LINUX.ORG.RU

Обновления безопасности FreeBSD

 ,


0

2

FreeBSD-SA-12:08.linux

  • Ошибка в коде обработки некоторых системных вызовов Linux может позволить получить доступ к некоторым участкам памяти без надлежащей проверки.
  • Злоумышленник (локальный пользователь) может переписать некоторую часть памяти ядра, что может привести к повышению привилегий или «панике ядра».

FreeBSD-SA-12:07.hostapd

  • Внутренний сервер аутентификации hostapd (аутентификатор сетей IEEE 802.11) не обеспечивает надлежащую проверку длины сообщений EAP-TLS.
  • Может быть использовано для атаки типа «отказ в обслуживании».

FreeBSD-SA-12:06.bind

  • Демон BIND аварийно завершит работу при запросе на ресурс с RDATA более 65535 байт. Также демон может повиснуть при запросе на некоторые комбинации RDATA.
  • Может быть использовано для атаки типа «отказ в обслуживании».

Для устранения ошибок обновите систему до 7-STABLE, 8-STABLE, 9-STABLE или RELENG_7_4, RELENG_8_3, RELENG_9_0, RELENG_9_1.

>>> Подробности

★★★★

Проверено: JB ()
Последнее исправление: Klymedy (всего исправлений: 2)

Okay :( Обновлюсь, хоть и ничего из перечисленного не использую.

IPR ★★★★★
()
Ответ на: комментарий от cruxish

Согласен с вопросом есть ли кто-то кто ещё этим пользуется? Чем, собственно оно надо когда есть Linux, Solaris?

anonymous
()
Ответ на: комментарий от anonymous

Согласен с вопросом есть ли кто-то кто ещё этим пользуется?

Я пользуюсь.

Чем, собственно оно надо когда есть Linux, Solaris?

В репозитории дебиана нет Sams'а.

anonymous
()
Ответ на: комментарий от anonymous

Ну это ничего что недавно 11.1 вышел. Да и illumos не нужен.

Solaris сейчас это инструмент для vendor lockin от Oracle, это единственный смысл его существования.

maxcom ★★★★★
()
Ответ на: комментарий от maxcom

Хорошо, а illumos (SmartOS, OpenIndiana, illumian). Ничему из этого шансов не оставите? Хотя бы даже для SmartOS? Joyent делает неплохие деньги на сервисах которые они вертят на облаках с SmartOS/illumos + NodeJS.

anonymous
()

Меня всегда смущало то, что и про другие open-source ОС тут пишут. Сайт же вроде бф линуксу посвящен, а не всему open-source аля opennet?

Landgraf ★★★★★
()

расти фряшка небольшая и функциональная!

ilyaluzyanin
()
Ответ на: комментарий от anonymous

Согласен с вопросом есть ли кто-то кто ещё этим пользуется? Чем, собственно оно надо когда есть Linux, Solaris?

Open Solaris'a уже нет. А zfs может хотется.

yurkis
()
Ответ на: комментарий от anonymous

Ну это ничего что недавно 11.1 вышел.

И что, совсем-совсем бесплатно?

yurkis
()
Ответ на: комментарий от Landgraf

Меня всегда смущало то, что и про другие open-source ОС тут пишут. Сайт же вроде бф линуксу посвящен, а не всему open-source аля opennet?

Набери в браузере opensource.ru чтобы повысить накал смущения.

shrub ★★★★★
()
Последнее исправление: shrub (всего исправлений: 1)

больше официальный сайт ломать не будут?))

r0ck3r ★★★★★
()
Ответ на: комментарий от anonymous

OpenIndiana is dead, illumian is a farce from Nexenta.

illumos ожидает скорая смерть, потому что им рулят компании, а не мифическое комьюнити. А в тех компания - выходцы из Sun, которые не понимают, что такое open source project.

P. S. StormOS is dead too.

anonymous
()
Ответ на: комментарий от anonymous

Они вообще не думают об обратной совместимости, меняют номера ioctl, сигнатуры библиотечных функций (добавляют новые параметры) в угоду своим сиюминутным потребностям. И ещё наезжают на linux за его «нестабильность».

DTrace и ZFS уже не киллер-фичи. Полно разговоров о портировании с FreeBSD и linux (sic!). Но это только разговоры. Забавно, но glib поддерживает dtrace на linux, но не на illumos/solaris.

anonymous
()
Ответ на: комментарий от zgen

Вроде разработчики забросили проект, потому что «потеряли интерес» к нему. Удивительно слышать, что его кто то использует. Как пользуетесь? Как GUI или как редиректор?

ivanlex ★★★★★
()
Ответ на: комментарий от ivanlex

Как GUI. Причем в этой части такого наглядного и простого инструмента до сих пор нет и, видимо, уже не будет.

zgen ★★★★★
()
Ответ на: комментарий от zgen

Никогда не понимал GUI. Через конфиг проще производить настройку, а отчеты проще выводить сторонними утилитами. Но у каждого свои вкусы.

ivanlex ★★★★★
()
Ответ на: комментарий от ivanlex

Меня тоже к ним плюсуй( Стоит прокси сервер с ним, в конторе где у меня друг админ, вот и приходится помогать.

Behem0th ★★★★★
()
Ответ на: комментарий от ivanlex

Никогда не понимал GUI. Через конфиг проще производить настройку

Представьте, что у вас несколько десятков прокси-серверов, что вам надо отдать возможность подключать, отключать и управлять скоростью пользователей лицам, далеким от linux'а и правок конфига (управленцам), смотреть статистику в понятном нормальному человеку формате, за любой период времени, с поиском и разбивкой и фильтрацией.

Тогда вы все поймете. Возможно - не сразу.

zgen ★★★★★
()
Ответ на: комментарий от zgen

Если это для людей, кто далек - то понятно.

Возможно - не сразу.

Сарказм, такой сарказм... зря вы так... Но, к сожалению SAMS умер и больше не интересен самим разработчикам. Если бы кто то другой смог бы перехватить и продолжить развитие проекта, но таких не находиться.

ivanlex ★★★★★
()
Ответ на: комментарий от Deleted

VMS 2 Мб виртуальной памяти ЕС-1033 1988год

VMS работает на DEC VAX. А на ЕС, точнее на оригинальных IBM/370, работал MVS. Ну и у нас его некоторые конторы эксплуатировали. И этой системе 2мб даже физической памяти был маловато, а виртуальной ей практически полный пакет ЕС-5066 нужен был. А на 1033 эта система вообще не пойдет, поскольку 1033 - это аналог ряда -1 IBM/360 и не поддерживает виртуальной памяти. Нужна хотя бы ЕС-1035. Или ты просто надергал из интернета несколько древних красивых аббревиатур и использвал их от балды?

forth32
()
Ответ на: комментарий от cruxish

FreeBSD

Кто-то ещё этим пользуется?

Ну я пользуюсь, на VDS-хостинге. С точки зрения простого пользователя, заходящего через SSH - тот же линукс, только порты сбоку.

На десктопе я её, конечно, ставить не буду, тут меня мой дебиан вполне устраивает...

hobbit ★★★★★
()
Ответ на: комментарий от harper

А вообще читай правила:

Linux.org.ru — клуб пользователей операционной системы Linux и других Unix-систем

hobbit ★★★★★
()
Ответ на: комментарий от Landgraf

Меня всегда смущало то, что и про другие open-source ОС тут пишут.

То же самое

www.linux.org.ru/rules.jsp

Прочти вдумчиво самое начало первого абзаца.

hobbit ★★★★★
()
Ответ на: комментарий от forth32

Или ты просто надергал из интернета несколько древних красивых аббревиатур и использвал их от балды?

Благодарю за корректировки. Действительно забыл уже.

Я знаком был лишь только с MVS, и ЕС-ки из последних на тот момент были.

Deleted
()
Ответ на: комментарий от Stalin

Поставить, что ли? 9.1 сильно от 6.0 отличается? (Последняя, что у меня была.)

Лучше обожди маленько, если хочется попробовать. Там сейчас - время малых революций.

  • Переходят с CVS на SVN.
  • Меняется старая система pkg_tools на pkg-ng. Походу, с изменением подхода к распространению пакетов.
  • Идет (не уверен - четких отчетах статуса не видел) портирование kms для видеокарт. Пока рабочие только Intel и blob от Nvidia.
  • Смена поколений разработчиков - меняются подходы, иногда походит на «кто в лес, кто по-дрова».

От шестерки будет отличаться весьма значительно - лучше почитать. Самое заметное, на мой взгляд: сетевой стек с параллельной обработкой, ZFS, новый стек USB, существенные изменения для jail, CLANG/LLVM...

sergv
()
Ответ на: комментарий от sergv

Меняется старая система pkg_tools на pkg-ng. Походу, с изменением подхода к распространению пакетов.

pkg-ng уже можно и нужно пользоваться

hedgehog
()
Ответ на: комментарий от hedgehog

pkg-ng уже можно и нужно пользоваться

Кто-бы спорил! Только при работе с портами она немного недоточена пока.

sergv
()
Ответ на: комментарий от sergv

Спасибо за развёрнутый ответ. Наверное, подожду 10-ю версию.

Stalin ★★★★★
()
Ответ на: комментарий от zgen

Мне, как человеку, только знакомым с SAMS, но плотно с ним не работавшим, трудно задать вектор направления.

ivanlex ★★★★★
()
Ответ на: комментарий от ivanlex

А почему не Git?

Мне тоже интересно, но «так звезды сложились/карты легли»

sergv
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.