LINUX.ORG.RU

Gentoo и Путь Самурая.

 , ,


0

2

Уже почти год как я переполз с генты на сюсю, потому что мой античный ноут с трудом справляется с компилянием.

Но недавно заскучал и решил развернуть генту в чруте, чтобы посмотреть, что там и как.

1. Зеркала по умолчанию недоступны. Вот просто совсем. Сеть есть, пингуются кто ни попадя, кроме зеркал генты. Оказалось, всё дело в воздушных пузырьках ipv6. Но это я узнал из экспедиции в недра интернетов.

2. Теперь пароль должен содержать нужные буквы, символы, и Заглавную. Чтобы это убрать, нужно пересобрать pam_base. А зеркала недоступны, потому что.

Одним словом, вечер был испорчен.

Кастуются гентушники, очень интересно их мнение по этому поводу.

П.С. Совсем забыл, сам чрут в генте теперь тоже черезжопие.

★★★★★

Последнее исправление: utanho (всего исправлений: 1)

Ну это действительно огорчает, но по факту emerge-webrsync пока нормально работает, да и правильней его пользовать.

Пароли – да, плохо и неприятно, но с другой стороны, покопавшись в открытых базах, я сделал вывод, что стоит пароли, которые вводятся снаружи локальной сети, действительно стоит делать лучше. Но для других вариантов вполне нормальный вариант самому вписать хеш в /etc/shadow и не ломать мозг.

soomrack ★★★★★
()
Ответ на: комментарий от soomrack

Я, когда ставил генту, просто поправил конфиги безопасности. К чёрту эти проверки на безопасность пароля.

Werenter ★★☆
()
Последнее исправление: Werenter (всего исправлений: 1)
Ответ на: комментарий от Werenter

Я считаю, что лучше сохранять базовые принципы, и если хочется их сильно ослабить, то лучше это делать в частном случае, т.е. вот так, напрямую записав хеш.

Хотя и то, и другое, имеет кучу рисков. Один раз я так поймал «взлом», у меня был очень простой пароль для тестового пользователя, но логин его был ограничен не членством в wheel, но в какой-то момент sshd сменил конфиг при очередном обновлении и эта стена перестала существовать, и часа не прошло как какой-то китаец (?) залогинился и насовал в /tmp своих вирусней… В целом проблемы не случилось, т.к. этот пользователь и так был очень сильно понижен в правах, но тем не менее выводы я сделал. К слову сказать, это было 15 лет назад, тогда интернет сильно изменился, и это событие встряхнуло меня и заставило принять эти изменения.

soomrack ★★★★★
()

emerge-webrsync потихоньку проваливается в прошлое

Fetching file gentoo-20230613.tar.xz.md5sum ...
Fetching file portage-20230613.tar.xz.md5sum ...
Fetching file gentoo-20230613.tar.bz2.md5sum ...
Fetching file portage-20230613.tar.bz2.md5sum ...
Fetching file gentoo-20230613.tar.gz.md5sum ...
Fetching file portage-20230613.tar.gz.md5sum ...
20230613 snapshot was not found
Trying to retrieve 20230612 snapshot from http://distfiles.gentoo.org ...
Fetching file gentoo-20230612.tar.xz.md5sum ...

emerge-sync не может обновить ключи.

# emerge --sync
>>> Syncing repository 'gentoo' into '/var/db/repos/gentoo'...
 * Using keys from /usr/share/openpgp-keys/gentoo-release.asc
 * Refreshing keys via WKD ...                                                                                                  [ !! ]
 * Refreshing keys from keyserver hkps://keys.gentoo.org ...OpenPGP keyring refresh failed:
gpg: refreshing 4 keys from hkps://keys.gentoo.org
gpg: keyserver refresh failed: Try again later



#ping 8.8.8.8
PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
64 bytes from 8.8.8.8: icmp_seq=1 ttl=103 time=87.9 ms
64 bytes from 8.8.8.8: icmp_seq=2 ttl=103 time=49.0 ms
64 bytes from 8.8.8.8: icmp_seq=3 ttl=103 time=165 ms
64 bytes from 8.8.8.8: icmp_seq=4 ttl=103 time=53.9 ms
64 bytes from 8.8.8.8: icmp_seq=5 ttl=103 time=79.2 ms
64 bytes from 8.8.8.8: icmp_seq=6 ttl=103 time=93.8 ms

сеть есть.

При создании нового пользователя


# passwd utanho

You can now choose the new password or passphrase.

A valid password should be a mix of upper and lower case letters, digits, and
other characters.  You can use a password containing at least 7 characters
from all of these classes, or a password containing at least 8 characters
from just 3 of these 4 classes.
An upper case letter that begins the password and a digit that ends it do not
count towards the number of character classes used.

A passphrase should be of at least 3 words, 11 to 72 characters long, and
contain enough different characters.

Alternatively, if no one else can see your terminal now, you can pick this as
your password: "cute2Zero8Cubic".

Enter new password: 

Как-то так.

utanho ★★★★★
() автор топика
Последнее исправление: utanho (всего исправлений: 1)
Ответ на: комментарий от soomrack

Ну насколько я знаю, пароль на ssh вообще принято отключать, делая вход только по ключам. Разве нет?

Werenter ★★☆
()
Последнее исправление: Werenter (всего исправлений: 1)
Ответ на: комментарий от soomrack

Пароль, в принципе, пол беды. Хотя можно было сделать сильный пароль опцией, а не умолчанием.

emerge-webrsync пока нормально работает

а вот тут облом.

То есть имеем распакованный стаж3, с минимальной правкой /etc/resolv.conf для поднятия сети в чруте. Сеть есть, синка нет.

utanho ★★★★★
() автор топика
Последнее исправление: utanho (всего исправлений: 1)
Ответ на: комментарий от Werenter

Ну насколько я знаю, пароль на ssh вообще принято отключать, делая вход только по ключам. Разве нет?

А смысл? Это разные модели угроз.

Ключи могут защить от:

  1. пароль на бумажке около монитора

  2. пароль, который используется на Pornhub и GetYourIQ

но в тоже время они небезопасен, если нет контроля доступа к компу, они очень небезопасны если их можно физически забрать (украсть флешку, настучать по башке и забрать файлы, админ имеет доступ к твоим файлам…)

Хороший пароль в этом плане лучше, он хранится только у тебя в голове.

В целом же пароль и ключ это защита от РАЗНЫХ моделей атаки, против какой из них работать зависит от ситуации.

soomrack ★★★★★
()
Ответ на: комментарий от utanho

emerge-webrsync пока нормально работает

а вот тут облом.

То есть имеем распакованный стаж3, с минимальной правкой /etc/resolv.conf для поднятия сети в чруте. Сеть есть, синка нет.

Давеча ставил генту в виртуалку, проблемы не обнаружил, emerge-webrsync отлично отработал.

soomrack ★★★★★
()
Ответ на: комментарий от burato

Вот не хотел я писать. Но дебиан ну ниразу не такой же. И не сам дебиан - а конкретно пакетный менеджер у дебиана говно лютое. Это для начала. Все остальное, вроде версий софта - это только подчеркивает недостатки пакетного менеджера.

LightDiver ★★★★★
()
Ответ на: комментарий от LightDiver

И не сам дебиан - а конкретно пакетный менеджер у дебиана говно лютое

А можно поконкретнее? Для мейнтейнеров APT == боль, но что не так с пользователями? Вроде есть все нужные фичи.

Werenter ★★☆
()
Ответ на: комментарий от soomrack

проблемы не обнаружил, emerge-webrsync отлично отработал.

Раньше тоже никогда проблем не было. Оборудование не менялось, так как ноут. Возможно дело в том, что сейчас использую мобильный интернет. Но с ним тоже раньше проблем не было.

utanho ★★★★★
() автор топика
Ответ на: комментарий от Werenter

Я говорю конкретно с точки зрения пользователя, ибо попользовался до генты как раз дебианом и убунтой. И они дохли у меня регулярно. Я задолбался чинить, восстанавливать. Чуть что: -f или как там? Чуть глобальное обновление - все, можно в 50% случаев заново ставить систему.

После дебиана я еще года три от кайфа в себя прийти не мог - портажи после дебиана это же просто праздник какой то. Красиво, все подсвечено, удобно. Да и остальные утилиты охренительны.

Но это все - 2008-10 годы где то. Может сейчас чего и поменялось.

LightDiver ★★★★★
()
Ответ на: комментарий от LightDiver

Мне из пакетных манагеров очень нравится пакман, портеж конечно классный, но тормозной, что просто жуть. А про подыхающие дистрибутивы - по идее это проблема как раз таки дистра, а не ПМ, что не осилили нормальное обновление.

Werenter ★★☆
()
Ответ на: комментарий от utanho

На днях мне скидывали скрин из минта кажется:

https://cdn.discordapp.com/attachments/811217303378329643/1121498739496980601/photo_2023-06-11_14-33-24.jpg

Ты хотя бы сравни простое банальное удобство подсветки для пользователя:

https://cdn.discordapp.com/attachments/811217303378329643/1121498986004611082/Screenshot_20230623_005602.png

Даже на этом уровне уже они до сих пор не могут оформить вывод нормально.

