Re: radius szerver
On Wed, 20 Sep 2006, PÁSZTOR György wrote: > feature-oket tud az AP-d. Gyanítom a legtöbb AP már semilyen vsa-t nem tud > értelmezni sem, bár az Framed-IP, vagy melyik attrib, pl. még nem VS. Ha > jól emlékszem... Nem vsa, de csak kesobb derul ki. Ha az accounting delay-t beallitod, akkor mar logolni tudja a radius, hogy az adott mac milyen ip-t kapott ,de authentikacios fazisban nem ismert az ip cim (hiszen meg nem is dhcp-zhetett, de fix ipvel sem volt L3 forgalom). Udv, -=Lajbi= LAJBER Zoltan Szent Istvan Egyetem, Informatika Hivatal Experience is something you don't get until just after you need it _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: radius szerver
Szia! "Dévay Gyula" <[EMAIL PROTECTED]> írta 2006-09-18 15:24-kor: > 2006. szeptember 18., 15:03:25, írtad: > > Indulasnak: > > http://www.linuxjournal.com/node/8095/print > > > Ez meg jobb es alaposabb szerintem: > > http://www.tldp.org/HOWTO/8021X-HOWTO/index.html > > Koszi. Az elvet ugy erzem mar ismerem. :-)) Mar csak gyakorlatba kell > atrakni. Van pl. olyan parancs, amivel lekerdezheto egy tavoli AP > radius konfihjahoz hasznalhato parancsokat? Tehat amivel megtudom, > hogy az AP-hez pl. hogyan kell a radiusban megadni a wep kulcsot. A kérdésekből még úgy tünik, hogy az elveket sem érted, de valahonnan el kell indulni ;-) De ha a 802.1X howtot elolvasod, abból úgy emlékszem kiderülnek ilyen nyalánkságok pl. hogy ha wep+dinamikus kulcs (aka wpa legacy) vagy wpa-t használsz, az a gyakorlatban 128 bites wep rendszeres kulccserével, ami azért jó, mert mire a feltöréshez szükséges mennyiségű adatot lehallgatják, addigra a kliensnek már rég másik kulcsa lesz. Ehhez persze a WPA (enterprise) módot tudnia kell az AP-nek. Az se árt, ha tudja a legacy megfelelőjét, mert a winben alapból levő supplicant, csak ezt tudja. Rendesebb cuccokhoz a driverrel együtt jön olyan .dll, amivel már a beépített supplicant tudni fogja a wpa-t. Mellesleg, a tereléseket félretéve: ha 802.1X keretein belül EAP-oltatsz, akkor minden kliensednek egyedi wep kulcsa lesz, és nem feltétlenül kliens certificate varázslatokon keresztül azonosítja magát. Egy kattintás a wzc beállítófelületén a "Smart card or certificate" feliratot "PEAP"-ra áttenni, és mivel alapértelmezetten úgyis csak MSCHAPv2-t tud, az pont jó, mert ezt szinte minden radius szerver megérti, és mehet az auth user+pw párosok alapjan. Így belegondolva a mac engedélyezéssel kapcsolatban switch-ekre már láttam olyan featuret, hogy csak olyan mac addresst engedjen ip kommnikációra használni, ami az ipcímet dhcpvel kapta, és a dhcpben ez volt a válasz. (Természetesen dhcpzni engedi.) Így ha beteszel a hálózatoba egy dhcp szervert is, akkor megvan az a kontroll amit a vázoltakban szerettél volna. No, persze ez mint mondtam, switchre rémlik nekem, és nem AP-re... Bár, egy próbát az is megér, hogy pluszban még IP-t is visszaadni a radius attributumokban a válasznál. Fejből meg nem mondom neked melyikkel próbálkoznék, de kb. neked is annyi google-t behívni a böngésződbe, mint nekem ;-) Bár ez utóbbi már nagyban múlhat azon is, hogy milyen feature-oket tud az AP-d. Gyanítom a legtöbb AP már semilyen vsa-t nem tud értelmezni sem, bár az Framed-IP, vagy melyik attrib, pl. még nem VS. Ha jól emlékszem... Üdv:Gyur! -- ---[ Free Software ISOs - http://www.fsn.hu/?f=download ]--- -- PÁSZTOR György e-mail: [EMAIL PROTECTED] Free Software Network (FSN.HU) cell.: +3620 512 3335 _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: radius szerver
