| 1.2, Аноним (2), 12:02, 14/05/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
И что мы имеем: 1 out of bound read/write, 2 use-after-free, 1 читаем больше чем надо из-за косяка подсчетов и одна (надеюсь) логическая ошибка.
Впрочем, ничего нового.
| | |
| |
| 2.4, КО (?), 12:06, 14/05/2020 [^] [^^] [^^^] [ответить]
| –3 +/– |
И все эти уязвимости требует знание атакующего
| | |
| 2.57, Аноним (-), 15:55, 14/05/2020 [^] [^^] [^^^] [ответить]
| +2 +/– | |
Не надо таких намеков, а не то придут программисты "радужного единорога" и объяснят тебе что ты всюду неправ.
Мне уже тут сказали что если убрать класс ошибок, то станет больше других ошибок. И вообще, не пытайтесь исправлять инструменты, а программистов лучше обучайте. Кобура ножу не нужна, предохранитель на пушке - для тупых. Оптимизации надо самому делать, а не компилеру доверять. Калькулятор дьявольская приблуда, надо как дед - счетами.
| | |
| |
| 3.108, Sw00p aka Jerom (?), 20:52, 14/05/2020 [^] [^^] [^^^] [ответить]
| +1 +/– | |
>предохранитель на пушке - для тупых.
тут немного разные понятия, предохранитель - это защита от дурака, собственно - задача компилятора.
>И вообще, не пытайтесь исправлять инструменты, а программистов лучше обучайте.
А вот тут противоречите самому себе, исправить инструмент - добавить предохранитель, а вы рекомендуете пользователю следовать инструкции пользования. А если нет предохранителя, и не внимательно прочтена инструкция, тогда что? То есть по сути оба понятия должны быть использованы, как и предохранитель в роли защиты от дурака, так и инструкция по правильному пользованию.
| | |
|
| 2.141, Вебмакака (?), 10:53, 15/05/2020 [^] [^^] [^^^] [ответить]
| +/– |
Да, неплохо Леннарт бсдшников вокруг пальца переиграл, как по нотам прошло. Интересно, сколько у него агентов в core team?
| | |
|
| |
| 2.196, WunderKatz (?), 23:23, 15/05/2020 [^] [^^] [^^^] [ответить]
| –1 +/– | |
Оххохо вот это залёт для "святого" BSD на который так на...чивали апологеты гордо задирая нос.. это и PF sense дырявый был все это время...
| | |
|
| 1.5, Аноним (-), 12:18, 14/05/2020 [ответить] [﹢﹢﹢] [ · · · ]
| –24 +/– |
Добавьте к этому ещё, что в BSDях нет полноценных пакетных менеджеров и сестимы, как правило, не обновляют в расчете на то, что "это же BSD - здесь нет багов".
| | |
| |
| 2.6, an (??), 12:23, 14/05/2020 [^] [^^] [^^^] [ответить]
| +5 +/– |
Дооо
pkg -- нихрена не пакетный менеджер
| | |
| |
| |
| 4.13, анонн (ok), 12:57, 14/05/2020 [^] [^^] [^^^] [ответить]
| +5 +/– |
 >> в BSDях нет полноценных пакетных менеджеров
> Ещё про чудесные порты расскажи. А то мы не знаем.
> А то мы не знаем.
Надо же, удивительной честности аноним!
| | |
| |
| |
| 6.89, Аноним (89), 19:41, 14/05/2020 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> Synth is a custom packge repository builder for FreeBSD and DragonFly.
Апшыпка в первай жы страке апесания.
| | |
|
|
| |
| |
| |
| |
| 8.75, Аноним (75), 18:08, 14/05/2020 [^] [^^] [^^^] [ответить] | +2 +/– | Главное - побольше надувания щечек, поменьше конкретики А то ж опять ткнут зна... текст свёрнут, показать | | |
| |
| 9.79, Аноним (67), 18:38, 14/05/2020 [^] [^^] [^^^] [ответить] | +4 +/– | Сейчас начнется что из серии - помогач, почему у меня губы порезаны - ты суп н... текст свёрнут, показать | | |
|
| |
| 9.173, пох. (?), 17:16, 15/05/2020 [^] [^^] [^^^] [ответить] | +/– | Это давным-давно сделали за него гугли pkgbase Ну, правда, сделали это все те... текст свёрнут, показать | | |
|
|
|
|
|
|
| 3.19, Аноним (14), 13:07, 14/05/2020 [^] [^^] [^^^] [ответить]
| +/– |
> Дооо
> pkg -- нихрена не пакетный менеджер
И как он поможет обновить перечисленные в новости уязвимые компоненты?
| | |
| |
| 4.21, xm (ok), 13:24, 14/05/2020 [^] [^^] [^^^] [ответить]
| –1 +/– |
 Ну вдруг кто-то (зачем-то) использует пакетированную систему?
>> pkg -- нихрена не пакетный менеджер
> И как он поможет обновить перечисленные в новости уязвимые компоненты? | | |
| |
| 5.46, alexmlw (?), 15:04, 14/05/2020 [^] [^^] [^^^] [ответить]
| +/– |
 pkg используется для обновления стороннего ПО. Для обновления системы используется freebsd-update.
| | |
| |
| 6.58, xm (ok), 16:05, 14/05/2020 [^] [^^] [^^^] [ответить]
| +/– |
Ваши познания несколько устарели.
Года два можно уже и так и так.
| | |
| |
| |
| 8.113, xm (ok), 21:39, 14/05/2020 [^] [^^] [^^^] [ответить] | +/– | точнее говоря, этим вопросом будут вновь и вновь садиться в лужу ... текст свёрнут, показать | | |
|
|
| 6.111, Sw00p aka Jerom (?), 21:17, 14/05/2020 [^] [^^] [^^^] [ответить]
| +/– | |
>Для обновления системы
Так система состоит из понятий kernel и base-packages, а base-packages ничем не отличается от других packages.
| | |
|
|
| 4.25, анонн (ok), 13:50, 14/05/2020 [^] [^^] [^^^] [ответить] | +3 +/– | Хм, наверное молча, не спрашивая разрешения очередных Ыкспертов опеннета code ... большой текст свёрнут, показать | | |
| |
| |
| 6.172, Аноним (-), 17:02, 15/05/2020 [^] [^^] [^^^] [ответить]
| –4 +/– |
Если не доделают, то потеряют ещё больше пользователей, потому что неуправляемая куча хлама под названием "базовая система" для 21-го века уже не катит.
| | |
| |
| 7.176, Аноним (176), 17:26, 15/05/2020 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Если не доделают, то потеряют ещё больше пользователей, потому что неуправляемая куча
> хлама под названием "базовая система" для 21-го века уже не катит.
То-то во всяких suseLeap, distri, Endless и прочих стали лепить атомарное обновление системы - анонимного опеннетного эксперта спросить забыли "как нужно делать правильно!".
| | |
| |
| 8.204, Аноним (-), 12:29, 16/05/2020 [^] [^^] [^^^] [ответить] | –1 +/– | Атомарные обновления не отменяют пакетов в образе нигде, будь то rpm-ostree или ... текст свёрнут, показать | | |
| |
| 9.205, Аноним (-), 15:11, 16/05/2020 [^] [^^] [^^^] [ответить] | +/– | Только в новых-молодежно-инновационных веяниях контейнеризайии образации пользов... большой текст свёрнут, показать | | |
|
|
| 7.228, псевдонимус (?), 08:43, 18/05/2020 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Если не доделают, то потеряют ещё больше пользователей, потому что неуправляемая куча
> хлама под названием "базовая система" для 21-го века уже не катит.
Это отсутствие базовой с стемы в 21 веке уже не катит. Только в гнулинукчс такое позорище, ни в одной оси больше такого нет. Обновил/удалил программу--сломал ось. Прогрессивно!
| | |
|
|
|
| |
| 5.29, xm (ok), 13:58, 14/05/2020 [^] [^^] [^^^] [ответить]
| –1 +/– |
freebsd-update это не из пакетов, это другой (стандартный) метод доставки обновлений системы во FreeBSD.
| | |
|
| 4.76, Аноним (75), 18:12, 14/05/2020 [^] [^^] [^^^] [ответить]
| +1 +/– |
>> Дооо
>> pkg -- нихрена не пакетный менеджер
> И как он поможет обновить перечисленные в новости уязвимые компоненты?
Попробуйте обновить через apt, pacman, dnf. Не сработало? Значит apt, pacman и dnf не полноценные пакетники!
Л-логика!
| | |
| 4.137, Аноним (137), 06:59, 15/05/2020 [^] [^^] [^^^] [ответить]
| +/– |
 freebsd-update fetch install
Линусятник не вкурсе вопроса, но обсирать готов. Есть у меня на работе тоже один такой критик.
| | |
|
|
| 2.7, Аноним (7), 12:28, 14/05/2020 [^] [^^] [^^^] [ответить]
| +/– |
yum/dnf, apt-что-там до pkg - как до луны.
тренируйтесь делвть вещи.
| | |
| |
| 3.22, Аноним (-), 13:32, 14/05/2020 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> yum/dnf, apt-что-там до pkg - как до луны.
Во всех дистрибутивах Linux есть хоть немного софта из BSD, есть даже Дебиан с ядром FreeBSD, но вот тащить из BSD этот pkg почему-то никому в голову не пришло. Даже реализацию "портов" в Gentoo предпочли сделать с нуля.
| | |
| |
| 4.23, анонн (ok), 13:45, 14/05/2020 [^] [^^] [^^^] [ответить]
| +2 +/– |
>> yum/dnf, apt-что-там до pkg - как до луны.
> Даже реализацию "портов" в Gentoo предпочли сделать с нуля.
Наверное, потому что угнать машину времени им никто не разрешал?
Впрочем, сравнение сишного pkg (который только пакетный менеджер и никаким боком не пересекается со сборкой портов), c тормозным питонячьим комбайном-portage генты - очень неплохо характеризует "всю глубину познаний" очередного Эксперта опеннета.
| | |
| |
| 5.56, Аноним (68), 15:45, 14/05/2020 [^] [^^] [^^^] [ответить]
| –5 +/– |
Ты хотел сказать, что БСДишники утащили у линуксоидов идею, поскольку своей к тому времени просто не было.
| | |
| |
| 6.73, анонн. (?), 17:35, 14/05/2020 [^] [^^] [^^^] [ответить]
| +2 +/– |
> Ты хотел сказать, что БСДишники утащили у линуксоидов идею, поскольку своей к
> тому времени просто не было.
Ага. Идею портов БСДишники стырили из Генты!1 Ой.
Ты хотел на бросить, но опять сел в лужу?
| | |
| |
| 7.84, Аноним (-), 19:00, 14/05/2020 [^] [^^] [^^^] [ответить]
| –5 +/– |
Так то Gentoo весьма маргинальный дистрибутив, но даже он с самого начала гораздо продуманнее любой БСДи в плане управления пакетами.
| | |
| |
| 8.86, анонн (ok), 19:05, 14/05/2020 [^] [^^] [^^^] [ответить] | +2 +/– | Главное - умный и знающий вид и поменьше конретики, да Ну и https web arch... текст свёрнут, показать | | |
|
| 7.214, Аноним (214), 01:57, 17/05/2020 [^] [^^] [^^^] [ответить]
| –1 +/– |
Нет, идею pkgng они стырили - сюрприз-сюрприз - из Дебиана. Это калька apt с прикрученной сбоку поддержкой портов.
| | |
|
|
|
|
| 3.44, YetAnotherOnanym (ok), 14:58, 14/05/2020 [^] [^^] [^^^] [ответить]
| –2 +/– |
 > yum/dnf, apt-что-там до pkg - как до луны.
> тренируйтесь делвть вещи.
Серьёзно? Ну-ка, расскажи мне, как с помощью pkg получить ответ на вопрос "какой пакет надо поставить, чтобы получить libfoo.so", причём пользуясь только БД о пакетах, уже имеющейся в системе?
| | |
| |
| 4.48, User (??), 15:12, 14/05/2020 [^] [^^] [^^^] [ответить]
| +2 +/– |
А что, apt-file уже по дефолту куда-то ставится?
Не, yum с его whatprovides еще тудой-сюдой, но насчет "БД о пакетах, уже имеющихся в системе" - прям даже и не знаю...
| | |
| |
| 5.91, YetAnotherOnanym (ok), 19:53, 14/05/2020 [^] [^^] [^^^] [ответить]
| +1 +/– |
> А что, apt-file уже по дефолту куда-то ставится?
> Не, yum с его whatprovides еще тудой-сюдой, но насчет "БД о пакетах,
> уже имеющихся в системе" - прям даже и не знаю...
Уточню, ещё раз: "пользуясь только БД о пакетах, уже имеющЕЙСЯ в системе". То есть, не дёргать каждый раз сервера фряки с "pkg rquery", а иметь в системе полную информацию обо всех пакетах (не только установленных, а о всех тех 32 тыс. пакетов, которыми так любят хвастаться пользовтели фри) и, при необходимости, копаться именно в ней.
| | |
| |
| 6.106, анонн (ok), 20:46, 14/05/2020 [^] [^^] [^^^] [ответить] | +/– | рукалицо Я этот бред W фантазии здесь уже не первый раз вижу Предлагаю или сп... большой текст свёрнут, показать | | |
| |
| |
| 8.163, анонн (ok), 15:15, 15/05/2020 [^] [^^] [^^^] [ответить] | +1 +/– | Интересно, читать жопой там тоже предлагают Правильный ответ для изначального l... большой текст свёрнут, показать | | |
|
|
| 6.139, User (??), 08:15, 15/05/2020 [^] [^^] [^^^] [ответить]
| +2 +/– |
Ну, ок. Не дергать, так не дергать. Берем ubuntu в default install'е:
$ apt-file
Command 'apt-file' not found, but can be installed with:
sudo apt install apt-file
Или есть "более другой"(ТМ) способ сделать это в debian-образных?
| | |
|
|
| 4.50, анонн (ok), 15:27, 14/05/2020 [^] [^^] [^^^] [ответить] | +5 +/– | Эх-хе-хех, перепись лап W перепончатых знатоков продолжается code pkg provi... большой текст свёрнут, показать | | |
| |
| |
| 6.85, анонн (ok), 19:00, 14/05/2020 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> ну что ты их троллишь. Это ж плагин)
Э ... и что не так?
pkg plugins
NAME DESC VERSION
provides A plugin for querying which package provides a particular file 0.7.0
БД для этого все же довольно жирная (75мб), а нужно сие действо хорошо если раз в год (високосный. Вот зачем мне например знать, в каком пакете libfoo.so, если при нужде она автоматически притянется в зависимостях)?
Я вот просто когда-то споткнулся, установил на попробовать и забыл удалить. Поэтому вынос в опциональный плагин - вполне нормальное решение, если конечно не заморачиваться какими-то "ТруЪ"-догмами.
| | |
| |
| 7.88, oops (ok), 19:35, 14/05/2020 [^] [^^] [^^^] [ответить]
| +/– |
 ну там выше почему-то хотели из коробки, без плагинов.
А так я вообще всеми руками за плагины.
| | |
| |
| 8.96, анонн (ok), 20:05, 14/05/2020 [^] [^^] [^^^] [ответить] | +1 +/– | А в противогазе, да взобравшись на фонарный столб - им не надо Впрочем, обычна... большой текст свёрнут, показать | | |
| 8.110, анонн (ok), 21:00, 14/05/2020 [^] [^^] [^^^] [ответить] | +1 +/– | ЗЫ совсем забыл - именно либы вполне есть из коробки и без плагинов code p... текст свёрнут, показать | | |
|
|
| |
| 7.126, zzz (??), 23:51, 14/05/2020 [^] [^^] [^^^] [ответить]
| +1 +/– |
Ну линуксячим пакетным менеджером ты как-то ведь пользуешься и ключики помнишь.
| | |
|
|
|
|
|
| 2.8, Аноним (8), 12:41, 14/05/2020 [^] [^^] [^^^] [ответить]
| +3 +/– |
1. Пакетный менеджер есть и получше многих.
2. Те что не обновляют BSD, не обновляют и Linux, под него же нет вирусов...
| | |
| |
| 3.12, анонн (ok), 12:55, 14/05/2020 [^] [^^] [^^^] [ответить]
| –2 +/– | |
> 2. Те что не обновляют BSD, не обновляют и Linux, под него же нет вирусов...
Не знаю, как в Линукс, но тут здешний Эксперт прав - лично я в FreeBSD еще ни разу не обновлял "сестимы" (и даже не знаю, что это такое (().
| | |
| |
| |
| 5.35, анонн (ok), 14:18, 14/05/2020 [^] [^^] [^^^] [ответить]
| +/– |
> ВНЕЗАПНО freebsd-update
> https://www.freebsd.org/cgi/man.cgi?query=freebsd-update
Прочитал внимательно, но так и не нашел объяснения, что такое "сестима" и как (и зачем) ее обновлять ((
ЗЫ:
судя по цирку с минусиками и очередной кучи "Экспертных Откровений о BSD от инсайдеров опеннета"
опять у перепончатых зуд чуть пониже гузочки не дает пройти мимо новости о BSD?
| | |
| |
| 6.49, alexmlw (?), 15:15, 14/05/2020 [^] [^^] [^^^] [ответить]
| –1 +/– |
freebsd-update fetch
freebsd-update install
Вы не умеете использовать man? Ну гугл вы хоть знаете?
| | |
| |
| 7.52, анонн (ok), 15:33, 14/05/2020 [^] [^^] [^^^] [ответить]
| –1 +/– |
>>> BSDях нет полноценных пакетных менеджеров и сестимы,
>> не обновлял "сестимы"
>> что такое "сестима"
> freebsd-update fetch
> freebsd-update install
> Вы не умеете использовать man? Ну гугл вы хоть знаете?
Маны, маны ...
А рассказать своими словами, что такое "сестима" (особенно в контексте изначального сообщения "в BSDях нет полноценных пакетных менеджеров и сестимы") - слабо?
| | |
|
|
|
|
|
| 2.69, Аноним (69), 17:03, 14/05/2020 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> Добавьте к этому ещё, что в BSDях нет полноценных пакетных менеджеров
Наверное поэтому по качеству пакетов FreeBSD не смотря на пару порядков меньшую аудиторию уступает только паре дистрибутивов.
> сестимы, как правило, не обновляют в расчете на то, что "это же BSD - здесь нет багов".
Это относится к т.н. "стабильным" дистриьутивам типа debian или centos, никак не к FreeBSD.
| | |
|
| |
| 2.17, Аноним (14), 13:06, 14/05/2020 [^] [^^] [^^^] [ответить]
| +/– |
При чём тут пакеты? На пакеты все положить большой и толстый. Новость об уязвимостях в базовой системе — это такой огромный монолит, который никак не рулится пакетным менеджером (и к портам тоже не относится), у него своя система обновлений.
| | |
| |
| 3.179, qwerty123 (??), 17:37, 15/05/2020 [^] [^^] [^^^] [ответить]
| +/– | |
> Новость об уязвимостях в базовой системе — это такой огромный монолит
# cd /usr/src/
# svn update
# make kernel
# reboot
это сложно запомнить?
или нынче эксперты по os про компилятор не в курсе?
| | |
| |
| 4.187, пох. (?), 17:58, 15/05/2020 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> это сложно запомнить?
сложно забыть, что когда-то в security публиковались команды вида
cd /usr/src/затронутая-подсистема ; make obj all install
а не как нынче принято.
При том что make world a) существовал b) работал раз в десять быстрее на тех древних тормозных машинах, чем сейчаc.
> или нынче эксперты по os про компилятор не в курсе?
ну в целом, чтобы получить точно такой же GENERIC как тот что принесет автоапгрейд - греть планету было вовсе и необязательно.
А для не-GENERIC в твоей инструкции есть проблемы.
| | |
|
|
| 2.20, xm (ok), 13:12, 14/05/2020 [^] [^^] [^^^] [ответить]
| +5 +/– |
Вы хотите сказать, что в Linux пакеты транслируются напрямую в бинарном виде рептилоидами из атcрала?
| | |
| |
| 3.24, Аноним (-), 13:47, 14/05/2020 [^] [^^] [^^^] [ответить]
| –3 +/– |
Он хочет сказать, что в Linux пользователям нет необходимости собирать себе пакеты из исходников.
| | |
| |
| 4.27, xm (ok), 13:56, 14/05/2020 [^] [^^] [^^^] [ответить]
| +4 +/– |
А с чего он взял, что такая необходимость есть во FreeBSD?
Возможность есть, причём чрезвычайно удобная в использовании собрать кастомное что-угодно в несколько нажатий на клавиатуре. В отличие от.
| | |
| |
| 5.36, Аноним (36), 14:34, 14/05/2020 [^] [^^] [^^^] [ответить]
| +/– | |
[Updating the portsdb <format:bdb_btree> in /usr/ports ... - 32492 port entries found
32492, Карл, и это не считая flavors и options!
| | |
| |
| |
| 7.45, анонн (ok), 15:02, 14/05/2020 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> И как pkg связан с портами?
И как желуди связаны с дубами, а очередные горе-вбрас^W Эксперты Опеннета со знанием матчасти?
man ports
> package
> Make a binary package for the port. The port will be installed if it has not already been. The package is a .tbz file that you can use to install the port on other machines with pkg-add(8). If the directory specified by PACKAGES does not exist, the package will be put into the current directory.
> package-recursive Like package, but makes a package for each depending
> port as well. | | |
| 7.60, xm (ok), 16:13, 14/05/2020 [^] [^^] [^^^] [ответить]
| +1 +/– |
Вы не поверите, но пакеты собирают из исходников оформленных во FreeBSD в виде портов...
| | |
| 7.147, псевдонимус (?), 12:29, 15/05/2020 [^] [^^] [^^^] [ответить]
| +/– | |
Из портов собираются программы, пкгнг их устанавливает/удаляет/обновляет.
Что не понятно?
В убунту, дебиане, редхеле тоже сначала собирается пакет. Из исходников. А потом пакет устанавливается с помощью апт/юм и т.п.
Что не понятно?
| | |
|
|
| |
| |
| 7.114, пох. (?), 21:59, 14/05/2020 [^] [^^] [^^^] [ответить]
| +/– | |
Ты бы для начала убедился, что твой pkg с этими репо вообще работает.
Потому что сапгрейдить его у тебя не получится.
| | |
| |
| |
| 9.174, пох. (?), 17:18, 15/05/2020 [^] [^^] [^^^] [ответить] | +/– | все мы временные Надолго ли у тебя мертвая неподдерживаемая ветка системы У ... текст свёрнут, показать | | |
| |
| 10.190, Аноним (89), 18:32, 15/05/2020 [^] [^^] [^^^] [ответить] | +/– | Та скорость, с которой юные дарования портят всё, что попадает им в руки, распол... большой текст свёрнут, показать | | |
|
|
|
|
|
|
| 4.138, Корец (?), 07:57, 15/05/2020 [^] [^^] [^^^] [ответить]
| +/– | |
>в Linux пользователям нет необходимости собирать себе пакеты из исходников.
Скажи это пользователям Gentoo xD
| | |
| |
| 5.175, пох. (?), 17:18, 15/05/2020 [^] [^^] [^^^] [ответить]
| +/– | |
Необходимости же ж - нет.
А что некоторые имеют зачем-то не только возможность, но и желание завести козу - ну так и хрен с ними.
| | |
|
|
|
| 2.31, Аноним (-), 14:10, 14/05/2020 [^] [^^] [^^^] [ответить]
| –2 +/– |
Собираются теми, кто имеет такое желание, настроение либо вдохновение, а остальными - не собираются, так как они банально не дают системе комманду собрать. Хотя могли бы. Вместо этого они юзают бинарники с офф.репки. И у тех, и у других - всё работает.
Что сказать-то хотела?
| | |
|
| 1.30, Аноним (-), 14:07, 14/05/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
Кому очень нужен cryptodev - тем, должно быть, немного неприятно, а так - ничего серьёзного, если не использовать ipfw (а при наличии pf и даже ipf (!) его использовать конечно же не стоит). И это прекрасно.
Вот только за SCTP не в курсе - ни я, ни мои знакомые его не юзают. Ни локально (как здесь), никак.
| | |
| 1.54, Аноним (-), 15:38, 14/05/2020 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– |
Тут АНБ поработлао. Программисты на Си не ошибаются при работе с памятью. Это удел новичков (которые на Си, очевидно, не пишут).
| | |
| 1.55, Аноним (53), 15:42, 14/05/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
судя по описания, её можно удалённо эксплуатировать, зная IP-адрес сервера FreeBSD с ipfw и nat.
| | |
| 1.70, Аноним (69), 17:07, 14/05/2020 [ответить] [﹢﹢﹢] [ · · · ]
| –3 +/– | |
Очень показательно - где костыли на костылях - там лишняя сложность, а где сложность - там и дыры.
Например sctp который просто феерически переусложнён для своих задач, и фундаментально дыряв во всех известных реализация. Или ещё лучше - недопротокол FTP, который требует специальных костылей в реализации NAT, который сам по себе костыль для устаревшего IPv4.
| | |
| |
| |
| 3.224, oops (ok), 20:53, 17/05/2020 [^] [^^] [^^^] [ответить]
| +/– |
тов. nuclight, давно хотел спросить (не ради троллинга), что случилось с ipfw ng?
Всё как обычно: семья, работа, дети? Или в какой-то момент идея рассыпалась?
Если код не пишется, то может хотя бы просто накидывать идеи в https://wiki.freebsd.org/IpfwNg и какую-то мат. базу (если есть)? Тем более столько времени уже прошло, может перегорели, а может оно как-то переродилось в голове?
| | |
|
|
| 1.71, Аноним (71), 17:22, 14/05/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Почитал комментарии, количество реальных пользователей BSD поуменьшилось. Количество экспертов гугления увеличилось.
| | |
| |
| 2.78, DeadLoco (ok), 18:17, 14/05/2020 [^] [^^] [^^^] [ответить]
| +3 +/– |
 Количество реальных пользователей FreeBSD не изменилось. Но сильно увеличилось количество существ, попробовавших линукс.
| | |
| |
| 3.143, xm (ok), 11:44, 15/05/2020 [^] [^^] [^^^] [ответить]
| +3 +/– |
Судя по местным комментариям мне частенько кажется, что большинство пользователей Linux это такие IT-гопники со всеми свойственными этой компашке закидонами.
| | |
|
| 2.82, Erley (ok), 18:45, 14/05/2020 [^] [^^] [^^^] [ответить]
| +3 +/– |
 Нет, мы просто стоим в сторонке и не кормим голодных линукс-троллей.
По поводу новости - хорошо что нашли эти баги, теперь система стала ещё надёжнее.
У меня всё пересобирается в poudriere, так как мне нужно, без тонн дурацких зависимостей.
А саму "сестиму" (это слово теперь точно должно войти в историю!) как раз недавно пересобрал,
так что всё уже пропатчено. Так что всех с наступающей пятницей!
| | |
| 2.180, qwerty123 (??), 17:40, 15/05/2020 [^] [^^] [^^^] [ответить]
| +2 +/– | |
>Почитал комментарии, количество реальных пользователей BSD поуменьшилось.
а азчем здесь чего-то писать, если большинство публикующихся - пафосная школота?
уже засpали опеннет как и ЛОР
| | |
|
| 1.83, Аноним (83), 18:47, 14/05/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +5 +/– |
Уважаемые Все! Давайте в новостях о BSD будут высказываться реальные пользователи BSD, а в новостях о Linux реальные пользователи Linux! Ведь это же бред какой-то, по существу о новости менее 1% букв! Экономьте свое время! Если хочется потрепаться найдите себе более не технический ресурс!
| | |
| |
| 2.213, Аноним (-), 01:15, 17/05/2020 [^] [^^] [^^^] [ответить]
| +/– | |
>почему бы тебе не сделать как я хочу
У меня есть другое предложение <тут вставь оскорбление в свой адрес по вкусу>
| | |
|
| 1.112, bOOster (ok), 21:29, 14/05/2020 [ответить] [﹢﹢﹢] [ · · · ]
| –3 +/– |
 А скажите мне, кто до сих пор ipfw пользует? Насколько я знаю - многие на pf давно - значит 2 первые уязвимости ни о чем.
Ну а две вторых - как минимум надо быть локально подключенным.
| | |
| |
| 2.115, пох. (?), 22:03, 14/05/2020 [^] [^^] [^^^] [ответить]
| +/– | |
> А скажите мне, кто до сих пор ipfw пользует?
нет, чувак, так легко пособирать цели для эксплойта у тебя не получится, иди сканируй сам.
Используют, используют, у кого файрвол посложнее drop all quick
Ну или вот кому просто надо ftp без уродливого userspace хелпера.
| | |
| |
| 3.132, bOOster (ok), 03:17, 15/05/2020 [^] [^^] [^^^] [ответить]
| –1 +/– |
>> А скажите мне, кто до сих пор ipfw пользует?
> нет, чувак, так легко пособирать цели для эксплойта у тебя не получится,
> иди сканируй сам.
> Используют, используют, у кого файрвол посложнее drop all quick
> Ну или вот кому просто надо ftp без уродливого userspace хелпера.
Теперь еще вопрос - какой идиот FTP до сих пор использует?
SFTP(sshd)+Jail решает проблему много лучше.
| | |
| |
| 4.177, пох. (?), 17:32, 15/05/2020 [^] [^^] [^^^] [ответить] | +/– | Я использую И мне не нужны костыли и подпорки в виде jail а потом такой ой, з... большой текст свёрнут, показать | | |
|
| 3.133, bOOster (ok), 03:20, 15/05/2020 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> у кого файрвол посложнее drop all quick
Чушь полная. Че не хватило силенок вкурить man pf?
| | |
|
| 2.118, псевдонимус (?), 22:21, 14/05/2020 [^] [^^] [^^^] [ответить]
| –3 +/– |
> А скажите мне, кто до сих пор ipfw пользует? Насколько я знаю
> - многие на pf давно - значит 2 первые уязвимости ни
> о чем.
> Ну а две вторых - как минимум надо быть локально подключенным.
На пф кучу всего крайне тяжело будет сделать. "Человекочитаемый" (на самом деле нет) синтаксис не принесёт никакой пользы окромя вреда.
По гибкости рулит линуксовый фильтр, вынужден признать.
| | |
| |
| 3.134, bOOster (ok), 03:24, 15/05/2020 [^] [^^] [^^^] [ответить]
| –1 +/– |
>> А скажите мне, кто до сих пор ipfw пользует? Насколько я знаю
>> - многие на pf давно - значит 2 первые уязвимости ни
>> о чем.
>> Ну а две вторых - как минимум надо быть локально подключенным.
> На пф кучу всего крайне тяжело будет сделать. "Человекочитаемый" (на самом деле
> нет) синтаксис не принесёт никакой пользы окромя вреда.
> По гибкости рулит линуксовый фильтр, вынужден признать.
С двумя операциями на NAT? И хрен его знает откуда взятой терминологии используемой только в Linux? Нет уж, это все сдохнет вместе с этим ядром.
| | |
| |
| 4.178, пох. (?), 17:34, 15/05/2020 [^] [^^] [^^^] [ответить]
| +/– | |
> Нет уж, это все сдохнет вместе с этим ядром.
то есть никогда? Мне бы такой оптимизм. :-(
По-моему, ipchains запретят как вредное устаревшее ненужно буквально на днях.
| | |
|
| 3.135, Аноним (135), 03:57, 15/05/2020 [^] [^^] [^^^] [ответить]
| +/– |
Моэет быть Вам - и тяжело будет, но вот другим (и мне в том числе) легко, даже весьма сложные распределённые конфигурации с приоритизацией, обжимкой, десятками якорей (anchors), анти-DDoS и хитрой туннельной балансировкой. Сложного ничего - кроме как понять, как конкретно _тебе_ надо чтобы ходили пакеты. Но с любым фаерволлом это тоже не мешало бы понимать, я полагаю, не правда ли?
| | |
| |
| 4.181, пох. (?), 17:40, 15/05/2020 [^] [^^] [^^^] [ответить] | +/– | А если не подменять понятия - то не понять как тебе надо чтоб ходили пакеты , а... большой текст свёрнут, показать | | |
|
|
| 2.120, Erley (ok), 22:27, 14/05/2020 [^] [^^] [^^^] [ответить] | +1 +/– | Пробовал и то и другое, всё что мне нужно осилил Там идеологическия разница, но... большой текст свёрнут, показать | | |
| |
| 3.121, пох. (?), 22:44, 14/05/2020 [^] [^^] [^^^] [ответить] | +/– | видимо, тебе не очень много было нужно Рассказ про 20-30 правил как бы намека... большой текст свёрнут, показать | | |
| |
| 4.122, Ананимас008 (?), 22:53, 14/05/2020 [^] [^^] [^^^] [ответить]
| +/– |
невасяны для тебя уже выкладывали баблби с рм -рф юзр
доверять автоапдейтам, предварительно не пртестировав - удачи.
| | |
| |
| 5.150, пох. (?), 12:44, 15/05/2020 [^] [^^] [^^^] [ответить]
| +/– | |
у тебя тоже очень много времени на ненужно.
И да, в большинстве операционных систем - апдейты тестируются прежде, чем выкладываться на публику. В нормальных - они даже тестируются вполне хорошо (читай, rehat/osl)
Не доверять автоапдейтам но продолжать использовать саму систему, написанную теми же самыми пацанами - это очень альтернативный образ мышления.
Мы используем готовые продукты, а не пишем каждый свою операционную систему с нуля, именно потому, что эту часть работы за нас уже сделали, а у нас полно той, которую за нас никто сделать не может.
| | |
| |
| 6.200, Ананимас008 (?), 03:38, 16/05/2020 [^] [^^] [^^^] [ответить]
| +/– |
какая самая распространненная десктопная ос? сколько раз она обsiралась с автоапдейтами и синими экранами после него?
зачем вообще нужен систематический администратор с таким подходом?
причем тут вообще альтернативные апдейтилки. перед тем как устанавливать, обновления нужно проверять на тестовой/виртуальной машине, если же вам нa$$рать на простои и потерю данных, то удачи.
| | |
|
|
| 4.127, Erley (ok), 23:58, 14/05/2020 [^] [^^] [^^^] [ответить]
| +1 +/– | |
Для местных личностей жаждущих поднять своё ЧСВ -
- я не Васян
- школу закончил ещё в далёких 80-х годах
- с фряхой очень давно (коммитил в драйвера и кое-какие патчи в порты отправлял)
- с линуксами примерно так же давно (писал модули ядра одно время по работе)
- меряться длиной конфигов глупо
- попробуй перечитать вдумчиво по буквам что было написано
Надоело продолжать, запиши это себе куда-нибудь, а то забудешь.
| | |
| |
| 5.144, xm (ok), 11:46, 15/05/2020 [^] [^^] [^^^] [ответить]
| +/– |
Да вы не берите близко к сердцу. Этот товарищ, который здесь, за каким-то хером, представлен массой собственных аватаров, хотя и знает тему, при этом, отчего-то, считает, что имеет право хамить напропалую.
Просто игнорируйте.
| | |
| |
| 6.146, Аноним (146), 11:57, 15/05/2020 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> хотя и знает тему,
Но иногда - не знает или умышленно опускает "нюансы".
Из-за чего, не так уж и редко выходит - вроде бы и верно сказано, но как в том самом анекдоте " ... у тебя $#й в #опе и у меня $#й в #опе. Но! Есть один нюанс!"
| | |
|
| 5.151, пох. (?), 12:52, 15/05/2020 [^] [^^] [^^^] [ответить] | –1 +/– | вы в зеркало-то смотреться не пробовали Я там намекнул, какую часть ipfw вы, ск... большой текст свёрнут, показать | | |
|
| 4.153, crypt (ok), 13:02, 15/05/2020 [^] [^^] [^^^] [ответить]
| +/– |
 я лично каждый раз считаю проблемой, если нужно на FBSD какой-то файрвол настраивать. документация и маны охватывают как-то поверхностно что ли. в линуксе известен путь пакета, а во FBSD мне как-то не очевидно, на входе или на выходе из интерфейса пакет будет "схвачен" правилом. было бы логично освоить один файрвол на две системы сразу: на солярис и на бзд. но солярис ушел от ipf (надо же!) на OBSD pf, а FBSD на OBSD забила. разброд. ручное проставление номера правил на ipfw - это действительно один из каких-то диких пережитков бейсика.
| | |
| |
| 5.164, пох. (?), 15:34, 15/05/2020 [^] [^^] [^^^] [ответить] | +/– | ну вот тот, в 43 строки - не проблема А когда смотришь на простыню где пяток ip... большой текст свёрнут, показать | | |
| |
| 6.192, crypt (ok), 20:21, 15/05/2020 [^] [^^] [^^^] [ответить]
| +/– | |
> А когда смотришь на простыню где пяток ipsec-туннелей, два untrusted, поэтому декапсулированный траффик обратно заворачиваем
ужас!:( и зачем так жить? мигрируйте.
> на порядок проще задачка.
ну вот да, но я всегда нахожу на 100% убежденных адепты того и другова. причем я знаю, это всегда связано с тем, с чего они начинали.
ах да... я забыл... в новом линуксе же теперь больше нет iptables... или только в RHEL, а в дебиан пока оставили?
| | |
| 6.202, crypt (ok), 08:43, 16/05/2020 [^] [^^] [^^^] [ответить]
| +/– |
я недавно зарепортил сегфолт во freebsd base и в багзиле после этого тишина. насколько быстро они исправляют ошибки? месяц, полгода, год?
| | |
|
| 5.234, привет (ok), 17:22, 18/05/2020 [^] [^^] [^^^] [ответить] | +/– |  Это вы про номера строк Так к слову бейсик простейший язык понятный и читае... большой текст свёрнут, показать | | |
|
|
| 3.124, Erley (ok), 23:39, 14/05/2020 [^] [^^] [^^^] [ответить]
| +1 +/– | |
Пожалуй добавлю чтобы вменяемым людям польза была -
- под "дефолтными правилами" я имел ввиду /etc/rc.firewall
Если принято решение использовать ipfw, то лучше заточить свой конфиг, будет надёжнее, проще и понятнее.
Только не копируйте из гугла, там много бреда.
Прочитать ман и сделать всё как надо будет быстрее.
В *большинстве* случаев и мудрить-то не нужно - неважно pf это или ipfw.
| | |
| |
| 4.149, пох. (?), 12:39, 15/05/2020 [^] [^^] [^^^] [ответить]
| +/– | |
> - под "дефолтными правилами" я имел ввиду /etc/rc.firewall
rc.firewall имеет пять штук "дефолтных правил" - разных.
Что вам не нравится в варианте "closed", например?
65000 deny ip from any to any - отличный файрвол, простой и надежный.
Но в основном предназначен для автоматической загрузки _твоих_ правил штатным образом, чтобы следующий за тобой админ не вынужден был по всей системе раскапывать, где ты их присопливил.
Остальное сделано специально для васянов, чтобы у них был хоть какой-то фиревал и nat из коробки, пока они копипастят себе индивидуальных глупостей с серверфолт, и не предназначено быть образцом для подражания, и тем более - для ручного редактирования, оно решает свою узкоспециальную задачу.
| | |
| 4.154, crypt (ok), 13:08, 15/05/2020 [^] [^^] [^^^] [ответить]
| +/– | |
> Прочитать ман и сделать всё как надо будет быстрее.
да я довольно долго ломал голову над маном на тему проброса порта в нат или что-то такое. в мане описан проброс на свой ip, а мне надо было внутрь сети. не помню уже. но помню, что проклял FBSD документацию и отсутствие howto от пользователей. в отличие от линукса, для ната надо два правила на вход и на выход. 20 правил на нат и проброс 2х портов и какие-то skipto, как в бейсике. в общем что-то сумасшедшее.
| | |
| |
| 5.166, пох. (?), 15:39, 15/05/2020 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> какие-то skipto, как в бейсике. в общем что-то сумасшедшее.
в бейсике, хотя бы, уже 20 лет как не надо вручную номерки расставлять (и при этом не придется переписать всю ненумерованную часть, если понадобилось в ней заменить одну строку)
А тут застряли в начале 90х - когда вся хрень и была изобретена.
И divert sockets прекрасно добавляют перчику в эту кашу, как будто и без того было мало.
| | |
|
|
|
| 2.167, Аноним (69), 16:05, 15/05/2020 [^] [^^] [^^^] [ответить]
| +2 +/– |
pf не умеет в многопоточность и застыл в развитии, поэтому таки все вменяемые люди используют ipfw.
| | |
| |
| 3.182, пох. (?), 17:42, 15/05/2020 [^] [^^] [^^^] [ответить]
| –1 +/– | |
afair, он же ж толко во фре ее не умеет? У оригинала вроде пять лет назад уже обещали?
| | |
| |
| 4.215, псевдонимус (?), 08:01, 17/05/2020 [^] [^^] [^^^] [ответить]
| +1 +/– |
> afair, он же ж толко во фре ее не умеет? У оригинала
> вроде пять лет назад уже обещали?Н
Наоборот. На фре умеет, в нетке НПФ умеет, в опенке буй .
| | |
|
|
| 2.169, DeadLoco (ok), 16:47, 15/05/2020 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> А скажите мне, кто до сих пор ipfw пользует?
Я пользую. Альтернатив нет.
Ну, или кто-то мне расскажет, как сделать динамическое распределение аплинка между хостами в LAN по трем уровням QoS средствами какого-нибудь другого пакетного фильтра. В IPFW эта задача решается восемью строчками правил.
| | |
|
| 1.123, Аноним (-), 23:02, 14/05/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Насколько мне не изменяет память, основное различие ipfw/pf - многопоточный/однопоточный, а дефолтное поведение настраивается через /boot/loader.conf и /etc/sysctl.conf. Для улучшения читабельности можно воспользоваться ключиком -p preprocessor-path. По производительности ipfw все же лучше.
| | |
| 1.130, deeaitch (ok), 01:54, 15/05/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 А вот у меня всё никак с портами и пакетами не срастается. Поставить не проблема, всё гладно. Нравиться. Но первое обновление через пару месяцев и что-то ломается.
В последний раз при обновлении через пакеты обновился толи xorg толи вяленый, а kde не пересобрали видно ещё. Так он мне его и снёс.
Понятно потом руками вернул и оно подтянуло нужную версию. Но как-то ....
Видно где-то я что-то упускаю. Оно не удивительно, в BSD я пока маленький. Но уж постараюсь подрасти.
| | |
| |
| 2.136, Аноним (135), 04:01, 15/05/2020 [^] [^^] [^^^] [ответить]
| +/– |
А Вы соблюдайте одно простое правило: все _названия_ пакетов с ПО, которое Вам действительно нужно (я не имею в виду зависимости) - записывайте в текстовый файл. Тогда в случае чего этот файл можно будет скормить инструменту, и всё ПО установится/обновится одним махом. Так просто.
| | |
| |
| 3.159, deeaitch (ok), 14:57, 15/05/2020 [^] [^^] [^^^] [ответить]
| +/– |
> А Вы соблюдайте одно простое правило: все _названия_ пакетов с ПО, которое
> Вам действительно нужно (я не имею в виду зависимости) - записывайте
> в текстовый файл. Тогда в случае чего этот файл можно будет
> скормить инструменту, и всё ПО установится/обновится одним махом. Так просто.
Нет, я наизусть его помню. Поэтому когда отвалилось я видел что отвалилось и протом сказал просто pkg install и он переставил. Тут сама ситуация, может есть какие-то тэги или ещё что как можно отслеживать чтобы такого не случалось? Может какая-то магия которую я пока не постиг.
| | |
| |
| 4.209, Erley (ok), 16:02, 16/05/2020 [^] [^^] [^^^] [ответить]
| +/– |
> Тут сама ситуация, может есть какие-то тэги или ещё что как можно отслеживать
> чтобы такого не случалось? Может какая-то магия которую я пока не постиг.
По идее прежде чем что-то ставить/сносить, по умолчанию оно должно спрашивать разрешения.
Если из исходников собирать, то и штатный make и portmaster (который для этого рекомендуется)
выдают список того что они собираются делать (хотя make в некоторых ситуациях сразу рвётся
в бой и начинает компилировать зависимости).
Если ставить пакетами, то pkg тоже просит подтверждения.
Попробуйте посмотреть на poudriere (описан в handbook) - это такая штука которая компилирует
пакеты внутри jail (чтобы не засорять систему софтом который нужен только на этапе компиляции).
Для каждого пакета указываются только фичи которые нужны (как и make config в портах),
поэтому сборка будет чище и быстрее, с минимумом зависимостей.
В официальном репозитории многие пакеты собраны с опциями по умолчанию и может возникнуть
ситуация что без ручной пересборки какого-то пакета не обойтись.
Конечно для KDE или Chrome самостоятельная сборка будет мучительно долгой :)
Поэтому тут нужно будет либо разбираться с официальными пакетами, или набраться терпения.
Обычно poudriere выносят куда-нибудь на мощную машину.
Хорошая новость ещё и в том, что если сборка сломается на полпути, то система от этого никак
не пострадает, ничего вычищать не нужно будет.
| | |
|
|
| 2.148, псевдонимус (?), 12:36, 15/05/2020 [^] [^^] [^^^] [ответить]
| +2 +/– |
Мешать порты с пакетами можно, но осторожно. Заведи себе локальную репу с кастомными пакетами.
| | |
| |
| 3.152, пох. (?), 12:54, 15/05/2020 [^] [^^] [^^^] [ответить]
| +/– | |
тем не менее, это у него что-то странное, pkg ничего просто так не сносит.
Упустил он, вероятно, таки прочитать что ему при этом написали.
| | |
| 3.160, deeaitch (ok), 15:00, 15/05/2020 [^] [^^] [^^^] [ответить]
| +/– |
> Мешать порты с пакетами можно, но осторожно. Заведи себе локальную репу с
> кастомными пакетами.
У меня только один был кастомный порт, и исправлениями личными, планировал предложить мантейнеру. Я бы с удовольствием вообще сидел на портах исключительно, но долго собирать. Я пробовал, работа не ждёт. Но за идею да, спасибо. Я думал об этом. Где бы найти только комп чтобы собирал это всё. У меня то только ноут и разбери. Но я думаю об этом.
| | |
| |
| 4.227, псевдонимус (?), 08:32, 18/05/2020 [^] [^^] [^^^] [ответить]
| +/– |
>> Мешать порты с пакетами можно, но осторожно. Заведи себе локальную репу с
>> кастомными пакетами.
> У меня только один был кастомный порт, и исправлениями личными, планировал предложить
> мантейнеру. Я бы с удовольствием вообще сидел на портах исключительно, но
> долго собирать. Я пробовал, работа не ждёт. Но за идею да,
> спасибо. Я думал об этом. Где бы найти только комп чтобы
> собирал это всё. У меня то только ноут и разбери. Но
> я думаю об этом.
Ну если кастомных портов немного, а ноут не на атоме, можно и на нем поднять репу.
| | |
|
|
| 2.155, анонн (ok), 13:12, 15/05/2020 [^] [^^] [^^^] [ответить]
| +/– |
> А вот у меня всё никак с портами и пакетами не срастается.
> Поставить не проблема, всё гладно. Нравиться. Но первое обновление через пару
> месяцев и что-то ломается.
> В последний раз при обновлении через пакеты обновился толи xorg толи вяленый,
> а kde не пересобрали видно ещё. Так он мне его и снёс.
Пакеты случайно не из квартальной репы (а порты наоборот - распоследний срез)? Ну и при обновлении pkg вообще-то показывает будущие действия и помимо кнопки Y там вполне можно жать N ))
Ну и да, альтернативно:
добавляем в список реп
/usr/local/etc/pkg/repos/myrepa.conf
local: {
url : "file:///usr/ports/packages/",
enabled : yes,
priority : 10
}
порты собираем с "make package",
pkg repo /usr/ports/packages/
создаст или обновит репозиторий, pkg update/upgrade обновит таким образом "из портов".
Но, вместо навязачивого "Удалить и не пущать!" (в смысле, обновить на "более правильную версию из репы") теперь просто не будет обновлять проблемные связки, да и количество попыток заменить на версию из репозитория сильно поуменьшатся.
Чтобы уж точно "ни-ни!", пакет можно дополнительно залочить "pkg lock", но рулить большой кучей таких пакетов несколько неудобно (да и разрешение зависимостей в pkg начинает чувствительно тормозить).
Если что, pkg version -vRL=|grep -v "orpha\|succe"
покажет весь список устаревших.
И да, если сильно рассинхронизироваться с апстримом, то могут возникнуть проблемы с установкой нового софта - те самые предложения с обновлением, удалением и прочие попытки pkg разрулить поломанные зависимости, так что если все равно обновляться планируется раз в месяц, то наверное
https://svnweb.freebsd.org/ports/branches/2020Q2/
и
https://pkg.freebsd.org/FreeBSD:12:amd64/quarterly/
в самый раз будут.
| | |
| |
| 3.161, deeaitch (ok), 15:02, 15/05/2020 [^] [^^] [^^^] [ответить]
| +/– |
>[оверквотинг удален]
> Если что, pkg version -vRL=|grep -v "orpha\|succe"
> покажет весь список устаревших.
> И да, если сильно рассинхронизироваться с апстримом, то могут возникнуть проблемы с
> установкой нового софта - те самые предложения с обновлением, удалением и
> прочие попытки pkg разрулить поломанные зависимости, так что если все равно
> обновляться планируется раз в месяц, то наверное
> https://svnweb.freebsd.org/ports/branches/2020Q2/
> и
> https://pkg.freebsd.org/FreeBSD:12:amd64/quarterly/
> в самый раз будут.
Воооот. Я подозревал что есть разные типа разные срезы. спасибо добрый человек, буду смотреть в этом направлении.
| | |
| |
| 4.184, пох. (?), 17:47, 15/05/2020 [^] [^^] [^^^] [ответить]
| +/– |
если только ты не собираешься с этими срезами синхронизировать /usr/ports (а обычно таки если туда лезут, то нужен последний, а не годичной давности) - тебе от них пользы никакой, вред один.
Они необновляемые, и не привязаны ни к какому событию - включая версии base. Просто полный набор сборок на отбалдовую дату.
Зачем это делают - для меня полнейшая загадка.
| | |
| |
| 5.195, deeaitch (ok), 23:19, 15/05/2020 [^] [^^] [^^^] [ответить]
| +/– |
> если только ты не собираешься с этими срезами синхронизировать /usr/ports (а обычно
> таки если туда лезут, то нужен последний, а не годичной давности)
> - тебе от них пользы никакой, вред один.
> Они необновляемые, и не привязаны ни к какому событию - включая версии
> base. Просто полный набор сборок на отбалдовую дату.
> Зачем это делают - для меня полнейшая загадка.
Понятно что пока не понятно :) Но буду разбираться, ибо таки интересно.
| | |
| 5.198, Аноним (-), 23:48, 15/05/2020 [^] [^^] [^^^] [ответить] | +1 +/– | И как обычно Но есть один нюанс, Петька https svnweb freebsd org ports bran... большой текст свёрнут, показать | | |
|
|
|
| 2.168, Аноним (69), 16:06, 15/05/2020 [^] [^^] [^^^] [ответить]
| +/– |
Что-то упускаете. Репозиторий собирается целиком как единое целое, там не могут "не пересобрать ещё".
| | |
| |
| 3.183, пох. (?), 17:45, 15/05/2020 [^] [^^] [^^^] [ответить]
| +/– | |
у него было что-то handmade, и с чекаута, не совпадающего по дате с тем что он там автоматом понакачал - оно в этих случаях редко, но может сломаться - если поменяли зависимости.
Правда, pkg об этом напишет, но читать его вывод при большом количестве портов невозможно.
| | |
| 3.194, deeaitch (ok), 23:17, 15/05/2020 [^] [^^] [^^^] [ответить]
| +/– |
> Что-то упускаете. Репозиторий собирается целиком как единое целое, там не могут "не
> пересобрать ещё".
Т.е. после установки с деревом пртов не стоит делать обновление дерева портов а пользоваться тем что поставила система? А дерево будет обновлено когда обновля. систему?
Официальную документацию я прочитал, но видно там некоторые моменты упущены в плане обновления.
| | |
|
|
| 1.131, Аноним (131), 03:01, 15/05/2020 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– | |
Ну да, обновление FreeBSD из исходников для системы, где установлено много портов затратно по времени.
Когда более всего установлено в системе? Когда система используется как десктоп. Потому, если применять FreeBSD как десктоп со сборкой из исходников, то с минимальным набором ПО (например, icewm и VirtualBox).
По обновлению из исходников есть portmaster (почитайте man, в конце есть пример, как можно выполнять обновление, путём удаления всех портов и сборкой заново).
| | |
| |
| 2.171, DeadLoco (ok), 16:57, 15/05/2020 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> Когда более всего установлено в системе? Когда система используется как десктоп.
Кому интересны страдания админов локалхостов?
В продакшне поднимается одна машинка под poudriere, где через /make.conf задаются умолчания, кастомные депенденси, метапорты с керлингом и библиотекаршами, фризы версий, и вуаля, можно хоть два раза в сутки запускать обновление дерева и билдование с тем, чтобы в случае необходимости обновить хоть тыщу хостов за пару минут.
| | |
| |
| 3.189, пох. (?), 18:02, 15/05/2020 [^] [^^] [^^^] [ответить]
| –1 +/– | |
И как - много осталось невоображаемых мест где есть "тыщи хостов" под фрей?
Вот то-то же.
| | |
| |
| 4.193, crypt (ok), 20:33, 15/05/2020 [^] [^^] [^^^] [ответить]
| +1 +/– |
> И как - много осталось невоображаемых мест где есть "тыщи хостов" под
> фрей?
> Вот то-то же.
ну кстати система сборки действительно удобная. прямо ностальгия по старому вменяемому линуксу наступила. даже для нескольких хостов она оправдана. но название дибильн0е. и есть детский баг: если не сделать перевод строки в конце списка пакетов
packagename1\n
packagename
система попытается сбилдить packagenam (съедает символ!)
| | |
|
|
|
| 1.157, Аноним (-), 13:59, 15/05/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Как уже было сказано выше,
Если хочется потрепаться найдите себе более не технический ресурс!
| | |
| 1.201, Аноним (201), 05:56, 16/05/2020 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
Freebsd как десктоп и сборка из портов на одном пк (даже с развернутым репозиторием) очень сложна для обновления. Интересно, кто-либо в крупных установках пробовал описывать конфигурацию ос (состав по для установки).
| | |
| |
| |
| 3.218, аноним123 (?), 13:14, 17/05/2020 [^] [^^] [^^^] [ответить]
| +/– |
следующая фраза по ссылке многое объясняет
"The project doesn't have enough resources to support your servers for free (for an extended period of time). The new support schedule simply reflects available manpower better."
| | |
| |
| 4.223, Аноним (89), 19:55, 17/05/2020 [^] [^^] [^^^] [ответить] | +/– | Поэтому немногочисленные юзеры Фри постепенно переходят с неё на что угодно на ... большой текст свёрнут, показать | | |
| |
| 5.225, аноним123 (?), 02:25, 18/05/2020 [^] [^^] [^^^] [ответить]
| +/– |
Я к тому, что пользователи FreeBSD вынуждены приспосабливаться к данной особенности. Один из способов - не устанавливать на сервер (ПК) большое кол-во пакетов (неважно, бинарных или из портов). Поэтому как десктоп-система FreeBSD не очень удобна в части обновления. С другой стороны, можно ведь установить минимальное рабочее окружение (icewm, например) и систему виртуализации (virtualbox), в которой уже запускать ос для десктопа (windows).
| | |
| |
| 6.229, Аноним (89), 10:33, 18/05/2020 [^] [^^] [^^^] [ответить] | +/– | Пользователи не будут приспосабливаться, а просто уйдут У них есть другие вариа... большой текст свёрнут, показать | | |
| |
| 7.232, аноним123 (?), 14:31, 18/05/2020 [^] [^^] [^^^] [ответить]
| +/– |
Да, для продакшена не подойдёт. Но продакшен системы, так или иначе, обычно требуют немалые бюджеты в крупных компаниях. Да и обновления в них проходят совсем иначе. Т.е. это совсем другой сегмент.
Мне кажется, для любителей различных сетевых технологий и энтузиастов FreeBSD неплохой выбор. Только настраивать нужно сразу с расчётом на упрощение процедуры обновления (т.е. сразу определиться, бинарные или из исходников будут обновления, не путать их между собой, вести аудит настроек, проводить обновление 1-2 раза в год). Не думаю, что в данной части системы (будь то Линукс, Юникс или даже Виндоуз) сильно отличаются.
| | |
|
|
| 5.226, аноним123 (?), 02:30, 18/05/2020 [^] [^^] [^^^] [ответить]
| +/– |
Ну, а если рассматривать FreeBSD как серверную ОС с ограниченным функционалом (например, роутер или прокси-сервер), то тогда необходимости в установке большого кол-ва пакетов нет. А значит, и процесс обновления существенно упрощается. Для бинарного обновления ядра и мира есть freebsd-update.
То есть, нет существенного недостатка по сравнению с другими системами.
| | |
| |
| 6.230, Аноним (89), 10:37, 18/05/2020 [^] [^^] [^^^] [ответить]
| +/– |
> Ну, а если рассматривать FreeBSD как серверную ОС с ограниченным функционалом (например,
> роутер или прокси-сервер), то тогда необходимости в установке большого кол-ва пакетов
> нет. А значит, и процесс обновления существенно упрощается. Для бинарного обновления
> ядра и мира есть freebsd-update.
> То есть, нет существенного недостатка по сравнению с другими системами.
Это всё понятно, но люди используют то, о чём много говорят, модное. Все разговоры -- о линуксах и докерах. Для этого даже минимального понимания и квалификации уже не надо -- знай себе копипасти из интернета прямо в консоль и жми на Enter.
| | |
| |
| 7.231, аноним123 (?), 14:21, 18/05/2020 [^] [^^] [^^^] [ответить]
| +/– |
Так может потому FreeBSD может себе позволить быть в тренде, что, при наличии недостаточных ресурсов для поддержки вышедших релизов, она сильно ограничивает срок их поддержки? По-моему, логичное решение в условиях недостатка ресурсов.
| | |
|
|
|
|
|
| 2.216, Сергей (??), 11:13, 17/05/2020 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Freebsd как десктоп и сборка из портов на одном пк (даже с
> развернутым репозиторием) очень сложна для обновления. Интересно, кто-либо в крупных установках
> пробовал описывать конфигурацию ос (состав по для установки).
У меня наоборот, обновление некоторых дистрибутивов вызывают опасения получить нерабочую систему, при этом конфиги могут оказаться в другом месте либо что-то сломаться уже отлаженное и рабочее...
Во фре же получить нерабочую систему при обновлении гораздо меньше... Надо только помнить, что во фре есть система и есть доп.софт, которые обновляться могут либо бинарно (freebsd-update/pkg) либо через исходники(), они конечно взаимосвязаны, но некоторые различия есть..., можно создавать собственные репозитарии, как портов/пакаджей, так и систем...
самый большой плюс в сообществе, оно в некотором более благожелательнее, нежели линуксовое, помогут если знают или пошлют туда где эта проблема была, вот только на "детские" вопросы скажут есть команда man
| | |
|
|
