forum.opennet.ru

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения только ответов первого уровня		[ Отслеживать ]

Оглавление

Проект HardenedBSD возвращается с LibreSSL на OpenSSL, opennews (??), 30-Апр-18, (0) [смотреть все]

Тоже мне безопасники Вернулись на дырявый openssl, потому что не осилили написа, Аноним (-), 20:50 , 30-Апр-18, (1) –6 //

если безопасность не подкреплена математикой - это шутка, Аноним (-), 20:54 , 30-Апр-18, (2) +3 //

openssl - это шутка, Аноним (-), 00:13 , 02-Май-18, (43) +2

Ну блин написано - на безопасность нет ресурсов Видимо, корпоративщики как всег, Аноним (-), 03:05 , 01-Май-18, (16) –6 //

Харденед разрабы вообще-то всегда больше ограничивались ядром, внося в базу толь, Аноним (-), 15:31 , 01-Май-18, (29) +6 //

В отличие от этой поделки дебианом пользуется сильно больше людей, а ломать все , Аноним (-), 16:55 , 01-Май-18, (32) –5

Получается, дебиану можно использовать дырявый openssl , потому что им пользуют, Аноним (-), 17:17 , 01-Май-18, (33) +5

Думаю ребятам из дебиана виднее, и риски они оценивают правильно, имено потому и, Аноним (-), 17:29 , 01-Май-18, (35) –3

еще один повод для меня пересобрать libressl с git pull после обновления 16 04 4, 33333333 (?), 21:17 , 30-Апр-18, (3) //

Ещё раз собери И ещё раз На всякий случай , A.Stahl (ok), 22:09 , 30-Апр-18, (4) +5
А ты уже обновился Не страшно , Какаянахренразница (ok), 05:48 , 01-Май-18, (20) +1 //

нет не страшно а че боятся то вся обнова прошла как по маслу , 1244444566 (?), 05:15 , 02-Май-18, (45) +1

выкидывание кода усложняет систему, ай да выкидыватели, Аноним (-), 22:23 , 30-Апр-18, (5) –1 //

Не смогли в миграцию, и только , колобок (?), 22:51 , 30-Апр-18, (6)

Поторопился Во фре тоже перешли на эту версию, щас порты допилят за неделю месяц, Ivan_83 (ok), 22:59 , 30-Апр-18, (7) +2 //

Просто к сведению на линуксе isc-шный умеет пользоваться подкруткой времени в, Michael Shigorin (ok), 23:05 , 30-Апр-18, (9) –2 //

Я в курсе, но мне оно не критично Монотонность обеспечивается в таймерах, там ап, Ivan_83 (ok), 23:25 , 30-Апр-18, (11) –1
Откуда дровишки Плавная подстройка при поддержке ядра в OpenNTPd есть давно, , PereresusNeVlezaetBuggy (ok), 23:59 , 30-Апр-18, (13) +5
Зато весь ISCшный софт являет собой пример монструозного энтерпрайзного оверинжи, Аноним (-), 03:02 , 01-Май-18, (15) –1 //

Вот еще прекрасная NTP-реализация DragonFly has its own from-scratch time daemon, Аноним (-), 09:37 , 01-Май-18, (22)

Она работает в Linux И описание - довольно странное, чтоли Какие-то 5 minutes , Аноним (-), 10:15 , 02-Май-18, (46)

а когда isc-шный научится НЕ переводить время в давнее прошлое делая невалидные, Аноним (-), 16:32 , 01-Май-18, (31) //

В наших краях время положено спрашивать у серверов ВНИИФТРИ , YetAnotherOnanym (ok), 19:50 , 01-Май-18, (41) –1

Да что уж там, у ВНИИ Химических Удобрений и Ядохимикатов , Аноним (-), 10:19 , 02-Май-18, (47) –1
Кем положено , Аноним (-), 23:11 , 02-Май-18, (49)

Короче, ещё один не осилил конфиг NTP и понаписал кучу ерунды, которую даже разб, xm (ok), 23:22 , 30-Апр-18, (10) +2 //

Осилил и пользовался много лет Но встал вопрос что на рабочих станциях я не жела, Ivan_83 (ok), 23:30 , 30-Апр-18, (12) +1 //

Ты так хорошо его осилил, что даже не заметил в документации раздел ACL и пошел , angra (ok), 02:33 , 01-Май-18, (14) +2

За ACL в приложениях нужно сажать, Аноним (-), 05:10 , 01-Май-18, (18) +1
Если ставить игнорировать запросы - синхронизация тоже отваливается ACL подразум, Ivan_83 (ok), 05:27 , 01-Май-18, (19) +1

Десятки инсталляций годами работают с NTP и без файерволов для чего надо было вс, xm (ok), 15:03 , 01-Май-18, (28) +1

Миллионы мух не могут ошибатся ага Нету никакого секурити в софте от ISC, все эт, Ivan_83 (ok), 19:22 , 01-Май-18, (40)

Обновляться своевременно не пробовали Софт ISC 25 лет поддерживает инфраструктур, xm (ok), 20:43 , 01-Май-18, (42)

На стабле сижу А если ставить свежее с портов то я вот альтернативу и выбрал Нич, Ivan_83 (ok), 01:50 , 02-Май-18, (44) –2
Количество дыр соразмеримо блоатварности и оверинжинирингу их софта, внезапно П, Аноним (-), 10:26 , 02-Май-18, (48)

О, а подскажи замену isc dhcpd, а то как то сам задумался свалить с него , artemrts (ok), 13:07 , 01-Май-18, (26) //

dnsmasq или мой скрипт на перле http netlab dhis org wiki ru software perl dh, Ivan_83 (ok), 19:05 , 01-Май-18, (38)

Не хочу вас огорчать, но NTP - это UDP, а там нельзя отправлять пакеты, не забин, Fyjybv755 (?), 13:34 , 01-Май-18, (27) +4 //

А ещё на UDP сокете можно вызвать connect и тогда он будет принимать пакеты то, Ivan_83 (ok), 19:08 , 01-Май-18, (39)
Отправлять можно Вот с получением будут проблемы , PereresusNeVlezaetBuggy (ok), 15:32 , 03-Май-18, (50)

Гм, а в чём связь В альте, скажем, сейчас штатно поставляются именно openssl и, Michael Shigorin (ok), 23:04 , 30-Апр-18, (8)
В этом вся суть модно-молодёжных форков, спонсируемых корпорастами для атаки на , Бывалый (?), 09:32 , 01-Май-18, (21) –3
1 спустя более года после миграции на LibreSSL 2 при обновлении LibreSSL с , ыы (?), 10:19 , 01-Май-18, (23) +1 //

Написано же 12-CURRENT втащили , Andrey Mitrofanov (?), 12:02 , 01-Май-18, (25)
CODE usr src git log crypto libressl Date Sun Dec 31 16 41 10 2017 0100, Аноним (-), 15:42 , 01-Май-18, (30)

Сообщения [Сортировка по времени | RSS]

1. "Проект HardenedBSD возвращается с LibreSSL на OpenSSL" –6 +/–

Сообщение от Аноним (-), 30-Апр-18, 20:50

Тоже мне безопасники. Вернулись на дырявый openssl, потому что не осилили написать патчи для портов.

Ответить | Правка | Наверх | Cообщить модератору
есть ответы, показать

3. "Проект HardenedBSD возвращается с LibreSSL на OpenSSL" +/–

Сообщение от 33333333 (?), 30-Апр-18, 21:17

еще один повод для меня пересобрать libressl с git pull после обновления 16.04.4 ЛТС до 18.04 :)

Ответить | Правка | Наверх | Cообщить модератору
есть ответы, показать

5. "Проект HardenedBSD возвращается с LibreSSL на OpenSSL" –1 +/–

Сообщение от Аноним (-), 30-Апр-18, 22:23

выкидывание кода усложняет систему, ай да выкидыватели

Ответить | Правка | Наверх | Cообщить модератору
есть ответы, показать

7. "Проект HardenedBSD возвращается с LibreSSL на OpenSSL" +2 +/–

Сообщение от Ivan_83 (ok), 30-Апр-18, 22:59

Поторопился.
Во фре тоже перешли на эту версию, щас порты допилят за неделю/месяц.
А ISC NTP просто какое то днище.
Мне вот не нужно предоставлять сервис времени другим, поэтому я нашёл в хз какой документации параметры и сделал чтобы он биндился только на lo.
Проверил, работает.
Прошло немного времени и после апдейта ОС вместе с этим демоном работа сломалась.
Притом сломалась настолько, что ntpd должен обязательно слушать и обязательно обрабатывать пакеты на том интерфейсе на котором он общается с апстримами.
Те смотреть голой жопой в инет обязательно. Про фаер я слышал, но это костыльное решение ля купирования проблемы, а на рабочих станциях я фаер не держу.
Поставил OpenNTPd.
Конфиг простейший и понятный.
Не хочешь предоставлять точно время другим - не биндишься к интерфейсам и оно спокойно себе работает.
Ещё раз убедился что в ISC сплошные плохие кодеры, всегда обходил ихний дхцп и днс (бинд) стороной, знал бы про ntp - избежал бы траты кучи времени.

Ответить | Правка | Наверх | Cообщить модератору
есть ответы, показать

8. "Проект HardenedBSD возвращается с LibreSSL на OpenSSL" +/–

Сообщение от Michael Shigorin (ok), 30-Апр-18, 23:04

> Как следствие возвращения на OpenSSL, в качестве
> NTP-сервера по умолчанию будет возвращён ISC NTP
> вместо OpenNTPd.
Гм, а в чём связь? В альте, скажем, сейчас штатно поставляются именно openssl и openntpd (но есть и LibreSSL, и ntp).

Ответить | Правка | Наверх | Cообщить модератору

21. "Проект HardenedBSD возвращается с LibreSSL на OpenSSL" –3 +/–

Сообщение от Бывалый (?), 01-Май-18, 09:32

> сложность сопровождения решения на базе LibreSSL ... большое число несовместимостей в портах
В этом вся суть модно-молодёжных форков, спонсируемых корпорастами для атаки на базовые библиотеки и поломку инфраструктуры OpenSource.

Ответить | Правка | Наверх | Cообщить модератору

23. "Проект HardenedBSD возвращается с LibreSSL на OpenSSL" +1 +/–

Сообщение от ыы (?), 01-Май-18, 10:19

(1) >спустя более года после миграции на LibreSSL
(2)> при обновлении LibreSSL с версии 2.6.4 до 2.7.2
Раз в год обновляют?

Ответить | Правка | Наверх | Cообщить модератору
есть ответы, показать

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Проект HardenedBSD возвращается с LibreSSL на OpenSSL"	–6 +/–
Сообщение от Аноним (-), 30-Апр-18, 20:50
Тоже мне безопасники. Вернулись на дырявый openssl, потому что не осилили написать патчи для портов.
Ответить \| Правка \| Наверх \| Cообщить модератору

3. "Проект HardenedBSD возвращается с LibreSSL на OpenSSL"	+/–
Сообщение от 33333333 (?), 30-Апр-18, 21:17
еще один повод для меня пересобрать libressl с git pull после обновления 16.04.4 ЛТС до 18.04 :)
Ответить \| Правка \| Наверх \| Cообщить модератору

5. "Проект HardenedBSD возвращается с LibreSSL на OpenSSL"	–1 +/–
Сообщение от Аноним (-), 30-Апр-18, 22:23
выкидывание кода усложняет систему, ай да выкидыватели
Ответить \| Правка \| Наверх \| Cообщить модератору

7. "Проект HardenedBSD возвращается с LibreSSL на OpenSSL"	+2 +/–
Сообщение от Ivan_83 (ok), 30-Апр-18, 22:59
Поторопился. Во фре тоже перешли на эту версию, щас порты допилят за неделю/месяц. А ISC NTP просто какое то днище. Мне вот не нужно предоставлять сервис времени другим, поэтому я нашёл в хз какой документации параметры и сделал чтобы он биндился только на lo. Проверил, работает. Прошло немного времени и после апдейта ОС вместе с этим демоном работа сломалась. Притом сломалась настолько, что ntpd должен обязательно слушать и обязательно обрабатывать пакеты на том интерфейсе на котором он общается с апстримами. Те смотреть голой жопой в инет обязательно. Про фаер я слышал, но это костыльное решение ля купирования проблемы, а на рабочих станциях я фаер не держу. Поставил OpenNTPd. Конфиг простейший и понятный. Не хочешь предоставлять точно время другим - не биндишься к интерфейсам и оно спокойно себе работает. Ещё раз убедился что в ISC сплошные плохие кодеры, всегда обходил ихний дхцп и днс (бинд) стороной, знал бы про ntp - избежал бы траты кучи времени.
Ответить \| Правка \| Наверх \| Cообщить модератору

8. "Проект HardenedBSD возвращается с LibreSSL на OpenSSL"	+/–
Сообщение от Michael Shigorin (ok), 30-Апр-18, 23:04
> Как следствие возвращения на OpenSSL, в качестве > NTP-сервера по умолчанию будет возвращён ISC NTP > вместо OpenNTPd. Гм, а в чём связь? В альте, скажем, сейчас штатно поставляются именно openssl и openntpd (но есть и LibreSSL, и ntp).
Ответить \| Правка \| Наверх \| Cообщить модератору

21. "Проект HardenedBSD возвращается с LibreSSL на OpenSSL"	–3 +/–
Сообщение от Бывалый (?), 01-Май-18, 09:32
> сложность сопровождения решения на базе LibreSSL ... большое число несовместимостей в портах В этом вся суть модно-молодёжных форков, спонсируемых корпорастами для атаки на базовые библиотеки и поломку инфраструктуры OpenSource.
Ответить \| Правка \| Наверх \| Cообщить модератору

23. "Проект HardenedBSD возвращается с LibreSSL на OpenSSL"	+1 +/–
Сообщение от ыы (?), 01-Май-18, 10:19
(1) >спустя более года после миграции на LibreSSL (2)> при обновлении LibreSSL с версии 2.6.4 до 2.7.2 Раз в год обновляют?
Ответить \| Правка \| Наверх \| Cообщить модератору