Debian объявляет об официальной поддержке kFreeBSD

Это как?

>Для полной ясности — хочу BSD/Linux, а не GNU/Linux.

объясните - ЗАЧЕМ? какие прелести есть в BSD-libc и остальном юзерспейсе, которых нет в гнутом?

iZEN> Всем известно, что если ФС не имеет собственного или стороннего дефрагментатора, то рано или поздно она засрётся и станет тугой.

Файловую систему с FAT, NTFS и UFS не путай.

leave> объясните - ЗАЧЕМ? какие прелести есть в BSD-libc и остальном юзерспейсе, которых нет в гнутом?

Религиозные.

Buy> Было бы хорошо, чтоб оба ядра загружались в память одновременно - концепция многоядерной операцилнной системы. Пререключение по хоткею без перезагрузки.

L4 называется.

Вот именно ЗАТЕМ, что в glibc и прочем гнутом софте есть слишком много всего. GNU userspace раздут, проще говоря.

А мне бы хотелось Unix на ядре linux. Чтобы Unix-стиль был, чтобы каждая утилита выполняла одну задачу, но хорошо.

Если интересны предпосылки, то у Вагнера было недавно: http://vitus-wagner.livejournal.com/401354.html

>L4 называется.

А может Xen? Тоже почти микроядро.

anonymous> А мне бы хотелось Unix на ядре linux. Чтобы Unix-стиль был, чтобы каждая утилита выполняла одну задачу, но хорошо.

GNU - как раз это и есть.

anonymous> Если интересны предпосылки, то у Вагнера было недавно: http://vitus-wagner.livejournal.com/401354.html

Он написал бредятину. А ты на неё повёлся.

>Поиграются - выбросят.

Угумс. В свое время NetBSD тоже выбросили.

>Вот именно ЗАТЕМ, что в glibc и прочем гнутом софте есть слишком много всего. GNU userspace раздут, проще говоря.

Вообще-то, в FreeBSD ровно тот же юзерспейс, что и в Linux. Тоже во многих частях GNU.

>А мне бы хотелось Unix на ядре linux. Чтобы Unix-стиль был, чтобы каждая утилита выполняла одну задачу, но хорошо.

А что, в coreutils что-то не так?

>Если интересны предпосылки, то у Вагнера было недавно: http://vitus-wagner.livejournal.com/401354.html

Если речь идёт только о том, что есть в базовой системе FreeBSD, то мне кажется овчинка выделки не стоит. Это просто религиозные убеждения, не больше. Если ваши религиозные убеждения вам настолько дороги, я не думаю что будет очень тяжело портировать BSD coreutils на glibc. Если не нравится glibc, что ж, придётся вам и libc портировать тогда на ядро Linux.

Zombie... теперь и в ядре!

>GNU - как раз это и есть.

GNU = GNU's Not Unix.

>Он написал бредятину. А ты на неё повёлся.

До этой «бредятины» дошли многие, кому довольно плотно приходится работать с Unix-подобными системами.

Линупс-ньюфагам, конечно, всё равно: им никогда и не придёт в голову скачивать исходники и пытаться что-то там править. Их устраивает убунта, и если какой-то пустяк в программе не поравится, то они скорее перелезут на менее удобный софт, чем попытаются что-то исправить.

>anonymous> Если интересны предпосылки, то у Вагнера было недавно: http://vitus-wagner.livejournal.com/401354.html

>Он написал бредятину. А ты на неё повёлся.

Не согласен. Он написал правильно. Только проблема масштабнее, нежели какие-то GNU coreutils. GNU coreutils можно и потерпеть, а вот архитектурные уродцы HAL, DeviceKit, PolicyKit, PackageKit, D-Bus, пускающие свои корни во всё и вся действительно вносят смуту в достаточно логичный *nix.

morbo> А может Xen? Тоже почти микроядро.

Тогда уж лучше экзоядерную ПСИХ-ОС.

>Тогда уж лучше экзоядерную ПСИХ-ОС.

Вообще-то я серьёзно ответил на серьёзный вопрос. На Xen можно запустить несколько операционных систем одновременно.

morbo> Он написал правильно.

Нет - неправильно. Он написал это в адрес конкретно окружения GNU.

morbo> а вот архитектурные уродцы HAL, DeviceKit, PolicyKit, PackageKit, D-Bus

Это не GNU.

