LINUX.ORG.RU

Обнаружены и исправлены две новые ошибки во FreeBSD

 , , , , kame,


0

0

FreeBSD-SA-08:03.sendfile

Подвержены все текущие версии. Системный вызов sendfile(2) не проверял флаги доступа к файлу. Если файл доступен пользователю только на запись, было возможно передать его через сокет. В жизни встречается редко. Рекомендуется обновиться для последнего STABLE или RELENG. Или наложить "заплатку".

>>> Для 6.2, 6.3, 7.0

>>> Для 6.1 и 5.5.

FreeBSD-SA-08:04.ipsec

Затрагивает только FreeBSD 5.5. Разадресация NULL в основанной на KAME реализации IPsec для IPv6. Специально созданный IPv6 пакет мог привести к kernel panic, для чего требуется наличие в ядре поддержки IPv6 и IPsec одновременно. Базовое ядро не было подвержено ошибке. Рекомендуется обновить систему до 5-STABLE, RELENG_5_5 или наложить патч.

>>> Подробности

★★★★★

Проверено: Shaman007 ()
Ответ на: комментарий от anonymous

> А вот я рискну сказать, что винда - дырявое закрытое говно(список багов выше) с никакой дырявой сетевой поддержкой, с говняными сторонними закрытыми дровами кладущими ее в BSOD, тормозным фрагментирующимся говнореестром, недиагностируемыми глюками и невменяемыми сообщениями типа исключение 0x8000003, страдающее от вирусов и червей и принуждающее юзера становиться экспертом по установке драйверов, чистке реестра, переустановке и антивирусо-файрволам.

Ну тогда можно сказать что Linux с это мноогбразным зоопарком дистрибутивов, хуевыми депенденсами либов, которые засоряют /lib и /usr/lib потомучто каждому софту нужны разные версии всего, включая libc, вылетающим сторонним софтом - дырявое открытое говно

WindowsXP ★★
()
Ответ на: комментарий от anonymous

>А, вообще, если серьёзно, зачем ненавидеть всех и всё? С виндой и макосями всё ясно. Но откуда столько ненависти *BSD? Почему бы не отнестись к коллегам по Open Source более дружелюбно? Ведь, чем более успешными будут open source проекты и, чем их будет больше, тем лучше. Или вы боитесь за линукс? Так, вроде, для этого нет оснований (конечно, если ядро 2.6.24.1 :)

Да какая ненависть... Просто эти бздуны имеют привычку везде "наследить", срубить бабла по-быстрому, поднять фирме сайт на первом апаче, работающий только при самых извращенных конфигурациях php и свалить навеки дальше рубить бабло. И, естественно, дальше можно не рассказывать...

Ну какя может быть любовь, искать и расстреливать из рогатки этих гадов надо!

anonymous
()
Ответ на: комментарий от anonymous

> поднять фирме сайт на первом апаче, работающий только при самых извращенных конфигурациях php

На Linux такой сайт в принципе нельзя поднять ? конфиг php другой ?

WindowsXP ★★
()
Ответ на: комментарий от WindowsXP

>На Linux такой сайт в принципе нельзя поднять ? конфиг php другой ?

Почему нельзя. Можно и давно сделано, а в конфиге php было минимум 5 изменений, по сравнению с исходным, правилось несколько настроечных файлов PostGreSql, ну и, естественно конфиг апача.

Уроды, одно слово!

anonymous
()
Ответ на: комментарий от odip

> Windows не смотря на все его недостатки при обновлениях ломается крайне редко

В виндос после хотфикса на TCP ломалась фрагментация пакетов(ловил лично), отваливались принтеры после обновления WMF, ломалось автообновление(ловил лично), многократно ломался IE(ловил лично). Сказочники блин.

При каких-таких мажорных? В пределах feisty, gutsy и т.д. ставятся только заплатки, не меняющие функционал как в старом добром Debian STABLE и в отличие от глючной винды после этого ничто не отпадает. А переход с одной версии дистрибутива на другую есессно может приводить к проблемам из-за функциональных изменений в программах поэтому должен проводиться под чутким руководством. В виндовс вообще функции apt-get dist-upgrade для перехода на новую версию системы при чем без перезагрузки нет.

anonymous
()
Ответ на: комментарий от odip

+ Стоило натянуть SP2 как отваливался видеодрайвер и начинались проблемы с несколькими программами.

anonymous
()
Ответ на: комментарий от WindowsXP

> депенденсами либов

А в маздай их нет? Вот я на днях разбирался с компьютером знакомого виндузятника. Игрушка на одной XP Sp2 работает на его машине - не работает. Вирусов нет. Драйвера свежие. Программа на его XP Sp2 падает на другой не падает. Что может еще сделать виндузятник? Только бубен. Поставил Application Compatibility Toolkit. Он при запуске потребовал скачать установить .NET Framework 2.0. Зависимость? Зависимость. Скачал, установил. Затем ACT. Выбрал приложение и ACT заорал что ему срочно нужен Application Verifier который можно скачать вот здесь. Снова скачал вручную, установил. Зависимость? Зависимость. А AppVerifier захотел еще какой-то дебаггер, который тоже нужно было скачать и установить. Это же полный п#$дец!!! Я таких кошмарных зависимостей и секаса при установке программы в Linux не имел сто лет. В итоге прогармма стала выпадать с интуитивно понятным исключением 0x80000003 без объяснения причин.

> которые засоряют /lib и /usr/lib потомучто каждому софту нужны разные версии всего

А ты вообще представляешь сколько костылей воткнуто в маздай для совместимости?! В нормальных системах неиспльзуемые библиотеки зачищаются средствами APT, а в маздае за говном в system32 и program files никто не следит, а DLL Hell решен очень просто - каждая программа несет с собой половину системы в библиотеках вместо того, чтобы реализовать систему зависимостей. А раз системы зависимостей нет, то и приходится юзерам для установки ACT заниматься секасом удволетворяя все зависимости вручную.

> вылетающим сторонним софтом

В винде вылетающего говнософта, говнодрайверов еще больше. При чем вылетает не только он, но и мегадырявое индусское поделие с кучей критических удаленных дыр в TCP, IIS, word и локалрутов в LSASS и IIS. :)

anonymous
()
Ответ на: комментарий от odip

> Из моей практики следует, что FreeBSD стабильнее чем Linux

Из моей практики следует, что Debian Linux STABLE значително стабильнее FreeBSD потому, что тестируется значительно дольше, обновление системы не может привести к проблемам в отличиеи от обновления полусырых портов, а проблемы сборки не могут возникнуть в принципе.

anonymous
()
Ответ на: комментарий от odip

> Если ты запускал одновременно Zonealarm и Outpost тогда немудренно,

По очереди я их запускал. Поставил одно - оно в BSOD(outpost) и не позволяет окрыть нетбиос только на исходящие, посавил второе(ZA) оно JS-скрипты калечило и падало изредка, постаивл третье - встроенный файрвол, дак в нем дыра оказалась - если соединение dialup/DSL то файрвол пропускал любые SMB-соединения из тырнет(случайно увидел в аудите что анонимусы цепляются из бразилии).

> winpcap кстати тоже из той же категории что Zonealarm и Outpost - вместе может глючит.

Ну а мне-то что делать было?

> И три VPN клиента - не факт что они между собой не подерутся.

Вот именно. Nortel и Cisco вместе не жили. Вот такая это говносистема.

> Вообщем смахивает на незачет - наставил всякой ботвы, а потом недоволен тем, что все это глючит.

Мне эта ботва была нужна. И почему-то странным образом netfilter+pcap+vmware vmnet+tcpdump/ethereal+cisco vpn client+pptp+nemesis работали безупречно и никто ни с кем не дрался, не валил систему в панику, не калечил JS, не пропускал при блокирующих правилах на samba. Странно, да? А чтобы звуковая плата, флешка, кривой .ani или MessageBox() отправили систему в BSOD это вообще что-то невообразимое, присущее только кривому маздаю.

anonymous
()
Ответ на: комментарий от WindowsXP

> IIS - это TCP/IP Microsoft Word - это TCP/IP ? Microsoft Publisher - это TCP/IP ? Microsoft Office - это TCP/IP ? OLE-автоматизации - это TCP/IP ?

Читай дальше. Уязвимостей в TCP/IP три штуки. "Десяток" это конечно же преувеличение. Ты как вообще считаешь, три дыры в TCP/IP за два месяца, для одной из которых уже есть реальный REMOTE ROOT TCP/IP эксплоит в Canvas - это НОРМАЛЬНО?! Да еще десяток других remote багов. Лично я считаю такую недостистему дырявым говном.

> Наверно потому что так драйвера написаны. Они ведь не из коробки.

Ну а я про что говорю. В Ubuntu - поддержка железа из коробки лучше и это удобнее для пользователя(user friendly).

> Или ставили рукаби кривыми

Буагага. Интересно где в next-Next-OK можно ошибиться? =) На прошлой неделе поставил самые свежие мегаофициальные драйвера для вебкамеры Logitech на винду, надеялся что качество изображения будет получше - как линукс, без сверкающих квадратиков. После установки начал падать explorer.exe при входе в "Мой компьютер". Вернулся на предыдущие драйвера - перестал падать. Внимание вопрос: у кого кривые руки? И лично от себя: именно поэтому нужно давить жту ублюдочную кривую проприетарщину, написанную криворучками.

> Говноанонимус боится подписыватся ?

Сортирный ВантузXP, а WindowsXp это твой настоящий никнейм? Боишься подписаться реальным никнеймом или указать фамилию, имя отчество? Не вижу чем анонимный ник "WindowsXP" отличается от "Anonymous".

> А давайте по всему софту Линуксовому пройдемся - посчитаемся где дыр больше...

Напомни, плз, когда на ядро Linux был remote TCP/IP root exploit. Могу напомнить лет 7-8 назад.

> У вса же Word к TCP/IP относится... Так пускай sendamil относится к Linux

Не относится он. Просто я вывалил пачку свежих дырок в дырявой маздайке. В TCP-стеке немного дыр - всего три за два месяца. =)

> Так пускай sendamil относится к Linux

Ну тогда мы к винде дыры в 1С приплетем, дыры php, apache, vasya pupki's ftp server и т.д.

anonymous
()
Ответ на: комментарий от iZEN

> Понятность и очевидность. В Ubuntu их нет.

Да просто не осилил вот и всё. Страшно даже представить что было бы, если бы ты столкнулся не с простой убунтой, а с более сложным Debian. Кстати, тебе лучше сразу выкинуть телевизор и компьютер, потому что сомневаюсь, что для тебя понятны и очевидны шинные усилители, фильтры, защелки, Z-состояния, подтягивающие резисторы и ЦАП/АЦП установленные в них.

anonymous
()
Ответ на: комментарий от phasma

>> Эта строка включена в код согласно лиензии BSDL. Эти программы являются частью винды.

> где, покажите ?

Вот так MS п*дит BSDL код, а потом своим чертовым маздаем наезжает на открытые проекты: "Видупссервер обгоняет Linux".

http://research.microsoft.com/invisible/src/net/tcp/tcp_in.c.htm

И после этого вы еще удивляетесь что пинают BSD-системы и BSD-шников за помощь врагу свободного ПО?!

anonymous
()
Ответ на: комментарий от anonymous

>> Понятность и очевидность. В Ubuntu их нет.

> Да просто не осилил вот и всё.

Конечно не осилил. Ведь forum.ubuntu.ru содержит самую исчерпывающую информацию по всем встречающимся багоглюкам. Там несколько гигабайт ценнейшей и полезнейшей информации. Не то что те 5 мегабайтов в хэндбуке FreeBSD, который можно осилить за месяц с нуля! Ж))

iZEN ★★★★★
()
Ответ на: комментарий от iZEN

> Конечно не осилил. Ведь forum.ubuntu.ru содержит самую исчерпывающую информацию по всем встречающимся багоглюкам.

Черпаешь знания по форумам чайников?

> Не то что те 5 мегабайтов в хэндбуке FreeBSD, который можно осилить за месяц с нуля! Ж))

И там аписано и про fatal trap и про глюки ZFS и про то как чинить переключалку в KDE?

anonymous
()
Ответ на: комментарий от anonymous

У вас мозг рака! BSD используют крупные компании. Начнём с пересборок ядра: ядро собирается гораздо быстрее, потому-что ядро BSD работает везде в минимальной конфигцрации, а не тащит кучу лишних и ненужных драйверов. Теперь насчёт стабильности: BSD стабильнее потому-что там нет лишнего хлама и корявых драйвер (все драйвера проверяются и появляются только в STABLE, в отличии от CURRENT где есть всё).

NAT идёт искаропки. Причём есть портированый pf (имхо самый лучший фаервол) с натом на борту, по производительности с которым неодин софтовый фаервол не валялся даже рядом.

в /etc/rc.d лежат системные скрипты в /usr/local/etc/rc.d лежат скрипты от того что установил

что тут непонятного? Или у вас ваших юношеских мозгов нехватает запомнить? Покажите мне конкретно где уязвимости в сендмыле? Давайте ссылку, а не пердите в лужу тут.

Чем это вас бинд неустроил? Больше половины DNS серверов стоят на нём.

Для пропитиетарного софта типа оракла есть Linux Binary Compatible Layer. + ах ты поганец пропитиетарно-энтырпрайзный. Пользуешь пропитиетарщину погань ты пропитиетарная, а нормальные люди используют PgSQL, нахуй мне Оракл сдался? (хотя иногда полезно).

Вы идиот? Нет вы точно красноглазый идиот. Вы про pkg_add -r слышали? Ну вот и непиздите, портами пользуюся когда надо тонко софт настроить и управлять им, а не как в GNU/Linux - зоопарк несовместимых систем от apt (которой я сам пользуюсь) до уёбишьной urpmi

Сколько пользуюсь BSD неразу проблем c ядром небыло, в отличии от Линуха, который мне в dmesg постоянно сброс USB устройства сбрасывает. Вот серьёзно - сколько фрю на серверах держу - ниразу kernel trap не видел, в отличии от дебьяна за которым сам сижу. + когда дебьян ставил пришлось на матери ACPI выключать, и ставить с --no-acpi.

>Жалкое зрелище танцев с бубном: http://www.freebsd.org/ru/platforms/amd64/motherboards.html. А вендорам пофиг на мучения бсдшников - они поддерживают винду и нормальный Linux(Redhat, Novell, Debian - HP).

бугага, ниразу не мучался с установкой BSD под amd64 и работает пока

> На десктопах проблемы со всем, что успешно работает в Linux, не смотря на кучку фанатиков, которые подбирали железо под фрю и пытаются доказать, что BSd и десктоп совместимы. Даже с интелловскими видеокартами GMA с открытыми спеками проблемы.

Признаю что BSD не заточен под десктопы, но это возможно. У меня почти искаропки Direct Rendering на ATi заработал. Nvidia вские дрова ставятся так-же как и на линухе.

> да че там - вон открытые gspca бсдшные недотёпы даже портировать не смогли, не то что написать с нуля, только и умеют что тащить XEN, LVM, Linux Virtual Server, планировщик, FUSE и т.д.

Ты знаешь что мейнстрим разработки BSD направлен на сервера? Теперь вопрос: нахера честатся разрабоам ради кучки фанатичных идиотов? Бухахаха, планировщик тащят? Вы в своём уме? А вы знаете сколько в линухе вещей взято из BSD?

Окей теперь встречно: у вас под Линухом есть device polling? Вы когда нибудь держали высоконагруженные роутеры? Вот и не пездите, потому-что у вас под линухом даже нормальной поддержки интеловских (PRO 1000) сетевух нету. Работа с сетевыми интерфейсами под линём ужастна, ну скажите что это за идиотизм такой: eth0:0? (Ну тут уже вопрос вкуса)

PS/Вам надо к окулисту, лечить красноглазие. А BSD как была очень стабильной серверной OS так и будет ей, сравните аптаймы серверов. А вы мой красноглазый враг, идите сосните хуйцов, быдло малолетнее.

anonymous
()
Ответ на: комментарий от anonymous

> Искаропки del и bkspace печатают ~~~~~~.

Ты ошибся, это Solaris так себя ведёт. Ж)

> DHCPD запускаем в /etc/rc.d/,

Может ты и делаешь восход солнца вручную, но я указываю ifconfig_DEFAULT="DHCP" в /etc/rc.conf и фсё!

> squid в каком-то /usr/local/etc/rc.d/ - скинули в помойку. Нафига?

Патамушта все приложения помещаются в каталог /usr/local. Чтобы очистить систему, достаточно:
% rm -rf /usr/local && rm -rf /var/pkg/* && rm /var/ports/*
и у тебя в руках окажется ничем незамутнённая рабочая фря!
Намекаю на фишку: отделение прикладного софта от СИСТЕМНОГО — LinuxStandardBase сосёт с причмокиванием.

> Ни о какой политике STABLE для портов как в Debian пионеры не слышали поэтому любое обновление портов может обернуться падением сервиса если в нем произошли какие-то функциональные изменения, поменялся формат конфига, например.

На этот счёт мантейнеры пишут в ports/UPDATING, умные люди перед обновление сначала читают его внимательно и вдумчиво.

А в Debian все стабильные порты устарели на момент выпуска по меньшей мере на полгода.

> На десктопах проблемы со всем, что успешно работает в Linux, не смотря на кучку фанатиков, которые подбирали железо под фрю и пытаются доказать, что BSd и десктоп совместимы.

В Ubuntu у меня не завелись: Bluetooth/OBEX, IrDA. Во FreeBSD 6.1 всё завелось с полпинка. На 7.0-RC1 скринсервер OpenGL "Engine" со всеми эффектами в композите(!) на GeForce6150 выдал ~100FPS, тот же самый скрин из PCLinux без включенного композита выдавал ~50FPS.

iZEN ★★★★★
()
Ответ на: комментарий от anonymous

> И там аписано и про fatal trap и про глюки ZFS и про то как чинить переключалку в KDE?

Чё такое "fatal trap"? Впервые слышу.
"Глюки ZFS" в истеме, которая не вышла? О чём вообще говорить можно?
KDE меня не вдохновляет, но знаю, что переключалка KDE — это общая проблема этого DE, а от системы или дистрибутива оно не зависит.

iZEN ★★★★★
()
Ответ на: комментарий от anonymous

> А вот мне никуя не удобней и дырявое сендмыло с жирным bind уберите с глаз моих!

Бомбина, ты не посмотрела в /usr/share/examples/etc/make.conf, чтобы здраво кастомизировать компиляцию своего ядра в /etc/make.conf.

iZEN ★★★★★
()
Ответ на: комментарий от anonymous

>>На Linux такой сайт в принципе нельзя поднять ? конфиг php другой ?

>Почему нельзя. Можно и давно сделано, а в конфиге php было минимум 5 изменений, по сравнению с исходным, правилось несколько настроечных файлов PostGreSql, ну и, естественно конфиг апача.

Комик:D

gaux ★★
()
Ответ на: комментарий от gaux

>Почему нельзя. Можно и давно сделано, а в конфиге php было минимум 5 изменений, по сравнению с исходным, правилось несколько настроечных файлов PostGreSql, ну и, естественно конфиг апача.

>Комик:D

Я и говорю, уроды! Привыкли все через жопу делать - работайте урологами и нефиг выпендриваться, если где поймаю бздюшника, расстреляю из рогатки!

anonymous
()
Ответ на: комментарий от anonymous

> BSD используют крупные компании.

Google, IBM, HP, Dell, Oracle, Novell, Deutche Bahn и т.д. используют Linux. BSD используют совковые пионеры вроде тебя на шлюзах и домашних страничках.

> Начнём с пересборок ядра: ядро собирается гораздо быстрее

Отсутсвие сборки еще быстрее.

> BSD стабильнее потому-что там нет лишнего хлама и корявых драйвер

Открой уже для себя модули ядра, чукча. "Ненужные" "корявые" модули-драйвера не загружаются.

> все драйвера проверяются и появляются только в STABLE, в отличии от CURRENT где есть всё

Тебе про коллекцию портов сказано было. Стабильной версии портов, в которой ТОЛЬКО ЛАТАЮТСЯ ДЫРКИ И НИЧЕГО БОЛЕЕ НЕТ. В Debian 4 ступени тестирования: stable, testing, unstable, experimental. И обновления безопасности распространяются на всю систему, а не на ядро-базовая-сендмыло как в пионерской бзд.

> NAT идёт искаропки.

Через natd? С генерик ядром без deviert sockets? А IPSEC из коробки? ALTQ? Иди учи матчасть. Бсдуны все никак не могут освоить модули и занимаются перекомпиляцией ядра по каждому чиху.

> в /etc/rc.d лежат системные скрипты в /usr/local/etc/rc.d лежат скрипты от того что установил

Не надо ликбеза. MTA postfix по мнению бсдунов менее системный чем дырявое сендмыло? Или freeradius это херня собачья в /usr/local помойке, а ненужный на вебсервере bind - мегасистемная вещь? Вот это и есть хлам, когда искаропки устанавливают монолитная свалка.

> Чем это вас бинд неустроил? Больше половины DNS серверов стоят на нём.

Пока не начинается DNS DDoS и жирный bind не отбрасывает копыта. А если DNS-сервер вообще не нужен или вместо bind достаточно dnsmasq или djdbns(или бсдуны про такое не знают потому что этого нет в хендбуке)? Или у бсдунов каждый сервер или корневой или кеширующий DNS на котором обязательно нужен DNS-сервер bind? Расскажи-ка зачем нужны sendmail или bind в базовой если они не будут использоваться?

> Для пропитиетарного софта типа оракла есть Linux Binary Compatible Layer. + ах ты поганец пропитиетарно-энтырпрайзный. Пользуешь пропитиетарщину погань ты пропитиетарная

Типичный красноглазый пионер.

> а нормальные люди используют PgSQL, нахуй мне Оракл сдался? (хотя иногда полезно).

)))))))))))))

> Вы идиот? Нет вы точно красноглазый идиот. Вы про pkg_add -r слышали?

Даже видели как ОНО тащит по зависимостям mod_php4 первый апач вместо второго.

> а не как в GNU/Linux - зоопарк несовместимых систем от apt (которой я сам пользуюсь) до уёбишьной urpmi

FreeBSD, NetBSD, OpenBSD, Dragonfly, BSDI, Darwin - мегазоопарк бинарно несовместимых систем с совершенно разными ядрами.

> бугага, ниразу не мучался с установкой BSD под amd64 и работает пока

Впечатляющая выборка. А то, что написано на официальном сайте фри - ложь и провокация, потому что "А у меня все работает". Повторять мантру три раза в день.

> У меня почти искаропки Direct Rendering на ATi заработал.

А аппаратный Render Acceleration заработал? Или ты думаешь, что DRI достаточно? Советую подучить матчасть. Уже и не удивляюсь, что бсдшники нифига не знают - у них ведь виста на десктопе.

> Nvidia вские дрова ставятся так-же как и на линухе.

А AMD/ATI-шные вообще фрю не поддерживают.

> Ты знаешь что мейнстрим разработки BSD направлен на сервера? Теперь вопрос: нахера честатся разрабоам ради кучки фанатичных идиотов?

Вот они и не чешутся, и Oracle не чешется и Novell, SAP, IBM, HP тоже не чешутся ради кучки фанатичных идиотов, которые рассказывают сказки про фрю на сервере. Именно поэтому у бсдунов на десктопе любимая винда, а на серверах рулит AD, Exchange и MSSQL потому что софта enterprise уровня eDir, Oracle, Lotus нет.

anonymous
()
Ответ на: комментарий от anonymous

> Бухахаха, планировщик тащят? Вы в своём уме?

Кури матчасть. ULE это и есть стыренный O(1).

> А вы знаете сколько в линухе вещей взято из BSD?

Идея BSD-сокетов, может, что-то еще. Такого явного тыринга и портирования одного за другим чем занимаются бсдуны нет.

> Окей теперь встречно: у вас под Линухом есть device polling?

Netpoll.

> Вы когда нибудь держали высоконагруженные роутеры?

Держать высоконагруженные роутеры на писюковом железе вместо аппаратных маршрутизаторов - пионерия.

> Вот и не пездите, потому-что у вас под линухом даже нормальной поддержки интеловских (PRO 1000) сетевух нету.

Идиот. http://downloadcenter.intel.com/detail_desc.aspx?agr=Y&DwnldID=13663

> ну скажите что это за идиотизм такой: eth0:0? (Ну тут уже вопрос вкуса)

IP-алиас. А что это за идиотизм: rlX, xlX, fxpX, emX?

> А BSD как была очень стабильной серверной OS так и будет ей, сравните аптаймы серверов.

Несколько лет аптайма - легко. Большой аптайм свидетельствует или о мегабезопасности системы или о раздолбайстве админа, который забил на обновление ядра(только не надо трындеть, что во фре нет remote/local DoS, утечек информации и поднятия привилегий).

> А вы мой красноглазый враг, идите сосните хуйцов, быдло малолетнее.

Чего еще можно было ожидать услышать от тупой красноглазой малолетки, кричащей про компиляцию, ненужность оракла, проприетарщину, большие аптаймы и писишные корыта в качестве маршрутизаторов? К педерасту-основателю фрибсд МакКузику и его бородатой жене создавшей sendmail Эрику Оллмэну обратись они соснут с удовольствием.

anonymous
()
Ответ на: комментарий от iZEN

> Бомбина, ты не посмотрела в /usr/share/examples/etc/make.conf, чтобы здраво кастомизировать компиляцию своего ядра в /etc/make.conf.

Пионерия с компилятором идет лесом, компилировать свой локалхост.

anonymous
()
Ответ на: комментарий от anonymous

>> ну скажите что это за идиотизм такой: eth0:0? (Ну тут уже вопрос вкуса)

> IP-алиас. А что это за идиотизм: rlX, xlX, fxpX, emX?

Ага. Если на Linux-сервере вынимается одна сетевая карточка (из двух-трёх), то вся нумерация интерфейсов eth нарушается! И конфиг iptables, наверно, приходится переписывать... Ж)

iZEN ★★★★★
()
Ответ на: комментарий от anonymous

>> Бухахаха, планировщик тащят? Вы в своём уме?

> Кури матчасть. ULE это и есть стыренный O(1).

Сам кури. ULE никогда не использовался во FreeBSD на боевых серверах — использовался только SCHED_4BSD. До ULE3 (входящий в состав FreeBSD 7.0) не было приемлемой поддержки SMP.
ULE3 — это совершенно другой SMP-планировщик (новый, не путать со старым!), имеющий название "SCHED_ULE" в опции конфига ядра.

iZEN ★★★★★
()
Ответ на: комментарий от iZEN

> Ты ошибся, это Solaris так себя ведёт. Ж)

Видел это в любых BSD до FreeBSD 5.5 включительно. Больше дел с бзд не имел.

>> DHCPD запускаем в /etc/rc.d/,

>Может ты и делаешь восход солнца вручную, но я указываю ifconfig_DEFAULT="DHCP" в /etc/rc.conf и фсё!

Записываю в личное дело: "Разницы между dhcpd и dhclient не видит..."

> Патамушта все приложения помещаются в каталог /usr/local. Чтобы очистить систему, достаточно: % rm -rf /usr/local && rm -rf /var/pkg/* && rm /var/ports/* и у тебя в руках окажется ничем незамутнённая рабочая фря!

Что-то вроде быстрой переустановки? И часто вы так делаете? Три файрвола. Переустановка. Что-то мне это напоминает.

> Намекаю на фишку: отделение прикладного софта от СИСТЕМНОГО — LinuxStandardBase сосёт с причмокиванием.

Деление на системный и несистемный - искуственное. В Gentoo baselayout - это базовая система, только более вменяемая - не обязывает обязательно устанавливать седмыло или бинд, которе с какой-то радости во фре стали системными. В Debian базовая система это все essential пакеты. А монолитный кусок кода базовой системы фри рассчитан на виндузятников, которым положили в коробку софт, который лучше всего им подходит и написали про это в книжке. Видимо, авторы фри не могут себе допустить, что bind или sedmail могут быть не нужны и не верят, что у среднестатичстического бсдшника хватит мозгов установить MTA самостоятельно из портов.

> На этот счёт мантейнеры пишут в ports/UPDATING, умные люди перед обновление сначала читают его внимательно и вдумчиво.

Умные люди полагаются на надежные вменяемые системы с обновлениями безопасности вместо того, чтобы проводить каждое обновление вручную, стеля каждый день солому и надеяться, что при падении не промахнешься.

> А в Debian все стабильные порты устарели на момент выпуска по меньшей мере на полгода.

Это просто трагедия, админ не переживет. Как так можно использовать программу версии 2.3.5 если уже вышла 2.4.0? Ведь она же новее, а значит круче, в ней столько новых прикольных граблей! )))

> В Ubuntu у меня не завелись: Bluetooth/OBEX, IrDA. Во FreeBSD 6.1 всё завелось с полпинка.

Хорошо. Конкретный случай. А если взять выборк побольше - с платами AMD/ATI, GMA950(у бсдшника не заводилась на 6.2), винмопедами, DSL USB-модемами(вроде тех что ставит Стрим), вебкамерами, твтюнерами, датчиками отпечатков, DVB, Broadcom 43xx?

> На 7.0-RC1

Ну ты б еще с hardy сравнил или с Debian experimental.

anonymous
()
Ответ на: комментарий от iZEN

> Ага. Если на Linux-сервере вынимается одна сетевая карточка (из двух-трёх), то вся нумерация интерфейсов eth нарушается! И конфиг iptables, наверно, приходится переписывать... Ж)

Бред. А у фри то как с несколькими em или rl?! Смотри сюда:

$ cat /etc/udev/rules.d/z25_persistent-net.rules
# This file was automatically generated by the /lib/udev/write_net_rules
# program, probably run by the persistent-net-generator.rules rules file.
#
# You can modify it, as long as you keep each rule on a single line.
# MAC addresses must be written in lowercase.

SUBSYSTEM=="net", DRIVERS=="?*", ATTRS{address}=="xx:xx:xx:xx:xx:xx", NAME="eth0"

SUBSYSTEM=="net", DRIVERS=="?*", ATTRS{address}=="xx:xx:xx:xx:xx:xx", NAME="eth1"

# PCI device 0x168c:0x0013 (ath_pci)
SUBSYSTEM=="net", DRIVERS=="?*", ATTRS{address}=="xx:xx:xx:xx:xx:xx", ATTRS{type}=="1", NAME="ath0"

Автоматика.

anonymous
()
Ответ на: комментарий от iZEN

> Сам кури. ULE никогда не использовался во FreeBSD на боевых серверах — использовался только SCHED_4BSD. До ULE3 (входящий в состав FreeBSD 7.0) не было приемлемой поддержки SMP.

Блаблабла. ULE - это порт линуксового O(1) от Ingo Molnar. И даже нормально портануть у бсдунов не получилось.

ULE was merged into FreeBSD 5.1 [story] as an "experimental" process scheduler designed to bring many benefits to SMP servers. The original design is actually based off Ingo Molnar's O(1) scheduler which was merged into the Linux kernel [story] during 2.5 development

http://kerneltrap.org/node/4405

Даже тырить код не научились нормально. Открытый драйвер gspca тоже через задницу портанули, через эмулятор Linux(http://info.iet.unipi.it/~luigi/FreeBSD/linux_bsd_kld.html). Вам хоть стыдно за них? =)

anonymous
()
Ответ на: комментарий от anonymous

Забавно, анонимусы как всегда обсирают то, чего и в глаза не видели.... мну поедает креведки и пиво и забавляется глядя на эти споры.

Интересно, любители Linux, которые кричат на каждом углу про дырявость *BSD, хотя бы посмотрели на то как находятся и закрываются дыры в ядре Linux. ;)

Всё дыряво по определению, защита она многоуровневой должна быть для достижения надежности... если кто не в курсе.

PS Это при том что мне в равной степени приходится пользовать и фряшку и линукс. Большей "дырявости" *BSD-систем не замечено.

sabbakka ★★
()
Ответ на: комментарий от anonymous

>>> DHCPD запускаем в /etc/rc.d/,

>>Может ты и делаешь восход солнца вручную, но я указываю ifconfig_DEFAULT="DHCP" в /etc/rc.conf и фсё!

>Записываю в личное дело: "Разницы между dhcpd и dhclient не видит..."

Я то? Я то вижу.
Во FreeBSD сервер DHCP не входит в операционную систему, он устанавливается из коллекции портов.
Скрипты настройки сервера DHCP (например, ISC) хранятся не в /etc/rc.d/ (как у вас), а в /usr/local/etc/rc.d/.

iZEN ★★★★★
()
Ответ на: комментарий от anonymous

> Блаблабла. ULE - это порт линуксового O(1) от Ingo Molnar. И даже нормально портануть у бсдунов не получилось.

> ULE was merged into FreeBSD 5.1 [story] as an "experimental" process scheduler designed to bring many benefits to SMP servers. The original design is actually based off Ingo Molnar's O(1) scheduler which was merged into the Linux kernel [story] during 2.5 development


Ещё раз для тупых: /sys/kern/sched_ule.c

/*-
* Copyright (c) 2002-2007, Jeffrey Roberson <jeff@freebsd.org>
* All rights reserved.
*
* Redistribution and use in source and binary forms, with or without
* modification, are permitted provided that the following conditions
* are met:
* 1. Redistributions of source code must retain the above copyright
* notice unmodified, this list of conditions, and the following
* disclaimer.
* 2. Redistributions in binary form must reproduce the above copyright
* notice, this list of conditions and the following disclaimer in the
* documentation and/or other materials provided with the distribution.
*
* THIS SOFTWARE IS PROVIDED BY THE AUTHOR ``AS IS'' AND ANY EXPRESS OR
* IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES
* OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED.
* IN NO EVENT SHALL THE AUTHOR BE LIABLE FOR ANY DIRECT, INDIRECT,
* INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT
* NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE,
* DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY
* THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT
* (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF
* THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.
*/

/*
* This file implements the ULE scheduler. ULE supports independent CPU
* run queues and fine grain locking. It has superior interactive
* performance under load even on uni-processor systems.
*
* etymology:
* ULE is the last three letters in schedule. It owes its name to a
* generic user created for a scheduling system by Paul Mikesell at
* Isilon Systems and a general lack of creativity on the part of the author.
*/

iZEN ★★★★★
()
Ответ на: комментарий от anonymous

> Автоматика.

Да, да, автоматика. Плавали. Знаем. Половина посетителей linuxforum.ru с такой "автоматикой" сталкивалась, у многих почему-то до сих пор круглые глаза. От непонимания. Ж)

iZEN ★★★★★
()
Ответ на: комментарий от iZEN

>Ага. Если на Linux-сервере вынимается одна сетевая карточка (из двух-трёх), то вся нумерация интерфейсов eth нарушается! И конфиг iptables, наверно, приходится переписывать... Ж)

тюю.... а udev на что?

Встречный вопрос: 2 набортных em. Вставляем 3й гигабитник от интела.
Какова вероятность что он станет именно em2, а не em0/em1? 

и ещё вопросец: как там в freebsd с smp affinity? ;)

anonymous
()
Ответ на: комментарий от anonymous

> В Ubuntu у меня не завелись: Bluetooth/OBEX, IrDA. Во FreeBSD 6.1 всё завелось с полпинка.

> Конкретный случай. А если взять выборк побольше - с платами AMD/ATI, GMA950(у бсдшника не заводилась на 6.2), винмопедами, DSL USB-модемами(вроде тех что ставит Стрим), вебкамерами, твтюнерами, датчиками отпечатков, DVB, Broadcom 43xx?

Где вы находите такое г..о?
Наслышан о проблемах AMD/ATI в Linux: пользователи не знают как Компиз запустить на них, не то что в Кваку сыграть.
GMA950 это порт ports/x11-drivers/xf86-video-intel для Xorg 7.3, если не ошибаюсь. Причём здесь Фря? Спросите у Intel и Xorg.org.
С DSL USB модемами, вебкамерами, датчиками отпечатков, DVB не имел дела.
ТВ-тюнеры у кого-то работают.
Про Broadcom 43xx в хэндбуке написано.

iZEN ★★★★★
()
Ответ на: комментарий от iZEN

>Сам кури. ULE никогда не использовался во FreeBSD на боевых серверах — использовался только SCHED_4BSD. 
До ULE3 (входящий в состав FreeBSD 7.0) не было приемлемой поддержки SMP. 


вот и отлично. В freebsd нет нормального smp. 
freebsd 6.x - тормоз(см. тесты Kris Kennaway).
вопросы?

//anonymous2

anonymous
()
Ответ на: комментарий от anonymous

> Встречный вопрос: 2 набортных em. Вставляем 3й гигабитник от интела.
> Какова вероятность что он станет именно em2, а не em0/em1?

Вы неправильно вопрос задаёте. Не надо переиначивать мой вопрос. Я спросил конкретно: что будет, если ВЫНУТЬ одну из сетевух в Linux'е. Так вот, если вынуть одну из сетевух во FreeBSD или переставить их местами, то ничего не поменяется, так как имена привязаны к ним жёстко.


Теперь отвечаю на ваш вопрос. Если во FreeBSD добавить третью сетевуху к существующим одноимённым, то она получит следующий номер по списку, при этом всё будет работать как раньше, так как сетки будут подключены к тем же интерфейсам. Новый интерфейс, естественно, придётся сконфигурировать.

iZEN ★★★★★
()
Ответ на: комментарий от anonymous

>>Ещё раз для тупых: /sys/kern/sched_ule.c

>мы с вами вроде бы о stable говорим.

О чём? O_o

Третий раз для тупых: ULE1 не годится для SMP. Он выброшен из исходников системы. Во FreeBSD 7.0 можно включить ULE3 вместо планировщика 4BSD (что я и сделал).

iZEN ★★★★★
()
Ответ на: комментарий от iZEN

>Чё такое "fatal trap"? Впервые слышу. 

http://groups.google.ru/group/lucky.freebsd.stable/browse_thread/thread/29de561
698487e85/c195a28647e681d1?hl=ru

В качестве развлечения предлагаю поставить 6.3/7.0-rc2 на машину с чипсетом P35
и включенным USB2.0 контроллером.
У меня стабильно падает ещё на стадии btx loader'а.

//anonymous2

anonymous
()
Ответ на: комментарий от anonymous

>> До ULE3 (входящий в состав FreeBSD 7.0) не было приемлемой поддержки SMP.

> вот и отлично. В freebsd нет нормального smp.
> freebsd 6.x - тормоз(см. тесты Kris Kennaway).
> вопросы?

Вопросы.
1) КАК быстродействие системы зависит от используемого планировщика?
2) Ты работал с FreeBSD 6.3-RELEASE?
3) Почему у меня 3D-графика во FreeBSD 7.0-RC1 выдаёт в два раза больше FPS, чем в последнем LiveDVD PCLinux?

iZEN ★★★★★
()
Ответ на: комментарий от iZEN

>Я спросил конкретно: что будет, если ВЫНУТЬ одну из сетевух в Linux'е.

ничего. абсолютно. 

# PCI device 0x10ec:0x8168 (r8169)
SUBSYSTEM=="net", DRIVERS=="?*", ATTR{address}=="00:1a:4d:4b:dd:be", NAME="eth0"

# PCI device 0x8086:0x107c (e1000)
SUBSYSTEM=="net", DRIVERS=="?*", ATTR{address}=="00:0e:0c:9b:fa:ce", NAME="eth1"

имена завязаны на маки. 
Более того, можно руками вписать вместо "eth1" хоть "pornolink" и говорить ip addr add 10.16.1.1/16 dev pornolink


>Теперь отвечаю на ваш вопрос. Если во FreeBSD добавить третью сетевуху к существующим одноимённым, то она получит следующий номер по списку, при этом всё будет работать как раньше, так как сетки будут подключены к тем же интерфейсам.

ответ неверный. Просто ответьте на ваш собственный вопрос:
3 nic: em0, em1, em2. выключаю сервер, вынимаю em1, включаю сервер.
Будет ли у вас "дырка" между em0 & em2?

anonymous
()
Ответ на: комментарий от iZEN

>Третий раз для тупых: ULE1 не годится для SMP. Он выброшен из исходников системы. Во FreeBSD 7.0 можно включить ULE3 вместо планировщика 4BSD (что я и сделал).

третий раз для непонятливых: freebsd 7.0 ещё не существует.
Вы можете хоть до 8ки обновиться, но это не stable.

anonymous
()
Ответ на: комментарий от iZEN

>1) КАК быстродействие системы зависит от используемого планировщика? 

http://people.freebsd.org/~kris/scaling/bind-nsd.png
http://people.freebsd.org/~kris/scaling/dns.png

>2) Ты работал с FreeBSD 6.3-RELEASE? 

да. и с 4.х, и с 5.х, и 6.х и 7ку тестил в sysbench по тестам
Jeff Robertson'а.

>3) Почему у меня 3D-графика во FreeBSD 7.0-RC1 выдаёт в два раза больше FPS, чем в последнем LiveDVD PCLinux?

выпрямите руки. fps зависят на 95% от GPU.
Я 2 недели назад гонял 7ку на тестах, в том числе glxgears.
фпсы отличаются лишь в пределах погрешности.

anonymous
()
Ответ на: комментарий от anonymous

И в догонку: а поставьте из портов Quagga Stable
(ту что на сайте Latest releases: stable: 0.98.6).

Тем кто вопит "а нафиг мне оракл" стоит, как минимум, задуматься о слове
"репликация".

anonymous
()
Ответ на: комментарий от iZEN

> Да, да, автоматика. Плавали. Знаем. Половина посетителей linuxforum.ru с такой "автоматикой" сталкивалась, у многих почему-то до сих пор круглые глаза. От непонимания. Ж)

Интересная у вас красноглазая логика. Ниасилил фрю с конфигурированием и сборкой ядра, rc.conf и т.д. => дурак. Ниасилил Linux udev => виноват непонятный Linux.

anonymous
()
Ответ на: комментарий от iZEN

> Ещё раз для тупых: /sys/kern/sched_ule.c

Читай еще раз тупой бсдшник до которого с первого линка не дошло:

http://blog.rosmir.org/2006/09/srcsyskernschedulec.html

>>>>>> ULE is actually based off Ingo Molnar's O(1) scheduler. <<<<<

Ingo Molnar - разработчик ядра Linux. Это он сделал планировщик O(1), который уже давно выкинули и заменили на CFS пока бсдуны даже O(1) не смогди стырить и довести до ума. Так и плетутся в хвосте.

А вот иллюстрация по поддержке железа: http://support.asus.com/download/download.aspx?SLanguage=ru-ru&model=WL-1...

Виндузятникам драйвер, макосовцам драйвер, линуксоидам - драйвер, а бсдшникам хрен моржовый. ;)

anonymous
()
Ответ на: комментарий от iZEN

И еще, красноглазый бсдшник, который все не может поверить, что ULE это стыренный линуксовый O(1) читай труд самого автора:

http://gsd.di.uminho.pt/members/fsm/pub/aulas/ULE.pdf

Linux has also recently received a totally rewritten event driven scheduler ******from which ULE's queuing system was derived.*******

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.