LightDiver ★★★★★
()
Ответ на: комментарий от utanho

Все течет, все меняется, может мобильный инет режет траф. В любом случае нужно иметь проксю, а лучше и не одну, а еще свой личный бекап всех пакетов portage пусть и некоторой давности. Мир меняется, к сожалению, не в лучшую сторону.

soomrack ★★★★★
()
Ответ на: комментарий от utanho

Ну так я про это и говорю. Я еще помню как это выглядит и последние скрины говорят, что нихрена за эти годы не поменялось. Но даже внешний вид можно было бы простить, если бы оно не падало регулярно и работало прилично.

LightDiver ★★★★★
()
Ответ на: комментарий от LightDiver

У меня нет дебиана, апт видел в убунте, которую уже снёс, и в термуксе.

Вот вывод термукса:

Sorting... Done
Full Text Search... Done
ffsend/stable 0.2.76 aarch64
  A fully featured Firefox Send client

firefox/x11 113.0 aarch64
  Mozilla Firefox web browser
Werenter ★★☆
()
Последнее исправление: Werenter (всего исправлений: 1)
Ответ на: комментарий от LightDiver

Ну апт в опции в принципе не умеет, как и любой другой бинарный ПМ. А насчёт версий сказать не могу, честно, так как термукс и дебиан пакетируют по-разному, а дебиана у меня нет. Пакман выводит примерно так же, как и апт, насчёт версий опять же сказать не могу, так как в арче в принципе доступна только последняя версия в официальных репозиториях, а сторонних реп для арча по факту нет.

Werenter ★★☆
()

пароль должен содержать нужные буквы, символы, и Заглавную. Чтобы это убрать, нужно пересобрать pam_base.

Можно без пересборки, просто перенастроить правила проверки пароля.

Shushundr ★★★★
()
Ответ на: комментарий от LightDiver

вывод поиска фаерфокса

Щас я покажу как оно в альте. Осторожно, 18+ контент!

~# apt-cache search firefox
cairo-dock-scooby-do - That package provides plugin «Scooby-Do»
chrome-gnome-shell - Support for managing GNOME Shell Extensions through web browsers
cubeb - A cross platform audio library
libcubeb0 - A cross platform audio library
eid-mw - low-level support for Belgian Electronic Identity Card
eric6 - Python IDE
firefox - The Mozilla Firefox project is a redesign of Mozilla's browser
firefox-config-privacy - Firefox configuration with the paranoid privacy settings
firefox-esr-config-privacy - Firefox configuration with the paranoid privacy settings
firefox-esr-wayland - Firefox Wayland launcher.
firefox-r-kiosk - Real Kiosk extension for Mozilla Firefox
firejail - Linux namespaces sandbox program
gnome-shell-extension-gsconnect - GSConnect is a implementation of KDE Connect for GNOME Shell
iio-sensor-proxy - IIO sensors to input device proxy
jsl - Check JavaScript code for common mistakes
libjemalloc2 - A general-purpose scalable concurrent malloc(3) implementation
livecd-firefox - configure firefox for a livecd environment
livecd-webkiosk-firefox - firefox webkiosk setup
ocspd - OCSP Responder
newmoon - The New Moon browser, an unofficial branding of the Pale Moon project browser
pcmanfm - PCMan File Manager
python3-module-selenium - Python bindings for Selenium
python3-module-zc.testbrowser - Programmable web browser for functional black-box testing of web applications
python3-module-zc.testbrowser-tests - Tests for zc.testbrowser
python3-module-samba - Samba Python3 libraries
samba-dc - Samba Active Directory Domain Controller with Heimdal Kerberos
uget - Download manager using GTK+ and libcurl
admx-firefox - Firefox-specific ADMX policy templates
firefox-beid - Belgian Electronic Identity Card - Mozilla plugin
fckeditor - The HTML text editor like MS Word.
firefox-adblock_plus - Adblock Plus - Firefox Extension
firefox-certificate_watch - Certificate Watch Firefox extension
firefox-dark_reader - Dark Reader Firefox extension
firefox-duckduckgo_plus - DuckDuckGo Plus Firefox extension
firefox-esr-noscript - NoScript extension for Firefox and Pale Moon (for firefox-esr)
firefox-export_tabs_urls - Export Tabs URLs Firefox extension
firefox-firebug - Powerful debugger for JavaScript and HTML
firefox-foxyproxy_standard - Firefox extension for proxy management
firefox-gnome_shell_integration - GNOME Shell integration extension for Firefox
firefox-gsconnect - GSConnect Firefox extension
firefox-mysessions - MySessions Firefox extension
firefox-noscript - NoScript extension for Firefox and Pale Moon
firefox-privacy_settings - Privacy Settings extension for Firefox
firefox-save_as_ebook - Save As eBook Firefox extension
firefox-save_pdf - Save PDF Firefox extension
firefox-tab2qr - Tab2QR Firefox extension
firefox-tridactyl - Tridactyl Firefox extension
firefox-ublock_origin - uBlock Origin extension for Firefox
firefox-ubo_scope - uBO-Scope Firefox extension
firefox-umatrix - uMatrix extension for Firefox
firefox-urls_list - URLs List Firefox extension
firefox-video_downloadhelper - Video DownloadHelper plugin for Firefox
firefox-webdeveloper - The Web Developer extension for Mozilla Firefox
firefox-webscrapbook - WebScrapBook Firefox extension
fonts-otf-mozilla-fira - Mozilla's Fira fonts
gpupdate - GPT applier
hunspell-ru-lebedev - Russian dictionary for myspell/hunspell, «io» and «ie» spelling allowed
hunspell-ru-lebedev-ie - Russian dictionary for myspell/hunspell, only «ie» spelling allowed
hunspell-ru-lebedev-io - Russian dictionary for myspell/hunspell, «io» required
lessjs - Less.js The dynamic stylesheet language
python-module-certifi - Python package for providing Mozilla's CA Bundle
python3-module-certifi - Python package for providing Mozilla's CA Bundle
python-module-unicode_slugify - A slugifier that works in unicode
python-module-unicode_slugify-tests - A slugifier that works in unicode
python3-module-unicode_slugify - A slugifier that works in unicode
python3-module-unicode_slugify-tests - A slugifier that works in unicode
python3-module-mozrunner - Reliable start/stop/configuration of Mozilla Applications (Firefox, Thunderbird, etc.)
rpm-build-firefox - RPM helper macros to rebuild firefox packages
firefox-esr - The Mozilla Firefox project is a redesign of Mozilla's browser (ESR version)
bread
()
Ответ на: комментарий от LightDiver

Чтобы хоть как-то можно было этим пользоваться, пришлось прикрутить костыль:

alias apts=_apt_search
_apt_search () {
    apt-cache search --names-only "$1" | sort | grep -i "$1"
}

О божественный апт! Надеюсь в дебиане сейчас не так всё плохо.

bread
()
Ответ на: комментарий от soomrack

но в тоже время они небезопасен, если нет контроля доступа к компу, они очень небезопасны если их можно физически забрать (украсть флешку, настучать по башке и забрать файлы, админ имеет доступ к твоим файлам…)

Для ssh ключа можно задать passphrase, что убирает эти недостатки, правда passphrase можно подобрать, но не знаю, насколько это реально.

goingUp ★★★★★
()
Ответ на: комментарий от soomrack

Давеча ставил генту в виртуалку

Проблем с сетью нет, пингуется даже лор. Но емерж не видит сеть. Время, если что выставлено правильно, профиль указан. Всё как всегда, кроме сети. Докопался до того, что нужен ipv6 в обязательном порядке.

На запрос в поисковике

Refreshing keys from keyserver hkps://keys.gentoo.org ...OpenPGP keyring refresh failed:

вываливается куча всего, проблема тянется с 2018 года.

utanho ★★★★★
() автор топика
Последнее исправление: utanho (всего исправлений: 1)
Ответ на: комментарий от burato

Ты про elogind чтоли? Или eudev? Наоборот же хорошо,что их отдельными пакетами из ненужныД вырезали. Ну первый еще можно на consolekit заменить,а eudev то что? Udev вообще раньше не был частью сисямбды, его потом туда вкорячили. И спасибо гентушникам,которые выкорчевали обратно.

Dog ★★★
()

Теперь пароль должен содержать нужные буквы, символы, и Заглавную. Чтобы это убрать, нужно пересобрать pam_base

Вот терпеть этих поехавших не могу. Я хреного пароли со спецсимволами запоминаю,почему не дают сделать просто оч.длинный из строчных? Если по-русски писать с английской раскладкой,получится нечитаемая белиберда,которую ни по одному словарю не подобрать.

В каком-то дистре с таким столкнулся когда-то, после установки и ребута просто поменял passwd. Так нельзя у вас?

Dog ★★★
()