URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 122921
[ Назад ]
Исходное сообщение
"Обновление sudo 1.9.5 с устранением уязвимостей"
Отправлено opennews , 13-Янв-21 13:42
Доступен новый выпуск утилиты sudo 1.9.5, используемой для организации выполнения команд от имени других пользователей. В новой версии устраненошесть проблем с безопасностью, из которых выделяются две уязвимости:...Подробнее: https://www.opennet.ru/opennews/art.shtml?num=54394
Содержание
- Обновление sudo 1.9.5 с устранением уязвимостей,InuYasha, 13:44 , 13-Янв-21
- Обновление sudo 1.9.5 с устранением уязвимостей,iPony129412, 13:46 , 13-Янв-21
- Обновление sudo 1.9.5 с устранением уязвимостей,Аноним, 14:21 , 13-Янв-21
- Обновление sudo 1.9.5 с устранением уязвимостей,Урри, 14:38 , 13-Янв-21
- Обновление sudo 1.9.5 с устранением уязвимостей,Аноним, 14:53 , 13-Янв-21
- Обновление sudo 1.9.5 с устранением уязвимостей,Чума, 19:03 , 13-Янв-21
- Обновление sudo 1.9.5 с устранением уязвимостей,anonnononon, 01:39 , 14-Янв-21
- Обновление sudo 1.9.5 с устранением уязвимостей,Аноним, 14:49 , 13-Янв-21
- Обновление sudo 1.9.5 с устранением уязвимостей,Ilya Indigo, 16:05 , 13-Янв-21
- Обновление sudo 1.9.5 с устранением уязвимостей,slepnoga, 16:11 , 13-Янв-21
- Обновление sudo 1.9.5 с устранением уязвимостей,InuYasha, 16:35 , 13-Янв-21
- Обновление sudo 1.9.5 с устранением уязвимостей,iPony129412, 07:53 , 15-Янв-21
- Обновление sudo 1.9.5 с устранением уязвимостей,Ilya Indigo, 11:24 , 15-Янв-21
- Обновление sudo 1.9.5 с устранением уязвимостей,iPony129412, 11:51 , 15-Янв-21
- Обновление sudo 1.9.5 с устранением уязвимостей,Ivanr, 19:11 , 13-Янв-21
- Обновление sudo 1.9.5 с устранением уязвимостей,Аноним, 20:53 , 13-Янв-21
- Обновление sudo 1.9.5 с устранением уязвимостей,Ivanr, 21:49 , 13-Янв-21
- Обновление sudo 1.9.5 с устранением уязвимостей,Oxyd76, 00:59 , 14-Янв-21
- Обновление sudo 1.9.5 с устранением уязвимостей,kmeaw, 03:42 , 14-Янв-21
- Обновление sudo 1.9.5 с устранением уязвимостей,InuYasha, 13:40 , 14-Янв-21
- Обновление sudo 1.9.5 с устранением уязвимостей,Леголас, 13:46 , 13-Янв-21
- Обновление sudo 1.9.5 с устранением уязвимостей,Аноним, 14:51 , 13-Янв-21
- Обновление sudo 1.9.5 с устранением уязвимостей,Дегенератор, 18:16 , 13-Янв-21
- Обновление sudo 1.9.5 с устранением уязвимостей,Аноним, 18:32 , 13-Янв-21
- Обновление sudo 1.9.5 с устранением уязвимостей,Дегенератор, 20:20 , 13-Янв-21
- Обновление sudo 1.9.5 с устранением уязвимостей,Аноним, 23:20 , 15-Янв-21
- Обновление sudo 1.9.5 с устранением уязвимостей,Аноним, 23:19 , 15-Янв-21
- Обновление sudo 1.9.5 с устранением уязвимостей,Мамкин Хакер, 14:12 , 13-Янв-21
- Обновление sudo 1.9.5 с устранением уязвимостей,псевдонимус, 14:20 , 13-Янв-21
- Обновление sudo 1.9.5 с устранением уязвимостей,Аноним, 14:50 , 13-Янв-21
- Обновление sudo 1.9.5 с устранением уязвимостей,ryoken, 14:59 , 13-Янв-21
- Обновление sudo 1.9.5 с устранением уязвимостей,annoymou5, 16:38 , 13-Янв-21
- Обновление sudo 1.9.5 с устранением уязвимостей,псевдонимус, 18:44 , 13-Янв-21
- Обновление sudo 1.9.5 с устранением уязвимостей,An O Nim, 21:25 , 13-Янв-21
- Обновление sudo 1.9.5 с устранением уязвимостей,псевдонимус, 02:37 , 14-Янв-21
- Обновление sudo 1.9.5 с устранением уязвимостей,анон, 07:56 , 14-Янв-21
- Обновление sudo 1.9.5 с устранением уязвимостей,Аноним, 03:55 , 14-Янв-21
- Обновление sudo 1.9.5 с устранением уязвимостей,Аноним, 23:22 , 15-Янв-21
- Обновление sudo 1.9.5 с устранением уязвимостей,zu, 05:56 , 14-Янв-21
- Обновление sudo 1.9.5 с устранением уязвимостей,анон, 07:59 , 14-Янв-21
- Обновление sudo 1.9.5 с устранением уязвимостей,лютый жабби__, 08:38 , 14-Янв-21
- Обновление sudo 1.9.5 с устранением уязвимостей,Аноним, 14:56 , 13-Янв-21
- Обновление sudo 1.9.5 с устранением уязвимостей,ryoken, 14:59 , 13-Янв-21
- Обновление sudo 1.9.5 с устранением уязвимостей,Мамкин Хакер, 15:10 , 13-Янв-21
- Обновление sudo 1.9.5 с устранением уязвимостей,ryoken, 16:40 , 13-Янв-21
- Обновление sudo 1.9.5 с устранением уязвимостей,Мамкин Хакер, 18:13 , 13-Янв-21
- Обновление sudo 1.9.5 с устранением уязвимостей,Аноним, 15:23 , 13-Янв-21
- Обновление sudo 1.9.5 с устранением уязвимостей,Siborgium, 08:24 , 14-Янв-21
- Обновление sudo 1.9.5 с устранением уязвимостей,Аноним, 23:24 , 15-Янв-21
- Обновление sudo 1.9.5 с устранением уязвимостей,Siborgium, 04:17 , 16-Янв-21
- Обновление sudo 1.9.5 с устранением уязвимостей,Арчевод, 18:27 , 13-Янв-21
- Обновление sudo 1.9.5 с устранением уязвимостей,Аноним, 12:13 , 14-Янв-21
- Обновление sudo 1.9.5 с устранением уязвимостей,Аноним, 15:25 , 13-Янв-21
- Обновление sudo 1.9.5 с устранением уязвимостей,Аноним, 15:29 , 13-Янв-21
- Обновление sudo 1.9.5 с устранением уязвимостей,FractaL, 15:31 , 13-Янв-21
- Обновление sudo 1.9.5 с устранением уязвимостей,Аноним, 12:14 , 14-Янв-21
- Обновление sudo 1.9.5 с устранением уязвимостей,Арчевод, 18:21 , 13-Янв-21
- Обновление sudo 1.9.5 с устранением уязвимостей,Аноним, 18:30 , 13-Янв-21
- Обновление sudo 1.9.5 с устранением уязвимостей,Аноним, 19:07 , 13-Янв-21
- Обновление sudo 1.9.5 с устранением уязвимостей,Карл, 00:09 , 16-Янв-21
- Обновление sudo 1.9.5 с устранением уязвимостей,Anonim4kk, 20:17 , 13-Янв-21
- Обновление sudo 1.9.5 с устранением уязвимостей,Аноним, 21:54 , 13-Янв-21
- Обновление sudo 1.9.5 с устранением уязвимостей,Аноним, 03:52 , 14-Янв-21
- Обновление sudo 1.9.5 с устранением уязвимостей,Аноним, 05:49 , 14-Янв-21
- Обновление sudo 1.9.5 с устранением уязвимостей,Карл, 00:35 , 16-Янв-21
- Обновление sudo 1.9.5 с устранением уязвимостей,Карл, 00:32 , 16-Янв-21
- Обновление sudo 1.9.5 с устранением уязвимостей,Аноним, 19:06 , 13-Янв-21
- Обновление sudo 1.9.5 с устранением уязвимостей,Аноним, 22:22 , 13-Янв-21
- Обновление sudo 1.9.5 с устранением уязвимостей,попинс, 18:23 , 15-Янв-21
- Обновление sudo 1.9.5 с устранением уязвимостей,Карл, 00:57 , 16-Янв-21
- Обновление sudo 1.9.5 с устранением уязвимостей,Аноним, 16:48 , 13-Янв-21
- Обновление sudo 1.9.5 с устранением уязвимостей,An O Nim, 21:27 , 13-Янв-21
- Обновление sudo 1.9.5 с устранением уязвимостей,Аноним, 02:24 , 15-Янв-21
- Обновление sudo 1.9.5 с устранением уязвимостей,Карл, 09:44 , 16-Янв-21
- Обновление sudo 1.9.5 с устранением уязвимостей,Аноним, 22:02 , 13-Янв-21
- Обновление sudo 1.9.5 с устранением уязвимостей,Аноним, 07:49 , 14-Янв-21
Сообщения в этом обсуждении
"Обновление sudo 1.9.5 с устранением уязвимостей"
Отправлено InuYasha , 13-Янв-21 13:44
кто-нибудь в своей практике пользуется этим sudoedit? (я не пользовался ни разу, потому спрашиваю).
"Обновление sudo 1.9.5 с устранением уязвимостей"
Отправлено iPony129412 , 13-Янв-21 13:46
да
"Обновление sudo 1.9.5 с устранением уязвимостей"
Отправлено Аноним , 13-Янв-21 14:21
Юзаю sudo -e, насколько я знаю это одно и то же.
"Обновление sudo 1.9.5 с устранением уязвимостей"
Отправлено Урри , 13-Янв-21 14:38
Зачем он нужен, если есть удобный mcedit?
"Обновление sudo 1.9.5 с устранением уязвимостей"
Отправлено Аноним , 13-Янв-21 14:53
ананасы с яблоками сравнил. sudoedit вообще не редактор, он запускает EDITOR с пониженными привилегиями, а потом только подсовывает измененный файл куда надо.
"Обновление sudo 1.9.5 с устранением уязвимостей"
Отправлено Чума , 13-Янв-21 19:03
А главное - проверяет синтаксис, чтоб не было сюрпризов.
"Обновление sudo 1.9.5 с устранением уязвимостей"
Отправлено anonnononon , 14-Янв-21 01:39
ты попутал с visudo
"Обновление sudo 1.9.5 с устранением уязвимостей"
Отправлено Аноним , 13-Янв-21 14:49
К счастью, не я.
"Обновление sudo 1.9.5 с устранением уязвимостей"
Отправлено Ilya Indigo , 13-Янв-21 16:05
Я тоже в этой новости про sudoedit впервые услышал.
Всегда пишу sudo vim /путь/файл, когда нужно подправить что-то системное.
"Обновление sudo 1.9.5 с устранением уязвимостей"
Отправлено slepnoga , 13-Янв-21 16:11
да, смузики они такие - sudo от sudoedit нафик не отличают.
ман шоли почетай
"Обновление sudo 1.9.5 с устранением уязвимостей"
Отправлено InuYasha , 13-Янв-21 16:35
> ман шоли почетай Manager's Manual SUDO(8)
NAME
sudo, sudoedit — execute a command as another user
он общий. Я спрашивал потому что мне интересны случаи использования sudoedit.
"Обновление sudo 1.9.5 с устранением уязвимостей"
Отправлено iPony129412 , 15-Янв-21 07:53
> Я тоже в этой новости про sudoedit впервые услышал. Всегда пишу sudo vimНу да. И начнётся там всякая ерунда с перетягиванием одеяла.
Если его первым запустить, то .vimrc создаст с рутовскими правами.
Если не в первый раз запустить, то старые настройки не подтянет.
"Обновление sudo 1.9.5 с устранением уязвимостей"
Отправлено Ilya Indigo , 15-Янв-21 11:24
>> Я тоже в этой новости про sudoedit впервые услышал. Всегда пишу sudo vim
> Ну да. И начнётся там всякая ерунда с перетягиванием одеяла.
> Если его первым запустить, то .vimrc создаст с рутовскими правами.
> Если не в первый раз запустить, то старые настройки не подтянет.Вы, конечно же как всегда, сказали чушь и я абсолютно уверен что Вы самостоятельно даже не поймёте почему!
Если запустить в первый раз sudo vim, то он создаст /root/.viminfo, естественно с правами 0700 root:root, иначе и быть не может и загрузит именно этот файл при последующем запуске. Это логично и ожидаемо!
А вот через sudoedit vim, как раз и начнутся танцы с бубнами и подменами, описанные в этой новости и приводящие к уязвимости.
А вот ещё один момент, который напрочь отбивает желание использовать sudoedit.
При sudo vim /etc/postfix/main.cf в /root/.viminfo запоминается строка, на которой файл был открыт в последний раз, и при повторном открытии он открывается на ней же.
При sudoedit vim /etc/postfix/main.cf в $HOME/.viminfo запоминается мусор, так как создаётся временный файл со случайным названием, и при повторном открытии мусор создаётся снова, но файл открывается сначала, как в первый раз.
Так что всё что я узнал про sudoedit, что это кривой, небезопасный и неудобный костыль, который вообще использовать не следует!
"Обновление sudo 1.9.5 с устранением уязвимостей"
Отправлено iPony129412 , 15-Янв-21 11:51
> Если запустить в первый раз sudo vim, то он создаст /root/.viminfoУже проходил. А потом бац и при бэкапе home у тебя рутовые файлы конфигурационные от vim. Ну и понятно что ошибки сыпет "не могу файл прочитать, прав нет".
> А вот через sudoedit vim, как раз и начнутся танцы с бубнами и подменами, описанные в этой новости и приводящие к уязвимости.
уровня хакера в столовой.
Илюха как всегда.
"Обновление sudo 1.9.5 с устранением уязвимостей"
Отправлено Ivanr , 13-Янв-21 19:11
Использую su, sudo использую только чтобы задать пароль root
"Обновление sudo 1.9.5 с устранением уязвимостей"
Отправлено Аноним , 13-Янв-21 20:53
Постоянно пользуюсь - безопасно и удобно. Как для редактирования конфигов (EDITOR=gedit), так и для их слияния, после обновления системы (EDITOR=meld). Обновляться приходится часто - у меня Арч (и всё работает ;)
Плюс, в истории команд оболочки всё чисто: единообразный sudoedit ..., без указания редактора. Как следствие, безболезненная смена редактора или установка разных по условию:
```
# ~/.bashrc
if [ -n "$DISPLAY" ]; then
case "$DESKTOP_SESSION" in
xfce) export EDITOR='gedit --standalone' ;;
plasma) export EDITOR=kate ;;
esac
else
export EDITOR=rnano
fi
```
Редактор запускается от пользователя - выбирай любой. Плюс, дополнительные проверки-ограничения для рут-пользователя во время замены файла.
Минус только один - изменения сохраняются только после закрытия временного файла. Но это некритично, а иногда даже удобно.
"Обновление sudo 1.9.5 с устранением уязвимостей"
Отправлено Ivanr , 13-Янв-21 21:49
А вим вообще в емуляторе или в консоле работает
"Обновление sudo 1.9.5 с устранением уязвимостей"
Отправлено Oxyd76 , 14-Янв-21 00:59
Всегда.
"Обновление sudo 1.9.5 с устранением уязвимостей"
Отправлено kmeaw , 14-Янв-21 03:42
Всегда использую. Это особенно важно, когда через sudoers нужно выдать права на редактирование файла кому-то ещё; sudo vim /file - плохой выбор, потому что тогда пользователь сможет попросить (уже привилегированный) редактор открыть другой файл (:e) или вовсе дать шелл (:!).
"Обновление sudo 1.9.5 с устранением уязвимостей"
Отправлено InuYasha , 14-Янв-21 13:40
Вот это, имхо, уже обоснованно. Почему минусуют - не понимаю.
"Обновление sudo 1.9.5 с устранением уязвимостей"
Отправлено Леголас , 13-Янв-21 13:46
символическая ссылка -- грозный инструмент в руках умелого хацкера
"Обновление sudo 1.9.5 с устранением уязвимостей"
Отправлено Аноним , 13-Янв-21 14:51
В руках умелого хацкера что угодно - грозный инструмент.
"Обновление sudo 1.9.5 с устранением уязвимостей"
Отправлено Дегенератор , 13-Янв-21 18:16
И борщевой набор?
"Обновление sudo 1.9.5 с устранением уязвимостей"
Отправлено Аноним , 13-Янв-21 18:32
на минуточку задумайся про свёклу и нож, которым её нарезают.
"Обновление sudo 1.9.5 с устранением уязвимостей"
Отправлено Дегенератор , 13-Янв-21 20:20
> на минуточку задумайся про свёклу и нож, которым её нарезают.Отрезанные пальцы мегахацкера и ухахатывающаяся свелка?
"Обновление sudo 1.9.5 с устранением уязвимостей"
Отправлено Аноним , 15-Янв-21 23:20
> Отрезанные пальцы мегахацкера и ухахатывающаяся свелка?Или какой-нибудь реактор генерящий биодизель. Ламеры и хакеры этим и отличаются.
"Обновление sudo 1.9.5 с устранением уязвимостей"
Отправлено Аноним , 15-Янв-21 23:19
> И борщевой набор?Не такой уж плохой старт. Как говаривал Эдисон, чтобы что-нибудь изобрести потребуется куча мусора и хорошее воображение.
"Обновление sudo 1.9.5 с устранением уязвимостей"
Отправлено Мамкин Хакер , 13-Янв-21 14:12
alv поясняет нам: "специальная команда sudoedit (или просто sudo с опцией -e). Она не требует указания имени вызываемого для этой цели редактора: в качестве такового используется значение переменной EDITOR из окружения того пользователя, который ее вызвал"
"Обновление sudo 1.9.5 с устранением уязвимостей"
Отправлено псевдонимус , 13-Янв-21 14:20
Какой проблемный комбайн однако. Мне хватает su.
"Обновление sudo 1.9.5 с устранением уязвимостей"
Отправлено Аноним , 13-Янв-21 14:50
Да это вообще опциональная хрень которой никто особо не пользуется. И ничего что в su тоже пара дыр была? Примерно один фиг.
"Обновление sudo 1.9.5 с устранением уязвимостей"
Отправлено ryoken , 13-Янв-21 14:59
В su уязвимости разве что раз в 3-5 лет тут видел, в сабже - раза в 2 чаще :D. Стараюсь в линуксе им не пользоваться, на всякий (это в макакоси без вариантов).
"Обновление sudo 1.9.5 с устранением уязвимостей"
Отправлено annoymou5 , 13-Янв-21 16:38
>> Мне хватает su.
> Да это вообще опциональная хрень которой никто особо не пользуется.Раньше чаще пользовались как раз su, но потом признали её несекьюрной. Типа, подталкивает к постоянной работе из-под рута. И ведь действительно подталкивает, меня во всяком случае. Да и не только меня, неоднократно наблюдал такое и у других сисадминов.
"Обновление sudo 1.9.5 с устранением уязвимостей"
Отправлено псевдонимус , 13-Янв-21 18:44
Садовая суду с кучей дырищ признали секундой.Су просто несколько менее удобна в некоторых случаях.
Одмину подкроватного сервака и даже десятка подвальных серваков, особенно если он единственный админ она совсем не нужна. А стакими фракталовыми дыренями 2-3 раза в год не нужна и вменяемому тырпрайзу.
"Обновление sudo 1.9.5 с устранением уязвимостей"
Отправлено An O Nim , 13-Янв-21 21:25
По СНИП в подвал серверные не ставят. Труба, дыра, вода, вниз, сервер.Навеяло.
"Обновление sudo 1.9.5 с устранением уязвимостей"
Отправлено псевдонимус , 14-Янв-21 02:37
В цоколь вполне себе ставят (
"Обновление sudo 1.9.5 с устранением уязвимостей"
Отправлено анон , 14-Янв-21 07:56
На красный через дорогу тоже бегают.
"Обновление sudo 1.9.5 с устранением уязвимостей"
Отправлено Аноним , 14-Янв-21 03:55
Япы даже резервный дизель-генератор в затапливаемый подвал на АЭС поставили :)
"Обновление sudo 1.9.5 с устранением уязвимостей"
Отправлено Аноним , 15-Янв-21 23:22
> Япы даже резервный дизель-генератор в затапливаемый подвал на АЭС поставили :) И упсы с акумами. Заодно и узнали почему это хреново.
"Обновление sudo 1.9.5 с устранением уязвимостей"
Отправлено zu , 14-Янв-21 05:56
sudo su - вот правильный вариант
"Обновление sudo 1.9.5 с устранением уязвимостей"
Отправлено анон , 14-Янв-21 07:59
Стать рутом и запустить su чтобы еще раз стать рутом. Ну-ну.
sudo -s или sudo -i.
"Обновление sudo 1.9.5 с устранением уязвимостей"
Отправлено лютый жабби__ , 14-Янв-21 08:38
>Типа, подталкивает к постоянной работе из-под рута20 лет на серверах работаю из под root. Вообще тупейшая мантра, что надо логиниться под васяном, а потом каждую команду дергать с sudo. В чём повышенная секурность-то? Если ты баран, то и с sudo что-то не до наберешь, а если не баран, то и без ОК.
"Обновление sudo 1.9.5 с устранением уязвимостей"
Отправлено Аноним , 13-Янв-21 14:56
уж сколько раз твердили миру, не пользуйтесь sudo если вам не нужны его фичи. Если хочется что-то запускать от рута, не вводя его пароль (а это 99% юзкейсов), то есть doas. Минимален и прост как топор, там тупо негде допустить CVE.
"Обновление sudo 1.9.5 с устранением уязвимостей"
Отправлено ryoken , 13-Янв-21 14:59
Так оно ж под фрю?
"Обновление sudo 1.9.5 с устранением уязвимостей"
Отправлено Мамкин Хакер , 13-Янв-21 15:10
Имменно. Осталось освоить фрю или арч,воид.альпин. или скомпилить-весь мир так делает же:)
"Обновление sudo 1.9.5 с устранением уязвимостей"
Отправлено ryoken , 13-Янв-21 16:40
> Имменно. Осталось освоить фрю или арч,воид.альпин. или скомпилить-весь мир так делает же:) Фря ненужно. Войд на повермаке живёт. Скомпилировать - дык основной окмп и так на генте. Необходимости менять su на doas как-то не вижу. Что-то кардинально поменяется? :)
"Обновление sudo 1.9.5 с устранением уязвимостей"
Отправлено Мамкин Хакер , 13-Янв-21 18:13
Кардинально - ничего, ну можно наделять, а не переключать, и без sudoзаморочек.
"Обновление sudo 1.9.5 с устранением уязвимостей"
Отправлено Аноним , 13-Янв-21 15:23
"Вот никаких и не читайте"
"Обновление sudo 1.9.5 с устранением уязвимостей"
Отправлено Siborgium , 14-Янв-21 08:24
Нет, конечно. Написан он был под OpenBSD, но отлично работает и под дистрибутивами Linux.
"Обновление sudo 1.9.5 с устранением уязвимостей"
Отправлено Аноним , 15-Янв-21 23:24
> но отлично работает и под дистрибутивами Linux.Отлично от других? Ну вот нет в репах дебиана и деривативов такого пакета. Хорошее начало...
"Обновление sudo 1.9.5 с устранением уязвимостей"
Отправлено Siborgium , 16-Янв-21 04:17
>> но отлично работает и под дистрибутивами Linux.
> Отлично от других? Ну вот нет в репах дебиана и деривативов такого
> пакета. Хорошее начало...Проблемы вашего дистрибутива. В моем все есть и работает.
"Обновление sudo 1.9.5 с устранением уязвимостей"
Отправлено Арчевод , 13-Янв-21 18:27
doas уж очень примитивный. Даже pam не умеет, а без него как sudo авторизовывать через отпечаток пальца или через какой-нибудь howdy.
"Обновление sudo 1.9.5 с устранением уязвимостей"
Отправлено Аноним , 14-Янв-21 12:13
> doas уж очень примитивныйТак это ж хорошо.
"Обновление sudo 1.9.5 с устранением уязвимостей"
Отправлено Аноним , 13-Янв-21 15:25
mandatory lockи не нужны (и поэтому не работают вообще, даже если включены) - говорили они.
"Обновление sudo 1.9.5 с устранением уязвимостей"
Отправлено Аноним , 13-Янв-21 15:29
Хорошо что во времена создания sudo небыло rust. А это эти укурки вызываби бы вызывали для редактировния VSCode с плагинами.
"Обновление sudo 1.9.5 с устранением уязвимостей"
Отправлено FractaL , 13-Янв-21 15:31
Обязательно. Потому что больше мы ничего не умеем.
"Обновление sudo 1.9.5 с устранением уязвимостей"
Отправлено Аноним , 14-Янв-21 12:14
Фроктал, как Ваши дырени?
"Обновление sudo 1.9.5 с устранением уязвимостей"
Отправлено Арчевод , 13-Янв-21 18:21
Какая связь между rust и vscode?? Аноним, у тебя в голове каша.
"Обновление sudo 1.9.5 с устранением уязвимостей"
Отправлено Аноним , 13-Янв-21 18:30
каша в голове растаманов, которые придумали сказки про безопасность, но при этом в ихней недооси течёт память.
"Обновление sudo 1.9.5 с устранением уязвимостей"
Отправлено Аноним , 13-Янв-21 19:07
У них не только в недооси течёт. Уних обвязки к тулкитам текут. При этом о чудо, сишный код не течет а растовый течет.Но ты не понимаешь, это другое, это ради твоей безопасности.
"Обновление sudo 1.9.5 с устранением уязвимостей"
Отправлено Карл , 16-Янв-21 00:09
Сказку про сосишный код не течёт сам придумал или украл?Эту штуку https://www.kernel.org/doc/html/latest/dev-tools/kmemleak.html придумали исключительно из-за избытка лишнего времени и ради лулзов, да? Несомненно. В твоей голове и не такой бред уместится :)
"Обновление sudo 1.9.5 с устранением уязвимостей"
Отправлено Anonim4kk , 13-Янв-21 20:17
Каша а голове Анона, который не осилил доку по Rust, зато умудряется выдавать пёрлы. Никто никогда не обещал вам на полном серьёзе что код на Rust не будет течь. А если вы воспринимаете всяких фракталов, не как жирных троллей - это исключительно ваши проблемы.
"Обновление sudo 1.9.5 с устранением уязвимостей"
Отправлено Аноним , 13-Янв-21 21:54
> но при этом в ихней недооси течёт память.Вообще-то, речь там шла о ядерном менеджере памяти. Это такая штука с таблицами страниц, трансляция физ. в виртуальные адреса и прочим. Она может "ныкать" память из-за банальной фрагментации.
Но ЖС-макаки не в курсе таких нюансов - память для них это что-то ужасное с "malloc/free" (ага, в самом менеджере памяти).
"Обновление sudo 1.9.5 с устранением уязвимостей"
Отправлено Аноним , 14-Янв-21 03:52
Там речь шла именно о баге, который надо было исправить, а не фрагментации.
"Обновление sudo 1.9.5 с устранением уязвимостей"
Отправлено Аноним , 14-Янв-21 05:49
> Там речь шла именно о баге, который надо было исправить, а не фрагментации.Ссылка на баг будет? Или как обычно?
"Обновление sudo 1.9.5 с устранением уязвимостей"
Отправлено Карл , 16-Янв-21 00:35
Кушай, не обляпайся. Мог бы и сам погуглить, пепега. https://gitlab.redox-os.org/redox-os/redox/-/issues/855
"Обновление sudo 1.9.5 с устранением уязвимостей"
Отправлено Карл , 16-Янв-21 00:32
Если погуглить, то в Redox память ядра (Но не юзерспейса) текла, потому что её можно было выделить (под структуры ядра, с помощью вызова sbrk), но не освободить (Т.к. вызова для этого не было вовсе, как в общем то и учёта). В последнем релизе они написали полнофункциональный менеджер - rmm. Т.ч. это даже не было ошибкой. Зато сколько кукареков от сосишного хеллоуворлдщика выше :)
"Обновление sudo 1.9.5 с устранением уязвимостей"
Отправлено Аноним , 13-Янв-21 19:06
Простая. У вас даже редактора нормального нету и кроме VSCode вы ничего не знаете.
"Обновление sudo 1.9.5 с устранением уязвимостей"
Отправлено Аноним , 13-Янв-21 22:22
> Простая. У вас даже редактора нормального нету и кроме VSCode вы ничего не знаете.Чем, говоришь, emacs и vim ненормальны?
"Обновление sudo 1.9.5 с устранением уязвимостей"
Отправлено попинс , 15-Янв-21 18:23
Тем что поддержка раста на уровне подсветки синтаксиса и всё. Ни контекстного поиска, ни контекстного рефакторинга. Ничерта. Но собственно и ожидаемо. Какой язык такая и поддержка. Для нормальных языков предостатчно.И emacs и vim кстати с нормальными языками отличненько работают. Один только раст в непроглядной ж..е.
"Обновление sudo 1.9.5 с устранением уязвимостей"
Отправлено Карл , 16-Янв-21 00:57
Врать не хорошо. RLS и rust-analyzer могут использоваться в любом редакторе, который поддерживает LSP. Для последнего есть инструкции к куче редакторов, помимо vscode https://rust-analyzer.github.io/manual.html . VSCode просто более популярна, потому что в ней всё работает из коробки и без упражнений с менеджерами плагинов, конфигами и т.д. Которые, к слову, не делают тебя сверхчеловеком, а всего лишь показывают, что у тебя есть лишнее время для пердолинга и передёргивания на маргинальные редакторы. Кроме того есть ещё Intellij Rust, который пилится независимо и тоже весьма популярен.
Но тебе твоё воспалившееся самомнение мешало погуглить всё это время, какая жалость.
"Обновление sudo 1.9.5 с устранением уязвимостей"
Отправлено Аноним , 13-Янв-21 16:48
Недавно перешёл на opendoas, видать не зря. Чтобы выполнить пару команд из рута - в самый раз. Однако код проще и меньше, а конфиг вообще однострочный.
"Обновление sudo 1.9.5 с устранением уязвимостей"
Отправлено An O Nim , 13-Янв-21 21:27
Букв моноговато в названии. )) Хотя, alias su=opendoas
"Обновление sudo 1.9.5 с устранением уязвимостей"
Отправлено Аноним , 15-Янв-21 02:24
Прикольная штуковина, но после того как она побывала на галимом гитхабе уже крайне стремно ее использовать.Понагадили знатно
https://github.com/nholstein/OpenDoas/pull/4
"Обновление sudo 1.9.5 с устранением уязвимостей"
Отправлено Карл , 16-Янв-21 09:44
> last 6 years agoПоздравляю с переходом от дырявого, но штопаемоемого сита на дырявое и нештопоемое сито без пользователей и разработчиков.
"Обновление sudo 1.9.5 с устранением уязвимостей"
Отправлено Аноним , 13-Янв-21 22:02
Садо без мазо не катит.
"Обновление sudo 1.9.5 с устранением уязвимостей"
Отправлено Аноним , 14-Янв-21 07:49
/bin/su - хватит всем.