Во FreeBSD устранено шесть уязвимостей, которые позволяют повысить свои привилегии в системе или получить доступ к данным ядра. Проблемы исправлены в обновлениях 12.0-RELEASE-p8, 11.2-RELEASE-p12 и 11.3-RELEASE-p1.
- CVE-2019-5606 (https://www.mail-archive.com/freebsd-announce@freebsd.o...) - ошибка в обработчике вызова close для файловых дескрипторов, созданных через системный вызов posix_openpt, может привести к записи в уже освобождённые области памяти ядра (write-after-free). Локальный злоумышленник может использовать уязвимость для получения привилегий root или выхода из jail-окружения;
- CVE-2019-0053 (https://www.mail-archive.com/freebsd-announce@freebsd.o...) - отсутствие должной проверки корректности значений при обработке переменных окружения в коде клиента telnet может привести к переполнению буфера при обращении к вредоносному серверу и организации атаки по выполнению кода на стороне клиента;- CVE-2019-5605 (https://www.mail-archive.com/freebsd-announce@freebsd.o...) - ошибка в реализации freebsd32_ioctl может привести к утечке областей памяти ядра, которые потенциально могут содержать остаточные данные из буфера терминала или файлового кэша;
- CVE-2019-5603 (https://www.mail-archive.com/freebsd-announce@freebsd.o...) - возможность инициировать переполнение счётчика в псевдо-ФС mqueuefs, которая может быть использовано для получения доступа к файлам, каталогам и сокетам других процессов, принадлежащих другим пользователям. В том числе проблема может применяться для выхода из jail и, в случае наличие root-доступа в jail, для получения root-привилегий в основной системе;
- CVE-2019-5604 (https://www.mail-archive.com/freebsd-announce@freebsd.o...) - ошибка проверки значений параметров 'epid' и 'streamid' в коде эмуляции устройств XHCI в гипервизоре bhyve позволяет определить значения памяти за пределами выделенного буфера или инициировать крах системы;
- CVE-2019-5607 (https://www.mail-archive.com/freebsd-announce@freebsd.o...) - утечка счётчика ссылок на дескрипторы UNIX-сокетов, используемых для передачи привилегий между процессами, может использоваться для получения root-доступа или выхода из jail-окружения.
URL: https://www.mail-archive.com/freebsd-announce@freebsd.org/
Новость: https://www.opennet.me/opennews/art.shtml?num=51167
И тем не менее это единственный UNIX в опенсорсе. В отличие от линукса, который не только не UNIX, но и с systemd. Поцтеринг что сказал? Поцтеринг сказал, что на UNIX ориентироватся не надо надо ориетироваься на Linux. Т.-им об.-ом в Linux отрицают UNIX
Холивар детектид. Каким образом эта новость относится к разности систем BSD и Linux? Фре не нужно ни чего, ни ком доказывать, иначе бы её не использовали повсеместно на серверах... Или нет?... ;)
> иначе бы её не использовали повсеместно на серверах...Я за последние лет пятнадцать Фрю на сервере видел только один раз.
Я её каждый день не только вижу но и юзаю: сервера, десктоп, медиаплеер на коди...
Ой не могу, на десктопе-то зачем?
FreeBSD для ежедневного использования вполне пригодна.
Тяжело на ней без патча для KDE2
Мне так удобно.
Адрес сервера 127.0.0.1 ?
> Адрес сервера 127.0.0.1 ?% host opennet.ru
opennet.ru has address 94.142.141.14Не угадал.
Повсеместно..? Живьём видел ровно 1(!) раз в качестве шлюза\прокси\OpenVPN серванта. ФСИО. Или вантузы штабелями или немного линуксов, типа Дебиана\CentOS-а\Красношляпы.
Я тоже видел один раз, на своем NAS со стабильной реализацией ZFS.
Котоый ZFS on Linux теперь?
> Котоый ZFS on Linux теперь?Нет, новая реализация называется ZFS on BSD.
ZFS on Linux - это тепрерь новый апстрим фрибсдшников.
Новый, потому что разработчиков ZFS из под "зонтика" OpenZFS остались как раз ZoL и Фря, но линуксята, в лучших традициях и по Заветам Рыжего Пророка последние годы забили на патчи и исправления в "апстрим".
Поэтому те 3¼ фряшных разработчика ZFS договорились о кооперации с 3½ разрабами ZoL, в который эти фряшники вот совсем недавно закинули реализацию TRIM (до этого его там пытались лет 5 встроить, но как-то не сложилось).А так да, почти все верно.
Это говорит только о том, что ты админ обслуживающий малый и средний бизнес :)
Не думаю. Малый и средний бизнес сидит на 1С под Windows (терминальный доступ).
Так и я про тоже: человек видит только венды и иногда линукс - значит он где то в районе малого-среднего буизнеса.
ну как ни говори доля фряхи на серверах упала очень сильно. если не сказать катастрофически. и почти все места заняты линуксом. впрочем какая разница. только если люди пытаются доказать , что бзда лучше линукс))))
Доля может и упала но я бы сказал что количество подросло.
Те просто линухов стало больше, раньше линукс был такой же редкой системой
> Это говорит только о том, что ты админ обслуживающий малый и средний
> бизнес :)Даже спорить не стану :). Но в каких реально толстых конторах на сегодняшний день достоверно водится фря?
Netflix
> NetflixА из советских? :)
>> Netflix
> А из советских? :)Информзащита ?...
Во-первых, любая лавка начиная с определенного размера неизбежно становится советской - в смысле господствующих в ней социальных взаимодействий.
Во-вторых, FreeBSD в Netflix настраивал не очень-то англосаксонский @glebius.
Пациент просто застрял в 90ых. Тогда действительно фря стояла везде. Но потом отсутствие поддержки железа и очень слабый сетевой стек ее подкосили и сейчас она стоит обычно у мамкиных крякеров в виртуалочке, а видят они фрю только в окне пусси.ехе.
Слабый сетевой стек? Вы шутите?
Нет. Именно из-за этого от нее отказывались. Я начинал с FreeBSD 2.2.x и очень хорошо помню, как Фря уходила с серверов и десктопов замещаясь линухой. Проблемы с сетевым стеком, проблемы с поддержкой железа и она ушла.
какой интересный пациент...мы вот заместили фрей линухи - именно из-за фатальных (kernel panic'и на ходу, помимо прочего) проблем в net3 и net4 - очень многое там исправил (в том числе и по результатам моей ругани) ank@, но репутация-с уже сложилась.
У freebsd3 было достаточно много неприятных мест, где без конца переполнялись внутриядерные фиксированные структуры, но это хотя бы поддавалось ручному тюнингу (то есть можно было и быстро понять причины проблем, и юзеродоступными ручками поправить). 4.0 избавилась от большей части этих статиков, к сожалению, добавив нестабильности в целом, но на фоне паник раз в день это тоже не выглядело смертельно. С 4.1 и выше проблемы ушли, кроме nmbclusters, которые были больным местом до шестой версии.После 6.0 проблем со _стеком_ уже никто не видел.
Были проблемы конкретно с драйвером em. Потому что его писали инженеры интел, и отлаживали - в том, что сумели осилить, то есть в линухе (напоминаю, что в самом линухе был другой драйвер e1000 - желающие ознакомиться, гуглите e1000e ну и вообще "e1000 driver problem", найдет вам массу занимательных историй тех времен - 2008-2010 годов - то есть написать его без помощи интела почему-то оказалось невозможно), а тестировать вообще не планировали. В результате в какой-то момент мы сидели с тремя разными драйверами - один штатный, второй от яндекса, и третий штатный с патчами рамблера - ни один нормально не работал.
Эту ситуацию в конце-концов изящно исправил интел, начав выпуск igb и прочих многоголовых многоядерных карт под тем же названием но с совсем другими внутренностями, которые и в линуксе нещадно глючили и тормозили, а вот возможностей настройки там практически не было.проблемы фри были скорее в отсутствии нормальных механизмов управления пакетами и обновления базовой системы (включая и то что ее принято было тюнить при сборке, поэтому binary-update ее толком решить не мог) что делало очень неудобной ее использование не в режиме "доработки напильником" а в больших системах, где лазить по хостам вручную некому и некогда.
Дада - тоже недавно видел. Попросили посмотреть - почему пропал интернет в офисе, пришел, спрашиваю - где маршрутизатор? Никто не в курсе, что такое маршрутизатор. По проводам нашли ящик, за загородкой под подоконником, между батареями, весь в пылюке, поменяли блок питания, а там FreeBSD 4.3! :)
Это пересказ рекламного ролика про AS/400.
> ...иначе бы её не использовали повсеместно на серверах... Или нет?... ;)С выходом из комы, коллега! Лидеры отраслей используют весьма себе активно.
Огласите весь список пожалуйста.
На серверах, не встроенные решения (а то вы сейчас начнете приплетать сюда яблоко и маршрутизаторы).
посмотрите список последней сотни комитов - на тему Sponsored By.
Да, все еще платят.
Меланокс, делл, нетфликс, джунипер.
Особенно радует начало фразы. Как будто уже кто-то с автором начал спорить, какая система относится к UNIX, а какая - нет :D. + размазывание бредней одного "разработчика" на все линуксы разом.
>Как будто уже кто-то с автором начал спорить, какая система относится к UNIX, а какая - нет :D.Как будто это вообще кого-то волнует. Да хоть ХРUNIX, лишь бы работал.
Ты конечно прав. Но у линукс фанбоев постоянно подгорает. Чем и пользуются тролли разных цветов и мастей.
как от этого у линукс фанбоев может подгорать, когда Linux является рекурсивным акронимом (Linux is NOT UNIX).по-моему, коллега, чужое подгорание - это не что иное, как ваши влажные меты, и не более того
> как от этого у линукс фанбоев может подгорать, когда Linux является рекурсивным
> акронимом (Linux is NOT UNIX).
> по-моему, коллега, чужое подгорание - это не что иное, как ваши влажные
> меты, и не более тогоПо-моему, не коллега, как раз приписывание авторства #1 бздшнику - это не что иное, как ваши влажные меты, и не более того.
Linux не является акронимом. Ты перепутал с GNU. Вот и все что нужно знать о тех, кто рассказывает, что FreeBSD это Unix(на самом деле нет, Unix это только то, что прошло сертификацию, а FreeBSD с ее тремя пользователями-маргиналами не может себе это позволить)
да была как то новость , что макось хотели провести сертификацию на соответствие стандартам юникс. у них там вроде самая заметное отличие было в том , что только один раб стол(и терминал) . как то так описывалось в статье. лет уже этак цать(гдето 7 лет назад).
У OS X/macOS есть сертификаты. Что значит «хотели»? Они их регулярно получают. А вот у FreeBSD нет сертификатов и никогда не было. Так что OS X/macOS — Unix, а FreeBSD нет и никогда им не будет. Вот такая вот суровая правда жизни.
Ваше пофиг
а ваше?
ваще па**ю
UNIX это торговая марка и название конкретной ОС. Говорят что когда-то, часть кода этой коммерческой ОС попала в исходники фри (студентам дали для ознакомления - а они как водится у студентов - поделились няшкой с товарищами), но после судебного иска - была оттуда удалена.
Так что... если вам от этого становится теплее- можете продолжать верить что фря это юникс. Но это не так...
>можете продолжать верить что фря это юниксМожем запускать на ней легаси софт для юникс, а на линукс нет, угу...
так говорят только отбитые ребята.потому что *BSD - это юникс-подобная ОС, но не ЮНИКС (ну в смысле не оригинал из 70х)
Это во времена когда МакБрайд вонял?
> это единственный UNIX в опенсорсеИ что, у них сертификат имеется? Где посмотреть?
https://www.opengroup.org/openbrand/register/Вот тут :-D
Как только найдешь там FreeBSD, так мы с тобой вместе признаем правоту этого фрибзд-дрочера.
> https://www.opengroup.org/openbrand/register/
> Вот тут :-D
> Как только найдешь там FreeBSD, так мы с тобой вместе признаем правотукак только найдешь там оригиналы bell labs, systemV, systemIII, system7 - так мы и признаем, что этот сертификат не является маркетинговым bullshit'ом, для удобного бизнеса по сбору денег на ремонт провала. А то там даже есть сертификат "совместимости с system7" - но нет system7.
> этого фрибзд-дрочера.сертификатодрочеры.
> И тем не менее это единственный UNIX в опенсорсе."Ну и что, что он зомби. Зато он встал и пошёл." ©. :-)))))
а ты там уже осилил всю магию утилиты ps или по-прежнему думаешь, что "ps ax" это просто команда такая? :trollface:
Д3билы так и не умеют в lxc и докер и не вдупляют, чем ps грозит? :-)))
И чем же грозит?
За использование опции "-o pidns" (или любой другой неймспейс) в тюрьму посадят?
В прошлый раз всем опеннетом тужились и так и не смогли найти существующих скриптов, которые так делали бы.А значит никто не парится, что помимо своего процесса убъёт ещё и пачку других. Хотя это ж бздуны, они про контейнеры не слыхали, только и делают, чтоьмолятся на пидфайлы, только бы их содержимое было цело :-)))
> В прошлый раз всем опеннетом тужились и так и не смогли найти существующих скриптов, которые так делали бы.Тебе не приходит в голову, что это не потому что это невозможно, а потому что впихивать менеджмент cgropup и пр. в rc-скрипты/init - маразм и оверинжиниринг?
> А значит никто не парится, что помимо своего процесса убъёт ещё и пачку других.
Или использует для этого средства lxc и/или docker?
> Хотя это ж бздуны, они про контейнеры не слыхали, только и делают, чтоьмолятся на пидфайлы, только бы их содержимое было цело :-)))
А systemd-фанбои надеются на то, что никто не изменит cgroup процесса, ага.
И я тебя умоляю, ты хоть в виртуалку FreeBSD поставь, прежде чем куккарекать, о то там и контейнеров нет, и rc-скрипты не работают, ага.. Только кроме тебя, ыгсперда, никто про это не знает.
> В прошлый раз всем опеннетом тужились и так и не смогли найти
> существующих скриптов, которые так делали бы.
> А значит никто не парится, что помимо своего процесса убъёт ещё и
> пачку других. Хотя это ж бздуны, они про контейнеры не слыхали,
> только и делают, чтоьмолятся на пидфайлы, только бы их содержимое было
> цело :-)))C удовольствием скопипащу "несуществующее" о "не слыхавшем"
https://www.opennet.me/openforum/vsluhforumID3/117874.html?#76
еще раз:Отвязка от традиционного PID файла?
Запускаем:
jail -c -u someuser path=/ name='somename' command=mycommand
останавливаем:
jail -r somenameПишем "портянку":
#!/bin/sh
# PROVIDE: strange_daemon
# REQUIRE: LOGIN
. /etc/rc.subrname="strange_daemon"
rcvar=strange_daemon_enableload_rc_config $name
start_cmd="jail -c -u someuser path=/ name='my_strange_daemon_jail' command=mydaemon"
stop_cmd="jail -r 'my_strange_daemon_jail'"
run_rc_command "$1"Теперь можем делать:
service strange_daemon start
service strange_daemon stopобходясь без PID файлов и вообще без отслеживания PID.
=============
Приятного обтекания ))кстати да:
> чтоьмолятся на пидфайлы2011 год:
man procdesc
> procdesc is a file-descriptor-oriented interface to process signalling
> and control, which supplements historic UNIX fork(2), kill(2), and
> wait4(2) primitives with new system calls such as pdfork(2), pdkill(2),
> and pdwait4(2).
> it can also be used independently of capsicum(4), displacing PIDs, which may
> otherwise suffer from race conditions.
> HISTORY
> procdesc first appeared in FreeBSD 9.0, and was developed at the
> University of Cambridge.Не подскажете, когда это у перепончатых светочей прогресса реализовали? ))
> Не подскажете, когда это у перепончатых светочей прогресса реализовали?Зачем?
>> Не подскажете, когда это у перепончатых светочей прогресса реализовали?
> Зачем?Что зачем? Зачем реализовали? Ну дык же "race-free" доступ и сигналы процессу.
Ведь теоретически, между getpid/чтением пидфайла и kill процесс может завершиться, а вместо него с таким же PID запуститься совершенно другой. Это ж основной пункт критики PID-файло-подхода, так сказать.Или на самом деле оно теперь "не нужно! Блажь!"? ;)
> линукс не юниксЧто в этом плохого и на что это влияет?
>Что в этом плохого и на что это влияет?Влияет на доходы The Open Group, что для этой самой The Open Group плохо, но не сказать чтоб очень-очень, ибо денег ейные члены могут в эту самую TOG вливать без меры.
> Поцтеринг что сказал? Поцтеринг сказал, что на UNIX ориентироватся не надо надо
> ориетироваься на Linux.Ваш Гуру много чего говорил.
Помнится, про безнадежное отставание в возможностях отслеживания процессов тоже красиво сказки рассказывал - нет мол cgroups, а уж какие проблемы с "нормальным" отслеживанием дочерних процессов ...Но внезапно, в пингвине CLONE_PIDFD
https://www.opennet.me/opennews/art.shtml?num=51051
> Релиз ядра Linux 5.2
> В системный вызов clone() добавлен флаг CLONE_PIDFD, при указании которого родительскому процессу возвращается файловых дескриптор "pidfd", отождествлённый с созданным дочерним процессом. Данный файловый дескриптор, например, можно использовать для отправки сигналов без опасения столкнуться с состоянием гонкипоявился только в ядре 5.2,
а вот "отсталой БЗДе" оно было уже 8 лет назад, еще до Откровений Рыжего Гуру:> pdfork, pdgetpid, pdkill – System calls to manage process descriptors
> Process descriptors are special file descriptors that represent processes, and are created using pdfork(),
> pdgetpid() queries the process ID (PID) in the process descriptor fd.
> pdkill() is functionally identical to kill(2), except that it accepts a
> process descriptor, fd, rather than a PID.
> displacing PIDs, which may otherwise suffer from race conditions. Given a process descriptor, it is possible to query its conventional PID using pdgetpid(2).
> The pdfork(), pdgetpid(), and pdkill() system calls first appeared in
> FreeBSD 9.0Естественно, что после такого и остается бедным адептам Рыжего Гуру только полемический прием доведения до абсурда и подмены тезиса, да еще и маскируясь под "врагов". Но с маскировкой у бедолаг появляются явные проблемы - нещадное припекание от одного упоминания BSD выдает "заср^Hланцев" с головой ))
> это единственный UNIX в опенсорсеВот юниксы: https://www.opengroup.org/openbrand/register/
Где ты там видишь FreeBSD?
Что самое забавное - линукс там есть (хуавеевский дистрибутив euleros).
Выше в треде особо одарённым ответили где там FreeBSD.
Да как же вы, батенька, достали. Одно и то же перепощиваете из топика в топик. (да ещё и не разбираясь в теме). Вы либо бот, либо унылы.
https://www.opengroup.org/openbrand/register/Вот список Unix'ов. Когда найдешь там FreeBSD позови.
Все остальное Unix не является, как ты не пиши об этом на опеннете.
> https://www.opengroup.org/openbrand/register/
> Вот список Unix'ов. Когда найдешь там FreeBSD позови.когда найдешь там хоть один unix (tm) - позови. А пока засунь себе этот список в задницу.
> Все остальное Unix не является, как ты не пиши об этом на
угу, unix юниксом не является, ну конечно же.
Хочу развеять тот дремучий мрак безграмотности, который царит среди анонимов OPN-а. Ничто не UNIX кроме UNIX, т.к. это зарегистрированная торговая марка.
>И тем не менее это единственный UNIX в опенсорсе.Во-первых: FreeBSD не равно UNIX. BSD изначально был "userland" для AT&T Unix. Можно провести аналогию с GNU для Linux, но только с проприетарным ядром. Приставка Free добавилась к BSD когда избавились от ядра AT&T Unix. То есть это уже не оригинальный UNIX, т.к. ни строчки проприетарного кода не осталось.
Во-вторых: есть OpenIndiana дистрибутив на основе OpenSolaris который в свою очередь кошерный UNIX System V, но не смотря на это, UNIX или UNIX-like называть нельзя.Цитата из Википедии: Большинство разработчиков открытых Unix-систем не добиваются сертификации UNIX для своего продукта даже в качестве компромисса, так как стоимость сертификации считается недопустимо высокой. Для таких систем иногда используют термин «Freenix». Примером являются GNU, Linux, Minix, OpenSolaris, Plan 9 и BSD со своими потомками, такими, как FreeBSD, NetBSD и OpenBSD.
>В отличие от линукса, который не только не UNIX, но и с systemd.
Цитата из Википедии: Деннис Ритчи, один из создателей Unix, выразил своё мнение, что Unix-подобные системы, такие, как Linux, являются де-факто Unix-системами.
Очень интересно ваше мнение.
https://ru.wikipedia.org/wiki/Unix-подобная_операционная_система
Нужно было на safe-ржавчину переписать.
И на микроядро.
И на электрон.
Неделя уязвимостей продолжается!
помню в детсве ломал сервер одной ИТ канторы, сервер был на freebsd версии 4.4 или около того, после взлома админы ничго лучше не придумали как как с этого сервера перевести все сервисы на другой сервер тоже с fbsd, Так у меня появилось 2 сервера в одной канторе и полный доступ ко всему что там было ) и к сет. оборудованию на котором работали vpn, а там ... )))
Ты нехороший. Плохой ты, я бы сказал.
Вот и мамины хакеры подъехали. Ты забыл упомянуть, что делал это всё на Kali через Tor.
Ничего, сентябрь уже примерно через месяц.
Мамкиным недо0дминам видимо не известно во времена fbsd 4.4-4.8 небыло ни кали ни гали )))) но зато было полно мамкиных недо0дминов в прочем как и сейчас ))))) ну а тор был не актуален потому как было и есть очень много мамкиныых нед0дминов ))))
Количество скобок соответствует выражению лица?
"Знаешь откуда у меня эти шрамы"
Их количество может выражать длительность.
Какой годный комментарий. Сентябрь приди, порядок навиди!
У мамкиного недо0дмина подгорел клапан.
А вот у меня на фронте интересный случай вышел. Мы как раз под Курском стояли...
Это до рыбы, после или во время?
Да.
Под курском это глубоко
Вечно у вас на фронте интересные случаи выходят. А нам, на бекенде, потом убирать за вами.
За вами уже выехали.
похожий случай был в Саратове. Там, собственно, лошадь села ср*ь и сломала оглобли, прикинь!?
Чушь, господа!. Вот с паровозам под Ельцом и правда не благолепно вышло...
Помнишь, он рассказывал, как они шли с мужиками куда-то там на Северный Полюс? У него под носом выросла сосулька. Он тряхнул головой, сосулька упала и убила собаку.
А может кто достойно объяснить, чем фри хуже\лучше линукса?
А чем красный цвет хуже/лучше синего?
Много чем. Как минимум частотой волны.
И как следствие - энергетическая ценность разная...
«Лучше» и «разница» не одно и то же.
коммунизмом
А при чем здесь коммунизм?!
А причем тут достоинство?
А у нас нет лидера!
Нет, у вас есть лидер. Вот и живите с этим.
> чем фри хуже\лучше линукса?BSD'и всем хужеи ни чем не лучше. Вот и всё.
> BSD'и всем хужеи ни чем не лучше. Вот и всё.Мамкин иксперд!
Нет, просто я у мамы Петросян.
Это очень заметно.
Пользование фрей разжижает мозг.
глядя на твой коммент складывается впечатление, что чтение [тобой] новостей о *bsd уже сотворило нечто необратимое с твоим мозгом (если он вообще был не жЫдким изначально) ;-)
Он то пишет по своему опыту а вот тебе вантузятнику мозг совсем не нужен.
тут такое случилось.... какое-то время назад анонимы стали уникальными. так что твое "он", мальчик, оставь мамке, расскажешь ей что это не ты писал, а кто-то другой.
И чего про себя теперь нельзя писать в третьем лице? А вы вантузятники смешные.
Это говорит только о том что вы не разбираетесь во фре совсем.
Хуже тем, что поддержки меньше, чем в том же rhel. И по железу в том числе. Распространения меньше, то есть умение работать с FreeBSD не сильно нужно на рынке.Ну а так, всё оно плюс минус одинаково...
Еще компании выпускающие популярное прикладное ПО не поддерживают эту ОС. Например 1С, Оракл.
На рынке РФ - да, тут всё скатывается к обслуживанию бензоколонки.
Если так смотреть то и линукс не нужен, нужен 1с и пыхапе чтобы сайтеки клепать.По железу поддержка вполне адекватная, но дрова на дисковые контроллеры (всякие там рейды) обычно появляются далеко не сразу. Но скажем я просто купил райзен сразу после его появления и оно заработало из коробки.
> Хуже тем, что поддержки меньше, чем в том же rhel. И по
> железу в том числе.А нужно было прекращать загрузку или зависать на новых райзенах?
https://www.phoronix.com/scan.php?page=article&item=ryzen-37...
> On some Linux distributions after roughly 20~30 minutes of waiting after all systemd services fail to start, sometimes there will be a kernel panic but that hadn't occurred on all systems at least not within that time-frame.https://www.phoronix.com/scan.php?page=article&item=amd-3900...
> This current FreeBSD 12.0 AMD64 image installed effortlessly -- no boot problems, networking did work out-of-the-box with this ASUS X570 motherboard, and there were no other issues at least as core functionality is concerned.И правда, недоработочка вышла.
У меня и на самом первом райзене после их выхода фря без проблем работала :)
> У меня и на самом первом райзене после их выхода фря без
> проблем работала :)Но все же ветка "Ryzen issues" (с января 2018) в списке рассылок "STABLE" довольно эпичного размера ;)
В основном было дрочево из за проблем с райзенами выпущеными до 24 недели, которые и в линухах с гцц не работали.
Потом как то всё стаканилось.
Вот кажется как раз в прошлом году AMD выпустило errata и появились какие то специфичные для амд фиксы и ворароунды.
Лично у меня все проблемы со стабильностью были чисто железные: я поменял проц на 25 неделю, и вытер растёкшееся масло от термопрокладки вокруг чипсета - и всё стало архи стабильно.
С другими матерями тоже было стабильно.
> А может кто достойно объяснить, чем фри хуже\лучше линукса?Люди писали, по поддержке железа фря пролетает, если оно не серверное, а юзерское. Ну и со софтом десктопным там кагбе похуже. Читал давно, фрю трогать никакого желания нет.
>Читал давноБыло давно и неправда.
>фрю трогать никакого желания нет
И аргументов нет.
Смотря какого.
Всё что втыкается в юзби у нас или поддерживается точно так же как в линухе или стащить с линукса дело получаса.
Дрова на видео - на уровне 4.16 ядра, скоро ожидается на 5.0 переход.
Софт - кое где он свежее линуксового. Тот же фаирфокс обновляется раньше чем тут успевают новость написать.
Раньше waterfox в портах был. Потом пропал =( после pkg upgrade.
>> А может кто достойно объяснить, чем фри хуже\лучше линукса?
> Люди писали, по поддержке железа фря пролетает, если оно не серверное, а
> юзерское. Ну и со софтом десктопным там кагбе похуже. Читал давно,
> фрю трогать никакого желания нет.И с серверным там всегда были проблемы. Поддержка аппаратных рейдов там всегда была близкой к нулю и она тупо ничего не видела и не могла видеть там, где линуха вставала влет из коробки. Поддержку же сетевух на 10 гигабит туда вроде только еще обещают завезти, когда-нибудь.
Про десктопное я вообще молчу. Был у меня товарищ, большой фанат Фри, сам сидел в середине нулевых на Фри на десктопе и призывал меня вернуться на Фрю с линухи. Я ему пообещал, что в день когда во Фрю завезут поддержку моего ТВ-тюнера я непременно перейду. Так и не завезли, в то время, как в линухе он работал из коробки, а в винде после установки дров.
> Поддержку же сетевух на 10 гигабит туда вроде только еще обещают завезти, когда-нибудь.Поддержку умения краснеть при вранье кое-кому тоже не завезли?
https://www.freebsd.org/cgi/man.cgi?query=mlx4en&sektion=4&m...
> mlx4en -- Mellanox ConnectX-3 10GbE/40GbE network adapter driverhttps://www.freebsd.org/cgi/man.cgi?query=mlx5en&sektion=4&m...
> mlx5en -- Mellanox ConnectX-4, ConnectX-4 LX and ConnectX-5 based 100Gb, 50Gb, 40Gb, 25Gb and 10Gb Ethernet adapter driverhttps://www.freebsd.org/cgi/man.cgi?query=cxgbe&apropos=0&se...
> cxgbe -- Chelsio T4-, T5-, and T6-based 100Gb, 40Gb, 25Gb, 10Gb, and 1Gb Ethernet adapter driver2017 год:
https://medium.com/netflix-techblog/serving-100-gbps-from-an...
> By this point, we were using hardware which closely resembles today’s 100GbE flash storage-based OCAs: four NVMe PCIe Gen3 x4 drives, 100GbE ethernet, Xeon E5v4 2697A CPU
> At this point, we’re able to serve 100% TLS traffic comfortably at 90 Gbps using the default FreeBSD TCP stackКстати, отличное "подтверждение" откровений о слабом сетевом стеке фри. Так держать!
>Поддержку же сетевух на 10 гигабит туда вроде только еще обещают завезти, когда-нибудь.Вроде? То есть, ты не уверен, но зачем-то, сам не зная зачем, сюда пишешь, да?
ЗЫ Кстати, поддержку 100G туда завезли уже не первый год как.
Есть kqueue(), aio.
Удобная система портов.
Всё очень кастомизируемо, начиная с ядра и заканчивая опциями портов и сборки.
Вменяемое компактное ядро, утилиты и ядро - взаимосвязаны, те пилятся в одном процессе разработки а не по разным углам.
Почему она должна быть лучше или хуже? Она другая. Если бы она была такая же, как линукс, то и называлась бы линуксом. Простая и очевидная логика, не доходящая до линукс-ковбоев, пытающихся любой тред с *BSD превратить в помойку.
> А может кто достойно объяснить, чем фри хуже\лучше линуксаКак может быть линукс лучше или хуже того, чего не существует (существует в пределах статистической погрешности)?
Раньше бздуны хвалились Яндексом и Нетфликсом. В Яндексе бздню выпилили в 2013, Нетфликс уже 50/50 фря/линукс, и, судя по общению с их инженерами, к 2020 фря/линукс будет 0/100.
Чем дальше апелировать будут? Рамблером, лол? :-)))
Гордиться тем, что яндекс перевел часть инфраструктуры на линукс - всё равно, что сидя в макдаке гордиться тем, что Трамп ел чизбургер в Нью-Йорке. А еще чизбургер ели Патрик Суэйзи и Чак Норрис. Выкусите, любители фуагры и лобстеров!
Бздня - фуагра, лол? Т.е. циррозная ожиревшая печень дохлого гуся? Нормально ты так бздню мокнул :-)))
> Бздня - фуагра, лол? Т.е. циррозная ожиревшая печень дохлого гуся? Нормально ты так бздню мокнул :-)))Тебе б научиться читать, вася.
> Тебе б научиться читать, вася.Читать-то я умею, вася, а вот тебе бы неплохо научиться перестать насиловать трупы :-)))
>> А может кто достойно объяснить, чем фри хуже\лучше линукса
> Как может быть линукс лучше или хуже того, чего не существует (существует
> в пределах статистической погрешности)?
> Раньше бздуны хвалились Яндексом и Нетфликсом. В Яндексе бздню выпилили в 2013,
> Нетфликс уже 50/50 фря/линукс, и, судя по общению с их инженерами,
> к 2020 фря/линукс будет 0/100.А инженеры Нетфликса об этом знают, общительный вы наш?
git log --since="01.01.2019"|grep -ic "sponsored.*netflix"
23
https://papers.freebsd.org/2019/FOSDEM/looney-Netflix_and_Fr...
Но да, кто такой этот "Engineering Manager" Нетфликса Jonathan Loony супротив знатоков опеннета ))
Именно там я с ними и общался, на фосдеме. У меня для тебя плохие новости. :-)))А ещё тут рядом L6 инженеры амазоновские подсказывают, что как только нетфликс завершит миграцию, поддержка бздни в AWS и закончится :-)))
> Именно там я с ними и общался, на фосдеме. У меня для
> тебя плохие новости. :-)))Но, как обычно, пруфов не будет.
А в свете последних "откровений" о фре от некого "Дапредатора", весь лимит безпруфного доверия он на 10 лет вперед исчерпал.> А ещё тут рядом L6 инженеры амазоновские подсказывают, что как только нетфликс
> завершит миграцию, поддержка бздни в AWS и закончится :-)))А Линус Т слева и J. Bezos справа от вас что подсказывают? Или Джефа опять за кофе послали? )))
> Именно там я с ними и общался, на фосдеме. У меня для тебя плохие новости. :-)))А ты уверен, что опять не выдаёшь желаемое за действительное? А то по твоим словам и в Я FreeBSD закончилась совсем-совсем, а мужики-то и не знают.
(и контейнеров там нет, и rc-скрипты не работают)
> А ещё тут рядом L6 инженеры амазоновские подсказывают, что как только нетфликс завершит миграцию, поддержка бздни в AWS и закончится :-)))
Ага. И на могилу нассут.
Посоны, да он поехавший.
> А ты уверен, что опять не выдаёшь желаемое за действительное? А то
> по твоим словам и в Я FreeBSD закончилась совсем-совсем, а мужики-то
> и не знают.Ну а вдруг у Яндексовиков просто хобби такое - во фрю коммитить по привычке?
Date: Wed May 8 15:13:59 2019 +0000MFC r346884:
Add IPv6 support for O_IPLEN opcode.
Obtained from: Yandex LLCDate: Thu May 2 17:43:47 2019 +0000
MFC r345798:
Create 64bit mibII counters for all interfaces.
PR: 157015
Obtained from: Yandex LLC
MFC r345293:
Update NAT64LSN implementation:
Obtained from: Yandex LLC
Sponsored by: Yandex LLCDate: Sun Apr 14 10:44:06 2019 +0000
MFC r345264:
Add NAT64 CLAT implementation as defined in RFC6877.
Obtained from: Yandex LLC
Submitted by: Boris N. Lytochkin
Relnotes: yes
Sponsored by: Yandex LLCDate: Mon Mar 18 09:28:53 2019 +0000
MFC r345004 (with modification):
Add IP_FW_NAT64 to codes that ipfw_chk() can return
Obtained from: Yandex LLC
Sponsored by: Yandex LLC
В яндексе сетевики на своих фаерволах и nat64-боксах крутят фрю. Но это капля в море по сравнению с десятками тысяч серверов в компании.
> В яндексе сетевики на своих фаерволах и nat64-боксах крутят фрю. Но это капля в море по сравнению с десятками тысяч серверов в компании.И я, и, уверен, dapredator, вкурсе. Последний просто лжёт, троллит и преувеличивает (или преуменьшает - с какой стороны посмотреть).
>В яндексе сетевики на своих фаерволахВ яндексе и в чоовще в России проблема давно с наймом компетентных инженеров.
Мало их вообще, кто смог уже уехал и пока-пока.+ общие проблемы: более низкая ставка оплаты, бюрократиия от госконторы и внутри компаний
и вообще везде 5-мерный слой эффективных менеджеров, с соотв интеллектом и отношением - инженер этот так, вроде собаки - надо давать команды и немного кормить.
вот и остаются те кто не мог по разным причинам отмигрировать хотя бы виртуально,
либо с минимальными компетенциями и неумением даже читать стандарты в оригинале
(у меня есть частных историй от компаний, я теперь знаю где индустриальное днище в IT)
>> А может кто достойно объяснить, чем фри хуже\лучше линукса
> Как может быть линукс лучше или хуже того, чего не существует (существует в пределах статистической погрешности)?В таком случае, Windows - твой выбор. Особенно на десктопе.
Сюрприз, блин, но качество ОС не зависит напрямую от её популярности.> Раньше бздуны хвалились Яндексом и Нетфликсом. В Яндексе бздню выпилили в 2013, Нетфликс уже 50/50 фря/линукс, и, судя по общению с их инженерами, к 2020 фря/линукс будет 0/100.
Ох уж эти инсайды. Промолчал бы, а не то обидно потом обтекать будет.
> Чем дальше апелировать будут? Рамблером, лол? :-)))
Меньшим количеством архитектурного уродства. А что там используют богатые дяди ради сверхприбылей и какие костыли ради этого протаскивают в ядро linux - неинтересные мелочи.
> В таком случае, Windows - твой выбор. Особенно на десктопе.и чо?
> Сюрприз, блин, но качество ОС не зависит напрямую от её популярности.
это разговоры в пользу бедных. Качество ос не зависит - популярность зависит от качества - в сравнении с окружающим. Откровенное дерьмо, типа воспеваемой опоздавшими родиться os/2 - шансов на популярность не имеет. А винда именно потому и популярна, что действительно является лучшим решением для метафоры "десктопа" (в основном ей и обязанной своим существованием). Каким бы лучшим из худших оно не было.
Архитектура фри, к сожалению, не спасает ее ни от (по необходимости, потому что своих ресурсов нет) копипастинга плохого линуксного кода, ни от неработы как надо того, что понакопипастили, ни от несовместимости с железом чуть в сторону от типового (вот поиграл я с odroid - за исключением загрузчика, все в общем-то реально открыто. arm7 фрей поддерживается, теоретически. И чо? Ну правильно, будем хранить данные на ext4 - она-то работает.)
жырные дяди не хотят оплачивать две разработки, они сделали ставку на линyпс. Соответственно, судьба фри - маргинальные решения и выколю-себе-глаз-чтоб-у-тещи-зять-был-кривым.
Собственно, все то же самое в еще более запущенном виде мы видим на примере open и netbsd.
>> В таком случае, Windows - твой выбор. Особенно на десктопе.
> и чо?То, что оппонент - линуксоид.
>> Сюрприз, блин, но качество ОС не зависит напрямую от её популярности.
> это разговоры в пользу бедных. Качество ос не зависит - популярность зависит от качества - в сравнении с окружающим. Откровенное дерьмо, типа воспеваемой опоздавшими родиться os/2 - шансов на популярность не имеет. А винда именно потому и популярна, что действительно является лучшим решением для метафоры "десктопа" (в основном ей и обязанной своим существованием). Каким бы лучшим из худших оно не было.И что? Да, винда воплощение концепции десктопа, ей же во многом и созданной. От этого винда или её концепция десктопа стала чем-то отличным от неудобного говнища?
> Архитектура фри, к сожалению, не спасает ее ни от (по необходимости, потому что своих ресурсов нет) копипастинга плохого линуксного кода, ни от неработы как надо того, что понакопипастили, ни от несовместимости с железом чуть в сторону от типового (вот поиграл я с odroid - за исключением загрузчика, все в общем-то реально открыто. arm7 фрей поддерживается, теоретически. И чо? Ну правильно, будем хранить данные на ext4 - она-то работает.)
Ну, лично мне FreeBSD малоинтересна последнее время, как раз из-за того, что она мигрирует в сторону аналога линукса.
> жырные дяди не хотят оплачивать две разработки, они сделали ставку на линyпс. Соответственно, судьба фри - маргинальные решения и выколю-себе-глаз-чтоб-у-тещи-зять-был-кривым.
Лично мне абсолютно нас**ть, кто из жырных дядь будет использовать ту или иную ОС. С моей точки зрения это не показатель вообще ничего, кроме того, что жырные дяди увидели в использовании этой ОС способ сэкономить. Чем меньше жырных дядь - тем меньше шансов, что в систему притащат говна, которое нужно, только если у тебя корпорация и ресурсы с конской посещаемостью.
Т.е. если нетфликс свалит с фри, возможно, она станет лучше (лично я в это не верю, ибо имхо уже поздно). Но логика моих мыслей такая.
Востребованный на рынке продукт - это обычно плохо сделанное говно, угождающее потребителю. Ничего более.
> Собственно, все то же самое в еще более запущенном виде мы видим на примере open и netbsd.Не знаю точно насчёт netbsd, а вот open даже не пытается быть линуксом и угождать корпорациям. Это и прекрасно. Туда не принесут CoC или какое-то говно в код ради сиюминутной потребности капиталистов. Её делают чтобы пользоваться самим и чтобы делать правильную, в понимании разработчиков ОС, способную при этом, решать реальные задачи.
Это и круто. Как только в проекте начинаются разговоры про "потребности буизенеса" - готовьтесь рыть могилу или жрать говно.
> Чем дальше апелировать будут? Рамблером, лол? :-)))У нас в гамЫег-е фряхи тоже почти не осталось уже.
> Раньше бздуны хвалились Яндексом и Нетфликсом.Мне просто интересно, твой возраст больше больше 14 лет?
Потому что такая лексика соотвествует примерно этому возрасту.
В Фре надо думать, но это окупается. В Линуксах можно всю жизнь подбирать себе дистр.
Фиговая новость, использую много где данную ОС.По коментариям выше на мой взгляд - чистая, стройная
и понятная система. Вызывает желание учиться
и изучать, что там "под капотом" и как это все
работает. Убунты в свою очередь ведут в основном
к вырождению специалистов: когда все работает (вроде как)
и любая проблема решается редеплоем контейнера
или релоадом ОС :)Уверен, что именно отсюда растут ноги всех этих
открытых в сеть баз даных и дефолтных паролей.не холивара для, но чисто исходя из опыта.
Этот коммент вам оплачен не будет. В будущем не путайте opennet и yandex.market.Повнимательней пожалуйста.
> Вызывает желание учитьсяи изучать, что там "под капотом" и как это все
работает. Убунты в свою очередь ведут в основном
к вырождению специалистов: когда все работает (
LOL! А теперь как я это прочитал:"Ваз 2105 вызывает желание учиться. Под капотом всё понятно. Вот он карбюратор, вот они свечи. И я знаю как всё устроено, всегда могу починить, когда что-то регулярно накрывается. Все выходные могу в гараже провести.
А современные BMW в свою очередь ведут к вырождению специалистов, ведь там всё работает"
:-)))
> LOL! А теперь как я это прочитал:
> "Ваз 2105 вызывает желание учиться. Под капотом всё понятно. Вот он карбюратор,
> вот они свечи. И я знаю как всё устроено, всегда могу
> починить, когда что-то регулярно накрывается. Все выходные могу в гараже провести.
> А современные BMW в свою очередь ведут к вырождению специалистов, ведь там
> всё работает"Если ты думаешь, что кто-то ещё сомневается в том, что ты не очень умный тролль с непомерным самомнением, то спешу разубедить тебя.
Ваше мнение очень важно для нас, оставайтесь на линии :-)))
> Ваше мнение очень важно для нас, оставайтесь на линии :-)))Взаимно. Ты тут распинался, какой ты направо и налево крутой - дружеский совет: держи свою крутость при себе.
Easy, easy. На то тролли на Опеннете и нужны и тем и полезны, чтобы местный обитатель не расслаблялся и взращивал в себе добродетель смирения.
> Easy, easy. На то тролли на Опеннете и нужны и тем и полезны, чтобы местный обитатель не расслаблялся и взращивал в себе добродетель смирения.См. #150. Я сам тот ещё троллина, так-то.
> Ты тут распиналсяЛол, было бы перед кем бисер метать :-)))
>> Ты тут распинался
> Лол, было бы перед кем бисер метать :-)))Чё, ещё раз вытащить на поверхность ссылки, показывающие, кто из нас балабол?
Не надо ничего метать, тебя никто не принуждает. Напротив. Избавь нас от своих жопно-сортирных (и не очень) острот.
Да ладно. Независимо от того, на чьей стороне Небеса в холиваре BSD vs Linux - вот этот исходный высер про "хочется учиться", "под капотом" и "вырождение специалистов" - реально нереально туп. Кому хочется научиться - берёт, тест-драйвит, лезет под капот и изучает. И Ubuntu, и FreeBSD. И даже Windows, обмазавшись как следует тем же Руссиновичем.
> Да ладно. Независимо от того, на чьей стороне Небеса в холиваре BSD vs Linux - вот этот высер про "хочется учиться" и "под капотом" - реально нереально туп. Кому хочется научиться - берёт, тест-драйвит, лезет под капот и изучает. И Ubuntu, и FreeBSD. И даже Windows, обмазавшись как следует тем же Руссиновичем.Я отвечал на конкретное сообщение, с идиотской аналогией.
Понятно, что учиться можно на чём угодно (другой вопрос, что с юных лет употребляя водку, простите, systemd хорошему не научишься).И тут ещё дело в том, что этот персонаж (дапридатор) известен мне IRL и уровень его знаний о *BSD мне известен. Я сам тут (на опеннете) высказывался нелестно о FreeBSD, но
1) Тупым трололо-хейтингом я не занимался
2) FreeBSD использовал, в отличие от оппонента, в т.ч. в продакшене и не одном
3) Имею более широкий кругозор, и мне есть с чем ЕЩЁ сравнивать.Я могу быть где-то не прав, как в своей критике FreeBSD, так и в её защите, однако я знаю, о чём говорю и пытаюсь критиковать, а не тупо набрасываю, потому что на прошлой работе FreeBSD-админы глумились надо мной за некомпетентность.
>с юных лет употребляя (...) systemd хорошему не научишьсяВполне себе научишься. Перефразируя один старый японский боян - админ с systemd то же самое, что и админ без systemd, только с systemd.
>этот персонаж (дапридатор) (...)
Да это понятно. Скажем так - если его комм наброс, то исходный - таки школотизм же всё равно.
>>с юных лет употребляя (...) systemd хорошему не научишься
> Вполне себе научишься. Перефразируя один старый японский боян - админ с systemd то же самое, что и админ без systemd, только с systemd.Мне ооочень лень спорить сейчас, но я не согласен.
То, что админ может использовать и systemd, и то, что он от этого не отупеет - факт. Я, например, имею опыт его использования, собственно, поэтому и позволяю себе нелестные высказывания.
А вот что изучать unix-системы начиная с systemd-based дистрибутивов хорошо - я не согласен.
Systemd - это один большой антипаттерн. Да, он в целом работает, если не хотеть странного и/или сложного, но это едва ли не единственный его плюс. Вообще же - прокрустово ложе.Скрипт, загружающий систему в OpenBSD, например, занимает примерно 600 строк на шелле (+ немного необъёмных инклудов). Его можно прочитать глазами и узнать ВСЁ про то, как загружается твоя ОС. За счёт этого использовать условный OpenBSD (Free/Net и Dragonfly в этом месте имеют малопринципиальные отличия, ну разве freebsd слегка потолстела, и то, если мне не кажется) для обучения есть смысл. Ибо она не чёрный ящик, в отличие от.
>>этот персонаж (дапридатор) (...)
> Да это понятно. Скажем так - если его комм наброс, то исходный - таки школотизм же всё равно.Мне лень прочитать его даже сейчас, поверю тебе на слово)
Комм?
>для обучения есть смыслЯ не говорю, что ты совсем не прав. Уверен, что ты прав, если стоит задача обучить админа общего юникс-назначения, который шмог бы при необходимости и в BSD, и в Linux (хрен бы с ним с этими играми в рекурсивные "не-юниксы") и неважно, в какой именно дистрибутив. Но учитывая, что Linux пошёл особым путём и то, что systemd, чтобы там ни говорили диссиденты, таки де-факто(!) промышленный стандарт - если стоит задача приготовить годного Linux-админа (и не только админа), то как раз с systemd ему начинать и имеет смысл, дабы научился эффективно смотреть на систему именно через этот инструмент. Ему с ним жить.
>Комм?
Сокр. от "комментарий".
>>для обучения есть смысл
> Я не говорю, что ты совсем не прав. Уверен, что ты прав, если стоит задача обучить админа общего юникс-назначения, который шмог бы при необходимости и в BSD, и в Linux (хрен бы с ним с этими играми в рекурсивные "не-юниксы") и неважно, в какой именно дистрибутив. Но учитывая, что Linux пошёл особым путём и то, что systemd, чтобы там ни говорили диссиденты, таки де-факто(!) промышленный стандарт - если стоит задача приготовить годного Linux-админа (и не только админа), то как раз с systemd ему начинать и имеет смысл, дабы научился эффективно смотреть на систему именно через этот инструмент. Ему с ним жить.Это факт, что если человеку по работе нужно админить systemd, желателен опыт использования systemd. Однако, я вижу эти знания абсолютно бесполезными без понимания того, как оно на самом деле должно работать, а не, выражусь корректно, довольно спорное видение поттеринга.
На сервере мне важнее прозрачность процесса загрузки и тривиальность нахождения/устранения проблем, а не скорость загрузки. А супервизор/вотчдог для продакшен-сервисов можно (и нужно) запускать сбоку от init/rc-скриптов.
> таки де-факто(!) промышленный стандарт
Мой опыт не подтверждает это утверждение. Да, systemd приехал во многие места вместе с обновлением дистрибутивов, но используется исключительно для загрузки ОС, бизнес-логика запускается сторонними средствами. Сталкивался с использующими самописное решение и с runit.
Чтобы продакшен-сервисы запускали что systemd, что sysvinit, что bsdшным rc.d я не видел. Ну, если речь не о горе-хостинге или каком-то незначительном количестве серверов - тогда пофигу, можно хоть руками в tmux'е всё запускать)) С таким, кстати, тоже сталкивался)).> если стоит задача приготовить годного Linux-админа (и не только админа), то как раз с systemd ему начинать и имеет смысл, дабы научился эффективно смотреть на систему именно через этот инструмент
А я вот за кругозор. И общую теорию. Человек, умеющий в unix сумеет и в systemd, обратное не обязательно так - высокий уровень абстракции.
Чтобы понимать плюсы и минусы инструмента надо знать, что и как делают другие. Иначе получится как у моего оппонента, который уже во втором треде хвалится своим неумением завершить процесс в контейнере без systemd. Не надо так.
Смотреть на всё через один инструмент - ограничивать самому себе пространство возможных решений.> Ему с ним жить.
Как по мне, пока рано это утверждать. Может быть и так. А может быть, как это модно в линуксе, опять всё решат переписать.
Я за специалистов, которые могут решить проблему, а не которые знают тот или иной инструмент.>>Комм?
> Сокр. от "комментарий".Тупанул, да.
Я увидел твой камент и решил, что ответить надо, пусть для истории.Высер - этот тот текст, что ты написал.
Меня мало волнует, что кто то идиот и не может
подержать то, что сам настроил, меня другое волнует:
когда ко мне приходят люди и говорят вроде - тут сервер
бутнулся и не работает. Ты заходишь туда и удивляешся вообще -
как Это работало. Забыт фаервол (если был вообще), наружу - открыто все
что можно, дефолтный конфиг всего и вся и тупо даже время остает на пару дней.зато чел DevOps, зп +100 к и все хорошо.
Если ты с таким не сталкивался = сам все понял.
Лично я считаю, что если ты делаешь дело - ты должен делать
его хорошо, знать тонкости (ОС, прикладное ПО) и не лазя в гуглу
сможеш определить вероятный источник проблемы, далее с тем же гуглом
ее решить (если ранее не сталкивался)Дело не в типе ОС - дело в общей деградации.
я юзаю BSD, Debian, CentOS, Win
и у меня нет с этим проблем - я знаю как это работаетПроблема возникает, когда приходит очередной тип
и мне за ним приходитьcя починять, и, пологаю, я не одинок.Коментарий вообщем об этом был.
Фря еще та дыра поэтому нигде и не используется в чистом виде.
> Фря еще та дыра поэтому нигде и не используется в чистом виде.--а у вас... дыра шрязная!
""что такое интервью, я не знаю, но на всякий случай ....""
Это у тебя такие фрястые шутки?
> Это у тебя такие фрястые шутки?Это у меня такой синтаксический сахар.
Вон, смотри, с треад-срартера аж сыплется.
Используется.
Другое дело что обычно использующие достаточно компетентны чтобы кастомизить фрю под себя, так что в чистом виде действительно сильно меньше чем линухов и венды.
А правда, что у freebsd-админов борода длинее и гуще, а свитер толще и грублее, чем у линуксовых ?
Админы фри сейчас представители меньшинств, вообще без бороды и свитеров.
это чтобы не иметь ничего общего с дэбилами на гироскутерах, вейпами и свидетелями системг;)
Они все уже померли. Кто от старости, кто от атеросклероза, кто просто из ума вышел. Старческий маразм - штука опасная :-)))
Я бы сказал что тут средний возраст выше линукса но ещё далек до пенсионного.
> Они все уже померли. Кто от старости, кто от атеросклероза, кто просто из ума вышел. Старческий маразм - штука опасная :-)))Жаль, никто не увидит, как происходило твоё общение с фряшными админами IRL.
:-)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
> происходило твоё общение с фряшными админамиС зажатым носом. Попёрдывают часто, старость - не радость :-)))
>> происходило твоё общение с фряшными админами
> С зажатым носом. Попёрдывают часто, старость - не радость :-)))Эй, так нечестно! Это я должен показывать, насколько ты плоский неадекват, зачем ты выполняешь за меня мою работу?
Админы фри или уходят в разрабы или админят ещё и линухи.
> Админы фри или уходят в разрабы или админят ещё и линухи.можно ж просто научиться, наконец, бухать?!
Сам деградируй, хотел бы сбухатся - не знал бы ни о какой фре.
Хватит фигней маяться, я вот обратил внимание на 2-е вещи:
1. уязвимость в клиенте telnet, им еще кто-то пользуется?
2. Все остальные уязвимости касаются в основном особенности реализации клеток(jail), следовательно кто-то их юзает и довольно успешно...
Не совсем.CVE-2019-0053 - телнет да, легко выпиливается и не нужен. Ивзращенцы юзающие его для проверки tcp соединений легко пересаживаются на nc из состава openssl который в системе и не выпиливается :)
А уж сервер и подавно :)CVE-2019-5605 - у меня на серверах ядро и система собраны без х32 поддержки, она нужна только на десктопе и только для вайна. Вот умел бы вайн запускать х32 приложухи как тут писали на прошлой неделе то и совсем не нужно было бы.
CVE-2019-5603 - собирается только если включена опция p1003_1b_mqueue, в GENERIC ядре этот файл не компеляется даже
CVE-2019-5604 - bhyve мало кто юзает, а это надо быть его гостем чтобы заюзать
А вот: CVE-2019-5606 и CVE-2019-5607 - вполне могут использоватся на любой системе для повышения прав локального юзера.
> А вот: CVE-2019-5606 и CVE-2019-5607 - вполне могут использоватся на любой системе для повышения
> прав локального юзера.локальные юзеры (кроме тех, которым проще "повысить свои права", банально запустив sudo) - это зверь куда более надежно вымерший, чем bhyve - про них определенные истории успеха все еще встречаются (хотя, конечно, большая их часть - про то как месяц протарахались чтоб только денег проклятой microsoft не платить, но факт, что кто-то такой фигней по сей день страдает)
Не стоит недооценивать локальные дыры. Т.к. сейчас rce в ядрах практически нет, да и сетевые сервисы под рутом без нужды более-менее отучили запускать (хотя, с распространением докера и его практикой запускать по-умолчанию софт в контейнере под рутом проблема становится актуальной вновь), то локальные уязвимости давно стали важным звеном в современных атаках, когда сначала находят возможность удаленно выполнить код под непривилегтрованным пользователем через уязвимости прикладного софта, а затем повышают привилегии до максимальных за счет таких вот локальных дырок.
Веб сервер работает от www.
Там всякие дырявые пхп скрипты, и там легко может нарисоватся вебшелл. Дальше ктонить туда загрузит бинарник или прямо на машине скомпелячит и сможет понятся с www до root.
Есть ещё и другие сервисы живущие под ограниченными учётками.
> Веб сервер работает от www.и если кто-то получил у тебя на веб-сервере (не для локалхоста предназначенного) шелл от www - собственно, все, приехали - вырубай сервер, удаляйся из мильена блэклистов, потом удаляй вирусный код из всего своего пехепе (он нонеча obfuscated и мутирующий, grep не очень поможет).
захочет дропнуть базу - дропнет, ведь код имеет к ней доступ. Захочет пошифровать твои терабайты в монге - пошифрует, у кода был доступ. И т д.
в общем, плакать что он еще и рутом может стать (теоретически и если повезет), по-моему, незачем. Массхостинг shared web нынче по-моему непопулярен в принципе, и уж тем более на фре.
А вот когда то же самое произойдет в виртуалке, для того и использовавшейся, чтобы ограничить масштаб бедствия, а оно, вот, внезапно вылезет на хост, поимев все соседние заодно - вот это уже реально беда. А такие использования, как ни странно, по сей день в небольших конторах с грамотными админами - бывают, инфа 100%
Это у вас такие колхозные практики.
У меня пхп стоит в чруте, ему доступа на запись практически никуда нет, кроме отдельного /tmp.
Базу - да.
>bhyve - про них определенные истории успеха все еще встречаютсяпро истории успеха мало кто пишет.
с bhyve прекрасно работают *bsd, linux*.
в прошлом году запустили пару десятков vm с этим гипервизором на нескольких физических,
проблем вообще никаких. запустили, подправили, замуровали в стену.просто не надо хотеть странного.
> 1. уязвимость в клиенте telnet, им еще кто-то пользуется?Ну как же telnet towel.blinkenlights.nl ?
Нет, не слышал.
# telnet
telnet: Command not found.
Если учесть, что игровая станция 4 построена на BSD, то можно ожидать полный взлом этой бюджетной приставки.
Если учесть что это перепиленное компанией Сони ПО отдаленнейшим образом напоминающее оригинал. Становится понятно что сам по себе ни один бсд дистр не подходит для применения в продакшене.
Если учесть жёсткость хлебушка который я купил, можно сделать вывод о состоянии хлебушка у других.
Как то не везет юморо-абсурдщикам в этой ветке. Сперва один с цветом лажанулся, теперь вот с хлебом :)Да, если вы купили в магазине черствый хлеб - то все кто купил его там же примерно в то же время- тоже получили вероятнее всего черствый хлеб.
> Становится понятно что сам по себе ни один бсд дистр не подходит для применения в продакшене.FreeBSD обеспечивает деятельность около дюжины предприятий только в наших проектах.
- пограничные маршрутизаторы,
- концентраторы VPN,
- почтовые сервера,
- системы управления базами данных,
- системы мониторинга и управления вплоть до производственных автоматов,
- туева хуча веб приложений разного типа и маштаба
- ...
Когда появятся сборки FreeBSD Xfce и т.д. тогда и поговорим.
# pkg rquery -I xfce
xfce-4.12_1|/usr/ports/x11-wm/xfce4|/usr/local|The "meta-port" for the Xfce Desktop Environment|/usr/ports/x11-wm/xfce4/pkg-descr|xfce@FreeBSD.org|xfce x11-wm||xfce4-terminal-0.8.8 xfce4-wm-4.12.5_1 xfce4-session-4.12.1_6 xfce4-panel-4.12.2 xfce4-desktop-4.12.5 gtk-xfce-engine-3.2.0 adwaita-icon-theme-3.28.0 xfce4-settings-4.12.4_3 xfce4-appfinder-4.12.0_1 mousepad-0.4.1_1 xfce4-notifyd-0.4.4 orage-4.12.1_9|http://www.xfce.org/|||
В принципе я могу накидать скриптов и конфигов которые тебе соберут десктоп на xfce4 прямо как мой :)
>В принципе я могу накидать скриптов и конфигов которые тебе соберут десктоп на xfce4 прямо как мой :)Спасибо, но хотелось бы уже чтобы готовые были на офф.сайте.
Всё бы вам оффсайты.
Офф версия фри - без десктопа, десктопные версии фри называются отдельно.
Не вижу смысла включать во фрю даже скрипты с конфигами для сборки десктопа.
>Офф версия фри - без десктопаВот и жаль, что их нет.
>десктопные версии фри называются отдельно
Нет, такое не надо... я видел. Так хозяин GhostBSD зачем-то убрал сборку с Xfce, а Mate глючит чего-то. + в Его сборке нету Wi-fi. А о Trident даже рассказывать не хочется.
Гуманоид использовать https://ru.wikipedia.org/wiki/GhostBSD
> Гуманоид использовать https://ru.wikipedia.org/wiki/GhostBSDФигня какая-то!
Вот когда появятся сборки фри с XFCE и нормальной обоиной из коробки, тогда и поговорим!Надо как в Линуксе - установил и нормальная обоина сразу из коробки, не нужно настраивать и пердолиться! Надоело? Просто установил другой дистр и продолжаешь работать точно так же, потому что обоина была единственным отличием.
>http://www.belomors.ru/russian/lipson.htmЯ посмотрел, ну что... похоже Он вернул её, может потому-что я пожаловался Ему.
>Так хозяин GhostBSD зачем-то убрал сборку с Xfce,Гуманоид не умеет в домашнюю страницу? https://download.ghostbsd.org/releases/amd64/latest/GhostBSD...
> но хотелось бы уже чтобы готовые были на офф.сайте.зачем, практика линукс показывает, что это плохо делать сборки такие, о DE, офисами и так дальше. уже видел случаи когда вышел новый офис за то время пока та сборка была, вышла новая версия, потом уязвимости и так дальше
Хочу развеять тот дремучий мрак безграмотности, который царит среди анонимов OPN-а. Ничто не UNIX кроме UNIX, т.к. это зарегистрированная торговая марка.
>И тем не менее это единственный UNIX в опенсорсе.Во-первых: FreeBSD не равно UNIX. BSD изначально был "userland" для AT&T Unix. Можно провести аналогию с GNU для Linux, но только с проприетарным ядром. Приставка Free добавилась к BSD когда избавились от ядра AT&T Unix. То есть это уже не оригинальный UNIX, т.к. ни строчки проприетарного кода не осталось.
Во-вторых: есть OpenIndiana дистрибутив на основе OpenSolaris который в свою очередь кошерный UNIX System V, но не смотря на это, UNIX или UNIX-like называть нельзя.
Цитата из Википедии: Большинство разработчиков открытых Unix-систем не добиваются сертификации UNIX для своего продукта даже в качестве компромисса, так как стоимость сертификации считается недопустимо высокой. Для таких систем иногда используют термин «Freenix». Примером являются GNU, Linux, Minix, OpenSolaris, Plan 9 и BSD со своими потомками, такими, как FreeBSD, NetBSD и OpenBSD.
>В отличие от линукса, который не только не UNIX, но и с systemd.
Цитата из Википедии: Деннис Ритчи, один из создателей Unix, выразил своё мнение, что Unix-подобные системы, такие, как Linux, являются де-факто Unix-системами.
Очень интересно ваше мнение.
https://ru.wikipedia.org/wiki/Unix-подобная_операционная_система
2BSD distribution tape, /install.ms, 1979:
----------------------------------
Second Distribution of Berkeley PDP‐11 Software for UNIX†
(revised March 1980)Installation Instructions
...
Version 6If you have a standard version 6 UNIX system then you can just
use the binaries on the tape and avoid the bother of recompiling.
...
Other Version 6If you have a version 6 UNIX system which has 16 bit user id’s
(such as the old systems at Berkeley) then you will have to modify the
upgrade/libretro version 7 simulator library and recompile the pro‐
grams here.PWB and Unix/TS
If you have a PWB/UNIX version 1 system, the binaries supplied
here should work (as far as I know). If they don’t the make and cc
from PWB should be adequate to recompile to repair any problems.───────────
† UNIX is a trademark of Bell Laboratories.
----------------------------------Первые BSD релизы вообще ставились поверх Bell Lab UNIX v6/v7.
В общем, первые годы лабы просто обменивались кодами, и всем было немножко по иксу на торговую марку.
Например, в составе исходников 2.11BSD
# ls -l READ_ME
-rw-r--r-- 1 39 wheel 3303 Jan 29 1981 READ_ME
----------------------------------
I N G R E SVersion 6.3
This version of INGRES runs under UNIX version seven. In its
current state it requires separated I/D space and floating point
hardware. The reason for this is that the version seven runtime
support code is larger than in version six, so we no longer fit
into a single process, even in a six process system. However,
...
----------------------------------
Вот из поздних документовInstalling and Operating 2.11BSD on the PDP-11
June 13, 1995
Steven Schultz
GTE Government Systems112 Lakeview Canyon
Thousand Oaks CA 91362sms@wlv.iipo.gtegsc.com
ABSTRACT
This document contains instructions for the installation and operation of the
2.11BSD PDP-11ng UNIX system.It discusses procedures for installing 2.11BSD UNIX on a PDP-11, including
explanations of how to lay out file systems on available disks, how to set up terminal lines
and user accounts, how to do system-specific tailoring, and how to install and configure
the networking facilities. Finally, the document details system operation procedures:
shutdown and startup, hardware error reporting and diagnosis, file system backup procedures, resource control, performance monitoring, and procedures for recompiling and
reinstalling system software.
...Вот пример ссобщений при загрузке 2.11BSD
----------------------
:dk (0,0)unix (bring in unix from the root system)
Boot: bootdev=0nnnn bootcsr=0mmmmmmThe standalone boot program will then load unix from the root file system you just created, and the system
should boot:2.11BSD BSD UNIX #1: Sat Jul 4 01:33:03 PDT 1992
root@wlonex.iipo.gtegsc.com:/usr/src/sys/GENERIC
phys mem = ???
av ail mem = ???
user mem = ???configure system
----------------------------
Опять BSD UNIX =)
То есть все в период ~1979-1998 (ранее и позднее у меня нет архива)
называли ленты от UCB как BSD UNIX.В самих лабораториях называли ленты BSD UNIX.
вот пример из 4.4BSD-Alpha:
# ls -l /usr/src/etc/motd
-r--r--r-- 1 bin man 78 Jul 15 1992 motd
--------------------------------------
4.4BSD Alpha UNIX #1: Sun Jul 19 00:00:00 PDT 1992Welcome to 4.4BSD Alpha!
--------------------------------------
4.4 BSD-Lite без кода от Bell Labs:
-------------------------------------
4.4BSD-Lite UNIX #1: Fri Apr 01 00:00:00 PDT 1994
Welcome to 4.4BSD-Lite!
-------------------------------------
Примерно во времена 4.4BSD был уже 386BSD, и только там братьями Jolitz был сделан финт ушами ради
что бы не докопалась стая юристов - "UNIX-like"---------------------------------------
Release Notes on 386BSD
W. Jolitz
386BSD Release 0.0:This is 386BSD Release 0.0, the first edition from the
386BSD project. It comprises an entire and complete UNIX- <--- тут
like operating system for the Intel 80386/486 based IBM PC,
and is based almost entirely on the NET/2 release from the
University of California, which contained much of the ear-
lier freely redistributable and modifiable 386BSD source
code done by William F. Jolitz and contributed to the Uni-
versity of California at Berkeley for distribution.Originally conceived by Bill and Lynne Jolitz in 1989,
the 386BSD project is an attempt to foster new research and
development in operating systems and networking technology
by broadening access to base technology. In cooperation with
the University of California, an advanced operating system
was redesigned by William F. Jolitz to work on common
386-based PC's for use by smaller colleges and other groups
that did not have the resources to otherwise obtain it. In
addition, starting with the NET/2 release, this software has
been released in a form that does not require license agree-
ments, non-disclosure, or other controls that would limit
it's use in undergraduate teaching programs.
--------------------------Но все в лабах и гаражах прекрасно понимали - это тоже BSD UNIX
Но видимо сейчас не все в состоянии найти архивы и почитать исходники.
PSИмеющиеся сейчас три ветки 386BSD - FreeBSD, NetBSD и OpenBSD имеют прямую и безусловную генеалогическую линию кода от UNIX v6/v7.
И до корпоративных войн за софт, дистрибутивы из Беркли именовались просто BSD UNIX.
Linux kernel является совершенно иной разработкой и не имеет никаких генеалогических связей с UNIX v6/v7. Не более чем подсмотрено в форточку за соседями.
GNU утилиты, в частности gcc/gdb/as/ld вообще кросплатформены, с cамого момента замысла, и написаны с нуля.
Так что де факто, дистрибутивы FreeBSD, NetBSD и OpenBSD есть прямые наследники Bell Labs UNIX,
и могут называться, если не оглядываться на стаю юристов,
FreeBSD UNIX, NetBSD UNIX и OpenBSD UNIX соотвественно.