Разъясните балбесу, я думал, что в RELENG_4_7 правят только в случае обнаружения серьезных проблем. В UPDATES полное молчание и тем неменее есть такие изменения:

$FreeBSD: src/contrib/tar/src/extract.c,v 1.4.2.2.2.1 2002/10/21 10:44:15 sobomax Exp $

$FreeBSD: src/contrib/tar/src/misc.c,v 1.2.2.1.2.1 2002/10/21 10:44:15 sobomax Exp $

и еще вот это было изменено assar
src/crypto/heimdal/kadmin/version4.c
$Id: version4.c,v 1.27 2002/10/21 12:35:07 joda Exp $

• RE: FreeBSD tag=RELENG_4_7 чего там исправляют?,lavr, 14:32 , 22-Окт-02
  • RE: FreeBSD tag=RELENG_4_7 чего там исправляют?,qa, 05:14 , 23-Окт-02
• RE: FreeBSD tag=RELENG_4_7 чего там исправляют?,ivi, 07:08 , 23-Окт-02

>Разъясните балбесу, я думал, что в RELENG_4_7 правят только в случае обнаружения
>серьезных проблем. В UPDATES полное молчание и тем неменее есть такие
>изменения:
>
>$FreeBSD: src/contrib/tar/src/extract.c,v 1.4.2.2.2.1 2002/10/21 10:44:15 sobomax Exp $
>
>$FreeBSD: src/contrib/tar/src/misc.c,v 1.2.2.1.2.1 2002/10/21 10:44:15 sobomax Exp $
>
>и еще вот это было изменено assar
>src/crypto/heimdal/kadmin/version4.c
>$Id: version4.c,v 1.27 2002/10/21 12:35:07 joda Exp $

данный тег для security & bug fixes конкретно для релиза 4.7
обычно системщик подписывается на security список рассылки FreeBSD и
при получении его смотрит затрагивают проблемы требуемый релиз и существенны они для сервера, после чего принимается решение делать или нет
cvsup например RELENG_4_7

>>Разъясните балбесу, я думал, что в RELENG_4_7 правят только в случае обнаружения
>>серьезных проблем. В UPDATES полное молчание и тем неменее есть такие
>>изменения:
>>
>>$FreeBSD: src/contrib/tar/src/extract.c,v 1.4.2.2.2.1 2002/10/21 10:44:15 sobomax Exp $
>>
>>$FreeBSD: src/contrib/tar/src/misc.c,v 1.2.2.1.2.1 2002/10/21 10:44:15 sobomax Exp $
>>
>>и еще вот это было изменено assar
>>src/crypto/heimdal/kadmin/version4.c
>>$Id: version4.c,v 1.27 2002/10/21 12:35:07 joda Exp $
>
>
>данный тег для security & bug fixes конкретно для релиза 4.7
>обычно системщик подписывается на security список рассылки FreeBSD и
>при получении его смотрит затрагивают проблемы требуемый релиз и существенны они для
>сервера, после чего принимается решение делать или нет
>cvsup например RELENG_4_7

Я на список рассылки подписан не было там ничего.
А вот тут еще это - http://www.kb.cert.org/vuls/id/459371. Надо бы это исправить, а они какой-то tar правят.

FreeBSD что-то в последнее время ваще какая-то странная стала в плане багов. В конце июля и в начале августа чуть не облез, когда баг фиксы чуть ли не каждый день выходили. Неужели ситуация повторяется??? :-(

Может на ней стали програмисты из Microsoft практиковаться? Так скажем проходят курс молодого бойца. ;-)

>Разъясните балбесу, я думал, что в RELENG_4_7 правят только в случае обнаружения
>серьезных проблем. В UPDATES полное молчание и тем неменее есть такие
>изменения:
>
>$FreeBSD: src/contrib/tar/src/extract.c,v 1.4.2.2.2.1 2002/10/21 10:44:15 sobomax Exp $
MFS: fix security bug in contains_dot_dot routine.
Approved by:    jedgar (on behalf of the SO team)

>
>$FreeBSD: src/contrib/tar/src/misc.c,v 1.2.2.1.2.1 2002/10/21 10:44:15 sobomax Exp $
MFS: fix security bug in contains_dot_dot routine.
Approved by:    jedgar (on behalf of the SO team)

>
>и еще вот это было изменено assar
>src/crypto/heimdal/kadmin/version4.c
>$Id: version4.c,v 1.27 2002/10/21 12:35:07 joda Exp $
import 1.27 to fix buffer overflow:
check size of rlen
Approved by:    security-officer
Obtained from:    Heimdal CVS

Ну а так, все это можно посмотреть на http://www.freebsd.org/cgi/cvsweb.cgi/