Вкусняшки для параноика

2

1

Доброго времени суток!

Для Ъ не было и не будет.

Я просто оставлю это здесь:

→ emerge =app-exploits/cve-check-tool-5.6.4::bentoo
→ cve-check-update
→ NAMEVERSION="<name>,<version>,,,\n" eix -Ic --format 'Package: <installedversions:NAMEVERSION>' | sort -n | grep -v "\"" | awk '{print 
$2}' >> text
→ echo Total holes found $(cve-check-tool -u -c -a -t faux text | grep CVE | wc -w) in $(cve-check-tool -u -c -a -t faux text | grep CVE | wc -l) packages

А зачем это всё это ненужно конкретно вам и что теперь с этим всем делать решать тебе мой красноглазый читатель.

Ссылка

←	Groovy: double quoted

Команда read

→

init6 такой себе. Что там с geek-sources ?

~~Xwo~~ ★
(12.07.17 17:51:38 MSK)

Ответ на: комментарий от Xwo 12.07.17 17:51:38 MSK

Что там с geek-sources ?

Теперь bentoo-sources.

init_6 ★★★★★
(12.07.17 17:52:45 MSK) автор топика

Ссылка

layman -a bentoo

 * Adding overlay...
 * Exception: Overlay "bentoo" does not exist.

stage3 ★★
(12.07.17 22:09:02 MSK)

Ответ на: комментарий от stage3 12.07.17 22:09:02 MSK

Потому, что нормальные люди давно перешли на нативный метод.

r3lgar ★★★★★
(12.07.17 22:55:16 MSK)

Мне помогло:

 → echo Total holes found $(cve-check-tool -u -c -a -t faux text | grep CVE | wc -w) in $(cve-check-tool -u -c -a -t faux text | grep CVE | wc -l) packages
Total holes found 4 in 2 packages

 → cve-check-tool -u -c -a -t faux text | grep CVE
lightdm,1.22.0,CVE-2017-7358 CVE-2017-8900,,0
jasper,2.0.12,CVE-2017-6850 CVE-2017-9782,,0

Мои волосы стали мяяяягкими и шелковистыми. И вообще узнаешь много нового и забавного.

init_6 ★★★★★
(15.07.17 07:26:21 MSK) автор топика

Ссылка

приложения из слотов выглядят как

Package: docbook-xml-dtd,4.1.2-r6,,,
docbook-xml-dtd,4.2-r2,,,
docbook-xml-dtd,4.3-r1,,,
docbook-xml-dtd,4.4-r2,,,
docbook-xml-dtd,4.5-r1,,,

и пропускаются после awk, поэтому предлагаю так

NAMEVERSION="<name>,<version>,,,\n" eix -Ic --format '<installedversions:NAMEVERSION>' | grep ',,,$' | sort -n > text

ser666
(15.07.17 12:09:03 MSK)

$ cve-check-update
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100   165  100   165    0     0    140      0  0:00:01  0:00:01 --:--:--   140
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100 1456k  100 1456k    0     0  22818      0  0:01:05  0:01:05 --:--:-- 30782
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100   165  100   165    0     0    141      0  0:00:01  0:00:01 --:--:--   141
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100 1456k  100 1456k    0     0  26444      0  0:00:56  0:00:56 --:--:-- 45160
Unpacked data /home/i/NVDS/nvdcve-2.0-2002.xml is not consistent
Failed to update database

dnb ★★★★
(15.07.17 12:34:34 MSK)

Ответ на: комментарий от dnb 15.07.17 12:34:34 MSK

dnb и что нового?

Ах да и умвр!

 → cve-check-update
Skipped: nvdcve-2.0-2002.xml.gz
Skipped: nvdcve-2.0-2003.xml.gz
Skipped: nvdcve-2.0-2004.xml.gz
Skipped: nvdcve-2.0-2005.xml.gz
Skipped: nvdcve-2.0-2006.xml.gz
Skipped: nvdcve-2.0-2007.xml.gz
Skipped: nvdcve-2.0-2008.xml.gz
Skipped: nvdcve-2.0-2009.xml.gz
Skipped: nvdcve-2.0-2010.xml.gz
Skipped: nvdcve-2.0-2011.xml.gz
Skipped: nvdcve-2.0-2012.xml.gz
Skipped: nvdcve-2.0-2013.xml.gz
Skipped: nvdcve-2.0-2014.xml.gz
Loaded: nvdcve-2.0-2015.xml.gz
Skipped: nvdcve-2.0-2016.xml.gz
Loaded: nvdcve-2.0-2017.xml.gz
Loaded: nvdcve-2.0-Modified.xml.gz
completed: 100%

У меня каждый раз обновляет примерно последние три штуки.

Исключая следующие вопросы качает он около

 → du -hS NVDS
798M    NVDS

Как то так.

init_6 ★★★★★
(15.07.17 13:03:22 MSK) автор топика

Ответ на: комментарий от ser666 15.07.17 12:09:03 MSK

ser666 вообще по хорошему и -r* из версии неплохо было бы наверное удалить потому как зачастую майнтрейнеры гент только думают что исправляют баг ;) а в данном случае лучше лишнее срабатывание.

Ну и наверное неплохо было бы у них попросить запилить поддержку ebuild-ов потому как вещь замечательная!

init_6 ★★★★★
(15.07.17 13:09:37 MSK) автор топика

Ссылка

Ответ на: комментарий от init_6 15.07.17 13:03:22 MSK

У меня качает только nvdcve-2.0-2002.xml.gz https://asciinema.org/a/Nf05RzUTuSN90MXZNhZqaQzrx Еще и с такой скоростью, что ппц.

dnb ★★★★
(15.07.17 13:35:10 MSK)

Ответ на: комментарий от dnb 15.07.17 13:35:10 MSK

Соболезную.

init_6 ★★★★★
(15.07.17 13:42:21 MSK) автор топика

Ссылка

Ответ на: комментарий от r3lgar 12.07.17 22:55:16 MSK

перешли или используют одновременно? чем он лучше?

Deleted
(19.07.17 18:09:15 MSK)
Последнее исправление: Deleted 19.07.17 18:09:37 MSK (всего исправлений: 1)

Ответ на: комментарий от Deleted 19.07.17 18:09:15 MSK

перешли или используют одновременно?

Правильнее будет перейти полностью. Но нечестно будет не признать то, что не все готовы к переменам, ибо правило «Работает — не трогай!» никто не отменял.

чем он лучше?

Над ним больше контроля:

Приоритет оверлея выставляется не левой софтиной, а прописывается в файле явно;
Можно указать удобный путь для размещения оверлеев (например вне RAID, не на SSD, на диске с прочими динамичными данными);
Обновлением оверлеев занимается утилита из состава портажа, то есть это часть генты.

Я уже не помню, можно ли в layman обновлять только нужные оверлеи, но emaint умеет.

r3lgar ★★★★★
(19.07.17 21:04:18 MSK)

Ссылка

Ладно то что мы тут разбираемся в тонкостях свежих гент это всё конечно замечательно...

Но как-бы теперь это самое cve-check-tool прикрутить к примеру к travis-у? Есть умельцы?

init_6 ★★★★★
(20.07.17 02:54:11 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Groovy: double quoted

Development

Команда read

→

Похожие темы