userauth_pubkey

Alex Korchmar написал(а) к Eugene Grosbein в Jan 17 18:31:37 по местному времени:

From: Alex Korchmar <noreply@linux.e-moe.ru>

Eugene Grosbein <Eugene.Grosbein@f1.n5006.z2.fidonet.org> wrote:

EG> Не читающий релизнотесы при мажорном апгрейде просто нарывается
мне обязательно читать что IEEE, POSIX, and 802 are registered
trademarks of Institute of Electrical and Electronics Engineers,
Inc. in the United States. ?

AK>> P.P.S. глянул таки этот документ. Там нет ни слова о том что отключена
AK>> невидимо в конфиге авторизация dsa -ключами.
EG> Плохо читаешь. Раздел 4.3 "Support for DSA is disabled by default
EG> in OpenSSН".
хорошо читаю - не поленился нажать ссылку в конце этой строки. А ты даже после
прямого тыка пальцем все равно считаешь себя умнее всех.
Повторяю:
Не имеет отношения эта новость к запрету (отключаемому, заметим) авторизации
чужими подобными ключами. Интересно, какому ^удаку вообще взбрело в голову их
отдельно запрещать? Если я держу такой ключ в authorized_keys - наверное, он
мне зачем-то все же был нужен?
Твоя новость - что в установке на пустой диск теперь не генерируется серверный
dsa-ключ, никакого отношения к авторизационным не имеющий.
Тоже в общем-то неясно, с какой стати эта диверсия нужна. Лежит себе и лежит,
может даже в конфиге не подключаться. Но это хотя бы описано и есть способ
оверрайда (правда, подозреваю, только вручную).


> Alex

--- ifmail v.2.15dev5.4

Victor Sudakov написал(а) к Eugene Grosbein в Jan 17 00:07:56 по местному времени:

Dear Eugene,

21 Jan 17 19:03, you wrote to me:

VS>> Это ты конечно со зла, нормально оно написано, много интересного
VS>> узнаёшь. Но грабли всё же аккуратно разложены. Недавно пробовал
VS>> обновляться с 9.3 на 10.3, после перезагрузки отвалился CARP.
VS>> Оказывается интерфейса carp теперь не бывает, вместо него надо
VS>> вешать CARP на родительский интерфейс, но написано об этом в
VS>> Release Notes аж от 10.0, которые я если и читал, то забыл. А
VS>> может и не читал, потому что на 10.0 не планировал переходить
VS>> никогда. Т.е. перед переходом с последней поддерживаемой 9-ки на
VS>> свежую 10.3 надо было читать оказывается Release Notes
VS>> ретроспективно, начиная с 10.0. Что характерно, в
VS>> /usr/src/UPDATING о засаде с CARP ни слова.

EG> Несовместимые изменения не делаются в минорных релизах же,
EG> делаются в мажорных. По-моему, из этого с очевидностью следует,
EG> что релизнотесы на мажорные релизы надо читать обязательно.

Кстати, раз уж речь зашла про переход на другой мажорный релиз. Я обычно такие вещи пробую сперва на копии в виртуалке. Так вот вовремя обнаружилось, что при бинарном апгрейде с 9.3 на 10.3 после первого
"freebsd-update install && reboot" отваливаются сетевые интерфейсы. Буквально: ifconfig не видит даже lo0. соответственно сети не будет вообще никакой.

Поэтому при таком апгрейде надо присутствовать за консолью.

Victor Sudakov, VAS4-RIPE, VAS47-RIPN
--- GoldED+/BSD 1.1.5-b20160322-b20160322

Alex Korchmar написал(а) к Victor Sudakov в Jan 17 20:54:10 по местному времени:

From: Alex Korchmar <noreply@linux.e-moe.ru>

Victor Sudakov <Victor.Sudakov@f49.n5005.z2.fidonet.org> wrote:

VS> бинарном апгрейде с 9.3 на 10.3 после первого
VS> "freebsd-update install && reboot" отваливаются сетевые интерфейсы.
это как?
Или это традиционное разбегание kernel/world ?

VS> Поэтому при таком апгрейде надо присутствовать за консолью.
похоже, при любом апргейде не надо пользоваться freebsd-update.


> Alex

--- ifmail v.2.15dev5.4

Sergey Anohin написал(а) к Alex Korchmar в Jan 17 22:42:04 по местному времени:

Нello Alex* *Korchmar
VS>> Поэтому пpи таком апгpейде надо пpисутствовать за консолью.
AK> похоже, пpи любом апpгейде не надо пользоваться freebsd-update.

он же настpаивается. я использовал его внутpи веpсии. ну типа обновить чтобы миp побыстpому с 10.0 напpимеp на 10.1. в конфиге я выпиливал апдейт ядpа.
Ядpо с кастомщиной, pуками собиpаю.

#Components src world kernel

Components src world


Bye, Alex Korchmar, 21 янваpя 17
--- FIPS/IP <build 01.14>

Dmitry Ivanov написал(а) к Alex Korchmar в Jan 17 22:37:13 по местному времени:

From: Dmitry Ivanov <fido@sadok.spb.ru>

Здравствуйте, Alex.

Вы писали 21 января 2017 г., 20:54:10:

> похоже, при любом апргейде не надо пользоваться freebsd-update.

я вообще не понимаю тех, кто этим пользуется

--
С уважением,
Dmitry

--- ifmail v.2.15dev5.4

Eugene Grosbein написал(а) к Dmitry Ivanov в Jan 17 04:12:37 по местному времени:

21 янв 2017, суббота, в 23:37 NOVT, Dmitry Ivanov написал(а):

>> похоже, при любом апргейде не надо пользоваться freebsd-update.
DI> я вообще не понимаю тех, кто этим пользуется

Ну надо же было попробовать, чтобы иметь возможность судить.
Пробы на машинках с консолью и которых не жалко.

Eugene
--
Народу - чтоб не вздумал бунтовать! -
Мы тоже разрешили воровать.
Пусть лучше сам ворует потихоньку,
Чем с воровскою властью враждовать!..
--- slrn/1.0.2 (FreeBSD)

Eugene Grosbein написал(а) к Alex Korchmar в Jan 17 05:13:54 по местному времени:

21 янв 2017, суббота, в 19:31 NOVT, Alex Korchmar написал(а):

EG>> Не читающий релизнотесы при мажорном апгрейде просто нарывается
AK> мне обязательно читать что IEEE, POSIX, and 802 are registered
AK> trademarks of Institute of Electrical and Electronics Engineers,
AK> Inc. in the United States. ?

Если раньше уже читал - это место разрешаю не перечитывать :-)

AK>>> P.P.S. глянул таки этот документ. Там нет ни слова о том что отключена
AK>>> невидимо в конфиге авторизация dsa -ключами.
EG>> Плохо читаешь. Раздел 4.3 "Support for DSA is disabled by default
EG>> in OpenSSН".
AK> хорошо читаю - не поленился нажать ссылку в конце этой строки.

А я вот не тыкал в ссылку в конце строки и не читал код.

AK> А ты даже после
AK> прямого тыка пальцем все равно считаешь себя умнее всех.
AK> Повторяю:
AK> Не имеет отношения эта новость к запрету (отключаемому, заметим) авторизации
AK> чужими подобными ключами.

Отключение авторизации ключами DSS произошло в ревизии r303716,
которой отмечена строчка на одну выше в Release Notes. Это ничего не меняет
в том, что релизнотесы читать надо и что в них это указано.
А что номера ревизий какие-то не те, это юзерам не существенно.

Eugene
--- slrn/1.0.2 (FreeBSD)

Eugene Grosbein написал(а) к Victor Sudakov в Jan 17 05:15:35 по местному времени:

22 янв 2017, воскресенье, в 01:07 NOVT, Victor Sudakov написал(а):

VS> Кстати, раз уж речь зашла про переход на другой мажорный релиз. Я обычно такие
VS> вещи пробую сперва на копии в виртуалке. Так вот вовремя обнаружилось, что при
VS> бинарном апгрейде с 9.3 на 10.3 после первого
VS> "freebsd-update install && reboot" отваливаются сетевые интерфейсы. Буквально:
VS> ifconfig не видит даже lo0. соответственно сети не будет вообще никакой.
VS> Поэтому при таком апгрейде надо присутствовать за консолью.

А ты уверен, что сделал всё правильно? Недефолтное ядро тут не имело место?

Eugene
--- slrn/1.0.2 (FreeBSD)

Victor Sudakov написал(а) к Sergey Anohin в Jan 17 13:30:36 по местному времени:

Dear Sergey,

21 Jan 17 22:42, you wrote to Alex Korchmar:
VS>>> Поэтому пpи таком апгpейде надо пpисутствовать за консолью.
AK>> похоже, пpи любом апpгейде не надо пользоваться freebsd-update.

SA> он же настpаивается. я использовал его внутpи веpсии. ну типа обновить
SA> чтобы миp побыстpому с 10.0 напpимеp на 10.1.

А я таки обновил несколько машинок попроще с 9.3 на 10.3 бинарным апгрейдом. Кроме описанной с интерфейсами/сетью, других граблей в бинарном апгрейде мной не обнаружено.

Victor Sudakov, VAS4-RIPE, VAS47-RIPN
--- GoldED+/BSD 1.1.5-b20160322-b20160322

Victor Sudakov написал(а) к Dmitry Ivanov в Jan 17 13:32:56 по местному времени:

Dear Dmitry,

21 Jan 17 22:37, you wrote to Alex Korchmar:

>> похоже, при любом апргейде не надо пользоваться freebsd-update.

DI> я вообще не понимаю тех, кто этим пользуется

Может ты и на каждое security advisory мир пересобираешь?

Victor Sudakov, VAS4-RIPE, VAS47-RIPN
--- GoldED+/BSD 1.1.5-b20160322-b20160322