Было бы смешно, если б не было так грустно. ССЗБ, да.

–

И так, дело в том, что есть у меня почтовые серверы, которые живут на OpenBSD, ну там OpenSMTPD/SpamAssassin, Dovecot и тд, всё плюс-минус стандартно, всё работало годами как часы. Ну нравится мне OpenBSD для таких вещей типа почтовый сервер, NS сервер, прям кайфую, ну что поделать (ага, вот и страдаю теперь).

Тут недавно вышел OpenBSD 7.4, и казалось бы, ничто не предвещало беды, но нужно было читать changelog полностью:

LibreSSL version 3.8.2
    Security fixes
        Disabled TLSv1.0 and TLSv1.1 in libssl so that they may no longer be selected for use.

Что сие означает на практике? А на практике сие означает, что если мы включаем TLS на 25-м порту, а к нам стучится сервер, который не может в TLS v1.2 и выше, допустим он только TLS v1.1 может, то мы в maillog получаем ошибку типа такой:

mail smtpd[71934]: 17a542d6a4cedfe6 smtp disconnected reason="io-error: handshake failed: error:1402610B:SSL routines:ACCEPT_SR_CLNT_HELLO:wrong version number"

а он, в свою очередь, получает что-то в духе Deferred: 403 4.7.0 TLS handshake failed.

И в итоге часть почты тупо не доходит. Малая часть, но всё же.

Что же делать?

1. Решение очевидное, временное и плохое: вообще отключить TLS на 25-м порту. Наверное, это и был хитрый план разработчиков самой безопасной «only-two-remote-holes-in-the-default-install-in-a-heck-of-a-long-time» системы!

2. Пересобирать libressl, бэкпортировать туда 1.0 и 1.1, пересобирать smtpd? Блин, если честно, очень не хочется, я конечно могу заморочиться с этим, но прям лень и неохота. Плюс потом же обновления снова будут, опять морока. Это решение тоже не очень правильное, ИМХО.

3. А вот что если считерить как-нибудь и на 25-й порт перед smtpd поставить какой-то прокси, который поддерживает все версии от 1.0 до 1.3 (допустим он статично слинкован и системная libssl тут не при чем), он будет принимать все соединения, а на настоящий smtpd, который допустим слушает 127.0.0.1:25, проксировать всё уже можно и вовсе без шифрования. М? Как тебе такое, Тео?

Тут у меня вопросы:

• где я просчитался, какие подводные камни? должны же они быть?
• существует ли уже такой прокси или придется писать самому?

Ну и вообще:

• сталкивался ли кто-то ещё с этой фигней, что делали?

Привет. История следующая. Есть T430 (Ivy Bridge, i7-3632QM, Intel HD4000). Поставил генту, сконфигурировал-собрал ядро, ну всё как обычно. Ставил из live системы с флешки. Это я к тому что live система работала стабильно.

Как загрузился в установленную систему, периодически начали происходить чудеса в виде рандомных зависаний. Выглядит это так, что картинка на экране становится статичной, и всё. В логах ничего, на экране никакого kernel panic, просто система наглухо виснет. Сетевое соединение тоже рвется, по ssh не зайти. Висло довольно часто: иногда через несколько минут после загрузки, иногда через час. В какой-то момент я обнаружил, что забыл включить в ядро драйвер intel_idle. Пересобрал, перезагрузился, думал вот оно, но недолго счастье длилось: только что оно снова зависло :( Правда, на сей раз прошло уже несколько дней.

Вариант с неисправной памятью исключён (поменял на заведомо рабочую, ничего не изменилось). Ядро сейчас 5.10.27. Я конечно пока попробую поюзать ветки постарше, но наверняка это я криво ядро собрал, что-то не включил или не выключил. Но что?

Подозреваю что скорее всего это связано с i915 либо с процессором, какими-нибудь режимами энергосбережения или что-нибудь в этом роде, но это так, wild guess.

Привет. Я пилю поддержку coreboot для MacBook Pro 10,1, MacBook Pro 8,1, MacBook Air 5,2 и заодно исправляю порт для MacBook Air 4,2, и мне нужна информация. На этих платах память впаяна (кроме MBP 8,1, там всё хорошо). На MBP 10,1 есть 15 вариантов памяти которая может быть установлена, на Air-ах по 6 вариантов. У меня есть два дампа SPD от прошки и по одному от эйров, нужно найти остальные. Для этого нужно, чтобы владельцы данных ноутбуков запустили пару команд и залили выхлоп на какой-нибудь pastebin (или сюда, если влезет): так получится собрать другие SPD, если повезёт.

Если вы готовы помочь, вот инструкция, как это сделать.

Склонить репозиторий coreboot:

git clone https://review.coreboot.org/coreboot.git --depth=1

Собрать util/inteltool.

cd util/inteltool
make -j4

Если вдруг у вас musl libc и inteltool не собирается, то здесь есть фикс.

Запустить вот так:

sudo ./inteltool -g
sudo ./inteltool -m

Вывод этих команд нужно прислать.

Спасибо.

P.S. Буду благодарен если модераторы сочтут возможным закрепить тему на некоторое время.

Прошла вот уже неделя после CVE-2021-3347, для buster исправление есть, а для stretch нет: https://security-tracker.debian.org/tracker/CVE-2021-3347

Вопрос: это норма у них? Я так понимаю проще забить и руками пересобрать?

Переезжаю с одной системы на другую, переношу профиль firefox. На старой был firefox 82, на новой firefox 83 (но я пробовал точно такой же 82, это ничего не меняет).

При запуске браузера всё вроде бы хорошо - закладки на месте, пароли на месте, история на месте, даже импортированные сертификаты на месте… только в момент запуска из cookies.sqlite пропадают все куки.

Какого чёрта, почему?! В stdout firefox-а никакого намёка нет. Нагуглить такую проблему тоже почему-то не удалось.

В общем, кулстори такова: есть ThinkPad T430, в который я поставил FHD IPS матрицу через LVDS-eDP адаптер с али. Открываю браузер, захожу на ЛОР - всё прекрасно. Переключаю вкладку на условный ютуб с открытым видео, или на что-нибудь, что использует WebGL (например, figma) - экран начинает мигать (включаться-выключаться) с частотой примерно 0.5 с. Переключаю вкладку обратно на лор или закрываю браузер - мигания прекращаются.

Нагуглил какой-то старый багрепорт с похожими симптомами, в нем был совет прописать i915.enable_psr=0 в параметры ядра. Прописал, перезагружаюсь, действительно помогло, больше не мигает на тяжелых сайтах, но это всё ещё иногда случается примерно раз в час без какой-то видимой логики и воспроизвести не получается. Это всегда связано с каким-то действием: например, открыл vim в терминале, или проскроллил лор, и тд.

В принципе, больше почти не мигает и хорошо, но всё-ж таки интересно, что это вообще и почему, и как фиксить?

Gentoo, ядро 5.7, xorg, драйвер modesetting (пробовал менять на intel, ещё когда мигало в браузере каждые полсекунды на тяжелых сайтах, ничего не менялось).

Есть ноутбук ThinkPad X220 на gentoo. Диск зашифрован (luks+lvm). Настроил восстановление после гибернации - большой swap раздел на SSD и resume=/dev/mapper/vg-swap в параметры ядра в grub.

Сохраняет быстро. А при включении, после того как я введу пароль, система как будто чего-то ждет около минуты (с виду ничего не происходит), затем в течение пары секунд грузит дамп с диска (видно по индикатору использования hdd, который на thinkpad-ах под экраном) и восстанавливает состояние. В dmesg тоже видно, что реально восстановление занимает 2 секунды - http://dpaste.com/28R1G4Y

Почему же оно сначала тупит минуту, прежде чем грузиться? При обычной загрузке системы (без resume) такого нет.

С наступающим, ЛОР!

Ситуация: есть рабочая гента, которая собиралась на процессоре ivybridge. Сейчас диск надо переставить в ноут с процессором sandybridge. Собственно переставил, в целом все работает, но некоторые программы падают с ошибкой illegal instruction, например из-за отсутствия rdrand.

Собственно вопрос: как автоматически пройтись по всем установленным бинарикам и проверить, в каких есть отсутствующие на sandybridge инструкции, чтобы знать, какие пакеты надо пересобрать? Чтобы не пересобирать всё.

Всем привет. Внезапно столкнулся со следующим. Всё зависает, стоит только запустить VLC. При чем можно даже без видео - просто vlc, и система виснет.

Сначала секунд на 5-10 зависает все, включая курсор. Потом курсор отвисает и двигается, но ничего нажать нельзя, на экране картинка как зависла так и не меняется, клавиатура тоже не реагирует. В это время есть возможность залогиниться по ssh, и допустим убить процесс vlc (ничего не меняется, даже окно не пропадает), X-сервер (выбросит в консоль, но клавиатура все так же не работает), поделать что-то ещё. В целом, помогает только перезагрузка. В dmesg - ничего, в логах тоже ничего не нашел.

Воспроизводится 100% стабильно с VLC (даже без видео), но если допустим включить видео в mplayer, то в какой-то момент всё тоже зависает, просто не сразу - может, через полминуты.

Система - gentoo, ядро 4.18.3-gentoo, пробовал также 4.16.13-gentoo. Ноутбук ThinkPad W530, i7-3740QM, интегрированная видеокарта intel, установлено x11-drivers/xf86-video-intel-2.99.917_p20180214-r1. Версия VLC 3.0.4, но т.к. воспроизводится и с mplayer, думаю дело не в нем.

Хардварная проблема маловероятна: переставил диски в другой ноутбук (T420, тоже встройка intel), то же самое.

Что это может быть, как дебажить?

Внезапно USB мышь перестала работать. Ноутбук ThinkPad W530. TouchPad и TrackPoint работают. При подключении мышки в dmesg видно:

[836222.615590] input: PixArt USB Optical Mouse as /devices/pci0000:00/0000:00:1d.0/usb2/2-1/2-1.5/2-1.5:1.0/0003:04CA:0061.0035/input/input126
[836222.615911] hid-generic 0003:04CA:0061.0035: input,hidraw0: USB HID v1.11 Mouse [PixArt USB Optical Mouse] on usb-0000:00:1d.0-1.5/input0

Я уверен, что если перезагружусь, то всё заработает, но перезагружаться не хочу, к тому же интересно разобраться в причине.

Что можно сделать?

Gentoo, CUPS, lpr. Если в pdf документе есть текст и это кириллица, вместо неё на выходе получаются квадратики и иногда разные латинские буквы поверх них. Пробовал печатать из консоли (lpr) и из qt-шного диалога qpdfview, результат один. Как научить его печатать кириллицу?

Собирался завести coreboot на ThinkPad W530, взяв за основу порт T530, но не тут-то было.

Итак, есть Raspberry Pi 3 (целых две), soic 8 клипса pomona 5250 и пара китайских. До этого прошивал coreboot на другие ноутбуки этим набором и все было хорошо.

На материнской плате два флеш чипа от Macronix: 25L6406E (на 8мб) и 25L3206E (на 4мб). Flashrom не может нормально их определить. Если запускать flashrom без spispeed, просто допустим flashrom -p linux_spi:dev=/dev/spidev0.0, то определяется наличие unknown чипа на 0кб. Если указать скорость, допустим spispeed=512, или 8000, или любое значение, то происходят чудеса: flashrom при каждом запуске определяет разные модели, все Macronix, но разные, иногда среди них проскакивает правильный 25L6406E (если пробуем первый чип), иногда другие. Если пробуем второй чип 25L3206E (тот что на 4мб) то его никогда не определяет правильно, он всегда определяется как какие-то другие чипы на 8мб.

Вот пара проб с -VVV с разными результатами: https://pastebin.com/68UNrxy2 https://pastebin.com/MBSSQKvF там видно что rdid возвращает разные данные.

Ядро 4.9.59-v7+, flashrom 1.0 из git, последний Raspbian Strecth со всеми обновлениями, но пробовал еще jessie, с ядрами 4.9 и 4.14, всё так же. Пробовал менять клипсы, провода (20см и 10см), саму малину и источники питания. Измерил напряжение которое подается на VCC ножку - 3.28V. Что еще может быть не так?

ThinkPad T500, Debian 9. Интегрированная видеокарта Intel GMA 4500MHD (чипсет GM45), драйверы xserver-xorg-video-intel версии 2.99.917+git20161206-1.

При просмотре fullhd видео в chrome на youtube на весь экран, в какой-то момент система полностью зависает, а затем перезагружается. Картинка на экране застывает, последние полсекунды-секунда аудиотрека зацикливаются, на попытку переключиться в терминал (ctrl+alt+f1) или куда либо еще не реагирует. Единственное что работает - это кнопка mute/unmute звука, но как я понимаю она работает независимо от системы, через embedded controller, поэтому и работает. Потом проходит секунд 10-20, точно не засекал, и компьютер перезагружается.

Смог воспроизвести уже 3 раза, зависает через 5-30 минут после включения видео. В логах никаких намеков на произошедшее нет.

Подскажите какой-нибудь способ подебажить проблему, получить логи или что-то еще. Может быть даже кто-то сталкивался с такой же проблемой и знает в чем может быть причина? Или что попробовать изменить и попытаться воспроизвести снова, чтобы хотя бы вслепую локализовать проблему.

Требуется веб-разработчик на удаленную работу с уверенным владением php, MySQL, JavaScript, HTML/CSS. Желателен опыт администрирования Linux. Необходимо уметь работать в команде (git) и разбираться в чужом коде. Исполнитель должен уметь не только писать код, но и самостоятельно прорабатывать различные алгоритмы и решения задач.

Приветствуется наличие ссылок на одну или несколько законченных работ — публичный проект, репозиторий на GitHub и пр.

Движок сайта самописный.

Работа на постоянной основе, долгосрочное сотрудничество.

Контакты: me@ch1p.com либо телеграм @happysanta

Gentoo. Свободно 6Gb RAM. Копирую большой файл на флешку или SD-карту - и все начинает дико лагать. Расскажите, как это исправить?

Что такое /dev/sd? Без буквы, не /dev/sda, /dev/sdb, а /dev/sd.

Привет. Тут такое дело. Жила-была себе Gentoo на ноутбуке и все было хорошо. Кнопки регулировки подсветки экрана (XF86MonBrightnessUp, XF86MonBrightnessDown) работали сами по себе. Но тут я обновил BIOS, и они перестали работать в Linux (но все еще работают до загрузки ОС).

То есть я могу поймать нажатия, вижу их например через xev, или через acpi_listen, но яркость подсветки при этом не меняется. Руками через допустим xbacklight изменить яркость можно. Я, понятное дело, могу повесить на эти клавиши скрипты, но так не интересно, потому что это какой-то костыль. Может, надо что-то добавить в параметры ядра, чтобы они снова заработали? Кто-нибудь сталкивался?

Привет. Есть gentoo и openvpn, через который я пускаю весь трафик. Допустим во время того, как vpn запущен, я подключился куда-то по ssh. Потом vpn почему-то умер (может, я руками сделал /etc/init.d/openvpn stop, а может, у меня упал wifi), а ssh-соединение, которое было установлено через vpn, падать никак не хочет и живет, предположительно, вечно. Вот что я вижу в netstat -tup по прошествии 30 минут:

(Not all processes could be identified, non-owned process info
 will not be shown, you would have to be root to see it all.)
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
tcp        0    200 10.8.0.10:50786         <my_ssh_ip>:ssh              ESTABLISHED 14561/ssh           
tcp        0   3064 10.8.0.10:36520         <my_ssh_ip>:ssh          ESTABLISHED 7524/ssh

Терминал, в котором ssh был запущен, при этом не подает никаких признаков жизни. Что делать, почему они не отваливаются? Ведь даже tun0 уже не существует, и никакого 10.8.0.10 нет.

Для urxvt есть расширение tabbed, и его продолжение tabbedex, и там можно переключаться между вкладками или двигать их через shift+arrow или ctrl+arrow. Это происходит здесь:

if ($event->{state} & urxvt::ShiftMask) { ...
if ($event->{state} & urxvt::ControlMask) { ...

У меня это с вимом конфликтует, поэтому хочу поменять на ShiftMask+Mod1Mask, ControlMask+Mod1Mask, то есть не shift+стрелки например, а alt+shift+стрелки. Как поймать такую комбинацию? Что-то не получается.

Привет. На ноутбуке Gentoo. Есть один пользователь, под которым я работаю, который был добавлен в разные группы - video, audio, input, wireshark, apache, wheel, еще какие-то. После перезагрузки я обнаружил, что иксы не запускаются (у меня настроен запуск без рута, от имени пользователя), да и su не работает, и тогда выяснилось, что у него осталась только группа apache, из остальных он как-то пропал.

Как такое возможно, есть предположения?