Во FreeBSD устранено несколько уязвимостей:
- CVE-2013-0211 (https://lists.freebsd.org/pipermail/freebsd-security/2016-Ma...) - уязвимость в библиотеке libarchive, на которой основываются BSD-реализации утилит tar и cpio. Из-за переполнения буфера в обработчике ZIP-архивов уязвимость потенциально позволяет организовать выполнение кода при обработке специально оформленного архива. Проблема проявляется в 64-разрядных сборках FreeBSD 9.3;
- CVE-2015-2304 (https://lists.freebsd.org/pipermail/freebsd-security/2016-Ma...) - уязвимость в cpio, вызванная ошибкой в обработке абсолютных путей в архиве. Уязвимость позволяет перезаписать произвольные файлы в системе (насколько это позволяют права текущего пользователя) при раскрытии специально подготовленных cpio-архивов. Проблема проявляется во всех поддерживаемых ветках FreeBSD;
- Уязвимость (https://lists.freebsd.org/pipermail/freebsd-security/2016-Ma...) в коде прослойки для обеспечения совместимости с 4.3BSD, вызванная отсутствием должной чистки структур при работе устаревшего системного вызова stat. Уязвимость позволяет непривилегированному пользователю прочитать часть неинициализированных данных стека ядра, в которых может остаться такая важная информация как содержимое файлового кэша или буфера терминала. Проблема проявляется во всех поддерживаемых ветках FreeBSD.
Обходным путём защиты является сборка ядра без опции COMPAT_43;
- Уязвимость (https://lists.freebsd.org/pipermail/freebsd-security/2016-Ma...) в прослойке для обеспечения совместимости с ядром Linux, вызванная отсутствием должной чистки структур после вызова TIOCGSERIAL ioctl и системного вызова sysinfo. Уязвимость позволяет непривилегированному пользователю прочитать часть данных стека ядра. Проблема проявляется во всех поддерживаемых ветках FreeBSD при использовании модуля ядра linuxelf.URL: https://lists.freebsd.org/pipermail/freebsd-security/2016-May/
Новость: http://www.opennet.me/opennews/art.shtml?num=44533
кстати, когда будет релиз 11 версии фряхи?
в гугле забей "freebsd 11 roadmap" и ткни в первую ссыль
Зачем так сложно, все на офф. сайте - https://www.freebsd.org/releases/11.0R/schedule.html
RELEASE announcement - 2 September 2016
первая ссыль как раз и ведет на оф сайт, планировалось, чтобы "толстячок" сам "побегал", сгоняя жиры, а ты ему ссыль на блюдечке принес, прямо к дивану, где он лежа жрет попкорн и интенсивно обрастает салом
Кстати, на ftp уже есть FreeBSD-11.0-ALPHA1.
> Кстати, на ftp уже есть FreeBSD-11.0-ALPHA1.скоро уже и альфа2 будет.
From: gjb
Rev 301230 -- Update to ALPHA2 in preparation of a new set of snapshot builds.
Столько агрессии из-за простого вопроса. Очевидно что ты тролль.
> прямо к дивану, где он лежа жрет попкорн и интенсивно обрастает саломНе ради оправдания ленивым, но тормозов для:
---
Факт издевательств и оскорблений (троллинга, как это называют пользователи интернета) в соцсетях теперь можно заверить у нотариуса, что позволит запустить судебный процесс, сообщили в Федеральной нотариальной палате (ФНП). По словам представителей ФНП, документ необходим, чтобы оскорбленный смог попытаться выиграть иск о компенсации морального вреда.
--- http://www.vz.ru/news/2016/6/2/813958.htmlТо, что эти "друзья" оживились и пытаются брать пример с коллег из-за лужи, помогая людям вляпываться в глупости вместо разумного поведения -- не радует, но всё-таки оставлю здесь упоминание. Давайте попытаемся беречь друг друга, пусть и не будучи знакомыми, не из-за нотариусов, а по совести. Вы ведь тоже явно не с хэндбуком в руках родились.
>> прямо к дивану, где он лежа жрет попкорн и интенсивно обрастает салом
>
>Не ради оправдания ленивым, но тормозов для:
>
>---
>Факт издевательств и оскорблений (троллинга, как это называют пользователи интернета) в >соцсетях теперь можно заверить у нотариуса, что позволит запустить судебный процесс, >сообщили в Федеральной нотариальной палате (ФНП). По словам представителей ФНП, документ >необходим, чтобы оскорбленный смог попытаться выиграть иск о компенсации морального вреда.
>--- http://www.vz.ru/news/2016/6/2/813958.html
>
>То, что эти "друзья" оживились и пытаются брать пример с коллег из-за лужи, помогая людям >вляпываться в глупости вместо разумного поведения -- не радует, но всё-таки оставлю здесь >упоминание. Давайте попытаемся беречь друг друга, пусть и не будучи знакомыми, не из-за >нотариусов, а по совести. Вы ведь тоже явно не с хэндбуком в руках родились.Угу. Аноним подал в суд на Анонима.
> Вы закрываете тут анонимов, только рега....
> Всё равно половина неудобных вам товарищей будет регаться с десятиминутной почты из под
> Тора и тому подобное.Какой у вас там интересный мир буратин! Сделать регистрацию, но разрешить использовать трэшмейл ...
> Какой у вас там интересный мир буратин! Сделать регистрацию, но разрешить использовать
> трэшмейл ...Открою тебе страшный секрет: серверов трэшмэйла более 500 штук, а мэйлру с яндексами регистрацию не запретили. Кто ищет тот всегда найдет.
> Открою тебе страшный секрет: серверов трэшмэйла более 500 штук, а мэйлру с
> яндексами регистрацию не запретили. Кто ищет тот всегда найдет.Открою вам не менее страшный секрет: Деда Мороза нет!
А еще есть списки с такими адресами и прочие финты ушами.
Или вы дейстительно считаете троллей-анонимусов самой большой проблемой современных форумов?
Отнюдь-с.
Проплаченная рекламка и скрытый/вирусный/партизанский маркетинг "доставляют" поболе.
Причем, у этих товарищей мотивация обычно таки повыше гордых троллей-анонимусов [если те конечно еще не совсем поехали крышей], есть соответствующее ПО, существенно облегчающее [не только] регистрацию, как и уйма "нормальных" адресов и проксей для оной.
Да и значительно поболее их будет (ну или поупорнее), чем троллей, а уж по настырности оным еще и фору дадут.
чисто из педагогических соображений: выполнив бы сие действо, т.е. удовлетворив праздное любопытство толстячка, которому лень поднять жопу с дивана и самому загуглить (как понимаете это всего лишь метафоры), Вы бы ничего не добились в плане самообучение выше указанной личностиа если словами проще - если ему лень самому поискать интересующую его информацию (кстати только косвенно связанную с новостью и считающуюся, имхо, флудом), то ему явно будет лень искать и другую информацию по установке и настройке данной ос, т.ч. дав ему то что он хотел == выхлоп в пустоту
Миш,Сидите, разлагаете молекулы на атомы,
Забыв, что разлагается картофель на полях.
"прослойки для обеспечения совместимости с 4.3BSD"? Но зачем это вообще таскать?
backward compatibility это часть любой уважающей себя и пользователей системы
Извини, совместимость с dos майкрософт все-таки выкинул. Иногда скелетов из шкафов надо все-таки вытряхивать.
MS - не есть уважающая пользователей компания, ИМХО. Вытряхивать скелеты надо только тогда, когда они сильно мешают развитию.
поддерживаю, но интересно 4.3BSD еще кто нибудь юзает, это же вообще дрова
Это нечто вроде POSIX - некий сферический эталон в вакууме, никто его вживую из ныне живущих не видел, но все с понтом притворяются, что он типа существует "на самом деле".
> никто его вживую из ныне живущих не виделтаки возьми скачай и почитай. Возьми систему и сравни.
к примеру, но не только, API сокетов, нитей, семафоров, разделяемой памяти, ...вообще-то POSIX множество соглашений, и реализованы в значительной степени.
точнее они есть good practices.
> к примеру, но не только, API сокетов, нитей, семафоров, разделяемой памяти, ...А какой смысл читать дохлятину? Нечем заняться?
> вообще-то POSIX множество соглашений, и реализованы в значительной степени.
> точнее они есть good practices.Полностью свежие версии POSIX нигде не реализованы, где пытались - куча особенностей, разных для разных платформ. И отсутствуют актуальные сейчас вещи. Поэтому какие-нибудь линуксоиды городят hole punching и прочие epoll, сотни приватных ioctl'ов и проч. Бсдшники делают прослойки. Прослойки получаются с дырами. Потом об этом пишут новости.
Анонимус-эксперт по всему. Дешево, быстро, не думая.
> поддерживаю, но интересно 4.3BSD еще кто нибудь юзает, это же вообще дровапо опции COMPAT_43 в код включаеться ряд унаследованных системных вызовов и структуры/алгоритмы их реализации.
которые могут быть использованы в унаследованных приложениях/унаследованном коде.не тупите.
Ну так, собственно, вопрос - что ж за унаследованные приложения такие могли остаться, где это нужно. Это ж уровень, который, по идее, должны были сто раз отрефакторить - чай, не прикладной алгоритм в специфической предметной области, который может со времён алгола тянуться
>Это ж уровень, который, по идееК сожалению или к счастью, жизнь не всегда совпадает с идеями.
Например надо для:options COMPAT_LINUX32
# Enable 32-bit Linux ABI emulation (requires COMPAT_43 and COMPAT_FREEBSD32)
> Извини, совместимость с dos майкрософт все-таки выкинул.пля... какая нахрен совместимость? ты бредишь. 8/ =)
в win nt был "эмулятор" среды выполнения msdos программ.
> в win nt был "эмулятор" среды выполнения msdos программ.Его то как раз и выкинули в всех свежих 64-битных виндах. А 32 бита - всё. По факту виндовые программеры больше не могут уповать на совместимость с DOS и WIN16, что очень радует любителей старых программ, у которых setup был 16-битный.
<Офф>
NTVDM никогда и не было на 64-х разрядных ОС. Для любителей старья есть DosBox для множества платформ и ОС.
</Офф>
Бывает и такой софт, которому требуется поддержка старья. Платёжные терминалы в магазинах, например (я, конечно, не уверен, что конкретно им требуется COMPAT_43).
Примеров полезности подобной совместимости полно - IBM, так вообще, встраивает эмуляторы платформ в новые системы на уровне железа.
> Извини, совместимость с dos майкрософт все-таки выкинул.Неа. Упорно продолжают тянуть воз обратной совместимости.
WinExec
https://msdn.microsoft.com/en-us/library/windows/desktop/ms6...).aspx
> Note This function is provided only for compatibility with 16-bit Windows.
> Applications should use the CreateProcess function.GetProfileInt
https://msdn.microsoft.com/en-us/library/windows/desktop/ms7...).aspx
> Note This function is provided only for compatibility with 16-bit Windows-based applications.
> Applications should store initialization information in the registry.WritePrivateProfileStruct
https://msdn.microsoft.com/en-us/library/windows/desktop/ms7...).aspx
> Note This function is provided only for compatibility with 16-bit versions of Windows.
> Applications should store initialization information in the registry.Это при том, что тот же WinExec лет эдак 15 как объявлен устаревшим.
Но это ладно, а вот впихивание в современные ПЕ-шники dos-кода (т.е. 16 бит, с прерываниями) для вывода "This program cannot be run in DOS mode" — иначе как традицией не назовешь.
Что веселее, сам "DOS" в NT-based в 64-битных системах отсутствует, начиная так с семерки. Зато традиция влезла аж в UEFI. Который по идее BIOS должен заменить. Так что DOS EXE там выполниться не может даже теоретически.
> "прослойки для обеспечения совместимости с 4.3BSD"? Но зачем это вообще таскать?https://lists.freebsd.org/pipermail/freebsd-security/2016-Ma...
> The 4.3BSD compatibility layer is not included into the default GENERIC kernel
> configuration. A custom kernel config that does not have the COMPAT_43 option
> is also not vulnerable.
Таскать - имелось в виду в коде. Примерно как в ядре линукса до недавних пор таскали поддержку 80386, хотя никто в здравом уме так его не собирал, конечно. А потом выкинули, так как никого заинтересованного не нашлось. Вот и интересно - это кому ж и зачем приходится тянуть замшелые API при наличии более современных альтернатив на протяжении последних 20 лет как минимум?
>"прослойки для обеспечения совместимости с 4.3BSD"? Но зачем это вообще таскать?ну не таскай, тебе-то какая нахрен разница? =)
вообще, по опции COMPAT_43 в код включаеться ряд унаследованных системных вызовов и структуры/алгоритмы их реализации.
которые могут быть использованы в унаследованных приложениях.
>>"прослойки для обеспечения совместимости с 4.3BSD"? Но зачем это вообще таскать?
> ну не таскай, тебе-то какая нахрен разница? =)
> вообще, по опции COMPAT_43 в код включаеться ряд унаследованных системных вызовов и
> структуры/алгоритмы их реализации.
> которые могут быть использованы в унаследованных приложениях.Не тролинга ради. Но этой опцией реально кто то пользуется или это дань традиции?
>Но зачем это вообще таскать?На удаление тоже надо тратить человеко-часы. Зачем ими разбрасываться впустую, если код никому не мешает?
Не похоже. В таких случаях обычно код метится как obsolete и просто не поддерживается (в данном случае - удаляется ещё опция COMPAT_43), затрат очень мало. Если новые измненеия его не ломают - усилий дальше никаких. Если ломают - вкрутить заглушку, чтоб компилировалось без заботы о работоспособности, как ни крути, легче, чем всерьёз чинить. А зедсь, вон, даже баги фиксят. То есть кому-то это надо.
CVE-2013-0211 — уязвимость 2013 года исправили в 2016?
да вроде нет - "Announced: 2016-05-31", а что за именование такое - любопытно, конечно.
https://bugzilla.redhat.com/show_bug.cgi?id=902998Bug 902998 - (CVE-2013-0211) CVE-2013-0211 libarchive: read buffer overflow on 64-bit systems
Reported: 2013-01-22 17:03 EST by Vincent Danen
FreeBSD 9.3 она такая, вышла в 2014 и до сих пор стабильная и со своими cve за 2013 год