读者来信

密码错误？真可怕！

尊敬的 Gagné 先生，作为您专栏的粉丝，以及您其他作品的读者，昨天收到《LJ》纸质版后，我把它放在一边准备下午阅读。然而，我失望地发现您在 2004 年 4 月专栏“弗朗索瓦，你能保守秘密吗？”中，关于数字签名存在一个重大错误，而该专栏的其他部分都非常出色。在专栏大约 3/4 的位置，您写道：“签署消息是通过将电子签名（您的公钥）附加到您的消息上来使用您的密钥，但不对其进行加密。接收消息的人然后有一种方法来验证消息确实来自您……”

发起人的公钥与此关系不大，除了提供一种进行最终验证的方法。在已签名的电子邮件的上下文中，数字签名是被签名对象（由消息文本和任何附件组成的字节集合）的哈希值（MD5 或 SHA1），然后使用发起人的私钥对其进行加密。因此，您有原始消息，可能带有附件，它已被哈希处理，并且生成的哈希值被加密，然后附加到已签名对象。此过程为两项服务提供了一种机制，即建立消息完整性和消息归属。消息完整性由哈希提供，消息归属由哈希值的加密提供。签名验证大致如下所述进行。

已签名消息的接收者，当他们选择验证它时，只需使用声称发送者的公钥解密附加的签名，对接收到的消息重新运行哈希，并匹配结果。如果它们匹配，则确定了两件事：发送者拥有与用于解密的公钥关联的私钥，并且消息在传输过程中未被更改。如果它们不匹配，则消息被篡改，或者哈希是使用与使用的公钥不匹配的私钥加密的。大多数各种公钥/私钥方案——GPG、PGP 或 X509 S/MIME——都有用于确定是密钥不匹配还是已签名对象发生更改的单独机制。

—
Paul M. Livingston

Marcel 回复： 感谢您的敏锐眼光。看到您的消息，我坦率地感到震惊，我竟然会写出这样的东西。我真的更了解情况。我总是非常小心，以确保我写的东西既容易理解又准确。这次我疏忽了。

/var/spool/fanmail

我只能说哇。非常感谢以下四篇文章[《LJ》，2004 年 4 月]：“编写简单的 USB 驱动程序”、“iptables 的隐藏宝藏”、“真实世界的 PHP 安全性”和“SPF 概述”。我已经在使用 SPF 了，但我仍然很高兴它在那里。

万一没人提到，Greg Kroah-Hartman 太棒了。我一直想逐步入门编写设备驱动程序，而他的文章正是我想要的。我只希望 LED 灯不是 80 美元（我是一个父亲和一个小企业主，所以 80 美元对于一个情景灯来说有点超出我的承受能力）。

—
john

查看 linux-usb.org 以了解其他正在进行的 USB 驱动程序项目，并查看本期杂志中 Greg 的双倍文章。—编者。

面向所有人的 SPF

我希望看到 2004 年 4 月刊《Linux Journal》上的文章“SPF 概述”发布到您的和 pobox.com 的网站上。这是一篇非常好的文章，也是一个我希望很快能成为 RFC 状态的项目。

—
Brent S. Smithline

《LJ》的读者以很大的热情接受了 SPF。请关注我们的网站和 spf.pobox.com，了解更多关于 SPF 采用的信息。—编者。

准备好投入 Scribus 的怀抱了吗？

我喜欢阅读 2003 年 11 月刊《Linux Journal》上的文章“Scribus 简介”。我想知道《LJ》是否会考虑吃自己的狗粮并转换为 Scribus。

—
Martin van Nijnatten

我们的其他非 Linux 内部系统将首先迁移到 Linux。请继续阅读以了解详情。—编者。

新游戏

我编写了一个新的 Rogue-like 角色扮演游戏。它还没有完全完成，也永远不会完成，但它已经很有趣了。它的主页是 sourceforge.net/projects/lostlaby。我认为像这样的 Linux 游戏仍然太少了。

—
Markus

请将您的驱动器信息提交给 smartmontools

我没有看到 2004 年 1 月的文章[Bruce Allen 的“使用 SMART 监控硬盘驱动器”]，但在阅读了 Marshall Lake 关于 SMART 的评论[《LJ》读者来信，2004 年 4 月]后，我查看了它。这是结果

[root@gandalf tmp]# smartctl -i /dev/hdb
smartctl version 5.21 Copyright (C) 2002-3 Bruce Allen
Home page is http://smartmontools.sourceforge.net/

=== START OF INFORMATION SECTION ===
Device Model:     Maxtor 54610H6
Serial Number:    F6030KNC
Firmware Version: JAC61HU0
Device is:        Not in smartctl database [for details use: -P showall]
ATA Version is:   6
ATA Standard is:  ATA/ATAPI-6 T13 1410D revision 0
Local Time is:    Thu Mar 18 11:59:57 2004 MST
SMART support is: Available - device has SMART capability.
SMART support is: Enabled

我不喜欢“不在 smartctl 数据库中”部分。如果 Marshall 有一个与我的磁盘相同的磁盘，它可能解释了他的问题所在。鉴于这种信息，我不打算使用 -t 选项运行 smartctl 命令。因为我从未遇到过磁盘问题，所以我打算碰碰运气。我认为这里有必要调查一下其他 Linux 用户运行 smartctl 的经验。

—
HHH

Bruce Allen 回复： 如果您运行smartctl -V，您会注意到 smartmontools 绝对不提供任何保证。我们是认真的。您作为用户，可以免费获得像 Fedora 这样的开源软件。但这个等式的另一面是，您作为用户，也承担更多责任：您必须阅读文档以了解软件的作用，并最终为开源社区贡献一些东西。如果您阅读 smartmontools 网页的 FAQ，您会注意到它非常清楚地说明了驱动器不在数据库中不是问题。但是，作为开源用户，如果您花几分钟（如所述）帮助我们将其添加到数据库中，那将非常好。

事实上，另一位用户已经为您的驱动器完成了这项工作。Fedora 发行版附带了 smartmontools 5.21 版本。如果您升级到当前稳定版本（smartmontools 5.30），您会发现您的驱动器已在数据库中。

在 Google 上进行几分钟的研究（或浏览 smartmontools-support 邮件列表存档）将表明，成千上万的人已经毫无问题地使用了这些工具。事实上，由于它们几乎与每个主要的 Linux 发行版一起分发，我预计用户数量要大几个数量级。

您写道，“由于我从未遇到过磁盘问题，所以我打算碰碰运气。”不带任何不尊重的意思（我相信您是一位聪明而周到的人），这是鲁莽的。如果您存储任何无法替换的数据，您必须备份它。仅仅“碰碰运气”意味着您最终会丢失部分或全部数据。

smartctl 会引发问题吗？正如我在回复 Lake 时所说，答案是肯定的，如果磁盘已经出现故障。使用以下命令进行扩展的自检smartctl -t long将读取扫描整个磁盘表面。如果磁盘已经有问题，这样的扫描可能会暴露它们。对于非常边缘的磁盘，它可能是“压垮骆驼的最后一根稻草”，并引发灾难性的磁盘故障。请注意，这也适用于备份：备份磁盘的行为本身（因此读取其上的所有文件）也可能导致边缘磁盘发生故障。这是否意味着您不应该备份？不！这意味着您应该保留多个备份，并经常备份，这样如果磁盘在备份期间发生故障，也不会丢失所有内容。

请记住smartctl -t long只是向磁盘发送一个 SMART 命令。该命令的效果取决于磁盘固件，由设计磁盘的工程师编写，而不是 smartmontools。我知道至少有一个磁盘系列（旧的 IBM deskstar 系列），其中一些 SMART 命令确实引发了此类问题。smartmontools 将识别此类磁盘（从数据库中）并发出警告以及指向您可以从 IBM 获取升级固件的站点的指针。我不知道 Maxtor 磁盘有任何此类问题。

我建议您重新考虑您所说的话。将头埋在沙子里并碰碰运气不是一种明智和负责任的方法。

SMART 挽救了我的数据

感谢您在 SMART 工具[《LJ》，2004 年 1 月]上发表的精彩文章。仅这篇文章就值回了我全年订阅《LJ》的费用。使用您文章中的信息，我能够对我的所有机器运行测试，并发现两个驱动器即将发生故障但尚未死亡。因此，我能够保存我的数据并避免重建。在这两种情况下，驱动器仍在保修期内，因此制造商根据 smartctl 的打印输出更换了它们。太棒了！这个工具已在我的工具包中占有一席之地！

—
tim

请提供机顶盒文档

我发起了一项基层运动，旨在说服 IBM 公开并免费提供其 STB（机顶盒）系列芯片的编程文档 (www-306.ibm.com/chips/products/digitalvideo/products/settopbox.html)。您可以在 www.users.bigpond.net.au/mysite/freestb.htm 找到该运动的主页。

我不确定将芯片文档隐藏在 NDA 之后的做法起源于何处。像 IBM 这样的公司难道真的认为 NDA 会在某种程度上使它们比其他芯片制造商领先一步吗？我认为这种信息隐藏是专有计算时代的遗留物，芯片还没有感受到开源的风，可以这么说。

这是一个低于 100 美元、连接电视的 Linux 机器，它使用 STBx25xx 芯片 (www.hauppauge.com/html/mediamvp_datasheet.htm)。以下是 Mediamvp 机器的硬件规格：www.shspvr.com/forum/viewtopic.php?p=19411。

像这样的项目将受益于公开和免费访问文档和驱动程序 (sourceforge.net/projects/mvpmc)。我希望传播这个消息，并对 IBM 施加公众压力以解决这个问题。如果您能提供任何帮助，我将不胜感激。

—
Andrew Stuart

每月照片：满意的家庭用户

作为您的订阅者之一，我不禁注意到，读者家庭中的一些成员很早就被介绍了 Linux 的好处，当然还有《LJ》。当然，这是非常正确的，到目前为止，我们已经在“读者来信”部分看到了很好的图片示例。但是，我想证明相反的情况也是如此。我最近将我的父母，荷兰代尔夫加乌的 A. J. van der Kleij 夫妇（79 岁和 77 岁），通过将他们的 PC 从 Windows 95 升级到 Red Hat 7.3 而转换为 Linux。正如照片中所示，他们对 Linux 非常满意，并且发现转换非常容易。他们经常使用 OpenOffice.org 进行纸质通信，并使用 Mozilla 进行电子邮件和浏览。唯一的缺点是我现在做的家常菜少了，因为他们不需要我那么频繁的支持了。

每月照片将为您赢得一年订阅延期。请将照片发送至 ljeditor@linuxjournal.com。—编者。

企鹅艺术仍然需求旺盛

请查找附件中我的孙女，这位家庭艺术家的照片。她一直在欣赏我的小型企鹅收藏，并想添加一个她自己的。所以如您所见，我现在为我的收藏添加了一个 Chlo�Original Tux，而且我确信她的艺术作品比我能做的任何作品都好得多。此外，她还是未来的 Linux 用户。

糟糕的 register.com，真糟糕，真糟糕

在阅读了 Meng Weng Wong 在 2004 年 4 月刊上发表的文章“SPF 概述”后，我尝试在 register.com 上为我的 DNS 条目添加 SPF 的 txt 记录。在找不到方法做到这一点后，我通过电子邮件向他们发送了关于该主题的邮件。我收到了回复：“我们想通知您，目前我们不支持向 DNS（名称服务器）添加 txt 记录。对于给您带来的不便，我们深感抱歉。”

—
Stuart Scharf

returnpath.biz 的一项研究表明，2003 年下半年发送的合法营销邮件中有 18.7% 被垃圾邮件过滤器阻止。如果 register.com 希望保留发送新闻通讯或其他营销邮件的商业客户，他们将不得不开始支持 SPF。—编者。

GIMP 参观风景秀丽的俄勒冈州波特兰市

附件是我第一次尝试使用 The GIMP 的 Pandora 插件来创建全景图。图像是在俄勒冈州波特兰市郊外的哥伦比亚河峡谷拍摄的。它实际上是由三张图像拼接而成的。