URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 109650
[ Назад ]

Исходное сообщение
"Ошибка в настройке репозитория KDE Neon могла привести к под..."
Отправлено opennews , 15-Ноя-16 11:39

Джонатан Риддел (Jonathan Riddell), бывший лидер дистрибутива Kubuntu, ныне управляющий проектом KDE Neon (https://neon.kde.org/), сообщил (http://jriddell.org/2016/11/14/upgrade-for-kde-neon-security.../) о выявлении серьёзной проблемы с безопасностью (https://www.kde.org/info/security/advisory-20161114-1.txt). Из-за ошибки в настройках, репозиторий пакетов KDE Neon до 10 ноября оставался незащищённым, что позволяло любому желающему загрузить в него свои пакеты.

Несмотря на то, что следов вредоносной активности не зафиксировано, в качестве дополнительной меры предосторожности содержимое архива пакетов было очищено, воссоздано и пересобрано.
Пользователям рекомендуется выполнить обновление пакетов или для более надёжной защиты переустановить свои окружения из свежих установочных ISO-образов.

Сообщается, что проблема возникла в прошлом месяце в результате разделения архива пакетов и сборочного окружения по разным серверам. Старый сервер был оставлен только для сборки, а новый сервер задействован для обслуживания раздачи пакетов. При очередной проверке файлов конфигурации выяснилось, что процесс передачи пакетов со сборочного сервера на сервер раздачи настроен некорректно и вместо использования ssh-шлюза для доступа к архиву пакетов, приём пакетов оказался открыт для всех хостов без ограничений.
URL: http://jriddell.org/2016/11/14/upgrade-for-kde-neon-security.../
Новость: http://www.opennet.me/opennews/art.shtml?num=45491

Содержание

Ошибка в настройке репозитория KDE Neon могла привести к под...,Мистер Обычный Парень, 11:39 , 15-Ноя-16
- Ошибка в настройке репозитория KDE Neon могла привести к под...,tester, 12:04 , 15-Ноя-16
  - Ошибка в настройке репозитория KDE Neon могла привести к под...,neon1ks, 14:06 , 15-Ноя-16
    - Ошибка в настройке репозитория KDE Neon могла привести к под...,Аноним, 18:10 , 15-Ноя-16
      - Ошибка в настройке репозитория KDE Neon могла привести к под...,Аноним, 09:36 , 26-Июл-19
    - Ошибка в настройке репозитория KDE Neon могла привести к под...,Антуан, 18:32 , 15-Ноя-16
      - Ошибка в настройке репозитория KDE Neon могла привести к под...,Аноним, 18:40 , 15-Ноя-16
        
        Ошибка в настройке репозитория KDE Neon могла привести к под...,Аноним, 20:43 , 15-Ноя-16
        Ошибка в настройке репозитория KDE Neon могла привести к под...,Аноним, 21:36 , 15-Ноя-16
        
        Ошибка в настройке репозитория KDE Neon могла привести к под...,Аноним, 11:39 , 16-Ноя-16
        
        Ошибка в настройке репозитория KDE Neon могла привести к под...,Аноним, 16:07 , 16-Ноя-16
        
        Ошибка в настройке репозитория KDE Neon могла привести к под...,Аноним, 02:37 , 17-Ноя-16
      - Ошибка в настройке репозитория KDE Neon могла привести к под...,Led, 21:27 , 15-Ноя-16
        
        Ошибка в настройке репозитория KDE Neon могла привести к под...,Аноним, 09:44 , 26-Июл-19
Ошибка в настройке репозитория KDE Neon могла привести к под...,Аноним, 12:10 , 15-Ноя-16
- Ошибка в настройке репозитория KDE Neon могла привести к под...,J.L., 12:46 , 15-Ноя-16
  - Ошибка в настройке репозитория KDE Neon могла привести к под...,iPony, 08:50 , 16-Ноя-16
Ошибка в настройке репозитория KDE Neon могла привести к под...,Sunderland93, 12:44 , 15-Ноя-16
Ошибка в настройке репозитория KDE Neon могла привести к под...,ryoken, 13:18 , 15-Ноя-16
- Ошибка в настройке репозитория KDE Neon могла привести к под...,Аноним, 16:46 , 15-Ноя-16
Ошибка в настройке репозитория KDE Neon могла привести к под...,Аноним, 17:54 , 15-Ноя-16
Ошибка в настройке репозитория KDE Neon могла привести к под...,Аноним, 20:49 , 15-Ноя-16
Ошибка в настройке репозитория KDE Neon могла привести к под...,KOT040188, 21:01 , 15-Ноя-16
Ошибка в настройке репозитория KDE Neon могла привести к под...,Аноним, 01:52 , 16-Ноя-16
- Ошибка в настройке репозитория KDE Neon могла привести к под...,Аноним, 02:40 , 17-Ноя-16
Ошибка в настройке репозитория KDE Neon могла привести к под...,123, 13:28 , 16-Ноя-16
- Ошибка в настройке репозитория KDE Neon могла привести к под...,Аноним, 02:41 , 17-Ноя-16

Сообщения в этом обсуждении

"Ошибка в настройке репозитория KDE Neon могла привести к под..."
Отправлено Мистер Обычный Парень , 15-Ноя-16 11:39

Потому что домохозяйкам надо свежего софта и "последние версии всего". Сижу в Kubuntu и смеюсь над такими новостями.

"Ошибка в настройке репозитория KDE Neon могла привести к под..."
Отправлено tester , 15-Ноя-16 12:04

5.8 lts

"Ошибка в настройке репозитория KDE Neon могла привести к под..."
Отправлено neon1ks , 15-Ноя-16 14:06

Пока в этом ничего особенного. У себя наблюдаю баг: апплет даты и времени не правильно отображает время, если системные часы установлены в UTC.

"Ошибка в настройке репозитория KDE Neon могла привести к под..."
Отправлено Аноним , 15-Ноя-16 18:10

вся суть кде, лол. зато красиво(нет)

"Ошибка в настройке репозитория KDE Neon могла привести к под..."
Отправлено Аноним , 26-Июл-19 09:36

Гном неудобен.

"Ошибка в настройке репозитория KDE Neon могла привести к под..."
Отправлено Антуан , 15-Ноя-16 18:32

Я такой баг наблюдаю, когда дуалбучу с вендой. Время скачет то на 4 часа вперед, то назад, в зависимости от того в чём сейчас загружен.

"Ошибка в настройке репозитория KDE Neon могла привести к под..."
Отправлено Аноним , 15-Ноя-16 18:40

Надо заставить винду выставлять системные часы в UTC:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TimeZoneInformation]
"RealTimeIsUniversal"=dword:00000001

"Ошибка в настройке репозитория KDE Neon могла привести к под..."
Отправлено Аноним , 15-Ноя-16 20:43

Или при запуске активировать задачу для этого в планировщике.

"Ошибка в настройке репозитория KDE Neon могла привести к под..."
Отправлено Аноним , 15-Ноя-16 21:36

> [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TimeZoneInformation]
> "RealTimeIsUniversal"=dword:00000001
А где Description, WantedBy и прочее? Странный какой-то кусок юнита.

"Ошибка в настройке репозитория KDE Neon могла привести к под..."
Отправлено Аноним , 16-Ноя-16 11:39

Ваганыч, ты?

"Ошибка в настройке репозитория KDE Neon могла привести к под..."
Отправлено Аноним , 16-Ноя-16 16:07

> Ваганыч, ты?
Что, случайно угадал, куда Рыжий Пророк своих верных последователей ведет?

"Ошибка в настройке репозитория KDE Neon могла привести к под..."
Отправлено Аноним , 17-Ноя-16 02:37

> А где Description, WantedBy и прочее? Странный какой-то кусок юнита.
Майкрософт еще не запилил. В отличие от поттеринга - у них для новой функциональности полагается новую винду покупать.

