А в чём проблема дистро-центризма? Есть некоторые приложения из разряда linux-only, но это не проблема. В OpenBSD тоже есть специфичное ПО, разве нет?

It does indeed, it has been supporting it for pretty long time. You can install OpenBSD on your mac with no bothers like.

koi8? боже ш ты мой. может уже пора убрать надпись «Для любителей экспериментов»?

и добавить что-нибудь о русском фате.

Но тут то песни есть ?

Замена нитей пользовательского уровня pthreads на ядерные нити rthreads с полной утилизацией всех ядер многопроцессорных систем.

Шел к концу 2012й год..

таки да, тут песни есть)

Как решить эту задачу?

2 val-amart & beastie:

Пусть на OpenBSD есть два выходных сетевых интерфейса, причём первый интерфейс соединён с инетом через ISP1, а второй — через ISP2. В OpenBSD есть 2 пользователя: petya и vasya. Надо, чтобы все пакеты в инет от petya'и шли через ISP1, а от vasya — через ISP2. Как решить эту задачу?

Пару лет назад она была неразрешимой (можно было либо мануально задавать таблицу рутинга через route -T для каждой программы, запускаемой от petya и vasya [т.е. весь трафик в автоматическом режиме так не раскидать], либо раскидывать по разным интерфейсам только проходящий траф [т.е. не тот, что пораждается самой OpenBSD]).

P.S.: Обсуждалось здесь и здесь. obsd.ru опять не работает :(

Интересно, сколько ЛОРовцев отправят автора/исполнителя песни к логопеду за произношение слова «Linux»? :-)

man pf.conf?

user <user> This rule only applies to packets of sockets owned by the specified user.

нехочю

facepalm.txt

Я как бы в курсе. Конкретное правило напиши, которое будет делать то, что я сказал.

И по ссылкам сходи, узнаешь много чего нового помимо man pf.conf.

Новая песня Aquarela do Linux! о проблемах Линуксо-дистро-центризма.

Придёт серенький Леннарт и укусит своим «isn't relevant anymore»

не могу определиться, какую попробовать

не бери каку в рот.

Это скорее больше для любителей повозиться и любителей старины.

Я так и не смог сие поставить на netfinity 5000

Забыл спросить, что там с портированием на ARM?

кое-что есть: http://www.openbsd.org/armish.html

а в чём была загвоздка?

на арме все работает. проблема в соках - мало поддерживаемых. что логично, учитывая зоопарк и закрытость и/или линукс-онли бинарные дрова.

Под Hyper-V взлетит?

пару лет назад была неразрешимой, да.

на момент написания той презентации, на которую ты ссылаешся (вот уж не думал, что ее найдут и она даже может кому-то будет полезна), такой вариант работал у меня на ноуте через задание отдельных rdomain для туннеля и всего остального, и соответственно user правила с rtable. парадоксально, но именно для разных пользователей, такой расклад как у тебя, я и тестил. правда, это конечно было на карренте, и с опеновским впн'ом а не openvpn.

ты пробовал это снова, на 5.1 или 5.2 (хотя бы 4.9+)? сейчас у меня этого сетапа больше нет, как появится время затещу. можно к твоему ундпоинту прицепиться, с твоим конфигом openvpn?

// вообще, такие вещи лучше в misc, или если с английским трудно то в openbsd@uaoug.org.ua

в RAID.

вот уж не думал, что ее найдут и она даже может кому-то будет полезна

Ты уже всё забыл :) Обсуждалось 2 года назад тобою же тут и тут :)

такой вариант работал у меня на ноуте через задание отдельных rdomain для туннеля и всего остального, и соответственно user правила с rtable. парадоксально, но именно для разных пользователей, такой расклад как у тебя, я и тестил.

Мог бы вкратце описать, какие были правила и настройки?

опеновским впн'ом

В OpenBSD есть собственный VPN? Что это? Ни разу не слышал (помимо ppp0).

ты пробовал это снова, на 5.1 или 5.2 (хотя бы 4.9+)?

Увы, нет. Даже той инсталляции OpenBSD уже нет.

сейчас у меня этого сетапа больше нет, как появится время затещу.

Thanks. Кинь в джаббер ссылку, как напишешь.

можно к твоему ундпоинту прицепиться, с твоим конфигом openvpn?

Того сервера уже и в помине нет, но это не проблема — достаточно взять любой удалённый ssh-сервер, где у тебя есть root-доступ. Дальше делаешь ssh -w, создаёшь виртуальные интерфейсы tun0/tun1 на обоих концах, и весь траф можно рутить через этот виртуальный интерфейс. Надо добиться, чтобы трафик одного юзера шёл через tun-интерфейс, а другого — в инет напрямую.

вообще, такие вещи лучше в misc, или если с английским трудно то в openbsd@uaoug.org.ua

С английским нормально, просто когда было время, поигрался и бросил; с тех пор к задаче не возвращался. Грубо говоря, до письма в рассылку просто не дошло ещё.

угу, забыл. ок, попробую на досуге.

Спасибо.

Что касается других BSD, в их версиях pf поддержки rdomain и тому подобных фич, наверное, не будет ещё очень и очень долго....

А что в SOC-ах может не поддерживаться? К примеру порировать linux-ядро для какой нибуль SOC на ARM не составляет слишком уж большого труда. Вот пример, я использую некую плату основанную на SAM9g45m10ekes, поправил в arch/arm/mach-at91 сообтветствующий файл, я смогу получить поддержку платы, пропатчив ядро yaffs2 и xenomai я смогу получить устройство с мгновенной загрузкой и жестким реал-таймом, могу ли я добится подобных результатов в openbsd ?

пробуй, я не знаю. скорее всего, нет.

не владею полнотой вопроса, т.ч. задача довольно таки специфическая, но исходя из общих соображений что-то подобное должно cработать:

pass out on $ext_if1 from $ext_if2 user "petya" route-to ($ext_if2)
pass out on $ext_if2 from $ext_if1 user "vasya" route-to ($ext_if1)

route-to не меняет src IP, т.е. не делает (S)NAT. Пакет, даже отправившись с чужого интерфейса в сеть, далеко не уйдёт из-за неверного src IP. Ну и, вообще, я не вижу логики в конструкции «on $ext_if1 from $ext_if2 user „petya“ route-to ($ext_if2)» (поэтому ты и удалил это сообщение?).

Thanks. Unfortunately, nothing is mentioned in the Installation Guide and the distributed ISO image doesn't contain any efi/boot/bootx64.efi, so the booting obviously failed on an UEFI based system ...

Поддержка гибернации (hibernation aka suspend-to-disk) на i386-устройствах.

Год OpenBSD на десктопах.

Классная песенка!

буду ставить её каждому, кто говорит «линУкс»

А в чём проблема дистро-центризма?

Имхо песня скорее о велосипедостроительстве :)

Linux, the one and only true Unix
We are in every way Posix
...

Then, tomorrow brings a new distro
It's better than the last you know
Another million bits that changed
...
Then, there's other stuff we push as well
Others can work around this hell
With just a million lines of Shell
...

типа Линукс - единственный тру юникс,
полностью соответствует позиксу

а затра появляется новый дистр,
лучше предыдущего с кучей изменений
...
и еще мы всякой хрени туда напихали,
кому не нравится, могут написать воркэраунд на шеле,
всего-то из миллиона строк
...
и я уверен что мир все равно будет либить мой линукс,
мы позикс и т.п.


Просто, они не в курсе что bsd style init устарел, изнашивает жесткий диск, не поддерживает параллельную загрузку, чего там еще?

Да много всего. Ну и не факт, что у systemd нельзя перенести на *BSD.

Чтоб они ударение правильно ставили, но вместо «у» говорили «а»? :-)

Вообще-то, у них там под картинкой написано, что они имели ввиду. :-)

• чудики, люто ненавидящие некроссплатформенный софт, только если этой единственной платформой не является GNU/Linux;
• комитеты по стандартизации, отдающие предпочтение т.н. «линуксизмам» независимо от их качества;
• и да, Linux-only софт типа того же systemd, разработчики которого намеренно забивают болт на переносимость кода, совместимость с другими Unix-подобными системами.

Команда по разработке OpenBSD отвечает только за базовую систему, а за порты - нет. В таом случает это отнж самое решето.

вышел плановый релиз
вышел релиз

как же вы задолбали!

Linux'окапец грядёт? Отличная система и замечательные разработчики, long live, OpenBSD!

Зачем? Пусть будут и Linux и *BSD и Hurd и Darwin и Windows! Вот только бы научиться им не конкурировать друг с другом, а работать сообща.

Нельзя.

R. I. P.

От гомосятского исполнения песенки блевать тянет.

Поддержка гибернации (hibernation aka suspend-to-disk) на i386-устройствах.

Наконец-то смогли сделать ее достаточно секурной?

Вот только бы научиться им не конкурировать друг с другом, а работать сообща.

Если бы некоторые не огораживались GPL, работали бы сообща

Почему? Чисто теоретически можно что-угодно перенести на любую платформу, Всё упирается в количество человекочасов, необходимых на такой перенос...

В каком смысле сообща? В одной общей среде? Или обмениваясь наработками и технологиями? Так лицензии на ПО этому препятствуют...

Я за то, что-бы основные библиотеки и тулкиты были доступны под либеральной лицензией(MIT, BSD). Благодаря такому положению дел свободные библиотеки( и базовые утилиты) можно было бы поставлять во всех основных ОС(как свободных, так и коммерческих), и кроссплатформенного ПО было бы гораздо больше(в том числе и коммерческого). А ядро Linux пуская будет под огороженной от копирастов лицензией(было бы оно под BSD, его наработки свистнули бы проприерасты(как это сделали парни из Apple) и ничего бы не вернули сообществу из своих наработок. В результате ядро развивало бы несколько контор вроде Apple(каждая - свой форк), а сообщество осталось бы у разбитого корыта(практически без драйверов, да и многих интересных вещей вроде KVM)... Пуская ядро будет под GPL, и его нужно оградить от воров-копирастов.

https://archive.fosdem.org/2011/interview/lennart-poettering (раздел «Which Linux-specific functionality does systemd use ...»)

Ну и, оттуда же, про вызвавший тут вопросы Линукс-центризм:

Linux API has been taking the role of the POSIX API and Linux is the focal point of all Free Software development. ... So, get yourself a copy of The Linux Programming Interface, ignore everything it says about POSIX compatibility and hack away your amazing Linux software.

И авторы сабжевой песенки указывают на то, что такой подход к формированию спецификаций POSIX-а и разработке софта становится всё популярнее.

Поддержка гибернации (hibernation aka suspend-to-disk) на
i386-устройствах.

Долго же они думали. Но всё же лучше позже чем никогда.

Нужное API ядра можно реализовать и в ядрах семейства BSD. То же самое касается и udev. Другое дело, что разработчики данных ядер не желают проделать эту работу. Но это не проблемы Поттеринга, это проблемы данных ядер. Они не хотят реализовать интерфейсы, необходимые для работы systemd. Я уверен, что реализовать нужную функциональность можно даже под windows(было бы желание).