The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Проект Debian запустил сервис для динамического получения отладочной информации"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Проект Debian запустил сервис для динамического получения отладочной информации"  +1 +/
Сообщение от opennews (?), 25-Фев-21, 14:24 
Дистрибутив Debian ввёл в строй новый сервис debuginfod, позволяющий при отладке поставляемых в дистрибутиве программ обойтись без отдельной установки связанных с ними пакетов с отладочной информацией из репозитория debuginfo. Запущенный сервис даёт возможность использовать появившуюся в GDB 10 функциональность динамической загрузки отладочных символов с внешнего сервера непосредственно во время отладки...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=54652

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Проект Debian запустил сервис для динамического получения от..."  –15 +/
Сообщение от КО (?), 25-Фев-21, 14:24 
Теперь можно закидывать бэкдоры в исходный код онлайн без регистрации.
Ответить | Правка | Наверх | Cообщить модератору

7. "Проект Debian запустил сервис для динамического получения от..."  +22 +/
Сообщение от Аноним (7), 25-Фев-21, 14:45 
Не уверен что ты вообще понимаешь что такое отладочная информация и как и где ее используют. Тогда в чем смысл комментирования темы которую ты не понимаешь?
Ответить | Правка | Наверх | Cообщить модератору

8. "Проект Debian запустил сервис для динамического получения от..."  –4 +/
Сообщение от Dzen Python (ok), 25-Фев-21, 14:49 
Ну, допустим, он не так уж сильно и не прав.
Если "отладочная информация" будет содержать вполне безобидные таблицу символов, то все норм.
А вот если кроме неё и метаданных будет грузится что-то еще...
И да, не забываем про уязвимости. Дебиановые патчи и кристаллизация в стейбл - это хорошо, но зиродеи тут будут 146%.
Ответить | Правка | Наверх | Cообщить модератору

12. "Проект Debian запустил сервис для динамического получения от..."  +6 +/
Сообщение от Sluggard (ok), 25-Фев-21, 16:00 
> Если "отладочная информация" будет содержать вполне безобидные таблицу символов, то все норм.
> А вот если кроме неё и метаданных будет грузится что-то еще...

А ничего, что это проект Debian?
И пользователи этого самого Debian, ещё до любых проектов с отладочной информацией, всю систему себе оттуда же поставили, начиная с ядра?
А вот если...
Предлагаю всем валить на Винду. Больше доверять некому.

Ответить | Правка | Наверх | Cообщить модератору

17. "Проект Debian запустил сервис для динамического получения от..."  +/
Сообщение от Аноним (17), 25-Фев-21, 16:51 
Поднять собственный сервер debuginfod на подконтрольном пользователю оборудовании.
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

38. "Проект Debian запустил сервис для динамического получения от..."  +/
Сообщение от Анончик (?), 26-Фев-21, 04:34 
ты такой смешной ;))
Просто внимательно прочитав новость, можно понять что сервис введен что бы разработчику руками не ставить дополнительные пакеты. Твой зиродей как албанский вирус.
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

44. "Проект Debian запустил сервис для динамического получения от..."  +1 +/
Сообщение от Dzen Python (ok), 26-Фев-21, 17:16 
> Твой зиродей как албанский вирус.

Раньше не находили уязвимостей в процах, используя которые даже самый сендбоксовый js-код мог работать зондом похлеще китайского/северокорейского "антивируса". Так что тут ты зря. Я сразу сказал, что он не так уж и не прав. Вероятность компрометации инфраструктуры всегда есть, а уж придумать как это превратить в эксплоит - ну, не мне тебе рассказывать, на ленту посмотри, вся в CVE.

Ответить | Правка | Наверх | Cообщить модератору

16. "Проект Debian запустил сервис для динамического получения от..."  –2 +/
Сообщение от КО (?), 25-Фев-21, 16:46 
Куда уж мне, давай разъясняй что это и почему это через HTTP.
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

27. "Проект Debian запустил сервис для динамического получения от..."  –1 +/
Сообщение от zzz (??), 25-Фев-21, 20:06 
Если бы ты читал новость, то заметил бы DEBUGINFOD_URLS="https:// ....
Ответить | Правка | Наверх | Cообщить модератору

19. "Проект Debian запустил сервис для динамического получения от..."  +6 +/
Сообщение от Леголасemail (ok), 25-Фев-21, 16:54 
> Тогда в чем смысл комментирования темы которую ты не понимаешь?

это же форум OpenNET

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

26. "Проект Debian запустил сервис для динамического получения от..."  +/
Сообщение от Michael Shigorinemail (ok), 25-Фев-21, 18:48 
...вот поэтому и вопрос прямо в нос.
Ответить | Правка | Наверх | Cообщить модератору

32. "Проект Debian запустил сервис для динамического получения от..."  +1 +/
Сообщение от Аноним (32), 26-Фев-21, 00:46 
Исторически, обработка отладочной информации никогда не была расчитана на её поступрелние из потенциально враждебных источников. Или, проще говоря, о всевозможных векторах атак и секурности вряд ли кто всерьёз задумывался. Так что перспектива получить в ближайшем будущем серию новостей об уязвимостях в gdb и всём, что рядом, вполне реальна.
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

2. "Проект Debian запустил сервис для динамического получения от..."  –3 +/
Сообщение от Zenitur (ok), 25-Фев-21, 14:26 
http://expedition-electrics.mark-ju.net/images/no_xinput_wra...
Ответить | Правка | Наверх | Cообщить модератору

3. "Проект Debian запустил сервис для динамического получения от..."  –7 +/
Сообщение от AntonAlekseevichemail (ok), 25-Фев-21, 14:32 
Приветствуем Fedora в новых установках Debian.
Ответить | Правка | Наверх | Cообщить модератору

4. "Проект Debian запустил сервис для динамического получения от..."  –6 +/
Сообщение от Аноним (4), 25-Фев-21, 14:36 
И куда это будет ставиться? В хомяк? Не, такая идея могла прийти в голову только дебианщикам.
Ответить | Правка | Наверх | Cообщить модератору

5. "Проект Debian запустил сервис для динамического получения от..."  +/
Сообщение от Аноним (7), 25-Фев-21, 14:40 
Это что-то типа виндового "SRV*c:\Symbols*http://msdl.microsoft.com/download/symbols"?
Ответить | Правка | Наверх | Cообщить модератору

13. "Проект Debian запустил сервис для динамического получения от..."  +1 +/
Сообщение от Аноним (13), 25-Фев-21, 16:08 
да
Ответить | Правка | Наверх | Cообщить модератору

6. "Проект Debian запустил сервис для динамического получения от..."  +4 +/
Сообщение от Alex (??), 25-Фев-21, 14:43 
Удобная штука возможно будет.
Теперь если у пользователя приложение отвалится, можно подгрузить отладочную информацию и уже отправить разработчику полные сведения об ошибке в скомпилированном приложении.
Ответить | Правка | Наверх | Cообщить модератору

9. "Проект Debian запустил сервис для динамического получения от..."  +1 +/
Сообщение от Аноним (4), 25-Фев-21, 14:50 
Это не для конечных пользователей. Конечный пользователь и знать не знает ни о каких GDB, так что он максимум отпишется, но не на багзилле, а на форуме, и даст не консольный выхлоп из stripped-программы, а жалобу типа "не работает прога памагити".

Так что это для тех, кто целенаправленно дебажит. Но те, кто целенаправленно дебажит, в курсе, что нужно докачивать символы. Правда раньше они это делали правильно, а теперь всё в хомяк, всё в хомяк! Докачаем по пути в хомяк! Чтоб как когда в браузере докачиваешь JS, а здесь будем докачивать символы! Прямиком в хомяк!

Ответить | Правка | Наверх | Cообщить модератору

14. "Проект Debian запустил сервис для динамического получения от..."  +/
Сообщение от Аноним (14), 25-Фев-21, 16:12 
У вас какие-то неправильные пользователи. Вот наши, которые в игори на линуксе играют, почему-то и консольный выхлоп и логи могут прислать.
Ответить | Правка | Наверх | Cообщить модератору

39. "Проект Debian запустил сервис для динамического получения от..."  –1 +/
Сообщение от Анончик (?), 26-Фев-21, 04:39 
ваши кторые в игоры играют, лет 7 назад играли через xen под виндой  и не жужали. Да была просадка 4-7% по io и 3% по cpu, но это мелочи.
Ответить | Правка | Наверх | Cообщить модератору

15. "Проект Debian запустил сервис для динамического получения от..."  –2 +/
Сообщение от Аноним (13), 25-Фев-21, 16:15 
Никто ж не заставляет качать. Правильные по старинке будут ставить dbg пакеты, ленивые - качать по необходимости.
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

23. "Проект Debian запустил сервис для динамического получения от..."  –2 +/
Сообщение от Аноним (4), 25-Фев-21, 17:17 
Объясняю: потакать лени - это хорошо и правильно, компьютеры для того и изобрели. Но реализация у дебиана получилась govnetso. Возьмем, например, Благословенную Федору (sponsored by Red Hat). При наборе в консоли отсутствующей команды, Федора сходит и докачает ее, нужно только согласиться. И установится пакет с этой командой не куда-нибудь в хомяк, а в правильное место и правильным способом. Ну а здесь почему так не смогли? Какой-то хттп, какой-то принципиально новый способ установить символы параллельно тем, что были установлены правильно.
Ответить | Правка | Наверх | Cообщить модератору

28. "Проект Debian запустил сервис для динамического получения от..."  –1 +/
Сообщение от zzz (??), 25-Фев-21, 20:14 
Миллионы пользователей не отлаживают программы и они весь этот геморрой с установкой символов вертели.
Ответить | Правка | Наверх | Cообщить модератору

29. "Проект Debian запустил сервис для динамического получения от..."  +/
Сообщение от Аноним (13), 25-Фев-21, 20:33 
debuginfod - редхатовский проект, есличо. Дебиан лишь свой сервер поднял. Посему и в федоре, и отныне в дебиане можно обойтись без установки dbg пакетов. И если ради одной отладочной сессии что-то качнется в ~/.cache, это можно пережить.
Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

50. "Проект Debian запустил сервис для динамического получения от..."  +/
Сообщение от Аноним (-), 28-Фев-21, 00:33 
Во ты предыдущему анониму малину то обгадил :)
Ответить | Правка | Наверх | Cообщить модератору

33. "Проект Debian запустил сервис для динамического получения от..."  +/
Сообщение от Аноним (32), 26-Фев-21, 00:49 
> Это не для конечных пользователей.

И для них в том числе. В перспективе, когда в очередной раз плазма "не упадет", какой-нибудь DrKonqi заботливо скачает отладочные символы откуда надо для создания баг-репорта.

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

18. "Проект Debian запустил сервис для динамического получения от..."  –1 +/
Сообщение от Аноним (18), 25-Фев-21, 16:52 
Вот скачаешь ты так гигабайт отладочных символов, просидишь вечер с отладчиком, пришлешь километр логов и ещё кордамп сверху, а тебе в ответ: УМВР, это у тебя в дистрибутиве плохо собирают.
Или просто через 5 лет бездействия закроют баг, потому что по нему не было активности.
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

30. "Проект Debian запустил сервис для динамического получения от..."  –1 +/
Сообщение от Аноним (30), 25-Фев-21, 23:11 
> Или просто через 5 лет бездействия закроют баг, потому что по нему не было активности.

Haha, classic!

Ответить | Правка | Наверх | Cообщить модератору

51. "Проект Debian запустил сервис для динамического получения от..."  +/
Сообщение от Аноним (-), 28-Фев-21, 00:41 
При наличии кордампа и логов у дева - это довольно маловероятно. С другой стороны, дистро может например выгружать тухлую версию - дев уже год как баг починил, а ты ему с винтажной версией. При чем тут он? И таки да, иногда и у дистро случаются косяки - в этом случае мяч перелетает на сторону майнтайнера, и вопросы уже ему.

А если баг закрывают по бездействию, тогда как починка нужна, логично живого дева в почте (ирке, ... ) найти.

Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

10. "Проект Debian запустил сервис для динамического получения от..."  –2 +/
Сообщение от Аноним (10), 25-Фев-21, 15:04 
Поттеринг пошел на второй заход
Ответить | Правка | Наверх | Cообщить модератору

21. "Проект Debian запустил сервис для динамического получения от..."  –1 +/
Сообщение от Аноним (21), 25-Фев-21, 17:00 
Не, ему такое не по силам. Он даже home скопировать (cp? не, не слышал)не может, для чего целый homed запилил.
Ответить | Правка | Наверх | Cообщить модератору

22. "Проект Debian запустил сервис для динамического получения от..."  –1 +/
Сообщение от КодЛени (?), 25-Фев-21, 17:11 
Ты идею создания systemd-homed не понял. cp тут не причём.
Ответить | Правка | Наверх | Cообщить модератору

24. "Проект Debian запустил сервис для динамического получения от..."  +4 +/
Сообщение от Аноним (24), 25-Фев-21, 18:40 
Я какраз её понял. А то что это был сорказм не понял ты. Со своей стороны крайне надеюсь что мне никогда не придётся столкнуться с тем что мой home будет насильно дистрибутивом запихнут в эту клоаку. Пока не будут трогать классический home мне глубоко плевать на замарочка с этим homed

Хотя может и вообще плевать. Почти полностью уже на BSD

Ответить | Правка | Наверх | Cообщить модератору

49. "Проект Debian запустил сервис для динамического получения от..."  +/
Сообщение от Аноним (49), 27-Фев-21, 23:47 
Специально для любителей этсамого я люблю в файлы засовывать 0xd или 0xa какие-нибудь. Еще можно посмотреть как скриптота отнесется к файлу с именем вида "abc123 &; echo text | ls 123 > wtf; cat something; sleep 5" (без кавычек). Это не является осмысленным набором действий, сугубо иллюстрация как вызвать в 95% скриптоты жесточайшие фаллауты/UB/security issues.

Да, это валидный filename - он может содержать что угодно кроме NULL (aka 0x0) и /

На локалхосте с 1 юзером это может и похрен, а представь что такое трололо попробует человековинтик в том энтерпрайзе, с shared машиной? Для всякой эскалации прав, перевода стрелок на другого пользователя и проч? Это и объясняет почему поцтер занимается тем чем занимается. Наколенщина это прекрасно - но только до первого пентестерообразного.

Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

11. "Проект Debian запустил сервис для динамического получения от..."  +/
Сообщение от ыы (?), 25-Фев-21, 15:53 
То есть теперь они будут шпионить за поведением программ онлайн...
Ответить | Правка | Наверх | Cообщить модератору

20. "Проект Debian запустил сервис для динамического получения от..."  –1 +/
Сообщение от Аноним (21), 25-Фев-21, 16:58 
Ну конечно, главное чтобы был http головного мозга.

Не вижу проблем поставить пакеты с отладочной информацией. Но хомячки с http головного мозга оценят.

Ответить | Правка | Наверх | Cообщить модератору

25. "Проект Debian запустил сервис для динамического получения от..."  +/
Сообщение от Michael Shigorinemail (ok), 25-Фев-21, 18:47 
Мнээ... а это теперь типа инфоповод? :)

http://debuginfod.altlinux.org

Ответить | Правка | Наверх | Cообщить модератору

31. "Проект Debian запустил сервис для динамического получения от..."  +/
Сообщение от erthink (ok), 25-Фев-21, 23:47 
Только http не стоит. Через mitm можно запустить что угодно из-под gdb.
Ответить | Правка | Наверх | Cообщить модератору

37. "Проект Debian запустил сервис для динамического получения от..."  +2 +/
Сообщение от flkghdfgklh (?), 26-Фев-21, 03:14 
В этом и смысл же
Ответить | Правка | Наверх | Cообщить модератору

48. "Проект Debian запустил сервис для динамического получения от..."  +/
Сообщение от Аноним (-), 27-Фев-21, 23:38 
Щигорин известный безопасТник.
Ответить | Правка | Наверх | Cообщить модератору

34. "Проект Debian запустил сервис для динамического получения от..."  –1 +/
Сообщение от Аноним (-), 26-Фев-21, 01:05 
Это загрузка символов для отладки если я правильно понимаю. Т.е завтра я деградирую до жиотного и забываю как собирать с отладкой, и тут то мне этот сервис прям бальзамом зальет в гдб. Ничего не упущено ?
Ответить | Правка | Наверх | Cообщить модератору

35. "Проект Debian запустил сервис для динамического получения от..."  +/
Сообщение от Аноним (35), 26-Фев-21, 02:26 
Зальёт, конечно. Если предварительно зальёшь свою отладку на сервер.
Ответить | Правка | Наверх | Cообщить модератору

40. "Проект Debian запустил сервис для динамического получения от..."  +/
Сообщение от www2 (??), 26-Фев-21, 08:25 
Не мешайте Поттерингу раздувать systemd. Этот debuginfod неизбежно превратится в systemd-debuginfod.
Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору

41. "Проект Debian запустил сервис для динамического получения от..."  +/
Сообщение от Аноним (41), 26-Фев-21, 11:23 
Генту-животные опять к дебиан-боярам с какими-то сказочными претензиями подъехали.
Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору

42. "Проект Debian запустил сервис для динамического получения от..."  +/
Сообщение от InuYasha (??), 26-Фев-21, 11:35 
Надеюсь, скачивание для оффлайн-работы, всё же, будет доступно. А то все эти он-лайн он-деманд тенденции сильно напрягают своим требованием совать в устройство интернет на каждый пук.
Ответить | Правка | Наверх | Cообщить модератору

45. "Проект Debian запустил сервис для динамического получения от..."  +/
Сообщение от Ordu (ok), 26-Фев-21, 19:47 
Оно не для того, чтобы постоянно отлаживать. Оно на те случаи, когда отладка системной библиотеке нужна раз в год или реже. Ради такого ты не будешь ставить отладочные символы на каждый пакет в системе -- 99% установленных отладочных символов не понадобятся никогда. В генте приходится ставить, вот ради таких редких случаев ставить отладочные символы для всего-всего, чтобы когда заловишь баг, его можно было бы начинать отлаживать без пересборки нескольких пакетов: пересборка мало того, что отвлекает, так ещё и может устранить баг, по разным причинам: может у тебя с тех пор компилятор обновился, может в глобальные USE ты внёс изменения, может версия пакета другая и баг при других условиях проявляется, может ещё что-то. Здесь же, ты не делая ничего может приаттачиться к любому запущенному процессу, подгрузить отладочные символы и начать ковырять. Очень удобно. Но для этого надо тысячи файликов с отладочными символами хранить.

Но в генте иначе и никак, потому как вся отладочная информация актуальна только для твоего world. А в дебиане, где бинарные пакеты, и отладочная информация актуальна для более широкого применения, можно лучше.

Ответить | Правка | Наверх | Cообщить модератору

47. "Проект Debian запустил сервис для динамического получения от..."  +/
Сообщение от Аноним (-), 27-Фев-21, 23:37 
1) А какие собственно майнтайнеру проблемы дебажные символы в отдельный пакет сложить? Это ж не ручками надо, а автоматика.
2) Если у вас нет этой автоматики - ну, да, поганая у вас система, что тут скажешь.
3) При установке через пакетный менеджер, как в том же дебиане, срач в системе хотя-бы трекается. И может быть удобно выпилен когда более не требуется.
4) А у гентушников в системе вообще помойка. Так, по жизни. Не система а полуразрушенный очередным взрывом ядерный полигон. Так что уж не гентушникам, имхо, вещать как делать правильно. У вас там столько прикольных failure modes которых в дебиане просто нет, что слушать ваши заявления о продакшне имхо не стоит.
Ответить | Правка | Наверх | Cообщить модератору

52. "Проект Debian запустил сервис для динамического получения от..."  +/
Сообщение от Аноним (-), 28-Фев-21, 07:13 
Мэйнтейнер. Пиши правильно.
Ответить | Правка | Наверх | Cообщить модератору

53. "Проект Debian запустил сервис для динамического получения от..."  +/
Сообщение от Ordu (ok), 28-Фев-21, 14:27 
> 1) А какие собственно майнтайнеру проблемы дебажные символы в отдельный пакет сложить?
> Это ж не ручками надо, а автоматика.

А разве они не сложены уже?

> 2) Если у вас нет этой автоматики - ну, да, поганая у
> вас система, что тут скажешь.

Как эта система угадает, какие отладочные символы понадобятся, а какие нет, чтобы не ставить все сразу?

> 3) При установке через пакетный менеджер, как в том же дебиане, срач
> в системе хотя-бы трекается. И может быть удобно выпилен когда более
> не требуется.

О, а здесь вообще никакого срача: отладочные символы загружаются отладчиком на время использования. Я не знаю, может он сохраняет их в где-нибудь в ~/.gdb-cache, может не сохраняет, но даже если сохраняет, его легко выпилить, когда не требуется.

> 4) А у гентушников в системе вообще помойка. Так, по жизни. Не
> система а полуразрушенный очередным взрывом ядерный полигон. Так что уж не
> гентушникам, имхо, вещать как делать правильно. У вас там столько прикольных
> failure modes которых в дебиане просто нет, что слушать ваши заявления
> о продакшне имхо не стоит.

Тут ты потерял нить беседы и перешёл к холивару против генты.

Ответить | Правка | К родителю #47 | Наверх | Cообщить модератору

43. "Проект Debian запустил сервис для динамического получения от..."  +/
Сообщение от Аноним (43), 26-Фев-21, 14:16 
Отличная идея при тестировании систем особенно в распределенке отличная штука. Правда некоторые коммерческие компании уже решили этот вопрос, так что немного поздно Debian это сделал.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру