програмы сливают данные в сеть

Если и можно, то без смысла — ставить ПО для безопасности потенциально опасными методами.

Только вместе с типом дистрибутива :-) но dependency hell есть везде.

а altlinux? там же вродее софт как в винде ставится, или я не прав?(хотя я его не пробовал, почему и спрашиваю...)

Кэп?

ну я же не знаю наверняка, а переустанавливать систему довольно геморойное занятие, времени на которое нет, вот и спрашиваю..

Нет. Там тоже пакетный менеджер, просто очень особый: apt+rpm. Как на винде только на Слаке.

Но ты можешь просто перейти на Debian 9 с GNOME3 — там нормальные мейнтейнеры, что не стали привязывать selinux к грабу.

Или вкати Fedora — SELinux из коробки!

а nix ? там вродде решен етот dependency hell ... но он у меня не встает тоже из-за того-же dependency hell... ну как-то ж решаются ети проблемы, существует же линукс сколько времени... еслиб не решалось уже всеб забили на него наверое...

Или вкати Fedora — SELinux из коробки!

... и куча проблем, которые наверяка решены в ubuntu... ннет, наверное нужно таки на portable переходить...

Vsevolod-linuxoid , а ты не знаеш, как статическое линкование делать?

Вообще-то они примерно одинаковы по свежести ПО и прочему.

.. и куча проблем, которые наверяка решены в ubuntu...

«Ох уж эти сказки! Ох уж эти сказочники..»

У тебя _очень_ специфичный баг. Ubuntu должна иметь либо grub2-common (2.02~beta2-36ubuntu3), либо grub2-common (2.02~beta2-36ubuntu3.12), а у тебя стоит grub2-common (2.02~beta2-36ubuntu3.11)

Я подозреваю, что при установке этот пакет ставился с диска, при этом xenial-updates нет в репозиториях, а базовая версия старее, и потому пакет не может обновиться, что и приводит к dependency hell.

Баг возникает _только_ на одной версии установочного диска — остальные уже без него, скорее всего. Я потому и спрашивал ссылку, чтобы проверить.

Теоретически сработает даунгрейд. Но я опасаюсь давать такие команды. Вот она, но на свой страх и риск!:

apt remove -y --purge grub2-common && apt install -f && apt autoremove -y --purge && apt clean && apt update && apt install -y grub2-common && reboot

После Fedora, если будет желание, ставь Arch Linux и туда ручками включай и настраивай SELinux. Вики официальное в помощь.

Лучше переставь систему, как я писал, это мог быть баг старого инсталятора. Не надо делать Франкенштейна. Или ты забыл сделать отдельный /home ?

Не слушай Vsevolodа-linuxoidа, это местный леший. Он неопытных в лес затаскивает и питается их вниманием. Ещё ни разу не видел, чтобы он кому-то помог, он только в сторону уводит и запутывает прикидываясь Ыкспертомъ.

В Убунте у тебя уже стоит apparmour. Selinux там не в почёте. Ставить их параллельно - не стоит. По крайней мере так было раньше. Я не знаток аппарморов и селинуксов, не особо помогу с ним, да и с убунты давно слез, но Vsevolod-linuxoid это точно не помощник. (ничего личного, Сева, это так)

Прыгание по дистрибутивам не спасёт. Разберись с аппармором и живи спокойно. Тут, если и найдешь тех кто разбирается в теме, то разговорить их не так порсто, они постигли дзен и не спускаются на землю.

Я как бы и не скрываю, что тоже новичек. Но что конкретно в этом треде я сказал ложного? Я не обижен, мне правда интересно.

Вот факты: у ТСа стоит grub2-common версии 2.02~beta2-36ubuntu3.11

При этом в репозиториях такой не должно быть: https://packages.ubuntu.com/xenial/grub2-common https://packages.ubuntu.com/xenial-updates/grub2-common

Судя по выводу

apt install grub-pc

То, что я часто порю чепуху — признаю. Но все же 2-3 я смог помочь, хотя там и были совсем простые случаи.

А что SELinux и AppArmor не очень вместе — знаю. И впрямь стоило сказать это раньше.

Ну, во первых - а почему вы взялись именно за установку селинукса? Что у него с аппармором?

Во вторых - репозитории обновлений у него подключены? Когда ставишь Убунту без сети, то потом вполне возможно, что xenial-updates у него просто отключено. Вот тебе и вся проблема.

Очень рад, что ты нормально воспринимаешь критику, извини, что сделал это так.

То есть xenial-updates это репозитории обновлений, а в базовых те версии, что изначально... Да, я и впрямь нуб: вывод одной из команд уже упоминал, что эта секция недоступна.

Ему просто стоить прописать секцию xenial-updates в /etc/apt/sources.list, после чего

apt update && apt upgrade -y

Или я опять косячу?

Но вообще да, SELinux не стоит ставить с AppArmor, как я слышал. Но поправить репозитории (если они не в порядке) точно стоит.

Вполне возможно, что она там просто закомментирована.

Конечно косячишь. А вдруг при обновлении возникнут вопросы, а ты на всё ему «Ес»?

rm -rf ?

Yes

:)

Ну, это все же не dist-upgrade. Хотя да, стоит посмотреть, что будет обновляться.

Так это dist-upgrade просто устанавливает обновления с разрешением зависимостей.

Совершенно верно. И зачастую он удаляет при этом пакеты, которые мешают. Иногда — нужные пользователю.

Винду и остальной шлак можно в виртуалке поставить.

в основном от srware iron

SRWare Iron: Веб-браузер будущего, основанный на исходном коде Chromium, имеет усиленную безопасность и заботится о приватности пользователя

Смешно. Зачем ставил?

При двух гигах мозгов особенно не разбежишься.

так уже стоит на витуалке винда хр

так откудаж я знал, что он тоже шпионит... вроде в интернете обратное сказано, к томуже он в отличие от firefox мультитач поддерживает, а это критично для планшета

а с ироном что делать? снести и поставить альтернативу? какую, какой браузерв линуксе вообще не шпионит, при этом поддерживающий мультитач?

ChelobakaVsevolod-linuxoid Chelobaka Oxdeadbeef rht

так, ладно, на сколько я понял единственное, что мне остается это тупо отследить все адреса, куда иут данные и вбить их в hosts...или я не прав?

Tails

Inox

ungoogled-chromium

Вот хромы без зондов. И без синхронизации закладок и паролей, магазина расширений и Google API ключа (сайты google и youtube будут глючить). Выбирай

определить файл програмы, которая ломится в сеть

Это невозможно - нет таких средств в ядре Linux. Можно определить пользователя, из-под которого кто-то ломится, но не саму программу. В теории, можно для каждой программы создать своего пользователя, тогда можно будет понять что-нибудь.

мне остается это тупо отследить все адреса, куда иут данные и вбить их в hosts

Не торопитесь все рубить. Острая паранойя не лечится ни аппармором, ни хуниксом. Разберитесь по каждому сервису, каждому адресу, что, куда и зачем стучится. Познаете много нового, интересного и полезного. А там либо паранойя утихнет, либо просто грамотно почистите ненужное.

спасибо большое!