The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Gentoo прекращает формирование hardened-варианта ядра Linux

19.08.2017 22:00

Проект Gentoo объявил, что в связи с прекращением бесплатного распространения патчей grsecurity, разработчики Gentoo больше не имеют возможности поддерживать hardened-сборки ядра Linux. Так как для hardened-ветки теперь невозможно обеспечить регулярный выпуск обновлений и, соответственно, невозможно поддерживать на должном уровне безопасность данной кодовой базы, принято решение 27 августа скрыть пакет sys-kernel/hardened-sources и полностью удалить его до конца сентября.

Пользователям hardened-пакета рекомендуется перейти на обычное ядро sys-kernel/gentoo-sources и использовать SELinux и средства усиления безопасности при сборке компонентов пространства пользователя. В качестве альтернативы на свой страх и риск пользователи могут воспользоваться ядром Linux 4.9, самостоятельно применив к нему неофициальные патчи grsecurity или вариант патчей от проекта Copperhead OS.

  1. Главная ссылка к новости (https://www.gentoo.org/news/20...)
  2. OpenNews: Разработчики Grsecurity подали судебный иск против Брюса Перенса
  3. OpenNews: Grsecurity возможно нарушает лицензию GPL в своих попытках остановить перенос кода в ядро Linux
  4. OpenNews: Проект по продвижению в ядро Linux новых технологий активной защиты
  5. OpenNews: Grsecurity прекращает бесплатное распространение своих патчей
  6. OpenNews: Проект grsecurity опубликовал реализацию механизма защиты RAP для ядра Linux
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/47055-grsecurity
Ключевые слова: grsecurity, gentoo
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (151) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 22:16, 19/08/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –10 +/
    >в связи с прекращением бесплатного распространения патчей grsecurity

    Не могу прочитать между строк, кто закрутил гайки и подмял под себя? И с какой целью?

     
     
  • 2.4, Аноним (-), 22:52, 19/08/2017 [^] [^^] [^^^] [ответить]  
  • +18 +/
    Газеты читать надо!
     
     
  • 3.129, Аноним (-), 06:53, 21/08/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Не читайте за завтраком газет. Вообще никаких не читайте.
     
  • 2.10, Аноним (-), 00:44, 20/08/2017 [^] [^^] [^^^] [ответить]  
  • +8 +/
    > Не могу прочитать между строк, кто закрутил гайки и подмял под себя? И с какой целью?

    Внезапно, сами разработчики grsecurity. Они сказали, что им не хватает на новый бентли и вообще "opensource sucks".

     
     
  • 3.13, Аноним (-), 05:36, 20/08/2017 [^] [^^] [^^^] [ответить]  
  • –3 +/
    что плохого в том что разработчики хотят заработать даже если они зарабатывают на бентли?
     
     
  • 4.16, bOOster (ok), 06:28, 20/08/2017 [^] [^^] [^^^] [ответить]  
  • +14 +/
    Плохо в том что вот такие вот деятели - используют OpenSource как средство наращивания аудитории, аля - "сядут, потом никуда не денутся" а потом хоп появляется закрытое решение, и вся аудитория понимает - их поимели..
     
     
  • 5.29, Аноним (-), 11:03, 20/08/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Форк же!
     
     
  • 6.31, Аноним (-), 11:17, 20/08/2017 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Согласен, с коллегой Анонимом.

    В этом и смысл open source. Что каждый свободен как войти, так и выйти. В том числе "капитализировать" результаты своих усилий и способностей, если способен на это.

    Open Source - это обмен среди равных. Если же кто-то способен вырваться вперед - он достоин награды, а не уравниловки.

    А насчет "подсели" - это уже проблема "сообщества" что в нем нет достойных кандидатов для продолжения поддержки какого-то узко-специфичного решения.

    А также это проблема самого ядра Linux, если для поддержания его безопасности требуется "подсесть" на зависимость от одной мелкой группы людей.

    Сразу не спроектировали в Linux нормальную безопасность - вот и приходится метаться между сложнючим SELinux и уже давно де-факто проприетарным grsecurity.

     
     
  • 7.32, bOOster (ok), 11:28, 20/08/2017 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Отличная позиция.
    я говорит - "Хозяин своего слова, захотел дал, захотел забрал". Были у меня пару таких поставщиков - вылетели сразу пинком под зад, вместе с решением.. Так как после забрал слово - начинается шантаж.

    А "входить и выходить" можно только на берегу. А не на середине реки. Насчет капитализировать - есть толпа методов капитализировать OpenSource, не меняя условий поставки OpenSource программного обеспечения.

    ПыСы. Жаль у нас не "дикий запад" - там за такое отношение к своему слову пулю в башку пускали и все. :)

     
     
  • 8.36, Аноним (-), 11:50, 20/08/2017 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Необъективно Может они у вас вылетели А может вы сами вылетели, а теперь фанта... большой текст свёрнут, показать
     
     
  • 9.71, bOOster (ok), 14:48, 20/08/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Вот это реальные фантазии и стремление к передернуть с больной головы на здоров... большой текст свёрнут, показать
     
  • 7.96, UYFyjdjyfjufh (?), 19:25, 20/08/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >между сложнючим SELinux

    Есть же прекрасный дружелюбный TOMOYO Linux

     
     
  • 8.133, Аноним (-), 08:24, 21/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    А он делает dirty cow неэксплуатируемой ... текст свёрнут, показать
     
     
  • 9.145, UYFyjdjyfjufh (?), 14:51, 21/08/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Он делает dirty cow неэксплуатируемой для приложений, которые защищены должным о... текст свёрнут, показать
     
  • 6.130, Аноним (-), 07:45, 21/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Форк монолитного патча на ядро? Ну-ну.
     
     
  • 7.172, Аноним (-), 04:42, 29/08/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Форк монолитного патча на ядро? Ну-ну.

    Половину технологий grsec'ов портанули в майнлайновое ядро. При том мимо них. Они на это громко и публично обижались, потому что деньги в результате тоже пронесли мимо. Странные люди - сделали нечто, неюзабельное в продакшне и игнорили апстрим а потом плюются когда берут общую идею но делают сами, в виде который возьмет апстрим и который реально использовать и поддерживать в продакшне. Не понятно на что grsec'и надеялись с их методами.

     
  • 6.139, нах (?), 12:50, 21/08/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Форк же!

    а вот для форка нужны скиллы и время (которое, кстати, деньги)
    поэтому форка не будет - будет копипаста без понимания как работало.

     
     
  • 7.158, _ (??), 16:55, 22/08/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> Форк же!
    >а вот для форка нужны скиллы и время (которое, кстати, деньги)

    Ну дык всё по чесноку!
    Если нет ни скиллов ни времени, а - надо!, тогда - купи ...

     
  • 5.84, Аноним (-), 15:54, 20/08/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Плохо в том что вот такие вот деятели - используют OpenSource как
    > средство наращивания аудитории, аля - "сядут, потом никуда не денутся" а
    > потом хоп появляется закрытое решение, и вся аудитория понимает - их
    > поимели..

    Тебя силком, взяли и посадили!?!?!? А так как своих мозгов нет "сядут, потом никуда не денутся". Поковыряй в носу...

     
  • 5.94, Аноним (-), 18:09, 20/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Это при коммунизме каждому по потребностям, а при свободной руке рынка употребляется та лапа, которая есть :)
     
  • 4.40, Crazy Alex (ok), 12:24, 20/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Ничего. Как и нет ничего плохого в том, что никто не счёл их возню настолько важной, чтобы продолжить её самостоятельно. Туда и дорога, в принципе.
     
     
  • 5.55, пох (?), 13:44, 20/08/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    да ну нах А что это у нас такое неважное тырит и продолжает тырить KSPP, прич... большой текст свёрнут, показать
     
     
  • 6.121, gogo (?), 23:19, 20/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Что значит ТЫРИТЬ? Ты вообще в курсе, под какой лицензией grsecurity продается?
    Для тех, кто последние годы провел в танке, сообщу - gpl v2.
     
     
  • 7.131, пох (?), 08:12, 21/08/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Что значит ТЫРИТЬ?

    то и значит - ничего не давая проекту (который без тебя прекрасно обходился и обходился бы дальше, если бы ты прошел мимо), тащить кусками в свой. Помимо прочих проблем, еще и заставляя оригинального разработчика тратить время на анализ и откат твоих кривых патчей.

    впрочем, вы все равно не поймете, у вас gplv2 вместо мозга.

    ответ был на "да оно никому не нужно". Ага, ненужно - то-то позитивы позволяют своему сотруднику в рабочее время заниматься этим ненужным.

     
     
  • 8.140, Crazy Alex (ok), 12:59, 21/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Ну одни психи возятся с продуктами жизнедеятельности других психов Возможно, да... текст свёрнут, показать
     
     
  • 9.151, пох (?), 19:43, 21/08/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    ну вот не полезли бы они в чужие продукты при явном нежелании их авторов, чтобы ... большой текст свёрнут, показать
     
     
  • 10.173, Аноним (-), 04:54, 29/08/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Все что желают авторы изложено в лицензии Все остальное - опционально и не гара... большой текст свёрнут, показать
     
     
  • 11.174, добрый (?), 21:54, 01/09/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Методично портируют отдельные части Grsecurity без получения глубокого пониман... большой текст свёрнут, показать
     
  • 3.26, нах (?), 09:28, 20/08/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> Не могу прочитать между строк, кто закрутил гайки и подмял под себя? И с какой целью?
    > Внезапно, сами разработчики grsecurity. Они сказали, что им не хватает на новый
    > бентли и вообще "opensource sucks".

    первого они не говорили, а второе не просто сказали, а неоднократно демонстрировали.
    "This is but one of many examples that seriously raise the question of how security functionality will be properly implemented and maintained upstream if the maintainers don't understand what the code they've copy+pasted from grsecurity does in the first place."
    (со ссылками на патчи, забытые линусом куски кода, копипастеров, не сумевших разобраться и постеснявшихся спросить и т д)

    в конце-концов им надоело.


     
     
  • 4.35, bOOster (ok), 11:36, 20/08/2017 [^] [^^] [^^^] [ответить]  
  • –5 +/
    gt оверквотинг удален И вот именно по этому, на ответственных обьектах, где тр... большой текст свёрнут, показать
     
     
  • 5.47, Аноним (-), 13:15, 20/08/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    И много таких мест осталось, где используют xBSD?
     
     
  • 6.53, A.Stahl (ok), 13:28, 20/08/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >по этому... обьектах...

    Откуда ему, школьнику, впервые установившему БСД, знать? До школы неделя осталась, а училка обещала задать большое сочинение по "литературе на лето". А тут ты со своими странными вопросами. Не до тебя сейчас:)

     
  • 6.54, Аноним из поста 3.105 (?), 13:35, 20/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Внезапно, на промышленных хранилках просто засилие бзды.
     
     
  • 7.58, Аноним (-), 13:49, 20/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Ну если один netapp это по вашему засилие, то да.

    А так на хранилках засилие vxworks'a и линукса.

     
     
  • 8.59, Аноним (-), 13:54, 20/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    А EMC и PanaSAS уже за хранилки не катят Плюс ребрендинговые линейки как, напри... текст свёрнут, показать
     
     
  • 9.64, пох (?), 14:10, 20/08/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    а где в emc линукс то ись всякий entry-level shit, который побрезговали даже са... текст свёрнут, показать
     
     
  • 10.66, Аноним (-), 14:29, 20/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Когда OneFS разрабатывался еще самостоятельным Isilon-ом ЕМНИС, линуксовая верси... текст свёрнут, показать
     
  • 10.77, Аноним (-), 15:22, 20/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    В entry-level shit e вcе больше engenio c vxworks ... текст свёрнут, показать
     
  • 7.63, пох (?), 14:09, 20/08/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Внезапно, на промышленных хранилках просто засилие бзды.

    аналогичный вопрос - каких, Б-же ж мой?
    А то вот промышленную хранилку на линуксах я знал - coraid. Но что-то последние пять лет они темнят, на что с них сбежали (роняя кал).

     
     
  • 8.69, Аноним (-), 14:37, 20/08/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    OneFS, PanFS и WAFL ONTAP Такого достаточно ... текст свёрнут, показать
     
     
  • 9.93, пох (?), 17:51, 20/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    nas-переросток, зато-от-emc скромно забудем, что они тупо купили израильскую ла... текст свёрнут, показать
     
     
  • 10.159, _ (??), 17:35, 22/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Ыгсперд NetApp c iXsystems случайно не попутал - ... текст свёрнут, показать
     
  • 6.56, пох (?), 13:47, 20/08/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > И много таких мест осталось, где используют xBSD?

    да хрен с ним "много", одно хоть дайте. Я мож туда резюм зашлю!
    ("неоднократный опыт успешного перевода сложных конфигураций с *bsd на linux-based платформы...")

     
     
  • 7.160, _ (??), 17:38, 22/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    ... слоник в домике? Тогда тебя не возьмут :-))))
     
  • 5.162, Michael Shigorin (ok), 23:18, 22/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > И вот именно по этому, на ответственных обьектах

    Проксик на антресолях, что ли?

     
     
  • 6.167, bOOster (ok), 12:56, 23/08/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    FreeSwitch + openLdap как каталог, в том числе, телефонных номеров для реально большой в 8000 чел. территориально-разделенной компании. Га%но под названием Linux где нибудь - да поднасрет, отвалится, либо еще какой-то катаклизм.  А OpenLDAP нагружается хорошо, так как тел. региться в сети через FreeSwitch, а FreeSwitch вяжет телефон в LDAP с определенным текущим сервером в какой нибудь точке мира. Так что миграция телефонов работает абсолютно автоматически и прозрачно. Ну и конечно все эти изменения реплицируются между толпой LDAP серверов в кластере.
     
     
  • 7.168, grsec (ok), 13:47, 23/08/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Ну линукс все ровно то же.
     

     ....большая нить свёрнута, показать (46)

  • 1.3, name (??), 22:41, 19/08/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Все никак не мог понять, для чего этот hardened нужен. Может кто-нибудь пояснить?
     
     
  • 2.5, Старый одмин (?), 22:58, 19/08/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Чтобы жизнь мёдом не казалась. По крайней мере тем, что попытается эксплуатировать уязвимости ядра.
     
  • 2.11, Аноним (-), 00:47, 20/08/2017 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Все никак не мог понять, для чего этот hardened нужен. Может кто-нибудь пояснить?

    Примерно для того же, что и Kali. В 95% случаев - понтоваться перед одноклассниками, в 5%  может действительно _немного_ облегчить работу профессионалу-безопаснику (не тому, которые бумажки пишет, а тому, кто реально о ней заботится).

     
     
  • 3.23, . (?), 09:23, 20/08/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    от Кали больше толку То есть это неудобный и ненадежный, но - инструмент Для п... большой текст свёрнут, показать
     
     
  • 4.37, name (??), 11:57, 20/08/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А что подходит для продакшена? Я конечно не отношу себя к нормальным профессионалам, но считаю, что профессионал должен уметь работать со всем, что ему попадется и понимать процесс досконально. В чем вообще принципиальная разница между дистрами? Ядро одно же. Где в юзер френдли все делается автоматически, здесь нужно полное понимание. Зато потом не появляется сюрпризов от всяких хуков.
     
     
  • 5.50, Аноним (-), 13:22, 20/08/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Фраза "реальная забота начинается и заканчивается - бумажками" говорит, что высказавшееся лицо считает реально подходящим для продакшена Windows Server 2xxx.
     
     
  • 6.61, Аноним (-), 14:01, 20/08/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Нет, она говорит что вы читать не умеете.
     
  • 5.67, . (?), 14:29, 20/08/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    ну как минимум, то что можно один раз на билдхосте собрать, и по стойкам автомат... большой текст свёрнут, показать
     
     
  • 6.81, Аноним (-), 15:46, 20/08/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Вот, например, у генты было еще hardened, под ним у жабиста жаба не ква (потому что надо было sysctl'ем отодвинуть guard gap)

    Так и без жабы граблей было разложено предостаточно. Как-то видел очередную погадку харденедгентухацкеров, на которой категорически не работали виланы. Грузишь эту же систему с ядром от дебиана - работает, с харденед - хрен.

    Это кстати еще и демонстрация реальных скиллов разработчегов grsecurity и уровня оттестированности их поделий.

     
     
  • 7.97, пох (?), 19:28, 20/08/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Это кстати еще и демонстрация реальных скиллов разработчегов grsecurity и уровня

    или вашего скилла? "ведро от дебиана" у меня на генте не образуется - если я захочу проверить, не в grsec-ли дело, я пересоберу именно то ядро, которое в генте - но без патчей. (и, возможно, выяснится, что этой версии нужен другой vconfig или в ней просто сломан драйвер вашей сетевухи, или надо отключить offload)

    учитывая, что их патчи обычно не затрагивают ни драйвера, ни пляски вокруг skbuf - скорее всего именно этим вопрос и будет закрыт.

     
     
  • 8.100, Аноним (-), 21:10, 20/08/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Если у нормального человека не работает харденедгента, она отправляется на помой... текст свёрнут, показать
     
     
  • 9.110, пох (?), 22:23, 20/08/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    а, ну-ну а мне запросто как, впрочем, и в наступание гуано-драйвером на guard ... текст свёрнут, показать
     
  • 9.152, пгуыыцрщ (?), 21:26, 21/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Ога ога - харденедгента для харденедпипл Распространеннейшего броадкома с пропр... текст свёрнут, показать
     
  • 6.99, name (??), 20:55, 20/08/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    неумение бинарных не вижу зачем вообще нужны бинарники на генте все есть в ис... большой текст свёрнут, показать
     
     
  • 7.104, имя (?), 21:38, 20/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Я переформулирую анонима выше если у вас есть у вас два мешка серверов с Gentoo... большой текст свёрнут, показать
     
     
  • 8.106, gre (?), 21:46, 20/08/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    CFLAGS -O2 -pipe и все С разными USE это какими ... текст свёрнут, показать
     
     
  • 9.113, name (??), 22:48, 20/08/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Спасибо вам И вопрос выше- давайте без общих слов Можно немного аргументации ... текст свёрнут, показать
     
     
  • 10.138, gre (?), 12:49, 21/08/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Если можно одинаковый cflags, то можно одинаковый use Где не понятно ... текст свёрнут, показать
     
  • 9.144, щи (?), 14:39, 21/08/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Не забудьте ответить, как уложиться в двухчасовой мейнтенанс Ну хорошо, в 4хчас... текст свёрнут, показать
     
     
  • 10.146, gre (?), 14:53, 21/08/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Это что-то из личного опыта ... текст свёрнут, показать
     
  • 10.148, SysA (?), 16:38, 21/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    На нормальном есть резерные сервера и балансировка нагрузки Выводишь нужный ... текст свёрнут, показать
     
     
  • 11.161, _ (??), 18:00, 22/08/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    и нет генты Поправил, не благодари ... текст свёрнут, показать
     
  • 8.117, name (??), 22:59, 20/08/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    gt оверквотинг удален Вы плохо формулируете Давайте своими словами и с пример... большой текст свёрнут, показать
     
  • 8.123, name (??), 23:25, 20/08/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Пдзц Воробья вам на вертеле не подать Давайте карты на стол, без вашего блефа ... текст свёрнут, показать
     
  • 6.105, имя (?), 21:41, 20/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > неумение собрать бинарный пакет, с именем, отличающимся от дефолтного (если нам
    > нужны две версии одного и того же, различающиеся флагами сборки-  
    > привет, приплыли. Вот тебе и система "позволяющая точно подогнуть софт под
    > задачу". На локалхосте - да.)

    binpkg-multi-instance и оверлеи эту задачу не решают?

     
     
  • 7.112, пох (?), 22:43, 20/08/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    ну чем оверлей-то поможет, когда хосты под разные задачи multi-instance, когда ... большой текст свёрнут, показать
     
     
  • 8.114, name (??), 22:54, 20/08/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    gt оверквотинг удален Да блин Что значит хз откуда Какую репу вы указали отт... большой текст свёрнут, показать
     
     
  • 9.128, Аноним (-), 00:45, 21/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Он просто не увидел DIST fltk-1 3 3-source tar gz 4986376 SHA256 f8398d98d7221d4... большой текст свёрнут, показать
     
     
  • 10.132, пох (?), 08:24, 21/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    увидел, что дальше манифест-то у вас откуда очередная бесполезная трата невосп... текст свёрнут, показать
     
     
  • 11.150, Пониним (?), 19:29, 21/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    От верблюда Что сказать-то хотел Что о DNSSEC и прочем - не слышал Плохо помн... большой текст свёрнут, показать
     
  • 10.163, Michael Shigorin (ok), 23:24, 22/08/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Вы просто оба вообще не поняли, о чём разговор Вот сюда почитайте и подумайте е... текст свёрнут, показать
     
     
  • 11.170, slepnoga (??), 12:48, 24/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Хех, Миша,когда я спросил году так в 12-м в ирке про нужность - половина раз... текст свёрнут, показать
     
  • 8.153, пгуыыцрщ (?), 21:43, 21/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Маны не читай ненависть изливай https wiki gentoo org wiki Handbook AMD64 W... текст свёрнут, показать
     
  • 6.155, freehck (ok), 01:44, 22/08/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Именно А если ещё немного продолжить мысль, то приходишь к мысли, что для прода... большой текст свёрнут, показать
     
     
  • 7.157, name (??), 15:17, 22/08/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    >> А что подходит для продакшена?
    >> ну как минимум, то что можно один раз на билдхосте собрать, и по стойкам автоматически раскатать.
    > Именно. А если ещё немного продолжить мысль, то приходишь к мысли, что
    > для продакшена нужны стабильные, хорошо отлаженные бинарные дистрибутивы. Так потихонечку
    > доходишь до Debian/Devuan/RHEL/

    Про Debian я тоже вижу комменты-не подходит для продакшена, не реже чем про все остальное. Зато вот убунту десктоп судя по комментам самый продакшеновый дистр.

     
     
  • 8.169, freehck (ok), 00:34, 24/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Ну и продолжайте судить о качестве продукта по количеству комментов pro et con... текст свёрнут, показать
     
  • 5.70, VoDA (ok), 14:37, 20/08/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > А что подходит для продакшена?
    > В чем вообще принципиальная разница
    > между дистрами? Ядро одно же.

    В количестве проблем, которые вылезают при эксплуатации.

    Чем ближе окружение разработки к проду, тем меньше багов вылезает на проде.
    Гента в этом смысле не оптимальна - она собирается под каждый сервер, потому каждый сервер может иметь свои грабли. Для разработке ПО может иметь, означает точно будут проблемы с такой то частотой.
    Можно на генте собирать пакеты на одной системе, затем ставить бинари на CI, UAT, Prod. Но и это решение выдает траблемы.

    PS В среде разработки, на CI, UAT и Prod используем только binary-based ОС одной версии. Это заметно снижает количество багов на Prod.


     
     
  • 6.98, name (??), 20:35, 20/08/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    вот так уже понятней. спасибо. у меня гента под десктоп и все проблемы только из-за моей невнимательности и лени. пакеты компилю штатным образом, в бинарниках пока просто не было нужды. На сервак я бы конечно наверное не рискнул ее ставить, ровно как и арч. Но вот эту фразу - "не подходит для продакшена", я уже миллион раз видел и все никак не пойму, что же подходит для продакшена. обычно ответ всегда такой- рхел. почему? - там поддержка..  
     
     
  • 7.101, пох (?), 21:10, 20/08/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    и не поймете, пока гента под десктоп как начнете _работать_, за деньги не п... большой текст свёрнут, показать
     
     
  • 8.107, name (??), 21:51, 20/08/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    десктоп только с одной целью - максимум информации и действий за короткое время ... текст свёрнут, показать
     
     
  • 9.120, пох (?), 23:11, 20/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    да нет никакой тайны - пошарь по списку продуктов окромя el, прикинь, как выгляд... большой текст свёрнут, показать
     
     
  • 10.125, name (??), 23:38, 20/08/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Дык и дело то в этом В крутой конторе не работал Сёрты не получил Выбираю и и... текст свёрнут, показать
     
     
  • 11.134, пох (?), 08:38, 21/08/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    чтобы в них работать, сертов не надо там, если что, сдашь Или поймешь что тебе... большой текст свёрнут, показать
     
     
  • 12.137, name (??), 10:25, 21/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Хех Картина ясна ty ... текст свёрнут, показать
     
  • 7.102, Аноним (-), 21:18, 20/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Да там поддержка и там можно делать yum update не опасаясь что на сервере отвалится что-нибудь совершенно неожиданное.
     
     
  • 8.136, Аноним (-), 10:23, 21/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Та ладно То-то ваш брат постоянно плакается в жилетку - то epel отвалится, то е... текст свёрнут, показать
     
  • 4.41, Crazy Alex (ok), 12:33, 20/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Насколько я помню, а HPC её кое-кто любил, там довольно экзотичные сборки нужны.

    Ну и интересно, как вы файрволл бумажками замените. Это как простейший пример

     
     
  • 5.83, Аноним (-), 15:50, 20/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Эще один нечитатель. Ну ниче-ниче со временем поймете о чем там написано.
     
     
  • 6.116, Crazy Alex (ok), 22:59, 20/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Бумажки не работают. Либо это полтора тупых правила либо их никто не выполняет. Хочешь что-то энфорсить так, чтобы это исполнялось - энфорси кодом. А бумажки - только зад подтереть. Ну, или прикрыть на случай чего.
     
  • 4.45, gre (?), 13:08, 20/08/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > нормальный профессионал от генты убежит, как чёрт от ладана. Вылизывать тщательно локалхосты - не работа профессионала, а для нормального продакшна гента и малопригодна, и бессмысленна - автоматизируя ту деятельность, которая там просто не нужна.

    Да-да, держите нас в курсе, товарищ профэссионал.

     
  • 4.60, Аноним (-), 14:00, 20/08/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В комментах к этому посту проводится перепись негодующих админов локалхоста.
     
  • 2.17, лютый жабист__ (?), 07:23, 20/08/2017 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Чтобы жаба (и некоторые другие прожки) не запускалась. Для местных жабофобов это очень важно 8)))
     
     
  • 3.57, Аноним84701 (ok), 13:48, 20/08/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Судя по https www opennet ru opennews art shtml num 46414 Апрель https www... большой текст свёрнут, показать
     

     ....большая нить свёрнута, показать (52)

  • 1.15, Zenitur (ok), 06:08, 20/08/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Оплатите им доступ к патчам! Будут ебилды для пользователей платных аккаунтов grsecurity
     
     
  • 2.22, . (?), 09:14, 20/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Оплатите им доступ к патчам! Будут ебилды для пользователей платных аккаунтов grsecurity

    владельца платного акаунта, которому нужны какие-то еще ебилды, и который не способен сам собрать себе ведро - никакой grsecurity не спасет, к сожалению.

    да и угроза для локалхостов, если честно, довольно эфемерная. Гораздо чаще к ним просто подбирают пароль.

     
     
  • 3.28, Zenitur (ok), 09:55, 20/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Так там же не только ядро
     
     
  • 4.68, . (?), 14:36, 20/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Так там же не только ядро

    ну там по хорошему, конечно, всю систему надо пересобирать, правильным gcc, и гента за тебя бы это сделала, с некоторым скрипом. Но обычно достаточно правильный gcc/правильное ядро/ключевые сервисы, ничего такого, что нельзя с небольшим количеством ручного труда запихнуть в любой работающий дистрибутив с хоть какой пакетной системой.

    (если у тебя на ней не локалхост, ты уже все равно научился быстро пересобирать штатные пакеты нужным тебе образом или дособирать нештатные)

     

  • 1.18, фывапройцукенг (?), 08:49, 20/08/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Мммда gentoo очень хорошая операционка но настраивать долго с 2007 года на ней.
     
     
  • 2.19, Вася1970 (?), 08:54, 20/08/2017 [^] [^^] [^^^] [ответить]  
  • +3 +/
    я с прошлого года уже всё настроил.
     
     
  • 3.124, gogo (?), 23:33, 20/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > я с прошлого года уже всё настроил.

    +
    ; )

     
  • 2.42, Crazy Alex (ok), 12:35, 20/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Лучше один раз настроить, чем терять время и портить себе нервы со всякими неудобными мелочами. В итоге в плюс выходишь.
     
  • 2.48, Меня зарубает время от времени (?), 13:18, 20/08/2017 [^] [^^] [^^^] [ответить]  
  • –3 +/
    прелесть Gentoo  в том, что поставил, настроил под себя и забыл. Зато понимаешь что делаешь и где искать выход из возникшей проблемы. Gentoo рулит  - это дистро для настоящих профи.
     
     
  • 3.79, Аноним (-), 15:31, 20/08/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А тем временем CVE все появлялись и появлялись.
     
     
  • 4.86, пох (?), 16:35, 20/08/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > А тем временем CVE все появлялись и появлялись.

    emerge -u @world
    ничего специфически-дистрибутивного "перенастраивать" не требует - любой васян справится.
    (пакеты, разумеется, могут поменять что-то в своих конфигах, как в любом "rolling" дистрибутиве)

     
     
  • 5.103, Аноним (-), 21:20, 20/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > (пакеты, разумеется, могут поменять что-то в своих конфигах, как в любом "rolling" дистрибутиве)

    Вот именно. Ну и нафига это надо ?

     
     
  • 6.119, Crazy Alex (ok), 23:10, 20/08/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Как ни странно, обычно сюрпризов очень мало. В основном потому, что изменения прячутся под use-флаги. Впрочем, в продакшн на сервер я бы и сам её пихать не стал. А вот как рабочая машина - отлично. Можно запинать в любую удобную тебе форму и оно так и остаётся очень долго.
     
  • 6.122, пох (?), 23:23, 20/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    ну у тебя всегда есть выбор - сидеть на дистрибутиве с тухлыми версиями всего, п... большой текст свёрнут, показать
     
     
  • 7.126, name (??), 00:20, 21/08/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ну кстати вы не правы. ГЦЦ должен быть только один. Без glib. На чем я воочию убедился. Имея либ под олд и гцц новый и цылку на среднее ядро и прое* кмэйка в старом. А всего то намучался каждый раз писать или писать файл под юз. И решил папку поменять на файл но пролюбил я пэкэджмаск. Короче спасибо, что бэкапы писались на ваш любимый рхел.
     
  • 7.164, Michael Shigorin (ok), 23:33, 22/08/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Что выбирает публика - мы видим по бесконечным "leap" и прочим rolling-чудесам
    > в решете, гента в этом давным-давно уже не уникальна.

    Ну мы вон размышляем, не перетащить ли стабильный бранч следом за сизифом с libav, на который по странности тогдашнего майнтейнера перетащились, назад на ffmpeg.  Разумеется, именно по стабильности/поддерживаемости у такого мероприятия есть как минусы, так и плюсы.

     
  • 5.127, name (??), 00:25, 21/08/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    UvDNa же! И time еще. Кстати откуда тайм не знаете?
     
  • 5.143, SysA (?), 14:00, 21/08/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> А тем временем CVE все появлялись и появлялись.
    > emerge -u @world

    тогда уж

    emerge -uDN --with-bdeps=y --backtrack=30 @world --keep-going

    но в производстве все-таки реально лучше

    glsa-check -e affected

     
     
  • 6.154, пох (?), 22:23, 21/08/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    bdeps на CVE не влияют, зачем их-то пересобирать каждый раз тут ты начинаешь за... большой текст свёрнут, показать
     
  • 5.175, Вася1970 (?), 13:08, 23/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    >  любой васян справится.

    даже я справляюсь


     
  • 4.142, SysA (?), 13:58, 21/08/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > А тем временем CVE все появлялись и появлялись.

    glsa-check -e affected ;)

     
     
  • 5.171, slepnoga (??), 12:57, 24/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    >> А тем временем CVE все появлялись и появлялись.
    > glsa-check -e affected ;)

    Сорри,но ты наверное не в курсе,что glsa из cve не самозарождаются :)
    И что опоздание доходит до полугода :-D,и что в secyritu@ любят спорить,кто же именно подпишет сообщуху - они там были заняты очень важным делом - подсчетом кто сколько коммитнул glsa.

    Не вспоминая уж того,что за последние 8 лет проект glsa  лежал 2 года - совсем.

     
  • 2.52, Аноним (-), 13:26, 20/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Так "настраивать долго с 2007 года" или "с 2007 года на ней" ?
    казнить нельзя помиловать
     

  • 1.20, фывапройцукенг (?), 08:57, 20/08/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    У меня так CFLAGS -march native -O2 -pipe CXXFLAGS CFLAGS WARNING Cha... большой текст свёрнут, показать
     
     
  • 2.33, Аноним (-), 11:29, 20/08/2017 [^] [^^] [^^^] [ответить]  
  • +4 +/
    И какое это имеет отношение к сабжу?
     

  • 1.21, фывапройцукенг (?), 09:07, 20/08/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    Да и процессора не хватает постоянно при сборке.Счас fx-9590 а надо threadripper или эпик а это ой-е-йой.За проц 50т.р мама 30т.р память еще 20т.р короче при зарплате в 650 у.е забил я на это.Да убеженца из сирии 1280 мавриков пособие в немке.
     
     
  • 2.27, Аноним (-), 09:43, 20/08/2017 [^] [^^] [^^^] [ответить]  
  • +3 +/
    дык а тебе кто мешает? Обмажься ваксой, три дня не брейся, старайся не материться громко, и сойдешь за убеженца. Язык знать необязательно, они сами друг-друга не понимают.

    в Швейцарию только не бегай - мабилу отожмут!

     
  • 2.34, Аноним (-), 11:30, 20/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Denes, ты?
     
  • 2.39, name (??), 12:23, 20/08/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Райзен 5. На всепровсе 20к. А вообще у меня на кор2дуо все отлично работает. Правда кде часов 12 собиралась. Мозила 55 вообще порадовала. 700метров рам теперь всего задействовано.
     

  • 1.30, Аноним (-), 11:04, 20/08/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    > вариант патчей от проекта Copperhead OS

    Кто-нибудь пользовал?

     
  • 1.38, Аноним (-), 11:57, 20/08/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Selinux морально устарел и нет развития профилей. вместо nginx там профиль httpd от апатча
     
     
  • 2.43, Crazy Alex (ok), 12:37, 20/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Вывод - так сильно нужен...
     
     
  • 3.51, Аноним (-), 13:25, 20/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Legacy Security Subsystem Linux? конечно не нужон!
     
  • 2.65, anonymous (??), 14:11, 20/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    А что, у двух HTTP-серверов должны быть разные профили?
     
     
  • 3.73, Аноним (-), 14:56, 20/08/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Да, http-client и http-server - Апатч не нужен в ядре профилем с забитыми внутрь гвоздями и папками.
     
  • 2.87, нах (?), 16:42, 20/08/2017 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Selinux морально устарел и нет развития профилей.

    в селинуксе нет никаких "профилей".
    Есть targets, но они не в "селинуксе", а в _redhat_ targeting policy.
    Ничего "развивать" там нафиг не надо.

    > вместо nginx там профиль httpd от апатча

    потому что пакет httpd в редхатах, сюрприз, содержит апач. Редхат устарел? Ну, вообще-то, может быть...


     

  • 1.44, Crazy Alex (ok), 12:38, 20/08/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Отличная новость, на самом деле. Hardened здорово тормозил развитие генты.
     
     
  • 2.46, gre (?), 13:11, 20/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Отличная новость, на самом деле. Hardened здорово тормозил развитие генты.

    Где?

     
     
  • 3.115, Crazy Alex (ok), 22:55, 20/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Конкретно - не помню. Но на причины "сломает hardened"  для вполне интнресных фич нарывался.
     
  • 2.49, Меня зарубает время от времени (?), 13:21, 20/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Отличная новость, на самом деле. Hardened здорово тормозил развитие генты.

    согдасен, особого грандиозного смысла в нем не было. Он забирал время и человеческие руки, которые могли бы ментейнить более интересные фронтовые вещи.

     

  • 1.62, Аноним (-), 14:08, 20/08/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Хех, я так и не успел попробовать его поюзать. Жаль. Впрочем, ничто не мешает взять старые версии, которыми я и так на не-hardened пользуюсь.
     
  • 1.109, Аноним (-), 22:15, 20/08/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    А вот что пишет сам Линус

        Don't bother with grsecurity.

        Their approach has always been "we don't care if we break anything, we'll just claim it's because we're extra secure".

        The thing is a joke, and they are clowns. When they started talking about people taking advantage of them, I stopped trying to be polite about their bullshit.

        Their patches are pure garbage.

        Linus

     
     
  • 2.111, name (??), 22:32, 20/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Ну говорят, что ядро не его юзают все. Так, что наверное пофиг, что он там говорит.
     

  • 1.118, name (??), 23:06, 20/08/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Резюмирую. Гента не устраивает либо тех кто не может чего-то сделать либо не хочет. Все аргументы сводятся к одному- одна бабка сказала и на редхате трава зеленее. Один VoDA по существу аргументированно заставил задуматься. Все остальные из разряда- купи ковер, чтобы выглядело побогаче.
     
     
  • 2.135, Аноним (-), 09:44, 21/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Резюмирую: вы восторженный нуб.
     
  • 2.141, ishida (ok), 13:02, 21/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    А еще варианты будут?
     
     
  • 3.156, slepnoga (??), 12:25, 22/08/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > А еще варианты будут?

    А як же - что админы локалхостов,восторженно ее ставящие на любой девайс,что админы линукса, бегающие от нее,одинаково не правы.
    Но рассказ почему так,зачем нужна гента,кто ее юзает и где,и кто кормит разрабов ,какие сейчас проблемы в этом типа дистрибутиве и куда он идет выходит за рамки опеннета - в желтом овне диссеры не обсуждают.

     
     
  • 4.165, Michael Shigorin (ok), 23:37, 22/08/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Но рассказ [...] выходит за рамки опеннета

    И тут выходите Вы, весь в белом и полный таинственности.

    Здесь рядом вики есть, между прочим.  Некоторые там накропали что-нить вроде http://wiki.opennet.ru/DistroImhoMike

     
     
  • 5.166, name (??), 00:30, 23/08/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    С продом становится более-менее ясно. Спасибо Вам. А то ощущение, что если нечего сказать, скажи - не подходит для продакшена. А времени заниматься всеми возможными дистрами нет.
    Может Вы ответите, тут заявляли, что у дистрибутивов ядро не одно и то же, это так?
     

  • 1.147, backbone (ok), 15:08, 21/08/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    > вариант патчей от проекта Copperhead OS

    Народ, кто-нибудь пробовал эти патчи?

     
  • 1.149, Аноним (-), 18:00, 21/08/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Какое еще формирование сборок? Это генту. Они ебилд выкидывают из репы. Рукалицо.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру