Re: Ekiga vs SIPNET (Was: Re: Как установить пакет более низкой версии)
В Пнд, 31/08/2009 в 21:15 +0600, Sergey Korobitsin пишет: > Sat, Aug 29, 2009 at 01:53 +0400 Mishustin Alexey воздействовал на энтропию: > > -- > > С уважением, > > Алексей Мишустин > > --- > > Еште дерьмо. Сто миллионов мух не могут ошибаться. > > (с) Victor Wagner > > Эмм. А где Витус такое писал? http://lists.debian.org/debian-russian/2008/12/msg01308.html -- С уважением, Алексей Мишустин --- В местной газете объявлений вакансия "император ПК" с опытом работы от двух лет...
Re: Ekiga vs SIPNET (Was: Re: Как установить пакет более низкой версии)
В Сбт, 29/08/2009 в 01:30 +0400, Dmitry Semyonov пишет: > 2009/8/28 Mishustin Alexey : > > Разве мой вопрос относится к компетенции SIPNET? > > Проблемы с SIP-связью существенно быстрее решаются, если есть доступ к > клиентским и серверным трейсам/логам/настройкам, а также чёткое > представление о сетевой конфигурации (включающей все локальные и > внешние NAT/firewalls) хотя бы одной из сторон. Очевидно, техподдержка > SIPNET находится в более выгодном положении для решения твоей > проблемы, чем подписчики deb-ru. Причем здесь выгодность положения какая-то. С логами любому будет понятнее, чем без логов. Ну да не важно. -- С уважением, Алексей Мишустин --- Еште дерьмо. Сто миллионов мух не могут ошибаться. (с) Victor Wagner
Re: Ekiga vs SIPNET (Was: Re: Как установить пакет более низкой версии)
В Птн, 28/08/2009 в 01:42 +0400, Dmitry Semyonov пишет: > 2009/8/26 Mishustin Alexey : > > > > Этчевская екига в чруте выдала такую же ошибку. Никогда ее не было в > > самом этче. Говорит ли это о том, что вы правы (и дело в моем ленни > > где-то ближе к выходу в сеть)?.. > > Проблема может быть вообще снаружи твоей машинки. Вариантов много. > Работать бесплатной SIPNET'овской техподдержкой времени нет. Разве мой вопрос относится к компетенции SIPNET? > Как там > другие SIP-телефоны поживают? Пока никак. Установил родного клиента в VB - завелся сразу. -- С уважением, Алексей Мишустин --- A hacker does for love what others would not do for money.
Re: Как установить пакет более низкой версии
Hello! On Thursday 27 August 2009 18:25:48 Artem Chuprina wrote: > AP> Как я понимаю, в чруте нельзя ограничить io и использование > AP> процессора, т.е. сервер может "вынести" рядовой юзер в > AP> чруте. Равно как и разослать спам. В таких условиях безопасность в > AP> чруте уже отсутствует по определению. > > В чруте нельзя. А пользователю - можно. То же и с рассылкой спама. Но > это документацию надо читать, да. Но при чем здесь chroot? Речь идет про средства безопасности в чруте, а не про ограничения для пользователей, процессов и проч. Best regards, Alexey Pechnikov. http://pechnikov.tel/
Re: Как установить пакет более низкой версии
Hello! On Thursday 27 August 2009 16:06:47 Artem Chuprina wrote: > А вот если хочется поднять тему по использованию чрута для безопасности, > то ее разумно поднять отдельной веткой, нес па? И там советы Витуса > будут уместны, и там я, может быть, расскажу ему, чего он еще не учел... Как я понимаю, в чруте нельзя ограничить io и использование процессора, т.е. сервер может "вынести" рядовой юзер в чруте. Равно как и разослать спам. В таких условиях безопасность в чруте уже отсутствует по определению. Best regards, Alexey Pechnikov. http://pechnikov.tel/
Re: Как установить пакет более низкой версии
Hello! On Thursday 27 August 2009 14:50:37 Artem Chuprina wrote: > VW> Если программа не может быть легко пересобрана с библиотеками > VW> основной системы и приходится рассматривать такие извраты как > VW> chroot, значит программа либо кривая, либо проприетарная (и, скорее > VW> всего, внутри тоже кривая). Соответственно защищаться от неё - > VW> надо. > > Витус, паранойя бывает здоровая, нездоровая и клиническая. У тебя точно > не здоровая, и я уже задумываюсь по поводу клинической... Артем, если мы ставим дверь с замком, тогда, уходя из дома, имеет смысл не только закрыть дверь, но и запереть замок. Добавлю еще, что недостаток информации по безопасности в chroot приводит к большому числу тем в рассылке, посвященных многочисленным средствам виртуализации, используемых зачастую не по назначению. Best regards, Alexey Pechnikov. http://pechnikov.tel/
Re: Как установить пакет более низкой версии
Hello! On Thursday 27 August 2009 12:51:56 Victor Wagner wrote: > Положение может спасти bindmount /tmp, но вот этого, по-моему, как раз > лучше не делать, ибо несекьюрно. Имхо если у пользователя в чруте есть root, то никакой секьюрности и не будет, а если рута нет, то лишнего он и не прочитает из файлов в /tmp. > Речь идет не о том, чтобы запустить X-сервер в chroot, а о том, чтобы > сделать возможной работу X-клиента (прикладной программы), запущенной в > chroot с основным X-сервером. Да мне и не надо иксы в чруте... Best regards, Alexey Pechnikov. http://pechnikov.tel/
Re: Как установить пакет более низкой версии
Hello! On Monday 24 August 2009 17:07:35 Victor Wagner wrote: > Легко. X - по определению сетевой протокол. Только разрешить X-серверу > слушать tcp и выставит в chroot дисплей localhost:0 вместо :0 Почему localhost:0 - так секьюрнее или без этого не работает? Для виртуальных иксов Xvfb работать будет и :0, для Xorg не пробовал. И как правильно для Xorg сделать аналог нижеприведенной конфигурации? Xvfb ... -from localhost -nolisten tcp Best regards, Alexey Pechnikov. http://pechnikov.tel/
Re: Ekiga vs SIPNET (Was: Re: Как установить пакет более низкой версии)
В Срд, 26/08/2009 в 00:13 +0400, Dmitry Semyonov пишет: > У меня Ekiga из Lenny работает с SIPNET'ом без проблем. > (Об этом же написал и в ту самую багу -- http://bugs.debian.org/530254) > Так что проблема, скорее всего, твоя локальная. Этчевская екига в чруте выдала такую же ошибку. Никогда ее не было в самом этче. Говорит ли это о том, что вы правы (и дело в моем ленни где-то ближе к выходу в сеть)?.. -- С уважением, Алексей Мишустин --- Audacious is stopped linux - это такая фэнтезийная mmorpg: эльфы в файлах, гномы на столах, зомби в процессах, а на форумах сплошь тролли да красноглазые орки
Re: Как установить пакет более низкой версии
В Срд, 26/08/2009 в 00:10 +0400, Mishustin Alexey пишет: > # chroot /mnt/etch /bin/bash Нашел подсказку. Забыл сделать # mount --bind /home chroot/home; mount --bind /tmp chroot/tmp; grep shumkar /etc/passwd >>chroot/etc/passwd; -- С уважением, Алексей Мишустин --- Audacious is stopped Русская рулетка: [ $[ $RANDOM % 6 ] == 0 ] && rm -rf /* || echo "Жив"
Re: Ekiga vs SIPNET (Was: Re: Как установить пакет более низкой версии)
В Срд, 26/08/2009 в 00:13 +0400, Dmitry Semyonov пишет: > 2009/8/25 Mishustin Alexey wrote: > > > > 8/25/2009, "Victor Wagner" вы писали: > > > >>On 2009.08.25 at 08:41:36 +0400, Mishustin Alexey wrote: > >> > >>> То работает, то не работает с SIPNET (иногда выдает Registration > >>> forbidden, и все тут). А Etch'евская работала, как часы. > >> > >>А может это у сипнета глюки? > > > > Как же у сипнета, когда я загружаю Etch (у меня он до сих пор живой, на > > соседнем диске), и все работает? Багу писал, еще в мае, до сих пор > > outstanding. > > У меня Ekiga из Lenny работает с SIPNET'ом без проблем. > (Об этом же написал и в ту самую багу -- http://bugs.debian.org/530254) > Так что проблема, скорее всего, твоя локальная. Не совсем понимаю, как это - "локальная". Даж мантейнер не смог отследить определяющий параметр, сравнив логи соединений, когда у меня работает, и когда у меня не работает. > Как правильно предложили -- попробуй другие клиенты, (добавлю от себя > ещё kphone), а Ekig'у переставь с удалением всех локальных настроек. Ок, рассмотрю варианты. -- С уважением, Алексей Мишустин --- Audacious is stopped DiKiY: Вот раньше как было: идет мужик по улице, разговаривает по блютусу, а ты думаешь - идиот. DiKiY: А сейчас как: идет идиот по улице, говорит сам с собой вслух, а люди думают - по блютусу болтает.
Re: Как установить пакет более низкой версии
В Пнд, 24/08/2009 в 17:07 +0400, Victor Wagner пишет: > On 2009.08.24 at 16:10:34 +0400, Mishustin Alexey wrote: > > > > > "Запуск Х-программы из chroot окружения"? Это лучше, чем в полноценной > > Легко. X - по определению сетевой протокол. Только разрешить X-серверу > слушать tcp и выставит в chroot дисплей localhost:0 вместо :0 > > виртуальной машине (VirtualBox)? # chroot /mnt/etch /bin/bash # sudo -H -u shumkar /bin/bash $ export DISPLAY="localhost:1.0" $ X :1.0 X: unable to open wrapper config file /etc/X11/Xwrapper.config X: user not authorized to run the X server, aborting. $ startx -- :1 hostname: Unknown host xauth: creating new authority file /home/shumkar/.serverauth.27577 xauth: (argv):1: bad display name "QWERTY1:1" in "list" command xauth: (stdin):1: bad display name "QWERTY1:1" in "add" command X: unable to open wrapper config file /etc/X11/Xwrapper.config X: user not authorized to run the X server, aborting. xinit: Server error. xauth: (argv):1: bad display name "QWERTY1:1" in "remove" command Couldnt get a file descriptor referring to the console В /mnt/etch/etc/X11/Xwrapper.config только 2 незакомментированные строчки: allowed_users=console nice_value=0 ЧЯДНТ? -- С уважением, Алексей Мишустин --- Audacious is stopped Sonium> someone speak python here? lucky> HSHSSS lucky> S Sonium> the programming language
Re: Как установить пакет более низкой версии
Hello! On Monday 24 August 2009 17:07:35 Victor Wagner wrote: > > виртуальной машине (VirtualBox)? > > Конечно лучше. Полноценная виртуальная машина имеет весьма заметный > оверхед на виртуализацию. А в chroot никакого оверхеда нет (ну кроме > того, что лишний комплект системых библиотек в памяти будет. Но это > сравнимо с оверхедом от статической компиляции) Добавлю от себя, что виртуалки, кроме оверхеда, добавят еще и огромное число багов. Как пример, тот же VirtualBox всех версий при "всплеске" LA теряет связь с файлами образов виртуальных дисков (на виртулке при выполнении любой команды продуцируется ошибка ввода-вывода) и при работе в виртуалке некоторого сервиса, регулярно обращающегося к дискам, на хосте LA зашкаливает. Впрочем, чего ждать от разработчиков, которые хранят конфиги в xml... chroot лишних прослоек не добавляет, потому и надежен не менее, чем основная система. Best regards, Alexey Pechnikov. http://pechnikov.tel/
Re: Как установить пакет более низкой версии
8/25/2009, "Victor Wagner" вы писали: >On 2009.08.25 at 08:41:36 +0400, Mishustin Alexey wrote: > >> >> >> Возникла необходимость установить в Lenny Etch-евскую версию программы >> >> (Ekiga) >> > >> >А чем не устраивает версия, поставляемая с Lenny? >> >> То работает, то не работает с SIPNET (иногда выдает Registration >> forbidden, и все тут). А Etch'евская работала, как часы. > >А может это у сипнета глюки? Как же у сипнета, когда я загружаю Etch (у меня он до сих пор живой, на соседнем диске), и все работает? Багу писал, еще в мае, до сих пор outstanding. С уважением, Алексей Мишустин -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: Как установить пакет более низкой версии
>> Возникла необходимость установить в Lenny Etch-евскую версию программы >> (Ekiga) > >А чем не устраивает версия, поставляемая с Lenny? То работает, то не работает с SIPNET (иногда выдает Registration forbidden, и все тут). А Etch'евская работала, как часы. С уважением, Алексей Мишустин -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: Как установить пакет более низкой версии
On Mon, Aug 24, 2009 at 05:07:35PM +0400, Victor Wagner wrote: > On 2009.08.24 at 16:10:34 +0400, Mishustin Alexey wrote: > > > > > "Запуск Х-программы из chroot окружения"? Это лучше, чем в полноценной > > Легко. X - по определению сетевой протокол. Только разрешить X-серверу > слушать tcp и выставит в chroot дисплей localhost:0 вместо :0 > > виртуальной машине (VirtualBox)? > > Конечно лучше. Полноценная виртуальная машина имеет весьма заметный > оверхед на виртуализацию. А в chroot никакого оверхеда нет (ну кроме > того, что лишний комплект системых библиотек в памяти будет. Но это > сравнимо с оверхедом от статической компиляции) А в принципе, если использовать read-only bind mount, и этого оверхеда может не быть. Да, это снижает полезность chroot-а, поэтому не советую так делать, только уточняю, что можно :) > На самом деле, когда мне приспичиливает запускать что-нибудь X-овое в > виртуальной машине, я его запускаю на своем основном DISPLAY, ибо это > удобнее, чем консоль виртуализатора. Ну, а тут-то не знаю - если используете виртуальку для сигурности, это не очень-то разумно - протокол X-а не самый простой, возможно и наткнетесь на какой-то несуразности, то ли в сервера, то ли в каком-то другом клиенте. Но если виртуалька попросту для код другой архитектуры или операционки, тогда все и ладно. Всего лучшего, Петр -- Peter Pentchev r...@ringlet.netr...@space.bgr...@freebsd.org PGP key:http://people.FreeBSD.org/~roam/roam.key.asc Key fingerprint FDBA FD79 C26F 3C51 C95E DF9E ED18 B68D 1619 4553 This sentence claims to be an Epimenides paradox, but it is lying. pgphmEHCPPmPj.pgp Description: PGP signature
Re: Как установить пакет более низкой версии
Вариант не слишком корректрный, но иногда срабатывает - когда прописывают слишком строгие зависимости, от них можно отказаться - нажать "!" в aptitude. -- Sincerely, Nicholas -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: Как установить пакет более низкой версии
8/24/2009, "Victor Wagner" вы писали: >On 2009.08.24 at 16:10:34 +0400, Mishustin Alexey wrote: > >> >> "Запуск Х-программы из chroot окружения"? Это лучше, чем в полноценной > >Легко. X - по определению сетевой протокол. Только разрешить X-серверу >слушать tcp и выставит в chroot дисплей localhost:0 вместо :0 >> виртуальной машине (VirtualBox)? > >Конечно лучше. Полноценная виртуальная машина имеет весьма заметный >оверхед на виртуализацию. А в chroot никакого оверхеда нет (ну кроме >того, что лишний комплект системых библиотек в памяти будет. Но это >сравнимо с оверхедом от статической компиляции) > >На самом деле, когда мне приспичиливает запускать что-нибудь X-овое в >виртуальной машине, я его запускаю на своем основном DISPLAY, ибо это >удобнее, чем консоль виртуализатора. Интересно. Тоже надо будет разобраться. С уважением, Алексей Мишустин -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: Как установить пакет более низкой версии
8/24/2009, "Artem Chuprina" вы писали: >Пакет: libpt-dev >Зависимости: libc6-dev, libexpat1-dev, libldap2-dev, libpt-1.10.10 (= > 1.10.10-2), libsasl2-dev, libsdl1.2-dev, libssl-dev > >-dev-пакет всегда тянет по зависимостям соответствующий рантайм. А вот >тот факт, что екига нервно относится к слишком свежей версии libpt - это >уже, гм, начинает становиться аргументом за то, чтобы, если уж работа с >ней уперлась, засунуть ее в специально для нее сделанный чрут с етчем. > >Вернее, начать-то с того, чтобы попробовать выкинуть екигу нах, раз оно >НАСТОЛЬКО кривое. Да уж столько всего выкинуть надо, даже от репозитория Дебиана мало что останется ;) Другие клиенты впечатлили еще меньше... И только если совсем уж нечем заменить, совать в чрут >с етчем. "Запуск Х-программы из chroot окружения"? Это лучше, чем в полноценной виртуальной машине (VirtualBox)? С уважением, Алексей Мишустин -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: Re: Как установить пакет более низкой версии
8/24/2009, "Alexander Tiurin" вы писали: >24 августа 2009 г. 14:03 пользователь Mishustin Alexey написал: >> >> >> Тогда получается - попробовать пересобрать libpt и libopal, а за ними уже >> - екигу. Все - параллельно штатным в отдельном префиксе? > >Вот это весьма муторное занятие, неизвестно, что там еще всплывет по >ходу, т.к. может получиться, что как раз в префиксе надо будет собрать >пол etch`а. Ага. Понял. >ИМХО, удобнее собрать ekiga в etch окружении со статическими >библиотеками (параметр --enable-static при наличии configure файла). >Сам такого еще не делал, но в подобных вопросах часто советовали такой >подход. Спасибо, попробую. С уважением, Алексей Мишустин -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: Как установить пакет более низкой версии
8/24/2009, "Artem Chuprina" вы писали: >Mishustin Alexey -> debian-russian@lists.debian.org @ Mon, 24 Aug 2009 >11:18:00 +0400: > > >>Если ты пересоберешь пакет из etch в своей системе, то зависимости у > >>него будут от твоих библиотек. > > MA> Зависимости пакета. А я говорю про зависимости сборки. В > MA> Build-Depends прописаны Etch'евские либы... > >Прямо с конкретыми версиями? Или просто отсутствующие в lenny? > >Ну, в принципе, со специфическими либами можно сделать то же самое. >Бывает, пакет переименовали (например, при смене major версии >библиотеки). Тогда надо начать с того, что прописать в Build-Depends и >при необходимости в Depends новое имя вместо старого и попытаться >собрать. Если соберется, то работать, скорее всего, будет. Если >библиотеку из lenny выкинули вообще - пересобрать и пакет библиотеки. >Вообще мне крайне странно читать о том, что какая-то библиотека из etch >пытается тащить старую версию libc6 - это либо ты накосячил с >преференсами до такой степени, что у тебя из етчевского репозитория >пытаются даунгрейдить вообще всё, либо она очень косо собрана. Если описывать все точно, то ситуация такая: В самом Build-Depends только -dev'ы: libpt-dev (>= 1.10.2-2), libopal-dev (>= 2.2.3.dfsg-2). Но, несмотря на это, $ dpkg-buildpackage -rfakeroot стопорится со следующей ошибкой: checking for PWLib version... configure: error: Sorry but the recommended PWLib version is 1.10.2 make: *** [config.status] Ошибка 1 dpkg-buildpackage: сбой: debian/rules build возвратил код ошибки 2 Ошибка 1 = Error 1 возвратил код ошибки 2 = returned the Error code 2 Вот. Самой PWLib (в Debian называется libpt) - не-dev - в Build-Depends нет. Тем более - именно 1.10.2. Фактически же она build-dependence является, раз без нее не собирается, верно? И вот установка в Lenny libpt 1.10.2 из Etch требует также libopal из Etch, и в итоге за них двоих мне предлагается снести туеву хучу пакетов. Почему-то мне запомнилось, когда я все это разгребал, что дело дошло до libc6. Хотя, может быть, я и загнул, конечно. Сейчас на работе не могу проверить. Почему-то мантейнер предложил просто форс-сдаунгрейдить libpt и libopal. Без -форс не поставится, а с форс, говорит, ничего страшного, мелочевка там не будет всякая работать, типа echo cancellation. snip >А вот я бы начал с попытки заменить в зависимостях пакета екиги libopal >на libopal-2.2 и посмотреть, соберется али нет. > >То есть для начала я бы попробовал поставить libopal из etch, _если она >не попытается снести что-то из lenny_. На пару с libpt пытаются. >Если она потянет libc6.1 из etch >- не на замену libc6 из lenny, а просто так - пусть тянет. Пусть хоть >libc4 тянет, если найдет :-) Если не получится - пересобрать екигу с >libopal-2.2. Если не получится и это - пересобрать libopal под lenny. Тогда получается - попробовать пересобрать libpt и libopal, а за ними уже - екигу. Все - параллельно штатным в отдельном префиксе? >Хуже всего, конечно, будет, если libopal и libopal-2.2 будут драться по >файлам (по зависимостям я глянул, вроде не дерутся), а тебе нужны на >машине обе. Тогда танцы будут действительно сложными. Понижение libpt требует понижения libopal. С уважением, Алексей Мишустин -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: Как установить пакет более низкой версии
Есть еще вариант dpkg --force-downgrade -i , но в этом случае, как сказал мантейнер, не будет работать часть функций. Что, конечно, лучше, чем сейчас, когда временами не работает вообще ничего. Но хотелось бы, чтобы работало все... С уважением, Алексей Мишустин -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: Re: Как установить пакет более низкой версии
8/24/2009, "Ilya Demianov" вы писали: 8/24/2009, "Ilya Demianov" вы писали: >24 августа 2009 г. 10:15 пользователь Mishustin Alexey >написал: > >> >> Или есть возможность поставить не параллельно, а вместо (сделать обратный >> бэкпорт)? >> >> >Думаю что вам нужно правильно настроить /etc/apt/preferences и ставить >пакеты так: >$ aptitude -t oldstable install pkg=xx.xx >где pkg=xx.xx - пакет и его версия Прошу прощения за личку, случайно. Этот вариант понизит мне до Etch полсистемы, что не устраивает. С уважением, Алексей Мишустин С уважением, Алексей Мишустин -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: Как установить пакет более низкой версии
8/24/2009, "Artem Chuprina" вы писали: >Если ты пересоберешь пакет из etch в своей системе, то зависимости у >него будут от твоих библиотек. Зависимости пакета. А я говорю про зависимости сборки. В Build-Depends прописаны Etch'евские либы... С уважением, Алексей Мишустин -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
