{"id":195150,"date":"2013-09-25T15:03:02","date_gmt":"2013-09-25T11:03:02","guid":{"rendered":"http:\/\/savepearlharbor.com\/?p=195150"},"modified":"-0001-11-30T00:00:00","modified_gmt":"-0001-11-29T21:00:00","slug":"","status":"publish","type":"post","link":"https:\/\/savepearlharbor.com\/?p=195150","title":{"rendered":"<span class=\"post_title\">Debian: \u0441\u043e\u0437\u0434\u0430\u0435\u043c \u043f\u0430\u043a\u0435\u0442\u044b \u0434\u043b\u044f \u0443\u0437\u043a\u043e\u0433\u043e \u043a\u0440\u0443\u0433\u0430 \u0441\u0438\u0441\u0442\u0435\u043c<\/span>"},"content":{"rendered":"<div class=\"content html_format\"> \t\t\t\u0412 \u0440\u0430\u043c\u043a\u0430\u0445 \u0434\u0430\u043d\u043d\u043e\u0433\u043e \u043f\u043e\u0441\u0442\u0430 \u044f \u0440\u0430\u0441\u0441\u043a\u0430\u0436\u0443 \u043e \u043d\u0435\u0431\u043e\u043b\u044c\u0448\u043e\u043c <s>\u043a\u043e\u0441\u0442\u044b\u043b\u0435<\/s> \u043c\u0435\u0442\u043e\u0434\u0435, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u044f \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043b \u0434\u043b\u044f \u0441\u043e\u0437\u0434\u0430\u043d\u0438\u044f deb-\u043f\u0430\u043a\u0435\u0442\u043e\u0432, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u043c\u043e\u0433\u043b\u0438 \u0431\u044b \u0443\u0441\u0442\u0430\u043d\u0430\u0432\u043b\u0438\u0432\u0430\u0442\u044c\u0441\u044f \u0442\u043e\u043b\u044c\u043a\u043e \u043d\u0430 \u043e\u043f\u0440\u0435\u0434\u0435\u043b\u0435\u043d\u043d\u044b\u0439 \u043f\u0435\u0440\u0435\u0447\u0435\u043d\u044c \u0441\u0435\u0440\u0432\u0435\u0440\u043e\u0432. \u0420\u0435\u0448\u0435\u043d\u0438\u0435 \u043f\u043e\u0437\u0432\u043e\u043b\u0438\u043b\u043e \u0445\u0440\u0430\u043d\u0438\u0442\u044c \u044d\u0442\u0438 \u043f\u0430\u043a\u0435\u0442\u044b \u0432 \u0446\u0435\u043d\u0442\u0440\u0430\u043b\u044c\u043d\u043e\u043c \u0440\u0435\u043f\u043e\u0437\u0438\u0442\u043e\u0440\u0438\u0438 \u0432\u043c\u0435\u0441\u0442\u0435 \u0441\u043e \u0432\u0441\u0435\u043c\u0438 \u043e\u0441\u0442\u0430\u043b\u044c\u043d\u044b\u043c\u0438 \u0441\u0431\u043e\u0440\u043a\u0430\u043c\u0438, \u043d\u0435 \u043e\u043f\u0430\u0441\u0430\u044f\u0441\u044c \u0443\u0442\u0435\u0447\u043a\u0438 \u0441\u043e\u0434\u0435\u0440\u0436\u0430\u0449\u0438\u0445\u0441\u044f \u0432 \u043d\u0438\u0445 \u0434\u0430\u043d\u043d\u044b\u0445.<\/p>\n<p>  \u0414\u0430\u0431\u044b \u043d\u0435 \u0432\u044b\u0434\u0438\u0440\u0430\u0442\u044c \u043a\u0443\u0441\u043a\u0438 \u043a\u043e\u0434\u0430 \u0438\u0437 \u0441\u0443\u0449\u0435\u0441\u0442\u0432\u0443\u044e\u0449\u0435\u0439 \u0441\u0438\u0441\u0442\u0435\u043c\u044b \u0441\u0431\u043e\u0440\u043a\u0438, \u044f \u0440\u0435\u0448\u0438\u043b \u043e\u0444\u043e\u0440\u043c\u0438\u0442\u044c \u043f\u043e\u0441\u0442 \u0432 \u0432\u0438\u0434\u0435 \u043e\u0442\u0434\u0435\u043b\u044c\u043d\u043e\u0433\u043e \u043d\u0435\u0431\u043e\u043b\u044c\u0448\u043e\u0433\u043e HOWTO, \u0432 \u0440\u0430\u043c\u043a\u0430\u0445 \u043a\u043e\u0442\u043e\u0440\u043e\u0433\u043e \u0431\u0443\u0434\u0435\u0442 \u0440\u0430\u0441\u0441\u043c\u043e\u0442\u0440\u0435\u043d\u0430 \u0441\u0431\u043e\u0440\u043a\u0430 \u0441 \u043d\u0443\u043b\u044f \u0430\u0431\u0441\u0442\u0440\u0430\u043a\u0442\u043d\u043e\u0433\u043e \u043f\u0430\u043a\u0435\u0442\u0430, \u0441\u043e\u0434\u0435\u0440\u0436\u0430\u0449\u0435\u0433\u043e \u0432 \u0441\u0435\u0431\u0435 \u0437\u0430\u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0435 \u0434\u0430\u043d\u043d\u044b\u0435. \u0422\u0438\u043f\u0438\u0447\u043d\u044b\u0439 use-case, \u043a\u0440\u043e\u043c\u0435 \u043a\u043e\u0440\u043f\u043e\u0440\u0430\u0442\u0438\u0432\u043d\u043e\u0433\u043e \u0440\u0430\u0441\u043f\u0440\u043e\u0441\u0442\u0440\u0430\u043d\u0435\u043d\u0438\u044f \u043a\u043e\u043d\u0444\u0438\u0433\u043e\u0432, \u043d\u0430\u043f\u0440\u0438\u043c\u0435\u0440, \u0432 \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e\u0441\u0442\u0438 \u0431\u044b\u0441\u0442\u0440\u043e \u0438 \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u0442\u044c \u0441\u0435\u0431\u0435 \u0441\u0432\u043e\u0438 \u043b\u044e\u0431\u0438\u043c\u044b\u0435 \u0430\u043b\u0438\u0430\u0441\u044b\/\u043a\u043e\u043d\u0444\u0438\u0433\u0438 \u0432 \u043d\u043e\u0432\u0443\u044e \u0441\u0438\u0441\u0442\u0435\u043c\u0443 \u0438\u0437 \u043f\u0443\u0431\u043b\u0438\u0447\u043d\u043e \u0434\u043e\u0441\u0442\u0443\u043f\u043d\u043e\u0433\u043e \u043f\u0430\u043a\u0435\u0442\u0430 \u043d\u0430 deb:\/\/example.com\/myrepo.<\/p>\n<p>  \u0418\u043d\u044b\u043c\u0438 \u0441\u043b\u043e\u0432\u0430\u043c\u0438, \u043f\u043e\u0441\u0442 \u043e \u0442\u043e\u043c, \u043a\u0430\u043a \u043c\u043e\u0436\u043d\u043e \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c openssl \u0432 postinst.