The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

25.03.2017 22:40  Вышла СУБД Firebird 3.0.2 с устранением опасной уязвимости

Доступен корректирующий релиз реляционной СУБД Firebird 3.0.2, продолжающей развитие кода БД InterBase 6.0, открытого в 2000 году компанией Borland. Firebird распространяется под свободной лицензией MPL и поддерживает стандарты ANSI SQL, в том числе такие возможности, как триггеры и хранимые процедуры.

Кроме устранения ошибок и улучшений, в Firebird 3.0.2 устранена уязвимость, которая позволяет аутентифицированному пользователю повысить свои привилегии и выполнить код с правами рабочего процесса СУБД через манипуляции с UDF-функциями (User Defined Function), независимо от содержимого настройки 'UdfAccess = Restrict UDF'. Пользуясь тем, что fbudf.so динамически связывается с libc, эксплуатация сводится к выполнению следующих команд:


    DECLARE EXTERNAL FUNCTION EXEC cstring(4096), integer RETURNS integer BY VALUE ENTRY_POINT 'system' MODULE_NAME 'fbudf' ;
    select first 1 EXEC('touch /tmp/proof') from some_table; 

Из улучшений в Firebird 3.0.2 можно отметить портирование для платформы Android и устаревших систем на базе CPU Motorola 68000 , возможность использования выражения SELECT в качестве параметра оператора BETWEEN, обеспечение сборки на платформе Linux с опцией "--enable-binreloc", существенное увеличение производительности транзакций только на чтение, поддержка вложенных ключей в конфигурации плагинов.

  1. Главная ссылка к новости (https://www.firebirdsql.org/en...)
  2. OpenNews: После 12 лет разработки состоялся релиз СУБД Firebird 3.0
  3. OpenNews: Релиз СУБД Firebird 2.5
Лицензия: CC-BY
Тип: Программы
Ключевые слова: firebird
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, vantoo, 23:56, 25/03/2017 [ответить] [смотреть все]
  • +/
    Хоть какой-то юниксовый софт ее использует? Или эту БД на *nix ставят только для использования ее виндовым софтом?
     
     
  • 2.4, Аноним, 00:38, 26/03/2017 [^] [ответить] [смотреть все] [показать ветку]
  • –1 +/
    ее часто в встроенном режиме юзали под вендой когда-то
     
     
  • 3.16, robux, 12:22, 26/03/2017 [^] [ответить] [смотреть все]
  • +/
    Здесь возникает резонный вопрос чем FireBird лучше SQLite на однохостовой систе... весь текст скрыт [показать]
     
     
  • 4.28, Аноним, 22:32, 26/03/2017 [^] [ответить] [смотреть все]  
  • +5 +/
    А чем тот-то SQLite лучше Просто многие почему-то пытаются свое личное мнени... весь текст скрыт [показать]
     
  • 4.40, Нанобот, 09:25, 27/03/2017 [^] [ответить] [смотреть все]  
  • +/
    в sqlite очень урезаный alter table, например
     
  • 4.42, Аноним, 10:04, 27/03/2017 [^] [ответить] [смотреть все]  
  • +/
    Тем что полноценная, и позволяет однообразно решать задачи в т ч с масштабирова... весь текст скрыт [показать]
     
  • 4.71, sasku, 18:51, 27/03/2017 [^] [ответить] [смотреть все]  
  • +/
    лично мое мнение ничем не хуже, даже лучше объясняю на однопользовательской си... весь текст скрыт [показать]
     
  • 2.5, bruges, 01:33, 26/03/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Да Не поверишь Для ФССП редсофт у них файрберд носит название Ред База Данны... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.7, Man Lee, 05:08, 26/03/2017 [^] [ответить] [смотреть все]  
  • +7 +/
    Странно... я тоже много чего писал с использованием Firebird, и дофига копий софта было, но никаких проблем Firebird не приносил.  Вполне себе стабильная, шустрая и удобная в работе СУБД.
    Кстати работающая параллельно MySQL 5 иногда рушит таблицы, приходиться восстанавливать :(
     
     
  • 4.41, Клыкастый, 10:03, 27/03/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    у вас не хватает образования погогнокодить ещё небось и ни кусочка с мутных фор... весь текст скрыт [показать]
     
  • 4.44, Аноним, 10:06, 27/03/2017 [^] [ответить] [смотреть все]  
  • +/
    Так проблема то не в инструменте ... весь текст скрыт [показать]
     
  • 3.8, Тот_Самый_Анонимус, 07:12, 26/03/2017 [^] [ответить] [смотреть все]  
  • +/
    Из России пишешь, некомпетентный наш ... весь текст скрыт [показать]
     
  • 3.15, WoT, 11:55, 26/03/2017 [^] [ответить] [смотреть все]  
  • –3 +/
    И сразу виновата Россия и Firebird криворукий ламер засланный казачёк ребёно... весь текст скрыт [показать]
     
     
  • 4.19, Ordu, 13:47, 26/03/2017 [^] [ответить] [смотреть все]  
  • +6 +/
    > Ура - Виновата Россия и эксперты!

    Тебе видимо не приходилось сталкиваться с тем бардаком, который творится в госструктурах? Загляни как-нибудь, поработай там, и ты будешь петь ровно те же песни: распил, откат, некомпетентность. Система устроена таким образом, что там ничего кроме этого нет и быть не может.

     
     
  • 5.21, WoT, 14:54, 26/03/2017 [^] [ответить] [смотреть все]  
  • –3 +/
    Я вообще-то не про то Я не спорю, что в госструктурах всё плачевно и много разд... весь текст скрыт [показать]
     
     
  • 6.24, Аноним, 16:33, 26/03/2017 [^] [ответить] [смотреть все]  
  • –2 +/
    Firebird не умеет в ACID Т к у той же BDB, тех же веков выпуска, имеются защит... весь текст скрыт [показать]
     
     
  • 7.30, angra, 23:02, 26/03/2017 [^] [ответить] [смотреть все]  
  • +/
    Я тебе сейчас страшную вещь скажу firebird и даже bdb пишут не напрямую на диск... весь текст скрыт [показать]
     
     
  • 8.31, Аноним, 01:02, 27/03/2017 [^] [ответить] [смотреть все]  
  • +/
    Журнал для того и сделан, что БД остается чистой В то время как при возобновлен... весь текст скрыт [показать]
     
     
  • 9.34, angra, 06:13, 27/03/2017 [^] [ответить] [смотреть все]  
  • –2 +/
    Еще раз для танкистов Если у тебя файл БД обнулился, то чем тебе поможет журнал... весь текст скрыт [показать]
     
     
  • 10.56, Аноним, 16:18, 27/03/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Журнал поможет, если в журнале есть все данные для восстановления Если журнал н... весь текст скрыт [показать]
     
     
  • 11.61, angra, 17:12, 27/03/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    То бишь на практике никогда Если тебе непонятно, то ты спрашивай, а не вываливай... весь текст скрыт [показать]
     
     
  • 12.62, Аноним, 17:53, 27/03/2017 [^] [ответить] [смотреть все]  
  • +/
    Для таких случаев существует DBA Серьезно Если у тебя система, а не тупо БД-хр... весь текст скрыт [показать]
     
     
  • 13.65, angra, 18:07, 27/03/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Угу, в организациях, где сотрудники жмут на reset почем зря Вернись в реальный ... весь текст скрыт [показать]
     
     
  • 14.67, Аноним, 18:13, 27/03/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Нет Это ты хотел покрасоваться своими знаниями о raw-дисках Зовите меня прос... весь текст скрыт [показать]
     
  • 14.68, Аноним, 18:23, 27/03/2017 [^] [ответить] [смотреть все]  
  • +/
    Это уже умение вести наШбизнес Восстановление из журнала 500 руб час Восстано... весь текст скрыт [показать]
     
  • 12.66, Аноним, 18:10, 27/03/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Кроме того, твой идеализм не позволяет понять всей концепции Не нужно восстанав... весь текст скрыт [показать]
     
  • 10.57, _, 16:48, 27/03/2017 [^] [ответить] [смотреть все]  
  • +/
    В такой ситуации с сабжем на борту возникает дополнительная рулетка Их бэкап ... весь текст скрыт [показать]
     
  • 10.77, Линукс еще не готов, 22:44, 27/03/2017 [^] [ответить] [смотреть все]  
  • +/
    Восстановить из бекапа и накатить редо-лог, журнал по нашему.
     
  • 8.32, Аноним, 01:05, 27/03/2017 [^] [ответить] [смотреть все]  
  • +/
    И более того В современных БД используется не один журнал, а несколько Несколь... весь текст скрыт [показать]
     
     
  • 9.35, angra, 06:16, 27/03/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Как то за десять лет администрирования ни разу не видел подобного, а ведь контор... весь текст скрыт [показать]
     
     
  • 10.55, Аноним, 15:17, 27/03/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Это твои личные трудности Объясняю на пальцах Современный журнал это не просто... весь текст скрыт [показать]
     
     
  • 11.60, angra, 17:00, 27/03/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Зачем ты вывалил этот поток сознания, когда я тебя спрашивал совсем про другое ... весь текст скрыт [показать]
     
  • 8.33, Аноним, 01:11, 27/03/2017 [^] [ответить] [смотреть все]  
  • +/
    Ах, да Сорву покрывало для тебя Для систем, где важно не терять данные и предо... весь текст скрыт [показать]
     
     
  • 9.36, angra, 06:21, 27/03/2017 [^] [ответить] [смотреть все]  
  • +/
    Ну а теперь подумай хорошенько, в пользу чьего тезиса ты сейчас привел аргумент ... весь текст скрыт [показать]
     
     
  • 10.59, _, 16:58, 27/03/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    У него специальный UPS же! Оно отключает reset при подключении :)
     
  • 5.38, kerneliq, 08:12, 27/03/2017 [^] [ответить] [смотреть все]  
  • +/
    Я 4 года работал в госструктуре Абсолютно тоже самое, что и в коммерческих стру... весь текст скрыт [показать]
     
     
  • 6.45, Клыкастый, 10:07, 27/03/2017 [^] [ответить] [смотреть все]  
  • +/
    я думал этого никто не скажет только напомню, что в других тредах стоит повальн... весь текст скрыт [показать]
     
     
  • 7.53, Аноним, 12:06, 27/03/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Коммерческие структуры разные, а вот все что связано с отечественными госорганам... весь текст скрыт [показать]
     
  • 4.25, anomymous, 19:19, 26/03/2017 [^] [ответить] [смотреть все]  
  • +/
    Вы правы, Firebird не при чём.
     
  • 3.29, Аноним, 22:37, 26/03/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Наверное, неоптимизированные запросы и разрастающаяся база - это вопрос к архите... весь текст скрыт [показать]
     
  • 3.46, Клыкастый, 10:09, 27/03/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    1С-то видел под линуксом что там с оптимизацией А контора вполне себе коммерче... весь текст скрыт [показать]
     
     
  • 4.51, llolik, 11:09, 27/03/2017 [^] [ответить] [смотреть все]  
  • +/
    Там даже не столько глюки платформы хотя и их никто не отменял, да Там, судя ... весь текст скрыт [показать]
     
     
  • 5.52, Клыкастый, 11:46, 27/03/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    О том и речь Плюс когда видишь запросы к постгре закрадывается подозрение что п... весь текст скрыт [показать]
     
  • 5.69, 123, 18:31, 27/03/2017 [^] [ответить] [смотреть все]  
  • +/
    Ад там в основном как раз франчи и интеграторы разводят Те что от 1С идут - вес... весь текст скрыт [показать]
     
  • 2.9, Павел, 07:41, 26/03/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Если Apache+PHP считается юниксовым, то да, используется.
     
  • 2.13, Аноним, 11:23, 26/03/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +4 +/
    Ещё в 2004 году, помнится, участвовал в разработке складской системы FireBird у... весь текст скрыт [показать] [показать ветку]
     
  • 2.26, Аноним, 19:21, 26/03/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    LibreOffice Base вроде может её в качестве бэкэнда
     
     
  • 3.27, iZEN, 21:57, 26/03/2017 [^] [ответить] [смотреть все]  
  • +/
    pkg info -d libreoffice-5 2 5_5 124 grep firebird firebird25-client-2 5 6_... весь текст скрыт [показать]
     
  • 1.2, A.Stahl, 00:09, 26/03/2017 [ответить] [смотреть все]  
  • +5 +/
    >БД InterBase 6.0 ... 2000 году ... Borland

    Да это просто празд^W deprecated legacy какой-то!

     
     
  • 2.47, Аноним, 10:10, 27/03/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    С учётом того что кода от борланд уже не осталось был полностью переписан , ... весь текст скрыт [показать] [показать ветку]
     
  • 1.3, iZEN, 00:13, 26/03/2017 [ответить] [смотреть все]  
  • –2 +/
    Хорошая версионно-ориентированная и транзакционная "карманная" СУБД. В отличие от хипстерни MySQL.
     
     
  • 2.6, leap42, 02:15, 26/03/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    уже не актуально - современные версии mysql вполне себе СУБД, те, что были до 5 ... весь текст скрыт [показать] [показать ветку]
     
  • 1.11, DmA, 10:02, 26/03/2017 [ответить] [смотреть все]  
  • –1 +/
    я даже пропустил, что третья версия субд вышла, думал до сегодняшнего дня, что вторая ещё
     
     
  • 2.14, leap42, 11:25, 26/03/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    зря пропустили, там существенный прорыв по фичам и архитектуре с полным ACID те... весь текст скрыт [показать] [показать ветку]
     
  • 1.12, НеАноним, 11:14, 26/03/2017 [ответить] [смотреть все]  
  • +6 +/
      Хорошая, мощная СУБД. Использовал её в части проектов. После mySQL и Interbase она показалась совершенством. А вот с MsSql после Firebird было противно работать, излишне усложнено и запутано всё, а скорости больше не стало.
      Вот правда версии 3.0 ждал ещё году этак в 2010, но с финансированием у них туго.
    п.с. любая субд может быть отвратительной если не знаешь SQL и тонкости работы с самим сервером БД.
     
  • 1.18, stalker37, 12:29, 26/03/2017 [ответить] [смотреть все]  
  • +/
    Есть даже недобиллинг на этом  мамонте.. вернее он вообще ни ынтербейзе..  от  мутных продаванов https://www.embarcadero.com/ru/products/interbase

    Сам недобиллинг http://www.abacs.ru/

    Цены и базы и биллинга просто умиляют.

     
     
  • 2.88, Сергей, 11:06, 16/07/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Автору данного поста задан в личную почту вопрос с запросом аргументов критики
    биллинговой системы Abacs. Полгода ждем ответа.В ответ тишина. Трусоват однако..
    Руководитель отдела разработки  бллнговой системы Abacs Сугак Сергей.
     
     
  • 3.89, stalker37, 13:15, 17/07/2017 [^] [ответить] [смотреть все]  
  • +/
    Пфф смешно Честно смешно на тему чего мне трусить По делу сам подход к разр... весь текст скрыт [показать]
     
  • 1.20, commiethebeastie, 14:50, 26/03/2017 [ответить] [смотреть все]  
  • –3 +/
    По дефолту эта база не дырка, а очко.
     
     
  • 2.22, НеАноним, 15:01, 26/03/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    По дефолту многие базы имеют настройки такие, чтобы завестись на самом поганом ж... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.23, commiethebeastie, 15:16, 26/03/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Firebird по дефолту дает возможность просматривать удаленно файловую систему Ка... весь текст скрыт [показать]
     
     
  • 4.37, Аноним, 07:55, 27/03/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Можно пример лучше пруфлинк Очень нужны новые недекларированные возможности FB ... весь текст скрыт [показать]
     
  • 4.54, Аноним, 14:09, 27/03/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Это как Можно структуру папок файлов на сервере запросом select from что-то_т... весь текст скрыт [показать]
     
     
  • 5.72, Led, 21:48, 27/03/2017 [^] [ответить] [смотреть все]  
  • +/
    Не, вендузоед, только мамок файлов ... весь текст скрыт [показать]
     
     
  • 6.74, Мононимус, 22:30, 27/03/2017 [^] [ответить] [смотреть все]  
  • +/
    Directory сущ справочник, каталог указатель pointer дирекция ... весь текст скрыт [показать]
     
     
  • 7.75, Мононимус, 22:37, 27/03/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Даже не так, если Directory - это не папка, то почему тогда в твоем DE у нее зна... весь текст скрыт [показать]
     
     
  • 8.76, Led, 22:41, 27/03/2017 [^] [ответить] [смотреть все]  
  • +/
    В каждой иконе папку видишь, сиротка ... весь текст скрыт [показать]
     
     
  • 9.79, Мононимус, 08:10, 28/03/2017 [^] [ответить] [смотреть все]  
  • +/
    В каждом твоем комментарии вижу оскорбление, а по сути вопроса как просмотреть ... весь текст скрыт [показать]
     
  • 7.78, angra, 04:17, 28/03/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    С точки зрения перевода неправ, так как папка это folder , а directory это ... весь текст скрыт [показать]
     
     ....нить скрыта, показать (10)

  • 1.39, Аноним, 08:54, 27/03/2017 [ответить] [смотреть все]  
  • –1 +/
    Сравнивать безсерверную SQLite и серверную FireBird, конечно, нельзя На мой взг... весь текст скрыт [показать]
     
     
  • 2.48, Аноним, 10:14, 27/03/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Мне интересно, а многие не в курсе кем он пилится, и где вопросы задавать если ч... весь текст скрыт [показать] [показать ветку]
     
  • 2.64, iZEN, 18:04, 27/03/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Вы путаете LibreOffice с Apache OpenOffice В LibreOffice никакого движка HSQLDB... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.73, llolik, 22:25, 27/03/2017 [^] [ответить] [смотреть все]  
  • +/
    Ну, не знаю, зависит или нет, но это тогда что http imgur com a wBiO1... весь текст скрыт [показать]
     
     
  • 4.83, iZEN, 21:19, 28/03/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    У меня поле выбора встроенной базы данных не содержит списка движков СУБД Слева... весь текст скрыт [показать]
     
     
  • 5.85, Led, 21:38, 28/03/2017 [^] [ответить] [смотреть все]  
  • +/
    Вендузятник должен страдать ... весь текст скрыт [показать]
     
  • 3.80, Аноним, 10:30, 28/03/2017 [^] [ответить] [смотреть все]  
  • +/
    iZEN - OpenOffice 124 LibreOffice имеют встроенный движок HSQLDB LibreOffice, ... весь текст скрыт [показать]
     
     
  • 4.84, iZEN, 21:24, 28/03/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Не соглашусь насчёт LibreOffice Cпециально снёс пакет Java SE JDK pkg delete... весь текст скрыт [показать]
     
     
  • 5.86, economist, 22:14, 28/03/2017 [^] [ответить] [смотреть все]  
  • +/
    iZEN - вы всерьез считаете отсутствие зависимостей при установке гарантией отсут... весь текст скрыт [показать]
     
     
  • 6.87, iZEN, 23:49, 28/03/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    > iZEN - вы всерьез считаете отсутствие зависимостей при установке гарантией отсутствия таковых
    > при эксплуатации ПО? Просто откройте BASE и попробуйте создать Таблицу, Запрос,
    > Отчет в режим Дизайна. Без JRE/JSE не выйдет.

    Да, вы правы. БД создать не получается. (Да мне и не нужно - главное что текстовый (Writer) и табличный (Calc) процессоры работают; есть возможность смотреть и редактировать презентации (Impress); делать несложные рисунки (Draw). По зависимостям для этого Java SE не требуется. А когда потребуется - в курсе).


     
  • 1.43, Анонимиус, 10:05, 27/03/2017 [ответить] [смотреть все]  
  • –1 +/
    Не совсем понятно зачем ещё одна свободная СУБД в нише PostgreSQL пока есть сам PostgreSQL. Есть ли у Firebird какие-то преимущества или особые случаи при которых она даёт какой-либо выигрыш?
     
     
  • 2.49, Аноним, 10:15, 27/03/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Есть, скорость записи, простота обслуживания, качество оболочек для работы с БД ... весь текст скрыт [показать] [показать ветку]
     
  • 2.50, Аноним, 10:24, 27/03/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –2 +/
    Ну и с блобами более менее нормально работает ... весь текст скрыт [показать] [показать ветку]
     
  • 2.70, 123, 18:35, 27/03/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    >>Есть ли у Firebird какие-то преимущества или особые случаи при которых она даёт какой-либо выигрыш?

    Быстрее на простых запросах. Очень хорошо ведет себя на слабом железе.

     
     
  • 3.81, Аноним, 10:33, 28/03/2017 [^] [ответить] [смотреть все]  
  • +/
    Firebird по сравнению с PG имеет почти нулевое администрирование Но при акти... весь текст скрыт [показать]
     
  • 2.82, Виктор, 10:45, 28/03/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Ну вопервых, Interbase Firebird появился раньше чем Postgree Так что зачем P... весь текст скрыт [показать] [показать ветку]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor TopList