forum.opennet.ru

"Критическая уязвимость в GnuTLS. Разработчик OpenLDAP рекоме..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Есть идеи по улучшению форума и сайта ? Пишите.

. "Критическая уязвимость в GnuTLS. Разработчик OpenLDAP рекоме..."	+/–
Сообщение от Маленькая Серая Мышка (?), 05-Мрт-14, 15:41
С чего бы им не работать как нужно? Те, что завязаны только и конкретно на GnuTLS - не пересоберутся, о чем будет выведено на экран соответствующее сообщение от emerge (я не слишком подробно объясняю? но иначе тебе почему-то непонятно) и администратор будет решать проблему иным способом - например, озаботится сменой таких пакетов на аналогичные по функциональности, но к GnuTLS не привязанные. Но что-то таких не припоминается. === The first TLS support in Exim was implemented using OpenSSL. Support for GnuTLS followed later, when the first versions of GnuTLS were released. To build Exim to use GnuTLS, you need to set USE_GNUTLS=yes in Local/Makefile, in addition to SUPPORT_TLS=yes ===
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Критическая уязвимость в GnuTLS. Разработчик OpenLDAP рекоме..., opennews, 05-Мрт-14, 11:51 [смотреть все]

С детства говорили - goto вреден для здоровья , Анонист, 05-Мрт-14, 11:59 (2) //
- Это не более чем JMP в ассемблере, мальчик, Аноним, 05-Мрт-14, 12:15 (3) //
  - Спасибо, капитан , анонимус, 05-Мрт-14, 12:17 (4)
  - Может всё будем писать на ассемблере , Аноним, 05-Мрт-14, 12:22 (5)
  - not sure if it s branch, anonymous, 05-Мрт-14, 14:50 (51)
  - Вот jmp и есть плохо, наряду с всеми сравнительными jXX , metallica, 05-Мрт-14, 15:17 (59) //
    - Чем же принципиально хуже JMP по сравнению с PUSH JMP , Маленькая Серая Мышка, 05-Мрт-14, 17:33 (80)
      - Ничем, за исключением продолжения декодирования процессором команд,стоящих за ca, metallica, 05-Мрт-14, 18:15 (84)
        
        Инлайны не надо раставлять лет уже эдак 15 - любой приличный компилятор сам заин, Маленькая Серая Мышка, 05-Мрт-14, 20:45 (108)
    - желаю тебе всю жизнь писать алгоритмы, где нужны циклы и условия, на языках, в к, arisu, 05-Мрт-14, 18:50 (90)
    - И правда, пользуйтесь SUBLEQ Одной команды хватит всем , Аноним, 07-Мрт-14, 04:03 (137)
- goto здесь не при чём Не было бы goto - был бы вызов неправильной функции , Аноним, 05-Мрт-14, 12:29 (7) //
  - Вызов неправильной функции легче отследить, не Да и когда пишешь функцию миниму, Анонист, 05-Мрт-14, 12:37 (12) //
    - Не Когда пишешь goto - думаешь как минимум как назвать метку и что должно происх, Аноним, 05-Мрт-14, 12:46 (14)
      - Да вы прямо-таки мастер написания меток Это не вы сломали случаем Вы не убед, Анонист, 05-Мрт-14, 13:01 (21)
        
        именование это конечно повод для срача мне вот на ум приходит что для функции , rshadow, 05-Мрт-14, 14:10 (45)
        
        Тест можно написать для любого блока Местные аналитики наслушавшиеся баек про g, Аноним, 05-Мрт-14, 14:29 (48)
        
        А exceptions делаются на лонгджампе за минуту, да-да Как это отменяет тот факт ч, Маленькая Серая Мышка, 05-Мрт-14, 15:14 (57)
        
        Внезапно, блоки находятся внутри функции А для каждой функции можно написать не, www2, 05-Мрт-14, 17:24 (76)
        
        А небо - синее Речь шла про удобней а не в принципе это возможно Вспоминаем, Маленькая Серая Мышка, 05-Мрт-14, 17:31 (78)
        
        Но часть блоков в определённых условиях не выполняется Например, первое же усло, www2, 07-Мрт-14, 18:24 (151)
      - Долго и упорно думаешь и называешь метки m1, m2, m3, Из опыта программиро, Аноним, 05-Мрт-14, 18:00 (82)
        
        А через три недели после сдачи кода выясняется, что нужна доработка Открываешь , 1, 05-Мрт-14, 18:33 (89)
        нет, это из опыта быдлокодинга , arisu, 05-Мрт-14, 18:52 (91)
        О как, оказывается, быдлoкодить можно даже на асме , Аноним, 07-Мрт-14, 04:05 (138)
- Угу Когда жабу продвигали Ну и вставляли зонд 8212 жабаплагин Со своей безо, ананим, 05-Мрт-14, 13:16 (25)
- Но ведь функции - еще хуже Для них нужен стек, привет его переполнениям и прочи, Маленькая Серая Мышка, 05-Мрт-14, 15:45 (66) //
  - С таким подходом только из стартапа в стартап прыгать Первые коммиты в репозита, тазовод, 06-Мрт-14, 14:54 (128)
  - Сперва на ум приходит, что таких надо лечить Долгая, скрупулёзная и тщательная , тазовод, 06-Мрт-14, 14:59 (129) //
    - Никакого main - у нас ведь нет стека, забыли После процессинга аргументов кома, rob pike, 06-Мрт-14, 20:56 (135)
У меня так и не поднялась авторизация на с TLS, видать к лучшему, wavedocs, 05-Мрт-14, 12:23 (6)
Всегда говорил что GnuTLS - жалкая подделка под OpenSSL, переписанная только что, Аноним, 05-Мрт-14, 12:34 (9) //
- Для начала, весь SSL TLS - один большой кусок дряги , Аноним, 07-Мрт-14, 04:10 (139)
Позорный goto , Аноним, 05-Мрт-14, 12:40 (13) //
- Позорные гнушные программисты goto - всего лишь инструмент, если бы в проекте н, Аноним, 05-Мрт-14, 12:47 (15) //
  - ИЧСХ, совсем недавно в яблочной продукции была ровно та же фигня, только там был, Маленькая Серая Мышка, 05-Мрт-14, 12:57 (17) //
    - ИЧСХ, совсем недавно мыли сотни багов, и с goto, и не с goto, и со скобками и , Аноним, 05-Мрт-14, 12:59 (19)
- Я дофига Goto тяжко отлаживать и в крупных проектах очень матерям Хотя тот-же , 123, 05-Мрт-14, 15:18 (60) //
  - зачем же вы заставляете матерей отлаживать крупные проекты наймите программисто, arisu, 05-Мрт-14, 18:54 (93)
  - Вы даже ваш спич на форуме отладить не можете Куда уж вам крупные проекты отлаж, Аноним, 07-Мрт-14, 04:11 (140)
- нормальный программист легко обойдется без goto, на что не способен выросший на , Аноним, 05-Мрт-14, 15:43 (65) //
  - Машиной Тьюирнга он обойдется, сделанной из спичек и изоленты , Маленькая Серая Мышка, 05-Мрт-14, 16:32 (71) //
    - Может программмить виртуальный процессор понимающий subleq, это даже интереснее,, Аноним, 07-Мрт-14, 04:12 (141)
  - Сравните два варианта кода if error1 free ptr1 free ptr2 free_structur, www2, 05-Мрт-14, 17:33 (79) //
    - нормальный в таком случае функцию error сделает и будет ее вызывать , Михаил, 06-Мрт-14, 08:59 (121)
      - Это С, напоминаю Чтобы обработать локальные ptr1, ptr2, , их нужно будет в э, тоже Аноним, 06-Мрт-14, 20:54 (134)
      - Ага, на каждую функцию по функции error error для error а потом ещё написать , www2, 07-Мрт-14, 18:26 (152)
  - это мы видели, да вон, выше даже пример приведен, как 171 нормальные программ, arisu, 05-Мрт-14, 18:55 (95)
  - Нормальный программист подумает головой и в каждом конкретном случае сможет прин, Ytch, 06-Мрт-14, 00:16 (114)
А теперь сравним время на решение этой проблемы - в корне, раз уж доверие подорв, Маленькая Серая Мышка, 05-Мрт-14, 13:05 (22) //
- FreeBSD echo OPTIONS_UNSET GNUTLS etc make confportmaster -af, Аноним, 05-Мрт-14, 13:14 (24)
- А ничего, что у вас перестанет работать функциональность shutdown -P now есть, karapuz2, 05-Мрт-14, 13:20 (27) //
  - перестанет работать функциональность что , rfc.1118, 05-Мрт-14, 13:23 (33)
  - Это какая SSL TLS всю жизнь обеспечиваелся OpenSSL ем, поэтому GnuTLS никакой ф, Аноним, 05-Мрт-14, 13:24 (34) //
    - Ну раз gnutls не используетсЯ, о чем разговор то А если используется, то убирая , karapuz2, 05-Мрт-14, 13:34 (40)
      - При том что при убирании флажка gnutls включается дефолтный флажок openssl Перес, Маленькая Серая Мышка, 05-Мрт-14, 13:50 (41)
        
        OpenSSL и GnuTLS частично совместимы на уровне функционала, но не на уровне API , pavlinux, 05-Мрт-14, 14:52 (52)
        
