>Скорей бы уж запили хотя бы до состояния фри (которая тоже
>не сахар).Пилу вам в руки.
>Отвечаю на невысказанные тут вопросы:
>1) PF - основное достоинство - вменяемый парсер конфиг, на этом достоинства
>заканчиваются и начинается полная фигня:
>а) в новой версии оно уже научилось через машину с NAT
>больше 1 коннекта к айпишке по PPtp?
У меня работало больше одного коннекта по PPTP. Сто лет назад поднимал обычный pptpd из портов и подключал к нему несколько машин из-за NAT'а. Может, вы что-то в pf.conf перемудрили?
>б) как ни станно, у меня пров дает TV по IGMP
>- как, фейл с пропуском на 2 машинки через нат уже
>закончился ?
В смысле, какой фэйл?
>в) Совсем пушной зверек - опенок все еще гоняет транзитный FTP
>трафф через юзерспейс?
Да, и будет гонять (официальная позиция разработчиков), т.к. современный FTP не настолько простой протокол, чтобы рисковать его засовывать в ядро. А чем вам не угодил ftp-proxy? Я тормозов не заметил. Передача файлов ведь без его участия происходит, он в pf просто добавляет правила.
>2) авторизация - пам уже есть ? нет ? нуу, вобщем надо
>авторизоватся через SQL ? а по блутузному донглу ( да,
>это мой пароль на ноуте),
PAM нет и не планируется. А чем BSD auth не устраивает?
>Тут не в курсе , но ядрЁный keychain уже есть ? :)
Нет, и эта тема на моей памяти ни разу не поднималась в списках рассылки — видимо, никому из пользователей OpenBSD и в голову не приходило этим пользоваться. :)
>3) Порты - вобщем такая вещь в себе - можно мне версию
>проги поновее ( там появились нужные мне фичи) ? Что, через
>порты никак ? только __все__ дерево - мне надо всего
>то libxml
Экгхм. А то, что libxml завязан с кучей… Нет, не так: КУЧЕЙ других программ, вас не смущает? Разработчики стараются проверять весь возможный fallout до коммита. Если вы предпочитаете вечно наполовину поломанное дерево портов, пользуйтесь фряхой, никто не мешает.
Если же вы знаете, что вы делаете, пожалуйста, никто не мешает обновить только конкретный порт.
>4) сендмаил в базе уже из коробки научился STARTTLS и лазить в
>sasl ? опять компилить ? - спасибо, я как нибудь
>на постфиксе.
pkg_add postfix прекрасно работает.
А компиляция, ессесно, нужна, т.к. sendmail в базе, а SASL — нет. В OpenBSD с этим строго.
>5) - Секурная система ? типа приоритет ? Ну и как там
>с RBAC, MAC, etc ?
Нет и не будет. Потому что это ад в настройке в хоть сколько-то сложной сети, как следствие — ошибки админов — ошибки в безопасности.
Для особо недоверчивых есть systrace.
>6) какой велосипед изобретет компания Тео для прикручивания >Xorg-1.8 ?
>MAKEDEV наверно ?
Не понял шутки? Смотрим в http://www.openbsd.org/cgi-bin/cvsweb/xenocara/MODULES?rev=1... , последняя строчка: xserver 1.8.1. И причём тут MAKEDEV?
>7) мм, без minisendmail уже есть жизнь в чруте ?
>Что то кроме чрута система может предложить ?
jail нету, это да. :( На это тупо не хватает сил.