Проблемы с обновлениями Debian «Sarge»

Ну ща начнётся :)

> SpamAssassin was updated by its creator to fix a remote denial-of-service vulnerability on 6 June, Debian provided the update on 1 July, while Novell's SuSE got the fix a week earlier on 23 June, Gentoo Linux on the 21st and Red Hat's Fedora still earlier on the 16th

поэтому я выбираю RedHat (Fedora)

>поэтому я выбираю RedHat (Fedora)
Ну и дурак :)

Утопия, которая перестает работать. Что и тебовалось доказать. О Дебиан существует много мифов. Когда-то эти мифы были реальностью, теперь это только предания старины глубокой. Кстати, сам использую Дебиан. В некотором смысле даже обидно :(

Fedora (RedHat) Рулит +)

Блин, да хватит уже эти идиотские новости пропускать. Такое добро при желании можно постить хоть каждый день и про редхат и про suse и так далее и тому подобное... Модераторов на мыло, саныча в топку.

Информация не соответствует действительности. Не надо верить журналюгам, читайте первоисточники.

С security updates проблемы действительно были, но они уже разрешены, и анонсы в debian-security-announce проходят регулярно. В частности, упомянутая уязвимость в sudo давно устранена.

А ссылка в статье ведёт на внутренний, неофициальный ресурс, который отслеживает состояние security fixes в unstable и их переход в testing. И там явно написано, что "results may be innacurate ... if a vulnerability has been fixed in stable by the stable security team".

Кстати, как выйти на разработчиков, я б с удовольствием помог чувакам, к сожалению я мало умею, C/C++ и Perl, оба больше в общих чертах, может можно найти список не самых сложных проектов в рамках Debian?

Лет 5 назад я сунулся было к российским дебианщикам, но меня там отшили как Чебурашку пионеры :-(

sudo само по себе - критическая уязвимость.

И за 5 лет ничего больше не изучил?

2 Sun-ch

Это чего за баян ты #@$$%@ах запостил?

------------------------------------------------------------------------
Debian Security Advisory 735-1 security@debian.org
http://www.debian.org/security/ Michael Stone
July 01, 2005 http://www.debian.org/security/faq
- ------------------------------------------------------------------------

Package : sudo
Vulnerability : pathname validation race
Problem type : local
Debian-specific: no
CVE Id(s) : CAN-2005-1993
Debian Bug : 315115

A local user who has been granted permission to run commands via sudo
could run arbitrary commands as a privileged user due to a flaw in
sudo's pathname validation. This bug only affects configurations which
have restricted user configurations prior to an ALL directive in the
configuration file. A workaround is to move any ALL directives to the
beginning of the sudoers file; see the advisory at
http://www.sudo.ws/sudo/alerts/path_race.html for more information.

For the old stable Debian distribution (woody), this problem has been
fixed in version 1.6.6-1.3woody1. For the current stable distribution
(sarge), this problem has been fixed in version 1.6.8p7-1.1sarge1.

apt-cache show sudo | grep Version | head -1
Version: 1.6.8p7-1.1sarge1

>Кстати, как выйти на разработчиков, я б с удовольствием помог чувакам, к сожалению я мало умею, C/C++ и Perl, оба больше в общих чертах, может можно найти список не самых сложных проектов в рамках Debian?

http://www.debian.org/devel/join/

RCS file: /home/cvs/openbsd/src/usr.bin/sudo/sudo.c,v
retrieving revision 1.24
diff -u -r1.24 sudo.c
--- usr.bin/sudo/sudo.c 31 Jan 2005 18:53:33 -0000 1.24
+++ usr.bin/sudo/sudo.c 20 Jun 2005 14:17:26 -0000

И кого демьяновцы ждали 10 дней?

Система качества Debian срабатывает, а на это время нужно.

> Утопия, которая перестает работать.
> Что и тебовалось доказать. О Дебиан
> существует много мифов. Когда-то
> эти мифы были реальностью, теперь
> это только предания старины глубокой.

"Как хорошо уметь читать,
Не надо к маме приставать
Не надо бабушку просить
Прочти, пожалуйста, прочти
Не надо умолять сестричку
Ну прочитай ещё страничку
Не надо ждать, не надо звать
А можно взять и прочитать."

А самому пофиксить слабо? А то
все только и ждут, что им приготовят
и в рот положат. Линух - коллективное
кодописательство!

Когда небольшие проблемы у Федоры или у Suse - это небольшие проблемы. Когда небольшие проблемы у debian - начинаются вопли "Debian дерьмо!".

Фичареквест: Запретить Санычу писать новости про Linux.

PS Когда-то развлекались Ирси с Огром, теперь Саныч...

Ну если по стольку ждать, их опять поломают, как тогда.

> http://www.debian.org/devel/join/

http://www.debian.org/devel/join/index.de.html
http://www.debian.org/devel/join/index.ru.html
В переводе с басурманского на человеческие
языки.

Иди лутше книжки про лисп почитай, чтобы не выглядить полным идиотом.

> Кстати, как выйти на разработчиков, я б с удовольствием помог чувакам, к сожалению я мало умею, C/C++ и Perl, оба больше в общих чертах, может можно найти список не самых сложных проектов в рамках Debian?

> Лет 5 назад я сунулся было к российским дебианщикам, но меня там отшили как Чебурашку пионеры :-(

Так ты кем устроиться-то хочешь? Уборщицей?

Господа. Предлагаю лакмусовую бумажку. Если этого дятла разработчики возьмут, то debian - мёртвый проект, и пользоваться им дальше бессмысленно.

>Например критическая уязвимость в sudo (середина июня) имеет статус unfixed.

Shaman007, ты хоть проверяй чего пропускаешь, что-ли.

>Ну если по стольку ждать, их опять поломают, как тогда.

Ты хоть помнишь почему их "как тогда" поломали? :)

> --- usr.bin/sudo/sudo.c 31 Jan 2005 18:53:33 -0000 1.24
> +++ usr.bin/sudo/sudo.c 20 Jun 2005 14:17:26 -0000
> И кого демьяновцы ждали 10 дней?

Про 10 дней подробнее.

А ты сходил бы в детсад, глядишь разговаривать нормально научишься.

> Господа. Предлагаю лакмусовую бумажку.
> Если этого дятла разработчики возьмут,
> то debian - мёртвый проект,
> и пользоваться им дальше бессмысленно.

Малоуважаемый онанизмус, а что вы сделали для
debian? Список проектов в студию!
Языком мести не очень сложно, штаны
в инете тоже каждый дурак просиживать
может. Только как конкретный вопрос
на форуме появляется, то у мегаэкспертов
язык в ж*пе.

те саныча всё равно не переплюнуть

Через непатченное ядро, хотя набор патчей был доступен.

> Малоуважаемый онанизмус, а что вы сделали для debian? Список проектов в студию! Языком мести не очень сложно, штаны в инете тоже каждый дурак просиживать может. Только как конкретный вопрос на форуме появляется, то у мегаэкспертов язык в ж*пе.

На первый мой вопрос не ответил. Т.е. всё-таки уборщицей?

Вместо ответа я получил "сам дурак". Симптоматично. Но всё-таки - какого рода вклад ты собираешься внести в debian, не желая при этом ничему учиться? Менеджером сделаться захотелось, что ль? Ну так они им вряд ли нужны, дармоедов им кормить накладно.

С какого будуна? Я собственно очень люблю
учиться и внимательно слушаю собеседника.

> Симптоматично. Но всё-таки - какого рода
> вклад ты собираешься внести в debian...

Даже если не выйдет с кодированием, то
я могу занятся переводом интерфейсов, документации
или тестированием. Хотя конечно, поупрожнятся
в кодописательстве хотелось бы. Кстати,
вам свойственна скромность в самооценках?

> Вместо ответа я получил "сам дурак".

Вас это удивляет? Попытайтесь посмотреть
на свои посты со стороны.

> > поэтому я выбираю RedHat (Fedora)
> Ну и дурак :)

Почему дурак? Потому что готов платить $ 1.5K за их сервис?

"сначала сочувствовал дебианщикам в связи с откладыванием релиза. теперь сочувствую им же, но уже по причине того, что релиз всё-таки вышел" (c) geek - 11.06.2005 11:55:26

> Даже если не выйдет с кодированием, то я могу занятся переводом интерфейсов

Какими языками ты владеешь? Русский прошу не упоминать - слово "занятся" в данном случае должно писаться с мягким знаком: "занятЬся". Точно так же, как и "поупрАжнятЬся" ниже. О знаках препинания вообще молчу.

> документации или тестированием. Хотя конечно, поупрожнятся в кодописательстве хотелось бы.

Я очень надеюсь, что таких, как ты, до кодокропательства в серьёзных проектах не допустят.

> Кстати, вам свойственна скромность в самооценках?

Нет, а предпочитаю не недооценивать других. Я сильно сомневаюсь, что дебиановцы настолько глупы, чтобы брать на работу непонятно кого, 5 лет назад налабавшего hello world на c++ и до сих пор всем рассказывающего об этом. Тебя уже отшили в российском предстве, но дураки не учатся даже на собственных ошибках. Я лучше найду более интересное применение своему времени.

> > поэтому я выбираю RedHat (Fedora)
> Ну и дурак :)

А ещё мне влом апгрейдить через год с небольшим только что введённый в эксплуатацию сервер. А с Debian мне бы пришлось это сделать. И не надо говорить про то, что система сделает апгрейд за меня. Версии ПО поменяеются со всеми вытикающими последствиями. А я хочу один раз настроить и хотя бы пару лет вообще не вникать в подробности. Система работает и всё. Только нужно следить за обновлениями ядра и перегружать систему, когда это необходимо.

> Я лучше найду более интересное применение своему времени.

Только непонятно, что вы тут из штанов выпрыгиваете? А где список ваших нетленных проектов?

А вот с этого момента поподробнее, пожалуйста?

Я всегда считал, что sudo конкретные параноики написали(в хорошем смысле этого слова).

>Кстати, как выйти на разработчиков, я б с удовольствием помог чувакам, к сожалению я мало умею

ммм... :) главное желание. Зания можно получить... IMHO

>Лет 5 назад я сунулся было к российским дебианщикам, но меня там отшили как Чебурашку пионеры :-(

Надо было к разработчикам АЛЬТа лучше обращаться ;)

>А самому пофиксить слабо? А то все только и ждут, что им приготовят и в рот положат. Линух - коллективное кодописательство!

Нет, парень, определенно очень перспективен... :)

Собственно в этом и плюс и недостаток дебиана. Плюс в том что пока правила не будут отработаны по системе качества, они не пройдут, а значит результат будет качественный. Минус в том что это в результате затягивает разработку всего проекта. Вывод - дебиану надо перестраивать систему качества и это уже давно обсуждалось на самом дебиане и если бы не эта реформа, мы бы саржа не дождались вообще и проект заглох бы в ближайшее время.

а что еще надо? все мыслимые задачи, за исключением тех где более подойдут функциональные, решаются связкой c\c++ и perl

>А самому пофиксить слабо? А то >все только и ждут, что им приготовят >и в рот положат. Линух - коллективное >кодописательство!

Ну, слабо. И что дальше? Я еще и на скрипке не умею играть :)

> Только непонятно, что вы тут из штанов выпрыгиваете? А где список ваших нетленных проектов?

Нигде. Я, в отличие от некоторых, к дебиановцам не напрашиваюсь: "возьмиииите меня пожалуйста, а то мне лабать хочется. Я, правда, ничего не умею, но зато я вам сильно мешать не буду и не так много всего у вас поломаю" :)

>Даже если не выйдет с кодированием, то я могу занятся переводом интерфейсов, документации или тестированием. Хотя конечно, поупрожнятся в кодописательстве хотелось бы.

Ну так чего ждешь? Займись этим! Начни! Хочешь свой проект открывай и развивай, хочешь помоги какой-нить программе, патчами и другой посильной помощью.

Просто на Debian'е свет клином не сошелся. Ты можешь, к примеру, сотрудничать напрямую с разработчиками конкретных программ, а не посредствам мэйнтейнера Дебиановского.

Вообщем, вариантов масса! Начни, вон, хотя бы с перевода какого-нибудь мана ;)

> Надо было к разработчикам АЛЬТа лучше обращаться ;)

Точно. Там как раз манагеров много, так что к своим попал бы. Они тоже ничего делать не умеют, но на форумах себя прославляют очень профессионально.

> Ну так чего ждешь? Займись этим! Начни! Хочешь свой проект открывай и развивай, хочешь помоги какой-нить программе, патчами и другой посильной помощью.

Так это ж делать надо что-то. А чтобы делать - учиться сначала. Он думает, что его дебиане к себе возьмут, выдадут компьютер, положат зряплату, а он там хернёй себе будет маяться.

> Просто на Debian'е свет клином не сошелся. Ты можешь, к примеру, сотрудничать напрямую с разработчиками конкретных программ, а не посредствам мэйнтейнера Дебиановского.

Ну, дебианцев много, среди них можно затеряться, а потом примазываться к чужой славе. "Я - один из ...! Мы сделали вот это!" и пр. :)

> Вообщем, вариантов масса! Начни, вон, хотя бы с перевода какого-нибудь мана ;)

Можно мне первый экземпляр перевода? А то анекдот.ру уже слегка наскучил :)

> Я, в отличие от некоторых, к дебиановцам
> не напрашиваюсь
Да мне пофиг собственно, просто дебиан у меня
уже лет 7 работает, нравитя мне дебиан.

Вопрос даже не во мне, а в иждевенческих настроениях
нынешних линуксоидов. Заманали уже своим писком:
"Когда нам пофиксят, где дрова? Берите меня, несите меня!"

>Точно. Там как раз манагеров много, так что к своим попал бы. Они тоже ничего делать не умеют, но на форумах себя прославляют очень профессионально.

хм.. давайте не будем устраивать священных войн?

P.S. На этот пост отвечать не надо. В пустом флейме и священных фойнах лично я не участвую...

Я что-то не очень понял: ты хочешь прям работать в Debian?? Т.е. как на работе? Целыми днями что-то там программить/собирать, да?

> Да мне пофиг собственно, просто дебиан у меня уже лет 7 работает, нравитя мне дебиан.

Так ты сам не знаешь, чего хочешь? Ну, тогда ясно :)

> Я что-то не очень понял: ты хочешь прям работать в Debian??
> Т.е. как на работе? Целыми днями что-то там программить/собирать, да?

Ты что? Это онанизмус мне свои глупости приписывает :-D

>Ты что? Это онанизмус мне свои глупости приписывает :-D

Аааа... ну тогда без проблем! Работай, помогай! Шли патчи разработчкиам и мэйнтейнерам в Дебиане. К тому же я слышал, что чтобы тебя взяли в Team нужно, чтобы о тебе дали рекомендацию несколько других разработчиков из Team. Вообще, кто-то должен тебя знать с хорошей стороны :)