wheezy, проигрывание файлов .asf
Заметил, что у меня в wheezy ни один видео-проигрыватель не показывает файлы .asf (пробовал kmplayer, kaffeine, vlc, totem) Установлены libxine1-all-plugins, libxine2-all-plugins, gstreamer0.10-ffmpeg, gstreamer0.10-plugins-base, gstreamer0.10-plugins-ugly и еще много чего (затрудняюсь понять, что из этого относится к делу) и кодеки http://www.mplayerhq.hu/MPlayer/releases/codecs/all-20110131.tar.bz2 Запрос в гугле .asf linux показывает на gstreamer, xine, totem, но всё, кажется, установлено. Может, пара файлов, которые скачал, битые? Не могу найти коротких файлов .asf для проверки (может, у кого есть?), те, что нашел на youtube, длинные, качаются долго, пару скачал, не показываются. Прямо на сервере смотреть их можно в браузере. -- Всего доброго, А.Л. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/k48ttn$vdn$1...@ger.gmane.org
Система зависает во время обращений к диску
Когда что-то интенсивно работает с диском, система зависает и перестаёт реагировать даже на пользовательский ввод: даже курсор не двигается. Вот как сейчас: мне приходится ждать по 10 секунд, когда появится символ. Огонёк H.D.D. горит синим цветом. Преимущественно обращается к диску VMWare с запущенной виндой (по iotop). Если запущен vmware и бэкапилка - пиши пропало, система уходит в ступор на полчаса минимум. Или даже firefox и vmware. 1. Нормальное ли это поведение или я где-то накосячил при конфигурировании ядра? 2. Почему количество обращений такое большое? 3. Как уменьшить количество обращений к диску? 4. Как сделать, чтобы система реагировала даже, когда она предельно нагружена? -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/50684724.1000...@yandex.ru
Re: wheezy, проигрывание файлов .asf
On Sun, Sep 30, 2012 at 02:55:35PM +0700, Andrei Lomov wrote: Заметил, что у меня в wheezy ни один видео-проигрыватель не показывает файлы .asf (пробовал kmplayer, kaffeine, vlc, totem) ASF это контейнер. Кодеки могут быть разные. Может, пара файлов, которые скачал, битые? mplayer filename и читайте диагностику. -- Иван Лох -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20120930132202.ga2...@nano.ioffe.rssi.ru
Re: wheezy, проигрывание файлов .asf
Иван Лох wrote: On Sun, Sep 30, 2012 at 02:55:35PM +0700, Andrei Lomov wrote: Заметил, что у меня в wheezy ни один видео-проигрыватель не показывает файлы .asf (пробовал kmplayer, kaffeine, vlc, totem) ASF это контейнер. Кодеки могут быть разные. Понял. Может, пара файлов, которые скачал, битые? mplayer filename и читайте диагностику. На обоих файлах пишет libavformat version 53.21.0 (external) Mismatching header version 53.19.0 Exiting... (End of file) -- Всего доброго, А.Л. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/k49iui$jaq$1...@ger.gmane.org
Re: Система зависает во время обращений к диску
On Sun, Sep 30, 2012 at 05:20:36PM +0400, Артём Н. wrote: Когда что-то интенсивно работает с диском, система зависает и перестаёт реагировать даже на пользовательский ввод: даже курсор не двигается. https://bugzilla.kernel.org/show_bug.cgi?id=12309 ? -- WBR, wRAR signature.asc Description: Digital signature
Re: wheezy, проигрывание файлов .asf
On Sun, Sep 30, 2012 at 08:54:27PM +0700, Andrei Lomov wrote: Иван Лох wrote: On Sun, Sep 30, 2012 at 02:55:35PM +0700, Andrei Lomov wrote: Заметил, что у меня в wheezy ни один видео-проигрыватель не показывает файлы .asf (пробовал kmplayer, kaffeine, vlc, totem) ASF это контейнер. Кодеки могут быть разные. Понял. Может, пара файлов, которые скачал, битые? mplayer filename и читайте диагностику. На обоих файлах пишет libavformat version 53.21.0 (external) Mismatching header version 53.19.0 Exiting... (End of file) avprobe для начала -- WBR, wRAR signature.asc Description: Digital signature
Re: Система зависает во время обращений к диску
30.09.2012 17:55, Andrey Rahmatullin пишет: On Sun, Sep 30, 2012 at 05:20:36PM +0400, Артём Н. wrote: Когда что-то интенсивно работает с диском, система зависает и перестаёт реагировать даже на пользовательский ввод: даже курсор не двигается. https://bugzilla.kernel.org/show_bug.cgi?id=12309 ? Таки нормально поведение. :-) Спасибо. Остался вопрос: что с этим делать (preemptible kernel включен, preemption model: Desktop)? И да, на ядре 2.6 я такого действительно не замечал, а сейчас уже раза два за выходные комп перезагрузил... А если IO scheduler сменить - поможет? -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/5068508e.9030...@yandex.ru
Re: Вопросы по созданию пакета.
29.09.2012 21:52, Andrey Rahmatullin пишет: On Sat, Sep 29, 2012 at 08:38:04PM +0400, Артём Н. wrote: Кстати, а hardening (например, проверка стека) сильно влияет на производительность? stackprotector - вряд ли заметно, pie - да на i386, остальное скорее вообще никак. Да, а на не 64-битных не влияет? Почему? Разве есть какие-то кардинальные отличия? PIC/PIE занимает один регистр, который на i386 очень мало. Если не хватает регистров, он использует стэк? Зависит. Обычно наоборот, если есть свободные регистры, туда можно сунуть локальные переменные вместо стека. В смысле, для вычисления адресов, при использовании PIE используется много регистров, а если они заняты, компилятору приходится гонять данные между стеком и регистрами. Потому на x86 и тормозит, а в x64 добавили регистры, так что их там хватает. Так? Хм, я сейчас нашёл, что на amd64 и каких-нибудь других архитектурах вообще не занимается регистр, т.к. достаточно уметь адресацию через %rip. На i386 да, всегда занят один регистр, там лежит адрес GOT. Хм... Так таблица смещений всё-равно должна быть, независимо от архитектуры? И, кстати, по-идее, PE базонезависимы, поскольку есть таблица релокаций, а ELF - нет (насколько я понял, PIE - это независимость от адреса загрузки образа)? -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/5068515f.4020...@yandex.ru
Re: Система зависает во время обращений к диску
30.09.2012 17:20, Артём Н. пишет: 1. Нормальное ли это поведение или я где-то накосячил при конфигурировании ядра? Передо мной никогда не стояло задачи иметь быструю отзывчивость при высокой нагрузке на диск (слишком редко возникали подобные ситуации, ибо нагрузка для наблюдаемых мною тормозов должна была быть реально большой, поэтому не заморачивался), но подобное поведение на штатных ядрах (из репозитария) я наблюдал всегда на разном железе. -- Dmitry Samsonov -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/5068518c.2020...@gmail.com
Re: Вопросы по созданию пакета.
29.09.2012 21:44, Andrey Rahmatullin пишет: On Sat, Sep 29, 2012 at 08:42:18PM +0400, Артём Н. wrote: Зачем hardening-includes в Build-Depends? Эээ... А не нужен? А где он используется? Но hardening же используется..? А hardening-includes для этого не требуется? Нет, если используются dpkg-buildflags. Убрал. В rules используются какие-то HARDENING_CFLAGS и HARDENING_LDFLAGS, которые никто не ставит. Действительно: всё одинаково, как с ними, так и без них. Но здесь написано, что они нужны: http://wiki.debian.org/Hardening#hardening-includes Там ещё про include its Makefile snippet in debian/rules написано, но это вы почему-то пропустили. Я, вроде, включил тот кусок... По-моему нет. А, ну да, я сделал так: include /usr/share/dpkg/buildflags.mk Ведь это тоже самое? -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/506851db.8000...@yandex.ru
Re: wheezy, проигрывание файлов .asf
Andrey Rahmatullin wrote: На обоих файлах пишет libavformat version 53.21.0 (external) Mismatching header version 53.19.0 Exiting... (End of file) avprobe для начала Invalid data found when processing input (оба файла) -- Всего доброго, А.Л. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/k49jl5$mst$1...@ger.gmane.org
Re: Система зависает во время обращений к диску
30.09.2012 18:05, Dmitry Samsonov пишет: Передо мной никогда не стояло задачи иметь быструю отзывчивость при высокой нагрузке на диск (слишком редко возникали подобные ситуации, ибо нагрузка для наблюдаемых мною тормозов должна была быть реально большой, поэтому не заморачивался) Нагрузка реально большая. Худшая ситуация: iceweasel+icedove+okular+rsnapshot+vmware собралась делать автоснапшот (сейчас выключил нафиг). И, при этом, ещё может какая-нибудь база обновляться. но подобное поведение на штатных ядрах (из репозитария) я наблюдал всегда на разном железе. Может, я не замечал потому, что раньше штатно не запускал винду на ВМ? Но А. Рахматуллин ещё указал на баг в ядрах 3.3... -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/506852a0.3040...@yandex.ru
Re: wheezy, проигрывание файлов .asf
Andrei Lomov wrote: Andrey Rahmatullin wrote: На обоих файлах пишет libavformat version 53.21.0 (external) Mismatching header version 53.19.0 Exiting... (End of file) avprobe для начала Invalid data found when processing input (оба файла) Пришла в голову странная мысль: может, это срабатывает какая-то грубая защита от скачивания с youtube? -- Всего доброго, А.Л. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/k49k54$ror$1...@ger.gmane.org
Re: wheezy, проигрывание файлов .asf
On Sun, Sep 30, 2012 at 09:06:30PM +0700, Andrei Lomov wrote: Andrey Rahmatullin wrote: На обоих файлах пишет libavformat version 53.21.0 (external) Mismatching header version 53.19.0 Exiting... (End of file) avprobe для начала Invalid data found when processing input (оба файла) Ох. Ну а file(1)? -- WBR, wRAR signature.asc Description: Digital signature
Re: Система зависает во время обращений к диску
On Sun, Sep 30, 2012 at 06:00:46PM +0400, Артём Н. wrote: 30.09.2012 17:55, Andrey Rahmatullin пишет: On Sun, Sep 30, 2012 at 05:20:36PM +0400, Артём Н. wrote: Когда что-то интенсивно работает с диском, система зависает и перестаёт реагировать даже на пользовательский ввод: даже курсор не двигается. https://bugzilla.kernel.org/show_bug.cgi?id=12309 ? Таки нормально поведение. :-) Так RESOLVED CODE_FIX же. Я правда не помню, что там считается исправленным. -- WBR, wRAR signature.asc Description: Digital signature
Re: Вопросы по созданию пакета.
On Sun, Sep 30, 2012 at 06:06:19PM +0400, Артём Н. wrote: В rules используются какие-то HARDENING_CFLAGS и HARDENING_LDFLAGS, которые никто не ставит. Действительно: всё одинаково, как с ними, так и без них. Но здесь написано, что они нужны: http://wiki.debian.org/Hardening#hardening-includes Там ещё про include its Makefile snippet in debian/rules написано, но это вы почему-то пропустили. Я, вроде, включил тот кусок... По-моему нет. А, ну да, я сделал так: include /usr/share/dpkg/buildflags.mk Ведь это тоже самое? С чего бы? -- WBR, wRAR signature.asc Description: Digital signature
Re: wheezy, проигрывание файлов .asf
30 сентября 2012 г., 18:15 пользователь Andrei Lomov lo...@math.nsc.ru написал: Andrei Lomov wrote: Andrey Rahmatullin wrote: На обоих файлах пишет libavformat version 53.21.0 (external) Mismatching header version 53.19.0 Exiting... (End of file) avprobe для начала Invalid data found when processing input (оба файла) Пришла в голову странная мысль: может, это срабатывает какая-то грубая защита от скачивания с youtube? Youtube отдает файлы в mp4 или flv
Re: Система зависает во время обращений к диску
30.09.2012 18:09, Артём Н. пишет: iceweasel+icedove+okular+rsnapshot+vmware собралась делать автоснапшот (сейчас выключил нафиг). И, при этом, ещё может какая-нибудь база обновляться. У меня на etch, lenny и сейчас на squeeze на ядре из репозитария при синхронизации по rsync пользовательского каталога icedove на зашифрованном encfs ставило колом принимающий десктоп (Core i3, 16Гб RAM) безотносительно используемого HDD и его новизны (LVM используется, SoftRAID нет). Поскольку rsync я запускал нечасто, проходил он быстро (там всего несколько гигабайт), а на других задачах (в том числе на серверах) я с ситуациями, вызывающими подобные тормоза, не сталкивался -- мне было лениво заморачиваться и разбираться почему это так. Поэтому единственно могу лишь подтвердить, что с проблемой тоже сталкивался. -- Dmitry Samsonov -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/506855d9.6090...@gmail.com
Re: wheezy, проигрывание файлов .asf
Andrey Rahmatullin wrote: On Sun, Sep 30, 2012 at 09:06:30PM +0700, Andrei Lomov wrote: Andrey Rahmatullin wrote: На обоих файлах пишет libavformat version 53.21.0 (external) Mismatching header version 53.19.0 Exiting... (End of file) avprobe для начала Invalid data found when processing input (оба файла) Ох. Ну а file(1)? XML document text :( -- Всего доброго, А.Л. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/k49krh$vet$1...@ger.gmane.org
Re: Вопросы по созданию пакета.
On Sun, Sep 30, 2012 at 06:04:15PM +0400, Артём Н. wrote: Кстати, а hardening (например, проверка стека) сильно влияет на производительность? stackprotector - вряд ли заметно, pie - да на i386, остальное скорее вообще никак. Да, а на не 64-битных не влияет? Почему? Разве есть какие-то кардинальные отличия? PIC/PIE занимает один регистр, который на i386 очень мало. Если не хватает регистров, он использует стэк? Зависит. Обычно наоборот, если есть свободные регистры, туда можно сунуть локальные переменные вместо стека. В смысле, для вычисления адресов, при использовании PIE используется много регистров, а если они заняты, компилятору приходится гонять данные между стеком и регистрами. Потому на x86 и тормозит, а в x64 добавили регистры, так что их там хватает. Так? Хм, я сейчас нашёл, что на amd64 и каких-нибудь других архитектурах вообще не занимается регистр, т.к. достаточно уметь адресацию через %rip. На i386 да, всегда занят один регистр, там лежит адрес GOT. Хм... Так таблица смещений всё-равно должна быть, независимо от архитектуры? Да, без дополнительного indirection (как это по-русски) не обойтись никак, но на это какие-то совсем незначительные расходы. И, кстати, по-идее, PE базонезависимы, поскольку есть таблица релокаций, а ELF - нет (насколько я понял, PIE - это независимость от адреса загрузки образа)? Я не в курсе, что происходит с DLL, если RVA недоступен, и так ли же это затратно, как в non-PIC ELF (Дреппер намекает, что это дизайн ELF виноват). Пишут, впрочем, что на x86_64 в PE тоже PIC. PIC/PIE это независимость от адреса загрузки образа, да. -- WBR, wRAR signature.asc Description: Digital signature
Re: wheezy, проигрывание файлов .asf
On Sun, Sep 30, 2012 at 09:26:58PM +0700, Andrei Lomov wrote: На обоих файлах пишет libavformat version 53.21.0 (external) Mismatching header version 53.19.0 Exiting... (End of file) avprobe для начала Invalid data found when processing input (оба файла) Ох. Ну а file(1)? XML document text :( Ну так читайте его глазами! -- WBR, wRAR signature.asc Description: Digital signature
Re: Система зависает во время обращений к диску
Dmitry Samsonov wrote: 30.09.2012 17:20, Артём Н. пишет: 1. Нормальное ли это поведение или я где-то накосячил при конфигурировании ядра? Передо мной никогда не стояло задачи иметь быструю отзывчивость при высокой нагрузке на диск (слишком редко возникали подобные ситуации, ибо нагрузка для наблюдаемых мною тормозов должна была быть реально большой, поэтому не заморачивался), но подобное поведение на штатных ядрах (из репозитария) я наблюдал всегда на разном железе. Да, типично, когда мало RAM и всё идет в своп. -- Всего доброго, А.Л. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/k49l08$vet$2...@ger.gmane.org
Re: wheezy, проигрывание файлов .asf
Aleksandr Sytar wrote: Пришла в голову странная мысль: может, это срабатывает какая-то грубая защита от скачивания с youtube? Youtube отдает файлы в mp4 или flv Мне показалось, что сейчас чаще отдает в webm. А эти два приехали в .asf -- Всего доброго, А.Л. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/k49l4m$vet$3...@ger.gmane.org
Re: Система зависает во время обращений к диску
30.09.2012 18:29, Andrei Lomov пишет: Dmitry Samsonov wrote: 30.09.2012 17:20, Артём Н. пишет: 1. Нормальное ли это поведение или я где-то накосячил при конфигурировании ядра? Передо мной никогда не стояло задачи иметь быструю отзывчивость при высокой нагрузке на диск (слишком редко возникали подобные ситуации, ибо нагрузка для наблюдаемых мною тормозов должна была быть реально большой, поэтому не заморачивался), но подобное поведение на штатных ядрах (из репозитария) я наблюдал всегда на разном железе. Да, типично, когда мало RAM и всё идет в своп. Рамы я докуплю. Но, при всём желании скинуть всё в своп - 6 Гб далеко не так мало для kde и windows7 на vmware. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/50685920.3010...@yandex.ru
Re: Система зависает во время обращений к диску
30.09.2012 18:17, Andrey Rahmatullin пишет: On Sun, Sep 30, 2012 at 06:00:46PM +0400, Артём Н. wrote: 30.09.2012 17:55, Andrey Rahmatullin пишет: On Sun, Sep 30, 2012 at 05:20:36PM +0400, Артём Н. wrote: Когда что-то интенсивно работает с диском, система зависает и перестаёт реагировать даже на пользовательский ввод: даже курсор не двигается. https://bugzilla.kernel.org/show_bug.cgi?id=12309 ? Таки нормально поведение. :-) Так RESOLVED CODE_FIX же. Я правда не помню, что там считается исправленным. Остаётся перекачать исходники и пересобрать ядро? -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/50685944.6080...@yandex.ru
Re: wheezy, проигрывание файлов .asf
On Sun, Sep 30, 2012 at 09:31:51PM +0700, Andrei Lomov wrote: Aleksandr Sytar wrote: Пришла в голову странная мысль: может, это срабатывает какая-то грубая защита от скачивания с youtube? Youtube отдает файлы в mp4 или flv Мне показалось, что сейчас чаще отдает в webm. А эти два приехали в .asf clive -F url -- Иван Лох -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20120930144148.gb2...@nano.ioffe.rssi.ru
Re: wheezy, проигрывание файлов .asf
Andrey Rahmatullin wrote: On Sun, Sep 30, 2012 at 09:26:58PM +0700, Andrei Lomov wrote: На обоих файлах пишет libavformat version 53.21.0 (external) Mismatching header version 53.19.0 Exiting... (End of file) avprobe для начала Invalid data found when processing input (оба файла) Ох. Ну а file(1)? XML document text :( Ну так читайте его глазами! ОК. Смотрю в книгу, вижу не пойму что: http://db.tt/IRzZT3x6 http://db.tt/W3rcH1tb -- Всего доброго, А.Л. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/k49lpf$7sk$1...@ger.gmane.org
Re: Вопросы по созданию пакета.
30.09.2012 18:27, Andrey Rahmatullin пишет: On Sun, Sep 30, 2012 at 06:04:15PM +0400, Артём Н. wrote: Кстати, а hardening (например, проверка стека) сильно влияет на производительность? stackprotector - вряд ли заметно, pie - да на i386, остальное скорее вообще никак. Да, а на не 64-битных не влияет? Почему? Разве есть какие-то кардинальные отличия? PIC/PIE занимает один регистр, который на i386 очень мало. Если не хватает регистров, он использует стэк? Зависит. Обычно наоборот, если есть свободные регистры, туда можно сунуть локальные переменные вместо стека. В смысле, для вычисления адресов, при использовании PIE используется много регистров, а если они заняты, компилятору приходится гонять данные между стеком и регистрами. Потому на x86 и тормозит, а в x64 добавили регистры, так что их там хватает. Так? Хм, я сейчас нашёл, что на amd64 и каких-нибудь других архитектурах вообще не занимается регистр, т.к. достаточно уметь адресацию через %rip. На i386 да, всегда занят один регистр, там лежит адрес GOT. Хм... Так таблица смещений всё-равно должна быть, независимо от архитектуры? Да, без дополнительного indirection (как это по-русски) не обойтись никак, но на это какие-то совсем незначительные расходы. И, кстати, по-идее, PE базонезависимы, поскольку есть таблица релокаций, а ELF - нет (насколько я понял, PIE - это независимость от адреса загрузки образа)? Я не в курсе, что происходит с DLL, если RVA недоступен, и так ли же это затратно Корректировка абсолютных адресов при загрузке. Просто загрузчик патчит адреса, указанные в таблице перемещаемых элементов (если таблица имеется). Патчит немного по-хитрому, но не сложно(перемещаемый элемент, вроде, состоит из двух частей). А конкретно я не помню. Но сводится всё к тому, чтобы добавить или отнять дельту вшитого в PE базового адреса и реального адреса загрузки. как в non-PIC ELF (Дреппер намекает, что это дизайн ELF виноват). Пишут, впрочем, что на x86_64 в PE тоже PIC. PIC/PIE это независимость от адреса загрузки образа, да. Я только что начал читать что есть PIE (но пока ещё статья в очереди): http://www.securitylab.ru/analytics/278480.php Он отличается от базонезависимости. Для PE это называется PIC. И отличие в том, что при использовании релокаций, корректировка производится на этапе загрузки - загрузчиком, а при использовании PIE, компилятор строит файл без обращений по абсолютным адресам (вроде бы, но меня всё-таки это смущает, так что почитаю статью). Пока мне не очень понятно зачем это нужно, если возможно полагаться на загрузчик. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/50685b46.6080...@yandex.ru
Re: Вопросы по созданию пакета.
30.09.2012 18:18, Andrey Rahmatullin пишет: On Sun, Sep 30, 2012 at 06:06:19PM +0400, Артём Н. wrote: В rules используются какие-то HARDENING_CFLAGS и HARDENING_LDFLAGS, которые никто не ставит. Действительно: всё одинаково, как с ними, так и без них. Но здесь написано, что они нужны: http://wiki.debian.org/Hardening#hardening-includes Там ещё про include its Makefile snippet in debian/rules написано, но это вы почему-то пропустили. Я, вроде, включил тот кусок... По-моему нет. А, ну да, я сделал так: include /usr/share/dpkg/buildflags.mk Ведь это тоже самое? С чего бы? Ээээ... Нет? Но в buildflags.mk тоже эти переменные используются, что-то усиленно включается и подставляется. С первого взгляда я подумал, что он делает тоже самое... Для чего тогда он нужен? -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/50685be1.4020...@yandex.ru
Re: wheezy, проигрывание файлов .asf
Иван Лох wrote: On Sun, Sep 30, 2012 at 09:31:51PM +0700, Andrei Lomov wrote: Aleksandr Sytar wrote: Пришла в голову странная мысль: может, это срабатывает какая-то грубая защита от скачивания с youtube? Youtube отдает файлы в mp4 или flv Мне показалось, что сейчас чаще отдает в webm. А эти два приехали в .asf clive -F url Checking ...done. fmt05_240p|fmt17_144p|fmt18_360p|fmt34_360p|fmt35_480p|fmt36_240p| fmt43_360p|fmt44_480p -- Всего доброго, А.Л. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/k49m2a$9s3$1...@ger.gmane.org
Неверно рендерится QSpinBox в Wheezy
Доброго времени суток Кто может подтвердить или опровергнуть присутствие бага в рендеринге QSpinBox в Wheezy? Если это актуально, то система не ставилась с нуля, а была обновлена. У меня выглядит так: http://www.tataranovich.com/tmp/qt4-4.8.2-qspinbox.png Вывод aptitude versions '~ilibqt' в прикрепленном файле. -- WBR, Andrey Tataranovich Пакет libqt4-core: i 4:4.8.2+dfsg-2testing 500 Пакет libqt4-dbus: i A 4:4.8.2+dfsg-2testing 500 Пакет libqt4-declarative: i 4:4.8.2+dfsg-2testing 500 Пакет libqt4-designer: i A 4:4.8.2+dfsg-2testing 500 Пакет libqt4-dev: i 4:4.8.2+dfsg-2testing 500 Пакет libqt4-dev-bin: i 4:4.8.2+dfsg-2testing 500 Пакет libqt4-gui: i 4:4.8.2+dfsg-2testing 500 Пакет libqt4-help: i A 4:4.8.2+dfsg-2testing 500 Пакет libqt4-network: i A 4:4.8.2+dfsg-2testing 500 Пакет libqt4-opengl: i A 4:4.8.2+dfsg-2testing 500 Пакет libqt4-qt3support: i A 4:4.8.2+dfsg-2testing 500 Пакет libqt4-script: i A 4:4.8.2+dfsg-2testing 500 Пакет libqt4-scripttools: i A 4:4.8.2+dfsg-2testing 500 Пакет libqt4-sql: i A 4:4.8.2+dfsg-2testing 500 Пакет libqt4-sql-mysql: i A 4:4.8.2+dfsg-2testing 500 Пакет libqt4-sql-sqlite: i A 4:4.8.2+dfsg-2testing 500 Пакет libqt4-svg: i A 4:4.8.2+dfsg-2testing 500 Пакет libqt4-test: i A 4:4.8.2+dfsg-2testing 500 Пакет libqt4-xml: i A 4:4.8.2+dfsg-2testing 500 Пакет libqt4-xmlpatterns: i A 4:4.8.2+dfsg-2testing 500 Пакет libqtassistantclient4: i 4.6.3-4 testing 500 Пакет libqtcore4: i 4:4.8.2+dfsg-2testing 500 Пакет libqtgui4: i 4:4.8.2+dfsg-2testing 500 Пакет libqtwebkit4: i 2.2.1-4+b1testing 500
Re: Неверно рендерится QSpinBox в Wheezy
On Sun, Sep 30, 2012 at 05:51:19PM +0300, Andrey Tataranovich wrote: Доброго времени суток Кто может подтвердить или опровергнуть присутствие бага в рендеринге QSpinBox в Wheezy? Если это актуально, то система не ставилась с нуля, а была обновлена. У меня выглядит так: http://www.tataranovich.com/tmp/qt4-4.8.2-qspinbox.png От темы зависит, как минимум. Вы б свою указали. -- WBR, wRAR signature.asc Description: Digital signature
Re: wheezy, проигрывание файлов .asf
On Sun, Sep 30, 2012 at 09:42:55PM +0700, Andrei Lomov wrote: На обоих файлах пишет libavformat version 53.21.0 (external) Mismatching header version 53.19.0 Exiting... (End of file) avprobe для начала Invalid data found when processing input (оба файла) Ох. Ну а file(1)? XML document text :( Ну так читайте его глазами! ОК. Смотрю в книгу, вижу не пойму что: http://db.tt/IRzZT3x6 http://db.tt/W3rcH1tb The IAB’s Video Ad Serving Template (VAST) specification is a universal XML schema for serving ads to digital video players, and describes expected video player behavior when executing VAST-formatted ad responses. Бр-р. Чем качали, говорите? -- WBR, wRAR signature.asc Description: Digital signature
Re: Неверно рендерится QSpinBox в Wheezy
17:51 Sun 30 Sep, Andrey Tataranovich wrote: Доброго времени суток Кто может подтвердить или опровергнуть присутствие бага в рендеринге QSpinBox в Wheezy? Если это актуально, то система не ставилась с нуля, а была обновлена. У меня выглядит так: http://www.tataranovich.com/tmp/qt4-4.8.2-qspinbox.png Вывод aptitude versions '~ilibqt' в прикрепленном файле. Покопался в настройках - похоже зависит от используемого стиля. -- WBR, Andrey Tataranovich -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20120930150402.GB1200@dragoncore.local
Re: Неверно рендерится QSpinBox в Wheezy
21:01 Sun 30 Sep, Andrey Rahmatullin wrote: On Sun, Sep 30, 2012 at 05:51:19PM +0300, Andrey Tataranovich wrote: Доброго времени суток Кто может подтвердить или опровергнуть присутствие бага в рендеринге QSpinBox в Wheezy? Если это актуально, то система не ставилась с нуля, а была обновлена. У меня выглядит так: http://www.tataranovich.com/tmp/qt4-4.8.2-qspinbox.png От темы зависит, как минимум. Вы б свою указали. Уже заметил это, стояла Default (десктоп XFCE), возможно пыталось использовать style=GTK+ -- WBR, Andrey Tataranovich -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20120930150519.GC1200@dragoncore.local
Re: Вопросы по созданию пакета.
On Sun, Sep 30, 2012 at 06:49:05PM +0400, Артём Н. wrote: В rules используются какие-то HARDENING_CFLAGS и HARDENING_LDFLAGS, которые никто не ставит. Действительно: всё одинаково, как с ними, так и без них. Но здесь написано, что они нужны: http://wiki.debian.org/Hardening#hardening-includes Там ещё про include its Makefile snippet in debian/rules написано, но это вы почему-то пропустили. Я, вроде, включил тот кусок... По-моему нет. А, ну да, я сделал так: include /usr/share/dpkg/buildflags.mk Ведь это тоже самое? С чего бы? Ээээ... Нет? Файлы разные. Но в buildflags.mk тоже эти переменные используются, что-то усиленно включается и подставляется. С первого взгляда я подумал, что он делает тоже самое... Для чего тогда он нужен? /usr/share/hardening-includes/hardening.make выставляет $HARDENING_*, /usr/share/dpkg/buildflags.mk выставляет $CFLAGS и всё такое, причём делают они это независимо друг от друга и по вообще говоря разным правилам. -- WBR, wRAR signature.asc Description: Digital signature
Re: Вопросы по созданию пакета.
On Sun, Sep 30, 2012 at 06:46:30PM +0400, Артём Н. wrote: Я только что начал читать что есть PIE (но пока ещё статья в очереди): Давайте всё-таки называть это PIC (code). PIE (executable) - такой executable (не библиотека), который для секурности собран тоже как position independent. http://www.securitylab.ru/analytics/278480.php Он отличается от базонезависимости. Для PE это называется PIC. И отличие в том, что при использовании релокаций, корректировка производится на этапе загрузки - загрузчиком, а при использовании PIE, компилятор строит файл без обращений по абсолютным адресам (вроде бы, но меня всё-таки это смущает, так что почитаю статью). При использовании релокаций адреса патчатся прямо в .text, что очень плохо по куче причин. При использовании PIC адреса ресолвятся через GOT. Пока мне не очень понятно зачем это нужно, если возможно полагаться на загрузчик. Менять .text в рантайме - плохо. Надо пояснять почему? -- WBR, wRAR signature.asc Description: Digital signature
Re: wheezy, проигрывание файлов .asf
Andrey Rahmatullin wrote: ОК. Смотрю в книгу, вижу не пойму что: http://db.tt/IRzZT3x6 http://db.tt/W3rcH1tb The IAB’s Video Ad Serving Template (VAST) specification is a universal XML schema for serving ads to digital video players, and describes expected video player behavior when executing VAST-formatted ad responses. Бр-р. Чем качали, говорите? firefox + flashgot + wget Попробую сменить качалку. -- Всего доброго, А.Л. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/k49nd3$ijp$1...@ger.gmane.org
Re: Система зависает во время обращений к диску
On Sun, Sep 30, 2012 at 06:37:56PM +0400, Артём Н. wrote: Когда что-то интенсивно работает с диском, система зависает и перестаёт реагировать даже на пользовательский ввод: даже курсор не двигается. https://bugzilla.kernel.org/show_bug.cgi?id=12309 ? Таки нормально поведение. :-) Так RESOLVED CODE_FIX же. Я правда не помню, что там считается исправленным. Остаётся перекачать исходники и пересобрать ядро? Для начала выяснить, в какой версии это якобы исправлено, и хотя бы по комментариям в баге определить, точно ли исправлено. -- WBR, wRAR signature.asc Description: Digital signature
Re: Система зависает во время обращений к диску
30.09.2012 18:29, Andrei Lomov пишет: Да, типично, когда мало RAM и всё идет в своп. Наблюдал при пустом и даже при выключенном свопе. -- Dmitry Samsonov -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/5068657c.3040...@gmail.com
Re: wheezy, проигрывание файлов .asf
Andrey Rahmatullin wrote: Бр-р. Чем качали, говорите? Cменил качалку и указал нужный формат (flv или mpeg4). Вопрос закрылся. Всем спасибо! -- Всего доброго, А.Л. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/k49okg$t1g$1...@ger.gmane.org
Re: wheezy, проигрывание файлов .asf
On Sun, Sep 30, 2012 at 09:47:38PM +0700, Andrei Lomov wrote: Иван Лох wrote: On Sun, Sep 30, 2012 at 09:31:51PM +0700, Andrei Lomov wrote: Aleksandr Sytar wrote: Пришла в голову странная мысль: может, это срабатывает какая-то грубая защита от скачивания с youtube? Youtube отдает файлы в mp4 или flv Мне показалось, что сейчас чаще отдает в webm. А эти два приехали в .asf clive -F url Checking ...done. fmt05_240p|fmt17_144p|fmt18_360p|fmt34_360p|fmt35_480p|fmt36_240p| fmt43_360p|fmt44_480p Ну и качай какой хочешь... http://en.wikipedia.org/wiki/YouTube#Quality_and_codecs -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20120930153518.gc2...@nano.ioffe.rssi.ru
Re: Вопросы по созданию пакета.
30.09.2012 19:10, Andrey Rahmatullin пишет: http://www.securitylab.ru/analytics/278480.php Он отличается от базонезависимости. Для PE это называется PIC. И отличие в том, что при использовании релокаций, корректировка производится на этапе загрузки - загрузчиком, а при использовании PIE, компилятор строит файл без обращений по абсолютным адресам (вроде бы, но меня всё-таки это смущает, так что почитаю статью). При использовании релокаций адреса патчатся прямо в .text, что очень плохо по куче причин. При использовании PIC адреса ресолвятся через GOT. Ну да, я про то и говорю. Но кучи причин не вижу. Пока мне не очень понятно зачем это нужно, если возможно полагаться на загрузчик. Менять .text в рантайме - плохо. Надо пояснять почему? Да, неплохо бы. Ведь, по-идее, изменение производится ещё до передачи управления, так что, такая ли большая разница (если не брать в расчёт протекторы и прочую навесную фигню, которая может при этом не работать)? -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/5068671e.8030...@yandex.ru
Re: Система зависает во время обращений к диску
30.09.2012 19:11, Andrey Rahmatullin пишет: On Sun, Sep 30, 2012 at 06:37:56PM +0400, Артём Н. wrote: Когда что-то интенсивно работает с диском, система зависает и перестаёт реагировать даже на пользовательский ввод: даже курсор не двигается. https://bugzilla.kernel.org/show_bug.cgi?id=12309 ? Таки нормально поведение. :-) Так RESOLVED CODE_FIX же. Я правда не помню, что там считается исправленным. Остаётся перекачать исходники и пересобрать ядро? Для начала выяснить, в какой версии это якобы исправлено, и хотя бы по комментариям в баге определить, точно ли исправлено. Эх... Буду разбираться. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/5068677a.5000...@yandex.ru
Re: Система зависает во время обращений к диску
30.09.2012 19:30, Dmitry Samsonov пишет: 30.09.2012 18:29, Andrei Lomov пишет: Да, типично, когда мало RAM и всё идет в своп. Наблюдал при пустом и даже при выключенном свопе. Видимо, исключительно из-за обращений к ФС. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/5068679d.8050...@yandex.ru
Re: Вопросы по созданию пакета.
On Sun, Sep 30, 2012 at 07:38:08PM +0400, Артём Н. wrote: 30.09.2012 19:06, Andrey Rahmatullin пишет: Но в buildflags.mk тоже эти переменные используются, что-то усиленно включается и подставляется. С первого взгляда я подумал, что он делает тоже самое... Для чего тогда он нужен? /usr/share/hardening-includes/hardening.make выставляет $HARDENING_*, /usr/share/dpkg/buildflags.mk выставляет $CFLAGS и всё такое, причём делают они это независимо друг от друга и по вообще говоря разным правилам. Так достаточно включить эти _два_ файла и не копировать тот кусок, который в руководстве по Hardening приведён? В руководстве приведены два взаимоисключающих способа, а вы всё ещё спрашиваете, достаточно ли к одному добавить только половину второго. -- WBR, wRAR signature.asc Description: Digital signature
Re: Вопросы по созданию пакета.
On Sun, Sep 30, 2012 at 07:37:02PM +0400, Артём Н. wrote: Пока мне не очень понятно зачем это нужно, если возможно полагаться на загрузчик. Менять .text в рантайме - плохо. Надо пояснять почему? Да, неплохо бы. Ведь, по-идее, изменение производится ещё до передачи управления, так что, такая ли большая разница (если не брать в расчёт протекторы и прочую навесную фигню, которая может при этом не работать)? Страницы кода нельзя оставлять readonly (а это несекурно), их не получится шарить между процессами, патчинг занимает время. -- WBR, wRAR signature.asc Description: Digital signature
Re: Вопросы по созданию пакета.
30.09.2012 19:53, Andrey Rahmatullin пишет: On Sun, Sep 30, 2012 at 07:37:02PM +0400, Артём Н. wrote: Пока мне не очень понятно зачем это нужно, если возможно полагаться на загрузчик. Менять .text в рантайме - плохо. Надо пояснять почему? Да, неплохо бы. Ведь, по-идее, изменение производится ещё до передачи управления, так что, такая ли большая разница (если не брать в расчёт протекторы и прочую навесную фигню, которая может при этом не работать)? Страницы кода нельзя оставлять readonly (а это несекурно) Хм... А поставить им аттрибут после патчинга нельзя? их не получится шарить между процессами Зачем расшаривать страницу кода между процессами? Весть есть библиотеки..? патчинг занимает время. Ну да. Только вот неизвестно насколько оно больше затрат времени, при выполнении базонезависимого кода. И как часто приходится патчить... -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/50687104.8090...@yandex.ru
Re: Вопросы по созданию пакета.
On Sun, Sep 30, 2012 at 08:19:16PM +0400, Артём Н. wrote: Пока мне не очень понятно зачем это нужно, если возможно полагаться на загрузчик. Менять .text в рантайме - плохо. Надо пояснять почему? Да, неплохо бы. Ведь, по-идее, изменение производится ещё до передачи управления, так что, такая ли большая разница (если не брать в расчёт протекторы и прочую навесную фигню, которая может при этом не работать)? Страницы кода нельзя оставлять readonly (а это несекурно) Хм... А поставить им аттрибут после патчинга нельзя? Видимо нет. их не получится шарить между процессами Зачем расшаривать страницу кода между процессами? Чтобы не держать две копии. Весть есть библиотеки..? Мы как раз о случае с двумя процессами, загрузившими одну библиотеку. патчинг занимает время. Ну да. Только вот неизвестно насколько оно больше затрат времени, при выполнении базонезависимого кода. Как уже было показано, на не-i386 от PIC оверхед незначительный, а на i386 другие плюсы всё равно перевешивают.. И как часто приходится патчить... Всмысле? Каждую инструкцию, вызывающую код из другого объекта. -- WBR, wRAR signature.asc Description: Digital signature
Re: Вопросы по созданию пакета.
30.09.2012 20:56, Andrey Rahmatullin пишет: On Sun, Sep 30, 2012 at 08:19:16PM +0400, Артём Н. wrote: Пока мне не очень понятно зачем это нужно, если возможно полагаться на загрузчик. Менять .text в рантайме - плохо. Надо пояснять почему? Да, неплохо бы. Ведь, по-идее, изменение производится ещё до передачи управления, так что, такая ли большая разница (если не брать в расчёт протекторы и прочую навесную фигню, которая может при этом не работать)? Страницы кода нельзя оставлять readonly (а это несекурно) Хм... А поставить им аттрибут после патчинга нельзя? Видимо нет. Хм... Почему? Весть есть библиотеки..? Мы как раз о случае с двумя процессами, загрузившими одну библиотеку. Так, вроде, успешно расшаривают..? На что тогда DLL и прочее? патчинг занимает время. Ну да. Только вот неизвестно насколько оно больше затрат времени, при выполнении базонезависимого кода. Как уже было показано, на не-i386 от PIC оверхед незначительный, а на i386 другие плюсы всё равно перевешивают.. И как часто приходится патчить... Всмысле? Каждую инструкцию, вызывающую код из другого объекта. В смысле, насколько часто адрес загрузки отличается от базового адреса? Особенно, для исполняемых файлов (ведь большинство без релоков)? -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/50688b23.2010...@yandex.ru
Re: Вопросы по созданию пакета.
On Sun, Sep 30, 2012 at 10:10:43PM +0400, Артём Н. wrote: В смысле, насколько часто адрес загрузки отличается от базового адреса? Особенно, для исполняемых файлов (ведь большинство без релоков)? Наберите ldd /bin/date несколько раз, сравните адреса загрузки библиотек. По умолчанию все эти адреса рандомные, а без релоков в жизни не бывает. -- Eugene Berdnikov -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20120930183314.gx14...@sie.protva.ru
Re: Вопросы по созданию пакета.
On Sun, Sep 30, 2012 at 10:10:43PM +0400, Артём Н. wrote: Пока мне не очень понятно зачем это нужно, если возможно полагаться на загрузчик. Менять .text в рантайме - плохо. Надо пояснять почему? Да, неплохо бы. Ведь, по-идее, изменение производится ещё до передачи управления, так что, такая ли большая разница (если не брать в расчёт протекторы и прочую навесную фигню, которая может при этом не работать)? Страницы кода нельзя оставлять readonly (а это несекурно) Хм... А поставить им аттрибут после патчинга нельзя? Видимо нет. Хм... Почему? Не знаю, но раз не ставят, значит нельзя или не имеет смысла. Возможно, флаги доступа ставятся линкером, а не лоадером, и это важно (я не очень хорошо знаю эту тему). Весть есть библиотеки..? Мы как раз о случае с двумя процессами, загрузившими одну библиотеку. Так, вроде, успешно расшаривают..? На что тогда DLL и прочее? Нельзя шарить страницу, отредактированную в двух процессах, как минимум потому что она по-разному отредактирована. патчинг занимает время. Ну да. Только вот неизвестно насколько оно больше затрат времени, при выполнении базонезависимого кода. Как уже было показано, на не-i386 от PIC оверхед незначительный, а на i386 другие плюсы всё равно перевешивают.. И как часто приходится патчить... Всмысле? Каждую инструкцию, вызывающую код из другого объекта. В смысле, насколько часто адрес загрузки отличается от базового адреса? С ASLR (по умолчанию в 2.6.12+) - всегда. Без - тоже всегда, у эльфов базовый адрес никто не меняет. Особенно, для исполняемых файлов (ведь большинство без релоков)? Не понял вопроса. Исполняемый файл, собранный без PIE, грузится по одному адресу и обращается к GOT по константному указателю, вычисляемому при сборке. У собранного с PIE всё точно так же, как у библиотек, если включен ASLR (а без него включать PIE вроде вообще смысла нет). -- WBR, wRAR signature.asc Description: Digital signature
Debian-security
Мне стало интересно, как происходит обновление безопасности в Debian. В Security FAQ [1] написано, что для Testing-репозитория обновления все-таки делаются, однако я только что проверил и увидел, что если для squeeze в репозитории лежит 1258 пакетов (main/binary-i386), то для wheezy нет вообще ни одного. Собственно, интересно узнать, почему так. Вообще говоря, я догадываюсь, что все дело в том, что изменения в репозиторий wheezy вносить еще можно, а в squeeze уже нельзя. Но меня одолевают сомнения, правильны ли мои размышления. [1] http://www.debian.org/security/faq#testing -- ** * jabber: free...@jabber.mipt.ru * * Registered linux user #546240* ** -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/87r4pj2vi7@ws00.freehck.ru
Re: Вопросы по созданию пакета.
30.09.2012 22:33, Eugene Berdnikov пишет: On Sun, Sep 30, 2012 at 10:10:43PM +0400, Артём Н. wrote: В смысле, насколько часто адрес загрузки отличается от базового адреса? Особенно, для исполняемых файлов (ведь большинство без релоков)? Наберите ldd /bin/date несколько раз, сравните адреса загрузки библиотек. По умолчанию все эти адреса рандомные, а без релоков в жизни не бывает. Я не про билблиотеки. С ними-то как-раз понятно. Виндовый пример: большинство PE EXE без релоков (с релоками - редкое исключение). Думаю, что ELF не так кардинально отличается? А системные библиотеки, по-идее, там грузятся один раз... -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/50689611.9090...@yandex.ru
Re: Вопросы по созданию пакета.
30.09.2012 22:33, Andrey Rahmatullin пишет: On Sun, Sep 30, 2012 at 10:10:43PM +0400, Артём Н. wrote: Пока мне не очень понятно зачем это нужно, если возможно полагаться на загрузчик. Менять .text в рантайме - плохо. Надо пояснять почему? Да, неплохо бы. Ведь, по-идее, изменение производится ещё до передачи управления, так что, такая ли большая разница (если не брать в расчёт протекторы и прочую навесную фигню, которая может при этом не работать)? Страницы кода нельзя оставлять readonly (а это несекурно) Хм... А поставить им аттрибут после патчинга нельзя? Видимо нет. Хм... Почему? Не знаю, но раз не ставят, значит нельзя или не имеет смысла. Возможно, флаги доступа ставятся линкером, а не лоадером, и это важно (я не очень хорошо знаю эту тему). В смысле, ставит-то всё-равно загрузчик? Линкер просто выставляет флаги в заголовке? Насколько я помню, в виндоус вначале производится применение релокаций, затем применяются атрибуты страниц. А как-то иначе оно может работать? Весть есть библиотеки..? Мы как раз о случае с двумя процессами, загрузившими одну библиотеку. Так, вроде, успешно расшаривают..? На что тогда DLL и прочее? Нельзя шарить страницу, отредактированную в двух процессах, как минимум потому что она по-разному отредактирована. Блин. Понял. Системные библиотеки (в windows, к примеру), поэтому всегда имеют фиксированный адрес загрузки? И как часто приходится патчить... Всмысле? Каждую инструкцию, вызывающую код из другого объекта. В смысле, насколько часто адрес загрузки отличается от базового адреса? С ASLR (по умолчанию в 2.6.12+) - всегда. Без - тоже всегда, у эльфов базовый адрес никто не меняет. Хм... Любопытно, тогда как работает ASLR для библиотек, в которых секция кода разделяется? Или в Linux нет чего-то подобного kernel32.dll (т.е. всё только через libc обёртки над системными вызовами, через прерывания, например)? Особенно, для исполняемых файлов (ведь большинство без релоков)? Не понял вопроса. Исполняемый файл, собранный без PIE, грузится по одному адресу и обращается к GOT по константному указателю, вычисляемому при сборке. У собранного с PIE всё точно так же, как у библиотек, если включен ASLR (а без него включать PIE вроде вообще смысла нет). Голова работает плохо. :-( Сначала я совершенно забыл про ASLR и как PIE относится к Hardening что-то не особо понимал. Вроде бы въехал. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/5068981e.50...@yandex.ru
Re: Вопросы по созданию пакета.
On Sun, Sep 30, 2012 at 11:06:06PM +0400, Артём Н. wrote: Менять .text в рантайме - плохо. Надо пояснять почему? Да, неплохо бы. Ведь, по-идее, изменение производится ещё до передачи управления, так что, такая ли большая разница (если не брать в расчёт протекторы и прочую навесную фигню, которая может при этом не работать)? Страницы кода нельзя оставлять readonly (а это несекурно) Хм... А поставить им аттрибут после патчинга нельзя? Видимо нет. Хм... Почему? Не знаю, но раз не ставят, значит нельзя или не имеет смысла. Возможно, флаги доступа ставятся линкером, а не лоадером, и это важно (я не очень хорошо знаю эту тему). В смысле, ставит-то всё-равно загрузчик? Линкер просто выставляет флаги в заголовке? Насколько я помню, в виндоус вначале производится применение релокаций, затем применяются атрибуты страниц. А как-то иначе оно может работать? Ну если вспомнить, что ридонли страницы вообще говоря могут в ПЗУ лежать... Весть есть библиотеки..? Мы как раз о случае с двумя процессами, загрузившими одну библиотеку. Так, вроде, успешно расшаривают..? На что тогда DLL и прочее? Нельзя шарить страницу, отредактированную в двух процессах, как минимум потому что она по-разному отредактирована. Блин. Понял. Системные библиотеки (в windows, к примеру), поэтому всегда имеют фиксированный адрес загрузки? Видимо да, плюс их ссылки на них релокать не надо (теоретически, вряд ли используется). И как часто приходится патчить... Всмысле? Каждую инструкцию, вызывающую код из другого объекта. В смысле, насколько часто адрес загрузки отличается от базового адреса? С ASLR (по умолчанию в 2.6.12+) - всегда. Без - тоже всегда, у эльфов базовый адрес никто не меняет. Хм... Любопытно, тогда как работает ASLR для библиотек, в которых секция кода разделяется? Разделяется между чем? Или в Linux нет чего-то подобного kernel32.dll (т.е. всё только через libc обёртки над системными вызовами, через прерывания, например)? Уточните вопрос. -- WBR, wRAR signature.asc Description: Digital signature
Что делать если автор пакета не отвечает?
На днях билиотека libcap2 обрела muliarch поддержку. Она нужна libpulse0, которая нужна openjdk-7-jre. Теперь зависимость осталась только за libgif4, которая блокирует возможность установить 32-битную openjdk в 64-битной инсталяции: http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=679503 libgif4: Please enable multiarch support Баг от Fri, 29 Jun 2012. Так же рядом стоящий баг: http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=673660 Please enable hardening build flags с патчем, возможно закрывающий баг. От Fri, 22 Jun 2012. Ответов от мантейнера нет по сей день. Что делать в таком случае? -- Best regards! -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/87pq532o6f@gavenkoa.example.com
