#11
|
|||
|
|||
Re: userauth_pubkey
Alex Korchmar написал(а) к Eugene Grosbein в Jan 17 18:31:37 по местному времени:
From: Alex Korchmar <noreply@linux.e-moe.ru> Eugene Grosbein <Eugene.Grosbein@f1.n5006.z2.fidonet.org> wrote: EG> Не читающий релизнотесы при мажорном апгрейде просто нарывается мне обязательно читать что IEEE, POSIX, and 802 are registered trademarks of Institute of Electrical and Electronics Engineers, Inc. in the United States. ? AK>> P.P.S. глянул таки этот документ. Там нет ни слова о том что отключена AK>> невидимо в конфиге авторизация dsa -ключами. EG> Плохо читаешь. Раздел 4.3 "Support for DSA is disabled by default EG> in OpenSSН". хорошо читаю - не поленился нажать ссылку в конце этой строки. А ты даже после прямого тыка пальцем все равно считаешь себя умнее всех. Повторяю: Не имеет отношения эта новость к запрету (отключаемому, заметим) авторизации чужими подобными ключами. Интересно, какому ^удаку вообще взбрело в голову их отдельно запрещать? Если я держу такой ключ в authorized_keys - наверное, он мне зачем-то все же был нужен? Твоя новость - что в установке на пустой диск теперь не генерируется серверный dsa-ключ, никакого отношения к авторизационным не имеющий. Тоже в общем-то неясно, с какой стати эта диверсия нужна. Лежит себе и лежит, может даже в конфиге не подключаться. Но это хотя бы описано и есть способ оверрайда (правда, подозреваю, только вручную). > Alex --- ifmail v.2.15dev5.4 |
#12
|
|||
|
|||
userauth_pubkey
Victor Sudakov написал(а) к Eugene Grosbein в Jan 17 00:07:56 по местному времени:
Dear Eugene, 21 Jan 17 19:03, you wrote to me: VS>> Это ты конечно со зла, нормально оно написано, много интересного VS>> узнаёшь. Но грабли всё же аккуратно разложены. Недавно пробовал VS>> обновляться с 9.3 на 10.3, после перезагрузки отвалился CARP. VS>> Оказывается интерфейса carp теперь не бывает, вместо него надо VS>> вешать CARP на родительский интерфейс, но написано об этом в VS>> Release Notes аж от 10.0, которые я если и читал, то забыл. А VS>> может и не читал, потому что на 10.0 не планировал переходить VS>> никогда. Т.е. перед переходом с последней поддерживаемой 9-ки на VS>> свежую 10.3 надо было читать оказывается Release Notes VS>> ретроспективно, начиная с 10.0. Что характерно, в VS>> /usr/src/UPDATING о засаде с CARP ни слова. EG> Несовместимые изменения не делаются в минорных релизах же, EG> делаются в мажорных. По-моему, из этого с очевидностью следует, EG> что релизнотесы на мажорные релизы надо читать обязательно. Кстати, раз уж речь зашла про переход на другой мажорный релиз. Я обычно такие вещи пробую сперва на копии в виртуалке. Так вот вовремя обнаружилось, что при бинарном апгрейде с 9.3 на 10.3 после первого "freebsd-update install && reboot" отваливаются сетевые интерфейсы. Буквально: ifconfig не видит даже lo0. соответственно сети не будет вообще никакой. Поэтому при таком апгрейде надо присутствовать за консолью. Victor Sudakov, VAS4-RIPE, VAS47-RIPN --- GoldED+/BSD 1.1.5-b20160322-b20160322 |
#13
|
|||
|
|||
Re: userauth_pubkey
Alex Korchmar написал(а) к Victor Sudakov в Jan 17 20:54:10 по местному времени:
From: Alex Korchmar <noreply@linux.e-moe.ru> Victor Sudakov <Victor.Sudakov@f49.n5005.z2.fidonet.org> wrote: VS> бинарном апгрейде с 9.3 на 10.3 после первого VS> "freebsd-update install && reboot" отваливаются сетевые интерфейсы. это как? Или это традиционное разбегание kernel/world ? VS> Поэтому при таком апгрейде надо присутствовать за консолью. похоже, при любом апргейде не надо пользоваться freebsd-update. > Alex --- ifmail v.2.15dev5.4 |
#14
|
|||
|
|||
Re: userauth_pubkey
Sergey Anohin написал(а) к Alex Korchmar в Jan 17 22:42:04 по местному времени:
Нello Alex* *Korchmar VS>> Поэтому пpи таком апгpейде надо пpисутствовать за консолью. AK> похоже, пpи любом апpгейде не надо пользоваться freebsd-update. он же настpаивается. я использовал его внутpи веpсии. ну типа обновить чтобы миp побыстpому с 10.0 напpимеp на 10.1. в конфиге я выпиливал апдейт ядpа. Ядpо с кастомщиной, pуками собиpаю. #Components src world kernel Components src world Bye, Alex Korchmar, 21 янваpя 17 --- FIPS/IP <build 01.14> |
#15
|
|||
|
|||
Re: userauth_pubkey
Dmitry Ivanov написал(а) к Alex Korchmar в Jan 17 22:37:13 по местному времени:
From: Dmitry Ivanov <fido@sadok.spb.ru> Здравствуйте, Alex. Вы писали 21 января 2017 г., 20:54:10: > похоже, при любом апргейде не надо пользоваться freebsd-update. я вообще не понимаю тех, кто этим пользуется -- С уважением, Dmitry --- ifmail v.2.15dev5.4 |
#16
|
|||
|
|||
Re: userauth_pubkey
Eugene Grosbein написал(а) к Dmitry Ivanov в Jan 17 04:12:37 по местному времени:
21 янв 2017, суббота, в 23:37 NOVT, Dmitry Ivanov написал(а): >> похоже, при любом апргейде не надо пользоваться freebsd-update. DI> я вообще не понимаю тех, кто этим пользуется Ну надо же было попробовать, чтобы иметь возможность судить. Пробы на машинках с консолью и которых не жалко. Eugene -- Народу - чтоб не вздумал бунтовать! - Мы тоже разрешили воровать. Пусть лучше сам ворует потихоньку, Чем с воровскою властью враждовать!.. --- slrn/1.0.2 (FreeBSD) |
#17
|
|||
|
|||
Re: userauth_pubkey
Eugene Grosbein написал(а) к Alex Korchmar в Jan 17 05:13:54 по местному времени:
21 янв 2017, суббота, в 19:31 NOVT, Alex Korchmar написал(а): EG>> Не читающий релизнотесы при мажорном апгрейде просто нарывается AK> мне обязательно читать что IEEE, POSIX, and 802 are registered AK> trademarks of Institute of Electrical and Electronics Engineers, AK> Inc. in the United States. ? Если раньше уже читал - это место разрешаю не перечитывать :-) AK>>> P.P.S. глянул таки этот документ. Там нет ни слова о том что отключена AK>>> невидимо в конфиге авторизация dsa -ключами. EG>> Плохо читаешь. Раздел 4.3 "Support for DSA is disabled by default EG>> in OpenSSН". AK> хорошо читаю - не поленился нажать ссылку в конце этой строки. А я вот не тыкал в ссылку в конце строки и не читал код. AK> А ты даже после AK> прямого тыка пальцем все равно считаешь себя умнее всех. AK> Повторяю: AK> Не имеет отношения эта новость к запрету (отключаемому, заметим) авторизации AK> чужими подобными ключами. Отключение авторизации ключами DSS произошло в ревизии r303716, которой отмечена строчка на одну выше в Release Notes. Это ничего не меняет в том, что релизнотесы читать надо и что в них это указано. А что номера ревизий какие-то не те, это юзерам не существенно. Eugene --- slrn/1.0.2 (FreeBSD) |
#18
|
|||
|
|||
Re: userauth_pubkey
Eugene Grosbein написал(а) к Victor Sudakov в Jan 17 05:15:35 по местному времени:
22 янв 2017, воскресенье, в 01:07 NOVT, Victor Sudakov написал(а): VS> Кстати, раз уж речь зашла про переход на другой мажорный релиз. Я обычно такие VS> вещи пробую сперва на копии в виртуалке. Так вот вовремя обнаружилось, что при VS> бинарном апгрейде с 9.3 на 10.3 после первого VS> "freebsd-update install && reboot" отваливаются сетевые интерфейсы. Буквально: VS> ifconfig не видит даже lo0. соответственно сети не будет вообще никакой. VS> Поэтому при таком апгрейде надо присутствовать за консолью. А ты уверен, что сделал всё правильно? Недефолтное ядро тут не имело место? Eugene --- slrn/1.0.2 (FreeBSD) |
#19
|
|||
|
|||
userauth_pubkey
Victor Sudakov написал(а) к Sergey Anohin в Jan 17 13:30:36 по местному времени:
Dear Sergey, 21 Jan 17 22:42, you wrote to Alex Korchmar: VS>>> Поэтому пpи таком апгpейде надо пpисутствовать за консолью. AK>> похоже, пpи любом апpгейде не надо пользоваться freebsd-update. SA> он же настpаивается. я использовал его внутpи веpсии. ну типа обновить SA> чтобы миp побыстpому с 10.0 напpимеp на 10.1. А я таки обновил несколько машинок попроще с 9.3 на 10.3 бинарным апгрейдом. Кроме описанной с интерфейсами/сетью, других граблей в бинарном апгрейде мной не обнаружено. Victor Sudakov, VAS4-RIPE, VAS47-RIPN --- GoldED+/BSD 1.1.5-b20160322-b20160322 |
#20
|
|||
|
|||
userauth_pubkey
Victor Sudakov написал(а) к Dmitry Ivanov в Jan 17 13:32:56 по местному времени:
Dear Dmitry, 21 Jan 17 22:37, you wrote to Alex Korchmar: >> похоже, при любом апргейде не надо пользоваться freebsd-update. DI> я вообще не понимаю тех, кто этим пользуется Может ты и на каждое security advisory мир пересобираешь? Victor Sudakov, VAS4-RIPE, VAS47-RIPN --- GoldED+/BSD 1.1.5-b20160322-b20160322 |