BIND 9.3.0 импортируют в HEAD и затем в RELENG_5

по моему лучше bind вообще снести из base system и оставить в портах

Мне тоже так кажется. Но во-первых, BIND -- это не только named, а без libdns жить станет как-то грустно... А во-вторых, уж лучше девятый в base system, чем восьмой...

> А во-вторых, уж лучше девятый в base system, чем восьмой...

если вспомнить, что часть функциональности восьмого так и не реализовали в девятом (и, видимо, не реализуют), это неочевидно.

---vk

народ объясните мне зачем в BSD-ях тянут всякий хлам в базовую систему? если потом всё это приходится обновлять через порты? зачем в системе держать два перла: протухший из base и свежий из портов, два ssh-a, два bind-a, etc?

к чему вобще это маразматическое деление на базовую систему и всё остальное? неужели нельзя всё нормально порезать по пакетам, ядро отдельно, софт в пакетах отдельно?

А потому что bsd - цельная система, в отличие от линукс.

И если перл, сендмайл или бинд есть в base, то они очень тщательно

протестированы перед релизом, в отличие от ...

> если вспомнить, что часть функциональности восьмого так и не реализовали в девятом (и, видимо, не реализуют), это неочевидно.

Можно поподробнее?

ты нифига не понимаешь, это тебе не крошево линуховых дистров. тут все стройно и логично и обнволять легко. не понимаешь - не лезь

я спросил

>> зачем в системе держать два перла: протухший из base и свежий из портов, два ssh-a, два bind-a, etc?

> И если перл, сендмайл или бинд есть в base, то они очень тщательно протестированы перед релизом, в отличие от ...

и что? через две недели после релиза находят дыру в openssl-e и всё bsd-community дружно качает openssl & openssh из портов. в результате у них в системе валяются дырявый и новый openssl и дырявый и новый openssh. находят дыру в бинде - всё повторяется, в сендмейле - снова повторяется.

я ещё раз спрашиваю зачем bsd-ишники тянут хлам в базовую систему?

P.S. кстати, если в системе валяется протухший openssl из базовой поставки с локальной уязвимостью, то может ли локальный юзер поиметь рута в BSD выполнив

LD_PRELOAD=/libssl_из_базовой_поставки libssl_exploit ?

> A потому что bsd - цельная система, в отличие от линукс. 
И если перл, сендмайл или бинд есть в base, то они очень тщательно 
протестированы перед релизом, в отличие от ... 

Ну да, ну да. А то что это "тщательно протестированное" старье один хрен приходиться сносить так это мелочи :))

Не понял, зачем ставить из портов?

Обычно код патчат в src и пересобирают.

Кстати офицер по безопасности bsd team работает в режиме 24х365.

хендбук почитай, спокойней жить станет

> Не понял, зачем ставить из портов?

т.е. в BSD есть есть два независимых источника софта - src и порты. причём оба этих множества пересекаются.

> Обычно код патчат в src и пересобирают

т.е. тот софт, который идёт в базовой системе, принято обновлять через патчевание src и последующую пересборку. ок. значит, то множество софта которое получается при вычитании множества базовой системы из множества портов обновляется через порты. так?

тогда вопрос: зачем держать в портах тот софт, который нужно обновлять через src?

Не приставай к ним -- они не ответят. Сами понимают, что деление на base и ports (как оно есть сейчас в БСД) -- маразм. Не первый раз поднимается этот вопрос...

to anonymous (*) (17.09.2004 12:13:20)

>т.е. тот софт, который идёт в базовой системе, принято обновлять через >патчевание src и последующую пересборку. ок. значит, то множество софта >которое получается при вычитании множества базовой системы из множества >портов обновляется через порты. так?

>тогда вопрос: зачем держать в портах тот софт, который нужно обновлять >через src?

Почитай хандбук тогда не будешь задавать таких вопросов.

> А потому что bsd - цельная система, в отличие от линукс.

ИМХО от ентого разделения base system/ports один бардак а не целостность. А тщательная протестированность - фикция.

http://groups.google.com/groups?threadm=20040430055141.GD1295%40iv.nn.kiev.ua...

Знаешь паренек, видать ты никогда не имел серверов.

Зачем нужен base?

Да очень просто, гружусь c cd.

cvsup+make world и я имею гарантированно работающий сервер, порты мне

не нужны.

Суха теория мой друк, а реально в base system сидит дырявый никому не нужный lukemftpd.

>тогда вопрос: зачем держать в портах тот софт, который нужно обновлять через src?

А затем, что весь софт, который идёт в base, хоть не всегда самый свежий, зато всегда отлаженный на предмет совместимости с другими компонентами base system и всегда пропатченный на предмет security fixes и за его работоспособность разработчики несут ответственность (моральную, разумеется ;). А порты - это по жизни -CURRENT.

>>тогда вопрос: зачем держать в портах тот софт, который нужно обновлять

>>через src?

> Почитай хандбук тогда не будешь задавать таких вопросов.

скажите Вы часом не миссионер? они тоже на любой конкретно заданный вопрос отвечают "почитай хандбук тогда не будешь задавать таких вопросов". правда там хендбук другой.

И чё?

У меня в саду тоже куча навоза тонны на 2.

За всё лето в неё попал только 1 человек, в темноте и по пьяни.

Я не миссоинер.

Конечно если не хочешь читать не читай, никто тебя не заставляет. Но не стоит тогда строить безумные предположения.

> всегда пропатченный на предмет security fixes и за его работоспособность разработчики несут ответственность (моральную, разумеется ;). А порты - это по жизни -CURRENT.

Это да, за безопасность портов freebsd security team формально ваще не отвечает, в отличие от

Зачем нужен base?

> Да очень просто, гружусь c cd.

> cvsup+make world и я имею гарантированно работающий сервер, порты мне не нужны.

ИМХО долго и неудобно плюс винт засирается исходниками.

apt-get update

apt-get upgrade

и быстрее, и удобнее.

> Знаешь паренек, видать ты никогда не имел серверов.

надеюсь Вы имеете сервера регулярно и в удобной для Вас позе?

> cvsup+make world и я имею гарантированно работающий сервер, порты мне не нужны.

картина маслом: Sun-ch, обучающий молодёжь иметь сервера (и безо всяких портов, прошу заметить).

Бригада из NetBSD отвечает.

audit installed binary package is provided in pkgsrc/security/audit-packages.
We supply a machine-parsable database of vulnerable packages.

Так что дырявое чего фиг поставишь.

В отличие от ...

> Это да, за безопасность портов freebsd security team формально ваще не отвечает, в отличие от

это вобще супер! никакого security в портах, вечный cvsup+make world. какой-то самодрочный дистрибутив получается. в линуксе такое бы даже в сеть выкладывать постеснялись

apt-get update

apt-get upgrade


Ну видал я такие штучки :)

Тресь и сервер в дауне, где искать, чё искать, как откатится взад?

ХЗ.

> apt-get update

> apt-get upgrade

> Ну видал я такие штучки :)

> Тресь и сервер в дауне, где искать, чё искать, как откатится взад?

> ХЗ.

название и версию дистрибутива и содержимое /etc/apt/sources.list в студию.

ХЗ.

Я их уже уволил.

> Сами понимают, что деление на base и ports (как оно есть сейчас в БСД) -- маразм.
Броось.. Маразм - это когда в base нету элементарных вещей. BSD'шный base - самодостаточный комплект.

> Суха теория мой друк, а реально в base system сидит дырявый никому не нужный lukemftpd.

и чё с того? он был сервером п умолчанию один раз - в 4.7, в остальных традиционный ftpd.

>ИМХО от ентого разделения base system/ports один бардак а не целостность. А тщательная протестированность - фикция.

а у меня совсем другая ИМХА, что половмна линукс дистрибутивов представляют из себя свалку

Ой ли? Выкладывали, и не такую саморочку выкладывали!

Может вспомним самдрочноый gcc-2.96? Или vm of the day в серии ядер 2.4?

А в целом стоит ли заниматься взаимным обсиранием?

Знаешь, Саныч, чё-то я тут подумал. Свинская мысль, наверное, да и не очень оригинальная, но чё бздэшники линуксоидов пытаются воспитывать, а иногда и спорить?.. Ну не выдержит Линух той массы красноглазых, которые в него лезут, и превратится в окончательный навоз, как у тебя в саду. И будут о нем говорить с таким же презрением, как и про Винду сейчас :)

Пусть их с их пакетной системой, она им нравится ;)

И ещё кроме хендбука можно почитать дефолтный make.conf на предмет опций WITHOUT_* -- при сборке world можно просто-напросто выкинуть всё что не нужно или предполагаецца ставить из портов.

>Это да, за безопасность портов freebsd security team формально ваще не отвечает, в отличие от

Хех.. не будем смешить друг другу тапки, ладно? Можно подумать, какой-нибудь ALT (ну даже RedHat) может физически проверить и затем гарантированно отслеживать и патчить СОБСТВЕННЫМИ ПАТЧАМИ все 15000 пакетов (или сколько их там). IMHO, максимум 30-40 пакетов (ядро, binutils, gcc, glibc, и т.п. т.е. примерно то, что входит в состав FreeBSD base system). Остальное - на совести автора (авторов) программы и, частично, мантейнера пакета. Т.е. в точности так-же, как и во фре.

А разве во фре можно поставить порт с проблемами с секъюрити?

Тебе скажут порт брокен, гуляй Вася.

> Ой ли? Выкладывали, и не такую саморочку выкладывали!

> Может вспомним самдрочноый gcc-2.96? Или vm of the day в серии ядер 2.4?

> А в целом стоит ли заниматься взаимным обсиранием?

уважаемый, в передельно корректной форме участникам форума, представляющим bsd-community, был задан вопрос "зачем держать в портах тот софт, который нужно обновлять через src?"

выяснилось, что часть этого community не знает зачем это надо, другая часть не понимает чем отличается вопрос "зачем ..." от вопроса "почему ...", третьи принимают миссионерскую позу.

по поводу "взаимного обсирания" это Вам лучше к известному флеймогону Sun-ch-у

Преставь себе, и могут и патчат, за что и берут с клиентов бабки (Redhat, SUSE). А debian все то же бесплатно делает. Вот ASP - те тормозят.

Для старых релизов. Дерево портов не привязано к конкретной версии релиза.

Я сам ставил на релиз 2 летней давности софт из свежего дерева портов.

> Бригада из NetBSD отвечает.

Ну NetBSD ребята передовые, что ту спорить. А шо говорит бригада FreeBSD ? Базар то вроде о них идет.

>Дерево портов не привязано к конкретной версии релиза.

Захотел я для 4.1 обновить дерево, а хер там ;)

и про portaudit забывать не нужно

Ну обновляй дерево портов каждую ночь.

Все кривое будет broken.

Это отслеживается.

> Захотел я для 4.1 обновить дерево, а хер там ;)

То есть?

sysutils/pkg_install

FreeBSD 5.x version of pkg_install

This is useful on FreeBSD systems <= 4.6

Поменялась система и make install не работает.

> Для старых релизов. Дерево портов не привязано к конкретной версии релиза.

> Я сам ставил на релиз 2 летней давности софт из свежего дерева портов.

это уже конкретный ответ. спасибо.

ещё такой вопрос: для софта из базовой системы выходят только security-fix-ы, новые фичи из новых версий туда не бэкопортятся? т.е. для поддержания безопасности достаточно апдейтить base, а если нужны новые фичи - то нужно идти в порты. так?

готов признать, что такая система обновлений удобна для "долгоиграющих" серверов. потому как на, скажем, RH4.2 сейчас уже новый софт ставить геморройно (ставить так, что бы о нём знал пакетный менеджер), а фрю тех лет ещё можно поддерживать в работоспособном и безопасном состоянии штатными средствами. я прав?

ещё вопрос: есть ли в BSD штатные средства удаления старого софта из базовой системы, если мы собираемся его заменить софтом из портов? н.п. я хочу заменить libssl базовый на портовый (допустим в нём появились нужные мне фичи, которых нет в базовом), при этом я хочу удалить базовый. как это делать штатными средствами и увидят ли портовый libssl программы слинкованые с базовым libssl-ем?

> ну NetBSD ребята передовые, что ту спорить. А шо говорит бригата FreeBSD? Базар то вроде о них идет.

Базарить будешь на рынке, с бабульками торгующими семечками. А сейчас иди подучити матчасть, функчасть и статчасть.

Способ нумбер 1
http://vuxml.freebsd.org

~ % whereis vuxml
vuxml: /usr/ports/security/vuxml
~ %

Способ мумбер цвай:

/usr/ports/security/portaudit

feel# cd /usr/ports/multimedia/mplayer
feel# make
# --- [ поскипано ] ---
===> mplayer-gtk-esound-0.92.0_6 has known vulnerabilities:
>> MPlayer remotely exploitable buffer overflow in the HTTP parser.
Reference: <http://people.freebsd.org/~eik/portaudit/d8c46d74-8288-11d8-868e-000347dd607f...;
>> Please update your ports tree and try again.
*** Error code 1

Stop in /usr/ports/multimedia/mplayer.
feel#