>Было бы хорошо, чтоб оба ядра загружались в память одновременно - концепция многоядерной операцилнной системы. Пререключение по хоткею без перезагрузки.

вот это вещества.

>Вообще-то, в FreeBSD ровно тот же юзерспейс, что и в Linux. Тоже во многих частях GNU.

Нет. По крайней мере в базовой системе. Одной базовой системы, конечно, недостаточно, но ведь сейчас и этого нет.

>А что, в coreutils что-то не так?

Лень расписывать, много всего. Но в первую очередь функциональность некоторых утилит весьма неслабо пересекается. Что в рамках одного пакета как минимум странно.

>Если речь идёт только о том, что есть в базовой системе FreeBSD, то мне кажется овчинка выделки не стоит.

FreeBSD я просто как пример привёл, чтобы было понятнее, о чём я говорю. Вообще хочется просто более лёгкий userspace.

anonymous> GNU = GNU's Not Unix.

Это было придумано только в смысле торговых марок. В основе же лежит UNIX-way, а не Windows-way.

anonymous> Линупс-ньюфагам, конечно, всё равно: им никогда и не придёт в голову скачивать исходники и пытаться что-то там править. Их устраивает убунта, и если какой-то пустяк в программе не поравится, то они скорее перелезут на менее удобный софт, чем попытаются что-то исправить.

Ты клинический идиот - линукс не является частью GNU. И наезды делаешь в адрес GNU, приводя в пример линукс. Поработай как-нибудь именно с окружением GNU, а не с дополнительными нагромождениями.

>Только проблема масштабнее, нежели какие-то GNU coreutils. GNU coreutils можно и потерпеть, а вот архитектурные уродцы HAL, DeviceKit, PolicyKit, PackageKit, D-Bus, пускающие свои корни во всё и вся действительно вносят смуту в достаточно логичный *nix.

Вот, вы всё правильно поняли, но начинается-то всё с меньшего: например, с завязки на glibc. В результате glibc сейчас практически незаменима. А при таком основном разработчике это ужас.

> в линуксе есть средства виртуализации xen и kvm
> в FreeBSD поддержка PF из openbsd
во-первых, почему это ты фрю пишешь с большой буквы, а Опен с маленькой??! во-вторых, ничего из этого не выйдет, квму нужна ядерная поддуержка

>Ты клинический идиот

Извините, с теми, кто так явно показывает, что ему не дают девочки из параллельного класса, я предпочитаю не дискутировать. Такие дела.

>morbo> Он написал правильно.

>Нет - неправильно. Он написал это в адрес конкретно окружения GNU.

Сначала прочитай заметку. Его не устраивают инструменты сборки, вроде GNU Make, не устраивает D-Bus, не устраивает HAL, рендеринг шрифтов на X-клиенте и много что ещё. Все эти вещи сложны и неуклюжи настолько, сводят на нет всю свободу от возможности их изучать и модифицировать. А ведь такая свобода и есть самое важное в GNU.

>morbo> а вот архитектурные уродцы HAL, DeviceKit, PolicyKit, PackageKit, D-Bus

>Это не GNU.

Если это - не GNU, тогда что такое GNU, по-твоему?

> Опять речь идёт про субъективне критерии оценки...

вот-вот. почитай что ты написал.

> Структурированы правила в iptables как раз по-человечески. Когда добавляешь правило в цепочку INPUT, то точно знаешь, что на форвардинг она никак не повлияет. Когда настраиваешь NAT, не думаешь пихать его в начало фаерволла или в конец, потому что если в ipfw запихнуть не туда, то вышестоящие разрешающие правила будут отправлять пакет в интерфейс раньше, чем пакет будет заNA(T)чен.

все это конечно здорово, но никак не относится к пф, это ты про ипфв написал. в пф очень четкая схема прохождения пакета по правилам, и с натом все в порядке. и даже с шейпингом.

> В iptables не хватает возможности указывать списки IP, но и это уже не столь остро чувствуется: http://opennet.ru/opennews/art.shtml?num=23472 В новой версии iptables в одной опции -s или -d можно указывать список IP.

м-да. в пф искаробки есть списки, макросы, таблицы, "якори" и включаемые файлы.

> И вообще, по поводу лаконичности pf могу сказать, что редко когда видел написанные на нём фаерволлы с запрещающей политикой по умолчанию. Везде были какие-то полумеры, вроде запрета трафика для одного интерфейса, а потом прописывания перед ним открытия нужного. Но чтобы сразу весь фаерволл был закрытый...

не путай пакетный фильтр и его возможности с тем, как его настраивают те идиоты, с которыми ты общаешься. если так подходить, то на большинстве виденных мною инсталляций линукса иптаблес вообще не настраивал никто.

>Опять речь идёт про субъективне критерии оценки...

На самом деле проблема Изи в том, что он абсолютно ничего не понимает в предмете, на который наезжает.

iptables/netfilter действительно предоставляют «ассемблер». Основная задача ассемблера — предельная оптимальность кода и максимально полное использование возможностей платформы. Разумеется, для хорошего программиста, логичность и структурированность есть даже в ассемблере, но Изе это недоступно.

Но если бы Изя не был виндовым ламером, он бы знал, что существует огромный выбор «высокоуровневых языков» (http://wiki.debian.org/Firewalls — далеко не полный список), позволяющих настраивать фаерволы даже блондинкам. В этом смысле pf проигрывает айпистолам, так как имеет интерфейс только для блондинки, но не для программиста.

>В iptables не хватает возможности указывать списки IP

Для простых задач — хранить небольшие (порядка тысяч записей) списки адресов и историю обращений к ним — вполне достаточно xt_recent.
Для действительно больших списков адресов (до 65535 записей), а также наборов значений типа адрес-порт, адрес-мак, адрес-порт-сеть, используется ipset.

>вот это вещества.

s/вещества/гипервизор/

>в пф очень четкая схема прохождения пакета по правилам, и с натом все в порядке. и даже с шейпингом.

Тогда pf мне, наверное, понравится.

>не путай пакетный фильтр и его возможности с тем, как его настраивают те идиоты, с которыми ты общаешься.

Слава ктулху, что я с ними не общаюсь. Это я о тех системах, что доставались мне в наследство.

>если так подходить, то на большинстве виденных мною инсталляций линукса иптаблес вообще не настраивал никто.

Согласен, замяли.

>Для действительно больших списков адресов (до 65535 записей), а также наборов значений типа адрес-порт, адрес-мак, адрес-порт-сеть, используется ipset.

Это да, но когда хочется записать в iptables то, что в ipfw можно записать примерно так

ipfw add allow tcp from 10.3.3.3,10.2.2.2 to 192.268.1.1,192.168.1.9 80

то писать правило несколько раз, создавать отдельную цепочку или пользоваться ipset какбэ не очень удобно. В этом единственная претензия. Хотя даже не претензия, а небольшое пожелание.

>ipfw add allow tcp from 10.3.3.3,10.2.2.2 to 192.268.1.1,192.168.1.9 80

Да, эту мелочь уже пофиксили в последнем релизе.

Но мне все-таки удобнее создать цепочку — тогда структура станет проще и логичнее, и можно будет добавлять и удалять айпишники из правила, не удаляя само правило.

Когда настраиваешь NAT, не думаешь пихать его в начало фаерволла или в конец, потому что если в ipfw запихнуть не туда

Как бы про PF разговор идёт. Причём тут IPFW?

Правила PF: binat, nat и rdr прописываются в секции TRANSLATION.

И вообще, по поводу лаконичности pf могу сказать, что редко когда видел написанные на нём фаерволлы с запрещающей политикой по умолчанию.

/etc/pf.conf:

# Блокировать всё, что не разрешено
block all

anonymous> начинается-то всё с меньшего: например, с завязки на glibc

Это уже к разработчикам. Они добровольно "завязались" на ней. Ну и мне интересно: разве программы не будут работать на libc из FreeBSD?

morbo> Сначала прочитай заметку. Его не устраивают инструменты сборки, вроде GNU Make, не устраивает D-Bus, не устраивает HAL, рендеринг шрифтов на X-клиенте и много что ещё.

И почему-то он во всём этом винит именно GNU. Отсюда простой вывод: он написал бред.

morbo> Если это - не GNU, тогда что такое GNU, по-твоему?

См. www.gnu.org

anonymous> Извините, с теми, кто так явно показывает, что ему не дают девочки из параллельного класса, я предпочитаю не дискутировать. Такие дела.

Почему ты пукнул в лужу и проигнорировал остальную часть моего сообщения?

>/etc/pf.conf:

># Блокировать всё, что не разрешено
>block all

Проблема вообще-то не в сложности написать одно запрещающее правило, а в сложности не пропустить очень много разрешающих. Обычно не пропустить нужное правило бывает очень трудно (особенно если это какой-нибудь ни на что на первый взгляд не влияющий ICMP MTU Path Discovery). Это заставляет не опытных админов открывать трафик по определённым направлениям IP-IP целиком, без фильтрации протоколов и портов.

Ну и мне интересно: разве программы не будут работать на libc из FreeBSD?

Будут, если их не перекомпилировать. Линуксовые блобы работают на FreeBSD через линуксулатор и его программное окружение (Fedora или Gentoo).

>Сначала прочитай заметку. Его не устраивают инструменты сборки, вроде GNU Make, не устраивает D-Bus, не устраивает HAL, рендеринг шрифтов на X-клиенте и много что ещё

дадада, а еще его не устраивает хелловорлд в 200 строк, в который запихнули мейл ридер и кучу всякой фигни. Витус архитолсто троллит.

И да - если ты не знал, то перечисленные тобой костыли являются подпроектами проекта freedesktop.org, а не GNU.

>morbo> Если это - не GNU, тогда что такое GNU, по-твоему?

>См. www.gnu.org

Почитай сам определение GNU на этом сайте. Пишут "GNU - это Unix-подобная операционная система. Ядро GNU не было завершено, поэтому получила распространение система GNU/Linux."

Почему-то из всех названных претензий именно к ядру Linux претензии нет ни одной. А всё, что в системе GNU/Linux не является Linux, то является GNU. Стало быть эти проблемы присущи именно GNU. Это именно в GNU стало тяжело разобраться, это GNU стало трудно изменять под себя.

iZEN, так ты венду на десктопе юзаешь?

Проблема вообще-то не в сложности написать одно запрещающее правило, а в сложности не пропустить очень много разрешающих.

Опция «quick» в выполненном правиле СРАЗУ прерывает обработку остальных правил, следующих за выполненным.

http://www.openbsd.org/faq/pf/ru/filter.html

Правила фильтрации определяют критерии, которым пакет должен соответствовать и действия, блокировать или пропускать, которые выполняются, когда найдено соответствие. Правила фильтрации оцениваются в последовательном порядке, от первого к последнему. Если пакет соответствует правилу содержащему ключевое слово quick, действия над пакетом будут выполнены сразу не дожидаясь проверки всех фильтрующих правил.

>И да - если ты не знал, то перечисленные тобой костыли являются подпроектами проекта freedesktop.org, а не GNU.

Я-то знал. Получается, что GNU в чистом виде не только никогда не существовал, а и то что есть вырождается стремительными темпами? Этак скоро те, кто не хочет использовать костыли, скоро и вообще без графики останутся. Для них будет GNU, весь из себя микроядерный и в Unix-духе, но с одной голой консолью.

>>Проблема вообще-то не в сложности написать одно запрещающее правило, а в сложности не пропустить очень много разрешающих.

>Опция "quick" в выполненном правиле СРАЗУ прерывает обработку остальных правил, следующих за выполненным.

>http://www.openbsd.org/faq/pf/ru/filter.html

>Цитата
>Правила фильтрации определяют критерии, которым пакет должен соответствовать и действия, блокировать или пропускать, которые выполняются, когда найдено соответствие. Правила фильтрации оцениваются в последовательном порядке, от первого к последнему. Если пакет соответствует правилу содержащему ключевое слово quick, действия над пакетом будут выполнены сразу не дожидаясь проверки всех фильтрующих правил.

Ты мне напоминаешь попугая. Вроде слова произносить умеешь, а поговорить с тобой нельзя. Я тебе про то, что по умолчанию закрытый фаерволл более качественный и над ним нужно много думать, а ты мне кидаешь какие-то ссылки и цитаты из букваря, смысл которого похоже и сам не понимаешь.

>iZEN, так ты венду на десктопе юзаешь?

Настоящий фанатик бздей юзает на десктопе только винду, причем в основном висту. К серверам его, разумеется, никто не подпускает, а фряха у него стоит на ворованной вмвари и служит исключительно для поднятия ЧСВ.

По сути, так называемый BSD-тролль — это всего лишь слегка мутировавший наш старый знакомый — виндотролль.

morbo> А всё, что в системе GNU/Linux не является Linux, то является GNU. Стало быть эти проблемы присущи именно GNU. Это именно в GNU стало тяжело разобраться, это GNU стало трудно изменять под себя.

Нелогично. Пример: X11 - это не GNU. Кто считает иначе - тот идиот.

morbo> Получается, что GNU в чистом виде не только никогда не существовал

GNU в чистом виде на www.gnu.org

GNU - набор юзерспейсного ПО от проекта GNU.

morbo> а и то что есть вырождается стремительными темпами?

Что конкретно вырождается на www.gnu.org (кроме гнома)?

HAL к GNU не имеет ни малейшего отношения. PolicyKit - тоже. D-Bus -тем более.

Кстати, мне действительно интересно, как MTU discovery работает через pf.
Неужели там нужно вручную разрешать icmp-destination-unreachable? keep state для них не работает?
В netfilter'е, емнип, такие пакеты проходят как RELATED.

>Нелогично. Пример: X11 - это не GNU. Кто считает иначе - тот идиот.

Нафиг-нафиг. Не нужно мне тогда такое GNU. И Столлмана тогда нужно посылать и называть систему с ядром Linux нужно не GNU/Linux, а каким-нибудь нейтральным названием.

И вообще, если на то пошло, то GNU до сих пор - недоделка и подозреваю что в обозримом будущем целостной и самодостаточной GNU так и не будет.

И всё-таки, если принять, что GNU является то, что перечислено здесь: http://directory.fsf.org/GNU/, то проблемы есть как минимум с libc, make, autoconf, libtool. О них и написана заметка Вагнера.

morbo> Нафиг-нафиг. Не нужно мне тогда такое GNU. И Столлмана тогда нужно посылать и называть систему с ядром Linux нужно не GNU/Linux, а каким-нибудь нейтральным названием.

Столлман просит называть GNU/Linux всё с ядром Linux и бащовой системой GNU, а не HAL и т.д. Да и нейтральные названия есть: Ubuntu. ALT Linux, RedHat Linux, Fedora, ...

morbo> И вообще, если на то пошло, то GNU до сих пор - недоделка и подозреваю что в обозримом будущем целостной и самодостаточной GNU так и не будет.

В чём заключается целостность и самодостаточность и почему GNU недоделка? Из-за отсутствия собственного ядра?

morbo> то проблемы есть как минимум с libc, make, autoconf, libtool. О них и написана заметка Вагнера.

Внимательно смотрим:

>Когда исходник hello world занимает под 200 строк, не считая вспомогательных библиотек для обеспечения переносимости, требует 10000-строчного скрипта для конфигурирования, а весь дистрибутив hello world - 400 килобайтный архив - так жить нельзя.

Бредом это является потому, что сейчас сложность проектов выросла. И глупо оценивать всю систему по объёму hello world и строчкам в скрипте configure - они предназначены не для простейших проектов, а для более менее сложных. Ну и никто не мешает использовать вместо этого тот же jam или boost.

Вывод: Витус Вагнер просто потроллил. Он представил заведомо неверные (и он об этом знает сам) аргументы.

>Пытаться создать новый проект и еще раз реимплементировать POSIX userland. Начиная с libc. Впрочем, тут ембедщики поработали, и можно попробовать взять за основу uclibc.

А вот на это только особо некомпетентный поведётся. uclibc была сделана для совсем embedded-систем, где не нужна арифметика с плавающей точкой, к примеру. В результате при попытке построения такой системы с нуля придётся проделывать всё тот же путь. Да - может удастся не повторить ошибок вроде HAL. Но всё равно дело дойдёт до современного GNU - потому, что всё это реализовали не просто так, а по нужде и оптимизации работы с системой.

Кстати. Вот на бэйсике Hello World значительно проще, чем на C. И что? бэйсик оказывается более гибким в плане архитектуры?