forum.opennet.ru

"Во FreeBSD устранены удалённо эксплуатируемые уязвимости в ipfw"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Заметили полезную информацию ? Пожалуйста добавьте в FAQ на WIKI.

. "Во FreeBSD устранены удалённо эксплуатируемые уязвимости в i..."	+/–
Сообщение от нах. (?), 23-Апр-20, 12:16
> У меня в эпоху FreeBSD 4 natd вызывал жуткое отторжение да, divert sockets - это п-ц какой-то (представь что у тебя не один внешний интерфейс, натов много, есть ненатимые, есть ipsec, и он не доверенный, а теперь попробуй распутать эту вермишель и не свести всю защиту к х..ю - поэтому и бежали с него на pf без оглядки, кто линукс себе не мог позволить). Забавно что линyпсеры это скопипастили - в ранних ядрах у них был клон того самого ipfw, но маскарадинг (полноценного нат, конечно, еще не было) сразу реализовали в ядре, сокетов я не помню (когда появился таки способ проброса пакетов в userspace, это его переизобрели заново). Зато аналог keep-state был userspace'ным. Отдельный забавный вопрос - почему в нагромождении прокладок под именем netgraph не появилось нормального собственного фильтра, хотя он прямо просится в концепцию. Такой вот свободный софт - за что ни схватись - ну можно ж было сделать хорошо и надежно...но нет, хрен там. А если где-то случайно получается хотя бы чуть лучше чем в среднем - надо срочно-срочно объявить deprecated и заменить фуфлом, как только автор уйдет в туман :-(
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Во FreeBSD устранены удалённо эксплуатируемые уязвимости в ipfw, opennews, 21-Апр-20, 22:47 [смотреть все]

Шел сишник по лесу Видит -- память освобождена Взял и освободил ее еще раз , Аноним, 21-Апр-20, 23:01 (2)
Я традиционно буду краток Решетo , Grunman, 21-Апр-20, 23:04 (3)
Как всегда оперативно Молодцы , Deanon, 21-Апр-20, 23:48 (5) //
- , ананим.orig, 23-Апр-20, 01:54 (86) //
  - Чем Вы читаете в stable-ветки исправления были внесены ещё в декабре прошло, Аноним, 23-Апр-20, 15:37 (105)
Уязвимости находятся и устраняются, потому что хороших людей в мире больше, чем , Аноним, 21-Апр-20, 23:51 (6) //
- Ох, хотелось бы верить в эту утопию , Аноним, 22-Апр-20, 00:14 (9) //
  - Чем верить, лучше творить Начни творить своими руками, расскажи ближнему о труд, Аноним, 22-Апр-20, 01:11 (13)
  - Утопия - не создание идеального мира, утопия - убить волю человека С убитой вол, Sw00p aka Jerom, 22-Апр-20, 12:07 (44)
- Корпорациям в первую очередь выгодно развивать и улучшать, т к используют в раб, Аноним, 22-Апр-20, 01:00 (10) //
  - Выгодно далеко не всем , Аноним, 22-Апр-20, 01:08 (12) //
    - Можно список корпораций, которым не выгодно , Аноним, 22-Апр-20, 01:19 (14)
      - Открой список фаундеров линукса - все там Себе-то они напишут как надо, а все о, zzz, 22-Апр-20, 01:41 (16)
        
        Вы это так говорите, как будто застрявший в середине XX века пакетный фильтр во , нах., 22-Апр-20, 09:04 (32)
        
        Juniper продаёт железо с ПО внутри , а не само ПО И Juniper заинтересован, что, anonymous, 22-Апр-20, 09:55 (34)
        
        Так его ПО - работает хорошо А от фри ему нужен загрузчик и, возможно я свечку , нах., 22-Апр-20, 11:05 (36)
        
        Ты путаешь жунипер с циской, это как раз в последней линукс используется как зап, zzz, 22-Апр-20, 23:07 (80)
        
        ну да, ты-то лично свечку держал asa как раз - вполне себе полноценный линух зд, нах., 23-Апр-20, 00:15 (82)
        
        Из-за используемых для дистрибуции архивов вытекает, что дистр - Linux Серьезно, G0Dzilla, 23-Апр-20, 04:23 (87)
        
        IOS-XR использует ядро Linux, как в прочем и все остальные ОС Cisco, кроме Async, zanswer, 23-Апр-20, 09:09 (88)
        он не только ведро использует, там пол-редхата теперь поселилось, вместе с rpm н, нах., 24-Апр-20, 23:02 (112)
        Да ладно Мне достоверно известно, что русскиехакеры с kpda ru умеют заводить , Michael Shigorin, 24-Апр-20, 23:20 (114)
        Классический IOS да, но его в расчёт я не брал, всё таки его постепенно сворачив, zanswer, 25-Апр-20, 05:52 (117)
        
        это вы про како из трех фаерволов или про все , Аноним, 22-Апр-20, 11:18 (38)
        
        Эк ты категорично Пингвинчика опустил-тоhttps www kernel org doc Documentation, Аноним, 22-Апр-20, 11:32 (39)
        
        я конечно понимаю,что у глупых религиозных фанатиков не принято разбираться ни в, нах., 22-Апр-20, 11:41 (41)
        
        Я конечно понимаю, что у умных и все-все-все знающих похов не принято разбиратьс, Аноним, 22-Апр-20, 14:23 (52)
        
        Вас, если что, матёрый в т ч бздишник ткнул носом в Ваше непонимание И то, чт, Michael Shigorin, 22-Апр-20, 15:45 (54)
        
        Придумав и оспорив по ходу чуть ли не 2 3 ткнутого Это да, это он может Да и , Аноним, 22-Апр-20, 17:20 (55)
        Небольшое дополнение и объяснение к бонусному материалу первый листинг - из сов, Аноним, 22-Апр-20, 18:52 (63)
        Да неудобненько получилось Мишенька, тред снесешь или как поступишь - , тигар, 22-Апр-20, 20:33 (70)
        Скажи, ты тоже разницу между мягким и теплым осилить не в состоянии Мда я-то, нах., 22-Апр-20, 22:41 (79)
        Сеанс переобувания в прыжке cспустя 6 сообщений, zzz, 22-Апр-20, 23:13 (81)
        как будто бы наху впервой такое проворачивать , тигарэтоя, 23-Апр-20, 17:36 (106)
        
        не выпилили, валяется в дальнем темном углу - никем не используется, и не будет,, нах., 22-Апр-20, 22:30 (78)
        
        Мальчик, тебя кто к компьютеру допустил , Аноним, 23-Апр-20, 11:01 (93)
        
        нет, ну зачем же все - ipf это не середина, это первая треть - На самом деле да, нах., 22-Апр-20, 11:34 (40)
- С юбилеем , Аноним, 22-Апр-20, 17:54 (57)
т е в файрволле фряхи такие дыры возникает вопрос о том , что за профи его пис, анонимуслинус, 22-Апр-20, 01:03 (11) //
- Удивляться дырам во фрюхе, закрывая глаза на девляпиксовый nftables, в котором, zzz, 22-Апр-20, 01:44 (17) //
  - после того как перестал, ты хотел сказать Да лет десять уже как iptables был из, нах., 22-Апр-20, 08:53 (29) //
    - А чего именно, кстати Ты столько раз ipchains уже вспомнил, что мне любопытно с, имя, 22-Апр-20, 13:58 (51)
      - прежде всего, вот этого ipchains -v -b -C input -p tcp -f -s 192 168 1 1 -d 19, нах., 22-Апр-20, 19:11 (66)
Фуу то в чём фряха была авторитет - такой зашквар Тьюринг всем дыр оставил , Вася, 22-Апр-20, 04:13 (18)
2019 Ауч , КО, 22-Апр-20, 07:15 (23)
Значит все кто хотел имели возможность обновится уже в течении 5 месяцев Мне даж, Ivan_83, 22-Апр-20, 07:16 (24) //
- все кто хотели обновляться ради обновления - имели Кто верили в сказочку про шта, нах., 22-Апр-20, 08:03 (26) //
  - Я на стабле сижу, она бывает не собирается 1-2 дня в году и чинится это очень бы, Ivan_83, 22-Апр-20, 08:49 (28) //
    - Ну не все же наслаждаются страданием Кому-то наивному хочется чтоб работало, , нах., 22-Апр-20, 08:55 (30)
      - Приключения - в карренте В релизах - застой совсем, оно может для ленивого прода, Ivan_83, 22-Апр-20, 13:10 (50)
        
        с карентом тоже не все просто на самом деле у меня вот 2 стойки карентов есть , тигар, 22-Апр-20, 20:39 (71)
        
        ССЗБ Плохая идея юзать ZFS для загрузки и вообще для системы, ИМХО , Ivan_83, 23-Апр-20, 14:33 (103)
        
        чем она плохая , тигар, 23-Апр-20, 15:15 (104)
        
        Переусложнение на ровном месте без каких либо профитов UFS основная система и лу, Ivan_83, 23-Апр-20, 21:34 (110)
        
        т е предлагаешь на UFS городить raid10 объемом от 4Тб самое мелкое что есть , тигар, 23-Апр-20, 22:32 (111)
        
        wokrs as intended c МакКузик, а не какой лох с полки Но верующие все равно ве, нах., 24-Апр-20, 23:04 (113)
        Для системы 4тб не нужно, а про хранение данных на зфс я ничего не говорил SU ру, Ivan_83, 25-Апр-20, 04:33 (116)
        
        Вы же в курсе, что такая ФС в общем случае не может быть быстрой Где-то после 90, Michael Shigorin, 25-Апр-20, 11:33 (118)
        gt оверквотинг удален ну, если иметь отдельный девайс для бута то и пофиг что , тигар, 29-Апр-20, 13:22 (121)
        
        из жизни крупных коша Wбездельников - не, реально, местами сочувствую, н, Michael Shigorin, 24-Апр-20, 23:23 (115)
        
        так а сказать-то ты чего хотел я пытался понять, но не смог , тигар, 29-Апр-20, 13:18 (119)
        
        Надо же так себе проблемы на пятую точку умудряться находить , Michael Shigorin, 29-Апр-20, 13:22 (120)
        
        какими будут твои, конструктивные, предложения , тигар, 29-Апр-20, 13:23 (122)
        
        Сам стараюсь сочетать задачи и инструменты подходящим образом В частности, не пи, Michael Shigorin, 29-Апр-20, 13:27 (123)
        
        но пройти мимо просто так не смог, правда окей вот тебе задача хранить много, тигар, 29-Апр-20, 14:01 (124)
        Да я же практиццки дружжски Если несколько терабайт куда регулярно пишут rsyn, Michael Shigorin, 29-Апр-20, 14:09 (125)
        В частности, не пихать любимые инструменты вообще везде С во всей красе, чо, тигар, 29-Апр-20, 16:29 (126)
- https svnweb freebsd org base releng 11 3 sys netpfil ipfw ip_fw2 c view log p, анонн, 22-Апр-20, 11:14 (37) //
  - тебе чего неясно-то сказали не сиди на releng кто хотел , использует stable, нах., 22-Апр-20, 11:44 (42)
Разве при наличии pf кто-то в своём уме всё ещё использует ipfw Помнится, даже в, Аноним, 22-Апр-20, 08:43 (27) //
- например те, кому нужны fibers То есть, видимо, все, у кого фря таки используетс, нах., 22-Апр-20, 09:01 (31) //
  - Там даже всё ещё хуже pf настолько стал завязан на ABI безопасной OpenBSD что, xm, 22-Апр-20, 11:57 (43) //
    - блин, а что - САМИМ-то дописать уже спортированный - некому, да Пусть бы впопен, нах., 22-Апр-20, 12:22 (45)
      - Насколько я понимаю, там вообще планов по pf нет Ну, разве что, кто-то сильно за, xm, 22-Апр-20, 12:35 (46)
        
        Там теперь разработчиков нет, которым был бы нужен pf Впрочем, там вообще уже н, нах., 22-Апр-20, 12:45 (47)
        
        Писать, конечно , oopssss, 22-Апр-20, 19:08 (64)
        
        Пичаль, чёртово автоисправление, oopssss, 22-Апр-20, 19:09 (65)
      - Что за fiber ты упоминаешь Это netgraph имеется в виду , Forth, 22-Апр-20, 17:43 (56)
        
        FIB - это приблизительный аналог ip rule в твоем линуксе - независимые наборы та, нах., 22-Апр-20, 18:00 (58)
        
        Такты писал бы FIB, было бы понятно Я уж думал что-то новое придумали, с 9 верс, Forth, 22-Апр-20, 18:15 (60)
        
        фак, а они что, уже в девятой были Нда в каком годе, говоришь, застрял pf , нах., 22-Апр-20, 19:12 (67)
        
        Я не припоминаю существенных изменений в PF между 4-ой версией FreeBSD и 9-ой Н, Forth, 22-Апр-20, 20:27 (69)
        
        мне от них в общем-то уже в 2008м было особенно ничего не нужно - все что мне на, нах., 22-Апр-20, 21:00 (73)
        
        Каких умений от файрволла ты ждешь, которые есть в ASA, но нет в том же PF P S , Forth, 22-Апр-20, 21:16 (76)
        
        тебе список fixup ов из даже не асы, а pix 2004го года процитировать В PF до си, нах., 22-Апр-20, 22:17 (77)
        С протоколами беда, не спорю Это наверное от желания сделать файрволы красиво , Forth, 23-Апр-20, 09:48 (92)
        да, divert sockets - это п-ц какой-то представь что у тебя не один внешний инте , нах., 23-Апр-20, 12:16 (96)
        Про netgraph Думаю нет в нем нормального фильтра потому что Netgraph возник как , Forth, 23-Апр-20, 13:49 (100)
        
        Вы спутали, PF появился в FreeBSD 5 2, в FreeBSD 4 11 его не было , zanswer, 23-Апр-20, 09:13 (89)
        
        Немудрено, давно это было , Forth, 23-Апр-20, 09:41 (90)
        
        Согласен, сам с FreeBSD 4 11 на 5 1 переходил и помню, как впервые появился PF в, zanswer, 23-Апр-20, 09:46 (91)
  - ipf поломали при переходе на 10ку по-крайней мере поломан мой любимый ipnat в к, Ананимас008, 23-Апр-20, 14:08 (101) //
    - его вроде не собирались чинить - еще тогда сказали в морг типа как всегда - п, нах., 23-Апр-20, 18:00 (107)
- Функционалы заметно разные ipfw просто не возможно заменить в ряде usecase на PF, Ivan_83, 22-Апр-20, 13:00 (48) //
  - каждый раз лезть в редактор, когда понадобилось поменять или добавить одно-единс, нах., 22-Апр-20, 18:06 (59) //
    - по динамике ipfw рулит PF не пользуюсь именно по причине того, что нужно каждый , привет, 22-Апр-20, 18:31 (61)
Вообще новость меня сильно расстроила и удивиланеповерил, что нет решения и стал, привет, 22-Апр-20, 18:33 (62) //
- и выяснилось, что, как обычно, баг проявлялся только у Жени, потому что только е, нах., 22-Апр-20, 19:15 (68) //
  - Женя только года 4 назад закопал последний джейл с 4 11, с фидософтом ну, может, тигар, 22-Апр-20, 20:45 (72) //
    - так то jail Мой патч для freebsd8 в э 2017м ему нифига не показался У меня эт, нах., 22-Апр-20, 21:06 (74)
      - ну stable 8 у него еще года 3 назад были вширь и ввысь, тигар, 22-Апр-20, 21:15 (75)
давно ждал, riokor, 23-Апр-20, 00:55 (84)
На том и стоим, защита наше всё , riokor, 23-Апр-20, 01:00 (85)
если кто то вроде меня наткнется на новость - проблемаотсутствует если не исполь, привет, 23-Апр-20, 11:24 (94) //
- мы уже тут жевали эту булочку ну вот представь что ты оператор связи, и начальст, нах., 23-Апр-20, 12:22 (97) //
  - уточнил, что для таких, как я- не гуру не умеющих 124 имеющихвозможности вдумчи, привет, 23-Апр-20, 13:00 (99) //
    - еще как будут Потому что для них это операционные расходы, и их инвестор постоя, нах., 23-Апр-20, 18:05 (109)
  - уже давно не занимаюсь сетями, но разве проблему косплееров не решили еще лет 10, Ананимас008, 23-Апр-20, 14:17 (102) //
    - не у всех взломанный хуавеевский свисток, некоторым негде подменять ttl, а некот, нах., 23-Апр-20, 18:02 (108)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру