The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"В OpenSSH 3.5p1 из состава FreeBSD 4.x найдена удаленная roo..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"В OpenSSH 3.5p1 из состава FreeBSD 4.x найдена удаленная roo..."  +/
Сообщение от opennews (??) on 30-Июн-11, 21:49 
В списке рассылки full-disclosure представлена (http://lists.grok.org.uk/pipermail/full-disclosure/attachmen...) критическая уязвимость в используемой во FreeBSD 4.x версии OpenSSH, позволяющая удаленному злоумышленнику без аутентификации получить root-доступ к системе. Уже создан и публично опубликован эксплоит, позволяющий получить привилегированный shell на подверженных уязвимости серверах.


Уязвимость проявляется для протоколов SSH1 и SSH2. Проблема вызвана ошибкой в реализации аутентификации с использованием  PAM на платформе FreeBSD. Проблема присутствует в функции "pam_thread()" из файла  auth2-pam-freebsd.c. Начиная с версии FreeBSD 5.2 содержащий уязвимость файл auth2-pam-freebsd.c (http://www.freebsd.org/cgi/cvsweb.cgi/src/crypto/openssh/Att...) был заменен новой реализацией, т.е. с большой долей вероятности можно утверждать, что новые версии FreeBSD проблеме не подвержены. 100% уверенности  пока нет, так как точно не ясно...

URL: http://lists.grok.org.uk/pipermail/full-disclosure/2011-June...
Новость: https://www.opennet.ru/opennews/art.shtml?num=31053

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "В OpenSSH 3.5p1 из состава FreeBSD 4.x найдена удаленная roo..."  –4 +/
Сообщение от Аноним (??) on 30-Июн-11, 21:49 
Надеюсь всех идиотов которые не обновляют систему как следует поимеют.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "В OpenSSH 3.5p1 из состава FreeBSD 4.x найдена удаленная roo..."  +3 +/
Сообщение от Аноним (??) on 30-Июн-11, 22:05 
Остается только вопрос не поимеют ли остальных, которые обновляю :)
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

4. "В OpenSSH 3.5p1 из состава FreeBSD 4.x найдена удаленная roo..."  +/
Сообщение от Аноним2 on 30-Июн-11, 22:08 
> Остается только вопрос не поимеют ли остальных, которые обновляю :)

Заметьте - обновление непричем. Других спасло лишь то что другая реализация pam в более свжеей версии. Дыры не было много лет

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

29. "В OpenSSH 3.5p1 из состава FreeBSD 4.x найдена удаленная roo..."  +1 +/
Сообщение от Аноним (??) on 01-Июл-11, 01:21 
Замечаю: пока не подтверждено что остальных поиметь нельзя. Ваши заявы будут уместны когда и если такое подтверждение будет, не ранее. А для этого код надо бы проаудитить.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

3. "В OpenSSH 3.5p1 из состава FreeBSD 4.x найдена удаленная roo..."  +1 +/
Сообщение от Аноним2 on 30-Июн-11, 22:07 
Очень много где юзается ветка 4х не смотря на то что 5.0 вышла в 2003 году. Почему вы называете идиотами тех, кто нашел этот баг, через gdb изучил coredump и опубликовал информацию? Если бы у них не стояла не обновленная 4.х, багу бы не нашли. А между тем они не идиоты
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

60. "В OpenSSH 3.5p1 из состава FreeBSD 4.x найдена удаленная roo..."  +1 +/
Сообщение от AdVv email(ok) on 01-Июл-11, 09:40 
> Очень много где юзается ветка 4х не смотря на то что 5.0
> вышла в 2003 году. Почему вы называете идиотами тех, кто нашел
> этот баг, через gdb изучил coredump и опубликовал информацию? Если бы
> у них не стояла не обновленная 4.х, багу бы не нашли.
> А между тем они не идиоты

Много лет в ветке 4 существовал remote root в единственном сервисе, который
оставляют открытым большинство админов.
Чтото мне подсказывает что дыру слили в связи с потерей актуальности.
Сколько таких еще осталось?

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

74. "В OpenSSH 3.5p1 из состава FreeBSD 4.x найдена удаленная roo..."  +1 +/
Сообщение от Аноним (??) on 01-Июл-11, 13:57 
> Сколько таких еще осталось?

"После узнаете..."

Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору

96. "В OpenSSH 3.5p1 из состава FreeBSD 4.x найдена удаленная roo..."  +/
Сообщение от Aquarius (ok) on 01-Июл-11, 20:01 
не путайте 5.0 и 5.3
5.0 была объявлена как система не для промышленного использования
5.3 же вышла в ноябре 2004 (согласен, тоже довольно давно) и стала первым релизом в ветке 5-STABLE
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

8. "В OpenSSH 3.5p1 из состава FreeBSD 4.x найдена удаленная roo..."  –2 +/
Сообщение от Аноним (??) on 30-Июн-11, 22:27 
> Надеюсь всех идиотов которые не обновляют систему как следует поимеют.

Обновить четверку до пятерки и выше - тоже идиотизм порядочный. Вплоть до четверки включительно фряша была великолепной серверной осью, лучшей из свободных. А потом она умерла.
Поэтому четверки сейчас еще дофига где используются.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

9. "В OpenSSH 3.5p1 из состава FreeBSD 4.x найдена удаленная roo..."  +/
Сообщение от Funt email on 30-Июн-11, 22:39 
Обоснуйте, что же случилось с этой прекрасной осью после 4-ой ветке такого и что привело к "гибели"?)))
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

64. "В OpenSSH 3.5p1 из состава FreeBSD 4.x найдена удаленная roo..."  +2 +/
Сообщение от XoRe (ok) on 01-Июл-11, 11:55 
> Обоснуйте, что же случилось с этой прекрасной осью после 4-ой ветке такого
> и что привело к "гибели"?)))

Слова анонимуса о смерти FreeBSD после 4.х немного преувеличены)
Просто, если кратко, FreeBSD 4 и FreeBSD 5 - это как firefox 3.6 и firefox 4.
Перешли с одноядерности на многоядерность, плюс внедрили ещё несколько инноваций.
И всплыло очень много косяков и несовместимых моментов.
Особенно доставила неприятностей дисковая подсистема, которая в 5.0 стала в разы медленнее, чем в 4.х.
Плюс неприятно было, когда после установки из портов некоторые программы не работали, изза того, что не находили системные файлы.
Приходилось догоняться симлинками.
Более менее косяки поправили в 5.3-5.4.
Могу предположить, что после таких приколов какие-то пользователи решили, что система умерла, и перестали с ней работать.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

66. "В OpenSSH 3.5p1 из состава FreeBSD 4.x найдена удаленная roo..."  +1 +/
Сообщение от PereresusNeVlezaetBuggy email(ok) on 01-Июл-11, 12:09 
>> Обоснуйте, что же случилось с этой прекрасной осью после 4-ой ветке такого
>> и что привело к "гибели"?)))
> Слова анонимуса о смерти FreeBSD после 4.х немного преувеличены)
> Просто, если кратко, FreeBSD 4 и FreeBSD 5 - это как firefox
> 3.6 и firefox 4.
> Перешли с одноядерности на многоядерность

Была в 4.x многоядерность. В 5.x, если правильно помню (не следил, только слышал) в диспетчере процессов и проч. основательно покопались, из-за чего, кажется, Дилон и форкал именно 4-ку.

Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

71. "В OpenSSH 3.5p1 из состава FreeBSD 4.x найдена удаленная roo..."  +/
Сообщение от Антон (??) on 01-Июл-11, 13:32 
> Была в 4.x многоядерность.

Была gian lock, из за которой все что работает в ядре работало только на одном ядре. Одновременно на нескольких процессах работали только пользовательские процессы (но не надо забывать что они часто делаю сисколы и часть времени проводят в ядре, которое тогда работало только на одном ядре).

В 5-ке начали по не многу избавляться от gain lock.

Дилон форкнул 4-ку не потому что 4-ка была хороша, я потому что он хотел реализовать совсем другой механизм многозадачности (не как во freebsd 5+).

Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору

88. "В OpenSSH 3.5p1 из состава FreeBSD 4.x найдена удаленная roo..."  +1 +/
Сообщение от fx (ok) on 01-Июл-11, 16:21 
> Была gian lock
> В 5-ке начали по не многу избавляться от gain lock.

какие ещё gian и gain?

> на нескольких процессах работали только пользовательские процессы

процессы на процессах?

Ответить | Правка | ^ к родителю #71 | Наверх | Cообщить модератору

91. "В OpenSSH 3.5p1 из состава FreeBSD 4.x найдена удаленная roo..."  +/
Сообщение от Антон (??) on 01-Июл-11, 17:46 
> какие ещё gian и gain?

Опечатка, имелась ввиду Giant lock

Ответить | Правка | ^ к родителю #88 | Наверх | Cообщить модератору

92. "В OpenSSH 3.5p1 из состава FreeBSD 4.x найдена удаленная roo..."  +/
Сообщение от Антон (??) on 01-Июл-11, 17:53 
тут есть пара слов про Giant lock:
http://www.watson.org/~robert/freebsd/2005eurobsdcon/2005112...


Ответить | Правка | ^ к родителю #91 | Наверх | Cообщить модератору

69. "В OpenSSH 3.5p1 из состава FreeBSD 4.x найдена удаленная roo..."  +/
Сообщение от Антон (??) on 01-Июл-11, 13:27 
> И всплыло очень много косяков и несовместимых моментов.

...
> Особенно доставила неприятностей дисковая подсистема, которая в 5.0 стала в разы медленнее, чем в 4.х.

1. 5-ка вообще была не очень удачной веткой и многие переходили с 4-ки сразу на 6-ку.

2. Дисковая подсистема в 8-ке с AHCI должна работать значительно быстрее чем в 4-ке.

Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

70. "В OpenSSH 3.5p1 из состава FreeBSD 4.x найдена удаленная roo..."  +/
Сообщение от nagual email(ok) on 01-Июл-11, 13:31 
>> И всплыло очень много косяков и несовместимых моментов.
> ...
>> Особенно доставила неприятностей дисковая подсистема, которая в 5.0 стала в разы медленнее, чем в 4.х.
> 1. 5-ка вообще была не очень удачной веткой и многие переходили с
> 4-ки сразу на 6-ку.
> 2. Дисковая подсистема в 8-ке с AHCI должна работать значительно быстрее чем
> в 4-ке.

Кто проделывал эксперимент: создаем зеркало через геом потом перевоим диски в AHCI. Геом слетит ? правка /etc/fstab нужна ? (нету винда чтоб поэксперементировать ...)

Ответить | Правка | ^ к родителю #69 | Наверх | Cообщить модератору

72. "В OpenSSH 3.5p1 из состава FreeBSD 4.x найдена удаленная roo..."  +/
Сообщение от Антон (??) on 01-Июл-11, 13:36 
> Кто проделывал эксперимент: создаем зеркало через геом потом перевоим диски в AHCI.
> Геом слетит ? правка /etc/fstab нужна ? (нету винда чтоб поэксперементировать
> ...)

Проделывал много раз, ничего не слетает. В /etc/fstab нужно править только ad[0-9]
Если там /dev/mirror/foo то ничего править не надо.

Исключение составляет только случай если зеркало создавалось через gmirror label -h ...
(Hardcode providers' names in metadata), но так делать не рекомендуется безотносительно перехода на ahci. К тому же это легко лечится через gmirror configure -d ...

Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору

81. "В OpenSSH 3.5p1 из состава FreeBSD 4.x найдена удаленная roo..."  +/
Сообщение от anonymous (??) on 01-Июл-11, 14:36 
В head уже ничего править не надо:

ada0 at ahcich0 bus 0 scbus0 target 0 lun 0
ada0: <ST3500413AS JC45> ATA-8 SATA 3.x device
ada0: 300.000MB/s transfers (SATA 2.x, UDMA6, PIO 8192bytes)
ada0: Command Queueing enabled
ada0: 476940MB (976773168 512 byte sectors: 16H 63S/T 16383C)
ada0: Previously was known as ad4

ну и

ll /dev/ad4
lrwxr-xr-x  1 root  wheel  4 Jun 10 13:21 /dev/ad4 -> ada0

Ответить | Правка | ^ к родителю #72 | Наверх | Cообщить модератору

82. "В OpenSSH 3.5p1 из состава FreeBSD 4.x найдена удаленная roo..."  +/
Сообщение от nagual email(ok) on 01-Июл-11, 14:48 
>[оверквотинг удален]
> ada0 at ahcich0 bus 0 scbus0 target 0 lun 0
> ada0: <ST3500413AS JC45> ATA-8 SATA 3.x device
> ada0: 300.000MB/s transfers (SATA 2.x, UDMA6, PIO 8192bytes)
> ada0: Command Queueing enabled
> ada0: 476940MB (976773168 512 byte sectors: 16H 63S/T 16383C)
> ada0: Previously was known as ad4
> ну и
> ll /dev/ad4
> lrwxr-xr-x  1 root  wheel  4 Jun 10 13:21 /dev/ad4
> -> ada0

А в биосе что стоит ?

Ответить | Правка | ^ к родителю #81 | Наверх | Cообщить модератору

83. "В OpenSSH 3.5p1 из состава FreeBSD 4.x найдена удаленная roo..."  +/
Сообщение от anonymous (??) on 01-Июл-11, 14:58 
> А в биосе что стоит ?

AHCI

Ответить | Правка | ^ к родителю #82 | Наверх | Cообщить модератору

89. "В OpenSSH 3.5p1 из состава FreeBSD 4.x найдена удаленная roo..."  +/
Сообщение от iZEN (ok) on 01-Июл-11, 16:32 
> Кто проделывал эксперимент: создаем зеркало через геом потом перевоим диски в AHCI.
> Геом слетит ? правка /etc/fstab нужна ? (нету винда чтоб поэксперементировать
> ...)

Я и на GEOM Mirror/Label, и на GPT/ZFS проделывал — ничего не слетало.


Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору

114. "В OpenSSH 3.5p1 из состава FreeBSD 4.x найдена удаленная roo..."  +/
Сообщение от Аноним (??) on 13-Июл-11, 09:12 
iZEN курит настолько ядреную траву что видит ZFS даже в freebsd 4...
Ответить | Правка | ^ к родителю #89 | Наверх | Cообщить модератору

127. "В OpenSSH 3.5p1 из состава FreeBSD 4.x найдена удаленная roo..."  +/
Сообщение от Куяврик on 16-Июл-11, 19:00 
> Кто проделывал эксперимент: создаем зеркало через геом потом перевоим диски в AHCI. Геом слетит ? правка /etc/fstab нужна ? (нету винда чтоб поэксперементировать ...)

где здесь про FreeBSD 4????

Ответить | Правка | ^ к родителю #114 | Наверх | Cообщить модератору

11. "В OpenSSH 3.5p1 из состава FreeBSD 4.x найдена удаленная roo..."  +/
Сообщение от Аноним (??) on 30-Июн-11, 22:57 
> Обновить четверку до пятерки и выше - тоже идиотизм порядочный. Вплоть до четверки включительно фряша была великолепной серверной осью, лучшей из свободных.

Вплоть до четвёрки она была даже для того времени архаичным однопроцессорным гoвнoм с поголовной тухлятиной в base system, и сейчас эту rадость вы можете частично наблюдать в dragonfly. А начиная с пятёрки система наконец-то стала развиваться, и вот сейчас мы имеем систему действительно лучшую из свободных.

> Поэтому четверки сейчас еще дофига где используются.

Там где админа давно турнули за несоответствие. Так и DOS дофига где используется.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

12. "В OpenSSH 3.5p1 из состава FreeBSD 4.x найдена удаленная roo..."  +2 +/
Сообщение от Аноним (??) on 30-Июн-11, 23:01 
>Там где админа давно турнули за несоответствие. Так и DOS дофига где используется.

Скорее просто турнули, посчитав не нужным элементом, или заменили на более дешевого болванчика.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

19. "В OpenSSH 3.5p1 из состава FreeBSD 4.x найдена удаленная roo..."  +2 +/
Сообщение от Funt email on 01-Июл-11, 00:02 
Ну то что 4-ка была гамном это сильно сказано, то что её apple и juniper форкнули именно 4-ку говорит все таки в пользу того, что 4-ка была неплохой совсем
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

21. "В OpenSSH 3.5p1 из состава FreeBSD 4.x найдена удаленная roo..."  +8 +/
Сообщение от Клыкастый (ok) on 01-Июл-11, 00:15 
8-ку тогда форкнуть не могли по вполне понятным причинам
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

56. "В OpenSSH 3.5p1 из состава FreeBSD 4.x найдена удаленная roo..."  +3 +/
Сообщение от zazik (ok) on 01-Июл-11, 09:07 
> 8-ку тогда форкнуть не могли по вполне понятным причинам

Разве тогда не было Time Machine?

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

84. "В OpenSSH 3.5p1 из состава FreeBSD 4.x найдена удаленная roo..."  +1 +/
Сообщение от Sergey722 (ok) on 01-Июл-11, 15:24 
> Разве тогда не было Time Machine?

Да сколько уже можно объяснять? Что значит тогда не было? Всё ведь просто:
1) Джобс в 2063 покупает Time Machine.
2) Едет на ней в 2011.
3) Берёт исходники 8-ки.
4) Едет ещё дальше в прошлое (не слежу га историями всяких iOS).
5) Форкает 8-ку.
6) Profit.

Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору

107. "В OpenSSH 3.5p1 из состава FreeBSD 4.x найдена удаленная roo..."  +/
Сообщение от Ytch on 05-Июл-11, 01:38 
>> Разве тогда не было Time Machine?
> Да сколько уже можно объяснять? Что значит тогда не было? Всё ведь
> просто:
> 1) Джобс в 2063 покупает Time Machine.
> 2) Едет на ней в 2011.
> 3) Берёт исходники 8-ки.
> 4) Едет ещё дальше в прошлое (не слежу га историями всяких iOS).
> 5) Форкает 8-ку.
> 6) Profit.

То есть по этой логике получается, что с 2011-го по 2063-й система развиваться совсем не будет? Иначе он мог бы взять какую-нибудь "крутейшую" 19-ку в 2058...

Ответить | Правка | ^ к родителю #84 | Наверх | Cообщить модератору

112. "В OpenSSH 3.5p1 из состава FreeBSD 4.x найдена удаленная roo..."  +/
Сообщение от zazik (ok) on 06-Июл-11, 16:03 
> То есть по этой логике получается, что с 2011-го по 2063-й система
> развиваться совсем не будет? Иначе он мог бы взять какую-нибудь "крутейшую"
> 19-ку в 2058...

По этой логике в будущем фря будет работать совсем на другом железе.

Ответить | Правка | ^ к родителю #107 | Наверх | Cообщить модератору

22. "В OpenSSH 3.5p1 из состава FreeBSD 4.x найдена удаленная roo..."  +/
Сообщение от Клыкастый (ok) on 01-Июл-11, 00:17 
> Вплоть до четвёрки она была даже для того времени архаичным однопроцессорным гoвнoм
> с поголовной тухлятиной в base system, и сейчас эту rадость вы
> можете частично наблюдать в dragonfly.

У DragonFly в авторах Мэтью Диллон

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

30. "В OpenSSH 3.5p1 из состава FreeBSD 4.x найдена удаленная roo..."  +/
Сообщение от Аноним (??) on 01-Июл-11, 01:24 
И?
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

40. "В OpenSSH 3.5p1 из состава FreeBSD 4.x найдена удаленная roo..."  +/
Сообщение от Аноним (??) on 01-Июл-11, 02:14 
У Человека есть _имя_ ... но ты - не поймешь.   (И я тоже :)
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

44. "В OpenSSH 3.5p1 из состава FreeBSD 4.x найдена удаленная roo..."  +/
Сообщение от Клыкастый (ok) on 01-Июл-11, 02:43 
да нет, ничего, спите дальше.
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

55. "В OpenSSH 3.5p1 из состава FreeBSD 4.x найдена удаленная roo..."  +/
Сообщение от Vitaly_loki (ok) on 01-Июл-11, 08:56 
DFBSD далеко не однопроцессорное говно
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

115. "В OpenSSH 3.5p1 из состава FreeBSD 4.x найдена удаленная roo..."  +1 +/
Сообщение от Аноним (??) on 13-Июл-11, 09:14 
> DFBSD далеко не однопроцессорное гoвнo

Многопроцессорное гoвно?!

Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

6. "В OpenSSH 3.5p1 из состава FreeBSD 4.x найдена удаленная roo..."  +/
Сообщение от Нанобот on 30-Июн-11, 22:21 
логин из 100 символов вызывает переполнение буфера??? это же классическая уязвимость! она в любом соответствующей литературе расписана. как её можно было не найти за десять лет эксплуатации?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "В OpenSSH 3.5p1 из состава FreeBSD 4.x найдена удаленная roo..."  +3 +/
Сообщение от klalafuda on 30-Июн-11, 22:44 
> логин из 100 символов вызывает переполнение буфера??? это же классическая уязвимость! она в любом соответствующей литературе расписана. как её можно было не найти за десять лет эксплуатации?

А кто сказал, что за 10ть лет её не нашли? Нашли и опубликовали - это не тождественные сущности :)

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

16. "В OpenSSH 3.5p1 из состава FreeBSD 4.x найдена удаленная roo..."  +1 +/
Сообщение от тигар (ok) on 30-Июн-11, 23:37 
гыгы. работает:)
pid 7535 (sshd), uid 0: exited on signal 11
4.11p13 ;-)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

50. "В OpenSSH 3.5p1 из состава FreeBSD 4.x найдена удаленная roo..."  +/
Сообщение от if22 on 01-Июл-11, 05:56 
Не работает.
4.11-STABLE, OpenSSH_3.5p1 FreeBSD-20060930.
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

80. "В OpenSSH 3.5p1 из состава FreeBSD 4.x найдена удаленная roo..."  +/
Сообщение от Денис email(??) on 01-Июл-11, 14:18 
+1.
FreeBSD 4.9-STABLE
sshd version OpenSSH_3.5p1 FreeBSD-20030924
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

18. "В OpenSSH 3.5p1 из состава FreeBSD 4.x найдена удаленная roo..."  +5 +/
Сообщение от Mikk (??) on 01-Июл-11, 00:00 
Ух!! А ведь кто-то знал, да. Ещё в те, далёкие. Знал и молчал.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

37. "В OpenSSH 3.5p1 из состава FreeBSD 4.x найдена удаленная roo..."  +1 +/
Сообщение от Аноним (??) on 01-Июл-11, 01:34 
> молчал.

И pwn'ил снобастых бздельников, наверное. В то время как они наивно загибали пальцы по поводу того какие они там неломаемые.

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

43. "В OpenSSH 3.5p1 из состава FreeBSD 4.x найдена удаленная roo..."  +/
Сообщение от Аноним (??) on 01-Июл-11, 02:21 
>> молчал.
> И pwn'ил снобастых бздельников, наверное. В то время как они наивно загибали
> пальцы по поводу того какие они там неломаемые.

Завтра найдут такое же в линуксе - что будешь делать снобастик? Надеюсь пойдёшь топиться :)

PS: В любой системе есть дыра. Аксиома.

Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

61. "В OpenSSH 3.5p1 из состава FreeBSD 4.x найдена удаленная roo..."  +1 +/
Сообщение от Frank email(ok) on 01-Июл-11, 10:00 
Найди дыру в абаке :)
Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

106. "В OpenSSH 3.5p1 из состава FreeBSD 4.x найдена удаленная roo..."  +1 +/
Сообщение от PereresusNeVlezaetBuggy email(ok) on 05-Июл-11, 00:49 
> Найди дыру в абаке :)

Учитывая, что к абаку изначально имеется физический доступ, то тут о секурности как-то и говорить нечего...

Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору

116. "В OpenSSH 3.5p1 из состава FreeBSD 4.x найдена удаленная roo..."  +/
Сообщение от Аноним (??) on 13-Июл-11, 09:16 
> Найди дыру в абаке :)

Я найду дыру хоть в титановом шарике, если алмазное сверло есть :P.

Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору

85. "В OpenSSH 3.5p1 из состава FreeBSD 4.x найдена удаленная roo..."  +/
Сообщение от Пр0х0жий (ok) on 01-Июл-11, 15:56 
>>> молчал.
>> И pwn'ил снобастых бздельников, наверное. В то время как они наивно загибали
>> пальцы по поводу того какие они там неломаемые.
> Завтра найдут такое же в линуксе - что будешь делать снобастик? :)

Не надо. Не сыпьте соль на раны. Хватит и того, что
возможность записи более 1Гб через udf+loopback прибили в мейнстриме ядра.

Что, товарищ, нога опухла? Отпилите её и не будет болеть.
Ага... Вот такие пироги...

Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

97. "В OpenSSH 3.5p1 из состава FreeBSD 4.x найдена удаленная roo..."  +/
Сообщение от Aquarius (ok) on 01-Июл-11, 20:12 
>>>> молчал.
>>> И pwn'ил снобастых бздельников, наверное. В то время как они наивно загибали
>>> пальцы по поводу того какие они там неломаемые.
>> Завтра найдут такое же в линуксе - что будешь делать снобастик? :)
> Не надо. Не сыпьте соль на раны. Хватит и того, что
> возможность записи более 1Гб через udf+loopback прибили в мейнстриме ядра.

не советуйте плохого; про фантомные боли почитайте
> Что, товарищ, нога опухла? Отпилите её и не будет болеть.
> Ага... Вот такие пироги...

Ответить | Правка | ^ к родителю #85 | Наверх | Cообщить модератору

101. "В OpenSSH 3.5p1 из состава FreeBSD 4.x найдена удаленная roo..."  +/
Сообщение от Аноним (??) on 02-Июл-11, 09:24 
а это не он советует... это разработчики...
Ответить | Правка | ^ к родителю #97 | Наверх | Cообщить модератору

93. "В OpenSSH 3.5p1 из состава FreeBSD 4.x найдена удаленная roo..."  +/
Сообщение от Клапауций (ok) on 01-Июл-11, 18:00 
>>> молчал.
>> И pwn'ил снобастых бздельников, наверное. В то время как они наивно загибали
>> пальцы по поводу того какие они там неломаемые.
> Завтра найдут такое же в линуксе - что будешь делать снобастик? Надеюсь
> пойдёшь топиться :)

Честные снобы себя перетопили ещё после истории с неслучайным генератором случайного числа 1 в Дебиане. А это то, что осталось плавать.

> PS: В любой системе есть дыра. Аксиома.

Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

100. "В OpenSSH 3.5p1 из состава FreeBSD 4.x найдена удаленная..."  +1 +/
Сообщение от anonymous (??) on 02-Июл-11, 04:47 
> Честные снобы себя перетопили ещё после истории с неслучайным генератором случайного числа
> 1 в Дебиане. А это то, что осталось плавать.

я тебе открою секрет: бебиан — не единственный дистрибутив.

Ответить | Правка | ^ к родителю #93 | Наверх | Cообщить модератору

103. "В OpenSSH 3.5p1 из состава FreeBSD 4.x найдена удаленная..."  +/
Сообщение от Клапауций (ok) on 02-Июл-11, 22:11 
> я тебе открою секрет: бебиан — не единственный дистрибутив.

А я как бы не удивлюсь. Иначе б откуда бы вылезло нетонущее снобьё выше по ветке...

Ответить | Правка | ^ к родителю #100 | Наверх | Cообщить модератору

117. "В OpenSSH 3.5p1 из состава FreeBSD 4.x найдена удаленная roo..."  +1 +/
Сообщение от Аноним (??) on 13-Июл-11, 09:17 
> Честные снобы себя перетопили ещё после истории с неслучайным генератором

Кэп сообщает что это все-таки не гарантированный ремотный рут, в отличие от.

Ответить | Правка | ^ к родителю #93 | Наверх | Cообщить модератору

38. "В OpenSSH 3.5p1 из состава FreeBSD 4.x найдена удаленная roo..."  +/
Сообщение от Timka (??) on 01-Июл-11, 01:53 
У меня не работает :( хотя версия именно 3.5р1
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

48. "В OpenSSH 3.5p1 из состава FreeBSD 4.x найдена удаленная roo..."  +/
Сообщение от PereresusNeVlezaetBuggy email(ok) on 01-Июл-11, 04:24 
OpenSSH на таких системах по-любому должен был обновляться, из-за других проблем (меньших, но всё равно чувствительных). Более того, любимая в народе FreeBSD 4.11 вышла в декабре 2004 года, то есть уже тогда был доступен OpenSSH 3.9. Так что да, ленивые админы, гордящиеся многолетним аптаймом, идут лесом.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

51. "В OpenSSH 3.5p1 из состава FreeBSD 4.x найдена удаленная roo..."  –1 +/
Сообщение от Wolfis on 01-Июл-11, 07:26 
аптайм и своевременное обновление друг другу не мешают
Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

67. "В OpenSSH 3.5p1 из состава FreeBSD 4.x найдена удаленная roo..."  +4 +/
Сообщение от PereresusNeVlezaetBuggy email(ok) on 01-Июл-11, 12:13 
> аптайм и своевременное обновление друг другу не мешают

Вообще-то мешают. Обновление ядра (про технологии вроде ksplice я в курсе, но как по мне — это лишняя потенциальная дыра в безопасности), обновление firmware контроллера, переезд в новую стойку, замена проседающего БП (резервные БП это хорошо, но иногда дорого, и зачастую вызывает проблемы со временем из-за разборда с совместимостью)... Да и после больших обновлений лучше ребут делать самому, заранее всех предупредив, чтобы проверить уверенность поднятия обновлённых сервисов, чем бояться, что потом в неожиданный момент всё это грохнется. Полгода-год — нормальный аптайм, больше — нехороший признак.

Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

78. "В OpenSSH 3.5p1 из состава FreeBSD 4.x найдена удаленная roo..."  +/
Сообщение от Аноним (??) on 01-Июл-11, 14:12 
полностью согласен.
Ответить | Правка | ^ к родителю #67 | Наверх | Cообщить модератору

104. "В OpenSSH 3.5p1 из состава FreeBSD 4.x найдена удаленная roo..."  +1 +/
Сообщение от Анонимусбсдун321 on 04-Июл-11, 07:54 
При обновлении OpenSSH у нормальных админов аптайм не слетает :-)
Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

105. "В OpenSSH 3.5p1 из состава FreeBSD 4.x найдена удаленная roo..."  +1 +/
Сообщение от PereresusNeVlezaetBuggy email(ok) on 05-Июл-11, 00:44 
> При обновлении OpenSSH у нормальных админов аптайм не слетает :-)

Спасибо, кэп. :)

Ответить | Правка | ^ к родителю #104 | Наверх | Cообщить модератору

54. "В OpenSSH 3.5p1 из состава FreeBSD 4.x найдена удаленная roo..."  +/
Сообщение от Аноним (??) on 01-Июл-11, 08:24 
Ну вот это уже совсем уже пушка!
А что такого не может 8-STABLE, что может 4.1? Сдается мне что только архаизм и снобизм мешает некотором обновить систему до нынешней стабильной. Или что то еще? Не надо говорить "была лучше, а потом умерла" (это снобизм как раз), давайте выкладывайте чем 4.1 лучше, и что я щас с 8-S потерял.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

57. "В OpenSSH 3.5p1 из состава FreeBSD 4.x найдена удаленная roo..."  +7 +/
Сообщение от zazik (ok) on 01-Июл-11, 09:09 
> Ну вот это уже совсем уже пушка!
> А что такого не может 8-STABLE, что может 4.1? Сдается мне что
> только архаизм и снобизм мешает некотором обновить систему до нынешней стабильной.
> Или что то еще? Не надо говорить "была лучше, а потом
> умерла" (это снобизм как раз), давайте выкладывайте чем 4.1 лучше, и
> что я щас с 8-S потерял.

Тёплая ламповая 4-ка же! А 8-ка - бездушная и холодная транзисторная.

Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору

58. "В OpenSSH 3.5p1 из состава FreeBSD 4.x найдена удаленная roo..."  +/
Сообщение от Миха (??) on 01-Июл-11, 09:23 
Снобизм. С тем же успехом я говорю: "Ламповая 8-ка, 4-ка дырявая старая рухлядь". Ещё аргументы?
Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору

59. "В OpenSSH 3.5p1 из состава FreeBSD 4.x найдена удаленная roo..."  +3 +/
Сообщение от zazik (ok) on 01-Июл-11, 09:25 
> Снобизм. С тем же успехом я говорю: "Ламповая 8-ка, 4-ка дырявая старая
> рухлядь". Ещё аргументы?

А почему вы меня спрашиваете? У меня вообще 9-ка.

Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

65. "В OpenSSH 3.5p1 из состава FreeBSD 4.x найдена удаленная roo..."  +/
Сообщение от PereresusNeVlezaetBuggy email(ok) on 01-Июл-11, 12:05 
> Снобизм. С тем же успехом я говорю: "Ламповая 8-ка, 4-ка дырявая старая
> рухлядь". Ещё аргументы?

<sarcasm>Всё-таки надо вводить тег</sarcasm>

Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

128. "В OpenSSH 3.5p1 из состава FreeBSD 4.x найдена удаленная roo..."  +/
Сообщение от greenh (??) on 08-Ноя-11, 16:10 
лучше irony
Ответить | Правка | ^ к родителю #65 | Наверх | Cообщить модератору

63. "В OpenSSH 3.5p1 из состава FreeBSD 4.x найдена удаленная roo..."  +/
Сообщение от тигар (ok) on 01-Июл-11, 11:06 
> Ну вот это уже совсем уже пушка!
> А что такого не может 8-STABLE, что может 4.1? Сдается мне что
> только архаизм и снобизм мешает некотором обновить систему до нынешней стабильной.
> Или что то еще? Не надо говорить "была лучше, а потом
> умерла" (это снобизм как раз), давайте выкладывайте чем 4.1 лучше, и

как минимум это приличный даунтайм (обновить то что _уже_ работает годы) до адекватной версии ос. Кроме того, есть различные говнорешения, купленные когда-то за деньги, не всегда получается убедить руководство в том что нечто древнее и работающее хуже чем новое и хз работающее ли.

> что я щас с 8-S потерял.

таки известны случаи инсталляций 4.х вместо 7.х/8.х _сейчас_ ?;-)

p.s. just in case: десктоп, ноут у меня на head. сервера 7.х,8.х, но есть еще и несколько 6.х и даже одна 4.11. так вот вси эти 6ки обновлять - проще уволиться сразу.

Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору

76. "В OpenSSH 3.5p1 из состава FreeBSD 4.x найдена удаленная roo..."  +/
Сообщение от Аноним (??) on 01-Июл-11, 14:08 
> вот вси эти 6ки обновлять - проще уволиться сразу.

Вот они, замечательные совковые одмины. Отлынивают от трудностей, надеясь на "авось". Начинают дергаться только когда в их огород залетает эксплойт и хакеры pwn'ят все подряд.

Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору

79. "В OpenSSH 3.5p1 из состава FreeBSD 4.x найдена удаленная roo..."  +2 +/
Сообщение от тигар (ok) on 01-Июл-11, 14:17 
>> вот вси эти 6ки обновлять - проще уволиться сразу.
> Вот они, замечательные совковые одмины. Отлынивают от трудностей, надеясь на "авось". Начинают
> дергаться только когда в их огород залетает эксплойт и хакеры pwn'ят
> все подряд.

т.е у ононима есть инфа по хотябы одной из моих pwn`утых машинах? или так просто высказался чтобы беседу поддержать?;-)

Ответить | Правка | ^ к родителю #76 | Наверх | Cообщить модератору

118. "В OpenSSH 3.5p1 из состава FreeBSD 4.x найдена удаленная roo..."  +/
Сообщение от Аноним (??) on 13-Июл-11, 09:23 
Дык ты айпишники своих хостов вывешенных в интернет опубликуй? :)
Ответить | Правка | ^ к родителю #79 | Наверх | Cообщить модератору

120. "В OpenSSH 3.5p1 из состава FreeBSD 4.x найдена удаленная roo..."  +/
Сообщение от тигар (ok) on 13-Июл-11, 10:01 
> Дык ты айпишники своих хостов вывешенных в интернет опубликуй? :)

а что Вам даст эта информация? порт 22 там открыт только для trusted адресов;) собственно, наверное поэтому, оно до сих пор и живо:-)

Ответить | Правка | ^ к родителю #118 | Наверх | Cообщить модератору

86. "В OpenSSH 3.5p1 из состава FreeBSD 4.x найдена удаленная roo..."  +/
Сообщение от Денис email(??) on 01-Июл-11, 16:06 
+1.
У меня есть несколько пятёрок и одна четвёрка, их даже в виртуалки-то (VmWare ESXi) не мигрировать, проблема сразу с ядром, не знающим VmWare'вских процов и контроллеров.

Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору

87. "В OpenSSH 3.5p1 из состава FreeBSD 4.x найдена удаленная roo..."  –1 +/
Сообщение от iZEN (ok) on 01-Июл-11, 16:09 
> таки известны случаи инсталляций 4.х вместо 7.х/8.х _сейчас_ ?;-)

Интересно, а железо, на которое встанет сейчас версия 4.x, сохранилось? К примеру, Windows 9x уже физически не может работать на современном железе из-за изменения  механизма управления памятью в контроллёрах. Пробовал ставить ради эксперимента — вылетает с ошибкой ядра.

Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору

95. "В OpenSSH 3.5p1 из состава FreeBSD 4.x найдена удаленная roo..."  +/
Сообщение от PereresusNeVlezaetBuggy email(ok) on 01-Июл-11, 19:07 
>> таки известны случаи инсталляций 4.х вместо 7.х/8.х _сейчас_ ?;-)
> Интересно, а железо, на которое встанет сейчас версия 4.x, сохранилось? К примеру,
> Windows 9x уже физически не может работать на современном железе из-за
> изменения  механизма управления памятью в контроллёрах. Пробовал ставить ради эксперимента
> — вылетает с ошибкой ядра.

На Xeon'ах эпохи Core 2, во всяком случае, пахала без проблем.

Ответить | Правка | ^ к родителю #87 | Наверх | Cообщить модератору

99. "В OpenSSH 3.5p1 из состава FreeBSD 4.x найдена удаленная roo..."  +1 +/
Сообщение от Аноним (??) on 01-Июл-11, 21:39 
> физически не может работать на современном железе из-за изменения  механизма управления памятью в контроллёрах

Лолшто?! Джава-якобы-программисты клинические идиоты?!

Ответить | Правка | ^ к родителю #87 | Наверх | Cообщить модератору

110. "В OpenSSH 3.5p1 из состава FreeBSD 4.x найдена удаленная roo..."  +/
Сообщение от iZEN (ok) on 05-Июл-11, 23:32 
>> физически не может работать на современном железе из-за изменения  механизма управления памятью в контроллёрах
> Лолшто?! Джава-якобы-программисты клинические идиоты?!

Ну не до такой степени!

Ставил ради эксперимента Win 95 OSR2 на машинку с чипсетом GeForce 6150 (CPU Athlon X2) — после перезагрузки после установки выпадала, что называется, в "осадок" с ошибкой ядра в VMM. Никакие манипуляции в BIOS Setup с настройками ACPI/APIC ничего не принесли. Кстати, на ней и BeOS R5 тоже не работает, симтомы схожи: что-то не так с менеджментом виртуальной памяти.
FreeBSD 6.1 завелась на ней без танцев с бубном, SATA DVD только не увидела, но это поправили в последующих версиях.

А так, DOS 6.22/DOS 7.0 с дискеты восстановления работают.

Ответить | Правка | ^ к родителю #99 | Наверх | Cообщить модератору

119. "В OpenSSH 3.5p1 из состава FreeBSD 4.x найдена удаленная roo..."  +/
Сообщение от Аноним (??) on 13-Июл-11, 09:25 
>> Лолшто?! Джава-якобы-программисты клинические идиоты?!
> Ну не до такой степени!

Именно до такой. Если ты выдал идиотскую фразу "физически не может" - окружащие резонно считают тебя идиотом.

Ответить | Правка | ^ к родителю #110 | Наверх | Cообщить модератору

90. "В OpenSSH 3.5p1 из состава FreeBSD 4.x найдена удаленная roo..."  +/
Сообщение от Аноним (??) on 01-Июл-11, 17:21 
А с чего вы взяли что 8 stable, это стабильная? Она для разработчиков.
Ведь RELEASE-версии считаются реди ту продакшен.
Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору

98. "В OpenSSH 3.5p1 из состава FreeBSD 4.x найдена удаленная roo..."  +1 +/
Сообщение от Aquarius (ok) on 01-Июл-11, 20:18 
> А с чего вы взяли что 8 stable, это стабильная? Она для
> разработчиков.
> Ведь RELEASE-версии считаются реди ту продакшен.

вы из другой вселенной, IMHO

Ответить | Правка | ^ к родителю #90 | Наверх | Cообщить модератору

102. "В OpenSSH 3.5p1 из состава FreeBSD 4.x найдена удаленная roo..."  +/
Сообщение от Аноним (??) on 02-Июл-11, 13:46 
http://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/curre... :

22.2.2.1. Что такое FreeBSD-STABLE?
FreeBSD-STABLE является нашей веткой разработки, из которой делаются основные релизы. Изменения в этой ветке происходят с разной скоростью, и при этом предполагается, что сначала они были выполнены для FreeBSD-CURRENT в целях тестирования. Однако эта ветка остаётся веткой для разработки, а это значит, что в любой момент времени исходные тексты FreeBSD-STABLE могут оказаться неприменимы для некоторой задачи. Это просто ещё одна ветка при разработке, а не ресурс для конечных пользователей.

Не?

Ответить | Правка | ^ к родителю #98 | Наверх | Cообщить модератору

111. "В OpenSSH 3.5p1 из состава FreeBSD 4.x найдена удаленная roo..."  +/
Сообщение от iZEN (ok) on 05-Июл-11, 23:37 
> http://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/curre... :
> 22.2.2.1. Что такое FreeBSD-STABLE?
> FreeBSD-STABLE является нашей веткой разработки, из которой делаются основные релизы.
> Изменения в этой ветке происходят с разной скоростью, и при этом
> предполагается, что сначала они были выполнены для FreeBSD-CURRENT в целях тестирования.
> Однако эта ветка остаётся веткой для разработки, а это значит, что
> в любой момент времени исходные тексты FreeBSD-STABLE могут оказаться неприменимы для
> некоторой задачи. Это просто ещё одна ветка при разработке, а не
> ресурс для конечных пользователей.
> Не?

Сидите на релизах. Пользуйтесь патчами безопасности. Планируйте апгрейд операционной системы раз в год-полтора.

По-мне, так лучше раз в неделю обновить установленную -STABLE версию и не бояться авралов, связанных с апгрейдом. Тем более, что коллекция портов, которую тоже нужно периодически обновлять, имеет "привязку" к -STABLE, а не к релизам.

Ответить | Правка | ^ к родителю #102 | Наверх | Cообщить модератору

113. "В OpenSSH 3.5p1 из состава FreeBSD 4.x найдена удаленная roo..."  +/
Сообщение от Аноним (??) on 09-Июл-11, 15:39 
Ага, если у тебя один компьютер.
Ответить | Правка | ^ к родителю #111 | Наверх | Cообщить модератору

122. "В OpenSSH 3.5p1 из состава FreeBSD 4.x найдена удаленная roo..."  +/
Сообщение от iZEN (ok) on 13-Июл-11, 10:41 
> Ага, если у тебя один компьютер.

Откройте для себя rsync /usr/local, расшаренного по NFS.


Ответить | Правка | ^ к родителю #113 | Наверх | Cообщить модератору

121. "В OpenSSH 3.5p1 из состава FreeBSD 4.x найдена удаленная roo..."  +/
Сообщение от тигар (ok) on 13-Июл-11, 10:07 
> По-мне, так лучше раз в неделю обновить установленную -STABLE версию и не
> бояться авралов, связанных с апгрейдом. Тем более, что коллекция портов, которую
> тоже нужно периодически обновлять, имеет "привязку" к -STABLE, а не к
> релизам.

Где можно посмотреть на привязку?;-)
tag=. намекает, также покажи как привязать дерево, вытянутое через portsnap(8) к, например, stable/7.
ну и это. на количестве машин >10 мне что-то подсказывает что смысла заниматься ананизмом со сборкой одного и тогоже софта несколько глупо. точно также как и раз в неделю обновлять стейбл.
p.s. я не слоупок! просто в этой ветке что-то ответили на мой комент, пришлось зайти, а тут _такое_:)

Ответить | Правка | ^ к родителю #111 | Наверх | Cообщить модератору

123. "В OpenSSH 3.5p1 из состава FreeBSD 4.x найдена удаленная roo..."  +/
Сообщение от iZEN (ok) on 13-Июл-11, 11:15 
>> По-мне, так лучше раз в неделю обновить установленную -STABLE версию и не
>> бояться авралов, связанных с апгрейдом. Тем более, что коллекция портов, которую
>> тоже нужно периодически обновлять, имеет "привязку" к -STABLE, а не к
>> релизам.
> Где можно посмотреть на привязку?;-)

Здесь: http://www.freebsd.org/ports/

The Ports Collection supports the latest release on the FreeBSD-CURRENT and FreeBSD-STABLE branches. Older releases are not supported and may or may not work correctly with an up-to-date ports collection. Over time, changes to the ports collection may rely on features that are not present in older releases. Wherever convenient, we try not to gratuitously break support for recent releases, but it is sometimes unavoidable. When this occurs, patches contributed by the user community to maintain support for older releases will usually be committed.


http://www.freebsd.org/doc/en_US.ISO8859-1/books/faq/introdu...

8.2-STABLE is the actively developed -STABLE branch. The latest release on the 8.2-STABLE branch is 8.2-RELEASE, which was released in February 2011.
The 9-CURRENT branch is the actively developed -CURRENT branch toward the next generation of FreeBSD.

> tag=. намекает,
> также покажи как привязать дерево, вытянутое через portsnap(8) к, например, stable/7.

Никак. Используй CVS supfile с нужным тэгом "date=".

> ну и это. на количестве машин >10 мне что-то подсказывает что смысла
> заниматься ананизмом со сборкой одного и тогоже софта несколько глупо.

Действительно глупо заниматься сборкой одного и того же, если есть build-сервер, и ПО внутри локальной сети обновляется свежесобранными бинарными пакетами или тупо синхронизируется /usr/local.

Ответить | Правка | ^ к родителю #121 | Наверх | Cообщить модератору

124. "В OpenSSH 3.5p1 из состава FreeBSD 4.x найдена удаленная roo..."  +/
Сообщение от тигар (ok) on 13-Июл-11, 11:27 
> Никак. Используй CVS supfile с нужным тэгом "date=".

а какую date выбирать?;) где-то есть инфа вида "вот во сторолько-то такого-то числа все билдилось и работало хорошо"? я что-то не видел;) Ну, предположим, укажу я date= за несколько минут до разморозки дерева (наиболее близкое к идеальному состояние портов), где гарантии что у меня все будет работать как нужно?;) посему tag=. и тестбокс;)

>> ну и это. на количестве машин >10 мне что-то подсказывает что смысла
>> заниматься ананизмом со сборкой одного и тогоже софта несколько глупо.
> Действительно глупо заниматься сборкой одного и того же, если есть build-сервер, и
> ПО внутри локальной сети обновляется свежесобранными бинарными пакетами или тупо синхронизируется
> /usr/local.

Ну т.е. ты таки обновляешь еженедельно stable и ПО на серверах, которые в production ?
фишки стейбла - MFC, не более ( sa и errata есть для release ). Раз в неделю-две добавляют что-то нужное для тебя?;)

Ответить | Правка | ^ к родителю #123 | Наверх | Cообщить модератору

125. "В OpenSSH 3.5p1 из состава FreeBSD 4.x найдена удаленная roo..."  +/
Сообщение от iZEN (ok) on 13-Июл-11, 13:22 
>> Никак. Используй CVS supfile с нужным тэгом "date=".
> а какую date выбирать?;)

Какую хотите. Главное, ту, до которой не было сообщений о прекращении поддержки нужного вам порта под RELENG_7. ;)

> где-то есть инфа вида "вот во сторолько-то такого-то
> числа все билдилось и работало хорошо"? я что-то не видел;)

Списки рассылки! http://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/ereso...

Ответить | Правка | ^ к родителю #124 | Наверх | Cообщить модератору

126. "В OpenSSH 3.5p1 из состава FreeBSD 4.x найдена удаленная roo..."  +/
Сообщение от тигар (ok) on 13-Июл-11, 13:34 
надеюсь это таки не троллинг;-)

>>> Никак. Используй CVS supfile с нужным тэгом "date=".
>> а какую date выбирать?;)
> Какую хотите. Главное, ту, до которой не было сообщений о прекращении поддержки
> нужного вам порта под RELENG_7. ;)

прекращение поддержки это удаление порта и добавление Removed в MOVED ? Это ничего не значит;) порт может собираться и работать (удалили, например, потому что нет distfiles на зеркалах, но у меня оно есть => могу ставить и юзать). также _не_ удаление порта не означает что, например, оно работать будет. сколько по времени jboss4 не был помечен как BROKEN после обновления ant?;) также, ради интереса, попробуй сейчас jboss5 собрать.
портов, проверяющих OSVERSION в дереве не так и много (я о тех которые действительно if ${OS_VERSION} <= xxxxxx BROKEN а не накладывающих хитрые патчи для очень старых версий/head и(или) задающих доп.опции)
>> где-то есть инфа вида "вот во сторолько-то такого-то
>> числа все билдилось и работало хорошо"? я что-то не видел;)
> Списки рассылки! http://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/ereso...

я читаю рассылки, не только ports@, спасибо. Вероятность того что там будет письмо о том что порт_который_юзается_2_человеками_на_планете не работает после обновления зависимости, крайне низкая.


Ответить | Правка | ^ к родителю #125 | Наверх | Cообщить модератору

108. "В OpenSSH 3.5p1 из состава FreeBSD 4.x найдена удаленная roo..."  +3 +/
Сообщение от w65l76 on 05-Июл-11, 07:35 
Похоже у кого-то истёк срок Non Disclosure Agreement :)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру