В добавленном в OpenZFS коде для поддержки ОС FreeBSD выявлена критическая уязвимость (CVE-2020-24717), приводящая к нарушению обработки прав доступа. Суть проблемы в том, что права, устанавливаемые для группы, обрабатывались как права для владельца файла. Проблема устранена в обновлении OpenZFS 2.0.0-rc1. Исправление внесено до перевода кодовой базы FreeBSD HEAD на OpenZFS...Подробнее: https://www.opennet.ru/opennews/art.shtml?num=53611
С такими ошибками и через неделю в продакшин порт OpenZFS разрешили, более чем странно. После такого как минимум на год должны были отложить миграцию на OpenZFS, так как видно, что никто толком этот порт не тестировал и подобных проблем там может быть куча.
FreeBSD 13.0 выйдет в следующем году, так что тут ни о каком продакшене речи еще и нет.
https://www.freebsd.org/releases/13.0R/schedule.html
Речь про FreeBSD, так что о каком-то продакшене в принципе разговор не идёт.
Аккуратнее, тут вагон фанатиков фряшки. Заминусуют только так. Так-то фряху даже как-то жаль, комунити у них какое-то обиженное. Говоришь им, ну да фряшка ниче так, зфс такое себе. Но в проде везде линукс и екст4, а они бубнеть опять начинают про какой-то там нетфликс, который капля в море в сравнении с долей линукса в проде и на пром. и супер серверах и тп. Минусовать начинают, истерить. Комунити а-ля виндовозы. Уж лучше netbsd, там хоть народ взрослый, не то что эти неуловимые Джо из опенбзд или эти фряшники с нетфликсом головного мозга.
Почему не xfs? На самом деле смешного мало, учитывая что случиться с ext4 при активной работе с метаданными.
А что там случитЬся, в самом деле? Очень интересно.
Ой, можно подумать ваша любимая xfs нулями файлы никогда не забивала. То, что её редхат для своего тяжелого костылестроения использовал - ещё не показатель качества
SGI XFS очень быстрая и годная файлуха, а то что есть проблема с восстановлением после сбоев, так это бэкапы никто не делает, в той же ext4 восстановить можно далеко не все
> Что предлагаешь? Винду юзать?ну уж точно zfs-on-linux не юзать в freebsd.
В линуксе-то она хотя бы на пермишны правильно реагирует.
А может там и дидлока на compressed arc нет, ведь это управление памятью - для линуксов родное и привычное.
ZoF как часть OpenZFS, при чем тут ZoL?
можно я не буду тратить время, отвечая тебе?
Зато речь идёт о качестве участия комьюнити бздишнегов в разработке zfs вообще и openzfs в частности.
Хорошо если просто качественно порт сделают.
Лол всмысле порт под фряху? OpenZFS напомни откуда появился? Не как развитие ZFS Solaris не? А какая лицензия OpenZFS не сановская CDDL? А потом его openindiana, illumos и FreeBSD допиливали, так вам пингвинам не видать штатной поддержки ZFS как собственных ушей
> А потом его openindiana, illumos и FreeBSD допиливалиВообще-то нихрена они не допилилвали - они бэкпортировали в основном изменения из ZoL (чаще через иллюмос чем напрямую).
Далеко не всегда оказывавшиеся удачными или вообще работающими. Тем не менее, периодически оттуда приезжали и исправления катастрофических проблем, типа фикса с hole-birth.ZoL основана на коде ливерморской лаборатории и поделке безумных индусов - обе сделаны во времена еще открытого сановского апстрима.
Давай пруфы
Сабж чем тебе не пруф?
От своего порта в пользу линуксячего отказались или нет?
Линуксячим ZFS с каких пор стал? Может переписали сановский код на GPL? Сказки рассказываешь
Че ты впариваешь перепончатый? Хочешь сказать что драйвер ZoL основан на неком не сановском коде но под сановской лицензией CDDL? Где ещё встречаемая лицензия CDDL кроме сановской поделий просвети?
Судя по сабжу мало взять лицензию.
Нужно чтобы ещё и код кто-то заставил работать.
А рабочий код в zol (ужас! слово на букву l) и сабж — попытка его портировать.
> OpenZFS напомни откуда появился?Неужели бздишнеги написали?
Линуксоиды под CDDL наваяли эт да
>*BSD
>в продакшен
>2k2d годХорошо посмешили.
Линуксовый дистросрач работает именно на мёртвой фряхе, а руководители Lunux FUNdation проводят свои презентации, посвященный году десктопного линукса... с macOS и Windows.Вот где адушка-то.
> Линуксовый дистросрач работает именно на мёртвой фряхеНе удивлюсь, если это личная заморочка jesse@; туда же отмечу, что при переползании на фрю сдохла куча скриптов разбора версий _и_ поломались данные в БД, потом довольно долго это в порядок приводили (я на http://distrowatch.com/table.php?distribution=alt заметил, писал, разбирались).
Не, тесты не нужны. Херак-херак и в продакшен!)) Два смузи мне!))
Континьюес деплоймент!
Баг дривен девелопмент
Может вам необходимо освежить ваши знания об основах CI/CD процесса?
> Континьюес деплоймент!Мы девопсы! Мы решаем трудную задачу: непрерывно доставлять! =)
Конкурируете с Почтой России?
Нет, с цирковыми клоунами
Что погромисты что девляпсы, все одинаково на куяк куяк и продакшн
> С такими ошибками и через неделю в продакшин порт OpenZFS разрешили, более чем странно. После такого как минимум на год должны были отложить миграцию на OpenZFS, так как видно, что никто толком этот порт не тестировал и подобных проблем там может быть куча.Разве солярочную реализацию, которая сейчас, какие-то другие разработчики адаптировали?
Или тестировали основательнее?
Added Fri Apr 6 01:09:06 2007 UTC (13 years, 4 months ago) by pjdPlease welcome ZFS - The last word in file systems.
так что да - другие, и основательнее. Другой - он проделал большую часть работы один.
Ахаха, глобальная и надёжная ФС))
Ну не глобальная...
ZFS работает на локальных дисках и не предусматривает распределённое её хранение по iSCSI (или как там он пишется). С надёжностью там тоже были проблемы, что на каких то системах хранения данных были потери данных.Это почти как докер - Ярко, модно, молодёжно!
Внезапно, iSCSI может быть представлено в системе блочным устройством, на которое можно поставить любую ФС.Но да, в плане распределенности у ZFS все плохо. Какая польза от контрольных сумм, если хранится все в пределах одного сервака? Надежное хранилище должно быть распределенным.
По сети реплики дисков таскать не проблема.
В реальном времени?Так-то и md5sum для всех файлов прогнать не проблема, но будет ли это файловой системой со сквозными чексуммами?
> В реальном времени?да.
Автор работающей freebsdшной реализации, ВНЕЗАПНО - тот же pjd
"она конечно немнозецько уе6анская"... но вообще-то - работоспособна. Просто в эпоху дерьмокластеров маловостребованна, поэтому про нее в основном успели забыть.
(да, там поблочный синк. Ну и что?)
Совсем опустился человек. А был когда-то большим человеком!
... но потом сел на диету, стал заниматься спортом, и теперь может передвигаться без помощи садовой тачки.
Шабашка за пиво довела
25 авг:
"Кодовая база FreeBSD переведена на использование OpenZFS (ZFS on Linux)"
28 авг:
"Уязвимость в OpenZFS, нарушающая обработку прав доступа во FreeBSD"Да что же не так с этими нереально_безопасными и системно_разрабатываемыми_серьезныи_ребятами *BSD
Что плохого что оперативно выявляют уязвимости?
Ну так ты сначала выпей мышьяку, а потом посмотри на этикетку. Главное, оперативно выяснил))
Это не сюда. Это к Алибасову.
>> Исправление внесено до перевода кодовой базы FreeBSD HEAD на OpenZFS...
> Ну так ты сначала выпей мышьяку, а потом посмотри на этикетку. Главное, оперативно выяснил))Главное, очередная хреновая оперативная аналогия?
Да нет, нормальная
> Что плохого что оперативно выявляют уязвимости?Ничего, это как раз хорошо, коллега сверху очевидно хотел позлорадствовать над напыщенными везде без мыла влезающими бсдюковыми выкриками о безопасносте и надёжности бсди, да вот только тут получается двояко, вроде и пингвинята обделались, а вроде и бсде подложили свинью, и бсдюки схавали, уже не могут в безопасность и стабильность, бсдя уже не та...
А кто это не может признать, тот ретроград и против прогресса ;)
> вроде и пингвинята обделалисьZFS в Linux нет и не было, то что там приматывают сбоку изолентой - не Линукса проблемы.
> вроде и пингвинята обделалисьТочно пингвинята?
https://github.com/openzfs/zfs/commit/9f0a21e6411aa0bac23fba...
Co-authored-by: Ryan Moeller <ryan@iXsystems.com>
Signed-off-by: Matt Macy <mmacy@FreeBSD.org>
Signed-off-by: Ryan Moeller <ryan@iXsystems.com>
На тот момент, когда обделались, будем считать их пингвинятами. А так вообще они разработчики FreeBSD, и никогда не ошибаются. Именно поэтому во фре вообще нет ошибок, а которые есть — те происки пингвинят.
Было бы очень интересно, если бы они, принимая приличного объема код в свою кодовую базу, умудрились точно и на 100% проверить его не просто на корректность (что ФС без косяков читает/пишет), но и на идеальную состыковку со своими механизмами (т.е. чо ACL в ФС совершенно корректно транслируются в ACL самой ОС).Наверное, если Lex умеет так делать (а не просто злорадствовать), его тут же наймет любая команда разработки ОС (любой ОС!) - золотое умение.
Ведь добавить ZFS в Windows, например, было бы круто (и есть даже проект), но там те же проблемы - неуверенность, что два куска кода будут идеально работать в любых условиях. А тут - БАЦ! - приходит Lex, умеющий читать код, и гарантирующий, что все будет работать без косяков, это же какой буст в интеграции кода разных команд будет!
> Наверное, если Lex умеет так делать (а не просто злорадствовать), его тут
> же наймет любая команда разработки ОС (любой ОС!) - золотое умение.Конкретно с разработкой ОС я мало пересекаюсь, но даже мне отлично известно, что, при каких-либо ощутимых изменениях, вначале идет долгая фаза альфа/бета/итп тестирования, лишь по итогу которой правки отправляются в "прод".
Но никак в прод не валятся те изменения, при которых уже через считанные дни проступают эпические дыры.> Ведь добавить ZFS в Windows, например, было бы круто (и есть даже
> проект), но там те же проблемы - неуверенность, что два куска
> кода будут идеально работать в любых условиях. А тут - БАЦ!
> - приходит Lex, умеющий читать код, и гарантирующий, что все будет
> работать без косяков, это же какой буст в интеграции кода разных
> команд будет!ЗФС - странная штука. Вроде бы все о ней говорят, о том, какая она крутая, притом, уже несколько лет( за которые восторженные вопли о ней, кстати, начали утихать )..
но, начинаешь лезть в детали - и карета превращается в тыквы: то оказывается, что зфс кагбэ немало ресурсов системы жрет( ОЗУ, ЦП и проч ), то оказывается, что она не шибко то и отказоустойчива, да и горячая замена и проч работают не всегда и не везде, по крайней мере, сразу и запросто, то - еще что-то.
Крч., получается ситуация почти как GraphQL.В случае с виндой - многих и NTFS вполне устраивает.
> Крч., получается ситуация почти как GraphQL.А что не так с GraphQL?
>> Крч., получается ситуация почти как GraphQL.
> А что не так с GraphQL?Давно уже разбирался, сейчас, скорее, по памяти будет.
На первый взгляд смотрится интересно, но, как начинаешь разбираться...
По сути, эта штука является подобием абстрагированной БД в качестве бэка, поля у которой не только получаемые из реальной БД и ограниченно-вычисляемые на их основе, но и вычисляемые в т.ч на основе каких-либо сторонних данных и условий с задействование всех возможностей бэка.
Система в том виде, в котором ее изображают фейсбучники и рекламируют сторонние товарищи, фундаментально ущербна ввиду того, что не дает каких-либо явных и серьезных плюсов в сравнении со столетними штуками вроде JSON-RPC( которой, к примеру, вообще без разницы, каким путем осуществляется взаимодействие - HTTP ли запросами или, в приведенном к строке формате, пробрасывается через сокетное соединение, поскольку суть подхода одна - делать к серваку конкретные запросы, на которые от него получать конкретные ответы ).
В то же время пропагандирует слишком много свободы в плане обмена данными( на стороне клиента определяется какие конкретно данные оно хочет получить с бэка, какие конкретно поля должен содержать ответ и проч, хотя не без нюансов. При нескольких разных версиях клиента может возникнуть серьезнейший бардак в потоках данных ).
Это чем-т напоминает 5-10 летнее прошлое, когда разного рода NO-SQL БД отсутствие какой-либо схемы и возможность валить данные любой структуры в них изображали в качестве невероятного плюса.Если убрать чрезмерную свободу в обращении с данными, то внятных плюсов, в общем-то, не остается.
Тогда как минусы в виде очень специфического и нишевого подхода к обмену данными, самой структуре и настройкам, тонн оверхеда и абстракций на ровном месте, хороших шансов получить полный бардак в обмене данными если слушать пиарщиков фейсбука итд итп в общем-то никуда не деваются.Для себя в свое время принял как наиболее интересные и оптимальные - разные подобия JSON-RPC, поскольку нет привязки к способу обмена данными( HTTP кодами "сигналить" разные сообщения как некоторые любят, угу. Особенно, если потом требуется переезд на сокеты форменное веселье начинается ), клиент понятия не имеет о внутренней организации данных и прочего и ему в принципе не надо этого( т.к он просто отправляет на бэк название функции и ее аргументы и вполне логично ожидает получить ответ в известном диапазоне результатов ), один запрос может содержать в себе целую "пачку" RPC-запросов( массив объектов, в котором каждый объект - запрос, со своим именем, аргументами и проч ), а ответ - целую пачку ответов вместо кучи одиночных запросов и ответов.
Ну это по памяти, разбирался активно с этими штуками более года назад, так и не нашел в GraphQL чего-то реально интересного и однозначно перевешивающего все остальные решения и подходы. Штука интересная и.. и на этом все.
Почти как с блокчейном, который "классические" БД, как ни странно, так и не заменил, как бы его куда ни попадя не толкали бы годами напролет и вкидывали кучи денег.На фоне нескончаемого фейсбучного бардака( у этих гениев постоянно то поддержка чего-то отваливается, то что-то где-то ломается в их SDK, API, какие-то апи и проч устаревают и проч ), складывается ощущение, что это просто подобие т.н техно-пиара( сегодня одно, завтра - другое. Главное - сохранить образ технологичности ), поскольку даже самим идейным разработчикам их "гениальные" подходы и решения не позволяют сделать реально отказоустойчивый продукт, с непрошибаемым API и SDK.
Зато, все тестами и типизациями обмазано. Правда, еще пару лет назад тупо не подключалось, поскольку гении SDK для яблока для разных кроссплатформенных штук ожидали увидеть в захардкоженной директории "/имя_пользователя/Documents/FacebookSDK" вне зависимости от местоположения проекта.
Хотя, подобным и гугл грешит - самая большая боль обычно возникает именно при интеграции продуктов от ФБ и Гугла.. хотя, вроде бы типо_мастера в ИТ, все такие протестированы да типизированные и весь остальной мир учат как код кодить.
>> Наверное, если Lex умеет так делать (а не просто злорадствовать), его тут
>> же наймет любая команда разработки ОС (любой ОС!) - золотое умение.
> Конкретно с разработкой ОС я мало пересекаюсь, но даже мне отлично известно,
> что, при каких-либо ощутимых изменениях, вначале идет долгая фаза альфа/бета/итп тестирования, лишь по итогу которой правки отправляются в "прод".
> Но никак в прод не валятся те изменения, при которых уже через считанные дни проступают эпические дыры.Интересно, читать цитируемое местные оналитеки не пробовали?
>> "Кодовая база FreeBSD переведена на использование OpenZFS (ZFS on Linux)"
>> Реализация файловой системы ZFS в основной ветке FreeBSD (HEAD)https://www.freebsd.org/doc/en_US.ISO8859-1/articles/freebsd...
> FreeBSD-CURRENT is the very latest source code for FreeBSD and includes works in progress, experimental changes, and transitional mechanisms that might or might
>
зачем? Jlanchaтые сюда похихикать приходят, для них наверно будет отрытием, что 13 ветка еще не релизнулась и нужна лишь разработчикам.
> оказывается, что зфс кагбэ немало ресурсов системы жрет( ОЗУ, ЦП и проч )RAM жрёт так же, как жрал Solaris - даже немного меньше местами. Потому что кэширование (которое, кстати, можно настроить/ограничиь). А что, должно быть не так?
> то оказывается, что она не шибко то и отказоустойчива
В смысле? Что, у Вас пул с резервированием вылетел при крахе одного носителя? Да ну не может быть.
> да и горячая замена и проч работают не всегда и не везде, по крайней мере, сразу и запросто,
У меня и всех моих знакомых с самого раннего порта всё работает, сразу, запросто. Этому zpool'у что дашь - то и жрёт, если не дать слишком малый размер диска/раздела, конечно. И горячий резерв работает, и горячая замена, и даже горячая МИГРАЦИЯ. Годами. Так-то.
Молодчинка, теперь утри слюнки и спать. Не у всех на локалхосте тоже что и у тебя.
>добавить ZFS в Windows, например, было бы круто (и есть даже проектЕсли кому интересно https://github.com/openzfsonwindows/ZFSin
он мертвенький, к сожалению.
И то же с zfs on mac.Не, ну а чо вы хотите, с такими-то разработчиками?
За zfs держатся только те, у кого выбора в общем-то и нет - все остальное либо устарело на 50 лет, либо works as intended, иногда портя данные.
А у винды с макосью все в целом обстоит неплохо и с собственными fs. У макоси были определенные трудности еще сравнительно недавно - поэтому ее порт zfs чуть получше, но тоже делался давным-давно левой задней ногой.
Потому что как академический проект - тяжко, лично свои данные хранить - ненужно, а денег вы ж никому не заплатите.
Тут не по коду, кто то бсдэшников поставил и потестил.
Оперативно, и исправлено.
> 25 авг:
> "Кодовая база FreeBSD переведена на использование OpenZFS (ZFS on Linux)"
> 28 авг:
> "Уязвимость в OpenZFS, нарушающая обработку прав доступа во FreeBSD"
> Да что же не так с этими нереально_безопасными и системно_разрабатываемыми_серьезныи_ребятами *BSDМожет что-то не так с этими нереально_совсем_в_теме_ведь_они_прочитали_заголовок_новости_!_системно_серьезными опеннетчиками 🙄 ?
А то в неопеннетной реальности и
> Исправление внесено до перевода кодовой базы FreeBSD HEAD на OpenZFS.и вообще, сам "перевод"
https://reviews.freebsd.org/D25872
заблокирован gnn и никто никуда пока не переходил (о том, что от принятия в HEAD до "прода" пройдет пара лет, вообще умолчу -- это же совершенно неважные детали, только портящие стройную картину опеннетного мира 🙄 ).
> заблокирован gnn и никто никуда пока не переходил (о том, что от принятия в HEAD до "прода" пройдет пара лет, вообще умолчу -- это же совершенно неважные детали, только портящие стройную картину опеннетного мира 🙄 ).Это никак не отменяет того факта, что накосячили именно разработчики Фри.
Самый эпичный баг за всю историю ZoL/OpenZFS - и его авторы, увы, совершенно не пингвинята.
>> заблокирован gnn и никто никуда пока не переходил (о том, что от принятия в HEAD до "прода" пройдет пара лет, вообще умолчу -- это же совершенно неважные детали, только портящие стройную картину опеннетного мира 🙄 ).
> Это никак не отменяет того факта, что накосячили именно разработчики Фри.
> Самый эпичный багУгу, угу:
Reviewed-by: Sean Eric Fagan <sef@ixsystems.com>
Reviewed-by: Jorgen Lundman <lundman@lundman.net>
Reviewed-by: Richard Laager <rlaager@wiktel.com>
Reviewed-by: Brian Behlendorf <behlendorf1@llnl.gov>
Co-authored-by: Ryan Moeller <ryan@iXsystems.com>
Signed-off-by: Matt Macy <mmacy@FreeBSD.org>
Signed-off-by: Ryan Moeller <ryan@iXsystems.com>Ну и
"В добавленном в OpenZFS коде от iXsystems для поддержки ОС FreeBSD, поддержка которой пока не принята даже в FreeBSD HEAD, выявлена критическая уязвимость ... атакующему нужно всего лишь 'пропатчить OpenZFS под FreeBSD' (ну и собрать и загрузить новое ядро)"Но как анонимы скажут, пусть будет "самый эпичный баг и уязвимость" 🙄
"Во-первых, никакой кувшин не брала, во-вторых, уже вернула, в-третьих, он уже был с трещиной"Повторяю еще раз, для обладателей рекордно низкого IQ: то, что баг вовремя заметили (скорее всего пингвинята какие-нибудь), никак не отменяет кривизны рук, кто его сделал.
И да, последние лет пять iXsystems - ключевой разработчик ZFS в FreeBSD.
> "Во-первых, никакой кувшин не брала, во-вторых, уже вернула, в-третьих, он уже был с трещиной"В четвертых -- когда нечего написать по теме, пиши какую-нибудь фигню?
> Повторяю еще раз, для обладателей рекордно низкого IQ: то, что баг вовремя заметили (скорее всего пингвинята какие-нибудь), никак не отменяет кривизны рукПовторяю еще раз, для супервумных анонимных истеричек, не читающих дальше заголовка: ixsystem-щики заметили и исправили баг в коде, пока еще зарубленом на стадии review при приеме в "самую сырую" разраб-ветку фри.
> Assignee: jt Justin Pennington
> Reporter: jt Justin PenningtonТ.е. по факту там "при разработке внутренностей заметили и исправили уязвимость", зато накатали пятничную, желтушную новость на опеннете.
Вай, бедавсепропалокриворукоджобство-вах! 🙄
> Reviewed-by: Sean Eric Fagan <sef@ixsystems.com>
> Reviewed-by: Jorgen Lundman <lundman@lundman.net>
> Reviewed-by: Richard Laager <rlaager@wiktel.com>
> Reviewed-by: Brian Behlendorf <behlendorf1@llnl.gov>
> Co-authored-by: Ryan Moeller <ryan@iXsystems.com>
> Signed-off-by: Matt Macy <mmacy@FreeBSD.org>
> Signed-off-by: Ryan Moeller <ryan@iXsystems.com>Не фига себе! Человек даже патч посмотрел! Опеннет, я в тебе разочаровываюсь!
FreeBSD становится всё больше и больше похожа на Linux, такая же стабильная и надёжная операционная система для успешных людей.
как туда впендюрят systemd станет "очередной сборкой линакса"
Эх, была бы в bsd приличная виртуализация с пробросом и поддержка vulkan... видимо не судьба.
Ну bhyve что-то там умеет пробрасывать.
Про vulkan - допиши пару форм^W библиотек.
Что-то мне кажется наличие вулкана зависит от вполне конкретных дровок, если твой вендор не расчехлился - выбери другого или более открытый дров
Красные активно работают с сообществом. Проблема Фри в том, что у нее нет разработчиков, которые готовы активно пилить всякие вулканы. А полностью на себе поддержку 0.005% юзеров вендор тащить не будет.
А у зелёных что? Они вроде свой блоб выпускают для фряхи.
Эээ... а почему у меня на e2k поддержка vulkan собралась и поехала? Вендор этого явно не подразумевал.
Не прокатило.
Стандарты BSD-шного "академического" качества кода, внезапно, за пределами BSD-шного сообщества не котируются.
Чёт вы на мешали каши. Академический код только в Netbsd. А фряха с опенком тут причём? Максим Вилард из нетки частенько ловит лулзы с нубокода в опенке. А фряха так вообще решeто. Вы все бсд под одну гребёнку не чешите, это ж вам не зоопарк линуксовых Вася-сборок. У бзд общий предок - типа латиница. А все ОС - это английский, французский, итальянский. Вроде предок и латинский, но языки то разные. Так и здесь. Это ваш линакс в разных дистрих один и тот же. Ядро же... А в бздях ядра разные, это же разные ос. Самая первая появилась Netbsd, потом фряха, потом опенок (форк нетки с обрезанными сисколами и выброшенным компакт софтом). Просто так писать *bsd не комильфо, нутро в тут тотально разное.
Ждем новых багов и дыр в OpenZFS, от ребят с @ixsystems.com и @freebsd.org.Ломали бы свою реализацию ZFS и не портили жизнь другим...
Linux: В USB стеке найдено и исправлено N уязвимостей
Фанат BSD: Ваш Linux resheto и помойка, в стеке BSD нашли всего N-1 уязвимостейFreeBSD: в OpenZFS коде для поддержки ОС FreeBSD выявлена критическая уязвимость
Фанат BSD: Что плохого что оперативно выявляют уязвимости?Л - Логика ))
> Linux: В USB стеке найдено и исправлено N уязвимостей Фанат BSD: Ваш Linux resheto и помойка, в стеке BSD нашли всего N-1 уязвимостей
> FreeBSD: в OpenZFS коде для поддержки ОС FreeBSD выявлена критическая уязвимость
> Фанат BSD: Что плохого что оперативно выявляют уязвимости?
> Л - Логика ))Т.е. теперь официально можно считать все уязвимости "в коде для поддержки ОС Linux" стороннего софта, как впрочем и уязвимости, найденные еще до принятия кода в ядро, уязвимостями Linux?
Или опять, как обычно:
С-сравнение жопы с пальцем
и
Д-двойные перепончатые стандарты.
Если бы ты следил за Linux, то знал бы, что данная реализация ZFS была специально нацелена на Linux.
В данном контексте это "сторонний софт". Потому что так надо.И авторы бага, с адресами @FreeBSD.org и @iXsystems.org, тоже сторонние люди, не имеющие никакого отношения к FreeBSD и старой реализации ZFS.
> И авторы бага, с адресами @FreeBSD.org и @iXsystems.org, тоже сторонние люди,
> не имеющие никакого отношения к FreeBSD и старой реализации ZFS.честно говоря, в отношении старой реализации я вот не могу вспомнить за ними каких-то глобальных вещей, кроме "MFV" и суматошных попыток потом исправить последствия очередного.
Ну, может не в курсе просто ;-)Зато в курсе бесконечных notabug/works as intended.
> В данном контексте это "сторонний софт". Потому что так надо.
> И авторы бага, с адресами @FreeBSD.org и @iXsystems.org, тоже сторонние люди, не
> имеющие никакого отношения к FreeBSD и старой реализации ZFS.И аноним с подгоранием и громкими воплями в "новости" о пофикшеном баге времени разработки (еще перед включением в дев-ветку) - совершенно сторонний аноним!
> Если бы ты следил за Linux, то знал бы, что данная реализация
> ZFS была специально нацелена на Linux.Если бы ты писал в тему, то сказать хотел что?
Как же так, ведь они же говорили ...
Отличные новости. Еще поживем с надежной ZFS, а не этим аттракционом из линукса.
Хотите надежности - идите в солярку с тамошним фирменным зфс, а все эти ляликсы и фряхи оставьте мамкиным админам локалхостов.
Эт разве что вслед за joyent и данными их клиентов...
Так это ж понятно, если знать из чего Linux родился, и где или от куда BSD системы)
Просто Linux словила хайп из-за отсутствия проблем с авторскими правами и патентами, как это было между Unix/Novel и BSD в тот период.... я уже призабыл как все точно было, но гугл помнит.
Всё гораздо проще — за linux изначально стояли корпсы с миллиардами мёртвых президентов.
А-аа, так вот кто скинулся Линусу на довыплачивать те $4000 за его 486.
Изначально - нет, не стояли.
Но ты не хочешь тот линукс, я уверяю тебя.А вот когда там стало что-то уже более-менее работающее вырисовываться - тогда и появились IBM и прочие с миллиардами в кулечках - ну а Линус закончил универ и стало понятно, что жрать мозоли ему не очень хочется - нужно продаваться, желательно, подороже.
Не то чтобы freebsd была так уж против того же самого (повторю, кто пропустил - ее отец-основатель работает в nvidia и пописывает теперь...удивитесь, в lkml. С другой стороны, а чего удивительного? Обычная работа по специальности, за деньги. Мозоли жрать было бы удивительнее.) - просто ей не повезло. Ну а нам с ней - на некоторое время стало по пути - когда ее писали энтузиасты для, в первую очередь - _себя_. А не по указкам корпоративных менеджеров для зарплаты.
К сожалению, те тоже постарели и тоже захотели жрат. Новых нет.
Раньше я думал, что open source софт это серьёзно, и можно доверять. Но на практике, как только кто то из нормальных спецов поюзает, так сразу ошибки находят.
Ты ещё Btrfs не юзал вот там реально Содом и Гоморра
Я юзаю. В продакшн (не highload, но нагрузка не нулевая).
Никаких ужасов не наблюдаю - наверное, не знаю, куда смотреть.
Или они происходят, когда я отворачиваюсь.P.S. нет, разумеется, никаких raid6
Но и никакой неведомой ипанины с увеличением доступного дискового объема только при перезагрузке, как с линyпсовой zfs.
У тебя в проде ntfs, до свидания.
Да, уж... ...издеть не мешки ворочать...
Вы зачем-то добавили слова "open source ".
да, тяжело портировать линуховый код на FreeBSD...
>>> Исправление внесено до перевода кодовой базы FreeBSD HEAD на OpenZFS.Расходимся, это новость про коммиты. Так можно 100500 лет новости постить про баги, фиксы которых можно найти в коммитах любого проекта.
FreeBSD остановилась как серверная ОС на версиях 4.*. Дальше попытка на десктоп вылезти приводит вот к таким косякам. Был у меня спор с главным админом крупного провайдера - у них все сервера на FreeBSD 1*.* версий. Мне не хватило тогда аргументов в пользу OpenBSD и FreeBSD 4.* версий.
> FreeBSD остановилась как серверная ОС на версиях 4.*боюсь что это ты остановился, а freebsd поехала дальше. Ничего такого, о чем приятно вспомнить, в той 4 не было, одни бесконечные спотыкания о размеры миллионов статических таблиц в ядре.
Очень хорошо, что те времена безвозвратно прошли.FreeBSD была вполне хороша до версии 8 включительно - не даром та прожила неимоверно долгую жизнь (4 зажилась не из-за собственного уникального качества, а из-за того что переход на 64бита и героическая борьба с global lock больно аукались много лет - но оно того стоило). Да, уже проявлялось наследие модных-молодежных нотабаг разработчиков под крылов продаванов чего-то, но еще не доминировало.
> Дальше попытка на десктоп вылезти
какое отношение zfs имеет к десктопам?
> 1*.* версий. Мне не хватило тогда аргументов в пользу OpenBSD и
> FreeBSD 4.* версий.надо было просто задосить ему сервер до ребута/паники (DoS, не DDoS, с одного-единственного хоста) - с 4.>0 это было бы как нефиг делать.
(по тем же самым причинам - миллион статичеcких таблиц. Причем наращивать их размер до возможных даже в 4.x было тоже нельзя ;-)А Хаббард нонче пишет в lkml. Да, тот самый. Дайте другой глобус.
Два дня гомороботы цензоры-коновалы бухие валялись. Была свобода.
Сегодня проспались и давай кромсать-резать.