Re: Утекает память
Артём Н. artio...@yandex.ru wrote: On 03.08.2015 00:08, Илья wrote: я думаю это ругается /usr/lib/pm-utils/pm-functions: При выборе режима сна? С чего бы? [] Нужно смотреть на момент когда возникает ошибка или зависание /var/log/kern.log. Там все есть. Ошибки пока не было, но проскакивает что-то нездоровое: С этого и надо было начинать. nvidia, virtualbox - наличие out-of-tree модулей может давать разнообразные симптомы. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/9ji69c-9c1@woofie.cef.spbstu.ru
Re: [DONE] wml://security/2015/dsa-3327.wml
4 августа 2015 г., 15:19 пользователь Vladimir Zhbanov vzhba...@gmail.com написал: +кэширующий веб-прокси, неправильно обрабатывает ответы пиров по методу CONNECT peer - участник обмена; посмотрите engcom.org.ru, хороший словарь, но неполный Исправил. Спасибо!
Re: [DONE] wml://security/2015/dsa-3327.wml
On Tue, Aug 04, 2015 at 02:47:46PM +0500, Lev Lamberov wrote: On 04.08.2015 14:36, Vladimir Zhbanov wrote: On Tue, Aug 04, 2015 at 02:12:40PM +0500, Lev Lamberov wrote: Поменяйте кодировку вложения с 8bit на base64, а то ничего не понятно. Должно поменяться. Всё те же 8bit, us-ascii, должно быть base64, utf-8 --- english/security/2015/dsa-3327.wml2015-08-04 01:37:08.0 +0500 +++ russian/security/2015/dsa-3327.wml2015-08-04 14:11:03.0 +0500 @@ -1,23 +1,25 @@ -define-tag descriptionsecurity update/define-tag +#use wml::debian::translation-check translation=1.1 maintainer=Lev Lamberov +define-tag description /define-tag define-tag moreinfo -pAlex Rousskov of The Measurement Factory discovered that Squid3, a fully -featured web proxy cache, does not correctly handle CONNECT method peer -responses when configured with cache_peer and operating on explicit -proxy traffic. This could allow remote clients to gain unrestricted -access through a gateway proxy to its backend proxy./p - -pFor the oldstable distribution (wheezy), this problem has been fixed -in version 3.1.20-2.2+deb7u3./p +p?? ?? The Measurement Factory ??, ?? Squid3, ?? + ??-, ?? ?? CONNECT +?? ?? ?? ?? cache_peer ?? ?? + . ?? ?? ?? ?? + ?? ?? -./p -pFor the stable distribution (jessie), this problem has been fixed in -version 3.4.8-6+deb8u1./p +p?? ?? (wheezy) ?? +?? 3.1.20-2.2+deb7u3./p -pFor the unstable distribution (sid), this problem has been fixed in -version 3.5.6-1./p +p?? ?? (jessie) ?? ?? + 3.4.8-6+deb8u1./p -pWe recommend that you upgrade your squid3 packages./p +p?? ?? (sid) ?? ?? + 3.5.6-1./p + +p?? squid3./p /define-tag # do not modify the following line #include $(ENGLISHDIR)/security/2015/dsa-3327.data -# $Id: dsa-3327.wml,v 1.1 2015/08/03 20:37:08 carnil Exp $ +# $Id: dsa-3327.wml,v 1.1 2015/08/04 09:11:03 dogsleg-guest Exp $ + -- To UNSUBSCRIBE, email to debian-l10n-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20150804100037.GB14548@localhost.localdomain
[DONE] wml://security/2015/dsa-3327.wml
Cheers! Lev Lamberov --- english/security/2015/dsa-3327.wml 2015-08-04 01:37:08.0 +0500 +++ russian/security/2015/dsa-3327.wml 2015-08-04 14:10:40.684116943 +0500 @@ -1,23 +1,25 @@ -define-tag descriptionsecurity update/define-tag +#use wml::debian::translation-check translation=1.1 maintainer=Lev Lamberov +define-tag descriptionобновление безопаÑноÑÑи/define-tag define-tag moreinfo -pAlex Rousskov of The Measurement Factory discovered that Squid3, a fully -featured web proxy cache, does not correctly handle CONNECT method peer -responses when configured with cache_peer and operating on explicit -proxy traffic. This could allow remote clients to gain unrestricted -access through a gateway proxy to its backend proxy./p - -pFor the oldstable distribution (wheezy), this problem has been fixed -in version 3.1.20-2.2+deb7u3./p +pÐÐ»ÐµÐºÑ Ð ÑÑÑков из The Measurement Factory обнаÑÑжил, ÑÑо Squid3, полноÑÑнкÑионалÑнÑй +кÑÑиÑÑÑÑий веб-пÑокÑи, непÑавилÑно обÑабаÑÑÐ²Ð°ÐµÑ Ð¾ÑвеÑÑ Ð¿Ð¸Ñов по меÑÐ¾Ð´Ñ CONNECT +пÑи иÑполÑзовании паÑамеÑÑа наÑÑÑойки cache_peer и ÑабоÑе Ñ ÑÑаÑиком +Ñвного пÑокÑи. ÐÑа ÑÑзвимоÑÑÑ Ð¼Ð¾Ð¶ÐµÑ Ð¿Ð¾Ð·Ð²Ð¾Ð»Ð¸ÑÑ ÑдалÑннÑм клиенÑам полÑÑиÑÑ Ð½ÐµÐ¾Ð³ÑаниÑеннÑй +доÑÑÑп ÑеÑез ÑлÑзовой пÑокÑи к пÑокÑи-движкÑ./p -pFor the stable distribution (jessie), this problem has been fixed in -version 3.4.8-6+deb8u1./p +pРпÑедÑдÑÑем ÑÑабилÑном вÑпÑÑке (wheezy) ÑÑа пÑоблема бÑла иÑпÑавлена +в веÑÑии 3.1.20-2.2+deb7u3./p -pFor the unstable distribution (sid), this problem has been fixed in -version 3.5.6-1./p +pÐ ÑÑабилÑном вÑпÑÑке (jessie) ÑÑа пÑоблема бÑла иÑпÑавлена в +веÑÑии 3.4.8-6+deb8u1./p -pWe recommend that you upgrade your squid3 packages./p +pРнеÑÑабилÑном вÑпÑÑке (sid) ÑÑа пÑоблема бÑла иÑпÑавлена в +веÑÑии 3.5.6-1./p + +pРекомендÑеÑÑÑ Ð¾Ð±Ð½Ð¾Ð²Ð¸ÑÑ Ð¿Ð°ÐºÐµÑÑ squid3./p /define-tag # do not modify the following line #include $(ENGLISHDIR)/security/2015/dsa-3327.data # $Id: dsa-3327.wml,v 1.1 2015/08/03 20:37:08 carnil Exp $ +
Re: [DONE] wml://security/2015/dsa-3327.wml
On 04.08.2015 14:36, Vladimir Zhbanov wrote: On Tue, Aug 04, 2015 at 02:12:40PM +0500, Lev Lamberov wrote: Поменяйте кодировку вложения с 8bit на base64, а то ничего не понятно. Должно поменяться. --- english/security/2015/dsa-3327.wml 2015-08-04 01:37:08.0 +0500 +++ russian/security/2015/dsa-3327.wml 2015-08-04 14:11:03.0 +0500 @@ -1,23 +1,25 @@ -define-tag descriptionsecurity update/define-tag +#use wml::debian::translation-check translation=1.1 maintainer=Lev Lamberov +define-tag descriptionобновление безопаÑноÑÑи/define-tag define-tag moreinfo -pAlex Rousskov of The Measurement Factory discovered that Squid3, a fully -featured web proxy cache, does not correctly handle CONNECT method peer -responses when configured with cache_peer and operating on explicit -proxy traffic. This could allow remote clients to gain unrestricted -access through a gateway proxy to its backend proxy./p - -pFor the oldstable distribution (wheezy), this problem has been fixed -in version 3.1.20-2.2+deb7u3./p +pÐÐ»ÐµÐºÑ Ð ÑÑÑков из The Measurement Factory обнаÑÑжил, ÑÑо Squid3, полноÑÑнкÑионалÑнÑй +кÑÑиÑÑÑÑий веб-пÑокÑи, непÑавилÑно обÑабаÑÑÐ²Ð°ÐµÑ Ð¾ÑвеÑÑ Ð¿Ð¸Ñов по меÑÐ¾Ð´Ñ CONNECT +пÑи иÑполÑзовании паÑамеÑÑа наÑÑÑойки cache_peer и ÑабоÑе Ñ ÑÑаÑиком +Ñвного пÑокÑи. ÐÑа ÑÑзвимоÑÑÑ Ð¼Ð¾Ð¶ÐµÑ Ð¿Ð¾Ð·Ð²Ð¾Ð»Ð¸ÑÑ ÑдалÑннÑм клиенÑам полÑÑиÑÑ Ð½ÐµÐ¾Ð³ÑаниÑеннÑй +доÑÑÑп ÑеÑез ÑлÑзовой пÑокÑи к пÑокÑи-движкÑ./p -pFor the stable distribution (jessie), this problem has been fixed in -version 3.4.8-6+deb8u1./p +pРпÑедÑдÑÑем ÑÑабилÑном вÑпÑÑке (wheezy) ÑÑа пÑоблема бÑла иÑпÑавлена +в веÑÑии 3.1.20-2.2+deb7u3./p -pFor the unstable distribution (sid), this problem has been fixed in -version 3.5.6-1./p +pÐ ÑÑабилÑном вÑпÑÑке (jessie) ÑÑа пÑоблема бÑла иÑпÑавлена в +веÑÑии 3.4.8-6+deb8u1./p -pWe recommend that you upgrade your squid3 packages./p +pРнеÑÑабилÑном вÑпÑÑке (sid) ÑÑа пÑоблема бÑла иÑпÑавлена в +веÑÑии 3.5.6-1./p + +pРекомендÑеÑÑÑ Ð¾Ð±Ð½Ð¾Ð²Ð¸ÑÑ Ð¿Ð°ÐºÐµÑÑ squid3./p /define-tag # do not modify the following line #include $(ENGLISHDIR)/security/2015/dsa-3327.data -# $Id: dsa-3327.wml,v 1.1 2015/08/03 20:37:08 carnil Exp $ +# $Id: dsa-3327.wml,v 1.1 2015/08/04 09:11:03 dogsleg-guest Exp $ +
Re: [DONE] wml://security/2015/dsa-3327.wml
On Tue, Aug 04, 2015 at 03:08:08PM +0500, Lev Lamberov wrote: --- english/security/2015/dsa-3327.wml2015-08-04 01:37:08.0 +0500 +++ russian/security/2015/dsa-3327.wml2015-08-04 14:11:03.0 +0500 @@ -1,23 +1,25 @@ -define-tag descriptionsecurity update/define-tag +#use wml::debian::translation-check translation=1.1 maintainer=Lev Lamberov +define-tag descriptionобновление безопасности/define-tag define-tag moreinfo -pAlex Rousskov of The Measurement Factory discovered that Squid3, a fully -featured web proxy cache, does not correctly handle CONNECT method peer -responses when configured with cache_peer and operating on explicit -proxy traffic. This could allow remote clients to gain unrestricted -access through a gateway proxy to its backend proxy./p - -pFor the oldstable distribution (wheezy), this problem has been fixed -in version 3.1.20-2.2+deb7u3./p +pАлекс Руссков из The Measurement Factory обнаружил, что Squid3, полнофункциональный +кэширующий веб-прокси, неправильно обрабатывает ответы пиров по методу CONNECT peer - участник обмена; посмотрите engcom.org.ru, хороший словарь, но неполный +при использовании параметра настройки cache_peer и работе с трафиком +явного прокси. Эта уязвимость может позволить удалённым клиентам получить неограниченный +доступ через шлюзовой прокси к прокси-движку./p -pFor the stable distribution (jessie), this problem has been fixed in -version 3.4.8-6+deb8u1./p +pВ предыдущем стабильном выпуске (wheezy) эта проблема была исправлена +в версии 3.1.20-2.2+deb7u3./p -pFor the unstable distribution (sid), this problem has been fixed in -version 3.5.6-1./p +pВ стабильном выпуске (jessie) эта проблема была исправлена в +версии 3.4.8-6+deb8u1./p -pWe recommend that you upgrade your squid3 packages./p +pВ нестабильном выпуске (sid) эта проблема была исправлена в +версии 3.5.6-1./p + +pРекомендуется обновить пакеты squid3./p /define-tag # do not modify the following line #include $(ENGLISHDIR)/security/2015/dsa-3327.data -# $Id: dsa-3327.wml,v 1.1 2015/08/03 20:37:08 carnil Exp $ +# $Id: dsa-3327.wml,v 1.1 2015/08/04 09:11:03 dogsleg-guest Exp $ + -- To UNSUBSCRIBE, email to debian-l10n-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20150804101910.GC14548@localhost.localdomain
Re: Утекает память
а /sys на момент попытки записи в него еще смонтирован? 2015-215 09:24 Илья mir...@yandex.ru wrote: Пн. авг. 3 00:17:38 MSK 2015: performing hibernate test0 test1 sh: echo: I/O error sudo mcedit /usr/lib/pm-utils/pm-functions: echo -n disk /sys/power/state -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20150804104300.1b191...@ulf.tvoe.tv
Re: аналоги spamassasin
On 14.07.2015 22:28, Andrey Tataranovich wrote: On Tue, 14 Jul 2015 17:31:01 +0300 Victor Wagner vi...@wagner.pp.ru wrote: Внешние проверки spamassassin тоже умеет. Но я остерегаюсь им давать большие веса. Не доверяю я им всем вместе взятым и каждому в отдельности. Попасть в их черные списки просто (сам не раз попадал) а вычиститься - сложно. Отшибать письма на основе rbl при smtp сессии - зло, но использовать rbl для добавления веса в SA - нормальная практика. а можно не отшибать,но направить на грейлистинг Greylisting не всегда удобен, особенно если есть несколько MX. Да и считается он невежливым поведением. ИМХО,грейлистинг часто неправильно применяют. Грейлистинг здорово защищает от спама с завирусованных виндов, но бессилен, если спамер поднимает полнофункциональный мта. Поэтому, если на простых проверках (HELO, spf, обратная днс-запись для клиента и тп) появились сомнения в легитимности клиента, то только тогда отправляю на грейлистинг. Razor, pyzor, dcc основаны на хешировании писем и насколько я знаю туда может попасть конкретное письмо, а не отправитель или сервер. Если сработали одновременно хотя бы два внешних чека (PYZOR_CHECK, RAZOR_CHECK, DCC_CHECK), то 99.99% что это спам. По крайнем мере мне никто еще не показал false positive по этим фильтрам. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/55c19e47.9040...@nskes.ru
Re: Утекает память
Обновил BIOS, перезагрузился. Aug 3 19:01:12 dana kernel: [202669.523214] PM: Allocated 11 049 008 kbytes in 69.98 seconds (157.88 MB/s) === просто фантастическая скорость ;) Например, у меня как то так grep 'PM: Allocated' /var/log/kern.log Allocated 2 378 652 kbytes in 0.29 seconds (8202.24 MB/s) Allocated 1 465 804 kbytes in 0.13 seconds (11275.41 MB/s) Allocated 1 338 792 kbytes in 0.09 seconds (14875.46 MB/s) Aug 4 21:52:25 dana kernel: [217697.695350] PM: Allocated 6961104 kbytes in 0.55 seconds (12656.55 MB/s) -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/55c11d62.6010...@yandex.ru
Re: Утекает память
On 04.08.2015 10:43, dimas wrote: а /sys на момент попытки записи в него еще смонтирован? Не знаю, не проверял. Но могу предположить, что да, т.к. системный (не самописный) обработчик pm-utils пытается туда что-то писать в это время. 2015-215 09:24 Илья mir...@yandex.ru wrote: Пн. авг. 3 00:17:38 MSK 2015: performing hibernate test0 test1 sh: echo: I/O error sudo mcedit /usr/lib/pm-utils/pm-functions: echo -n disk /sys/power/state -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/55c10d12.1020...@yandex.ru
Re: Утекает память
On 04.08.2015 14:00, Andrey Melnikoff wrote: Артём Н. artio...@yandex.ru wrote: On 03.08.2015 00:08, Илья wrote: я думаю это ругается /usr/lib/pm-utils/pm-functions: При выборе режима сна? С чего бы? [] Нужно смотреть на момент когда возникает ошибка или зависание /var/log/kern.log. Там все есть. Ошибки пока не было, но проскакивает что-то нездоровое: С этого и надо было начинать. nvidia, virtualbox - наличие out-of-tree модулей может давать разнообразные симптомы. Да вроде не было такого раньше, хотя nvidia всегда vbox и vmware тоже... -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/55c10cc8.2070...@yandex.ru
Re:Утекает память
Я смог вызвать эту ошибку двумя способами (выдает именно это сообщение sh: echo: I/O error): 1) swapoff -a но тут понятно - система даже ругается. Интересно - почему? Откуда I/O error? Мне не понятно. Почему не понятно? Устройство отключено, а в него пытаются использовать. Вот, например сейчас (да, запишет наверное, но долго это будет идти, да и заметьте, что забито 5 Гб (!) свопа): artiom@dana ~ $ free total used free shared buffers cached Mem: 19G 19G 254M 188M 711M 3,7G -/+ buffers/cache: 14G 4,7G Swap: 29G 5,3G 24G Сделал, как рекомендовали, немного поменялось (сбросил дисковые буфера): Мне не понятно, зачем это делать? Мне кажется кэши и буфера не влияют на процесс, а из свопа вы данные все равно не вытащили. root@dana:/home# for i in $(seq 1 4); do echo $i /proc/sys/vm/drop_caches; done root@dana:/home# free total used free shared buffers cached Mem: 19G 14G 5,3G 188M 8,4M 584M -/+ buffers/cache: 13G 5,9G Swap: 29G 5,3G 24G 2) система зависает на таком объеме, можно оценить сколько ресурсов будет съедено при сжатии и записи всей памяти на диск. Вот только как это понять. Опять же, как правило, проблема проявляется со временем, на большом аптайме. Можно понаблюдать за процессом в динамике, хотя бы sar, vmstat. Я конечно не специалист, но обратил бы внимание на следующее (тут вам самим надо разбираться): Aug 3 19:01:11 dana kernel: [202669.471882] kthreadd: page allocation failure: order:2, mode:0x2000d0 === google? Слишком много задач или фрагментация памяти? Aug 3 19:01:11 dana kernel: [202669.471886] CPU: 0 PID: 2 Comm: kthreadd Tainted: P O 3.16.7-ckt9 #4 Aug 3 19:01:11 dana kernel: [202669.471887] Hardware name: System manufacturer System Product Name/P7P55D, BIOS 2003 12/14/2010 === обновить BIOS? Aug 3 19:01:12 dana kernel: [202669.523214] PM: Allocated 11 049 008 kbytes in 69.98 seconds (157.88 MB/s) === просто фантастическая скорость ;) Например, у меня как то так grep 'PM: Allocated' /var/log/kern.log Allocated 2 378 652 kbytes in 0.29 seconds (8202.24 MB/s) Allocated 1 465 804 kbytes in 0.13 seconds (11275.41 MB/s) Allocated 1 338 792 kbytes in 0.09 seconds (14875.46 MB/s) -- С уважением, Илья. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/2010861438715...@web7g.yandex.ru
Re: Утекает память
On 04.08.2015 22:15, Илья wrote: Я смог вызвать эту ошибку двумя способами (выдает именно это сообщение sh: echo: I/O error): 1) swapoff -a но тут понятно - система даже ругается. Интересно - почему? Откуда I/O error? Мне не понятно. Почему не понятно? Устройство отключено, а в него пытаются использовать. swap? А, так вы отключили вручную и попытались сделать hibernate? Тогда ясно. Вот, например сейчас (да, запишет наверное, но долго это будет идти, да и заметьте, что забито 5 Гб (!) свопа): artiom@dana ~ $ free total used free shared buffers cached Mem: 19G 19G 254M 188M 711M 3,7G -/+ buffers/cache: 14G 4,7G Swap: 29G 5,3G 24G Сделал, как рекомендовали, немного поменялось (сбросил дисковые буфера): Мне не понятно, зачем это делать? Мне кажется кэши и буфера не влияют на процесс, а из свопа вы данные все равно не вытащили. На всякий случай. Чтобы не занимали память. И на их сброс, в процесс засыпания тоже уйдёт время. 2) система зависает на таком объеме, можно оценить сколько ресурсов будет съедено при сжатии и записи всей памяти на диск. Вот только как это понять. Опять же, как правило, проблема проявляется со временем, на большом аптайме. Можно понаблюдать за процессом в динамике, хотя бы sar У меня пакет sysstat даже не стоял, и про sar я ранее не слышал. Поставил. vmstat. root@dana:/home# vmstat procs ---memory-- ---swap-- -io -system-- --cpu- r b swpd free buff cache si sobibo in cs us sy id wa st 2 0 5043844 9482676 225660 50394048 24 154 177 27 41 35 13 52 1 0 Что мне это даёт? Я конечно не специалист, но обратил бы внимание на следующее (тут вам самим надо разбираться): Aug 3 19:01:11 dana kernel: [202669.471882] kthreadd: page allocation failure: order:2, mode:0x2000d0 === google? Слишком много задач или фрагментация памяти? Aug 3 19:01:11 dana kernel: [202669.471886] CPU: 0 PID: 2 Comm: kthreadd Tainted: P O 3.16.7-ckt9 #4 Aug 3 19:01:11 dana kernel: [202669.471887] Hardware name: System manufacturer System Product Name/P7P55D, BIOS 2003 12/14/2010 === обновить BIOS? Thnx. Да, посмотрел: 2012-й последний. Особенно с учётом: 1. Improve memory compatibility 2. Improve system stability 3. Update CPU Level up function Неприятно конечно, но обновлю на выходных. Aug 3 19:01:12 dana kernel: [202669.523214] PM: Allocated 11 049 008 kbytes in 69.98 seconds (157.88 MB/s) === просто фантастическая скорость ;) Например, у меня как то так grep 'PM: Allocated' /var/log/kern.log Allocated 2 378 652 kbytes in 0.29 seconds (8202.24 MB/s) Allocated 1 465 804 kbytes in 0.13 seconds (11275.41 MB/s) Allocated 1 338 792 kbytes in 0.09 seconds (14875.46 MB/s) Да вижу... Только почему? -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/55c11617@yandex.ru