Доступны обновления авторитетного (authoritative) DNS-сервера PowerDNS Authoritative Server 4.3.1, 4.2.3 и 4.1.14, в которых устранены четыре уязвимости, две из которых потенциально могут привести к удалённому выполнению кода атакующего...Подробнее: https://www.opennet.me/opennews/art.shtml?num=53806
Я бы переписал на Rust!
Дико плюсую
Типа от твоих диких плюсов что-то измениться. Как не могли они так и не смогут. Увы, это реальность и на то есть объективные причины.
Так кто мешает то?
Пока времени столько нет. Надо же изучить как и что там есть.
Обратись к Fracta1L, поможет ;)
О да. А за архитектурой надо к iPony. Он выкинит всё и создаст новый модный и мододёжный. Но вот доделать они никогда не смогут. Обожрутся бургерами, попробуют запить смузи и захлебнуться.
Да, это не json'ку смузи запивать.
* смузями, конечно же.
В этом и суть проблемы: те, кто знают проблемную область и имеют опыт реальной промышленной разработки выбирают С/С++
Те кто знает свой любимый Rust, go и прочее и мечтают переписать весь системный софт на них, думая что язык решит все проблемы и не создаст новых, этого опыта почему-то не имеют..
Никто а что. Отсутвие знаний. DNS сервер писать это не json по rest api гонять.
Задрали вы с вашей рубигалией на каждый чих.
Rust мне дико крови попортил. Я его невзлюбил.
Нет, не переписал бы.
Ну так перепиши, гений... заодно и раст перепиши пару раз
И перепишу, ПЕРЕПИШУ! Не указывай, что мне сейчас делать!
> И перепишу, ПЕРЕПИШУ! Не указывай, что мне сейчас делать!Попрошу, не указывая, лишь об одном: как перепишете -- скиньте и сюда весточку.
Прикольно у них сделано уведомление об обновлении.
# host -t txt auth-4.3.0.security-status.secpoll.powerdns.com
auth-4.3.0.security-status.secpoll.powerdns.com descriptive text "3 Upgrade now, see https://doc.powerdns.com/authoritative/security-advisories/p...Сервер время от времени запрашивает "свою" DNS-запись, и если там нужно обновиться — пишет об этом в лог и выводит параметр в мониторинг (так-то у нас еще на прошлой неделе алерты по 4.3.0 загорелись, тогда же и обновились).
Ну и отдельное спасибо разработчикам, что поддерживают свои репы с актуальными версиями для основных дистров https://repo.powerdns.com/
Так что не надо ждать, пока мейнтейнеры дистра проснутся.
Посмотрел http://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=powerdns -- много про рекурсор и прочее cpanel, но всё-таки достаточно неприятно как для power, а не pwned...
ПаверДНС приятный сервис, но со своими тараканами: это дыры, это скорость устранения недостатков и багов (устраняют быстро, особенно, если с ними скооперироваться и предоставить максимум того, что они запросят, а вот релизят в виде выпусков - не очень). Ну и конечно, в виду того, что это всё функциональщина, многие corner-case-ы там обрабатываются "нетрадиционно", так как не вписываются в мат-модель.Там ещё регулярно всплывают нюансы с кэшом - "застрявшие" entry, которые ничем кроме релоада всей зоны, а иногда и рестарта сервера не прочистишь. Да и инвалидация местами работает "странно".
Но по количеству бэкэндов - прям огонь. То есть для интеграций со вскими биллингами и прочими системами - это прям няшечка: и тебе мыс и тебе посгря и скулайт со лдапом, а хочешь - так и вообще луашня. И поверх всего этого кэш. И даже проксировать эта вся конструкция умеет, в другие dns-ы.
Если бы не эти "капельки дёгтя" - это была бы волшебная и очень вкусная бочка мёда.
Спасибо за обзор по опыту, заархивировал себе на всякий.