Tisztelt Lajber Zoltan! 2006. szeptember 18., 15:03:25, írtad: > Indulasnak: > http://www.linuxjournal.com/node/8095/print > Ez meg jobb es alaposabb szerintem: > http://www.tldp.org/HOWTO/8021X-HOWTO/index.html Koszi. Az elvet ugy erzem mar ismerem. :-)) Mar csak gyakorlatba kell atrakni. Van pl. olyan parancs, amivel lekerdezheto egy tavoli AP radius konfihjahoz hasznalhato parancsokat? Tehat amivel megtudom, hogy az AP-hez pl. hogyan kell a radiusban megadni a wep kulcsot. -- Üdvözlettel, Dévay Gyulamailto:[EMAIL PROTECTED] _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: radius szerver
On Mon, 18 Sep 2006, Dévay Gyula wrote: > beallitani. A usernev - passzword a mac cim az addig ok. De mit kell > megadni a wep-hez, ip cimhez. Azaz az AP-tol fugg-e, hogy mit hogyan WEP csak gyujtofogalom, a konfig nem trivialis. Raadasul a wifi kartyaktol is fugg. Indulasnak: http://www.linuxjournal.com/node/8095/print Ez meg jobb es alaposabb szerintem: http://www.tldp.org/HOWTO/8021X-HOWTO/index.html Udv, -=Lajbi= LAJBER Zoltan Szent Istvan Egyetem, Informatika Hivatal Experience is something you don't get until just after you need it _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: radius szerver
Tisztelt Lajber Zoltan! 2006. szeptember 18., 11:06:30, írtad: > Innentol pongyolan es elnagyoltan fogalmazok, de kb igy van :) > Szoval wifi auth-ra tobb lehetoseg van: > -broadcast-olod az ssid-t, ekkor csak ket ember tudja hasznalni: boldog, > boldogtalan > -titkolod az ssid-t, ekkor aki nem ismeri az ssid-t, az nem tudja > hasznalni. Persze ha valakit erdekel, akkor max 1 perc alatt megszerzi, es > utanna mar hasznalja > -mac add auth-ot hasznalsz: 1 perc helyett akar 10 is kell, mire feltori > -WEP-et hasznalsz: kulcshossztol es forgalomtol fuggoen torheto, kell mar > hozza megfelelo eszkoz, es eltarthat (forgalomtol fuggoen) 10 perctol akar > egy oraig is > -WPA ezt mar macerasabb tortni, elegge neki kell gyurkozni. Egy uj irodat csinalunk es abba szeretnem hasznalni tobb geppel es AP-vel. Valamint otthon, ami egy direkt kapcsolattal van becsatlakoztatva az irodaba. A lenyeg az, hogy ha viszem a notbookot v. pc-t kell osszerakni, befrissiteni, akkor ne keljen az AP-ket cseszegetni, hanem egy webes feluleten be tudjam allitani az engedelyeket, ami aztan minden ap-re ervenyes. Az osszes gep egy ip cimtartomanyban van, igy az ip-juk fix lehet. Viszont vedeni szeretnem hogy a kornyeken levo irodak es szomszedok ne rajtam netezzenek - meg akkor se lehetoleg, ha egy kicsit ert a wlan-hoz es kideriti az ssid-t. Eddig ssid hide-va volt, es mac szures volt bekapcsolva, de ez tul maceras - marmint a mac cimek allando allitgatasa. Tehat ha a uj laptopom van v. valtozik a wlan kartya, akkor egyszerre legyen beallitva az otthoni es az irodai AP-ken es ne kelljen mindet egyenkent allitgatni. PC-n ezt siman megoldom linuxos AP-vel, de az meg sokat eszik, ha mindig megy. Ezert inkabb valami olcso AP-t hasznalnek a celra + az egyik amugy is futo szerverre felraknek egy radius szervert. Igazabol azt nem ertem, hogy a radius szervernel mit kell ehhez beallitani. A usernev - passzword a mac cim az addig ok. De mit kell megadni a wep-hez, ip cimhez. Azaz az AP-tol fugg-e, hogy mit hogyan kell elnevezni? Pl. amit talaltam: client 192.168.1.20 { NAS-IP-Address = 192.168.1.20 USer-Name = "00:AA:23:C3:BA:F1" USer-Password = "00:AA:23:C3:BA:F1" } Minden AP eseten a client ip cimet a NAS-IP-Address-el kell megadni v. AP-kent mas-mas ez az opcio? Mit kell megadnom, ha a user accept v. deny? Mit kell beirni a wep kulcshoz? -- Üdvözlettel, Dévay Gyulamailto:[EMAIL PROTECTED] _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: radius szerver
On Mon, 18 Sep 2006, Dévay Gyula wrote: > En nem szeretnek jelszavazni, viszont az IP-m fix. Ezert gondoltam a > mac+IP auth-ra. Azt szeretnem elkerulni, hogy az AP-re mas ra tudjon > maszni, akar ugy, hogy a mac cimem leklonozza. Ha csak mac-ra szurok > es melle minden kliensnek egyedi WEP-et szeretnek, azt tudja? Ilyenkor > mit kell beallitan a radius serveren? Es ez > mennyiben fugg az AP tudasatol - tul azon, hogy ismeri a radius > auth-ot? Ha egyszal ap-d van, akkor szerintem ne radius-oljal. Egyszero SOHO ap-ken is meg lehet mondani, hogy legyen valami auth. Innentol pongyolan es elnagyoltan fogalmazok, de kb igy van :) Szoval wifi auth-ra tobb lehetoseg van: -broadcast-olod az ssid-t, ekkor csak ket ember tudja hasznalni: boldog, boldogtalan -titkolod az ssid-t, ekkor aki nem ismeri az ssid-t, az nem tudja hasznalni. Persze ha valakit erdekel, akkor max 1 perc alatt megszerzi, es utanna mar hasznalja -mac add auth-ot hasznalsz: 1 perc helyett akar 10 is kell, mire feltori -WEP-et hasznalsz: kulcshossztol es forgalomtol fuggoen torheto, kell mar hozza megfelelo eszkoz, es eltarthat (forgalomtol fuggoen) 10 perctol akar egy oraig is -WPA ezt mar macerasabb tortni, elegge neki kell gyurkozni. Udv, -=Lajbi= LAJBER Zoltan Szent Istvan Egyetem, Informatika Hivatal Experience is something you don't get until just after you need it _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: radius szerver
Tisztelt Lajber Zoltan! 2006. szeptember 18., 10:25:44, írtad: > Ha biztositani kell az ip/mac osszerendelest, akkor azt a tuzfalon > csinalnam meg. En nem szeretnek jelszavazni, viszont az IP-m fix. Ezert gondoltam a mac+IP auth-ra. Azt szeretnem elkerulni, hogy az AP-re mas ra tudjon maszni, akar ugy, hogy a mac cimem leklonozza. Ha csak mac-ra szurok es melle minden kliensnek egyedi WEP-et szeretnek, azt tudja? Ilyenkor mit kell beallitan a radius serveren? Es ez mennyiben fugg az AP tudasatol - tul azon, hogy ismeri a radius auth-ot? -- Üdvözlettel, Dévay Gyulamailto:[EMAIL PROTECTED] _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: radius szerver
On Mon, 18 Sep 2006, Dévay Gyula wrote: > Olyat meg lehet vele csinalni, hogy egy adott mac cimhez csak egy > adott IP-t engedelyezzen? Ha igen hogyan? A guglin egyelore csak olyan > peldat talaltam, amiben a mac cimet ellenorzi csak. Esetleg ezt lehet > meg tovabb kombinalni egyedi WEP kulcs hasznalattal? Nehez dolog, es igazabol nem is erre valo. tipikus, hogy amikor a kliens hozzafereserol dont, akkor a kliensnek meg nincs ip cime (hiszen csak ez utan tud majd dhcp-zni). De nem is igazan latom ertelmet. Ha a usernev/pw jo, akkor az illeto jogosult a net hasznalatara. Ha korlatzoni kell valami miatt, akkor lehet pl kulonbozo ssid-kat es/vagy kulonbozo vlan-okat rendelni hozza, ezt tudja. Meg eleg keves ap tud tobb ssid-d, es meg kevesebb tud vlan-okat. A vezetekes switcheken lehet azt csinalni, hogy egy port csak egy adott mac cimet fogadjon el, de ez teljesen mas terulet. Ha biztositani kell az ip/mac osszerendelest, akkor azt a tuzfalon csinalnam meg. Udv, -=Lajbi= LAJBER Zoltan Szent Istvan Egyetem, Informatika Hivatal Experience is something you don't get until just after you need it _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: radius szerver
Tisztelt Lajber Zoltan! 2006. szeptember 18., 9:46:50, írtad: > radius-t nem csak az AP tud hasznani, de pl tuzfal is, meg megfelelo > vezetek switch is. > Sot, eleg kacifantos dolgokat is meg lehet csinalni ezzel: > -vezetekes switchen 802.1x auth, a radius szerver mondja meg, hogy adott > user mehet-e, melyik vlan-ba keruljon, stb. Van arra is lehetoseg, hogy a > radius (es mogottes szerverek) segitsegevel leellenorizek, hogy pl a > virusirto verzioja megfelelo-e. Ettol fuggoen komplett kititlhato, > karanten haloba rakhato, vagy engedelyezheto a forgalom. > -tuzfal, vpn "behivas" eseten a radius megmondhatja, melyin access > control-t kell alkalmazni adott userre, stb... Olyat meg lehet vele csinalni, hogy egy adott mac cimhez csak egy adott IP-t engedelyezzen? Ha igen hogyan? A guglin egyelore csak olyan peldat talaltam, amiben a mac cimet ellenorzi csak. Esetleg ezt lehet meg tovabb kombinalni egyedi WEP kulcs hasznalattal? -- Üdvözlettel, Dévay Gyulamailto:[EMAIL PROTECTED] _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: radius szerver
On Mon, 18 Sep 2006, FriedZoltán wrote: > Ne haragudjatok hogy kozbeszolok, de minek a roviditese az AP ? radius-t nem csak az AP tud hasznani, de pl tuzfal is, meg megfelelo vezetek switch is. Sot, eleg kacifantos dolgokat is meg lehet csinalni ezzel: -vezetekes switchen 802.1x auth, a radius szerver mondja meg, hogy adott user mehet-e, melyik vlan-ba keruljon, stb. Van arra is lehetoseg, hogy a radius (es mogottes szerverek) segitsegevel leellenorizek, hogy pl a virusirto verzioja megfelelo-e. Ettol fuggoen komplett kititlhato, karanten haloba rakhato, vagy engedelyezheto a forgalom. -tuzfal, vpn "behivas" eseten a radius megmondhatja, melyin access control-t kell alkalmazni adott userre, stb... Udv, -=Lajbi= LAJBER Zoltan Szent Istvan Egyetem, Informatika Hivatal Experience is something you don't get until just after you need it _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: radius szerver
On Mon, 18 Sep 2006, FriedZoltán wrote: > Ne haragudjatok hogy kozbeszolok, de minek a roviditese az AP ? wifi access point. Udv, -=Lajbi= LAJBER Zoltan Szent Istvan Egyetem, Informatika Hivatal Experience is something you don't get until just after you need it _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: radius szerver
Ne haragudjatok hogy kozbeszolok, de minek a roviditese az AP ? Zoli _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: radius szerver
On Sun, 17 Sep 2006, jzana wrote: > > MAC authentikacio eseten a radiusnak kuldott usernev a mac address, a > > jelszo a mac address. A radius ezutan vagy azt mondja az AP-nak, hogy > > mehet, vagy nem. > > Jó vicc. Láttam a közelünkben egy gépet, amely 10 (tíz) másodpercenként > váltogatja a MAC addresst. Üdv, János Persze, a mac address auth nem biztonsagos. Meg lehet vitatkozni, hogy a WPA es WEP, meg haosnlok. De az altalam latott AP-k legalabb fele semilyen auth-ot nem ker, es egy reszuk meg reklamozza is az ssid-t... Udv, -=Lajbi= LAJBER Zoltan Szent Istvan Egyetem, Informatika Hivatal Experience is something you don't get until just after you need it _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: radius szerver
Lajber Zoltan írta: > MAC authentikacio eseten a radiusnak kuldott usernev a mac address, a > jelszo a mac address. A radius ezutan vagy azt mondja az AP-nak, hogy > mehet, vagy nem. Jó vicc. Láttam a közelünkben egy gépet, amely 10 (tíz) másodpercenként váltogatja a MAC addresst. Üdv, János _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: radius szerver
On Sun, 17 Sep 2006, Dévay Gyula wrote: > Tehat az AP tulajdonkeppen nem az usert autholja a csomag alapjan, hanem a > linket tudja csak titkositani egyedi kulcsal a user neve, ip cime v. > mac cime alapjan? Azaz nem hasznalja ki meg a mac auth lehetoseget sem > az AP-nak? A radiusnak kicsit mas a szerepe. Erosen egyszerusitve: ha az ap-hoz jon egy kapcsolodasi keres, akkor az AP a rendelkezesre allo informaciok alapjan megkerdezi a radius-tol, hogy mehet-e? MAC authentikacio eseten a radiusnak kuldott usernev a mac address, a jelszo a mac address. A radius ezutan vagy azt mondja az AP-nak, hogy mehet, vagy nem. Persze ennel sokkal bonyolulabb dolgokra is kepes lehet az AP es a radius paros. A radius nem csak sajat fajlaibol tud usernev/jelszo parost keresni, hanem pl sql adatbazosbol vagy LDAP-bol. Ennek az az elonye, hogy sok mas alkalpmazas az LDAP-ot hasznalhatja: a fajlszerver (samba), a webszerveren levo portal engine (drupal), a levelezo rendszer, stb... Bizonyos AP es radius parositasok eseten meg tovabb lehet finomitani: pl adott user milyen ssid-k vagy melyik AP-k hasznalatara jogosult, stb. Ezek a tulajdonsagok otthoni, 1 AP-s kornyezetben nem igazan jatszanak szerepet: ott sokkal egyszerubb az engedelyezett mac cimekel felvenni az ap beallitasai soran. A radius akkor kezd kifizetodove valni, ha tobb AP-rol van szo. Udv, -=Lajbi= LAJBER Zoltan Szent Istvan Egyetem, Informatika Hivatal Experience is something you don't get until just after you need it _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: radius szerver
Tisztelt Gabor HALASZ! 2006. szeptember 15., 13:40:19, írtad: Tehat az AP tulajdonkeppen nem az usert autholja a csomag alapjan, hanem a linket tudja csak titkositani egyedi kulcsal a user neve, ip cime v. mac cime alapjan? Azaz nem hasznalja ki meg a mac auth lehetoseget sem az AP-nak? Azt tehat nem tudom megoldani, hogy nem az AP mac listajat kezzel maceralom, hanem a radius-ban van eltarolva az user mac cime es ip cime, es ha mas mac cimmel v. mas ip cimrol akar bejonni, akkor mac szurest alkalmazva kitiltsa azt? Mert akkor tenyleg semmire sem jo a radius - csupan egy ujabb adatbazis szerver. Jol ertem a lenyeget? -- Üdvözlettel, Dévay Gyulamailto:[EMAIL PROTECTED] _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: radius szerver
Dévay Gyula wrote: Sziasztok! Egyre tobb mezei AP tud radius auth-ot. Az lenne a kerdesem, hogy ez alatt mit is ertenek? eap/tls-t birtam vele csinalni. Azaz a radius szerveren, ha jol lattam meg lehet adni az user mac cimet es IP cimet is, ha nem akarom, hogy jelszavazni keljen. En ilyet nem tettem. Ilyenkor ki vegzi a korlatozast? A radius szerver vagy az AP? Azaz a csomag elmegy a radius szerverig, majd megakad ha nem engedelyezett, v. mar az AP-nal megakad ha nem engedelyezett? Nem, a radius semmi ilyet nem tud. Kepessegei kimerulnek abban, hogy ha kerdeznek tole valamit, akkor valaszol ra. Tehat a radius szerveren kell-e atmennie a forgalomnak? Nem. Hasznalt-e valaki radius szervert es ocso AP-t egyutt, es ha igen tapasztalt-e valami hatranyt? Milyen AP-t tudtok erre a celra ajanlani (mindegy hogy 2,4 Ghz, v. 5 Ghz-es)? linksys wap54 vagy mit. Mukodik mindazokkal a korlatozasokkal, amit a nem teljesen atgondolt rendszer okoz. Szal kliens belogol a winbe, a win kiszedig a caservicebol a userhez importalt kulcsat (termeszetesen a host kulcsat nem tudja hasznalni), ezzel a kulccsal megprobalhja azonositani magat az ap-nel (ehhez kell a radius, az ap kulcsat a radius adja), ha sikerul egyeztetni a kulcsokat, akkor azzal titkositja a kapcsolatot, ha nem, akkor nincs link. Ez persze nem ved sok mindentol, megakadalyozza a domain kontroller elereset es ha kompromittalodik a kliens kulcsa (pl offline atirjak a logon passwordjet), akkor annyi. Persze lehet a kulcsot jelszoval vedeni, de akkor a usernek ujabb pass kell. Par useres irodaba vagy uberparasoknak otthonra jo, kulonben ugyanolyan vicc, mint az egesz wifi. -- Gabor HALASZ <[EMAIL PROTECTED]> _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
radius szerver
Sziasztok! Egyre tobb mezei AP tud radius auth-ot. Az lenne a kerdesem, hogy ez alatt mit is ertenek? Azaz a radius szerveren, ha jol lattam meg lehet adni az user mac cimet es IP cimet is, ha nem akarom, hogy jelszavazni keljen. Ilyenkor ki vegzi a korlatozast? A radius szerver vagy az AP? Azaz a csomag elmegy a radius szerverig, majd megakad ha nem engedelyezett, v. mar az AP-nal megakad ha nem engedelyezett? Tehat a radius szerveren kell-e atmennie a forgalomnak? Kepes az AP mac - IP paros egyuttes megfelelese eseten engedni csak a csomagokat v. csak mac-ra tud szurni, ha amugy normal esetben csak a mac szurest lehet beallitani nala? Ha beallitom a radiust, akkor attol meg kulon be kell allitanom a mac szurest is, hogy mukodjon v. ha a radius be van allitva akkor az minden mast felulbiral az AP-ben? Hasznalt-e valaki radius szervert es ocso AP-t egyutt, es ha igen tapasztalt-e valami hatranyt? Milyen AP-t tudtok erre a celra ajanlani (mindegy hogy 2,4 Ghz, v. 5 Ghz-es)? -- Üdvözlettel, Dévay Gyula mailto:[EMAIL PROTECTED] _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux