почему дебиан10 у меня грузится и работает медленно?

sudo apt remove openssh-client
[sudo] пароль для darkshvein:
Чтение списков пакетов… Готово
Построение дерева зависимостей
Чтение информации о состоянии… Готово
Следующие пакеты будут УДАЛЕНЫ:
kdeconnect ksshaskpass libcoarrays-openmpi-dev libopenmpi-dev openmpi-bin openssh-client python-lunch sshfs
Обновлено 0 пакетов, установлено 0 новых пакетов, для удаления отмечено 8 пакетов, и 206 пакетов не обновлено.
После данной операции объём занятого дискового пространства уменьшится на 13,3 MB.

вы пробовали не трогать кривыми руками исходные репы?

Там есть таки дико специфичные libx264(265) и 7Zip. Но вывод однозначен: это защита от новогодних.

Да, отлично. Вот только клиент мне нужен, а агент в памяти нет.

И к необходимости не трогать репы я пришёл года 3-4 назад. Но всё равно приходится, потому что нужные штуки оттуда периодически выкидывают или изначально забывают положить.

что за агент? у меня вообще такого пакета нет

Ау, эти как раз в пользу 10ки, пусть и на уровне статпогрешности в 2-4%. В глубоком минусе там исключительно глубокая синтетика (хотя, может на какой Нью-Йоркской бирже это и начинает иметь значение, но на десктопе этот context switching flood встречается примерно никогда).

https://ibb.co/y61851r

Вот этот зверь. Это дебиан9. Агент создаёт некую связку ключей для всех ключей и учётных данных ssh и они доступны по какому то единому ключу или паролю. В теории, никогда не видел как это должно работать вживую и не понимаю, зачем вообще? Здесь, в девятке, он в отдельном пакете, но ssh клиент жёстко зависит от него. А запуск самого агента захардкожен в какие то скрипты системд и/или xfce. Ещё есть аналогичный gpg агент, но кажется он всё таки удаляемый.

Так и тестирование делалось на i7 одного из последних поколений. А тут старый и весьма специфический core2, который вообще не amd64 и кажется микрокод у него не обновляется чтобы затыкать дыры с минимальными потерями.

Когда логинишься по ssh ключом, агент его запоминает и больше не спрашивает у тебя пароль от ключа. Очень удобно, когда тебе надо переподключаться, или просто иметь несколько сессий единовременно. Бонусом это работает для копирования файлов в mc.

Если логиниться по ключам, то почему просто не прописать ключ сервера на клиент, чтобы вообще без пароля? Ну и мне это «удобно» даром не нужно, а 0,2% памяти и десяток iops при запуске хотелось бы сэкономить.

Не секурненько. На клиенте ключ защищён кодовой фразой (ака паролем).

https://imgs.xkcd.com/comics/password_strength.png

Мне почему то кажется что «защищён» это громко сказано. Даже если он в агенте зашифрован и из конфига его не прочитать, даже если сервер не хранит ключа клиента, всё равно с высокой вероятностью можно словить ситуацию, что зловредный скрипт или человек просочится через агент после того, как юзер честно разблокирует его паролем.

И потом, хочешь вводить пароль? Почему не вводить пароль юзера на сервере, а вводить пароль от хранилища паролей? А если задача такова, что пароля быть не должно, а защита быть должна, то вводить в агента пароль уже противоречит задаче.

/usr/bin/ssh-agent /usr/bin/im-launch x-session-manager

почему то мне кажется, что эта приблуда скорее от иксов, или чотам сейчас их заменяет, чем от самого дебиана.
но да, ты вали всё на дебиан.

Ну украсть файл с ключём и получить рута, чтобы покопаться в памяти других процессов (я не уверен, защищаются ли они как-то, можно снять дамп процесса и посмотреть или пройтись сканером) или подсунуть кейлоггер и дождаться пока человек введёт пароль, это всё-таки разные по сложности задачи.

вводить пароль юзера на сервере

Сервер первым и взломают, вместе с тем все юзеры автоматически будут скомпроментированы. https://cs8.pikabu.ru/post_img/2016/10/24/9/14773179742984325.jpg

В восьмом дебиане я её как то победил, хотя графический стэк иксов и ssh принципиально не изменились вообще. Ну и в генте всё элементарно собирается без этой приблуды. В других дистрах не знаю, но видел инструкции отключения для убунту 18 или 16, очевидно там это работало.

так фалйл с ключом в любом случае лежит в /home. Возможно агент сохранённые ключи шифрует, но думаю от человека, получившего доступ к компу или от кейлогера в браузере это совсем не поможет. Короче никаких рутов и дампов, файл можно скопировать, а пароль к нему перехватить или подобрать.

создай пожалуйста багрепорт в переписку дебиана.
очень интересно, что они ответят

Для этого надо быть разработчиком дебиана, насколько я понял. Ну и эти люди видимо не считают пару-тройку ненужных процессов в системе каким то недостатком.

Переставил Д10 в очередной раз, парвда на другой винт, но такой же модели и тоже в заднюю часть. Отключил защиту в грабе от спекра и мелтдауна. Теперь грузится и работает лучше чем было. Поглядим еще как в работае будет себя вести.

На 32 битах эти защиты вообще не применяются, по моему.

я на х64