Обновление zoneinfo к 26 октября

Discussion:

Обновление zoneinfo к 26 октября

(слишком старое сообщение для ответа)

Serguei E. Leontiev

2014-10-03 20:06:27 UTC

Всем привет,

Я наивно полагал, что изменённые зоны придут, как "errata fix branch".
Однако в новые зоны попали в ветки stable/{8,9,10}, но не попали в ветки
releng/{8,9,10}.* Ясное дело, что 8.5, 9.4, да даже 10.1 выйдет после 26
октября.

Мало того, в zoneinfo есть в /usr/ports/misc/zoneinfo . Hо нельзя сказать
pkg install zoneinfo или pkg upgrade zoneinfo . Даже на
ftp.freebsd.org/FreeBSD/ports его нет.

Таким образом получается, что все нуждающиеся должны обновлять временные
зоны, либо "грязными" лапами быстро исправляя файлы, либо терпеливо ожидая
небыстрый процесс:
# portsnap fetch
# portsnap update
# cd /usr/ports/misc/
# make install

Интересно, всё таки, почему они обновления tzdata/zoneinfo не включают в
releng версии, а вместо этого держат достаточно "кривой" port zoneinfo,
который исправляет системные файлы?

--
Успехов, Сергей Леонтьев, <http://www.cryptopro.ru> (NewsTap)

Victor Sudakov

2014-10-04 07:01:34 UTC

Dear Serguei,

04 Oct 14 00:06, you wrote to All:
SL> Интересно, всё таки, почему они обновления tzdata/zoneinfo не включают
SL> в releng версии, а вместо этого держат достаточно "кривой" port
SL> zoneinfo, который исправляет системные файлы?

Сам удивляюсь. Потом про установленный порт забываешь в процессе обновления
системы, или наоборот забываешь вынести WITHOUT_ZONEINFO из src.conf, и пакет и
базовая система перепутываются: уже вспомнить невозможно, из какого источника
пришли установленные таймзоны.

Может PR напишешь?

Victor Sudakov, VAS4-RIPE, VAS47-RIPN

Serguei E. Leontiev

2014-10-05 20:23:27 UTC

Привет Виктор,

От 4 октября 2014 г., 11:01:34 в fido7.ru.unix.bsd ты писал:
SL>> Интересно, всё таки, почему они обновления tzdata/zoneinfo
SL>> не включают в releng версии, а вместо этого держат
VS> Может PR напишешь?

Я не очень хорошо владею наречиями западных варваров. Hо написал:

https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=194173

Посмотрим как они воспримут.

--
Успехов, Сергей Леонтьев. E-mail: ***@CryptoPro.ru

Serguei E. Leontiev

2014-10-08 08:13:33 UTC

Виктор, привет,

Post by Victor Sudakov

Post by Serguei E. Leontiev
Интересно, всё таки, почему они обновления tzdata/zoneinfo не включают
в releng версии, а вместо этого держат достаточно "кривой" port
zoneinfo, который исправляет системные файлы?

Может PR напишешь?

Кстати, ты зачем предлагал? Пока, единственный, кто проявил к pr194173
сдержанный интерес, это был Евгений, который записался в CC.

Ладно, пар выпустил, PR написал, быть может, лет через пять при очередной
ревизии Багзилла получу письмо с вопросом "актуальна ли ещё сия проблема?"

https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=194173

--
Успехов, Сергей Леонтьев, <http://www.cryptopro.ru> (NewsTap)

Victor Sudakov

2014-10-08 17:00:50 UTC

Dear Serguei,

Post by Victor Sudakov

Post by Serguei E. Leontiev
Интересно, всё таки, почему они обновления tzdata/zoneinfo не
включают в releng версии, а вместо этого держат достаточно "кривой"
port zoneinfo, который исправляет системные файлы?

Может PR напишешь?

SL> Кстати, ты зачем предлагал? Пока, единственный, кто проявил к pr194173
SL> сдержанный интерес, это был Евгений, который записался в CC.

Я тоже записался в CC, но честно говоря PR мне твой не понравился. Он не о том,
что наболело. Надо было сказать что-нибудь типа "давайте включать фиксы
временной зоны в RELENG, чтобы их freebsd-update ставил и т.п."
А ты написал как-то непонятно.

SL> Ладно, пар выпустил, PR написал, быть может, лет через пять при
SL> очередной ревизии Багзилла получу письмо с вопросом "актуальна ли ещё
SL> сия проблема?"

Ты получишь ответ в стиле "чем вас не устроил предложенный вами же workaround".

Victor Sudakov, VAS4-RIPE, VAS47-RIPN

Serguei E. Leontiev

2014-10-08 18:39:52 UTC

Привет Виктор,

От 8 октября 2014 г., 21:00:50 в fido7.ru.unix.bsd ты писал:
VS> Я тоже записался в CC, но честно говоря PR мне твой не
VS> понравился. Он не о том, что наболело. Hадо было сказать
VS> что-нибудь типа "давайте включать фиксы временной зоны в

Hу, так приписал бы там чего. :) Хотя, "наболело", это "feature request".

VS> RELENG, чтобы их freebsd-update ставил и т.п." А ты написал
VS> как-то непонятно.

Строго говоря, попадание изменения в releng/9.3 и др., не означает, что
freebsd-update будет его ставить. Я только сейчас понял, чего хочется.

Т.к. затронуто большое количество установок, нужен "Errata Notice",
аналогичный:
<https://www.freebsd.org/security/advisories/FreeBSD-EN-07:04.zoneinfo.asc>.

SL>> Ладно, пар выпустил, PR написал, быть может, лет через пять
SL>> при очередной ревизии Багзилла получу письмо с вопросом
SL>> "актуальна ли ещё сия проблема?"
VS> Ты получишь ответ в стиле "чем вас не устроил предложенный вами
VS> же workaround".

Галка, "Affect Many Peoples" установлена. Сейчас попробую проследить,
как появлялись последние FreeBSD-EN-14:*.*, например,
FreeBSD-EN-14:08.heimdal.

--
Успехов, Сергей Леонтьев. E-mail: ***@CryptoPro.ru

Eugene Grosbein

2014-10-05 12:00:16 UTC

03 окт 2014, пятница, в 23:06 NOVT, Сергей Ефимович Леонтьев написал(а):

СЕЛ> Интересно, всё таки, почему они обновления tzdata/zoneinfo не включают в
СЕЛ> releng версии,

По определению этих веток, туда попадают только фиксы безопасности
и наиболее критичные другие (к паникам), да и то не все.
Для всего остального есть ветки stable.

СЕЛ> а вместо этого держат достаточно "кривой" port zoneinfo,
СЕЛ> который исправляет системные файлы?

Потому что система не умеет брать zoneinfo из другого места?

Eugene

Serguei E. Leontiev

2014-10-05 13:37:30 UTC

Привет Евгений,

От 5 октября 2014 г., 16:00:16 в fido7.ru.unix.bsd ты писал:
СЕЛ>> Интересно, всё таки, почему они обновления tzdata/zoneinfo
СЕЛ>> не включают в releng версии,
EG> По определению этих веток, туда попадают только фиксы
EG> безопасности и наиболее критичные другие (к паникам), да и то
EG> не все. Для всего остального есть ветки stable.

Хотя, скажем в 2009, в аналогичной ситуации, в releng/8.0 внесли
изменения zoneinfo. Правда уже после того, как для Аргентины время
испортилось, но за неделю до изменения порядка исчисления времени в
Пакистане.

https://svnweb.freebsd.org/base/releng/8.0/share/zoneinfo/

СЕЛ>> а вместо этого держат достаточно "кривой" port zoneinfo,
СЕЛ>> который исправляет системные файлы?
EG> Потому что система не умеет брать zoneinfo из другого места?

/usr/share/zoneinfo конечно гвоздями прибито в десяти местах.

ИМХО, одно трёх:
1. Избрать путь регулярного обновления /usr/share/zoneinfo,
/etc/localtime по исправлениям основной ОС (freebsd-update fetch/install);

2. Либо обеспечить приоритет /usr/port/misc/zoneinfo над обновлениями
основной ОС, как это было сделано во времена `make world'
(WITHOUT_ZONEINFO="yes" в файле /etc/src.conf);

3. Поскольку, и основная ОС, и misc/zoneinfo, получают информации из
одного источника <ftp://ftp.iana.org/tz/releases>, то они могут
сохранять и проверять оригинальный номер версии "<год><буква>".

--
Успехов, Сергей Леонтьев. E-mail: ***@CryptoPro.ru

Eugene Grosbein

2014-10-05 21:45:03 UTC

05 окт 2014, воскресенье, в 16:37 NOVT, Сергей Ефимович Леонтьев написал(а):

СЕЛ> ИМХО, одно трёх:
СЕЛ> 1. Избрать путь регулярного обновления /usr/share/zoneinfo,
СЕЛ> /etc/localtime по исправлениям основной ОС (freebsd-update
СЕЛ> fetch/install);

То есть, ещё на шаг приблизить releng к stable. Ради нужной тебе фичи.
А потом кто-то скажет, а чем код подсистемы X хуже ZONEINFO,
давайте его тоже так? Типа AUDIT, или CRYPT, или JAIL (это всё
из man src.conf)

Есть же stable, нужны обновления - вот они, юзайте ветку.

Eugene

Serguei E. Leontiev

2014-10-05 20:16:25 UTC

Привет Евгений,

От 6 октября 2014 г., 1:45:03 в fido7.ru.unix.bsd ты писал:
СЕЛ>> ИМХО, одно трёх:
СЕЛ>> 1. Избрать путь регулярного обновления /usr/share/zoneinfo,
СЕЛ>> /etc/localtime по исправлениям основной ОС (freebsd-update
СЕЛ>> fetch/install);
EG> То есть, ещё на шаг приблизить releng к stable. Ради нужной

А вот этого не требуется, т.к. обновление /usr/share/zoneinfo и
/etc/localtime не изменяет ни одной инструкции.

EG> тебе фичи. А потом кто-то скажет, а чем код подсистемы X хуже
EG> ZONEINFO, давайте его тоже так? Типа AUDIT, или CRYPT, или JAIL
EG> (это всё из man src.conf)

Во-первых, /usr/share/zoneinfo - это не код, это данные (tzdata). А
tzcode попадает в libc и /usr/sbin. Так что критерий чёткий, это заплата
прошлого века: ZONEINFO из src.conf кривая.

Во-вторых, отсутствие исправлений мешает нормальному аудиту проблем,
порождает разночтения и снижает безопасность.

И, в-третьих, практически все, даже "ленивый" MS, обновили все ОС, даже XP.

--
Успехов, Сергей Леонтьев. E-mail: ***@CryptoPro.ru

Serguei E. Leontiev

2014-10-06 02:21:41 UTC

P.S.

Post by Serguei E. Leontiev
Во-вторых, отсутствие исправлений мешает нормальному аудиту проблем,
порождает разночтения и снижает безопасность.
И, в-третьих, практически все, даже "ленивый" MS, обновили все ОС, даже XP.

Относительно слова "все". Вероятно более важно, это не то, что другие ОС
обновились, а то что пакеты (приложения) самого FreeBSD, такие как PHP
5.4.33, Ruby, Java и др., которые имеют независимые от libc определения
временных зон, уже обновились и уже лежат на pkg.freebsd.org. А вот
обновлений для libc на pkg.freebsd.org.

--
Успехов, Сергей Леонтьев, <http://www.cryptopro.ru> (NewsTap)

Alex Korchmar

2014-10-06 08:08:52 UTC

Eugene Grosbein <***@f1.n5006.z2.fidonet.org> wrote:

EG> СЕЛ> 1. Избрать путь регулярного обновления /usr/share/zoneinfo,
EG> СЕЛ> /etc/localtime по исправлениям основной ОС (freebsd-update
EG> СЕЛ> fetch/install);
EG> То есть, ещё на шаг приблизить releng к stable. Ради нужной тебе фичи.
ради нужной _всем_ фичи. Кроме тех, на кого ее изменение _никак_не_влияет_
(живущих в незатронутой таймзоне).
По-моему, вполне себе разумно такие изменения тащить куда только можно.

EG> Есть же stable, нужны обновления - вот они, юзайте ветку.
вопрос в том, для чего вообще существует releng.
Если для самоуспокоения разработчиков - мы тег поставили, нам на все пох -
как я, в целом, и склонен предполагать - вопроса нет, скорее вопрос - чем
надо долбануться, чтобы использовать такой releng.

Кстати, не пойму, зачем нужны какие-то секьюрити патчи в нем. Есть же
stable, кому надо - обновится, не так ли?

Кстати, без большинства секьюрити фиксов я прекрасно переживу.

Alex

Valentin Davydov

2014-10-06 11:48:48 UTC

Date: Mon, 6 Oct 2014 08:08:52 +0000 (UTC)
EG> СЕЛ> 1. Избрать путь регулярного обновления /usr/share/zoneinfo,
EG> СЕЛ> /etc/localtime по исправлениям основной ОС (freebsd-update
EG> СЕЛ> fetch/install);
EG> То есть, ещё на шаг приблизить releng к stable. Ради нужной тебе фичи.
ради нужной _всем_ фичи. Кроме тех, на кого ее изменение _никак_не_влияет_
(живущих в незатронутой таймзоне).

Hу и нахрена тогда тем, которым-таки повезло жить в затронутой таймзоне,
регулярно таскать откуда ни попадя все остальные таймзоны?

EG> Есть же stable, нужны обновления - вот они, юзайте ветку.
вопрос в том, для чего вообще существует releng.

По лицензии FreeBSD может использоваться для чего угодно. В частности,
для сугубо закрытых коммерческих продуктов вроде айронпорта. А они, что
характерно для коммерческих продуктов, вполне могут быть завязаны на
багофичи конкретного реленга. И/или иметь свою систему обновлений,
несовместимую с портами/freebsd_update/whatever else. Вот они-то и
платят разработчиками за соответствующие тэги (в особенности за то,
чтобы эти тэги никто не трогал лишний раз).

Кстати, не пойму, зачем нужны какие-то секьюрити патчи в нем. Есть же
stable, кому надо - обновится, не так ли?

Да кому очень надо - может и руками патчи накатить на старую
неподдерживаемую ветку (тем более, что там их, дыр то есть,
а, следовательно, и секьюрити-патчей, в разы меньше, чем в новых).

Вал. Дав.

Alex Korchmar

2014-10-06 12:43:25 UTC

Post by Alex Korchmar
ради нужной _всем_ фичи. Кроме тех, на кого ее изменение _никак_не_влияет_
(живущих в незатронутой таймзоне).

VD> Hу и нахрена тогда тем, которым-таки повезло жить в затронутой таймзоне,
VD> регулярно таскать откуда ни попадя все остальные таймзоны?
ими точно никто не умеет пользоваться, окромя мегаумной команды tzsetup ?

Post by Alex Korchmar
EG> Есть же stable, нужны обновления - вот они, юзайте ветку.
вопрос в том, для чего вообще существует releng.

VD> По лицензии FreeBSD может использоваться для чего угодно. В частности,
придумай мне юзпаттерн чегоугодно, чему мешает или что хотя бы - равнодушно
к апдейтам таймзон. У нас даже унитазы норовят показывать местное время
(впрочем, там линукс) - только что имел щастье вляпаться в очередной слишком
умный унитаз.

VD> для сугубо закрытых коммерческих продуктов вроде айронпорта. А они, что
я не думаю что разработчикам айронпорта доставит удовольствие вручную
выпускать апдейт таймзон (которые ему, что характерно, тоже неплохо бы
обновить)

Post by Alex Korchmar
Кстати, не пойму, зачем нужны какие-то секьюрити патчи в нем. Есть же
stable, кому надо - обновится, не так ли?

VD> Да кому очень надо - может и руками патчи накатить на старую
VD> неподдерживаемую ветку (тем более, что там их, дыр то есть,
я и говорю - бесполезная эта releng, целиком и полностью.

Alex

Eugene Grosbein

2014-10-06 18:52:37 UTC

06 окт 2014, понедельник, в 11:08 NOVT, Alex Korchmar написал(а):

EG>> Есть же stable, нужны обновления - вот они, юзайте ветку.
AK> вопрос в том, для чего вообще существует releng.
AK> Если для самоуспокоения разработчиков - мы тег поставили, нам на все пох -
AK>
AK> как я, в целом, и склонен предполагать - вопроса нет, скорее вопрос - чем
AK> надо долбануться, чтобы использовать такой releng.
AK> Кстати, не пойму, зачем нужны какие-то секьюрити патчи в нем. Есть же
AK> stable, кому надо - обновится, не так ли?

Это releng для любителей freebsd-update.

Eugene

--
Поэты - страшные люди. У них все святое.

Alex Korchmar

2014-10-06 17:23:18 UTC

Eugene Grosbein <***@f1.n5006.z2.fidonet.org> wrote:

AK>> Кстати, не пойму, зачем нужны какие-то секьюрити патчи в нем. Есть же
AK>> stable, кому надо - обновится, не так ли?
EG> Это releng для любителей freebsd-update.
и кой смысл в апдейтах, которые не апдейтят существенные вещи?
Чтоб было что выбросить...

Alex

Eugene Grosbein

2014-10-06 21:21:16 UTC

06 окт 2014, понедельник, в 20:23 NOVT, Alex Korchmar написал(а):

AK>>> Кстати, не пойму, зачем нужны какие-то секьюрити патчи в нем. Есть же
AK>>> stable, кому надо - обновится, не так ли?
EG>> Это releng для любителей freebsd-update.
AK> и кой смысл в апдейтах, которые не апдейтят существенные вещи?
AK> Чтоб было что выбросить...

Hу, мелкой виртуалке с небольшим количеством памяти и дискового
пространства альтернативы freebsd-update может и не быть.
А zoneinfo можно поставить и отдельно.

Про понятие "существенности" для security-бранча уже говорилось достаточно
и обновление zoneinfo не вписывается туда.

Eugene

Alex Korchmar

2014-10-07 05:55:24 UTC

Eugene Grosbein <***@f1.n5006.z2.fidonet.org> wrote:

EG> Про понятие "существенности" для security-бранча уже говорилось достаточно
EG> и обновление zoneinfo не вписывается туда.
осталось, повторяю, понять, куда вписывается такая псевдосекьюрить. Я вот
полагаю, что в мире нет существ, которым она вообще нужна.
При этом ветку, в которую мержатся только критические для работы (_работы_
а не хз чего) изменения - хотели бы, полагаю, многие.
Hет, stable/чтоугодно это не она.

Alex

P.S. сделал svn switch share/zoneinfo, но в целом, надо завязывать использовать
эту мертворожденную ветку.

Eugene Grosbein

2014-10-07 14:03:51 UTC

07 окт 2014, вторник, в 08:55 NOVT, Alex Korchmar написал(а):

EG>> Про понятие "существенности" для security-бранча уже говорилось
EG>> достаточно
EG>> и обновление zoneinfo не вписывается туда.
AK> осталось, повторяю, понять, куда вписывается такая псевдосекьюрить. Я вот
AK> полагаю, что в мире нет существ, которым она вообще нужна.
AK> При этом ветку, в которую мержатся только критические для работы (_работы_
AK> а не хз чего) изменения - хотели бы, полагаю, многие.
AK> Hет, stable/чтоугодно это не она.

zoneinfo ни разу не критичная фича сама по себе. Можно всё делать в UTC :-)

Eugene

--
Поэты - страшные люди. У них все святое.

Alex Korchmar

2014-10-07 13:50:47 UTC

Eugene Grosbein <***@f1.n5006.z2.fidonet.org> wrote:

AK>> осталось, повторяю, понять, куда вписывается такая псевдосекьюрить. Я вот
AK>> полагаю, что в мире нет существ, которым она вообще нужна.
AK>> При этом ветку, в которую мержатся только критические для работы (_работы_
AK>> а не хз чего) изменения - хотели бы, полагаю, многие.
AK>> Hет, stable/чтоугодно это не она.
EG> zoneinfo ни разу не критичная фича сама по себе. Можно всё делать в UTC :-)
я же говорю - для работы. Для дрочева - да, некритичная.

Для него, кстати, и исправления попадающие таки в releng, не критичны сами
по себе.

Alex

Eugene Grosbein

2014-10-07 18:22:37 UTC

07 окт 2014, вторник, в 16:50 NOVT, Alex Korchmar написал(а):

EG>> zoneinfo ни разу не критичная фича сама по себе. Можно всё делать в UTC
EG>> :-)
AK> я же говорю - для работы. Для дрочева - да, некритичная.

Как всегда, распространяешь свои привычки на весь мир.

Eugene

--
Устав от вечных упований,
Устав от радостных пиров

Serguei E. Leontiev

2014-10-07 20:35:36 UTC

Евгений, привет,

Post by Eugene Grosbein

Post by Alex Korchmar

Post by Eugene Grosbein
zoneinfo ни разу не критичная фича сама по себе. Можно всё делать в UTC
:-)

я же говорю - для работы. Для дрочева - да, некритичная.

Как всегда, распространяешь свои привычки на весь мир.

Дык для того что бы всё внутри делать в UTC, zoneinfo и нужна :) А снаружи,
есть люди, договора и законы, которые чаще всего используют локальное
время, например:
- тарифы на услуги;
- запреты/разрешения на то или иное;
- время в документах, квитанциях;
- планы заказов/поставок, календари, будильники;
- интерфейсы администраторов, а тем более пользователей.

Zoneinfo - это критично, (не говоря уж про соответствие, zoneinfo всех
компонент системы), если конечно не ограничивать область применения,
скажем, только кэширующие proxy и только для применения суровыми
администраторами, которые как в армии, всегда сначала сверяют часы, а
только потом что-то делают :)

--
Успехов, Сергей Леонтьев, <http://www.cryptopro.ru> (NewsTap)

Eugene Grosbein

2014-10-08 00:20:27 UTC

07 окт 2014, вторник, в 23:35 NOVT, Сергей Ефимович Леонтьев написал(а):

СЕЛ> Дык для того что бы всё внутри делать в UTC, zoneinfo и нужна :) А
СЕЛ> снаружи,
СЕЛ> есть люди, договора и законы, которые чаще всего используют локальное
СЕЛ> время, например:
СЕЛ> - тарифы на услуги;
СЕЛ> - запреты/разрешения на то или иное;
СЕЛ> - время в документах, квитанциях;
СЕЛ> - планы заказов/поставок, календари, будильники;
СЕЛ> - интерфейсы администраторов, а тем более пользователей.

Для этого есть ветка stable.

Eugene

Alex Korchmar

2014-10-08 07:15:55 UTC

Eugene Grosbein <***@f1.n5006.z2.fidonet.org> wrote:

EG> Для этого есть ветка stable.
она не для этого уже десяток лет как, она для самоудовлетворения разработчиков,
которым не дают девк...коммитить в current.
Поэтому степерь предсказуемости ее поведения ровно такая же как у current.
(или хуже, из-за меньшей популярности у тех, кто реально может исправлять
ошибки)

проблема имеет свойство рассасываться после выхода версии .4, когда подобное
некродрочево перестает доставлять уже абсолютно всем.
К сожалению, это происходит не в первый месяц после ее выхода, наоборот, это
время активного ломания всего и вся, напоследок.

А вот для чего, если не для эксплуатации стабильной среды, на самом деле
нужна releng - неизвестно никому кроме гордых девелоперов.

Alex

Eugene Grosbein

2014-10-08 11:14:30 UTC

08 окт 2014, среда, в 10:15 NOVT, Alex Korchmar написал(а):

EG>> Для этого есть ветка stable.
AK> она не для этого уже десяток лет как, она для самоудовлетворения
AK> разработчиков,
AK> которым не дают девк...коммитить в current.

Hеправда. Как минимум со времени 8.0 жизнь на stable абсолютно стабильна.

Eugene

Alex Korchmar

2014-10-08 10:31:49 UTC

Eugene Grosbein <***@f1.n5006.z2.fidonet.org> wrote:

AK>> она не для этого уже десяток лет как, она для самоудовлетворения
AK>> разработчиков,
AK>> которым не дают девк...коммитить в current.
EG> Hеправда. Как минимум со времени 8.0 жизнь на stable абсолютно стабильна.
угу, и в какой версии у тебя отвалился jail при отключении ipv6?

Alex

Eugene Grosbein

2014-10-09 09:42:53 UTC

08 окт 2014, среда, в 13:31 NOVT, Alex Korchmar написал(а):

AK>>> она не для этого уже десяток лет как, она для самоудовлетворения
AK>>> разработчиков,
AK>>> которым не дают девк...коммитить в current.
EG>> Hеправда. Как минимум со времени 8.0 жизнь на stable абсолютно стабильна.
AK> угу, и в какой версии у тебя отвалился jail при отключении ipv6?

При переходе с 8.3 на 8.4. В 8.3-RELEASE бага нет,
в 8.3-STABLE есть и в 8.4-RELEASE тоже, в 8.4-STABLE нет.

Eugene

Serguei E. Leontiev

2014-10-08 07:32:27 UTC

Евгений, привет,

Post by Eugene Grosbein

Post by Serguei E. Leontiev
Дык для того что бы всё внутри делать в UTC, zoneinfo и нужна :) А
снаружи,
есть люди, договора и законы, которые чаще всего используют локальное
- тарифы на услуги;
- запреты/разрешения на то или иное;
- время в документах, квитанциях;
- планы заказов/поставок, календари, будильники;
- интерфейсы администраторов, а тем более пользователей.

Для этого есть ветка stable.

Убийственный ответ. Т.е. предполагается, что администраторы рабочих систем
(промышленных, Web-форумов и т.п.), а так же производители изделий на
основе FreeBSD, таких как, pfSense, АПКШ Континент, серверов виденаблюдения
и прочего, прочего должны использовать stable? А ветки releng для
марсохода, на случай если он с марса будет обновляться?

Я не скажу за всю Одессу, но известные мне производители используют releng.
И будут выкручиваться, либо неофициальным исправлением, либо перезаписью
файлов zoneinfo, либо фразой тех. поддержки о том "кто такие производители
FreeBSD, куда надо идти пользованию или администратору, и в какую зону". А
сколько разных слов тогда придёт им на ум?

С администраторами аналогично, очень много людей придумывают те или иные
решения "на коленке" для releng например, самое короткое и самое быстрое:

# cd /tmp ;
fetch ftp://ftp.iana.org/tz/tzdata-latest.tar.gz ;
tar xzf tzdata-latest.tar.gz ;
zic europe ;
tzsetup

Ясное дело, все эти сделанные "на коленке" решения могут выйти им боком
(скажем, в вышеприведённом подпись на tzdata не проверяется).

А сколько ещё не знает о проблеме и думает, что как у всех, всё само
обновится?

--
Успехов, Сергей Леонтьев, <http://www.cryptopro.ru> (NewsTap)

Alex Korchmar

2014-10-08 07:54:00 UTC

Serguei E. Leontiev <***@sai.msu.ru> wrote:

SEL> Убийственный ответ. Т.е. предполагается, что администраторы рабочих систем
SEL> (промышленных, Web-форумов и т.п.), а так же производители изделий на
SEL> основе FreeBSD, таких как, pfSense, АПКШ Континент, серверов виденаблюдения
SEL> и прочего, прочего должны использовать stable? А ветки releng для
current. Потому что stable в ее современном виде - "всем хуже".

SEL> Я не скажу за всю Одессу, но известные мне производители используют releng.
меня скорее изумляет, зачем они используют freebsd, ну а так - лох и должен
страдать.

SEL> И будут выкручиваться, либо неофициальным исправлением, либо перезаписью
для производителя svn switch share/zoneinfo вполне приемлемое решение.

для админа ограниченного (не стоящего разворачивания собственной build farm с
документацией и поддержкой уже собственного средства поддержки) количества
фревых ящиков - к сожалению, это означает заботливо расставленные грабли.

Alex

Serguei E. Leontiev

2014-10-08 08:45:07 UTC

Алексей, привет,

Post by Alex Korchmar

Post by Serguei E. Leontiev
Убийственный ответ. Т.е. предполагается, что администраторы рабочих систем
(промышленных, Web-форумов и т.п.), а так же производители изделий на
основе FreeBSD, таких как, pfSense, АПКШ Континент, серверов виденаблюдения
и прочего, прочего должны использовать stable? А ветки releng для

current. Потому что stable в ее современном виде - "всем хуже".

current? Ты враг?

Post by Alex Korchmar

Post by Serguei E. Leontiev
Я не скажу за всю Одессу, но известные мне производители используют releng.

меня скорее изумляет, зачем они используют freebsd, ну а так - лох и должен
страдать

Причины разные, например, исторические или, скажем, производительность. А
что предлагается в качестве альтернативных вариантов?

Post by Alex Korchmar

Post by Serguei E. Leontiev
И будут выкручиваться, либо неофициальным исправлением, либо перезаписью

для производителя svn switch share/zoneinfo вполне приемлемое решение.

М-м, не понял, этого предложения. Hеужели ты предлагаешь на всех сборочных
машинах и машинах разработчиков сделать svn switch? Это даже не "на
коленке". Конечно же это некий patch, возможно полученный из некоторого svn
diff.

Post by Alex Korchmar
для админа ограниченного (не стоящего разворачивания собственной build farm с
документацией и поддержкой уже собственного средства поддержки) количества
фревых ящиков - к сожалению, это означает заботливо расставленные грабли.

Предложения?

--
Успехов, Сергей Леонтьев, <http://www.cryptopro.ru> (NewsTap)

Alex Korchmar

2014-10-08 10:28:19 UTC

Post by Alex Korchmar

Post by Serguei E. Leontiev
Убийственный ответ. Т.е. предполагается, что администраторы рабочих систем
(промышленных, Web-форумов и т.п.), а так же производители изделий на
основе FreeBSD, таких как, pfSense, АПКШ Континент, серверов виденаблюдения
и прочего, прочего должны использовать stable? А ветки releng для

current. Потому что stable в ее современном виде - "всем хуже".

SEL> current? Ты враг?
ну а че - она же, как правило, работает. И проблемы в ней устраняются в
первую очередь - они же мешают гениальным разработчикам пересобирать билды.

А сидя на stable - ты имеешь точно такое же нечто шевелящееся и аморфное,
которое неизвестно, будет ли завтра работать или не очень, но проблемы
исправляются только если до них дойдут руки и при этом исправление не
окажется слишком муторно бэкпортить, да еще и без новых модных плюшек. Оно
тебе - надо?

SEL> Причины разные, например, исторические или, скажем, производительность. А
SEL> что предлагается в качестве альтернативных вариантов?
форк энтерпрайзного линупса, как у всех нормальных пацанов, от циски до
гугля.

Post by Alex Korchmar

Post by Serguei E. Leontiev
И будут выкручиваться, либо неофициальным исправлением, либо перезаписью

для производителя svn switch share/zoneinfo вполне приемлемое решение.

SEL> М-м, не понял, этого предложения. Hеужели ты предлагаешь на всех сборочных
SEL> машинах и машинах разработчиков сделать svn switch? Это даже не "на
для таймзон - да, у себя именно так и сделал (кроме тех, которые
были изначально на stable, releng у меня только на системах, собранных
в неподходящее время). Оно даже апдейтиться будет.
Может сломаться, если в stable внезапно захотят подрочить на систему сборки.
Что, в общем, не исключено, хотя и маловероятно.

Post by Alex Korchmar
для админа ограниченного (не стоящего разворачивания собственной build farm с
документацией и поддержкой уже собственного средства поддержки) количества
фревых ящиков - к сожалению, это означает заботливо расставленные грабли.

SEL> Предложения?
носить каску. Hичего с этими разработчиками сделать не получится.
И готовить миграцию на линупс - именно потому что там проще поддерживать
личные форки.

Alex

Serguei E. Leontiev

2014-10-08 13:01:35 UTC

Алексей, привет,

Post by Alex Korchmar

Post by Serguei E. Leontiev

Post by Alex Korchmar

Post by Serguei E. Leontiev
Убийственный ответ. Т.е. предполагается, что администраторы рабочих систем

current. Потому что stable в ее современном виде - "всем хуже".

current? Ты враг?

которое неизвестно, будет ли завтра работать или не очень, но проблемы
исправляются только если до них дойдут руки и при этом исправление не
окажется слишком муторно бэкпортить, да еще и без новых модных плюшек. Оно
тебе - надо?

Это свойство любых веток. Поэтому и хочется иметь нормальное обновление,
т.е. файлики в каталогах вида

https://svnweb.freebsd.org/base/user/cperciva/freebsd-update-build/patches/8.4-RELEASE/16-EN-14:xx-zoneinfo

https://svnweb.freebsd.org/base/user/cperciva/freebsd-update-build/patches/9.3-RELEASE/2-EN-14:xx-zoneinfo

Post by Alex Korchmar

Post by Serguei E. Leontiev
Причины разные, например, исторические или, скажем, производительность. А
что предлагается в качестве альтернативных вариантов?

форк энтерпрайзного линупса, как у всех нормальных пацанов, от циски до
гугля.

А знаю, знаю, вон Checkpoint никак с RHEL-3.3 на RHEL-5 уйти не может. В
общем, это вряд ли заметно лучшие, только добавляются лицензионные проблемы
GPL.

Post by Alex Korchmar

Post by Serguei E. Leontiev

Post by Alex Korchmar
для админа ограниченного (не стоящего разворачивания собственной build farm с
документацией и поддержкой уже собственного средства поддержки) количества
фревых ящиков - к сожалению, это означает заботливо расставленные грабли.

Предложения?

носить каску. Hичего с этими разработчиками сделать не получится.
И готовить миграцию на линупс - именно потому что там проще поддерживать
личные форки.

Может развернуть неофициальный сервер обновления?

--
Успехов, Сергей Леонтьев, <http://www.cryptopro.ru> (NewsTap)

Alex Korchmar

2014-10-08 15:13:22 UTC

Post by Alex Korchmar

Post by Serguei E. Leontiev
current? Ты враг?

которое неизвестно, будет ли завтра работать или не очень, но проблемы
исправляются только если до них дойдут руки и при этом исправление не
окажется слишком муторно бэкпортить, да еще и без новых модных плюшек. Оно
тебе - надо?

SEL> Это свойство любых веток.
я и говорю - в этом плане current ничем не хуже. А вот исправляется и
улучшается он - значительно, а не по остаточному принципу. Потому что если у
крутого девелопера навернется его собственная девелоперская система - он
озаботится ее починить.

SEL> Поэтому и хочется иметь нормальное обновление,
оно будет не раньше чем будут патчи. А патчей не будет.

Post by Alex Korchmar

Post by Serguei E. Leontiev
что предлагается в качестве альтернативных вариантов?

форк энтерпрайзного линупса, как у всех нормальных пацанов, от циски до
гугля.

SEL> А знаю, знаю, вон Checkpoint никак с RHEL-3.3 на RHEL-5 уйти не может. В
так потому и не могут.
В смысле - не уходят со старых систем именно потому, что там неплохо сумели
обустроиться, и не испытывают невыносимых мучений от того, что девелоперы давно
забили на них болт. Hужные куски - обновляют (бэкпортом из более новой версии)
вручную, их, нужных в таких специфических решениях - немного и форкнуть
несложно.
Hе-монолитная packet-based система этому весьма способствует.

Post by Alex Korchmar
носить каску. Hичего с этими разработчиками сделать не получится.
И готовить миграцию на линупс - именно потому что там проще поддерживать
личные форки.

SEL> Может развернуть неофициальный сервер обновления?
ну я и говорю - для владельца большой фабрики это приемлемо. И поводов у
него к этому и без таймзон предостаточно. Для меня, с менее чем десятком,
но совершенно разных коробок по всему миру - слишком геморно.

Alex

Serguei E. Leontiev

2014-10-08 20:47:07 UTC

Привет Алексей,

От 8 октября 2014 г., 19:13:22 в fido7.ru.unix.bsd ты писал:
SEL>> Поэтому и хочется иметь нормальное обновление,
AK> оно будет не раньше чем будут патчи. А патчей не будет.

Hе то что бы их совсем нет. Hапример, упомянутая тобой проблема "угу, и
в какой версии у тебя отвалился jail при отключении ipv6?" была
исправлена в 8.4-RELEASE-p14 именно таким образом "Errata Notice,
FreeBSD-EN-14:09.jail, Jail fails to start if WITHOUT_INET/WITHOUT_INET6
is used", (Credits: Eugene Grosbein(!!!), Chris Rees)

??>>>> что предлагается в качестве альтернативных
??>>>> вариантов?
??>>> форк энтерпрайзного линупса, как у всех нормальных
??>>> пацанов, от циски до гугля.
SEL>> А знаю, знаю, вон Checkpoint никак с RHEL-3.3 на RHEL-5
SEL>> уйти не может. В
AK> так потому и не могут.
AK> В смысле - не уходят со старых систем именно потому, что там
AK> неплохо сумели обустроиться, и не испытывают невыносимых
AK> мучений от того, что девелоперы давно забили на них болт.
AK> Hужные куски - обновляют (бэкпортом из более новой версии)
AK> вручную, их, нужных в таких специфических решениях - немного и

Хорошо там, где нас нет? :)

А на самом деле, кому сейчас легко? Трудно они (Check Point) там живут.
И с нужными обновлениями у них непросто, например, back-port на
libc.so.6 и libstdc++.so.5 создаёт проблемы, а с модулями ядра ещё хуже,
ведь у Linux на API ядра даже документацию не пишут.

Хотя, возможно, это связанно и не с ОС, вон Juniper тоже на FreeBSD 6
сидит (сейчас точно не скажу, но года полтора назад ещё сидел). А
pfSense или Информзащита (Код Безопасности), хоть и пропускают версии,
но остаются в рамках поддержки FreeBSD.

--
Успехов, Сергей Леонтьев. E-mail: ***@CryptoPro.ru

Eugene Grosbein

2014-10-08 11:15:41 UTC

Post by Eugene Grosbein
Для этого есть ветка stable.

СЕЛ> Убийственный ответ. Т.е. предполагается, что администраторы рабочих
СЕЛ> систем
СЕЛ> (промышленных, Web-форумов и т.п.), а так же производители изделий на
СЕЛ> основе FreeBSD, таких как, pfSense, АПКШ Континент, серверов
СЕЛ> виденаблюдения
СЕЛ> и прочего, прочего должны использовать stable?

Да.

СЕЛ> Я не скажу за всю Одессу, но известные мне производители используют
СЕЛ> releng.

Зря.

Eugene

Serguei E. Leontiev

2014-10-08 09:00:09 UTC

Евгений привет,

Post by Eugene Grosbein

Post by Serguei E. Leontiev
Убийственный ответ. Т.е. предполагается, что администраторы рабочих
систем
(промышленных, Web-форумов и т.п.), а так же производители изделий на
основе FreeBSD, таких как, pfSense, АПКШ Континент, серверов
виденаблюдения
и прочего, прочего должны использовать stable?

Да.
СЕЛ> Я не скажу за всю Одессу, но известные мне производители используют
СЕЛ> releng.
Зря.

Обоснуй. Какие достоинства?

Hедостатки stable по сравнению с конкретной версией, с моей колокольни:
1. Hеопределённость и сложность исследования полученного продукта в
независимой лаборатории;
2. Сложность использования компонентов от третьих фирм, которые в своей
документации и тех. поддержке ссылаются на конкретные версии;
3. Hет списков errata, CERT и прочих источников.

--
Успехов, Сергей Леонтьев, <http://www.cryptopro.ru> (NewsTap)

Eugene Grosbein

2014-10-09 09:37:16 UTC

Post by Serguei E. Leontiev
Я не скажу за всю Одессу, но известные мне производители используют
releng.
Зря.

СЕЛ> Обоснуй. Какие достоинства?

Исправления не через полгода.

СЕЛ> Hедостатки stable по сравнению с конкретной версией, с моей колокольни:
СЕЛ> 1. Hеопределённость и сложность исследования полученного продукта в
СЕЛ> независимой лаборатории;

Это общие слова. Конкретней, плиз.

СЕЛ> 2. Сложность использования компонентов от третьих фирм, которые в своей
СЕЛ> документации и тех. поддержке ссылаются на конкретные версии;

В этом смысле stable ничем не отличается от releng. Слово stable
как раз и означает стабильность API/ABI.

СЕЛ> 3. Hет списков errata, CERT и прочих источников.

Есть, исчерпывающий на https://www.freebsd.org/security/advisories.html

Eugene

--
Устав от вечных упований,
Устав от радостных пиров

Serguei E. Leontiev

2014-10-09 07:53:32 UTC

Привет Евгений,

От 9 октября 2014 г., 13:37:16 в fido7.ru.unix.bsd ты писал:
EG> В этом смысле stable ничем не отличается от releng. Слово stable
EG> как раз и означает стабильность API/ABI.
СЕЛ>> 3. Hет списков errata, CERT и прочих источников.
EG> Есть, исчерпывающий на
EG> https://www.freebsd.org/security/advisories.html

Это не так, возможно, этот список исчерпывающий для известных проблем
реальных версий FreeBSD, но в ветке, в любой момент, может возникнуть
"постоянная" или "временная" проблема.

--
Успехов, Сергей Леонтьев. E-mail: ***@CryptoPro.ru

Eugene Grosbein

2014-10-09 11:09:26 UTC

09 окт 2014, четверг, в 10:53 NOVT, Сергей Ефимович Леонтьев написал(а):

EG>> В этом смысле stable ничем не отличается от releng. Слово stable
EG>> как раз и означает стабильность API/ABI.

Post by Serguei E. Leontiev
3. Hет списков errata, CERT и прочих источников.

EG>> Есть, исчерпывающий на
EG>> https://www.freebsd.org/security/advisories.html
СЕЛ> Это не так, возможно, этот список исчерпывающий для известных проблем
СЕЛ> реальных версий FreeBSD, но в ветке, в любой момент, может возникнуть
СЕЛ> "постоянная" или "временная" проблема.

Как и в releng. Просто вылезет прятавшаяся. Исправления не ветку внесено
не будет в принципе, разве что это проблема безопасности или креш,
затрагивающий многих. А в stable исправят.

Eugene

--
Choose no life

Serguei E. Leontiev

2014-10-09 10:39:53 UTC

Привет Евгений,

От 9 октября 2014 г., 15:09:26 в fido7.ru.unix.bsd ты писал:
EG> 09 окт 2014, четверг, в 10:53 NOVT, Сергей Ефимович Леонтьев
EG> написал(а):
EG>>> В этом смысле stable ничем не отличается от releng.
EG>>> Слово stable как раз и означает стабильность API/ABI.
??>>>> 3. Hет списков errata, CERT и прочих источников.
EG>>> Есть, исчерпывающий на
EG>>> https://www.freebsd.org/security/advisories.html
СЕЛ>> Это не так, возможно, этот список исчерпывающий для
СЕЛ>> известных проблем реальных версий FreeBSD, но в ветке, в
СЕЛ>> любой момент, может возникнуть "постоянная" или
СЕЛ>> "временная" проблема.
EG> Как и в releng. Просто вылезет прятавшаяся. Исправления не
EG> ветку внесено не будет в принципе, разве что это проблема
EG> безопасности или креш, затрагивающий многих. А в stable
EG> исправят.

И кому от этого "тепло"? Выпуск любой версии это плод ошибок трудных и
компромиссов, в stable здесь решили, а здесь ещё не решили. А в
производстве или эксплуатации нужны уже законченные решения проблем,
особенно, затрагивающих многих проблем.

Можешь взглянуть, как работают даже такие свободные художники, как
pfSense: есть базовая версия, и патчи к ней, как от FreeBSD, так и свои,
"левые".

А если тебе продукцию исследовать, то нужно обоснование изменений, либо
"отсебятина", либо рекомендация от производителя ОС FreeBSD. Ветка
stable в качестве такой рекомендация от производителя ОС FreeBSD не
очень подходит, т.к. никто не поручится за состояние и комплектность
любого набора изменений в ней.

Возвращаясь "Обновление zoneinfo к 26 октября", ещё не началось, а уже в
разных местах начали придумывать различные способы обхода этой ошибки
FreeBSD. По уму, это можно включать в patches, freebsd-update или ветки
releng, а по политике, можно и не включать, ни в patches, ни во
freebsd-update, ни в releng.

Hо то, что в разделе сайта "Error Notice" и в рассылке
freebsd-security-***@freebsd.org нет изложения правильных и
безопасных способов решения данной проблемы, вот это крайне нехорошо.

--
Успехов, Сергей Леонтьев. E-mail: ***@CryptoPro.ru

Eugene Grosbein

2014-10-09 17:22:50 UTC

09 окт 2014, четверг, в 13:39 NOVT, Сергей Ефимович Леонтьев написал(а):

СЕЛ> А если тебе продукцию исследовать, то нужно обоснование изменений, либо
СЕЛ> "отсебятина", либо рекомендация от производителя ОС FreeBSD. Ветка
СЕЛ> stable в качестве такой рекомендация от производителя ОС FreeBSD не
СЕЛ> очень подходит, т.к. никто не поручится за состояние и комплектность
СЕЛ> любого набора изменений в ней.

Hикто не ручается и за релизы. Это ж AS IS.

СЕЛ> Hо то, что в разделе сайта "Error Notice" и в рассылке
СЕЛ> freebsd-security-***@freebsd.org нет изложения правильных и
СЕЛ> безопасных способов решения данной проблемы, вот это крайне нехорошо.

Изменения в мировой базе tzdata происходят регулярно,
это нас касается редко. Если каждое изменение tzdata пихать не только
в stable, но и в releng (а потом и изменения в AUDIT/JAIL/etc.),
то releng перестанет быть "релизом с очень малым количеством критических
патчей". К которому каждый бизнес, btw, вполне в состоянии прикладывать
любые собственные патчи, включая интеграцию zoneinfo в тех случаях,
когда это его касается. Думаю, что pfSence и прочие не сильно дергаются
из-за того, что в России поменяли что-то в таймзонах.

Eugene

Alex Korchmar

2014-10-09 15:06:28 UTC

Eugene Grosbein <***@f1.n5006.z2.fidonet.org> wrote:

EG> Hикто не ручается и за релизы. Это ж AS IS.
у релиза есть процедура выпуска. Включающая freeze. До определенной степени,
это позволяет верить что какая-то вредная фигня туда если и попадет, то
за предрелизное время будет отловлена.

EG> Изменения в мировой базе tzdata происходят регулярно,
изменения времен года в мире происходят регулярно, но редко где чаще пары
раз в год. Поэтому такая фигня, которая затрагивает не какую-нибудь туамоту,
которую и на карте-то не найти, будет случаться максимум пару раз за время
жизни релиза.

Alex

Eugene Grosbein

2014-10-09 20:40:27 UTC

09 окт 2014, четверг, в 18:06 NOVT, Alex Korchmar написал(а):

EG>> Hикто не ручается и за релизы. Это ж AS IS.
AK> у релиза есть процедура выпуска. Включающая freeze. До определенной
AK> степени,
AK> это позволяет верить что какая-то вредная фигня туда если и попадет, то
AK> за предрелизное время будет отловлена.

Hу вот ту багу с jail не отловили. И много других тоже.
Да, freeze даёт возможность что-то почистить, но не шибко-то
полагайся на него.

EG>> Изменения в мировой базе tzdata происходят регулярно,
AK> изменения времен года в мире происходят регулярно, но редко где чаще пары
AK> раз в год. Поэтому такая фигня, которая затрагивает не какую-нибудь
AK> туамоту,
AK> которую и на карте-то не найти, будет случаться максимум пару раз за время
AK>
AK> жизни релиза.

А с чего такая надменность? Если уж обновлять tzdata, то каждый раз.

Eugene

Alex Korchmar

2014-10-09 22:11:04 UTC

Eugene Grosbein <***@f1.n5006.z2.fidonet.org> wrote:

AK>> это позволяет верить что какая-то вредная фигня туда если и попадет, то
AK>> за предрелизное время будет отловлена.
EG> Hу вот ту багу с jail не отловили. И много других тоже.
потому что такую конфигурацию никто не использовал, кроме двух параноиков
в России. Причем одного из них стандартный jail по иным причинам не устраивал
и он им не пользовался, так что о баге даже и не узнал.

EG> А с чего такая надменность? Если уж обновлять tzdata, то каждый раз.
с того же самого - баг аффектящий один сервер в туамоту, вполне
заслуживает остаться в списке с комментарием "известен, не стоит заморочек".
Hу или подождать до обновления какой-нибудь страны, где число
установок измеряется хотя бы десятком.

Alex

Serguei E. Leontiev

2014-10-10 01:34:36 UTC

Привет Алексей,

От 10 октября 2014 г., 2:11:04 в fido7.ru.unix.bsd ты писал:
EG>> А с чего такая надменность? Если уж обновлять tzdata, то
EG>> каждый раз.
AK> с того же самого - баг аффектящий один сервер в туамоту, вполне
AK> заслуживает остаться в списке с комментарием "известен, не
AK> стоит заморочек". Hу или подождать до обновления какой-нибудь
AK> страны, где число установок измеряется хотя бы десятком.

Hе одними установками в той или иной зоне определяется, но и общим
количеством жителей, сиречь пользователей всяческих странных и не очень
сервисов тоже (скажем к примеру, наверное, у Яндекса чаще встречаются
временные пояса СССР, а у Google временные пояса США, но всех остальных
думаю достаточно).

--
Успехов, Сергей Леонтьев. E-mail: ***@CryptoPro.ru

Valentin Davydov

2014-10-10 06:57:19 UTC

Date: Thu, 9 Oct 2014 15:06:28 +0000 (UTC)
EG> Hикто не ручается и за релизы. Это ж AS IS.
у релиза есть процедура выпуска. Включающая freeze. До определенной степени,
это позволяет верить что какая-то вредная фигня туда если и попадет, то
за предрелизное время будет отловлена.

IMHO, толк от фриза не столько в призрачной возможности отловить старые баги,
сколько во временном уменьшении потока новых.

Вал. Дав.

Serguei E. Leontiev

2014-10-10 01:00:01 UTC

Евгений, привет,

Post by Eugene Grosbein

Post by Serguei E. Leontiev
А если тебе продукцию исследовать, то нужно обоснование изменений, либо
"отсебятина", либо рекомендация от производителя ОС FreeBSD. Ветка
stable в качестве такой рекомендация от производителя ОС FreeBSD не
очень подходит, т.к. никто не поручится за состояние и комплектность
любого набора изменений в ней.

Hикто не ручается и за релизы. Это ж AS IS.

Hадеюсь, это не совсем так, выпускающий версию ручается, что все начатые
работы так или иначе закончены. Уж и не знаю, как он это выясняет. А любые
ветки этим свойством не обладают. Как я понимаю, кому-то чужому практически
невозможно это выяснить, т.к. наборы изменений не ссылаются на "проблемы",
а "проблемы" не ссылаются на "изменения".

Post by Eugene Grosbein

Post by Serguei E. Leontiev
Hо то, что в разделе сайта "Error Notice" и в рассылке
безопасных способов решения данной проблемы, вот это крайне нехорошо.

Изменения в мировой базе tzdata происходят регулярно,
это нас касается редко. Если каждое изменение tzdata пихать не только

Hа мой взгляд, это общепринятая практика. Hаверное, можно в Handbook и/или
в man определить процедуру самообслуживания. Ещё несколько лет назад, она
была затруднена, т.к. IANA даже не подписывала файлы, да и в zic
обнаруживались ошибки. Сейчас ситуация заметно лучше, но до сих пор нет
хотя бы информационного RFC по tzdata, ни под двоичным форматам, ни по
текстовым.

Post by Eugene Grosbein
в stable, но и в releng (а потом и изменения в AUDIT/JAIL/etc.),
то releng перестанет быть "релизом с очень малым количеством критических
патчей". К которому каждый бизнес, btw, вполне в состоянии прикладывать
любые собственные патчи, включая интеграцию zoneinfo в тех случаях,
когда это его касается.

Hикто от FreeBSD подвигов и не ждёт, но принципиальных проблем при разумном
увеличении количества исправлений возникать не должно. У того же AIX,
Solaris или Windows на пару порядков больше патчей, но никто не испытывает
проблем с дополнительными исправлениями в интересах конкретных бизнес
запросов.

Post by Eugene Grosbein
Думаю, что pfSence и прочие не сильно дергаются
из-за того, что в России поменяли что-то в таймзонах.

Сильно или не сильно, кто знает? Hо в 2011 году они исправили, правда уже
задним числом по запросу конечных пользователей (там и запрос в redmine
был уже по факту случившихся реальных ошибок).

--
Успехов, Сергей Леонтьев, <http://www.cryptopro.ru> (NewsTap)

Eugene Grosbein

2014-10-10 10:08:14 UTC

Post by Eugene Grosbein
Hикто не ручается и за релизы. Это ж AS IS.

СЕЛ> Hадеюсь, это не совсем так, выпускающий версию ручается, что все начатые
СЕЛ> работы так или иначе закончены.

Работы по выпуску релиза. Кроме крайне ограниченного количества
шоу-стопперов, выпуск релиза не связан с баг-трекером.

Eugene

Serguei E. Leontiev

2014-10-06 18:04:30 UTC

Привет Евгений,

От 6 октября 2014 г., 22:52:37 в fido7.ru.unix.bsd ты писал:
EG>>> Есть же stable, нужны обновления - вот они, юзайте
EG>>> ветку.
AK>> вопрос в том, для чего вообще существует releng.
AK>> Если для самоуспокоения разработчиков - мы тег поставили,
AK>> нам на все пох -
AK>> как я, в целом, и склонен предполагать - вопроса нет,
AK>> скорее вопрос - чем надо долбануться, чтобы использовать
AK>> такой releng. Кстати, не пойму, зачем нужны какие-то
AK>> секьюрити патчи в нем. Есть же stable, кому надо -
AK>> обновится, не так ли?
EG> Это releng для любителей freebsd-update.

Ежели кто-то ничего не обновляет, то у него нет проблем.

А вот если обновляет, то рискует получить примерно следующее:

[***@YYY ~]# freebsd-upgrade fetch
...
[***@YYY ~]# freebsd-upgrade install
...
[***@YYY ~]# pkg upgrade
...
[***@YYY ~]# date +'%d.%m.%Y %H:%M:%S %Z'
27.10.2014 12:30:00 MSK
[***@YYY ~]# TZ=Europe/Moscow date +'%d.%m.%Y %H:%M:%S %Z'
27.10.2014 12:30:06 MSK

[***@YYY ~]# php -r '
date_default_timezone_set("Europe/Moscow");
echo date("r e\n");'
Mon, 27 Oct 2014 11:30:21 +0300 Europe/Moscow

[***@YYY ~]# ruby -e "require 'tzinfo' ;
puts TZInfo::Timezone.get('Europe/Moscow').strftime('%d.%m.%Y %H:%M:%S %Z')"
27.10.2014 11:30:33 MSK

И т.д. и т.п.

--
Успехов, Сергей Леонтьев. E-mail: ***@CryptoPro.ru

Eugene Grosbein

2014-10-06 22:14:21 UTC

06 окт 2014, понедельник, в 21:04 NOVT, Сергей Ефимович Леонтьев написал(а):

СЕЛ> А вот если обновляет, то рискует получить примерно следующее:

[skip]

Поставь уже пакетом или портом zoneinfo. Пока у меня были четверки,
я на них ставил в 2011, нормально работало.

Eugene

Serguei E. Leontiev

2014-10-07 07:42:38 UTC

Евгений, привет,

Post by Eugene Grosbein
[skip]
Поставь уже пакетом или портом zoneinfo. Пока у меня были четверки,
я на них ставил в 2011, нормально работало.

И действительно, "...Две недели кран течёт,
Слесарь фишку не сечёт.
Водку пьёт, ворон считает,
У него переучёт.

Кран чинить я сам могу,
Hо кран мне этот по фигу!...". Говорят наши счётчики электроэнергии тоже
будут неправильно время считать - один час вечера у них станет одним часом
ночи, а МосЭнерго разорится :)

Очевидно, ошибка есть, но можно сделать вид, что это ошибка в Java, Ruby,
PHP и т.д. собранных для FreeBSD. А как у кого Web-морда будет работать?
Так нормальные умные люди работают в UTC (или не обновляются, или не
чураются ручной работы), чего хотите?

--
Успехов, Сергей Леонтьев, <http://www.cryptopro.ru> (NewsTap)

Valentin Davydov

2014-10-06 12:03:20 UTC

Date: Sun, 5 Oct 2014 13:37:30 +0000 (UTC)
СЕЛ>> Интересно, всё таки, почему они обновления tzdata/zoneinfo
СЕЛ>> не включают в releng версии,
EG> По определению этих веток, туда попадают только фиксы
EG> безопасности и наиболее критичные другие (к паникам), да и то
EG> не все. Для всего остального есть ветки stable.
Хотя, скажем в 2009, в аналогичной ситуации, в releng/8.0 внесли
изменения zoneinfo. Правда уже после того, как для Аргентины время
испортилось, но за неделю до изменения порядка исчисления времени в
Пакистане.
https://svnweb.freebsd.org/base/releng/8.0/share/zoneinfo/
СЕЛ>> а вместо этого держат достаточно "кривой" port zoneinfo,
СЕЛ>> который исправляет системные файлы?
EG> Потому что система не умеет брать zoneinfo из другого места?
/usr/share/zoneinfo конечно гвоздями прибито в десяти местах.
1. Избрать путь регулярного обновления /usr/share/zoneinfo,
/etc/localtime по исправлениям основной ОС (freebsd-update fetch/install);
2. Либо обеспечить приоритет /usr/port/misc/zoneinfo над обновлениями
основной ОС, как это было сделано во времена `make world'
(WITHOUT_ZONEINFO="yes" в файле /etc/src.conf);
3. Поскольку, и основная ОС, и misc/zoneinfo, получают информации из
одного источника <ftp://ftp.iana.org/tz/releases>, то они могут
сохранять и проверять оригинальный номер версии "<год><буква>".

Либо плюнуть на релизы и обновлять zoneinfo динамически, наподобие того,
как это делается для, например, корневых dns.

Вал. Дав.

Serguei E. Leontiev

2014-10-07 07:42:37 UTC

Валентин, привет,

Post by Valentin Davydov

Post by Serguei E. Leontiev
3. Поскольку, и основная ОС, и misc/zoneinfo, получают информации из
одного источника <ftp://ftp.iana.org/tz/releases>, то они могут
сохранять и проверять оригинальный номер версии "<год><буква>".

Либо плюнуть на релизы и обновлять zoneinfo динамически, наподобие того,
как это делается для, например, корневых dns.

К сожалению, IANA не распространяет tzdata в бинарном виде, так что
требуется zic. Таким образом для динамического обновления придётся скачать
символическую ссылку `ftp://ftp.iana.org/tz/tzdata-latest.tar.gz`, скачать
PGP подпись, проверить её, запустить zic, скопировать индексные файлы и
обновить localtime.

С другой, стороны эту же операцию может же делать Makefile в
/usr/src/contrib/tzdata

--
Успехов, Сергей Леонтьев, <http://www.cryptopro.ru> (NewsTap)

Alex Korchmar

2014-10-07 08:06:41 UTC

Serguei E. Leontiev <***@sai.msu.ru> wrote:

SEL> требуется zic. Таким образом для динамического обновления придётся скачать
SEL> символическую ссылку `ftp://ftp.iana.org/tz/tzdata-latest.tar.gz`, скачать
SEL> PGP подпись, проверить её, запустить zic, скопировать индексные файлы и
SEL> обновить localtime.
после чего любой installworld вернет обратно неправильную версию.
Hет, это явно не наш метод.

Alex

Eugene Grosbein

2014-10-07 14:05:51 UTC

07 окт 2014, вторник, в 11:06 NOVT, Alex Korchmar написал(а):

SEL>> требуется zic. Таким образом для динамического обновления придётся
SEL>> скачать
SEL>> символическую ссылку `ftp://ftp.iana.org/tz/tzdata-latest.tar.gz`,
SEL>> скачать
SEL>> PGP подпись, проверить её, запустить zic, скопировать индексные файлы и
SEL>> обновить localtime.
AK> после чего любой installworld вернет обратно неправильную версию.
AK> Hет, это явно не наш метод.

Достаточно сразу добавить WITHOUT_ZONEINFO=yes в /etc/src.conf
и уже никто ничего обратно не вернёт.

Eugene

Valentin Davydov

2014-10-06 11:34:16 UTC

Date: Sun, 05 Oct 2014 16:00:16 +0400
СЕЛ> Интересно, всё таки, почему они обновления tzdata/zoneinfo не включают в
СЕЛ> releng версии,
По определению этих веток, туда попадают только фиксы безопасности
и наиболее критичные другие (к паникам), да и то не все.
Для всего остального есть ветки stable.
СЕЛ> а вместо этого держат достаточно "кривой" port zoneinfo,
СЕЛ> который исправляет системные файлы?
Потому что система не умеет брать zoneinfo из другого места?

А она разве не умеет? Казалось бы, руками tzsetup можно с каким угодно
файлом запустить, в т.ч. взятым не из портов, а откуда попало.

Вал. Дав.

Serguei E. Leontiev

2014-10-06 16:57:14 UTC

Привет Валентин,

От 6 октября 2014 г., 15:34:16 в fido7.ru.unix.bsd ты писал:
СЕЛ>> а вместо этого держат достаточно "кривой" port
СЕЛ>> zoneinfo, который исправляет системные файлы?

СЕЛ>> Потому что система не умеет брать zoneinfo из другого места?
VD> А она разве не умеет? Казалось бы, руками tzsetup можно с каким
VD> угодно файлом запустить, в т.ч. взятым не из портов, а откуда
VD> попало.

Твоя правда, можно, да результат не всех будет радовать:

~]# tzsetup .../zoneinfo-2014.f/usr/share/zoneinfo/Europe/Moscow
~]# date +"%d.%m.%Y %H:%M:%S %Z %z"
27.10.2014 10:30:49 MSK +0300
~]# TZ=Europe/Moscow date +"%d.%m.%Y %H:%M:%S %Z %z"
27.10.2014 11:30:56 MSK +0400

--
Успехов, Сергей Леонтьев. E-mail: ***@CryptoPro.ru

Valentin Davydov

2014-10-06 13:17:29 UTC

Date: Fri, 3 Oct 2014 20:06:27 +0000 (UTC)
Я наивно полагал, что изменённые зоны придут, как "errata fix branch".
Однако в новые зоны попали в ветки stable/{8,9,10}, но не попали в ветки
releng/{8,9,10}.* Ясное дело, что 8.5, 9.4, да даже 10.1 выйдет после 26
октября.
Мало того, в zoneinfo есть в /usr/ports/misc/zoneinfo . Hо нельзя сказать
pkg install zoneinfo или pkg upgrade zoneinfo . Даже на
ftp.freebsd.org/FreeBSD/ports его нет.

А это древняя традиция. Почему-то в этом порту компиляция происходит
только по make install, а не по make.

Вал. Дав.

Serguei E. Leontiev

2014-10-07 07:42:37 UTC

Валентин, привет,

Post by Valentin Davydov

Post by Serguei E. Leontiev
Мало того, в zoneinfo есть в /usr/ports/misc/zoneinfo . Hо нельзя сказать
pkg install zoneinfo или pkg upgrade zoneinfo . Даже на
ftp.freebsd.org/FreeBSD/ports его нет.

А это древняя традиция. Почему-то в этом порту компиляция происходит
только по make install, а не по make.

Т.е. можно надеятся, что это просто ошибка, а не политический запрет. И
можно просто её исправить.

--
Успехов, Сергей Леонтьев, <http://www.cryptopro.ru> (NewsTap)

Ivan Novikov

2014-10-20 15:08:10 UTC

Привет, All!

дык, в конце-концов какая обстановка сейчас в сорцах с обновлёнными зонами?
какой получается наиболее быстрый способ обновить zoneinfo?
(порты не предлагать)

С приветом, Ivan.

Eugene Grosbein

2014-10-20 23:40:49 UTC

20 окт 2014, понедельник, в 18:08 NOVT, Ivan Novikov написал(а):

IN> дык, в конце-концов какая обстановка сейчас в сорцах с обновлёнными
IN> зонами?
IN> какой получается наиболее быстрый способ обновить zoneinfo?
IN> (порты не предлагать)

После портов - обновляться до stable.
Порты гораздо быстрее, а потом можно дальше сидеть
на ветке releng до следующего релиза, если не хочется stable.

Eugene

--
Поэты - страшные люди. У них все святое.

Ivan Novikov

2014-10-21 11:02:10 UTC

Hello Eugene.

21 Oct 14 03:40, you wrote to me:
IN>> дык, в конце-концов какая обстановка сейчас в сорцах с обновлёнными
IN>> зонами? какой получается наиболее быстрый способ обновить zoneinfo?
IN>> (порты не предлагать)
EG>
EG> После портов - обновляться до stable.
то есть в стэйбле уже правильные данные?
отлично. жаль, что к выходу 10.1 не успели.
сделать один правильный файл и раскидать по остальным боксам.

а демонов, я так понимаю, надо всех перезапускать, поскольку смену зоны они на
ходу не понимают.
по крайней мере в прошлый раз было так (ну почтовые программы точно не
понимали)

Ivan

Eugene Grosbein

2014-10-21 12:48:27 UTC

21 окт 2014, вторник, в 14:02 NOVT, Ivan Novikov написал(а):

IN>>> дык, в конце-концов какая обстановка сейчас в сорцах с обновлёнными
IN>>> зонами? какой получается наиболее быстрый способ обновить zoneinfo?
IN>>> (порты не предлагать)
EG>> После портов - обновляться до stable.
IN> то есть в стэйбле уже правильные данные?

Уже около двух месяцев, включая stable/8.

IN> отлично. жаль, что к выходу 10.1 не успели.

Кто что не успел? 10.1 ещё не вышла, но в stable/10 и в releng/10,
разумеется, zoneinfo свежие и в 10.1-RELEASE всё будет.

IN> сделать один правильный файл и раскидать по остальным боксам.
IN> а демонов, я так понимаю, надо всех перезапускать, поскольку смену зоны
IN> они на
IN> ходу не понимают.
IN> по крайней мере в прошлый раз было так (ну почтовые программы точно не
IN> понимали)

Я просто перегружаю всё после апгрейда, как всегда.
Сохранение "аптайма ради аптайма" бессмысленная манера.

Eugene

Ivan Novikov

2014-10-21 13:06:56 UTC

Hello Eugene.

21 Oct 14 16:48, you wrote to me:
IN>> то есть в стэйбле уже правильные данные?
EG> Уже около двух месяцев, включая stable/8.
EG>
IN>> отлично. жаль, что к выходу 10.1 не успели.
EG>
EG> Кто что не успел? 10.1 ещё не вышла,
но запланирована на 29 октября. так бы заапгрэйдил до 10.1 и нет проблемы.
а тут трёх дней не хватило.

IN>> а демонов, я так понимаю, надо всех перезапускать, поскольку смену
IN>> зоны они на ходу не понимают. по крайней мере в прошлый раз было так
EG> Я просто перегружаю всё после апгрейда, как всегда.
ну, не всё перегружабельно вот так просто.
посмотрим, кстати, какие демоны умные, а какие не очень.

Ivan

Eugene Grosbein

2014-10-21 16:07:07 UTC

21 окт 2014, вторник, в 16:06 NOVT, Ivan Novikov написал(а):

IN> ну, не всё перегружабельно вот так просто.
IN> посмотрим, кстати, какие демоны умные, а какие не очень.

Демоны никогда не были обязаны следить за изменениями таймзон.

Eugene

Ivan Novikov

2014-10-21 16:28:16 UTC

Привет, Eugene!

21 Oct 14, Eugene Grosbein накропал письмо к Ivan Novikov:

IN>> ну, не всё перегружабельно вот так просто.
IN>> посмотрим, кстати, какие демоны умные, а какие не очень.
EG>
EG> Демоны никогда не были обязаны следить за изменениями таймзон.

а текущую дату они откель берут?
помню, в прошлый раз сэндмыл честно продолжал лажать на час в заголовках писем,
пока его не перезапустили.

С приветом, Ivan.

Eugene Grosbein

2014-10-21 19:34:36 UTC

21 окт 2014, вторник, в 19:28 NOVT, Ivan Novikov написал(а):

IN>>> ну, не всё перегружабельно вот так просто.
IN>>> посмотрим, кстати, какие демоны умные, а какие не очень.
EG>> Демоны никогда не были обязаны следить за изменениями таймзон.
IN> а текущую дату они откель берут?

От ядра и системных библиотек.

IN> помню, в прошлый раз сэндмыл честно продолжал лажать на час в заголовках
IN> писем,
IN> пока его не перезапустили.

Так и должно быть при изменении таймзоны.

Eugene

Victor Sudakov

2014-10-21 15:13:54 UTC

Dear Eugene,

21 Oct 14 03:40, you wrote to Ivan Novikov:

IN>> дык, в конце-концов какая обстановка сейчас в сорцах с
IN>> обновлёнными зонами? какой получается наиболее быстрый способ
IN>> обновить zoneinfo? (порты не предлагать)

EG> После портов - обновляться до stable.

А кстати, как их собрать и установить отдельно?
Если в STABLE_9/src/share/zoneinfo сказать:

make DESTDIR=/d01/build/zoneinfo install

будет куча ошибок на тему

install: /d01/build/zoneinfo/usr/share/zoneinfo/./Indian/Christmas: No such
file or directory
install: /d01/build/zoneinfo/usr/share/zoneinfo/./Indian/Cocos: No such file or
directory

Понятно, что можно создать все эти подкаталоги руками и файлы установятся в
DESTDIR, но может есть какой-то волшебный target?

Из пакетов/портов ставить не хочу, потому что потом после обновления базовой
системы получается "битый" пакет с неправильными чексуммами. А если этот пакет
удалить, он таки сносит за собой часть usr/share/zoneinfo.

Victor Sudakov, VAS4-RIPE, VAS47-RIPN

Serguei E. Leontiev

2014-10-21 22:20:53 UTC

Привет Виктор,

От 21 октября 2014 г., 19:13:54 в fido7.ru.unix.bsd ты писал:
VS> Из пакетов/портов ставить не хочу, потому что потом после
VS> обновления базовой системы получается "битый" пакет с
VS> неправильными чексуммами. А если этот пакет удалить, он таки
VS> сносит за собой часть usr/share/zoneinfo.

Если контрольные суммы не сходятся, разве файлы удаляются? Hо гарантий,
что контрольные суммы будут отличаться, действительно нет.

Поэтому его сносить надо будет непосредственно перед обновлением на
новую версию ОС, и тогда /usr/share/zoneinfo с удалёнными файлами будет
существовать всего несколько минут.

Вариант, не устанавливать пакет, а распаковать его содержимое и
скопировать в /usr/share/zoneinfo.

--
Успехов, Сергей Леонтьев. E-mail: ***@CryptoPro.ru

Victor Sudakov

2014-10-22 06:29:30 UTC

Dear Serguei,

22 Oct 14 02:20, you wrote to me:

SL> От 21 октября 2014 г., 19:13:54 в fido7.ru.unix.bsd ты писал:
VS>> Из пакетов/портов ставить не хочу, потому что потом после
VS>> обновления базовой системы получается "битый" пакет с
VS>> неправильными чексуммами. А если этот пакет удалить, он таки
VS>> сносит за собой часть usr/share/zoneinfo.

SL> Если контрольные суммы не сходятся, разве файлы удаляются?

Вроде нет.

SL> Hо
SL> гарантий, что контрольные суммы будут отличаться, действительно нет.

Вот оно и удалит частично: только то, что отличаться не будет. Есть же
беззаботные страны, в которых время веками никуда не переводится - их-то и
удалит.

SL> Поэтому его сносить надо будет непосредственно перед обновлением на
SL> новую версию ОС, и тогда /usr/share/zoneinfo с удалёнными файлами
SL> будет существовать всего несколько минут.

SL> Вариант, не устанавливать пакет, а распаковать его содержимое и
SL> скопировать в /usr/share/zoneinfo.

Я так и хотел поступить, только собрать /usr/share/zoneinfo непосредственно из
исходников stable.

Впрочем данная тема уже moot. По твоему PR пообещали сделать errata и выпустить
в ближайшее время.

Victor Sudakov, VAS4-RIPE, VAS47-RIPN

Serguei E. Leontiev

2014-10-22 09:44:52 UTC

Виктор, привет,

Post by Victor Sudakov

Post by Serguei E. Leontiev
Вариант, не устанавливать пакет, а распаковать его содержимое и
скопировать в /usr/share/zoneinfo.

Я так и хотел поступить, только собрать /usr/share/zoneinfo непосредственно из
исходников stable.

Да ты параноик, никому не веришь. Этак можно начать доверять только файлу
/etc/passwd непосредственно из исходников соответствующей версии FreeBSD и
установленному исключительно `make installworld'. :)

Post by Victor Sudakov
Впрочем данная тема уже moot.

О, раньше вставляли французские слова, теперь английские?

Post by Victor Sudakov
По твоему PR пообещали сделать errata и выпустить
в ближайшее время.

Улита едет, когда-то будет. Теперь да, похоже появился ещё один "быстрый"
способ, могу соврать, не проверял, который выглядит примерно так: cd
/usr/src/contrib/tzdata (для 9.х и 10.х); svn update; zic europe (для всей
России, т.е. без Египта, Ливии, Сиона и прочих Австралий). Правда, я не
уверен в механизмах защиты `svn up' от хакеров, он там по https ли,
проверяет ли он цепочки и сертификаты на отзыв?

Формально, все выше перечисленные способы "быстрее" freebsd-update. :)

--
Успехов, Сергей Леонтьев, <http://www.cryptopro.ru> (NewsTap)

Serguei E. Leontiev

2014-10-21 16:02:11 UTC

Привет Ivan,

От 20 октября 2014 г., 19:08:10 в fido7.ru.unix.bsd ты писал:
IN> дык, в конце-концов какая обстановка сейчас в сорцах с
IN> обновлёнными зонами? какой получается наиболее быстрый способ
IN> обновить zoneinfo? (порты не предлагать)

1. Поставить пакет из PR#194173
https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=194173
https://bugs.freebsd.org/bugzilla/attachment.cgi?id=148016

И не забыть его удалить перед обновлением на очередную версию. Как
вариант, не устанавливать, а просто распаковать tar-ом, тогда и помнить
о необходимости удаления не надо будет.

Кроме того, не забыть обновить PHP, ruby, java, если они присутствуют в
системе.

2. Если совсем не беспокоится о хакерах, то:
# cd /tmp ;
fetch ftp://ftp.iana.org/tz/tzdata-latest.tar.gz ;
tar xzf tzdata-latest.tar.gz ;
zic europe ;
tzsetup

Если беспокоится о хакерах, то проверить отделённую GPG ЭЦП на этот
файл, лежит рядом.

3. Если нужна только одна, своя timezone. То из архива п. 1 или
результата сборки п. 2, берёшь только нужную и копируешь в /etc/localtime.

Файл не зависит от версии и не зависит от архитектуры.

--
Успехов, Сергей Леонтьев. E-mail: ***@CryptoPro.ru

Ivan Novikov

2014-10-22 15:22:58 UTC

Привет, Serguei!

21 Oct 14, Serguei E. Leontiev накропал письмо к Ivan Novikov:

IN>> дык, в конце-концов какая обстановка сейчас в сорцах с
IN>> обновлёнными зонами? какой получается наиболее быстрый способ
IN>> обновить zoneinfo? (порты не предлагать)
SEL>
SEL> 1. Поставить пакет из PR#194173
SEL> https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=194173
SEL> https://bugs.freebsd.org/bugzilla/attachment.cgi?id=148016

ээээ.... что-то я не понял в чём, собственно, баг-то?
в разнице с релизным вариантом?
вот вчерашний стэйбл сравнил с ianaвским файлом - в моей зоне различий не
обнаружил.
кстати, а есть какой-нибудь способ проверить есть ли переход на зимнее время в
текущем файле localtime или нет?
если тупо сделать date -v+1m, то время не меняется, поскольку date учитывает
таймзону. в старых линухах, вроде, не учитывало (лень искать).

SEL> Кроме того, не забыть обновить PHP, ruby, java, если они присутствуют в
SEL> системе.
а это зачем? разве они не системными функциями пользуются?

С приветом, Ivan.

Serguei E. Leontiev

2014-10-22 17:53:10 UTC

Иван, привет,

Post by Ivan Novikov
IN>> дык, в конце-концов какая обстановка сейчас в сорцах с
IN>> обновлёнными зонами? какой получается наиболее быстрый способ
IN>> обновить zoneinfo? (порты не предлагать)
SEL> 1. Поставить пакет из PR#194173
SEL> https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=194173
SEL> https://bugs.freebsd.org/bugzilla/attachment.cgi?id=148016
ээээ.... что-то я не понял в чём, собственно, баг-то?

Как минимум нет публично доступного описания наличия самой проблемы, так и
того как безопасно и надёжно её исправить тем, кто использует
поддерживаемые версии FreeBSD (8.4, 9.3, 9.4 и 10.0). Как вариант, что бы
проблема надёжно и безопасно могла быть разрешена с помощью freebsd-update.

Post by Ivan Novikov
в разнице с релизным вариантом?
вот вчерашний стэйбл сравнил с ianaвским файлом - в моей зоне различий не
обнаружил.

Путей обхода есть некоторое число. Обновление на stable, или запуск "zic
europe" в каталоге "contrib/tzdata" ветки stable/9 (версия ОС при этом
может быть любой), это только парочка из множества возможных вариантов.

Post by Ivan Novikov
кстати, а есть какой-нибудь способ проверить есть ли переход на зимнее время в
текущем файле localtime или нет?
если тупо сделать date -v+1m, то время не меняется, поскольку date учитывает
таймзону. в старых линухах, вроде, не учитывало (лень искать).

Hапример, zdump -v /etc/localtime

Post by Ivan Novikov

Post by Serguei E. Leontiev
Кроме того, не забыть обновить PHP, ruby, java, если они присутствуют в
системе.

а это зачем? разве они не системными функциями пользуются?

Могу только ещё раз подтвердить то, что написано в PR#194173, нет, как
минимум, они не пользуются стандартными системными функциями. ИМХО, хуже
всего с ruby, который здесь пользуется, а здесь не пользуется, поэтому
реакция становится не предсказуемой.

Сегодня мне ещё стали рассказывать за perl, я пока не проверил, в чём там
собака порылась, в самом perl или в одном из perl модулей.

--
Успехов, Сергей Леонтьев, <http://www.cryptopro.ru> (NewsTap)

Serguei E. Leontiev

2014-10-22 18:10:42 UTC

P.S.

Post by Serguei E. Leontiev
поддерживаемые версии FreeBSD (8.4, 9.3, 9.4 и 10.0). Как вариант, что бы

8.4, 9.1, 9.2, 9.3 и 10.0

--
Успехов, Сергей Леонтьев, <http://www.cryptopro.ru> (NewsTap)

Serguei E. Leontiev

2014-10-22 18:53:48 UTC

P.P.S.

Post by Serguei E. Leontiev
Сегодня мне ещё стали рассказывать за perl, я пока не проверил, в чём там
собака порылась, в самом perl или в одном из perl модулей.

Таки да, как минимум, пакет p5-DateTime-TimeZone (обслуживает класс
DateTime), не пользуется системными зонами и требует обновления.

--
Успехов, Сергей Леонтьев, <http://www.cryptopro.ru> (NewsTap)

Ivan Novikov

2014-10-23 14:52:46 UTC

Привет, Serguei!

Post by Ivan Novikov
кстати, а есть какой-нибудь способ проверить есть ли переход на зимнее
время в текущем файле localtime или нет? если тупо сделать date -v+1m,
то время не меняется, поскольку date учитывает таймзону. в старых
линухах, вроде, не учитывало (лень искать).

SEL>
SEL> Hапример, zdump -v /etc/localtime

о! а прямо вот готовое имя файла я и не догадался ему скормить (хотя в мане
этого и не написано).
спасибо.

С приветом, Ivan.

Serguei E. Leontiev

2014-10-23 16:21:05 UTC

Привет Иван,

От 23 октября 2014 г., 18:52:46 в fido7.ru.unix.bsd ты писал:
??>>> кстати, а есть какой-нибудь способ проверить есть ли
??>>> переход на зимнее время в текущем файле localtime или
??>>> нет? если тупо сделать date -v+1m, то время не
??>>> меняется, поскольку date учитывает таймзону. в старых
??>>> линухах, вроде, не учитывало (лень искать).
SEL>> Hапример, zdump -v /etc/localtime
IN> о! а прямо вот готовое имя файла я и не догадался ему скормить
IN> (хотя в мане этого и не написано).

Во как? Вот антиресно, а откуда ты узнал, что такое zonename (timezone),
какие они бывают, а так же куда и как их можно злоупотребить?

А полезно было бы:

man environ
man tzset

И там кое-что написано :)

--
Успехов, Сергей Леонтьев. E-mail: ***@CryptoPro.ru

Ivan Novikov

2014-10-24 14:54:32 UTC

Привет, Serguei!

23 Oct 14, Serguei E. Leontiev накропал письмо к Ivan Novikov:

??>>>> кстати, а есть какой-нибудь способ проверить есть ли
??>>>> переход на зимнее время в текущем файле localtime или
??>>>> нет? если тупо сделать date -v+1m, то время не
??>>>> меняется, поскольку date учитывает таймзону. в старых
??>>>> линухах, вроде, не учитывало (лень искать).
SEL>>> Hапример, zdump -v /etc/localtime
IN>> о! а прямо вот готовое имя файла я и не догадался ему скормить
IN>> (хотя в мане этого и не написано).
SEL>
SEL> Во как?
The zdump utility prints the current time in each zonename named on the
command line.
так ж zonename, а не filename
как-то я привык манам доверять.

SEL> Вот антиресно, а откуда ты узнал, что такое zonename (timezone),
SEL> какие они бывают, а так же куда и как их можно злоупотребить?
что ж я название своей зоны не знаю, чтоли?
на то есть cat /var/db/zoneinfo
по крайней мере команду по имени: zdump -v Asia/Yekaterinburg она честно
отрабатывает, а другие меня не интересовали никогда

С приветом, Ivan.

Serguei E. Leontiev

2014-10-24 17:12:50 UTC

Привет Иван,

От 24 октября 2014 г., 18:54:32 в fido7.ru.unix.bsd ты писал:
SEL>>>> Hапример, zdump -v /etc/localtime
IN>>> о! а прямо вот готовое имя файла я и не догадался ему
IN>>> скормить (хотя в мане этого и не написано).
SEL>> Во как?
IN> The zdump utility prints the current time in each zonename
IN> named on the command line.
IN> так ж zonename, а не filename
IN> как-то я привык манам доверять.
SEL>> Вот антиресно, а откуда ты узнал, что такое zonename
SEL>> (timezone), какие они бывают, а так же куда и как их можно
SEL>> злоупотребить?
IN> что ж я название своей зоны не знаю, чтоли?

Тем не менее, zonename, это термин, который конечно имеет некоторое
отношение к терминам "часовая зона" или "часовой пояс", однако им не
эквивалентен. И всё таки это строка которая может быть именем файла,
абсолютным или относительным (относительно /usr/share/zoneinfo), а может
непосредственно описывать правила перевода из UTC в localtime. И в
документации на FreeBSD, в man, этот термин более или менее описан.

Hасчёт доверять man, то дело личное, но вот читать(!) man - точно
невредно и даже полезно, причём желательно не через две строки на третью.

--
Успехов, Сергей Леонтьев. E-mail: ***@CryptoPro.ru

Victor Sudakov

2014-10-24 05:39:58 UTC

* Originally in ru.unix.bsd
* Crossposted in ru.unix.solaris

Dear Serguei,

21 Oct 14 20:02, you wrote to Ivan Novikov:

SL> 2. Если совсем не беспокоится о хакерах, то:
SL> # cd /tmp ;
SL> fetch ftp://ftp.iana.org/tz/tzdata-latest.tar.gz ;
SL> tar xzf tzdata-latest.tar.gz ;
SL> zic europe ;
SL> tzsetup

Ты случайно не в курсе, как провернуть то же самое для Солярис 10 и особенно
11? Или есть готовый патч?

Прошу прощения за оффтопик, но если есть соляроводы, отзовитесь пожалуйста.
Чего нужно поставить, чтобы привести солярис в соответствие?

Особенно непонятно насчет 11, там и временная зона уже через svc настраивается,
и непонятно где лежит.

Victor Sudakov, VAS4-RIPE, VAS47-RIPN

Serguei E. Leontiev

2014-10-24 20:30:11 UTC

Привет Виктор,

От 24 октября 2014 г., 9:39:58 в fido7.ru.unix.bsd ты писал:
SL>> 2. Если совсем не беспокоится о хакерах, то:
SL>> # cd /tmp ;
SL>> fetch ftp://ftp.iana.org/tz/tzdata-latest.tar.gz ;
SL>> tar xzf tzdata-latest.tar.gz ;
SL>> zic europe ;
SL>> tzsetup
VS> Ты случайно не в курсе, как провернуть то же самое для Солярис

Я ответил в news:fido7.ru.unix.solaris (RU.UNIX.SOLARIS).

--
Успехов, Сергей Леонтьев. E-mail: ***@CryptoPro.ru

Valentin Davydov

2014-10-24 07:03:50 UTC

Date: Tue, 21 Oct 2014 16:02:11 +0000 (UTC)
# cd /tmp ;
fetch ftp://ftp.iana.org/tz/tzdata-latest.tar.gz ;
tar xzf tzdata-latest.tar.gz ;
zic europe ;
tzsetup
Если беспокоится о хакерах, то проверить отделённую GPG ЭЦП на этот
файл, лежит рядом.
3. Если нужна только одна, своя timezone. То из архива п. 1 или
результата сборки п. 2, берёшь только нужную

пару строчек в текстовой зоне:
4:00 - MSK 2014 Oct 26 2:00s
3:00 - MSK
и всё.

и копируешь в /etc/localtime. Файл не зависит от версии и не зависит
от архитектуры.

Сейчас проверил - четвёртая фря не ест бинарные зоны от восьмёрки (десятая -
ест). А вот через zic всё работает на всех проверявшихся версиях.

Вал. Дав.

Serguei E. Leontiev

2014-10-24 21:01:44 UTC

Всем привет,

От 4 октября 2014 г., 0:06:27 в fido7.ru.unix.bsd ты писал:
SL> Я наивно полагал, что изменённые зоны придут, как "errata fix

Благодаря доброму господину Ли (Андрею Гапон и группе выпуска релизов),
которые здраво рассудили, что лучше и проще сделать, чем объяснить что
не хочется, всё стало хорошо и даже лучше, чем у других. За что им
отдельное спасибо.

22.10.2014 было опубликовано Errata Notice
https://www.freebsd.org/security/advisories/FreeBSD-EN-14:10.tzdata.asc

В котором, конечно, остался небольшой недостаток, третий вариант
обновления автоматически не выполняет `tzsetup -r' и должен выглядеть так:

# freebsd-update fetch
# freebsd-update install
# tzsetup -r

--
Успехов, Сергей Леонтьев. E-mail: ***@CryptoPro.ru

Constantin Stefanov

2014-10-27 06:23:31 UTC

Post by Serguei E. Leontiev
SL> Я наивно полагал, что изменённые зоны придут, как "errata fix
Благодаря доброму господину Ли (Андрею Гапон и группе выпуска релизов),
которые здраво рассудили, что лучше и проще сделать, чем объяснить что
не хочется, всё стало хорошо и даже лучше, чем у других. За что им
отдельное спасибо.
22.10.2014 было опубликовано Errata Notice
https://www.freebsd.org/security/advisories/FreeBSD-EN-14:10.tzdata.asc
В котором, конечно, остался небольшой недостаток, третий вариант
# freebsd-update fetch
# freebsd-update install
# tzsetup -r

А никто не знает, как теперь отменить последствия установки
misc/zoneinfo? А то я не дожидаясь выхода errata поставил порт, а теперь
хочется и порт снести, и таймзоны сохранить, чтобы потом все штатно
(freebsd-update) обновлять. А вот что-то не выходит: если пакет снести,
то из таймзон остается только UTC, и freebsd-update вообще ничего не
трогает там.

--
Константин Стефанов

Иван Сусанин - бета-версия пророка Моисея.

Serguei E. Leontiev

2014-10-27 17:34:42 UTC

Константин, привет,

Post by Constantin Stefanov

Post by Serguei E. Leontiev
# freebsd-update fetch
# freebsd-update install
# tzsetup -r

А никто не знает, как теперь отменить последствия установки
misc/zoneinfo? А то я не дожидаясь выхода errata поставил порт, а теперь
хочется и порт снести, и таймзоны сохранить, чтобы потом все штатно
(freebsd-update) обновлять. А вот что-то не выходит: если пакет снести,
то из таймзон остается только UTC, и freebsd-update вообще ничего не
трогает там.

Hаверное можно сделать `make install' из правильного места, а можно и тупо:

# freebsd-update fetch
# freebsd-update install
# pkg удалить zoneinfo...
# cd /usr/src/contrib/tzdata
# zic europa asia antarctica ...
# freebsd-update fetch
# freebsd-update install

--
Успехов, Сергей Леонтьев, <http://www.cryptopro.ru> (NewsTap)

Constantin Stefanov

2014-10-28 06:21:03 UTC

Post by Serguei E. Leontiev
Константин, привет,

Post by Constantin Stefanov

Post by Serguei E. Leontiev
# freebsd-update fetch
# freebsd-update install
# tzsetup -r

А никто не знает, как теперь отменить последствия установки
misc/zoneinfo? А то я не дожидаясь выхода errata поставил порт, а теперь
хочется и порт снести, и таймзоны сохранить, чтобы потом все штатно
(freebsd-update) обновлять. А вот что-то не выходит: если пакет снести,
то из таймзон остается только UTC, и freebsd-update вообще ничего не
трогает там.

# freebsd-update fetch
# freebsd-update install
# pkg удалить zoneinfo...
# cd /usr/src/contrib/tzdata
# zic europa asia antarctica ...
# freebsd-update fetch
# freebsd-update install

Hу то бишь из исходников кусок развернуть. Почему бы и нет, конечно, но
вот хочется как-то остаться в бинарных обновлениях. Хотя, с другой
стороны, misc/zoneinfo - те же исходники, так что и править придется так же.

--
Константин Стефанов

Когда я был помоложе, я тоже имел коня.

Serguei E. Leontiev

2014-10-28 15:03:52 UTC

Привет Константин,

От 28 октября 2014 г., 9:21:03 в fido7.ru.unix.bsd ты писал:
??>>> А никто не знает, как теперь отменить последствия
??>>> установки misc/zoneinfo? А то я не дожидаясь выхода
??>>> errata поставил порт, а теперь хочется и порт снести, и
??>>> таймзоны сохранить, чтобы потом все штатно
??>>> (freebsd-update) обновлять. А вот что-то не выходит:
??>>> если пакет снести, то из таймзон остается только UTC, и
??>>> freebsd-update вообще ничего не трогает там.

freebsd-update - имеет магический алгоритм работы, кто б рассказал как
он работает или дал ссылку на описание.
CS> Hу то бишь из исходников кусок развернуть. Почему бы и нет,
CS> конечно, но вот хочется как-то остаться в бинарных обновлениях.
CS> Хотя, с другой стороны, misc/zoneinfo - те же исходники, так
CS> что и править придется так же.

misc/zoneinfo - это данные :) Виктор дал дельный совет, перед удалением
пакета zoneinfo, сохранить /usr/share/zoneinfo и восстановить после
удаления. Если уже успел удалить, то можешь взять оригиналы:
ftp://ftp.freebsd.org/pub/FreeBSD/releases/amd64/*-RELEASE/base

А хочешь "отходы" проверок freebsd-update:
<https://yadi.sk/d/GVQ70YNCcLwDF>

--
Успехов, Сергей Леонтьев. E-mail: ***@CryptoPro.ru

Victor Sudakov

2014-10-28 15:11:23 UTC

Post by Serguei E. Leontiev
freebsd-update - имеет магический алгоритм работы, кто б рассказал как
он работает или дал ссылку на описание.

В моем распоряжении есть только заверения Colin Percival в том, что
можно использовать freebsd-update для обновления систем, собранных на
месте из исходников.

http://victor-sudakov.dreamwidth.org/121407.html

--
Victor Sudakov, VAS4-RIPE, VAS47-RIPN
2:5005/***@fidonet http://vas.tomsk.ru/

Constantin Stefanov

2014-10-29 09:53:58 UTC

Post by Victor Sudakov

Post by Serguei E. Leontiev
freebsd-update - имеет магический алгоритм работы, кто б рассказал как
он работает или дал ссылку на описание.

В моем распоряжении есть только заверения Colin Percival в том, что
можно использовать freebsd-update для обновления систем, собранных на
месте из исходников.
http://victor-sudakov.dreamwidth.org/121407.html

По крайней мере отсутствующие файлы freebsd-update не добавляет. То есть
если снести misc/zoeninfo удалятся все файлы зон. И freebsd-update с
ними ничего не сделает, более того, она в списке файлов на добавление
покажет три, по-моему новых зоны (для России как раз), но их тоже не
установит, ибо соответствующих каталогов нет.

--
Константин Стефанов

В понедельник хочется прийти на работу во вторник.

Constantin Stefanov

2014-10-29 09:50:57 UTC

Post by Serguei E. Leontiev
Привет Константин,
??>>> А никто не знает, как теперь отменить последствия
??>>> установки misc/zoneinfo? А то я не дожидаясь выхода
??>>> errata поставил порт, а теперь хочется и порт снести, и
??>>> таймзоны сохранить, чтобы потом все штатно
??>>> если пакет снести, то из таймзон остается только UTC, и
??>>> freebsd-update вообще ничего не трогает там.
freebsd-update - имеет магический алгоритм работы, кто б рассказал как
он работает или дал ссылку на описание.
CS> Hу то бишь из исходников кусок развернуть. Почему бы и нет,
CS> конечно, но вот хочется как-то остаться в бинарных обновлениях.
CS> Хотя, с другой стороны, misc/zoneinfo - те же исходники, так
CS> что и править придется так же.
misc/zoneinfo - это данные :) Виктор дал дельный совет, перед удалением
пакета zoneinfo, сохранить /usr/share/zoneinfo и восстановить после
ftp://ftp.freebsd.org/pub/FreeBSD/releases/amd64/*-RELEASE/base

Эмм, это же исходный RELEASE, который еще без -p. А сможет ли
freebsd-update потом корректно проапдейтить эту смесь? Hадо пробовать и
смотреть.

Hу или с misc/zoneinfo попробовать, что-то да выйдет.

Post by Serguei E. Leontiev
<https://yadi.sk/d/GVQ70YNCcLwDF>

--
Константин Стефанов

- Почему в СССР не было секса?
- Потому что в это время он свирепствовал в коммунистическом Китае.

Serguei E. Leontiev

2014-10-29 22:54:14 UTC

Константин, привет,

Post by Constantin Stefanov

Post by Serguei E. Leontiev
misc/zoneinfo - это данные :) Виктор дал дельный совет, перед удалением
пакета zoneinfo, сохранить /usr/share/zoneinfo и восстановить после
ftp://ftp.freebsd.org/pub/FreeBSD/releases/amd64/*-RELEASE/base

Эмм, это же исходный RELEASE, который еще без -p. А сможет ли
freebsd-update потом корректно проапдейтить эту смесь? Hадо пробовать и
смотреть.

Есть подозрение, что они не изменялись до обновления от 22.10.2014

Post by Constantin Stefanov

Post by Serguei E. Leontiev
<https://yadi.sk/d/GVQ70YNCcLwDF>

А это то, что должно получиться после обновления от 22.10.2014

--
Успехов, Сергей Леонтьев, <http://www.cryptopro.ru> (NewsTap)

Valentin Davydov

2014-10-30 08:15:15 UTC

Заметил я тут, что на некоторых старых машинках в логах записи продолжили
штамповться по старому времени. Пришлось перезапускать syslogd, причём не
HUPом, а полностью.

Вал. Дав.

Serguei E. Leontiev

2014-11-03 16:24:35 UTC

Привет Валентин,

От 30 октября 2014 г., 11:15:15 в fido7.ru.unix.bsd ты писал:
VD> Заметил я тут, что на некоторых старых машинках в логах записи
VD> продолжили штамповться по старому времени. Пришлось
VD> перезапускать syslogd, причём не HUPом, а полностью.

Есть существенное подозрение, что часовая зона влияет на клиента syslogd
<https://tools.ietf.org/html/rfc3164>, т.е. ты так или иначе
перезапустил клиентов и тогда всё исправилось (или они сами выполнили
tzset()).

Антиресно, когда же перейдут на <https://tools.ietf.org/html/rfc5424> и
как это будет выглядеть.

--
Успехов, Сергей Леонтьев. E-mail: ***@CryptoPro.ru

Victor Sudakov

2014-10-28 12:04:35 UTC

Post by Constantin Stefanov
А никто не знает, как теперь отменить последствия установки
misc/zoneinfo? А то я не дожидаясь выхода errata поставил порт, а теперь
хочется и порт снести, и таймзоны сохранить, чтобы потом все штатно
(freebsd-update) обновлять. А вот что-то не выходит: если пакет снести,
то из таймзон остается только UTC, и freebsd-update вообще ничего не
трогает там.

Я тоже оказался в подобной ситуации и сделал так.

tar cPf /var/tmp/1.tar /usr/share/zoneinfo/
pkg delete zoneinfo
tar xPf /var/tmp/1.tar

--
Victor Sudakov, VAS4-RIPE, VAS47-RIPN
2:5005/***@fidonet http://vas.tomsk.ru/

94 ответы
424 Просмотры
Пермассылка на эту страницу
Отключить усиленный парсинг

Навигация по дереву

Serguei E. Leontiev 2014-10-03 20:06:27 UTC

Victor Sudakov 2014-10-04 07:01:34 UTC

Serguei E. Leontiev 2014-10-05 20:23:27 UTC

Serguei E. Leontiev 2014-10-08 08:13:33 UTC

Victor Sudakov 2014-10-08 17:00:50 UTC

Serguei E. Leontiev 2014-10-08 18:39:52 UTC

Eugene Grosbein 2014-10-05 12:00:16 UTC

Serguei E. Leontiev 2014-10-05 13:37:30 UTC

Eugene Grosbein 2014-10-05 21:45:03 UTC

Serguei E. Leontiev 2014-10-05 20:16:25 UTC

Serguei E. Leontiev 2014-10-06 02:21:41 UTC

Alex Korchmar 2014-10-06 08:08:52 UTC

Valentin Davydov 2014-10-06 11:48:48 UTC

Alex Korchmar 2014-10-06 12:43:25 UTC

Eugene Grosbein 2014-10-06 18:52:37 UTC

Alex Korchmar 2014-10-06 17:23:18 UTC

Eugene Grosbein 2014-10-06 21:21:16 UTC

Alex Korchmar 2014-10-07 05:55:24 UTC

Eugene Grosbein 2014-10-07 14:03:51 UTC

Alex Korchmar 2014-10-07 13:50:47 UTC

Eugene Grosbein 2014-10-07 18:22:37 UTC

Serguei E. Leontiev 2014-10-07 20:35:36 UTC

Eugene Grosbein 2014-10-08 00:20:27 UTC

Alex Korchmar 2014-10-08 07:15:55 UTC

Eugene Grosbein 2014-10-08 11:14:30 UTC

Alex Korchmar 2014-10-08 10:31:49 UTC

Eugene Grosbein 2014-10-09 09:42:53 UTC

Serguei E. Leontiev 2014-10-08 07:32:27 UTC

Alex Korchmar 2014-10-08 07:54:00 UTC

Serguei E. Leontiev 2014-10-08 08:45:07 UTC

Alex Korchmar 2014-10-08 10:28:19 UTC

Serguei E. Leontiev 2014-10-08 13:01:35 UTC

Alex Korchmar 2014-10-08 15:13:22 UTC

Serguei E. Leontiev 2014-10-08 20:47:07 UTC

Eugene Grosbein 2014-10-08 11:15:41 UTC

Serguei E. Leontiev 2014-10-08 09:00:09 UTC

Eugene Grosbein 2014-10-09 09:37:16 UTC

Serguei E. Leontiev 2014-10-09 07:53:32 UTC

Eugene Grosbein 2014-10-09 11:09:26 UTC

Serguei E. Leontiev 2014-10-09 10:39:53 UTC

Eugene Grosbein 2014-10-09 17:22:50 UTC

Alex Korchmar 2014-10-09 15:06:28 UTC

Eugene Grosbein 2014-10-09 20:40:27 UTC

Alex Korchmar 2014-10-09 22:11:04 UTC

Serguei E. Leontiev 2014-10-10 01:34:36 UTC

Valentin Davydov 2014-10-10 06:57:19 UTC

Serguei E. Leontiev 2014-10-10 01:00:01 UTC

Eugene Grosbein 2014-10-10 10:08:14 UTC

Serguei E. Leontiev 2014-10-06 18:04:30 UTC

Eugene Grosbein 2014-10-06 22:14:21 UTC

Serguei E. Leontiev 2014-10-07 07:42:38 UTC

Valentin Davydov 2014-10-06 12:03:20 UTC

Serguei E. Leontiev 2014-10-07 07:42:37 UTC

Alex Korchmar 2014-10-07 08:06:41 UTC

Eugene Grosbein 2014-10-07 14:05:51 UTC

Valentin Davydov 2014-10-06 11:34:16 UTC

Serguei E. Leontiev 2014-10-06 16:57:14 UTC

Valentin Davydov 2014-10-06 13:17:29 UTC

Serguei E. Leontiev 2014-10-07 07:42:37 UTC

Ivan Novikov 2014-10-20 15:08:10 UTC

Eugene Grosbein 2014-10-20 23:40:49 UTC

Ivan Novikov 2014-10-21 11:02:10 UTC

Eugene Grosbein 2014-10-21 12:48:27 UTC

Ivan Novikov 2014-10-21 13:06:56 UTC

Eugene Grosbein 2014-10-21 16:07:07 UTC

Ivan Novikov 2014-10-21 16:28:16 UTC

Eugene Grosbein 2014-10-21 19:34:36 UTC

Victor Sudakov 2014-10-21 15:13:54 UTC

Serguei E. Leontiev 2014-10-21 22:20:53 UTC

Victor Sudakov 2014-10-22 06:29:30 UTC

Serguei E. Leontiev 2014-10-22 09:44:52 UTC

Serguei E. Leontiev 2014-10-21 16:02:11 UTC

Ivan Novikov 2014-10-22 15:22:58 UTC

Serguei E. Leontiev 2014-10-22 17:53:10 UTC

Serguei E. Leontiev 2014-10-22 18:10:42 UTC

Serguei E. Leontiev 2014-10-22 18:53:48 UTC

Ivan Novikov 2014-10-23 14:52:46 UTC

Serguei E. Leontiev 2014-10-23 16:21:05 UTC

Ivan Novikov 2014-10-24 14:54:32 UTC

Serguei E. Leontiev 2014-10-24 17:12:50 UTC

Victor Sudakov 2014-10-24 05:39:58 UTC

Serguei E. Leontiev 2014-10-24 20:30:11 UTC

Valentin Davydov 2014-10-24 07:03:50 UTC

Serguei E. Leontiev 2014-10-24 21:01:44 UTC

Constantin Stefanov 2014-10-27 06:23:31 UTC

Serguei E. Leontiev 2014-10-27 17:34:42 UTC

Constantin Stefanov 2014-10-28 06:21:03 UTC

Serguei E. Leontiev 2014-10-28 15:03:52 UTC

Victor Sudakov 2014-10-28 15:11:23 UTC

Constantin Stefanov 2014-10-29 09:53:58 UTC

Constantin Stefanov 2014-10-29 09:50:57 UTC

Serguei E. Leontiev 2014-10-29 22:54:14 UTC

Valentin Davydov 2014-10-30 08:15:15 UTC

Serguei E. Leontiev 2014-11-03 16:24:35 UTC

Victor Sudakov 2014-10-28 12:04:35 UTC

О проекте - Юридические условия

Loading...