Text Size

Linux za sve

Syndicate content
Regionalna web publikacija posvećena Linuxu i otvorenim sustavima.
Updated: 33 min 29 sec ago

Sretan 25. rođendan Linuxu

25. August 2016 - 8:07
Prije četvrt stoljeća, započela je priča o softveru kojeg gotovo većina ljudi u današnjem svijetu svakodnevno koristi u uređajima koji nas okružuju, nesvjesni njegovog postojanja i njima je današnji dan kao i svaki drugi. Oni, koji su se ipak odvažili i “zagrebli” malo dublje ispod površine, znaju da danas ipak nije dan kao i svaki drugi jer je 25. kolovoza 1991. godine Linus Benedict Torvalds predstavio Linux, inspiriran Minixom.

Sretan 25. rođendan Linuxu

Linux za sve, povodom ovog posebnog dana, želi svim članovima Linux zajednice sretno i dugo korištenje njihovih omiljenih Linux distribucija te da svojim nesebičnim radom i zalaganjem pomognu da Linux živi još dugo.

Linukše, sretan ti 25. rođendan!

Predavanje – Virtualizacija, linux kontejneri i Proxmox VE

3. June 2016 - 9:39
U subotu, 18. lipnja 2016. godine od 10:00 do 12:30 sati, u organizaciji Open Source Osijek, u prostoru Poduzetničkog inkubatora BIOS d.o.o. na adresi J.J.Strossmayera 341 – Osijek, održat će se predavanje pod nazivom: Virtualizacija, linux kontejneri i Proxmox VE.

 

 

Predavanje je podijeljeno u dvije cjeline pa će tako zainteresirani polaznici u uvodnom dijelu moći saznati:

  • Što je to virtualizacija i zbog čega ju uopće koristiti ?.
  • Što su to Linux kontejneri ?.
  • Koje sve vrste virtualizacije postoje i u čemu su razlike
  • Koje su sve platforme za virtualizaciju dostupne na tržištu, što nude i za koju su namjenu.

… dok će u drugom dijlu naglasak biti na Proxmox VE platformi za virtualizaciju i linux kontejnerima:

  • razvoj i funkcionalnosti te licenca i podrška
  • osnovne i napredne mogućnosti same platforme
  • virtualizacija i njene prednosti i mane te funkcionalnosti unutar platforme
    paravirtualizacija i VirtIO
  • linux kontejneri i njihove prednosti i mane te funkcionalnosti unutar platforme
  • upotreba u praksi i iskustva korisnika (gosti).

Predavanje je besplatno, a organizator moli zainteresirane da na vrijeme izvrše registraciju radi planiranja i rezervacije broja mjesta. Registracija je dostupna na: https://www.opensource-osijek.org/wordpress/events/virtualizacija-linux-kontejneri-i-proxmox-ve/

 

[PR] Open Source Osijek

Open Source Osijek – Uvod u Linux – radionica (13.dio)

20. May 2016 - 9:46
U subotu, 21. svibnja 2016. godine s početkom u 10,00 sati, Open Source Osijek nastavlja s radionicama – Uvod u Linux (13. dio)

Uvod u Linux – 13 dio Izvor: Open Source Osijek

Uvod u Linux – radionica (13.dio) by Hrvoje Horvat.

Idemo dalje te nastavljamo s radionicama koje pokrivaju sljedeća područja:

  • Shell Skripte (samo kratki pregled)
  • Izvršavanje naredbi u zadano vrijeme
  • Administracija Linux sustava
  • Runleveli
  • Package management
  • Arhiviranje i komprimiranje/dekomprimiranje
  • vi editor
  • Mrežni sustav

Obrađujemo dokle stignemo, a na sljedećoj radionici nastavljamo dalje. Molimo sve potencijalne polaznike da imaju na umu da je učionica opremljena s 24 računala, što znači da je to i maksimalan broj mjesta za radionicu. Zbog ograničenog broja mjesta, molimo vas da se obavezno prijavite (i dođete ako ste se prijavili).

Datum održavanja radionice: 21.04.2016 (ova subota)
Vrijeme: 10:00 – 12:00.h.
Lokacija: ETFOS (Kampus), Cara Hadrijana 10.b.
Učiona: 3.13. (u potkrovlju)
Predavač: Hrvoje Horvat
Prijavite se na: http://softwarecity.hr/event/uvod-linux-13/

Napominjemo da je ulaz slobodan te da je ostalo još samo nekoliko slobodnih mjesta, pa požurite.

[PR] Open Source Osijek

Osijek Mini Maker Faire 2016. – izvještaj sa održanog sajma

15. May 2016 - 21:15
U subotu, 15. svibnja, u organizaciji Osijek Software Citiyja i #labOS hacklaba održan je prvi osječki Mini Maker Faire sajam.

 

U subotu, 15. svibnja, u organizaciji Osijek Software Citiyja i #labOS hacklaba održan je prvi osječki Mini Maker Faire sajam. Vrata je otvorila Elektrotehnička i prometna škola te je vlastiti prostor, opremu, zaposlenike i volontere u potpunosti stavila na raspolaganje poduzetnicima, inovativnima, entuzijastima, hobistima i znatiželjnim posjetiteljima iz gotovo cijele Hrvatske. Donosim ovam samo djelić atmosfere.

 

Mini Maker Faire logo

 

 

Prizemlje škole, njena tri kata i čitava sportska dvorana popunjeni su štandovima izlagača koji su predstavljali vlastite inovacije i tehnička rješenja. Konferencijska dvorana je namijenjena predavačima koji su se izmjenjivali, dok su se u pojedinim učionicama održavale praktične radionice.

 

Elektrotehnička i prometna škola – domaćin sajma

 

Elektrotehnička i prometna škola – domaćin sajma

 

 

Na sajmu su sudjelovali izlagači iz čitave Hrvatske. Tu su se našli privatni poduzetnici, tehničke skupine učenika osnovnih i srednjih škola predvođene njihovim mentorima, udruge građana, hobisti i entuzijasti, pa čak i neka renomirana imena. Predstavljali su vlastite ideje, vještine i proizvode. Mnogi od njih su namijenjena komercijalnoj primjeni, dok su neki nastali kao plod vlastite inovacije ili jednostavno ljubavi prema tehničkoj znanosti i otvorenim rješenjima. Razmjenjivale su se ideje, tražili savjeti, dogovarali poslovi s potencijalnim sponzorima, organizirale edukacije ili se jednostavno pozivalo na zabavu.

 

 

 

 

 

 

 

 

 

 
Pri hodu ste morali izbjegavati vozila i robote na daljinsko upravljanje, a zrakom su zujale bespilotne letjelice. Nekome je draže igranje s 3D printerima, dok se drugi nisu mogli odvojiti od improviziranih holograma. Mogli ste tako testirati vašu sposobnost orijentiranja u prostoru pomoću eho-lokatora ili se poigrati robotskom rukom. Spajajte mikrokontrolere ili naučite nešto o modelarstvu i aeronautici.

 

 

 

 

Stari tv sa stabilizacijskim senzorima – udari da smiriš sliku. Baš kao nekada! :D

 

 

 

Orjentacija u prostoru pomoću eho-lokacije i doppler efekta. Mnogo teže nego što izgleda

 

 

 

 

 


Kada se zasitite igranja, za “ozbiljnu” zabavu čitav su dan bile otvorene radionice lemljenja (Croduino set – vlastite modele ste mogli ponijeti kući), engravera (graviranja laserom), modeliranja na 3D printeru, uvoda u Internet-of-things i Adruino programiranja koje su vodili ljubazni i strpljivi organizatori i volonteri. Posjetitelji su mogli čak i otisnuti vlastitu majicu s logom sajma!

 

Radionica lemljenja

 

Radionica lemljenja – ovdje sam si skoro spalio prste.

 

Graviranje laserom

 

3D printer

 

3D printer, ali svi su zapravo gledali model ženskog akta

 

 

 

Maker Faire logo otisnut na majici

 

 

Odličan prostor, besprijekorna organizacija, izvrsna posjećenost, obilje kreativne energije i ideje, stručni savjeti te, na kraju, osmjesi na licima starih i mladih najbolje pokazuju uspjeh prvog održanog sajma. Detaljnije informacije dostupne su na stranicama organizatora.

 

Što nam donosi Ubuntu 16.04 LTS Xenial Xerus?

14. May 2016 - 22:40
Prošlo je nešto manje od mjesec dana otkako je izašla nova LTS verzija Ubuntua – 16.04 Xenial Xerus. Neupitno je da će brojni derivati Ubuntua koristiti upravo Xenial Xerus kao bazu za svoja nadolazeća izdanja. Prikupili smo dojmove nakon višetjednog korištenja Xenial Xerusa, a odgovor na pitanje isplati li se instalirati novi Ubuntu pročitajte u nastavku.

Ubuntu 16.04 LTS Xenial Xerus

Dvije godine nakon izlaska zadnjeg Ubuntu LTS izdanja (14.04 Trusty Tahr), 21. travnja 2016. godine izašao je Ubuntu 16.04 LTS. Kodnog imena Xenial Xerus, ovaj Ubuntu nam dolazi u desktop, Snappy i server inačicama. Mobilna Ubuntu Touch verzija se očekuje uskoro, a također je dostupna i verzija za IBM-ov LinuxONE sustav.

Kao i sva LTS izdanja, Xenial Xerus bit će podržan 5 godina. Ipak, za razliku od većine prošlih LTS izdanja, Xenial Xerus je dobio neke nove značajke koje su vidljive i krajnjem korisniku. Ali idemo redom.

Mnogobrojna *buntu obitelj ili takozvani Ubuntu “okusi” također su se pojavili u novoj verziji. Radi se o Ubuntu MATE, Ubuntu GNOME, Xubuntu, Lubuntu, Kubuntu, Ubuntu Studio i Ubuntu Kylin okusima. Novost u *buntu obitelji je potencijalno povećanje za još dva člana: jedan još nepoznatog imena s Budgie desktop okruženjem te UbuntuBSD s FreeBSD Unix kernelom.

Novi kernel, novi softver…

Xenial Xerus pogoni LTS verzija Linux kernela označena brojkom 4.4.

Nove verzije važnijeg softvera u 16.04 LTS su sljedeće:

X.org 1.18
Mesa 11.2
LibreOffice 5.1.2
Mozilla Firefox 45
Python 3.5
OpenSSH 7p2
PHP 7.0
MySQL 5.7
GCC 5.3
Apt 1.2

Novost je i podrška za ZFS datotečni sustav koja se može instalirati iz Ubuntu repozitorija. Još jedna novost je i to da je online pretraživanje u dashu sada po defaultu isključeno.

Novost u upravljanju paketima

Novi Ubuntu Software

Sa Xenial Xerusom stari Ubuntu Software Center je otišao u povijest, iako je i dalje dostupan za instalaciju iz repozitorija. Zamijenjen je aplikacijom Ubuntu Software koja je fork Gnome Softwarea, a pokreće se i radi puno brže od starog USC-a.

Ubuntu Software postavke

Novi Ubuntu Software je već po samom izlasku imao propust zbog kojeg se third-party .deb paketi nisu mogli instalirati preko njega, no to je ispravljeno u međuvremenu. Međutim, novi Ubuntu Software i dalje ima jedan nedostatak u odnosu na stari USC. Naime, preko njega je nemoguće instalirati dodatke za neku aplikaciju; primjerice, dodatne teksture ili kistove za Gimp. Za instaliranje takvih dodataka potrebno je koristiti Synaptic ili stari Ubuntu Software Center. Ovaj problem će, pretpostavljam, biti ispravljen u budućnosti jer je Ubuntu Software prilično nov projekt.

O Snap paketima

Notes Snap aplikacija

Velika novost u 16.04 LTS jest dolazak snap paketa na desktop. Ali što su to snap paketi?

Snap paketi su evolucija click paketa s Ubuntu Toucha za mobilne uređaje i već su neko vrijeme prisutni u Snappy Ubuntu Coreu, minimalističkom Ubuntu OS-u namijenjenom za kontrolu robota, Internet of Things uređaja, routera i mnogih sličnih uređaja. Ove pakete odlikuje znatno veća sigurnost u odnosu na postojeće .deb pakete, jer koriste sandboxing (koliko je to trenutno moguće sa X display serverom). Potpuna sigurnost i izolacija snap aplikacija bit će omogućena u budućnosti zahvaljujući Mir display serveru.

Nadalje, snap paketi uključuju svoje vlastite zavisnosti, pa je moguće jednostavno nadograditi aplikacije na noviju verziju, kao i instalirati više verzija iste aplikacije. Ovo bi trebalo razvijateljima uvelike olakšati pakiranje aplikacija za Ubuntu te omogućiti lakše nadograđivanje. Razvijatelj može korisnicima odmah ponuditi nadogradnju tako da uploada svoj snap paket u Ubuntu Store. Više neće morati čekati na iduće izdanje OS-a, koristiti PPA, ili generirati mnoštvo .deb paketa za različite verzije OS-a. Krajnjem korisniku pak snap paketi znače da će uvijek moći imati svoje omiljene aplikacije u najnovijim verzijama bez previše kompliciranja.

Same snap pakete se može lako kreirati pomoću Canonicalovog Snapcraft alata. Istina, snap paketi zahtijevaju više diskovnog prostora nego .deb paketi, ali to u 2016. godini ne bi trebalo predstavljati neki problem za većinu korisnika. Moguće ih je instalirati ručno, u terminalu:

sudo snap install imepaketa

ili pomoću Ubuntu Softwarea. Zasad je nužno imati UbuntuOne korisnički račun da bi se moglo instalirati snap pakete u Ubuntu Software aplikaciji.

U budućim verzijama Ubuntua neke aplikacije kao LibreOffice i slične će se nuditi kao snap paketi. Mozilla je već najavila da će ove godine ponuditi nove verzije Firefoxa i u snap formatu. Ostaje za vidjeti koliko će vremena trebati razvijateljima ostalih Linux aplikacija da odluče usvojiti snap pakete te da ih počnu nuditi korisnicima uz postojeće .deb verzije.

Što je novo na desktopu?

Unity Tweak Tool postavke launchera

Unity 7 je nadograđen na verziju 7.4.0 i donosi jednu veliku novost, a to je mogućnost prebacivanja launchera na donji dio zaslona jednim klikom pomoću Unity Tweak Toola. Također, launcher na donjem dijelu zaslona podržava automatsko sakrivanje (autohide).

Launcher na dnu zaslona

Launcher na dnu zaslona i Dash

A gdje su Unity 8 i Mir?

Unity 8 i Mir

Izvor slike – http://mhall119.com

Ubuntu Browser na Unityju 8

Izvor slike – http://mhall119.com

Rad na ovom potpuno novom, konvergentnom desktopu i display serveru se nastavlja. Sada je u djelomično funkcionalnoj fazi za desktop uporabu, ali još je potrebno dosta posla da bi mogao zamijeniti Unity 7. Potreban je novi Dash, jednostavno instaliranje X aplikacija, podrška za teme u GTK aplikacijama i druge manje stvari.

Unity 8 i Mir su među glavnim ciljevima razvojnog ciklusa sljedeće Ubuntu verzije (16.10 Yakkety Yak). Očekuje se da će Unity 8 biti predinstaliran zajedno s Unityjem 7 na Ubuntuu 16.10. Ipak, Unity 8 neće postati zadano desktop okruženje dok to korisnici sami ne odluče. Naime, Canonical ne želi ponoviti grešku s originalnim Unityjem u Ubuntuu 11.04, gdje je prisilno bio nametnut svim korisnicima. Uzevši u obzir ljubav većine Linux korisnika prema isprobavanju novih stvari, pretpostavljam da Unityju 8 neće trebati puno da postane zadani DE jednom kad konačno bude imao sve funkcije kao Unity 7.

Tijekom ovog razvojnog ciklusa Nvidia je objavila vlasničke upravljačke programe za svoje grafičke kartice. Osim uobičajenog X.orga, oni podržavaju i Wayland i Mir display servere. Do izlaska Ubuntua 16.10 najvjerojatnije će i AMD ponuditi upravljačke programe s podrškom za Wayland i Mir. To će omogućiti da Mir display server radi na bilo kojoj grafičkoj kartici, što zasad nije moguće (trenutno radi samo na većini otvorenih upravljačkih programa a za Intel, Nvidia i AMD kartice).

Preliminarni eksperimenti s Unityjem 8 kod nekih korisnika su pokazali da Unity 8 troši manje resursa nego Unity 7, što je svakako dobra stvar. Meni Unity 8 i Mir nisu radili na mojem računalu (nije mi prihvaćao login), pa prilažem Youtube video zapise drugih korisnika.

 

Unity 8, Mir i Music aplikacija.

Izvor slike – www.youtube.com

Unity 8, Mir i razne aplikacije.

Izvor slike – www.youtube.com

Kako radi Ubuntu 16.04?

Potrošnja RAMa odmah nakon prijave

Sustav radi stabilno i brzo, ali je prilično gladan što se tiče zauzeća RAM-a. Svježe pokrenut 16.04 LTS na mom računalu troši više od 700 MB, što je osjetno više od prošlih verzija Ubuntua. Ne znam što je uzrok ovome, ali je definitivno primjetan skok.

Iako se događa rijetko, i dalje je prisutan problem nepojavljivanja nekih aplikacija u Dashu nakon instalacije. Potrebno se je odjaviti pa prijaviti na računalo ili ponovno pokrenuti Unity scope loader da bi se one pojavile. Ovaj sitni, ali ponekad iritantni propust je na Launchpadu označen kao “Triaged”, pa očekujem da će biti popravljen uskoro. Osim toga, Packagekit također povremeno ničim izazvan izbacuje poruke o greškama.

Nadalje, na mom računalu ne rade slušalice – kao da uopće nisu spojene. Jedan “hack” u alsa-base.conf datoteci mi je omogućio zvuk na slušalicama, ali i dalje istovremeno dobivam zvuk preko zvučnika, pa to i nije neko rješenje. Isprobavanje nekoliko drugih distribucija u Live modu je pokazalo da ovo, čini se, nije Ubuntuov propust, nego neki veći problem, vjerojatno u Alsi odnosno u upravljačkim programima zvučne kartice, budući da se ista stvar događa i na drugim distribucijama.

S vremenom sam u radu primijetio da jednom u dvadesetak restarta/gašenja računalu treba neuobičajeno dugo da se ponovno pokrene ili ugasi. Umjesto u sekundama, vrijeme pokretanja ili gašenja se u tim slučajevima mjeri u minutama. Ipak, Samba i mrežni wireless pisač rade bez problema.

Rekao bih da Xenial Xerus ima malo previše bugova za jedno LTS izdanje. Strogi rokovi izlaska nove verzije Ubuntua očito nisu uvijek najsretnije rješenje. U usporedbi s ovim, čak su i kratkoročna izdanja kao 15.04 i 15.10 bila kvalitetnija. Budući da se radi o LTS verziji, propusti će sigurno biti popravljeni u skorije vrijeme, ali svejedno ostavljaju loš dojam. S jedne strane, nisu to neki kritični propusti, ali s druge, nisu dobri za vidjeti u long term support izdanju. Ako ništa drugo, sad će neki Ubuntu korisnici dobiti priliku sudjelovati u razvoju distribucije – mogu otići na Launchpad i prijaviti propuste koje su pronašli, ili zabilježiti da su zahvaćeni već prijavljenim propustima.

 

Instalirati novi LTS, ili ne?

Nervozni Xerus

Izvor slike – www.wikimedia.org

Ubuntu 16.04 LTS Xenial Xerus ne oduševljava. Iako je sustav stabilan i brz, ima nekoliko propusta koji umanjuju sveukupni dojam i za koje ne bi smjelo biti mjesta u jednom LTS izdanju. Većini korisnika će biti bolje da ostanu na Ubuntuu 14.04.4 LTS i pričekaju s nadogradnjom još koji mjesec. Ako ipak žudite za nečim novim, isprobajte druge *buntu okuse, odnosno druga desktop okruženja – oni su možda u ovom trenutku bolji od Unity verzije Xenial Xerusa. Ja ću svakako isprobati neke.

A vi – jeste li već isprobali novi Ubuntu? Koristite li Unity verziju ili neko drugo okruženje? Napišite nam u komentarima kako Xenial Xerus radi kod vas i jeste li zadovoljni njegovim performansama.

Osijek Mini Maker Faire 2016.

11. May 2016 - 17:51
Osijek Mini Make Faire sajam održava se 14. svibnja 2016. Pozvani su svi izlagači, hobisti i posjetitelji željni inspiracije i zabave. Ulaz besplatan!

 

Osijek Mini Maker Faire 2016. prvi je događaj takve vrste u Hrvatskoj, a i šire u regiji. Radi se o jedinstvenoj kombinaciji sajma, konferencije i festivala gdje možete pokazati vaše ideje i kreacije, te podijeliti znanje sa drugim “makerima”. Izlagači mogu biti tehnološki entuzijasti, hobisti, znanstvenici, umjetnici svih vrsta i dobi – svima im je zajednička inventivnost, kreativnost i “sam svoj majstor” pristup stvaranju.

 

Osijek Mini Maker Faire organizira se u suradnji sa Maker Media, izdavačem časopisa Make koji oko sebe okuplja globalni “makers” pokret.

Ako radite na projektima koji uključuju robotiku, mikrokontrolere, računala, elektroniku, RC uređaje, virtualnu stvarnost, 3D printanje, lasere, raketarstvo, avio, auto i ino modelarstvo, stare obrte, interaktivnu umjetnost, zelene tehnologije, električne automobile, interaktivne igračke, sve vrste strojeva (što neobičnije, to bolje), održivu proizvodnju hrane…: prijavite se kao izlagači ili voditelji radionica.

Ukoliko želite vidjeti što drugi rade, razmjeniti znanja, dobiti inspiraciju za novi projekt ili samo provesti ugodan dan u druženju s kreativcima svih vrsta, posjetite nas 14. svibnja 2016. u Elektrotehničkoj i prometnoj školi u Osijeku, Istarska 3, od 10:00 do 18:00 sati. Ulaz je besplatan, a zabava zagarantirana!

Sve novosti vezane uz Osijek Mini Maker Faire možete pročitati na službenim stranicama.

Smart card SSH autentikacija

10. May 2016 - 16:29
Smart card je mali elektronički sklop s datotečnim sustavom i podrškom za različite kriptografske funkcije. Glavna namjena im je sigurna pohrana privatnog ključa.

 

Ako koristite Linux, gotovo sigurno koristite i SSH za udaljeni pristup nekom računalu, uređaju ili servisu. Za SSH autentikaciju mogu se koristiti kombinacija korisničkog imena i lozinke ili par ključeva, tzv. privatni i javni. Preporuča se autorizacija korištenjem javnog ključa jer je sigurnija. Još veću razinu sigurnosti možemo postići generiranjem i čuvanjem privatnog ključa na kriptografskom uređaju (smart card).

Lozinku je moguće presresti korištenjem keyloggera, a podložna je i brute-force napadu. Kod ključeva nema ovakvih problema. Javni ključ slobodno dijelite okolo. Privatni ključ čuva se u datoteci, dodatno ga je moguće zaštititi lozinkom, a kod autentikacije se nikad ne prenosi na udaljeno računalo. Ovaj članak detaljnije opisuje logiku i način korištenja ključeva, dok ovdje možete pročitati više o njihovom korištenju u SSH kontekstu. U ostatku članka pretpostavlja se da samostalno možete konfigurirati SSH za autentikaciju javnim ključem.

Smart card je mali elektronički sklop s datotečnim sustavom i podrškom za različite kriptografske funkcije. Količina podataka koja se na njima može pohraniti, podrška za različite standarde i opseg funkcija razlikuje se među pojedinim uređajima. Glavna namjena im je sigurna pohrana privatnog ključa. Naime, ključevi se mogu generirati izravno na kartici te se privatnom ključu može postaviti atribut koji ne dozvoljava kopiranje izvan kartice. Kad aplikacije pristupaju privatnom ključu, čine to kroz sučelje te mu nikad ne pristupaju izravno.

Pristup privatnom ključu dodatno je zaštićen PIN-om. Nakon nekoliko (obično 3 ili 5) neuspješnih unosa PIN-a kartica će se zaključati i onemogućiti daljnji pristup privatnom ključu. Otključava se unosom PUK-a tj. koda za otključavanje. Smart card se koristi u većim sustavima i to uglavnom za pohranu digitalnih certifikata za autentikaciju i elektronički potpis, primjerice za e-bankarstvo i državne e-usluge. Uređaj koji možete koristiti na Linux distribucijama novijeg datuma je Feitian ePass2003. Trenutno je dostupan u web shopu proizvođača po cijeni od 70 USD za komplet od 5 komada. Na predstojećoj DORS/CLUC konferenciji, tvrtka Ultima će podijelit 12 uređaja, tako da se svakako unaprijed javite ako želite pribaviti primjerak za testiranje.

 

Feitian ePass2003. Izvor: http://www.ftsafe.com/product/epass/epass2003

 

 

Driver za ePass2003 sadržan je u paketu OpenSC. Osim njega ćete trebati i PC/SC daemon  za komunikaciju s čitačem/karticom. Daljnje upute za instalaciju odnose se na Linux Mint 17.x, s tim da bi razlike na ostalim distribucijama trebale biti minimalne – drukčiji nazivi paketa i lokacije instaliranih datoteka. Naše iskustvo s ePass2003 uređajem počelo je s ovim blog postom te ovom prilikom zahvaljujemo njegovom autoru!

Instalacija potrebnih paketa:

$ sudo apt-get update
$ sudo apt-get install opensc pcscd

 

Provjera sadržava li instalirani opensc paket ePass2003 driver (aplikacija mora ispisati jednu liniju):

$ opensc-tool –list-drivers | grep epass2003
epass2003        epass2003

 

Ispis priključenih smart card čitača:

$ opensc-tool –list-readers
# Detected readers (pcsc)
Nr.  Card  Features  Name
0    Yes             Feitian ePass2003 00 00

 

Ako aplikacija ne prepoznaje priključeni uređaj, pcscd daemon vjerojatno nije pokrenut. Kod rada s kriptografskim uređajem pcscd mora uvijek biti pokrenut.

Brisanje trenutnog sadržaja na uređaju:

$ pkcs15-init –erase-card
Using reader with a card: Feitian ePass2003 00 00

 

Kreiranje datotečnog sustava prema PKCS#15 standardu:

$ pkcs15-init –create-pkcs15 –profile pkcs15+onepin –label “Ime Prezime”
Using reader with a card: Feitian ePass2003 00 00
New User PIN.
Please enter User PIN:
Please type again to verify:
Unblock Code for New User PIN (Optional – press return for no PIN).
Please enter User unblocking PIN (PUK):
Please type again to verify:

 

Napomene: PIN i PUK mogu sadržavati do 16 alfanumeričkih znakova. Obavezno upisati PUK iako je opcionalan – u protivnom se operacija neće uspješno izvršiti. Pod “Ime Prezime” upišite svoje ime i prezime, tako da kasnije možete prepoznati čiji je uređaj ukoliko imate više istih.

 

Generiranje para ključeva duljine 2048 bita:

$ pkcs15-init –auth-id 1 –generate-key rsa/2048 –key-usage sign,decrypt –label “ime_prezime_ssh01”
Using reader with a card: Feitian ePass2003 00 00
User PIN [User PIN] required.
Please enter User PIN [User PIN]:

 

Pod label upišite nešto smisleno prema čemu ćete kasnije prepoznati za što se ključevi koriste. Opcija –auth-id 1 odnosi se na prethodno kreirani PIN objekt.

Ispis svih objekata pohranjenih na kartici:

$ pkcs15-tool –dump
Using reader with a card: Feitian ePass2003 00 00
PKCS#15 Card [Darko Topolko]:
Version        : 0
Serial number  : 20940C8880028010
Manufacturer ID: EnterSafe
Last update    : 20160509120429Z
Flags          : EID compliant

PIN [User PIN]
Object Flags   : [0x3], private, modifiable
ID             : 01
Flags          : [0x32], local, initialized, needs-padding
Length         : min_len:4, max_len:16, stored_len:16
Pad char       : 0x00
Reference      : 1 (0x01)
Type           : ascii-numeric
Path           : 3f005015

Private RSA Key [darko_topolko_ssh02]
Object Flags   : [0x3], private, modifiable
Usage          : [0x2E], decrypt, sign, signRecover, unwrap
Access Flags   : [0x1D], sensitive, alwaysSensitive, neverExtract, local
ModLength      : 2048
Key ref        : 0 (0x0)
Native         : yes
Path           : 3f0050152900
Auth ID        : 01
ID             : d6eb88c861bdb24f6e196beaf2dc70312a165df2
GUID           : {1d025f0f-fe44-16fb-5cfd-cbae53eb5b73}

Public RSA Key [darko_topolko_ssh02]
Object Flags   : [0x2], modifiable
Usage          : [0xD1], encrypt, wrap, verify, verifyRecover
Access Flags   : [0x0]
ModLength      : 2048
Key ref        : 0 (0x0)
Native         : no
Path           : 3f0050153000
ID             : d6eb88c861bdb24f6e196beaf2dc70312a165df2
DirectValue    : <absent>

 

Ispis javnih ključeva:

$ pkcs15-tool –list-public-keys
Using reader with a card: Feitian ePass2003 00 00
Public RSA Key [darko_topolko_ssh02]
Object Flags   : [0x2], modifiable
Usage          : [0xD1], encrypt, wrap, verify, verifyRecover
Access Flags   : [0x0]
ModLength      : 2048
Key ref        : 0 (0x0)
Native         : no
Path           : 3f0050153000
ID             : d6eb88c861bdb24f6e196beaf2dc70312a165df2
DirectValue    : <absent>

 

Ekstrakcija javnog ključa u obliku koji se može koristiti u datoteci authorized_keys. Upisati ID javnog ključa prikazanog pomoću pkcs15-tool –dump ili pkcs15-tool –list-public-keys:

$ pkcs15-tool –read-ssh-key d6eb88c861bdb24f6e196beaf2dc70312a165df2
Using reader with a card: Feitian ePass2003 00 00
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCdpfgIEPWsb07vNgCic7umKRSDn3rbq2wER+SSW5 iIkH3fbZeCNfyXUmQeZgMqZNCLQ8qLzxQIy9PzKOq2ch6hm5E1eYgBpO0/qEFwYuLU0wtjB2ENy3jF4 LHsMKGnEt5Cw2mQupBysu0Iw982EMVCfLIZek6DbUVSCMG2Em5N5aVwTMc5MfIJ3Za1y5ScOClPN0 UZlmfkh9Fm6a5+W2Q8TcZ2YjXVAR4W8jBI5whfzRJazZ9YFaLGHh8usBmVzz4QuW0uYnF5dO7ps4gdi MBuuWusTSLwSQ9uv/0K0RlYJG3mFpuLVS5wBgZOHH1L7Sw2r8jj8EGcig/zEJ68/5Rx

 

SSH ključ dodati u ~/.ssh/authorized_keys na udaljenom računalu. Prijavite se sa SSH:

$ ssh -I opensc-pkcs11.so user@host

 

Kako bi izbjegli upisivanje -I opensc-pkcs11.so svaki put, dodati liniju:

PKCS11Provider opensc-pkcs11.so

… u datoteku ~/.ssh/config (lokalno). Na ovaj će način SSH svaki put kod prijave provjeriti postoji li ključ na kriptografskom uređaju.

 

I to je to!

Dodatni bonus ovako postavljenog sustava jest činjenica da se s istim privatnim ključem možete prijavljivati s više različitih računala, bez da ga morate kopirati na više mjesta. S kriptografskim uređajem možete i puno više. SSH autentikacija jedna je od jednostavnijih primjena.

Prethodno su spomenuti digitalni certifikati. ePass2003 može koristiti XCA za sigurnu pohranu ključeva. XCA je desktop aplikacija za kreiranje i upravljanje X.509 certifikatima. Pomoću nje možete formirati svoj PKI. Certifikate generirane kroz XCA i pohranjene na ePass2003 na Linuxu možete koristiti kao klijentske certifikate za autentikaciju s OpenVPN aplikacijom te s Mozilla Firefox i Google Chrome preglednicima.

 

 

Autor: Darko Topolko

Lana iz Mirovinskog dobitnica prestižnog međunarodnog priznanja

7. May 2016 - 16:02
E-prijavu Hrvatskog zavoda za mirovinsko osiguranje i tvrtke Ultima d.o.o. nagradilo Međunarodno udruženje socijalnih osiguranja.

 

PREGRADA, 29. travnja 2016. – Međunarodno udruženje socijalnih osiguranja (International Social Security Association’sISSA) na Regionalnom forumu socijalnog osiguranja za Europu održanom 18. travnja 2016. godine u švedskom Stockholmu dodijelilo je nagradu „Dobra praksa“ (Good Practice Award) i priznanja sudionicima natjecanja koje organizira svake tri godine. Ovaj je put bila 71 prijava iz 27 organizacija koje se bave socijalnom sigurnošću u 19 zemalja.

Nagrada „Dobra praksa“ otišla je u Irsku. Dobitnik je Odjel socijalne zaštite za projekt „Intreo – Integrated welfare and employment service“ koji je integrirao sustav socijalne skrbi i službe za zapošljavanje.

Među dobitnicima posebnih ISSA priznanja za nova i inovativna rješenja u području socijalne sigurnosti, našlo se jedno iz Hrvatske. Lana.mirovinsko.hr, odnosno sustav e-prijave Hrvatskog zavoda za mirovinsko osiguranje jedno je od 12 rješenja koja su, u ovom dijelu svijeta, prepoznata kao nova i inovativna. Detalje o ISSA nagradi i posebnim priznanjima možete pronaći ovdje.

 

Izvor: https://www.flickr.com/photos/international-social-security-association/sets/72157665019118714

 

 

Inače, Lanu je za Hrvatski zavod za mirovinsko osiguranje kreirala i realizirala tvrtka Ultima d.o.o. iz Pregrade. Usluga e-prijave omogućava prijavu početka poslovanja i sve promjene tijekom poslovanja kao i prijave, promjene i prestanak osiguranja zaposlenika. Usluzi je moguće pristupiti u bilo kojem trenutku otvaranjem adrese u internet pregledniku, uz prethodno obavljenu registraciju.

 

 

 

Može se koristiti na Windows, MacOS i Linux operativnim sustavima. Sustav je u potpunosti izgrađen na tehnologijama otvorenog koda i naručitelju isporučen zajedno s izvornim kodom pod licencom GNU GPLv3. Dvije godine nakon implementacije, udio elektroničkih prijava porastao je sa svega nekoliko postotaka na više od 95%.

“Vijest o nagradi izuzetno nas je obradovala! Kod izgradnje svakog sustava uvijek razmišljamo o pozitivnom učinku na sve njegove korisnike. Trudit ćemo se i dalje.” – Vedran Krog, član uprave tvrtke Ultima.

 

Ultima projektira aplikacije temeljene na otvorenim standardima i tehnologijama otvorenog koda. Aplikacijama izrađenim za tijela državne uprave koristi se preko 150.000 osoba.

 

 

Autor: Darko Topolko