On Mon, May 03, 2004 at 12:49:32PM -0400, lou wrote:
> On Mon, May 03, 2004 at 03:38:09PM +0300, Peter Pentchev wrote:
> > On Sat, May 01, 2004 at 10:47:44PM -0400, lou wrote:
> > > On Fri, Apr 23, 2004 at 08:54:15PM +0300, Niki Denev wrote:
> > [snip]
> > Osnovnata prichina IMHO da byde importnat pf vyv FreeBSD mozhe da byde
> > izrazena tochno s 4 bukvi - ALTQ. Vjarno, che oshte ne e importnato samoto
> > ALTQ, no se raboti mnogo usileno po vyprosa, i kogato stane, shte byde edin
> > prekrasen den :) Inache javno pf si ima i drugi dostojnstva, koito az
> > lichno maj ne moga mnogo da ocenja ('scrub' izglezhda kato dobra ideja,
> > makar che oshte ne sym go razgledal podrobno; tazi istorija s mezhdinnoto
> > complete-vane na 3-way handshake syshto bi mogla da e dobra za njakoi
> > sluchai, makar che lichno na men shte mi navredi poveche, otkolkoto shte mi
> > donese polza, no tova e, zashtoto az sym si malko stranen ;) S dve dumi,
> > ima si syshtestveni razliki, koito opravdavat nalichieto na pf - polzvaj go,
> > ako iskash. Vsyshtnost edno motto na FreeBSD e 'Tools, not policy' :)
>
> yes. yes. yes. ALTQ slagah predi niakolko meseca, no posle go mahnah -
> i pf biah slojil no toi neshto gurmeshe na 5.1-pX i tova beshe
> prichinata da razkaram i ALTQ s nego. V momenta polzvam samo 3-4 rules za nfs,
> ne vizdam nujda ot firewall.. to be honest. s djb tools se postiga gore dolu
> dosta dobre controlled environment.
Ммм.. като казваш 'ALTQ слагах преди няколко месеца', какво имаш предвид -
native реализацията на Luigi Rizzo и Adrian Penisoara, която се интегрира с
ipfw и dummynet, или това, за което аз всъщност говоря - реализацията на
ALTQ в pf? Тя май още не е съвсем port-ната за FreeBSD.. или е?
А.. според pf4freebsd.love2party.net била port-ната.. интересно, това го бях
пропуснал - аз по това време още не следях много внимателно pf де :)
[snip]
> > Imashe diskusii nadylgo i nashiroko po mailing lists navremeto; pogledni
> > tam. Nakratko, ima njakolko mesta v base system, po-tochno v bibliotekite,
> > po-tochno v getpwent() and related routines, kydeto shte e mnogo dobra ideja
> > da mozhe da se polzvat shared libs ili pone dynamically-loaded modules - ako
> > NSS i LDAP ti zvuchat kato buzzwords, ima dosta hora, na koito te naistina
> > im trjabvat :)
>
> LDAP. say no more.
>
> namerih threadove i shte cheta, no ne mislia che shte go polzvam ever, i.e.
> a) dynamically linked /bin /sbin
> b) LDAP (never *again*)
>
> thanks again!
Ааа.. само между другото - нали знаеш, че това с dynamically-linked /bin и
/sbin може да бъде "оправено" точно с един build/installworld? :)
Достатъчно е да сложиш NO_DYNAMICROOT=yes в /etc/make.conf и си в джаза :)
Поздрави,
Петър
--
Peter Pentchev roam@xxxxxxxxxxx roam@xxxxxxxx roam@xxxxxxxxxxx
PGP key: http://people.FreeBSD.org/~roam/roam.key.asc
Key fingerprint FDBA FD79 C26F 3C51 C95E DF9E ED18 B68D 1619 4553
This sentence contradicts itself - or rather - well, no, actually it doesn't!
Attachment:
pgp00013.pgp
Description: PGP signature