LINUX.ORG.RU

Сообщения eternal_sorrow

 

Запилили hardware decoding в firefox

Правда только на wayland и пока только h264.

https://bugzilla.mozilla.org/show_bug.cgi?id=1616185

 , , ,

eternal_sorrow ()

Просьба модераторам переместить тему

Пожалуйста переместите мою тему Policy routing stopped working в Admin. Ошибся разделом.

eternal_sorrow ()

Policy routing stopped working

Есть машина с настроенным VPN, весь трафик интернета идёт через туннель VPN. Задача: для конкретного процесса настроить обход VPN, чтобы трафик этого процесса шёл напрямую, не через туннель. Задачу эту я давно решил - создал кастомную таблицу маршрутизации и в ней прописал маршрут по умолчанию туда куда мне надо (напрямую в физический интерфейс). Ну и добавил правило маршрутизции:

ip rule add uidrange 117-117 lookup custom

, где 117 - UID пользователя, от которого запущен нужный мне процесс.

Всё отлично работало до недавнего времени. Буквально на днях обнаружил, что это не работает, пакеты не идут.

Методом проб и ошибок удалось выяснить, что удаление дефолтного маршрута, который был добавлен сервисом VPN, позволяет проходить пакетам от указанного пользователя. Наличие при этом какого либо дефолтного маршрута в основной таблице маршрутизации необязательно.

В чём причина того, что это внезапно перестало работать - ума не приложу.

Перемещено leave из general

 , , ,

eternal_sorrow ()

Thunderbird 68

Почему никто ещё не запилил новость и даже в толксах не обсудили?

Релизнулась наконец то версия с поддержкой вейланда. Для меня это Xwayland-капец.

 , ,

eternal_sorrow ()

Артефакты рендёрига текста в firefox

Кто знает, что это за хрень? http://pic4a.ru/77/L9.png

firefox 54.0, gentoo

 ,

eternal_sorrow ()

MT7601U нестабильное соединение

Воткнул в компьютер USB-свисток для вайфая, который в lsusb определяется как Ralink Technology, Corp. MT7601U Wireless Adapter, после чего начались очень странные вещи. Соединение было очень нестабильно. Причём я поначалу даже не думал, что это вайфай виноват, просто интернет периодически помирал, я грешил на провайдера (это Yota и у неё такое бывает), но потом попробовал поиграть по локальной сети и обнаружил у себя аномально большой пинг, какой даже для игры по интернету неприемлем. Попробовал пинговать айпишники в локальной сети и обнаружил нестабильный пинг, потери пакетов и иногда странные сообщения типа ping: sendmsg: No buffer space available. Попробовал подключить сеть обратно по кабелю и внезапно всё заработало идеально. В чём может быть причина такой нестабильной работы свистка?

 ,

eternal_sorrow ()

LessPass - open source менеджер паролей для браузера

https://lesspass.com/ кто нибудь слышал об этом что либо? Выглядит так, будто годная вещь, но настораживает, что я ничего о нём не слышал ранее.

Есть расширения для мазилы и хромога

 , , ,

eternal_sorrow ()

Автоматическое монтирование LUKS-раздела /home при логине

Есть некостыльные способы сделать это? pam_mount пробовал, у него какие то проблемы с pam_systemd, в результате чего он не может размонтировать диск при выходе, а при повторном входе долго тупит и сыплет ошибками, потому что диск примонтирован.

Видал костыли на арчвики, даже связываться не хочется.

 , ,

eternal_sorrow ()

GNOME 3.18... f**k you, Xorg!

Обновил тут gnome до 3.18. Ожидал конечно, что сразу после релиза могут баги быть. Но я никак не ожидал, что обычная Xorg сессия откажется запускаться в отличие от Wayland сессии. Короч локальный иксокапец. Так то.

 , ,

eternal_sorrow ()

Фриз изображения после переключения в VT и обратно

Собственно, сабж. Картинка фризится, но при этом курсор мыши продолжает бегать по экрану, приложения и среда продолжают отзываться на управление мышью и клавиатурой. Если нажать куда нибудь, а затем снова переключиться в VT и обратно, то картинка сменится, отображая изменения, произошедшие в связи с моими действиями (откроется меню или режим Activities и т.п.).

DE - GNOME 3.16, видео - Intel. Заметил, что началось это после обновления иксов, после которого они стали запускаться в rootless режиме. Никто не сталкивался с таким?

 , ,

eternal_sorrow ()

Steam сегфолтится после установки/удаления/обновления игры

Собственно, сабж. После повторного запуска стима выясняется, что всё прошло корректно. Баг наблюдаю довольно давно. В общем то не сильно мешает, поскольку всё отрабатывает корректно, нужно только опять запустить стим и всё ок, но всё равно нериятно. Может кто сталкивался или знает как решить?

 

eternal_sorrow ()

Добавить сетевое пространство имён из юнита systemd

В общем наваял я тут такой юнит для systemd:

[Unit]
Description=OpenVPN inside %I network namespace
After=syslog.target network.target

[Service]
PrivateTmp=true
Type=forking
PIDFile=/var/run/openvpn/%i.pid

ExecStartPre=/bin/ip netns add vpn
ExecStartPre=/bin/ip -netns vpn addr add 127.0.0.1/8 dev lo
ExecStartPre=/bin/ip -netns vpn link set lo up
ExecStartPre=/bin/ip link add vpn0 type veth peer name vpn1
ExecStartPre=/bin/ip link set vpn0 up
ExecStartPre=/bin/ip link set vpn1 netns vpn up
ExecStartPre=/bin/ip addr add 10.200.200.1/24 dev vpn0
ExecStartPre=/bin/ip -netns vpn addr add 10.200.200.2/24 dev vpn1
ExecStartPre=/bin/ip -netns vpn route add default via 10.200.200.1 dev vpn1
ExecStartPre=/sbin/iptables -A INPUT ! -i vpn0 -s 10.200.200.0/24 -j DROP
ExecStartPre=/sbin/iptables -t nat -A POSTROUTING -s 10.200.200.0/24 -o wl+ -j MASQUERADE
ExecStartPre=/sbin/sysctl  -q net.ipv4.ip_forward=1
ExecStartPre=/bin/mkdir  -p /etc/netns/vpn
ExecStartPre=/bin/sh -c "echo 'nameserver 8.8.8.8' > /etc/netns/vpn/resolv.conf"

ExecStart=/bin/ip netns exec vpn /usr/sbin/openvpn --daemon --writepid /var/run/openvpn/%i.pid --cd /etc/openvpn/ --config %i.conf

ExecStopPost=/bin/rm -rf /etc/netns/vpn
ExecStopPost=/sbin/sysctl -q net.ipv4.ip_forward=0
ExecStopPost=/sbin/iptables -D INPUT ! -i vpn0 -s 10.200.200.0/24 -j DROP
ExecStopPost=/sbin/iptables -t nat -D POSTROUTING -s 10.200.200.0/24 -o wl+ -j MASQUERADE
ExecStopPost=/bin/ip link del vpn0
ExecStopPost=/bin/ip netns delete vpn

[Install]
WantedBy=multi-user.target
Если это неочевидно, задача - создать сетевое пространство имён (network namespace) vpn, наладить взаимодействие этого пространства имён с внешним миром, и запустить в нём openvpn. Сперва протестировал эту последовательность команд вручную, всё работало. Создал юнит - запинается на второй:
/bin/ip -netns vpn addr add 127.0.0.1/8 dev lo
с таким выхлопом:
setting the network namespace "vpn" failed: Invalid argument
После фейла остаётся висеть созданное пространство имён vpn и если с ним попробовать повторить эту же команду, она так же сфейлит. Даже просто ip netns выдаёт:
RTNETLINK answers: Invalid argument
vpn
Если после этого вручную удалить и создать этот namespace, а в юните закомментить строчку с командой ip netns add vpn, то юнит запускается и работает как и должен. Отсюда делаем вывод, что при создании сетевого пространства имён из юнита systemd что то происходит не так. Вопрос - что? Есть у кого идеи?

sudo cast intelfx

 , ,

eternal_sorrow ()

Что то неведомое с логами journald

Поставил свежую систему (для ясности скажу, что это gentoo). После загрузки понадобилось отследить по логам возникшую проблему, пишу по привычке journalctl, а там - пусто! Но на самом деле не совсем пусто, а присутствуют записи, мол Starting <target name>, Reached target <target_name> и т.д. И ещё сообщения от sudo о неуспешной аутентификации логируются. Ради пробы запустил systemd-cat echo Hello, сообщение успешно попало в журнал. Как такое может быть?

sudo cast intelfx

 ,

eternal_sorrow ()

Зациклить поиск в sublime text

Осваиваю понемногу sublime, но очень бесит в нём отсутствие такой простой фичи: когда поиск достигает конца файла,он должен начинать сначала, а sublime просто пишет «unable to find <whatever>». Может кто знает, как исправить?

 ,

eternal_sorrow ()

Бинарь Chromium для [offtopic]

Кто знает годный сабж? Чтобы с минимальными отличиями от оригинала и релизы были с минимальным отставанием от релизов линуксового хромиума/гуглохрома. Крайне желательно чтобы источнику сборки можно было доверять хотя бы в первом приближении. В идеале конечно с исходниками.

Снапшоты хромиума не предлагать ибо падучие/глючные. Собственно этот тред появился в результате того, что я намучился с ними.

Как пища для ума: почему авторы хромиума не публикуют стабильных бинарей для оффтопа (на основе тех же исходников, из которых дистры собирают линуксовую stable версию) а только снапшоты?

Линукс тут при том, что в в линуксе я использую хромиум, а в венде приходится юзать фокс, который дюже непривычен. А кроме него нормальных браузеров без зондов на горизонте не наблюдается.

 , , ,

eternal_sorrow ()

Bold шрифт в субтитрах mpv

Уже надоело, что в mpv при просмотре видео с субтитрами, если в субтитрах указан отсутствующий в системе шрифт, то вместо него отображается Droid Sans Bold. Я ничего не имею против Droid Sans, сам поставил его по дефолту, но почему bold?

 , ,

eternal_sorrow ()

Firefox моноширинный шрифт в инспекторе

какой моноширинный шрифт используется в инспекторе firefox? заметил, что он не изменяется при изменении настроек самого firefox и системных настроек шрифтов. и это точно не djvu sans mono, который у меня выдает fc-match monospace.

http://imgur.com/GL6BOs7

 , ,

eternal_sorrow ()

Несколько вопросов по sys-kernel/pf-sources

1. Есть ли профит от tuxonice, если не используются никакие нестандартные конфигурации наподобие засыпания в файл? Можно ли словить проблем?

2. Аналогичный вопрос по UKSM. Есть профит? Можно ли огрести?

3. Ну и самый главный вопрос. Можно ли эти вещи выпилить на этапе сборки?

Задумался о pf, потому что ck-sources походу забросили, до сих пор 3.14.4 в дереве.

sudo cast post-factum

 , , , ,

eternal_sorrow ()

iptables TTL mangle на андроидфоне

root@mako:/ # iptables -t mangle -A PREROUTING -i wlan0 -j TTL --ttl-set 64
iptables: No chain/target/match by that name.

Почему так? Не хватает модуля в ядре? Может есть какое нибудь другое решение?

 , ,

eternal_sorrow ()

NVIDIA Optimus + nvidia-drivers-319.17 + kernel-3.9 без bumblebee

Решил попробовать завести дискретную карточку на своей gentoo как написано здесь. Поставил свежий драйвер, собрал ядрышко 3.9. И в общем то вполне завелось. По крайней мере если запускать иксы через startx, все работает. Но при использовании startx вот эти две команды:

xrandr --setprovideroutputsource modesetting NVIDIA-0
xrandr --auto
можно прописать в ~/.xinitrc и это работает. А хочется сделать нормальный графический многопользовательский вход через gdm. Вот тут затык. Нужно, чтоб эти команды выполнялись сразу после запуска иксов в gdm'е. Причем если делаешь выход из системы, иксы перезапускаются и нужно выполнить эти команды заново. Куда я только не пробовал их пихать. Как минимум в /etc/xprofile, /etc/X11/Xsession.d/, /etc/gdm/Init/Default. Все без толку. Есть у кого идеи, как это сделать?

 ,

eternal_sorrow ()

RSS подписка на новые темы