Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Локальная DoS-уязвимость в systemd, opennews (??), 29-Сен-16, (0) [смотреть все] нечему удивляться, хочешь миришься с этим, либо сидишь на дистре без сабжа Или , Аноним (-), 21:33 , 29-Сен-16, (5) // есть надежда, что оно будет академично по-бздешному продуманней, чем сабж Напри, АнонимХ (ok), 21:49 , 29-Сен-16, (6)   // pkg-ng научился в человеческое разруливание циклических зависимостей Может он х, . (?), 23:43 , 29-Сен-16, (23) –5   // CODE pkg info xcb-utilxcb-util-0 4 0_1,1Name xcb-utilVersion , Аноним (-), 03:54 , 30-Сен-16, (34) +1   Версию и билд вижу Serial aka семейство - нетЭто просто великолепно А бинарн, Аноним (-), 05:32 , 30-Сен-16, (35) –5   Расскажите, пожалуйста, что такое семейство а то может в более других отлич, тигар (ok), 08:58 , 30-Сен-16, (45)   Плакали с такими конфликтами фронты на nginx перед апачем, на одной и той же маш, Аноним (-), 13:35 , 30-Сен-16, (59)   Семейство чего Гуглить насчет serial несколько напряжно А посмотреть по ссылк, Аноним (-), 13:47 , 30-Сен-16, (60)   Скорее часть полной версии, перекрывающая собственно версию исходника Например, , Michael Shigorin (ok), 14:35 , 30-Сен-16, (62)   В следующей строчке Version 0 4 0_1,1предпоследняя 1 после _ инкремен, Аноним (-), 16:41 , 30-Сен-16, (65) +1   это он так эпоху в терминах RPM обозвал , Аноним (-), 16:43 , 30-Сен-16, (66) –1   Угу, это синонимы Рекомендуется s Serial Epoch g со слов нашего майнтейнер, Michael Shigorin (ok), 16:49 , 30-Сен-16, (67) –1   Если пакетному менеджеру нужно большое количество pre post и т д скриптов, то о, alp (?), 08:02 , 30-Сен-16, (40) –3   как правило - это нужно не пактеному менеджеру,а пакету для выполнения тех или и, fail (?), 10:08 , 30-Сен-16, (54) +2   Интересно, зачем могут понадобиться циклические зависимости пакетов По факту, та, None (??), 10:31 , 30-Сен-16, (56)   Но пользоваться им нормально все-равно не получится Потому что монолиты 110 мет, Аноним (-), 20:02 , 30-Сен-16, (70) –1   // Великий знаток опеннета не в курсе разницы между ракетным менеджером и собственн, Аноним (-), 21:23 , 30-Сен-16, (80) +2   Хорошая опечатка При том что теоретически он есть Практически толку с этого нет, Аноним (-), 22:04 , 30-Сен-16, (81) –1   Бывает А по теме что-то будет Учитывая предыдущие вумности , смахивает на оче, Аноним (-), 00:36 , 01-Окт-16, (89)   А в дистре без сабжа, типа, уязвимостей не бывает , Фунт (?), 10:00 , 30-Сен-16, (53) –1 // В bin init-е-то Серьёзно , Andrey Mitrofanov (?), 10:50 , 30-Сен-16, (57) +1 // Кгм, у меня и бинаря-то такого нет -- следовательно, неуязвим CODE rpm -qf --, Michael Shigorin (ok), 14:39 , 30-Сен-16, (63) Лучше так ps -p 1 PID TTY TIME CMD _, Andrey Mitrofanov (?), 15:03 , 30-Сен-16, (64) Говорили им - нечего лезть в иерархии, обязательно что-нибудь пойдет не так, так, Аноним (-), 21:53 , 29-Сен-16, (7) +8 // волков бояться - в лес не ходить, Нанобот (ok), 09:03 , 30-Сен-16, (46) –2 // Тут не про поход в лес, про нырок в канализацию , Аноним (-), 09:18 , 30-Сен-16, (48) +3 А, так вот о чём ldv вслух размышлял , Michael Shigorin (ok), 22:13 , 29-Сен-16, (8) –2 // 32545 - исправлено , KM (?), 23:07 , 29-Сен-16, (13) // Не-а Вообще говоря, поддержка ветки p7 уже завершена и всё, что в этом плане д, Michael Shigorin (ok), 23:45 , 29-Сен-16, (24) –2 // Поэтому я и не выделял ветки, а закинул в общую секцию Чем могу , KM (?), 23:51 , 29-Сен-16, (25) +1 Я надеюсь не при дамах размышлял Вообще, Михаил, спасибо вам за sysV сборки Пе, Vkni (ok), 01:38 , 30-Сен-16, (31) +4 // Все познается в сравнении Если так попробовать почитать баги в инит-скриптах - , Аноним (-), 20:17 , 30-Сен-16, (73) –2 // Вот тут и познаётся разница между нормальной компонентной системой и кубик-рубик, Vkni (ok), 21:00 , 30-Сен-16, (77) +3 При том большинство компонентов - из бамбука и лиан И работает характерно, заби, Аноним (-), 22:29 , 30-Сен-16, (82) –2 Ну вот примерно в таком стиле systemd и написан , Vkni (ok), 23:55 , 30-Сен-16, (85) +3 В нормальных системах покрутить лимиты-приоритеты может и старый добрый sysvinit, Michael Shigorin (ok), 09:54 , 01-Окт-16, (93) Если надо, берёте monit и получаете _вменяемый_ мониторинг состояния сервисов , Michael Shigorin (ok), 09:47 , 01-Окт-16, (91) Это чем он более вменяемый реализации в systemd Тем, что сделан через костыли с, Аноним (-), 03:52 , 06-Ноя-16, (106) –2 Ваши познания уних-вея ввергают нас в ступор благоговения У не сам ли Леннарт п, Andrey Mitrofanov (?), 14:22 , 07-Ноя-16, (107) +1 Функциональными тестами Если бы Вы ещё сами этой функциональностью пользовались , Michael Shigorin (ok), 14:34 , 07-Ноя-16, (108) +1 Это уже интересно И как выглядит функциональное тестирование сервиса, допустим,, Аноним (-), 22:10 , 08-Ноя-16, (109) Зависит от того, какие средства внешнего контроля предусматривает сервис Напри, Michael Shigorin (ok), 22:35 , 08-Ноя-16, (110) Это только начало, хехе , Аноним (-), 22:58 , 29-Сен-16, (11) +6 // Естественно Надо ведь не фичи релизить, а отлаживать существующий функционал ht, freehck (ok), 23:11 , 29-Сен-16, (14) +5 Забавный баг Походу нашли случайно Но для пользователей ничего хорошего, хоть е, vitalikp (?), 23:01 , 29-Сен-16, (12) +1 // Как , X2asd (ok), 23:13 , 29-Сен-16, (15) –1 // Как бамблби наверное, со своим rm -rf usr share , в айтишных байках , EuPhobos (ok), 23:20 , 29-Сен-16, (18) 1 Ну в апстриме исправили, а в старых версиях надо еще патч адаптировать 2 Есл, vitalikp (?), 23:28 , 29-Сен-16, (22) // в убунте уже исправили Вчера вечером команда работала, сегодня утром - уже нет, Аноним (-), 06:16 , 30-Сен-16, (37) Даже так Если они входные данные не проверили в одном месте, то такого будет мн, Andrey Mitrofanov (?), 09:29 , 30-Сен-16, (49) +3 Он давно уже идёт - я подписан на ALTовские рассылки, там периодически появляютс, Vkni (ok), 21:03 , 30-Сен-16, (78) +1 Достаточно посмотреть на опеннете на представителей альтлинукса, чтобы понять ка, Аноним (-), 22:38 , 30-Сен-16, (83) –1 Без чудес, да Падает, как у всех остальных , Vkni (ok), 00:01 , 01-Окт-16, (87) +3 Ничего, что здесь обычно отмечаются mike , cas , vkni -- а вот shaba , который , Michael Shigorin (ok), 11:11 , 01-Окт-16, (94) Думаю что во всех мало-мальски ориентированных на продакшн дистрах майнтайнеры б, Аноним (-), 20:22 , 30-Сен-16, (74) –1 Говорили же, чем больше всего намешано в PID 1, тем больше пространства для атак, anonymous (??), 02:58 , 30-Сен-16, (33) +12 // Не ошибается тот, кто ничего не делает , Аноним (-), 08:03 , 30-Сен-16, (41) –6 // Признаёте s-d ошибкой , Andrey Mitrofanov (?), 09:30 , 30-Сен-16, (50) +8 лол, пилить болгаркой стремянку, на которой стоишь, тоже можно а потом после , Аноним (-), 11:21 , 30-Сен-16, (58) +3 // Ну да, править кастомно 100500 скриптов от 100500 криворуких мейнтейнеров потому, anomymous (?), 20:15 , 30-Сен-16, (71) –2 Поэтому фанаты sysv init утверждают что болгарки и стремянки не требуются Макси, Аноним (-), 20:25 , 30-Сен-16, (75) –2 Язык Цэ, на котором написана система systemD - это и есть ручная дрель по сравне, Vkni (ok), 21:07 , 30-Сен-16, (79) +2 Пока не попробуешь им namespace переключить, попутно расставляя лимиты и переклю, Анонми (?), 22:45 , 30-Сен-16, (84) –3 У вас функциональная неграмотность я писал про языки Цэ и sh, а вы возражаете, , Vkni (ok), 00:00 , 01-Окт-16, (86) +3 Ну и нахрена вам всё это Ну и что вам такого дали эти ваши namespace-ы Улучшенн, freehck (ok), 09:47 , 01-Окт-16, (92) Он скорее о том, что ulimit из инитскриптов в обычных дистрибутивах штатно не , Michael Shigorin (ok), 11:37 , 01-Окт-16, (95) Да я, Миш, собственно о том и говорю, что они ставят в заслугу своей любимой под, freehck (ok), 17:33 , 01-Окт-16, (96) +2 Реально, если есть проблемы со скриптами, то нужно просто переходить на какой-ни, Vkni (ok), 18:14 , 01-Окт-16, (98) –2 Кстати, очень интересная мысль Предлагаю обсудить в почте vkni altlinux org, н, freehck (ok), 19:58 , 01-Окт-16, (99) У меня тоже есть, но толку-то Основная проблема с заменой sh - это то, что нужн, Vkni (ok), 22:48 , 01-Окт-16, (101) Вот мне тоже не понятно, куда там типизацию втыкать Основное применение shell -, freehck (ok), 15:57 , 02-Окт-16, (103) –1 Вообще это несложно поправить -- на конторе всё так же вечерами водится чай, а з, Michael Shigorin (ok), 22:39 , 01-Окт-16, (100) А контора-то где Посмотрел Мне 4 часа ходу до Переславля Можно попробовать Хо, freehck (ok), 15:25 , 02-Окт-16, (102) На Дмитровской, см basealt ru Да, зимой по горкам с эпизодическими лесовозами б, Michael Shigorin (ok), 15:10 , 03-Окт-16, (105) Я все жду когда Торвальдс хороший гемор от этой поделки получит, anonymous (??), 08:23 , 30-Сен-16, (44) +4 // LF РедХейту гешефт не выклюет , Andrey Mitrofanov (?), 09:31 , 30-Сен-16, (51) Немного напомнило давний багhttps bugs freedesktop org show_bug cgi id 74589Ве, Аноним84701 (?), 17:42 , 30-Сен-16, (68) +1 // Я тоже глубоко не закапывался, но на поверхностный взгляд бессистемность - это, KonstantinB (ok), 19:17 , 30-Сен-16, (69) +1 // upstart в целом был бы куда более интересен, если бы не имел такой полномасштабн, anomymous (?), 20:16 , 30-Сен-16, (72) –2 // Можете приступать Но что-то тот код с магическими константами как появился в 20, Vkni (ok), 00:03 , 01-Окт-16, (88) +3 архитектура -- дело поправимое, задумка -- не беда PS привет с калужской к, Michael Shigorin (ok), 09:45 , 01-Окт-16, (90) +1 Теперь-то да, деваться уже некуда Пару лет назад еще имело смысл пробовать допи, KonstantinB (ok), 19:37 , 02-Окт-16, (104) А радости с этого Ну вот надо мне чтобы моя программа взлетела перед какой-то е, Аноним (-), 20:32 , 30-Сен-16, (76) –1 5,7,8,11,12,33,44,68

Сообщения

[Сортировка по времени | RSS]

	6. "Локальная DoS-уязвимость в systemd"	+/–
	Сообщение от АнонимХ (ok), 29-Сен-16, 21:49
	> launchd есть надежда, что оно будет академично по-бздешному продуманней, чем сабж. Например, pkg-ng, довольно хорош у них получился
	Ответить | Правка | Наверх | Cообщить модератору

	23. "Локальная DoS-уязвимость в systemd"	–5 +/–
	Сообщение от . (?), 29-Сен-16, 23:43
	pkg-ng научился в человеческое разруливание циклических зависимостей? Может он хотя бы умеет различать release/version/serial? Поддерживает provides/requires/conflicts? Умеет в {pre,post}{{un,}install,update} скрипты? Без всех этих способновлей он пакетным менеджером называться не имеет права.
	Ответить | Правка | Наверх | Cообщить модератору

	34. "Локальная DoS-уязвимость в systemd"	+1 +/–
	Сообщение от Аноним (-), 30-Сен-16, 03:54
	pkg info xcb-util xcb-util-0.4.0_1,1 Name           : xcb-util Version        : 0.4.0_1,1 ... Shared Libs required:         libxcb.so.1 Shared Libs provided:         libxcb-util.so.1 https://github.com/freebsd/pkg#pkgfmt Valid scripts are: pre-install post-install install pre-deinstall post-deinstall deinstall pre-upgrade post-upgrade upgrade
	Ответить | Правка | Наверх | Cообщить модератору

	35. "Локальная DoS-уязвимость в systemd"	–5 +/–
	Сообщение от Аноним (-), 30-Сен-16, 05:32
	> Version        : 0.4.0_1,1 Версию и билд вижу. Serial (aka семейство) - нет > Shared Libs required: > Shared Libs provided: Это просто великолепно! А бинарники указать можно? А руками? А пакеты? А метапакеты? А надо. > Valid scripts are: Эт да. Проглядел. Ну и я не увидел секции provides/requires/conflicts. Попакетно. С мета-пакетами. Что-то вроде: Name           : apache Version        : 2.2 Requires       : meta/www-filesystem-base Provides       : meta/www-server Confclicts     : www/nginx
	Ответить | Правка | Наверх | Cообщить модератору

	45. "Локальная DoS-уязвимость в systemd"	+/–
	Сообщение от тигар (ok), 30-Сен-16, 08:58
	>Версию и билд вижу. Serial (aka семейство) - нет Расскажите, пожалуйста, что такое "семейство" ? а то может в более других (отличных от привычных) утилитах оно наз-ся по другому как-то... чтобы 2 раза не вставать: а что такое "билд" в строке 0.4.0_1,1 ? > Это просто великолепно! А бинарники указать можно? А руками? А пакеты? А метапакеты? А надо. какие, простите, бинарники? какие, простите, [мета]пакеты? содержимое "потрохов" пакета  (список бинарников, или чего там Вам нужно) можно было получить еще в pkg_tools (в pkg, естественно, тоже). > Что-то вроде: > Name           : > apache > Version        : 2.2 ... > Confclicts     : www/nginx а это где такой интересный мейнтейнер апача есть? и что за кривой пакетный менеджер, в котором даже слово conflicts не смогли правильно написать? или я отвечаю Денису Попову с его уникальным менеджером пакетов сейчас ?
	Ответить | Правка | Наверх | Cообщить модератору

	59. "Локальная DoS-уязвимость в systemd"	+/–
	Сообщение от Аноним (-), 30-Сен-16, 13:35
	Плакали с такими конфликтами фронты на nginx перед апачем, на одной и той же машине. (Я конечно считаю, что апач не нужен, но не так радикально же)
	Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

	60. "Локальная DoS-уязвимость в systemd"	+/–
	Сообщение от Аноним (-), 30-Сен-16, 13:47
	> Версию и билд вижу. Serial (aka семейство) - нет Семейство чего? Гуглить насчет "serial" несколько напряжно. > Это просто великолепно! А бинарники указать можно? А руками? А пакеты? А > метапакеты? А надо. А посмотреть по ссылке? > Ну и я не увидел секции provides/requires/conflicts. Попакетно. С мета-пакетами. deps: {   libiconv: {origin: converters/libiconv, version: 1.13.1_2};   perl: {origin: lang/perl5.12, version: 5.12.4 }; } > Confclicts     : www/nginx А это еще зачем? Что бы независимо от опций сборки и реальной ситуации пакет все равно не ставился?
	Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

	62. "Локальная DoS-уязвимость в systemd"	+/–
	Сообщение от Michael Shigorin (ok), 30-Сен-16, 14:35
	>> Версию и билд вижу. Serial (aka семейство) - нет > Семейство чего? Гуглить насчет "serial" несколько напряжно. Скорее часть полной версии, перекрывающая собственно версию исходника. Например, для понижения версии в случае необходимости.
	Ответить | Правка | Наверх | Cообщить модератору

	65. "Локальная DoS-уязвимость в systemd"	+1 +/–
	Сообщение от Аноним (-), 30-Сен-16, 16:41
	> Скорее часть полной версии, перекрывающая собственно версию исходника. > Например, для понижения версии в случае необходимости. В следующей строчке: Version        : 0.4.0_1,1 предпоследняя 1 (после _) инкрементируется при перевыпуске той-же версии, последняя 1 (после ,) - при понижении. Фактически, эквивалентно серийнику.
	Ответить | Правка | Наверх | Cообщить модератору

	66. "Локальная DoS-уязвимость в systemd"	–1 +/–
	Сообщение от Аноним (-), 30-Сен-16, 16:43
	это он так эпоху в терминах RPM обозвал ?
	Ответить | Правка | К родителю #62 | Наверх | Cообщить модератору

	67. "Локальная DoS-уязвимость в systemd"	–1 +/–
	Сообщение от Michael Shigorin (ok), 30-Сен-16, 16:49
	> это он так эпоху в терминах RPM обозвал ? Угу, это синонимы.  Рекомендуется s/^Serial:/Epoch:/g (со слов нашего майнтейнера rpm).
	Ответить | Правка | Наверх | Cообщить модератору

	40. "Локальная DoS-уязвимость в systemd"	–3 +/–
	Сообщение от alp (?), 30-Сен-16, 08:02
	Если пакетному менеджеру нужно большое количество pre/post и т.д. скриптов, то он просто имеет недостаточный функционал.
	Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

	54. "Локальная DoS-уязвимость в systemd"	+2 +/–
	Сообщение от fail (?), 30-Сен-16, 10:08
	> Если пакетному менеджеру нужно большое количество pre/post и т.д. скриптов, то он > просто имеет недостаточный функционал. как правило - это нужно не пактеному менеджеру, а пакету для выполнения тех или иных служебных работ - добавить/удалить рабочий аккаунт, подготовить/удалить служебное дерево каталогов и т.д.
	Ответить | Правка | Наверх | Cообщить модератору

	56. "Локальная DoS-уязвимость в systemd"	+/–
	Сообщение от None (??), 30-Сен-16, 10:31
	Интересно, зачем могут понадобиться циклические зависимости пакетов? По факту, такой набор с циклическими зависимостями - это один пакет, поскольку весь этот набор может быть установлен только сразу весь полностью.
	Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

	70. "Локальная DoS-уязвимость в systemd"	–1 +/–
	Сообщение от Аноним (-), 30-Сен-16, 20:02
	> довольно хорош у них получился Но пользоваться им нормально все-равно не получится. Потому что монолиты 110 метров заместо пакетов. Хидеры и либы вперемешку. А уж дебагинфо в отдельный пакет отпилить - наверное по меркам BSD это космические технологии.
	Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

	80. "Локальная DoS-уязвимость в systemd"	+2 +/–
	Сообщение от Аноним (-), 30-Сен-16, 21:23
	> Но пользоваться им нормально все-равно не получится. Потому что монолиты 110 метров заместо пакетов. Великий знаток опеннета не в курсе разницы между ракетным менеджером и собственно пакетом? >Хидеры и либы вперемешку. Пакетный менеджер тут то причём? > А уж дебагинфо в отдельный > пакет отпилить - наверное по меркам BSD это космические технологии. А уж знать, о чем с умным видом вещаешь - наверное по меркам опеннетного знатока это что-то запредельное.
	Ответить | Правка | Наверх | Cообщить модератору

	81. "Локальная DoS-уязвимость в systemd"	–1 +/–
	Сообщение от Аноним (-), 30-Сен-16, 22:04
	> Великий знаток опеннета не в курсе разницы между ракетным менеджером и собственно пакетом? Хорошая опечатка. > Пакетный менеджер тут то причём? При том что теоретически он есть. Практически толку с этого нет. Наверняка и с launchd будет так же. В bsd все так делают. На бумаге крутейшая системаю. А на серверах - геморроя кусок. > А уж знать, о чем с умным видом вещаешь - наверное по > меркам опеннетного знатока это что-то запредельное. Это слишком хилая попытка троллить. Попробуй еще раз, менее жирно.
	Ответить | Правка | Наверх | Cообщить модератору

	89. "Локальная DoS-уязвимость в systemd"	+/–
	Сообщение от Аноним (-), 01-Окт-16, 00:36
	> Хорошая опечатка. Бывает. А по теме что-то будет? >> Пакетный менеджер тут то причём? > При том что теоретически он есть. Практически толку с этого нет. Наверняка > и с launchd будет так же. В bsd все так делают. > На бумаге крутейшая системаю. А на серверах - геморроя кусок. Учитывая предыдущие "вумности",  смахивает на очередные размышлизмы анонимого аналитика ) >> А уж знать, о чем с умным видом вещаешь - наверное по >> меркам опеннетного знатока это что-то запредельное. > Это слишком хилая попытка троллить. Попробуй еще раз, менее жирно. Троллить? Отнюдь. Это просто констатация факта, не более. Смотрим внимательно: >> Но пользоваться им нормально все-равно не получится. Потому что монолиты 110 метров заместо пакетов. pkg query %sh xcb-util 55.3KiB % pkg query %sh FreeBSD-ssh 1.58MiB https://packages.debian.org/jessie/linux-image-3.16.0-4-amd64 Installed Size 159,681.0 kB >> Хидеры и либы вперемешку. %  pkg query "%n %c" FreeBSD-ssh FreeBSD-ssh Secure Shell Utilities % pkg rquery "%n %c" FreeBSD-ssh-development FreeBSD-ssh-development Secure Shell Utilities (Development Files) % pkg query "%n %c" FreeBSD-libz           FreeBSD-libz libz package pkg rquery "%n %c" FreeBSD-libz-development FreeBSD-libz-development libz package (Development Files) % pkg search FreeBSD-ssh FreeBSD-ssh-11.0               Secure Shell Utilities FreeBSD-ssh-debug-11.0         Secure Shell Utilities (Debugging Symbols) FreeBSD-ssh-development-11.0   Secure Shell Utilities (Development Files) % pkg search FreeBSD-ssh FreeBSD-ssh-11.0               Secure Shell Utilities FreeBSD-ssh-debug-11.0         Secure Shell Utilities (Debugging Symbols) FreeBSD-ssh-development-11.0   Secure Shell Utilities (Development Files) >> А уж дебагинфо в отдельный пакет отпилить - наверное по меркам BSD это космические технологии. % pkg rquery "%n %c" FreeBSD-libz-debug       FreeBSD-libz-debug libz package (Debugging Symbols) % pkg rquery "%n %c" FreeBSD-ssh-debug FreeBSD-ssh-debug Secure Shell Utilities (Debugging Symbols) Но вам, с высоты мягкой мебели, наверняка виднее )
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема