The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

27.10.2018 11:07  Удалённая уязвимость в systemd-networkd

Во входящем в состав systemd фоновом процессе systemd-networkd, реализующем компоненты для настройки параметров сети, найдена опасная уязвимость (CVE-2018-15688), которая потенциально может привести к выполнению кода при получении клиентом специально оформленного ответа от подконтрольного злоумышленнику DHCP-сервера. По умолчанию в systemd-networkd клиент DHCPv6 активируется автоматически при получении анонса от маршрутизатора IPv6 (RA, Router Advertisement).

Проблема вызвана ошибкой в коде встроенного клиента DHCPv6, в котором неверно проверялся размер временного буфера, используемого для формирования пакета, отправляемого на сервер DHCPv6. При обработке DHCP-опции server-id размером больше 493 байт в функции dhcp6_option_append_ia() возникает целочисленное переполнение, которое можно использовать для контролируемой перезаписи данных за границей буфера.

Debian и RHEL/CentOS 7 в конфигурации по умолчанию проблеме не подвержены, так как эти дистрибутивы предлагают systemd-networkd в качестве опции (например, в RHEL 7 systemd-networkd поставляется в репозитории rhel-7-server-optional-rpms). При этом в RHEL/CentOS 7 для осуществления атаки DHCPv6 должен быть явно включен на сетевом интерфейсе. В Ubuntu, Arch и Fedora Linux проблема пока остаётся неисправленной. Подверженность уязвивости openSUSE/SUSE пока уточняется.

Кроме того, сообщается о выявлении двух локальных уязвимостей в systemd:

  • CVE-2018-15687 - состояние гонки (race condition) при разыменовании символических ссылок в функции chown_one() можно использовать для смены прав доступа на любой файл в системе через манипуляцию символическими ссылками;
  • CVE-2018-15686 - некорректное использование функции fgets() в функции unit_deserialize() при выполнении вызова daemon-reexec позволяет поднять свои привилегии через запуск специально оформленного сервиса;


  1. Главная ссылка к новости (https://www.theregister.co.uk/...)
  2. OpenNews: Уязвимость в systemd-resolved
  3. OpenNews: В systemd 228 обнаружена локальная root-уязвимость
  4. OpenNews: Локальная DoS-уязвимость в systemd
  5. OpenNews: Спорная ошибка в systemd, позволяющая повысить привилегии, закрыта без исправления
  6. OpenNews: Проблемы в systemd и Apache httpd при обработке DNS-имён с символом подчёркивания
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: systemd, dhcp
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, тот_же_анон_уже_без_мабилы (?), 11:16, 27/10/2018 [ответить] [показать ветку] [···]    [к модератору]
  • +1 +/
    и это только то, что случайно нашли
     
     
  • 2.38, VINRARUS (ok), 15:25, 27/10/2018 [^] [ответить]    [к модератору]
  • +1 +/
    То шо плохо спрятали...
     
  • 1.8, Аноним (8), 11:48, 27/10/2018 [ответить] [показать ветку] [···]    [к модератору]
  • +6 +/
    вспомнити нотабуг!
     
     
  • 2.17, Аноним84701 (ok), 12:56, 27/10/2018 [^] [ответить]     [к модератору]
  • +3 +/
    Зачем, если что-то похожее уже было с system-resolved https seclists org oss-... весь текст скрыт [показать]
     
  • 2.111, Аноним (-), 05:10, 31/10/2018 [^] [ответить]     [к модератору]  
  • –1 +/
    Мы помним рута по DHCP, получаемого без всяких возможно , скармливанием башу ко... весь текст скрыт [показать]
     
     
  • 3.129, нах (?), 14:20, 31/10/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    мы еще помнил, что это затронуло только любителей обмазываться свеженьким, слепо установившим на свои хомячки новые-модные скриптованные dhcpd.

    А у кого он как двадцать лет назад никаких скриптов не запускал, за ненадобностью, так и продолжил, те только в очередной раз плечами пожали - что вы хотите от системы где "хочу как виндовс", собственно, она, да, "за тебя и есть будет".

    кто ж знал-то что бежать от этого "как в виндовс" станет некуда...

     
     
  • 4.132, Аноним (-), 01:48, 01/11/2018 [^] [ответить]     [к модератору]  
  • +/
    Свеженьким - это например чем ISC DHCP самым обычным Да как бы большинство дис... весь текст скрыт [показать]
     
  • 1.11, Аноним (11), 12:10, 27/10/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • –2 +/
    >Подверженность уязвивости openSUSE/SUSE пока уточняется.

    Но ведь в SUSE используется собственный ведлосипед wicked, а networkd даже нет в репозитории...

     
     
  • 2.20, Ilya Indigo (ok), 13:28, 27/10/2018 [^] [ответить]     [к модератору]  
  • –1 +/
    Вы, видимо, совсем не в теме Есть, но он не используется по умолчанию systemd-... весь текст скрыт [показать]
     
     
  • 3.23, commiethebeastie (ok), 13:53, 27/10/2018 [^] [ответить]    [к модератору]  
  • +3 +/
    >В новости говориться о использование IPv6 на подконтрольном злоумышленику шлюзе, что в принципе не выполнимо в современных реалиях.

    Воспользовался бекдором в циске, оттрахал все машины с systemd.

     
     
  • 4.50, anonymous (??), 17:08, 27/10/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    А не нужно покупать проприетарные циски и микротики с бэкдорами. Покупай любой роутер в списке совместимости OpenWrt.
     
     
  • 5.84, Аноним (84), 08:57, 28/10/2018 [^] [ответить]    [к модератору]  
  • +4 +/
    Твой ЧиПок никому не нужен, себе можешь хоть на лампах спаять самостоятельно роутер.
     
     
  • 6.103, гг (?), 16:00, 29/10/2018 [^] [ответить]    [к модератору]  
  • +/
    Вот-вот, было дело, покупал с 802.11ас, openwrt говорил, что поддержка есть, но в дебрях курсивчиком приписали, что !пока! не полностью, а точнее как раз ас и нет, лет 10 прошло, так и нету
     
     
  • 7.104, Аноним (84), 20:43, 29/10/2018 [^] [ответить]    [к модератору]  
  • +/
    А если говорить о wave2 и всём этом mu-mimo дело становится совсем печально, насколько я понимаю.
     
  • 7.112, Аноним (-), 05:11, 31/10/2018 [^] [ответить]     [к модератору]  
  • +/
    Ну так надо покупать с нормальной поддержкой, а не обещаниями на завтра Такого ... весь текст скрыт [показать]
     
  • 7.138, Аноним (138), 12:22, 01/11/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    802.11ас уже было 10 лет назад? 0_0
     
  • 4.55, PereresusNeVlezaetBuggy (ok), 18:05, 27/10/2018 [^] [ответить]    [к модератору]  
  • +5 +/
    Если у злоумышленника есть контроль над шлюзом в вашей сети, то проблемы у вас чуть серьёзнее, чем дырки в systemd...
     
     
  • 5.75, Аноним (75), 20:33, 27/10/2018 [^] [ответить]    [к модератору]  
  • +3 +/
    Есть такой класс устройств, называется ноутбук,(лаптоп). Это мобильные устройства, которые внезапно могут оказаться в любой сети.
     
     
  • 6.76, PereresusNeVlezaetBuggy (ok), 21:32, 27/10/2018 [^] [ответить]    [к модератору]  
  • +4 +/
    > Есть такой класс устройств, называется ноутбук,(лаптоп). Это мобильные устройства, которые
    > внезапно могут оказаться в любой сети.

    Согласен, не подумал.

     
  • 5.113, Аноним (-), 05:15, 31/10/2018 [^] [ответить]     [к модератору]  
  • +/
    Ну вообще-то у провайдера например есть полный контроль над своими роутерами дос... весь текст скрыт [показать]
     
     
  • 6.123, PereresusNeVlezaetBuggy (ok), 08:23, 31/10/2018 [^] [ответить]    [к модератору]  
  • +/
    >> Если у злоумышленника есть контроль над шлюзом в вашей сети
    > Ну вообще-то у провайдера например есть полный контроль над своими роутерами доставляющими
    > мой трафик. И в зависимости от попавшей им под хвост шлеи
    > они могут сделать с ним все что душе угодно. И то

    У провайдеров ещё есть СОРМ... Только обычно между провайдером и локальной сетью стоит NAT, так что просто так ни к какому systemd в локалке ничего не попадёт. В датацентрах хостингов и магистральных провайдеров, конечно, немного по-другому, но там и кормить через DHCP весь интернет никто не будет.

    > что они этого не сделают - ниоткуда не следует. Мобильные провайдеры
    > уже начинают наглеть и врезать рекламу, а то и драть премиум
    > за посещение некоторых ресурсов.

    Ну это да, сетевой нейтралитет — не, не слышали. Но всё же DHCP — это не TCP-трафик.

     
     
  • 7.133, Аноним (-), 04:10, 01/11/2018 [^] [ответить]     [к модератору]  
  • +/
    У меня нет основания полностью доверять провайдерской сети, равно как и остальны... весь текст скрыт [показать]
     
     
  • 8.137, PereresusNeVlezaetBuggy (ok), 08:21, 01/11/2018 [^] [ответить]    [к модератору]  
  • +/
    >> Только обычно между провайдером и локальной сетью стоит NAT, так что просто так
    >> ни к какому systemd в локалке ничего не попадёт.
    > Лично себе я вообше собрал из мелких железок, контейнеров и vm весьма
    > забавную инфраструктурку. Под довольно пессимистичные допущения. Ничего лишнего не пролезет
    > ни снаружи, ни изнутри. И немного абстракций и телепортаций. Так что
    > и для сорма, и для рекламеров, и для кого там еще
    > у меня всегда найдется фига в кармане.

    Узнаю User294 по фирменному хвастовству... ;)

    >> В датацентрах хостингов и магистральных провайдеров, конечно,
    >> немного по-другому, но там и кормить через DHCP весь интернет никто не будет.
    > Да на самом деле сабжевую атаку в результативном виде вообще провернуть достаточно
    > сложно, так что это фи конечно, но реальный урон от этой
    > атаки как мне кажется будет довольно маргинальным.

    Я бы не назвал маргинальным урон, наносимый простым подключением ноутбука к Wi-Fi конторы, куда вы пришли по делам, — от DHCP вы там не убежите.

    >> Но всё же DHCP — это не TCP-трафик.
    > Спасибо, Кэп. Но если чья-то технология позволяет врезаться аж в L7 -
    > наверное в уровни ниже они и подавно при желании наффрут. По
    > крайней мере, я буду действовать как будто это именно так.

    Простите, а как это у вас DHCP-пакеты ходят сквозь маршрутизаторы (без настроенного вами лично DHCP relay, конечно)?

     
  • 3.25, equeim (ok), 13:56, 27/10/2018 [^] [ответить]     [к модератору]  
  • +/
    Ставил недавно Tumbleweed, по умолчанию был wicked При установке на ноут будет ... весь текст скрыт [показать]
     
     
  • 4.26, Ilya Indigo (ok), 14:05, 27/10/2018 [^] [ответить]     [к модератору]  
  • –1 +/
    wicked устанавливается всегда, его, к сожалению, фиг удалишь, он в шаблонах всё ... весь текст скрыт [показать]
     
     
  • 5.39, equeim (ok), 15:29, 27/10/2018 [^] [ответить]     [к модератору]  
  • +/
    NetworkManager там по умолчанию только на ноутбуках, на десктопах wicked В арче... весь текст скрыт [показать]
     
  • 4.82, Аноним (82), 08:48, 28/10/2018 [^] [ответить]    [к модератору]  
  • +/
    Хз, сколько ставил opensuse, всегда по умолчанию был выбран wicked. Они с networkmanager напару в установочных пакетах отмечены - потом через yast2 в любой момент можно между ними переключаться.
     
  • 3.59, Антон (??), 18:24, 27/10/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    То что IPv6 мало используется задачу только упрощаешь Подключаешься к публичном... весь текст скрыт [показать]
     
     ....нить скрыта, показать (20)

  • 1.13, 15 (?), 12:46, 27/10/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +8 +/
    Решeто.
    С другой стороны, это можно было предсказать по успеху ПышПышАудио, который похоже закопают быстрее чем до ума доведут...
    Однако буратины радостно притащили это в свои дистрибутивы...

     
     
  • 2.16, Аноним (16), 12:55, 27/10/2018 [^] [ответить]    [к модератору]  
  • +3 +/
    пышПыш уже реально закапывают, год назад ему на замену представили PipeWire.
     
     
  • 3.52, COBA (?), 17:28, 27/10/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    Не совсем так. PipeWire это аналог PulseAudio но для видео.
     
     
  • 4.54, Анончик (?), 17:37, 27/10/2018 [^] [ответить]    [к модератору]  
  • +/
    И для аудио, но оно никому не нужно пока не допилят пульсу.
     
  • 2.28, Аноним (28), 14:13, 27/10/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    Ну,так и alsa  в своё время выла так же протащена на замену отличному oss.Мир линукса,это бесконечное хождение по одним и тем же граблям.
     
     
  • 3.44, Аноним (44), 16:30, 27/10/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    Сравнил тёплое с мягким. PulseAudio - обёртка, которая ни с чем не совместима и работает (кое-как) только на линуксе. А внутри всё тот же OSS\Alsa юзаются.
     
     
  • 4.56, PereresusNeVlezaetBuggy (ok), 18:06, 27/10/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    Pulse работает не только на Линуксе (в портах *BSD оно имеется). Главное, чтобы работало подальше от серьёзных вещей.
     
     
  • 5.57, Аноним (44), 18:08, 27/10/2018 [^] [ответить]    [к модератору]  
  • +/
    > в портах

    Но поттеринг говорил "никакого *BSD!".

     
     
  • 6.70, PereresusNeVlezaetBuggy (ok), 20:13, 27/10/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    >> в портах
    > Но поттеринг говорил "никакого *BSD!".

    Как будто мнение Поттеринга кого-то волнует, кроме самого Поттеринга.

     
  • 6.114, Аноним (-), 05:18, 31/10/2018 [^] [ответить]     [к модератору]  
  • +/
    Ну так он и не будет писать BSDшный код Если б бсдшники сами писали код для под... весь текст скрыт [показать]
     
     
  • 7.131, Анонн (?), 15:04, 31/10/2018 [^] [ответить]    [к модератору]  
  • +/
    >>> Pulse работает не только на Линуксе (в портах *BSD оно имеется)
    >> Но поттеринг говорил "никакого *BSD!".
    > Ну так он и не будет писать BSDшный код. Если б бсдшники сами писали код для поддержки своей платформы и майнтайнили его - всем было бы пофиг.
    >>> в портах *BSD оно имеется

    /0?

    > А когда народ толко вопит и качает права - вот так опачки, проще послать вообще совсем.

    Вопит тут пока только кое-кто один. У него видимо опять то ли от упоминания BSD, то ли дерзкого неуважения (фамилию Великого и Неповторимого исковеркали, да еще и с маленькой буквы написали!) так припекло, что остальное он не читал, сразу бросившись на защиту.

     
     
  • 8.134, Аноним (-), 04:16, 01/11/2018 [^] [ответить]     [к модератору]  
  • +/
    Мне почему-то кажется, что вопит тут довольно много народа, и это явно более 1 ч... весь текст скрыт [показать]
     
     
  • 9.139, Анонн (?), 17:12, 01/11/2018 [^] [ответить]    [к модератору]  
  • +/
    > А просто надоела дурацкая предвзятость, особенно когда умники надувающие щеки альтернатив
    > или не предлагают совсем, или предлагают такое что лучше б и не пытались.

    Надоело дурацкая религиозность некторых лап4атых.
    В бздах вообще-то есть свой sndio, c опциональным soundserver и шахматессами, не сильно-то и младше пульсы. Это если кого не устраивает реализация OSS (которой частенько - за глаза).
    А пульсу … одно то, что аж 10 лет спустя исправили
    > Получение сигнала SIGTERM теперь не воспринимается как сбой и приводит к
    > нормальному завершению процесса с нулевым кодом возврата;

    говорит многое, да и сами перепончатые уже, как бы, меняют ее на пайпвайр (хотя да, это может быть и данью традициям переписывания).
    Но нет, как же так - неблагодарные бздуны послали лесом Шедевр Лёньки и смеют (вот странные и заносчивые люди!) воротить нос от продуктов персонажа "bsds are not relevant anymore!".


     
  • 5.83, Аноним (82), 08:51, 28/10/2018 [^] [ответить]     [к модератору]  
  • –1 +/
    Это каким же таким серьезным вещам мешает пульса Травмирует нежный слух аудио... весь текст скрыт [показать]
     
     
  • 6.85, PereresusNeVlezaetBuggy (ok), 12:01, 28/10/2018 [^] [ответить]     [к модератору]  
  • –1 +/
    Пожирание 100 CPU и падения немного мешают, знаете ли Сейчас, когда Лёня отошё... весь текст скрыт [показать]
     
  • 6.87, 15 (?), 14:43, 28/10/2018 [^] [ответить]    [к модератору]  
  • +/
    > Это каким же таким "серьезным вещам" мешает пульса

    прилично жрет батарейку на ноутбуке...

     
     
  • 7.115, Аноним (-), 05:22, 31/10/2018 [^] [ответить]     [к модератору]  
  • –1 +/
    Это прикол такой При воспроизведении аудио на дефолтной убунте с пульсом - нагр... весь текст скрыт [показать]
     
  • 4.67, Аноним (28), 19:44, 27/10/2018 [^] [ответить]     [к модератору]  
  • –2 +/
    Сравнение было корректным,я щщщитаю,поскольку один качественный бэкенд заменили ... весь текст скрыт [показать]
     
     
  • 5.68, Аноним (44), 19:55, 27/10/2018 [^] [ответить]    [к модератору]  
  • –2 +/
    > так как  alsa в сравнении с oss крива и бестолкова.

    Я возможно что-то не так понял, ОП сравнивал PA с Alsa. А насчёт того что Альса дерьмо я абсолютно согласен.

     
  • 3.81, Zenitur (ok), 06:50, 28/10/2018 [^] [ответить]     [к модератору]  
  • +/
    OSS v 4 вышел проприетарный Авторы расчитывали на то, что десктопный Linux взле... весь текст скрыт [показать]
     
     
  • 4.116, Аноним (-), 05:24, 31/10/2018 [^] [ответить]     [к модератору]  
  • +/
    В результате OSS стал мало кому нужен, а драйверы худо-бедно под Linux написали ... весь текст скрыт [показать]
     
  • 2.92, Адекват (ok), 16:47, 28/10/2018 [^] [ответить]    [к модератору]  
  • +/
    А фанаты радостно радуются прогрессу. Типа это гораздо круче, чем ретроградный bsd-like init в Арче. Все ж работало, всех все устраивало, но нате вам....
     
     
  • 3.117, Аноним (117), 05:27, 31/10/2018 [^] [ответить]     [к модератору]  
  • +/
    Если б всех все устраивало - они бы и не дергались, внезапно Но устраивало не в... весь текст скрыт [показать]
     
     ....нить скрыта, показать (22)

  • 1.15, develop7 (ok), 12:55, 27/10/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +3 +/
    obligatory https://i.imgur.com/Yd00GWf.gif
     
     
  • 2.30, Аноним (30), 14:18, 27/10/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Пропел голосом Себастьяна.
     
  • 1.49, голос_Геенны (ok), 17:01, 27/10/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • –3 +/
    Короче, всё. С-д в очередной раз посрамлён. Завтра будет выпилен из всех дистрибутивов. А пока празднуем.
     
     
  • 2.73, акционер systemd (?), 20:30, 27/10/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    а что, собственно, случилось? кто-то гарантировал отсутствие мелких багов при разработке программ повышенной сложности?
     
     
  • 3.79, Аноним (79), 02:46, 28/10/2018 [^] [ответить]    [к модератору]  
  • +6 +/
    Эта проблема решается отказом от разработки программ повышенной сложности для решения простых задач
     
     
  • 4.80, акционер systemd (?), 05:22, 28/10/2018 [^] [ответить]    [к модератору]  
  • –3 +/
    кодовая база, задействованная при (ре)инициализации, в сухом эквиваленте строк все равно велика и вцелом не является простой задачей
     
     
  • 5.106, Аноним (106), 09:05, 30/10/2018 [^] [ответить]    [к модератору]  
  • +/
    https://felipec.wordpress.com/2013/11/04/init/
     
     
  • 6.124, акционер systemd (?), 10:04, 31/10/2018 [^] [ответить]    [к модератору]  
  • +/
    чувак считает, что всякие контейнеры и dhcp не для pid1 и решает простые задачи на коленке забытыми штатными механизмами, малосовместимыми со остальными механизмами, добавленными после 92 года, для охотников, джо, фриков вполне подходит, да здравствует истина.
     
     
  • 7.125, Аноним (106), 10:38, 31/10/2018 [^] [ответить]    [к модератору]  
  • +/
    Это не отменяет того факта что необходимая для инициализации кодовая база минимальна.
     
     
  • 8.128, акционер systemd (?), 12:03, 31/10/2018 [^] [ответить]    [к модератору]  
  • +/
    согласен убедили, мне год хватает single-user system maintanance mode для svga развлечений после слета jfs на soft-bb
     
  • 2.89, Аноним (89), 15:01, 28/10/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    Не, не будет выпилен.
    Если он лично вам не нравится, то это не повод от него избавляться
     
     
  • 3.93, Адекват (ok), 16:54, 28/10/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    Мне кажется, что в целом, если линукс хоть чем-то человека не устраивает, то нуж... весь текст скрыт [показать]
     
  • 1.60, Аноним (60), 18:30, 27/10/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +7 +/
    It's not a bug!(c)
     
     
  • 2.109, oni16 (?), 10:47, 30/10/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    It's not a bug! It's a C language!
     
     
  • 3.126, Аноним (106), 10:39, 31/10/2018 [^] [ответить]    [к модератору]  
  • +/
    Плохому танцору
     
  • 1.86, Аноним (86), 12:54, 28/10/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    когда уже сделают простую и надежную альтернативу этой багопомойке?
     
     
  • 2.102, J.L. (?), 15:51, 29/10/2018 [^] [ответить]     [к модератору]  
  • –2 +/
    блин, вот реально - возьми и сделай, или оплати и сделай, или угрозами и насилие... весь текст скрыт [показать]
     
  • 2.105, Аноним (-), 23:28, 29/10/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    > простую и надежную альтернативу

    Openrc, sysvinit, не? И были они задолго до появления "багопомойки". Совершенно незачем использовать пиратскую копию launchd от яббла, которую поцтеринг притащил.

     
     
  • 3.118, Аноним (117), 05:30, 31/10/2018 [^] [ответить]     [к модератору]  
  • –1 +/
    Типа, нормальные технологии, сделанные с хоть каким-то проектированием, и нацеле... весь текст скрыт [показать]
     
     
  • 4.127, Аноним (106), 10:44, 31/10/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Угу, каждому предлагается добавлять в свой код вызов sd_notify() иначе даже мониторинга сервисов в нормальном виде нет.
     
     
  • 5.135, Аноним (-), 04:25, 01/11/2018 [^] [ответить]     [к модератору]  
  • +/
    А что есть мониторинг в нормальном виде Вот этот вот sd_notify - хорош тем чт... весь текст скрыт [показать]
     
  • 1.88, Аноним (89), 15:00, 28/10/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    RHEL не подвержен потому, что там вместо systemd-networkd NetworkManager юзается.
     
  • 1.90, Аноним (89), 15:07, 28/10/2018 [ответить] [показать ветку] [···]     [к модератору]  
  • –1 +/
    Тут, вроде много умных людей сидит, поясните, почему такая очевидная вещь я сла... весь текст скрыт [показать]
     
     
  • 2.91, 15 (?), 15:25, 28/10/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    можно.

    ее сделал Лёня.

    называется systemd-networkd

     
     
  • 3.119, Аноним (117), 05:37, 31/10/2018 [^] [ответить]     [к модератору]  
  • +/
    Пока с ним вышло как с ISO8859-1 - тот тоже был самым стандартным и почти ни... весь текст скрыт [показать]
     
  • 2.96, konst55512 (?), 01:03, 29/10/2018 [^] [ответить]     [к модератору]  
  • +/
    унифицированная штука называется набор команд ifconfig route ip vi, emacs m... весь текст скрыт [показать]
     
     
  • 3.97, Аноим (?), 01:12, 29/10/2018 [^] [ответить]    [к модератору]  
  • +/
    А вы вобще man по ifconfig давно читали? Там в первом же абзаце написано, что эта команда - DEPRECATED. И пользоваться ей моветон.
     
     
  • 4.98, konst55512 (?), 02:44, 29/10/2018 [^] [ответить]     [к модератору]  
  • +/
    В моем RHEL-5 в man говорится об obsolete Я посмотрел перевод Про моветон ниче... весь текст скрыт [показать]
     
     
  • 5.99, Пряникё (?), 10:36, 29/10/2018 [^] [ответить]    [к модератору]  
  • +/
    obsolete - не модный? Ню-ню)
     
  • 5.120, Аноним (120), 05:40, 31/10/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    Можно, конечно, сказать что конка и паровозы вышли из моды Но это будет очень... весь текст скрыт [показать]
     
     
  • 6.130, Анонн (?), 14:24, 31/10/2018 [^] [ответить]    [к модератору]  
  • +/

    > как на ifconfige сделать хотя-бы tuntap или veth? Он так не
    > умеет, в отличие от.

    [code]
    # ifconfig tun0 create inet 2.2.2.2 1.1.1.1 up
    # ifconfig tun0
    tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1500
    options=80000<LINKSTATE>
    inet6 ***%tun0 prefixlen 64 scopeid 0x5
    inet 2.2.2.2 --> 1.1.1.1 netmask 0xff000000
    nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
    groups: tun

    # ifconfig tap0 create
    # ifconfig tap0
    tap0: flags=8802<BROADCAST,SIMPLEX,MULTICAST> metric 0 mtu 1500
    options=80000<LINKSTATE
    [/code]


     
     
  • 7.136, Аноним (-), 04:31, 01/11/2018 [^] [ответить]     [к модератору]  
  • +/
    Это походу не линуксный ifconfig, так что иррелевантно Ну и так для общего разв... весь текст скрыт [показать]
     
  • 4.101, Аноним (101), 13:11, 29/10/2018 [^] [ответить]     [к модератору]  
  • +/
    Ну на выставке высокой моды, люди тоже весьма оригинальные наряды демонстрирую... весь текст скрыт [показать]
     
  • 2.107, Аноним (106), 09:13, 30/10/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    > Ну неужели нельзя сделать унифицированную штуку?

    Можно, wicked, netctl и NetworkManager это она и есть, просто каждый использует _свою_ унифицированную штуку.

     
  • 2.110, Dzivak (?), 10:57, 30/10/2018 [^] [ответить]    [к модератору]  
  • +/
    Потому что народ перестаёт пользоваться разумом по прямому назначению: поступать разумно и делать разумные вещи.
     
     ....нить скрыта, показать (12)

  • 1.95, Michael Shigorin (ok), 19:16, 28/10/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    В треде приветствуются эксперты по ретроградам и безопасности. #User294
     
     
  • 2.121, Аноним (-), 05:50, 31/10/2018 [^] [ответить]     [к модератору]  
  • –1 +/
    Ну вот он я И чего Я ж не забыл как эксперты по безопасному кодингу на баше ре... весь текст скрыт [показать]
     
  • 1.100, Аноним (101), 13:02, 29/10/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Даа чем дальше тем все хуже и хуже, firewalld это тоже полное дерьмо, попробовал поигрался реализация реально хуже некуда, а удаленно его конфигурировать это как в рулетку с револьвером.
     
  • 1.108, oni15 (?), 10:45, 30/10/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    >неверно проверялся размер временного буфера

    неожиданно! кто бы мог подумать, что такое возможно?

     
     
  • 2.122, Аноним (-), 05:56, 31/10/2018 [^] [ответить]     [к модератору]  
  • +/
    Ну если автор bitmessage вообще додумался eval на входных данных сделать при ... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor