Как стать автором
Обновить

Комментарии 75

Расширен синтаксис ipfw, который теперь позволяет, в таблицах использовать имена интерфейсов, IPv6-адресов, номеров портов и ID jail-ов

А вот использовать таблицы в качестве src/dst в правилах для ipv6 так и не научили.
# ipfw add allow ipv6 from table\(101\) to table\(101\) via vlan11
ipfw: bad address «table(101)»

В 9.1-STABLE есть:
# ipfw add allow ipv6 from table\(101\) to table\(101\) via vlan11
65534 allow ip6 from table(101) to table(101) via vlan11
# uname -a
FreeBSD mary-teresa.XXXX  9.1-STABLE FreeBSD 9.1-STABLE #0 r251351M: Tue Jun  4 19:50:07 EEST 2013 
tablearg?
Применение tablearg возможно с действиями pipe, queue, divert, tee, netgraph, ngtee, fwd, skipto, в параметрах действий tag и untag, опциях правил limit и tagged.
skipto и затем allow? два правила, но будет работать.
Имеется ввиду уже без tablearg, а с двумя таблицами?
А вот сделать правило с двумя таблицами уже никак.
Перечитал изначальный пост, теперь ясно что не получится.
Прошу прощения.

Хотел сказать, что в 8ке вообще деревянная поддержка v6.
Используем в качестве фаерволла, так с v6 геморроя ОЧЕНЬ много. Приходится много в ручную настраивать.
У нас примерно так же.
Но переходить на девятую ветку ещё как-то не готовы.
НЛО прилетело и опубликовало эту надпись здесь
Для справедливости, стоит отметить, что в родной ФС FreeBSD он уже давно поддерживается.
Сейчас добавили поддержку в ZFS и GEOM-layers
Если быть ещё немного точнее, то BIO_DELETE добавлен только в geom() raid, который нужен для поддержки чипсетовских софт-рейдов.
А мне релиз нравится.
Особенно на фоне стоек.
Чертовски красива, агу.
А Вам какая больше стойка понравилось — правое — или левое?
Стойки обе хороши, но релиз с рожками — лучше!
Самая левая.
А зачем эта нелепая белковая масса на фоне этого великолепия из металла и кремния? =)
Может здесь разглядите таки?=)
Под спойлером чуть крупнее...
Для админов! %)
Я тут недавно наблюдал человека, которому на фре виртуал бокс из портов поломал системные библиотеки. Как — не понятно. Заменил какие-то файлы так, что всё остальное перестало работать. Над ним пол-офиса хихикает, ибо ни один уважающий себя пакетный менеджер в «этих ваших линуксах» не позволит одному пакету затереть файлы другого пакета.
Я бы в первую очередь думал про проблемы с PATH и LD_PRELOAD_PATH, а не про порты.
Если руки кривы — ОС не при чём :) Чем хихикать — помогли бы бедняге.
Напортачить по незнанию можно и в «этихъ вашихъ линуксахъ».
Я не такой знаток BSD, чтобы разбираться с тем, что сломал virtualbox во время установки.

А чтобы поломать систему до нерабочего состояния пакетным менеджером придётся напечатать «да, я знаю, что я за херню делаю». Не шутка, именно так и переспрашивают при попытке сноса libc.
Вот за что мне нравилась FreeBSD — так это то, что сломать систему из портов невозможно. Все сторонние приложения ставятся в /usr/local и не засоряют базовую систему. С ходу помню только tzdata, который заменяет такие файлы более свежими. Что самое интересное, можно почистить базу пакетов и снести /usr/local и получить чистую систему FreeBSD в рабочем состоянии.
Слушайте, ну прекратите уже эти сказки, надоело %) И про «сломать невозможно», и про «ставятся только в /usr/local», и про «можно снести и тем самым починить систему». Сами же привели контрпример — и tzdata отнюдь не единственное, что может теоретически плохо обновиться и все порушить. Да не знаю, банально снесите /usr/local на системе, где часть пользователей сидят с шеллом типа /usr/local/bin/bash — и они даже зайти не смогут. Поставьте авторизацию через LDAP (часть которого внезапно будет в /usr/local), снесите его /usr/local — и с большой долей вероятности не сможет залогиниться уже никто, даже root.

Есть определенные системы пакетирования — порты — одна из них. Сами по себе они не хороши и не плохи — просто обладают какими-то свойствами. Что-то делать на одной системе пакетирования проще, что-то — на другой…
tzdata нужно было обновлять, чтобы ход часов «восстановить» до момента обновления системы с патчами для принятых в РФ законов. Как правило, порты не касаются всего, что за пределами /usr/local лежит.
Ну, а в системе портов реально есть недостаток, что нужно следить за файлом UPDATING и выискивать те пакеты, которые у вас имеются. Ибо если не выполнить инструкции, то можно реально завалить то, что у вас работало. Я сам на такое попадался.
Порты могут касаться чего угодно, нужно только поменять точку установки, видимо что указанный amarao персонаж сделал
Понятное дело, что против лома нет приёма :) Но единственный случай, когда у меня упала FreeBSD — сдох винт частично. Информацию вытащил некоторую, но что пропало, то пропало.
В 99% случаев порты ставятся из под root. Этого по идее уже достаточно, для того, чтобы неудачно написанный порт смог сделать что-то с базовой системой.
8.4-RELEASE FreeBSD 8.4-RELEASE #0 r250633: Wed May 15 09:37:20 VLAT 2013 Запоздали они в этот раз с новостью, в репо лежит с начало мая, а вот исошки только сейчас собрали.
дееевушка… фряяяха… дьяяяявол…

Πάτερ ἡμῶν, ὁἐν τοῖς οὐρανοῖς.
ἁγιασθήτω τὸὄνομά σου,
ἐλθέτω ἡ βασιλεία σου,
γενηθήτω τὸ θέλημά σου, ὡς ἐν οὐρανῷ καὶἐπὶ γής.
Τὸν ἄρτον ἡμῶν τὸν ἐπιούσιον δὸς ἡμῖν σήμερον.
Καὶἄφες ἡμῖν τὰὀφειλήματα ἡμῶν,
ὡς καὶἡμεῖς ἀφίεμεν τοῖς ὀφειλέταις ἡμῶν.
Καὶ μὴ εἰσενέγκῃς ἡμᾶς εἰς πειρασμόν,
ἀλλὰ ρυσαι ἡμᾶς ἀπὸ του πονηρου.

Эт так… не обращайте внимания… Хочу просто освятить столь скверную серверную стойку(с новой фряшкой! Паства гуляй!) от столь прекрасной дьяволицы-искусицы!
Пользуйтесь Windows, там вон службы, иконки, всё как вам нравится :)
Аха, и с кодировкой как правило нет проблем )))
Это в Windows то нет? Сколько раз было, когда при копировании текста и вставке его, вместо текста вылезали вопросики. Вот в Linux современном проблем с кодировкой точно нет. Сказано UTF-8, сделано. На FreeBSD дело не хуже Linux, разве что консольный драйвер не поддерживает вывод в UTF-8. Но скажите, как часто вы общаетесь с FreeBSD через физическую консоль? Впрочем, если немного покрасноглазить, то можно и UTF-8 подключить.
Мы в католическом приходе служим, а не в православном.
Нам можно жениться, соблазнять вот таких девушек как на картинке и вообще делать много чего, мы не в рабстве у Бога, мы ему все наше время служим. Так что службы и иконки для нас не основное. Основное Сатану не пустить.

Ибо мы рыцари и сказал господь рыцарям — иди и сокруши длань мою, но воскликнул брат сына его, — не буду служить тебе больше. И сказал Господь Рыцарям — идите и сокрушите отступника пока не принес он бед на Вашу Землю… и ушел босым Каин, чтобы жить среди людей, и пришли за ним рыцари на землю и увидели (см выше. Это они увидели, рыцари?)
Так что, друг мой, больше не смейся над религией, а то я тоже начну… нервов никаких нет на этих рыцарей и готов которые вообще верят в трупы…
А каин ходит среди людей и сеет раздор и убийство пока ты смеешься про иконки)) Не я против ниче не имею на самом деле! Windows тоже круто, ток дорого((((
Жениться-то можно, а вот сексом заниматься только для продления рода. Лучше уж в протестантство.

P.S. На всех христиан библия одна. Напомню, это такая пухлая книженщия про евреев.
да да да… про евреев это как там мозги промыть и распятье по ритуалу целовать. Протестантство говоришь? Кромвель говоришь?
Нет нет, друг, христиане не продаются.
У сатаны ж тоже на самом деле паства и библия есть, как не встретить подделку?
Я, воин Господа, не улавливаю своей связи с Библией. И ничё так, живу пока. Когда призовет — тогда и радуйся. Но пока у нас цель есть четкая, остановить антихриста, потомка Зверя в обличии человека, братоубийцу и Сатану. И пока она есть, я не буду читать пухлые книги про евреев. Не обучен глупости Господом, обучен Антихриста изгнать силой Господа. Уж прости. Книги пухлые перед сном читай.
> Не произноси имени Господа, Бога твоего, напрасно, ибо Господь не оставит без наказания того, кто произносит имя Его напрасно.

Ибо (оттуда же):
> Я Господь, Бог твой, Бог ревнитель, наказывающий детей за вину отцов до третьего и четвертого рода

Крантец вам. :(

P.S. Вы всё-таки что-нибудь да почитайте. В «Исходе», например, помимо приведённого выше, есть куча правил по содержанию рабов и дарования им вольной. Очень полезно.
Ну вот, начался холивар в прямом смысле этого слова. Ребят, пожалуйста не засоряйте ветку оффтопиком, перенесите холивар в приват :)
ну разьве что для рабов полезно. Ужас вообще если честно что такое Бог-ревнитель, вот Вы взрослый человек начитавшийся мути какой-то скажите, ну это кто писал такое вообще? Что за Ревнитель? Мож там не знаю, и Дьявол — Закуситель появится?
Рабов вольной… мой Бог такого не говорил и в рабство меня не клеймил.
Может я уже сам того не знач Сатане служу а Бог-Ревнитель… ну это, прав чтоли… Я уже устал от этой полуутренней дискуссии.

Прости прости, xpavlov-сан!
Что Вы делаете на хабре? Это IT ресурс а не сектантский форум.
вот ничего подобного, Бог умолчал но я не считаю чем-то стыдным или неуместным свое времяпровождение в столь близком Антихристу(по идее он должен заинтересоваться) месте.
Заметьте, в секту никого не зову.
Тут нет ни бога ни дьявола ни будды ни аллаха ни кришны ни ЛММ ни других воображаемых существ, только люди и многим из них интересно, в том числе мне, обсудить в данной ветке обновление ОС FreeBSD, а не персональных тараканов в Вашей голове и их мнение на правильный уклад жизни.
Смотрите, он сейчас оскорбится Вашим высказыванием и привет 3 года на нарах :)
а Антихрист?
Почему на картинке вот девушка в костюме чертовки?
Вы задумывались какую духовную связь дает такое сочетание?
Представьте она зайдет сейчас не только в этот, а еще и в соседний ДЦ и он также отвернется от Бога…
Чума придет в интернет и проклятья Зверя обрушатся на добрых пользователей ничего не подозревающих хостингов…
Кто быстрее защитит их? Вы или тараканы в моей голове?
Представьте она зайдет сейчас не только в этот, а еще и в соседний ДЦ и он также отвернется от Бога…
Охрана ДЦ не пустит. А вот ваш якобы б-г — пустит.
Одно другому не мешает.
ОМГ! И эти люди запрещают мне употреблять наркотики!
freebsd# make love 
Not war.
И старой традиции GCC 4.2.
Надеюсь что с Clang они не облажаются в девятке.
В FreeBSD 9-STABLE сейчас LLVM/Clang 3.3. У меня практически всё им скомпилировано, Apache OpenOffice только не собирается им (да он и новым GCC не собирается).
Все конечно хорошо, но мне кажется было бы приоритетно сделать нормальный пакетный менеджер во фряхе хотя бы уровня апт или юм.
А то вспоминая как зачастую я там ставил софт и как весело пересобирать ядро на каждый чих, ажно передергивает.
Улучшена балансировка в планировщике sched_ule, который на системах с SMT (Symmetric MultiThreading) или HyperThreading (как он зовется на процессорах Intel), показывает увеличение быстродействия до 10-15%.

Тёплое с мягким. HT — технология быстрого переключения контекста. Хоть ядро с HT и выглядит, как 2 независимых ядра, на самом деле это не так. HT и SMT две совершенно разные технологии, хоть и дополняющие друг друга.
Для системы пофигу, не? Смысл тот же самый — раскидать нагрузку на два ядра.
Так нет же, в том то и дело! SMT — это по сути, общий кеш 3 го уровня, т.е. использование общих данных для обработки, а HT это продублированный, и относительно небольшой кусок конвеера, компенсирующий простой исполнительных блоков процессора.

p.s: лучше даже так: SMT, HT. Всё таки это разные технологии, и возникли они в разное время.
Система может этим управлять разве? И то, и другое ей представляется как два процессора. И работает она с ними одинаково — раскидывает нагрузку на оба.
Система не может управлять этими технологиями, однако HT в системе определяются как два логических ядра, а SMT из системы вообще не видно.

p.s: кажется я редактировал комментарий, в тот момент, когда вы уже писали ответ.
SMT разве не видно как два процессора?
Symmetric MultiThreading, also known as HyperThreading on Intel CPUs

Чур я не виноват. Да и и вот тут вещают про «Intel calls the functionality Hyper-threading, and provides a basic two-thread SMT engine.»
Вы правы!
Как правильно fshp пишет чуть ниже
HT != SMT

Да и вы же сами упоминаете про:
«Intel calls the functionality Hyper-threading, and provides a basic two-thread SMT engine.»

В общем: «добавили поддержку SMT, а так же поддержку технологии HT у процессоров Intel», т.е. имеется ввиду, что добавили поддержку обоих технологий, дополняющих друг друга, но не заменяющих.
Да я не про систему. Я про определение. HT != SMT.
Перед такими голословными заявлениями, читайте в следующий раз в оригиналах или хотябы вики не на русском.
Hyper-threading (officially Hyper-Threading Technology or HT Technology, abbreviated HTT or HT) is Intel's proprietary simultaneous multithreading (SMT) implementation used to improve parallelization of computations (doing multiple tasks at once) performed on PC microprocessors.
Так что HT == SMT от интеля. И баста…
Вот кстати главная новость:
[amd64, i386] The paravirtualized virtio(4) drivers have been added to GENERIC kernel. They include PCI fontend, net, block, balloon, and scsi drivers. The module files are virtio.ko, virtio_pci.ko, if_vtnet.ko, virtio_blk.ko, virtio_balloon.ko, and virtio_scsi.ko, respectively.[r239473, r247907, r247909]

Теперь фря может работать в KVM из коробки ;-)
&ltмечты>
Новая веха в развитии, вполне себе могла бы наступить в случае другой главной новости, а именно чего-то типа «ааа теперь мы умеем быть настоящим dom0 в xen!!11адин».
&lt/мечты>
Кстати, virtio появилось только в 8.4, в 9.1 в GENERIC его ещё нет, нужно собирать из портов.
А подскажите плиз толковый мануал по настройке фряхи в kvm как guest, и также как host.
Чтобы фряхи во фряхе крутились… :)
Как гость pve.proxmox.com/wiki/FreeBSD_Guest_Notes, как хост нормально работать не будет, если нужна фряха во фряхе используйте jail
Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Публикации