Оччень хорошо ...

Я так, проглядел... вроде критических уязвимостей нету.
Новость зело похвальна.

Спасибо команде NetBSD за pkgsrc ;)

а по внутреннему устройству (конфигурационные файлы, каталоги, ...)
чем отличается от OpenBSD?

когда уж они dri/drm прикрутят

"комманда" из ю

>а по внутреннему устройству (конфигурационные файлы, каталоги, ...)

а никто не знает. В плане портов кажется она на фрю больше похожа чем на Net.
Net - это для настоящих уе???ов.

Помню, помню. Версия 3.0 стала настоящий прорывом. Наконец-то дождались версии 3.01, которая закрыла данный прорыв :)

> а по внутреннему устройству (конфигурационные файлы, каталоги, ...) чем отличается от OpenBSD?

в этом плане OpenBSD минимально отличается от NetBSD [прямой форк как-никак].

// wbr

> а никто не знает. В плане портов кажется она на фрю больше похожа чем на Net.

IMHO не стоит столь глобально обобщать собственные ошибки и неудачи. не всем так "повезло".

> Net - это для настоящих уе???ов.

и вам того-же.

// wbr

> а никто не знает.

почему никто? я вот знаю :) отличается многим..
например rc.d нету. нету свистелок вроде sushi, postfix'а в базе
тоже нету. немного разный функционал у одинаковых программ (ifconfig
в опене заменил все другие: wicontrol, spppcontrol, ancontrol и т.д.)
если мне не изменяет память, у опена в базе есть ряд вещей которых
нету в нетке (lynx, mkhybrid, sudo, может еще что-то).

в openbsd есть сервисы для BGP-4 (bpgpd), OSPF-2 (ospfd) и нативный
NTP-сервер.

в ядре разностей еще больше. в netbsd есть подсистема environ(7), в
то время как в опене подобные вещи не объеденены воедино, а лежат
порознь. в тоже время openbsd поддерживает на порядок больше I2C
сенсоров...

в netbsd еще остались layered filesystems (UNION, NULL, etc.), в опене
они были удалены.

в netbsd/openbsd/freebsd некоторые драйверы для железок отличаются
(em/wm, mpt/mpi, ath, ral, ...).

в netbsd есть cgd(4). в опене нету. есть vnd(4) + нынче поддерживается
PKCS контейнер. так что теперь смысла портировать cgd не будет.

в openbsd нету ipfilter. RAIDframe выключен по умолчанию.
ccd(4) поддерживает mirror.

и еще куча всяких отличий, которые мне лень вспоминать :-)

> В плане портов кажется она на фрю больше похожа чем на Net. 

в плане портов опен похож на опен. marc espie перехерачил все.
предполагаю что вас привел к такому мнению факт названия каталога
ports не как в netbsd (pkgsrc) и то что оно инсталлится в /usr/local,
как это и было изначально фо фре...

еще добавлю. в нетке есть нормальная реализация POSIX threads.
в опене только сейчас начали их делать на базе rfork (модель 1:1).

и еще добавлю что в netbsd есть адекватный код на тему AC97. в опене осталась старая версия. надо обновлять :-)

Прикольная система, только русифицируется через одно место. Поздравляю всех пользователей

Фигасе анонимус

> ...есть подсистема environ(7)

я имел в виду envsys(4)...

> Фигасе анонимус

ато. лор помойкой совсем стал :/ мне например и логиниться не хочется... забегаю новости поглядеть ;)

Русифицируется она нормально. Единственная возможная проблема - привинтить шрифты к консоли (я брал из FreeBSD). Все остальное работает при минимальных телодвижениях.

Поздравляю NetBSD'шников.

>Поздравляю NetBSD'шников.

Присоединяюсь к поздравлениям!

sushi не фунциклирует - ф топку!

А чем оно лучше чем

Windows XP ?

>почему никто? я вот знаю :) отличается многим..

Воистину анонимусы на лоре самые умные!

>например rc.d нету

Принципиально нет как системы или по-другому называеся?

А то вроде и во фре, и в нете, и генту привык писать

/нечто0/нечто1/rc.d/скрипт restart :)

>в netbsd есть cgd(4). в опене нету. есть vnd(4) + нынче поддерживается PKCS контейнер. так что теперь смысла портировать cgd не будет.

Очень интересно.
/me
бежит в гугл узнавать что же такое PKCS.
А то я потому и выбрал всё же Net - именно из-за cgd.

>в плане портов опен похож на опен. marc espie перехерачил все. предполагаю что вас привел к такому мнению факт названия каталога ports не как в netbsd (pkgsrc) и то что оно инсталлится в /usr/local, как это и было изначально фо фре...

Да. Когда у меня была Open я слабо в тонкостях разбирался.
Систему pkgsrc и фрёвые порты я представляю лучше.

>Русифицируется она нормально. Единственная возможная проблема -

1) Для включения переключалки раскладки через капслок патчится сорс ядра.
2) Сама раскладка клавиатуры берётся извне
3) Шрифты действительно берутся извне

>Все остальное работает при минимальных телодвижениях.

Воистину:
1) Для включения 8-ми консолей вместо 4-х дефолтных патчится сорс ядра
2) В случае потребности в большем, чем 4, vnd - перекомпиливается ядро
3) В случае потребности в большем, чем 4, cgd - перекомпиливается ядро
4) Для включения cgd - перекомпиливается ядро
5) Для включения клавиш прокрутки экрана руками правится мэппинг
6) Методом шаманских действий и перекомпиляции ядра с другими опциями
можно заставить работать мышЪ во всех терминалах и в одних иксах одновременно.
Заставить работать мышь одновременно хотя бы в 2-х(!) иксах и во всех консолях у меня так и не получилось.
7) pkgsrc: дефолтный порт для vim включение опции langmap не подразумевает.
8) При больших загрузках возникают ошибки стиля race condition. Спасаться можно перезагрузкой.
..............................................
Все падонки - добро пожаловать!
21:29 spinore /home/spinore $ uname -smv
NetBSD NetBSD 3.0 (MYKERNEL) #5: Sun Jun 18 03:30:04 MSD 2006 root@spinor.triniti.nat:/usr/src/sys/arch/i386/compile/MYKERNEL i386
21:29 spinore /home/spinore $

+++++++ 2 опыта работы на BSD, + помощь "гуру", + 1-2 недели времени и всё летает под Net.
P.S: ручное вмешательство минимально :)

2spinore:

напиши пожалуйста статья по русификации;)

Я тут подумываю попробовать ещё раз...

Мне ось понравилась, но снес из-за необходимости высвободить раздел и отсутствия нормального инета в тот момент.

http://runetbsd.ru/content/view/31/36/ там всё есть,правда руссификация для 2.х,но думаю подойдёт,если напильником поработать ;)

Опаньки, замечательно.. Будем посмотреть.. ;-) и обновлять.. ;-)

>3.0.1 - первый security update для ветки 3.0

опаньки... spinore, как ты думаешь - 3.0 _была_ уязвима? если нет - откуда секфикс. если да - откуда дровишки про супер-мега-неуязвимость Net?

> 1) Для включения 8-ми консолей вместо 4-х дефолтных патчится сорс ядра 2) В случае потребности в большем, чем 4, vnd - перекомпиливается ядро 3) В случае потребности в большем, чем 4, cgd - перекомпиливается ядро 4) Для включения cgd - перекомпиливается ядро 5) Для включения клавиш прокрутки экрана руками правится мэппинг 6) Методом шаманских действий и перекомпиляции ядра с другими опциями можно заставить работать мышЪ во всех терминалах и в одних иксах одновременно. Заставить работать мышь одновременно хотя бы в 2-х(!) иксах и во всех консолях у меня так и не получилось.

да, это вам не глючный Linux =)

>8) При больших загрузках возникают ошибки стиля race condition. Спасаться можно перезагрузкой.

потрясающе. зато с понтом суперзащищенная os...

> Для включения 8-ми консолей

мальчик, консоль бывает только одна.

> 8) При больших загрузках возникают ошибки стиля race condition. Спасаться можно перезагрузкой.

двухпроцессорная машина нормально работает под нагрузкой месяцами. Перегружается в плановом порядке. Причем это на -current

>мальчик, консоль бывает только одна.

да и та - виртуальная =) а переключаются виртуальные консоли по Alt-Fn

>в netbsd есть cgd(4). в опене нету. есть vnd(4) + нынче поддерживается PKCS контейнер. так что теперь смысла портировать cgd не будет.

А МОЖНО чуть-чуть поподробнее???
Я не асилил. Это мечты или реальность, это позволяет уже делать такую же
защиту как и cgd?

>напиши пожалуйста статья по русификации;)
>Я тут подумываю попробовать ещё раз...]

имхо не стоит. Только если понта ради. OpenBSD лучше.
Русисикацию бери на runetbsd.ru и скурпулёзно делай что там написали.
Всё что я сказал - там написано. Там нет только про включение большего, чем
4-х виртуальных консолей. Для этого надо в сорсе ядра один дефайн исправить и всё.
Доводки не такие большие с учётом того, что теперь для 3.0 нужно делать.

>опаньки... spinore

приготовился в лужу сесть? Ну давай. Оп-па! сели. Ещё что-то сказать хочется?

Для самых маленьких: есть security update, а есть и critical vulnerabilities.
Люди, не такие как ты, разницу обычно чувствуют.
Только не надо начинаить здесь писать о том, "в чём отличие" и т.д.
Флудить ты умеешь. Я видел. С тобой разговор я закончил.

>мальчик, консоль бывает только одна.

Я очень глубоко оценил твоё знание терминологии.

>> 8) При больших загрузках возникают ошибки стиля race condition. Спасаться можно перезагрузкой.

>двухпроцессорная машина нормально работает под нагрузкой месяцами. Перегружается в плановом порядке. Причем это на -current

Может быть. Поставь себе 233 Мегагерца проц и загрузи его по-хорошему
задачкой на I/O, cpu на 100%, в течении длительного времени (несколько часов)
и при этом попробуй продолжить работать с vnd и cgd-дисками также как и раньше.
Может быть, и у тебя тогда мнение <<поменяется>>.
Жёсткую нехватку ресурсов можно съемулировать только на слабой машине, скорей всего.
А ты здесь про двухпроцессорник пишешь...

# cgdconfig -g -o /etc/cgd/wd1i -V disklabel aes-cbc 256
cgdconfig: could not calibrate pkcs5_pbkdf2
cgdconfig: Failed to generate defaults for keygen
#

При этом, из-под текущего юзера, залогиненного через xdm:
$ ratpoison -c "frestore `cat /home/manko/.ratframes.base`"
Xlib: connection to ":1.0" refused by server
Xlib: No protocol specified

Can't open display
$

# vnconfig -l
vnconfig: VNDIOCGET: Inappropriate ioctl for device
#

Вот тебе и супер, безо всяких двупроцессорных.
P.S: "е??л я в ??т такую систему..."

> Поставь себе 233 Мегагерца проц и загрузи его по-хорошему

Да, с наукой у нас плохо...

Отсюда же и озлобленные на всех студенты :)

> Может быть. Поставь себе 233 Мегагерца проц

у меня домашний двухпроцессорник -- по 550 МГц каждый проц. Ты говорил про рейсы -- где им еще лучше проявиться как не на двухпроцессорнике?

> и загрузи его по-хорошему задачкой на I/O, cpu на 100%, в течении длительного времени (несколько часов)

Регулярно билды всей системы происходят. Постоянная сетевая активность на двух интерфесах. > и при этом попробуй продолжить работать с vnd и cgd-дисками также как и раньше.

У меня все диски, кроме корневого на cgd. Причем самые секретные на двойном cgd.

> # cgdconfig -g -o /etc/cgd/wd1i -V disklabel aes-cbc 256 cgdconfig: could not calibrate pkcs5_pbkdf2 cgdconfig: Failed to generate defaults for keygen

это бывает.. Меня не напрягает совершенно, ключи каждый день не генерирую;

> # vnconfig -l vnconfig: VNDIOCGET: Inappropriate ioctl for device

Пошли PR. Но наверняка это у тебя самого что-то неправильно сделано.

Ну а я о чем? Или хочешь сказать это много?

>у меня домашний двухпроцессорник -- по 550 МГц каждый проц. Ты говорил про рейсы -- где им еще лучше проявиться как не на двухпроцессорнике?

вообще, я в компьютерах не разбираюсь, но насколько мне кажется, есть системные
процессы, которые отъедают cpu. Отъедают они её не более чем сколько-то.
Когда у меня был получше компьютер, даже при самых интенсиных работах с диском
0% idle не появлялся. - Всегда были ресурсы. Возможно, шедулер таков, что
всегда расчитывает на задачу о распределении ресурсов, когда на саму
систему их хватает. Распределять же требуется по внешним процессам.
А когда даже на системный минимум всё в обрез - начинаются допэффекты.
Может, конечно, все эти рассуждения чушь, но мне так кажется...

>Регулярно билды всей системы происходят. Постоянная сетевая активность на двух интерфесах.

В течении 2-х 3-х часов, распаковывается рар с пасом и пишется на cgd.
При этом я пытаюсь создать новые cgd-девайсы или подключить уже имеющиеся.
В итоге перестаёт получаться как то, так и другое.

Причём если vnconfig я иногда мог побороть, то упорный отказ cgdconfig,
о котором я написал, фиксится только ребутом. Очень приятно часами сидеть было у компа
и ждать когда он закончит.

>У меня все диски, кроме корневого на cgd. Причем самые секретные на двойном cgd.

Одного CGD не достаточно для секъюрности?

>Ну а я о чем? Или хочешь сказать это много?

Да, ещё в обычном текстовом терминале mutt, centericq и vim имеют свойство
показывать только три цвета: серый, белый и белый по коричневому :)
Для пофикса:

читаем статью, которуя я с друганом сгенерил на obsd.ru про покраску консоли (пост в форуме)
(перед этим нужно было покурить то, как пофиксена проблема в OBSD и как её уже пофиксили
в netbsd-current). В итоге за один убитый вечер можно получить нормальный цветной
терминал. P.S: замечу, что во фре он такой по умолчанию :))

Была ещё куча проблем с настройкой... просто забыл. Вспоминать надо.

>Пошли PR. Но наверняка это у тебя самого что-то неправильно сделано.

предвосхищая данный ответ я потому и решил не писать.
Это только если их самих посадить за систему...
Есть такие, "сложновопроизводимые" глюки, типа того как gbde при интенсивном
чтении с диска во фре вешает систему к ЧМ, + куча процессов в ядре застревает.

> Одного CGD не достаточно для секъюрности?

сложно сказать. Основная проблема в том что CBC применяется не к всему диску, а поблочно. У каждого блока свой IV. Когда блоков много это может ослабить секурность. Поэтому лучше перестраховаться..

Вот недавно еще были письма в рассылке: http://mail-index.netbsd.org/tech-security/2006/07/26/0000.html

текстовым терминалом я не пользуюсь. Как и ты, я пользуюсь ratpoison, xterm, screen. Текстовый терминал нужен только для экстраординарных случаев. зачем ядро мусорить поддержкой ненужных вещей.

> предвосхищая данный ответ я потому и решил не писать. Это только если их самих посадить за систему...

во первых надо убедиться, что ядро соответствует юзерлэнду. А то может у тебя ядро из -current a программы из 3.0 В принципе должно работать, но для таких системных программ как vnconfig гарантии нет.

Во вторых, есть баги в gcc. С оптимизацией под -march=pentium там стопроцентно есть баги.