انجمن‌های فارسی اوبونتو

کمک و پشتیبانی => انجمن عمومی => نویسنده: سودو. در 04 اسفند 1400، 07:37 ق‌ظ

عنوان: جایگزین آزاد این ثابت افزار ؟
ارسال شده توسط: سودو. در 04 اسفند 1400، 07:37 ق‌ظ: سلام مهربانان ، آقا گفتم منم یه سر این vrms رو امتحان کنم ببینم اگه زیاد نیس نرم افزار های غیر آزادم که خب تماما یه توزیع آزاد بسازم برای خودم : )
کد: [انتخاب]
Non-free packages installed on seraji amd64-microcode Processor microcode firmware for AMD CPUs intel-microcode Processor microcode firmware for Intel CPUs Contrib packages installed on seraji iucode-tool Intel processor microcode tool 2 non-free packages, 0.1% of 1642 installed packages. 1 contrib packages, 0.1% of 1642 installed packages.
این نتیجشه ، ولی چند تا سوال ؟
واقعا فقط همین سه تا ؟ انتظار داشتم بیشتر باشه !
من بسته ubuntu-restricted-extras رو نصب دارم ، مگه توش کدک های انحصاری وجود نداره ؟ باید با sudo اجراش کنم vrms رو یا چی ؟ که کامل بگرده سیستمو ؟
و اینکه جایگزین آزاد اینایی که گفته رو چجوری نصب کنم ، و آیا واقعا به خوبی غیر آزادشون کار خواهند کرد برام ؟
پیشاپیش سپاس عزیزان ...
عنوان: پاسخ : ریچارد متیو استالمن مجازی !
ارسال شده توسط: ABOLDOM در 04 اسفند 1400، 08:03 ق‌ظ: سلام مهربان، من که توزیعم این نداره ولی قبلا توزیع دیگه زدم، اره درسته خیلی کمن و این«خوبه» درمورد بعدی اطلاعی ندارم ولی فکر نکنم، من دبیان مثلا آزاد و غیر آزاد میزدم اتفاق عجیبی نمیفتاد ته تهش میخواسم درایور وای فای یا انویدیا بگیرم همین، وگرنه بقیه چیزا آزاد بودن، درمورد آخرین سوالت هم بازم اطلاعی ندارم! ولی فک نکنم جایگزین باشه فک کنم صرفا اینا یه سری پچ هست برای پردازنده و.. که توسط سازندش دادن براش و حتی با حذفش هم فک کنم درست کار کنه، یبار یادمه یجا بود میگفت اگه بدون اینا یه سری ارور میگیری نصبش کن، ولی ممکن با حذفش تغییری حس نکنی حتا، خیلی خوبه هیچ چیز خاص انحصاری نداری!+
پ‌ن: احتمالا دوستان جواب جامع تر و درست تری بدن+
عنوان: پاسخ : ریچارد متیو استالمن مجازی !
ارسال شده توسط: behzad121 در 04 اسفند 1400، 09:12 ق‌ظ: فکر کنم این برنامه توسط پروانه، برنامه های انحصاری رو مشخص می کنه. من بسته ubuntu-restricted-extras رو چک کردم و پروانه GPL2 داشت، ولی در amd64-microcode من اسم هیچ پروانه ای رو ندیدم و یه کاغذ پاره بیشتر نبود. من توی آرچ vrms (غیر رسمی، چون رسمی اش برای آرچ وجود نداره) رو نصب کردم، بهم ۸ تا بسته انحصاری داد که بیشترشون با پروانه Apache و BSD بودند.
عنوان: پاسخ : ریچارد متیو استالمن مجازی !
ارسال شده توسط: آرمان اسماعیلی در 04 اسفند 1400، 12:50 ب‌ظ: نقل‌قول از: / sudo rm -rf در 04 اسفند 1400، 07:37 ق‌ظ
سلام مهربانان ، آقا گفتم منم یه سر این vrms رو امتحان کنم ...
سلام. بله این‌ها کدهای بروزرسانی فرم‌ور (ثابت‌افزار؟) چیپ‌های اینتل و amd هستن. کرنل در هر راه‌اندازی (در صورت نیاز) یه باینری که کسی خبر نداره چی داخلشه رو اجرا می‌کنه و کدها رو می‌ریزه داخل چیپ. اینجا جاییه که ما هر چقدر هم نرم‌افزارمون آزاد باشه، با استفاده از یه سخت‌افزار بسته، نمی‌دونیم توی اون لایه‌های پایین داره چه اتفاقی میفته و جاساز کردن هر مدل در پشتی از طرف سازنده‌ی چیپ ممکنه.
عنوان: پاسخ : ریچارد متیو استالمن مجازی !
ارسال شده توسط: سودو. در 04 اسفند 1400، 01:08 ب‌ظ: نقل‌قول از: آرمان اسماعیلی در 04 اسفند 1400، 12:50 ب‌ظ
نقل‌قول از: / sudo rm -rf در 04 اسفند 1400، 07:37 ق‌ظ
سلام مهربانان ، آقا گفتم منم یه سر این vrms رو امتحان کنم ...
سلام. بله این‌ها کدهای بروزرسانی فرم‌ور (ثابت‌افزار؟) چیپ‌های اینتل و amd هستن. کرنل در هر راه‌اندازی (در صورت نیاز) یه باینری که کسی خبر نداره چی داخلشه رو اجرا می‌کنه و کدها رو می‌ریزه داخل چیپ. اینجا جاییه که ما هر چقدر هم نرم‌افزارمون آزاد باشه، با استفاده از یه سخت‌افزار بسته، نمی‌دونیم توی اون لایه‌های پایین داره چه اتفاقی میفته و جاساز کردن هر مدل در پشتی از طرف سازنده‌ی چیپ ممکنه.
یعنی چاره ای نداره پس ؟ محکومم به استفاده ازشون ؟
عنوان: پاسخ : ریچارد متیو استالمن مجازی ! فقط سه تا نرم افزار غیر ازاد دارم واقعا ؟ 😐
ارسال شده توسط: َUxmlai-ad در 04 اسفند 1400، 01:24 ب‌ظ: ممکنه که سخت افزارتون (CPU) به خوبی کار نکنه

خودم انبوهی از نرم افزار های غیر آزاد دارم ;D
عنوان: پاسخ : ریچارد متیو استالمن مجازی !
ارسال شده توسط: ABOLDOM در 04 اسفند 1400، 01:30 ب‌ظ: نقل‌قول از: آرمان اسماعیلی در 04 اسفند 1400، 12:50 ب‌ظ
نقل‌قول از: / sudo rm -rf در 04 اسفند 1400، 07:37 ق‌ظ
سلام مهربانان ، آقا گفتم منم یه سر این vrms رو امتحان کنم ...
سلام. بله این‌ها کدهای بروزرسانی فرم‌ور (ثابت‌افزار؟) چیپ‌های اینتل و amd هستن. کرنل در هر راه‌اندازی (در صورت نیاز) یه باینری که کسی خبر نداره چی داخلشه رو اجرا می‌کنه و کدها رو می‌ریزه داخل چیپ. اینجا جاییه که ما هر چقدر هم نرم‌افزارمون آزاد باشه، با استفاده از یه سخت‌افزار بسته، نمی‌دونیم توی اون لایه‌های پایین داره چه اتفاقی میفته و جاساز کردن هر مدل در پشتی از طرف سازنده‌ی چیپ ممکنه.
جالبه، حالا اگه نصب نکنیم و راضی باشیم همینطور چی؟ اون موقع مشکلی نیست از این بابت ???
عنوان: پاسخ : ریچارد متیو استالمن مجازی ! فقط سه تا نرم افزار غیر ازاد دارم واقعا ؟ 😐
ارسال شده توسط: Dragon- در 04 اسفند 1400، 01:53 ب‌ظ: نقل‌قول از: / sudo rm -rf در 04 اسفند 1400، 07:37 ق‌ظ
سلام مهربانان ، آقا گفتم منم یه سر این vrms رو امتحان کنم ببینم اگه زیاد نیس نرم افزار های غیر آزادم که خب تماما یه توزیع آزاد بسازم برای خودم : )
کد: [انتخاب]
Non-free packages installed on seraji amd64-microcode Processor microcode firmware for AMD CPUs intel-microcode Processor microcode firmware for Intel CPUs Contrib packages installed on seraji iucode-tool Intel processor microcode tool 2 non-free packages, 0.1% of 1642 installed packages. 1 contrib packages, 0.1% of 1642 installed packages.
این نتیجشه ، ولی چند تا سوال ؟
واقعا فقط همین سه تا ؟ انتظار داشتم بیشتر باشه !
اگه اوبونتو دارید، firmware های غیر آزاد هم همراه کرنل هستند.
نقل‌قول
من بسته ubuntu-restricted-extras رو نصب دارم ، مگه توش کدک های انحصاری وجود نداره ؟ باید با sudo اجراش کنم vrms رو یا چی ؟ که کامل بگرده سیستمو ؟
شاید. مطمئن نیستم.
نقل‌قول
و اینکه جایگزین آزاد اینایی که گفته رو چجوری نصب کنم ، و آیا واقعا به خوبی آزادشون کار خواهند کرد برام ؟
پیشاپیس سپاس عزیزان ...
بالاتر گفتند که اینها چی هستند. جایگزین آزاد ندارند.amd64-microcode، میکروکد‌های مربوط به amd هستند، intel-microcode مربوط به intel
iucode-tool یه ابزار هست تا فهمید کدوم میکروکد برای پردازنده نیازه.
بدون این بسته‌ها، پردانده باید باز هم کار کنه. میکروکد‌های پیش‌فرض همراه بایوس هستند تا موقع روشن شدن، روی پردازنده اعمال بشن.
ممکنه آپدیت‌های امنیتی یا آپدیتی‌هایی که یه مشکلی توی پردازنده رو برطرف می‌کنه، همراه این میکروکد‌ها منتشر بشن. ممکن هست تا سازنده مادربرد، یه آپدیت برای بایوس یا uefi بده تا این میکروکد‌ها جدید، به طور پیش‌فرض استفاده بشن.
این آپدیت برای uefi برای مادربرد‌های جدید منتشر میشن. اگه قدیمی باشه، بعیده چیز خاصی بیاد مگه اینکه جز مادربرد‌های سرور باشه.

فکر کنم توی اوبونتو، دوتا بسته amd64-microcode و intel-microcode، جز وابستگی یکی از بسته‌ها هستند و با پاک کردنشون، اون بسته هم پاک میشه. تا جایی که یادمه، اون بسته مربوط به packagekit بود، مطمئن نیستم. iucode-tool هم جز وابستگی‌های intel-microcode هست، پس این یکی رو هم نمی‌تونید پاک کنید.
سیستم می‌تونه بدون مشکل بدون packagekit کار کنه ولی فکر کنم اینجوری، gnome software رو از دست میدید.
عنوان: پاسخ : ریچارد متیو استالمن مجازی ! فقط سه تا نرم افزار غیر ازاد دارم واقعا ؟ 😐
ارسال شده توسط: دانیال بهزادی در 04 اسفند 1400، 02:14 ب‌ظ: نقل‌قول از: / sudo rm -rf در 04 اسفند 1400، 07:37 ق‌ظ
من بسته ubuntu-restricted-extras رو نصب دارم ، مگه توش کدک های انحصاری وجود نداره ؟
نه!

نقل‌قول از: aliiririran در 04 اسفند 1400، 01:30 ب‌ظ
جالبه، حالا اگه نصب نکنیم و راضی باشیم همینطور چی؟ اون موقع مشکلی نیست از این بابت ???
یه سری از mitigationهای پردازنده‌ها توی این بسته‌ها هستن. مثلاً اگه پردازنده‌تون قدیمیه، احتمالاً بدون این‌ها دربرابر آسیب‌پذیری‌های specter و meltdown بی‌دفاعید.
عنوان: پاسخ : ریچارد متیو استالمن مجازی ! فقط سه تا نرم افزار غیر ازاد دارم واقعا ؟ 😐
ارسال شده توسط: سودو. در 04 اسفند 1400، 02:24 ب‌ظ: پس اینارو فاکتور بگیریم یه سیستم عامل تماما ازاد دارم در حد گیکس مثلا ؟ 😍
عنوان: پاسخ : ریچارد متیو استالمن مجازی ! فقط سه تا نرم افزار غیر ازاد دارم واقعا ؟ 😐
ارسال شده توسط: دانیال بهزادی در 04 اسفند 1400، 02:39 ب‌ظ: بله.
عنوان: پاسخ : ریچارد متیو استالمن مجازی ! فقط سه تا نرم افزار غیر ازاد دارم واقعا ؟ 😐
ارسال شده توسط: BiG در 04 اسفند 1400، 04:08 ب‌ظ: نقل‌قول از: Dragon- در 04 اسفند 1400، 01:53 ب‌ظ
نقل‌قول از: / sudo rm -rf در 04 اسفند 1400، 07:37 ق‌ظ
سلام مهربانان ، آقا گفتم منم یه سر این vrms رو امتحان کنم ببینم اگه زیاد نیس نرم افزار های غیر آزادم که خب تماما یه توزیع آزاد بسازم برای خودم : )
کد: [انتخاب]
Non-free packages installed on seraji amd64-microcode Processor microcode firmware for AMD CPUs intel-microcode Processor microcode firmware for Intel CPUs Contrib packages installed on seraji iucode-tool Intel processor microcode tool 2 non-free packages, 0.1% of 1642 installed packages. 1 contrib packages, 0.1% of 1642 installed packages.
این نتیجشه ، ولی چند تا سوال ؟
واقعا فقط همین سه تا ؟ انتظار داشتم بیشتر باشه !
اگه اوبونتو دارید، firmware های غیر آزاد هم همراه کرنل هستند.
نقل‌قول
من بسته ubuntu-restricted-extras رو نصب دارم ، مگه توش کدک های انحصاری وجود نداره ؟ باید با sudo اجراش کنم vrms رو یا چی ؟ که کامل بگرده سیستمو ؟
شاید. مطمئن نیستم.
نقل‌قول
و اینکه جایگزین آزاد اینایی که گفته رو چجوری نصب کنم ، و آیا واقعا به خوبی آزادشون کار خواهند کرد برام ؟
پیشاپیس سپاس عزیزان ...
بالاتر گفتند که اینها چی هستند. جایگزین آزاد ندارند.amd64-microcode، میکروکد‌های مربوط به amd هستند، intel-microcode مربوط به intel
iucode-tool یه ابزار هست تا فهمید کدوم میکروکد برای پردازنده نیازه.
بدون این بسته‌ها، پردانده باید باز هم کار کنه. میکروکد‌های پیش‌فرض همراه بایوس هستند تا موقع روشن شدن، روی پردازنده اعمال بشن.
ممکنه آپدیت‌های امنیتی یا آپدیتی‌هایی که یه مشکلی توی پردازنده رو برطرف می‌کنه، همراه این میکروکد‌ها منتشر بشن. ممکن هست تا سازنده مادربرد، یه آپدیت برای بایوس یا uefi بده تا این میکروکد‌ها جدید، به طور پیش‌فرض استفاده بشن.
این آپدیت برای uefi برای مادربرد‌های جدید منتشر میشن. اگه قدیمی باشه، بعیده چیز خاصی بیاد مگه اینکه جز مادربرد‌های سرور باشه.

