URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 103667
[ Назад ]
Исходное сообщение
"В дерево исходных текстов OpenBSD принят код замены sudo"
Отправлено opennews , 17-Июл-15 16:37 
В состав OpenBSD принята утилита doas, выступающая упрощённым аналогом программы sudo. В качестве причины отмечается значительное устаревание версии sudo помещённой в базовую систему и достаточно большое усложнение современных выпусков, которые не отвечают требованиям OpenBSD по безопасности и зависимостям. После интеграции doas, свежий выпуск  sudo можно будет установить из портов, в  том числе задействовать в sudo поддержку LDAP.

URL: http://undeadly.org/cgi?action=article&sid=20150716215757
Новость: http://www.opennet.me/opennews/art.shtml?num=42619

Содержание
Сообщения в этом обсуждении
"В дерево исходных текстов OpenBSD принят код замены sudo"
Отправлено Аноним , 17-Июл-15 16:37 
> значительное устаревание версии sudo помещённой в базовую систему

Выкинуть из базы, не? Ах да, там же местные порты - сoсут.

"В дерево исходных текстов OpenBSD принят код замены sudo"
Отправлено Аноним , 17-Июл-15 18:49 
>> значительное устаревание версии sudo помещённой в базовую систему
> Выкинуть из базы, не? Ах да, там же местные порты - сoсут.

разработчик sudo, Todd C. Miller, является разработчиков OpenBSD. Он же будет мейнтейнить порт. Он, кстати, с совершенном пониманием отнёсся почему sudo решено было переместить в порты. Man-страницу его посмотри, ты 90% функционала sudo не используешь, doas - это как-раз те самые 10%, которые все используют. Ещё спасибо скажешь, когда оно по дистрам растечётся.

"В дерево исходных текстов OpenBSD принят код замены sudo"
Отправлено Какаянахренразница , 18-Июл-15 04:21 
> разработчик sudo, Todd C. Miller, является разработчиков OpenBSD

Учитывая, что

> В качестве причины отмечается значительное устаревание версии sudo
> помещённой в базовую систему

что мешало человеку, пишущему И операционную систему, И утилиту, задвинуть в свою ОС новейшую версию своей утилиты???

> с совершенном пониманием отнёсся

Наркоманы какие-то...

"В дерево исходных текстов OpenBSD принят код замены sudo"
Отправлено Аноним , 18-Июл-15 15:57 
> Наркоманы какие-то...

Сразу видно нуба, который еще не привык к тому что управление проектами от академиков - это как-то так :).

"В дерево исходных текстов OpenBSD принят код замены sudo"
Отправлено eRIC , 19-Июл-15 11:54 
> что мешало человеку, пишущему И операционную систему, И утилиту, задвинуть в свою
> ОС новейшую версию своей утилиты???

коллега я бы вам выписал просмотр и слежку за *BSDCon лекциями, вот тогда думаю до вас дошло бы, что к чему...


"В дерево исходных текстов OpenBSD принят код замены sudo"
Отправлено Аноним , 17-Июл-15 17:17 
В вантузе вроде называлось runas
"В дерево исходных текстов OpenBSD принят код замены sudo"
Отправлено Аноним , 17-Июл-15 17:21 
Инновации уровня золотого спонсора проекта не заставили себя ждать.
"В дерево исходных текстов OpenBSD принят код замены sudo"
Отправлено YetAnotherOnanym , 17-Июл-15 18:00 
Вы уже успели сравнить код сабжа с кодом, в котором реализован функционал "runas" в MSW?
"В дерево исходных текстов OpenBSD принят код замены sudo"
Отправлено Аноним , 17-Июл-15 21:02 
Сперва добейся.
"В дерево исходных текстов OpenBSD принят код замены sudo"
Отправлено Аноним , 17-Июл-15 23:37 
Добиться чего? Купить десять пачек довширака за раз?


"В дерево исходных текстов OpenBSD принят код замены sudo"
Отправлено Аноним , 18-Июл-15 09:57 
Ога, сырцы вантуза 2003(там я видел руназ), щаз скочяю.

Основной функционал su, sudo состоит в том, чтобы, будучи запущеным от рута(suid bit), сменить id. По крайней мере так оно реализовано в ведроиде, приходилось пересобирать su.

"В дерево исходных текстов OpenBSD принят код замены sudo"
Отправлено Michael Shigorin , 17-Июл-15 20:43 
sudo разное бывает (как и su) -- интересно, чем им задействованный в альте не угодил?
"В дерево исходных текстов OpenBSD принят код замены sudo"
Отправлено Аноним , 17-Июл-15 21:02 
> sudo разное бывает (как и su) -- интересно, чем им задействованный в
> альте не угодил?

NIH

"В дерево исходных текстов OpenBSD принят код замены sudo"
Отправлено Аноним , 17-Июл-15 21:23 
> sudo разное бывает (как и su) -- интересно, чем им задействованный в
> альте не угодил?

А чем задействованный в альте отличается?

"В дерево исходных текстов OpenBSD принят код замены sudo"
Отправлено Куяврег , 17-Июл-15 22:35 
возможно они не слышали ни про Альт, ни про отличия sudo?
"В дерево исходных текстов OpenBSD принят код замены sudo"
Отправлено Аноним , 17-Июл-15 23:15 
Я слышал про Альт, но мне не помогло. Возможно потому, что только слышал, как и большинство пользователей опенсорс ОС.


"В дерево исходных текстов OpenBSD принят код замены sudo"
Отправлено Аноним , 18-Июл-15 02:12 
Надо просто больше слушать!
"В дерево исходных текстов OpenBSD принят код замены sudo"
Отправлено Сергей , 18-Июл-15 11:03 
А я считаю, что OPENBSD идет правильным путем, поставляб в составе ос базовые средства, их и легче поддерживать и аудит кода лучще производить и быстрее затыкать дыры, ну а кому не хватает базового функционала пусть ставят монстров из портов, пока имеем opensmtp и doas, кто следующий?


"В дерево исходных текстов OpenBSD принят код замены sudo"
Отправлено eRIC , 19-Июл-15 11:44 
правильно, я тоже поддерживаю, в OpenBSD идет стремление к тому что base система и ее userland приложения составляли из своих наработок где участвует privsep, чистый код, безопасность и так далее

помимо opensmtpd и doas, много другие утилиты приобрели новую жизнь, к примеру:
LibreSSL
relayd
smapd
tcpdump -(да верно, они форкнули и теперь tcpdump в OpenBSD идет своей дорогой)
file
httpd

и так далее, где в некоторых реализовали идеи OpenBSD или заменили своим творением

когда base состоит из своих наработок, это хорошо и некого винить за их дырявость и несвоевременное обновление. не зря же девиз проекта: Only two remote holes in the default install, in a heck of a long time!

"В дерево исходных текстов OpenBSD принят код замены sudo"
Отправлено Аноним , 19-Июл-15 13:19 
Цель - безопасность, их обязывает. Отсутствие НДВ обязывает поддерживать свои версии всех программ составляющих базовую систему или проводить тщательный аудит внешних.

Если ресурсы на аудит больше требуемых на разработку и поддержку своего аналога, то делают свой.

"В дерево исходных текстов OpenBSD принят код замены sudo"
Отправлено Аноним , 18-Июл-15 16:02 
> sudo разное бывает (как и su) -- интересно, чем им задействованный в
> альте не угодил?

Какой тонкий намек что альт - это такой openbsd от мира линукса.

"В дерево исходных текстов OpenBSD принят код замены sudo"
Отправлено Michael Shigorin , 21-Июл-15 19:41 
>> sudo разное бывает (как и su) -- интересно, чем им задействованный в
>> альте не угодил?
> Какой тонкий намек что альт - это такой openbsd от мира линукса.

Не без того.  Например, CVE-2014-9680, CVE-2013-1775, CVE-2013-1776, CVE-2012-2337, CVE-2012-0809, CVE-2011-0008, CVE-2011-0010 исправлять не пришлось по причине отсутствия этих проблем в том коде.

"В дерево исходных текстов OpenBSD принят код замены sudo"
Отправлено Голово доктора Франкенштейна , 18-Июл-15 12:13 
doass
"В дерево исходных текстов OpenBSD принят код замены sudo"
Отправлено Andrey Mitrofanov , 18-Июл-15 15:19 
> doass

sudo my shiny pants ---[и голова-то -- профессора]

"В дерево исходных текстов OpenBSD принят код замены sudo"
Отправлено Аноним , 19-Июл-15 13:13 
Тео перестал доверять ВМФ США?!
"В дерево исходных текстов OpenBSD принят код замены sudo"
Отправлено Andrey Mitrofanov , 19-Июл-15 13:28 
> Тео перестал доверять ВМФ США?!

Тэо начинал доверять  ВМФ США?