LINUX.ORG.RU
 

Новая критическая уязвимость в OpenBSD


0

0

Неправильная проверка границ в системном вызове semget(2) позволяет локальному пользователю вызвать kernel panic. Ескалация прав, однако, невозможна. Патчимся, обсуждаем.

Ссылка на исправление. ftp://ftp.openbsd.org/pub/OpenBSD/pat...

>>> Подробности

anonymous ()
Проверено: svyatogor

1 2
[#] Ответ на: Re: Новая критическая уязвимость в OpenBSD от anonymous 22.08.2003 22:38:35  

Re: Re: Новая критическая уязвимость в OpenBSD

> Нах мне сдался твой RTFM, девочка.
> А вот насчет caps я действительно малость слажался...

Дык кто из нас девочка? Облажался - обтекай и вытирайся. Нефиг вонять.

anonymous ()
[#]  

Re: Новая критическая уязвимость в OpenBSD

...новые проги появляются заточенные именно под линукс а не под фрю, хотя исторически должно было быть совсем наоборот.

Ээээ... Чувак, ты явно не знаешь, что появилось раньше, linux или FreeBSВ. И что ты понимаешь под словом "историчеки"?

Сначала Linux (1991), потом NetBSD (апрель 1993), потом FreeBSD (декабрь 1993), потом OpenBSD (октябрь 1995).

anonymous ()
[#]  

Re: Новая критическая уязвимость в OpenBSD

да в этой фре вообще всё через задницу cделано.

anonymous ()
[#]  

Re: Новая критическая уязвимость в OpenBSD

А между прочем, чем здесь вопить о том, что *BSD системы оцтойные, нужно их поюзать для начала, а потом что-то говорить.

Ведь никто здесь еще не привел ни одного реального аргумента против *BSD. А то что у кого-то кривые руки и он не смог настроить obsd или free - это его проблемы, но никак не проблемы оси.

ps. А вообще поищите сколько уязвимостей было найдено в linux ядре за последний год или два и в ядре obsd и сравните хотя бы количественно.

anonymous ()
[#] Ответ на: Re: Новая критическая уязвимость в OpenBSD от anonymous 23.08.2003 13:00:44  

Re: Re: Новая критическая уязвимость в OpenBSD

> А между прочем, чем здесь вопить о том, что *BSD системы оцтойные, нужно их поюзать для начала, а
> потом что-то говорить.

> Ведь никто здесь еще не привел ни одного реального аргумента против *BSD. А то что у кого-то кривые
> руки и он не смог настроить obsd или free - это его проблемы, но никак не проблемы оси.

> ps. А вообще поищите сколько уязвимостей было найдено в linux ядре за последний год или два и в ядре
> obsd и сравните хотя бы количественно.

эй, чудик !
мы тут вообще про pdp11 базарим !

openbsd - offtopic (; !!!

anonymous ()
[#]  
ananymous

Re: Новая критическая уязвимость в OpenBSD

я эту бздушную РЫБУ имел в ЛЕВЫЙ ГЛАЗ клювом ПИНГВИНА!! гуано!!!

()
[#]  

Re: Новая критическая уязвимость в OpenBSD

Murr: мои респекты, согласен 100%

anonymous ()
[#]  

Re: Новая критическая уязвимость в OpenBSD

ЛОООООХ!!!! СЛАКА ГОВНО!

anonymous ()
[#]  

Re: Новая критическая уязвимость в OpenBSD

ЛОООООл, RedHat рулит........

anonymous ()
[#]  
ananymous

Re: Новая критическая уязвимость в OpenBSD

да вы лохи..

()
[#]  
Rolex

Re: Новая критическая уязвимость в OpenBSD

(давно не писал сюда, но задело) Господа линуксоиды! Да что же вы теперь-то не орете "уберите нах БСД-шные новости с Linux-сайта!" ???

* ()
[#]  

Re: Новая критическая уязвимость в OpenBSD

Rolex, зачем?

anonymous ()
[#]  
Rolex

Re: Новая критическая уязвимость в OpenBSD

2предыдущий анонимус: Затем что этот странный народ (линуксоиды) почему-то не любят, когда здесь пишут об успехах БСД, а вот позлословить в случае чего - хлебом не корми.

* ()
[#]  

Re: Новая критическая уязвимость в OpenBSD

Вы все здесь звездолёты и прогонщики, если руки-крюки то вам, ни БСД ни Линухи не помогут! P.S. А вы линухеры разводите вонь по любому пустяку дабы, показать надёжность своей системы! Так вот у БСД есть хоть цель-надёжность и они к этому стремятся, а у линух цели нет потому-то их(дистр.) много а толку мало!!!! Думайте товарищи

anonymous ()
[#]  

Re: Новая критическая уязвимость в OpenBSD

2anonymous (*) (2003-08-23 13:00:44.500614)
1. SMP времен linux2.2
2. Многопоточное приложение исполняется на одном проце.
3. Не журналируемая ФС.
4. Нет оракла\явы.
5. Нет lvm.
6. Большое кол-во софта не компилится\работает под фрей. Например связка xerces\xalan\icu.
7. Отстойный фаервол\нат.
8. Маразматическая система комплияения всего подряд и ports, хотя чем-то она удобна.

хватит или еще продолжить ?

FreeBSD подстилка по не сложную задачу. apache/mail/ftp/dns и т.п. Админить я её не люблю из-за многочаосвых компиляций всякого говна из ports, кривых утилит и других подобных вещей.

anonymous ()
[#] Ответ на: Re: Re: Новая критическая уязвимость в OpenBSD от anonymous 22.08.2003 13:09:45  

Re: Новая критическая уязвимость в OpenBSD

> И все? Ладно, вот вам неслабенький провайдер "Global Ukraine" > http://www.gu.kiev.ua > Весь до мозга костей на линуксах. хе-хе;))))говорю как один из админов этой фирмы, не везде линуксы стоят, некоторые части сделаны на фре;))))) да и сколько операционок использовалось раньше, кабы знали.....новый гл. админ-новая операционка....

* ()
[#] Ответ на: Re: Новая критическая уязвимость в OpenBSD от anonymous 26.08.2003 14:34:03  

Re: Re: Новая критическая уязвимость в OpenBSD

админить ты её(фрибсд) не любишь потому что не умеешь, и вообще может тебе масдаем занятся

anonymous ()
[#]  

Re: Новая критическая уязвимость в OpenBSD

Или ананизмом накрайняк. Там и кривые руки сойдут, IMHO.

* ()
[#]  

Re: Новая критическая уязвимость в OpenBSD

2anonymous (*) (2003-08-27 10:34:04.56508)
2phicus (*) (2003-08-27 10:50:58.430176)

куда уж мне до вас, великие админы, блин.

anonymous ()
[#]  

Re: Новая критическая уязвимость в OpenBSD

2 anonymous (*) (2003-08-26 14:34:03.990935), (2003-08-27 11:06:05.370908)

Из портов собирается не говно, а программные продукты. Кривых утилит (стандартных я имею в виду) я в UNIX'е не видел вообще.

* ()
[#]  

Re: Новая критическая уязвимость в OpenBSD

2phicus (*) (2003-08-27 11:12:01.279512)

Есть такая вещь как привычка, я привык к гнутым утилитам (ps, tar, df, du и т.д.), не я люблю tcsh поэтому работать в FreeBSD мне не удобно. Также как я меня бесит что в HPUX init.d лежит в /sbin. Система портов ИМХО не правильна, т.к. собирать всю систему своей машиной долго да и не нужно. При админстве FreeBSD больше времени уходит не бесполезную монотонную работу, т.к. больше надо делать руками.

Но это всё вопросы привычек и личных предпочтений, обсуждать их глупо, в техническом плане ядро FreeBSD отстает от linux'ового по очень многим параметрам, нету столь мощных стредств для работы с сетью и т.д. (про все это я написал в пп. 1-9), а все остальное у них примерно одинаковое.

Так что спор этот предлагаю закончить.

anonymous ()
[#]  

Re: Новая критическая уязвимость в OpenBSD

anonymous (*) (2003-08-26 14:34:03.990935) А админить многочасово компилить ее не надо -) Если говорить о OpenBSD: один раз скомпилил/настроил и забыл.

anonymous ()
[#] Ответ на: Re: Новая критическая уязвимость в OpenBSD от anonymous 27.08.2003 12:33:50  

Re: Re: Новая критическая уязвимость в OpenBSD

При админстве FreeBSD больше времени уходит не бесполезную монотонную работу, т.к. больше надо делать руками

Так в чем прорблема, засунь клаву под стол и работай ногами :-).

anonymous ()
[#] Ответ на: Re: Новая критическая уязвимость в OpenBSD от anonymous 26.08.2003 14:34:03  

Re: Re: Новая критическая уязвимость в OpenBSD

смотрим 5.x freebsd.
(http://www.freebsd.org/releases/5.1R/early-adopter.html)

> 1. SMP времен linux2.2
SMP next generation: The ``next generation'' support for
SMP machines (work in progress). There is now partial
support for multiple processors to be running in the
kernel at the same time. This work is ongoing.

> 2. Многопоточное приложение исполняется на одном проце.
KSE: Kernel Scheduled Entities allow a single process to
have multiple kernel-level threads, similar to Scheduler
Activations.

> 3. Не журналируемая ФС.
UFS2+SoftUpdates. спорить что лучше бесполезно. читайте
сами.

> 4. Нет оракла\явы.
оракл и так гоняют (хотя под `linux вообще` оракла тоже
нет, он есть под red hat ;), хотя это возможно и нет так
круто :-).

Насчет явы -- сюрприз:

The FreeBSD Foundation has secured a license from Sun
Microsystems to distribute a native FreeBSD version of
both the Java Development Kit (JDK) and the Java Runtim
Environment (JRE?). Thanks to the great efforts of the
FreeBSD Java team, these should be available for
inclusion with a future release of FreeBSD.

(http://www.freebsd.org/java/)

> 5. Нет lvm.
Признайтесь, вы этого не знаете ;). Есть и круче во
сто крат! Во-первых {free,open}bsd изначально
используют схему разбития на один раздел (и много
слайсов), а во-вторых: man ccd, man vinum (их две!).

> 6. Большое кол-во софта не компилится\работает под
фрей. Например связка xerces\xalan\icu.
Признаюсь я не знаю насчет "связки xerces\xalan\icu",
но в основном все проблемы от старости портов/кривых
руках. первое лечится с поощью cvsup, второе - никак.
Есть еще некоторые проблемы с совместимостью крипто
функций в GNU libc/FreeBSD libc.

> 7. Отстойный фаервол\нат.
Ну это вы зря. вам об этом скажут. нат не отстойный,
а ipfw по возможностям хотя и уступает netfilter, но
зато имеет не такой ебаный-переебаный traffic shaper.
Кто похвастуется что резать траффик с помощбю QCB
проще чем с помощью ipfw ;-) ? Хочется офигенного
файрвола -- юзай openbsd с pf.

> 8. Маразматическая система комплияения всего подряд
и ports, хотя чем-то она удобна.
Насчет всего подряд это вы зря -- есть система в бина-
риках и пакаджи. хочется чего-то еще -- собирай руками
или ищи порт, обновляй его -- и make && make install,
как говорится.

> хватит или еще продолжить ?
продолжай. free крутится, админ отдыхает ;)

> Админить я её не люблю...
потому что не админ ты.

p.s. всего хорошего.

p.p.s. на меня можно сослаться как на mkb.

anonymous ()
1 2
BSD