FreeBSD secadv + 2 errata notice. Tragikus.

 ( Zahy | 2018. november 28., szerda - 8:28 )

Kijött egy új SA (security advisory) és 2 EN (errata notice).

Az SA az NFS-szerver komponnsben levő hibáról szól. Akit érdekel, itt elolvashatja.

Az egyik EN az időzónák kezelésével kapcsolatos hülye hibáról/javításról mesél.

A másik ellenben a loader nevű alapértelmezetten használt rendszerindító program igen hülye hibájáról.

Röviden, ha valaki a loader-t (illetve hát beállításait, és a módosított boot beállíthatóságát) jelszóval védi, akkor a gép bootkor nem a beállításoknak megfelelően bootol, hanem e helyett megáll, és jelszó kérés nélkül kiadja a loader interaktív promptját, ezáltal pontosan azt teszi elérhetővé, amit védenie kellene. Ami szerintem igen furcsa, hogy ez miért csak egy EN-t ér, és ez miért nem kapta meg a sokkal fontosabb SA szintet. Az már csak hab a tortán, hogy 11-STABLE-ben október 24-én javították, ellenben a 11-RELEASE-ben (ami eddig 11.2-p4-en állt, ezekkel a javításokkal kúszott fel -p5-re) csak most november 27-én, azaz laza 1 hónappal később. (És akkor tegyük hozzá, hogy jelenleg ez a 11.2 (-p4) az egyetlen támogatott verzió éppen.)