P.S: лично от себя добавлю, что имхо это смерть FreeBSD как проекта. То, что будет потом будет, будет называться "FreeBSD" только формально - это уже будет другой проект, по своей идеологии unstable. Чем-то это хорошо, чем-то плохо.

_________
spinore

хреново

Мда... Не особо то приятное известие...

RELENG_6_1, RELENG_5 и RELENG_5_5 - 31 мая 2008 года
это чо, близится???
5.3 и 5.4 нафиг выкинуть, до 5.5 пусть апдейтятся.
4ку жалко - легенда :(
2джентисту, одним ламером в бсдмире меньше, спасибо, что перестаёшь юзать бзд!

>Мда... Не особо то приятное известие...

у меня ещё год назад было предчувствие... Fришники занялись не тем. Шли своим путём - надо было им идти, а не гнаться за десктопом и линуксом. В итоге они ничего не получат: ни сервера, ни десктопа.

> у меня ещё год назад было предчувствие... Fришники занялись не тем. Шли своим путём - надо было им идти, а не гнаться за десктопом и линуксом. В итоге они ничего не получат: ни сервера, ни десктопа.

anonymous (*) (15.10.2006 15:49:55)

Когда в Linux'e появится хотя бы что-то отдаленно напоминающее jail, тогда можно говорить о том, что большие ISP заметили Linux.

В качестве Desktop'a FreeBSD тоже ничего, разве что несколько хуже обстоит поддержка всякого закрытого железа.

s/роутеров/маршрутизаторов/

> Когда в Linux'e появится хотя бы что-то отдаленно напоминающее jail, тогда можно говорить о том, что большие ISP заметили Linux.

Это типа юмор такой? Чрут отдалённо напоминает jail, а ты не знал?

урра, товарищи.
старое нерабочее г-но с кучей проблем таки решили больше неподдерживать.
непонятно только почему принятие этого исключительно "сложного" решения заняло столько лет.
думали, наверное.

>Когда в Linux'e появится хотя бы что-то отдаленно напоминающее jail

birdie, как неоднократно уже замечали, "если б это было действительно столь необходимо в Lunux, это бы уже реализовали, или сделали его аналог. Если этого не происходит, занчит это никому не нужно" (С) лор. Действительно, на фоне огромного числа разарботчиков Linux по ср. с командой FreeBSD это звучит вполне разумно. На фоне преобладания всяких возможностей в Linux, сильной стороной BSD всегда была именно стабильность и качество того, что всё-таки включили в дерево. Они потеряли последнее :( Что они предлагают? переходить всем на 7-ую ветку??? _Это_ у них теперь _stable_? Единственным stable у них была, по-видимому, 4-ка, и теперь они от неё отказываются. Я, когда сидел на 5.3, не сказал бы что это был stable. И намертво зависшие процессы в ядре, убиваемые только куищем, меня задолбали. В нэтке, хорошо, такой ерунды нету.

+1

virtuozzo или vserver еще, например

> Единственным stable у них была, по-видимому, 4-ка, и теперь они от неё отказываются.

Умные выползли из своих норок, марш читать ML FreeBSD прежде чем писать чего либо сюда про FreeBSD.

>Умные выползли из своих норок, марш читать ML FreeBSD прежде чем писать чего либо сюда про FreeBSD.

конечно юзера интересует "де факто" stable, а не "де юро".

> Когда в Linux'e появится хотя бы что-то отдаленно напоминающее jail, тогда можно говорить о том, что большие ISP заметили Linux.

OpenVZ, Xen, UserModeLinux (ели последний еще жив, конечно), что у нас там еще есть? Оно все куда как функциональнее, чем *BSD jail-ы. Ну и просто chroot никто не запретил еще.

> В качестве Desktop'a FreeBSD тоже ничего, разве что несколько хуже обстоит поддержка всякого закрытого железа.

а еще нету udev, hotplug и монтирование фс юзером только через костыли

а что с 6.x не так ? юзаю с момента выхода. проблем нет. более того появились фичи которые я очень долго ждал. вот 5.x глюкало ещё то. так на него и не съехал. а шестёрка очень порадовала.

Эксперты ЛОРа как всегда жгут:

1) Из обычного chroot'a в не hardened Linux ничего не стоит выйти, т.е. толку от него в плане безопасности - ноль

2) Jail идёт из коробки и легко настраивается

3) VServer/virtuozzo/etc. требуют патчания ядра, что, в конце концов, превращается в геморрой при нахождении дыр в оном, а также стандартно не поддерживаются ни одним из основных дистрибутивов

4) Jail не виртуализируется, а работает нативно, в отличие от VMWare Server/etc.

Единственное, пока не очень обкатанное, решение - это Xen, но я в его сторону ещё не смотрел.

+1

Самая хорошая фряха -- 4.11 , та что новая - попса и одни regressions

> монтирование фс юзером только через костыли

Вы имеете в виду userfs? А на сервере оно надо?

> а еще нету udev

/dev в шестёрке уже динамическое

>вот 5.x глюкало ещё то

если я один раз куплю у фирмы дерьмо, то потом они могут найти кучу оправданий тому почмеу именно так в моём случае вышло, но в следующий раз (когда захочется обновить систему) я выберу другую "фирму". И это будет не FreeBSD. Даже нет никакого желания смотреть на 6-ку. На 4-ку я б и то с большей охотой поглядел, но теперь и это потеряло смысл :(

А фряха на smp - один большой геморрой.

> Вы имеете в виду userfs?

нет, я имею ввиду обычный mount

> А на сервере оно надо?

следи за дискуссией, я отвечал на "В качестве Desktop'a FreeBSD тоже ничего"

> /dev в шестёрке уже динамическое

udev это не только динамический /dev, но еще много удобных фишек

>Вы имеете в виду userfs? А на сервере оно надо?

А на десктопе? У меня юзеры вот так вот монтируют :)

#include<stdio.h> #include<string.h> #include<stdlib.h> int main(int argc,char *argv[]) { char buf[80],*cmd=NULL; if (argc==2) { if (!strcmp(argv[1],"cdrom")) { cmd="mount /cdrom"; } else if (!strcmp(argv[1],"floppy")) { cmd="mount /mnt/floppy"; } else if (!strcmp(argv[1],"flash")) { cmd="mount /mnt/flash"; } else if (argv[1][0]>='0' && argv[1][0]<='4' && !(argv[1][1])) { snprintf(buf,sizeof(buf),"mount_msdos -l /dev/sd%ce /mnt/usb%c",argv[1][0],argv[1][0]) ; cmd=buf; } } if (cmd!=NULL) { system(cmd); system("df -h"); return 0; } printf("%/1─░koi8-rСинтаксис:\n\tmymount cdrom %/1─┼koi8-rдля %/1─⌠koi8-rмонтирования CD-ROM %/1─┬koi8-rв /cdrom\n\ \tmymount floppy %/1─┼koi8-rдля %/1─⌠koi8-rмонтирования %/1─▌koi8-rдискеты %/1─┬koi8-rв /mnt/floppy\n\ \tmymount flash %/1─┼koi8-rдля %/1─⌠koi8-rмонтирования %/1─█koi8-rфлэшки %/1─┬koi8-rв /mnt/flash\n\ \tmymount '%/1─▄koi8-rномер' %/1─┼koi8-rдля %/1─⌠koi8-rмонтирования usb-%/1─░koi8-rустройств %/1─┼koi8-rкак:\n\ \t'mount_msdos -l /dev/sd[%/1─▄koi8-rномер]e' /mnt/usb[%/1─▄koi8-rномер]'\n"); return -1; }

оно надо??

> А фряха на smp - один большой геморрой.

с нормальным smp, когда два и больше физических процессора, все нормально, а вот с двухядерными действительно все очень плохо - у меня на коре дуо после "SMP: AP CPU #1 Launched!" система зависает минуты на полторы.

Да вы хоть на даты смотрели? Чуть что - сразу поднимаете вой, как будто всех завтра и прирежут. А любители четвертой ветки можете спокойно переползать на пятую/шестую/седьмую ветки до 1 января 2008 года или дрыхнуть как медведь в берлоге. Никто вас пинать и будить не собирается.

>Единственное, пока не очень обкатанное, решение - это Xen

Кстати, его портанули на NetBSD :)

Да нифига не нормально.Производительность хреновая.Вобщем не умеет фряха smp.

>а вот с двухядерными действительно все очень плохо

конкретно процессоры тут не причем.При их инициализации для ОС без разници сколько физических процессоров.

Скорее всего дело в материнской плате.

> Скорее всего дело в материнской плате.

Хм, я уже и биос перепрошил, непомогло. Мать обычная интеловская D945GNT

> Когда в Linux'e появится хотя бы что-то отдаленно напоминающее jail,

> тогда можно говорить о том, что большие ISP заметили Linux.

Когда jail хоть на 5% будет способен делать то же самое, что делает XeN/OpenVZ - можно будет посмотреть, что такое есть бздня..

> а что с 6.x не так ?

Она практически вообще не работает. После перевода с 4.11 на 6.X, серверы патают в fatal trap 12 при потоке траффика больше 400 мегабит/с. Ни один из 20 серверов не живет дольше недели. Все падают в кору. Железо всё интелевое, интерфейсы - только em'ы. Переход с 4.X на 6.X был вынужденным из-за ядерного ngnat в 6.x. Сейчас думаем, что с этим дерьмом (FreeBSD) делать. Произвели закупку RHEL, больше месяца полет нормальный со штатным ядерным ipnat + iptables. После окончания поддержки FreeBSD 4.X будем массовая миграция на Linux.

P.S. Дегенератам, считающим, что натить такой поток траффика надо не операционкой а цисками/джуниперами, сразу скажу, что приличная железка, умеющая NAT, начинается от 60k$. Нет _никакого_ смысла в ней, если железка за 3K$ делает и нат, и многое то, что никакой джунипер не сможет никогда.

> 3) VServer/virtuozzo/etc. требуют патчания ядра, что, в конце концов, превращается в геморрой при нахождении дыр в оном, а также стандартно не поддерживаются ни одним из основных дистрибутивов

virtuozzo/openvz поддерживается разработчиками

vserver - в дебиан, например, входит. одно из стандартных ядер дистрибутива...

Ну про Xen уже не говорю... Хотя это уже технология иного порядка - аналогом jail скорее virtuozzo/vserver являютя.

>Когда в Linux'e появится хотя бы что-то отдаленно напоминающее jail, тогда можно говорить о том, что большие ISP заметили Linux.

Я пацтулом ;)

Их в линухе вагон и маленькая телега.

Уж если хочешь ну "совсем как jail", посмотри на http://linux-vserver.org

>Она практически вообще не работает. После перевода с 4.11 на 6.X, серверы патают в fatal trap 12 при потоке траффика больше 400 мегабит/с. Ни один из 20 серверов не живет дольше недели. Все падают в кору. Железо всё интелевое, интерфейсы - только em'ы. Переход с 4.X на 6.X был вынужденным из-за ядерного ngnat в 6.x. Сейчас думаем, что с этим дерьмом (FreeBSD) делать. Произвели закупку RHEL, больше месяца полет нормальный со штатным ядерным ipnat + iptables. После окончания поддержки FreeBSD 4.X будем массовая миграция на Linux.

Интересно, а как для таких задач смотрятся Open/NetBSD? (Именно как маршрутизаторы).

"если я один раз куплю у фирмы дерьмо, то потом они могут найти кучу оправданий тому почмеу именно так в моём случае вышло, но в следующий раз (когда захочется обновить систему) я выберу другую "фирму". И это будет не FreeBSD. Даже нет никакого желания смотреть на 6-ку. На 4-ку я б и то с большей охотой поглядел, но теперь и это потеряло смысл :("

согласен. но есть задачи которые фря делает лучше. приходится юзать её.

> Интересно, а как для таких задач смотрятся Open/NetBSD? (Именно как

> маршрутизаторы).

Такие тесты не проводились пока. Но т.к., допустим, OpenBSD team тырит драйвер, например, для em (intel pro 1000), а именно в нем, мне кажется, порыта проблема 6.X, то разницы, думаю, не будет. Free/Open. Тот же член, только в другой руке :)

>Когда jail хоть на 5% будет способен делать то же самое, что делает XeN/OpenVZ - можно будет посмотреть, что такое есть бздня..

+1 ;)

Есть даже специательный патч для бзунов - называется bsdjail которые и реализует данный 1% функционала через LSM ;)

> hotplug
man devd.conf

> монтирование фс юзером только через костыли
man devfs.conf

Даже KDE сейчас через gamin окно вывешивает при модификации fstab
"о, да у вас что-то новое воткнулось - что сделать?" Как в ВИндовс
По мне - попсы в развитие ОС нету. Внедрение linsysfs (в совокуплении
с давно реализованным linprocfs) дает еще больше компата с Linux.
Журналируемость UFS, снапшеты FFS, внедрение Сорярисной AUDIT-системы
(auditd), бинарные апдейты, NETGRAPH-системы у Linux нету - никто
наверное в ней не разбирается вот и не пишут, один ng_tag чего
стоит в 6.1 (Кстати написанный нашим челом - Вадимом Гончаровым),
поддержка таких наворотов как 
mxge -- Myricom Myri10GE 10 Gigabit Ethernet adapter driver
http://www.myri.com/scs/...
По поводу jail - если почитать History у man-а - это был
заказ R&D:
The jail feature was written by Poul-Henning Kamp for R&D Associates
     http://www.rndassociates.com/ who contributed it to FreeBSD.


А вот те кто читают Mail-listы FreeBSD знают, что сейчас на подходе
новая реализация Jail, которая пока так и зовется - Jail2.
Первую текущую реализацию лишь модифицировали чтобы иметь возможность
на 1 джейл вешать несколько IP, но больше его трогать не будут.
По поводу SMP - man sched_core - это еще один Шедулер помимо 
SCHED_4BSD и SCHED_ULE, рассчитанный как раз на хорошую поддержку
HTT/SMP. 

Много вкусностей у BSD сейчас появляется для девелоперов -
там глобальная поддержка  стандартов 
IEEE Std 1003.1-2004     (``POSIX.1'') идет

... Все в порядке с развитием у БСД, просто какой смысл 
тратить силы на поддерку legacy-дистрибутивов? У нормальных
админов действует правило - всегда держать ОС и ПО в форме -
те, всегда на последний версиях. А тем, кто сидит на старом
ПО советую читать Change-notes-ы - очень приятно смотреть
как у каждого нового релиза куча bug/memory leak-ов
фикшена.

С 5.X понятно, но отказываться от 6.X и 4.11 не разумно. В 4.11 собственно, кроме SA больше ничего и не требуется по большему счету.

> man devfs.conf

Это и есть костыль. http://www.opennet.ru/base/sys/bsd_user_mount.txt.html

> С 5.X понятно, но отказываться от 6.X и 4.11 не разумно.

Не от 6.Х отказываются, а от 6.0

Такой активный флейм, а еще никто не произнес ту, самую главную фразу... :)

> Это и есть костыль.

По сравнению с реализацией mount/umount/hotplug в MacOSX (которая суть есть BSD) udev такой-же костыль.

+1. У меня до сих пор стоит 4.х. Все остальные релизы только добавляют новые ошибки, вместо исправления предыдущих, и причёсывают FreeBSD под Линакс.

По крайней мере в OpenBSD, обычно нужно, чтобы BIOS вёл себя как MPBIOS, тогда должно всё нормально работать. Юникс не предназначен для i386.

> По сравнению с реализацией mount/umount/hotplug в MacOSX (которая суть есть BSD) udev такой-же костыль.

Ниасилил твой поток сознания, причем тут вообще udev если разговор о монтировании фс?

fatal trap 12 при потоке траффика больше 400 мегабит/с

> После перевода с 4.11 на 6.X, серверы патают в fatal trap 12 при потоке траффика больше 400 мегабит/с. Ни один из 20 серверов не живет дольше недели.

Известный баг, насколько я понимаю. Смотри сообщение от Robert Watson про tor на freebsd-security. Он крайне обеспокоен, и ждёт не дождётся, пока кто-нибудь сообщит ему подробности про то, где именно возникают проблемы, и не даст поиграться с одним из таких серверов. Возможно, кто-то это уже давно сделал, и проблема может быть уже решена. Дайте знать, если у вас проблема так и не решена в последней версии 6.x либо в Current.

http://lists.freebsd.org/pipermail/freebsd-security/2006-April/thread.html#3655

http://lists.freebsd.org/pipermail/freebsd-security/2006-May/thread.html#3660

http://www.freebsd.org/cgi/query-pr.cgi?pr=95180

> Это и есть костыль.

Тогда udev получается тоже костылём ...

Ну так с 4.x же не было проблем? Так что я совсем не удивлюсь, если данная проблема не возникает в OpenBSD. К тому же, OpenBSD делает замечательный nat c pf(4) out-of-the-box.

> OpenBSD делает замечательный nat c pf(4) out-of-the-box

pf на порядок медленнее, чем ipnat (iptables). Проверенно не на синтетике, а в реальных условиях.

>> OpenBSD делает замечательный nat c pf(4) out-of-the-box

>pf на порядок медленнее, чем ipnat (iptables). Проверенно не на синтетике, а в реальных условиях.

А можно про это поподробнее?