LINUX.ORG.RU
ФорумTalks

Что с gentoo?


0

0

http://packages.gentoo.org/ не работает уже месяц. Само по себе это не приводит к невозможности юзания дистрибутива, но месяц на затыкание дыры с command injection - это имхо слишком много.

Кто копался или делал update последнее время - скажите, оно вообще живо?

Питер: посоветуйте провайдера
Kernel Developer

Infrastructure Press Release

Date:31 August 2007 (Fri) 15:34
Author:Chrissy Fullam

On August 7, 2007, bannedit reported bug 187971 regarding a possible command injection vulnerability within http://packages.gentoo.org. The Infrastructure team verified the vulnerability and the server was immediately taken down to prevent further exploitation and to allow for forensic analysis.

The server hosted the following sites and services:

archives.gentoo.org
packagestest.gentoo.org
scripts.gentoo.org
archivestest.gentoo.org
kiss.gentoo.org
packages.gentoo.org
stats.gentoo.org
survey.gentoo.org

While no ETA is currently available, the affected sites and services will be restored. The affected server will be rebuilt while the packages.gentoo.org service's source undergoes a full security audit prior to being restored. The tree and all other services were unaffected.

http://www.gentoo.org/news/20070814-infrapr.xml

ero-sennin ★★
()
Ответ на: комментарий от lirq

Да, как я погляжу, вы,сударь, человек весьма лёгкого поведения.. :-)

MiracleMan ★★★★★
()
Ответ на: комментарий от lirq

>ЗЫ я пока изменяю ему с opensuse

Извращенец!

anonymous
()

Живо, но сильно сонное. Tkabber 0.10 уже несколько месяцев в багзилле лежит, а в дереве до сих пор нет.

INFOMAN ★★★★★
()
Ответ на: комментарий от slav

> ЗЫ есть ещё gentoo-portage.com

о, на замену пойдет. Спасибо за ссылку! :-)

gods-little-toy ★★★
() автор топика
Ответ на: комментарий от INFOMAN

> Живо, но сильно сонное. Tkabber 0.10 уже несколько месяцев в багзилле лежит, а в дереве до сих пор нет.

вот-вот, и с другим софтом такая же тенденция - многое как-то поотстало псоледнее время.

gods-little-toy ★★★
() автор топика
Ответ на: комментарий от ero-sennin

Там хуже: по такому случаю решили сделать полный аудит безопасности, а основной мэйнтэйнер ушёл: http://bugs.gentoo.org/187971

А на форумах просто апгрейдятся. Обещали 9-го всё закончить.

emerge --sync и -pDNuv world работают как обычно.

acheron ★★★★
()

переходи на арч без приколов

overmind88 ★★★★★
()
Ответ на: комментарий от acheron

Да, для тех, кто по ссылкам не ходит: injection нашли 7.08.2007 injection исправили 19.08.2007, две другие дыры заделали 29.08.2007, после чего попросили специалиста проверить ещё раз. Автор движка packages.gentoo.org в своём блоге http://starship.python.net/crew/marduk/blog/entry/1189186730,3524 от 7.09.2007 объявил об уходе, поэтому есть шанс, что packages.gentoo.org не вернётся :(

acheron ★★★★
()

объясните мне тёмному - зачем эти packages.gentoo.org и gentoo-portage.com вообще нужны? =) делаю emerge --sync и всё вроде нормально..

stigger
()
Ответ на: комментарий от anonymous

>>> ЗЫ я пока изменяю ему с opensuse

>> а я с дебианом =))

>а я с вендой =))

а я сам драчу =))))

anonymous
()
Ответ на: комментарий от stigger

> объясните мне тёмному - зачем эти packages.gentoo.org и gentoo-portage.com вообще нужны? =) делаю emerge --sync и всё вроде нормально..

спору нет - можно жить без этих сайтов, шарясь по /usr/portage руками и с emerge --search[desc]... но как-то тревожно на душе становится, когда ресурсы используемого дистрибутива уходят и не возвращаются...

gods-little-toy ★★★
() автор топика
Ответ на: комментарий от gods-little-toy

>спору нет - можно жить без этих сайтов, шарясь по /usr/portage руками и с emerge --search[desc]...

открой для себя eix/esearch =)

Nao ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Питер: посоветуйте провайдера
Talks
Kernel Developer