Ох

Но распечатка явно опять глючит :-)

нет, ты путаешь есть ipencap - это ip4 в ip4, и есть ipv6 это ipv6 в ip4, например

А, ipencap отдельным номером протокола сделали? Неожиданно.

Окей, так понятнее

всю жизнь так было

всю жизнь так было

Ну я как-то вот не залезал.

O_IP4 и O_IP6 - это по сути ETHERTYPE_IP и ETHERTYPE_IPV6, а O_PROTO - это то что указано в IP заголовке

O_IP4 и O_IP6 - это по сути ETHERTYPE_IP и ETHERTYPE_IPV6, а O_PROTO - это то что указано в IP заголовке

Ага, но синтаксис "proto ip4" (без v) даёт O_IP4? и с ip6 тоже, я праивльно понимаю?

Очередной краевой случай ipfw Добавляем add deny { not dst-ip 1.2.3.4 or src-ip table(intv4) or src-ip table(bansv4) } получаем deny ip from { table(intv4) or table(bansv4) } to { not 1.2.3.4 or Вот именно так!

Или я опять с КНФ ошибся?

гы

я даже понял, как это происходит

обратный парсер зачем-то сканит весь список опкодов правила, а не останавливается для from/to на ближайшем

не ясно для чего у тебя or после dst-ip

не ясно для чего у тебя or после dst-ip

Забанить всё не к 1.2.3.4 или всё от тех двух таблиц? А как ещё одним правилом?

ipfw add count { not dst-ip 1.2.3.4 } { src-ip "table(intv4)" or src-ip "table(bansv4)" }

это И, не ИЛИ

А что, в ядро libsodium втянули!? Нифига себе.

ашойта?

ашойта?

Очень быстрая реализация всей современной крипты, типа ChaCha20, Poly1305, curve25519 ну и классических AES-ов-шмаесов

у меня просто руки чешутся WireGuard впилить. Смотрю, придётся ли тащить всю нужную крипту и — кажется — нет, не придётся, уже есть

Как обновить систему на ZFS?

Как обновить систему на ZFS?

В смысле, перевести на ZFS уже установленную систему?

Как обычно

Если это не 7.0 фря)

На "freebsd-update fetch" система отвечает, что "Cannot identify running kernel".

На "freebsd-update fetch" система отвечает, что "Cannot identify running kernel".

Покажите вывод BOOTFILE=`sysctl -n kern.bootfile`; echo $BOOTFILE ${BOOTFILE%/kernel}

Покажите вывод BOOTFILE=`sysctl -n kern.bootfile`; echo $BOOTFILE ${BOOTFILE%/kernel}

root@nas01:~ # BOOTFILE=sysctl -n kern.bootfile; echo $BOOTFILE ${BOOTFILE%/kernel} Missing '}'.

Кавычки)

Телеграм побил форматирование, скопируйте отсюда: https://pastebin.com/jTYLqWZn

BOOTFILE=`sysctl -n kern.bootfile`; echo $BOOTFILE ${BOOTFILE%/kernel}

Выдаёт то же самое.

А до ; что?

Выдаёт то же самое.

Даже если копировать из pastebin'а?

Да

Криво вводите значит

Давайте по частям. Что выводит sysctl -n kern.bootfile

Давайте по частям. Что выводит sysctl -n kern.bootfile

/boot/kernel/kernel

/boot/kernel/kernel

ls -ld /boot/kernel

ls -ld /boot/kernel

ls: /boot/kernel: No such file or directory

ls: /boot/kernel: No such file or directory

Ага, у вас нету директории из которой загружалось ядро. Поэтому freebsd-update не может определить его версию

А что, в ядро libsodium втянули!? Нифига себе.

А что, у вас в ядре крипто апи нет?

Ага, у вас нету директории из которой загружалось ядро. Поэтому freebsd-update не может определить его версию

Т.е. нужно просто создать директорию?

Аж юзерлэндную либу всосали

Т.е. нужно просто создать директорию?

Просто создать недостаточно, там ещё ядро должно быть. Надо понять почему у вас этой директории нет. Покажите вывод zfs list Лучше через pastebin

Просто создать недостаточно, там ещё ядро должно быть. Надо понять почему у вас этой директории нет. Покажите вывод zfs list Лучше через pastebin

zroot 15.3G 28.8G 88K /zroot zroot/ROOT 361M 28.8G 88K none zroot/ROOT/default 361M 28.8G 361M / zroot/tmp 88K 28.8G 88K /tmp zroot/usr 14.9G 28.8G 88K /usr zroot/usr/home 14.3G 28.8G 14.3G /usr/home zroot/usr/ports 88K 28.8G 88K /usr/ports zroot/usr/src 656M 28.8G 656M /usr/src zroot/var 588K 28.8G 88K /var zroot/var/audit 88K 28.8G 88K /var/audit zroot/var/crash 88K 28.8G 88K /var/crash zroot/var/log 148K 28.8G 148K /var/log zroot/var/mail 88K 28.8G 88K /var/mail zroot/var/tmp 88K 28.8G 88K /var/tmp

Покажите вывод BOOTFILE=`sysctl -n kern.bootfile`; echo $BOOTFILE ${BOOTFILE%/kernel}

вообще, это под bash )

такое не работает в csh

У меня всё по дефолту, ничего не конфигурировал.

У меня всё по дефолту, ничего не конфигурировал.

А директория /boot у вас есть? ls -ld /boot

А директория /boot у вас есть? ls -ld /boot

lrwxr-xr-x 1 root wheel 13 Jun 22 07:37 /boot -> bootpool/boot

ну и воть, а говорит руками не делал, расскзывайте как ставили

навангую что по древниму мануалу, или может шифрованное чё (не пробовал, может там и нужны до сих пор извраты)

lrwxr-xr-x 1 root wheel 13 Jun 22 07:37 /boot -> bootpool/boot

Покажите ещё список пулов: zpool list

Покажите ещё список пулов: zpool list

NAME SIZE ALLOC FREE CKPOINT EXPANDSZ FRAG CAP DEDUP HEALTH ALTROOT zroot 45.5G 17.7G 27.8G - - 8% 38% 1.00x ONLINE -

скорее даже zpool import мож с каким ключем

NAME SIZE ALLOC FREE CKPOINT EXPANDSZ FRAG CAP DEDUP HEALTH ALTROOT zroot 45.5G 17.7G 27.8G - - 8% 38% 1.00x ONLINE -

Попробуйте zpool import bootpool

Если будет ругаться: zpool import -f bootpool

но это САМО не верю чтоб появилось

Попробуйте zpool import bootpool

cannot import 'bootpool': a pool with that name is already created/imported, and no additional pools with that name were found

Единственное, что я изменил при создании zfs страйпа - поменял тип таблицы на mbr

cannot import 'bootpool': a pool with that name is already created/imported, and no additional pools with that name were found

Попробуйте перед zfs import сделать zfs export bootpool

Я так и делал

Сейчас попробую переустановить с дефолтной таблицей.

ERROR: S client not available

Единственное, что я изменил при создании zfs страйпа - поменял тип таблицы на mbr

не делайте так, если только иначе никак

А что, у вас в ядре крипто апи нет?

Есть, но старое довольно. Вот, расширяют таким способом, и это, IMHO, правильно, чем свою реализацию опять писать

Тогда было бы правильнее openssl по такой логике. Чего разводить 100500 реализаций

Тогда было бы правильнее openssl по такой логике. Чего разводить 100500 реализаций

Нет, конечно. Надо импортировать чистую и аккуратную реализацию :-)

Meh, в общем. Теперь два крипто апи?

1

Ну хоть обернули

Во дела... На GPT всё заработало. Выходит, что zfs нельзя ставить на mbr?

можно но надо понимать что и как вы делаете, если вдруг в инстеллере оно правда сломано, а не вы что то нашалили ручками, то можно зарепортить

хотя смысла такое действо практически не имеет почти

Ну да, у меня был случай когда не дотёр старые метки пула и создал новый — здравствуй пляска с ручной загрузкой кеша и дикими воплями при загрузке с gmirror.

не обзывай пул каждый раз одинаково, даже на разных системах :)

даже так, тем более, на разных системах

Да пофиг, если сначала создавал крупнее а потом мельче оно может находить первый и матерится.

Ну хоть обернули

Ну а вы предлагаете опять писать тоже самое? И, главное, ровно тоже самое – или оно будет медленней. Это идиотизм какой-то.

можно но надо понимать что и как вы делаете, если вдруг в инстеллере оно правда сломано, а не вы что то нашалили ручками, то можно зарепортить

Это оно? https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=223470

У меня вешалось когда кусок старого пула забирал себе gmirror и оно тупо не могло его проверить. Хотя плюнь на него - вон свежий рядом же лежит…

Это оно? https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=223470

Нет, это про jails, где ядро не нужно by design.

"I removed /boot" сукцесс стори :)

"I removed /boot" сукцесс стори :)

Ну а в джейле что бы нет?

а... там токо в джейл, ну а тогда нафига распаковывать :)

Вот ещё https://forums.freebsd.org/threads/missing-kernel.60880/#post-350879

ну это да более похоже

так. мои баги в сетевом стеке постепенно правят. Вот бы ещё падение в связке em + IPsec поправили… Я уж туда и хороших стектерйсов накидал и ещё могу сколько угодно нагенерить во всех позах и ракурсах :-)

интеленцев престыди :)

интеленцев престыди :)

Ну, там фиг поймёт, на самом деле. С INVARIANTS оно всегда падает в KASSERT'е в em. Без него — где попало и даже если трафик ещё и в туннель завернуть. Где-то портится память, но вот где…

Но распечатка явно опять глючит :-)

https://reviews.freebsd.org/D17373

https://reviews.freebsd.org/D17373

спасибо.

попробуй, может ещё чего обнаружишь

попробуй, может ещё чего обнаружишь

ага, как домой доберусь

просто мне кажется не каждое правило которое добавлено в новом формате можно отобразить в старом формате одним правилом

там когда-то уже передавалась 1 в неиспользуемом ядром поле