freebsd-update problémák a 10.1-en

Címkék

Dag-Erling Smørgrav - FreeBSD Security Officer - tegnap egy figyelmeztetőt adott ki arról, hogy a freebsd-update-tel problémák vannak FreeBSD 10.1-en.

"Ahogy azt többen észleltétek, FreeBSD 10.1 amd64 rendszereken a freebsd-update futtatása nem várt eredményeket produkál, beleértve a 32 bites kompatibilitási library-k (lib32) újratelepítését olyan rendszereken, ahol az nem volt telepítve és beleértve azt, hogy azt állítja, hogy el akarja távolítani a root könyvtárat."

A figyelmezetető itt olvasható.

Hozzászólások

"and claiming to want to remove the root directory."

malware-gyanús viselkedés

"The second issue, attempting to remove '/', seems to be the consequence of a bug in the freebsd-update build process which we do not yet fully understand,"

:(

--
trey @ gépház

ide vezet a linuxról szakadtak befogadása

Kik azok a linuxról szakadtak a freebsd dev team-ben?
Tényleg érdekel.
Mióta megint itt vagy, minden freebsd sec blognál vagy hírnél elmondod ezt, vagy ehhez hasonlót. Tényleg érdekelne, hogy kik azok, meg hogy ezek a sec bug-ok az ő munkájukhoz köthető-e?
Vagy mentalitásbeli eróziót okoznak a dev team-en belül?

>Kik

ez érdektelen

>Tényleg érdekel

dehogy érdekel, különben utánanéztél volna

- .xz
- tesztelés teljes mellőzése
- svn
- pkgng
- minden 0day lószar belapátolása, updatemánia, a'la linux (talán még gmicsko kedvenc flufferkedése, a live kernelpatchelés is meglesz:)
- fbsd 9+ vuln hegyek

Akkor honnan tudod hogy a linuxosok miatt "fajzott" el a freebsd?
Bocs, azt hittem követed az eseményeket és van mivel alátámasztani az állításaidat, érdekelt volna.

Amúgy ha találnak egy alkalmazásban egy sec bugot, amit csomagolt pl. a freebsd is, akkor az miért a freebsd hibája? Minden alkalmazás forráskódját a csomagkarbantartónak át kell olvasnia? Nyilván ez a felvetés nem vonatkozik a freebsd által fejlesztett csomagokra.

>Akkor honnan tudod hogy a linuxosok miatt "fajzott" el a freebsd?

jellemző rasszjegyek

>azt hittem

jól hitted

>van mivel alátámasztani az állításaidat

eggyel feljebb találod, az más kérdés hogy ismerethiány miatt nem érted

>egy alkalmazásban

kernelben

>csomagolt pl. a freebsd is

jó sztori lehet, meséld el

>Minden alkalmazás forráskódját a csomagkarbantartónak át kell olvasnia?

ez is releváns kérdésnek tűnik

"jellemző rasszjegyek" jajj

Láttam a felsorolást, ismerem az xz -t svn-t, de nem tudom mi velük a baj fbsd-ben.

-pkgng-ről olvastam már mellette - ellene,
-tesztelés hiánya, egyértelmű
-update mánia, itt is van mellette - ellene is érv
-fbsd 9 vuln jegyei, azt sugallod kevesebb, mert akkor még minőségibb munka folyt a fbsd-ben. Elhiszem neked.

A felsorolásodból kettővel nem tudom mi a baj, 2 db megosztó téma, mellette ellene is lehet olvasni érveket, 2 db jogos ha igaz.

Kíváncsi lettem volna a véleményedre a témában, de a szavak, félmondatok, utalgatások, na meg a linuxosok a hibásak dolgokon kívül mást nem mondasz, pedig követed az eseményeket.

Mindegy, majd utána olvasok magam...

de jó lett volna, ezt tegnap megtudni
-------------------------------------------------------------------------
Nem, de lehetne.

1) így persze már érthető, hogy a VM-es gépen miért nem találkoztam vele, az ugyanis 32-bites
2) engem személy szerint örömmel tölt el, hogy pont ennél az unbound hibánál esett ki, és nem valami sokkal kritikusabb alrendszer javításánál. Szerintem ugyanis nagyon sokan vannak azok, akik e miatt a furcsaság miatt viszatartják a frissítést, de mivel nem használják az unbound-ot, különösebben nem fáj nekik.
3) ráadásul ugye a figyelmeztetés végigolvasásából az is kiderül, hogy relatív kevés problémára kell számítani ha valaki mégis felteszi a javítást - nem törlődik a root, illetve ha nem módosítja a freebsd-update konfigját, akkor esetleg feleslegesen feltelepül a lib32 - ez utóbbi nem jó, de egyrészt el lehet viselni, másrészt ki lehet kerülni.
4) ettől függetlenül a "nem értjük miért" elég gázos.
5) meg az is, hogy ezt csak az announce levlistára tolták ki, és sem javítás nem jött az eredeti SA-hoz, sem a security@ -ra nem küldték el - gondolom nem én vagyok az egyetlen, aki arra nincs feliratkozva (de többedszer érzem, hogy lehet mégis kellene)
6) és persze valós probléma, h ugye a legközelebbi SA kiadására megoldják a problémát - no jó, de mi van, ha ma valaki bedob nekik egy sürgős javítást igénylő hibát, de a freebsd-update javítása még nincs meg? Á, bele se gondolok.

"ráadásul ugye a figyelmeztetés végigolvasásából az is kiderül, hogy relatív kevés problémára kell számítani ha valaki mégis felteszi a javítást"

Azon kívül, hogy éles rendszernél a root eltávolításának még említése is olyan, hogy a meleg húgy végigfolyi kiveri az embert a víz.

"nem törlődik a root"

\o/

--
trey @ gépház

Pont ezért írtam le, mert a teszt-VM-ben nem okozott problémát nálam sem, de a végén azért nem raktam fel az Amd64-es gépeimre pont fent említett hiba olvasása miatt. Most már tudom, hogy *szerintük* nem is lesz gond (illetve sehol nem olvastam anyázást, hogy valaki frissíteni próbált volna és újratelepítés lett a vége) - azaz igen, kissé kiveri az embert a víz elsőre, aztán persze kicsit lejjebb nyugszik.