The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

09.01.2015 09:52  Проект OpenBSD выпустил переносимую редакцию OpenNTPD

Представлен релиз cервера синхронизации точного времени OpenNTPD 5.7p1, развиваемого проектом OpenBSD. Это первый переносимый выпуск OpenNTPD, рассчитанный на работу в операционных системах отличных от OpenBSD, представленный после длительного перерыва. Прошлая переносимая версия OpenNTPD 3.9p1 вышла в 2006 году, после чего из-за отсутствия интереса к портированию развитие OpenNTPD ограничивалось только платформой OpenBSD. Интерес к работе OpenNTPD на других платформах возродился после выявления критической уязвимости в NTPD и осознания проблематичности повышения качества кода из-за раздутости кодовой базы NTPD. За разработкой переносимой версии можно проследить в зеркале репозитория на GitHub.

OpenNTPD создан в 2004 году для замены демона ntpd, который по лицензионным соображениям пришлось удалить из базовой системы и переместить в порты. Проект обеспечивает поддержку протокола NTP в соответствии с RFC 1305 и RFC 5905, но в отличие от остальных реализаций NTPD развивается с первичной оглядкой на обеспечение безопасности и обладает только самым необходимым набором возможностей (простой и понятный для аудита код). Для дополнительной защиты в OpenNTPD применяется механизм разделения привилегий, разделяющий работу непривилегированного кода обработки сетевых соединений от привилегированного кода установки времени. Демон ntpd запускается в отдельном изолированном chroot-окружении. Реализация кода определения имён через DNS работает в асинхронном режиме, т.е. определение имени будет выполнено даже если демон стартовал в момент, когда не было доступно сетевое соединение.

Поддерживается как синхронизация локального времени с удалённым NTP-сервером, так и работа в роли NTP-сервера, который в том числе может получать точное время от специального оборудования через sensorsd(8). Настройка осуществляется через файл конфигурации ntpd.conf. Работа OpenNTPD 5.7p1 проверена в Linux (Ubuntu 12.04, 14.04), FreeBSD (9.x, 10.x), Solaris (10.x, 11.x) и OS X (10.9).

Особенности новой версии:

  • Переход на новую сборочную инфраструктуру, основанную на наработках переносимых версий OpenSSH и LibreSSL;
  • Исходные тексты интегрированы непосредственно в дерев OpenBSD с внесением небольших ручных изменений, нацеленных на упрощение сопровождения;
  • Удаление поддержки устаревших операционных систем (IRIX, HP-UX, AIX и т.п.), для которых не подтверждена работоспособность OpenNTPD и не обновлён переносимый код;
  • Поддержка протокола SNTPv4 (Simple Network Time Protocol), определённого в RFC 5905;
  • Поддержка виртуализации таблицы маршрутизации (rdomain) для ограничения доступа по сети;
  • Создана утилита ntpctl, позволяющая на лету управлять работой демона ntpd.
  • Более точная корректировка часов, благодаря использованию вызовов adjfreq / ntp_adjtime, если они доступны;
  • Проведена работа по увеличению отзывчивости (latency) на высоко нагруженных системах.


  1. Главная ссылка к новости (http://www.openntpd.org/txt/re...)
  2. OpenNews: Представлен NTP-сервер Ntimed, который будет развиваться параллельно с NTPD
  3. OpenNews: DDoS-атака в 400 Гбит/с была совершена с привлечением всего 4529 NTP-серверов
  4. OpenNews: Волна DDoS-атак, использующих NTP-серверы для усиления трафика
  5. OpenNews: В ntpd выявлена уязвимость, которая может привести к удалённому выполнению кода
Лицензия: CC-BY
Тип: Интересно / Программы
Ключевые слова: openntpd, ntp
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Нанобот (ok), 10:31, 09/01/2015 [ответить] [показать ветку] [···]    [к модератору]
  • +4 +/
    > из-за отсутствия интереса к портированию развитие OpenNTPD ограничивалось только платформой OpenBSD. Интерес к работе OpenNTPD на других платформах возродился после выявления критической уязвимости в NTPD

    оно 8 лет было никому не нужно, а теперь разрабы надеются, что что-то изменилось. ну, поживём - увидим, но лично я не верю, что что-то изменилось...

     
     
  • 2.4, www2 (ok), 11:49, 09/01/2015 [^] [ответить]     [к модератору]
  • +/
    Глупость какая-то Когда хотел первый раз настроить синхронизацию времени, посмо... весь текст скрыт [показать]
     
     
  • 3.5, Аноним (-), 14:40, 09/01/2015 [^] [ответить]    [к модератору]  
  • +3 +/
    > посмотрел на обилие ненужных настроек в NTPd и сразу испытал отвращение

    Подобные фразы сразу характеризует вас как специалиста :)

     
     
  • 4.10, Аноним (-), 17:05, 09/01/2015 [^] [ответить]    [к модератору]  
  • +/
    Любой безопасник под этим подпишется. Как известно, больше кода - больше багов. А проблемы безопасности - частный случай багов...
     
     
  • 5.16, pavlinux (ok), 18:40, 09/01/2015 [^] [ответить]    [к модератору]  
  • +2 +/
    > Любой безопасник под этим подпишется. Как известно, больше кода - больше багов.

    Только детишки начинают безопасничать с кода, в реальности это самый последний этап.  

     
     
  • 6.17, Andrew Kolchoogin (ok), 19:21, 09/01/2015 [^] [ответить]     [к модератору]  
  • +/
    Только павлин любит высказываться по темам, в которых ничего не понимает Не сущ... весь текст скрыт [показать]
     
     
  • 7.25, Аноним (-), 20:04, 09/01/2015 [^] [ответить]     [к модератору]  
  • +/
    Вы полностью согласись с тезисом Павлина Вы уверены, что хотели сказать именно ... весь текст скрыт [показать]
     
     
  • 8.26, Аноним (-), 20:36, 09/01/2015 [^] [ответить]     [к модератору]  
  • +1 +/
    Минимизация кода вывешенного в сеть сводится и к минимизации размера сервисов Т... весь текст скрыт [показать]
     
     
  • 9.31, Аноним (-), 21:20, 09/01/2015 [^] [ответить]     [к модератору]  
  • +/
    Ну, сравнение portable openntpd и ISC ntpd - явно не при прочих равных В код ... весь текст скрыт [показать]
     
     
  • 10.41, Аноним (-), 02:09, 10/01/2015 [^] [ответить]     [к модератору]  
  • +/
    OpenNTPD как таковой постоянно развивался в составе OpenBSD А портабельная уста... весь текст скрыт [показать]
     
  • 10.48, Аноним (-), 14:17, 10/01/2015 [^] [ответить]     [к модератору]  
  • +/
    Время синхронизируют и раздают одинаково А больше мне от них нифига и не надо ... весь текст скрыт [показать]
     
  • 7.42, pavlinux (ok), 02:26, 10/01/2015 [^] [ответить]     [к модератору]  
  • –6 +/
    Дитятко, безопасность - это СИСТЕМА, а не отсутствие дыры в программе, или не фо... весь текст скрыт [показать]
     
     
  • 8.43, Макиавельев (?), 11:07, 10/01/2015 [^] [ответить]    [к модератору]  
  • +/
    После пассажа про фсб можно уверенно сказать две вещи
    - в систему безопасности тебя пускать рано
    - да ты к ней отношения и не имел
     
     
  • 9.89, pavlinux (ok), 18:19, 20/01/2015 [^] [ответить]    [к модератору]  
  • +/
    > После пассажа про фсб можно уверенно сказать две вещи
    > - в систему безопасности тебя пускать рано
    > - да ты к ней отношения и не имел

    Я тя обрадую - ты двойной лох.

     
     
  • 10.91, Andrey Mitrofanov (?), 11:30, 21/01/2015 [^] [ответить]    [к модератору]  
  • +/
    > Я тя обрадую - ты двойной лох.

    Павлин - в жюри?

     
  • 10.92, Макиавельев (?), 05:17, 03/02/2015 [^] [ответить]     [к модератору]  
  • +/
    Ну т е угадал дважды А павлинчегу в два разА обиднее ... весь текст скрыт [показать]
     
  • 8.44, EHLO (?), 11:22, 10/01/2015 [^] [ответить]     [к модератору]  
  • +/
    Спалил контору ... весь текст скрыт [показать]
     
  • 8.49, Аноним (-), 14:26, 10/01/2015 [^] [ответить]     [к модератору]  
  • +/
    Несомненно Но правда и функциональность всего этого ограниченная В смысле, ... весь текст скрыт [показать]
     
     
  • 9.90, pavlinux (ok), 18:22, 20/01/2015 [^] [ответить]     [к модератору]  
  • +/
    gt оверквотинг удален Я не сомневался в IQ местных анонимов, посяму спорить с ... весь текст скрыт [показать]
     
  • 7.61, ПолковникВасечкин (?), 19:54, 10/01/2015 [^] [ответить]    [к модератору]  
  • –1 +/
    >Не существует никакого аппаратного или программного обеспечения, которые сделают уязвимый код безопасным

    Почитай про архитектуру "Эльбрус"

     
  • 7.71, pincher (??), 15:11, 11/01/2015 [^] [ответить]     [к модератору]  
  • +/
    Всё логично Нет сервиса - нет вектора атаки Нет бага - нет уязвимости - нет ре... весь текст скрыт [показать]
     
  • 3.8, Аноним (-), 15:22, 09/01/2015 [^] [ответить]     [к модератору]  
  • –1 +/
    К счастью, вскоре, благодаря сабжевой инициативе, в FreeBSD и Debian придет акту... весь текст скрыт [показать]
     
     
  • 4.9, бедный буратино (ok), 16:29, 09/01/2015 [^] [ответить]     [к модератору]  
  • +/
    Например В чём именно ты потерялся, заенька http www openbsd org cgi-bin man... весь текст скрыт [показать]
     
     
  • 5.14, Аноним (-), 17:17, 09/01/2015 [^] [ответить]     [к модератору]  
  • +/
    Если ты про ISCшный ntpd - полезно сказать ему хотя-бы --help и прифигеть Оно у... весь текст скрыт [показать]
     
     
  • 6.21, Аноним (-), 19:57, 09/01/2015 [^] [ответить]     [к модератору]  
  • +/
    Всего-то в два раза И судя по темпам роста - скоро может и обогнать ISC На сам... весь текст скрыт [показать]
     
     
  • 7.27, Аноним (-), 20:40, 09/01/2015 [^] [ответить]     [к модератору]  
  • +/
    Тут надо смотреть какой код реально работает и прочая Но в целом - да, опеночни... весь текст скрыт [показать]
     
     
  • 8.32, Аноним (-), 21:25, 09/01/2015 [^] [ответить]     [к модератору]  
  • –1 +/
    А знаете почему Потому что это _удобно_ У людей, не страдающих юношеским макси... весь текст скрыт [показать]
     
     
  • 9.50, Аноним (-), 14:31, 10/01/2015 [^] [ответить]     [к модератору]  
  • +/
    Мне из ntpd надо чтобы он 1 Тягал время снаружи 2 Раздавал в локалке Сауна и... весь текст скрыт [показать]
     
  • 7.81, myhand (ok), 21:42, 11/01/2015 [^] [ответить]     [к модератору]  
  • –1 +/
    Дитятко, в российских школах уже и числа сравнивать не учат http sources debi... весь текст скрыт [показать]
     
  • 6.35, Аноним (-), 21:39, 09/01/2015 [^] [ответить]     [к модератору]  
  • +/
    Сказал Практически все опции связаны с синхронизацией времени, кроме классическ... весь текст скрыт [показать]
     
     
  • 7.51, Аноним (-), 14:32, 10/01/2015 [^] [ответить]     [к модератору]  
  • +/
    Единственная загвоздка - мне из этого надо пару штук этих опций, а остальное - d... весь текст скрыт [показать]
     
     
  • 8.62, Аноним (-), 20:46, 10/01/2015 [^] [ответить]    [к модератору]  
  • +/
    Dead code не может никак повлиять на упрощение (или усложнение) атак. На то он и dead.
     
     
  • 9.77, Аноним (-), 17:34, 11/01/2015 [^] [ответить]     [к модератору]  
  • +/
    Щаз Он dead для меня и моих задач А вот ремота его может дернуть А мне это ... весь текст скрыт [показать]
     
  • 5.18, бедный буратино (ok), 19:35, 09/01/2015 [^] [ответить]    [к модератору]  
  • –1 +/
    и вот

    http://www.openbsd.org/faq/faq6.html#OpenNTPD

     
  • 5.22, Аноним (-), 19:59, 09/01/2015 [^] [ответить]     [к модератору]  
  • +/
    Мало настроек - не значит, что мало кода find wc - это вам не маны читать ... весь текст скрыт [показать]
     
     
  • 6.45, Аноним (-), 11:58, 10/01/2015 [^] [ответить]     [к модератору]  
  • +/
    Если бы вы ещё умели find пользоваться см комментарии ниже Имелся в виду в... весь текст скрыт [показать]
     
     
  • 7.46, бедный буратино (ok), 13:28, 10/01/2015 [^] [ответить]    [к модератору]  
  • –1 +/
    я даже могу показать эти легендарные вопросы:

    http://openbsd.51t.ru/ntparc/ntp1.png
    http://openbsd.51t.ru/ntparc/ntp2.png

     
  • 7.63, Аноним (-), 20:48, 10/01/2015 [^] [ответить]    [к модератору]  
  • +/
    > Имелся в виду вопрос при установке самой OpenBSD.

    В дебиане точно так же, несмотря на то, что по умолчанию там ISC ntpd :)

     
  • 4.13, Аноним (-), 17:14, 09/01/2015 [^] [ответить]     [к модератору]  
  • +/
    Да, конечно, всякие там GSSAPI и еще десять экранов всякой левой буиты - это для... весь текст скрыт [показать]
     
     
  • 5.24, Аноним (-), 20:02, 09/01/2015 [^] [ответить]    [к модератору]  
  • +/
    > Да, конечно, всякие там GSSAPI и еще десять экранов всякой левой буиты
    > - это для синхронизации времени оказывается.

    Внезапно, но синхронизация времени может быть и защищенной.

     
     
  • 6.28, Аноним (-), 20:41, 09/01/2015 [^] [ответить]     [к модератору]  
  • +/
    Внезапно потом оказывается что через кучу багов и фич этой защиты или того что в... весь текст скрыт [показать]
     
     
  • 7.30, Аноним (-), 21:18, 09/01/2015 [^] [ответить]     [к модератору]  
  • +/
    Ну да, давайте не будем закрывать дверь на замок, его же могут взломать Лично м... весь текст скрыт [показать]
     
     
  • 8.52, Аноним (-), 14:37, 10/01/2015 [^] [ответить]     [к модератору]  
  • +/
    Ну, знаете, если вы понаставили электронных замков, а потом от китайского блока ... весь текст скрыт [показать]
     
     
  • 9.64, Аноним (-), 20:52, 10/01/2015 [^] [ответить]     [к модератору]  
  • +/
    В настоящих юниксах это даже dhcp-клиент позволяет У меня нет иллюзий относит... весь текст скрыт [показать]
     
     
  • 10.76, Аноним (-), 17:31, 11/01/2015 [^] [ответить]     [к модератору]  
  • –1 +/
    Я в курсе, спасибо Исторически они зарекомендовали себя несколько более прямору... весь текст скрыт [показать]
     
  • 2.6, Аноним (-), 14:43, 09/01/2015 [^] [ответить]     [к модератору]  
  • +1 +/
    Изменилось очень многое openntpd-20080406p find -name c -o -name h -... весь текст скрыт [показать]
     
     
  • 3.15, Аноним (-), 18:31, 09/01/2015 [^] [ответить]    [к модератору]  
  • –4 +/
    > 17609
    > Кодовая база раздулась раз этак в 10. Скоро догонит и перегонит ntpd.

    Не догонит. Код ntpd занимает около _300 тысяч_ строк!

     
     
  • 4.19, Аноним (-), 19:45, 09/01/2015 [^] [ответить]     [к модератору]  
  • +2 +/
    А чего не триста триллионов Не мелочитесь, вам же все равно на сколько порядков... весь текст скрыт [показать]
     
     
  • 5.34, EHLO (?), 21:37, 09/01/2015 [^] [ответить]     [к модератору]  
  • +/
    Юзер, за ассоциативность слышал ntp-4 2 8 find -name c -o -name h ... весь текст скрыт [показать]
     
     
  • 6.36, Аноним (-), 21:44, 09/01/2015 [^] [ответить]    [к модератору]  
  • +/
    > Юзер, за ассоциативность слышал?
    > ntp-4.2.8$ find \( -name "*.c" -o -name "*.h" \) -exec cat {} \; |wc -l
    > 353984

    Ну вот, опять пришел поручик и все опошлил :(

     
  • 6.53, Аноним (-), 14:38, 10/01/2015 [^] [ответить]    [к модератору]  
  • +/
    > Юзер, за ассоциативность слышал?

    Какой юзер? O_O

    Это какой-то левый хрен с ntpd. Юзеру как раз openntpd нравится, одна из немногих полезных программ от опенбсдшников.

     
     
  • 7.57, EHLO (?), 14:59, 10/01/2015 [^] [ответить]     [к модератору]  
  • +/
    По всем признакам Юзер Даже минусов Анониму в своем стиле отгрузил Юзер пользу... весь текст скрыт [показать]
     
     
  • 8.59, бедный буратино (ok), 15:51, 10/01/2015 [^] [ответить]     [к модератору]  
  • –1 +/
    ой, да ладно - тут этих демагогов-дебилов без грамма адекватности и приличий - д... весь текст скрыт [показать]
     
     
  • 9.60, EHLO (?), 16:04, 10/01/2015 [^] [ответить]    [к модератору]  
  • +/

    Мне кажется их не так много, но те что есть очень говорливые.
     
  • 9.65, Аноним (-), 20:53, 10/01/2015 [^] [ответить]     [к модератору]  
  • +1 +/
    И вы, наверное, уверены, что не принадлежите к их числу ... весь текст скрыт [показать]
     
     
  • 10.68, бедный буратино (ok), 22:28, 10/01/2015 [^] [ответить]     [к модератору]  
  • –1 +/
    Я нормальный И подавляющее большинство здесь - нормальные Но вот визгливое мен... весь текст скрыт [показать]
     
     
  • 11.75, Аноним (-), 17:27, 11/01/2015 [^] [ответить]    [к модератору]  
  • +/
    > Я нормальный.

    ЧСХ, каждый Наполеон орет именно так :)

     
  • 8.69, Аноним (-), 04:04, 11/01/2015 [^] [ответить]     [к модератору]  
  • –1 +/
    Не угадал Это был какой-то другой аноним Так он мне и нравится которая мн... весь текст скрыт [показать]
     
     
  • 9.70, EHLO (?), 13:29, 11/01/2015 [^] [ответить]    [к модератору]  
  • +/
    >> По всем признакам Юзер. Даже минусов Анониму в своем стиле отгрузил.
    > Не угадал. Это был какой-то другой аноним.

    Хорошо, не настаиваю, тебе виднее.


     
     
  • 10.72, Аноним (-), 17:15, 11/01/2015 [^] [ответить]     [к модератору]  
  • +/
    Мне смешнее - у ряда местных кадров развилась мания подакакивать к совершенно ле... весь текст скрыт [показать]
     
     
  • 11.78, EHLO (?), 17:38, 11/01/2015 [^] [ответить]     [к модератору]  
  • +/
    9 из 10 угадал Один мимо, но близко, ибо и по поведению и по скилу очень похож ... весь текст скрыт [показать]
     
     
  • 12.83, Аноним (-), 00:02, 19/01/2015 [^] [ответить]     [к модератору]  
  • +/
    Честно говоря не похоже У людей бывают похожие стили мышления И мой стиль мышл... весь текст скрыт [показать]
     
  • 5.37, бедный буратино (ok), 21:48, 09/01/2015 [^] [ответить]    [к модератору]  
  • +1 +/
    тут только один врёт

    в ntp.4.2.6.orig из debian - 5.5 мб c и h файлов, полный архив - 13.5 мб

    /usr/src/usr.sbin/ntpd - ровно 130982 байта. из них .c и .h - 105237 байт

     
  • 2.12, Аноним (-), 17:13, 09/01/2015 [^] [ответить]     [к модератору]  
  • +/
    Отучаемся говорить за всех Меня вот мелкий демон на пару десятков кило, который... весь текст скрыт [показать]
     
     
  • 3.20, Аноним (-), 19:49, 09/01/2015 [^] [ответить]     [к модератору]  
  • +/
    Не сильно Судя по сорцам - раза в два А судя по тому, что за последние годы op... весь текст скрыт [показать]
     
     
  • 4.29, Аноним (-), 20:45, 09/01/2015 [^] [ответить]     [к модератору]  
  • –1 +/
    Если сравнивать с старой версией портабельного openntpd - разница была буквально... весь текст скрыт [показать]
     
     
  • 5.33, Аноним (-), 21:34, 09/01/2015 [^] [ответить]     [к модератору]  
  • +/
    Так ей уже семь лет в обед И осталась она на том уровне не потому, что во, заш... весь текст скрыт [показать]
     
     
  • 6.54, Аноним (-), 14:50, 10/01/2015 [^] [ответить]     [к модератору]  
  • +/
    И что А известных дыр нет Вот прям все семь лет Зашибись, как-то так и должен... весь текст скрыт [показать]
     
  • 5.38, бедный буратино (ok), 22:02, 09/01/2015 [^] [ответить]     [к модератору]  
  • –1 +/
    если не брать некоторых служебных данных cvs, суммарно где-то байт 100, то open... весь текст скрыт [показать]
     
     
  • 6.88, Аноним (-), 22:11, 19/01/2015 [^] [ответить]    [к модератору]  
  • +/
    > http://openbsd.51t.ru/ntparc/

    Вот что бывает когда разработчики не могут научиться пользоваться git. Приходится заниматься вот таким утонченным онанизмом.

     
     ....нить скрыта, показать (69)

  • 1.2, Аноним (-), 10:46, 09/01/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Интересно, а systemd уже поддерживает ntp?
     
     
  • 2.3, КлизмусАнонимуз (?), 10:56, 09/01/2015 [^] [ответить]    [к модератору]  
  • +/
    Да, давно поддерживает ntp-клиент
     
  • 2.7, Аноним (-), 14:45, 09/01/2015 [^] [ответить]    [к модератору]  
  • +/
    > Интересно, а systemd уже поддерживает ntp?

    Только SNTP, только как клиент и только через отдельного демона. Увы, но это не юникс-вей.

     
     
  • 3.11, Аноним (-), 17:11, 09/01/2015 [^] [ответить]    [к модератору]  
  • +5 +/
    > это не юникс-вей.

    Юникс-вей - это когда рута на системе получает DHCP сервер, потому что навалили скриптов где не попадя и передали им что попало прямо от внешнего сервера.

     
     
  • 4.23, Аноним (-), 20:00, 09/01/2015 [^] [ответить]     [к модератору]  
  • +/
    Все правильно, юникс - родина червей Моррисон подтвердит ... весь текст скрыт [показать]
     
  • 4.47, EHLO (?), 13:43, 10/01/2015 [^] [ответить]    [к модератору]  
  • –1 +/
    >> это не юникс-вей.
    > Юникс-вей - это когда рута на системе получает DHCP сервер, потому что
    > навалили скриптов где не попадя и передали им что попало прямо
    > от внешнего сервера.

    Потому что используют монстра bash там, где должно хватать легковесного шелла.

     
     
  • 5.56, Аноним (-), 14:53, 10/01/2015 [^] [ответить]     [к модератору]  
  • –1 +/
    И скрипты писаные как курица лапой, где авторы ни разу не парились тем что это н... весь текст скрыт [показать]
     
     
  • 6.58, EHLO (?), 15:11, 10/01/2015 [^] [ответить]    [к модератору]  
  • –1 +/
    >> Потому что используют монстра bash там, где должно хватать легковесного шелла.
    > И скрипты писаные как курица лапой, где авторы ни разу не парились
    > тем что это недоверяемые данные с внешних систем. А у шеллов
    > куча закидонов по специальной интерпретации разных символов там и тут. Непаханое
    > поле с граблями.

    И спецы по безопасности и мейнтейнеры признали, что дыра конкретно в bash и только у грандиозного ыксперта Юзер294 (или будешь опять утверждать что я обознался) всё наоборот.

     
     
  • 7.74, Аноним (-), 17:25, 11/01/2015 [^] [ответить]     [к модератору]  
  • –1 +/
    А посмотрев на то как писано большинство скриптов - я могу себе представить скол... весь текст скрыт [показать]
     
     
  • 8.79, EHLO (?), 18:14, 11/01/2015 [^] [ответить]    [к модератору]  
  • –1 +/
    >> И спецы по безопасности и мейнтейнеры признали, что дыра конкретно в bash
    > А посмотрев на то как писано большинство скриптов - я могу себе
    > представить сколько еще вселых открытий нас ждет.

    Реально большинство посмотрел? Молодец. Теперь посмотри на большинство компилируемого кода.

    >> и только у грандиозного ыксперта Юзер294 (или будешь опять утверждать что
    >> я обознался) всё наоборот.
    > Засчитывается результат. И если он таков что ремотный DHCP нахаляву получает рут
    > - это обcиpoн, с брызгами.

    Это проблемы конкретного DHCP клиента. Что ты этим доказать хочешь? Если проблема в скрипте, покажи в каком месте.
    Если что код из переменных среды выполняется еще до того как скрипт начал интерпретироваться.
    Тебе даже Solar Designer объяснял. Если он не смог, то я бессилен. Не умею с деревьями разговаривать.

     
     
  • 9.84, Аноним (-), 00:17, 19/01/2015 [^] [ответить]     [к модератору]  
  • +/
    Ну я mc люблю, поэтому прошлепать немеряную иерархию для меня фигня вопрос Попу... весь текст скрыт [показать]
     
     
  • 10.86, EHLO (?), 02:18, 19/01/2015 [^] [ответить]    [к модератору]  
  • +/
    Ты здесь академичишь, что сжатый и красивый код == хорошо и баналишь, что грязные портянки -eq плохо. ОК, с этим даже Поттеринг спорить не будет.

    А теперь факты:

    /sbin/dhclient(~100k строк C) установил переменные окружения из вражеских данных(читай кода).

    /bin/bash(~100k строк C) шутки ради(вероятно) выполнил из переменных окружения вражеский код(читай данные) еще до того как начал обрабатывать скрипт, ради которого его и запустили.

    dhclient-script(~300 строк шелла) ничего мог бы и не делать, так как PWN уже состоялся.

    Ну И? Кто здесь грязная портянка?


    PS: На вопрос "Если проблема в скрипте, покажи в каком месте" правильный ответ: В первой строке.

     
     
  • 11.87, Аноним (-), 22:10, 19/01/2015 [^] [ответить]     [к модератору]  
  • +/
    Кстати если уж на то пошло, еще одна пакость от ISC Не, ну серьезно, 100К строк... весь текст скрыт [показать]
     
  • 5.66, Аноним (-), 20:55, 10/01/2015 [^] [ответить]     [к модератору]  
  • +/
    Понятие легковестности весьма относительно По сравнению с zsh, bash весьма ле... весь текст скрыт [показать]
     
     
  • 6.67, EHLO (?), 21:50, 10/01/2015 [^] [ответить]    [к модератору]  
  • +/
    >> Потому что используют монстра bash там, где должно хватать легковесного шелла.
    > Понятие "легковестности" весьма относительно.
    > По сравнению с zsh, bash весьма легковесен.

    Понятия избыточной функциональности и совместимости весьма конкретны.
    Не нужно совать полноценный интерактивный шелл со всеми его свистелками и хотелками туда, где достаточно интерпретатора.
    Баш хорош как логин шелл и для быстрой автоматизации на коленке.


    > Но действительно легковесно - не совать шелл-код туда, где можно обойтись простым
    > конфигом.

    Полноценный код не заменяется конфигом. Если вместо скрипта у тебя конфиг, тогда код, функционально заменяющий скрипт, будет находиться в каком-нибудь бинарнике. В результате система будет менее гибкая, но не более безопасная.

     
     
  • 7.73, Аноним (-), 17:24, 11/01/2015 [^] [ответить]     [к модератору]  
  • +/
    Определения в студию Интерпретатор - понятие растяжимое Вон перл или питон - т... весь текст скрыт [показать]
     
     
  • 8.80, EHLO (?), 18:33, 11/01/2015 [^] [ответить]     [к модератору]  
  • +/
    Когда сказать больше нечего, начинаешь уводить в сторону спором о понятиях Може... весь текст скрыт [показать]
     
     
  • 9.85, Аноним (-), 00:39, 19/01/2015 [^] [ответить]     [к модератору]  
  • +/
    Мне просто интересно как эти общие слова с потолка определены Что интереснее... весь текст скрыт [показать]
     
     ....нить скрыта, показать (17)

  • 1.40, iZEN (ok), 01:26, 10/01/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Ждём в телефонах Nokia.
     
     
  • 2.55, Аноним (-), 14:52, 10/01/2015 [^] [ответить]    [к модератору]  
  • +/
    > Ждём в телефонах Nokia.

    Nokia не может производить телефоны в ближайшее время. По условиям сделки с MS. Впрочем, планшетку на ведроиде они сделали - не телефон, типа :)

     
  • 1.82, бедный буратино (ok), 09:31, 13/01/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    кстати, о птичках. точнее, рыбках:
    http://openntpd.org/images/openntpd.jpg


    CVSROOT: /cvs
    Module name: src
    Changes by: bcook@cvs.openbsd.org 2015/01/12 19:28:56

    Modified files:
    usr.sbin/ntpd  : config.c ntp_dns.c ntpd.c ntpd.h

    Log message:
    fix some memory leaks in dns handling.

    - Nothing seems to free the result of host_dns(), so add host_dns_free() and
    call after each query.
    - If imsg_add() fails, it frees buf. Avoid subsequently dereferencing the
    freed buf in imsg_close().

    ok millert@ deraadt@

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor