Re: squid + ssl
Есть сеть и шлюз во внешний мир, на шлюзе стоит squid , а в сети злобные студенты со сниферами. Посему охота пускать всех необходимых пользователей сети в интернет авторизованно через squid по зашифрованному тунелю до squid'а. Поделитесь опытом, как это сделать? Ну перво наперво squid'у пароль передается не в plain text'е а в mime, поэтому если у студентов мозгов нет, то может и городить ничего не стоит? Если все-таки стоит, то расскажу как это делал я. Ессно все это очень криво и пошло, но зато работало. 1. Ставишь sshd на сервер со squid'ом 2. Ставишь на виндозу TerraTerm с ssh plugin'ом 3. Настраиваешь браузер на прокси: localhost:3128 4. Настраиваешь TerraTerm на проборос портов с localhost:3128 на сервер скажем 10128 5. Настраиваешь на сервере sshd проброс портов с 10128 на 3128 Все. Ессно перед тем как полезть браузером куда-то нужно запустить TerraTerm и зайти на сервер - это первая кака Вторая как в том, что это слегка подтормаживает, а иногда соединение даже рвется (редко но бывает) Виктор
Re: Cron
amirov wrote: Есть проблема. Настроил Cron 10 10 * * * run-parts /etc/cron.daily И получаю мессагу Если в это дело вписал в /etc/crontab, то у тебя еще одного поля не хватает должно быть так: 10 10 * * * root run-parts /etc/cron.daily а вообще говоря я бы сделал так: 10 10 * * * root ipchains -L -v -n -x | mail -s Тема письма адрес Виктор
Re: squid + ssl
1. не хочу пускать студентов на сервер Можно и пустить, но зарезать им все, чтобы только сидели в неком хоум-дире и дальше никуда высунуться не могли. 2. очень хочется обойтись одной программой(браузером), так как попадаются часто истинно бестолковые пользователи, и каждому не объянишь что и как под виндой настраивать, а самому бегать на 100 машин настраивать нет желания. С браузером несколько проще, я написал javascript автоматической настройки proxy серверов и пользуюсь на всех машинах им. Я так понимаю браузеры IE и NN не умеют ходит на прокси по ssl? Да. Хотя за IE не поручусь - чего-то там наверное можно изобрести если установлена клиентская часть MS Proxy, хотя и не уверен - не занимался я этой частью. Ровно как и squid ничего не знает про SSL Подскажите, пожалуйста, есть ли в squid'е возможность ограничивать объем выкачиваемой информации каждым юзером? А если нет , то что посоветуете? Нет такой возможности. Но можно написать самому приблуду, которая будет считать и суммировать, а в squid'е запускать программу авторизации которая эти суммы будет учитывать Правильно ли я понимаю следующее: есть пользователь в squid'е, у него время доступа в инет с 15 до 17, в 16.30 он качнул немерянный файл, который притащится только через 2 часа, т.е. неукладывается в его временной интервал, даст ли squid этот файл дотащить до конца, или оборвет? Даст. squid проверят ограничения только при запросе URL. Если на момент когда его попросили закачать URL время доступа в норме, то этот URL будет закачен Это не баг, просто squid так работает. Виктор
Re: squid + ssl
А как насчет DIGEST или NTLM аутентикации? А что у нас squid их умеет? Виктор
Re: squid + ssl
А как насчет DIGEST или NTLM аутентикации? А что у нас squid их умеет? А что - нет? Он для аутентикации внешнюю программу зовет. Напиши скриптик, который будет смотреть на наличие самбовской сессии с правильным именем данного IP-адреса. Гы. Дело-то не в этом. До вызова внешней программы браузер отдает squid'у имя и пароль и речь-то идет именно о том, что в этот момент и можно снифануть и то и другое. Пароль, конечно, идет в mime, но это пофигу - вытащить его оттуда не представляет труда. А далее уже пофигу какую программу squid вызовет - пароль уже ушел! Виктор
Re: squid + ssl
Victor Wagner wrote: Как в сквиде сделать digest я честно говоря, не знаю. А по поводу самбы идея следующая - не спрашивать сквидом имени и пароля точка совсем, и пускать через proxy только те машины, с которых есть smb-сессия с правильным именем пользователя. Заэнфорсить наличие этой сессии - несложно. Просто в netlogon.cmd прописать net use буква \\proxyserver\что-нибудь. Такой подход к авторизации неудобен когда на одном компе работает больше одного человека, т.е. когда один открыл samba сессию, а другой сел смотреть инет в браузере Виктор
Re: squid + ssl
Но твое предложение навело меня на другую мысль! Можно написать маленький сервер-демон для Windows, вся задача которого будет отдавать имя по требованию из сети. Причем отдавать секурно. Имя он может брать хоть из текущей сессии, хоть через ввод от пользователя. И научить работать с ним squid. Виктор
Re: squid + ssl
что за бред : squid + msntauth - получится авторизация через браузер в домене Win2000 Что за бред - какой такой домен у меня в сетке? Нету его у меня и не будет. Я вам что для авторизации через squid должен еще и домен организовывать? нет, размещение программ на клиентах - suxx однозначно угу Лучше уж так - зато секьюрно! А кроме того нормальной альтернативы у вас все равно нет. Виктор
Re: ASP 7.1 7.2
Убедительно прошу не предлагать что-то типа поставь Baikal и посмотри сам ;) Можно почитать архивы blackcat-list - они сейчас забиты разными жалобами на ASP. Судите сами. Можно почитать debian BTS и увидеть сколько жалоб на Debian Можно почитать конфы по RH и увидеть сколько жалоб на RH Можно почитать... Это не аргумент. Debian unstable например тоже хорош. Пробовал на днях собрать boot-floppies depends of python1.5, python-xml Однако python-xml depends of python2.1, а python2.1 ессно конфликтует с python1.5. Как хотите так и собирайте дорогие товарищи. Кроме того в процессе сборки она хочет rawrite2.zip, и еще чего-то там, что вообще как я понимаю в debian'овских пакетах отсутствует. С уважением, Виктор
Re: vicq gaim etc
VV Привет всем! Обясните мне тупому как мне сделать так, чтобы либо vicq VV либо gaim у меня заработали. VV Сижу за файрволом, но дырка просверлена и под W2000 работает на VV login.icq.com:443 VV Под Linux'ом не работает. Gaim висит до бесконечности с сообщением VV connecting... а vicq радостно сообщает, что конфигурацию прочитало и VV после долгого висюка говорит про таймаут на сокете. Дурацкий вопрос: а vicq в конфиге сказано, куда идти на прокси и в какой порт тыкаться носом? Конфиг взят дефолтный. Правлено UIN/Password. Насколько я понял при https_proxy=0 оно автоматом ломится на login.icq.com:443 ибо так написано там. VV telnet login.icq.com 443 отвечает. Что делать? Не понял? Так прокси есть или его нет? или есть маскарад? UDP, tcp, или и то, и другое? Прокси нету. Точнее есть Netscape Proxy на порту 8080, но через него не пашет. Файрвол есть, но там сделан маскарад по определенным портам. Поэтому telnet на login.icq.com и порт 443 работает. Под 2000 работает и icq2000, а вот vicq и gaim под Linux'ом нет. Поэтому и вопрос был - если под виндой работает, то почему в Линухе нет? С уважением, Виктор
vicq gaim etc
Привет всем! Обясните мне тупому как мне сделать так, чтобы либо vicq либо gaim у меня заработали. Сижу за файрволом, но дырка просверлена и под W2000 работает на login.icq.com:443 Под Linux'ом не работает. Gaim висит до бесконечности с сообщением connecting... а vicq радостно сообщает, что конфигурацию прочитало и после долгого висюка говорит про таймаут на сокете. telnet login.icq.com 443 отвечает. Что делать? vicq-0.3 брал с родного сайта Пробовал как с прокси так и без gaim-0.49 с дебианизацией Виктор
Re: Strange HDD reports
Вот выдержка из хелпа к одной из опций ядрышка 2.2.16. Ничего никому не напомнинает: CONFIG_IDEDISK_MULTI_MODE: If you get this error, try to say Y here: hda: set_multmode: status=0x51 { DriveReady SeekComplete Error } hda: set_multmode: error=0x04 { DriveStatusError } If in doubt, say N. Виктор
Хм?
А кто мне подскажет, где взять для gcc 3.0 аналог того, что в gcc 2.95 раскладывается в пакет libg++2.8.x-dev Как оказалось, без этой штуки даже APT не собрать с g++ 3.0 Виктор
Re: чем дебиан лучше
FZ WH 4. Про APT говорить не буду - вещь крутая, но вот есть она уже FZ WH даже и во FreeBSD, Debian отнюдь не единственный дистрибутив FZ WH имеющий APT. FZ WH FZ WH Ну, положим, ее там нет ;) FZ FZ VV Ну положим все-таки есть. Пусть не в том виде в котором оно есть FZ VVв Debian. Вот тебе анонс пакета с www.freshmeat.net FZ FZ apt - это не та ли иная конкретная софтина, а, прежде всего, FZ определенная организация и дисциплина в самом технологическом FZ процессе подготовки пакетов. Говорить о существовании apt вне FZ контекста debian-policy и debian packager manual - недомыслие или FZ жульничество, IMHO. Без этих условий от apt остается FZ специализированная версия wget, не более. Вот интересно. Софтина представляющая такой же сервис, имеющая сходные команды и ключи к ним и ведущая себя также как APT (снаружи я имею в виду - что внутри не мое дело) - это APT или не APT? Если не APT, то говорить о том, что Linux - это UNIX недомыслие или жульничество (по твоему). И так по поводу реализации любого инетовского протокола - POP3, SNMP и т.д. Мол вот это POP3 сервер, а все остальное недомыслие и жульничество. А по моему, что qpopper, что gnu-pop3d, что popa3d и т.д. это все POP3 серверы. Также как Linux, AIX, HP/UX и т.д. - UNIX'ы Виктор
Re: чем дебиан лучше
WH 4. Про APT говорить не буду - вещь крутая, но вот есть она уже WH даже и во FreeBSD, Debian отнюдь не единственный дистрибутив WH имеющий APT. WH WH Ну, положим, ее там нет ;) Ну положим все-таки есть. Пусть не в том виде в котором оно есть в Debian. Вот тебе анонс пакета с www.freshmeat.net fbsd-apt is a front end for FreeBSD's pkg_add. It is a APT like package manager. It works almost like Debian's APT system. It allows you to install, update packages, check for package updates, and much more a lot more quickly than with sysinstall and with a lot more features than just plain pkg_add. Замечу, что проект это далеко не единственный WH распаковать и без dpkg, в то время как с rpm это сделать WH проблематично. WH WH Сколь я помню, rpm -- это cpio архив, хотя я могу и ошибаться. Ну дык давай, возьми rpm и попробуй его распаковать с помощью cpio. ;) Я посмотрю как у тебя это получится. В свое время я разбирался с rpm и хотя с того времени немало воды утекло, но я думаю мало что изменилось. rpm формат - это 1. Бинарный заголовок 2. Тело архива, представляющее собой cpio+gzip Самое интересное - это как раз заголовок. В нем содержится вся управляющая информация о пакете. И без специальных утилит ты фиг ее прочтешь Виктор
Re: чем дебиан лучше
AB я спросил, потому что меня часто спрашивают - почему вы используете дебиан, AB а не Х. а я и не знаю что ответить, я Ха и в глаза не видел. или видел, но AB моя юниксовость была в эмбриональном состоянии (в котором я попробовал AB слакварь, рэдхэт, мандрэйк и бестлинукс). А ты так и отвечай - потому что он меня устраивает! ;) AB 3. Очень мне нравится механизм start-stop-daemon, которого пока AB нигде кроме Debian'а я не видел AB AB вот, например, этот пункт. для меня этот механизм настолько естественнен, AB что я и не знаю, как это реализовано в других дистрибутивах :) ? запуск AB демонов то есть. В RH выдумано что-то свое. Там подключается некая скриптовая примочка, которая делает работу аналогичную start-stop-daemon. Однако она не такая гибкая. Параметры помоему как start-stop-daemon'у не задашь. С убиванием там вообще только через kill. AB 7. Количество разных способов установки Debian меня умиляет. AB Попробуй-ка Red Hat по FTP поставить или скажем на 4-х меговую AB машину. AB AB опять я и не знал что другие этого не умеют :) AB но вы вот говорили в других ОС есть apt. те ОС умеют ставиться как дебиан - AB с разных источников? Дело в том, что в других дистрибутивов ты сперва ставишь всю систему, а только потом тебе становится доступен APT. А что касается Debian, то по и по ftp и по nfs ставится он умел еще и до APT. AB 8. System V Init гораздо более приятный чем в системах основаных AB на RH. AB AB я конечно понимаю, вы человек эмоциональный (это не наезд, это такая шутка), но AB тем не менее гораздо более приятный несколько неясно звучит. не забывайте, что AB я про другие дистрибутивы ничего не знаю - я их пробовал не вдаваясь в подробности, AB в те времена я привыкал делать ls или find ... AB AB так что там у них с System V Init не так? Витус в общем-то тебе ответил. Виктор
Re: чем дебиан лучше
US Сколь я помню, rpm -- это cpio архив, хотя я могу и ошибаться. US Совершенно верно US US Да ну, серьезно? Мною был взят первый попавшийся файл из SuSE. Далее US произошло вот что: US US В rpm входит утилита rpm2cpio. С другой стороны, по инету плвает US маленькая программа на C, которая делает то же самое. Там просто нужно US отрезать левый заголовок. И вместе с заголовком отрезать всю управляющую информацию по пакету. Браво! Виктор
Re: чем дебиан лучше
VW US В rpm входит утилита rpm2cpio. С другой стороны, по инету плвает VW US маленькая программа на C, которая делает то же самое. Там просто нужно VW US отрезать левый заголовок. VW VWИ вместе с заголовком отрезать всю управляющую информацию по пакету. VWБраво! VW VW А толку тебе в этой управляющей информации? На принципиально другой VW системе без rpm-овской базы пакетов? Сценарии postinst могут отказаться полезными в любой системе, не говоря уже о depends. Виктор
Re: Повторная настройк пакетов
GTNAV VicVis Напишу еще раз и не мылом: 1. Нет возможности установить один GTNAV VicVis и тот же пакет разных версий. Именно по этому мы имеем такую GTNAV VicVis дурость как: GTNAV VicVis Package: tk8.0 Version: 8.0 GTNAV VicVis Package: tk8.3 Version: 8.3 GTNAV VicVis Вместо GTNAV VicVis Package: tk Version: 8.0 GTNAV VicVis Package: tk Version: 8.3 GTNAV VicVis хотя многие пакеты разных версий прекрасно могут GTNAV VicVis сосуществовать друг с другом. А так сколько всякой фигни в GTNAV VicVis дистрибутивах типа libgtk1.0, libgtk1.1 libgtk1.2, zlib1g, zlib и GTNAV VicVis т.д. т.е. по сути дела разные версии одного и того же пакета имеют GTNAV VicVis разные названия GTNAV GTNAV Дурость -- это эмоции. Объясните, пожалуйста, конкретные выгоды GTNAV от реализации возможности держать два разных пакета под одним Угу эмоции. Я не труп однако и эмоции у меня поэтому имеются ;) GTNAV именем. libgtk1 и libgtk1.2, к примеру -- это достаточно разные версии GTNAV одной библиотеки, чтобы программа, собранная с одной версией, не могла GTNAV работать под другой. И выгоды -- будет меньше показываться в dselect? GTNAV Да нет, просто вместо tk8.0, tk8.2, tk8.3 будет показываться tk, tk, GTNAV tk; и даже не знаю, что более неудобно. А вот проблемы я себе могу ясно GTNAV представить -- дистрибутив будет трясти не один месяц. Чего ради? Например ради того, чтобы выкинуть старое барахло из дистрибутива! Кому нужен Tcl7.6/Tk7.6? Однако поскольку TkDesk хочет именно его, то в дистрибутив его включили. А помоему, например, если программа собирается с Gtk1.0 но не собирается с Gtk1.2, то место ее на помойке, а не в дистрибутиве Далее, тут многие говорят, что логично то, логично это. А скажите мне логично, что один и тот же пакет имеет разные названия только потому что у него другая версия? Отсылаю к своему примеру про gimp. Вот наглядное достоинство. Не надо перечислять те версии которых, например, еще не существует в природе. Пакет одинаково хорошо будет работать и для них. Я не спорю - дистрибутив будет трясти. Еще бы. Более того, сейчас этого просто не сделать из-за неумения dpkg, но делать это когда-нибудь придется. Виктор
Re: modversions.h
T Салам Алейкум Всем. Алейкум Салам ТЕБЕ! T Кто-нибудь помогите. T Запарился компилировать драйвер по сетевую карту. T пишет при компиляции что нет modversions.h. Нам эти песни знакомы. Все потому, что include ищутся у тебя в /usr/include/linux, а не в /usr/src/linux/include Либо скопируй файл оттуда, либо поправь Makefile, чтобы искал и там Виктор
Re: MUA
FZ VVНапишу еще раз и не мылом: FZ VV1. Нет возможности установить один и тот же пакет разных FZ VVверсий. Именно по этому мы имеем такую дурость как: FZ FZ Я так понимаю, это не проблема пакетного менеджера. Целая Это именно его проблема FZ куча софту все равно не позволит поставить в систему два экземпляра FZ его. По крайне мере - без большого напильника и нарушения стандарта Целая куча софту все равно ПОЗВОЛИТ поставить в систему два экземпляра его. Легко и непринужденно причем. И без нарушения стандартов. И менеджер пакетов позволяет ставить два экземпляра одного и того же софту, вот только имена пакетов почему-то оказываются разные ;))) Если те примеры, что я тебе привел для тебя пустой звук - то для меня нет. FZ VV3. Нет возможности выполнить dpkg --configure, если пакет FZ VVуже настроен. А может я хочу его еще раз настроить FZ FZ man dpkg-reconfigure То, что делает dpkg-reconfigure мне совсем не нравится. Я хочу, чтобы при этом запускались скрипты настройки пакета, типа eximconfig, apacheconfig и т.д. Виктор
Re: MUA
SM У меня куча разных претензий к Debian, причем никто ничего SM улучшать не собирается, но ведь я продолжаю на нем работать ;) SM Вот давеча ставил Junior. Там дополнительные модули есть к pam'у SM которых нет в Debian'е и которые делают возможным работу программ SM администратора от обычного пользователя путем авторизации через SM программу consolehelper, которая использует эти модули pam, входящую SM в состав пакета usermode, которого нет в Debian. SM SM Есть. Debian 2.2 SM SM apt-cache show usermode SM Package: usermode SM Version: 1.36-ximian.2 Шутить изволите, господин хороший? Номер версии уже однозначно говорит, кто сделал usermode. А ты найди мне его в pool! К тому же один фиг не работает, то что я описывал - модулей для pam нетути. Ximian'овский usermode я сам собирал и ставил еше фиг знает когда. Поэтому меня и удивило наличие в Juniore той возможности которой нет в Debian. SM А если я сейчас начну перечислять список пакетов, которые не SM собираются из исходников без напильника, то вы устанете читать. SM Практически каждый второй или третий. SM SM У меня заметно меньше, хотя я и собираю только в случае, если его нет в stable. Вот! Я же персобрал уже около 300 мегов бинарников, поэтому знаю о чем говорю. SM До сих пор нет нормального установщика пакетов под Иксы, SM SM Нафига он нужен? Для удобства работы. Смешно, право слово, работаем в Иксах, а по всякому поводу лазим в xterm и консольный режим - убого это. SM о недостатках dpkg я в свое время писал. SM SM Напиши ещё раз (лучше мылом) Напишу еще раз и не мылом: 1. Нет возможности установить один и тот же пакет разных версий. Именно по этому мы имеем такую дурость как: Package: tk8.0 Version: 8.0 Package: tk8.3 Version: 8.3 Вместо Package: tk Version: 8.0 Package: tk Version: 8.3 хотя многие пакеты разных версий прекрасно могут сосуществовать друг с другом. А так сколько всякой фигни в дистрибутивах типа libgtk1.0, libgtk1.1 libgtk1.2, zlib1g, zlib и т.д. т.е. по сути дела разные версии одного и того же пакета имеют разные названия 2. Provides-version вроде изобрели (или слухи ходили про это дело), но пока в стабильной ветке я не видел 3. Нет возможности выполнить dpkg --configure, если пакет уже настроен. А может я хочу его еще раз настроить Это так, с ходу. В свое время я придумывал больше, но уже позабыл половину. Если интересно - могу вспомнить остальное. SM Ну нет пока ничего лучше в плане дистрибутивов. Приходится SM работать на том, что есть. SM SM Все дистрибутивы уже перепробовал? Крут! Slackware, Debian, Red Hat, Caldera, Mandrake, BlackCat, Junior, TurboLinux Мало? Виктор
Что за гнусный прикол?
Привет всем! Я не понял. Поставил распоследний libncurses (его хотят иксы 4.0.3) Теперь в xterm'е цвета совершенно дикие. Например фоном идет белый цвет. А сейчас внимание - показываю фокус Выходим из Иксов, говорим export LANG=C заходим обратно и запускаем xterm и mc. Цвета вполне себе нормальные! 8-[ ] Опять проверям. Выходим из Иксов, делаем export LANG=ru_RU.KOI8-R заходим обратно и запускаем xterm и mc. Цвета опять дикие! Что за гнусный прикол? Виктор
Re: /me in St. Petersburg
PN Я буду в Петербурге с 23 по 28 июля. Хотелось бы встретится, устроить PN key-signing party, PN выпить пива. Кто заинтересовался, пишите мне. В Питере - это не интересно (мне). ;) Вот когда в Пермь соберешься - пиши С уважением, Виктор
Re: mp3player
И в отличие от Терра-Терма не умеет делать редирект портов. Если бы умела - цены бы ей не было. Хм, не очень понимаю что имеется в виду. А для чего это используется? Терра-термовский ssh плагин умеет редиректить обращение к портам локальной машины через ssh на удаленную машину. А используется это для того, чтобы избежать сниффинга Виктор
Re: mp3player
Рекламная пауза: тем кто не знает - пользуйтесь PuTTY! Эта штука умеет telnet, ssh + RSA authentification, перекодировку консоли из KOI8 в win-1251 и обратно, прикидывается XTerm'ом вследствие чего полностью избавляет от проблем совместимости терминалов. При всех этих достоинства - весит 250 Kбайт И в отличие от Терра-Терма не умеет делать редирект портов. Если бы умела - цены бы ей не было. Виктор
íÙÓÌÉ ×ÓÌÕÈ
Мдя, господа. Чем дальше в лес тем больше дров. Вот захотел я допустим поиметь Linux в качестве Интернет-сервера. Ну и понятное дело, что если серьезно, а не баловством заниматься, то надо учитывать все ресурсы, которые мы отдаем пользователю и пользователя ограничивать по времени и.или трафику, авторизовать пользователя. Вот здесь и начинается самое интересное. Логичнее всего было бы иметь централизованную систему авторизации и учета и тут самое интересное. Вот берем к примеру Радиус. А кто с ним умеет работать? Только pppd и CISCO. А ftp, а squid, apache и т.д? Фиг вам. Некая попытка предпринята с точки зрения PAM, но он собака не умеет ограничивать пользователя по времени.траффику и виду сервиса. Чего делать-то люди? Виктор
Re: íÙÓÌÉ ×ÓÌÕÈ
А я бы написал свой модуль для PAM, который ограничивает пользователя по времени и/или трафику :) Очень интересно, как ваш модуль будет общаться скажем с CISCO или с TACACS'ом
Re: tiny editor for programmer
MG сделать. Но emacs не хотелось бы ставить, т.к. сильно большой, а это MG нужно для домашнего компьютера, где под Linux 200M отведено. Так что MG сами понимаете, сильно не разгонишься. Может есть что-то похожее? Мне дык нравился в свое время motor. Что в нем удобно - это возможность создания проекта со всеми возможными инклюдами либами и т.д. и потом компиляция всего этого Виктор
Re: ÅÝÅ ÐÁÒÁ ×ÏÐÒÏÓÏ×
1) Как ПРАВИЛЬНО по дебиановски настраивать запуск сервисов при загрузке... (в смысле какие демоны запускать какие не запускать при старте машины) - как в слакварях руками меняя конфиги /etc/init.d/* и симлинки в /etc/rc* - или как в редхате какой-нть тулзой наподобии ntsysv (такой я не нашел) - или есть какой-то специальный дебиановский способ? Есть. Называется update-rc.d. Читай man и все станет понятно. 2) Как опять же ПРАВИЛЬНО разрешить чтоб не только root мог запускать /usr/bin/pon, /usr/bin/poff но и обычные юзеры... - suid на эти скрипты поставить или как? Насколько я знаю, на shell'овые скрипты suid ставить не получится - пока настроил через sudo (временное решение) может так и надо? Помоему так правильнее всего Виктор
Re: chroot, security, etc
К тому-же можно ioctl подлый сказать в устройство какое-нибудь. Сделать device для hda и почитать/пописать. Подлянок достаточно. Понятно. Тогда и chroot не спасет. Тем более не вижу смысла делать эти навороты. Виктор
Re: chroot, security, etc
Понятно. Тогда и chroot не спасет. Тем более не вижу смысла делать эти навороты. Смысл есть. Это только рут может подгадить в chroot'е. Обычный узер не может. С другой стороны у обычного узера гораздо больше шансов получить дополнительные привилегии, если он находится вне довольно бедного софтом chroot'а. Естественно, chroot - не панацея. Он не отменяет других мер безопасности, но и лишним не является. Тогда надо подходить с оценкой трудозатраты - эффективность. Так вот пока я вижу, что первое очень велико, а второе довольно мало. Виктор
chroot, security, etc
Привет всем! Чего-то я окончательно перестал что-либо понимать. Вот, например, chroot'овые серверы, там bind, postgres и т.д. Я правильно понимаю, что все это chroot'ство делается только для того, чтобы если человек найдет дыру и сорвет стек, получив таким образом root'овые права, все равно не мог за какое-то ограниченное пространство вылезти? Если да, то не проще ли просто поставить патч к ядру от Solar Designer с тем чтобы исполняемого стека просто не было? Или я чего-то не понимаю принципиально? Виктор
Re: chroot, security, etc
Срыв стека - частный случай дыры. Исполнить свой код на машине можно и другими способами. Хотелось бы услышать какими. Поэтому chroot - несколько иной механизм защиты, чем неисполняемый стек. Они друг друга не заменяют, а лишь дополняют. К тому же есть смысл ставить bind не только в chroot, а и с -u nobody -g nobody, ибо даже в chroot'е root может подгадить. Даже если на файлах стоит атрибут i, а утилиты для его смены в chroot'овом окружении нет? Виктор
Re: Postgresql ÉÚ unstable
Я тут поставил Postgresql из unstable, и что-то он у меня валится. У тебя 7.1.1? Если да, то попробуй откатится на 7.1 с diff'ом от Виктора Вагнера. Он мне тут на ушко ;) шепнул, что у него 7.1.1 валился (правда причину не сказал) и он откатился обратно на 7.1 Виктор
Re: balsa ÉÌÉ stuphead
Нужен мне GUI-вый почтовый клиент (не для себя для жены, mutt ей видите ли не угодил :) Желательно gtk (не qt) ну и чтоб русский умел без проблем. В связи с чем вопросы: 1) есть ли где в природе готовый stuphead-*deb ? Я сделал попытку дебианизировать stuphead. Вроде удалось - у меня работает. Было бы уже у Витуса на FTP, но я пока сдал ему только .tar.gz и diff.gz, а dsc пока нет. Тем у кого руки из правильного места растут можно и без dsc собрать, конечно, т.е. смотри сам. Либо Витуса проси, чтобы на FTP появилось, либо я тебе могу выслать мыльцем. Да, не забудь еще взять там же библиотеку cschtml, которую я сделал нужной для сборки stuphead, чтобы он мог html'ные письма показывать (можно было бы обойтись, но без html не интересно) Виктор
Re: DrWeb For Linux.
Угу, а чем почту с виндовозных машин проверять входящую-исходящую? А то знаешь в сети юзера разные есть. У меня AVP стоит на каждой машине (виндозной конечно), так что враг не пройдет. А почту можно и без DrWeb проверять. Настроить procmail - как идет в письме Visual Basic Script или EXE, так это письмо к ногтю. А если Ворд идет, то конвертить его в RTF (там макровирусов не бывает ;). C Excel правдо сложнее, но и тут что-либо придумать можно. Виктор
Re: Nautilus
И аутлук фигня :) Если мой аутлюк видит твой пайн, а наоборот нет, но фигня именно ТВОЙ пайн, потому что у других проблем нет. Витус вон тоже на пайне сидит (насколько я знаю) и не ругается в отличие от тебя Виктор
Re: Nautilus
И аутлук фигня :) VV Если мой аутлюк видит твой пайн, а наоборот нет, но фигня именно VV ТВОЙ пайн, потому что у других проблем нет. Офигеть. Если мой Word 2010 с Unicode-64 видит файлы, написанные в твоем vi, а твой vi мои суперсовременные файлы с видео-вставками не видит, то фигня именно твой vi. Абсолютно верно! Он полная фигня для работы с суперсовременными файлами с видео- встравками (да что там с видеовставками, даже возможности rtf ему не по зубам). Доступно объяснил? (И напоминать, что такое interoperability?) Во! Доступно ты сам себе объяснил? Я думаю - да. ;) На всякий случай, еще и отдели мух от котлет - ибо кидаемся обычным текстом (пусть даже в хитрых кодировках), а не видеовставками. VV Витус вон тоже на пайне сидит (насколько я знаю) и не ругается в VV отличие от тебя Анекдот про крокодильчиков в цирке знаешь? Знаю, но судя по отзывам, никто пайн особо не пинал, чтобы он работал как полагается. Мой аутлюк не использует никакой экзотики при создании сообщений, все находится вполне себе в пределах стандартов. Виктор
Re: backup
Тем более на CD-RW, когда о нехватке 650Мб вообще говорить смешно. Скажу свое маленькое мнение. Если говорить о серьезном бакапе, то ТОЛЬКО стриммер. Все остальное просто несерьезно. А CD-RW это вообще ерунда. С его то размерами пластинки чего-то бакапить! Уж лучше тогда действительно купить большой винт и сбрасывать все туда, если бабок на стриммер нет. Виктор
Nautilus
Привет всем! В выходные собрал и поставил Nautilus. Я чего-то не пойму. На поверку оказался самым тривиальным менеджером файлов типа gmc. Только вот 10 мегов исходников и встроенная поддержка просмотра html. Ну и что? Ничего принципиально нового и крутого я в нем не увидел. Или я что-то пропустил? Виктор
Re: Nautilus
Из одного моего постинга на LRN о новшествах Nau: [Поскипано...] Ну и что? Вот я, простой пользователь. Нафига мне все это? Я гораздо больше оценю маленький размер, быстроту работы, малые требования к ресурсам. Виктор
Re: DrWeb For Linux.
Эй, спецы по сборке дебиан пакетов! На сайте есть только РПМ. А не слабо ли нам связаться с разработчиками и помочь им сделать Дебиан пакет. alien как то не нравится. Не знаю, конечно, кому как, но пока я не буду видеть означенный DrWeb в исходных текстах, мне оно не интересно. Виктор
Re: Nautilus
Из одного моего постинга на LRN о новшествах Nau: [Поскипано...] Ну и что? Вот я, простой пользователь. Нафига мне все это? Я гораздо больше оценю маленький размер, быстроту работы, малые требования к ресурсам. Ну ты же сказал! Ты сказал, что _тебе_ это не нужно! А для пользоваться компьютером не нужны русские переводы документации! Я сказал, потому что в свое время о Nautilus говорили как о принципиально новом решение в области менеджеров файлов в Linux. Что будет он супер пупер. А в результате мы получили еще одного монстра с тривиальной функциональностью и кучей красивых фенечек. Который, кстати, еще и каталоги с русскими именами отображает знаками вопроса (возможно это убирается и настраивается, но поглядев на возможности Наутилуса я понял, что мне лень этим заниматься для той программы, которой я не буду пользоваться) По поводу того, что Gmc никто не запрещал, я знаю. Вот если бы только этот Gmc меня устраивал. Там же элементарное КОПИРОВАНИЕ методом DD невозможно. Он норовит сделать move и как я не искал, настроить по другому не смог. И мелких иконок там до сих пор нет (и неизвестно будут ли) ну и т.д. и т.п. Виктор
SMP: ëÔÏ ÞÔÏ ÓËÁÖÅÔ?
Привет всем. Вот такое идет в лог. Это нормально или где-то лажа? May 17 12:50:28 serv2 kernel: Linux version 2.2.19 ([EMAIL PROTECTED]) (gcc version 2.7.2.3) #6 SMP Wed May 16 16:44:53 YEKST 2001 May 17 12:50:28 serv2 kernel: BIOS-provided physical RAM map: May 17 12:50:28 serv2 kernel: BIOS-e820: 0009f000 @ (usable) May 17 12:50:28 serv2 kernel: BIOS-e820: 0fef @ 0010 (usable) May 17 12:50:28 serv2 kernel: Intel MultiProcessor Specification v1.1 May 17 12:50:28 serv2 kernel: Virtual Wire compatibility mode. May 17 12:50:28 serv2 kernel: OEM ID: OEM0 Product ID: PROD APIC at: 0xFEE0 May 17 12:50:28 serv2 kernel: Processor #0 Pentium(tm) Pro APIC version 17 May 17 12:50:28 serv2 kernel: Processor #1 Pentium(tm) Pro APIC version 17 May 17 12:50:28 serv2 kernel: I/O APIC #2 Version 17 at 0xFEC0. May 17 12:50:28 serv2 kernel: Processors: 2 May 17 12:50:28 serv2 kernel: mapped APIC to e000 (fee0) May 17 12:50:28 serv2 kernel: mapped IOAPIC to d000 (fec0) May 17 12:50:28 serv2 kernel: Detected 665602 kHz processor. May 17 12:50:28 serv2 kernel: Console: colour VGA+ 80x25 May 17 12:50:28 serv2 kernel: Calibrating delay loop... 1327.10 BogoMIPS May 17 12:50:28 serv2 kernel: Memory: 257884k/262080k available (880k kernel code, 420k reserved, 2836k data, 60k init) May 17 12:50:28 serv2 kernel: Dentry hash table entries: 32768 (order 6, 256k) May 17 12:50:28 serv2 kernel: Buffer cache hash table entries: 262144 (order 8, 1024k) May 17 12:50:28 serv2 kernel: Page cache hash table entries: 65536 (order 6, 256k) May 17 12:50:28 serv2 kernel: 256K L2 cache (8 way) May 17 12:50:28 serv2 kernel: CPU: L2 Cache: 256K May 17 12:50:28 serv2 kernel: Checking 386/387 coupling... OK, FPU using exception 16 error reporting. May 17 12:50:28 serv2 kernel: Checking 'hlt' instruction... OK. May 17 12:50:28 serv2 kernel: POSIX conformance testing by UNIFIX May 17 12:50:28 serv2 kernel: mtrr: v1.35a (19990819) Richard Gooch ([EMAIL PROTECTED]) May 17 12:50:28 serv2 kernel: Intel machine check architecture supported. May 17 12:50:28 serv2 kernel: Intel machine check reporting enabled on CPU#0. May 17 12:50:28 serv2 kernel: 256K L2 cache (8 way) May 17 12:50:28 serv2 kernel: CPU: L2 Cache: 256K May 17 12:50:28 serv2 kernel: per-CPU timeslice cutoff: 50.04 usecs. May 17 12:50:28 serv2 kernel: CPU0: Intel Pentium III (Coppermine) stepping 03 May 17 12:50:28 serv2 kernel: calibrating APIC timer ... May 17 12:50:28 serv2 kernel: . CPU clock speed is 665.5663 MHz. May 17 12:50:28 serv2 kernel: . system bus clock speed is 133.1131 MHz. May 17 12:50:28 serv2 kernel: Booting processor 1 eip 2000 May 17 12:50:28 serv2 kernel: Calibrating delay loop... 1330.38 BogoMIPS May 17 12:50:28 serv2 kernel: Intel machine check reporting enabled on CPU#1. May 17 12:50:28 serv2 kernel: 256K L2 cache (8 way) May 17 12:50:28 serv2 kernel: CPU: L2 Cache: 256K May 17 12:50:28 serv2 kernel: OK. May 17 12:50:28 serv2 kernel: CPU1: Intel Pentium III (Coppermine) stepping 03 May 17 12:50:28 serv2 kernel: Total of 2 processors activated (2657.48 BogoMIPS). May 17 12:50:28 serv2 kernel: enabling symmetric IO mode... ...done. May 17 12:50:28 serv2 kernel: ENABLING IO-APIC IRQs May 17 12:50:28 serv2 kernel: init IO_APIC IRQs May 17 12:50:28 serv2 kernel: IO-APIC (apicid-pin) 2-0, 2-16, 2-17, 2-18, 2-19, 2-20, 2-21, 2-22, 2-23 not connected. May 17 12:50:28 serv2 kernel: number of MP IRQ sources: 16. May 17 12:50:28 serv2 kernel: number of IO-APIC #2 registers: 24. May 17 12:50:28 serv2 kernel: testing the IO APIC... May 17 12:50:28 serv2 kernel: May 17 12:50:28 serv2 kernel: IO APIC #2.. May 17 12:50:28 serv2 kernel: register #00: 0200 May 17 12:50:28 serv2 kernel: ...: physical APIC id: 02 May 17 12:50:28 serv2 kernel: register #01: 00178011 May 17 12:50:28 serv2 kernel: ... : max redirection entries: 0017 May 17 12:50:28 serv2 kernel: ... : IO APIC version: 0011 May 17 12:50:28 serv2 kernel: WARNING: unexpected IO-APIC, please mail May 17 12:50:28 serv2 kernel: to linux-smp@vger.kernel.org May 17 12:50:28 serv2 kernel: register #02: May 17 12:50:28 serv2 kernel: ... : arbitration: 00 May 17 12:50:28 serv2 kernel: IRQ redirection table: May 17 12:50:28 serv2 kernel: NR Log Phy Mask Trig IRR Pol Stat Dest Deli Vect: May 17 12:50:28 serv2 kernel: 00 000 00 100 0 000 00 May 17 12:50:28 serv2 kernel: 01 000 00 000 0 011 59 May 17 12:50:28 serv2 kernel: 02 0FF 0F 000 0 011 51 May 17 12:50:28 serv2 kernel: 03 000 00 000 0 011 61 May 17 12:50:28 serv2 kernel: 04 000 00 000 0 011 69 May 17 12:50:28 serv2 kernel: 05 000 00 000 0 011 71 May 17 12:50:28 serv2 kernel: 06 000 00 000 0 011 79 May 17 12:50:28 serv2 kernel: 07 000 00 000 0 011
Re: SMP: ëÔÏ ÞÔÏ ÓËÁÖÅÔ?
VV May 17 12:50:28 serv2 kernel: IO APIC #2.. VV May 17 12:50:28 serv2 kernel: register #00: 0200 VV May 17 12:50:28 serv2 kernel: ...: physical APIC id: 02 VV May 17 12:50:28 serv2 kernel: register #01: 00178011 VV May 17 12:50:28 serv2 kernel: ... : max redirection entries: 0017 VV May 17 12:50:28 serv2 kernel: ... : IO APIC version: 0011 VV May 17 12:50:28 serv2 kernel: WARNING: unexpected IO-APIC, please mail VV May 17 12:50:28 serv2 kernel: to linux-smp@vger.kernel.org VV May 17 12:50:28 serv2 kernel: register #02: А что здесь подозрительного? Собственно все путем, может быть только вот предупреждение о IO_APIC Я про него и говорю. Остальное только для сведения А что за мать у тебя? ABIT VP6 Виктор
óËÁÚËÉ ÐÒÏ koi8r
Читал я читал, думал сами разберуться, но все-таки решил вмешаться. Значит так: 1. Я обновил libc с 2.1.3 на 2.2.4. В процессе было выдано предупреждение, что теперь локали не хранятся пачкой, а генерируются по требованию. Также было сказано, что в настоящее время задана к генерации только одна локаль (iso8859-1) и если мне надо что-то еще, то было предложено сходить в другую консоль, поправить файл с настройками (раскомментировав нужную мне локаль), после чего вернуться в эту консоль и нажать Enter. Я так и сделал. Если кто-то не читает то, что ему говорят и жмет Ентер сразу, то это его проблемы 2. У меня стоит Gtk 1.2.10. НИКАКИХ проблем со вводом или отображением русских букв нет! Все они исчезли после того, как я удалил /etc/gtk/gtkrc.ru Если кто-то этого не сделал (хотя в этом списке уже раз 5 про это говорили), то это его проблемы Все! Виктор
Re: óËÁÚËÉ ÐÒÏ koi8r
Victor Если кто-то не читает то, что ему говорят и жмет Ентер Victor сразу, то это его проблемы Victor Если кто-то этого не сделал (хотя в этом списке уже раз Victor 5 про это говорили), то это его проблемы что? проблемы? какие проблемы? Дык я и говорю, что нет проблем ;) Виктор
Re: ×ÏÓÓÔÁÎÏ×ÉÔØ deb
Я где-то давно вычитал (где - не могу найти), что можно создать .deb обратно из уже установленных файлов. Как это делается? dpkg-repack
Re: ÁÁÁÁÁ, ÞÅÒÔÏ×Á Ú×ÕËÏ×ÕÈÁ ...
перерыл кучу HOWTO, FAQ, и прочих доков, но к сожалению перевес по-прежнему на стороне звуковухи ... Ставь ALSA. Оно помоему самое прямое для поддержки звука в Linux - с помощью pnpdump был сделан isapnp.cfg ; Я надеюсь, что ты потом соответствующим образом этот файл отредактировал? Виктор
Re: Mozilla É libnspr4
Я, конечно, понимаю, что собирать Mozilla и libnspr4 из исходников - это жуткое извращение, но вот захотелось мне. Ну что вы думаете - собрал. Собрал из исходников от Ximian Только вот проблема - при запуске mozilla мне радостно сообщает error shared library: /usr/lib/libnspr4.so: unknown symbol fstat Вообще-то fstat это функция из libc. Как ее можно не найти Вот и меня этот вопрос занимает. Каким образом можно так собрать программу. Виктор
Re: samba+win2000
Привет Всем! Стоит samba-2.0.7 и вот никак я не могу расшарить ресурсы для win2000 в виндах в реестрах ничего не менял в smb.conf ставил и encrypt passwords = yes и даже делал null password = yes вместе с guest account = nobody И все равно винда машину видит а подключиться не может, говорит ошибка имени или пароля пароли и имена ясное дело несколько раз сверял Эту же ошибку дает и с nobody без пароля. Куда еще посмотреть чтоб сделать. А ты пользователей завел для samba, через программу smbpasswd? Это обязательно надо сделать если encrypt passwords = yes Виктор
Re: Mozilla É libnspr4
VW Точнее, сначала попробовать собрать с этими патчами, и, если VW получится, то пытаться понять в чем разница. А неужели есть такая большая необходимость собирать текущий cvs? На указанном урл-е сейчас лежит 0.9, что имхо довольно свежо... Может, вообще не стоит руками возиться? :) А кто говорил про CVS? Я взял исходники из релиза Helix GNOME 1.4 Виктор
Re: samba+win2000
А ты пользователей завел для samba, через программу smbpasswd? Это обязательно надо сделать если encrypt passwords = yes Сам я пользователей туда не добавлял но файл /etc/samba/smbpasswd присутствует и юзверь nobody там есть так же как и реальный пользователь под которым я пытался проломиться. Тогда к терапевту. Файл создается сам и то, что там есть nobody абсолютно ни о чем не говорит. Ты лучше посмотри что там в поле пароля. Если одни буквы 'X', то пароль пустой и никто тебя с таким паролем не пустит. Опять-таки проверять лучше на реальном пользователе, а не на nobody. Сделай пароль этому пользователю в через smbpasswd -a user или если он уже есть smbpasswd user тогда и проверяй Виктор
Re: samba+win2000
тогда и проверяй Таки да собака порылась именно тут добавил по новой пользователя и все заработало большое спасибо. Дык! Чудес-то небывает ;) Виктор
ðÏÓÏ×ÅÔÕÊÔÅ ÌÉÂÕ
Привет всем! Очень нужна либа для работы с каталогом. Т.е. нужна функция такого вида: FileInfo **files = GetFiles(dirname); FileInfo **files = GetSomeFiles(dirname, types); где dirname - имя каталога, а types файлы определенного типа. FileInfo - это некоторая структура, описывающая файл. Впрочем обойдуть и только первой функцией. Главное чтобы функция возвращала в структуре не только список имен файлов, но и их тип, права доступа, временной штамп, размер, группу, владельца etc. Еще ОЧЕНЬ хочется, чтобы все это было на чистом C, а не C++. Есть ли такое в готовом виде? Виктор
Re: ðÏÓÏ×ÅÔÕÊÔÅ ÌÉÂÕ
где dirname - имя каталога, а types файлы определенного типа. Что такое тип файла? Каталог, ссылка, устройство и т.д. Обычно в юниксе файлы ищут по шаблонам имени. Мне не надо искать. Мне надо получить файлы из каталога. Причем не только их имена, но и др. информацию Что такое структура FileInfo? typedef struct stat FileInfo? Нет. Это я для примера. Типа должна быть некая структура, где как раз вся информация по файлу и хранится. stat для этой цели неудобен. С одной стороны там не все, с другой строны не в очень-то удобном виде. сначала glob, потом на каждое имя, возвращенное glob-ом stat А куда результаты будешь складывать? Нужен массив. И не просто массив, а динамически увеличивающийся по мере надобности. И не хочется мне все это писать самому. Неужели никто до меня не написал ничего? Какая прорва кругом всяких файловых менеджеров. Неужели все все пишут сами? Не думаю. На чистом C как-то не принято такие вещи в массивы пихать. Еще как принято. Не так давно смотрел код ytree. И не только там. Я понимаю, конечно, что лучше это на плюсах делать, там есть коллекции, однако не хотелось бы. Самое главное, что это настолько тривиально, что написать каждый раз заново проще, чем оформлять в библиотеку. Если делать конкретную задачу, то окажется, что все не так тривиально как кажется. Виктор
Mozilla É libnspr4
Привет всем! Замаялся я, господа. Я, конечно, понимаю, что собирать Mozilla и libnspr4 из исходников - это жуткое извращение, но вот захотелось мне. Ну что вы думаете - собрал. Собрал из исходников от Ximian Только вот проблема - при запуске mozilla мне радостно сообщает error shared library: /usr/lib/libnspr4.so: unknown symbol fstat Посмотрел я в либу. В смысле в libnspr4.a. Там напротив fstat стоит U. Все бы хорошо, однако я никак понять не могу, как вообще можно так собрать либу, чтобы к ней не зацепилась стандартная C'шная библиотека, в которой как раз этот fstat и обитает? Вторая непонятка по самой библиотеке. Зачем нужна отдельная библиотека, если исходники mozilla и так содержат libnspr? И с ней-то Mozilla и собирается (Предвидя вопросы, отвечаю, что пробовал использовать и ее - то же самое: unknown symbol) Самый главный вопрос - чего делать-то? Попробую, конечно, напильником сегодня поработать, но может кто чего умного подскажет? Виктор
Re: ñ ÚÌÏÊ
Так вот теперь sgml-tools (не помню, то ли 2 то ли cvs то lite) зависят от python-base. Ура! Без Питона мы конечно при разборе sgml просто никуда. И правильно. Perl, Python Tcl и какая-нибудь Scheme обязательно должны присутствовать в любой Linux-системе. Perl - да, остальное вовсе не обязательно. Не нужен мне ни Python ни Tcl ни Scheme. У меня не стоит ни одного пакета, которые бы зависили от них. Я написал к тому, что скрипты для sgml-tools можно было написать и на Perl. Кстати мне так никто и не ответил, работоспособны у кого-нибудь сидящегов unstable утилиты из sgml-tools, в частности sgml2html на linuxdoc DTD? Ох как я матерился по этому поводу в предыдущей версии. Мне в итоге так и не удалось сапргейдить perl на slink. Теперь будешь матерится при апгрейде с Potato на woody Это кто ж ему позволяет? Ты что из-под рута dpkg-buildpackage запускаешь? Ох, не советую, молодой человек, съедят-с. fakeroot пользовать надо. На домашней-то машине съедят? Это кто интересно, если кроме меня на ней никто не работает? Чем пользоваться решать мне, а вот майнтейнер обязан думать об этом. Если надо fakeroot, то так надо и сказать - эй ты сборщик, ты от кого запустился? Отвали. Виктор
Re: Re: Re: ñ ÚÌÏÊ
VW Причем здесь Линус? Виктор наезжал на безымянного майнтейнера VW неизвестно какого пакета. Переписку поднять? ;) P.S.: Я поднял. Ох посадить бы тебя на Pentium III с 512 метрами ОЗУ, ядром 2.4.3, и с гиговым винтом. Что говоришь такой конфигурации оборудования не бывает? Бывает! Бывает и еще экзотичнее. Тогда ты поймешь почему не надо так делать, чтобы своп был в два раза больше объема ОЗУ. Ибо тогда у тебя места на систему не останется, хотя HDD 1Gb это не OGb, а получается увы так. Виктор
Re: îÅ ÍÏÎÔÉÒÕÅÔÓÑ ÕÄÁÌÅÎÎÙÊ ÄÉÓË
При попытке монтирования сетевого диска с помощью команды: mount -t nfs server:/tmp /mnt выдается сообщение: mount : RPC : Program not registered Какие действия необходимо предпринять, чтобы все-таки смонтировать сетевой диск в этом случае? Понятно какие - поднять NFS-сервер. В /etc/exports хоть /tmp-то прописал? Виктор
Re: Re: Re: ñ ÚÌÏÊ
А кто тебя заставляет делать своп? Как правило компьютеры с малыми HDD и большой памятью узкоспециализированные и можно достаточно аккуратно выставить лимиты ибо активно свопирующий сервер или числомолотилка это все равно... ну как бы сказать... не очень хорошо. Насколько я понял того же Махоткина, ядро 2.4 и заставляет. Заставляет иметь своп объемом в два объема ОЗУ. Виктор
Re: ñ ÚÌÏÊ
того я-то как раз толковал про unstable, ибо то что у меня сейчас стоит все-таки больше напоминает woody, чем POTATO. Ну сапгрейдься на woody совсем и не мучайся. А бабулек, чтобы через Инет утянуть пакеты для апгрейда накрошишь? ;) Виктор
Re: Re: Re: ñ ÚÌÏÊ
Да, кстати, расскажи мне зачем тебе там 2.4.3. Просто интересно, что это за конфигурация оборудования такая, ради которой уже надо 2.4.x ставить? Например, если я хочу MPEG4 смотреть. А оно хочет иксы четвертые, а те хотят поддержку AGP в ядре и еще ряд фич и т.д. и т.п. Даже без четвертых иксов, апгрейд ядра с 2.2.18 до 2.4.0 дал существенное улучшение качества проигрывания MPEG4. Звук наконец-то перестал отставать от изображения, а изображение перестало двигаться рывками Виктор
Re: Re: Re: ñ ÚÌÏÊ
Да, кстати, расскажи мне зачем тебе там 2.4.3. Просто интересно, что это за конфигурация оборудования такая, ради которой уже надо 2.4.x ставить? Например, если я хочу MPEG4 смотреть. А оно хочет иксы четвертые, Ой, а где оно у тебя умещается - на гигабайтном-то диске? А CD-ROM на что? Витус, помоему наша дискуссия безрезультативна и пора ее заканчивать Виктор
Re: ëÓÔÁÔÉ Ï ÐÔÉÞËÁÈ
А libgtk+1.2-1.2.10 теперь насмерть зависит от xlibs Саьбж. После сборки и установки этой самой gtk-1.2.10 начались проблемы с русскими шрифтами. В меню показывает более-менее нормально, но часть букв, обкусывает, а уж если попадутся ей русские буквы при в вводе, то обязательно отбразит их как 3$ #$. Это уже было. Удали /etc/gtk/gtkrc.ru Виктор
sgml-tools
Люди! У кого стоит unstable проверьте работу sgml-tools У меня стоит 1.0.9-14 и оно не хочет обрабатывать sgml файлы с linuxdoc DTD У меня из-за этого pam новый не собирается. Хочу написать майнтейнеру, но поскольку у меня система не потато, но и не вуди, нечто среднее, я хочу выяснить - у меня это или у других тоже? Виктор
ñ ÚÌÏÊ
Привет всем! Дождались! Я тут собираю потихоньку некоторые пакеты из unstable. Так вот теперь sgml-tools (не помню, то ли 2 то ли cvs то lite) зависят от python-base. Ура! Без Питона мы конечно при разборе sgml просто никуда. А libgtk+1.2-1.2.10 теперь насмерть зависит от xlibs, а libgtk+1.2-1.2.10-dev от xlibs-dev. Здорово, учитывая то, что оно прекрасно работает из с xlib6g, xlib6g-dev, а xlibs в POTATO нет и не будет. Пришлось блин dummy пакет делать, который кроме названия xlibs ничего не содержит внутри. Теперь perl. Мне это веселье нравится. Раньше было Perl5.005 или Perl5, теперь Perl (=5.6.0). Я балдею. А что раньше нельзя было сделать по-нормальному? При сборке многих пакетов вижу конструкции вида: install -m 0644 somefile $(PWD)/debian/tmp Все круто, вот только переменную PWD никто определить не озаботился и в результате у меня в корне содается каталог debian, куда и валится некоторая часть файлов, которые вместо этого должны быть в пакете. Майнтейнеры, блин. Виктор
Re: ñ ÚÌÏÊ
Victor А libgtk+1.2-1.2.10 теперь насмерть зависит от xlibs, а Victor libgtk+1.2-1.2.10-dev Victor от xlibs-dev. Здорово, учитывая то, что оно прекрасно работает из с Victor xlib6g, xlib6g-dev, а xlibs в POTATO нет и не будет. Victor Пришлось блин dummy пакет делать, который кроме названия xlibs Victor ничего не содержит внутри. какой такой potato? в unstable пакеты xlibs6g и xlibs6g-dev просто инсталляторы для xlibs и xlibs-dev. Вообще-то я не понимаю возмущения, никто никогда не обещал обратной совместимости при сборке, а в debian/control заглядывать полезно. Если я буду править каждый раз файлы control и rules, то зачем тогда нужен майнтайнер? Я понимаю, что совместимости никто не обещал. Я даже понимаю, что согласно GNU GPL никто даже не обещает, что это вообще будет работать. Я не понимаю такого отношения к своей работе майнтейнера. Сделать левой ногой и бросить не тестируя. Это вредит не только его репутации, но и репутации Debian, ведь этим недопакетом будут пользоваться если не миллионы, то сотни тысяч точно. Victor install -m 0644 somefile $(PWD)/debian/tmp Victor Все круто, вот только переменную PWD никто определить не Victor озаботился и в результате у меня в корне содается каталог debian, Victor куда и валится некоторая часть файлов, которые вместо этого должны Victor быть в пакете. VictorМайнтейнеры, блин. root, блин Если ты про то, что это представляет для меня проблему, то спешу тебя успокоить - как задать переменную PWD я знаю.;) Если ты про другое, то выразись, пожалуйста, конкретнее. Виктор
Re: ñ ÚÌÏÊ
AK Майнтейнеры, блин. AK AK root, блин Не, ну вообще-то, мне эти эмоции понятны. Иногда кажется, что майнтейнер сделал пакет, но не проверил, собирается ли он. Бывает такие ошибки допускают, типа незакрытой скобки или неопределенной переменной в скрипте. Как такое можно uploadить? Вот-вот. Живой пример apache-ssl который я недавно скачал из pool. Он не собирается. После debuild binary, он распаковывает архив, и говорит, что appling тра-ля-ля patch ... failed и усе! Не говоря уже о том, что очень малое количество пакетов корректно проверяет наличие необходимых для сборки библиотек и их корректных версий в configure. configure проходит нормально, начинается make и тут и выясняется, что не находится некий ebf.h (как в случае с ksymoops). Что это за хрень и где ее искать абсолютно непонятно. Можно, конечно, начать искать по contents релиза, но геморно это и если релиза еще нет... Виктор
deb-control.5
Собственно перевод subj deb-control.5 Description: Binary data
ðÅÒÅ×ÏÄÙ
start-stop-daemon.8 start-stop-daemon.8 Description: Binary data
þÅÍ ÂÙ?
Скажите мне люди, а чем можно сделать или sgml | text-PDF или sgml | text-Postgscript так чтобы в PDF или в PS файлах сразу оказались внедренными и шрифты, которые я использовал в данном документе? Виктор
Re: SQUID
Ну зато пароли не снифанут ;) зато /etc/passwd не опухнет... а у сквида, очевидно много их (зверей) Да, там можно наверное и одного пользователя завести на всех. Хм... а может тогда у сквида не надо аунтифицироваться: как-нибудь вытащить эту инфу из соединения? Это надо. Дело в том, что у меня на одном IP могут сидеть разные юзвери, а я им еще и лимиты считаю. Или сертификаты прикрутить в ssh чтоб пароль явно не спрашивал... Об этом я тоже думал. Только вот как их сделать для Terra Term'а? Не подскажешь направление куда копать? С уважением, Виктор
Re: SQUID
Или сертификаты прикрутить в ssh чтоб пароль явно не спрашивал... Об этом я тоже думал. Только вот как их сделать для Terra Term'а? Не подскажешь направление куда копать? Alt-S A и меняешь Use Plain Password for login на что-нибудь другое. Это-то понятно, не такие уж ;) Ты скажи как ему сертификат подсунуть - в смысле как его сделать? Виктор
Re: SQUID
Мне казалось, что в случае NTLM идет что-то уже шифрованное... Каким образом? Может я ошибаюсь, но браузер дает сквиду простой HTTP запрос и получает простой ответ по этому же протоколу. И получение имени и пароля от клиента идет опять-таки через этот же протокол. Где там и кто чего шифрует? но, гы гы гы, заведи VPN over PPPoE и совсем не мучайся. Это что за звери? под линухом это делается, про w95-2k пинайте [EMAIL PROTECTED] чтоб написал HOWTO ах, да, да поможет тебе stunnel! Тут ему самое место. или ssh с его возможностью форварда портов (-L|-R) (например localhost:3128-proxyhost:3128) Не поможет. Клиент (т.е. браузер) должен установить SSL соединение, но делать этого не будет, так как сказать об этом ему негде и некому. По крайней мере я не вижу - если я дурак, то ткните носом. Вот если бы squid ему говорил - эй браузер щас у тебя SSL соединение должно состояться. Но что-то я в squid'е такого не обнаружил, хотя какие-то намеки на SSL там есть. В Аутлюк Экспрессе есть специальные флажки для SMTP и POP3 через SSL. Я их проставил, настроил sslwrap и живу спокойно. А вот как быть с браузером? Виктор
Re: SQUID
Это что за звери? VirtualPrivateNetwork PPP Over Ethernet VPN дает шифрование всего трафика и умеет жить поверх PPP, a PPPoE умеет эмулировать РРР на Ethernet врезультате шифруется ВСЕ и ПРОЗРАЧНО ЗЫ такого же эфекта позволяет добиться IPSEC Ой! Мне это напоминает рватие гланд через одно место. Для того чтобы сделать простую безопастную авторизацию доступа на прокси я должен PPP в сетке эмулировать? Это пойдет только в качестве крайнего варианта, когда у меня не получится ничего другого. В Аутлюк Экспрессе есть специальные флажки для SMTP и POP3 через SSL. Я их проставил, настроил sslwrap и живу спокойно. А вот как быть с браузером? localhost:3128-proxyhost:3128 export http_proxy=http://localhost:3128/ слабо? Я под виндами работаю, какой еще export? ;) т.о. и IE и squid думают, что живут не по SSL но они не правы. может только сквиду казаться что все приходят с localhost, но тут подумай о разнице ssh -L vs ssh -R Единственный корректный вариант, который я здесь вижу - это заставить squid говорить браузеру про то что ему надо сделать SSL соединение с заданным URL. После чего там и будет делаться пересылка пароля. Щас буду копать squid чтобы понять можно ли это сделать. ps ssh -LR для M$ есть точно в teraterm (ttssh) И что? Ну есть, а браузер сдесь при чем? Я понимаю, что ты хочешь сказать - сделать мост между двумя машинами через ssh а пароль передавать как бы уже на том же узле где прокси, т.е. в сети он по идее светится уже не должен. Проблема в том, что клиентская машина под виндой. pps скажи, как правильные сертификаты генерить? При установке sslwrap он спрашивает у тебя все данные для генерации сертификата и генерит его сам. Единственное замечание. Имя хоста, который ты укажешь при генерации должен совпадать с именем хоста, к которому будет ходить Экспресс через SSL иначе Экспресс будет каждый раз спрашивать про гнилой сертификат Виктор
Re: SQUID
спокойно. А вот как быть с браузером? localhost:3128-proxyhost:3128 export http_proxy=http://localhost:3128/ слабо? Я под виндами работаю, какой еще export? ;) где там под виндой указывается прокся? 8-[ ] Как где? В настройках браузера. Всегда говорю подключаться через proxy-сервер. И сервер указываю где squid стоит и порт 3128. Или, если тебе прямо не подходит написанное, тебе трудно понять ЧТО оно делает и сделать это же самое, но так, как _это_можно_делать_ в твоей системе? Я понимаю как происходит процесс посылки имени и пароля от клиента (MS IE) к проки (SQUID) (по крайней мере я тешу себя надеждой что понимаю) Я не считаю, что это правильно, использовать на винде дополнительные примочки типа ssh в таком деле, где должен работать браузер, но я готов рассмотреть и этот вариант как крайний случай. Попробую. Успехов в труде и личной жизни. В смысле если (если, а не когда) разберешся -- будешь ордена достоин. По моему опыту. IMHO это не самый прямой вариант. Прямее его ttssh -LR Не уверен. а про настройки броузера я сказал выше. Извини за тон, но мне очень нравится, когда люди творчески подходят к написанному и развивают и модифицируют. В правильном направлении. и до правильных пределов. ;) Единственное замечание. Имя хоста, который ты укажешь при генерации должен совпадать с именем хоста, к которому будет ходить Экспресс через SSL иначе Экспресс будет каждый раз спрашивать про гнилой сертификат а как на той CA сгенерить второй сертификат? или сгенирить сертификат с внешней СА? У меня на серваке по нескольку IP обычно да и серваков много а имен их в DNS -- как собак нерезанных. Хочется чтобы OE/IE доверял им всем сразу и автоматом. Всей моей конторе и ее СА. Не знаю, я не так давно с этим начал копаться. Я только знаю, что если у тебя сертификат на сервере сгенерен для хоста server, то и Экспресс должен ходить за почтой к хосту с именем server, а скажем не mail, пусть даже mail и server имеют один и тот же IP адрес. Виктор
Re: SQUID
IMHO это не самый прямой вариант. Прямее его ttssh -LR В общем спасибо за идею - получилось. Хотя все-равно я считаю это дело кривым ;) В назидание остальным: 1. В браузере указать, что прокси localhost и порт 3128 2. Скачать и установить Terra Term Pro и посленюю версию SSH плагина для него 3. Поставить и запустить на серваке sshd 4. На виндозной машине пускаем: ttssh.exe /ssh-L3128:server:3128 5. В появившемся окне задать имя server, далее сказать Connect на предупреждение, что мы такого узла не знаем 6. В появившемся окне набрать имя и пароль 7. После появившегося приглашения $ можно запускать браузер. Понятное дело, что server - эта в данном случае та машина, где стоит squid. Что фигово: 1. Надо прописывать юзверя на серваке, чтобы была возможность зайти через ssh 2. Надо заставить пользователей ;) Виктор
Re: SQUID
1. Надо прописывать юзверя на серваке, чтобы была возможность зайти через ssh я не разбирался очень близко со всем этим. Но может достаточно поискать др. ssh. Вроде с WinCVS шел какой-то (ссылка) на первый взгляд прямой. Или сделать одного зверя на всех Все-равно получается, что пользователь должен два раза имя с паролем вводить - один для ssh, а второй для squid. Если сделать одного юзверя, то это не решит проблему. Ну зато пароли не снифанут ;) Как говориться, либо либо. 2. Надо заставить пользователей ;) а ssh -R не поможет? Я при попытке чтения их маны дико торможу и не врубаюсь. -R я так понимаю подразумевает, что на той машине у которой ты собираешься порт забирать должен стоять sshd. Ессно, что для винды sshd я не видел (сервер нужен, а не клиент). Ну и потом, это практически аналог -L только с другой стороны, а значит авторизацию все-равно придется делать. Виктор
Squid É SSL
Привет всем! А не подскажут ли знающие люди, можно ли авторизоваться на squid из MS IE или Netscape через SSL? Если без него, то это несекьюрно до безобразия. Любым сниффером... Какие-то намеки на SSL в конфиге squid'а я нашел. Только непонятно чего это - толи для доступа к менеджеру кэша, толи для работы с другими squid'ами, толи как раз для того что мне нужно. А без авторизации тоже плохо - лимиты надо пользователям выдавать и за эти самые лимиты не выпущать. Виктор
Re: SQUID
Граждане кто подскажет, как в сквиде сделать лимит трафика для пользователей?, что бы выкачал свои xxx мегов и даллее обломался ?, Ну я скажу - цепляй внешнюю программу авторизации юзверей. Получив имя и пароль она должна посмотреть лимиты пользоваталей и сколько кто отработал. А лимиты считаешь отдельным скриптом, который скажем парсит логи сквида и куда-нибудь пихает итоги. и ещё можно как нибудь сделать авторизацию паролей по SSL или что то в этом роде, ато ж блин любым снифером высмотреть можно ? Копия моего вчерашнего вопроса. Пока не знаю. Надо правда сказать, что не любым все-таки сниффером, ибо имя и пароль передаются в MIME и совсем уж ламер не увидит там ничего, но утешение это слабое. Виктор
Re: SQUID
паролей по SSL или что то в этом роде, ато ж блин любым снифером высмотреть можно ? у squid 2.4 в поставке куча аунтификаторов. Например NTLM для ранних версий они есть но восновном отдельно. Ищи там же Да куча, но ты не задумывался как имя и пароль по сетке доставляются от браузера к сквиду? Практически в открытом виде. И не важно какие там дальше программы авторизации вызовет сквид - пароль-то уже всей сетке показан. Виктор
Re: ulimit
Поясните плиз мне на пальцах политику дебиана в отношении ulimit - откуда его лучше устанавливать. Раньше я всегда это делал из профайла в /etc, где тупо проверял юид юзера и выставлял соответственно ему права. Но вот что-то мне подсказывает, что неправильно это. ps ставить надо все - core size, open files, max ups... У меня непонятка была не с этим. А с тем, СКОЛЬКО ставить в лимит Тогда мне здесь ничего вразумительного сказать не смог. А по поводу ГДЕ, я делал так: 1. Писал в /etc/profile 2. Там же анализировал какое имя у юзверя и если root, то лимитов не ставил, а если другое ставил. Виктор
îÕ ÄÙË?
Ну дык скажет мне кто-либо: не будет проблем, если я заменю в своем POTATO glibc 2.1 на 2.2? Кстати тут увидел, что уже есть gcc2.97. Кто знает, что там нового? Виктор
Re: PostgreSQL 7.1 ÄÌÑ potato
И tcl-интерфейс собран с tcl8.0.5, ибо помяните мое слово, замучаетесь вы с tcl8.2 или 8.3 с перекодировкой в/из utf8. А ты не пробовал базу в юникоде держать? Тогда и перекодировать не надо. А так - вполне себе релиз. Глянем, глянем, thanks Виктор
Re: GNOME 1.4
Интересно, дождусь ли я появления диабианизированных исходников для этого дела [EMAIL PROTECTED]:~# apt-cache show gnome-core |grep Version Version: 1.4.0.2-1 [EMAIL PROTECTED]:~# система -- Debian/sid А там точно не только кора? Виктор
îÏ×ÁÑ glibc
Кто-нибудь имеет опыт адаптации дистрибутива к новой версии glibc? Поясню, что хочу сделать. Хочу обновить дистрибутив POTATO до glibc 2.2. Что проще: выкачать целиком unstable и откатить нужные пакеты до стабильной версии или взять пакеты с glibc 2.2 заменить ими стоящий glibc 2.1 и по мере надобности подсобирать нужные пакеты. Второй вариант был бы предпочтителен - меньше надо тянуть, но не будет ли проблем с программами собранными с glibc 2.1? Виктор
GNOME 1.4
Привет всем! Интересно, дождусь ли я появления диабианизированных исходников для этого дела
Gtk 1.2.10
Люди. Заметил я такую странность: В Gtk 1.2.10 файловые и шрифтовые диалоги перестали быть русскими. Это у одного меня так? Виктор
Re: GTK like MFC?
Предлагаю другой вариант Perl + libgtk-perl. Все это есть в дистрибутиве и заменят Tk на 200% (т.е. покрывает возможности обычного Tk как бык овцу). Пробовал. Не заменяет нифига. Код для простых случаев получается впятеро длиннее. Именно это и есть моя основная претензия к gtk. Помоему это на Tk код получается впятеро длинее. Особенно когда дело доходит до таких вещей как CList, ToolBar, Tree и т.д. которые изначально есть в Gtk и которых до сих пор нет в Tk. Надеюсь объяснять зачем нужны эти виджеты не надо. Да и многие функции простого Perl'а в tcl просто отсутствуют - надо TclX тащить. Вот радость-то. Кстати, Витус, судя по тому, как выглядят gtkrc для тем, там есть многие вещи, которые можно делать через любимые тебе ресурсы. А вот попробуй ты к твоему Tk прикрутить тему. Словом здесь опять Вот если бы кто мне объяснил зачем нужны темы, кроме того чтобы глаза сильнее утомлялись. Пока никто не сумел. Хотя бы затем, чтобы скроллбары не так по уродски выглядели. можно было бы повторить наш давний разговор о преимуществе Gtk над Tk, как новой и прогрессивной технологии над старой и консервативной. Вот по моему, старые и консервативные технологии (т.е. проверенные временем) в 95% случаев лучше чем новые и прогрессивные кои есть не более чем waste of human and computer resources. Угу. Давай еще и от иксов откажемся, чтобы использовать еще более проверенные временем технологии. Виктор
Re: GTK like MFC?
Помоему это на Tk код получается впятеро длинее. Особенно когда дело доходит до таких вещей как CList, ToolBar, Tree и т.д. которые изначально есть в Gtk и которых до сих пор нет в Tk. Надеюсь объяснять зачем нужны эти виджеты не надо. Не нужно. Но они _для_ Tk есть. Еще больше радости. Вытаскивать, компилять, собирать отдельно. Да и многие функции простого Perl'а в tcl просто отсутствуют - надо TclX тащить. Вот радость-то. Во-первых, Tk бывает и для Perl. Во-вторых, К перлу ты тащишь хренову Вот! А Gtk для Tcl я хотя и видел, но оно в таком зачаточном состоянии, что из него и не выйдет по всей видимости. кучу модулей с CPAN, чем Tcl хуже. Хотя бы тем, что куча модулей CPAN идет в СТАНДАРТНОЙ поставке Perl. А твои расширения надо доставать по куче сайтов, при этом упорно борясь с нестыковкой версий. Я лично считаю что инсталляций Tcl без TclX, Expect и Tktable не бывает. Ага. Только для того, что я перечислил этого явно не достаточно. Добавляй сюда еще и как минмум BWidget. Не говоря уже про то, что есть версия Tcl/Tk 8.3, а вот TclX я чего-то для нее не наблюдаю. И у тебя самого на ftp лежит только версия 8.0.4 и все для нее. А версия-то 2-х летней давности. Фи! Угу. Давай еще и от иксов откажемся, чтобы использовать еще более проверенные временем технологии. Какие, если не секрет? Tektronics? Текстовая консоль без цветов, графики и музыки. Виктор
Re: GTK like MFC?
Глючной я по определению считаю программу, которая при корректных настройках локали у пользователя вместо русских букв туфту пишет. Давно ли в Tk такое было? ;) Сейчас это в прошлом. А также ту, которая при изменении настроек языка начинает сообщения немножко резать. Это уже тоже в прошлом. Видимо, у меня несколько другие представления о высоком-низком уровне. Например, я считаю, что использование gui-builder-ов есть откровенный признак низкоуровневости, поскольку сложные диалоги должны образовываться сами из _данных_ по описанным программистом _правилам_, а не рисоваться вручную, с риском разлететься нафиг при добавлении одной настройки. А что тебе не нравится? В Gtk есть очень похожие на Tk упаковочные боксы. Так что при аналогичных усилиях программиста что делаются в Tk, и в Gtk ничего не будет разлетаться. Можно. Но зачем Perl bindings, если есть Python bindings. Затем, что Питон надо ставить, а Perl всегда уже стоит в системе. Затем, что изучение Perl скажем для программиста, знающего C ровно ничего не стоит. Можно. Но лично я предпочел бы начать с Motif. Сложность задачи примерно одинаковая, а ожидаемое качество результата выше. Потому что Motif таки вылизывали десятилетиями. Угу вылизали. Все вылизано, но вот беда все убого и старо. И даже DD что есть в Motif и которого до сих пор нет в Tk, это совсем не тот DD который предоставляет Gtk. Виктор
Re: GTK like MFC?
У меня на машине нет Tk. И ставить его ради маленьких программок -- нет, спасибо. Вот именно ради маленьких программок его и надо ставить. В большой программе ты накропаешь свой промежуточный слой между своей бизнес-логикой и низкоуровневым тулкитом, и много не выиграешь. Ну вместь 1 строк будет 2. А вот когда вместо 200 строк - 20, да таких программок с полсотни, ради этого стоит лишние три мега на диске потерпеть. Предлагаю другой вариант Perl + libgtk-perl. Все это есть в дистрибутиве и заменят Tk на 200% (т.е. покрывает возможности обычного Tk как бык овцу). Я периодически пописываю на этом деле и счастлив вполне. Кстати, Витус, судя по тому, как выглядят gtkrc для тем, там есть многие вещи, которые можно делать через любимые тебе ресурсы. А вот попробуй ты к твоему Tk прикрутить тему. Словом здесь опять можно было бы повторить наш давний разговор о преимуществе Gtk над Tk, как новой и прогрессивной технологии над старой и консервативной. Виктор
Re: ñ ÖÅ ÇÏ×ÏÒÉÌ!
Давай по делу а? Я предупреждал, что раздутый дистрибутив дольше готовить к выпуску? Так оно и вышло К сожалению, главная проблемана данный момент, это не раздудость дистрибутива, а тормозящее развитие boot-floppies. Увы. ;-( Судя по тому как осуществлялся выпуск Потаты, бутфлоппиз - это малюююсенькая проблема. Никто в конце концов не мешает взять старую версию (стабильную гы ;)). Что много поменялось при переходе от ядра 2.2.17 к 2.2.19? Даже думаю, что и для 2.4.x изменения минимальны. Еще один вариант - создание отдельного пакета для i386 платформы. Я думаю, можно даже с нуля довольно быстро написать - пример ASP Linux. Виктор
Re: ÓÔÒÁÎÎÙÊ ÎÁÒÏÄ - ÀÚÅÒÁ
Я вообще-то имел ввиду не только эту ветку разговора, но и еще несколько схожих обсуждений, из которых вытекало, что давайте, мол, лучше пользоваться программами полуторагодичной давности, зато без ошибок (не верю, что это вообще возможно). Вот-вот. Нередки случаи, когда ошибки находят даже через год после выпуска стабильной версии. И потом причиной такого отставания мне видится именно такая политика в stable, а не количество пакетов само по себе, потому я и ратую за распостранение testing и unstable пакетов на сидюках. Другими словами, давайте хотя бы заявим о наших потребностях, тогда, глядишь, и сервера apt в российском сегменте появятся и сидюки будут и все такое... Что же, только поддерживаю. Я согласен, что надо бы выпускать на CD хотя бы freeze, а не только stable. Ну а когда речь идет о полуторагодовом интервале между выпусками, то надо мне кажется хотя бы раз в полгода делать сидюки для unstable Виктор
Re: ñ ÖÅ ÇÏ×ÏÒÉÌ!
Судя по тому как осуществлялся выпуск Потаты, бутфлоппиз - это малюююсенькая проблема. Никто в конце концов не мешает взять старую версию (стабильную гы ;)). Что много поменялось при переходе от ядра 2.2.17 к 2.2.19? а теперь bugview boot-floppies. И посмотри сколько багов еще осталось зафиксить. Появляется новое оборудование и за этим сложно уследить, особенно разработчикам не фул-тайм. А теперь тебе информация к размышлению Когда у меня под рукой не оказалось загрузочных дискет к POTATO, я взял их от Debian 1.3 и ПРЕКРАСНО поставился!!! Фиксить баги это хорошо. Но цель должна быть не фиксенье багов ради самого фиксенья, а фиксенье для работы. Виктор
îÅ ÐÏÍÎÉÔ ÌÉ ËÔÏ?
Около года назад, уже не помню и где видел статейку, что к ядру сделали (или делают) примочку, которая позволяет выгрузить на диск дамп памяти со всеми процессами и завершить работу так, что по включении компьютера этот дамп попадает обратно в память и работа начинается с того места, где была закончена в прошлый раз. Кто-нибудь знает про это что-либо? Виктор
ñ ÖÅ ÇÏ×ÏÒÉÌ!
Прочитал http://linuxtoday.com/news_story.php3?ltsn=2001-04-07-006-20-PS Про woody 2001.06.01 -- policy freeze: no changes to policy, no more packages added to the base system, finalise the base system, fix all RC bugs in standard/b-f's 2001.07.01 -- base system frozen, no new packages in standard, fix RC bugs in optional/extra 2001.09.15 -- release Что и требовалось доказать - Woody выйдет через 1,5 года после POTATO и еще неизвестно уложатся ли (вспоминая о том, что frozen на POTATO был объявлен в январе, а релиз вышел в августе). И мы получим опять как миним на полгода отставший от жизни дистрибутив. Зато количество дисков наверное вырастет еще. :( Нет блин, надо начинать посматривать на другие дистрибутивы или окончательно перелазить на свой собственный Виктор
Re: ñ ÖÅ ÇÏ×ÏÒÉÌ!
Что и требовалось доказать - Woody выйдет через 1,5 года после POTATO и еще неизвестно уложатся ли (вспоминая о том, что frozen на POTATO был объявлен в январе, а релиз вышел в августе). И мы получим опять как миним на полгода отставший от жизни дистрибутив. Зато количество дисков наверное вырастет еще. :( Нет блин, надо начинать посматривать на другие дистрибутивы или окончательно перелазить на свой собственный Пользователям нужны не исправления ошибок, а новые возможности. Б. Гейтс Пользователям нужна 100% безошибочная работа (что недостижимо в принципе прим. В.Вислобокова), а работать они могут и на дистрибутиве 10 летней давности А. Выскубов Давай по делу а? Я предупреждал, что раздутый дистрибутив дольше готовить к выпуску? Так оно и вышло