Дано:

1. Стабильный дебиан.

2. Желание иметь пару десятков пакетов из experimental/unstable, не обновляя при этом полсистемы до экспериментальной из-за зависимостей.

Понятно конечно, что можно ставить в chroot, компилять с префиксами, пилить кучу линков, бекпортировать, юзать LD_PRELOAD и т.п., но совершенно нет желания устраивать восход солнца вручную ради такой простой задачи.

То есть хотелось бы что-то типа сэндбокса, автоматически подхватывающего любые не-stable пакеты, и позволяющего запускать их, не мешая стабильным версиям. Нечто в духе WinSxS из оффтопика. В какую сторону копать?

Хочу выключить защиту своей домашней вайфай-сети, просто от широты души. Канал широкий, я его использую слабо, пусть пользуются. Сам не раз пользовался FON'ом и прочими открытыми сетями в разных странах. Мой трафик в безопасности - я VPN пускаю дополнительно.

Но.

Чем это может грозить в контексте российских законов (и самое главное, реалий), если кто-нибудь через меня «насидит»? Можно ли огрести гемор на свою голову таким макаром? Насколько я знаю, многие провы выдают брендованные роутеры с открытым по дефолту вайфаем, что грозит в таком случае их клиентам? Если есть экспириенс в теме - делитесь.

Перемещено tazhate из general

Товарищи, а вот как бы сделать так, чтобы при выходе из emacsclient автоматически убивались буферы, открытые в процессе работы с ним, в том числе вспомогательные (типа *Completions*, Dired, ...) и открытые через C-x C-f?

*Про периодическое убивание буферов по времени я в курсе, но это немного не то.

Собственно, в каких мейнстрим-дистрибутивах (не роллинг) существует возможность поставить несколько версий одного и того же пакета одновременно?

Надоело сидеть на полу-тестовой системе, когда хочется попробовать новую версию софта, а он тянет за собой половину тестового репозитория.

Или это как-то еще решается?

Есть материнка P5Q-WS с встроенной звуковухой Intel HDA на чипе ALC1200 (фактически это ALC888).

Проблема в том, что фронтальная аудио-панель на корпусе компа совместима с AC'97 и не посылает сигнала SENSE2_RETURN, соответственно при подключении наушников в передний джек ничего не происходит (а должны мутиться колонки). Звук при этом идет на заднюю и переднюю панель одновременно. Также, в alsamixer есть колонка Headphones, ее можно вручную мутить (наушники отключаются), но у нее нет шкалы, чтобы регулировать громкость.

В венде можно обойти эту проблему, выключив определение подключенных наушников в Realtek HD Control Panel. А в alsamixer по идее тоже должен быть кноб «Headphone Jack Sensing» с положениями on/off, но для данной звуковухи его там нет. Я пробовал подбирать разные модели (options snd-hda-intel model=xxx в modprobe.conf), но безуспешно.

Вопрос: Нет ли в алсе какой-то обобщенной настройки, чтобы считать джек «все время подключенным»? Разве это зависит от драйвера?

Есть канал L2TP+IPsec (accel-ppp и openswan). Проблема в том, что через 20-30 секунд максимальной нагрузки TCP соединение зависает примерно на полминуты-минуту. С UDP и остальным трафиком все нормально. Проблемы с MTU исключил. Шейпинга нет, iptables -P ACCEPT.

Куда копать?

Привет. Есть необходимость перевести имеющийся и уже настроенный сервер xl2tpd в ядерный режим.

Ядро 2.6.32-5 (дебиан стейбл), xl2tpd 1.3.0 собрал из исходников (т.к. в стоковом дебиановом пакете не вкомпилена поддержка kernel l2tp).

xl2tpd видит pppol2tp, но однако при коннекте клиента выдает Unable to connect PPPoL2TP socket:

Aug 11 21:04:58 vostok xl2tpd[12011]: Using l2tp kernel support.

...
Aug 11 21:05:04 vostok xl2tpd[12012]: control_finish: Peer requested tunnel 13 twice, ignoring second one.
Aug 11 21:05:04 vostok xl2tpd[12012]: Connection established to 192.168.0.178, 1701.  Local: 45618, Remote: 13 (ref=0/0).  LNS session is 'roadwarriors'
Aug 11 21:05:04 vostok xl2tpd[12012]: result_code_avp: result code not appropriate for Incoming-Call-Request.  Ignoring.
Aug 11 21:05:04 vostok xl2tpd[12012]: start_pppd: Unable to connect PPPoL2TP socket.
Aug 11 21:05:04 vostok xl2tpd[12012]: Call established with 192.168.0.178, Local: 63595, Remote: 1, Serial: 0
Aug 11 21:05:04 vostok xl2tpd[12012]: write_packet: tty is not open yet.
Aug 11 21:05:06 vostok xl2tpd[12012]: write_packet: tty is not open yet.
Aug 11 21:05:09 vostok xl2tpd[12012]: write_packet: tty is not open yet.
Aug 11 21:05:11 vostok xl2tpd[12012]: write_packet: tty is not open yet.

Хотя вроде бы например старая бага http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=494795 была давно пофиксена.

Есть идеи что делать?

Ну и заодно, чтобы два раза не вставать: товарищи, делающие прошивки под сохо-асусы, клепают свои патчи (http://code.google.com/p/wl500g/source/browse/trunk/rp-l2tp/) на rp-l2tp. Вопрос - оно заводится под 2.6.32, имеет смысл пытаться?

Привет. Подскажите веб-фильтр/баннерорезку, максимально близкий по результату к AdBlock Plus. То есть конкретно:

• чтобы можно было импортировать EasyList и прочие подписки AdBlock Plus без геморроя;
• чтобы резало рекламу на лету, не дожидаясь загрузки страницы.

Все остальное, что мне нужно, есть в любом другом фильтре.

Пробовал Privoxy, оно на больших списках вроде EasyList тормозит адски (Atom N230, 5-6 клиентов одновременно). BFilter'а нет в репозитории дебиана, имеет ли смысл его вручную собирать, все-таки автор его забросил?

Пытюсь завести l7-filter (kernel версию). Делаю так:

iptables -t mangle -A PREROUTING -m layer7 --l7proto http

Chain PREROUTING (policy ACCEPT 39804 packets, 36M bytes)
 pkts bytes target     prot opt in     out     source               destination
  248  207K            all  --  *      *       0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto http

Я было подумал, что он матчит только первые пакеты соединений (хотя на домашней странице сказано, что kernel-версия метит как раз все пакеты), попробовал сделать через CONNMARK:

iptables -t mangle -A PREROUTING -m layer7 --l7proto http -j CONNMARK --set-mark 100500
iptables -t mangle -A PREROUTING -m connmark --mark 100500 -j CONNMARK --restore-mark

и получил то же самое. В любой другой цепочке тоже получаю тот же самый результат. Паттерны все на месте, iptables при добавлении правила их видит.

Что я делаю не так? Почему такое может происходить?