LINUX.ORG.RU

Сообщения Yaroslav_cpp

 

Каким образом можно отключить патчи на уязвимости Foreshadow и Spectre-1?

Наверняка обсуждалось много раз, но что-то конкретного ответа найти не получается.

Есть один Debian на локалхосте c ядром 4.18. Встал вопрос об отключении патчей на, так называемые, CPU-vulnerabilities. В документации на само ядро есть только следующие параметры:

nopti - Meltdown
nospectre_v2 - и так понятно
nospec_store_bypass_disable - Spectre 3a и Spectre 4
ssbd=force-off - то же самое что и выше, но для ARM
l1tf=off - Foreshadow

Однако же после их применения
cat /sys/devices/system/cpu/vulnerabilities/*
все равно говорит, что:
l1tf - Mitigation: PTE Inversion
spectre_v1 - Mitigation: __user pointer sanitization

Чуть позже нашел в документации строчку вида «The kernel PTE inversion protection is unconditionally enabled and cannot be disabled.» Ну ладно, «низзя так низзя». А по Spectre-1 вообще ничего нет. Хоть на разного рода ресурсах и высказываются в том духе, что правки для Foreshadow и Spectre-1 не влияют на производительность, все равно хотелось бы выключить всю эту «кухню» разом и больше к этому вопросу не возвращаться. Так как же их все таки выключить? Есть ли возможность собрать ядро без всего вот этого?

Спасибо за внимание.

 ,

Yaroslav_cpp
()

Мучительный тред выбора дисплея

Всем здравия желаю.

Тащемто, ситуация следующая: жил да был LG Flatron L1932P, то ли аж с 2007, то ли с 2008 года, жил и добросовестно трудился - есть не просил. Расставаться жаль, но время видимо пришло... Нет, на этот раз, дело не в конденсаторах а от мерцания подсветки (которая теперь стала особенно заметна) народный метод с указанием яркости или контрасности в 100% и последующей регулировкой уже не спасает.

Пока искал информацию и читал разные обзоры и форумы, сформировались требования и предпочтения. Итак, моя мат. плата по встроенному DVI-D максимально может выдать
1920 x 1200 @ 60 Гц. Монитор нужен для:
1) чтения тонн документации и набора текста в самых разных редакторах и IDE;
2) просмотра фильмов и фотографий на досуге;
3) RTS, RPG игр типа старкрафтов и всяких там цивилизаций.
Соотношение сторон: только 16:10.
«Честный» Flicker-Free - пожалуй самое главное, ибо от этого мерцания подсветки моим глазам очень-очень дурно.
Диагональ: не больше 24".
Бюджет: 700$ - это крайний максимум.

Кандидаты на покупку: EIZO FlexScan EV2456; NEC MultiSync® EA245WMi; BenQ BL2411PT;

Почти готов заказать Изо, т.к. нашел данные про замер частоты ШИМ подсветки - она составила 18 кГц. Еще про их продукцию отзываются положительно, хотя на оверклокерсах нашелся мужик который заказал за штуку баксов их монитор - а он с битыми пикселями и неравномерной подсветкой (хвалил только качество сборки), меняли по гарантии аж 3 раза. Уверенности у меня теперь поубавилось.

Хоть этот гражданин и стал посмешищем для публики, а все же пункты 2 и 3 мне покоя не дают. Правда ли это?

Вот этот пост меня теперь очень тревожит. После прочтения немецких источников, так вообще караул. Спектрограммы, конечно, еще проверить надо, Flux они обкакали напрасно - работу за монитором без Redshift'а не представляю, однако на первый взгляд не шарлатаны. Кто-то уже устанавливал такие фильтры? Что-то мало информации для такой важной темы (исключая западные иностранные источники, нагуглить мало что получилось). Помогите разобраться и в этом вопросе тоже.


Спасибо за внимание.

 ,

Yaroslav_cpp
()

Как создать новую сессию пользователя в logind, используя sh-скрипт?

Приветствую.

Дано: Debian v9.4 stable, Systemd, Openbox, Lightdm.

Нужно,чтобы пользователь «А» из под своей графической сессии мог запустить скрипт, который создаст от имени пользователя «Б» отдельный X-сервер и создаст в нем новую графическую сессию для пользователя «Б». То есть,

loginctl show-session $XDG_SESSION_ID
в созданной сессии должна возвратить состояние «active». Для меня оказалось новостью, что startx / xinit всего лишь создает, так сказать, workspace, но не сессию.

Уже два дня гуглю - ничего толком найти не могу - вот тут вышли из положения, но ведь там СonsoleKit, а у меня logind, затем нашел это - но чуда не произошло - не работает. В документации по loginctl и logind ничего по своему вопросу найти не смог. Тут говорят, что СonsoleKit уже не нужен, т.к. в Systemd создание сессии происходит автоматически, сразу после аутентификации в виртульном терминале либо дисплейном менеджере.
Вопросы, в таком случае, нарастают как снежный ком:

1) даже если пока что забыть за скрипт и сделать все вручную: переключаюсь на другой виртуальный терминал, логинюсь, запускаю X-сервер на этом же виртуальном терминале, то сессия ТАКИ создается корректно, но при этом СЛЕТАЮТ все сессии которые были созданы/аутентифицированы с помощью дисплейного менеджера (Lightdm в моем случае) - т.е. на них уже не переключиться - нужно по новой логиниться, контекст работы теряется - совсем нехорошо - как этого избежать? При этом сам Lightdm в множество сессий умеет: т.е, если я создам кучу сессий с помощью гритера Lightdm, то переключения между этими сессиями происходят корректно.

2) как тогда с помощью скрипта создать сессию, используя уже дисплейный менеджер, да при этом миновать этап ввода логина-пароля? В Lightdm есть консольная утилита dm-tool, но при выполнении «dm-tool switch-to-user username» все равно выкидывает в гритер. Да, все он делает верно, но мою проблему это не решает. :) Нужно процесс создания новой сессии нужного пользователя и переключения на нее сделать полностью прозрачным.


АРХАИЧНОЕ РЕШЕНИЕ
РЕШЕНИЕ ПО ПРАВИЛАМ SYSTEMD

 ,

Yaroslav_cpp
()

Submarine Titans (multiplayer) & Sudden Strike (multiplayer)

Доброй ночи. Решили мы с товарищем вспомнить старые времена и поиграть в эти замечательные стратегии. Запускаю с помощью вина v1.8.7.

Все бы хорошо, но мой сервер компу друга не виден. Directplay установлен. Игра «создается» нормально. Огненные стены отключены.

На моей стороне публичный ip (извне пингуется, на свой роутер по нему могу зайти и т.д и т.п.), порты (Directplay и те что нагуглил по играм) на роутере перенаправлены: 2300-2400, 47624, 47626, 28800-28900 TCP/UDP.

«netstat -anltp» показывает, что игра честно «слушает» 2300 и 47624 TCP.

Не работает. Гадство. Почему? Плюнули, поставили по быстрому Hamachi - заработало. Но у меня реально подгорает - внешний же адрес, в чем дело? DMZ-хост пробовал - не помогает.

Что я делаю не так?

 ,

Yaroslav_cpp
()

Как добиться корректной работы Plymouth на Debian 9?

Добрый вечер.

В наличии:

1) Debian v9.2, ветка stable;
2) XFCE v4.12.3;
3) Lightdm v1.18.3;
4) Plymouth v0.9.2 и темы по умолчанию.

Устанавливал следуя указаниям отсюда: https://wiki.debian.org/ru/Plymouth. Так как видеокарта у меня от NVidia (GeForce GT 240M, версия драйвера: 340.102), то драйвер v86d также был установлен. Словом, все было сделано по статье. В процессе никаких аномалий не случалось. Установлена тема lines. Перезагрузка.

Проблема:

начало анимационного ролика воспроизводится корректно, во всей красе, но чуть погодя все превращается в монохромную (а иногда и в оттенках серого) кашу различного рода артефактов. Дальше все загружается в нормальном режиме.

Смена темы только усугубила положение: ос зависает при загрузке почти наглухо (даже терминалы по ctrl-alt-f не переключаются), работает только ctrl-alt-del. Перезагрузился в режим восстановления и вернул рабочую тему обратно.

В журнале dmesg насторожило следующие:

( читать дальше... )

Гуглил долго, наткнулся только на это - там товарищи добавляли к параметрам ядра следующее: video=vesa:off vga=normal. На иностранных форумах такая мысль тоже проскакивала, мол vesa «кушает» память фреймбуфера и для uvesafb уже ничего не остается. Сказано - сделано. Однако проблема не исчезла.

Вывод dmesg изменился на:

( читать дальше... )

Значения video=uvesafb:mode_option пробовал самые различные. Брал их отсюда:
cat /sys/bus/platform/drivers/uvesafb/uvesafb.0/vbe_modes
и отсюда:
cat /sys/class/graphics/fb0/modes,
и из hwinfo --framebuffer тоже. Не помогло.

Чисто для эксперимента удалил v86d, в конф. файле grub в качестве параметров передаваемых ядру оставил лишь «quiet splash», initframs собран заново. И знаете что? А ничего не изменилось! Разве что вывод dmesg изменился, никаких ошибок теперь. Что с uvesafb, что без него - проблема та же - «испорченная» анимашка при загрузке, либо зависнувшая ос при указании другой темы.

Гуглил еще и вот эта ситуация вроде похожа на мою. Там парень таки добился своего, но повторить его путь у меня не получается. У него в первом шаге решения идет речь о декомпиляции модуля efifb из ядра. Я не знаю как это сделать. Что я ищу, тоже не знаю; какого рода модуль?, это те которые с расширением *.so? Куда его потом перемещать? Нарыл только скрипт extract-vmlinux, «натравил» на него свой vmlinuz, получил какой-то бинарник, куча статей о том как его дизасемблировать и ни слова о декомпиляции модулей. Это уже дебри. А вот это сообщение вообще наполнено безысходностью: или декомпиляция efifb, или выкидывай проприетарный драйвер, или вообще откажись от идеи с плимутом.

ТУПИК!

Потрачена куча времени с нулевым результатом. Что делать дальше?

Помогите пожалуйста и спасибо за внимание.

 , , ,

Yaroslav_cpp
()

Установка СentOS v7.2.1511 прямо из ISO-образа, который находится на флешке с ф.с. NTFS

Добрый день.

Дано: флешка с файловой системой NTFS на которой установлен GRUB4DOS и много-много разных утилит и дистрибутивов ОС. Все красиво разложено по ISO-образам в своих подпапках.

Необходимо: добавить в этот зоопарк СentOS 7.

В процессе гугления, обнаружилось, что изначальной поддержкой NTFS там и не пахнет. Распаковав init.rd из установочного дистрибутива и посмотрев в usr\lib\modules\3.10.0-327.el7.x86_64\kernel\fs увидел, что так оно и есть.

Поиск по здешнему форуму ничего не дал. Гуглил еще. Вот тут: https://rpmfind.net/linux/RPM/centos/7.2.1511/x86_64/usr_src_kernels_3.10.0-3... , как я понял, только пакеты для сборки из исходников. Но для этого нужна установленная ОС. Вот здесь: http://mirror.centos.org/centos/7.2.1511/os/x86_64/Packages/ по поиску «NTFS» вообще ничего не могу найти. А вот там: http://rpm.pbone.net/index.php3 все есть, но под старую версию ядра.

DVD-привод на ноуте давно сдох, форматировать флешку в fat, чтобы поставить с нее ОС и скомпилировать драйвер - очень не хотелось бы - у меня на ней полная гармония исошников и программ на 50 с лишним ГБ.

Собственно вопрос: где скачать/найти так нужный мне ntfs.ko под версию ядра 3.10.0-327.el7.x86_64 ?

Не может быть, чтобы такой тривиальный вопрос решался впервые. Прошу так же отозваться тех у кого данная ОС уже установлена, не будете ли так добры скомпилить мне сие мудренное топорище и выложить на файлообменник.

P.S: в свое время, когда добавлял к себе на флешку Debian 8, то необходимый модуль нашел тут: https://packages.debian.org/jessie/amd64/debian-installer/ntfs-modules-3.16.0... - вот ищу аналогичную репу для СentOS 7 и не могу найти.

Сам я нуб, пожалуйста не бейте меня.

 , , install from iso

Yaroslav_cpp
()

RSS подписка на новые темы