rules" type="string">xorg</merge>
<merge key="input.xkb.model" type="string">evdev</merge>
<merge key="input.xkb.layout" type="string">us,ru(winkeys)</merge>
<merge key="input.xkb.options" type="string">grp:alt_shift_toggle,terminate:ctrl_alt_bksp</merge>
</match>

Галоўны радок выдзелены тлустым шрыфтом.

Яшчэ можна застацца на выкарыстаньні /etc/X11/xorg.conf, у такім выпадку за ўключэньне патрэбнай камбінацыі клявіш адказвае опцыя DontZap.

Не знаю как вы, а мне как-то совсем не по душе, что в новых версиях Xorg (у меня 1.6.1.902) взяли и отменили старую добрую комбинацию Ctrl+Alt+Backspace для убивания того самого Xorg. Видимо, авторы решили, что их продукт насколько совершенен, что в перезагрузках не нуждается. Я так не считаю вовсе :)

Ситуацию надо как-то исправлять, а за неимением файла /etc/X11/xorg.conf в моей конфигурации остаётся два выхода:

1. Использовать Ctrl+Alt+SysRq+k, что убивает процесс, занимающий текущий виртуальный терминал. Соответственно, если работать в иксах, то они и будут жертвой. Для использования данного варианта нужна поддержка со стороны ядра (Kernel hacking —> Magick SysRq key). Надо переучиваться, но в целом хороший вариант. Если бы я не знал другого, то на нём бы и остановился

2. Использовать опции xkb для сообщения иксам, что они всё же не правы. Для этого в файле настроек hal для устройств ввода (у меня это /etc/hal/fdi/policy/10-x11-input.fdi) добавляем что-то типа следующего:

<match key="info.capabilities" contains="input.keys">
<merge key="input.xkb.rules" type="string">xorg</merge>
<merge key="input.xkb.model" type="string">evdev</merge>
<merge key="input.xkb.layout" type="string">us,ru(winkeys)</merge>
<merge key="input.xkb.options" type="string">grp:alt_shift_toggle,terminate:ctrl_alt_bksp</merge>
</match>

Ключевая строка выделена жирным шрифтом.

Ещё можно остановиться на использовании /etc/X11/xorg.conf, тогда за включение комбинации клавиш отвечает опция DontZap.

Калісьці даўно я легкадумна лічыў, што ўсякія дурацкія мікраблёгі і твітэры ніколі не выцясьняць з майго жыцьця блёг. А потым гэта зрабілі жывыя людзі і сэсія у іх нечакана пачало атрымлівацца. Спачатку я неахвотна і нясьпешна пачаў пісаць у twitter, цяпер вось зьявіўся яшчэ і блёг на tumblr (antisocial feeling). Шчыра кажучы, ён трошкі не tumblr фармату, але гэта мой асабісты выбар

Я пішу ўсё гэта да таго, что мой асноўны блёг, то бок той, які вы зараз чытаеце, становіцца больш тэхнічна арыентаваным. Свае думкі наконт больш гуманітарных і жыцьцёвых рэчаў я буду пісаць у antisocial feeling, а проста думкамі буду дзяліцца ў twitter. У kernel panic in userspace будуць час ад часу зьяўляцца мае напрацоўкі наконт лінуксаў, праграмаваньня і іншых блізкіх да гэтых сьфераў рэчаў. Падпісвайцеся на тое, што вам цікава :)

p.s.: about аднаўлю хуткім часам

Когда-то я наивно полагал, что всякие дурацкие микроблоги и твиттеры никогда не вытеснят из моей жизни блог. А потом это сделали живые люди и сессия у них неожиданно стало получаться. Сначала неспеша и нехотя я начал писать в twitter, теперь вот появился ещё и блог на tumblr (antisocial feeling). Откровенно говоря, он немножко не tumblr формата, но это мой личный выбор

Я это пишу к тому, что мой основной блог, то бишь тот, который вы сейчас читаете, становится более технически ориентированным. Свои мысли по поводу более гуманитарных и жизненных вещей я буду писать в antisocial feeling, а просто мысли будуть находиться в twitter. В kernel panic in userspace будут время от времени появляться мои наработки относительно линуксов, программирования и прочих близких к этим сферам вещам. Подписывайтесь на то, что вам интересно :)

p.s.: about обновлю в скором времени

Як жа мяне ўзьбясіў гэты самы evdev у новым Xorg. Вось як бы ўсё добра працавала, а тут – бац і ў KDE клявіятура зьехала з глузду, пераводзячы клявішы ў незразумелую кашу. Напрыклад, клявіша «Уверх» стала псеўданімам для «Print Screen». І гэта без аніякіх аднаўленьняў! У Openbox усё засталося па-ранейшаму, што выклікае падвойныя пачуцьці. Тым не менш, з усякімі такімі штукамі варта змагацца.

Змагацца прыходзіцца пошукамі ў Сеціве увогуле незразумела чаго. Тым не менш, усё знайшлося. Вінавата ва ўсім узяцьцё старой мадэлі клявіятуры ў KDE, а менавіта pc105, замест новай, якай й завецца evdev. Розныя выстаўленьні гэтага ў /etc/X11/xorg.conf і /etc/hal/fdi/policy/10-x11-input.fdi ніякіх пладоў не прынесьлі, як хацелася б. Выпраўляецца ўсё выстаўленьнем патрэбнай мадэлі клявіятуры ў kxkb, скрыншот ніжэй

Таксама часовым выпраўленьнем можа быць каманда

setxkbmap -keycodes evdev

Для тых, хто будзе шукаць нешта падобнае, ніжэй прыводжу прыклады від «перастаноўкі» клявіш (крыніца)

KEY           BAD MAPPING
-------------------------
Alt Gr        KP_Enter
Right Ctrl    Page Down
Print Screen  Delete
Pause         - (doesn't react)
Insert        -
Home          Pause
Page Up       KP_Divide
Delete        -
End           Win +
Page Down     Menu
Left          Alt +
Up            Print Screen
Down          Win +
Right         -
Left Win key  -
Right Win key -
Menu key      -
KP_Divide     Insert
KP_Enter      Down

А ўсяго толькі варта было б, каб USE флагі ў Gentoo мелі некалькі больш глыбокае і зразумелае апісаньне. Ну ці хаця б магчыма было б наконт evdev папярэдзіць пасьля усталёўкі, усё ж xorg-server – не апошні пакет па папулярнасьці.

p.s.: яно яшчэ і opengl селектар выстаўляе на xorg-x11 пасьля перабудовы, зараза

Как же меня взбесил этот самый evdev в новом Xorg. Вот как бы всё хорошо себе работало, а тут – бац и в KDE клавиатура сошла с ума, переводя клавиши в непонятную кашу. Например, клавиша «Вверх» стала псевдонимом для «Print Screen». И это без каких-либо обновлений! В Openbox всё осталось по прежнему, что вызывает двоякие чувства. Тем не менее, со всем таким нужно бороться.

Бороться приходится поисками в Интернете вообще непонятно чего. Тем не менее, всё нашлось. Виновато во всём взятие в KDE старой модели клавиатуры, а именно pc105, вместо новой, которая и называется evdev. Всяческие выставления этого в /etc/X11/xorg.conf и /etc/hal/fdi/policy/10-x11-input.fdi никаких плодов не принесли, как ожидалось. Исправляется всё выставление нужной модели клавиатуры клавиатуры в kxkb, скриншот ниже

Также временным решением может служить команда

setxkbmap -keycodes evdev

Для тех, кто будет искать нечто подобное, ниже привожу примерный вид «перестановки» клавиш (источник)

KEY           BAD MAPPING
-------------------------
Alt Gr        KP_Enter
Right Ctrl    Page Down
Print Screen  Delete
Pause         - (doesn't react)
Insert        -
Home          Pause
Page Up       KP_Divide
Delete        -
End           Win +
Page Down     Menu
Left          Alt +
Up            Print Screen
Down          Win +
Right         -
Left Win key  -
Right Win key -
Menu key      -
KP_Divide     Insert
KP_Enter      Down

А всего лишь стоило, чтобы USE флаги в Gentoo имели несколько более глубокое и понятное описание. Ну или хотя бы можно было бы насчет evdev упомянуть после установки, всё же xorg-server – не последний по популярности пакет.

p.s.: оно ещё и opengl селектор выставляет на xorg-x11 после пересборки, зараза