obsd.talk.14

\/ . obsd.odii.ru to All @ obsd.odii.ru 25/05/14 02:38

\/ . vit01 to All @ Это я опять 26/05/14 07:49

\/ . 51t to vit01 @ Re: Это я опять 26/05/14 07:58

\/ . vit01 to All @ аааа 26/05/14 13:02

\/ . 51t to vit01 @ Re: аааа 26/05/14 13:05

кого не пингует? 192.168.1.1 пингует? кстати, роутер нужно ещё и в гейт прописать:

====

echo 192.168.1.1 > /etc/mygate

====

причём, по-моему, именно так, с завершающим Enter, я один раз в каком-то конфиге новой строкой не закончил - у меня не работало :)

RWsRAy... . ОТВЕТИТЬ

\/ . 51t to vit01 @ Re: аааа 26/05/14 13:07

если просто сделать

====

ifconfig fxp0 192.168.1.9

====

оно будет пинговать 192.168.1.1 ?

waRKHC... . ОТВЕТИТЬ

\/ . vit01 to 51t @ Re: аааа 26/05/14 13:07

\/ . vit01 to 51t @ Re: аааа 26/05/14 13:09

\/ . 51t to vit01 @ Re: аааа 26/05/14 13:09

\/ . vit01 to 51t @ Re: аааа 26/05/14 13:10

\/ . 51t to vit01 @ Re: аааа 26/05/14 13:10

значит пропиши по полному синтаксису из hosnname.if, а не так, как ты записал

mygate будет после перезагрузки работать, чтобы работало сейчас, сделай

====

route add default 192.168.1.1

====

dLVnKR... . ОТВЕТИТЬ

\/ . vit01 to 51t @ Re: аааа 26/05/14 13:13

\/ . vit01 to All @ Получилось :) 27/05/14 07:03

\/ . 51t to vit01 @ Re: Получилось :) 27/05/14 07:08

\/ . 51t to vit01 @ Re: Получилось :) 27/05/14 07:09

\/ . vit01 to 51t @ Re: Получилось :) 27/05/14 07:12

\/ . 51t to vit01 @ Re: Получилось :) 27/05/14 07:15

\/ . vit01 to 51t @ Re: Получилось :) 27/05/14 07:21

\/ . 51t to vit01 @ Re: Получилось :) 27/05/14 07:27

\/ . Romero Yakovlev to All @ статья старая, но любопытная 29/05/14 07:28

> перевод. нашёл на http://www.openbsd.pw/files/wiki_openbsd_ru/%D0%9F%D0%B5%D1%80%D0%B5%D0%B2%D0%BE%D0%B4%D1%8B/c2k10-ajacoutot.html
> поскольку непонятно, как и сколько оно будет там лежать, заархивирую-ка я её прямо сюда

Перевод "c2k10] Interview with Antoine Jacoutot (ajacoutot@) Part 10" (оригинал http://undeadly.org/cgi?action=article&sid=20101018230848)

6000 портов и их число возрастает, вы задаётесь вопросом кто же там за кулисами делает все эти порты достоянием сообщества. Если вы такие же как и я, то вы используете OpenBSD дома и на работе. Мы часто воспринимаем это как должное, то что можно рассчитывать на Марка Эспи (espie@) и его команду портировщиков которые поддерживают порты и пакаджи обновлёнными и доступными для использования всеми. В действительности, если вы полистаете эти презентации http://www.openbsd.org/papers/eurobsdcon_2010_pkg_add/index.html, http://www.openbsd.org/papers/eurobsdcon_2010_dpb/index.html, то поймёте многое и проникнитесь чувством уважения к той работе которая была проделана и почему фреймворк портов так отличен и, я не побоюсь этого слова, улучшен по сравнению с другими BSD системами.

Антуан Жакоутот (ajacoutot@) использует OpenBSD с 2004 года. Его привлекла OpenBSD'шная репутация в плане безопасности, но после он стал ценить её простоту. Он стал разработчиком начиная с p2k6 и любит проект и его людей. Помимо того что сам проект приносит радость, когда он работает над ним, ему нравится то что он может использовать OpenBSD практически везде. Это не будет преувеличением сказать что он использует её для работы и игр. Он сопроводает cyrus-imap и alpine (прим. POP3/IMAP4 сервер и MUA, соответственно). По правде сказать он сопровождает более 280 портов, две трети из которых относятся к проекту GNOME. Если вы пользуетесь гномом, то вам надо поблагодарить ajacoutot@'а и Джаспера Ливьес Адрианса (jasper@).

Но не только на порты ajacoutot@ тратит своё время. Если вам приходилось обновлять систему, начиная с 4.4 и вы пользовались инструментом sysmerge(8), то теперь вы знаете что обновления стали намного проще и опять надо благодарить ajacoutot@.

Если вам любопытно чем занимались люди перед тем как начали работать над OpenBSD и что их привело, вы будете удивлены, узнав что, ajacoutot@ был актёром. Он даже женат на французской актрисе. Сейчас он хардкорный техник и много путешествует по работе. Если вам повезёт то вы можете встретится с ним в одном из его частых перелётов куда-нибудь в сторону Среднего Востока, мирясь с интернетом третьего мира. Ну, буду честным, я считаю страны без 100 мегабитов на дому странами старого интернета.

Вот что ajacoutot@ пишет про c2k10:

====

 Я обновил несколько GNOME портов и теперь у нас полностью обновлённый
 GNOME 2.30.2

 Я позволю себе немного отвлечься и сказать что GNOME очень хорошо
 работает на OpenBSD в течение уже нескольких лет.  Мы очень щепетильны в
 том плане чтобы всё работало и то что не должно работать
 (Linux-специфичная функциональность), было исправлено или удалено из
 пользовательского интерфейса, чтобы мы не остались с нерабочими
 функциями.  Я презираю тех людей которые утверждают что для того чтобы
 использовать GNOME вам обязательно нужен Linux.  OpenBSD может показаться
 вполне привлекательной для новых пользователей, их полно в мире и они
 приходят со знаниями Windows и сейчас используют OpenBSD+GNOME без
 специальных знаний о компьютерах.  Я верю не только в безопасные рабочие
 станции, но и в безопасные Десктопы ;-)

 Возвращаясь к c2k10...  Я работал над переносом polkit и consolekit.
 Polkit требует PAM, но люди из Slackware сделали бакенд для файла скрытых
 паролей shadow, который я использовал в качестве основы для портирования
 в bsd_auth(3).  Я столкнулся с ошибкой в ConsoleKit когда запустил его
 тред с VT_WAITACTIVE (работает с rthreads, но не с pthreads), с которой
 теперь разбирается Миод Валлат (miod@), но мы не потеряем основной
 функционал если отключим активацию консоли на данный момент.

 В любом случае обе программы могут позволить распределить привилегии
 пользователям/группам в некотором смысле так как это делает sudo(8).  Но
 с помощью sudo(8) вы можете дать право на запуск того или иного от лица
 другого пользователя, polkit даёт право на "задания" которые могут
 интегрированы в Десктоп [окружение].

 Я также обновил порт zafira (замена MS Exchange) до последней стабильной
 версии.  Спасибо Тео за реализацию SO_PEERCRED, это починило некоторые
 проблемы с DBus.  Всё остальное [время] я обновлял и доделывал некоторые
 другие части дерева портов.

 По поводу sysmerge, я добавил часто просимую функцию по автоматическому
 добавлению недостающих пользователей и групп.  Слияние master.passwd или
 group (прим. речь о /etc/group) всегда было трудно выполнить без ошибок в
 прошлом, но теперь всё в шоколаде ;-)  Вчера я просто обновил тазик 3-х
 месячной давности, 2 пользователя и 2 группы были добавлены без всякой
 ручной мороки.  Тем не менее мы не можем автоматически объединять всё что
 попало каждый раз (например sysmerge(8) предупреждает меня о том что
 /etc/phones устарел, но я не хочу чтобы он удалял его автоматически), я
 думаю что мы прошли долгий путь с тех пор как появился sysmerge(8) и для
 масштабных инсталляций, запуск в пакетном режиме (-b) теперь не лишён
 смысла.

 Я возможно забыл [упомянуть] про другие вещи, но они должно быть неважны
 ;-) Спасибо.

 Антуан

====

Я имел честь узнать ajacoutot@'а на c2k8. Мы вместе ходили в поход на гору Митте, на знаменитые горячие источники, в этом году. Что я могу сказать об ajacoutot@'е? Он потрясный, умный, весёлый и один из самых приятных ребят которых вы можете встретить. Разве не здорово осознавать что проект привлекает талантливых разработчиков, таких как он (и многих других) которые делают порты и пакаджи, количество которых растёт от релиза к релизу? Спасибо тебе Антуан!

> Марк Т. Уемура

mgpvEk... . цепочка . ОТВЕТИТЬ

\/ . Romero Yakovlev to All @ Перевод "[c2k10] Interview with Philip Guenther (guenther@) Part 9" 29/05/14 07:41

\/ . Romero Yakovlev to All @ Перевод "[c2k10] Interview with Henning Brauer (henning@) Part 11" 29/05/14 07:44

> http://www.openbsd.pw/files/wiki_openbsd_ru/%D0%9F%D0%B5%D1%80%D0%B5%D0%B2%D0%BE%D0%B4%D1%8B/c2k10-henning.html
> http://undeadly.org/cgi?action=article&sid=20101115091138

Хеннинг Брауэр (henning@) был моим вдохновителем с тех пор как я начал использовать OpenBSD. В misc@ есть несколько человек к которым я прислушиваюсь. Сообщения Ника Холанда всегда очень поучительны и информативны и также я стараюсь читать Хеннинга. Его сообщения всегда "в точку", авторитетные и часто смешные. Когда вы встретитесь с henning@'ом и узнаете его получше, вы поймёте что он обладает отличным чувством юмора, на тот случай, если это не очевидно из misc@. Он старается брать от жизни всё, даже если что-то пропускает. У него есть шрамы и костыли чтобы доказать это. Ну, что не убивает тебя...

Читайте дальше чтобы узнать почему он является моим вдохновителем и какая связь может быть между пивом и демонами:

Хеннинг начал использовать OpenBSD с релиза 2.7; очень популярный релиз для многих разработчиков. Примерно в тоже самое время, только после 4 лет проведённых в качестве программиста, он создал свой собственный ISP. Некоторое время спустя сначала открытия своего дела, он был подвержен неприятной атаке на один из своих линукс серверов. После этого он попробовал другие BSD в поиске вариантов. Он повторил эту атаку на FreeBSD и OpenBSD, последняя справлялась с атакой гораздо лучше. Ему не понадобилось много времени, чтобы осознать что OpenBSD подходит для его нужд лучше.

Спустя два года, в 2002, он сделал свой первый коммит в качестве разработчика OpenBSD и более 90% его коммитов осели в src с тех пор. pf(4) был причиной его аккаунта. В то время ipf испытывал серьезные проблемы с производительностью, по крайней мере в его конфигурации, т.к. он наблюдал 100% загрузку центрального процессора. Потом появился pf, но он был менее стабилен, менее целостен и не имел хорошей документации. Он думает что является первым человеком который испытал pf в большой конфигурации и в результате этого он видел крахи спустя секунды после загрузки. После того как Даниель Хартмейер (dhartmei@) внёс исправление над которым он и henning@ работали вместе, henning@ рассказал в misc@ о своём успехе и получил ответ от Тео с приглашением на хакофон. После этого pf заработал намного стабильнее чем ipf и он наблюдал только 10% загрузку центрального процессора на том же компьютере на котором он наблюдал 100% использование центрального процессора до перехода на pf.

Когда я читаю обо всём том что henning@ сделал для OpenBSD, можно подумать что он родился вундеркиндом и по крайней мере один из его родителей был программистом, но это не так. На самом деле когда он начал хакать pf, он имел только базовые знания о Си. Он говорит что отсутствие хорошего знания Си имеет свои преимущества. Он говорит: "OpenBSD - это лучшее сообщество для изучения Си". Одно из его недавних выступлений был посвящён безопасному программированию OpenBSD way.

Ключ к включению в участие в OpenBSD заключается в том что надо найти что-нибудь что интересует вас и работать над этим до тех пор пока не удастся починить. Или по другому: найдите что-нибудь что вам очень нравится. Тео и другие не могут сказать над чем вам надо работать. Они знают в каких областях они могут помочь, также они знают какие аппаратные ресурсы могут помочь ускорить процесс разработки и на этом всё. Мы знаем как henning@ был вовлечён, но что движет им продолжать улучшать OpenBSD? Ему нравится тратить своё свободное время на вещи которые доставляют веселье. Звучит слишком просто, верно? Однако же, не все из этих вещей забавны.

Брет Ламберт (blambert@) говорит: "разработчикам нравится удалять калифорнийские сорняки 20 летней давности из ядра". Исправление проблем требует колоссального количества усилий и чувство успеха которое по обыкновению приходит после исправления является большой составляющей мотивации. Как бы то ни было, когда вы затерялись в коде 20 летней давности с неприятными проблемами, вскоре вы понимает что всё это невесело. Есть два типа боли и есть разница между ними. Перепроектирование намного сложнее и менее приятно нежели разработка чего-либо с чистого листа. Хорошим примером этого является перепроектирование pf(4) по сравнению с написанием bgpd(8), в оба henning@ был вовлечён.

Переработка pf началась в 2005 году на пароме в Канаде. Сначала было пару лет простой эволюционной разработки и несколько мучительных лет внутренних изменений pf. После мучений переработки pf стали возможными видимые (прим. с точки прикладной точки зрения, т.е. для пользователя) изменения. Наоборот, с bgpd всё было намного веселее, проще и менее мучительно чем перепроектирование pf. Однако, несмотря на боль переработки pf, он говорит, что это того стоило. Работа над демонами была для henning@'а облегчением боли. Конечно, bgpd также помог решить проблемы с которым он сталкивался на работе, но это была возможность отдохнуть от мучений с pf'ом.

Интересный факт связанный с созданием bgpd, то что он (henning@) думал написать нового демона, но это будет выше его сил. После нескольких бутылок пива совместно с Тео он сделал неосторожную вещь, сказал что он хочет переделать демона маршрутизации. Когда я услышал эту историю до меня дошло почему распитие [алкогольных] напитков занимает большую часть в процессе разработки OpenBSD. Да, пиво хорошо для разработки. Оно является причиной добавления новых демонов в OpenBSD в каждый новый релиз.

Хакофоны также являются уникальной особенностью OpenBSD и то каким особенным является сообщество разработчиков, по крайней мере применительно к henning@'у. Ежегодно он участвует в хакофонах, больших и малых. Можно часто услышать от него "Я здесь чтобы хакать и хурлить" (прим. развлечение заключающееся в распитии пива). А что остальные? Он говорит что они лучшая группа людей которые только есть вокруг и что он бы ездил на хакофоны только чтобы пообщаться с этими людьми даже если бы он не умел программировать. Это так здорово что они рядом.

Он продолжает: хакофоны очень важны, так как они позволяют понять общую картину и проработать детали. Это место где вы можете не бояться делать значительные изменения. Да, и это не как не связано с частотой нажатий на клавиши (прим. здесь автор даёт понять что иногда не всегда можно увидеть по частоте коммитов о том что идёт какая-то интенсивная работа). Хеннинг обычно много времени тратит на дизайн перед кодированием. Хорошим примером этого может быть то, как он разработал bgpd. Он использовал метод чёрного ящика, но у него был примерный дизайн в голове, вплоть до API. Перед тем как начать кодировать его, он написал буферный фреймворк который находится в его [демона] основе, сейчас фреймворк imsg используется многими [openbsd] демонами, также как и фреймворк логирования [bgpd/log.c]. Только после всего этого он написал движок обработки сессий который может взаимодействовать с другими BGP реализациями, но при этом ничего не маршрутизирует. Теперь, когда у него было что показать остальным, он отправил свои труды нескольким людям среди которых оказался Клаудио Джекер (claudio@) который принял подачу и к концу декабря того же года у них было нечто работающее. bgpd в конечном итоге был добавлен в релиз 3.5 OpenBSD благодаря пиву, боли и совместным усилиям henning@'а и claudio@.

Не то чтобы это был Рейк Флоетер (reyk@), на другом хакофоне также во время распития местного напитка известного среди разработчиков как Трад, henning@ вновь, шутя с остальными, сказал что им следует переписать ntpd следуя OpenBSD way. Он сказал что может сделать всё сетевое волшебство пока кто-нибудь другой сможет сотворить магию управления временем. Тут же родился мини проект. К сожалению, разработчика сведущего в управлении временем не оказалось в наличии долгое время и Хеннингу пришлось делать и то и другое. Хорошо что он был в режиме облегчения боли (прим. здесь автор имеет ввиду то что для человека было отрадой работа над чем-то новым, вместо переделки старого). В конце концов ему помогли другие разработчики помогли завершить ntpd демона и релиз 3.6 ознаменовался появлением ntpd. Другие NTP реализации были сложны, но ntpd Хеннинга был простым и маленьким.

Спросите почему он помог улучшить dhcpd (включая dhcp клиент и dhcrelay), он говорит что другие [dhcp демоны] перегружены [функциональностью] и не имеют штампа OpenBSD в виде техник разделения и аннулирования привилегий.

С лета 2002 года henning@ поработал над pf, bgpd, ntpd, zlib, dhcpd, mopd, httpd и многим чем ещё.

В виду того что henning@ приложил свои руки к разработке такого количества демонов, я решил спросить его о том какой совет по разработке программного обеспечения он может дать другим. "Когда делаете изменения, неплохо иметь общее представление о самом изменении и обдумать его". Он обычно разбивает большие сложные проблемы на несколько простых. Он говорит что лучше всего записать их и потом превратить в Сишный код. Однако, добавляет он, прежде чем записать надо сначала выдержать [идею] в голове перед превращением в код. Интересно что после того как всё сделано она [идея] забывается. Также если первоначальный дизайн плох, то выбросьте его и начните с чистого листа. Впрочем он подмечает что писать новый код, например bgpd, намного проще нежели изменять существующий код, но переделывание это не [новое] решение, за исключением если оно сделано в несколько малых этапов. Не стоит и говорить что у вас будут ошибки.

Вот что henning@ говорит, о том чем он занимался на c2k10:

====

У меня не было много планов на c2k10. Я хотел пройтись по нашей базе
данных отчётах о проблемах, и поискать проблемные отчёты связанные с pf'ом
и сетью, и исправить их большую часть. Я решил pf'овские проблемы, но
они были простецкими.

На повестке дня была починка pflog. Я рассчитывал что это займёт у меня
2 или 3 дня и смогу вернуться к своей работе по реорганизации сетевых
интерфейсов в красно-чёрное дерево - прохождение пакетом односвязного
списка является дорогой операцией если в система имеет много интерфейсов.
Я даже до этого не добрался, я даже не закончил с pflog.

pflog немного странен в том смысле что мы передаём живой mbuf (прим. 256
байтный буфер на которые разбивается обрабатываемые сетевые пакеты, то
что mbuf называется живим по-видимому говорит о том что ядро работает не
с копией буфера, а с единственным экземпляром) (на самом деле цепочку)
внутрь, над описываемым пакетом в данный момент времени работает pf для
передачи его bpf, а bpf в свою очередь передаёт её в прикладное
пространство что в свою очередь означает что нам не желательно (я бы даже
сказал "нельзя") изменять данный mbuf. Перед переделкой NAT кода, у нас
было всё в порядке. Всякий раз когда меняется адрес, который мы пишем в
mbuf практически сразу же, перед тем как передаём его в pflog. Тем не
менее, код pflog изменят живой mbuf. Мне кажется это неприемлемым. Один
из многих недостатков непосредственной перезаписи адреса то, что мы
должны отменить эту операцию позже когда окажется что мы отбросили пакет
и нам надо "процитировать" часть его данных в ICMP ответе. Всё это
приводило к ошибкам и они находились у нас не раз. Не говоря о том что
это медленнее чем переписать его позже и единожды.

С новым NATом мы можем делать такие действия как nat и rdr более одного
раза. Это делает менее осмысленным копирование заголовков обратно при
каждом изменении [mbuf]. Более того, теперь когда действия nat-to и
rdr-to теперь составляют неотъемлемую часть набора правил без отдельного
этапа заранее, сама собой пропадает точка в который надо делать обратное
копирование заголовков перед передачей их в pflog.

То что происходит сейчас с pflog, и то над чем я работаю сейчас, так это
то что мы передаём ему mbuf ПЕРЕД копированием. Мы регистрируем mbuf с
оригинальными адресами и номерами портов. Починка этого может быть
причиной позднего логирования, но это конфликтует с другим изменением
которое мы хотим [реализовать]: когда мы попадаем в правило match log, мы
хотим залогировать сразу же с адресами видимые pf'ом после применения
правила. Мы не можем сделать этого для pass правил, потому что последнее
правило под которое подпадает пакет является действующим и мы не можем
логировать в промежуточных pass правилах... не можем изменить этого
[поведения] без того чтобы ухойдакать те множество развёрнутых систем,
поэтому мы не будем [этого делать].

Итак моя идея: bpf выполняет копирование в любом случае. Подключив
переписывание [адреса] и копирование в него, и обработка копии в bpf у
нас в кармане. Первым шагом к этому был рефакторинг кода, снова. То
есть вытаскиваем настройку структуры pf_pdesc из [функций] pf_test и
pf_test6. Мы получаем это вне зависимости от изменений pflog, делая код
более прозрачным и простым в обращении. На самом деле, когда Райн
инспектировал мой дифф, он подозвал меня к экрану, указывая на
последующый код pf_test, и спросил можем ли мы объединить 4 копии [mbuf]
в одну... выходит что мы можем это сделать. Это было ещё больнее чем я
думал. Поэтому дифф который я разослал остальным назывался pain.diff.

Следующим был этап в bpf'е который всегда приносит проблемы. Я сделал
собственную функцию копирования и новую точку входа в bpf для pflog,
чтобы мы могли ею воспользоваться. Я расширил эту функцию возможность
перезаписи. Я получаю один mbuf во время подключения к области хранения
bpf, после вызываю pf_setup_pdesc и pf_translate над ним. Вообще это
работает, но имеется баг (баги?) которые надо найти и раздавить. Я не
закончил. Как только это будет сделано мы можем логировать pf'ом тотчас
же на правиле match log, как описывалось ранее.

После, мне надо вернуться к организации сетевых интерфейсов в
красно-чёрное дерево...

[Примечание Марка: henning@ закончил работу над pflog по "моментальному
логированию" на j2k10 в Японии и добавил некоторые другие интересные
штуки.]

====

Henning

Сейчас вы сидите и размышляете могли бы вы стать разработчиком OpenBSD или нет, мне хочется надеяться что henning@ станет вашим вдохновителем. Если вы думаете что никогда не станете разработчиком, но вы приверженный и благодарный пользователь, тогда есть другие пути чтобы помочь проекту OpenBSD помимо покупки футболок, постеров и компакт-дисков или передачи пожертвований. Я уверен что Джейсону Макинтайру (jmc@) можно помочь с подготовкой документации, Нику Холланду (nick@) можно помочь с www.openbsd.org и undeadly можно помочь с числом редакторов. Проект движется вперёд потому что люди, такие как henning@, jmc@, nick@ и многие другие которым не безразличен [проект] и они делают что могут чтобы сделать его лучше. Просто присоединяйтесь и измените что-то. Спасибо Хеннинг тебе за всё то что ты сделал и продолжаешь делать для сообщества OpenBSD. Мы очень благодарны тебе.

ftvk1i... . цепочка . ОТВЕТИТЬ

\/ . Romero Yakovlev to All @ Перевод "[c2k10] Interview with Marco Peereboom (marco@) Part 8" 29/05/14 07:47

\/ . Romero Yakovlev to All @ Перевод "[c2k10] Part 5" 29/05/14 07:50

> http://www.openbsd.pw/files/wiki_openbsd_ru/%D0%9F%D0%B5%D1%80%D0%B5%D0%B2%D0%BE%D0%B4%D1%8B/c2k10-tedu.html
> http://www.undeadly.org/cgi?action=article&sid=20100728095942

Интервью с Тэдом Юнангстом (tedu@)

Во всех моих интервью с c2k10 будут вещи которые будут повторяться вновь и вновь. Одной из этих вещей является июньский релиз 2.7 и ноябрьский релиз 2.8 2000 года. Это был тот период когда многие разработчики, включая tedu@, начали своё знакомство с OpenBSD. Есть причина которая объясняет популярность этих релизов, которые привлекли многих [новых участников].

Читайте далее чтобы узнать больше о tedu@ и понять причину привлёкшую его [в OpenBSD]:

В те дни находилось много дыр безопасности во всех операционных системах. Оё, погодите! Да ведь ничего и не изменилось с тех, с той лишь оговоркой что появилось больше векторов атаки которые приводят к тем же [дырам]. Фокус на корректности и усилия направленные на улучшения безопасности в OpenBSD (см. презентации 1999 года) стали приносить свои плоды на следующий год в виде новых пользователей и разработчиков с той же заинтересованностью в безопасности.

Однокашник, знавший интерес tedu@ к исследованию UN*X мира, порекомендовал ему попробовать OpenBSD. Он даже подогрел его интерес тем, что дал ему диск с релизом 2.7. С тех пор он много потрудился на поприще безопасности и стал разработчиком в марте 2003 года, его пригласил Артур Грабовски (art@). Он работал над ошибками файловых систем, производительностью виртуальной памяти, принимал участие в большом инспектировании безопасности по замене strcpy() и похожих функций в прикладных утилитах, также работал над поддержкой криптографии и, не так давно, rthreads. tedu@ говорит что его участие в сообществе разработчиков [OpenBSD] всегда было весёлым и хакофоны являются большой частью этого веселья.

Когда я впервые увидел tedu@ на c2k10, моим первым впечатлением было что парень ошибся в поиске пляжной вечеринки и только что оставил свою доску для серфа снаружи из вежливости. Ну да, такова реальность, он выглядит здорово с лаптопом в руках и также здорово как если бы он держал в руках серф. Вам также может быть интересно что tedu@ работает на здоровскую компанию Fog Creek Software расположенную в Нью-Йорке, расположенном далеко от всех известных мне хороших пляжей. У Джоела Спольски, его шефа, написано множество интересных и познавательных статей. Одна из них привлекла моё внимание "The Joel Test: 12 Steps to Better Code". После её прочтения мне надо было протестировать OpenBSD. Я не знаю был ли тест разработан чтобы испытывать операционные системы и может быть он не очень подходит для OpenBSD, т.к. она является краевым случаем. Операционная система - это непростое программное обеспечение и я использую ОС с открытым кодом для загрузки. Итак, несмотря на странности, я был приятно удивлён полученными результатами. OpenBSD выдаёт продукт каждые 6 месяцев начиная с июня 1997 года! Снапшоты создаются почти каждые сутки с далёкого 1995. Если этого недостаточно, OpenBSD в лидерах между своих (прим. видимо имеются другие проекты нацеленные на безопасность) по репутации безопасности. О, и как Брет Ламберт (blambert@) говорит: "разработчики обожают вырывать сорняки 20 летней давности из ядра" и похоже что им также нравится добавлять функциональность. Достаточно соответствующее [выбрана тема], хакофонская футболка была названа "Дерьмо сияющее".

Было также и нечто другое что я понял на барбекю, беседуя с tedu@: в его повседневной работе, он работает над Windows приложениями. Что в этом такого необычного спросите вы? Когда вы прочтёте статью, Perils of Java Schools, всё встаёт на свои места. Мы все знаем что tedu@ хардкорный разработчик ядра OpenBSD, но благодаря этой статье Джоела Спольски и беседам с tedu@, я понял что Си программистам проще учиться программировать на других языках, но переходить с Java или VB на Си может быть непросто. Я хороший пример последнего [утверждения]. Я начал своё программирование в Windows и до сих пор не могу освоить Си чтобы спасти свою жизнь. К счастью, у меня есть множество хороших учителей по Си которые помогают мне когда я захожу в тупик. Если вы хотите погрузиться [в него] (прим. здесь используется "непереводимый местный диалект" to dip your toes), тогда style(9) может стать хорошим началом.

Вот что tedu@ говорит о c2k10:

====

 Я провёл большую часть хакофона удаляя файлы, связанные с различными
 слоями бинарной совместимости.  Основная мотивация в их удалении - это
 уменьшить число файлов которые надо инспектировать и редактировать при
 больших модификациях которые мы планируем при улучшении поддержки нитей
 (тредов).  Несмотря на привлекательность концепции запуска программ
 скомпилированных для других операционных систем, это помогло на ранних
 этапах развития OpenBSD, востребованность кода совместимости неясна, было
 проявлено мало внимания к его тестированию и поддержке.  Не весь compat
 код будет удалён на этот раз, но содействие в продолжении использования
 проприетарных программ идёт в разрез с целями проекта.

 Включение mandoc(1) также вскрыло факт построения многочисленной и
 избыточной документации groff'ом.  Многое из этого было устаревшим и тоже
 может быть удалено.  Мы также не уверены что нам делать с оставшейся
 документацией в долговременной перспективе, но сужение круга кандидатов
 может помочь в дальнейшем.

 С точки зрения нового кода, я исследую новые пути установления
 прикладного адресного пространства, в частности на i386.  Различные
 сегменты адресного пространства отмеряются и располагаются согласно
 макросам в $arch/include/vmparam.h.  Наша существующая политика
 резервирует пространство для каждого сегмента, даже если он не
 используется.  Одна из областей - это традиционная область кучи
 используемая системным вызовом brk.  Из man brk(2):  "Функции brk(2) и
 sbrk(2) - это исторические курьезы оставленные в былые дни до появления
 виртуальной памяти."  OpenBSD редко использует вызов brk(2), вместо него
 используется исключительно mmap(2) (или malloc для большинства программ),
 но место для [кучи] всё равно оставляется.  Это является неприятным
 эффектом для mmap(2), которому сокращают доступные адреса.  Мы можем
 уменьшить резервируемый размер, но существуют "исторические курьезы"
 которые до сих пор его используют.  Задача такая: с наименьшим
 беспокойством кода uvm (прим.  система управления виртуальной памятью
 пришедшая из NetBSD), мы можем позволить существовать вместе и brk(2) и
 mmap(2) и позволить им эффективно перекрываться (прим. видимо их областям
 памяти).  Конечно, i386 сама по себе является историческим курьёзом, но я
 подозреваю что люди до сих пор её используют, и надеюсь выжать максимум
 из ограниченности адресного пространства, на долгие годы.

 Я также провёл целый день над новым методом ускорения центрального
 процессора.  Мы долгие годы раскрывали [пользователю] sysctl переменную
 hw.setperf которая представляет собой возможность управления частотой
 процессора (и как следствие мощностью и тепловыделением).  У нас также
 имеется опция в apmd которая наблюдает за системной загрузкой и
 подстраивает скорость в соответствие [с загрузкой].  Существуют две
 хорошо известные проблемы такого решения.  Первая, алгоритм не учитывает
 количество ядер.  Вторая, интервал опроса немного медленный (прим.
 возможно имеется занимает длительное время сам опрос).  В то время как он
 [алгоритм] хорошо работает для долгоиграющих задач, таких как компиляция,
 интерактивные задачи, такие как перемотка в браузере, выглядят
 медленными.  Ваш процессор не выкручивается на высокую скорость до тех
 пор пока операция не будет закончена.  Частота опроса из прикладного
 пространства сама представляет собой проблему, так как создаёт
 дополнительную нагрузку (эффект наблюдателя!).

 Для решения проблемы я перенёс код подстройки [частоты] в ядро, для того
 чтобы можно было вызывать его часто без потерь на многочисленные
 переключения контекстов прикладное пространство/ядро.  Мы также
 подстроили отзывчивость алгоритма к каждому процессору.  В то время как
 нынешний патч использует информацию от apmd, другим достоинством переноса
 кода в ядро является возможность более тесной интеграции с планировщиком
 в будущем.  Например, можно пофантазировать про то как планировщик будет
 мгновенно переключать процессор в медленный режим когда он выполняет
 холостой цикл.

 Тэд Юнангст

====

Ну, что я могу сказать, не правда ли здорово что tedu@ предпочитает серфингу на Гудзоне хакерство по выходным. Долгие годы он оставался моим любимым [подписчиком] в misc@ и я был счастлив встретить его в живую. Он сделал большую работу и является для меня и многих других вдохновением. Спасибо тебе за твою огромную и продолжающуюся работу над OpenBSD. Я надеюсь что другие также смогут воодушевиться для создания и отправки патчей и/или хотя бы сделать пожертвование в качестве небольшого вклада для поддержки предстоящих (мини-)хакофонов. Мы ценим твою поддержку и внимание.

> Марк Т. Уемура

ALqoCE... . цепочка . ОТВЕТИТЬ

\/ . Romero Yakovlev to All @ да, были люди в наше время 29/05/14 08:20

\/ . Romero Yakovlev to All @ ответ из im.1406 про openbsd: 01/06/14 07:30

\/ . Romero Yakovlev to Romero Yakovlev @ Re: ответ из im.1406 про openbsd: 01/06/14 07:30

\/ . Romero Yakovlev to Romero Yakovlev @ Re: ответ из im.1406 про openbsd: 01/06/14 07:37

\/ . 51t to All @ праздник компиляции 09/06/14 15:51

\/ . 51t to All @ один мой отзыв про openbsd vs pc bsd 29/06/14 09:07

\/ . 51t to All @ openxcom 29/06/14 09:09

\/ . FireFighter to 51t @ Re: openxcom 30/06/14 15:32

\/ . 51t to FireFighter @ Re: openxcom 30/06/14 22:54

\/ . FireFighter to 51t @ Re: openxcom 01/07/14 02:48

\/ . 51t to FireFighter @ Re: openxcom 01/07/14 02:51

\/ . FireFighter to 51t @ Re: openxcom 01/07/14 03:29

\/ . 51t to FireFighter @ Re: openxcom 01/07/14 03:37

\/ . FireFighter to 51t @ Re: openxcom 01/07/14 11:31

\/ . 51t to FireFighter @ Re: openxcom 01/07/14 11:56

\/ . FireFighter to 51t @ Re: openxcom 01/07/14 16:24

\/ . FireFighter to All @ УБИТЬ ДИЗАЙНЕРА 11/07/14 14:49

\/ . vit01 to FireFighter @ Re: УБИТЬ ДИЗАЙНЕРА 11/07/14 14:54

\/ . 51t to FireFighter @ Re: УБИТЬ ДИЗАЙНЕРА 12/07/14 02:21

\/ . 51t to All @ знатоки openbsd ещё остались? 12/07/14 03:17

\/ . 51t to All @ calligra 13/07/14 02:58

\/ . FireFighter to vit01 @ Re: УБИТЬ ДИЗАЙНЕРА 13/07/14 18:05

\/ . FireFighter to 51t @ Re: УБИТЬ ДИЗАЙНЕРА 13/07/14 18:06

\/ . 51t to FireFighter @ Re: УБИТЬ ДИЗАЙНЕРА 14/07/14 02:21

\/ . vit01 to FireFighter @ Re: УБИТЬ ДИЗАЙНЕРА 14/07/14 05:08

\/ . 51t to vit01 @ Re: УБИТЬ ДИЗАЙНЕРА 14/07/14 06:09

\/ . 51t to All @ крешится гномий терминал 14/07/14 06:37

\/ . 51t to 51t @ Re: крешится гномий терминал 14/07/14 14:24

\/ . 51t to All @ Вадим о хакафоне (хакатоне), по-буржуйски 15/07/14 10:16

\/ . 51t to All @ ещё один вопрос 16/07/14 05:10

\/ . FireFighter to 51t @ Re: УБИТЬ ДИЗАЙНЕРА 16/07/14 17:34

\/ . 51t to FireFighter @ Re: УБИТЬ ДИЗАЙНЕРА 17/07/14 00:59

\/ . vit01 to 51t @ Re: УБИТЬ ДИЗАЙНЕРА 17/07/14 05:08

\/ . FireFighter to 51t @ Re: УБИТЬ ДИЗАЙНЕРА 17/07/14 06:54

\/ . vit01 to FireFighter @ Re: УБИТЬ ДИЗАЙНЕРА 17/07/14 11:08

\/ . 51t to All @ чё за дубли в божьем храме 17/07/14 12:34

\/ . 51t to vit01 @ Re: УБИТЬ ДИЗАЙНЕРА 18/07/14 01:45

\/ . 51t to All @ люся, я не понял 18/07/14 08:37

\/ . FireFighter to 51t @ Re: УБИТЬ ДИЗАЙНЕРА 18/07/14 16:05

\/ . 51t to All @ 0ad приехала из wip 21/07/14 03:26

\/ . 51t to All @ русская вики по openbsd 21/07/14 05:17

\/ . 51t to All @ ext2 в 5.6 21/07/14 11:42

\/ . 51t to 51t @ Re: ext2 в 5.6 21/07/14 12:15

в общем, бага воспроизводится на одном компьютере следующим способом (проверено на паре снапшотов):

монтируем ext2 (хоть ro, хоть нет)
заходим в packages
и делаем любое действие с pkg_add

и сразу видим следующее

====

uvm_fault(0xd0b8b520, 0xf258d000, 0, 1) -> d
kernel: page fault trap, code=0
Stopped at memcpy+0x14: repe movsl (%esi),%es:(%edi)

====

в остальных случаях - срабатывает где-то через минуту после того, как пишешь-читаешь ext2. или вроде даже можно ничего не делать, тоже сработает

на ядрах, которые до ext4-шные, такой проблемы не наблюдается...

dh7QMR... . ОТВЕТИТЬ

\/ . 51t to 51t @ Re: ext2 в 5.6 21/07/14 12:35

\/ . 51t to 51t @ Re: ext2 в 5.6 21/07/14 12:47

\/ . 51t to 51t @ Re: ext2 в 5.6 21/07/14 12:53

\/ . 51t to All @ g2k14: World of KDE4, Vadim Zhukov (zhuk@) 21/07/14 16:21

\/ . guest to 51t @ Re: g2k14: World of KDE4, Vadim Zhukov (zhuk@) 22/07/14 06:17

\/ . 51t to guest @ Re: g2k14: World of KDE4, Vadim Zhukov (zhuk@) 22/07/14 06:45

\/ . 51t to All @ один коммент с опеннета :) 22/07/14 13:46

\/ . guest to All @ тяжкий выбор 22/07/14 17:52

\/ . 51t to guest @ Re: тяжкий выбор 23/07/14 00:47

\/ . guest to 51t @ Re: тяжкий выбор 23/07/14 11:15

\/ . 51t to guest @ Re: тяжкий выбор 23/07/14 11:25

\/ . guest to 51t @ Re: g2k14: World of KDE4, Vadim Zhukov (zhuk@) 23/07/14 12:17

\/ . 51t to All @ юзеры 23/07/14 12:25

\/ . 51t to guest @ Re: скока места 23/07/14 13:33

\/ . 51t to guest @ Re: g2k14: World of KDE4, Vadim Zhukov (zhuk@) 23/07/14 13:35

\/ . soko1 to All @ А вот и мой первый скрин на новом ThinkPad X220 :) 23/07/14 22:55

\/ . soko1 to All @ Удобное подключение к Wifi 23/07/14 23:45

\/ . 51t to soko1 @ Re: Удобное подключение к Wifi 24/07/14 01:54

\/ . 51t to soko1 @ Re: А вот и мой первый скрин на новом ThinkPad X220 :) 24/07/14 01:57

\/ . soko1 to 51t @ Re: А вот и мой первый скрин на новом ThinkPad X220 :) 24/07/14 10:35

\/ . soko1 to 51t @ Re: Удобное подключение к Wifi 24/07/14 10:37

\/ . 51t to soko1 @ Re: А вот и мой первый скрин на новом ThinkPad X220 :) 24/07/14 10:38

\/ . 51t to soko1 @ Re: Удобное подключение к Wifi 24/07/14 10:39

\/ . soko1 to All @ fan off 24/07/14 14:36

\/ . 51t to All @ lynx 25/07/14 03:31

\/ . ssh to soko1 @ Re: Удобное подключение к Wifi 25/07/14 03:32

\/ . solus to soko1 @ Re: Удобное подключение к Wifi 25/07/14 04:49

\/ . 51t to solus @ Re: Удобное подключение к Wifi 25/07/14 04:58

пусть тогда скрипт тут и лежит, для коллекции :)

====

#!/bin/sh
#
# v.9.5 2/7/2012 17:30
#
# Copyright (c) 2012 Daniel Melameth <daniel@melameth.com>
#
# Permission to use, copy, modify and distribute this software for any purpose
# with or without fee is hereby granted, provided that the above copyright
# notice and this permission notice appear in all copies.
#
# This software is provided by the regents and contributors "as is" and any
# express or implied warranties, including, but not limited to, the implied
# warranties of merchantability and fitness for a particular purpose are
# disclaimed.  In no event shall the regents or contributors be liable for any
# direct, indirect, incidental, special, exemplary or consequential damages
# (including, but not limited to, procurement of substitute goods or services;
# loss of use, data or profits; or business interruption) however caused and on
# any theory of liability, whether in contract, strict liability or tort
# (including negligence or otherwise) arising in any way out of the use of this
# software even if advised of the possibility of such damage.
# 
# NAME
#	wiconfig - simplifies the configuration of wireless interfaces 
#
# SYNOPSIS
#	wiconfig [-dqs] interface
#
# EXAMPLE
#	Manually configure a wireless interface
#
#		# sh /etc/wiconfig iwi0 
#
#	Automatically scan for wireless networks and, using previous manual
#	configurations, configure the wireless interface based on the strongest
#	wireless signal (for use with hostname.if(5) files)
#
#		$ cat /etc/hostname.iwi0
#		!/bin/sh /etc/wiconfig -q \$if
#
#	With the above /etc/hostname.iwi0 in place, iwi0 will be configured
#	upon startup or whenever /etc/netstart iwi0 is invoked.
#
#	wiconfig can also be used in conjunction with apmd(8).  In the
#	following example, upon resume, it'll check the status of the wireless
#	connection and, if there is no network connection, it'll automatically
#	scan for wireless networks and, using previous manual configurations,
#	configure the wireless interface based on the strongest wireless
#	signal.
#
#		$ cat /etc/apmd/resume
#		#!/bin/sh
#		/bin/sh /etc/wiconfig -qs iwi0
#
#	apmd will need this file to be executable so you'll want to do this as
#	well
#
#		# chmod 0744 /etc/apm/resume
#
# FILES
#	/etc/wiconfig.db	Wireless network database
#
# CAVEATS
#	1) Only DHCP is supported
#	2) No user-defined nwid prioritization--the nwid with the strongest
#		signal will always be preferred
#	3) Only the first 20 nwids with the strongest signals are used
#	4) When used within a hostname.if(5), host startup will be delayed
#		slightly while a wireless network scan is performed
#	5) Database records are never purged--existing entries will be updated,
#		but unwanted entries need to be removed manually  
#	6) Hidden nwids are not supported

# set -x

# Save default IFS
oIFS=$IFS
myname=$0

max=20
# Number of seconds to wait before checking interface status
seconds=3
wiconfigdb="/etc/wiconfig.db"

function usage {
	echo "usage: $myname [-dqs] interface"
	exit 1
}

# Determine network status and name
function review {
	# Assume we are not connected to a network
	typeset _i=1 _status=false _ifconfig _nwid _yn
	# We are being called from apmd
	$quiet && sleep 2
	# Need to use a co-process here to handle _status (and _nwid?)
	ifconfig "$if" |& while read -p _ifconfig; do
		case $_i in
			# Sixth line/status
			6)	active $_ifconfig && _status=true;;
			# Seventh line/nwid
			7)	# Connected to an active network
				if $_status; then
					set $_ifconfig
        				_nwid=${3#\"}
				        # nwid begins with a quote
				        if [ ${#3} -gt ${#_nwid} ]; then
				                # nwid is not hidden
                				if [ ${#3} -gt 2 ]; then
				                        IFS='"'
                        				set $_ifconfig
                        				_nwid="$2"
                        				IFS=$oIFS
                				else
                        				unset _nwid
                				fi
        				fi
				fi
				break;;
		esac
		_i=$(($_i+1))
	done

	if $_status; then
		if $quiet; then
			exit
		else
			different "$_nwid"
		fi
	else
		start
	fi
}

# Determine if the network is active
function active {
	typeset _status=$*
	typeset _length=${#_status}
	_status=${_status%active}
	# Network is active
	if [ ${#_status} -lt $_length ]; then
		return
	fi
	return 1
}

function different {
	typeset _yn
	echo "Currently connected to $*."
	read _yn?"Would you like to connect to a different network (y/n)? "
	case $_yn in
		y)	start;;
		n)	exit;;
		*)	different "$*";;
	esac
}

function start {
	readdb
	scan
	createarray
	match
	# Position of nwid in db
	typeset _n=$?
	# Automatically configuring interface
	if $quiet; then
		# Found an nwid match 
		if [ $_n -ne 0 ]; then
			echo "connecting to wireless network ${r[$_n]}"
			configure "${r[$_n]}" "${r[$_n+2]}"
		else
			exit 1
		fi
	else
		if [ $_n -ne 0 ]; then
			# Reconnection desired
			if $(reconnect $_n); then
				configure "${r[$_n]}" "${r[$_n+2]}"
				exit
			fi
		fi
		menu
	fi
}

function readdb {
	# If db exists and is readable
	if [ -r $wiconfigdb ]; then
		typeset _i=1
		while read r[$_i]; do
			_i=$((_i+1))
		done < $wiconfigdb
		# Remove newline from array as it's counted in ${#r[@]}
		unset r[$_i]
	fi
}

# Parse and sort ifconfig nwid output
function scan {
	# Need to include a quote to account for nwids with spaces
	# IFS=' "'
	# IFS=$oIFS
	echo -n > "$output"
	typeset _nwids _args _nwid

	! $quiet && echo "Performing wireless scan..."
	# Parse ifconfig nwid output for sorting
	ifconfig $if scan | grep ^[[:space:]]*nwid | while read _nwids; do
		# nwid name chan channel bssid mac db speed options
		# Required to set positional parameters
		set $_nwids
        	_args=$#
		# Remove possible leading double quote
                _nwid=${2#\"}
                # nwid begins with a quote
		if [ ${#2} -gt ${#_nwid} ]; then
			# nwid is not hidden
			if [ ${#2} -gt 2 ]; then
				IFS='"'
				set $_nwids
				_nwid=$2
				shift 2
				_nwids=$*
				IFS=$oIFS
				set $_nwids
			else
				continue
			fi
		else
			shift 2
		fi

		# shift
        	# nwid has one or more spaces
        	# if [ $_args -gt 9 ]; then
                #	# Remove possible leading double quote
                #	_nwid=${1#\"}
                #	shift
                #	_args=$(($_args-1))
                #	while [ $_args -gt 9 ]; do
		#		_nwid=$_nwid $1
                #        	# _nwid=$_nwid\ $1
                #        	shift
                #        	_args=$(($_args-1))
                #	done
		#	# Append and remove trailing double quote
                #	_nwid=$_nwid\ ${1%\"}
        	# else
                #	_nwid=$1
        	# fi

		# shift
		# unset _nwid
		# nwid might contain one or more spaces
		# while [ $_args -ge 9 ]; do
		#	_nwid="${_nwid:-$1} ${_nwid:+$1}"
		#	shift
		#	_args=$(($_args-1))
		# done

		# nwid is hidden?
		# [[ X$4 = X00:00:00:00:00:00 ]] && continue	

		echo -n "$_nwid" >> $output
		# Channel
		echo -n "|$2" >> $output
		# MAC
		echo -n "|$4" >> $output
		# Signal quality
		echo -n "|${5%dB}" >> $output
		# Speed
		echo -n "|$6" >> $output
		# Options
		echo "|$7" >> $output
		# echo $name $number $chan $mac $db $speed $options
	done
	IFS=$oIFS

	# Wireless network(s) found
	if [ -s "$output" ]; then
		# Sort nwids by greatest signal quality
		sort -brk 4 -o "$input" -t "|" "$output"
	else
		if ! $quiet; then
			rescan
		else
			exit 1
		fi
	fi
}

function rescan {
	typeset _rq
	read _rq?"No wireless networks found.  Enter r to rescan or q to quit: "
	case $_rq in
		r)	scan;;
		q)	exit;;
		*)	rescan;;
	esac
}

# Create sorted array of top $max nwids
function createarray {
	IFS='|'
	typeset _i=1 _length
	# If the array exists
	[[ -n ${index[1]} ]] && \
		unset nwid chan mac db speed options index access
	while read nwid[$_i] chan[$_i] mac[$_i] db[$_i] speed[$_i] options[$_i] && [ $_i -le $max ]; do
		index[$_i]=$_i
		# Determine if access is secure
		_length=${#options[$_i]}
		options=${options[$_i]#privacy}
		# Access is secure
		if [ ${#options} -lt $_length ]; then
			access[$_i]="Secured"
		else
			access[$_i]="Unsecured"
		fi
		_i=$(($_i+1))
	done < "$input"
	IFS=$oIFS
}

# Linear search for best nwid match
function match {
	typeset _i _m
	# Start with the nwid with the strongest signal
	for _i in ${index[@]}; do
		matchdb "${nwid[$_i]}" "${mac[$_i]}"
		_m=$?
		# Match found
		[[ $_m -ne 0 ]] && return $_m
	done
	return 0
}

# Return match in the db
function matchdb {
	# Start with last MAC in db
	typeset _i=$((${#r[@]}-1))
	# More records in the db
	while [ $_i -gt 0 ]; do 
		# MAC and nwid matches
		if [ "X$2" = "X${r[$_i]}" ] && \
			[ "X$1" = "X${r[$_i-1]}" ]; then
			# Return position of nwid in db
			return $(($_i-1))
		fi
		# Move to previous MAC (and network) in db
		_i=$(($_i-3))
	done
}

# Configure interface
function configure {
	ifconfig $if -nwid -nwkey -wpakey down > /dev/null 2>&1
	# Apparently we need to use eval and single quotes to handle nwids with
	# spaces
	eval ifconfig $if nwid \'$1\' $2 up > /dev/null 2>&1
	dhclient $if
}

function reconnect {
	typeset _yn
	read _yn?"${r[$1]} found.  Would you like to reconnect (y/n)? "
	case $_yn in
		y)	return;;
		n)	return 1;;
		*)	reconnect;;
	esac
}

function menu {
	typeset _i
	echo
	printf "     %-40s %-6s %-10s\n" "Network Name" "Signal" "Access"
	echo
	for _i in ${index[@]}; do
		printf "%3d) %-40s %-6s %-10s\n" \
			$_i "${nwid[$_i]}" "${db[$_i]}dB" "${access[$_i]}"
	done
	echo
	read choice?"Enter the number of the network to connect to (or r to rescan or q to quit): "
	if [ $choice -ge 1 ] && [ $choice -le ${#index[@]} ]; then
		if [ "X${access[$choice]}" = XSecured ]; then
			password
			determine
		else
			configure "${nwid[$choice]}"
			update
		fi
	elif [ "X$choice" = "Xr" ]; then
		start
	elif [ "X$choice" = "Xq" ]; then
		exit
	else
		echo "Invalid choice"
		sleep 1
		menu
	fi
}

function password {
	stty -echo
	read -r pass1?"Enter the password for ${nwid[$choice]} (will not echo): "
	echo
	read -r pass2?"Enter the password for ${nwid[$choice]} (again): "
	echo
	stty echo
	# If passwords do not match or are blank
	if [ "X$pass1" != "X$pass2" ] || [ "X$pass1" = X ]; then
		echo "Passwords do not match or are invalid"
		sleep 1
		password
	fi
}

# Determine if we are using WPA or WEP
function determine {
	echo "Connecting to wireless network ${nwid[$choice]}..." 
	ifconfig "$if" -nwid -nwkey -wpakey down > /dev/null 2>&1
	# Must bring interface up for status to become active
	ifconfig "$if" nwid "${nwid[$choice]}" wpakey "$pass1" up > /dev/null 2>&1
	typeset _status=$?
	# Lackluster workaround for athn taking a while to become active
	[[ $if = athn? ]] && seconds=11
	sleep $seconds
	# Network is active
	if [ $_status -eq 0 ] && active $(ifconfig "$if" | fgrep status); then
		update wpa
	else
		ifconfig "$if" -nwid -wpakey down > /dev/null 2>&1
		ifconfig "$if" nwid "${nwid[$choice]}" nwkey "$pass1" up > /dev/null 2>&1
		_status=$?
		sleep $seconds
		if [ $_status -eq 0 ] && \
			active $(ifconfig "$if" | fgrep status); then
			update wep
		else
			echo "Unable to connect"
			exit 1
		fi
	fi
	dhclient $if
}

# Update existing db record, if it exists, or create a new one
function update {
	# Number of entries in db
	typeset _i=${#r[@]} _m
	# db is not empty
	if [ $_i -gt 0 ]; then
		matchdb "${nwid[$choice]}" "${mac[$choice]}"
		_m=$?
		# Match found
		if [ $_m -ne 0 ]; then
			secure $(($_m+2)) $1
			createdb
			return
		fi
	fi
	r[$_i+1]="${nwid[$choice]}"
	r[$_i+2]="${mac[$choice]}"
	secure $(($_i+3)) $1
	createdb
}

# Set nwid access parameters for db record
function secure {
	case $2 in
		wpa)	r[$1]="wpakey \"$pass1\"";;
		wep)	r[$1]="nwkey $pass1";;
		# Open nwid
		*)	r[$1]="";;
	esac
}

function createdb {
	# If the db does not exist, create and secure it
	if [ ! -a "$wiconfigdb" ]; then
		touch "$wiconfigdb"
		chmod 640 "$wiconfigdb"
	fi

	echo -n > "$wiconfigdb"
	typeset _i=1
	while [ $_i -le ${#r[@]} ]; do
		echo "${r[$_i]}" >> "$wiconfigdb"
		_i=$(($_i+1))
	done
}

function end {
	rm -f "$output" "$input"
}

trap end EXIT ERR INT KILL TERM

# Debugging for functions (must be specified after the function declaration)
# typeset -ft review
# typeset -ft active
# typeset -ft different
# typeset -ft start
# typeset -ft readdb 
# typeset -ft scan
# typeset -ft rescan 
# typeset -ft createarray
# typeset -ft match
# typeset -ft matchdb
# typeset -ft configure
# typeset -ft reconnect
# typeset -ft menu 
# typeset -ft password
# typeset -ft determine
# typeset -ft update
# typeset -ft secure
# typeset -ft createdb

debug=false
# Assume we are being used interactively
quiet=false
# Do not check the wireless network status before configuring the interface
# (expected in the hostname.if(5) case)
status=false

if [ "X$(whoami)" != Xroot ]; then
	echo "$myname must be run as root"
	exit 1
fi

while getopts dqs opt; do
	case $opt in
		d)	debug=true;;
		q)	quiet=true;; 
		s)	status=true;;
		?)	usage;;
	esac
done

if $debug; then
	set -x
	typeset -ft review active different start readdb \
	scan rescan createarray match matchdb configure reconnect menu \
	password determine update secure createdb
fi

shift $(($OPTIND-1))

# No interface specified
[[ -z "$1" ]] && usage

if="$1"
ifconfig "$if" > /dev/null 2>&1

# Interface does not exist
if [ $? -ne 0 ]; then
	# Manually configuring interface
	if ! $quiet; then
		echo "Interface $if does not exist"
	fi
	exit 1
fi

output=$(mktemp)
input=$(mktemp)

# Running from hostname.if
if $quiet && ! $status; then
	start
else
	review
fi

====

63iJ6A... . ОТВЕТИТЬ

\/ . zhuk@ to guest @ Re: g2k14: World of KDE4, Vadim Zhukov (zhuk@) 25/07/14 08:47

\/ . zhuk@ to 51t @ Re: lynx 25/07/14 08:54

\/ . zhuk@ to soko1 @ Re: fan off 25/07/14 08:56

zhuk@ to soko1 @ Re: А вот и мой первый скрин на новом ThinkPad X220 :) 25/07/14 09:04