naszar Сообщения

naszar	# 8 лет, 7 месяцев назад
Темы: 21 Сообщения: 507 Участник с: 24 сентября 2012	Заметил, что у вас и arcanis интерфейсы обозваты неправильными именами.

naszar	# 8 лет, 7 месяцев назад
Темы: 21 Сообщения: 507 Участник с: 24 сентября 2012	Погрипал по исходникам, что в предыдущей(которая у меня), что в текущей(что у вас) версиях предусмотрено что демон удаляет адреса и маршруты на интерфейсах которые он выставил.. так что если этого не происходит, возможно баг.

naszar

# 8 лет, 7 месяцев назад

Темы: 21

Сообщения: 507

Участник с: 24 сентября 2012

Погрипал по исходникам, что в предыдущей(которая у меня), что в текущей(что у вас) версиях предусмотрено что демон удаляет адреса и маршруты на интерфейсах которые он выставил.. так что если этого не происходит, возможно баг.

naszar	# 8 лет, 7 месяцев назад
Темы: 21 Сообщения: 507 Участник с: 24 сентября 2012	arcanis Пинганул, все пингуется) О как! У меня: $pacman -Qi dhcpcd Version : 6.1.0-1 Build Date : Вт 15 окт 2013 06:18:49 $ uname -m x86_64 Вроде как сейчас в репах 6.2.1. Возможно, что если обновлюсь у меня тоже так сделается. Сдается мне, что надо идти писать в книгу жалоб и предложений..

naszar

# 8 лет, 7 месяцев назад

Темы: 21

Сообщения: 507

Участник с: 24 сентября 2012

arcanis
Пинганул, все пингуется)

О как! У меня:

$pacman -Qi dhcpcd
Version        : 6.1.0-1
Build Date     : Вт 15 окт 2013 06:18:49
$ uname -m
x86_64

Вроде как сейчас в репах 6.2.1. Возможно, что если обновлюсь у меня тоже так сделается. Сдается мне, что надо идти писать в книгу жалоб и предложений..

naszar	# 8 лет, 7 месяцев назад
Темы: 21 Сообщения: 507 Участник с: 24 сентября 2012	и еще отключить распознавание мыла Хм.. да немного некрасиво получается: сервисе [email protected] Да. Странно, хотел просто продемонстрировать.. у меня данная конструкция превратилось в мыло, причем добавилось em и 'Да' стало частью адреса. Чудеса.. в первый раз сообщение отобразилось нормально, после редактирования вылезло..

naszar

# 8 лет, 7 месяцев назад

Темы: 21

Сообщения: 507

Участник с: 24 сентября 2012

и еще отключить распознавание мыла

Хм.. да немного некрасиво получается: сервисе [email protected]
Да.
Странно, хотел просто продемонстрировать.. у меня данная конструкция превратилось в мыло, причем добавилось em и 'Да' стало частью адреса.
Чудеса.. в первый раз сообщение отобразилось нормально, после редактирования вылезло..

naszar	# 8 лет, 7 месяцев назад
Темы: 21 Сообщения: 507 Участник с: 24 сентября 2012	Если это не баг в dhcpcd, то у него есть хуки, о которых можно подробней узнать из man dhcpcd-run-hooks Вам в частности нужно все что касается STOP \| STOP6 dhcpcd stopped running on the interface. Еще, не знаю как правильно посмотреть что dhcpcd пишет в журнал, пусть меня спецы по systemd поправят, но journalctl -b\|grep dhcpcd у меня например пишет что: systemd[1]: Stopping dhcpcd on enp2s0... dhcpcd[2268]: dhcpcd[2268]: sending signal 15 to pid 1718 dhcpcd[2268]: dhcpcd[2268]: waiting for pid 1718 to exit dhcpcd[2268]: sending signal 15 to pid 1718 dhcpcd[2268]: waiting for pid 1718 to exit dhcpcd[1718]: received SIGTERM from PID 2268, stopping dhcpcd[1718]: enp2s0: removing interface dhcpcd[1718]: enp2s0: deleting host route to 192.168.0.100 via 127.0.0.1 dhcpcd[1718]: enp2s0: deleting route to 192.168.0.0/24 dhcpcd[1718]: enp2s0: deleting default route via 192.168.0.1 dcpcd[1718]: exited systemd[1]: [email protected]: main process exited, code=exited, status=1/FAILURE systemd[1]: Stopped dhcpcd on enp2s0. Но у меня он не трогает resolv.conf ибо ему об этом прямо сказано: $ cat /etc/dhcpcd.conf\|grep resolv nohook resolv.conf arcanis, а с чего вы взяли, что dhcpcd сегфолтится? Мне кажется у него так задумано возвращать 1. Прошу прощения, что так много буков написал.. если не хотите глубоко копать вглубь dhcpcd прилепите ему явный хук, чтобы тер сервера из resolv.conf. А если хотите заморочиться то давайте выхлоп $ sudo dhcpcd -dB <ваш_интерфейс> после выключения dhcp на интерфейсе посредством запуска с другой консоли $sudo dhcpcd -x <ваш_интерфейс> разумеется, все это делается при выключенном сервисе dhcpcd P.S. Таки очень внимательно прочитал ваше исходное сообщение. Очень похоже, что у вас и стандартные хуки не отрабатывают. Проверьте целостность пакета dhcpcd, его актуальность и то, что он не из testing. Вы уверены, что конфиги у dhcpcd стандартные и вы не настраивали никаких своих хуков? Где-то на форуме есть пара тем про проблеммы dhcpcd и IPv6.

naszar

# 8 лет, 7 месяцев назад

Темы: 21

Сообщения: 507

Участник с: 24 сентября 2012

Если это не баг в dhcpcd, то у него есть хуки, о которых можно подробней узнать из

man dhcpcd-run-hooks

Вам в частности нужно все что касается

STOP | STOP6  dhcpcd stopped running on the interface.

Еще, не знаю как правильно посмотреть что dhcpcd пишет в журнал, пусть меня спецы по systemd поправят, но

journalctl -b|grep dhcpcd

у меня например пишет что:

systemd[1]: Stopping dhcpcd on enp2s0...
dhcpcd[2268]: dhcpcd[2268]: sending signal 15 to pid 1718
dhcpcd[2268]: dhcpcd[2268]: waiting for pid 1718 to exit
dhcpcd[2268]: sending signal 15 to pid 1718
dhcpcd[2268]: waiting for pid 1718 to exit
dhcpcd[1718]: received SIGTERM from PID 2268, stopping
dhcpcd[1718]: enp2s0: removing interface
dhcpcd[1718]: enp2s0: deleting host route to 192.168.0.100 via 127.0.0.1
dhcpcd[1718]: enp2s0: deleting route to 192.168.0.0/24
dhcpcd[1718]: enp2s0: deleting default route via 192.168.0.1
dcpcd[1718]: exited
systemd[1]: [email protected]: main process exited, code=exited, status=1/FAILURE
systemd[1]: Stopped dhcpcd on enp2s0.

Но у меня он не трогает resolv.conf ибо ему об этом прямо сказано:

$ cat /etc/dhcpcd.conf|grep resolv
nohook resolv.conf

arcanis, а с чего вы взяли, что dhcpcd сегфолтится? Мне кажется у него так задумано возвращать 1.
Прошу прощения, что так много буков написал.. если не хотите глубоко копать вглубь dhcpcd прилепите ему явный хук, чтобы тер сервера из resolv.conf. А если хотите заморочиться то давайте выхлоп

$ sudo dhcpcd -dB <ваш_интерфейс>

после выключения dhcp на интерфейсе посредством запуска с другой консоли

$sudo dhcpcd -x <ваш_интерфейс>

разумеется, все это делается при выключенном сервисе dhcpcd
P.S. Таки очень внимательно прочитал ваше исходное сообщение. Очень похоже, что у вас и стандартные хуки не отрабатывают. Проверьте целостность пакета dhcpcd, его актуальность и то, что он не из testing. Вы уверены, что конфиги у dhcpcd стандартные и вы не настраивали никаких своих хуков? Где-то на форуме есть пара тем про проблеммы dhcpcd и IPv6.

naszar	# 8 лет, 7 месяцев назад
Темы: 21 Сообщения: 507 Участник с: 24 сентября 2012	antiron как вы запускали firefox,вот что мне нужно узнать У меня фаерфокс работает от отдельного пользователя. Добавил правило: sudo iptables -A OUTPUT -p tcp -m owner --uid-owner chromeuser -j DROP И тыкнул иконку, выполняющую команду: sudo -u chromeuser firefox По запуску XFCE выполняется xhost +si:localuser:chromeuser

naszar

# 8 лет, 7 месяцев назад

Темы: 21

Сообщения: 507

Участник с: 24 сентября 2012

antiron
как вы запускали firefox,вот что мне нужно узнать

У меня фаерфокс работает от отдельного пользователя. Добавил правило:

sudo iptables -A OUTPUT -p tcp -m owner --uid-owner chromeuser -j DROP

И тыкнул иконку, выполняющую команду:

sudo -u chromeuser  firefox

По запуску XFCE выполняется

xhost +si:localuser:chromeuser

naszar	# 8 лет, 7 месяцев назад
Темы: 21 Сообщения: 507 Участник с: 24 сентября 2012	arcanis Тогда уж так: pacnam -Rscn firefox Имелось ввиду, что так быстро потомучто без дополнений. У меня на ssd огнелис секунды полторы, две запускается а может и три. AdBlock дает о себе знать. Сам по себе огнелис шустер.. но куда без дополнений. Firefox - годно, но если они все же сделают свой суперюзабельный интерфейс, без возможности возврата к классике, придется искать альтернативы.

naszar

# 8 лет, 7 месяцев назад

Темы: 21

Сообщения: 507

Участник с: 24 сентября 2012

arcanis
Тогда уж так: pacnam -Rscn firefox

Имелось ввиду, что так быстро потомучто без дополнений. У меня на ssd огнелис секунды полторы, две запускается а может и три. AdBlock дает о себе знать. Сам по себе огнелис шустер.. но куда без дополнений.
Firefox - годно, но если они все же сделают свой суперюзабельный интерфейс, без возможности возврата к классике, придется искать альтернативы.

naszar	# 8 лет, 7 месяцев назад
Темы: 21 Сообщения: 507 Участник с: 24 сентября 2012	antiron ЧЯДНТ? С пингом такой фокус не канает, ибо у него стоит capability. Он вообще с сетью вытворят то, что дано только руту: $getcap /usr/bin/ping /usr/bin/ping = cap_net_raw+ep Потренируйтесь на кошках (firefox например). P.S. Только что проверил, с огнелисом работает(в смысле блочит) P.P.S. Интересно, как эти capability устроены, что позволяют обойти netfilter... uid у пинга таки от пользователя..

naszar

# 8 лет, 7 месяцев назад

Темы: 21

Сообщения: 507

Участник с: 24 сентября 2012

antiron
ЧЯДНТ?

С пингом такой фокус не канает, ибо у него стоит capability. Он вообще с сетью вытворят то, что дано только руту:

$getcap /usr/bin/ping
/usr/bin/ping = cap_net_raw+ep

Потренируйтесь на кошках (firefox например).
P.S. Только что проверил, с огнелисом работает(в смысле блочит)
P.P.S. Интересно, как эти capability устроены, что позволяют обойти netfilter... uid у пинга таки от пользователя..

naszar	# 8 лет, 7 месяцев назад
Темы: 21 Сообщения: 507 Участник с: 24 сентября 2012	Подробностей маловато. В чем уязвимость? Судя по тому, что отрепортили парни за Лаборатории Касперского, это дело нещадно эксплуатировалось. Вроде переполнением нас не возьмешь, хотя флэшплагин блоб и там вполне может не быть канареек. Кстати, есть еще методы злонамеренного выполнения кода, окромя переполнения буфера?

naszar

# 8 лет, 7 месяцев назад

Темы: 21

Сообщения: 507

Участник с: 24 сентября 2012

Подробностей маловато. В чем уязвимость? Судя по тому, что отрепортили парни за Лаборатории Касперского, это дело нещадно эксплуатировалось. Вроде переполнением нас не возьмешь, хотя флэшплагин блоб и там вполне может не быть канареек.
Кстати, есть еще методы злонамеренного выполнения кода, окромя переполнения буфера?

naszar	# 8 лет, 7 месяцев назад
Темы: 21 Сообщения: 507 Участник с: 24 сентября 2012	Если интересно, arcanis, по поводу выпиливания laptop-mode-tools давал ссылочку, там окромя всего прочего вашу задачку через удев решают. Вручную запускаю-работает. По крону-только выводит уведомления, но не усыпляет. Похоже на загадку изотсюда, крон запускается отдельно от пользовательской сесии systemd. По идее у вас должна быть ругань по этому поводу в журнале. Но спецы по systemd так и не объяснили.. Поэкспериментируйте с sudo и sudo -u.

naszar

# 8 лет, 7 месяцев назад

Темы: 21

Сообщения: 507

Участник с: 24 сентября 2012

Если интересно, arcanis, по поводу выпиливания laptop-mode-tools давал ссылочку, там окромя всего прочего вашу задачку через удев решают.

Вручную запускаю-работает. По крону-только выводит уведомления, но не усыпляет.

Похоже на загадку изотсюда, крон запускается отдельно от пользовательской сесии systemd. По идее у вас должна быть ругань по этому поводу в журнале. Но спецы по systemd так и не объяснили.. Поэкспериментируйте с sudo и sudo -u.