LINUX.ORG.RU

Сообщения MrClon

 

Релиз nginx 1.14.2 (исправления в стабильной ветке)

Состоялся минорный релиз nginx 1.14.2 исправляющий ряд ошибок в текущей стабильной ветке. Так-же внесено одно изменение.

  • Исправление: nginx не собирался gcc 8.1.
  • Исправление: nginx не собирался на Fedora 28 Linux.
  • Исправление: в обработке адресов клиентов при использовании unix domain listen-сокетов для работы с датаграммами на Linux.
  • Изменение: уровень логгирования ошибок SSL «http request», «https proxy request», «unsupported protocol», «version too low», «no suitable key share» и «no suitable signature algorithm» понижен с уровня crit до info.
  • Исправление: при использовании OpenSSL 1.1.0 и новее директиву ssl_prefer_server_ciphers нельзя было выключить в виртуальном сервере, если она была включена в сервере по умолчанию.
  • Исправление: nginx не собирался с LibreSSL 2.8.0.
  • Исправление: если nginx был собран с OpenSSL 1.1.0, а использовался с OpenSSL 1.1.1, протокол TLS 1.3 всегда был разрешён.
  • Исправление: при отправке сохранённого на диск тела запроса на gRPC-бэкенд могли возникать ошибки.
  • Исправление: соединения к некоторым gRPC-бэкендам могли не кэшироваться при использовании директивы keepalive.
  • Исправление: в рабочем процессе мог произойти segmentation fault, если использовался модуль ngx_http_mp4_module на 32-битных платформах.

 ,

MrClon ()

Nginx 1.15.7

Новый релиз в основной ветке nginx

  • Добавление: директива proxy_requests в модуле stream.
  • Добавление: параметр «delay» директивы «limit_req». Спасибо Владиславу Шабанову и Петру Щучкину.
  • Исправление: утечки памяти в случае ошибок при переконфигурации.
  • Исправление: в переменных $upstream_response_time, $upstream_connect_time и $upstream_header_time.
  • Исправление: в рабочем процессе мог произойти segmentation fault, если использовался модуль ngx_http_mp4_module на 32-битных платформах.



tl;dr минорщина всякая

 ,

MrClon ()

Вышел NGINX Unit 1.6

Что-то я давно новостей про nginx не копипастил, так и навык растерять недолго.
Для невнимательных: это не про веб-сервер nginx, это nginx unit — сервер приложений (WTF?). Совсем другое ненужно

Рад сообщить о выпуске новой версии NGINX Unit.

Этот выпуск в основном посвящен улучшениям совместимости модуля Node.js с приложениями; благодаря активной помощи сообщества нам удалось добиться существенных успехов.

Пожалуйста сообщайте нам обо всех найденных проблемах и трудностях в:

- Github: https://github.com/nginx/unit/issues
- список рассылки: https://mailman.nginx.org/mailman/listinfo/unit

Если модуль unit-http был установлен из npm, то не забудьте обновить его вместе с Unit.

Подробные инструкции по установке Node.js находятся на сайте:

- http://unit.nginx.org/installation/#node-js-package

Изменения в Unit 1.6

  • Изменение: команда «make install» теперь также устанавливает модуль Node.js, если он был настроен.
  • Добавление: параметр "--local" в ./configure для локальной установки модуля Node.js.
  • Исправление: модуль Node.js мог падать из-за неправильного подсчета ссылок.
  • Исправление: могли не работать асинхронные операции в Node.js.
  • Исправление: различные проблемы совместимости с Node.js приложениями.
  • Исправление: в журнале могли появляться оповещения «freed pointer is out of pool».
  • Исправление: обнаружение модулей не работало на 64-битных системах с обратным порядком байтов, например IBM/S390x.



Сайт: https://unit.nginx.org/

 ,

MrClon ()

Wine 3.11 (for workgroups :)

Копипаста с ОпенНета:

Состоялся экспериментальный выпуск открытой реализации Win32 API - Wine 3.11. С момента выпуска версии 3.10 было закрыто 12 отчётов об ошибках и внесено 180 изменений.

Наиболее важные изменения:
* Расширена поддержка отладки процессов Wow64;
* Добавлена возможность использования хэшей sha256/sha384 в цифровых подписях ECDSA;
* Улучшено информирование об использовании в CPU режима HyperThreading;
* Улучшена реализация штатного диалога TaskDialog;
* Закрыты отчёты об ошибках, связанные с работой игр и приложений: Mafia II, DDS Converter, Chuckie Egg: The Next Batch v1.2, Microsoft Office, Mod Organizer 2.1.2.


https://www.opennet.ru/opennews/art.shtml?num=48826

Полный ченджлог там https://www.winehq.org/announce/3.11

 

MrClon ()

Android, музыка

Посоветуйте аудиоплеер под ведроид.
Хочу:
Поддержку тега album artist (большинство плееров использует штатную медиатеку, она не умеет в album artist и ID3v2.4);
Удобную работу с плейлистами;
Швабодку (очень желательно чтобы плеер был в f-droid)

 ,

MrClon ()

nginx 1.14.0

Пока все обсуждают забан телеграма, обход забана телеграма и всякую сопредельную политоту, тихо и незаметно отпочковалась новая стабильная ветка nginx-а — 1.14.0
https://nginx.org/en/CHANGES-1.14
https://nginx.org/en/download.html

 , ,

MrClon ()

Выпущена спецификация версии 1.0 видеокодека av1

Для тех кто не в теме: AV1 (не путать с AVI) это видеокодек разрабатываемый организацией The Alliance for Open Media (лень перепечатывать список участников, да простят меня Ъ). Предполагается как убийца H.265, по крайней мере в вебе. Жмёт круче H.265, royalty-free, в разработке участвуют жирные поставщики онлайн-видео и разработчики браузеров.
Декодер есть в ночных сборках FireFox, можно посмотреть демо.

Ключевые недостатки на данный момент:
* Пока не поддерживается примерно нигде, спеки только-только заморозили;
* Вроде как единственный на данный момент енкодер даже близко не оптимизирован, тормозит как последняя сволочь;
* Хардварной акселерации нет. Одна бабка сказала что от заморозки спек до первых потребительских устройств, умеющих в аппаратное декодирование сабжа, пройдёт года два

 , , , ,

MrClon ()

Ведрофон с пониженным содержанием зондов и ненужностей

Мой верный N900 медленно, но неотвратимо, дохнет. Начинаю задумываться о возможности планирования его замены на какой-нибудь android. Но гуглозонды и дополнительные дырявые свистоперделки я не хочу. Видимо надо брать телефон с прицелом на перепрошивку чем-то из чего выпилена хотя-бычасть зондов и куда не впилино дополнительных свистоперделок.
Посоветуйте телефон и прошивку.
Игори не нужны, а современный веб может тормозить вообще на любом железе, других ресурсоёмких задач вроде не предвидится, так-что производительность не критична. А вот время работы от аккумулятора хотелось-бы подольше, как и время жизни (не люблю технику менять). Ах да, карта памяти нужна (аудиотека большая).
С бюджетом пока не определился. Понятно что чем дешевле тем лучше. Непонятно стоит-ли рассматривать дешёвых китайцев (что у них с поддержкой сторонними прошивками, особенно в отдалённой перспективе), или сразу закладываться на жирные бренды?

 , , ,

MrClon ()

HTML: не-прямоугольные элементы

Как можно сверстать такую раскладку так, что-бы существовал элемент для которого A и B являются потомками, а C не является? На ум приходит только float или вообще абсолютное позиционирование. Но ведь есть всякие модные flex-ы и grid-ы.
Смысл этого непотребства в том что-бы получить требуемую картинку сохранив структуру HTML соответствующей структуре данных.
Вопрос скорее теоретический, «нужно» это в одном личном проекте который я благополучно динамлю уже года два по массе причин. Так-что поддержка всякими там IE не важна

 , ,

MrClon ()

openvpn отправка (push route) клиенту большого количества маршрутов

…тысяч 10, а лучше 50. Маршруты пушатся минут эдак десять. При этом и сервер и клиент толком не нагружены. Проверял с клиентом на linux и windows. По TCP и UDP При этом с antizapret.prostovpn.org аналогичное количество маршрутов приходит гораздо быстрее. Подозреваю что дело в каком-нибудь волшебном параметре в конфиге сервера, похоже что сервер пушит маршруты небольшими пачками с некоторым интервалом

cast ValdikSS

 

