Re: Утекает память

2015-08-04 Пенетрантность Andrey Melnikoff 
Артём Н. artio...@yandex.ru wrote:
 On 03.08.2015 00:08, Илья wrote:
  я думаю это ругается /usr/lib/pm-utils/pm-functions:
  При выборе режима сна? С чего бы?
 

[]

  Нужно смотреть на момент когда возникает ошибка или зависание 
  /var/log/kern.log. Там все есть.
 Ошибки пока не было, но проскакивает что-то нездоровое:

С этого и надо было начинать. nvidia, virtualbox - наличие out-of-tree модулей
может давать разнообразные симптомы.


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/9ji69c-9c1@woofie.cef.spbstu.ru

Re: [DONE] wml://security/2015/dsa-3327.wml

2015-08-04 Пенетрантность Lev Lamberov 
4 августа 2015 г., 15:19 пользователь Vladimir Zhbanov vzhba...@gmail.com
написал:

  +кэширующий веб-прокси, неправильно обрабатывает ответы пиров по методу
 CONNECT
 peer - участник обмена; посмотрите engcom.org.ru, хороший словарь, но
 неполный


Исправил. Спасибо!

Re: [DONE] wml://security/2015/dsa-3327.wml

2015-08-04 Пенетрантность Vladimir Zhbanov 
On Tue, Aug 04, 2015 at 02:47:46PM +0500, Lev Lamberov wrote:
 On 04.08.2015 14:36, Vladimir Zhbanov wrote:
  On Tue, Aug 04, 2015 at 02:12:40PM +0500, Lev Lamberov wrote:
  Поменяйте кодировку вложения с 8bit на base64, а то ничего не понятно.
 
 Должно поменяться.
Всё те же 8bit, us-ascii, должно быть base64, utf-8

 --- english/security/2015/dsa-3327.wml2015-08-04 01:37:08.0 
 +0500
 +++ russian/security/2015/dsa-3327.wml2015-08-04 14:11:03.0 
 +0500
 @@ -1,23 +1,25 @@
 -define-tag descriptionsecurity update/define-tag
 +#use wml::debian::translation-check translation=1.1 maintainer=Lev 
 Lamberov
 +define-tag description 
 /define-tag
  define-tag moreinfo
 -pAlex Rousskov of The Measurement Factory discovered that Squid3, a fully
 -featured web proxy cache, does not correctly handle CONNECT method peer
 -responses when configured with cache_peer and operating on explicit
 -proxy traffic. This could allow remote clients to gain unrestricted
 -access through a gateway proxy to its backend proxy./p
 -
 -pFor the oldstable distribution (wheezy), this problem has been fixed
 -in version 3.1.20-2.2+deb7u3./p
 +p?? ??  The Measurement Factory 
 ??, ?? Squid3, ??
 + ??-, ?? 
   ??   CONNECT
 +?? ?? ?? ?? 
 cache_peer ??  ?? 
 + . ??  ?? 
 ?? ??   
 
 + ??   ?? 
 -./p
  
 -pFor the stable distribution (jessie), this problem has been fixed in
 -version 3.4.8-6+deb8u1./p
 +p??   ?? (wheezy) 
 ??   
 +??  3.1.20-2.2+deb7u3./p
  
 -pFor the unstable distribution (sid), this problem has been fixed in
 -version 3.5.6-1./p
 +p??  ?? (jessie) ??  
   ??
 + 3.4.8-6+deb8u1./p
  
 -pWe recommend that you upgrade your squid3 packages./p
 +p??  ?? (sid) ??  
   ??
 + 3.5.6-1./p
 +
 +p??   squid3./p
  /define-tag
  
  # do not modify the following line
  #include $(ENGLISHDIR)/security/2015/dsa-3327.data
 -# $Id: dsa-3327.wml,v 1.1 2015/08/03 20:37:08 carnil Exp $
 +# $Id: dsa-3327.wml,v 1.1 2015/08/04 09:11:03 dogsleg-guest Exp $
 +


-- 
To UNSUBSCRIBE, email to debian-l10n-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/20150804100037.GB14548@localhost.localdomain

[DONE] wml://security/2015/dsa-3327.wml

2015-08-04 Пенетрантность Lev Lamberov 
Cheers!
Lev Lamberov
--- english/security/2015/dsa-3327.wml	2015-08-04 01:37:08.0 +0500
+++ russian/security/2015/dsa-3327.wml	2015-08-04 14:10:40.684116943 +0500
@@ -1,23 +1,25 @@
-define-tag descriptionsecurity update/define-tag
+#use wml::debian::translation-check translation=1.1 maintainer=Lev Lamberov
+define-tag descriptionобновление безопасности/define-tag
 define-tag moreinfo
-pAlex Rousskov of The Measurement Factory discovered that Squid3, a fully
-featured web proxy cache, does not correctly handle CONNECT method peer
-responses when configured with cache_peer and operating on explicit
-proxy traffic. This could allow remote clients to gain unrestricted
-access through a gateway proxy to its backend proxy./p
-
-pFor the oldstable distribution (wheezy), this problem has been fixed
-in version 3.1.20-2.2+deb7u3./p
+pАлекс Руссков из The Measurement Factory обнаружил, что Squid3, полнофункциональный
+кэширующий веб-прокси, неправильно обрабатывает ответы пиров по методу CONNECT
+при использовании параметра настройки cache_peer и работе с трафиком
+явного прокси. Эта уязвимость может позволить удалённым клиентам получить неограниченный
+доступ через шлюзовой прокси к прокси-движку./p
 
-pFor the stable distribution (jessie), this problem has been fixed in
-version 3.4.8-6+deb8u1./p
+pВ предыдущем стабильном выпуске (wheezy) эта проблема была исправлена
+в версии 3.1.20-2.2+deb7u3./p
 
-pFor the unstable distribution (sid), this problem has been fixed in
-version 3.5.6-1./p
+pВ стабильном выпуске (jessie) эта проблема была исправлена в
+версии 3.4.8-6+deb8u1./p
 
-pWe recommend that you upgrade your squid3 packages./p
+pВ нестабильном выпуске (sid) эта проблема была исправлена в
+версии 3.5.6-1./p
+
+pРекомендуется обновить пакеты squid3./p
 /define-tag
 
 # do not modify the following line
 #include $(ENGLISHDIR)/security/2015/dsa-3327.data
 # $Id: dsa-3327.wml,v 1.1 2015/08/03 20:37:08 carnil Exp $
+

Re: [DONE] wml://security/2015/dsa-3327.wml

2015-08-04 Пенетрантность Lev Lamberov 
On 04.08.2015 14:36, Vladimir Zhbanov wrote:
 On Tue, Aug 04, 2015 at 02:12:40PM +0500, Lev Lamberov wrote:
 Поменяйте кодировку вложения с 8bit на base64, а то ничего не понятно.

Должно поменяться.
--- english/security/2015/dsa-3327.wml	2015-08-04 01:37:08.0 +0500
+++ russian/security/2015/dsa-3327.wml	2015-08-04 14:11:03.0 +0500
@@ -1,23 +1,25 @@
-define-tag descriptionsecurity update/define-tag
+#use wml::debian::translation-check translation=1.1 maintainer=Lev Lamberov
+define-tag descriptionобновление безопасности/define-tag
 define-tag moreinfo
-pAlex Rousskov of The Measurement Factory discovered that Squid3, a fully
-featured web proxy cache, does not correctly handle CONNECT method peer
-responses when configured with cache_peer and operating on explicit
-proxy traffic. This could allow remote clients to gain unrestricted
-access through a gateway proxy to its backend proxy./p
-
-pFor the oldstable distribution (wheezy), this problem has been fixed
-in version 3.1.20-2.2+deb7u3./p
+pАлекс Руссков из The Measurement Factory обнаружил, что Squid3, полнофункциональный
+кэширующий веб-прокси, неправильно обрабатывает ответы пиров по методу CONNECT
+при использовании параметра настройки cache_peer и работе с трафиком
+явного прокси. Эта уязвимость может позволить удалённым клиентам получить неограниченный
+доступ через шлюзовой прокси к прокси-движку./p
 
-pFor the stable distribution (jessie), this problem has been fixed in
-version 3.4.8-6+deb8u1./p
+pВ предыдущем стабильном выпуске (wheezy) эта проблема была исправлена
+в версии 3.1.20-2.2+deb7u3./p
 
-pFor the unstable distribution (sid), this problem has been fixed in
-version 3.5.6-1./p
+pВ стабильном выпуске (jessie) эта проблема была исправлена в
+версии 3.4.8-6+deb8u1./p
 
-pWe recommend that you upgrade your squid3 packages./p
+pВ нестабильном выпуске (sid) эта проблема была исправлена в
+версии 3.5.6-1./p
+
+pРекомендуется обновить пакеты squid3./p
 /define-tag
 
 # do not modify the following line
 #include $(ENGLISHDIR)/security/2015/dsa-3327.data
-# $Id: dsa-3327.wml,v 1.1 2015/08/03 20:37:08 carnil Exp $
+# $Id: dsa-3327.wml,v 1.1 2015/08/04 09:11:03 dogsleg-guest Exp $
+

Re: [DONE] wml://security/2015/dsa-3327.wml

2015-08-04 Пенетрантность Vladimir Zhbanov 
On Tue, Aug 04, 2015 at 03:08:08PM +0500, Lev Lamberov wrote:
 --- english/security/2015/dsa-3327.wml2015-08-04 01:37:08.0 
 +0500
 +++ russian/security/2015/dsa-3327.wml2015-08-04 14:11:03.0 
 +0500
 @@ -1,23 +1,25 @@
 -define-tag descriptionsecurity update/define-tag
 +#use wml::debian::translation-check translation=1.1 maintainer=Lev 
 Lamberov
 +define-tag descriptionобновление безопасности/define-tag
  define-tag moreinfo
 -pAlex Rousskov of The Measurement Factory discovered that Squid3, a fully
 -featured web proxy cache, does not correctly handle CONNECT method peer
 -responses when configured with cache_peer and operating on explicit
 -proxy traffic. This could allow remote clients to gain unrestricted
 -access through a gateway proxy to its backend proxy./p
 -
 -pFor the oldstable distribution (wheezy), this problem has been fixed
 -in version 3.1.20-2.2+deb7u3./p
 +pАлекс Руссков из The Measurement Factory обнаружил, что Squid3, 
 полнофункциональный
 +кэширующий веб-прокси, неправильно обрабатывает ответы пиров по методу 
 CONNECT
peer - участник обмена; посмотрите engcom.org.ru, хороший словарь, но
неполный

 +при использовании параметра настройки cache_peer и работе с трафиком
 +явного прокси. Эта уязвимость может позволить удалённым клиентам получить 
 неограниченный
 +доступ через шлюзовой прокси к прокси-движку./p
  
 -pFor the stable distribution (jessie), this problem has been fixed in
 -version 3.4.8-6+deb8u1./p
 +pВ предыдущем стабильном выпуске (wheezy) эта проблема была исправлена
 +в версии 3.1.20-2.2+deb7u3./p
  
 -pFor the unstable distribution (sid), this problem has been fixed in
 -version 3.5.6-1./p
 +pВ стабильном выпуске (jessie) эта проблема была исправлена в
 +версии 3.4.8-6+deb8u1./p
  
 -pWe recommend that you upgrade your squid3 packages./p
 +pВ нестабильном выпуске (sid) эта проблема была исправлена в
 +версии 3.5.6-1./p
 +
 +pРекомендуется обновить пакеты squid3./p
  /define-tag
  
  # do not modify the following line
  #include $(ENGLISHDIR)/security/2015/dsa-3327.data
 -# $Id: dsa-3327.wml,v 1.1 2015/08/03 20:37:08 carnil Exp $
 +# $Id: dsa-3327.wml,v 1.1 2015/08/04 09:11:03 dogsleg-guest Exp $
 +


-- 
To UNSUBSCRIBE, email to debian-l10n-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/20150804101910.GC14548@localhost.localdomain

Re: Утекает память

2015-08-04 Пенетрантность dimas 
а /sys на момент попытки записи в него еще смонтирован?


2015-215 09:24 Илья mir...@yandex.ru wrote:
 Пн. авг.  3 00:17:38 MSK 2015: performing hibernate
 test0
 test1
 sh: echo: I/O error  sudo mcedit /usr/lib/pm-utils/pm-functions: echo -n
 disk  /sys/power/state


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/20150804104300.1b191...@ulf.tvoe.tv

Re: аналоги spamassasin

2015-08-04 Пенетрантность Andrey A Lyubimets 

On 14.07.2015 22:28, Andrey Tataranovich wrote:

On Tue, 14 Jul 2015 17:31:01 +0300
Victor Wagner vi...@wagner.pp.ru wrote:


Внешние проверки spamassassin тоже умеет. Но я остерегаюсь им давать
большие веса. Не доверяю я им всем вместе взятым и каждому в
отдельности. Попасть в их черные списки просто (сам не раз попадал) а
вычиститься - сложно.


Отшибать письма на основе rbl при smtp сессии - зло, но использовать rbl
для добавления веса в SA - нормальная практика.

а можно не отшибать,но направить на грейлистинг


Greylisting не всегда удобен, особенно если есть несколько MX. Да и
считается он невежливым поведением.

ИМХО,грейлистинг часто неправильно применяют.

Грейлистинг здорово защищает от спама с завирусованных виндов, но 
бессилен, если спамер поднимает полнофункциональный мта.


Поэтому, если на простых проверках (HELO, spf, обратная днс-запись для 
клиента и тп) появились сомнения в легитимности клиента, то только тогда 
отправляю на грейлистинг.




Razor, pyzor, dcc основаны на хешировании писем и насколько я знаю
туда может попасть конкретное письмо, а не отправитель или сервер. Если
сработали одновременно хотя бы два внешних чека (PYZOR_CHECK,
RAZOR_CHECK, DCC_CHECK), то 99.99% что это спам. По крайнем мере мне
никто еще не показал false positive по этим фильтрам.




--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/55c19e47.9040...@nskes.ru

Re: Утекает память

2015-08-04 Пенетрантность Артём Н. 

Обновил BIOS, перезагрузился.


Aug 3 19:01:12 dana kernel: [202669.523214] PM: Allocated 11 049 008 kbytes in 69.98 seconds 
(157.88 MB/s)  === просто фантастическая скорость ;)


Например, у меня как то так
grep 'PM: Allocated' /var/log/kern.log
Allocated 2 378 652 kbytes in 0.29 seconds (8202.24 MB/s)
Allocated 1 465 804 kbytes in 0.13 seconds (11275.41 MB/s)
Allocated 1 338 792 kbytes in 0.09 seconds (14875.46 MB/s)



Aug  4 21:52:25 dana kernel: [217697.695350] PM: Allocated 6961104 kbytes in 
0.55 seconds (12656.55 MB/s)



--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/55c11d62.6010...@yandex.ru

Re: Утекает память

2015-08-04 Пенетрантность Артём Н. 

On 04.08.2015 10:43, dimas wrote:

а /sys на момент попытки записи в него еще смонтирован?

Не знаю, не проверял. Но могу предположить, что да, т.к. системный (не самописный) обработчик pm-utils пытается туда что-то писать 
в это время.




2015-215 09:24 Илья mir...@yandex.ru wrote:

Пн. авг.  3 00:17:38 MSK 2015: performing hibernate
test0
test1
sh: echo: I/O error  sudo mcedit /usr/lib/pm-utils/pm-functions: echo -n
disk  /sys/power/state






--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/55c10d12.1020...@yandex.ru

Re: Утекает память

2015-08-04 Пенетрантность Артём Н. 

On 04.08.2015 14:00, Andrey Melnikoff wrote:

Артём Н. artio...@yandex.ru wrote:

On 03.08.2015 00:08, Илья wrote:

я думаю это ругается /usr/lib/pm-utils/pm-functions:

При выборе режима сна? С чего бы?




[]


Нужно смотреть на момент когда возникает ошибка или зависание 
/var/log/kern.log. Там все есть.

Ошибки пока не было, но проскакивает что-то нездоровое:


С этого и надо было начинать. nvidia, virtualbox - наличие out-of-tree модулей
может давать разнообразные симптомы.

Да вроде не было такого раньше, хотя nvidia всегда vbox и vmware тоже...


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/55c10cc8.2070...@yandex.ru

Re:Утекает память

2015-08-04 Пенетрантность Илья 
 Я смог вызвать эту ошибку двумя способами (выдает именно это сообщение sh: 
 echo: I/O error):

 1) swapoff -a
 но тут понятно - система даже ругается.
 
 Интересно - почему? Откуда I/O error?
 Мне не понятно.

Почему не понятно? Устройство отключено, а в него пытаются использовать. 


 
 Вот, например сейчас (да, запишет наверное, но долго это будет идти, да и 
 заметьте, что забито 5 Гб (!) свопа):
 artiom@dana ~ $ free
 
 total used free shared buffers cached
 Mem: 19G 19G 254M 188M 711M 3,7G
 -/+ buffers/cache: 14G 4,7G
 Swap: 29G 5,3G 24G
 
 Сделал, как рекомендовали, немного поменялось (сбросил дисковые буфера):

Мне не понятно, зачем это делать? Мне кажется кэши и буфера не влияют на 
процесс, а из свопа вы данные все равно не вытащили.

 root@dana:/home# for i in $(seq 1 4); do echo $i  /proc/sys/vm/drop_caches; 
 done
 root@dana:/home# free
 total used free shared buffers cached
 Mem: 19G 14G 5,3G 188M 8,4M 584M
 -/+ buffers/cache: 13G 5,9G
 Swap: 29G 5,3G 24G



 2) система зависает на таком объеме, можно оценить сколько ресурсов будет 
 съедено при сжатии и записи всей памяти на диск.
 Вот только как это понять.
 Опять же, как правило, проблема проявляется со временем, на большом аптайме.

Можно понаблюдать за процессом в динамике, хотя бы sar, vmstat.

Я конечно не специалист, но обратил бы внимание на следующее (тут вам самим 
надо разбираться):


 Aug 3 19:01:11 dana kernel: [202669.471882] kthreadd: page allocation 
 failure: order:2, mode:0x2000d0 === google? Слишком много задач или 
 фрагментация памяти? 
 Aug 3 19:01:11 dana kernel: [202669.471886] CPU: 0 PID: 2 Comm: kthreadd 
 Tainted: P O 3.16.7-ckt9 #4

 Aug 3 19:01:11 dana kernel: [202669.471887] Hardware name: System 
 manufacturer System Product Name/P7P55D, BIOS 2003 12/14/2010 === 
 обновить BIOS?

 Aug 3 19:01:12 dana kernel: [202669.523214] PM: Allocated 11 049 008 kbytes 
 in 69.98 seconds (157.88 MB/s)  === просто фантастическая скорость ;) 

Например, у меня как то так
grep 'PM: Allocated' /var/log/kern.log
Allocated 2 378 652 kbytes in 0.29 seconds (8202.24 MB/s)
Allocated 1 465 804 kbytes in 0.13 seconds (11275.41 MB/s)
Allocated 1 338 792 kbytes in 0.09 seconds (14875.46 MB/s)


-- 
С уважением, Илья.


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/2010861438715...@web7g.yandex.ru

Re: Утекает память

2015-08-04 Пенетрантность Артём Н. 

On 04.08.2015 22:15, Илья wrote:

Я смог вызвать эту ошибку двумя способами (выдает именно это сообщение sh: 
echo: I/O error):

1) swapoff -a
но тут понятно - система даже ругается.


Интересно - почему? Откуда I/O error?
Мне не понятно.


Почему не понятно? Устройство отключено, а в него пытаются использовать.

swap? А, так вы отключили вручную и попытались сделать hibernate? Тогда ясно.


Вот, например сейчас (да, запишет наверное, но долго это будет идти, да и 
заметьте, что забито 5 Гб (!) свопа):
artiom@dana ~ $ free

total used free shared buffers cached
Mem: 19G 19G 254M 188M 711M 3,7G
-/+ buffers/cache: 14G 4,7G
Swap: 29G 5,3G 24G

Сделал, как рекомендовали, немного поменялось (сбросил дисковые буфера):


Мне не понятно, зачем это делать? Мне кажется кэши и буфера не влияют на 
процесс, а из свопа вы данные все равно не вытащили.

На всякий случай. Чтобы не занимали память. И на их сброс, в процесс засыпания 
тоже уйдёт время.


2) система зависает на таком объеме, можно оценить сколько ресурсов будет 
съедено при сжатии и записи всей памяти на диск.

Вот только как это понять.
Опять же, как правило, проблема проявляется со временем, на большом аптайме.


Можно понаблюдать за процессом в динамике, хотя бы sar

У меня пакет sysstat даже не стоял, и про sar я ранее не слышал. Поставил.


vmstat.

root@dana:/home# vmstat
procs ---memory-- ---swap-- -io -system-- --cpu-
 r  b   swpd   free   buff  cache   si   sobibo   in   cs us sy id wa st
 2  0 5043844 9482676 225660 50394048   24   154   177   27   41 35 13 52  
1  0

Что мне это даёт?


Я конечно не специалист, но обратил бы внимание на следующее (тут вам самим 
надо разбираться):



Aug 3 19:01:11 dana kernel: [202669.471882] kthreadd: page allocation failure: 
order:2, mode:0x2000d0 === google? Слишком много задач или фрагментация 
памяти?
Aug 3 19:01:11 dana kernel: [202669.471886] CPU: 0 PID: 2 Comm: kthreadd 
Tainted: P O 3.16.7-ckt9 #4



Aug 3 19:01:11 dana kernel: [202669.471887] Hardware name: System manufacturer 
System Product Name/P7P55D, BIOS 2003 12/14/2010 === обновить BIOS?



Thnx. Да, посмотрел: 2012-й последний.
Особенно с учётом:
1. Improve memory compatibility
2. Improve system stability
3. Update CPU Level up function


Неприятно конечно, но обновлю на выходных.


Aug 3 19:01:12 dana kernel: [202669.523214] PM: Allocated 11 049 008 kbytes in 69.98 seconds 
(157.88 MB/s)  === просто фантастическая скорость ;)


Например, у меня как то так
grep 'PM: Allocated' /var/log/kern.log
Allocated 2 378 652 kbytes in 0.29 seconds (8202.24 MB/s)
Allocated 1 465 804 kbytes in 0.13 seconds (11275.41 MB/s)
Allocated 1 338 792 kbytes in 0.09 seconds (14875.46 MB/s)

Да вижу... Только почему?


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/55c11617@yandex.ru