Никто не пробовал склонировать весь github (для того, чтобы искать в исходниках grep-ом)?

Сколько места он занимает, если брать только одну версию основной ветки проекта?

При помощи gparted разметил диск в GPT, сделал 2 раздела, указал файловые системы и метки. Выполнил все операции, вышел из gparted, и тут оно мне пишет «метка диска не определена», говоря про весь диск. О чём оно вообще?

# gparted /dev/sdb
GParted 1.4.0
configuration --enable-online-resize
libparted 3.5
/dev/sdb: метка диска не определена

# blkid /dev/sdb*
/dev/sdb: PTUUID="cfd066de-18ce-4b8d-aa51-be01e2a728c2" PTTYPE="gpt"
/dev/sdb1: LABEL="DOCKER" UUID="1dd00b00-cb0b-4cf7-b16a-7a470e4430ae" UUID_SUB="e7f7bdfb-86da-449b-b59a-12bf7044f320" BLOCK_SIZE="4096" TYPE="btrfs" PARTLABEL="DOCKER" PARTUUID="4c46acd2-8563-4835-8d74-16ce4d234b26"
/dev/sdb2: LABEL="LXC" UUID="bc2f03b6-219f-4a05-b538-15547986ce8f" UUID_SUB="50d5990e-e62d-4119-9de0-cd0b4b94271a" BLOCK_SIZE="4096" TYPE="btrfs" PARTLABEL="LXC" PARTUUID="846dc959-1277-455b-a3e2-cded329e92b6"

Объясните, пожалуйста, принцип, при помощи которого можно выяснить происходит ли общение с человеком или с роботом.

Подскажите, пожалуйста, русскоязычные форумы по NixOS ? По генте ведь есть несколько штук.

я пока нашел только discourse.nixos.org, но не вижу там вопросов на русском языке.

Почему люди не используют NixOS, когда она превосходит генту во всём?

Почему есть методические указания для ВУЗов по использованию KaliLinux, но нет по NixOS ?

Что должно произойти, чтобы появился форк NixOS для коммерческих организаций, аналогичный дистрибутиву Calculate ? (и тогда бы у этого нового форка был бы русскоязычный форум)

Есть ли у яндекса зеркала с пакетами NixOS ?

Можно ли в NixOS сделать два бинарных репозитория - один для десктопных компьютеров, а второй со пакетов на musl со статической линковкой?

Почему перестали вести NixOS weekly в 2021-м году?

Как это вообще можно узнать в принципе?

запускаю # crossdev -S -t x86_64-pc-linux-musl

говорит

checking dynamic linker characteristics... configure: error: Link tests are not allowed after GCC_NO_EXECUTABLES.

интернет советует добавить для configure ключ --disable-bootstrap

но мне непонятно, как это сделать.

Перемещено hobbit из general

«срок поддержки до апреля 2023 года»

Март заканчивается, я волнуюсь.

https://www.u.is/en/

К какому классу ПО это можно отнести, ебилда к ней нет, в общем стоит разбираться или сразу забыть? Работает ли Retroshare поверх неё?

Я хочу, чтобы браузер верил сертификату на IP-адрес без добавление этого сертификата в список корневых сертификатов.

«Although it’s not very common, issuing a certificate for an IP address is possible.»

Firefox говорит

ip.add.re.ss использует недействительный сертификат безопасности.
 
К сертификату нет доверия, так как он является самоподписанным.
 
Код ошибки: MOZILLA_PKIX_ERROR_SELF_SIGNED_CERT

Учитывая, что Let's Encrypt не подписывает сертификаты с IP-адресами, как сделать, чтобы браузер не волновался?

The Let's Encrypt certificate authority will not issue certificates for a bare IP address.

https://stackoverflow.com/questions/1095780/are-ssl-certificates-bound-to-the...
https://stackoverflow.com/questions/2043617/is-it-possible-to-have-ssl-certif...
https://stackoverflow.com/questions/36303344/letsencrypt-ssl-on-ip-address
https://community.letsencrypt.org/t/certificate-for-ip-address/44856
https://community.letsencrypt.org/t/ssl-certificate-for-private-ip-address/61548

Меня забанили в ChatGPT, сказали что я нищеброд и не заработал достаточно токенов.

Хотел бы им отомстить и установить локально Bloom - https://the-decoder.com/bloom-is-a-real-open-source-alternative-to-gpt-3/

«Bloom is based on the Megatron GPT model which is also designed to be a «causal» language model»

UPD: потребуется 330 GB места на диске и 16 GB оперативной памяти. Это для использования (пруф ниже по топику).

Как мне установить и настроить bloom в gentoo ?

Насколько я понимаю, в musl ведь выпилили и всё у них хорошо!

Эта NSS нужна для того, чтобы предоставлять функции разрешения FQDN адресов в IP-адреса, но этим должен заниматься специальный сервис systemd-resolved, у которого свой протокол (ему libnss не обязательна). Функции для работы с логинами предоставляет какой-нибудь другой демон типа sssd. Ну и зачем тогда эта libnss нужна вообще?

Есть сайт с информацией по нитям в linux: https://tldp.org/FAQ/Threads-FAQ/

но там написано, что последнее обновление в 1997-м году. Это нормально? Можно пользоваться? Есть ли что-то посвежее (и желательно на русском языке)? Может быть какие-то методические указания для студентов ВУЗ-ов?

Некоторые страницы отмечают что есть проблема: «Проблема в том, что в англоязычной литературе данные термины определяются однозначно, у нас же с нашим великим и могучим имеются противоречия, что может привести к дикому диссонансу.»

Если есть проблема, то должно быть и решение?

Читал страницы https://man7.org/linux/man-pages/man7/shm_overview.7.html и https://man7.org/linux/man-pages/man3/shm_open.3.html потом немного stackoverflow.

«On Linux, it searches for a tmpfs mount which is usually mounted under /dev/shm or /var/run/shm. they are by default created inside of /dev/shm, you can simply use test, and that will create /dev/shm/test and if you want them somewhere else, you have to mount a tmpfs file-system in that desired directory.»

Вопрос - зачем Linux создаёт файл в файловой системе? Общая память как раз нужна, чтобы без файлов обойтись… Понятно, что дискам обращений нет. Не нравится то, что это имя видно снаружи, что его могут занять или переназначить на нём права, чтобы файл не открывался. Или могут открыть приложением, которому туда доступа быть не должно…

Мне посоветовали создать по топику для каждого из слов.

Попробовал поискать слово freeipa, и не нашел!

«This guide will NOT describe how to install FreeIPA server.»

Вечно у вас всё не работает! Причём по 10 лет (последняя активность в 2012-м, сейчас 2023).

«When creating user accounts with the useradd or adduser utilities, the --shell flag can be used to specify the name of a user’s login shell other than that specified in the respective configuration files.»

А что если я хочу указать другую информацию. Не шелл-по-умолчанию пользователя, а домен-по-умолчанию пользователя. Где и как эта информация хранится, какими механизмами обрабатывается и каким стандартам соответствует?

Перемещено leave из security

Я хочу узнать, как клиентский компьютер находит контроллер домена («В Unix-подобных системах Samba 4.x может работать в качестве контроллера домена»).

RFC 2782 пишет, что

If ... LDAP client wants to discover a LDAP server ... for the domain example.com., it does a lookup of _ldap._tcp.example.com

Значит, перед тем, как обращаться к DNS-серверу, нужно узнать, какое у компьютера доменное имя, правильно?

$ domainname
bash: domainname: command not found

#include <unistd.h>

int getdomainname(char *name, size_t len);
int setdomainname(const char *name, size_t len);

POSIX не описывает эти вызовы

https://ru.manpages.org/setdomainname/2

в библиотеке glibc реализована функция getdomainname(), которая возвращает копию поля domainname, которую возвращает вызов uname(2).

$ uname --nodename
localhost
...
       -n, --nodename
              print the network node hostname

https://man7.org/linux/man-pages/man2/uname.2.html

#include <sys/utsname.h>
int uname(struct utsname *buf);
...
char nodename[];   /* Name within "some implementation-defined network" */
...
#ifdef _GNU_SOURCE
       char domainname[]; /* NIS or YP domain name */
#endif

$ uname --domainname
uname: unrecognized option '--domainname'

https://www.kernel.org/doc/html/latest/admin-guide/sysctl/kernel.html#domainn...

$ ls /proc/sys/kernel/domainname
/proc/sys/kernel/domainname
$ file /proc/sys/kernel/domainname
/proc/sys/kernel/domainname: empty
# echo "linux.org.ru" > /proc/sys/kernel/domainname
$ cat /proc/sys/kernel/domainname
linux.org.ru

«DNS (Internet Domain Name Server) domainname, not to be confused with the NIS (Network Information Service) or YP (Yellow Pages) domainname. These two domain names are in general different. For a detailed discussion see the hostname(1) man page.»

https://linux.die.net/man/1/hostname The complete Fully Qualified Domain Name (FQDN) of the system is returned with «hostname --fqdn»

$ hostname --fqdn
localhost

В общем, предлагают прописывать hostname в файле /etc/hostname, а
FQDN прописывать в файле /etc/hosts после внешнего IP-адреса

Прописал, ничего не поменялось, что и логично.

Внутри файле /etc/hosts написано:

In the presence of the domain name service or NIS, this file may not be consulted at all; see /etc/host.conf for the resolution order.

Утилиты domainname в генте нет:

[ebuild   R    ] sys-apps/net-tools-2.10::gentoo  USE="arp hostname ipv6 nls -nis -plipconfig (-selinux) -slattach -static" 225 KiB
...
$ equery files sys-apps/net-tools | grep domainname
/bin/dnsdomainname
/usr/share/man/de_DE/man1/dnsdomainname.1
/usr/share/man/fr_FR/man1/dnsdomainname.1
/usr/share/man/man1/dnsdomainname.1
/usr/share/man/pt_BR/man1/dnsdomainname.1

Может быть всё проще, и можно настроить получение имени домена с DHCP-сервера? Ну нет, сначала надо понять, как это имя устанавливается и извлекается. А затем уже автоматизировать эти процессы применяя программу dhcp-клиент.

В systemd есть какая-то hostnamectl, однако имя хоста, это ведь не то же самое, что FQDN? Хотя там и предлагают использовать «sequence of ... labels separated by single dots that forms a valid DNS FQDN».

Ещё в systemd есть /etc/systemd/resolved.conf, где можно прописать два вида доменов, причём один из этих видов доменов нужен для «определения» FQDN.

Если я правильно понял, то надо:
1) имя домена прописать в файл /etc/systemd/resolved.conf
2) что-то сделать с systemd, чтобы она обновила конфигурацию, вроде

$ sudo systemctl restart systemd-resolved
$

Сделал, перезапустил, ничего не поменялось (hostname --fqdn показывает короткое имя).

Gentoo wiki [как обычно] демонстрирует низкое качество документации и обходит стороной этот вопрос.

$ sudo hostnamectl hostname shushundr.linux.org.ru
$ hostname
shushundr.linux.org.ru
$ dnsdomainname
linux.org.ru

Мне не нравится всё. Во-первых, я не понимаю, где эти настройки сохраняются и как это сделать перманентным. Во-вторых, мне не ясно, для чего нужна команда dnsdomainname и чем она отличается от domainname. Почему в gentoo нет команды domainname?

# echo "test" >/proc/sys/kernel/domainname
# hostnamectl hostname shushundr.linux.org.ru
# cat /proc/sys/kernel/domainname
test
#

данунафиг...

UPD: я выяснил (спасибо firkax), что всё ломает systemd. Поэтому вопрос - а как systemd должна работать?

Проблеме минимум 10 лет: «since switching to systemd my machine no longer has a domain name»

Я бы хотел дать возможность пользователям самостоятельно устанавливать приложения без админских прав. Устанавливать приложения пользователи будут туда, куда у них хватит прав (в первом приближении в свою домашнюю директорию, см. ниже).

Если пользователь будет устанавливать приложения под своим собственным аккаунтом, то такие приложения будут повышенно вирусоуязвимы (вирус будет работать под этим же аккаунтом и сможет изменять права доступа к файлам и код выполняемых файлов).

Для того, чтобы такого не происходило, во втором приближении, я хочу сделать пользователю дополнительный аккаунт, чтобы права на приложения были не такие как права у пользователя. Т.е. хочу два разных вида рутов. Один рут - совсем рут, а второй рут - не совсем рут и слегка пользователь. А третий - совсем пользователь.

Обозначим аккаунты буквами А - администратор, У - учитель, С - студент.

Можно ли настроить пользователю sudo таким образом, чтобы ему давались права на этот второй аккаунт, а не на аккаунт администратора?

Есть пять областей:

а) то, что установлено рутом для себя, и доступно руту (rw)

б) то, что установлено рутом для учителя (или учителем для себя через sudo), и доступно руту (rw) и учителю (r)

в) то, что наредактировано учителем для себя, и доступно руту (rw) и учителю (rw)

г) то, что установлено учителем для учеников (или учениками для себя через sudo), и доступно руту (rw), учителю (rw) и ученикам (r)

д) то, что ученики делают сами (rw)

Учитель не может читать файлы, установленные рутом лично руту (область «а»). И ученик не сможет читать файлы, установленные себе учителем (область «в»).

Итого, у учеников доступ к области «д» на запись, и к области «г» на чтение.

Именно поэтому вирусы, запущенные под учеником не смогут запортить у учителя всё, и у рута тем более. Разумеется. при условии, что вирусы не знают пароля учителя.

Нужно настроить sudo так, чтобы ученик мог ставить софт в область «г», но не мог ставить софт в область «б». К руту с учителем это, кстати, тоже относится.

Какой символ в таком случае должен использоваться в качестве подсказки bash вместо ‘#’ и ‘$’ ? Кажется, можно сделать ‘#’, ‘¤’ и ‘₽’ (первый - сидеть за решеткой, если что-то испортит, второй - обозначает универсальность, а третий - это локализованная версия доллара).

Читаю страницу https://en.wikipedia.org/wiki/Pluggable_authentication_module

там пишут, что OpenPAM вроде бы как поддерживает стандарт XSSO, а в этом стандарте сделана поддержка Kerberos.

А если использовать просто PAM (имеется в виду Linux PAM, или что?), то ssh не сможет с Kerberos работать.

Вопросы:
1) Работает ли поддержка Kerberos в XSSO хоть в какой-нибудь операционке?
2) Верно ли что XSSO не реализован в Linux PAM
3) Можно ли использовать OpenPAM (из BSD) в Linux? Вроде бы в gentoo есть virtual/pam и в нём написано, что был когда-то sys-auth/openpam, но сейчас-то такого пакета не существует!
4) Настраивается ли openssh для работы с Kerberos (если он родом из OpenBSD, как намекает его название, то должен?)

UPD: «Атакующий может вызвать зависание OpenSSH в связке c OpenPAM открывая кучу последовательных запросов на соединение и обрывая их на стадии приглашения к вводу пароля»
Удаленная уязвимость в FreeBSD 5.3 и 5.4
2006, CVE-2006-0883, https://www.vuxml.org/freebsd/6a308e8e-b1b4-11da-b2fb-000e0c2e438a.html
http://bugzilla.mindrot.org/show_bug.cgi?id=839 - вроде бы как пофикшена в OpenSSH (в Debian)?

UPD2: «2019-10-16, pam-0-r1 был замаскирован»
Пакет был замаскирован, но всё равно пытается обновиться

UPD3: «Хочу разобраться как работает Kerberos, LDAP и PAM в этой связке на Linux сервер/клиент по ssh.»
2019-06-27, Shinma, Kerberos, LDAP, PAM (Все на Linux)

UPD4: есть пакет sys-auth/sssd, он предоставляет интерфейс PAM. Вопрос - почему он не добавлен в пакет virtual/pam ?

Понятно, что первые нужны для связи между собой программ в двух разных инстансах операционных систем (но могут связать и программы в одном и том же экземпляре операционной системы), а вторые используются, когда работа с сетью не нужна и достаточно только взаимодействий между процессами в пределах одной операционной системы.

У слова «сокет» как минимум два семантических значения:
1) это имя API (интерфейса, программного, то есть набора функций), пишет нам Сокет_(программный_интерфейс).
Стандарт POSIX.1 описывает программный интерфейс сокетов.
2) «абстрактный объект, представляющий конечную точку соединения», но когда соединение устанавливается или установлено, объекты-то вполне себе не абстратные, где-то находятся, к ним создаются хэндлы (наверное).

В ядре два комплекта сисколлов или один, а разница в параметрах фунции создания сокета?
Когда надо описать сокет буквами, то где описан синтаксис, при помощи которого это делается для каждого из двух видов сокетов?

«любое чтение или запись через его файловый дескриптор будут передавать данные между ним и сервером.»

Что общего между дескрипторами сокетов и файловым дескриптором, как из первого получить второе?

Практический вопрос - если указать имя локального сокета в переменной $DISPLAY, то будет работать клиентский софт или нет?

Мне кажется, что было бы хорошей практикой с точки зрения безопасности держать поменьше открытых портов на компьютере, и удивляет, что соединение через UNIX Socket не является видом соединения по-умолчанию.

И помешают ему в этом USE-флаги.

Вот сейчас ввели новое соглашение, что если у программы несколько версий, то симлинк надо устанавливать отдельным пакетом, чтобы установить и контролировать его средствами пакетного менеджера, а не средствами eselect module.

Для того, чтобы указать этому новому пакету app-alternatives/myapp, какие версии вообще есть и какая из них самая правильная (по-умолчански), нужно создать expansion variable и несколько USE-флагов, по одному на каждую версию программы. Ну, по аналогии с тем, как это сделано при установке питона.

Но по-моему это избыточно. Потому что информация о том, какие версии установлены (требуются) записывается также в текстах билдов, которые используют эту программу.

Иметь софт слотированным это нормально. Из-за этого даже отдельный NixOS появился. Хочет пользователь попробовать новую версию, и не ломать себе работу, пользуясь пока старой версией.

Но процесс создания expansion variable-ых не приветствуется в Gentoo, он не задокументирован, предлагают введение таких переменных согласовывать, чтобы их не стало слишком много (а по-хорошему их должно быть по числу пакетов).

В общем, что-то тут «не так». В генту когда пишешь, что что-то не так, обычно сначала ругают, что сам виноват, а потом через 10 лет реализовывают половину (а половина так и остаётся недоделанной).

Ссылка к топику: https://github.com/gentoo/gentoo/tree/master/app-alternatives