The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Удалённо эксплуатируемые уязвимости во FreeBSD

14.05.2020 10:51

Во FreeBSD устранено пять уязвимостей, среди которых имеются проблемы, которые потенциально могут привести к перезаписи данных на уровне ядра при отправке определённых сетевых пакетов или позволяют локальному пользователю повысить свои привилегии. Уязвимости исправлены в обновлениях 12.1-RELEASE-p5 и 11.3-RELEASE-p9.

Наиболее опасная уязвимость (CVE-2020-7454) вызвана отсутствием должной проверки размера пакета в библиотеке libalias при разборе специфичных для протоколов заголовков. Библиотека libalias применяется в пакетном фильтре ipfw для трансляции адресов и включает типовые функции замены адресов в IP-пакетах и разбора протоколов. Уязвимость позволяет через отправку специально оформленного сетевого пакета добиться чтения или записи данных в области памяти ядра (при применении реализации NAT в ядре) или процесса natd (при использовании реализации NAT в пространстве пользователя). Проблема не затрагивает конфигурации NAT, построенные с использованием пакетных фильтров pf и ipf, а также конфигурации ipfw, в которых не используется NAT.

Другие уязвимости:

  • CVE-2020-7455 - ещё одна удалённо эксплуатируемая уязвимость в libalias, связанная с некорректным расчётом длины пакетов в обработчике FTP. Проблема ограничивается утечкой содержимого нескольких байт данных из области памяти ядра или процесса natd.
  • CVE-2019-15879 - уязвимость в модуле cryptodev, вызванная обращением к уже освобождённой области памяти (use-after-free), и позволяющая непривилегированному процессу переписать произвольные участки памяти ядра. В качестве обходного пути блокирования уязвимости рекомендуется выгрузить модуль cryptodev командой "kldunload cryptodev", если он был загружен (по умолчанию cryptodev не загружается). Модуль cryptodev предоставляет приложениям из пространства пользователя доступ к интерфейсу /dev/crypto для обращения к механизмам аппаратного ускорения криптографических операций (в AES-NI и OpenSSL /dev/crypto не используется).
  • CVE-2019-15880 - вторая уязвимость в cryptodev, позволяющая непривилегированному пользователю инициировать крах ядра через отправку запроса на выполнение криптографической операции с некорректным MAC. Проблема вызвана отсутствием проверки размера MAC-ключа при выделении буфера для его хранения (буфер создавался на основе переданных пользователем данных о размере, без проверки фактического размера).
  • CVE-2019-15878 - уязвимость в реализации протокола SCTP (Stream Control Transmission Protocol), вызванная некорректной проверкой разделяемого ключа, применяемого расширением SCTP-AUTH для аутентификации последовательностей SCTP. Локальное приложение может через Socket API обновить ключ, одновременно прервав соединение SCTP, что приведёт к обращению к уже освобождённой области памяти (use-after-free).


  1. Главная ссылка к новости (https://lists.freebsd.org/pipe...)
  2. OpenNews: Во FreeBSD устранены удалённо эксплуатируемые уязвимости в ipfw
  3. OpenNews: Началась работа над обновленной реализацией ipfw для FreeBSD
  4. OpenNews: GCC удалён из основного состава FreeBSD
  5. OpenNews: Во FreeBSD устранено 6 уязвимостей
  6. OpenNews: Отчёт о развитии FreeBSD за первый квартал 2020 года
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/52948-freebsd
Ключевые слова: freebsd, ipfw
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (225) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.2, Аноним (2), 12:02, 14/05/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    И что мы имеем: 1 out of bound read/write, 2 use-after-free, 1 читаем больше чем надо из-за косяка подсчетов и одна (надеюсь) логическая ошибка.
    Впрочем, ничего нового.
     
     
  • 2.4, КО (?), 12:06, 14/05/2020 [^] [^^] [^^^] [ответить]  
  • –3 +/
    И все эти уязвимости требует знание атакующего
     
  • 2.57, Аноним (-), 15:55, 14/05/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Не надо таких намеков, а не то придут программисты "радужного единорога" и объяснят тебе что ты всюду неправ.

    Мне уже тут сказали что если убрать класс ошибок, то станет больше других ошибок. И вообще, не пытайтесь исправлять инструменты, а программистов лучше обучайте. Кобура ножу не нужна, предохранитель на пушке - для тупых. Оптимизации надо самому делать, а не компилеру доверять. Калькулятор дьявольская приблуда, надо как дед - счетами.

     
     
  • 3.61, Fracta1L (ok), 16:21, 14/05/2020 Скрыто модератором
  • –3 +/
     
     
  • 4.64, Аноним (-), 16:37, 14/05/2020 Скрыто модератором
  • +/
     
     
  • 5.65, Аноним (-), 16:49, 14/05/2020 Скрыто модератором
  • +1 +/
     
     
  • 6.68, Аноним (68), 17:00, 14/05/2020 Скрыто модератором
  • +/
     
     
  • 7.74, Аноним (-), 18:00, 14/05/2020 Скрыто модератором
  • +1 +/
     
  • 7.80, Аноним (80), 18:39, 14/05/2020 Скрыто модератором
  • +/
     
  • 4.93, псевдонимус (?), 20:02, 14/05/2020 Скрыто модератором
  • +/
     
     
  • 5.109, Sw00p aka Jerom (?), 20:54, 14/05/2020 Скрыто модератором
  • +/
     
  • 3.108, Sw00p aka Jerom (?), 20:52, 14/05/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >предохранитель на пушке - для тупых.

    тут немного разные понятия, предохранитель - это защита от дурака, собственно - задача компилятора.

    >И вообще, не пытайтесь исправлять инструменты, а программистов лучше обучайте.

    А вот тут противоречите самому себе, исправить инструмент - добавить предохранитель, а вы рекомендуете пользователю следовать инструкции пользования. А если нет предохранителя, и не внимательно прочтена инструкция, тогда что? То есть по сути оба понятия должны быть использованы, как и предохранитель в роли защиты от дурака, так и инструкция по правильному пользованию.

     
  • 2.141, Вебмакака (?), 10:53, 15/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Да, неплохо Леннарт бсдшников вокруг пальца переиграл, как по нотам прошло. Интересно, сколько у него агентов в core team?
     

     ....большая нить свёрнута, показать (12)

  • 1.3, Бздун (?), 12:05, 14/05/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Уязвимости не уязвимости!
     
     
  • 2.196, WunderKatz (?), 23:23, 15/05/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Оххохо вот это залёт для "святого" BSD на который так на...чивали апологеты гордо задирая нос.. это и PF sense дырявый был все это время...

     

  • 1.5, Аноним (-), 12:18, 14/05/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –24 +/
    Добавьте к этому ещё, что в BSDях нет полноценных пакетных менеджеров и сестимы, как правило, не обновляют в расчете на то, что "это же BSD - здесь нет багов".
     
     
  • 2.6, an (??), 12:23, 14/05/2020 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Дооо
    pkg -- нихрена не пакетный менеджер
     
     
  • 3.10, Аноним (-), 12:50, 14/05/2020 [^] [^^] [^^^] [ответить]  
  • –7 +/
    Ещё про чудесные порты расскажи. А то мы не знаем.
     
     
  • 4.13, анонн (ok), 12:57, 14/05/2020 [^] [^^] [^^^] [ответить]  
  • +5 +/
    >> в BSDях нет полноценных пакетных менеджеров
    > Ещё про чудесные порты расскажи. А то мы не знаем.
    > А то мы не знаем.

    Надо же, удивительной честности аноним!

     
  • 4.14, Аноним (14), 12:57, 14/05/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А как из чудесных портов поставить libalias или ipfw?
     
     
  • 5.90, псевдонимус (?), 19:50, 14/05/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Ты надеюсь вменяемый человек Пкгнг рулит сторонним софтом, для базы есть фрибсд... большой текст свёрнут, показать
     
  • 4.16, an (??), 12:59, 14/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Открой для себя poudriere
     
     
  • 5.38, Аноним (-), 14:42, 14/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Сейчас модно synth
    https://www.freshports.org/ports-mgmt/synth

    Под стрекозу тоже он.

     
     
  • 6.63, Аноним (-), 16:36, 14/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    нужно больше костылей в массы
     
  • 6.66, cz (??), 16:53, 14/05/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Спасибо! Не знал про такое.
     
  • 6.89, Аноним (89), 19:41, 14/05/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Synth is a custom packge repository builder for FreeBSD and DragonFly.

    Апшыпка в первай жы страке апесания.

     
  • 4.34, псевдонимус (?), 14:12, 14/05/2020 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Порты действительно чУдные, без всяких кавычек. А пкгнг быстр и удобен.
     
     
  • 5.43, Аноним (43), 14:58, 14/05/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    и колхозен
     
     
  • 6.51, псевдонимус (?), 15:29, 14/05/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Раскрой мысль.
     
     
  • 7.62, Аноним (-), 16:34, 14/05/2020 [^] [^^] [^^^] [ответить]  
  • –6 +/
    Попробуй обновить ядро этим своим пкгнг - поймёшь.
     
     
  • 8.67, Аноним (67), 16:54, 14/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    О чем ты Или это какой-то наброс freebsd-update fetch install... текст свёрнут, показать
     
  • 8.75, Аноним (75), 18:08, 14/05/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Главное - побольше надувания щечек, поменьше конкретики А то ж опять ткнут зна... текст свёрнут, показать
     
     
  • 9.79, Аноним (67), 18:38, 14/05/2020 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Сейчас начнется что из серии - помогач, почему у меня губы порезаны - ты суп н... текст свёрнут, показать
     
     
  • 10.99, псевдонимус (?), 20:26, 14/05/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Доставило на отличненько, сделал мой вечер АИБ живы ... текст свёрнут, показать
     
  • 8.87, псевдонимус (?), 19:15, 14/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    А зачем обновлять ядро с помощью не предназначенной для этого программой Хотя т... текст свёрнут, показать
     
     
  • 9.173, пох. (?), 17:16, 15/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Это давным-давно сделали за него гугли pkgbase Ну, правда, сделали это все те... текст свёрнут, показать
     
     
  • 10.211, псевдонимус (?), 19:18, 16/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Да я в курсе Причина у разработчиков долго уомпилялрсь на ноутпуке Компы они... текст свёрнут, показать
     
  • 8.125, zzz (??), 23:42, 14/05/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    FreeBSD - ОС, а не дистрибутив Если тебе это о чем-то говорит ... текст свёрнут, показать
     
     
  • 9.203, Аноним (203), 12:17, 16/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    The Berkeley Software Distribution BSD , ага Знаток на знатоке прямо ... текст свёрнут, показать
     
     
  • 10.220, zzz (??), 18:12, 17/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    А еще GNU is not Unix, и казалось бы - при чем тут EulerOS ... текст свёрнут, показать
     
  • 8.222, анонн (ok), 19:50, 17/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    И че code pkg upgr The following 1 package s will be affected of 0 check... текст свёрнут, показать
     
  • 3.19, Аноним (14), 13:07, 14/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >  Дооо
    > pkg -- нихрена не пакетный менеджер

    И как он поможет обновить перечисленные в новости уязвимые компоненты?

     
     
  • 4.21, xm (ok), 13:24, 14/05/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ну вдруг кто-то (зачем-то) использует пакетированную систему?

    >> pkg -- нихрена не пакетный менеджер
    > И как он поможет обновить перечисленные в новости уязвимые компоненты?

     
     
  • 5.46, alexmlw (?), 15:04, 14/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    pkg используется для обновления стороннего ПО. Для обновления системы используется freebsd-update.
     
     
  • 6.58, xm (ok), 16:05, 14/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ваши познания несколько устарели.
    Года два можно уже и так и так.
     
     
  • 7.92, alexmlw (?), 20:01, 14/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Хм, нужно обновить.
     
     
  • 8.97, xm (ok), 20:06, 14/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    https wiki freebsd org PkgBase ... текст свёрнут, показать
     
  • 7.102, Клыкастый (ok), 20:36, 14/05/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    крепись, этим вопросом теперь будут периодически козырять лет пять.
     
     
  • 8.113, xm (ok), 21:39, 14/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    точнее говоря, этим вопросом будут вновь и вновь садиться в лужу ... текст свёрнут, показать
     
  • 7.170, Аноним (-), 16:57, 15/05/2020 Скрыто модератором
  • –2 +/
     
  • 6.111, Sw00p aka Jerom (?), 21:17, 14/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >Для обновления системы

    Так система состоит из понятий kernel и base-packages, а base-packages ничем не отличается от других packages.

     
  • 4.25, анонн (ok), 13:50, 14/05/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Хм, наверное молча, не спрашивая разрешения очередных Ыкспертов опеннета code ... большой текст свёрнут, показать
     
     
  • 5.28, xm (ok), 13:57, 14/05/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    О, кто-то использует...
     
  • 5.140, oopssss (?), 10:40, 15/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Я вот все гадаю, они к 13.0 таки доделаю пакетированную базу?
     
     
  • 6.172, Аноним (-), 17:02, 15/05/2020 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Если не доделают, то потеряют ещё больше пользователей, потому что неуправляемая куча хлама под названием "базовая система" для 21-го века уже не катит.
     
     
  • 7.176, Аноним (176), 17:26, 15/05/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Если не доделают, то потеряют ещё больше пользователей, потому что неуправляемая куча
    > хлама под названием "базовая система" для 21-го века уже не катит.

    То-то во всяких suseLeap, distri, Endless и прочих стали лепить атомарное обновление системы - анонимного опеннетного эксперта спросить забыли "как нужно делать правильно!".


     
     
  • 8.204, Аноним (-), 12:29, 16/05/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Атомарные обновления не отменяют пакетов в образе нигде, будь то rpm-ostree или ... текст свёрнут, показать
     
     
  • 9.205, Аноним (-), 15:11, 16/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Только в новых-молодежно-инновационных веяниях контейнеризайии образации пользов... большой текст свёрнут, показать
     
     
  • 10.206, Аноним (-), 15:34, 16/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Анонимный БСДыксперт притащил очередной костыль для тостеров, чтобы похвастаться... текст свёрнут, показать
     
     
  • 11.208, Аноним (208), 15:42, 16/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Продолжайте ваши наблюдения и держите нас в курсе вашего ценнейшего мнения ... текст свёрнут, показать
     
  • 7.228, псевдонимус (?), 08:43, 18/05/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Если не доделают, то потеряют ещё больше пользователей, потому что неуправляемая куча
    > хлама под названием "базовая система" для 21-го века уже не катит.

    Это отсутствие базовой с стемы в 21 веке уже не катит. Только в гнулинукчс такое позорище, ни в одной оси больше такого нет. Обновил/удалил программу--сломал ось. Прогрессивно!


     
  • 4.26, User (??), 13:50, 14/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    freebsd-update? Не, не слышал!
     
     
  • 5.29, xm (ok), 13:58, 14/05/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    freebsd-update это не из пакетов, это другой (стандартный) метод доставки обновлений системы во FreeBSD.
     
     
  • 6.47, User (??), 15:08, 14/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Так нам "шашечки" или "ехать"?
     
     
  • 7.59, xm (ok), 16:09, 14/05/2020 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Вам - думать, прежде чем писать.
     
  • 4.76, Аноним (75), 18:12, 14/05/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >>  Дооо
    >> pkg -- нихрена не пакетный менеджер
    > И как он поможет обновить перечисленные в новости уязвимые компоненты?

    Попробуйте обновить через apt, pacman, dnf. Не сработало? Значит apt, pacman и dnf не полноценные пакетники!

    Л-логика!


     
  • 4.137, Аноним (137), 06:59, 15/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    freebsd-update fetch install
    Линусятник не вкурсе вопроса, но обсирать готов. Есть у меня на работе тоже один такой критик.
     
  • 2.7, Аноним (7), 12:28, 14/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    yum/dnf, apt-что-там до pkg - как до луны.
    тренируйтесь делвть вещи.
     
     
  • 3.22, Аноним (-), 13:32, 14/05/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > yum/dnf, apt-что-там до pkg - как до луны.

    Во всех дистрибутивах Linux есть хоть немного софта из BSD, есть даже Дебиан с ядром FreeBSD, но вот тащить из BSD этот pkg почему-то никому в голову не пришло. Даже реализацию "портов" в Gentoo предпочли сделать с нуля.

     
     
  • 4.23, анонн (ok), 13:45, 14/05/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >> yum/dnf, apt-что-там до pkg - как до луны.
    > Даже реализацию "портов" в Gentoo предпочли сделать с нуля.

    Наверное, потому что угнать машину времени им никто не разрешал?

    Впрочем, сравнение сишного pkg (который только пакетный менеджер и никаким боком не пересекается со сборкой портов), c тормозным питонячьим комбайном-portage генты - очень неплохо характеризует "всю глубину познаний" очередного Эксперта опеннета.

     
     
  • 5.56, Аноним (68), 15:45, 14/05/2020 [^] [^^] [^^^] [ответить]  
  • –5 +/
    Ты хотел сказать, что БСДишники утащили у линуксоидов идею, поскольку своей к тому времени просто не было.
     
     
  • 6.73, анонн. (?), 17:35, 14/05/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Ты хотел сказать, что БСДишники утащили у линуксоидов идею, поскольку своей к
    > тому времени просто не было.

    Ага. Идею портов БСДишники стырили из Генты!1 Ой.

    Ты хотел на бросить, но опять сел в лужу?

     
     
  • 7.84, Аноним (-), 19:00, 14/05/2020 [^] [^^] [^^^] [ответить]  
  • –5 +/
    Так то Gentoo весьма маргинальный дистрибутив, но даже он с самого начала гораздо продуманнее любой БСДи в плане управления пакетами.
     
     
  • 8.86, анонн (ok), 19:05, 14/05/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Главное - умный и знающий вид и поменьше конретики, да Ну и https web arch... текст свёрнут, показать
     
     
  • 9.94, Аноним (-), 20:02, 14/05/2020 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Ты снова перепутал пакеты с портами и сел в лужу ... текст свёрнут, показать
     
     
  • 10.107, анонн (ok), 20:49, 14/05/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ты снова не знал матчасть и спрыгнул с темы ... текст свёрнут, показать
     
     
  • 11.116, псевдонимус (?), 22:03, 14/05/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Какая матчасть - современные линуксоиды даже в используемом ими дристибутиве ... текст свёрнут, показать
     
     
  • 12.145, Школьник (ok), 11:50, 15/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    100 Нет, не включатся Вся история развития Линукса - это непрерывное показыван... текст свёрнут, показать
     
  • 8.104, Клыкастый (ok), 20:40, 14/05/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    в портах свои фишки, в портежах свои оверлеи и слоты - прекрасная тема но в по... текст свёрнут, показать
     
  • 7.214, Аноним (214), 01:57, 17/05/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Нет, идею pkgng они стырили - сюрприз-сюрприз - из Дебиана. Это калька apt с прикрученной сбоку поддержкой портов.
     
     
  • 8.219, псевдонимус (?), 17:48, 17/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ты хоть осознал глубину глупости того, что сейчас написал ... текст свёрнут, показать
     
  • 8.221, анонн. (?), 19:07, 17/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Во-первых ng в pkgng означает next gen Замена pkg_add, pkg_create и прочих ... текст свёрнут, показать
     
  • 3.44, YetAnotherOnanym (ok), 14:58, 14/05/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > yum/dnf, apt-что-там до pkg - как до луны.
    > тренируйтесь делвть вещи.

    Серьёзно? Ну-ка, расскажи мне, как с помощью pkg получить ответ на вопрос "какой пакет надо поставить, чтобы получить libfoo.so", причём пользуясь только БД о пакетах, уже имеющейся в системе?

     
     
  • 4.48, User (??), 15:12, 14/05/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    А что, apt-file уже по дефолту куда-то ставится?
    Не, yum с его whatprovides еще тудой-сюдой, но насчет "БД о пакетах, уже имеющихся в системе" - прям даже и не знаю...
     
     
  • 5.91, YetAnotherOnanym (ok), 19:53, 14/05/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > А что, apt-file уже по дефолту куда-то ставится?
    > Не, yum с его whatprovides еще тудой-сюдой, но насчет "БД о пакетах,
    > уже имеющихся в системе" - прям даже и не знаю...

    Уточню, ещё раз: "пользуясь только БД о пакетах, уже имеющЕЙСЯ в системе". То есть, не дёргать каждый раз сервера фряки с "pkg rquery", а иметь в системе полную информацию обо всех пакетах (не только установленных, а о всех тех 32 тыс. пакетов, которыми так любят хвастаться пользовтели фри) и, при необходимости, копаться именно в ней.

     
     
  • 6.106, анонн (ok), 20:46, 14/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    рукалицо Я этот бред W фантазии здесь уже не первый раз вижу Предлагаю или сп... большой текст свёрнут, показать
     
     
  • 7.158, YetAnotherOnanym (ok), 14:20, 15/05/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ага, то есть, захотел я, человек во фряхе несведущий, узнать, как в этой ихней p... большой текст свёрнут, показать
     
     
  • 8.163, анонн (ok), 15:15, 15/05/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Интересно, читать жопой там тоже предлагают Правильный ответ для изначального l... большой текст свёрнут, показать
     
  • 8.185, Аноним (89), 17:52, 15/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Чувак, ну ты же гонишь Ты не читал маны, а споришь до хрипоты Прочти уже, что ... текст свёрнут, показать
     
     
  • 9.191, YetAnotherOnanym (ok), 19:12, 15/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Чё, правда И что там есть такого, что противоречит моим словам ... текст свёрнут, показать
     
  • 8.186, Аноним (89), 17:54, 15/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Фрибздунов не за pkg надо пороть, а за безумные умолчания например, вместо POSI... текст свёрнут, показать
     
  • 6.139, User (??), 08:15, 15/05/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Ну, ок. Не дергать, так не дергать. Берем ubuntu в default install'е:
    $ apt-file

    Command 'apt-file' not found, but can be installed with:

    sudo apt install apt-file

    Или есть "более другой"(ТМ) способ сделать это в debian-образных?

     
  • 4.50, анонн (ok), 15:27, 14/05/2020 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Эх-хе-хех, перепись лап W перепончатых знатоков продолжается code pkg provi... большой текст свёрнут, показать
     
     
  • 5.81, oops (ok), 18:44, 14/05/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    ну что ты их троллишь. Это ж плагин)
     
     
  • 6.85, анонн (ok), 19:00, 14/05/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > ну что ты их троллишь. Это ж плагин)

    Э ... и что не так?

    pkg plugins
    NAME       DESC                                          VERSION  
    provides   A plugin for querying which package provides a particular file 0.7.0

    БД для этого все же довольно жирная (75мб), а нужно сие действо хорошо если раз в год (високосный. Вот зачем мне например знать, в каком пакете libfoo.so, если при нужде она автоматически притянется в зависимостях)?
    Я вот просто когда-то споткнулся, установил на попробовать и забыл удалить. Поэтому вынос в опциональный плагин - вполне нормальное решение, если конечно не заморачиваться какими-то "ТруЪ"-догмами.

     
     
  • 7.88, oops (ok), 19:35, 14/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    ну там выше почему-то хотели из коробки, без плагинов.
    А так я вообще всеми руками за плагины.
     
     
  • 8.96, анонн (ok), 20:05, 14/05/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А в противогазе, да взобравшись на фонарный столб - им не надо Впрочем, обычна... большой текст свёрнут, показать
     
  • 8.100, псевдонимус (?), 20:32, 14/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    А я против любых плагинов в критически важных программах ... текст свёрнут, показать
     
  • 8.110, анонн (ok), 21:00, 14/05/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    ЗЫ совсем забыл - именно либы вполне есть из коробки и без плагинов code p... текст свёрнут, показать
     
  • 6.95, YetAnotherOnanym (ok), 20:04, 14/05/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > ну что ты их троллишь. Это ж плагин)

    И как на него вырулить? Перебрать маны на все pkg-*?

     
     
  • 7.126, zzz (??), 23:51, 14/05/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну линуксячим пакетным менеджером ты как-то ведь пользуешься и ключики помнишь.
     
  • 2.8, Аноним (8), 12:41, 14/05/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    1. Пакетный менеджер есть и получше многих.
    2. Те что не обновляют BSD, не обновляют и Linux, под него же нет вирусов...
     
     
  • 3.9, Аноним (14), 12:48, 14/05/2020 Скрыто модератором
  • –2 +/
     
     
  • 4.11, Аноним (-), 12:53, 14/05/2020 Скрыто модератором
  • –4 +/
     
  • 3.12, анонн (ok), 12:55, 14/05/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > 2. Те что не обновляют BSD, не обновляют и Linux, под него же нет вирусов...

    Не знаю, как в Линукс, но тут здешний Эксперт прав - лично я в FreeBSD еще ни разу не обновлял "сестимы" (и даже не знаю, что это такое (().

     
     
  • 4.33, Аноним (-), 14:12, 14/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    ВНЕЗАПНО freebsd-update
    https://www.freebsd.org/cgi/man.cgi?query=freebsd-update
     
     
  • 5.35, анонн (ok), 14:18, 14/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > ВНЕЗАПНО freebsd-update
    > https://www.freebsd.org/cgi/man.cgi?query=freebsd-update

    Прочитал внимательно, но так и не нашел объяснения, что такое "сестима" и как (и зачем) ее обновлять ((

    ЗЫ:
    судя по цирку с минусиками и очередной кучи "Экспертных Откровений о BSD от инсайдеров опеннета"
    опять у перепончатых зуд чуть пониже гузочки не дает пройти мимо новости о BSD?


     
     
  • 6.49, alexmlw (?), 15:15, 14/05/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    freebsd-update fetch
    freebsd-update install

    Вы не умеете использовать man? Ну гугл вы хоть знаете?

     
     
  • 7.52, анонн (ok), 15:33, 14/05/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >>> BSDях нет полноценных пакетных менеджеров и сестимы,
    >> не обновлял "сестимы"
    >> что такое "сестима"
    > freebsd-update fetch
    > freebsd-update install
    > Вы не умеете использовать man? Ну гугл вы хоть знаете?

    Маны, маны ...
    А рассказать своими словами, что такое "сестима" (особенно в контексте изначального сообщения "в BSDях нет полноценных пакетных менеджеров и сестимы") - слабо?

     
  • 6.128, Sw00p aka Jerom (?), 00:16, 15/05/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >что такое "сестима"

    выше я написал что это такое - кернель(+загрузчик) и бейз пакеджес.

     
  • 2.69, Аноним (69), 17:03, 14/05/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Добавьте к этому ещё, что в BSDях нет полноценных пакетных менеджеров

    Наверное поэтому по качеству пакетов FreeBSD не смотря на пару порядков меньшую аудиторию уступает только паре дистрибутивов.

    > сестимы, как правило, не обновляют в расчете на то, что "это же BSD - здесь нет багов".

    Это относится к т.н. "стабильным" дистриьутивам типа debian или centos, никак не к FreeBSD.

     

     ....большая нить свёрнута, показать (95)

  • 1.15, толстая женщина (?), 12:58, 14/05/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –10 +/
    в FreeBSD до сих пор пакеты из исходников собираются?
     
     
  • 2.17, Аноним (14), 13:06, 14/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    При чём тут пакеты? На пакеты все положить большой и толстый. Новость об уязвимостях в базовой системе — это такой огромный монолит, который никак не рулится пакетным менеджером (и к портам тоже не относится), у него своя система обновлений.
     
     
  • 3.129, Sw00p aka Jerom (?), 00:18, 15/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >это такой огромный монолит, который никак не рулится пакетным менеджером

    ересь!!!

     
  • 3.179, qwerty123 (??), 17:37, 15/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Новость об уязвимостях в базовой системе — это такой огромный монолит

    # cd /usr/src/
    # svn update
    # make kernel
    # reboot

    это сложно запомнить?
    или нынче эксперты по os про компилятор не в курсе?

     
     
  • 4.187, пох. (?), 17:58, 15/05/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > это сложно запомнить?

    сложно забыть, что когда-то в security публиковались команды вида
    cd /usr/src/затронутая-подсистема ; make obj all install
    а не как нынче принято.

    При том что make world a) существовал b) работал раз в десять быстрее на тех древних тормозных машинах, чем сейчаc.

    > или нынче эксперты по os про компилятор не в курсе?

    ну в целом, чтобы получить точно такой же GENERIC как тот что принесет автоапгрейд - греть планету было вовсе и необязательно.
    А для не-GENERIC в твоей инструкции есть проблемы.

     
  • 2.20, xm (ok), 13:12, 14/05/2020 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Вы хотите сказать, что в Linux пакеты транслируются напрямую в бинарном виде рептилоидами из атcрала?
     
     
  • 3.24, Аноним (-), 13:47, 14/05/2020 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Он хочет сказать, что в Linux пользователям нет необходимости собирать себе пакеты из исходников.
     
     
  • 4.27, xm (ok), 13:56, 14/05/2020 [^] [^^] [^^^] [ответить]  
  • +4 +/
    А с чего он взял, что такая необходимость есть во FreeBSD?
    Возможность есть, причём чрезвычайно удобная в использовании собрать кастомное что-угодно в несколько нажатий на клавиатуре. В отличие от.
     
  • 4.32, анонн (ok), 14:10, 14/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Он хочет сказать, что в Linux пользователям нет необходимости собирать себе пакеты из исходников.

    Т.е. в целом он хочет сказать, что как обычно на опеннете - хотел вбросить, но за незнанием матчасти сел в небольшй водоем для приема грязевой ванны ))
    http://pkg0.nyi.freebsd.org/FreeBSD:8:i386/latest/All/
    > 24182 пакета

     
     
  • 5.36, Аноним (36), 14:34, 14/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    [Updating the portsdb <format:bdb_btree> in /usr/ports ... - 32492 port entries found

    32492, Карл, и это не считая flavors и options!

     
     
  • 6.40, Аноним (43), 14:48, 14/05/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    И как pkg связан с портами?
     
     
  • 7.45, анонн (ok), 15:02, 14/05/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > И как pkg связан с портами?

    И как желуди связаны с дубами, а очередные горе-вбрас^W Эксперты Опеннета со знанием матчасти?

    man ports
    > [b]package[/b]
    > [b]Make a binary package[/b] for the port.  The port will be installed if it has not already been. The [b]package is a .tbz file that you can use to install the port on other machines with pkg-add(8)[/b].  If the directory specified by PACKAGES does not exist, the package will be put into the current directory.
    > [b]package-recursive[/b] Like package, but makes a package for each depending
    >  port as well.

     
  • 7.60, xm (ok), 16:13, 14/05/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вы не поверите, но пакеты собирают из исходников оформленных во FreeBSD в виде портов...
     
  • 7.147, псевдонимус (?), 12:29, 15/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Из портов собираются программы, пкгнг их устанавливает/удаляет/обновляет.

    Что не понятно?

    В убунту, дебиане, редхеле тоже сначала собирается пакет. Из исходников. А потом пакет устанавливается с помощью апт/юм и т.п.

    Что не понятно?

     
  • 5.37, Аноним (-), 14:37, 14/05/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > http://pkg0.nyi.freebsd.org/FreeBSD:8:i386
    > 8:i386
    > 8
    > i386

    Это сколько лет назад было? Когда там восьмая вышла? В конце 2009-го, ЕМНИП?

     
     
  • 6.42, анонн (ok), 14:56, 14/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >> http://pkg0.nyi.freebsd.org/FreeBSD:8:i386
    >> 8:i386
    >> 8
    >> i386
    > Это сколько лет назад было? Когда там восьмая вышла? В конце 2009-го,
    > ЕМНИП?

    Ну ловите актуальные репы:
    http://pkg0.nyi.freebsd.org/FreeBSD:12:amd64/latest/
    http://pkg0.nyi.freebsd.org/FreeBSD:13:amd64/latest/
    31882


     
  • 6.101, Аноним (89), 20:32, 14/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Золотой ты мой аноним! Официант, ведро чаю и корыто икры этому джентельмену!

    А я спрашивал про эти ссылки у местного гуру Поха, так он не смог ничем помочь.

    https://www.opennet.ru/opennews/art.shtml?num=52929


    И вижу, что и анонн написал. Официант, ещё одно ведро чаю и одно корыто икры!

     
     
  • 7.114, пох. (?), 21:59, 14/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ты бы для начала убедился, что твой pkg с этими репо вообще работает.

    Потому что сапгрейдить его у тебя не получится.

     
     
  • 8.117, Аноним (89), 22:19, 14/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Работает, убедился Вряд ли это надолго, впрочем ... текст свёрнут, показать
     
     
  • 9.119, Аноним (89), 22:24, 14/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    В порядке теста установил оттуда ненужный мне emacs ... текст свёрнут, показать
     
  • 9.174, пох. (?), 17:18, 15/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    все мы временные Надолго ли у тебя мертвая неподдерживаемая ветка системы У ... текст свёрнут, показать
     
     
  • 10.188, Аноним (89), 17:58, 15/05/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Если команда Фри будет и дальше так же бодро выбрасывать из базовой системы всё ... текст свёрнут, показать
     
  • 10.190, Аноним (89), 18:32, 15/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Та скорость, с которой юные дарования портят всё, что попадает им в руки, распол... большой текст свёрнут, показать
     
     
  • 11.212, псевдонимус (?), 19:25, 16/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Да в нетке матёрые сидят Знатно Тео макнули Но мне симпатична стрекоза ... текст свёрнут, показать
     
  • 4.138, Корец (?), 07:57, 15/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >в Linux пользователям нет необходимости собирать себе пакеты из исходников.

    Скажи это пользователям Gentoo xD

     
     
  • 5.175, пох. (?), 17:18, 15/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Необходимости же ж - нет.

    А что некоторые имеют зачем-то не только возможность, но и желание завести козу - ну так и хрен с ними.

     
  • 2.31, Аноним (-), 14:10, 14/05/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Собираются теми, кто имеет такое желание, настроение либо вдохновение, а остальными - не собираются, так как они банально не дают системе комманду собрать. Хотя могли бы. Вместо этого они юзают бинарники с офф.репки. И у тех, и у других - всё работает.
    Что сказать-то хотела?
     
  • 2.77, DeadLoco (ok), 18:16, 14/05/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Да. И это прекрасно.
     
  • 2.105, Клыкастый (ok), 20:43, 14/05/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    А где-то их уже скомпиленными срывают с деревьев?
     

     ....большая нить свёрнута, показать (28)

  • 1.30, Аноним (-), 14:07, 14/05/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Кому очень нужен cryptodev - тем, должно быть, немного неприятно, а так - ничего серьёзного, если не использовать ipfw (а при наличии pf и даже ipf (!) его использовать конечно же не стоит). И это прекрасно.

    Вот только за SCTP не в курсе - ни я, ни мои знакомые его не юзают. Ни локально (как здесь), никак.

     
  • 1.53, Аноним (53), 15:36, 14/05/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    всё, созданное человеком, несовершенно.
    Возвращаемся к природе.
     
  • 1.54, Аноним (-), 15:38, 14/05/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Тут АНБ поработлао. Программисты на Си не ошибаются при работе с памятью. Это удел новичков (которые на Си, очевидно, не пишут).
     
  • 1.55, Аноним (53), 15:42, 14/05/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    судя по описания, её можно удалённо эксплуатировать, зная IP-адрес сервера FreeBSD с ipfw и nat.
     
  • 1.70, Аноним (69), 17:07, 14/05/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    Очень показательно - где костыли на костылях - там лишняя сложность, а где сложность - там и дыры.

    Например sctp который просто феерически переусложнён для своих задач, и фундаментально дыряв во всех известных реализация. Или ещё лучше - недопротокол FTP, который требует специальных костылей в реализации NAT, который сам по себе костыль для устаревшего IPv4.

     
     
  • 2.217, nuclight (??), 13:00, 17/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Чем это "фундаментально" дыряв?
     
     
  • 3.224, oops (ok), 20:53, 17/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    тов. nuclight, давно хотел спросить (не ради троллинга), что случилось с ipfw ng?
    Всё как обычно: семья, работа, дети? Или в какой-то момент идея рассыпалась?
    Если код не пишется, то может хотя бы просто накидывать идеи в https://wiki.freebsd.org/IpfwNg и какую-то мат. базу (если есть)? Тем более столько времени уже прошло, может перегорели, а может оно как-то переродилось в голове?
     

  • 1.71, Аноним (71), 17:22, 14/05/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Почитал комментарии, количество реальных пользователей BSD поуменьшилось. Количество экспертов гугления увеличилось.
     
     
  • 2.72, Фанат (?), 17:34, 14/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    К сожалению согласен.
     
  • 2.78, DeadLoco (ok), 18:17, 14/05/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Количество реальных пользователей FreeBSD не изменилось. Но сильно увеличилось количество существ, попробовавших линукс.
     
     
  • 3.143, xm (ok), 11:44, 15/05/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Судя по местным комментариям мне частенько кажется, что большинство пользователей Linux это такие IT-гопники со всеми свойственными этой компашке закидонами.
     
  • 2.82, Erley (ok), 18:45, 14/05/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Нет, мы просто стоим в сторонке и не кормим голодных линукс-троллей.

    По поводу новости - хорошо что нашли эти баги, теперь система стала ещё надёжнее.
    У меня всё пересобирается в poudriere, так как мне нужно, без тонн дурацких зависимостей.
    А саму "сестиму" (это слово теперь точно должно войти в историю!) как раз недавно пересобрал,
    так что всё уже пропатчено. Так что всех с наступающей пятницей!

     
  • 2.180, qwerty123 (??), 17:40, 15/05/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >Почитал комментарии, количество реальных пользователей BSD поуменьшилось.

    а азчем здесь чего-то писать, если большинство публикующихся - пафосная школота?
    уже засpали опеннет как и ЛОР


     

  • 1.83, Аноним (83), 18:47, 14/05/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    Уважаемые Все! Давайте в новостях о BSD будут высказываться реальные пользователи BSD, а в новостях о Linux реальные пользователи Linux! Ведь это же бред какой-то, по существу о новости менее 1% букв! Экономьте свое время! Если хочется потрепаться найдите себе более не технический ресурс!
     
     
  • 2.213, Аноним (-), 01:15, 17/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >почему бы тебе не сделать как я хочу

    У меня есть другое предложение <тут вставь оскорбление в свой адрес по вкусу>

     

  • 1.112, bOOster (ok), 21:29, 14/05/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    А скажите мне, кто до сих пор ipfw пользует? Насколько я знаю - многие на pf давно - значит 2 первые уязвимости ни о чем.

    Ну а две вторых - как минимум надо быть локально подключенным.

     
     
  • 2.115, пох. (?), 22:03, 14/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > А скажите мне, кто до сих пор ipfw пользует?

    нет, чувак, так легко пособирать цели для эксплойта у тебя не получится, иди сканируй сам.

    Используют, используют, у кого файрвол посложнее drop all quick
    Ну или вот кому просто надо ftp без уродливого userspace хелпера.

     
     
  • 3.132, bOOster (ok), 03:17, 15/05/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> А скажите мне, кто до сих пор ipfw пользует?
    > нет, чувак, так легко пособирать цели для эксплойта у тебя не получится,
    > иди сканируй сам.
    > Используют, используют, у кого файрвол посложнее drop all quick
    > Ну или вот кому просто надо ftp без уродливого userspace хелпера.

    Теперь еще вопрос - какой идиот FTP до сих пор использует?

    SFTP(sshd)+Jail решает проблему много лучше.

     
     
  • 4.177, пох. (?), 17:32, 15/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Я использую И мне не нужны костыли и подпорки в виде jail а потом такой ой, з... большой текст свёрнут, показать
     
  • 3.133, bOOster (ok), 03:20, 15/05/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > у кого файрвол посложнее drop all quick

    Чушь полная. Че не хватило силенок вкурить man pf?

     
  • 2.118, псевдонимус (?), 22:21, 14/05/2020 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > А скажите мне, кто до сих пор ipfw пользует? Насколько я знаю
    > - многие на pf давно - значит 2 первые уязвимости ни
    > о чем.
    > Ну а две вторых - как минимум надо быть локально подключенным.

    На пф кучу всего крайне тяжело будет сделать. "Человекочитаемый" (на самом деле нет) синтаксис не принесёт никакой пользы окромя вреда.

    По гибкости рулит линуксовый фильтр, вынужден признать.

     
     
  • 3.134, bOOster (ok), 03:24, 15/05/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> А скажите мне, кто до сих пор ipfw пользует? Насколько я знаю
    >> - многие на pf давно - значит 2 первые уязвимости ни
    >> о чем.
    >> Ну а две вторых - как минимум надо быть локально подключенным.
    > На пф кучу всего крайне тяжело будет сделать. "Человекочитаемый" (на самом деле
    > нет) синтаксис не принесёт никакой пользы окромя вреда.
    > По гибкости рулит линуксовый фильтр, вынужден признать.

    С двумя операциями на NAT? И хрен его знает откуда взятой терминологии используемой только в Linux? Нет уж, это все сдохнет вместе с этим ядром.

     
     
  • 4.178, пох. (?), 17:34, 15/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Нет уж, это все сдохнет вместе с этим ядром.

    то есть никогда? Мне бы такой оптимизм. :-(
    По-моему, ipchains запретят как вредное устаревшее ненужно буквально на днях.

     
  • 3.135, Аноним (135), 03:57, 15/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Моэет быть Вам - и тяжело будет, но вот другим (и мне в том числе) легко, даже весьма сложные распределённые конфигурации с приоритизацией, обжимкой, десятками якорей (anchors), анти-DDoS и хитрой туннельной балансировкой. Сложного ничего - кроме как понять, как конкретно _тебе_ надо чтобы ходили пакеты. Но с любым фаерволлом это тоже не мешало бы понимать, я полагаю, не правда ли?
     
     
  • 4.181, пох. (?), 17:40, 15/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    А если не подменять понятия - то не понять как тебе надо чтоб ходили пакеты , а... большой текст свёрнут, показать
     
  • 2.120, Erley (ok), 22:27, 14/05/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Пробовал и то и другое, всё что мне нужно осилил Там идеологическия разница, но... большой текст свёрнут, показать
     
     
  • 3.121, пох. (?), 22:44, 14/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    видимо, тебе не очень много было нужно Рассказ про 20-30 правил как бы намека... большой текст свёрнут, показать
     
     
  • 4.122, Ананимас008 (?), 22:53, 14/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    невасяны для тебя уже выкладывали баблби с рм -рф юзр
    доверять автоапдейтам, предварительно не пртестировав - удачи.
     
     
  • 5.150, пох. (?), 12:44, 15/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    у тебя тоже очень много времени на ненужно.

    И да, в большинстве операционных систем - апдейты тестируются прежде, чем выкладываться на публику. В нормальных - они даже тестируются вполне хорошо (читай, rehat/osl)
    Не доверять автоапдейтам но продолжать использовать саму систему, написанную теми же самыми пацанами - это очень альтернативный образ мышления.

    Мы используем готовые продукты, а не пишем каждый свою операционную систему с нуля, именно потому, что эту часть работы за нас уже сделали, а у нас полно той, которую за нас никто сделать не может.

     
     
  • 6.200, Ананимас008 (?), 03:38, 16/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    какая самая распространненная десктопная ос? сколько раз она обsiралась с автоапдейтами и синими экранами после него?
    зачем вообще нужен систематический администратор с таким подходом?

    причем тут вообще альтернативные апдейтилки. перед тем как устанавливать, обновления нужно проверять на тестовой/виртуальной машине, если же вам нa$$рать на простои и потерю данных, то удачи.

     
  • 4.127, Erley (ok), 23:58, 14/05/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Для местных личностей жаждущих поднять своё ЧСВ -

    - я не Васян
    - школу закончил ещё в далёких 80-х годах
    - с фряхой очень давно (коммитил в драйвера и кое-какие патчи в порты отправлял)
    - с линуксами примерно так же давно (писал модули ядра одно время по работе)
    - меряться длиной конфигов глупо
    - попробуй перечитать вдумчиво по буквам что было написано

    Надоело продолжать, запиши это себе куда-нибудь, а то забудешь.

     
     
  • 5.144, xm (ok), 11:46, 15/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Да вы не берите близко к сердцу. Этот товарищ, который здесь, за каким-то хером, представлен массой собственных аватаров, хотя и знает тему, при этом, отчего-то, считает, что имеет право хамить напропалую.
    Просто игнорируйте.
     
     
  • 6.146, Аноним (146), 11:57, 15/05/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > хотя и знает тему,

    Но иногда - не знает или умышленно опускает "нюансы".
    Из-за чего, не так уж и редко выходит - вроде бы и верно сказано, но как в том самом анекдоте " ... у тебя $#й в #опе и у меня $#й в #опе. Но! Есть один нюанс!"

     
     
  • 7.156, xm (ok), 13:31, 15/05/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Nodoby's perfect
     
  • 5.151, пох. (?), 12:52, 15/05/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    вы в зеркало-то смотреться не пробовали Я там намекнул, какую часть ipfw вы, ск... большой текст свёрнут, показать
     
  • 4.153, crypt (ok), 13:02, 15/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    я лично каждый раз считаю проблемой, если нужно на FBSD какой-то файрвол настраивать. документация и маны охватывают как-то поверхностно что ли. в линуксе известен путь пакета, а во FBSD мне как-то не очевидно, на входе или на выходе из интерфейса пакет будет "схвачен" правилом. было бы логично освоить один файрвол на две системы сразу: на солярис и на бзд. но солярис ушел от ipf (надо же!) на OBSD pf, а FBSD на OBSD забила. разброд. ручное проставление номера правил на ipfw - это действительно один из каких-то диких пережитков бейсика.
     
     
  • 5.164, пох. (?), 15:34, 15/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    ну вот тот, в 43 строки - не проблема А когда смотришь на простыню где пяток ip... большой текст свёрнут, показать
     
     
  • 6.192, crypt (ok), 20:21, 15/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > А когда смотришь на простыню где пяток ipsec-туннелей, два untrusted, поэтому декапсулированный траффик обратно заворачиваем

    ужас!:( и зачем так жить? мигрируйте.

    > на порядок проще задачка.

    ну вот да, но я всегда нахожу на 100% убежденных адепты того и другова. причем я знаю, это всегда связано с тем, с чего они начинали.

    ах да... я забыл... в новом линуксе же теперь больше нет iptables... или только в RHEL, а в дебиан пока оставили?

     
  • 6.202, crypt (ok), 08:43, 16/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    я недавно зарепортил сегфолт во freebsd base и в багзиле после этого тишина. насколько быстро они исправляют ошибки? месяц, полгода, год?
     
  • 5.234, привет (ok), 17:22, 18/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > я лично каждый раз считаю проблемой, если нужно на FBSD какой-то файрвол
    > настраивать. документация и маны охватывают как-то поверхностно что ли. в линуксе
    > известен путь пакета, а во FBSD мне как-то не очевидно, на
    > входе или на выходе из интерфейса пакет будет "схвачен" правилом. было
    > бы логично освоить один файрвол на две системы сразу: на солярис
    > и на бзд. но солярис ушел от ipf (надо же!) на
    > OBSD pf, а FBSD на OBSD забила. разброд. ручное проставление номера
    > правил на ipfw - это действительно один из каких-то диких пережитков
    > бейсика.

    Это вы про номера строк? :)

    Так к слову бейсик простейший язык: понятный и читаемый, я несогласен Дейкстра
    если уж так, после освоения бейсика использовал Си, ассемблер x86, Перл,
    вполне успешно :)

    С точки зрения синтаксиса IPFW на мой взгляд просто идеален - будет понятен
    любому инженеру и легко запоминается.

    man по IPFW охватывает все, расписано до мелочей, разве тока в исходники дальше смотреть.

    а в PF - такой себе как раз.. :)

     
  • 3.124, Erley (ok), 23:39, 14/05/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Пожалуй добавлю чтобы вменяемым людям польза была -

    - под "дефолтными правилами" я имел ввиду /etc/rc.firewall

    Если принято решение использовать ipfw, то лучше заточить свой конфиг, будет надёжнее, проще и понятнее.
    Только не копируйте из гугла, там много бреда.
    Прочитать ман и сделать всё как надо будет быстрее.

    В *большинстве* случаев и мудрить-то не нужно - неважно pf это или ipfw.

     
     
  • 4.149, пох. (?), 12:39, 15/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > - под "дефолтными правилами" я имел ввиду /etc/rc.firewall

    rc.firewall имеет пять штук "дефолтных правил" - разных.
    Что вам не нравится в варианте "closed", например?

    65000 deny ip from any to any - отличный файрвол, простой и надежный.

    Но в основном предназначен для автоматической загрузки _твоих_ правил штатным образом, чтобы следующий за тобой админ не вынужден был по всей системе раскапывать, где ты их присопливил.

    Остальное сделано специально для васянов, чтобы у них был хоть какой-то фиревал и nat из коробки, пока они копипастят себе индивидуальных глупостей с серверфолт, и не предназначено быть образцом для подражания, и тем более - для ручного редактирования, оно решает свою узкоспециальную задачу.

     
  • 4.154, crypt (ok), 13:08, 15/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Прочитать ман и сделать всё как надо будет быстрее.

    да я довольно долго ломал голову над маном на тему проброса порта в нат или что-то такое. в мане описан проброс на свой ip, а мне надо было внутрь сети. не помню уже. но помню, что проклял FBSD документацию и отсутствие howto от пользователей. в отличие от линукса, для ната надо два правила на вход и на выход. 20 правил на нат и проброс 2х портов и какие-то skipto, как в бейсике. в общем что-то сумасшедшее.

     
     
  • 5.166, пох. (?), 15:39, 15/05/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > какие-то skipto, как в бейсике. в общем что-то сумасшедшее.

    в бейсике, хотя бы, уже 20 лет как не надо вручную номерки расставлять (и при этом не придется переписать всю ненумерованную часть, если понадобилось в ней заменить одну строку)

    А тут застряли в начале 90х - когда вся хрень и была изобретена.

    И divert sockets прекрасно добавляют перчику в эту кашу, как будто и без того было мало.

     
  • 2.167, Аноним (69), 16:05, 15/05/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    pf не умеет в многопоточность и застыл в развитии, поэтому таки все вменяемые люди используют ipfw.
     
     
  • 3.182, пох. (?), 17:42, 15/05/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    afair, он же ж толко во фре ее не умеет? У оригинала вроде пять лет назад уже обещали?

     
     
  • 4.215, псевдонимус (?), 08:01, 17/05/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > afair, он же ж толко во фре ее не умеет? У оригинала
    > вроде пять лет назад уже обещали?Н

    Наоборот. На фре  умеет, в нетке НПФ умеет, в опенке буй .


     
  • 2.169, DeadLoco (ok), 16:47, 15/05/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > А скажите мне, кто до сих пор ipfw пользует?

    Я пользую. Альтернатив нет.
    Ну, или кто-то мне расскажет, как сделать динамическое распределение аплинка между хостами в LAN по трем уровням QoS средствами какого-нибудь другого пакетного фильтра. В IPFW эта задача решается восемью строчками правил.

     

     ....большая нить свёрнута, показать (32)

  • 1.123, Аноним (-), 23:02, 14/05/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Насколько мне не изменяет память, основное различие ipfw/pf - многопоточный/однопоточный, а дефолтное поведение настраивается через /boot/loader.conf и /etc/sysctl.conf. Для улучшения читабельности можно воспользоваться ключиком -p preprocessor-path. По производительности ipfw все же лучше.
     
  • 1.130, deeaitch (ok), 01:54, 15/05/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А вот у меня всё никак с портами и пакетами не срастается. Поставить не проблема, всё гладно. Нравиться. Но первое обновление через пару месяцев и что-то ломается.

    В последний раз при обновлении через пакеты обновился толи xorg толи вяленый, а kde не пересобрали видно ещё. Так он мне его и снёс.

    Понятно потом руками вернул и оно подтянуло нужную версию. Но как-то ....

    Видно где-то я что-то упускаю. Оно не удивительно, в BSD я пока маленький. Но уж постараюсь подрасти.

     
     
  • 2.136, Аноним (135), 04:01, 15/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    А Вы соблюдайте одно простое правило: все _названия_ пакетов с ПО, которое Вам действительно нужно (я не имею в виду зависимости) - записывайте в текстовый файл. Тогда в случае чего этот файл можно будет скормить инструменту, и всё ПО установится/обновится одним махом. Так просто.
     
     
  • 3.159, deeaitch (ok), 14:57, 15/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > А Вы соблюдайте одно простое правило: все _названия_ пакетов с ПО, которое
    > Вам действительно нужно (я не имею в виду зависимости) - записывайте
    > в текстовый файл. Тогда в случае чего этот файл можно будет
    > скормить инструменту, и всё ПО установится/обновится одним махом. Так просто.

    Нет, я наизусть его помню. Поэтому когда отвалилось я видел что отвалилось и протом сказал просто pkg install и он переставил. Тут сама ситуация, может есть какие-то тэги или ещё что как можно отслеживать чтобы такого не случалось? Может какая-то магия которую я пока не постиг.

     
     
  • 4.209, Erley (ok), 16:02, 16/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Тут сама ситуация, может есть какие-то тэги или ещё что как можно отслеживать
    > чтобы такого не случалось? Может какая-то магия которую я пока не постиг.

    По идее прежде чем что-то ставить/сносить, по умолчанию оно должно спрашивать разрешения.
    Если из исходников собирать, то и штатный make и portmaster (который для этого рекомендуется)
    выдают список того что они собираются делать (хотя make в некоторых ситуациях сразу рвётся
    в бой и начинает компилировать зависимости).
    Если ставить пакетами, то pkg тоже просит подтверждения.

    Попробуйте посмотреть на poudriere (описан в handbook) - это такая штука которая компилирует
    пакеты внутри jail (чтобы не засорять систему софтом который нужен только на этапе компиляции).
    Для каждого пакета указываются только фичи которые нужны (как и make config в портах),
    поэтому сборка будет чище и быстрее, с минимумом зависимостей.
    В официальном репозитории многие пакеты собраны с опциями по умолчанию и может возникнуть
    ситуация что без ручной пересборки какого-то пакета не обойтись.

    Конечно для KDE или Chrome самостоятельная сборка будет мучительно долгой :)
    Поэтому тут нужно будет либо разбираться с официальными пакетами, или набраться терпения.
    Обычно poudriere выносят куда-нибудь на мощную машину.
    Хорошая новость ещё и в том, что если сборка сломается на полпути, то система от этого никак
    не пострадает, ничего вычищать не нужно будет.

     
  • 2.148, псевдонимус (?), 12:36, 15/05/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Мешать порты с пакетами можно, но осторожно. Заведи себе локальную репу с кастомными пакетами.
     
     
  • 3.152, пох. (?), 12:54, 15/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    тем не менее, это у него что-то странное, pkg ничего просто так не сносит.

    Упустил он, вероятно, таки прочитать что ему при этом написали.

     
  • 3.160, deeaitch (ok), 15:00, 15/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Мешать порты с пакетами можно, но осторожно. Заведи себе локальную репу с
    > кастомными пакетами.

    У меня только один был кастомный порт, и исправлениями личными, планировал предложить мантейнеру. Я бы с удовольствием вообще сидел на портах исключительно, но долго собирать. Я пробовал, работа не ждёт. Но за идею да, спасибо. Я думал об этом. Где бы найти только комп чтобы собирал это всё. У меня то только ноут и разбери. Но я думаю об этом.

     
     
  • 4.227, псевдонимус (?), 08:32, 18/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >> Мешать порты с пакетами можно, но осторожно. Заведи себе локальную репу с
    >> кастомными пакетами.
    > У меня только один был кастомный порт, и исправлениями личными, планировал предложить
    > мантейнеру. Я бы с удовольствием вообще сидел на портах исключительно, но
    > долго собирать. Я пробовал, работа не ждёт. Но за идею да,
    > спасибо. Я думал об этом. Где бы найти только комп чтобы
    > собирал это всё. У меня то только ноут и разбери. Но
    > я думаю об этом.

    Ну если кастомных портов немного, а ноут не на атоме, можно и на нем поднять репу.

     
  • 2.155, анонн (ok), 13:12, 15/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > А вот у меня всё никак с портами и пакетами не срастается.
    > Поставить не проблема, всё гладно. Нравиться. Но первое обновление через пару
    > месяцев и что-то ломается.
    > В последний раз при обновлении через пакеты обновился толи xorg толи вяленый,
    > а kde не пересобрали видно ещё. Так он мне его и снёс.

    Пакеты случайно не из квартальной репы (а порты наоборот - распоследний срез)? Ну и при обновлении pkg вообще-то показывает будущие действия и помимо кнопки Y там вполне можно жать N ))

    Ну и да, альтернативно:
    добавляем в список реп
    [code]
    /usr/local/etc/pkg/repos/myrepa.conf
    local: {
        url             : "file:///usr/ports/packages/",
        enabled         : yes,
        priority        : 10
      }
    [/code]

    порты собираем с "make package",
    pkg repo /usr/ports/packages/
    создаст или обновит репозиторий, pkg update/upgrade обновит таким образом "из портов".

    Но, вместо навязачивого "Удалить и не пущать!" (в смысле, обновить на "более правильную версию из репы") теперь просто не будет обновлять проблемные связки, да и количество попыток заменить на версию из репозитория сильно поуменьшатся.
    Чтобы уж точно "ни-ни!", пакет можно дополнительно залочить "pkg lock", но рулить большой кучей таких пакетов несколько неудобно (да и разрешение зависимостей в pkg начинает чувствительно тормозить).
    Если что, pkg version -vRL=|grep -v "orpha\|succe"
    покажет весь список устаревших.

    И да, если сильно рассинхронизироваться с апстримом, то могут возникнуть проблемы с установкой нового софта - те самые предложения с обновлением, удалением и прочие попытки pkg разрулить поломанные зависимости, так что если все равно обновляться планируется раз в месяц, то наверное
    https://svnweb.freebsd.org/ports/branches/2020Q2/
    и
    https://pkg.freebsd.org/FreeBSD:12:amd64/quarterly/
    в самый раз будут.

     
     
  • 3.161, deeaitch (ok), 15:02, 15/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >[оверквотинг удален]
    > Если что, pkg version -vRL=|grep -v "orpha\|succe"
    > покажет весь список устаревших.
    > И да, если сильно рассинхронизироваться с апстримом, то могут возникнуть проблемы с
    > установкой нового софта - те самые предложения с обновлением, удалением и
    > прочие попытки pkg разрулить поломанные зависимости, так что если все равно
    > обновляться планируется раз в месяц, то наверное
    > https://svnweb.freebsd.org/ports/branches/2020Q2/
    > и
    > https://pkg.freebsd.org/FreeBSD:12:amd64/quarterly/
    > в самый раз будут.

    Воооот. Я подозревал что есть разные типа разные срезы. спасибо добрый человек, буду смотреть в этом направлении.

     
     
  • 4.184, пох. (?), 17:47, 15/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    если только ты не собираешься с этими срезами синхронизировать /usr/ports (а обычно таки если туда лезут, то нужен последний, а не годичной давности) - тебе от них пользы никакой, вред один.
    Они необновляемые, и не привязаны ни к какому событию - включая версии base. Просто полный набор сборок на отбалдовую дату.

    Зачем это делают - для меня полнейшая загадка.

     
     
  • 5.195, deeaitch (ok), 23:19, 15/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > если только ты не собираешься с этими срезами синхронизировать /usr/ports (а обычно
    > таки если туда лезут, то нужен последний, а не годичной давности)
    > - тебе от них пользы никакой, вред один.
    > Они необновляемые, и не привязаны ни к какому событию - включая версии
    > base. Просто полный набор сборок на отбалдовую дату.
    > Зачем это делают - для меня полнейшая загадка.

    Понятно что пока не понятно :) Но буду разбираться, ибо таки интересно.

     
  • 5.198, Аноним (-), 23:48, 15/05/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    И как обычно Но есть один нюанс, Петька https svnweb freebsd org ports bran... большой текст свёрнут, показать
     
  • 2.168, Аноним (69), 16:06, 15/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Что-то упускаете. Репозиторий собирается целиком как единое целое, там не могут "не пересобрать ещё".
     
     
  • 3.183, пох. (?), 17:45, 15/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    у него было что-то handmade, и с чекаута, не совпадающего по дате с тем что он там автоматом понакачал - оно в этих случаях редко, но может сломаться - если поменяли зависимости.

    Правда, pkg об этом напишет, но читать его вывод при большом количестве портов невозможно.

     
  • 3.194, deeaitch (ok), 23:17, 15/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Что-то упускаете. Репозиторий собирается целиком как единое целое, там не могут "не
    > пересобрать ещё".

    Т.е. после установки с деревом пртов не стоит делать обновление дерева портов а пользоваться тем что поставила система? А дерево будет обновлено когда обновля. систему?

    Официальную документацию я прочитал, но видно там некоторые моменты упущены в плане обновления.

     
     
  • 4.197, Аноним (197), 23:41, 15/05/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Т.е. после установки с деревом пртов не стоит делать обновление дерева портов
    > а пользоваться тем что поставила система? А дерево будет обновлено когда
    > обновля. систему?

    Т.е. portsnap, емнип, берет всегда новейший срез.
    Если хочется квартальных:
    svn checkout https://svn.freebsd.org/ports/branches/2020Q2/ /usr/ports
    git clone https://github.com/freebsd/freebsd-ports.git (git checkout mybranch)
    Ну или наоборот
    /etc/pkg/FreeBSD.conf
    url: "pkg+http://pkg.FreeBSD.org/${ABI}/quarterly"
    заменить на
    "pkg+http://pkg.FreeBSD.org/${ABI}/latest"

     

  • 1.131, Аноним (131), 03:01, 15/05/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Ну да, обновление FreeBSD из исходников для системы, где установлено много портов затратно по времени.

    Когда более всего установлено в системе? Когда система используется как десктоп. Потому, если применять FreeBSD как десктоп со сборкой из исходников, то с минимальным набором ПО (например, icewm и VirtualBox).

    По обновлению из исходников есть portmaster (почитайте man, в конце есть пример, как можно выполнять обновление, путём удаления всех портов и сборкой заново).

     
     
  • 2.171, DeadLoco (ok), 16:57, 15/05/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Когда более всего установлено в системе? Когда система используется как десктоп.

    Кому интересны страдания админов локалхостов?

    В продакшне поднимается одна машинка под poudriere, где через /make.conf задаются умолчания, кастомные депенденси, метапорты с керлингом и библиотекаршами, фризы версий, и вуаля, можно хоть два раза в сутки запускать обновление дерева и билдование с тем, чтобы в случае необходимости обновить хоть тыщу хостов за пару минут.


     
     
  • 3.189, пох. (?), 18:02, 15/05/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    И как - много осталось невоображаемых мест где есть "тыщи хостов" под фрей?

    Вот то-то же.

     
     
  • 4.193, crypt (ok), 20:33, 15/05/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > И как - много осталось невоображаемых мест где есть "тыщи хостов" под
    > фрей?
    > Вот то-то же.

    ну кстати система сборки действительно удобная. прямо ностальгия по старому вменяемому линуксу наступила. даже для нескольких хостов она оправдана. но название дибильн0е. и есть детский баг: если не сделать перевод строки в конце списка пакетов

    packagename1\n
    packagename

    система попытается сбилдить packagenam (съедает символ!)

     

  • 1.157, Аноним (-), 13:59, 15/05/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Как уже было сказано выше,
    Если хочется потрепаться найдите себе более не технический ресурс!
     
  • 1.162, Аноним (162), 15:11, 15/05/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Спасибо за новость. Обновил 8 продакшн серверов изи.
     
  • 1.201, Аноним (201), 05:56, 16/05/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Freebsd как десктоп и сборка из портов на одном пк (даже с развернутым репозиторием) очень сложна для обновления. Интересно, кто-либо в крупных установках пробовал описывать конфигурацию ос (состав по для установки).
     
     
  • 2.210, Аноним (89), 17:03, 16/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    И не говори, анонимный брат:

    https://forums.freebsd.org/threads/my-problems-with-freebsd.68202/

     
     
  • 3.218, аноним123 (?), 13:14, 17/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    следующая фраза по ссылке многое объясняет
    "The project doesn't have enough resources to support your servers for free (for an extended period of time). The new support schedule simply reflects available manpower better."
     
     
  • 4.223, Аноним (89), 19:55, 17/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Поэтому немногочисленные юзеры Фри постепенно переходят с неё на что угодно на ... большой текст свёрнут, показать
     
     
  • 5.225, аноним123 (?), 02:25, 18/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Я к тому, что пользователи FreeBSD вынуждены приспосабливаться к данной особенности. Один из способов - не устанавливать на сервер (ПК) большое кол-во пакетов (неважно, бинарных или из портов). Поэтому как десктоп-система FreeBSD не очень удобна в части обновления. С другой стороны, можно ведь установить минимальное рабочее окружение (icewm, например) и систему виртуализации (virtualbox), в которой уже запускать ос для десктопа (windows).
     
     
  • 6.229, Аноним (89), 10:33, 18/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Пользователи не будут приспосабливаться, а просто уйдут У них есть другие вариа... большой текст свёрнут, показать
     
     
  • 7.232, аноним123 (?), 14:31, 18/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Да, для продакшена не подойдёт. Но продакшен системы, так или иначе, обычно требуют немалые бюджеты в крупных компаниях. Да и обновления в них проходят совсем иначе. Т.е. это совсем другой сегмент.
    Мне кажется, для любителей различных сетевых технологий и энтузиастов FreeBSD неплохой выбор. Только настраивать нужно сразу с расчётом на упрощение процедуры обновления (т.е. сразу определиться, бинарные или из исходников будут обновления, не путать их между собой, вести аудит настроек, проводить обновление 1-2 раза в год). Не думаю, что в данной части системы (будь то Линукс, Юникс или даже Виндоуз) сильно отличаются.
     
     
  • 8.233, привет (ok), 17:07, 18/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    А вы что конкретно под продакшн системой подразумеваете и в чем сложность Любой... текст свёрнут, показать
     
     
  • 9.235, аноним123 (?), 21:30, 18/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    например, hp-ux для oracle Большой срок поддержки Но и в нём принцип минимализ... текст свёрнут, показать
     
  • 5.226, аноним123 (?), 02:30, 18/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ну, а если рассматривать FreeBSD как серверную ОС с ограниченным функционалом (например, роутер или прокси-сервер), то тогда необходимости в установке большого кол-ва пакетов нет. А значит, и процесс обновления существенно упрощается. Для бинарного обновления ядра и мира есть freebsd-update.
    То есть, нет существенного недостатка по сравнению с другими системами.
     
     
  • 6.230, Аноним (89), 10:37, 18/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Ну, а если рассматривать FreeBSD как серверную ОС с ограниченным функционалом (например,
    > роутер или прокси-сервер), то тогда необходимости в установке большого кол-ва пакетов
    > нет. А значит, и процесс обновления существенно упрощается. Для бинарного обновления
    > ядра и мира есть freebsd-update.
    > То есть, нет существенного недостатка по сравнению с другими системами.

    Это всё понятно, но люди используют то, о чём много говорят, модное. Все разговоры -- о линуксах и докерах. Для этого даже минимального понимания и квалификации уже не надо -- знай себе копипасти из интернета прямо в консоль и жми на Enter.

     
     
  • 7.231, аноним123 (?), 14:21, 18/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Так может потому FreeBSD может себе позволить быть в тренде, что, при наличии недостаточных ресурсов для поддержки вышедших релизов, она сильно ограничивает срок их поддержки? По-моему, логичное решение в условиях недостатка ресурсов.
     
     
  • 8.236, Аноним (89), 01:23, 19/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Это решение ведёт к упадку проекта, поскольку всего лишь отражает уже существующ... текст свёрнут, показать
     
  • 2.216, Сергей (??), 11:13, 17/05/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Freebsd как десктоп и сборка из портов на одном пк (даже с
    > развернутым репозиторием) очень сложна для обновления. Интересно, кто-либо в крупных установках
    > пробовал описывать конфигурацию ос (состав по для установки).

    У меня наоборот, обновление некоторых дистрибутивов вызывают опасения получить нерабочую систему, при этом конфиги могут оказаться в другом месте либо что-то сломаться уже отлаженное и рабочее...
    Во фре же получить нерабочую систему при обновлении гораздо меньше... Надо только помнить, что во фре есть система и есть доп.софт, которые обновляться могут либо бинарно (freebsd-update/pkg) либо через исходники(), они конечно взаимосвязаны, но некоторые различия есть..., можно создавать собственные репозитарии, как портов/пакаджей, так и систем...
    самый большой плюс в сообществе, оно в некотором более благожелательнее, нежели линуксовое, помогут если знают или пошлют туда где эта проблема была, вот только на "детские" вопросы скажут есть команда man


     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру