Ubuntu системная политика препятствует изменениям

Обновлено: 08.07.2024

Установите самые последние обновления, обеспечивающие безопасность вашей системы.

Существует старая поговорка о том, что единственный надежный компьютер это тот, который отключен от сети, выключен и спрятан в подземном бункере, и даже в этом случае вы не можете быть полностью уверены в его безопасности! Если вы хотите обезопасить себя от самых последних угроз и уязвимостей, необходимо к вашему компьютеру своевременно применять самые последние патчи системы безопасности.

Политика обновлений, используемая в Ubuntu

Когда выпускается очередной релиз Ubuntu, все пакеты, имеющиеся в нем, объявляются "замороженными". К релизу не добавляются новые версии программ, которые уже есть в нем, поэтому, когда вы устанавливаете Ubuntu Dapper Drake, все версии программ, доступные в этом релизе, будут оставаться неизменными в течение неопределенно долгого срока. Новые версии отдельных пакетов не добавляются, поскольку это может сделать релиз постоянно меняющимся и непредсказуемым, и даже может быть причиной появления новых ошибок и уязвимостей.

Конечно, само программное обеспечение не стоит на месте, всегда выходят новые версии, а иногда в новой версии обнаруживаются и исправляются существующие уязвимости. Это значит, что старые версии программ будут по-прежнему уязвимы, но политика Ubuntu диктует, чтобы новые версии программного обеспечения не вставлялись в уже выпущенный дистрибутив.

Такая тупиковая ситуация разрешается путем обратного портирования исправлений, связанных с безопасностью, в версию программного обеспечения, которая была включена в дистрибутив на момент его выхода, а затем выпуска пакета "обновления системы безопасности" только для этого конкретного фрагмента программного обеспечения. После этого системные администраторы смогут установить это обновление и будут уверены, что они исправили только конкретную проблему системы безопасности, и существенным образом не изменили функции самой системы.

Получение обновлений системы безопасности

Обновления системы безопасности распространяются из специальных репозитариев пакетов, поэтому проверьте, чтобы в вашем файле /etc/apt/sources.list были записи, соответствующие вашему основному источнику получения пакетов, например, следующие:

Автоматическое уведомление о наличии обновлений

Настольная система Ubuntu поставляется с апплетом с именем update-notifier, который расположен в панели уведомлений и запускает всплывающее предупреждение в тех случаях, когда после того, как к вашей машине уже были применены последние обновления, выпускаются новые пакеты. Но если вы пользуетесь сервером, у которого нет монитора, вы можете настроить очень простой скрипт, который будет отсылать вам уведомления по электронной почте непосредственно с сервера.

Добавьте в файл /etc/cron.daily/notify-updates следующие записи:

Затем сделайте скрипт исполняемым:

Поскольку этот скрипт вызывается с помощью cron, он будет срабатывать каждый день, и если выходные данные не выдаются, то cron просто продолжит свою работу. Но, если есть пакеты, доступные для обновления, команда dist-upgrade выдаст список всех пакетов, которые можно обновить, а cron отошлет выданные данные системному администратору, который может затем решить, следует ли вручную выполнить обновления.

Сигнатуры пакетов

Пакеты, распространяемые через официальные архивы Ubuntu, имеют криптографическую подпись с тем, чтобы вы могли проверить, что пакеты не были заменены на поддельные и не будут использованы злоумышленником для атаки. Официальный ключи архивов есть в пакете ubuntu-keyring и по умолчанию устанавливаются в файл /etc/apt/trusted.gpg, который является частью Dapper. Вы можете воспользоваться утилитой apt-keys для проверки и управления ключами, которые используются системой при установке новых пакетов:

Отслеживание рекомендаций по безопасности

Одним из наиболее важных источников самой свежей информации об угрозах и уязвимостях является группа CERT, Computer Emergency Response Team (Группа реагирования на компьютерные чрезвычайные ситуации), работающая в Институте программной инженерии Университета Карнеги-Меллон. Координационный центр CERT (CERT / CC) выступает в качестве глобального координационного центра предупреждений, касающихся компьютерной безопасности, и даже распространяет свои предупреждения в виде новостей в формате RSS и Atom с тем, чтобы вам всегда были известны самые последние проблемы, которые они освещают.

В данной статье я постараюсь ответить на вопросы, которые, я думаю, возникают у каждого пользователя, впервые установившего себе GNU/Linux. Я и сам пользуюсь данными ОС только пару лет, и у меня самого возникали подобные вопросы, поэтому, думаю, что смогу немного помочь новичкам разобраться с данными системами. На первый взгляд все кажется сложным и непонятным, я же постараюсь убедить Вас, что это не так. В качестве ОС Linux для начинающих я выбрал Ubuntu, и думаю, что не ошибся, так как этот дистрибутив действительно дружественен к пользователю: его очень легко установить, он имеет удобный графический интерфейс (вне зависимости, будь то Gnome, KDE или Unity), наиболее полная локализация и конечно же Центр приложений, устанавливать софт из которого — дело нажатия одной клавиши мыши. Но после установки системы в ней имеются ряд ненужных на мой взгляд программ и настроек, которые неплохо было бы изменить и дополнить чем то более удобным и функциональным. Этим мы и займемся в этой статье. Какие действия выполнять, а какие — нет это личный выбор каждого пользователя, возможно, Вам пригодится только пара из ниже перечисленных команд, а может быть Вы настроите свой Ubuntu GNU/Linux в точности, как изложено в статье.
Я не буду описывать конкретные настройки для каждой рабочей среды (Gnome, KDE, Unity), а выложу только те настройки, которые не зависят от рабочего окружения и пригодятся всем пользователям.

Все ниже перечисленные команды нужно копировать в терминал. Терминал можно вызвать комбинацией CTRL+ALT+T.

Обновим систему

Для начала обновим список репозиториев и поиск индексов обновленных версий программ, драйверов, ядра и всего прочего:
sudo apt-get update

Теперь, собственно, установим все доступные обновления:
sudo apt-get upgrade

Установим flash, java, аудио- и видео-кодеки:
apt-get install ubuntu-restricted-extras

Теперь перенесем кнопки управления окном (свернуть, развернуть, закрыть) в привычное нам положение — справа, а не слева, как в МАКе:
gconftool-2 --set "/apps/metacity/general/button_layout" --type string "menu:minimize,maximize,close"

Убираем лишний софт:

Удаляем видеоредактор Pitivi:
sudo apt-get remove pitivi

Если нет необходимости в использовании UbuntuONE (хранение данных на удаленном сервере для доступа к ним из любого места), отключаем и удаляем этот сервис:
sudo apt-get remove python-ubuntuone-client ubuntuone-client python-ubuntuone-storageprotocol ubuntuone-client-gnome rhythmbox-ubuntuone-music-store python-ubuntuone

Если нет необходимости предоставлять кому-то удаленный доступ к СВОЕМУ рабочему столу, отключаем:
sudo apt-get remove vino

Удаляем стандартный клиент удаленного рабочего стола, так как с ним имеются проблемы при подключении к Windows-машинам:
sudo apt-get remove vinagre tsclient rdesktop

И ставим более функциональный клиент RDP Remmina, он позволяет подключаться по RDP к Windows, а так же к чему угодно по SSH:
sudo apt-get install remmina

Предлагаю удалить приложение по очистке системы, так как оно находится в стадии разработки и существенной пользы не несет:
sudo apt-get remove computer-janitor-gtk

Удаляем из системы все, что связано со вспомогательными технологиями, типа экранной лупы:
sudo apt-get remove gnome-accessibility-themes gnome-dictionary gnome-mag at-spi libgail-gnome- module libatspi1.0-0 libgail-common libatk1.0-data libgnome-mag2 espeak-data espeak

Если в вашем компьютере или ноутбуке нет Bluetooth-адаптера и вы не планируете его использовать, удаляем все службы и приложения с этим связанные:
sudo apt-get remove bluez-cups bluez bluez-alsa bluez-gstreamer pulseaudio-module-bluetooth

Поставим приложение gdebi для того, чтобы ставить одиночные .deb пакеты без построения зависимостей:
sudo apt-get install gdebi

Обратите внимание, что после этой процедуры необходимо восстановить соответствие открытие программой gdebi .deb файлов. Наводимся на любой .deb файл, щёлкаем правой клавишей мышки, выбираем в меню Свойства и далее во вкладке «Открывать в программе» выбираем Установщик пакетов Gdebi.

Удалим дефолтный видео проигрыватель, а так же музыкальный проигрыватель, посколю на мой взгляд они не совсем удобны в использовании, а вообще тут решать вам, конечно:
sudo apt-get remove rhythmbox totem totem-common

Взамен ставлю простой и удобный проигрыватель Deadbeef
sudo add-apt-repository ppa:alexey-smirnov/deadbeef
sudo apt-get update
sudo apt-get install deadbeef

А фильмы очень удобно смотреть через VLC:
sudo apt-get install vlc mozilla-plugin-vlc

Ставлю приятную для глаз тему и значки, тут тоже на ваш выбор, можете таким образом поставить любую тему:
sudo add-apt-repository ppa:tiheum/equinox
sudo apt-get update && sudo apt-get install faenza-icon-theme equinox-theme equinox-ubuntu-theme

Включаем отображение дополнительных значков в меню:
gconftool-2 --type boolean --set /desktop/gnome/interface/menus_have_icons true

Включаем отображение дополнительных значков на кнопках:
gconftool-2 --type boolean --set /desktop/gnome/interface/buttons_have_icons true

Ставим утилитку по управлению окружением рабочего стола Compiz:
sudo apt-get install compizconfig-settings-manager

На этом завершим первую часть наших настроек,, полюбуемся на то, что получили на выходе и перезагрузим систему.

Выбор ICQ-клиента

Переходим к процессу установки. Как обычно, запускаем терминал (Ctrl+Alt+T).

Теперь нужно обновить базу пакетов для этого требуется выполнить комманду:
sudo apt-get update

После обновления qutim появится в базе. Теперь установим его:
sudo apt-get install qutim

2)В этом способе рассмотрим, как скомбинировать выполнение сразу нескольких команд, не разделяя их на отдельные шаги. Одной командой добавляем репозиторий, обновляем список пакетов и устанавливаем Qutim. Данный способ предложил хабраюзер ademaro, за что ему отдельное спасибо.
Выполним в терминале:
sudo add-apt-repository ppa:qutim/qutim && apt-get update && apt-get install qutim

Можно добавить смайлы и темы:
sudo apt-get install qutim-emoticons
sudo apt-get install qutim-themes

Это все, установка завершена. Далее можно поиграть с настройками и сделать клиент похожим либо на QIP, либо на Miranda, либо даже на RnQ. Клиент и правда удобен в использовании, так что пользуемся на здоровье.

Теперь установим Skype

Как обычно, устанавливать мы его будем путем добавления Skype — репозитория через терминал. И так, приступим:

Открываем терминал и выполняем команду (Вместо gedit вы можете использовать любой другой текстовый редактор на ваше усмотрение, например, nano):

sudo gedit /etc/apt/sources.list

Пишем в терминале:
sudo apt-get update

и ждём пока обновится информация. Далее выполняем в терминале команду:
sudo apt-get install skype

После установки программу Skype можно найти в меню Приложения > Интернет.

Установка Opera

По умолчанию в Ubuntu в качестве Интернет-обозревателя вмонтирован Firefox. Лично мне он не по нраву, он хоть и легок, но по умолчанию в нем нет некоторых функций, которые доступны в Opera. Конечно, расширить функционал можно, допилив его различными плагинами, однако от этих самиз плагинов он становится весма тяжелым и начинает ощутимо уступать в скорости Опере. Именно поэтому я рекомендую удалить Огнелиса и поставить Оперу. Приступим.

Теперь проверяем наличие Opera по пути главное меню/интернет/Opera и запускаем. Принимаем лицензионное соглашение и пользуемся на здоровье.

И да, Firefox больше не нужен:
sudo apt-get remove firefox

Допилим систему

Будет выдавать уведомления о только что подключенных устройствах:
wget download.learnfree.eu/repository/skss/udev-notify-0.1.2-all.deb ;
dpkg -i udev-notify* ;
apt-get install -f ;

… и поставить игрушку:
apt-get update; apt-get install marsshooter -y

Немного оптимизируем работу ОС.

Добавьте строку в конец файла: vm.swappiness=0
Таким образом, мы наиболее эффективно будем использовать весь доступный объем оперативной памяти.

найдите CONCURRENCY=none и замените на:
CONCURRENCY=shell
Это существенно добавит вашей системе производительности

Вставьте это в конец файла перед командой EXIT
sudo renice -n -20 $(pidof X)

При создании данной статьи использовались наработки других авторов, различные блоги, форумы и официальная документация. Поскольку вся эта информация по частям собиралась с различных ресурсов, а я лишь доработал все и собрал воедино, дополнив своими идеями, мне не представляется возможным опубликовать полный список авторов. Так что если кто-то увидел тут свой авторский текст, не нужно рвать волосы и обвинять метя в копипастии, нужно лишь сообщить мне об этом, добавив ссылку на свою статью и я обязательно включу Вас в список авторов.

Обнаружена ошибка в системной программе

Сообщить о проблеме разработчикам?

System_Program_Problem_Detected

Хотя если вы не используете Ubuntu, вы точно никогда не столкнетесь с такой проблемой. В этой статье мы рассмотрим что же делать с уведомлением обнаружена ошибка в системной программе в Ubnutu 16.04 или других версий.

Что делать если возникла "обнаружена ошибка в системной программе"

Что это вообще значит?

Если в других дистрибутивах такая ошибка не наблюдается, это еще не значит что дистрибутив стабильнее и программы не падают. Просто там некому палить такое их поведение.

Как только я нажму сообщить о проблеме, она исчезнет?

Нет, не совсем. После того как вы нажмете на кнопку отправки отчета, вы получите следующее окно:

Ubuntu_Internal_error

Утилита Apport соберет всю возможную информацию об ошибке, затем откроется браузер где вы сможете оформить отчет, используя свою или создав новую учетную запись Launchpad. Как вы видите это сложная процедура, которая займет около четырех шагов.

Кроме того, возможно, вы сможете решить проблему сами, если это не баг в программе, а ошибка, вызванная тем, что вы что-то неправильно установили. Посмотрите подробности (Show details) об ошибке в этом окне и попытайтесь сами или с помощью поисковых систем решить что с ней делать.

А если я хочу сообщить разработчикам о проблеме?

Вы предлагаете не сообщать о проблеме?

И да, и нет. Сообщите об ошибке когда увидите ее впервые если хотите. Информацию об ошибке вы можете увидеть, нажав кнопку Show details, как на картинке выше. Но если вы сталкиваетесь с ошибкой повторно и не можете ее решить или не хотите сообщать разработчикам советую вам избавиться от нее навсегда.

Исправляем проблему обнаружена ошибка в системной программе

Отчеты об ошибках хранятся в каталоге /var/crash. Если вы посмотрите содержимое этого каталога, можете увидеть там несколько файлов с данными о предыдущих ошибках.

Crash_reports_Ubuntu

Отчеты о сбоях лучше удалить, так как со временем они будут накапливаться и занимать дисковое пространство. Для этого выполните команду:

sudo rm /var/crash/*

Отключение Apport в Ubuntu

Вы можете отключить только утилиту, которая показывает вам уведомления, но оставить службу, собирающую данные в /var/crash работающей. Для этого выполните:

gsettings set com.ubuntu.update-notifier show-apport-crashes false

Для полного отключения Apport откройте терминал и введите команду:

gksu gedit /etc/default/apport

Вот содержимое этого файла:

Замените enable=1 на enable=0 и сохраните изменения. Теперь вы не увидите никаких отчетов о сбоях в программах. Программа не будет собирать отчеты об ошибках и вы о них никогда не узнаете. Если вы снова захотите видеть уведомления достаточно просто вернуть флаг enabled в положение 1.

Выводы

Надеюсь, эта статья помогла вам решить проблему обнаружена ошибка в системной программе Ubuntu 16.04. Конечно, это только косметическое решение, и от этого программа не перестанет аварийно завершаться, но большинство из нас обычные пользователи и мы не можем понять почему не работает та или иная программа. Нам остается только сообщить разработчикам, и отключить уведомления дабы они не мешали нормально работать.

Если вы настолько доверяете другим пользователям своей локальной сети и не ставите пароль на свой компьютер, то при попытке зайти по этой же сети на другой ПК вы наверняка получите уведомление «Ошибка ограниченного использования учетной записи пользователя» . В окошке с уведомлением помимо прочего будет указана возможная причина ошибки, а именно использование пустых паролей или наличие ограничений в локальных групповых политиках.

С аналогичной ошибкой вам придётся столкнуться при создании задачи для всех пользователей в Планировщике заданий.

5115346_1.jpg

Устранить эту ошибку проще простого, достаточно установить пароль для учётной записи администратора, но как быть, если вы хотите по-прежнему не использовать пароль для своей учётки? Решение тоже очень простое. Если вы работаете в Windows Pro или выше, задать нужную конфигурацию можно будет в редакторе локальных групповых политик, в домашней версии то же самое можно сделать через редактор реестра.

Откройте командой gpedit.msc редактор локальных групповых политик и перейдите по цепочке Конфигурация компьютера -> Конфигурация Windows -> Параметры безопасности -> Локальные политики -> Параметры безопасности. В правой колонке отыщите политику «Учетные записи: разрешить использования пустых паролей только при консольном входе».

5115346_2.jpg

Дважды кликните по ней и установите радиокнопку в положение «Отключено».

5115346_3.jpg

Сохраните настройки.Они должны вступить в силу сразу же.

Точно такой же результат вы получите, воспользовавшись редактором реестра.

Откройте его командой regedit и перейдите по пути:

В правой колонке редактора отыщите параметр LimitBlankPasswordUse и измените его значение с 1 на .

5115346_4.jpg

Сохранив настройки и закрыв редактор реестра, перезайдите в систему или перезагрузите компьютер. Требование пароля будет отключено и вы сможете беспрепятственно создавать задачи для всех пользователей и подключаться к другим компьютерам в локальной сети.

Исправляем ошибку ограниченного использования учетной записи в групповых политиках

Данный способ работает в Windows 10 Pro, Enterprise или Education, если у вас домашняя версия десятки — переходите к первому способу.

1. Откройте групповые политики: в строке поиска или в меню выполнить (выполнить вызывается клавишами Win+R) введите gpedit.msc и нажмите клавишу Enter.

201512102.jpg

2. Зайдите в «Конфигурация компьютера» => Конфигурация Windows => Параметры безопасности => Локальные политики => Параметры безопасности => в правой колонке откройте Учетные записи: разрешить использования пустых паролей только при консольном входе => поставьте точку напротив «Отключен» и нажмите «ОК». Закройте окно редактора локальной групповой политики, изменения должны вступить в силу сразу же.

20171013-1-min.jpg

Настройка другой функциональности удаленного доступа

В окне подключения к удаленному компьютеру есть вкладки с настраиваемыми параметрами.

Вкладка Назначение
«Экран»
«Локальные ресурсы» Для экономии системных ресурсов можно отключить воспроизведение звука на удаленном компьютере. В разделе локальных устройств и можно выбрать принтер и другие устройства основного компьютера, которые будут доступны на удаленном ПК, например, USB-устройства, карты памяти, внешние диски.

Подробности настройки удаленного рабочего стола в Windows 10 – в этом видео. А теперь вернемся к безопасности RDP.

Сетевые ошибки Windows

Итак, по умолчанию в стандартной Windows XP Professional доступ к сетевым ресурсам без пароля запрещен. В бездоменной сети или необходимо создать пользователей с одинаковыми паролями для на всех машинах, или же включить учетные записи гостей, после чего обязательно расшарить ресурс или для пользователя «Все» (если используется авторизация через Гостя) или же назначить тех пользователей, которые будут авторизоваться на на машине (в случае авторизации по имени пользователя и паролю).

И здесь могут возникнуть 2 типовые ошибки:

Обе они вызваны настройками локальных политик безопасности на том компьютере, к которому производится подключение.

Подключение к удаленному рабочему столу

Для подключения по RDP необходимо, на удаленном компьютере была учетная запись с паролем, в системе должны быть разрешены удаленные подключения, а чтобы не менять данные доступа при постоянно меняющемся динамическом IP-адресе, в настройках сети можно присвоить статический IP-адрес. Удаленный доступ возможен только на компьютерах с Windows Pro, Enterprise или Ultimate. Для удаленного подключения к компьютеру нужно разрешить подключение в «Свойствах Системы» и задать пароль для текущего пользователя, либо создать для RDP нового пользователя. Пользователи обычных аккаунтов не имеют права самостоятельно предоставлять компьютер для удаленного управления. Такое право им может дать администратор. Препятствием использования протокола RDP может стать его блокировка антивирусами. В таком случае RDP нужно разрешить в настройках антивирусных программ. Стоит отметить особенность некоторых серверных ОС: если один и тот же пользователь попытается зайти на сервер локально и удаленно, то локальный сеанс закроется и на том же месте откроется удаленный. И наоборот, при локальном входе закроется удаленный сеанс. Если же зайти локально под одним пользователем, а удаленно — под другим, то система завершит локальный сеанс. Подключение по протоколу RDP осуществляется между компьютерами, находящимися в одной локальной сети, или по интернету, но для этого потребуются дополнительные действия – проброс порта 3389 на роутере, либо соединение с удаленным компьютером по VPN. Чтобы подключиться к удаленному рабочему столу в Windows 10, можно разрешить удаленное подключение в «Параметры — Система — Удаленный рабочий стол» и указать пользователей, которым нужно предоставить доступ, либо создать отдельного пользователя для подключения. По умолчанию доступ имеют текущий пользователь и администратор. На удаленной системе запустите утилиту для подключения. Нажмите Win+R, введите MSTSC и нажмите Enter. В окне введите IP-адрес или имя компьютера, выберите «Подключить», введите имя пользователя и пароль. Появится экран удаленного компьютера. При подключении к удаленному рабочему столу через командную строку (MSTSC) можно задать дополнительные параметры RDP:

Параметр Значение

Для Mac OS компания Microsoft выпустила официальный RDP-клиент, который стабильно работает при подключении к любым версиям ОС Windows. В Mac OS X для подключения к компьютеру Windows нужно скачать из App Store приложение Microsoft Remote Desktop. В нем кнопкой «Плюс» можно добавить удаленный компьютер: введите его IP-адрес, имя пользователя и пароль. Двойной щелчок на имени удаленного рабочего стола в списке для подключения откроет рабочий стол Windows. На смартфонах и планшетах под Android и iOS нужно установить приложение Microsoft Remote Desktop («Удаленный рабочий стол Майкрософт») и запустить его. Выберите «Добавить» введите параметры подключения — IP-адрес компьютера, логин и пароль для входа в Windows. Еще один способ — проброс на роутере порта 3389 на IP-адрес компьютера и подключение к публичному адресу роутера с указанием данного порта. Это делается с помощью опции Port Forwarding роутера. Выберите Add и введите:

А что насчет Linux? RDP –закрытый протокол Microsoft, она не выпускает RDP-клиентов для ОС Linux, но можно воспользоваться клиентом Remmina. Для пользователей Ubuntu есть специальные репозитории с Remmina и RDP. Протокол RDP также используется для подключения к виртуальным машинам Hyper-V. В отличие от окна подключения гипервизора, при подключении по RDP виртуальная машина видит различные устройства, подсоединенных к физическому компьютеру, поддерживает работу со звуком, дает более качественное изображение рабочего стола гостевой ОС и т.д. У провайдеров виртуального хостинга серверы VPS под Windows по умолчанию обычно также доступны для подключения по стандартному протоколу RDP. При использовании стандартной операционной системы Windows для подключения к серверу достаточно выбрать: «Пуск — Программы — Стандартные — Подключение к удаленному рабочему столу» или нажать Win+R и в открывшемся окне набрать MSTSC. В окне вводится IP-адрес VPS-сервера. Нажав кнопку «Подключить», вы увидите окно с полями авторизации. Чтобы серверу были доступны подключенные к вашему ПК USB-устройства и сетевые принтеры, при первом подключении к серверу выберите «Показать параметры» в левом нижнем углу. В окне откройте вкладку «Локальные ресурсы» и выберите требуемые параметры. С помощью опции сохранения данных авторизации на удаленном компьютере параметры подключения (IP-адрес, имя пользователя и пароль) можно сохранить в отдельном RDP-файлом и использовать его на другом компьютере. RDP также можно использовать для подключения к виртуальным машинам Azure. Используемые источники:

Читайте также: