?

Log in

И линукс ваш -- мастдай. - Оживший юзерпик

Aug. 13th, 2003

03:21 pm - И линукс ваш -- мастдай.

Previous Entry Share Next Entry

В нем SO_ORIGINAL_DST работает только для TCP. Патч для UDP есть уже года три. Нет, не в стандартном ядре, нет. Ну, не мастдай?

Current Mood: angryangry

Comments:

[User Picture]
From:alexott
Date:August 13th, 2003 04:24 am (UTC)
(Link)
а я что говорил! сукс оно
(Reply) (Thread)
[User Picture]
From:tobotras
Date:August 13th, 2003 04:26 am (UTC)
(Link)
А как дальше жить? Надо делать бездисковые поделия; тащить туда Солярис -- еще дороже.
(Reply) (Parent) (Thread)
[User Picture]
From:mbravo
Date:August 13th, 2003 04:30 am (UTC)
(Link)
а) возьмите приличный дистрибут, где есть механизм собирания ядра с патчами в виде package (hint - Debian)
б) пропихивайте патч в ядро
(Reply) (Parent) (Thread)
[User Picture]
From:alexott
Date:August 13th, 2003 04:32 am (UTC)
(Link)
1. поставлять на них ядро собственной сборки?
2. заказать дистрибутив у кого-нить и ставить его
(Reply) (Parent) (Thread)
[User Picture]
From:tobotras
Date:August 13th, 2003 04:44 am (UTC)
(Link)
Дикий геморрой. Вот п.1 Майка -- еще куда ни шло. Но тоже дикий геморрой.
(Reply) (Parent) (Thread)
[User Picture]
From:alexott
Date:August 13th, 2003 04:52 am (UTC)
(Link)
ну я это и имел ввиду :-)) тот же редхат позволит тебе вписать патч в spec & пересобрать ядро - проблем особых быть не должно.
Сборку различных ядер сейчас обкатали в альте, там можно очень странные комбинации патчей собирать
(Reply) (Parent) (Thread)
[User Picture]
From:nidd
Date:August 13th, 2003 04:54 am (UTC)
(Link)
ну очень странные :)
(Reply) (Parent) (Thread)
[User Picture]
From:alexott
Date:August 13th, 2003 05:06 am (UTC)
(Link)
да-да-да - иногда ненужно странные
(Reply) (Parent) (Thread)
[User Picture]
From:mbravo
Date:August 13th, 2003 05:15 am (UTC)
(Link)
Пните там vadikas, у него от меня накладная для Альтов
(Reply) (Parent) (Thread)
[User Picture]
From:tobotras
Date:August 13th, 2003 05:17 am (UTC)
(Link)
Done.
(Reply) (Parent) (Thread)
[User Picture]
From:alexott
Date:August 13th, 2003 05:25 am (UTC)
(Link)
ща
(Reply) (Parent) (Thread)
[User Picture]
From:nidd
Date:August 13th, 2003 05:18 am (UTC)
(Link)
так-так, это ты про что?
(Reply) (Parent) (Thread)
[User Picture]
From:alexott
Date:August 13th, 2003 05:25 am (UTC)
(Link)
да про слишком перепатченные ядра
кстати - заметил и дома и на работе - cd-rw Nec через раз обламывается с записью через cdrecord - это началось после переезда на 2.4.21rel
(Reply) (Parent) (Thread)
[User Picture]
From:nidd
Date:August 13th, 2003 08:17 am (UTC)
(Link)
не такие уж они и перепатченные (начиная с 2.4.21rel)

а чё обламывается-то Nec? с какой ошибкой?
(Reply) (Parent) (Thread)
[User Picture]
From:alexott
Date:August 13th, 2003 10:52 pm (UTC)
(Link)
ошибка после sendcmd - такого я на обоих писалках не видел еще. вообще я на них ошибок не видел до сих пор.
(Reply) (Parent) (Thread)
[User Picture]
From:tobotras
Date:August 13th, 2003 04:56 am (UTC)
(Link)
Да все равно дикий геморрой. Вон мне надо думать, как на эту флэшку засунуть новое ядро... И что при этом рассыплется... (ipchains & Co)... Геморрооооой.... :)
(Reply) (Parent) (Thread)
[User Picture]
From:alexott
Date:August 13th, 2003 05:07 am (UTC)
(Link)
ты сам подставился :-))
(шепотом) use freebsd ;-)
(Reply) (Parent) (Thread)
[User Picture]
From:avnik
Date:August 13th, 2003 05:09 am (UTC)
(Link)
А почему бы кстати и не NetBSD?
(Reply) (Parent) (Thread)
[User Picture]
From:alexott
Date:August 13th, 2003 05:24 am (UTC)
(Link)
или openbsd?
(Reply) (Parent) (Thread)
[User Picture]
From:bish0nen
Date:August 13th, 2003 05:45 am (UTC)
(Link)
Не забудьте Plan 9 и QNX.
(Reply) (Parent) (Thread)
[User Picture]
From:alexott
Date:August 13th, 2003 05:46 am (UTC)
(Link)
windows & hurd
(Reply) (Parent) (Thread)
[User Picture]
From:bish0nen
Date:August 13th, 2003 05:54 am (UTC)
(Link)
Да, про HURD я как-то забыл. Ещё есть EROS: секьюрным приложениям - секьюрную ОС!
(Reply) (Parent) (Thread)
[User Picture]
From:alexott
Date:August 13th, 2003 05:55 am (UTC)
(Link)
и вообще - ms-dos -- выбор профессионалов :-)
(Reply) (Parent) (Thread)
[User Picture]
From:bish0nen
Date:August 13th, 2003 06:13 am (UTC)
(Link)
(вопя дурным голосом) Уйдите от меня, сертифицированный Джава-программист! Желудничка^H^H^HЛисп! Укушу!
(Reply) (Parent) (Thread)
[User Picture]
From:alexott
Date:August 13th, 2003 06:15 am (UTC)
(Link)
да-да - OSKit + mzscheme ;-))
я не сертифицированный жаба программист :-)
(Reply) (Parent) (Thread)
[User Picture]
From:mbravo
Date:August 13th, 2003 05:18 am (UTC)
(Link)
Думать о том, как туда засунуть новое ядро, всё равно придётся, в рамках общей идеи того, что систему придётся поддерживать в части безопасности по-любому.

Я настаиваю на Debian :) потому что, например, там обеспечен seamless upgrade (То есть даже не опуская сервисов кроме как в случае КРАЙНЕ необходимости), автоматический, over the net, security updates, Прошедших как минимум двойной цикл security team & qa. Так как источник апдейтов можно указать любой, можете добавить свой цикл проверок и туда же всовывать новое ядро при надобности.

При правильно написанных preinst-postinst скриптах ни с какими ipchains ничего не случится. Да, и почему, кстати, не iptables?
(Reply) (Parent) (Thread)
[User Picture]
From:tobotras
Date:August 13th, 2003 05:22 am (UTC)
(Link)
Мы подумаем :)

Просто мы лезем в embedded, а там постоянно поставщик железа поставляет с ним готовый линукс. И вот была охота патчить там ядро. Проотив дебиана я ничего не имею.

Про iptables тоже ничего не имею (кроме см. выше про мастдай), это просто пример -- в таком дистрибутиве сменишь ядро -- поползет еще что-то.

Мы, типа, прикладной софт пишем, и поддерживать все эти линуксы, нетбсд и прочий зоопарк -- нет никакой возможности. До сих пор поэтому и живем под соляркой...
(Reply) (Parent) (Thread)
[User Picture]
From:rblaze
Date:August 13th, 2003 05:58 am (UTC)
(Link)
Прикладной софт, прикладной софт... Чем вы там занимаетесь, если даже ядро не хачите? :-P
(Reply) (Parent) (Thread)
[User Picture]
From:tobotras
Date:August 13th, 2003 06:00 am (UTC)
(Link)
Делом :)
(Reply) (Parent) (Thread)
From:ex_ivlad
Date:August 13th, 2003 07:01 am (UTC)
(Link)
Солнцевские как-бы опять обратили свои взоры на
x86 солярис... Почему б не продолжать ползвовать его? Я понимаю, что его изначально от веднора нет
и все такое, но не выйдет ли это в конечном счете дешевле и проще?
(Reply) (Parent) (Thread)
[User Picture]
From:tobotras
Date:August 13th, 2003 11:28 pm (UTC)
(Link)
Ну, если ты посмотришь, мы его и используем. Но: во-первых, ты и сам знаешь про вендоров и нудный подбор железа пол солярку, во-вторых, мне вот страшно понравилась железка в качестве платформы -- бац, а там унутре MIPS и Linux в качестве поддерживаемой ОС. И так постоянно :)
(Reply) (Parent) (Thread)
[User Picture]
From:nathoo
Date:August 13th, 2003 05:39 am (UTC)

всем бы был хорош debian

(Link)
если бы умел еще свои updaеes подписывать...
или я пропустил чего ?
(Reply) (Parent) (Thread)
[User Picture]
From:mbravo
Date:August 13th, 2003 06:44 am (UTC)
(Link)
Он умеет, только этим почти не пользуются. Это в процессе. В Дебиане быстро редко чего меняется, там как бы сложная конституционная демократия.
(Reply) (Parent) (Thread)
[User Picture]
From:nathoo
Date:August 13th, 2003 12:15 pm (UTC)

да, демократия - превыше всего

(Link)
(подавляя желание выматериться)
а cache poisoning, типа, уже отменили...
и, да, у меня прогрессирующаяя паранойя, но всякие фокусы на ip уровне - тоже рулят по полной программе.
особенно, учитывая какого сорта "прикладной продукт" поверх всего этого ставит легендарный.
(Reply) (Parent) (Thread)
[User Picture]
From:tobotras
Date:August 13th, 2003 11:33 pm (UTC)
(Link)
Да ну, не ругайся так сильно. Никаких автоматических обновлений софта у нас нет и не будет, не говоря уже о святом -- компонентах ОС. Учитывая какого сорта и тэ пэ :)
(Reply) (Parent) (Thread)
[User Picture]
From:nathoo
Date:August 13th, 2003 11:36 pm (UTC)

ты в курсе, да, что в линуксе регулярно находят и патчат

(Link)
уязвимости прямо на ядро ?
(Reply) (Parent) (Thread)
[User Picture]
From:tobotras
Date:August 13th, 2003 11:40 pm (UTC)
(Link)
Угу. Автоматических.
(Reply) (Parent) (Thread)
[User Picture]
From:nathoo
Date:August 13th, 2003 11:37 pm (UTC)

это был ритторический вопрос, понятно

(Link)
я не забыл с кем говорю ;-)
(Reply) (Parent) (Thread)
[User Picture]
From:tobotras
Date:August 13th, 2003 11:35 pm (UTC)

Cache poisoning, говорите?

(Link)
CERT Advisory CA-2003-21 GNU Project FTP Server Compromise
(Reply) (Parent) (Thread)
From:andrewsafonov
Date:August 13th, 2003 07:04 am (UTC)

Re: а как насчёт...

(Link)
Да все равно дикий геморрой. Вон мне надо думать, как на эту флэшку засунуть новое ядро... И что при этом рассыплется... (ipchains & Co)... Геморрооооой.... :)
ну и в чем там геморрой то ? лентяй ты Боря просто :) хочешь всё и сразу :)
(Reply) (Parent) (Thread)
[User Picture]
From:tobotras
Date:August 13th, 2003 11:30 pm (UTC)
(Link)
Лентяй я или нет -- было бы интересно выяснять, если бы я в качетсве домашнего хобби этим развлекался, не стесненный временем. А на работе -- у меня три (ТРИ) человека занимается разработкой продукта. Взвалить на них еще проблемы с поддержкой ОС -- невозможно. Проблем с разными солярисами и спарками им уже более чем хватает...
(Reply) (Parent) (Thread)
[User Picture]
From:bish0nen
Date:August 13th, 2003 05:17 am (UTC)

(Link)
Come out! Get real! Install FreeBSD!
(Reply) (Thread)
[User Picture]
From:msh
Date:August 13th, 2003 05:52 am (UTC)
(Link)
Точно! Ставь *BSD. Там уж если нет - так нет и патчить нечего
(Reply) (Thread)
[User Picture]
From:azatiy
Date:October 2nd, 2003 02:59 am (UTC)
(Link)
Есть предложение - открыть коммунити ru_os_cmp.
Кто еще из наших tyt есть кроме dz?
(Reply) (Thread)
[User Picture]
From:tobotras
Date:October 2nd, 2003 03:25 am (UTC)
(Link)
Не, я пас. Я ru.os.cmp перестал читать лет шесть тому :) И второго круга не выдержу.
(Reply) (Parent) (Thread)
[User Picture]
From:azatiy
Date:October 2nd, 2003 03:33 am (UTC)
(Link)
Ладно. Будут новые победы, встанут новые бойцы.
(Reply) (Parent) (Thread)