The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Комплект исправлений для FreeBSD 8.0. Устранены уязвимости в..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [ Отслеживать ]

"Комплект исправлений для FreeBSD 8.0. Устранены уязвимости в..."  +/
Сообщение от opennews (??) on 07-Янв-10, 14:21 
Разработчики FreeBSD выпустили
errata-уведомление (http://security.freebsd.org/advisories/FreeBSD-EN-10:01.free...) об исправлении ряда ошибок во FreeBSD 8.0, связанных со стабильностью и производительностью:


-  Медленный реконнект NFS клиента при использовании TCP;
-  Крах ядра при попытке изменения файла в ZFS-снапшоте, находящимся в режиме только для чтения. Крах также наблюдается при использовании на ZFS разделе средств мандатного контроля доступа (при установке меток через  mac_biba или mac_mls);

-  Возможность краха при перенаправлении IPv4 Multicast трафика. Потеря IGMP сообщений при их передаче от фильтра в ядре процессу маршрутизации в пользовательском окружении;

-  Крах при получении некорректного SCTP сообщения, инициирующего  завершение установленного соединения;

-  Крах при передаче в системный вызов rename аргументов файлового пути, заканчивающихся на '/.'.

Кроме вышеприведенных ошибок опубликована информация об исправлении трех уязвимостей в ...

URL: http://security.freebsd.org/advisories/FreeBSD-EN-10:01.free...
Новость: http://www.opennet.ru/opennews/art.shtml?num=24925

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Комплект исправлений для FreeBSD 8.0. Устранены уязвимости в..."  +/
Сообщение от vit (??) on 07-Янв-10, 14:21 
Кто-то уже ставил на реальные сервера? Как оно?
Есть ли какие-то новшества/детали/проблемы?

Не смог перейти с 7.2, что-то с сетевой подсистемой,
кто-то сталкивался?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Комплект исправлений для FreeBSD 8.0. Устранены уязвимости в..."  +/
Сообщение от Hety (??) on 07-Янв-10, 14:34 
Поставил как релиз вышел. С сетью проблем не замечал.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "Комплект исправлений для FreeBSD 8.0. Устранены уязвимости в..."  +/
Сообщение от Аноним email(??) on 07-Янв-10, 16:45 
Все нормально работает
Единственное что неочень понравилось это если обновляться с 7.2  а если ставить на голую то покрайней мере у меня уже четыре сервера на 8 работают на днях пятый сервак прокачивать буду
Да кстати 8.0 фрю чтото мне так и неудалось установить на флешку как спасательную
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "Комплект исправлений для FreeBSD 8.0. Устранены уязвимости в..."  +/
Сообщение от аноним on 07-Янв-10, 18:18 
http://lists.freebsd.org/pipermail/freebsd-hackers/2008-Nove...
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

8. "Комплект исправлений для FreeBSD 8.0. Устранены уязвимости в..."  +/
Сообщение от _Bulgarin on 07-Янв-10, 22:51 
>Да кстати 8.0 фрю чтото мне так и неудалось установить на флешку как спасательную

Ничего особенного - ставится также как и на диск, даже скучно - gpart, find, cpio, vi.


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "Комплект исправлений для FreeBSD 8.0. Устранены уязвимости в..."  +/
Сообщение от blackp on 07-Янв-10, 18:02 
С 7.2 i386 на 8.0 легко перешёл бинарным обновлением. Особых проблем не было. Проблемы потом начались в некоторых портах.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

29. "FreeBSD 8.0 - реальный опыт"  +/
Сообщение от tlm on 09-Янв-10, 12:16 
Ставил себе на домашний сервак. Все было неплохо до тех пор, пока ctorrent не запустил. Есть мнение, что проблема в сетевом стеке - если не давать соединяться, то все нормально (но смысл?). Если же дать возможность реально торрент раздавать - через некоторое время (от нескольких секунд до нескольких минут) - крах системы. Снес, поставил 7.2 - все работает.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

31. "FreeBSD 8.0 - реальный опыт"  +/
Сообщение от hate email(ok) on 09-Янв-10, 19:43 
>Ставил себе на домашний сервак. Все было неплохо до тех пор, пока
>ctorrent не запустил. Есть мнение, что проблема в сетевом стеке -
>если не давать соединяться, то все нормально (но смысл?). Если же
>дать возможность реально торрент раздавать - через некоторое время (от нескольких
>секунд до нескольких минут) - крах системы. Снес, поставил 7.2 -
>все работает.

8.0 поспешили выпустить "проморгав" кучу ошибок. Используй текущую стабле и всё будет нормально и  и с ZFS, и с работой сети.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "Комплект исправлений для FreeBSD 8.0. Устранены уязвимости в..."  +/
Сообщение от Аноним (??) on 07-Янв-10, 17:50 
на 8.0R amd64 при использовании ядерного ната и вланов - система уходит в панику.
на i386 заметил две проблемы. Первая - ломается сетевая подсистема при использовании quagga. Лечится отключением net.inet.flowtable.enable=0. Система на флэшке не может самостоятельно загрузиться - приходится монтировать корень руками. В гугле находил патч решающий эту проблему, но сам его не использовал.


А так - на 6-ти серверах с разными задачами работает без вопросов.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "Комплект исправлений для FreeBSD 8.0. Устранены уязвимости в..."  +/
Сообщение от Alex_o (??) on 07-Янв-10, 21:28 
>на 8.0R amd64 при использовании ядерного ната и вланов - система уходит
>в панику.

У меня i386 что с ядерным, что с нетграфовым натами система стабильно уходит в панику. Чем лечить так и не нашел.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

10. "Комплект исправлений для FreeBSD 8.0. Устранены уязвимости в..."  +/
Сообщение от _Bulgarin on 07-Янв-10, 23:09 
>>на 8.0R amd64 при использовании ядерного ната и вланов - система уходит
>>в панику.
>
>У меня i386 что с ядерным, что с нетграфовым натами система стабильно
>уходит в панику. Чем лечить так и не нашел.

NAT - ipfilter, packet filter, ipfw2+natd? У меня все три варианта как работали, так  работают.
Пишите PR.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

15. "Комплект исправлений для FreeBSD 8.0. Устранены уязвимости в..."  +/
Сообщение от Аноним email(??) on 08-Янв-10, 10:05 
Я тоже слышал что NAT в 8.0 чтото подглючивает
поэтому сразу после прокачки серверов сделал IPNAT +IPFW
Сервера работают на повышенных нагрузках и вот как два месяца не единой проблеммки покачто небыло
Гы - сейчас сижу на работе файлопомойку перевожу с 6.2 на 8.0
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

38. "Комплект исправлений для FreeBSD 8.0. Устранены уязвимости в..."  +/
Сообщение от tor email(??) on 31-Янв-10, 23:49 
Библиотека libalias, на которой основан ipfw nat, плохо дружит с функциями аппаратного ускорения расчета контрольных сумм и управления потоками, которые доступны на некотроых сетевых адаптерах. Рекомендуется выключать tcp segmentation offloading (TSO), а так же rxcsum на том сетевом адаптере где работает нат (ifconfig em0 -rxcsum -tso).


Взято с  http://www.lissyara.su/articles/freebsd/tuning/ipfw_nat/

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

9. "Комплект исправлений для FreeBSD 8.0. Устранены уязвимости в..."  +/
Сообщение от _Bulgarin on 07-Янв-10, 23:04 
>на 8.0R amd64 при использовании ядерного ната и вланов - система уходит
>в панику.
>на i386 заметил две проблемы. Первая - ломается сетевая подсистема при использовании
>quagga. Лечится отключением net.inet.flowtable.enable=0. Система на флэшке не может самостоятельно загрузиться - приходится монтировать корень руками. В гугле находил патч решающий эту проблему, но сам его не использовал.

Брр... страшилки..."ломается сетевая подсистема" :)
Quagga работает устойчиво ветке 8.
Про "систему на флешке" даже не знаю что сказать... Аппаратный косяк + что в usb стеке что, он переделанный в 8-й - было как-то, usb носитель запаздывает с определением. Выловить не успел.

amd64 - пишите problem report с диагностикой, народ в общем отзывчивый.


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

22. "Комплект исправлений для FreeBSD 8.0. Устранены уязвимости в..."  +/
Сообщение от igor (??) on 08-Янв-10, 19:26 
использую восьмерку с момента выпуска с ядерным натом и вланами. никаких паник небыло и нету
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

37. "Комплект исправлений для FreeBSD 8.0. Устранены уязвимости в..."  +/
Сообщение от BuZZ (ok) on 27-Янв-10, 09:40 
>использую восьмерку с момента выпуска с ядерным натом и вланами. никаких паник
>небыло и нету

А у меня в панику падает =(

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

11. "Комплект исправлений для FreeBSD 8.0. Устранены уязвимости в..."  +/
Сообщение от Slyer (ok) on 08-Янв-10, 01:36 
Вот если бы они ещё /usr/sbin/arp, подправили, чтобы pptp сервер на mpd5 работал ...
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

14. "Комплект исправлений для FreeBSD 8.0. Устранены уязвимости в..."  +/
Сообщение от Tester (??) on 08-Янв-10, 10:04 
+500
патч есть, но не работает :(
выпускайте патч для патча! :)
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

