НР
те механизмы, которые спектр и мелтдаун эксплуатируют - основа такого быстродействия современных процессоров
Size: a a a
2020 September 09
S
обновления могут только затруднить работу, но закрыть никак не возможно их
Да, именно так.
S
У дыры есть вход и выход. Система прикрывает выход со своей стороны.
DS
ну и когда меняешь что-нибудь, убедись что это поддерживается версией дистрибутива... потому что
%[] завезли в RPM 4.16А вообще, оправданно или точнее можно ли без последствий обновлять rpm, redhat-rpm-config и прочие *-{srpm|rpm}-{templates|macros} пакеты? Моя практика показывает что даже если очень хочется, то лучше воздержаться
IG
А вообще, оправданно или точнее можно ли без последствий обновлять rpm, redhat-rpm-config и прочие *-{srpm|rpm}-{templates|macros} пакеты? Моя практика показывает что даже если очень хочется, то лучше воздержаться
обычно каждая новая версия RPM изменяет SONAME, так что придётся пересобирать некоторые пакеты. но обычно можно даже вернуть старый soname и ничего не сломается. тогда же можно и бэкпортить всякие новые макросы.
IG
но лучше воздержаться и не трогать EPEL
DS
Ох уж это новое старье в виде дистрибьютива CentOS
D
Fedora 32 только что установленная
D
Почему предлагает ставить из Flatpak?
D
@princess_luna_orig
Перешли Артему, пожалуйста 🙃
Перешли Артему, пожалуйста 🙃
D
Почему предлагает ставить из Flatpak?
Не могу найти упоминаний об этом ни в одном из ChangeSet с 20-й версии.
S
Почему предлагает ставить из Flatpak?
А что не так?
D
А что не так?
Вообще весь софт Гнома из флатпак дефолтно ставится, а почему они так решили не могу понять.
D
Ну я догадываюсь конечно, но не вижу объяснения нигде.
D
Geary у меня из флатпака не запускается
S
Понял тебя. Хз.
FL
В Fedora 34 намерены убрать поддержку отключения SELinux на лету и перевести сборку с KDE на Wayland https://opennet.ru/53678/
>что позволяет повысить защиту от атак
Для защиты от атак, да как же. Они просто хотят усложнить установку докера и прочих нужных приложений, которые не работают с selinux.
Для защиты от атак, да как же. Они просто хотят усложнить установку докера и прочих нужных приложений, которые не работают с selinux.
S
>что позволяет повысить защиту от атак
Для защиты от атак, да как же. Они просто хотят усложнить установку докера и прочих нужных приложений, которые не работают с selinux.
Для защиты от атак, да как же. Они просто хотят усложнить установку докера и прочих нужных приложений, которые не работают с selinux.
ИМХО когда SElinux можно отключить одной командой, его можно отключить любым вредоносом, что дыра в безопасности. Хочешь докер, который не дружит с SELinux, — отключи SELinux, тебе закрывают дыру, а не запрещают отключать, ты это все еще можешь сделать.
S
Я не сильно шарю, но если я правильно помню, докера в федоре нет именно потому, что в федору вставили какую-то крутую современную защиту, а докер отказался от поддержки этого, потому в федору вставили докер-совместимный podman, который работает с федорой нормально, пока докер становится легаси.
S
Поправьте, если не так.