Linux 2.4.25 вышел

Re: Linux 2.4.25 вышел

поставил... полет нормальный....

uptime 12:19:38 up 2:35, 1 user, load average: 0.12, 0.13, 0.14

mart (19.02.2004 11:20:24)

Re: Linux 2.4.25 вышел

А Вы говорите 2.6, 2.6. Нормальные дистрибутивы еще год будут 2.4 предлагать как основное ядро.

Zebar (19.02.2004 11:22:40)

Re: Re: Linux 2.4.25 вышел

Да ладно вам, год. Года 3 еще. Вон "нормальные" дистрибутивы еще 2.2 юзают.

dyoka (19.02.2004 11:35:32)

Re: Re: Linux 2.4.25 вышел

Учитывая что нормальные дистры туда очень много полезного из 2.6 приносят расчитывая на стабильность 2.4. Так что до 2.6.18 вполне нормальная схема.

set (19.02.2004 11:37:39)

Re: Re: Linux 2.4.25 вышел

SUSE грозилась через полгода выпустить на 2.6 может быть даже enterprise

Re: Linux 2.4.25 вышел

> включена поддержка XFS журналируемой файловой системы

Блин, они ее еще больше кастрировали, уроды! Убрали ACL и DMAPI :((

Dselect (19.02.2004 11:48:08)

Re: Re: Linux 2.4.25 вышел

очень многим людям acl'и нафиг не здались.

Re: Linux 2.4.25 вышел

А у кого-нть алса 1.02с собралась под этим ядром?
У меня unresolved symbols в модулях алсовых ;-(
На предыдущих ядрах всё нормально.

Dimez (19.02.2004 12:11:01)

Re: Re: Linux 2.4.25 вышел

>Блин, они ее еще больше кастрировали, уроды! Убрали ACL и DMAPI :(( что то я этого в changelog-е не нашел ... Откуда сведения то?

Re: Re: Re: Linux 2.4.25 вышел

разборки были по поводу xfs и acl давно еще помоему с версии 2.4.23.На кернелтрап искать надо это обсуждение.Типа не понравилось что сильно в систему лезет с этими acl и многое корежит.Может что сломаться и чинить зае....ся.

Re: Linux 2.4.25 вышел

Patch-o-matic не ставится блин. Модули не собрать.
Как без connlimit жить ?

Re: Re: Linux 2.4.25 вышел

http://www.kernel.org/pub/linux/kernel/people/bero/2.4/2.4.25/patch-2.4.25-pa...

Dimez (19.02.2004 13:54:44)

Re: Re: Linux 2.4.25 вышел

СОбралась alsa, 1.02c, никаких ошибок не выдало - все идеально. Звук - i810.

Vide (19.02.2004 14:26:06)

откуда сведения ( про XFS и acl )

2 anonymous (*) (19.02.2004 12:46:41):

> что то я этого в changelog-е не нашел ... Откуда сведения то?

~/build/linux-2.4.24 $ (bzcat ../patch-2.4.25.bz2 | patch -p1) && make menuconfig

Dselect (19.02.2004 14:42:03)

про ACL'-и

2 anonymous (*) (19.02.2004 11:50:13):

> очень многим людям acl'и нафиг не здались.

Очень многим людям нафиг не сдались FS без ACL.

P.S.

Ну да, кулхацкерам, сидящим под root'-ом в X'-ах, ACL точно не нужны.

Dselect (19.02.2004 14:46:12)

Re: Re: Re: Linux 2.4.25 вышел

Хм... звук тоже intel8x0
# depmod -ae
depmod: *** Unresolved symbols in /lib/modules/2.4.25-pac1/kernel/sound/pci/snd-intel8x0m.o
depmod:         snd_ac97_write
depmod:         snd_ac97_mixer
depmod:         snd_ac97_resume
depmod:         snd_ac97_update_bits
depmod:         snd_ac97_bus

Dimez (19.02.2004 17:43:29)

Re: про ACL'-и

> Очень многим людям нафиг не сдались FS без ACL.

Не гони пургу. Всё, абсолютно всё можно сделать без ACL'ов средствами
стандартных юниксовых аттрибутов. ACL'ы нужны для пионеров, не
понимающих, что и как они делают с правами в файловой системе.

Re: Re: про ACL'-и

> Не гони пургу. Всё, абсолютно всё можно сделать без ACL'ов средствами стандартных юниксовых аттрибутов. ACL'ы нужны для пионеров, не понимающих, что и как они делают с правами в файловой системе.

Это теоретически. На практике, решение многих проблем группового доступа упирается в лимит на 32 группы на человека. Могу привести пример такой задачи, если интересно.

maxcom (19.02.2004 18:18:13)

Re: Re: про ACL'-и

2 anonymous (*) (19.02.2004 18:02:00):

> Всё, абсолютно всё можно сделать без ACL'ов средствами стандартных юниксовых аттрибутов.

1) POSIX ACL и есть "стандартные UNIX'-овые аттрибуты". Если какая-то ОСь/ФС их не поддерживает -- это ее проблемы. Если кто-то не умеет ими пользоваться -- man acl до полного просветления.

2) Добавить пользователя в группу может только root, поставить ACL -- владелец файла.

3) ACL наследуются, что очень упрощает жизнь :) 4) Добавлять пользователя в пару десятков групп -- это ГЕМОРРОЙ. Пусть этим занимаются красноглазые.

Dselect (19.02.2004 19:08:20)

Re: Re: про ACL'-и

>Не гони пургу. Всё, абсолютно всё можно сделать без ACL'ов средствами >стандартных юниксовых аттрибутов. ACL'ы нужны для пионеров, не >понимающих, что и как они делают с правами в файловой системе.

Бористы неправ... хрен сним когда дома, да и то, чтоб тёща не залезла ненароком в мой архив порнухи... дык не ходить же под рута кажный раз... млин... а когда лузеров в сети с полсотни... нах они мне нужны, стоб за каждой муйнёй они ко мне шагали..?? таки в сад... пусть сами ставят, что им надо...

G_Luck (19.02.2004 19:54:58)

WINE

> абсолютно всё можно сделать без ACL'ов средствами
> стандартных юниксовых аттрибутов
php-hosting в safe_mode. u a welcome!
нормальный document sharing аналогичный хотя бы Windoze - про Новелл вообще молчу. давай, ждём...
примеров у меня куча.
кто как, а я постепенно перехожу на acl. единственное что удручает - отсутствие этой возможности в обычных дистрах типа rh.
приходится самому скрещивать ужа с удавом (ow+bestbits acl).

mumpster (19.02.2004 19:56:33)

Re: Re: Re: про ACL'-и

Какие такие лимиты? 8-))

текущий биткипер 2.6.3 8-)))

13 hours akpm 1.1597 [PATCH] NGROUPS 2.6.2rc2 + fixups

New groups infrastructure. task->groups and task->ngroups are replaced by task->group_info. Group)info is a refcounted, dynamic struct with an array of pages. This allows for large numbers of groups. The current limit of 32 groups has been raised to 64k groups. It can be raised more by changing the NGROUPS_MAX constant in limits.h

villain (19.02.2004 20:46:40)

Re: Re: про ACL'-и

2 anonymous (*) (19.02.2004 18:02:00)

>Не гони пургу. Всё, абсолютно всё можно сделать без ACL'ов средствами
>стандартных юниксовых аттрибутов. ACL'ы нужны для пионеров, не
>понимающих, что и как они делают с правами в файловой системе.

?????

хочу чтобы Петя мог файл только читать, Вася только в него писать, Митя только запускать и остальные вообще ничего не могли.....

Это я про "абсолютно все" .....

bugfixer (20.02.2004 5:52:45)

Re: Re: Re: про ACL'-и

2 (Петя Вася Митя) Василь Иваныч! А мужика можешь ? Петька, для этого консерваторию надо закончить.

про группы: KISS

> ACL'ы нужны для пионеров, не понимающих, что и как они делают с правами в файловой системе.

Группы в UNIX -- последствие тяжелого бодуна разработчиков, в результате которого они умудрились смешать в кучу совершенно различные понятия -- security identity и права доступа. Поэтому разобраться в том, что на самом деле делают set??id без пол-литры несколько сложновато. К счастью, потом одумались и сделали ACL. И только красноглазые упорствуют в своем желании создавать проблемы там, где их нет.

Dselect (20.02.2004 8:33:02)

Re: про группы: KISS

Всё что вы перечислили легко делается без ACL. А если не легко то ACL ничего всё равно не упрощает.

Re: Re: про группы: KISS

2 anonymous (*) (20.02.2004 9:58:27):

> Всё что вы перечислили легко делается без ACL.

Еще раз -- для тех, кто в танке.

1) Понятие "группа" смешивает две ортогональные сущности -- права доступа и security ID.

2) группы может создавать и добавлять в них пользователей только root, ставить ACL -- владелец файла. Таким образом, ACL соответствуют принципу наименьших привилегий, а группы -- нет.

Пример: как разрешить узеру Васе читать/писать в мой файл, узеру Пете -- читать/исполнять, узеру Вове -- ничего не разрешать, всем остальным -- только читать, ЕСЛИ я не root? Решение с ACL:

me:~$ setfacl -m o::r-- myfile me:~$ setfacl -m u:vasya:rw- myfile

me:~setfacl -m u:petya:r-x myfile

me:~setfacl -m u:vova:--- myfile

А что делать без ACL?

Dselect (20.02.2004 10:25:47)

Re: про группы: KISS

> 1) Понятие "группа" смешивает две ортогональные сущности -- права доступа и security ID.

И правильно делает.

> группы может создавать и добавлять в них пользователей только root, ставить ACL -- владелец файла. Таким образом, ACL соответствуют принципу наименьших привилегий, а группы -- нет.

ну и хрен с ним с принципом

> Пример: как разрешить узеру Васе читать/писать в мой файл, узеру Пете -- читать/исполнять, узеру Вове -- ничего не разрешать, всем остальным -- только читать, ЕСЛИ я не root?

если ты не root значит это не твои проблемы

про NGROUPS

2 villain:

> New groups infrastructure. task->groups and task->ngroups are replaced by task->group_info. Group)info is a refcounted, dynamic struct with an array of pages. This allows for large numbers of groups.

А это -- еще overhead, ничего полезного взамен не дающий.

Dselect (20.02.2004 10:40:04)

Re: Re: Re: про группы: KISS

2Dselect (*) (20.02.2004 10:25:47): Вот когда ты закончишь писать свой диссер и отправишься админить сети в какой-нибудь конторе, ты очень быстро поймешь, что ACL твои - это еще та дырень... Гораздо проще все сделать через ugoa на каталоги и файлы, а потом накидать юзерам симлинки. И всё. Никаких проблем. И юзерам удобно, и никто в чужие файлы носа не сунет.

Что касается "юзер пусть сам права раздает" - это ты будешь начальству песенки петь. Посмотрим, сколько секунд ты будешь числиться работником организации после такой заявочки...

R00T (20.02.2004 11:08:14)

Re: про NGROUPS

2Dselect:

Этот патч снимает ограничение в 32 группы - и все (оверхед там кстати небольшой). Что он дает - решать тебе 8-)

villain (20.02.2004 11:14:09)

Re: Re: Re: про группы: KISS

ACL - это такая запутанная херня с правами на файлы по образу и подобию Windoze? Нахер это говнище! А если ты не можешь разрулить права с помощью нормальных средств - групп, то, может, тебе лучше в сад?

Re: Re: Re: Re: про группы: KISS

Как симлинки тебе помогут? Права все равно раздаются на реальные файлы.

Ситуация: сегодня пользователю можно читать-писать, завтра только читать. Расскажи, я внимательно слушаю.

Re: Re: Re: Re: про группы: KISS

>Вот когда ты закончишь писать свой диссер и отправишься админить сети в какой-нибудь конторе, ты очень быстро поймешь, что ACL твои - это еще та дырень... Гораздо проще все сделать через ugoa на каталоги и файлы, а потом накидать юзерам симлинки

Уууу. Как все запущено. И как это, простите, Вы права на симлинки раздаете? :-) В сад, т.е. в жопу ;-)

Re: про группы: KISS

>И как это, простите, Вы права на симлинки раздаете? :-) В сад, т.е. в жопу ;-)

почитай поставленную задачу идиот!!! симлинки упомянуты как удобство а не как средство раздачи прав

Re: Re: Re: Re: про группы: KISS

Ну здорово. Оказывается нормальное описание чего-кому можно, чего-кому нельзя с помощью ACL - это отстой, а гемор с 3х3 системой прав рулез немерянный.

Re: про группы: KISS

> Ну здорово. Оказывается нормальное описание чего-кому можно, чего-кому нельзя с помощью ACL - это отстой, а гемор с 3х3 системой прав рулез немерянный.

Да нет блин !! Ёлы-палы реч о том что ACL не настолько нужен чтобы пихать его через силу в 2.4.x, а 3х3 система не гемор если умеешь ею грамотно пользоватся. KISS :)

Re: Re: про группы: KISS

Через силу, конечно, пихать не надо. Но высказывание, что ACL не нужен, и все с той же функциональностью рулится через юниксовские атрибуты, не соответствует действительности. Так можно договориться до того, что права доступа вообще не нужны, потому что можно писать инструкции, типа "этот файл не редактируй, этот файл не читай, это не запускай".

Re: Re: про группы: KISS

ACL четко описывает права на объект для произвольного количества пользователей/групп. Они гибче и удобнее. 3х3 прав пережиток 30летней давности, когда о безопасности и разграничении полномочий особо не задумывались. Конечно, трудно отказываться полученных навыков и обидно, что начинающий NT админ легко и непринужденно расдаст нужные права на файловую систему, но факты упрямая вещь.

Re: Re: Re: про группы: KISS

начинающий NT админ в linux'e ничего не раздаст

Re: Re: Re: Re: Re: про группы: KISS

2anonymous (*) (20.02.2004 11:42:22):
А чего тут трудного? К примеру:
Сметно-договорной отдел имеет каталог "smeta-dogovor". Заходить в него могут только члены группы "smeta" (права на каталог r-xr-xr-x, группа-владелец "smeta").
На файлы/каталоги внутри него стоят права rwXrwXr-X, группа-владелец у них - "smeta_write". Всё. Задача решена. Те пользователи, которым разрешено только чтение - состоят в группе "smeta", а тем, кому разрешено чтение-запись состоят в группах "smeta" и "smeta_write".
Что тут трудного-то?

Про симлинки. Вот полезные юзеру симлинки на каталоги (файлы) можно перекинуть в "домашний каталог" юзера и упростить ему лазание по каталогам (хотя... кинуть ярлычок в винде тоже можно, но это несколько "не то")

R00T (20.02.2004 13:09:34)

Re: Re: Re: Re: Re: Re: про группы: KISS

> Сметно-договорной отдел имеет каталог "smeta-dogovor". Заходить в него
> могут только члены группы "smeta" (права на каталог r-xr-xr-x,
> группа-владелец "smeta").
> На файлы/каталоги внутри него стоят права rwXrwXr-X, группа-владелец у
> них - "smeta_write". Всё. Задача решена. Те пользователи, которым
> разрешено только чтение - состоят в группе "smeta", а тем, кому
> разрешено чтение-запись состоят в группах "smeta" и "smeta_write".
> Что тут трудного-то?

А как запретить тем кто находится в группе smeta удалять файлики (кстати недоступные ему на запись) ?

про раздачу прав и NT.

2 anonymous (*) (20.02.2004 12:42:06):

> Конечно, трудно отказываться полученных навыков и обидно, что начинающий NT админ легко и непринужденно расдаст нужные права на файловую систему

NT, Solaris, AIX, Irix, etc. Да и у большинства Linux'-овых теперь есть ACL.

Dselect (20.02.2004 14:07:45)

Re: Re: Re: Re: Re: Re: про группы: KISS

2 ROOT:

> группа-владелец у них - "smeta_write". Всё. Задача решена. Те пользователи, которым разрешено только чтение - состоят в группе "smeta", а тем, кому разрешено чтение-запись состоят в группах "smeta" и "smeta_write"

1) Как пользователь из группы smeta_write может предоставить права на запись ( в файл, которым он владеет) _одному_ пользователю из группы smeta?

2) Как пользователь из группы smeta_write может запретить всякий доступ ( к файлу, которым он владеет ) одному (или нескольким) пользователям из группы smeta?

P.S.

Когда все Linux'-овые FS будут поддерживать ACL, красноглазые будут орать о немеряной их крутости. Та же история, что во времена 2.2 была с журналированием...

Dselect (20.02.2004 14:14:41)

Re: про раздачу прав и NT.

Да я знаю, и Нетварь, и ФриБСД последний. Потому и говорю, что делать культ из архаичной системы прав и гнать на ACL не стоит

Re: Re: Re: про ACL'-и

> 1) POSIX ACL и есть "стандартные UNIX'-овые аттрибуты".

Насколько мне известно, Posix ACL небыли утверждены стандартом. На них существует только draft, так и не принятый.

maxcom (20.02.2004 14:28:18)

немеряно крутому админу.

ROOT:

> Что касается "юзер пусть сам права раздает"

Расскажи-ка мне, касатик, а как запретить юзверю сделать chmod 666 какой-то-его-файл? ( Без какого-нибудь MAC framework вроде SELinux или RSBAC )

> ты очень быстро поймешь, что ACL твои - это еще та дырень

Если ROOT будет иногда думать, то может, он и сообразит, что хранить информацию о правах доступа нужно в метаданных ФС, а не в /etc/group.

Dselect (20.02.2004 14:28:55)

Re: Re: Re: Re: Re: Re: про группы: KISS

А как это пользователю самому сделать? Опытному пользователю, у которого нет root'а?

Угу, понял, что симлинки здесь с боку приклеены.

Re: Re: Re: Re: про ACL'-и

> текущий биткипер 2.6.3 8-)))

Ну когда еще 2.6 стабилизируют не известно, а проблемы нужно уже сейчас решать. Плюс по NFS это наверняка не работает.

maxcom (20.02.2004 14:33:20)

Re: Re: Re: про ACL'-и

> упирается в лимит на 32 группы

Так ить есть патчик, убирающий это ограничение. Кажется в -ac он был.