"Ошибка в настройке репозитория KDE Neon могла привести к под..."
Отправлено Led , 15-Ноя-16 21:27

> Я такой баг наблюдаю, когда дуалбучу с вендой. Время скачет то на
> 4 часа вперед, то назад, в зависимости от того в чём
> сейчас загружен.
Вендузятник должен страдать.

"Ошибка в настройке репозитория KDE Neon могла привести к под..."
Отправлено Аноним , 26-Июл-19 09:44

От того, что линуксоиды никак не могут Висту себе сделать? )

"Ошибка в настройке репозитория KDE Neon могла привести к под..."
Отправлено Аноним , 15-Ноя-16 12:10

Печально, но с другой стороны не ставлю такие дистрибутивы кроме как посмотреть последние фишки той или иной DE.

"Ошибка в настройке репозитория KDE Neon могла привести к под..."
Отправлено J.L. , 15-Ноя-16 12:46

> Печально, но с другой стороны не ставлю такие дистрибутивы кроме как посмотреть
> последние фишки той или иной DE.
вообще это может произойти в любом дистрибутиве
//вы прочли кеповский комментарий в ответ на другой кеповский комментарий

"Ошибка в настройке репозитория KDE Neon могла привести к под..."
Отправлено iPony , 16-Ноя-16 08:50

> вообще это может произойти в любом дистрибутиве
Вероятность этого только разная. Ещё один кеповский комментарий.

"Ошибка в настройке репозитория KDE Neon могла привести к под..."
Отправлено Sunderland93 , 15-Ноя-16 12:44

Пользуюсь временно, до выхода Debian 9. Плохо конечно, но меня не напрягает особо

"Ошибка в настройке репозитория KDE Neon могла привести к под..."
Отправлено ryoken , 15-Ноя-16 13:18

Знатно клювом клацнули. Интересно, по какой причине.

"Ошибка в настройке репозитория KDE Neon могла привести к под..."
Отправлено Аноним , 15-Ноя-16 16:46

Домохозяйки.

"Ошибка в настройке репозитория KDE Neon могла привести к под..."
Отправлено Аноним , 15-Ноя-16 17:54

Как говаривал, в таких случаях, мой дед: "Опять бабий недогляд".:)

"Ошибка в настройке репозитория KDE Neon могла привести к под..."
Отправлено Аноним , 15-Ноя-16 20:49

А пробовал кто удалить VLC из Neon? Говорят, что VLC неплохо стрёмит, например, Рабочий стол :).

"Ошибка в настройке репозитория KDE Neon могла привести к под..."
Отправлено KOT040188 , 15-Ноя-16 21:01

Ааа, мы все умрём! А если серьёзно, то ничего страшного не вижу. Прилетело обновление всей системы.

"Ошибка в настройке репозитория KDE Neon могла привести к под..."
Отправлено Аноним , 16-Ноя-16 01:52

Не доглядели, со всеми бывает.
Зато не умолчали о проблеме! Так могли бы в тихоря скрыть и всё

"Ошибка в настройке репозитория KDE Neon могла привести к под..."
Отправлено Аноним , 17-Ноя-16 02:40

> Так могли бы в тихоря скрыть и всё
Только это однажды всплыло бы и на проекте можно было бы ставить крест. Потому что майнтайнеры вынесут такой софт из репов. Они не позволят хакать своих пользователей.

"Ошибка в настройке репозитория KDE Neon могла привести к под..."
Отправлено 123 , 16-Ноя-16 13:28

Незря Марк Джонатана Риддела всё же выгнал на мороз.

"Ошибка в настройке репозитория KDE Neon могла привести к под..."
Отправлено Аноним , 17-Ноя-16 02:41

> Незря Марк Джонатана Риддела всё же выгнал на мороз.
А кто такой этот Незря? Друг Славы Кпсс?