MrClon ()

Русский физик, ЦЕРН, врата в ад

Жёлтые воды интернетов принесли офигительную новость:

!Ъ:
Английский источник
Русский пересказ

Ъ
tl;dr:
Нботающий в ЦЕРНе Русский Физик™ Александр Зюганов, то-ли пьяный то-ли упоротый, заставил техников разогнать БАК на полную мощность что-бы «открыть врата в АД». Это привело к «локальному сейсмическому толчоку магнитудой до 3.2 по шкале Рихтера и разрядам высвободившейся в пространство энергии, сопоставимым с ударом огромной молнии», а так-же незначительному повреждению оборудования БАКа

Полный копипаст:

Российский физик Александр Зюганов, один из ведущих ученых ЦЕРН, только что был арестован службой безопасности ЦЕРН – сразу после того, как под его руководством на Большом адронном коллайдере были проведены «высоко опасные операции».

Как сообщается, Александр Зюганов обвиняется в «нарушении правил безопасности ЦЕРН». Находясь в состоянии алкогольного или лекарственного опьянения и пользуясь своими административными полномочиями, он, избегая потенциальных предупреждающих знаков, призывал техников максимально разогнать гигантский ускоритель частиц.

Эти рискованные и опасные маневры взывали локальный сейсмический толчок магнитудой до 3.2 по шкале Рихтера и разряды высвободившейся в пространство энергии, сопоставимые с ударом огромной молнии.

Как сообщается, Большому адронному коллайдеру не был нанесен заметный ущерб за исключением выхода из строя нескольких больших предохранительных конденсаторов.

История безрассудства

Российский физик, известный своим взрывным и смелым характером, присоединился к команде международных ученых почти 5 лет назад и самого начала был был откровенным критиком ЦЕРН.

«Зюганов – человек крайностей», – рассказывает журналистам его коллега, румынский физик Юрий Малания, – «Возможно что он один из 100 самых выдающихся умов в мире, но его характер подобен характеру извергающегося вулкана. Он хочет, чтобы все шло быстрее, поскольку по его мнению, мы десятилетиями отстаем в науке и уже должны были колонизировать Марс и Луну. Ещё он хочет оставить в науке свой неизгладимый свой след, подтолкнув пределы наших знаний к настоящему 21-му веку».

В своем интервью одному из российских научных журналов в 2013-м году, это российский физик, известный своей прямотой и откровенностью, охарактеризовал официальный коллектив CERN как кучку слабаков-недоумков, неспособных понять ни его, Зюганова гениальность, ни важность технологий, над которой в настоящее время работают.

Создание Черной дыры

Скандальный физик так же известен своей одержимостью темной материей и черными дырами.

«Его давней мечтой было воссоздать черную дыру в ускорителе», – пишет французский научный журналист Жанна Легран, – «Он всегда был активным сторонником повышения потенциала коллайдера и требовал разгонять частицы до скоростей в 1000 раз быстрее, чем на данный момент, хотя большинство ученых такие беспрецедентные скорости определено пугают.

К слову, не далее как в прошлом году сам глава Католической церкви Римский Папа Франциск стал на сторону сторонников связанной с CERN истерии и предупредил, что эксперименты ученых могут «иметь катастрофические последствия для человечества» и даже могут «распахнуть Врата Ада».



В общем в этой истории о моему все идеально:
Пьяный русский физик Зюганов, БАК и портал в АД. Не хватает только слаки и BFG для отстрела кибердемонов

В тред призываются официальные послы ЦЕРНа на ЛОРе: Evgueni и morse

UPD: Спойлер: это фэйк от World News Daily Report

 , , ,

MrClon ()

SSD кэш для BTRFS

какие есть варианты кэширования btrfs на ssd? Судя по моему гуглингу никаких собственных механизмов на этот случай у него нет, но может я что-то упустил.
Какие вообще есть варианты кэширования кроме bcache(fs), dm-cache и lvm-cache? Каковы их плюсы, минусы, подводные камни?

Пока смотрю в сторону bcache. Правильно я понимаю что для того что-бы с него грузить систему достаточно вынести /boot на обычный раздел? Есть у bcache какие-то способы посмотреть чем именно занят кэш и почему?

P.S. я в курсе что btrfs имеет склонность неожиданно превращаться в тыкву, не нужно меня предупреждать. Бекапы будут

 , , , ,

MrClon ()

Файловые системы с поддержкой subvolume

Какие FS в онтопике умеют в subvolume? На ум приходит только btrfs и zfs, но вроде ещё что-то было. Какие из этих ФС готовы для десктопа?

 , , ,

MrClon ()

Выбор хародов и SSD

В продолжение предыдущей темы. В новый комп нужны новые диски. Диски нужны объёмные (2 Тб), тихие, надёжные, не слишком тормознутые и дешёвые (бюджет 15 круб). Но так не бывает, поэтому надо что-то придумывать.
Я придумал такой вариант: два харда по 2 Тб в RAID1 + какой-нибудь не слишком тормозной, хлипкий и мелкий SSD. RAID1 даст надёжность (бекапы это хорошо, но бекапить все 2 Тб не получится, а терять данные я очень не люблю), если активные набор данные будет влезать в SSD (что вполне вероятно) то и скорость будет годной и харды лишний раз не будут дёргаться.
Вроде нормальный вариант. Остаётся только выбрать SSD и тихие харды.
Я пока остановился на этом:
Intel 600p SSDPEKKW128G7X1 (128ГБ, M.2)
2 x WD Blue WD20EZRZ (2Тб, SATA III, 5400, 64МБ)

Intel 600p выбран просто потому-что это самый дешёвый SSD с M2 из доступных в моём любимом магазине, и он вроде как минимум не полный калл. SATA SSD, как я понял, бывают какими угодно в плане надёжности и скорости, вплоть до просто-флешка-с-sata.
WD Blue Выбрал за низкую скорость вращения (меньше шум, а проблемы со скоростью доступа смягчит SSD-кэш) и низкую цену. Но напрягают истории с быстрым выходом из строя WD Green в Linux из-за отложенной записи (Blue сейчас это те-же Green, объединили линейки).

Может посоветуете чего получше? Приоритеты для хардов: тишина, надёжность, цена. Приоритеты SSD: скорость, цена, надёжность (сохранность данных не важна, важна сохранность устройства).
Бюджет — 15 килорублей.

P.S. создаётся впечатление что в каждом подобном треде появляется SSD-фан который начинает уверять всех что харды не нужны, и надо всё на SSD переводить, а если SSD не подходят под ваши потребности то у вас просто неправильные потребности. Я вообще согласен что SSD это православно, но мне действительно нужно 2Тб места, так-что пока за 15 круб нельзя купить SSD на 2Тб ssd-only вариант мне не подходит. Увы мне. И какой-нибудь наркоманский вариант вроде яндекс.диска для хранения того что не влезло на SSD это тоже не вариант.

 , , ,

MrClon ()

Подбор железа (CPU+mem+MB)

Мой старый боевой товарищ стал уже совсем старым, чувствую долго он не протянет. Начал задумываться об апгрейде (путём замены всех потрохов). Но я совершенно не в теме современного железа (в последний раз интересовался железом лет восемь назад), так-что прошу совета.
Нужны:
Проц;
Память. 16гб, потом когда-нибудь добавлю до 32;
Материнка. 4 слота памяти (что-бы можно было в будущем легко удвоить память), возможность установить быстрый SSD (так понимаю сейчас в основном M2 используется).

БП останется старый (он и так недавно менялся), диски — отдельный разговор для отдельной темы.

Комп нужен тихий. Работать на нём будет только онтопик, так-что отсутствие проблем с совместимостью — критично (хотелось-бы минимизировать пляски с дровами). Игори в число приоритетных задач не входят, хотя возможность поиграть в относительно старые игры будет плюсом, так-что думаю ограничиться интегрированной видюхой (опять-же шума будет меньше, и можно не обращать внимание на холивары nvidia vs amd :). Потом может воткну что-то дискретное (например ради третьего Ведьмака, судя по отзывам он уж очень хорош).

В основном смотрю в сторону Intel, потому-что их видюхи кажется неплохо поддерживаются в онтопике, к тому-же в AMDшном железе я разбираюсь ещё меньше чем в Интеловском.

Ориентировочный бюджет — 25 килорублей

 , , , ,

MrClon ()

Ненависти к online.net пост

TL;DR: Провайдер (выделенных серверов) online.net плохой, не пользуйтесь им.

Или второй акт марлезонского балета.
Вчера, в 18 часов по московскому времени, без объявления войны перестал отвечать сервер который я арендую у провайдера online.net. Полез в ЛК провайдера, там было сказано что сервер заблокирован за outgoing flood, и предлагалось связаться с сапортом для того что-бы разблокировать сервер бесплатно или за 19 евро.
Связался с сапортом, запросил подробности и любой доступ к серверу (как иначе решать потенциальные проблемы с ним).
Через пять минут сапорт ответил что сервер заблокирован по причине DDOS from IP IP_сервера (attack ID 302593): protocols : tcp, targets: 213.230.76.234/32, sports: www-http, dports: 61847, lo и спросил могу-ли я это объяснить.
Я ответил что никого не DDoSил и даже не DoSил, мамая клянус. Предположил что сервер мог быть взломан (не то что-бы были какие-то явные предпосылки, но ведт разумное предположение). Так-же я напомнил что без доступа к серверу я могу только гадать, и задал уточняющие вопросы о предполагаемой атаке.
Через 36 минут ответа не было (и сообщение значилось как не прочитанное), и я поинтересовался живы-ли они там.
Ещё через 21 минуту у меня попросили получше объяснить «последний пункт». Ответил в духе «у меня тут продакшен в час пик лежит, я не спал сутки, а вы мне мозки конопатите и сопли жуёте, так-что я немного нервный».
Впрочем ещё через 10 минут выяснилось что «последний пункт» это про мои попытки получить хоть какие-то подробности о предполагаемой атаке. «К сожалению мы не можем сказать больше» потому-что вы не платите нам по 35 евро в месяц за расширенную поддержку (осуществляемую видимо теми-же умственно отсталыми личностями). И мне предложили решать свою проблему самостоятельно для чего разблокировали сервер и загрузили его системой для восстановления (ну наконец-то, хотя-бы половина того о чём я просил полтора часа назад).
Но система для восстановлениябыла недоступна. Ну вот не пинжилась и всё тут. Что-то там у них разладилось наверное.
Через два с половиной часа они ответили что исправили эту проблему, система для восстановления стала доступна.
После 50 минут колупаний в системе (и борьбы со сном) я не нашёл ничего более подозрительного чем куча запросов к сайту с того самого IP который я, предположительно, атаковал. Запросы приходились на один большой файл webm, шли они всю вторую половину дня, особенно много их было перед блокировкой. Учитывая что «атака» шла с 80 порта на какой-то-рандомный-порт-больше-1024 я решил что наиболее вероятная гипотеза это не взлом, а ложно-положительный детект. Подробно изложил сапорту спои соображения и ребутнул сервер в нормальный режим. И на всякий случай пока забанил «атакованную» /24 подсеть на тех сайтах (сайты вспомогательные, на них дополнительный функционал сервиса, так-что это не слишком жестоко).
Итого даунтайм пять часов. Если-бы сапорт поменьше жевал сопли и сразу дал доступ к серверу (о чём я просил их в первом же сообщении) то даунтайм мог-бы сократиться до часа. А если-бы не видимо-ложно-положительное срабатывание их детектилки DDoSов то всей этой истории вовсе не было-бы.
Провайдер на ровном месте создал мне проблему, и героически помогал её решить пять часов. Ай маладца!

И напоследок вопрос: как-бы покачественнее нагадить этим замечательным людям в душу и карму, что-бы им неповадно было? Есть ведь какие-то сайты где собирают отзывы о провайдерах, для VPS провайдеров точно есть, а вот про дэдики не попадалось.

 , , ,

MrClon ()

ZFS on Linux отвалился после обновления

Debian stable, подключен jessie-backports. После обновления (и автоматической пересборки) DKMS модуля ZFS этот модуль перестал загружаться . modprobe zfs выдаёт modprobe: ERROR: could not insert 'zfs': Unknown symbol in module, or unknown parameter (see dmesg). В dmesg zfs: Unknown symbol setattr_prepare (err 0)

Что делать? У меня паника

 , , , ,

MrClon ()

oAuth2, доступ к типовым данным пользователя

Правильно я понимаю что oAuth2 стандартизирует только получение токена, а дальнейшая работа с сервисом (с использованием этого токена) не стандартизирована никак? Или просто не все провайдеры реализуют эту часть? Или я слепой?
Т.е. выходит для реализации стандартного «войти через социалочки» нужно под каждую социалочку писать отдельный код для получения как минимум имени пользователя и аватара? Нельзя реализовать oAuth-клиент в общем виде и добавлять поддержку новых провайдеров просто указывая для них URLы и clientSecret-ы?
Но это же… ненужно.

 ,

MrClon ()

Выбор выделенного сервера

Случилось так что мой текущий провейдер (online.net) перестал меня устраивать, кому интересно можете почитать мой предыдущий топик, так-что я взываю к коллективному разуму ЛОРа в поисках нового провайдера.
Требования:

  • Два HDD от 2 Тб каждый
  • Процессор сопоставимый с Intel Xeon E3 1220
  • Хотя-бы 300 мегабит интернетов, лучше больше
  • 32 Гб памяти
  • Расположение где-то поблизости от России, но не в России
  • Цена в месяц около 40 евро


В общем нужен некий аналог Dedibox ST8 от onlinet.net, только без багов iDRAC описанных в предыдущем топике.

 , , ,

MrClon ()

Dell iDRAC, лыжи не едут или…

Ахтунг, дисклаймер: это нытик тред, я просто изливаю накопившуюся боль от одной приблуды.

Арендовал деловский сервер на online.net. Сервер оснащён iDRAC, это такой IPMI с джавааплетами и вебмордой. И вот с этим iDRAC-ом у меня постоянные забеги по граблям. Проблема в том что он имеет свойство отваливаться при неосторожных манипуляциях с сетевым интерфейсом (как я понял он работает через тот-же интерфейс который использует система, не вполне понимаю как реализуется такое совместное использование). Возможно какие-то другие действия тоже могут завесить его. Я ловил зависания после перезагрузки сервера из ОС и во время установки ОС через вебморду хостера, но эти сценарии у меня не получилось протестировать так-же хорошо как проблемы связанные с сетевым интерфейсом.
Если iDRAC завис то единственное что можно сделать это попросить ТП ребутнуть его, ребут сервера из ОС (если она остаётся жива и доступна) не помогает. В общем в большинстве случаев требующих вмешательства IP KVM этот самый IP KVM (от реализован через IPMI) дохнет вместе с тем что он должен был реанимировать.
В результате у меня с сапортом километровая переписка в духе «Сломалось. Презагрузили, работает. Опять сломалось. Перезагрузили, пожалуйста проверьте ваши сетевые настройки. Проверил, а оно опять сломалось».
Конечно солидную часть зависонов можно списать на мою косолапость, но не все. Например только-что, после очередной перезагрузки и обдефолчивания сетевых настроек, сервер благополучно запустился и iDRAC перестал отвечать. Сервер работает, доступен по SSH, а вот через админку провайдера сделать с ним что-либо нельзя. Сапорт пишет что

That's most likely an issue from IDRAC but unfortunately as we are not the manufacturer it's not possible to update it on our side.

И позже

Unfortunately that is not something we can fix on our side, it requires an update on the IDRAC that needs to be done from its manufacturer.
In that case it will indeed require to create a ticket to ask for an electrical reboot.

Что делать? Вдоль? Бочку? Троллейбус из буханки? Сжечь буддийского монаха перед офисом Dell?
Последним моим действием которое всё сломало было service networking restart с предварительным добавлением пустого (без подключенных интерфейсов) бриджа для lxc в конфиг. Вроде не особо экстремально, но поди ж ты.

P.S. при этом другой сервер у того-же провайдера (кажется от Supermicro, какой-то блейд кажется) работает прекрасно и мозги не сношает (ну только тормозит непомерно, но это естественное следствие смехотворной цены). А с этим делом банальная остановка ОС растянулась в квест на несколько дней. В результате я решил просто забить на попытки сразу поставить debian testing из iso, поставил stable через вебморду хостера и уже потом обновил его до testing (отдельный квест — правильно (или хотя-бы не слишком неправильно) разметить диски через ту вебморду и при этом не закрашить iDRAC (при установке с некоторыми вариантами разметки он крашится)).

 , , ,

MrClon ()

RSS подписка на новые темы