forum.opennet.ru - "Третий кандидат в релизы FreeBSD 12.0. Уязвимость в NFS-серв..." (43)

"Третий кандидат в релизы FreeBSD 12.0. Уязвимость в NFS-серв..."

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Третий кандидат в релизы FreeBSD 12.0. Уязвимость в NFS-серв..."	+/–
Сообщение от opennews (?), 01-Дек-18, 10:17
Представлен (https://lists.freebsd.org/pipermail/freebsd-stable/2018-Dece...) третий кандидат в релизы FreeBSD 12.0. Выпуск FreeBSD 12.0-RC3 доступен для архитектур amd64, i386, powerpc, powerpc64, powerpcspe, sparc64 и armv6, armv7 и aarch64. Дополнительно подготовлены образы для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачных окружений Amazon EC2. По сравнению с прошлым тестовым выпуском в состав включен модуль ядра if_ixlv.ko, который для обеспечения обратной совместимости ссылается на модуль if_iavf.ko. В остальном отмечается только исправление ошибок и устранение утечек памяти. Ожидается, что FreeBSD 12.0-RC3 станет последним тестовым выпуском и если не будет выявлено значительных проблем 7 декабря начнётся процесс сборки финального релиза. Релиз FreeBSD 12.0 запланирован на 11 декабря. Дополнительно можно отметить устранение опасных уязвимостей (https://lists.freebsd.org/pipermail/freebsd-announce/2018-No...) (CVE-2018-17157, CVE-2018-17158, CVE-2018-17159) в реализации сервера NFS. Выявленные проблемы потенциально позволяют выполнить код с правами ядра через отправку специально оформленного пакета на сетевой порт 2049. Пользователям NFS рекомендуется срочно установить обновление или ограничить доступ к порту 2049. Проблема затрагивает все поддерживаемые ветки FreeBSD. Кроме того, в форме Errata-уведомлений раскрыты данные о ещё двух уязвимостях: - Возможность (https://lists.freebsd.org/pipermail/freebsd-announce/2018-No...) обойти реализуемую в загрузчике парольную защиту входа. Уязвимость позволяет несмотря на установку пароля полностью контролировать процесс загрузки (при выборе режима отложенной загрузки загрузчик не находит ядро и выводит приглашение командной строки, через которое пользователь может загрузить систему без проверки загрузочного пароля); - Уязвимость (https://lists.freebsd.org/pipermail/freebsd-announce/2018-No...) (CVE-2018-17156) в сетевом стеке, приводящая к переполнению буфера по нижней границе при обработке пакетов ICMP. Уязвимость позволяет инициировать крах ядра через отправку специального оформленного ICMP-пакета (Ping of Death). Проблема вызвана ошибкой в коде функции icmp_error(), определённой в файле sys/netinet/ip_icmp.c. Проблема затрагивает только 64-разрядные сборки FreeBSD, в которых изменено значение параметра sysctl net.inet.icmp.quotelen. URL: https://lists.freebsd.org/pipermail/freebsd-stable/2018-Dece... Новость: https://www.opennet.me/opennews/art.shtml?num=49691
Ответить \| Правка \| Cообщить модератору

Оглавление

Третий кандидат в релизы FreeBSD 12.0. Уязвимость в NFS-серв..., Аноним (3), 10:30 , 01-Дек-18, (3)

Третий кандидат в релизы FreeBSD 12.0. Уязвимость в NFS-серв..., cr2032 (?), 11:26 , 01-Дек-18, (10)

Третий кандидат в релизы FreeBSD 12.0. Уязвимость в NFS-серв..., КГБ СССР (?), 14:14 , 01-Дек-18, (12)

Третий кандидат в релизы FreeBSD 12.0. Уязвимость в NFS-серв..., Аноним (13), 15:44 , 01-Дек-18, (13)

Третий кандидат в релизы FreeBSD 12.0. Уязвимость в NFS-серв..., Мастер над релизами (?), 01:41 , 02-Дек-18, (27) +2

Третий кандидат в релизы FreeBSD 12.0. Уязвимость в NFS-серв..., ГабенВульвович (?), 19:03 , 01-Дек-18, (19) +5

Третий кандидат в релизы FreeBSD 12.0. Уязвимость в NFS-серв..., КГБ СССР (?), 01:50 , 02-Дек-18, (28)

Третий кандидат в релизы FreeBSD 12.0. Уязвимость в NFS-серв..., ГабенВульвович (?), 07:30 , 02-Дек-18, (32)

Третий кандидат в релизы FreeBSD 12.0. Уязвимость в NFS-серв..., Аноним (-), 11:21 , 02-Дек-18, (34)

Третий кандидат в релизы FreeBSD 12.0. Уязвимость в NFS-серв..., ГабенВульвович (?), 20:11 , 02-Дек-18, (41)

Третий кандидат в релизы FreeBSD 12.0. Уязвимость в NFS-серв..., КГБ СССР (?), 12:05 , 02-Дек-18, (36)

Третий кандидат в релизы FreeBSD 12.0. Уязвимость в NFS-серв..., ГабенВульвович (?), 20:36 , 02-Дек-18, (43)

Третий кандидат в релизы FreeBSD 12.0. Уязвимость в NFS-серв..., ГабенВульвович (?), 07:35 , 02-Дек-18, (33)

Третий кандидат в релизы FreeBSD 12.0. Уязвимость в NFS-серв..., КГБ СССР (?), 12:26 , 02-Дек-18, (38)

Третий кандидат в релизы FreeBSD 12.0. Уязвимость в NFS-серв..., ГабенВульвович (?), 20:27 , 02-Дек-18, (42)

Третий кандидат в релизы FreeBSD 12.0. Уязвимость в NFS-серв..., DeadLoco (ok), 20:50 , 02-Дек-18, (44) +1
Третий кандидат в релизы FreeBSD 12.0. Уязвимость в NFS-серв..., КГБ СССР (?), 21:05 , 02-Дек-18, (45) +1

Третий кандидат в релизы FreeBSD 12.0. Уязвимость в NFS-серв..., Аноним (50), 13:31 , 03-Дек-18, (50)

Третий кандидат в релизы FreeBSD 12.0. Уязвимость в NFS-серв..., Ananan (?), 10:46 , 01-Дек-18, (5)

Третий кандидат в релизы FreeBSD 12.0. Уязвимость в NFS-серв..., Аноним (-), 10:59 , 01-Дек-18, (9) –2

Третий кандидат в релизы FreeBSD 12.0. Уязвимость в NFS-серв..., Ananan (?), 11:28 , 01-Дек-18, (11) +2
Третий кандидат в релизы FreeBSD 12.0. Уязвимость в NFS-серв..., Анонн (?), 18:37 , 01-Дек-18, (17) +1
Третий кандидат в релизы FreeBSD 12.0. Уязвимость в NFS-серв..., Аноним84701 (ok), 20:26 , 01-Дек-18, (21) +1

Третий кандидат в релизы FreeBSD 12.0. Уязвимость в NFS-серв..., Аноним (-), 10:56 , 01-Дек-18, (7) –1

Третий кандидат в релизы FreeBSD 12.0. Уязвимость в NFS-серв..., AlexYeCu_not_logged (?), 22:22 , 01-Дек-18, (22) +4

Третий кандидат в релизы FreeBSD 12.0. Уязвимость в NFS-серв..., аноним3 (?), 15:40 , 02-Дек-18, (39) –4

Третий кандидат в релизы FreeBSD 12.0. Уязвимость в NFS-серв..., Monster (?), 20:18 , 01-Дек-18, (20)

Третий кандидат в релизы FreeBSD 12.0. Уязвимость в NFS-серв..., пох (?), 22:53 , 01-Дек-18, (23) +2

Третий кандидат в релизы FreeBSD 12.0. Уязвимость в NFS-серв..., Monster (?), 01:10 , 02-Дек-18, (25)

Третий кандидат в релизы FreeBSD 12.0. Уязвимость в NFS-серв..., iZEN (ok), 02:31 , 02-Дек-18, (29)
Третий кандидат в релизы FreeBSD 12.0. Уязвимость в NFS-серв..., iZEN (ok), 02:32 , 02-Дек-18, (30)
Третий кандидат в релизы FreeBSD 12.0. Уязвимость в NFS-серв..., пох (?), 11:39 , 02-Дек-18, (35)

Третий кандидат в релизы FreeBSD 12.0. Уязвимость в NFS-серв..., ГабенВульвович (?), 23:42 , 01-Дек-18, (24)

Третий кандидат в релизы FreeBSD 12.0. Уязвимость в NFS-серв..., Monster (?), 01:15 , 02-Дек-18, (26)

Третий кандидат в релизы FreeBSD 12.0. Уязвимость в NFS-серв..., ГабенВульвович (?), 07:22 , 02-Дек-18, (31)

Третий кандидат в релизы FreeBSD 12.0. Уязвимость в NFS-серв..., Аноним (37), 12:15 , 02-Дек-18, (37)

Третий кандидат в релизы FreeBSD 12.0. Уязвимость в NFS-серв..., Аноним (-), 06:50 , 03-Дек-18, (46) –1

Третий кандидат в релизы FreeBSD 12.0. Уязвимость в NFS-серв..., Аноним (47), 11:00 , 03-Дек-18, (47)

Третий кандидат в релизы FreeBSD 12.0. Уязвимость в NFS-серв..., нах (?), 12:31 , 03-Дек-18, (48)

Третий кандидат в релизы FreeBSD 12.0. Уязвимость в NFS-серв..., iZEN (ok), 16:59 , 02-Дек-18, (40)

Третий кандидат в релизы FreeBSD 12.0. Уязвимость в NFS-серв..., нах (?), 12:33 , 03-Дек-18, (49) +1

Третий кандидат в релизы FreeBSD 12.0. Уязвимость в NFS-серв..., iZEN (ok), 18:46 , 03-Дек-18, (53)

Третий кандидат в релизы FreeBSD 12.0. Уязвимость в NFS-серв..., Andrew (??), 14:03 , 03-Дек-18, (51)

Сообщения по теме [Сортировка по времени | RSS]

3. "Третий кандидат в релизы FreeBSD 12.0. Уязвимость в NFS-серв..." +/–

Сообщение от Аноним (3), 01-Дек-18, 10:30

они там по поводу релизов договорились?))

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Третий кандидат в релизы FreeBSD 12.0. Уязвимость в NFS-серв..." +/–

Сообщение от cr2032 (?), 01-Дек-18, 11:26

референдум будет по этому поводу

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

12. "Третий кандидат в релизы FreeBSD 12.0. Уязвимость в NFS-серв..." +/–

Сообщение от КГБ СССР (?), 01-Дек-18, 14:14

4-я Фря имела в своё время 11 крупных обновлений («сервис-паков»), 10-я — всего лишь 4, 11-я — только 2. Как бы тенденция налицо. Не вижу поводов для оптимизма.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

13. "Третий кандидат в релизы FreeBSD 12.0. Уязвимость в NFS-серв..." +/–

Сообщение от Аноним (13), 01-Дек-18, 15:44

Ну... Посмотрите на браузеры, докеры, js'ные всякие приблуды. А сколько ядро 2.6 тянулось? Тенденция, конечно, сомнительная, но просто современная.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

27. "Третий кандидат в релизы FreeBSD 12.0. Уязвимость в NFS-серв..." +2 +/–

Сообщение от Мастер над релизами (?), 02-Дек-18, 01:41

>А сколько ядро 2.6 тянулось?
Шёл 2.6.2006 год, люди рождалиь, взрослели заводили детей, выходили на пенсию, рассказывая внукам о своей молодости и минорных релизах.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

19. "Третий кандидат в релизы FreeBSD 12.0. Уязвимость в NFS-серв..." +5 +/–

Сообщение от ГабенВульвович (?), 01-Дек-18, 19:03

4я фря имела 11 релизов потому что 5я была в разработке слишком долго, релиз ее (5й) делали из current, а не stable (фактически код был нестабилен) и чтобы не дропнуть пользователей, 5ю и 4ю ветки поддерживали параллельно. Так что 11 релизов в 4й скорее очень сильное исключение из правил

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

28. "Третий кандидат в релизы FreeBSD 12.0. Уязвимость в NFS-серв..." +/–

Сообщение от КГБ СССР (?), 02-Дек-18, 01:50

> Так что 11 релизов в 4й скорее очень
> сильное исключение из правил
Исключение это или нет, но отношение к людям было правильное. А все эти коды кондухтора и прочие роллинг-релизы — это, извините, не про стабильный продукт. Надо ли ещё такого продукта будет нам в будушем? Вот и посмотрим.

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

32. "Третий кандидат в релизы FreeBSD 12.0. Уязвимость в NFS-серв..." +/–

Сообщение от ГабенВульвович (?), 02-Дек-18, 07:30

Это прям нуочень мотивировало 3rd party studios писать для Linux, но, главное, их очень сильно мотивировал делать это Габен и Ко, они в очередь выстроились к нему с мольбами принять их творения в стим, ага (сарказм, на самом деле нет). Так мотивировал, аж в напилил из опенсорц-компонентов (Wine, OpenAL, SDL2  ) нечто под названием Phonon в последствии, наверное от хорошей жизни и большого желания разработчиков писать свой код для SteamOS это сделал

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

34. "Третий кандидат в релизы FreeBSD 12.0. Уязвимость в NFS-серв..." +/–

Сообщение от Аноним (-), 02-Дек-18, 11:21

Copy-paste FAIL? :)

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

41. "Третий кандидат в релизы FreeBSD 12.0. Уязвимость в NFS-серв..." +/–

Сообщение от ГабенВульвович (?), 02-Дек-18, 20:11

Скорее не на ту ссылку в профиле жмакнул

Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

36. "Третий кандидат в релизы FreeBSD 12.0. Уязвимость в NFS-серв..." +/–

Сообщение от КГБ СССР (?), 02-Дек-18, 12:05

Мне эти слова мало о чём говорят, ибо не интересуюсь детскими игрушками, а для правильной мультимедии у меня есть оффтопик и мак.

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

43. "Третий кандидат в релизы FreeBSD 12.0. Уязвимость в NFS-серв..." +/–

Сообщение от ГабенВульвович (?), 02-Дек-18, 20:36

Сори, промахнулся ответом в профиле

Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

33. "Третий кандидат в релизы FreeBSD 12.0. Уязвимость в NFS-серв..." +/–

Сообщение от ГабенВульвович (?), 02-Дек-18, 07:35

>> Так что 11 релизов в 4й скорее очень
>> сильное исключение из правил
> Исключение это или нет, но отношение к людям было правильное. А все
> эти коды кондухтора и прочие роллинг-релизы — это, извините, не про стабильный
> продукт. Надо ли ещё такого продукта будет нам в будушем? Вот
> и посмотрим.
Да вроде и никто пока не предлагает роллинг-релизы (кроме совсем  уж поехавших TrueOS, да и тех, похоже, отпустило, после того того как пользователи бузить начали). Вроде бы с тех пор процесс разработки особо не претерпел изменений. Остальное -  will see, will see

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

38. "Третий кандидат в релизы FreeBSD 12.0. Уязвимость в NFS-серв..." +/–

Сообщение от КГБ СССР (?), 02-Дек-18, 12:26

Единственно правильные релизы в мире СПО у Шапки: ядро и все его известные особенности «замораживаются» на весь срок жизни поколения ОС, новые функции избирательно бэкпортируются, плюс обновления безопасность.
Я не думаю, что надо это объяснять в подробностях, ибо кто знает, те и так знают, а кто не в курсе, тем и не надо. Если конкретная ОС используется как основа для работы собственного ПО (заказного, кастомизированного, ещё какого-нибудь не с открытого рынка), то неизменность программной и аппаратной среды становятся критически важными свойствами всей информационной системы. Поэтому так мучительно больно бывает от упразднения по EOL твоей системной основы — будь то DOS, OS/2, Windows старых версий или что угодно. Есть много таких мест и обстоятельств, где нельзя заменить компьютер и программу, которую он выполняет. Например, потому что нельзя остановить производственный цикл.
Если у ОС срок жизни год, то я даже смотреть не буду в её сторону. В мире чистогана за отдельные деньги можно заказать отдельный сервис даже с латанием обнаруженных прорех безопасности для ПО, которое для остальных уже EOL. А в мире СПО так можно? Вот в этом-то и проблема. Они даже известные баги не закрывают, потому что, дескать, морально устарело, берите новую версию. А если мне нужна не новая версия, а некая конкретная «старая»? Компилятор, допустим, у меня требует конкретного программного окружения, а новые компиляторы мне не подходят, потому что их оптимизации вредят, скажем, стабильности и отказоустойчивости моего ПО (которое, таки нет, нельзя переписать на модном пихтоне или заказать на стороне написать ещё раз, потому что оно, например, военного назначения или в нём захардкодили коммерческие тайны моего бизнеса).
Между ежегодным обновление базовой системы и роллинг-релизом нет никакой сущностной разницы. Потому, например, OpenBSD в продакшыне видеть не очень торопятся. Хотя система ведь хорошая. И обновляется легко. Только всё программное окружение дважды в год меняется — подумаешь, какая мелочь…

Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

42. "Третий кандидат в релизы FreeBSD 12.0. Уязвимость в NFS-серв..." +/–

Сообщение от ГабенВульвович (?), 02-Дек-18, 20:27

>[оверквотинг удален]
> не новая версия, а некая конкретная «старая»? Компилятор, допустим, у меня
> требует конкретного программного окружения, а новые компиляторы мне не подходят, потому
> что их оптимизации вредят, скажем, стабильности и отказоустойчивости моего ПО (которое,
> таки нет, нельзя переписать на модном пихтоне или заказать на стороне
> написать ещё раз, потому что оно, например, военного назначения или в
> нём захардкодили коммерческие тайны моего бизнеса).
> Между ежегодным обновление базовой системы и роллинг-релизом нет никакой сущностной разницы.
> Потому, например, OpenBSD в продакшыне видеть не очень торопятся. Хотя система
> ведь хорошая. И обновляется легко. Только всё программное окружение дважды в
> год меняется — подумаешь, какая мелочь…
Ток по сути ежегодное обновление базовой системы это не мажорное, а минорное обновление (по сути багфикс-релиз, и не говорите что в красношапке ядро 2.6.x никогда не обновлялось, а бэкпортирование фичей в старую версию из новой - вот совсем не изменение кода и никак не вносит своих корректив. Ага-да.
> Компилятор, допустим, у меня требует конкретного программного окружения, а новые компиляторы мне не подходят
Берете тот компилятор, который вам нужен.
/usr/ports/lang # ls |grep gcc
gcc
gcc-ecj45
gcc48
gcc49
gcc5
gcc6
gcc6-aux
gcc7
gcc7-devel
gcc8
gcc8-devel
gcc9-devel
# ls -la |grep llvm
drwxr-xr-x     3 root  wheel       8 18 нояб. 09:12 llvm-cheri
drwxr-xr-x     3 root  wheel       9 18 нояб. 09:12 llvm-devel
drwxr-xr-x     3 root  wheel       7 18 нояб. 09:12 llvm35
drwxr-xr-x     3 root  wheel       7 18 нояб. 09:12 llvm38
drwxr-xr-x     3 root  wheel       7  2 дек.  08:39 llvm40
drwxr-xr-x     3 root  wheel       7 18 нояб. 09:12 llvm50
drwxr-xr-x     3 root  wheel       7 25 нояб. 09:06 llvm60
drwxr-xr-x     3 root  wheel       7 29 нояб. 04:11 llvm70
drwxr-xr-x     2 root  wheel       5 18 нояб. 09:12 py-llvmcpy
drwxr-xr-x     3 root  wheel       6 21 нояб. 10:57 py-llvmlite
drwxr-xr-x     3 root  wheel       5 18 нояб. 09:12 xtoolchain-llvm-devel
drwxr-xr-x     2 root  wheel       3 18 нояб. 09:12 xtoolchain-llvm40
drwxr-xr-x     2 root  wheel       3 18 нояб. 09:12 xtoolchain-llvm50
drwxr-xr-x     2 root  wheel       3 18 нояб. 09:12 xtoolchain-llvm60
drwxr-xr-x     2 root  wheel       3 18 нояб. 09:12 xtoolchain-llvm70
кроме того компиляторы обратносовместимы в большинстве своем друг с другом, а флаги оптимизации можете задать те, которые нравятся лично вам.

Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

44. "Третий кандидат в релизы FreeBSD 12.0. Уязвимость в NFS-серв..." +1 +/–

Сообщение от DeadLoco (ok), 02-Дек-18, 20:50

Собсно говоря, внутри одного ABI оно все - один релиз. А внутри одного релиза все окружение совершенно инвариантно относительно юзерленда. Ну, можно, конечно, пересобрать софт с обновленными либами, но если этого не сделать - ничего не поломается. Вдобавок, пипл не заметил, как из нумерации убрали патч-левелы. Так что, нумерация вполне логична. А что она не совпадает с привычной для линуксистов... Ну, никто и не обещал, что можно будет натянуть пингвина на любой произвольно взятый глобус.

Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

45. "Третий кандидат в релизы FreeBSD 12.0. Уязвимость в NFS-серв..." +1 +/–

Сообщение от КГБ СССР (?), 02-Дек-18, 21:05

> Ток по сути ежегодное обновление базовой системы это не мажорное, а минорное
> обновление (по сути багфикс-релиз, и не говорите что в красношапке ядро
> 2.6.x никогда не обновлялось, а бэкпортирование фичей в старую версию из
> новой - вот совсем не изменение кода и никак не вносит
> своих корректив. Ага-да.
Такого я и не говорил. Не понимаю, как можно превратно понять написанное мною. У Шапки всегда своё кастомизированное ядро, которое она ведёт на протяжении многих лет для каждого конкретного выпуска RHEL. При обновлениях в пределах основной версии ОС, естественно, ядро тоже заменяется, но это ядро той же основной версии, что отражено и в нумерации пакетов. То есть обладатели систем на данном выпуске RHEL могут быть почти уверены, что обновление ничего не сломает.
А вот отслеживанием изменений между релизами OpenBSD, NetBSD или FreeBSD, придётся самостоятельно, исправлять баги в старом нужном софте, как ни странно, в ряде случаев — тоже. Вендор с обязательствами в данном случае отсутствует как таковой, следовательно не будет заниматься сохранением неизменности и полноты ОС.
Потому-то для ответственных применений мы выбираем не СПО вообще, а СПО, за которым стоит поставщик — Red Hat, IBM, Oracle, Novell/SUSE/_кто-там-нынче_ и так далее. Или сразу коммерческое ПО.
Думается даже, что если сегодня зайти к Шапке с запросом на допиливание под некие специальные потребности уже снятых с обслуживания RHEL 4, 3 или даже 2.1 за соответствующую случаю плату, там не откажут. А идти к ребятам из сообществ как бы некоммерческих ОС заведомо нет никакого смысла, тупо пустая затея.

>> Компилятор, допустим, у меня требует конкретного программного окружения, а новые компиляторы мне не подходят
> Берете тот компилятор, который вам нужен.
> кроме того компиляторы обратносовместимы в большинстве своем друг с другом, а флаги
> оптимизации можете задать те, которые нравятся лично вам.
Ну, конечно, это замечательно, и я рад, что вы так хорошо знаете предмет, но я имел в виду кое-что другое. ИТ, вопреки странной вере многих айтишников, не является важнейшей или определяющей подсистемой бизнеса или производства, но только служебной, вроде электричества в проводах или воды в канализации — вот о чём требуется помнить. Ради новых функций новых программ, сколь бы сказочны они ни были, никто в здравом уме не будет сносить завод и строить новый. ИТ для таких объектов, как правило, проектируется (если вообще проектируется в понятиях ИТ, ибо кроме цифровых компьютеров есть и аналоговые) один раз и на многие годы (на весь срок жизни предприятия, в идеале).

Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

50. "Третий кандидат в релизы FreeBSD 12.0. Уязвимость в NFS-серв..." +/–

Сообщение от Аноним (50), 03-Дек-18, 13:31

>А идти к ребятам из сообществ как бы некоммерческих ОС заведомо нет никакого смысла, тупо пустая затея.
Запросто. Если ты готов оплатить фуллтайм для 3-4-5 тел по ставкам страны проживания, они тебе какой угодно окаменелый кал будут пилить. А на халяву - жри что дают. Такая вот она, ля ви, хе-хе.

Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

5. "Третий кандидат в релизы FreeBSD 12.0. Уязвимость в NFS-серв..." +/–

Сообщение от Ananan (?), 01-Дек-18, 10:46

Ну как бы обычно никто не открывает NFS наружу. Остаются лишь негодяи внутри локальной сети :)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Третий кандидат в релизы FreeBSD 12.0. Уязвимость в NFS-серв..." –2 +/–

Сообщение от Аноним (-), 01-Дек-18, 10:59

И на пинги еще не отвечать. А лучше вообще сеть выключить. Будет очень в тему к удалению дров сетевок. Можно поудалять нахрен вообще все драйверы - во хакеры обломаются.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

11. "Третий кандидат в релизы FreeBSD 12.0. Уязвимость в NFS-серв..." +2 +/–

Сообщение от Ananan (?), 01-Дек-18, 11:28

>Проблема затрагивает только 64-разрядные сборки FreeBSD, в которых изменено значение параметра sysctl net.inet.icmp.quotelen
Ну разогнался прям, на пинги не отвечать. Ты менял? Я вот сумлеваюсь что ты вообще пользователь ФриБСД.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

17. "Третий кандидат в релизы FreeBSD 12.0. Уязвимость в NFS-серв..." +1 +/–

Сообщение от Анонн (?), 01-Дек-18, 18:37

> Можно поудалять нахрен вообще все драйверы - во хакеры обломаются.
Да-да, ISA дровины - это тааак актуально!
Кстати, что скажет Знаток на
> Проведена одна из крупнейших чисток кодовой базы от устаревшего кода (удалено 467 тысяч строк кода), в ходе которой удалена поддержка архитектур blackfin, cris, frv, m32r, metag, mn10300, score и tile, а также специфичные для данных архитектур драйверы.
?

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

21. "Третий кандидат в релизы FreeBSD 12.0. Уязвимость в NFS-серв..." +1 +/–

Сообщение от Аноним84701 (ok), 01-Дек-18, 20:26

> И на пинги еще не отвечать. А лучше вообще сеть выключить. Будет
> очень в тему к удалению дров сетевок. Можно поудалять нахрен вообще
> все драйверы - во хакеры обломаются.
В смысле, как вот тут:
https://www.opennet.me/opennews/art.shtml?num=46503
> 05.05.2017 10:54  Уязвимость в реализации NFS-сервера, поставляемой в ядре Linux
> В сервере NFS (NFSv2 и NFSv3), входящем в состав ядра Linux, выявлена удалённо эксплуатируемая уязвимость (CVE-2017-7895), позволяющая прочитать содержимое произвольных областей памяти ядра и пространства
> пользователя (от 1 до 4 Мб) через отправку специально оформленных запросов к NFS.
?

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

7. "Третий кандидат в релизы FreeBSD 12.0. Уязвимость в NFS-серв..." –1 +/–

Сообщение от Аноним (-), 01-Дек-18, 10:56

Лол. И эти люди прикалывались над другими за ping of death. Двойной фэйспалм.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

22. "Третий кандидат в релизы FreeBSD 12.0. Уязвимость в NFS-серв..." +4 +/–

Сообщение от AlexYeCu_not_logged (?), 01-Дек-18, 22:22

>Лол. И эти люди прикалывались над другими за ping of death. Двойной фэйспалм.
Ну так и выловили в rc3, какие проблемы?

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

39. "Третий кандидат в релизы FreeBSD 12.0. Уязвимость в NFS-серв..." –4 +/–

Сообщение от аноним3 (?), 02-Дек-18, 15:40

выловили за 10 дней до релиза. олажались , так облажались))) потеря лица на лицо))) хахах

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

20. "Третий кандидат в релизы FreeBSD 12.0. Уязвимость в NFS-серв..." +/–

Сообщение от Monster (?), 01-Дек-18, 20:18

Ау, знатоки фрюхи.
По уязвимостям (11.2):
Мир пересобирать, или достаочно ядра?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

23. "Третий кандидат в релизы FreeBSD 12.0. Уязвимость в NFS-серв..." +2 +/–

Сообщение от пох (?), 01-Дек-18, 22:53

я не знаток фрюхи, но подсказываю: если ты эксплуатируешь ее не для нетаковости-как-все, а по делу - надо не на опеннете задавать эти вопросы, а давным-давно подписаться на рассылку - хотя бы security.
в каждом релизе там черным по белому пишут, что именно нужно сделать для исправления проблемы, и можно ли это сделать вообще.
в данном случае - достаточно пересобрать только ядро (и это было там написано, правда, как обычно, в самом-самом конце списка фееричных в своей бесполезности советов обновиться до последней версии автомагическими автотулзами)

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

25. "Третий кандидат в релизы FreeBSD 12.0. Уязвимость в NFS-серв..." +/–

Сообщение от Monster (?), 02-Дек-18, 01:10

Спасибо!
Я не "нетаковости-как-все" - впн-днс-почтовик.
Если не сложно - тыкни где подписываться на рассылку.
Фрю очень давно кручу, но как-то не видел необходимости...

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

29. "Третий кандидат в релизы FreeBSD 12.0. Уязвимость в NFS-серв..." +/–

Сообщение от iZEN (ok), 02-Дек-18, 02:31

Поставь домашней страницу в браузере эту: https://svnweb.freebsd.org/base/stable/11/?sortby=date

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

30. "Третий кандидат в релизы FreeBSD 12.0. Уязвимость в NFS-серв..." +/–

Сообщение от iZEN (ok), 02-Дек-18, 02:32

Для релиза эту: https://svnweb.freebsd.org/base/releng/11.2/?sortby=date

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

35. "Третий кандидат в релизы FreeBSD 12.0. Уязвимость в NFS-серв..." +/–

Сообщение от пох (?), 02-Дек-18, 11:39

https://lists.freebsd.org/mailman/listinfo/freebsd-security
(там еще есть -notifications )
необходимости нет, если binary upgrade по крону гонять, а за портами следить хотя бы по ежевечерним отчетам ports security.
Но автообновляющаяся винда у меня уже есть, ее вполне хватит. Во фре я хочу, обычно, знать, что и как обновилось, этакая видимость контроля над ситуацией...

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

24. "Третий кандидат в релизы FreeBSD 12.0. Уязвимость в NFS-серв..." +/–

Сообщение от ГабенВульвович (?), 01-Дек-18, 23:42

Посмотри по изменениям, svn up и пыришь что за файло новое качается. Была пара апдейтов, в которых было достаточно вообще пару библиотек пересобрать, ну и ядро чтобы бампнуть патчсет версию. Можно подумать знатоки фрюхи сидят и заучивают на изусть чейнджлоги, делать больше нечего

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

26. "Третий кандидат в релизы FreeBSD 12.0. Уязвимость в NFS-серв..." +/–

Сообщение от Monster (?), 02-Дек-18, 01:15

да, собственно, после новости и запустил, и файло посмотрел. Видел, что файло нфс подтянулось.. Но не знаю, по каким критериям определять - что пересобирать.
Не программист, так, чуть-чуть..

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

31. "Третий кандидат в релизы FreeBSD 12.0. Уязвимость в NFS-серв..." +/–

Сообщение от ГабенВульвович (?), 02-Дек-18, 07:22

Ну если NFS, то и то, и другое  (он ведь и ядро, и юзерспейс)

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

37. "Третий кандидат в релизы FreeBSD 12.0. Уязвимость в NFS-серв..." +/–

Сообщение от Аноним (37), 02-Дек-18, 12:15

На сабже что в bhyve, что в virtualbox винда после пары-тройки перезагрузок просто вешается. И ничем её не починить. Если бы не это, держал бы FreeBSD на десктопе. Винда нужна только для связки криптопро+континент ап.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

46. "Третий кандидат в релизы FreeBSD 12.0. Уязвимость в NFS-серв..." –1 +/–

Сообщение от Аноним (-), 03-Дек-18, 06:50

А что, в вайне это гэ не работает?
p.s. а когда кто-нибудь будет рассказывать как офуенно в бзде с виртуализацией - пусть вот это прокоментит сначала, чтоли.

Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

47. "Третий кандидат в релизы FreeBSD 12.0. Уязвимость в NFS-серв..." +/–

Сообщение от Аноним (47), 03-Дек-18, 11:00

> p.s. а когда кто-нибудь будет рассказывать как офуенно в бзде с виртуализацией - пусть вот это прокоментит сначала, чтоли.
А что именно нужно комментировать? Недовольное курлыканье криворукого анонима постом выше?
Тестил десятку под bhyve еще в конце 2016. В игрушки поиграть с наскоку не получилось, в фотошопах/дельфях/офисах разницы с железом не увидел. Через три перезагружки наглухо не вешалось, нет. Прокомментируйте вот это. Можно сначала, можно потом. Что ли.

Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

48. "Третий кандидат в релизы FreeBSD 12.0. Уязвимость в NFS-серв..." +/–

Сообщение от нах (?), 03-Дек-18, 12:31

и, кстати, нахрена вот он ее без конца перезагружает? У меня сервера перезагружаются раз в неделю, во время тихое, потому что обновления этого хотят - и то половина этих перезагрузок отменяется по соображениям "не настолько важное обновление, чтоб лишний раз дергаться".
(с линуховыми, что характерно, такая же точно фигня)

Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

40. "Третий кандидат в релизы FreeBSD 12.0. Уязвимость в NFS-серв..." +/–

Сообщение от iZEN (ok), 02-Дек-18, 16:59

Захотел обновить 11-STABLE на 12-STABLE на удалённой машине. Подключил каталоги /usr/src и /usr/obj, как это я обычно делаю, и начал устанавливать:
cd /usr/src/ && make installworld
И тут ошибка: "Тулчейн ваш находится на другой машине в кэшированном виде и недоступен. Установка невозможна." Кто сталкивался с этим? Как решить проблему?
(Компиляция системы на удалённой машине слишком длительная - процессор слабоват)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

49. "Третий кандидат в релизы FreeBSD 12.0. Уязвимость в NFS-серв..." +1 +/–

Сообщение от нах (?), 03-Дек-18, 12:33

> Как решить проблему?
примонтируй корень дохломашины к билдхосту, и make install DESTDIR=гдеонотам, а не наоборот. И у mergmaster аналогичный параметр есть.
Это точно никогда не поломают.

Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

53. "Третий кандидат в релизы FreeBSD 12.0. Уязвимость в NFS-серв..." +/–

Сообщение от iZEN (ok), 03-Дек-18, 18:46

Проблема решена. Походу вскрылась другая нестыковка.

Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

51. "Третий кандидат в релизы FreeBSD 12.0. Уязвимость в NFS-серв..." +/–

Сообщение от Andrew (??), 03-Дек-18, 14:03

Давно это было, ещё под 4-кой. mount_nfs в rw режиме.

Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

3. "Третий кандидат в релизы FreeBSD 12.0. Уязвимость в NFS-серв..."	+/–
Сообщение от Аноним (3), 01-Дек-18, 10:30
они там по поводу релизов договорились?))
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	10. "Третий кандидат в релизы FreeBSD 12.0. Уязвимость в NFS-серв..."	+/–
	Сообщение от cr2032 (?), 01-Дек-18, 11:26
	референдум будет по этому поводу
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	12. "Третий кандидат в релизы FreeBSD 12.0. Уязвимость в NFS-серв..."	+/–
	Сообщение от КГБ СССР (?), 01-Дек-18, 14:14
	4-я Фря имела в своё время 11 крупных обновлений («сервис-паков»), 10-я — всего лишь 4, 11-я — только 2. Как бы тенденция налицо. Не вижу поводов для оптимизма.
	Ответить \| Правка \| ^ к родителю #10 \| Наверх \| Cообщить модератору


	13. "Третий кандидат в релизы FreeBSD 12.0. Уязвимость в NFS-серв..."	+/–
	Сообщение от Аноним (13), 01-Дек-18, 15:44
	Ну... Посмотрите на браузеры, докеры, js'ные всякие приблуды. А сколько ядро 2.6 тянулось? Тенденция, конечно, сомнительная, но просто современная.
	Ответить \| Правка \| ^ к родителю #12 \| Наверх \| Cообщить модератору


	27. "Третий кандидат в релизы FreeBSD 12.0. Уязвимость в NFS-серв..."	+2 +/–
	Сообщение от Мастер над релизами (?), 02-Дек-18, 01:41
	>А сколько ядро 2.6 тянулось? Шёл 2.6.2006 год, люди рождалиь, взрослели заводили детей, выходили на пенсию, рассказывая внукам о своей молодости и минорных релизах.
	Ответить \| Правка \| ^ к родителю #13 \| Наверх \| Cообщить модератору


	19. "Третий кандидат в релизы FreeBSD 12.0. Уязвимость в NFS-серв..."	+5 +/–
	Сообщение от ГабенВульвович (?), 01-Дек-18, 19:03
	4я фря имела 11 релизов потому что 5я была в разработке слишком долго, релиз ее (5й) делали из current, а не stable (фактически код был нестабилен) и чтобы не дропнуть пользователей, 5ю и 4ю ветки поддерживали параллельно. Так что 11 релизов в 4й скорее очень сильное исключение из правил
	Ответить \| Правка \| ^ к родителю #12 \| Наверх \| Cообщить модератору


	28. "Третий кандидат в релизы FreeBSD 12.0. Уязвимость в NFS-серв..."	+/–
	Сообщение от КГБ СССР (?), 02-Дек-18, 01:50
	> Так что 11 релизов в 4й скорее очень > сильное исключение из правил Исключение это или нет, но отношение к людям было правильное. А все эти коды кондухтора и прочие роллинг-релизы — это, извините, не про стабильный продукт. Надо ли ещё такого продукта будет нам в будушем? Вот и посмотрим.
	Ответить \| Правка \| ^ к родителю #19 \| Наверх \| Cообщить модератору


	32. "Третий кандидат в релизы FreeBSD 12.0. Уязвимость в NFS-серв..."	+/–
	Сообщение от ГабенВульвович (?), 02-Дек-18, 07:30
	Это прям нуочень мотивировало 3rd party studios писать для Linux, но, главное, их очень сильно мотивировал делать это Габен и Ко, они в очередь выстроились к нему с мольбами принять их творения в стим, ага (сарказм, на самом деле нет). Так мотивировал, аж в напилил из опенсорц-компонентов (Wine, OpenAL, SDL2 ) нечто под названием Phonon в последствии, наверное от хорошей жизни и большого желания разработчиков писать свой код для SteamOS это сделал
	Ответить \| Правка \| ^ к родителю #28 \| Наверх \| Cообщить модератору


	34. "Третий кандидат в релизы FreeBSD 12.0. Уязвимость в NFS-серв..."	+/–
	Сообщение от Аноним (-), 02-Дек-18, 11:21
	Copy-paste FAIL? :)
	Ответить \| Правка \| ^ к родителю #32 \| Наверх \| Cообщить модератору


	41. "Третий кандидат в релизы FreeBSD 12.0. Уязвимость в NFS-серв..."	+/–
	Сообщение от ГабенВульвович (?), 02-Дек-18, 20:11
	Скорее не на ту ссылку в профиле жмакнул
	Ответить \| Правка \| ^ к родителю #34 \| Наверх \| Cообщить модератору


	36. "Третий кандидат в релизы FreeBSD 12.0. Уязвимость в NFS-серв..."	+/–
	Сообщение от КГБ СССР (?), 02-Дек-18, 12:05
	Мне эти слова мало о чём говорят, ибо не интересуюсь детскими игрушками, а для правильной мультимедии у меня есть оффтопик и мак.
	Ответить \| Правка \| ^ к родителю #32 \| Наверх \| Cообщить модератору


	43. "Третий кандидат в релизы FreeBSD 12.0. Уязвимость в NFS-серв..."	+/–
	Сообщение от ГабенВульвович (?), 02-Дек-18, 20:36
	Сори, промахнулся ответом в профиле
	Ответить \| Правка \| ^ к родителю #36 \| Наверх \| Cообщить модератору


	33. "Третий кандидат в релизы FreeBSD 12.0. Уязвимость в NFS-серв..."	+/–
	Сообщение от ГабенВульвович (?), 02-Дек-18, 07:35
	>> Так что 11 релизов в 4й скорее очень >> сильное исключение из правил > Исключение это или нет, но отношение к людям было правильное. А все > эти коды кондухтора и прочие роллинг-релизы — это, извините, не про стабильный > продукт. Надо ли ещё такого продукта будет нам в будушем? Вот > и посмотрим. Да вроде и никто пока не предлагает роллинг-релизы (кроме совсем уж поехавших TrueOS, да и тех, похоже, отпустило, после того того как пользователи бузить начали). Вроде бы с тех пор процесс разработки особо не претерпел изменений. Остальное - will see, will see
	Ответить \| Правка \| ^ к родителю #28 \| Наверх \| Cообщить модератору


	38. "Третий кандидат в релизы FreeBSD 12.0. Уязвимость в NFS-серв..."	+/–
	Сообщение от КГБ СССР (?), 02-Дек-18, 12:26
	Единственно правильные релизы в мире СПО у Шапки: ядро и все его известные особенности «замораживаются» на весь срок жизни поколения ОС, новые функции избирательно бэкпортируются, плюс обновления безопасность. Я не думаю, что надо это объяснять в подробностях, ибо кто знает, те и так знают, а кто не в курсе, тем и не надо. Если конкретная ОС используется как основа для работы собственного ПО (заказного, кастомизированного, ещё какого-нибудь не с открытого рынка), то неизменность программной и аппаратной среды становятся критически важными свойствами всей информационной системы. Поэтому так мучительно больно бывает от упразднения по EOL твоей системной основы — будь то DOS, OS/2, Windows старых версий или что угодно. Есть много таких мест и обстоятельств, где нельзя заменить компьютер и программу, которую он выполняет. Например, потому что нельзя остановить производственный цикл. Если у ОС срок жизни год, то я даже смотреть не буду в её сторону. В мире чистогана за отдельные деньги можно заказать отдельный сервис даже с латанием обнаруженных прорех безопасности для ПО, которое для остальных уже EOL. А в мире СПО так можно? Вот в этом-то и проблема. Они даже известные баги не закрывают, потому что, дескать, морально устарело, берите новую версию. А если мне нужна не новая версия, а некая конкретная «старая»? Компилятор, допустим, у меня требует конкретного программного окружения, а новые компиляторы мне не подходят, потому что их оптимизации вредят, скажем, стабильности и отказоустойчивости моего ПО (которое, таки нет, нельзя переписать на модном пихтоне или заказать на стороне написать ещё раз, потому что оно, например, военного назначения или в нём захардкодили коммерческие тайны моего бизнеса). Между ежегодным обновление базовой системы и роллинг-релизом нет никакой сущностной разницы. Потому, например, OpenBSD в продакшыне видеть не очень торопятся. Хотя система ведь хорошая. И обновляется легко. Только всё программное окружение дважды в год меняется — подумаешь, какая мелочь…
	Ответить \| Правка \| ^ к родителю #33 \| Наверх \| Cообщить модератору


	42. "Третий кандидат в релизы FreeBSD 12.0. Уязвимость в NFS-серв..."	+/–
	Сообщение от ГабенВульвович (?), 02-Дек-18, 20:27
	>[оверквотинг удален] > не новая версия, а некая конкретная «старая»? Компилятор, допустим, у меня > требует конкретного программного окружения, а новые компиляторы мне не подходят, потому > что их оптимизации вредят, скажем, стабильности и отказоустойчивости моего ПО (которое, > таки нет, нельзя переписать на модном пихтоне или заказать на стороне > написать ещё раз, потому что оно, например, военного назначения или в > нём захардкодили коммерческие тайны моего бизнеса). > Между ежегодным обновление базовой системы и роллинг-релизом нет никакой сущностной разницы. > Потому, например, OpenBSD в продакшыне видеть не очень торопятся. Хотя система > ведь хорошая. И обновляется легко. Только всё программное окружение дважды в > год меняется — подумаешь, какая мелочь… Ток по сути ежегодное обновление базовой системы это не мажорное, а минорное обновление (по сути багфикс-релиз, и не говорите что в красношапке ядро 2.6.x никогда не обновлялось, а бэкпортирование фичей в старую версию из новой - вот совсем не изменение кода и никак не вносит своих корректив. Ага-да. > Компилятор, допустим, у меня требует конкретного программного окружения, а новые компиляторы мне не подходят Берете тот компилятор, который вам нужен. /usr/ports/lang # ls \|grep gcc gcc gcc-ecj45 gcc48 gcc49 gcc5 gcc6 gcc6-aux gcc7 gcc7-devel gcc8 gcc8-devel gcc9-devel # ls -la \|grep llvm drwxr-xr-x 3 root wheel 8 18 нояб. 09:12 llvm-cheri drwxr-xr-x 3 root wheel 9 18 нояб. 09:12 llvm-devel drwxr-xr-x 3 root wheel 7 18 нояб. 09:12 llvm35 drwxr-xr-x 3 root wheel 7 18 нояб. 09:12 llvm38 drwxr-xr-x 3 root wheel 7 2 дек. 08:39 llvm40 drwxr-xr-x 3 root wheel 7 18 нояб. 09:12 llvm50 drwxr-xr-x 3 root wheel 7 25 нояб. 09:06 llvm60 drwxr-xr-x 3 root wheel 7 29 нояб. 04:11 llvm70 drwxr-xr-x 2 root wheel 5 18 нояб. 09:12 py-llvmcpy drwxr-xr-x 3 root wheel 6 21 нояб. 10:57 py-llvmlite drwxr-xr-x 3 root wheel 5 18 нояб. 09:12 xtoolchain-llvm-devel drwxr-xr-x 2 root wheel 3 18 нояб. 09:12 xtoolchain-llvm40 drwxr-xr-x 2 root wheel 3 18 нояб. 09:12 xtoolchain-llvm50 drwxr-xr-x 2 root wheel 3 18 нояб. 09:12 xtoolchain-llvm60 drwxr-xr-x 2 root wheel 3 18 нояб. 09:12 xtoolchain-llvm70 кроме того компиляторы обратносовместимы в большинстве своем друг с другом, а флаги оптимизации можете задать те, которые нравятся лично вам.
	Ответить \| Правка \| ^ к родителю #38 \| Наверх \| Cообщить модератору


	44. "Третий кандидат в релизы FreeBSD 12.0. Уязвимость в NFS-серв..."	+1 +/–
	Сообщение от DeadLoco (ok), 02-Дек-18, 20:50
	Собсно говоря, внутри одного ABI оно все - один релиз. А внутри одного релиза все окружение совершенно инвариантно относительно юзерленда. Ну, можно, конечно, пересобрать софт с обновленными либами, но если этого не сделать - ничего не поломается. Вдобавок, пипл не заметил, как из нумерации убрали патч-левелы. Так что, нумерация вполне логична. А что она не совпадает с привычной для линуксистов... Ну, никто и не обещал, что можно будет натянуть пингвина на любой произвольно взятый глобус.
	Ответить \| Правка \| ^ к родителю #42 \| Наверх \| Cообщить модератору


	45. "Третий кандидат в релизы FreeBSD 12.0. Уязвимость в NFS-серв..."	+1 +/–
	Сообщение от КГБ СССР (?), 02-Дек-18, 21:05
	> Ток по сути ежегодное обновление базовой системы это не мажорное, а минорное > обновление (по сути багфикс-релиз, и не говорите что в красношапке ядро > 2.6.x никогда не обновлялось, а бэкпортирование фичей в старую версию из > новой - вот совсем не изменение кода и никак не вносит > своих корректив. Ага-да. Такого я и не говорил. Не понимаю, как можно превратно понять написанное мною. У Шапки всегда своё кастомизированное ядро, которое она ведёт на протяжении многих лет для каждого конкретного выпуска RHEL. При обновлениях в пределах основной версии ОС, естественно, ядро тоже заменяется, но это ядро той же основной версии, что отражено и в нумерации пакетов. То есть обладатели систем на данном выпуске RHEL могут быть почти уверены, что обновление ничего не сломает. А вот отслеживанием изменений между релизами OpenBSD, NetBSD или FreeBSD, придётся самостоятельно, исправлять баги в старом нужном софте, как ни странно, в ряде случаев — тоже. Вендор с обязательствами в данном случае отсутствует как таковой, следовательно не будет заниматься сохранением неизменности и полноты ОС. Потому-то для ответственных применений мы выбираем не СПО вообще, а СПО, за которым стоит поставщик — Red Hat, IBM, Oracle, Novell/SUSE/_кто-там-нынче_ и так далее. Или сразу коммерческое ПО. Думается даже, что если сегодня зайти к Шапке с запросом на допиливание под некие специальные потребности уже снятых с обслуживания RHEL 4, 3 или даже 2.1 за соответствующую случаю плату, там не откажут. А идти к ребятам из сообществ как бы некоммерческих ОС заведомо нет никакого смысла, тупо пустая затея. >> Компилятор, допустим, у меня требует конкретного программного окружения, а новые компиляторы мне не подходят > Берете тот компилятор, который вам нужен. > кроме того компиляторы обратносовместимы в большинстве своем друг с другом, а флаги > оптимизации можете задать те, которые нравятся лично вам. Ну, конечно, это замечательно, и я рад, что вы так хорошо знаете предмет, но я имел в виду кое-что другое. ИТ, вопреки странной вере многих айтишников, не является важнейшей или определяющей подсистемой бизнеса или производства, но только служебной, вроде электричества в проводах или воды в канализации — вот о чём требуется помнить. Ради новых функций новых программ, сколь бы сказочны они ни были, никто в здравом уме не будет сносить завод и строить новый. ИТ для таких объектов, как правило, проектируется (если вообще проектируется в понятиях ИТ, ибо кроме цифровых компьютеров есть и аналоговые) один раз и на многие годы (на весь срок жизни предприятия, в идеале).
	Ответить \| Правка \| ^ к родителю #42 \| Наверх \| Cообщить модератору


	50. "Третий кандидат в релизы FreeBSD 12.0. Уязвимость в NFS-серв..."	+/–
	Сообщение от Аноним (50), 03-Дек-18, 13:31
	>А идти к ребятам из сообществ как бы некоммерческих ОС заведомо нет никакого смысла, тупо пустая затея. Запросто. Если ты готов оплатить фуллтайм для 3-4-5 тел по ставкам страны проживания, они тебе какой угодно окаменелый кал будут пилить. А на халяву - жри что дают. Такая вот она, ля ви, хе-хе.
	Ответить \| Правка \| ^ к родителю #45 \| Наверх \| Cообщить модератору

5. "Третий кандидат в релизы FreeBSD 12.0. Уязвимость в NFS-серв..."	+/–
Сообщение от Ananan (?), 01-Дек-18, 10:46
Ну как бы обычно никто не открывает NFS наружу. Остаются лишь негодяи внутри локальной сети :)
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	9. "Третий кандидат в релизы FreeBSD 12.0. Уязвимость в NFS-серв..."	–2 +/–
	Сообщение от Аноним (-), 01-Дек-18, 10:59
	И на пинги еще не отвечать. А лучше вообще сеть выключить. Будет очень в тему к удалению дров сетевок. Можно поудалять нахрен вообще все драйверы - во хакеры обломаются.
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору


	11. "Третий кандидат в релизы FreeBSD 12.0. Уязвимость в NFS-серв..."	+2 +/–
	Сообщение от Ananan (?), 01-Дек-18, 11:28
	>Проблема затрагивает только 64-разрядные сборки FreeBSD, в которых изменено значение параметра sysctl net.inet.icmp.quotelen Ну разогнался прям, на пинги не отвечать. Ты менял? Я вот сумлеваюсь что ты вообще пользователь ФриБСД.
	Ответить \| Правка \| ^ к родителю #9 \| Наверх \| Cообщить модератору


	17. "Третий кандидат в релизы FreeBSD 12.0. Уязвимость в NFS-серв..."	+1 +/–
	Сообщение от Анонн (?), 01-Дек-18, 18:37
	> Можно поудалять нахрен вообще все драйверы - во хакеры обломаются. Да-да, ISA дровины - это тааак актуально! Кстати, что скажет Знаток на > Проведена одна из крупнейших чисток кодовой базы от устаревшего кода (удалено 467 тысяч строк кода), в ходе которой удалена поддержка архитектур blackfin, cris, frv, m32r, metag, mn10300, score и tile, а также специфичные для данных архитектур драйверы. ?
	Ответить \| Правка \| ^ к родителю #9 \| Наверх \| Cообщить модератору


	21. "Третий кандидат в релизы FreeBSD 12.0. Уязвимость в NFS-серв..."	+1 +/–
	Сообщение от Аноним84701 (ok), 01-Дек-18, 20:26
	> И на пинги еще не отвечать. А лучше вообще сеть выключить. Будет > очень в тему к удалению дров сетевок. Можно поудалять нахрен вообще > все драйверы - во хакеры обломаются. В смысле, как вот тут: https://www.opennet.me/opennews/art.shtml?num=46503 > 05.05.2017 10:54 Уязвимость в реализации NFS-сервера, поставляемой в ядре Linux > В сервере NFS (NFSv2 и NFSv3), входящем в состав ядра Linux, выявлена удалённо эксплуатируемая уязвимость (CVE-2017-7895), позволяющая прочитать содержимое произвольных областей памяти ядра и пространства > пользователя (от 1 до 4 Мб) через отправку специально оформленных запросов к NFS. ?
	Ответить \| Правка \| ^ к родителю #9 \| Наверх \| Cообщить модератору

7. "Третий кандидат в релизы FreeBSD 12.0. Уязвимость в NFS-серв..."	–1 +/–
Сообщение от Аноним (-), 01-Дек-18, 10:56
Лол. И эти люди прикалывались над другими за ping of death. Двойной фэйспалм.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	22. "Третий кандидат в релизы FreeBSD 12.0. Уязвимость в NFS-серв..."	+4 +/–
	Сообщение от AlexYeCu_not_logged (?), 01-Дек-18, 22:22
	>Лол. И эти люди прикалывались над другими за ping of death. Двойной фэйспалм. Ну так и выловили в rc3, какие проблемы?
	Ответить \| Правка \| ^ к родителю #7 \| Наверх \| Cообщить модератору


	39. "Третий кандидат в релизы FreeBSD 12.0. Уязвимость в NFS-серв..."	–4 +/–
	Сообщение от аноним3 (?), 02-Дек-18, 15:40
	выловили за 10 дней до релиза. олажались , так облажались))) потеря лица на лицо))) хахах
	Ответить \| Правка \| ^ к родителю #22 \| Наверх \| Cообщить модератору

20. "Третий кандидат в релизы FreeBSD 12.0. Уязвимость в NFS-серв..."	+/–
Сообщение от Monster (?), 01-Дек-18, 20:18
Ау, знатоки фрюхи. По уязвимостям (11.2): Мир пересобирать, или достаочно ядра?
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	23. "Третий кандидат в релизы FreeBSD 12.0. Уязвимость в NFS-серв..."	+2 +/–
	Сообщение от пох (?), 01-Дек-18, 22:53
	я не знаток фрюхи, но подсказываю: если ты эксплуатируешь ее не для нетаковости-как-все, а по делу - надо не на опеннете задавать эти вопросы, а давным-давно подписаться на рассылку - хотя бы security. в каждом релизе там черным по белому пишут, что именно нужно сделать для исправления проблемы, и можно ли это сделать вообще. в данном случае - достаточно пересобрать только ядро (и это было там написано, правда, как обычно, в самом-самом конце списка фееричных в своей бесполезности советов обновиться до последней версии автомагическими автотулзами)
	Ответить \| Правка \| ^ к родителю #20 \| Наверх \| Cообщить модератору


	25. "Третий кандидат в релизы FreeBSD 12.0. Уязвимость в NFS-серв..."	+/–
	Сообщение от Monster (?), 02-Дек-18, 01:10
	Спасибо! Я не "нетаковости-как-все" - впн-днс-почтовик. Если не сложно - тыкни где подписываться на рассылку. Фрю очень давно кручу, но как-то не видел необходимости...
	Ответить \| Правка \| ^ к родителю #23 \| Наверх \| Cообщить модератору


	29. "Третий кандидат в релизы FreeBSD 12.0. Уязвимость в NFS-серв..."	+/–
	Сообщение от iZEN (ok), 02-Дек-18, 02:31
	Поставь домашней страницу в браузере эту: https://svnweb.freebsd.org/base/stable/11/?sortby=date
	Ответить \| Правка \| ^ к родителю #25 \| Наверх \| Cообщить модератору