The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Во FreeBSD 4.x с включенным сервисом SSH найдена удаленная root-уязвимость

30.06.2011 21:08

В списке рассылки full-disclosure представлена критическая уязвимость во FreeBSD 4.x, позволяющая удаленному злоумышленнику без аутентификации получить root-доступ к системе через SSH. Уже создан и публично опубликован эксплоит, позволяющий получить привилегированный shell на подверженных уязвимости серверах.

Уязвимость проявляется для протоколов SSH1 и SSH2. Проблема вызвана ошибкой в libopie, обнаруженной и исправленной в 2010 году (CVE-2010-1938, FreeBSD-SA-10:05.opie). Проблеме также подвержены версии FreeBSD вплоть до 8.0 (без соответствующего обновления). Помимо SSH, возможна атака также через FTP и другие сервисы, использующие libopie (через pam_opie или как-либо иначе).

Ошибка проявляется при передаче слишком длинного имени пользователя. Простой способ проверить наличие уязвимости - попытаться обратиться к своему серверу, указав логин порядка 100 символов. Например: "ssh -l`perl -e 'print "A" x 100'` хост", в случае проблемы, можно наблюдать крах рабочего процесса sshd и вывод в лог /var/log/messages сообщения "/kernel: pid N (sshd), uid 0: exited on signal 11 (core dumped)". Изучение core-дампа показало, что проблема подвержена эксплуатации, так как атакующий может контролировать указатель перехода и позиционировать его на shellcode. Прототип рабочего эксплоита был успешно создан путем небольшой модификации кода ssh-клиента из пакета OpenSSH 5.8p2.



   $ ./ssh -1 192.168.1.1
   $ nc -v -l -p 10000
   listening on [any] 10000 ...
   192.168.1.1: inverse host lookup failed: Unknown host
   connect to [192.168.1.2] from (UNKNOWN) [192.168.1.1] 1038
   
   uname -a
   
   FreeBSD h4x.localdomain 4.11-RELEASE FreeBSD 4.11-RELEASE #0: Fri Jan 21 17:21:22 GMT 2005  /GENERIC  i386

   id

   uid=0(root) gid=0(wheel) groups=0(wheel)

Поддержка ветки FreeBSD 4.x прекращена ещё в 2007 году, но данная версия все еще используется на некоторых серверах в сети. Пользователям старых версий FreeBSD рекомендуется исключить из конфигурации PAM модуль pam_opie.so, что предотвращает использование libopie соответствующими сервисами. Пользователям FreeBSD 6.4 - 8.0 рекомендуется установить обновления.

Дополнение 1: рабочий эксплоит также реализован для более ранних версий FreeBSD.

Дополнение 2: уязвимость находится в libopie, и для ее нейтрализации достаточно закомментировать строчку, подключающую pam_opie.so.

  1. Главная ссылка к новости (http://lists.grok.org.uk/piper...)
Лицензия: CC-BY
Тип: Интересно / Проблемы безопасности
Ключевые слова: freebsd, openssh, security
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (93) Ajax | 1 уровень | Линейный | Раскрыть всё | RSS
  • 1.1, Аноним (-), 21:49, 30/06/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    Надеюсь всех идиотов которые не обновляют систему как следует поимеют.
     
     
  • 2.2, Аноним (-), 22:05, 30/06/2011 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Остается только вопрос не поимеют ли остальных, которые обновляю :)
     
     
  • 3.4, Аноним2 (?), 22:08, 30/06/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Остается только вопрос не поимеют ли остальных, которые обновляю :)

    Заметьте - обновление непричем. Других спасло лишь то что другая реализация pam в более свжеей версии. Дыры не было много лет

     
     
  • 4.29, Аноним (-), 01:21, 01/07/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Замечаю: пока не подтверждено что остальных поиметь нельзя. Ваши заявы будут уместны когда и если такое подтверждение будет, не ранее. А для этого код надо бы проаудитить.
     
  • 2.3, Аноним2 (?), 22:07, 30/06/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Очень много где юзается ветка 4х не смотря на то что 5.0 вышла в 2003 году. Почему вы называете идиотами тех, кто нашел этот баг, через gdb изучил coredump и опубликовал информацию? Если бы у них не стояла не обновленная 4.х, багу бы не нашли. А между тем они не идиоты
     
     
  • 3.60, AdVv (ok), 09:40, 01/07/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Очень много где юзается ветка 4х не смотря на то что 5.0
    > вышла в 2003 году. Почему вы называете идиотами тех, кто нашел
    > этот баг, через gdb изучил coredump и опубликовал информацию? Если бы
    > у них не стояла не обновленная 4.х, багу бы не нашли.
    > А между тем они не идиоты

    Много лет в ветке 4 существовал remote root в единственном сервисе, который
    оставляют открытым большинство админов.
    Чтото мне подсказывает что дыру слили в связи с потерей актуальности.
    Сколько таких еще осталось?

     
     
  • 4.74, Аноним (-), 13:57, 01/07/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Сколько таких еще осталось?

    "После узнаете..."

     
  • 3.96, Aquarius (ok), 20:01, 01/07/2011 [^] [^^] [^^^] [ответить]  
  • +/
    не путайте 5.0 и 5.3
    5.0 была объявлена как система не для промышленного использования
    5.3 же вышла в ноябре 2004 (согласен, тоже довольно давно) и стала первым релизом в ветке 5-STABLE
     
  • 2.8, Аноним (-), 22:27, 30/06/2011 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Надеюсь всех идиотов которые не обновляют систему как следует поимеют.

    Обновить четверку до пятерки и выше - тоже идиотизм порядочный. Вплоть до четверки включительно фряша была великолепной серверной осью, лучшей из свободных. А потом она умерла.
    Поэтому четверки сейчас еще дофига где используются.

     
     
  • 3.9, Funt (?), 22:39, 30/06/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Обоснуйте, что же случилось с этой прекрасной осью после 4-ой ветке такого и что привело к "гибели"?)))
     
     
  • 4.64, XoRe (ok), 11:55, 01/07/2011 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Слова анонимуса о смерти FreeBSD после 4 х немного преувеличены Просто, если кр... текст свёрнут, показать
     
     
  • 5.66, PereresusNeVlezaetBuggy (ok), 12:09, 01/07/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> Обоснуйте, что же случилось с этой прекрасной осью после 4-ой ветке такого
    >> и что привело к "гибели"?)))
    > Слова анонимуса о смерти FreeBSD после 4.х немного преувеличены)
    > Просто, если кратко, FreeBSD 4 и FreeBSD 5 - это как firefox
    > 3.6 и firefox 4.
    > Перешли с одноядерности на многоядерность

    Была в 4.x многоядерность. В 5.x, если правильно помню (не следил, только слышал) в диспетчере процессов и проч. основательно покопались, из-за чего, кажется, Дилон и форкал именно 4-ку.

     
     
  • 6.71, Антон (??), 13:32, 01/07/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Была в 4.x многоядерность.

    Была gian lock, из за которой все что работает в ядре работало только на одном ядре. Одновременно на нескольких процессах работали только пользовательские процессы (но не надо забывать что они часто делаю сисколы и часть времени проводят в ядре, которое тогда работало только на одном ядре).

    В 5-ке начали по не многу избавляться от gain lock.

    Дилон форкнул 4-ку не потому что 4-ка была хороша, я потому что он хотел реализовать совсем другой механизм многозадачности (не как во freebsd 5+).

     
     
  • 7.88, fx (ok), 16:21, 01/07/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Была gian lock
    > В 5-ке начали по не многу избавляться от gain lock.

    какие ещё gian и gain?

    > на нескольких процессах работали только пользовательские процессы

    процессы на процессах?

     
     
  • 8.91, Антон (??), 17:46, 01/07/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Опечатка, имелась ввиду Giant lock... текст свёрнут, показать
     
     
  • 9.92, Антон (??), 17:53, 01/07/2011 [^] [^^] [^^^] [ответить]  
  • +/
    тут есть пара слов про Giant lock http www watson org robert freebsd 2005eur... текст свёрнут, показать
     
  • 5.69, Антон (??), 13:27, 01/07/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > И всплыло очень много косяков и несовместимых моментов.

    ...
    > Особенно доставила неприятностей дисковая подсистема, которая в 5.0 стала в разы медленнее, чем в 4.х.

    1. 5-ка вообще была не очень удачной веткой и многие переходили с 4-ки сразу на 6-ку.

    2. Дисковая подсистема в 8-ке с AHCI должна работать значительно быстрее чем в 4-ке.

     
     
  • 6.70, nagual (ok), 13:31, 01/07/2011 [^] [^^] [^^^] [ответить]  
  • +/
    >> И всплыло очень много косяков и несовместимых моментов.
    > ...
    >> Особенно доставила неприятностей дисковая подсистема, которая в 5.0 стала в разы медленнее, чем в 4.х.
    > 1. 5-ка вообще была не очень удачной веткой и многие переходили с
    > 4-ки сразу на 6-ку.
    > 2. Дисковая подсистема в 8-ке с AHCI должна работать значительно быстрее чем
    > в 4-ке.

    Кто проделывал эксперимент: создаем зеркало через геом потом перевоим диски в AHCI. Геом слетит ? правка /etc/fstab нужна ? (нету винда чтоб поэксперементировать ...)

     
     
  • 7.72, Антон (??), 13:36, 01/07/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Кто проделывал эксперимент: создаем зеркало через геом потом перевоим диски в AHCI.
    > Геом слетит ? правка /etc/fstab нужна ? (нету винда чтоб поэксперементировать
    > ...)

    Проделывал много раз, ничего не слетает. В /etc/fstab нужно править только ad[0-9]
    Если там /dev/mirror/foo то ничего править не надо.

    Исключение составляет только случай если зеркало создавалось через gmirror label -h ...
    (Hardcode providers' names in metadata), но так делать не рекомендуется безотносительно перехода на ahci. К тому же это легко лечится через gmirror configure -d ...

     
     
  • 8.81, anonymous (??), 14:36, 01/07/2011 [^] [^^] [^^^] [ответить]  
  • +/
    В head уже ничего править не надо ada0 at ahcich0 bus 0 scbus0 target 0 lun 0 a... текст свёрнут, показать
     
     
  • 9.82, nagual (ok), 14:48, 01/07/2011 [^] [^^] [^^^] [ответить]  
  • +/
    gt оверквотинг удален А в биосе что стоит ... текст свёрнут, показать
     
     
  • 10.83, anonymous (??), 14:58, 01/07/2011 [^] [^^] [^^^] [ответить]  
  • +/
    AHCI ... текст свёрнут, показать
     
  • 7.89, iZEN (ok), 16:32, 01/07/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Кто проделывал эксперимент: создаем зеркало через геом потом перевоим диски в AHCI.
    > Геом слетит ? правка /etc/fstab нужна ? (нету винда чтоб поэксперементировать
    > ...)

    Я и на GEOM Mirror/Label, и на GPT/ZFS проделывал — ничего не слетало.


     
     
  • 8.114, Аноним (-), 09:12, 13/07/2011 [^] [^^] [^^^] [ответить]  
  • +/
    iZEN курит настолько ядреную траву что видит ZFS даже в freebsd 4 ... текст свёрнут, показать
     
     
  • 9.127, Куяврик (?), 19:00, 16/07/2011 [^] [^^] [^^^] [ответить]  
  • +/
    где здесь про FreeBSD 4 ... текст свёрнут, показать
     
  • 3.11, Аноним (-), 22:57, 30/06/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Обновить четверку до пятерки и выше - тоже идиотизм порядочный. Вплоть до четверки включительно фряша была великолепной серверной осью, лучшей из свободных.

    Вплоть до четвёрки она была даже для того времени архаичным однопроцессорным гoвнoм с поголовной тухлятиной в base system, и сейчас эту rадость вы можете частично наблюдать в dragonfly. А начиная с пятёрки система наконец-то стала развиваться, и вот сейчас мы имеем систему действительно лучшую из свободных.

    > Поэтому четверки сейчас еще дофига где используются.

    Там где админа давно турнули за несоответствие. Так и DOS дофига где используется.

     
     
  • 4.12, Аноним (-), 23:01, 30/06/2011 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >Там где админа давно турнули за несоответствие. Так и DOS дофига где используется.

    Скорее просто турнули, посчитав не нужным элементом, или заменили на более дешевого болванчика.

     
  • 4.19, Funt (?), 00:02, 01/07/2011 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Ну то что 4-ка была гамном это сильно сказано, то что её apple и juniper форкнули именно 4-ку говорит все таки в пользу того, что 4-ка была неплохой совсем
     
     
  • 5.21, Клыкастый (ok), 00:15, 01/07/2011 [^] [^^] [^^^] [ответить]  
  • +8 +/
    8-ку тогда форкнуть не могли по вполне понятным причинам
     
     
  • 6.56, zazik (ok), 09:07, 01/07/2011 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > 8-ку тогда форкнуть не могли по вполне понятным причинам

    Разве тогда не было Time Machine?

     
     
  • 7.84, Sergey722 (ok), 15:24, 01/07/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Разве тогда не было Time Machine?

    Да сколько уже можно объяснять? Что значит тогда не было? Всё ведь просто:
    1) Джобс в 2063 покупает Time Machine.
    2) Едет на ней в 2011.
    3) Берёт исходники 8-ки.
    4) Едет ещё дальше в прошлое (не слежу га историями всяких iOS).
    5) Форкает 8-ку.
    6) Profit.

     
     
  • 8.107, Ytch (?), 01:38, 05/07/2011 [^] [^^] [^^^] [ответить]  
  • +/
    То есть по этой логике получается, что с 2011-го по 2063-й система развиваться с... текст свёрнут, показать
     
     
  • 9.112, zazik (ok), 16:03, 06/07/2011 [^] [^^] [^^^] [ответить]  
  • +/
    По этой логике в будущем фря будет работать совсем на другом железе ... текст свёрнут, показать
     
  • 4.22, Клыкастый (ok), 00:17, 01/07/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Вплоть до четвёрки она была даже для того времени архаичным однопроцессорным гoвнoм
    > с поголовной тухлятиной в base system, и сейчас эту rадость вы
    > можете частично наблюдать в dragonfly.

    У DragonFly в авторах Мэтью Диллон

     
     
  • 5.30, Аноним (-), 01:24, 01/07/2011 [^] [^^] [^^^] [ответить]  
  • +/
    И?
     
     
  • 6.40, Аноним (-), 02:14, 01/07/2011 [^] [^^] [^^^] [ответить]  
  • +/
    У Человека есть _имя_ ... но ты - не поймешь.   (И я тоже :)
     
  • 6.44, Клыкастый (ok), 02:43, 01/07/2011 [^] [^^] [^^^] [ответить]  
  • +/
    да нет, ничего, спите дальше.
     
  • 4.55, Vitaly_loki (ok), 08:56, 01/07/2011 [^] [^^] [^^^] [ответить]  
  • +/
    DFBSD далеко не однопроцессорное говно
     
     
  • 5.115, Аноним (-), 09:14, 13/07/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > DFBSD далеко не однопроцессорное гoвнo

    Многопроцессорное гoвно?!

     

  • 1.6, Нанобот (?), 22:21, 30/06/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    логин из 100 символов вызывает переполнение буфера??? это же классическая уязвимость! она в любом соответствующей литературе расписана. как её можно было не найти за десять лет эксплуатации?
     
     
  • 2.10, klalafuda (?), 22:44, 30/06/2011 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > логин из 100 символов вызывает переполнение буфера??? это же классическая уязвимость! она в любом соответствующей литературе расписана. как её можно было не найти за десять лет эксплуатации?

    А кто сказал, что за 10ть лет её не нашли? Нашли и опубликовали - это не тождественные сущности :)

     

  • 1.16, тигар (ok), 23:37, 30/06/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    гыгы. работает:)
    pid 7535 (sshd), uid 0: exited on signal 11
    4.11p13 ;-)
     
     
  • 2.50, if22 (?), 05:56, 01/07/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Не работает.
    4.11-STABLE, OpenSSH_3.5p1 FreeBSD-20060930.
     
  • 2.80, Денис (??), 14:18, 01/07/2011 [^] [^^] [^^^] [ответить]  
  • +/
    +1.
    FreeBSD 4.9-STABLE
    sshd version OpenSSH_3.5p1 FreeBSD-20030924
     

  • 1.18, Mikk (??), 00:00, 01/07/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    Ух!! А ведь кто-то знал, да. Ещё в те, далёкие. Знал и молчал.
     
     
  • 2.37, Аноним (-), 01:34, 01/07/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > молчал.

    И pwn'ил снобастых бздельников, наверное. В то время как они наивно загибали пальцы по поводу того какие они там неломаемые.

     
     
  • 3.43, Аноним (-), 02:21, 01/07/2011 [^] [^^] [^^^] [ответить]  
  • +/
    >> молчал.
    > И pwn'ил снобастых бздельников, наверное. В то время как они наивно загибали
    > пальцы по поводу того какие они там неломаемые.

    Завтра найдут такое же в линуксе - что будешь делать снобастик? Надеюсь пойдёшь топиться :)

    PS: В любой системе есть дыра. Аксиома.

     
     
  • 4.61, Frank (ok), 10:00, 01/07/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Найди дыру в абаке :)
     
     
  • 5.106, PereresusNeVlezaetBuggy (ok), 00:49, 05/07/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Найди дыру в абаке :)

    Учитывая, что к абаку изначально имеется физический доступ, то тут о секурности как-то и говорить нечего...

     
  • 5.116, Аноним (-), 09:16, 13/07/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Найди дыру в абаке :)

    Я найду дыру хоть в титановом шарике, если алмазное сверло есть :P.

     
  • 4.85, Пр0х0жий (ok), 15:56, 01/07/2011 [^] [^^] [^^^] [ответить]  
  • +/
    >>> молчал.
    >> И pwn'ил снобастых бздельников, наверное. В то время как они наивно загибали
    >> пальцы по поводу того какие они там неломаемые.
    > Завтра найдут такое же в линуксе - что будешь делать снобастик? :)

    Не надо. Не сыпьте соль на раны. Хватит и того, что
    возможность записи более 1Гб через udf+loopback прибили в мейнстриме ядра.

    Что, товарищ, нога опухла? Отпилите её и не будет болеть.
    Ага... Вот такие пироги...

     
     
  • 5.97, Aquarius (ok), 20:12, 01/07/2011 [^] [^^] [^^^] [ответить]  
  • +/
    >>>> молчал.
    >>> И pwn'ил снобастых бздельников, наверное. В то время как они наивно загибали
    >>> пальцы по поводу того какие они там неломаемые.
    >> Завтра найдут такое же в линуксе - что будешь делать снобастик? :)
    > Не надо. Не сыпьте соль на раны. Хватит и того, что
    > возможность записи более 1Гб через udf+loopback прибили в мейнстриме ядра.

    не советуйте плохого; про фантомные боли почитайте
    > Что, товарищ, нога опухла? Отпилите её и не будет болеть.
    > Ага... Вот такие пироги...

     
     
  • 6.101, Аноним (-), 09:24, 02/07/2011 [^] [^^] [^^^] [ответить]  
  • +/
    а это не он советует... это разработчики...
     
  • 4.93, Клапауций (ok), 18:00, 01/07/2011 [^] [^^] [^^^] [ответить]  
  • +/
    >>> молчал.
    >> И pwn'ил снобастых бздельников, наверное. В то время как они наивно загибали
    >> пальцы по поводу того какие они там неломаемые.
    > Завтра найдут такое же в линуксе - что будешь делать снобастик? Надеюсь
    > пойдёшь топиться :)

    Честные снобы себя перетопили ещё после истории с неслучайным генератором случайного числа 1 в Дебиане. А это то, что осталось плавать.

    > PS: В любой системе есть дыра. Аксиома.

     
     
  • 5.100, anonymous (??), 04:47, 02/07/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Честные снобы себя перетопили ещё после истории с неслучайным генератором случайного числа
    > 1 в Дебиане. А это то, что осталось плавать.

    я тебе открою секрет: бебиан — не единственный дистрибутив.

     
     
  • 6.103, Клапауций (ok), 22:11, 02/07/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > я тебе открою секрет: бебиан — не единственный дистрибутив.

    А я как бы не удивлюсь. Иначе б откуда бы вылезло нетонущее снобьё выше по ветке...

     
  • 5.117, Аноним (-), 09:17, 13/07/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Честные снобы себя перетопили ещё после истории с неслучайным генератором

    Кэп сообщает что это все-таки не гарантированный ремотный рут, в отличие от.

     

  • 1.38, Timka (??), 01:53, 01/07/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    У меня не работает :( хотя версия именно 3.5р1
     
  • 1.48, PereresusNeVlezaetBuggy (ok), 04:24, 01/07/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    OpenSSH на таких системах по-любому должен был обновляться, из-за других проблем (меньших, но всё равно чувствительных). Более того, любимая в народе FreeBSD 4.11 вышла в декабре 2004 года, то есть уже тогда был доступен OpenSSH 3.9. Так что да, ленивые админы, гордящиеся многолетним аптаймом, идут лесом.
     
     
  • 2.51, Wolfis (?), 07:26, 01/07/2011 [^] [^^] [^^^] [ответить]  
  • –1 +/
    аптайм и своевременное обновление друг другу не мешают
     
     
  • 3.67, PereresusNeVlezaetBuggy (ok), 12:13, 01/07/2011 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > аптайм и своевременное обновление друг другу не мешают

    Вообще-то мешают. Обновление ядра (про технологии вроде ksplice я в курсе, но как по мне — это лишняя потенциальная дыра в безопасности), обновление firmware контроллера, переезд в новую стойку, замена проседающего БП (резервные БП это хорошо, но иногда дорого, и зачастую вызывает проблемы со временем из-за разборда с совместимостью)... Да и после больших обновлений лучше ребут делать самому, заранее всех предупредив, чтобы проверить уверенность поднятия обновлённых сервисов, чем бояться, что потом в неожиданный момент всё это грохнется. Полгода-год — нормальный аптайм, больше — нехороший признак.

     
     
  • 4.78, Аноним (-), 14:12, 01/07/2011 [^] [^^] [^^^] [ответить]  
  • +/
    полностью согласен.
     
  • 2.104, Анонимусбсдун321 (?), 07:54, 04/07/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    При обновлении OpenSSH у нормальных админов аптайм не слетает :-)
     
     
  • 3.105, PereresusNeVlezaetBuggy (ok), 00:44, 05/07/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > При обновлении OpenSSH у нормальных админов аптайм не слетает :-)

    Спасибо, кэп. :)

     

  • 1.54, Аноним (-), 08:24, 01/07/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ну вот это уже совсем уже пушка!
    А что такого не может 8-STABLE, что может 4.1? Сдается мне что только архаизм и снобизм мешает некотором обновить систему до нынешней стабильной. Или что то еще? Не надо говорить "была лучше, а потом умерла" (это снобизм как раз), давайте выкладывайте чем 4.1 лучше, и что я щас с 8-S потерял.
     
     
  • 2.57, zazik (ok), 09:09, 01/07/2011 [^] [^^] [^^^] [ответить]  
  • +7 +/
    > Ну вот это уже совсем уже пушка!
    > А что такого не может 8-STABLE, что может 4.1? Сдается мне что
    > только архаизм и снобизм мешает некотором обновить систему до нынешней стабильной.
    > Или что то еще? Не надо говорить "была лучше, а потом
    > умерла" (это снобизм как раз), давайте выкладывайте чем 4.1 лучше, и
    > что я щас с 8-S потерял.

    Тёплая ламповая 4-ка же! А 8-ка - бездушная и холодная транзисторная.

     
     
  • 3.58, Миха (??), 09:23, 01/07/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Снобизм. С тем же успехом я говорю: "Ламповая 8-ка, 4-ка дырявая старая рухлядь". Ещё аргументы?
     
     
  • 4.59, zazik (ok), 09:25, 01/07/2011 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Снобизм. С тем же успехом я говорю: "Ламповая 8-ка, 4-ка дырявая старая
    > рухлядь". Ещё аргументы?

    А почему вы меня спрашиваете? У меня вообще 9-ка.

     
  • 4.65, PereresusNeVlezaetBuggy (ok), 12:05, 01/07/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Снобизм. С тем же успехом я говорю: "Ламповая 8-ка, 4-ка дырявая старая
    > рухлядь". Ещё аргументы?

    <sarcasm>Всё-таки надо вводить тег</sarcasm>

     
     
  • 5.128, greenh (??), 16:10, 08/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    лучше irony
     
  • 2.63, тигар (ok), 11:06, 01/07/2011 [^] [^^] [^^^] [ответить]  
  • +/
    как минимум это приличный даунтайм обновить то что _уже_ работает годы до адек... текст свёрнут, показать
     
     
  • 3.76, Аноним (-), 14:08, 01/07/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > вот вси эти 6ки обновлять - проще уволиться сразу.

    Вот они, замечательные совковые одмины. Отлынивают от трудностей, надеясь на "авось". Начинают дергаться только когда в их огород залетает эксплойт и хакеры pwn'ят все подряд.

     
     
  • 4.79, тигар (ok), 14:17, 01/07/2011 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >> вот вси эти 6ки обновлять - проще уволиться сразу.
    > Вот они, замечательные совковые одмины. Отлынивают от трудностей, надеясь на "авось". Начинают
    > дергаться только когда в их огород залетает эксплойт и хакеры pwn'ят
    > все подряд.

    т.е у ононима есть инфа по хотябы одной из моих pwn'утых машинах? или так просто высказался чтобы беседу поддержать?;-)

     
     
  • 5.118, Аноним (-), 09:23, 13/07/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Дык ты айпишники своих хостов вывешенных в интернет опубликуй? :)
     
     
  • 6.120, тигар (ok), 10:01, 13/07/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Дык ты айпишники своих хостов вывешенных в интернет опубликуй? :)

    а что Вам даст эта информация? порт 22 там открыт только для trusted адресов;) собственно, наверное поэтому, оно до сих пор и живо:-)

     
  • 3.86, Денис (??), 16:06, 01/07/2011 [^] [^^] [^^^] [ответить]  
  • +/
    +1.
    У меня есть несколько пятёрок и одна четвёрка, их даже в виртуалки-то (VmWare ESXi) не мигрировать, проблема сразу с ядром, не знающим VmWare'вских процов и контроллеров.

     
  • 3.87, iZEN (ok), 16:09, 01/07/2011 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > таки известны случаи инсталляций 4.х вместо 7.х/8.х _сейчас_ ?;-)

    Интересно, а железо, на которое встанет сейчас версия 4.x, сохранилось? К примеру, Windows 9x уже физически не может работать на современном железе из-за изменения  механизма управления памятью в контроллёрах. Пробовал ставить ради эксперимента — вылетает с ошибкой ядра.

     
     
  • 4.95, PereresusNeVlezaetBuggy (ok), 19:07, 01/07/2011 [^] [^^] [^^^] [ответить]  
  • +/
    >> таки известны случаи инсталляций 4.х вместо 7.х/8.х _сейчас_ ?;-)
    > Интересно, а железо, на которое встанет сейчас версия 4.x, сохранилось? К примеру,
    > Windows 9x уже физически не может работать на современном железе из-за
    > изменения  механизма управления памятью в контроллёрах. Пробовал ставить ради эксперимента
    > — вылетает с ошибкой ядра.

    На Xeon'ах эпохи Core 2, во всяком случае, пахала без проблем.

     
  • 4.99, Аноним (-), 21:39, 01/07/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > физически не может работать на современном железе из-за изменения  механизма управления памятью в контроллёрах

    Лолшто?! Джава-якобы-программисты клинические идиоты?!

     
     
  • 5.110, iZEN (ok), 23:32, 05/07/2011 [^] [^^] [^^^] [ответить]  
  • +/
    >> физически не может работать на современном железе из-за изменения  механизма управления памятью в контроллёрах
    > Лолшто?! Джава-якобы-программисты клинические идиоты?!

    Ну не до такой степени!

    Ставил ради эксперимента Win 95 OSR2 на машинку с чипсетом GeForce 6150 (CPU Athlon X2) — после перезагрузки после установки выпадала, что называется, в "осадок" с ошибкой ядра в VMM. Никакие манипуляции в BIOS Setup с настройками ACPI/APIC ничего не принесли. Кстати, на ней и BeOS R5 тоже не работает, симтомы схожи: что-то не так с менеджментом виртуальной памяти.
    FreeBSD 6.1 завелась на ней без танцев с бубном, SATA DVD только не увидела, но это поправили в последующих версиях.

    А так, DOS 6.22/DOS 7.0 с дискеты восстановления работают.

     
     
  • 6.119, Аноним (-), 09:25, 13/07/2011 [^] [^^] [^^^] [ответить]  
  • +/
    >> Лолшто?! Джава-якобы-программисты клинические идиоты?!
    > Ну не до такой степени!

    Именно до такой. Если ты выдал идиотскую фразу "физически не может" - окружащие резонно считают тебя идиотом.

     
  • 2.90, Аноним (-), 17:21, 01/07/2011 [^] [^^] [^^^] [ответить]  
  • +/
    А с чего вы взяли что 8 stable, это стабильная? Она для разработчиков.
    Ведь RELEASE-версии считаются реди ту продакшен.
     
     
  • 3.98, Aquarius (ok), 20:18, 01/07/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > А с чего вы взяли что 8 stable, это стабильная? Она для
    > разработчиков.
    > Ведь RELEASE-версии считаются реди ту продакшен.

    вы из другой вселенной, IMHO

     
     
  • 4.102, Аноним (-), 13:46, 02/07/2011 [^] [^^] [^^^] [ответить]  
  • +/
    http://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/current-stable.html :

    22.2.2.1. Что такое FreeBSD-STABLE?
    FreeBSD-STABLE является нашей веткой разработки, из которой делаются основные релизы. Изменения в этой ветке происходят с разной скоростью, и при этом предполагается, что сначала они были выполнены для FreeBSD-CURRENT в целях тестирования. Однако эта ветка остаётся веткой для разработки, а это значит, что в любой момент времени исходные тексты FreeBSD-STABLE могут оказаться неприменимы для некоторой задачи. Это просто ещё одна ветка при разработке, а не ресурс для конечных пользователей.

    Не?

     
     
  • 5.111, iZEN (ok), 23:37, 05/07/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > http://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/current-stable.html :
    > 22.2.2.1. Что такое FreeBSD-STABLE?
    > FreeBSD-STABLE является нашей веткой разработки, из которой делаются основные релизы.
    > Изменения в этой ветке происходят с разной скоростью, и при этом
    > предполагается, что сначала они были выполнены для FreeBSD-CURRENT в целях тестирования.
    > Однако эта ветка остаётся веткой для разработки, а это значит, что
    > в любой момент времени исходные тексты FreeBSD-STABLE могут оказаться неприменимы для
    > некоторой задачи. Это просто ещё одна ветка при разработке, а не
    > ресурс для конечных пользователей.
    > Не?

    Сидите на релизах. Пользуйтесь патчами безопасности. Планируйте апгрейд операционной системы раз в год-полтора.

    По-мне, так лучше раз в неделю обновить установленную -STABLE версию и не бояться авралов, связанных с апгрейдом. Тем более, что коллекция портов, которую тоже нужно периодически обновлять, имеет "привязку" к -STABLE, а не к релизам.

     
     
  • 6.113, Аноним (-), 15:39, 09/07/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Ага, если у тебя один компьютер.
     
     
  • 7.122, iZEN (ok), 10:41, 13/07/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Ага, если у тебя один компьютер.

    Откройте для себя rsync /usr/local, расшаренного по NFS.


     
  • 6.121, тигар (ok), 10:07, 13/07/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > По-мне, так лучше раз в неделю обновить установленную -STABLE версию и не
    > бояться авралов, связанных с апгрейдом. Тем более, что коллекция портов, которую
    > тоже нужно периодически обновлять, имеет "привязку" к -STABLE, а не к
    > релизам.

    Где можно посмотреть на привязку?;-)
    tag=. намекает, также покажи как привязать дерево, вытянутое через portsnap(8) к, например, stable/7.
    ну и это. на количестве машин >10 мне что-то подсказывает что смысла заниматься ананизмом со сборкой одного и тогоже софта несколько глупо. точно также как и раз в неделю обновлять стейбл.
    p.s. я не слоупок! просто в этой ветке что-то ответили на мой комент, пришлось зайти, а тут _такое_:)

     
     
  • 7.123, iZEN (ok), 11:15, 13/07/2011 [^] [^^] [^^^] [ответить]  
  • +/
    >> По-мне, так лучше раз в неделю обновить установленную -STABLE версию и не
    >> бояться авралов, связанных с апгрейдом. Тем более, что коллекция портов, которую
    >> тоже нужно периодически обновлять, имеет "привязку" к -STABLE, а не к
    >> релизам.
    > Где можно посмотреть на привязку?;-)

    Здесь: http://www.freebsd.org/ports/

    The Ports Collection supports the latest release on the FreeBSD-CURRENT and FreeBSD-STABLE branches. Older releases are not supported and may or may not work correctly with an up-to-date ports collection. Over time, changes to the ports collection may rely on features that are not present in older releases. Wherever convenient, we try not to gratuitously break support for recent releases, but it is sometimes unavoidable. When this occurs, patches contributed by the user community to maintain support for older releases will usually be committed.


    http://www.freebsd.org/doc/en_US.ISO8859-1/books/faq/introduction.html#STABLE

    8.2-STABLE is the actively developed -STABLE branch. The latest release on the 8.2-STABLE branch is 8.2-RELEASE, which was released in February 2011.
    The 9-CURRENT branch is the actively developed -CURRENT branch toward the next generation of FreeBSD.

    > tag=. намекает,
    > также покажи как привязать дерево, вытянутое через portsnap(8) к, например, stable/7.

    Никак. Используй CVS supfile с нужным тэгом "date=".

    > ну и это. на количестве машин >10 мне что-то подсказывает что смысла
    > заниматься ананизмом со сборкой одного и тогоже софта несколько глупо.

    Действительно глупо заниматься сборкой одного и того же, если есть build-сервер, и ПО внутри локальной сети обновляется свежесобранными бинарными пакетами или тупо синхронизируется /usr/local.

     
     
  • 8.124, тигар (ok), 11:27, 13/07/2011 [^] [^^] [^^^] [ответить]  
  • +/
    а какую date выбирать где-то есть инфа вида вот во сторолько-то такого-то чи... текст свёрнут, показать
     
     
  • 9.125, iZEN (ok), 13:22, 13/07/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Какую хотите Главное, ту, до которой не было сообщений о прекращении поддержки ... текст свёрнут, показать
     
     
  • 10.126, тигар (ok), 13:34, 13/07/2011 [^] [^^] [^^^] [ответить]  
  • +/
    надеюсь это таки не троллинг - прекращение поддержки это удаление порта и добав... текст свёрнут, показать
     

  • 1.108, w65l76 (?), 07:35, 05/07/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Похоже у кого-то истёк срок Non Disclosure Agreement :)

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру