Во FreeBSD устранено несколько уязвимостей:
- CVE-2016-1889 (https://lists.freebsd.org/pipermail/freebsd-announce/2016-De...) - уязвимость в гипервизоре bhyve, позволяющая выйти за пределы виртуального окружения и получить доступ к хост-системе. Уязвимость вызвана целочисленным переполнением в коде эмуляции устройств, что может быть использовано для доступа к областям памяти за границей в 4 Гб. Успешная атака может привести к изменению содержимого буферов процесса bhyve, обычно выполняемого с правами root, и получению полного контроля за хост-системой. Проблема проявляется в ветках FreeBSD 10.x и FreeBSD 11.x только для гостевых систем, которым выделено более 3 Гб ОЗУ;- CVE-2016-6559 (https://lists.freebsd.org/pipermail/freebsd-announce/2016-De...) - уязвимость в системной библиотеке libc, приводящая к переполнению буфера в приложениях, использующих функцию link_ntoa. При успешной атаке возможно переписать содержимое буферов других функций и теоретически инициировать выполнение кода злоумышленника. Опасность уязвимости снижается благодаря редкому использованию функции link_ntoa в приложениях и необходимости отсутствия в приложениях проверки входных значений (например, ни одна программа из базовой поставки не подвержена атаке). Проблема проявляется во всех поддерживаемых ветках FreeBSD;
- CVE-2016-1888 (https://lists.freebsd.org/pipermail/freebsd-announce/2016-De...) - локальная уязвимость в демоне telnetd, уже много лет отключенном по умолчанию. Передача специально оформленных входных данных в сочетаниями с последовательностью завершившихся неудачей попыток выделения памяти может привести к запуску процесса login без аутентификации. Для успешной эксплуатации уязвимости атакующий должен найти способ инициировать неудачные завершения операций выделения памяти (практически работающих способов сбоев пока не известно). Проблема проявляется во всех поддерживаемых ветках FreeBSD в конфигурациях, в которых настроен запуск telnetd, в том числе через inetd.
URL: https://lists.freebsd.org/pipermail/freebsd-announce/2016-De.../
Новость: http://www.opennet.ru/opennews/art.shtml?num=45638
>устраненоВот, а Изя давно говорил, что нет в BSD уязвимостей. И не соврал же.
Вот кто скажет, что в BSD есть уязвимости 2016-1889, 2016-6559, 2016-1888?
Никто не скажет. Нет ведь таких уязвимостей в BSD.
В BSD уязвимости просто исчезают раньше, чем появляются.
В смысле устаревают раньше чем обнаруживаются?
> В BSD уязвимости просто исчезают раньше, чем появляются.Реально так и есть. И это происходит прямо на ваших глазах. Еще почти никто не знает, что в Firefox найдена какая-то проблема с безопасностью, а у бздунов в портах уже Firefox версии 50.1 - http://www.freshports.org/www/firefox/
Линуксоиды об этом только через пару дней прочитают на опеннете или лоре, и только потом в их любимый дистрибутив прилетит обновление.
*BSD настолько неуязвим, что патчит уязвимости задним числом!
главное чтоб не задним местом
Ты про M$ SQL Server для Linux как-то скромно забыл. Бcдунам еще далеко до такого "выгодного" сотрудничества с M$. Так что это очень спорный вопрос, где первым появятся еж и осел. Я почему-то подозревая, что на какой-нить бубунточке это случится гораздо быстрее.
> Ты про M$ SQL Server для Linux как-то скромно забыл.Точно, забыл.
> Бcдунам еще далеко до такого "выгодного" сотрудничества с M$Недалеко. У них это случилось сильно раньше и глубже. С обеих сторон кстати.
> Так что это очень спорный вопрос, где первым появятся еж и осел. Я почему-то подозревая, что на какой-нить бубунточке это случится гораздо быстрее.Ну, выше какой-то вантузатнег продолжает wsl пиарить. Наверное, бубунточка на осле с ежом уже давно появилась. Рассказывали ещё, что вайн может помочь(с ослом не пробовал).
> Ну, выше какой-то вантузатнег продолжает wsl пиарить.Как же у тебя подгорает.
> Рассказывали ещё, что вайн может помочь(с ослом
> не пробовал).Ага. Рассказывал один хороший знакомый друг )
> Как же у тебя подгорает.А, у тебя аргументы кончились. Так и скажи.
> Ага. Рассказывал один хороший знакомый друг )из одного 6ыдлотелекома, где для ip-kvm нужен был осёл. Они его как-то юзали из бубунточки 10.04 на тот момент.
Судя по почерку, ты именно тот вантузо-вслщик, вечно пиарящий всл.
>>> Вот только necro$oft edge у них появился ещё раньше, не говоря уже о экскремент-эксплорере.
> А, у тебя аргументы кончились. Так и скажи.Ты о себе? Самокритично!
>> Ага. Рассказывал один хороший знакомый друг )
> из одного 6ыдлотелекома, где для ip-kvm нужен был осёл. Они его как-то
> юзали из бубунточки 10.04 на тот момент.Да ладно тебе юлить, тут все свои, с понятием - как же убунтуйщику и без дуалбута?
https://help.ubuntu.com/community/WindowsDualBoot> Судя по почерку, ты именно тот вантузо-вслщик, вечно пиарящий всл.
Судя по почерку, ты тот самый дуалбутчик-виртуальщик, короый, конечно же почти совсем не пользуется виндой, но почему то в курсе всех последних новостей и виндо-жаргона :) Считаешь искренне, что иначе нельзя, от чего у тебя похоже нещадно подгорает и заставляет объявлять священный поход на всех тех, у кого железо вантуза (как и радуги) даже не нюхало - прикинь, можно даже и так, хотя тебе похоже и очень сложно представить. Не зря же ты в каждой теме о не-убунтах отмечаешься )
Смог перевести стрелки, да. Возьми с полки пирожок.
> Считаешь искренне, что иначе нельзя, от чего у тебя похоже нещадно подгорает и заставляет объявлять священный поход на всех тех, у кого железо вантуза (как и радуги) даже не нюхало - прикинь, можно даже и так, хотя тебе похоже и очень сложно представить.Ну, у меня всё железо такое, если дома. Около половины компов на работе нюхали вантуз вроде.
Сложно ли мне это представить?
> Судя по почерку, ты тот самый дуалбутчик-виртуальщик, короый, конечно же почти совсем
> не пользуется виндой, но почему то в курсе всех последних новостей и виндо-жаргона :)Возможно, Вашему оппоненту довелось поадминить винды (как вот User294) и потому он на них и зол крепко.
В любом случае напоминаю про существование http://wiki.opennet.ru/ForumHelp и пунктов 4, 6 в них -- обоим участникам веточки.
> Ты про M$ SQL Server для Linux как-то скромно забыл.Слегка разные вещи. В отличии от m$$ql, ёж с ослом у бцдунов идут нативно. Там никто ничего не портировал.
> Слегка разные вещи. В отличии от m$$ql, ёжЧто это за ёж такой?
> с ослом у бцдунов идут нативно. Там никто ничего не портировал.Это где? Ccылочку можно?
На msdn этих ссылочек - хоть отбавляй. Да и сам попробуй у себя нажать кнопкопуск, увидишь там осла. Тот самый кнопкопуск, через который ты pussy.exe запускаешь.
> На msdn этих ссылочек - хоть отбавляй.Тебе лучше знать, я туда не захожу. Только причем тут тогда msdn? И будут ли ссылочки?
> Да и сам попробуй у себя нажать кнопкопуск, увидишь там осла. Тот самый кнопкопуск, через который
> ты pussy.exe запускаешь.Это такой синенький с планетой и под номером три?
http://rgho.st/6phThjGLf
Не жмется :(
Что делать?
> у бздунов в портах уже Firefox версии 50.1 - http://www.freshports.org/www/firefox/Конечно, бежим вперед паровоза. http://release.mozilla.org/firefox/50/2016/11/22/Firefox50-p... - 50.1 собираются выпустить только через 5 дней.
>> у бздунов в портах уже Firefox версии 50.1 - http://www.freshports.org/www/firefox/
> Конечно, бежим вперед паровоза. http://release.mozilla.org/firefox/50/2016/11/22/Firefox50-p...
> - 50.1 собираются выпустить только через 5 дней.Завидуйте молча, сидя на своих дырявых версиях )
> Конечно, бежим вперед паровоза.Вы это, как там... Ждите свои электрички. Главное не забывайте заходить в темы про FreeBSD, чтобы оставлять ехидные комментарии о том, что бздуны медленно исправляют баги. ;) Про UTF-8 в консоли не забывайте, про кернел паник от выдернутой флешки, пуссиекзе (а как же без него). Ну и прочие баяны. Типа там BSD RIP и все такое.
Тут раньше был такой кадр, как Усер294, все ждал, когда появится стабильный btrfs и порвет в клочья zfs. До сих пор ждет. Так что про btrfs тоже не забывайте напоминать тем, кто уже несколько лет юзает zfs в продакшене.
> btrfs и порвет в клочья zfs. До сих пор ждет. Так
> что про btrfs тоже не забывайте напоминать тем, кто уже несколько
> лет юзает zfs в продакшене.Вроде как и btrfs и zfs давно уже в продакшне. У меня, по крайней мере. И по разным критериям они друг друга таки рвут, хоть и незначительно. А вот только бсд здесь причём?
> Вроде как и btrfs и zfs давно уже в продакшне.Ага, именно по этой причине сами линуксоиды в 2016 году, в своем же крaснoглазом рассаднике - лоре, советуют друг другу сидеть на ext4 и не выпендриваться.
http://www.linux.org.ru/forum/talks/12518526
Офигительный продакшен.
Продакшн бывает сильно разный. Но тебе, бцдуну, этого не понять.
-- Осетрину прислали второй свежести, -- сообщил буфетчик.-- Голубчик, это вздор!
-- Чего вздор?
-- Вторая свежесть -- вот что вздор! Свежесть бывает только одна -- первая, она же и последняя. А если осетрина второй свежести, то это означает, что она тухлая!
Так и с вашим "разным" продакшеном.
> Продакшн бывает сильно разный.На поддиванном серваке один, на подкроватном другой?
> Тут раньше был такой кадр, как Усер294, все ждал, когда появится стабильный
> btrfs и порвет в клочья zfs. До сих пор ждет.В смысле - ждет? Btrfs деплойнули в facebook и затестили на миллиарде хомячков. Сейчас нам расскажут что это какие-то не такие ворклоады. Но всплеск багфиксов не обманешь: testing ... works!
> Так что про btrfs тоже не забывайте напоминать тем, кто уже несколько
> лет юзает zfs в продакшене.А я уже пару лет как юзаю btrfs у себя на лаптопе, и вообще. Удобно мне снапшоты да и cp --reflink штука приятная. ZFS кстати это так и не может вроде.
> А я уже пару лет как юзаю btrfs у себя на лаптопе...Падажди друг, твое время еще не пришло. :)
http://www.linux.org.ru/forum/talks/12518526
> Btrfs деплойнули в facebook и затестили на миллиарде хомячков.Так до сих пор тестят. На этих самых, только считающих себя более продвинутыми )
> Сейчас нам расскажут что это какие-то не такие ворклоады. Но
> всплеск багфиксов не обманешь: testing ... works!https://btrfs.wiki.kernel.org/index.php/Gotchas#Affecting_al...
Тель ас моар )
> Так до сих пор тестят. На этих самых, только считающих себя более продвинутыми )Так это вообще фича а не баг, только латентным проприерасам с их корпорастивным мышлением из 80х это понять не дано. Наверное логично что если я заинтересован в какой-то технологии, логично все-таки не только пассивно созерцать, но и помочь довести технологию до ума в меру своих знаний и скиллов.
> https://btrfs.wiki.kernel.org/index.php/Gotchas#Affecting_al...
> Тель ас моар )Use fresh kernel, Luke. Если ты поставишь 3.16 или какой там ископаемый крап был в "стабильном" дебиане - да, с тех пор btrfs деплойнули в FB, много багов починили и проч. Поэтому если кто-то хочет в демьяне продвинутых свежих фич, он идет юзать хотя-бы бэкпорты. А тот чувак судя по рассказам про кноппикс - обычная обезьяна с гранатой.
Более того - такие сообщения можно найти про практически любую ФС. Хочешь ссыль на лисяру где в ZFS перец закатывал солнце вручную с немонтируемой файлухой? Или ZFS скидки? Да что там ext4 тоже разваливается. Что веселее там полный журналинг тормозной что пипец, а без этого всегда можно обнаружить что файлы оказались в промежуточном состоянии и наполовину старый и наполовину новый офисный документ, картинка и проч - имеют нехорошую тенденцию - не читаться.
Пардон, ответ про свежий кернел предназначался другому перцу, который на лоре (что уже само по себе заявка на характерный уровень экспертизы).И что по той ссылке не нравится? По крайней мере там честно написано что и как. А не как у бздюков - стабильный релиз!!!111 Ой а чойта у нас нжинкс кернел вешает?!?!?111
>Хочешь ссыль на лисяру где в ZFS перец закатывал солнце вручную с немонтируемой файлухой?хочу!
Изя будет доволен, Изю вспомнили, как "эксперта"...
Прув что "говорил, что нет в BSD уязвимостей" или ты лжец.
неужели telnetd кто-то еще использует...
Мне вот интересно, а как нашли уязвимость ?Т.е. насобирали денег на аудит кода ?
Или пытливый школьнег, читая исходники вскричал "Эврика" !
> Т.е. насобирали денег на аудит кода ?
> Или пытливый школьнег, читая исходники вскричал "Эврика" !Статические анализаторы кода, случайно нашли, 1000 глаз же, ну.
> Статические анализаторы кода, случайно нашли, 1000 глаз же, ну.ЧСХ одно другому не противоречит.
В линухе например есть какая-то командочка исследователей, с довольно экзотичной байдой coccinelle (писаной на ocaml, чтоли). Эта командочка развлекается написанием своему инопланетному пепелацу всяких крайне нетривиальных рулесов и эта штука ворочает нефиговую аналитику. Они с ядерщиками прикольно обсуждают как всю эту аналитику делать правильно.
TL;DR: человек с компьютером может больше чем человек без компьютера :)
> неужели telnetd кто-то еще использует...https://lists.freebsd.org/pipermail/freebsd-announce/2016-De...
> The FreeBSD telnet daemon, telnetd(8), implements the server side of the
> TELNET virtual terminal protocol. It has been disabled by default in
> FreeBSD since August 2001Мне вот интересно, почему его еще не выкинули, если 15 лет уже как по умолчанию деактивировано и вообще, не рекомендуется к использованию.
> Мне вот интересно, почему его еще не выкинули, если 15 лет уже как по умолчанию деактивировано и вообще, не рекомендуется к использованию.Потому-что сортир в собственной квартире запирать на сейфовый замок и ставить на охрану неудобно.
>> Мне вот интересно, почему его еще не выкинули, если 15 лет уже как по умолчанию деактивировано и вообще, не рекомендуется к использованию.
> Потому-что сортир в собственной квартире запирать на сейфовый замок и ставить на
> охрану неудобно.Не знаю, никаких неудобств при использовании SSH в локальной сети не ощущаю.
ssh anonym@sortir, что может быть проще?
И вообще, для любителей странного еще есть rlogin/rsh.
> И вообще, для любителей странного еще есть rlogin/rsh.Если они керберизированы - почему бы и нет?
дык и ssh можно под цербера :)
> Не знаю, никаких неудобств при использовании SSH в локальной сети не ощущаю.Есть легковесный инструмент, пускай будет. Иногда это удобно. Кому надо - воспользуется. Вам дома тоже не каждый день перфоратор нужен (а кому-то вообще не нужен никогда в жизни), но это ж не повод их не тока выкидывать но и из продажи изымать.
Потому что есть древние, но еще работающие железяки, которые не умеют в ssh.
А разве FreeBSD кто-нибудь обновляет?Сколько раз слышал от фрибсдшников фразу "установил и забыл". Обслуживание серверов не для них :)
Любой нормальный сервер - поставил и забыл. До первой крупной уявимости, конечно. Простой денег стоит, между прочем.
А, так вот он какой, бцдешный livepatch!
Можно подумать в любом линухе есть лайфпатч. В той же бубунте он же за деньги, да?
Эт раньше было так, а щас чуть ли не каждую неделю из-за долбанного openssl нуно обновляться.
Добавлю тутhttps://www.freebsd.org/security/advisories/FreeBSD-EN-16:20...
Problem DescriptionSeveral changes in Daylight Savings Time happened after previous
FreeBSD releases were released that would affect many people who
live in different countries. Because of these changes, the data in
the zoneinfo files need to be updated, and if the local timezone on
the running system is affected, tzsetup(8) needs to be run so the
/etc/localtime is updated.не прошло и года блин )))))))) зачем он в базовай поставке если раз в год обновляется ? пришлось ставить из портов. Тоже самое и к остальному софту приходящему с системой, плохая практика, система должна состоять только из ядра, и минимального функционала, нужен телнет, энтипи - ставь из портов (пакетов) и тд.
Как бы по проще сказать: вот именно в портах держать смысла нет, ибо и системные вещи это используют.
Вот всякие опенссш, нтп - да, я бы совсем с базы выпилил в пользу портов.
Не понял вашего "в портах держать смысла нет"Давайте не поленимся и составим список того что можно выкинуть из базовой системы, согласны?
> Не понял вашего "в портах держать смысла нет"
> Давайте не поленимся и составим список того что можно выкинуть из базовой
> системы, согласны?знаешь сколько раз этот самый список составляли?:-)
- а давайте выбросим sendmail из base!
- неее, сендмейл мне нужен, плюс его авторы у нас его саппортят лично!
- блин, ну епта, ну давайте выпилим gdb тогда, есть же lldb!
- эээмммм.... нууу... можно, конечно, но lldb еще не готов для дебага ядра, работы ведутся, но еще не 100% готово!
- парни, а не пошли бы вы нафиг! я привык, что поставив minimal систему у меня есть все нужные штуки!
и так несколько циклов, с периодичностью год-два происходит.собственно, уже достаточно давно есть нужный target в srcdir, пилишь Правильный (для себя) src.conf, собираешь, оборачиваешь в пакетики, делаешь репозиторий, обновляешься из него на нужном кол-ве ящиков, бинарно.
пилить всё можно, и в систему всё можно засунуть - но суть возмущения в том, чтобы это всё было актуально, если тздада апдейтиться каждый день, то и в систему она должна апдейтиться каждый день а не раз в год - так понятно ? про сендмейл тоже самое - если у софта есть альтернатива не фиг ей в базовой системе находиться.
> пилить всё можно, и в систему всё можно засунуть - но суть
> возмущения в том, чтобы это всё было актуально, если тздада апдейтиться
> каждый день, то и в систему она должна апдейтиться каждый день
> а не раз в год - так понятно ? про сендмейл
> тоже самое - если у софта есть альтернатива не фиг ей
> в базовой системе находиться.ну тогда по порядку:
1) tzdata: тебе точно нужно обновлять каждый день/неделю их?;) мне - крайне редко, в основном это там, где не UTC и там где синие ведерки (но уже вроде как попритихли они. устали, наверное, законотворить). Если бы нужно было ежедневное обновление - просто использовал бы порт с ним на тех машинах. всегда
2) сендмейл: security fixes выходят для поддерживаемых веток ОС крайне быстро, моментально даже. обновляется без проблем. тоже самое и у луноходов c их пакетами, разве что там ментейнер может оказаться немножко занятым и профтыкать N времени. хочешь новые плюшки в шлимыле - добро пожаловать в порты/пакеты.
а уж альтернатив у сендмейла есть, да. Только вот сравнимых по фичам да под подходящей (для base) лицензией сколько?
В портах тздату держать смысла нет потому что она используется софтом входящим в базовый комплект.Из системы можно много чего выкинуть, но выкидывается это всё очень туго.
сендмыло, бинд - кое как выкинули.
И притащили на их место другие пакеты, мне не понятно нахера.
Я лично для себя давно поправил make.conf и src.conf чтобы не собирать лишнего барахла (как прог так и ядерных модулей).
> Я лично для себя давно поправил make.conf и src.conf чтобы не собирать
> лишнего барахла (как прог так и ядерных модулей).ну танцы с бубном никто не отменял, так и делаем
> сендмыло, бинд - кое как выкинули.и давно выбросили sendmail ?:)
> Добавлю тут
> https://www.freebsd.org/security/advisories/FreeBSD-EN-16:20...
> Several changes in Daylight Savings Time happened after previous
> раз в год обновляется ? пришлось ставить из портов. Тоже самое"Раз в год"?? Ты, наверное, совсем не понимаешь, о чём речь.
Посмотри, например,
http://metadata.ftp-master.debian.org/changelogs/main/t/tzda...
--- у "них" там изменения чуть не по нескольку раз на неделе.Поясняю: это сборник TZ со всех-всех стран. Депутаты всего мира не сидят без дела и генерят эти Очень Важные События. Стран -- много десятков, в некоторых по несколько часовых поясов... Космос флуктуирует.
> и к остальному софту приходящему с системой, плохая практика, система должна
> состоять только из ядра, и минимального функционала, нужен телнет, энтипи -
> ставь из портов (пакетов) и тд.
На тридцатый год Зоркий Глаз заметил что мир оказывается вовсе и не встает на паузу ради него и его цраного локалхоста и там очень даже могут поменять таймзоны или еще что-нибудь интересное.
Да именно раз год в самой системе у фрибсд меняется tzdata, в портах она меняется с каждым обновлением, я уже год жду а во фряшке тока сегодня умудрились в базовой поставке обновить тздата, хотя она на родном сайте меняется чуть ли не каждый день, посмотрите на ченджлог у базовой поставки тздата, и нефиг пихать мне пример с дебианом, речь о фриибсд
> Да именно раз год в самой системе у фрибсд меняется tzdata,А что, у фрибздунов какое-то свое особенное, уличное время? Где реалтайм ждет и мир встает на паузу? Или, что более вероятно, тигарообразные в такой ситуации просто тусят год с черти-чем на системных часах? :)
Да не-е. Мы просто не делаем, как крaсноглaзные, когда меняется какая-нибудь таймзона, мы не тащим железки в ту таймзону где, что-то изменилось, чтобы изменения tzdata не пропали даром. Кого касаются изменения, те просто ставят tzdata из портов. А на серверах многие вообще забили и выставили UTC.Но твой мозг, пораженный ненавистью к системе, о которой ты имеешь примерно такое же представление, как у папуаса о балете, скорее всего не в состоянии этого понять.
>А на серверах многие вообще забили и выставили UTC.Спасибо, что пояснили, что хотел сказать г-н SwUUp. Но не сказал. Он оказывается митинговал за UTC в базе, но непосвящённые с Тайные 3нания просто не распарсили простейшего намёка. Негодяи.
> Но твой мозг, пораженный ненавистью к системе, о которой ты имеешь примерно
Расскажите нам БОЛЬШЕ!!1
> такое же представление, как у папуаса о балете, скорее всего не
> в состоянии этого понять.
Не понятно причём тут openssl в базе, когда почти всегда используется из портов.
А тот что в базе почти ни для чего не используется что в сеть смотрит.
При этом опенссш из базы можно выпилить и поставить с портов.И в портах проще прописать использование libressl и забыть о проблеме, ибо он обновляется обычно реже раза в месяц, а как правило раз в 2-4 месяца.
Кто вам сказал что систеиный не юзаетя? Вы вообще с фришкой работаете?Выпилить можно все, речь о том на сколько целесообразно такое гамно держать в базовой поставке?
Я на ней сижу и куски моего кода есть в ядре :)Системный openssl портами не юзается, если только по ошибке. Он нужен для всяких системных же утилит. Я как то пробовал без него систему собрать и понял что из базы его не выкинут из за кучи зависимостей, притом часто мелких, вида где то нужен мд5 (радиуслиб), всякие геомели - юзерспейсные тулсы и тп.
>>Системный openssl портами не юзается, если только по ошибке.точные цифры в студию ) по ошибке ? - убили )
>А разве FreeBSD кто-нибудь обновляет?Сколько раз слышал от фрибсдшников фразу "установил и забыл". Обслуживание серверов не для них :)Не знаю от кого и что вы слышали, но в норме "развернул, сверил, поставил на мониторинг".
> Не знаю от кого и что вы слышали, но в норме "развернул,
> сверил, поставил на мониторинг".Обновление во FreeBSD не доходит даже до процесса установки системы последние 20 лет. а вы хотите, чтобы свежеустановленную FreeBSD каждый год они обновляли?:)
Я не знаю где сейчас в основном используют FreeBSD, скорей всего как и 15 лет назад на шлюзах, роутерах.Ещё раньше под Апачи "подставка" была неплохая из-за быстрого тогда tcp стека, но это было давно.
Поделитесь, (если кто тут использует FreeBSD) как сейчас её использует?
у меня на стареньком ноуте как дестоп стоит FreeBSD 11 c XFCE. Работает ноут без проблем. Обновляю ручками. В общем всё ок.
Да тот же нетфликс ))) ток не нуно начинать холивар бсд вс линукс
> Поделитесь, (если кто тут использует FreeBSD) как сейчас её использует?* сайтики на рнр (и не только) и бд под них.
Посещаемость: один из них почти млн уников сейчас. роскомчотатам этот великорусский подгадил. была больше млн, пока на новом домене не восстановили былой трафик
* раздача контента. многогигабитами. без проблем и с зфс
* рутеры
* на ноутбуке уж лет 10+, когда был стационарный гроб - на нем тоже использовал фрю
все нужное _мне_ работает и работает хорошо.
чисто в теории, все это можно вращать и под линакс, но:
* быть мейнтейнером "собственного" репозитория с пхп, nginx и еще кучи разной хрени, с нужными _мне_ опциями и спежими версиями я не готов, пользоваться репозиториями разных школьников (школьники любят убунточки и рра, да) - тоже. в центос с этим все еще более грустно.
генту/арч ? "ваши" же искперты вам расскажут наверняка больше. про "продакшОн" и генту с арчем:-)
* мужественно ожидать пропадания строчек "как стало известно, исправления еще не доступны для ХХХХ" в новостях? спасибо, но нет.
* комьюнити там, простите, говно. достаточно ананимов местных почитать.p.s. понимаю, что отвечаю на попытку набросить, да.
> А разве FreeBSD кто-нибудь обновляет?Сколько раз слышал от фрибсдшников фразу "установил
> и забыл". Обслуживание серверов не для них :)Тигар как-то рассказывал как это выглядит. Суть сводилась к тому что на хостинге вирье кишмя кишит но видите ли обламывается не найдя тех или иных команд. Стремный какой-то способ эксплуатации серверов получается - вся надежда на ленивость вирмэйкеров и неуловимость этого Джо.
>> А разве FreeBSD кто-нибудь обновляет?Сколько раз слышал от фрибсдшников фразу "установил
>> и забыл". Обслуживание серверов не для них :)
> Тигар как-то рассказывал как это выглядит. Суть сводилась к тому что на
> хостинге вирье кишмя кишит но видите ли обламывается не найдя тех
> или иных команд. Стремный какой-то способ эксплуатации серверов получается - вся
> надежда на ленивость вирмэйкеров и неуловимость этого Джо.А ты много хостингов встречал с jboss ? не, они, возможно, существуют. но то был не хостинг.
конкретно в том случае обновить жыбосс не было возможности. в jboss5+ поделие которое вращал дырявый и не поддерживаемый 4ый не работало, и чинить его было уже некем. Само по себе оно выполняло поставляенные задачи и всех вокруг это устраивало;) при этом, представь себе, OS там была актуальной версии. попробуй такой вот фокус проделать например с дэбилианом;-) скажем, обнови его с 4го до 7го (или 8го, чтоб поклонники ЭТОГО не начали бурлить про eol) но так, чтобы там продолжило работать поставленное под вуди (вроде так это поделие 4ой версии звалось) поделие. жбосс возьми тот же, для чистоты эксперимента.
про центос даже наверное писать не буду;)
Да нет никаких проблем со старым жбоссом на любых дистрах, кроме твоей некомпетентности. Это вообще не системный софт. И EOL-дисты можно нормально обновить даже после смерти. Мне приходилось делать четырёхкратное обновление.Правда сегодня это в 100500 раз проще. Я старый софт тягаю в Appimage или Docker, и тогда он почти не зависит от хост-системы. В случае же с кубернетесом - докер-контейнер перебегает на новую железяку, при падении старой.
Смешно как-то читать твои тупые откровения из позапрошлого века.
Опять же, вернусь к старому жбоссу. Это можно даже скопировать.
вот этим своим выступлением ты показал "знание" вопроса.
вкупе с упоминанием докера складывается та-самая-картинка-современного-devops.
спасибо, можешь не продолжать.
О, ты даже эти слова слышал.
Докер образ от хост-системы у него не зависит, ну-ну