Újabb problémák az Ubuntu Rust-alapú GNU coreutils helyettesítővel

Bug

Az Ubuntu a 25.10-es interim kiadásban elkezdett kísérletezni azzal, hogy az évtizedek alatt kiforrott, C-ben írt alapvető GNU segédprogramokat Rust-alapú megfelelőire cserélte. "Drop-in replacement"-ként hivatkoztak rájuk, azaz a terv az volt, hogy csak bedobják a régi, jól bevált segédprogramok helyére és a felhasználók a váltásból semmit sem vesznek észre, mert az új cuccok pont úgy működnek majd, mint a régiek.

Az elképzelés már az új, uutils coreutils-ba tartozó date paranccsal megbukott, hiszen a hibája eltörte az automatikus frissítéseket. Most kiderült, hogy probléma van a Rust-alapú du-val és sort-tal is: azok nem teljes egészében implementálják a GNU coreutils-ba tartozó du, sort funkcióit, így az olyan script-ek, amik rájuk támaszkodnak hibásan működhetnek.

( trey | 2025. 11. 09., v – 10:24 )

Tehát, még egyszer: 

Ha nem akarunk izgalmakat és instabil rendszert, maradunk az LTS-en. 

trey @ gépház

Én még azon is gondolkodom, hogy csak a támogatási idő miatt Linux Mintről visszatérek Ubuntura, aktiválom az ingyenes Pro-t és tíz évig jó vagyok. Addigra talán a Wayland is összeszedi magát.

Én az egész politikát kib@sznám a hupról. De a népnek cirkusz kell, az üzemeltetőnek meg látogatottság.

A Firefox az snap, és a Mozilla a publishere, úgyhogy az Ubuntu semmit se kell tegyen a karbantartásért.

A Thunderbird is snap, de úgy látom, hogy annak Canonical a publishere.

Mintha pont ezert tértek át snap-re, hogy ne kelljen a függőségeket folyton frissíteni az egész oprendszeren. Az, hogy teljesen átadták a karbantartást másnak az már a bónusz. :)

Annak nem sok értelme lenne, hogy egy 2032-ig kereskedelmileg támogatott (értsd: fizetős) operációs rendszerben a fizető ügyfelek egy elavult, lyukas böngészőt kapjanak. Abból könnyen még per is kerekedhetne, hiszen közületek, intézmények, vállalatok is használják. 

trey @ gépház

Nekem jelenleg három dolog igazán fontos: egy normális webböngésző, Docker (vagy valami hasonló technológia) és a phpStorm. Ha ezek jól működnek, a többit el tudom engedni. :)

Én az egész politikát kib@sznám a hupról. De a népnek cirkusz kell, az üzemeltetőnek meg látogatottság.

Mert olyan gépem van (Lenovo T470), amin az újabb verziók már nem adnak semmit. Nem akarok a waylanddal és egyebekkel szívni, nekem csak az kell, hogy működjön.

Én az egész politikát kib@sznám a hupról. De a népnek cirkusz kell, az üzemeltetőnek meg látogatottság.

És akkor kapsz ilyet:  

 

** WARNING: connection is not using a post-quantum key exchange algorithm.

** This session may be vulnerable to "store now, decrypt later" attacks.

** The server may need to be upgraded. See https://openssh.com/pq.html

 

Aztán mégis kell frissíteni. Pedig RHEL8 még évekig jó lenne.

A szervert frissitettem és ssh banner-ben jön az üzenet.

Ez leginkább azért meglepő, mert a fent linkelt dokumentáció egyértelműen a kliens viselkedéséről szól.  De most mélyebbre ástam neked és a fenti hibaüzenetet triggerelő kód a kliens kódjában található, az ssh_login függvényben.

https://github.com/openssh/openssh-portable/blob/master/sshconnect.c#L1…

Közben alám szerkesztettél :)  Ez jelenleg egy teljesen elméleti probléma, ha nagyon zavar az ssh kliensnél a zaj, akkor mehet a configba a Match block - akár host specifikusan - és a "WarnWeakCrypto no".

Egyébként szerintem ha ez valóban probléma lesz, akkor lesz RHEL8-ra hivatalos update-elt openssh szerver.  Teljesen valószínűtlen, hogy emiatt bárki céges Enterprise Linux user nekiáll distribet frissítgetni, ha amúgy support cikluson belül van és lefedi az igényét a rendszer.

Már leírtam egyszer, Shor algoritmussal eddig a 7x3 = 21 volt a legnagyobb publikus kulcs, amit sikerült faktorizálni.

Na, majd ha 1000 bit körül járnak, akkor kezdhetünk aggódni. Hagyományos algoritmussal eddig 829 bites RSA-t már faktorizáltak, elképzelhetőnek tartom, hogy NSA szintű helyeken az 1000 bitet is tudják, de hogy nem kvantumszámítógéppel, abban biztos vagyok.

( asch v | 2025. 11. 09., v – 15:26 )

Csak 5 percet túrtam eddig, de nem egyértelmű, hogy mi a konkrét hiba. Érti valaki?

Amúgy ezt az újraírósdit egyáltalán nem értem. Én mindig valami újat akarok programozni inkább. Semmi érdekeset nem találnék a du újraírásában. Lenne az a pénz, de hobbiból? Minek?