LINUX.ORG.RU
ФорумTalks

FreeBSD, усиленное самозакапывание

 , , лопата работает


0

3

Сегодня вышли три Security Advisory:

http://security.freebsd.org/advisories/FreeBSD-SA-12:06.bind.asc
http://security.freebsd.org/advisories/FreeBSD-SA-12:07.hostapd.asc
http://security.freebsd.org/advisories/FreeBSD-SA-12:08.linux.asc

Бросается в глаза по сравнению, например, с

http://security.freebsd.org/advisories/FreeBSD-SA-11:06.bind.asc

  • Отсутствие рекомендаций по обновлению системы без перезагрузки, типа (кстати, работает):
    # cd /usr/src
    # patch < /path/to/patch
    # cd /usr/src/lib/bind/
    # make obj && make depend && make && make install
    # cd /usr/src/usr.sbin/named
    # make obj && make depend && make && make install
    # /etc/rc.d/named restart
    
  • Отсутствие списка изменений в любом виде. Раньше был список измененных файлов, что позволяло самостоятельно «оценить масштабы катастрофы».
  • Полное отсутствие упоминаний о cvs/cvsup/git. SVN-сервера перегружены запросами - их у проекта всего два.

Дополнительная информация от разработчиков (в уведомлениях ее нет):

http://docs.freebsd.org/cgi/getmsg.cgi?fetch=212546 0 current/freebsd-security

Just to make two points clear (since I suspect people might ask).

- These fixes are exported to CVS/CVSup. - No, these SA's had nothing to do with the recent security incident.

Как результат планомерной работы FreeBSD Core Team по закапыванию CVS/CVSup фактически без выдвижения альтернативы, кроме использования бинарных обновлений базовой системы и пакетов (!!!), даже SA теперь все больше выглядят как бред пьяного или инструкция для умалишенных.

Пояснение для тех, кто слегка не в теме: во FreeBSD фактически единственный способ добиться от базовой системы и портов необходимого лично Вам поведения - самостоятельная сборка с использованием дополнительных опций. Не существует развернутого репозитария пакетов, собранных с разными опциями или альтернативных сборок базовой системы с другими флагами компиляции.

Использующим FreeBSD - решать Вам самим. Лично я с нее после такого фэйла сваливаю.



Последнее исправление: sergv (всего исправлений: 1)

Использующим FreeBSD - решать Вам самим. Лично я с нее после такого фэйла сваливаю.

Всего доброго.

IPR ★★★★★
()
Ответ на: комментарий от tazhate

Кто-то её еще держит на серверах? ссзб.

Так исторически сложилось. Переводить - разрабов напрягать. А там часто - где сядешь, там и слезешь.

sergv
() автор топика
Ответ на: комментарий от sergv

Так исторически сложилось. Переводить - разрабов напрягать. А там часто - где сядешь, там и слезешь.

Лучше напрячь, чем сидеть на этом кактусе.

tazhate ★★★★★
()
Ответ на: комментарий от tazhate

на этом кактусе.

Вот я и в раздумьях - на какой-бы кактус перелезть?

Некоторые серваки переводить на linux - боязно с связи с наличием пары неадекватов (Поттеринг и Сиверс) в мэйнстриме.

Может OpenBSD взгромоздить? ;-)

sergv
() автор топика
Ответ на: комментарий от sergv

боязно с связи с наличием пары неадекватов (Поттеринг и Сиверс) в мэйнстриме

Переходи на Gentoo. Те же порты. udev уже форкнули аж два раза

MahMahoritos ★★★
()
Ответ на: комментарий от tazhate

Лучше напрячь, чем сидеть на этом кактусе.

Один слоник_в_домене попробовал и где теперь этот слоник?

Ygor ★★★★★
()

Да-да, вали, скоро приползешь обратно как миленький :) У ребят сейчас тяжелый период - переход на svn, мог и понять, что работы у них дофига, а все остальные, как вы, ноете и ничем помочь не можете.

gh0stwizard ★★★★★
()
Ответ на: комментарий от gh0stwizard

...ноете и ничем помочь не можете.

Голову полечить им? Дык, я не психиатр.

А мысли в листах я высказывал. Но кому интересно, если даже на мнение Белоусова и Дилона забили.

sergv
() автор топика
Ответ на: комментарий от tazhate

У меня gentoo|debian. Им они пока не грозят.

Тоже debian использую, только уже не уверен в твердости их позиции по поводу systemd.

sergv
() автор топика
Ответ на: комментарий от sergv

в твердости их позиции по поводу systemd

А разве systemd заведется на их зоопарке ядре и архитектур? С их сообществом им проще так же форкнуть ключевые компоненты

MahMahoritos ★★★
()
Ответ на: комментарий от sergv

Тоже debian использую, только уже не уверен в твердости их позиции по поводу systemd.

Врядли его пустят еще долго, сырой слишком. Да и архитектур у них много, а он только под парочку пока.

tazhate ★★★★★
()
Ответ на: комментарий от MahMahoritos

А разве systemd заведется на их зоопарке ядре и архитектур?

это один из сдерживающих факторов, да.

ymn ★★★★★
()
Ответ на: комментарий от vasily_pupkin

Даже усли в бебиане появится systemd по дефолту, то жизнь он твою не усложнит

Ой-ли? Предельно огороженный велосипед с набором сменных колес мне на сервере не уперся никуда.

Мне нужно, чтобы оно нормально загрузилось и погасилось. И если оно этого не делает - было легко исправить.

Еще нужны нормальный cron, at, syslog и ntpd, а не самосборные телескопические костыли от ЛП.

А будет оно грузится за 2 минуты (BIOS) или 5 - практически по-барабану.

sergv
() автор топика
Ответ на: комментарий от sergv

Мне нужно, чтобы оно нормально загрузилось и погасилось
Еще нужны нормальный cron, at, syslog и ntpd, а не самосборные телескопические костыли от ЛП

Если это все, что тебе нужно, проблем не будет :] Ну и опять же, в бебиан чужие костыли возьмут в замен своих, только если они будут работать

vasily_pupkin ★★★★★
()
Ответ на: комментарий от zloelamo

На сколько знаю у него получилось.

Уволица из рамблера?! Прежде правда из рамблера ушли Сысоев и ко.Так что привет рамблеру.

Пруф:http://roem.ru/2012/09/19/addednews54438/

Ygor ★★★★★
()
Последнее исправление: Ygor (всего исправлений: 1)
Ответ на: комментарий от Ygor

Один слоник_в_домене попробовал и где теперь этот слоник?

У мена попроще все: один почтовик, один www/ftp/dns, radius и биллинг-платформа.

Авось, справлюсь.

sergv
() автор топика
Ответ на: комментарий от sergv

Тогда не просто Gentoo, как тут советуют, а выбрать Hardened profile - отличная штука для серверов

XVilka ★★★★★
()
Ответ на: комментарий от zloelamo

Судя по коментам, хотел повышения, а ему не дали.

Логику попробуй включить, а?

При чем здесь фряха и твой коммент?

Фряха конечно не причём, просто люди тупо начали разбегаться. И руководство приняло правильное решение - избавилось от эффективного управленца.

Ygor ★★★★★
()
Ответ на: комментарий от Gonzo

Скока там kernel.org лежал? Где отчет о том, почему это получилось.

А тут кстати банально утёк ключ одного из разрабов.

Ygor ★★★★★
()
Ответ на: комментарий от Ygor

линусохомячки же, чего с них взять)

ymn ★★★★★
()
Ответ на: комментарий от imul

...и избавь лор от своих постоянных истерик.

ЧЕГО не нравится?

&&

Чего, НЕ НРАВИТСЯ?

sergv
() автор топика

RIP же, не? Я думаю, эта новость никого не удивит.

Quasar ★★★★★
()
Ответ на: комментарий от sergv

Это где ты истерил что в круксе порта сендмейла нет?
Что именно должно всплыть? Мне твои эмо-намёки не понятны.

imul ★★★★★
()
Ответ на: комментарий от sergv

Их позиция по поводу systemd такова, что systemd просто неработоспособен в их случаях, а поцеринг не будет свою поделку приспосабливать. Вот и всё. Да и systemd в embedded, где Debian не редкость - это полный звездец. Так что по вполне объективным причинам (а вовсе не из желания держать систему чистой и опрятной) systemd в дебьяне не будет.

Quasar ★★★★★
()
Ответ на: комментарий от Quasar

Спасибо за информацию!

Что-ж, продолжим мигрировать сервисы FreeBSD -> Debian.

sergv
() автор топика
Ответ на: комментарий от imul

Это где ты истерил что в круксе порта сендмейла нет?

Сударь, не хотел-бы переходить на личности, но у Вас клинически неадекватное восприятие прочитываемого текста.

В прошлый раз я, по Вашему мнению, был «убитый горем арчевод». Теперь (после повторного прочтения, видимо) «истерил что в круксе порта сендмейла нет».

В топике вот «иди уже на винду» предлагаете.

У меня рацпредложение - добавьте меня в свой банлист. Избавьте себя от непонимания моих реплик, а меня от необходимости читать неудачные попытки их интерпретации.

За сим разрешите мне откланяться.

sergv
() автор топика
Ответ на: комментарий от sergv

Сударь, за твоим неоперабельным случаем я уже давно наблюдаю, благо ты лезешь со своей попопоттерингоболью во все щели. Либо переставай истерить, либо вон из профессии.
И ставь дебиан. Лет на 5 тебе хватит, а там может либо в больничку тебя положат, либо машиной сшибёт.

imul ★★★★★
()

Посидел на ней некоторое время. Недогента с ошибками компиляции и горой утилит, которые дублируют функциональность друг друга. Хочешь что-то нормальное, компиляй. Зачем тогда пакеты? Пример

pkg_add -r chromium - 15 версия

С портов - 23-я

vertexua ★★★★★
()
Последнее исправление: vertexua (всего исправлений: 1)
Ответ на: комментарий от vertexua

А у тебя я посмотрю регулярный бугурт ро этому поводу.

IPR ★★★★★
()

Без паники! Отбой тревоги.

Использующим FreeBSD - решать Вам самим. Лично я с нее после такого фэйла сваливаю.

:)) Это не фэйл. Это небольшое неудобство.

(Сегодня нормально обновил две машины — с помощью SVN.)

iZEN ★★★★★
()
Ответ на: комментарий от vertexua

Посидел на ней некоторое время. Недогента с ошибками компиляции

Есть ссылка на твой багрепорт? Хотелось бы почитать. :)

и горой утилит, которые дублируют функциональность друг друга.

А кто отмечает необходимые опции сборки при конфигурации портов перед компиляцией, Пушкин?

Хочешь что-то нормальное, компиляй. Зачем тогда пакеты? Пример

pkg_add -r chromium - 15 версия
С портов - 23-я

Свежие пакеты — для -STABLE. У тебя, видимо, -RELEASE.

iZEN ★★★★★
()
Ответ на: Без паники! Отбой тревоги. от iZEN

:)) Это не фэйл. Это небольшое неудобство.

Не-не. Такое уведомление безопасности - безусловный фэйл.

Патчи мне и руками не влом накатить.

А вот множественные недосказания и «пинками - в светлое будущее»...

sergv
() автор топика
Ответ на: комментарий от LongLiveUbuntu

Тогда уж NetBSD

У меня не настолько много свободного времени, чтобы самому заниматься портированием всего нужного. Увы. (Пробовал я ее. Давно, правда)

sergv
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.