| 1.1, bircoph (ok), 22:03, 06/06/2017 [ответить] [﹢﹢﹢] [ · · · ]
| +10 +/– |
 Просто людей не хватает для своевременного тестирования пакетов на SPARC, им мало кто пользуется сейчас. В stable он, наверное, останется, но с минимумом пакетов, необходимых для stage3. На unstable ничто не повлияет.
Проблема вызвана тем, что у нас уязвимость считается закрытой, только когда исправление попало в stable всех архитектур. Соответственно, если arch team не справляется вовремя со стабилизацией, баг может висеть месяцами, соответственно, мейнтенеры пакетов не могут удалить старую какашку.
| | |
| |
| |
| 3.36, bircoph (ok), 17:56, 08/06/2017 [^] [^^] [^^^] [ответить]
| +/– |
Нет, со временем сборки больших проблем нет. Для желающих arch-тестировать обычно есть удалённо доступное железо.
| | |
|
| 2.9, Аноним (-), 09:20, 07/06/2017 [^] [^^] [^^^] [ответить]
| +1 +/– |
Или у людей не хватает доступа к соответствующему железу.
| | |
| |
| |
| 4.22, АнонимХ (ok), 15:39, 07/06/2017 [^] [^^] [^^^] [ответить]
| +/– |
 Seriously? Почему бы не назвать архитектуру тогда spark_qemu? А qemu тестировать на этом дистрибутиве, да. Змея ест свой хвост
| | |
| 4.23, irinat (ok), 16:50, 07/06/2017 [^] [^^] [^^^] [ответить]
| +/– |
 Ты просто никогда не пробовал собирать под QEMU. Чтобы починить fails to build from source под MIPS у меня ушло несколько дней. Сборка программы, которая на не самом мощном хосте собиралась меньше минуты, в QEMU занимала десятки часов.
| | |
| |
| 5.26, Led (ok), 18:49, 07/06/2017 [^] [^^] [^^^] [ответить]
| +/– |
 > Ты просто никогда не пробовал собирать под QEMU. Чтобы починить fails to
> build from source под MIPS у меня ушло несколько дней. Сборка
> программы, которая на не самом мощном хосте собиралась меньше минуты, в
> QEMU занимала десятки часов.
Если правильно организовать сборочницу, то собирать можно всего лишь в 1,5-2 раза медленнее, чем родной x86_64 софт.
| | |
| |
| 6.30, irinat (ok), 22:45, 07/06/2017 [^] [^^] [^^^] [ответить]
| +/– |
> Если правильно организовать сборочницу, то собирать можно всего лишь в 1,5-2 раза
> медленнее, чем родной x86_64 софт.
Инструкцию в студию.
| | |
| |
| 7.31, Led (ok), 00:02, 08/06/2017 [^] [^^] [^^^] [ответить]
| +/– |
>> Если правильно организовать сборочницу, то собирать можно всего лишь в 1,5-2 раза
>> медленнее, чем родной x86_64 софт.
> Инструкцию в студию.
Да ну? тебе - и "инструкцию"?:)
В двух словах: пропихиваешь в сборочницу вместо "честных" наиболее ресурсоёмких тулз/пакетов нативные заменители (кросс gcc/g++, bash, flex, bison, tar, gzip, etc.)
Собирать, естественно, под qemu-user.
А точная инструкция сильно зависит от того, в чём собираешь (в гентах и прочих рачах - не представляю как).
| | |
| |
| 8.32, irinat (ok), 00:55, 08/06/2017 [^] [^^] [^^^] [ответить] | +1 +/– | Я уж думал, что ты мне про экспериментальный state-of-the-art рекомпилятор расск... текст свёрнут, показать | | |
|
|
|
| 5.27, Аноним (-), 20:09, 07/06/2017 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Чтобы починить fails to build from source под MIPS у меня ушло несколько дней.
Кросс-компиляцию не осилил?
| | |
| |
| 6.29, irinat (ok), 22:44, 07/06/2017 [^] [^^] [^^^] [ответить]
| +/– |
>> Чтобы починить fails to build from source под MIPS у меня ушло несколько дней.
> Кросс-компиляцию не осилил?
Кросс-компиляцией всё собиралось. Проблема была в том, что не собиралось на железе.
Кросс-компиляция это всё же не совсем то же, что и сборка на самой платформе. Так можно достичь состояния, когда собранный софт работает в QEMU, но не работает на реальном железе. И толку тогда?
| | |
| |
| 7.34, Аноним (-), 14:13, 08/06/2017 [^] [^^] [^^^] [ответить]
| –1 +/– |
Если тулчейн не кривой, то таких проблем быть не должно. А для воспроизводимости сборки, само собой, кросс-тулчейн должен полностью соответствовать нативному, до версий всех компонентов.
| | |
| 7.42, Аноним (-), 09:55, 10/06/2017 [^] [^^] [^^^] [ответить]
| –1 +/– |
Странно слышать от тебя такое. Кросс-компиляция - это абсолютно то же самое, что и сборка на самой платформе. Не с -march=native ли собираешь?
| | |
|
|
|
|
|
|
| |
| |
| |
| 4.24, Аноним (-), 17:27, 07/06/2017 [^] [^^] [^^^] [ответить]
| –1 +/– | |
ну там не потеря доступа, а потеря доступа к бекпортам
grsecurity сказали что не будут выпускать свой патчсет бесплатно для чего-то кроме самых последних ядер. т.е. перекладывают заботу по поддержанию на дистр/юзера.
а так-то hardened работает, всё норм:
Linux 4.8.17-hardened-r2 #10 SMP PREEMPT Wed May 3 03:31:11 EEST 2017 x86_64 Intel(R) Core(TM) i7-3632QM CPU @ 2.20GHz GenuineIntel GNU/Linux
| | |
| |
| 5.28, grsec (ok), 21:10, 07/06/2017 [^] [^^] [^^^] [ответить]
| +/– |
 Сейчас норм. В перспективе все плохо. Взамен предлагают только selinux.
| | |
| 5.38, bircoph (ok), 18:02, 08/06/2017 [^] [^^] [^^^] [ответить]
| –1 +/– | |
Да, работает, но 4.8 и 4.9 будет. А дальше всё, приплылми, Pax/GrSecurity team не будет больше ничего выкладывать.
Теоретически любой обладатель платной подписки может выложить код, GPLv2 же, но PaXTeam может аннулировать после этого их подиску. Увы, но GPL от подобного террора не защищает.
| | |
| |
| 6.39, crz (?), 18:55, 08/06/2017 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Да, работает, но 4.8 и 4.9 будет. А дальше всё, приплылми, Pax/GrSecurity
> team не будет больше ничего выкладывать.
> Теоретически любой обладатель платной подписки может выложить код, GPLv2 же, но PaXTeam
> может аннулировать после этого их подиску. Увы, но GPL от подобного
> террора не защищает.
gentoo team может оформить подписку, наверное... договориться с pax/gr team о поддержке их ядер.
В генту рассылках обсуждается? Я не ходок просто, и видел что в ру-комюнити много генту-разрабов.
| | |
| |
| 7.40, bircoph (ok), 13:18, 09/06/2017 [^] [^^] [^^^] [ответить]
| +/– | |
> gentoo team может оформить подписку, наверное...
Нет, мы некоммерческая организация. Кроме того, смысл покупать? Есть Gentoo Social Contract, поэтому если мы купим, то обязаны будет это всем открыть, что сразу приведёт к отзыву подписки.
> договориться с pax/gr team о поддержке их ядер.
Пробовали, не вышло.
> В генту рассылках обсуждается?
Да, на gentoo-hardened ML достаточно долго обсуждали.
| | |
|
|
|
|
|
| 2.37, bircoph (ok), 17:59, 08/06/2017 [^] [^^] [^^^] [ответить]
| +/– | |
> гентушники, что там с hardened?
Народ пока что думает. Скорее всего, ветка 4.9 будет поддерживаться максимально долго. За это время должно подоспеть что-нибудь ещё, например, kpatch таки перенесёт самые важные вещи из PaX в ванильное ядро.
А так, конечно, выходки PaXTeam сильно ударили по сообществу.
| | |
| |
| 3.43, grsec (ok), 14:42, 10/06/2017 [^] [^^] [^^^] [ответить]
| +/– |
Это не выходки ударили. Просто толстожопые корпоративы совсем обнаглели.
| | |
|
|
| |
| 2.14, Я (??), 12:15, 07/06/2017 [^] [^^] [^^^] [ответить]
| +/– |
А какие должны быть новости? Работает себе и работает, никаких перемен.
| | |
|
| 1.11, Аноним (11), 11:39, 07/06/2017 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– |
 это теперь генту на полностью отечественном эльбрусе теперь уязвимый будет? а что у других линуксовых вендоров с этим?
| | |
| |
| 2.20, Аноним (-), 14:24, 07/06/2017 [^] [^^] [^^^] [ответить]
| –2 +/– |
Полностью отечественный «Эльбрус» не имеет отношения к SPARC. «Эльбрус», имеющий отношение к SPARC - V8, а не V9.
| | |
|
| 1.41, Zulu (?), 00:05, 10/06/2017 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– | |
Нда. Интересно, OEL/sparc все же релизнется или похоронят раньше, чем допилим...
| | |
|
