LINUX.ORG.RU

выход Debian 10 вопросы,паника и ваше мнение - в студию!

 


2

2

Доброго дня! ребята! буквально в течении недели увидит свет: Debian 10 из чего - что написано, страшат след. пункты:
по дефолту-
мхк NFtables
Apparmor

интересует ваше мнение по сабжам. и -
1- как переезжать с iptables ?
зы. про переводчик правил в курсе.. вопрос кто в боевом режиме использовал уже ? ведь вроде как в nft поддержка 3/4 функционала с иптаблеса??
2- выходит apparmor придется конфигурировать с шаблонов???
3- выходит на горячую сервак то не обновишь?? ((((



Последнее исправление: yoZz (всего исправлений: 6)

1. Переход должен пройти гладко, софт будут использовать «посредников».

2. Мало того, что AppArmor ущербная хренотень, так под неё приготовили всего 8,5 профилей. Вероятность соприкосновения с AppArmor стремиться к 0.

3. Обновления «на горячую» с версии на версию дурная практика.

anonymous
()
Ответ на: комментарий от anonymous

3. Обновления «на горячую» с версии на версию дурная практика.


если честно пережил спокойно на железе в боевом расчете 7-8-9 переходы.
а тут чувствуется будут либо ласты либо костыли

yoZz
() автор топика

в течении недели

В опщем ихний кепчук.

1- как переезжать с iptables ?

В 2015ом.

ведь вроде как в nft поддержка 3/4 функционала с иптаблеса?

Найди макаку, которая тебе это сказала, и плюнь ей в морду. И nft и iptables — это всего лишь разные моры к ядерной netfilter.

выходит на горячую сервак то не обновишь?

Откуда это выходит?

gremlin_the_red ★★★★★
()

Обновил еще весной пару виртуалок, никакого вмешательства не понадобилось, правила iptables как работали, так и работают

pekmop1024 ★★★★★
()

3- выходит на горячую сервак то не обновишь?? ((((

ты совсем трололо? хотя, тебе можно и на горячую!!!

anonymous
()

Хочешь переезжай, не хочешь не переезжай. Что за хрень...

anonymous
()

На все твои вопросы один ответ - дебиан не тот дистрибутив, куда комьюнити бездумно пихает все апстримные изменения. Если добавили, значит определили, что это нужно, и протестировали. Остальное тебя волновать не должно. Пользуйся и радуйся, что есть такой дистрибутив.

anonymous
()

Я просто спросить: разработчики линуксов могут хотя бы лет десять прожить, не сломав какую-нибудь рабочую технологию? Прост интересно.

IPR ★★★★★
()

А ты куда-то торопишься? Ну выйдет, посмотрим, что да как.

voltmod ★★
()
Ответ на: комментарий от IPR

мне кажется, технологию нельзя сломать, можно сломать реализацию технологии

chenbr0
()
Ответ на: комментарий от chenbr0

Тем что неповторимый оригинал, а не дешевая африканская подделка.

Polugnom ★★★★★
()
Ответ на: комментарий от IPR

Я просто спросить: разработчики Windows могут хотя бы лет десять прожить, не сломав какую-нибудь рабочую технологию?

anonymous
()

А что за спешка вообще? У 9-ки еще oldstable и lts поддержка впереди.

mandala ★★★★★
()

В Debian 10 такое огромное количество нововведений, что дистрибутиву можно было смело давать новое имя.

evgeny_aa ★★☆
()

Нормальные люди не обновляют сервера при выходе новой версии ОС.

Нормальные люди ставят новую ОС на новый сервак после окончания поддержки предыдущей (обычно лет 5-10).

Alve ★★★★★
()

как переезжать с iptables ?

Т.е. выкинуть гадость и поставить нормальный дистрибутив — такой вариант ты не рассматриваешь?

Бедный раб...

Eddy_Em ☆☆☆☆☆
()
Ответ на: комментарий от mandala

На сустемдик переехал на горячую

Ненормальный...

Eddy_Em ☆☆☆☆☆
()
Ответ на: комментарий от anonymous

разработчики Windows могут хотя бы лет десять прожить, не сломав какую-нибудь рабочую технологию?

Я не в курсе.

IPR ★★★★★
()
Ответ на: комментарий от gremlin_the_red

спасибо вам за развернутый ответ.

В 2015ом.

ахахах.. поржал )

Найди макаку, которая тебе это сказала, и плюнь ей в морду. И nft и iptables — это всего лишь разные моры к ядерной netfilter.

пруф тута и судя по всему @string так и не работает у них...
так же

В будущем, разработчики netfilter планируют заменить iptables на nftables — инструмент нового поколения, пока находящийся в ранней стадии разработки

в самом конце страницы вики тут собственно я так и подумал, что случился сабж. в этом и вопрос так ли? )

yoZz
() автор топика
Ответ на: комментарий от anonymous

А ты серьезно считаешь, что использовать дистрибутив для гомосеков — нормально?

Eddy_Em ☆☆☆☆☆
()
Ответ на: комментарий от Alve

Нормальные люди не обновляют сервера при выходе новой версии ОС.


ахах ) я если честно далек от ваших идеалов, сорян извините

yoZz
() автор топика
Ответ на: комментарий от evgeny_aa

В Debian 10 такое огромное количество нововведений, что дистрибутиву можно было смело давать новое имя.

мне кажется или это все таки как то связано с гибелью Йана.

yoZz
() автор топика
Ответ на: комментарий от anonymous

Чтоб передергивать на компиляцию?

))) и я такого же мнения

yoZz
() автор топика
Ответ на: комментарий от Eddy_Em

gentoo, например. Или любой другой без поцтерошлака и прочих высеров вроде вяленого

простите, но вы не подскажите сколько у вас серверов в энтерпрайзе 24\7 с данно ОС и сколько лет на обслуге????

yoZz
() автор топика
Ответ на: комментарий от mandala

На сустемдик переехал на горячую, а тут боишься?

мне кажется в 10тке есть реально чего стрематься, особенно есть стоят железяки в продакшне и варят котлеты. я ) если честно до конца еще не определился) так решил узнать мнение обитателей форума) да и заметте) какой сраччччЧЧ началси то!

yoZz
() автор топика

Ты вообще в теме? Люди начнут переходить на десяточку минимум через год.

anonymous
()
Ответ на: комментарий от Eddy_Em

Подписываюсь, ТС слишком жирный для пользователя Дебиана в продакшене.

anonymous
()
Ответ на: комментарий от Eddy_Em

Так тогда получается остается debian.

anonymous
()
Ответ на: комментарий от Eddy_Em

Может он и ламер, но надрачивать на генту и советовать ее другим это пздц. Хоть на сервера не посоветовал ставить, и то спасибо.

ford1813
()

Тебе дают год полной поддержки чтобы все протестировать и проверить, и еще два года дополнительной LTS поддержки если что-то не подходит. Нет, тебе прям в первый день надо боевой сервак обновить до новой версии.

Polugnom ★★★★★
()
Ответ на: комментарий от yoZz

Да, есть несколько гипервизоров на дебиане.
Причем один, последний, на десятом, там при установке выяснился неприятный баг (наверное, пофиксили уже) - установка пакета lvm2 не завершается. Впихнул пакет из девятки, там посмотрим.

pekmop1024 ★★★★★
()
Ответ на: комментарий от yoZz

Ну да, это нормальная практика в ынтырпрайзе, минимум поддержка 5 лет, а там обычно и миграция уже нужна, т.к. или меняется стек прикладного ПО, или оборудование, или и то, и то вместе.

Релиз еще не состоялся, а вы тут уже высказываете опасения по обновлению критичных серверов. Вы серьёзно?

mandala ★★★★★
()
Ответ на: комментарий от yoZz

трагичненько, баг вылез при обновлении или при установке голой?

при debootstrap свежего гипервизора
но это было две недели назад

pekmop1024 ★★★★★
()
Ответ на: комментарий от mandala

что вы ) я не коим образом не опасаюсь. мне интересны лишь мнения и опыт коллег, так же я пытаюсь прояснить для себя ситуацию про nftables и что он из себя в 10ке будет представлять, ктото говорит, что это одно и тоже. но вика и листинг правил для nft говорят об обратно. судя по официальному тексту nft (новый) будет в дефолте на системе, как и новый графический инсталлятор, что плачевно, судя по коментам стандартный выпилили... ???

yoZz
() автор топика
Ответ на: комментарий от yoZz

Для nftables есть врапперы iptables-legacy. Если не углубляться в дебри, ты сможешь ипользовать привычный iptables так, будто ничего и не поменялось. Возможно, могут быть проблемы с какими-то зело замудреными правилами, но проверить было не на чем. На VPN-серверах, где есть форвардинг, дропы и реджекты, никаких изменений вносить не пришлось от слова «совсем».

pekmop1024 ★★★★★
()
Ответ на: комментарий от yoZz

//новый графический инсталлятор

Кто такое написал???

На live завезли Calamares и все.

Стандартный установщик как был в двух версиях gui/text так и остался.

anonymous
()
Ответ на: комментарий от ford1813

У меня на серваках гента стоит. И что? Обновляю себе раз в 1.5-2 месяца и не парюсь..

Можно и Calculate было поставить, но там немного по-другому все, а мне проще, когда на всех компах одинаковая система...

Eddy_Em ☆☆☆☆☆
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.