Добрый день ребята. Обновил debian 7 до 9 «Debian GNU/Linux 9 (stretch)»

Обновление прошло нормально. Все заработало. Спросило что делать со старыми конфигами, соотвественно я их сохранил.

Поднялся даже nginx и openvpn, samba и прочее. Я уже обрадовался.

Сразу скажу что обновлялся я для того чтобы дистр был свежий, и хотелось именно systemd в привычном его виде. https://wiki.archlinux.org/index.php/Systemd systemctl status unit systemctl enable/disable unit и прочие простые вещи.

например на /etc/nginx $ systemctl -a Failed to list units: No such method 'ListUnitsFiltered' какого хрена он заставляет меня пользоваться своим странным методом ListUnitsFiltered?

Как сделать стандартный синтаксис systemd? В привычном его виде.

Думается мне что причиной этого является обратная совместимость со старой системой инициализации! Или я не прав. И еще напрягает вот эта шляпа systemd-shim, но сносить ее боюсь.

Помогите пожалуйста. Каков порядок действий.

В последние годы получили достаточно широкое распространение видеокарты с поддержкой аппаратного ускорения воспроизведения видео. В связи с этим, возникает вопрос: используют ли обитатели настоящего ресурса этот функционал в GNU/Linux?

Скажите какой набор пакетов включает отдельно галочка «Окружение рабочего стола Debian» и «Стандартные системные утилиты» при установке системы? Может на сайте дебиана есть что почитать по этому вопросу? Вот картинка http://savepic.ru/15016007.png

Проблема эта уже давно (больше года где-то) терпел терпел но нервы сдали... Так вот: после подключения к точки интернет работает несколько минут, потом пропадает (NM ничего не пишет, для него он типо есть) Помогает переподключение к точки. Заметил что при простое почти всегда пропадает если инет не используется( если что-то качается то пропадает но не так часто) Уже неделю копаю но все так же. Что предпринимал: NM менял на Wicd, всякие команды вроде: iwconfig wlan0 power off, iwconfig wlan0 rate 5.5M, iwconfig wlan0 txpower и тп вообщем все что нагуглил.

 
lspci:
Network controller: Realtek Semiconductor Co., Ltd. RTL8188CE 802.11b/g/n WiFi Adapter (rev 01)


iwconfig:
lo        no wireless extensions.

wlan0     IEEE 802.11bgn  ESSID:"Asus 29"  
          Mode:Managed  Frequency:2.437 GHz  Access Point: C0:4A:00:0D:4B:80   
          Bit Rate:72.2 Mb/s   Tx-Power=20 dBm   
          Retry  long limit:7   RTS thr=2347 B   Fragment thr:off
          Encryption key:off
          Power Management:off
          Link Quality=65/70  Signal level=-45 dBm  
          Rx invalid nwid:0  Rx invalid crypt:0  Rx invalid frag:0
          Tx excessive retries:0  Invalid misc:3   Missed beacon:0

eth0      no wireless extensions.

firmware-realtek, firmware-linux, firmware-linux-nonfree из backports, ядро уже тянул из backports 3.16 - все тоже

dmesg : http://pastebin.com/5KeYCqLH

проблема только на linux (рядом винда и андроид все норм)

Debian stable.... уже мысли лезут ставить тестинг но хочу штабильность и привык до stable...

извините за этот бред)))

лор выручай! на тебя последняя надежда

И это не сустемдик. Сустемдик был два года назад. А сегодня мы имеем известные много лет проблемы (Русские буквы в консоли(TTY) на Debian 9 ) в релизе, и именно эти проблемы были добавлены после (!) заморозки! Не говоря уже о проблемах поддержи популярных пакетов в релизе, того же VB, например.

Т.е. мы сейчас наблюдаем если не диверсию сознательную (sic!), то абсолютную не компетентность. Выбирайте: мейнтейнеры-придурки или мейнтейнеры-красношляпные диверсанты. Что лучше?

Лично я свалил на devuan, но это временная мера. Сообщество форка не потянет самостоятельный дистр, а с такими закидонами дебиан исправлять становиться сложнее, чем вести собственный независимый дистр.

Печалька...

Рисунок был нарисован на бумаге карандашом. Потом отсканированный и разукрашенный в gimp'е.

Новичку-линуксоиду надоела политика microsoft в windows 10 по шпионажу. Он решил попробовать установить один из дистрибутивов Гну/Линукс. И он захотел собрать первую в жизни программу из исходного кода, но программы не как не собирались. Повозившись весь день, он под ночь лёг спать. И о этом узнали спасатели. Тогда Гайка пришла ему на помощь и собрала ему программу пока он спал.

cc-by-sa

Накипело, 4 год пытаюсь установить дебиан, и всё те же проблемы с парковкой головок жд. Суть проблемы в том, что выставляя в hdparm-255 всё прекрасно, буквально до ухода в ждущий режим, после него начинается пиз***парковка каждые 15 секунд, что не есть гуд, та же ерунда с отключением неработающего слота SDD (sudo rmmod ums_realtek и rmmod ums_realtekexit 0), то же работает до закрытия крышки ноута, после драйвер снова появляется в gnome-disk, и естественнно пишел логи ошибок. Пишу не ради холивара, но блин, в том же минт эти «твики» срабатывают, а ведь хотелось познать дзенбиан)

Здравствуйте,
имеется Fedora 24 x86_64 (ядро 4.9.4-100.fc24.x86_64) и диск Seagate ST4000DM000-1F2168,
которому необходимо давать команду /usr/sbin/hdparm -B 255 /dev/sdc для выключения APM
(чтобы не парковались головки почём зря и не росло значение 193 Load_Cycle_Count в SMART)
Сейчас выполняю эту команду из /etc/rc.d/rc.local (можно, конечно, написать hdparm.service для systemd,
но вроде и так при загрузке срабатывает :)
Проблема в том что перевожу комп в спящий режим командой systemctl suspend -i и после пробуждения
APM у диска вновь включён (головки периодически паркуются)
Вопрос состоит в том как мне организовать чтобы и после пробуждения ПК параметр hdparm -B 255
тоже применялся?
P.S. Хорошо у WD Green я парковку насовсем повыключал с помощью wdiddle3,
но здесь у Seagate, похоже, нет такой возможности... :(

Как известно, при регистрации нового драйвера фреймбуфера сбрасываются все прежние настройки фреймбуфер-консоли, в частности, загруженный шрифт и прочее. Следовательно, возникает необходимость запускать systemd-vconsole-setup.service строго после загрузки модуля i915, который заменяет VESA-фреймбуфер на собственный.

Вопрос - как это сделать? «Из коробки» мы имеем гонку между udev и указанным сервисом.

Что пробовал:

• Wants=systemd-udev-settle.service
  After=systemd-udev-settle.service
  

  Недостатки: медленный запуск и костыльно, т. к. settle не рекомендуется к использованию.

• After=systemd-modules-load.service
  

  И «/etc/modules-load.d/i915.conf» с содержимым «i915».
  Недостатки: у меня modules-load достаточно много всего подгружает, и в такой ситуации это опять же тормозит запуск системы.

Тег «fedora» здесь потому, что у Fedora вроде бы pure systemd boot, и наверняка эта проблема кому-нибудь уже встретилась.

Здравствуйте, господа. Сегодня установил на Debian 9 новенькие пятокеды:

aptitude install kde-l10n-ru kde-runtime kwin-x11 plasma-desktop sddm xorg xserver-xorg-video-intel

Перезагрузка и... О ужас! В иксах (на приветственном экране с выбором пользователя и вводом пароля) мышь с клавиатурой напрочь перестают отзываться, будто их и нет вовсе. Даже не удаётся перейти в другую текстовую консоль посредством CTRL-ALT-<цифра>. В текстовой консоли до установки KDE, в UEFI Setup и в Windows 7 мышь и клавиатура бегают исправно. Существует ли противоядие для Клавы и её Грызуна в Debian?

Послушайте, этим говном у кого-то получалось пользоваться? За последние несколько лет каждый раз, когда я писал что-то им на флешку (на Win или на Linux) - любой образ - ничего не грузится. Хоть UEFI, хоть олдскул. Ни одна флешка не стала вдруг магическим образом загрузочной. Ни когда я iso писал, ни когда из самого бут-ина загружал встроенной функцией.

Поэтому резонно вообще задать вопрос, который я пишу в сабже. Собственно, ШТА? Зачем во всевозможных мануалах пишут, что можно писать либо dd, либо unetbootin? НЕТ! Это поделие не пригодно для жизни.

И так, требуется записать образ Debian на флешку.
Чтобы записать образ, я делаю так:
Режим загрузки компа - легалеси (ибо ефи не нужен, вообще у меня система грузится в легалеси),
Дистр беру с оф. сайта дебиан, лайв сд,
Далее:
Смотрим, как обозначается наша флешка (в примере sdb, а раздел на ней sdb1):

df -h

umount /dev/sdb1

cat /xxxxxx/debian-live-8.8.0-amd64-mate-desktop.iso> /dev/sdb && sync

Загрузил я образ отсюда https://www.debian.org/CD/live/index.ru.html . Через gparted определил что моя флешка /dev/sdg и записал на неё образ.

dd if=/mnt/data/downloads/debian-live-7.5.0-i386-lxde-desktop.iso of=/dev/sdg bs=1M

Не грузит. Хотя с утра Live дистрибутив ALT-linux загружало с этой же флешки. Настроек в bios не изменял.

ЧЯДНТ?

Это Debian 9. Он поставлен на ноут с официального netinstall 9.0, а не обновлен с более старых версий, так как я переделал разделы жесткого диска.

До этого жил на Debian 8, отличий в числе багов немного. Убрали часть старых — добавили немного новых. Конечно, не все баги связаны именно с Debian, часть идут от программ.

Кстати, если внешний вид кажется знакомым — тема оформления слизана с Xubuntu. Но дефолтом для Debian она не является.

Поскольку установка Debian на ноут именно как ОС для быта довольно сложна, я расскажу, как это делать для новичков. Полностью рассказывать по ходам не буду, это всё же не статья. Те, кто не являются новичками, могут не читать далее. Поехали.

Ставил я в режиме Legacy(BIOS). Строго говоря, UEFI имеет ряд преимуществ, и единственная причина, почему я его стараюсь не использовать — это разработчики мат. плат, которые часто допускают в нем ошибки, причем зачастую весьма серьёзные. Разбивку диска выбрал немного нестандартную, но ранее подобная часто встречалась:

sda      8:0    0 931,5G  0 disk 
├─sda1   8:1    0   953M  0 part /boot
├─sda2   8:2    0  65,2G  0 part /
├─sda3   8:3    0   8,4G  0 part [SWAP]
└─sda4   8:4    0   857G  0 part /home

Ставил я только минимальные системные утилиты, так что всё остальное пришлось доустанавливать руками. В начале я добавил секции contrib non-free в /etc/apt/sources.list, потом выполнил заранее написанный скрипт, что ставит минимальную графику:

#!/bin/bash
dpkg --add-architecture i386 && apt update && apt install -y light-locker lightdm default-dbus-session-bus tango-icon-theme policykit-1-gnome xfce4 xfce4-goodies xfwm4-themes xfce4-whiskermenu-plugin xfce4-power-manager unrar-free && reboot
exit

Пришлось для части ПО подключать дополнительные репозитории. В первую очередь, Debian Multimedia; но за ней нужно следить, иначе она пол-системы заменит на свои пакеты, что может привести к конфликтам. Поэтому я добавил в /etc/apt/sources.list строчку

deb http://www.deb-multimedia.org stretch main non-free

Package: *
Pin: origin "www.deb-multimedia.org"
Pin-Priority: 499

Теперь о настройке графики. У меня видеокарта от Intel, и чтобы не было тиринга, просто создаем файл /etc/X11/xorg.conf.d/20-intel.conf с содержимым:

Section "Device"
   Identifier  "Intel Graphics"
   Driver      "intel"
   Option "TearFree" "true"
EndSection

QT_QPA_PLATFORMTHEME=gtk2
QT_STYLE_OVERRIDE=gtk2

QT_STYLE_OVERRIDE=gtk2

Немного расстроил VLC: при просмотре .mkv он сильно глючил, при этом на другом компе та же версия на той же системе работала норм. Я нашел причину: по умолчанию аппаратное декодирование VDPAU, а оно глючит у меня. Выставив декодирование на VA-API через X11, а вывод видео через X11 (XCB), получаем нормальную работу без артефактов при перемотке.

Описал далеко не всё, конечно. Но это будет слишком много.

Disclaimer1: Проблема с данным маном в том, что местной аудитории, например, плевать на ведроид, а тому же 4pda наплевать на фанатичный СПО и избавление от зондов. Рискнем и запостим здесь.

Disclaimer2: Все описанное является суммой наклопленного мной опыта вперемешку с моим личным мнением. Пишите комменты, будем улучшать-дополнять-чинить

Уровень прошивки

Практически все стоковые прошивки на сегодняшний день идут с gapps (Google Apps). Что же это за зверь:

• Любое приложение (даже не требуещее никаких прав) может с ним общаться.
• Gapps имеют доступ к сети.
• Gapps позволяют Google в любой момент установить/удалить с вашего телефона любое приложение.
• Gapps постоянно держат открытое сетевое соединение с серверами гугла (для нужд push-нотификаций).
• Gapps — нереальное огромное количество кода. Стоковый образ (если верить opengapps) будет весить около 700Мб.

ААААА, как это удолить этот рассадник потенциальных уязвимостей и жора батарейки?

Сложный вопрос, на самом деле. Есть три варианта действий:

• Новый и простой, и профитный способ. Появилась прошивка «LingeageOS for microG». Если ваше устройство поддерживает её, просто ставьте её и наслаждайтесь. Fdroid+MicroG+пуши+signature spoofing+unlp+OTA-обновления из коробки
• Самый простой способ. Если ваш андроид достаточно старый (на достаточно новом не удастся отключить самый главный компонент gapps), из Настройки->Приложения отключите все, связанное с Google (особенно, Google Service Frameworks):
  • root не требуется;
  • push-уведомления работать не будут;
  • на устройстве останется огромная и потенциальная куча гугловского дерьма, хоть и менее активная.
• Способ посложнее. Накатываем root и вручную удаляем все пакеты и библиотеки, требуемые гуглу:
  • требуется root и разблокировка загрузчика;
  • минимальное количество зондов без смены прошивку на полностью опенсорсную;
  • увы, в последних версиях андроида вам, скорее всего, придется оставить несколько пакетов (вроде GoogleSetupWizard), иначе система не загрузится.
• Самый профитный способ. Ставим альтернативную прошивку (или мотаем до следующей секции и покупаем устройство с пгавославной прошивкой без зондов из коробки). Наслаждаемся.
  • Требуется root, разблокировка загрузчика, шаманство и местами смена устройства.

Я тут начал наслаждаться, но вдруг понадобились пуши, да и Uber требует зонды. Что делать?

Вдоль

Попробовать поставить MicroG, свободную реализацию клиентской части гуглозондов. Самая больная часть: помимо собственно MicroG вам нужно будет запилить себе Signature Spoofing. Коротко говоря, это обход защитного механизма, не позволяющего прикидываться gapps'ами кому попало. Для этого необходимо либо патчить прошивку при помощи Xposed/Needle/Haystack, либо использовать совместимую прошивку (смотрите список, по ссылке, их стало очень много). Все подробности по той ссылке.

MicroG позволяет завести пуши, сервисы геолокации (со множеством бекендов, ищите nlp location backend в f-droid) и большое количество софта (когда я в последний раз тыкал, работали даже покемоны).

Уровень софта

Без гуглозондов жить есть!

https://f-droid.org/ — каталог с опенсорсным софтом.

Предлагаю вам следующий список приложений, способный заменить типичный набор проприетари из типичной вендорской прошивки. Аналогичный список: https://github.com/Datenschutz/awesome-FOSS-apps

• Yalp store. Позволяет ставить приложения из Google Play (да, иногда это все-таки нужно), в том числе через общий аккаунт. Не требует зондов.
  • Позволяет так же выкачивать купленные приложения (но не факт, что они заработают: они при работе могут проверять лиценизию через gapps, возможно, тут может помочь microg).
  • Альтернативно, воспользуйтесь моим решением для выкачивания софта прямо в свой репозиторий f-droid.
• K-9 Mail. Почтовый клиент.
• DAVDroid. Синхронизация контактов с owncloud/nextcloud.
• Gadgetbridge. Синхронизация с умными часами и браслетами (pebble, mi band и некоторые другие)
• NewPipe. Клиент для YouTube. Умеет воспроизводить видео в фоновом режиме как музыку, загружать файлы.
• Odyssey. Просто материальный музыкальный плеер, но в последнее время очень нужный, т.к. вендоры повадились заменять в прошивке плеер на Google Music.
• Набор простых и красивых затычек для различных приложений — simple mobile tools.
• Файрволл AFWall+ файрволл (имеет Xposed модуль для расширения возможностей)
• Amplify Battery Extender.
• DNS66.
• KDE Connect.
• OpenKeychain.
• OpenVPN FOSS.
• Картография и навигация: Maps.Me (приз симпатий от комментаторов), OsmAnd (приз глюкалова от меня, но щито поделать).
• Список стал очень жирным. Пока новые элементы не добавляю, думаю над критериями включения в него софта.

Если вы будете ставить проприетарный софт, помните о следующем:

• Желательно зайти в настройки приложения и вручную запретить доступ ко всем ненужным разрешениям, дабы не промахнуться в нужный момент.
• Отключите приложению фоновый доступ к сети (если у вас свежий Android) или вообще доступ к сети (если у вас стоит файрволл).
• Малвари вроде «Сбербанк Онлайн» вообще лучше создать отдельный аккаунт на телефоне.
• Яндексовским приложениям нельзя давать доступ к местоположению. Вообще никаким — все сливают.
• Проприетарь может читать названия аккаунтов, даже не принадлежащих ей. Называйте их максимально обще, т.е. вместо «sportloto@syncserver.com» делайте «contacts sync».

Права суперпользователя

Читая васянский 4pda вы часто можете увидеть «ну и накатываем SuperSU.zip». Не делайте этого. Есть прекрасный опенсорсный superuser, совместимый со свежими ведроидами. Нужно лишь поставить zip (используйте beta на android >=6) и apk.

Если ваша прошивка основана на LineageOS, то все еще проще. Где-то рядом с загрузками в директории extra должен валяться zip, включающий встроенные и интегрированные в прошивку права суперпользователя. Профит.

XPosed

XPosed — опенсорсный фреймворк для низкоуровневых хаков.

• Не доступен для свежих андроидов.
• Позволяет заставить не увидеть root всякие «Сбербанки Онлайн».
• Имеет кучу некрофильских и неопенсорсных модулей. Осторожнее.
• Легким движением руки может окирпичить прошивку.
• Полезные модули:
  • PlayPermissionsExposed
  • YouTubeAdAway (но все-таки советую использовать NewPipe, LightTube, WebTube, SkyTube или MiniTube. Тысячи их!)
  • XPrivacy — по своей сути это «песочница» для любого, даже системного, ПО. Xprivacy применяет правила ко всему ПО. Эти правила можно создавать самому или качать готовые. То есть, к примеру, если установлено нечто местами полезное, но попутно показывающее свою рекламу, Xprivacy можно просто запретить этому ПО доступ в сеть. Или если очередная косынка хочет интернет, список контактов, доступ к микрофону и камере, то с Xprivacy это легко и просто запрещается конкретно этой гадости и она даже будет при этом работать не имея доступа к тому, что ей будет запрещено.

Уровень устройства

Тут тоже всё плохо. Выбор:

• Рандомный флагман с хорошей поддержкой LineageOS (CyanogenMod). Поддержка, вероятно, будет хорошей, секьюрити-апдейты будут приходить долго (например, для htc desire hd цианоген обновлялся до самого конца — декабря 2016 года), но вот версия андроида, скорее всего, застрянет. Обычно дорого. Можно искать по списку официально поддерживаемых линейкой устройств.
• OneplusOne / Wileyfox Swift 1. Поставлялись с CyanogenOS, имеют хорошее коммьюнити разработчиков, будут долго обновляться в софтовой части. В железной — все плохо. 1+1 уже довольно старый и хорошие запчасти купить сложно. Wileyfox изначально имел несколько проблем, в т.ч. слабенькую батарейку. Компенсируется ценой, местами можно найти новое в продаже. Довольно бюджетно.
• Fairphone 2. Очень дорого, очень хорошо. Но это в теории, как там на практике — хз, не пользовался, отпишитесь.
• Рандомный телефон с официальным портом los. Сойдет, главное, чтобы фатальных багов в порте не было. Долгой жизни порта не ждите.
• Рандомный телефон с васянским los. Совсем плохо, но если телефон уже куплен, ничего не поделать.
• Рандомный телефон с васянским ведроидом, основанным на стоковой прошивке / без исходников / проч. Лучше такое не ставить, а подготовить прошивку самостоятельно, смотрите выше и ниже.

Следует также заметить, что:

• Существует несколько устройств с CyanogenOS, без доступной Cyanogenmod. В комплекте идут сервисы microsoft, gapps и много разной другой блотвари. Исходники обычно зажабены. Пример устройств: Wileyfox Spark, Wileyfox Swift 2(|+|x).
• Выбирая устройство, так же загляните на его страничку на 4pda. Ресурс хоть и васянский, но очень полезный: можно увидеть список доступных прошивок, FAQ по типичным проблемом, список самых вероятных заводских проблем (которые можно проверить еще перед покупкой).

Уровень физической безопасности

Для чего нужна физическая безопасность:

Допустим, ваш девайс попал в руки злоумышленнику.

• Во-первых, вы хотите, чтобы он не имел никакой возможности прочитать важные файлы с вашего телефона (кейз ФБ-1).
• Во-вторых, вы хотите узнать, не добавил ли он кейлоггеров в ваш загрузчик (кейз ФБ-2).

Сразу скажу: всё плохо. Вам может показаться, что заботливые производители позаботились о вас, залочив загрузчик вашего телефона и не позволяя его разблокировать, не удалив все данные с телефона.

Я бы на вашем месте на это не рассчитывал.

• Аппаратные защиты часто не надежны и опираются на принципах безопасности через неясность, в них переодически находят уязвимости
• На прекрасных, казалось бы, телефонах Xiaomi вы не сможете разблокировать загрузчик, если с Xiaomi что-либо случится: разблокировка производится с участием интернета при помощи (работающей только под Windows) программы, требующей их аккаунта и доступа к интернету. У HTC похожая ситуация, но в несколько более мягких условиях.
  • Скорее всего, это доставит неудобств именно вам, а не злоумышленнику
• Всякие проприетарные системы полнодискового шифрования тоже не выдерживают проверок специалистами.

Выводы:

• Для хранения ваших секретных файлов в безопасности от ФБ-1 используйте, к примеру, Secrecy.
• «Таблеток» от ФБ-2 на сегодняшний день нет. Промбируйте телефон при помощи скотча и волос и не расставайтесь с ним.
• Лучше все-таки не хранить никакие важные данные на телефоне.

Модули сотовой связи

В каждом мобильном телефоне, почти каждом планшете есть GSM-модуль мобильной связи. Это —

• Фактически отдельное устройство, обычно имеющее максимальный доступ к процессору, памяти и переферии. Зачем это делают — черт знает. Возможны исключения, нужно уточнять в каждом отдельном случае.
• Идентифиционный модуль, который постоянно разговаривает с воздухом.
• Куча проприетарного кода, который никто не анализировал. В тех немногих случаях, когда анализировали — находили кучу всего интересного.
• Работает это все на протоколах, местами разработанные в 80-х годах.

Так что тут все настолько плохо, что я даже предложить ничего не могу. Страдайте.

Вроде, все, что хотел сказать. Выдыхаю

Есть железо lenovo ideapad s110 Экран 10.1" (1024x600) LED, глянцевый / Intel Atom N2800 (1.86 Гц) / RAM 2 ГБ / HDD 500 ГБ / Intel GMA 3600, стояла вин 7. но надоела, за годы обросла обновлениями, куча глюков и тд,. решил попробовать линукс, поставил минт 18.1 xfce ( mate не пошел - жестко тупил ), и вот что всплыло - даже на xfce тупит видео более 480.. причем не только в браузере на ютубе и тд но и если просто видео файл закинуть. Причем на 7ке такого не наблюдалось, 720 на легке в ютубе смотрел, на 1080 не когда не замахивался, но в 720 всегда все смотрел, ибо если меньше - то картинка в кубиках. Подскажите пожалуйста - в чем прикол и что с этим делать? нашел статейку про то что нужно отменить перенаправление окон - но это по умалчанию уже в системе отключено. Благодарю за рекомендации.