Re: Не понимаю вывод "apt-cache policy" - 500 в строках без архитектуры.

[Artem Chuprina]

Oleksandr Gavenko -> debian-russian@lists.debian.org  @ Fri, 04 Dec 2015 
03:22:26 +0200:

 OG> Есть:

 OG>   $ cat /etc/apt/preferences
 OG>   Package: *
 OG>   Pin: release a=unstable
 OG>   Pin-Priority: 200

 OG>   $ cat /etc/apt/sources.list.d/unstable.list
 OG>   deb [arch=amd64] http://ftp.us.debian.org/debian/ sid main contrib 
non-free

 OG> и:

 OG>   bash# apt-cache policy
 OG>   Package files:
 OG>100 /var/lib/dpkg/status
 OG>release a=now
 OG>500 http://ftp.us.debian.org/debian/ sid/main Translation-en
 OG>200 http://ftp.us.debian.org/debian/ sid/main amd64 Packages
 OG>release o=Debian,a=unstable,n=sid,l=Debian,c=main
 OG>origin ftp.us.debian.org

 OG> Почему есть строчка с 500?

Потому что для packages ты приоритет поменял, а для translations - нет.

 OG> Для другого источника:

 OG>   Package: *
 OG>   Pin: release o=Kali
 OG>   Pin-Priority: 50

 OG> нету 500, только то что ожидаю:

 OG>   50 http://http.kali.org/kali/ kali-current/main amd64 Packages
 OG>  release o=Kali,a=kali-current,n=sana,c=main
 OG>  origin http.kali.org

А тут, видимо, translations нету.

Re: Не понимаю вывод "apt-cache policy" - 500 в строках без архитектуры.

[Tim Sattarov]

On 03/12/15 08:22 PM, Oleksandr Gavenko wrote:
> Есть:
>
>   $ cat /etc/apt/preferences
>   Package: *
>   Pin: release a=unstable
>   Pin-Priority: 200
>
>   $ cat /etc/apt/sources.list.d/unstable.list
>   deb [arch=amd64] http://ftp.us.debian.org/debian/ sid main contrib non-free
>
На основной вопрос не отвечу, но тут у тебя неувязка:
ограничиваешь по релизу unstable, а прописал sid
я бы синхронизировал.

Re: какой правильный способ работать с /sys из initrd?

[Hleb Valoshka]

On 12/3/15, Dmitry E. Oboukhov  wrote:
>> sysfsutils не про то?
>
> вероятно про то, но ее надо втаскивать в initrd?

Кажется, оно уже obsoleted.

Re: APT очень медленно читает списки пакетов

[Andrey Tataranovich]

On Wed, 2 Dec 2015 14:45:35 +0300
Hleb Valoshka <375...@gmail.com> wrote:

> On 12/2/15, Andrey Tataranovich  wrote:
> > Похоже и без tmpfs можно обойтись. Я в следующем письме писал про
> > костыльное решение:
> >
> > echo 3 | sudo tee /proc/sys/vm/drop_caches
> >
> > После сброса кеша и буферов все работает как нужно. Но мне очень
> > интересно, почему так получается.
> 
> Было бы интересно увидеть вывод free перед сбросом кэша.

Стал присматриваться к поведению системы и заметил, что не только APT
страдает. Видео в браузере идет со значительными рывками и
нормализуется, если очистить кеш.

Пока грешу на ядро или на одну из настроек системы, которые я
когда-то делал.

P.S. Системе уже больше 5 лет - ставилась еще как Debian Lenny на Asus
EeePC и потому до сих пор i386.

-- 
WBR, Andrey Tataranovich

Re: какой правильный способ работать с /sys из initrd?

[zhukov]

03.12.2015 12:29, Dmitry E. Oboukhov пишет:
> вероятно про то, но ее надо втаскивать в initrd?
Выше уже писали про udev...
По идее, должно сработать так:
Пишем в файлик /etc/udev/rules.d/10-disable-power-safe-for-usb-hub.rules
SUBSYSTEM=="usb", ATTRS{idVendor}=="1234", ATTRS{idProduct}=="abcd"
RUN+="echo 1 > /sys/bus/usb/bla/path"
VID и PID, естественно, нужно заменить на Ваши.
И, возможно, добавляем небольшой rootdelay.

Попробуйте!

-- 
С уважением,
Константин А Журавлев aka ZhuKoV

Re: APT очень медленно читает списки пакетов

[Mikhail A Antonov]

03.12.2015 12:24, Andrey Tataranovich пишет:
> On Wed, 2 Dec 2015 14:45:35 +0300
> Hleb Valoshka <375...@gmail.com> wrote:
>
>> On 12/2/15, Andrey Tataranovich  wrote:
>>> Похоже и без tmpfs можно обойтись. Я в следующем письме писал про
>>> костыльное решение:
>>>
>>> echo 3 | sudo tee /proc/sys/vm/drop_caches
>>>
>>> После сброса кеша и буферов все работает как нужно. Но мне очень
>>> интересно, почему так получается.
>> Было бы интересно увидеть вывод free перед сбросом кэша.
> Стал присматриваться к поведению системы и заметил, что не только APT
> страдает. Видео в браузере идет со значительными рывками и
> нормализуется, если очистить кеш.
>
> Пока грешу на ядро или на одну из настроек системы, которые я
> когда-то делал.
>
> P.S. Системе уже больше 5 лет - ставилась еще как Debian Lenny на Asus
> EeePC и потому до сих пор i386.
Тоже заметил такое поведение.
Сильно заметно с браузером и почтовым клиентом (icedove с 6 imap-акками с кучкой
директорий).
И да, у меня тоже i386 по тем же причинам.

-- 
Best regards,
Mikhail
-
WWW: http://www.antmix.ru/
XMPP: ant...@stopicq.ru



signature.asc
Description: OpenPGP digital signature

Re: какой правильный способ работать с /sys из initrd?

[Dmitry E. Oboukhov]

>> надо сделать
>> echo 1 > /sys/bus/usb/bla/path

> sysfsutils не про то?

вероятно про то, но ее надо втаскивать в initrd?
-- 

. ''`.   Dmitry E. Oboukhov
: :’  :   email: un...@debian.org jabber://un...@uvw.ru
`. `~’  GPGKey: 1024D / F8E26537 2006-11-21
  `- 1B23 D4F8 8EC0 D902 0555  E438 AB8C 00CF F8E2 6537


signature.asc
Description: Digital signature

Re: почему ядро не сбрасывает кэш?

[Oleksandr Gavenko]

On 2015-12-02, Hleb Valoshka wrote:

> Вы вопрос-то прочитали?

Между строк )) По последующей дискусии вьехал.

По:

  http://serverfault.com/search?q=page+allocation+failure

есть несколько интересных обсуждений:

  
http://serverfault.com/questions/645831/server-overloaded-acts-like-out-of-memory-but-thats-not-true

Theres a lot of free memory, but these zones are totally fragmented

Посмотреть можно по cat /proc/buddyinfo.

  
http://serverfault.com/questions/236170/page-allocation-failure-am-i-running-out-of-memory

[why to "sysctl -w vm.min_free_kbytes=65536"]

Swap-less machines, where you don’t want incoming network traffic to
overwhelm the kernel and force an OOM before it has time to flush any
buffers.

x86 machines, for the same reason: the x86 architecture only allows DMA
transfers below approximately 900MB of RAM. So you can end up with the
bizarre situation of an OOM error with tons of RAM free.

По

  https://www.google.com.ua/search?q=swapper+mode+0x20

есть:

  https://access.redhat.com/solutions/90883

   * Increase vm.min_free_kbytes value, for example to a higher value than a 
single allocation request.
   * Change vm.zone_reclaim_mode to 1 if it's set to zero, so the system can 
reclaim back memory from cached memory.

  https://bugzilla.kernel.org/show_bug.cgi?id=12135

[SKIP]while transferring a 54GB backup (single file) through a 1Gbps 
link[/SKIP]

the network is allocating memory faster than the VM system is reclaiming it.
Everything should recover and run to completion.

You should be able to make the warning go away by increasing
/proc/sys/vm/min_free_kbytes.

  https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=666021

There is a common problem that network hardware may require multi-page
buffers, which we can't allocate (without swapping, which is not
possible in the network stack) if memory is nearly full and fragmented.
This case is similar but slightly different: the multi-page allocation
is for a new socket for a TCP connection.

Итого везде приводится один и тот же рецепт:

  vm.min_free_kbytes = 65536

иногда упоминается vm.zone_reclaim_mode.

Мне было интересно покопаться, до настоящего момента о указанном выше ничего
не знал.

-- 
Best regards!

Re: Проверка сложнойсти паролей.

[dimas]

2015-336 12:17 Oleksandr Gavenko  wrote:
> Потому пароли из 3 слов - стремные даже с "хитростями" для пасивного перебора.
есть вариант использовать заведомо "несловарные" слова. например:
шваркалось. хливкие шорьки пырялись по наве...
ну и прочий "злопастный брандашмыг")))
вместо проблелов напихать спецсимволов по вкусу

Re: какой правильный способ работать с /sys из initrd?

[Dmitry E. Oboukhov]

>> И, возможно, добавляем небольшой rootdelay.
> возможно, лучше сделать скрипт где-нибудь в local-premount, который будет
> "виснуть" и в цикле с некоторым интервалом смотреть на предмет появления
> нужного девайса. или значения "1" в /sys/бла/бла/бла, что будет 
> сигнализировать
> об успешной отработке udev-правила.
> еще я не очень понял, но udevadm settle -E /dev/sdXY не означает ли "ждать.
> пока не появится девайс?"

вкратце задача такова: делаю себе загрузочный флеш.
соответственно всякие монтирования идут по LABEL/UUID поэтому пофиг
куда воткнули.
но вот один из имеющихся контроллеров USB мне попался такой который
хочет 1 в /sys записанный.

так что бесконечный цикл не оч хорош.

я видимо попробую поиграться с udev.

PS: а для udev в initrd тоже можно правила положить?


> если вернуться к корню проблемы: а точно только через sysfs пинается это дело?
> надо бы полистать ядерную документацию, вдруг есть какой параметр, который
> ведру дать надо, что оно ентот хаб пнуло еще на самой ранней стадии. или там
> собрать ведро с какой опцией, если есть

да, это идея

ща покопаюсь в параметрах загрузки ядерного модуля, может там просто
опция есть на эту тему...
спасибо за совет

-- 

. ''`.   Dmitry E. Oboukhov
: :’  :   email: un...@debian.org jabber://un...@uvw.ru
`. `~’  GPGKey: 1024D / F8E26537 2006-11-21
  `- 1B23 D4F8 8EC0 D902 0555  E438 AB8C 00CF F8E2 6537


signature.asc
Description: Digital signature

Re: какой правильный способ работать с /sys из initrd?

[dimas]

2015-337 12:58 zhukov  wrote:
> И, возможно, добавляем небольшой rootdelay.
возможно, лучше сделать скрипт где-нибудь в local-premount, который будет
"виснуть" и в цикле с некоторым интервалом смотреть на предмет появления
нужного девайса. или значения "1" в /sys/бла/бла/бла, что будет сигнализировать
об успешной отработке udev-правила.
еще я не очень понял, но udevadm settle -E /dev/sdXY не означает ли "ждать.
пока не появится девайс?"

если вернуться к корню проблемы: а точно только через sysfs пинается это дело?
надо бы полистать ядерную документацию, вдруг есть какой параметр, который
ведру дать надо, что оно ентот хаб пнуло еще на самой ранней стадии. или там
собрать ведро с какой опцией, если есть

[DONE] wml://security/2015/dsa-341{1,2}.wml

[Lev Lamberov]

Cheers!
Lev Lamberov
--- english/security/2015/dsa-3411.wml	2015-12-03 10:58:12.0 +0500
+++ russian/security/2015/dsa-3411.wml	2015-12-04 00:10:14.223128667 +0500
@@ -1,18 +1,19 @@
-security update
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+обновление безопасности
 
-Michal Kowalczyk discovered that missing input sanitising in the
-foomatic-rip print filter might result in the execution of arbitrary
-commands.
+Михал Ковалчик обнаружил, что отсутствие очистки вводных данных в
+фильтре печати foomatic-rip может приводить к выполнению произвольных
+команд.
 
-The oldstable distribution (wheezy) is not affected.
+Предыдущий стабильный выпуске (wheezy) не подвержен данной проблеме.
 
-For the stable distribution (jessie), this problem has been fixed in
-version 1.0.61-5+deb8u2.
+В стабильном выпуске (jessie) эта проблема была исправлена в
+версии 1.0.61-5+deb8u2.
 
-For the unstable distribution (sid), this problem has been fixed in
-version 1.2.0-1.
+В нестабильном выпуске (sid) эта проблема была исправлена в
+версии 1.2.0-1.
 
-We recommend that you upgrade your cups-filters packages.
+Рекомендуется обновить пакеты cups-filters.
 
 
 # do not modify the following line
--- english/security/2015/dsa-3412.wml	2015-12-04 02:08:44.0 +0500
+++ russian/security/2015/dsa-3412.wml	2015-12-04 02:21:12.716598236 +0500
@@ -1,20 +1,21 @@
-security update
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+обновление безопасности
 
-Luca Bruno discovered an integer overflow flaw leading to a stack-based
-buffer overflow in redis, a persistent key-value database. A remote
-attacker can use this flaw to cause a denial of service (application
-crash).
+Лука Бруно обнаружил переполнение целых чисел, приводящее к переполнению
+буфера в redis, перманентной базе данных типа ключ-значение. Удалённый
+злоумышленник может использовать данную уязвимость для вызова отказа в обслуживании (аварийное
+завершение работы приложения).
 
-For the stable distribution (jessie), this problem has been fixed in
-version 2:2.8.17-1+deb8u3.
+В стабильном выпуске (jessie) эта проблема была исправлена в
+версии 2:2.8.17-1+deb8u3.
 
-For the testing distribution (stretch), this problem has been fixed
-in version 2:3.0.5-4.
+В тестируемом выпуске (stretch) эта проблема была исправлена
+в версии 2:3.0.5-4.
 
-For the unstable distribution (sid), this problem has been fixed in
-version 2:3.0.5-4.
+В нестабильном выпуске (sid) эта проблема была исправлена в
+версии 2:3.0.5-4.
 
-We recommend that you upgrade your redis packages.
+Рекомендуется обновить пакеты redis.
 
 
 # do not modify the following line

Re: какой правильный способ работать с /sys из initrd?

[dimas]

2015-337 22:39 Dmitry E. Oboukhov  wrote:
> но вот один из имеющихся контроллеров USB мне попался такой который
> хочет 1 в /sys записанный.
> так что бесконечный цикл не оч хорош.
> я видимо попробую поиграться с udev.
> PS: а для udev в initrd тоже можно правила положить?

а, если в разные машины будет пихаться, тогда не вариант.
в initrd лежит ровно тот же самый бинарь удева, что и в системе (да и вообще,
если я правильно понимаю, он оттуда как запускается, так и работает себе)
и еще вот что там есть:
>00:25:23 338 /tmp/init$ ll lib/udev/rules.d/
итого 36K
-rw-r--r-- 1 dimas dimas  210 дек  4 00:14 50-firmware.rules
-rw-r--r-- 1 dimas dimas 3,3K дек  4 00:14 50-udev-default.rules
-rw-r--r-- 1 dimas dimas 6,4K дек  4 00:14 55-dm.rules
-rw-r--r-- 1 dimas dimas 2,4K дек  4 00:14 56-lvm.rules
-rw-r--r-- 1 dimas dimas 1,5K дек  4 00:14 60-persistent-storage-dm.rules
-rw-r--r-- 1 dimas dimas 4,8K дек  4 00:14 60-persistent-storage.rules
-rw-r--r-- 1 dimas dimas  618 дек  4 00:14 80-drivers.rules
короче, обычный полноценный удев

Не понимаю вывод "apt-cache policy" - 500 в строках без архитектуры.

[Oleksandr Gavenko]

Есть:

  $ cat /etc/apt/preferences
  Package: *
  Pin: release a=unstable
  Pin-Priority: 200

  $ cat /etc/apt/sources.list.d/unstable.list
  deb [arch=amd64] http://ftp.us.debian.org/debian/ sid main contrib non-free

и:

  bash# apt-cache policy
  Package files:
   100 /var/lib/dpkg/status
   release a=now
   500 http://ftp.us.debian.org/debian/ sid/main Translation-en
   200 http://ftp.us.debian.org/debian/ sid/main amd64 Packages
   release o=Debian,a=unstable,n=sid,l=Debian,c=main
   origin ftp.us.debian.org

Почему есть строчка с 500?

Для другого источника:

  Package: *
  Pin: release o=Kali
  Pin-Priority: 50

нету 500, только то что ожидаю:

  50 http://http.kali.org/kali/ kali-current/main amd64 Packages
 release o=Kali,a=kali-current,n=sana,c=main
 origin http.kali.org

-- 
Best regards!

Re: Проверка сложнойсти паролей.

[Oleksandr Gavenko]

On 2015-12-03, dimas wrote:

> 2015-336 12:17 Oleksandr Gavenko  wrote:
>> Потому пароли из 3 слов - стремные даже с "хитростями" для пасивного 
>> перебора.
> есть вариант использовать заведомо "несловарные" слова. например:
> шваркалось. хливкие шорьки пырялись по наве...
> ну и прочий "злопастный брандашмыг")))

С этим согласен, особенно если кирилическое в русской раскладке и длинное.
Публичные базы ориентированы на англоязычных пользователей.

Как выяснил основные публичные словари для перебора это Rockyou и CrackStation.
Тут раздаются:

  https://wiki.skullsecurity.org/Passwords
  
https://crackstation.net/buy-crackstation-wordlist-password-cracking-dictionary.htm

Я на маленьком (в 63'941'060 слов) ничего производного от кирилического не
заметил при быстром просмотре:

  $ printf putin | md5sum | cut -d '' -f 1 > putin.txt
  $ ./hashcat-cli64.bin -m 0 -a 0 -o putin.out putin.txt 
/usr/share/dict/crackstation-human-only.txt.gz
  Recovered.: 0/1 hashes, 0/1 salts

  # проверка что хоть в словане нету, но программа работает

  $ ./hashcat-cli64.bin -m 0 -a 3 -o putin.out putin.txt ?l?l?l?l?l
  Recovered.: 1/1 hashes, 1/1 salts

  $ cat putin.out
  ab788932cee4ff449d2ec584da8af2b7:putin

Хотя полно записей на подобии:

  !DUCKYKUCUTEDUCKS!VJONV!BIRDS!ELESE

> вместо проблелов напихать спецсимволов по вкусу

Это не столь хорошо работает со словами из словаря. Для переборных программ
есть специально подготовленные правила, ровно по Вашей интуиции составленные.

Например с правилом d3ad0ne:

  $ ./hashcat-cli64.bin -m 0 -a 0 --rule ./rule/d3ad0ne.rule -o pass.out 
pass.txt ./dictionary

кроме основного слова password, будут пробоваться варианты как p@s$W0rd.

-- 
Best regards!