Доступен (https://github.com/v-fox/live_opensuse_hsf/releases) второй публичный выпуск Live-сборки Hackeurs Sans Frontières (https://github.com/v-fox/live_opensuse_hsf/), основанной на пакетной базе openSUSE и включающей подборку готовых решений для обхода цензуры и избежания слежки за жителями государств в которых применяются средства контроля трафика. В состав также входит большая подборка программ общено назначения и инструментов для диагностики и восстановления после сбоев. Размер iso-образа (http://sourceforge.net/projects/hackeurs-sans-frontieres/fil.../) 2.1 Гб.
<center><a href="http://sourceforge.net/p/hackeurs-sans-frontieres/screenshot... src="http://www.opennet.me/opennews/pics_base/0_1425273310.jpg" style="border-style: solid; border-color: #e9ead6; border-width: 15px;max-width:100%;" title="" border=0></a></center>
Из интересных изменений:- Переход на пакетную базу openSUSE 13.2 (обновления (http://sourceforge.net/projects/hackeurs-sans-frontieres/fil...) пакетов от 2015-02-28) и ядро Linux 3.19;- Полный переход на использование JACK в качестве звуковой системы по-умолчанию, при том, что PA и ALSA (также их слои эмуляции OSS) работают через него, а jamin выступает в роли глобального эквалайзера и компрессора.- Не смотря на выход LXQt 0.9, используется Qt4-сборка версии 0.8 из-за высокой неготовности к повседневной работе Qt5-сборки и отсутствии поддержки Qt4 в выпусках новее 0.8.- Включена поддержка "постоянного хранения изменений" при использовании с доступных на запись носителей (не рекомендуется к использованию на очень медленных носителях).
- Поддержка принтеров и сканеров.- Поддержка виртуализации с помощью libvirt и qemu/kvm & lxc- Поддержка управления цветом с помощью colord и argyllCMS/dispcalGUI/xiccd- Добавлены программы судтехэкспертного снятия и анализа образов хранилищ информации, такие как plaso (http://www.forensicswiki.org/wiki/Plaso) и guymager (http://forensicswiki.org/wiki/Guymager)- Добавлены системы OpenVAS (ex-Nessus), ClamAV и набор различных сканеров сети и генераторов пакетов- В поставку включены клиеты Tox, P2P SIP-клиент с zRTP-шифрованием, видео-конференциями и различными способами обхода NAT Linphone- Добавлено ранее забытое GUI для WireShark- Добавлены программы для работы с игровыми устройствами ввода- LeechCraft теперь поддерживает аудио-вызовы- Словарное приложение GoldenDict обновлено до современной версии- Добавлены инструменты создания субтитров SubtitleComposer и Aegisub, а также программа учёта просмотра аниме и манги Trackma- SMplayer и VLC заменены на bomi/mpv (ex-CMplayer)- gtk-recordmydesktop заменён на simplescreenrecorder- Логи ведутся только через journald, /tmp монтируется в RAM- Отключен межсетевой экран, добавлены серверы NFS, T/FTP и SMB- В комплект включены kiwi и полный набор средств необходимых для немедленной самостоятельной сборки- Удалены пакеты с Enlightenment- sudo научен работе с графическими приложениями, задержка при неправильном вводе пароля заменена на pam_schroedinger (https://github.com/stealth/pam_schroedinger);
URL: https://github.com/v-fox/live_opensuse_hsf/releases
Новость: http://www.opennet.me/opennews/art.shtml?num=41755
> Полный переход на использование JACK в качестве звуковой системы по-умолчанию
> SMplayer и VLC заменены на bomi/mpvПрям молодцы, годно.
самые необходимые штуки для исследований безопасности
>для обхода цензурычитайте внимательнее.
> самые необходимые штуки для исследований безопасности"Поэкономить на спичках" было бы уместнее или что ? Система не должна быть полноценна, разносторонне функциональна из принципа ?
Кстати, зачем? Есть ли смысл использовать JACK на десктопе?
>цензуры.They that can give up essential liberty to purchase a little temporary safety, deserve neither liberty nor safety
Те, кто готовы пожертвовать насущной свободой ради малой толики временной безопасности, не достойны ни свободы, ни безопасности. - Бенджамин Франклин.
За вами следят для вашей же безопасности, а вы как дети малые.
> JACK в качестве звуковой системы по-умолчанию
> jamin выступает в роли глобального эквалайзера и компрессора.Это все равно, что ездить по городу на болиде.
Если серьезно: джек рассчитан на работу с минимальными задержками (более высокие требования к железу, блокировка памяти) — не нужно для обычного прослушивания музыки, а Джамин неслабо грузит ЦП. Ну совсем же разные требования к звуковым системам для звукозаписи и для повседневного использования. И как оно обрабатывает горячее подключение и отключение звуковых устройств (USB-наушники, например)? Каждый раз менять настройки и перезапускать демона?
>> JACK в качестве звуковой системы по-умолчанию
>> jamin выступает в роли глобального эквалайзера и компрессора.
> Это все равно, что ездить по городу на болиде.Этот аргумент не работает после всеобщего внедрения PA, который является лишь убогой пародией на JACK, пытающейся копировать звуковую систему из Windows® Vista. JACK умеет всё то же, но лучше (даже GUI функциональнее и развивается далее, в отличие от) и _с меньшими накладными расходами_.
Единственный аргумент за PA - это GUI для перенаправления звуковых потоков с BT и сети в основной выход. НО
1) Передачу по сети мало кто использует, но даже они не останутся обиженными, так как PA запущен как клиент JACK. В таком состоянии даже он не жрёт ресурсов, когда не используется.
2) С переходом на bluez5 поддержку звука в BT-сломали, в PA только в недавно вышедшей версии 6 добавили HSP через ofono, который в openSUSE ещё и по-умолчанию выключен. Я его включил и сюда добавил. Так что больше нигде с этим PA Вам сейчас не поможет, кроме как у меня... и через JACK ;)> Если серьезно: джек рассчитан на работу с минимальными задержками (более высокие требования
> к железу, блокировка памяти) — не нужно для обычного прослушивания музыки,Ой-да-ой-да... это система не для Pentium 4, а тем-более 1. Как я уже писал, JACK жрёт меньше PA, а затраты на realtime могут быть снижены за счёт увеличения задежки. Каждый это может поправить для себя через простое графическое меню несколькими нажатиями. По-умолчанию стоят настройки, которые должен хорошо осиливать типичный встроенный HDA с включённым в системе realtime (что здесь, конечно же, из-коробки) - 1024f/2p/48000hz/42.7ms (с учётом нагрузки от jamin, без него можно выжать и микроскопические максимальные задержки). Сомневаюсь, что в Windows® или PA будут гарантировать что-то ниже 64ms.
> а Джамин неслабо грузит ЦП. Ну совсем же разные требования к
> звуковым системам для звукозаписи и для повседневного использования.Если нажать "bypass", то есть выключить обработку или убрать его совсем, то он практически ничего не жрёт, а то что он всё-таки жрёт на обработку стоит своего результата. Такие вещи в аппаратном исполнении могут стоит не хилых $$$
Кстати, в PA подобные функции реализованны через тот же самый LADSPA, что и в jamin, но без меню и "экспериментально", то есть PA надо ещё и поуговаривать поработать как следует.> И как оно обрабатывает горячее подключение и отключение звуковых устройств (USB-наушники, например)? > Каждый раз менять настройки и перезапускать демона?
Этим занимается ALSA. Для простоты по-умолчанию запущен ALSA-mixer qasmixer (его видно в трее на картинке). У HDA есть функция автоматического отключения колонок при втыкании нормальных наушников, но лично я её выключил, так как не вытыкаю их. Собственно эти DJ'ские, будучи бюджетными мониторными, наушники и сподвигли на разбирательство с JACK и jamin.
Именно с "usb-наушниками" всё не так просто, хотя бы потому что не существует такой вещи как "usb-наушники". Это наушники со втроенным звуковым чипом (скорее всего что-то хуже даже встроенного HDA, в том же JACK это всегда требует расслабления требований к задежкам). Однако, так как PA запущен, а JACK забирает только первую карту, PA сможет подхватить usb-устройство. Если затем перенаправить главный выход JACK на вход PA (в менюшке qjackctl), то вероятно удастся сразу перевести весь звук туда.
Правильнее, конечно, выставить новое устройство в JACK и таки удосужиться нажать stop/start. Но это проблемы техноизвращенств (как я уже написал, наушники-через-usb - вещь не для качественного прослушивания) и к типичному desktop-использованию имеют ещё меньше отношения, чем JACK.
> Это все равно, что ездить по городу на болиде.
> Если серьезно: джек рассчитан на работу с минимальными задержками (более высокие требования
> к железу, блокировка памяти) — не нужно для обычного прослушивания музыки,
> а Джамин неслабо грузит ЦП. Ну совсем же разные требования к
> звуковым системам для звукозаписи и для повседневного использования.И для тех, кто любит повторять предрассудки 10ти летней давности о том, что сам не видел, на моей системе сейчас:
1) процесс jack ест _до_ 0.34% (НОЛЬ ТОЧКА 34 СОТЫХ ПРОЦЕНТА) CPU и 9 (ДЕВЯТЬ !) MB RAM
2) jamin - аж _до_ целых 2.2% (ДВА ПРОЦЕНТА) и 14 (ЧЕТЫРНАДЦАТЬ !) MB
3) mpv (видео 720p/h264/44100hz) - _до_ 9% и 83 MB
4) clementine (mp3/44100hz) - _до_ 1.52% (ОДИН ТОЧКА 52 СОТЫХ ПРОЦЕНТА) и 384 MB
Как я писал, в JACK вывод настроен на 48000hz, то есть должен происходить ещё и resampling при всём при этом....ох уж эти ВЫСОКИЕ ТРЕБОВАНИЯ !. А это система по цене в 16к рублей до падения курса, между прочим. И PA отжирает много больше, в основном из-за своего придурковатого resampling'а, упоротой буферизации и отказа от использования возможностей даже самых простых аудио-чипов.
http://i.imgur.com/679XKpk.png
Печально.
> http://i.imgur.com/679XKpk.png
> Печально.Да, у самого такая проблема, пришлось отказаться от флешки, благо есть IODD/Zalman ZM-VE200. Надо теперь или что-то подрезать, или добавить (например, переводы и wine) до 4GB, дабы оправдать потери.
а фаер зачем отрубили?
> а фаер зачем отрубили?
>> а фаер зачем отрубили?
> Так https://translate.google.com/#fr/ru/Sans+Frontières же.Шутка, но с долей правды :] Фаер был отрублен из-за того, что создание адекватных настроек безопасности по-умолчанию - дело не простое и сильно зависящее от ситуации. В данном случае connectivity (тут даже поддержка WiMax была восстановлена "из мёртвых"; имеются демоны ftp и smb, возможен P2P SIP) имеет больший приоритет по сравнению с _чувством_ безопасности. Надеюсь, что тот, кто понимает что хочет, сможет затянуть гайки уже сам, когда сформулирует собственные нужды и излишества. В общем, я считаю, что сетевые ограничения стоит начинать после правильной конфигурации сетевых демонов.
