URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 81374
[ Назад ]

Исходное сообщение
"Обновление BIND'а: возможные конфликты с системным биндом"
Отправлено Аноним , 28-Июл-08 15:27

Привет всем.
Есть FreeBSD 6.2, есть системный named, в связи с обнаруженной мегауязвимостью, решил обновить BIND до 9.5.0.1.
cd /usr/ports/dns/bind95/ && make config. Здесь выбор: есть возможность заменить системный бинд.
Но это всё же рискованно не смотря на то, что есть бэкапы. Решил поставить, не заменяя системный. Как указать какой из биндов использовать - понятно, указываем в rc.conf named_program - никаких конфликтов. Но у меня бинд поставился с dig,host,nslookup итд
Получилось так, что системные dig и host лежат в /usr, а бинарники от порта лежат в usr/local. Вопрос: как научить систему использовать dig/host, принадлежащие порту? ведь /usr/bin не уберешь из $PATH...

Содержание

Обновление BIND'а: возможные конфликты с системным биндом,sn, 16:10 , 28-Июл-08
- Обновление BIND'а: возможные конфликты с системным биндом,Аноним, 11:34 , 29-Июл-08
Обновление BIND'а: возможные конфликты с системным биндом,newser, 16:22 , 28-Июл-08
Обновление BIND'а: возможные конфликты с системным биндом,angra, 23:30 , 28-Июл-08
Обновление BIND'а: возможные конфликты с системным биндом,PavelR, 06:23 , 29-Июл-08
- Обновление BIND'а: возможные конфликты с системным биндом,Pahanivo, 07:01 , 29-Июл-08
Обновление BIND'а: возможные конфликты с системным биндом,Pahanivo, 07:04 , 29-Июл-08

Сообщения в этом обсуждении

"Обновление BIND'а: возможные конфликты с системным биндом"
Отправлено sn , 28-Июл-08 16:10

>Получилось так, что системные dig и host лежат в /usr, а бинарники
>от порта лежат в usr/local. Вопрос: как научить систему использовать dig/host,
>принадлежащие порту? ведь /usr/bin не уберешь из $PATH...
Ну раз тебе нравится такой геморрой, то запускай с путями /usr/local/bin/dig

"Обновление BIND'а: возможные конфликты с системным биндом"
Отправлено Аноним , 29-Июл-08 11:34

>Ну раз тебе нравится такой геморрой
а чем плохо иметь в системе две разные версии? например для более лёгкого(практически моментального) отката на предыдущую точно работающую версию.

"Обновление BIND'а: возможные конфликты с системным биндом"
Отправлено newser , 28-Июл-08 16:22

>[оверквотинг удален]
>обновить BIND до 9.5.0.1.
>cd /usr/ports/dns/bind95/ && make config. Здесь выбор: есть возможность заменить системный бинд.
>
>Но это всё же рискованно не смотря на то, что есть бэкапы.
>Решил поставить, не заменяя системный. Как указать какой из биндов использовать
>- понятно, указываем в rc.conf named_program - никаких конфликтов. Но у
>меня бинд поставился с dig,host,nslookup итд
>Получилось так, что системные dig и host лежат в /usr, а бинарники
>от порта лежат в usr/local. Вопрос: как научить систему использовать dig/host,
>принадлежащие порту? ведь /usr/bin не уберешь из $PATH...
http://security.freebsd.org/advisories/FreeBSD-SA-08:06.bind...
И не надо устраивать себе геморрой.

"Обновление BIND'а: возможные конфликты с системным биндом"
Отправлено angra , 28-Июл-08 23:30

Про глупость уже все сказали, можно ответить и на вопрос:
>Вопрос: как научить систему использовать dig/host, принадлежащие порту? ведь /usr/bin не уберешь из $PATH...
1. Зато можно изменить порядок следования путей в этой переменной.
2. Можно переименовать те что в /usr
3. можно прописать себе алиасы с полным путем
4. ... да много еще чего можно, но мне уже лень.

"Обновление BIND'а: возможные конфликты с системным биндом"
Отправлено PavelR , 29-Июл-08 06:23

>[оверквотинг удален]
>обновить BIND до 9.5.0.1.
>cd /usr/ports/dns/bind95/ && make config. Здесь выбор: есть возможность заменить системный бинд.
>
>Но это всё же рискованно не смотря на то, что есть бэкапы.
>Решил поставить, не заменяя системный. Как указать какой из биндов использовать
>- понятно, указываем в rc.conf named_program - никаких конфликтов. Но у
>меня бинд поставился с dig,host,nslookup итд
>Получилось так, что системные dig и host лежат в /usr, а бинарники
>от порта лежат в usr/local. Вопрос: как научить систему использовать dig/host,
>принадлежащие порту? ведь /usr/bin не уберешь из $PATH...
Внимание вопрос: а какая разница, какие dig, host, nslookup использовать ?

"Обновление BIND'а: возможные конфликты с системным биндом"
Отправлено Pahanivo , 29-Июл-08 07:01

>[оверквотинг удален]
>>
>>Но это всё же рискованно не смотря на то, что есть бэкапы.
>>Решил поставить, не заменяя системный. Как указать какой из биндов использовать
>>- понятно, указываем в rc.conf named_program - никаких конфликтов. Но у
>>меня бинд поставился с dig,host,nslookup итд
>>Получилось так, что системные dig и host лежат в /usr, а бинарники
>>от порта лежат в usr/local. Вопрос: как научить систему использовать dig/host,
>>принадлежащие порту? ведь /usr/bin не уберешь из $PATH...
>
>Внимание вопрос: а какая разница, какие dig, host, nslookup использовать ?
Никакой )

"Обновление BIND'а: возможные конфликты с системным биндом"
Отправлено Pahanivo , 29-Июл-08 07:04

>[оверквотинг удален]
>обновить BIND до 9.5.0.1.
>cd /usr/ports/dns/bind95/ && make config. Здесь выбор: есть возможность заменить системный бинд.
>
>Но это всё же рискованно не смотря на то, что есть бэкапы.
>Решил поставить, не заменяя системный. Как указать какой из биндов использовать
>- понятно, указываем в rc.conf named_program - никаких конфликтов. Но у
>меня бинд поставился с dig,host,nslookup итд
>Получилось так, что системные dig и host лежат в /usr, а бинарники
>от порта лежат в usr/local. Вопрос: как научить систему использовать dig/host,
>принадлежащие порту? ведь /usr/bin не уберешь из $PATH...
С биндом никаких проблем с обновление вообще нет.
Хош с портов ставь хош собирай ручками. Я предпочитаю все ставить русками - ибо проще конфигурить и удобнее.
Если возникают бинарники разных версий - тогда старые либо удаляем, либо переименовываем либо "chmod 000".