Компания Oracle приняла решение (https://blogs.oracle.com/darren/entry/openssh_in_solaris_11_3) по прекращению разработки SunSSH и переходу к поставке в составе Solaris штатных сборок OpenSSH. В следующем выпуске Solaris 11.3 пакет OpenSSH будет поставляться в дополнение к SunSSH, в дальнейшем планируется исключить SunSSH из поставки, оставив только OpenSSH. Примечательно, что это не первый проект OpenBSD, используемый в Solaris, в апреле было объявлено (http://www.opennet.me/opennews/art.shtml?num=42030) о переводе данной ОС на пакетный фильтр PF вместо IP Filter.
URL: http://undeadly.org/cgi?action=article&sid=20150708070412
Новость: http://www.opennet.me/opennews/art.shtml?num=42585
Следующими нужно, я так понимаю, заменить доисторические стандартные утилиты. Глядишь и ближе к 21 веку приблизится :)
А то скрипты писать для него - просто испытание, то это не работает, то этой опции нет...
Правда, не понимаю особо сильно причин платить за Solaris вообще. ZFS уже есть на FreeBSD и даже Линуксе (причем, на последнем не так плохо работает в продакшен)
> Следующими нужно, я так понимаю, заменить доисторические стандартные утилиты. Глядишь и ближе к 21 веку приблизится :)Может вам еще sendmail убрать ?
> Правда, не понимаю особо сильно причин платить за Solaris вообще.
Унаследованные приложения и синдром утенка.
Пользуйся утилитами из /usr/gnu/bin/.
И не забудь намылить фонарный столб, когда ласты наденешь! Иначе не спортивно.
$ls -l /usr/gnu
/usr/gnu: No such file or directory
> $ls -l /usr/gnu
> /usr/gnu: No such file or directoryОтсыпьте, мучается же!
Что сказать-то хотел, болезный ?
> Что сказать-то хотел, болезный ?Мучаешься, просишь помощи, я взывал к гуманизму автора #5. Сжалится, крак, торрент пришлёт тебе.
> Мучаешься, просишь помощи, я взывал к гуманизму автора #5. Сжалится, крак, торрент
> пришлёт тебе.Ух ты, на гнутые утилиты уже появились торенты и кряки? :)
> Ух ты, на гнутые утилиты уже появились торенты и кряки? :)А что в мире оракеле они куда-о исчезали?
Вы шутите?
http://pkg.oracle.com/solaris/release/en/search.shtml?token=...
> Вы шутите?
>pkg.oracle.com/solaris/release/en/search.shtml?Нет. Издеваюсь, очевидно же.
а зачем вы в продавшее на Linux используете ZFS? вам что BtrFS мало ?
Да.
> Да.Не чо, серьезно ? а можете обосновать ?
> а зачем вы в продавшее на Linux используете ZFS? вам что BtrFS мало ?Некоторые люди очень любят кушать кактусы и вставать на грабли. А btrfs тем временем весьма прилично работать начал, при том без всяких свистоплясок с левыми модулями и tainted ядрами ;)
>весьма прилично работать началДа вы, батенька, дипломат!
В переводе на русский это значит - теперь можно не цепляться за торчащие во все стороны костыли, и можно чихать поблизости, не боясь что оно рухнет?
> В переводе на русский это значит - теперь можно не цепляться за
> торчащие во все стороны костыли, и можно чихать поблизости, не боясь что оно рухнет?Ну не знаю, я ни за какие костыли не цепляюсь. И ничего не рушится. Оно просто работает.
>> В переводе на русский это значит - теперь можно не цепляться за
>> торчащие во все стороны костыли, и можно чихать поблизости, не боясь что оно рухнет?
> Ну не знаю, я ни за какие костыли не цепляюсь. И ничего
> не рушится. Оно просто работает.На локалхосте?
Всем нормальным людям с головой хватает Ext4, и на продакшене, и дома.
Не нужно за всех расписываться. Если ВАМ не нужно не заничт что не нужно никому. Ну, или Вы не понимаете как это готовить или не понимаете что это вообще.
Мы на наших нодах Jenkins перевели диски с Ext4 на ZFS. После тщательной настройки значительно уменьшился LA по дискам. Потихоньку переводим остальные сервера.
> Мы на наших нодах Jenkins перевели диски с Ext4 на ZFS.Хороший запрыг на грабли - получить никем не подерживаемую систему.
А что поделаешь, если остальное тупо не тянет?
> А что поделаешь, если остальное тупо не тянет?Свечку ставить, лбом в пол бить. Регулярно. За здоровье своего тяни-толкая, любимого начальства, решившего такми способом проблему не покупки "ещё серверов", той "где-то тут была ещё вчера" ленты с бэкапом. Ну, и вообще, сппском, "чтоб пронесло".
>Свечку ставить, лбом в пол бить.Да это в твоём исполнении мы тут часто видим, во истину
>Регулярно.
>>Свечку ставить, лбом в пол бить.
> Да это в твоём исполнении мы тут часто видим, во истину
>>Регулярно.Здесь-то я надеюсь пробиться! А на работе строю свои грабли, надеюсь, не настолько "прогрессивно".
> Всем нормальным людям с головой хватает Ext4, и на продакшене, и дома.Не, вот извини. Если я например сделал снапшот а потом по ошибке диру снес, вернуть "как было" у меня займет какие-то секунды. А на ext4 - чего? И да, я рулю виртуалками с множественными состояниями более десятка лет. С фига ли мне так должно быть нельзя и на железяках?
Купите уже нормальную СХД со снапшотами
http://osdyson.orgcoreutils!
все дороги ведут в OpenBSD
Если нужно что-то брать свободное и ориентированное на безопасность, откуда еще брать если не OpenBSD? :)
утащить в нору открытое, вы хотели сказать
> утащить в норуПрекратите уже! Это свобода для проприертарщиков из коробки. //Сами себя путаете.
Не путаю. Я всех любителей BSDL, MIT и подобных считал и считаю пятой колонной, ну и напоминаю об этом периодически. А здесь - образцовый пример почему именно от них вред один.
> Не путаю. Я всех любителей BSDL, MIT и подобных считал и считаю
> пятой колонной, ну и напоминаю об этом периодически. А здесь -
> образцовый пример почему именно от них вред один.Я ж не про то. Да, вывод "пятая колонна" тот же, только твой аргумент, что у них _кто-то_ где-то что-то утащит, - это выстрел мимо. Я же говорю, что _они_ целенаправленно работают на проприертарщиков и гордятся этим. При этом эта же свобода для проприертарщиков, применённая прямо по учебнику, без нарушений лицензий, GPL-щиками вызывает у них тошноту и изжогу. Несмотря на то, что это именно ровно та же их записная Гордая Свобода. Видишь, чтобы сказать, что _они_ - пятая колонна, нужно приводить аргументы об _их_ действиях?
И далее, их Самая Свободная Свобода - свобода для проприертарщиков. И их самих, гордо, осознанно и целенаправленно работающих на проприертарщиков, я тоже причисляю к проприертарщикам. http:/openforum/vsluhforumID3/102196.html#100 Они хотят быть там -- я только за.
--
Да, есть некоторая разница между разработчиками *BSD, которые [обычно - маркетинг директора не в счёт] не орут о целях и неприятиии GPL по интернетам и фанатиков-комментаторов, выдумывающих про своего утёнка что-то несуразное и оглашающих этим окрестности. Но для охлаждения _форумных_ воплей про Самую Свободную Пермиссивную Свободу - вполне подходит. Да и, буде, найдутся читающие, кто не в курсе такого проприерасского вербовочного нюанса воплей про Самую Свободную, -- будут предупреждены.
> Я же говорю, что _они_ целенаправленно работают на проприертарщиков и гордятся этим.точно, твоя конопля гущще
>> Я же говорю, что _они_ целенаправленно работают на проприертарщиков и гордятся этим.
> точно, твоя конопля гущщеХорошо, что ты поставил все точки над. И позицию свою прояснил и агрументировал. Прямо возразить нечего!!
Главного не сказал, ты сам-то, Валсильваныч, на какой интернационал?
>>точно, твоя конопля гущще
> Хорошо, что ты поставил все точки над. И позицию свою прояснил и агрументировал. Прямо возразить нечего!!
> Главного не сказал, ты сам-то, Валсильваныч, на какой интернационал?Ох нифига себе! Да - трава действительно знатная! Смотри Андрюха, может и не отпустить ...
>>>точно, твоя конопля гущще
>> Хорошо, что ты
> Ох нифига себе! Да - трава действительно знатная! Смотри Андрюха, может и не отпустить ...Помечтай. Тебе, безымянному, можно. Для этого ни читат, ни писать уметь не надо. Давай.
> Помечтай. Тебе, безымянному, можно.А ты хочешь сказать что "Andrey Mitrofanov" - это имя?!? Тот же анон только с ЧСВ :-)))
>Для этого ни читат, ни писать уметь не надо. Давай.
Это говорит ^^^^^^^^ существо которое _читат_ и писать умеет, да :)
> Главного не сказал, ты сам-то, Валсильваныч, на какой интернационал?я должен долго и безрезультатно объяснять почему ты несешь хerню или воспринять твои фантазии и ляпнуть не то, что думаю, но так, чтоб ты понял?
Да ты вечно что-то тупое ляпаешь. Я не удивляюсь.
>> Я же говорю, что _они_ целенаправленно работают на проприертарщиков и гордятся этим.
> точно, твоя конопля гущщеА, Чапай, вспомнил я тебя:
там http:/openforum/vsluhforumID3/103238.html ты был за Вкликую Свободу для Всех, но не для gplщиков. Чем-то тебя не устроила gpl-ная несвобода для проприерасов. И боль свою по _этому_ поводу не признал (где-то-у-кого-то-может-быть) и слился.
Вопросов к Вам больше не имею.
Пожелание есть: со своими претензиями к GPL - не сюда. Больше не надо.
> Пожелание есть: со своими претензиями к GPL - не сюда. Больше не надо.ПоцЫент, да не волнуйтесь вы так ! :)
>> Пожелание есть: со своими претензиями к GPL - не сюда. Больше не надо.
> ПоцЫент, да не волнуйтесь вы так ! :)Вы правиль поняли. Именно это я и скахзал предыдущему оратору.
Считаете, ему толмач нужен, и это Вас улыбает?
> Пожелание есть: со своими претензиями к GPL - не сюда. Больше не надо.Даже не знаю, что должно случиться, чтобы меня заинтересовало мнение упоротого BSD-хейтера.
> Я ж не про то. Да, вывод "пятая колонна"OMG. Дядя Андрей - дуй к доктору. Вот прямо сейчас, да.
можно уточнить в чём именно вред? кому плохо, что openssh будет в санках?
> можно уточнить в чём именно вред? кому плохо, что openssh будет в санках?Тем, кому оракель будет толкать криво собранный устаревший дырявый несовместимый openssh. За деньги, со своей проприертарью в качестве "ОС".
Некоторым нравится, я понимаю. Пока жареная птица не клюнет, мы все молодцы.
Также про Столмана ты не слышал, труды его не читал и существование отличной от твоей точки зрения _отрицаешь_, поэтому каждый раз на голубом глазу переспрашиваешь "кому-кому полохо-плохо от свободы проприерастов?". Это удобно и спокойно, понимаю. Выглядишь, только, минимум склеротиком, а так ничего, да. :( Продолжай.
>> можно уточнить в чём именно вред? кому плохо, что openssh будет в санках?
> Тем, кому оракель будет толкать криво собранный устаревший дырявый несовместимый openssh.А если будет толкать прямо собранный наиновейший безопасный совместимый OpenSSH ? :)
> За деньги, со своей проприертарью в качестве "ОС".
Вас больше раздражает что "за деньги", я правильно понял? :-)
>> Тем, кому оракель будет толкать криво собранный устаревший дырявый несовместимый openssh.
> А если будет толкать прямо собранный наиновейший безопасный совместимый OpenSSH ? :)Мне надо будет просто немного подождать, и вышеописанное проплывёт мимо меня по реке прямо к Вам.
>> За деньги, со своей проприертарью в качестве "ОС".
> Вас больше раздражает что "за деньги", я правильно понял? :-)Успехи в торговле навозом (клоун вон в соседней аж хвалился успехами зварачивания оного в фантики) меня раздражают. Да. Не сказал бы, что это зависть. Ту хум хау, впрочем, и ymmv.
>> можно уточнить в чём именно вред? кому плохо, что openssh будет в санках?
> Тем, кому оракель будет толкать криво собранный устаревший дырявый несовместимый openssh.У них будет охрененный криво собранный устаревший дырявый несовместимый openssh взамен хренового криво собранного устаревшего дырявого несовместимого SunSSH. Это же намного круче.
> Некоторым нравится, я понимаю. Пока жареная птица не клюнет, мы все молодцы.
Я правильно понимаю, что ущерб сообществу ты озвучить не в состоянии и кроме предубеждений и кривляния ничего нет?
> Также про Столмана ты не слышал, труды его не читал и существование отличной от твоей точки зрения _отрицаешь_,Это типа логическая цепочка? Это ничего, что логического следования между утверждениями нет и потому ты, выставляя себя идиотом, промазал мимо реальности во всех трёх утверждениях? А, ну да. Тебе - ничего...
> Выглядишь, только, минимум склеротиком, а так ничего, да.
Это ещё ничо. Вот когда буду выглядеть демоном или единорогом - бегом к медикам.
>>> можно уточнить в чём именно вред? кому плохо, что openssh будет в санках?
>> Тем, кому оракель будет толкать криво собранный устаревший дырявый несовместимый openssh.
> У них будет охрененный криво собранный устаревший дырявый несовместимый openssh взамен
> хренового криво собранного устаревшего дырявого несовместимого SunSSH. Это же намного
> круче.В сортах овна...
>> Некоторым нравится, я понимаю. Пока жареная птица не клюнет, мы все молодцы.
> Я правильно понимаю, что ущерб сообществу ты озвучить не в состоянии и
> кроме предубеждений и кривляния ничего нет?Самокритично.
>> Также про Столмана ты не слышал, труды его не читал и существование отличной от твоей точки зрения _отрицаешь_,
> Это типа логическая цепочка? Это ничего, что логического следования между утверждениями
> нет и потому ты, выставляя себя идиотом, промазал мимо реальности во
> всех трёх утверждениях? А, ну да. Тебе - ничего...Почитай сначала.
>> Выглядишь, только, минимум склеротиком, а так ничего, да.
> Это ещё ничо. Вот когда буду выглядеть демоном или единорогом - бегом
> к медикам.Что-то ты высокого о себе мнения. Вот я вижу в тебе пустого звездобола.
>> можно уточнить в чём именно вред? кому плохо, что openssh будет в санках?
> Тем, кому оракель будет толкать криво собранный устаревший дырявый несовместимый openssh.
> За деньги, со своей проприертарью в качестве "ОС".Да не трынди. Что, руки отсохнут собрать самому? Даже Солярис Студия уже лет 9 как дарится ДАРОМ. И ГЦЦ есть четверка на Солярисы.
И обрати внимание - соляристы уже лет 10 как собирают openssh ручками _сразу после инсталляции системы_. И не жужжат. И даже SMF написать для него ни разу не проблема.
> Некоторым нравится, я понимаю. Пока жареная птица не клюнет, мы все молодцы.
> Также про Столмана ты не слышал, труды его не читал и существование
> отличной от твоей точки зрения _отрицаешь_, поэтому каждый раз на голубом
> глазу переспрашиваешь "кому-кому полохо-плохо от свободы проприерастов?". Это удобно
> и спокойно, понимаю. Выглядишь, только, минимум склеротиком, а так ничего, да.
> :( Продолжай.Да покекать как-то на бородатого битника. Пока он вещает - остальным нужно просто ехать.
> И обрати внимание - соляристы уже лет 10 как собирают openssh ручками
> _сразу после инсталляции системы_. И не жужжат. И даже SMF написать
> для него ни разу не проблема.Новейший openssh прямо от поставщика ОС?! Всего через 10 лет?? Мне этого точно не понять. В Debian GNU/Linux -то мёртвенькая стабильность аж с 93-го года, ни-че-го-шень-ки же не меняется. </заламывает></закатывает></набрасывает><уходит>
///Гы! Но бывает же и хуже: вендузятники openssh не собирают. Но МС унюхал ветер с грядки оракела - ужо будет им праздника-то.
Так не тащите. Вам в вашей норе и так уже тесновато поди.
> Если нужно что-то брать свободноеСвобода проприерасов тыкать носом всех остальных в гестаповские EULA - очень так себе достиженьице.
> и ориентированное на безопасность,
Надежнее всего - не включать компьютер. Хотя, опенбзда тоже на половине машин не загрузится, так что вариант.
> Хотя, опенбзда тоже на половине машин не загрузится, так что вариант.У жопоруких дендромутантов как ты - вообще не запускается :) Карма ...
>> Хотя, опенбзда тоже на половине машин не загрузится, так что вариант.
> У жопоруких дендромутантов как ты - вообще не запускается :) Карма ...у пряморуких для запуска даже поддержка железа не нужна.
>>> Хотя, опенбзда тоже на половине машин не загрузится, так что вариант.
>> У жопоруких дендромутантов как ты - вообще не запускается :) Карма ...
> у пряморуких для запуска даже поддержка железа не нужна."--Гипер-Вэ-э-э!!! Клю-у-уч на ста-а-а-рт!!! [Пуск]ъ!" //Не нужна.
> все дороги ведут в OpenBSDДа уж, микрософт к вам там пришел. Радуйтесь, чтоли. Ща вам запилят какой-нибудь керберос и лдап в openssh (aka "поддержка AD"), и получится немеряный монстр, нереальный в плане аудита.
> Ща вам запилят какой-нибудь керберос и лдап в opensshВылезаем из криокамеры.
Kerberos 5 я в OpenSSH юзаю уже лет десять точно.
LPK (LDAP Public Key) тоже уже давно зопелили.
Что, вообще-то, не отменяет абсолютную инопланетность LDAP. На редкость неудобопонятная штука, с ASN.1-то.
> Что, вообще-то, не отменяет абсолютную инопланетность LDAP. На редкость неудобопонятная
> штука, с ASN.1-то.Для мелкософта как раз самое то.
>> Что, вообще-то, не отменяет абсолютную инопланетность LDAP.
> Для мелкософта как раз самое то.вам - вантузятникам - виднее :-p
Ну а по делу - этож как водка : Хуже водки - лучше нет! :)
> Что, вообще-то, не отменяет абсолютную инопланетность LDAP. На редкость неудобопонятная штука, с ASN.1-то.Ему лет поболее чем тебе :)
И да - вначале был X500 и была тьма ... Так что LDAP - это просто офигительно :)
> Вылезаем из криокамеры.какая криокамера? это обычные подростки, обычно не различают суть технологий и конторы, да к тому же историю развития этих технологий знают из пересказав такими же подростками.
во-вторых, если и добавят, то не нам, а вам :), в портабельную версию... там пусть чё хотят, делают...и, во-первых, это уже есть
> и, во-первых, это уже естьБлин, что же теперь индусы из микроофта то делать будут. А, понятно - поломают вам протоколы под совместимость с виндой!
Только в мозгах недоодминов, явно прывыкших "тыкать галочки", неважно в чем, Windows-ли Linux-ли, Kerberos и/или LDAP ассоциируется с ActiveDirectory.
Это самостоятельные технологии, отлично работающие ДАЖЕ В ТЕЛЕФОНИИ. В Частности Freeswitch. Например возможности репликации в OpenLDAP позволяет делать бесшовный роуминг любого телефонного номера в громадной, территориально разделенной сети.
Ну или заместо большой и дорогой железки под телефонию, на каждый отдел поставить дохлые микротики, которые огранизуются в ВИРТУАЛЬНО большую и дорогую железку.
Ну, если б это добавлял Майкрософт - монстр в любом случае обеспечен, у них по-другому, считай, не бывает
Так у них для проксирования AD надо целый сервер разворачивать.
> Linux-ли, Kerberos и/или LDAP ассоциируется с ActiveDirectory.
> Это самостоятельные технологии, отлично работающие ДАЖЕ В ТЕЛЕФОНИИ.Вот только микрософт в лучших традициях сделал "стандарты" с "дополнениями и улучшениями". И поэтому оно как бы самостоятельные технологии. Но если попробовать к винде заинтерфейсить что-то отличное от винды - можно при случае наесться гуано с их нестандартными стандартами.