기본 콘텐츠로 건너뛰기

CFLAGS

원문 보기:  https://dawoum.duckdns.org/wiki/CFLAGS Original article: w:CFLAGS CFLAGS 와 CXXFLAGS 는 컴퓨터 소프트웨어 를 빌드하는 과정에서 컴파일러 에 전달되어야 할 추가 스위치 를 지정하기 위해 설정될 수 있는 환경 변수(environment variable) 의 이름이거나 Makefile 변수의 이름입니다. FFLAGS 는 유사한 역할을 수행합니다. [ 1 ] 이들 변수는 보통 Makefile 내부에 설정되고 그런-다음 컴파일러가 호출될 때 명령줄에 덧붙여집니다. 만약 그것들이 Makefile에 지정되지 않으면, 그것들은, 만약 있으면, 환경에서 읽힐 것입니다. autoconf 의 ./configure 스크립트와 같은 도구는 보통 환경에서 그것들을 선택하고 생성된 Makefile에 그것들을 기록합니다. SDL과 같은 일부 패키지 설치 스크립트는 CFLAGS 설정이 일반 설정을 (그것들을 덧분이는 대신에) 덮어쓰는 것을 허용하므로, CFLAGS를 설정하는 것은 이 경우에서 해를 입을 수 있습니다. CFLAGS 는 C 컴파일러에 대해 스위치의 추가를 활성화하지만, CXXFLAGS 는 C++ 컴파일러를 호출할 때 사용됨을 의미합니다. 마찬가지로, 변수 CPPFLAGS 가 C 또는 C++ 전처리기 에 전달되어야 할 스위치와 함께 존재합니다. 마찬가지로, FFLAGS 는 Fortran 컴파일러에 대해 스위치의 추가를 활성화합니다. 이들 변수는 컴파일러에 대한 최적화 또는 디버깅 스위치를 지정하기 위해, 예를 들어 -g, -O2 또는 ( GCC -지정) -march=athlon로 가장 공통적으로 사용됩니다. Configurations 우분투 전반에 걸쳐 CFLAGS, CXXFLAGS를 설정하고 싶으면, /etc/environment 에 옵션을 적어줄 수 있습니다. sudo nano /etc/environment PATH = "/usr/local/sbin:/usr/local/...
댓글 쓰기

Google Authenticator

원문 보기: https://dawoum.duckdns.org/wiki/Google_Authenticator

Original article: w:Google Authenticator

Google Authenticator는 소프트웨어 응용 프로그램의 사용자를 인증하기 위한 시간-기반 일회용 비밀번호 알고리듬 (TOTP; RFC 6238에 지정)과 HMAC-기반 일회용 비밀번호 알고리듬 (HOTP; RFC 4226에 지정)을 사용하여 이-단계 인증 서비스를 구현하는 구글에 의한 소프트웨어-기반 인증기입니다.

Authenticator (구글 서비스 포함)를 지원하는 사이트에 로그인하거나 비밀번호 관리자 또는 파일 호스팅 서비스와 같은 Authenticator-지원하는 타사 응용 프로그램을 사용할 때, Authenticator는 사용자가 추가로 그들의 일반적인 로그인 정보를 입력해야 하는 6자리에서 8자리의 일회용 비밀번호를 생성합니다.

구글은 Android, BlackBerry, 및 iOS 버전의 Authenticator를 제공합니다.

Android 앱의 공식 오픈 소스-포크는 GitHub에서 사용할 수 있습니다. 어쨌든, 이 포크는 2020년 이후로 업데이트되지 않고 았습니다. 마찬가지로, iOS와 BlackBerry에 대해 Google Authenticator 앱의 이전 버전에 대해, 소스 코드도 무료로 사용할 수 있습니다. 여전히 이 소스 코드도 몇 년 동안 업데이트되지 않고 있습니다.

소프트웨어의 현재 출시는 독점 프리웨어입니다.

Installation

데비안에서 사용할 이-단계 인증 방법입니다.

Install Google's PAM Package

Pluggable Authentication Module의 약자인 PAM은 리눅스 플랫폼에서 추가 인증 계층을 제공하는 메커니즘입니다.

  • sudo apt install libpam-google-authenticator

Install Google Authenticator App on Your Smartphone

사용하는 스마트폰에서 google anthenticator로 검색해서 설치합니다:

Configure Google PAM in Debian

이제 암호를 묻기 전에, 이-단계 인증을 받도록 /etc/pam.d/common-auth 파일을 수정해야 합니다. 보통 해당 파일의 # here are the ... 위 (16번째 줄)에 다음을 추가합니다:

auth required pam_google_authenticator.so

이제 아래 명령어를 실행하여 PAM을 초기화합니다.

  • google-authenticator
    • 첫 질문에서 y를 선택하면, QR 코드가 생성되고, secret key가 생성되고, Enter code from app (-1 to skip): 프롬프트가 생깁니다:
    • 스마트폰에서 해당 앱을 실행해서, QR 코드를 카메라로 찍으면, 6자리 코드가 생깁니다. 빈칸 없이 입력합니다.
    • 다음으로 emergency scratch codes가 생깁니다. 잃어버리지 않도록 잘 보관해 둡니다.
    • 다음으로 몇 개의 질문이 있는데, 잘 읽어보시고 답하시기 바랍니다. 2022년 6월 현재 yyny로 입력하실 수 있습니다.

Test

이제 로그아웃하면, Verification code를 먼저 입력해야 Password를 입력할 수 있습니다.

Disable two-factor authentication

그럽 화면이 올라오면, 일반적인 부팅 항목에서 e를 누릅니다.

그런-다음 커널 옵션에 다음을 덧붙입니다:

$vt_handoff systemd.unit=rescue.target

이제 부팅을 한 후에, 해당 사용자의 홈디렉토리에서 파일을 제거합니다:

  • rm /home/user_id/.google_authenticator

다음으로 PAM 파일, /etc/pam.d/common-auth에서 수정된 부분을 주석처리합니다:

#auth required pam_google_authenticator.so

이제 시스템을 다시 시작해서, 보통의 방법으로 부팅합니다.

Technical description

설정하는 동안, 서비스 공급자는 각 사용자에 대해 80-비트 비밀 키를 생성합니다 (RFC 4226 §4에서는 128비트를 요구하고 160비트를 권장합니다). 이것은 16, 26 또는 32 문자 base32 문자열, 또는 QR 코드로 Authenticator 앱에 전송됩니다.

이후, 사용자가 Authenticator 앱을 열 때, 이 비밀 키를 사용하여 HMAC-SHA1 해시 값을 계산합니다. 그 메시지는 다음일 수 있습니다:

HMAC의 일부가 추출되고 사용자에게 6자리 코드로 표시됩니다.

Source code license

Android에 대해 Google Authenticator 앱은 원래 오픈 소스였지만, 나중에 독점이 되었습니다. 구글은 GitHub 저장소에서 Authenticator 앱의 이전 소스를 사용할 수 있도록 했습니다; 관련된 개발 페이지는 다음과 같이 명시했습니다:

"이 오픈 소스 프로젝트는 응용 프로그램의 버전 2.21을 구동하는 코드를 다운로드하는 것을 허용합니다. 후속 버전에는 프로젝트의 일부가 아닌 구글-특정 워크플로를 포함하고 있습니다."

최신 오픈-소스 출시는 2020년이었습니다.

Google Authenticator가 오픈 소스가 되지 않게 된 후, 자유-소프트웨어 클론이 생성되었으며, 주로 새로 다시 작성되었지만 원본에서 일부 코드를 포함합니다. 이 클론의 현재-유지 관리되는 포크는 FreeOTP+라고 합니다.

External links

 

 

라벨:

댓글

댓글 쓰기

이 블로그의 인기 게시물

리눅스 한글 입력기 (Wayland 편)

원문 보기: https://dawoum.duckdns.org/wiki/한글 입력기/On_Wayland 최근 소프트웨어들의 버전 업그레이드로 인해, X11에서도 님프 입력기에서 문제들이 발생하고 있습니다. 따라서 이제는 X11이든, Wayland이든 kime을 사용하는 것이 바람직해 보입니다!! 리눅스 생태계에서 X11에서 Wayland로의 전환은 여러 가지 새로운 장점과 단점을 만들어 냅니다. 일반 사용자들은 이런 전환이 가진 장점에 열광하기도 하지만 기존에 작동하는 메커니즘이 작동하지 않을 때 더욱 불만을 표출합니다. 리눅스에서 가장 큰 문제점은 한글 입력에 있습니다. 그러나, 이 문제는 거의 한국 사람들에 국한된 문제입니다. 물론, 중국과 일본도 비슷한 처지에 있어서 CJK로 묶어서 얘기가 되지만, 한글은 다른 두 언어에 비해 더 고려할 사항이 있어서 한글 입력기 개발에 어려움이 더해진다고 알려져 있습니다. 이런 상황 아래에서, kime과 nimf는 최근에 한국에서 개발된 두 개의 한글 입력기입니다. 먼저, 개인적인 경험을 기반으로 결론부터 얘기하자면, X11에서는 nimf를 추천합니다. Wayland에서는 kime을 추천합니다. 이유는 간단하게도, X11에서는 nimf가 더 많은 프로그램에서 올바르게 동작했지만, Wayland에서는 X11에서 잘 입력되던 프로그램에서 입력이 되지 않거나 잘못 입력되는 경우가 발생합니다. 반면에 kime은 Wayland에서 nimf가 입력하지 못하는 프로그램에서 입력이 되거나 잘못 입력되던 것이 제대로 입력되는 경우가 있기 때문입니다. 예를 들어, 그놈 Wayland에서 적어도 아래의 현상이 있습니다: gnome-calendar : nimf 입력기 전환 안됨. kime 정상 작동. nimf 이 문제는 gooroom에서 제공되는 gtk4 패치를 이용해 보십시오. kakaotalk (bottles: wine) : nimf 마지막 점을 찍으면 마지막 글자 앞에 찍힘. kime 정상 작동. alac...
댓글 쓰기
자세한 내용 보기

Btrfs 압축 수준 설정

원문 보기:  https://dawoum.duckdns.org/wiki/Btrfs 보통, 마운트 옵션에서 compress=zstd를 사용할 경우에 압축 레벨 3를 사용하고, HDD와 느린 플래시 스토리지에 적합하다고 알려져 있습니다. 좀 더 빠른 SATA SSD는 압축 레벨 2가 적당하고, NVME는 압축 레벨 1이 적당하다고 합니다: Yup, this is it. On slow storage higher compression levels tend to yield higher total storage throughput because you spend less time bound by slow storage bandwidth, instead you spend CPU time compressing/decompressing that data. The rick is to pick a compression level that yields greater total throughput than storage bandwidth can accommodate on its own. This approach works well on bandwidth limited storage like HDD pools, slow flash nand, flash nand attached to the system via slow USB, etc. On the flip side you don't want to constrain high bandwidth storage by sending data through a compression algorithm that limits throughput so lower compression levels (like zstd:1 on nvme storage, or zstd:2 on fast SATA SSDs) are usually safe choices. —  seaQueue, Btrfs compress level, https://...
댓글 쓰기
자세한 내용 보기

리눅스 한글 입력기

원문 보기:  https://dawoum.duckdns.org/wiki/한글_입력기 컴퓨터에서 한글을 입력하기 위해서 한글 입력기가 필요합니다. 리눅스 배포판마다 기본으로 설치되는 입력기가 있지만, 설치 후에 바로 한글 입력이 가능한 경우는 드뭅니다. 배포판의 설치 후에, 바로 한글 입력이 가능하려면, 적어도 언어를 한국어 ( Korean )로 선택해야 합니다. 그러나, 대부분의 배포판은 설치시에 한국어 ( Korean )를 선택하더라도 별도로 설정을 해야 한글 입력이 가능합니다. 게다가, 배포판이 기본으로 제공하는 데스크탑 환경에 따라 한글 입력기 설정이 다를 수 있습니다. 아래의 입력기는 사용 당시 일부 문제점이 발견되었고, 현재 문제가 남아 있는지 확인을 하지 않았습니다. 또한, snapd와 flatpak 아래에 설치된 프로그램들도 ibus에서 한글 입력이 입력될 가능성이 있고, 나머지에서는 지원이 되지 않는 것으로 알려져 있습니다. 다른 입력기에서 입력이 되는 것처럼 보이는 것은 ibus와 해당 입력기가 동시에 동작하고 있을 가능성이 있습니다. 한글 입력기 문제들 보고 장소 한글 입력기를 사용하면서, 만날 수 있는 문제는 아래에서 볼 수 있습니다: https://github.com/korean-input/issues 이미 보고된 내용 외에도 문제가 있는 분들은 같은 장소에 내용을 기록해 둘 필요가 있습니다. kime 한글 입력기(Korean ime)를 줄여서 만든 kime은 Rust로 작성되었습니다. 아래에서 소스를 볼 수 있습니다: https://github.com/Riey/kime 개별적인 설정을 수정 또는 추가하기 위해, 패키지에서 제공된 설정 파일을 사용자 설정으로 복사할 필요가 있습니다: mkdir -p ~/.config/kime cp /usr/share/doc/kime/default_config.yaml ~/.config/kime/config.yaml 예를 들어, 한/영 전환이 기본적으로 오른쪽 Alt 로 동작하는 ...
댓글 쓰기
자세한 내용 보기