Вышел первый патч к библиотеке readline 8.0

1

3

Сабж. Патч исправляет баг со следующим описанием:

The history file reading code doesn't close the file descriptor open to the history file when it encounters a zero-length file.

Скачать патч можно здесь: ftp://ftp.gnu.org/gnu/readline/readline-8.0-patches/readline80-001

Ссылка

←	Bind и форвард onion

Выбор ноутбука маме

→

И что? Может, о каждом коммите на гитхабе писать будешь?

Black_Shadow ★★★★★
(17.08.19 00:01:46 MSK)

Ответ на: комментарий от Black_Shadow 17.08.19 00:01:46 MSK

я тебе в тот файлдескриптор пару патчей брамина подброшу, и после ребута ты первый спросишь «почему никто не написал»

sin
(17.08.19 00:26:11 MSK)

Ответ на: комментарий от sin 17.08.19 00:26:11 MSK

пару патчей брамина нулевой длины?

next_time ★★★★★
(17.08.19 00:47:26 MSK)

Ответ на: комментарий от next_time 17.08.19 00:47:26 MSK

нулевой длины хватит и одного файла. А вот дальше как раз и прилетят пару, или более, патчей. Странно, что этот баг этот не имеет CVE какого-нибудь. Стулмэн считает неэтичным, наверное.

sin
(17.08.19 01:08:40 MSK)

Ссылка

Ответ на: комментарий от Black_Shadow 17.08.19 00:01:46 MSK

Так это первый патч больше чем за полгода.

saahriktu ★★★★★
(17.08.19 03:07:33 MSK) автор топика

Ссылка

Ответ на: комментарий от sin 17.08.19 00:26:11 MSK

В какой «тот» и каким образом? Никто никуда не может ничего просто так подбросить.

saahriktu ★★★★★
(17.08.19 03:11:36 MSK) автор топика

Ответ на: комментарий от saahriktu 17.08.19 03:11:36 MSK

тот, который code doesn't close. Как? Ну, а как пишут в файлдескриптор?

Похоже, ты действительно постишь ради запостить, без всякого понимания смысла.

sin
(17.08.19 09:19:40 MSK)

Ответ на: комментарий от sin 17.08.19 09:19:40 MSK

В любой системе постоянно открыты десятки и сотни файлов. И это никак не позволяет вот просто взять _и с другой машины_ взять и что-нибудь записать в открытые файлы. Только если внедриться в систему на конкретной машине, вычислить идентификатор конкретного файлового дескриптора, а потом каким-то образом выполнить _на чужой системе_ код, который что-нибудь запишет по этому файловому дескриптору.

Просто открытые файлы никак не могут считаться уязвимостями.

saahriktu ★★★★★
(17.08.19 09:33:48 MSK) автор топика

Ссылка

Ответ на: комментарий от Black_Shadow 17.08.19 00:01:46 MSK

Так он так и делает.

~~kirk_johnson~~ ★☆
(17.08.19 11:25:54 MSK)

Ссылка

Ответ на: комментарий от sin 17.08.19 00:26:11 MSK

Лучше наркоты подбрось, это эффективнее.

~~kirk_johnson~~ ★☆
(17.08.19 11:27:11 MSK)

Ссылка

2019
Использовать GNU Readline вместо libedit

Фу таким быть!

CYB3R ★★★★★
(17.08.19 18:12:03 MSK)

Ответ на: комментарий от sin 17.08.19 00:26:11 MSK

я тебе в тот файлдескриптор пару патчей брамина подброшу, и после ребута ты первый спросишь «почему никто не написал»

Ты сначала доберись до моих файловых дескрипторов, тогда и посмотрим, кто кому патчей Бармина насуёт.

Black_Shadow ★★★★★
(17.08.19 23:24:40 MSK)

Ссылка

Ответ на: комментарий от CYB3R 17.08.19 18:12:03 MSK

libedit

Она же не под GNU GPL.

saahriktu ★★★★★
(18.08.19 00:42:03 MSK) автор топика

Ответ на: комментарий от saahriktu 18.08.19 00:42:03 MSK

Ты используешь только софт под GNU GPL?

CYB3R ★★★★★
(18.08.19 21:59:44 MSK)

Ответ на: комментарий от CYB3R 18.08.19 21:59:44 MSK

Я пользуюсь GNU/Linux'ом. Ключевое слово «GNU». Тот же bash, например, использует readline.

saahriktu ★★★★★
(19.08.19 13:31:26 MSK) автор топика

Ответ на: комментарий от saahriktu 19.08.19 13:31:26 MSK

bash

Вот это первый компонент, который нужно выкинуть (и заменить на нормальный шелл), если у тебя не GNU головного мозга.

CYB3R ★★★★★
(19.08.19 15:44:02 MSK)

Ответ на: комментарий от CYB3R 19.08.19 15:44:02 MSK

и заменить на нормальный шелл

На powershell?

Deleted
(19.08.19 15:44:29 MSK)

Ответ на: комментарий от Deleted 19.08.19 15:44:29 MSK

Ну это зависит от твоей испорченности.

CYB3R ★★★★★
(19.08.19 15:46:25 MSK)

Ссылка

Ответ на: комментарий от CYB3R 19.08.19 15:44:02 MSK

А заменить его стоит на vim, что бы было в чем переписывать тонны bash скриптов на твой шелл.

Deleted
(19.08.19 15:57:47 MSK)

Ссылка

Ответ на: комментарий от CYB3R 19.08.19 15:44:02 MSK

bash - это вполне хорошая оболочка, которая уходит корнями к Bourne shell, который был создан в Bell labs в 70-х.

saahriktu ★★★★★
(19.08.19 16:00:08 MSK) автор топика

Ответ на: комментарий от saahriktu 19.08.19 16:00:08 MSK

Я использую zsh, который намного удобнее баша.

CYB3R ★★★★★
(19.08.19 16:27:59 MSK)

Ответ на: комментарий от CYB3R 19.08.19 16:27:59 MSK

zsh
намного удобнее баша

А ты остряк!

dexpl ★★★★★
(19.08.19 16:41:55 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Bind и форвард onion

Talks

Выбор ноутбука маме

→

Похожие темы