вторник, 10 декабря 2019
16:00

Сколько уязвимостей тaит «блоатизм»

И это всё МОЁ

Комрады, хочу обсудить такую тему. Не секрет что чем более сложный код тем больше там потенциальных ошибок, уязвимостей и прочего. Это справедливо для разных критичных частей системы типа ядра, инита и прочего. Но что насчет рабочего окружения? Насколько много потенциальных уязвимостей которые реально можно удаленно эксплуатировать против пользователя в окружениях (гнум, кеды, крыса и прочие)? Является ли оправданным использование минимального окружения (вм) и простых терминальных программ, если они конечно удовлетворяют потребности, как мера повышения безопасности рабочего места? Что вы думаете?









 , , , ,








URL
15:53

Создать образ (полную копию) флэшки

И это всё МОЁ

Есть флэшка с установленным дистром. Проапгрейдил систему. Теперь нужно сделать образ этой флэшки, чтоб если сломается - заново накатить эту настроенную систему с обновлениями и разметкой.
Чем и как сделать?
ISO или IMG?









 ,








URL
15:52

выбор нужного маршрута в bird bgp multipath.

И это всё МОЁ

День добрый, коллеги!
Столкнулся с задачей, которую не могу сходу решить.
Есть несколько пиров которые анонсируют один префикс:
10.163.217.176/28 via 10.63.111.53 on ens224 [BGP_LAB_NE40_SMR 2019-12-05 from 10.163.217.181] * (100) [AS10010?]
via 10.63.111.53 on ens224 [BGP_LAB_MX80_SMR 2019-12-05 from 10.163.217.179] (100) [AS20012i]


и мне нужно, чтобы третьему пиру анонсировался скажем этом префикс от первого пира:
10.163.217.176/28 via 10.63.111.53 on ens224 [BGP_LAB_NE40_SMR 2019-12-05 from 10.163.217.181] * (100) [AS10010?]


А четвертому- от второго:
10.163.217.176/28 via 10.63.111.53 on ens224 [BGP_LAB_MX80_SMR 2019-12-05 from 10.163.217.179] (100) [AS20012i].


Желательно по community или другим атрибутам


все бы ничего и можно насильно поменять next-hop, но при недоступности (падении хоста) next-hop, связность с этой сетью у пропадет.









 ,








URL
15:41

Графическая установка Debian из образа на жёстком диске. Запуск Debian и Ubuntu с Live CD с помощью Grub.

И это всё МОЁ

Чтобы запустить графический установщик Debian, добавляем в grub.cfg:

menuentry "Debian Graphical Install" {
	search --no-floppy --fs-uuid --set=root <UUID>
	set isofile='/Path/<Name.iso>'
	loopback loop $isofile
	linux (loop)/d-i/gtk/vmlinuz append video=vesa:ywrap,mtrr vga=788 "${loopback}"
	initrd (loop)/d-i/gtk/initrd.gz
}

<UUID> - меняем на свой раздела диска, на котором размещён образ.

/Path/<Name.iso> - путь до образа на разделе диска.

(loop)/d-i/gtk/vmlinuz и (loop)/d-i/gtk/initrd.gz - пути «внутри» образа до ядра и файловой системы.

append video=vesa:ywrap,mtrr vga=788 «${loopback}» - необходимые параметры для корректного отображения.

Чтобы запустить Debian и Ubuntu, добавляем в grub.cfg:

menuentry "Debian_Live"{
	search --no-floppy --fs-uuid --set=root <UUID>
	set isofile='/Path/<Name.iso>'
	loopback loop $isofile
	linux (loop)/live/vmlinuz-<version> boot=live config findiso=/$isofile
	initrd (loop)/live/initrd.img-<version>
}

(loop)/live/vmlinuz- и (loop)/live/initrd.img- - пути «внутри» образа до ядра и файловой системы.
<version> - требуется ваша версия, уточните название файла.

menuentry "Ubunta_Live"{
	search --no-floppy --fs-uuid --set=root <UUID>
	set isofile='/Path/<Name.iso>'
	loopback loop $isofile
	linux (loop)/casper/vmlinuz boot=casper iso-scan/filename=$isofile
	initrd (loop)/casper/initrd.lz
}







 , , ,








URL
15:33

Не отрабатывает logrotate

И это всё МОЁ

Коллеги, добрый день. Помогите пожалуйста. Настроил logrotate для squid, но он не хочет работать, не понимаю почему.

В /etc/cron.daily/logrotate:

  test -x /usr/sbin/logrotate || exit 0
  /usr/sbin/logrotate /etc/logrotate.conf

В /etc/logrotate.conf всё по умолчанию:
# rotate log files weekly
weekly

# use the syslog group by default, since this is the owning group
# of /var/log/syslog.
su root syslog

# keep 4 weeks worth of backlogs
rotate 4

# create new (empty) log files after rotating old ones
create

# uncomment this if you want your log files compressed
#compress

# packages drop log rotation information into this directory
include /etc/logrotate.d

# no packages own wtmp, or btmp -- we'll rotate them here
/var/log/wtmp {
    missingok
    monthly
    create 0664 root utmp
    rotate 1
}

/var/log/btmp {
    missingok
    monthly
    create 0660 root utmp
    rotate 1
}

В /etc/logrotate.d/squid:

  /ClFS/squid/logs/access.log {
    rotate 5
    daily
    compress
    delaycompress
    missingok
    notifempty
    create 0640 proxy proxy
    sharedscripts
    postrotate
    test ! -e /var/run/squid.pid || test ! -x /usr/sbin/squid || /usr/sbin/squid -k rotate
    endscript
  }
  
  /var/log/squid/*.log {
          daily
          compress
          delaycompress
          rotate 2
          missingok
          nocreate
  }

Вывод /usr/sbin/logrotate /etc/logrotate.conf -d:
rotating pattern: /ClFS/squid/logs/access.log  after 1 days (5 rotations)
empty log files are not rotated, old logs are removed
switching euid to 0 and egid to 106
considering log /ClFS/squid/logs/access.log
  Now: 2019-12-10 14:22
  Last rotated at 2019-12-10 06:25
  log does not need rotating (log has been rotated at 2019-12-10 6:25, that is not day ago yet)
not running postrotate sсript, since no logs were rotated
switching euid to 0 and egid to 0

rotating pattern: /var/log/squid/*.log  after 1 days (2 rotations)
empty log files are rotated, old logs are removed
switching euid to 0 and egid to 106
considering log /var/log/squid/cache.log
  Now: 2019-12-10 14:22
  Last rotated at 2019-12-10 06:00
  log does not need rotating (log has been rotated at 2019-12-10 6:0, that is not day ago yet)
switching euid to 0 and egid to 0

Ошибок нет, вижу что сейчас ничего не происходит потому что еще не прошел день, но в директории /var/log/squid остается больше двух файлов, а в ClFS больше 5. Настроено всё уже больше месяца.
Я же правильно понимаю что файлы при такой конфигурации должны удаляться автоматически и дополнительно ничего не нужно настраивать? При вроде бы аналогичной настройке, на другом сервере, всё работает корректно.
Мануалов читал несколько разных, везде написано что при конфигурации с rotate 5 и daily, у меня должно каждый день оставаться 5 файлов логов.

Я что-то упустил и дополнительно нужно где-то настроить удаление старых файлов?








 , ,








URL
15:21

Вопрос к владельцам ODROID-H2

И это всё МОЁ

Хочу купить этот одноплатник для домашнего NAS'а. Интересует, потянет ли он software RAID1 с AES256 шифрованием всего и вся и параллельную раздачу награбленного контента по локалке с близкой к гигабиту скоростью?








 








URL
14:53

Кали-гали паратрупер

И это всё МОЁ

Помню, было мне десять лет, и я ковырял Кали-велосипед


Предлагаю в шапку формы добавления поста запилить следующий текст. Или можно даже сделать его всплывающим при детекте слова Кали/Kali в посте/заголовке/тегах.


Текст:


Kali Linux — узкоспециализированный дистрибутив для тестирования безопасности сетей.

Все остальные функции разработчики намеренно отломали или сильно изменили вплоть до нерабочего состояния.

Если человек взял Kali, то он либо использует его по прямому назначению, либо достаточно подкован в Linux, чтобы починить отломанное разработчиками.

Если вы не попадаете под эти 2 категории — не используйте Kali Linux и не пишите на форум темы вида «не могу обновить Kali».

Такие темы вызывают негативную реакцию, потому что выглядят примерно как «я купил трактор, хочу ездить на нём в магазин, почему он так много жрёт и медленно ездит???777».

Если вы новичок в Линуксе — используйте настольные дистрибутивы: Mint, Manjaro, Ubuntu.









 , ,








URL
14:20

Линкер валится при попытке собрать статическую библиотеку.

И это всё МОЁ

Собственно, сабж:

/usr/bin/ld.gold: internal error in open, at ../../gold/descriptors.cc:98
collect2: error: ld returned 1 exit status

Начал вылазить, когда я начитался советов по оптимизации, и попробовал собрать весь проект со статической линковкой. Собрать-то собрал, но он начал падать, причем отладчик стек не показывает(!?!?)

Решил добавить санитайзеров, и получил сабж. Подозреваю, дело в объеме, размер объектников либы 6 Гб, весь проект - 11 Гб

Куда копать-то?








 , ,








URL
14:20

Локальный видеохостинг

И это всё МОЁ

Доброго времени суток.


Подскажите, что можно использовать для организации локального видеохостинга (что то вроде youtube), для организации локального хранилища роликов и организации стриминг-сервиса (например, для получения потока из OBS Studio?


Ранее где то видел здесь в новостях, что есть какой то аналог youtub’a, который можно развернуть локально и пользоваться, но сейчас рою новости, и ничего путного найти не могу.


Заранее спасибо.









 ,








URL
14:04

Наложение подписи оси и значений

И это всё МОЁ

Строится график из файла open.txt

\begin{tikzpicture}
\begin{loglogaxis}[
xlabel = \mbox{Частота, Гц},
ylabel = {Long Data},
grid = major,
width = 10 cm,
height = 8cm,
legend pos = north west]
\addplot[mark = none,each nth point={2}] table {open.txt}; 
\end{loglogaxis}
\end{tikzpicture}

Внутри файла open.txt
152.59	8.19337e-14
11413.6	9.53811e-16
105102	1.65753e-16
249786	7.75287e-17

При этом подпись оси ординат залазит на значения оси ординат. Как это исправить?
картинка








 , ,








URL
13:39

Поясните мне про файловые системы для флешек

И это всё МОЁ

Что я вижу после беглого гуглинга
Было JFFS, превратилось в JFFS2 - успешно всеми забыто
Потом стало YAFFS, тоже превратилось в YAFFS2. Какое то время использовалось в андроиде
Авторы JFFS решили взять реванш в виде UBIFS. Чтобы кто то ей пользовался ирл я не видел
Самсунг запилили F2FS - вроде самый свежак и топ(?). Производитель microSD карт плохого не посоветует
Так же есть некие LogFS и NILFS(2)

Из этого всего многообразия ... сложно выбрать. Много вопросов. Чем не устраивала оригинальная JFFS2 и почему ее сейчас нигде нет? Аналогично и по другим ФС.
Нужны тесты сравнения времени жизни флешек с разными ФС
И что более важно - насколько часто эти ФС портятся и как сложно будет восстановить
Конечная моя цель это ФС для хомяка на microSD карте

И как бонус мне надо найти древний live дистрибутив где есть mkfs.yaffs2 тк есть мнение что мой андроид телефон ее умеет и это будет лучше чем FAT32. Для microSD карты








 , ,








URL
13:18

strongswan l2tp + ike2

И это всё МОЁ

Добрый день.


Раньше использовал racoon + l2tpd и всё работало прекрасно, то тут потребовалась поддержка IKE2 и поставил strongswan
И имею ряд проблем, а имеено:



  • одновременно l2tp и ike2 не удаётся заставить работать

  • проблемы policy based routing на клиенте


конфиг ipsec.conf



conn rw-base
fragmentation=yes
dpdaction=clear
dpdtimeout=90s
dpddelay=30s
left=%any4
right=%any4
reauth=no
rekey=no
ike=aes256-sha1-modp1024,aes128-sha1-modp1024,3des-sha1-modp1024!
esp=aes256-sha256,aes256-sha1,3des-sha1!


conn ikev1-l2tp-chap-auth-in-l2tp
also=rw-base
auto=add
type=transport
leftprotoport=17/1701
rightprotoport=17/%any
leftsubnet=%dynamic[/1701]
rightsubnet=%dynamic
mark=%unique
leftauth=psk
rightauth=psk


conn ikev2-eap-mschapv2
also=rw-base
auto=add
keyexchange=ikev2
mark=42
leftid=@
leftauth=pubkey
leftcert=.crt
leftsendcert=always
leftsubnet=0.0.0.0/0
leftfirewall=no
leftupdown=/etc/ipsec.d/leftupdown.sh
rightid=%any
rightauth=eap-mschapv2
rightsendcert=never
rightsourceip=%dhcp
rightdns=10.10.10.10
eap_identity=%identity



ipsec.secrets такой



%any %any : PSK «key»
: RSA «.key»
user : EAP «pass»



конфиг взят из офф документации на roadwarrior
когда клиент подключается, то пишет такое:


( читать дальше... )


это первая проблема с l2tp


вторая проблема с роутингом через ike2 когда клиент тоже strongswan
снова по офф мануале сделан leftupdown sсript, который поднимает vti интерфейс
и потом ip r add dev vti0
маршрут появляется, если смотреть tcpdump даже видны пакеты, НО, на выходе сервера их нет!









 ,








URL
12:34

вопрос цены - владеющий php на полный день в офисе москва

И это всё МОЁ

коллеги, вопрос в том сколько можно взять с работодателя человеку в офис в мск на полный день. знаний PHP+JS есть в объеме достаточным для построения бекенд и форонтенд сайта/админки.
прошу обратить внимание, что я не пишу программист или разработчик, а именно владеющий.
спасибо.









 , , ,








URL
12:32

Установка браузера Vivaldi из репозитория разработчика на Fedora 31

И это всё МОЁ

Добрый день. Хочу на Fedora 31 установить Vivaldi из репозитория, но сталкиваюсь с проблемой.


Что делаю:



  1. Подключаю репозиторий:


а) устанавливаю signing key:


sudo rpm --import repo.vivaldi.com/archive/linux_signing_key.pub


б) создаю repo-файл в /etc/yum.repos.d/:


sudo tee /etc/yum.repos.d/vivaldi.repo <<RPMREPO


> [vivaldi]
> name=Vivaldi
> enabled=1
> baseurl=repo.vivaldi.com/archive/rpm/$basearch
> gpgcheck=1
> gpgkey=repo.vivaldi.com/archive/linux_signing_key.pub
> RPMREPO



  1. Пытаюсь установить Vivaldi:


sudo dnf install vivaldi-stable


Получаю следующее:


vivaldi                                         203  B/s | 178  B     00:00    
Errors during downloading metadata for repository 'vivaldi':
  - Status code: 404 for repo.vivaldi.com/archive/rpm/repodata/repomd.xm... (IP: 23.111.9.47)
Error: Failed to download metadata for repo 'vivaldi': Cannot download repomd.xml: Cannot download repodata/repomd.xml: All mirrors were tried
Игнорируется репозиториев: vivaldi
Последняя проверка окончания срока действия метаданных: 0:42:56 назад, Вт 10 дек 2019 10:43:46.
No match for argument: vivaldi-stable
Ошибка: Совпадений не найдено: vivaldi-stable


Ага… $basearch не подставляет в адрес x86_64. Пробую указать явно:


sudo rm /etc/yum.repos.d/vivaldi.repo
sudo tee /etc/yum.repos.d/vivaldi.repo <<RPMREPO
> [vivaldi]
> name=Vivaldi
> enabled=1
> baseurl=repo.vivaldi.com/archive/rpm/x86_64
> gpgcheck=1
> gpgkey=repo.vivaldi.com/archive/linux_signing_key.pub
> RPMREPO


Пробую опять установить браузер:


sudo dnf install vivaldi-stable


Получаю:


Vivaldi                                          17 kB/s | 8.7 kB     00:00    
Зависимости разрешены.
================================================================================
 Пакет                 Архитектура   Версия                Репозиторий    Размер
================================================================================
Установка:
 vivaldi-stable        x86_64        2.9.1705.41-1         vivaldi         61 M

Результат транзакции
================================================================================
Установка  1 Пакет

Объем загрузки: 61 M
Объем изменений: 216 M
Продолжить? [д/Н]: y
Загрузка пакетов:
vivaldi-stable-2.9.1705.41-1.x86_64.rpm         3.3 MB/s |  61 MB     00:18    
--------------------------------------------------------------------------------
Общий размер                                    3.3 MB/s |  61 MB     00:18     
предупреждение: /var/cache/dnf/vivaldi-457ad8703fcb7021/packages/vivaldi-stable-2.9.1705.41-1.x86_64.rpm: Заголовок V4 RSA/SHA512 Signature, key ID efb20b23: NOKEY
Vivaldi                                          14 kB/s | 3.1 kB     00:00    
GPG ключ repo.vivaldi.com/archive/linux_signing_key.pub (0x4A3AA3D6) уже установлен
GPG ключи, перечисленные для репозитория «Vivaldi», уже установлены, но они не являются правильными для этого пакета.
Проверьте, правильно ли настроены URL ключей для этого репозитория.. Сбойный пакет: vivaldi-stable-2.9.1705.41-1.x86_64
 Ключи GPG настроены как: repo.vivaldi.com/archive/linux_signing_key.pub
Загруженные пакеты были сохранены в кэше до следующей успешной транзакции.
Вы можете удалить кэшированные пакеты, выполнив «dnf clean packages».
Ошибка: СБОЙ проверки GPG


Как быть? Почему ключ сбоит? Как побороть?


P.S. Пытался сперва обратиться на форум разработчика, но не могу опубликовать сообщение, ибо антиспам от Akimet не пропускает.









 , ,








URL
12:30

AIMP for Android v3.00 выпущен!

И это всё МОЁ
Сегодня состоялся релиз 3-ей версии плеера для ОС Андроид!



Что нового?
  • Общее: минимальная поддерживаемая версия Android - v4.4.
  • Общее: поддержка x86-64
  • Общее: поддержка автомобильных магнитол
  • Общее: поддержка общих папок Windows (Samba Protocol v1/v2)
  • Общее: управление жестами в области с обложкой альбома (опционально)
  • Общее: импорт / экспорт пользовательских данных и настроек
  • Общее: улучшена производительность

  • UI: новый дизайн программы
  • UI: добавлен "экран приветствия"
  • UI: добавлен дополнительный скин - Pandemic
  • UI: возможность переключаться между планшетным / телефонным макетами вручную
  • UI: возможность регулировать интенсивность акцента
  • UI: возможность скрыть строку состояния
  • UI: поддержка ночного режима

  • Закладки: удалить ссылки на несуществующие файлы теперь можно с помощью жеста swipe-to-refresh

  • Звуковой движок: плавный переход между треками теперь учитывает длительность треков, уменьшая время сведения, если это необходимо

  • Диалог добавления файлов: добавлен "домашний экран" со списком всех доступных разделов и sd-карт
  • Диалог добавления файлов: возможность закреплять папки на "домашнем экране"
  • Диалог добавления файлов: возможность сортировать список по имени / дате изменения
  • Диалог добавления файлов: поддержка swipe-to-refresh жеста

  • Плейлист: шаблоны для сортировки и группировки песен полностью переработаны
  • Плейлист: добавлен макрос %FileModifiedDateAndTime
  • Плейлист: жест swipe-to-refresh теперь срабатывает только, если тянуть список у верхнего края

  • Таймер сна: срабатывание по окончанию очереди
  • Таймер сна: встряхивание устройства незадолго до срабатывания таймера теперь перезапускает его, а не отменяет действие

  • Скин-движок: расширены потенциальные возможности

Скачать

Скачать новую версию можно здесь.

Присоединяйтесь к нам






URL
12:12

Прошу помощи в настройке нетривиальной маршртутизации

И это всё МОЁ

Дорогие друзья, здравствуйте!
Прошу помощи в решении задачи.
Есть сервер с виртуализацией на Proxmox который имеет внешний интерфейс статический адрес и vmbr мост, который вещает локальную сеть на свои контейнеры и визуальные машины сетью 192.168.1.0/24. Виталик в нем ходят в инет через NAT настроенный shorewoll-ом на гипервизоре, все довольны. Так же shorewoll-ом проброшены некоторые порты с гипервизора на локальные виртуалки для доступа из вне.
Одна из виртуалок несет собой роль OpenVpn-сервера и имеет адрес 192.168.1.2 для локального интерфейса и 10.8.0.1 для tun-интерфейса, которым и раздает сеть 10.8.0.0/24 своим ovpn клиента, которые подключаются к ней из-вне редиректом порта через NAT на гипервизоре. Все работает на этом моменте, без проблем. Клиент видит сервер и наоборот.
Совсем в другом физически месте так же есть сеть, во главе с аппаратным Mikrotik, который так же имеет внешний статический адрес и дает локальную четь 10.255.255.0/24 своим клиентам. Задача состоит в том, что необходимо объединить локальные сети микротика (10.255.255.0/24) и гипервизора (192.168.1.0/24), посредством openvpn, клиент которого успешно поднят мной на микроте. Т.е. овпн-сервер и микротик-клиент успешно пингуют друг друга в рамках впн-сети 10.8.0.0/24 но не более того.
Нарисовал небольшую картинку, что бы помогающим было проще вникать, живет тут: http://joxi.ru/5md4oabt3jXLKm
Пожалуйста, помогите. Увы - не силен в маршрутизации. Все необходимы конфиги могу приложить, если нужно. Заранее спасибо!









 , ,








URL
12:10

Что показать троллям в качестве хороших сишных проектов (с гитлаба и т.п.)?

И это всё МОЁ

Хотел спросить про гитхаб, но т.к. им завладела вражеская сторона, ему уже доверия нет.

Итак, зачастую бывает, что какой-нибудь тролль начинает рассказывать, мол, «с таким подходом, как у тебя, на гитхабе ничего лучше твоего кода и нет». Вот чем его можно обрадовать в таком случае, кроме исходников ядра?

Ну и да: чем нынче линуксоиды пользуются? Лично у меня все хранится в четырех «лукошках»: гитхаб, гитлаб, битбакет и сосфорж. Но к первому теперь доверия нет. Второй и третий никогда доверием не пользовались, а четвертый периодически отваливается, что даже коммит не сделаешь...

Есть ли действительно свободный аналог гитхаба? Пусть даже себе на карман позволяет держать приватные репозитории (хоть это и некошерно), но все же!








 , ,








URL
11:46

Grep и регулярное выражение

И это всё МОЁ

Добрый день!


Нарвался на статьи на Хабре, по Башу(по местным комментам я понял уже, что материал не ахти, но всё же). Есть там вот такой пример, «как вытащить первого пользователя из выдачи команды who» и записать в переменную:



logged_on=$(who | grep -i -m 1 $1 | awk ‘{print $1}&rsquo;)



Как я не пытался выполнить этот код, всё тщетно. Во время выполнения ругается Grep:



Usage: grep [OPTION]… PATTERN [FILE]…



Понимаю, что проблема в том, что Grep’ом хотят вытащить первый элемент в первой строке, но Grep не умеет в ‘$0/$1/$2’ и т.д.


Статья на Хабре - есть перевод другой статьи, оригинала. Там эту задачу решают по-другому:



logged=$(who | awk -v IGNORECASE=1 -v usr=$1 ‘{ if ($1==usr) { print $1 }exit }&rsquo;)



но в моём случае всё тоже тщетно, в переменную ничего не записывается. Почему? Определить не смог. Пробовал немного изменить код:



logged=$(who | awk ‘{BEGIN IGNORECASE=1; usr=$1} { if ($1==usr) { print $1 }exit }&rsquo;)



но результат по прежнему нулевой.


Саму задачу я уже решил, совсем по другому, через костыль, но всё же хочу правильно всё понять и разобраться. Как решать задачу верно? Может у меня какой-то не сильно умный GREP, который не умеет в регулярные выражения, если я не спутал понятия конечно?









 , ,








URL
11:44

Выпуск среды разработки Tizen Studio 3.6

И это всё МОЁ
Доступен выпуск среды разработки Tizen Studio 3.6, пришедшей на смену Tizen SDK и предоставляющей набор инструментов для создания, сборки, отладки и профилирования мобильных приложений при помощи Web API и Native API Tizen. Среда построена на базе свежего выпуска платформы Eclipse, имеет модульную архитектуру и на этапе установки или через специальный пакетный менеджер позволяет устанавливать только необходимую функциональность.



URL
11:37

Итерация по HashMap в Rust какая-то странная

И это всё МОЁ

Элементарный код.

use std::collections::HashMap;

fn main() {
    let mut test = HashMap::new();

    test.insert(1, "first line";);
    test.insert(2, "second line";);
    test.insert(3, "third line";);
    test.insert(4, "fourth line";);


    for (key, value) in &test {
        println!("{}: {}", key, value);
    }
}

Почему-то на выходе:

2: second line
1: first line
4: fourth line
3: third line

Не верный порядок. Или это не гарантировано?








 ,








URL