https://www.opennet.ru/openforum/vsluhforumID3/112146.html После двух месяцев разработки Линус Торвальдс представил (https://lkml.org/lkml/2017/9/3/155) релиз ядра Linux 4.13 (https://www.kernel.org/). Среди наиболее заметных изменений: встроенная реализация протокола TLS, плагин для рандомизации порядка полей в структурах данных, функциональность "lifetime hints" в VFS, поддержка буферизированного ввода/вывода в неблокирующем режиме, модуль для зонированных блочных устройств, расширение лимита на число файлов в директории ext4, поддержка привязки BPF-программ к сокетам, средства оптимизации энергопотребления через прогнозирование следующего прерывания.<br><br><br><br>В новую версию принято более 12 тысяч исправлений от 1400 разработчиков, размер патча - 68 Мб (изменения затронули 10647 файлов, добавлено 824508 строк кода, удалено 228197 строк). Около 45% всех представленных в 4.13 изменений связаны с драйверами устройств, примерно 18% изменений имеют отношение к обновлению кода специфичного для аппаратных архитектур, 15% связано с сетевым стеком, 4% - файловыми системами и https://www.opennet.ru/openforum/vsluhforumID3/112146.html#231 Tue, 05 Dec 2017 22:33:38 GMT Это хорошие и добрые фантазии, благодаря которым мы можем вытащить HDD с пингвином из компьютера и не заморачиваясь подключить его к микроволновке, кофеварке, стиральной машине и т.п.<br> https://www.opennet.ru/openforum/vsluhforumID3/112146.html#228 Wed, 18 Oct 2017 02:47:07 GMT Хорошая практика &#8212; для работы копировать нужные файлы в какое-нибудь постоянное выделенное &#171;рабочее место&#187;, а обратно возвращать только готовый результат, не удаляя исходники, отдельной вдумчивой rw-сессией.<br> https://www.opennet.ru/openforum/vsluhforumID3/112146.html#227 Wed, 18 Oct 2017 01:48:43 GMT Firefox ESR 52.4.0 (32-б&#1110;т) c дополнением Suspend Tab (http://piro.sakura.ne.jp/xul/_suspendtab.html.en), 288 вкладок, ~800 МБ ОЗУ.<br> https://www.opennet.ru/openforum/vsluhforumID3/112146.html#222 Wed, 13 Sep 2017 10:33:12 GMT &gt;[оверквотинг удален]<br>&gt;&gt; [RFC3602] <br>&gt;&gt; Pseudo-random function <br>&gt;&gt; HMAC-SHA-384 [RFC4868] <br>&gt;&gt; Integrity <br>&gt;&gt; <br>&gt;&gt; HMAC-SHA-384-192 [RFC4868] <br>&gt;&gt; Diffie-Hellman group <br>&gt;&gt; 384-bit random ECP group [RFC5903]" <br>&gt;&gt; Как видим, для IPSec Phase 2, для протокола ESP поддерживается AES в <br>&gt;&gt; GCM режиме, для IPSec Phase 1, для протокола IKEv2 нет.<br><br>IKEv2 SA может использовать только AES-CBC, но IPSec SA может использовать и AES-GCM, данные клиентов будут шифроваться уже с помощью AES-GCM. Иными словами, не вижу не какой проблемы, что IKEv2 SA использует AES-CBC. <br> https://www.opennet.ru/openforum/vsluhforumID3/112146.html#221 Wed, 13 Sep 2017 05:31:02 GMT Не перестаю удивляться эпичности фантазии придумавшего включать поддержку всех устройств прямо в ядро... По-моему это как каждого, желающего сдать на права заставлять тут же сдавать сразу на все категории, плюс на пилотирование вертолётов и подводных лодок и обязывать регулярно для продления прав выходить в финалы ЧМ по разным видам спорта.<br> https://www.opennet.ru/openforum/vsluhforumID3/112146.html#220 Tue, 12 Sep 2017 20:49:00 GMT &gt;[оверквотинг удален]<br>&gt; [RFC3602] <br>&gt; Pseudo-random function <br>&gt; HMAC-SHA-384 [RFC4868] <br>&gt; Integrity <br>&gt; <br>&gt; HMAC-SHA-384-192 [RFC4868] <br>&gt; Diffie-Hellman group <br>&gt; 384-bit random ECP group [RFC5903]" <br>&gt; Как видим, для IPSec Phase 2, для протокола ESP поддерживается AES в <br>&gt; GCM режиме, для IPSec Phase 1, для протокола IKEv2 нет.<br><br> https://www.opennet.ru/openforum/vsluhforumID3/112146.html#219 Tue, 12 Sep 2017 19:47:52 GMT &gt; С фига ли? Например у меня все фоточки и видео для юзера в ро, изменять только рут может. <br><br>Напуркуа? Это же надо редактор фоток и прочее из под рута запускать или права доступа менять, нет? <br>Не проще ли добавить пользователя "fotomaster" с umask 022/027 (т.е. rw-r--r/rw-r---)? <br>Ну или наоборот &#8211; запускать дыро-браузеры от пользователя "websurfer" с возможностью записи только в своем хомяке/tmpfs (+ возможна еще целая куча "извращений" на вкус и цвет, см. firejail).<br> https://www.opennet.ru/openforum/vsluhforumID3/112146.html#218 Tue, 12 Sep 2017 15:00:58 GMT &gt; Только с бэкапом может случиться такой конфуз: ты бэкапишь побитые/неполные данные, потому <br>&gt; что ребенок подошёл и потыкал в mc (ну или набрал случайно <br>&gt; rm -r /home/photo/2014... а ты не заметил что 1 год пропал <br>&gt; :) через год заметил, а у тебя версии только за полгода. <br><br>Как я уже сказал - у меня эта ситуация исключена физическим ограничением доступа всех посторонних.<br><br>Если есть вероятность физического доступа к машине вредителей/дураков/детей - то естественно нужно этот доступ ограничить/контролировать.<br> https://www.opennet.ru/openforum/vsluhforumID3/112146.html#217 Tue, 12 Sep 2017 10:27:52 GMT &gt; Можно настроить разные права. Но это: <br>&gt; 4. права все равно не могут заменить бэкап, особенно если "приходит карачун <br>&gt; железу" <br><br>Только с бэкапом может случиться такой конфуз: ты бэкапишь побитые/неполные данные, потому что ребенок подошёл и потыкал в mc (ну или набрал случайно rm -r /home/photo/2014... а ты не заметил что 1 год пропал :) через год заметил, а у тебя версии только за полгода.<br>