The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

09.01.2015 09:52  Проект OpenBSD выпустил переносимую редакцию OpenNTPD

Представлен релиз cервера синхронизации точного времени OpenNTPD 5.7p1, развиваемого проектом OpenBSD. Это первый переносимый выпуск OpenNTPD, рассчитанный на работу в операционных системах отличных от OpenBSD, представленный после длительного перерыва. Прошлая переносимая версия OpenNTPD 3.9p1 вышла в 2006 году, после чего из-за отсутствия интереса к портированию развитие OpenNTPD ограничивалось только платформой OpenBSD. Интерес к работе OpenNTPD на других платформах возродился после выявления критической уязвимости в NTPD и осознания проблематичности повышения качества кода из-за раздутости кодовой базы NTPD. За разработкой переносимой версии можно проследить в зеркале репозитория на GitHub.

OpenNTPD создан в 2004 году для замены демона ntpd, который по лицензионным соображениям пришлось удалить из базовой системы и переместить в порты. Проект обеспечивает поддержку протокола NTP в соответствии с RFC 1305 и RFC 5905, но в отличие от остальных реализаций NTPD развивается с первичной оглядкой на обеспечение безопасности и обладает только самым необходимым набором возможностей (простой и понятный для аудита код). Для дополнительной защиты в OpenNTPD применяется механизм разделения привилегий, разделяющий работу непривилегированного кода обработки сетевых соединений от привилегированного кода установки времени. Демон ntpd запускается в отдельном изолированном chroot-окружении. Реализация кода определения имён через DNS работает в асинхронном режиме, т.е. определение имени будет выполнено даже если демон стартовал в момент, когда не было доступно сетевое соединение.

Поддерживается как синхронизация локального времени с удалённым NTP-сервером, так и работа в роли NTP-сервера, который в том числе может получать точное время от специального оборудования через sensorsd(8). Настройка осуществляется через файл конфигурации ntpd.conf. Работа OpenNTPD 5.7p1 проверена в Linux (Ubuntu 12.04, 14.04), FreeBSD (9.x, 10.x), Solaris (10.x, 11.x) и OS X (10.9).

Особенности новой версии:

  • Переход на новую сборочную инфраструктуру, основанную на наработках переносимых версий OpenSSH и LibreSSL;
  • Исходные тексты интегрированы непосредственно в дерев OpenBSD с внесением небольших ручных изменений, нацеленных на упрощение сопровождения;
  • Удаление поддержки устаревших операционных систем (IRIX, HP-UX, AIX и т.п.), для которых не подтверждена работоспособность OpenNTPD и не обновлён переносимый код;
  • Поддержка протокола SNTPv4 (Simple Network Time Protocol), определённого в RFC 5905;
  • Поддержка виртуализации таблицы маршрутизации (rdomain) для ограничения доступа по сети;
  • Создана утилита ntpctl, позволяющая на лету управлять работой демона ntpd.
  • Более точная корректировка часов, благодаря использованию вызовов adjfreq / ntp_adjtime, если они доступны;
  • Проведена работа по увеличению отзывчивости (latency) на высоко нагруженных системах.


  1. Главная ссылка к новости (http://www.openntpd.org/txt/re...)
  2. OpenNews: Представлен NTP-сервер Ntimed, который будет развиваться параллельно с NTPD
  3. OpenNews: DDoS-атака в 400 Гбит/с была совершена с привлечением всего 4529 NTP-серверов
  4. OpenNews: Волна DDoS-атак, использующих NTP-серверы для усиления трафика
  5. OpenNews: В ntpd выявлена уязвимость, которая может привести к удалённому выполнению кода
Лицензия: CC-BY
Тип: Интересно / Программы
Ключевые слова: openntpd, ntp
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Нанобот, 10:31, 09/01/2015 [ответить] [смотреть все]
  • +4 +/
    > из-за отсутствия интереса к портированию развитие OpenNTPD ограничивалось только платформой OpenBSD. Интерес к работе OpenNTPD на других платформах возродился после выявления критической уязвимости в NTPD

    оно 8 лет было никому не нужно, а теперь разрабы надеются, что что-то изменилось. ну, поживём - увидим, но лично я не верю, что что-то изменилось...

     
     
  • 2.4, www2, 11:49, 09/01/2015 [^] [ответить] [смотреть все] [показать ветку]
  • +/
    Глупость какая-то Когда хотел первый раз настроить синхронизацию времени, посмо... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.5, Аноним, 14:40, 09/01/2015 [^] [ответить] [смотреть все]  
  • +3 +/
    Подобные фразы сразу характеризует вас как специалиста ... весь текст скрыт [показать]
     
     
  • 4.10, Аноним, 17:05, 09/01/2015 [^] [ответить] [смотреть все]  
  • +/
    Любой безопасник под этим подпишется Как известно, больше кода - больше багов ... весь текст скрыт [показать]
     
     
  • 5.16, pavlinux, 18:40, 09/01/2015 [^] [ответить] [смотреть все]  
  • +2 +/
    Только детишки начинают безопасничать с кода, в реальности это самый последний э... весь текст скрыт [показать]
     
     
  • 6.17, Andrew Kolchoogin, 19:21, 09/01/2015 [^] [ответить] [смотреть все]  
  • +/
    Только павлин любит высказываться по темам, в которых ничего не понимает Не сущ... весь текст скрыт [показать]
     
     
  • 7.25, Аноним, 20:04, 09/01/2015 [^] [ответить] [смотреть все]  
  • +/
    Вы полностью согласись с тезисом Павлина Вы уверены, что хотели сказать именно ... весь текст скрыт [показать]
     
     
  • 8.26, Аноним, 20:36, 09/01/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    Минимизация кода вывешенного в сеть сводится и к минимизации размера сервисов Т... весь текст скрыт [показать]
     
     
  • 9.31, Аноним, 21:20, 09/01/2015 [^] [ответить] [смотреть все]  
  • +/
    Ну, сравнение portable openntpd и ISC ntpd - явно не при прочих равных В код ... весь текст скрыт [показать]
     
     
  • 10.41, Аноним, 02:09, 10/01/2015 [^] [ответить] [смотреть все]  
  • +/
    OpenNTPD как таковой постоянно развивался в составе OpenBSD А портабельная уста... весь текст скрыт [показать]
     
  • 10.48, Аноним, 14:17, 10/01/2015 [^] [ответить] [смотреть все]  
  • +/
    Время синхронизируют и раздают одинаково А больше мне от них нифига и не надо ... весь текст скрыт [показать]
     
  • 7.42, pavlinux, 02:26, 10/01/2015 [^] [ответить] [смотреть все]  
  • –6 +/
    Дитятко, безопасность - это СИСТЕМА, а не отсутствие дыры в программе, или не фо... весь текст скрыт [показать]
     
     
  • 8.43, Макиавельев, 11:07, 10/01/2015 [^] [ответить] [смотреть все]  
  • +/
    После пассажа про фсб можно уверенно сказать две вещи - в систему безопасности т... весь текст скрыт [показать]
     
     
  • 9.89, pavlinux, 18:19, 20/01/2015 [^] [ответить] [смотреть все]  
  • +/
    Я тя обрадую - ты двойной лох ... весь текст скрыт [показать]
     
     
  • 10.91, Andrey Mitrofanov, 11:30, 21/01/2015 [^] [ответить] [смотреть все]  
  • +/
    > Я тя обрадую - ты двойной лох.

    Павлин - в жюри?

     
  • 10.92, Макиавельев, 05:17, 03/02/2015 [^] [ответить] [смотреть все]  
  • +/
    Ну т е угадал дважды А павлинчегу в два разА обиднее ... весь текст скрыт [показать]
     
  • 8.44, EHLO, 11:22, 10/01/2015 [^] [ответить] [смотреть все]  
  • +/
    Спалил контору ... весь текст скрыт [показать]
     
  • 8.49, Аноним, 14:26, 10/01/2015 [^] [ответить] [смотреть все]  
  • +/
    Несомненно Но правда и функциональность всего этого ограниченная В смысле, ... весь текст скрыт [показать]
     
     
  • 9.90, pavlinux, 18:22, 20/01/2015 [^] [ответить] [смотреть все]  
  • +/
    gt оверквотинг удален Я не сомневался в IQ местных анонимов, посяму спорить с ... весь текст скрыт [показать]
     
  • 7.61, ПолковникВасечкин, 19:54, 10/01/2015 [^] [ответить] [смотреть все]  
  • –1 +/
    Почитай про архитектуру Эльбрус ... весь текст скрыт [показать]
     
  • 7.71, pincher, 15:11, 11/01/2015 [^] [ответить] [смотреть все]  
  • +/
    Всё логично Нет сервиса - нет вектора атаки Нет бага - нет уязвимости - нет ре... весь текст скрыт [показать]
     
  • 3.8, Аноним, 15:22, 09/01/2015 [^] [ответить] [смотреть все]  
  • –1 +/
    К счастью, вскоре, благодаря сабжевой инициативе, в FreeBSD и Debian придет акту... весь текст скрыт [показать]
     
     
  • 4.9, бедный буратино, 16:29, 09/01/2015 [^] [ответить] [смотреть все]  
  • +/
    Например В чём именно ты потерялся, заенька http www openbsd org cgi-bin man... весь текст скрыт [показать]
     
     
  • 5.14, Аноним, 17:17, 09/01/2015 [^] [ответить] [смотреть все]  
  • +/
    Если ты про ISCшный ntpd - полезно сказать ему хотя-бы --help и прифигеть Оно у... весь текст скрыт [показать]
     
     
  • 6.21, Аноним, 19:57, 09/01/2015 [^] [ответить] [смотреть все]  
  • +/
    Всего-то в два раза И судя по темпам роста - скоро может и обогнать ISC На сам... весь текст скрыт [показать]
     
     
  • 7.27, Аноним, 20:40, 09/01/2015 [^] [ответить] [смотреть все]  
  • +/
    Тут надо смотреть какой код реально работает и прочая Но в целом - да, опеночни... весь текст скрыт [показать]
     
     
  • 8.32, Аноним, 21:25, 09/01/2015 [^] [ответить] [смотреть все]  
  • –1 +/
    А знаете почему Потому что это _удобно_ У людей, не страдающих юношеским макси... весь текст скрыт [показать]
     
     
  • 9.50, Аноним, 14:31, 10/01/2015 [^] [ответить] [смотреть все]  
  • +/
    Мне из ntpd надо чтобы он 1 Тягал время снаружи 2 Раздавал в локалке Сауна и... весь текст скрыт [показать]
     
  • 7.81, myhand, 21:42, 11/01/2015 [^] [ответить] [смотреть все]  
  • –1 +/
    Дитятко, в российских школах уже и числа сравнивать не учат http sources debi... весь текст скрыт [показать]
     
  • 6.35, Аноним, 21:39, 09/01/2015 [^] [ответить] [смотреть все]  
  • +/
    Сказал Практически все опции связаны с синхронизацией времени, кроме классическ... весь текст скрыт [показать]
     
     
  • 7.51, Аноним, 14:32, 10/01/2015 [^] [ответить] [смотреть все]  
  • +/
    Единственная загвоздка - мне из этого надо пару штук этих опций, а остальное - d... весь текст скрыт [показать]
     
     
  • 8.62, Аноним, 20:46, 10/01/2015 [^] [ответить] [смотреть все]  
  • +/
    Dead code не может никак повлиять на упрощение или усложнение атак На то он и... весь текст скрыт [показать]
     
     
  • 9.77, Аноним, 17:34, 11/01/2015 [^] [ответить] [смотреть все]  
  • +/
    Щаз Он dead для меня и моих задач А вот ремота его может дернуть А мне это ... весь текст скрыт [показать]
     
  • 5.18, бедный буратино, 19:35, 09/01/2015 [^] [ответить] [смотреть все]  
  • –1 +/
    и вот

    http://www.openbsd.org/faq/faq6.html#OpenNTPD

     
  • 5.22, Аноним, 19:59, 09/01/2015 [^] [ответить] [смотреть все]  
  • +/
    Мало настроек - не значит, что мало кода find wc - это вам не маны читать ... весь текст скрыт [показать]
     
     
  • 6.45, Аноним, 11:58, 10/01/2015 [^] [ответить] [смотреть все]  
  • +/
    Если бы вы ещё умели find пользоваться см комментарии ниже Имелся в виду в... весь текст скрыт [показать]
     
     
  • 7.46, бедный буратино, 13:28, 10/01/2015 [^] [ответить] [смотреть все]  
  • –1 +/
    я даже могу показать эти легендарные вопросы http openbsd 51t ru ntparc ntp1 ... весь текст скрыт [показать]
     
  • 7.63, Аноним, 20:48, 10/01/2015 [^] [ответить] [смотреть все]  
  • +/
    В дебиане точно так же, несмотря на то, что по умолчанию там ISC ntpd ... весь текст скрыт [показать]
     
  • 4.13, Аноним, 17:14, 09/01/2015 [^] [ответить] [смотреть все]  
  • +/
    Да, конечно, всякие там GSSAPI и еще десять экранов всякой левой буиты - это для... весь текст скрыт [показать]
     
     
  • 5.24, Аноним, 20:02, 09/01/2015 [^] [ответить] [смотреть все]  
  • +/
    Внезапно, но синхронизация времени может быть и защищенной ... весь текст скрыт [показать]
     
     
  • 6.28, Аноним, 20:41, 09/01/2015 [^] [ответить] [смотреть все]  
  • +/
    Внезапно потом оказывается что через кучу багов и фич этой защиты или того что в... весь текст скрыт [показать]
     
     
  • 7.30, Аноним, 21:18, 09/01/2015 [^] [ответить] [смотреть все]  
  • +/
    Ну да, давайте не будем закрывать дверь на замок, его же могут взломать Лично м... весь текст скрыт [показать]
     
     
  • 8.52, Аноним, 14:37, 10/01/2015 [^] [ответить] [смотреть все]  
  • +/
    Ну, знаете, если вы понаставили электронных замков, а потом от китайского блока ... весь текст скрыт [показать]
     
     
  • 9.64, Аноним, 20:52, 10/01/2015 [^] [ответить] [смотреть все]  
  • +/
    В настоящих юниксах это даже dhcp-клиент позволяет У меня нет иллюзий относит... весь текст скрыт [показать]
     
     
  • 10.76, Аноним, 17:31, 11/01/2015 [^] [ответить] [смотреть все]  
  • –1 +/
    Я в курсе, спасибо Исторически они зарекомендовали себя несколько более прямору... весь текст скрыт [показать]
     
  • 2.6, Аноним, 14:43, 09/01/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Изменилось очень многое openntpd-20080406p find -name c -o -name h -... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.15, Аноним, 18:31, 09/01/2015 [^] [ответить] [смотреть все]  
  • –4 +/
    Не догонит Код ntpd занимает около _300 тысяч_ строк ... весь текст скрыт [показать]
     
     
  • 4.19, Аноним, 19:45, 09/01/2015 [^] [ответить] [смотреть все]  
  • +2 +/
    А чего не триста триллионов Не мелочитесь, вам же все равно на сколько порядков... весь текст скрыт [показать]
     
     
  • 5.34, EHLO, 21:37, 09/01/2015 [^] [ответить] [смотреть все]  
  • +/
    Юзер, за ассоциативность слышал ntp-4 2 8 find -name c -o -name h ... весь текст скрыт [показать]
     
     
  • 6.36, Аноним, 21:44, 09/01/2015 [^] [ответить] [смотреть все]  
  • +/
    Ну вот, опять пришел поручик и все опошлил ... весь текст скрыт [показать]
     
  • 6.53, Аноним, 14:38, 10/01/2015 [^] [ответить] [смотреть все]  
  • +/
    Какой юзер O_O Это какой-то левый хрен с ntpd Юзеру как раз openntpd нравится... весь текст скрыт [показать]
     
     
  • 7.57, EHLO, 14:59, 10/01/2015 [^] [ответить] [смотреть все]  
  • +/
    По всем признакам Юзер Даже минусов Анониму в своем стиле отгрузил Юзер пользу... весь текст скрыт [показать]
     
     
  • 8.59, бедный буратино, 15:51, 10/01/2015 [^] [ответить] [смотреть все]  
  • –1 +/
    ой, да ладно - тут этих демагогов-дебилов без грамма адекватности и приличий - д... весь текст скрыт [показать]
     
     
  • 9.60, EHLO, 16:04, 10/01/2015 [^] [ответить] [смотреть все]  
  • +/

    Мне кажется их не так много, но те что есть очень говорливые.
     
  • 9.65, Аноним, 20:53, 10/01/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    И вы, наверное, уверены, что не принадлежите к их числу ... весь текст скрыт [показать]
     
     
  • 10.68, бедный буратино, 22:28, 10/01/2015 [^] [ответить] [смотреть все]  
  • –1 +/
    Я нормальный И подавляющее большинство здесь - нормальные Но вот визгливое мен... весь текст скрыт [показать]
     
     
  • 11.75, Аноним, 17:27, 11/01/2015 [^] [ответить] [смотреть все]  
  • +/
    > Я нормальный.

    ЧСХ, каждый Наполеон орет именно так :)

     
  • 8.69, Аноним, 04:04, 11/01/2015 [^] [ответить] [смотреть все]  
  • –1 +/
    Не угадал Это был какой-то другой аноним Так он мне и нравится которая мн... весь текст скрыт [показать]
     
     
  • 9.70, EHLO, 13:29, 11/01/2015 [^] [ответить] [смотреть все]  
  • +/
    Хорошо, не настаиваю, тебе виднее ... весь текст скрыт [показать]
     
     
  • 10.72, Аноним, 17:15, 11/01/2015 [^] [ответить] [смотреть все]  
  • +/
    Мне смешнее - у ряда местных кадров развилась мания подакакивать к совершенно ле... весь текст скрыт [показать]
     
     
  • 11.78, EHLO, 17:38, 11/01/2015 [^] [ответить] [смотреть все]  
  • +/
    9 из 10 угадал Один мимо, но близко, ибо и по поведению и по скилу очень похож ... весь текст скрыт [показать]
     
     
  • 12.83, Аноним, 00:02, 19/01/2015 [^] [ответить] [смотреть все]  
  • +/
    Честно говоря не похоже У людей бывают похожие стили мышления И мой стиль мышл... весь текст скрыт [показать]
     
  • 5.37, бедный буратино, 21:48, 09/01/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    тут только один врёт в ntp 4 2 6 orig из debian - 5 5 мб c и h файлов, полный ар... весь текст скрыт [показать]
     
  • 2.12, Аноним, 17:13, 09/01/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Отучаемся говорить за всех Меня вот мелкий демон на пару десятков кило, который... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.20, Аноним, 19:49, 09/01/2015 [^] [ответить] [смотреть все]  
  • +/
    Не сильно Судя по сорцам - раза в два А судя по тому, что за последние годы op... весь текст скрыт [показать]
     
     
  • 4.29, Аноним, 20:45, 09/01/2015 [^] [ответить] [смотреть все]  
  • –1 +/
    Если сравнивать с старой версией портабельного openntpd - разница была буквально... весь текст скрыт [показать]
     
     
  • 5.33, Аноним, 21:34, 09/01/2015 [^] [ответить] [смотреть все]  
  • +/
    Так ей уже семь лет в обед И осталась она на том уровне не потому, что во, заш... весь текст скрыт [показать]
     
     
  • 6.54, Аноним, 14:50, 10/01/2015 [^] [ответить] [смотреть все]  
  • +/
    И что А известных дыр нет Вот прям все семь лет Зашибись, как-то так и должен... весь текст скрыт [показать]
     
  • 5.38, бедный буратино, 22:02, 09/01/2015 [^] [ответить] [смотреть все]  
  • –1 +/
    если не брать некоторых служебных данных cvs, суммарно где-то байт 100, то open... весь текст скрыт [показать]
     
     
  • 6.88, Аноним, 22:11, 19/01/2015 [^] [ответить] [смотреть все]  
  • +/
    Вот что бывает когда разработчики не могут научиться пользоваться git Приходитс... весь текст скрыт [показать]
     
  • 1.2, Аноним, 10:46, 09/01/2015 [ответить] [смотреть все]  
  • +/
    Интересно, а systemd уже поддерживает ntp?
     
     
  • 2.3, КлизмусАнонимуз, 10:56, 09/01/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Да, давно поддерживает ntp-клиент
     
  • 2.7, Аноним, 14:45, 09/01/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Только SNTP, только как клиент и только через отдельного демона Увы, но это не ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.11, Аноним, 17:11, 09/01/2015 [^] [ответить] [смотреть все]  
  • +5 +/
    Юникс-вей - это когда рута на системе получает DHCP сервер, потому что навалили ... весь текст скрыт [показать]
     
     
  • 4.23, Аноним, 20:00, 09/01/2015 [^] [ответить] [смотреть все]  
  • +/
    Все правильно, юникс - родина червей Моррисон подтвердит ... весь текст скрыт [показать]
     
  • 4.47, EHLO, 13:43, 10/01/2015 [^] [ответить] [смотреть все]  
  • –1 +/
    Потому что используют монстра bash там, где должно хватать легковесного шелла ... весь текст скрыт [показать]
     
     
  • 5.56, Аноним, 14:53, 10/01/2015 [^] [ответить] [смотреть все]  
  • –1 +/
    И скрипты писаные как курица лапой, где авторы ни разу не парились тем что это н... весь текст скрыт [показать]
     
     
  • 6.58, EHLO, 15:11, 10/01/2015 [^] [ответить] [смотреть все]  
  • –1 +/
    И спецы по безопасности и мейнтейнеры признали, что дыра конкретно в bash и толь... весь текст скрыт [показать]
     
     
  • 7.74, Аноним, 17:25, 11/01/2015 [^] [ответить] [смотреть все]  
  • –1 +/
    А посмотрев на то как писано большинство скриптов - я могу себе представить скол... весь текст скрыт [показать]
     
     
  • 8.79, EHLO, 18:14, 11/01/2015 [^] [ответить] [смотреть все]  
  • –1 +/
    Реально большинство посмотрел Молодец Теперь посмотри на большинство компилиру... весь текст скрыт [показать]
     
     
  • 9.84, Аноним, 00:17, 19/01/2015 [^] [ответить] [смотреть все]  
  • +/
    Ну я mc люблю, поэтому прошлепать немеряную иерархию для меня фигня вопрос Попу... весь текст скрыт [показать]
     
     
  • 10.86, EHLO, 02:18, 19/01/2015 [^] [ответить] [смотреть все]  
  • +/
    Ты здесь академичишь, что сжатый и красивый код == хорошо и баналишь, что грязные портянки -eq плохо. ОК, с этим даже Поттеринг спорить не будет.

    А теперь факты:

    /sbin/dhclient(~100k строк C) установил переменные окружения из вражеских данных(читай кода).

    /bin/bash(~100k строк C) шутки ради(вероятно) выполнил из переменных окружения вражеский код(читай данные) еще до того как начал обрабатывать скрипт, ради которого его и запустили.

    dhclient-script(~300 строк шелла) ничего мог бы и не делать, так как PWN уже состоялся.

    Ну И? Кто здесь грязная портянка?


    PS: На вопрос "Если проблема в скрипте, покажи в каком месте" правильный ответ: В первой строке.

     
     
  • 11.87, Аноним, 22:10, 19/01/2015 [^] [ответить] [смотреть все]  
  • +/
    Кстати если уж на то пошло, еще одна пакость от ISC Не, ну серьезно, 100К строк... весь текст скрыт [показать]
     
  • 5.66, Аноним, 20:55, 10/01/2015 [^] [ответить] [смотреть все]  
  • +/
    Понятие легковестности весьма относительно По сравнению с zsh, bash весьма ле... весь текст скрыт [показать]
     
     
  • 6.67, EHLO, 21:50, 10/01/2015 [^] [ответить] [смотреть все]  
  • +/
    >> Потому что используют монстра bash там, где должно хватать легковесного шелла.
    > Понятие "легковестности" весьма относительно.
    > По сравнению с zsh, bash весьма легковесен.

    Понятия избыточной функциональности и совместимости весьма конкретны.
    Не нужно совать полноценный интерактивный шелл со всеми его свистелками и хотелками туда, где достаточно интерпретатора.
    Баш хорош как логин шелл и для быстрой автоматизации на коленке.


    > Но действительно легковесно - не совать шелл-код туда, где можно обойтись простым
    > конфигом.

    Полноценный код не заменяется конфигом. Если вместо скрипта у тебя конфиг, тогда код, функционально заменяющий скрипт, будет находиться в каком-нибудь бинарнике. В результате система будет менее гибкая, но не более безопасная.

     
     
  • 7.73, Аноним, 17:24, 11/01/2015 [^] [ответить] [смотреть все]  
  • +/
    Определения в студию Интерпретатор - понятие растяжимое Вон перл или питон - т... весь текст скрыт [показать]
     
     
  • 8.80, EHLO, 18:33, 11/01/2015 [^] [ответить] [смотреть все]  
  • +/
    Когда сказать больше нечего, начинаешь уводить в сторону спором о понятиях Може... весь текст скрыт [показать]
     
     
  • 9.85, Аноним, 00:39, 19/01/2015 [^] [ответить] [смотреть все]  
  • +/
    Мне просто интересно как эти общие слова с потолка определены Что интереснее... весь текст скрыт [показать]
     
  • 1.40, iZEN, 01:26, 10/01/2015 [ответить] [смотреть все]  
  • –1 +/
    Ждём в телефонах Nokia.
     
     
  • 2.55, Аноним, 14:52, 10/01/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Nokia не может производить телефоны в ближайшее время По условиям сделки с MS ... весь текст скрыт [показать] [показать ветку]
     
  • 1.82, бедный буратино, 09:31, 13/01/2015 [ответить] [смотреть все]  
  • –1 +/
    кстати, о птичках. точнее, рыбках:
    http://openntpd.org/images/openntpd.jpg


    CVSROOT: /cvs
    Module name: src
    Changes by: bcook@cvs.openbsd.org 2015/01/12 19:28:56

    Modified files:
    usr.sbin/ntpd  : config.c ntp_dns.c ntpd.c ntpd.h

    Log message:
    fix some memory leaks in dns handling.

    - Nothing seems to free the result of host_dns(), so add host_dns_free() and
    call after each query.
    - If imsg_add() fails, it frees buf. Avoid subsequently dereferencing the
    freed buf in imsg_close().

    ok millert@ deraadt@

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor