Újabb problémák az Ubuntu Rust-alapú GNU coreutils helyettesítővel

Bug

Az Ubuntu a 25.10-es interim kiadásban elkezdett kísérletezni azzal, hogy az évtizedek alatt kiforrott, C-ben írt alapvető GNU segédprogramokat Rust-alapú megfelelőire cserélte. "Drop-in replacement"-ként hivatkoztak rájuk, azaz a terv az volt, hogy csak bedobják a régi, jól bevált segédprogramok helyére és a felhasználók a váltásból semmit sem vesznek észre, mert az új cuccok pont úgy működnek majd, mint a régiek.

Az elképzelés már az új, uutils coreutils-ba tartozó date paranccsal megbukott, hiszen a hibája eltörte az automatikus frissítéseket. Most kiderült, hogy probléma van a Rust-alapú du-val és sort-tal is: azok nem teljes egészében implementálják a GNU coreutils-ba tartozó du, sort funkcióit, így az olyan script-ek, amik rájuk támaszkodnak hibásan működhetnek.

( trey | 2025. 11. 09., v – 10:24 )

Tehát, még egyszer: 

Ha nem akarunk izgalmakat és instabil rendszert, maradunk az LTS-en. 

trey @ gépház

Én még azon is gondolkodom, hogy csak a támogatási idő miatt Linux Mintről visszatérek Ubuntura, aktiválom az ingyenes Pro-t és tíz évig jó vagyok. Addigra talán a Wayland is összeszedi magát.

Én az egész politikát kib@sznám a hupról. De a népnek cirkusz kell, az üzemeltetőnek meg látogatottság.

A Firefox az snap, és a Mozilla a publishere, úgyhogy az Ubuntu semmit se kell tegyen a karbantartásért.

A Thunderbird is snap, de úgy látom, hogy annak Canonical a publishere.

Mintha pont ezert tértek át snap-re, hogy ne kelljen a függőségeket folyton frissíteni az egész oprendszeren. Az, hogy teljesen átadták a karbantartást másnak az már a bónusz. :)

Annak nem sok értelme lenne, hogy egy 2032-ig kereskedelmileg támogatott (értsd: fizetős) operációs rendszerben a fizető ügyfelek egy elavult, lyukas böngészőt kapjanak. Abból könnyen még per is kerekedhetne, hiszen közületek, intézmények, vállalatok is használják. 

trey @ gépház

Nekem jelenleg három dolog igazán fontos: egy normális webböngésző, Docker (vagy valami hasonló technológia) és a phpStorm. Ha ezek jól működnek, a többit el tudom engedni. :)

Én az egész politikát kib@sznám a hupról. De a népnek cirkusz kell, az üzemeltetőnek meg látogatottság.

Az a baj, hogy erről többet beszéltünk, mint a hüvelygombáról, csak képtelen vagy megérteni. 2032-re a 22.04 és 2034-re a 24.04 csomagverziói teljesen elavulnak. A Linux világa gyorsan változik, csak az utóbbi pár év (nem egész évtized) termése: Wayland kényszerítése, Wayland portálok, Pipewire, Wireplumber, dbus-broker, systemd-homed, systemd-bsod, Proton, DXVK, NTsync, Wine WOW64, OOMkiller, számos újabb Gtk és Qt és glibc főverzió, Bash 5.x, stb.. Ez nem az a műfaj, főleg desktopon, ahol 10 évig hátradőlhetsz, és nem lesz változás. Szerveren vagy ipari vezérlőn, embedded eszközön talán még elmegy, hogy ha valami régi PHP, Python verziós cuccot kell kiszolgálni, egy 10 éves rendszer arra még alkalmas, de desktopon agyhalál lesz, addigra talán már az univerzális csomagformátumok se fognak vele menni.

Az is egy magoldás, hogy időben mindig átmész a következő LTS-re, 26.04, 28.04, és kézzel telepíted a gnu-coreutilst, ami lecseréli a default uutilst, de ha már kézileg kell hekkelni az Ubuntu értelmét veszti, ha kézimunkára vágysz, arra van vagy tucat jobb disztró.
 

“Windows 95/98: 32 bit extension and a graphical shell for a 16 bit patch to an 8 bit operating system originally coded for a 4 bit microprocessor, written by a 2 bit company that can't stand 1 bit of competition.”

Mert olyan gépem van (Lenovo T470), amin az újabb verziók már nem adnak semmit. Nem akarok a waylanddal és egyebekkel szívni, nekem csak az kell, hogy működjön.

Én az egész politikát kib@sznám a hupról. De a népnek cirkusz kell, az üzemeltetőnek meg látogatottság.

És akkor kapsz ilyet:  

 

** WARNING: connection is not using a post-quantum key exchange algorithm.

** This session may be vulnerable to "store now, decrypt later" attacks.

** The server may need to be upgraded. See https://openssh.com/pq.html

 

Aztán mégis kell frissíteni. Pedig RHEL8 még évekig jó lenne.

A szervert frissitettem és ssh banner-ben jön az üzenet.

Ez leginkább azért meglepő, mert a fent linkelt dokumentáció egyértelműen a kliens viselkedéséről szól.  De most mélyebbre ástam neked és a fenti hibaüzenetet triggerelő kód a kliens kódjában található, az ssh_login függvényben.

https://github.com/openssh/openssh-portable/blob/master/sshconnect.c#L1…

Közben alám szerkesztettél :)  Ez jelenleg egy teljesen elméleti probléma, ha nagyon zavar az ssh kliensnél a zaj, akkor mehet a configba a Match block - akár host specifikusan - és a "WarnWeakCrypto no".

Egyébként szerintem ha ez valóban probléma lesz, akkor lesz RHEL8-ra hivatalos update-elt openssh szerver.  Teljesen valószínűtlen, hogy emiatt bárki céges Enterprise Linux user nekiáll distribet frissítgetni, ha amúgy support cikluson belül van és lefedi az igényét a rendszer.

Már leírtam egyszer, Shor algoritmussal eddig a 7x3 = 21 volt a legnagyobb publikus kulcs, amit sikerült faktorizálni.

Na, majd ha 1000 bit körül járnak, akkor kezdhetünk aggódni. Hagyományos algoritmussal eddig 829 bites RSA-t már faktorizáltak, elképzelhetőnek tartom, hogy NSA szintű helyeken az 1000 bitet is tudják, de hogy nem kvantumszámítógéppel, abban biztos vagyok.

Vagy ha nem akarunk corporate hülyeségek tesztelője lenni, van másik tucat sokkal normálisabb disztró, ami ennyire vad kísérletezésnek sose teszi ki a felhasználóit.

“Windows 95/98: 32 bit extension and a graphical shell for a 16 bit patch to an 8 bit operating system originally coded for a 4 bit microprocessor, written by a 2 bit company that can't stand 1 bit of competition.”

( asch v | 2025. 11. 09., v – 15:26 )

Csak 5 percet túrtam eddig, de nem egyértelmű, hogy mi a konkrét hiba. Érti valaki?

Amúgy ezt az újraírósdit egyáltalán nem értem. Én mindig valami újat akarok programozni inkább. Semmi érdekeset nem találnék a du újraírásában. Lenne az a pénz, de hobbiból? Minek?