Разработчики openSUSE и SUSE объявили (https://lists.opensuse.org/opensuse-factory/2019-01/msg00549...) о намерении отключить по умолчанию устаревшие или редко применяемые файловые системы, поддерживаемые ядром Linux. В качестве причины называется желание защитить систему от возможных атак (https://www.opennet.me/opennews/art.shtml?num=29532), проводимых через подключение носителей со специально модифицированными (https://www.opennet.me/opennews/art.shtml?num=24672) ФМ, эксплуатирующих уязвимости в их реализациях.
Модули с реализацией 21 ФС занесены в чёрный список и не будут загружаться по умолчанию при подключении накопителя с данными ФС. Изменение влияет только на автозагрузку модулей при монтировании с автоматическим определением ФС - пользователь по-прежнему может вручную примонтировать ФС при помощи команды mount, явно указав тип ФС (например, "mount -t jfs") или загрузив нужный модуль (например, "modprobe jfs"). Отмечается, что для многих из помещённых (https://github.com/openSUSE/suse-module-tools/pull/5/commits...) в чёрный список ФС сопровождение давно сводится лишь к поддержанию совместимости с API ядра и их код никогда не проходил аудит и возможно содержит уязвимости, которые можно эксплуатировать при подключении вредоносного внешнего накопителя.
В список блокируемых по умолчанию ФС в том числе попала активно развиваемая компанией Samsung файловая система F2FS (https://www.opennet.me/opennews/art.shtml?num=35017), используемая на Flash-накопителях мобильных устройств. В качестве причины помещения F2FS в чёрный список называется (https://lists.opensuse.org/opensuse-factory/2019-01/msg00555...) отсутствие в данной ФС механизма определения версии ФС, что не позволяет гарантировать сохранение совместимости при бэкпортировании исправлений проблем с безопасностью.Состав чёрного списка (https://github.com/openSUSE/suse-module-tools/pull/5/commits...):
- adfs
- affs
- bfs
- befs
- cramfs
- efs
- erofs
- exofs
- freevxfs
- f2fs
- hfs (автозагрузка модуля hfsplus сохранена)
- hpfs (OS/2)
- jffs2
- jfs
- minix
- nilfs2
- qnx4
- qnx6
- sysv
- ubifs
- ufs
- В список планируется (https://lists.opensuse.org/opensuse-factory/2019-01/msg00615...) также добавить omfs и ntfs (давно не развивается, следует использовать ntfs-3g)URL: https://lists.opensuse.org/opensuse-factory/2019-01/msg00549...
Новость: https://www.opennet.me/opennews/art.shtml?num=50117
btrfs пусть выкинут :) f2fs таки стабилен.
Война дисторо-строителей.
> Война дисторо-строителей.Именно.
из заголовка, по буквам
"нетипичных файловых сиситем"какие си-си-темы считаются нетипичными?
это дискриминация?
> это дискриминация?Расскажи всему миру как ты любишь qnx4
Да, на десктопном debian root-раздел был на btrfs был несколько лет, потом при переустановке решил оставить root-раздел btrfs и он начал со стабильным постоянством ломаться при использовании активно использующих диск приложений, типа торент-клиента, даже починка раздела помогала ненадолго. В конце-концов пришлось переустанавливать систему, до этого хотел попользоваться Manjaro, и там уже ставил на ext4(/home в ext4 был) и проблем таких теперь нет.
У вас рейд btrfs был?
Для таких операций нужно отключать COW для директорий с торрент файлами и образами ВМ. BTRFS не очень совместима с большими файлами которые постоянно меняются по мелочи. А это образы ВМ и большинство торренов (торрент качалки часто создают пустой файл, выделяя себе пространство)
force-cpmpress=zstd автоматом выключает проклятый CoW. Или уходить вовсе от CoW в ZoL.
У меня для тебя плохие новости, потому что ZFS постороена на технологии COWПо поводу btrfs
Compression does not work with direct IO (DIO), does work with COW (the default) and does not work for NOCOW files. If a file is opened in DIO mode, it will fall back to buffered IO.
(c) btrfs.wiki.kernel.orgНе знаю, с чего это ты решил, что компрессия отключает COW
в zfs используется Redirect on Write, как думаю и BTRFS в отличие от LVM, где для классических снимков используется именно Copy on Write и очень сильно тормозит работу. Но там-же в LVM есть тонкие снимки, основанные на RoW
Пока надо так заморачиваться, что-то думать - значит что ФС не готова
Полностью согласен. Она могла бы тормозить, как-то не оптимально работать, но если при любом сочетании настроек и нагрузок возникает ситуация повреждения данных, значит fs не готова. Не надо нам расказывать чего там надо отключить или подключить.
О каких повреждениях вы обеспечите? Я, лет эдак 5, ежедневно наблюдаю btrfs в весьма жестком продакшне. И что бы повреждения.. - не единого разу. Было разве что одна-другая остановка, да и то там ни коим образом не btrfs виновник.
Вы бы хоть глянуть о чем тс пишет - у него корень на btrfs и там же терренты, там и cow и бог знает что еще!
Но вам же лишь бы подмахивать?
>Я, лет эдак 5, ежедневно наблюдаю btrfs в весьма жестком продакшне.Я тоже думал что для домашнего использования без фич сойдёт (только сжатие) ,жила у меня на ОРТ 4 года.Пока не перенес базу sqlite3.Элементарная база без нагрузки,используется для приложения как индексатор fb2 файлов.Тупо для чтения раздел через неделю, fcsk падает, чистка журнала не помогла, все утилиты btrfs тупо падали.... Правда данные не потерялись но звоночек тревожный.Народ жалуется до сих пор что с sqlite нет дружбы.
> Народ жалуется до сих пор что с sqlite нет дружбы.можно ссылок? Я хотеть это видеть! КАК, КАК блжад они это делают? =====#8-O
(поняша, дай смайлик белой цисгендерной х..зи, с волосней на жопе стоящей дыбом?!)
>можно ссылок? Я хотеть это видеть! КАК, КАК блжад они это делают? =====#8-OПоищу в логах, но месяц уже прошёл...Как тут отметели выше
(Я про это честно не знал и мало кто пишет к сожалению) - подают btrfs как унерсисальную фс без допиливния в отличие от zfs и негде не пишут что для томов с базами данных рекомендуется отключать механизм datacow при монтировании (опция nodatacow),или
пофайлово (команда «chattr +C /file/name») .Как в жалобах отмечалась что с sync вызовом btrfs не отрабатывает, как и то что sqlite по своему работает с кэшами.Просто обидно, данные в базе не обновлялись и все равно что то поломалось ...
https://blog.programs74.ru/how-to-fix-error-no-space-left-on...Нашёл, осталось статья в кэше
правда там оракл , но тоже звоночек....
не, это совсем не про то, это про то что у btrfs есть определенные особенности с вычислением этого самого freespace, но они как раз вполне документированные, понятные и поддаются управлению - просто заранее надо знать, что df бесполезен и нужно пользоваться btrfs df и что там - du еще?
(это я по первым строкам, поленившись прочитать сам текст)то есть тут автор сам себе буратина, а нам пишуть что fs сама себя необратимо повредила из-за наличия на ней sqlite, и что фича вроде как всем известная. Давайте подробностев.
> не, это совсем не про то, это про то что у btrfs есть определенные особенности с вычислением этого самого freespace,нет, это как раз про спотыкания на ровном месте.
> ORA-27061: waiting for async I/Os failed
> Linux-x86_64 Error: 28: No space left on device....
Давайте попробуем переназначить блоки данных и высвободить место, для этого выполним:# btrfs fi balance start -dusage=5 /data
Done, had to relocate 43 out of 201 chunks
> (это я по первым строкам, поленившись прочитать сам текст)Короче, как обычно. Можно было бы не упоминать.
А теперь отвечу на вопрос, почему же команды du, df и btrfs filesystem df показывали разную информацию:
— Команда du показывает размер файла до сжатия без учёта метаданных (снимки учитываются дважды);
— Команда df показывает общее доступное место и занятое место с учётом метаданных, свободное место для этой точки монтирования без учёта сжатия и уровня RAID;
— Команда «btrfs filesystem df /mount/point» показывает выделенное место с учётом уровня RAID и использованное в выделенном для данных, метаданных и системы;> то есть тут автор сам себе буратина, а нам пишуть что fs
> сама себя необратимо повредила из-за наличия на ней sqlite, и что
> фича вроде как всем известная. Давайте подробностев.
> нет, это как раз про спотыкания на ровном месте.нет, это именно known feature, кончилось место когда вроде бы было место, но по показаниям не того прибора. Повторяю, "проблема" автора детектилась с первых двух строк, дальнешйие страдания впервые замужем читать было скучно. При том что я ни разу не эксперт, починить сдохшую не возьмусь. Ничего не побилось, ничего не потеряно, исправляется понятным способом, хотя и немного стремным (ну то есть в общем делаем выводы, что btrfs действительно немного не совсем окончательно уже готова для fs под базой данных...хм...кстати, cow не должен мешать штатному режиму работы sqlite если я правильно понимаю, как она работает)
а нам, последний раз повторяю, говорили о потере данных. Вот на это мне очень интересно посмотреть, а не на страдания чайников.
Да, да! документированный баг становиться "known feature" )))))))))))))))))))))))))))))))как писал после детального изучения парень из RH в этот фс проблема в днк, то есть в самой архитектуре. Скорей всего сама отомрет со временем как класс. И увидим новый проект Apache FS, хотя лучше уж Apache ZFS ))))
> Да, да! документированный баг становиться "known feature" )и недокументированный точно так же - важно что ты на эти грабли неминуемо наступаешь, делая ее для себя known. Скорее рано чем поздно, поэтому и ущерб невелик.
но нам-то ужасов с невосстановимым развалом и неработающими тулзами обещали, а не чижика с глистами сожрать.
> И увидим новый проект Apache FS, хотя лучше уж Apache ZFS
оптимист...
>Давайте подробностев.Не могу в просмотренных найти , не записал код ошибки(какой то 16 теречный код типа 0хцыфры).Помню что искал по коду ошибки который выдал dmesg ,наткнулся на тикеты с отчетами что sqlite повреждает btrfs.И в живом журнале человек расписывал как чинил эту ошибку, но у меня не чинилось, команды тупо падали.Приводил переписку с разработчиками обоих изделий,он потом отправил багфикс sqlite, который уменьшает вероятность поломки, тут я и узнал что некоторые вызовы корректно btrfs не отрабатывает.
Добавлю, я вспомнил что версия библиотеки sqlite была устаревшая как бы не 2.Приложение было устаревшее, но сожалению свежих версий нет (статически скомпилировано).А аналогов с таким функционалом и с таким объёмом я не нашёл (кому интересно MyRuLib).
быстрое гугление не приносит никакого результата (я имею в виду - сногсшибательного откровения что sqlite как-то способна повредить btrfs, а не просто неэффективно работает или может неудачно падать вместе с fs при отключении на ходу)Клиент не помнит ни ошибки, ни ее сути, ни что за команды, ни где видел. Не способен отличить реальную проблему от высосанной из пальца (см его ссылки про оракл и конец метаданных).
по сумме впечатлений - отнесем к сказкам венского леса.
> некоторые вызовы корректно btrfs не отрабатывает.
это не имеет никакого отношения к задекларированному "sqlite ломает btrfs", sorry
>Клиент не помнит ни ошибки, ни ее сутиПисалось про ошибку транзакции, падение одного из модулей и цифровой код ошибки и что бтрфс в режиме только чтения (сообщения в dmesg).
Btrfs-check,btrfsk,btrfsk-zero-log тупо падали в корку (раздел я отмонтировывал).Правда как я говорил данные не потеряны, просто писал выше наткнулся на багрепорт в ubunty по коду ошибки.Может совпало устаревшая версия sqlite с версией ядра.И в живом журнале как человек поченил с схожей как у меня ошибкой, правда там ещё в конце
Btrfs-balanse команда приведена была,но у меня до этого не дошло, см выше.Человек разобрался что 2 вызова отрабатывали неправильно и отправил падч.
> Писалось про ошибку транзакции, падение одного из модулей и цифровой код ошибки и что бтрфс в
> режиме только чтения (сообщения в dmesg).ну, здорово - но как мне это воспроизвести?
Возможно (судя по тому что sqlite2 нынче даже в музее убрали в запасник) речь о какой-нибудь пре-альфе btrfs десятилетней давности?система в состоянии активной разработки имеет право сыпаться под нетипичной нагрузкой.
>речь о какой-нибудь пре-альфе btrfs десятилетней давности?16.04 lts *buntu, 4 года,32 бита.
>ну, здорово - но как мне это воспроизвести?
У меня был статически скомпилированных Myrulib.Поздно нашёл, подсказали неофициальные пакеты с портированием на
http://notesalexp.org/
Там человек кое что переделал и на современных дистрибутивах этот пакет работает (лишь бы версия sqlite старая была, оболочку он с гтк переписал), просто создай индекс с файлами fb2.zip каталога , у меня из за непонятных ошибок 2 раза прерывалось создание базы, но объём у меня книг очень большой.Ошибок отсутствие места у меня не было, через неделю обратил внимание что раздел орт только в чтение .
Добавлю , раздел был до этого конвертирован с ext4 (а до этого конвертирован с ехт3 и перенесен с мелкого диска), снапшот
восстановления удален.Проблем с разделом не испытывал, но фичами не пользовался ,бэкапы наше все.
ну в общем да, неновая. Воспроизвести сложно еще и потому, что в такую погоду переться на кладбище за трупом вашего мужа - в смысле, добывать не те ядра, которые там сейчас, а те что были 5 лет назад - тот еще гемор.Ну и полного архива либрусека у меня как-то не водится, а этому животному надо, полагаю, что-то индексировать, чтобы замусорить cow'ом весь диск и таки стать колом.
>полагаю, что-то индексировать, чтобы замусорить cow'ом весь диск и таки стать колом.Да программа индексирует каталоги и содержимое.
Я перешёл на 18.04 и 64 бита,база полноценная, не битая ,переиндексация не понадобилась.Получается всё-таки бтрфс чуть по позже обвалилась, но видь по умолчанию в фоне должна балансировка работать как я помню и дефрагментация , я их не отключал ,почему они замусоренным cow не справились?
нет, тут все "как в винде" - хочешь фоновой дефрагментации - запихивай ее в cron, ядро таким ИИ не оборудовано.
Правда, предполагалось, что она обычному юзеру и не нужна.
>нет, тут все "как в винде" - хочешь фоновой дефрагментации -А как же описание в вики юбинти, (смысловое цитирование,не дословное)фоновый процесс btrfs-defrag при превышение лимита по умолчанию 15% на фрагмент ровные блоки запускает процесс дефрагментации.И при отсутствие нагрузки проводит фоновую проверку и дефрагментацию отдельных блоков (для флэш дисков при явном указании что это флэш диск дефрагментация не проводиться).Документация врет ?
% ps -xa | grep defrag
21548 pts/0 S+ 0:00 grep defrag
%
чавой-то нету у меня такого - вероятно это чья-то рукописная самодеятельность. Eсть какой-то загадочный параметр mount autodefrag, но про него написано "не пользоваться для large databases" - то есть оно вообще нахрен не нужное, не работает именно там где есть проблема фрагментации ;-)
Причем написано в 2011м году и с тех пор интереса афтырей не вызывало, может они йаду сразу после этого выпили?> Документация врет ?
скорее, как обычно, чего-то недоговаривает - во всяком случае, я бы не рекомендовал слухи не из первоисточника, а btrfs.wiki.kernel.org как-то первое упоминание находит в "gotchas" ;-)
>чавой-то нету у меня такогоЭто самодеятельность "Канникол", народ частенько жаловался про десятки непонятных btrfs-вскякие процессы, но хочу заметить в фоне при маленькой нагрузке вполне нормально работали.Фрагментация у меня не разу больше 2 процентов была, балансировау 1 раз только запускалась.
Внимательно прочитал про режим без COW у btrfs , получается хренотень, контрольных сумм нет, кроме снапшотов (которые можно организовать в других файловых системах lvm) преимуществ то перед xfs особенно то и нет, уравнивает только то что там и там код относительно свежий :-]
>которые там сейчас, а те что были 5 лет назадОбновления у меня 2 месячной давности были, просто эта версия у меня 4 года без проблем работала.Знал бы что есть тот репозиторий с 64 битной версией программы раньше перешёл.
> Вы бы хоть глянуть о чем тс пишет - у него корень на btrfs и там же терренты, там и cow и боги чего, нельзя что-ли?
У меня вот корень на ext4, и там же торренты, и никакого cow в помине не умеет, и как-то работало десять лет почти, пока диск не сдох - что я делаю не так? ;-)
> Но вам же лишь бы подмахивать?
нет, мы искренне в а..е, что оно у вас от этого, оказывается ,может сломаться. Но подробностями почему-то никто не хочет делиться, одни легенды пересказывают.
Раздел с торентами был на ext4, btrfs был только у root-раздела с системой.
Тут всё очень просто, btrfs не поддерживает fsync, поэтому не совместима вообще ни с чем что подразумевает надёжное хранение данных.https://btrfs.wiki.kernel.org/index.php/FAQ
> Btrfs does not force all dirty data to disk on every fsync or O_SYNC operation, fsync is designed to be fast.
файловая система для которой нужен UPS! Инновационно!
>Для таких операций нужно отключать COW для директорий с торрент файлами и образами ВМ.Ну и зачем оно такое нужно?
Да что ты говоришь! У меня и система и отдельный диск для с образами VM на Btrfs и ничего подобного не наблюдаю. Всё работает отлично. ЧЯДНТ? Единственная неприятная особенность, на Btrfs медленно работает dpkg - это следует признать. В остальном проблем не наблюдаю.
года четыре на нескольких рабочих станциях btrfs и в корне и в хомяке.
падения питания были, все ок.
у кого-то кривые руки и древний дистр?
Нет, первые годы всё уcтраивало, просто увлёкся testing и свеженьким софтом из оного(VirtualBox, lts-ядро, Gnome>=3.30, systemd).
btrfs жила, btrfs жива, btrfs будет жить!
Btrfs Raid 5/6 отлично живёт ага... Не то что всякие ZRaid 1/2
э... насчет второго, надеюсь, личный опыт? А то глядя в код - что-то хочется отправить туда же, куда btrfs.
К сожаlению
...Поприветствуем!
Ага, если б не btrfs на моей манжаре, которая 2 недели назад после обновления здохла, мне пришлось бы сносить всю ОС или сменить сон на поиск кривизны рук девелоперов манжары.А так загрузился в терминал, сделал btrfs subvolume snapshot ./@BAKUP ./@ востановив недавний снапшот и получил 100% рабочую ОС безболезненно. А потом лиш профиль Firefox перенёс из снапшота с убитой ОС.
В openSUSE такая защита есть изначально.
> Ага, если б не btrfs на моей манжаре, которая 2 недели назад
> после обновления здохлану вот. а в тредике про веселые обойчики очередной болгенос нам рассказывают, что это виндовс апдейтами все ломает, вот в линуууууксе...
а в линуксе, оказывается, можно быстренько-быстренько замести крошки под ковер с помощью волшебных технологий (правда, говорят, с ними можно данные потерять, но кого оно пугает, те данные потерять)
> А так загрузился в терминал, сделал btrfs subvolume snapshot ./@BAKUP ./@ востановив
> недавний снапшот и получил 100% рабочую ОС безболезненно. А потом лиш
> профиль Firefox перенёс из снапшота с убитой ОС.что лишний раз доказывает, что ничего полезного на той системе не было.
А вот пароли от порносайтов в профиле да, надо было спасти.
> ну вот. а в тредике про веселые обойчики очередной болгенос нам рассказывают, что это виндовс апдейтами все ломает, вот в линуууууксе...Ну в лииииинуксе всегда виноват юзер, потому шо свободный софт и все умыли руки. Я вот подготовился, по этому никто не виноват, просто так работает энтропия во вселенной. :D
> что лишний раз доказывает, что ничего полезного на той системе не было.Так снапшот делался неделю назад. Из ценного за этот период скриптик один ещо перенёс и скрины нада пересмотреть.
Так то у меня ещо 3 диска (на 1 из которых сливаю старые снапшоты шобы SSD не захламлять) и одно сетевое устройство с ценными для меня разработками.
Это сумасшествие какое-то...
Сумашествие? Это СУСЯ!!!
Отказываться от HPFS на сменных носителях просто Безумие!
За исключением f2fs всё выглядит логично.
Хотя и f2fs используется настолько часто, что её пользователи могут и прописать принудительную загрузку модуля или руками тип ФС при монтировании.
Может им имя автора не понравилось?
Ким Чэ Гык (из Википедии про f2fs)
Или чье-то еще имя напомнило...
Ээээ.... а чо, я уже сам решать не могу, какую фс мне ставить на раздел?
Кстати, кто в курсе, а муж каратистки всё ещё считает опенсусе лучшим дистром?
Тех, кто сам для себя решает, эта новость и не касается, вроде :)
> Тех, кто сам для себя решает, эта новость и не касается, вроде
> :)Да как сказать... как миниммум обрекает на дополнительные телодвижения.
Отказ от данного дистра не возможен для самостоятельного человека?
> пользователь по-прежнему может вручную примонтировать ФС при помощи команды mount, явно указав тип ФС (например, "mount -t jfs"), или загрузив нужный модуль (например, "modprobe jfs").Местные комментаторы вообще читают новость или нет?
Реагируют, будто бы "SUSE ПЛАНИРУЕТ ЗАПРЕТИТЬ ИСПОЛЬЗОВАНИЕ СЛЕДУЮЩИХ ФС..."
> Реагируют, будто бы "SUSE ПЛАНИРУЕТ ЗАПРЕТИТЬ ИСПОЛЬЗОВАНИЕ СЛЕДУЮЩИХ ФС..."Вообще-то - почти да: "список блокируемых по умолчанию ФС".
Вот представь себе, ты пилишь какую-нибудь эмбедовку, и по десять раз на дню ты втыкаешь в ридер sd'шку с той же f2fs чтобы залить на неё новый файлик или глянуть лог (ты ведь понимаешь, что у пользователя jtag-шнурок вряд ли будет, а лог может понадобиться). Так вот, раньше ты вставлял карточку, ждал полсекунды - и вуаля! Можно читать-писать. А теперь - фиг тебе. Ручками, ручками.
Поэтому решение сусе - неправильное. Правильное - дать удобный инструмент конфигурирования какие ФС будут загружены для того, чтобы влёт подхватить вставленный носитель, а какие будут лежать на диске на всякий случай. Кому-то кроме FAT ничего не надо (даже ISO9660 не нужна), а кому-то нужна какая-то экзотика потому что он с ней работает.
> Так вот, раньше ты вставлял карточку, ждал полсекунды - и вуаля! Можно читать-писать. А теперь - фиг тебе. Ручками, ручками.Сделаю modprobe и всё будет как раньше.
У вас нытьё из-за "проблемы", которая решается на уровне выполнения "apt-get/zypper/yum install", если нужен какой-то пакет, которого нет в системе.
> Правильное [решение] - дать удобный инструмент конфигурирования какие ФС будут загружены для того, чтобы влёт подхватить вставленный носитель, а какие будут лежать на диске на всякий случай.Что собственно SUSE и сделала. Читай внимательнее.
Ну давай почитаем вместе, внимательный ты мой.
> Разработчики SUSE объявили о намерении отключить по умолчанию устаревшие или редко применяемые файловые системы, поддерживаемые ядром Linux.Нет здесь ничего об таком инструменте конфигурирования поддержки ФС при подключении носителя.
> Изменение планируется включить в состав будущих выпусков SLE 15-SP1 и openSUSE Leap 15.1.И здесь ничего о таком инструменте не говорится.
> В качестве причины называется желание защитить систему от возможных атак, проводимых через подключение носителей со специально модифицированными ФС, эксплуатирующих уязвимости в их реализациях.В этом предложении тоже ничего не сказано о возможности пользователю самому решать, какие ФС будут подхватываться автоматом, а какие придётся монтировать ручками.
> Модули с реализацией 21 ФС занесены в чёрный список и не будут загружаться по умолчанию при подключении накопителя с данными ФС.В этом предложении также ничего о таком инструменте не сказано.
> Изменение влияет только на автозагрузку модулей при монтировании с автоматическим определением ФС - пользователь по-прежнему может вручную примонтировать ФС при помощи команды mount, явно указав тип ФС (например, "mount -t jfs"), или загрузив нужный модуль (например, "modprobe jfs").Равно как и в этом предложении речь не идёт о том, что в состав дистра включена утилита, с помощью которой пользователь может самостоятельно внести в "чёрный список" или удалить из него те или иные ФС, причём пользователь только ставит/снимает галочки, а утилита всё остальное делает сама (именно это я понимал под "удобным инструментом").
> Отмечается, что для многих из помещённых в чёрный список ФС сопровождение давно сводится лишь к поддержанию совместимости с API ядра и их код никогда не проходил аудит и возможно содержит уязвимости, которые можно эксплуатировать при подключении вредоносного внешнего накопителя.То же самое - о включении в дистрибутив такой утилиты - ни слова.
> В список блокируемых по умолчанию ФС в том числе попала активно развиваемая компанией Samsung файловая система F2FS, используемая на Flash-накопителях мобильных устройств.Опять же, ничего не сказано об удобном инструменте блокировки/разблокировки ФС при аутомаунте.
> В качестве причины помещения F2FS в чёрный список называется отсутствие в данной ФС механизма определения версии ФС, что не позволяет гарантировать сохранение совместимости при бэкпортировании исправлений проблем с безопасностью.И в этом предложении ни о чём таком не говорится.
> Состав чёрного списка:Просто список. Ни слова о новом инструменте настройки поддержки ФС.
> В список планируется также добавить omfs и ntfs (давно не развивается, следует использовать ntfs-3g).И опять - никакого упоминания о каком-либо новом инструменте.
Ну и, где здесь хоть слово о том, что SUSE сделала то, о чём я писал?
> В этом предложении тоже ничего не сказано о возможности пользователю самому решать,
> какие ФС будут подхватываться автоматом, а какие придётся монтировать ручками.
> Равно как и в этом предложении речь не идёт о том, что
> в состав дистра включена утилита, с помощью которой пользователь может самостоятельно
> внести в "чёрный список" или удалить из него те или
> иные ФС, причём пользователь только ставит/снимает галочки, а утилита всё остальное
> делает сама (именно это я понимал под "удобным инструментом").Такая утилита включена. Она называется текстовый редактор, он позволяет создать файлик /etc/modprobe.d/filesystems, и вписать туда подгрузку необходимых модулей.
> (именно это я понимал под "удобным инструментом")
А кто-то понимал под этим веб-интерфейс. А кто-то хотел опцию sysctl. Им видимо придётся обломаться так же, как и тебе. Мои соболезнования.
> А кто-то понимал под этим веб-интерфейс. А кто-то хотел опцию sysctl. Им видимо придётся
> обломаться так же, как и тебе.в suse это принято делать через yast. Но таки да- придется обломаться и ждать ебил...новой версии, на электроне и angular-js, сами-то они ничего в нем поправить не умеют.
sles у них индустриальный так сказать стандарт, импортозамещение, национальная ос. в редакции опен может и выключать ничего не будут, а вот когда будешь в госструктурах какой нибудь баварии оракал ставить или сертификат совместимости с сапом спрашивать то там и узнаешь какую файловую систему надо и какой дистр.
Но зачем? Они есть просят?
как зачем - они охренительно сэкономят дисковое пространство
> как зачем - они охренительно сэкономят дисковое пространствоМожет это и не совсем шутка, если речь про всякое встраиваемое. Но на десктопах-серверах?
> как зачем - они охренительно сэкономят дисковое пространствоПричём, они ж просто отключат автомонтирование носителей с этим фс: там вся экономия уложится в десяток байт на флаги с запасом.
> Но зачем? Они есть просят?они роняют юзверю систему из-за всунутой кривочитающейся флэшки (на которой на самом деле exfat, который все равно не поддерживается, просто первый блок битым читается) при попытке автоугадава, что же на ней лежит.
поэтому, логичненько, автоугадав оставили для того, что реально бывает у юзеров и при этом не вызывает oops'ов
продвинутым полагается уметь команду mount и не плакать о том что это надо иногда руками.(кстати, я полагал, blacklisting в modprobe.d по другому работает)
>они роняют юзверю систему из-за всунутой кривочитающейся флэшкиЕсли флэшка читается криво, какая разница ext4 она или jfs?
совсем с головушкой плохо?
Разница не в флэшке,а в кусках хреново написанного двадцать лет назад кода ядра, автомагически при ее всовывании пытающихся читать что попало откуда попало в режиме someshithstruct->len=*s ; someothershitstruct->field=s[len-4]; в наивной уверенности что там не может лежать что-то, отправляющее заведомо за пределы этого s - потому что это нифига не то, о чем они думают, а просто какой-то мусор, случайно совпавший magic'ом в целых два байта, и то если оный вообще там почесались сделать.
А то и нарочно записана какая-нибудь пакость.Разница что в ext4 с воплями "ой, эксплойт, кто бы мог подумать!" подобные проблемы периодически исправляются, а в Б-гм забытой jfs - нет и не планируют.
поэтому альтернативно-одаренных решили в очередной раз поберечь, ограничив подобные автопроверки только тем, для чего они сравнительно безопасны и вообще хоть как-то осмысленны.
Нормальные инженеры тоже не пострадали, у них все подобные автодетекты выпилены нахрен, в том числе потому что я эту флэшку мог принести для восстановления данных, и ее вообще нельзя трогать кому попало и чем попало.
А белок-истеричек в общем-то никому и не жаль.
Почему "нет и не планируют" ?
Кое-что правят, можно глянуть историю на хитхабе, на соурсфордж то же жизнь есть.
ФС достаточно зрелая.
> Почему "нет и не планируют" ?не надо им. У них и так все работает, без острой необходимости в автоугадаве. Кое-что, очевидно, правят, иначе бы оно давно перестало собираться.
Да, просят. Затраты на поддержку кода выше чем на его написание, даже если с вашей позиции не знакомого с разработкой человека кажется что он просто лежит в репозитории и его вообще не трогают. Кроме того, научитесь читать и прочитайте таки новость, во-первых, он несёт реальную угрозу, во-вторых, сам код, увы, пока не выкидывают.
> Да, просят. Затраты на поддержку кода выше чем на его написаниеУ кого затраты-то? У мейнтейнеров Зюзи?
> если с вашей позиции не знакомого с разработкой человека
Знакомого.
>научитесь читать и прочитайте таки новость
Умею, прочёл.
>во-первых, он несёт реальную угрозу
Нет, не реальную. Возможною с точки зрения зюзеразработчиков.
>во-вторых, сам код, увы, пока не выкидывают.
Что не выкидывают лишь добавляет бессмысленности сему действу, окончательно переводя его из разряда практических в разряд политических. Что до «увы» — не удивлён, с позицией «надо им запретить, а то чего они» сталкиваюсь куда чаще, чем хотелось бы.
Что в этом списке делает F2FS!?
Я ожидал там увидеть riserfs, но никак не F2FS!
> https://features.opensuse.org/326832Feature #326832 does either not exist or you are not authorized to access it.
И даже посмотреть и спросить нельзя!
А ты почитай текст новости -- там написано.
> А ты почитай текст новости -- там написано.Когда я читал этого абзаца ещё не было.
Прочитав его ясности у меня не прибавилось.
Невозможно определить версию ФС и поэтому в блеклист?
А у vfat можно определить?
> Невозможно определить версию ФС и поэтому в блеклист?да, потому что чтение первой как второй ведет к кернельным oops
> А у vfat можно определить?да. Ее инженеры проектировали, а не узкоглазые косплееры.
Благодарю!
> F2FS в чёрный список называется отсутствие в данной ФС механизма определения версии ФС, что не позволяет гарантировать сохранение совместимости при бэкпортированииАга в самсунге типа работают дурачки, не то что в сузе. Не могут гарантировать своим клиентам безопасность обновления f2fs...
в самсунге _своим_ клиентам как раз гарантируют - отсутствие апдейтов лопаты трехлетней давности гарантирует тебе, мой толстый шерстяной друг, что ее устаревшую версию f2fs никто по ошибке не перепутает с модной-новой.за пределами экосистемы самсуня эту fs используют обычно только от большой глупости и неумения прочитать ее "документацию" на одну страничку, поэтому все правильно пацаны сделали.
Кому на самом деле надо - всегда сможет примонтировать странную флэшку вручную.
я уже про сасунг писалесли речь о телефонах, то там и впраду дурачки
А ufs за что? Засунешь старый DVD в USB-дисковод, а он не читается.
Или смонтируещь бинарный дифф раздела для kvm, а там шляпа😂!
Тут серьёзные дядьки про сервера думают, а вы с какими-то старыми DVD 📀
> пользователь по-прежнему может вручную примонтировать ФС при помощи команды mount, явно указав тип ФС (например, "mount -t jfs"), или загрузив нужный модуль (например, "modprobe jfs").Научитесь читать, пожалуйста.
И как он должен прочитать это предложение?
Эмодзи же специально для таких случаев придумали. Надо позвать iPony: он умеет изъясняться по-эмоздийски.
> А ufs за что? Засунешь старый DVD в USB-дисковод, а он не читается.Unix File System (ufs) вместо Unified Disk Format (udf) -- какой-то очень экзотический выбор формата DVD.
А блеклист ufs вполне оправдан -- модуль не доделан, причем давно. Половина ФС поддерживается в режими ro, да еще и аглицким по фоновому цвету написано:> some implementations are undocumented, so its hard to recognize
> type of ufs automatically. That's why user must specify type of
> ufs manually by mount option ufstype. Possible values are:
>т.е. автоугадайка все равно не работает толком.
>сиситемУ кого что болит...
А из взрослых файлосистем какую лучше выбрать — UFS/UFS2 или ZFS?
> А из взрослых файлосистем какую лучше выбрать — UFS/UFS2 или ZFS?Бгггггг ))))
Тонко! Зачот.
>> UFS2
> Бгггггг ))))
> Тонко! Зачот.Конечно тонко - оно честно работает "ас интендед", в отличие от :)
https://www.opennet.me/openforum/vsluhforumID3/50519.html
"Проблемы с потерей данных на Ext4 разделах в тестовой версии..."
https://www.opennet.me/openforum/vsluhforumID3/115984.html
"Выпущен патч, решающий проблему с ext4 в ядре Linux 4.19"
> https://www.opennet.me/openforum/vsluhforumID3/115984.html
> "Выпущен патч, решающий проблему с ext4 в ядре Linux 4.19"справедливости ради - тут виновата не ext4, а stable api is nonsense, патч патчит совсем не ее код, и проблема эта общая как минимум с zfs (а вероятнее и с xfs тоже)
> А из взрослых файлосистем какую лучше выбрать — UFS/UFS2 или ZFS?Из взрослых - FAT12
Такая взрослая, что уже поседела
В BTRFS много плюшек, которые абсолютно не нужны простым пользователям, и за которые при этом приходится платить снижением производительности. Для простых пользователей F2FS самое то. Очень странное решение.
> Для простых пользователей F2FS самое то. Очень странное решение.А F2FS зачем для простых пользователей?
они краем уха услышали, что она делает их флэшки мягкими и пушистыми. Поскольку мозгом для понимания особенностей не оборудованы - продолжают цепочку распространителей этих глупых бредней.
F2FS умеет в снапшоты?
конечно, сразу в облако делает, снапшоты.
> f2fsЗачем так жить.
Наверное, можно будет доустановить как модуль ядра
Скорее всего да. Например в RHEL 5 в ядре не включена reiserfs, которую использует по умолчанию SLES 10. Но есть отдельный пакет в репо, который устанавливает reiserfs.ko
erofs ? O_o
> erofs ? O_oОх, не ту фс назвали erofs. Ох, не ту...
f2fs у меня отключена на 4.20 и норм робят флешки.)
erofs - фс для хранения фильмов 18+ ?
Угу! Потому что что бы ты ни записывал, файлы будут иметь имя "диплом-1", "диплом-2"... :)
jfs - то за что? Кретины. Она в ядре уже до рождения тех, кто принимает такие кривые решения.
и баги в ее коде последний раз исправляли - тоже еще до рождения.
Когда еще было принято команду mount набирать руками, а не надеяться на чудеса искусственной идиотии и автоугадавы чего изволит пользователь.
mount по-умолчанию автоугадывает тип файловой системы, так-то
во времена написания jfs этот автоугадав сводился к "попробовать iso, обломавшись - попытаться смонтировать как ext2". Поэтому ее авторы и могли позволить себе не париться.
> и баги в ее коде последний раз исправляли - тоже еще до рождения.То-то я думаю, что оно такое стабильное последние лет?! 10 ;)
потому что она никому не нужна.
Но если кому-то всё же нужна, то её поддержка скомпилирована в ядре
> потому что она никому не нужна.Говори за себя!
JFS-то зачем???
Лучше саму зюзю в черный список занести
Кто-то всё ещё пользуется SuSe на десктопе? А на серверах флешки автомонтировать такое себе...
А чо б и нет?
А чем им ufs то не угодил?
pussy.exe'шников потролить.
Как видно - получилось.
а откуда у них _флэшки_ с ufs, и, главное, нахрена их - монтировать в линуксе? У меня вот есть одна (ну то есть лет пять назад я ее видел, видимо, где-то еще она тут под слоем пыли есть), так там, собственно, загрузочная freebsd для установки методом make installworld, нафиг ее в линуксную машину вообще тыкать-то?
> через подключение носителейИнновация означает, что нельзя будет считать данные с подключенных носителей. Потому рассматриваем ее как саботаж и глупость. Хотя что еще можно от сабжа ожидать, учитывая, с кем он дружит.
Чот много шума на пустом месте.
Суся уже не айс довольно давно, но если сравнивать с красной шляпой.. все равно лучше. У них хотя бы есть чем гордится. Хотя надо бы переписать яст на жабоскрипте, а то не модно))
анонимуса задел жабоскрирт? так это шутка была. перл был бы оптимален на самом деле.
> У них хотя бы есть чем гордится.кроме билдсервера, все еще доступного всем желающим (и в общем не имеющего никакого отношения к дистрибутиву), по-моему, давным-давно уже нечем.
очередной ненужно-дистрибутив для фриков, с временем жизни пол-года, и обычным набором модных фич, служащий полигоном для коммерческого продукта,который тоже уже непойми кто вообще использует, потому что одного редхата было бы достаточно, ну в самом крайнем случае - бинарно-совместимых с ним.
> Хотя надо бы переписать яст на жабоскрипте
на электроне, да. А то он недостаточно тормозит, не смотря на все старания, да и жрет как-то маловато, явно отставая от cockpit.
Такое пишут знатоки которые им не пользуются.
А если нужен дистр с хорошо приготовленной KDE из коробки, то выбирать особо не из чего. Только ROSA и OpenSuse.
Причем пакетов и документации у Suse больше даже без билдсервиса. Да сообщество больше, правда не русскоязычное.
При этом половина написанного выше не правда. Например я обновляюсь на новую версию примерно раз в году без проблем. Кто там придумал про 0,5 года?
И глюкадрома как в Fedore там не было никогда за последние лет эдак 15.
> А если нужен дистр с хорошо приготовленной KDE из коробкиа...
ну мне от дистрибутива совсем-совсем других вещей надо. Вот в том числе - я совершенно не собираюсь раз в году устраивать себе праздник обновления ВСЕГО.
Что ролинг лучше? Этож непрерывный праздник.
Хотя такой вариант у OpenSuse тоже есть
> Что ролинг лучше? Этож непрерывный праздник.может, кому-то нравится непрерывно праздновать? Приходишь домой (надеюсь, это у них не на работе) - ну-ка, ну-ка, что у нас сегодня отвалилось или стало работать неожиданным образом? ;-)
> Хотя такой вариант у OpenSuse тоже есть
а я вот еще помню "вариант" "система 2010го года выпуска поддерживается до 2017го включительно".
Причем самой suse это не стоило ни копейки - это была исключительно community поддержка. Но нет, копчоные решили что это невыгодно. Результат понятен - везде где не любят праздников, но не хватило денег на rhel, скоро будет исключительно царство убунты - при всей ее уродливости.
Этот вариант нужен только на серверах. Где и есть RHEL.
Я помню максимум не обновлялся года 3-4. Так проблемы начинаются с версиями софта.
Теряется прелесть хорошего дистра с большим количеством пакетов, т.к. когда тебе резко приспичило сделать что-то, оказывается, что в репах софт или отсутствует, или очень старый.
сейчас перепроверил lifetime:
>Each Leap Major Release (42, 15, etc.) is expected to be maintained for at least 36 months, until the next major version of Leap is available.
>
>A Leap Minor Release (42.1, 42.2, etc.) is expected to be released annually. Users are expected to upgrade to the latest minor release within 6 months of its availability, leading to a maintenance life cycle of 18 months.Получается маленький праздник раз в 1,5 года и большой раз в 3 года.
с учетом что в маленьком празднике проблем и правда мало, вполне логичный жизненый цикл именно для десктопа.
> Этот вариант нужен только на серверах.на серверах есть другие варианты - за деньги, и их редко апгрейдят - чаще выводят из эксплуатации, потому что и железка уже не тянет, и задачи изменились, "а это легаси в углу - ну вот еще месяца три доработает, и выкинем". Мне этот вариант нужен как раз для себя, любимого - но, увы...
> Теряется прелесть хорошего дистра с большим количеством пакетов, т.к. когда тебе резко
> приспичило сделать что-то, оказывается, что в репах софт или отсутствует, или очень старый.меня ни разу не огорчит в этом исключительном случае собрать его себе самому - или запустить виртуалку только для этого софта с модной-новой системой.
А вот в очередной раз менять устоявшиеся привычки, потому что кто-то где-то чего-то там наулучшал - не говоря уже чтоб всерьез чинить сдохшую систему - как-то ну его нафиг.
Каждому свое. мне ставить виртуалку когда приспичило некогда, а планово раз в год обновить нормально.
А вот по поводу наулучшал, так потому KDE.
> очередной ненужно-дистрибутив для фриков, с временем жизни пол-года"Это опять-таки случай так называемого вранья".
https://en.opensuse.org/openSUSE:Roadmap
Leap 15.0 was released May 25th., 2018.
Leap 15.0 - is expected to be maintained until end of November 2019
ну классно, чо, ажно ж целых полтора!ну и зачем оно вам такое? вон роллинг есть, каждый день что-нибудь новое, и не жалко его, в общем, ничуть.
> ну и зачем оно вам такое? вон роллинг есть, каждый день что-нибудь
> новое, и не жалко его, в общем, ничуть."Что-нибудь новое" мне по работе доставляют. Не хватало ещё от дистрибутива сюрпризов. Раз в 1.5 года разгрести баги — приемлемое неудобство, что-то вроде уборки в ящиках стола перед Н.Г.
А зачем именно сусь? Лично мне нравится дизайн с хамелеончиками и лампочками. Сам рисовать не умею, но люблю красивые вещи.
Ну а технически... Не всё там ужасно. Внутри systemd (±как в deb, но новее/неожиданнее rh-клонов), снаружи KDE. Почти всё есть в репах, "странное" обычно компиляется. А zypper так просто лучший PM в linux-мэйнлайне (точно лучше yum, apt рядом не стоял, dnf пока не скажу).
В общем, для себя любимого можно потратить пару дней в году на доводку / раскатывание на грядку персонального "железа".По пакетам, регрессивные изменения за последние 3 года отмечал только в:
* goldendict: люто перекосило оформление/шрифты, заменен пока на qstardict.
* firefox: пока на его место встал palemoon
* java/jre: неспецифично для дистра, зафиксировал рабочую 1.8.0_151 с оракловского архива
* kmail: созревает желание вставить псевдо—БД интерфейс к maildir, с выпиленными блокировками. Это всяко проще чем велосипедить с нуля. Интерфейс почти как когда-то в TheBat, но научить пишущих для KDE студентов работать с БД…Из позитива: wireshark наконец-то научились запускать без суперпользователя. Ура, прилетевший от коллеги pcap можно просто открыть дабл-кликом. Не прошло и 10 лет.
Ничоси тут все нервные. Я 90% названий из списка первый раз в жизни вижу.
EXT3/ext4, xfs +/- кому там что нравится из более менее новинок. А пройти в цод к серверу с флешкой... нуну удачи тому "герою". Вообще по уму вы поднимаете систему для софта, а у софта рекомендации под какую ФС лучше работать, а то и еще хуже - сертификация софта с конкретными параметрами в том числе и ФС. Если документацию не читать то и фат32 недолго под линукс поставить :)
Тут выше про яст написали. Не пользуйтесь этим говном. Несколько раз проды ронял благодаря "привету" от индусов писавших код этой херотени. Причем фиксы будут, но через пол года. За это время вы уже наизусть все команды выучите сто раз.
Коллеги, про f2fs кто-нибудь в курсе, почему её сочли небезопасной? Лицензия прямая, самсунговская команда вполне себе принимает патчи в апстрим, что не так?
Ибо проприетарщина!
Что не так? Твой навык чтения не так. В новости расписано.
В то время как в винде количество файловых систем только увеличивается. В линуксе файловых систем всё меньше и меньше. Верный индикатор происходящих процессов.
К тому же судя по тексту новости они все дырявые и глючные
> В то время как в винде количество файловых систем только увеличивается.это в смысле, к трем поддерживаемым добавили еще и четвертую? Впрочем, о чем мы, четверая не для флэшек.
уровень опеннетовских писателей, как и читателей, мде...
Какие в винде, например? Тройка разновидностей древней fat, чуть менее древняя ntfs, получившаяся путём ухудшения hpfs, и не допущенная в лапы народа refs -- всё. Из них в точности так же, как и в линюкс: одна основная -- ntfs (ext4 в линюкс), и fat32 (vfat) для флешек.
jfs верните, cцукi!
BeeFS убрали, сцуки! Теперь разделы с Haiku перестанут определяться автоматически. Ещё и фряшные разделы с UFS тоже. Ну, надо же. Как же теперь жить-то?
> BeeFS убрали, сцуки! Теперь разделы с Haiku перестанут определяться автоматически. Ещё
> и фряшные разделы с UFS тоже. Ну, надо же. Как жене переживай, при попытке монтировать фряшный с -O2 созданный (то есть любой моложе 2003го года) оно и так только падать умело
> теперь жить-то?
срочно снести и поставить убунточку?
Судя по незнамозачем загружающемуся каждый раз модулю jfs (и еще куче мусора) там авоугадаву ничего не грозит.
Вот читаю и офигиваю, зачем люнуксойдам столько файловых систем, вон в виндовс штучки 4 есть и хватает - NTFS, FAT, FAT32, exFAT, а у вас наплодили кучу, не понятно чего а терь жалуетесь что флешки работать не будут.. Вообщем спасибо сказать им должны что отучают вас от всякой срани =Ъ
> Вот читаю и офигиваю, зачем люнуксойдам столько файловых систем, вон в виндовс
> штучки 4 есть и хватает - NTFS, FAT, FAT32, exFAT, аБвана, Бвана - вы refs забыли !
(и в очередной раз можно перечитать рецепт про восстановление nas'а - поржать что линуксоиды ДАЖЕ любимую ext4 без танцев с бубном смонтировать не могут... в отличие, кстати, от винды, где есть 3d-party драйвер, делающий все автомагически - и не падающий)
...и UDF забыли. И это если не считать CDFS потому что она только для чтения и HPFS потому что она в прошлом.
Вообще-то, в винде больше.UDF, ReFS, CDFS, ...