Исходное сообщение
"Опубликован анализ ключевых проблем FreeBSD и начат сбор пре..." Отправлено Andrew Kolchoogin, 09-Авг-11 08:38
>>> а зачем там udev? вы туда какие-то устройства подключаете? >> Да. Подключаю. Например, хочу в lxc-контейнере видеть подключенный FIPS-140 >> криптоключехранитель. > при старте контейнера прописать. если хочется большего - проще взять kvm/xen. Ответ неверен. Правильный ответ -- поставить FreeBSD и не париться. Как-то это уж очень жёстковато -- для автоматического создания нод устройств в /dev сразу Xen... :))) Или мы сделаем всё, лишь бы только Linux поставить?-) >> 1. В Jail'ах это тоже можно вполне себе делать, но при условии >> пуска vimage. > vimage хз сколько времени уже пилят. выше по форуму упоминают аж 4.х Да, потому что FreeBSD развивается. В Linux есть иерархические lxc'шки?   Во FreeBSD иерархические jail'ы есть... Вот и vimage перепиливать приходится. >>> и? mount -o bind чем не годится? >> Тем, что во всех lxc'шках будет одинаковый набор программного обеспечения, что не >> всегда есть хорошо. Скажем, opal без хаков поддерживает _только_ unixODBC. virtuoso >> -- только iodbc. > ну а с nullfs вы это как решаете? там набор будет разный? /usr/local для jail'ов индивидуальный, /bin,/lib,/libexec,/usr и проч. -- NULLFS. >> Как на одной машине получить оба пакета, если операционная система -- Линукс, >> /usr смонтирован через -o bind, а unixODBC и iodbc конфликтуют? > элементарно. берем где-нибудь в /home/vm0 заводим для одного варианта, в /home/vm1 - > для другого. тянем через mount -o bind. имхо, вполне очевидный вариант. Угу. Нет, не то, чтобы я не верю в то, что что-то можно установить в /home/vm0 пакетным менеджером... 'rpm -- relocate', или как там... Но уж очевидным этот вариант ну никак не назвать. :) Но, опять-таки, это из серии "мы сделаем всё, лишь бы Linux стоял?" :))) >>> другое дело, что с астериском надо было бэкпортировать фикс. >> Так виноват-то, в итоге, кто?-) > весьма неоднозначный ответ. с одной стороны, debian security team должны были портировать > фикс. с другой стороны, asterisk - софт весьма своеобразный и запутанный > внутри. Да и баги они закрывают выпуском новой версии. Виноваты все ;) Нет. Виноват всегда конкретный человек, принимающий решения. Тот, кто принял решение выложить на security.debian.org (который у многих людей в автоинстолле в кроне стоит как максимально trusted и non-intrusive) выложить версию с багой, не оттестировав её. >>> вы уж так и скажите: у нас тут десяток 3g-модемов и asterisk >>> с chan_datacard. >> Во-первых, с chan_dongle. Его давно переименовали. >> Во-вторых, chan_dongle и TDM живут на разных Asterisk'ах в разных организациях. >> В-третьих, падение Линукса это не отменяет. :) > ну так баг в багзилле открыт? ;) Пусть этим занимаются те, кому интересно разбираться в падениях ядра Линукса. Мне -- неинтересно. Ядро FreeBSD не падает, меня это вполне устраивает.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>>>> а зачем там udev? вы туда какие-то устройства подключаете? >>> Да. Подключаю. Например, хочу в lxc-контейнере видеть подключенный FIPS-140 >>> криптоключехранитель. >> при старте контейнера прописать. если хочется большего - проще взять kvm/xen. > Ответ неверен. Правильный ответ -- поставить FreeBSD и не париться. Как-то это > уж очень жёстковато -- для автоматического создания нод устройств в /dev > сразу Xen... :))) > Или мы сделаем всё, лишь бы только Linux поставить?-) >>> 1. В Jail'ах это тоже можно вполне себе делать, но при условии >>> пуска vimage. >> vimage хз сколько времени уже пилят. выше по форуму упоминают аж 4.х > Да, потому что FreeBSD развивается. В Linux есть иерархические lxc'шки? > Во FreeBSD иерархические jail'ы есть... Вот и vimage перепиливать приходится. >>>> и? mount -o bind чем не годится? >>> Тем, что во всех lxc'шках будет одинаковый набор программного обеспечения, что не >>> всегда есть хорошо. Скажем, opal без хаков поддерживает _только_ unixODBC. virtuoso >>> -- только iodbc. >> ну а с nullfs вы это как решаете? там набор будет разный? > /usr/local для jail'ов индивидуальный, /bin,/lib,/libexec,/usr и проч. -- NULLFS. >>> Как на одной машине получить оба пакета, если операционная система -- Линукс, >>> /usr смонтирован через -o bind, а unixODBC и iodbc конфликтуют? >> элементарно. берем где-нибудь в /home/vm0 заводим для одного варианта, в /home/vm1 - >> для другого. тянем через mount -o bind. имхо, вполне очевидный вариант. > Угу. Нет, не то, чтобы я не верю в то, что что-то > можно установить в /home/vm0 пакетным менеджером... 'rpm -- relocate', или как > там... > Но уж очевидным этот вариант ну никак не назвать. :) > Но, опять-таки, это из серии "мы сделаем всё, лишь бы Linux стоял?" > :))) >>>> другое дело, что с астериском надо было бэкпортировать фикс. >>> Так виноват-то, в итоге, кто?-) >> весьма неоднозначный ответ. с одной стороны, debian security team должны были портировать >> фикс. с другой стороны, asterisk - софт весьма своеобразный и запутанный >> внутри. Да и баги они закрывают выпуском новой версии. Виноваты все ;) > Нет. Виноват всегда конкретный человек, принимающий решения. > Тот, кто принял решение выложить на security.debian.org (который у многих людей в > автоинстолле в кроне стоит как максимально trusted и non-intrusive) выложить версию > с багой, не оттестировав её. >>>> вы уж так и скажите: у нас тут десяток 3g-модемов и asterisk >>>> с chan_datacard. >>> Во-первых, с chan_dongle. Его давно переименовали. >>> Во-вторых, chan_dongle и TDM живут на разных Asterisk'ах в разных организациях. >>> В-третьих, падение Линукса это не отменяет. :) >> ну так баг в багзилле открыт? ;) > Пусть этим занимаются те, кому интересно разбираться в падениях ядра Линукса. > Мне -- неинтересно. Ядро FreeBSD не падает, меня это вполне устраивает.
	Введите код, изображенный на картинке: