| 1.2, Онаним (?), 21:53, 13/03/2021 [ответить] [﹢﹢﹢] [ · · · ]
| –7 +/– |
Плин, молодцы ребята, живой рут-сплойт выложить до исправления хотя бы в мейнстримных билдах...
| | |
| |
| 2.20, Аноним (20), 22:18, 13/03/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
RHEL же типа самый самый. И по уязвимостяж видимо тоже. И вообще скази мало где используется. Собирай ядро самостоятельно и не будет эксплоита, ибо нужного для этого куска в ядре может и не быть.
| | |
| |
| 3.21, Онаним (?), 22:19, 13/03/2021 [^] [^^] [^^^] [ответить]
| +4 +/– |
Мало где?
Не, ну на локалхостах да, почти не встретишь.
А так - сплошь и рядом.
| | |
| |
| 4.29, Аноним (29), 22:25, 13/03/2021 [^] [^^] [^^^] [ответить]
| +3 +/– |
В отличии от локалхостов там люди зряплдату получают и все шишки при этом на красношляпых сливают. Локалхостом рулить может только отважный герой.)
| | |
| 4.31, Аноним (20), 22:30, 13/03/2021 [^] [^^] [^^^] [ответить]
| +3 +/– |
А так в каких-нибудь ЦОДах могут быть да. Но почти всем местным это по барабану. Если сплошь и рядом админы неспособные собрать ядро для RHELа, то увольнять таких надо. Ядро же исходники имеет и плевать насколько медленно чешется шапка.
| | |
| |
| 5.64, Аноним (-), 08:09, 14/03/2021 [^] [^^] [^^^] [ответить]
| +3 +/– |
Больше всякого крапа вгружайте на всякий случай, даже если он не нужен, хакеры как раз спасибо скажут.
| | |
| |
| 6.88, Аноним (88), 16:16, 14/03/2021 [^] [^^] [^^^] [ответить]
| +/– |
# apt remove open-iscsi
Reading package lists... Done
Building dependency tree
Reading state information... Done
The following packages will be REMOVED:
open-iscsi ubuntu-server
0 upgraded, 0 newly installed, 2 to remove and 0 not upgraded.
Ага, обязательно :)
| | |
|
|
| 4.80, Аноним (88), 13:17, 14/03/2021 [^] [^^] [^^^] [ответить]
| +2 +/– |
> Мало где?
> Не, ну на локалхостах да, почти не встретишь.
Если на локалхосте Ubuntu server - как нефиг, openiscsi входит в стандартную поставку, вместе с конфигами для подгрузки нужных модулей при каждой загрузке.
| | |
|
| 3.28, Онаним (?), 22:24, 13/03/2021 [^] [^^] [^^^] [ответить]
| –8 +/– |
А подгорает у меня потому, что додумались @#$%^ выложить готовый @#$%^ эксплоит с запуском шела из /tmp. Из /tmp, @#$%^, в который кто угодно писать может. Любой школьник может взять и пользовать...
| | |
| |
| 4.32, Аноним (20), 22:32, 13/03/2021 [^] [^^] [^^^] [ответить]
| +7 +/– |
Семеро одного не ждут знаешь ли. Когда главный в OpenBSD выложил заплатку для процессоров и на него наехали за то, что он не был извещен об общем сговоре тоже было много шуму. Но он хороший человек. Выложил заплатку раньше. Тут также. Потому что все несут угрозу безопасности на страых ядрах.
| | |
| |
| 5.35, Онаним (?), 22:40, 13/03/2021 [^] [^^] [^^^] [ответить]
| –2 +/– |
Не знаю. Накомплейнили гитхабу чтобы убрали хотя бы на неделю (нарушение п.2 политик приемлемого использования), но вряд ли уберут кмк.
| | |
| |
| |
| 7.70, Аноним (-), 08:18, 14/03/2021 [^] [^^] [^^^] [ответить]
| +6 +/– |
Подзняк метаться, это уже скачано как и эксплойт Exchange - и останется в сети. При необходимости будет залито еще раз. Так что единственный правильный курс действий - патчить ваши сита в темпе вальса. А ябедничество только прибавит желающих трахнуть причастных как можно жестче.
| | |
|
|
|
| 4.46, анонн (ok), 23:39, 13/03/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
 > Из /tmp, @#$%^, в который кто угодно писать может. Любой школьник может взять и пользовать...
смотрим, чего они там хотят
#!/bin/bash
echo "owned by root" > /tmp/proof
chmod +x /tmp/proof
chmod u+s /tmp/proof
$ cp a.sh /tmp/
$ chmod +x /tmp/a.sh
$ ./exploit
...
Ну вот лично меня вот этим эксплоитом не пронять (Ералаш №45) ...
Дарю идею:
man fstab
tmpfs /tmp tmpfs rw,noexec,nosuid
| | |
| |
| 5.71, Аноним (-), 08:20, 14/03/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
То ламо маны явно не читает. Поэтому и ссытся что его поимеют, админ из него профнепригодный.
| | |
| |
| 6.74, Онаним (?), 10:54, 14/03/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
Если ты заглянешь в исходнит, то поймёшь, почему твоё ламо в голове noexec от этого эксплоита не спасёт.
Не говоря уже о nosuid.
| | |
| |
| 7.79, Аноним (-), 11:51, 14/03/2021 [^] [^^] [^^^] [ответить]
| +/– |
Тем не менее, посоветовали вполне себе меры упрочнения системы. А если конкретный сплойт не сработал, скрипткидис пойдет в пень.
| | |
|
|
|
| 4.62, Аноним (-), 08:06, 14/03/2021 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> в который кто угодно писать может. Любой школьник может взять и пользовать...
Все правильно сделали, ламеров иметь надо. Особенно таких как ты.
| | |
| 4.131, r1 (?), 12:30, 15/03/2021 [^] [^^] [^^^] [ответить]
| +/– |
Всё правильно сделали - так хоть пошевелятся. И зашевелились же.
| | |
|
| |
| |
| 5.65, пох. (?), 08:10, 14/03/2021 [^] [^^] [^^^] [ответить]
| +4 +/– |
>>Скази во всех серверах
> Ты хотел сказать "SAS", правда?
Прямо перепись админов локалхоста в тредике. Вас тут еще много?
| | |
| |
| 6.76, InuYasha (??), 11:17, 14/03/2021 [^] [^^] [^^^] [ответить]
| +6 +/– |
Счас иПони ещё прибежит, расскажет что iSCSI - это диски в старых маках )
| | |
| |
| 7.92, Michael Shigorin (ok), 20:10, 14/03/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
 Специально встал поаплодировать. :)
PS: но вообще-то в каких-нить LC475 и впрямь были SCSI метров по двести -- без "i". :]
| | |
| 7.132, б.б. (?), 12:44, 15/03/2021 [^] [^^] [^^^] [ответить]
| +/– |
Это 3.5" диски для айфона. Приматываются к нему элегантным скотчем.
| | |
|
| 6.78, Аноним (-), 11:49, 14/03/2021 [^] [^^] [^^^] [ответить]
| +2 +/– |
А ты уже таки пропатчил свои Exchange, админ нелокалхоста? :)
| | |
|
|
|
|
| 2.33, Alen (??), 22:32, 13/03/2021 [^] [^^] [^^^] [ответить]
| +3 +/– | |
>Плин, молодцы ребята, живой рут-сплойт выложить до исправления
Только что собрал в генте 5.11.6 - что может быть мейнстримней?! В общем отставить панику. :)
| | |
| |
| 3.34, Онаним (?), 22:36, 13/03/2021 [^] [^^] [^^^] [ответить]
| +/– |
С локалхостами проще, а мне чтобы кастомное ядро на продакшн выкатить - надо десять кругов ада пройти.
Впрочем да, это личные половые проблемы... :D
| | |
| |
| 4.108, Аноним (108), 00:04, 15/03/2021 [^] [^^] [^^^] [ответить]
| +1 +/– | |
Это проблемы даже не твои, а такой организации, и это аукнется рано или поздно.
Когда опубликовали heartbleed, по скорости закрытия уязвимости сразу было видно, где на первом месте здравый смысл и люди прежде всего работают, а где на первом месте бюрократия и все переживают в первую очередь не за дело, а за свою задницу.
| | |
| |
| 5.111, пох. (?), 08:58, 15/03/2021 [^] [^^] [^^^] [ответить] | –1 +/– | Действительно, проблема - админ не может на коленке наговнякать непроверенный ... большой текст свёрнут, показать | | |
| |
| 6.149, Аноним (149), 22:07, 15/03/2021 [^] [^^] [^^^] [ответить] | +/– | Ты вот как всегда слюной брызжешь на пустом месте, а я про реальный пример Банк... большой текст свёрнут, показать | | |
| |
| 7.151, пох. (?), 11:19, 16/03/2021 [^] [^^] [^^^] [ответить] | –1 +/– | да не будут, вообще-то, перебьются хомячки пол-дня, куда они со своей зарплатной... большой текст свёрнут, показать | | |
| |
| 8.152, Аноним (108), 16:51, 16/03/2021 [^] [^^] [^^^] [ответить] | +/– | А, ну то есть задача искать виноватых, а не обеспечивать работоспособность систе... текст свёрнут, показать | | |
| |
| 9.155, пох. (?), 18:21, 16/03/2021 [^] [^^] [^^^] [ответить] | –1 +/– | задача - не переваливать ответственость В результате у тебя мильен совершенно б... большой текст свёрнут, показать | | |
|
| |
| 9.154, пох. (?), 18:14, 16/03/2021 [^] [^^] [^^^] [ответить] | –2 +/– | CD на то и _continuous_ , что ручные нажатия кнопочек не предусмотрены и невозмо... текст свёрнут, показать | | |
|
|
|
|
| |
| 6.129, пох. (?), 11:45, 15/03/2021 [^] [^^] [^^^] [ответить]
| –1 +/– | |
Ага, то-то ты при heartbleed рванул галопом тот юзверьспейс патчить сам?
(я, правда, так и сделал в тех ровно двух местах где было очень надо, благо оно отключалось при сборке и гарантировано никому низачем было не нужно. Ну, собственно, rm libiscsi.ko я тоже сделал, у меня-то только aoe )
| | |
| |
| 7.133, Аноним (-), 13:07, 15/03/2021 [^] [^^] [^^^] [ответить]
| +/– | |
> Ага, то-то ты при heartbleed рванул галопом тот юзверьспейс патчить сам?
Мне фикшеную либу майнтайнеры выкатили, а ключи я таки резко перегенерил на всякий.
| | |
| 7.147, Онаним (?), 20:23, 15/03/2021 [^] [^^] [^^^] [ответить]
| +/– |
В тот раз именно что галопом, и до апдейтов, которые кстати быстро пришли - задница у всех тогда нормально подгорела. openssl перебрал и забыл до пришествия апдейта от апстрима :D
| | |
|
|
|
|
|
| 2.36, пох. (?), 22:43, 13/03/2021 [^] [^^] [^^^] [ответить]
| –1 +/– | |
Пиши жалобу в MS - возможно, после истории с эксченджем они стали более проворны в этом вопросе. Тем более что все, кто хотел, уже склонировали.
| | |
| |
| 3.37, Онаним (?), 22:44, 13/03/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
Уже напряг, да, народ комплейн послал, но честно говоря уже поздно.
| | |
| |
| 4.119, Аноним (-), 10:16, 15/03/2021 [^] [^^] [^^^] [ответить]
| +/– | |
> Уже напряг, да, народ комплейн послал, но честно говоря уже поздно.
Естественно. Это будет заливаться в темпе вальса везде и всюду. Так что газуй патчить свой энтегпгайз, не уподобляйся ламеру поху.
| | |
|
| 3.82, Онаним (?), 13:23, 14/03/2021 [^] [^^] [^^^] [ответить]
| +/– |
В итоге пошёл по кругам ада, придётся видимо выкатывать кастомное ядро на время.
И это трындец, уважаемая редакция :)
| | |
|
| 2.61, Аноним (61), 07:46, 14/03/2021 [^] [^^] [^^^] [ответить]
| +5 +/– |
> Плин, молодцы ребята, живой рут-сплойт выложить до исправления хотя
> бы в мейнстримных билдах...
Больше удаляйте с гитхаба - и будете находить это сразу на черном рынке. Отдельные прюветы похобразным.
| | |
| |
| 3.63, пох. (?), 08:06, 14/03/2021 [^] [^^] [^^^] [ответить]
| –2 +/– |
> Больше удаляйте с гитхаба - и будете находить это сразу на черном
> рынке. Отдельные прюветы похобразным.
черный рынок - не для сотрудников, имеющих локальные доступы к серверам. Если среди них есть засланный диверсант, полумеры не помогут. А вот от обиженки час назад получившей предупреждение о неполном служебном - вполне поможет, потому что ни на какой чорный-чорный рынок такой не полезет. Да и не доберется со служебных машин. А вот скачать готовое нахаляву с шитхаба - вполне может, и он у него доступен прямо с сервера, в отличие от остальных интернетов.
И только впопеннетовские админы локалхостов не видят разницы.
| | |
| |
| 4.102, Аноним (-), 22:40, 14/03/2021 [^] [^^] [^^^] [ответить]
| +/– | |
Черный рынок - для ... всех кто почему-то заинтересован в том или ином действе. И с его помощью как видим можно узнать все, вплоть до цвета труселей.
И удаче в сносе такого инфо. Мастерключ HDCP так уже пытались, его чуть не в стихах в результате нард оформил. И тут будет так же. Ну а если обиженка может трахнуть ваш эксченж, вам надо неполное своим недо-админам маздайным объявить было, утупки. А раз вы это не поняли - то и начальству.
| | |
| |
| 5.112, пох. (?), 09:05, 15/03/2021 [^] [^^] [^^^] [ответить]
| –2 +/– | |
> Черный рынок - для ... всех кто почему-то заинтересован в том или ином действе.
одного интереса мало.
Надо бы еще понимать, где этот рынок и как туда попасть (и отдельно, опять же - с рабочего места). Криминализация подобных вещей - далеко не всегда зло.
> И с его помощью как видим можно узнать все
тем у кого это работа - причем, за деньги - можно. Но они не вчера въезжали в тему.
А у тебя вряд ли получится. Кинут на бабки, а возможно и примут на горячем.
А если твой сынишка знает точно, куда пойти и что нажать чтобы получить адрес закладки - пошарь по его карманцам, и вены проверь, не постесняйся. Потому что спортивный интерес к таким вещам очень быстро переходит в неспортивный, а слезать потом...ну, как-то, так себе...
| | |
| |
| 6.120, Аноним (-), 10:35, 15/03/2021 [^] [^^] [^^^] [ответить] | +/– | Вот это достаточно легко делается, если задаться такой целью А это еще зачем Н... большой текст свёрнут, показать | | |
| |
| 7.128, пох. (?), 11:37, 15/03/2021 [^] [^^] [^^^] [ответить] | –1 +/– | ты пробовал, или так, языком ляпаешь с нерабочего, внезапно, нет доступа в шелл... большой текст свёрнут, показать | | |
| |
| 8.134, Аноним (134), 13:42, 15/03/2021 [^] [^^] [^^^] [ответить] | +/– | С какой целью интересуетесь С нерабочего, внезапно, качается не хуже чем с ра... большой текст свёрнут, показать | | |
| |
| 9.144, пох. (?), 16:52, 15/03/2021 [^] [^^] [^^^] [ответить] | –1 +/– | это риторический вопрос, я и так знаю, что нет можешь взломать свой нерабочий к... большой текст свёрнут, показать | | |
|
|
|
|
|
|
|
| 2.106, Аноним (108), 23:52, 14/03/2021 [^] [^^] [^^^] [ответить]
| +2 +/– |
Прошел месяц с присвоения CVE и неделя с появления патчей на ядро. И во всех мажорных дистрибутивах, кроме RHEL, уже пофиксили. Вполне соответствует принципам ответственного раскрытия. Если в редхате слоупоки, их, что, год ждать?
| | |
| |
| 3.113, пох. (?), 09:11, 15/03/2021 [^] [^^] [^^^] [ответить] | –1 +/– | Дорогой мажор, твой рачик является мажорным только в очень специфических кругах ... большой текст свёрнут, показать | | |
| 3.116, Онаним (?), 09:54, 15/03/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
В пятницу вечером - ответственное, @#$%^, раскрытие. Низко-социально-ответственное, угу.
| | |
| |
| 4.130, пох. (?), 11:47, 15/03/2021 [^] [^^] [^^^] [ответить]
| +/– |
А может и ответственное. Где умный человек прячет лист?
"И если ему нужно спрятать мертвый лист - он сажает мертвый лес."
Поди теперь отличи васянов от тех кто пришел к тебе не с добром.
| | |
|
|
|
| |
| 2.8, Аноним (29), 22:02, 13/03/2021 [^] [^^] [^^^] [ответить]
| +/– |
Он правильный пользователь - современен и политкорректен. Мастер это неугодный термин как вы знаете.)
| | |
| |
| 3.22, Аноним (20), 22:20, 13/03/2021 [^] [^^] [^^^] [ответить]
| +4 +/– |
Masterpiece (шедевр) забыли запретить. Он к английскому языку больше не относится. Напоминает не создателям шедевра об их обычности.
| | |
| |
| 4.51, Амоним (?), 23:50, 13/03/2021 [^] [^^] [^^^] [ответить]
| +/– |
Мастер как "профессионал" своего дела и мастер как "хозяин" это два разных по значению слова в английском. Синонимы, можно сказать, хотя небольшие пересечения есть. Но мастер, который зовется так потому что у него есть подмастерья, это вовсе не мастер кисти или пера. Так что если у вас случайно есть диплом мастера - можете смело его оставить себе, переименовывать его никто не собирается, ибо это фактически другое слово.
| | |
| |
| 5.55, Аноним (55), 02:07, 14/03/2021 [^] [^^] [^^^] [ответить]
| +/– |
Мастер и подмастерье тоже надо запретить - неполиткорректно и обижает чувства...
| | |
| |
| 6.60, Ordu (ok), 06:06, 14/03/2021 [^] [^^] [^^^] [ответить]
| +/– |
 Мастер и подмастерье -- это вообще-то artisan и apprentice. Совершенно два других слова. Ничьи чувства не оскорбляет.
| | |
|
| 5.58, hefenud (ok), 05:01, 14/03/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
 > Синонимы, можно сказать
Нет, нельзя. Синонимы это слова разные по написанию и произношению, но одинаковые или почти одинаковые по смыслу. А слова одинаковые по написанию или произношению, но разные по смыслу это омонимы.
| | |
| 5.107, Аноним (108), 23:56, 14/03/2021 [^] [^^] [^^^] [ответить]
| +2 +/– | |
В гите master тоже не про хозяина, а в том смысле, в котором master copy. Никому не помешало.
Если кто-то очень хочет оскорбиться и обвинить в этом всех вокруг, всегда найдет, на что.
| | |
|
|
|
|
| 1.4, Онаним (?), 21:55, 13/03/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +4 +/– |
"В качестве обходного пути защиты можно запретить автоматическую загрузку модуля libiscsi"
Ага. На системах с подключенными по iSCSI хранилками особенно.
| | |
| |
| |
| 3.86, Аноним (88), 16:13, 14/03/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
Разработчики убунты решили иначе. "У вас будет iSCSI-инициатор, даже если вам это нафиг не нужно"
Ну и дыры в ядре они не закрыли (если сходить по ссылке в новости).
| | |
| 3.91, Онаним (?), 20:08, 14/03/2021 [^] [^^] [^^^] [ответить]
| +/– | |
> Нет iSCSI нет проблем?
По факту да. Кое-какие варианты пытаются это счастье загружать, но тут обход проще - запрет загрузки модуля.
| | |
|
|
| 1.5, Аноним (29), 21:57, 13/03/2021 [ответить] [﹢﹢﹢] [ · · · ]
| –6 +/– |
В Генту уже три дня как точно есть 5.11.4.
Как страшно жить. На десяточке и БСД такого нет - Ни дня без уязвимости, не в ядре так в массово используемых аппликухах. (:
| | |
| |
| 2.6, Аноним (6), 21:59, 13/03/2021 [^] [^^] [^^^] [ответить]
| +5 +/– | |
>БСД
Если их не выявили, это не значит, что их там нет. Пользователей и тестеров меньше. Меньше шансов, что найдут.
| | |
| 2.7, Онаним (?), 22:00, 13/03/2021 [^] [^^] [^^^] [ответить]
| +9 +/– | |
Твоя божественная десяточка при попыточках напечатать документик в последние пару дней просто выпадает в синьку. Потому, что там заткнули дыру с поднятием привилегий при печати в специфичные устройства. Заткнули настолько качественно, что с рядом драйверов теперь просто вся система ложится при попытке печати :D в силу чего ни один эксплоит наверняка больше не сработает. Ну а в божественно БСДМ вообще не известно что там - его исследуют полтора землекопа.
Это тем не менее не отменяет бегов кругами с криком "а-а-а!!!" согласно плану эвакуации. Задница у меня на тему этой д(ы|у)ры подгорает, потому что есть машины с iSCSI и массированным непривилигерованным доступом...
| | |
| |
| |
| 4.12, Онаним (?), 22:07, 13/03/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
Ну я блджад надеюсь на то, что шелла таки нет, и выполнить что-то достаточно сложно.
Но блин. В RHEL затычки нет. В CentOS затычки нет. В OEL/UEK затычки нет.
Догадались блин эксплойт выложить ровно через 5 дней от затычке в мейнстриме, чтобы уж точно любой скрипт-кидди наигрался.
Слов нет. @#$%&
| | |
| |
| 5.13, Онаним (?), 22:08, 13/03/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
Если до завтра не заткнут - пойду самостоятельно UEK перебирать.
@#*@Y&^$*&@$
| | |
| |
| 6.87, Аноним (88), 16:14, 14/03/2021 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Вечером правильно сделали. Так и надо шапкарабам.
У убунторабам тоже (которых гораздо больше, все-таки любимый дистрибутив эникеев).
| | |
| |
| 7.90, псевдонимус (?), 19:11, 14/03/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
Так в нубской убунье исправили, а шапочники без штанов на четвереньках стоят. Зато в красной шляпе.
| | |
| |
| 8.96, Аноним (88), 20:41, 14/03/2021 [^] [^^] [^^^] [ответить] | +/– | Неа Не стоит верить авторскому видению автора новости, достаточно просто пройти... текст свёрнут, показать | | |
|
|
|
|
| 4.83, Аноним (88), 15:33, 14/03/2021 [^] [^^] [^^^] [ответить]
| +/– | |
> Samhain? ubuntu с kexec в lts.
Не поможет. Убунтовцы крайне редко закрывают дыры в ядре (можно пройти по ссылке в новости и убедиться, что под LTS дистры исправления нет).
Они его время от времени пересобирают из апстрима, да (пока соответствующая ветка ядра поддерживается ядерными разработчиками). Но патчи безопасности не бэкпортируют (просто некому этим заниматься, Бен уже задолбался, с него Debian хватает).
| | |
|
|
|
| |
| 2.19, Аноним (29), 22:15, 13/03/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
Действительно, уже имеются две версии выше. Ждём новые неожиданности.
| | |
|
| 1.43, Аноним (43), 23:09, 13/03/2021 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– | |
>Проблема вызвана ошибкой в функции iscsi_host_get_param() из состава модуля libiscsi
Каким тут боком юзерспейсная либа, если уязвимость - в ядре?
| | |
| |
| 2.48, Аноним (48), 23:47, 13/03/2021 [^] [^^] [^^^] [ответить]
| +4 +/– |
libiscsi - это базовый модуль ядра для iSCSI, так же как libata.
| | |
| |
| 3.66, пох. (?), 08:12, 14/03/2021 [^] [^^] [^^^] [ответить]
| +4 +/– | |
> libiscsi - это базовый модуль ядра для iSCSI, так же как
ну и зачем ты еду спугнул? Пусть дальше думает что либы бывают только юзерспейсные.
| | |
|
|
| 1.44, Аноним (44), 23:27, 13/03/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– | |
>> Для RHEL исправления пока не выпущены.
Centos ненужно? Тогда сам, всё сам.
| | |
| |
| 2.67, пох. (?), 08:14, 14/03/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
>>> Для RHEL исправления пока не выпущены.
> Centos ненужно? Тогда сам, всё сам.
копипасты из ядра rhel с опозданием на две недели - совершенно ненужно.
| | |
| |
| 3.126, пох. (?), 11:22, 15/03/2021 [^] [^^] [^^^] [ответить]
| –2 +/– | |
А чего "бы"? Исправления для центоси пока выпускаются, и так оно и будет.
Вот если еще и в убунте оно будет "позже чем" - это позволит сделать отличный вывод о ее майнтейнерах - "основым источником его прогнозов являлся банальный радиоперехват".
| | |
| |
| 4.145, Аноним (88), 17:21, 15/03/2021 [^] [^^] [^^^] [ответить]
| +/– |
Бэкпорты фиксов безопасности для Убунты делал Ben Hutchings, мейнтейнер ядра в дебиане.
Но последние месяцы что-то подзабил и занимается только дебианом. Видимо, эффективные менеджеры Canonical решили перестать доплачивать ему за это.
| | |
| |
| 5.146, пох. (?), 17:31, 15/03/2021 [^] [^^] [^^^] [ответить]
| –1 +/– | |
Я переживаю за дебиан - там точно-точно пофиксили?
В убунте по-моему интенсивность апдейтов не изменилась - всякая тривиальщина приезжает и последний месяц тоже.
| | |
| 5.150, пох. (?), 11:03, 16/03/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
Сегодня привалило апдейтов ведра убунты. С фиксами какого-то феерично бесполезного хлама. Подписаны Steve Beattie <steve.beattie@canonical.com>.
iscsi - все в том же состоянии pending.
Есть нехорошее подозрение, что sysfs_emit на которую надеется патч, в немодных ядрах отсутствует, копипаста не прокатиллла.
Вот что бывает, когда разработчиков заменяют альтернативно-одаренными.
| | |
|
|
|
|
| |
| 2.105, пох. (?), 23:07, 14/03/2021 [^] [^^] [^^^] [ответить]
| –2 +/– | |
> Апачиму модули автозагружаются? С каких пор?
С ведра 1.2, afair.
В 0.9x ничего само не загружалось - и, честно говоря, я бы ничуть не расстроился, если бы этой антифичи не было. Альтернативно-одаренные, конечно, не смогли бы просто так вставить флэшечку - и это было бы, даже, хорошо.
А у меня была бы предсказуемая система, где ничего само собой не напрыгивает неожиданно.
Но, увы, не ди6ил-френдли нынче софт не пишут.
(Не надо мне про modprobe в proc рассказывать, оно не предназначено для этого, оно только на случай modprobe лежащего в нестандартном месте. Там тьма-тьмущая всего попереломается.)
| | |
| |
| |
| 4.114, пох. (?), 09:20, 15/03/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
Я этой вашей вребеэсде еще низабылнипрастил когда zfs.ko оказался зависим от аж двух нахер ненужных модулей - nfs и krpc.
(и лишь совершенно нечеловеческим усилием через пять лет удалось избавиться... не, не угадал - от krpc. Теперь вместо него отдельный xdr, и не забудь поменять конфиг. А ненужная на всех 100% систем, где в эту зависимость уткнулись, nfs - присутствует в полном объеме по прежнему, неотключаемо.)
И да, автоотслеживания зависимостей нет, поэтому собрать незагружающееся ведро как раз плюнуть.
Это как раз НУЖНО, тем более что документации что от чего зависит у вас тоже нет и не было никогда - гадай, админ. А вот автозагрузка без уведомления пользователя - нахер не.
| | |
| |
| 5.135, Аноним (134), 13:53, 15/03/2021 [^] [^^] [^^^] [ответить]
| +/– |
> Я этой вашей вребеэсде еще низабылнипрастил когда zfs.ko оказался зависим от аж
> двух нахер ненужных модулей - nfs и krpc.
Офигеть зависимости. А это зачем?!
| | |
| |
| 6.138, пох. (?), 14:16, 15/03/2021 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Офигеть зависимости. А это зачем?!
зачем сановская разработка использует именно сановский метод взаимодействия?
Было бы странно, если бы не.
А nfs там прилип к $опе отчасти тоже потому же, у сана-то zfs share native'но делается, а отчасти из-за того что других-то acl'ей нет (то есть там еще отдельно nfs_acl.ko не забудь - nfs-то бывает без acl, а zfs нет).
А что то и другое можно было сделать отключаемым - так новое поколение не умеет ни в условную компиляцию, ни в kernel feature... это все нимодное и устаревшее нинуна.
А автоматику зависимостей накодить им недосуг, за это бонус не заплатят, так что ее тоже нет.
glebius ничего такого тоже не делал, просто убрал зависимость от неиспользуемой части krpc.
| | |
|
|
| 4.123, Аноним (-), 10:43, 15/03/2021 [^] [^^] [^^^] [ответить]
| +/– | |
> В .бсд есть можно и так и так )
В линухе тоже. Только это ж маны читать надо, бида-бида.
| | |
|
| 3.136, Аноним (134), 13:54, 15/03/2021 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Но, увы, не ди6ил-френдли нынче софт не пишут.
Так как ты им иначе пользоваться будешь? У тебя и так то все из рук валится. Сыр плесневелый, машина без крыши, Exchange дырявый, ...
| | |
| |
| 4.139, пох. (?), 14:18, 15/03/2021 [^] [^^] [^^^] [ответить]
| +/– |
> Так как ты им иначе пользоваться будешь? У тебя и так то
> все из рук валится. Сыр плесневелый, машина без крыши, Exchange дырявый,
> ...
fuck... /me дожевывает кусок контафактного бри...
| | |
|
|
|
| 1.160, Онаним (?), 11:20, 17/03/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
О, ораклы UEK выкатили с заплатой.
[5.4.17-2036.104.5]
- scsi: iscsi: Verify lengths on passthrough PDUs (Chris Leech) [Orabug: 32603379] {CVE-2021-27363} {CVE-2021-27364} {CVE-2021-27365}
- scsi: iscsi: Ensure sysfs attributes are limited to PAGE_SIZE (Chris Leech) [Orabug: 32603379] {CVE-2021-27363} {CVE-2021-27364} {CVE-2021-27365}
- scsi: iscsi: Report connection state in sysfs (Gabriel Krisman Bertazi) [Orabug: 32603379] {CVE-2021-27363} {CVE-2021-27364} {CVE-2021-27365}
- sysfs: Add sysfs_emit and sysfs_emit_at to format sysfs output (Joe Perches) [Orabug: 32603379] {CVE-2021-27363} {CVE-2021-27364} {CVE-2021-27365}
- scsi: iscsi: Restrict sessions and handles to admin capabilities (Lee Duncan) [Orabug: 32603379] {CVE-2021-27363} {CVE-2021-27364} {CVE-2021-27365}
| | |
| |
| |
| 3.162, пох. (?), 10:40, 18/03/2021 [^] [^^] [^^^] [ответить]
| –2 +/– | |
Потому что уек - последняя-распоследняя версия, и скопипастить туда исправление мог любой дятел.
А в немодном ядре стабильных дистрибутивов - кто бы мог подумать, и было бы ему, чем - надо бэкпортить не совсем тривиальный код.
Надо бы посмотреть, что там де6иллиан наковырял, но лень.
| | |
| |
| 4.163, Онаним (?), 10:47, 18/03/2021 [^] [^^] [^^^] [ответить]
| +/– |
Да не, всё равно бэкпортили эти хитрые новые процедуры (emit) вывода в лог.
5.4.17 я бы не сказал, что распоследнее. Лонгтерм, и не первой свежести :D
| | |
| |
| 5.166, пох. (?), 13:56, 18/03/2021 [^] [^^] [^^^] [ответить]
| +/– | |
Там, возможно, обошлось ctrl-c/ctrl-v, а в редхатовском и убунтиных ядрах нет еще мильена с тыщами деталек, которые нужны этому emit.
А может Кумар просто сдох от ковидлы, а другому ванна-би-вайшье не дают визу.
| | |
|
| 4.165, Аноним (165), 13:29, 18/03/2021 [^] [^^] [^^^] [ответить]
| +/– |
но что интересно, клаудлинyпс судя по анонсу на сайте уже выпустили патчи, в том числе под RHEL и прочие клоны)
| | |
| |
| 5.167, пох. (?), 17:38, 18/03/2021 [^] [^^] [^^^] [ответить]
| –2 +/– | |
$5/month при наличии у тебя 300 раз по $5 и оплате на год вперед?
Давай их сразу мне, я тебе тоже все выпущу. Причем я не как те, другие васяны, я даже буду проверять, что накопипастил.
Хотя с редгадом прикол в том, что они-то взяли с лошков куда больше, и повели себя как полные п-сы.
| | |
| |
| 6.168, Аноним (165), 18:04, 18/03/2021 [^] [^^] [^^^] [ответить]
| +/– |
да вроде вполне компетентные у них васяны, опять же $2.55 а не 5, где ты видел более дешевый хотпатчинг сервис? ;)
| | |
|
|
|
|
|
| 1.169, Аноним (169), 12:06, 22/03/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
Итого, для тех кому все еще интересно развитие событий:
Steve Beattie <steve.beattie@canonical.com> раздуплился всего-навсего за неделю - 20 марта обновления для ВСЕГО и сразу убунтячьего зоопарка таки приехали (кроме почему-то штатного ведра 14го ELS, для которого официально wontfix - видимо, в предположении что уж такие-то васяны должны страдать. Версия для aws при этом и для него обновлена, хотя совершенно невероятно что кому-то такая могла быть нужна в принципе).
Рхеловского индуса - все еще никак то ли не отпустит, то ли не впустит мерзкая администрация Бидона. Обновлений спустя неделю нет. Поэтому мысли что все ждут именно его отметаем как недостоверные. Ждали скорее орацла или еще какого рака на горе.
| | |
| |
| 2.170, пох. (?), 19:23, 06/04/2021 [^] [^^] [^^^] [ответить]
| +/– |
А вот и письмо щастья от редхата.
6 апреля. Ничего так у Кумара была трава.
| | |
|
|
