LINUX.ORG.RU

GNU Inetutils 1.9

 ,


0

1

В последний день прошлого года тихо и незаметно вышла новая версия набора программ для работы в сети GNU Inetutils 1.9

  • устранение уязвимостей

    в telnetd исправлена уязвимость, которая приводила к удалённому доступу к системе;

  • поддержка ОС Solaris

    хотя пока и достаточно сырая, приветствуются сообщения об ошибках, <bug-inetutils@gnu.org>

  • множество исправлений, относящихся к системе OpenBSD;
  • ftp, tftp, tftpd

    поддерживают IPv6. ftpd остается без IPv6 до следующего релиза;

  • syslogd, logger

    тоже теперь поддерживают IPv6. The server can forward messages without using a listening INET socket. It can also bind to a single INET/INET6 address.

  • rlogind, rshd

    This legacy code was vulnerable to an attack based on source routing. Whenever either of IPOPT_SSRR or IPOPT_LSRR is encountered, the newly initiated connection is now server-side aborted. The advisory issued by Secure Networks, Inc., February 1997, was adapted. It was found at http://www.citi.umich.edu/u/provos/papers/secnet-spoof.txt

  • ifconfig

    «ifconfig -a» теперь показывает и интерфейсы без адреса в системе GNU/Linux;

    Adjusted output formating for «unix».

  • ping

    теперь поддерживается параметр -W, указывающий, сколько секунд ждать до ответа.

  • исправление различных ошибок, внутренние улучшения и чистка кода.

>>> Подробности

★★★★★

Проверено: svu ()
Последнее исправление: post-factum (всего исправлений: 2)

устранение уязвимостей вtelnetdисправлена уязвимость, которая приводила к удалённому доступу к системе;

То есть, telnetd больше не позволяет получить удалëнный доступ к системе? Круто. А нафига он теперь нужен?
P. S.
Это не новость, а коряво недопереведëнная копипаста чейнджлога. СВИМ!

Axon ★★★★★
()

Ну это не дело. Или уж всё на русском, или уж всё на английском.

P.S.: В арче давным давно уже обновилось.

Psych218 ★★★★★
()
Ответ на: комментарий от Alukardd

есть несколько разных реализаций ping.

anarquista ★★★★★
() автор топика

Это в 1.9 изменился формат вывода ifconfig'a, или просто в арче мейнтейнеры - извращенцы?

anonymous
()
Ответ на: комментарий от anonymous

Это в 1.9 изменился формат вывода ifconfig'a, или просто в арче мейнтейнеры - извращенцы?

«ifconfig -a» теперь показывает и интерфейсы без адреса в системе GNU/Linux;

Axon ★★★★★
()

Как можно такую новость подтвердить?

flareguner
()

в telnetd исправлена уязвимость, которая приводила к удалённому доступу к системе

а на кой он тогда нужен?

registrant ★★★★★
()
Ответ на: комментарий от registrant

Мне кажется, что тут кроется проблема с переводом.

Видимо имелось ввиду, что была убрана уязвимость, благодаря которой можно было получить несанкционированный доступ к системе.

rave
()
Ответ на: комментарий от Axon

Круто. А нафига он теперь нужен?

от telnet нельзя отказаться по идеологическим причинам, но для доступа в удаленную систему вполне моно использовать тот же ssh.

так что это верное решение - оставить телнет, но избавиться от постоянной опасности взлома системы через незащищеное соединение...

AVL2 ★★★★★
()

А оно нужно? БОльшая часть пакетов хлам, а ping и ifconfig уже есть в других пакетах. Да и телнетов тоже, вроде, хватает.

true_admin ★★★★★
()
Ответ на: комментарий от registrant

а на кой он тогда нужен?

А порт кто занимать будет? Пушкин?

demmsnt
()
Ответ на: комментарий от true_admin

Я вот, что не пойму, вам плохо от этого? Пилят и пилят не очередной плеер MP3... Спасибо ребятам. У нас в вузах народ не понимает разницу между TCP-IP и IP

demmsnt
()
Ответ на: комментарий от demmsnt

Я вот, что не пойму, вам плохо от этого?

Имею право комментировать и «давать советы». Писать альтернативы для мелких утилит и пилить старьё это пустая трата времени.

У нас в вузах народ не понимает разницу между TCP-IP и IP

Пардон за грубость, это быдлопроблемы. Ты ещё про голодающих в африке вспомни.

true_admin ★★★★★
()
Ответ на: комментарий от true_admin

1) Имеешь.

2) Это быдлопроблемы быдлостраны в которой тебя нет. Но вспомни фильм «Космические Ковбои». Там старики чинят спутник с брейнфаком...

Согласись core utils, а это почти они, не должны быть одни. тут в .NET оказалась дырка которая затрагивала ВСЁ! Что делать будем? Пусть будут альтернативы. Да и учиться надо. Тут и XFree против XOrg и масса других примеров. Я не понимаю ты почему против. Я готов 10 баксов им на пиво дать.

demmsnt
()
Ответ на: комментарий от demmsnt

Это быдлопроблемы быдлостраны в которой тебя нет.

Эти проблемы присущи любой стране. И, моё мнение, тут всё от людей зависит а не от условий. У меня щас друг в Катар уезжает работать на хорошую позицию. До института у него вообще компа не было, жили бедно.26 лет, парень идёт к успеху.

А вот у меня был комп, были нормальные родители и все условия. Учился из-под палки и гением не вырос. Теперь теперь работаю месяцами без выходных чтобы догнать тех кто ушёл вперёд.

Я не понимаю ты почему против.

Я не против. Я просто считаю что есть 100500 более важных причин. Например, объединили бы уже к чёртово бабушке ping и ping6 в одну утилиту.

true_admin ★★★★★
()
Ответ на: комментарий от true_admin

Я не против. Я просто считаю что есть 100500 более важных причин. Например, объединили бы уже к чёртово бабушке ping и ping6 в одну утилиту.

Зачем?

Ну и рад за твоего друга, а лично у меня тут скоро катар печени будет. Надо ехать, но паранойя.

Я вообще за переписывание студентами cat, cp... Пртсо потому, что 99% считают себя ОЧЕНЬ крутыми. Правда потом дут в торговые представители. А яб посмотрел на них чтоб они параметры коммандной строки ifconfig или route распарсили... Там сальто на 360 градусов зажав ногу в зубах делать иногда надо..

В качестве полезного переписывания я укажу тебе бизибокс. Тоже когда начинали писать народ говорил что они чокнутые. Пусть пишут студики... Яб в универе такое писал еслиб не в офисе лабы.....

demmsnt
()
Ответ на: комментарий от demmsnt

Я вообще за переписывание студентами cat, cp...

Ну ок, пусть переписывают :). Нравится - делай. Может поумнеют и что-нить полезное сделают через пару-тройку лет.

true_admin ★★★★★
()
Ответ на: комментарий от true_admin

Может поумнеют и что-нить полезное сделают через пару-тройку лет.

Вот и я о том, же. Это лучше чем еще одна CMS на PHP

demmsnt
()
Ответ на: комментарий от demmsnt

Это лучше чем еще одна CMS на PHP

нуу, если рассуждать сколько этих цмс уже сделано и сколько реализаций ifconfig у нас есть то да.

А вообще, помнишь были безумные чуваки которые переписывали системные утилиты на питоне? Я пришёл к выводу что всё правильно делают. Это позволит объём сырцов сократить в разы и легко расширять функционал. Конечно, оверхеда ппц, но зато не будет такого застоя в этих утилитах потому только потому что никто не понимает их исходников.

true_admin ★★★★★
()
Ответ на: комментарий от true_admin

Есть еще момент. У МС все системные утилиты это COM или DLL. А вот фронтенд к ним уже какой надо. Я не хочу их хвалить, такое ощущение, что DLL написали, а фронтенд на от№;%:сь.. Но парсить текстовые потоки иногда не очень очевидно. Один cp -file уже чего стоит.

Я сам питонер и очень люблю этот язык, но не думаю, что cp надо переписать на нем. Однако уровень проблем при написании cp (а что насчет опции -x, много PHP программистов вообще поймет о чем это и как реализовать?) гораздо ближе к ОС и полезнее. Просто проблемы как выровнять по высоте в HTML блок это прибитые глюки. Это магия, которая при появлении какогонибудь CSS хрен знает что пропадет. А основы будут всегда.

Тут народ работая админами Exchange не знает что такое MTU....

demmsnt
()
Ответ на: комментарий от true_admin

но зато не будет такого застоя в этих утилитах потому только потому что никто не понимает их исходников.

Если ты настолько упоротый придурок что не понимаешь элементарный код на С - почему ты не пошел в говновозы а взялся за кнопки? Оставь системное программирование тем кто не ширяется!

anonymous
()
Ответ на: комментарий от demmsnt

А основы будут всегда.

Имхо на основах уже никуда не уедешь в современном мире. Да и что считать основой? Файлы, процессы и дескрипторы? Современная ОС это значительно больше чем набор драйверов.

а что насчет опции -x, много PHP программистов вообще поймет о чем это и как реализовать?

если читали man 2 stat то поймут :)

гораздо ближе к ОС

Всё что cp делает это читает контент из одного файла и пишет в другой (ну там ещё атрибуты сохраняет, каталоги рекурсивно обходит, итп, но это мелочи) используя стандартные системные вызовы. Питон не сильно дальше от ОС чем C, он тоже напрямую использует те же системные вызовы. Конечно оверхед там есть из-за виртуальной машины и питонячих типов данных, но в вопросе «близости» к ОС это непринципиально.

но не думаю, что cp надо переписать на нем.

почему? У питона с низкоуровневым API нет проблем.

true_admin ★★★★★
()
Ответ на: комментарий от anonymous

упоротый придурок что не понимаешь элементарный код на С

это ты щас про себя, да? Рекомендую залезть в исходники какого-нить top и убиться ап стену ибо ты такое и не напишешь и не поймёшь что написано.

Или ты себя считаешь великим программиздом? Код твоих проектов в студию, иначе ты обычная лоровская балаболка.

true_admin ★★★★★
()
Ответ на: комментарий от true_admin

Имхо на основах уже никуда не уедешь в современном мире. Да и что считать основой? Файлы, процессы и дескрипторы? Современная ОС это значительно больше чем набор драйверов.

Я вот сейчас матом ругаться буду. Современный идиот даже не думает, что дескриптор может быть int и его можно сравнивать и печатать! Это фэйл. Я тут рассказывал как переводить числа из десятичной в двоичную систему сисадмину управляющему АЭС (вру, но почти АЭС).

если читали man 2 stat то поймут :)

Не поймут. Вот тебе пример: у меня на работе есть 1С. И я ей шлю CommerceML файлы. Ну и так вышло, что мы переходим на 8.2 а там у МС украли идею «managed code». Ну и сервак я собрал на Ubuntu... Спрашиваю 1С ника всё получится. Он говорит - всё... Я говорю как CommerceML парсить будешь? Он говорит как обычно. создам COM MSXML и в путь. минут 40 пришлось спрашивать как он собрался это длать. Еще минут 20 рассказывать, что MSXML очень. ОЧЕНЬ крут. Там и XPath которого еще поискать и т.п.

почему? У питона с низкоуровневым API нет проблем.

Ну вот мне надо грядку вскопать, ну не буду ведь я экскаватором это делать? Пайтон кул, но cp вызывают 1200 раз на 1 скрипт.... Я знаю кэш и т.п. но не надо...

demmsnt
()
Ответ на: комментарий от demmsnt

Современный идиот

ты не с теми людьми общаешься. Я знаю что 99% людей абсолютно некомпетенты в технических вопросах. Так общайся с этим 1% с которым ты можешь обсуждать эти вопросы. Короче, ты явно не на своём месте, меняй работу и окружение. Будь мужиком, бл**ть :).

Пайтон кул, но cp вызывают 1200 раз на 1 скрипт....

О! Скрипт! А скрипт, небось, на шелле который ужасно тормозной по своей сути ибо большинство операций делается через внешние утилиты которые надо ещё запустить, потом вернуть их вывод обратно итд итп. А можно взять <тут твой любимый высокоуровневый яа> и сразу сделать в нём всё. Когда я переписал скрипт защиты от ддоса на питоне то он стал быстрее в 20 или 40 раз. Больше не надо было вызывать sort, head, awk и sed и гонять между ними данные, всё было в контексте одного процесса.

В общем, я готов даже придумать архитектуру где питоновский процесс будет запущен только один раз и по IPC принимать запросы и делать всё. Это позволит минимизовать оверхед от запуска питона (у питона время запуска по сравнению с perl и шеллами очень больше) ценой 30метров оперативы максимум. Для embeeded может и не подойдёт, а вот для остального вполне. Эта схема с persistent-воркерами слушающими очередь заданий уже всем миром опробована, это стандартный паттерн и он работает :)

true_admin ★★★★★
()
Ответ на: комментарий от demmsnt

Но я соглашусь с тем что питон для скриптописания неудобен т.к. в нём нет многих примитивов и привычных шелловский конструкций (сахара). Я пытался это исправить, да и другие пытались, но потом забил.

true_admin ★★★★★
()
Ответ на: комментарий от AVL2

так что это верное решение - оставить телнет, но избавиться от постоянной опасности взлома системы через незащищеное соединение...

еще один админ localhost - который не знает что _ПРОТОКОЛ_ telnet подразумевает kerberos авторизацию и шифрование трафика, а не то что ты подумал.

anonymous
()
Ответ на: комментарий от true_admin

В общем, я готов даже придумать архитектуру где питоновский процесс будет запущен

О да - дай дуракам юй хрустальный ... :)
Вот умные люди почему-то шурупы - закручивают а гвозди - забивают. Но ты слишком гениален для этого - да :-)

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.