После года разработки компания SUSE представила релиз промышленного дистрибутива SUSE Linux Enterprise 15 SP2. Пакеты SUSE 15 SP2 уже использованы в качестве основы в поддерживаемом сообществом дистрибутиве openSUSE Leap 15.2. На основе платформы SUSE Linux Enterprise также сформированы такие продукты, как SUSE Linux Enterprise Server, SUSE Linux Enterprise Desktop, SUSE Manager и SUSE Linux Enterprise High Performance Computing. Дистрибутив можно загрузить и использовать бесплатно, но доступ к получению обновлений и исправлений ограничен 60-дневным пробным периодом. Выпуск доступен в сборках для архитектур aarch64, ppc64le, s390x и x86_64...Подробнее: https://www.opennet.dev/opennews/art.shtml?num=53407
> В systemd портирована поддержка фильтрации трафика в привязке к сервисамБыло бы логично привязать также и к сокетам, а не только к сервисам.
было бы логично писать софт, а не заниматься перевылизыванием яиц.
Интересно затестить, насколько хорошо там работает PRIME. В своё время (в начале 00-х) в SUSE готовили очень вкусные "иксы".
systemd уже и за фильтрацию трафика отвечает?
God object
Угу, чтобы уже вообще невозможно было понять, какого хрена у тебя не работает как надо.Теперь вот - догадайся где ЕЩЕ нахерачили ненужного хлама.
Вообще-то это очень нужно, очень, исключительно нужно для удобства и комфорта пользования. В вендоус есть файрвол, позволяющий это, в юзерспейсе линукса только системд занимается чем-то полезным уже давно.
В виндоусе есть лять интерфейс для этого.
Да-да, я уже сто раз слышал эту песню - "в windows есть - и нам такое же дерьмо, только в два раза больше и НАХАЛЯВУ!"Причем как оно там в ней "есть" - вы не видели даже через плечо, прочитали в газетке красная п$да.
В windows, между прочим, никто не додумался распихать информацию о настройках фарйвола по миллиону спрятанных по всем углам системы файликов. Он там был и остался единым целым, и настраивается из одной точки.
Ваши макаки даже это поломали - и вот угадай теперь, ГДЕ закопана настройка, блокирующая тебе траффик, потому что макака считала что так надо (причем привязывать правила пакетного фильтра к конкретному экземпляру программы в отличие от вендыпроклятой вы не умеете и не будете, поэтому любой мусорный пакетик может заблокировать сеть sshd, например - просто потому что может).
У вас БЫЛ нормальный (ну, так себе, на самом деле - нормальный для 2000го года, тут вам до windows как до китая раком) пакетный фильтр. Но он был для админа, а не для обезьяны "умеющей кодить".
Ну, время ещё есть. По(д)смотрят, как надо, и сделают, не надо так переживать. Linux - прогресс )
> Ну, время ещё есть. По(д)смотрят, как надо, и сделают, не надо так
> переживать. Linux - прогресс )прогресс был тогда, когда у нас подсматривали как надо. А сейчас, к сожалению, сплошной регресс.
Причем и по ту сторону скоро подсматривать станет нечего - там тоже все не айс уже давным-давно.
>> " прочитали в газетке красная п$да"Где такую газетку продают? Очень хочу "почитать"...
Насколько я понимаю, фильтрует-то всё тот же netfilter, а systemd тут только хранит и сообщает информацию о том какие процессы к какому namespace нужно отнести и какие правила для той или иной службы (именно для сервиса и его дочерних процессов в целом, не для конкретного uid/gid/pid) админ попросил применить. Какие предлагаются альтернативные решения для определения правил именно для служб/приложений (а не более низкоуровневых сущностей)?
Жаль что ваш модный фильтр не знает ничего о namespace (он глобальный и работает с интерфейсами, а не namespace) и ни о каких "процессах" (разьве что матч по cgroup id, но это неточно), правда?> Какие предлагаются альтернативные решения для определения правил именно для служб/приложений
windows firewall.
Но это надо делать в ядре, вместо того глупого трэшака, который сделали альтернативно-одаренные под посвист погонщиков из мордокниги и гугля.
Поэтому ждать от поцтеринга или тем более "разработчиков" sles не приходится, они не умеют.Хотя и несложно добавить в skb еще десяток полей, но заниматься этим никто уже не будет. Вменяемые разработчики бегут от линукса как от чумного барака.
>Вменяемые разработчики бегут от линукса как от чумного барака.На поле дерьма под названием уиндоус? У тебя сбился определитель адекватности. Хотя это давно уже...
>В команду "zypper download" добавлена опция "--repo" для указания репозитория для загрузки пакетов. Плагин Snapper для Zypper переписан сPython на C.
Забавно правда? :)
Значит, переход на yum отменяется?
RIP <3 Arcnet :(
SP2 - можно ставить.
" Прекращена поддержка графических драйверов, работающих только в пространстве пользователя. Оставлены только драйверы с поддержкой KMS. "
Это как а nvidia что делать ? У них же в юзерспейсе дрова.
Явно же подразумевалось user-space mode-setting (UMS), а не user-space компоненты дров вообще. Ибо что ещё обычно противопоставляется kernel mode-setting (KMS)?И да, драйвер nvidia давно поддерживает KMS.
Только чёто он с KMS как-то не особо заводился. Или у меня бубны не той системы были. (Под KMS подразумеваю нативное разрешение монитора в консоли при запуске. Поправьте, если ошибаюсь.)
Я не понимаю, почему если интерпрайз то гном три?
<irony>Потому что touch интерфейсы GNOME, это ынтырпрайзненько.</irony>
А если серьёзно, скорее всего потому что гном сильно зависит от ред хата, плюс в кедах очень много настроек, в офисе ведь не до настроек, там включил и пользуйся, а настройки располагают к ковырянию.
В кедах ещё и в корку валится то одно, то другое. У меня сложилось предвзятое впечатление, что можно слинковаться с KDE Frameworks, нагадить в код и пополнить KDE Applications, лишь бы скобочки правильно стояли, по KDE'шному.
У меня падали только ktorrent (какой-то мусор от трекера приходил) и kdenlive (привет мир, не иначе). Transmission-qt для сравнения падает каждые полчаса просто так, а qbittorent в прошлый раз упав испортил файлы и потерял раздачи, поэтому ktorrent весьма и весьма качественный, как и все остальные кде программы. Пользуюсь 5 кедами с 2015, описываемого поведения ("то одно, то другое") не наблюдаю. Ваши дистропроблемы, в общем -- все претензии к мейнтейнерам.
А плазма. Плазма-то? Или врут, окаянные?
> А плазма. Плазма-то? Или врут, окаянные?Квин на проприетарном драйвере нвидиа имеет достаточно регулярные проблемы. Из-за него плазма может зависать. Или течь. Раньше не текла, после перехода на 450 драйвер стабильно течёт (до гигабайта за 3 суток -- чем дальше, тем больше). Это вроде нвидиа поправила проблемы квина, молодцы какие. Наверное, забыли рассказать ему. Ну, зато в 450 dxvk больше не вешает карту.
Все остальные проблемы с плазмой, что у меня случались, возникали из-за использования некорректных библиотек. Например, после обновления. Или использовалась mesa с проприетарным драйвером (да, оно как-то даже будет работать -- только через несколько дней замечал, что что-то не так).
Я пользователь Arch Linux. Падает магазин Discover на некоторых простых действиях, падал какое-то время baloo_file, плазма падала пару раз за полгода. Падала переключалка Activity, ломалась синхронизация задач в Akonadi, падал KMail, падал KOrganizer. Периодически падает KRDC. Удаляться в корзину начало по минуте когда стало много удалённого с разными правами. В директорию рабочего стола файл добавляю, но на рабочем столе он только после перезагрузки. Терминал Konsole отлично работает, а его пасынок Yakuake имеет проблемы с управлением окном — максимизация и полноэкранный режим работают абы как. К слову, xfce4-terminal работает как обычный эмулятор терминала, так и как выпадающий, и таких проблем не имеет. Да, вспомнил — Konsole при закрытии табы ждёт секунду закрытия каждой оболочки в сплите ПОСЛЕДОВАТЕЛЬНО (10 оболочек открыл — 10 сек ждёшь). Забавные вещи с менеджером буфера обмена Klipper: если разрешить ему запоминать графику, то при копи-пасте начинает падать GIMP, в Xfce4 с Clipman такого не наблюдал (не знаю, может сейчас так же). Кроме того, Klipper при выборе ранее помещённого в буфер не умеет тут же вставлять содержимое, на Reddit кто-то задавал вопрос, ему ответили, что это невозможно. Clipman же хорошо с этим справляется, хоть и через «обходной путь». Ну и, традиционно, GNOME keyring разблокируется PAM'ом при входе через раз, баг многолетний.Как известно, в Arch мейнтейнеры ничего особенно не делают с аппстримным кодом. Просто пакетят релизы. Что именно надо делать с аппстримом, чтобы он переставал падать — не представляю. Патчить, но патчи в аппстрим не слать?
Linux - это надежно #2 (c)
Зато бесплатно! (с)
А психолог? )
Linux - это ядро, да и оно надежно.
Жуть какая... У меня на что уж гента, и то таких ужасов не видел. Видяха Radeon RX480, всякие Вулканы и прочие Думы прут на ура.
Не могу подтвердить ничего из перечисленного. Baloo я отключил, не использую. Насчёт gnome keyring не знаю, тоже не использую, браузеры цепляют kwallet.У меня генту, правда. Как известно, разрабы арча не проверяют работоспособность своих пакетов. Наверное несоответствие библиотек или нескучные флаги (на кутях, собранных с нескучными флагами, глючили почему-то только кеды).
>Я пользователь Arch Linux.Этим всё сказанно.
> Что именно надо делать с аппстримом, чтобы он переставал падать — не представляю.Ну, например, нормально прописывать зависимости и махать флагами сборки. А то соберут всякое как бог на душу положит, слинкуют от балды, понаставят радужных флагов, а потом удивляются, что всё так плохо работает.
Полтора года использую Manjaro с KDE как единственный дистрибутив для всего и работы в том числе. Ничего из того, что Вы описали не встречал, особенно с Konsole - она вообще используется ежедневно(ssh, vim и т.п.) Всё работает чётко, стабильно и быстро, никаких секунд на закрытие вкладок нет и в помине.
Вот мы бежим в цикле, синхронно закрывая сплиты:
https://invent.kde.org/utilities/konsole/-/blob/c486fc514c9d...Вот мы ждём секундочку до завершения шелла:
https://invent.kde.org/utilities/konsole/-/blob/c486fc514c9d...Как воспроизвести:
- Запускаем konsole;
- открываем вторую вкладку;
- делаем несколько сплитов комбинациями ^) и ^(;
- закрываем вкладку со сплитами;
- ждём столько секунд, сколько было сплитов.
Я думал, что если закрыть с приложением такое будет, но нет, всё ещё сразу всех прибивает. А зачем ждать, моментально же закрывается?
В прошлом был достойный дистрибутив, а потом началось "улучшение" которое достало так, что пришлось искать альтерналиву. После непродолжительного тестового перебора перепрыгнул на LinuxMint, до сих пор(уже лет так около 6) на нем, пока менять не собираюсь.
ну так зато там "роллинг релиз"
правда, как новеший софт может быть стабильным на любом дистре (без тестирования разработчика софта и без тестирования ментрейнера пакета на дистрибутиве) - я понять не могу.помнится в Арче/Манжаро даже Qt использовался зачем-то не LTS, зато самый последний (в то время как даже в KDE Neon такого не делали, а на форуме были крайне удивлены ипользованию такой версии для KDE).
> ну так зато там "роллинг релиз"
> правда, как новеший софт может быть стабильным на любом дистре (без тестирования
> разработчика софта и без тестирования ментрейнера пакета на дистрибутиве) - я
> понять не могу.
> помнится в Арче/Манжаро даже Qt использовался зачем-то не LTS, зато самый последний
> (в то время как даже в KDE Neon такого не делали,
> а на форуме были крайне удивлены ипользованию такой версии для KDE).Я видимо стареть начал, все больше сдвигаюсь к стабильности и минимализму, а не экспериментам "шаловливых ручек", которым не дает жить бурное воображение, хотя, изредка ностальгия берет верх кратковременно обкатать какой нибудь вновь вышедший релиз ОС. Правда последняя тенденция развития Linux ОС как то все больше сдвигается в сторону Windows. исходя из своего обьема и графики. Радует то, что пока еще имеются альтернативы минимализма, которые можешь "заточить" под себя, надолго ли их хватит, вопрос времени и поколения. Если сейчас уже практикуется "интерактивно понятное программирование", по заявлению авторов приложений не требующее глубоких знаний языков, то перспектива на будущее как то печально выглядит. Динозавры вымерли, видимо вымрут и "лохматые" кодеры....
> Linux ОС как то все больше сдвигается в сторону WindowsLinuxОС может быть (но я такю не знаю и не пользую).
Ядро Linux как развивалось по своему пути, так и развивается.
Дистрибутив с ядром Linux можно сделать хоть самому с нуля, вручную создавая дерево sysroot, если надо.Я переехал на дистрибутив KDE Neon, в котором полный минимализм предустановленного ПО (в общем-то, кроме плазмы ничего больше и нет), о чём речь я тоже не совсем понимаю. При чём тут windows.
> Если сейчас уже практикуется "интерактивно понятное программирование", по заявлению авторов приложений не требующее глубоких знаний языков, то перспектива на будущее как то печально выглядит. Динозавры вымерли, видимо вымрут и "лохматые" кодеры....
очередной маркетинг и рекламация той или иной технологии в стиле телемагазина "Начти пользоваться уже сейчас и уже через неделю будешь зарабатывать тыщи$$$$".
так появляются "формошлёпы".
Трансмишен по нормальному надо на фалосвинушнике держать, демоном. И ходить к нему или браузером или через клиента с подсоединением к демону.
> Трансмишен по нормальному надо на фалосвинушнике держать, демоном. И ходить к нему
> или браузером или через клиента с подсоединением к демону.В браузере то работает, я подключаюсь штатной шкурой к демону и она по кд падает.
> В браузере то работает, я подключаюсь штатной шкурой к демону и она
> по кд падает.Не подключайтесь :D. Особой радости в ней, насколько я помню, мало. Всё равно адрес для загрузки на сервер надо будет руками вбивать. А за состоянием загрузки можно и в браузере глядеть.
Сдерживаю себя чтобы не накатить OpenSUSE, а тут новость выходить про SUSE
Не надо сдерживаться, трёх широко применяемых слов достаточно.
Могу скинуть исходники SUSE Linux Enterprise 15 SP2 на mega
Скинь, пожалуйста. Буду очень признателен.
А я могу скинуть исходники Opera 12.
Кстати, надо попробовать ее собрать... На винде у людей получалось в 10 студии.
> Скинь, пожалуйста. Буду очень признателен.
> А я могу скинуть исходники Opera 12.тебе rpm подарить?
> Кстати, надо попробовать ее собрать...а смысл? Она уже собрана, в 2010м году. Или может ты _исправлять_ что-то там собирался, хахахаха?!
> тебе rpm подарить?rpm и deb зависят от gstreamer 0.10 (нужен для проигрывания VP8 и Vorbis). Конечно, можно перепаковать. Но я поставил с ихнего non-root инсталлера. Каталоги появились в ~/.local/bin|lib|share, ~/.opera
> Она уже собрана
Ты любитель готовенького дерьма?
> Или может ты _исправлять_ что-то там собирался
Как минимум, можно обновить агенты маскировки на актуальные. Да, это можно исправить патчингом dll/so или правкой конфигов (руками), но это неудобно.
Ну и сам процесс сборки интересен, конечно.
Кроме того на гитхабе лежат полезные патчи https://github.com/PrestoXen/openopera-patches
> Она уже собрана
>> Ты любитель готовенького дерьма?так а ты что, не любитель?
или ты заново переписывать готовенький код собрался?