>>> а зачем там udev? вы туда какие-то устройства подключаете?
>> Да. Подключаю. Например, хочу в lxc-контейнере видеть подключенный FIPS-140
>> криптоключехранитель.
> при старте контейнера прописать. если хочется большего - проще взять kvm/xen.Ответ неверен. Правильный ответ -- поставить FreeBSD и не париться. Как-то это уж очень жёстковато -- для автоматического создания нод устройств в /dev сразу Xen... :)))
Или мы сделаем всё, лишь бы только Linux поставить?-)
>> 1. В Jail'ах это тоже можно вполне себе делать, но при условии
>> пуска vimage.
> vimage хз сколько времени уже пилят. выше по форуму упоминают аж 4.х
Да, потому что FreeBSD развивается. В Linux есть иерархические lxc'шки?
Во FreeBSD иерархические jail'ы есть... Вот и vimage перепиливать приходится.
>>> и? mount -o bind чем не годится?
>> Тем, что во всех lxc'шках будет одинаковый набор программного обеспечения, что не
>> всегда есть хорошо. Скажем, opal без хаков поддерживает _только_ unixODBC. virtuoso
>> -- только iodbc.
> ну а с nullfs вы это как решаете? там набор будет разный?
/usr/local для jail'ов индивидуальный, /bin,/lib,/libexec,/usr и проч. -- NULLFS.
>> Как на одной машине получить оба пакета, если операционная система -- Линукс,
>> /usr смонтирован через -o bind, а unixODBC и iodbc конфликтуют?
> элементарно. берем где-нибудь в /home/vm0 заводим для одного варианта, в /home/vm1 -
> для другого. тянем через mount -o bind. имхо, вполне очевидный вариант.
Угу. Нет, не то, чтобы я не верю в то, что что-то можно установить в /home/vm0 пакетным менеджером... 'rpm -- relocate', или как там...
Но уж очевидным этот вариант ну никак не назвать. :)
Но, опять-таки, это из серии "мы сделаем всё, лишь бы Linux стоял?" :)))
>>> другое дело, что с астериском надо было бэкпортировать фикс.
>> Так виноват-то, в итоге, кто?-)
> весьма неоднозначный ответ. с одной стороны, debian security team должны были портировать
> фикс. с другой стороны, asterisk - софт весьма своеобразный и запутанный
> внутри. Да и баги они закрывают выпуском новой версии. Виноваты все ;)
Нет. Виноват всегда конкретный человек, принимающий решения.
Тот, кто принял решение выложить на security.debian.org (который у многих людей в автоинстолле в кроне стоит как максимально trusted и non-intrusive) выложить версию с багой, не оттестировав её.
>>> вы уж так и скажите: у нас тут десяток 3g-модемов и asterisk
>>> с chan_datacard.
>> Во-первых, с chan_dongle. Его давно переименовали.
>> Во-вторых, chan_dongle и TDM живут на разных Asterisk'ах в разных организациях.
>> В-третьих, падение Линукса это не отменяет. :)
> ну так баг в багзилле открыт? ;)
Пусть этим занимаются те, кому интересно разбираться в падениях ядра Линукса.
Мне -- неинтересно. Ядро FreeBSD не падает, меня это вполне устраивает.