The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Третий кандидат в релизы FreeBSD 12.0. Уязвимость в NFS-серв..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Третий кандидат в релизы FreeBSD 12.0. Уязвимость в NFS-серв..."  +/
Сообщение от opennews (?), 01-Дек-18, 10:17 
Представлен (https://lists.freebsd.org/pipermail/freebsd-stable/2018-Dece...) третий кандидат в релизы FreeBSD 12.0. Выпуск FreeBSD 12.0-RC3 доступен для архитектур amd64, i386, powerpc, powerpc64, powerpcspe, sparc64 и armv6, armv7 и aarch64. Дополнительно подготовлены образы для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачных окружений Amazon EC2.


По сравнению с прошлым тестовым выпуском в состав включен модуль ядра if_ixlv.ko, который для обеспечения обратной совместимости ссылается на модуль if_iavf.ko. В остальном отмечается только исправление ошибок и устранение утечек памяти. Ожидается, что FreeBSD 12.0-RC3  станет последним тестовым выпуском и если не будет выявлено значительных проблем 7 декабря начнётся процесс сборки финального релиза. Релиз FreeBSD 12.0 запланирован на 11 декабря.


Дополнительно можно отметить устранение опасных уязвимостей (https://lists.freebsd.org/pipermail/freebsd-announce/2018-No...) (CVE-2018-17157, CVE-2018-17158, CVE-2018-17159)  в реализации сервера NFS. Выявленные проблемы потенциально позволяют выполнить код с правами ядра через отправку специально оформленного пакета на сетевой порт 2049. Пользователям NFS рекомендуется срочно установить обновление или ограничить доступ к порту 2049. Проблема затрагивает все поддерживаемые ветки FreeBSD.


Кроме того, в форме Errata-уведомлений раскрыты данные о ещё  двух уязвимостях:


-  Возможность (https://lists.freebsd.org/pipermail/freebsd-announce/2018-No...) обойти реализуемую в загрузчике парольную защиту входа. Уязвимость позволяет несмотря на установку пароля полностью контролировать процесс загрузки (при выборе режима отложенной загрузки загрузчик не находит ядро и выводит приглашение командной строки, через которое пользователь может загрузить систему без проверки загрузочного пароля);
-  Уязвимость (https://lists.freebsd.org/pipermail/freebsd-announce/2018-No...) (CVE-2018-17156) в сетевом стеке, приводящая к переполнению буфера по нижней границе при обработке пакетов ICMP. Уязвимость позволяет инициировать крах ядра через отправку специального оформленного ICMP-пакета (Ping of Death). Проблема вызвана ошибкой в коде функции icmp_error(), определённой в файле sys/netinet/ip_icmp.c.  Проблема затрагивает только 64-разрядные сборки FreeBSD, в которых изменено значение параметра sysctl net.inet.icmp.quotelen.

URL: https://lists.freebsd.org/pipermail/freebsd-stable/2018-Dece...
Новость: https://www.opennet.me/opennews/art.shtml?num=49691

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


3. "Третий кандидат в релизы FreeBSD 12.0. Уязвимость в NFS-серв..."  +/
Сообщение от Аноним (3), 01-Дек-18, 10:30 
они там по поводу релизов договорились?))
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Третий кандидат в релизы FreeBSD 12.0. Уязвимость в NFS-серв..."  +/
Сообщение от cr2032 (?), 01-Дек-18, 11:26 
референдум будет по этому поводу
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

12. "Третий кандидат в релизы FreeBSD 12.0. Уязвимость в NFS-серв..."  +/
Сообщение от КГБ СССР (?), 01-Дек-18, 14:14 
4-я Фря имела в своё время 11 крупных обновлений («сервис-паков»), 10-я — всего лишь 4, 11-я — только 2. Как бы тенденция налицо. Не вижу поводов для оптимизма.
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

13. "Третий кандидат в релизы FreeBSD 12.0. Уязвимость в NFS-серв..."  +/
Сообщение от Аноним (13), 01-Дек-18, 15:44 
Ну... Посмотрите на браузеры, докеры, js'ные всякие приблуды. А сколько ядро 2.6 тянулось? Тенденция, конечно, сомнительная, но просто современная.
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

27. "Третий кандидат в релизы FreeBSD 12.0. Уязвимость в NFS-серв..."  +2 +/
Сообщение от Мастер над релизами (?), 02-Дек-18, 01:41 
>А сколько ядро 2.6 тянулось?

Шёл 2.6.2006 год, люди рождалиь, взрослели заводили детей, выходили на пенсию, рассказывая внукам о своей молодости и минорных релизах.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

19. "Третий кандидат в релизы FreeBSD 12.0. Уязвимость в NFS-серв..."  +5 +/
Сообщение от ГабенВульвович (?), 01-Дек-18, 19:03 
4я фря имела 11 релизов потому что 5я была в разработке слишком долго, релиз ее (5й) делали из current, а не stable (фактически код был нестабилен) и чтобы не дропнуть пользователей, 5ю и 4ю ветки поддерживали параллельно. Так что 11 релизов в 4й скорее очень сильное исключение из правил
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

28. "Третий кандидат в релизы FreeBSD 12.0. Уязвимость в NFS-серв..."  +/
Сообщение от КГБ СССР (?), 02-Дек-18, 01:50 
> Так что 11 релизов в 4й скорее очень
> сильное исключение из правил

Исключение это или нет, но отношение к людям было правильное. А все эти коды кондухтора и прочие роллинг-релизы — это, извините, не про стабильный продукт. Надо ли ещё такого продукта будет нам в будушем? Вот и посмотрим.

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

32. "Третий кандидат в релизы FreeBSD 12.0. Уязвимость в NFS-серв..."  +/
Сообщение от ГабенВульвович (?), 02-Дек-18, 07:30 
Это прям нуочень мотивировало 3rd party studios писать для Linux, но, главное, их очень сильно мотивировал делать это Габен и Ко, они в очередь выстроились к нему с мольбами принять их творения в стим, ага (сарказм, на самом деле нет). Так мотивировал, аж в напилил из опенсорц-компонентов (Wine, OpenAL, SDL2  ) нечто под названием Phonon в последствии, наверное от хорошей жизни и большого желания разработчиков писать свой код для SteamOS это сделал
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

34. "Третий кандидат в релизы FreeBSD 12.0. Уязвимость в NFS-серв..."  +/
Сообщение от Аноним (-), 02-Дек-18, 11:21 
Copy-paste FAIL? :)
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

41. "Третий кандидат в релизы FreeBSD 12.0. Уязвимость в NFS-серв..."  +/
Сообщение от ГабенВульвович (?), 02-Дек-18, 20:11 
Скорее не на ту ссылку в профиле жмакнул
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

36. "Третий кандидат в релизы FreeBSD 12.0. Уязвимость в NFS-серв..."  +/
Сообщение от КГБ СССР (?), 02-Дек-18, 12:05 
Мне эти слова мало о чём говорят, ибо не интересуюсь детскими игрушками, а для правильной мультимедии у меня есть оффтопик и мак.
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

43. "Третий кандидат в релизы FreeBSD 12.0. Уязвимость в NFS-серв..."  +/
Сообщение от ГабенВульвович (?), 02-Дек-18, 20:36 
Сори, промахнулся ответом в профиле
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

33. "Третий кандидат в релизы FreeBSD 12.0. Уязвимость в NFS-серв..."  +/
Сообщение от ГабенВульвович (?), 02-Дек-18, 07:35 
>> Так что 11 релизов в 4й скорее очень
>> сильное исключение из правил
> Исключение это или нет, но отношение к людям было правильное. А все
> эти коды кондухтора и прочие роллинг-релизы — это, извините, не про стабильный
> продукт. Надо ли ещё такого продукта будет нам в будушем? Вот
> и посмотрим.

Да вроде и никто пока не предлагает роллинг-релизы (кроме совсем  уж поехавших TrueOS, да и тех, похоже, отпустило, после того того как пользователи бузить начали). Вроде бы с тех пор процесс разработки особо не претерпел изменений. Остальное -  will see, will see

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

38. "Третий кандидат в релизы FreeBSD 12.0. Уязвимость в NFS-серв..."  +/
Сообщение от КГБ СССР (?), 02-Дек-18, 12:26 
Единственно правильные релизы в мире СПО у Шапки: ядро и все его известные особенности «замораживаются» на весь срок жизни поколения ОС, новые функции избирательно бэкпортируются, плюс обновления безопасность.

Я не думаю, что надо это объяснять в подробностях, ибо кто знает, те и так знают, а кто не в курсе, тем и не надо. Если конкретная ОС используется как основа для работы собственного ПО (заказного, кастомизированного, ещё какого-нибудь не с открытого рынка), то неизменность программной и аппаратной среды становятся критически важными свойствами всей информационной системы. Поэтому так мучительно больно бывает от упразднения по EOL твоей системной основы — будь то DOS, OS/2, Windows старых версий или что угодно. Есть много таких мест и обстоятельств, где нельзя заменить компьютер и программу, которую он выполняет. Например, потому что нельзя остановить производственный цикл.

Если у ОС срок жизни год, то я даже смотреть не буду в её сторону. В мире чистогана за отдельные деньги можно заказать отдельный сервис даже с латанием обнаруженных прорех безопасности для ПО, которое для остальных уже EOL. А в мире СПО так можно? Вот в этом-то и проблема. Они даже известные баги не закрывают, потому что, дескать, морально устарело, берите новую версию. А если мне нужна не новая версия, а некая конкретная «старая»? Компилятор, допустим, у меня требует конкретного программного окружения, а новые компиляторы мне не подходят, потому что их оптимизации вредят, скажем, стабильности и отказоустойчивости моего ПО (которое, таки нет, нельзя переписать на модном пихтоне или заказать на стороне написать ещё раз, потому что оно, например, военного назначения или в нём захардкодили коммерческие тайны моего бизнеса).

Между ежегодным обновление базовой системы и роллинг-релизом нет никакой сущностной разницы. Потому, например, OpenBSD в продакшыне видеть не очень торопятся. Хотя система ведь хорошая. И обновляется легко. Только всё программное окружение дважды в год меняется — подумаешь, какая мелочь…

Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

42. "Третий кандидат в релизы FreeBSD 12.0. Уязвимость в NFS-серв..."  +/
Сообщение от ГабенВульвович (?), 02-Дек-18, 20:27 
>[оверквотинг удален]
> не новая версия, а некая конкретная «старая»? Компилятор, допустим, у меня
> требует конкретного программного окружения, а новые компиляторы мне не подходят, потому
> что их оптимизации вредят, скажем, стабильности и отказоустойчивости моего ПО (которое,
> таки нет, нельзя переписать на модном пихтоне или заказать на стороне
> написать ещё раз, потому что оно, например, военного назначения или в
> нём захардкодили коммерческие тайны моего бизнеса).
> Между ежегодным обновление базовой системы и роллинг-релизом нет никакой сущностной разницы.
> Потому, например, OpenBSD в продакшыне видеть не очень торопятся. Хотя система
> ведь хорошая. И обновляется легко. Только всё программное окружение дважды в
> год меняется — подумаешь, какая мелочь…

Ток по сути ежегодное обновление базовой системы это не мажорное, а минорное обновление (по сути багфикс-релиз, и не говорите что в красношапке ядро 2.6.x никогда не обновлялось, а бэкпортирование фичей в старую версию из новой - вот совсем не изменение кода и никак не вносит своих корректив. Ага-да.

> Компилятор, допустим, у меня требует конкретного программного окружения, а новые компиляторы мне не подходят

Берете тот компилятор, который вам нужен.

/usr/ports/lang # ls |grep gcc
gcc
gcc-ecj45
gcc48
gcc49
gcc5
gcc6
gcc6-aux
gcc7
gcc7-devel
gcc8
gcc8-devel
gcc9-devel

# ls -la |grep llvm
drwxr-xr-x     3 root  wheel       8 18 нояб. 09:12 llvm-cheri
drwxr-xr-x     3 root  wheel       9 18 нояб. 09:12 llvm-devel
drwxr-xr-x     3 root  wheel       7 18 нояб. 09:12 llvm35
drwxr-xr-x     3 root  wheel       7 18 нояб. 09:12 llvm38
drwxr-xr-x     3 root  wheel       7  2 дек.  08:39 llvm40
drwxr-xr-x     3 root  wheel       7 18 нояб. 09:12 llvm50
drwxr-xr-x     3 root  wheel       7 25 нояб. 09:06 llvm60
drwxr-xr-x     3 root  wheel       7 29 нояб. 04:11 llvm70
drwxr-xr-x     2 root  wheel       5 18 нояб. 09:12 py-llvmcpy
drwxr-xr-x     3 root  wheel       6 21 нояб. 10:57 py-llvmlite
drwxr-xr-x     3 root  wheel       5 18 нояб. 09:12 xtoolchain-llvm-devel
drwxr-xr-x     2 root  wheel       3 18 нояб. 09:12 xtoolchain-llvm40
drwxr-xr-x     2 root  wheel       3 18 нояб. 09:12 xtoolchain-llvm50
drwxr-xr-x     2 root  wheel       3 18 нояб. 09:12 xtoolchain-llvm60
drwxr-xr-x     2 root  wheel       3 18 нояб. 09:12 xtoolchain-llvm70

кроме того компиляторы обратносовместимы в большинстве своем друг с другом, а флаги оптимизации можете задать те, которые нравятся лично вам.

Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

44. "Третий кандидат в релизы FreeBSD 12.0. Уязвимость в NFS-серв..."  +1 +/
Сообщение от DeadLoco (ok), 02-Дек-18, 20:50 
Собсно говоря, внутри одного ABI оно все - один релиз. А внутри одного релиза все окружение совершенно инвариантно относительно юзерленда. Ну, можно, конечно, пересобрать софт с обновленными либами, но если этого не сделать - ничего не поломается. Вдобавок, пипл не заметил, как из нумерации убрали патч-левелы. Так что, нумерация вполне логична. А что она не совпадает с привычной для линуксистов... Ну, никто и не обещал, что можно будет натянуть пингвина на любой произвольно взятый глобус.
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

45. "Третий кандидат в релизы FreeBSD 12.0. Уязвимость в NFS-серв..."  +1 +/
Сообщение от КГБ СССР (?), 02-Дек-18, 21:05 
> Ток по сути ежегодное обновление базовой системы это не мажорное, а минорное
> обновление (по сути багфикс-релиз, и не говорите что в красношапке ядро
> 2.6.x никогда не обновлялось, а бэкпортирование фичей в старую версию из
> новой - вот совсем не изменение кода и никак не вносит
> своих корректив. Ага-да.

Такого я и не говорил. Не понимаю, как можно превратно понять написанное мною. У Шапки всегда своё кастомизированное ядро, которое она ведёт на протяжении многих лет для каждого конкретного выпуска RHEL. При обновлениях в пределах основной версии ОС, естественно, ядро тоже заменяется, но это ядро той же основной версии, что отражено и в нумерации пакетов. То есть обладатели систем на данном выпуске RHEL могут быть почти уверены, что обновление ничего не сломает.

А вот отслеживанием изменений между релизами OpenBSD, NetBSD или FreeBSD, придётся самостоятельно, исправлять баги в старом нужном софте, как ни странно, в ряде случаев — тоже. Вендор с обязательствами в данном случае отсутствует как таковой, следовательно не будет заниматься сохранением неизменности и полноты ОС.

Потому-то для ответственных применений мы выбираем не СПО вообще, а СПО, за которым стоит поставщик — Red Hat, IBM, Oracle, Novell/SUSE/_кто-там-нынче_ и так далее. Или сразу коммерческое ПО.

Думается даже, что если сегодня зайти к Шапке с запросом на допиливание под некие специальные потребности уже снятых с обслуживания RHEL 4, 3 или даже 2.1 за соответствующую случаю плату, там не откажут. А идти к ребятам из сообществ как бы некоммерческих ОС заведомо нет никакого смысла, тупо пустая затея.


>> Компилятор, допустим, у меня требует конкретного программного окружения, а новые компиляторы мне не подходят
> Берете тот компилятор, который вам нужен.
> кроме того компиляторы обратносовместимы в большинстве своем друг с другом, а флаги
> оптимизации можете задать те, которые нравятся лично вам.

Ну, конечно, это замечательно, и я рад, что вы так хорошо знаете предмет, но я имел в виду кое-что другое. ИТ, вопреки странной вере многих айтишников, не является важнейшей или определяющей подсистемой бизнеса или производства, но только служебной, вроде электричества в проводах или воды в канализации — вот о чём требуется помнить. Ради новых функций новых программ, сколь бы сказочны они ни были, никто в здравом уме не будет сносить завод и строить новый. ИТ для таких объектов, как правило, проектируется (если вообще проектируется в понятиях ИТ, ибо кроме цифровых компьютеров есть и аналоговые) один раз и на многие годы (на весь срок жизни предприятия, в идеале).

Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

50. "Третий кандидат в релизы FreeBSD 12.0. Уязвимость в NFS-серв..."  +/
Сообщение от Аноним (50), 03-Дек-18, 13:31 
>А идти к ребятам из сообществ как бы некоммерческих ОС заведомо нет никакого смысла, тупо пустая затея.

Запросто. Если ты готов оплатить фуллтайм для 3-4-5 тел по ставкам страны проживания, они тебе какой угодно окаменелый кал будут пилить. А на халяву - жри что дают. Такая вот она, ля ви, хе-хе.

Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

5. "Третий кандидат в релизы FreeBSD 12.0. Уязвимость в NFS-серв..."  +/
Сообщение от Anananemail (?), 01-Дек-18, 10:46 
Ну как бы обычно никто не открывает NFS наружу. Остаются лишь негодяи внутри локальной сети :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Третий кандидат в релизы FreeBSD 12.0. Уязвимость в NFS-серв..."  –2 +/
Сообщение от Аноним (-), 01-Дек-18, 10:59 
И на пинги еще не отвечать. А лучше вообще сеть выключить. Будет очень в тему к удалению дров сетевок. Можно поудалять нахрен вообще все драйверы - во хакеры обломаются.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

11. "Третий кандидат в релизы FreeBSD 12.0. Уязвимость в NFS-серв..."  +2 +/
Сообщение от Anananemail (?), 01-Дек-18, 11:28 
>Проблема затрагивает только 64-разрядные сборки FreeBSD, в которых изменено значение параметра sysctl net.inet.icmp.quotelen

Ну разогнался прям, на пинги не отвечать. Ты менял? Я вот сумлеваюсь что ты вообще пользователь ФриБСД.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

17. "Третий кандидат в релизы FreeBSD 12.0. Уязвимость в NFS-серв..."  +1 +/
Сообщение от Анонн (?), 01-Дек-18, 18:37 
> Можно поудалять нахрен вообще все драйверы - во хакеры обломаются.

Да-да, ISA дровины - это тааак актуально!
Кстати, что скажет Знаток на
> Проведена одна из крупнейших чисток кодовой базы от устаревшего кода (удалено 467 тысяч строк кода), в ходе которой удалена поддержка архитектур blackfin, cris, frv, m32r, metag, mn10300, score и tile, а также специфичные для данных архитектур драйверы.

?

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

21. "Третий кандидат в релизы FreeBSD 12.0. Уязвимость в NFS-серв..."  +1 +/
Сообщение от Аноним84701 (ok), 01-Дек-18, 20:26 
> И на пинги еще не отвечать. А лучше вообще сеть выключить. Будет
> очень в тему к удалению дров сетевок. Можно поудалять нахрен вообще
> все драйверы - во хакеры обломаются.

В смысле, как вот тут:
https://www.opennet.me/opennews/art.shtml?num=46503
> 05.05.2017 10:54  Уязвимость в реализации NFS-сервера, поставляемой в ядре Linux
> В сервере NFS (NFSv2 и NFSv3), входящем в состав ядра Linux, выявлена удалённо эксплуатируемая уязвимость (CVE-2017-7895), позволяющая прочитать содержимое произвольных областей памяти ядра и пространства
> пользователя (от 1 до 4 Мб) через отправку специально оформленных запросов к NFS.

?

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

7. "Третий кандидат в релизы FreeBSD 12.0. Уязвимость в NFS-серв..."  –1 +/
Сообщение от Аноним (-), 01-Дек-18, 10:56 
Лол. И эти люди прикалывались над другими за ping of death. Двойной фэйспалм.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

22. "Третий кандидат в релизы FreeBSD 12.0. Уязвимость в NFS-серв..."  +4 +/
Сообщение от AlexYeCu_not_logged (?), 01-Дек-18, 22:22 
>Лол. И эти люди прикалывались над другими за ping of death. Двойной фэйспалм.

Ну так и выловили в rc3, какие проблемы?

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

39. "Третий кандидат в релизы FreeBSD 12.0. Уязвимость в NFS-серв..."  –4 +/
Сообщение от аноним3 (?), 02-Дек-18, 15:40 
выловили за 10 дней до релиза. олажались , так облажались))) потеря лица на лицо))) хахах
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

20. "Третий кандидат в релизы FreeBSD 12.0. Уязвимость в NFS-серв..."  +/
Сообщение от Monster (?), 01-Дек-18, 20:18 
Ау, знатоки фрюхи.
По уязвимостям (11.2):
Мир пересобирать, или достаочно ядра?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

23. "Третий кандидат в релизы FreeBSD 12.0. Уязвимость в NFS-серв..."  +2 +/
Сообщение от пох (?), 01-Дек-18, 22:53 
я не знаток фрюхи, но подсказываю: если ты эксплуатируешь ее не для нетаковости-как-все, а по делу - надо не на опеннете задавать эти вопросы, а давным-давно подписаться на рассылку - хотя бы security.

в каждом релизе там черным по белому пишут, что именно нужно сделать для исправления проблемы, и можно ли это сделать вообще.

в данном случае - достаточно пересобрать только ядро (и это было там написано, правда, как обычно, в самом-самом конце списка фееричных в своей бесполезности советов обновиться до последней версии автомагическими автотулзами)

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

25. "Третий кандидат в релизы FreeBSD 12.0. Уязвимость в NFS-серв..."  +/
Сообщение от Monster (?), 02-Дек-18, 01:10 
Спасибо!
Я не "нетаковости-как-все" - впн-днс-почтовик.
Если не сложно - тыкни где подписываться на рассылку.
Фрю очень давно кручу, но как-то не видел необходимости...
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

29. "Третий кандидат в релизы FreeBSD 12.0. Уязвимость в NFS-серв..."  +/
Сообщение от iZENemail (ok), 02-Дек-18, 02:31 
Поставь домашней страницу в браузере эту: https://svnweb.freebsd.org/base/stable/11/?sortby=date
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

30. "Третий кандидат в релизы FreeBSD 12.0. Уязвимость в NFS-серв..."  +/
Сообщение от iZENemail (ok), 02-Дек-18, 02:32 
Для релиза эту: https://svnweb.freebsd.org/base/releng/11.2/?sortby=date
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

35. "Третий кандидат в релизы FreeBSD 12.0. Уязвимость в NFS-серв..."  +/
Сообщение от пох (?), 02-Дек-18, 11:39 
https://lists.freebsd.org/mailman/listinfo/freebsd-security
(там еще есть -notifications )

необходимости нет, если binary upgrade по крону гонять, а за портами следить хотя бы по ежевечерним отчетам ports security.
Но автообновляющаяся винда у меня уже есть, ее вполне хватит. Во фре я хочу, обычно, знать, что и как обновилось, этакая видимость контроля над ситуацией...

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

24. "Третий кандидат в релизы FreeBSD 12.0. Уязвимость в NFS-серв..."  +/
Сообщение от ГабенВульвович (?), 01-Дек-18, 23:42 
Посмотри по изменениям, svn up и пыришь что за файло новое качается. Была пара апдейтов, в которых было достаточно вообще пару библиотек пересобрать, ну и ядро чтобы бампнуть патчсет версию. Можно подумать знатоки фрюхи сидят и заучивают на изусть чейнджлоги, делать больше нечего
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

26. "Третий кандидат в релизы FreeBSD 12.0. Уязвимость в NFS-серв..."  +/
Сообщение от Monster (?), 02-Дек-18, 01:15 
да, собственно, после новости и запустил, и файло посмотрел. Видел, что файло нфс подтянулось.. Но не знаю, по каким критериям определять - что пересобирать.
Не программист, так, чуть-чуть..
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

31. "Третий кандидат в релизы FreeBSD 12.0. Уязвимость в NFS-серв..."  +/
Сообщение от ГабенВульвович (?), 02-Дек-18, 07:22 
Ну если NFS, то и то, и другое  (он ведь и ядро, и юзерспейс)
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

37. "Третий кандидат в релизы FreeBSD 12.0. Уязвимость в NFS-серв..."  +/
Сообщение от Аноним (37), 02-Дек-18, 12:15 
На сабже что в bhyve, что в virtualbox винда после пары-тройки перезагрузок просто вешается. И ничем её не починить. Если бы не это, держал бы FreeBSD на десктопе. Винда нужна только для связки криптопро+континент ап.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

46. "Третий кандидат в релизы FreeBSD 12.0. Уязвимость в NFS-серв..."  –1 +/
Сообщение от Аноним (-), 03-Дек-18, 06:50 
А что, в вайне это гэ не работает?

p.s. а когда кто-нибудь будет рассказывать как офуенно в бзде с виртуализацией - пусть вот это прокоментит сначала, чтоли.

Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

47. "Третий кандидат в релизы FreeBSD 12.0. Уязвимость в NFS-серв..."  +/
Сообщение от Аноним (47), 03-Дек-18, 11:00 
> p.s. а когда кто-нибудь будет рассказывать как офуенно в бзде с виртуализацией - пусть вот это прокоментит сначала, чтоли.

А что именно нужно комментировать? Недовольное курлыканье криворукого анонима постом выше?

Тестил десятку под bhyve еще в конце 2016. В игрушки поиграть с наскоку не получилось, в фотошопах/дельфях/офисах разницы с железом не увидел. Через три перезагружки наглухо не вешалось, нет. Прокомментируйте вот это. Можно сначала, можно потом. Что ли.

Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

48. "Третий кандидат в релизы FreeBSD 12.0. Уязвимость в NFS-серв..."  +/
Сообщение от нах (?), 03-Дек-18, 12:31 
и, кстати, нахрена вот он ее без конца перезагружает? У меня сервера перезагружаются раз в неделю, во время тихое, потому что обновления этого хотят - и то половина этих перезагрузок отменяется по соображениям "не настолько важное обновление, чтоб лишний раз дергаться".
(с линуховыми, что характерно, такая же точно фигня)
Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

40. "Третий кандидат в релизы FreeBSD 12.0. Уязвимость в NFS-серв..."  +/
Сообщение от iZENemail (ok), 02-Дек-18, 16:59 
Захотел обновить 11-STABLE на 12-STABLE на удалённой машине. Подключил каталоги /usr/src и /usr/obj, как это я обычно делаю, и начал устанавливать:
cd /usr/src/ && make installworld
И тут ошибка: "Тулчейн ваш находится на другой машине в кэшированном виде и недоступен. Установка невозможна." Кто сталкивался с этим? Как решить проблему?
(Компиляция системы на удалённой машине слишком длительная - процессор слабоват)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

49. "Третий кандидат в релизы FreeBSD 12.0. Уязвимость в NFS-серв..."  +1 +/
Сообщение от нах (?), 03-Дек-18, 12:33 
> Как решить проблему?

примонтируй корень дохломашины к билдхосту, и make install DESTDIR=гдеонотам, а не наоборот. И у mergmaster аналогичный параметр есть.
Это точно никогда не поломают.

Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

53. "Третий кандидат в релизы FreeBSD 12.0. Уязвимость в NFS-серв..."  +/
Сообщение от iZENemail (ok), 03-Дек-18, 18:46 
Проблема решена. Походу вскрылась другая нестыковка.


Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

51. "Третий кандидат в релизы FreeBSD 12.0. Уязвимость в NFS-серв..."  +/
Сообщение от Andrew (??), 03-Дек-18, 14:03 
Давно это было, ещё под 4-кой. mount_nfs в rw режиме.
Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру