LINUX.ORG.RU

отверстие в nginx

 , , ,


0

2

Сегодня утром с место сообщили что найден сабж.
Есть патч и пакеты последних версий.

А у меня есть стабильные дебиан и кентос, где стоят пакеты «от завода» - 1.2.1-2.2+wheezy1 и 1.0.15-5el6(о, ужас - epel).
Варианты:
- подрубить офф-репы нджайникса с новьём. Прощай, стабильность(tm)?
- Пропатчить из сорцов. Это ж не джента, что б конпелять!
- Использовать предлагаемые варианты купирования проблемы и ждать апдейта. Будет ли он? А если в другом случае пробема не купируется?

Как жить дальше? Спасибо за внимание.

Перемещено Pinkbyte из talks

★★★

подрубить офф-репы нджайникса с новьём. Прощай стабильность(tm)

Админ локалхоста с усиленным аналитическим аппаратом лора?

Ты хоть представляешь сколько людей пользует и обкатывает репы нжинкса? И сколько использует это в интерпрайзиках, на стабильнодэбианах?

fraxinum ()

Пересобрать src пакет с патчем и ждать обновления.

Как жить дальше?

А смысл?

router ★★★★★ ()

Ого, лолкс. Благо уязвимость слишком ограниченна.

gh0stwizard ★★★★★ ()

- Пропатчить из сорцов. Это ж не джента, что б конпелять!

man rpmbuild, епта

shimon ★★★★★ ()

- подрубить офф-репы нджайникса с новьём. Прощай, стабильность(tm)?

С фига ли? Ставь оттуда стейбл.

tazhate ★★★★★ ()
Ответ на: комментарий от shimon

Я так постгресс эсовский собирал.
Занимательно. Но мне больше дебиан интересен щас.

Yustas ★★★ ()
Ответ на: комментарий от Yustas

Спасибо, в выходные обновлюсь.

Нзчт. В дебиан, кстати, секурити апдейт должен все равно прилететь.

tazhate ★★★★★ ()
Ответ на: комментарий от tazhate

В дебиан, кстати, секурити апдейт должен все равно прилететь.

А в центос не должен?

greenman ★★★★★ ()
Ответ на: комментарий от tazhate

Они по-прежнему неторопливы, как улитка в снегопад?

pekmop1024 ★★★★★ ()
Ответ на: комментарий от pekmop1024

Они по-прежнему неторопливы, как улитка в снегопад?

Ага.

tazhate ★★★★★ ()
Ответ на: комментарий от shimon

Ну тогда man dpkg-buildpackage, епта

man checkinstall епта, времени мало у нас.

tazhate ★★★★★ ()
Ответ на: комментарий от tazhate

Даже в арчике быстренько обновили, хотя вроде бы ни разу не мегасерверный дистр.

pekmop1024 ★★★★★ ()
Ответ на: комментарий от pekmop1024

Даже в арчике быстренько обновили, хотя вроде бы ни разу не мегасерверный дистр.

В арчике bleeding edge - часть философии дистрибутива.

tazhate ★★★★★ ()
Ответ на: комментарий от tazhate

В арчике bleeding edge - часть философии дистрибутива.

Они в последнее время осторожные стали. Например, очень редко в core попадают нулевые ядра, как правило только с первым фикс-релизом.

pekmop1024 ★★★★★ ()

нджайникса

к логопеду, быдло!

unt1tled ★★★★ ()
Ответ на: комментарий от Yustas

Добавить одну строку в spec в секцию patch так невыносимо трудно?

imul ★★★★★ ()

Интересно, почему нжынкс с епеля предпочтительнее нжынкса из офрепы.
Неужели это такая сильная магия буквы e?

thesis ★★★★★ ()
Ответ на: комментарий от unt1tled

к логопеду, быдло!

Приведи верную транскрипцию, пожалуйста.

Yustas ★★★ ()
Последнее исправление: Yustas (всего исправлений: 1)
Ответ на: комментарий от imul

У меня на обоих дистрах бинарные пакеты.
Куда там добавлять?

Yustas ★★★ ()
Ответ на: комментарий от thesis

Интересно, почему нжынкс с епеля предпочтительнее нжынкса из офрепы.

Прочитал как «предпочтительнее нжынкса из оперы».

Неужели это такая сильная магия буквы e?

Ну, у меня был опельйепель, и при выполнении команды:

yum install nginx php-fpm
оно взяло сабж из вышеупомянутого репа. Видимо, в офф-репе версия старее.

Yustas ★★★ ()
Последнее исправление: Yustas (всего исправлений: 1)
Ответ на: комментарий от Yustas

Страаааанно. Скорее, у тебя офрепа была не подключена/задизаблена.

thesis ★★★★★ ()
Ответ на: комментарий от unt1tled

энджин икс

Заметь, что используется сокращённо-разговорная форма при которой часть звуков «глотается»-пропадает.
Не «engine-X»(который «энджайн икс» а никак не «энджин икс») и даже не «'ngine-X» а именно «nginx».

P.S. А правда что в английском языке мата нет?

Yustas ★★★ ()
Последнее исправление: Yustas (всего исправлений: 1)
Ответ на: комментарий от thesis

У меня обычная установка кентоса 6, куда пакетами добавлены epel и rpm-forge.
Ничего с репами крутил.

Yustas ★★★ ()
Ответ на: комментарий от Yustas

А, мы друг друга не поняли. Я под «офрепой» имел в виду оф. репу нжынкса, а не центоса.

thesis ★★★★★ ()
Ответ на: комментарий от Yustas

Говорю же - к логопеду! Engine произносится «енджин».

unt1tled ★★★★ ()
Ответ на: комментарий от Yustas

Поставь на левую машину виртуалку, в неё поставь дистрибутив, там можно и пакет собрать и конфиги потестировать. Удобная штука - стенд. И занимает места как один фильм.

imul ★★★★★ ()
Ответ на: комментарий от Yustas

P.S. А правда что в английском языке мата нет?

It's just some fucking bullshit bloody cunts like to say.

shimon ★★★★★ ()
Ответ на: комментарий от anonymous

Этот дистрибутив базируется на ложных идеях о том, что устаревший (тут даже уместнее — антикварный), не поддерживаемый, протухший софт, с кучей известных багов — является стабильным.

Какая прелесть!

Yustas ★★★ ()
Ответ на: комментарий от Yustas

что устаревший (тут даже уместнее — антикварный), не поддерживаемый, протухший софт, с кучей известных багов — является стабильным

это не так. Тот парень просто решил побалаболить

snaf ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.