Автор Тема: Alt для бизнеса (SoHo, SMB, Enterprise) и гос.учреждений  (Прочитано 36387 раз)

Оффлайн Char0Day

  • Завсегдатай
  • *
  • Сообщений: 55
    • charoday.ru
Ребята, а кто быстро по настройкам Proxy ткнет в мануалы или объяснит, в чем отличия
между настройками прокси "Proxy Settings" из меню Alterator и настройками прокси из меню "System->Preferences->Network Proxy" (mate-network-properties) в Altdesktop 8.

Если отключить прокси в альтераторе, но оставить в mate-network-properties, то браузеры Хромиум, например, ошибку DNS дает, но при этом apt может устанавливать пакеты.
И еще в альтераторе отсутствует (я не увидел) интерфейс настройки исключений (наборы сетей и хостов, к которым обращаться нужно, минуя прокси)

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 19 908
    • Домашняя страница
    • Email
Модуль Akterator меняет для всех (apt работает из-под root), mate'шная программа – только для пользователя.
Исключения только в браузерах ставятся.
Андрей Черепанов (cas@)

Оффлайн NickM

  • Завсегдатай
  • *
  • Сообщений: 896
в чем отличия
между настройками прокси "Proxy Settings" из меню Alterator

Как минимум тем, что в Alterator'е IP(цифры-точки) прокси не набьете, вроде до сих пор отлуп получаешь? Поэтому не забываем про резолвинг прокси по имени.

Оффлайн Char0Day

  • Завсегдатай
  • *
  • Сообщений: 55
    • charoday.ru
Модуль Akterator меняет для всех (apt работает из-под root), mate'шная программа – только для пользователя.
Исключения только в браузерах ставятся.

Я тоже логически так подумал, но не сходится. Вот сейчас в графике в альтераторе прокси отсутствует. В mate-network-properties включен.
При этом apt-get update/install спокойно запускается.
Если включу в Альтераторе прокси - то браузеры начнут брать системные настройки прокси и "ходить" в интернет.

P.S. Но правда настройки брэндмауэра очень жесткие. Внутренний DNS-сервер не форвардит lookup запросы в инет, и ресолвинг имен происходит через прокси (не спрашивайте меня, зачем так). Где-то здесь и скрывается странное поведение настроек прокси. Возможно, при активации прокси в Альтераторе dns-запросы тоже проксируются?

Оффлайн yaleks

  • Мастер
  • ***
  • Сообщений: 6 222
Да собран x2goserver месяц назад! Только не работает. См. мой git и tested-задания.
это где обитает?

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 19 908
    • Домашняя страница
    • Email
git.altlinux.org/people/cas/packages/x2goserver.git
Только сегодня прислали тестовый таск с пропатченным nx.
Андрей Черепанов (cas@)

Оффлайн yaleks

  • Мастер
  • ***
  • Сообщений: 6 222
git.altlinux.org/people/cas/packages/x2goserver.git
Только сегодня прислали тестовый таск с пропатченным nx.
ну да, оно конкретно улучшенный NXlib использует...

Оффлайн Char0Day

  • Завсегдатай
  • *
  • Сообщений: 55
    • charoday.ru
git.altlinux.org/people/cas/packages/x2goserver.git
Только сегодня прислали тестовый таск с пропатченным nx.
Это нужно рассматривать, как позитивную новость? :)
То есть x2goServer соберется после обновления nx до версии 3.5.99 и потом можно попробовать - заведется ли x2goserver?

Кстати, сейчас уже идет (ФСТЕК)сертификация P8? 
Какое среднее время попадания пакета в основные репы из Сизифа?
Это я к тому веду, может ли случиться чудо и x2goserver попадет в сертифицированный слепок P8?
Как я понял репозитории сертифицированного продукта не обновляются? Или обновляются, но долго?
Или я делю шкуру неубитого медведя...  :-D



« Последнее редактирование: 05.04.2018 06:26:44 от Char0Day »

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 19 908
    • Домашняя страница
    • Email
1. Возможно, заведётся и на старой версии nx. Сегодня проверю.
2. Сертифицированный дистрибутив уже на подписи во ФСТЭК, туда ничего не добавишь.
3. Если не исправления безопасности, то исправления в сертифицированный дистрибутив попадают крайне редко.
4. При работоспособном x2go я отправлю пакеты и в репозитории сертифицированных дистрибутивов.
Андрей Черепанов (cas@)

Оффлайн Char0Day

  • Завсегдатай
  • *
  • Сообщений: 55
    • charoday.ru
4. При работоспособном x2go я отправлю пакеты и в репозитории сертифицированных дистрибутивов.
Что-то я не понял ). В репозитории сертифицированных дистрибутивов производитель в любое время может добавить софт? Нельзя добавлять лишь в сам дистрибутив?. В таком случае, если на сертифицированном обновиться, то он станет несертифицированным? Или каждые добавления в репозитарий отправляются сперва во ФСТЭК?

Оффлайн Char0Day

  • Завсегдатай
  • *
  • Сообщений: 55
    • charoday.ru
git.altlinux.org/people/cas/packages/x2goserver.git
Только сегодня прислали тестовый таск с пропатченным nx.

Забыл сказать спасибо,
и, как только в любой из реп появится, готов сразу оттестировать :)
По ссылке на гит через http зашел, но не понял ничего - кода нет. То ли по http не отдает, то ли без авторизации не отдает.
Обычно другие проекты через интерфейс http к гит'у на сайте проекта скачивал в архиве одним файлом и компилял потом. 
Так как делал это редко и в совместной разработке кода не участвовал - мне хорошо жилось и так :)


Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 19 908
    • Домашняя страница
    • Email
В репозиторий отправляются пакеты для обновления для оперативного закрытия уязвимостей. С некоторой периодичностью во ФСТЭК проходит инспекционный контроль и выпускаются новые сертифицированные диски.
При этом можно устанавливать пакеты из репозитория, если они не меняют зафиксированных контрольных сумм (исключения составляют обновления с исправлением уязвимостей) и проходят аттестацию.
Андрей Черепанов (cas@)

Оффлайн asy

  • alt linux team
  • ***
  • Сообщений: 8 099
По ссылке на гит через http зашел, но не понял ничего - кода нет.
https://www.altlinux.org/Карманы и найти на http://webery.altlinux.org/ по x2goserver

Оффлайн Pureproft

  • Давно тут
  • **
  • Сообщений: 329
    • Email
В репозиторий отправляются пакеты для обновления для оперативного закрытия уязвимостей. С некоторой периодичностью во ФСТЭК проходит инспекционный контроль и выпускаются новые сертифицированные диски.
При этом можно устанавливать пакеты из репозитория, если они не меняют зафиксированных контрольных сумм (исключения составляют обновления с исправлением уязвимостей) и проходят аттестацию.
Множественное прочтение ясности не привносит для меня :)
Если так например : В реп. отправляются пакеты меняющие зафиксированные КС, но устанавливать не руша сертификатов их можно только после выхода новых дисков. До этого на них разрешается смотреть и облизываться (играться на стенде для экспериментов например).
Правильно понимаю?
Рассвет наступит неизбежно!

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 19 908
    • Домашняя страница
    • Email
Нет. Устанавливать обязаны сразу, внеся изменения в формуляр. А РД ФСТЭК пакетная база будет формально соответствовать после ИК. ФСТЭК заинтересован в оперативном закрытии уязвимостей и готов закрыть глаза на расхождение со своими РД.
Андрей Черепанов (cas@)