Вот почему как в линухе мелкая бага, так бздуны прямо от радости слюной обливаются, а как в бзд их любимом дырень, дык они начинают отбракиваться, потупив взор, что это мелкая проблема и элементарно фиксится?
Date: Fri, 04 Nov 2005 08:40:04 -0700
From: Scott Long <scottl@FreeBSD.org>
To: freebsd-announce@FreeBSD.org
Subject: [FreeBSD-Announce] FreeBSD 6.0 Released
ну что за пионерье? откуда фанатизм то такой у людей, которые из себя ничего не преддставляют (не переживайте - я и про себя). то есть вы хотите сказать что программеры, монотонно пишущие фрю - ламеры? интересно - кто нить из команды фри повесистся после прочтения ваших убогих постов? ихмо не бывает админов, администрящих только линукс. ну разве что приходящий/удаленный в конторе по изготовлению обувных колодок
А это вообще даже не проблема, можно просто использовать другой брандмауэр, перепрограммировав правила, в то время как при ошибках в иптайблс, мои красноглазые дурузья вынуждены сосать ментальную писю.
>А это вообще даже не проблема, можно просто использовать другой брандмауэр, перепрограммировав правила, в то время как при ошибках в иптайблс, мои красноглазые дурузья вынуждены сосать ментальную писю.
>Ну дык перегружаться надо, люди могут не понять, скажут "иди админить свой лялих - сопляк."
Не надо нести х-ню. Ничего перегружать не надо.
1) Пересобрать ядро
make buildkernel
2) Сбросить правила файрволла и выгрузить модуль ядра
ipfw -f flush && kldunload ipfw.ko
3) Заинсталлить новый модуль
make installkernel
4) загрузить модуль и загрузить правила
kldload ipfw.ko && /etc/rc.d/ipfw restart
>Вот почему как в линухе мелкая бага, так бздуны прямо от радости
слюной обливаются, а как в бзд их любимом дырень, дык они начинают
отбракиваться, потупив взор, что это мелкая проблема и элементарно
фиксится?
Это не дырень.
Во-первых, для нее есть workaround, не требующий перекомпиляции.
Во-вторых, во FreeBSD, кроме ipfw, есть другие пакетные фильтры.
В-третьих, есть такое понятие, как DMZ, надеюсь, слышали?
На машинах внутри DMZ, файрволл вовсе стоять не должен, а перевод правил с reset/reject/unreach на deny - это дело пяти минут.
не оги скажут иди админить свою галимую солярку. Саныч не нада бздеть - удаленная уязвимость это трындец, например в линухе я такой давно уже не видел. А насчет iptables факты в студию. То что у тебя руки к нему не выросли прямо так это другое дело!
>Саныч не нада бздеть - удаленная уязвимость это трындец, например в линухе я такой давно уже не видел. А насчет iptables факты в студию. То что у тебя руки к нему не выросли прямо так это другое дело!
Задосить можно что угодно. Ну дырочка, что такого?! ;)
>Типа модули собранные с новым ядром использовать в контексте старого? Вам, что с утра уколы не делали?
Если конфиг старого и нового ядер одинаковый, использовать модули можно.
Иначе не работали бы модули а-ля /usr/ports/net/ng_daphne, которые вообще сбоку собираются.
>Вот почему как в линухе мелкая бага, так бздуны прямо от радости слюной обливаются, а как в бзд их любимом дырень, дык они начинают отбракиваться, потупив взор, что это мелкая проблема и элементарно фиксится?
А теперь сделай замену "бздуны" <-> "линуксоиды", "бзд" <-> "линух" и задай этот вопрос себе самому....
A race condition in the ebtables netfilter module (ebtables.c), when running on an SMP system that is operating under a heavy load, might allow remote attackers to cause a denial of service (crash).
Это, дружок, DoS в чистом виде, D - это от слова dead, когда ядру полный писец.
>>Это вам не Ляликс, где в 2.6 меняли интерфейс модулей не меняя номер подверсии.
>Номер ядра и ченджлог в студию.
В 2.6.9-EL нельзя загрузить модуль от текущего ядра, собранного сбоку.
Конкретно, была машина c RHEL 4, надо было поднять поддержку ufs.
Модуль ядра, собранного сбоку, отказался грузиться.
Возможно, это проблема есть только у Редхата, но тем не менее -- это бардак.
>Ок. Замечаем - уязвимость в ipfw2 - компоненте цельного BSD - т.е. уязвимость во всем FreeBSD.
Хорошо, объясняю другими словами: есть есть уязвимость в sendmail, но я его не использую вовсе, означает ли это, что моя системя уязвима?
Тоже самое - с ipfw. Это не единственный пакетный фильтр во FreeBSD; поэтому если он не используется или используется так, что уязвимость не проявляет себя, конкретная система не является уязвимой.
Касаемо цельности BSD: Цельная система - это набо компонент, разрабатываемых вместе и зависящих друго от друга.
Любой дистрибутив Linux, в определенной мере, есть цельная система.