https://opennet.ru/openforum/vsluhforumID3/84228.html Леннарт Поттеринг (Lennart Poettering) возобновил (http://0pointer.de/blog/projects/systemd-update-3.html) публикацию отчётов о развитии системного менеджера systemd. В отличие от первых двух отчётов в новом выпуске представлен только краткий перечень основных достижений за последние 17 месяцев, прошедших с момента выпуска второго отчёта (http://0pointer.de/blog/projects/systemd-update-2.html) в ноябре 2010 года. Всего отмечено 65 изменений, большинство из которых уже давно доступны в Fedora 15 и 16 или будут включены в состав Fedora 17.<br><br><br>Среди изменений: <br><br><br>- новая утилита systemd-detect-virt (http://www.freedesktop.org/software/systemd/man/systemd-detect-virt.html) для определения факта работы в виртуальном окружении; <br>- смена лицензии с GPL2+ на LGPL2.1+; <br>- возможность настройки ограничений на интенсивность перезапуска сервисов;<br>- новая утилита systemd-cgtop для контроля расхода ресурсов сервисами в стиле программы top;<br>- создан интерфейс для взаимодействия с initrd и другими контейнерами; https://opennet.ru/openforum/vsluhforumID3/84228.html#269 Sun, 13 May 2012 18:18:26 GMT &gt;&gt; Инструменты полезны и нужны <br>&gt; ...в грамотных руках.<br><br>КО с вами согласен. Например - руки Курта.<br><br>Ну бросьте ломаться, вы действительно настолько недоверчиво относитесь к upstream (не последнего в мире Open Source проекта), что будете проверять и перепроверять *любой* данный разработчиками *предельно недвусмысленный* ответ?<br><br> https://opennet.ru/openforum/vsluhforumID3/84228.html#268 Sun, 13 May 2012 17:37:19 GMT &gt; Инструменты полезны и нужны<br><br>...в грамотных руках.<br> https://opennet.ru/openforum/vsluhforumID3/84228.html#266 Sun, 13 May 2012 09:14:09 GMT &gt; Скажем так -- на его месте мне было бы дико стыдно за <br>&gt; себя как за инициативного дурака, который полез немытыми руками не в <br>&gt; своё дело в угоду тулзе (это уже признак ошибки обычно).<br><br>Почему?! Инструменты полезны и нужны, они отловили и еще отловят кучу проблем. Что стыдного в том, что ты не знаешь код так как разработчики программы?<br><br>Если бы он взял и молча закомментировал код - так нет. Полез в рассылку: ребят, мне вот кажется что тут на valgrind полагаться не стоит и эта строчка весьма добавляет энтропии. А ему: комментируй нафиг, эт ерунда какая-то.<br><br>Рад, конечно, что у вас нет сомнений. Чотко и по-понятиям, как у настоящих пацанов. А вот мне (следовательно, дураку) - чьи руки немыты и кто некомпетентный дурак не сразу очевидно.<br><br>&gt; И вдвойне -- за то, как меня бросились отмазывать.<br><br>Понять, что действия были вполне разумны и осмысленны - не значит "отмазывать".<br><br>&gt;[оверквотинг удален]<br>&gt;<br>&gt; (пожимая плечами) Это мнение сформировалось не без многолетнего чтения bugtraq@.<br>&gt;<br>&gt;&gt;&gt; Мои https://opennet.ru/openforum/vsluhforumID3/84228.html#265 Fri, 11 May 2012 20:47:15 GMT &gt; А почему, собственно? Абсолютно ничего позорного в произошедшем не было. <br><br>Скажем так -- на его месте мне было бы дико стыдно за себя как за инициативного дурака, который полез немытыми руками не в своё дело в угоду тулзе (это уже признак ошибки обычно). И вдвойне -- за то, как меня бросились отмазывать.<br><br>&gt;&gt;&gt;&gt; Конечно, но vulnerability window уменьшится.<br>&gt;&gt;&gt; А вы так уверены?<br>&gt;&gt; Да.<br>&gt; Ну, блажен кто веруе.<br><br>(пожимая плечами) Это мнение сформировалось не без многолетнего чтения bugtraq@.<br><br>&gt;&gt; Мои-то регуляно :-) Но для пользы от такой информации нужно ещё <br>&gt;&gt; много чего помимо квалификации.<br>&gt; Желание исправить проблему. Хоть у себя. А вы от пользователей, получается,<br>&gt; скрываете информацию вообще о проблеме как таковой.<br><br>Если эта информация непублична -- то да, скрываю, подготавливая и проверяя обновление. Его-то ещё успеть откатать к часу "X" надо.<br><br>У меня складывается ощущение, что Вы практически не сталкивались с соответствующими сообществами и вопросами...<br><br>&gt;&gt; Если ABI не едет, пе https://opennet.ru/openforum/vsluhforumID3/84228.html#264 Fri, 11 May 2012 20:26:44 GMT &gt;&gt;&gt;&gt; Вы, видимо, предлагаете до загрузки пакетов исключить из public все: <br>&gt;&gt;&gt; Для некоторых видов дырок -- да, именно так.<br>&gt;&gt; и принцип "мы не скрываем проблем" - это "правило" (вообще, часть конституции).<br>&gt;<br>&gt; Вот здесь и у меня есть претензия к отмазывающим. Лучше уж <br>&gt; отмалчивались бы...<br><br>А почему, собственно? Абсолютно ничего позорного в произошедшем не было. Да, мейнтейнер (с помощью добрых людей с @openssl.org) создал немаленькую проблему. Ее исправили, в тряпочку никто не отмалчивался. Все честно и открыто.<br><br>Претензия к мейнтейнеру ровно одна - поверил добрым авторам openssl "на слово".<br><br>Думаете, просто не обращать внимания на очередных форумных троллей, муссирующих этот инцидент? А мне кажется, лучше в н***цатый раз привести ссылки на статьи, посты в блогах, которые адекватно и без истерик его проанализировали.<br><br>&gt;&gt;&gt;&gt; вы никак не устраните лаг между выходом DSA и обновлением пакетов у [...] <br>&gt;&gt;&gt; Конечно, но vulnerability window уменьшится.<br>&gt;&gt; А вы так уверены?<br>&gt;<br>&gt; Да.<br><br>Ну, блаже https://opennet.ru/openforum/vsluhforumID3/84228.html#263 Fri, 11 May 2012 19:12:01 GMT &gt; что-то вроде (rand && exit 1). счастливой отладки.<br><br>Тут на одном хосте специфической шутки ради в motd вписали "Segmentation fault". Один из весьма опытных пользователей полдня не унимался, пытался найти... :)<br> https://opennet.ru/openforum/vsluhforumID3/84228.html#262 Fri, 11 May 2012 19:09:31 GMT &gt; А если<br><br>Исключения не отменяли. :)<br><br>&gt; "выделенные люди" будут просто пинать мейнтейнера и ждать, когда он выйдет из анабиоза?<br><br>Обычно дают таймаут на ответ и сообщают свои предполагаемые дальнейшие планы.<br><br>&gt;&gt;&gt; Вы, видимо, предлагаете до загрузки пакетов исключить из public все: <br>&gt;&gt; Для некоторых видов дырок -- да, именно так.<br>&gt; и принцип "мы не скрываем проблем" - это "правило" (вообще, часть конституции).<br><br>Вот здесь и у меня есть претензия к отмазывающим. Лучше уж отмалчивались бы...<br><br>&gt;&gt; Ваш покорный слуга несколько раз такие обновления готовил<br>&gt; В одиночку?<br><br>Нет, координированно и при поддержке security@.<br><br>&gt;&gt;&gt; вы никак не устраните лаг между выходом DSA и обновлением пакетов у [...]<br>&gt;&gt; Конечно, но vulnerability window уменьшится.<br>&gt; А вы так уверены?<br><br>Да.<br><br>&gt; Вы думаете, они молча ждут каждый раз, когда мейнтейнер выпустит апдейт<br><br>Вы существенно более оптимистичного мнения о нынешних хостерах, такое было более характерным лет десять тому. Хотя могу сгущать краски, не имея достаточной https://opennet.ru/openforum/vsluhforumID3/84228.html#261 Fri, 11 May 2012 16:11:59 GMT &gt; $ systemctl show sshd.service <br>&gt; Load: failed, reason: "ConditionFileExists=!/etc/ssh/sshd_not_to_be_run" not true. <br>&gt; Прямо даже не знаю, что бы это могло значить.<br><br>Поди догадайся - достаточно файл создать или нужно еще написать в него волшебное слово(а). Ну ладно, это я придираюсь.<br><br>А вот возможность перекрыть эту проверку вы не забыли? Ведь как было-то: если скрипт запускается руками, а не инитом - он просто выдает предупреждение и стартует сервис.<br><br>Есть там у вас ключ у --ForgetThisConditionFileExistsStuffAndDoWhatIsay - просто опять "забыли" разобраться в скрипте, прежде чем его "переписывать"?<br><br>&gt; я беру свой любимый текстовый редактор, добавляю в этот ваш /etc/init/lsb-functions.sh <br>&gt; что-то вроде (rand && exit 1). счастливой отладки.<br><br>Снова сарказм? Вы табличками такие места отмечайте. Со стороны - не понятно что такого принципиально сложного в отладке подобной ерунды. Не знаете как заставить shell печатать исполняемые строки? Ну а взрослые дяди знают, ы :)<br><br>&gt; прекрасно понимают. е https://opennet.ru/openforum/vsluhforumID3/84228.html#260 Fri, 11 May 2012 16:03:17 GMT &gt;&gt; а вот в слаке багов нет, например.<br>&gt; Там просто багтрекера нет.<br><br>потому что нет багов!<br>