V
весь btrfs - одна большая регрессия, его тестить пару лет надо
Ага. Вот ты и протестишь, а я обновлюсь с моей ext4 :)
Size: a a a
2020 July 10
YS
Ага. Вот ты и протестишь, а я обновлюсь с моей ext4 :)
тоже себе раздел запороть хочешь? :)
YS
а, ты не про конвертацию
V
тоже себе раздел запороть хочешь? :)
Не, конвертировать - боже упаси.
NT
На моих простых юзкейсах бтрфс норм работает уже пару лет
A
А они в коммитах не пишут разве, что Fix CVE-2020-XX-XX-XXXX?
Обычно никто в коммитах так не пишет, т.к. это, считай, приглашение ходить и ломать всех подряд, т.к. релизная версия на момент создания коммита по определению еще не готова.
В большинстве случаев делают так: резервируют номер CVE, делают фикс в master/develop ветке, используя сугубо техническое описание исправления (например, additional validation for array bounds или даже еще беспалевнее и обобщеннее), затем выпускают релиз, уведомляют майнтейнеров основных дистрибутивов для синхронизации появления релиза в дистрах, а только потом уже раскрывают информацию об уязвимости.
В большинстве случаев делают так: резервируют номер CVE, делают фикс в master/develop ветке, используя сугубо техническое описание исправления (например, additional validation for array bounds или даже еще беспалевнее и обобщеннее), затем выпускают релиз, уведомляют майнтейнеров основных дистрибутивов для синхронизации появления релиза в дистрах, а только потом уже раскрывают информацию об уязвимости.
FL
Кто-нибудь сталкивался с https://www.nethserver.org/ ?
A
Кто-нибудь сталкивался с https://www.nethserver.org/ ?
Тебе интересна статистика использования или у тебя таки какой-то конкретный вопрос по какой-то проблеме?
FL
Alexander
Тебе интересна статистика использования или у тебя таки какой-то конкретный вопрос по какой-то проблеме?
Нет, рассчитываю, что кто-то с этим работал и расскажет мне, как оно.
er
Твои контейнеры буду недоступны соседнему юзеру, они только твои
В докере один общий контейнерный пул, так что в теории сосед вася может "по-приколу" выключать тебе контейнеры, если ты дашь ему доступ к своей машине в отдельного пользователя
На практике это означает, что в случае обхода вредоносным скриптом изоляции контейнера (например, ты не осторожно прокинул вольюм), пострадает только твой пользователь и твои данные, но не система, в случае докера скрипт будет работать почти что с правами рута
cgroups2позволяет более гибко управлять ресурсами при работе с контейнерами. Это уже доступно в подмане, но вряд ли когда-то заработает в докере, хотя они пытались что-то там
У подмана есть интсрумент для генерации сервис-файла системди, чтобы управлять контейнером как сервисом, у докера есть только опции с рестартом
У подмана есть зачатки интрументов оркестрации в виде подов — групп контейнеров, которыми можно управлять независимо друго от друга, настраивать видимость и т.д., в общем группировать
У докера только docker-compsoe, который лично мне кажется неудобным
Подман умеет работать с selinux, ты можешь гибко настраивать политики. В случае докера selinux придется отключить и потерять "последний рубеж защиты"
В целом, разницы между ними нет, если твоя цель — иногда позапускать контейнеры или использовать контейнеры (группы контейнеров) как тестовую среду для разработки
Что бы ты не выбрал, получишь одинаковый результат
Выбирать придется, когда какие-то из вышеперечисленных вещей начнут тебя интересовать, т.е. когда ты с ними разберешься и начнешь активно работать
Думай сам
В докере один общий контейнерный пул, так что в теории сосед вася может "по-приколу" выключать тебе контейнеры, если ты дашь ему доступ к своей машине в отдельного пользователя
На практике это означает, что в случае обхода вредоносным скриптом изоляции контейнера (например, ты не осторожно прокинул вольюм), пострадает только твой пользователь и твои данные, но не система, в случае докера скрипт будет работать почти что с правами рута
cgroups2позволяет более гибко управлять ресурсами при работе с контейнерами. Это уже доступно в подмане, но вряд ли когда-то заработает в докере, хотя они пытались что-то там
У подмана есть интсрумент для генерации сервис-файла системди, чтобы управлять контейнером как сервисом, у докера есть только опции с рестартом
У подмана есть зачатки интрументов оркестрации в виде подов — групп контейнеров, которыми можно управлять независимо друго от друга, настраивать видимость и т.д., в общем группировать
У докера только docker-compsoe, который лично мне кажется неудобным
Подман умеет работать с selinux, ты можешь гибко настраивать политики. В случае докера selinux придется отключить и потерять "последний рубеж защиты"
В целом, разницы между ними нет, если твоя цель — иногда позапускать контейнеры или использовать контейнеры (группы контейнеров) как тестовую среду для разработки
Что бы ты не выбрал, получишь одинаковый результат
Выбирать придется, когда какие-то из вышеперечисленных вещей начнут тебя интересовать, т.е. когда ты с ними разберешься и начнешь активно работать
Думай сам
спасибо большое за развернутый, доходчивый и интересный ответ
A
Нет, рассчитываю, что кто-то с этим работал и расскажет мне, как оно.
Если вопрос специфичен про центос (или про линукс, вообще), то расскажут. Если же интересует что-то, связанного с пакетами, которые созданы в рамках проекта nethserver — то вряд ли.
r
Всем привет, ребят, есть идеи как вычислить md5 или любую другую контрольную сумму файла для больших файлов > выше 50ГБ, чтобы сравнивать данные при копировании
o👹
r0ck'n'r0ll
Всем привет, ребят, есть идеи как вычислить md5 или любую другую контрольную сумму файла для больших файлов > выше 50ГБ, чтобы сравнивать данные при копировании
копируй rsync
o👹
и утилита md5sum в помощь
o👹
цель какая?
S
Не могу даже файл такой создать
r
копируй rsync
rsync не копирует с хоста на хост без управляющей тачки, а md5sum - считает вечность
o👹
r0ck'n'r0ll
rsync не копирует с хоста на хост без управляющей тачки, а md5sum - считает вечность
какой ещё управляющей тачки?
r
какой ещё управляющей тачки?
bacula своими руками)))