Есть несколько образов, Dockerfile которых начинается на FROM ubuntu:14.04. Собственно вопрос. Предположим, в какой-то библиотеке нашли уязвимость. Есть ли вариант, без пересобирания образа из Dockerfile обновить «подложку» ubuntu:14.04, и обновлённые библиотеки/файлы оказались бы во всех образах, которые от неё наследовались.

Правильно ли я понимаю, что если человек знает пароль для подключения к WiFi с WPA2 PSK, то у него есть возможность сниферить весь трафик и от других клиентов точки с общим паролем, проходящий по радиоканалу.

Планирую запустить два апача на разных портах, в одинаковой конфигурации, включая конфигурацию виртуальных хостов. На одном будет хендлиться php, на другом не будет. Смогут ли они оба нормально писать в одни лог файлы? Я конечно сомневаюсь, но чайлды prefork-а как-то же умудряются делить одни логи между собой.

Коллеги, попросили меня похостить php-сайт на сервере. Желание поднимать выделенный апач нет. Необходимо новый сайт за chroot-ить, раньше я для этого использовал open_basedir и если вдруг, из-за какого-то бага, за него выйдут была защита в виде safe_mode php, когда проверялось, что бы владелец скрипта совпадал с владельцем файла, к которому скрипт хочет получить доступ. safe_mode начиная с версии 5.4.0 отменили. Как сейчас справляются с задачей, когда не привилегированному процессу apache (php работает как модуль) у которого, по определению есть доступ ко всем хостящимся на вэбсервере файлам, ограничения доступа к файлам разных пользователей? У файлов разных пользователей будут и группы разные, но во все группы будет входить apache, для доступа к файлам, а прав other у файлов не будет.

А можно пояснить, для чего придумали два ключа, один которым подписывается записи зоны и второй, которым подписывается ключ, которым подписываются записи зоны? Почему отказались от размещения у вешестоящего сервера открытой части ключа ZSK, то есть не использовать KSK? Пока на ум приходит только ситуация, когда ZSK очень часто меняется, и что бы постоянно не беспокоить вышестоящего провайдера обновлением ключей.

Есть некая программа, которая собирается через cmake и make. Там где мне нужно её запустить, в Debian, многие библиотеки более старых версий. Программа компилируется на Ubuntu, где есть нужные библиотеки. Как мне скомпилировать программу, что бы она включала в себя все необходимые библиотеки? Можно ли как-то выборочно указать какие библиотеки собрать статически, какие нет?

Все эти Google, Mail.Ru, Yandex имеют сборщиков почты. Есть ли возможность сделать наоборот, на почтовом сервера поднять какой-то демон (желательно из распространённых в дистрибутивах) и самому передавать почту со своего домена на эти сервисы, без задействия их сборщиков почты. На своём домене работает связка postfix-dovecot.

Есть некий код:

struct {
...
  unsigned int len;
} type_struct;
type_struct var1, var2;
void func(type_struct &var1F, type_struct &var2F) {
  if var1F.len > var2F.len {
  //тут я хочу поменять указатели на структуры местами, через xor, для дальнейшей работы над ними, но что бы при выходе из функции, адреса var1 и var2 указывали на те же структуры, что и до вызова.
  }
  ...
  return;
}
void main() {
  ...
  func(var1, var2);
  ...
}

Есть ли способ попросить nginx вместе с 503 ошибкой, закрывать все соединения с IP который превысил лимит?

Был некий subvolume. Так же есть куча снапшотов этого тома. В какой-то момент нужно было откатиться на один из снапшотов. Удалил subvolume, сделал снапшот нужного снапшота по тому же пути, по которому был удалённый subvolume и с таким же именем. Всё отлично работает.
Но мне казалось, что после изменения данных в новом полученном из снапшота томе, он перестанет считаться снапшотом, но вот Linux, считает по другому и этот subvolume теперь стал выводится при добавлении в list параметра -s:

btrfs subvolume list -s <path>

К примеру в середине ФС, где есть данные я сделаю что-то похожее на:

dd if=/dev/zero of=/dev/sda1 bs=1M seek=16000 count=16

Если не заметит, есть ФС, которая это обнаружит?

ОС CentOS. Утилиты:
blockdev --report
lsblk
iostat sda sdb sdc sdd
выводят устройства в следующем порядке sdb,sdc,sdd,sda. При этом вроде как устройства в ОС по порядку:

lrwxrwxrwx 1 root root 0 Jan 17 01:45 /sys/block/sda -> ../devices/pci0000:00/0000:00:1f.2/host2/target2:0:0/2:0:0:0/block/sda
lrwxrwxrwx 1 root root 0 Jan 17 01:45 /sys/block/sdb -> ../devices/pci0000:00/0000:00:1f.2/host3/target3:0:0/3:0:0:0/block/sdb
lrwxrwxrwx 1 root root 0 Jan 17 01:45 /sys/block/sdc -> ../devices/pci0000:00/0000:00:1f.2/host4/target4:0:0/4:0:0:0/block/sdc
lrwxrwxrwx 1 root root 0 Jan 17 01:45 /sys/block/sdd -> ../devices/pci0000:00/0000:00:1f.2/host5/target5:0:0/5:0:0:0/block/sdd

У меня ранее была настройка в «Аккаунты и импорт -> Отправлять письма как», отправка e-mail с пары не gmail-овских адресатов. Оно работает и по сей день. Решил добавить ещё один такой адрес и чего то у меня нет возможности выбрать отправку писем с сервера gmail, есть только возможность указать сторонний smtp-сервер. Это у меня что-то не так или выпилили эту возможность в google?

Пытаюсь прикрутить к CentOS 5 IPv6. Всё бы хорошо, но некоторые сайты начинают тормозить, быть недоступны. Сначала не мог понять почему, но в итоге выяснилось, что некоторые админы настроили резолвинг AAAA записей, но не настроили корректно прием у себя соединений по IPv6. А мой CentOS не смотря на то, что настроен на запрос в первую очередь A, и во вторую AAAA, почему-то пытается соединиться по IPv6. К примеру:

$ host google.com
google.com has address 173.194.71.101
google.com has address 173.194.71.102
google.com has address 173.194.71.113
google.com has address 173.194.71.138
google.com has address 173.194.71.139
google.com has address 173.194.71.100
google.com has IPv6 address 2a00:1450:4010:c04::8b
google.com mail is handled by 30 alt2.aspmx.l.google.com.
google.com mail is handled by 40 alt3.aspmx.l.google.com.
google.com mail is handled by 50 alt4.aspmx.l.google.com.
google.com mail is handled by 10 aspmx.l.google.com.
google.com mail is handled by 20 alt1.aspmx.l.google.com.
$ telnet google.com
Trying 2a00:1450:4010:c04::8b...

В системе установлен считыватель SD/MMC:

23:00.1 System peripheral: JMicron Technology Corp. SD/MMC Host Controller (rev 30)
23:00.2 SD Host controller: JMicron Technology Corp. Standard SD Host Controller (rev 30)

Как можно писать на карту в режиме SPI, драйвер MMC_SPI есть, но SD карта сразу определяется как блочное устройство при вставке в слот, подключается модуль mmc_block.

Вариант в настройках языка выбрать какой-либо формат с точкой (например, Ирландский) не подходит. Не пойму, откуда Calc берёт информацию о том, что у меня в локальных настройках в качестве разделителя используется запятая. Хотя доп. клавиатура, на нажатие точки, рисует точку в любом языке, калькулятор и другое ПО воспринимает точку как дяситичный разделитель, локаль так же корректно настроена:

locale -k LC_NUMERIC
decimal_point="."
thousands_sep=" "
grouping=3;3
numeric-decimal-point-wc=46
numeric-thousands-sep-wc=160
numeric-codeset="UTF-8"

А есть ли какой-то способ в Linux, используя одну из технологий (к примеру только LVM, или только MD) сделать из трёх терабайтных дисков 1.5 терабайта RAID1. Пока вижу способ это сделать с помощью MD+LVM, побив каждый диск на два раздела. Думал у LVM type=raid1 более продвинутый, чем у MD или я чего то не знаю?

А есть ли возможность в linux, например запустив firefox на одном дисплее компьютера, переместить отображения его интерфейса на другой компьютер? Или, хотя бы локально поменять дисплей, сменить переменную DISPLAY, к примеру с :10 на :11 не перегружая приложение?

Всех приветствую! Коллеги, на одном из серверов после hotplug замены диска SATA, multicount для диска отключился, то есть было:
ata3.00: 1953525168 sectors, multi 16: LBA48 NCQ (depth 31/32)
после замены стало:
ata3.00: 1953525168 sectors, multi 0: LBA48 NCQ (depth 31/32)
hdparm не помогает:

# hdparm -m16 /dev/sda

/dev/sda:
 setting multcount to 16
 HDIO_SET_MULTCOUNT failed: Inappropriate ioctl for device
 HDIO_GET_MULTCOUNT failed: Inappropriate ioctl for device
#

Коллеги, ни кто не встречался с таким скриптом? Уведомления на e-mail (для каждого пользователя свой e-mail) при достижении 90% от выделенной soft-квоты, при превышении soft квоты, при достижении 90% hard квоты, при достижении hard-квоты, окончании grace-периода, о возвращении в состояние ниже soft-квоты с указанием процентов от этой квоты? Спасибо за наводки.