date:20011114

как лучше переходить на новое ядро?
видимо надо поставить готовое ядро 2.4.* из unstable (чтоб вытащил
обновил все зависимые пакеты) а потом уже пересобирать ядро и ставить его
поверх? я правильно придумал?

 Не знаю, попробуй.
 Я переходил на 2.4 уже давно и перед этим обновил все пакеты согласно
доке. Там были, кроме ppp еще и modutils и ext2progs (и еще чего-то).

Виктор

Re: husky × ×ÉÄÅ .deb

2001-11-14 Пенетрантность Pavel Andreew


Fefilov_Andy wrote:



А нет ли у кого husky (фидошный софт) в виде дебиановского пакета для
potato. На сайте husky ссылки на это дело имеются, но, похоже, дохлые :(



   А ты не пробовал брать сами *-current.tar.gz?  Там каталог debian/ 
внутри уже есть ;-)  Остается сделать debian/rules build.



--
Pavel Andreew
Ekaterinburg Telegraph

Re: NAS/ESD/ArtS/smth. else

On Tue, 13 Nov 2001, Alexander Kotelnikov wrote:

 Victor Не так уж мало. Много у кого эта опция оторвана при сборке 
 майнтейнером
 Victor пакета, это да. Но почти у всех, кем я пользуюсь, она есть.

 Кстати сказать, у меня как у maintainer'а xboing нет сильной
 уверенности, что версия в дистрибутиве должна тащить за собой NAS.


У меня, как у большого любителя NAS - тоже нет. Разве что прописать
в policy что графика только через X, а звук только через NAS. Это не
так уж бессмыслено, как кажется. В принципе, xboing и пересобрать
недолго с другими опциями, что я с ним всегда и делаю. Для подобных
пакетов у меня на ftp.ice.ru/debian есть специальный раздел  nas.

-- 
Victor Wagner   [EMAIL PROTECTED]
Chief Technical Officer Office:7-(095)-748-53-88
Communiware.Net Home: 7-(095)-135-46-61
http://www.communiware.net  http://www.ice.ru/~vitus

cvs update kernel-source

2001-11-14 Пенетрантность Gleb Galkin

 Hi All!

Можно ли брать свежий kernel-source не целым архивом (apt-get)
а просто обновлять его из cvs репозитория какого-нить?
А то ломает каждый раз тащить более 23 Mb из за нескольких фиксов...

Или надо патчи таскать? какие вообще есть возможности?


--
Best regards, Gleb Galkin 
  
  ... Если ты никак не можешь добиться успеха, пересмотри критерии успеха.

Re: cvs update kernel-source

2001-11-14 Пенетрантность Anatoly Pugachev

Можно ли брать свежий kernel-source не целым архивом (apt-get)
а просто обновлять его из cvs репозитория какого-нить?
А то ломает каждый раз тащить более 23 Mb из за нескольких фиксов...

Или надо патчи таскать? какие вообще есть возможности?

На мой взгляд ты поднял достаточно острый вопрос.
С ядром-то как раз все просто - таскай patch'и.
А вот со многими другими программи все не так просто. Горе разработчики
в большинстве случаев уже не делают patch и предлагают нам брать
изменения по CVS.
Здорово блин. Не говоря о том, что я должен лишний раз геморится с
CVS (впрочем это не очень сложно), но вот сижу я на работе за proxy.
Proxy у меня пропускает только http и ftp. И как я им достучусь до их
славного CVS?

Еще один компот с debian'овскими пакетами.
Выпустили скажем mozilla 0.9.2. И я вынужден качать целиком
mozilla-0.9.2.orig.tar.gz в 30 метров и diff к нему.
Нет чтобы в pool'е выкладывать patch'и.
Кроме удобств пользователю представляешь во сколько бы раз
упала нагрузка на каналы?
В большинстве случаев - вот ведь они две версии лежат, рядом.
Сделать с них diff никакого труда не составляет. А как было бы приятно
многим людям, особенно тем у кого Инет далеко не бесплатный.

Виктор

Re: cvs update kernel-source

On Wed, Nov 14, 2001 at 12:08:01PM +0300, Gleb Galkin wrote:
  Hi All!
 
 Можно ли брать свежий kernel-source не целым архивом (apt-get)
 а просто обновлять его из cvs репозитория какого-нить?
 А то ломает каждый раз тащить более 23 Mb из за нескольких фиксов...
 
 Или надо патчи таскать? какие вообще есть возможности?
у SGI (http://oss.sgi.com/projects/) со своим XFS есть linux kernel в CVS
народ пользует, говорит работает, радуется.
-- 
/mator

Re: cvs update kernel-source

2001-11-14 Пенетрантность Ilya Anfimov

On Wed, Nov 14, 2001 at 02:16:27PM -0800, Viktor Vislobokov wrote:
Можно ли брать свежий kernel-source не целым архивом (apt-get)
а просто обновлять его из cvs репозитория какого-нить?
А то ломает каждый раз тащить более 23 Mb из за нескольких фиксов...

Или надо патчи таскать? какие вообще есть возможности?

Это в целом проще, чем с патчами.

Proxy у меня пропускает только http и ftp. И как я им достучусь до их
славного CVS?

Что, даже ssh не пропускает? Тогда меняй работу или пользуйся I-
NETом в свободное от работы время.

А вот это, блин, да. Неприятно. Особенно то, что .orig.tar.gz --
зачастую уже совсем не .orig и собрать его из только что вынутых
с сайта исходников просто невозможно. Да и если он .orig -- все
равно пересобирать его геморройно.

Виктор

--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: cvs update kernel-source

CVS (впрочем это не очень сложно), но вот сижу я на работе за proxy.

Это в целом проще, чем с патчами.

Нет, patch проще. Хотя бы по количеству команд, которые надо
выполнить, чтобы получить пропатченный исходник.

Proxy у меня пропускает только http и ftp. И как я им достучусь до их
славного CVS?

Что, даже ssh не пропускает? Тогда меняй работу или пользуйся I-
NETом в свободное от работы время.

Даже ssh не пускает.
Ничто больше не бесит - как советы которые идут далее.
У тебя нет в кране теплой воды - поменяй квартиру ;-[~~~]
А может надо просто по человечески сделать patch и выложить?
Затраты времени и труда близки к нулю - зато пользы сколько.

В большинстве случаев - вот ведь они две версии лежат, рядом.
Сделать с них diff никакого труда не составляет. А как было бы приятно
многим людям, особенно тем у кого Инет далеко не бесплатный.

Вот и я о чем

Мэтры! Кто здесь maintainers в Debian. На полном серьезе -
подкиньте
идейку в community. Вас скорее послушают!

Виктор

Re: exim vs qmail

Доброе утро.

On Wed, Nov 14, 2001 at 01:47:26AM +0300, Konstantin Starodubtsev wrote:
  Для сложных конфигураций IMHO exim получше будет и порезвее, 
Не ISP.

  Связь с базами данных чего стоит. 
И чего?

  А что касается рута - напиши враппер, который capabilities урежет
  до минимума, 
Э... Имеется ввиду пускать его под чем-то типа tcpserver или вообще
звать при поступлении запроса?

   Ingvarr.

Re: cvs update kernel-source

2001-11-14 Пенетрантность Ilya Anfimov

On Wed, Nov 14, 2001 at 02:32:40PM -0800,
Viktor Vislobokov wrote:
CVS (впрочем это не очень сложно), но вот сижу я на работе за proxy.

Это в целом проще, чем с патчами.

Нет, patch проще. Хотя бы по количеству команд, которые надо
выполнить, чтобы получить пропатченный исходник.

cd имярек
cvs login
cvs update

Proxy у меня пропускает только http и ftp. И как я им достучусь до их
славного CVS?

Что, даже ssh не пропускает? Тогда меняй работу или пользуйся I-
NETом в свободное от работы время.

Даже ssh не пускает.
Ничто больше не бесит - как советы которые идут далее.

Ничего, ничего. Ярость побуждает к действию.

У тебя нет в кране теплой воды - поменяй квартиру ;-[~~~]

Кстати, маза. Хотя я бы скорее титан поставил.

А может надо просто по человечески сделать patch и выложить?

А может надо вспомнить, что уже 21-ый век и голые патчи -- это
что-то допотопное?

Затраты времени и труда близки к нулю - зато пользы сколько.

Пользы отрицательно. Так люди приучаются к CVS, а с патчами -- нет.

Re: cvs update kernel-source

   Нет, patch проще. Хотя бы по количеству команд, которые надо
  выполнить, чтобы получить пропатченный исходник.

 cd имярек
 cvs login
 cvs update

 login при ssh опускается. Куда уж проще.

zcat patch.gz | patch -p0

Еще проще.

   А может надо просто по человечески сделать patch и выложить?

 А может надо вспомнить, что уже 21-ый век и голые патчи -- это
 что-то допотопное?

  Затраты времени и труда близки к нулю - зато пользы сколько.

 Пользы отрицательно. Так люди приучаются к CVS, а с патчами -- нет.

  Я ведь тебе толкую. Ну нет у многих просто физической возможности
работать с CVS.
   Еще diff и patch стандартные утилита, а CVS надо дополнительно
ставить.
   А если у меня UNIX? Соляра например. Где я тебе там CVS найду?

  Пойми, я не против CVS. Я против отсутствия patch'ей в тех случаях,
когда их присутствие никого не затрудняет, но приносит массу пользы.

Виктор

Re: cvs update kernel-source

2001-11-14 Пенетрантность Serge Matveev

On Thu, Nov 15, 2001 at 03:25:57PM +0500, Viktor Vislobokov wrote:
   Нет, patch проще. Хотя бы по количеству команд, которые надо
  выполнить, чтобы получить пропатченный исходник.

 cd имярек
 cvs login
 cvs update

 login при ssh опускается. Куда уж проще.
 
 zcat patch.gz | patch -p0
 Еще проще.

Щаз, проще. А сам patch.gz у тебя святым духом нарисовался? К тому же cd
имярек и в твоём варианте присутствует. Так что патчем заметно сложнее
(Выяснить название сайта, зайти на сайт/ftp, выкачать, зайти в каталог
пропатчить)

Для update по cvs ничего кроме вышеприведённого набирать не надо.

-- 
Serge Matveev - ICQ:3575357

Re: cvs update kernel-source

2001-11-14 Пенетрантность Alexey Vyskubov

  Proxy у меня пропускает только http и ftp. И как я им достучусь до их
  славного CVS?
 
 Что,  даже ssh не пропускает? Тогда меняй работу или пользуйся I-
 NETом в свободное от работы время.

Вот у меня та же ситуация. Ты мне тоже предлагаешь менять работу? Нет,
спасибо :)

-- 
Алексей

KDE, разный DPI fonts

2001-11-14 Пенетрантность Alexander Kogan

Hi!

Народ, а можно ли как-нибуть объяснить кде, что хотя на разных дисплеях 
разные ДПИ, не нужно втыкать из-за этого разные фонты в приложения?
А то сижу на одной машине - фонты одни, пересаживаюсь на другую - другие... А 
все из-за того, что DPI разный... Задолбало, блин!

-- 
Alexander Kogan
AutoWave Processes Group
Institute of Applied Physics RAS

Re: cvs update kernel-source

On Wed, 14 Nov 2001, Viktor Vislobokov wrote:

  Что,  даже ssh не пропускает? Тогда меняй работу или пользуйся I-
  NETом в свободное от работы время.

  Даже ssh не пускает.
  Ничто больше не бесит - как советы которые идут далее.
  У тебя нет в кране теплой воды - поменяй квартиру ;-[~~~]

Лучше - страну проживания. ;-) На такую, где отключение теплой воды
приравнивают к экономическим санкциям.

  А может надо просто по человечески сделать patch и выложить?

А может он никому кроме тебя и еще нескольких несчастных, которые
согласны терпеть нечеловеческие требования работодателей не нужен?
В мире OpenSource each one scratches where it itches. Если ни у кого
больше не itches, кто должен scratch?

Вообще, у меня есть такое подозрение, что мы здесь все собрались потому,
что нас не устроили идиотские требования некоторых фирм-производителей
софта. И таки добились общими усилиями некоторой независимости от этих
производителей. Почему же к идиотским требованиям работодателей или
законодателей должно быть иное отношение?



-- 
Victor Wagner   [EMAIL PROTECTED]
Chief Technical Officer Office:7-(095)-748-53-88
Communiware.Net Home: 7-(095)-135-46-61
http://www.communiware.net  http://www.ice.ru/~vitus

Re: PPPSSH vs freeswan

2001-11-14 Пенетрантность Dmitry Rojkov


Действительно, исходник info-страницы берется отдельно на сайте :)

Попробовал CIPE - работает заметно лучше, но неудобный он какой-то:
для одной сессии подходит идеально, а мне надо их иметь несколько для всех 
филиалов. Держать кучу конфигов и запускать несколько экземпляров демона как-то 
не хочется :(

   On Tue, Nov 13, 2001 you wrote:

 Это идиотская ошибка в сорсе. Они забыли положить исходник от info страницы 
 для CIPE. Не обращай внимания на эту ошибку и все будет путем. Вот моя 
 конфигурация, может пригодится:
 
 ipaddr  192.168.100.1
 ptpaddr192.168.100.2
 me  local_ip:60001
 peerremote_ip:60001
 key a string of random bullshit :)

Re: KDE, разный DPI fonts

On Wed, 14 Nov 2001, Alexander Kogan wrote:

 Hi, 

 Никто из Х приложений, включая сам Х сервер, не знают размер монитора и
соотв. dpi.
 Посему на машинах просто разый порядок каталогов со шрифтами в fontpath.
 Смотреть через 
xset q
 Напишет перечень каталогов.

 Или просто разный набор шрифтов. KDE не при чем.

 Best regards,
  -Vlad

 Hi!
 
 Народ, а можно ли как-нибуть объяснить кде, что хотя на разных дисплеях 
 разные ДПИ, не нужно втыкать из-за этого разные фонты в приложения?
 А то сижу на одной машине - фонты одни, пересаживаюсь на другую - другие... А 
 все из-за того, что DPI разный... Задолбало, блин!
 
 -- 
 Alexander Kogan
 AutoWave Processes Group
 Institute of Applied Physics RAS
 
 
 -- 
 To UNSUBSCRIBE, email to [EMAIL PROTECTED]
 with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: exim ssl

On Mon, 12 Nov 2001, Victor Wagner wrote:

Привет!

On Thu, 8 Nov 2001, Igor Goldenberg wrote:

-
Используемый сервер имеет сертификат безопасности,
не соответвтвующий его адресу в сети Интернет.

Продолжить использование данного сервера?
--

Кстати, да, чего аутглюку надо-то?

Надо чтобы в Common Name сертификата (про который openssl совершенно
misleadingly спрашивает ex your name) было прописано доменное
имя данного сервера. То, по которому аутлук к нему ходит.

Я пытался сделать pop3 через stunnel, он работает, но аутглюк также вот
ругается. Это что, надо заверенный каким-нибудь CA что-ли сертификат?

Это тоже небесполезно. Делается это так
1. Генерится самоподписанный сертификат CA.
2. Выкладывается на http в формате der
3. Апачу объясняется, что у файлов .der Content-Type:
application/x-x509-ca-cert
4. Скачивается этот файл аутлуком и отвечается на вопросы в смысле
Да, я верю что этот сертификат правильный Да, я хочу использовать его
5. Сертификат который потом скармливается аутлуку подписывается ключом
этого CA.

А аналогичная процедура позволит избежать ругани IE при заходе на https
сервер с неподписанным CA сертификатом?

Еще вопрос про https: нельзя ли сгенерить сертификат для IP адреса (просто
есть одна машина-gateway, не имеющая имени в DNS, и хочется в нее ходить по
https через IE) - как это можно сделать чтобы IE не ругался?

Best regards,
-Vlad

Re: KDE, разный DPI fonts

On Wed, 14 Nov 2001, Vlad Harchev wrote:

Hi,

Никто из Х приложений, включая сам Х сервер, не знают размер монитора и
соотв. dpi.

Это как, это почему? А почему у меня всегда знает? И приложениям говорит,
если они того попросят.

От кого-кого, а от человека, активно участвующего в разработке GNOME, тем
более AbiWord, я такой вопиющей безграмотности не ожидал.

Влад, ты бы O'Reilly-вскую книжку про X-ы почитал что-ли. Хотя бы первые
три тома (считая 0-вой).

Народ, а можно ли как-нибуть объяснить кде, что хотя на разных дисплеях
разные ДПИ, не нужно втыкать из-за этого разные фонты в приложения?
А то сижу на одной машине - фонты одни, пересаживаюсь на другую - другие...
А
все из-за того, что DPI разный... Задолбало, блин!

Первое предложение - чистая спекуляция. Я KDE не использую и вообще
Qt-based программ избегаю. Именно потому, что в TrollTech упомянутая
книжка, похоже, настольной не является.

--
Victor Wagner [EMAIL PROTECTED]
Chief Technical Officer Office:7-(095)-748-53-88
Communiware.Net Home: 7-(095)-135-46-61
http://www.communiware.net http://www.ice.ru/~vitus

Re: exim ssl

On Wed, 14 Nov 2001, Vlad Harchev wrote:

А аналогичная процедура позволит избежать ругани IE при заходе на https
сервер с неподписанным CA сертификатом?

Каким-таким неподписанным? После выполнения оной процедуры он будет
очень даже подписанным. Правда, таким CA, которого IE от рождения не знал.
Но ведь узнал после того, как ты сертификат CA скачал и сказал что ты ему
доверяешь. Начиная с этого момента для данной копии IE сертификаты,
подписанные этим CA ничуть не хуже сертификатов от Thwathe или VeriSign.

Кстати, если к ним на сайт сходить за их CA-сертификатом, он тоже будет
самоподписанный.

Еще вопрос про https: нельзя ли сгенерить сертификат для IP адреса (просто

Ни разу не пробовал.

есть одна машина-gateway, не имеющая имени в DNS, и хочется в нее ходить по
https через IE) - как это можно сделать чтобы IE не ругался?

А не логичнее ли ей имя прописать? Если не в DNS то в C:\WINDOWS\HOSTS

--
Victor Wagner [EMAIL PROTECTED]
Chief Technical Officer Office:7-(095)-748-53-88
Communiware.Net Home: 7-(095)-135-46-61
http://www.communiware.net http://www.ice.ru/~vitus

Re: exim ssl

On Wed, 14 Nov 2001, Victor Wagner wrote:

On Wed, 14 Nov 2001, Vlad Harchev wrote:

А аналогичная процедура позволит избежать ругани IE при заходе на https
сервер с неподписанным CA сертификатом?

Каким-таким неподписанным? После выполнения оной процедуры он будет

Самоподписаным.

очень даже подписанным. Правда, таким CA, которого IE от рождения не знал.
Но ведь узнал после того, как ты сертификат CA скачал и сказал что ты ему
доверяешь. Начиная с этого момента для данной копии IE сертификаты,
подписанные этим CA ничуть не хуже сертификатов от Thwathe или VeriSign.

ОК, понятно.

Кстати, если к ним на сайт сходить за их CA-сертификатом, он тоже будет
самоподписанный.

Еще вопрос про https: нельзя ли сгенерить сертификат для IP адреса (просто

Ни разу не пробовал.

Вроде люди говорят что именно для имени сертификаты генерятся.

А не логичнее ли ей имя прописать? Если не в DNS то в C:\WINDOWS\HOSTS

Да блин, с этими менеджерами запаришься - либо им на пальцах обх[яснять как и
что править, либо к ним в гости заехать. Ломает. К тому же некоторые софтины
почему-то c:\windows\hosts затирают..

Я всерьез подумываю - наверно проще будет через http через тунель ssh ходили
- и то проще в настройке будет.

Best regards,
-Vlad

Re: KDE, разный DPI fonts

On Wed, 14 Nov 2001, Victor Wagner wrote:

On Wed, 14 Nov 2001, Vlad Harchev wrote:

Hi,

Никто из Х приложений, включая сам Х сервер, не знают размер монитора и
соотв. dpi.

Это как, это почему? А почему у меня всегда знает? И приложениям говорит,
если они того попросят.

Влад, ты бы O'Reilly-вскую книжку про X-ы почитал что-ли. Хотя бы первые
три тома (считая 0-вой).

Я перед ответом тоже думал что X сервер знает про dpi.

Но порылся в своем XF86Config, в man XF86Config, xset q - ничего про dpi не
увидел (как его настроить)? Сейчас вспомнил про xdpyinfo - он сообщает, да.

Каюсь, грешен :)
Пришли мне первые три тома (считая 0-вой) от O'Reilly:)

Народ, а можно ли как-нибуть объяснить кде, что хотя на разных дисплеях
разные ДПИ, не нужно втыкать из-за этого разные фонты в приложения?
А то сижу на одной машине - фонты одни, пересаживаюсь на другую -
другие... А
все из-за того, что DPI разный... Задолбало, блин!

Шрифты будут коряво выглядеть :)

Best regards,
-Vlad

Re: cvs update kernel-source

2001-11-14 Пенетрантность Alexey Vyskubov

 Лучше - страну проживания. ;-) На такую, где отключение теплой воды
 приравнивают к экономическим санкциям.

Я так и сделал, но доступ в Интернет с работы у меня только через
прокси.

 А может он никому кроме тебя и еще нескольких несчастных, которые
 согласны терпеть нечеловеческие требования работодателей не нужен?

А вот мой работодатель меня вполне устраивает. И нас тут, таких
несчастных, несколько [десятков тысяч].

-- 
Алексей

Re: KDE, разный DPI fonts

2001-11-14 Пенетрантность Alexander Kogan

Hi!

Ну, ладно. Все, в общем-то, сказали не про то, но я сам вроде проехал, что
надо сделать. А надо на всех Хтермах запускать хсервер с ключиком -dpi 100.
Тогда в KDE шрифты скакать не будут. Только вот вопрос - а где это может
помешать? Насколько я понимаю, это может помешать приложениям, которые хотят
реальный расмер экрана, да? Типа gimp'а и т.д.? Или еще на чем-то важном
скажется?

14 Ноябрь 2001 15:07, Victor Wagner написал:
On Wed, 14 Nov 2001, Vlad Harchev wrote:
Hi,

Никто из Х приложений, включая сам Х сервер, не знают размер монитора и
соотв. dpi.

Это как, это почему? А почему у меня всегда знает? И приложениям говорит,
если они того попросят.

Влад, ты бы O'Reilly-вскую книжку про X-ы почитал что-ли. Хотя бы первые
три тома (считая 0-вой).

Народ, а можно ли как-нибуть объяснить кде, что хотя на разных дисплеях
разные ДПИ, не нужно втыкать из-за этого разные фонты в приложения?
А то сижу на одной машине - фонты одни, пересаживаюсь на другую -
другие... А все из-за того, что DPI разный... Задолбало, блин!

--
Alexander Kogan
AutoWave Processes Group
Institute of Applied Physics RAS

Re: exim vs qmail

   Связь с базами данных чего стоит. 
 И чего?
многого :)
лукапы можно делать практически для всех переменных. Удобно, если не хочется 
ковыряться ручками в файлах, а хочется, чтобы малоквалифицированный user 
support заполнил пару полей в форме и нажал submit :)
Там где в qmail или sendmail надо внешний фильтр прикручивать, со всеми 
вытекающими последствиями, тут можно обойтись встроенной функциональностью. 
Chroot environment соответственно существенно легче будет. А про 
производительность в документации с какой-то старой версии болтается строчка 
AFAIR о 200.000 писем за сутки на не особо навороченном железе.

 
   А что касается рута - напиши враппер, который capabilities урежет
   до минимума, 
 Э... Имеется ввиду пускать его под чем-то типа tcpserver или вообще
 звать при поступлении запроса?
а что такое tcpserver?

Re: cvs update kernel-source

2001-11-14 Пенетрантность Ilya Anfimov

On Thu, Nov 15, 2001 at 03:25:57PM +0500, Viktor Vislobokov wrote:
Нет, patch проще. Хотя бы по количеству команд, которые надо
выполнить, чтобы получить пропатченный исходник.

cd имярек
cvs login
cvs update

zcat patch.gz | patch -p0

Еще проще.

cd имярек
wget http://patches.имярек.net/patch--предыдущая-версия--новая-версия.gz

забыл.

А может надо просто по человечески сделать patch и выложить?

А может надо вспомнить, что уже 21-ый век и голые патчи -- это
что-то допотопное?

Затраты времени и труда близки к нулю - зато пользы сколько.

Пользы отрицательно. Так люди приучаются к CVS, а с патчами -- нет.

Я ведь тебе толкую. Ну нет у многих просто физической возможности
работать с CVS.

Найдите. Мне вообще плохо понятно, как это --
открыт http, ftp но не ssh.

Вот кстати, о пользе CVS :-). Заставит найти нормальный выход в интернет.

Еще diff и patch стандартные утилита, а CVS надо дополнительно
ставить.
А если у меня UNIX? Соляра например. Где я тебе там CVS найду?

На контрибном cdrom.

Пойми, я не против CVS. Я против отсутствия patch'ей в тех случаях,
когда их присутствие никого не затрудняет, но приносит массу пользы.

Да лень в основном. И, что также отталкивает -- смысла никакого.

Re: exim ssl

2001-11-14 Пенетрантность Mikhail Sobolev

On Wed, Nov 14, 2001 at 04:06:03PM +0400, Vlad Harchev wrote:
  Еще вопрос про https: нельзя ли сгенерить сертификат для IP адреса (просто
 есть одна машина-gateway, не имеющая имени в DNS, и хочется в нее ходить по
 https через IE) - как это можно сделать чтобы IE не ругался?
Я, кажется, уже упоминал: ты можешь использовать поле altSubjectName

altSubjectName: IP:ip.ad.dre.ss

--
Миша

Re: KDE, ÒÁÚÎÙÊ DPI fonts

2001-11-14 Пенетрантность Andi

 А если снести все битмэп-шрифты из системы и оставить ТОЛЬКО
 масштабируемые шрифты? И все FontPAth из конфига, кроме
 tcp/какая-нибудь-одна-машина:7100 (причем и на ней самой то же самое)
По-моему, в таком случае Х-ы просто откажутся запускаться. Минимальный набор 
битмэп-шрифтов им просто необходим.

 Первое предложение - чистая спекуляция. Я KDE не использую и вообще
 Qt-based программ избегаю. Именно потому, что в TrollTech упомянутая
 книжка, похоже, настольной не является.
А это пахнет политикой, потому как неаргументировано.

Re: exim ssl

On Wed, 14 Nov 2001, Vlad Harchev wrote:

А аналогичная процедура позволит избежать ругани IE при заходе на https
сервер с неподписанным CA сертификатом?

Каким-таким неподписанным? После выполнения оной процедуры он будет

Самоподписаным.

Он не само-, он подписан неким CA, сертификат которого по некоторой
случайности был сгенерен тем же самым человеком, что и сертификат самого
сайта.

Самоподписанным называется сертификат, подписанный секретной половинкой
от того открытого ключа, который содержится в сертификате.

Здесь ключи разные - у CA один, у сайта - другой.

https через IE) - как это можно сделать чтобы IE не ругался?

А не логичнее ли ей имя прописать? Если не в DNS то в C:\WINDOWS\HOSTS

А прописать ей A-запись в совершенно абстрактной зоне? Хочешь я ее в
techinvestlab.com, communiware.net или ice.ru пропишу? Скажем, как
harshev.techinvestlab.com

Обратная зона, насколько я помню, в данном случае не критична.

--
Victor Wagner [EMAIL PROTECTED]
Chief Technical Officer Office:7-(095)-748-53-88
Communiware.Net Home: 7-(095)-135-46-61
http://www.communiware.net http://www.ice.ru/~vitus

Re: husky × ×ÉÄÅ .deb

2001-11-14 Пенетрантность Fefilov_Andy

On Wed, 14 Nov 2001, Pavel Andreew wrote:

А нет ли у кого husky (фидошный софт) в виде дебиановского пакета для
potato. На сайте husky ссылки на это дело имеются, но, похоже, дохлые :(

А ты не пробовал брать сами *-current.tar.gz? Там каталог debian/
внутри уже есть ;-) Остается сделать debian/rules build.

Пошел, попробывал, вот что из этого получилось. Качаем
fidoconf-current-latest.tar.gz, распаковываем, заходим в директорию
fidoconf, дальше запускаем, как я понимаю, dpkg-buildpackage и получаем:

dpkg-buildpackage: source package is fidoconf
dpkg-buildpackage: source version is 0.12-4
dpkg-buildpackage: source maintainer is Joerg Jaspert
(JJ) [EMAIL PROTECTED]
debian/rules clean DEB_BUILD_ARCH=i386 DEB_BUILD_GNU_CPU=i386
DEB_BUILD_GNU_SYSTEM=linux DEB_BUILD_GNU_TYPE=i386-linux
DEB_HOST_ARCH=i386 DEB_HOST_GNU_CPU=i386 DEB_HOST_GNU_SYSTEM=linux
DEB_HOST_GNU_TYPE=i386-linux
dh_testdir
make: dh_testdir: Команда не найдена
make: *** [clean] Ошибка 127

Я так понимаю, некая команда dh_testdir из debian/rules системе
неизвестна. Может чего не так догоняю или вовсе не догоняю :( Вообщем,
прошу прощения за темноту, но извечный вопрос - что делать? Направте,
пожалуйста на путь истинный. Спасибо.

С уважением,
Фефилов Андрей.

Re: KDE, разный DPI fonts

On Wed, 14 Nov 2001, Vlad Harchev wrote:

  Я перед ответом тоже думал что X сервер знает про dpi.

  Но порылся в своем XF86Config, в man XF86Config, xset q - ничего про dpi не
 увидел (как его настроить)? Сейчас вспомнил про xdpyinfo -  он сообщает, да.

В Xfree 3.3.6 - посредством ключика -dpi при запуске X-сервера.

  Каюсь, грешен :)
  Пришли мне первые три тома (считая 0-вой) от O'Reilly:)

Поищи filesearch-ем OREILLY1.tar.gz. Найдешь все три, и некоторые
из следующих 4-х. Мне только что вернули аж 5 ссылок.

  А если снести все битмэп-шрифты из системы и оставить ТОЛЬКО
  масштабируемые шрифты? И все FontPAth из конфига, кроме
  tcp/какая-нибудь-одна-машина:7100 (причем и на ней самой то же самое)

  Шрифты будут коряво выглядеть :)

Это еще почему? Если масштабируемых достаточно.


-- 
Victor Wagner   [EMAIL PROTECTED]
Chief Technical Officer Office:7-(095)-748-53-88
Communiware.Net Home: 7-(095)-135-46-61
http://www.communiware.net  http://www.ice.ru/~vitus

Re: KDE, разный DPI fonts

On Wed, 14 Nov 2001, Andi wrote:

А если снести все битмэп-шрифты из системы и оставить ТОЛЬКО
масштабируемые шрифты? И все FontPAth из конфига, кроме
tcp/какая-нибудь-одна-машина:7100 (причем и на ней самой то же самое)
По-моему, в таком случае Х-ы просто откажутся запускаться. Минимальный набор
битмэп-шрифтов им просто необходим.

Им необходимы шрифты fixed и cursor. А bitmap они или не битмэп - дело
десятое. При данном FontPath, это вообще не X-ов дело, а фонтсервера - он
отрастеризует и отдаст X-серверу bitmap.

fixed может быть алиасом, скажем, на какой-нибудь Courier или
LucidaConsole. А вот векторных cursor я действительно не встречал.
Но не больно-то и хотелось.

Интересно, как я буду аргументировать тот факт что _я_ KDE не использую.
Это эмпирический факт, который в аргументах не нуждается.

То что в Qt ради обеспечения кросс-платформности стараются не очень
использовать те фичи X-ов, которые я считаю наиболее полезными,
проагрументировать (вернее, привести конкретные примеры) несложно.

--
Victor Wagner [EMAIL PROTECTED]
Chief Technical Officer Office:7-(095)-748-53-88
Communiware.Net Home: 7-(095)-135-46-61
http://www.communiware.net http://www.ice.ru/~vitus

Re: exim ssl

2001-11-14 Пенетрантность Alexei Khlebnikov

On Wed, 14 Nov 2001, Victor Wagner wrote:

On Wed, 14 Nov 2001, Vlad Harchev wrote:

А аналогичная процедура позволит избежать ругани IE при заходе на https
сервер с неподписанным CA сертификатом?

Каким-таким неподписанным? После выполнения оной процедуры он будет

Самоподписаным.

Здесь ключи разные - у CA один, у сайта - другой.

Понятно. Я просто пока особо в https не копал - вот и путаюсь в терминах..

https через IE) - как это можно сделать чтобы IE не ругался?

А не логичнее ли ей имя прописать? Если не в DNS то в C:\WINDOWS\HOSTS

Да блин, с этими менеджерами запаришься - либо им на пальцах обх[яснять
как и
что править, либо к ним в гости заехать. Ломает. К тому же некоторые софтины
почему-то c:\windows\hosts затирают..

Хм, это отличный вариант! Большое спасибо! Я сейчас тебе отпишу лично.

Обратная зона, насколько я помню, в данном случае не критична.

Скорее всего.

Best regards,
-Vlad

Re: KDE, разный DPI fonts

Vlad Harchev wrote:

  Поищи filesearch-ем OREILLY1.tar.gz. Найдешь все три, и некоторые
  из следующих 4-х. Мне только что вернули аж 5 ссылок.

  Хм, большое спасибо за ссылку! Поставил качать.


А что такое filesearch?

Re: KDE, разный DPI fonts

2001-11-14 Пенетрантность Dmitriy Kropivnitskiy

On Wed, 14 Nov 2001, Alexei Khlebnikov wrote:

 Vlad Harchev wrote:
 
   Поищи filesearch-ем OREILLY1.tar.gz. Найдешь все три, и некоторые
   из следующих 4-х. Мне только что вернули аж 5 ссылок.
 
   Хм, большое спасибо за ссылку! Поставил качать.
 
 
 А что такое filesearch?

 www.filesearch.ru

 Best regards,
  -Vlad

Re: KDE, ÒÁÚÎÙÊ DPI fonts

2001-11-14 Пенетрантность Andi

 
 То что в Qt ради обеспечения кросс-платформности стараются не очень
 использовать те фичи X-ов, которые я считаю наиболее полезными,
 проагрументировать (вернее, привести конкретные примеры) несложно.
Тогда очень хотелось бы выслушать эти конкретные примеры или попросить 
ссылочку.

Re: PPPSSH vs freeswan

Ну что тебе сказать, есть такая буква...
Предлагаю посмотреть на следующие творения:
Я честно говоря не возился с FreeSWAN, потому как
CIPE мне хватило, а там кернел перекомпилить надо и вааще.
Посмотри, может понравится. Конечно, когда IPsec вкомпилен
прямо в ядро это наиболее грамотный подход.


On Wednesday 14 November 2001 06:52 am, Dmitry Rojkov wrote:
 Попробовал CIPE - работает заметно лучше, но неудобный он какой-то:
 для одной сессии подходит идеально, а мне надо их иметь несколько для всех
 филиалов. Держать кучу конфигов и запускать несколько экземпляров демона
 как-то не хочется :(

Re: KDE, разный DPI fonts

2001-11-14 Пенетрантность Vladimir N.Velychko

On Wed, 14 Nov 2001 15:50:11 +0300 Alexander Kogan [EMAIL PROTECTED] wrote:

 Hi!
 
 Ну, ладно. Все, в общем-то, сказали не про то, но я сам вроде проехал, что 
 надо сделать. А надо на всех Хтермах запускать хсервер с ключиком -dpi 100. 
Ну почему не про то? xfs предлагали ставить?
/etc/X11/fs-xtt/config:
#default-point-size = 120
default-point-size = 100

# x1,y1,x2,y2,...
#default-resolutions = 100,100,75,75
default-resolutions = 75,75,100,100

 Тогда в KDE шрифты скакать не будут. Только вот вопрос - а где это может 
--
 VEL-RIPE
 ICQ UIN# 3159256

Zipped APT-GET

2001-11-14 Пенетрантность Pavel Epifanov Y2

Dear All,

Кто-нибудь видел apt-get, который загружает сжатые файлы Package.
Таскать каждый день в Woody файл в 1.5 MB просто из-за одного/двух
пакетов не очень то логично. В Potato размер этого файла все же не тот :)

Павел.

Re: exim vs qmail

2001-11-14 Пенетрантность Oleg P. Philon

Привет, коллеги.

On Wed, Nov 14, 2001 at 01:06:41PM +0300, Ingvarr Zhmakin wrote:
   А что касается рута - напиши враппер, который capabilities урежет
   до минимума, 
 Э... Имеется ввиду пускать его под чем-то типа tcpserver или вообще
 звать при поступлении запроса?

Exim, в дебиане по крайней мере, пашет от имени юзера mail
Для некоторых админовых операций допускаются trusted_(users|groups),
так что рут обычно отдыхает.

wrapper'ов уже написано достаточно - xinetd вполне справится

Ingvarr.

Auf Wiederlesenophil aka Д-р Антикоммуний
--
Oleg P. Philon  http://gomelug.agava.ru/articles
Linux Lab, Gomel, Belarus   mailto:[EMAIL PROTECTED]
http://anticommunist.narod.ru   mailto:[EMAIL PROTECTED]

Re: Zipped APT-GET

2001-11-14 Пенетрантность Alexander Kotelnikov

 On Wed, 14 Nov 2001 21:44:23 +0100 (CET)
 Pavel == Pavel Epifanov Y2 [EMAIL PROTECTED] wrote:
Pavel 
Pavel Кто-нибудь видел apt-get, который загружает сжатые файлы Package.
Pavel Таскать каждый день в Woody файл в 1.5 MB просто из-за одного/двух
Pavel пакетов не очень то логично. В Potato размер этого файла все же не тот :)

несжатый он 5.5M :)

-- 
Alexander Kotelnikov
Saint-Petersburg, Russia

Re: win HLP-file reader для фрюниксов

2001-11-14 Пенетрантность Mikhail Sobolev

Может,

ftp://ftp.sac.sk/pub/sac/utiltext/helpdc21.zip

как-нибудь поможет?

--
Миша

Re: exim vs qmail

Ку.

А что касается рута - напиши враппер, который capabilities урежет
до минимума, 
  Э... Имеется ввиду пускать его под чем-то типа tcpserver или вообще
  звать при поступлении запроса?
 Exim, в дебиане по крайней мере, пашет от имени юзера mail
Кусок вывода ps aux :

===
root   532  0.0  0.0  1272  384 tty8 SNov14   0:00 run --restart 
--robust /var/lib/console-log/8-_-_var_-_log_-_exim_-_mainlog +F 
/var/log/exim/mainlog
===

 wrapper'ов уже написано достаточно - xinetd вполне справится
Вы полагаете, можно его токмо по требованию пущать?
Оно, конечно, секурнее шибко (во враппере всякого охранного насажать
можно), но не захлебнется ли?

   Ingvarr.

Re: exim vs qmail

Доброе утро.

On Wed, Nov 14, 2001 at 04:01:09PM +0300, Konstantin Starodubtsev wrote:
Связь с базами данных чего стоит.
И чего?
многого :)
лукапы можно делать практически для всех переменных.
Удобно, если не хочется ковыряться ручками в файлах, а хочется,
чтобы малоквалифицированный user support заполнил пару полей в форме
и нажал submit :)
Туго я соображаю. Вам где-нибудь в сети не попадались, случайно,
разжеванные примеры таких хитрож... пардон, многомудрых фич?

Там где в qmail или sendmail надо внешний фильтр прикручивать, со
всеми вытекающими последствиями, тут можно обойтись встроенной
функциональностью.
Это типа rbl?

Chroot environment соответственно существенно легче будет.
Насколько я понимаю, в qmail такой необходимости просто нет.

А про производительность в документации с какой-то старой версии
болтается строчка AFAIR о 200.000 писем за сутки на не особо
навороченном железе.
На производительность, пожалуй, наплевать. Запросы не те.

А что касается рута - напиши враппер, который capabilities урежет
до минимума,
Э... Имеется ввиду пускать его под чем-то типа tcpserver или вообще
звать при поступлении запроса?
а что такое tcpserver?
Враппер такой. От Бернштейна (автор qmail).

Ingvarr.

Re: exim vs qmail

  Exim, в дебиане по крайней мере, пашет от имени юзера mail
 Кусок вывода ps aux :
 
 ===
 root   532  0.0  0.0  1272  384 tty8 SNov14   0:00 run
 --restart --robust /var/lib/console-log/8-_-_var_-_log_-_exim_-_mainlog
 +F /var/log/exim/mainlog===
пашет exim с euid действительно юзера mail, но когда нужно - меняет на 
требуемый, поскольку real uid все-же рутовый остается.

Re: exim vs qmail

Удобно, если не хочется ковыряться ручками в файлах, а хочется,
чтобы малоквалифицированный user support заполнил пару полей в форме
и нажал submit :)
Туго я соображаю. Вам где-нибудь в сети не попадались, случайно,
разжеванные примеры таких хитрож... пардон, многомудрых фич?
Если вы про лукапы из DB, то попадались, ищется на гугле exim mysql и находится.

Там где в qmail или sendmail надо внешний фильтр прикручивать, со
всеми вытекающими последствиями, тут можно обойтись встроенной
функциональностью.
Это типа rbl?
ну rbl тоже (хотя как с этим в sendmail и qmail я не знаю), а я имел в виду как
раз эти связи с DB. Впрочем, основная часть функциональности procmail в exim
тоже реализована.

На производительность, пожалуй, наплевать. Запросы не те.
тем более тогда exim :)
да, 200k/day - это много или мало? В российских университетах трафиик меньше и
намного причем будет, а вот у провайдеров как с этим?

Re: exim vs qmail

On Thu, Nov 15, 2001 at 02:14:01AM +0300, Konstantin Starodubtsev wrote:
Удобно, если не хочется ковыряться ручками в файлах, а хочется,
чтобы малоквалифицированный user support заполнил пару полей в форме
и нажал submit :)
Туго я соображаю. Вам где-нибудь в сети не попадались, случайно,
разжеванные примеры таких хитрож... пардон, многомудрых фич?
Если вы про лукапы из DB, то попадались, ищется на гугле exim mysql и
находится.
Как всегда. :-)
Спасибо, надо будет глянуть.

Там где в qmail или sendmail надо внешний фильтр прикручивать, со
всеми вытекающими последствиями, тут можно обойтись встроенной
функциональностью.
Это типа rbl?
ну rbl тоже (хотя как с этим в sendmail и qmail я не знаю), а я имел
в виду как раз эти связи с DB. Впрочем, основная часть
функциональности procmail в exim тоже реализована.
А чем плох Сам?

На производительность, пожалуй, наплевать. Запросы не те.
тем более тогда exim :)
да, 200k/day - это много или мало? В российских университетах
трафиик меньше и намного причем будет, а вот у провайдеров как с
этим?
Не знаю, мы с этим не...
Могу у знакомого из ISP влоб спросить -- надо?

Ingvarr.

Re: exim vs qmail