The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

15.11.2016 09:15  Ошибка в настройке репозитория KDE Neon могла привести к подмене пакетов

Джонатан Риддел (Jonathan Riddell), бывший лидер дистрибутива Kubuntu, ныне управляющий проектом KDE Neon, сообщил о выявлении серьёзной проблемы с безопасностью. Из-за ошибки в настройках, репозиторий пакетов KDE Neon до 10 ноября оставался незащищённым, что позволяло любому желающему загрузить в него свои пакеты.

Несмотря на то, что следов вредоносной активности не зафиксировано, в качестве дополнительной меры предосторожности содержимое архива пакетов было очищено, воссоздано и пересобрано. Пользователям рекомендуется выполнить обновление пакетов или для более надёжной защиты переустановить свои окружения из свежих установочных ISO-образов.

Сообщается, что проблема возникла в прошлом месяце в результате разделения архива пакетов и сборочного окружения по разным серверам. Старый сервер был оставлен только для сборки, а новый сервер задействован для обслуживания раздачи пакетов. При очередной проверке файлов конфигурации выяснилось, что процесс передачи пакетов со сборочного сервера на сервер раздачи настроен некорректно и вместо использования ssh-шлюза для доступа к архиву пакетов, приём пакетов оказался открыт для всех хостов без ограничений.

  1. Главная ссылка к новости (http://jriddell.org/2016/11/14...)
  2. OpenNews: Нестабильные сборки KDE Neon Developer Edition переходят по умолчанию на Wayland
  3. OpenNews: Первая стабильная сборка KDE neon User Edition
  4. OpenNews: Началось формирование ежедневных сборок KDE Neon на базе Wayland
  5. OpenNews: Бывший лидер Kubuntu представил проект KDE neon
  6. OpenNews: Выпуск KDE Applications 16.04 и начало формирования сборок KDE neon User Edition
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: kde, neon
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Мистер Обычный Парень (?), 11:39, 15/11/2016 [ответить] [показать ветку] [···]    [к модератору]
  • –6 +/
    Потому что домохозяйкам надо свежего софта и "последние версии всего". Сижу в Kubuntu и смеюсь над такими новостями.
     
     
  • 2.2, tester (??), 12:04, 15/11/2016 [^] [ответить]    [к модератору]
  • –2 +/
    5.8 lts
     
     
  • 3.8, neon1ks (ok), 14:06, 15/11/2016 [^] [ответить]    [к модератору]
  • +/
    Пока в этом ничего особенного. У себя наблюдаю баг: апплет даты и времени не правильно отображает время, если системные часы установлены в UTC.
     
     
  • 4.13, Аноним (-), 18:10, 15/11/2016 [^] [ответить]    [к модератору]
  • –2 +/
    вся суть кде, лол. зато красиво(нет)
     
  • 4.14, Антуан (?), 18:32, 15/11/2016 [^] [ответить]    [к модератору]
  • –2 +/
    Я такой баг наблюдаю, когда дуалбучу с вендой. Время скачет то на 4 часа вперед, то назад, в зависимости от того в чём сейчас загружен.
     
     
  • 5.15, Аноним (-), 18:40, 15/11/2016 [^] [ответить]     [к модератору]  
  • –1 +/
    Надо заставить винду выставлять системные часы в UTC Windows Registry Editor Ve... весь текст скрыт [показать]
     
     
  • 6.16, Аноним (-), 20:43, 15/11/2016 [^] [ответить]    [к модератору]  
  • –1 +/
    Или при запуске активировать задачу для этого в планировщике.
     
  • 6.20, Аноним (-), 21:36, 15/11/2016 [^] [ответить]    [к модератору]  
  • +2 +/
    > [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TimeZoneInformation]
    > "RealTimeIsUniversal"=dword:00000001

    А где Description, WantedBy и прочее? Странный какой-то кусок юнита.


     
     
  • 7.24, Аноним (-), 11:39, 16/11/2016 [^] [ответить]    [к модератору]  
  • +/
    Ваганыч, ты?
     
     
  • 8.26, Аноним (-), 16:07, 16/11/2016 [^] [ответить]    [к модератору]  
  • +/
    > Ваганыч, ты?

    Что, случайно угадал, куда Рыжий Пророк своих верных последователей ведет?

     
  • 7.27, Аноним (-), 02:37, 17/11/2016 [^] [ответить]    [к модератору]  
  • +/
    > А где Description, WantedBy и прочее? Странный какой-то кусок юнита.

    Майкрософт еще не запилил. В отличие от поттеринга - у них для новой функциональности полагается новую винду покупать.

     
  • 5.19, Led (ok), 21:27, 15/11/2016 [^] [ответить]    [к модератору]  
  • +/
    > Я такой баг наблюдаю, когда дуалбучу с вендой. Время скачет то на
    > 4 часа вперед, то назад, в зависимости от того в чём
    > сейчас загружен.

    Вендузятник должен страдать.

     
  • 1.3, Аноним (-), 12:10, 15/11/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    Печально, но с другой стороны не ставлю такие дистрибутивы кроме как посмотреть последние фишки той или иной DE.
     
     
  • 2.5, J.L. (?), 12:46, 15/11/2016 [^] [ответить]    [к модератору]  
  • +/
    > Печально, но с другой стороны не ставлю такие дистрибутивы кроме как посмотреть
    > последние фишки той или иной DE.

    вообще это может произойти в любом дистрибутиве
    //вы прочли кеповский комментарий в ответ на другой кеповский комментарий

     
     
  • 3.23, iPony (?), 08:50, 16/11/2016 [^] [ответить]    [к модератору]  
  • +/
    > вообще это может произойти в любом дистрибутиве

    Вероятность этого только разная. Ещё один кеповский комментарий.

     
  • 1.4, Sunderland93 (ok), 12:44, 15/11/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Пользуюсь временно, до выхода Debian 9. Плохо конечно, но меня не напрягает особо
     
  • 1.6, ryoken (ok), 13:18, 15/11/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Знатно клювом клацнули. Интересно, по какой причине.
     
     
  • 2.10, Аноним (-), 16:46, 15/11/2016 [^] [ответить]    [к модератору]  
  • +/
    Домохозяйки.
     
  • 1.12, Аноним (12), 17:54, 15/11/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Как говаривал, в таких случаях, мой дед: "Опять бабий недогляд".:)
     
  • 1.17, Аноним (-), 20:49, 15/11/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • –2 +/
    А пробовал кто удалить VLC из Neon? Говорят, что VLC неплохо стрёмит, например, Рабочий стол :).
     
  • 1.18, KOT040188 (ok), 21:01, 15/11/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +3 +/
    Ааа, мы все умрём! А если серьёзно, то ничего страшного не вижу. Прилетело обновление всей системы.
     
  • 1.22, Аноним (-), 01:52, 16/11/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Не доглядели, со всеми бывает.
    Зато не умолчали о проблеме! Так могли бы в тихоря скрыть и всё
     
     
  • 2.28, Аноним (-), 02:40, 17/11/2016 [^] [ответить]     [к модератору]  
  • +/
    Только это однажды всплыло бы и на проекте можно было бы ставить крест Потому ч... весь текст скрыт [показать]
     
  • 1.25, 123 (??), 13:28, 16/11/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Незря Марк Джонатана Риддела всё же выгнал на мороз.
     
     
  • 2.29, Аноним (-), 02:41, 17/11/2016 [^] [ответить]    [к модератору]  
  • +/
    > Незря Марк Джонатана Риддела всё же выгнал на мороз.

    А кто такой этот Незря? Друг Славы Кпсс?

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor