Instalacja podatnych wersji oprogramowania HOWTO

Niekiedy zachodzi potrzeba uruchomienia starej, podatnej wersji systemu lub usługi w celu przetestowania czegoś, np. exploita. W przypadku Debiana i podobnych dystrybucji opartych na pakietach deb, instalacja starej wersji systemu bywa nieco problematyczna. Po pierwsze, system pakietów nie wspiera downgrade’u, po drugie, domyślnie instalator instaluje najnowsze wersje pakietów, jeśli tylko ma taką możliwość.

Sposoby instalacji podatnych wersji oprogramowania

Sposobów na instalację starszych, podatnych wersji pakietów jest wiele. Można kompilować określoną wersję, ale nie jest to wygodne, jest czasochłonne i niekoniecznie uzyskamy wersję dokładnie taką, jaka była w systemie, np. z powodu patchy nakładanych przez Debiana czy nieco innego środowiska w którym pakiet był budowany[1].

Skoro jednak korzystamy z dystrybucji opartej o pakiety binarne, można także próbować robić downgrade pakietów, albo usuwać pakiety i instalować przy pomocy dpkg zamiast apt[2]. Jeśli nie mamy pecha, wszystko zadziała czy to od razu, czy po małym force przy instalacji. Można też instalować ze starych obrazów instalacyjnych, bez dostępu do sieci. Czasem jednak nie mamy szczęścia. A wszystko można zrobić szybciej i prościej.

Repozytorium starych wersji pakietów Debiana

Przede wszystkim, i tak trzeba jakoś zdobyć podatne wersje pakietów. W przypadku Debiana istnieje snapshot.debian.org, czyli serwis z oficjalnymi, snapshotami mirrorami repozytoriów Debiana. Doskonałe miejsce pozwalające i na pobranie pakietów w takich wersjach, w jakich były w danym momencie w repo, i na postawienie całego systemu w stanie na dany dzień. Snapshoty wykonywane są częściej, niż raz dziennie. Poza głównym repozytorium pakietów dostępne inne, w tym security i backports, więc trudno sobie wyobrazić coś lepszego. Pozostaje instalacja systemu z wykorzystaniem powyższych repozytoriów.

Naprościej można to zrobić z użyciem debootstrap, poprzez podanie mirrora., z którego mają być pobierane pakiety. Przykładowo, aby zainstalować Debiana Buster w wersji, w jakiej był on dostępny dzień po wydaniu:

debootstrap buster /chrooted/ https://snapshot.debian.org/archive/debian/20190707T150059Z/

Po instalacji należałoby jeszcze wejść do chroota i uzupełnić sources.list o wpisy dla repozytorium security, zaktulizować pakiety i… gotowe. W katalogu /chrooted będzie dostępny podatny system. Jeśli był tam podmontowany dysk zdalny, to można uruchomić podatną maszynę według podlinkowanej wyżej instrukcji.

Wykorzystanie LXC do uruchamiania podatnych wersji

Istnieje jeszcze szybszy i IMO wygodniejszy sposób uruchomienia podatnej wersji systemu. Można wykorzystać kontenery LXC do instalacji, a następnie uruchomienia podatnego systemu. O tyle wygodne i bezpieczne, że kontener LXC może być dostępny – i jest to domyślna konfiguracja – wyłącznie z poziomu hypervisora, bez udostępniania go na świat. Kontener z Debianem Buster w wersji na dzień po wydaniu z użyciem LXC tworzymy:

lxc-create -n test -t debian -- -r buster -a amd64 --mirror=https://snapshot.debian.org/archive/debian/20190707T150059Z/ --security-mirror=https://snapshot.debian.org/archive/debian-security/20190707T153344Z/

I gotowe. Po zakończeniu powinniśmy mieć dostępny kontener LXC z podatną wersją systemu. W tym przypadku o nazwie test, którym możemy zarządzać w standardowy sposób, czyli sources.list będziemy mieli:

cat /etc/apt/sources.list
deb https://snapshot.debian.org/archive/debian/20190707T150059Z/          buster         main
deb https://snapshot.debian.org/archive/debian-security/20190707T153344Z/ buster/updates main

[1] Przy weryfikacji zgodności pakietów pomóc mogą reproducible builds.
[2] W tym miejscu nadal odsyłam do wpisu o wajig i zachęcam do zapoznania się z narzędziem. To stary wpis, nie wszystkie opisane okoliczności muszą być prawdziwe, ale wajig ma się dobrze. Warto więc zatem go poznać.

Poznańskie Targi Piwne

W tym roku pierwszy raz w życiu wylądowałem na Poznańskich Targach Piwnych. Jakoś nigdy nie miałem parcia i zawsze wolałem iść do pubu, niż na imprezę typu targi. Wybór piw tam pewnie jest mniejszy, ale nadal duży, a targi kojarzą mi się z halą i kolejkami.

Niesłusznie. Kolejki owszem, były, atmosfera hali również, ale… nie przeszkadza to aż tak bardzo. Wybór browarów i piw faktycznie imponujący, a zawsze miło napić się dobrego piwa w dobrym towarzystwie.

Wstęp na jeden dzień to 20 zł i w ramach wstępu otrzymujemy… wstęp. Nawet bez talonu na jakieś piwo, czyli tak trochę smutno. Do wersji dwudniowej (35 zł) dodawana jest szklanka, niestety 0,5 l. Niestety w ramach wstępu nie było żadnej „mapy” z opisem browarów, więc startowaliśmy po omacku, rozdarci między nowymi browarami, których nazwy nic nam nie mówiły, a tymi, które znamy. Nie był to może duży problem, ale na początku odczuwaliśmy zgodnie głód czegoś do poczytania. Zdecydowanie jest pole do poprawy, można dać i „mapę” stoisk wraz z opisem browarów, i małe (0,25-0,3 l) szklanki do wszystkich pakietów. Uniknięto by generowania tony plastikowych śmieci.

Kolejny minus – ceny piw. W większości stoisk były co prawda porcje 100 ml, ale po 5 zł. Typowa cena za 0,5 l to 13 zł, czyli nadal porównywalnie z pubem, więc wybór był prosty. Szczęśliwie byliśmy grupą i szybko opracowaliśmy system, że kupujemy duże piwa, a każdy ma mały kubeczek do degustacji. Może źle rozumiem ideę targów, ale zakładam, że chodzi o promocję wyrobów, czyli dominować powinny małe porcje w niskich cenach (3 zł za 100 ml brzmi dobrze). Niektóre browary sprzedawały co prawda zestawy bodajże sześciu próbek na tekturowej tacce z otworami. Pomysł niezły, choć nie unikamy plastiku. Niestety ponownie cena nie zachęcała.

Poza piwem było także jedzenie z foodtrucków w przyległej hali, więc jeśli ktoś zgłodniał, to mógł coś przegryźć, a nawet miał spory wybór. Warunki zdecydowanie sprzyjające dłuższej biesiadzie.

Były też dwie dodatkowe atrakcje. Reklamowane ze sceny „badanie jajek”, czyli profilaktyka raka jąder. W jednym ze stoisk można było wykonać badanie. Ostatecznie niestety się nie wybraliśmy, ale pomysł dobry.

Kolejna atrakcja to bieg Piwna mila. O biegu dowiedziałem się zbyt późno (czytaj: po fakcie), a szkoda. Komponuje się z bieganiem, którego ostatnio u mnie więcej (notka wkrótce), więc pobiegłbym. For fun, nie na czas, rzecz jasna. W końcu mila nie dystans…

Browarowych odkryć nie było – dwa browary ugruntowały sobie u mnie dobrą opinię, kolejne dwa zdobyły status godne uwagi. Czas spędzony miło i ogólnie, mimo wymienionych wyżej drobnych minusów, imprezę oceniam wysoko i zdecydowanie postaram się nie przegapić jej za rok.

Ergonomia maca

Yzoja napisała wpis o siedmiu miesiącach z macOS, a to przypomniało mi, że miałem w planie ponarzekać na ergonomię maca. Nawet szkic notki miałem gotowy. Nie będzie jednak o systemie, a wyłącznie o hardware, w postaci MacBook Pro 13″. Na system przyjdzie jeszcze kiedyś czas. Dla przypomnienia: korzystam z niego w pracy od jakichś pięciu miesięcy, w domu Linux. Jeśli miałem się do czegoś przyzwyczaić, to już się przyzwyczaiłem, lepiej nie będzie.

MacBook Pro 13"
Źródło: https://www.engadget.com/2018/07/13/macbook-pro-2018-hands-on/

Klawiatura

Na początek standard do narzekań – klawiatura. Klawisze mają mały skok, jest twarda. Nie przeszkadza mi to specjalnie, ale wolę tradycyjne, miękkie, o większym skoku. C’mon, w lapkach i tak jest krótki skok klawiszy w porównaniu z klawiaturami desktopowymi, zwłaszcza starego typu. Dodatkowo klawiatura się psuje, podobno. U mnie póki co działa, ale poczekajmy dwa lata…

Kolejna wada klawiatury to układ, czyli zamieszanie z klawiszami – brak delete, który przeżyłem zaskakująco dobrze, osobny control, który cały czas boli, bo raz trzeba używać control, raz command, a jeśli ktoś używa VMek ze środowiskiem graficznym, to już zupełnie robi się cyrk. Brak funkcyjnych i escape o co widziałem żale – nie boli, bowiem można ustawić, by były domyślnie, cały czas na wyświetlaczu, a głośność itp. po naciśnięciu Fn. Jeśli ktoś tęskni za fizycznym escape i funkcyjnymi to polecam wypróbowanie tego ustawienia. Polecam też Karabiner do przemapowania klawiszy, bez tego pisanie polskich znaków może być bolesne. Jeszcze bardziej polecam przemapowanie klawiszy bez Karabinera. Podświetlanie jest oczywiście fajne, ale konkurencja (choćby Dell) też ma.

Wymiary

Czy komputer może być zbyt płaski? Brzmi paradoksalnie, ale tak, może. Na początku miałem spory problem z podniesieniem maca jedną ręką – nie ma za co chwycić, w związku z czym potrafił się przesunąć, zwłaszcza na bardziej śliskich powierzchniach. Detal i ostatecznie się nauczyłem poprzez zahaczenie czubkami palców o wcięcie, ale nadal – miało być fajnie, a w praktyce tak sobie. I żeby nie było – nie mam grubych palców.

Porty USB-C umieszczone są zbyt blisko siebie. Jeśli wetkniemy dwie wtyczki, nie można złapać wtyczki, trzeba ciągnąć za kabel lub podnosić laptopa i łapać od spodu. W zwykłych lapkach, ze zwykłymi USB nie miałem tego problemu. Możliwe, że związane z poprzednim akapitem albo ogólna wada USB-C – nie mam porównania dla innych maszyn z tymi portami. Niemniej problem występuje. Szczęśliwie można mieć stację dokującą i podłączać jeden kabel i wtedy wszystko gra. W wersji bardziej mobilnej z kolei pewnie będzie dostęp w pionie. Ale co szkodziło projektantom dać centymetr dodatkowej przestrzeni między portami? Nie wiem.

Ekran

Ekran. To najlepszy glare z jakim miałem do czynienia, ale… to nadal glare, a ja nie przepadam za glare. Palcuje się jak głupi i nieco robi za lusterko. Z tym ostatnim można walczyć zwiększając jasność i nawet jest opcja automatycznego dostosowania jasności w zależności od otoczenia, z której korzystam. Działa zacnie, tylko czasami lekko wariuje i co parę sekund (sic!) zmienia temperaturę barwy ekranu. Zdecydowanie ktoś nie znał pojęcia histereza. Ale to już zejście ze sprzętu na system, a to nie ten wpis.

Touchpad

Czy narzekanie na wychwalany wszędzie touchpad jest możliwe? Ano jest. Wada? Brak fizycznych przycisków. Prawy klik nie jest pewny – żeby zrobić prawy klik, trzeba zrobić mocniejsze przyciśnięcie. Żeby zrobić mocniejsze przyciśnięcie, trzeba zrobić słabsze, czyli lewy klik. To teraz wyobraźmy sobie, że mamy link, który bardzo chcemy skopiować, ale którego bardzo nie chcemy kliknąć. Zdecydowanie pewniej czuję się z podpiętą myszką. Zwykłą pecetową, zresztą. Tyle, że nie chodzę z myszą w kieszeni. Oddając sprawiedliwość, poza brakiem fizycznych przycisków to naprawdę dobry touchpad: duży, precyzyjny, wygodny. Jeśli jest sposób, który pozwala pewnie wyeliminować ryzyko lewokliku przed prawoklikiem na touchpadzie – dajcie znać proszę.

Bateria

Kolejny nietypowy zarzut – stosunkowo krótki czas pracy na baterii. Ja rozumiem, że to tylko 13″, w dodatku płaskie, ale czemu ludzie chwalą, że maci trzymają długo na baterii? W porównaniu z Dellami, z którymi miałem do czynienia, mac wypada blado. Benchmarku nie robiłem, ale przewidywany czas pracy, który widzę, to między 3 a 5 godzin na baterii, przy zwykłym użytkowaniu. Czternastocalowy Dell o porównywalnych parametrach miał bardziej 6-8h.

Zamknięcie

Ostatnia wada – zamknięcie magnetyczne i brak możliwości sensownego umieszczenia zasłony na kamerkę. Są fajne nakładane silikonowe zaślepki na kamery, które rewelacyjnie sprawdzają się na tradycyjnych laptopach, ale niestety ich używanie na macu powoduje, że zamknięcie magnetyczne działa mało pewnie. Zasłonki w postaci naklejki są inwazyjne i też mają swoją grubość, a producent sam z siebie niczego nie zaoferował. Jeśli znacie sposób na zasłonięcie kamery – poproszę.

I tyle w kwestii ergonomii maca, jeśli chodzi o hardwar, póki co. Rzeczy oczywiste typu wszystko niewymienne, nierozbieralne i pointegrowane, o których piszą wszędzie pominąłem. Dla jasności, to co opisałem to nie są wielkie wady, po prostu sprzęt daleki jest od ideału. Najbardziej w praktyce doskwiera mi układ klawiatury. Jeśli ktoś korzysta tylko z maców, może się przestawić i przestać zwracać uwagę.

Gdybym jednak miał wybór i musiał korzystać z macOS, to wolałbym chyba hackintosha z hardware 14″ Della, ze względów czysto ergonomicznych. A gdybym najkrócej jak się da mógł opisać zmiany, dzięki którym MacBook Pro byłby IMO lepszy to: ekran 14″, matowy, miękka klawiatura o większym skoku, 3-4 milimetry grubości więcej i dłuższy czas pracy na baterii.