Близится прекращение поддержки ряда релизов FreeBSD

>Да вы хоть на даты смотрели? Чуть что - сразу поднимаете вой, как будто всех завтра и прирежут. А любители четвертой ветки можете спокойно переползать на пятую/шестую/седьмую ветки до 1 января 2008 года или дрыхнуть как медведь в берлоге. Никто вас пинать и будить не собирается.

Четверка дропается 31.01.2007, т. е. через 3,5 месяца.

> Тогда udev получается тоже костылём ...

В каком месте?

> Когда в Linux'e появится хотя бы что-то отдаленно напоминающее jail, тогда можно говорить о том, что большие ISP заметили Linux.

Посмотри статистику на http://uptime.netcraft.com/perf/reports/Hosters (список наиболее надёжных провайдеров по версии netcraft.com). Я периодически за ней слежу, доля Linux стабильно колеблется примерно между 40 и 45 процентов. На втором месте - Windows, и только на третьем - FreeBSD. Ты уверен, что ты ничего не пропустил?

>Дайте знать, если у вас проблема так и не решена

разработчиком в массе своей пох??й соврешенно на то, что есть ошибки. Это как те котята: найди в сорсе, покажи, обоснуй, сплоит напиши ...(до последнего будут упираться рогами, что ошибки нету)... потом они тебе даже спасибо не скажут. В лучшем случае они зафиксируют что такой баг есть, и он будет долго-долго пылиться незакрытым. Когда писал в рассылку NetBSD по ряду багов они вообще ничего не ответили. Особенно плохо обстоят дела, когда ряд багов так или иначе привязан к железу. Последний обнаруженный баг в Net - шрифты бьются в памяти. Замёл мусор под ковёр, прописав везде и на всё один шрифт, он же дефолтный. Теперь не бьётся. А в рассылку даже и писать смысла нету. "Не нравится - не юзай" (С). Вот если бы за каждый найдённый баг разаработчика вызывали бы и отрезали ему по яйцу под самое горло, какой бы качественный софт у нас был... У нас есть вообще хоть какой-нить пример софта, когда за найденные в программе ошибки можно стрясти с тех кто это писал, и стрясти серьёзно: например, столько, что, 5 ошибок = 0$ за работу? (кнута не вспоминать).

Тут уже успели порядком нагадить на фрю, но от себя скажу что перешел с 4-ки на 6-ку и никаких проблем не было.

>Такой активный флейм, а еще никто не произнес ту, самую главную фразу... :)

Э... Венде капец? :)

Хотя логичнее будет так: Mac OS X теперь точно капец! :)

А так новость невесёлая...

> Тогда udev получается тоже костылём ...

И вообще, начни читать тред с начала, а не с конца. Я спрашивал про монтирование от обычного пользователя

> А можно про это поподробнее?

Можно поподробнее.

pf - OpenBSD's packet filter. На порядок медленнее - в 10 раз медленнее ipnat (ipables) - Linux's core netfilter + nat

Таким образом получается: OpenBSD's packet filter в 10 раз медленнее чем Linux's core netfilter + nat.

Вроде максимально подробно. В каком месте непонятно?

> И вообще, начни читать тред с начала, а не с конца.

А что мне делать если я начал читать этот тред с начала и знаю что Вы спрашивали про монтирование от обычного пользователя?

>Вроде максимально подробно. В каком месте непонятно?

keep state использовали когда писали pf.conf? Вообще, безграмотный конфиг может существенно снизить производительность.

> pf - OpenBSD's packet filter. На порядок медленнее - в 10 раз медленнее ipnat (ipables) - Linux's core netfilter + nat

Статистика, бенчмарки, доказательства?

> А что мне делать если я начал читать этот тред с начала и знаю что Вы спрашивали про монтирование от обычного пользователя?

Тогда причем тут udev?

> Ниасилил твой поток сознания, причем тут вообще udev если разговор о монтировании фс?

Об _автоматическом_ монтировании ФС от простого пользователя.

> Тогда причем тут udev?

А какие реализаци сообщений о hardware changes и отработка сценария еще имеются в наличии ?

>>Умные выползли из своих норок, марш читать ML FreeBSD прежде чем писать чего либо сюда про FreeBSD.

>конечно юзера интересует "де факто" stable, а не "де юро".

stable - де факто stable, это твои личные проблемы что ты не знаешь, что это слово в данном конкретном случае значит. И нахрена "юзеру" stable ядро? Считается, что если хватило мозгов разобраться в работе команды mergemaster - хотябы на то чтоб хендбук прочитать их тоже хватило.

>Когда в Linux'e появится хотя бы что-то отдаленно напоминающее jail, тогда можно говорить о том, что большие ISP заметили Linux.

openvz, даже "лучше" чем jail

>> Тогда причем тут udev?

>А какие реализаци сообщений о hardware changes и отработка сценария еще имеются в наличии ?

Это скорее hald и его банда.

>А фряха на smp - один большой геморрой.

с геморроем - к врачу, заодно и руки выпрямить попроси

birdie, ты научись внятно свои вопросы задавать, ты просил "отдалённо напоминающее", тебе сказали, что теперь выпендриваешься?

>Единственное, пока не очень обкатанное, решение - это Xen, но я в его сторону ещё не смотрел.

и не сморти, юзай free/jail, че смотреть если во фре у вас все работает?

>Вы имеете в виду userfs? А на сервере оно надо?

несколькими постами выше этого вы говорили о десктопе и бсд... теперь забыли?

> Это скорее hald и его банда.

А HAL разве не такая-же надстройка над inotify как и udev (не подкалываю, просто не в курсе). Ведь изменения в devfs также возможно отследить...

>3) VServer/virtuozzo/etc. требуют патчания ядра, что, в конце концов, превращается в геморрой при нахождении дыр в оном, а также стандартно не поддерживаются ни одним из основных дистрибутивов

В ALT Linux я есть ядра и для VServer и для OpenVZ и для Xen.

> 4ку жалко - легенда :(

4-ка еще активно юзается. стабильная, резвая и ресурсов особо не хочет. для роутера самое то.

Опа, ЛОРовские спецы подоспели ;)

>http://www.opennet.ru/openforum/vsluhforumID14/1025.html

asr0: <Adaptec Caching SCSI RAID> mem 0xfa100000-0xfa1fffff,0xfb000000-0xfbffffff,0xfc000000-0xfdffffff irq 26 at device 9.0 on pci2
asr0: [GIANT-LOCKED]
asr0: ADAPTEC 2000S FW Rev. 380E, 2 channel, 256 CCBs, Protocol I2O

http://www.google.ru/search?hs=5Jm&hl=ru&client=firefox&rls=org.m...

Тесты:
http://www.trinity.su/news/280.htm

>Такой активный флейм, а еще никто не произнес ту, самую главную фразу... :)

Вот и ты, друг, иди отдохни, по'Talk'уй :)

Это я к тому, что не надо провоцировать флейм, его итак на ЛОРе хватает.

> Об _автоматическом_ монтировании ФС от простого пользователя.

Неа, именно о обычном монтировании фс от простого пользователя =) Выше по треду я давал ссылку на опеннет, где подробно описано как это сделать в freebsd.

> А HAL разве не такая-же надстройка над inotify как и udev (не подкалываю, просто не в курсе). Ведь изменения в devfs также возможно отследить...

:D

udev - это не надстройка над inotify. Ядро само зовет скрипт, которому передается кое-какая информация, на основе которой udev формирует имя устройства, его пермишены, и, возможно, вызывает какие-то скрипты. hald - это уже следующий слой, опирающийся на udev, он следит за устройствами и ведет их список. Монтированием томов занимаются сообщники hal, исполняющиеся "выше" него (конфигурируются через XML, я ниасилил) и гуи типа KDE.

Иногда лучше жевать чем говорить.

> Из обычного chroot'a в не hardened Linux ничего не стоит выйти, т.е. толку от него в плане безопасности - ноль

Перестаем путать chroot в Linux с chroot в FreeBSD 4 из которого действительно легко выйти (поэтому на черверке кроме jail ничего и нельзя использовать). Кстати в более поздних FreeSBD это поправили.

> Jail идёт из коробки и легко настраивается

А vserver, openvz, xen, vmware видимо неасилил? Что там тяжело настраивается? Из коробки сейчас в любом дистрибутиве идет какая-то система виртуализации (часто больше чем одна).

> VServer/virtuozzo/etc. требуют патчания ядра, что, в конце концов, превращается в геморрой при нахождении дыр в оном, а также стандартно не поддерживаются ни одним из основных дистрибутивов

Ну да... apt-get upgrade это офигенный геморрой.

> Jail не виртуализируется, а работает нативно, в отличие от VMWare Server/etc.

Оттого что во FreeBSD нихрена нет кроме jail это минус системы, а не плюс. Поэтому перестань уже считать jail венцом эволюции. В Linux есть vserver, openvz, xen, vmware.

Если уж так нравится jail - используй на Linux vserver это его ближайший аналог ИМХО.

>>http://www.opennet.ru/openforum/vsluhforumID14/1025.html 

не въехал, где там smp ?

>CPU: Intel(R) Pentium(R) III CPU family      1133MHz (1130.46-MHz 686-class CPU)
Origin = "GenuineIntel"  Id = 0x6b1  Stepping = 1

>rl0: <RealTek 8139 10/100BaseTX> port 0x2400-0x24ff mem 0xf8002000-0xf80020ff irq 23 at device 8.0 on pci0

для сервера - самое то, ага

>http://www.trinity.su/news/280.htm

makeoptions DEBUG=-g# Build kernel with gdb(1) debug symbols - рекомендую всем линуксойдам ядро фри, ежели не дай бог заставят под дулом автомата её ставить, именно с этой опцией собирать. Через несколько часов вас будут умолять поставить назад линукс. 

>не въехал, где там smp ?

в данном примере нету smp, но эта строчка смущает.

asr0: [GIANT-LOCKED]

>makeoptions DEBUG=-g#

Прочитай еще раз. Там написано, что с ней возились 3 дня, а это опция была выставлена под конец, ибо они никак не могли понять шо там с фрей такое ;)

>Поддержка RELENG_4 и RELENG_4_11 прекращается 31 января 2007 года, RELENG_6_1, RELENG_5 и RELENG_5_5 - 31 мая 2008 года, RELENG_5_3 и RELENG_5_4 - 31 октября 2006 г.

Ну и слава Богу!

Лучше уж разработают чтонить новое

> Это и есть костыль.

Костыль - это те операции, что предложили делать по ссылке. Задача там в заблаговременной загрузке кодировок для ядерного iconv. Загрузить их можно не только во время монтирования, а просто вызвав определенные фунции. В патчах для FreeBSD имеется программа для этого и я её уже давно использую для этого. В основную ветку вроде еще не включали.

>>CPU: Intel(R) Pentium(R) III CPU family      1133MHz (1130.46-MHz 686-class CPU) Origin = "GenuineIntel"  Id = 0x6b1  Stepping = 1

>>rl0: <RealTek 8139 10/100BaseTX> port 0x2400-0x24ff mem 0xf8002000-0xf80020ff irq 23 at device 8.0 on pci0

>для сервера - самое то, ага

Читать внимательно надо, ага. У него там проблемы, что гигабит качает 
всего 25МБ/с для ftp, и 9МБ/с для самбы, гигабит у него:

>skc0: <Marvell Gigabit Ethernet> port 0x2c00-0x2cff mem 0xfa000000-0xfa003fff irq 25 at device 8.0 on pci2
skc0: bad VPD resource id: expected 82 got 55
skc0: Marvell Yukon Gigabit Ethernet rev. (0x1)
sk0: <Marvell Semiconductor, Inc. Yukon> on skc0
sk0: Ethernet address: 00:30:4f:37:9a:dd
miibus1: <MII bus> on sk0
e1000phy0: <Marvell 88E1000 Gigabit PHY> on miibus1
e1000phy0:  10baseT, 10baseT-FDX, 100baseTX, 100baseTX-FDX, 1000baseTX-FDX, auto

понял, ага?

> В патчах для FreeBSD имеется программа для этого и я её уже давно использую для этого. В основную ветку вроде еще не включали.

Поподробнее можно?

Ну теперь бзде точно капец P.S. Не могу не радоваться :)

>Прочитай еще раз. Там написано, что с ней возились 3 дня, а это опция была выставлена под конец, ибо они никак не могли понять шо там с фрей такое ;)

>Конфиги снимались в конце тестов, поэтому попал конфиг собранный для траблшутинга

афигеть, три дня с дебаггером игрались, аж про конфиг забыли в пылу боя; и, кстати, почему dmesg засекречен? наверное где-то подлый giant-lock сидит

>в данном примере нету smp, но эта строчка смущает.

>asr0: [GIANT-LOCKED]

а чего там смущаться? признать, что к использованию под высокой нагрузкой фря на этом железе непригодна, и использовать линукс или что-то ещё.

> Ведь изменения в devfs также возможно отследить...

можно то оно конечно да, но для devfs производились эти изменения либо руками либо костылями (hotplug тот же наверняка, кстати он уже deprecated теперь его функции полностью переданы udev). А работало все потому, что при загрузке ядро создавало файлы устройств впрок.

>у меня ещё год назад было предчувствие... Fришники занялись не тем. Шли своим путём - надо было им идти, а не гнаться за десктопом и линуксом. В итоге они ничего не получат: ни сервера, ни десктопа.

Ну, как тебе сказать.. В данном уравнении слишком много неивестных.. Кто знает, как оно ещё обернётся.. То, что проэкт не погибнет - это точно, вопрос в том, как он измениться..

>А фряха на smp - один большой геморрой.

Да, нет, Вообщем-то.. Вполне нормально... Но, не на любой подборке..

>с нормальным smp, когда два и больше физических процессора, все нормально, а вот с двухядерными действительно все очень плохо - у меня на коре дуо после "SMP: AP CPU #1 Launched!" система зависает минуты на полторы.

Xeon с HT - Всё нормально никаких зависаний.. 6-ая ветка...

> Поподробнее можно?

Точно ссылку на оригинал не дам, но вот то, что у меня при загрузке запускается:

http://www.webfile.ru/1150700

Я запускаю так: # kiconv_cs_preload utf-8 UTF-8 utf-8:cp866 UTF-8:CP866

>То, что проэкт не погибнет - это точно

то, что четвёртая ветка будет жить вечно тоже надеялись... ан нет :( Даже просто поддерживать security апдейты отказались :(

> Эксперты ЛОРа как всегда жгут:

> 1) Из обычного chroot'a в не hardened Linux ничего не стоит выйти, т.е. толку от него в плане безопасности - ноль

Спрашиваю исключительно в целях самообразования: как можно выйти из чрута в линуксе?

Если у тебя id=0, то способов сколько угодно. Цепляешься по gdb к любому процессу и делаешь что хочешь, или к примеру тупо mknod и монтируешь ещё раз корень, после чего ещё раз чрутишься в него. Видимо это примерно имеется в виду.

>1) Из обычного chroot'a в не hardened Linux ничего не стоит выйти, т.е. толку от него в плане безопасности - ноль

Выйди из какого-нить Alt Linux Castle.

>>А фряха на smp - один большой геморрой.

>с геморроем - к врачу, заодно и руки выпрямить попроси

Разработчикам не забудь написать - а то они сами пишут, что проблемы с smp...

> Разработчикам не забудь написать - а то они сами пишут, что проблемы с smp...

Вау, правда?

> Спрашиваю исключительно в целях самообразования: как можно выйти из чрута в линуксе?

Смотрел когда-то сорсы ядра для полной ясности :)
Делается еще один chroot в поддиректорию в chroot enviroment без смены текущей директории, потом начиная с текущей директории шагается вверх до корня (никто не мешает), потом еще один chroot в текущую директорию то есть корень и вуаля.

Вырватся из chroot может только root'овый процесс, т к нерутовые не имеют права делать chroot. Таким образом нерутовый процесс в чруте в например пустой директории ( такой как /var/lib/empty/ :-) в случае если в системе нету других не chroot процессов с таким же userid является очень хорошей security мерой. Хотя не нужно забывать что он может на 127.0.0.1 c 127.0.0.1 конектится если его взломают.


chroot в линуксе не позиционируется как security мера против root процессов, но это еще и удобная фича для какого-нить девелопмента , сетапа с разными ветками билиотек и т п. Зато с точки зрения ядра chroot не несет никакой нагрузки на ресурсы.


Есть патчи к ядру проекта grsecurity.net которые превращают chroot в полновесную защиту и от рутовых процессов + еще всякие навороты.

>Ну, как тебе сказать.. В данном уравнении слишком много неивестных.. Кто знает, как оно ещё обернётся.. То, что проэкт не погибнет - это точно, вопрос в том, как он измениться..

Как обычно - фанатеги форкнут и будут колупать. Один форк 4-ки в виде DragonFly уже года 3 живет...

P.S. Ох уж эта бздя, ох уж эти бзишники. Как партия постановила - так и делать. Ни капли в рот, ни сантиме... вот так вот.