<br \/>  <a name=\"habracut\"><\/a>  <\/p>\n<h5>\u041f\u043e\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0430 \u0437\u0430\u0434\u0430\u0447\u0438<\/h5>\n<p>  \u041f\u0440\u0435\u0434\u0441\u0442\u0430\u0432\u0438\u043c \u0441\u0435\u0431\u0435 \u0433\u0438\u043f\u043e\u0442\u0435\u0442\u0438\u0447\u0435\u0441\u043a\u0438\u0439 \u043f\u0430\u043a\u0435\u0442 foopkg, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0443\u0441\u0442\u0430\u043d\u0430\u0432\u043b\u0438\u0432\u0430\u0435\u0442 \u0432 \u0441\u0438\u0441\u0442\u0435\u043c\u0443 \u0442\u0440\u0438 \u0444\u0430\u0439\u043b\u0430:  <\/p>\n<ul>\n<li><i>\/opt\/foopkg\/clear.text<\/i>: \u043d\u0435 \u0442\u0440\u0435\u0431\u0443\u044e\u0449\u0438\u0439 \u0437\u0430\u0449\u0438\u0442\u044b \u0442\u0435\u043a\u0441\u0442<\/li>\n<li><i>\/opt\/foopkg\/sensitive.config<\/i>: \u043a\u043e\u043d\u0444\u0438\u0433 \u0441 \u0434\u0432\u0443\u043c\u044f \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u0430\u043c\u0438, \u043e\u0434\u0438\u043d \u0438\u0437 \u043a\u043e\u0442\u043e\u0440\u044b\u0445 \u0441\u0435\u043a\u0440\u0435\u0442\u043d\u044b\u0439<\/li>\n<li><i>\/opt\/foopkg\/topsecret<\/i>: \u0441\u0435\u043a\u0440\u0435\u0442\u043d\u044b\u0439 \u0444\u0430\u0439\u043b \u0441 \u043e\u0442\u0432\u0435\u0442\u043e\u043c \u043d\u0430 \u0413\u043b\u0430\u0432\u043d\u044b\u0439 \u0412\u043e\u043f\u0440\u043e\u0441<\/li>\n<\/ul>\n<p>  \u0414\u043e\u043f\u0443\u0441\u0442\u0438\u043c, \u043e\u043d \u0440\u0430\u0441\u043f\u0440\u043e\u0441\u0442\u0440\u0430\u043d\u044f\u0435\u0442\u0441\u044f \u0432 \u0432\u0438\u0434\u0435 foopkg.deb, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0434\u043e\u0441\u0442\u0443\u043f\u0435\u043d \u0432\u043e \u0432\u043d\u0443\u0442\u0440\u0435\u043d\u043d\u0435\u043c \u0440\u0435\u043f\u043e\u0437\u0438\u0442\u043e\u0440\u0438\u0438, \u0438 \u043c\u043e\u0436\u0435\u0442 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u0442\u044c\u0441\u044f \u043d\u0430 \u043b\u044e\u0431\u043e\u0439 \u0441\u0435\u0440\u0432\u0435\u0440 \u043f\u0440\u043e\u0441\u0440\u0435\u0434\u0441\u0442\u0432\u043e\u043c <i>apt-get install foopkg<\/i>. \u0414\u043e\u043f\u0443\u0441\u0442\u0438\u043c, \u043c\u044b \u043b\u0435\u043d\u0438\u0432\u044b\u0435 (\u0442\u0430\u043a \u0438 \u0435\u0441\u0442\u044c), \u0438 \u043c\u044b \u0445\u043e\u0442\u0438\u043c, \u0441 \u043e\u0434\u043d\u043e\u0439 \u0441\u0442\u043e\u0440\u043e\u043d\u044b, \u0434\u0435\u0440\u0436\u0430\u0442\u044c \u0432\u0441\u0435 \u0432 \u0440\u0435\u043f\u043e\u0437\u0438\u0442\u043e\u0440\u0438\u0438 \u0438 \u0434\u0435\u043b\u0430\u0442\u044c \u0442\u043e\u043b\u044c\u043a\u043e <i>aptitude update &#038;&#038; aptitude safe-upgrade<\/i>, \u0438 \u043f\u043e\u0441\u043b\u0435 \u044d\u0442\u043e\u0433\u043e \u043d\u0438\u0447\u0435\u0433\u043e \u043d\u0435 \u043f\u0440\u0430\u0432\u0438\u0442\u044c \u0440\u0443\u043a\u0430\u043c\u0438. \u0421 \u0434\u0440\u0443\u0433\u043e\u0439 \u0441\u0442\u043e\u0440\u043e\u043d\u044b, \u0434\u043e\u043f\u0443\u0441\u0442\u0438\u043c, \u043c\u044b \u043d\u0435\u043c\u043d\u043e\u0436\u043a\u043e \u043f\u0430\u0440\u0430\u043d\u043e\u0438\u043a\u0438 (\u0442\u0430\u043a \u0438 \u0435\u0441\u0442\u044c), \u0438 \u043c\u044b \u043d\u0435 \u0445\u043e\u0442\u0438\u043c \u0447\u0442\u043e\u0431\u044b \u043d\u0430\u0448\u0438 \u0441\u0435\u043a\u0440\u0435\u0442\u043d\u044b\u0435 \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0438\/\u043a\u043e\u043d\u0444\u0438\u0433\u0438 \u043a\u0440\u043e\u043c\u0435 \u043d\u0430\u0441 \u043a\u0442\u043e-\u0442\u043e \u0441\u0435\u0431\u0435 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u043b. \u041c\u044b \u043a\u043e\u043d\u0435\u0447\u043d\u043e \u0437\u043d\u0430\u0435\u043c \u0438 \u043f\u0440\u043e puppet, \u043d\u043e \u0437\u0430\u0447\u0435\u043c \u043d\u0430\u043c \u043e\u0442\u043a\u0440\u044b\u0432\u0430\u0442\u044c \u043e\u0442\u0434\u0435\u043b\u044c\u043d\u044b\u0439 \u043a\u0430\u043d\u0430\u043b \u043a \u0441\u0438\u0441\u0442\u0435\u043c\u0430\u043c, \u043a\u043e\u0433\u0434\u0430 \u0432\u0441\u0435 \u0438 \u0442\u0430\u043a \u0430\u0432\u0442\u043e\u043c\u0430\u0442\u0438\u0447\u0435\u0441\u043a\u0438 (\u043d\u043e \u044d\u0442\u043e \u0442\u0435\u043c\u0430 \u0434\u043b\u044f \u043e\u0442\u0434\u0435\u043b\u044c\u043d\u043e\u0433\u043e \u0446\u0438\u043a\u043b\u0430 \u043f\u043e\u0441\u0442\u043e\u0432) \u0441\u043e\u0431\u0438\u0440\u0430\u0435\u0442\u0441\u044f \u0432 \u043d\u0443\u0436\u043d\u043e\u043c \u043d\u0430\u043c \u0432\u0438\u0434\u0435?<\/p>\n<h5>\u0420\u0435\u0448\u0435\u043d\u0438\u0435<\/h5>\n<p>  <\/p>\n<ul>\n<li>\u0428\u0438\u0444\u0440\u0443\u0435\u043c \u0444\u0430\u0439\u043b\u044b (\u0438\u043b\u0438 \u043a\u0443\u0441\u043a\u0438 \u0444\u0430\u0439\u043b\u043e\u0432) \u0434\u043e \u0441\u0431\u043e\u0440\u043a\u0438 \u043f\u0430\u043a\u0435\u0442\u0430<\/li>\n<li>\u0421\u043e\u0431\u0438\u0440\u0430\u0435\u043c \u043f\u0430\u043a\u0435\u0442<\/li>\n<li>???<\/li>\n<li>PROFIT<\/li>\n<\/ul>\n<p>  \u041e\u0441\u0442\u0430\u0432\u0438\u043c \u0432\u043e\u043f\u0440\u043e\u0441\u044b \u043f\u043e\u0434\u043f\u0438\u0441\u0438 \u043f\u0430\u043a\u0435\u0442\u043e\u0432 \u0437\u0430 \u0440\u0430\u043c\u043a\u0430\u043c\u0438 \u0434\u0430\u043d\u043d\u043e\u0433\u043e HOWTO, \u0430 \u0434\u043b\u044f \u0441\u0431\u043e\u0440\u043a\u0438 \u043f\u0430\u043a\u0435\u0442\u043e\u0432 \u0431\u0443\u0434\u0435\u043c \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c equivs.<\/p>\n<p>  \u041f\u043e\u0434\u0433\u043e\u0442\u0430\u0432\u043b\u0438\u0432\u0430\u0435\u043c \u0441\u0440\u0435\u0434\u0443 \u0434\u043b\u044f \u0441\u0431\u043e\u0440\u043a\u0438:  <\/p>\n<pre><code class=\"bash\">mkdir -p foobuild\/root_dir\/opt\/foopkg && cd foobuild touch {clear.txt,sensitive.config,topsecret} echo 'Package: foopkg' &gt; control echo 'Pre-Depends: openssl' &gt;&gt; control # minimal control file, see man equivs-control echo -n 'ThisIsOurDeploymentMegaPassphrase' &gt; pass <\/code><\/pre>\n<p>  \u0421\u0430\u043c\u044b\u0439 \u043f\u0440\u043e\u0441\u0442\u043e\u0439 \u0432\u0430\u0440\u0438\u0430\u043d\u0442 \u2014 \u0448\u0438\u0444\u0440\u043e\u0432\u0430\u0442\u044c \u0432\u0435\u0441\u044c \u0444\u0430\u0439\u043b \u0446\u0435\u043b\u0438\u043a\u043e\u043c:  <\/p>\n<pre><code class=\"bash\">openssl aes-256-cbc -e -kfile .\/pass -a -A -in $infile -out $outfile <\/code><\/pre>\n<p>  \u041c\u0430\u043b\u0435\u043d\u044c\u043a\u0430\u044f \u0442\u043e\u043d\u043a\u043e\u0441\u0442\u044c \u0432\u043e \u0444\u043b\u0430\u0433\u0435 <b>-A<\/b>: \u0441 \u043d\u0438\u043c \u0437\u0430\u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0439 \u0432\u044b\u0432\u043e\u0434 \u043d\u0435 \u0431\u044c\u0435\u0442\u0441\u044f \u043d\u0430 \u0431\u043b\u043e\u043a\u0438 \u043f\u043e 64 \u0441\u0438\u043c\u0432\u043e\u043b\u0430, \u0430 \u0438\u0434\u0435\u0442 \u043e\u0434\u043d\u043e\u0439 \u0441\u0442\u0440\u043e\u043a\u043e\u0439. \u042d\u0442\u043e \u0434\u0435\u043b\u0430\u0435\u0442 \u043f\u0440\u043e\u0446\u0435\u0441\u0441 \u0440\u0430\u0441\u0448\u0438\u0444\u0440\u043e\u0432\u043a\u0438 \u0432 postinst, \u0438\u043c\u0435\u044f \u0442\u043e\u043b\u044c\u043a\u043e #!\/bin\/dash, \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u043e \u043f\u0440\u043e\u0449\u0435.<\/p>\n<p>  \u041d\u043e \u0432\u0435\u0441\u044c \u0444\u0430\u0439\u043b \u0448\u0438\u0444\u0440\u043e\u0432\u0430\u0442\u044c \u0438\u043d\u043e\u0433\u0434\u0430 \u0431\u044b\u0432\u0430\u0435\u0442 \u043d\u0435 \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u043d\u043e. \u041e\u043a, \u0437\u043d\u0430\u0447\u0438\u0442 \u0448\u0438\u0444\u0440\u0443\u0435\u043c \u043f\u043e\u0434\u0441\u0442\u0440\u043e\u043a\u0438. \u0414\u043b\u044f \u044d\u0442\u043e\u0433\u043e \u0441\u043d\u0430\u0447\u0430\u043b\u0430 \u043e\u043f\u0440\u0435\u0434\u0435\u043b\u044f\u0435\u043c \u043c\u0430\u0440\u043a\u0435\u0440\u044b, \u043f\u043e \u043a\u043e\u0442\u043e\u0440\u044b\u043c \u0431\u0443\u0434\u0443\u0442 \u043e\u043f\u0440\u0435\u0434\u0435\u043b\u044f\u0442\u044c\u0441\u044f \u0433\u0440\u0430\u043d\u0438\u0446\u044b \u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u0438\u044f. \u042f \u0434\u043b\u044f \u043f\u0440\u043e\u0441\u0442\u043e\u0442\u044b \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043b \u043c\u0430\u0440\u043a\u0435\u0440\u044b \u0432\u0438\u0434\u0430 &#8216;___encrypt{&#8216; \u0438 &#8216;}___&#8217;, \u043d\u043e YMMV, \u043f\u043e\u0434\u043e\u0439\u0434\u0435\u0442 \u043b\u044e\u0431\u043e\u0439 \u043c\u0430\u0440\u043a\u0435\u0440, \u043e\u0434\u043d\u043e\u0437\u043d\u0430\u0447\u043d\u043e \u0440\u0430\u0437\u0431\u0438\u0432\u0430\u044e\u0449\u0438\u0439 \u0441\u0442\u0440\u043e\u043a\u0443, \u0441\u043e\u0434\u0435\u0440\u0436\u0430\u0449\u0443\u044e\u0441\u044f \u0432 \u0444\u0430\u0439\u043b\u0435, \u043d\u0430 \u043f\u043e\u0434\u0441\u0442\u0440\u043e\u043a\u0438.<\/p>\n<p>  \u0421\u043e\u043e\u0442\u0432\u0435\u0442\u0441\u0442\u0432\u0435\u043d\u043d\u043e, \u0442\u0435\u0441\u0442\u043e\u0432\u044b\u0435 \u0444\u0430\u0439\u043b\u044b, \u0443\u0436\u0435 \u0433\u043e\u0442\u043e\u0432\u044b\u0435 \u043a \u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u0438\u044e, \u0432\u044b\u0433\u043b\u044f\u0434\u044f\u0442 \u043f\u0440\u0438\u043c\u0435\u0440\u043d\u043e \u0442\u0430\u043a:<\/p>\n<p>  clear.txt: <\/p>\n<pre><code class=\"bash\">This is clear text, free to view, nothing special. <\/code><\/pre>\n<p>  sensitive.config: <\/p>\n<pre><code class=\"bash\">clear_param=foo secret_param=___encrypt{bar}___ <\/code><\/pre>\n<p>  topsecret: <\/p>\n<pre><code class=\"bash\">___encrypt{this is multiline and 42}___ <\/code><\/pre>\n<p>  \u0410 \u0441\u0430\u043c\u0430 \u043f\u0440\u043e\u0446\u0435\u0434\u0443\u0440\u0430 \u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u0438\u044f, \u043d\u0430\u043f\u0440\u0438\u043c\u0435\u0440, \u0432\u043e\u0442 \u0442\u0430\u043a:  <\/p>\n<pre><code class=\"python\">#!\/usr\/bin\/python import re import subprocess pass_file='.\/pass' def _encrypt(string):     encre = re.compile('___encrypt{(.*?)}___', re.S) # non-greedy     enc_string = string     for el in encre.findall(string):         # use openssl for encryption         pipe = subprocess.Popen(             ['openssl', 'aes-256-cbc', '-e', '-kfile', pass_file, '-a', '-A'],             stdout = subprocess.PIPE,             stdin  = subprocess.PIPE,             stderr = subprocess.PIPE,         )         enc_el = pipe.communicate(input='%s' %el)[0] # Note: -A         # add decryption markers         enc_string = enc_string.replace('___encrypt{%s}___'%el, '___encrypted{%s}___'%enc_el)     return enc_string  # just for wrapper import sys print _encrypt( open(sys.argv[1], 'r').read() ) <\/code><\/pre>\n<p>  \u0421\u0434\u0435\u043b\u0430\u043b \u043d\u0430 \u043f\u0438\u0442\u043e\u043d\u0435, \u043f\u043e\u0442\u043e\u043c\u0443-\u0447\u0442\u043e \u043d\u0430\u0433\u043b\u044f\u0434\u043d\u0435\u0435 \u0438 \u0431\u044b\u0441\u0442\u0440\u0435\u0435 (\u0440\u0430\u0431\u043e\u0442\u0430 \u0441\u043e \u0441\u0442\u0440\u043e\u043a\u0430\u043c\u0438 \u0432 sh, \u0441\u043b\u043e\u0436\u043d\u0435\u0435 \u0447\u0435\u043c \u0441\u043b\u043e\u0436\u0435\u043d\u0438\u0435 \u0438\u043b\u0438 \u0438\u0437\u0432\u043b\u0435\u0447\u0435\u043d\u0438\u0435 <i>\u0444\u0438\u043a\u0441\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u043e\u0439<\/i> \u043f\u043e\u0434\u0441\u0442\u0440\u043e\u043a\u0438 \u2014 \u0438\u0441\u043a\u043b\u044e\u0447\u0438\u0442\u0435\u043b\u044c\u043d\u043e \u0434\u043b\u044f \u0441\u0438\u043b\u044c\u043d\u044b\u0445 \u0434\u0443\u0445\u043e\u043c \u0438 \u0443\u043f\u043e\u0440\u043d\u044b\u0445 \u043c\u0443\u0436\u0447\u0438\u043d). \u0410\u043b\u0433\u043e\u0440\u0438\u0442\u043c \u0441\u0430\u043c\u044b\u0439 \u043f\u0440\u043e\u0441\u0442\u043e\u0439: \u0447\u0438\u0442\u0430\u0435\u043c \u0444\u0430\u0439\u043b \u0432 \u0441\u0442\u0440\u043e\u043a\u0443, \u0438\u0449\u0435\u043c (\u043d\u0435 \u0436\u0430\u0434\u043d\u043e, \u0447\u0442\u043e\u0431\u044b \u043d\u0435 \u0437\u0430\u0445\u0432\u0430\u0442\u0438\u0442\u044c \u043b\u0438\u0448\u043d\u0435\u0433\u043e) \u0432\u0441\u0435 \u043f\u043e\u0434\u0441\u0442\u0440\u043e\u043a\u0438 \u043f\u043e \u043c\u0430\u0440\u043a\u0435\u0440\u0430\u043c \u043d\u0430\u0447\u0430\u043b\u0430 \u0438 \u043a\u043e\u043d\u0446\u0430, \u0448\u0438\u0444\u0440\u0443\u0435\u043c (\u0432\u044b\u0437\u044b\u0432\u0430\u044f openssl \u0434\u043b\u044f \u043f\u0440\u043e\u0441\u0442\u043e\u0442\u044b), \u0438 \u0432\u0441\u0442\u0430\u0432\u043b\u044f\u0435\u043c \u043e\u0431\u0440\u0430\u0442\u043d\u043e, \u0437\u0430\u043c\u0435\u043d\u0438\u0432 \u043c\u0430\u0440\u043a\u0435\u0440 \u043d\u0430\u0447\u0430\u043b\u0430 \u043d\u0430 \u043c\u0430\u0440\u043a\u0435\u0440, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u043f\u043e\u043d\u0438\u043c\u0430\u0435\u0442 \u0434\u0435\u0448\u0438\u0444\u0440\u043e\u0432\u0449\u0438\u043a.<br \/>  \u041f\u043e\u0441\u043b\u0435\u0434\u043d\u0438\u0435 \u0434\u0432\u0435 \u0441\u0442\u0440\u043e\u0447\u043a\u0438 \u0434\u043e\u0431\u0430\u0432\u043b\u0435\u043d\u044b \u0434\u043b\u044f \u0442\u043e\u0433\u043e, \u0447\u0442\u043e\u0431\u044b \u043c\u043e\u0436\u043d\u043e \u0431\u044b\u043b\u043e \u043f\u0440\u043e\u0439\u0442\u0438\u0441\u044c \u043f\u043e \u0441\u043f\u0438\u0441\u043a\u0443 \u0444\u0430\u0439\u043b\u043e\u0432 \u043f\u0440\u043e\u0441\u0442\u044b\u043c \u0441\u043a\u0440\u0438\u043f\u0442\u043e\u043c, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u043f\u043e\u0434\u0433\u043e\u0442\u043e\u0432\u0438\u0442 \u0437\u0430\u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0435 \u0444\u0430\u0439\u043b\u044b \u0438 \u0434\u043e\u0431\u0430\u0432\u0438\u0442 \u0438\u0445 \u0432 \u0441\u043f\u0438\u0441\u043e\u043a \u0434\u043b\u044f \u0432\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u044f \u0432 \u043f\u0430\u043a\u0435\u0442:  <\/p>\n<pre><code class=\"bash\">echo -n &quot;Files: &quot; &gt;&gt; control   for file in clear.txt sensitive.config topsecret ; do          .\/encrypt.py $file &gt; root_dir\/opt\/foopkg\/$file;         echo &quot; root_dir\/opt\/foopkg\/$file \/opt\/foopkg&quot; &gt;&gt; control #note space! done <\/code><\/pre>\n<p>  \u041f\u0440\u043e\u0431\u0435\u043b\u044b \u0432 \u043d\u0430\u0447\u0430\u043b\u0435 \u0441\u0442\u0440\u043e\u043a \u0432\u0430\u0436\u043d\u044b \u043d\u0435 \u0442\u043e\u043b\u044c\u043a\u043e \u0432 \u043f\u0438\u0442\u043e\u043d\u0435, \u043d\u043e \u0438 \u0432 control \u0444\u0430\u0439\u043b\u0430\u0445 deb-\u043f\u0430\u043a\u0435\u0442\u043e\u0432, \u0434\u0430-\u0434\u0430.<\/p>\n<p>  \u0418 \u043d\u0430\u043a\u043e\u043d\u0435\u0446, \u0444\u0438\u043d\u0430\u043b\u044c\u043d\u0430\u044f \u0447\u0430\u0441\u0442\u044c, \u0434\u0435\u0448\u0438\u0444\u0440\u043e\u0432\u043a\u0430 \u043d\u0430 \u0441\u0442\u043e\u0440\u043e\u043d\u0435 \u043a\u043b\u0438\u0435\u043d\u0442\u0430, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0431\u0443\u0434\u0435\u0442 \u0443\u0441\u0442\u0430\u043d\u0430\u0432\u043b\u0438\u0432\u0430\u0442\u044c \u0434\u0430\u043d\u043d\u044b\u0439 \u043f\u0430\u043a\u0435\u0442. \u0414\u043b\u044f \u044d\u0442\u043e\u0433\u043e \u0441\u043e\u0437\u0434\u0430\u0434\u0438\u043c \u0444\u0430\u0439\u043b <i>postinst<\/i>, \u0441\u043e\u0434\u0435\u0440\u0436\u0430\u0449\u0438\u0439:  <\/p>\n<pre><code class=\"bash\">#!\/bin\/sh -e set -e PKG=foopkg ELIST=&quot;\/opt\/foopkg\/topsecret \/opt\/foopkg\/sensitive.config&quot; warning() {         echo &quot;*************************************************&quot;         echo &quot;***   WARNING! This is a protected package,   ***&quot;         echo &quot;*** please contact the maintainer, blah blah. ***&quot;         echo &quot;*************************************************&quot; }  decrypt() {         file=&quot;${1}&quot;         keyfile=&quot;${2}&quot;         for line in `grep -o -z -P '___encrypted{(.*?)}___' &quot;${file}&quot;`; do                 l=`echo $line | sed 's\/___encrypted{\\(.*\\)}___\/\\1\/'`                 d=`echo $l | openssl aes-256-cbc -d -kfile ${keyfile} -a -A`                 sed -i.encbackup &quot;s@___encrypted{${l}}___@`echo &quot;${d}&quot;|awk '{printf(&quot;%s\\\\\\\\n&quot;, $0);}'|sed -e 's\/\\\\\\n$\/\/'`@g&quot; &quot;${file}&quot;         done }  # common key source PASSFILE='\/root\/deployment-password'  if [ &quot;$1&quot; = configure ]; then         # decrypt all encrypted stuff         if [ ! -f ${PASSFILE} ]; then                 warning                 exit 1         fi         for file in ${ELIST}; do                 decrypt &quot;${file}&quot; &quot;${PASSFILE}&quot;         done fi #DEBHELPER# exit 0 <\/code><\/pre>\n<p>  \u0422\u0443\u0442 \u0442\u043e\u0436\u0435 \u0432\u0441\u0435 \u043f\u0440\u043e\u0441\u0442\u043e. \u041d\u0430 \u044d\u0442\u0430\u043f\u0435 \u0441\u043e\u0437\u0434\u0430\u043d\u0438\u044f \u043f\u0430\u043a\u0435\u0442\u0430 \u043c\u044b \u0443\u0436\u0435 \u0437\u043d\u0430\u0435\u043c \u043a\u0430\u043a\u0438\u0435 \u0444\u0430\u0439\u043b\u044b \u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0435, \u0430 \u043a\u0430\u043a\u0438\u0435 \u043d\u0435\u0442 \u2014 \u0434\u043e\u0431\u0430\u0432\u043b\u044f\u0435\u043c \u0438\u0445 \u0432 \u0441\u043a\u0440\u0438\u043f\u0442, \u043e\u0431\u043b\u0435\u0433\u0447\u0430\u044f \u0435\u043c\u0443 \u0436\u0438\u0437\u043d\u044c. \u0410\u043b\u0433\u043e\u0440\u0438\u0442\u043c \u0440\u0430\u0441\u0448\u0438\u0444\u0440\u043e\u0432\u043a\u0438 \u0430\u043d\u0430\u043b\u043e\u0433\u0438\u0447\u0435\u043d: \u0438\u0449\u0435\u043c \u0432\u0441\u0435 \u0441\u0442\u0440\u043e\u043a\u0438 \u043f\u043e \u043c\u0430\u0440\u043a\u0435\u0440\u0443, \u0434\u043b\u044f \u043a\u0430\u0436\u0434\u043e\u0439 (\u043f\u043e\u043c\u043d\u0438\u0442\u0435 \u043a\u043b\u044e\u0447 <b>-A<\/b>? \u0432\u043e\u0442 \u0442\u0443\u0442 \u0431\u0435\u0437 \u043d\u0435\u0433\u043e \u0432\u0441\u0435 \u0431\u044b\u043b\u043e \u0431\u044b \u0441\u043b\u043e\u0436\u043d\u0435\u0435) \u0432\u044b\u0442\u0430\u0441\u043a\u0438\u0432\u0430\u0435\u043c \u0448\u0438\u0444\u0440 \u0438 \u0441\u043a\u0430\u0440\u043c\u043b\u0438\u0432\u0430\u0435\u043c openssl, \u043f\u043e\u0441\u043b\u0435 \u0447\u0435\u0433\u043e \u043c\u0435\u043d\u044f\u0435\u043c \u043f\u0435\u0440\u0435\u043d\u043e\u0441\u044b \u0441\u0442\u0440\u043e\u043a \u043d\u0430 \u0438\u0445 \u043f\u0440\u0435\u0434\u0441\u0442\u0430\u0432\u043b\u0435\u043d\u0438\u0435 (<i>\\n<\/i>), \u0447\u0442\u043e\u0431\u044b sed \u043d\u0435 \u0440\u0443\u0433\u0430\u043b\u0441\u044f, \u0434\u0435\u043b\u0430\u0435\u043c \u0437\u0430\u043c\u0435\u043d\u0443, \u0438 \u0432\u043e\u0441\u0441\u0442\u0430\u043d\u0430\u0432\u043b\u0438\u0432\u0430\u0435\u043c (\u0441 \u0434\u043e\u0431\u0430\u0432\u043b\u0435\u043d\u0438\u0435\u043c \u0432 \u043a\u043e\u043d\u0435\u0446 \u0444\u0430\u0439\u043b\u0430 \u0432 \u0442\u043e\u043c \u0447\u0438\u0441\u043b\u0435) \u043f\u0435\u0440\u0435\u043d\u043e\u0441\u044b \u0441\u0442\u0440\u043e\u043a. \u041a \u0441\u043e\u0436\u0430\u043b\u0435\u043d\u0438\u044e, \u0437\u0434\u0435\u0441\u044c \u043f\u0438\u0442\u043e\u043d \u043c\u044b \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c \u0443\u0436\u0435 \u043d\u0435 \u043c\u043e\u0436\u0435\u043c \u2014 \u0440\u0435\u0448\u0435\u043d\u0438\u0435 \u043f\u0440\u043e\u0435\u043a\u0442\u0438\u0440\u043e\u0432\u0430\u043b\u043e\u0441\u044c \u0432 \u0442\u043e\u043c \u0447\u0438\u0441\u043b\u0435 \u0438 \u0434\u043b\u044f \u043c\u0438\u043d\u0438\u043c\u0430\u043b\u044c\u043d\u044b\u0445 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043e\u043a, \u0433\u0434\u0435 \u043f\u0438\u0442\u043e\u043d\u0430 \u043d\u0435\u0442 \u0438\u043b\u0438 \u0435\u0449\u0435 \u043d\u0435\u0442 (netinstall, \u043d\u0430\u043f\u0440\u0438\u043c\u0435\u0440). \u042f \u043d\u0435 \u0441\u0442\u0430\u043b \u0440\u0430\u0441\u043a\u0440\u044b\u0432\u0430\u0442\u044c \u043a\u043e\u0434 \u0440\u0430\u0441\u0448\u0438\u0444\u0440\u043e\u0432\u043a\u0438 \u043d\u0430 \u0441\u0442\u0440\u0430\u043d\u0438\u0446\u0443, \u043f\u0440\u043e\u0448\u0443 \u043f\u0440\u043e\u0449\u0435\u043d\u0438\u044f \u0435\u0441\u043b\u0438 \u043a\u043e\u043c\u0443-\u0442\u043e \u043e\u043d \u043a\u0430\u0436\u0435\u0442\u0441\u044f \u043d\u0435\u0447\u0438\u0442\u0430\u0435\u043c\u044b\u043c.<br \/>  \u0421\u043e\u0437\u0434\u0430\u043d\u0438\u0435 \u0444\u0430\u0439\u043b\u0430 \u0431\u0435\u043a\u0430\u043f\u0430 \u043e\u043f\u0446\u0438\u043e\u043d\u0430\u043b\u044c\u043d\u043e \u0438 \u043d\u0435 \u0432\u0441\u0435\u0433\u0434\u0430 \u043f\u043e\u043b\u0435\u0437\u043d\u043e, \u043d\u043e \u0432 \u0434\u0430\u043d\u043d\u043e\u043c \u0441\u043b\u0443\u0447\u0430\u0435 \u044f \u0435\u0433\u043e \u0434\u043e\u0431\u0430\u0432\u0438\u043b \u0434\u043b\u044f \u0438\u043b\u043b\u044e\u0441\u0442\u0440\u0430\u0446\u0438\u0438 \u043c\u043e\u043c\u0435\u043d\u0442\u0430 \u0440\u0430\u0448\u0438\u0444\u0440\u043e\u0432\u043a\u0438 \u043d\u0438\u0436\u0435.<\/p>\n<p>   \u0414\u043e\u0431\u0430\u0432\u043b\u044f\u0435\u043c postinst \u0432 control:  <\/p>\n<pre><code class=\"bash\">echo &quot;File: postinst 755&quot; &gt;&gt; control            # inline postinst file header cat postinst | sed 's\/^$\/.\/;s\/^\/ \/;' &gt;&gt; control  # inline postinst file body <\/code><\/pre>\n<p>  Sed \u0432 \u0434\u0430\u043d\u043d\u043e\u043c \u0441\u043b\u0443\u0447\u0430\u0435 \u0432\u044b\u043f\u043e\u043b\u043d\u044f\u0435\u0442 \u0434\u0432\u0435 \u0444\u0443\u043d\u043a\u0446\u0438\u0438:  <\/p>\n<ol>\n<li><b>s\/^$\/.\/;<\/b>: \u0437\u0430\u043c\u0435\u043d\u0443 \u043f\u0443\u0441\u0442\u044b\u0445 \u0441\u0442\u0440\u043e\u043a \u043d\u0430 \u0442\u043e\u0447\u043a\u0438, \u0447\u0442\u043e\u0431\u044b control \u0444\u0430\u0439\u043b \u043a\u043e\u0440\u0440\u0435\u043a\u0442\u043d\u043e \u0440\u0430\u0441\u043f\u0430\u0440\u0441\u0438\u043b\u0441\u044f, \u0438<\/li>\n<li><b>s\/^\/ \/;<\/b>: \u0434\u043e\u0431\u0430\u0432\u043b\u0435\u043d\u0438\u0435 \u0432 \u043f\u0440\u043e\u0431\u0435\u043b\u0430 \u0432 \u043d\u0430\u0447\u0430\u043b\u0435 \u043a\u0430\u0436\u0434\u043e\u0439 \u0441\u0442\u0440\u043e\u043a\u0438 \u043f\u043e \u0442\u043e\u0439-\u0436\u0435 \u043f\u0440\u0438\u0447\u0438\u043d\u0435.<\/li>\n<\/ol>\n<p>  \u0421\u043e\u0431\u0438\u0440\u0430\u0435\u043c \u043f\u0430\u043a\u0435\u0442 \u043a\u043e\u043c\u0430\u043d\u0434\u043e\u0439 <i>equivs-build control<\/i>, \u043f\u043e\u043b\u0443\u0447\u0430\u0435\u043c \u0432 \u0440\u0430\u0431\u043e\u0447\u0435\u0439 \u0434\u0438\u0440\u0435\u043a\u0442\u043e\u0440\u0438\u0438 (\u043d\u0430\u043a\u043e\u043d\u0435\u0446-\u0442\u043e, \u0434\u0430?) \u043d\u0430\u0448 <i>foopkg_1.0_all.deb<\/i>.<\/p>\n<p>  \u041f\u0440\u043e\u0431\u0443\u0435\u043c \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u0442\u044c (\u0440\u0430\u0437\u0443\u043c\u0435\u0435\u0442\u0441\u044f, \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u044f \u0432\u0430\u0448 \u043b\u044e\u0431\u0438\u043c\u044b\u0439 \u043c\u0435\u0442\u043e\u0434 \u043f\u043e\u0432\u044b\u0448\u0435\u043d\u0438\u044f \u043f\u0440\u0438\u0432\u0435\u043b\u0435\u0433\u0438\u0439 \u0434\u043e root):  <\/p>\n<pre><code>dpkg -i foopkg_1.0_all.deb Selecting previously unselected package foopkg. (Reading database ... 32032154537392375672 files and directories currently installed.) Unpacking foopkg (from ...\/foopkg\/foopkg_1.0_all.deb) ... Setting up foopkg (1.0) ... ************************************************* ***   WARNING! This is a protected package,   *** *** please contact the maintainer, blah blah. *** ************************************************* dpkg: error processing foopkg (--install):  subprocess installed post-installation script returned error exit status 1 Errors were encountered while processing:  foopkg  grep '' \/opt\/foopkg\/* # package now in unconfigured state, lets see what installed \/opt\/foopkg\/clear.txt:This is clear text, free to view, nothing special. \/opt\/foopkg\/clear.txt: \/opt\/foopkg\/sensitive.config:clear_param=foo \/opt\/foopkg\/sensitive.config:secret_param=___encrypted{U2FsdGVkX19P9SiUFkMBPmoe9JKkngTi24rcwWCJ9gs=}___ \/opt\/foopkg\/sensitive.config: \/opt\/foopkg\/topsecret:___encrypted{U2FsdGVkX18wjp\/ArVbp5v7yHazykiX3C2VDM9xavGrECXduajGmSmTipNpSRhZ5}___ \/opt\/foopkg\/topsecret:  echo -n 'ThisIsOurDeploymentMegaPassphrase' &gt; \/root\/deployment-password  # ok, lets enable decryption  dpkg --configure -a # retry install Setting up foopkg (1.0) ...  grep '' \/opt\/foopkg\/*  # lets see again -- yep, backups and decrypted files are in place. \/opt\/foopkg\/clear.txt:This is clear text, free to view, nothing special. \/opt\/foopkg\/clear.txt: \/opt\/foopkg\/sensitive.config:clear_param=foo \/opt\/foopkg\/sensitive.config:secret_param=bar \/opt\/foopkg\/sensitive.config: \/opt\/foopkg\/sensitive.config.encbackup:clear_param=foo \/opt\/foopkg\/sensitive.config.encbackup:secret_param=___encrypted{U2FsdGVkX19P9SiUFkMBPmoe9JKkngTi24rcwWCJ9gs=}___ \/opt\/foopkg\/sensitive.config.encbackup: \/opt\/foopkg\/topsecret:this \/opt\/foopkg\/topsecret:is \/opt\/foopkg\/topsecret:multiline \/opt\/foopkg\/topsecret:and \/opt\/foopkg\/topsecret:42 \/opt\/foopkg\/topsecret: \/opt\/foopkg\/topsecret.encbackup:___encrypted{U2FsdGVkX18wjp\/ArVbp5v7yHazykiX3C2VDM9xavGrECXduajGmSmTipNpSRhZ5}___ \/opt\/foopkg\/topsecret.encbackup: <\/code><\/pre>\n<p>  \u0422\u0435\u043f\u0435\u0440\u044c \u043c\u044b \u043c\u043e\u0436\u0435\u043c \u0440\u0430\u0441\u043f\u0440\u043e\u0441\u0442\u0440\u0430\u043d\u044f\u0442\u044c \u043d\u0430\u0448 \u043f\u0430\u043a\u0435\u0442 \u0432 \u0442\u043e\u0440\u0440\u0435\u043d\u0442\u0430\u0445 \u0438 \u0432\u044b\u043a\u043b\u0430\u0434\u044b\u0432\u0430\u0442\u044c \u043d\u0430 \u0444\u0430\u0439\u043b\u043e\u043e\u0431\u043c\u0435\u043d\u043d\u0438\u043a\u0438, \u043d\u0435 \u0431\u043e\u044f\u0441\u044c \u0447\u0442\u043e \u0435\u0433\u043e \u0441\u043e\u0434\u0435\u0440\u0436\u0438\u043c\u043e\u0435 \u0441\u0442\u0430\u043d\u0435\u0442 \u0434\u043e\u0441\u0442\u0443\u043f\u043d\u043e \u0442\u0430\u043c, \u0433\u0434\u0435 \u043d\u0435 \u043f\u0440\u0435\u0434\u043f\u043e\u043b\u0430\u0433\u0430\u043b\u043e\u0441\u044c (\u0440\u0430\u0437\u0443\u043c\u0435\u0435\u0442\u0441\u044f, \u043f\u0440\u0438 \u0434\u043e\u0441\u0442\u0430\u0442\u043e\u0447\u043d\u043e \u043a\u0440\u0438\u043f\u0442\u043e\u0441\u0442\u043e\u0439\u043a\u043e\u043c \u043f\u0430\u0440\u043e\u043b\u0435).<\/p>\n<h5>\u041f\u043e\u0442\u0435\u043d\u0446\u0438\u0430\u043b\u044c\u043d\u0430\u044f \u043f\u043e\u043b\u044c\u0437\u0430 \u0438 \u043f\u0440\u0438\u043c\u0435\u043d\u0435\u043d\u0438\u0435<\/h5>\n<p>  <\/p>\n<ul>\n<li>\u043c\u043e\u0436\u043d\u043e \u0440\u0430\u0441\u0441\u043c\u0430\u0442\u0440\u0438\u0432\u0430\u0442\u044c \u0434\u0430\u043d\u043d\u0443\u044e \u043c\u0435\u0442\u043e\u0434\u0438\u043a\u0443 \u0432 \u043a\u0430\u0447\u0435\u0441\u0442\u0432\u0435 \u043f\u0440\u0438\u043c\u0435\u0440\u0430 \u043f\u0440\u0430\u043a\u0442\u0438\u0447\u0435\u0441\u043a\u043e\u0439 \u0440\u0435\u0430\u043b\u0438\u0437\u0430\u0446\u0438\u0438 \u2014 \u0432 \u0441\u0432\u043e\u0435 \u0432\u0440\u0435\u043c\u044f \u0433\u0443\u0433\u043b \u043d\u0435 \u0434\u0430\u043b \u043d\u0443\u0436\u043d\u044b\u0445 \u0440\u0435\u0437\u0443\u043b\u044c\u0442\u0430\u0442\u043e\u0432;<\/li>\n<li>IANAC (\u044f \u043d\u0435 \u043a\u0440\u0438\u043f\u0442\u043e\u0433\u0440\u0430\u0444), \u0443 \u043c\u0435\u043d\u044f \u043d\u0435\u0442 \u043e\u0441\u043d\u043e\u0432\u0430\u043d\u0438\u0439 \u043d\u0435 \u0434\u043e\u0432\u0435\u0440\u044f\u0442\u044c openssl. \u0415\u0441\u043b\u0438 \u043a\u0442\u043e-\u0442\u043e \u0443\u043a\u0430\u0436\u0435\u0442, \u043f\u043e\u0447\u0435\u043c\u0443 \u043f\u043e\u0434\u043e\u0431\u043d\u044b\u0439 \u043c\u0435\u0442\u043e\u0434 \u043c\u043e\u0436\u0435\u0442 \u043d\u0435 \u0440\u0430\u0431\u043e\u0442\u0430\u0442\u044c \u043a\u0430\u043a \u0437\u0430\u0434\u0443\u043c\u0430\u043d\u043e \u2014 \u0431\u0443\u0434\u0443 \u043e\u0447\u0435\u043d\u044c \u043f\u0440\u0438\u0437\u043d\u0430\u0442\u0435\u043b\u0435\u043d;<\/li>\n<li>\u043d\u0435 \u043f\u0440\u0435\u0434\u043f\u043e\u043b\u0430\u0433\u0430\u0435\u0442\u0441\u044f \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0435 \u043d\u0430 \u0433\u0438\u0433\u0430\u043d\u0442\u0441\u043a\u0438\u0445 \u0444\u0430\u0439\u043b\u0430\u0445, \u043a\u043e\u043d\u0435\u0447\u043d\u043e;<\/li>\n<li>\u044f \u043b\u0438\u0447\u043d\u043e \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u044e \u044d\u0442\u043e\u0442 \u043c\u0435\u0442\u043e\u0434 \u0434\u043b\u044f \u0440\u0430\u0441\u043f\u0440\u043e\u0441\u0442\u0440\u0430\u043d\u0435\u043d\u0438\u044f \u043a\u043e\u043d\u0444\u0438\u0433\u043e\u0432 \u0438 \u043f\u0435\u0440\u0432\u0438\u0447\u043d\u044b\u0445 \u043a\u043b\u044e\u0447\u0435\u0439 \u0434\u043b\u044f \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0438 IPSec \u043d\u0430 \u043c\u0430\u0448\u0438\u043d\u0430\u0445 not-so-tech-savvy \u0440\u043e\u0434\u0441\u0442\u0432\u0435\u043d\u043d\u0438\u043a\u043e\u0432\/\u0437\u043d\u0430\u043a\u043e\u043c\u044b\u0445;<\/li>\n<li>\u0435\u0441\u043b\u0438 \u044d\u0442\u043e \u0431\u0443\u0434\u0435\u0442 \u043a\u043e\u043c\u0443-\u0442\u043e \u0432\u0430\u0436\u043d\u043e, \u0442\u043e \u043f\u043e\u0440\u0442\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u0435 \u043d\u0430 rpm-based \u043d\u0435 \u0434\u043e\u043b\u0436\u043d\u043e \u0432\u044b\u0437\u0432\u0430\u0442\u044c \u043f\u0440\u043e\u0431\u043b\u0435\u043c;<\/li>\n<li>\u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u0438\u0435 \u0441 \u0440\u0430\u0437\u043d\u044b\u043c\u0438 \u043a\u043b\u044e\u0447\u0430\u043c\u0438 \u0434\u043b\u044f \u0440\u0430\u0437\u043d\u044b\u0445 \u043a\u043b\u0438\u0435\u043d\u0442\u043e\u0432, \u043f\u043e\u0434\u043f\u0438\u0441\u044c \u043f\u0430\u043a\u0435\u0442\u0430 \u0438 \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0443 \u0440\u0435\u043f\u043e\u0437\u0438\u0442\u043e\u0440\u0438\u044f \u044f \u043d\u0435 \u0432\u043a\u043b\u044e\u0447\u0430\u043b, \u0441\u0442\u0430\u0440\u0430\u043b\u0441\u044f \u0441\u043e\u043a\u0440\u0430\u0442\u0438\u0442\u044c \u043f\u043e\u0441\u0442.<\/li>\n<\/ul>\n<p>  \u0421\u043f\u0430\u0441\u0438\u0431\u043e \u0432\u0441\u0435\u043c \u043a\u0442\u043e \u0434\u043e\u0447\u0438\u0442\u0430\u043b \u0434\u043e \u043a\u043e\u043d\u0446\u0430, \u043d\u0430\u0434\u0435\u044e\u0441\u044c \u043f\u0440\u0438\u0433\u043e\u0434\u0438\u0442\u0441\u044f. \u0412\u0441\u0435 \u0432 public domain, \u0440\u0430\u0437\u0443\u043c\u0435\u0435\u0442\u0441\u044f. \t\t\t<\/p>\n<div class=\"clear\"><\/div>\n<\/p><\/div>\n<p> \u0441\u0441\u044b\u043b\u043a\u0430 \u043d\u0430 \u043e\u0440\u0438\u0433\u0438\u043d\u0430\u043b \u0441\u0442\u0430\u0442\u044c\u0438 <a href=\"http:\/\/habrahabr.ru\/post\/195150\/\"> http:\/\/habrahabr.ru\/post\/195150\/<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<div class=\"content html_format\"> \t\t\t\u0412 \u0440\u0430\u043c\u043a\u0430\u0445 \u0434\u0430\u043d\u043d\u043e\u0433\u043e \u043f\u043e\u0441\u0442\u0430 \u044f \u0440\u0430\u0441\u0441\u043a\u0430\u0436\u0443 \u043e \u043d\u0435\u0431\u043e\u043b\u044c\u0448\u043e\u043c <s>\u043a\u043e\u0441\u0442\u044b\u043b\u0435<\/s> \u043c\u0435\u0442\u043e\u0434\u0435, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u044f \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043b \u0434\u043b\u044f \u0441\u043e\u0437\u0434\u0430\u043d\u0438\u044f deb-\u043f\u0430\u043a\u0435\u0442\u043e\u0432, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u043c\u043e\u0433\u043b\u0438 \u0431\u044b \u0443\u0441\u0442\u0430\u043d\u0430\u0432\u043b\u0438\u0432\u0430\u0442\u044c\u0441\u044f \u0442\u043e\u043b\u044c\u043a\u043e \u043d\u0430 \u043e\u043f\u0440\u0435\u0434\u0435\u043b\u0435\u043d\u043d\u044b\u0439 \u043f\u0435\u0440\u0435\u0447\u0435\u043d\u044c \u0441\u0435\u0440\u0432\u0435\u0440\u043e\u0432. \u0420\u0435\u0448\u0435\u043d\u0438\u0435 \u043f\u043e\u0437\u0432\u043e\u043b\u0438\u043b\u043e \u0445\u0440\u0430\u043d\u0438\u0442\u044c \u044d\u0442\u0438 \u043f\u0430\u043a\u0435\u0442\u044b \u0432 \u0446\u0435\u043d\u0442\u0440\u0430\u043b\u044c\u043d\u043e\u043c \u0440\u0435\u043f\u043e\u0437\u0438\u0442\u043e\u0440\u0438\u0438 \u0432\u043c\u0435\u0441\u0442\u0435 \u0441\u043e \u0432\u0441\u0435\u043c\u0438 \u043e\u0441\u0442\u0430\u043b\u044c\u043d\u044b\u043c\u0438 \u0441\u0431\u043e\u0440\u043a\u0430\u043c\u0438, \u043d\u0435 \u043e\u043f\u0430\u0441\u0430\u044f\u0441\u044c \u0443\u0442\u0435\u0447\u043a\u0438 \u0441\u043e\u0434\u0435\u0440\u0436\u0430\u0449\u0438\u0445\u0441\u044f \u0432 \u043d\u0438\u0445 \u0434\u0430\u043d\u043d\u044b\u0445.<\/p>\n<p>  \u0414\u0430\u0431\u044b \u043d\u0435 \u0432\u044b\u0434\u0438\u0440\u0430\u0442\u044c \u043a\u0443\u0441\u043a\u0438 \u043a\u043e\u0434\u0430 \u0438\u0437 \u0441\u0443\u0449\u0435\u0441\u0442\u0432\u0443\u044e\u0449\u0435\u0439 \u0441\u0438\u0441\u0442\u0435\u043c\u044b \u0441\u0431\u043e\u0440\u043a\u0438, \u044f \u0440\u0435\u0448\u0438\u043b \u043e\u0444\u043e\u0440\u043c\u0438\u0442\u044c \u043f\u043e\u0441\u0442 \u0432 \u0432\u0438\u0434\u0435 \u043e\u0442\u0434\u0435\u043b\u044c\u043d\u043e\u0433\u043e \u043d\u0435\u0431\u043e\u043b\u044c\u0448\u043e\u0433\u043e HOWTO, \u0432 \u0440\u0430\u043c\u043a\u0430\u0445 \u043a\u043e\u0442\u043e\u0440\u043e\u0433\u043e \u0431\u0443\u0434\u0435\u0442 \u0440\u0430\u0441\u0441\u043c\u043e\u0442\u0440\u0435\u043d\u0430 \u0441\u0431\u043e\u0440\u043a\u0430 \u0441 \u043d\u0443\u043b\u044f \u0430\u0431\u0441\u0442\u0440\u0430\u043a\u0442\u043d\u043e\u0433\u043e \u043f\u0430\u043a\u0435\u0442\u0430, \u0441\u043e\u0434\u0435\u0440\u0436\u0430\u0449\u0435\u0433\u043e \u0432 \u0441\u0435\u0431\u0435 \u0437\u0430\u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0435 \u0434\u0430\u043d\u043d\u044b\u0435. \u0422\u0438\u043f\u0438\u0447\u043d\u044b\u0439 use-case, \u043a\u0440\u043e\u043c\u0435 \u043a\u043e\u0440\u043f\u043e\u0440\u0430\u0442\u0438\u0432\u043d\u043e\u0433\u043e \u0440\u0430\u0441\u043f\u0440\u043e\u0441\u0442\u0440\u0430\u043d\u0435\u043d\u0438\u044f \u043a\u043e\u043d\u0444\u0438\u0433\u043e\u0432, \u043d\u0430\u043f\u0440\u0438\u043c\u0435\u0440, \u0432 \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e\u0441\u0442\u0438 \u0431\u044b\u0441\u0442\u0440\u043e \u0438 \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u0442\u044c \u0441\u0435\u0431\u0435 \u0441\u0432\u043e\u0438 \u043b\u044e\u0431\u0438\u043c\u044b\u0435 \u0430\u043b\u0438\u0430\u0441\u044b\/\u043a\u043e\u043d\u0444\u0438\u0433\u0438 \u0432 \u043d\u043e\u0432\u0443\u044e \u0441\u0438\u0441\u0442\u0435\u043c\u0443 \u0438\u0437 \u043f\u0443\u0431\u043b\u0438\u0447\u043d\u043e \u0434\u043e\u0441\u0442\u0443\u043f\u043d\u043e\u0433\u043e \u043f\u0430\u043a\u0435\u0442\u0430 \u043d\u0430 deb:\/\/example.com\/myrepo.<\/p>\n<p>  \u0418\u043d\u044b\u043c\u0438 \u0441\u043b\u043e\u0432\u0430\u043c\u0438, \u043f\u043e\u0441\u0442 \u043e \u0442\u043e\u043c, \u043a\u0430\u043a \u043c\u043e\u0436\u043d\u043e \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c openssl \u0432 postinst.  <\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[],"tags":[],"class_list":["post-195150","post","type-post","status-publish","format-standard","hentry"],"_links":{"self":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts\/195150","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=195150"}],"version-history":[{"count":0,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts\/195150\/revisions"}],"wp:attachment":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=195150"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=195150"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=195150"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}