LINUX.ORG.RU
 
AX

Из Арча удалили /etc/hosts.{allow,deny}


0

1
>>-----Цитата---->>

Удаление поддержки tcp_wrappers

Поддержка tcp_wrappers удалена из всех пакетов, а сам пакет удален из [core]. Это связано с разработчиками, не выпускавшими новую версию с апреля 1997 года. Кроме того, новые демоны и приложения поддерживают libwrap непоследовательно, что приводит к путанице относительно того, поддерживает ли приложение данную библиотеку. Если вы уже используете /etc/hosts.allow или /etc/hosts.deny для безопасности или с целью записи в журнал, то для этих задач вам необходимо настроить соответствующим образом и использовать другой инструмент, такой как iptables.

<<-----Цитата----<<

Ссылка

Дискасс!

**** ()

ЗАСТАВЬ КОМПЬЮТЕР ПОЛИВАТЬ ОГОРОД

автоматизация своими руками: электроприборы под контролем компьютера
beware of programmers who carry screwdrivers!
http://www.unicontrollers.com/products/unc01x

1 2
[#]  
tn1@Gentoo ~ % ls -l /etc/hosts.{allow,deny}                 
ls: cannot access /etc/hosts.allow: No such file or directory
ls: cannot access /etc/hosts.deny: No such file or directory
()
[#]  
pekmop1024

tcp_wrappers старше, чем мейнтейнеры арча.

*** ()
[#]  
stevejobs

Кто на память скажет команду, производящую означенный эффект на iptables?

** ()
[#]  
unikum

Отказываться от рабочего инструмента в пользу неизвестно чего только потому, что он давно не обновлялся как-то мало убедительно. Даже в венде есть hosts.

*** ()
[#] Ответ на: комментарий от unikum 16.07.2011 19:47:30  
pekmop1024

hosts и tcp_wrappers между собой ничего общего не имеют

// К.О.

*** ()
[#]  
stevejobs

эпичненько, багтрекер:

"I think Slackware uses it but nothing else comes to mind."

— Kristoffer Tidemann (ktide)

** ()
[#] Ответ на: комментарий от stevejobs 16.07.2011 19:42:15  
pekmop1024 
iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT

Как-то так.

*** ()
[#] Ответ на: комментарий от pekmop1024 16.07.2011 19:50:11  
unikum

Точно, перепутал, каюсь.

*** ()
[#]  

Слава, мейнтейнерам арча! Слава, очередному волевому решению!

** ()
[#]  
unikum 
pacman -Qi tcp_wrappers | grep Требуется
Требуется пакетами    : inetutils  libmysqlclient  nfs-utils  openssh syslog-ng

и где?

*** ()
[#]  
GotF

Эти школьники такие школьники.

***** ()
[#] Ответ на: комментарий от unikum 16.07.2011 20:02:23  
ATIpro

> и где?

В тестинге всё уже сделано.

* ()
[#] Ответ на: комментарий от darkshvein 16.07.2011 20:08:49  
stevejobs

это арчевин! мы победяе древне софте! А кто-то еще говорил, что каждую ночь ставить обновления - не вэй!

** ()
[#]  
kernelpanic 
$ pacman -Rsnc  tcp_wrappers
checking dependencies...

Remove (23): python-mediaprofiles-2.32.0-4  gnome-media-2.32.0-3  sshmnt-1.3-1  sshfs-2.3-1  postfix-2.8.4-1
             gstreamer0.10-good-plugins-0.10.29-1  syslog-ng-3.2.4-2  rrdtool-1.4.5-2  openssh-5.8p2-8
             libmysqlclient-5.5.14-1  inetutils-1.8-2  esound-0.2.41-1  tcp_wrappers-7.6-12
             gstreamer0.10-base-plugins-0.10.34-1  bc-1.06-7  postgresql-libs-9.0.4-4  gstreamer0.10-good-0.10.29-1
             libavc1394-0.5.3-3  libiec61883-1.2.0-2  wavpack-4.60.1-1  eventlog-0.2.12-2  audiofile-0.2.7-1
             libvisual-0.4.0-3

Total Removed Size:   59.48 MB

Do you want to remove these packages? [Y/n] n

Мне это не нравится.

**** ()
[#] Ответ на: комментарий от kernelpanic 16.07.2011 20:14:43  
stevejobs

может завтра утром репы засинкаются пересобраными пакетами?

** ()
[#] Ответ на: комментарий от stevejobs 16.07.2011 20:18:14  
kernelpanic

Ну засинкаются. А дальше что? Интересно, они его вообще удалили или хотя бы в [extra] или [community] перенесли?

**** ()
[#] Ответ на: комментарий от kernelpanic 16.07.2011 20:14:43  
Behem0th

Чтото слабо еще.

[root@ArchLinux behem0th]# pacman -Rsnc  tcp_wrappers
проверка зависимостей...

Удалить (195): kde-meta-kdebase-4.6-1.2  qtcurve-kde4-1.8.8-1  ktorrent-4.1.1-2  kmymoney-4.5.3-1
               kdevelop-4.2.3-1  kdeplasma-applets-networkmanagement-1:git20110713-1
               kdeplasma-applets-driveio-0.1-2  kdeplasma-addons-wallpapers-weather-4.6.5-1
               kdeplasma-addons-wallpapers-virus-4.6.5-1  kdeplasma-addons-wallpapers-pattern-4.6.5-1
               kdeplasma-addons-wallpapers-marble-4.6.5-1  kdeplasma-addons-wallpapers-mandelbrot-4.6.5-1
               kdeplasma-addons-runners-spellchecker-4.6.5-1  kdeplasma-addons-runners-mediawiki-4.6.5-1
               kdeplasma-addons-runners-kopete-4.6.5-1  kdeplasma-addons-runners-konsolesessions-4.6.5-1
               kdeplasma-addons-runners-konquerorsessions-4.6.5-1
               kdeplasma-addons-runners-katesessions-4.6.5-1  kdeplasma-addons-runners-datetime-4.6.5-1
               kdeplasma-addons-runners-converter-4.6.5-1  kdeplasma-addons-runners-contacts-4.6.5-1
               kdeplasma-addons-runners-characters-4.6.5-1  kdeplasma-addons-runners-browserhistory-4.6.5-1
               kdeplasma-addons-runners-audioplayercontrol-4.6.5-1
               kdeplasma-addons-applets-webslice-4.6.5-1  kdeplasma-addons-applets-weatherstation-4.6.5-1
               kdeplasma-addons-applets-weather-4.6.5-1  kdeplasma-addons-applets-unitconverter-4.6.5-1
               kdeplasma-addons-applets-timer-4.6.5-1  kdeplasma-addons-applets-systemloadviewer-4.6.5-1
               kdeplasma-addons-applets-spellcheck-4.6.5-1  kdeplasma-addons-applets-social-news-4.6.5-1
               kdeplasma-addons-applets-showdesktop-4.6.5-1  kdeplasma-addons-applets-showdashboard-4.6.5-1
               kdeplasma-addons-applets-rssnow-4.6.5-1  kdeplasma-addons-applets-rememberthemilk-4.6.5-1
               kdeplasma-addons-applets-qalculate-4.6.5-1  kdeplasma-addons-applets-previewer-4.6.5-1
               kdeplasma-addons-applets-plasmaboard-4.6.5-1  kdeplasma-addons-applets-pastebin-4.6.5-1
               kdeplasma-addons-applets-paste-4.6.5-1  kdeplasma-addons-applets-nowplaying-4.6.5-1
               kdeplasma-addons-applets-notes-4.6.5-1  kdeplasma-addons-applets-news-4.6.5-1
               kdeplasma-addons-applets-microblog-4.6.5-1  kdeplasma-addons-applets-mediaplayer-4.6.5-1
               kdeplasma-addons-applets-magnifique-4.6.5-1  kdeplasma-addons-applets-leavenote-4.6.5-1
               kdeplasma-addons-applets-lancelot-4.6.5-1  kdeplasma-addons-libs-4.6.5-1
               kdeplasma-addons-applets-konsoleprofiles-4.6.5-1
               kdeplasma-addons-applets-kolourpicker-4.6.5-1  kdeplasma-addons-applets-knowledgebase-4.6.5-1
               kdeplasma-addons-applets-kimpanel-4.6.5-1  kdeplasma-addons-applets-kdeobservatory-4.6.5-1
               kdeplasma-addons-applets-incomingmsg-4.6.5-1  kdeplasma-addons-applets-fuzzy-clock-4.6.5-1
               kdeplasma-addons-applets-frame-4.6.5-1  kdeplasma-addons-applets-filewatcher-4.6.5-1
               kdeplasma-addons-applets-community-4.6.5-1  kdeplasma-addons-applets-charselect-4.6.5-1
               kdeplasma-addons-applets-calculator-4.6.5-1  kdeplasma-addons-applets-bookmarks-4.6.5-1
               kdeplasma-addons-applets-blackboard-4.6.5-1  kdenetwork-kget-4.6.5-1  kdebase-plasma-4.6.5-1
               kdeartwork-styles-4.6.5-1  kdeartwork-kscreensaver-4.6.5-1  bluedevil-1.1-1  beclock-0.4-1
               koffice-kword-2.3.3-4  koffice-kspread-2.3.3-4  koffice-plugins-2.3.3-4
               koffice-kpresenter-2.3.3-4  koffice-kounavail-2.3.3-4  koffice-interfaces-2.3.3-4             
               kdepim-console-4.6.1-1  kdebase-workspace-4.6.5-1  kdeadmin-kuser-4.6.5-1                     
               konvertible-1.0.1-1  konversation-1.3.1-2  koffice-libs-2.3.3-4  kipi-plugins-1.9.0-1         
               kdenlive-0.8-2  kdenetwork-kopete-4.6.5-1  digikam-1.9.0-1  mlt-0.7.2-1                       
               kdepim-wizards-4.6.1-1  kdepim-ktimetracker-4.6.1-1  kdepim-kresources-4.6.1-1                
               kdepim-korganizer-4.6.1-1  kdepim-kontact-4.6.1-1  kdepim-knotes-4.6.1-1                      
               kdepim-knode-4.6.1-1  kdepim-kmail-4.6.1-1  kdepim-kjots-4.6.1-1  kdepim-kalarm-4.6.1-1
               kdepim-kaddressbook-4.6.1-1  kdepim-akregator-4.6.1-1  frei0r-plugins-1.3-1  amarok-2.4.1-3
               wammu-0.35-1  qtemu-1.0.5-3  opencv-2.3.0-1  kmobiletools-svn-1174494-1                       
               kdepim-libkdepim-4.6.1-1  kdepim-runtime-4.6.1-1  kdepimlibs-4.6.5-1  akonadi-1.5.3-2
               mysql-5.5.14-1  kaffeine-1.2.2-1  aqemu-0.8.1-2  xine-lib-1.1.19-2  xbmc-10.1-3               
               qemu-kvm-0.14.1-2  netkit-bsd-finger-0.17-5  mysql-clients-5.5.14-1  kde-agent-20110602-1     
               gstreamer0.10-good-plugins-0.10.29-1  gammu-1.29.0-2  xinetd-2.3.14-6  syslog-ng-3.2.4-2
               rrdtool-1.4.5-2  openssh-5.8p2-8  libmysqlclient-5.5.14-1  esound-0.2.41-1
               tcp_wrappers-7.6-12  kdebase-kdepasswd-4.6.5-1  kdebase-kdialog-4.6.5-1
               kdebase-kfind-4.6.5-1  kdebase-konqueror-4.6.5-1  kdebase-kwrite-4.6.5-1  libktorrent-1.1.1-1
               aqbanking-5.0.11-1  libofx-0.9.4-1  kdesdk-okteta-4.6.5-1  kdevplatform-1.2.3-1
               kdeedu-marble-4.6.5-1  qwt-5.2.1-1  obex-data-server-0.4.6-1  koffice-pics-2.3.3-4
               koffice-templates-2.3.3-4  gsl-1.15-1  consolekit-0.4.5-1  libdmtx-0.7.4-1
               libqalculate-0.9.7-2  libxklavier-5.1-1  lm_sensors-3.3.0-3  polkit-kde-0.99.0-1
               koffice-servicetypes-2.3.3-4  dvgrab-3.5-3  qjson-0.7.1-1  libgadu-1.11.0-1  libmsn-4.1-2
               libotr-3.2.0-2  mediastreamer-2.7.3-3  qca-ossl-2.0.0-3  liblqr-0.4.1-2  gavl-1.2.0-1
               notification-daemon-0.7.1-1  wxpython-2.8.12.0-1  gpgme-1.3.0-1  libical-0.46-1
               wavpack-4.60.1-1  libmicrohttpd-0.9.12-1  lsb-release-1.4-10  xorg-utils-7.6-7  vde2-2.3.1-1
               libavc1394-0.5.3-3  libiec61883-1.2.0-2  libsoup-gnome-2.34.2-1  eventlog-0.2.12-2
               libedit-20110227_3.0-1  kdebase-dolphin-4.6.5-1  gwenhywfar-4.2.0-1  ktoblzcheck-1.33-1
               opensp-1.5.2-2  gpsd-2.96-1  cln-1.3.2-1  ortp-0.16.5-1  gnupg-1.4.11-3
               xorg-xdpyinfo-1.2.0-2  xorg-xdriinfo-1.0.4-2  xorg-xev-1.1.0-2  xorg-xlsatoms-1.1.0-2
               xorg-xlsclients-1.1.2-1  xorg-xprop-1.2.1-1  xorg-xvinfo-1.1.1-2  xorg-xwininfo-1.1.2-1
               libgnome-keyring-3.0.3-1  lesstif-0.95.2-2  libdmx-1.1.1-1  libxp-1.0.1-2  dmxproto-2.3.1-1
               printproto-1.0.5-1

Размер удаляемых файлов:   919,38 МБ

Хотите удалить эти пакеты? [Y/n] n
** ()
[#] Ответ на: комментарий от Behem0th 16.07.2011 20:24:46  
kernelpanic

Просто я у себя в системе порядок поддерживаю и всякие ненужные кеды не ставлю:)

**** ()
[#] Ответ на: комментарий от Behem0th 16.07.2011 20:24:46  
bsdfun 
~ $ sudo pacman -Rs tcp_wrappers 
проверка зависимостей...
ошибка: не удалось подготовить запрос (не удалось удовлетворить зависимости)
:: libmysqlclient: требует tcp_wrappers
:: syslog-ng: требует tcp_wrappers
*** ()
[#] Ответ на: комментарий от Behem0th 16.07.2011 20:24:46  
stevejobs

вырубил скрипт ночного автообновления на три дня!
а то кеды снесет!
один раз - не дебианщик!

//у меня получается изображать Мегабакса?

** ()
[#] Ответ на: комментарий от stevejobs 16.07.2011 20:29:26  
kernelpanic

>у меня получается изображать Мегабакса?
Котика на аватаре не хватает и восклицательных знаков мало.

**** ()
[#] Ответ на: комментарий от bsdfun 16.07.2011 20:28:47  
kernelpanic

Ну кто так меряется? Ключи -n и -c добавь.

**** ()
[#] Ответ на: комментарий от kernelpanic 16.07.2011 20:37:17  
stevejobs

или dd, а потом помолясь на перезагрузку =)

** ()
[#]  
x3al

Интересно было бы увидеть какую-нибудь виртуальную configfs и симлинк в неё с /etc/hosts.*. Ну и автовызов iptables + сохранение правил куда-нибудь на реальную ФС при каждом изменении файла. Но это будет явно не арч-вей, и даже не linux-вей.

**** ()
[#] Ответ на: комментарий от kernelpanic 16.07.2011 20:37:17  
bsdfun

> Ну кто так меряется? Ключи -n и -c добавь.

Зачем? :)
Написано же: требуется syslog-ng и libmysqlclient, а он требуется akonadi, а аконади требуется для KDE..

*** ()
[#]  
Siado

>такой как iptables.

Нынче модно iproute2

*** ()
[#]  

ну и фиг с ними

* ()
[#]  
Axon
>>-----Цитата---->>

Mostly libwrap has to be specifically enabled via ./configure.

<<-----Цитата----<<

И в чём трагедия? Всё равно на них полагаться было нельзя.

*** ()
[#] Ответ на: комментарий от Siado 16.07.2011 22:04:34  
mikhalich

>нынче модно firewalld

пофиксил во имя федоры

** ()
[#] Ответ на: комментарий от stevejobs 16.07.2011 20:29:26  
Behem0th

>скрипт ночного автообновления

А ты рисковый парень)

** ()
[#]  

ну впринципе логично. кто сервера держит на archlinux. а на декстопе эти tcp_wrappers никому не сдались.

***** ()
[#] Ответ на: комментарий от mikhalich 16.07.2011 23:16:00  
Siado

>firewalld
>во имя федоры

Давно пора в философию федоры добавить фразу типа "грызть кактус, пользователи должны грызть кактус, если ты устанавливаешь приложение - ты должен грызть кактус, если ты настраиваешь сеть - ты должен грызть кактус"

*** ()
[#] Ответ на: комментарий от Siado 16.07.2011 23:44:23  
mikhalich

Главная фича этой поделки - добавление правил без остановки сети. Как это сделать без этой поделки?

** ()
[#] Ответ на: комментарий от mikhalich 16.07.2011 23:52:15  
Siado

И кому нужна эта фича? =)

*** ()
[#] Ответ на: комментарий от mikhalich 16.07.2011 23:52:15  
maloi

я всю жизнь так делал без всяких *walld

*** ()
[#] Ответ на: комментарий от mikhalich 16.07.2011 23:52:15  
sergej

>> Главная фича этой поделки - добавление правил без остановки сети. Как это сделать без этой поделки?

командой iptables?

***** ()
[#] Ответ на: комментарий от maloi 16.07.2011 23:57:16  
mikhalich

>The current firewall model is static and every change requires a complete firewall restart. This includes also to unload the firewall netfilter kernel modules and to load the modules that are needed for the new configuration. The unload of the modules is breaking stateful firewalling and established connections.

>The dynamic firewall mode with firewalld will make it possible to change firewall settings without the need to restart the firewall and will make persistent connections possible.

>я всю жизнь так делал без всяких *walld

кто-то из вас двоих немножко ошибается

** ()
[#] Ответ на: комментарий от mikhalich 17.07.2011 0:00:08  
mikhalich

косо выразился - не сети а именно

>persistent connections

** ()
[#]  
sergej

На самом деле в туду ещё не пересобраны archboot и openldap

Да и не очень тяжелая это потеря. Вряд ли кто-то делал файрвол на libwrap.

***** ()
[#] Ответ на: комментарий от mikhalich 17.07.2011 0:01:02  
sergej

Как страшно жить в федоре. Всё таки man iptables)

***** ()
[#] Ответ на: комментарий от sergej 17.07.2011 0:01:08  
sergej

Хотя костыль это конечно забавный. Если выкинут в аур, попробую всунуть потом в коммуинти.

***** ()
1 2
Talks