Re: FW: Kernel dla sarge
On Mon, 12 Dec 2005, Artur Dulęba wrote: Ta dystrybucja ma być właśnie przede wszystkim stabilna. Pomyśl czy dobrze rozumiesz słowo stabilna. Dużo ludzi pracują na debianie również jako stacji roboczej i nie może sobie pozwolić na godziny stracone na próbach dostosowania do często starych pakietów w debianie najnowszego jądra. Nie wiem o jakim dostosowywaniu pakietów do jądra masz na mysli. Wersja jądra nie ma najmniejszego wpływu na to jak pracują inne programy i nie ma potrzeby dostosowywania pakietów do jądra. Ja od dawna podmieniam jadra na najnowsze na dziesiątkach komputerów i nigdy nie musiałem czegokolwiek dostosowywać w pakietach debiana. W tym miejscu muszę jednak wspomnieć, że w przypadku stacji roboczej poza szczególnymi przypadkami nie widzę potrzeby wymiany jądra na najnowsze. Jednak w przypadku serwerów jest inaczej - od jakości jądra zależy bezpieczeństwo serwera i tu nie można sobie pozwolić na utrzymywanie dziurawych kerneli. Co do mojego rozumienia stabilności - dystrybucja musi być stabilna, czyli pracować niezawodnie. Jednak musi też być bezpieczna. W moim rozumieniu dystrybucja jest stabilna, jeżeli pracuje niezawodnie i jest bezpieczna. Zgoda, że niezawodność dystrybucji ujawinai się po czasie, ale przecież nowe wydania jądra nie pojawiają się od razu lecz po kilku-kilkunastu miesiącach testowania, więc nie można mówić, że są niestabilne lub nieprzetestowane. Przy ukazaniu się dystrybucji stable co trzy lata (w przypadku debiana raczej już trudno wyobrazić sobie krótszy czas) A ja sobie wyobrażam. Wyobrażają sobie też to niekturzy developerzy debiana gdyż już teraz rozważają mozliwość częstszego niż co 3 lata wydawania kolejnych stabilnych dystrybucji. oraz biorąc poprawkę na to, że niektóre pakiety siłą rzeczy muszą być tutaj jeszcze rok starsze, nie ma szans, żeby jądro o trzy, cztery lata młodsze nie powodowało problemów dla przeciętnego użytkownika. Nie powoduje żadnych problemów, gwarantuję Tobie. Problemem dla przeciętnego użytkownika może jedynie byc poprawne skompilowanie jądra i dlatego najnowsze jądra powinny być oficjalnie pakietowane przez developerów debiana aby początkujący lub niedoświadczony uzytkownik nie musiał tego robic samodzielnie lub aby nie musiał korzystać z róznych nieoficjalnych repozytoriów w stylu apt-get.org. Przecież takie repozytoria powstały jako odpowiedź na ospałą politykę developerów debiana w kwestii wydawania nowych stabilnych wydań. W tym miejscu warto jeszcze zauważyć, że właśnie na stacji roboczej bardzo brakuje najnowszych pakietów programów, przy czym jadro może być starsze. Na serwerze najczęsciej jest odwrotnie - jadro powinno być najnowsze ze względu na bezpieczeństwo, a pozostałe pakiety mogą być starsze (najczęściej to nie przeszkadza). Podejście deweloperów debiana jest jednak w samym założeniu racjonalne. Powinno być tak, iż nowe jądro dodaje pewne nowe funkcjonalności, ale też potencjalnie nowe dziury i chyba tak jest. Niezupełnie tak jest. Nowe jądro (mówimy tu o numerze na ostatniej pozycji, czyli 2.4.x) to tylko poprawka błędów z wersji poprzedniej (np. 2.4.31 poprawia błedy znalezione w 2.4.30). Jako błąd rozumiem tu nie tylko niebezpieczne, krytyczne dziury, ale także np. błędy w obsłudze urządzeń. Jeżeli zajrzysz do plików Changelog dla każdego nowego wydania jadra to zobaczysz takie wpisy: fix memory leak in sd_mod.o Fix MCAST_EXCLUDE line dupes fix infinite loop in udp_v6_get_port() Cóż to jest jak nie poprawki wykrytych błędów? W moim przekonaniu taką poprawką błędu było np. umożliwienie obsługi dysków 120GB w jądrze (jesli się nie mylę) 2.4.19. Stabilne, dziurawe jadro 2.4.18 z Woodiego obsługiwało dyski tylko do 120GB i trudno było wytumaczyć np. we firmie, że na stacjach roboczych nie mogą używać dysków większych niż 120 GB bo debian ich nie obsługuje podczas gdy inne dystrybucje już dawno to robiły. Nowe jądro nie jest nigdy dobrze przetestowane, bo mało kto używa jąder z gałęzi niestabilnych. Przecież nie mówimy tu o gałęziach niestabilnych, tylko o poprawkach błędów znalezionych w stabilnych wydaniach jądra. Z tego co wiem to właśnie wszystkie jądra serii 2.6 są traktowane przez twórców jako w pewien sposób testowe (nie ma jeszcze chyba gałęzi 2.7). Zgodnie z numeracją jądra 2.6 są jądrami stabilnymi. Problemem jest to, że w praktyce każde jądro linuksa jest bardzo dziurawe i trudno tutaj o lepszy kompromis dla przeciętnego użytkownika systemu, który musi przede wszystkim pracować na komputerze. W praktyce dziurawe są wszystkie jadra poniżej numerów 2.6.14.3 oraz 2.4.31. W jądrach 2.6.14.3 oraz 2.4.31 jeszcze nie odkryto krytycznych usterek ;-) Często jest bezpieczniejsze właśnie przez długie testy, którym jest poddawane. Poza tym jest dobrze zgrane z dystrybucją stabilną sarge. Do tego w razie problemów dotyczących bezpieczeństwa rozwijający debiana dość szybko wydają załataną wersję tego jądra. Tu się
Re: FW: Kernel dla sarge
On Mon, 12 Dec 2005, Artur Dulęba wrote: 1. Dystrybucyjne jądra debiana są dziurawe i nikt ich nie łata One są łatane, jednak nie są likwidowane wszystkie dziury. To co z takiego łatania jak nie są likwidowane dziury? Poza tym ja jakoś nie widzę, aby pojawiło się połatane jakąkolwiek łatą jadro 2.4.27 oraz 2.6.8. 2. Developerzy debiana o tym wiedzą, gdyż sami nie stosują ich na własnych serwerach tylko podmieniają jądra na najnowsze gdy tylko sie takie pokażą (raz zapomnieli to zrobic co skończyło się włamaniem). To akurat nie musi tego potwierdzać. Obowiązkiem deweloperów debiana jest testowanie nowych pakietów, nowych jąder również. Powinny więc być na maszynach przez nich używanych. Chyba żartujesz! Developerzy maja testowac nowe, niebezpieczne jądra na maszynach produkcyjnych na których odbywa się proces rozwijania debiana??? Prawda jest taka, że oni dobrze wiedzą o dziurach w dystrybucyjnych jądrach, z jakiegos powodu ich nie łatają, z jakiegoś powodu utrzymują kultową teorię o zbawiennym zamrażaniu wszystkiego co się da, ale na własnych serwerach tych zasad nie stosują (w każdym razie w stosunku do jadra). 3. Zamrażanie jądra linuksa w debianie to poważny błąd - tylko najnowsze jądro mozna uznać za bezpieczne. Skoro w każdym jądrze są znajdowane po jakimś czasie dziury, to raczej nie 'bezpieczne' ale z jeszcze nieznanymi dziurami. To jednak bezpośredni problem jądra linuksa (nie zmienia to faktu, że to też problem debiana). Tu się z Tobą w pełni zgadzam, tylko bym to wyraził inaczej - nie wiadomo, czy w najnowszym jadrze są jakieś dziury. Być może że nie ma dziur krytycznych dla bezpieczeństwa, tylko drobne usterki (np. w obsłudze urządzeń). Jeśli są jakieś poważne błędy to jeszczxe ich nie wykryto, co oznacza, że nikt ich nie może wykorzystać. W przypadku starych jąder są już odkryte poważne dziury, a exploity na icj wykorzystanie można znaleźć w sieci - takie jadro jest potencjalnie niebezpieczne. Dużo z tego co piszesz jest prawdą, ale mam proste pytanie: Czy masz złoty środek na zaradzenie temu problemowi w dystrybucji debian (przecież deweloperzy debiana to zapewne mądrzy ludzie i chyba większość pomysłów, które nam przyszły do głowy także rozważali)? Już wcześniej pisałem, że w sprawach bezpieczeństwa nie ma złotego środka :-) W przypadku jądra linuksa widzę jedno proste rozwiązanie: wrzucenie najnowszego jadra do volatile tak jak to jest robione np. z antywirem amavis. Jeśli chodzi o developerów debiana to chylę przed nimi głowę gdyż odwalają kawał dobrej roboty. Jednak moim zdaniem do sprawy zamrażania wszystkiego co się da podeszli zbyt kultowo. Pewnym wyłomem w tym szkodliwym moim zdaniem podejściu kultowego traktowania teorii o zamrażaniu jako złotego środka na stabilność i bezpieczeństwo jest utworzenie repozytorum volatile, którego za czasów Woody nie było. Pozdr. Marek
mysql 4.1 i phpmyadmin 2.7.0-pl1
Witaj lista! my.cnf sekcja mysqld default-character-set = latin2 default-collation = latin2_general_ci i po odpaleniu phpmyadmina 2.7.0-pl1 niby wszystko dziala ale jesli chce zerknac w uprawnienia - przegladanie uzytkownikow to dostaje: Błąd zapytanie SQL: ( SELECT DISTINCT `User` , `Host` FROM `mysql`.`user` ) UNION ( SELECT DISTINCT `User` , `Host` FROM `mysql`.`db` ) UNION ( SELECT DISTINCT `User` , `Host` FROM `mysql`.`tables_priv` ) UNION ( SELECT DISTINCT `User` , `Host` FROM `mysql`.`columns_priv` ) ORDER BY `User` ASC , `Host` ASC MySQL zwrócił komunikat: #1267 - Illegal mix of collations (latin1_bin,IMPLICIT) and (latin2_bin,IMPLICIT) for operation 'UNION' no i juz zglupialem... co gdzie jak ? gdzie mam MIX-a ?? czy ktos moze podpowiedziec ? -- Pozdrowienia, bieniu gras -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
[courier-imap-ssl] brak regul ??
przy zatrzymaniu courier-imap-ssl dostaje komunikat: /etc/init.d# ./courier-imap-ssl stop make: *** Brak reguł do wykonania obiektu `sure'. Stop. reinstalacja konczy sie tym samym przy probie wywalenia pakietu dostaje dokladnie to samo jakas idea? Sprawa druga czy paczkowany imap-ssl obsluguje maildiry ? nie musze wspominac chyba ze system to deb ;) # uname -rom 2.6.8-2-686-smp i686 GNU/Linux -- Pozdrawiam Seebastian -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: mysql 4.1 i phpmyadmin 2.7.0-pl1
Witaj bieniu, W Twoim liście datowanym 13 grudnia 2005 (11:06:18) można przeczytać: bg MySQL zwrócił komunikat: bg #1267 - Illegal mix of collations (latin1_bin,IMPLICIT) and bg (latin2_bin,IMPLICIT) for operation 'UNION' no to odpowiadam sobie sam :) to bylo do przewidzenia ze 13-sty przyniesie psikusa jakiegos w bazie mysql zmienilem w tabeli user: - host - user bylo kodowanie znakow latin1-bin zmienilem na latin2-bin i jest OK ciagnie sie za mna przejscie z mysql 4.0 do 4.1 -- Pozdrowienia, bieniu gras -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re[2]: mysql 4.1 i phpmyadmin 2.7.0-pl1
to nie takie trudne jak ci sie zdaje -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
z mailbox na maildir
Witam, Mam takie ustawienia na mbox Postfix, uw-imap i teapop Macie jakis pomysl na bezkolizyjne przejscie na Maildir Moze ktos juz to robil ? Pozdrawiam -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [courier-imap-ssl] brak regul ??
On Tue, Dec 13, 2005 at 11:25:58AM +0100, Sebastian Seeb Pachla wrote: [...] Sprawa druga czy paczkowany imap-ssl obsluguje maildiry ? Zdziwilbym sie, gdyby nie obslugiwal, bo Maildir to przeciez natywny format przechowywania maili przez Couriera. Pozdrawiam, P. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: z mailbox na maildir
Witaj Tadeusz, W Twoim liście datowanym 13 grudnia 2005 (11:21:07) można przeczytać: TP Mam takie ustawienia na mbox TP Postfix, uw-imap i teapop TP Macie jakis pomysl na bezkolizyjne przejscie na Maildir TP Moze ktos juz to robil ? ja mialem taka konfiguracje: postfix + solid-pop3d na mbox i przeszdlem bezkolizyjnie na maildir-y postfix + courier-imap + solid-pop3d + squirrelmail musisz napewno sprawdzic czy teapop ma obsluge maildirow zmiana w postfixie - main.cf jest banalna co do serwera imap, mialem jakies drobne jazdeczki z cyrus-imap dlatego uzywam couriera no i jeszcze trzeba pamietac o tym ze nowo zakladany uzytkownik standardowo nie ma utworzonego katalogu Maildir w /home/$user i dopiero gdy dostanie pierwszego maila ten katalog jest tworzony dlatego jesli nie dostanie tego maila i nie bedzie mial tego katalogu webmail - aquirrelmail a wzasadzie imap nie wie gdzie sie logowac i co pobierac -- Pozdrowienia, bieniu gras -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Kile + polskie fonty + polska lokalizacja - raz jeaszcze
Szymon Nieradka wrote: A dodajesz po \documentclass[...]{...} linijki: \usepackage[latin2]{inputenc}% kodowanie ISO-8859-2 \usepackage[T1]{fontenc} % polskie fonty \usepackage[MeX]{polski} Dziękuję za pomoc. Oczywiście tych nagłówków używam. Problem jest nieco inny, może niezbyt jasno to wyraziłem, otóż nie mogę uzyskać polskich liter pisząc na klawiaturze w Kile np. ALT+N, ALT+S, itd.. Polskie fonty mam w systemie, ale Kile ich nie widzi. Gdy próbuję wybrać, różne fonty w konfiguracji tego edytora to są dostępne tylko zachodnie fonty, nie ma polskich. Jak sprawić, żeby móc pisać polskimi fontami z klawiatury? Nie chodzi mi o to żeby były widoczne polskie literki w DVI, PS czy PDF-ie bo to załatwiają podane przez Ciebie nagłówki. Z drugiej strony, nie chcę używać notacji LeTeX-a, żeby napisać polskie literki, np.: ą, ć, ę - to w LaTeX-ie muszę wpisać: \k{a}, \'c, \k{e}. Poza tym, tak napisany tekst (w LaTeX-owych polskich fontach) jest mało czytelny jak czytam ten tekst w edytorze. Zaleta natomiast jest taka, że skompiluje się to nawet w chinach bez żadnego problemu. Ale mnie teraz nie chodzi o przenośność tego dokumentu tylko o jego czytelność w samym edytorze a nie po kompilacji już np. w PDF-ie. Proszę o pomoc. Pozdrowienia, cblasius -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re[2]: [courier-imap-ssl] brak regul ??
Problem pierwszy rozwiazany problem drugi pozostal pamietam ze przy instalacji cos courier jeczal o maildirach i disablingu ale to ze mialem pomocnika podczas instalacji zaowocowalo tym ze polecial enter zanim zdarzylem to przeczytac no i teraz zaczynaja sie schody bycmoze moje podejrzenia skierowalem w zla strone - znaczy ze cos w opisie jest nie tak ale kiedys juz korzystalem z qmailrocks i nie bylo bledow i zadnych jaj tyle ze robilem to na FreeBSD a tam all jedzie ze zrodel i buduje sie porty[paczki] w locie pozatym jeszcze jedna sprawa chcialem zainstalowac mydns jednak pomylilem sie przy wprowadzaniu hasla roota podczas instalacji wywalilem pakiety i przy ponownej instalacji sadzilem ze ponownie zapyta jednak sie mylilem no i teraz nici z paczkowanego mydns nie moge znalezc gdzie on to zapisal ze to lezy ... najgorsze jest to ze nie pamietam jak wywalic pakiet z jego wszystkimi smieciami - do czystego -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [courier-imap-ssl] brak regul ??
On Tue, Dec 13, 2005 at 12:46:50PM +0100, Sebastian Seeb Pachla wrote: problem drugi pozostal pamietam ze przy instalacji cos courier jeczal o maildirach i disablingu ale to ze mialem pomocnika podczas instalacji zaowocowalo tym ze polecial enter zanim zdarzylem to przeczytac no i teraz zaczynaja sie schody # dpkg-reconfigure nazwa_paczki pozatym jeszcze jedna sprawa chcialem zainstalowac mydns jednak pomylilem sie przy wprowadzaniu hasla roota podczas instalacji wywalilem pakiety i przy ponownej instalacji sadzilem ze ponownie zapyta jednak sie mylilem no i teraz nici z paczkowanego mydns nie moge znalezc gdzie on to zapisal ze to lezy ... Pomyliles sie przy wprowadzaniu hasla roota, a mimo to apt-get odinstalowal jakies paczki, ktorych wcale nie chciales sie pozbyc? Moja nie rozumiec. najgorsze jest to ze nie pamietam jak wywalic pakiet z jego wszystkimi smieciami - do czystego # apt-get remove --purge nazwa_paczki P. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re[2]: [courier-imap-ssl] brak regul ??
pozatym jeszcze jedna sprawa chcialem zainstalowac mydns jednak pomylilem sie przy wprowadzaniu hasla roota podczas instalacji wywalilem pakiety i przy ponownej instalacji sadzilem ze ponownie zapyta jednak sie mylilem no i teraz nici z paczkowanego mydns nie moge znalezc gdzie on to zapisal ze to lezy ... Pomyliles sie przy wprowadzaniu hasla roota, a mimo to apt-get odinstalowal jakies paczki, ktorych wcale nie chciales sie pozbyc? Moja nie rozumiec. prosil o haslo roota do bazy danych i tam sie pomylilem -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: FW: Kernel dla sarge
Był 13 gru 2005 (wtorek), godz 10:16:14 +0100. Wtedy Marek Olejniczak napisał(a): To co z takiego łatania jak nie są likwidowane dziury? Poza tym ja jakoś nie widzę, aby pojawiło się połatane jakąkolwiek łatą jadro 2.4.27 oraz 2.6.8. Wszystkie łaty nałożone na jądro 2.6.8 są tutaj: /usr/share/doc/kernel-image-2.6.8-2-k7/Debian.src.changelog.gz Jest tego trochę. Ale rzeczywiście masz rację - to nie załatwia wszystkich spraw. Chyba żartujesz! Developerzy maja testowac nowe, niebezpieczne jądra na maszynach produkcyjnych na których odbywa się proces rozwijania debiana??? Próbuję Ci tylko powiedzieć, że nie zawsze Twoje wnioski muszą być słuszne: Developerzy debiana o tym wiedzą, gdyż sami nie stosują ich na własnych serwerach. Te jądra są niebezpieczne, a jednak Ty też ich używasz. Jeśli coś jest dziurawe to nie wszyscy po wykryciu takiej dziury to zgłaszają i mogą wtedy bawić się do woli na Twoim najnowszym kernelu i potem na jeszcze nowszym też (jeśli nikt nie zgłosi tego błędu). Tu się z Tobą w pełni zgadzam, tylko bym to wyraził inaczej - nie wiadomo, czy w najnowszym jadrze są jakieś dziury. Być może że nie ma dziur krytycznych dla bezpieczeństwa, tylko drobne usterki (np. w obsłudze urządzeń). Jeśli są jakieś poważne błędy to jeszczxe ich nie wykryto, co oznacza, że nikt ich nie może wykorzystać. W przypadku starych jąder są już odkryte poważne dziury, a exploity na icj wykorzystanie można znaleźć w sieci - takie jadro jest potencjalnie niebezpieczne. Tak jak powyżej: Jeśli są jakieś poważne błędy to oznacza tylko, że nikt tego nie zgłosił. Ktoś może je jednak wykorzystać. ;-( Jeśli chodzi o developerów debiana to chylę przed nimi głowę gdyż odwalają kawał dobrej roboty. Jednak moim zdaniem do sprawy zamrażania wszystkiego co się da podeszli zbyt kultowo. Pewnym wyłomem w tym szkodliwym moim zdaniem podejściu kultowego traktowania teorii o zamrażaniu jako złotego środka na stabilność i bezpieczeństwo jest utworzenie repozytorum volatile, którego za czasów Woody nie było. Myślę, że to może być dobry pomysł. -- Artur Dulęba | gpg:0x5F938547 | rlu:305151 Olbrachcice Wielkie, 57-200, Dolny Śląsk Uniksy od marca 2001, od 2003 bez Windows Używam Debiana, bo jest zwykły (zamiast być extra). signature.asc Description: Digital signature
Re: Kile + polskie fonty + polska lokalizacja - raz jeaszcze
cblasius napisał(a): Problem jest nieco inny, może niezbyt jasno to wyraziłem, otóż nie mogę uzyskać polskich liter pisząc na klawiaturze w Kile np. ALT+N, ALT+S, itd.. Polskie fonty mam w systemie, ale Kile ich nie widzi. Gdy próbuję wybrać, różne fonty w konfiguracji tego edytora to są dostępne tylko zachodnie fonty, nie ma polskich. Dziwna sprawa. U mnie nie mam żadnych problemów pod Kile. Nic nie zmieniałem w configach. Inna sprawa, że w opcjach KDE dot. fontów dowaliłem kilkadziesiąt fontów z XP-ka. -- /// Szymon Nieradka /// Biuro Informatyki i Telekomunikacji /// Stocznia Szczecińska Nowa Sp. z o.o.
Re: [courier-imap-ssl] brak regul ??
Sebastian Seeb Pachla napisał(a): pozatym jeszcze jedna sprawa chcialem zainstalowac mydns jednak pomylilem sie przy wprowadzaniu hasla roota podczas instalacji wywalilem pakiety i przy ponownej instalacji sadzilem ze ponownie zapyta jednak sie mylilem no i teraz nici z paczkowanego mydns nie moge znalezc gdzie on to zapisal ze to lezy ... najgorsze jest to ze nie pamietam jak wywalic pakiet z jego wszystkimi smieciami - do czystego zapewne dostaniesz sie do tego phpmyadminem ,a leży to w mysql. jesli sie myle to $apt-get remove --purge mydns -- Pozdrawiam, |Wojciech Ziniewicz [EMAIL PROTECTED] |Wanna gmail? http://silenceproject.org |:E PGP fingerprint : E8AF DDCB 0E67 704A 4592 E94C A463 1663 7929 EF02 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
[mydns-sql] zmiana tematu bylo :[courier-imap-ssl] brak regul ??
zapewne dostaniesz sie do tego phpmyadminem ,a leży to w mysql. jesli sie myle to $apt-get remove --purge mydns system podczas czyszczenia plikow wisi przez 5 min i dalej brakuje mi cierpliwosci nigdy nie uzywalem debconfa ale moze da sie jakos tego uzyc udalo mi sie wyciagnac z debconf-show takie info: #debconf-show mydns-mysql * mydns/confirm: (password omitted) * mydns/mysql_root_passwd: (password omitted) * mydns/mysql_passwd: (password omitted) mydns/mismatch: mydns/no_mysql: false mydns/purge_db: true * mydns/database: mydns * mydns/mysql_root_user: root * mydns/mysql_server: localhost * mydns/setup: true mydns/no_mysql_message: * mydns/mysql_user: mydns probowalem uzyc debconf -f mydns i mydns-mysql ale bez rezultatow -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: FW: Kernel dla sarge
Był 13 gru 2005 (wtorek), godz 09:41:38 +0100. Wtedy Marek Olejniczak napisał(a): Co do mojego rozumienia stabilności - dystrybucja musi być stabilna, czyli pracować niezawodnie. Jednak musi też być bezpieczna. W moim rozumieniu dystrybucja jest stabilna, jeżeli pracuje niezawodnie i jest bezpieczna. Zgoda, że niezawodność dystrybucji ujawinai się po czasie, ale przecież nowe wydania jądra nie pojawiają się od razu lecz po kilku-kilkunastu miesiącach testowania, więc nie można mówić, że są niestabilne lub nieprzetestowane. Tylko zobacz w jakich warunkach są one testowane. Sam pisałeś, że nie wyobrażasz sobie strategicznie ważnego serwera działającego na nieprzetestowanym jądrze. I mało kto decyduje się w normalnych warunkach na takie posunięcie. To duże ryzyko, więc istnieje jednak szansa na to, że jądro nie przechodzi odpowiednich testów przed wydaniem. Przy ukazaniu się dystrybucji stable co trzy lata (w przypadku debiana raczej już trudno wyobrazić sobie krótszy czas) A ja sobie wyobrażam. Wyobrażają sobie też to niekturzy developerzy debiana gdyż już teraz rozważają mozliwość częstszego niż co 3 lata wydawania kolejnych stabilnych dystrybucji. Używałem różnych dystrybucji linuksa oraz OpenBSD i FreeBSD. Może właśnie przez to, iż niektórzy deweloperzy nie chcą szybszych wydań, najmniej problemów miałem podczas pracy na debianie stable (niekoniecznie tylko przez to). Nie był to oczywiście najbezpieczniejszy z tych systemów ale sprawiał najmniej problemów z codzienną pracą. Na swoim komputerze używam texa, vima, gnuplota, programuję w C i C++, jest on używany do grania, jest na nim używany pakiet openoffice. Większość musi być w języku polskim. Drobny przykład: kiedyś w Auroksie (nie mam nic do tej dytrybucji) wywalał mi się xpdf. Takich sytuacji w debianie stable raczej nie ma. Nie powoduje żadnych problemów, gwarantuję Tobie. Problemem dla przeciętnego użytkownika może jedynie byc poprawne skompilowanie jądra i dlatego najnowsze jądra powinny być oficjalnie pakietowane przez developerów debiana aby początkujący lub niedoświadczony uzytkownik nie musiał tego robic samodzielnie lub aby nie musiał korzystać z róznych nieoficjalnych repozytoriów w stylu apt-get.org. Przecież takie repozytoria powstały jako odpowiedź na ospałą politykę developerów debiana w kwestii wydawania nowych stabilnych wydań. Ja nie potrzebuję żadnych gwarancji, ale dziękuję Tobie ;-). Jeśli czytasz inne grupy dyskusyjne, to chyba zauważasz ile problemów jest przy przejściu z jednej serii jądra na inną serię (lub nawet w przypadku jąder 2.6 ze starszego na nowsze). I nie dotyczy to tylko bardzo początkujących (początkujący przeważnie dość szybko wypisują się z grup dyskusyjnych, bo większości omawianych tam spraw nie rozumieją). Rzeczywiście najczęsciej nie powoduje to wielkich problemów podczas upgrade zwykłego serwera na którym jest apache, bind i podobne ważne serwery. Przykładowo problemy sprawiają moduły do neostrady, sterowniki do kart graficznych nvidii (do ati też). Poza tym nowsze jądro potrzebuje nowszych pakietów do kompilacji. Moim skromnym zdaniem właśnie po to jest apt-get.org. Myślę, że rozumiemy to identycznie, tylko nikt z nas nie zna faktycznie dobrej recepty na poprawę. Może właśnie tak jak powiedziałeś nowe jądra przynajmniej do zastosowań serwerowych na dzisiaj powinny pojawiać się w volatile. W tym miejscu warto jeszcze zauważyć, że właśnie na stacji roboczej bardzo brakuje najnowszych pakietów programów, przy czym jadro może być starsze. Na serwerze najczęsciej jest odwrotnie - jadro powinno być najnowsze ze względu na bezpieczeństwo, a pozostałe pakiety mogą być starsze (najczęściej to nie przeszkadza). Nie wszyscy muszą mieć najnowszy pakiet biurowy do pisania zwykłych tekstów w biurze (wszystko zależy od konkretnej sytuacji). Podejście deweloperów debiana jest jednak w samym założeniu racjonalne. Powinno być tak, iż nowe jądro dodaje pewne nowe funkcjonalności, ale też potencjalnie nowe dziury i chyba tak jest. Niezupełnie tak jest. Nowe jądro (mówimy tu o numerze na ostatniej pozycji, czyli 2.4.x) to tylko poprawka błędów z wersji poprzedniej (np. 2.4.31 poprawia błedy znalezione w 2.4.30). Jako błąd rozumiem tu nie tylko niebezpieczne, krytyczne dziury, ale także np. błędy w obsłudze urządzeń. Jeżeli zajrzysz do plików Changelog dla każdego nowego wydania jadra to zobaczysz takie wpisy: fix memory leak in sd_mod.o Fix MCAST_EXCLUDE line dupes fix infinite loop in udp_v6_get_port() Cóż to jest jak nie poprawki wykrytych błędów? W jądrach 2.6 jest trochę inaczej (patrz niżej). W moim przekonaniu taką poprawką błędu było np. umożliwienie obsługi dysków 120GB w jądrze (jesli się nie mylę) 2.4.19. Stabilne, dziurawe jadro 2.4.18 z Woodiego obsługiwało dyski tylko do 120GB i trudno było wytumaczyć np. we firmie, że na stacjach roboczych nie mogą używać dysków większych niż 120 GB bo debian ich nie
Re: [mydns-sql] usuniecie i/lub rekonfiguracja
#apt-get remove --purge mydns-common Czytanie list pakietów... Gotowe Budowanie drzewa zależności... Gotowe Następujące pakiety zostaną USUNIĘTE: mydns-common* mydns-mysql* 0 zaktualizowanych, 0 nowo zainstalowanych, 2 do usunięcia i 0 nie zaktualizowanych. 1 nie w pełni zainstalowanych lub usuniętych. Konieczne pobranie 0B archiwów. Po rozpakowaniu zostanie zwolnione 1614kB miejsca na dysku. Czy chcesz kontynuować? [T/n] t (Odczytywanie bazy danych ... 27515 plików i katalogów obecnie zainstalowanych.) Usuwanie mydns-mysql ... Stopping DNS server: mydns. Czyszczenie z plików konfiguracyjnych dla mydns-mysql ... i tak sobie stanelo o 14:28 a teraz jest 14:50 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: z mailbox na maildir
TP Mam takie ustawienia na mbox TP Postfix, uw-imap i teapop TP Macie jakis pomysl na bezkolizyjne przejscie na Maildir TP Moze ktos juz to robil ? ja mialem taka konfiguracje: postfix + solid-pop3d na mbox i przeszdlem bezkolizyjnie na maildir-y postfix + courier-imap + solid-pop3d + squirrelmail musisz napewno sprawdzic czy teapop ma obsluge maildirow zmiana w postfixie - main.cf jest banalna co do serwera imap, mialem jakies drobne jazdeczki z cyrus-imap dlatego uzywam couriera no i jeszcze trzeba pamietac o tym ze nowo zakladany uzytkownik standardowo nie ma utworzonego katalogu Maildir w /home/$user i dopiero gdy dostanie pierwszego maila ten katalog jest tworzony dlatego jesli nie dostanie tego maila i nie bedzie mial tego katalogu webmail - aquirrelmail a wzasadzie imap nie wie gdzie sie logowac i co pobierac -- Pozdrowienia, bieniu gras no wlasnie dlatego jest jeszcze potrzebny jakis konwerter z mbox na maildir by penwje nocy przejsc z jednago na drugi w miare bezkolizyjnie -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re[2]: z mailbox na maildir
w qmailu jest taki konwerter -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: z mailbox na maildir
On Tuesday 13 of December 2005 14:52, Tadeusz Prokocki wrote: [...] no wlasnie dlatego jest jeszcze potrzebny jakis konwerter z mbox na maildir by penwje nocy przejsc z jednago na drugi w miare bezkolizyjnie apt-get install mb2md Pozdrawiam. -- Lech Karol Pawłaszek ike You will never see me fall from grace... [KoRn]
Re: z mailbox na maildir
On Tue, Dec 13, 2005 at 12:02:34PM +0100, bieniu gras wrote: no i jeszcze trzeba pamietac o tym ze nowo zakladany uzytkownik standardowo nie ma utworzonego katalogu Maildir w /home/$user i dopiero gdy dostanie pierwszego maila ten katalog jest tworzony dlatego jesli nie dostanie tego maila i nie bedzie mial tego katalogu webmail - aquirrelmail a wzasadzie imap nie wie gdzie sie logowac i co pobierac Dodaj do /etc/skel katalog Maildir i co tam jeszcze potrzebujesz, i nowe konto będzie posiadało ten katalog. Do przenoszenia mbox na maildir jest konwerter mb2md. Pozdrawiam. -- --- Szymon Florian | szymon::concretec.pl --- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: FW: Kernel dla sarge
Jak podają anonimowe źródła, przepowiedziano, że Marek Olejniczak napisze: Zastanawiam się czy warto tak na prawde intalować kernele w stylu bleeding-edge :P Znam ludzi instalujących każdego nowego kernela który tylko wyjdzie. Mój znajomy narzeka że w najnowszym slaku jest kernel 2.6.13 a w sargu _tylko_ (?) 2.6.8. Zapytany o to ,co daje mu nowszy kernel , nie potrafi na to odpowiedzieć. No to ja odpowiem ;-) http://secunia.com/product/2719/ Jądra 2.6.x to dziura na dziurze, a 2.6.8 to tragedia :-( i nie wydaje mi się, aby to debianowe było łatane. 1. http://kernel.debian.net/debian/pool/main/kernel-image-2.6.8-i386/ 2. Nie wszystkie dziury dotyczące 2.6.X dotyczą 2.6.X-n Pierwsze z brzegu: http://www.google.pl/search?q=sarge+debian+kernel+vulnerable * [SECURITY] orinoco: Information leakage due to incorrect padding orinoco-info-leak.patch ... 2.6.8-sarge: added to svn; backported; orinoco-info-leak.dpatch 2.6.8-sarge-security: added to svn; backported; orinoco-info-leak.dpatch ... * [TCP]: BIC coding bug in Linux 2.6.13 tcp-congestion-control-bug.patch ... 2.6.8-sarge: not vulnerable 2.6.8-sarge-security: not vulnerable; not a security fix ... * [SECURITY] Fix drm 'debug' sysfs permissions drm-module_param-permissions-fix.patch Security: Yes; Should request CVE ... 2.6.8-sarge: not vulnerable 2.6.8-sarge-security: not vulnerable ... * [SECURITY] key: plug request_key_auth memleak See CAN-2005-3119 key-rka-memleak.patch Security: Yes; CAN-2005-3119 2.6.13: applied 2.6.12: not vulnerable 2.6.8-sarge: not vulnerable 2.6.8-sarge-security: not vulnerable 2.4.27-sid/sarge: not vulnerable 2.4.27-sarge-security: not vulnerable itd. itd. itd. Pozdrawiam -- Jacek Kawa **Waiting for the miracle to come [Cohen]** -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
iplus i modem comander, problem z ttyUSB?
Witam Korzystając ze wskazowek ze strony producenta modemu (www.comander.pl) http://www.comander.pl http://www.bez-kabli.pl/ftopic268.htmlhighlight=linux probuje odpalic modem comander na Debianku Zgodnie z opisem dodalem latke i przekompilowalem jadro, i wszystko wydaje sie ok, ale nie wiem pod jakim urzadzeniem mam szukac modemu, aby poprawnie wpisac je do pppconfig. Mam 16 urzadzen ttyUSB (od 0 do 15) oraz cztery szeregowe ttyS (od 0 do 4). Po podlaczeniu uzyskuje komunikat jadra: usb 1-1: new full speed USB device using uhci_hcd and address 4 usb 1-1: Product: comander M EDGE USB usb 1-1: Manufacturer: Andra Ltd widze tez wpis w /proc/bus/usb/devices oraz komunikaty jadra z dmesg| grep usb (usbserial i ftdi_sio wkomipowane w jadro chocia probowalem tez jako moduly-nie pomoglo mi to) usb 1-1: hotplug usb 1-1: new full speed USB device using uhci_hcd and address 4 usb 1-1: ep0 maxpacket = 8 usb 1-1: default language 0x0409 usb 1-1: new device strings: Mfr=1, Product=2, SerialNumber=0 usb 1-1: Product: comander M EDGE USB usb 1-1: Manufacturer: Andra Ltd usb 1-1: hotplug usb 1-1: adding 1-1:1.0 (config #1, interface 0) usb 1-1:1.0: hotplug usbserial_generic 1-1:1.0: usb_probe_interface usbserial_generic 1-1:1.0: usb_probe_interface - got id ftdi_sio 1-1:1.0: usb_probe_interface ftdi_sio 1-1:1.0: usb_probe_interface - got id Niby wszystko wyglada ok, ale pod jakim urzadzeniem to sie pojawia? :) ttyUSB1? ttyS1? Pozdrawiam -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [mydns-sql] usuniecie i/lub rekonfiguracja
Sebastian Seeb Pachla napisał(a): #apt-get remove --purge mydns-common Czytanie list pakietów... Gotowe Budowanie drzewa zależności... Gotowe Następujące pakiety zostaną USUNIĘTE: mydns-common* mydns-mysql* 0 zaktualizowanych, 0 nowo zainstalowanych, 2 do usunięcia i 0 nie zaktualizowanych. 1 nie w pełni zainstalowanych lub usuniętych. Konieczne pobranie 0B archiwów. Po rozpakowaniu zostanie zwolnione 1614kB miejsca na dysku. Czy chcesz kontynuować? [T/n] t (Odczytywanie bazy danych ... 27515 plików i katalogów obecnie zainstalowanych.) Usuwanie mydns-mysql ... Stopping DNS server: mydns. Czyszczenie z plików konfiguracyjnych dla mydns-mysql ... i tak sobie stanelo o 14:28 a teraz jest 14:50 widze że zadałeś tez pytanie na debian-isp - niestety mogą byc problemy z polskim ;] Myśle żeby pierw: 1. zajrzeć do /usr/share/doc/mydns 2. na packages.debian.org zobaczyć liste plików jakie ma mydns 3. lub otworzyć deba za pomocą mc 4. ewentualnie otworzyć baze mysql phpmyadminem (nie wiem gdzie mydns trzyma hasła ale logicznie byłoby gdyby trzymał w bazie mysql) 5. lub jeszcze za pomocą dpkg -L wyswietlić zainstalowe przez ten pakiet pliki) może to coś pomoże i coś zauważysz. -- Pozdrawiam, |Wojciech Ziniewicz [EMAIL PROTECTED] |Wanna gmail? http://silenceproject.org |:E PGP fingerprint : E8AF DDCB 0E67 704A 4592 E94C A463 1663 7929 EF02 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: FW: Kernel dla sarge
On Tue, 13 Dec 2005, Jacek Kawa wrote: 1. http://kernel.debian.net/debian/pool/main/kernel-image-2.6.8-i386/ Zajrzałem: tam są pakiety kernela deb 2.6.8 zbudowane 16 sierpnia 2005, czyli jest to oficjalne jądro 2.6 Debiana. 2. Nie wszystkie dziury dotyczące 2.6.X dotyczą 2.6.X-n Słusznie. Pierwsze z brzegu: http://www.google.pl/search?q=sarge+debian+kernel+vulnerable * [SECURITY] orinoco: Information leakage due to incorrect padding orinoco-info-leak.patch Przeczytałem pierwszy link jaki wyrzuciło Google, a był to link http://lists.debian.org/debian-kernel/2005/10/msg00297.html Zajrzałem też na http://svn.debian.org/wsvn/kernel/people/horms/patch_notes/2.6-stable/2.6.13.4?op=filerev=0sc=0 i wciąż nie rozumiem dlaczego uważa się, że debianowe jądro 2.6.8 jest bezpieczne. Z linku http://lists.debian.org/debian-kernel/2005/10/msg00297.html wynika tylko tyle, że niektóre z łat na dziury w kernelu 2.6.13.4 (który okazał się 10. pażdziernika 2005) przeniesiono do debianowego kernela 2.6.8 i te łaty umieszczono w Subversion. W jaki sposób łaty które znalazły się w Subversion w okolicy 10. października znalazły się w pakiecie kernela utworzonego 16. sierpnia? To raczej niemożliwe, chyba że założymy iż developerzy debiana potrafią podróżować w czasie ;-) Od 16.sierpnia (daty utworzenia pakietów deb dla 2.6.8) pojawiło się 6 komunikatów informujących o 11 błędach w kernelach serii 2.6.x, można to zobaczyc np. tu: http://www.frsirt.com/english/vuln.php?search=linux+kernel Nie wiem jakim cudem łaty powstałe po okresie utworzenia pakietów deb dla 2.6.8 miałyby przeniknać do tych pakietów. A jesli tak było, to dlaczego nie ma informacji o poprawkach do tego kernela na listach Security Advisories (http://www.us.debian.org/security/2005/) We wspomnianym czasie Ubuntu (dystrybucja bazująca na debianie) wydała już 5 poprawionych wersji jądra, także jądra 2.6.8 ktore ma ubuntu 4.10. Zadaję więc pytanie: jak to mozliwe, że ubuntu 4.10 mające jądro 2.6.8 wydało już od sierpnia do listopada 5 poprawionych wersji jądra 2.6.8, a Debian nie wydał ani jednej poprawki. To samo pytanie można postawić w przypadku kernela 2.4.27 Pozdr. Marek
[OT] Było: Kil e + polskie fonty + polska lokalizacja - raz jeaszcze
Witam! Akurat 13-12-2005 (wto) o godz. 12:43 cblasius napisał(a): literki, np.: ą, ć, ę - to w LaTeX-ie muszę wpisać: \k{a}, \'c, \k{e}. TeX/LaTeX nie mają nic wspólnego z lateksem. Polecam: http://faq.gust.org.pl/index.php?aktion=artikelrubrik=001id=6lang=pl Pozdrawiam tym0n -- Tomasz Jakub Skrynnyk GnuPG: 85EB 93FC 72DC D4DD 6586 98ED AB36 F1AD BF77 D9BB -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Pleeeeaaase!
would u please let me have 3 email accounts @koolkidz please. they're for my kidz. - medina, aisha moe thanks a zillionz -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: FW: Kernel dla sarge
On Wed, 14 Dec 2005 00:28:31 +0100 (CET) Marek Olejniczak wrote: MO Zadaję więc pytanie: jak to mozliwe, że ubuntu 4.10 mające jądro 2.6.8 MO wydało już od sierpnia do listopada 5 poprawionych wersji jądra 2.6.8, MO a Debian nie wydał ani jednej poprawki. MO To samo pytanie można postawić w przypadku kernela 2.4.27 Te pytania trzeba zadawać na debian-security lub debian-kernel. Ewentualnie, reportbug. -- to my, trociny