All perguntas(unix)

Percebi que openssl x509 -in $FILE -textàs vezes exibe o número de série de um certificado X.509 (um número inteiro positivo de até 20 bytes, portanto o bit mais significativo em 0), às vezes como uma "string de octetos" e às vezes como um número inteiro com sua representação hexadecimal a seguir.

Por exemplo, aqui está o número de série de um certificado na cadeia "Letsencrypt" (número de série de 16 bytes, mas o MSB é 1, algo está errado?):

Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number:
            91:2b:08:4a:cf:0c:18:a7:53:f6:d6:2e:25:a7:5f:5a
        Signature Algorithm: sha256WithRSAEncryption
        Issuer: C=US, O=Internet Security Research Group, CN=ISRG Root X1

Aqui está um certificado do "pacote de certificados" do sistema (número de série de 8 bytes, MSB é 0)

Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number: 6828503384748696800 (0x5ec3b7a6437fa4e0)
        Signature Algorithm: sha1WithRSAEncryption
        Issuer: CN=ACCVRAIZ1, OU=PKIACCV, O=ACCV, C=ES

Outro do mesmo pacote (número de série de 16 bytes, MSB é 0):

Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number:
            0c:e7:e0:e5:17:d8:46:fe:8f:e5:60:fc:1b:f0:30:39
        Signature Algorithm: sha1WithRSAEncryption
        Issuer: C=US, O=DigiCert Inc, OU=www.digicert.com, CN=DigiCert Assured ID Root CA

O certificado QuoVadis Root CA 2(número de série de 2 bytes):

Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number: 1289 (0x509)
        Signature Algorithm: sha1WithRSAEncryption
        Issuer: C=BM, O=QuoVadis Limited, CN=QuoVadis Root CA 2

Aqui está um com número de série de 9 bytes (MSB corretamente em 0):

Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number:
            11:00:34:b6:4e:c6:36:2d:36
        Signature Algorithm: sha256WithRSAEncryption
        Issuer: C=RO, O=CERTSIGN SA, OU=certSIGN ROOT CA G2

E um do mesmo provedor, um certificado com número de série de 6 bytes:

Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number: 35210227249154 (0x200605167002)
        Signature Algorithm: sha1WithRSAEncryption
        Issuer: C=RO, O=certSIGN, OU=certSIGN ROOT CA

Parece bastante aleatório. Existe um significado particular em haver duas maneiras de imprimir o número de série?

O meu niceé do GNU coreutils 9.1. Observei que nice -15é equivalente a nice -n 15:

     nice               # prints 0 for me, the base niceness is 0
     nice -n  15 nice   # prints 15, this is expected
sudo nice -n -15 nice   # prints -15, this is expected
     nice    -15 nice   # prints 15

-15é um número negativo. Por que isso aumenta a gentileza no último exemplo acima? O manual (por exemplo, no Debian 12) não explica isso.

Por padrão, o systemd cai para um shell de emergência ao menor erro. Por exemplo, se uma das montagens em fstab falhar por algum motivo, o sistema não inicializa imediatamente. Eu administro dezenas de diversos sistemas de produção e considero esse comportamento muito prejudicial. (Na verdade, acho que é uma grande falha de design, mas é uma opinião pessoal).

Eu gostaria de aumentar a resiliência de inicialização do sistema. Idealmente, o sistema deve sempre inicializar, drivers ausentes, montagens, etc. O que pode ser executado, deve ser executado.

Eu sei que o systemd gera automaticamente arquivos *.mount de /etc/fstab e eu poderia usar a opção nofail com um pequeno tempo limite x-systemd.device (ou definir eu mesmo os arquivos .mount relevantes). No entanto, isso não resolveria meu problema, quero tornar o sistema mais resiliente, "corrigir" o fstab toda vez não é muito conveniente e não tenho certeza de quantos outros "problemas" possíveis existem que tornariam meu sistema não inicializável apenas porque algum desenvolvedor em algum lugar pensou que é importante o suficiente.

Em suma, gostaria de recuperar o controle sobre minha máquina e não deixar o systemd decidir qual problema é sério o suficiente para interromper o processo de inicialização. É possível?

Eu quero adicionar duas variáveis ​​hexadecimais em um script bash. Eu quero que eles comecem como hexadecimais e terminem em hexadecimal, não decimal.

O que eu criei até agora é um pouco sobre hack. Existe uma solução melhor ou mais elegante?

BASE=0xA000

OFFSET=0x1000

NEW_BASE=$(( $BASE + $OFFSET ))

NEW_BASE=`printf "0x%X\n" $NEW_BASE`

echo $NEW_BASE

0xB000

Eu tenho um script mycommand.shque não posso executar duas vezes. Desejo dividir a saída em dois arquivos diferentes, um arquivo contendo as linhas que correspondem a um regex e um arquivo contendo as linhas que não correspondem a um regex. O que eu gostaria de ter é basicamente algo assim:

./mycommand.sh | grep -E 'some|very*|cool[regex].here;)' --match file1.txt --not-match file2.txt

Eu sei que posso apenas redirecionar a saída para um arquivo e, em seguida, para dois greps diferentes com e sem a opção -v e redirecionar a saída para dois arquivos diferentes. Mas eu estava me perguntando se era possível fazer isso com um grep.

Então, é possível conseguir o que eu quero em uma única linha?

Eu quero desabilitar a resposta de ping o tempo todo no meu sistema operacional Ubuntu, os seguintes comandos funcionam, mas apenas até a reinicialização do sistema:

Desligar:

echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all

Ping em:

echo "0" > /proc/sys/net/ipv4/icmp_echo_ignore_all

Como eu poderia deixar o eco desligado mesmo depois de reiniciar meu laptop?

Eu tenho que mover alguns arquivos de um sistema de arquivos para outro no Ubuntu. No entanto, é muito importante que os arquivos nunca existam como arquivos parciais ou incompletos no destino, pelo menos não com o nome de arquivo correto.

Até agora, minha única solução é escrever um script que pegue cada arquivo, copie-o para um nome temporário no destino e, em seguida, renomeie-o (o que acredito ser atômico) no destino para o nome do arquivo original e, finalmente, exclua o arquivo de origem .

No entanto, escrever e depurar um script parece ser um exagero para essa tarefa. Existe uma maneira ou ferramenta que já faz isso nativamente?

Como posso obter uma lista de pacotes que foram explicitamente instalados por um usuário?

Estou ciente de:

pacman -Qe
pacman -Qi

Mas esses parecem incluir os pacotes padrão para minha distribuição (por exemplo, sudo). Quero listar apenas os pacotes que foram instalados por um usuário usando, por exemplo, "pacman -Syu newpackage"

Estou tendo um comportamento estranho com zsh ( 5.4.2_1 instalado com homebrew ) no osx sem usar a primeira ocorrência de um executável no caminho.

Aqui está o cenário:

echo $PATHretorna:

/usr/local/Cellar/zplug/HEAD-9fdb388/bin:/usr/local/bin:/usr/bin:/bin:/usr/sbin:/sbin

bebida está em ambos

/usr/local/Cellar/zplug/HEAD-9fdb388/bin     

e

usr/local/bin/brew

Isso é confirmado executando which -a brew que retorna:

/usr/local/Cellar/zplug/HEAD-9fdb388/bin/brew   
/usr/local/bin/brew

Mas quando executo qual bebida , ele retorna:

/usr/local/bin/brew

e a bebida corre /usr/local/bin/brewem vez de/usr/local/Cellar/zplug/HEAD-9fdb388/bin/brew

Como isso pode acontecer quando a fermentação está no início do caminho?

Ajuda apreciada.

Normalmente, se um endereço IP terminar em 255, esse será um IP de transmissão.

Isso é verdade para uma rede /24. Mas em uma rede /17, por exemplo, um endereço IP de um computador pode terminar em 255 ou sempre será um endereço IP de transmissão?