The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Новые версии Samba 4.14.4, 4.13.8 и 4.12.15 с устранением уязвимости"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Новые версии Samba 4.14.4, 4.13.8 и 4.12.15 с устранением уязвимости"  +/
Сообщение от opennews (??), 29-Апр-21, 15:24 
Подготовлены корректирующие выпуски пакета Samba 4.14.4, 4.13.8 и 4.12.15 с устранением  уязвимости (CVE-2021-20254), которая в большинстве случаев может привести к краху процесса smbd, но в наихудшем сценарии не исключается возможность неавторизированного доступа к файлам и  удаления непривилегированным пользователем файлов на  сетевом разделе...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=55045

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Новые версии Samba 4.14.4, 4.13.8 и 4.12.15 с устранением уя..."  +/
Сообщение от Аноним (1), 29-Апр-21, 15:24 
А почему у них три версии? Какие-то более стабильные считаются?
Ответить | Правка | Наверх | Cообщить модератору

6. "Новые версии Samba 4.14.4, 4.13.8 и 4.12.15 с устранением уя..."  +5 +/
Сообщение от Аноним (6), 29-Апр-21, 15:45 
Все три стабильно дырявые
Ответить | Правка | Наверх | Cообщить модератору

14. "Новые версии Samba 4.14.4, 4.13.8 и 4.12.15 с устранением уя..."  –3 +/
Сообщение от пох.. (?), 29-Апр-21, 17:02 
потому что остальные 33 уже не поддерживаются.

Current stable release
Samba 4.14.4

Просто они там немодные, немолодежные, и до концепции "пользователю не надо знать никаких цифр, ему нужна ПОСЛЕДНЯЯ версия и наплевать, что в ней половина поломана а вторая по-другому чем в предпоследней" еще не доросли.

(но стараются, поэтому 3я ветка брошена)

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

34. "Новые версии Samba 4.14.4, 4.13.8 и 4.12.15 с устранением уя..."  +/
Сообщение от Аноним (1), 29-Апр-21, 21:26 
>4.14.4, 4.13.8 и 4.12.15

Я про это вообще-то.

Ответить | Правка | Наверх | Cообщить модератору

37. "Новые версии Samba 4.14.4, 4.13.8 и 4.12.15 с устранением уя..."  –3 +/
Сообщение от пох. (?), 29-Апр-21, 21:45 
мы поняли что ты "про это".
Ответ в первой строке- потому что остальные 30 или 130 - уже не поддерживаются.

Когда-то так было принято.

Ответить | Правка | Наверх | Cообщить модератору

42. "Новые версии Samba 4.14.4, 4.13.8 и 4.12.15 с устранением уя..."  +/
Сообщение от Licha Morada (ok), 29-Апр-21, 23:01 
>The regular Samba release cycle intends a new release series
>    six months fully supported,
>    another six months in the maintenance mode,
>    six months in the security fixes only mode.
> Example:
> If 4.5 is the current release series, then 4.4 would be in maintenance
> mode and 4.3 would be in the security fixes only mode. The support of
> 4.2 would be stopped with the release of 4.5.0.

См. https://wiki.samba.org/index.php/Samba_Release_Planning

Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору

49. "Новые версии Samba 4.14.4, 4.13.8 и 4.12.15 с устранением уя..."  +/
Сообщение от Аноним (49), 30-Апр-21, 02:49 
Самые старые это и есть самые стабильные. В Devuan используется самая древняя как и остальные стабильные пакеты. Там все работает, хоть и раза в два медленнее чем в новых версиях. Плюс отсутствуют возможности способные вылетать. Стабильную ветку можно оставлять для удаленного администрирования чтобы без напряга получать деньги. Проблема только в том что большинство подсело на шиндошс. Если в своей конторе есть один администратор, то можно среднюю версию выбрать потому что вряд ли одновременно будет падать какая-то мелочь. Ну и самая новая в том случае когда на это отдельный человек выделен, может в паре с администрированием днс.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

4. "Новые версии Samba 4.14.4, 4.13.8 и 4.12.15 с устранением уя..."  +1 +/
Сообщение от Аноним (4), 29-Апр-21, 15:39 
Никто не понимает уязвимость ли это и может ли она быть использована, но надо исправить. Напоминает недавние патчи в ядро.
Ответить | Правка | Наверх | Cообщить модератору

8. "Новые версии Samba 4.14.4, 4.13.8 и 4.12.15 с устранением уя..."  –9 +/
Сообщение от пох. (?), 29-Апр-21, 16:26 
apt purge samba* эта дрянь для зуммеров
Ответить | Правка | Наверх | Cообщить модератору

10. "Новые версии Samba 4.14.4, 4.13.8 и 4.12.15 с устранением уя..."  –1 +/
Сообщение от пох.. (?), 29-Апр-21, 16:38 
у вас опечатка в слове "виндоузятников". Зуммеры, кстати, еще и не родились, когда кенгуру напрыгал на хвосте первую самбу.

Эх... если бы это и правда так было :-(

Ответить | Правка | Наверх | Cообщить модератору

11. "Новые версии Samba 4.14.4, 4.13.8 и 4.12.15 с устранением уя..."  –1 +/
Сообщение от пох. (?), 29-Апр-21, 16:42 
Поделка с заделом на будущее с понями и арчем.
Ответить | Правка | Наверх | Cообщить модератору

12. "Новые версии Samba 4.14.4, 4.13.8 и 4.12.15 с устранением уя..."  –2 +/
Сообщение от Аноним (12), 29-Апр-21, 16:44 
Альтернативу предложить сможете?
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

13. "Новые версии Samba 4.14.4, 4.13.8 и 4.12.15 с устранением уя..."  –2 +/
Сообщение от пох. (?), 29-Апр-21, 16:47 
ssh
Ответить | Правка | Наверх | Cообщить модератору

15. "Новые версии Samba 4.14.4, 4.13.8 и 4.12.15 с устранением уя..."  +5 +/
Сообщение от пох.. (?), 29-Апр-21, 17:05 
> ssh

ага-ага, каждому пользователю, которому не жалко дать файловый доступ - дадим еще shell equivalent на том же сервере.

А потом будем костылить кривые подпорочки чтоб он этим шеллом ненароком не воспользовался - как шеллом.

Ответить | Правка | Наверх | Cообщить модератору

17. "Новые версии Samba 4.14.4, 4.13.8 и 4.12.15 с устранением уя..."  +1 +/
Сообщение от пох. (?), 29-Апр-21, 17:07 
> А потом будем костылить кривые подпорочки

А чем ещё заниматься после просмотра тикток?

Ответить | Правка | Наверх | Cообщить модератору

30. "Новые версии Samba 4.14.4, 4.13.8 и 4.12.15 с устранением уя..."  +1 +/
Сообщение от СеменСеменыч777 (?), 29-Апр-21, 20:01 
> чтоб он этим шеллом ненароком не воспользовался - как шеллом.

да пусть пользуется, мне не жалко. осталось выбрать какой shell лучше:

https://github.com/basman/nullshell

или

https://github.com/eworm-de/nullshell

Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

38. "Новые версии Samba 4.14.4, 4.13.8 и 4.12.15 с устранением уя..."  –1 +/
Сообщение от пох. (?), 29-Апр-21, 21:47 
Ну вот и поздравляю с посадкой в лужу. Даже не буду тратить время на объяснение, где ты оставил этим костылем дыру размером с Ever Given.

Ответить | Правка | Наверх | Cообщить модератору

46. "Новые версии Samba 4.14.4, 4.13.8 и 4.12.15 с устранением уя..."  +1 +/
Сообщение от kissmyass (?), 29-Апр-21, 23:45 
мне расскажи
Ответить | Правка | Наверх | Cообщить модератору

63. "Новые версии Samba 4.14.4, 4.13.8 и 4.12.15 с устранением уя..."  +/
Сообщение от СеменСеменыч777 (?), 30-Апр-21, 16:37 
он не расскажет. потому что сам не знает.
так бывает со многими экспертами по всем вопросам - сдуру ляпнут чего-то,
а потом оказвыется что все не так, не в том месте и не в то время.
Ответить | Правка | Наверх | Cообщить модератору

79. "Новые версии Samba 4.14.4, 4.13.8 и 4.12.15 с устранением уя..."  +/
Сообщение от пох.. (?), 04-Май-21, 14:13 
> он не расскажет. потому что сам не знает.

ты, главное, верь, верь - что это не ты полный дятел, застрявший в своих благословенных 90х (правда, тогда прямо в документации на sshd было написано, где тут грабли, но ты ж дальше мана не осилил) и не знающий тривиальных даже для тех лет вещей.

> а потом оказвыется что все не так, не в том месте и не в то время.

все так - без дополнительных костылей и подпорок то что ты описал - и есть типовая дыра, которая с самого начала и имелась в виду.

