The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Итоги встречи разработчиков OpenBSD в Словении: nginx займет место Apache 1.3

24.09.2011 02:07

Под конец только что завершившегося хакатона s2k11 в Словении, в базовую систему импортирован http-сервер nginx, развиваемый Игорем Сысоевым. В ближайшем будущем планируется, что nginx займёт место Apache 1.3 в базовой системе OpenBSD. С учетом того, что в базовую поставку OpenBSD сторонние продукты попадают только после тщательного аудита их безопасности, решение о замене заметно переработанного силами проекта OpenBSD http-сервера Apache на nginx является хорошим подтверждением высокого уровня безопасности nginx. На данный момент nginx не включён в сборку, так как требуется решить ещё несколько технических вопросов, таких как использование встроенной PCRE-библиотеки, а также обеспечить совмещение chroot, лог-файлов и обновления конфигурации.

Это далеко не единственное, что происходит в рамках разработки OpenBSD:

  • Полным ходом идут работы над полноценной загрузкой с softraid(4): корневой раздел в -CURRENT уже можно использовать прямо с softraid без ухищрений, но ядро пока что должно грузиться с отдельного диска;
  • Готовится поддержка спящего режима (hibernate);
  • Готовится к импорту код поддержки архитектуры IA-64 (Itanium), для которого были не так давно обновлены binutils;
  • Поддержка работы одновременно нескольких экземпляров ntpd(8), что бывает нужно при использовании нескольких доменов маршрутизации;
  • Включение GNOME 3 и Python 3.2 в основную сборку пакетов;
  • Множество мелких исправлений и улучшений в librthread, ARM- и HPPA64-специфичном коде, OpenBGPD, OpenSSH, mandoc, xenocara и других частях системы и связанных проектах.

Тем временем релиз OpenBSD 5.0 уже отправлен в печать. Также по традиции доступна сочиненная в честь нового релиза песня. Как обычно, официальный анонс произойдёт по расписанию, 1-го ноября. Предзаказ дисков доступен уже сейчас.

  1. OpenNews: Релиз OpenBSD 4.9
  2. OpenNews: Релиз OpenBSD 4.8
Автор новости: Вадим Жуков
Источник: http://marc.info/?l=openbsd-cvs&m=131673440721777&w=2
Тип: К сведению
Ключевые слова: bsd, openbsd, hackathon, nginx, apache
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (145) Ajax | 1 уровень | Линейный | Раскрыть всё | RSS
  • 1.1, Аноним (-), 11:34, 24/09/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +7 +/
    Давно пора.
     
  • 1.2, Аноним (-), 11:39, 24/09/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    >Поддержка работы одновременно нескольких экземпляров ntpd(8), что бывает нужно при использовании нескольких доменов маршрутизации;

    Не понял, в чем принципиальная разница нескольких экземпляров ntpd и одного, слушающего разные айпишники, с точки зрения маршрутизации?

     
     
  • 2.3, PereresusNeVlezaetBuggy (ok), 12:19, 24/09/2011 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >>Поддержка работы одновременно нескольких экземпляров ntpd(8), что бывает нужно при использовании нескольких доменов маршрутизации;
    > Не понял, в чем принципиальная разница нескольких экземпляров ntpd и одного, слушающего
    > разные айпишники, с точки зрения маршрутизации?

    Один процесс ntpd может слушать сразу на нескольких айпишниках, это-то ни разу не проблема. Но в пределах одного домена маршрутизации, так как он устанавливается в рамках процесса. Соответственно, чтобы использовать NTP в нескольких доменах маршрутизации одновременно, нужно запускать несколько экземпляров ntpd. А к чему приводит простой запуск нескольких синхронизирующих демонов одновременно, думаю, объяснять не надо. Поэтому потребовалось ntpd немного доработать, чтобы несколько экземпляров не мешали друг другу.

     
     
  • 3.4, НонАнон (?), 13:06, 24/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    А, имеется ввиду запуск процесса с альтернативной таблицей маршрутизации, вроде setfib у FreeBSD.. Понятно.
     
     
  • 4.6, Аноним (-), 13:08, 24/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Покруче чем Freebsd. В openbsd в каком то виде MPLS уже есть.
    Правда говорят что совсем не для продакшена.
     
     
  • 5.8, PereresusNeVlezaetBuggy (ok), 13:19, 24/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Покруче чем Freebsd. В openbsd в каком то виде MPLS уже есть.
    > Правда говорят что совсем не для продакшена.

    Ну, когда только-только импортировали да. Несколько разработчиков его используют, багфиксы появляются уже редко, так что, похоже, стабилизировалось. Сам не тестил, правда, так что это лишь мои наблюдения со стороны.

     
  • 3.27, Аноним (-), 16:16, 25/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    >Но в пределах одного домена маршрутизации, так как он устанавливается в рамках процесса.

    Может, проще будет сделать как у пингвинов, возможность выбора домена маршрутизации на основании некоторой логики (в частности, собственного айпишника)?

     
     
  • 4.30, PereresusNeVlezaetBuggy (ok), 18:33, 25/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    >>Но в пределах одного домена маршрутизации, так как он устанавливается в рамках процесса.
    > Может, проще будет сделать как у пингвинов, возможность выбора домена маршрутизации на
    > основании некоторой логики (в частности, собственного айпишника)?

    Эм. Вот у вас два домена маршрутизации. В одном из них ваш айпишник 192.168.0.4. Во втором ваш айпишник... 192.168.0.4. Как вы будете их отличать? :)

    А вообще, я выразился неправильно выше (в который раз говорю себе не выпускать в свет написанное на сон грядущий...): не несколько экземпляров ntpd теперь будет работать, а именно что один, но слушающий в нескольких доменах маршрутизации. В файле конфигурации это может выглядеть, например, так:
    [code]
    listen on *
    listen on 192.168.5.9 rtable 5
    servers ru.ntp.pool.org rtable 3
    [/code]

     
     
  • 5.35, Аноним (-), 20:18, 25/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    >Эм. Вот у вас два домена маршрутизации. В одном из них ваш айпишник 192.168.0.4. Во втором ваш айпишник... 192.168.0.4.

    И они оба висят на одном сетевом интерфейсе, да?

     
     
  • 6.38, PereresusNeVlezaetBuggy (ok), 02:27, 26/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    >>Эм. Вот у вас два домена маршрутизации. В одном из них ваш айпишник 192.168.0.4. Во втором ваш айпишник... 192.168.0.4.
    > И они оба висят на одном сетевом интерфейсе, да?

    Позвольте процитировать ваши слова:

    >>> Может, проще будет сделать как у пингвинов, возможность выбора домена маршрутизации на
    >>> основании некоторой логики (в частности, собственного айпишника)?

    Слово "интерфейс" здесь отсутствует.

    Что касается новой версии вашего предложения - в OpenBSD можно указать таблицу маршрутизации для конкретного сокета (опция SO_RTABLE для setsockopt(2)). Но это уже требует изменения кода программы - равно как, впрочем, и в случае любой другой "логики".

    Если я вас понял неправильно, пожалуйста, поясните, о чём вы вообще говорите, какой конкретно момент вам кажется спорным.

     
     
  • 7.43, Аноним (-), 14:02, 26/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Вы полагаете, мне стоило перечислить _все_ критерии, которые могут быть использо... текст свёрнут, показать
     
     
  • 8.44, PereresusNeVlezaetBuggy (ok), 14:40, 26/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Все, не все, но вы бы лучше уточнили сами сразу А то догадки бывают и ошибоч... текст свёрнут, показать
     
     
  • 9.47, Аноним (-), 15:38, 26/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Вместо доменов маршрутизации там используются отдельные таблицы маршрутизации, у... текст свёрнут, показать
     
     
  • 10.49, PereresusNeVlezaetBuggy (ok), 16:49, 26/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Гм А в чём принципиальное отличие от match rtable N смена таблицы мар... текст свёрнут, показать
     
     
  • 11.53, коксюзер (?), 18:02, 26/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    А я, вот, не понял Передача дескрипторов требует явного вызова send recvmsg 2 ,... текст свёрнут, показать
     
     
  • 12.58, Аноним (-), 19:23, 26/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Для возможности принять сокеты - да, код нужно модифицировать Собственно, сей... текст свёрнут, показать
     
  • 11.59, Аноним (-), 19:40, 26/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Вот про это я и говорил Еще бы добавить возможность тегирования непосредственно... текст свёрнут, показать
     
     
  • 12.74, PereresusNeVlezaetBuggy (ok), 22:58, 26/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Гм Для вас домены маршрутизации - это костыли Бывает Да, с момента появлен... текст свёрнут, показать
     
     
  • 13.78, Аноним (-), 00:16, 27/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    В современном, жестком и дубовом их виде - да Да, точно Про аналог rtable было... текст свёрнут, показать
     
     
  • 14.80, PereresusNeVlezaetBuggy (ok), 01:41, 27/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Дубовом o_O А мужики-то и не знают Я-то думал, что когда получается быстрее п... текст свёрнут, показать
     
  • 2.7, Аноним (-), 13:09, 24/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    >>Поддержка работы одновременно нескольких экземпляров ntpd(8), что бывает нужно при использовании нескольких доменов маршрутизации;
    > Не понял, в чем принципиальная разница нескольких экземпляров ntpd и одного, слушающего
    > разные айпишники, с точки зрения маршрутизации?

    sshd тоже можно было бы подправить.
    Чтобы биндился на каждый интефейс в отдельном домене маршрутизации.
    Хотя это можно сделать и самостоятельно.

     
     
  • 3.9, PereresusNeVlezaetBuggy (ok), 13:21, 24/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    >>>Поддержка работы одновременно нескольких экземпляров ntpd(8), что бывает нужно при использовании нескольких доменов маршрутизации;
    >> Не понял, в чем принципиальная разница нескольких экземпляров ntpd и одного, слушающего
    >> разные айпишники, с точки зрения маршрутизации?
    > sshd тоже можно было бы подправить.
    > Чтобы биндился на каждый интефейс в отдельном домене маршрутизации.
    > Хотя это можно сделать и самостоятельно.

    Для sshd проблемы нет, одновременная работа нескольких на одном компьютере проблемы не вызывает. Запуск нескольких sshd (и чего угодно вообще) по разным доменам маршрутизации в OpenBSD делается посредством команды "route -T N exec PROGRAM ...", где "N" - номер таблицы маршрутизации.

     
     
  • 4.19, Аноним (-), 20:05, 24/09/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Мне кажется, или запуск _программы_ утилитой _маршрутизации_ это довольно криво?

    А вот заменить древний как помет мамонта апач на nginx - EPIC WIN, однозначно.

     
     
  • 5.21, PereresusNeVlezaetBuggy (ok), 20:32, 24/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Наоборот, это позволяет избежать необходимости как-либо модифицировать код этих ... текст свёрнут, показать
     
     
  • 6.36, Аноним (-), 23:18, 25/09/2011 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Это такое закамуфлированное оправдание - мол, свое - не пахнет Такой подход - ... текст свёрнут, показать
     
     
  • 7.37, PereresusNeVlezaetBuggy (ok), 02:18, 26/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Это чистой воды прагматизм Или благородный дон предлагает переписывать ВЕСЬ вза... текст свёрнут, показать
     
     
  • 8.40, kibab (?), 10:15, 26/09/2011 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Мне кажется, для таких ребят в базовой системе надо иметь программу setfib как ж... текст свёрнут, показать
     
  • 8.50, vle (ok), 17:48, 26/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    В каком месте документации представлены доказательства слов proactively secure ... текст свёрнут, показать
     
     
  • 9.51, коксюзер (?), 17:55, 26/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    На больное место давите ... текст свёрнут, показать
     
     
  • 10.54, vle (ok), 18:07, 26/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    На самом деле нет Я не такой злобный Просто хочу ставнить с http netbsd gw c... текст свёрнут, показать
     
     
  • 11.55, vle (ok), 18:22, 26/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Ну и capsicum до кучи ... текст свёрнут, показать
     
  • 11.56, коксюзер (?), 18:29, 26/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Солидно Верной дорогой идут товарищи Разве что kauth увлеклись, а из документи... текст свёрнут, показать
     
     
  • 12.57, vle (ok), 18:49, 26/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Как раз здесь кое-чего и не хватает IMHO Не понял Если даже реализованное нигд... текст свёрнут, показать
     
     
  • 13.61, коксюзер (?), 20:04, 26/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Да, но начало хорошее Они реализовали только защиту от одного из распространённ... текст свёрнут, показать
     
     
  • 14.63, vle (ok), 20:27, 26/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Я не понимаю, кто они NetBSD или OpenBSD Если первое, то хотелось бы глянуть н... текст свёрнут, показать
     
     
  • 15.65, коксюзер (?), 21:01, 26/09/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    NetBSD Впрочем, OpenBSD тоже если только что-то не изменилось за последние пол... текст свёрнут, показать
     
     
  • 16.69, PereresusNeVlezaetBuggy (ok), 21:34, 26/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Насколько помню, в OpenBSD W X есть и в ядре, если не забуду - уточню позже Мож... текст свёрнут, показать
     
     
  • 17.70, коксюзер (?), 21:48, 26/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Уточните, пожалуйста Надо же Значит, я не застал Возможно В детали реализаци... текст свёрнут, показать
     
     
  • 18.82, PereresusNeVlezaetBuggy (ok), 03:24, 27/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Посмотрел Ничего похожего, на самозащиту ядра в виде W X не нашёл по крайней м... текст свёрнут, показать
     
     
  • 19.85, коксюзер (?), 05:28, 27/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Вы лучше спросите А то все ищут, никто не находит, а вопрос повис Ядро не долж... текст свёрнут, показать
     
  • 17.87, vle (ok), 12:42, 27/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Да-да, хотя бы для того, чтобы хвастаться в следующий раз качеством документации... текст свёрнут, показать
     
     
  • 18.109, PereresusNeVlezaetBuggy (ok), 05:08, 28/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Так насколько я понимаю, там тоже не всё перечислено Или всё От таких баек... текст свёрнут, показать
     
     
  • 19.115, vle (ok), 10:01, 28/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Ну, не совсем все Например о том, что NetBSD - единственная система, где залата... текст свёрнут, показать
     
     
  • 20.117, guest (??), 12:30, 28/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Вот не поленился, прочитал их man - единственное упомянутое отличие от прочих си... текст свёрнут, показать
     
  • 21.120, vle (ok), 13:05, 28/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    fchdir 2 fchdir will fail and the current working directory will be unc... текст свёрнут, показать
     
  • 22.121, guest (??), 13:29, 28/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Так при этом fd open chroot foo fchroot fd прекрасно отработает я... текст свёрнут, показать
     
  • 23.122, vle (ok), 14:23, 28/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    work cat fchdir c include stdlib h include fcntl h include unistd h in... текст свёрнут, показать
     
  • 24.123, guest (??), 14:35, 28/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Я вам верю, что fchdir работает как написано в man Но посмотрите внимател... текст свёрнут, показать
     
  • 25.124, vle (ok), 14:53, 28/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Про fchroot я уже ответил Он требует root-а Защищать fchroot при условии, что ... текст свёрнут, показать
     
  • 26.125, guest (??), 15:25, 28/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Дошло, спасибо Здорово Единственное значимое отличие которое заметил - shmat ... текст свёрнут, показать
     
  • 20.126, PereresusNeVlezaetBuggy (ok), 17:35, 28/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    gt оверквотинг удален Ну вот и получается, что не всё в одном месте secure... текст свёрнут, показать
     
  • 21.127, vle (ok), 18:26, 28/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    На secmodel_securelevel 9 есть ссылка из security 7 AFAIK security 7 в NetBS... текст свёрнут, показать
     
  • 22.128, PereresusNeVlezaetBuggy (ok), 01:55, 29/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Intel Работает, включая 3D Сейчас отлаживают полноценную поддержку Sandy Bridg... текст свёрнут, показать
     
  • 23.131, vle (ok), 12:47, 29/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Замечательно Ну, десктоп дома на статистику не тянет Нужен какой-то более мене... текст свёрнут, показать
     
  • 15.67, PereresusNeVlezaetBuggy (ok), 21:18, 26/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    o_O Надёжности - да что, в принципе, конечно, отчасти связано с безопасностью ... текст свёрнут, показать
     
     
  • 16.68, коксюзер (?), 21:29, 26/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Не вводите в заблуждение Ни у кого таких гонок нет и не было Нет, именно чест... текст свёрнут, показать
     
     
  • 17.71, PereresusNeVlezaetBuggy (ok), 22:12, 26/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Гм Кстати да, чего-то я ступил Зато другой процесс сможет, посредством механиз... текст свёрнут, показать
     
     
  • 18.75, коксюзер (?), 23:22, 26/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Я имел ввиду, что ни у кого не было таких race conditions с временным окном для ... текст свёрнут, показать
     
  • 16.94, Аноним (-), 15:43, 27/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    По-моему тут набор взаимоисключающих параграфов написан Первое - главное Тольк... текст свёрнут, показать
     
     
  • 17.101, PereresusNeVlezaetBuggy (ok), 01:01, 28/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Если не будет параллельной работы userland-кода, то весь супер-пупер-быстрый вво... текст свёрнут, показать
     
     
  • 18.118, Michael Shigorin (ok), 12:42, 28/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Если не будет возможности распараллелить I O для задачи, которая не CPU-bound а... текст свёрнут, показать
     
  • 18.141, Аноним (-), 07:53, 02/10/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Ввод-вывод не может ни во что упереться, а программа ничего не должн... текст свёрнут, показать
     
     
  • 19.144, PereresusNeVlezaetBuggy (ok), 04:36, 08/10/2011 [^] [^^] [^^^] [ответить]  
  • +/
    gt оверквотинг удален И-и-и Где я писал, что ядро упрётся в userland Я гов... текст свёрнут, показать
     
     
  • 20.145, Michael Shigorin (ok), 12:50, 08/10/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Это на сейчас неверный подход и самоуспокоение Конкретно у меня на сборочном н... текст свёрнут, показать
     
  • 21.146, PereresusNeVlezaetBuggy (ok), 19:30, 08/10/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Сборка как бы всегда нагружала в первую очередь процессор А в случае tmpfs г... текст свёрнут, показать
     
  • 22.147, Michael Shigorin (ok), 21:05, 09/10/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Смотря какая, сишное барахлишко уже довольно давно летит струёй, не загружая ядр... текст свёрнут, показать
     
  • 9.64, PereresusNeVlezaetBuggy (ok), 20:39, 26/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Гм Какое отношение это имеет к обсуждаемой теме Ну да ладно Единого списка, A... текст свёрнут, показать
     
     
  • 10.66, коксюзер (?), 21:11, 26/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Ну, темы тут обсуждаются всё-таки разные, не только новость Не остальное, а куц... текст свёрнут, показать
     
     
  • 11.72, PereresusNeVlezaetBuggy (ok), 22:21, 26/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Если уж делать нормальное ревью, то всё равно надо лезть в код А то, например, ... текст свёрнут, показать
     
     
  • 12.76, коксюзер (?), 23:45, 26/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    gt оверквотинг удален Да я уже устал повторять И не я один В IRC эта тема за... текст свёрнут, показать
     
     
  • 13.105, PereresusNeVlezaetBuggy (ok), 03:47, 28/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    gt оверквотинг удален http marc info l openbsd-misc m 117404837006368 w 2 О... текст свёрнут, показать
     
     
  • 14.112, коксюзер (?), 06:31, 28/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    gt оверквотинг удален http pwnies com archive 2007 winners lamestvendor htt... текст свёрнут, показать
     
  • 11.73, Аноним (-), 22:32, 26/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Скажите, а где можно почитать подробнее про все эти интересные и увлекательные и... текст свёрнут, показать
     
     
  • 12.77, коксюзер (?), 00:12, 27/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    В комментах на опеннете я неоднократно описывал ситуацию Можете почитайть таймл... текст свёрнут, показать
     
     
  • 13.79, Аноним (-), 00:41, 27/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Хм Складывается такое впечатление, что разработчики OpenBSD среди профессиональ... текст свёрнут, показать
     
     
  • 14.81, коксюзер (?), 02:30, 27/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Ничего не делают - слишком громко сказано Но многое для существенной защиты ОС ... текст свёрнут, показать
     
  • 13.83, PereresusNeVlezaetBuggy (ok), 03:41, 27/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Аффтар местами, конечно, по делу прошёлся с PaX действительно по-дурацки вышло,... текст свёрнут, показать
     
     
  • 14.84, коксюзер (?), 05:13, 27/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Это как раз не главное Не программа, а skilled attacker Эту критику нужно восп... текст свёрнут, показать
     
     
  • 15.89, PereresusNeVlezaetBuggy (ok), 14:01, 27/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    В плане, невнимания к защите ядра Сначала разработали технологию, потом начали ... текст свёрнут, показать
     
     
  • 16.95, коксюзер (?), 19:06, 27/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Это всего лишь защита от линейных переполнений, которая на тот момент была а мо... текст свёрнут, показать
     
     
  • 17.103, PereresusNeVlezaetBuggy (ok), 03:23, 28/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Проверил сейчас GCC в базе, канарейка генерится уникальная для каждой функции на... текст свёрнут, показать
     
     
  • 18.110, коксюзер (?), 05:12, 28/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Уязвимость к утечке может быть где угодно Главное, чтобы утечка произошла с адр... текст свёрнут, показать
     
     
  • 19.114, vle (ok), 09:52, 28/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Люди, занимающиеся безопасностью в NetBSD, с большим уважением относятся к проек... текст свёрнут, показать
     
     
  • 20.129, коксюзер (?), 04:17, 29/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Интерес есть, но этого мало, пока среди разработчиков нет ни одного высококлассн... текст свёрнут, показать
     
  • 21.130, vle (ok), 12:37, 29/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Вот это да Сделать такие выводы даже не познакомившись и не пообщавшись с народ... текст свёрнут, показать
     
  • 22.132, коксюзер (?), 12:59, 29/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Зря вырываете слова из контекста Будь он хоть трижды гуру, работает он не в том... текст свёрнут, показать
     
  • 23.133, vle (ok), 13:32, 29/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    http www stihi-rus ru 1 Mayakovskiy 66 htm Функции kauth в другом, совсем в др... текст свёрнут, показать
     
  • 24.134, коксюзер (?), 14:12, 29/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Не понимаю, к чему Давайте без намёков В другом по сравнению с чем Если разра... текст свёрнут, показать
     
  • 25.136, vle (ok), 14:59, 29/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    kauth - не для зашиты от rootkit-ов, а для реализации кастомных политик бьезопас... текст свёрнут, показать
     
  • 26.137, коксюзер (?), 18:10, 29/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    О руткитах речи не шло Наличие в системе руткита - следствие её полной компроме... текст свёрнут, показать
     
  • 27.138, vle (ok), 19:00, 29/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Повторять не надо, я не глухой и не слепой - Но kauth 9 - бесполезен мы обс... текст свёрнут, показать
     
  • 24.135, коксюзер (?), 14:21, 29/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    http pax grsecurity net docs index html - здесь документация по PAGEEXEC, MPRO... текст свёрнут, показать
     
  • 19.139, PereresusNeVlezaetBuggy (ok), 21:24, 30/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Можете мя закапывать - я сослепу перепутал в листинге запись константы и обращен... текст свёрнут, показать
     
     
  • 20.140, paxuser (ok), 07:14, 02/10/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Для её считывания достаточно утечки неинициализированной переменной или неинициа... текст свёрнут, показать
     
  • 20.142, paxuser (ok), 12:20, 02/10/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Имелся ввиду общий стек системных вызовов Чтение произвольного адреса бывает ... текст свёрнут, показать
     
  • 21.143, paxuser (ok), 16:36, 02/10/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Имена перепутал Вася, который ядро, сдался раньше ... текст свёрнут, показать
     
  • 16.102, коксюзер (?), 03:21, 28/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Придумал, как наглядно пояснить проблему с разделением привилегий Внимательно ч... текст свёрнут, показать
     
     
  • 17.104, коксюзер (?), 03:25, 28/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Понятнее будет сказать, не защищено механизмами защиты в отличие от пользователь... текст свёрнут, показать
     
  • 17.106, PereresusNeVlezaetBuggy (ok), 03:59, 28/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    gt оверквотинг удален Вы зациклились на одном направлении защита ядра ... текст свёрнут, показать
     
     
  • 18.111, коксюзер (?), 05:24, 28/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    facepalm jpg Да, уважаемый, всё дело в защите ядра И я, и PaX Team, просто заци... текст свёрнут, показать
     
  • 8.91, Аноним (-), 15:35, 27/09/2011 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Это чистой воды извращение и смешивание ужей и ежей А давайте оно будет еще и с... текст свёрнут, показать
     

  • 1.5, Аноним (-), 13:06, 24/09/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Как у них там идет работа над "многопроцессорностью", ато много нареканий по этому поводу к openbsd.

    Лично мне это нужно из за IP carp. Чтобы можно было 2 веб сервера поставить на одном ip. Но каждый из вебсерверов (24 ядра) должен обслуживать большой пресс конектов.

     
     
  • 2.10, PereresusNeVlezaetBuggy (ok), 13:35, 24/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Как у них там идет работа над "многопроцессорностью", ато много нареканий по
    > этому поводу к openbsd.
    > Лично мне это нужно из за IP carp. Чтобы можно было 2
    > веб сервера поставить на одном ip. Но каждый из вебсерверов (24
    > ядра) должен обслуживать большой пресс конектов.

    Зависит от архитектуры конечных программ. Если они как тот же nginx используют процессы (а не потоки выполнения AKA треды) для разделения работы, или же используют потоки выполнения, но адекватно работают под librthread, то проблем, скорее всего, быть не должно: на web-сервере нагрузка создаётся обычно в основном юзерспейсом (хотя usecase'ы, конечно, бывают разные, о вашем мне не ведомо :) ). В противном случае OpenBSD пока что не подойдёт. (хотя вообще обычно железо подбирается под софт, так что если сервера покупались изначально под какой-то набор ОС и программ, то, скорее всего, любой другой набор будет проигрывать по определению ;) )

    Коммиты, уменьшающие зависимость различных частей ядра ОС от работы на одном ядре процессора, периодически всплывают, но о том, чтобы в ближайшем времени разнести ядро по разным ядрам процессора, AFAIK, речь пока не идёт. Хотя кто-то из разработчиков и говорил, что в планах есть даже поддержка NUMA, но о конкретных сроках речи нет.

     
     
  • 3.15, Аноним (-), 15:49, 24/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Как будет в случае с erlang?
    Я так понимаю его, так называемые, легковесные процессы для
    операционки выглядят нитями.

    И в портах только erlang R13, что то не активно двигается

     
     
  • 4.16, коксюзер (?), 16:14, 24/09/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Как будет в случае с erlang?
    > Я так понимаю его, так называемые, легковесные процессы для
    > операционки выглядят нитями.

    Нет, его процессы реализованы на уровне ВМ. Но рантайм эрланга использует нити для ввода-вывода и поддержки SMP, поэтому проблемы с нитями могут быть. Многое зависит от конфигурации и характера нагрузки.

     
     
  • 5.18, Michael Shigorin (ok), 16:31, 24/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    >> Как будет в случае с erlang?
    > Нет, его процессы реализованы на уровне ВМ. Но рантайм эрланга использует нити
    > для ввода-вывода и поддержки SMP, поэтому проблемы с нитями могут быть.

    Эээ... а можно с офтопиком, который и про *nix, и про эрланг? ;-)

    Через неделю будет http://conference.osdn.org.ua/ru (Киев) с докладами в т.ч. по эрлангу, а второго октября будет вводный курс по нему же от Erlang Solutions.  Милости просим :)

     

  • 1.11, dimqua (ok), 14:34, 24/09/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Свой Apache опенбсдешники теперь забросят?
     
     
  • 2.12, anonymous (??), 15:04, 24/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Да давно пора - 1.3 протух ужасно.
     
  • 2.17, PereresusNeVlezaetBuggy (ok), 16:23, 24/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Свой Apache опенбсдешники теперь забросят?

    Только после того как nginx полностью войдёт в строй. Скорее всего (но это лишь мои догадки), в ближайшем релизе будут присутствовать оба web-сервера, для облегчения миграции.

     

  • 1.13, Augurov (?), 15:26, 24/09/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ребяты ... Свершилось !!!
     
  • 1.14, mitiok (ok), 15:43, 24/09/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    ждём когда nginx начнут встраивать в soho роутеры за 35 баксов.
    успехов сысоеву!
     
     
  • 2.20, Аноним (-), 20:07, 24/09/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > ждём когда nginx начнут встраивать в soho роутеры за 35 баксов.

    Да он там в общем то спокойно работает. Но есть httpd полегче, которыми и пользуются в данный момент. Там счет памяти на считанные мегабайты идет - за 35 баксов могут максимум 32 мега запаять. Спасибо если не 16.

     

  • 1.22, фклфт (ok), 05:52, 25/09/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ну не понимаю я
    Зачем в стандартную поставку опенка нужен веб сервер
    это примерно такой же маразм что во FreeBSD идет named
    ну кому надо тот и пусть доставит !!!
    нафига мне на супер роутере еще апач или другой веб сервис нужен, это у линупсятников уже научились в минимальную установку всякую фигню пихать
    Возьмите на примере установите по минимуму FreeBSD и любой линух, и просто загляните в top, надеюсь поняли о чем я
     
     
  • 2.24, mma (?), 09:11, 25/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    >зачем в стандартную поставку опенка нужен веб сервер

    Тебя никто запускать его не заставляет, более того по дефолту оно не запущено

    >это примерно такой же маразм что во FreeBSD идет named

    Ты не поверишь, в obsd тоже

     
     
  • 3.26, nanonymous (?), 13:49, 25/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    >>это примерно такой же маразм что во FreeBSD идет named
    > Ты не поверишь, в obsd тоже

    Ага. А еще nsd.

     
     
  • 4.29, PereresusNeVlezaetBuggy (ok), 18:18, 25/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    >>>это примерно такой же маразм что во FreeBSD идет named
    >> Ты не поверишь, в obsd тоже
    > Ага. А еще nsd.

    BIND в базовой системе будет жить, пока nsd и unbound не приведут к "виду, удобному для логарифмирования" (unbound сейчас живёт в портах, но намерения по переносу в базу были озвучены). BIND 10 вместе с его Питоном в систему тащить никто не хочет.

     
  • 2.25, nanonymous (?), 13:48, 25/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    +1.
    Не понимаю, зачем в базе такие вещи держать, есть же порты/пакеты, которые прекрасно работают.
     
     
  • 3.28, PereresusNeVlezaetBuggy (ok), 18:13, 25/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > +1.
    > Не понимаю, зачем в базе такие вещи держать, есть же порты/пакеты, которые
    > прекрасно работают.

    Дискляймер для потенциальных троллей: ниже следует объяснение (ответ на заданный вопрос), а не скрытая агитация.

    Во-первых, софт, имеющийся в базовой системе, более жёстко контролируется и гарантировано работает на всех платформах. В то время как софт в портах гарантированно проверяется лишь на собираемость (по умолчанию в OpenBSD сначала создаётся пакет, а уже потом он устанавливается в систему, в отличие от большинства других ОС, поэтому проверка качественная), а вот запускаемость лишь по возможности: проводить полное тестирование на всех архитектурах весьма сложная задача. Подобное тестирование, AFAIK, производят разве что Debian и RHEL, и то косяки случаются. Так же для порта может быть приемлемо быть временно сломанным на какой-то архитектуре (с наличием соответствующей пометки, разумеется), в то время как базовая система собирается и работоспособна всегда. А Web-сервер в наше время зачастую одна из самых чувствительных частей системы.

    Во-вторых, developers just want it. :)

    В-третьих, если у вас так мало места, что экономите каждый мегабайт, то вам всё равно светит пересборка системы с собственными параметрами и/или ручное выпиливание после сборки того, сего и десятого. Вне зависимости от ОС.

     
     
  • 4.31, фклфт (ok), 18:41, 25/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    >> +1.
    >> Не понимаю, зачем в базе такие вещи держать, есть же порты/пакеты, которые
    >> прекрасно работают.
    > Во-первых, софт, имеющийся в базовой системе, более жёстко контролируется и гарантировано
    > Во-вторых, developers just want it. :)
    > В-третьих,

    Да просто вообще не вижу смысла в минимальную установку впендюривать какой либо софт
    Допустим мне надо просто обыкновенный роутер (коих дофига и почти все на FreeBSD, есть на опенке немного) то на кой вообще на этом роутере будет валятся веб сервис там апач какой нибудь, просто маразм какой то получается, ну пусть этот named апач и так далее уже выносят в расширенную установку
    Это после минимальной установки системы FreeBSD/OpenBSD мне приходится еще сидеть выпиливать посторонние сервисы
    Даже если присутствует незапущенный сервис на сервере это уже потенциальная угроза
    Такая помойка с ненужными библиотеками и приложениями в основном только в линухах при самой минимальной установке а в последнее время смотрю и фряшники начали хвалиться что в минимальной поставке идет еще всякая фигня которую потом надо сидеть еще выпиливать

     
     
  • 5.32, фклфт (ok), 18:43, 25/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    сендмыло вообще уже достало в минимальной поставке (это я про FreeBSD)


     
     
  • 6.34, PereresusNeVlezaetBuggy (ok), 19:12, 25/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > сендмыло вообще уже достало в минимальной поставке (это я про FreeBSD)

    Какой-то почтовый сервер нужен в любом случае. Если вы не знаете, зачем, то прямо и не знаю, чем тут можно помочь. Эдак можно в базовую поставку вообще только загрузчик, ядро и init ставить.

    На всех не угодить. FreeBSD и OpenBSD позволяют без особых проблем отключить ненужное при сборке, коли уж умолчания вас не устраивают. А персонально под вас, простите, ни *BSD, ни кто ещё систему перекраивать не будет. :)

     
     
  • 7.39, фклфт (ok), 06:26, 26/09/2011 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >Какой-то почтовый сервер нужен в любом случае.

    На роутере/шлюзе он нафиг не нужен

     
     
  • 8.42, PereresusNeVlezaetBuggy (ok), 12:44, 26/09/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Обойтись без него можно, да Как и без браузера для того, чтобы читать Опеннет ... текст свёрнут, показать
     
  • 5.33, PereresusNeVlezaetBuggy (ok), 18:55, 25/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Ну не видите, и хорошо Кто-то другой видит, и пользуется подходящей ему системо... текст свёрнут, показать
     
  • 5.41, Василий (??), 10:30, 26/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Такая помойка с ненужными библиотеками и приложениями в основном только в линухах
    > при самой минимальной установке а в последнее время смотрю и фряшники
    > начали хвалиться что в минимальной поставке идет еще всякая фигня которую
    > потом надо сидеть еще выпиливать

    Прости, троллюшко, но я тебе не верю. Даже в Debian, не самом минималистичном дистрибутиве, пока не скажешь во время установки "хочу DNS-сервер, хочу Web-сервер", ничего этого не будет. И в top особо лишнего тоже ничего нет.

    Незапущенный сервис - не угроза, пока его кто-то не запустит. А если этот кто-то может его запустить, то...

     
  • 4.52, vle (ok), 18:01, 26/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > по умолчанию в OpenBSD сначала создаётся
    > пакет, а уже потом он устанавливается в систему, в отличие от
    > большинства других ОС,

    Нет. В большинстве систем именно так и происходит.
    Сначала собирается бинарь -- потом он ставится.
    OpenBSD здесь хвастаться нечем.

    > поэтому проверка качественная

    Проверка чего?

    > , а вот запускаемость лишь по
    > возможности: проводить полное тестирование на всех архитектурах весьма сложная задача.
    > Подобное тестирование, AFAIK, производят разве что Debian и RHEL, и то
    > косяки случаются.

    RHEL -- да, Debian -- нет, как и во всех остальных community-based
    Linux/BSD/Solaris системах.

    > Так же для порта может быть приемлемо быть временно
    > сломанным на какой-то архитектуре (с наличием соответствующей пометки, разумеется), в
    > то время как базовая система собирается и работоспособна всегда. А Web-сервер
    > в наше время зачастую одна из самых чувствительных частей системы.

    Не надо путать место, где софт разрабатывается, и место,
    куда этот софт потом попадает. Никто не мешает вести разработку на cvs://openbsd.org/,
    но пакетировать его в openbsd ports, а не в базовую систему.

     
     
  • 5.62, PereresusNeVlezaetBuggy (ok), 20:26, 26/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Вы не поняли возможно, я некорректно выразился Во многих системах пакет собир... текст свёрнут, показать
     
     
  • 6.86, vle (ok), 12:23, 27/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    >> Сначала собирается бинарь -- потом он ставится.
    >> OpenBSD здесь хвастаться нечем.
    > Вы не поняли (возможно, я некорректно выразился). Во многих системах пакет собирается
    > из того, что устанавливается перед этим в живую систему. В OpenBSD
    > фактическая установка происходит в отдельный рабочий каталог, из содержимого которого
    > и собирается бинарный пакет.

    Все я прекрасно понял.
    В NetBSD pkgsrc, например, пакет инсталлируется во временный каталог,
    называемый destdir, и потом пакет создается из файлов в этом каталоге.
    http://www.netbsd.org/docs/pkgsrc/fixes.html#destdir-support
    У нас USE_DESTDIR=yes по умолчанию.
    Кроме того, подавляющее число пакетов не требуют для сборки root-а (или fakeroot(1)-а)
    (см. PKG_DESTDIR_SUPPORT=user-destdir).

    В большинстве же вменяемых дистров Линупса пакеты
    собираются с использованием fakeroot(1), и о порче /usr речь тоже не идет.

    Ставит пакеты в /usr/local, наверное, только FreeBSD, но даже в этом я не уверен,
    посколько ей не интересуюсь.

    В DragonFlyBSD,MirBSD,Minix3 - всё тот же pkgsrc.

    Ну так о каком "большинстве" идет речь?

    > А так флейм на пустом месте.

    Это не флейм, это замечание. Для многих неочевидна даже возможность
    вести разработку в рамках Net/Open/FreeBSD без
    размещения результатов в базовых системах.
    Хотя многие вещи имело бы смысл оттуда вынести.
    Что конкретно и нужно ли -- отдельный вопрос,
    но о такой возможности нужно хотя бы помнить.

     
     
  • 7.88, PereresusNeVlezaetBuggy (ok), 13:32, 27/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    В OpenBSD аналогично В OpenBSD это не отключается by design Ибо нефиг А за... текст свёрнут, показать
     
     
  • 8.90, vle (ok), 14:23, 27/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Лично мне не нужно, я выставлял USE_DESTDIR в YES задолго до того, как он стал т... текст свёрнут, показать
     
     
  • 9.96, Michael Shigorin (ok), 20:08, 27/09/2011 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Шо значит кое-где , шо значит бегает Ты сперва расскажи, с какими привилеги... текст свёрнут, показать
     
     
  • 10.97, vle (ok), 22:36, 27/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Конкретно в моих bulk build setups используется обычный или hardened chroot, пре... текст свёрнут, показать
     
     
  • 11.99, Michael Shigorin (ok), 22:56, 27/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Ну разве что с высоты твоего всеведения, о Лёша А так кое-что всё же приходитс... текст свёрнут, показать
     
     
  • 12.100, vle (ok), 23:51, 27/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    В отличие от тебя, дорогой, я стараюсь не лезть в темы, в которых не тяну И уж ... текст свёрнут, показать
     
     
  • 13.116, Michael Shigorin (ok), 12:28, 28/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Лёш, я немного понимаю в системах сборки программного обеспечения И как ты мог... текст свёрнут, показать
     
     
  • 14.119, vle (ok), 12:56, 28/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Ты даже читать не умеешь О чем с тобой можно вообще говорить Твой технический ... текст свёрнут, показать
     
  • 10.108, PereresusNeVlezaetBuggy (ok), 04:33, 28/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Гм Плохо По-моему, плохо, например, это когда в порте deb, ebuild etc скр... текст свёрнут, показать
     
  • 9.107, PereresusNeVlezaetBuggy (ok), 04:16, 28/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Я имел в виду вообще в pkgsrc оно зачем бывает нужно Есть проблемные пакеты Ил... текст свёрнут, показать
     
     
  • 10.113, vle (ok), 09:13, 28/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    В pkgsrc переход на destdir шел постепенно, в отличие от OpenBSD ports, где непр... текст свёрнут, показать
     
  • 2.92, Аноним (-), 15:37, 27/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Зачем в стандартную поставку опенка нужен веб сервер

    Это такая загадка природы от BSDшников. Которая сильно портит им карму в ряде применений. Ну нравится им так - да пожалуйста, дело хозяйское.

     
     
  • 3.98, vle (ok), 22:52, 27/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Зачем в стандартную поставку опенка нужен веб сервер
    > Это такая загадка природы от BSDшников. Которая сильно портит им карму в
    > ряде применений. Ну нравится им так - да пожалуйста, дело хозяйское.

    А в ряде применений облегчает.
    Например, установочный диск NetBSD под любую архитектуру
    мы можешь создать одной командой build.sh,
    запустив ее на любой UNIX-like системе,
    имея в распоряжении только дерево исходников.
    То есть, например, работая в Linux/amd64 ты можешь создать
    кастомный или дефолтный образ NetBSD-5.1/ppc.
    Назови мне хотя бы одну систему, которую можно так же создать.

     

  • 1.45, Ку (?), 15:23, 26/09/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Я таки не понимать. А apache и nginx с каких пор стали взаимозаменяемы? Nginx с его архитектурой слабо годится для тяжелой динамики на php, в отличии от apache.
     
     
  • 2.46, PereresusNeVlezaetBuggy (ok), 15:32, 26/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Я таки не понимать. А apache и nginx с каких пор стали
    > взаимозаменяемы? Nginx с его архитектурой слабо годится для тяжелой динамики на
    > php, в отличии от apache.

    Тяжёлая динамика на FastCGI бегает приемлемо; оно, конечно, медленнее, чем отдельным модулем, но как раз для тяжёлых скриптов эти потери несущественны. Зато такая архитектура заметно надёжнее, чем встроенный модуль сервера. Я знаю высоконагруженные системы, где PHP бегает (ну или бегал до недавнего времени, давно не интересовался, как дела в той конторе) исключительно как CGI, и как-то ничего. :)

    С другой стороны, как уже говорилось выше, у Apache 1.3 апстрим мёртв, поэтому заменять его было надо. Apache 2.x не подходил из-за изменения лицензии, которое произошло в последних версиях Apache 1.3 (фичи и багфиксы из них были портированы в опёнковский Апач).

     
     
  • 3.48, Ку (?), 15:40, 26/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Может я опять чего не понимать, но под FastCGI код надо переписывать, что не всегда возможно. К тому же FastCGI для php был вообще нежизнеспособен несколько лет назад.
     
     
  • 4.60, cadmi (?), 19:41, 26/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Может я опять чего не понимать, но под FastCGI код надо переписывать,
    > что не всегда возможно.

    Не понимать. Не надо ничего переписывать.

    > К тому же FastCGI для php был
    > вообще нежизнеспособен несколько лет назад.

    С тех пор написали php-fpm ... И даже включили в апстрим (почти полтора года назад, в 5.3.3)
    Родной PHP'шный fastcgi действительно только прямиком на помойку отнести.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    MIRhosting
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру