Привет. У меня дуалбут openSUSE и Gentoo. Начиная с xmr-stak 2.9.0 (в которую добавили новый алгоритм майнинга cryptonight_r) в openSUSE майнер говорит:

[2019-05-25 23:56:18] : NVIDIA: try to load library 'xmrstak_cuda_backend'
WARNING: NVIDIA cannot load backend library: libxmrstak_cuda_backend_cuda.so: cannot open shared object file: No such file or directory

Хотя файл есть. А в Gentoo майнер всё видит и работает. Бинарники используются одни и те же. Майнинг на CPU и OpenCL тоже работает без проблем.

Проблемы начались после этого коммита: MISC: changes needed for cryptonight_r. Я откатил обратно изменения в файле CMakeLists.txt, и в openSUSE майнер увидел файл libxmrstak_cuda_backend.so

[2019-05-25 23:56:18] : NVIDIA: try to load library 'xmrstak_cuda_backend'
NVIDIA: found 1 potential device's
./xmr-stak: symbol lookup error: ./libxmrstak_cuda_backend.so: undefined symbol: cuInit

Прошу знающих людей посмотреть изменения в файл CMakeLists.txt, которые вносит тот коммит, чтобы увидеть где ошибка. Багрепорт

Привет. Я искал способ сделать так, чтобы мой Raspberry Pi имел файловую систему только для чтения. Потому что электричество иногда отключается, а сам Raspberry Pi не имеет кнопки выключения - ну не по ssh же его каждый раз выключать? Я уже получал повреждения файловой системы на флешке, из-за которой потом не удавалась загрузка.

Я нашёл ответ в этой статье. Оказывается, включить «только чтение» просто, но есть нюансы с файлами журналов. Всё подробно объяснено. А вообще, статья охватывает много улучшений, которые можно сделать с Raspbian Linux:

https://cusdeb.com/ru/blog/2018/09/16/raspbian-сборка-образа/
https://cusdeb.com/ru/blog/2019/03/30/сборка-raspbian-часть-2/

У меня смартфон на Android. Обновлённый WhatsApp, потому что на Опеннете позавчера писали про свежую уязвимость. Я говорил по вызову WhatsApp, и вдруг в уведомлениях появляется «Пс-с... Мы знаем, как подменять кассовые чеки...». Значок неизвестного мне приложения, просто значок отметки на карте. Я нажимаю. Открывается браузер с «левой» ссылкой, потом появляется «Открыть это в Google Play?». Я отказался

Что это было? Это вирусня? Или это ТЕЛЕ2 очередной спам кинул? Ссылка в истории браузера не сохранилась. Я отрубил интернет, теперь думаю, откатываться ли к заводским настройкам.

Он разместил новость про улучшение криптографии ProtonMail. Модератор jollheef удалил новость, а самого пользователя забанил с комментарием Spam.

Новость не спам. Обычно спам-темы не имеют LORCODE-форматирования текста. Сам же ProtonMail популярен среди параноиков тех, кто не хочет кормить корпорации личными данными. У нас вон в «Голосованиях» вопрос «Соблюдаете ли вы анонимность в интернете?», поэтому новость не может быть оффтопиком.

Сам разобрался, решил с остальными поделиться.

Когда мы монтируем флешку в консоли, мы вводим mount -t vfat /dev/sdb1 /mnt/flash. При этом, русские имена файлов «кракозябрами», если не добавить параметр -o iocharset=utf8,codepage=866. Почему iocharset это именно utf8, ведь во времена FAT этой кодировки не было? Потому что этот параметр указывает ту кодировку, в которую будет «переведена» исходная, и поэтому надо указать системную кодировку. Начиная с Red Hat 8.0 (а это примерно 2000 год) это UTF-8, соответственно и надо указывать utf8 (обратите внимание, без тире). Но если ваша система использует кодировку koi8r, то надо указывать её. Codepage 866 это русский регион (а например для США это 437).

Upd: Оказывается, достаточно указывать -o utf8. Товарищ greenman в третьем комментарии написал, что, согласно man mount, в этом случае «кракозябрами» будут видны только короткие имена файлов

Кодировка ASCII разделена на две половины. Первые 128 символов это английский алфавит, а также цифры, знаки препинания, символы псевдографики и так далее. Вторые 128 символов это буквы национального алфавита. В разных странах - разные кодировки.

Если у вас Gentoo, или любая другая конфигурация с самосборным ядром, то кодировку для FAT можно задать прямо в ядре. И тогда при монтировании флешки не придётся указывать те дополнительные параметры. В любом случае, во время автоматического монтирования при помощи системной слубжы HAL или udisks, всё само определяется и монтируется правильно.

Теперь давайте разберёмся, что такое vfat. Почему мы указываем именно её, а не fat16 или fat32? Что вообще за файловая система такая? vfat это расширение для FAT 12/16/32, позволяющее в один и тот же момент хранить имя файла как короткое, так и длинное. Появилось в Windows 95. Подробнее тут: https://ru.wikipedia.org/wiki/FAT#VFAT Если очень хочется примонтировать без vfat, а только с поддержкой коротких имён, то -t msdos (например жёсткий диск или CF-карта с DOS-ом)

Теперь exFAT. Эта файловая система появилась в 2006 году в Windows Mobile, Windows XP SP3 и Windows Vista. Дело в том, что релиз FAT32 не решил проблему с потерей полезного места на больщих дисках, а только отодвинул наступление этой проблемы. В exFAT эта проблема радикально решена, и флешки могут быть до 2 Тб размером.

В Linux есть 2 драйвера: exfat-fuse, exfat-nofuse. Первый создан сообществом по спецификации, и работает через FUSE. Второй создан Samsung-ом для устройств на базе Android, скачать исходный код можно на сайте http://opensource.samsung.com/, введя название любой прошивки для любого смартфона и планшета. Там будет полный образ ядра Linux со всеми изменениями - в том числе и директория fs/exfat до ядра 4.4, и fs/sdfat начиная с ядра 4.4. Однако на Github всё уже есть: другие люди всё уже скачали и выложили отдельно (слава GPL). Кроме того, там наложено куча патчей со всякими улучшениями!

Кодировку указывать не надо: в exFAT это UTF-16, как и в NTFS. Но теперь надо указывать кое-что другое: ID вашего пользователя и группы. Для Debian это -o uid=1000,gid=1000, для openSUSE gid равен 100. Хорошо что в форке на гитхабе нас избавили от необходимости так делать! А в оригинальном коде, если вы этого не сделаете, то вы не сможете записать файл на флешку. А если запишете от root, то не сможете прочитать этот файл на компьютере с Windows.

Но откуда такие проблемы? Дело в том, что в exFAT появился ACL... Это расширенные права. Если вы помните Norton Commander или Windows 95, вы помните что в «Свойствах файла» есть 4 галочки: «Только чтение», «Архивный», «Системный» и «Скрытый». Всего лишь 4, и всё так просто. Расширенные права добавляют ещё хренову кучу свойств файла...

12 апреля 2019 года, спустя 2 года с момента предыдущего релиза, состоялся релиз бенчмарка Unigine Superposition версии 1.1. Основные изменения:

( читать дальше... )

>>> Подробности

Посоветуйте хорошие

Странный гибрид, блин. Это приложение использует Electron. При этом попросило у меня, чтобы я установил Qt5Webkit (в ldd не вижу этой зависимости - видать, когда он скачивает зависимости). Так ещё и GTK хочет!

Обсуждаем, хорошо это или плохо

Когда была выпущена нативная версия TeamViewer версии 13, то я установил RPM-пакет для SUSE. При этом автоматически был добавлен репозиторий с новыми версиями http://linux.teamviewer.com/yum/stable/main/binary-x86_64/

Я скачал RPM-ку с 14 версией, начал устанавливать и:

# rpm -ivh teamviewer-suse_14.2.2558.x86_64.rpm 
ошибка: teamviewer-suse_14.2.2558.x86_64.rpm: Заголовок V4 RSA/SHA1 signature: BAD, key ID 0c1289c0
ошибка: teamviewer-suse_14.2.2558.x86_64.rpm не может быть установлен

Мне начать беспокоиться?

При установке SLE 11 SP4, там «из коробки» Firefox 38. Работает нормально. Из репозитория SLE_11_SP4:Updates можно установить Firefox 45. Он тоже работает нормально. Потом поддержка SLED кончилась, осталась только поддержка SLES, и в SLES не обновляют Firefox. Версия Firefox так и осталась 45. Поэтому я решил компилировать новые версии сам. Я скомпилировал версию 52. Установил, работает. Но есть три вопроса.

Первый вопрос: скомпилированный мной браузер хорошо работает на системах с 4+ Gb RAM и выше. На системах с 2 Гб памяти он работает нестабильно: при загрузке большой страницы (такой как maps.google.ru) он может «упасть»

Сначала я подумал, что проблема в патче, который я наложил, чтобы Firefox скомпилировался с Glibc 2.11. Была заменена одна строчка - неужели глюки из-за этого? Чтобы понять, так ли это, я обновил системный Glibc до 2.12 и попробовал скомпилировать Firefox без патча. Всё равно падает на 2 гигах ОЗУ...

И что интересно - помимо Firefox 52, я также скомпилировал Tor Browser 52, и он-то как раз не падает! Как так?

В поисках решения проблемы, я попробовал компилировать предыдущие версии браузера. Firefox 45 падает (хотя тот же Firefox 45 из репозитория дистрибутива не падает). Мне бы получить SRPM-ку Firefox 45 из SLED_11_SP4:Updates - наверное, там есть некий патч, который исправлет эти падения. Может быть, у кого-нибудь есть эта SRPM-ка? А Tor Browser либо тоже имеет это исправление, либо там просто что-то отключено в about:config

И наконец, самое интересное. Если компилировать браузер вручную, а потом выполнить ./mach package, то будет создал *.tar.gz архив, подобный тому, который выкладывают в http://ftp.mozilla.org/pub. А если зайти в dist/bin и запустить браузер оттуда, то ничего не падает! Это как?! В итоге я скопировал dist/bin в ~/firefox, и это работает. Но немного напрягает, что там внутри 4000 файлов, а через mach их всего 60.

Второй вопрос касается повышения системных требований. Все уже знают, что в Firefox 52 официальные сборки теперь компилируют с PulseAudio без ALSA. Нам сказали примерно следующее: «наконец-то мы прекратили поддержку Windows XP и RHEL5. Теперь нам не надо поддерживать старые звуковые системы, и поэтому мы можем реализовать звук 5.1 в браузере»

У меня возникла проблема не с этим. В Firefox 52 подняли системные требования до Xorg 7.5, который был в RHEL/CentOS 6, потому что прекратили поддержку RHEL5. В SLE 11 версия Xorg чуть меньше - 7.4. Пришлось обновить libxcb с версии 1.1 до 1.4 (вообще в Xorg 7.5 - libxcb 1.5, но опытным путём выяснилось, что 1.4 достаточно), а также libX11 с 1.1 до 1.3. Firefox скомпилировался и заработал.

Возможно ли скомпилировать libxcb 1.13, libX11 1.6.7, и, во время компиляции Firefox, слинковаться с ними статически? Я так понимаю, если я тупо уберу libxcb.so и libX11.so, оставив только libxcb.a и libxcb.a, то Firefox будет использовать именно их. Вот только все остальные зависимости (например GTK) работать без *.so версий этих либ не захотят. Так как тогда?

Лично мне не сложно обновить системные libxcb и libX11. Но мне написал юзер SLE 11 из Колумбии и сказал «Ты прописал зависимости от пакетов таких-то версий, а где их взять?». Похоже что он просто скачал мои RPM-ки вместо того, чтобы подключить репозиторий, потому что в этом случае всё само бы поставилось. И поэтому я задумался над тем, чтобы подцепить эти либы статически, а системные не обновлять. Возможно ли это?

Третий вопрос это обновление до следующих LTS-версий браузера. Там Rust, я вот пердолюсь с тем, чтобы его скомпилировать. Бинарная сборка Rust уже есть, но в OBS-репозитории mozilla бинарную сборку используют только для того, чтобы скомпилировать из исходников. Блин, а чё так сложно?

Вообще, интересные открытия можно сделать, если посмотреть SRPM-пакеты с Firefox-ом из CentOS 5 и 6. Например в пакете с CentOS 5 нашлись чудесные патчи, понижающие минимально необходимую версию GTK с 2.18 до 2.10. Также я оттуда узнал, что хотя в CentOS 5 нет Python 2.7, питон просто компилируется рядом и используется при компиляции. А потом он не нужен. Ну и наконец я оттуда взял патчи для понижения минимально необходимой версии fontconfig. SRPM-ку из CentOS 6 я пока не смотрел, и наверное решение проблемы с зависимостью от Rust и LLVM там есть.

xf86-video-nv-bug519261-increase-virtual.diff

Index: xf86-video-nv-2.1.14/src/g80_driver.c
===================================================================
--- xf86-video-nv-2.1.14/src/g80_driver.c
+++ xf86-video-nv-2.1.14/src/g80_driver.c
@@ -390,6 +390,22 @@ G80PreInit(ScrnInfoPtr pScrn, int flags)
     /* Create the crtcs */
     G80DispCreateCrtcs(pScrn);
 
+    /* Unless we're able to shrink/enlarge FB on the fly (GEM etc.), allocate
+     * large enough (TM) virtual size */
+    if (  (!pScrn->display->virtualX || !pScrn->display->virtualY) &&
+	! (pNv->NoAccel || pNv->AccelMethod == EXA)) {
+	/* No need to accomodate for 3D buffers - no DRI anyway... */
+	if (2 * 1920*1920 * (pScrn->bitsPerPixel/8) <= pScrn->videoRam * 1024) {
+	    /* Fits on 32MB and up */
+	    pScrn->display->virtualX = 2 * 1920;
+	    pScrn->display->virtualY = 1920;
+	} else if (2 * 1680*1280 * (pScrn->bitsPerPixel/8) <= pScrn->videoRam * 1024) {
+	    /* Fits on 16MB and up */
+	    pScrn->display->virtualX = 2 * 1680;
+	    pScrn->display->virtualY = 1280;
+	}
+    }
+
     /* We can grow the desktop if XAA is disabled */
     if(!xf86InitialConfiguration(pScrn, pNv->NoAccel || pNv->AccelMethod == EXA)) {
         xf86DrvMsg(pScrn->scrnIndex, X_ERROR,

Это драйвер без поддержки 3D-ускорения. В комментариях к коду написано: «так как мы не можем изменить разрешение фреймбуфера „на лету“, то увеличиваем максимальное разрешение». И чуть дальше «так как драйвер всё равно не поддерживает DRI, то увеличиваем количество памяти для вывода изображения». Если перефразировать, то «раз уж 3D-графику мы моделировать всё равно не умеем, то почему бы не увеличить максимальное разрешение засчёт этой памяти?»

Так вот. Тут у Эфириума растёт DAG, через неделю он будет иметь размер 4 Гб, и поэтому 4-гиговые GPU «пролетают». ethminer мне говорит, что осталось 8 Мб свободно (в течение месяца он сообщал 30, 20, 15 и т.д.). Можно ли пропатчить fglrx так, чтобы он картинку выводит в 640x480, а для OpenCL дал больше памяти? Если удастся получить хотя бы 30 Мб, то это майнинг ещё в течение месяца

У fglrx закрыт код, но есть «обвязка», код которой можно редактировать

ОС - Ubuntu 8.10. При подключении устройства я получаю эту ошибку:

https://pic4a.ru/93/kU8.png

Я тогда попробовал через Dolphin, он не показывает телефон в меню сбоку, а в списке поддерживаемых протоколов нет MTP:

https://pic4a.ru/93/Mi3.png

В Synaptic, при поиске mtp, находится это:

https://pic4a.ru/93/4Yk.png

При попытке удалить пакет libmtp8, пакетный менеджер предлагает также удалить banshee и Rhythmbox. Nautilus и Dolphin не захватываются

Так как всё-таки заставить систему подключить телефон по MTP? Может, это можно сделать при помощи командной строки? Или есть отдельная утилита? Поиск в Google «Ubuntu 8.10 mtp» выдаёт результаты только по «Ubuntu 8.10», и под всеми результатами поиска написано «на этой странице не найдено слово „mtp“»

Вставьте SD-карту с exFAT и выполните mount, чтобы посмотреть, с какими параметрами смонтировано. А также с FAT32. Напишите мне эти параметры
Upd: устройство должно иметь ядро 4.4 или новее

Qt 5.3 под CentOS 5 - собрано
Qt 5.6 под SLES 11 и openSUSE 11.4 - собрано
Qt 5.9 - в процессе

Когда-то я компилировал каждый релиз Qt5, а теперь - только LTS-релизы. После 5.9 скомпилирую следующий LTS-релиз 5.11

Почему под старые дистры? Для обратной совместимости. Собранное в старом, работает в новом. Например R-Studio имеет низкие системные требования: нужна система то ли с ядром 2.6.9, то ли 2.6.18, и при этом GUI на Qt4. Было бы здорово обновить GUI до Qt5 так, чтобы требования к минимально необходимой ОС не повышались

Во время компилирования Qt 5.9 возникла ошибка сборки с libproxy:

kernel/qnetworkproxy_libproxy.cpp: In member function 'QList<QUrl> QLibProxyWrapper::getProxies(const QUrl&)':
kernel/qnetworkproxy_libproxy.cpp:158:74: error: invalid conversion from 'const char*' to 'char*' [-fpermissive]
             data.proxies = px_proxy_factory_get_proxies(factory, data.url);
                                                                          ^
In file included from kernel/qnetworkproxy_libproxy.cpp:52:0:
/usr/include/proxy.h:77:8: error:   initializing argument 2 of 'char** px_proxy_factory_get_proxies(pxProxyFactory*, char*)' [-fpermissive]
 char **px_proxy_factory_get_proxies(pxProxyFactory *self, char *url);
        ^
kernel/qnetworkproxy_libproxy.cpp: In member function 'virtual void QLibProxyWrapper::run()':
kernel/qnetworkproxy_libproxy.cpp:182:78: error: invalid conversion from 'const char*' to 'char*' [-fpermissive]
         request->proxies = px_proxy_factory_get_proxies(factory, request->url);
                                                                              ^
In file included from kernel/qnetworkproxy_libproxy.cpp:52:0:
/usr/include/proxy.h:77:8: error:   initializing argument 2 of 'char** px_proxy_factory_get_proxies(pxProxyFactory*, char*)' [-fpermissive]
 char **px_proxy_factory_get_proxies(pxProxyFactory *self, char *url);
        ^
make[2]: *** [.obj/qnetworkproxy_libproxy.o] Error 1

Причина - в старой версии библиотеки libproxy, и её *.h-файлов. Я из-за этого уже накладывал патч на Firefox 52

Решить можно отключением поддержки libproxy в configure, или обновлением libproxy в OBS-репозитории. Но может возможно пропатчить? Дайте совет :-) У меня ничего не получилось, поэтому я обращаюсь за помощью к вам. Судя по тому, что я нашёл по этой ошибке - она заключается в том, что, в зависимости от настроек компилятора, он может выдавать разный результат на этом месте. Помогите, пожалуйста, исправить!

Исходник вот, а *.h-файлы libproxy доступны по ссылке выше. Может, на решение проблемы натолкнёт патч для Firefox? Там тоже что-то, связанное с «char»

В 2002 году появилась ALSA (в составе ядра Linux 2.6, и хотя в 2.4 тоже можно было запустить ALSA - будем считать что появилось в 2.6), которая пришла на смену OSS. Герои 3 - игра 1999 года, поэтому я включаю поддержку обратной совместимости с OSS в ALSA:

sudo modprobe snd-pcm-oss
sudo modprobe snd-mixer-oss
sudo modprobe snd-seq-oss

Напомню, что эта обратная совместимость была включена по умолчанию в дистрибутивах Linux. Но в 2012, её по умолчанию выключили.

Когда я включаю «Героев», то я не могу воспроизводить звук из других приложений ALSA. Это неприятно. Поэтому я ищу способ заставить линуксовых героев говорить, но чтобы программа не захватывала монопольно звук.

• aoss ./heroes3. Получаю Couldn't open audio:
• Ладно, тогда включаю PulseAudio и делаю так: padsp ./heroes3. И снова Couldn't open audio:
• Тогда я открываю ChangeLog версии 1.3.1a, и из него узнаю, что оказывается, есть поддержка звуковой системы ESD. А PulseAudio имеет с ней обратную совместимость. Я запускаю SDL_AUDIODRIVER=esd ./heroes3 и смотрю в pavucontrol - появится ли новое приложение? Нет!
• Тогда я посмотрел в репозитории. Нашёл pulseaudio-esound-compat. Установил. Пробую. Не работает! Смотрю, что именно установил пакет, а там /usr/bin/esd и /usr/bin/esdcompat. Запускаю - ничего!

В общем, чтобы поиграть, мне всё ещё приходится выключать всё, что использует звук, и включать эмуляцию OSS в ALSA. Как заставить работать любой из этих способов?

В Raspbian Linux обновлено ядро с версии 4.14 до 4.19, а также rpi-firmware. Возможно, вы сразу напишете в комменты: «а чё у них ядро было такое старое? Неужели они решили уподобиться своим же дешёвым клонам, которые работают на очень устаревших ядрах Linux? Причём невозможно обновить его вручную, потому что устройство не работает без драйверов, которые собраны только под Linux 3.10?». Обе этих версии ядра (4.14 и 4.19) являются LTS, и обновляться с одного LTS на другое - это нормально. Кроме того, разработчики Raspbian Linux имеют свой форк ядра Linux на Github, в которое они мержат свежие патчи для LTS-версий ядер, а также собственные патчи.

Как сообщает ресурс Phoronix, обновление до версии 4.19 освобождает разработчиков Raspbian Linux (компанию Broadcom) от лишней работы: многие написанные ими патчи уже приняты в апстрим, а значит, в них больше не нужно вносить правки, чтобы они наложились на новую ревизию ядра 4.14.

В новой версии ядра был обновлён код драйвера напряжения, уведомление об over-voltage, и код VC4 DRM.

Исходные коды ядра уже доступны на Github, также доступны бинарники rpi-firmware. Готовые сборки ядра доступны в репозитории (если вы видите, что последняя версия всё ещё 4.14, то можно обновиться в обход репозитория командой rpi-update)

Подробности

Перемещено jollheef из linux-general

Привет. У меня есть несколько команд iptables. Сейчас iptables объявляют legacy, и поэтому я ищу аналоги этим командам в nftables. Если вы тоже, то не стесняйтесь, задавайте вопрос в комментах. Всеобщим мозговым штурмом найдём решения!

Первой командой в моей записной книжке идёт эта:

sudo iptables -A INPUT -i ppp0 -m state --state ESTABLISHED,RELATED -j ACCEPT
sudo iptables -A INPUT -i ppp0 -j DROP

Мне её на ЛОРе советовали когда-то давно, я не помню кто именно. ppp0 это не модем, как вы могли подумать, а оптоволоконное соединение. Первая строчка разрешает принимать ответы на запросы с нашего компа. Вторая команда запрещает все остальные соединения.

Мне нужно было также открыть один порт, и я спросил у того человека, куда вставлять команду. Он сказал, что вставлять перед последней командой. Она запрещает всё, что не было разрешено ранее. А если вставить после неё, то не сработает.

Собственно, вот команда для открытия порта:

sudo iptables -A INPUT -i ppp0 -p tcp --dport 2000 -j ACCEPT
sudo iptables -A INPUT -i ppp0 -p udp --dport 2001 -j ACCEPT

Ещё я раздаю интернет из ppp0 в eth1. Вот команда, которой я раздаю интернет:

sysctl net.ipv4.ip_forward=1
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

Чтобы защитить интерфейс eth1, я выполнил это:

iptables -A FORWARD -i ppp0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i ppp0 -j DROP

Как вы видите, эта команда идентична первой, только для FORWARD (переадресуемого трафика).

И наконец, самое сложное. Я не понимаю, как работает эта команда. В общем, она «пробрасывает» порт 2000, который я ранее открыл, на другой комп, который подключен к eth1:

iptables -A PREROUTING -t nat -i ppp0 -p tcp --dport 2000 -j DNAT --to [IP ноутбука]:2000
iptables -A INPUT -p tcp -m state --state NEW --dport 2000 -i ppp0 -j ACCEPT

Собственно, это всё, что было в моей записной книжечке. Буду рад, если кто-нибудь знает аналоги этим командам на nftables, и напишет их в комменты :-)

Запустил Linux без «иксов», запустил GPM. В MC не могу нажимать на файлы и пункты меню - получается только выделить текст. Можно ли сделать, как и NC и VC? Чтобы тык по бинарнику Дума - и он запустился. Без клавиатуры

У меня есть Raspberry Pi в качестве роутера, в качестве системы на котором используется Raspbian 8 (Debian 8). Сегодня я обновил на нём ПО. После перезагрузки, он перестал раздавать интернет

Дальше для удобства я буду называть роутер - передающим устройством с IP 192.168.11.1, а клиента - принимающим устройством с IP 192.168.11.2

Симптомы такие: точка доступа видна (значит hostapd работает), соединение с ней происходит, IP выдаётся (dnsmasq работает), работает пинг до 192.168.11.1 (то есть, самой точки доступа). Также можно зайти на роутер по ssh

Не работает sudo ping ya.ru. С принимающего устройства, Яндекс не пингуется, но при этом прекрасно пингуется с передающего

Я сначала думал, что проблема в iptables в связи с переходом в статус legacy, и что мне нужно внести изменения в команду, которая включает маскарадинг. Но это же - стабильный Debian, разве это возможно? Также я подумал, что во время обновления был затёрт /etc/sysctl.conf, в котором находится net.ipv4.ip_forward=1

Проблема оказалась в dns-root-data версии 2017072601~deb8u2. Если устарить до 2017072601~deb8u1, то всё начинает работать дальше! Проблема точно оказалась в DNS, потому что по IP Яндекс пинговаться согласился, в отличие от URL

Это регрессия? Если да, то что делать дальше?

У меня есть смартфон HTC Desure S. Я решил установить на него неофициальную прошивку. Нашёл на 4pda инструкцию, и начал ей следовать. Запустил телефон в Recovery Mode, сверился с таблицей, и ага - всё жестко заблокировано, и обновить нельзя. Теперь обновляй до старой прошивки. Обновил до старой прошивки, и теперь всё стало не жёстко заблокировано. Теперь нужно запустить софтину под названием revolutionary - и всё, шей CyanogenMod или Lineage OS!

Софтину скачать не получается - официальный сайт «лежит». Скачал Linux-версию программы с файлообменника. Запускаю. Прога мне пишет «Вижу твой телефон! Вот его серийный номер! Теперь давай мне ключ - и я его разблокирую!». В инструкции написано, что ключ тут: http://rev.alpharev.nl/ Просто копируешь в текстовое поле свой серийник, выбираешь из выпадающего списка Windows/Linux, и жмёшь Generate key

Сайт лежит

Что делать? Помогите разблокировать телефон. Может быть, для revolutionary есть кейген? Исследование в этом направлении проводил пользователь из этого треда: он нашёл нужные странички на archive.org в надежде найти JavaScript код генератора ключа, а также писал разработчикам в IRC-канал. Я попробовал туда сунуться - пишет «Invite only channel»