При этом костыли были и остались костылями, и в любой момент может всплыть еще одно неучтенное не только тобой, но и другими васянами применение шеллу, который присобачен вместо файлового доступа.

Ответить | Правка | Наверх | Cообщить модератору

16. "Новые версии Samba 4.14.4, 4.13.8 и 4.12.15 с устранением уя..."  –2 +/
Сообщение от пох.. (?), 29-Апр-21, 17:06 
> Альтернативу предложить сможете?

утки!

Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

18. "Новые версии Samba 4.14.4, 4.13.8 и 4.12.15 с устранением уя..."  +/
Сообщение от Аноним (18), 29-Апр-21, 17:10 
SFTP?
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

19. "Новые версии Samba 4.14.4, 4.13.8 и 4.12.15 с устранением уя..."  +/
Сообщение от kusb (?), 29-Апр-21, 17:14 
В локалках smb'у заменила dc++. Я хотел бы посмотреть и на организацию, которая оброщает документы используя корпоративный dc хаб. Ха.
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

25. "Новые версии Samba 4.14.4, 4.13.8 и 4.12.15 с устранением уя..."  +1 +/
Сообщение от сотона (?), 29-Апр-21, 19:21 
А адъ у нас в той же организации, только сисадмином.

Ответить | Правка | Наверх | Cообщить модератору

50. "Новые версии Samba 4.14.4, 4.13.8 и 4.12.15 с устранением уя..."  –1 +/
Сообщение от Аноним (50), 30-Апр-21, 05:15 
ДЦ это конечно круто придумано, но все-равно я уже лет 20 не видел организаций, которым реально нужна Самаба. Всё уже давно через браузер и всевозможные облака делается, а продвинутым сотрудникам - SFTP.
Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

51. "Новые версии Samba 4.14.4, 4.13.8 и 4.12.15 с устранением уя..."  +/
Сообщение от abu (?), 30-Апр-21, 08:54 
И видал, и пару лет назад админил, правда, без особых наворотов. Хотел было удалить в одном из офисов, но разные версии винды бывает так, что не видят свои же шары между собой, пришлось все оставить как есть, о чем не жалею.
А 15 лет назад на 3.0.2 даже домен держал лет 5 - нормально все было в нем.
Ответить | Правка | Наверх | Cообщить модератору

55. "Новые версии Samba 4.14.4, 4.13.8 и 4.12.15 с устранением уя..."  +/
Сообщение от ааноним (?), 30-Апр-21, 10:16 
А через облака удобно? У нас через всё самбу, хотя и вандрайв используется.
Ответить | Правка | К родителю #50 | Наверх | Cообщить модератору

21. "Новые версии Samba 4.14.4, 4.13.8 и 4.12.15 с устранением уя..."  +/
Сообщение от Аноним (21), 29-Апр-21, 18:08 
Не обращайте внимания. Товарищ не в себе.
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

23. "Новые версии Samba 4.14.4, 4.13.8 и 4.12.15 с устранением уя..."  +/
Сообщение от Аноним (12), 29-Апр-21, 18:50 
Ну вдруг хоть что-то здравое осталось..
Ответить | Правка | Наверх | Cообщить модератору

26. "Новые версии Samba 4.14.4, 4.13.8 и 4.12.15 с устранением уя..."  +/
Сообщение от пох.. (?), 29-Апр-21, 19:30 
На самом деле я почти в своем уме и почти в здравом рассудке попытался как-то склонить коллег заменить очень неприятный кусок сосамбы на ceph.

Благо после увольнений всякого офисного планктона и перевода оставшихся на удаленку, бесполезных довольно мощных десктопов с полтерабайтными дисками осталось на пару нормальных кластеров. Ну и разумеется, сетевого железа тоже, ровно с них же.

Не прокатилло... а вполне ведь могло.

Не то чтобы решение прям уж здравое (учитывая какой п-ц там внутри кластера), но 1. там около 100 терабайт, не так чтоб безумно много, но не так чтоб очень и дешево на промышленном datastore 2. высокая скорость отдачи не нужна, нужна высокая скорость поиска, а процессоров у того офисного хлама в избытке 3. оно все равно бэкапается, так что когда сдохнет - переживем 4. непосредственные клиенты - только линукс, с традиционным -ouser=nobody, со всеми вытекающими. 5. cifs в ядре в общем-то точно такое же г-но.


Ответить | Правка | Наверх | Cообщить модератору

29. "Новые версии Samba 4.14.4, 4.13.8 и 4.12.15 с устранением уя..."  +/
Сообщение от Аноним (12), 29-Апр-21, 19:49 
> непосредственные клиенты - только линукс

С этого надо было начинать, тут решений вагон.

> оно все равно бэкапается, так что когда сдохнет - переживем

Т.е. работаете на говне и палках, но 100T под бекапы где-то есть, так? Прохладная стория, бро.

Ответить | Правка | Наверх | Cообщить модератору

31. "Новые версии Samba 4.14.4, 4.13.8 и 4.12.15 с устранением уя..."  +1 +/
Сообщение от Аноним (-), 29-Апр-21, 20:37 
> работаете на говне и палках, но 100T под бекапы где-то есть, так?

Копипастеру_со_стэковерфлоу_за_доширак неведомо такое понятие, как эксперимент? Впрочем, неудивительно.

Ответить | Правка | Наверх | Cообщить модератору

32. "Новые версии Samba 4.14.4, 4.13.8 и 4.12.15 с устранением уя..."  +/
Сообщение от Аноним (12), 29-Апр-21, 20:52 
Разумеется известно. Равно как и то, что слова "эксперимент" в сообщении не было, а было про фактическую замену одного хранилища на другое.
Сбавьте обороты сарказма, неуважаемый господин.
Ответить | Правка | Наверх | Cообщить модератору

39. "Новые версии Samba 4.14.4, 4.13.8 и 4.12.15 с устранением уя..."  –2 +/
Сообщение от пох. (?), 29-Апр-21, 21:50 
> С этого надо было начинать, тут решений вагон.

какие из этих решений хотя бы близки к производительности cifs mount и не являют собой сплошную дыру с full trust?
Ты уж, надеюсь, не про nfs губой шлепнул?

> Т.е. работаете на говне и палках, но 100T под бекапы где-то есть

читать не умеем? Это не лечится, давай досвиданья.

Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

41. "Новые версии Samba 4.14.4, 4.13.8 и 4.12.15 с устранением уя..."  +/
Сообщение от Аноним (41), 29-Апр-21, 22:11 
Даже отвечать не хочется. До свиданья.
Ответить | Правка | Наверх | Cообщить модератору

72. "Новые версии Samba 4.14.4, 4.13.8 и 4.12.15 с устранением уя..."  –1 +/
Сообщение от бублички (?), 01-Май-21, 10:35 
более того, выше он писал (3) что всё (около 100 TB) ещё и бэкапится и потерять нежалко. малец заврался окончательно. чего не ляпнешь ради пары лайков
Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

52. "Новые версии Samba 4.14.4, 4.13.8 и 4.12.15 с устранением уя..."  –1 +/
Сообщение от ryoken (ok), 30-Апр-21, 08:54 
>> попытался как-то склонить коллег

Прочёл с удаарением на первый слог (на О). Поудивлялся, потом таки прочёл дальше. Простите... Всё таки ночью надо как-то пытаться спать.

Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

64. "Новые версии Samba 4.14.4, 4.13.8 и 4.12.15 с устранением уя..."  +/
Сообщение от СеменСеменыч777 (?), 30-Апр-21, 18:16 
> бесполезных довольно мощных десктопов с полтерабайтными дисками осталось

ваши рабовладельцы - жлобы.
это должны были раздать удаленщикам для работы, на ответ.хранение.

Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

67. "Новые версии Samba 4.14.4, 4.13.8 и 4.12.15 с устранением уя..."  –2 +/
Сообщение от пох.. (?), 01-Май-21, 00:05 
> ваши рабовладельцы - жлобы.
> это должны были раздать удаленщикам для работы, на ответ.хранение.

в такой огромной лавке это адов гемор, даже при обоюдном желании. Я даже честно написал заявку (вообще-то ради nsfw софта который лень было где-то еще ставить, да и негде особо), но так и ниасилил довести дело до конца, и не потому что не согласовали, а потому что за...шься пока все миллионы бумажек подпишешь.

А удаленщикам "раздали" vdi. (Что, в общем-то, для конторы ни разу не бесплатно получается.)

Дома ни хранить ничего нельзя, ни запускать. И это ж не ноут, пользы в хозяйстве нормальному человеку от него ноль.

Ответить | Правка | Наверх | Cообщить модератору

76. "Новые версии Samba 4.14.4, 4.13.8 и 4.12.15 с устранением уя..."  +/
Сообщение от СеменСеменыч777 (?), 02-Май-21, 14:12 
> пользы в хозяйстве нормальному человеку от него ноль.

амортизация.

> А удаленщикам "раздали" vdi.

загадка: что такое "сверхжадность" ? ну вы поняли ...

Ответить | Правка | Наверх | Cообщить модератору

78. "Новые версии Samba 4.14.4, 4.13.8 и 4.12.15 с устранением уя..."  +/
Сообщение от пох.. (?), 04-Май-21, 13:58 
>> пользы в хозяйстве нормальному человеку от него ноль.
> амортизация.

ты еще электричество вспомни. Кстати, эти десктопы его жруть, поскольку цель такой экономии ни разу не стояла. И место занимают. Я по сумме впечатлений решил уже, что мне нах не надо. У меня в основном амортизируется стол и кресло на колесиках. А "десктоп" и так всегда включен.

>> А удаленщикам "раздали" vdi.
> загадка: что такое "сверхжадность" ? ну вы поняли ...

vdi в целом обходятся заметно дороже тех десктопов - они, внезапно, тоже потребляют все те же ресурсы, только теперь еще и в негуманной блейдовой корзине делл а не самосборе силами дешевых русских рабов. Разьве что на обслуживании слегка сэкономлено, но это можно было так же неудобно для пользователей сделать и на стационарных системниках.

Внезапно, дело не в жадности, а в том что доступ к данным стремятся ограничить периметром - и все правильно делают.

Ответить | Правка | Наверх | Cообщить модератору

43. "Новые версии Samba 4.14.4, 4.13.8 и 4.12.15 с устранением уя..."  +/
Сообщение от Аноним Анонимович Анонимов (?), 29-Апр-21, 23:12 
Первое, что пришло на ум.

1. nfs
2. iscsi
3. sftp
4. ftp
5. ftps
6. http
7. https
8. webdav

Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

45. "Новые версии Samba 4.14.4, 4.13.8 и 4.12.15 с устранением уя..."  –1 +/
Сообщение от Аноним (45), 29-Апр-21, 23:34 
И что из этого списка умеет в блокировки?
Ответить | Правка | Наверх | Cообщить модератору

74. "Новые версии Samba 4.14.4, 4.13.8 и 4.12.15 с устранением уя..."  –1 +/
Сообщение от пох.. (?), 01-Май-21, 17:47 
> И что из этого списка умеет в блокировки?

из этого списка для начала ничто толком не умеет в производительность. В безопасность тем более.

Про то что только больной мозг впопеннетчика может предлагать iscsi как замену cifs (вероятно, плохо понимая что то, что другое такое, но буковки где-то скопипастились) уж и не будем даже.

Решения-то в принципе есть, но все настолько стремные, корявые и для узкоспецифичных случаев - что ну найух даже время на них терять.

Ответить | Правка | Наверх | Cообщить модератору

36. "Новые версии Samba 4.14.4, 4.13.8 и 4.12.15 с устранением уя..."  –2 +/
Сообщение от bergentroll (ok), 29-Апр-21, 21:37 
> apt purge samba* эта дрянь для зуммеров

Шумеров?

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

54. "Новые версии Samba 4.14.4, 4.13.8 и 4.12.15 с устранением уя..."  +/
Сообщение от Аноним (54), 30-Апр-21, 09:29 
Надо полагать, не только у морекопателей пользуется спросом. А как ещё офисную вендошару использовать? Принтеры, опять же.
Ответить | Правка | Наверх | Cообщить модератору

24. "Новые версии Samba 4.14.4, 4.13.8 и 4.12.15 с устранением уя..."  –1 +/
Сообщение от Аноним (24), 29-Апр-21, 18:59 
Неработающий cp -p на самба шару пофиксили или всё никак?
Ответить | Правка | Наверх | Cообщить модератору

27. "Новые версии Samba 4.14.4, 4.13.8 и 4.12.15 с устранением уя..."  –2 +/
Сообщение от пох.. (?), 29-Апр-21, 19:30 
ты этого не хочешь, поверь.

Ответить | Правка | Наверх | Cообщить модератору

33. "Новые версии Samba 4.14.4, 4.13.8 и 4.12.15 с устранением уя..."  –1 +/
Сообщение от Аноним (33), 29-Апр-21, 21:24 
С чего это вдруг? Очень нужная и полезная штука, без неё приходится в скриптах всякие костыли изобретать
Ответить | Правка | Наверх | Cообщить модератору

40. "Новые версии Samba 4.14.4, 4.13.8 и 4.12.15 с устранением уя..."  –2 +/
Сообщение от пох. (?), 29-Апр-21, 22:08 
> С чего это вдруг? Очень нужная и полезная штука,

очень нужная. И главное, полезная: смари как можно найти себе поипстись на ровном месте:

$ l sha1sum
-rw-r--r--+ 1 usr uucp 52864 Nov  9 19:36 sha1sum
$ getfacl sha1sum
# file: sha1sum
# owner: usr
# group: uucp
user::rw-
user:usr:r--
group::r--
mask::r--
other::r--

!#$$%!@%@#%% ?!

$ setfacl -bkn sha1sum
$ l sha1sum
-rw-r--r--+ 1 usr uucp 52864 Nov  9 19:36 sha1sum

%!%!@%$@#$%@!

нет, не сосамба, но кто тебе обещал что у этих руки не из того же места, а то и еще чуть пониже?

Откуда оно его такой бредовый взяло? А cp -p с vfat. Вероятно, из-за того что тот readonly.
Ну да, ну да, хотел-то я всего лишь правильные таймстемпы сохранить. Казалось бы, ну что еще можно умудриться найти- в vfat?! А оно - вот, нашло!

Ответить | Правка | Наверх | Cообщить модератору

47. "Новые версии Samba 4.14.4, 4.13.8 и 4.12.15 с устранением уя..."  +/
Сообщение от _ (??), 30-Апр-21, 00:47 
> user::rw-
> user:usr:r--

Дык уже в подкорке прошито, взял что то с винды - тут же  setfacl -b ему! :)

Хотя это смешно только первую тысячу лет, да :(

Ответить | Правка | Наверх | Cообщить модератору

48. "Новые версии Samba 4.14.4, 4.13.8 и 4.12.15 с устранением уя..."  +/
Сообщение от _ (??), 30-Апр-21, 00:52 
Погоди ...
$ setfacl -bkn sha1sum
$ l sha1sum
-rw-r--r--+ 1 usr uucp 52864 Nov  9 19:36 sha1sum

... это ты к тому что оно "Remove all extended ACL entries." не сделало? 8-о  :-\
Не - такого я пока не встречал. Хотя ... а FS какая?

Ответить | Правка | К родителю #40 | Наверх | Cообщить модератору

61. "Новые версии Samba 4.14.4, 4.13.8 и 4.12.15 с устранением уя..."  –1 +/
Сообщение от пох. (?), 30-Апр-21, 16:08 
fuse, я так думаю. В смысле, я хочу верить что это из-за немного устаревшей версии fuse, а не из-за того что глубже :-(

Но по-моему вполне прекрасно было уже и то, что оно изначально этот бред понасоздавало. (Создавало на модной убунте, поэтому заменой версий точно не лечится. Нет, без -p такой фигни не происходит.)

Представляю, каких высот могли бы достичь создатели самбы, пойдя в этом неожиданном новом для  них направлении ;-)

Ответить | Правка | Наверх | Cообщить модератору

69. "Новые версии Samba 4.14.4, 4.13.8 и 4.12.15 с устранением уя..."  –1 +/
Сообщение от пох.. (?), 01-Май-21, 00:21 
> fuse, я так думаю. В смысле, я хочу верить что это из-за
> немного устаревшей версии fuse, а не из-за того что глубже :-(

А, самое смешное что у ее mount есть параметр, отвечающий за поддержку acl. И он у меня везде ВЫКЛЮЧЕН. Ага-щас...

Ответить | Правка | Наверх | Cообщить модератору

70. "Новые версии Samba 4.14.4, 4.13.8 и 4.12.15 с устранением уя..."  +/
Сообщение от _ (??), 01-Май-21, 06:39 
>fuse

S***ка! Ты то поржал, а мне новый памперс покупать :-р
Ну значит пока ещё поживём :)

Ответить | Правка | К родителю #61 | Наверх | Cообщить модератору

80. "Новые версии Samba 4.14.4, 4.13.8 и 4.12.15 с устранением уя..."  +/
Сообщение от пох.. (?), 04-Май-21, 14:20 
>>fuse
> S***ка! Ты то поржал, а мне новый памперс покупать :-р

на самом деле мне нихрена не смешно, поскольку нет ни малейшей гарантии что дело в fuse и межпротокольных дырках, а не в том что вместо метаданных внутри fs уже не замысловатая вермишель, которую распутать не удастся.

хочу дисяточку и storage direct. Там все так же ненадежно (и про 64T-1 лимит, оказывается, не наврали, причем он и у сервера такой же - попутно это же лимит для Refs и ntfs без стероидов) но вот такой херни хотя бы не происходит - никакие левые юзеры с флэшек не копируются, представляешь?!

Ответить | Правка | Наверх | Cообщить модератору

53. "Новые версии Samba 4.14.4, 4.13.8 и 4.12.15 с устранением уя..."  –1 +/
Сообщение от ryoken (ok), 30-Апр-21, 08:57 
Уже давно интересует (пока что в теории) вопрос. А как можно организовать аналог вантузячьего домена с файлошарами, но чтоб БЕЗ samba & winbindd? (просьба х_ми не обкладывать, если сказать нечего, лучше пусть вопрос в воздухе висит)
Ответить | Правка | Наверх | Cообщить модератору

59. "Новые версии Samba 4.14.4, 4.13.8 и 4.12.15 с устранением уя..."  +/
Сообщение от Аноним (-), 30-Апр-21, 15:46 
1. Решения на базе NIS в расчёт брать не стоит, они жили ещё при динозаврах и начали вымирать ещё в конце 90х.
2. Ъ-джедайством будет настройка связки nfs+krb5+ldap, но она работает исключительно при наличии вменяемого юникс-админа (т.к. напильник нужен большой и ядрёный).
3. Попроще в настройке будет связка nfs+sssd+389DS, но это fedora/redhat
4. FreeIPA (то же самое что и предыдущий пункт + самба для интеграции в вендовый домен)
5. FusionDirectory (набор типовых схем для объектов к openldap+развесистая вебморда для руления объектами, попытка сделать AD на базе openldap)
6. Свободное творчество на базе понравившихся модулей libnss-*/libpam-*
Ответить | Правка | Наверх | Cообщить модератору

60. "Новые версии Samba 4.14.4, 4.13.8 и 4.12.15 с устранением уя..."  +/
Сообщение от Аноним (-), 30-Апр-21, 15:51 
В принципе, выбор сетевой фс ограничен всего двумя вариантами: это либо nfs или cifs. Первая требует напильника для прикручивания авторизации логин/пароль (поскольку там или host-based+unix uid/gid/acl или сразу керберос), ну а вторая тянет кучу всякого г-на, поскольку старательно копирует венду.
Ответить | Правка | К родителю #53 | Наверх | Cообщить модератору

62. "Новые версии Samba 4.14.4, 4.13.8 и 4.12.15 с устранением уя..."  +/
Сообщение от пох. (?), 30-Апр-21, 16:15 
> Уже давно интересует (пока что в теории) вопрос. А как можно организовать аналог вантузячьего
> домена с файлошарами, но чтоб БЕЗ samba & winbindd?

в том и дело что нет. Это единственный доступный вариант с полноценным контролем доступа, per user, а не per host.

Не говоря уж про производительность, эффективность и надежность.

При том что качество in-kernel клиента таки оставляет желать много лучшего.

Ответить | Правка | К родителю #53 | Наверх | Cообщить модератору

65. "Новые версии Samba 4.14.4, 4.13.8 и 4.12.15 с устранением уя..."  +/
Сообщение от СеменСеменыч777 (?), 30-Апр-21, 18:23 
я подумал и решил, что неструктурированных (слабоструктурированных) файлопомоек создавать не надо.

либо файло строго персональное, либо опубликовано на условиях "один пишет - остальные читают",
либо гугл-документы и аналоги.

Ответить | Правка | К родителю #53 | Наверх | Cообщить модератору

68. "Новые версии Samba 4.14.4, 4.13.8 и 4.12.15 с устранением уя..."  –1 +/
Сообщение от пох.. (?), 01-Май-21, 00:16 
> я подумал и решил, что неструктурированных (слабоструктурированных) файлопомоек создавать
> не надо.

ну это кому как.

Представь себе какую-нибудь э...ну чтобы не палиться - "активный гражданин" времен своей славы, например. Миллионы фоточек припаркованных на газоне ржавых помоек (сделанных мабилами с 600мегапиксельными ненужно-камерами, разумеется), а иногда и видосик (full hd, mp4, как же ж иначе).
Причем хранить их надо примерно вечно, поскольку владелец самого ср-ного запоржопца без колес будет судиться до последнего, еще в ЕСПЧ жалобу подаст.
И это ПД, какой, нахер, гугль.

Причем копаться в этом приходится живым операторам, каждую такую херню открыть, рассмотреть и подтвердить. То есть оно активно перебирается, а не просто так лежит.

Ответить | Правка | Наверх | Cообщить модератору

71. "Новые версии Samba 4.14.4, 4.13.8 и 4.12.15 с устранением уя..."  +/
Сообщение от СеменСеменыч777 (?), 01-Май-21, 08:26 
> Миллионы фоточек припаркованных на газоне ржавых помоек

сценарий "один пишет - все читают" налицо.
разумеется описание и действия с фото-видео файлами в отдельной БД.

> Причем хранить их надо примерно вечно,

разумеется нет. срок исковой давности плюс его продление (если будет)
плюс вторые-третьи инстанции плюс запас в 5 лет на вс.случай.

> То есть оно активно перебирается, а не просто так лежит.

я вижу активное чтение и редко удаление автоматом по данным из БД.

Ответить | Правка | Наверх | Cообщить модератору

73. "Новые версии Samba 4.14.4, 4.13.8 и 4.12.15 с устранением уя..."  +/
Сообщение от пох.. (?), 01-Май-21, 16:38 
> сценарий "один пишет - все читают" налицо.

почему один? Их много параллельно пишется. Параллельно модифицироваться ничего, естественно, не будет, но я вообще такого софта не знаю, кроме разьве что корпоративных йокселей. Но там байты, а не терабайты.

> разумеется описание и действия с фото-видео файлами в отдельной БД.

ну да, хотя меня и не перестает изумлять применение заменителей собственно файловой системы вместо файловой системы.

> плюс вторые-третьи инстанции плюс запас в 5 лет на вс.случай.

ну вот и получается, что "столько не живут". Дело может тянуться вечность, и кормить еще пять поколений адвокатов. Исковая давность - она про подачу, а не рассмотрение.

> я вижу активное чтение и редко удаление автоматом по данным из БД.

вообще нет удаления. Ну может быть, если бы, да кабы, обсуждался бы вопрос ленточного стора совсем уж тухляка (lizardfs, к примеру, предполагается что что-то такое умеет, если б еще и работала). Но каждый раз оказывается проще наплевать и забыть.

В общем, идеальный use-case был бы для ceph (и даже о bitrot заботиться не надо, который он не умеет - подумаешь, выбитый пиксел). Эх...

Ответить | Правка | Наверх | Cообщить модератору

75. "Новые версии Samba 4.14.4, 4.13.8 и 4.12.15 с устранением уя..."  +/
Сообщение от СеменСеменыч777 (?), 02-Май-21, 13:35 
> почему один? Их много параллельно пишется

это писево можно выстроить в очередь и ничего особо не изменится.

> не перестает изумлять применение заменителей собственно файловой системы вместо файловой системы.

не работавшие с файлами dbf как правило ничего против файловых систем - заменителй БД не имеют. это нормально, жизнь покажет и научит.

>  Дело может тянуться вечность

отказать.
после ЕСПЧ либо после ВС РФ все гарантированно закончится.

Ответить | Правка | Наверх | Cообщить модератору

77. "Новые версии Samba 4.14.4, 4.13.8 и 4.12.15 с устранением уя..."  +/
Сообщение от пох.. (?), 04-Май-21, 13:46 
>> почему один? Их много параллельно пишется
> это писево можно выстроить в очередь и ничего особо не изменится.

юзер не будет ждать, пока ты разгребешь очередь. Он решит что "опять у них все повисло".
Тем более модные аяксовые поделки ведь не умеют upload progress, это слишком сложно для макаки.

> не работавшие с файлами dbf как правило ничего против файловых систем - заменителй БД не имеют

работавшие с файловыми системами посовременнее недоделка-dbf - прекрасно понимают, что со времен "SYSIN DD *" люди придумали файловые системы именно как хранилище _метаинформации_ о содержимом файлов. И перестали ее писать карандашиком на каждой бобине. Это единственное, в сущности, назначение файловых систем как таковых. И они для него даже местами неплохо оптимизированы.


>>  Дело может тянуться вечность
> после ЕСПЧ либо после ВС РФ все гарантированно закончится.

повторяю для бестолковых: это лет через пятьдесят. Может быть. Потому что "исковая давность" - это написать и подать заявление. На _каждый_ этап. А рассматривать его могут сколько угодно.
И так - каждый раз.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру