Чтобы добавлять сообщения и комментарии, .

@1lya:
1lya

19 июня исполняется 24 года операционке FreeBSD. Надо хоть на VirtualBox что-ли накатить.

@SolderStain:
SolderStain

Сильного мейнтейнера, мейнтейнера пакетов ADA под FreeBSD выпиздили из команды. За что пока не разбирался.

@Shura:
Shura

Призываю некромантов! Как заставить conky отображать символы utf-8? Не получается, показывает кракозябры. Конфиг в utf-8.

@Shura:
Shura

Решил побороть проблему с видео из #2867333 с помощью ALTQ и pf, тупо ограничить исходящую полосу для мультикаста. Не вышло. Ограничивалка отбрасывает пакеты, которые не проходят в лимит! Такого я не ожидал, по логике она пики должна была в буфер сохранять и отдавать их в моменты простоя. Вообщем говно.

@caban:
caban

youtu.be Э-э-э фряха.

@Shura:
Shura

Есть комп на фряхе. Хочу, чтобы он мультикастовое видео вещал. Видео поток 10Мбит, файлик лежит на диске и вещается с помощью VLC. Однако на выходе из сетевой карты трафик имеет вид как на картинке. Как бы мне сказать фряхе, что не надо так, чтобы она его плавненько выдавала, без таких гигантских пиков, а то они в 100Мбитные коммутаторы не проходят.

@SolderStain:
SolderStain

коллега обновил свою тачку на арчике, а там панимаете отстрелили reiserfs. а у него, как назло, /var висел на reiserfs. попытки загрузиться с флехи и всё починить открыли страшное: в двух современных дистрибутивах (бубунте и арче, свежих), его nvidia пыталась стартовать с nouveau и у неё это не получилось. коллега пришёл в ярость и попросил тупо забубенить флешку с фряхой. флеха была выдана. дальше был срюприз от bsdinstall: если непрамильно выбрать раздел freebsd-boot на gpt (не более 545 байт), то никакого загрузчика вы не увидите. и поймёте это только при попытке загрузиться. когда он вдоволь наебался, я посоветовал сделать установку ручками. всё. сидит, довольный, собирает иксы.
а тем временем:
флешка с калькой не только стартовала с его видюхой, но и выдала ему годный граф десктоп. из неё же были забекаплены на мою тачку с калькой данные. а если бы он не сагрился на пингвинов вообще, и поставил кальку, он бы уже давно выполнял боевые задачи. Я во за это время захуярил чуток полезного, включая апгрейд гитлаба.
Какие же несложные истины я пытался донести да вас этим скромным постом?
— Лучший линукс на сервере — FreeBSD.
— Лучший линукс на десктопе — Calculate.
— Убунта и Арч — ну короче, я это и так знал.
— Для десктопа фряха может и хороша, но в итоге всё сводится к сборке из портов.
Это была реклама кальки, фряхи, пингвинов, страданий и юмора.
Хау, я всё сказал.

@ufm:
ufm

Самое смешное — 9999 датасетов машина с 2Г памяти выдержала. И даже память не всю сожрала (примерно 1.8Г в wired было). zfs list, конечно, думает несколько секунд перед выдачей, но в целом — работает, как не странно.

@ufm:
ufm

Интересно, если в zfs сделать 5-6 тысяч dataset-ов, что раньше помрёт? ZFS, фря или просто тупо память кончится?

@caban:
caban

twitter.com — что-то очень странные результаты.

@caban:
caban

Это самое, а чем в Linux можно заменить BSD-шный tcpdrop?

@DeathStar:
DeathStar

#osx *сообщество *давайтедружить Так как сообщества UNIX систем разваливаются, предлагаю объединиться всем в [email protected]

@ufm:
ufm

Похоже, всё таки, бага. Пакеты считают, log их выводит в security, но пакеты в ng_ipfw просто не попадают. Интересно, задора копать дальше хватит? Или остановиться на изготовлении своего ng_ufm в котором тупо прибить вставку необходимого заголовка?

@ufm:
ufm

ru-root.livejournal.com

@ufm:
ufm

В целом, пока не плохо. С учётом что половина трафика ходит через одно ядро — думал будет печальнее.
blog.ufm.su

@ufm:
ufm

28 сентября скачал с ftp.freebsd.org <ftp.freebsd.org> FreeBSD-11.0-RELEASE-amd64-disc1.iso
Сейчас захожу — а нету. Есть только RC3.
Это что-ж я такое скачал-то?

@ufm:
ufm

Интересно, если ядро без поддержки dtrace собрать — большой выигрыш по производительности будет?

@ufm:
ufm

грязным хаком заставил работать isboot с ядром без INET6

@ufm:
ufm

Прикольно. Я вижу упоминания в гугле про то, что freebsd+mpd крашится — аж с 2008 года. Ну что, стабильность.

@ufm:
ufm

И, да. Чем мне не нравится ipv6. Например вот этим:
nd6_dad_timer: cancel DAD on ng1035 because of ND6_IFF_IFDISABLED
В логе куча таких сообщений.
P.S. пришлось включить обратно INET6 в ядре — без него isboot не работает, как оказалось...

@ufm:
ufm

Ну... так как-то лучше.
CPU 0: 0.4% user, 0.0% nice, 0.4% system, 36.6% interrupt, 62.6% idle
CPU 1: 0.0% user, 0.0% nice, 0.0% system, 13.4% interrupt, 86.6% idle
CPU 2: 0.0% user, 0.0% nice, 0.8% system, 18.5% interrupt, 80.7% idle
CPU 3: 1.6% user, 0.0% nice, 0.4% system, 14.2% interrupt, 83.9% idle
CPU 4: 0.4% user, 0.0% nice, 0.0% system, 16.5% interrupt, 83.1% idle
CPU 5: 0.0% user, 0.0% nice, 0.0% system, 16.9% interrupt, 83.1% idle
CPU 6: 0.4% user, 0.0% nice, 0.4% system, 20.5% interrupt, 78.7% idle
CPU 7: 0.8% user, 0.0% nice, 0.4% system, 21.3% interrupt, 77.6% idle
Осталось понять — можно ли фре при помощи cpuset сказать, что на cpu0 надо оставить только прерывания от сетевухи, а всё остальное туда шедулить не надо.

@ufm:
ufm

Нда... mpd5+ipfw. Больше ничего. И фря умудряется упасть на ровном месте. Я, честно говоря, думал, что к 11 версии уж сетевую часть-то вылизали. :(

@ufm:
ufm

Нужна помощь настоящих сварщиков. Что надо подкрутить в настройках фри, что-бы выравнять прерывания от сетевухт по ядрам? А то оно сейчас так:
[email protected]:/etc # vmstat -i
interrupt total rate
irq264: ix0:q0 156756747 2668
irq265: ix0:q1 41927073 714
irq266: ix0:q2 41939446 714
irq267: ix0:q3 44665931 760
irq268: ix0:q4 42465680 723
irq269: ix0:q5 79426212 1352
irq270: ix0:q6 46501367 791
irq271: ix0:q7 42861521 729

CPU 0: 2.7% user, 0.0% nice, 0.0% system, 37.8% interrupt, 59.5% idle
CPU 1: 0.0% user, 0.0% nice, 0.0% system, 18.9% interrupt, 81.1% idle
CPU 2: 0.0% user, 0.0% nice, 2.7% system, 10.8% interrupt, 86.5% idle
CPU 3: 0.0% user, 0.0% nice, 2.7% system, 5.4% interrupt, 91.9% idle
CPU 4: 0.0% user, 0.0% nice, 0.0% system, 5.4% interrupt, 94.6% idle
CPU 5: 0.0% user, 0.0% nice, 0.0% system, 5.4% interrupt, 94.6% idle
CPU 6: 0.0% user, 0.0% nice, 0.0% system, 2.7% interrupt, 97.3% idle
CPU 7: 0.0% user, 0.0% nice, 0.0% system, 2.7% interrupt, 97.3% idle

@ufm:
ufm

Но полного счастья, конечно, быть не может. Без INET6 в ядре не работает isboot-kmod
бида-бида.

@ufm:
ufm

Один комментарий, make buildkernel, полчаса,и богомерзкий ipv6 выпилен из ядра fbsd11
Интересно, мир c WITHOUT_IPV6="YES" пересобирать стоит — или софт достаточно умный в этом плане?

@solhov:
solhov

А я таки похоже побегу на 11.0 чуть ли не впереди паравоза, на моих нагрузках она похоже существенно производительней будет. Надо будет конечно еще потестировать, но предварительные результаты уж больно заманчивые.

@Shura:
Shura

Microsoft выпустила собственный дистрибутив FreeBSDsecuritylab.ru

@Messerschmitt:
Messerschmitt

Как так вышло, что в бинаршину Firefox 46.0.1 уже опакетили, а в порту до сих пор 45.0? Странная ерунда какая то.

@SolderStain:
SolderStain

CVE-2016-1887 — уязвимость в коде обработки аргументов системного вызова sendmsg() позволяет перезаписать содержимое больших областей памяти ядра, что может быть использовано локальным злоумышленником для получения прав root. Проблема проявляется в ветке FreeBSD 10.x.

CVE-2016-1886 — уязвимость в драйвере клавиатуры atkbd, связанная с переполнением буфера при обработке вызовов ioctl. Локальный злоумышленник может организовать выполнение кода в контексте ядра, отправив специально оформленный ioctl для изменения раскладки клавиатуры. Проблема проявляется во всех ветках FreeBSD. В качестве обходного пути блокирования уязвимости можно отключить изменение раскладки ("sysctl hw.kbd.keymap_restrict_change=4").

@hizel:
hizel

knot-dns.cz примечательно как freebsd сасай

@schors:
schors

русскоговорящее сообщество FreeBSD telegram.me

@SolderStain:
SolderStain

Наконец обновил gitlab на фряхе. Установленный, увы, не из портов. Ну что сказать... с одной стороны конечно вся эта установка в бандл мимо системы это дрочь и неправильно. С другой — аккуратность и подробность исполнения радует. Апнул с 8.4.7 -> 8.7.0, пришлось доставить postgresql-contrib, ибо база теперь юзает индексы TRIGRAM. Страшно подумать, каких высот добились бы парни, если бы не тратили время на omnibus-ы для заезжих в *nix пассажиров. Обычно копание в поставленном "мимо системы" вызывает раздражение и часто, в особо упоротых случаях, гнев. И приятно, когда хотя и "мимо системы", но сделано логично и аккуратно.

@ufm:
ufm

Интересно, чего они до сих пор не анонсят 10.3? На ftp файлы лежат уже дня два, да и срок анонса был 29 марта...

@ufm:
ufm

а кто нибудь может подсказать, что и где надо сказать FreeBSD, что-бы она отстала от com1? Есть платка (без видео), установлена FBSD 10.2, в loder.conf прописано:
console="nullconsole"
boot_mute="YES"
в tty тоже всё выключено. Тем не менее фря в процессе загрузки пишет немного всякого в com1 и воспринимает оттуда данные как нажатия клавиш.

@Shura:
Shura

Есть фряха с гигабитной карточкой на драйвере alc. Так вот она выдаёт всего около 180 Мбит трафика. CPU не загружен, лампочка на коммутаторе при передаче трафика моргает не постоянно, а как-бы коротенькими порциями. Куда смотреть? Как там всякие прерывания посмотреть?

@hizel:
hizel

hisham.hm htop2.0 теперь не будет тащить за собой кусок линупса, прорыв!

@ufm:
ufm

Помниццо мне рассказывали, что поумолчанию включенный IPv6 это правильно. Ню-ню.

"Этой уязвимости подвержены версии FreeBSD 9.3, 10.1 и 10.2 в том случае, если они сконфигурированы с поддержкой протоколов SCTP и IPv6 (конфигурация по умолчанию)."

@schors:
schors

А ты поддержал FreeBSD?! В этом году и Bitcoin freebsdfoundation.org

@hizel:
hizel

freebsdfoundation.org

@rt:
rt

UserGate утомил. Хочу порно-трэша.