URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 115133
[ Назад ]
Исходное сообщение
"Из Fedora будут исключать пакеты с неисправленными уязвимостями"
Отправлено opennews , 28-Авг-18 10:03
На состоявшемся сегодня заседании комитета FESCo (Fedora Engineering Steering Committee), отвечающего за техническую часть разработки дистрибутива Fedora Linux, утверждено (https://lists.fedoraproject.org/archives/list/devel@lis.../) предложение по удалению (https://pagure.io/fesco/issue/1935#comment-528180) из репозиториев пакетов, в которых остаются не закрытыми уязвимости. В частности, пакеты будут помечаться кандидатами на удаление, если в момент ответвления ветки для нового релиза Fedora у них имеются активные уведомления об опасных или критических уязвимостях, неисправленные в течение 4 недель. Для уязвимостей средней и низкой степени опасности удаление будет производиться в случае отсутствия исправления на протяжении 6 месяцев. Далее в течение 8 недель мэйнтейнерам будет направляться еженедельные предупреждение о наличии неисправленных проблем. Если после истечение этого срока уязвимость не будет закрыта, пакет будет удалён из репозитория.
В настоящее время в репозитории находится (https://bugzilla.redhat.com/buglist.cgi?bug_status=NEW&bug_s...) несколько сотен уведомлений об уязвимостях, незакрытых более 6 месяцев. Данные уведомления затрагивают такие пакеты, как cpio, jenkins, xchat, rubygem-bundler, xen, busybox, scala, tcpdump, openjpeg, libtiff, ImageMagick, asterisk, sylpheed, texlive, webkitgtk, abiword, glibc, ghostscript, git, chromium, php и т.п. В большинстве случаев уведомления неактуальны, так как описанные в них уязвимости уже устранены в добавленных в репозитории новых выпусках. Тем не менее, сообщения о проблемах остаются не закрытыми и требуют ревизии.
URL: https://lists.fedoraproject.org/archives/list/devel@lis.../
Новость: https://www.opennet.ru/opennews/art.shtml?num=49190
Содержание
- Из Fedora будут исключать пакеты с неисправленными уязвимост...,Fracta1L, 10:03 , 28-Авг-18
- Из Fedora будут исключать пакеты с неисправленными уязвимост...,snyan, 10:05 , 28-Авг-18
- Из Fedora будут исключать пакеты с неисправленными уязвимост...,Аноним, 10:07 , 28-Авг-18
- Из Fedora будут исключать пакеты с неисправленными уязвимост...,UraniumSun, 11:47 , 28-Авг-18
- Из Fedora будут исключать пакеты с неисправленными уязвимост...,Аноним, 11:54 , 28-Авг-18
- Из Fedora будут исключать пакеты с неисправленными уязвимост...,qcgg, 22:16 , 28-Авг-18
- Из Fedora будут исключать пакеты с неисправленными уязвимост...,freehck, 13:42 , 28-Авг-18
- Из Fedora будут исключать пакеты с неисправленными уязвимост...,tensor, 16:41 , 28-Авг-18
- Из Fedora будут исключать пакеты с неисправленными уязвимост...,Старый одмин, 18:40 , 28-Авг-18
- Из Fedora будут исключать пакеты с неисправленными уязвимост...,Аноним, 10:17 , 28-Авг-18
- Из Fedora будут исключать пакеты с неисправленными уязвимост...,A.Stahl, 10:38 , 28-Авг-18
- Из Fedora будут исключать пакеты с неисправленными уязвимост...,Аноним, 10:50 , 28-Авг-18
- Из Fedora будут исключать пакеты с неисправленными уязвимост...,AntonAlekseevich, 11:01 , 28-Авг-18
- Из Fedora будут исключать пакеты с неисправленными уязвимост...,vz_2, 11:40 , 28-Авг-18
- Из Fedora будут исключать пакеты с неисправленными уязвимост...,AntonAlekseevich, 13:12 , 28-Авг-18
- Из Fedora будут исключать пакеты с неисправленными уязвимост...,Старый одмин, 18:43 , 28-Авг-18
- Из Fedora будут исключать пакеты с неисправленными уязвимост...,AntonAlekseevich, 22:02 , 28-Авг-18
- Из Fedora будут исключать пакеты с неисправленными уязвимост...,Аноним, 12:12 , 29-Авг-18
- Из Fedora будут исключать пакеты с неисправленными уязвимост...,лютый лютик, 12:26 , 28-Авг-18
- Из Fedora будут исключать пакеты с неисправленными уязвимост...,Аноним, 13:31 , 28-Авг-18
- Из Fedora будут исключать пакеты с неисправленными уязвимост...,Аноним, 02:49 , 29-Авг-18
- Из Fedora будут исключать пакеты с неисправленными уязвимост...,Ordu, 13:02 , 28-Авг-18
- Из Fedora будут исключать пакеты с неисправленными уязвимост...,0x0, 18:45 , 28-Авг-18
- Из Fedora будут исключать пакеты с неисправленными уязвимост...,qrKot, 07:38 , 29-Авг-18
- Из Fedora будут исключать пакеты с неисправленными уязвимост...,Ordu, 14:02 , 29-Авг-18
- Из Fedora будут исключать пакеты с неисправленными уязвимост...,Anonimus, 05:02 , 30-Авг-18
- Из Fedora будут исключать пакеты с неисправленными уязвимост...,ping_floyd, 13:24 , 28-Авг-18
- Из Fedora будут исключать пакеты с неисправленными уязвимост...,Урри, 16:47 , 28-Авг-18
- Из Fedora будут исключать пакеты с неисправленными уязвимост...,AntonAlekseevich, 18:03 , 28-Авг-18
- Из Fedora будут исключать пакеты с неисправленными уязвимост...,Аноним, 18:12 , 28-Авг-18
- Из Fedora будут исключать пакеты с неисправленными уязвимост...,AntonAlekseevich, 22:05 , 28-Авг-18
- Из Fedora будут исключать пакеты с неисправленными уязвимост...,Ordu, 20:16 , 28-Авг-18
- Из Fedora будут исключать пакеты с неисправленными уязвимост...,qrKot, 07:40 , 29-Авг-18
- Из Fedora будут исключать пакеты с неисправленными уязвимост...,Аноним, 23:21 , 28-Авг-18
- Из Fedora будут исключать пакеты с неисправленными уязвимост...,имя, 13:24 , 29-Авг-18
- Из Fedora будут исключать пакеты с неисправленными уязвимост...,Аноним, 10:35 , 28-Авг-18
- Из Fedora будут исключать пакеты с неисправленными уязвимост...,saahriktu, 10:36 , 28-Авг-18
- Из Fedora будут исключать пакеты с неисправленными уязвимост...,Аноним, 10:53 , 28-Авг-18
- Из Fedora будут исключать пакеты с неисправленными уязвимост...,Аноним, 10:53 , 28-Авг-18
- Из Fedora будут исключать пакеты с неисправленными уязвимост...,Аноним, 13:34 , 28-Авг-18
- Из Fedora будут исключать пакеты с неисправленными уязвимост...,Аноним, 16:31 , 28-Авг-18
- Из Fedora будут исключать пакеты с неисправленными уязвимост...,Аноним, 09:41 , 29-Авг-18
- Из Fedora будут исключать пакеты с неисправленными уязвимост...,Аноним, 12:05 , 29-Авг-18
- Из Fedora будут исключать пакеты с неисправленными уязвимост...,Аноним, 00:20 , 30-Авг-18
- Из Fedora будут исключать пакеты с неисправленными уязвимост...,Аноним, 01:58 , 30-Авг-18
- Из Fedora будут исключать пакеты с неисправленными уязвимост...,Led, 03:27 , 02-Сен-18
- Из Fedora будут исключать пакеты с неисправленными уязвимост...,Аноним, 14:27 , 28-Авг-18
- Из Fedora будут исключать пакеты с неисправленными уязвимост...,Аноним, 10:43 , 28-Авг-18
- Из Fedora будут исключать пакеты с неисправленными уязвимост...,Аноним, 10:49 , 28-Авг-18
- Из Fedora будут исключать пакеты с неисправленными уязвимост...,AS, 11:12 , 28-Авг-18
- Из Fedora будут исключать пакеты с неисправленными уязвимост...,AS, 11:26 , 28-Авг-18
- Из Fedora будут исключать пакеты с неисправленными уязвимост...,Аноним, 13:33 , 28-Авг-18
- Из Fedora будут исключать пакеты с неисправленными уязвимост...,Аноним, 12:42 , 28-Авг-18
- Из Fedora будут исключать пакеты с неисправленными уязвимост...,vz_2, 13:58 , 28-Авг-18
- Из Fedora будут исключать пакеты с неисправленными уязвимост...,Аноним, 14:20 , 28-Авг-18
- Из Fedora будут исключать пакеты с неисправленными уязвимост...,Аноним, 13:28 , 28-Авг-18
- Из Fedora будут исключать пакеты с неисправленными уязвимост...,0x0, 13:40 , 28-Авг-18
- Из Fedora будут исключать пакеты с неисправленными уязвимост...,Аноним, 13:32 , 28-Авг-18
- Из Fedora будут исключать пакеты с неисправленными уязвимост...,Попугай Кеша, 13:38 , 28-Авг-18
- Из Fedora будут исключать пакеты с неисправленными уязвимост...,0x0, 13:55 , 28-Авг-18
- Из Fedora будут исключать пакеты с неисправленными уязвимост...,Аноним, 13:58 , 28-Авг-18
- Из Fedora будут исключать пакеты с неисправленными уязвимост...,Аноним, 14:12 , 28-Авг-18
- Из Fedora будут исключать пакеты с неисправленными уязвимост...,Аноним, 15:40 , 28-Авг-18
- Из Fedora будут исключать пакеты с неисправленными уязвимост...,Аноним, 16:38 , 28-Авг-18
- Из Fedora будут исключать пакеты с неисправленными уязвимост...,Иоган Кац, 01:24 , 30-Авг-18
- Из Fedora будут исключать пакеты с неисправленными уязвимост...,Аноним, 14:45 , 28-Авг-18
- Из Fedora будут исключать пакеты с неисправленными уязвимост...,Тот_Самый_Анонимус, 17:32 , 28-Авг-18
- Из Fedora будут исключать пакеты с неисправленными уязвимост...,utoplenick, 18:30 , 28-Авг-18
- Из Fedora будут исключать пакеты с неисправленными уязвимост...,Аноним, 18:48 , 28-Авг-18
- Из Fedora будут исключать пакеты с неисправленными уязвимост...,Аноним, 19:17 , 28-Авг-18
- Из Fedora будут исключать пакеты с неисправленными уязвимост...,Тот_Самый_Анонимус, 19:56 , 28-Авг-18
- Из Fedora будут исключать пакеты с неисправленными уязвимост...,Аноним, 07:25 , 29-Авг-18
- Из Fedora будут исключать пакеты с неисправленными уязвимост...,Sluggard, 20:50 , 28-Авг-18
- Из Fedora будут исключать пакеты с неисправленными уязвимост...,Аноним, 01:20 , 30-Авг-18
- Из Fedora будут исключать пакеты с неисправленными уязвимост...,пох, 20:05 , 01-Сен-18
- Из Fedora будут исключать пакеты с неисправленными уязвимост...,dpkg, 02:16 , 29-Авг-18
- Из Fedora будут исключать пакеты с неисправленными уязвимост...,Аноним, 00:22 , 30-Авг-18
- Из Fedora будут исключать пакеты с неисправленными уязвимост...,Тот_Самый_Анонимус, 19:54 , 28-Авг-18
- Из Fedora будут исключать пакеты с неисправленными уязвимост...,Аноним, 07:20 , 29-Авг-18
- Из Fedora будут исключать пакеты с неисправленными уязвимост...,Аноним, 15:14 , 29-Авг-18
- Из Fedora будут исключать пакеты с неисправленными уязвимост...,пох, 20:06 , 01-Сен-18
- Из Fedora будут исключать пакеты с неисправленными уязвимост...,Аноним, 20:50 , 28-Авг-18
- Из Fedora будут исключать пакеты с неисправленными уязвимост...,Maxim, 12:19 , 29-Авг-18
- Из Fedora будут исключать пакеты с неисправленными уязвимост...,Иоган Кац, 01:26 , 30-Авг-18
- Из Fedora будут исключать пакеты с неисправленными уязвимост...,Maxim, 06:20 , 31-Авг-18
- Из Fedora будут исключать пакеты с неисправленными уязвимост...,имя, 21:04 , 28-Авг-18
- Из Fedora будут исключать пакеты с неисправленными уязвимост...,Аноним, 22:25 , 28-Авг-18
- Из Fedora будут исключать пакеты с неисправленными уязвимост...,Аноним, 22:26 , 28-Авг-18
- Из Fedora будут исключать пакеты с неисправленными уязвимост...,Privet, 05:16 , 29-Авг-18
- Из Fedora будут исключать пакеты с неисправленными уязвимост...,Аноним, 11:47 , 29-Авг-18
- Из Fedora будут исключать пакеты с неисправленными уязвимост...,Andrey Mitrofanov, 13:47 , 29-Авг-18
- Из Fedora будут исключать пакеты с неисправленными уязвимост...,adolfus, 15:43 , 29-Авг-18
- Из Fedora будут исключать пакеты с неисправленными уязвимост...,Аноним, 22:08 , 29-Авг-18
- Из Fedora будут исключать пакеты с неисправленными уязвимост...,Федорино счастье, 23:05 , 29-Авг-18
- Из Fedora будут исключать пакеты с неисправленными уязвимост...,Kappa, 12:40 , 30-Авг-18
Сообщения в этом обсуждении
"Из Fedora будут исключать пакеты с неисправленными уязвимост..."
Отправлено Fracta1L , 28-Авг-18 10:03
Если им придётся удалить glibc, что они делать будут?)
"Из Fedora будут исключать пакеты с неисправленными уязвимост..."
Отправлено snyan , 28-Авг-18 10:05
musl!
"Из Fedora будут исключать пакеты с неисправленными уязвимост..."
Отправлено Аноним , 28-Авг-18 10:07
да он тоже не идеален... как бы парни сами себя не выпилили :)
"Из Fedora будут исключать пакеты с неисправленными уязвимост..."
Отправлено UraniumSun , 28-Авг-18 11:47
libcd, очевидно же
"Из Fedora будут исключать пакеты с неисправленными уязвимост..."
Отправлено Аноним , 28-Авг-18 11:54
systemd-libcd
"Из Fedora будут исключать пакеты с неисправленными уязвимост..."
Отправлено qcgg , 28-Авг-18 22:16
Дай дураку букафку d к слову добавть, так он лоб расшибет.
"Из Fedora будут исключать пакеты с неисправленными уязвимост..."
Отправлено freehck , 28-Авг-18 13:42
Поддерживаю. Первая же мысль: а как ты исключишь пакет, пусть и с уязвимостью, от которого зависят куча других пакетов? Эффективные менеджеры приняли решение, а как его реализовывать -- хрен знает.
"Из Fedora будут исключать пакеты с неисправленными уязвимост..."
Отправлено tensor , 28-Авг-18 16:41
Как что? Собирать initrd без cpio.
"Из Fedora будут исключать пакеты с неисправленными уязвимост..."
Отправлено Старый одмин , 28-Авг-18 18:40
Initrd не требует cpio.
Initramfs требует cpio.
"Из Fedora будут исключать пакеты с неисправленными уязвимост..."
Отправлено Аноним , 28-Авг-18 10:17
Аксиома: В любой программе есть ошибки.
Следствие: Ошибок не содержит лишь совершенно ненужная программа.
"Из Fedora будут исключать пакеты с неисправленными уязвимост..."
Отправлено A.Stahl , 28-Авг-18 10:38
Но такое следствие никак не вытекает из указанной аксиомы. Ну вот вообще никак.
"Из Fedora будут исключать пакеты с неисправленными уязвимост..."
Отправлено Аноним , 28-Авг-18 10:50
Ну ок, тогда следствие самодостаточно )
"Из Fedora будут исключать пакеты с неисправленными уязвимост..."
Отправлено AntonAlekseevich , 28-Авг-18 11:01
> Аксиома: В любой программе есть ошибки.Следствие: Никакая программа не существует без ошибок.
Следовательно ваше...
> Следствие: Ошибок не содержит лишь совершенно ненужная программа.
ложно.
Аксиома: Существует постоянный тренд на исправление ошибок.
Следствие: Программа всегда должна как либо перерабатываться.
"Из Fedora будут исключать пакеты с неисправленными уязвимост..."
Отправлено vz_2 , 28-Авг-18 11:40
ах вот почему так часто переписывают kde
"Из Fedora будут исключать пакеты с неисправленными уязвимост..."
Отправлено AntonAlekseevich , 28-Авг-18 13:12
> ах вот почему так часто переписывают kde Я бы сказал про микрокод Intel(Да, не всем нравится обновления микрокода, но что ли ходить нам с дырявой шапкой на голове со словами "последний писк моды"? ("Мыши плакали, кололись, но продолжали жрать кактус.")), а хотя ... Ваш вариант ничем не уступает универсальному "ах вот почему так часто переписывают ..."
"Из Fedora будут исключать пакеты с неисправленными уязвимост..."
Отправлено Старый одмин , 28-Авг-18 18:43
https://m.pikabu.ru/story/pofiksili_bag_1360407
"Из Fedora будут исключать пакеты с неисправленными уязвимост..."
Отправлено AntonAlekseevich , 28-Авг-18 22:02
> https://m.pikabu.ru/story/pofiksili_bag_1360407 А можно без мусора в виде анекдотов? Спасибо.
"Из Fedora будут исключать пакеты с неисправленными уязвимост..."
Отправлено Аноним , 29-Авг-18 12:12
>А можно без мусора в виде анекдотов?В следующей версии.
"Из Fedora будут исключать пакеты с неисправленными уязвимост..."
Отправлено лютый лютик , 28-Авг-18 12:26
>В любой программе есть ошибки.Но это две большие разницы - ошибка, о которой знают все и ошибка, о которой не знает никто.
Поэтому не квакайте больше на Арч. Пожалуйста.
"Из Fedora будут исключать пакеты с неисправленными уязвимост..."
Отправлено Аноним , 28-Авг-18 13:31
Первое правило арчевода: сообщить всем, что у тебя установлен арч.
"Из Fedora будут исключать пакеты с неисправленными уязвимост..."
Отправлено Аноним , 29-Авг-18 02:49
Звучит неплохо
"Из Fedora будут исключать пакеты с неисправленными уязвимост..."
Отправлено Ordu , 28-Авг-18 13:02
Это не так звучит.Любая программа содержит как минимум одну ошибку и не менее одной лишней строки. И вот отсюда уже по индукции можно доказать, что любую программу можно свести к пустому файлу, который при этом содержит ошибку.
"Из Fedora будут исключать пакеты с неисправленными уязвимост..."
Отправлено 0x0 , 28-Авг-18 18:45
> Любая программа содержит как минимум одну ошибкуОшибки (баги) в программах ≠ не всегда являются уязвимостями
"Из Fedora будут исключать пакеты с неисправленными уязвимост..."
Отправлено qrKot , 29-Авг-18 07:38
Косяк в индукции: пустой файл уже не будет программой.
"Из Fedora будут исключать пакеты с неисправленными уязвимост..."
Отправлено Ordu , 29-Авг-18 14:02
> Косяк в индукции: пустой файл уже не будет программой.Пустой файл можно скормить комилятору? Можно. А если так, то не вижу причин, почему не считать программой.
"Из Fedora будут исключать пакеты с неисправленными уязвимост..."
Отправлено Anonimus , 30-Авг-18 05:02
скажи это /bin/true
https://habr.com/post/144058/
"Из Fedora будут исключать пакеты с неисправленными уязвимост..."
Отправлено ping_floyd , 28-Авг-18 13:24
>Аксиома: В любой программе есть ошибки.
>Следствие: Ошибок не содержит лишь совершенно ненужная программа. В исходном баяне было "в любой _нужной_ программе есть ошибки". И вот тогда следствие работает, не вызывая зуд у отдельных зануд.
"Из Fedora будут исключать пакеты с неисправленными уязвимост..."
Отправлено Урри , 28-Авг-18 16:47
всем вышеотписавшимся:Эх вы, молодежь. Стыдно классику не знать!
http://lib.ru/ANEKDOTY/errors.txt
Ошибки так же неисчерпаемы, как и атом.
Аксиома. В любой программе есть ошибки.
Закон пропорциональности. Чем более программа необходима, тем
больше в ней ошибок.
Следствие. Ошибок не содержит лишь совершенно ненужная програм-
ма.
Фундаментальный закон теории ошибок. На ошибках учатся.
Следствие 1. Программист, написавший программу, становится уче-
ным.
Следствие 2. Чем больше программист делает ошибок, тем быстрее
он делается ученым.
Следствие 3. Крупный ученый-программист никогда не пишет пра-
вильные программы.
Замечание. На то он и ученый.
...
"Из Fedora будут исключать пакеты с неисправленными уязвимост..."
Отправлено AntonAlekseevich , 28-Авг-18 18:03
> всем вышеотписавшимся:
> Эх вы, молодежь. Стыдно классику не знать!Выбросите эти анекдоты на помойку, они мне кажется уже излишни. Рано или поздно нас все равно шаблонный интеллект заменит.
"Из Fedora будут исключать пакеты с неисправленными уязвимост..."
Отправлено Аноним , 28-Авг-18 18:12
С новыми ошибками и спайварями.
"Из Fedora будут исключать пакеты с неисправленными уязвимост..."
Отправлено AntonAlekseevich , 28-Авг-18 22:05
> С новыми ошибками и спайварями.В зависимости от того как абстракционную имплементацию и абстракционный API/ABI напишешь.
"Из Fedora будут исключать пакеты с неисправленными уязвимост..."
Отправлено Ordu , 28-Авг-18 20:16
> Аксиома. В любой программе есть ошибки.
> Закон пропорциональности. Чем более программа необходима, тем
> больше в ней ошибок.
> Следствие. Ошибок не содержит лишь совершенно ненужная програм-
> ма.Тут с логикой проблемы. В "любой программе есть ошибки" означает, что в ненужной программе тоже есть ошибки.
> Фундаментальный закон теории ошибок. На ошибках учатся.
> Следствие 1. Программист, написавший программу, становится уче-
> ным.
> Следствие 2. Чем больше программист делает ошибок, тем быстрее
> он делается ученым.
> Следствие 3. Крупный ученый-программист никогда не пишет пра-
> вильные программы.
Опять же следствие 3 никакое не следствие, возможно представить себе много разных вариантов, развития событий, в том числе и программиста, который неспособен больше совершать ошибок. Кстати из этого не следует, что он не способен учиться, ибо в "фундаментальном законе" не сказано, что обучение на ошибках -- это единственный способ обучения. Там даже не сказано, про обучение на _своих_ ошибках.
Сорри за педантизм, но меня всегда раздражало, когда гуманитарии начинали генерировать технический юмор. У них это никогда не получается, но они всё равно продолжают, и я никак не могу понять, они не понимают, что у них не получается, или они это делают, чтобы выбесить технарей?
"Из Fedora будут исключать пакеты с неисправленными уязвимост..."
Отправлено qrKot , 29-Авг-18 07:40
>> В "любой программе есть ошибки" означает, что в ненужной программе тоже есть ошибки.В ненужной программе есть минимум одна ошибка - сам факт ее существования.
"Из Fedora будут исключать пакеты с неисправленными уязвимост..."
Отправлено Аноним , 28-Авг-18 23:21
Обычно программисты - тот ещё ленивый народ. Так что ошибки в программах всегда будут, а исправлять их не всегда кто захочет.
"Из Fedora будут исключать пакеты с неисправленными уязвимост..."
Отправлено имя , 29-Авг-18 13:24
это какие-то следствия законов мерфи? раньше что-то подобное попадалось
"Из Fedora будут исключать пакеты с неисправленными уязвимост..."
Отправлено Аноним , 28-Авг-18 10:35
>уведомления затрагивают такие пакеты, как cpio, xen, busybox, tcpdump, ImageMagick, asterisk, texlive, glibc, ghostscript, git, chromium, php и т.п.Лол, ну пусть выкидывают и сами тут же себе выроют могилу.
"Из Fedora будут исключать пакеты с неисправленными уязвимост..."
Отправлено saahriktu , 28-Авг-18 10:36
Из родного репозитория Федоры исторически и так уже многое выпилили, а многого в нём никогда и не было. Поэтому и существует множество сторонних репозиториев. Ну, тому, кто сам себе маинтейнер, это всё не так уж страшно. Вон, в Slackware базовая система на 1 DVD. Все остальные пакеты маинтейнит сообщество дистрибутива. А у Arch'а есть AUR. Все живы, всё работает. В RHEL'е/CentOS'е официальный репозиторий так гораздо беднее чем в Федоре. Там сторонние репозитории наподобие EPEL'а ещё больше актуальны.Хотя, да, до недавнего времени официальный репозиторий Федоры был один из самых больших. Но, похоже, лидерами здесь так и останутся такие дистрибутивы как Debian, Ubuntu и ALT.
"Из Fedora будут исключать пакеты с неисправленными уязвимост..."
Отправлено Аноним , 28-Авг-18 10:53
> лидерами здесь так и останутся такие дистрибутивы как Debian, Ubuntu и ALT.
> Debian, Ubuntu и ALT.
> лидерами
> ALTКак вы вообще умудрились последний пункт уместить в одном ряду с первыми двумя?
Шигорин, перелогиньтесь.
"Из Fedora будут исключать пакеты с неисправленными уязвимост..."
Отправлено Аноним , 28-Авг-18 10:53
У openSUSE ещё OBS есть, тоже полно пользовательских репозиториев.
"Из Fedora будут исключать пакеты с неисправленными уязвимост..."
Отправлено Аноним , 28-Авг-18 13:34
У федоры есть Flathub. И это прекрасно.
"Из Fedora будут исключать пакеты с неисправленными уязвимост..."
Отправлено Аноним , 28-Авг-18 16:31
Да уж куда прекрасней. Эти ваши флатпаки сами пересоберутся с устранением уязвимостей?
"Из Fedora будут исключать пакеты с неисправленными уязвимост..."
Отправлено Аноним , 29-Авг-18 09:41
А должны? А волшебные rpm сами пересобираются? А откуда тогда в федоре rpm с непофикшенными уязвимостями?
"Из Fedora будут исключать пакеты с неисправленными уязвимост..."
Отправлено Аноним , 29-Авг-18 12:05
Одно дело пересобрать пакет с библиотечкой, а другое - два десятка флатпаков, в которые эта библиотечка упакована. В последнем случае флатпаки, вполне вероятно, поддерживаются разными людьми. Особый фан гарантирован, если используются не последние версии библиотеки.
"Из Fedora будут исключать пакеты с неисправленными уязвимост..."
Отправлено Аноним , 30-Авг-18 00:20
а) А зачем упаковывать библиотечки во флатпаки, если есть рантаймы? Упаковывайте в рантаймы, не будет никаких проблем.б) Одно дело пересобрать 250 пакетов для 250 дистрибутивов, другое дело пересобрать один пакет для 250 дистрибутивов.
в) Пользователь, поставленный в ситуацию, когда у него либо нет свежего софта, и, возможно, нет уязвимостей, либо есть свежий софт, и, возможно, есть уязвимости, выберет понятно что.
"Из Fedora будут исключать пакеты с неисправленными уязвимост..."
Отправлено Аноним , 30-Авг-18 01:58
> А зачем упаковывать библиотечки во флатпаки, если есть рантаймы?Затем, что для этого флатпаки и сделаны.
> Одно дело пересобрать 250 пакетов для 250 дистрибутивов, другое дело пересобрать один пакет для 250 дистрибутивов.
Меня как пользователя не интересуют 250 дистрибутивов. Интересует один - мой. И для него надо пересобрать только один пакет с библиотечкой.
Если у вашего дистрибутива проблемы с обновлениями - выберите другой.
> нет свежего софта, и, возможно, нет уязвимостей
Вы серьезно?
"Из Fedora будут исключать пакеты с неисправленными уязвимост..."
Отправлено Led , 02-Сен-18 03:27
> А волшебные rpm сами пересобираются?В OBS? Вполне возможно.
"Из Fedora будут исключать пакеты с неисправленными уязвимост..."
Отправлено Аноним , 28-Авг-18 14:27
> А у Arch'а есть AUR. Все живы, всё работает.Правда что ли?
"Из Fedora будут исключать пакеты с неисправленными уязвимост..."
Отправлено Аноним , 28-Авг-18 10:43
Странное заявление для дистрибутива-бетатестинга RHEL
"Из Fedora будут исключать пакеты с неисправленными уязвимост..."
Отправлено Аноним , 28-Авг-18 10:49
Т.е. Они дропнут ядро линукс, если в нём очередной спектр будет не пофиксуем?
"Из Fedora будут исключать пакеты с неисправленными уязвимост..."
Отправлено AS , 28-Авг-18 11:12
>> в течение 8 недель получается, но в ядре раньше поправят - спим спокойно.
"Из Fedora будут исключать пакеты с неисправленными уязвимост..."
Отправлено AS , 28-Авг-18 11:26
и мантейнеры ядра при таком раскладе они сами и есть !
"Из Fedora будут исключать пакеты с неисправленными уязвимост..."
Отправлено Аноним , 28-Авг-18 13:33
Не спектр не пофиксуете, а галочку в трекере не поставите.
"Из Fedora будут исключать пакеты с неисправленными уязвимост..."
Отправлено Аноним , 28-Авг-18 12:42
Федоровцы раньше: фу, как этим дебианом можно пользоввться, там пакеты из репозиториев удаляют.
Федоровцы теперь: правильное решение, безопасность важнее всего.
"Из Fedora будут исключать пакеты с неисправленными уязвимост..."
Отправлено vz_2 , 28-Авг-18 13:58
сейчас в rfremix начнут обратно завозить, промоакцию объявят
"Из Fedora будут исключать пакеты с неисправленными уязвимост..."
Отправлено Аноним , 28-Авг-18 14:20
> промоакцию объявятДва пакета по цене одного! Delta-RPM в подарок!
"Из Fedora будут исключать пакеты с неисправленными уязвимост..."
Отправлено Аноним , 28-Авг-18 13:28
>об уязвимостях, незакрытых более 6 месяцев. Данные уведомления затрагивают такие пакеты, как cpioФедора срубит сук, на котором сидит.
"Из Fedora будут исключать пакеты с неисправленными уязвимост..."
Отправлено 0x0 , 28-Авг-18 13:40
А возможность рубить что-нибудь ещё кроме бабла видится обольстительно.. :)))
"Из Fedora будут исключать пакеты с неисправленными уязвимост..."
Отправлено Аноним , 28-Авг-18 13:32
Бывает новый вахтёр вместо начальника начинает закручивать гайки не с той стороны, и проект накрывается тазом. Надеюсь, с федорой тоже так будет.
"Из Fedora будут исключать пакеты с неисправленными уязвимост..."
Отправлено Попугай Кеша , 28-Авг-18 13:38
В таких случаях я обычно откидываюсь на заднюю спинку кресла, запасаюсь попкорном и наслаждаюсь представлением как идиоты гробят продукт, не понимая ничего в том, что делают. Это забавно
"Из Fedora будут исключать пакеты с неисправленными уязвимост..."
Отправлено 0x0 , 28-Авг-18 13:55
Ввод: Из Fedora будут исключать пакеты с неисправленными уязвимостямиВывод: Ещё со времен царя гороха и царицы морковки не было праздников у некрофилов даркнета...)))
"Из Fedora будут исключать пакеты с неисправленными уязвимост..."
Отправлено Аноним , 28-Авг-18 13:58
Плохая тема, лучше бы сделали просто предупреждение для пользователя при установке пакта о том, что в данном пакете есть вот такие то критические уязвимости(выделенно крассным) и такие вот обычные... Пользователь сам должен решать, хочет он это использовать или нет, не все же параноики что бы из-за проблем в imagemagic отказаться от него...
"Из Fedora будут исключать пакеты с неисправленными уязвимост..."
Отправлено Аноним , 28-Авг-18 14:12
Надо срочно искать уязвимости в systemd.
"Из Fedora будут исключать пакеты с неисправленными уязвимост..."
Отправлено Аноним , 28-Авг-18 15:40
И в пульшаудио.
"Из Fedora будут исключать пакеты с неисправленными уязвимост..."
Отправлено Аноним , 28-Авг-18 16:38
> Надо срочно искать уязвимости в systemd.Гуглим "wont fix". Леня даже не так давно "приз" за это дело получал:
(Внимание! Внимание! Сообщение содержит ссылку на сайт Отвергнувших и даже цитирует их еретические, непочтительные упоминание о Леннарте Великолепном!
Просьба всем Свидетелям Рыжего приготовить лед и огнетушитель перед прочтением!)
--------------------
https://pwnies.com/archive/2017/winners/
> Pwnie for Lamest Vendor Response
> Awarded to the vendor who mis-handled a security vulnerability most spectacularly.
> SystemD bugs 5998, 6225, 6214, 5144, 6237
> Credit: Lennart Poettering
> Where you are dereferencing null pointers, or writing out of bounds, or not supporting fully
> qualified domain names, or giving root privileges to any user whose name begins with a number,
> there's no chance that the CVE number will referenced in either the change log or the commit
> message. But CVEs aren't really our currency any more, and only the lamest of vendors gets a
> Pwnie!
"Из Fedora будут исключать пакеты с неисправленными уязвимост..."
Отправлено Иоган Кац , 30-Авг-18 01:24
Лучше ca-certificates, grub, coreutils, findutils, binutils, gcc, make, m4 и прочих.
"Из Fedora будут исключать пакеты с неисправленными уязвимост..."
Отправлено Аноним , 28-Авг-18 14:45
И так обрубок, а не дистрибутив, пакетов нужных нет ни хрена. RPM - стандарт для линуксового пакетирования, говорили они. Заходишь на сайт разработчика - Deb есть, а RPM как всегда. "Собирай сам, там не сложно".
Даже Arch+AUR и Slackware+Slackbuilds намного богаче пакетами.
А хотят сделать ещё куцее.
"Из Fedora будут исключать пакеты с неисправленными уязвимост..."
Отправлено Тот_Самый_Анонимус , 28-Авг-18 17:32
Вот так, одним решением в принципе подчёркивается убогость идеи централизованных репозитариев.
Когда левые дяди решают публиковать продукт или нет, вместо внесения дополнительного поля в БД.
А в винде по-прежнему всё работает, только качай с сайта разработчика, и всё.
"Из Fedora будут исключать пакеты с неисправленными уязвимост..."
Отправлено utoplenick , 28-Авг-18 18:30
Что мешает при отсутсвии пакета качать с сайта разработчика?
"Из Fedora будут исключать пакеты с неисправленными уязвимост..."
Отправлено Аноним , 28-Авг-18 18:48
Мешает отсутствие пакета на сайте разработчика.
И если написать какой-нибудь pkgbuild или slackbuild ещё ничего, вполне реально и быстро, то корректно собрать deb/rpm пакет - нужно основательно так посовокупляться с доками, манами, кучей утилит, потратив много времени.
"Из Fedora будут исключать пакеты с неисправленными уязвимост..."
Отправлено Аноним , 28-Авг-18 19:17
Всё верно. Кругом одни deb-пакеты. RPM-маргинальщина, мало кому интересная.
"Из Fedora будут исключать пакеты с неисправленными уязвимост..."
Отправлено Тот_Самый_Анонимус , 28-Авг-18 19:56
Я об этом и говорил: откровенно глупый аргумент «мало кому интересно» убивает идею центральных хранилищ, и даёт очки идее универсальных пакетов. Пусть и уязвимых, но рабочих.
"Из Fedora будут исключать пакеты с неисправленными уязвимост..."
Отправлено Аноним , 29-Авг-18 07:25
Пусть и универсальных, но только если его сам собрал из исходничнов с сайта разработчиков. Если на их сайте нет собранного ими. А "уязвимых, но рабочих", это оставь себе в твоей винде, мы систему загахивать не желаем.
"Из Fedora будут исключать пакеты с неисправленными уязвимост..."
Отправлено Sluggard , 28-Авг-18 20:50
> корректно собрать deb/rpm пакет - нужно основательно так посовокупляться с доками, манами, кучей утилит, потратив много времениOpen Build Service смотрит на тебя, как на ездабола.
"Из Fedora будут исключать пакеты с неисправленными уязвимост..."
Отправлено Аноним , 30-Авг-18 01:20
И spec-файл он тоже за тебя пишет? Главная трудность именно в этом.
"Из Fedora будут исключать пакеты с неисправленными уязвимост..."
Отправлено пох , 01-Сен-18 20:05
знаете что, если вы не можете ДАЖЕ написать спек-файл - сделайте об этом, пожалуйста, особую пометку в своей прекрасной программе. Можете даже поставить рядом кнопку donate - я подкину $1 за своевременное предупреждение, что ЭТИМ пользоваться не надо вообще.P.S. я понимаю ниасилить де6иллиановское убожество с кучей файлов в вычурных форматах, зачем-то дублирующее функционал существующих мэйкфайлов, но ниасилить спек? Ничего не хочу знать о той муре, которую вы не смогли завернуть в rpm.
"Из Fedora будут исключать пакеты с неисправленными уязвимост..."
Отправлено dpkg , 29-Авг-18 02:16
>то корректно собрать deb/rpm пакет - нужно основательно так посовокупляться с доками, манами, кучей утилит, потратив много времени.make
checkinstall --install=no
"Из Fedora будут исключать пакеты с неисправленными уязвимост..."
Отправлено Аноним , 30-Авг-18 00:22
Ох уж эти сказочки. Ох уж эти сказочники.
"Из Fedora будут исключать пакеты с неисправленными уязвимост..."
Отправлено Тот_Самый_Анонимус , 28-Авг-18 19:54
Не на всех сайтах есть пакеты под все дистры, хотя всякие апимейджи исправляют ситуацию.
"Из Fedora будут исключать пакеты с неисправленными уязвимост..."
Отправлено Аноним , 29-Авг-18 07:20
>А в винде по-прежнему всё работает, только качай с сайта разработчика, и всё.Вот только качают там не с сайта разработчика, а не пойми откуда или с варезника. А внутри уже и троянчиков понапихано.
"Из Fedora будут исключать пакеты с неисправленными уязвимост..."
Отправлено Аноним , 29-Авг-18 15:14
> Вот только качают там не с сайта разработчика, а не пойми откуда или с варезника. А внутри уже и троянчиков понапихано.Если вы пользуетесь Windows, то зачем лезете в новости про Fedora?
"Из Fedora будут исключать пакеты с неисправленными уязвимост..."
Отправлено пох , 01-Сен-18 20:06
страдает. На варезнике не оказалось gcc9. надо бы, кстати, положить.
"Из Fedora будут исключать пакеты с неисправленными уязвимост..."
Отправлено Аноним , 28-Авг-18 20:50
Первым делом им нужно удалить их инсталлятор Anaconda.
Театр начинается с вешалки.
"Из Fedora будут исключать пакеты с неисправленными уязвимост..."
Отправлено Maxim , 29-Авг-18 12:19
И чем заменить?
"Из Fedora будут исключать пакеты с неисправленными уязвимост..."
Отправлено Иоган Кац , 30-Авг-18 01:26
Полторахой пива. И маном по fdisk, cryptsetup, lvm, rsync, bind mount и сборке ядра.
"Из Fedora будут исключать пакеты с неисправленными уязвимост..."
Отправлено Maxim , 31-Авг-18 06:20
> Полторахой пива. И маном по fdisk, cryptsetup, lvm, rsync, bind mount и
> сборке ядра.А накой этот гемор?
Их инсталятор создает вполне годный конфиг.
И проще подправить разделы, чем все руками.
А кому хочется руками можно и руками в другой консоли.
"Из Fedora будут исключать пакеты с неисправленными уязвимост..."
Отправлено имя , 28-Авг-18 21:04
Ну валяйте, удаляйте glibc, git, tcpdump.
"Из Fedora будут исключать пакеты с неисправленными уязвимост..."
Отправлено Аноним , 28-Авг-18 22:25
Придётся таки им удалить ВСЁ, так как не исправленные (и ещё не обнаруженные пока) уязвимости есть везде.
"Из Fedora будут исключать пакеты с неисправленными уязвимост..."
Отправлено Аноним , 28-Авг-18 22:26
Ну ладно, -doc можно оставить, хотя и там не факт.
"Из Fedora будут исключать пакеты с неисправленными уязвимост..."
Отправлено Privet , 29-Авг-18 05:16
Мне нравится Fedora и Gnome 3, за ними чувствуется надежный фундамент, надеюсь дальше будет еще лучше.
"Из Fedora будут исключать пакеты с неисправленными уязвимост..."
Отправлено Аноним , 29-Авг-18 11:47
Исходя из того, что фундамент чувствуется за ними, а не под ними, то они завалились на спину?
"Из Fedora будут исключать пакеты с неисправленными уязвимост..."
Отправлено Andrey Mitrofanov , 29-Авг-18 13:47
> Исходя из того, что фундамент чувствуется за ними, а не под ними,
> то они завалились на спину?Из припёрли к стенке в подвале. Или поставили к стенке...
"Из Fedora будут исключать пакеты с неисправленными уязвимост..."
Отправлено adolfus , 29-Авг-18 15:43
Лучше бы они выбросили gxneur, котороый падает на старте, и вместе с ним xneur, который не работает в либреоффисе.
"Из Fedora будут исключать пакеты с неисправленными уязвимост..."
Отправлено Аноним , 29-Авг-18 22:08
Научиться пользоваться клавиатурой — не вариант для пользователя федоры?
"Из Fedora будут исключать пакеты с неисправленными уязвимост..."
Отправлено Федорино счастье , 29-Авг-18 23:05
Федорасты и базальтутки всё потёрли!
"Из Fedora будут исключать пакеты с неисправленными уязвимост..."
Отправлено Kappa , 30-Авг-18 12:40
Прочитал как "Из Fedora будут исключать пакеты с неисправными уязвимостями"