OberonCore

Библиотека  Wiki  Форум  BlackBox  Компоненты  Проекты
Текущее время: Пятница, 20 Июль, 2018 21:09

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 14 ] 
Автор Сообщение
 Заголовок сообщения: APT хранилище
СообщениеДобавлено: Среда, 03 Январь, 2018 13:19 
Аватара пользователя

Зарегистрирован: Четверг, 08 Октябрь, 2009 15:00
Сообщения: 2105
Откуда: Красноярск
Чтобы Блэкбокс было легче установить в Debian, Ubuntu, Mint и, чтобы он автоматически обновлялся, настроил APT хранилище для пакетов.

Инструкцию как настроить записал в Вики OberonCore:
http://oberoncore.ru/projects/bbcp#%D1% ... buntu_mint

Очень помогла статья https://www.howtoforge.com/setting-up-a ... ian-wheezy

Прошу желающих принять участие в тестировании хранилища.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: APT хранилище
СообщениеДобавлено: Среда, 03 Январь, 2018 15:54 

Зарегистрирован: Четверг, 08 Май, 2008 19:13
Сообщения: 676
Откуда: Киев
При выполнении команды
Код:
wget -O - -q http://dev.obertone.ru/dev.obertone.ru.gpg.key | sudo apt-key add -

На Ubuntu 16.04 выдаёт
Код:
gpg: no valid OpenPGP data found.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: APT хранилище
СообщениеДобавлено: Среда, 03 Январь, 2018 15:58 

Зарегистрирован: Четверг, 08 Май, 2008 19:13
Сообщения: 676
Откуда: Киев
Также, выполнение sudo и команд из-под неё по имени более опасно, чем по абсолютному пути из-за лёгкости подмены команд. Можете заменить
Код:
sudo apt-key add -
на
Код:
/usr/bin/sudo /usr/bin/apt-key add -
и остальноё в том же духе?


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: APT хранилище
СообщениеДобавлено: Среда, 03 Январь, 2018 21:12 
Аватара пользователя

Зарегистрирован: Четверг, 08 Октябрь, 2009 15:00
Сообщения: 2105
Откуда: Красноярск
Comdiv писал(а):
При выполнении команды
Код:
wget -O - -q http://dev.obertone.ru/dev.obertone.ru.gpg.key | sudo apt-key add -

На Ubuntu 16.04 выдаёт
Код:
gpg: no valid OpenPGP data found.


Разбил в инструкции установку ключа на две отдельные команды.
Код:
wget http://dev.obertone.ru/dev.obertone.ru.gpg.key
sudo apt-key add dev.obertone.ru.gpg.key

Так должно работать, либо покажут более детальный лог. Проверьте, пожалуйста.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: APT хранилище
СообщениеДобавлено: Среда, 03 Январь, 2018 21:20 
Аватара пользователя

Зарегистрирован: Четверг, 08 Октябрь, 2009 15:00
Сообщения: 2105
Откуда: Красноярск
Comdiv писал(а):
Также, выполнение sudo и команд из-под неё по имени более опасно, чем по абсолютному пути из-за лёгкости подмены команд. Можете заменить
Код:
sudo apt-key add -
на
Код:
/usr/bin/sudo /usr/bin/apt-key add -
и остальноё в том же духе?

Думаю, что это излишняя забота о безопасности... нигде не встречал таких инструкций с путями.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: APT хранилище
СообщениеДобавлено: Среда, 03 Январь, 2018 21:47 

Зарегистрирован: Четверг, 08 Май, 2008 19:13
Сообщения: 676
Откуда: Киев
Иван Денисов писал(а):
Разбил в инструкции установку ключа на две отдельные команды.
Код:
wget http://dev.obertone.ru/dev.obertone.ru.gpg.key
sudo apt-key add dev.obertone.ru.gpg.key
Так должно работать, либо покажут более детальный лог. Проверьте, пожалуйста.

Я совсем забыл о специфических проблемах работы с интернетом на рабочем месте. Работает и 1-й вариант и 2-й там, где не режут интернет.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: APT хранилище
СообщениеДобавлено: Среда, 03 Январь, 2018 21:54 

Зарегистрирован: Четверг, 08 Май, 2008 19:13
Сообщения: 676
Откуда: Киев
Иван Денисов писал(а):
Думаю, что это излишняя забота о безопасности... нигде не встречал таких инструкций с путями.

Так и есть, нигде, кроме специфических мест таких инструкций не встречается. Но это не потому, что это излишняя забота о безопасности, а потому, что товарищи, работающие с GNU/Linux, наслаждаются положением неуловимого Джо. Не стоит злоупотреблять этим положением. С учётом простоты изменений скриптов входить в сообщество непуганных гениев совершенно излишне. Та печальная картина с безопасностью, которую можно наблюдать в области Android, маршрутизаторов и серверов, показывает, что бывает, когда выходишь за рамки положения неуловимого Джо.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: APT хранилище
СообщениеДобавлено: Четверг, 04 Январь, 2018 11:20 

Зарегистрирован: Пятница, 25 Ноябрь, 2005 12:02
Сообщения: 7834
Откуда: Троицк, Москва
Comdiv писал(а):
Та печальная картина с безопасностью, которую можно наблюдать в области Android, маршрутизаторов и серверов, показывает, что бывает, когда выходишь за рамки положения неуловимого Джо.
Что-то не врубаюсь в метафору.
Пожалуйста, растолкуйте чуть подробней для чайников.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: APT хранилище
СообщениеДобавлено: Четверг, 04 Январь, 2018 11:46 

Зарегистрирован: Четверг, 08 Май, 2008 19:13
Сообщения: 676
Откуда: Киев
Цитата:
— Почему Джо никто ещё не поймал?
— Потому что он нафиг никому не нужен.

Мало кому интересен чёрный рынок на 1%, который занимает GNU/Linux на рабочих станциях, которые и сами давно не самый распространённый вид ПК. Другое дело Android, который является самой популярной ОС для мобильных устройств. Несмотря на то, что в чём-то Android даже безопасней GNU/Linux на нём изобилуют зловреды.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: APT хранилище
СообщениеДобавлено: Четверг, 04 Январь, 2018 21:15 

Зарегистрирован: Пятница, 25 Ноябрь, 2005 12:02
Сообщения: 7834
Откуда: Троицк, Москва
Понял, большое спасибо.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: APT хранилище
СообщениеДобавлено: Пятница, 05 Январь, 2018 14:00 
Аватара пользователя

Зарегистрирован: Суббота, 26 Ноябрь, 2005 02:12
Сообщения: 432
Откуда: Егорьевск
Иван Денисов писал(а):
Comdiv писал(а):
Также, выполнение sudo и команд из-под неё по имени более опасно, чем по абсолютному пути из-за лёгкости подмены команд. Можете заменить
Код:
sudo apt-key add -
на
Код:
/usr/bin/sudo /usr/bin/apt-key add -
и остальноё в том же духе?

Думаю, что это излишняя забота о безопасности... нигде не встречал таких инструкций с путями.

Shell Script Security


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: APT хранилище
СообщениеДобавлено: Пятница, 05 Январь, 2018 14:45 

Зарегистрирован: Четверг, 08 Май, 2008 19:13
Сообщения: 676
Откуда: Киев
Забавно то, что несмотря на указание желательности вызова программ по полному пути, во всех примерах этого документа, где встречается sudo, она вызывается по имени.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: APT хранилище
СообщениеДобавлено: Пятница, 12 Январь, 2018 19:23 
Аватара пользователя

Зарегистрирован: Четверг, 08 Октябрь, 2009 15:00
Сообщения: 2105
Откуда: Красноярск
Так как тут не скрипт, а инструкции для пользователей, то пусть будут имена команд без путей. Если буду делать скрипт, то обязательно учту ваши замечания по безопасности.

Инструкцию проверили уже на нескольких операционных системах Debian 9.3 64x, 32x, Ubuntu 17.04 GNOME, 16.04 Unity. Спасибо Олегу и Сергею за помощь в проверке.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: APT хранилище
СообщениеДобавлено: Пятница, 12 Январь, 2018 20:20 

Зарегистрирован: Четверг, 08 Май, 2008 19:13
Сообщения: 676
Откуда: Киев
Когда я писал о скриптах, я не отличал те, которые зафиксированы в файлах и те, которые пишутся на лету или копируются из браузера.
sudo - это очень пользовательская, не файловая команда.
Единственно, поправлюсь, что по полному пути важно вызывать только sudo, писать команду под ней по полному пути в большинстве случаев будет излишне, если в root'овом PATH перед /usr/bin не прописаны каталоги, доступные для записи пользователем.


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 14 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Вся информация, размещаемая участниками на конференции (тексты сообщений, вложения и пр.) © 2005-2018, участники конференции «OberonCore», если специально не оговорено иное.
Администрация не несет ответственности за мнения, стиль и достоверность высказываний участников, равно как и за безопасность материалов, предоставляемых участниками во вложениях.
Без разрешения участников и ссылки на конференцию «OberonCore» любое воспроизведение и/или копирование высказываний полностью и/или по частям запрещено.
Powered by phpBB® Forum Software © phpBB Group
Русская поддержка phpBB