LINUX.ORG.RU

back to the future? :)

anonymous
()

> Дистрибутив планируется выпустить 5'го апреля 2003 года.

Просто замечательно:)

Delay ★★
()

Какая хорошая новость.

А судя по описанию, крутой будет дистр.

P.S. Может, наконец, UTF поправят? Ж)

jackill ★★★★★
()
Ответ на: комментарий от anonymous

> А почему не 1-го апреля ?

Тогда этот прикол станет слишком очевидным...

anonymous
()

Re:

а вот мне грустно от этой новости делается... выглядит это так,IMHO: запихают весь свежак в Федору, получат очень unstable дистр, вычистят конечно доведут до ума апдэйтами. а тут и РэдХат на белом коне... воспользуется трудами сообщества и выпустит действительно стабильный дистр. Они там в федоре о серверах вообще думают? эти рюшечки на десктоп еще можно поставить, но на сервак..... грустно... тупик похоже эта Федора для серверов. поползу наверное на Дебьян. =(

GPF
()
Ответ на: Re: от GPF

GPF, почитай, пожалуйста, на сайте федоры про цели проекта. Там ясно сказано, что это дистрибутив предназначен только для людей, желающих поиметь геморрой и который хотят быть на bleeding age. По поводу редхата на белом коне: они вклалывают кучу денег в разработку, практически полностью спонсируют разработку ядра. Так что их нельзя в чем-то упрекнуть.

anonymous
()
Ответ на: Re: от GPF

Они о серверах не думают - это десктопный тестовый дистрибутив.
На сервак у них более другие, платные, решения.

Что касается "воспользуется трудами сообщества" - все сообщество пользуется
своими же трудами. Их трудом тоже воспользуются - исходники всех продуктов
есть. Как говорит McMcc - у кого есть руки, себе соберет.

jackill ★★★★★
()
Ответ на: комментарий от jackill

SELinux — для desktop'-ного дистрибутива??

> Они о серверах не думают - это десктопный тестовый дистрибутив.

А SELinux они просто так туда впихнули, ну аби було :))

Dselect ★★★
()
Ответ на: SELinux — для desktop'-ного дистрибутива?? от Dselect

Re:

>А SELinux они просто так туда впихнули

А почему ты считаешь, что десктопные дистры не должны быть по-возможности максимально безопасными?

Понятно, что это усложняет настройку системы, и если этим будет заниматься не админ, а домашний юзер, то он потратит много времени и усилий на настройку.

А с другой стороны, будет ли лучше, если такой юзер поставит в этом рэдхэт-локките "уровень безопасности - высокий" и успокоится, думая, что вот он получил офигенно безопасный линукс, а его на следующий день порутят юные кулхацкеры? И побежит он на ЛОР орать про "дырявый линух"...

З.Ы. Оффтоп - не понимаю я смысла этого локкита - зачем создавать у человека ложное чувство безопасности? Не лучше ли пояснить ему, что для обеспечения сетевой безопасности необходима настройка iptables и /proc, нужно почитать такую-то доку (более доступно написанную, чем man iptables), и настроить руками, а ежели нет, то на безопасность своей системы рассчитывать нечего, и нечего потом кричать "меня поломали - этот ваш линух говно".

bsh ★★★
()
Ответ на: Re: от bsh

SELinux vs desktop

2 bsh:

> А почему ты считаешь, что десктопные дистры не должны быть по-возможности максимально безопасными?

XFree86 в том виде, в котором он есть сейчас, херит всю систему безопасности -- т.е. для того, чтоб работать, ему надо слишком много прав. Выкинуть XFree86 -- какой же тогда desktop, не выкинуть -- а толку тогда с SELinux? > успокоится, думая, что вот он получил офигенно безопасный линукс, а его на следующий день порутят юные кулхацкеры?

UID 0 для SELinux kernel ничем не лучше всех остальных. Правильно настроенную систему можно взломать только за счет дырки в ядре.

> Оффтоп - не понимаю я смысла этого локкита - зачем создавать у человека ложное чувство безопасности?

SELinux просто другая -- MAC , а не DAC -- система безопасности. Сама по себе она НИЧЕГО не дает, как и традиционные permissions/[D]ACL .

Dselect ★★★
()
Ответ на: комментарий от Shaman007

>Ждем с нетерпением. Особенно ядро и KDE.

А я особенно GNOME 2.6

anonymous
()
Ответ на: Re: от GPF

А я уже пополз. Прямо как новость на www.redhat.com прочитал, так и пополз. Что-то они мне стали SCO напоминать 4-5 летней давности...

anonymous
()
Ответ на: комментарий от anonymous

Те, кто хотят быть на "bleeding edge", пасутся на www.kernel.org и на sourceforge. А RedHat со своей федорой замахивается ножом на яйца. Уйду я от них, злые они.

anonymous
()

Выйдет в апреле 2003 или 2004? если написано все правильно, то ждать нечего он уже как полгода у всех есть :)

anonymous
()

Segmentation fault

Core dumped

anonymous
()

ну че, каки написано, у мну этот дистр с апреля этого года, уже более полугода юзаю его на своем новом 80286, все дико глючит, иксы запускаются полтора дня, и вообще говно дистрибутив. К январю ядро закончится пересобираться, о результатах доложу.

tokza
()
Ответ на: комментарий от anonymous

>Уйду я от них, злые они.

И я уйду. VJM 1.3.1 на федоре не работает. А у меня прога комерческая которой j2sdk-1.3.1 нуна.

ЗЫ. Хоть бы написали где, что работать не будет :((( Как назад откатиться? Может кто подскажет?

vada ★★★★★
()

> SELinux

а я читал, что SELinux не хотели включать в ядро, ибо некоторые его части, например, технология "type enforcement" запатентована конторой, которая помогала NSA этот SELinux строить. Что, вопрос уже разрешился? Или уже пофиг после дела со SCO, какой код в линукс включать?

turanchox
()
Ответ на: Re: от bsh

>Не лучше ли пояснить ему, что для обеспечения сетевой безопасности >необходима настройка iptables и /proc, нужно почитать такую-то доку >(более доступно написанную, чем man iptables)

кинул бы линки на такие доки (на русском), думаю, многие сказали бы спасибо.

anonymous
()
Ответ на: комментарий от vada

> VJM 1.3.1 на федоре не работает... Как назад откатиться?

Насколько я понял это из-за NPTL. Нужно взять ядро без поддержки NPTL.

kraw ★★★★
()
Ответ на: комментарий от kraw

>Насколько я понял это из-за NPTL. Нужно взять ядро без поддержки NPTL.

нужно сказать export LD_ASSUME_KERNEL=2.4.19

anonymous
()
Ответ на: SELinux — для desktop'-ного дистрибутива?? от Dselect

Тебе непонятно слово "десктопный" или слово "тестовый"? :)

Если оба: Дистиб тестовый - все из него попадет в более другие
продукты. Тестовые дистрибы на сервера нормальные люди не ставят,
но на десктоп - почему бы и нет.

jackill ★★★★★
()
Ответ на: Re: от bsh

Видишь ли, никто не создает ни у кого никаких чувств.

У хорошего дистриба такие штуки должны быть в комплекте, чтобы можно
было их нормально настроить, а не искать чего и куда воткнуть и как
потом с этим "чего" все это совместить.

Ничего хорошего в дистрибе "без всего" нет.

А что касается не слишком умных людей - вон вчера в general индивид
нашелся, который сотворил rm -rf...

jackill ★★★★★
()
Ответ на: SELinux vs desktop от Dselect

Очень хочется узнать, как можно порутить иксы (удаленно), если
они не слушают tcp, а порты прикрыты?

jackill ★★★★★
()
Ответ на: комментарий от anonymous

Тем не менее куча дистрибов использует rpm, а в ядра 2.4. включает nptl.
Теперь все полезут на SE linux :)

jackill ★★★★★
()
Ответ на: комментарий от vada

А что, обновлений проги не предвидится? Только на дырявом 1.3.1 и больше
никак?

jackill ★★★★★
()
Ответ на: комментарий от kraw

>> VJM 1.3.1 на федоре не работает... Как назад откатиться?

>Насколько я понял это из-за NPTL. Нужно взять ядро без поддержки NPTL.

NTPL это Native POSIX Threading Library ?

А я мучаюсь! Ни как мне j2sdk-1.3.1 из сановских сырцов не собрать! Бесконечно какие-то безумные ошибки компилятор выдает... Да и не спец я в С++.

Вобщем, сношу нахрен федору и возвращаюсь на RH8.

PS А прогу недавно выложили новую версию, я ее закатил, а там опять j2sdk-1.3.1

Жопа!!!! :((((((((

vada ★★★★★
()
Ответ на: комментарий от jackill

X server security

2 jackill:

> Очень хочется узнать, как можно порутить иксы (удаленно), если они не слушают tcp,

http://www.nsa.gov/selinux/x11-abs.html

Да и вообще -- единственное, что оправдывает X Window System -- сетевая прозрачность. Если же этого нет, то можно (?) пользовать какой-нибудь DirectFB и не морочить голову.

Dselect ★★★
()
Ответ на: комментарий от vada

Вы бы релиз ноутс почитали сначала. Проблема в основном с IBM жава машиной. А вообще оракл консоль работает (она использует 1.3) и апп сервер крутится (как ни странно тоже на 1.3)

Наверное я что-то не так делаю :)

set
()
Ответ на: SELinux vs desktop от Dselect

Dselect, кинь линк plz где говорится, что политика безопасности у SELinux MAC ( Mandatory Access Control ) и как это относится к стандарту
TCSEC и какой уровень безопасности по этому стандарту.. покопавшись около http://www.nsa.gov/selinux/index.html факта сертификации по этому стандарту не нашел. Не флейма для, токмо интересу ради вопрошаю. У них же вроде ноги из другого ростутут - http://www.nsa.gov/selinux/doc/policy/node2.html. Да и какая сертификация если они сами говорят "Currently, we can only support the x86 architecture and have only been able to test it on Red Hat distributions. "
Thanks

anonymous
()
Ответ на: комментарий от set

>Вы бы релиз ноутс почитали сначала.

Чей?

>Проблема в основном с IBM жава машиной. А вообще оракл консоль работает
>(она использует 1.3) и апп сервер крутится (как ни странно тоже на 1.3)

IBMJava2-SDK-1.3.1
Segmentation fault

j2sdk-1.3.1 что от SUN, что от BlackDown
libjava.so: symbol __libc_wait, version GLIBC_2.0 not defined in file libc.so.6 with link time reference

>Наверное я что-то не так делаю :)
Научи, как неправильно делают.

vada ★★★★★
()
Ответ на: комментарий от anonymous

>>И что получится? :)

>прога запустится без NTPL, а с классическими linuxthreads

Обмануть хотел, дурилка картонная :))

#LD_ASSUME_KERNEL=2.4.19
#export LD_ASSUME_KERNEL
#cd /usr/java/IBMJava2-131/bin
#./java
Segmentation fault
#cd /usr/java/jdk-1.3.1/bin
Error occurred during initialization of VM
Unable to load native library: /usr/java/jdk-1.3.1/jre/lib/i386/libjava.so: symbol __libc_wait, version GLIBC_2.0 not defined in file libc.so.6 with link time reference


vada ★★★★★
()
Ответ на: комментарий от vada

Федоры разумеется.

Особенно про prelinking, execshield и IBM JRE

set
()
Ответ на: комментарий от vada

А вообще надо читать что люди пишут.

Варианта решения есть 2:
1) вырубить прелоад.
2) скачать небольшой хак:
ftp://people.redhat.com/drepper/libcwait.c

скомпилить его:
gcc -shared -o libcwait.so -fpic -O2 libcwait.c

и пущать жабу:
LD_PRELOAD=/path/to/libcwait.so java ARGS...

для недоверчивых:
[oracle@solaris oracle]$ 9.2.0/jdk/bin/java
Error occurred during initialization of VM
Unable to load native library: /opt/oracle/9.2.0/jdk/jre/lib/i386/libjava.so: symbol __libc_wait, version GLIBC_2.0 not defined in file libc.so.6 with link time reference

[oracle@solaris oracle]$ LD_PRELOAD=./libcwait.so 9.2.0/jdk/bin/java
Usage: java [-options] class [args...]
           (to execute a class)
   or  java -jar [-options] jarfile [args...]
           (to execute a jar file)

set
()
Ответ на: комментарий от jackill

"Они о серверах не думают - это десктопный тестовый дистрибутив.
На сервак у них более другие, платные, решения. "

как это? а какого я её тогда на веб-сервер забубенил?
комяков вроде никаких нет, up2date обновляет, сообщения об обновлениях в fedora-announce@.... приходят, а что ещё надо для сервака?

anonymous
()
Ответ на: комментарий от set

2set (*) (17.12.2003 13:44:53)

>Варианта решения есть 2

Если ты в Питере, с меня пиво! Все работает! Спасибо!!!!

vada ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.