| 1.6, Аноним (-), 10:19, 21/10/2017 [ответить] [﹢﹢﹢] [ · · · ]
| –14 +/– | |
охрененно он "на смену пришел". По-моему, ровно ноль коммитов с августа. Ну конечно же, это от мега-надежности и стабильности кода.
2. Security Advisories
Advisory Date Topic
No advisories
красота, чо.
То есть, кому дорог, к примеру, его wifi-ный траффик - svn switch ^/stable/11
(ага, там проблема с wpa прикрыта)
по-моему, это рекорд - я никогда не помню такой мертвой тишины в релизных ветках, да еще наступающей сразу после релиза.
| | |
| |
| 2.7, Andrew (??), 10:31, 21/10/2017 [^] [^^] [^^^] [ответить]
| +15 +/– |
Вы куда-то не туда смотрите. 10 августа в ветку 11.1 прилетели фиксы лдя [SA-17:06], [EN-17:07] и [EN-17:08]. Исправления уязвимостей в WPA2 ([SA-17:07]) были закоммичены 17 октября, то есть на следующий день после анонса.
| | |
| |
| 3.8, Аноним (-), 11:15, 21/10/2017 [^] [^^] [^^^] [ответить]
| –4 +/– | |
> Вы куда-то не туда смотрите
я цитировал https://www.freebsd.org/releases/11.1R/errata.html#security
А, шо, обновлять всякие ненужно-доки на ненужно-сайте уже немодно, да?
> 10 августа в ветку 11.1 прилетели фиксы лдя [SA-17:06], [EN-17:07] и [EN-17:08].
> Исправления уязвимостей в WPA2 ([SA-17:07]) были закоммичены 17 октября
ну то есть по сути все верно. с августа до октября жизни там не было, ну хоть mfc для wpa2 молча состоялся, и на том спасибо. Я не стал дожидаться, ушел на RELENG, чего и всем желаю.
прекрасный мертвый проект. непонятно даже, зачем "прекращать поддержку" старых веток - места им на сервере, что-ли, не хватает? Все равно эти mfc приляпывает скрипт, согласно заданной программе, сборку тестирует робот, а люди там и мимо не проходили давным-давно.
| | |
| |
| |
| 5.11, Аноним (-), 11:55, 21/10/2017 [^] [^^] [^^^] [ответить]
| –3 +/– | |
> Это всё фигня, вот
ты разницу между давно брошенным и единственным-вообще-поддерживаемым (помимо не всегда даже компилирующейся самой распоследней версии) вкурить неспособен?
| | |
| |
| 6.13, YetAnotherOnanym (ok), 14:03, 21/10/2017 [^] [^^] [^^^] [ответить]
| +1 +/– |
 > единственным-вообще-поддерживаемым
" Supported Releases
Production: 11.1, 11.0, 10.4, 10.3"
И, кстати, да - FreeBSD не относится к числу проектов (не будем тыкать пальцем), в которых каждый месяц находят десяток критических уязвимостей. За то и любима.
| | |
| |
| 7.14, пох (?), 14:31, 21/10/2017 [^] [^^] [^^^] [ответить]
| –6 +/– |
> И, кстати, да - FreeBSD не относится к числу проектов (не будем тыкать пальцем), в
> которых каждый месяц находят десяток критических уязвимостей.
да просто некому и искать уже давно. Ошибки устраняются, но в вечно-текущих ветках, без особых проверок на последствия, исправил и исправил, дальше поехали. В "поддерживаемые" эти исправления никогда не попадут.
Все эти десятки - все там же, просто большая часть в портах, "это не мы", в общий список они не попадают.
но при этом довольно смешно верить, что в contrib у нас пять исправлений, а в основной части дерева одно - это потому, что у нас такой охрененно качественный код. А не потому, что у контриба есть свои апстримы, худо-бедно следящие за его содержимым.
| | |
| |
| |
| 9.16, Аноним (-), 17:04, 21/10/2017 [^] [^^] [^^^] [ответить] | +1 +/– | Которая на нечестивой сишке Конечно зря Ведь у вас есть православная, секурная... текст свёрнут, показать | | |
| 9.17, пох (?), 17:46, 21/10/2017 [^] [^^] [^^^] [ответить] | –8 +/– | не, ну в плане грязевых ванн - заодно и к земле попривыкнуть - вполне годится ... текст свёрнут, показать | | |
|
|
|
|
|
|
|
|
| 1.18, iZEN (ok), 18:05, 21/10/2017 [ответить] [﹢﹢﹢] [ · · · ]
| –6 +/– |
 > 30 ноября будет прекращено формирование обновлений для выпуска FreeBSD 11.0, на смену которому пришёл FreeBSD 11.1.
Странно всё это - надо было сразу прекращать поддерживать 11.0-ВЫПУСК, как только вышел 11.1-ВЫПУСК. О чём вообще думают пользователи? Что в случае чего, каких-то недоработок в очередном ВЫПУСКЕ, то можно откатиться назад, на предыдущий минорный ВЫПУСК? Заблуждение.
| | |
| |
| 2.19, пох (?), 20:02, 21/10/2017 [^] [^^] [^^^] [ответить]
| –3 +/– |
> Странно всё это - надо было сразу прекращать поддерживать 11.0-ВЫПУСК, как только вышел
> 11.1-ВЫПУСК. О чём вообще думают пользователи?
пользователи ни о чем не думают, им по должности не положено, а вот админы сложных систем думают о том, что получить в подарочек, скажем, несовместимую версию ssh совершенно неприкольно и низачем не надо.
Поэтому не спешат апдейтиться на новый RELEASE, когда к старому продолжают выходить хотя бы исправления безопасности, а все свои задачи он и так у них решает. Рекомендую на досуге хоть хэндбук почитать, чтобы понимать, что такое RELEASE и чем они отличаются.
Хотя, по большому счету - прекращать надо игры в эти "RELEASE", которые, по факту, все равно одни роботы поддерживают. Раз уже даже errata обновлять некому (робота, видимо, не научили, а люди разбрелись) Хотя, да, инвесторы-не-поймут-с. Ну, можно, в конце-концов, им порадеть, версию сменить, на какую-нибудь 40. Нет, 40 у ляпа, надо 50! А все остальные сразу объявить устаревшими.
Что у нас там анон цитировал - 10.4, 10.3 - нет, правда кто-то думает, что разработчики фребеэсде ими по сей день пользуются, или как-то специально занимаются там багоискательством? svn merge && commit, и то наверняка делает скрипт, ориентируясь на теги MFC.
| | |
| |
| 3.22, iZEN (ok), 00:24, 22/10/2017 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Рекомендую на досуге хоть хэндбук почитать, чтобы понимать, что такое RELEASE и чем они отличаются.
Минорщина в ВЫПУСКАХ отличает новый дистрибутив от старого составом системного ПО и портами - в старом они устарели до невозможности их должным образом сопровождать. Поэтому и ввели такое понятие, как ограниченный и расширенный цикл жизни ВЫПУСКА. Якобы, чтобы смягчить горечь потерь и дать время подготовиться к новому и необычному. Кто-то сразу перезжает на новый ВЫПУСК, кому-то это даётся тяжелее и со скрипом в коленных чашечках. Но чаще — застой происходит в мозгах...
| | |
| |
| 4.23, пох (?), 11:35, 22/10/2017 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Минoрщина в ВЫПУСКАХ отличает новый дистрибутив от старого составом системного ПО и
> портами
хэндбук так и неосилен? (мажорщина в выпусках что тогда отличает? А ровно ничего)
порты вообще никак не привязаны к версиям base, никто ни к каким к святым датам их специально не готовит, по сути там живой один HEAD, хотя последние два года зачем-то придумали "квартальные срезы", кому нaх они нужны, когда и на HEAD не хватает рук и времени и пакеты месяцами не обновляются - пока не придумали. Этот самый head сознательно поддерживают совместимым со всеми "поддерживаемыми" версиями сразу (в общем-то привычку ее сознательно ломать даже с очень древними приобрели тоже сравнительно недавно)
release - это ветка, в которую уже никто и никогда ничего не добавит, кроме совсем уж критических исправлений (по факту, разумеется, все зависит от конкретного индивидуя с коммит-битом во лбу - но индивидую чаще, разумеется, лень и нужное-то мержить, не говоря уж о полезном). Предназначено было изначально для тех, у кого система уже работает и трогать ее незачем.
К сожалению, спонсоры не дают на это грантов, поскольку у них есть свои команды, поддерживающие в рабочем состоянии уже установленное, и обходятся они дешевле, а just for fun копаться в старье удел лузеров, поэтому смысла в использовании релизов не на локалхосте уже давно почти не оставалось.
Если же у тебя что-то _не_ работает, или работает не совсем так, как хотелось бы - выбора по сути нет, и сидеть в ожидании улучшений можно либо на stable, либо на current - причем существенной разницы в качестве кода там нет уже давным-давно, и выбор между ними - скорее религиозный.
| | |
| |
| 5.25, Аноним (-), 12:18, 22/10/2017 [^] [^^] [^^^] [ответить]
| +/– |
>[оверквотинг удален]
> К сожалению, спонсоры не дают на это грантов, поскольку у них есть
> свои команды, поддерживающие в рабочем состоянии уже установленное, и обходятся они
> дешевле, а just for fun копаться в старье удел лузеров, поэтому
> смысла в использовании релизов не на локалхосте уже давно почти не
> оставалось.
> Если же у тебя что-то _не_ работает, или работает не совсем так,
> как хотелось бы - выбора по сути нет, и сидеть в
> ожидании улучшений можно либо на stable, либо на current - причем
> существенной разницы в качестве кода там нет уже давным-давно, и выбор
> между ними - скорее религиозный.
эээ так где исошники то этих стэйблов и куррентов когда на мэйн сайте ток релизов сборки выкладывают и тыкают прямо туда всем юзерам локалхостов?
| | |
| |
| 6.26, iZEN (ok), 13:06, 22/10/2017 [^] [^^] [^^^] [ответить]
| +/– |
> эээ так где исошники то этих стэйблов и куррентов когда на мэйн
> сайте ток релизов сборки выкладывают и тыкают прямо туда всем юзерам
> локалхостов?
Имидж STABLE/11 выпускается ежемесячно, если не ошибаюсь. "Стабильные" Ports - ежеквартально.
| | |
| |
| 7.40, пох (?), 09:24, 23/10/2017 [^] [^^] [^^^] [ответить]
| –3 +/– | |
> Имидж STABLE/11 выпускается ежемесячно, если не ошибаюсь. "Стабильные" Ports -
знатоки, убивать надо таких знатоков!
раз в неделю они обновляются, почему-то по пятницам. Никакого смысла в этих сборках нет, для "чтоб хоть как-то поставить" сойдет любая. (на самом деле смысл что ими тестируют сборку)
"стабильных" ports не бывает, тебя обманули. Это просто квартальные срезы зачем-то делают в svn, никто к ним специально порты не обновляет, не чистит и даже не проверяет что работают, нет никакого feature freeze - святая дата подошла, опа, svn copy. Раз в пятилетку в этих срезах не очень великой давности пара пакетов с совсем уж remote root апдейтится на новые версии (нет, исправлять не меняя версию даже там немодно - это ж руками надо делать, а не уютно merge из head).
Видимо, грант дали один раз, на настройку всей этой чудо-механики его хватило, а на зарплату человеку, который годами будет сопровождать квартальный срез какого-нибудь октября 2016го года - нет. (или он один и просто не успевает)
Да и кому оно нахрен надо? Их даже не тестирует никто.
| | |
|
| 6.38, пох (?), 09:11, 23/10/2017 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> эээ так где исошники то этих стэйблов и куррентов
а зачем они тебе? Автоапгрейда там ни разу не предусмотрено, это ж work in progress. http://ftp.freebsd.org/pub/FreeBSD/snapshots/ISO-IMAGES/11.1/ - это stable. current сам сообразишь где?
Но там лежат совершенно отбалдовые срезы, единственное для чего такой может быть нужен - если из-за каких-то нерешаемых проблем или наличия нужного драйвера только в current, ты и поставиться-то не можешь.
А если ты с этим _жить_ собрался - по старинке,
cd /usr && rm -rf src && svn co svn://svn.freebsd.org/base/head src
(stable лежит в более очевидном base/stable/версия, releng - в releng)
mergemaster -p не забудь ДО installworld.
| | |
|
| 5.27, iZEN (ok), 13:07, 22/10/2017 [^] [^^] [^^^] [ответить]
| –1 +/– |
>> Минoрщина в ВЫПУСКАХ отличает новый дистрибутив от старого составом системного ПО и портами
> хэндбук так и неосилен?
Зачем тратить время на устаревшую портянку? Что не так в том, что я сказал?
> (мажорщина в выпусках что тогда отличает? А ровно ничего)
Вот именно.
| | |
| 5.28, iZEN (ok), 13:16, 22/10/2017 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> порты вообще никак не привязаны к версиям base
Некоторые порты привязаны.
> , никто ни к каким
> к святым датам их специально не готовит, по сути там живой
> один HEAD
Нет.
К ВЫПУСКАМ порты готовят специально - есть специальная отметка заморозки в SVN.
> , хотя последние два года зачем-то придумали "квартальные срезы", кому
> нaх они нужны, когда и на HEAD не хватает рук и
> времени и пакеты месяцами не обновляются - пока не придумали.
Представь себе сервис-пак. Что без них делать, если какой-то нужный тебе порт не собирается в HEAD, но работает из предыдущего среза портов? Пользователю легче откатить дерево портов на один из предыдущих квартальных и собрать рабочий порт, а потом его и его зависимости просто не трогать при очередном обновлении дерева портов и установленных пакетов, пока не починят. То же самое можно сделать из SVN, но тут придётся угадывать в какой момент что-то сломалось.
> Если же у тебя что-то _не_ работает, или работает не совсем так,
> как хотелось бы - выбора по сути нет, и сидеть в
> ожидании улучшений можно либо на stable, либо на current - причем
> существенной разницы в качестве кода там нет уже давным-давно, и выбор
> между ними - скорее религиозный.
Выбор всегда есть. И он не ограничивается ветками разработчиков и тестирования. Можно оставаться на ВЫПУСКЕ и пользоваться свежими портами, а можно наоборот - пользоваться STABLE и не обновлять порты/пакеты.
| | |
| |
| 6.42, Аноним (-), 12:34, 23/10/2017 [^] [^^] [^^^] [ответить]
| +/– | |
внезапно, у portupgrade давным давно есть антипод:
открой для себя portdowngrade
| | |
|
|
| 4.24, Аноним (-), 12:15, 22/10/2017 [^] [^^] [^^^] [ответить]
| +/– |
постойте ка, я стэйбл ветка то у них какая? если 11.0 уже умер при рождении 11.1...
| | |
| |
| 5.29, iZEN (ok), 13:19, 22/10/2017 [^] [^^] [^^^] [ответить]
| +/– | |
> постойте ка, я стэйбл ветка то у них какая? если 11.0 уже умер при рождении 11.1...
После 11.1-RELEASE ветка всё так же называется STABLE/11 - будущие 11.2, 11.3, 11.4 ровным счётом ничего в этом не меняют, так как получаются из STABLE/11.
Верная стратегия на локалхосте: придерживаться 11-STABLE, а как только выйдет 12.0-RELEASE, в течение месяца-двух перейти на 12-STABLE и обновить/пересобрать установленные пакеты.
| | |
| |
| 6.33, пох (?), 18:20, 22/10/2017 [^] [^^] [^^^] [ответить]
| +/– | |
> Верная стратегия на локалхосте: придерживаться 11-STABLE, а как только выйдет
если локалхост чтоб потрахаться по настоящему, то да.
А верная стратегия для локалхоста чтоб просто работало - ровно обратная.
Жить на CURRENT, апдейтясь под настроение и пивас (то есть с ручным присмотром и откатом, если неудачно), в момент появления в uname чего-то вроде RC3 - резко насторожиться, и, дождавшись релиза, свитчнуться на releng/12.0 или вовсе на release/12.0.чтото - и посидеть тихо пару месяцев (дальше можно обратно, на новый current, только updating читать не забывать).
Причина банальна - перед релизом происходит freeze, соответственно, после релиза разработчики срочно бегут облегчиться, и некоторое время неудержимым потоком комитят всякое гуано, которое может вообще не собираться или что-нибудь портить.
Собственно, в stable происходит ровно такая же фигня, только с меньшей интенсивностью и еще меньшим вниманием тех, кто на самом деле может вовремя заметить серьезные проблемы и их порешать. Потому-то и не надо на нем задерживаться. Ты и новых интересных потрахушек не получишь или получишь с опозданием и частями, и особой "стабильности" от него не дождешься - опа, и в "стабильной" меняется версия llvm, major версия, ага. Такая вот она стабильная.
| | |
| |
| 7.41, iZEN (ok), 10:07, 23/10/2017 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> если локалхост чтоб потрахаться по настоящему, то да.
Похоже, что ты -CURRENT от -STABLE плохо отличаешь.
> Собственно, в stable происходит ровно такая же фигня, только с меньшей интенсивностью и еще меньшим вниманием тех, кто на самом деле может вовремя заметить серьезные проблемы и их порешать.
Давая проясним некоторые моменты, чтобы общаться на общепонятном языке.
- у разработчиков подсистем собственные операционные окружения, прежде че они зальют свой коммит в -CURRENT и объединят со всеми остальными.
-CURRENT (она же HEAD) - это общедоступная ветка для слияния наработок разработчиков ядра и системы и начального тестирования (альфа-тест для желающих опробовать новшества).
-STABLE (она же RELENG_мажор) - это ветка для beta-тестеров и пользователей, которые не ждут очередных релизов для обновлений.
-RELEASE (она же RELENG_мажор_минор) - отделяется от -STABLE в момент очередного релиза, это ветка для конечных пользователей, в неё вносятся только исправления - p*.
И причём тут твои эмоции или разработчиков о какой-то там "фигне" и "срочном облегчении"?
Я говорю, что на локалхосте лучше держать -STABLE и перемещаться между этими ветками и только. Не ставить -RELEASE и тем более -CURRENT - последняя вообще мина замедленного действия, не знаешь, когда взорвётся и взорвётся ли вообще. -RELEASE же гарантирует работоспоспособность, но откладывает интересные новинки, появившиеся в -STABLE, до очередного релиза, что происходит нескоро.
Процесс внесения качественных изменений в -STABLE новой версии, как правило, стабилизируется спустя 2 месяца после выхода 0-RELEASE. Поэтому имеет смысл перескочить со старой ветки, например, 11-STABLE на 12-STABLE, спустя 2 месяца после выхода 12.0-RELEASE, минуя установку самого релиза. Это интереснее и менее затратно.
| | |
| |
| 8.43, Аноним (-), 12:42, 23/10/2017 [^] [^^] [^^^] [ответить] | +/– | Вобщем вы оба правы, в смысле можно жить и так и так При правильном отношении к... текст свёрнут, показать | | |
| 8.46, пох (?), 15:50, 23/10/2017 [^] [^^] [^^^] [ответить] | –2 +/– | stable is just less actively developed current с года так 2004го когда ей и ... большой текст свёрнут, показать | | |
|
|
|
| 5.32, пох (?), 18:08, 22/10/2017 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> постойте ка, я стэйбл ветка то у них какая?
Кэп сообщает, что стейбл ветка у них - stable (если вы про 11ю - соответственно, stable/11)
А релизы - это совершенно отдельные от нее ветки, /release/11.1.0/, например.
И базируются они вовсе не на stable, а на releng - еще одной независимой ветке (releng - "release enginering") - которая разделяется с stable ровно в момент подготовки первого в этой stable релиза и никогда обратно уже не прирастет - туда поштучно мержатся _некоторые_ изменения из stable. При этом какие-то части могут быть новее чем в той - потому что исправлены уже в releng, и обратно такие исправления не попадают.
Соответственно, switch со stable на release не всегда небезобиден, и обратный тоже.
по-моему, когда-то это было вполне по-человечески написано в хэндбуке.
но, опять же, все это было хорошо и осмысленно, пока разработчики уделяли хоть какое-то внимание старым версиям. Сейчас там сплошной автомерж from current или from stable, за результатом следит робот туповатенький, а за процессом никого вообще (робот ориентируется на теги в commit messages, похоже).
Так что ставьте себе current, не выпендривайтесь - у разработчиков и причастных стоит, поэтому если там что ломают, то они это замечают раньше робота, и бегут чинить - это ж у них самих новые котики не грузятся, а не у кого-то еще.
| | |
| 5.34, ИМяимя (?), 20:21, 22/10/2017 [^] [^^] [^^^] [ответить]
| +1 +/– |
> постойте ка, я стэйбл ветка то у них какая? если 11.0 уже
> умер при рождении 11.1...
Ветка STABLE у них STABLE - из нее релизы создают. Ы момент стабилизации Current-а создается STABLE (например при стабилизации 10-11-CURRENT создается 11-STABLE) и ИЗ НЕЕ делаются релизы 11.0, 11.1 so on. При этом создается уже новая 12-CURRENT и активная разработка ведется уже в ней, в 11-STABLE попадают ток бэкпорты и багфиксы. Патчсеты идут в https://svnweb.freebsd.org/base/releng/ , https://svnweb.freebsd.org/base/release же стабильный срез STABLE на время создания релиза. Потому если хотите апдейтить из svn, юзайте releng-ветки
| | |
|
|
| 3.35, тигар (ok), 20:22, 22/10/2017 [^] [^^] [^^^] [ответить]
| –1 +/– |
 MFC делается не автоматом, если что. и делается он в releng/, a не в release/
| | |
| |
| 4.36, пох (?), 22:05, 22/10/2017 [^] [^^] [^^^] [ответить]
| +/– |
> MFC делается не автоматом, если что. и делается он в releng/, a
> не в release/
автоматом, автоматом. И делаться он может куда угодно - в зависимости от важности пробл...зачеркнуто, настроения ляпающего commit message (ну, может для release пока еще нужно особое одобрение смотрящего за релизами). В releng, в stable, куда приспичило. (еще, не забудь, бывают MFS. Года два уже, правда, не видел, но не особо и искал) Не автоматом только назначается - делать ли его когда-нибудь, и если да, то когда. Недавно проходили, когда очередной mfc породил вообще некомпилируемую систему. Если бы это делал человек - он из банального интереса бы запустил компиляцию. Но это был, как обычно, робот туповатенький, ему дернули ручку - он замержил, конфликтов не нашел и пошел дальше.
Я тебе больше скажу - еще пол-года назад кто-то с комит-битом с упорством дятла мержил какой-то мусор в stable/8 ! (при том что в ней больше года дырявый ssh, exploitable ядро и поломанный libpcap, но это дятла как-то не волновало - что как бе говорит нам о том, что не глазами он читает логи, а каким-то очередным кривым скриптом)
| | |
|
|
|
| 1.39, DmA (??), 09:12, 23/10/2017 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– |
FreeBSD - это хобби для разработчиков core team , никто из них никогда не поддерживал FreeBSD за деньги и не будет это делать, иначе бы система была бы давно другая.
Сколько раз возникала ситуация, что тим упиралась и блокировала какие-то правильные изменения на годы. И повлиять на них было невозможно, пока сами они там все до этого решения не дойдут...
| | |
| |
| 2.44, anonus (?), 13:36, 23/10/2017 [^] [^^] [^^^] [ответить]
| +/– | |
> Сколько раз возникала ситуация, что тим упиралась и блокировала какие-то правильные изменения
Например?
| | |
| 2.45, пох (?), 15:21, 23/10/2017 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> FreeBSD - это хобби для разработчиков core team
угу, а деньги им freebsd foundation платит за красивые глаза, конечно же.
как раз пока это было хобби - система была не безпроблемная, но нынешнего бардака и в помине не было.
| | |
|
|