36. "Комплект исправлений для FreeBSD 8.0. Устранены уязвимости в..."  +/
Сообщение от proks (ok) on 13-Янв-10, 11:35 
У меня патч работал
http://forums.freebsd.org/showthread.php?p=59122#post59122
Накатил вчера STABLE и тоже все работает (и mpd5.3 и mpd5.4 c proxy-arp в конфиге).
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

12. "Комплект исправлений для FreeBSD 8.0. Устранены уязвимости в..."  +/
Сообщение от dread (??) on 08-Янв-10, 01:37 
Перевел маршрутизаторы(amd64), все работает на pf + vlan
машины пропускают по 80 мбит/с проблемм нет пообще
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

13. "Комплект исправлений для FreeBSD 8.0. Устранены уязвимости в..."  +3 +/
Сообщение от Аноним email(??) on 08-Янв-10, 10:01 
Да вы жжете судорь 80 Mbit/s это прошлый век
Вы попробуйте гигабит - сразу жизнь медом не покажется
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

30. "Комплект исправлений для FreeBSD 8.0. Устранены уязвимости в..."  +/
Сообщение от аноним on 09-Янв-10, 18:12 
А у меня гигабит, в двух местех с lagg транками. Транки из двух гигабитов 1800 прокачивают без проблем, с остальным тоже проблем, разумеется нет.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

16. "Комплект исправлений для FreeBSD 8.0. Устранены уязвимости в..."  +/
Сообщение от FakeGod on 08-Янв-10, 10:27 
У меня помнится с pf пропускало в пару раз меньше чем с ipfw. Но дело было давно, надо будет проверить как сейчас дела обстоят.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

17. "Комплект исправлений для FreeBSD 8.0. Устранены уязвимости в..."  +2 +/
Сообщение от Аноним (??) on 08-Янв-10, 10:57 
Pf просто однопотоковый, распаралеливаться на smp не может. С этим ничего (пока) не сделали - на OpenBSD с SMP все плохо и лучше быть не собирается даже в планах.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

18. "Комплект исправлений для FreeBSD 8.0. Устранены уязвимости в..."  –5 +/
Сообщение от pavlinux email(ok) on 08-Янв-10, 16:28 
Количество дыр прямо пропорционально количеству юзеров данной ОСи. :)

Фсе на Plan9 !!!

  

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

20. "Комплект исправлений для FreeBSD 8.0. Устранены уязвимости в..."  +2 +/
Сообщение от Аноним email(??) on 08-Янв-10, 17:52 
ваш план в разы хуже фряхи
тут хоть и глюк на глюке но в правильных руках полет нормальный
а всякие зоопарки с планами ненужны
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

23. "Комплект исправлений для FreeBSD 8.0. Устранены уязвимости в..."  –5 +/
Сообщение от pavlinux email(ok) on 08-Янв-10, 19:54 
>ваш план в разы хуже фряхи
>тут хоть и глюк на глюке но в правильных руках полет нормальный
>а всякие зоопарки с планами ненужны

http://www.securityfocus.com/swsearch?query=Plan+9&sbm=%...

15 дыр, последняя в 2007 годе

http://www.securitylab.ru/search/index.php?q=Plan+9&where=ib...

10 дыр, последняя в 2006

http://secunia.com/advisories/search/?search=%22Plan+9&...
Эта ваще не фкуривает, что это такое.


http://www.securityfocus.com/swsearch?sbm=%2F&metaname=...

FreeBSD - 109 СТРАНИЦ,  1635 дыров.

http://www.securityfocus.com/swsearch?query=Linux&sbm=%...

Linux - 21470 дыров.

Тихо, не радуйтесь...  Эти цифры значуть, немного не мало, а количество найденных багов...
И это значит, что вероятность нарваться на скрытую дырень в БЗЕ, в 13 РАЗ БОЛЬШЕ, чем в Linux.
Тихо, БЗДята, в монитор не плюём, вероятность понятие не понятное.
Ну а на Plan9 нападать будут только профи, а былокодеры, чайнеги и остальные любители, просто забьют на это...
Куда потчётней завалить БЗДю или Линь.


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

24. "Комплект исправлений для FreeBSD 8.0. Устранены уязвимости в..."  +/
Сообщение от Аноним (??) on 08-Янв-10, 21:06 
>И это значит, что вероятность нарваться на скрытую дырень в БЗЕ, в 13 РАЗ БОЛЬШЕ, чем в Linux.

Ох и чушь...)) А еще про блондинок анекдоты сочиняют, дескать логика у них непонятная :-D

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

25. "Комплект исправлений для FreeBSD 8.0. Устранены уязвимости в..."  +/
Сообщение от _Bulgarin on 09-Янв-10, 03:12 
>Тихо, не радуйтесь...  Эти цифры значуть, немного не мало, а количество найденных багов...

В огороде бузина, а в Киеве дядька.
По стене ползет кирпич, Красной Армии боец.
Эта песня про любовь.

Точно, чушь полная.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

28. "Комплект исправлений для FreeBSD 8.0. Устранены уязвимости в..."  +1 +/
Сообщение от Аноним email(??) on 09-Янв-10, 11:32 
Вы забыли упомянуть по то что дыры в чем ???
Во FreeBSD или в софте ???
Так что ненадо ля ля
в плане дыр меньше потомучто она используется еще меньшим числом програмеров - дырки то искать некому
С таким же макаром можно и из ядра FreeBSD повыкосить все нафиг чтоб фря только и могла загрузиться и более ничего - вот и получается чем меньше всего то и дыр меньше
Про линух вообще молчу - туда в последнее время недокодеры столько всякой фигни напихали что сами уже незнают как эту поделку разгрести
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

32. "Комплект исправлений для FreeBSD 8.0. Устранены уязвимости в..."  –2 +/
Сообщение от pavlinux email(ok) on 09-Янв-10, 22:02 
>Вы забыли упомянуть по то что дыры в чем ???
>Во FreeBSD или в софте ???
>Так что ненадо ля ля
>в плане дыр меньше потомучто она используется еще меньшим числом програмеров -
>дырки то искать некому
>С таким же макаром можно и из ядра FreeBSD повыкосить все нафиг
>чтоб фря только и могла загрузиться и более ничего - вот
>и получается чем меньше всего то и дыр меньше
>Про линух вообще молчу - туда в последнее время недокодеры столько всякой
>фигни напихали что сами уже незнают как эту поделку разгрести

Собственно, мне противоречить бесполезно :)

В одном случае вы согласитесь, что БЗДя дырявая, в противоположном - то,
что  у нёё всё впереди, в том числе куча дыр, а Linux этот этап уже проходит. :-P

Загляните в этот пост лет через 10. Там и узнаем, кто был прав.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

35. "Комплект исправлений для FreeBSD 8.0. Устранены уязвимости в..."  +1 +/
Сообщение от QuAzI (ok) on 10-Янв-10, 16:51 
"Linux этот этап уже проходит" звучит примерно так же как "Windows уже прошла этот этап и там уже нет багов и дыр". И через 10 лет картина не изменится.


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

19. "Комплект исправлений для FreeBSD 8.0. Устранены уязвимости в..."  +/
Сообщение от Аноним email(??) on 08-Янв-10, 16:56 
есть проблемки, на внутреннем нате машина раз в день или шла в ребут или зависала...
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

21. "Комплект исправлений для FreeBSD 8.0. Устранены уязвимости в..."  +/
Сообщение от Сергей (??) on 08-Янв-10, 18:35 
Смех конечно, но у меня ISA-кую сетвуху на 10 прерывании видеть не хотела, а на 5-том все хоккей... 7.2 все видела без проблем...
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

26. "Комплект исправлений для FreeBSD 8.0. Устранены уязвимости в..."  +/
Сообщение от Andrew email(??) on 09-Янв-10, 03:25 
Эх, а что такие еще бывают, да?
Вы ее не из музея компьютерной техники уперли?! Признавайтесь живо :)
Верните живо на место! Нечего музейную собственность расхищать :)))))))
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

27. "Комплект исправлений для FreeBSD 8.0. Устранены уязвимости в..."  +/
Сообщение от Аноним email(??) on 09-Янв-10, 11:27 
Да ладно вам
Дюди вот начитаются мануалов что фря может работать на допотопном железе и вот и растаскивают музейный антиквариат и пытаются на этом антиквариате супер мега роутеры делать
Старое железо понятие тоже растяжимое
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

33. "Комплект исправлений для FreeBSD 8.0. Устранены уязвимости в..."  +/
Сообщение от Аноним (??) on 10-Янв-10, 10:00 
у меня и видюха ISA'шная есть, в мамке 5 или 6 слотов PCI и 2-3 ISA - вот на такой то машинке только и строить роутеры :)

Фряха 7.1 без проблем поставилась на 1,2 Гб винт, все железо обнаружила, правда, тестировать не довелось на производительность и стабильность, но тем не менее!

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

34. "Комплект исправлений для FreeBSD 8.0. Устранены уязвимости в..."  +/
Сообщение от Сергей (??) on 10-Янв-10, 16:24 
У меня канал в и-нет всего 5 мб, а эти карточки хоть и антиквариат, но драйвера под них обсосаны со всех сторон, и проблем с ними не было никогда, ну а комп... там чипсет BX, на нем начинала 4.1 крутится, 2-а раза падала, один из-за вентилятора на проце, 2-ой вентилятор в БП... Давно надо заменить комп, но ехать в другой конец города не хочется... С другой стороны все пашет и без проблем, не то, что нынешние и диски и мамы....
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру