Gentoo и Путь Самурая.

Тут дичь с дефолтными настройками passwd, чинится при помощи правки одного конфига.

При прямых руках все можно. Можно самому пересобрать,переписав PKGBULD, можно репы того же Артикса подключить,чтоб не возиться. Да,в Артиксе elogind и eudev. Не вижу проблемы,elogind вообще где-то там существует,не отсвечивая,а udev выпиливать это уже изврат. К сисямбде основные претензии - куча лишнего мусора в системе, не понимаю, почему инит лезет в сетевую подсистему, зачем монтировать диски чем-то что не mount, и так далее. Еще ублюдочное логирование. И еще более ублюдочное переименование сетевых интерфейсов и дисков. В принципе, мусор можно и выпилить, логирование отрубить и заменить на человеческий syslog-ng. Но вот интерфейсы не прощу. Пофиг,что можно обратно сделать даже,просто не хочу иметь ничего общего с людьми,считающими что какой-нибудь enp1s0 реально лучше и удобнее,чем eth0,и с софтом от таких людей. Они непредсказуемые сумашедшие,хрен их знает,что они там еще придумают.Ну нафиг.

Даже до Генты добрались. Ну хоть чинится легко.

Прекрасно эта белиберда подбирается, по тем же русским «словарям», переведённым несложной обработкой в английскую раскладку.

А можна с апичатками, и пуздь хоть абподбирайуца =)

Да ваще, где-то кроме ssh можно именно через юзерский пароль поломать разве? Сертификаты, или просто не держать 24/7. Ну или сирену,орущую на каждую попытку логина,например)

OpenSuSE zypper

# zypper search firefox
Загрузка данных о репозиториях...
Чтение установленных пакетов...

S | Name                               | Summary                                      | Type
--+------------------------------------+----------------------------------------------+------
  | eid-mw-firefox                     | Firefox Extension for Belgium eID Middleware | пакет
  | firefox-esr-branding-openSUSE      | Оформление openSUSE для MozillaFirefox       | пакет
  | firefox-uget-integrator            | Интеграция uGet с Firefox                    | пакет
  | MozillaFirefox                     | Интернет браузер Mozilla Firefox             | пакет
  | MozillaFirefox-branding-openSUSE   | Оформление openSUSE для MozillaFirefox       | пакет
  | MozillaFirefox-branding-upstream   | Оригинальное оформление для Firefox          | пакет
  | MozillaFirefox-devel               | Пакет разработки для Firefox                 | пакет
  | MozillaFirefox-translations-common | Общие переводы для Firefox                   | пакет
  | MozillaFirefox-translations-other  | Дополнительные переводы для Firefox          | пакет

OpenSuSE dnf

#dnf search firefox                                                                                    Последняя проверка окончания срока действия метаданных: 21:39:59 назад, Чт 22 июн 2023 01:55:06.
allow_vendor_change деактивирован. Этот параметр в настоящее время не поддерживается для команд downgrade и distro-sync
============================================= Имя и Краткое описание совпадение: firefox ==============================================
MozillaFirefox.x86_64 : Mozilla Firefox Web Browser
MozillaFirefox-branding-openSUSE.x86_64 : openSUSE branding of MozillaFirefox
MozillaFirefox-branding-upstream.x86_64 : Upstream branding for Firefox
MozillaFirefox-devel.noarch : Devel package for Firefox
MozillaFirefox-translations-common.x86_64 : Common translations for Firefox
MozillaFirefox-translations-other.x86_64 : Extra translations for Firefox
eid-mw-firefox.x86_64 : Firefox Extension for Belgium eID Middleware
firefox-esr-branding-openSUSE.x86_64 : openSUSE branding of MozillaFirefox
firefox-uget-integrator.x86_64 : Integration of uGet with Firefox
================================================ Краткое описание совпадение: firefox =================================================
dumpzilla.noarch : Firefox browser forensic tool
eid-mw.x86_64 : Belgium electronic identity card PKCS#11 module and Firefox plugin
jondofox.noarch : Secure Firefox profile for anonymous web browsing
kmozillahelper.x86_64 : Helper for KDE Firefox Integration
python310-PyFxA.noarch : Firefox Accounts client library for Python
python311-PyFxA.noarch : Firefox Accounts client library for Python
python39-PyFxA.noarch : Firefox Accounts client library for Python

Ну хоть чинится легко.

Проблема не в починке, а в том, что это дефолт.

В моей десктопной системе нет ни elogind, ни consolekit. Ни каких-либо ошмётков системди. Но это стоит немалых усилий. Само оно тут же нагадит в систему, как только расслабишься.

Согласен.

Респект за упорство конечно, но в упор смысла не вижу elogind выпиливать. Чем он реально может помешать вообще? Тот же вопрос про eudev. PS забавно совпало,написал этот коммент,и тут же прилетели обновы elogind и eudev)

смысла не вижу elogind выпиливать. Чем он реально может помешать

Как минимум тянет в систему всяких зависимостей, без которых всё прекрасно.

Какой дистр используешь?

Gentoo пока ещё, но в новой системе задолбался удалять после пересборки Мира то, что нельзя выкинуть юзами при том, что оно ими как бы выкинуто.

Какие конкретно? Ща спецом pkgbuild Артикса глянул, 0 зависимостей,разве что сборочные.

Если мы замахиваемся на Gentoo, давай с конкретикой, да?

Лично я последний раз ставил Gentoo примерно год назад (из-под Knoppix или Ubuntu Live, уж не помню точно). Каких-то существенных сложностей не обнаружил.

1. Зеркала по умолчанию недоступны. Вот просто совсем. Сеть есть, пингуются кто ни попадя, кроме зеркал генты. Оказалось, всё дело в воздушных пузырьках ipv6. Но это я узнал из экспедиции в недра интернетов.

Не могу прокомментировать, у меня IPv6 включён.

2. Теперь пароль должен содержать нужные буквы, символы, и Заглавную. Чтобы это убрать, нужно пересобрать pam_base. А зеркала недоступны, потому что.

Если я правильно понял о чём это, то отключается созданием конфига password quality control безо всяких пересборок. Под себя, думаю, подправить сможешь:

$ vim /etc/security/passwdqc.local.conf
min=1,1,1,1,1
max=72
passphrase=3
match=0
similar=permit
random=47
enforce=everyone
retry=3
:wq

$ vim /etc/pam.d/system-auth
password        required        pam_passwdqc.so config=/etc/security/passwdqc.local.conf
:wq

Кроме того меня раздражало, что после трёх неправильных ввода пароля, логин блокировался на какое-то время. Решалось опять же конфигом:

$ vi /etc/security/faillock.conf
deny=0
:wq

П.С. Совсем забыл, сам чрут в генте теперь тоже черезжопие.

А конкретней?

Как по мне - так как и всегда.

У меня, естественно, скриптом делается, но вот та самая часть:

# Prepare chroot

$ cd /future/root/directory

$ mount -t proc /proc ./proc
$ mount --rbind /sys  ./sys
$ mount --make-rslave ./sys
$ mount --rbind /dev  ./dev
$ mount --make-rslave ./dev
$ cp /etc/resolv.conf ./etc 

$ chroot .

# Inside chroot

$ source /etc/profile
$ env-update
$ export PS1="(chroot) $PS1" 

# Cleanup after exiting chroot

$ umount -l ./dev{/shm,/pts,}
$ umount -l ./{proc,sys}

А chpasswd или usermod -p не работают?
С зеркалами УМВР

С зеркалами УМВР

У меня мобильный интернет. Сеть поднимается, зеркала недоступны. Емерж тоже сеть не видит.

У меня мобильный интернет. Сеть поднимается, зеркала недоступны. Емерж тоже сеть не видит.

Так это проблемы провайдера могут быть.

У меня через мобильный интернет тоже некоторые сайты не открываются, а через проводной - открываются.

Так что Gentoo здесь не при чём.

Если мы замахиваемся на Gentoo, давай с конкретикой, да?

Выше по теме я выкладывал конкретику.

Как по мне - так как и всегда.

Нет, не как всегда. Хватало смонтировать /dev /sys /proc в целевую систему, затем чрут и env-update && source /etc/profile

Так что Gentoo здесь не при чём.

Еще как причем. В самой генте сеть есть, не работает только портаж потому что ipv6

mirror.yandex.ru не?

Выше по теме я выкладывал конкретику.

Было б неплохо ссылку на коммент иметь, а лучше в шапке. А так весь тред пресмаривать… Ладно, нашёл уже.

В самой генте сеть есть Емерж тоже сеть не видит.

В кроме того, что оно не забивает ключ из hkps://keys.gentoo.org , есть другие признаки данного утверждения? Потому как из лога этого не следует.

Сеть это одно, а доступ на конкретный сайт и по конкретному протоколу - другое. Я б пинговал keys.gentoo.org, потом проверял бы может провайдер hkps блокирует. Но скорее всего проблема в другом - см. ниже.

Refreshing keys from keyserver hkps://keys.gentoo.org …OpenPGP keyring refresh failed

Что поиск в Интернетах выдаёт? У меня первая ссылка предлагает два решения - отключение проверки и перекомпиляцию net-libs/gnutls. Пробовал?

https://forums.gentoo.org/viewtopic-t-1100352-start-0.html

Забавно что у меня такой проблемы нет.

passwd utanho

Решается /etc/security/passwdqc.local.conf как я писал в Gentoo и Путь Самурая. (комментарий)

Хватало смонтировать /dev /sys /proc в целевую систему, затем чрут и env-update && source /etc/profile

А сейчас как?

Имя, сестра, имя конкретику!

mirror.yandex.ru не?

rsync не работает, потому что не может обновить ключи, потому что нет ipv6

webrsync погружается в прошлое

Попробовал использовать зеркало Git, но его сначала собрать, а сырцы не выкачать, потому что.

отключение проверки

Первым делом.

Решается /etc/security/passwdqc.local.conf

Не проблема пересобрать pam_base. Я просто недоволен дефолтом.

А сейчас как?

Сейчас по манулу.

Хорошо что я душный и занудный. И на работе заняться нечем. Путем длительных и кровавых манипуляций портаж заработал. Перепробовал много чего, даже зеркало гита. Самое странное было в том, что какие-то узлы пинговались, какие-то нет. Гентушные были в тех, которые нет.

В любом случае, проблема решена. Всем спасибо.

Правка /etc/security/passwdqc.conf

enforce=everyone на enforce=none

И ставишь любой пароль.

людьми,считающими что какой-нибудь enp1s0 реально лучше и удобнее,чем eth0

Вы знали, что это сделано, чтобы не менялись имена интерфейсов при переустановке или смене дистра (если он тоже с системд). Удобно если несколько сетевых. Умеет так eth0?

1. Зеркала по умолчанию недоступны, всё дело в ipv6

Ну да, понять почему 2a00:1828:a00d:ffff::6 недоступен - нужна вышка и гугл.

2. Теперь пароль должен содержать нужные буквы

Хз, помню только про минимум одну заглавную и строчную буквы, цифры

И на работе заняться нечем

Пока пистонов не вставили. Потом будешь бегать он начальства, а они за тобой приглядывать. Это не жизнь

То есть ты не настроил сеть?

У меня имена интерфейсов и так не меняются и единственный eth-интерфейс всегда имеет имя eth0, если он есть. А wifi интерфейс имеет имя wlan0.

Вот если таких интерфейсов больше 1, то действительно может начаться произвольное переприсваивание имён, в зависимости от порядка определения, как в случае со звуковыми картами. Но что-то мне подсказывает, что у большинства пользователей материнские платы имеют один интерфейс и нет внешней сетевой карты. Но пока сложилось так, что во всех дистрибутивах по умолчанию используется упомянутая настройка.

Вот терпеть этих поехавших не могу. Я хреного пароли со спецсимволами запоминаю,почему не дают сделать просто оч.длинный из строчных? Если по-русски писать с английской раскладкой,получится нечитаемая белиберда,которую ни по одному словарю не подобрать.

https://xkcd.com/936/

Сорок тысяч обезьян в жопу сунули банан

То есть ты не настроил сеть?

Настроил, в том-то и дело. Но получилось как-то выборочно. Когда подключил гит, некоторые пакеты начали проходить. Часть узлов резолвилась, часть нет. Тут еще сыграла роль мобильная сеть.

Дело было в совокупности факторов. В данном случае к генте претензия лишь в неочевидности необходимых мер. Всё пришлось узнавать через поиск и форумы. В генту вики - тишина.

Как бы то ни было, всё разрулилось.

Пока пистонов не вставили. Потом будешь бегать он начальства, а они за тобой приглядывать. Это не жизнь

Не, я тут сам себе начальник. Бывает, что и кино смотрю.

В оригинале вроде было СоРоКтЫСячОбЕзЬЯнВжОпУсУнУлИбАнАн ?

Там цифры нужны, так что

40тЫСячОбЕзЬЯнВжОпУсУнУлИбАнАн

Кастуются гентушники, очень интересно их мнение

Наконец-то найден человек, которому интересно мнение гентушников.

Я думал, оригинал - это «Лабиринт отражений», там вроде не уточнялось, как оно буквально выглядит

у меня нет ipv6, но нет проблем с ключами. webrsync погружается в прошлое по какой причине? Я всегда его использую.
Может ты просто ресолвер в resolv.conf не прописал?

Падла вроде упомянул что по очереди заглавные и строчные и без пробелов, если я правильно помню книгу

Гентушники ее один раз ставят и забывают потом как это делается. Проблемы нынешней установки, это проблемы текущего момента. Завтра их решат и новые добавят. Если придется когда-нибудь опять ее ставить, то это уже будет совсем другая Гента и совсем другая установка. А инсталлятора нет, поэтому нюансы будут всегда.

Вы знали, что это сделано, чтобы не менялись имена интерфейсов при переустановке или смене дистра (если он тоже с системд). Удобно если несколько сетевых. Умеет так eth0?

а вы, мсье, не знаете что каждый интерфейс можно закрепить за его мак-адресом, например. и делаться это всё может автоматически, в том числе. ничего реально полезного и нового системдэ не принесла, только западло на западле

Может ты просто ресолвер в resolv.conf не прописал?

Прописал первым делом. Как я уже выше указал, проблему удалось разрулить, хоть и не сразу. Шарился по багзилле генты и форумам. Проблема, как оказалось, не новая, вот только раньше я на нее не натыкался.

Если придется когда-нибудь опять ее ставить, то это уже будет совсем другая Гента и совсем другая установка

Мой случай, ага

Нет. Где почитать как это сделать?

udev persistent net rules

4.2

Короче у меня возникла теория. Ломаются дистрибутивы(любые) у тех, кто их не использует. Он не использует дебиан - он у него ломается. Я использую арч - он у меня работает идеально, хотя здесь заявляют обратное.

То есть вечных поломок репозитариев с необходимостью их восстанавливать не было? Ок, значит мне это приснилось.