forum.opennet.ru - "Обновление OpenWrt 19.07.1 с устранением уязвимости, допуска..." (49)

"Обновление OpenWrt 19.07.1 с устранением уязвимости, допуска..."

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Обновление OpenWrt 19.07.1 с устранением уязвимости, допуска..."	+/–
Сообщение от opennews (?), 01-Фев-20, 09:34
Опубликованы корректирующие выпуски дистрибутива OpenWrt 18.06.7 и 19.07.1, в которых устранена опасная уязвимость (CVE-2020-7982) в пакетном менеджере opkg, позволяющая осуществить MITM-атаку и подменить содержимое загружаемого из репозитория пакета. Из-за ошибки в коде проверки контрольных сумм, атакующий может создать условия, при которых контрольные суммы SHA-256, присутствующие в заверенном цифровой подписью индексе пакетов, будут игнорированы, что даёт возможность обойти механизмы проверки целостности загружаемых ipk-ресурсов... Подробнее: https://www.opennet.me/opennews/art.shtml?num=52287
Ответить \| Правка \| Cообщить модератору

Оглавление

Скрыто модератором, cbr666rr (?), 09:34 , 01-Фев-20, (1) –8

Скрыто модератором, Аноним (3), 09:39 , 01-Фев-20, (3) +10

Скрыто модератором, cbr666rr (?), 09:44 , 01-Фев-20, (6) –4

Скрыто модератором, Аноним (9), 09:56 , 01-Фев-20, (9) +4

Скрыто модератором, Аноним (4), 09:39 , 01-Фев-20, (4)

Скрыто модератором, cbr666rr (?), 09:49 , 01-Фев-20, (8) –6

Напомните где ещё кроме дебиана были подобные проблемы с проверкой пакетов , Аноним (3), 09:36 , 01-Фев-20, (2)

https www opennet ru opennews art shtml num 50311, anonymous (??), 15:53 , 01-Фев-20, (32)

Можно еще вспомнить как редхат резко рекеил все репы , Аноним (-), 08:18 , 02-Фев-20, (45)

Для нечастых обновлений прошивки можно использовать WGET т е сначала скачиваем , Аноним (5), 09:40 , 01-Фев-20, (5) +2

После чего через BGP-атаку выпускают свой сертификат для серверов с обновлениями, Аноним (28), 15:21 , 01-Фев-20, (28) +2

Только сперва в роутеры придется вгрузить свой троян, потому что без этого они ч, Аноним (-), 08:19 , 02-Фев-20, (46)

А какая разница, скачается фейковый пакет через opkg или твоими руками wget ил, и.о.К.О. (?), 16:25 , 01-Фев-20, (34) –1
Image builder не осилил , Аноним (44), 00:56 , 02-Фев-20, (44)

о, опять си-проблемы с указателями никогда такого не было и вот опять наверное, Аноним (7), 09:44 , 01-Фев-20, (7) –3

Можно подумать, в проект на расте чуваки из NSA не пропихнут закладочку, Аноним (19), 11:05 , 01-Фев-20, (19) +1

Причём тут раст, лолка Существуют куча языков где проблемы переполнения буфера , Тита_М (?), 13:34 , 01-Фев-20, (23)

Угу Нельзя запустить на роутере - невозможно переполнение - нет проблем , Аноним (25), 14:51 , 01-Фев-20, (25)

javascript можно запустить не только на рутере, но и на pic , Аноним (28), 15:22 , 01-Фев-20, (29) –1

Можно И что , Аноним (25), 15:31 , 01-Фев-20, (30)
Можно Но, на самом деле, нет уже просто потому, что едва ли существуют процы и , Lex (??), 00:10 , 02-Фев-20, (42)

Зато там обычно существует много чего еще интересного При том порой менее изуче, Аноним (-), 01:41 , 03-Фев-20, (53)

Растированные си-программисты, же , Аноним (20), 13:06 , 01-Фев-20, (20) –1
настоящим программистам раст не нужен, Аноним (22), 13:31 , 01-Фев-20, (22) –1
Что вы сразу раст приплели Нет больше других языков Думаете на lisp можно насто, Аноним (7), 21:16 , 01-Фев-20, (38) –1

чет я не уверен что его жырный рантайм средненький роутер с 400 МГц mips24k и 64, N (?), 17:03 , 02-Фев-20, (52)
Ну, попробуйте на них пакетный менеджер для роутера написать - вот и узнаем А е, Аноним (-), 01:43 , 03-Фев-20, (55)

Первая проблема - вообше логическая, трабла в разборе формата чексум Такое на в, Аноним (-), 08:20 , 02-Фев-20, (47)

Скрыто модератором, Nsyp (?), 10:18 , 01-Фев-20, (12) –6

Скрыто модератором, Аноним (13), 10:23 , 01-Фев-20, (13)

Скрыто модератором, Nsyp (?), 10:27 , 01-Фев-20, (15) –1

Скрыто модератором, Аноним (13), 10:45 , 01-Фев-20, (17)

Скрыто модератором, Аноним (13), 16:33 , 01-Фев-20, (35) +1

Скрыто модератором, BlackRot (ok), 10:24 , 01-Фев-20, (14) –1

Скрыто модератором, Nsyp (?), 10:29 , 01-Фев-20, (16) –1

Скрыто модератором, Аноним (33), 16:05 , 01-Фев-20, (33) +1

Скрыто модератором, Nsyp (?), 21:21 , 01-Фев-20, (39) –1

Скрыто модератором, Аноним (-), 08:26 , 02-Фев-20, (50) –1

Скрыто модератором, Аноним (-), 08:22 , 02-Фев-20, (49) +1

Скрыто модератором, Аноним (20), 13:11 , 01-Фев-20, (21) –1
Скрыто модератором, Аноним (-), 08:22 , 02-Фев-20, (48)

Окончательно доломали мой ASUS RT-AC58U, теперь даже dnsmasq крашится Меня терз, anonymous (??), 16:40 , 01-Фев-20, (36) –1

FreshTomato поищите Может и есть под него , werwer (?), 21:52 , 01-Фев-20, (40) +1

OpenWrt - отличный проект Поздравляю всех с новыми выпусками , Аноним (37), 20:49 , 01-Фев-20, (37)
Как ни посмотрю, складывается стойкое ощущение, что с каждым релизом количество , Аноним (41), 22:47 , 01-Фев-20, (41)

А список даунлоадов почему-то наоборот распух Ну так возьмите и добавьте поддерж, Аноним (-), 08:27 , 02-Фев-20, (51)
Да и у многих старых поддержка только наполовину , Аноним (-), 14:02 , 03-Фев-20, (56) +1

Возможно кто-то сталкивался с моей проблемой и сможет помочь в решении Тестиров, Аноним (57), 15:09 , 11-Фев-20, (57)

Логичнее сходить на опенврт и написать там , это не баг трекер Openwrt (?), 22:09 , 13-Янв-21, (58)

Сообщения [Сортировка по времени | RSS]

1. Скрыто модератором –8 +/–

Сообщение от cbr666rr (?), 01-Фев-20, 09:34

Зачем оно, если есть pfSense?

Ответить | Правка | Наверх | Cообщить модератору

3. Скрыто модератором +10 +/–

Сообщение от Аноним (3), 01-Фев-20, 09:39

Openwrt является альтернативой pfSense но для людей традиционной ориентации.

Ответить | Правка | Наверх | Cообщить модератору

6. Скрыто модератором –4 +/–

Сообщение от cbr666rr (?), 01-Фев-20, 09:44

Я бы не спешил делать подобные заявления. Лол

Ответить | Правка | Наверх | Cообщить модератору

9. Скрыто модератором +4 +/–

Сообщение от Аноним (9), 01-Фев-20, 09:56

От БСД и до БДСМ не далеко, как все мы знаем.

Ответить | Правка | Наверх | Cообщить модератору

4. Скрыто модератором +/–

Сообщение от Аноним (4), 01-Фев-20, 09:39

поддерживается больше оборудования

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

8. Скрыто модератором –6 +/–

Сообщение от cbr666rr (?), 01-Фев-20, 09:49

Ну, в принципе да, его можно на любой говнороутер воткнуть. Собственно, на этом все плюсы и заканчиваются.

Ответить | Правка | Наверх | Cообщить модератору

2. "Обновление OpenWrt 19.07.1 с устранением уязвимости, допуска..." +/–

Сообщение от Аноним (3), 01-Фев-20, 09:36

Напомните где ещё кроме дебиана были подобные проблемы с проверкой пакетов?

Ответить | Правка | Наверх | Cообщить модератору

32. "Обновление OpenWrt 19.07.1 с устранением уязвимости, допуска..." +/–

Сообщение от anonymous (??), 01-Фев-20, 15:53

>Уязвимость в пакетном менеджере pacman
https://www.opennet.me/opennews/art.shtml?num=50311

Ответить | Правка | Наверх | Cообщить модератору

45. "Обновление OpenWrt 19.07.1 с устранением уязвимости, допуска..." +/–

Сообщение от Аноним (-), 02-Фев-20, 08:18

Можно еще вспомнить как редхат резко рекеил все репы.

Ответить | Правка | Наверх | Cообщить модератору

5. "Обновление OpenWrt 19.07.1 с устранением уязвимости, допуска..." +2 +/–

Сообщение от Аноним (5), 01-Фев-20, 09:40

Для нечастых обновлений прошивки можно использовать WGET.
т.е. сначала скачиваем себе весь репозиторий opkg пакетов для конкретного устройства по HTTPS (что важно) куда-нибудь на локальный сервер.
А потом уже спокойно ставим прошивку и пакеты.
У меня так и сделано. Все пакеты для роутера лежат на домашнем сервере, зато не страшна потеря интернета и блокировки.

Ответить | Правка | Наверх | Cообщить модератору

28. "Обновление OpenWrt 19.07.1 с устранением уязвимости, допуска..." +2 +/–

Сообщение от Аноним (28), 01-Фев-20, 15:21

>сначала скачиваем себе весь репозиторий opkg пакетов для конкретного устройства по HTTPS (что важно) куда-нибудь на локальный сервер. А потом уже спокойно ставим прошивку и пакеты.
После чего через BGP-атаку выпускают свой сертификат для серверов с обновлениями и заражают всех.

Ответить | Правка | Наверх | Cообщить модератору

46. "Обновление OpenWrt 19.07.1 с устранением уязвимости, допуска..." +/–

Сообщение от Аноним (-), 02-Фев-20, 08:19

> После чего через BGP-атаку выпускают свой сертификат для серверов с обновлениями и
> заражают всех.
Только сперва в роутеры придется вгрузить свой троян, потому что без этого они черта с два пойдут пакеты устанавливать. У сабжевых роутеров установка пакетов случается в четверг нечетного месяца високосного года, при условии что был дождичек. И ждать этого момента можно и подустать.

Ответить | Правка | Наверх | Cообщить модератору

34. "Обновление OpenWrt 19.07.1 с устранением уязвимости, допуска..." –1 +/–

Сообщение от и.о.К.О. (?), 01-Фев-20, 16:25

А какая разница, скачается фейковый пакет через opkg или твоими руками wget?
или твоя квалификация позволяет провести полный анализ всех пакетов на _уязвимости_?  и время есть?
Хотя иметь локально копии пакетов значительно уменьшает гемморой настройки.

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

44. "Обновление OpenWrt 19.07.1 с устранением уязвимости, допуска..." +/–

Сообщение от Аноним (44), 02-Фев-20, 00:56

> ставим прошивку и пакеты
Image builder не осилил?

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

7. "Обновление OpenWrt 19.07.1 с устранением уязвимости, допуска..." –3 +/–

Сообщение от Аноним (7), 01-Фев-20, 09:44

о, опять си-проблемы с указателями)) никогда такого не было и вот опять!
наверное этот код писали ненастоящие си-программисты, потому что настоящие си-программисты никогда не допускают таких ошибок!

Ответить | Правка | Наверх | Cообщить модератору

19. "Обновление OpenWrt 19.07.1 с устранением уязвимости, допуска..." +1 +/–

Сообщение от Аноним (19), 01-Фев-20, 11:05

Можно подумать, в проект на расте чуваки из NSA не пропихнут закладочку

Ответить | Правка | Наверх | Cообщить модератору

23. "Обновление OpenWrt 19.07.1 с устранением уязвимости, допуска..." +/–

Сообщение от Тита_М (?), 01-Фев-20, 13:34

Причём тут раст, лолка? Существуют куча языков где проблемы переполнения буфера как у няшной не существует.

Ответить | Правка | Наверх | Cообщить модератору

25. "Обновление OpenWrt 19.07.1 с устранением уязвимости, допуска..." +/–

Сообщение от Аноним (25), 01-Фев-20, 14:51

Угу. Нельзя запустить на роутере - невозможно переполнение - нет проблем.

Ответить | Правка | Наверх | Cообщить модератору

29. "Обновление OpenWrt 19.07.1 с устранением уязвимости, допуска..." –1 +/–

Сообщение от Аноним (28), 01-Фев-20, 15:22

javascript можно запустить не только на рутере, но и на pic.

Ответить | Правка | Наверх | Cообщить модератору

30. "Обновление OpenWrt 19.07.1 с устранением уязвимости, допуска..." +/–

Сообщение от Аноним (25), 01-Фев-20, 15:31

> интерпретатор javascrip, написанные на С,
> можно запустить не только на рутере, но и на pic.
Можно. И что?

Ответить | Правка | Наверх | Cообщить модератору

42. "Обновление OpenWrt 19.07.1 с устранением уязвимости, допуска..." +/–

Сообщение от Lex (??), 02-Фев-20, 00:10

Можно. Но, на самом деле, нет уже просто потому, что едва ли существуют процы и мк, для которых js будет "родным".
Т.е в конечном счёте, всё это будет работать в интерпретаторе , написанном почти на чём угодно, кроме js..
И кстати, js движки, порой, весьма дырявый даже в гораздо более простых случаях

Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

53. "Обновление OpenWrt 19.07.1 с устранением уязвимости, допуска..." +/–

Сообщение от Аноним (-), 03-Фев-20, 01:41

> где проблемы переполнения буфера как у няшной не существует.
Зато там обычно существует много чего еще интересного. При том порой менее изученного и гораздо более просто эксплуатируемого.

Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

20. "Обновление OpenWrt 19.07.1 с устранением уязвимости, допуска..." –1 +/–

Сообщение от Аноним (20), 01-Фев-20, 13:06

> наверное этот код писали ненастоящие си-программисты, потому что настоящие си-программисты никогда не допускают таких ошибок!
Растированные си-программисты, же!

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

22. "Обновление OpenWrt 19.07.1 с устранением уязвимости, допуска..." –1 +/–

Сообщение от Аноним (22), 01-Фев-20, 13:31

настоящим программистам раст не нужен

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

38. "Обновление OpenWrt 19.07.1 с устранением уязвимости, допуска..." –1 +/–

Сообщение от Аноним (7), 01-Фев-20, 21:16

Что вы сразу раст приплели? Нет больше других языков?
Думаете на lisp можно настолько накосячить? Или на perl?
Да любой нормальный взять можно было! Хоть раст, хоть perl, хоть lisp, хоть (простите) swift...

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

52. "Обновление OpenWrt 19.07.1 с устранением уязвимости, допуска..." +/–

Сообщение от N (?), 02-Фев-20, 17:03

> swift
чет я не уверен что его жырный рантайм средненький роутер с 400 МГц mips24k и 64 МБ оперативы потянет.

Ответить | Правка | Наверх | Cообщить модератору

55. "Обновление OpenWrt 19.07.1 с устранением уязвимости, допуска..." +/–

Сообщение от Аноним (-), 03-Фев-20, 01:43

> Думаете на lisp можно настолько накосячить? Или на perl?
Ну, попробуйте на них пакетный менеджер для роутера написать - вот и узнаем. А если вам на систему 8 мегов флеша и 64 мега рамы дать, например? В роутерах больше редко бывает.
> Да любой нормальный взять можно было! Хоть раст, хоть perl, хоть lisp,
> хоть (простите) swift...
Ну так возьми - и покажи мастеркласс?

Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору

47. "Обновление OpenWrt 19.07.1 с устранением уязвимости, допуска..." +/–

Сообщение от Аноним (-), 02-Фев-20, 08:20

> о, опять си-проблемы с указателями)) никогда такого не было и вот опять!
Первая проблема - вообше логическая, трабла в разборе формата чексум. Такое на вообще любом яп можно сделать.

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

12. Скрыто модератором –6 +/–

Сообщение от Nsyp (?), 01-Фев-20, 10:18

>Проблема проявляется с февраля 2017 года
Всё, что вам нужно знать об этом говнопроекте.

Ответить | Правка | Наверх | Cообщить модератору

13. Скрыто модератором +/–

Сообщение от Аноним (13), 01-Фев-20, 10:23

Я думаю мало кто из реальных пользователей пользуется opkg — билдер намного удобней  эффективнеей.

Ответить | Правка | Наверх | Cообщить модератору

15. Скрыто модератором –1 +/–

Сообщение от Nsyp (?), 01-Фев-20, 10:27

Спорное утверждение.

Ответить | Правка | Наверх | Cообщить модератору

17. Скрыто модератором +/–

Сообщение от Аноним (13), 01-Фев-20, 10:45

А, ну да, там же линукс-онли. Вендузятникам не привыкать страдать от подобного, всё ок.

Ответить | Правка | Наверх | Cообщить модератору

Часть нити удалена модератором

35. Скрыто модератором +1 +/–

Сообщение от Аноним (13), 01-Фев-20, 16:33

Ну как бы это реальность. Остальными неудачниками можно пренебречь — их практически не существует.

Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

14. Скрыто модератором –1 +/–

Сообщение от BlackRot (ok), 01-Фев-20, 10:24

Ну да ну да. А то что твой ип-линк не обновлялся уже 5 лет об этом ты умолчал, уж лучше эта фирмварь чем сток

Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

16. Скрыто модератором –1 +/–

Сообщение от Nsyp (?), 01-Фев-20, 10:29

Мой опёнок обновляется регулярно.

Ответить | Правка | Наверх | Cообщить модератору

33. Скрыто модератором +1 +/–

Сообщение от Аноним (33), 01-Фев-20, 16:05

Удачи поставить Опёнок на что-либо отличное от x86(_64).

Ответить | Правка | Наверх | Cообщить модератору

39. Скрыто модератором –1 +/–

Сообщение от Nsyp (?), 01-Фев-20, 21:21

Зачем мне это делать?

Ответить | Правка | Наверх | Cообщить модератору

50. Скрыто модератором –1 +/–

Сообщение от Аноним (-), 02-Фев-20, 08:26

> Зачем мне это делать?
Например, затем что мелкая 20-баксовая железка с мощной и фичастой вафлей, жрущая 2 ватта в час - это все-же хорошо. Ежели с открытой прошивкой...

Ответить | Правка | Наверх | Cообщить модератору

49. Скрыто модератором +1 +/–

Сообщение от Аноним (-), 02-Фев-20, 08:22

> Мой опёнок обновляется регулярно.
И как там с секурностью у протокола твоего CVS-а? :)

Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

21. Скрыто модератором –1 +/–

Сообщение от Аноним (20), 01-Фев-20, 13:11

В вашем "говнопроекте", ВООБЩЕ, НИКТО, НИКОГДА, НИЧЕГО не найдет! А знаете почему?...

Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

48. Скрыто модератором +/–

Сообщение от Аноним (-), 02-Фев-20, 08:22

> Всё, что вам нужно знать об этом говнопроекте.
Сэр покажет нам замену лучше? Только не говорите плиз "сколхозить из pc" :)

Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

36. "Обновление OpenWrt 19.07.1 с устранением уязвимости, допуска..." –1 +/–

Сообщение от anonymous (??), 01-Фев-20, 16:40

Окончательно доломали мой ASUS RT-AC58U, теперь даже dnsmasq крашится. Меня терзают смутные сомнения насчет OpenWRT вцелом.

Ответить | Правка | Наверх | Cообщить модератору

40. "Обновление OpenWrt 19.07.1 с устранением уязвимости, допуска..." +1 +/–

Сообщение от werwer (?), 01-Фев-20, 21:52

FreshTomato поищите. Может и есть под него.

Ответить | Правка | Наверх | Cообщить модератору

37. "Обновление OpenWrt 19.07.1 с устранением уязвимости, допуска..." +/–

Сообщение от Аноним (37), 01-Фев-20, 20:49

OpenWrt - отличный проект! Поздравляю всех с новыми выпусками!

Ответить | Правка | Наверх | Cообщить модератору

41. "Обновление OpenWrt 19.07.1 с устранением уязвимости, допуска..." +/–

Сообщение от Аноним (41), 01-Фев-20, 22:47

Как ни посмотрю, складывается стойкое ощущение, что с каждым релизом количество поддерживаемых роутеров убывает. На новые модели они абсолютно точно забили.

Ответить | Правка | Наверх | Cообщить модератору

51. "Обновление OpenWrt 19.07.1 с устранением уязвимости, допуска..." +/–

Сообщение от Аноним (-), 02-Фев-20, 08:27

> Как ни посмотрю, складывается стойкое ощущение, что с каждым релизом количество поддерживаемых
> роутеров убывает.
А список даунлоадов почему-то наоборот распух.
> На новые модели они абсолютно точно забили.
Ну так возьмите и добавьте поддержку своей железки. Заодно узнаете в чем прикол и почем нынче фунт лиха.

Ответить | Правка | Наверх | Cообщить модератору

56. "Обновление OpenWrt 19.07.1 с устранением уязвимости, допуска..." +1 +/–

Сообщение от Аноним (-), 03-Фев-20, 14:02

Да и у многих старых поддержка только наполовину.

Ответить | Правка | К родителю #41 | Наверх | Cообщить модератору

57. "Обновление OpenWrt 19.07.1 с устранением уязвимости, допуска..." +/–

Сообщение от Аноним (57), 11-Фев-20, 15:09

Возможно кто-то сталкивался с моей проблемой и сможет помочь в решении. Тестировал на роутерах tp link archer c7 v2 и tp link wdr4300 v1, с прошивками 19.07.0 и 19.07.1, получая интернет по dhcp. Проблема заключается в том, что если я вытаскиваю ethernet кабель из wan порта, то uptime интерфейса не сбрасывается. Если перезагружать интерфейс программно, счетчик uptime обнуляется у интерфейса, как заставить его обнуляться при вытаскивании кабеля?

Ответить | Правка | Наверх | Cообщить модератору

58. "Обновление OpenWrt 19.07.1 с устранением уязвимости, допуска..." +/–

Сообщение от это не баг трекер Openwrt (?), 13-Янв-21, 22:09

Логичнее сходить на опенврт и написать там...

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. Скрыто модератором	–8 +/–
Сообщение от cbr666rr (?), 01-Фев-20, 09:34
Зачем оно, если есть pfSense?
Ответить \| Правка \| Наверх \| Cообщить модератору


	3. Скрыто модератором	+10 +/–
	Сообщение от Аноним (3), 01-Фев-20, 09:39
	Openwrt является альтернативой pfSense но для людей традиционной ориентации.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	6. Скрыто модератором	–4 +/–
	Сообщение от cbr666rr (?), 01-Фев-20, 09:44
	Я бы не спешил делать подобные заявления. Лол
	Ответить \| Правка \| Наверх \| Cообщить модератору


	9. Скрыто модератором	+4 +/–
	Сообщение от Аноним (9), 01-Фев-20, 09:56
	От БСД и до БДСМ не далеко, как все мы знаем.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	4. Скрыто модератором	+/–
	Сообщение от Аноним (4), 01-Фев-20, 09:39
	поддерживается больше оборудования
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	8. Скрыто модератором	–6 +/–
	Сообщение от cbr666rr (?), 01-Фев-20, 09:49
	Ну, в принципе да, его можно на любой говнороутер воткнуть. Собственно, на этом все плюсы и заканчиваются.
	Ответить \| Правка \| Наверх \| Cообщить модератору

2. "Обновление OpenWrt 19.07.1 с устранением уязвимости, допуска..."	+/–
Сообщение от Аноним (3), 01-Фев-20, 09:36
Напомните где ещё кроме дебиана были подобные проблемы с проверкой пакетов?
Ответить \| Правка \| Наверх \| Cообщить модератору


	32. "Обновление OpenWrt 19.07.1 с устранением уязвимости, допуска..."	+/–
	Сообщение от anonymous (??), 01-Фев-20, 15:53
	>Уязвимость в пакетном менеджере pacman https://www.opennet.me/opennews/art.shtml?num=50311
	Ответить \| Правка \| Наверх \| Cообщить модератору


	45. "Обновление OpenWrt 19.07.1 с устранением уязвимости, допуска..."	+/–
	Сообщение от Аноним (-), 02-Фев-20, 08:18
	Можно еще вспомнить как редхат резко рекеил все репы.
	Ответить \| Правка \| Наверх \| Cообщить модератору

5. "Обновление OpenWrt 19.07.1 с устранением уязвимости, допуска..."	+2 +/–
Сообщение от Аноним (5), 01-Фев-20, 09:40
Для нечастых обновлений прошивки можно использовать WGET. т.е. сначала скачиваем себе весь репозиторий opkg пакетов для конкретного устройства по HTTPS (что важно) куда-нибудь на локальный сервер. А потом уже спокойно ставим прошивку и пакеты. У меня так и сделано. Все пакеты для роутера лежат на домашнем сервере, зато не страшна потеря интернета и блокировки.
Ответить \| Правка \| Наверх \| Cообщить модератору


	28. "Обновление OpenWrt 19.07.1 с устранением уязвимости, допуска..."	+2 +/–
	Сообщение от Аноним (28), 01-Фев-20, 15:21
	>сначала скачиваем себе весь репозиторий opkg пакетов для конкретного устройства по HTTPS (что важно) куда-нибудь на локальный сервер. А потом уже спокойно ставим прошивку и пакеты. После чего через BGP-атаку выпускают свой сертификат для серверов с обновлениями и заражают всех.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	46. "Обновление OpenWrt 19.07.1 с устранением уязвимости, допуска..."	+/–
	Сообщение от Аноним (-), 02-Фев-20, 08:19
	> После чего через BGP-атаку выпускают свой сертификат для серверов с обновлениями и > заражают всех. Только сперва в роутеры придется вгрузить свой троян, потому что без этого они черта с два пойдут пакеты устанавливать. У сабжевых роутеров установка пакетов случается в четверг нечетного месяца високосного года, при условии что был дождичек. И ждать этого момента можно и подустать.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	34. "Обновление OpenWrt 19.07.1 с устранением уязвимости, допуска..."	–1 +/–
	Сообщение от и.о.К.О. (?), 01-Фев-20, 16:25
	А какая разница, скачается фейковый пакет через opkg или твоими руками wget? или твоя квалификация позволяет провести полный анализ всех пакетов на _уязвимости_? и время есть? Хотя иметь локально копии пакетов значительно уменьшает гемморой настройки.
	Ответить \| Правка \| К родителю #5 \| Наверх \| Cообщить модератору


	44. "Обновление OpenWrt 19.07.1 с устранением уязвимости, допуска..."	+/–
	Сообщение от Аноним (44), 02-Фев-20, 00:56
	> ставим прошивку и пакеты Image builder не осилил?
	Ответить \| Правка \| К родителю #5 \| Наверх \| Cообщить модератору

7. "Обновление OpenWrt 19.07.1 с устранением уязвимости, допуска..."	–3 +/–
Сообщение от Аноним (7), 01-Фев-20, 09:44
о, опять си-проблемы с указателями)) никогда такого не было и вот опять! наверное этот код писали ненастоящие си-программисты, потому что настоящие си-программисты никогда не допускают таких ошибок!
Ответить \| Правка \| Наверх \| Cообщить модератору


	19. "Обновление OpenWrt 19.07.1 с устранением уязвимости, допуска..."	+1 +/–
	Сообщение от Аноним (19), 01-Фев-20, 11:05
	Можно подумать, в проект на расте чуваки из NSA не пропихнут закладочку
	Ответить \| Правка \| Наверх \| Cообщить модератору


	23. "Обновление OpenWrt 19.07.1 с устранением уязвимости, допуска..."	+/–
	Сообщение от Тита_М (?), 01-Фев-20, 13:34
	Причём тут раст, лолка? Существуют куча языков где проблемы переполнения буфера как у няшной не существует.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	25. "Обновление OpenWrt 19.07.1 с устранением уязвимости, допуска..."	+/–
	Сообщение от Аноним (25), 01-Фев-20, 14:51
	Угу. Нельзя запустить на роутере - невозможно переполнение - нет проблем.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	29. "Обновление OpenWrt 19.07.1 с устранением уязвимости, допуска..."	–1 +/–
	Сообщение от Аноним (28), 01-Фев-20, 15:22
	javascript можно запустить не только на рутере, но и на pic.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	30. "Обновление OpenWrt 19.07.1 с устранением уязвимости, допуска..."	+/–
	Сообщение от Аноним (25), 01-Фев-20, 15:31
	> интерпретатор javascrip, написанные на С, > можно запустить не только на рутере, но и на pic. Можно. И что?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	42. "Обновление OpenWrt 19.07.1 с устранением уязвимости, допуска..."	+/–
	Сообщение от Lex (??), 02-Фев-20, 00:10
	Можно. Но, на самом деле, нет уже просто потому, что едва ли существуют процы и мк, для которых js будет "родным". Т.е в конечном счёте, всё это будет работать в интерпретаторе , написанном почти на чём угодно, кроме js.. И кстати, js движки, порой, весьма дырявый даже в гораздо более простых случаях
	Ответить \| Правка \| К родителю #29 \| Наверх \| Cообщить модератору


	53. "Обновление OpenWrt 19.07.1 с устранением уязвимости, допуска..."	+/–
	Сообщение от Аноним (-), 03-Фев-20, 01:41
	> где проблемы переполнения буфера как у няшной не существует. Зато там обычно существует много чего еще интересного. При том порой менее изученного и гораздо более просто эксплуатируемого.
	Ответить \| Правка \| К родителю #23 \| Наверх \| Cообщить модератору


	20. "Обновление OpenWrt 19.07.1 с устранением уязвимости, допуска..."	–1 +/–
	Сообщение от Аноним (20), 01-Фев-20, 13:06
	> наверное этот код писали ненастоящие си-программисты, потому что настоящие си-программисты никогда не допускают таких ошибок! Растированные си-программисты, же!
	Ответить \| Правка \| К родителю #7 \| Наверх \| Cообщить модератору


	22. "Обновление OpenWrt 19.07.1 с устранением уязвимости, допуска..."	–1 +/–
	Сообщение от Аноним (22), 01-Фев-20, 13:31
	настоящим программистам раст не нужен
	Ответить \| Правка \| К родителю #7 \| Наверх \| Cообщить модератору


	38. "Обновление OpenWrt 19.07.1 с устранением уязвимости, допуска..."	–1 +/–
	Сообщение от Аноним (7), 01-Фев-20, 21:16
	Что вы сразу раст приплели? Нет больше других языков? Думаете на lisp можно настолько накосячить? Или на perl? Да любой нормальный взять можно было! Хоть раст, хоть perl, хоть lisp, хоть (простите) swift...
	Ответить \| Правка \| К родителю #7 \| Наверх \| Cообщить модератору


	52. "Обновление OpenWrt 19.07.1 с устранением уязвимости, допуска..."	+/–
	Сообщение от N (?), 02-Фев-20, 17:03
	> swift чет я не уверен что его жырный рантайм средненький роутер с 400 МГц mips24k и 64 МБ оперативы потянет.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	55. "Обновление OpenWrt 19.07.1 с устранением уязвимости, допуска..."	+/–
	Сообщение от Аноним (-), 03-Фев-20, 01:43
	> Думаете на lisp можно настолько накосячить? Или на perl? Ну, попробуйте на них пакетный менеджер для роутера написать - вот и узнаем. А если вам на систему 8 мегов флеша и 64 мега рамы дать, например? В роутерах больше редко бывает. > Да любой нормальный взять можно было! Хоть раст, хоть perl, хоть lisp, > хоть (простите) swift... Ну так возьми - и покажи мастеркласс?
	Ответить \| Правка \| К родителю #38 \| Наверх \| Cообщить модератору


	47. "Обновление OpenWrt 19.07.1 с устранением уязвимости, допуска..."	+/–
	Сообщение от Аноним (-), 02-Фев-20, 08:20
	> о, опять си-проблемы с указателями)) никогда такого не было и вот опять! Первая проблема - вообше логическая, трабла в разборе формата чексум. Такое на вообще любом яп можно сделать.
	Ответить \| Правка \| К родителю #7 \| Наверх \| Cообщить модератору

12. Скрыто модератором	–6 +/–
Сообщение от Nsyp (?), 01-Фев-20, 10:18
>Проблема проявляется с февраля 2017 года Всё, что вам нужно знать об этом говнопроекте.
Ответить \| Правка \| Наверх \| Cообщить модератору


	13. Скрыто модератором	+/–
	Сообщение от Аноним (13), 01-Фев-20, 10:23
	Я думаю мало кто из реальных пользователей пользуется opkg — билдер намного удобней эффективнеей.
	Ответить \| Правка \| Наверх \| Cообщить модератору