Права 777 с сертификатом от ФСБ

Из сертифицированного ФСБ и ФСТЭК «Континент-АП» (cts-3.7.6-62.ks2.redos7.1.x86_64.rpm):

из /etc/rsyslog.d/cts.conf :
$DirCreateMode 0777
(то есть для логов создает директорию с правами 777)

«СКЗИ «Континент-АП» обеспечивает удаленный доступ с применением алгоритмов ГОСТ пользователей к ресурсам защищенной корпоративной сети с компьютеров на ОС Windows и Linux, не входящих в защищаемые сегменты сети.»

Зато сколько сертификатов:
https://www.securitycode.ru/products/skzi-kontinent-ap/sertificates/

Макрос %clang_gcc_wrapper в ROSA. Сборка RPM-пакетов компилятором Clang вместо GCC.

Начиная с версии 6.0.1-3 пакета llvm/clang в дистрибутиве ROSA Fresh есть макрос %clang_gcc_wrapper.
Читать далее Макрос %clang_gcc_wrapper в ROSA. Сборка RPM-пакетов компилятором Clang вместо GCC.

Samba и BTRFS

При использования модуля VFS (Virtual File System, виртуальная файловая система) BTRFS в сервере Samba можно добиться:

  • увеличение скорости и производительности копирования, т.к. вместо повторной записи данных может быть использованы возможности BTRFS для создания нескольких связей с одной копией данных на диске
  • аттрибут сжатия (chatrr -C) файлов и директорий BTRFS маппиться в галку сжатия файлов и папок в [Проводнике] Windows
  • экспериментальная поддержка экспортирования снапшотов BTRFS как истории версий файла в Проводнике Windows

Ссылки на документацию:

Firefox научился работать с темной системной темой

Пока менеджеры Google не собираются чинить вырвиглазную белую адресную строку, Firefox наконец научился нормально работать с темными системными темами.

В about:config добавить:
"widget.content.gtk-theme-override": "Clearlooks"

То есть зайти в about:config, нажать правой мышью на свободное место, выбрать «Добавить», «Поле», название поля — widget.content.gtk-theme-override, значение — Clearlooks.
https://bugzilla.mozilla.org/show_bug.cgi?id=1158076

Раньше было так. Обратите внимание, что я на самом деле написал буквы в строку, но они не видны.

Стало вот так, если добавить такую настройку.

Проверку выполнял на packages.ubuntu.com.

Получаем список коммитов, добавляющих нужный функционал, которые нужно бекпортировать

Сначала ищем, в каких файлах есть нужная строка:
$ grep -inHr BIND_LDAP_SO

install/share/bind.named.conf.template:52:dyndb "ipa" "$BIND_LDAP_SO" {
ipaplatform/base/paths.py:194:    BIND_LDAP_SO = "/usr/lib/bind/ldap.so"
ipaplatform/base/paths.py:201:    BIND_LDAP_SO_64 = "/usr/lib64/bind/ldap.so"
ipaplatform/redhat/paths.py:38:        BIND_LDAP_SO = BasePathNamespace.BIND_LDAP_SO_64
ipaserver/install/bindinstance.py:815:            BIND_LDAP_SO=paths.BIND_LDAP_SO,

Теперь составляем список коммитов, добавлявших эти строки:
$ ( for i in install/share/bind.named.conf.template ipaplatform/base/paths.py ipaplatform/redhat/paths.py ipaserver/install/bindinstance.py ; do git blame $i | grep BIND_LDAP_SO ; done ) | awk '{print $1}' | sort | uniq
4d2ef43f28
e8a2abd548

Превращаем нужные коммиты в файлы-патчи:
$ git format-patch -1 4d2ef43f28

Патч usb-modeswitch-data для поддержки RTL8188GU

Патч для usb-modeswitch-data, добавляющий поддержку для USB WiFi адаптеров на базе чипа Realtek RTL8188GU:
https://abf.io/import/usb_modeswitch-data/blob/rosa2016.1/ROSA-Add-support-for-Realtek-RTL8188GU-based-USB-Wi-Fi-adapters.patch (patch -p2)
При подключении этого поделия к компьютеру он прикидывается CD-диском (не работающим!) для автоматической установки драйверов для Windows, его нужно насильно перевести в режим WiFi-адаптера, чем и занимается usb_modeswitch, как с USB-модемами.

Рабочего драйвера на Linux я не нашел, но благодаря usb_modeswitch хотя бы смог узнать точную модель чипа (RTL8188GU).
В моем случае это адаптер Tenda W311MI.

dmesg:

[ 4466.760493] usb 2-4: new high-speed USB device number 8 using ehci-pci
[ 4466.908127] usb 2-4: New USB device found, idVendor=0bda, idProduct=1a2b
[ 4466.908145] usb 2-4: New USB device strings: Mfr=1, Product=2, SerialNumber=0
[ 4466.908154] usb 2-4: Product: DISK
[ 4466.908163] usb 2-4: Manufacturer: Realtek
[ 4466.909479] usb-storage 2-4:1.0: USB Mass Storage device detected
[ 4466.910038] scsi host3: usb-storage 2-4:1.0
[ 4467.531428] usb 2-4: USB disconnect, device number 8
[ 4467.797199] usb 2-4: new high-speed USB device number 9 using ehci-pci
[ 4467.944706] usb 2-4: New USB device found, idVendor=0bda, idProduct=b711
[ 4467.944723] usb 2-4: New USB device strings: Mfr=1, Product=2, SerialNumber=3
[ 4467.944733] usb 2-4: Product: 802.11n WLAN Adapter
[ 4467.944742] usb 2-4: Manufacturer: Realtek
[ 4467.944750] usb 2-4: SerialNumber: 00E04CB82101

Nvidia CUDA на FreeBSD

Проприетарной Nvidia CUDA нет на FreeBSD, несмотря на наличие проприетарного драйвера для нее. На FreeBSD давно есть линуксатор для запуска линукс-бинарников. Теперь в нем можно запускать свежую версию CUDA.
http://www.phoronix.com/scan.php?page=news_item&px=FreeBSD-12.0-Beta-4

IBM POWER9 со свободной фирмварью

IBM производит свои процессоры POWER (на них раньше были Mac-и). В последние годы они много вложили в поддержку этой архитектуры в GCC, clamg, FFmpeg и множестве других свобрдных программ, важных для применения их процессоров.

Недавно вышел сервер (а скоро будет и рабочая станция) на базе процессоров POWER с полностью открытым кодом всех фирмварей. Он показал очень хорошую производительность в сравнении с AMD и Intel:
http://www.phoronix.com/vr.php?view=27063

ClearType во FreeType теперь можно использовать после вступления Microsoft в ассоциацию патентов?

https://src.fedoraproject.org/rpms/freetype/c/681428774035c20e9e7ed0a513f7c81cccd4af4c?branch=master

* Mon Oct 29 2018 Marek Kasik — 2.9.1-4
— Enable ClearType code thanks to Microsoft joining OIN
Читать далее ClearType во FreeType теперь можно использовать после вступления Microsoft в ассоциацию патентов?

Chroot по NFS

администратор монтирует на свою мощную машину корень слабой, монтирует свои /dev/pts и прочие каталоги, делает chroot и запускает обновление. если на мощной машине 16 ядер, то можно в make.conf мелкой указать j16 и полностью грузить большую. главное, march=native не указывать, но для лучшего быстродействия флаги выставить под процессор слабой машины.
таким образом, всё обновление происходит незаметно для пользователя. ни процессор, ни память вообще не используются на слабой машине

Источник: Telegram-чат Calculate Linux, автор: Вячеслав Климентьев (@etoyaslavochka)