Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Обновление Debian 11.7 и второй кандидат в релизы инсталлятора Debian 12"	+/–
Сообщение от opennews (ok), 29-Апр-23, 20:21
Опубликовано седьмое корректирующее обновление дистрибутива Debian 11, в которое включены накопившиеся обновления пакетов и устранены недоработки в инсталляторе. Выпуск включает 92 обновления с устранением проблем со стабильностью и 102 обновления с устранением уязвимостей... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=59050
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от _RORO_ (ok), 29-Апр-23, 20:21	–7 +/–
У меня возникла мысль тупо репозитории sid выставить. Оно вроде нестабильным считается, но по идее для десктопа сойдёт)
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #3, #8, #70, #79, #101

2. Сообщение от Аноним (3), 29-Апр-23, 20:26	+/–
Невозможно сделать так, чтобы было меньше критических ошибок при жиреющей кодовой базе.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #4

3. Сообщение от Аноним (3), 29-Апр-23, 20:29	+3 +/–
Настоящий линуксоиды сидят с сервера, а не с десктопа
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #6, #9, #21, #23

4. Сообщение от ИмяХ (?), 29-Апр-23, 20:56	+1 +/–
Современные методы внедрения бэкдоров позволяют делать их практически незаметными даже в полностью открытом коде.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #5, #28, #34

5. Сообщение от Аноним (3), 29-Апр-23, 21:11	+3 +/–
можно поутрировать на эту тему: все спохватятся, когда утилита grep будет искать как алиэкспресс
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #128

6. Сообщение от НяшМяш (ok), 29-Апр-23, 21:15	+5 +/–
WSL
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #7

7. Сообщение от Аноним (7), 29-Апр-23, 21:18	+/–
Вот-вот. В платиновые спонсоры записались, чтобы родные драйвера гробить в пользу WSL ))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

8. Сообщение от Аноним (7), 29-Апр-23, 21:23	+/–
в SID драйвера для старых видюх. Для старых дистров или бэкпортируют или поддерживают плохо. (
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

9. Сообщение от Аноним (7), 29-Апр-23, 21:24	+/–
сервера с gui?!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #10, #13

10. Сообщение от Аноним (3), 29-Апр-23, 21:32	+/–
а кто тебе запрещает и с gui сидеть и в консоли?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #15

11. Сообщение от Аноним (11), 29-Апр-23, 22:05	+1 +/–
>добавление поддержки формата шифрования разделов luks Прекрасно!
Ответить | Правка | Наверх | Cообщить модератору

12. Сообщение от EuPhobos (ok), 29-Апр-23, 22:35	–2 +/–
> /var/log$ cat README > You are looking for the traditional text log files in /var/log, and they are gone? > > Here's an explanation on what's going on: > > You are running a systemd-based OS where traditional syslog has been replaced with the Journal. Раньше дебиан был Linux-based OS, теперь я смотрю 12-ый это systemd-based..
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #16, #24, #46

13. Сообщение от Владимир (??), 29-Апр-23, 22:52	+2 +/–
>сервера с gui?! Гуй основа всего! Сейчас как раз рисую гуй для своего апи ...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #27, #71

14. Сообщение от Аноним (14), 29-Апр-23, 22:55	+/–
>обновлена nvidia опять пересобирать!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #25

15. Сообщение от Аноним (7), 29-Апр-23, 23:14	+1 +/–
> а кто тебе запрещает и с gui сидеть и в консоли? Вот почему то в Debian 10 с драйверами от nVidia GF8600 под X11, что-то _не_графическая_ консоль разрешение 640х480 только имеет, а если больше, то обои рабочего стола Gnome портятся. Во вторых графическое окружение на сервере огромная дыра.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #63, #102

16. Сообщение от Аноним (16), 30-Апр-23, 00:26	+/–
как одно противоречит другому? Linux - это ядро, и оно не имеет никакого мнения о том, что и как должно логироваться. У него есть ожидания к PID 1 though, и systemd их выполняет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

17. Сообщение от Онан сын Иуды (?), 30-Апр-23, 00:27	+/–
А вот Федора, Федора...
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #20

18. Сообщение от Аноним (18), 30-Апр-23, 02:11	+1 +/–
>насчитывается 258 критических ошибок, блокирующих релиз (месяц >назад таких ошибок было 267 Исправлено 9 ошибок за месяц? Всех уволить!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #94

20. Сообщение от антилошадь (?), 30-Апр-23, 03:46	+4 +/–
> А вот Федора, Федора... МУСОР
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

21. Сообщение от антилошадь (?), 30-Апр-23, 03:50	+1 +/–
> Настоящий линуксоиды сидят с сервера, а не с десктопа Вообще-то да. Адекватный человек будет взаимодействовать с никсами только через ssh и в виртуалках.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

22. Сообщение от Sergey (??), 30-Апр-23, 08:02	–2 +/–
Что прожолжают на iso репы не подписывать ?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #26, #31

23. Сообщение от лютый ж.... (?), 30-Апр-23, 09:25	–7 +/–
>Настоящий линуксоиды это клованы какие-то. на серверах конечно rhel, а городить на таком десктоп это тупсть
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #49, #112

24. Сообщение от лютый ж.... (?), 30-Апр-23, 09:29	–3 +/–
>теперь я смотрю 12-ый это systemd-based лень проверять, но системГ и в деб10 вроде было. и в 11 точно. и в чем проблема? у меня на десктопе void с runc, на серверах если рхелы/дебы с системД. могу сказать, что системД уже привычный и наоборот его не хватает в воиде )
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

25. Сообщение от Аноним (25), 30-Апр-23, 09:30	+2 +/–
Оно само пересобирается автоматически буквально за минуту.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #30

26. Сообщение от Аноним (25), 30-Апр-23, 09:33	+/–
Чего? https://www.debian.org/CD/verify
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

27. Сообщение от Аноним (27), 30-Апр-23, 10:22	+/–
Перестань это делать и займись чем-нибудь полезным.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

28. Сообщение от Аноним (27), 30-Апр-23, 10:23	+/–
Даже в полностью открытом коде полностью безопасного языка.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

30. Сообщение от Аноним (27), 30-Апр-23, 10:28	+/–
Само приплывает только эрьмо, за жемчугом надо нырять.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25 Ответы: #50

31. Сообщение от Аноним (31), 30-Апр-23, 11:15	+/–
Продолжают в инсталляторе пакеты грузить по HTTP, даже если явно указано грузить по HTTPS. Необучаемые. Или вредители. Что это, глупость или измена?!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #32

32. Сообщение от Sergey (??), 30-Апр-23, 11:33	+/–
Полное наплевательство на собственную структуру. Объясняю верхнему человеку: На дисках iso deb ориентированных пакетах, есть такой файл : /dists/xxx/Release Такой файл есть во всех репах для deb-apt. Там же по политике apt должен быть файл Release.gpg типа подписаный Release. Ну дисках Ubuntu, Astra и т.д. такой файл есть, а вот у Debian такого файла нет. А как же тогда происходит инсталляция с Debian-iso ? Да просто. Они поставили в apt костыль, если файлы с CD-ROM то плевать на подписку пакетов, ставь и все. Вот зачем они так делают ? По моему простое наплевательство.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31 Ответы: #41, #53, #103

34. Сообщение от Аноним (34), 30-Апр-23, 11:39	+2 +/–
Но как же... Тысячи глаз, миллионы рук, десятки селезёнок?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #47, #116

35. Сообщение от Аноним (35), 30-Апр-23, 11:41	–8 +/–
Не, дебиан не кошер. За последние лет 10 превратился в хранилище сборок для нормальных дистров и пилежку денег. Зачем им пользоваться как дистром - не очень ясно.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #52, #74, #80, #85

41. Сообщение от InuYasha (??), 30-Апр-23, 13:04	+/–
не сказать, чтоб мне сорвало крышу, но из неё потихоньку вылетают гвоздики...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32 Ответы: #42

42. Сообщение от Sergey (??), 30-Апр-23, 13:28	+/–
Кто не в теме, просто найдите файл Release.gpg на Debian*.iso
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41 Ответы: #86

46. Сообщение от Аноним (46), 30-Апр-23, 15:25	+/–
Ставь rsyslog и перенаправляй все логи туда.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

47. Сообщение от Хру (?), 30-Апр-23, 15:42	+2 +/–
… и лишь одна печень!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34

49. Сообщение от Аноним (63), 30-Апр-23, 16:41	+/–
> на серверах конечно rhel Лучше с гномом, потому что сеть на этих серверах удобнее настраивать через апплет NetworkManager (нормальные конфиги ему так и не сделали).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #59

50. Сообщение от Аноним (63), 30-Апр-23, 16:43	+/–
В винде - может быть, а в дебиане обновления dkms-модулей автоматизированы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30

52. Сообщение от Аноним (63), 30-Апр-23, 16:46	+/–
> За последние лет 10 превратился в хранилище сборок для нормальных дистров и пилежку денег. Это скорее про Ubuntu. Бабла попилено много, а по факту - срез debian unstable с прикольными обоями.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35 Ответы: #58

53. Сообщение от Аноним (53), 30-Апр-23, 17:44	+/–
Причём тут CD-ROM? У меня на компе 2 физических диска, один диск размечен на 2 раздела, первый это lvm2, единственный physical volume на весь диск. Уже поверх pv создана vg, на ней 2 lv, / и /home, другой раздел - в NTFS. Другой диск - в NTFS. Также в компе неисправны USB-порты. Все. Этому компу вообще в мусоре место, core2duo, 2GiB оперативы, 8 лопнувших кондёров на материнке, 512 MiB видеопамяти видеокарта, Vulkan нет, AMD. Подозреваю, что usb не работает именно из-за кондёров. Загрузил я скачанный инсталлятор. Это говно вывалилось в текстовый режим. И работал я в нём. Как позже выяснилось - не положили прошивки для AMD-видеокарты. Учитывая, что невидия тоже требует прошивок - графический режим инсталлятора вообще получается неработоспособным. Но в свои инсталляторы эти жмоты не положили lvm2. И даже ntfs-3g не положили. Таким образом при загрузке образа из под граба их дерьмо стало нерабочим. Поэтому был собран кастомный образ. Поскольку у них вся эта собирающая образы дрянь написана на баше, то всё разваливается, если одна из команд выдала ошибку. В общем с горем пополам был собран образ на основе sid для сетевой установки. Зеркала все были прописаны при сборке образа в https. Далее пришлось ручками монтировать образ диска на разделах. Далее надо было разметить диск. Там LVM2! Этот идиотский инсталлятор увидел lvm2, и сказал, что всё, финиш, таблицу разделов он модифицировать не будет. Пришлось перетереть на первом диске через dd таблицу разделов и заново создать и переразметить. Хорошо, что я бэкап сделал на второй физический диск с ntfs. Далее была произведена с горем пополам установка. В ходе установки это говно предложило настроить зеркало, выдало домен. Недолго думая, я дописал в начало домена https://, и он это схавал. После установки обнаружилось - в /etc/apt все прописанные источники оказались со схемой http. Что это, глупость, или измена, учитывая, какая помойка этот apt, где не раз были уязвимости удаленного выполенения кода путём подкладывания нужного пакета и обмана их "гениального" механизма транспортов и верификации подписей с ехал bash через bash и in-band signalling. Что это, глупость, или измена"
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32 Ответы: #69, #88

58. Сообщение от Аноним (34), 30-Апр-23, 17:59	+/–
Вообще нет, это про дебиан. В убунте вполне открытый бизнес, какие попилы? А в Дебиане пол управляющего комитета занимается заработком на волонтерах. Схема простая - идешь в комитет, открываешь свою конторку по разработке принципиально нового дистра на основе дебиана. Дальше пилишь гранты и пропихиваешь нужные решения в сообщество дебиана :) А ты не знал что ли? Ну глянь состав комитета и чем они занимаются))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52 Ответы: #62

59. Сообщение от лютый ж.... (?), 30-Апр-23, 19:48	–2 +/–
>сеть на этих серверах удобнее настраивать через апплет NetworkManager чтотынесешь.жпг
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49 Ответы: #61

61. Сообщение от Аноним (63), 30-Апр-23, 20:58	+/–
Никогда не пробовали настраивать сеть в rhel?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #59 Ответы: #98

62. Сообщение от Аноним (63), 30-Апр-23, 21:01	+/–
> В убунте вполне открытый бизнес, какие попилы? Потрачены миллионы долларов, а из существенных достижений - только дизайнерские обои. > Ну глянь состав комитета и чем они занимаются)) Глянул, подтверждений вашим словами не нашёл. Вас не затруднит привести факты с подтверждающими ссылками?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58 Ответы: #104

63. Сообщение от Аноним (63), 30-Апр-23, 21:04	+/–
Потому что разрабы нвидии решили, что больше вам нафиг не нужно. Они выбрали, и вы выбрали их выбор, какие претензии? (У амд modeset работает.)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

69. Сообщение от Аноним (69), 30-Апр-23, 22:34	+/–
Уже говорилось неоднократно: никаких плюсов использовать https для установки пакетов из доверенного репозитория нет. В вот минусы есть.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53 Ответы: #77

70. Сообщение от Аноним (-), 30-Апр-23, 22:45	+/–
> но по идее для десктопа сойдёт) Если не парит что он может развалиться при этом - вариант. Будет вам арчедебиан этакий. А если вам работу работать или что-то важное делать... вот это уже ой. Там могут реально что-то разломать, без гарантий совершенно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

71. Сообщение от Аноним (-), 30-Апр-23, 23:08	+/–
Прикольные взаимоисключающие параграфы. Тогда уж надо было и апи делать по типу Win32 и их GDI, чтоли.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

74. Сообщение от Аноним (74), 30-Апр-23, 23:12	+3 +/–
> превратился в хранилище сборок Ваобще-то чистый дебьён изночально непрегодин для использаванея и by design приднозначён быть фундомёнтом для других сборак типа бибунты. Так же как и арч. Жызнь слишкам каротка чтобы канпелировать и лотать баш партёнки.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35 Ответы: #76, #81, #105

76. Сообщение от Аноним (-), 30-Апр-23, 23:16	+/–
Вполне пригоден - однако в нулевом виде менее симпатичный и удобный чем убунта. Поэтому придется самому понастраивать некоторые вещи. Впрочем это 1 раз в дофига надо. А вот выковыривать за убунтой их падучие крашрепортеры (лол) и неапдейтящие апдейтеры (основная функция этого питоноскрипта видимо оперативку занимать) и прочие онлайнпоиски от партнеров - так себе радость. А если захочется что посерьезнее, у убунт еще и полиси насчет tm и репов невкусные, у дебиана сильно лучше для коммерческих применений.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #74 Ответы: #89, #93

77. Сообщение от Аноним (77), 30-Апр-23, 23:16	–1 +/–
Это исключительно либо глупыми, либо изменниками говорилось, и до сих пор говорится. https://www.opennet.dev/opennews/art.shtml?num=49168
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #69 Ответы: #78, #83

78. Сообщение от Аноним (77), 30-Апр-23, 23:17	+/–
Вернее не та ссылка, вот вроде-бы та https://www.opennet.dev/opennews/art.shtml?num=50007
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #77 Ответы: #82

79. Сообщение от Аноним (79), 30-Апр-23, 23:50	+/–
Сейчас не будет разницы что testing, что unstable. В sid не рекомендуется вносить изменения на период заморозки testing, поэтому пакеты будут +- одни и те же
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

80. Сообщение от Аноним (79), 30-Апр-23, 23:54	–2 +/–
> хранилище сборок Ничего не изменилось: на чистом Дебиане сборок не делают. Собирают на Убунте или Минте, поэтому здесь все так же стабильно (ba-dum-tss, шутки о стабильности Дебиана, смешно, да?) > пилежку денег Ну, вообще, пилят везде. Но это плохое оправдание, так что возьмем другое: пилят хотя бы не так часто. Новости не всплывают каждый месяц, поэтому не все так плохо. Плюс в Дебиан не вносят так уж много денег, поэтому там особо не попилишь > Зачем им пользоваться как дистром - не очень ясно. У каждого свои предпочтения + чем привычно
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35 Ответы: #84

81. Сообщение от Аноним (81), 30-Апр-23, 23:56	+2 +/–
Воабще-то чистый debian-это чуть ли не единственный коммунити-based дистр линукса, пригодный для использования как на серверах, так и на дисктопах искаропки. Все остальное-мусор глюкавый.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #74 Ответы: #92

82. Сообщение от Аноним (69), 01-Май-23, 00:29	+/–
И как это связано с HTTPS? В че6м смысл шифрования трафика устанавливаемых пакетов? Боитесь что ФСБ что вы в тайне поставили VRMS?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #78 Ответы: #87

83. Сообщение от Аноним (-), 01-Май-23, 02:49	+/–
> Это исключительно либо глупыми, либо изменниками говорилось Зато у них onion есть. Черт его знает кто вы будете по вашей классификации заюзав это, но можете попробовать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #77 Ответы: #90

84. Сообщение от Аноним (-), 01-Май-23, 02:53	+/–
> Ничего не изменилось: на чистом Дебиане сборок не делают. Вот неправда ваша. Если на то пошло, убунта и минт сами сборки дебиана, чисто технически :) > Собирают на Убунте или Минте, Кто собирает? Какие-то васяны? Для коммерческого применения в отличие от дебиана убунта вообще не годится, полисями tm и реп не вышла. Да и минт сугубо десктопное - в то время как дебиан унриверсальный. > стабильности Дебиана, смешно, да?) Очень блин, когда убунтуи каждые полгода апдейтятся и все ломают или можете на LTS и будет как на дебиане, только с дополнительными рестрикциями и всякими онлайн поисками от тех кто доплатил.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #80 Ответы: #100, #121

85. Сообщение от Аноним (-), 01-Май-23, 02:54	+/–
> для нормальных дистров и пилежку денег. А как насчет пруфов? Чего там и кто распилил? Там было что пилить, кроме пакетов?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35

86. Сообщение от Аноним (86), 01-Май-23, 02:58	+/–
> Кто не в теме, просто найдите файл Release.gpg на Debian*.iso А там вроде настраивается - доверять CD или нет. Впрочем кому оно сейчас интересно с CD, если это рутовый доступ надо? Вы возьмете DebianZverCD с леваком? Или что за модель угроз? А так я вам и без CD при рутовом доступе пакет положу. Не apt'ом так dpkg -i --force-all. А если он упрямиться удумает то и копированием в системные диры мануально наконец. Вы от рута защищаться удумали? Или чего?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42 Ответы: #114

87. Сообщение от Аноним (77), 01-Май-23, 03:10	+/–
Зачем нам, верноподданным Его Величества Царя Всея Русского Мира, боятьяся ФСБ, Господин Майор? Опасаться надо исключительно ваших партнёров из Отдела Разведки Уганды.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #82 Ответы: #95

88. Сообщение от Аноним (-), 01-Май-23, 03:12	+1 +/–
> дерьмо стало нерабочим. Поэтому был собран кастомный образ. Поскольку у них > вся эта собирающая образы дрянь написана на баше, то всё разваливается, Вообще если приспичило пособирать образа то есть debootstrap. А можно cdebootstrap. Или кому там что. Их несколько разных. На сях, на баше, на питоне вроде даже что-то. > если одна из команд выдала ошибку. Если команда выдала ошибку - очевидно, там какой-то факап. И чего при этом надо сделать? Нераобочий образ вам сбилдить? Если ну вот реально надо именно это, можно вообще убедить (с)debootstrap пакеты только скачать, а дальше можете их более мануально распаковать в будущий rootfs. Это еще не полноценный инсталл но работать будет а когда заведется, можно уже оттуда dpkg прогнать и инстальнуть все пакеты корректно, а потом и apt'ом донабрать все что угодно уже из системы самой по себе. Так можно взлететь на очень минимальных допущениях (виртуалка, эмбедовка, ... с минимальной системой без хлама). Так даже кросс-образ можно сделать. > В общем с горем пополам был собран образ на основе sid для > сетевой установки. Зеркала все были прописаны при сборке образа в https. Да кто сейчас системы так ставит? :) Собирается образ с тем что надо, а дальше грузится ливфлеха (с более-менее тем же дистро) или что там (livecd? sd карта?) и вкатывает тот образ, на чем инсталл и завершен. В цать раз быстрее и вообще никакие пакеты фетчить и инсталить не надо, они уже в образе, установлены. Потому и быстрее в 100500 раз. И делается это... ну если вы образ смогли забахать то и прототип образа будущей системы так же можно. Хинт: можно сделать минимаьльную основу и оно после раскатывания на диск будет "что-то типа нетинсталла" - apt'ом докачать нужное, все такое. Да хоть с локального зеркала, если уж нетинсталл практиковать, это сильно быстрее будет. > После установки обнаружилось - в /etc/apt все прописанные источники оказались со схемой > http. Что это, глупость, или измена, учитывая, какая помойка этот apt, Обычно оно ставится с http - и https дает относительно мало пользы. Атакующие все равно увидят что вы дебиан используете т.к. на их сервере что-то качаете. Единственное что список пакетов менее очевиден, конечно. Если хочется вот именно анонимуса изобразить, там onion есть :) > где не раз были уязвимости удаленного выполенения кода путём подкладывания нужного > пакета и обмана их "гениального" механизма транспортов и верификации подписей Можно подумать в случае HTTPS не было случаев взлома протокола. Или в либах типа openssl не чинили десятки вулнов. > с ехал bash через bash и in-band signalling. Что это, глупость, или измена" Ахренли, покажите как надо было. Посмотрим что за штука получится у вас.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53 Ответы: #91

89. Сообщение от Аноним (89), 01-Май-23, 04:03	+/–
У меня сегодня на чистый диск убунта 23.04 с первой попытки ставиться отказалась. С феерической отмазкой: мне для установки надо 20 свободных гигов, а у тебя на диске свободно 445. После перезагрузки установка заработала. Это вообще что было?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #76 Ответы: #108

90. Сообщение от Аноним (90), 01-Май-23, 09:45	+/–
Какой onion при сетевой установке, если даже https не ставит?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #83 Ответы: #107

91. Сообщение от Аноним (91), 01-Май-23, 10:13	+/–
>Вообще если приспичило пособирать образа то есть debootstrap. Ну, собственно, инструменты дебиана для этого и основаны на debootstrap. Но там ещё дофига надо сделать, чтобы получился образ диска. >Если команда выдала ошибку - очевидно, там какой-то факап. И чего при этом надо сделать? Нераобочий образ вам сбилдить? Заморозить состояние, позволить пользователю исправить ошибку в конфигурации, начать с зафейленного этапа. Там есть механизмы для такого. Только не работает всё это нихрена. > Если ну вот реально надо именно это, можно вообще убедить (с)debootstrap пакеты только скачать, а дальше можете их более мануально распаковать в будущий rootfs. Мне ещё диск переразбить надо было. >Да кто сейчас системы так ставит? :) Собирается образ с тем что надо А разве я не это описал? Собирается образ с чем надо для загрузки, а дальше по сети ставится. , а дальше грузится ливфлеха (с более-менее тем же дистро) или что там (livecd? sd карта?) и вкатывает тот образ, на чем инсталл и завершен. У них инсталлятор - глючное недоделанное говно. А брать убунтовый они не хотят. >В цать раз быстрее и вообще никакие пакеты фетчить и инсталить не надо, они уже в образе, установлены. Потому и быстрее в 100500 раз. Да они цать раз качаться и не должны, что есть в образе ("базовая система") - ставится из образа. >Обычно оно ставится с http - и https дает относительно мало пользы. Атакующие все равно увидят что вы дебиан используете т.к. на их сервере что-то качаете. Атакующие с большой вероятностью сидят не на зеркале (ибо если считать, что владельцы того зеркала скомпрометированы, то им ничего не мешает прямо в исходники вредоносы засунуть, и мейнтейнеры послушно соберут вместе со всеми вредоносами), а между зеркалом и моим компом. >Можно подумать в случае HTTPS не было случаев взлома протокола. Или в либах типа openssl не чинили десятки вулнов. TLS мы каждый день используем постоянно, если взломали TLS - то нас и так взломают. А если мы засунем http для APT внутрь TLS, то как минимум атаковать сам apt те, кто сидят посередине, не смогут. >Ахренли, покажите как надо было. shared lib с callbackами. А не карго культ с процессами, связанными через stdin и stdout. Или, если прям позарез хочется несколько процессов с изоляцией, то хотя-бы развести управляющие сигналы и содержимое в различные потоки ввода-вывода.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #88

92. Сообщение от Аноним (93), 01-Май-23, 10:32	+1 +/–
Если ты на пенсии, то может и пригоден. Но нормальные взрослые деловые люди никогда не будут ковырять конфиги если это не их работа.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #81 Ответы: #115

93. Сообщение от Аноним (93), 01-Май-23, 10:35	+/–
> Впрочем это 1 раз в дофига надо. Каждый раз при мажорном обновлении эти ваши никсы надо переустанавливать с нуля. Вне зависимости от дистрибутива. Поломка зависимостей и конфигов при автоматическом обновлении - лишь вопрос времени.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #76 Ответы: #109

94. Сообщение от Аноним (94), 01-Май-23, 11:26	+/–
Ну почему. Могли, например, исправить 100, но найти/создать(при исправлении) 91 новых.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

95. Сообщение от Аноним (69), 01-Май-23, 11:42	+/–
Ну в принципе кроме клоунады еще чего-то разумного ожидать не стоило.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #87 Ответы: #97

96. Сообщение от pic (?), 01-Май-23, 12:01	+/–
Жду Debian 12 в качестве кодовой базы Endless OS 6.0
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #117, #119

97. Сообщение от Аноним (97), 01-Май-23, 13:38	+/–
Каков запрос - таков и ответ.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #95

98. Сообщение от Хз (?), 01-Май-23, 15:26	+1 +/–
Ну таки пробовали и что дальше?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61

100. Сообщение от Аноним (-), 01-Май-23, 20:03	–2 +/–
> Для коммерческого применения в отличие от дебиана убунта вообще не годится Вот чистый дебиан за свой 20 летний опыт разъездного админства + админства на удалёнке видел в единичных случаях, зато бубен это как минимум 80% случаев, остальное центось.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #84 Ответы: #111

101. Сообщение от scriptkiddis (?), 01-Май-23, 22:48	+/–
На серверах так же ставлю полет нормальный
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

102. Сообщение от ЛРРПЛПР (?), 01-Май-23, 23:33	+/–
> Вот почему то в ... Потому что заняты были не написанием софта для кого-нибудь под Linux, а решением других задач. У них Энвидиы не было цели сделать чтоб это работало.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

103. Сообщение от ЛРРПЛПР (?), 01-Май-23, 23:37	+/–
> А как же тогда происходит инсталляция с Debian-iso ? Да просто. Они поставили в apt костыль, > если файлы с CD-ROM то плевать на подписку пакетов, ставь и все. Потому что туда люди кладут свои пкеты без подписи. Просто и удобно добавить своё собственное. Без танцев и приседаний с инфраструктурой ключей. Keep it simple.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32

104. Сообщение от ЛРРПЛПР (?), 01-Май-23, 23:41	+1 +/–
> Потрачены миллионы долларов, а из существенных достижений - только дизайнерские обои. Нет. Они мерно приближаются к Андроиду - продавать софт из своего магазина на вендорские девайсы с и свободным и с проприетарным железом. Но из нужного у них только одно: работоспособность на проприетарных железках. Больше ничего нужного нет, да.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #62 Ответы: #118

105. Сообщение от ЛРРПЛПР (?), 01-Май-23, 23:44	+/–
>> превратился в хранилище сборок > Ваобще-то чистый дебьён изночально непрегодин для использаванея и by design приднозначён быть фундомёнтом для других сборак типа бибунты. Так же как и арч. Жызнь слишкам каротка чтобы канпелировать и лотать баш партёнки. Вся инженерная группа сидела на рабочих станциях на ём. Было норм. и годно. Ах ха ха
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #74

107. Сообщение от Аноним (107), 02-Май-23, 01:35	+/–
> Какой onion при сетевой установке, если даже https не ставит? Типа, вы живете на полюсе, это единственный комп на всей полярной станции, других нет и не предвидится следующие полгода, пока не прилетит самолет с большой земли? И у вас нет ни смартфона, ни планшета, ни ноута/другого компа/etc, вот только 1 голый комп без нифига? Блин, даже на этот случай есть виртуалки. Так что да, кроме всего прочего у меня например есть и минимальные образа где tor заинтегрен. А, разумеется, скачку тора или вообще чего-то касающегося дебиана пров разумеется никогда не видел и не увидит. А если кто не доверяет подписям майнтайнеров на репе, они вообще дистр использовать не доолжны. Очень странная идея использовать репу которой не доверяешь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #90 Ответы: #122

108. Сообщение от Аноним (107), 02-Май-23, 01:40	+/–
> Это вообще что было? А черт бы его знает, сто лет не ставил убунту вообще и уж тем более инсталлером в частности. Так что инсталлеры обычно умеют вести вербозный лог что они делают - и ответ на этот вопрос где-то там. А прелесть дебутстрапа и сборки образов самому в том числе и в том что не приходится иметь дело с чужим булшит-бинго.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #89

109. Сообщение от Аноним (107), 02-Май-23, 01:42	+/–
> Каждый раз при мажорном обновлении эти ваши никсы надо переустанавливать с нуля. Нухз, дебиан у меня на эн машинах пережил три релиза и без этого. Может не такой уж этот бэтмэн и лох?!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #93 Ответы: #120

111. Сообщение от Аноним (-), 02-Май-23, 01:59	+2 +/–
И что это доказывает? Что чайнику который в компах не рубит и потому нуждается в услугах такого админа проще поставить убунту? В этом никто и не сомневался. ИМХО те кто выбирает дебиан обычно знают что хотят и потому не особо нуждаются в вашей помощи. Ну вы их и не увидите соответственно. Все же рандомных админов с улицы берут лишь совсем полные чайники.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #100

112. Сообщение от Аноним (-), 02-Май-23, 02:01	+/–
> это клованы какие-то. на серверах конечно rhel, После того как редхат учудил центос стрем - уже нет. А платить за вот именно рхел предпочитает в основном узкая каста из фортуны 500 и подобные. Их не так много. Для остальных это слишком дорого.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

114. Сообщение от test (??), 02-Май-23, 06:41	+/–
>  Или чего? Дело в том что из-за этого пакета я не могу свалить локально этот iso, и делать net установку нацеленую на этот реп (без инета). И чтобы локально работало NET установка мне нужно от-миррорить весь с dist. ВЕСЬ !
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #86 Ответы: #123

115. Сообщение от Аноним (115), 02-Май-23, 07:17	+/–
Как оно там, в нулевых?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #92

116. Сообщение от xPhoenix (ok), 02-Май-23, 11:10	+1 +/–
А лошкам потом скажем, что это не баг, а фича. log4j не даст соврать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34

117. Сообщение от Аноним (-), 02-Май-23, 13:42	+/–
Endless OS как Убунту базируется на Дэбиане?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #96

118. Сообщение от Аноним (63), 02-Май-23, 16:23	+/–
> Нет. Они мерно приближаются к Андроиду - продавать софт из своего магазина на вендорские девайсы с и свободным и с проприетарным железом. Вот только как им приблизиться к Андроиду по _популярности_ (чтобы их продажа опенсурса за деньги хоть как-то окупалась) - пока никто не знает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #104 Ответы: #127

119. Сообщение от Аноним (119), 02-Май-23, 18:28	+/–
> кодовой базы Endless OS 6.0 Онон еще живое?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #96

120. Сообщение от Аноним (63), 03-Май-23, 00:32	+/–
> Нухз, дебиан у меня на эн машинах пережил три релиза и без этого. А вот Ubuntu лучше переустановить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #109 Ответы: #125

121. Сообщение от Аноним (63), 04-Май-23, 01:11	+/–
> Для коммерческого применения в отличие от дебиана убунта вообще не годится, полисями tm и реп не вышла. Нет, ну если заплатить, то почему нет?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #84 Ответы: #126

122. Сообщение от Аноним (122), 04-Май-23, 14:50	+/–
> А если кто не доверяет подписям майнтайнеров на репе, они вообще дистр использовать не доолжны. Очень странная идея использовать репу которой не доверяешь. Я не доверяю разработчикам apt, которые срач устроили в кодовой базе из-за своих юниксвейных культов карго. И не доверяю разработчикам дебиан, которые вместо использования нормального пакетного менеджера продолжают использовать всякое говно, единственный вариант защиты которого - это защита в глубине, вместо того, чтобы взять пакетные менеджеры получше, а нечистоты вылить в канализацию. Да, TLS от атак со стороны зеркал не защитит. Но хотя-бы от атак со стороны провайдеров (включая магистральных) и middleboxов защититься уже критически необходимо. >Типа, вы живете на полюсе, это единственный комп на всей полярной станции, других нет и не предвидится следующие полгода, пока не прилетит самолет с большой земли? И у вас нет ни смартфона, ни планшета, ни ноута/другого компа/etc, вот только 1 голый комп без нифига? Блин, даже на этот случай есть виртуалки. Виртуалки пригодны для работы только тогда, когда у тебя есть память и для основной ОС, и для виртуальной. Когда у тебя памяти даже для основной ос не хватает, то про виртуалки забудь. А если ты мне предлагаешь заплатить за новое железо, то ты либо за него платишь сам, либо молчишь в тряпочку. Потому что балаболить всякий бред каждый может.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #107 Ответы: #124

123. Сообщение от Аноним (-), 05-Май-23, 03:45	+/–
> Дело в том что из-за этого пакета я не могу свалить локально > этот iso, и делать net установку нацеленую на этот реп (без инета). Я не очень понимаю какую проблему вы решаете но есть стойкое ощущение что это можно было сделать менее хреново и криво чем вон то. > И чтобы локально работало NET установка мне нужно от-миррорить весь с dist. > ВЕСЬ ! Можно и не весь если список пакетов известен. Индексы полные, а сами пакеты - которые нужны. Другое дело что это уже продвинутости.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #114

124. Сообщение от Аноним (124), 05-Май-23, 05:40	+/–
> Я не доверяю разработчикам apt, которые срач устроили в кодовой базе из-за > своих юниксвейных культов карго. Тогда вы не должны использовать эти инструменты и этот дистр, имхо. В конце концов, репы используют вот такой формат, и возможны всякие разные варианты типа замены атакующим пакета на сервере. Дефолтные урлы вообще на CDN народ заворачивают, то что там валидное имя некоего субдомена мало что говорит о том кто контролирует тот сервер и что на серевре де факто происходит. Т.е. если CDN-ский кэш файло подменит, это ничему не противоречит. Никакой HTTPS от этого не спасет. Финальная ауторити на тему аутентичности пакета - совпадение подписей и совпадение хэшей скачаного. > И не доверяю разработчикам дебиан, которые вместо использования нормального > пакетного менеджера продолжают использовать всякое Тогда вы тем более не должны использовать этот дистр, потому что чисто технически, в момент инстала пакета, могут быть запущены те или иные скрипты. Под рутом. Для обеспечения инстала этого пакета. Да и сам софт эти же фэйсы упаковали. И если вы им не доверяете, очень странная идея отдавать им контроль над системой для инстала софта и вообще софт от них ставить. Они ж его собирали и если вы не доверяете им... тогда зачем вам САБЖ?! > единственный вариант защиты которого - это защита в глубине, Есть битвы которые нельзя выиграть. В частности если вы не доверяете разработчикам, задача не решаема в принципе. Ведь они билдуют вам этот софт, кладут инстал скрипты. Софт может делать не то что вы хотите. Инстал скрипты вообще под рутом пускаются. Если вы не доверяете им - это упс, приехали, ищите другой дистр. Так что сами билдуйте себе софт, имхо. И наверное в другой формат пакетов. Или что вам там удобно. А то что 70К пакетов канительненько самому - вот это уже ваши проблемы. Зато будет уверенность. Впрочем, без проверки сорцов от и до всегда будет шанс что нечто пойдет не так, если уж параноить. > TLS от атак со стороны зеркал не защитит. Но хотя-бы от атак со стороны провайдеров > (включая магистральных) и middleboxов защититься уже критически необходимо. От этого проверки хэшей есть и подписи. А если это не работает - упс. А оснований доверять рандомному серваку зеркала или их CDN сватаемого по дефолту не сильно больше чем провайдеру, имхо. А вы знаете как и кто админит серваки, что там по факту творится и проч? Нет? А цель, вот, довольно заманчивая, оттуда ж толпа народа пакеты тянет. Так что единственный реальный плюс от https который я вижу это скрыть инфо о составе пакетов от прова. Взамен однако много точек отказа по части ауторити и сертификатов. В этом плане tor какой - лучше, end to end шифрование до onion есть, да еще и зеркало не будет знать кто это с него тот набор пакетов утянул (если уж никому не доверяем). > Виртуалки пригодны для работы только тогда, когда у тебя есть память и > для основной ОС, и для виртуальной. В случае САБЖА минимальная система так то может быть весьма легкой. К тому же есть такая штука как KSM. > Когда у тебя памяти даже для основной ос не хватает, то про виртуалки забудь. Учитявая что минимальный дебиан по минимуму пашет (==инсталлит свои пакеты) на виртуалке с 64 метрами опаративы (!!!) без свопа (!!!) - у вас там не память а какой-то склероз. > А если ты мне предлагаешь заплатить за новое железо, то ты либо > за него платишь сам, либо молчишь в тряпочку. Потому что балаболить > всякий бред каждый может. Тю, чудик, я мастер минимализма в дебиане. Поэтому я его запускаю даже на совсем хламе, типа нескольких доставшихся мне нашару ARMv5 с 128-256 мегов оперативы и NAND на 256-512 мегов как системный стораж. А чо, дебиан может быть довольно легкий и компактный. А так еще есть контейнеры и UML если виртуалки не нравятся. При этом опять же можно попробовать собрать систему ... не давая ей реальный доступ в настоящий комп. Если уж мы никому не доверяем и хотим защиту в глубине, самая первая идея это вообще не давать управление вон тому коду на вот этом компе, не так ли? :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #122

125. Сообщение от Аноним (128), 05-Май-23, 05:51	+/–
> А вот Ubuntu лучше переустановить. Да на самом деле и оно как правило переживает. Хотя их питонапдейтер конечно дикое глюкало и норовит сам себя испортить при попытке апгрейда системы, качнув новую версию и начав красиво падать с трехстраничным трейсом (на самом деле означающим "у вас версия питона не та"). При том я на такое налетал раза наверное 3-4, не понимаю как можно такой глупый фэйл повторять с такой регулярностью но убунтуям видней. Но если apt'ом или что вам там нравится (synaptic в гуе, например) апгрейд делать, самому - оно все ж прокатит как правило. Глупый питоноскрипт лишь переключал репы на новые да пускал апгрейд.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #120

126. Сообщение от Аноним (128), 05-Май-23, 05:53	+/–
> Нет, ну если заплатить, то почему нет? Потому что в дебиане все то же самое можно получить без канители с кастомными договоренностями, нашару. Чуть менее попсово но работает же.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #121

127. Сообщение от Аноним (128), 05-Май-23, 05:55	+/–
А оно точно надо? Ну вот нафиг вам дебиан который будет "бэкапать" пароль от точки доступа на хзчьи сервера по дефолту, как ведроид? Это то что вы получаете за суперпопулярность. Поскольку 95% полные хомяки, к ним и отношение как к лабораторным крысам и дойным коровам.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #118

128. Сообщение от Аноним (128), 05-Май-23, 05:57	+/–
> можно поутрировать на эту тему: > все спохватятся, когда утилита grep будет искать как алиэкспресс Вспоминается поиск в убунте, который как раз без спроса онлайн искал. У партнеров таксказать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема