да вообще

я подумал может я не знаю чего. может там случилось чего с ssh

и протухший ссл :))))

Ну, протухший SSL - действительно очень херово.

не знаю зачем кстати так. минт свежий. ссл нет.

я подумал может я не знаю чего. может там случилось чего с ssh

ну ну они довольно бодро пилят всякое, вот уже почти почти стародавнее гавно выпилили

Есть предположение. Может, на версию SSH дрочат из-за хипсторских эллиптических кривых?

Да по-моему не только на ssh постоянно тыкают сравнивая версии. Тут вон товарищь где-то был с FreeBSD 2.2.x, навернякв его тот же вопрос волнует, че все на версии смотрят

Да по-моему не только на ssh постоянно тыкают сравнивая версии. Тут вон товарищь где-то был с FreeBSD 2.2.x, навернякв его тот же вопрос волнует, че все на версии смотрят

Слишком толсто, попробуй тоньше.

про версии кстати вот можно порубаться https://twitter.com/michaeldexter/status/901722596705579008

Aleksey так что, они объясняют как-то, зачем им 7 и почему 6 - говно?

дак в том и дело мне было не важно. а тут еще один апологет важности ssh его то я и решил спросить

Ну, ради интереса спросил бы... А то вот я в смятении.

так как оно опёночное, то 6->7 это просто .9->.0 скорее всего, но вет остальное лог надо потрошить

они десятичные релизы юзают ?

так как оно опёночное, то 6->7 это просто .9->.0 скорее всего, но вет остальное лог надо потрошить

Что значит "вет остальное лог"?

*всё

они десятичные релизы юзают ?

скорее всего

ап поди с релизом опёнка, два раза в год

*всё

Ну ок, пусть "всё". Но я всё равно не понимаю смысла выражения "всё остальное лог надо потрошить"...

ну как бы культурные люди, ведут апдейт лог и в нём, вполне себе видно что там меняется

Aleksey так что, они объясняют как-то, зачем им 7 и почему 6 - говно?

А гдето еще шесть есть?

Тьфу, блин, теперь допёр. Написано коряво... Я бы написал как-то так: "чтобы об остальных изменениях узнать, надо уже лог потрошить". Понятнее, правда?

6.6.1p1-35.el7_3 :)

хотя эти паразиты конечно бекпортят что не попадя

Блин, вопрос с версией OpenSSH не даёт мне покоя. Я, конечно, придерживаюсь принципа "если новая версия вышла - значит, это нужно", но для OpenSSH не могу придумать аргумента, зачем.

ДЫРКИ

тут намедне всплывало, одни одарённые личности, удумали не ограничивать пароль рута, ну не жалко же, а другие не менее одарённые, додумались, что не дурно бы через это DoS'ить

А конкретнее?

а был баг да

меньше месяца назад

Гм... Так рут там ни при чём.

Это относилось просто к длинным паролям.

https://www.freebsd.org/security/advisories/FreeBSD-SA-17:06.openssh.asc

больше месяца... как время летит

Ну так рут там ни при чём.

а ещё была, когда лихие пацаны решили попатчить алгоритм, генерации ключа какжется, и получили его напрочь предсказуемым кажется :)

ну уел, уел нет там рута, чего ты ожидал от напевов рабиновича?

Эээ... Я не знаю, что значит "напевы Рабиновича". А 1024 символа для пароля - маловато. ? Сделали бы лучше опцию для sshd.

Это спамер.

Блин, вопрос с версией OpenSSH не даёт мне покоя. Я, конечно, придерживаюсь принципа "если новая версия вышла - значит, это нужно", но для OpenSSH не могу придумать аргумента, зачем.

А ченджлог почитать? Там какбы и видно что меняется и ради чего можно хотеть новую версию

Я вот хочу на 11.1 везде перелезть ради blacklistd, хотя это наверное сторонний патч

Вот мне больше делать нехер, как читать chnlangelog того, что отдельно от системы все равно не обновляется. ?

Собственно, потому и всё равно, какая версия. Что есть в используемом мною релизе - то и хорошо.

Ну а если от компьютера нужна функциональность пишущей машинки, то и о версиях не нужно думать

Гыгы, спасибо за выпад, конечно, но мне всё-таки чуть больше нужно. ?

И вот feature flags в ZFS намного важнее, например, чем версия какого-либо ПО в системе.

Не, я про то что если есть время ставить вопросы о новых версиях, то есть время читать ченджлоги. Либо тебя вообще это не должно беспокоить. Третьего не дано.

Вот в целом и не беспокоит. Меня скорее беспокоит сам факт того, что для кого-то важная версия OpenSSH, ибо не слышал ранее о таком.

Это уже к доктору:)

Я вот хочу на 11.1 везде перелезть ради blacklistd, хотя это наверное сторонний патч

а сдвинулось ли там с ним что то с этапа намерений? а то, когда там, год назад вроде релизили и было оно очень уж пруф оф концептом, почти ни с чем не интегрированым и всё такое. Хотя переодически, в каренте его вроде шевелят

Не знаю, как раз хотел посмотреть

Ну если в sshd опция появилась, значит что-то уже работает

А то альтернативы через логи это ублюдство

ну в концептуальном плане то да

Как я понимаю, сейчас уже в юзабельном состоянии. Но мне не нравится конфигурация blacklistd, она какая-то черезжопная. Сам систему собрал с WITHOUT_BLACKLIST, ибо практической нужды нет в нём.

А вот появление zfsd в releng/11.1 (11.0 не ставил) приятно - наконец-то свойство autoreplace стало автоматическим. ?

дак в том и дело мне было не важно. а тут еще один апологет важности ssh его то я и решил спросить

важно само наличие, версия мне немножко фиолетова

@part1zano тогда просто прошу пояснений что такое "с нормальным OpenSSH искаропки же". сейчас есть варианты ? какой то *никс не предоставляет ssh из коробки ?

легко приму в ответ что нить типа "отстань".

тонко намекну, есть такая жутко популярная, офтопичная система, в которой его таки в базе нет ;)

никогда про такие не слышал

но зато ноутбука без неё, почти и нет, если не вот как раз надкусанное яблоко

ой, да ладно из себя тут строить :) все грешны

А вот появление zfsd в releng/11.1 (11.0 не ставил) приятно - наконец-то свойство autoreplace стало автоматическим. ?

Я всю жизнь думал что spare автоматом подхватываются. Я правильно понимпю что был не прав и для этого нужен zfsd?

ERROR: S client not available

да, там были какие то неясности, хоть тоже не вникал

Андрей все верно расписал. *nix без OpenSSH мне не попадалось

Ну... тут то тоже не свисти, вон всякие опенвырыты, у...х... :)

А вообще я такой, я как пораспишу

Я всю жизнь думал что spare автоматом подхватываются. Я правильно понимпю что был не прав и для этого нужен zfsd?

Неужели у тебя никогда не дохли диски в пуле ZFS? Да верно - свойства auto{expand|replace} сами по себе ничего не делают.

тонко намекну, есть такая жутко популярная, офтопичная система, в которой его таки в базе нет ;)

Но ведь @freeseacher указал - какой-нибудь *nix, так что шиндовс в пример приводить некорректно.

Неужели у тебя никогда не дохли диски в пуле ZFS? Да верно - свойства auto{expand|replace} сами по себе ничего не делают.

Дохли, так у меня spare нет

Странно, нафига для этого демон?

В соляре так же. Саммоню для подтверждения @nuclight. ЕМНИП, там этим fmd(1m) занимается.

Что мне сопляра? Мне интересно зачем демон там где ядро может справиться самостоятельно

Повторяю - ZFS не содержит кода для обработки auto{expand|replace} ни в соляре, ни в форках. Что непонятного?

Непонятно почему и нахера демон

Есть такой чувак - Jeff Bonwick. Спроси у него.

Непонятно почему и нахера демон

Попробуй перечитать выше

Мне кажется, там предельно ясно написано

господа а есть логическое объяснение /usr/ports ?

ведь там явно находятся дефинишены пакетов

и очевижно что это db

или share

Не могу согласиться ни с db, ни с share.

поясни логику ?

без использования "традиций"

поясни логику ?

Сначала убери вопросительный знак в конце повелительного предложения. ? Ну или можно "пояснишь" написать.

Сначала убери вопросительный знак в конце повелительного предложения. ? Ну или можно "пояснишь" написать.

"докопайся до запятых"

1. Зачем ставить reply, если отвечает на сообщение непосредственно выше? Мне правда интересно и непонятно. 2. Твоё сообщение не отменяет ошибочности того, на которое я ответил раньше.

и очевижно что это db

с чего вдруг?

с чего вдруг нет ?

в NetBSD у них /usr/pkgsrc если уж до названия доебываться, но никак не db или тем более шары

порты это сборище метаданных о пакетах.

нет.

метаданные это ну мало относится к пользовательским данным