Найдены уязвимости в Solaris 10 при работе с ZFS

РЕ-ШЕ-ТО

ужасно

сразу вопрос: что произойдет, если файл, владельца которого мы меняем, имеет установленный суид? он сбросится, ка должно, или останется?

в линуксе,в случае chown ,suid бит сбрасывается. если в сабже не сбрасывается то это просто дырище получается :)

Предрекаю этому монстру непрерывный, устойчивый поток багов. Потому что в нем нарушен основной принцип дизайна -- разделять функциональность. Управление разделами должно быть отдано на уровень ниже ФС -- менеджеру томов. А ФС должна лишь иметь интерфейс для взаимодействия с ним -- заморозка операций, сброс кэшей и проч.

Пачт, ага.

+10

По ссылке лор-эффект.

Проверено: Shaman007

БСДшники уже портировали баг?

>Потому что в нем нарушен основной принцип дизайна -- разделять функциональность.

разделять функциональность - удел говна и палок

> разделять функциональность - удел говна и палок

Сильно сказал, ничего не скажешь. Прямо-таки Толстого в образности перещеголял.

> в линуксе,в случае chown

в линуксе это может сделать только рут вообще-то.

btrfs, кстати, тоже порочным путем идет.

> имеет права на смену владельца для своих файлов

А это как?

>btrfs, кстати, тоже порочным путем идет.

А разве оно еще шевелится? У меня сложилось такое впечатление, что эта ФС оказалась никому не нужной и все на нее забили.

>БСДшники уже портировали баг?

<p mode="fat">
Команда разработчиков FreeBSD активно работает над данной проблемой. Можно ожидать, что уже через два месяца этот баг будет достаточно стабилен для enterprise-задач (в частности, создания масштабных ботнетов).
</p>

> А разве оно еще шевелится? У меня сложилось такое впечатление, что эта ФС оказалась никому не нужной и все на нее забили.

Ты что, каждый очередной релиз ядра сопровождается бодрыми рапортами о прогрессе на ниве бэтэризации вся кернель :)

>Ты что, каждый очередной релиз ядра сопровождается бодрыми рапортами о прогрессе на ниве бэтэризации вся кернель :)

Ээ... Представляется страшная картина...
«В этом релизе мы интегрировали поддержку btrfs в драйвер e1000, так как этот драйвер, по нашему мнению, был слишком стабилен для линукса >_<»

Сэр, может быть поделитесь примерами гениального дизайна систем, которые вы спроектировали?

> Сэр, может быть поделитесь примерами гениального дизайна систем, которые вы спроектировали?

Знаешь, именно чтобы спроектировать грамотно что-то вроде ZFS нужны гении. Но поскольку массовое производство их не налажено, придуманы принципы, позволяющие менее талантливым людям решать такие задачи. Так что считай, что я спроектировал связку LVM+FS (любая, по вкусу, возьми, если хочешь ext4 или xfs). Она (связка) -- работает, управляема и как показывает практика, достаточно надежна. Ничем этим пока ZFS не знаменита. А наобещать золотых гор -- гениальности много не надо.

не, ну правда, лет 5 ещё пилить будут

Ваша бтрфс теперь медленно умрет скоро, у оракла скоро будет солярис11 и зфс.

>Данная уязвимость позволяет локальному пользователю который имеет права на смену владельца для своих файлов, изменить владельца для чужих файлов.

А этого локального юзера случайно не root зовут?

Решето!!

А этого локального юзера случайно не root зовут?

А это кто такой?

~%=> profiles                                                                                                     20:55 pts/4
Primary Administrator
Basic Solaris User
All
~%=>                                                                                                              20:55 pts/4

В вашей системе его зовут Administrator. Хотя, конечно, его можно как угодно переименовать через mmc :-)

> разделять функциональность - удел говна и палок

Учить историю, чем артель отличается от мануфактуры и как это сказывается на производительности труда и развитии технологий

Знатная дырища

Эпичнее может быть только echo-пакет смерти...

> Знаешь, именно чтобы спроектировать грамотно что-то вроде ZFS нужны гении. Но поскольку массовое производство их не налажено, придуманы принципы, позволяющие менее талантливым людям решать такие задачи. Так что считай, что я спроектировал связку LVM+FS (любая, по вкусу, возьми, если хочешь ext4 или xfs). Она (связка) -- работает, управляема и как показывает практика, достаточно надежна. Ничем этим пока ZFS не знаменита. А наобещать золотых гор -- гениальности много не надо.

Да скромности вам не занимать ;-) Надо же, сколько всего спроектировали. Не перетрудились?

В линуксе ZFS естественно ничем не знаменита - ее там просто нет. А если бы вы высунули голову из своей линуксовой песочницы, и оглянулись вокруг, то много бы всего узнали, о том, чем знаменита ZFS.

Сколько там будет выполняться fsck на ext4 размером терабайт в 50? Ах, она всего-навсего 16 умеет. А это всего восемь жестких дисков. А один Sun Fire X4540 - это 48ТБ сырых дисков (а с 2ТБ дисками - уже под 200 будет).

Так что все эти связки - это прошлый век. Единственная надежда линукс получить современную систему управления дисковым пространством - это BTRFS. Вы б вот вылезли из своей песочницы и пошли бы к проекту присоединились, больше б пользы было.

Ну еще один шанс если чего-то из посиделок Бонвика с Торвальдсом таки сдвинется.

По количеству строк кернельного кода ZFS сравнима со связкой LVM+ext4 (примерно 87000 строк и то, и другое). XFS сама по себе - без малого 87 тыщ (вместе с LVM получится под 140 тысяч). Есть вопросы?

>>Данная уязвимость позволяет локальному пользователю который имеет права на смену владельца для своих файлов, изменить владельца для чужих файлов.

>А этого локального юзера случайно не root зовут?

Этому локальному юзеру сначала надо явно дать привилегию "file_chown_self", так что масштабы бедствия слегка преувеличены. Впрочем, чего ж удивляться, это ж LOR, тут из любой мухи слона сделают...

Тьфу, блин, макимальный размер файла с максимальным размером файловой системы попутал... Ну да ладно, все равно будет интересно посмотреть, сколько fsck 50 терабайт будет идти...

>Учить историю, чем артель отличается от мануфактуры и как это сказывается на производительности труда

учить матчать чем отличается одна машина класса IBM 595 или Sun/Oracle Exadata от пачки ксеонов из китая.

Хе-хе, опять те кто у кого нет возможности использовтаь ZFS радостно кидаются какашками :)

IBM LVM, если не гоню, появился в 1989 году. Вполне ожидаемо что он надежен и стабилен. Истерики по поводу кому ZFS там чего должна и насколько криво она спроектирована - это истерики и есть, причем, сдается мне, истерики людей которые сами ничего не проектиовали и не создавали.

ZFS не без недостатков, но она удобна. А баг, думаю, спцифичен для соляры, без привилегий соляриса root - единственный локальный пользователь который может менять владельца файлов :)

>> Учить историю, чем артель отличается от мануфактуры и как это сказывается на производительности труда

> учить матчать чем отличается одна машина класса IBM 595 или Sun/Oracle Exadata от пачки ксеонов из китая.

Имхо, в этом примере как раз пачка ксеонов - артель, IBM 595 - мануфактура или даже фабрика :)

>учить матчать чем отличается одна машина класса IBM 595 или Sun/Oracle Exadata от пачки ксеонов из китая.

А на что-нибудь кроме флуда ты способен?

>Сколько там будет выполняться fsck на ext4 размером терабайт в 50? Ах, она всего-навсего 16 умеет. А это всего восемь жестких дисков. А один Sun Fire X4540 - это 48ТБ сырых дисков (а с 2ТБ дисками - уже под 200 будет).

А у меня 23 см. И чо?

>Так что все эти связки - это прошлый век. Единственная надежда линукс получить современную систему управления дисковым пространством - это BTRFS. Вы б вот вылезли из своей песочницы и пошли бы к проекту присоединились, больше б пользы было.

И zfs, и btrfs кривы и убоги by design. Поэтому R.I.P.

Хинт: чтобы разработать нормальную файловую систему, нужно понимать, что такое "разделение функционала".

Доморощенные админы локалхостов, не понимающие этой очевидной вещи, но любящие хвастаться, у кого толще, идут в лесЪ.

>Доморощенные админы локалхостов, не понимающие этой очевидной вещи, но любящие хвастаться, у кого толще, идут в лесЪ.

зато таким гуру право работать с >2TB надо запрещать под страхом анальной кары

>Имхо, в этом примере как раз пачка ксеонов - артель, IBM 595 - мануфактура или даже фабрика :)

ну я собственно в том плане и написал. извиняюсь что поменял местами, но думаю школота которой это адресовалось, меня всё-таки поняла

> Сколько там будет выполняться fsck на ext4 размером терабайт в 50? Ах, она всего-навсего 16 умеет. А это всего восемь жестких дисков. А один Sun Fire X4540 - это 48ТБ сырых дисков (а с 2ТБ дисками - уже под 200 будет).

Дети, вашей ZFS в продакшене еще нет и еще дооолго не будет. Если уж и меряться пиписьками, то под какой там ФС файловое хранилище CERN (20 PiB ~ 20000 TiB)?

ZFS ущербна от рождения, это франкенштейновский монстр, которому пришили 2 головы, пять рук, а вместо ног -- щупальца.

> По количеству строк кернельного кода ZFS сравнима со связкой LVM+ext4 (примерно 87000 строк и то, и другое). XFS сама по себе - без малого 87 тыщ (вместе с LVM получится под 140 тысяч). Есть вопросы?

Вопрос в том, что функционал LVM и ext4 можно отлаживать по-отдельности, в чем и состоит преимущество. Замахаетесь баги ловить в своем монстре -- что, собственно уже мы и видим. И это только еще вершина айсберга.

Еще раз, ZFS будет долго в муках вызревать, кое-как жить, а когда сдохнет -- все вздохнут с облегчением.

Что касается btrfs, то она явная ошибка, но коль кто-то хочет убедиться в этом, получив по лбу граблями -- пожалуйста. У нас в Линуксе свобода и демократия, никто никого не принуждает -- получайте на здоровье :-)

вам уже сказали - "у вас в линуксе" btrfs больше не будет. ларри будет точить ZFS и солярку 11 как запускалку оракла. хотите FS нового поколения - пишите сами.

> "у вас в линуксе" btrfs больше не будет. ларри будет точить ZFS и солярку 11 как запускалку оракла

Ага, ага, конечно. Никому солярка нафиг не нужна, тем более Ораклу. Солярка имела смысл под Спарк, но спарков больше не будет -- Оракл софтовая контора, а не железячная. Так что, бсдюшники, ждите капца ZFS, который уже скоро.

софтовая? ну ты и йолуп

http://www.oracle.com/database/exadata.html

Не подскажешь, какой хард производил Оракл до покупки Сан?

какая разница какой производил. важно какой производит теперь и планирует производить в дальнейшем. и уж никак не с запускалкой OEL внутри, с которой редхат их держит за яйца и в любой момент может надавить как ей вздумается.

>софтовая? ну ты и йолуп

Oracle НИКОГДА не разрабатывала "железо". Его могли разрабатывать такие компании, как HP, таким компаниям, как Oracle. И т.д. и т.п.

Наклейка компании на "железе" еще не значит, что его разработала эта компания.

> важно какой производит теперь и планирует производить в дальнейшем

И теперь никакой не производит (не говоря пока о будущем). Антимонопольный комитет Евросоюза отвергнул сделку Oracle - Sun. Вроде до января 2010 года.