Увидел коммит с массовым изменением прав доступа к файлам. Создал issue на GitHub (без задних мыслей, хотя и без реверансов в тексте) с вопросом: https://github.com/mnemosyne-proj/mnemosyne/issues/278. Меня послали через 8 минут, не ответив по существу.
Это норм?
Здравствуйте!
А никто не вспомнит операционку, ну, research and development / proof of concept, годы 90-е - 2000-е. Там каждый процесс запускается в виде копии ядра. Нативная изоляция. CellOS, CeilOS, BaseOS, что-то такое. Там whitepaper типа в виде HTML 3.2 :)
Спасибо!
Приветствую!
Вот поднял я VDS. Ядро Linux, Bash, Nano да SSH. Последний - на порту N.
Мне мануалы советуют - поставь firewall, с разрешением только входящих N/TCP.
Я понимаю, у меня где-то дырка в мат части, но… Мы ставим одного слушателя, на один порт. И он в белом списке, для всех. Зачем защищать другие порты, если мы их не слушаем?
Или типа, «из двух защит одна-да сработает»? Или типа, «а вдруг мы ещё чего включим, и не заметим»?
Спасибо.
Ноутбук Lenovo, система Calculate Linux, XFCE/X11, видеокарта встроенная, Intel.
Зависание при переходе в ждущий режим… Чую, на последних этапах. Прямо наглухо.
Помогите отладить?
В dmesg и /var/log/boot.log вроде ничего.
Куда далее смотреть?
Видел корреляцию с включённостью bluetooth, но и при его отключение, зависание реже, но случается.
Пусть у нас есть amd64 и Gentoo со своим GCC.
Пусть я собираю что-то наподобие LFS: ядро, Glibc, Coreutils, dash. Собранное записываю в чистый раздел жесткого диска и запускаю на этом же узле.
Могу ли я собрать вышеперечисленное нативным компилятором Gentoo? Или здесь build != target, необходимо собрать кросс-тулчейн?
Набор инструкций тот же. Но окружение/операционная система - разные. С другой стороны, не это ли решается указанием --sysroot=?
Спасибо.
Вот кросс-компилируем мы программу. Скажем, coreutils.
У нас есть build-host, у нас есть target-host. Соответственно, у нас есть gcc, скомпилированный с --host=build-host --target=target-host.
Распаковали мы исходники coreutils, на build-host. На нем же запускаем:
./configure --build=build-host --host=target-host.
То есть запускаем в «cross compile-режиме».
Он пишет, например: найдена библиотека libcap. Ну да, AC_CHECK_LIB отрабатывает! Но происходит-то это на build-host!
В итоге, на своей LFS-сборке, запускаемой в QEMU, при старте ls не находится библиотека libcap.so.6. Правильно, она была на build-host, но проверять-то ее (shared-библиотеку!) надо было на target-host?
Я понимаю, что надо флагом --without-libcap эту библиотеку отключить. Но меня сама концепция смущает: почему ./configure, в режиме «cross compile», запускает AC_CHECK_LIB не на target-host?
Казалось бы, должен быть ключ --target-root=, но… --with-sysroot=, вроде, только у GCC…
Я правильно рассуждаю? Спасибо!
Компилирую (легковесное) ядро Linux. Основываясь, вообще говоря, на этом + патчи от Gentoo (но и без них - так же).
В QEMU ядро не видит диска - https://gist.github.com/kuraga/1dd577489e726046095c8567ddb499d3 :
VFS: Cannot open root device "(null)" or unknown-block(0,0): error -6
Please append a correct "root=" boot option; here are the available partitions:
Kernel panic - not syncing: VFS: Unable to mount root fs on unknown-block(0,0)
Сборка и запуск:
make clean
make mrproper
make distclean
rm -f boot/{config,System.map,vmlinuz}-5.15.59-gentoo
make tinyconfig
./scripts/config -e CONFIG_64BIT
./scripts/config -d CONFIG_EMBEDDED
./scripts/config -d CONFIG_EXPERT
./scripts/config -e CONFIG_HYPERVISOR_GUEST
./scripts/config -e CONFIG_X86_X2APIC
./scripts/config -e CONFIG_PARAVIRT
./scripts/config -e CONFIG_KVM_GUEST
./scripts/config -e CONFIG_SERIAL_8250
./scripts/config -e CONFIG_SERIAL_8250_CONSOLE
./scripts/config -e CONFIG_PCI
./scripts/config -e CONFIG_VIRTIO_PCI
./scripts/config -e CONFIG_VIRTIO_PCI_LEGACY
./scripts/config -e CONFIG_VIRTIO_BLK
./scripts/config -e CONFIG_EXT4_FS
./scripts/config -e CONFIG_EXT4_USE_FOR_EXT2
./scripts/config -e CONFIG_EXT4_FS_POSIX_ACL
./scripts/config -e CONFIG_BINFMT_ELF
./scripts/config -e CONFIG_CORE_DUMP_DEFAULT_ELF_HEADERS
./scripts/config -e CONFIG_GENTOO_LINUX
./scripts/config -e CONFIG_GENTOO_LINUX_UDEV
./scripts/config -e CONFIG_GENTOO_LINUX_PORTAGE
./scripts/config -e CONFIG_GENTOO_LINUX_INIT_SCRIPT
./scripts/config -d CONFIG_GENTOO_LINUX_INIT_SYSTEMD
./scripts/config -e CONFIG_NET
./scripts/config -e CONFIG_NAMESPACES
yes "" | make oldconfig
make -j16
make install
$ fdisk -l hdd.img
Диск hdd.img: 8 GiB, 8589934592 байт, 16777216 секторов
Единицы: секторов по 1 * 512 = 512 байт
Размер сектора (логический/физический): 512 байт / 512 байт
Размер I/O (минимальный/оптимальный): 512 байт / 512 байт
Тип метки диска: gpt
Идентификатор диска: DE5E4E6E-4344-48B6-A748-763F8612F635
Устр-во начало Конец Секторы Размер Тип
hdd.img1 2048 526335 524288 256M EFI
hdd.img2 526336 16777182 16250847 7.7G Файловая система Linux
$ qemu-system-x86_64 -kernel boot/vmlinuz-5.15.59-gentoo -append 'console=ttyAMA0,115200 console=tty highres=off console=ttyS0 root=/dev/vda2 init=/bin/bash' -drive file=hdd.img,format=raw -nographic -serial file:output -m 512
ЧЯДНТ? Спасибо.
P.S. UEFI видит файлы в разделе.
Здравствуйте!
Ищу конфигурации легковесного ядра - всё, что от него требуется, скажем, производить (математические?) расчёты на CPU в виртуальной машине.
Находил https://github.com/firecracker-microvm/firecracker/tree/main/resources/guest_configs
Ещё?
Спасибо.
Calculate Linux (Gentoo). XFCE. На нем PipeWire, и, насколько я понимаю, pipewire-pulse. А также, BlueZ, pavucontrol.
При подключении Bluetooth-наушников, устройства выхода и входа остаются неизменными (остаются в pavucontrol).
Как сделать автоматическое переключение?
С помощью pactl не смог.
Провайдер VPN (NordVPN) выдает, судя по ifconfig, и IPv4-, и IPv6-адреса. (Используется NetworkManager + StrongSwan.)
Но https://whatismyipaddress.com/, после включения OpenVPN’а, меняет только IPv4-, но не IPv6-адрес.
Почему? Как избежать leak’а IPv6-трафика?
И, судя по гуглу, про DNS-трафик там отдельная ситуация?
Спасибо!
Есть некий конкретный набор команд для установки локали ru_RU.UTF-8 и всего сопутствующего в Docker-образе Centos 7.9? С 8.3 вроде попроще - пакет ставишь, но тоже интересует.
Спасибо!
Здравствуйте!
Пытаюсь придумать нормальный способ перезаписи корневого раздела.
А ведь в rescue mode корневой раздел в режиме только чтения? Т.е. его можно dd, как dump, так и restore?
А с помощью xfs_restore (если мы об XFS) получится такое? Тоже надо в rescue mode, если речь о корневом разделе?
Спасибо!
Я делаю вход по ключам SSH так, чтобы они брались из GnuPG.
Делал по https://opensource.com/article/19/4/gpg-subkeys-ssh .
В Bash все работает. Для этого, в ~/.bashrc у меня
export SSH_AUTH_SOCK=$(gpgconf --list-dirs agent-ssh-socket)
gpgconf --launch gpg-agent
а в ~/.gnupg/gpg-agent.conf
enable-ssh-support
Как заставить Thunar делать так же? XFCE
Я не сетевик и не безопасник, да и вопрос в чем-то риторический… Не пинайте.
Зачем вообще нужны протоколы «для шифрования» трафика на прикладном уровне? Почему не предусмотреть шифрование на уровне взаимодействия узлов и/или сеанса связи между узлами (сетевой уровень?)?
Я понимаю, что кроме непосредственно шифрования, у всех протоколов и другие задачи. Но, если для простоты взять только шифрование трафика, - то почему его не использовать на одном уровне, и все?
Возможно, я имею ввиду L2TP или IPSec, но не уверен до конца…
Спасибо.
Когда я нажимаю «Выключить компьютер» в моей DE (XFCE), приложения с несохраненными файлами закрываются без ожидания (без диалога «Сохранить?»).
Как изменить это поведение?
Необходимо в runlevel поменять сигнал? Но в каком и на какой?
Calculate Linux, XFCE. Запускаю bluealsa ручками, включаю наушники JBL E45bt в режиме Bluetooth, подключаюсь через blueman-applet, после этого:
С одной стороны, aplay -D bluealsa example.wav и mpv --audio-device=alsa/bluealsa example.wav проигрывает звук в наушники.
С другой,
bluealsa аудиоустройством по-умолчанию, т.к. не вижу его ни в одном списке. В Skype, кстати, тоже.bluealsa в Audacity (в качестве вывода), он зависает.Помогите, пожалуйста!
Lenovo V510, Calculate Linux, PulseAudio, JBL E45BT. При Bluetooth-подключении (профиль «Гарнитура HSP/HFP») микрофон не воспринимается, т.е. Audacity не начинает запись вовсе - не просто тишина, а линия времени не удлиняется.
Что делать? Спасибо.
Есть такой штук - Kerio Control Client (а-ля VPN), навязанный моим работодателем. Он запускает драйвер сети в пространстве пользователя. Работает в Ubuntu. Пытаюсь запустить в своем Calculate Linux. Ошибка.
Нашел код части клиента. Он читает одно из двух устройств (в зависимости от переменной-флага use_tap, какое почему - пока не понял): /dev/net/tun и /dev/kvnet.
Во-первых, есть некий аналог /dev/net/tun в Calculate?
Во-вторых, (я понимаю, что это бред, но мало ли) я заменил "/dev/net/tun" -> "/dev/tun". В обеих ветках (/dev/tun, /dev/kvnet) получаю ошибку при вызове ioctl: ENOTTY - fd is not associated with a character special device. Что логично.
Не подскажите, что еще можно сделать?
Надо «добыть» /dev/net/tun? Как?
И вопрос, для моего развития: каким образом связывается файл-устройство и интерфейс (то, что в ifconfig)? Ок, насколько я понимаю, /dev/net/tun в Ubuntu создается неким модулем ядра. Но если это другая ветка, /dev/kvnet, то как это происходит?
Код драйвера (по сути, один файл) - http://cdn.kerio.com/dwn/control/control-9.3.0-3273/kerio-control-kvnet-9.3.0-3273-linux.tgz
SSH не подключается через OpenVPN/L2TP. Ни к одному серверу. Connection timeout.
Почему это может быть? Может ли зависеть от VPN-провайдера (попробовал на двух)?
Спасибо.
P.S. Еще не работает SMTP в Claws Mail (upd: а в Thunderbird - работает). Может, связано...
| следующие → |