Re: Не понимаю вывод "apt-cache policy" - 500 в строках без архитектуры.
Oleksandr Gavenko -> debian-russian@lists.debian.org @ Fri, 04 Dec 2015 03:22:26 +0200: OG> Есть: OG> $ cat /etc/apt/preferences OG> Package: * OG> Pin: release a=unstable OG> Pin-Priority: 200 OG> $ cat /etc/apt/sources.list.d/unstable.list OG> deb [arch=amd64] http://ftp.us.debian.org/debian/ sid main contrib non-free OG> и: OG> bash# apt-cache policy OG> Package files: OG>100 /var/lib/dpkg/status OG>release a=now OG>500 http://ftp.us.debian.org/debian/ sid/main Translation-en OG>200 http://ftp.us.debian.org/debian/ sid/main amd64 Packages OG>release o=Debian,a=unstable,n=sid,l=Debian,c=main OG>origin ftp.us.debian.org OG> Почему есть строчка с 500? Потому что для packages ты приоритет поменял, а для translations - нет. OG> Для другого источника: OG> Package: * OG> Pin: release o=Kali OG> Pin-Priority: 50 OG> нету 500, только то что ожидаю: OG> 50 http://http.kali.org/kali/ kali-current/main amd64 Packages OG> release o=Kali,a=kali-current,n=sana,c=main OG> origin http.kali.org А тут, видимо, translations нету.
Re: Не понимаю вывод "apt-cache policy" - 500 в строках без архитектуры.
On 03/12/15 08:22 PM, Oleksandr Gavenko wrote: > Есть: > > $ cat /etc/apt/preferences > Package: * > Pin: release a=unstable > Pin-Priority: 200 > > $ cat /etc/apt/sources.list.d/unstable.list > deb [arch=amd64] http://ftp.us.debian.org/debian/ sid main contrib non-free > На основной вопрос не отвечу, но тут у тебя неувязка: ограничиваешь по релизу unstable, а прописал sid я бы синхронизировал.
Re: какой правильный способ работать с /sys из initrd?
On 12/3/15, Dmitry E. Oboukhovwrote: >> sysfsutils не про то? > > вероятно про то, но ее надо втаскивать в initrd? Кажется, оно уже obsoleted.
Re: APT очень медленно читает списки пакетов
On Wed, 2 Dec 2015 14:45:35 +0300 Hleb Valoshka <375...@gmail.com> wrote: > On 12/2/15, Andrey Tataranovichwrote: > > Похоже и без tmpfs можно обойтись. Я в следующем письме писал про > > костыльное решение: > > > > echo 3 | sudo tee /proc/sys/vm/drop_caches > > > > После сброса кеша и буферов все работает как нужно. Но мне очень > > интересно, почему так получается. > > Было бы интересно увидеть вывод free перед сбросом кэша. Стал присматриваться к поведению системы и заметил, что не только APT страдает. Видео в браузере идет со значительными рывками и нормализуется, если очистить кеш. Пока грешу на ядро или на одну из настроек системы, которые я когда-то делал. P.S. Системе уже больше 5 лет - ставилась еще как Debian Lenny на Asus EeePC и потому до сих пор i386. -- WBR, Andrey Tataranovich
Re: какой правильный способ работать с /sys из initrd?
03.12.2015 12:29, Dmitry E. Oboukhov пишет: > вероятно про то, но ее надо втаскивать в initrd? Выше уже писали про udev... По идее, должно сработать так: Пишем в файлик /etc/udev/rules.d/10-disable-power-safe-for-usb-hub.rules SUBSYSTEM=="usb", ATTRS{idVendor}=="1234", ATTRS{idProduct}=="abcd" RUN+="echo 1 > /sys/bus/usb/bla/path" VID и PID, естественно, нужно заменить на Ваши. И, возможно, добавляем небольшой rootdelay. Попробуйте! -- С уважением, Константин А Журавлев aka ZhuKoV
Re: APT очень медленно читает списки пакетов
03.12.2015 12:24, Andrey Tataranovich пишет: > On Wed, 2 Dec 2015 14:45:35 +0300 > Hleb Valoshka <375...@gmail.com> wrote: > >> On 12/2/15, Andrey Tataranovichwrote: >>> Похоже и без tmpfs можно обойтись. Я в следующем письме писал про >>> костыльное решение: >>> >>> echo 3 | sudo tee /proc/sys/vm/drop_caches >>> >>> После сброса кеша и буферов все работает как нужно. Но мне очень >>> интересно, почему так получается. >> Было бы интересно увидеть вывод free перед сбросом кэша. > Стал присматриваться к поведению системы и заметил, что не только APT > страдает. Видео в браузере идет со значительными рывками и > нормализуется, если очистить кеш. > > Пока грешу на ядро или на одну из настроек системы, которые я > когда-то делал. > > P.S. Системе уже больше 5 лет - ставилась еще как Debian Lenny на Asus > EeePC и потому до сих пор i386. Тоже заметил такое поведение. Сильно заметно с браузером и почтовым клиентом (icedove с 6 imap-акками с кучкой директорий). И да, у меня тоже i386 по тем же причинам. -- Best regards, Mikhail - WWW: http://www.antmix.ru/ XMPP: ant...@stopicq.ru signature.asc Description: OpenPGP digital signature
Re: какой правильный способ работать с /sys из initrd?
>> надо сделать >> echo 1 > /sys/bus/usb/bla/path > sysfsutils не про то? вероятно про то, но ее надо втаскивать в initrd? -- . ''`. Dmitry E. Oboukhov : :’ : email: un...@debian.org jabber://un...@uvw.ru `. `~’ GPGKey: 1024D / F8E26537 2006-11-21 `- 1B23 D4F8 8EC0 D902 0555 E438 AB8C 00CF F8E2 6537 signature.asc Description: Digital signature
Re: почему ядро не сбрасывает кэш?
On 2015-12-02, Hleb Valoshka wrote: > Вы вопрос-то прочитали? Между строк )) По последующей дискусии вьехал. По: http://serverfault.com/search?q=page+allocation+failure есть несколько интересных обсуждений: http://serverfault.com/questions/645831/server-overloaded-acts-like-out-of-memory-but-thats-not-true Theres a lot of free memory, but these zones are totally fragmented Посмотреть можно по cat /proc/buddyinfo. http://serverfault.com/questions/236170/page-allocation-failure-am-i-running-out-of-memory [why to "sysctl -w vm.min_free_kbytes=65536"] Swap-less machines, where you don’t want incoming network traffic to overwhelm the kernel and force an OOM before it has time to flush any buffers. x86 machines, for the same reason: the x86 architecture only allows DMA transfers below approximately 900MB of RAM. So you can end up with the bizarre situation of an OOM error with tons of RAM free. По https://www.google.com.ua/search?q=swapper+mode+0x20 есть: https://access.redhat.com/solutions/90883 * Increase vm.min_free_kbytes value, for example to a higher value than a single allocation request. * Change vm.zone_reclaim_mode to 1 if it's set to zero, so the system can reclaim back memory from cached memory. https://bugzilla.kernel.org/show_bug.cgi?id=12135 [SKIP]while transferring a 54GB backup (single file) through a 1Gbps link[/SKIP] the network is allocating memory faster than the VM system is reclaiming it. Everything should recover and run to completion. You should be able to make the warning go away by increasing /proc/sys/vm/min_free_kbytes. https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=666021 There is a common problem that network hardware may require multi-page buffers, which we can't allocate (without swapping, which is not possible in the network stack) if memory is nearly full and fragmented. This case is similar but slightly different: the multi-page allocation is for a new socket for a TCP connection. Итого везде приводится один и тот же рецепт: vm.min_free_kbytes = 65536 иногда упоминается vm.zone_reclaim_mode. Мне было интересно покопаться, до настоящего момента о указанном выше ничего не знал. -- Best regards!
Re: Проверка сложнойсти паролей.
2015-336 12:17 Oleksandr Gavenkowrote: > Потому пароли из 3 слов - стремные даже с "хитростями" для пасивного перебора. есть вариант использовать заведомо "несловарные" слова. например: шваркалось. хливкие шорьки пырялись по наве... ну и прочий "злопастный брандашмыг"))) вместо проблелов напихать спецсимволов по вкусу
Re: какой правильный способ работать с /sys из initrd?
>> И, возможно, добавляем небольшой rootdelay. > возможно, лучше сделать скрипт где-нибудь в local-premount, который будет > "виснуть" и в цикле с некоторым интервалом смотреть на предмет появления > нужного девайса. или значения "1" в /sys/бла/бла/бла, что будет > сигнализировать > об успешной отработке udev-правила. > еще я не очень понял, но udevadm settle -E /dev/sdXY не означает ли "ждать. > пока не появится девайс?" вкратце задача такова: делаю себе загрузочный флеш. соответственно всякие монтирования идут по LABEL/UUID поэтому пофиг куда воткнули. но вот один из имеющихся контроллеров USB мне попался такой который хочет 1 в /sys записанный. так что бесконечный цикл не оч хорош. я видимо попробую поиграться с udev. PS: а для udev в initrd тоже можно правила положить? > если вернуться к корню проблемы: а точно только через sysfs пинается это дело? > надо бы полистать ядерную документацию, вдруг есть какой параметр, который > ведру дать надо, что оно ентот хаб пнуло еще на самой ранней стадии. или там > собрать ведро с какой опцией, если есть да, это идея ща покопаюсь в параметрах загрузки ядерного модуля, может там просто опция есть на эту тему... спасибо за совет -- . ''`. Dmitry E. Oboukhov : :’ : email: un...@debian.org jabber://un...@uvw.ru `. `~’ GPGKey: 1024D / F8E26537 2006-11-21 `- 1B23 D4F8 8EC0 D902 0555 E438 AB8C 00CF F8E2 6537 signature.asc Description: Digital signature
Re: какой правильный способ работать с /sys из initrd?
2015-337 12:58 zhukovwrote: > И, возможно, добавляем небольшой rootdelay. возможно, лучше сделать скрипт где-нибудь в local-premount, который будет "виснуть" и в цикле с некоторым интервалом смотреть на предмет появления нужного девайса. или значения "1" в /sys/бла/бла/бла, что будет сигнализировать об успешной отработке udev-правила. еще я не очень понял, но udevadm settle -E /dev/sdXY не означает ли "ждать. пока не появится девайс?" если вернуться к корню проблемы: а точно только через sysfs пинается это дело? надо бы полистать ядерную документацию, вдруг есть какой параметр, который ведру дать надо, что оно ентот хаб пнуло еще на самой ранней стадии. или там собрать ведро с какой опцией, если есть
[DONE] wml://security/2015/dsa-341{1,2}.wml
Cheers! Lev Lamberov --- english/security/2015/dsa-3411.wml 2015-12-03 10:58:12.0 +0500 +++ russian/security/2015/dsa-3411.wml 2015-12-04 00:10:14.223128667 +0500 @@ -1,18 +1,19 @@ -security update +#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov" +обновление безопасности -Michal Kowalczyk discovered that missing input sanitising in the -foomatic-rip print filter might result in the execution of arbitrary -commands. +Михал Ковалчик обнаружил, что отсутствие очистки вводных данных в +фильтре печати foomatic-rip может приводить к выполнению произвольных +команд. -The oldstable distribution (wheezy) is not affected. +Предыдущий стабильный выпуске (wheezy) не подвержен данной проблеме. -For the stable distribution (jessie), this problem has been fixed in -version 1.0.61-5+deb8u2. +В стабильном выпуске (jessie) эта проблема была исправлена в +версии 1.0.61-5+deb8u2. -For the unstable distribution (sid), this problem has been fixed in -version 1.2.0-1. +В нестабильном выпуске (sid) эта проблема была исправлена в +версии 1.2.0-1. -We recommend that you upgrade your cups-filters packages. +Рекомендуется обновить пакеты cups-filters. # do not modify the following line --- english/security/2015/dsa-3412.wml 2015-12-04 02:08:44.0 +0500 +++ russian/security/2015/dsa-3412.wml 2015-12-04 02:21:12.716598236 +0500 @@ -1,20 +1,21 @@ -security update +#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov" +обновление безопасности -Luca Bruno discovered an integer overflow flaw leading to a stack-based -buffer overflow in redis, a persistent key-value database. A remote -attacker can use this flaw to cause a denial of service (application -crash). +Лука Бруно обнаружил переполнение целых чисел, приводящее к переполнению +буфера в redis, перманентной базе данных типа ключ-значение. Удалённый +злоумышленник может использовать данную уязвимость для вызова отказа в обслуживании (аварийное +завершение работы приложения). -For the stable distribution (jessie), this problem has been fixed in -version 2:2.8.17-1+deb8u3. +В стабильном выпуске (jessie) эта проблема была исправлена в +версии 2:2.8.17-1+deb8u3. -For the testing distribution (stretch), this problem has been fixed -in version 2:3.0.5-4. +В тестируемом выпуске (stretch) эта проблема была исправлена +в версии 2:3.0.5-4. -For the unstable distribution (sid), this problem has been fixed in -version 2:3.0.5-4. +В нестабильном выпуске (sid) эта проблема была исправлена в +версии 2:3.0.5-4. -We recommend that you upgrade your redis packages. +Рекомендуется обновить пакеты redis. # do not modify the following line
Re: какой правильный способ работать с /sys из initrd?
2015-337 22:39 Dmitry E. Oboukhovwrote: > но вот один из имеющихся контроллеров USB мне попался такой который > хочет 1 в /sys записанный. > так что бесконечный цикл не оч хорош. > я видимо попробую поиграться с udev. > PS: а для udev в initrd тоже можно правила положить? а, если в разные машины будет пихаться, тогда не вариант. в initrd лежит ровно тот же самый бинарь удева, что и в системе (да и вообще, если я правильно понимаю, он оттуда как запускается, так и работает себе) и еще вот что там есть: >00:25:23 338 /tmp/init$ ll lib/udev/rules.d/ итого 36K -rw-r--r-- 1 dimas dimas 210 дек 4 00:14 50-firmware.rules -rw-r--r-- 1 dimas dimas 3,3K дек 4 00:14 50-udev-default.rules -rw-r--r-- 1 dimas dimas 6,4K дек 4 00:14 55-dm.rules -rw-r--r-- 1 dimas dimas 2,4K дек 4 00:14 56-lvm.rules -rw-r--r-- 1 dimas dimas 1,5K дек 4 00:14 60-persistent-storage-dm.rules -rw-r--r-- 1 dimas dimas 4,8K дек 4 00:14 60-persistent-storage.rules -rw-r--r-- 1 dimas dimas 618 дек 4 00:14 80-drivers.rules короче, обычный полноценный удев
Не понимаю вывод "apt-cache policy" - 500 в строках без архитектуры.
Есть: $ cat /etc/apt/preferences Package: * Pin: release a=unstable Pin-Priority: 200 $ cat /etc/apt/sources.list.d/unstable.list deb [arch=amd64] http://ftp.us.debian.org/debian/ sid main contrib non-free и: bash# apt-cache policy Package files: 100 /var/lib/dpkg/status release a=now 500 http://ftp.us.debian.org/debian/ sid/main Translation-en 200 http://ftp.us.debian.org/debian/ sid/main amd64 Packages release o=Debian,a=unstable,n=sid,l=Debian,c=main origin ftp.us.debian.org Почему есть строчка с 500? Для другого источника: Package: * Pin: release o=Kali Pin-Priority: 50 нету 500, только то что ожидаю: 50 http://http.kali.org/kali/ kali-current/main amd64 Packages release o=Kali,a=kali-current,n=sana,c=main origin http.kali.org -- Best regards!
Re: Проверка сложнойсти паролей.
On 2015-12-03, dimas wrote: > 2015-336 12:17 Oleksandr Gavenkowrote: >> Потому пароли из 3 слов - стремные даже с "хитростями" для пасивного >> перебора. > есть вариант использовать заведомо "несловарные" слова. например: > шваркалось. хливкие шорьки пырялись по наве... > ну и прочий "злопастный брандашмыг"))) С этим согласен, особенно если кирилическое в русской раскладке и длинное. Публичные базы ориентированы на англоязычных пользователей. Как выяснил основные публичные словари для перебора это Rockyou и CrackStation. Тут раздаются: https://wiki.skullsecurity.org/Passwords https://crackstation.net/buy-crackstation-wordlist-password-cracking-dictionary.htm Я на маленьком (в 63'941'060 слов) ничего производного от кирилического не заметил при быстром просмотре: $ printf putin | md5sum | cut -d '' -f 1 > putin.txt $ ./hashcat-cli64.bin -m 0 -a 0 -o putin.out putin.txt /usr/share/dict/crackstation-human-only.txt.gz Recovered.: 0/1 hashes, 0/1 salts # проверка что хоть в словане нету, но программа работает $ ./hashcat-cli64.bin -m 0 -a 3 -o putin.out putin.txt ?l?l?l?l?l Recovered.: 1/1 hashes, 1/1 salts $ cat putin.out ab788932cee4ff449d2ec584da8af2b7:putin Хотя полно записей на подобии: !DUCKYKUCUTEDUCKS!VJONV!BIRDS!ELESE > вместо проблелов напихать спецсимволов по вкусу Это не столь хорошо работает со словами из словаря. Для переборных программ есть специально подготовленные правила, ровно по Вашей интуиции составленные. Например с правилом d3ad0ne: $ ./hashcat-cli64.bin -m 0 -a 0 --rule ./rule/d3ad0ne.rule -o pass.out pass.txt ./dictionary кроме основного слова password, будут пробоваться варианты как p@s$W0rd. -- Best regards!