The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Rocky Linux ввёл в строй репозиторий с пакетами для усиления безопасности

05.10.2023 13:00

Разработчики дистрибутива Rocky Linux, нацеленного на создание свободной сборки RHEL, способной занять место классического CentOS, объявили о создании новой SIG-группы (Special Interest Group) Security, которая будет заниматься сопровождением пакетов, связанных с предоставлением расширенной защиты и поставкой дополнительных инструментов для обеспечения безопасности. Группа также будет публиковать альтернативные варианты существующих пакетов, собранных с включением различных механизмов для повышения безопасности или устраняющих уязвимости, которые остаются неисправленными в RHEL и CentOS Stream.

Развиваемые наработки будут публиковаться в отдельном репозитории, который также можно будет использовать в других дистрибутивах, совместимых с Red Hat Enterprise Linux. Для подключения репозитория в Rocky Linux уже можно использовать команду "dnf install rocky-release-security". В настоящее время в репозитории предложены следующие пакеты:

  • Модуль ядра LKRG (Linux Kernel Runtime Guard), предназначенный для выявления и блокирования атак и нарушений целостности структур ядра (например, модуль может защитить от несанкционированного внесения изменений в работающее ядро и попыток изменения полномочий пользовательских процессов). Пакет собран для веток RHEL 8 и RHEL 9.
  • Инструментарий passwdqc для контроля сложности паролей и парольных фраз, включающий модуль pam_passwdqc, программы pwqcheck, pwqfilter и pwqgen, а также библиотеку libpasswdqc. Пакет собран для веток RHEL 8 и RHEL 9.
  • Пакет с Glibc, включающий изменения для усиления безопасности, разработанные проектом Owl и применяемые в ALT Linux. Пакет также включает исправления для блокирования двух уязвимостей: уязвимости в ld.so (CVE-2023-4911), позволяющей локальному пользователю поднять свои привилегии в системе через указание специально оформленных данных в переменной окружения GLIBC_TUNABLES, и уязвимости (CVE-2023-4527) в функции getaddrinfo, которая может привести к утечке данных из стека или аварийному завершению. Пакет собран для ветки RHEL 9.
  • Пакет с OpenSSH, в котором sshd связан с меньшим числом разделяемых библиотек. Пакет собран для ветки RHEL 9.
  • Сопутствующие пакеты: pam_ssh_agent_auth, libnsl, nscd, nss_db, nss_hesiod.

  1. Главная ссылка к новости (https://rockylinux.org/news/se...)
  2. OpenNews: AlmaLinux и Rocky Linux перестроят свои процессы с учётом ограничения доступа к коду пакетов RHEL
  3. OpenNews: Релиз дистрибутива Rocky Linux 8.8, развиваемого основателем CentOS
  4. OpenNews: Представлен KOP3, репозиторий для RHEL8, дополняющий EPEL и RPMForge
  5. OpenNews: Основатель CentOS начал развитие новой свободной сборки RHEL - Rocky Linux
  6. OpenNews: Выпуск модуля LKRG 0.9.7 для защиты от эксплуатации уязвимостей в ядре Linux
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/59876-rockylinux
Ключевые слова: rockylinux, security
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (106) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 13:15, 05/10/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    А почему сразу нельзя делать безопасно? И второй вопрос: почему нельзя держать пакеты нужные для безопасности в основном репозитории пакетов?
    Ну и, оптом, третий вопрос: а это кто?
     
     
  • 2.3, Аноним (3), 13:34, 05/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    форкай ветку и делай как надо!
     
  • 2.6, Аноним (6), 13:51, 05/10/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Интересный вопрос Тем временем Ubuntu gt оверквотинг удален Во как, у нас ес... большой текст свёрнут, показать
     
     
  • 3.8, Аноним (8), 14:00, 05/10/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    А ты рассчитывал что будешь пользоваться результатами чужого труда и никто с тебя за это не спросит? Капиталист всегда возвращается за своими деньгами.
     
     
  • 4.10, fyji (?), 14:04, 05/10/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ты наверное хотел сказать "ты думал паразитировать на результате трудов кучи людей (многие из которых работают за деньги корпораций) и не платить разработчикам ни копейки"?
     
     
  • 5.24, DildoZilla (?), 16:00, 05/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Вообще-то они не работают за деньги корпораций, они за кость с барского стола занимаются обеспечением благоденствия своих хозяев и их детей. К тому же результат их труда через парадигму финансового управления принадлежит капиталистам, и хоть угплься с ног до головы, хоть обфоркайся.
     
     
  • 6.36, fyji (?), 17:16, 05/10/2023 [^] [^^] [^^^] [ответить]  
  • +5 +/
    А эти "хозяева" с тобой сейчас в одной комнате или нет?
    Показывают ли они тебе кость?

    Никто же не заставляет работать на корпорацию, можно работать на маленькую семейную фирму, или идти в гос.сектор.
    Каждый выбирает сам и пока слава богу киберкоммунисты (типа столмана) не смогли пропихнуть уравниловку по зарплатам и условиям работы.

    Ты можешь пойти дальше и вообще не писать код ради денег, а только ради удовольствия.

     
     
  • 7.46, пох. (?), 19:22, 05/10/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Ты можешь пойти дальше и вообще не писать код ради денег, а
    > только ради удовольствия.

    не может - сдохнет с голоду. В этом и проблема современного опенсорсия. Когда-то давно, когда как раз и появился этот ваш линукс помимо прочего - это было не так.


     
     
  • 8.49, fyji (?), 19:37, 05/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    А кто говорил, что все варианты понравятся Но всегда можно таксовать, а в ядро ... текст свёрнут, показать
     
     
  • 9.52, Аноним (52), 19:49, 05/10/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Основная идея Столлмана, заниматься тем чем нравится и не думать о хлебе насущно... текст свёрнут, показать
     
     
  • 10.57, fyji (?), 20:08, 05/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    т е сидеть на грантах или клянчить деньги у фанатиков реально хороший план тут... текст свёрнут, показать
     
     
  • 11.70, Аноним (52), 20:46, 05/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ну вот аппарата принуждения у Столлмана и не оказалось под рукой Вот поэтому мн... текст свёрнут, показать
     
  • 11.72, Аноним (52), 20:48, 05/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Нет не клянчить а гордо получать пособие по программированию от вмененного налог... текст свёрнут, показать
     
  • 9.64, пох. (?), 20:36, 05/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    нельзя, тебе надо отоспаться те два часа что у тебя остались, и в три утра встре... большой текст свёрнут, показать
     
  • 9.82, коньюктивит (?), 21:37, 05/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    А нет ли здесь оксюморона А вот это таки уже понятно и не требует дополнительны... текст свёрнут, показать
     
  • 5.34, voiceofreason (?), 17:03, 05/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Мелкософт платит кодерам на порядки больше и на паразитирование особо не бухтит.
     
     
  • 6.101, Аноним (101), 04:44, 06/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Вот только не нужно рассказывать то о чём не знаешь. Если американские дяди и тети с кирпичными, несколько красивыми, американскими мордами рассказывают что это всё они написали и за это они зарабатывают там очень хорошо, это не означает что оно так и есть. Я на них работал и периодически попадаю обратно, ну... это немного приукрашено для рекламы, для инвесторов. Реальность чуть более сурова. У них хороший софт потому что много и упорно работают, а не потому что хорошие зарплаты. Там разность зарплат у разных людей, особенно с разных стран, может быть колоссальной.
     
     
  • 7.118, voiceofreason (?), 17:58, 06/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Я о том, что они сквозь пальцы смотрят на пиратство. Продолжая при этом платить своим разработчикам. У них как ни у кого другого есть повод скулить на подобные темы, но что-то не слыхать.
     
     
  • 8.129, Anonymous1917 (?), 14:22, 07/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ну неужели не очевидно, что пираты это текущая неплатежеспособная будущая вероят... текст свёрнут, показать
     
     
  • 9.130, Аноним (130), 17:05, 07/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Из чего это следуе Если пираты всячески оправдывают своё пиратство и их убенжда... текст свёрнут, показать
     
  • 5.85, scriptkiddis (?), 21:54, 05/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Да да да у вас все и все паразиты.
     
  • 4.50, Аноним (52), 19:41, 05/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ричард Столллман хотел создать общественный класс "программист", который бы занимался тем что ему нравится - "программировать" и чтобы все остальное общество этот класс содержало за счёт вмененного налога на цифровые носители. Причем всё остальное общество зачастую вынужденно  зарабатывать на жизнь не всегда тем родом деятельности которое по носит удовольствие.
    Если я ничего не путаю, то коммунисты выступали за создание бесклассового общества. Ричард Столллман по сути выступает за создание общества с привилегированным классом, которое содержит всё остальное общество. Ричард Столллман не коммунист а наоборот. Два раза разжевал. Если и сейчас не поймёте анонимы, то я не знаю.
     
     
  • 5.55, Аноним (55), 19:57, 05/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Мы говорим про того самого Столмана, который в манифесте писал Факты говорят, ч... большой текст свёрнут, показать
     
     
  • 6.59, Аноним (52), 20:19, 05/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Он исходит из того что чтобы давали пайку столько чтобы не сдохнуть с голоду. Но это только декларируемые намерения. Но опять же, лицемерие с его стороны. Если ввести налог на цифровые носители и доход с этого налога распределять на всех программистов, то как бы не получилась пайка выше чем нынешние пайки в рыночных условиях. Либо давать программисту минимальную пайку чтобы не сдох с голодухи а остатки распределять между руководством. С таким же успехом можно ввести налог на художников, поэтов, певцов песенников. Они тоже творят и делятся творчеством с обществом.
     
     
  • 7.61, Аноним (55), 20:32, 05/10/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Может помнишь, как вводили 'Налог на болванки'?
    Ну так это практически тоже самое, только на всю вычислительную технику.
    Как думаешь много ли музыкантов видело выплаты денег за свое творчество? И главное где они их видели?

    В том предложении просто открывается невероятный пласт коррупции, когда какой-то чиновник решает кому распределять деньги.
    Даже корпы тут "чеснее", фирма выпустила овно? Ну на 2-3 раз она обанкротится.
    Но не на мои налоги, а на деньги инвесторов.

    Уравниловка тоже идет как рычаг влияния, думаю работодатель просто прямым текстом будет говорить "и куда ты уйдешь? тут за забором очередь на твое место! да и з/п будет везде одинаковая"

     
     
  • 8.68, Аноним (52), 20:42, 05/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ну элементарная иерархическая пирамида Джун первого класса платили бы столько-т... текст свёрнут, показать
     
     
  • 9.80, Аноним (55), 21:09, 05/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Так при коммунизме и был привилегированный класс Партработники и номенклатура, ... текст свёрнут, показать
     
  • 6.111, Аноним (111), 13:54, 06/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Низкооплачивающие организации проигрывают высокооплачивающим, но они могли бы быть на том же уровне, если бы высокооплачивающие были запрещены.

    Взять всё да и поделить!

     
     
  • 7.114, Аноним (114), 14:30, 06/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    А потом взять и снова поделить.
     
     
  • 8.116, Аноним (114), 17:33, 06/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    И вплоть до побеления на атомы ... текст свёрнут, показать
     
  • 5.84, коньюктивит (?), 21:43, 05/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    >  выступает за создание общества с привилегированным классом, которое содержит всё остальное общество

    И вроде бы там где-то есть зерно, но вас ведёт юзом и закручивает в рекурсию.

     
     
  • 6.89, Аноним (89), 22:14, 05/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Конкретики. А не метафоры.
     
     
  • 7.99, коньюктивит (?), 22:50, 05/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    И древние черноморские амфоры.
     
     
  • 8.108, Аноним (114), 12:29, 06/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Тогда уже и вином их наполнить Вино тут хорошее ... текст свёрнут, показать
     
  • 5.125, Аноним (125), 07:16, 07/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    RMS желает, чтобы люди имели свободу. Свобода в информационно развитом обществе обеспечивается свободным програмным обеспечением. Над тем чтобы все имели доступ к свободному ПО трудился RMS.
     
     
  • 6.132, voiceofreason (?), 18:24, 11/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Свобода в информационно развитом обществе обеспечивается свободным програмным обеспечением.

    Лол. Сейчас почти все популярные сервисы сделаны на самом что ни на есть свободном опенсорсе. При этом конечный юзер этой хрени не просто на бумаге бесправен, у него физически нет возможности что-то там посмотреть или подправить. Он даже доступ потерять может к сервису в любой момент, по щелчку пальцев с той стороны. А так-то все используемые готовые программы - свободные. Ох не с тем штульман борцует, ну вот вообще не с тем.

     
  • 3.9, fyji (?), 14:02, 05/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    а это убунта их разрабатывает?
    нет? ну так какой спрос

    GPL позволяет поставлять доп. патчи и обязывает предоставлять кода, тем кто получил продук согласно лицензии
    так что все честно

     
  • 3.39, пох. (?), 18:22, 05/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Во как, у нас есть сюкьюрити апдейты, но мы вам просто так их не дадим...

    это шва6одный софт. Ты совершенно шва6оден поработать немного сам. Можно даже - за6ешплатно, как ты любишь.

    А убунта хочет - деньгоф.

    Кстати, обратите внимание, что не нашлось охотников ее кинуть как RedHat.
    (потому что они в эти игры и не играли - хрен тебе а не исходник с патчами нахаляву)

     
     
  • 4.40, Анонимм (??), 18:31, 05/10/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Свобода-свободой, а ключ от квартиры или ssh, что всем подряд раздавать?

    Люди работают и ценят свой труд, раздавать его бесплатно они не обязаны (такого нет даже в коммунистической GPL!)

     
     
  • 5.44, пох. (?), 19:20, 05/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Свобода-свободой, а ключ от квартиры или ssh, что всем подряд раздавать?

    А то! Я вот могу ж мимо проходя чиста сва6одно поинтересоваться - где ты спрятал бабло и хватит ли его мне на бухло?
    А тут замок :-(

    Но забавно что за то же самое проклинают - redhat.

     
     
  • 6.51, Анонимм (??), 19:41, 05/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ты мое бухло не сравнивай с редхатовским!
    "Они корпы, значит злые, значит деньги отнять и поделить!" (с)

    Это же типичная готтентотская мораль, которая к сожалению, не только очень распространена на территориях которые были поражены раком  G̶N̶U̶ коммунизма, но даже проникает в ранее не затронутые страны.

     
  • 3.98, kusb (?), 22:49, 05/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    В Убунту в пм реклама Убунту про? o_O
     
  • 3.115, Kuromi (ok), 16:28, 06/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ну а что вы ждали. надо же как-то зарабатывать. Скажите спасибо что простые обновления пока еще не платные, а то ведь инфраструктура уже есть, легко реализовать подписку на репозитории.
     
  • 3.131, Аноним (131), 23:05, 08/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    >[оверквотинг удален]
    >> Расчёт обновлений… Готово
    >> Get more security updates through Ubuntu Pro with 'esm-apps' enabled:
    >>   exo-utils libavcodec-extra libavdevice58 ffmpeg libopenexr25 libpostproc55
    >>   libmagickcore-6.q16-6-extra libmagickwand-6.q16-6 libavcodec-extra58
    >>   libavutil56 libswscale5 libmagickcore-6.q16-6 libexo-2-0 libswresample3
    >>   imagemagick-6-common libavformat58 libexo-common libavfilter7
    >> Learn more about Ubuntu Pro at https://ubuntu.com/pro
    >> Обновлено 0 пакетов, установлено 0 новых пакетов, для удаления отмечено 0 пакетов, и 0 пакетов не обновлено.
    > Во как, у нас есть сюкьюрити апдейты, но мы вам просто так
    > их не дадим...

    Так не сиди халявно на ESM, для таких есть 5 лет поддержки в LTS версиях!

     
  • 2.2, Аноним (2), 13:24, 05/10/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    1) А почему сразу нельзя делать безопасно?
    Вы серьёзно ? Это очень хороший аргумент разработчикам: "Делайте сразу безопасно"
    2) Почему нельзя держать пакеты нужные для безопасности в основном репозитории пакетов?
    Думаю чтобы это была дополнительная но не обязательная возможность использовать сторонние пакеты.
    3) А это кто?
    Форк RHEL, под руководством бывшего руководителя CentOS.
     
     
  • 3.126, Аноним (126), 07:31, 07/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Твоя информационная безопасность это политический вопрос Можно, при политическо... большой текст свёрнут, показать
     
  • 3.127, Аноним (127), 07:46, 07/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    >> 1) А почему сразу нельзя делать безопасно?
    > Вы серьёзно ? Это очень хороший аргумент разработчикам: "Делайте сразу безопасно"

    Надо:

    1. найти.создать страну в которой делать безопасно разрешено.

    2. сделать сразу безопасно: https://www.linux.org.ru/forum/security/15283293?cid=15300069 GNU/Linux потенциально сможет вытянуть уровень B3.

     
  • 2.5, fyji (?), 13:47, 05/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    К сожалению "Зачем вы пишете код с багами? Просто пишите без багов!" не работает.
    "Почему?" обсудили в теме про Glibc, libvpx, libvp и тд

    Пока разрабам не начут бить по рукам (или хотя бы ругать)) за применение самомальных сплитов, про безопасность можно не вспоминать.

     
     
  • 3.13, Аноним (13), 14:19, 05/10/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Сейчас тебе любой недалёкий человек напишет что виновата сишка.
     
     
  • 4.16, Аноним (55), 14:29, 05/10/2023 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Конечно же это не так!

    Вот если бы разработчики писали думая головой,
    и чтобы использовали стат. анализаторы,
    и чтобы не писали свои split велосипеды (тк std это про просто кусок неюзабельного копролита в котором нет элементарных функций),
    и чтобы за каст к void* их сразу отправляли работать дворником,
    и чтобы было бы сложнее отстрелить ногу по самую ʼпониже-поясницыʼ путем double free,
    и чтобы выйти за пределы буфера приходилось хотя бы слегка напрячься,
    и чтобы кол-во UB помещалось хотя бы на лист А4,
    и чтобы строки были юзабельными, а не читаем пока не дойдем до рут пароля который рядом в памяти лежит

    Вооотт тогда бы уязвимостей было бы меньше.
    А так да СИшка ни в чем не винувата!

     
     
  • 5.20, Аноним (13), 15:43, 05/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    А вот и он, от санитаров убежал.
     
     
  • 6.23, Аноним (55), 15:54, 05/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Та ну, и это все?
    Ты какой-то скучный, мог бы хотя бы какие-то аргументы привести (или просто перейти на личность).

    Если у тебя есть инстумент, например перфоратор, у которого нет двойной изоляции, или бур может вылететь из крепления кому-то в голову, или шестеренки открыты - то скорее всего про него скажут "что за х!" и не будут пользоваться.

    А тут все косости и кривости инструмента, определенная категория программеров, выпячивают как достоинства:
    "ты только представь, я могу засунуть сверло себе в нос и сделать роскомнадзор!",
    "я потрял бур и использовал палочку динамита, теперь через дырку в стенке какиры украли библиотеку пользователя",
    "на мой иструмент можно поставить диск от болгарки, и да!, я уверен, что это безопастно"

     
     
  • 7.31, voiceofreason (?), 16:56, 05/10/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > "ты только представь, я могу засунуть сверло себе в нос и сделать роскомнадзор!",
    > "я потрял бур и использовал палочку динамита, теперь через дырку в стенке какиры украли библиотеку пользователя",
    > "на мой иструмент можно поставить диск от болгарки, и да!, я уверен, что это безопастно"

    Ай яй яй, все преимущества линукса обкакал.

     
  • 4.18, Ржомба (?), 14:43, 05/10/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Этот язычок для наколенных поделий, который не осилили примерно все, надо было заменить еще в 80-х. А виноваты, конечно, программисты. ЧСВ, демагогия, софистика и троллинг не помогают профессионально, качественно разрабатывать ПО.
     
     
  • 5.21, Аноним (13), 15:43, 05/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Но что заменить? На твой воображаемый язык. Таблетки принимай.
     
     
  • 6.25, fyji (?), 16:01, 05/10/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Не ной Линус уже сказал на что менять и раст начали вносить в ядро Это будет п... большой текст свёрнут, показать
     
  • 6.26, fyji (?), 16:07, 05/10/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    И да те самые "new people ... still often in college or just graduated" это те самые смузихлебы от которых у местных аксакалов горит.
     
     
  • 7.30, anonymous (??), 16:39, 05/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Вот именно такой в glibc и наделал real work.
     
     
  • 8.33, voiceofreason (?), 17:01, 05/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Глибцы хоть так работают Альтернативы на безопастном или на скобочках не сущест... текст свёрнут, показать
     
     
  • 9.38, Аноним (55), 18:12, 05/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    В этом кстати большая проблема Оно работает абы как , куча уязвимостей и код в ... текст свёрнут, показать
     
     
  • 10.119, voiceofreason (?), 18:10, 06/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Будь это не ржавый, решение было бы приемлемым А так за виртуальные преимуществ... текст свёрнут, показать
     
  • 8.35, fyji (?), 17:10, 05/10/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А кто до него делал каки Например CVE-2021-22555 или CVE-2016-5195 Корова в д... текст свёрнут, показать
     
  • 6.28, Ржомба (?), 16:23, 05/10/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Хамство и ЧСВ вечные спутники сишника с обд_рист_анным стеком. :)

    > Но что заменить?

    На Ada, конечно.

     
  • 3.74, Анонин (?), 20:49, 05/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Боже, как же приятно смотреть на горящую пятую точку Анониму (13)!
    Аргументы закончились (хотя скорее даже не начинались) и он перешел к оскорблениям))
    Так держать!
     
  • 2.22, penetrator (?), 15:44, 05/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    потому что роки заявили что будут продолжать бинарную совместимость с шапкой

    очевидно же, что эта репа нарушает эту концепцию

     
     
  • 3.27, Аноним (55), 16:14, 05/10/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Значит ли это, что теперь пенетрировать роки станет легче?
    (судя по нику ты должен разбираться)
     
  • 3.48, Аноним (52), 19:26, 05/10/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Типа в основной репозиторий соответствует Редхат репозиторию а дополнительный это уже наработки собственные?
     
     
  • 4.106, penetrator (?), 09:50, 06/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > наработки собственные?

    Наработки собственные для обеспечения безопасности

    Недавно был небольшой сканадал, что Шапка не принимала изменения от Роки, типа стабилность важнее

    Но там были секьюрные фиксы и их в конечном итоге приняли

    Роки не устроила их медленная реакция и они запили свою репу

    В частности они уже зафиксили CVE, связанную с GLIBC_TUNABLES, а в багзилле редхата он все еще имеет статут NEW

    https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2023-4911

     
     
  • 5.117, Noname (??), 17:48, 06/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Недавно был небольшой сканадал, что Шапка не принимала изменения от Роки, типа стабилность важнее

    Это была Alma:

    - https://www.opennet.ru/opennews/art.shtml?num=59520

     
     
  • 6.124, penetrator (?), 21:36, 06/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    пожалуй ошибся, не Роки, но может и не Альма, Jonathan Wright еще и Федору пакетирует

    но не суть, если убрать детали глобально это ничего не меняет, возня такая не первая и не последняя

     
  • 2.54, Школьник2 (?), 19:57, 05/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Нормально делай, нормально будет.
     

  • 1.4, Аноним (4), 13:35, 05/10/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Чем безопаснее система, тем сложнее её администрировать.
     
  • 1.11, Аноним (11), 14:04, 05/10/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Чем усиленнее усиливается безопасность в пакетах в репозитории с усиленной безопасностью в пакетах, тем сильнее усиливается безопасность во всей системе в целом.
     
     
  • 2.12, Аноним (55), 14:13, 05/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Но это не точно?

    Ведь в патче безопасности в пакете безопасности в репозитории с усиленной безопасностью, тоже может быть баг.
    Например какой-то разраб напишет свой велосипед и запутается в сплита буфера!

     
     
  • 3.17, Аноним (-), 14:38, 05/10/2023 Скрыто ботом-модератором     [к модератору]
  • +/
     
  • 3.47, Аноним (52), 19:24, 05/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Патчи безопасности должны проверяться на безопасность?
     

  • 1.19, Аноним (19), 15:33, 05/10/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Очередная поделкаа аля Bolgenos
     
     
  • 2.29, Аноним (55), 16:38, 05/10/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Как и большая часть линуксов: 100500 DE, велосипедов и сборок вида "я удалил системМД, мое творение достойно называться новым дистрибутивом, мое ЧСВ разпухло и я его усиленно чешу"
     
     
  • 3.32, voiceofreason (?), 17:00, 05/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Конечно, это ж не автокад новый написать.
     
     
  • 4.45, Аноним (52), 19:22, 05/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    А ещё лучше Архикад.
    Но перед тем как писать прикладное ПО, сначала надо определиться на каком тулките писать. Гном который пропихивается рептилоидам с планеты Нибиру руками коллаборационистов капиталистов не нравится ровным счётом никому. Тринити Тэ-дэ-е являющаяся  самой удобной средой рабочего стола (СРС) не имеет ни одной актуальной сборки ни на Редхат ни на Дебиан. На самом деле имеет но одна и совсем маргинальная, без системы.
     
     
  • 5.53, Аноним (55), 19:49, 05/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Если ты про Trinity Desktop Environment - то она же страшная как 95 винда ну ... большой текст свёрнут, показать
     
     
  • 6.56, Аноним (52), 20:08, 05/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    >она же страшная как 95 винда!

    Во-первых как минимум как 98-я а то и как ХР, во-вторых не страшная а функциональная. У неё юзабилити лучше чем у КДЕ.
    0. Сделать клон Винды, но только той старой с нормальным интерфейсом, а не одиндвлцатки, но чтобы ещё и СПО и чтобы не подконтрольная корпорациям из страны потенциального противника.
    1. Виндузятник. Линукс энтузиасты сами себе соберут.
    2. Чтобы было как в Винде и им за это ничего не было.
    3. AMD64 с прицелом на RISC-V.
    Портрет клиента ясен. ТЗ тоже ясно - импортозаместить Винду, а главное прикладное ПО. Проблем не вижу

     
     
  • 7.58, Аноним (55), 20:15, 05/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    План конечно хорош!
    Но линукс сейчас пишется как раз в тех самых странах.
    На деньги корпораций.

    Где ты найдешь столько хороших программеров, которые импортозамещать будут?
    (шарашки не предлагай, уже проходили)

     
     
  • 8.62, Аноним (52), 20:33, 05/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Мой ответ скрыл автобот Ну а вообще не знаю, серьезный софт пишут десятилетиями... текст свёрнут, показать
     
     
  • 9.73, Аноним (55), 20:49, 05/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Я вижу только один вариант решения проблемы но он требует низкий уровень корруп... текст свёрнут, показать
     
     
  • 10.77, Аноним (52), 20:55, 05/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Выход прост - ЗАПРЕТИТь Пользоваться виндой и аналоги появятся сами собой Н... текст свёрнут, показать
     
     
  • 11.81, Аноним (55), 21:11, 05/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Главное чтобы не получилось как с гвоздями Запретить запретили, а все пользуют... текст свёрнут, показать
     
     
  • 12.105, Аноним (52), 09:11, 06/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Про гвозьди не понял Это отсылка к анекдоту или жаргонное название какой то про... текст свёрнут, показать
     
     
  • 13.109, Аноним (55), 13:25, 06/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    К сожалению это реальность В одной не-далекой стране решили все импортозамещать... текст свёрнут, показать
     
     
  • 14.113, Аноним (114), 14:18, 06/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Как я выпал из новостного поля ... текст свёрнут, показать
     
  • 14.123, пох. (?), 19:58, 06/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    эта спикер совета еще и никогда в жизни, похоже, не видела советского гвоздя Вр... текст свёрнут, показать
     
  • 9.76, Аноним (55), 20:52, 05/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ну или напрямую финансирование какой-то СПО организации, но тут нужны какие-то г... текст свёрнут, показать
     
     
  • 10.78, Аноним (52), 20:57, 05/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    РосГосСПО опять же придумал на лету Берите мне не жалко Также как придумал Та... текст свёрнут, показать
     
  • 7.121, voiceofreason (?), 18:23, 06/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    У тринити и третьекедах хорошего ничего, кроме дефолтных тем и иконок. Это да, это приятно и в 2023. Точнее, сам подход старых виндов хороший, но что kde3 что tde безнадёжно кривое и глючное.
     
     
  • 8.128, Аноним (128), 08:43, 07/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Темы, иконки А то что кастомизируемость напели инструментов в любой программе... текст свёрнут, показать
     
  • 5.88, коньюктивит (?), 22:14, 05/10/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Гном который пропихивается рептилоидам с планеты Нибиру руками коллаборационистов капиталистов не нравится ровным счётом никому.

    Зачем вы врёти? Не нравится вашему опнеточному окружению? Так это совсем не показатель. За пределами опнеточки никто и не знает о вас. Ну, да, есть и другие очаги кожных поражений. И.. видимо, вы обмениваетесь своими воспалениями.

    > Тринити Тэ-дэ-е являющаяся  самой удобной средой рабочего стола

    По марганальному мнению. Но в реале не нужна никому. Упс.

    Пилите гири, Шура, пилите. Они золотые!

     
     
  • 6.104, Аноним (52), 09:10, 06/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Зачем ты выдал этот бессвязный поток сознания?
     
  • 5.110, Рептилоид (?), 13:29, 06/10/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Гном который пропихивается рептилоидам с планеты Нибиру

    Как представитель гордой расы рептилоидов ответственно заявляю, к этому страшилищу мы отношения не имеем!

    И вообще это ксенофобия!
    Как пирамиды строить, так "египтяне сами все сделали",
    а как "придумать макс уродливый дизайн" - то 'люди такого не могли сделать, это все рептилоиды'

     
     
  • 6.112, Аноним (114), 14:17, 06/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Всем известно что к строительству пирамид рептилоиды не имеют отношения. Субподрядчиками выступали серые, те что с Альфа-Центавра.
     
  • 5.120, voiceofreason (?), 18:19, 06/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    На кутях и писать. Остальное под лин всё страшное, как атомная война. Особо рьяным блюстителям Лицензий рекомендую укатиться на libre-дистрибутивы без блобов и ноутбуки lemote yeeloong, иначе нелепо как-то получается.

     
  • 3.41, Аноним (52), 18:42, 05/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Разве плохо жить в мире в котором любой желающий может сделать свою ОЧ?
     
     
  • 4.42, Анонимм (??), 18:51, 05/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Нет, но ощущение как будто попал на сайт фанфиков,
    среди тонн посредственностей и хлама изредка попадаются какие-то относительно нормальные вещи.

    Но зато каждый из авторов считает себя великим, но не признанным.

     
     
  • 5.43, Аноним (52), 19:13, 05/10/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Относись к этому как Дарвин к Галапагосским вьюркам. Полезные и приспособленные продолжат существовать и после кончины основателя, остальные канут в лету. С другой стороны в интересное время живём, основные среды рабочего стола (СРС) появляются у нас на глазах. Лет так через сто-двести вряд-ли что-то новое появится уже.
     
     
  • 6.67, Аноним (13), 20:38, 05/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Там уже ПК не будет и смартфоны превратятся во что-то другое.
     
     
  • 7.91, коньюктивит (?), 22:19, 05/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Это реальный бородач собирающийся сидеть в консоле сто лет на сохранении. Пока не родит бородача-приемника. Это долгий процесс. Пока там всё скомпилится и консольные почки созреют.
     
  • 2.107, penetrator (?), 09:51, 06/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    у меня эта "поделка" в продакшена крутится, и весьма успешно
     

  • 1.100, Аноним (100), 00:20, 06/10/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Разраб Роки пытается второй раз повторить финт с центосом?
     
  • 1.122, _ (??), 19:05, 06/10/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Классическая ИБД :)
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру