Определён первый лауреат премии BlueHats, учреждённой Межминистерским цифровым директоратом Франции (DINUM, Interministerial Digital Directorate) и вручаемой сопровождающим критически важных свободных и открытых проектов. Первая премия присуждена Саймону Келли (Simon Kelley), создателю, основному разработчику и мэйнтейнеру проекта Dnsmasq. Присудившее премию жюри, в которое вошли представители Министерства образования, Агентства по кибербезопасности (ANSSI) и Цифрового директората (DINUM) Франции, признали важность проекта и проведённую им работу по поддержанию сетевой безопасности. Денежная составляющая премии определена в 10 тысяч евро. В этом году дополнительно планируется присудить ещё три подобные премии...Подробнее: https://www.opennet.ru/opennews/art.shtml?num=61027
Очень хорошие подобрали ссылки к новости XD
Это вообще пять!
жив ли тот dd-wrt, его же нет давно?! он кажись с openwrt слился
Насчёт объединения - очень вряд ли: там очень разные модели ведения разработки. В OpenWrt сейчас всё стало куда как более открыто, прозрачно и динамично, за что отдельное спасибо камрадам, не побоявшимся трудностей и запустивших (пусть и на время) проект LEDE. Сейчас все снова в одной лодке, но тем не менее, это очень хорошо повлияло на OpenWrt. Можно сказать, произошло кровопускание.
> запустивших (пусть и на время) проект LEDEДык слияние-то произошло путем того, что LEDE переименовался в OpenWRT, а не он в OpenWRT влился
обратно
То что мы имеем сейчас это LEDE сменившее имя, то есть форк изначального OpenWRT получивший его имя, а старый OpenWRT нас покинул
Так что это было не на время, это была полная победа
The BlueHats prize aims to place maintainers of critical open source software in the spotlight. It is a well-known problem in the free and open source world: The benefit of having open source software is enormous but there is not enough attention and resources for maintenance and maintainers.Премия "Синяя Шапка" призвана привлечь внимание к сопровождающим жизненно важное открытое ПО людям.
Известная проблема в мире Свободного и Открытого ПО: выгода от открытого ПО чудовищна, но не хватает внимания и ресурсов для его поддержки.
Особенно порадовало не усердие с накруткой минусов, а восторженная критика моего перевода enormous. Действительно, это _не_ нормально: выгода есть, майнтайнеров миллион, а поддерживать некому. Что показательно, критик свой вариант перевода не предложил.
>В обычных дистрибутивах Dnsmasq может устанавливаться при использовании libvirt для обеспечения работы DNS-сервиса в виртуальных машинах или активироваться в конфигураторе NetworkManagerЧто за шляпа. Вполне обычно он устанавливается, без всяких libvirt и NetworkManager.
> Что за шляпа. Вполне обычно он устанавливается, без всяких libvirt и NetworkManager.Он идет в зависимости у libvirt, чтобы libvirt мог тебе dhcp и dns организовать.
>> Что за шляпа. Вполне обычно он устанавливается, без всяких libvirt и NetworkManager.
> Он идет в зависимости у libvirt, чтобы libvirt мог тебе dhcp и
> dns организовать.его еще не прибили к systemd-{dhcp,dns} и/или NetworkManager'y? O_o
Стареет шляпа.
dnsmasq тоже агенты влияния шляпы, так что им норм# ldd $(which dnsmasq) | grep sys
libsystemd.so.0 => /lib/x86_64-linux-gnu/libsystemd.so.0
> dnsmasq тоже агенты влияния шляпы, так что им норм
> # ldd $(which dnsmasq) | grep sys
> libsystemd.so.0 => /lib/x86_64-linux-gnu/libsystemd.so.0
$ ldd `which dnsmasq` | grep sys
code 1опять ваши шляпы слинковали с системд всё что не линкуется? :-D
> code 1Тут скорее вопрос к агентам шляпы, которые пропатчили ldd, чтобы он прятал зависимость от системГ.
>> code 1
> Тут скорее вопрос к агентам шляпы, которые пропатчили ldd, чтобы он прятал
> зависимость от системГ.скорее, вопрос к твоему поставщику веществ. но я одобряю его план.
Если у кого-то нет плана — то он уже автоматически агент шляпы.
> Если у кого-то нет плана — то он уже автоматически агент шляпы.но у тебя то он есть, так что ты не агент, а полезный человек.
Ты потерял, что еще что бы libvirt мог тебе PXE сделать для виртуалок под ним
Я только вчера на домашнем тестовом стенде делал
Конечно то что в libvirt для этого надо править xmlку в их редакторе, а не напрямую конфиг dnsmasq'а это странная идея, но буквально пара правок и вуаля, у меня Ubuntu arm64 грузится в виртуалке которые на малинки для инсталяции
dnsmasq или же dnsmasq-full?
В OpenWRT это были 2 большие разницы.
Какие большие?
IDN в зависимостях чтобы резолвить non-ASCI домены?
nft-set и ipset-set, например
Другое дело, что разницы нет, это один dnsmasq просто собранный с разным количеством фич(читай флаги configure отличались)
>объединяет в одном пакете кэширующий DNS-резолвер, сервер DHCP, сервис для анонсов маршрутов IPv6 и систему загрузки по сетиВопрос к системд-хейтерам: это уже комбайн или ещё нет? Так же просьба оценить степень юниксвейности такого решения.
Вы не понимаете, это другое.
Напиши автору чтобы соредоточился на разработке исключительно DNS-сервера.
Это всё очень связанные функции, вот если бы был еще чем нибудь другим, например, сервером времени.
Ну ваще то NTP как и DNS раздаются по DHCP, так что почему бы и нет :)А ещё там раздаются IRC, SMTP, SIP и уже не помню чего ещё, так что автор явно не доработал :)))
>Ну ваще то NTP как и DNS раздаются по DHCP, так что почему бы и нет :)DHCP автоматически присваисваивает компьютеру IP- адресс, маску, дополнительно может указать в настройках адреса DNS и шлюз по-умолчанию. DHCP нужен локальному администратору или провайдеру городских сетей. dnsmasq - это сервер предназначенный прежде всего магистральным провайдерам. Зачем на магистральных маршрутизаторах автоматическое присаваивание IP-адресов? Не ну можно, но не лучше ли статически задать все параметры?
> dnsmasq - это сервер предназначенный прежде всего магистральным провайдерамВот тут начинается явный бред.
Вероятно, сгенерированный наколеночной LLM с полутора параметрами.
Да ладно если бы сервером времени. Вот если бы QR-коды генерил, бинарные логи вываливал и вебсервером (ага, на OpenWRT заменял бы LuCI).
>>объединяет в одном пакете кэширующий DNS-резолвер, сервер DHCP, сервис для анонсов маршрутов IPv6 и систему загрузки по сети
> Вопрос к системд-хейтерам: это уже комбайн или ещё нет? Так же просьба
> оценить степень юниксвейности такого решения.кто-то запускает dnsmasq в качестве pid1? O_o
Вот именно, господа! Это другое! Если не PID 1 — тогда можно всё. Хоть комбайн, хоть зомбайн.
> Вот именно, господа! Это другое! Если не PID 1 — тогда можно
> всё. Хоть комбайн, хоть зомбайн.начнут прибивать софт к libdnsmasq - подумаю над твоей истерикой. сейчас, пардон, не беспокоит.
Вы что, какая истерика? Наоборот, я всецело вас поддерживаю! Что позволено dnsmasq — не должно быть позволено системГ!
>начнут прибивать софт к libdnsmasqПотеринг звонит разработчикам и молча дышит в трубку пока они не прибьют софт к libsystemd, после чего, злобно хихикая, закачивает ещё больше байтов в либо
>>начнут прибивать софт к libdnsmasq
> Потеринг звонит разработчикам и молча дышит в трубку пока они не прибьют
> софт к libsystemd, после чего, злобно хихикая, закачивает ещё больше байтов
> в либозачем? у шляпы полно полезных идиотов в мейнтейнерах. а ключевые разрабы основных дистров - и есть её наймиты. дышать не нужно, нужно просто выпиливать альтернативы, вначале жалуясь на нехватку рук, а когда руки находятся - говорить что "мы уже решили и менять не будем". Рачик привет.
Если при этом, бегать на сайты/форумы форков и новостные порталы и траллить а почему вы не влились в апстрим, или травить fud'ом, что разрабы форка едят младенцев, то можно будет даже заставить их публично просить прощение, дон. А это уже дабл вин. И всё без непосредственного участия пёттеринга.
> у шляпы полно полезных идиотов в мейнтейнерах. а ключевые разрабы основных дистров - и есть её наймитыШляпа очень жёстко работает. Только человек начал контрибьютить в опенсорс — его сразу вербуют.
В результате все, кто мало-мальски что-то разрабатывает — на стороне системГ, а против выступают только активисты.
Господа, предлагаю внести уже давно назревшее изменение в нашу методичку (code of conduct), зафиксировав следующую терминологию:
- неодобряемую программу с большим количеством функций называть "блоатварный комбайн"
- одобряемую программу с большим количеством функций называть "швейцарский армейский нож"Только так и никак иначе!
А что, systemd-хейтеры обязательно должны топить за юниксвейность? Это ортогонально.
А чем нам тогда ещё оправдываться?
Это всё конечно здорово, но мне кажется автору деньги не нужны.
Да и 10к это не деньги, скорее инфоповод.Если бы ему нужны были деньги то:
- он бы не использовал ненужно рассылку
- не сидел бы в своём гитхостинге
- мигрировал на гитхуб
- включил спонсорство гитхаба, опенколлектива, пейпела, и *кофе* (любого из)
- все эти ссылки были бы сразу указаны в реадми и разделе спонсорства гитхуба
Я когда изучал тему, то популярные проекты легко более 10к бачей/евро в месяц набирют пожертвований.
Автор какого то популярного фреймворка на это живёт вместо зарплаты и пилит дальше свой фреймворк в одиночку. (не помню какой, что то веб***, на опенколлективе видел)
Так прямо и написано, что это инфоповод: The BlueHats prize aims to place maintainers of critical open source software in the spotlight...
Скажем так, этот инфоповод с нулевым эффектом.
Потому что автора разрекламировали, кто то даже решился ему задонатить, и тут вопрос: "а куда пихать деньги!?".
Насколько я понял, он рекламирует не себя, а пытался поднять проблему о которой в других темах здесь пишут что-то вроде "майнтайнеры ядра Linux принялись выгорать один за другим".
DHCPv4 сервер, в смысле? В OpenWRT для IPv6 отдельный сервис запускается вместе с Dnsmasq. Но всё равно его пришлось выпилить, потому что он и как DNS не устраивал, да и держать два сервиса DHCP отдельно для каждого протокола такое себе решение.
Если вы Dnsmasq выкинули то остались без DHCPv4.
В качестве DNS unbound лучше, но настройка в опенврт из гуя не совсем тривиальная.
http://netlab.dhis.org/wiki/software:openwrt:software:openwr...
dnsmasq отвратителен в качестве что dns, что dhcp.Мне пришлось настроить radvd + kea (dhcp4, dhcp6, ddns) + bind9 (authoritative dns) + unbound (recursive dns). Было очень много боли и страданий.
> kea (dhcp4, dhcp6, ddns) + bind9 (authoritative dns)
> Было очень много боли и страданий.Неудивительно.
Недавно съехал с isc dhcpd + bind9 ddns на dnsmasq. В продуктах indian system consortium ddns настраивается трахом вприсядку, а в dnsmasq работает из коробки.
У меня 20+ vlan, мне нужно чтобы каждая ddns распихивал хосты по разным зонам в зависимости от vlan, а рекурсор должен для разных же vlan использовать различные forwarders, и чтобы кэши не пересекались. Я не осили настроить dnsmasq, как не пытался, выходит какая-то фигня.
dnsmasq прекрасно работает с DNS, DHCP, TFTP.
Делайте скиду на то что оно рассчитано на минимальное потребление ресурсов.Unbound в разы круче как ресурсер но и жрёт он заметно больше.
Если говорить более глобально, то сейчас нет годного средства для манагемента сети.
Такого чтобы хотя бы DHCPv4+DHCPv6+ra+вебгуй.Продукция ISC заслужила себе полное не уважение сообщетсва, если бы тамошние старпёры померли/ушли на пенсию лет на 20 назад, и kea двигло поялось бы раньше на 15 лет, то никакой unbound+nsd и много остального писать бы не пришлось, а так оно написано и написано без оглядки на легаси и потому заметно лучше.
Ну, не то, чтобы "нет" - есть! У этих, как там их... Ну, слышали же, наверно? Microsoft, вот!
Вот соглашусь. Те же задачи решал, и так же забросил dnsmasq. Он годится только как затычка в soho роутеры.
Libvirt - это святое. Респект чуваку, пришел к успеху.
Berty Messenger тоже во Франции разрабатывают.