فکر کنم توی اوبونتو، دوتا بسته amd64-microcode و intel-microcode، جز وابستگی یکی از بسته‌ها هستند و با پاک کردنشون، اون بسته هم پاک بشه. تا جایی که یادمه، اون بسته مربوط به packagekit بود، مطمئن نیستم. iucode-tool هم جز وابستگی‌های intel-microcode هست، پس این یکی رو هم نمی‌تونید پاک کنید.
سیستم می‌تونه بدون مشکل بدون packagekit کار کنه ولی فکر کنم اینجوری، gnome software رو از دست میدید.

با ابزاری که گفتید تست کردم خوشبختانه نیازی به اینا ندارم. البته تو اوبونتو پیشفرض نصب بود.
عنوان: پاسخ : ریچارد متیو استالمن مجازی ! فقط سه تا غیر ازاد دارم واقعا ؟
ارسال شده توسط: Dragon- در 04 اسفند 1400، 05:08 ب‌ظ: کدوم ابزار؟
عنوان: پاسخ : ریچارد متیو استالمن مجازی ! فقط سه تا غیر ازاد دارم واقعا ؟
ارسال شده توسط: BiG در 04 اسفند 1400، 05:52 ب‌ظ: نقل‌قول از: Dragon- در 04 اسفند 1400، 05:08 ب‌ظ
کدوم ابزار؟
iucode_tool که بالا معرفی کردید.
عنوان: جایگزین آزاد این ثابت افزار ؟
ارسال شده توسط: سودو. در 25 فروردین 1401، 01:10 ب‌ظ: اقا اون میکروکد هایی که گفتین رو توی دوان ندارم ! ( چرا ؟ مگه نگفتین نیازه برای امنیت ؟ )
کد: [انتخاب]
Non-free packages installed on Sudo firmware-iwlwifi Binary firmware for Intel Wireless cards 1 non-free packages, 0.1% of 1244 installed packages.ولی بجاش این مورد هست که توی اوبونتو نبود ! ( چرا ؟ پس چجوری در اوبونتو وایفای داشتم ؟ )
این ثابت افزار نمونه آزاد نداره ؟ اگه داره در حد انحصاریش خوب کار میکنه ؟
واقعا خیلی دوست دارم اون جمله ( ریچارد استالمن بهت افتخار میکنه ) رو ببینم در خروجی vrms 🤣️
چند نفرتون دیدین این عبارتو ؟ 😁️
عنوان: پاسخ : جایگزین آزاد این ثابت افزار ؟
ارسال شده توسط: Dragon- در 25 فروردین 1401، 01:30 ب‌ظ: نقل‌قول از: ㅤsudoㅤ در 25 فروردین 1401، 01:10 ب‌ظ
اقا اون میکروکد هایی که گفتین رو توی دوان ندارم ! ( چرا ؟ مگه نگفتین نیازه برای امنیت ؟ )
نصب نشدند. اگه ناراحت هستید، می‌تونید نصبشون کنید. اسم بسته‌ها با بسته‌های اوبونتو یکیه.
بسته به مدل پردازنده، ممکنه اون میکروکد‌ها یه آسیب‌پذیری رو حل کنند. ممکن هم هست باعث حل مشکلی نشن.
می‌تونید فایل‌های داخل دایرکتوری زیر رو بخونید تا متوجه بشید پردازنده شما نسبت به چه حملاتی آسیب‌پذیر هست. دقت کنید وجود یه فایل به این معنی نیست که اون آسیب‌پذیری وجود داره. باید محتویات فایل رو هم بخوکید تا متوجه بشید.
کد: [انتخاب]
/sys/devices/system/cpu/vulnerabilities
نقل‌قول
کد: [انتخاب]
Non-free packages installed on Sudo firmware-iwlwifi Binary firmware for Intel Wireless cards 1 non-free packages, 0.1% of 1244 installed packages.ولی بجاش این مورد هست که توی اوبونتو نبود ! ( چرا ؟ پس چجوری در اوبونتو وایفای داشتم ؟ )
توی اوبونتو، firmware های انحصاری همراه کرنل نصب میشن. به همین دلیل لازمنیست برای داشتن اونها، بسته جدایی نصب کنید.
توی دبیان و دوان، این firmware های انحصاری همراه کرنل نصب نمیشن، بلکه توی بسته‌های مختلف قرار دارند تا کاربر اونهایی رو که نیاز داشت نصب کنه. firmqare های آزاد، همراه کرنل نصب میشن.
می‌تونید firmware ها رو توی مسیر زیر پیدا کنید.
کد: [انتخاب]
/lib/firmware
نقل‌قول
این ثابت افزار نمونه آزاد نداره ؟ اگه داره در حد انحصاریش خوب کار میکنه ؟
فکر نکنم جایگزین آزاد داشته باشه.
عنوان: پاسخ : جایگزین آزاد این ثابت افزار ؟
ارسال شده توسط: سودو. در 25 فروردین 1401، 01:36 ب‌ظ: کد: [انتخاب]
==> /sys/devices/system/cpu/vulnerabilities/itlb_multihit <== KVM: Mitigation: VMX unsupported ==> /sys/devices/system/cpu/vulnerabilities/l1tf <== Mitigation: PTE Inversion ==> /sys/devices/system/cpu/vulnerabilities/mds <== Vulnerable: Clear CPU buffers attempted, no microcode; SMT disabled ==> /sys/devices/system/cpu/vulnerabilities/meltdown <== Mitigation: PTI ==> /sys/devices/system/cpu/vulnerabilities/spec_store_bypass <== Vulnerable ==> /sys/devices/system/cpu/vulnerabilities/spectre_v1 <== Mitigation: usercopy/swapgs barriers and __user pointer sanitization ==> /sys/devices/system/cpu/vulnerabilities/spectre_v2 <== Mitigation: Retpolines, STIBP: disabled, RSB filling ==> /sys/devices/system/cpu/vulnerabilities/srbds <== Not affected ==> /sys/devices/system/cpu/vulnerabilities/tsx_async_abort <== Not affected
نارحت که خوشحالم هستم ولی آیا با توجه به این خروجی نیازه نصبشون کنم واقعا ؟
عنوان: پاسخ : جایگزین آزاد این ثابت افزار ؟
ارسال شده توسط: سودو. در 25 فروردین 1401، 01:49 ب‌ظ: نقل‌قول
توی دبیان و دوان، این firmware های انحصاری همراه کرنل نصب نمیشن
یعنی کرنل دوان یه کرنل کاملا آزاد هست درسته ؟ پس در اوبونتو وقتی جناب بهزادی گفتن سیستمم کاملا ازاده، در واقع امکانش بود که بخاطر ثابت افزار های همراه کرنل اوبونتو ، واقعا ازاد نباشه توزیعم ! ولی در اینجا تنها بسته غیر ازادم این مورده ، درست میگم ؟
عنوان: پاسخ : جایگزین آزاد این ثابت افزار ؟
ارسال شده توسط: BiG در 25 فروردین 1401، 01:56 ب‌ظ: نقل‌قول از: ㅤsudoㅤ در 25 فروردین 1401، 01:49 ب‌ظ
نقل‌قول
توی دبیان و دوان، این firmware های انحصاری همراه کرنل نصب نمیشن
یعنی کرنل دوان یه کرنل کاملا آزاد هست درسته ؟ پس در اوبونتو وقتی جناب بهزادی گفتن سیستمم کاملا ازاده، در واقع امکانش بود که بخاطر ثابت افزار های همراه کرنل اوبونتو ، واقعا ازاد نباشه توزیعم ! ولی در اینجا تنها بسته غیر ازادم این مورده ، درست میگم ؟
نه، شاید کرنل لینوکس لیبره رو جایگزین کرنل خود اوبونتو کرده بودند.
عنوان: پاسخ : جایگزین آزاد این ثابت افزار ؟
ارسال شده توسط: سودو. در 25 فروردین 1401، 02:30 ب‌ظ: خوبه همین الان جناب دراگون گفتن که ثابت افزار های انحصاری همراه کرنل اوبونتو هستند !
عنوان: پاسخ : جایگزین آزاد این ثابت افزار ؟
ارسال شده توسط: mskf1383 در 25 فروردین 1401، 02:31 ب‌ظ: نقل‌قول از: ㅤsudoㅤ در 25 فروردین 1401، 01:49 ب‌ظ
نقل‌قول
توی دبیان و دوان، این firmware های انحصاری همراه کرنل نصب نمیشن
یعنی کرنل دوان یه کرنل کاملا آزاد هست درسته ؟ پس در اوبونتو وقتی جناب بهزادی گفتن سیستمم کاملا ازاده، در واقع امکانش بود که بخاطر ثابت افزار های همراه کرنل اوبونتو ، واقعا ازاد نباشه توزیعم ! ولی در اینجا تنها بسته غیر ازادم این مورده ، درست میگم ؟
این کرنل مورد استفاده‌ی دبیان (و دوان) هست: https://en.wikipedia.org/wiki/Linux-libre
عنوان: پاسخ : جایگزین آزاد این ثابت افزار ؟
ارسال شده توسط: سودو. در 25 فروردین 1401، 02:33 ب‌ظ: پس لیبره هست ! خب این خیلی خوبه ! ممنون : )
عنوان: پاسخ : جایگزین آزاد این ثابت افزار ؟
ارسال شده توسط: BiG در 25 فروردین 1401، 03:03 ب‌ظ: نه لیبره نیست، همون کرنل لینوکسه فقط این ثابت افزار هارو جدا کرده.
توی همون صفحه ویکی‌پدیا هم گفته که دبیان کرنلش چی هست.
عنوان: پاسخ : جایگزین آزاد این ثابت افزار ؟
ارسال شده توسط: سودو. در 25 فروردین 1401، 03:16 ب‌ظ: خب مگه لیبره بدین معنی نیست که یعنی کاملا ازاد ؟
عنوان: پاسخ : جایگزین آزاد این ثابت افزار ؟
ارسال شده توسط: mskf1383 در 25 فروردین 1401، 03:30 ب‌ظ: نقل‌قول از: ㅤsudoㅤ در 25 فروردین 1401، 03:16 ب‌ظ
خب مگه لیبره بدین معنی نیست که یعنی کاملا ازاد ؟
دبیان دقیقاً لینوکس لیبره رو استفاده نمی‌کنه. بلکه خودش چیزهای انحصاری رو از لینوکس جدا می‌کنه و یه لینوکس لیبره می‌سازه.
عنوان: پاسخ : جایگزین آزاد این ثابت افزار ؟
ارسال شده توسط: سودو. در 25 فروردین 1401، 03:37 ب‌ظ: ۱ . چرا خودش اینکارو میکنه ؟
۲ . چ فرقی میکنه نتیجش با کرنل لیبره ؟
۳ . بالاخره یه کرنل کاملا ازاد هست دیگه ؟
عنوان: پاسخ : جایگزین آزاد این ثابت افزار ؟
ارسال شده توسط: دانیال بهزادی در 27 فروردین 1401، 04:01 ب‌ظ: خود کرنل در هر صورت همیشه آزاده. اون بسته‌ای که می‌گی، امکان خوندن و بارکردن ثابت‌افزار انحصاری روی کرنل رو بهش می‌ده.
عنوان: پاسخ : جایگزین آزاد این ثابت افزار ؟
ارسال شده توسط: Dragon- در 27 فروردین 1401، 04:23 ب‌ظ: نقل‌قول از: ㅤsudoㅤ در 25 فروردین 1401، 01:36 ب‌ظ
کد: [انتخاب]
==> /sys/devices/system/cpu/vulnerabilities/itlb_multihit <== KVM: Mitigation: VMX unsupported ==> /sys/devices/system/cpu/vulnerabilities/l1tf <== Mitigation: PTE Inversion ==> /sys/devices/system/cpu/vulnerabilities/mds <== Vulnerable: Clear CPU buffers attempted, no microcode; SMT disabled ==> /sys/devices/system/cpu/vulnerabilities/meltdown <== Mitigation: PTI ==> /sys/devices/system/cpu/vulnerabilities/spec_store_bypass <== Vulnerable ==> /sys/devices/system/cpu/vulnerabilities/spectre_v1 <== Mitigation: usercopy/swapgs barriers and __user pointer sanitization ==> /sys/devices/system/cpu/vulnerabilities/spectre_v2 <== Mitigation: Retpolines, STIBP: disabled, RSB filling ==> /sys/devices/system/cpu/vulnerabilities/srbds <== Not affected ==> /sys/devices/system/cpu/vulnerabilities/tsx_async_abort <== Not affected
نارحت که خوشحالم هستم ولی آیا با توجه به این خروجی نیازه نصبشون کنم واقعا ؟
چندین آسیب‌پذیری شناسایی شده. اونهای که جلشون mitigation نوشته شده، توسط خود کرنل به طور کامل یا تا حدودی بسته شدند.
اونهایی که not affected هستند، پردازنده شما رو تحت تاثیر قرار نمیدن و لازم نیست نگرانشون باشید.
برای پردازنده شما، دوتا vulnerable وجود داره. نسبت به spec_store_bypass و mds آسیب‌پذیر هستید. فکر کنم به خاطر mds، قابلیت smt توی کرنل غیرفعال شده، مطمئن نیستم. خروجی این دوتا دستور رو قرار بدید.
کد: [انتخاب]
lscpu nproc
فکر کنم بتونید با نصب میکروکد‌های پردازنده، mds رو حل کنید. ولی مطمئن نیستم.

نقل‌قول از: ㅤsudoㅤ در 25 فروردین 1401، 01:49 ب‌ظ
یعنی کرنل دوان یه کرنل کاملا آزاد هست درسته ؟
بله فکر کنم.
نقل‌قول
پس در اوبونتو وقتی جناب بهزادی گفتن سیستمم کاملا ازاده، در واقع امکانش بود که بخاطر ثابت افزار های همراه کرنل اوبونتو ، واقعا ازاد نباشه توزیعم ! ولی در اینجا تنها بسته غیر ازادم این مورده ، درست میگم ؟
در مورد اوبونتو، شما گفتید به غیر از یه سری چیز‌ها، بقیه سیستم آزاده. که درست بود چون اون چیز‌های انحصاری رو حساب نکردید.
الان توی دوان، تنها بسته غیر آزادی که می‌دونم نصب کردید، firmware-iwlwifi هست.
حواستون باشه بسته libdvd-pkg بسته libdvd-css رو با جمع کردن یه سری فایل از خارج از مخازن ایجاد و نصب می‌کنه. لین بسته libdvdv-css شامل یه سری کدک‌های انحصاری هست.

نقل‌قول از: BiG در 25 فروردین 1401، 01:56 ب‌ظ
نه، شاید کرنل لینوکس لیبره رو جایگزین کرنل خود اوبونتو کرده بودند.
دبیان و دوان از لینوکس لیبره استفاده نمی‌کنند. کرنل اونها، خود کرنل اصلی هست که firmware های انحصاری از اون بردشته شدند.

نقل‌قول از: ㅤsudoㅤ در 25 فروردین 1401، 03:16 ب‌ظ
خب مگه لیبره بدین معنی نیست که یعنی کاملا ازاد ؟
چرا به همین معنی هست. ولی لینوکس لیبره اسم یه پروژه هست و نمیشه گفت هر نسخه از کرنل لینوکس که firmware انحصاری همراهش نیست، لینوکس لیبره هست.
عنوان: پاسخ : جایگزین آزاد این ثابت افزار ؟
ارسال شده توسط: سودو. در 27 فروردین 1401، 10:29 ب‌ظ: نقل‌قول
حواستون باشه بسته libdvd-pkg بسته libdvd-css رو با جمع کردن یه سری فایل از خارج از مخازن ایجاد و نصب می‌کنه. لین بسته libdvdv-css شامل یه سری کدک‌های انحصاری هست
نفهمیدم باید چیکار کنم !

نقل‌قول
خروجی این دوتا دستور رو قرار بدید
(https://forum.ubuntu-ir.org/index.php?action=dlattach;topic=154524.0;attach=53025;image)
دستور دوم چی هست ؟

( اون آسیب پذیری ها چی هستن ؟ چجوری میتونن وارد بشن و از کجا ، چطوری میتونن آسیب وارد کنن و به کجا ؟ )
عنوان: پاسخ : جایگزین آزاد این ثابت افزار ؟
ارسال شده توسط: سودو. در 30 فروردین 1401، 12:19 ب‌ظ: جناب دراگون ؟ 😅
عنوان: پاسخ : جایگزین آزاد این ثابت افزار ؟
ارسال شده توسط: Dragon- در 31 فروردین 1401، 08:55 ب‌ظ: نقل‌قول از: ㅤsudoㅤ در 27 فروردین 1401، 10:29 ب‌ظ
نقل‌قول
حواستون باشه بسته libdvd-pkg بسته libdvd-css رو با جمع کردن یه سری فایل از خارج از مخازن ایجاد و نصب می‌کنه. لین بسته libdvdv-css شامل یه سری کدک‌های انحصاری هست
نفهمیدم باید چیکار کنم !
اگه بسته libdvd-pkg نصبه، یه سری کدک انحصاری روی سیستم دارید.
هرچند فکر کنم اگه نصب باشه، vrms به شما میگه. این بسته توی قسمت contrib از مخازن دبیان و دوان قرار داره.

نقل‌قول
نقل‌قول
خروجی این دوتا دستور رو قرار بدید
(https://forum.ubuntu-ir.org/index.php?action=dlattach;topic=154524.0;attach=53025;image)
دستور دوم چی هست ؟

اون دستور تعداد واحد‌های پردازشی که دردسترس پردازش فعلی هستند رو نمایش میده.

نقل‌قول
( اون آسیب پذیری ها چی هستن ؟ چجوری میتونن وارد بشن و از کجا ، چطوری میتونن آسیب وارد کنن و به کجا ؟ )
دقیقا نمی‌دونم. می‌تونید مستندات کرنل درباره آسیب‌پذیری‌های سخت‌افزار رو ببینید. https://www.kernel.org/doc/html/latest/admin-guide/hw-vuln/index.html

شاید با نصب میکروکد‌های اینتل، این آسیب‌پذیری‌ها حل بشن. ولی با توجه به مدل پردازنده، فکر نکنم با میکروکد درست بشه.
خروجی این دستور رو هم قرار بدید.
کد: [انتخاب]
cat /sys/devices/system/cpu/smt/control
عنوان: پاسخ : جایگزین آزاد این ثابت افزار ؟
ارسال شده توسط: سودو. در 31 فروردین 1401، 09:18 ب‌ظ: بسته libdvd-pkg نصب نیست !
نقل‌قول
اون دستور تعداد واحد‌های پردازشی که دردسترس پردازش فعلی هستند رو نمایش میده.
خیلی جالبه که بازم نفهمیدم! 😂
نقل‌قول
خروجی این دستور رو هم قرار بدید.
کد: [انتخاب]
notsupported🤔
عنوان: پاسخ : جایگزین آزاد این ثابت افزار ؟
ارسال شده توسط: Dragon- در 02 اردیبهشت 1401، 04:19 ب‌ظ: یه جورایی می‌تونید با nproc تعداد هسته‌های پردازنده‌هاتون رو بشمارید. اگه smt برای یه پردازنده فعال باشه، تعداد هسته‌های اون، دوبرابر حساب میشه.
smt یه قابلیت توی پردازنده‌ها هست که باعث میشه یه هسته پردازنده بتونه همزمان ۲ دوتا پردازش رو اجرا کنه. پردازنده شما باید از این قابلیت پشتیبانی کنه که کرنل از اون استفاده کنه.
با توجه به خروجی دستور آخری که گذاشتید، پردازنده شما از این قابلیت پشتیبانی نمی‌کنه.
فایل زیر وضعیت smt رو گزارش می‌کنه.
کد: [انتخاب]
/sys/devices/system/cpu/smt/controlفایل بالا می‌تونه چندین وضعیت داشته باشه:

notsupported: این یعنی پردازنده کلا از smt پشتیبانی نمی‌کنه.
off: این یعنی پردازنده از smt پشتیبانی می‌کنه ولی کرنل از اون استفاده نمی‌کنه. میشه این رو تغییر داد.
on: یعنی پردازنده از smt پشتیبانی می‌کنه و کرنل هم از اون استفاده می‌کنه. میشه تغییرش داد.
forceoff: یعنی پردازنده از smt پشتیبانی می‌کنه ولی کرنل از اون استفاده نمی‌کنه، برخلاف off، نمیشه بدون راه‌اندازی مجدد کرنل تغییرش داد.

اگه پردازنده از smt پشتیبانی کنه، میشه استفاده از اون رو توی کرنل کنترل کرد.
تا جایی که می‌دونم، دو راه برای اینکار هست.
۱- میشه وقتی کرنل بوت شده، با نوشتن مقدار درست توی فایلی که بالا گفتم، وضعیت smt رو تغییر داد.
فقط مقادیر off on و forceoff قبول میشن. هر چیز دیگه‌ای که بخواهید بنویسید، رد میشه. اگه smt پشتیبانی نشه، هرچی توی اون فایل بنویسید رد میشه.
on باعث میشه استفاده از smt روشن بشه. off باعث میشه خاموش بشه، forceoff باعث میشه خاموش بشه و نشه روشنش کرد، مگه اینکه کرنل رو راه‌اندازی مجدد کنید.

۲- میشه از طریق خط فرمان کرنل هم smt رو کنترل کرد. اگه nosmt به خط فرمان کرنل داده بشه، smt وارد حالت off میشه. اگه nosmt=forceoff داده بشه، smt میره داخل حالت forceoff.

smt موقع بوت به طور پیش‌فرض روشنه مگه اینکه چیزی توی خط فرمان کرنل باعث خاموش شدنش بشه.
فکر نکنم بشه از طریق پیکربندی‌های کرنل اون رو عوض کرد.، بلکه باید مستقیم خود کد ویرایش بشه. درباره این مطمئن نیستم.
عنوان: پاسخ : جایگزین آزاد این ثابت افزار ؟
ارسال شده توسط: سودو. در 02 اردیبهشت 1401، 04:49 ب‌ظ: چقدر جالب !
من الان نصب کنم اون میکرو کد هارو ؟
عنوان: پاسخ : جایگزین آزاد این ثابت افزار ؟
ارسال شده توسط: Dragon- در 02 اردیبهشت 1401، 04:54 ب‌ظ: نصب کنید و ببینید فرقی می‌کنه یا نه. مال intel کافیه.
عنوان: پاسخ : جایگزین آزاد این ثابت افزار ؟
ارسال شده توسط: سودو. در 02 اردیبهشت 1401، 05:00 ب‌ظ: قراره چه فرقی مشاهده بشه ؟ چون اگه واقعا چندان خطرناک نیست همینجوری با یدونه بسته مالکیتی بمونم 😅
عنوان: پاسخ : جایگزین آزاد این ثابت افزار ؟
ارسال شده توسط: Dragon- در 02 اردیبهشت 1401، 05:18 ب‌ظ: بعد از نصب میکروکد، intramfs باید دوباره به طور خودکار ساخته بشه. یه بار کامپیوتر رو راه‌اندازی مجدد کنید و دوباره خروجی lscpu رو ببینبد.