| |
| |
| 3.11, freename (ok), 16:13, 29/09/2011 [^] [^^] [^^^] [ответить]
| +1 +/– |
 Не катит если система собрана из исходников и выпилино все не нужное
| | |
|
|
| 1.4, iZEN (ok), 23:14, 28/09/2011 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Хорошо иметь -STABLE — патчи прилетают мгновенно. ;) Да и злоумышленники не знают точно, какой -STABLE у тебя: вчерашний или уже сегодняшний с патчами. ;)
| | |
| |
| 2.13, AdVv (ok), 01:03, 30/09/2011 [^] [^^] [^^^] [ответить]
| +/– |
 Не вполне понял мысль. Ты обновляешься бинарно или из исходников ?
Если из исходников, то регулярные обновления вручную превращаются в проблему, особенно когда серверов несколько. Как тут постоянно иметь stable не вполне понятно.
| | |
| |
| 3.15, фклфт (ok), 06:23, 30/09/2011 [^] [^^] [^^^] [ответить]
| +/– |
 > Если из исходников, то регулярные обновления вручную превращаются в проблему
Расскажите пожалуйста это какие проблеммы у вас при обновлении из исходников
P.S. за последние лет 5 у меня ни разу ни чего небыло такого при обновлении
Линуксятник ? видел фряху на картинках ?
| | |
| |
| 4.16, AdVv (ok), 12:58, 30/09/2011 [^] [^^] [^^^] [ответить]
| +/– |
>> Если из исходников, то регулярные обновления вручную превращаются в проблему
> Расскажите пожалуйста это какие проблеммы у вас при обновлении из исходников
> P.S. за последние лет 5 у меня ни разу ни чего небыло
> такого при обновлении
Сколько у тебя серверов ? 1 ? А если больше 10 ? Я охирею их каждый день руками из сырцов обновлять, даже раз в неделю охирею. А freebsd-update работает только с GENERIC ядром, в котором нет необходимых мне IPFIREWALL_FORWARD и ROUTETABLES.
> Линуксятник ? видел фряху на картинках ?
Ну умник, я тебя слушаю ?
| | |
| |
| 5.17, Alex Keda (ok), 16:44, 30/09/2011 [^] [^^] [^^^] [ответить]
| +/– |
 >>> Если из исходников, то регулярные обновления вручную превращаются в проблему
>> Расскажите пожалуйста это какие проблеммы у вас при обновлении из исходников
>> P.S. за последние лет 5 у меня ни разу ни чего небыло
>> такого при обновлении
> Сколько у тебя серверов ? 1 ? А если больше 10 ?
> Я охирею их каждый день руками из сырцов обновлять, даже раз
> в неделю охирею. А freebsd-update работает только с GENERIC ядром, в
> котором нет необходимых мне IPFIREWALL_FORWARD и ROUTETABLES.
>> Линуксятник ? видел фряху на картинках ?
> Ну умник, я тебя слушаю ?
у меня их больше 10
и даже больше 20
и что? =))
планировщик, свои скрипты - всё решаемо.
заходить на каждый линуксовый и набирать одини и те же команды - тоже долго, заметим.
| | |
| |
| 6.21, yeah registered (ok), 18:23, 30/09/2011 [^] [^^] [^^^] [ответить]
| +/– |
 > заходить на каждый линуксовый и набирать одини и те же команды -
> тоже долго, заметим.
Человеческий пакетный менеджер позволяет не заниматься подобными вещами.
| | |
| |
| 7.23, Alex Keda (ok), 18:45, 30/09/2011 [^] [^^] [^^^] [ответить]
| +/– |
>> заходить на каждый линуксовый и набирать одини и те же команды -
>> тоже долго, заметим.
> Человеческий пакетный менеджер позволяет не заниматься подобными вещами.
в чём человечный? в возможности поставить галку про автообновление?
тогда вам в сторону винды надо смотреть
| | |
|
|
| 5.25, фклфт (ok), 20:23, 30/09/2011 [^] [^^] [^^^] [ответить]
| +/– |
> Сколько у тебя серверов ? 1 ? А если больше 10 ?
> Я охирею их каждый день руками из сырцов обновлять, даже раз
> в неделю охирею. А freebsd-update работает только с GENERIC ядром, в
> котором нет необходимых мне IPFIREWALL_FORWARD и ROUTETABLES.
Лично для вас ! и умников из яндекса и рамблера...
Вообщето система обновляется (в том числе и пересборкой ядра) только на одной машине
на остальных просто настраивается rsync с последующим ребутом
умники блин
| | |
| |
| 6.26, Аноним (-), 20:43, 30/09/2011 [^] [^^] [^^^] [ответить]
| +/– |
> Вообщето система обновляется (в том числе и пересборкой ядра) только на одной
> машине
> на остальных просто настраивается rsync с последующим ребутом
> умники блин
Ага, знайте что будет если сделать неатомарное обновление работающей системы через rsync ? Русская рулетка будет. Сразу видно, что сами вы никогда описанным вами способом системы не обновляли.
| | |
| |
| 7.27, фклфт (ok), 20:56, 30/09/2011 [^] [^^] [^^^] [ответить]
| +/– |
> Ага, знайте что будет если сделать неатомарное обновление работающей системы через rsync
> ? Русская рулетка будет. Сразу видно, что сами вы никогда описанным
> вами способом системы не обновляли.
А ни кто и не говорит про обновление фряхи допустим с версии 7.0 на 8.2
если не глобальные обновления то это все делается элементарно
У меня половина серверов под фряхой а другая под деб, и скажу честно что с деб немного побольше проблемм при обновлении
Когда то пробывали федорку, там вообще после обновлений бывало что система не грузилась или вообще файлуха показала фигу
Смысла нету спорить что лучше так как для того что бы спорить надо знать несколько осей а не одну бубунту
Ни кто не просит обновлять рсинком какуой нибудь SQL.
кернел, /bin, /sbin, /usr/bin, /usr/sbin и так далее рсинком обновляются на ура
| | |
|
|
|
|
|
|
| 1.6, solardiz (ok), 01:37, 29/09/2011 [ответить] [﹢﹢﹢] [ · · · ]
| +8 +/– |
 > Возможность бесконечного зацикливания или выполнения кода при распаковке командами compress и gzip специально оформленных поврежденных архивов.
Интересно, что эта уязвимость очень старая - еще со времен 4.3BSD (1980-е годы), если не раньше. В upstream'ном gzip она, похоже, была исправлена не позже 1993-го года, а в FreeBSD'шном клоне gzip вот только сейчас. Помимо gzip, ей подвержено много других программ (думаю, такие есть и в поставках не-Unix систем - поддержка compress, gzip-сжатия, в том числе в сетевых протоколах, а также GIF-картинок). Некоторые были исправлены в дистрибутивах в этом августе (спасибо Red Hat, в том числе и за уведомления *BSD). А многие, вероятно, еще не идентифицированы (и, соответственно, не исправлены).
Tomas Hoger (Red Hat):
"As far as I can tell, FreeBSD gzip had the issues I reported, even
though my mails said gzip is not affected. If Savannah gzip git is to
be trusted, gzip had those issue addressed in the oldest version
available there (1.2.4, 1993)"
http://www.openwall.com/lists/oss-security/2011/09/28/5
Ссылка на уязвимый код в 4.3BSD-Reno:
http://www.openwall.com/lists/oss-security/2011/09/28/7
Как я понимаю, исходно этот код был в public domain, и он попал и в 4.3BSD (под BSD-лицензию) и в gzip (под GPL).
| | |
| 1.12, QuAzI (ok), 00:10, 30/09/2011 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Исправление называется "смерть троянизированным". Сдохли flash, skype и клиент Citrix.
| | |
| |
| 2.18, nbspjr (ok), 17:10, 30/09/2011 [^] [^^] [^^^] [ответить]
| +/– |
 > Исправление называется "смерть троянизированным". Сдохли flash, skype и клиент Citrix.
и правда, сдохли. вот печаль-то...
| | |
| |
| |
| |
| 5.30, йцукен (??), 18:52, 01/10/2011 [^] [^^] [^^^] [ответить]
| +/– |
Ну йопта, тоже мне решили проблему похерив линуксатор. Придeтся пока отказаться от этого патчика на ноуте и ждать нормального патча.
| | |
|
|
|
|
| |
| |
| 3.24, paxuser (ok), 18:47, 30/09/2011 [^] [^^] [^^^] [ответить]
| +1 +/– |
 Да, IRC. Не буду рекламировать канал, хоть он и публичный. Поймите правильно: вряд ли люди там одобрят наплыв любопытных, если такой случиться.
| | |
| |
| 4.32, Strange (??), 19:17, 02/10/2011 [^] [^^] [^^^] [ответить]
| +/– |
Ты ж мягко говоря не юзаешь фрю, но сидишь на ихних irc каналах? интересно зачем.
| | |
| |
| |
| 6.36, Strange (??), 22:07, 04/10/2011 [^] [^^] [^^^] [ответить]
| +/– |
ну что ж тактика "знаю но никому ничего не скажу" тоже имеет право на жизнь, в особенности в мире опенсорца.
| | |
|
|
|
|
|
| |
| 2.34, Аноним (-), 15:03, 03/10/2011 [^] [^^] [^^^] [ответить]
| +/– |
почитайте оф. секюрити сообщения по данным проблемам, ссылки на которые есть в даной новости.
| | |
|
|
