Обьясните пожалуйста логику названий сетевых интерфейсов в новых убунтах

Таким образом исключается случайность выбора названия и его смена при перезагрузке, если карт две и более.

о да

Interface name changes after update to RHEL 7.3 and network does not start

для Ъ:

• After updating to RHEL 7.3, NIC names have changed from names such as eno16777728 to ens192.
• The network does not come up on boot after a yum update to RHEL 7.3.
• A network interface previously had a device name enoX where X > 16383 and now has an ensY style name.

ужасает то, что их в теме, всего два человека.

А есть смысл общаться с любителями systemd?

Я так и не понял зачем понадобилось городить огород с нечитаемыми именами из сабжа вместо автоматического создания этого самого правила.

Чтобы имена были предсказуемы, а не зависели от порядка конфигурации сетевух ядром.

Чтобы имена были предсказуемы

Судя по всему предсказуемость этих новомодных длинных имён сейчас одному лишь Поттерингу известна.

не зависели от порядка конфигурации сетевух ядром

Так ведь этот порядок генерируется всего один раз во время первой загрузки системы либо после смены/добавления сетевой карты (тогда имя новой сетевой карты получает следующий незанятый индекс). Что-то не так — один раз поправил правило удава с маком сетевухи и именем интерфейса и забыл. Я вот так сходу даже не вспомню путь и имя конфига с теми правилами, настолько часто он нужен.

убунту никто не ставит на сервера и серьёзные девелоперские рабочие машины

Ох уж эти сказочники...

никому, кроме владельцев энтерпрайза, это не выгодно и не удобно. однако, им удалось протащить эту фанеру в массы

Лол. Энтерпрайз как раз и занимается разработкой. И он же платит за это деньги. А ваши влажные фантазии про «сообщество» оставьте идиотам типа С и прочих гнутых фанатиков.

если отключить мозг и просто «юзать» как говорит один мой коллега, то нервные клетки будут на месте.

Мои бывшие коллеги то же самое говорили про контору в которой мы работали, или «отключить мозг» или «увольняться». Собстно все здравомыслящие и уволились.

будущее систем это чёрная коробка с кнопкой включить, сенсорной панелью ввода и большой кнопкой «ОК» на весь экран ) цвет которой меняется в зависимости от состояния стабильности работы. если кнопка «ОК» стала краснеть - пора менять чёрную взаимозаменяемую коробку, для замены уровень квалификации не важен - это может быть автоматизировано.. )

А кто коробку разрабатывать/админить будет? Формочка с надписью «тебе уже зашибись» это только для юзверей подходит.

Эдичка, ты же обиделся и ушёл с ЛОРа. Что ты здесь делаешь, болезный?

Так ведь этот порядок генерируется всего один раз во время первой загрузки системы либо после смены/добавления сетевой карты (тогда имя новой сетевой карты получает следующий незанятый индекс). Что-то не так — один раз поправил правило удава с маком сетевухи и именем интерфейса и забыл. Я вот так сходу даже не вспомню путь и имя конфига с теми правилами, настолько часто он нужен.

Насколько я понимаю, это для массового развертывания применимо. Есть, скажем, 30 одинаковых железок, на которые накатывается дистрибутив и потом рулится через какой-нибудь Ansible (кстати, а замену Ansible Поттеринг еще не придумал написать? это недоработка. надо подать ему идею). И админ заранее может предсказать, что разъем «сеть 1» соответствует такому-то имени устройства в ОС, а разъем «сеть 2» - этакому-то имени, вне зависимости от конкретного экземпляра железяки.

Судя по всему предсказуемость этих новомодных длинных имён сейчас одному лишь Поттерингу известна.

Ну это как обычно: хотели как лучше, а получилось как у ред хат.

А вообще это всё от безблагодатности. Нарушили абстракцию «всё в системе доступно по файловому пути» десятилетия назад — получите проблемы.

Если бы сетевые устройства были файл-устройствами, достаточно было бы просто понаставить симлинков для разных способов обращения к ним. Аналогично тому как это сделано с блочными сейчас: /dev/disk/by-id, /dev/disk/by-label, /dev/disk/by-partuuid, /dev/disk/by-path, /dev/disk/by-uuid.

Эдди возвращайся

Мы тебя не забыли

Остальные не писатели, остальные читатели. :) Но если вам будет приятно, я то же против ненужнод в текущем его исполнении. Причина основная - слишком много топиков из разряда «как починить в ненужнод то что работало раньше?». Однако я разумный человек, и не хочу агрессивно хэйтить поделку сразу - «а вдруг выстрелит?», и так же как разумный человек понимаю что для «выстрела» она еще очень-очень сильно не готова.
Вообще мне вся эта тема напоминает то что поцеринг скомуниздил идею с launchd. Да, для юзвера когда можно ребутнуть свою ПС-ку это удобно, но вот в кач-ве серверного варианта та еще кака. У меня много примеров когда launchd встает раком с тем или иным процессом (железо, как сетевое так и внешние носители) до перезагрузки.

да не, это ненаучная фантастика. тем более, что мир движется вовсе не в сторону развития науки, а есть подозрение, что в обратную сторону - в сторону отупения и мракобесия. хотелось бы думать, что наука победит дикость. но пока что всё указывает на то, что таки пока человек героически побеждает разум.

Напомнило старую цитату «Программирование сегодня это гонка между разработчиками, стремящимися писать все лучше защищенные от идиотов программы, и Природой, стремящейся создавать все более совершенных идиотов. Пока побеждает Природа.»

то чувство, когда просто спросил «а нахрена?», а топик скатился в срач «системд - говно», и модераторы в нем даже участвуют.

http://mult-online.ru/posters/260_347_90_1/uploads/posts/2011-03/thumbs/12998...

Так в том и проблема, что многие не могут понять «а нахрена?»

с сетью так не получится. это отдельная подсистема ядра на всех ОС. и для неё внутри ядра много разной обработки. поэтому нельзя представить сетевое устройство как файл. к нему обращаются через сокеты и там куча уровней, смотря что ты хочешь получить. можно получить ip трафик, а можно уже пережёванный готовенький tcp-поток. так что с файлами тут никак.

да, это очень верная цитата. вообще, из-за дураков тратится огромное количество ресурсов. по сути, большая часть работы в мире - это организация защиты от дураков. если бы все эти силы пустить на благие цели... мы бы уже жили в веке технологического прогресса. но нет. нужны охранники, полиция, военные, врачи в огромном количестве и многие другие. потому что агрессивные дураки истребляют друг друга. программисты тратят кучу усилий для создания безопасности системы. но юзеры всё равно умудряются накачать себе вирусни или самостоятельно уничтожить систему собственными руками. в общем, это бесконечная война с Природой, так оно и есть.

Можешь в pdf почитать, если зловредных скриптов внутри pdf не боишься конечно, параноик: https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/pdf/...

Справедливости ради в старом udev race condition при именовании таки был, но чтобы его узреть нужно иметь ЕМНИП 6 и более сетевух на ОДНОМ драйвере(т.к. при загрузке драйвера оне регятся в системе параллельно)

Это одна из причин, почему в новом udev при попытке явного задания сетевухам имён вида eth* этот race condition может всплыть(самый простой пример - ядро назвало сетевухи eth0 и eth1, а надо наоборот). Раньше для этого был костыль с временным переименованием одной из сетевух в нечто вида eht0_тут_длинный_аццкий_хэш, но потом его убрали, т.к. на большом количестве сетевух ВСЁ равно случались факапы. Так что теперь или непредсказуемо-предсказуемые имена, или своя схема именования(lan0, lan1 или lan/wan, или еще как-то). Но да, если сетевух 2 и они еще на разных драйверах, то можно вообще забить и жить с eth0 и eth1, надеясь что порядок загрузки драйверов в один прекрасный день не изменится(например обход PCI-шин в другом порядке будет).

поэтому нельзя представить сетевое устройство как файл

При помощи API, построенного через ioctl(), — можно.

Кстати недавно для себя отметил еще интересный «нюанс». Лет 20 назад мы долго приучали юзерей, «что-то не работает перезагрузись», и со временем они к этому привыкли и перестали звонить по каждому пустяку. Прошло время, ОС (как это не смешно и офтопик) стали стабильнее в плане падений, юзеры стали привыкать что можно не ребутать комп по многу дней, и опять как возврат в конец 90-х, «а перезагружаться пробовали?» (к юзерам мак ос это тоже относиться). чсх я пишу только про реально опытных пользователей, которые не первый десяток лет за компом, что там с новым поколением вообще хз, с их проблемами коллеги разбираются.

Справедливости ради в старом udev race condition при именовании таки был

С Intel ни разу не встречал.

но чтобы его узреть нужно иметь ЕМНИП 6 и более сетевух на ОДНОМ драйвере

Бывало и столько. Кстати, скажу больше. В незапамятные времена, когда не было udev, они всегда инициализировались в строго определённом порядке, и я долго не мог понять, что люди плачутся по поводу скачущих имён. Пока, однажды, какие-то Реалтеки (или что-то похожее) так же не поставил.

Логика простая: пользователю убунты не нужно знать что такое «сетевой интерфейс».

Справедливости ради в старом udev race condition при именовании таки был

«Справедливости ради» - коллеги начинающие изучать linux такого добивались даже на двух сетевках разных производителей, в том числе на слаке, КАК? я реально так и не понял. После нормальной чистой установки того же дистра эффекта добиться не получалось, а что они делали ДО - объяснить не могли так как это по факту было слепое тыканье. При этом сам эффект рандомного переименования не смотря на правила udev, наблюдал лично, т.е. добиться при желании как-то такого можно было.

Немного поддержу про старые времена, емнип на dell-е 4 сетевки по 4 гигабитных порта в каждой норм работали. И таких было два штука.

ты хочешь дёргать сеть через ioctl??? самим устройством и так можно управлять, и у драйверов эти ioctl'ы есть и утилиты их дёргают. а для юзера от сетевого устройства нужен обмен данными. а это через файлы никак.

Управлять устройством, разумеется. Для всяких ifconfig и т.п. именно это и требуется.

так они и так им управляют. им файлы не нужны для этого. а для поддержки sysfs в драйвере нужны лишние телодвижения. если это не требуется, то зачем весь сыр-бор? интерфейсы конфигурирования сети стандартизированы. да и ioctl'ы какбэ не в моде уже, всё переходит на netlink.

/dev отдан на откуп udev и кроме регистрации девайса больше ни для чего не используется. а devfs устарела и не используется драйверами.

на офтопик (да и не онтопик тоже) иногда прилетают обновления. и если у юзера стоит какое-нить автообновление, то иногда могут возникать проблемы. в лине всё проще: там хоть понятно, какой демон надо перезагрузить, или какой модуль обновить, чтобы всё пришло в норму. как правило, полная перезагрузка не требуется. я вот вообще перезагружаюсь только если ядро обновляю. но теоретически, даже этого делать не нужно, потому что ядро уже можно обновлять прямо в работающей системе. но я на всякий случай перезагружаюсь. но я не встречала непонятных проблем уже много лет. то есть, если я что-то перезагружаю, то я понимаю, что к этому привело. само по себе как-то ничего не загибается, даже если комп работает месяцами. а сервера я ещё реже перезагружаю.

а в офтопике всё очень туманно, связи неочевидны, почти нет способов управления системными сервисами и дровами. поэтому там проще всего перезагрузить машину. кроме того, там иногда возникают непонятные проблемы (правда, я уже давно его не видела, но всё таки думаю, что непонятностей там меньше не стало за это время) и что-то глючит. поэтому только перезагрузка. а раз в год ещё и переустановка системы.

это уже косяки настроек, скорее всего. udev перепутать девайсы не может. и уж точно не для разных драйверов.

Ну если ты не прменяешь или не переткнешь сетевые карты по другому

В чём профит нового способа именования сетевых интерфейсов?

то есть, если я что-то перезагружаю, то я понимаю, что к этому привело.

Вот это коренное «я понимаю». Для себя я тоже бы поковырялся, но вот например для варианта клиента который находиться в гейропейском аропорту на стыковочном рейсе (реальный пример два дня назад), проще перезагрузить mac air чем мне ковыряться на нем же выясняя почему карта памяти SDXC перестала определяться. Примером могу за последний год привести массу, в том числе и по офтопику.
Надеюсь объяснение понятно.
ЗЫ Про себя тоже наврал, надо было работу срочно выполнить, с какого-то перепугу хост перестал пробрасывать usb принтер в виртуалку (qemu-kvm), разбираться не стал, в ребут и все работает.

Но если вам будет приятно, я то же против ненужнод в текущем его исполнении. Причина основная - слишком много топиков из разряда «как починить в ненужнод то что работало раньше?»

Плюсую. КМК во всей этой истории с systemd поливать говнами нужно в первую очередь не лично Поттеринга, а мейнтейнеров дистрибутивов, выпиливших ранее нормально работающее и заменивших его полурабочей поделкой.

Однако я разумный человек, и не хочу агрессивно хэйтить поделку сразу - «а вдруг выстрелит?», и так же как разумный человек понимаю что для «выстрела» она еще очень-очень сильно не готова.

Когда юзеру насильно пихают сырую недоделку, превращая его в невольного бетатестера даже в дистрибутивах, называемых стабильными, хейтерство как ответная реакция пользователя является вполне понятной.

Не твоего ума дело!

раз в год ещё и переустановка системы

C:\>systeminfo | find /i "дата"
Дата установки:                   08.03.2011, 22:55:12

C:\>systeminfo | find /i "время"
Время работы системы:             24 дн., 5 час., 44 мин, 51 сек.

Длинный год у меня выдался.

это у тебя, может быть, выдался. но на таких, как ты, есть миллионы тех, у кого маздай падает раза два в год, просто потому, что они накачали себе вирусни и сами же её запустили. или просто устанавливали всякую фигню, пока реестр не засрался. или ещё что. я когда работала с маздаем, ко мне все бегали толпами с переустановкой оффтопика. люди лазают по непонятным сайтам, даже без антивируса, скачивают из сети какие-то бинари и их запускают. мой гитарист один раз даже умудрился установить драйвер, который он скачал откуда-то из интернета, и драйвер даже был вообще не к его железу. каким образом он его установил - это была загадка. но таки система накрылась.

но на таких, как ты, есть миллионы тех, у кого маздай падает раза два в год, просто потому, что они накачали себе вирусни и сами же её запустили

Ну и что? Нубы точно так же и всякие бубунты раз в день переставляют, а то что их в процентом соотношении меньше чем регулярно переставляющих винду говорит лишь о неуловимости Джо.

В качестве контрпримера: у меня есть знакомый пользователь XP, которому я как-то поверх SP1 накатывал SP3, эта система до сих пор работает.

Вот хз. В нынешнее время, ХР с выходом в инет имеет крайне низкий иммунитет. Еще одна цифра к ботнету.

Вот хз. В нынешнее время, ХР с выходом в инет имеет крайне низкий иммунитет.

Если не выставлять её с голой задницей в интернеты и пользоваться более-менее актуальным браузером вместо IE6 то в общем-то монопенисуально.

И да, секурити апдейты доступны до 2019 года.

Согласен, ведь это даже незаметно. Ну тормозит интернет, опять провайдер чудит, или нагрузка на канал большая, все с бабушками вечером в пятницу по скайпу разговаривают. Мало ли что. Всё хорошо. :)

И да, секурити апдейты доступны до 2019 года.

Ты и вправду такой наивный, или просто не знаешь как мс забивает на критические дыры по несколько лет?

Согласен, ведь это даже незаметно. Ну тормозит интернет, опять провайдер чудит, или нагрузка на канал большая, все с бабушками вечером в пятницу по скайпу разговаривают. Мало ли что. Всё хорошо. :)

Повторяй это почаще в перерывах между чтением исходников свежего ведра и сном.

В Linux зафиксирована уязвимость CVE-2016-5195

уязвимость, просуществовавшую в ядре девять лет

В X.Org Server выявлена удалённая уязвимость, присутствующая с 1993 года

уязвимость, присутствующая с 1993 года

https://ru.wikipedia.org/wiki/Bashdoor

уязвимость была заложена в код приблизительно в версии 1.13 в 1992 году или ранее и с тех пор оставалась необнаруженной среди общей публики

И это среди наиболее популярного софта для Linux.

Держи ещё свежего опенсорца: В systemd 228 обнаружена локальная root-уязвимость

была около года назад без лишней огласки устранена
При этом явно данная проблема уязвимостью помечена не была и не выделялась в общем потоке изменений
Спустя год на исправление обратили внимание разработчики дистрибутива SUSE

Слабак. У мню хрюша с 2008 года до сих пор работает.

И да, секурити апдейты доступны до 2019 года.

Ты и вправду такой наивный, или просто не знаешь как мс забивает на критические дыры по несколько лет?

На опубликованные нет. А если «дыра, для кого надо дыра, то ка бэ ее и нет».

Это да но версия ХР не стоковая (фиксы для банкоматной версии) и я на своём зоопарке эту «фичу» не задействовал чтоб потом внезапно не было мучительно больно. И да вёдра с ХР работают по 7 лет и нагибаются от аппаратных проблем в основном а также кнопку резет надо выковыривать + бесперебойное питание необходимо.