The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Корректирующий выпуск vsftpd 3.0.1

17.09.2012 10:42

Доступен корректирующий выпуск FTP-сервера vsftpd 3.0.1, в котором устранены недоработки в реализации правил для sandbox-режима, изолирующего выполнение процесса с использованием seccomp-фильтра. Например, неочевидное обращение библиотечной функции qsort() к файлу /proc/meminfo при сортировке большого объема данных, а также необходимость обращения к системному вызову munmap(), приводили к краху процесса при попытке обработки директории с очень большим числом файлов. Кроме того, устранены связанные с seccomp проблемы со сборкой в некоторых версиях дистрибутивов CentOS и Debian, частично налажена сборка при указании опции "-Wconversion", исправлено несколько крахов при указании в файле конфигурации некорректных параметров.

  1. Главная ссылка к новости (https://twitter.com/scarybeast...)
  2. OpenNews: Релиз FTP сервера vsftpd 3.0.0 с поддержкой нового sandbox-режима
Лицензия: CC-BY
Тип: Программы
Короткая ссылка: https://opennet.ru/34859-vsftpd
Ключевые слова: vsftpd
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (49) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 12:37, 17/09/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Торт! Если б не впилили в него http
     
     
  • 2.5, Аноним (-), 16:06, 17/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >FTP
    >Торт

    У меня для Вас плохие новости.

     
     
  • 3.8, Аноним (1), 16:22, 18/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    FTP все еще используеться. И свои функции выполняет на отлично. Не нужно мне рассказывать про самбу, nfs и как большие файлы по http гонять...
     
     
  • 4.9, etw (ok), 18:58, 18/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >FTP все еще используеться

    Разве что, в говнохостингах.

    >И свои функции выполняет на отлично.

    Для протокола из 70-х годов прошлого века - наверное.

    >самбу, nfs

    Это сетевые ФС, что совсем другая опера.

    >как большие файлы по http гонять

    а тут что не так? кроме того, что голый ФТП плохо подходит для УПРАВЛЕНИЯ удаленными файлами, но эту проблему решает webdav.

     
     
  • 5.11, chinarulezzz (ok), 19:26, 18/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >>как большие файлы по http гонять
    > а тут что не так?

    большие накладные расходы (метаинформация в заголовках), HTTP/HTML не предназначен для раздачи файлов, особенности метода POST в HTTP.

    >кроме того, что голый ФТП плохо подходит для УПРАВЛЕНИЯ удаленными файлами, но эту проблему решает webdav.

    сравнил опу с пальцем. Тогда уж rsunc, да и то...

     
     
  • 6.12, etw (ok), 02:18, 19/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >большие накладные расходы (метаинформация в заголовках)

    разница в накладных расходах смехотворна и не настолько велика, как вы тыт рисуете.
    >HTTP/HTML

    При чем тут HTML?
    >не предназначен для раздачи файлов, особенности метода POST в HTTP

    вообще-то для заливки есть метод PUT. ну а забирать файлы с сервера, используя POST - это какой-то вообще какое-то особенное извращение.

     
     
  • 7.14, chinarulezzz (ok), 03:11, 19/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > разница в накладных расходах смехотворна и не настолько велика, как вы тыт
    > рисуете.

    т.е. разницу признаём. Ну хоть это)

    > При чем тут HTML?

    выводить "LIST" как будете?

    >>не предназначен для раздачи файлов, особенности метода POST в HTTP
    > вообще-то для заливки есть метод PUT. ну а забирать файлы с сервера,
    > используя POST

    т.е. метод PUT для заливки а POST для скачки? Или POST тоже для заливки? или вы ошиблись?


     
     
  • 8.17, etw (ok), 11:55, 19/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    http api yandex ru disk doc dg reference propfind xml Никаким HTML там и не па... текст свёрнут, показать
     
     
  • 9.19, chinarulezzz (ok), 13:06, 19/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    WebDav, HTML XML О майн гот Ага, ага POST вообще не нужен ... текст свёрнут, показать
     
     
  • 10.21, etw (ok), 15:58, 19/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Покажите, где вы там HTML увидели Заливки и скачивания файлов - не нужен Скачи... текст свёрнут, показать
     
     
  • 11.23, chinarulezzz (ok), 21:57, 19/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    пардон, возможность показалась необходимостью Но XML ту вообще кстати Эдакая s... текст свёрнут, показать
     
     
  • 12.25, etw (ok), 22:26, 19/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Чем плох xml, тем более, с такой схемой, в качестве средства маршаллинга метадан... текст свёрнут, показать
     
     
  • 13.27, chinarulezzz (ok), 22:37, 19/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Ооо, долгая тема Короче говоря - синтаксис избыточен Шняга весит много, больше... текст свёрнут, показать
     
     
  • 14.29, etw (ok), 00:21, 20/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    При чем тут бинарное представление, если говорим о текстовых протоколах Во-перв... текст свёрнут, показать
     
     
  • 15.31, chinarulezzz (ok), 00:36, 20/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    даже в сравнении с другими текстовыми форматами молодец очепятку исправил с ... текст свёрнут, показать
     
     
  • 16.33, etw (ok), 18:31, 20/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Вот вы сначала тогда определитесь, а потом уже сравнивайте И, почему-то меня не... текст свёрнут, показать
     
     
  • 17.35, chinarulezzz (ok), 00:05, 21/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    я сразу определился и сказал про бинарные Тебе не понравилось - сказал и о друг... текст свёрнут, показать
     
     
  • 18.37, etw (ok), 04:40, 21/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Я все еще не вижу конкретных результатов сравнений между объемом передаваемых да... текст свёрнут, показать
     
     
  • 19.39, chinarulezzz (ok), 13:53, 21/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    возьми и убедись лично Даже на локалке Сниффер, ftp-сервер, webdav-сервер, и з... текст свёрнут, показать
     
     
  • 20.41, etw (ok), 19:10, 21/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Ну не я же говорю о значительных накладных расходах Вы заявляете - вы и проверя... текст свёрнут, показать
     
  • 21.43, chinarulezzz (ok), 17:49, 22/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    для меня очевидна очевидность накладных расходов webdav в сравнении с ftp Объяс... текст свёрнут, показать
     
  • 22.46, etw (ok), 21:23, 22/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Если вам очевидно, тогда себе такие заявления и делайте, если же ведете беседу в... текст свёрнут, показать
     
  • 23.48, chinarulezzz (ok), 23:13, 22/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    ну, вам неочевидно и вы заявления делаете Мне очевидно, я тоже делаю Не хочетс... текст свёрнут, показать
     
  • 3.10, chinarulezzz (ok), 19:17, 18/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >У меня для Вас плохие новости.

    а что с ftp не так для его простых функций?

     
     
  • 4.13, etw (ok), 02:24, 19/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >>У меня для Вас плохие новости.
    > а что с ftp не так для его простых функций?

    Про "простоту" фтп будете говорить, когда расскажете, как происходит по шагам работа клиента с сервером и как для этой работы надо нормально настроить фаерволы на них (и еще, например, до кучи у провайера стоит симметричный NAT).

     
     
  • 5.15, chinarulezzz (ok), 03:15, 19/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Про "простоту" фтп будете говорить, когда расскажете, как происходит по шагам работа
    > клиента с сервером и как для этой работы надо нормально настроить
    > фаерволы на них (и еще, например, до кучи у провайера стоит
    > симметричный NAT).

    да, для того чтоб резать трафик надо настроить файерволл, и для ftp менее легко чем для http. И что? FTP стал менее прост?))

     
     
  • 6.18, etw (ok), 12:00, 19/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >> Про "простоту" фтп будете говорить, когда расскажете, как происходит по шагам работа
    >> клиента с сервером и как для этой работы надо нормально настроить
    >> фаерволы на них (и еще, например, до кучи у провайера стоит
    >> симметричный NAT).
    > да, для того чтоб резать трафик надо настроить файерволл, и для ftp
    > менее легко чем для http. И что? FTP стал менее прост?))

    этот ваш безосновательно любимый ftp к современным сетям не приспособлен и проектировался под сети, которые были (или думали, что они такими будут, но, очевидно, не стали) в 70-х годах (как и SMTP, но на него вся почтовая инфраструктура завязана, а на FTP подобным образом ничего не завязано). Оставьте уже в покое дедушку.

     
     
  • 7.20, chinarulezzz (ok), 13:08, 19/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > этот ваш безосновательно любимый ftp к современным сетям не приспособлен

    Один из протоколов сети не приспособлен к самой сети. Не городи чушь.


    > Оставьте уже в покое дедушку.

    кушай кактус, "прогрессивный человек", а мы сами разберёмся что для каких нужд сойдёт.

     
     
  • 8.22, etw (ok), 16:00, 19/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Внезапно Сетевой протокол 40 летней давности не приспособлен к современным сете... текст свёрнут, показать
     
     
  • 9.24, chinarulezzz (ok), 21:59, 19/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    FTP не приспособлен к твоим внутренним фантазиям и реалиям а других отговарив... текст свёрнут, показать
     
     
  • 10.26, etw (ok), 22:34, 19/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    FTP не приспособлен к сетям, в которых почти каждый хост будь то сервер или кли... текст свёрнут, показать
     
     
  • 11.28, chinarulezzz (ok), 22:41, 19/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    это так весело - банально себя огораживать и жаловаться что все решения неудобны... текст свёрнут, показать
     
     
  • 12.30, etw (ok), 00:23, 20/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Я даже и не знаю, что на подобные глупости ответить Вы еще сложные пароли и раз... текст свёрнут, показать
     
     
  • 13.32, chinarulezzz (ok), 00:40, 20/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    нисколечки, но если ты за файер на каждый хост, и на каждом хосте сложные пароли... текст свёрнут, показать
     
     
  • 14.34, etw (ok), 18:54, 20/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    А какой смысл фаерволить только некоторые хосты Или у вас есть серверы-санатори... текст свёрнут, показать
     
     
  • 15.36, chinarulezzz (ok), 00:14, 21/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    а зачем фаервол с разграничением привилегий и усложнёнными паролями на КАЖДЫЙ хо... текст свёрнут, показать
     
     
  • 16.38, etw (ok), 04:50, 21/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Затем, чтобы снизить вероятность проникновения Я еще раз спрашиваю, у вас разве... текст свёрнут, показать
     
     
  • 17.40, chinarulezzz (ok), 13:57, 21/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    т е теперь, каждый хост - сервер На который устанавливается фаер и разгранич... текст свёрнут, показать
     
     
  • 18.42, etw (ok), 19:15, 21/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Даже если рабочая станция - тем более должен стоять фаервол и быть разграничены ... текст свёрнут, показать
     
     
  • 19.44, chinarulezzz (ok), 17:52, 22/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    только если твоя развивающаяся паранойя так нашёптывает А как же на сервере и ... текст свёрнут, показать
     
     
  • 20.45, etw (ok), 20:32, 22/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Если вам не мешает кража ваших данных, использование ваших компьютеров для рассы... текст свёрнут, показать
     
  • 21.47, chinarulezzz (ok), 23:03, 22/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    мешает, но уходить в крайность не вижу смысла т е и на серверах, и на клиентах... текст свёрнут, показать
     
  • 22.49, etw (ok), 08:11, 23/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    нет уж, ты ... текст свёрнут, показать
     

  • 1.2, Аноним (-), 13:34, 17/09/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > неочевидное обращение библиотечной функции qsort() к файлу /proc/meminfo при сортировке большого объема данных

    А сколько ещё подобных незамеченных проблем которые вылезут в бою из-за seccomp?

     
     
  • 2.3, rshadow (ok), 14:28, 17/09/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    И что только не придумают лишь бы ssh не пользоваться...
     
     
  • 3.6, daemontux (?), 16:17, 17/09/2012 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > И что только не придумают лишь бы ssh не пользоваться...

    И что только не напишут лишь бы не читать

     

  • 1.4, Джек (?), 15:20, 17/09/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Слово "sandbox" нынче стало популярным.
     
     
  • 2.7, Anonim (??), 20:25, 17/09/2012 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Оно было еще в детстве популярным =)
     

  • 1.16, Аноним (-), 10:59, 19/09/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Доступен корректирующий выпуск FTP-сервера vsftpd 3.0.1

    Снова устроили ненужную перепалку.
    FTP - кому то нужен, кому то нет.
    Все.
    А разработчики молодцы.
    И пусть будет.
    Спасибо.


     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру