Разработчики Debian GNU/Linux представили (http://permalink.gmane.org/gmane.linux.debian.devel.announce...) очередной отчет о подготовке будущего релиза:

-  Продолжается улучшение поддержки архитектуры "armel (http://wiki.debian.org/ArmEabiPort)", решено включить данную архитектуру в состав Lenny;

-  Завершен переход Debian Lenny (testing) на использование Python 2.5 и Perl 5.10. Также обновлены версии пакетов ocaml и gcc-defaults. Продолжается работа над включением в состав дистрибутива новой версии xulrunner (1.9) и Iceweasel/Firefox 3;

-  Завершен переход на GCC-4.3 как компилятора по умолчанию для всех архитектур. В testing ветке сталось незакрыто несколько незначительных ошибок, которые в основном уже исправлены в unstable;

-  По прежнему наблюдается наличие ошибок связанных с использованием в качестве /bin/sh оболочки dash, радует что большинство из сообщений об ошибках содержат прикрепленные патчи. Несмотря на то, что было решено не использовать dash в качеств...

URL: http://permalink.gmane.org/gmane.linux.debian.devel.announce...
Новость: http://www.opennet.me/opennews/art.shtml?num=16259

• Состояние подготовки релиза Debian Lenny,time2die, 17:12 , 03-Июн-08
  • :-P ,Andrey Mitrofanov, 17:26 , 03-Июн-08
• Состояние подготовки релиза Debian Lenny,_bond, 17:17 , 03-Июн-08
• Состояние подготовки релиза Debian Lenny,Аноним, 17:19 , 03-Июн-08
• Состояние подготовки релиза Debian Lenny,Аноним, 17:35 , 03-Июн-08
  • Состояние подготовки релиза Debian Lenny,PavelR, 18:19 , 03-Июн-08
    • Состояние подготовки релиза Debian Lenny,Andrey Mitrofanov, 19:19 , 03-Июн-08
      • Состояние подготовки релиза Debian Lenny,PavelR, 20:22 , 03-Июн-08
        • .............iptables, init-скрипт,Andrey Mitrofanov, 22:48 , 03-Июн-08
          • .............iptables, init-скрипт,PavelR, 06:18 , 04-Июн-08
            • .............iptables, init-скрипт,favourite, 10:45 , 04-Июн-08
• Состояние подготовки релиза Debian Lenny,Аноним, 18:51 , 03-Июн-08
• Состояние подготовки релиза Debian Lenny,Аноним, 21:24 , 03-Июн-08
• Состояние подготовки релиза Debian Lenny,Аноним, 08:26 , 04-Июн-08
  • Состояние подготовки релиза Debian Lenny,Andrey Mitrofanov, 10:06 , 04-Июн-08

ждемс.... вот только

>"В настоящее время нерешенными остаются 470 критических для релиза ошибок, что на >5 ошибок меньше, чем было два месяца назад"

немного настораживает

>ждемс.... вот только
>>"В настоящее время нерешенными остаются 470 критических для релиза ошибок, что на >5 ошибок меньше, чем было два месяца назад"
>немного настораживает

И что же вас с соседним анОнимом больше настораживает:
- за месяц исправлено ровно 5 ошибок?
- за месяц исправлено 1005 ошибок и "открыто" 1000 новых?
- собственное незнание математики в объёме деления мокрого на кислое?
|-D

Надеюсь уложатся в срок

> В настоящее время нерешенными остаются 470
> критических для релиза ошибок, что на 5 ошибок
> меньше, чем было два месяца назад.

хм...

Debian молодцы - с нетерпением жду Lenny. Чем мог помогал, отправлял патчи и т.п.)))

>Debian молодцы - с нетерпением жду Lenny. Чем мог помогал, отправлял патчи
>и т.п.)))

Сваял пакет с реализацией service iptables от рэдхат (загрузка модулей и правил на старте, service iptables [start|stop|save]). Когонть интересует, куда можно отправить для более широкого распространения ?

>Сваял пакет с реализацией service iptables от рэдхат (загрузка модулей и правил
>на старте, service iptables [start|stop|save]).

А чего в нём уникального? В сравнения с остальными `aptitude search ~Diptables` и прочими /usr/share/doc/iptables/examples/oldinitdscript ?

http://www.opennet.me/openforum/vsluhforumID1/79587.html#3

У меня, например, firehol и модули грузит, и ip_forward включает. "Сам."

>Когонть интересует, куда можно отправить для более широкого распространения ?

Ну, выложить на своём сайте, проиндексировать в поисковиках... может, кому сгодится.
Для включения в официальный Debian нужно "официального" разработчика Debian искать, которому это было бы нужно... В debian-russian@l.d.o, например, спросить, на irc, может быть.

смысл в том, что настраиваются именно правила файрволла, отсутствует лишняя прослойка в виде каких-то ненужных конфигурационных языков как в файрхол,ферм, или жестких конфигураций как в арно и прочих нетскрипт-ах...

#iptables -I INSERT <position> -s <allowed_host> -p tcp --dport <allowed_service> -j ACCEPT
#service iptables save  

И всё, можно идти спокойно спать без лишнего беспокойства.

PS: /usr/share/doc/iptables/examples/oldinitdscript  - как-то не нашлось такого файла.

>#iptables -I INSERT <position> -s <allowed_host> -p tcp --dport <allowed_service> -j ACCEPT
>#service iptables save
>И всё, можно идти спокойно спать без лишнего беспокойства.

А если оно не сохранилось -- рискуем остаться без файервола. См.архив баг-рипортов Debian к пакету iptables: ошибки в скрипте `iptables save`, ошибки в самом iptables-save. Давно это было, конечно...

>PS: /usr/share/doc/iptables/examples/oldinitdscript  - как-то не нашлось такого файла.

google.ru, iptables oldinitdscript, <ENTER>
У меня в etch-е тоже нет - гугль говорит, в woody и sarge был.

Похоже, не поддерживается в upstream-е и удалён из пакетов довольно давно.
Что характерно, чуть позже из пакета был удалён и README.Debian, в котором про init-скрипты было написано, -- как запутывающий :)) пользователя.

~~~ Кусок README.Debian.gz из Sarge:
There are a number of ways to "run" iptables in Debian. The
closest to standard is the ipmasq package, which walks the
user through a series of questions to produce a packet filter
configuration.

Others may prefer packages like firehol, shorewall, firestarter,
ipmenu, fireflier, ferm, firewall-easy, fwbuilder-iptables, fwctl,
gfcc, lokkit, gnome-lokkit, guarddog, hlfl, knetfilter, mason,
lokkit, easyfw, fiaif, filtergen, guidedog, or uif -- just to name
some that are packaged for Debian, to configure maintain packet
filtering rules.
~~~ и ещё 6 абзацев с вариантами, не считая примеров...

>А если оно не сохранилось -- рискуем остаться без файервола. См.архив баг-рипортов
>Debian к пакету iptables: ошибки в скрипте `iptables save`, ошибки в
>самом iptables-save. Давно это было, конечно...

Ну редхат как-то всю жисть его использует и не отказывается..

>
>>PS: /usr/share/doc/iptables/examples/oldinitdscript  - как-то не нашлось такого файла.
>
>google.ru, iptables oldinitdscript, <ENTER>
>У меня в etch-е тоже нет - гугль говорит, в woody и
>sarge был.
>
>Похоже, не поддерживается в upstream-е и удалён из пакетов довольно давно.
>Что характерно, чуть позже из пакета был удалён и README.Debian, в котором
>про init-скрипты было написано, -- как запутывающий :)) пользователя.

Мне вообще слегка не понятна их позиция в данном вопросе - получается система без файрволла по умолчанию поставляется, так чтоли ?

Система ротирования логов там тоже как-то заумно построена, в "штатной поставке", с syslog - через какой-то наколенный скрипт все работает, а не через logrotate.

Мне вот нужно было чтобы мылсерверные логи ротировались раз в месяц - пришлось выкидывать syslog и ставить syslog-ng вместо него.

Неправильно это всё, неправильная политика, неправильная реализация, велосипеды ...

>~~~ Кусок README.Debian.gz из Sarge:

>>А если оно не сохранилось -- рискуем остаться без файервола. См.архив баг-рипортов
>>Debian к пакету iptables: ошибки в скрипте `iptables save`, ошибки в
>>самом iptables-save. Давно это было, конечно...
>
>Ну редхат как-то всю жисть его использует и не отказывается..

ты ещё скажи: "Хачу как в Венде!" ;-)
>[оверквотинг удален]
>>google.ru, iptables oldinitdscript, <ENTER>
>>У меня в etch-е тоже нет - гугль говорит, в woody и
>>sarge был.
>>
>>Похоже, не поддерживается в upstream-е и удалён из пакетов довольно давно.
>>Что характерно, чуть позже из пакета был удалён и README.Debian, в котором
>>про init-скрипты было написано, -- как запутывающий :)) пользователя.
>
>Мне вообще слегка не понятна их позиция в данном вопросе - получается
>система без файрволла по умолчанию поставляется, так чтоли ?

http://debian-russian.org/debian-faq/networking/kak-sdelat-a.../
Кривизна запуска правил iptables из /etc/init.d/ в том, что при более-менее сложной сетевой конфигурации он не может нормально работать. Способ, используемый сейчас в Дебиане позволяет сделать наборы правил фаервола привязанные к каждому интерфейсу -
ifup eth1 --> добавили правила связанные с eth1
ifdown eth1 --> удалили правила связанные с eth1

Кто использует несколько подключений к разным провайдерам или много туннелей и пр. давно оценили эту фичу.

>
>Система ротирования логов там тоже как-то заумно построена, в "штатной поставке", с
>syslog - через какой-то наколенный скрипт все работает, а не через
>logrotate.
>
>Мне вот нужно было чтобы мылсерверные логи ротировались раз в месяц -
>пришлось выкидывать syslog и ставить syslog-ng вместо него.
>
>Неправильно это всё, неправильная политика, неправильная реализация, велосипеды ...

ошибаешься, мне Дебиан как раз больше всего нравится за продуманность и взвешенность решений. При этом всегда оставляет возможность самому сварганить грабли и наступить  на них.

Вот нафиг нужно с таким упорством прикручивать dash. Что он реально даёт? Гонятся за мелкими улучшениями, а теряют стабильность и простоту использования. Фактически дебиан был первым дистрибутивом, который прочно обосновался на моём компе, но подобные вещи вынудили меня обратить внимание на другие дистры (сначала Slackware, потом Arch).
Кроме того, почему никто не обращает внимание на то, откуда ошибки? Они берутся из нормальных отлаженных программ, которые эти мастера патчат до неузнаваемости.

не верю что справятся к сентябрю...как минимум октябрь.

А почему в сиде до сих пор ядро собирают при помощи GCC-4.1, а в ленни все при помощи GCC-4.3?

>А почему в сиде до сих пор ядро собирают при помощи GCC-4.1,
>а в ленни все при помощи GCC-4.3?

1) Не "всё при помощи", а "gcc по умолчанию".

Кстати, в "обновлённом" gcc-defaults gcc и g++ "имеют версии по умолчанию" = g*-4.2 (>= 4.2.3-1) [alpha, amd64, i386] и g*-4.3 (>= 4.3.0-1) [не alpha, amd64, i386].

2) И в lenny, и в sid-е исходник linux-2.6 собирается с:

dep: gcc-4.1 [alpha amd64 arm armel hppa i386 ia64 mips mipsel powerpc s390 sparc]
dep: gcc-4.1-hppa64 [hppa]
dep: gcc-3.3 [m68k]