Недавно вышел новый образ дистрибутива Linux SliTaz Cooking 20080716. Образ поддерживает веб-загрузку свежей версии с исправлениями. Добавлен Mplayer с возможностью полноэкранной работы через Xv. PCManFM обновлен до версии 0.5, в которой появился поиск, выполненный в виде отдельного приложения. В игры добавлены пасьянсы :)

В меню SliTaz в списке программ, как и положено для неттопного дистрибутива, наравне с локальными приложениями появились ссылки на веб-сайты, которые при выборе открываются в Firefox: Wikipedia в разделе Office, бесплатный hg-хостинг FreeHG в разделе Development, каталог свободной музыки Jamendo в разделе Multimedia.

Присоединяются новые контрибьюторы, в Cooking-репозитарии количество пакетов перевалило за 800.

Русский язык в SliTaz

После выхода 20080716 немного позанимался прикручиванием русского и настройкой i18n вообще. Текущий прогресс и задачи собраны в девелоперской вики.

Теперь у SliTaz есть русская вики, где пока собраны инструкции по установке русской локали, русских букв в именах файлов в GTK-приложениях, русской клавиатуры в xorg.

Кристоф также обещал сделать русский раздел форума, но уехал на каникулы и не успел. Кому интересен проект, засветитесь на форуме чтобы он по приезду не передумал :)

Исправления, связанные с русскими буквами в именах файлов в GTK-приложениях, попали в апстрим и будут в новом Cooking.

Поправлен перевод категорий меню, изменения будут видны в следующем Cooking.

Кристоф собрал пакет для xruskb, эта программа должна помочь настроить русскую клавиатуру (не только русскую) и переключалку в KDrive Xvesa без использования xorg/xkb. Уже можно установить из репозитариев Cooking. Довести до ума мы ее не успели, Кристоф уехал и у меня сейчас нет времени, при запуске xrus не находятся шрифты:

Кто может пофиксить, отпишитесь в топике форума про i18n.

Вот заметил что у меня нет включения апплета быстрого запуска в OpenOffice под Debian в KDE. Под Gnome ставится пакетом ooqstart-gnome, под KDE был раньше пакет oooqs-kde, но он совместим только с OpenOffice 1.x. Погуглил проблему. Оказалось есть новая версия QuickStarter 2, но в репозитариях Debian ее нет. Поставил пакет oooqs2-kde от Ubuntu, нормально работает:

Тут на LOR проскочила новость про открытие спецификаций на VIA Padlock. При этом про Падлок автор написал, что это всего лишь аппаратный генератор случайных чисел. В статье по ссылке конечно написано более корректно. Я с недавних пор собираю информацию про использование Padlock для ускорения шифрования под Linux, вот решил опубликовать небольшое описание возможностей и подбор ссылок.

На самом деле спецификации на эту часть процессоров VIA C3 и C7 давно открыты, судя по тому, что соответствующие драйвера входят в ядро линукс давным-давно. Сначала, как водится, драйвера жили в виде патчей к ядру, а для их использования требовалось патчить криптопрограммы и криптобиблиотеки. Теперь все в апстримах и включается загрузкой нужных модулей ядра и простой конфигурацией криптобиблиотек.

Что такое Padlock?

Из официального сайта... Эти возможности включают реализацию квантового генератора случайных чисел VIA PadLock RNG (Random Number Generator) и VIA PadLock ACE (Advanced Cryptography Engine) с поддержкой стандарта шифрования AES, хешей SHA-1/SHA-256 и ускоренного вычисления алгоритма RSA (через включение Montgomery Multiplier). Элементы VIA PadLock Security Engine были интегрированы в процессоры VIA C7, VIA C7-M, VIA Eden™ ESP, Eden™-N, VIA C3®-M и VIA C3®.

Все эти процессоры известны, прежде всего, как интегрированные компоненты плат Mini-ITX и баребонов.

Какие программы поддерживают VIA Padlock под Linux и как включить поддержку?

Поддержка есть как минимум в OpenSSL, OpenSSH и OpenVPN. На сайте про VIA Padlock под Linux можно получить последнюю информацию о программной поддержке.

Рандомный генератор включается загрузкой модуля via_rng. После этого становится доступен файл /dev/hwrng с этими самыми квантовыми случайными числами. Я так понимаю это рандом на основе температурного датчика процессора. Чтобы заменить псевдослучайный рандом ядра /dev/random на хардварный, нужно установить переадресующий демон rngd пакетом rng-tools под Debian/Ubuntu и в /etc/default/rng-tools выставить:

RNGDOPTIONS="--hrng=via"

После этого ssh-keygen, dnssec, генерация сертификатов openssl и pgp становится быстрее.

В OpenSSL 0.9.8 поддержка акселерации AES из коробки. Поддержка PadLock прозрачна. Все что нужно сделать -- использовать модуль ядра padlock.ko вместо aes.ko. С этого момента можно использовать шифрование AES как обычно.

Однако для использования ускорения хешей SHA1, SHA224 или SHA256 на VIA C7 раньше нужно было патчить OpenSSL, в некоторых случаях можно было обойтись настройкой /etc/ssl/openssl.cnf, а недавно баг исправлен в OpenSSH 4.9p1 и OpenSSL 0.9.8h и все работает включением padlock в конфигах и параметрах команд. В новых ядрах нужно загрузить модули padlock_aes и padlock_sha. Подробнее про Настройку и бенчмаркинг OpenSSL и Padlock в Ubuntu.

Насколько быстро работает Padlock?

• Бенчмаркинг IPSec и OpenSSL -- IPSec получаем бесплатно: 50% прирост производительности, OpenSSL ускоряется примерно в 6 раз!
• Бенчмаркинг OpenSSL -- ускоряется в 5-50 раз в синтетических тестах.
• Бенчмаркинг OpenVPN с процессором VIA С3 -- на 34% быстрее.
• Бенчмаркинг OpenVPN -- загрузка процессора упала с 20% до 8%.
• Еще много бенчмарков и инструкций настройки Padlock на ядре 2.6.25, в синтетическом тесте прирост скорости копирования файла по OpenSSH (scp) с 4.6 Мб/с до 12.2 Мб/с.

Впечатляющие цифры и набор возможностей для столь недорогих камней. Конечно на десктопе это не особо нужно, тем более, что Mozilla/Firefox похоже не использует OpenSSL для шифрования. А вот для создания VPN-шлюзов на VIA Mini-ITX подумываю применить.