Чтобы добавлять сообщения и комментарии, .

@caban:
caban

Это самое, а чем в Linux можно заменить BSD-шный tcpdrop?

@DeathStar:
DeathStar

#osx *сообщество *давайтедружить Так как сообщества UNIX систем разваливаются, предлагаю объединиться всем в unix@conference.jabber.ru

@ufm:
ufm

Похоже, всё таки, бага. Пакеты считают, log их выводит в security, но пакеты в ng_ipfw просто не попадают. Интересно, задора копать дальше хватит? Или остановиться на изготовлении своего ng_ufm в котором тупо прибить вставку необходимого заголовка?

@ufm:
ufm

ru-root.livejournal.com

@ufm:
ufm

В целом, пока не плохо. С учётом что половина трафика ходит через одно ядро — думал будет печальнее.
blog.ufm.su

@ufm:
ufm

28 сентября скачал с ftp.freebsd.org <ftp.freebsd.org> FreeBSD-11.0-RELEASE-amd64-disc1.iso
Сейчас захожу — а нету. Есть только RC3.
Это что-ж я такое скачал-то?

@ufm:
ufm

Интересно, если ядро без поддержки dtrace собрать — большой выигрыш по производительности будет?

@ufm:
ufm

грязным хаком заставил работать isboot с ядром без INET6

@ufm:
ufm

Прикольно. Я вижу упоминания в гугле про то, что freebsd+mpd крашится — аж с 2008 года. Ну что, стабильность.

@ufm:
ufm

И, да. Чем мне не нравится ipv6. Например вот этим:
nd6_dad_timer: cancel DAD on ng1035 because of ND6_IFF_IFDISABLED
В логе куча таких сообщений.
P.S. пришлось включить обратно INET6 в ядре — без него isboot не работает, как оказалось...

@ufm:
ufm

Ну... так как-то лучше.
CPU 0: 0.4% user, 0.0% nice, 0.4% system, 36.6% interrupt, 62.6% idle
CPU 1: 0.0% user, 0.0% nice, 0.0% system, 13.4% interrupt, 86.6% idle
CPU 2: 0.0% user, 0.0% nice, 0.8% system, 18.5% interrupt, 80.7% idle
CPU 3: 1.6% user, 0.0% nice, 0.4% system, 14.2% interrupt, 83.9% idle
CPU 4: 0.4% user, 0.0% nice, 0.0% system, 16.5% interrupt, 83.1% idle
CPU 5: 0.0% user, 0.0% nice, 0.0% system, 16.9% interrupt, 83.1% idle
CPU 6: 0.4% user, 0.0% nice, 0.4% system, 20.5% interrupt, 78.7% idle
CPU 7: 0.8% user, 0.0% nice, 0.4% system, 21.3% interrupt, 77.6% idle
Осталось понять — можно ли фре при помощи cpuset сказать, что на cpu0 надо оставить только прерывания от сетевухи, а всё остальное туда шедулить не надо.

@ufm:
ufm

Нда... mpd5+ipfw. Больше ничего. И фря умудряется упасть на ровном месте. Я, честно говоря, думал, что к 11 версии уж сетевую часть-то вылизали. :(

@ufm:
ufm

Нужна помощь настоящих сварщиков. Что надо подкрутить в настройках фри, что-бы выравнять прерывания от сетевухт по ядрам? А то оно сейчас так:
root@bras5:/etc # vmstat -i
interrupt total rate
irq264: ix0:q0 156756747 2668
irq265: ix0:q1 41927073 714
irq266: ix0:q2 41939446 714
irq267: ix0:q3 44665931 760
irq268: ix0:q4 42465680 723
irq269: ix0:q5 79426212 1352
irq270: ix0:q6 46501367 791
irq271: ix0:q7 42861521 729

CPU 0: 2.7% user, 0.0% nice, 0.0% system, 37.8% interrupt, 59.5% idle
CPU 1: 0.0% user, 0.0% nice, 0.0% system, 18.9% interrupt, 81.1% idle
CPU 2: 0.0% user, 0.0% nice, 2.7% system, 10.8% interrupt, 86.5% idle
CPU 3: 0.0% user, 0.0% nice, 2.7% system, 5.4% interrupt, 91.9% idle
CPU 4: 0.0% user, 0.0% nice, 0.0% system, 5.4% interrupt, 94.6% idle
CPU 5: 0.0% user, 0.0% nice, 0.0% system, 5.4% interrupt, 94.6% idle
CPU 6: 0.0% user, 0.0% nice, 0.0% system, 2.7% interrupt, 97.3% idle
CPU 7: 0.0% user, 0.0% nice, 0.0% system, 2.7% interrupt, 97.3% idle

@ufm:
ufm

Но полного счастья, конечно, быть не может. Без INET6 в ядре не работает isboot-kmod
бида-бида.

@ufm:
ufm

Один комментарий, make buildkernel, полчаса,и богомерзкий ipv6 выпилен из ядра fbsd11
Интересно, мир c WITHOUT_IPV6="YES" пересобирать стоит — или софт достаточно умный в этом плане?

@solhov:
solhov

А я таки похоже побегу на 11.0 чуть ли не впереди паравоза, на моих нагрузках она похоже существенно производительней будет. Надо будет конечно еще потестировать, но предварительные результаты уж больно заманчивые.

@Shura:
Shura

Microsoft выпустила собственный дистрибутив FreeBSDsecuritylab.ru

@Messerschmitt:
Messerschmitt

Как так вышло, что в бинаршину Firefox 46.0.1 уже опакетили, а в порту до сих пор 45.0? Странная ерунда какая то.

@SolderStain:
SolderStain

CVE-2016-1887 — уязвимость в коде обработки аргументов системного вызова sendmsg() позволяет перезаписать содержимое больших областей памяти ядра, что может быть использовано локальным злоумышленником для получения прав root. Проблема проявляется в ветке FreeBSD 10.x.

CVE-2016-1886 — уязвимость в драйвере клавиатуры atkbd, связанная с переполнением буфера при обработке вызовов ioctl. Локальный злоумышленник может организовать выполнение кода в контексте ядра, отправив специально оформленный ioctl для изменения раскладки клавиатуры. Проблема проявляется во всех ветках FreeBSD. В качестве обходного пути блокирования уязвимости можно отключить изменение раскладки ("sysctl hw.kbd.keymap_restrict_change=4").

@hizel:
hizel

knot-dns.cz примечательно как freebsd сасай

@schors:
schors

русскоговорящее сообщество FreeBSD telegram.me

@SolderStain:
SolderStain

Наконец обновил gitlab на фряхе. Установленный, увы, не из портов. Ну что сказать... с одной стороны конечно вся эта установка в бандл мимо системы это дрочь и неправильно. С другой — аккуратность и подробность исполнения радует. Апнул с 8.4.7 -> 8.7.0, пришлось доставить postgresql-contrib, ибо база теперь юзает индексы TRIGRAM. Страшно подумать, каких высот добились бы парни, если бы не тратили время на omnibus-ы для заезжих в *nix пассажиров. Обычно копание в поставленном "мимо системы" вызывает раздражение и часто, в особо упоротых случаях, гнев. И приятно, когда хотя и "мимо системы", но сделано логично и аккуратно.

@ufm:
ufm

Интересно, чего они до сих пор не анонсят 10.3? На ftp файлы лежат уже дня два, да и срок анонса был 29 марта...

@ufm:
ufm

а кто нибудь может подсказать, что и где надо сказать FreeBSD, что-бы она отстала от com1? Есть платка (без видео), установлена FBSD 10.2, в loder.conf прописано:
console="nullconsole"
boot_mute="YES"
в tty тоже всё выключено. Тем не менее фря в процессе загрузки пишет немного всякого в com1 и воспринимает оттуда данные как нажатия клавиш.

@Shura:
Shura

Есть фряха с гигабитной карточкой на драйвере alc. Так вот она выдаёт всего около 180 Мбит трафика. CPU не загружен, лампочка на коммутаторе при передаче трафика моргает не постоянно, а как-бы коротенькими порциями. Куда смотреть? Как там всякие прерывания посмотреть?

@hizel:
hizel

hisham.hm htop2.0 теперь не будет тащить за собой кусок линупса, прорыв!

@ufm:
ufm

Помниццо мне рассказывали, что поумолчанию включенный IPv6 это правильно. Ню-ню.

"Этой уязвимости подвержены версии FreeBSD 9.3, 10.1 и 10.2 в том случае, если они сконфигурированы с поддержкой протоколов SCTP и IPv6 (конфигурация по умолчанию)."

@schors:
schors

А ты поддержал FreeBSD?! В этом году и Bitcoin freebsdfoundation.org

@hizel:
hizel

freebsdfoundation.org

@rt:
rt

UserGate утомил. Хочу порно-трэша.

@wasd:
wasd

Надо было залогиниться на тестовую железку неинтерактивно через ssh по паролю (по паролю!), коллеги нашли для этого sshpass
Оказалось что он не работает с freebsd, потому что фреебсд спрашивает пароль не в виде "Password:", а в виде "Password for user@host:"
Сделал strings `which sshpass`
Сменил хостнейм фряшной машины на assword
Теперь промпт выглядит как "Password for user@assword:"
УМВР НИНУЖНО

@DespicableMe:
DespicableMe

Тут недавно новая фряха вышла. Пробую. Только что поставил систему, сижу качаю кеды.
Вообще не понимаю за каким она мне сдалась, но пощупать интересно.

@arrowdodger:
arrowdodger

Myths about /dev/urandom 2uo.de
FreeBSD does the right thing: they don't have the distinction between /dev/random and /dev/urandom, both are the same device. At startup /dev/random blocks once until enough starting entropy has been gathered. Then it won't block ever again.

@schors:
schors

FreeBSD 10.1 amd64, mrsas. любая внешняя SATA команда (camcontrol... smartctl) выкидывает диск в офлайн. при этом выполнившись. ничего не гуглится. может это какая-то известная фишка и надо буквально какую-нибудь переинициализацию запретить?

@kraftwerk:
kraftwerk

А фряха уже может в utf-8 искаропки?

@SolderStain:
SolderStain

жуйк, в OTRS заявлена поддержка FastCGI. Везде где искал, жуткие костыли со fcgiwrap. Кто-то ровное использование видел? Оно возможно?

@schors:
schors

угу, если вы обновились, то bsdinstall в jail больше работать не будет. VAR_RELNAME и uname -r вам в помощь

@schors:
schors

Памятка по IPFW для дебилов типа меня, которые каждый раз учат мануал заново.
1. Для ipfw пакет логически входит куда-то и выходит откуда-то, вне зависимости от того, что там за интерфейсы по логике между. Два предмета — вошёл и вышел.
2. Если пакет предназначен для IP на данном хосте, то интерфейс будет один — тот, в который он вошёл. Т.е. если к lan0 привязан адрес 1 из подсети 1, а к lan1 привязан адрес 2 из подсети 2, пакет пришел из подсети 1 на интерфейс lan1 и предназначем для адреса 2, который на интерфейсе lan2, то правило "blablabla via lan2" для него не применимо — он как вошёл lan1 in, так и остался там.
3. in/out — это логический вход/выход с интерфейса. Физический — recv и xmit. Например recv via lan1 — это то, что реально пришло снаружи хоста.
4. Когда мы NATим для своей того же хоста — это боль. Потому что мы можем выкинуть все динамические правила.

@schors:
schors

Это из серии вопросов, толкающих меня к Linux. А как, простите, мне отфильтровать некий порт по IPv6, так чтобы с ним можно было работать только внутри jail? Ну что, прошу прощения, за эпидерсия

@schors:
schors

Вот без этого net.inet6.ip6.dad_count=0 в sysctl ваши сервисы на старте jail не найдут IPv6 адресов. Всегда любил такие подводные камни. И ни слова нигде.