LINUX.ORG.RU

выход Debian 10 вопросы,паника и ваше мнение - в студию!

 


2

2

Доброго дня! ребята! буквально в течении недели увидит свет: Debian 10 из чего - что написано, страшат след. пункты:
по дефолту-
мхк NFtables
Apparmor

интересует ваше мнение по сабжам. и -
1- как переезжать с iptables ?
зы. про переводчик правил в курсе.. вопрос кто в боевом режиме использовал уже ? ведь вроде как в nft поддержка 3/4 функционала с иптаблеса??
2- выходит apparmor придется конфигурировать с шаблонов???
3- выходит на горячую сервак то не обновишь?? ((((


1. Переход должен пройти гладко, софт будут использовать «посредников».

2. Мало того, что AppArmor ущербная хренотень, так под неё приготовили всего 8,5 профилей. Вероятность соприкосновения с AppArmor стремиться к 0.

3. Обновления «на горячую» с версии на версию дурная практика.

anonymous ()
Ответ на: комментарий от anonymous

3. Обновления «на горячую» с версии на версию дурная практика.


если честно пережил спокойно на железе в боевом расчете 7-8-9 переходы.
а тут чувствуется будут либо ласты либо костыли

yoZz ()

в течении недели

В опщем ихний кепчук.

1- как переезжать с iptables ?

В 2015ом.

ведь вроде как в nft поддержка 3/4 функционала с иптаблеса?

Найди макаку, которая тебе это сказала, и плюнь ей в морду. И nft и iptables — это всего лишь разные моры к ядерной netfilter.

выходит на горячую сервак то не обновишь?

Откуда это выходит?

gremlin_the_red ★★ ()

На все твои вопросы один ответ - дебиан не тот дистрибутив, куда комьюнити бездумно пихает все апстримные изменения. Если добавили, значит определили, что это нужно, и протестировали. Остальное тебя волновать не должно. Пользуйся и радуйся, что есть такой дистрибутив.

anonymous ()

Я просто спросить: разработчики линуксов могут хотя бы лет десять прожить, не сломав какую-нибудь рабочую технологию? Прост интересно.

IPR ★★★★★ ()

Нормальные люди не обновляют сервера при выходе новой версии ОС.

Нормальные люди ставят новую ОС на новый сервак после окончания поддержки предыдущей (обычно лет 5-10).

Alve ★★★★★ ()

как переезжать с iptables ?

Т.е. выкинуть гадость и поставить нормальный дистрибутив — такой вариант ты не рассматриваешь?

Бедный раб...

Eddy_Em ☆☆☆☆☆ ()
Ответ на: комментарий от gremlin_the_red

спасибо вам за развернутый ответ.

В 2015ом.

ахахах.. поржал )

Найди макаку, которая тебе это сказала, и плюнь ей в морду. И nft и iptables — это всего лишь разные моры к ядерной netfilter.

пруф тута и судя по всему @string так и не работает у них...
так же

В будущем, разработчики netfilter планируют заменить iptables на nftables — инструмент нового поколения, пока находящийся в ранней стадии разработки

в самом конце страницы вики тут собственно я так и подумал, что случился сабж. в этом и вопрос так ли? )

yoZz ()
Ответ на: комментарий от evgeny_aa

В Debian 10 такое огромное количество нововведений, что дистрибутиву можно было смело давать новое имя.

мне кажется или это все таки как то связано с гибелью Йана.

yoZz ()
Ответ на: комментарий от Eddy_Em

gentoo, например. Или любой другой без поцтерошлака и прочих высеров вроде вяленого

простите, но вы не подскажите сколько у вас серверов в энтерпрайзе 24\7 с данно ОС и сколько лет на обслуге????

yoZz ()
Ответ на: комментарий от mandala

На сустемдик переехал на горячую, а тут боишься?

мне кажется в 10тке есть реально чего стрематься, особенно есть стоят железяки в продакшне и варят котлеты. я ) если честно до конца еще не определился) так решил узнать мнение обитателей форума) да и заметте) какой сраччччЧЧ началси то!

yoZz ()

Тебе дают год полной поддержки чтобы все протестировать и проверить, и еще два года дополнительной LTS поддержки если что-то не подходит. Нет, тебе прям в первый день надо боевой сервак обновить до новой версии.

Polugnom ★★★★★ ()
Ответ на: комментарий от yoZz

Да, есть несколько гипервизоров на дебиане.
Причем один, последний, на десятом, там при установке выяснился неприятный баг (наверное, пофиксили уже) - установка пакета lvm2 не завершается. Впихнул пакет из девятки, там посмотрим.

pekmop1024 ★★★★★ ()
Ответ на: комментарий от yoZz

Ну да, это нормальная практика в ынтырпрайзе, минимум поддержка 5 лет, а там обычно и миграция уже нужна, т.к. или меняется стек прикладного ПО, или оборудование, или и то, и то вместе.

Релиз еще не состоялся, а вы тут уже высказываете опасения по обновлению критичных серверов. Вы серьёзно?

mandala ★★★★ ()
Ответ на: комментарий от mandala

что вы ) я не коим образом не опасаюсь. мне интересны лишь мнения и опыт коллег, так же я пытаюсь прояснить для себя ситуацию про nftables и что он из себя в 10ке будет представлять, ктото говорит, что это одно и тоже. но вика и листинг правил для nft говорят об обратно. судя по официальному тексту nft (новый) будет в дефолте на системе, как и новый графический инсталлятор, что плачевно, судя по коментам стандартный выпилили... ???

yoZz ()
Ответ на: комментарий от yoZz

Для nftables есть врапперы iptables-legacy. Если не углубляться в дебри, ты сможешь ипользовать привычный iptables так, будто ничего и не поменялось. Возможно, могут быть проблемы с какими-то зело замудреными правилами, но проверить было не на чем. На VPN-серверах, где есть форвардинг, дропы и реджекты, никаких изменений вносить не пришлось от слова «совсем».

pekmop1024 ★★★★★ ()
Ответ на: комментарий от yoZz

//новый графический инсталлятор

Кто такое написал???

На live завезли Calamares и все.

Стандартный установщик как был в двух версиях gui/text так и остался.

anonymous ()
Ответ на: комментарий от ford1813

У меня на серваках гента стоит. И что? Обновляю себе раз в 1.5-2 месяца и не парюсь..

Можно и Calculate было поставить, но там немного по-другому все, а мне проще, когда на всех компах одинаковая система...

Eddy_Em ☆☆☆☆☆ ()