LINUX.ORG.RU

Хоть почти никогда не имел дело с фрюхой, но почти все баги, которые приходят на ум, связаны именно с сетью. Интересная тенденция.

Anoxemian ★★★★★
()
Ответ на: комментарий от Sun-ch

не перди в лужу старпёр, всё ок.

anonymous
()

Ну вот, как только начали клепать релизы быстрей, маркетинг, мдя, новое лого ... так и баги пошли

anonymous
()

Вот почему как в линухе мелкая бага, так бздуны прямо от радости слюной обливаются, а как в бзд их любимом дырень, дык они начинают отбракиваться, потупив взор, что это мелкая проблема и элементарно фиксится?

realloc ★★★★
()
Ответ на: комментарий от realloc

Date: Fri, 04 Nov 2005 08:40:04 -0700 From: Scott Long <scottl@FreeBSD.org> To: freebsd-announce@FreeBSD.org Subject: [FreeBSD-Announce] FreeBSD 6.0 Released

Больше двух месяцев без уязвимостей

anonymous
()

найдена удалённая уязвимость в FrisBEE.

anonymous
()

Category: core Module: ipfw Announced: 2006-01-11 Credits: Oleg Bulyzhin Affects: FreeBSD 6.0-RELEASE Corrected: 2006-01-11 08:02:16 UTC (RELENG_6, 6.0-STABLE) 2006-01-11 08:03:18 UTC (RELENG_6_0, 6.0-RELEASE-p2)

W ★★★★★
()

ну что за пионерье? откуда фанатизм то такой у людей, которые из себя ничего не преддставляют (не переживайте - я и про себя). то есть вы хотите сказать что программеры, монотонно пишущие фрю - ламеры? интересно - кто нить из команды фри повесистся после прочтения ваших убогих постов? ихмо не бывает админов, администрящих только линукс. ну разве что приходящий/удаленный в конторе по изготовлению обувных колодок

anonymous
()
Ответ на: комментарий от realloc

А это вообще даже не проблема, можно просто использовать другой брандмауэр, перепрограммировав правила, в то время как при ошибках в иптайблс, мои красноглазые дурузья вынуждены сосать ментальную писю.

Sun-ch
()
Ответ на: комментарий от Sun-ch

>А это вообще даже не проблема, можно просто использовать другой брандмауэр, перепрограммировав правила, в то время как при ошибках в иптайблс, мои красноглазые дурузья вынуждены сосать ментальную писю.

проще систему пропатчить - 3 мин делов

anonymous
()
Ответ на: комментарий от Sun-ch

>Ну дык перегружаться надо, люди могут не понять, скажут "иди админить свой лялих - сопляк."

А нечего баловать (с)ДМБ. Так и на шею сядут - не отобьешься. Их надоть в ежовых рукавицах держать и воспитывать чувство неполноценности

anonymous
()
Ответ на: комментарий от Sun-ch

>Ну дык перегружаться надо, люди могут не понять, скажут "иди админить свой лялих - сопляк."

Не надо нести х-ню. Ничего перегружать не надо.

1) Пересобрать ядро
make buildkernel

2) Сбросить правила файрволла и выгрузить модуль ядра
ipfw -f flush && kldunload ipfw.ko

3) Заинсталлить новый модуль
make installkernel

4) загрузить модуль и загрузить правила
kldload ipfw.ko && /etc/rc.d/ipfw restart

stellar
()
Ответ на: комментарий от realloc

>Вот почему как в линухе мелкая бага, так бздуны прямо от радости слюной обливаются, а как в бзд их любимом дырень, дык они начинают отбракиваться, потупив взор, что это мелкая проблема и элементарно фиксится?

Это не дырень. Во-первых, для нее есть workaround, не требующий перекомпиляции.

Во-вторых, во FreeBSD, кроме ipfw, есть другие пакетные фильтры.

В-третьих, есть такое понятие, как DMZ, надеюсь, слышали? На машинах внутри DMZ, файрволл вовсе стоять не должен, а перевод правил с reset/reject/unreach на deny - это дело пяти минут.

stellar
()
Ответ на: комментарий от stellar

>make installkernel

Типа модули собранные с новым ядром использовать в контексте старого? Вам, что с утра уколы не делали?

Sun-ch
()
Ответ на: комментарий от Sun-ch

не оги скажут иди админить свою галимую солярку. Саныч не нада бздеть - удаленная уязвимость это трындец, например в линухе я такой давно уже не видел. А насчет iptables факты в студию. То что у тебя руки к нему не выросли прямо так это другое дело!

anonymous
()

Хехехе... А мы на ПФ-е 8P

bmc
()
Ответ на: комментарий от anonymous

>Саныч не нада бздеть - удаленная уязвимость это трындец, например в линухе я такой давно уже не видел. А насчет iptables факты в студию. То что у тебя руки к нему не выросли прямо так это другое дело!

Задосить можно что угодно. Ну дырочка, что такого?! ;)

bmc
()
Ответ на: комментарий от Sun-ch

> Типа модули собранные с новым ядром использовать в контексте старого? Вам, что с утра уколы не делали?

Изменений в ядерном интерфейсе же не было. Вот единственное изменение в патче:

- if (hlen > 0 && is_ipv4 &&
+ if (hlen > 0 && is_ipv4 && offset == 0

Что, страшно подгрузить новый модуль? :)

Sorcerer ★★★★★
()
Ответ на: комментарий от Sun-ch

>Типа модули собранные с новым ядром использовать в контексте старого? Вам, что с утра уколы не делали?

Если конфиг старого и нового ядер одинаковый, использовать модули можно. Иначе не работали бы модули а-ля /usr/ports/net/ng_daphne, которые вообще сбоку собираются.

stellar
()
Ответ на: комментарий от stellar

Поправка: Даже если конфиг разный (до известной меры), но ветка системы одна, модули можно смело использовать.

Это вам не Ляликс, где в 2.6 меняли интерфейс модулей не меняя номер подверсии.

stellar
()
Ответ на: комментарий от realloc

>Вот почему как в линухе мелкая бага, так бздуны прямо от радости слюной обливаются, а как в бзд их любимом дырень, дык они начинают отбракиваться, потупив взор, что это мелкая проблема и элементарно фиксится?

А теперь сделай замену "бздуны" <-> "линуксоиды", "бзд" <-> "линух" и задай этот вопрос себе самому....

MYMUR ★★★★
()
Ответ на: комментарий от Sun-ch

зато как уссаныч отсосал писю в новости о дыре в соляре, любо дорого было посмотреть. поджал хвост и сбежал :))

anonymous
()
Ответ на: комментарий от anonymous

>уязвимость только в ipfw2, заметтье

Злые любители BSD все время говорят, что BSD это цельная система, а наш linux типа только ядро и обвязка из левых программ.

Ок. Замечаем - уязвимость в ipfw2 - компоненте цельного BSD - т.е. уязвимость во всем FreeBSD.

jackill ★★★★★
()
Ответ на: комментарий от jackill

> deny - это чтобы отлупами левых пакетов себе канал забить?

Наоборот, - это чтобы левые пакеты молча игнорировались.

Sorcerer ★★★★★
()
Ответ на: комментарий от Sun-ch

>мои красноглазые дурузья вынуждены сосать ментальную писю.

Могут использовать не только iptables, кстати. А какой во freeBSD другой брендмауэр?

jackill ★★★★★
()
Ответ на: комментарий от stellar

>Это вам не Ляликс, где в 2.6 меняли интерфейс модулей не меняя номер подверсии.

Номер ядра и ченджлог в студию.

Что-то я такого там не припоминаю. Хочу заметить, что модули можно собирать так же. Более того, часть модулей можно использовать от других ядер.

jackill ★★★★★
()
Ответ на: комментарий от jackill

ipf? Я его когда-то использовал. или порт pf из OpenBSD.

Sun-ch
()
Ответ на: комментарий от jackill

>Могут использовать не только iptables, кстати. А какой во freeBSD другой брендмауэр?

man 8 ipf

stellar
()
Ответ на: комментарий от FatBastard

>А что такое ментальная пися? Вообажаемая всысле?

Я не совсем уверен, но мне кажется, что это пися сотрудника правоохранительных органов?

Sun-ch
()
Ответ на: комментарий от valeri_ufo

И в чем же я неправ, мой костноязычный друг?

CVE-2005-3110:

A race condition in the ebtables netfilter module (ebtables.c), when running on an SMP system that is operating under a heavy load, might allow remote attackers to cause a denial of service (crash).

Это, дружок, DoS в чистом виде, D - это от слова dead, когда ядру полный писец.

Sun-ch
()
Ответ на: комментарий от jackill

>>Это вам не Ляликс, где в 2.6 меняли интерфейс модулей не меняя номер подверсии.

>Номер ядра и ченджлог в студию.

В 2.6.9-EL нельзя загрузить модуль от текущего ядра, собранного сбоку. Конкретно, была машина c RHEL 4, надо было поднять поддержку ufs. Модуль ядра, собранного сбоку, отказался грузиться.

Возможно, это проблема есть только у Редхата, но тем не менее -- это бардак.

stellar
()
Ответ на: комментарий от jackill

>Ок. Замечаем - уязвимость в ipfw2 - компоненте цельного BSD - т.е. уязвимость во всем FreeBSD.

Хорошо, объясняю другими словами: есть есть уязвимость в sendmail, но я его не использую вовсе, означает ли это, что моя системя уязвима?

Тоже самое - с ipfw. Это не единственный пакетный фильтр во FreeBSD; поэтому если он не используется или используется так, что уязвимость не проявляет себя, конкретная система не является уязвимой.

Касаемо цельности BSD: Цельная система - это набо компонент, разрабатываемых вместе и зависящих друго от друга.

Любой дистрибутив Linux, в определенной мере, есть цельная система.

stellar
()
Ответ на: комментарий от Sun-ch

>У вас что хобби такое, грузить левые модули?

С чего бы это модулю быть левым? Обычный модуль из File systems ---> Miscellaneous filesystems ---> UFS file system support (read only)

stellar
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.