LINUX.ORG.RU
ФорумGeneral

выход Debian 10 вопросы,паника и ваше мнение - в студию!

 


2

2

Доброго дня! ребята! буквально в течении недели увидит свет: Debian 10 из чего - что написано, страшат след. пункты:
по дефолту-
мхк NFtables
Apparmor

интересует ваше мнение по сабжам. и -
1- как переезжать с iptables ?
зы. про переводчик правил в курсе.. вопрос кто в боевом режиме использовал уже ? ведь вроде как в nft поддержка 3/4 функционала с иптаблеса??
2- выходит apparmor придется конфигурировать с шаблонов???
3- выходит на горячую сервак то не обновишь?? ((((



Последнее исправление: yoZz (всего исправлений: 6)

1 2
Ответ на: комментарий от Eddy_Em

Devuan же

Debian ударился в мастдаечные системГэшки

Devuan - это то, что раньше считалось Debian

От Debian осталось только большая группа маинтейнеров, которых направляют неверной догогой.

anonymous
()

Чем то напомнило, вышла новая версия Шиндоус, все переиначили, что делать - куда деваться.

anonymous
()
Ответ на: комментарий от yoZz

А пререлиз скачать и самому проверить мешает что? В продакшене у него там что-то крутится, гагага, так и говори, что компьютер мамкин собрался обновлять и чтобы по жопе не получить решил подстраховаться.

anonymous
()
Ответ на: комментарий от IPR

какую-нибудь рабочую технологию?

Так нет ничего рабочего. Плановая замена костылей, подпорок.

anonymous
()
Ответ на: комментарий от anonymous

Так нет ничего рабочего. Плановая замена костылей, подпорок.

Вот чем, например, был плох ifconfig? Сначала добавили какой-то невнятный iwconfig для wireless, потом каким-то ip заменили. Во FreeBSD до сих пор ifconfig, допиленный до нужного состояния с совместимостью с предыдущими параметрами. Почему в линуксах так нельзя?

IPR ★★★★★
()
Ответ на: комментарий от IPR

В iproute2 запихали то что в традиционных системах распихано по ifconfig, route и netstat. Не то, чтобы это плохо. Но я до сих пор тащу net-tools даже в новые дистры(в том же CentOS 7 ifconfig из коробки отсутствует, например), потому что мне «ifconfig имя_интерфейса» привычнее чем «ip link show dev имя_интерфеса». И оно как минимум короче.

Pinkbyte ★★★★★
()
Последнее исправление: Pinkbyte (всего исправлений: 1)

Традиционно, до первого сервиспака 10.1 серверы обновлять ненадо.

  1. Никто твои iptables не отберёт. Можешь использовать дальше.
  2. Если ты не знаешь зачем тебе Apparmor, то просто не ставь, ничего не изменится.
  3. Миллионы обновляют и ты обновишь, потренировавшись в виртуалке.
Perspective
()
Ответ на: комментарий от Pinkbyte

Не то, чтобы это плохо.

А что в этом хорошего? Чем было плохо раньше?

в традиционных системах

Ок, запишем: «линукс - нетрадиционная система» :D

IPR ★★★★★
()

1- как переезжать с iptables ?

systemd по-прежнему зависит от iptables (libiptc-dev). Даже в experimental. Несмотря на:

The iptables/xtables framework has been replaced by nftables. You should consider migrating now.

Как-то нетипично для systemd. Причём даже 2 раза: зависить от старья и вообще не реализовать свой «ещё лучший» iptables.

gag ★★★★★
()
Ответ на: комментарий от IPR

линукс - нетрадиционная система

На фоне систем, зародившихся в конце 70-х(BSD) - безусловно нетрадиционная :-)

Pinkbyte ★★★★★
()
Ответ на: комментарий от Pinkbyte

Но я до сих пор тащу net-tools даже в новые дистры(в том же CentOS 7 ifconfig из коробки отсутствует, например

Лорчую

garik_keghen ★★★★★
()
Ответ на: комментарий от pekmop1024

благодарю за обьективность)

yoZz
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
1 2
General