        Поэтому некоторые пакеты и пересоберутся с --enable-openssl вместо gnutls , Маленькая Серая Мышка, 05-Мрт-14, 15:12 (56)
        
        Пересоберутся, не значит будут работать как нужно Например в exim без GnuTLS не , pavlinux, 05-Мрт-14, 15:19 (61)
        
        С чего бы им не работать как нужно Те, что завязаны только и конкретно на GnuTLS , Маленькая Серая Мышка, 05-Мрт-14, 15:41 (63)
        
        Да потому что GnuTLS это не OpenSSL и на уровне API они несовместимы Если две п, Аноним, 05-Мрт-14, 16:19 (68)
        
        Никто и не утверждал что на уровне API они совместимы Поэтому в программах есть, Маленькая Серая Мышка, 05-Мрт-14, 16:30 (69)
        
        Да, это есть Но это есть далеко не у всех, кто то поддерживает только openssl а, Аноним, 05-Мрт-14, 17:26 (77)
        
        Я ему говорю как в реальности, а оно мне тут гугло кописату вставляет Там 90 не, pavlinux, 06-Мрт-14, 18:33 (131)
        
        Если оно так, то это повод побыстрей с eximа слезть вне зависимости от gnutlsных, Маленькая Серая Мышка, 07-Мрт-14, 22:02 (156)
        
        особенно это поможет пакетам без поддержки OpenSSL , arisu, 05-Мрт-14, 18:57 (96)
        
        А есть такие кто только на гнутом тлс-е Ну хотябы парочка , Аноним, 05-Мрт-14, 19:16 (102)
        
        эвон, выше в пример exim приводили 8212 любимый MTA бебиановодов , arisu, 05-Мрт-14, 19:50 (106)
        
        В генте почему-то можно выбрать, что использовать , Аноним, 06-Мрт-14, 02:09 (117)
        
        Ну так и в Debian никто не мешает тем же Postfix-ом пользоваться , Аноним, 07-Мрт-14, 11:50 (149)
        
        как минимум выше уже про exim сказали, Аноним, 05-Мрт-14, 20:05 (107)
        
        Только неправду сказали , rob pike, 06-Мрт-14, 20:51 (132)
    - Если убрать маску лицмера с физиономии и поискать тут по новостям, в OpenSSL баг, Аноним, 07-Мрт-14, 04:14 (142)
  - ORLY shutdown -P nowshutdown illegal option -- Pusage shutdown - -h , rew, 05-Мрт-14, 15:43 (64) //
    - Это от того, что shutdown был собран без поддержки GnuTLS , Аноним, 07-Мрт-14, 08:16 (147)
- Остальные не истерят , Наивный чукотский юноша, 05-Мрт-14, 13:23 (31) //
  - Потому что давно ещё gnutls выпилили , Аноним, 05-Мрт-14, 13:24 (35)
- На момент написания новости, пакеты с устранением уязвимости уже анонсированы, Andrey Mitrofanov, 05-Мрт-14, 14:06 (44) //
  - Учу читать, дорого , Маленькая Серая Мышка, 05-Мрт-14, 14:29 (47) //
    - Ядро Linux неоднократно подрывало доверие к себе , и ничего Наверное, потому чт, Аноним, 05-Мрт-14, 18:53 (92)
- Это конечно же, почтовый, корпоративный или HA сервер, с тысячами юзеров и тераб, pavlinux, 05-Мрт-14, 14:12 (46)
- Зачем Новый ebuild с устранением уязвимости не заставит себя ждать И останется , Аноним, 05-Мрт-14, 18:24 (87)
- и дальше пример на конкретный апстрим, замечательно Так и я могу сказать, ч, Michael Shigorin, 05-Мрт-14, 22:03 (112)
А в чём проблема в повсеместном использованим функций strlen и strcat опеча, Аноним, 05-Мрт-14, 13:18 (26) //
- В strlen проблем нет, а strcpy strcat не ограничивают длину буфера куда пишут, п, Аноним, 05-Мрт-14, 13:21 (29) //
  - Если строка не нуль-терминирована получена из внешнего источника , то при испол, клоун Стаканчик, 05-Мрт-14, 13:33 (37) //
    - Какого буфера, чо ты гонишь code size_t strlen const char s const char, pavlinux, 07-Мрт-14, 03:35 (136)
  - потому что они писались программистами для программистов а потом, к сожалению, , arisu, 05-Мрт-14, 18:59 (98) //
    - Еще и сделают удивленную рожу - у тебя что, майка короткая c анекдот , Аноним, 07-Мрт-14, 04:16 (143)
tls-server в openvpn его использует Обновы не видно что-то , Аноним, 05-Мрт-14, 13:50 (42)
Оно, не http www opennet ru openforum vsluhforumID1 95435 html, pavlinux, 05-Мрт-14, 14:35 (50)
У меня d 233 j 224 vu, Аноним, 05-Мрт-14, 14:58 (53)
У Яблочников ведь такое же было, нет , Аноним, 05-Мрт-14, 15:05 (55)
Вместо goto A используется goto B Мне одному мерещится умысел, а не баг , metallica, 05-Мрт-14, 15:20 (62)
Какой бред Автор сам придумал Nginx не умеет работать с GnuTLS и крепко завяза, Grisha76, 05-Мрт-14, 18:13 (83)
pkg info -x tlsgnutls-2 12 23_3 pkg info -r gnutls-2 12 23_3gnutls-2 12 23_3 , iZEN, 05-Мрт-14, 19:49 (105) //
- мне жить уже страшно с FreeBSD , IMHO, 05-Мрт-14, 20:55 (109) //
  - 1 Сделай то же самое в бебиане - тебя вообще удар хватит 2 Бинарнота, фуле ж , Аноним, 06-Мрт-14, 02:15 (118) //
    - --- libc6 2 8 --- libgcrypt11 1 4 5 --- libp11-kit0 0 11, pavel_simple, 06-Мрт-14, 05:02 (119)
      - Нет, ты Это зависимости gnutls, а надо обратные зависимости т е те пакеты, ко, Аноним, 06-Мрт-14, 10:33 (124)
        
        нет что , pavel_simple, 06-Мрт-14, 10:48 (126)
- Что ты сделал с системой, криворукий, что pkg у тебя для gnutls не показывает вс, Аноним, 05-Мрт-14, 21:26 (110) //
  - Вопрос к разработчикам pkgng pkg_info 1 в предыдущей версии системы показывала, iZEN, 05-Мрт-14, 21:51 (111) //
    - Вопрос к твоим кривым рукам У меня pkg показывает ВСЕ зависимости , Аноним, 06-Мрт-14, 15:32 (130)
      - Выложи Оценим , iZEN, 06-Мрт-14, 20:54 (133)
    - Ну это обычная бсдшная стабильность и протестированность кода, походу ZFS вон т, Аноним, 07-Мрт-14, 04:19 (144)
      - Сюрпризов со стабилностью в Ext4 тоже хватает 1 http www linux org ru forum d, iZEN, 07-Мрт-14, 20:49 (154)
        
        Совершенно не факт что ext4 там при чём-то , Маленькая Серая Мышка, 07-Мрт-14, 22:36 (158)
        
        Отчего же не факт Факты говорят, что ФС не справляется с очевидными ошибками и , iZEN, 07-Мрт-14, 23:09 (161)
        
        А ничего что FS там не напрямую с диском работает Есть еще LVM, md, драйвера, я, Маленькая Серая Мышка, 08-Мрт-14, 16:51 (163)
        
        А давай мы не будем заново заквашивать, а Всё уже неоднократно насчет ZFS vs , AlexAT, 07-Мрт-14, 22:53 (159)
        
        Вот только почему-то выводы делают те, кто ZFS только по скриншотам консоли виде, iZEN, 07-Мрт-14, 23:08 (160)
        
        Те кто _действительно_ давно и глубоко знает ZFS, например Brendan Gregg, далеко, Маленькая Серая Мышка, 08-Мрт-14, 16:53 (164)
этим чудакам уже показали юнит-тестирование , Пиу, 06-Мрт-14, 01:51 (115) //
- Да, целая выставка, конечно openssl, nss, gnupg Мильёны и мильярды их И все _, Andrey Mitrofanov, 06-Мрт-14, 09:52 (123)
Всмысле, опять все старые дистрибуитвы Linux на свалку Каждый месяц в мире Linux, Аноним, 06-Мрт-14, 08:04 (120) //
- Я бы рекомендовал MS-DOS 6 22 , AlexAT, 06-Мрт-14, 08:59 (122)
- Админ локалхоста Тогда ставь, конечно, че уж , Аноним, 06-Мрт-14, 10:34 (125) //
  - Нет, господа, для задачек, как то хостинг фоток котят и подружек, линукс можете , metallica, 06-Мрт-14, 11:10 (127) //
    - Ну, крутой хакер, иди, полАмай википедию чтоли для начала А то там вообще убунт, Аноним, 07-Мрт-14, 04:24 (146)
- Да, в ней такой стабилизец, что там до сих пор помнят такой артефакт как GCC 2 9, Аноним, 07-Мрт-14, 04:21 (145)
М, как интересно То есть если сертификат заверен с сертифицируещем центре дает , Васька, 07-Мрт-14, 19:26 (153) //
- Вы недопонимаете, что антивирусы, например, делают это далеко не первый год , тоже Аноним, 07-Мрт-14, 22:35 (157)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру