LINUX.ORG.RU
 

Баг: неприменение патчей в gentoo с patch-2.6


0

0

В системе сборки пакетов gentoo (portage) обнаружена несовместимость с patch-2.6. В этой версии утилиты patch изменилась логика обработки аргументов -F и -p. В результате, при неправильном задании параметра -p, patch иногда вместо возврата кода ошибки 1 создает новый файл и возвращает 0. Это сломало логику подбора правильного значения параметра -p в portage.

В результате этой ошибки некоторые патчи не применяются, но (если это не патчи, исправляющие ошибки сборки) пакеты собираются успешно. Таким образом, могут повторно открыться старые (якобы пропатченные) дыры в безопасности.

patch-2.6 замаскирован, пользователям рекомендуется откатиться на предыдущую версию и пересобрать все пакеты, собранные после patch-2.6.

>>> Подробности

ПОСАДИ КОМПЬЮТЕР НА ЦЕПЬ И ЗАСТАВЬ ЛАЯТЬ!

домашняя автоматизация: сделай сам; лучший подарок для техногика

http://www.unicontrollers.com/products/unc01x

1 2 3
[#]  

Баг: неприменение патчей в gentoo с patch-2.6

красивый баг ) впрочем пользователей ~arch Gentoo дыры в безопасности особенно не касаются, ввиду того что все устанавлимые пакеты находятся на стадии bleeding edge, где дырки закрыты вендорами
Пользователи stable же, новый patch еще наверное поставить не успели

***** ()
[#]  
xorik

Баг: неприменение патчей в gentoo с patch-2.6

[I] sys-devel/patch
Installed versions: 2.5.9(01:13:22 29.10.2009)(-static)

***** ()
[#] Ответ на: Баг: неприменение патчей в gentoo с patch-2.6 от Sylvia 02.12.2009 12:45:31  

Баг: неприменение патчей в gentoo с patch-2.6

> все устанавлимые пакеты находятся на стадии bleeding edge

За исключением тех, о которых upstream особенно не заботится. Например, ВСЕ ВЕРСИИ giflib, которые можно скачать с sourceforge.net, имеют дыру, через которую можно запустить произвольный код.

***** ()
[#]  

Баг: неприменение патчей в gentoo с patch-2.6

Уже откатился.

** ()
[#] Ответ на: Баг: неприменение патчей в gentoo с patch-2.6 от AEP 02.12.2009 13:16:05  

Баг: неприменение патчей в gentoo с patch-2.6

в случае с такими реликтами как giflib это коснется тех немногих, кто в эти временные рамки эту библиотеку (пере)устанавливал , что вообщем то хоть и возможный, но нечастый случай...

а вообще да, посмотрю-ка я лог эмержа, что там было между patch'ами

***** ()
[#] Ответ на: Баг: неприменение патчей в gentoo с patch-2.6 от Sylvia 02.12.2009 14:49:45  

Баг: неприменение патчей в gentoo с patch-2.6

Started emerge on: Nov 14, 2009
>>> emerge (1 of 4) sys-devel/patch-2.6 to /
-----------

т.е. это чуть более 2 недель назад произошло

media-libs/libexif-0.6.19 <<<< !!! (возможно есть незакрытая дырка)

больше на ~x86 ничего интересного что могло бы таким образом оказаться дырявым нет у меня

***** ()
[#]  
mutronix

Баг: неприменение патчей в gentoo с patch-2.6

"Это такой фейл, что даже вин" © Anonymous

*** ()
[#] Ответ на: Баг: неприменение патчей в gentoo с patch-2.6 от mutronix 02.12.2009 16:14:15  
mutronix

Re: Баг: неприменение патчей в gentoo с patch-2.6

Вообще, немного странно что это не Debian. Обычно такие лузерские баги наряду со взломами случаются в нем :-)

*** ()
[#]  
Black_Shadow

Баг: неприменение патчей в gentoo с patch-2.6

$ eix sys-devel/patch
[I] sys-devel/patch
     Available versions:  2.5.9 (~)2.5.9-r1 (~)2.6 {static}
     Installed versions:  2.6(12:53:15 16.11.2009)(-static)
     Homepage:            http://www.gnu.org/software/patch/patch.html
     Description:         Utility to apply diffs to files

Блин!

*** ()
[#]  

Баг: неприменение патчей в gentoo с patch-2.6

> Это сломало логику подбора правильного значения параметра -p в portage.

Они -р к пакетам брутфорсом подбирают ?!? О_о"

***** ()
[#]  

Баг: неприменение патчей в gentoo с patch-2.6

Из-за этого досадного бага пришлось более 550 пактов пересобирать. Я был в шоке когда узнал, что такое в основное дерево пропустили, но зла на маинтейнеров, рано или поздно (конечно лучше поздно, чем раньше) собирался обновить кеды из транка.

* ()
[#]  

Баг: неприменение патчей в gentoo с patch-2.6

досадно, но в целом пофиг.
на ~arch в основном декстоп пользователи.
Так что ничего критического пострадать не должно. Хорошо что отловили.
Кстати, не отловили бы - баг бы всплыл и в других дистрах. (Или высплывёт уже, если где-то уже используют версию 2.6)

** ()
[#]  
splinter

дождались ебилдов?

***** ()
[#]  

А зачем нужен нестабильный patch? В нём мегафичи?

anonymous ()
[#]  
ostin

Да это просто праздник какой-то

*** ()
[#] Ответ на: комментарий от anonymous 05.12.2009 21:11:49  

~arch для того и существует: нашел баг - зарепортил. Тестовая ветка же.

anonymous ()
[#]  

В stable patch-2.6 замаскирован, так что всё ок =)

* ()
[#] Ответ на: Re: Баг: неприменение патчей в gentoo с patch-2.6 от mutronix 02.12.2009 16:20:30  

Re: Баг: неприменение патчей в gentoo с patch-2.6

>Вообще, немного странно что это не Debian. Обычно такие лузерские баги наряду со взломами случаются в нем :-)

Дебиан в отличии от всяких поделей типа генты такой фигней не страдает, и с применением патчей все в порядке, в debsrc3 уже вообще ушли от обычного patch, и не извращаются так, как гентушники.

anonymous ()
[#]  
xorik

>Таким образом, могут повторно открыться старые (якобы пропатченные) дыры в безопасности.
Мне кажется, или security-патчи должны быть не патчами, а находится в основном архиве программы?

***** ()
[#] Ответ на: комментарий от xorik 05.12.2009 21:57:44  

>Мне кажется, или security-патчи должны быть не патчами, а находится в основном архиве программы?

Тебе кажется - те патчи, которые еще не приняты в апстрим находятся отдельно.

anonymous ()
[#]  

"Ага!" – сказали пользователи бинарных дистрибутивов.

anonymous ()
[#] Ответ на: комментарий от anonymous 05.12.2009 22:09:40  
xorik

>те патчи, которые еще не приняты в апстрим находятся отдельно.
Может быть... Но обычно при уязвимости выходит новая минорная версия софта (например: firefox-3.5.x, pidgin-2.6.x)

***** ()
[#] Ответ на: Баг: неприменение патчей в gentoo с patch-2.6 от Sylvia 02.12.2009 14:57:38  
anTaRes

Started emerge on: Nov 18, 2009 02:25:28
>>> emerge (1 of 88) sys-devel/patch-2.6 to /

Ы
на следующий день ессесна откатил sys-devel/patch , но на остальное забил (думал там меньше обновилось)
пересоберу от греха подальше :)

* ()
[#] Ответ на: комментарий от anTaRes 05.12.2009 22:39:29  
anTaRes

> на следующий день

ох ты ж ё ...
Started emerge on: Dec 02, 2009 11:14:26
>>> emerge (1 of 2) sys-devel/patch-2.5.9-r1 to /

* ()
[#] Ответ на: Баг: неприменение патчей в gentoo с patch-2.6 от LamerOk 02.12.2009 17:15:23  

Re: Баг: неприменение патчей в gentoo с patch-2.6

>Они -р к пакетам брутфорсом подбирают ?!? О_о"

выступите с предложением, как лучше автоматически применять произвольные патчи для любых проектов.

anonymous ()
[#] Ответ на: комментарий от splinter 05.12.2009 21:09:10  
madcore

>дождались ебилдов?

Я не дождался, 2.5.9-r1 до сих пор

***** ()
[#]  

К сожалению, в Генту нет ветки "софт с новыми фишками". Есть только "sta(b)le" и "testing". увы.

anonymous ()
[#] Ответ на: Re: Баг: неприменение патчей в gentoo с patch-2.6 от anonymous 05.12.2009 23:05:26  

Re: Баг: неприменение патчей в gentoo с patch-2.6

>выступите с предложением, как лучше автоматически применять произвольные патчи для любых проектов.

Внимательно посмотреть скажем на Debian и перестать заниматься велосипедостроительством

anonymous ()
[#]  
k0l0b0k

хм. меня как-то обошло стороной, хоть и ~x86

** ()
[#] Ответ на: Re: Баг: неприменение патчей в gentoo с patch-2.6 от anonymous 05.12.2009 23:05:26  

> выступите с предложением, как лучше автоматически применять произвольные патчи для любых проектов.

Я лучше выступлю с еще более кардинальным предложением - не применять _произвоильные_ патчи куда ни попало, а применять исключительно конкретные патчи к исключительно тем пакетам, для которых они созданы, а не пытаться создать исскуственный интеллект методом полоного перебора. Если майнтейнеры пакета не пишут пачти сами, то пусть хоть проверяют их применение, прежде чем аппрувить.

***** ()
[#] Ответ на: комментарий от LamerOk 05.12.2009 23:38:58  

произвольные в смысле "любые, которые надо применить по мнению мейнтейнера".
и не известно кто и как и для какой конкретно иерархии кода написал нужный патч.
а редактировать патчи на предмет правильных -p будете наверно вы!

anonymous ()
[#] Ответ на: Re: Баг: неприменение патчей в gentoo с patch-2.6 от anonymous 05.12.2009 23:24:05  

Re: Баг: неприменение патчей в gentoo с patch-2.6

>Внимательно посмотреть скажем на Debian и

и писать замечательные патчи по типу как для OpenSSL

anonymous ()
[#]  

Да, линакс во всей его красе. Вот что бывает, когда к написанию кода допускают особей, не достигших ментальной зрелости.

* ()
[#]  
KRoN73 
$ eix -e patch
[I] sys-devel/patch
     Available versions:  2.5.9 ~2.5.9-r1 [M]~2.6 {static}
     Installed versions:  2.5.9(16:46:17 17.03.2009)(-static)
     Homepage:            http://www.gnu.org/software/patch/patch.html
     Description:         Utility to apply diffs to files

Вот объясните мне, за какой надобностью вы ставите ~arch patch? От любви к приключениям?

***** ()
[#] Ответ на: комментарий от Tails 05.12.2009 21:39:48  
KRoN73

>гента - весёлый дистр.

Не-а. Просто под Gentoo есть весёлые пользователи :)

***** ()
[#] Ответ на: комментарий от Virun 05.12.2009 22:09:20  
KRoN73

>Как это не смешно но стабильная ветка, лично по моим наблюдениям, гораздо более глючная чем ~arch.

Угу. И сабж, как бэ, ни на что не намекает :)

***** ()
[#] Ответ на: комментарий от anonymous 05.12.2009 23:16:01  
KRoN73

>К сожалению, в Генту нет ветки "софт с новыми фишками". Есть только "sta(b)le" и "testing". увы.

А ещё в Gentoo есть /etc/portage/package.keywords

«Читайте маны, они - рулез»

***** ()
[#] Ответ на: Re: Баг: неприменение патчей в gentoo с patch-2.6 от anonymous 06.12.2009 0:08:29  

Re: Баг: неприменение патчей в gentoo с patch-2.6

>и писать замечательные патчи по типу как для OpenSSL

Ага, как оперативно заткнули. Даже на сервера по старым ключам зайти не все успели. :)

anonymous ()
[#]  

Что за шум? Нашли в нестабильной ветке, отловили - и хорошо. Кто сидит на нестабильной - должен знать что такое возможно, на то она и нестабильная. Gentoo не трогать, я свой велосипед самосборный ни на что не променяю. Debian - уважаю, но не люблю.

PS: Рабочая машина и домашняя - Stable, сервера - тем более.

anonymous ()
[#] Ответ на: Баг: неприменение патчей в gentoo с patch-2.6 от Black_Shadow 02.12.2009 17:03:27  

Re: Баг: неприменение патчей в gentoo с patch-2.6

>Installed versions: 2.6(12:53:15 16.11.2009)(-static)
>Блин!

а нахрена было ставить нестабильный системный(!) пакет? этож не амарок какой

* ()
[#] Ответ на: комментарий от linuxfan 06.12.2009 0:23:36  

>линакс

К логопеду, быдло!

anonymous ()
[#]  

законы мерфи

неприятная штука для тех кто в тестовой ветке.. эт понятно... но вот кто бы объяснил почему такое произошло именно в тот период когда и я отважился переползти на нее.. не раньше и не позже :( ACCEPT_KEYWORDS="~x86" >> /etc/make.conf && emerge -uNDav world ..и на соелующий день читай потрясную новость на gentoo.ru

пришлось мир дважды собрать :)

anonymous ()
[#] Ответ на: комментарий от Black_Shadow 06.12.2009 2:38:10  
KRoN73

>потому что ССЗБ

fixed

***** ()
[#] Ответ на: законы мерфи от anonymous 06.12.2009 2:35:49  

> ACCEPT_KEYWORDS="~x86" >> /etc/make.conf
А нахрена если есть portage.keywords/ ?
Так что ССЗБ

* ()
1 2 3
Gentoo Linux