Versme.net blog

VirtualBox 2.1.2 atnaujinimas

Prieš šiek tiek daugiau nei mėnesį Sun buvo išleidus VirtualBox 2.1 atnaujinimą. Tačiau tuo metu klaidų sekimo įrankiuose mirgėjo daug pranešimų apie VirtualBox 2.1 klaidas ir daug kas nerekomendavo naudoti šios versijos. Tiesa, ir dabar autoriai įspėja, jog tai nėra galutinė versija. Jeigu turite problemų su šia versija – bandykite naudoti 2.0 versiją.
Jeigu iki šiol naudojote 2.1 versiją – pastebėsite padidėjusią spartą ir stabilumą.

Pakeitimų sąrašas anglų k.

• USB: improved support for recent Linux hosts
• VMM: fixed guru meditation for PAE guests on non-PAE hosts (AMD-V)
• VMM: fixed guru meditation on Mac OS X hosts when using VT-x
• VMM: allow running up to 1023 VMs on 64-bit hosts (used to be 127)
• VMM: several FreeBSD guest related fixes (bugs #2342, #2341, #2761)
• VMM: fixed guru meditation when installing Suse Enterprise Server 10U2 (VT-x only; bug #3039)
• VMM: fixed guru meditation when booting Novell Netware 4.11 (VT-x only; bug #2898)
• VMM: fixed VERR_ADDRESS_TOO_BIG error on some Mac OS X systems when starting a VM
• VMM: clear MSR_K6_EFER_SVME after probing for AMD-V (bug #3058)
• VMM: fixed guru meditation during Windows 7 boot with more than 2 GB guest RAM (VT-x, nested paging only)
• VMM: fixed hang during OS/2 MCP2 boot (AMD-V and VT-x only)
• VMM: fixed loop during OpenBSD 4.0 boot (VT-x only)
• VMM: fixed random crashes related to FPU/XMM with 64 bits guests on 32 bits hosts
• VMM: fixed occasional XMM state corruption with 64 bits guests
• VMM: speed improvements for real mode and protected mode without paging (software virtualization only)
• GUI: raised the RAM limit for new VMs to 75% of the host memory
• GUI: added Windows 7 as operating system type
• VBoxSDL: fixed -fixed fixedmode parameter (bug #3067)
• Clipboard: stability fixes (Linux and Solaris hosts only, bug #2675 and #3003)
• 3D support: fixed VM crashes for certain guest applications (bugs #2781, #2797, #2972, #3089)
• LsiLogic: improved support for Windows guests (still experimental)
• VGA: fixed a 2.1.0 regression where guest screen resize events were not properly handled (bug #2783)
• VGA: significant performance improvements when using VT-x/AMD-V on Mac OS X hosts
• VGA: better handling for VRAM offset changes (fixes GRUB2 and Dos DOOM display issues)
• VGA: custom VESA modes with invalid widths are now rounded up to correct ones (bug #2895)
• IDE: fixed ATAPI passthrough support (Linux hosts only; bug #2795)
• Networking: fixed kernel panics due to NULL pointer dereference in Linux kernels < 2.6.20 (Linux hosts only; bug #2827)
• Networking: fixed intermittend BSODs when using the new host interface (Windows hosts only; bugs #2832, #2937, #2929)
• Networking: fixed several issues with displaying hostif NICs in the GUI (Windows hosts only; bugs 2814, #2842)
• Networking: fixed the issue with displaying hostif NICs without assigned IP addresses (Linux hosts only; bug #2780)
• Networking: fixed the issue with sent packets coming back to internal network when using hostif (Linux hosts only; bug #3056).
• NAT: fixed port forwarding (Windows hosts only; bug #2808)
• NAT: fixed booting from the builtin TFTP server (bug #1959)
• NAT: fixed occasional crashes (bug #2709)
• SATA: vendor product data (VPD) is now configurable
• SATA: raw disk partitions were not recognized (2.1.0 regression, Windows host only, bug #2778)
• SATA: fixed timeouts in the guest when using raw VMDK files (Linux host only, bug #2796)
• SATA: huge speed up during certain I/O operations like formatting a drive
• SATA/IDE: fixed possible crash/errors during VM shutdown
• VRDP: fixed loading of libpam.so.1 from the host (Solaris hosts only)
• VRDP: fixed RDP client disconnects
• VRDP: fixed VRDP server misbehavior after a broken client connection
• VBoxManage showvminfo: fixed assertion for running VMs (bug #2773)
• VBoxManage convertfromraw: added parameter checking and made it default to creating VDI files; fixed and documented format parameter (bug #2776)
• VBoxManage clonehd: fixed garbled output image when creating VDI files (bug #2813)
• VBoxManage guestproperty: fixed property enumeration (incorrect parameters/exception)
• VHD: fixed error when attaching certain container files (bug #2768)
• Solaris hosts: added support for serial ports (bug #1849)
• Solaris hosts: fix for Japanese keyboards (bug #2847)
• Solaris hosts: 32-bit and 64-bit versions now available as a single, unified package
• Linux hosts: don’t depend on libcap1 anymore (bug #2859)
• Linux hosts: compile fixes for 2.6.29-rc1
• Linux hosts: don’t drop any capability if the VM was started by root (2.1.0 regression)
• Mac OS X hosts: save the state of running or paused VMs when the host machine’s battery reaches critical level
• Mac OS X hosts: improved window resizing of the VM window
• Mac OS X hosts: added GUI option to disable the dock icon realtime preview in the GUI to decrease the host CPU load when the guest is doing 3D
• Mac OS X hosts: polished realtime preview dock icon
• Windows Additions: fixed guest property and logging OS type detection for Windows 2008 and Windows 7 Beta
• Windows Additions: added support for Windows 7 Beta (bugs #2995, #3015)
• Windows Additions: fixed Windows 2000 guest freeze when accessing files on shared folders (bug #2764)
• Windows Additions: fixed Ctrl-Alt-Del handling when using VBoxGINA
• Windows Additions Installer: Added /extract switch to only extract (not install) the files to a directory (can be specified with /D=path)
• Linux installer and Additions: added support for the Linux From Scratch distribution (bug #1587) and recent Gentoo versions (bug #2938)
• Additions: added experimental support for X.Org Server 1.6 RC on Linux guests
• Linux Additions: fixed bug which prevented to properly set fmode on mapped shared folders (bug #1776)
• Linux Additions: fixed appending of files on shared folders (bug #1612)
• Linux Additions: ignore noauto option when mounting a shared folder (bug #2498)
• Linux Additions: fixed a driver issue preventing X11 from compiling keymaps (bug #2793 and #2905)
• X11 Additions: workaround in the mouse driver for a server crash when the driver is loaded manually (bug #2397)

Pilnas pakeitimų sąrašas.
Parsisiųsti.

Ubuntu 8.04.2 LTS atnaujinimas

Neseniai Ubuntu kūrėjų komanda pristatė „ilgalaikį palaikymą“ (angl. „Long Term Support“) turinčios Ubuntu 8.04 versijos atnaujinimą 8.04.2. Šioje versijoje rasite per 200 atnaujinimų, atnaujintą instaliacijos media (tai padės išvengti krūvos paketų siuntimų per atnaujinimus iš karto po instaliacijos). Dauguma atnaujinimų orientuoti į saugumą ir kitų svarbių klaidų ištaisymus. Pagrindinis atnaujinimų tikslas – padidinti Ubuntu 8.04 LTS saugumą ir stabilumą.

Toks atnaujinimas turėtų pradžiuginti tuos, kurie nori instaliuoti 8.04 LTS versiją, tačiau bijo didelio atnaujinimų kiekio, kurį reikėtų parsisiųsti po instaliacijos.

Nuorodos
Pagrindinių pakeitimų sąrašas.
Ubuntu 8.04.2 LTS šleidimo pastabos (rekomenduotina perskaityti).
Pranešimas apie išleidimą (su keletos ištaisytų klaidų sąrašu).
Gauti Ubuntu 8.04.2 LTS.

Kam iš tikrųjų yra sunaudojama energija nešiojamąjame kompiuteryje?

Microsoft kartu su Windows 7 pateikė žemiau matomą diagramą. Šia diagrama pavaizduojama kiek ir kur yra panaudojama jūsų nešiojamojo kompiuterio baterijos energijos. Diagramą Microsoft darbuotojai gavo siekdami kaip įmanoma labiau taupyti energiją. Jie pastebėjo, jog daugiausiai energijos yra suteikiama pagrindinei techninei įrangai, Windows operacinei sistemai ir jūsų kompiuterio galimybes praplečiantiems įrenginiams.

Manau, svarbiausia, ką reikėtų iš to įsidėmėti – tinklo sąnaudos tesiekia 4%. Vadinasi, žiūrint filmą vis viena neverta išjunginėti tinklo įrenginių mat ekranas nukraus kompiuterio bateriją labiau (nebent naudojate ne LCD technologijos ekraną).

Išleista Amarok 2.0.1.1

Pagaliau Amarok kūrėjų komanda pristatė pirmąjį pataisymą gruodžio mėnesį išleistai Amarok 2 versijai. Šioje versijoje yra ištaisytas ypač svarbus pažeidimas per neteisingai formuojamus audio failus. Taip pat, tikriausiai, pastebėsite, jog šiame išleidime gana daug naujų funkcijų turi scenarijai.

Pakeitimai funkcijose

• Įtraukta pažangi, konfigūruojama paieškos ir filtravimo sistema grojąraščiui.
• Įtraukta „Stop after track” opcija į grojąraščio meniu.
• Grojąraščio eilės funkcijos vėl sugrąžintos.
• Įtrauktas Growl palaikymas MacOS X sistemose.
• Įtrauktas automatinio atstatymo variantas MySQL „embedded” serveriui.
• Puikiai patobulintas Livrivox.org scenarijus. Nuo šiol veikia su visomis knygomis ir dinamiškai parsiunčia kiekvienos knygos santrauką.
• Nuo šiol galite rikiuoti kolekciją pagal kompozitorių.
• Tarnybų scenarijai gali dinamiškai parsiųsti kontekstinę informaciją, kai pasirenkamas elementas.
• Albumų elementai iš tarnybų scenarijų nuo šiol gali turėti įvairius viršelius.
• Tarnybų scenarijų elementai gali turėti įvairias emblemas.
• Įtrauktas paprastas filtras į tarnybų naršyklę.
• „Podcasts” kanalai nuo šiol yra automatiškai atnaujinami kartą per valandą jeigu jūs to pageidaujate.

Instaliavimas į Kubuntu sistemą
Pagal „Kubuntu Repository Guide“ įjunkite „Recommended Updates (backports)“ ir į „Third-party Software“ skiltį įtraukite šią repozitoriją:

deb http://ppa.launchpad.net/kubuntu-members-kde4/ubuntu intrepid main

Dabar galite atsinaujinti arba įdiegti Amarok naujausią versiją tiesiog per sistemos atnaujinimus arba „Adept“. Amarok 2 paketas vadinasi „amarok-kde4“.

Nuorodos
Oficialus pranešimas apie Amarok 2.0 išleidimą (kartu su pilnu pakeitimų sąrašu).
„Changelog” nuotraukų galerija.
Parsisiųsti.

SSH tuneliai paprastai

Ar norite savo namų tinkle turėti atidarytą tik vieną prievadą (iš angl. k. „port“) ir per jį galėti naudotis visu namų tinklu būdami darbe ar kur kitur? Na, jeigu namų tinkle turite SSH serverį, kuris pasiekiamas iš išorės (turi atidarytą 22 ar kitą „/etc/ssh/sshd_config“ nustatytą prievadą), tai visai paprasta su PuTTY ir MS Windows (lengvas konfigūravimas – tai viena iš priežasčių kodėl man taip patinka PuTTY).

O gal naudojatės VirtualBox 2.0.x ir norite pasiekti virtualius kompiuterius per tinklą? Tada jums reikia atvirkštinių SSH tunelių, o jiems tereikia SSH serverio ir virtualaus kompiuterio. Tačiau atvirkštiniai SSH tuneliai pagelbės ne tik tada, kai naudojatės VirtualBox, bet ir, kai norite pasiekti sistemą, kuri neturi atidaryto prievado į išorę. Tam tereikės specialiai sukonfigūruotu SSH klientu prisijungti iš nepasiekiamos sistemos į pasiekiamą ir pasiekiamoje sistemoje jau turėsite prieigą prie tos, kuri yra už NAT, ugniasienės ar dar ko nors, trukdančio jūsų darbą.

Šiame tinklaraščio įraše naudosime tokią schemą: yra 3 kompiuteriai (jūsų atveju tai gali būti nebūtinai kompiuteriai, bet ir kokie maršrutizatoriai ar pan.). 2 iš jų yra uždarame namų tinkle. Pavadinkime juos A ir B. A kompiuteris – su SSH serveriu. B – su HTTP/VNC ar dar kokiu kitu serveriu, kurį norite pasiekti iš išorės. Na, o su trečiuoju (jį išskirsime į dar du: C (su Microsoft Windows ir PuTTY) ir D (Linux)) kompiuteriu jūs sėdite kavinėje.
Vėliau aptariamiem atvirkštiniam tuneliam naudosime E, F ir G kompiuterius: E – su Linux, SSH serveriu (ir VirtualBox), F – su Windows XP, PuTTY, G – su Linux ir SSH.

Reikalavimai SSH serveriui (A kompiuteriui)
Tarkime, jog prieš atsidurdami kavinėje jūs užsitikrinote, jog SSH serveris jau paleistas ir jį galite pasiekti. Jeigu ne, paleiskite jį ir įsitinkite, kad jį galite pasiekti nustatytu prievadu (jeigu nieko nekeitėte konfigūracijose – tai turėtų būti 22) jungdamiesi PuTTY prie IP adreso, kurį matote whatismyip.org svetainėje.

SSH tunelio konfigūracija (C kompiuteryje)
Dabar, kai jau žinote, jog galite valdyti A kompiuterį, laikas nustatyti SSH tunelį iš B kompiuterio per A. PuTTY programos lange atsidarykite „Connection“–>„SSH“–>„Tunnels“ ir užpildykite raudonu taškeliu pažymėtus laukelius:

Trūksta paveiksliuko
„Source port“ – įrašykite prievadą, kurio norite, jog klausytųsi PuTTY;
„Destination“ – įveskite kokiu IP ir prievadu turėtų kreiptis A kompiuterio SSH serveris, kai jūs kreipsitės į savo kompiuterio „Source port“.

Suvedę duomenis paspauskite mygtuką „Add“ ir jeigu norite, „Sessions“ skiltyje galite išsaugoti seansą, jog vėliau nereikėtų suvesdinėti visos konfigūracijos.

Norėdami užtikrinti geresnį darbą, rekomenduojame dar atlikti du dalykus:
1) „Connection“–>„SSH“ pažymėti varnelę „Enable SSH compresion“ – taip sutaupysite srauto ir gausite greitesnį darbą, žinoma;
2) „Window“–>„Translation“ pasirinkite A kompiuteryje su SSH serveriu naudojamą koduotę (tai nelabai siejasi su darbu per SSH tunelį, tačiau tikrai užtikrins, jog bus mažiau problemų, jeigu norėsite įvykdyti kokią nors komandą tame pačiame PuTTY lange), pvz., UTF-8.

Suvedę visą konfigūraciją spustelėkite mygtuką „Open“ ir prisijunkite prie A serverio. Įvykus sėkmingam prisijungimui turėtų būti atidarytas „Source port“ prievadas jūsų kompiuteryje. Pabandykite prie jo prisijungti. Mes pavyzdyje naudojome „192.168.1.1:80“ kaip „Destination“ ir „80“ kaip prievadą, kurio reikia klausytis, todėl dabar C kompiuterio naršyklėje suvedę adresą „localhost“ (naršyklė numatytai naudos 80 prievadą), iš tikrųjų, naršysime po tai, ką mums duos 192.168.1.1 (B kompiuteris) serveris (mūsų atveju tai buvo maršrutizatorius) kreipiantis į jį su naršykle į 80 prievadą.
Analogiškai galite jungtis prie VNC ar dar ko – tiesiog pasileiskite VNC kliento programą ir suveskite IP laukelyje „localhost“ arba „127.0.0.1“ ir prievado laukelyje įrašykite tai, ką PuTTY įrašėte „Source port“.

SSH tunelio konfigūracija (D kompiuteryje)
Linux sistemose SSH tunelį sukurti yra ypač paprasta. Tačiau tam daugelyje sistemų reikalaujama super vartotojo teisių tad nepamirškite komandą vykdyti prisijungę kaip root vartotojas (su komanda „su“) arba prieš ją prirašę „sudo“:

ssh -L 83:192.168.2.1:80 vartotojas@host

83 – prievadas, kurio bus klausomasi (juo turėsite kreiptis į „localhost“);
192.168.2.1 – IP arba „hostname“ B kompiuterio, į kurį turės kreiptis „host“ (A) kompiuteris;
80 – prievadas, kurio A kompiuteris kreipsis į 192.168.2.1 (B);
vartotojas – vartotojo vardas, kurio norite prisijungti prie A kompiuterio;
host – A kompiuterio „hostname“ arba IP adresas.

Atvirkštinis SSH tunelis
Tokiem SSH tuneliam reikalavimai visiškai tie patys kaip ir normaliem. Tačiau jų naudojimas ir paskirtis – žinoma, jog kitokia.
Viena dažnesnių priežasčių, kam jum gali prireikti atvirkštinio SSH tunelio – negalėjimas pasiekti sistemos už NAT. Pavyzdžiui, jeigu naudojatės VirtualBox 2.0.x – jūs negalėsite net „ping’inti“ virtualaus kompiuterio. Tačiau prisijungti prie jo – vis tiek galite. Ir nesvarbu kokia OS, svarbiausia, jog pagrindinėje sistemoje (E kompiuteryje), kurioje laikote VirtualBox’ą, būtų su veikiančiu SSH serveriu. Trumpiau kalbant, jums atidaryto SSH prievado reikia tik viename tinkle.

SSH tunelio konfigūracija (F kompiuteryje)
Pasileiskite PuTTY ir „Session“ skiltyje nurodykite:
„Hostname (or IP adress)“ – E kompiuterio IP adresą;
„Port“ – E kompiuteryje veikiančio SSH serverio prievadą (standartinis – 22).

Eikite į skiltį „Connection“–>„SSH“–>„Tunnels“, pasirinkite „Remote“ ir užpildykite raudonu taškeliu pažymėtus laukelius:

Trūksta paveiksliuko
„Source port“ – įrašykite prievadą, kurio norite, jog būtų klausomąsi E kompiuteryje;
„Destination“ – įveskite kokiu IP ir prievadu turėtų kreiptis E kompiuterio SSH serveris F kompiuteryje (ar iš jo…), kai jūs kreipsitės į to kompiuterio „Source port“;
„Remote“ – pažymėkite norėdami nurodyti, jog atidarytas prievadas būtų „nuotolinis“ ir būtų atidaromas nutolusiame kompiuteryje (E), o ne vietiniame (F).

Suvedę duomenis paspauskite mygtuką „Add“ ir jeigu norite, „Sessions“ skiltyje galite išsaugoti seansą, jog vėliau nereikėtų suvesdinėti visos konfigūracijos.

Jeigu norite, galite dar atlikti du dalykus:
1) „Connection“–>„SSH“ pažymėti varnelę „Enable SSH compresion“ – taip sutaupysite srauto ir gausite greitesnį darbą, žinoma;
2) „Window“–>„Translation“ pasirinkite A kompiuteryje su SSH serveriu naudojamą koduotę (tai nelabai siejasi su darbu per SSH tunelį, tačiau tikrai užtikrins, jog bus mažiau problemų, jeigu norėsite įvykdyti kokią nors komandą tame pačiame PuTTY lange), pvz., UTF-8.

Suvedę visą konfigūraciją spustelėkite mygtuką „Open“ ir prisijunkite prie E kompiuterio (kuris turi SSH serverį (ir yra su VirtualBox)). Dabar E kompiuteryje galite jungtis į „localhost“ „Source port“ prievadu.
Pavyzdyje mes nustatėme, jog jungdamiesi FTP klientu prie „localhost“ iš E kompiuterio, pasiektume F kompiuterio FTP serverį.

SSH tunelio konfigūracija (G kompiuteryje)
Su Linux sistemomis viskas dar paprasčiau negu su Microsoft Windows: G kompiuteryje įdiegtos Linux OS komandinėje eilutėje su super vartotojo teisėmis (naudojantis „sudo“ arba root’u) įvykdykite tokią komandą:

ssh -R 12345:localhost:21 vartotojas@host

12345 – prievadas, kurio bus klausomasi E kompiuteryje (juo turėsite kreiptis į „localhost“);
localhost – kur bus kreipiamasi per G kompiuterį;
21 – prievadas, į kurį bus kreipiamasi per G kompiuterį;
vartotojas – vartotojo vardas, kurio norite prisijungti prie E kompiuterio;
host – E kompiuterio „hostname“ arba IP adresas.

Prisijungę per SSH jūs jau galite E kompiuteryje jungtis prie G kompiuterio per „localhost“ nurodytu prievadu (pvz., 12345).
Pavyzdyje mes nustatėme, jog jungdamiesi FTP klientu prie „localhost“ iš E kompiuterio, pasiektume F kompiuterio FTP serverį.

Kuo SSH tuneliai yra geriau už jungimąsi „tiesiogiai“?
Visas jūsų srautas per SSH tunelius bus šifruojamas ypač stipriai – tai vienas iš pagrindinių tokio jungimosi pliusų. Tačiau tai dar ne viskas – jums taip pat nereikės laikyti krūvos atidarytų prievadų, kurie gali tik padidinti galimybę įsilaužti į jūsų sistemas. Galų gale – jums nereikės prieš išeinant iš namų apgalvoti kokių prievadų jums gali prireikti – juk jūs viską gausite per vieną SSH prievadą.

P. S. Rekomenduojame SSH serveryje vietoje 22 prievado naudoti labai aukštą prievadą, pvz., 65210. Taip išvengsite daugumos tinklų skenavimų ir bandymų įsilaužti per 22 prievadą.