Анонсирован (http://groups.google.ru/group/lucky.openbsd.tech/msg/f4701a8...) выход первой версии программы демона stepd (http://home.arcor.de/ralf-horstmann/stepd.html), который контролирует загрузку процессора и корректирует его тактовую частоту. Программа работает через интерфейс hw.setperf, который обычно доступен для мобильных процессоров. Stepd написан и протестирован на OpenBSD 3.8.URL: http://home.arcor.de/ralf-horstmann/stepd.html
Новость: http://www.opennet.me/opennews/art.shtml?num=6214
Смысл в операционке надёжной и секурной вижу. Смысла в операционке, плетущейся в 2-х годах позади FreeBSD не вижу. :(
Можно перечислить то, что есть в Free и нет в Open ?
>> Можно перечислить то, что есть в Free и нет в Open ?Этот вопрос колом вставал неоднократной. use поиск.
Кстати, опеток от a.out уже ушел ?
Teo таки разобрался с понятием локали ?
> Кстати, опеток от a.out уже ушел ?
>
Начиная с версии 3.4, т.е. 1,5 года назад.> Teo таки разобрался с понятием локали ?
>
http://undeadly.org/cgi?action=article&sid=20050518060555
>> Кстати, опеток от a.out уже ушел ?
>>
>Начиная с версии 3.4, т.е. 1,5 года назад.еще через 1.5, возможно, таки бинарники /bin /usr/bin станут динамически линкуемыми.
POLLING
Ну нахрена оно в openbsd?!
>Ну нахрена оно в openbsd?!
Соглачен - не так уж часто заботит на сервере (ссновное предназначение OpenBSD)то сколько он жрет энергии и как часто уходит в энергосберегающий режим, для буков это важно/
Чтобы не обвиняли в отсутствии модных фич, очевидно.
Чем оно отличается от портов sysutils/est и estctrl ?
Moralez лижбы ляпнуть ерунду какуюто....
Все эти новые фичи вынуждают постоянно следить за ними. Напуркуапа? Есть linux как самый эксперементальный unix-like, есть freebsd, которые следят за ними и делают качественнее, но с некоторым опозданием. А зачем нужен open/net, которые передирают кусками из фряхи уже готовое (обратное случается очень редко)?
unix-like-а, который бы по году жил без security-патчинга нет и не будет, пока open/net-бздишники дурью маются...
>> А зачем нужен open/net, которые передирают кусками из фряхи уже готовоеКак пользователь FreeBSD открыто заявляю, что последняя как раз и передирает из NetBSD.
Опенок же, согласен, шальная идея Тео.
Гх.. PF+ALTQ, carp, openbgp (это навскидку) с кого пришли во фряху?
>Гх.. PF+ALTQ, carp, openbgp (это навскидку) с кого пришли во фряху?Ну вы ещё подеритесь.. Вам что жалко, одно от сюда взяли, другое от туда. Разработчиков BSD не так уж и много, и спонсоров у них тоже гораздо меньше чем скажем у линуха. Это типичный Unix way, надо использовать чужой код ;)
У БСД осей постоянно происходит обмен кодом, DragonFly вообще на 4-ке основана, что теперь ругать её за это, не использовать её?
Товарищу Алхимику предлагаю заняться самообразованием, если он и вправду считает, что в опёнке есть всё, что имеется в freebsd... Список, по моим прикидкам огромный, включая security-фишки, которых в OpenBSD НЕТ!
pf тоже из freebsd выдрали? а те - из какого линукса его выдрали? и насколько позже..openbsd не громоздкая и неприхотливая.. в качестве шлюза - самое то..
>> openbsd не громоздкая и неприхотливая.. в качестве шлюза - самое то..Разве что канализационного шлюза.
pf - уродец. Я поначалу его поставил на нескольких серверах из-за нормалайзера и ALTQ. Но сейчас оно невостребовано, pf остался.Сама идея неразделения шейпера и фаервола ущербна.
Вместо одного правила pass у меня должно быть по правилу на каждую очередь. Плюс, отсутствие переменной me (приходится извращаться с {$if1,$if2,$if325}. Негибкий НАТ (ср. с ipfw) итд... ftp так и не умеем conntrack-ать. В linux с этим явно лучше, тамошний нетфильтер лучше всех. Фряшники в пролёте, как и остальные BSDшники.....
Вместо me есть self.
Читать маны на сон грядущий и желательно понимат что читаешь.
Пока только голословные отверждения и ничего больше.
BTW кде /dev/crypto во фрее ???
>> BTW кде /dev/crypto во фрее ???Так и напрашивается: "В п%%%". А где в опенке MAC, negraph, devfs, rcNG, et cetera and et cetera...?
во-первых есть stlf как уже сказали.. а во-вторых ты эти {$if1,$if2,$if325} можешь определить в самом началеmy_ifs = "{ $if1, $if2, ..., $if325 }"
и юзать потом эту пачку через $my_ifs... а еще есть таблицы (tables).. которые работают куда быстрее макросов.. пользуйся..
что там с ftp не умеет? поясни
p.s. естественно если ты на линуксе то pf твой будет уродцем 8))
anonymous, спасибо, очень не хватало.BB, а если крутилку FAST_IPSEC покрутить? А что надо покрутить в OpenBSD, чтобы появилось MAC, GELI (и вообще такие рулезы как GEOM или NETGRAPH, хоть и не с security связанные), OpenBSM?
2Moralez
У вас наверное трава классная, жжотнемагу :))
Вот скажите мне накой ляд все так стремятся к абсолютной универсальности ? она кому-нить нужна ?
опен -секюрность и криптография
фря - интернет сервисы
линукс сервера БД
макось - графика
зачем замыкаться на одной ОС. намного лучше использовать имену ту которая наилучшем образом подходит под данную задачу.
BB, хотите заблуждаться, заблуждайтесь дальше...но во freebsd секурности и криптографии больше, чем в openbsd.
интернет сервисов в составе базовой системы freebsd ровно ноль штук, поэтому вообще ерунда.
субд под freebsd работают ничуть не хуже, чем в linux...причём макось вообще не понял...
Офис FreeBSD, грубо говоря, находиться в США, офис OpenBSD в Канаде, и если мне не изменяет память в США стоит ограничение на длину ключа шифрования. Плюс еще много всяких заморочек, типа того что всё окружение Open'a в chroot'e по дефолту! Т.е в Open, на уровень будет защита выше, конечно после настройки и доведения до ума всё может и поменяться!А Макось тоже своего рода юникс, если не знал! ;)
Это много лет как написано на сайте OpenBSD. вы лучше скажите длины чего вам не хватило при настройке FreeBSD...В макоси от бздей только ядро. :-\ Графику обрабатывают не ядром, насколько я знаю...
Я же написал по ДЕФОЛТУ!Про МакОСЬ: Какая разница, что там обрабатывает графику, вам привели пример практического использования юниксов, какие тут могут быть непонятки?
Нет, вы уж не темните, какой такой ключ по дефолту вам показался недостаточно длинным во FreeBSD и в меру длинным в OpenBSD?!
Такая разница, что графическую оболочку можно запустить и на ядре FreeBSD (либо уже, либо проект запущен и вот-вот можно будет), вывод - FreeBSD идеальная для работы с графикой, всё остальное фуфел. :о)
>BB, хотите заблуждаться, заблуждайтесь дальше...
>
>но во freebsd секурности и криптографии больше, чем в openbsd.
>интернет сервисов в составе базовой системы freebsd ровно ноль штук, поэтому вообще
>ерунда.
>субд под freebsd работают ничуть не хуже, чем в linux...
>
>причём макось вообще не понял...
Моралез, понимаешь-ли дело в чем, в том что люди которые по роду своей деятельности работают с различными ос как никс так и не никс, не ставят себе целью скрестить ежа с ужом(как-то запустить оракл на фре), а пользуются уже готовыми/проверенными решениями. Потуги аппологетов какой-либо одной ОС, залить калом все остальные ничего кроме
раздражения не вызывает.
BTW у меня в экплуатация находятся free, open, net,sol/(sparc, x86), aix, linux + пр.
Для каждой свое место и свое назначение ...
PS а про секьюрность фри тебе уже ответили раньше меня - сорри не успел :)
Потугами я бы назвал попытки навесить ярлыки, причём явно невпопад. Если рассуждать в духе "если есть операционка, значит в чём-то она обязательно лучше остальных", можно скатиться в полный маразм.У openbsd и netbsd нет преимуществ перед FreeBSD из-за мизерного community. Всё хорошее очень быстро перетекает в FreeBSD. Solaris под интель туда же.
В сети, которая больше похожа на зоопарк, вряд ли работает очень грамотный админ. ;-\
>У openbsd и netbsd нет преимуществ перед FreeBSD из-за мизерного community. Всё
>хорошее очень быстро перетекает в FreeBSD. Solaris под интель туда же.Далеко не все и не всегда - бекоз есть архитектура системы, есть концепция ея развития кои и накладывают ограничения на привнесение неких новшеств.
а по поводу зоопарка - позволю себе с тобой не согласится :))
по поводу приемуществ тебе уже ответили и в плане криптографии тоже (sha-2 512, /dev/crypto)опен является наиболее продвинутой системой из семейства unix в плане защищенности. И это мнение не только Тео, но и независимых экспертов, коим ты(экспертом) судя по всему не являешься.
OpenBSD прост как валенок по сравнению с FreeBSD, потому и наблюдаем /dev/crypto в FreeBSD с комментарием# This is a port of the openbsd crypto framework. Include this when
# configuring FAST_IPSEC and when you have a h/w crypto device to accelerate
# user applications that link to openssl.
# Drivers are ports from openbsd with some simple enhancements that have
# been fed back to openbsd.и НЕ наблюдаем в OpenBSD целого веника отличнейших фишек, которые в этой ветке назвали, но вы сделали вид, что не заметили...
p.s. Мнение Тео никого по понятным причинам не интересует. Независимые эксперты - это кто? Можно ссылку, где, например Шнейер, говорит: "не используйте, дети, FreeBSD, используйте OpenBSD"?
>OpenBSD прост как валенок по сравнению с FreeBSD, потому и наблюдаем /dev/crypto
>в FreeBSD с комментарием
>
># This is a port of the openbsd crypto framework. Include
>this when
># configuring FAST_IPSEC and when you have a h/w crypto device to
>accelerate
># user applications that link to openssl.
># Drivers are ports from openbsd with some simple enhancements that have
>
># been fed back to openbsd.
>
>и НЕ наблюдаем в OpenBSD целого веника отличнейших фишек, которые в этой
>ветке назвали, но вы сделали вид, что не заметили...
>
>p.s. Мнение Тео никого по понятным причинам не интересует. Независимые эксперты -
>это кто? Можно ссылку, где, например Шнейер, говорит: "не используйте, дети,
>FreeBSD, используйте OpenBSD"?Уважаемый Моралез, глубина вашей глупости безгранична, это понятно
расскажите еще что вам не нравится в OpenBSD, и что есть в Вашей системе
к которой нам всем еще стремится и стремится. Надеюсь в Вашей личной системе вы уже переплюнули все остальные существующие OS и даже те которые появятся в ближайшем будущем. Мнение Тeo вас не интересует, рад за вас. Надеюсь что перечисление "целого веника отличнейших фишек" займет сотню другую страниц мелким шрифтом. Прошу вас не задерживайтесь с ответом.
>расскажите еще что вам не нравится в OpenBSD, и что есть в
>Вашей системе
>к которой нам всем еще стремится и стремится.читаем с начала и внимательно тред, да ?!
> Мнение Тeo вас не интересует, рад
>за вас.Меня тоже не интересует мнение Тео. Диллон с отделившейся DFBSD внушает куда большее уважение.
>OpenBSD прост как валенок по сравнению с FreeBSD, потому и наблюдаем /dev/crypto
>в FreeBSD с комментарием
>
># This is a port of the openbsd crypto framework. Include
>this when
># configuring FAST_IPSEC and when you have a h/w crypto device to
>accelerate
># user applications that link to openssl.
отсутвие /dev//crypto отрицательно сказывается на производительности и защищенности, надеюсь разберешься сам почему, а если нет, то и гворить собственно не о чем.
а вот тебе ссылка из последних "наповтыкать" :)
наверное статья на securityfocus.com чему-то и вразумит :)
http://www.securityfocus.com/columnists/359
>>У openbsd и netbsd нет преимуществ перед FreeBSD из-за мизерного community. Всё
>>хорошее очень быстро перетекает в FreeBSD. Solaris под интель туда же.
>
>Далеко не все и не всегда - бекоз есть архитектура системы, есть
>концепция ея развития кои и накладывают ограничения на привнесение неких новшеств.Концепции порой далеки бывают от реализаций.
>опен является наиболее продвинутой системой из семейства unix в плане защищенности.
Наиболее отстающей, но пытающейся делать упор на защищенность. Звучит более корректно.
>Наиболее отстающей, но пытающейся делать упор на защищенность. Звучит более корректно.Странные вы какие-то, плетущаяся в хвосте у кого ???
отсутсвие модных фишек не есть отставание, если эти фишки не особо нужны.
а если оттолкнуться от концепции ос то получится что совсем и не плетется в конце, можно назвать такие вещи как pf, Openbgp, ospf, ipsec, isakmpd, openssh, openntp, pfsync, carp, sasyncd, ifstastd, которые отвечают концепции это ос и впервые появились именно в ней.
>отсутсвие модных фишек не есть отставание, если эти фишки не особо нужны.болтология. Конкретных аргументов я как до этого, так и сейчас не вижу от опеновцев. openbgp и openntp еще расти и расти, чтобы попасть в продакшин. Можете не спрашивать, что мне в них не хватает, отвечать не буду. Нет желания, так же как и Вы не отвечаете на вполне конкретные вопросы.
преимущество хотя бы в том что всё что нужно уже есть.. и уже работает.. без напильника и бубна.. и без пересборки ядра..
>Моралез, понимаешь-ли дело в чем, в том что люди которые по роду
>своей деятельности работают с различными ос как никс так и не
>никс, не ставят себе целью скрестить ежа с ужом(как-то запустить оракл
>на фре), а пользуются уже готовыми/проверенными решениями. Потуги аппологетов какой-либо одной
>ОС, залить калом все остальные ничего кроме
>раздражения не вызывает.
>BTW у меня в экплуатация находятся free, open, net,sol/(sparc, x86), aix, linuxСоглашусь с Moralez и скажу, что админ плодящий сущности...не поймите меня, что я кого-то хочу оскорбить. Возможно, Вам действительно приходится сталкиваться со всеми ОС. Но невольно вспоминаются строчки из http://www.multik.ru/other/redeye/ :
Заявляют (или даже держат) на машине по 5-6 операционок, но пользуются Windows. Остальные запускают, что бы полюбоваться строчкой Login: или даже повозить мышкой.>Для каждой свое место и свое назначение ...
Может быть мы услышым назначение опенка ? Или все уперается в /dev/crypto.
Вариант,mknod /dev/crypto c 10 1 подойдет, учитывая, что 10 1:
/home/chip> ls -lah /dev/null
crw-rw-rw- 1 root wheel 10, 1 12 окт 16:11 /dev/null
/home/chip>
>PS а про секьюрность фри тебе уже ответили раньше меня - сорри
>не успел :)А про netgraph, MAC (взятый из TrustedBSD), et cetera нам так и не ответили.
>Соглашусь с Moralez и скажу, что админ плодящий сущности...не поймите меня, что
>я кого-то хочу оскорбить. Возможно, Вам действительно приходится сталкиваться со всеми
>ОС. Но невольно вспоминаются строчки из http://www.multik.ru/other/redeye/мнекажется что просто не все работают в конторах где количество сереверов исчисляется сотнями (несколько больше 500) поэтому и считают что это зоопарк и значит админ плохой. если интересно то я могу рассказать какая из эитих ОС чем занимается на серверах.
>Может быть мы услышым назначение опенка ?
У меня он занимается FW & ipsec c удаленными офисами, примерно 90% установлено на http://soekris.com/net4801.htm
еще вопросы ?
>мнекажется что просто не все работают в конторах где количество сереверов исчисляется
>сотнями (несколько больше 500) поэтому и считают что это зоопарк и
>значит админ плохой. если интересно то я могу рассказать какая из
> эитих ОС чем занимается на серверах.мне, кажется, что в конторах, где количество серверов исчисляется сотнями (несколько больше 500) работает не один человек, отвечающий за весь зоопарк.
>>Может быть мы услышым назначение опенка ?
>
>У меня он занимается FW & ipsec c удаленными офисами, примерно 90%
>установлено на http://soekris.com/net4801.htm
>еще вопросы ?Ок. И каково обоснование того, что используется именно OpenBSD для FW & IPSEC ?
>мне, кажется, что в конторах, где количество серверов исчисляется сотнями (несколько больше
>500) работает не один человек, отвечающий за весь зоопарк.
Разумеется не один, нас тут дофигища :)) и говорил я только про то те сервера за которые надо отвечать, а других другие или теже ОС, прикладухи вот разные
>Ок. И каково обоснование того, что используется именно OpenBSD для FW &
>IPSEC ?
надежность, защищенность, отсутствие законодательных ограничений на крипто-алгоритмы, поодержка необходимого спекта оборудования для криптографии и сетевизмов всяких (E1/T1) быстрота развертывания системы, простота сопровождения, правильная реализация ipsec/isakmpdСерверов с фрей тоже хватает - squid, apach, postfix, CommunigatePRO, anti-spam, anti-vir + специфичное бизнесу.
То есть FreeBSD ненадежна, незащищена, /dev/crypto там нет, соекрисы под ней не работают, плату Е1 не воткнёшь, ipsec там неправильный. Дальше можете не продолжать.....Можете написать моему руководству, что 15 удалённых офисов, которые я объединил с помощью freebsd (ipsec+racoon [алг. хеширования sha1, шифрования blf]) уже давно заломали хакеры. Меня уволят, а на моё место возьмут правильного админа, наверняка ОпенБЗДишника и всё будет круто......
>То есть FreeBSD ненадежна, незащищена, /dev/crypto там нет, соекрисы под ней не
>работают, плату Е1 не воткнёшь, ipsec там неправильный. Дальше можете не
>продолжать.....
>
>Можете написать моему руководству, что 15 удалённых офисов, которые я объединил с
>помощью freebsd (ipsec+racoon [алг. хеширования sha1, шифрования blf]) уже давно заломали
>хакеры. Меня уволят, а на моё место возьмут правильного админа, наверняка
Ох Моралез какая же ты зануда :))
А вообще надо читать что люди пишут, а не то что тебе привиделось. Мне задали вопрос где у меня используется опен и почему, я ответил. Вот не был-бы ты таким упертым, задал-бы правильный вопрос, а почему на опене я не поднял squid apach и пр. Но видать ты просто не догоняешь.
BTW racoon работает в user-level тебе это о чем-нибудь говорит ?:))
Вопрос был не "почему опен", а "почему опен, а не фри". Если ты считаешь, что FreeBSD не хуже в делах секурных, то зачем ты участвуешь в данном споре?racoon, насколько я понимаю, раз в 6 часов меняет ключ и висит себе дальше. На сервере с аптаймом "53 days, 23:55" потреблённый CPU TIME достиг "0:01" - целой СЕКУНДЫ. Хочешь сказать, что опячий isakmpd справился бы за полсекунды?
p.s. Во FreeBSD есть и isakmpd и racoon, у меня пару месяцев был isakmpd.
Если пройти по ссылке, можно увидеть, что OpenBSD наихудший выбор на роль VPN-сервера с использованием этой железки.http://lists.soekris.com/pipermail/soekris-tech/2005-October...
С чем вас и поздравляю.... :-\
>Если пройти по ссылке, можно увидеть, что OpenBSD наихудший выбор на роль
>VPN-сервера с использованием этой железки.
>
>http://lists.soekris.com/pipermail/soekris-tech/2005-October...
а дальше это тред почитать слабо было ?:))
>Вопрос был не "почему опен", а "почему опен, а не фри". Если
>ты считаешь, что FreeBSD не хуже в делах секурных, то зачем
>ты участвуешь в данном споре?Еще раз учимся читать что написано, не было вопроса почему опен а не фря, был вопрос почему опен.
>
>racoon, насколько я понимаю, раз в 6 часов меняет ключ и висит
>себе дальше. На сервере с аптаймом "53 days, 23:55" потреблённый CPU
>TIME достиг "0:01" - целой СЕКУНДЫ. Хочешь сказать, что опячий isakmpd
>справился бы за полсекунды?
не тупи. если процесс в юзер-левел на переключение контекста тратится время. задача ike не только в том что-бы раз в квант собятия менять ключи.
fast_ipsec во фре требует перекомпиляции ядра - траты времени, мне не подходит.
Задача поднять vpn с голой помойки - на опене 15 мин, на фре 3-4 часа, в зависимости от толщины канала и производительности проца.
Если конечно эти 3-4 часа посветить питию пива, то все защибись, но мне рабочая система нужна и максимально быстро.
>А вообще надо читать что люди пишут, а не то что тебе
>привиделось. Мне задали вопрос где у меня используется опен и почему,
>я ответил. Вот не был-бы ты таким упертым, задал-бы правильный вопрос,
>а почему на опене я не поднял squid apach и пр.
>Но видать ты просто не догоняешь.
>BTW racoon работает в user-level тебе это о чем-нибудь говорит ?:))
1. Так почему на Опене ты не поднял squid, apache (ктр по-дефолту уже есть)?
и два ламерских вопроса не совсем по теме:
2. В опене есть аналог killall (в опенские порты не входит)?
3. и куда делся каталог /etc/rc.d/ usr/local/etc/rc.d/ как у фри, где теперь скрипты лежат?
>1. Так почему на Опене ты не поднял squid, apache (ктр по-дефолту
>уже есть)?А потму что на фре оно работает быстрее !!! и легче прикрутить дополнитильные фичи к этим системам, кои в опене отсутствуют или работают тормозно изи-за архитектуры системы.
Кесарю кесарево, а не наоборот :)
>и два ламерских вопроса не совсем по теме:
>2. В опене есть аналог killall (в опенские порты не входит)?
а зачем он нужен ??>3. и куда делся каталог /etc/rc.d/ usr/local/etc/rc.d/ как у фри, где теперь
>скрипты лежат?
/etc/rc.*А вот почему именно так и не как во фрее оставлю для самостоятельного изучения.
а по поводу спора, я не участвую с споре что лучше фрее vs опен vs пр.
Меня просто бесят люди которые зафанатем от одной ОС поливают калом все остальные, бекоз у таких людей перекос в мозгах который нужно срочно исправлять.
>>2. В опене есть аналог killall (в опенские порты не входит)?
>а зачем он нужен ??
Во-первых удобнее по имени процесса чем по его номеру, имхо. а в0-вторых, если таких процессов 5 или 10? (ну скажем saslauthd запускает 5 процессов (1 родительский+4) и при килле родительского дочерние остаются в памяти)
Заранее спасибо, за ответ.
>
>>>2. В опене есть аналог killall (в опенские порты не входит)?
>>а зачем он нужен ??
>Во-первых удобнее по имени процесса чем по его номеру, имхо. а в0-вторых,
>если таких процессов 5 или 10? (ну скажем saslauthd запускает 5
>процессов (1 родительский+4) и при килле родительского дочерние остаются в памяти)
>
>Заранее спасибо, за ответ.
согласен наверное это удобно по сравнению с ps-ax| grep ... kill -9 итд
но принципиально ли оно ?
для меня более важно наличие ifstad, sasyncd, ipsecctl, ..., ...
только не убеждайте меня что во фре все это есть или скоро появится :) когда оно там будет в _штатной_ поставке и в generic kernel, когда все это начинает работать через 15 после бута с инсталяционного компак-диска, тогда я начну тестирование фри в этом качестве.
Маразм крепчал. ОС для сервера, который будет работать несколько лет, выбираем по времени установки. Приведенные выше ссылки показывают, что OpenBSD с соекрисами работает паршиво (FreeBSD значительно лучше), но пусть он будет несколько лет работать плохо, зато на час быстрее поставим.Перебрать можно только ядро.
p.s. А что, в опёнке не надо делать security-обновлений, что требует того же самого?
>>3. и куда делся каталог /etc/rc.d/ usr/local/etc/rc.d/ как у фри, где теперь
>>скрипты лежат?
>/etc/rc.*Только лохов из нас делать не надо. Речь идет абсолютно о разных системах инициализации (/etc/rc.* старая BSD4.4)
В FreeBSD ещё нет OpenBSM. Посмотрите список TODO для 6-ой версии.