The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Во FreeBSD устранены уязвимости в libc, telnetd и bhyve

08.12.2016 10:10

Во FreeBSD устранено несколько уязвимостей:

  • CVE-2016-1889 - уязвимость в гипервизоре bhyve, позволяющая выйти за пределы виртуального окружения и получить доступ к хост-системе. Уязвимость вызвана целочисленным переполнением в коде эмуляции устройств, что может быть использовано для доступа к областям памяти за границей в 4 Гб. Успешная атака может привести к изменению содержимого буферов процесса bhyve, обычно выполняемого с правами root, и получению полного контроля за хост-системой. Проблема проявляется в ветках FreeBSD 10.x и FreeBSD 11.x только для гостевых систем, которым выделено более 3 Гб ОЗУ;
  • CVE-2016-6559 - уязвимость в системной библиотеке libc, приводящая к переполнению буфера в приложениях, использующих функцию link_ntoa. При успешной атаке возможно переписать содержимое буферов других функций и теоретически инициировать выполнение кода злоумышленника. Опасность уязвимости снижается благодаря редкому использованию функции link_ntoa в приложениях и необходимости отсутствия в приложениях проверки входных значений (например, ни одна программа из базовой поставки не подвержена атаке). Проблема проявляется во всех поддерживаемых ветках FreeBSD;
  • CVE-2016-1888 - локальная уязвимость в демоне telnetd, уже много лет отключенном по умолчанию. Передача специально оформленных входных данных в сочетании с последовательностью завершившихся неудачей попыток выделения памяти может привести к запуску процесса login без аутентификации. Для успешной эксплуатации уязвимости атакующий должен найти способ инициировать неудачные завершения операций выделения памяти (практически работающих способов сбоев пока не известно). Проблема проявляется во всех поддерживаемых ветках FreeBSD в конфигурациях, в которых настроен запуск telnetd, в том числе через inetd.


  1. Главная ссылка к новости (https://lists.freebsd.org/pipe...)
  2. OpenNews: Отчёт о развитии FreeBSD за третий квартал 2016 года
  3. OpenNews: Релиз FreeBSD 11.0
  4. OpenNews: При портировании во FreeBSD утилиты doas, аналога sudo от OpenBSD, возникла опасная уязвимость
  5. OpenNews: Во FreeBSD устранены уязвимости в libarchive, cpio и прослойках для совместимости с Linux и 4.3BSD
  6. OpenNews: Во FreeBSD устранены локальные уязвимости в sendmsg и atkbd
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/45638-freebsd
Ключевые слова: freebsd
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (79) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, A.Stahl (ok), 10:23, 08/12/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +8 +/
    >устранено

    Вот, а Изя давно говорил, что нет в BSD уязвимостей. И не соврал же.
    Вот кто скажет, что в BSD есть уязвимости 2016-1889, 2016-6559, 2016-1888?
    Никто не скажет. Нет ведь таких уязвимостей в BSD.

     
     
  • 2.2, Аноним (-), 11:00, 08/12/2016 [^] [^^] [^^^] [ответить]  
  • +7 +/
    В BSD уязвимости просто исчезают раньше, чем появляются.
     
     
  • 3.3, A.Stahl (ok), 11:07, 08/12/2016 [^] [^^] [^^^] [ответить]  
  • –3 +/
    В смысле устаревают раньше чем обнаруживаются?
     
  • 3.8, Аноним (-), 12:05, 08/12/2016 [^] [^^] [^^^] [ответить]  
  • +12 +/
    > В BSD уязвимости просто исчезают раньше, чем появляются.

    Реально так и есть. И это происходит прямо на ваших глазах. Еще почти никто не знает, что в Firefox найдена какая-то проблема с безопасностью, а у бздунов в портах уже Firefox версии 50.1 - http://www.freshports.org/www/firefox/

    Линуксоиды об этом только через пару дней прочитают на опеннете или лоре, и только потом в их любимый дистрибутив прилетит обновление.

     
     
  • 4.12, Аноним (-), 12:53, 08/12/2016 [^] [^^] [^^^] [ответить]  
  • +6 +/
    *BSD настолько неуязвим, что патчит уязвимости задним числом!
     
     
  • 5.19, Михрютка (ok), 13:21, 08/12/2016 [^] [^^] [^^^] [ответить]  
  • +3 +/
    главное чтоб не задним местом
     
  • 5.27, Аноним (-), 14:50, 08/12/2016 [^] [^^] [^^^] [ответить]  
  • +7 +/
    Ты про M$ SQL Server для Linux как-то скромно забыл. Бcдунам еще далеко до такого "выгодного" сотрудничества с M$. Так что это очень спорный вопрос, где первым появятся еж и осел. Я почему-то подозревая, что на какой-нить бубунточке это случится гораздо быстрее.
     
     
  • 6.29, Аноним (-), 15:03, 08/12/2016 [^] [^^] [^^^] [ответить]  
  • –6 +/
    > Ты про M$ SQL Server для Linux как-то скромно забыл.

    Точно, забыл.
    > Бcдунам еще далеко до такого "выгодного" сотрудничества с M$

    Недалеко. У них это случилось сильно раньше и глубже. С обеих сторон кстати.
    > Так что это очень спорный вопрос, где первым появятся еж и осел. Я почему-то подозревая, что на какой-нить бубунточке это случится гораздо быстрее.

    Ну, выше какой-то вантузатнег продолжает wsl пиарить. Наверное, бубунточка на осле с ежом уже давно появилась. Рассказывали ещё, что вайн может помочь(с ослом не пробовал).

     
     
  • 7.32, Аноним (-), 15:15, 08/12/2016 [^] [^^] [^^^] [ответить]  
  • +5 +/
    > Ну, выше какой-то вантузатнег продолжает wsl пиарить.

    Как же у тебя подгорает.
    > Рассказывали ещё, что вайн может помочь(с ослом
    > не пробовал).

    Ага. Рассказывал один хороший знакомый друг )

     
     
  • 8.33, Аноним (-), 15:22, 08/12/2016 [^] [^^] [^^^] [ответить]  
  • –7 +/
    А, у тебя аргументы кончились Так и скажи из одного 6ыдлотелекома, где для ip-... текст свёрнут, показать
     
     
  • 9.37, Аноним (-), 15:49, 08/12/2016 [^] [^^] [^^^] [ответить]  
  • +9 +/
    Ты о себе Самокритично Да ладно тебе юлить, тут все свои, с понятием - как же ... текст свёрнут, показать
     
     
  • 10.41, Аноним (-), 16:01, 08/12/2016 [^] [^^] [^^^] [ответить]  
  • –10 +/
    Смог перевести стрелки, да Возьми с полки пирожок Ну, у меня всё железо такое,... текст свёрнут, показать
     
  • 10.107, Michael Shigorin (ok), 12:01, 09/12/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Возможно, Вашему оппоненту довелось поадминить винды как вот User294 и потому ... текст свёрнут, показать
     
  • 6.39, Аноним (-), 15:56, 08/12/2016 [^] [^^] [^^^] [ответить]  
  • –11 +/
    > Ты про M$ SQL Server для Linux как-то скромно забыл.

    Слегка разные вещи. В отличии от m$$ql, ёж с ослом у бцдунов идут нативно. Там никто ничего не портировал.

     
     
  • 7.42, Аноним (-), 16:02, 08/12/2016 [^] [^^] [^^^] [ответить]  
  • +11 +/
    > Слегка разные вещи. В отличии от m$$ql, ёж

    Что это за ёж такой?
    > с ослом у бцдунов идут нативно. Там никто ничего не портировал.

    Это где? Ccылочку можно?

     
     
  • 8.44, Аноним (-), 16:07, 08/12/2016 [^] [^^] [^^^] [ответить]  
  • –14 +/
    На msdn этих ссылочек - хоть отбавляй Да и сам попробуй у себя нажать кнопкопус... текст свёрнут, показать
     
     
  • 9.49, Аноним (-), 16:27, 08/12/2016 [^] [^^] [^^^] [ответить]  
  • +9 +/
    Тебе лучше знать, я туда не захожу Только причем тут тогда msdn И будут ли ссы... текст свёрнут, показать
     
  • 4.62, Stax (ok), 18:20, 08/12/2016 [^] [^^] [^^^] [ответить]  
  • –9 +/
    > у бздунов в портах уже Firefox версии 50.1 - http://www.freshports.org/www/firefox/

    Конечно, бежим вперед паровоза. http://release.mozilla.org/firefox/50/2016/11/22/Firefox50-planned-dot-releas - 50.1 собираются выпустить только через 5 дней.

     
     
  • 5.66, Аноним (-), 18:27, 08/12/2016 [^] [^^] [^^^] [ответить]  
  • +8 +/
    >> у бздунов в портах уже Firefox версии 50.1 - http://www.freshports.org/www/firefox/
    > Конечно, бежим вперед паровоза. http://release.mozilla.org/firefox/50/2016/11/22/Firefox50-planned-dot-releas
    > - 50.1 собираются выпустить только через 5 дней.

    Завидуйте молча, сидя на своих дырявых версиях )


     
  • 5.68, Аноним (-), 18:50, 08/12/2016 [^] [^^] [^^^] [ответить]  
  • +17 +/
    > Конечно, бежим вперед паровоза.

    Вы это, как там... Ждите свои электрички. Главное не забывайте заходить в темы про FreeBSD, чтобы оставлять ехидные комментарии о том, что бздуны медленно исправляют баги. ;) Про UTF-8 в консоли не забывайте, про кернел паник от выдернутой флешки, пуссиекзе (а как же без него). Ну и прочие баяны. Типа там BSD RIP и все такое.

    Тут раньше был такой кадр, как Усер294, все ждал, когда появится стабильный btrfs и порвет в клочья zfs. До сих пор ждет. Так что про btrfs тоже не забывайте напоминать тем, кто уже несколько лет юзает zfs в продакшене.

     
     
  • 6.71, Аноним (-), 19:45, 08/12/2016 [^] [^^] [^^^] [ответить]  
  • –7 +/
    > btrfs и порвет в клочья zfs. До сих пор ждет. Так
    > что про btrfs тоже не забывайте напоминать тем, кто уже несколько
    > лет юзает zfs в продакшене.

    Вроде как и btrfs и zfs давно уже в продакшне. У меня, по крайней мере. И по разным критериям они друг друга таки рвут, хоть и незначительно. А вот только бсд здесь причём?

     
     
  • 7.78, Аноним (-), 20:16, 08/12/2016 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Вроде как и btrfs и zfs давно уже в продакшне.

    Ага, именно по этой причине сами линуксоиды в 2016 году, в своем же крaснoглазом рассаднике - лоре, советуют друг другу сидеть на ext4 и не выпендриваться.

    http://www.linux.org.ru/forum/talks/12518526

    Офигительный продакшен.

     
     
  • 8.82, Аноним (-), 22:51, 08/12/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Продакшн бывает сильно разный Но тебе, бцдуну, этого не понять ... текст свёрнут, показать
     
     
  • 9.119, dimcha (??), 09:11, 10/12/2016 [^] [^^] [^^^] [ответить]  
  • +/
    -- Осетрину прислали второй свежести, -- сообщил буфетчик -- Голубчик, это вздо... текст свёрнут, показать
     
  • 9.120, Аноним (-), 16:18, 10/12/2016 [^] [^^] [^^^] [ответить]  
  • +/
    На поддиванном серваке один, на подкроватном другой ... текст свёрнут, показать
     
  • 6.77, Аноним (-), 20:12, 08/12/2016 [^] [^^] [^^^] [ответить]  
  • –4 +/
    > Тут раньше был такой кадр, как Усер294, все ждал, когда появится стабильный
    > btrfs и порвет в клочья zfs. До сих пор ждет.

    В смысле - ждет? Btrfs деплойнули в facebook и затестили на миллиарде хомячков. Сейчас нам расскажут что это какие-то не такие ворклоады. Но всплеск багфиксов не обманешь: testing ... works!

    > Так что про btrfs тоже не забывайте напоминать тем, кто уже несколько
    > лет юзает zfs в продакшене.

    А я уже пару лет как юзаю btrfs у себя на лаптопе, и вообще. Удобно мне снапшоты да и cp --reflink штука приятная. ZFS кстати это так и не может вроде.

     
     
  • 7.79, Аноним (-), 20:20, 08/12/2016 [^] [^^] [^^^] [ответить]  
  • +5 +/
    > А я уже пару лет как юзаю btrfs у себя на лаптопе...

    Падажди друг, твое время еще не пришло. :)
    http://www.linux.org.ru/forum/talks/12518526

     
  • 7.80, Аноним (-), 20:39, 08/12/2016 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > Btrfs деплойнули в facebook и затестили на миллиарде хомячков.

    Так до сих пор тестят. На этих самых, только считающих себя более продвинутыми )

    > Сейчас нам расскажут что это какие-то не такие ворклоады. Но
    > всплеск багфиксов не обманешь: testing ... works!

    https://btrfs.wiki.kernel.org/index.php/Gotchas#Affecting_all_versions
    Тель ас моар )


     
     
  • 8.81, Аноним (-), 22:48, 08/12/2016 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Так это вообще фича а не баг, только латентным проприерасам с их корпорастивным ... большой текст свёрнут, показать
     
     
  • 9.83, Аноним (-), 22:53, 08/12/2016 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Пардон, ответ про свежий кернел предназначался другому перцу, который на лоре ч... текст свёрнут, показать
     
  • 9.98, ПолковникВасечкин (?), 09:01, 09/12/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    хочу ... текст свёрнут, показать
     
  • 2.5, arachnid (ok), 11:17, 08/12/2016 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Изя будет доволен, Изю вспомнили, как "эксперта"...

     
  • 2.16, Аноним (-), 13:00, 08/12/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Прув что "говорил, что нет в BSD уязвимостей" или ты лжец.
     

  • 1.10, Сергей (??), 12:14, 08/12/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    неужели telnetd кто-то еще использует...
     
     
  • 2.13, 1 (??), 12:56, 08/12/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Мне вот интересно, а как нашли уязвимость ?

    Т.е. насобирали денег на аудит кода ?
    Или пытливый школьнег, читая исходники вскричал "Эврика" !

     
     
  • 3.15, Аноним (-), 12:58, 08/12/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Т.е. насобирали денег на аудит кода ?
    > Или пытливый школьнег, читая исходники вскричал "Эврика" !

    Статические анализаторы кода, случайно нашли, 1000 глаз же, ну.

     
     
  • 4.84, Аноним (-), 23:01, 08/12/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Статические анализаторы кода, случайно нашли, 1000 глаз же, ну.

    ЧСХ одно другому не противоречит.

    В линухе например есть какая-то командочка исследователей, с довольно экзотичной байдой coccinelle (писаной на ocaml, чтоли). Эта командочка развлекается написанием своему инопланетному пепелацу всяких крайне нетривиальных рулесов и эта штука ворочает нефиговую аналитику. Они с ядерщиками прикольно обсуждают как всю эту аналитику делать правильно.

    TL;DR: человек с компьютером может больше чем человек без компьютера :)

     
  • 2.23, Аноним84701 (ok), 14:21, 08/12/2016 [^] [^^] [^^^] [ответить]  
  • +/
    >  неужели telnetd кто-то еще использует...

    https://lists.freebsd.org/pipermail/freebsd-announce/2016-December/001771.html
    > The FreeBSD telnet daemon, telnetd(8), implements the server side of the
    > TELNET virtual terminal protocol.  It has been [B]disabled by default[/B] in
    > FreeBSD [B]since August 2001[/B]

    Мне вот интересно, почему его еще не выкинули, если 15 лет уже как по умолчанию деактивировано и вообще, не рекомендуется к использованию.

     
     
  • 3.25, ram_scan (?), 14:38, 08/12/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Мне вот интересно, почему его еще не выкинули, если 15 лет уже как по умолчанию деактивировано и вообще, не рекомендуется к использованию.

    Потому-что сортир в собственной квартире запирать на сейфовый замок и ставить на охрану неудобно.

     
     
  • 4.28, Аноним84701 (ok), 14:56, 08/12/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >> Мне вот интересно, почему его еще не выкинули, если 15 лет уже как по умолчанию деактивировано и вообще, не рекомендуется к использованию.
    > Потому-что сортир в собственной квартире запирать на сейфовый замок и ставить на
    > охрану неудобно.

    Не знаю, никаких неудобств при использовании SSH в локальной сети не ощущаю.
    ssh anonym@sortir, что может быть проще?
    И вообще, для любителей странного еще есть rlogin/rsh.


     
     
  • 5.64, Stax (ok), 18:22, 08/12/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > И вообще, для любителей странного еще есть rlogin/rsh.

    Если они керберизированы - почему бы и нет?

     
     
  • 6.105, Куяврег (?), 11:27, 09/12/2016 [^] [^^] [^^^] [ответить]  
  • +/
    дык и ssh можно под цербера :)
     
  • 5.93, ram_scan (?), 03:42, 09/12/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Не знаю, никаких неудобств при использовании SSH в локальной сети не ощущаю.

    Есть легковесный инструмент, пускай будет. Иногда это удобно. Кому надо - воспользуется. Вам дома тоже не каждый день перфоратор нужен (а кому-то вообще не нужен никогда в жизни), но это ж не повод их не тока выкидывать но и из продажи изымать.

     
  • 3.122, Аноним (-), 09:14, 12/12/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Потому что есть древние, но еще работающие железяки, которые не умеют в ssh.
     

  • 1.22, DmA (??), 14:19, 08/12/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    А разве FreeBSD кто-нибудь обновляет?Сколько раз слышал от фрибсдшников фразу "установил и забыл". Обслуживание серверов не для них :)
     
     
  • 2.35, Аноним (-), 15:43, 08/12/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Любой нормальный сервер - поставил и забыл. До первой крупной уявимости, конечно. Простой денег стоит, между прочем.
     
     
  • 3.74, Аноним (-), 19:50, 08/12/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А, так вот он какой, бцдешный livepatch!

     
     
  • 4.117, Аноним (-), 17:43, 09/12/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Можно подумать в любом линухе есть лайфпатч. В той же бубунте он же за деньги, да?
     
  • 2.45, Sw00p aka Jerom (?), 16:07, 08/12/2016 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Эт раньше было так, а щас чуть ли не каждую неделю из-за долбанного openssl нуно обновляться.
     
     
  • 3.48, Sw00p aka Jerom (?), 16:13, 08/12/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Добавлю тут

    https://www.freebsd.org/security/advisories/FreeBSD-EN-16:20.tzdata.asc
    Problem Description

    Several changes in Daylight Savings Time happened after previous
    FreeBSD releases were released that would affect many people who
    live in different countries.  Because of these changes, the data in
    the zoneinfo files need to be updated, and if the local timezone on
    the running system is affected, tzsetup(8) needs to be run so the
    /etc/localtime is updated.

    не прошло и года блин )))))))) зачем он в базовай поставке если раз в год обновляется ? пришлось ставить из портов. Тоже самое и к остальному софту приходящему с системой, плохая практика, система должна состоять только из ядра, и минимального функционала, нужен телнет, энтипи - ставь из портов (пакетов) и тд.

     
     
  • 4.51, Ivan_83 (ok), 16:34, 08/12/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Как бы по проще сказать: вот именно в портах держать смысла нет, ибо и системные вещи это используют.
    Вот всякие опенссш, нтп - да, я бы совсем с базы выпилил в пользу портов.
     
     
  • 5.88, Sw00p aka Jerom (?), 00:28, 09/12/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Не понял вашего "в портах держать смысла нет"

    Давайте не поленимся и составим список того что можно выкинуть из базовой системы, согласны?

     
     
  • 6.99, тигар (ok), 09:13, 09/12/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    знаешь сколько раз этот самый список составляли - - а давайте выбросим sendma... большой текст свёрнут, показать
     
     
  • 7.112, Sw00p aka Jerom (?), 15:47, 09/12/2016 [^] [^^] [^^^] [ответить]  
  • +/
    пилить всё можно, и в систему всё можно засунуть - но суть возмущения в том, чтобы это всё было актуально, если тздада апдейтиться каждый день, то и в систему она должна апдейтиться каждый день а не раз в год - так понятно ? про сендмейл тоже самое - если у софта есть альтернатива не фиг ей в базовой системе находиться.
     
     
  • 8.115, тигар (ok), 16:02, 09/12/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    ну тогда по порядку 1 tzdata тебе точно нужно обновлять каждый день неделю их... большой текст свёрнут, показать
     
  • 6.108, Ivan_83 (ok), 12:23, 09/12/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    В портах тздату держать смысла нет потому что она используется софтом входящим в базовый комплект.

    Из системы можно много чего выкинуть, но выкидывается это всё очень туго.
    сендмыло, бинд - кое как выкинули.
    И притащили на их место другие пакеты, мне не понятно нахера.
    Я лично для себя давно поправил make.conf и src.conf чтобы не собирать лишнего барахла (как прог так и ядерных модулей).

     
     
  • 7.113, Sw00p aka Jerom (?), 15:49, 09/12/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Я лично для себя давно поправил make.conf и src.conf чтобы не собирать
    > лишнего барахла (как прог так и ядерных модулей).

    ну танцы с бубном никто не отменял, так и делаем


     
  • 7.116, тигар (ok), 16:04, 09/12/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > сендмыло, бинд - кое как выкинули.

    и давно выбросили sendmail ?:)

     
  • 4.52, Andrey Mitrofanov (?), 16:55, 08/12/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    B Раз в год B Ты, наверное, совсем не понимаешь, о чём речь Посмотри, на... большой текст свёрнут, показать
     
     
  • 5.85, Аноним (-), 23:04, 08/12/2016 [^] [^^] [^^^] [ответить]  
  • –2 +/
    На тридцатый год Зоркий Глаз заметил что мир оказывается вовсе и не встает на паузу ради него и его цраного локалхоста и там очень даже могут поменять таймзоны или еще что-нибудь интересное.
     
  • 5.89, Sw00p aka Jerom (?), 00:33, 09/12/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Да именно раз  год в самой системе у фрибсд меняется tzdata, в портах она меняется с каждым обновлением, я уже год жду а во фряшке тока сегодня умудрились в базовой поставке обновить тздата, хотя она на родном сайте меняется чуть ли не каждый день, посмотрите на ченджлог у базовой поставки тздата, и нефиг пихать мне пример с дебианом, речь о фриибсд
     
     
  • 6.94, Аноним (-), 04:19, 09/12/2016 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Да именно раз  год в самой системе у фрибсд меняется tzdata,

    А что, у фрибздунов какое-то свое особенное, уличное время? Где реалтайм ждет и мир встает на паузу? Или, что более вероятно, тигарообразные в такой ситуации просто тусят год с черти-чем на системных часах? :)

     
     
  • 7.97, Аноним (-), 06:51, 09/12/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Да не-е. Мы просто не делаем, как крaсноглaзные, когда меняется какая-нибудь таймзона, мы не тащим железки в ту таймзону где, что-то изменилось, чтобы изменения tzdata не пропали даром. Кого касаются изменения, те просто ставят tzdata из портов. А на серверах многие вообще забили и выставили UTC.

    Но твой мозг, пораженный ненавистью к системе, о которой ты имеешь примерно такое же представление, как у папуаса о балете, скорее всего не в состоянии этого понять.

     
     
  • 8.104, Andrey Mitrofanov (?), 09:50, 09/12/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Спасибо, что пояснили, что хотел сказать г-н SwUUp Но не сказал Он оказывает... текст свёрнут, показать
     
  • 3.50, Ivan_83 (ok), 16:32, 08/12/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Не понятно причём тут openssl в базе, когда почти всегда используется из портов.
    А тот что в базе почти ни для чего не используется что в сеть смотрит.
    При этом опенссш из базы можно выпилить и поставить с портов.

    И в портах проще прописать использование libressl и забыть о проблеме, ибо он обновляется обычно реже раза в месяц, а как правило раз в 2-4 месяца.

     
     
  • 4.90, Sw00p aka Jerom (?), 00:36, 09/12/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Кто вам сказал что систеиный не юзаетя? Вы вообще с фришкой работаете?

    Выпилить можно все, речь о том на сколько целесообразно такое гамно держать в базовой поставке?


     
     
  • 5.110, Ivan_83 (ok), 12:28, 09/12/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Я на ней сижу и куски моего кода есть в ядре :)

    Системный openssl портами не юзается, если только по ошибке. Он нужен для всяких системных же утилит. Я как то пробовал без него систему собрать и понял что из базы его не выкинут из за кучи зависимостей, притом часто мелких, вида где то нужен мд5 (радиуслиб), всякие геомели - юзерспейсные тулсы и тп.

     
     
  • 6.114, Sw00p aka Jerom (?), 15:52, 09/12/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >>Системный openssl портами не юзается, если только по ошибке.

    точные цифры в студию ) по ошибке ? - убили )


     
  • 2.46, john123 (ok), 16:08, 08/12/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >А разве FreeBSD кто-нибудь обновляет?Сколько раз слышал от фрибсдшников фразу "установил и забыл". Обслуживание серверов не для них :)

    Не знаю от кого и что вы слышали, но в норме "развернул, сверил, поставил на мониторинг".

     
     
  • 3.76, DmA (??), 20:01, 08/12/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Не знаю от кого и что вы слышали, но в норме "развернул,
    > сверил, поставил на мониторинг".

    Обновление во FreeBSD не доходит даже до процесса установки системы последние 20 лет. а вы хотите, чтобы свежеустановленную FreeBSD каждый год они обновляли?:)
    Я не знаю где сейчас в основном используют FreeBSD, скорей всего как и 15 лет назад на шлюзах, роутерах.Ещё раньше под Апачи "подставка" была неплохая из-за быстрого тогда tcp стека, но это было давно.
    Поделитесь, (если кто тут использует FreeBSD) как сейчас её использует?

     
     
  • 4.87, Vladimir (??), 00:06, 09/12/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    у меня на стареньком ноуте как дестоп стоит FreeBSD 11  c XFCE. Работает ноут без проблем. Обновляю ручками. В общем всё ок.
     
  • 4.92, Sw00p aka Jerom (?), 00:39, 09/12/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Да тот же нетфликс ))) ток не нуно начинать холивар бсд вс линукс


     
  • 4.102, тигар (ok), 09:32, 09/12/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Поделитесь, (если кто тут использует FreeBSD) как сейчас её использует?

    * сайтики на рнр (и не только) и бд под них.
    Посещаемость: один из них почти млн уников сейчас. роскомчотатам этот великорусский подгадил. была больше млн, пока на новом домене не восстановили былой трафик
    * раздача контента. многогигабитами. без проблем и с зфс
    * рутеры
    * на ноутбуке уж лет 10+, когда был стационарный гроб - на нем тоже использовал фрю
    все нужное _мне_ работает и работает хорошо.
    чисто в теории, все это можно вращать и под линакс, но:
    * быть мейнтейнером "собственного" репозитория с пхп, nginx и еще кучи разной хрени, с нужными _мне_ опциями и спежими версиями я не готов, пользоваться репозиториями разных школьников (школьники любят убунточки и рра, да) - тоже. в центос с этим все еще более грустно.
    генту/арч ? "ваши" же искперты вам расскажут наверняка больше. про "продакшОн" и генту с арчем:-)
    * мужественно ожидать пропадания строчек "как стало известно, исправления еще не доступны для ХХХХ" в новостях? спасибо, но нет.
    * комьюнити там, простите, говно. достаточно ананимов местных почитать.

    p.s. понимаю, что отвечаю на попытку набросить, да.

     
  • 2.61, Аноним (-), 18:13, 08/12/2016 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > А разве FreeBSD кто-нибудь обновляет?Сколько раз слышал от фрибсдшников фразу "установил
    > и забыл". Обслуживание серверов не для них :)

    Тигар как-то рассказывал как это выглядит. Суть сводилась к тому что на хостинге вирье кишмя кишит но видите ли обламывается не найдя тех или иных команд. Стремный какой-то способ эксплуатации серверов получается - вся надежда на ленивость вирмэйкеров и неуловимость этого Джо.


     
     
  • 3.103, тигар (ok), 09:41, 09/12/2016 [^] [^^] [^^^] [ответить]  
  • +/
    >> А разве FreeBSD кто-нибудь обновляет?Сколько раз слышал от фрибсдшников фразу "установил
    >> и забыл". Обслуживание серверов не для них :)
    > Тигар как-то рассказывал как это выглядит. Суть сводилась к тому что на
    > хостинге вирье кишмя кишит но видите ли обламывается не найдя тех
    > или иных команд. Стремный какой-то способ эксплуатации серверов получается - вся
    > надежда на ленивость вирмэйкеров и неуловимость этого Джо.

    А ты много хостингов встречал с jboss ? не, они, возможно, существуют. но то был не хостинг.
    конкретно в том случае обновить жыбосс не было возможности. в jboss5+ поделие которое вращал дырявый и не поддерживаемый 4ый не работало, и чинить его было уже некем. Само по себе оно выполняло поставляенные задачи и всех вокруг это устраивало;) при этом, представь себе, OS там была актуальной версии. попробуй такой вот фокус проделать например с дэбилианом;-) скажем, обнови его с 4го до 7го (или 8го, чтоб поклонники ЭТОГО не начали бурлить про eol) но так, чтобы там продолжило работать поставленное под вуди (вроде так это поделие 4ой версии звалось) поделие. жбосс возьми тот же, для чистоты эксперимента.
    про центос даже наверное писать не буду;)

     
     
  • 4.109, Аноним (-), 12:26, 09/12/2016 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Да нет никаких проблем со старым жбоссом на любых дистрах, кроме твоей некомпетентности. Это вообще не системный софт. И EOL-дисты можно нормально обновить даже после смерти. Мне приходилось делать четырёхкратное обновление.

    Правда сегодня это в 100500 раз проще. Я старый софт тягаю в Appimage или Docker, и тогда он почти не зависит от хост-системы. В случае же с кубернетесом - докер-контейнер перебегает на новую железяку, при падении старой.

    Смешно как-то читать твои тупые откровения из позапрошлого века.

    Опять же, вернусь к старому жбоссу. Это можно даже скопировать.

     
     
  • 5.111, тигар (ok), 12:37, 09/12/2016 [^] [^^] [^^^] [ответить]  
  • –2 +/
    вот этим своим выступлением ты показал "знание" вопроса.
    вкупе с упоминанием докера складывается та-самая-картинка-современного-devops.
    спасибо, можешь не продолжать.

     
     
  • 6.118, Аноним (-), 22:21, 09/12/2016 [^] [^^] [^^^] [ответить]  
  • +/
    О, ты даже эти слова слышал.
     
  • 5.121, Докер (?), 23:56, 11/12/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Докер образ от хост-системы у него не зависит, ну-ну
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру