Pull to refresh

Comments 105

Ну, тут всё таки более заметное явление.

Например вот:

Чтобы воспользоваться полными возможностями последней версии PHP, нужно включить PPA-репозиторий Ondrej.

PPA (Personal Package Archive) — это онлайновый репозиторий, содержащий пакеты программ для конкретного дистрибутива Linux. Ondrej предлагает внушительный выбор пакетов именно для Ubuntu, включая те, что относятся к языкам программирования, базам данных, веб-серверам и т. д.

https://www.nic.ru/help/kak-ustanovit6-php-na-ubuntu-2204_11911.html

Да и в целом - https://www.google.com/search?q=ppa%3Aondrej

Лаунчпад этот гений никак не заблокирует, речь о его личном сайте. Ну и, кстати, хз что он блокирует потому что у меня его репозиторий открывается.

а теперь попробуй сделать apt-get install php

Только что обновил на одном хосте через full-upgrade из его ppa на яндекс облаке

боюсь, это не он лох, а яндекс молодец

а при чем тут яндекс? на скрине видно что качается с launchpad.net, а чувак заблокировал доступ из РФ к packages.sury.org

Абсолютно верно. Плюс он сам же об этом пишет, что launchpad он заблокировать не может (благо).

На самом деле тут просто у автора есть путаница. Ubntu является производным от Debian и естественно используются схожие инструменты, однако PPA это всё же чисто убунтовская терминология, следовательно я показываю, что PPA не заблокирован.

Заблокипрован именно частный репозиторий.

И да, Debian сам говорит о том, что PPA это чисто убунтовская тема https://wiki.debian.org/CreatePackageFromPPA

Следовательно заголовок некорректный и вводит в заблуждение, как и последующий комментарий и я наглядно показываю, что проблемы возникнут конкретно на Debian

Попробовал:
add-apt-repository ppa:ondrej/php
Adding repository.
Press [ENTER] to continue or Ctrl-c to cancel.
...
Get:10 https://ppa.launchpadcontent.net/ondrej/php/ubuntu noble InRelease [24,4 kB]
...
Fetched 1 506 kB in 1s (1 011 kB/s)
Reading package lists... Done
W: https://ppa.launchpadcontent.net/ondrej/php/ubuntu/dists/noble/InRelease: Signature by key 14AA40EC0831756756D7F66C4F4EA0AAE5267A6C uses weak algorithm (rsa1024)
nala install php
php is already at the latest version 2:8.3+94+ubuntu24.04.1+deb.sury.org+1
Nothing for Nala to do.

Лучше бы этот дурачок занялся чем-то полезным. Например, сделал так, чтобы его ppa на Ubuntu не срала в терминал при каждом вызове apt.

Ondřej Surý один из Debian PHP Maintainers. То, что он собирает в своих репах на https://packages.sury.org/php/ и ppa:ondrej/php в прод лучше не ставить.
"E: Не удалось получить https://packages.sury.org/php/dists/bookworm/InRelease 451 [IP..."
Есть зеркало для deb.sury.org, которое работает:

sudo apt-get install apt-transport-https lsb-release ca-certificates curl
sudo curl -sSLo /etc/apt/keyrings/sury.org-php.gpg https://ftp.mpi-inf.mpg.de/mirrors/linux/mirror/deb.sury.org/repositories/php/apt.gpg
sudo sh -c 'echo "deb [signed-by=/etc/apt/keyrings/sury.org-php.gpg] https://ftp.mpi-inf.mpg.de/mirrors/linux/mirror/deb.sury.org/repositories/php/ $(lsb_release -sc) main" > /etc/apt/sources.list.d/php.list'

Есть зеркало ...

а Институт Макса Планка не будет немножечно в шоке от наплыва трафика?

кто знает, может есть ещё какие-то зеркала для packages.sury.org debian пакетов php?

Свое поднять при наличии прокси или ВПН в буржуиндии дело 10 минут, к примеру с aptly это вообще 5 команд. Но если переподписывать им, то придется ставить gpg1 и соответствующий ключ

Ну прям мне не надо, у меня своё зеркало, я просто откомментил о недостатке ftp.mpi-inf.mpg.de/mirrors/linux/mirror/deb.sury.org.

Позови тех, кто ухаживает за тобой

Я немного не догоняю зачем вообще эти ppa репозитории существуют, есть же composer и pecl

Как ты поставишь composer без php?

Во многих дистрах он сильно отстаёт.

Но да, сегодня это какой-то привет из нулевых.

Ну так возьмите дистр в котором не отстаёт!

В своё время эти репозитории спасали, когда нужно было обновить только PHP и не трогать ни NodeJS, ни версию ОС (чтоб как на проде, а то прилетит ещё Apache2.4 вместо 2.2), ни СУБД. Все версии оговорены с заказчиком и если договорились только обновить интерпретатор, то менять остальное нельзя.
Сейчас, понятно, Docker. Но если не тянуть чужое, а собирать свой образ, то тоже есть шанс, что админы доверяли именно его репам. Кстати, Ондрей и в Debian PHP сопровождает. Надеюсь, подлянок не будет.

Этот Ондреж поддерживает PPA с другими версиями PHP.

Например, с более старыми, чем в репах убунты.

Подключать какие-то ppa от Андрюхи сомнительное занятие, когда можно поставить с официального сайта или развернуть докер. В свое время PPA модно было, но сколько помню у меня были постоянные проблемы с apt из-за этих репозиториев, постоянно что-то ломалось, потом ничего не обновлялось

Hidden text

Ondřej читается как Ондржей

Помню, использовал его, чтобы иметь одновременно несколько версий PHP на машине. Но это тоже в то время, когда docker для меня был очень сильным колдунстовм.

Было время, когда ppa не только от Андрюхи облегчали жизнь. И конкретно ppa от Андрюхи особенно с пхп:)

Поставь 5.6 с официального сайта.

А если нужна определенная версия ubuntu, вы собираете из исходников ?

Какие-то крайности, я разве что-то говорил о сборке из исходников? Я разверну нужный докер с php-fpm и всё

UFO just landed and posted this here

Майкам не пофиг?

Тем более, вон в composer год с лишним был укрофлаг, выпилен только при рефаче был

UFO just landed and posted this here

Уже три года обсуждают, не банят никого со свербящей АГП в пятой точке

Очень даже банят тех, кто заходит дальше слов. За дестрой банили, за призывы к убийству банили. За блокировку наверное нет, но тут нужно скорее взывать к сообществу PHP, хотят ли они, чтобы их представлял человек с таким отношением к идеям СПО.

Срочно нужна новая СПО лицензия, в которой кроме "не воруй (или как минимум копирайты оставь)" будет ещё не убий, не лжесвидетельствуй...

И отдельный специальный курс во всех вузах страны на котором популярно, доступно даже для йуных влогеров и прочих модных чюваков, по средам будут рассказывать чем СПО отличается от чьего-то личного хоста.

Ну и у PHP-шников это в целом далеко не самая большая проблема... им бы сначала проблемы с PHP решить) Я искренне уверен, что отречение от PHP и переход даже хотя бы на python/js будет весьма полезен и православен

Срочно нужна новая СПО лицензия, в которой кроме "не воруй (или как минимум копирайты оставь)" будет ещё не убий, не лжесвидетельствуй...

Что с ReiserFS делать будем?

Не откапывать

При чём тут лицензия. Как говорил мой дедушка Ирико: «Если будешь делать всё, что тебе можно по закону — точно сядешь»

Тем более, вон в composer год с лишним был укрофлаг

Есть разница между поддержкой и дискриминацией.

Но в целом на него пофиг, да. Лишний повод всем, кому это ещё было нужно, освоить docker.

А с докером нет проблем? Вроде недавно тоже повод был...

Не было - де-факто они заблокировали одно из многих зеркал (своё) и потом разблокировали. Здесь же это единственный репозиторий.

Только всё равно смысла в геоблокировке нет - она же тривиально обходима.

UFO just landed and posted this here

Ну все, осатаневший капиталист побежден. Теперь его данные были отправлены на аппрув самому Админу Z-телеграм канала на 200 человек. После этого они когда-нибудь появятся в гитхаб репозитории, с последним коммитом 8 месяцев назад. Борцы за традиционные ценности яростно ведут неравный бой, записывая в файлики названия проектов, посмевших так или иначе высказаться против царя или родины.

Отправил его данные в Toxic Repos, чтобы знали.

Эти снежинки с их Великой Гномьей Книгой Обид ничуть не лучше Ондржея. Такая же крайность, только с противоположным знаком. Как говорил Эскобар - шо то ..., шо это ...

А отправлять лучше в мою репу, она имеет исключительно практическую направленность (автоматизировать посещение таких ресурсов через прокси), а не коллекционирует сайты, на которых есть украинский флажок.

UFO just landed and posted this here

Смысл моего репозитория в том, чтобы в первую очередь мне самому не приходилось каждый раз передергивать прокси в браузере. Столкнулся с таким сайтом → добавил его в список → в дальнейшем расширение в браузере автоматически включает прокси при заходе на этот сайт. Это удобнее, чем каждый раз заниматься ручной работой, включая и выключая VPN/прокси вручную.

Давно уже проще просто не выключать туннель.

Проще, но не лучше: начиная с того, что пускать все через тоннель - это рисовать себе лишний пинг тупо из-за лени. Лучше использовать умные (читай - умеющие роутить блокированный трафик через дополнительные прокси и пропускающие не блокированный трафик сразу на нужный адрес) цепочки прокси там, где это возможно, а VPN использовать только там, где невозможно использовать прокси.

Не проще - часть сайтов не пускает "извне", часть - не пускает из России.

"Если действия в ручной режим повторяться больше трех раз - автоматизируй" (с) какой-то админ

Blender Artists Community

Флаг Украины в логотипе

НомерНедели

Флаг Украины в шапке и в картинке в результатах поиска

Такой список пригодится разве что людоедам, увы. Я не понимаю людей которых так сильно корёжит национальность или флаг другой страны.

P.S. Туда даже неопенсурсные игры попали. Криндж да и только.

Такой список пригодится разве что людоедам

"Людоедам", говорите? Таким, кто составляет сайты-списки иностранных компаний, ведущих бизнес с РФ; кто принудительно убирает флаги РФ на спорт. сайтах; кто блокирует доступ по национальному/резидентному признаку? Или в обратную сторону стрелочка не поворачивается?😉

Ну, то есть по вашей логике жертвам, например, сексуального насилия надо самим становиться насильниками?

Могли просто написать "не переворачивается"😉

Как удобно. А другого клоуна, что причиной «разжигания» стал, вы не хотите зарепортить? Или будете продолжать за него голосовать?

Конкретизируйте, пожалуйста, ибо "клоуном" зачастую называют одного известного "пианиста" (и, представьте себе, даже на "западе")😉

Правда, где за него голосовать можно было бы, не понятно.🤔

Очередной Д'Артаньян хочет нам рассказать как мы неправы.

Только мсье не понимает порядок чисел: даже если он убедит в чём-то всю аудиторию Хабра, это ни на что не повлияет, значимость наших голосов на уровне погрешности. Да и само предположение, что что-то действительно решается голосованием, выдаёт в вас наивного юношу. Можно подумать, на хабре не было статей про статистические аномалии на всевозможных голосованиях.

Совершенно бессмысленный скрип потёртого седла, не берегите былую рану, пожалуйста.

теперь невозможно скачивание многих пакетов, включая многие расширения для интерпретатора PHP с ppa:ondrej

Разве? По-моему, невозможно скачать с его домена, а не с PPA.

Т.е. это затронет пользователей Debian. А убунтоводы тянут пакеты с лаунчпада.

Ну как затронет... Думаю, прокси решит проблему.

UFO just landed and posted this here
UFO just landed and posted this here

Интересно, какой вариант миграции за вечер с небольшим бюджетом предпочтут пользователи? Мигрировать с одного дистриба на другой, или в Ереван?

Вариант виртуальной миграции - через проксю

попробуйте это, сделана полная копия через rsync на момент публикации коментария:

https://mirror.vault.center/apt/packages.sury.org/

пока закрыто за https-only от клаудфлари. без http и rsync.

Ну я для себя-то зеркало sury.org сделал, но спасибо за ответ!

Можно все файлы и не копировать rsyncом, на самом деле, а просто в своём веб-сервере проксирование запросов настроить.

клаудфлари

Прикольно, для меня это название не женского рода... Типа, Клаудфлёр.

У меня вопрос не про репозиторий, которым я тоже пользуюсь для Debian, а про войну php из docker и условно apt из репозитория sury. Везде пишут, что apt - прошлый век, что сейчас всем нужно использовать исключительно docker. Это правда так? Вот у меня высоконагруженный монолит на нескольких серверах, только одна версия php и nginx, десятки ядер загружены минимум на 30% по ночам. Неужели правильный путь сейчас - это php в docker, а иные пути - старперство. Ключевой вопрос - не будет ли докер в этом случае увеличивать нагрузку на cpu, что приведёт к росту количества серверов?

Есть куча тестов на эту тему, но если в двух словах, то при запуске контейнера с использованием сети хоста, т.е. вот так

docker run --net=host ...

никакого оверхеда при использовании докера не наблюдается

Вот только поддержкой apt занимается сообщество Debian -а поддержкой докера кто?

Везде пишут, что apt - прошлый век, что сейчас всем нужно использовать исключительно docker. Это правда так?

Докер это хорошая штука для определенных задач. Но когда его начинают применять на любой чих, это вызывает недоумение.

Например, есть RSS-агрегатор. Раньше он ставился условно так: apt install php mysql nginx (ну и соответственно дальше распаковка файлов из архива и так далее). С некоторых пор поддерживается установка лишь с помощью докера. Но мне не нужно каждый день поднимать десятки инстансов, мне нужно всего один раз развернуть. Зачем тут докер?

На хабре была статья как раз про это - когда для решения простой задачи айтишники ударяются в оверинженеринг. Причем, зачастую это вовсе не от "хипстерства", а от того, что контейнер такой айтишник способен развернуть чисто рефлекторно в недельном запое, во сне, не приходя в сознание. Помните мем "рисуем сову в два этапа"? Вот это оно. Когда в руках докер, то всё вокруг превращается в контейнеры.

все так но когда у вас на хосте крутится мускул 8 версии а rss хочет мускул 5 версии начинаются танцы ввприсядку. докер дает небольшой оверхед и точно также будет постоянно крутится поднимаясь после презагрузке компа. сплошные плюсы

Это тот случай, когда докер уместен (ну или адаптировать ПО к актуальной версии мускула)

Если бы была бы ситуация - один хост, одна софтина, то я может быть еще подумал просто поставить что то стандартное. Да и то вряд ли. Время летит быстро, через пару годиков придется обновлять хостовую систему, и вот тогда уже могут начаться проблемы. Там библиотека устарела, сям все слишком новое. Порой проще все снести и ставить по новой. С докером ты обновил все сразу не трогая хост, подцепил данные и все работает дальше.

У меня на сервере десяток всяких разных сервисов, некоторые из них уже три года никто не обновлял, крутятся себе в контейнерах. И я обновляю хостовую систему бесстрашно, не боясь поломать что то в конструкции. Только nginx нативный, что бы накатывать секьюрити фиксы было проще.

У меня тоже есть сервер с несколькими сервисами (nginx, PHP. Postfix с OpenDKIM, MariaDB, Prosody, Certbot) и всё это спокойно переехало недавно с Ubuntu 22.04 на 24.04 без всякого докера. Отвалилось лишь обновление Prosody и то лишь потому, что он стоял не из родных реп, а из репозитория разработчиков, да ещё и предназначенного для Debian, т.к. у них проблемы с ночными сборками под Ubuntu (и они не очень хотят их решать, по их словам, сборка для Ubuntu становится геморройнее с каждой новой версией операционной системы).

Единственный раз, когда мне мог потребоваться докер - когда от предыдущего владельца достался сайт на фреймворке, автором которого этот владелец и являлся. Фреймворк был прибит гвоздями к PHP5. Но оказалось проще перетащить контент на современный движок, потому что кроме докера ещё пришлось бы изучать и этот фреймворк, который, судя по всему, кроме его автора никто в мире не использует. Т.е. изначально проблема в том, что было выбрано неудачное решение, труп которого можно как-то продолжать насиловать с помощью докера, но лучше закопать.

мне нужно всего один раз развернуть.

Именно тут докер и нужен. Чтобы когда разработчику придёт баг-репорт типа "Новости с заголовками на древнеегипетском не открываются", ему не пришлось отвечать "У меня не наблюдается. Давайте сравнивать, у нас MySQL одной версии? А скомпилирована с одинаковыми флагами? А компилятор, которым она скомпилирована, был скомпилирован с одинаковыми флагами.

С появлением Docker количество дистрибутивоспецифичных багов сократилось на два порядка, а разговоры типа "у меня два сервиса, один работает только на красношапке, другой только на Дебиане" исчезли как класс. Кстати, до Докера был много лет популярен Vagrant - для тех же целей, но с большим оверхедом.

А ещё sandboxing, как от внешних угроз, так и от жопоручия разработчиков сервиса.

Судя по комментам- главные фанаты докера php-шники. Сторонникам компиляторов их не понять.

Взял софт на go, скомпилировал, запустил и забыл.

Не вариант?

Ещё можно вместо mysql взять нормальную базу данных: как вариант postgreSql, чтобы не было проблем с обратной совместимостью

не благодарите :)

Потом в каком-нибудь мелком пакете обнаружили проблему безопасности и сразу исправили, вот только софт, который этот пакет использует, обновляться не торопится. И вот админ бегает по всем серверам, чтобы выяснить, какой софт у него этот пакет использовал, и этот софт теперь надо отключить от обновлений и пересобрать вручную, пока не появится официальное обновление.

Не знаю, почему многие так помешались на контейнерах. Любой инструмент следует использовать по назначению.
PHP в докер контейнере - это костыль. Еще одна совершенно лишняя прослойка, от которой будет зависеть работоспособность приложения. Отвалится докер\сеть\любая другая часть системы от которой он зависит - отвалится php или что там в него еще запихнули. Давайте тогда все исполняемые бинарники повесим на докер - во что это превратится?

Монолит прекрасно работал вчера, ничего с ним не случится и завтра. А все эти детские шалости с контейнерами пора выводить в дисциплину специальной IT олимпиады - Легкая сборка стенда, Тяжелая сборка стенда...

А еще докер весьма жирный - в плане занимаемого на диске места. Для ультрабюджетных VPS может оказаться критично.

Согласен, docker не для скуфов

Вот тебе открытое и свободное ПО, зачем втягивать его в политику, то повестка блм, то проблемы обиженных, теперь это, маразм крепчает, а этот чел метко стреляет себе в ногу 🤣

А можно ли как-то сказать ему что у каждого русского человека появился свой vpn? А у некоторых свои сервера vpn. Спасибо блокировкам, нас теперь хер кто заблочит.

Он использует техническую тему, для привлечения внимания к своей не технической повестке.

** А можно ли как-то сказать ему что у каждого русского человека появился свой vpn? 

Зачем? Проще зафорсить пост, что он маскирует имя, так как тайный агент, шпион и прочее. И пошёл в трэды с подозрительным опозданием на 2 года. И пусть потом доказывает, что он не верблюд войнам света.

Новость интересная, но статья прямо супер короткая и с минимумо подробностей. Лучше было бы развернуть детали, например те, что комментариях обсуждают.

Да, обязательно надо раскрыть больше деталей, как в той статье "Юлия Якубеня уронила отварную сосиску" :))

Давно пора перейти на nix или даже nixOS и забыть о всех этих пережитках прошлого в виде ppa и менеджерах пакетов из 90х

Чувак публично кричит, что он расист и организатор дискриминации?! )

Ну т.е. по факту себя каким то чмом объявил и гордится этим.

Мда уж.

А что же он США не заблокирует, которые финансируют эту войну?

Sign up to leave a comment.

Other news