Сообщения USF

Verify return code: 20 (unable to get local issuer certificate) при запросах на Yandex

Форум — Admin

Добрый день, возникла странная проблема при запросах на Яндекс сервисы. Изначально мне возвращались ошибки в php рода

 file_get_contents(): SSL operation failed with code 1. OpenSSL Error messages: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed

. После я скачал сертификаты отсюда https://curl.haxx.se/docs/caextract.html и решил проверить «в лоб»

 
openssl s_client -connect www.yandex.ru:443 -CAfile cacert.pem 
CONNECTED(00000003)
depth=2 C = PL, O = Unizeto Technologies S.A., OU = Certum Certification Authority, CN = Certum Trusted Network CA
verify error:num=20:unable to get local issuer certificate
verify return:0
---
Certificate chain
 0 s:/C=RU/O=Yandex LLC/OU=ITO/L=Moscow/ST=Russia/CN=yandex.ru
   i:/C=RU/O=Yandex LLC/OU=Yandex Certification Authority/CN=Yandex CA
 1 s:/C=RU/O=Yandex LLC/OU=Yandex Certification Authority/CN=Yandex CA
   i:/C=PL/O=Unizeto Technologies S.A./OU=Certum Certification Authority/CN=Certum Trusted Network CA
 2 s:/C=PL/O=Unizeto Technologies S.A./OU=Certum Certification Authority/CN=Certum Trusted Network CA
   i:/C=PL/O=Unizeto Sp. z o.o./CN=Certum CA
---
Server certificate
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
subject=/C=RU/O=Yandex LLC/OU=ITO/L=Moscow/ST=Russia/CN=yandex.ru
issuer=/C=RU/O=Yandex LLC/OU=Yandex Certification Authority/CN=Yandex CA
---
No client certificate CA names sent
Server Temp Key: ECDH, prime256v1, 256 bits
---
SSL handshake has read 5776 bytes and written 373 bytes
---
New, TLSv1/SSLv3, Cipher is ECDHE-ECDSA-AES128-GCM-SHA256
Server public key is 256 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
SSL-Session:
    Protocol  : TLSv1.2
    Cipher    : ECDHE-ECDSA-AES128-GCM-SHA256
    Session-ID: 35EAE74D63844EAB362ADE4CF0BAC9834F0EF35687120A132C8DF65DBA05AB07
    Session-ID-ctx: 
    Master-Key: 2CA3F3E44D50F09AEEC817F32F2A16C362BD9B63FE2C179ECD46D7A0102243EA9FEE4932E49571496FD8033F3D175950
    Key-Arg   : None
    Krb5 Principal: None
    PSK identity: None
    PSK identity hint: None
    TLS session ticket lifetime hint: 100800 (seconds)
    TLS session ticket:
    0000 - 14 96 37 5a bc 1e d7 e0-d1 01 c0 ba ed a4 1c 22   ..7Z..........."
    0010 - b2 32 05 b1 5c 0f 9b 0a-f4 d4 2c 7b 8d 70 c0 18   .2..\.....,{.p..
    0020 - 70 2b ad 23 d6 12 ae 6b-29 17 5a 03 70 4e e6 7b   p+.#...k).Z.pN.{
    0030 - 52 64 d9 34 f4 28 3a 0a-d1 de 88 4b 59 e1 e3 ea   Rd.4.(:....KY...
    0040 - f1 d5 25 4f f9 ff c4 0f-bd 92 ec 80 6f c9 e0 1f   ..%O........o...
    0050 - 91 7b f3 df 88 d3 c8 18-1c 6d 25 ef 3a e4 48 90   .{.......m%.:.H.
    0060 - 88 ba 66 15 62 3e 19 db-f9 87 32 c0 8f 5e 83 72   ..f.b>....2..^.r
    0070 - 73 12 b4 bc 29 6f f8 3e-a7 62 be 1d 2c f7 11 21   s...)o.>.b..,..!
    0080 - 31 63 75 0c 89 6b 1d 3e-2b de 66 d0 81 7e 25 c0   1cu..k.>+.f..~%.
    0090 - e8 02 3d 67 41 d5 30 84-60 ab da 1b 8c 2c 09 c5   ..=gA.0.`....,..

    Start Time: 1548336347
    Timeout   : 300 (sec)
    Verify return code: 20 (unable to get local issuer certificate)
---

HTTP/1.1 400 Bad request
Content-Length: 0

closed

То же самое к гуглу или openssl.org

openssl s_client -connect www.openssl.org:443 -CAfile cacert.pem 
CONNECTED(00000003)
depth=2 O = Digital Signature Trust Co., CN = DST Root CA X3
verify return:1
depth=1 C = US, O = Let's Encrypt, CN = Let's Encrypt Authority X3
verify return:1
depth=0 CN = www.openssl.org
verify return:1
---
Certificate chain
 0 s:/CN=www.openssl.org
   i:/C=US/O=Let's Encrypt/CN=Let's Encrypt Authority X3
 1 s:/C=US/O=Let's Encrypt/CN=Let's Encrypt Authority X3
   i:/O=Digital Signature Trust Co./CN=DST Root CA X3
---
Server certificate
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
subject=/CN=www.openssl.org
issuer=/C=US/O=Let's Encrypt/CN=Let's Encrypt Authority X3
---
No client certificate CA names sent
Server Temp Key: ECDH, prime256v1, 256 bits
---
SSL handshake has read 3200 bytes and written 373 bytes
---
New, TLSv1/SSLv3, Cipher is ECDHE-RSA-AES256-GCM-SHA384
Server public key is 2048 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
SSL-Session:
    Protocol  : TLSv1.2
    Cipher    : ECDHE-RSA-AES256-GCM-SHA384
    Session-ID: 5FC5B4DE67BDAB026226C4FA9AEEF0A3F24BEC5A84E8082A914EB31F2088533F
    Session-ID-ctx: 
    Master-Key: AF87821C292308E7BE9AF750D410BE19600347173E15EC8F3A1C883999BB31DA217B2C832BA264C8DDCA132050F48755
    Key-Arg   : None
    Krb5 Principal: None
    PSK identity: None
    PSK identity hint: None
    TLS session ticket lifetime hint: 7200 (seconds)
    TLS session ticket:
    0000 - 00 00 0c 1e b9 74 6c 2a-28 49 2a 95 fd 2e 23 26   .....tl*(I*...#&
    0010 - dd 13 63 60 a0 a3 c2 92-a5 3a 3a e1 c7 af cb a3   ..c`.....::.....
    0020 - bb 55 52 a5 cf 5f 29 15-fe d7 05 5f 1e 51 49 a5   .UR.._)...._.QI.
    0030 - f0 ef 94 b0 24 08 16 5c-38 b6 4d 6d 52 8e 05 22   ....$..\8.MmR.."
    0040 - fa d0 89 63 7a d5 3b a4-26 d0 50 9f f2 88 f7 72   ...cz.;.&.P....r
    0050 - 8b d8 b0 93 0d b3 f9 bd-be 0c 7f 11 c7 a8 26 9d   ..............&.
    0060 - d8 19 1d ee cf 1e a7 7c-62 a2 71 5b 0b ae 8a ec   .......|b.q[....
    0070 - 3b 82 f9 3f d1 d4 d6 65-2c fa 1a 2d cf 68 77 ef   ;..?...e,..-.hw.
    0080 - 0d 6a de cf 0e b7 f3 e2-29 ec dd b1 31 e4 b7 54   .j......)...1..T
    0090 - b1 85 83 46 cb 97 25 d9-08 e8 f2 68 3b 9a 96 2a   ...F..%....h;..*

    Start Time: 1548336435
    Timeout   : 300 (sec)
    Verify return code: 0 (ok)
---

Вопрос - что это и куда копать? Нашел похожую проблему тут https://toster.ru/q/551966 Но, откровенно говоря, не понял что и куда подкидывать..

Centos 7 OpenSSL 1.0.1e-fips

centos, openssl

USF
(24.01.19 16:31:59 MSK)

2 комментария

stream_socket_client(): unable to connect to ssl://smtp.yandex.ru:465

Форум — General

Всем привет, возникла очень странная проблема, имеется докер контейнер, в нем крутится всякое. И вот одно из всякого работает как-то странно, перестало работать создание сокет соединение к смтп серверу яндексу, пример кода:

<?php
$fp = stream_socket_client("ssl://smtp.yandex.ru:465", $errno, $errstr, 10);
if (!$fp) {
    echo "$errstr ($errno)<br />\n";
} else {
    echo "opened";
}
?>

Собственно, попытка отработать страницу с этим кодом в браузере выкидывает


Warning: stream_socket_client(): php_network_getaddresses: getaddrinfo failed: Name or service not known in /var/www/test.php on line 2

Warning: stream_socket_client(): unable to connect to ssl://smtp.yandex.ru:465 (php_network_getaddresses: getaddrinfo failed: Name or service not known) in /var/www/test.php on line 2
php_network_getaddresses: getaddrinfo failed: Name or service not known (0)

При этом отработка скрипта с консоли работает отлично, телнет говорит, что все тоже хорошо, и даже так все работает:

openssl s_client -host smtp.yandex.ru -port 465

Работает все через nginx + php-fpm, php 5.6, openssl активен Не понимаю куда копать, есть идеи?

php

USF
(02.05.18 18:44:59 MSK)

2 комментария

meltdown

Форум — Admin

Здравствуйте. Как мы знаем «позволяет получить доступ к чужой памяти в системах паравиртуализации (режим полной виртуализации (HVM) проблеме не подвержен) и контейнерной изоляции (в том числе Docker, LXC, OpenVZ), например, пользователь одной виртуальной машины может получить содержимое памяти хост-системы и других виртуальных машин». При этом где-то упоминается, что KVM тоже подвержен этой уязвимости. Кто прав?

И если таки KVM системы тоже подвержены, то как быть с обновлениями? Нужно обновлять хост систему и быть спокойным или хост системы и все kvm-машины? На этот вопрос я тоже вопроса не нашел, увы

kvm, meltdown

USF
(21.01.18 15:21:25 MSK)

9 комментариев

Exim спам через сервер

Форум — Admin

Добрый день. Возникла тут небольшая проблема, пришла жалоба, что с сервера шлют спам. Пошел смотреть лог, там

2017-12-07 17:12:38 1eMxqh-0001nQ-VJ == pig081020@yahoo.com.tw R=dnslookup T=remote_smtp defer (-45) H=mx-tw.mail.gm0.yahoodns.net [27.123.206.55]: SMTP error from remote mail server after pipelined MAIL FROM:<erijwv@gmail.com> SIZE=5173: 421 4.7.0 [TSS04] Messages from *.*.164.92 temporarily deferred due to user complaints - 4.16.55.1; see https://help.yahoo.com/kb/postmaster/SLN3434.html
2017-12-07 17:12:38 1eMxqh-0001nQ-VJ == plenipotent@yahoo.com.tw R=dnslookup T=remote_smtp defer (-45) H=mx-tw.mail.gm0.yahoodns.net [27.123.206.55]: SMTP error from remote mail server after pipelined MAIL FROM:<erijwv@gmail.com> SIZE=5173: 421 4.7.0 [TSS04] Messages from *.*.164.92 temporarily deferred due to user complaints - 4.16.55.1; see https://help.yahoo.com/kb/postmaster/SLN3434.html

И все никак не могу понять, как оно вообще пайплайнит эти сообщения? Где авторизация? acl на месте, вроде как

  deny    message	= smtp auth requried
         sender_domains = +local_domains
         !authenticated = *

Если у «acl_check_rcpt» закрыть accepts hosts только адресом машины - все сообщения пинает с relay-not-permitted. Я, увы, не большой знаток почтового сервера exim, явно что-то не так мог истолковать из лога. Кто подскажет в какую сторону копать? ПОтому что как я понял мой сервер используют в качестве релея

centos, exim

USF
(07.12.17 18:24:24 MSK)

3 комментария

Запуск скрипта после логина с локального компьюера

Форум — Admin

Сап, ЛОР, есть один скрипт. И его нужно запускать каждый раз при логине на сервер. Суть в том, что сам сервер на удаленной машине не должен храниться, то есть я подключаюсь и выполняется, в общем случае, скачиваемый с host.ru скрипт, по сути управление этим ведется с подключаемой машины. Важная особенность - скрипт при запуске может задавать вопросы и на них нужно отвечать ДА/НЕТ, то есть просто в фон закинуть как-то не вариант. Есть идеи как это можно реализовать и можно ли?

bash

USF
(27.07.17 20:33:51 MSK)

13 комментариев

freeradius ssh pam

Форум — Admin

Добрый день. На виртуалке играюсь с freeradius. На одной поднял сервер, все настроил, с клиента radtest проходит Accept-Accept. Но при этом pam отказывается работать(или я не так проверяю). На клиенте pam.d/sshd добавлено

auth       sufficient      pam_radius_auth.so debug
....
account    sufficient      pam_radius_auth.so debug
....
session    sufficient      pam_radius_auth.so debug conf=/etc/raddb/server

В /etc/pam_radius.conf прописан сервер и ключ. Но при этом ssh все равно работает по обычной схеме.

Подскажите, пожалуйста, что не так сделал. Перерыл кучу мануалов, везде более-менее похожие конфиги

freeradius, pam

USF
(30.12.15 14:21:17 MSK)

7 комментариев

Наткнулся на старый топик и улыбнулся

Форум — Talks

К отключению интернетов — готовы!

Эх, читать эти комментарии такое наслаждение.

wiki

USF
(24.08.15 19:31:03 MSK)

22 комментария

kvm - исполнить скрипт на всех гостях

Форум — Admin

Добрый день. Что-то роюсь-роюсь и никак не могу понять, а как на KVM запустить скрипт сразу на всех машинах? По ssh можно, да, можно absible поднять, но это не совсем то, что хочется. Есть ли готовое решение? Как на ovz, к примеру.

kvm

USF
(18.08.15 14:41:38 MSK)

2 комментария

олдскул иконки

Форум — Desktop

Добрый вечер, ЛОР. Подскажите, пожалуйста, названия олдскульных иконочных тем, которые рисованные(для примера www.linux.org.ru/gallery/bigSYeG1E.jpg, www.linux.org.ru/gallery/big551Btg.jpg). Роюсь на гном-лук, пока все слишком ГЛАМУРНО, прозрачности, блестяшки, плоскота. Не хотет.

icons

USF
(25.06.15 17:06:50 MSK)

4 комментария

openbsd перекатился в 5.8 beta

Форум — Talks

Собственно сабж. Заинтересованных и вовлеченных - грац. А вы говорите «МЕРТВО», живее всех живых, даже с опережением графика.

openbsd

USF
(19.06.15 15:00:01 MSK)

34 комментария

Релиз OpenBSD 5.7

Новости — BSD

1 мая состоялся релиз операционной системы OpenBSD версии 5.7. Размер полного установочного ISO-образа базовой системы составляет 208Мб.

( Основные особенности новой версии )

>>> Подробности

bsd, openbsd

USF
(03.05.15 13:49:21 MSK)

176 комментариев (стр. 2 3 4)

debian: flash плеер с заранее скачанным flash

Форум — General

Добрый день. Понадобилось установить flash на одной из машин, но проблема в том, что из-за «санкций» flashplugin-nonfree не хочет просто там взять и скачать автоматически флеш с сайта. Я скачал его с прокси, как теперь указать пакету, чтобы он не качал, а взял тот, что я ему даю? В apt вообще не силен, помню как-то я просто распаковал архив и сунул файл флеша в папку браузера, но решил узнать, может есть почищу способ.

debian, flash

USF
(10.04.15 12:32:46 MSK)

14 комментариев

сборка awesome в слаке - glib-unix.h not found

Форум — General

Добрый день. Поставил слаку, собираю awesome, зав-ти установил. А мне говорят, мол, так и так, glib-unix.h не найден. glib2 установлен, а файлик glib-unix.h лежит себе спокойно в /usr/include/glib-2/glib-unix.h . Я так понимаю, инсталлятору хочется, чтобы файлик лежат в /usr/include/ сразу, а не в подпапке, но так закинула система. Вот и думаю, что делать с этим. Awesome беру из slackbuilds, собирает sbopkg

UPD: в awesome.c glib-unix.h действительно ищется в корне /usr/include. Но как теперь это дело красиво исправить? Копировать файлы мне не кажется хорошей идеей.

glib, slackware

USF
(03.02.15 13:52:09 MSK)

11 комментариев

urxvt не применяется цветовая схема

Форум — Desktop

Добрый вечер. Такое дело, на ноуте с FreeBSD 10.1 на борту настраиваю rxvt-unicode. Создал xresources все дела, закинул рабочий конфиг из Генты. Все работает, кроме цветов color0-15 в оболочке. Фон - пашет, а все остальное просто обычным цветом. Шрифт - терминус. Вот и думаю, где же я опростоволосился..

freebsd, terminus, urxvt

USF
(05.01.15 00:00:54 MSK)

13 комментариев

патчи на dwm

Форум — Desktop

Добрый день. Давно пользуюсь awesome, нравится, что все необходимое, по сути, работает искаропки, но имеется некоторая неприязнь к lua конфигу, потому решил свалить на dwm. НО, некоторого функционала, как в awesome, я так и не смог найти. Например как свернуть окно? В осом я просто кликаю сверху по тайтлу и сворачиваю, http://dwm.suckless.org/patches/fancycoloredbarclickable этот патч позволяет сделать кликабельным тайтлы, но для выделения.

И еще подсветка окна, где произошло событие. К примеру у меня жаббер клиент на 3м теге, если мне туда пишут, то тег подсвечен, для dwm я не нашел патча.

Может я просто плохо искал? Хочу послушать советов от юзеров dwm.

dwm

USF
(29.11.14 13:53:43 MSK)

3 комментария

macro «alloc_netdev» requires 4 arguments, but only 3 given

Форум — General

Добрый вечер. гента, 3.17.1 ядро. Пересобирал модули виртуалбокса ( vboxdrv, vboxnetadp, vboxnetflt), и внезапно увидел такое при компиляции vboxnetadp:

/var/tmp/portage/app-emulation/virtualbox-modules-4.2.24/work/vboxnetadp/linux/VBoxNetAdp-linux.c:186:48: error: macro "alloc_netdev" requires 4 arguments, but only 3 given
/var/tmp/portage/app-emulation/virtualbox-modules-4.2.24/work/vboxnetadp/linux/VBoxNetAdp-linux.c:184:15: error: ‘alloc_netdev’ undeclared (first use in this function)
/var/tmp/portage/app-emulation/virtualbox-modules-4.2.24/work/vboxnetadp/linux/VBoxNetAdp-linux.c:184:15: note: each undeclared identifier is reported only once for each function it appears in
/var/tmp/portage/app-emulation/virtualbox-modules-4.2.24/work/vboxnetadp/linux/VBoxNetAdp-linux.c: At top level:
/var/tmp/portage/app-emulation/virtualbox-modules-4.2.24/work/vboxnetadp/linux/VBoxNetAdp-linux.c:159:13: warning: ‘vboxNetAdpNetDevInit’ defined but not used [-Wunused-function]
scripts/Makefile.build:257: recipe for target '/var/tmp/portage/app-emulation/virtualbox-modules-4.2.24/work/vboxnetadp/linux/VBoxNetAdp-linux.o' failed
make[3]: *** [/var/tmp/portage/app-emulation/virtualbox-modules-4.2.24/work/vboxnetadp/linux/VBoxNetAdp-linux.o] Error 1
Makefile:1373: recipe for target '_module_/var/tmp/portage/app-emulation/virtualbox-modules-4.2.24/work/vboxnetadp' failed
make[2]: *** [_module_/var/tmp/portage/app-emulation/virtualbox-modules-4.2.24/work/vboxnetadp] Error 2
make[2]: Leaving directory '/usr/src/linux-3.17.1-gentoo'
Makefile:200: recipe for target 'vboxnetadp' failed
make[1]: *** [vboxnetadp] Error 2
make[1]: Leaving directory '/var/tmp/portage/app-emulation/virtualbox-modules-4.2.24/work/vboxnetadp'
cp: cannot stat ‘vboxnetadp/vboxnetadp.ko’: No such file or directory

Погуглил, у многих встречается подобная проблема на 3.17 ядре, но с самим виртуалбоксом, а не модулями. А у меня виртуалбокс собирается нормально.. Ядро откатывать не хочется :(

gentoo, portage, virtualbox

USF
(03.11.14 21:46:34 MSK)

14 комментариев

размер некоторых файлов стал по 2Tb

Форум — Admin

Добрый вечер. На одном из серверов произошла странная ситуация. Внезапно часть файлов(картинки) стали весить по 33Гб, 2Тб и тд. Причем du -sh в одном случае отображал реальный размер, а ls -la - «большой», в другом случае наоборот. Всего места на сервере 24Gb. При этом, когда я архивирую все данные, то само собой, что архиватор начинает запаковывать все эти 2Тб. Пару файлов исключил, но каждый раз находятся новые. Отсюда вопрос - сталкивался ли кто-то с подобным? Что можно делать? fsck? Боюсь особо сильно что-то трогать, так как там данные не мои. Сервер Centos65, ext4.

[root@ret www]# ls -lah file.jpg
-rw-r--r-- 1 ret ret 2,1T Авг 9 17:17 file.jpg

[root@ret www]# du -sh file.jpg
36K	file.jpg

ЗЫ: прошлую тему не в том разделе создал, прошу прощения.

USF
(01.11.14 18:36:36 MSK)

9 комментариев

l2tp ipsec

Форум — Admin

Добрый вечер. Настраиваю l2tp ipsec ВПН. Конфиги: http://pastebin.com/xPmvu9n5 ipsec.conf

ipsec.secrets

217.12.206.156      %any:     PSK     "mysecret"

http://pastebin.com/UFjGf5L4 xl2tpd.conf

http://pastebin.com/apnMrKq9 options.xl2tpd

chap-secrets:

user        *	user         *

В настройках на оффтопике создано ВПН подключение, ключ введен. Но получаю 809 ошибку при подключении. В логах pluto следующее: http://pastebin.com/Ur88ThaW

особенно мне интересен

  us: 217.12.206.156<217.12.206.156>[+S=C]:17/1701
"L2TP-PSK"[10] 91.215.61.1 #26:   them: 91.215.61.1[192.168.0.101,+S=C]:17/0

192.168.0.101 - внутресетевой адрес(домашняя сеть за роутером) моего второго компьютера с оффтопом, откуда я подключаюсь. Не совсем пойму, отчего он тут фигурирует..

Логи просматривал несколько раз но не понял, в чем проблема. Не подскажете?

centos, ipsec, l2tp

USF
(28.10.14 22:07:02 MSK)

4 комментария

samba и доступ в примонтированную папку

Форум — Admin

Добрый вечер. На виртуальной машине поднял samba сервер. Есть 2 папки, шаред и юзера. Конфиг

[public]
comment = public folder
path = /srv/samba/public
read only = no
locking = no
browsable = yes

guest ok = yes
force user = nobody
force group = nobody


[usf]
comment = usf folder
path = /srv/samba/usf
valid users = usf
guest ok = no
writable = yes
browsable = yes

Монтирую так:

 mount -t cifs //192.168.0.100/public /home/usf/sambatest/ -o user=nobody,password=,port=50139,ip=192.168.0.100

 mount -t cifs //192.168.0.100/usf /home/usf/sambatest/ -o user=usf,password=00000,port=50139,ip=192.168.0.100

Монтирую я под рутом, потому что -o из-под юзера работать не хочет, собственно поэтому у меня в примонтированной папки владелец root и я не могу под юзером что-то туда добавлять, нет прав.

Вопрос...как примонтировать папку, чтобы я мог туда писать не из-под рута? Видел решение через uid и gid в options, но может я все таки где-то ГЛОБАЛЬНО ошибся?

samba

USF
(23.09.14 20:49:41 MSK)

4 комментария

Некоторые шрифты выглядят ужасно

Форум — Desktop

Добрый вечер. Когда я только установил gentoo, то сталкивался с такой проблемой. В хроме некоторые шрифты (латиница) выглядят просто ужасно (вот так http://rghost.ru/private/58116875/353c2b29dba93f87af07524e25de8823.view (заголовки)). Они «не сглажены».

До этого проблему решал включая 70-no-bitmaps.conf в fontconfig. Однако, чтобы Terminus заработал мне пришлось включить 70-yes-bitmaps.conf, и в итоге старая проблема вернулась.

Отсюда вопрос, как побороть эту проблему, в то же время оставив рабочим терминус.

В fontconfig включено:

10-autohint.conf
10-scale-bitmap-fonts.conf
10-sub-pixel-rgb.conf
11-lcdfilter-default.conf
20-unhint-small-vera.conf
30-metric-aliases.conf
30-urw-aliases.conf
40-nonlatin.conf
42-luxi-mono.conf
45-latin.conf
49-sansserif.conf
50-user.conf
51-local.conf
60-latin.conf
65-fonts-persian.con
65-nonlatin.conf
69-unifont.conf
70-yes-bitmaps.conf
80-delicious.conf
90-synthetic.conf

fontconfig, gentoo

USF
(20.09.14 20:17:48 MSK)

11 комментариев

следующие →

RSS подписка на новые темы