BIND 9.3.0 импортируют в HEAD и затем в RELENG_5

Re: BIND 9.3.0 импортируют в HEAD и затем в RELENG_5

по моему лучше bind вообще снести из base system и оставить в портах

Rost (17.09.2004 10:17:46)

Re: Re: BIND 9.3.0 импортируют в HEAD и затем в RELENG_5

Мне тоже так кажется. Но во-первых, BIND -- это не только named, а без libdns жить станет как-то грустно... А во-вторых, уж лучше девятый в base system, чем восьмой...

phicus (17.09.2004 10:29:44)

Re: Re: Re: BIND 9.3.0 импортируют в HEAD и затем в RELENG_5

> А во-вторых, уж лучше девятый в base system, чем восьмой...

если вспомнить, что часть функциональности восьмого так и не реализовали в девятом (и, видимо, не реализуют), это неочевидно.

---vk

Re: BIND 9.3.0 импортируют в HEAD и затем в RELENG_5

народ объясните мне зачем в BSD-ях тянут всякий хлам в базовую систему? если потом всё это приходится обновлять через порты? зачем в системе держать два перла: протухший из base и свежий из портов, два ssh-a, два bind-a, etc?

к чему вобще это маразматическое деление на базовую систему и всё остальное? неужели нельзя всё нормально порезать по пакетам, ядро отдельно, софт в пакетах отдельно?

Re: Re: BIND 9.3.0 импортируют в HEAD и затем в RELENG_5

А потому что bsd - цельная система, в отличие от линукс.

И если перл, сендмайл или бинд есть в base, то они очень тщательно

протестированы перед релизом, в отличие от ...

Sun-ch (17.09.2004 11:34:37)

Re: Re: Re: Re: BIND 9.3.0 импортируют в HEAD и затем в RELENG_5

> если вспомнить, что часть функциональности восьмого так и не реализовали в девятом (и, видимо, не реализуют), это неочевидно.

Можно поподробнее?

Re: Re: BIND 9.3.0 импортируют в HEAD и затем в RELENG_5

ты нифига не понимаешь, это тебе не крошево линуховых дистров. тут все стройно и логично и обнволять легко. не понимаешь - не лезь

Re: Re: Re: BIND 9.3.0 импортируют в HEAD и затем в RELENG_5

я спросил

>> зачем в системе держать два перла: протухший из base и свежий из портов, два ssh-a, два bind-a, etc?

> И если перл, сендмайл или бинд есть в base, то они очень тщательно протестированы перед релизом, в отличие от ...

и что? через две недели после релиза находят дыру в openssl-e и всё bsd-community дружно качает openssl & openssh из портов. в результате у них в системе валяются дырявый и новый openssl и дырявый и новый openssh. находят дыру в бинде - всё повторяется, в сендмейле - снова повторяется.

я ещё раз спрашиваю зачем bsd-ишники тянут хлам в базовую систему?

P.S. кстати, если в системе валяется протухший openssl из базовой поставки с локальной уязвимостью, то может ли локальный юзер поиметь рута в BSD выполнив

LD_PRELOAD=/libssl_из_базовой_поставки libssl_exploit ?

Re: Re: Re: BIND 9.3.0 импортируют в HEAD и затем в RELENG_5

> A потому что bsd - цельная система, в отличие от линукс. 
И если перл, сендмайл или бинд есть в base, то они очень тщательно 
протестированы перед релизом, в отличие от ... 

Ну да, ну да. А то что это "тщательно протестированное" старье один хрен приходиться сносить так это мелочи :))

Re: Re: Re: Re: BIND 9.3.0 импортируют в HEAD и затем в RELENG_5

Не понял, зачем ставить из портов?

Обычно код патчат в src и пересобирают.

Кстати офицер по безопасности bsd team работает в режиме 24х365.

Sun-ch (17.09.2004 12:03:35)

Re: Re: Re: Re: BIND 9.3.0 импортируют в HEAD и затем в RELENG_5

хендбук почитай, спокойней жить станет

Re: Re: Re: Re: Re: BIND 9.3.0 импортируют в HEAD и затем в RELENG_5

> Не понял, зачем ставить из портов?

т.е. в BSD есть есть два независимых источника софта - src и порты. причём оба этих множества пересекаются.

> Обычно код патчат в src и пересобирают

т.е. тот софт, который идёт в базовой системе, принято обновлять через патчевание src и последующую пересборку. ок. значит, то множество софта которое получается при вычитании множества базовой системы из множества портов обновляется через порты. так?

тогда вопрос: зачем держать в портах тот софт, который нужно обновлять через src?

Re: Re: Re: Re: Re: Re: BIND 9.3.0 импортируют в HEAD и затем в RELENG_5

Не приставай к ним -- они не ответят. Сами понимают, что деление на base и ports (как оно есть сейчас в БСД) -- маразм. Не первый раз поднимается этот вопрос...

Zulu (17.09.2004 12:19:36)

Re: Re: Re: Re: Re: Re: BIND 9.3.0 импортируют в HEAD и затем в RELENG_5

to anonymous (*) (17.09.2004 12:13:20)

>т.е. тот софт, который идёт в базовой системе, принято обновлять через >патчевание src и последующую пересборку. ок. значит, то множество софта >которое получается при вычитании множества базовой системы из множества >портов обновляется через порты. так?

>тогда вопрос: зачем держать в портах тот софт, который нужно обновлять >через src?

Почитай хандбук тогда не будешь задавать таких вопросов.

Re: Re: Re: BIND 9.3.0 импортируют в HEAD и затем в RELENG_5

> А потому что bsd - цельная система, в отличие от линукс.

ИМХО от ентого разделения base system/ports один бардак а не целостность. А тщательная протестированность - фикция.

chucha (17.09.2004 12:25:10)

Re: Re: Re: Re: Re: BIND 9.3.0 импортируют в HEAD и затем в RELENG_5

http://groups.google.com/groups?threadm=20040430055141.GD1295%40iv.nn.kiev.ua...

Re: Re: Re: Re: Re: Re: Re: BIND 9.3.0 импортируют в HEAD и затем в RELENG_5

Знаешь паренек, видать ты никогда не имел серверов.

Зачем нужен base?

Да очень просто, гружусь c cd.

cvsup+make world и я имею гарантированно работающий сервер, порты мне

не нужны.

Sun-ch (17.09.2004 12:33:36)

Re: Re: Re: Re: Re: Re: Re: Re: BIND 9.3.0 импортируют в HEAD и затем в RELENG_5

Суха теория мой друк, а реально в base system сидит дырявый никому не нужный lukemftpd.

chucha (17.09.2004 12:41:16)

Re: Re: Re: Re: Re: Re: BIND 9.3.0 импортируют в HEAD и затем в RELENG_5

>тогда вопрос: зачем держать в портах тот софт, который нужно обновлять через src?

А затем, что весь софт, который идёт в base, хоть не всегда самый свежий, зато всегда отлаженный на предмет совместимости с другими компонентами base system и всегда пропатченный на предмет security fixes и за его работоспособность разработчики несут ответственность (моральную, разумеется ;). А порты - это по жизни -CURRENT.

Re: Re: Re: Re: Re: Re: Re: BIND 9.3.0 импортируют в HEAD и затем в RELENG_5

>>тогда вопрос: зачем держать в портах тот софт, который нужно обновлять

>>через src?

> Почитай хандбук тогда не будешь задавать таких вопросов.

скажите Вы часом не миссионер? они тоже на любой конкретно заданный вопрос отвечают "почитай хандбук тогда не будешь задавать таких вопросов". правда там хендбук другой.

Re: Re: Re: Re: Re: Re: Re: Re: Re: BIND 9.3.0 импортируют в HEAD и затем в RELENG_5

И чё?

У меня в саду тоже куча навоза тонны на 2.

За всё лето в неё попал только 1 человек, в темноте и по пьяни.

Sun-ch (17.09.2004 12:56:05)

Re: Re: Re: Re: Re: Re: Re: Re: BIND 9.3.0 импортируют в HEAD и затем в RELENG_5

Я не миссоинер.

Конечно если не хочешь читать не читай, никто тебя не заставляет. Но не стоит тогда строить безумные предположения.

Re: Re: Re: Re: Re: Re: Re: BIND 9.3.0 импортируют в HEAD и затем в RELENG_5

> всегда пропатченный на предмет security fixes и за его работоспособность разработчики несут ответственность (моральную, разумеется ;). А порты - это по жизни -CURRENT.

Это да, за безопасность портов freebsd security team формально ваще не отвечает, в отличие от

chucha (17.09.2004 13:09:36)

Re: Re: Re: Re: Re: Re: Re: Re: BIND 9.3.0 импортируют в HEAD и затем в RELENG_5

Зачем нужен base?

> Да очень просто, гружусь c cd.

> cvsup+make world и я имею гарантированно работающий сервер, порты мне не нужны.

ИМХО долго и неудобно плюс винт засирается исходниками.

apt-get update

apt-get upgrade

и быстрее, и удобнее.

Re: Re: Re: Re: Re: Re: Re: Re: BIND 9.3.0 импортируют в HEAD и затем в RELENG_5

> Знаешь паренек, видать ты никогда не имел серверов.

надеюсь Вы имеете сервера регулярно и в удобной для Вас позе?

> cvsup+make world и я имею гарантированно работающий сервер, порты мне не нужны.

картина маслом: Sun-ch, обучающий молодёжь иметь сервера (и безо всяких портов, прошу заметить).

Re: Re: Re: Re: Re: Re: Re: Re: BIND 9.3.0 импортируют в HEAD и затем в RELENG_5

Бригада из NetBSD отвечает.

audit installed binary package is provided in pkgsrc/security/audit-packages.
We supply a machine-parsable database of vulnerable packages.

Так что дырявое чего фиг поставишь.

В отличие от ...

Sun-ch (17.09.2004 13:16:30)

Re: Re: Re: Re: Re: Re: Re: Re: BIND 9.3.0 импортируют в HEAD и затем в RELENG_5

> Это да, за безопасность портов freebsd security team формально ваще не отвечает, в отличие от

это вобще супер! никакого security в портах, вечный cvsup+make world. какой-то самодрочный дистрибутив получается. в линуксе такое бы даже в сеть выкладывать постеснялись

Re: Re: Re: Re: Re: Re: Re: Re: Re: BIND 9.3.0 импортируют в HEAD и затем в RELENG_5

apt-get update

apt-get upgrade


Ну видал я такие штучки :)

Тресь и сервер в дауне, где искать, чё искать, как откатится взад?

ХЗ.

Sun-ch (17.09.2004 13:20:51)

Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: BIND 9.3.0 импортируют в HEAD и затем в RELENG_5

> apt-get update

> apt-get upgrade

> Ну видал я такие штучки :)

> Тресь и сервер в дауне, где искать, чё искать, как откатится взад?

> ХЗ.

название и версию дистрибутива и содержимое /etc/apt/sources.list в студию.

Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: BIND 9.3.0 импортируют в HEAD и затем в RELENG_5

ХЗ.

Я их уже уволил.

Sun-ch (17.09.2004 13:26:24)

Re: Re: Re: Re: Re: Re: Re: BIND 9.3.0 импортируют в HEAD и затем в RELENG_5

> Сами понимают, что деление на base и ports (как оно есть сейчас в БСД) -- маразм.
Броось.. Маразм - это когда в base нету элементарных вещей. BSD'шный base - самодостаточный комплект.

vitamin (17.09.2004 13:27:09)

Re: Re: Re: Re: Re: Re: Re: Re: Re: BIND 9.3.0 импортируют в HEAD и затем в RELENG_5

> Суха теория мой друк, а реально в base system сидит дырявый никому не нужный lukemftpd.

и чё с того? он был сервером п умолчанию один раз - в 4.7, в остальных традиционный ftpd.

vitamin (17.09.2004 13:28:57)

Re: Re: Re: Re: BIND 9.3.0 импортируют в HEAD и затем в RELENG_5

>ИМХО от ентого разделения base system/ports один бардак а не целостность. А тщательная протестированность - фикция.

а у меня совсем другая ИМХА, что половмна линукс дистрибутивов представляют из себя свалку

Re: Re: Re: Re: Re: Re: Re: Re: Re: BIND 9.3.0 импортируют в HEAD и затем в RELENG_5

Ой ли? Выкладывали, и не такую саморочку выкладывали!

Может вспомним самдрочноый gcc-2.96? Или vm of the day в серии ядер 2.4?

А в целом стоит ли заниматься взаимным обсиранием?

Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: BIND 9.3.0 импортируют в HEAD и затем в RELENG_5

Знаешь, Саныч, чё-то я тут подумал. Свинская мысль, наверное, да и не очень оригинальная, но чё бздэшники линуксоидов пытаются воспитывать, а иногда и спорить?.. Ну не выдержит Линух той массы красноглазых, которые в него лезут, и превратится в окончательный навоз, как у тебя в саду. И будут о нем говорить с таким же презрением, как и про Винду сейчас :)

Пусть их с их пакетной системой, она им нравится ;)

Re: BIND 9.3.0 импортируют в HEAD и затем в RELENG_5

И ещё кроме хендбука можно почитать дефолтный make.conf на предмет опций WITHOUT_* -- при сборке world можно просто-напросто выкинуть всё что не нужно или предполагаецца ставить из портов.

Ron (17.09.2004 13:32:28)

Re: Re: Re: Re: Re: Re: Re: Re: BIND 9.3.0 импортируют в HEAD и затем в RELENG_5

>Это да, за безопасность портов freebsd security team формально ваще не отвечает, в отличие от

Хех.. не будем смешить друг другу тапки, ладно? Можно подумать, какой-нибудь ALT (ну даже RedHat) может физически проверить и затем гарантированно отслеживать и патчить СОБСТВЕННЫМИ ПАТЧАМИ все 15000 пакетов (или сколько их там). IMHO, максимум 30-40 пакетов (ядро, binutils, gcc, glibc, и т.п. т.е. примерно то, что входит в состав FreeBSD base system). Остальное - на совести автора (авторов) программы и, частично, мантейнера пакета. Т.е. в точности так-же, как и во фре.

Re: Re: Re: Re: Re: Re: Re: Re: Re: BIND 9.3.0 импортируют в HEAD и затем в RELENG_5

А разве во фре можно поставить порт с проблемами с секъюрити?

Тебе скажут порт брокен, гуляй Вася.

Sun-ch (17.09.2004 13:38:55)

Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: BIND 9.3.0 импортируют в HEAD и затем в RELENG_5

> Ой ли? Выкладывали, и не такую саморочку выкладывали!

> Может вспомним самдрочноый gcc-2.96? Или vm of the day в серии ядер 2.4?

> А в целом стоит ли заниматься взаимным обсиранием?

уважаемый, в передельно корректной форме участникам форума, представляющим bsd-community, был задан вопрос "зачем держать в портах тот софт, который нужно обновлять через src?"

выяснилось, что часть этого community не знает зачем это надо, другая часть не понимает чем отличается вопрос "зачем ..." от вопроса "почему ...", третьи принимают миссионерскую позу.

по поводу "взаимного обсирания" это Вам лучше к известному флеймогону Sun-ch-у

Re: Re: Re: Re: Re: Re: Re: Re: Re: BIND 9.3.0 импортируют в HEAD и затем в RELENG_5

Преставь себе, и могут и патчат, за что и берут с клиентов бабки (Redhat, SUSE). А debian все то же бесплатно делает. Вот ASP - те тормозят.

chucha (17.09.2004 13:46:21)

Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: BIND 9.3.0 импортируют в HEAD и затем в RELENG_5

Для старых релизов. Дерево портов не привязано к конкретной версии релиза.

Я сам ставил на релиз 2 летней давности софт из свежего дерева портов.

Sun-ch (17.09.2004 13:47:04)

Re: Re: Re: Re: Re: Re: Re: Re: Re: BIND 9.3.0 импортируют в HEAD и затем в RELENG_5

> Бригада из NetBSD отвечает.

Ну NetBSD ребята передовые, что ту спорить. А шо говорит бригада FreeBSD ? Базар то вроде о них идет.

chucha (17.09.2004 13:48:41)

Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: BIND 9.3.0 импортируют в HEAD и затем в RELENG_5

>Дерево портов не привязано к конкретной версии релиза.

Захотел я для 4.1 обновить дерево, а хер там ;)

chucha (17.09.2004 13:49:55)

Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: BIND 9.3.0 импортируют в HEAD и затем в RELENG_5

и про portaudit забывать не нужно

W (17.09.2004 13:50:19)

Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: BIND 9.3.0 импортируют в HEAD и затем в RELENG_5

Ну обновляй дерево портов каждую ночь.

Все кривое будет broken.

Это отслеживается.

Sun-ch (17.09.2004 13:51:35)

Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: BIND 9.3.0 импортируют в HEAD и затем в RELENG_5

> Захотел я для 4.1 обновить дерево, а хер там ;)

То есть?

Demetrio (17.09.2004 13:51:47)

Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: BIND 9.3.0 импортируют в HEAD и затем в RELENG_5

sysutils/pkg_install

FreeBSD 5.x version of pkg_install

This is useful on FreeBSD systems <= 4.6

Sun-ch (17.09.2004 13:57:57)

Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: BIND 9.3.0 импортируют в HEAD и затем в RELENG_5

Поменялась система и make install не работает.

chucha (17.09.2004 14:00:15)

Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: BIND 9.3.0 импортируют в HEAD и затем в RELENG_5

> Для старых релизов. Дерево портов не привязано к конкретной версии релиза.

> Я сам ставил на релиз 2 летней давности софт из свежего дерева портов.

это уже конкретный ответ. спасибо.

ещё такой вопрос: для софта из базовой системы выходят только security-fix-ы, новые фичи из новых версий туда не бэкопортятся? т.е. для поддержания безопасности достаточно апдейтить base, а если нужны новые фичи - то нужно идти в порты. так?

готов признать, что такая система обновлений удобна для "долгоиграющих" серверов. потому как на, скажем, RH4.2 сейчас уже новый софт ставить геморройно (ставить так, что бы о нём знал пакетный менеджер), а фрю тех лет ещё можно поддерживать в работоспособном и безопасном состоянии штатными средствами. я прав?

ещё вопрос: есть ли в BSD штатные средства удаления старого софта из базовой системы, если мы собираемся его заменить софтом из портов? н.п. я хочу заменить libssl базовый на портовый (допустим в нём появились нужные мне фичи, которых нет в базовом), при этом я хочу удалить базовый. как это делать штатными средствами и увидят ли портовый libssl программы слинкованые с базовым libssl-ем?

Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: BIND 9.3.0 импортируют в HEAD и затем в RELENG_5

> ну NetBSD ребята передовые, что ту спорить. А шо говорит бригата FreeBSD? Базар то вроде о них идет.

Базарить будешь на рынке, с бабульками торгующими семечками. А сейчас иди подучити матчасть, функчасть и статчасть.

Способ нумбер 1
http://vuxml.freebsd.org

~ % whereis vuxml
vuxml: /usr/ports/security/vuxml
~ %

Способ мумбер цвай:

/usr/ports/security/portaudit

feel# cd /usr/ports/multimedia/mplayer
feel# make
# --- [ поскипано ] ---
===> mplayer-gtk-esound-0.92.0_6 has known vulnerabilities:
>> MPlayer remotely exploitable buffer overflow in the HTTP parser.
Reference: <http://people.freebsd.org/~eik/portaudit/d8c46d74-8288-11d8-868e-000347dd607f...;
>> Please update your ports tree and try again.
*** Error code 1

Stop in /usr/ports/multimedia/mplayer.
feel#

chip (17.09.2004 14:10:37)