FreeBSD 12.2-RELEASE

А что за модель, ежели не секрет?

ThinkPad X230.

Любопытна поддержка железа.

• Работает:
  • Трекпоинт (работает искаропки, для корректного скролла нужно отключить moused(8));
  • fingerprint (нужно установить fprintd и поковырять polkit, настраивал через PAM);
  • webcam (webcamd + ffmpeg; через PAM прикрутил снятие фото при некорректном вводе пароля ☺);
  • wifi (работает искаропки через iwn(4));
  • Ethernet (работает искаропки через em(4));
• Не работает:
  • Не просыпается из сна (особо не разбирался);
  • Не просыпается из гибернации (особо не разбирался);
  • speaker (в BIOS пищит, в юзерспейсе не хочет);
  • Микрофон (возможно мёртв, внешний работает);
• Не тестировал:
  • VGA (нет провода);
  • Тачпад (просто бесит, отключил при первой же загрузке ещё до установки ОС).

Кому-то нужны новые фичи из новой версии, кому-то багфиксы. Но использование устаревшего софта часто связано с угрозами безопасности. Особенно такого критичного компонента как openssh, отстающего от апстрима на пять версий.

А чтец карт? У меня недоразумение E330 есть и вот на нем не работает (при этом пишут вроде под openBSD драйвер завезли давно уже).

По-моему это единственное, что не давало поставить сюда FreeBSD (ну wifi 4313 от бредкома и в линуксе толком не работает, поэтому его не в счет)

спасибо, капитан. я конкретно спрашивал. ты можешь мне сейчас показать незапатченную проблему?

А чтец карт?

MMC работает. ExpressCard не тестировал потому что заказанный девайс затерялся в дороге ещё полгода назад.

от бредкома

Мне недавно притаскивали ссаненький DEXP, там тоже на борту Broadcom вместо wifi, который ожидаемо не завёлся в FreeBSD, потому вместо сломанной Ubuntu 16.04 i686 (последняя версия Ubuntu с x86) туда был поставлен Debian 10 i686 (потому что вместо процессора там Celeron и всего 2G RAM), в котором кусок проприетарного говна тоже завёлся не сразу.

и че-то по-моему ты напутал с релизами

это с FreeBSD

# ssh -V
OpenSSH_7.8p1, OpenSSL 1.1.1d-freebsd  10 Sep 2019

а это с RHEL6

OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 Feb 2013

и вот с 2013 года фич хватает.

03:00.0 Unassigned class [ff00]: Realtek Semiconductor Co., Ltd. RTS5209 PCI Express Card Reader (rev 01)

Сам спросил, сам нашел :) https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=204521 Вроде как пилят, но KNOWN BUGS не сподвигают к использованию.

Полагаю вы имели ввиду уязвимости. Их как раз бекпортируют, я не о них писал а фичах и простых багах, не ведущих к проблемам с безопасностью. Я предпочту при прочих равных использовать свежие версии софта. Вас ни к чему не склоняю, можете поискать и использовать версии постарее.

Вроде как пилят, но KNOWN BUGS не сподвигают к использованию.

ExpressCard нужен двум с половиной энтузиастам, так что вряд ли оно будет развиваться быстро.

Я ничего не путал. Рад что вам хватает фич openssh от 2013.

Я предпочту при прочих равных использовать свежие версии софта.

Кому на циферки передёрнуть, а кому работать. ^_~

Одно другому не мешает, как бы)

Одно другому не мешает, как бы)

Как бы.

Старые версии стабильны, код обкатан, никаких внезапных проблем оно не доставит. На десктопе можно хоть из HEAD/master собрать, это твоё личное дело, а в прод такое пропихивать не нужно.

Это оно называется в выхлопе так. А по факту оно и SD карточки читает

В выхлопе PCIe кардридер, а не ExpressCard, не?

черт, какой вежливый лоровец нынче пошел! старый софт - это старые добрые проблемы, а свежий - это новые и волнующие баги.

Я ничего не путал.

последняя версия 8.4. это отставание на одну мажорную версию (а не на пять). поэтому чтобы твое утверждение как-то соответствовало действительности я привел версию из RHEL'a.

а что там с фичами? появилось что-то прямо особое?

Короче не поняли друг друга.

По спекам у тебя «(1) 4-in-1 SD Card Reader (SD/SDHC/SDXC/MMC slot)» Если оно работает, то с каким драйвером?

По такой логике и freebsd 12.2 ещё рано ставить на прод. Надо подождать пока устареет на 5 версий. Так выходит?

Но я и правда не админю, а только софт пишу, да на домашних машинах фряшу кручу. Так мне удобней.

В openssh нет мажорных версий, после x.9 идёт (x+1).0 вернее каждая версия мажорная.

По фичам помню что были интересующие меня нововведения. Искать не буду.

Не знаю с чем вы спорите. С тем что нужно обновлять вендорные компоненты в новых релизах? Например unbound на днях обновили в каренте. Это они зря? Пусть откатят коммит?

Вот только GNOME 3.38 только для наркоманов годиться. Сам FreeBSD использую с MATE на ноуте.

Ага, и проституток.

Я предпочту при прочих равных использовать свежие версии софта.

Установите эти более свежие версии из портов и используйте.

Разумеется если будет надо то так и сделаю.

Речь о том что в новых релизах лучше иметь свежие версии. Или вы тоже считаете что обновлять компоненты базовой системы с новыми мажорными релизами freebsd ненужно?

я не люблю гонку за свежими версиями в базовых компонентах. это всегда путь к проблемам. в current пожалуйста. куча линуксовых дистрибутивов типа ubuntu обновляет базовые компоненты и всплывают баги.

Речь о том что в новых релизах лучше иметь свежие версии.

речь о том, что RHEL с версиями 2013 года по моему впечатлению был самым и самым предсказуемым. а он, как известно, готовится на основе старой федоры. так что пусть уж лучше FreeBSD ближе к RHEL, чем к arch.

обновлять компоненты базовой системы с новыми мажорными релизами freebsd ненужно?

Полагаюсь в этом вопросе на freebsd-разработчиков, считаю им виднее.

По спекам у тебя «(1) 4-in-1 SD Card Reader

Так ты только про кардридер, или про ExpressCard тоже?

Если оно работает, то с каким драйвером?

sdhci(4), естественно.

А вот про ExpressCard не копал по причине отсутствия чего в него воткнуть для тестов.

По такой логике и freebsd 12.2 ещё рано ставить на прод.

Да.

Надо подождать пока устареет на 5 версий. Так выходит?

Достаточно дождаться хотя бы первого патчсета.

Но я и правда не админю, а только софт пишу, да на домашних машинах фряшу кручу. Так мне удобней.

На десктопе можно делать что угодно, потому что если отвалится десктоп, больше ничего не пострадает. А если повалятся сервера, админ огребёт огромных 3.14-здюлей.

Потому тащить в базовую систему что-то неоттестированное — это стрелять себе в ногу (потерять доверие тех, кто использует FreeBSD в проде).

Для любителей постабильнее есть и все ещё поддерживается 11-я версия.

Я же речь веду о проблемах озвученных Ed Maste с кастомными патчами на openssh которые никто не хочет поддерживать. И как следствие openssh не обновляется. Что в планах дропнуть эти патчи, что облегчит будущие обновления и поддержку. И что нашлись противники желающие стабильности потому как изучать новое они не хотят. Кто читает рассылку каррента вспомнит о чем речь. Не думал что найдётся столько желающих поспорить ниочем. Следующий раз не буду отвечать или вообще комментировать.

Ed Maste

я посмотрел суть вопроса в рассылке. резон в удалении поддержики hosts_deny определенно есть. но они совершенно резонно переносят такое изменение на самый мажорный 13ый релиз. это был бы полный бред поменять дефолтное поведение, касающееся безопасности между мажорными релизами. у меня как-то так после обновления убунту между минорными версиями графика рухнула на 30 машинах. а тут речь о security.

Только про кардридер. Expresscard у меня в совсем уж древнем асере, оно не интересно.

Ясно. Драйвер другой.

Для любителей постабильнее есть и все ещё поддерживается 11-я версия.

Которую дропнут меньше чем через год. Так себе перспективка для прода.

Так что для любителей посвежее есть 13-CURRENT. ^_~

Только про кардридер.

Я думал наоборот. ☺

Expresscard у меня в совсем уж древнем асере, оно не интересно.

А мне интересно! В ExpressCard можно воткнуть кучу всего и иметь всё это с собой.

Ясно. Драйвер другой.

А у тебя что за ноут и что какой драйвер?

Ноута у меня нет. Вместо него Thinkpad E330. А драйвер в теории rtsx, его попиливают вроде, но как ты правильно заметил - неспешно. Из OpenBSD портируют вроде

Ломать настройки между минорными релизами это не дело. Но как мы видим до сего времени в каренте так и не обновили openssh. Может повториться ситуация с sendmail который уже два релиза как запланирован к удалению да только все ещё на месте. Для 12.2 могли бы бекпортировать с патчами, чтобы ничего не ломать. Ну, будем посмотреть на развитие событий.

Да, вот только и в каренте не обновлено, выше написал почему. В любом случае это не проблема, по крайней мере пока. Были времена когда даже openssl был протухший в базе, приходилось версией из портов заменять)

если не пересобрать drm-kmod и gpu-firmware-kmod то вместо картнки на экране и тридэ, можно получить мертвый висяк

Да, вчера пришлось пересобрать drm-fbsd12.0-kmod.

если не пересобрать drm-kmod и gpu-firmware-kmod то вместо картнки на экране и тридэ, можно получить мертвый висяк

Для начала его надо переустановить (/boot/modules после апгрейда будет пуст), чтобы было хоть что-то отличное от tty. ☺

Прикол в другом, если поставить через pkg, то даже из latest пакет не будет работать с только вышедшей 12.2, а сразу зависнет. Поэтому только ручками.

Прикол в другом, если поставить через pkg, то даже из latest пакет не будет работать с только вышедшей 12.2, а сразу зависнет. Поэтому только ручками.

Не только drm-kmod и всё завязанное на нём, но и openzfs (я не юзаю, но на freenode в #freebsd на это за сутки пожаловалось уже трое). В latest всё ещё лежат пакеты, собранные на/под 12.1, пакеты для 12.2 проще собрать самому, да и быстрее будет (не всё дерево портов компилять).

аа, вот оно что. я на фрибзд начал переползать недавно. об особенностях проекта знаю немного.

Обновился вчера на своем ноуте. Работу клика на точпаде сломали, сволочи. Пришлось какие-то костыли изобретать вроде команды «xinput set-prop «bcm5974» «libinput Tapping Enabled» 1» и добавлять в автозапуск при старте системы. А так, всё нормально работает.

из-за отсутствия клиентоориентированности на современный рынок, вся bsd загнется или перейдет чисто для встраивания в железки сетевые

Стюардесса по имени Жанна.

из-за отсутствия клиентоориентированности на современный рынок, вся bsd загнется или перейдет чисто для встраивания в железки сетевые

Конец бсдюков виден в устах маленького убунтенка!

С юмором у чуваков порядок :-D

jail 100 лет в обед

Ну тип docker/etc

Полупокер надо сам в виртуалке запускать, а то он в портах поломан (впрочем, это by design)

хз зачем, я на десктопе вполне себе запускаю, оно нормально работает, на серверах и виртуалках тоже ок работает

если у вас нет потребности запускать что-то, что дальше говнобилинга или фаервола на железке не будет использовать - то да, можно анонировать и на jail

но т.к. сейчас прод строится на k8s + docker - ваши bsd и около просто не нужны, кроме как форкать и на их основе пилить прошивы для сетевых железок тип juniper, хотя и тот уже ушел на Linux

> cat /etc/src.conf
WITHOUT_AMD=true
WITHOUT_ASSERT_DEBUG=true
WITHOUT_ATM=true
WITHOUT_AUDIT=true
WITHOUT_BLUETOOTH=true
WITHOUT_BSDINSTALL=true
WITHOUT_DEBUG_FILES=true
WITHOUT_DMAGENT=true
WITHOUT_EXAMPLES=true
WITHOUT_FLOPPY=true
WITHOUT_FREEBSD_UPDATE=true
WITHOUT_FTP=true
WITHOUT_GAMES=true
WITHOUT_GDB=true
WITHOUT_GDB_LIBEXEC=true
WITHOUT_GOOGLETEST=true
WITHOUT_HYPERV=true
WITHOUT_IPFILTER=true
WITHOUT_IPFW=true
WITHOUT_KDUMP=true
WITHOUT_LLDB=true
WITHOUT_LLVM_ASSERTIONS=true
WITHOUT_LPR=true
WITHOUT_MAIL=true
WITHOUT_MAILWRAPPER=true
WITHOUT_MLX5TOOL=true
WITHOUT_NDIS=true
WITHOUT_NETGRAPH=true
WITHOUT_NETGRAPH_SUPPORT=true
WITHOUT_PC_SYSINSTALL=true
WITHOUT_PPP=true
WITHOUT_PROFILE=true
WITHOUT_RADIUS_SUPPORT=true
WITHOUT_SENDMAIL=true
WITHOUT_SHAREDOCS=true
WITH_SORT_THREADS=true
WITH_SVN=true
WITHOUT_TALK=true
WITHOUT_TCP_WRAPPERS=true
WITHOUT_TELNET=true
WITHOUT_TESTS=true
WITHOUT_TESTS_SUPPORT=true
WITHOUT_TFTP=true
WITHOUT_TIMED=true
WITHOUT_VI=true
WITHOUT_WARNS=true

> pkg info | wc -l
     631

> pkg info -x llvm
llvm10-10.0.1_3
> pkg info -r llvm10
llvm10-10.0.1_3:
	mesa-dri-20.2.0_1

> pkg info -x gcc
gcc9-9.3.0_1
> pkg info -r gcc9
gcc9-9.3.0_1:

> pkg info -x rust
rust-1.47.0
rust-cbindgen-0.15.0_1
> pkg info -r rust
rust-1.47.0:
	rust-cbindgen-0.15.0_1
> pkg info -r rust-cbindgen
rust-cbindgen-0.15.0_1:

Хм…

Были ещё llvm 8.0 и 11.0 (нужны только для сборки разных версий firefox), но без них всё и так работает.