я спросил

>> зачем в системе держать два перла: протухший из base и свежий из портов, два ssh-a, два bind-a, etc?

> И если перл, сендмайл или бинд есть в base, то они очень тщательно протестированы перед релизом, в отличие от ...

и что? через две недели после релиза находят дыру в openssl-e и всё bsd-community дружно качает openssl & openssh из портов. в результате у них в системе валяются дырявый и новый openssl и дырявый и новый openssh. находят дыру в бинде - всё повторяется, в сендмейле - снова повторяется.

я ещё раз спрашиваю зачем bsd-ишники тянут хлам в базовую систему?

P.S. кстати, если в системе валяется протухший openssl из базовой поставки с локальной уязвимостью, то может ли локальный юзер поиметь рута в BSD выполнив

LD_PRELOAD=/libssl_из_базовой_поставки libssl_exploit ?

Не понял, зачем ставить из портов?

Обычно код патчат в src и пересобирают.

Кстати офицер по безопасности bsd team работает в режиме 24х365.

хендбук почитай, спокойней жить станет

> Не понял, зачем ставить из портов?

т.е. в BSD есть есть два независимых источника софта - src и порты. причём оба этих множества пересекаются.

> Обычно код патчат в src и пересобирают

т.е. тот софт, который идёт в базовой системе, принято обновлять через патчевание src и последующую пересборку. ок. значит, то множество софта которое получается при вычитании множества базовой системы из множества портов обновляется через порты. так?

тогда вопрос: зачем держать в портах тот софт, который нужно обновлять через src?

Не приставай к ним -- они не ответят. Сами понимают, что деление на base и ports (как оно есть сейчас в БСД) -- маразм. Не первый раз поднимается этот вопрос...

to anonymous (*) (17.09.2004 12:13:20)

>т.е. тот софт, который идёт в базовой системе, принято обновлять через >патчевание src и последующую пересборку. ок. значит, то множество софта >которое получается при вычитании множества базовой системы из множества >портов обновляется через порты. так?

>тогда вопрос: зачем держать в портах тот софт, который нужно обновлять >через src?

Почитай хандбук тогда не будешь задавать таких вопросов.

Знаешь паренек, видать ты никогда не имел серверов.

Зачем нужен base?

Да очень просто, гружусь c cd.

cvsup+make world и я имею гарантированно работающий сервер, порты мне

не нужны.

Суха теория мой друк, а реально в base system сидит дырявый никому не нужный lukemftpd.

>тогда вопрос: зачем держать в портах тот софт, который нужно обновлять через src?

А затем, что весь софт, который идёт в base, хоть не всегда самый свежий, зато всегда отлаженный на предмет совместимости с другими компонентами base system и всегда пропатченный на предмет security fixes и за его работоспособность разработчики несут ответственность (моральную, разумеется ;). А порты - это по жизни -CURRENT.

>>тогда вопрос: зачем держать в портах тот софт, который нужно обновлять

>>через src?

> Почитай хандбук тогда не будешь задавать таких вопросов.

скажите Вы часом не миссионер? они тоже на любой конкретно заданный вопрос отвечают "почитай хандбук тогда не будешь задавать таких вопросов". правда там хендбук другой.

И чё?

У меня в саду тоже куча навоза тонны на 2.

За всё лето в неё попал только 1 человек, в темноте и по пьяни.

Я не миссоинер.

Конечно если не хочешь читать не читай, никто тебя не заставляет. Но не стоит тогда строить безумные предположения.

> всегда пропатченный на предмет security fixes и за его работоспособность разработчики несут ответственность (моральную, разумеется ;). А порты - это по жизни -CURRENT.

Это да, за безопасность портов freebsd security team формально ваще не отвечает, в отличие от

Зачем нужен base?

> Да очень просто, гружусь c cd.

> cvsup+make world и я имею гарантированно работающий сервер, порты мне не нужны.

ИМХО долго и неудобно плюс винт засирается исходниками.

apt-get update

apt-get upgrade

и быстрее, и удобнее.

> Знаешь паренек, видать ты никогда не имел серверов.

надеюсь Вы имеете сервера регулярно и в удобной для Вас позе?

> cvsup+make world и я имею гарантированно работающий сервер, порты мне не нужны.

картина маслом: Sun-ch, обучающий молодёжь иметь сервера (и безо всяких портов, прошу заметить).

Бригада из NetBSD отвечает.

audit installed binary package is provided in pkgsrc/security/audit-packages.
We supply a machine-parsable database of vulnerable packages.

Так что дырявое чего фиг поставишь.

В отличие от ...

> Это да, за безопасность портов freebsd security team формально ваще не отвечает, в отличие от

это вобще супер! никакого security в портах, вечный cvsup+make world. какой-то самодрочный дистрибутив получается. в линуксе такое бы даже в сеть выкладывать постеснялись

apt-get update

apt-get upgrade


Ну видал я такие штучки :)

Тресь и сервер в дауне, где искать, чё искать, как откатится взад?

ХЗ.

> apt-get update

> apt-get upgrade

> Ну видал я такие штучки :)

> Тресь и сервер в дауне, где искать, чё искать, как откатится взад?

> ХЗ.

название и версию дистрибутива и содержимое /etc/apt/sources.list в студию.

ХЗ.

Я их уже уволил.

> Сами понимают, что деление на base и ports (как оно есть сейчас в БСД) -- маразм.
Броось.. Маразм - это когда в base нету элементарных вещей. BSD'шный base - самодостаточный комплект.

> Суха теория мой друк, а реально в base system сидит дырявый никому не нужный lukemftpd.

и чё с того? он был сервером п умолчанию один раз - в 4.7, в остальных традиционный ftpd.

Ой ли? Выкладывали, и не такую саморочку выкладывали!

Может вспомним самдрочноый gcc-2.96? Или vm of the day в серии ядер 2.4?

А в целом стоит ли заниматься взаимным обсиранием?

Знаешь, Саныч, чё-то я тут подумал. Свинская мысль, наверное, да и не очень оригинальная, но чё бздэшники линуксоидов пытаются воспитывать, а иногда и спорить?.. Ну не выдержит Линух той массы красноглазых, которые в него лезут, и превратится в окончательный навоз, как у тебя в саду. И будут о нем говорить с таким же презрением, как и про Винду сейчас :)

Пусть их с их пакетной системой, она им нравится ;)

И ещё кроме хендбука можно почитать дефолтный make.conf на предмет опций WITHOUT_* -- при сборке world можно просто-напросто выкинуть всё что не нужно или предполагаецца ставить из портов.

>Это да, за безопасность портов freebsd security team формально ваще не отвечает, в отличие от

Хех.. не будем смешить друг другу тапки, ладно? Можно подумать, какой-нибудь ALT (ну даже RedHat) может физически проверить и затем гарантированно отслеживать и патчить СОБСТВЕННЫМИ ПАТЧАМИ все 15000 пакетов (или сколько их там). IMHO, максимум 30-40 пакетов (ядро, binutils, gcc, glibc, и т.п. т.е. примерно то, что входит в состав FreeBSD base system). Остальное - на совести автора (авторов) программы и, частично, мантейнера пакета. Т.е. в точности так-же, как и во фре.

А разве во фре можно поставить порт с проблемами с секъюрити?

Тебе скажут порт брокен, гуляй Вася.

> Ой ли? Выкладывали, и не такую саморочку выкладывали!

> Может вспомним самдрочноый gcc-2.96? Или vm of the day в серии ядер 2.4?

> А в целом стоит ли заниматься взаимным обсиранием?

уважаемый, в передельно корректной форме участникам форума, представляющим bsd-community, был задан вопрос "зачем держать в портах тот софт, который нужно обновлять через src?"

выяснилось, что часть этого community не знает зачем это надо, другая часть не понимает чем отличается вопрос "зачем ..." от вопроса "почему ...", третьи принимают миссионерскую позу.

по поводу "взаимного обсирания" это Вам лучше к известному флеймогону Sun-ch-у

Преставь себе, и могут и патчат, за что и берут с клиентов бабки (Redhat, SUSE). А debian все то же бесплатно делает. Вот ASP - те тормозят.

Для старых релизов. Дерево портов не привязано к конкретной версии релиза.

Я сам ставил на релиз 2 летней давности софт из свежего дерева портов.

> Бригада из NetBSD отвечает.

Ну NetBSD ребята передовые, что ту спорить. А шо говорит бригада FreeBSD ? Базар то вроде о них идет.

>Дерево портов не привязано к конкретной версии релиза.

Захотел я для 4.1 обновить дерево, а хер там ;)

и про portaudit забывать не нужно

Ну обновляй дерево портов каждую ночь.

Все кривое будет broken.

Это отслеживается.

> Захотел я для 4.1 обновить дерево, а хер там ;)

То есть?

sysutils/pkg_install

FreeBSD 5.x version of pkg_install

This is useful on FreeBSD systems <= 4.6

Поменялась система и make install не работает.

> Для старых релизов. Дерево портов не привязано к конкретной версии релиза.

> Я сам ставил на релиз 2 летней давности софт из свежего дерева портов.

это уже конкретный ответ. спасибо.

ещё такой вопрос: для софта из базовой системы выходят только security-fix-ы, новые фичи из новых версий туда не бэкопортятся? т.е. для поддержания безопасности достаточно апдейтить base, а если нужны новые фичи - то нужно идти в порты. так?

готов признать, что такая система обновлений удобна для "долгоиграющих" серверов. потому как на, скажем, RH4.2 сейчас уже новый софт ставить геморройно (ставить так, что бы о нём знал пакетный менеджер), а фрю тех лет ещё можно поддерживать в работоспособном и безопасном состоянии штатными средствами. я прав?

ещё вопрос: есть ли в BSD штатные средства удаления старого софта из базовой системы, если мы собираемся его заменить софтом из портов? н.п. я хочу заменить libssl базовый на портовый (допустим в нём появились нужные мне фичи, которых нет в базовом), при этом я хочу удалить базовый. как это делать штатными средствами и увидят ли портовый libssl программы слинкованые с базовым libssl-ем?

> ну NetBSD ребята передовые, что ту спорить. А шо говорит бригата FreeBSD? Базар то вроде о них идет.

Базарить будешь на рынке, с бабульками торгующими семечками. А сейчас иди подучити матчасть, функчасть и статчасть.

Способ нумбер 1
http://vuxml.freebsd.org

~ % whereis vuxml
vuxml: /usr/ports/security/vuxml
~ %

Способ мумбер цвай:

/usr/ports/security/portaudit

feel# cd /usr/ports/multimedia/mplayer
feel# make
# --- [ поскипано ] ---
===> mplayer-gtk-esound-0.92.0_6 has known vulnerabilities:
>> MPlayer remotely exploitable buffer overflow in the HTTP parser.
Reference: <http://people.freebsd.org/~eik/portaudit/d8c46d74-8288-11d8-868e-000347dd607f...;
>> Please update your ports tree and try again.
*** Error code 1

Stop in /usr/ports/multimedia/mplayer.
feel#

Не надо принимать все так близко к сердцу, дорогой chip, я в курсе вышеназванных способов. Однако это не меняет различного отношения к поддержке портов и base system, в отличие от ...

фрю тех лет ещё можно поддерживать в работоспособном и безопасном состоянии штатными средствами. я прав?

Нет. Для старых версий ядра патчей никто не делает.

Если баг в ядре, то нужно свежий релиз.

>ещё такой вопрос: для софта из базовой системы выходят только security-fix-ы, новые фичи из новых версий туда не бэкопортятся? т.е. для поддержания безопасности достаточно апдейтить base, а если нужны новые фичи - то нужно идти в порты. так?

Как правило - security-fix-ы, но не обязательно. Иногда и новые фичи добавляется, если эти фичи важны и их добавление не слишком гиморно с точки зрения сложности переноса и последующего сопровождения кода. Но рано или поздно наступает момент, когда уже проще перенести в base новую версию софта, чем заниматься поддержкой старого кода. Так, например сейчас происходит с BIND-ом.

>готов признать, что такая система обновлений удобна для "долгоиграющих" серверов. потому как на, скажем, RH4.2 сейчас уже новый софт ставить геморройно (ставить так, что бы о нём знал пакетный менеджер), а фрю тех лет ещё можно поддерживать в работоспособном и безопасном состоянии штатными средствами. я прав?

Да

>ещё вопрос: есть ли в BSD штатные средства удаления старого софта из базовой системы, если мы собираемся его заменить софтом из портов? н.п. я хочу заменить libssl базовый на портовый (допустим в нём появились нужные мне фичи, которых нет в базовом), при этом я хочу удалить базовый. как это делать штатными средствами и увидят ли портовый libssl программы слинкованые с базовым libssl-ем?

Ставишь портовый libssl поверх базового. Я не вижу тут проблемы.

>офицер по безопасности

когда английский выучишь?

>Если баг в ядре, то нужно свежий релиз.

пожалуй, да

>всегда отлаженный на предмет совместимости

Т.е. просто собрал и работает в *BSD не получается? ;)

>А порты - это по жизни -CURRENT.

Т.е. там патчей нет? ;)

>Тресь и сервер в дауне, где искать, чё искать, как откатится взад?

Санч, у тебя карма плохая.

>Может вспомним самдрочноый gcc-2.96?

Может вспомним, что он делался, чтобы работал Oracle? Или вспомним, что огромное количество находок из 2.96 перетекло в 3.x.x?

> Т.е. там патчей нет? ;)

понятие -CURRENT не отменяет патчи, оно лишь характеризует то, что в порте - последняя на текущий момент версия программы.

Да я тут ни рылом, ни ухом.

Пареньки обновляли чего автоматом типа up2date.

Ну и достукались дятлы.

>> фрю тех лет ещё можно поддерживать в работоспособном и безопасном состоянии штатными средствами. я прав?

> Нет. Для старых версий ядра патчей никто не делает.

а "старыми" какие версии считаются? вот, допустим, я сегодня ставлю 4.10 я могу узнать заранее когда у неё наступит End Of Life?

> Если баг в ядре, то нужно свежий релиз.

свежий релиз можно получить на имеющейся системе системе просто переключив cvs в src на новую ветку? потом сделать make world и у нас будет всё новое и нигде ничего не сломается?

>>всегда отлаженный на предмет совместимости

>Т.е. просто собрал и работает в *BSD не получается? ;) Получается, но не всегда :) Зависит от того, не про;%ал ли чего нибудь мантейнер пакета при написании Makefile.

>>А порты - это по жизни -CURRENT.

>Т.е. там патчей нет? ;)

Есть, но софт из портов тестируют/патчи пишут коммунити/авторы/мантейнеры, а base поддерживают - комиттеры/core team (это их работа. Разумеется, остальным PR-ки слать тоже не возбраняетя). В результате патчи для base выходят мгновенно, а для софта из портов - в основном зависит от авторов софта.

Таких success story про любую систему навалом.

мержемастер вроде еще надо запускать, для синхронизации конфигов

я уж не помню

Леша, мне пофиг, что он достаточен "сам для себя". Он недостаточен для меня, т.е. на реальном тазике, а не сферическом и не в вакууме, без портов/пакетов все равно не обойтись.

>> ещё вопрос: есть ли в BSD штатные средства удаления старого софта из базовой системы, если мы собираемся его заменить софтом из портов? н.п. я хочу заменить libssl базовый на портовый (допустим в нём появились нужные мне фичи, которых нет в базовом), при этом я хочу удалить базовый. как это делать штатными средствами и увидят ли портовый libssl программы слинкованые с базовым libssl-ем?

> Ставишь портовый libssl поверх базового. Я не вижу тут проблемы.

я смотрел как по умолчанию ставится софт из pkgsrc (как я понимаю аналог фрёвых портов) в NetBSD - всё ставится в /usr/pkg, там свой /usr/pkg/{etc,usr,..}, а базовый софт весь в корне. после обновления того же libssl-я через pkgsrc получалось, что старый продолжает валяться в /usr/lib, а новый лежит в /usr/pks/usr/lib.

штатных средств удаления базовой версии я не нашёл. как с этим во Free?

>понятие -CURRENT не отменяет патчи, оно лишь характеризует то, что в порте - последняя на текущий момент версия программы.

Когда разработчики какого-либо пакета выпускают новую версию, то часто это именно багфикс. В том же рх обычно на новую версию накладывают свои патчи (все, что были на прошлой версии, если они не ломают программу). Так поступают со всеми пакетами, за исключением критических (например, на ядро и глибси просто кладут патчи).

Часто фиксы являются костылями. Просто работать-то надо уже сейчас. Разработчики затем переписывают все _правильно_ (несомненно, делают новые ошибки, но не в этом суть). Не получается ли так, что base во freebsd - это коллекция костылей и подпорок и когда уже совсем никак не удается удержать эту систему в равновесии, пакет меняют?

Гм. А там, насколько я помню, можно прописать что можно обновлять. Это более правильно, чем обновлять сразу все.

> мне пофиг, что он достаточен "сам для себя". Он недостаточен для меня,
> т.е. на реальном тазике, а не сферическом и не в вакууме, без
> портов/пакетов все равно не обойтись.

кто ж мешает поставить порты? просто есть базовый набор необходимых вещей. мне кажется дикостью, если telnetd или sshd надо ставить отдельно.

>>И чё? У меня в саду тоже куча навоза тонны на 2. >>За всё лето в неё попал только 1 человек, в темноте и по пьяни.

Саныч, пить надо меньше ;-)

>а "старыми" какие версии считаются? вот, допустим, я сегодня ставлю 4.10 я могу узнать заранее когда у неё наступит End Of Life?

Точной даты не существует, всё зависит от того, насколько хороши будут следующие версии. Если 5.XX станет super-puper-rock-stable то пользователи перелезут на неё и поддержка сама собой прекратится (некому будет слать PR ;). А если в 5.XX будет сыро, то в четвёрке и новые релизы будут выходить и поддержка будет.

Сейчас последний поддерживаемый в CVS релиз - 4.8. Ему полтора года. Текущий статус поддержки кода в CVS можно увидеть на http://www.freebsd.org/releng/index.html

Вообще при наличии супер-удобного способа обновления cvsup я абсолютно не вижу причин цепляться за старые версии. Всего то и надо - поправить тэг в конфиге. Обновляйся до RELENG_4 и будешь всегда в шоколаде :)

>свежий релиз можно получить на имеющейся системе системе просто переключив cvs в src на новую ветку? потом сделать make world и у нас будет всё новое и нигде ничего не сломается?

Да. См. выше. Только релизы нет смысла получать, лучше всегда получать branch с последними фиксами (RELENG_4 или RELENG_5). Релиз - это branch, замороженный на определённой дате.

Дык в том то и дело, что делали они так долго и жили щастливо.

Но в один прекрасный момент пришла жопа, а они даже не знали куда

копать и за что хвататься.

Это я к тому что подобные системы обновления развращают молодежь

> Часто фиксы являются костылями. Просто работать-то надо уже сейчас. Разработчики затем переписывают все _правильно_ (несомненно, делают новые ошибки, но не в этом суть). Не получается ли так, что base во freebsd - это коллекция костылей и подпорок и когда уже совсем никак не удается удержать эту систему в равновесии, пакет меняют?

Давай уже определись, ты о ПАТЧАХ или БАГФИКСАХ. Я же выше привел пример, где в порте openssl-portable были ПАТЧИ, ОС-специфик ПАТЧИ
Если же ты про ФИКСЫ, то да, как правило выходит новая версия проги, и она же обновляется в портах. В этом плане в портов ФИКСОВ нет, это и есть суть -current, я выше уже писал, что в сурренте можно найти все СВЕЖЕЕ. В base - да, "костыли и подпорки", как ты выразился, а говоря нормальным языком - критические патчи, когда менять версию демона не резонно, но пропатчить надо. Просто видишь ли, в нормальной системе пакету недостаточно считаться стабильным только за то, что майнтейнер Вася Красноглазов собрал его ручками из сорсов и оно собралось. По целому ряду соображений и из житейского опыта считается разумным держать проверенную старую версию демона, исправляя только критические баги.
Вот, например, тот же OpenSSH. В 4.х, вроде, до сих пор держат 3.5. Последня - 3.9. Тебе лично большая разница? В 3.9 есть то, что нужно тебе, и чего нет в 3.5?
Это и есть mature stability, приятель. Когда самое свежее - не означает лучшее.

Не в том фишка, что ставить отдельно, а в том, чтоб обновлять модульно. Хотя кстати машины без sshd у меня в офисе есть, и делают свое нужное дело они замечательно. А telnetd у меня нету вообще нигде. А, нет, вру: на один свич есть телнет... Но только с одной машины 8)

> Тресь и сервер в дауне, где искать, чё искать, как откатится взад?

http://snapshot.debian.net/ ?

Debian packages daily archived since 2002/06/04

>Это я к тому что подобные системы обновления развращают молодежь

Это с одной стороны. С другой, оставил я, например, машинку и ушел из конторы. А обновление работает (новый админ о linux только читал...). Компоненты все стандартные. Красота.

>Это и есть mature stability, приятель. Когда самое свежее - не означает лучшее.

Это уже другой вопрос - если система спроектирована и работает, то лучше ничего руками не трогать, кроме критикал фиксов.

А если твоя система развивается, то одними критикал не обойдешься.

>>>>>>>> Давай уже определись, ты о ПАТЧАХ или БАГФИКСАХ. Я же выше привел пример, где в порте openssl-portable были ПАТЧИ, ОС-специфик ПАТЧИ Если же ты про ФИКСЫ, то да, как правило выходит новая версия проги, и она же обновляется в портах. В этом плане в портов ФИКСОВ нет, это и есть суть -current, я выше уже писал, что в сурренте можно найти все СВЕЖЕЕ. В base - да, "костыли и подпорки", как ты выразился, а говоря нормальным языком - критические патчи, когда менять версию демона не резонно, но пропатчить надо. Просто видишь ли, в нормальной системе пакету недостаточно считаться стабильным только за то, что майнтейнер Вася Красноглазов собрал его ручками из сорсов и оно собралось. По целому ряду соображений и из житейского опыта считается разумным держать проверенную старую версию демона, исправляя только критические баги.
Вот, например, тот же OpenSSH. В 4.х, вроде, до сих пор держат 3.5. Последня - 3.9. Тебе лично большая разница? В 3.9 есть то, что нужно тебе, и чего нет в 3.5?
Это и есть mature stability, приятель. Когда самое свежее - не означает лучшее.

и чем это отличается от дебиана ? тем что в бзд пакеты и патчи в исходниках идут ?

2Jackil

И чем это тогда от винды будет отличаться? (Я - про админов)

> Это уже другой вопрос - если система спроектирована и работает, то лучше ничего руками не трогать, кроме критикал фиксов.
> А если твоя система развивается, то одними критикал не обойдешься.

Хм, поясни понятие "развивается" касаемо сервера, все-таки фряха прежде всего для них. Есть у тебя N сотен пользователей, ты предоставляешь им M услуг, что ты вкладываешь в понятие "развития" для такого сервера, для которого главное - качественное обслуживание 24x7? Я так понимаю, на продакшн машине ничего трогать и не надо, кроме секурити-обновлений. Еще свежо в памяти разделение в портах php на base и extensions, когда дружная толпа пионеров-админов просивисапилась и бодро обновила outdated, согласно выводу portversion, порт, не удосужившись даже прочитать /usr/ports/UPDATING. В итоге - крики и стоны на форумах.
Если ты про десктоп - так все десктоп-приложения в портах, а про них мы уже выяснили, они суррент, значит "развиваются".
Так непонятно, что ты имел в виду.

> и чем это отличается от дебиана ? тем что в бзд пакеты и патчи в исходниках идут ?

а фиг его знает, кому как удобнее. вон, Саныч ноет что у него дебьян ломается, а фря - нет. Поверим Санычу, значит, отличается таки фря от дебиана, и не в худшую сторону =)))
По мне так Debian далеко не самый плохой линух дистро в плане стабилити.

Расширение услуг.

>И чем это тогда от винды будет отличаться? (Я - про админов)

Хотелось бы узнать на какую мою реплику этот ответ.

> Расширение услуг.

~$ cd /usr/ports/net/new_daemon_required_for_new_service
~$ sudo make install clean

~$ sudo vim /usr/local/etc/new_daemon.conf
~$ sudo /usr/local/etc/rc.d/new_service.sh start

И что?

Твоя пробема надумана.

> а фиг его знает, кому как удобнее. вон, Саныч ноет что у него дебьян ломается, а фря - нет. Поверим Санычу, значит, отличается таки фря от дебиана, и не в худшую сторону =)))

спокойно, там речь не о дебиане шла. я у Санача спросил:

>>> название и версию дистрибутива и содержимое /etc/apt/sources.list в студию.

>> Да я тут ни рылом, ни ухом.

>> Пареньки обновляли чего автоматом типа up2date.

>> Ну и достукались дятлы.

если там up2date, то это явно не дебиан, а что-то rpm-based, скорее всего RH-подобное.

картина маслом

приз в студию !!!!

>Твоя пробема надумана.

Почитай ченджлог фрирадиуса и их todo.