Из находящейся в разработке ветки OpenBSD-Current удалены (http://undeadly.org/cgi?action=article&sid=20140425065910) компоненты системы аутентификации Kerberos 5. В качестве причины прекращения поддержки Kerberos в базовой системе отмечается усложнённость и недостаточный уровень качества кодовой базы, а также невостребованность данного протокола у пользователей OpenBSD. Для единичных пользователей, использующих Kerberos в своей работе, предлагается установить пакет из портов.
URL: http://undeadly.org/cgi?action=article&sid=20140425065910
Новость: http://www.opennet.me/opennews/art.shtml?num=39646
А упало, Б пропало, кто остался в BSD
> А упало, Б пропало, кто остался в BSDЯ честно говоря вообще не понимаю нафиг они с "базовыми системами" заморачиваются. Делали бы метапакеты с рекомендуемым составом компонентов да модуляризовали все в пакеты. Но это слишком просто и логично, и недостаточно винтажно/черезжoпно.
> Я честно говоря вообще не понимаю нафиг они с "базовыми системами" заморачиваются.так, может, спросишь у разработчиков? они, глядишь, и расскажут.
> так, может, спросишь у разработчиков? они, глядишь, и расскажут.Ммм спасибо, Кэп, но мне чтения рассылки опенбзды хватило заместо анекдотов. Думаешь, мне требуется добавка? :)
> Думаешь, мне требуется добавка? :)линивый ты просто, вот и всё. нет, чтобы разобраться как следует и наказать кого попало…
Да, мне лениво - они сами справляются.
Ёлки зелёные, вот объяснит мне кто-нибудь как arisu и User294 находят друг друга? Второй-то как и я, выступает Анонимом.
> Ёлки зелёные, вот объяснит мне кто-нибудь как arisu и User294 находят друг
> друга? Второй-то как и я, выступает Анонимом.у 294-го весьма индивидуальный стиль, и взгляды его я более-менее знаю ещё с тех пор, как он был user294, а не аноним. в общем-то, в большинстве случаев его не так сложно узнать.
> Я честно говоря вообще не понимаю нафиг они с "базовыми системами" заморачиваютсявероятно базовые пакеты тестируются более тщательно, проверяются на всякие совместимости и прочее...
>> Я честно говоря вообще не понимаю нафиг они с "базовыми системами" заморачиваются
> вероятно базовые пакеты тестируются более тщательно, проверяются на всякие совместимости
> и прочее...Базовая система - то, на что можно положиться, на её внутреннюю непротиворечивость. Когда вся система модульная, а модули, типа, независимые, то и разваливается всё намного чаще и охотнее. Ну то есть теоретически, конечно, разницы не должно быть. А вот практически выходит так, что наличие достаточно большой "базы" упрощает жизнь. Пусть и выглядит не так математически красиво.
> Я честно говоря вообще не понимаю нафиг они с "базовыми системами" заморачиваются.Разный уровень поддержки, что очень удобно при небольшом сообществе. Базовую систему более-менее тестируют, а ответственность за порты целиком лежит на мейнтейнерах, use it at your own risk.
> Разный уровень поддержки, что очень удобно при небольшом сообществе.Что мешает попилить все на одинаковые универсальные пакеты, делаемые и вкатываемые идентично и пометить то что с хорошим уровнем поддержки как некий метапакет, который можно одни махом вкатить? Ну, кроме stubbornness aka "а мы вот так привыкли, еще при царе Горохе"?
Мне достаточно идиотизма что ради traceroute надо поставить пакет, который внезапно может быть недоступен, а причину недоступности неплохо было бы узнать в т.ч. и с помощью traceroute, когда стадия "шлюз пингуется" пройдена.А ваша перечисленная "модулязированность" решается флагами из src.conf
> Мне достаточно идиотизма что ради traceroute надо поставить пакет,Случаи бывают разные. И трейсроут нужен не везде. А зачем трейсроут на каком-нибудь эмбедовочном девайсе, читающем показания с датчиков? Кто там трейсроут вообще запускать будет? А вот место в куцей наботтной флехе под него зато потребуется.
> который внезапно может быть недоступен,
А вот это зависит от задач. См. выше. Утверждать что traceroute нужен вообще везде - маразм в терминальной стадии. Линь например часто работает на железках где его при всем желании некому и незачем запускать. Потому и работает что не канифолит мозг таким вот закручиванием гвоздей отверткой. С пакетной системой можно и так и эдак, в зависимости от задач. А возможность подогнать систему под конкретику задач - это все-таки хорошо.
> и с помощью traceroute, когда стадия "шлюз пингуется" пройдена.
...если, конечно, вся эта терминология вообще применима в контексте решаемой задачи. Отсутствие возможности удобно и просто маневрировать - нихрена не плюс, имхо.
> А ваша перечисленная "модулязированность" решается флагами из src.conf
Да понятно что и ежа можно научить летать, только слишком уж это геморно.
>[оверквотинг удален]
> запускать будет? А вот место в куцей наботтной флехе под него
> зато потребуется.
>> который внезапно может быть недоступен,
> А вот это зависит от задач. См. выше. Утверждать что traceroute нужен
> вообще везде - маразм в терминальной стадии. Линь например часто работает
> на железках где его при всем желании некому и незачем запускать.
> Потому и работает что не канифолит мозг таким вот закручиванием гвоздей
> отверткой. С пакетной системой можно и так и эдак, в зависимости
> от задач. А возможность подогнать систему под конкретику задач - это
> все-таки хорошо.Подогнать систему под конкретику задач вы прекрасно можете в любом случае, не надо ля-ля.
А если вы на каждую эмбедовку ставите персонально стоковую ОС, то у меня для вас плохие новости.
> А если вы на каждую эмбедовку ставите персонально стоковую ОС, то у
> меня для вас плохие новости.плохие новости о том, что человек делает качественно? действительно, это сейчас не принято.
> Подогнать систему под конкретику задач вы прекрасно можете в любом случае, не надо ля-ля.Разница только в объеме геморроя в этом процессе. Если система по человечески модуляризована, обрубить/дооснастить становится заметно проще.
> А если вы на каждую эмбедовку ставите персонально стоковую ОС, то у
> меня для вас плохие новости.А это сильно от ОС зависит. И от задач. Вон openwrt под некоторые задачи можно и стоковый накатить, в ряде случаев катит. И даже у этой мелочевки есть какой-никакой пакетный менеджер, что заметно упрощает дело.
> Вон openwrt под некоторые задачи можно и стоковый накатить, в ряде случаев катит.OpenWRT - вешшЪ. Кто то сомневался?
Но - в теме спора - существуют также и PicoBSD / MicroBSD :) Если уж что то специализированное ставить.
>А упало, Б пропало, кто остался в BSDТео ?
позитивно.
там еще много "ненужного".
и уязвимого не "потенциально".
> позитивно.
> там еще много "ненужного".
> и уязвимого не "потенциально".Например, ядро и libc.
>> позитивно.
>> там еще много "ненужного".
>> и уязвимого не "потенциально".
> Например, ядро и libc.мгм, недурно.
libc выкинуть - уже местами процесс идет.
либо на форки/пере-работки, либо совсем слазят.
главное что морально - народ готов, а это помимо дебьяна - еще миниум шесть дистров )
про ядро ..хм QNX запилить в силу статуса RIM - нипалучится, а вот микроядра из числа "живых"(Hurd сразу отпадает, соотв), вроде L4, seL4 и нового L4 - можно, нарное.
уж точно не детище Тененбаума тянуть в дистры ) хотя Линус бы иадом поисходил знатно, конечно :)
QNX никто не собирался никуда пилить вне зависимости от статусов.
BSD-people его вкус как бы известен.
Пример: http://article.gmane.org/gmane.os.netbsd.devel.embedded/986
Getting our application to perform under QNX at even near the same
performance that it had on Linux on the same hardware was like making
dents in wallboard with your forehead
"Микроядра не тормозят!!!1111".
> уж точно не детище Тененбаума тянуть в дистры ) хотя Линус бы
> иадом поисходил знатно, конечно :)Ну вот школьникам главное чтобы Линус исходил иадом. А взрослым людям главное чтобы работало.
но размах передергивания - как-бы обьем бугурта отражает.
убогая поделка вроде керберос почти никому ненужная даже на винде, к сожалению - сравнивается с ядром )
Пушистик, это вы ?
Если предположить, что опенком вообще мало кто пользуется (в т ч всем его софтом) и большинство программ потенциально уязвимы, то дорога к самому безопасному дистру становится прямой и короткой...
то есть Аноним-локалхостный намекает, что например openssh не нужно и не используется. совсем.
ню-ню
В опенке не нужно, т к без него будет безопаснее. Ваш КО
> Если предположить, что опенком вообще мало кто пользуется (в т ч всем
> его софтом) и большинство программ потенциально уязвимы, то дорога к самому
> безопасному дистру становится прямой и короткой...прально !
только Plan 9 ! только ХАРДКОР !!
p.s.
еще со стрекозой или L4-ками можно потрахаться знатно, если в этом леймотив, кстати.
а что, плановые системы - достаточно вменяемы. было в планах коммерческую лицензию купить, вот только ориентация немного поменялась - сейчас интереснее к практике radare2.
> только Plan 9 ! только ХАРДКОР !!Там с лицензией подстава, бздюки на гомно изойдут :).
а чего там защищать в OpenBSD ? Кроме ядра там всё остальное отключено!