The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Удалённая уязвимость в systemd-networkd

27.10.2018 11:07

Во входящем в состав systemd фоновом процессе systemd-networkd, реализующем компоненты для настройки параметров сети, найдена опасная уязвимость (CVE-2018-15688), которая потенциально может привести к выполнению кода при получении клиентом специально оформленного ответа от подконтрольного злоумышленнику DHCP-сервера. По умолчанию в systemd-networkd клиент DHCPv6 активируется автоматически при получении анонса от маршрутизатора IPv6 (RA, Router Advertisement).

Проблема вызвана ошибкой в коде встроенного клиента DHCPv6, в котором неверно проверялся размер временного буфера, используемого для формирования пакета, отправляемого на сервер DHCPv6. При обработке DHCP-опции server-id размером больше 493 байт в функции dhcp6_option_append_ia() возникает целочисленное переполнение, которое можно использовать для контролируемой перезаписи данных за границей буфера.

Debian и RHEL/CentOS 7 в конфигурации по умолчанию проблеме не подвержены, так как эти дистрибутивы предлагают systemd-networkd в качестве опции (например, в RHEL 7 systemd-networkd поставляется в репозитории rhel-7-server-optional-rpms). При этом в RHEL/CentOS 7 для осуществления атаки DHCPv6 должен быть явно включен на сетевом интерфейсе. В Ubuntu, Arch и Fedora Linux проблема пока остаётся неисправленной. Подверженность уязвивости openSUSE/SUSE пока уточняется.

Кроме того, сообщается о выявлении двух локальных уязвимостей в systemd:

  • CVE-2018-15687 - состояние гонки (race condition) при разыменовании символических ссылок в функции chown_one() можно использовать для смены прав доступа на любой файл в системе через манипуляцию символическими ссылками;
  • CVE-2018-15686 - некорректное использование функции fgets() в функции unit_deserialize() при выполнении вызова daemon-reexec позволяет поднять свои привилегии через запуск специально оформленного сервиса;


  1. Главная ссылка к новости (https://www.theregister.co.uk/...)
  2. OpenNews: Уязвимость в systemd-resolved
  3. OpenNews: В systemd 228 обнаружена локальная root-уязвимость
  4. OpenNews: Локальная DoS-уязвимость в systemd
  5. OpenNews: Спорная ошибка в systemd, позволяющая повысить привилегии, закрыта без исправления
  6. OpenNews: Проблемы в systemd и Apache httpd при обработке DNS-имён с символом подчёркивания
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/49508-systemd
Ключевые слова: systemd, dhcp
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (91) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, тот_же_анон_уже_без_мабилы (?), 11:16, 27/10/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    и это только то, что случайно нашли
     
     
  • 2.38, VINRARUS (ok), 15:25, 27/10/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    То шо плохо спрятали...
     

  • 1.8, Аноним (8), 11:48, 27/10/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    вспомнити нотабуг!
     
     
  • 2.17, Аноним84701 (ok), 12:56, 27/10/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > вспомнити нотабуг!

    Зачем, если что-то похожее уже было с system-resolved?

    https://seclists.org/oss-sec/2017/q2/618
    > CVE-2017-9445: Out-of-bounds write in systemd-resolved with crafted TCP payload
    > Certain sizes passed to dns_packet_new can cause it to allocate a buffer

    that's too small.
    >

     
  • 2.111, Аноним (-), 05:10, 31/10/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Мы помним рута по DHCP, получаемого без всяких "возможно", скармливанием башу команд. Да еще сразу от рута - потому что для конфигурации сети нужно именно его. Системд свои компоненты по умолчанию в контейнеры пиляет, там даже если атака и прокатит - атакующему подолбаться придется для извлечения с этого внятных дивидендов.
     
     
  • 3.129, нах (?), 14:20, 31/10/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    мы еще помнил, что это затронуло только любителей обмазываться свеженьким, слепо установившим на свои хомячки новые-модные скриптованные dhcpd.

    А у кого он как двадцать лет назад никаких скриптов не запускал, за ненадобностью, так и продолжил, те только в очередной раз плечами пожали - что вы хотите от системы где "хочу как виндовс", собственно, она, да, "за тебя и есть будет".

    кто ж знал-то что бежать от этого "как в виндовс" станет некуда...

     
     
  • 4.132, Аноним (-), 01:48, 01/11/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Свеженьким - это например чем ISC DHCP самым обычным Да как бы большинство дис... большой текст свёрнут, показать
     

  • 1.11, Аноним (11), 12:10, 27/10/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    >Подверженность уязвивости openSUSE/SUSE пока уточняется.

    Но ведь в SUSE используется собственный ведлосипед wicked, а networkd даже нет в репозитории...

     
     
  • 2.20, Ilya Indigo (ok), 13:28, 27/10/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Вы, видимо, совсем не в теме.
    > Но ведь в SUSE используется собственный ведлосипед wicked...

    Есть, но он не используется по умолчанию.
    > а networkd даже нет в репозитории...

    systemd-networkd, как и любой другой модуль systemd, входит в стандартный пакет systemd.

    P.S. В новости говориться о использование IPv6 на подконтрольном злоумышленику шлюзе, что в принципе не выполнимо в современных реалиях.

     
     
  • 3.23, commiethebeastie (ok), 13:53, 27/10/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    >В новости говориться о использование IPv6 на подконтрольном злоумышленику шлюзе, что в принципе не выполнимо в современных реалиях.

    Воспользовался бекдором в циске, оттрахал все машины с systemd.

     
     
  • 4.50, anonymous (??), 17:08, 27/10/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А не нужно покупать проприетарные циски и микротики с бэкдорами. Покупай любой роутер в списке совместимости OpenWrt.
     
     
  • 5.84, Аноним (84), 08:57, 28/10/2018 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Твой ЧиПок никому не нужен, себе можешь хоть на лампах спаять самостоятельно роутер.
     
     
  • 6.103, гг (?), 16:00, 29/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Вот-вот, было дело, покупал с 802.11ас, openwrt говорил, что поддержка есть, но в дебрях курсивчиком приписали, что !пока! не полностью, а точнее как раз ас и нет, лет 10 прошло, так и нету
     
     
  • 7.104, Аноним (84), 20:43, 29/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    А если говорить о wave2 и всём этом mu-mimo дело становится совсем печально, насколько я понимаю.
     
  • 7.112, Аноним (-), 05:11, 31/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Вот-вот, было дело, покупал с 802.11ас, openwrt говорил, что поддержка есть, но
    > в дебрях курсивчиком приписали, что !пока! не полностью

    Ну так надо покупать с нормальной поддержкой, а не обещаниями на завтра. Такого железа более чем.

     
  • 7.138, Аноним (138), 12:22, 01/11/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    802.11ас уже было 10 лет назад? 0_0
     
  • 4.55, PereresusNeVlezaetBuggy (ok), 18:05, 27/10/2018 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Если у злоумышленника есть контроль над шлюзом в вашей сети, то проблемы у вас чуть серьёзнее, чем дырки в systemd...
     
     
  • 5.75, Аноним (75), 20:33, 27/10/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Есть такой класс устройств, называется ноутбук,(лаптоп). Это мобильные устройства, которые внезапно могут оказаться в любой сети.
     
     
  • 6.76, PereresusNeVlezaetBuggy (ok), 21:32, 27/10/2018 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > Есть такой класс устройств, называется ноутбук,(лаптоп). Это мобильные устройства, которые
    > внезапно могут оказаться в любой сети.

    Согласен, не подумал.

     
  • 5.113, Аноним (-), 05:15, 31/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Если у злоумышленника есть контроль над шлюзом в вашей сети

    Ну вообще-то у провайдера например есть полный контроль над своими роутерами доставляющими мой трафик. И в зависимости от попавшей им под хвост шлеи они могут сделать с ним все что душе угодно. И то что они этого не сделают - ниоткуда не следует. Мобильные провайдеры уже начинают наглеть и врезать рекламу, а то и драть премиум за посещение некоторых ресурсов.

     
     
  • 6.123, PereresusNeVlezaetBuggy (ok), 08:23, 31/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    У провайдеров ещё есть СОРМ Только обычно между провайдером и локальной сетью... большой текст свёрнут, показать
     
     
  • 7.133, Аноним (-), 04:10, 01/11/2018 [^] [^^] [^^^] [ответить]  
  • +/
    У меня нет основания полностью доверять провайдерской сети, равно как и остальны... большой текст свёрнут, показать
     
     
  • 8.137, PereresusNeVlezaetBuggy (ok), 08:21, 01/11/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Узнаю User294 по фирменному хвастовству Я бы не назвал маргинальным урон, ... большой текст свёрнут, показать
     
  • 3.25, equeim (ok), 13:56, 27/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Ставил недавно Tumbleweed, по умолчанию был wicked. При установке на ноут будет NetworkManager, насколько я помню. Я вообще не знаю ни одного дистрибутива, в котором по умолчанию использовался бы systemd-networkd (но его можно включить самому, естественно).
     
     
  • 4.26, Ilya Indigo (ok), 14:05, 27/10/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    wicked устанавливается всегда, его, к сожалению, фиг удалишь, он в шаблонах всё равно, лаже если не используется, но по умолчанию используется NM.
    Я и не говорил, что systemd-networkd в openSUSE по умолчанию.
    А разве в арчике systemd-networkd не по умолчанию?
     
     
  • 5.39, equeim (ok), 15:29, 27/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    NetworkManager там по умолчанию только на ноутбуках, на десктопах wicked.

    В арче в установочном образе dhcpcd, насколько я помню. А установленной системе по умолчанию сети вообще нет, в wiki есть на выбор несколько вариантов (в том числе NetworkManager и systemd-networkd).

     
  • 4.82, Аноним (82), 08:48, 28/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Хз, сколько ставил opensuse, всегда по умолчанию был выбран wicked. Они с networkmanager напару в установочных пакетах отмечены - потом через yast2 в любой момент можно между ними переключаться.
     
  • 3.59, Антон (??), 18:24, 27/10/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > В новости говориться о использование IPv6 на подконтрольном злоумышленику шлюзе, что в принципе не выполнимо в современных реалиях.

    То что IPv6 мало используется задачу только упрощаешь. Подключаешься к публичному WiFi, запускаешь рассылку RA (поскольку IPv6 в сети нет, то RA-guard скорее всего выключен, а на дешёвом оборудовании его и вовсе нет). В RA в качестве IP адреса DHCP сервера указываешь свой IP, на котором запущен dhcpd с эксплоитом.

     

  • 1.13, 15 (?), 12:46, 27/10/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +8 +/
    Решeто.
    С другой стороны, это можно было предсказать по успеху ПышПышАудио, который похоже закопают быстрее чем до ума доведут...
    Однако буратины радостно притащили это в свои дистрибутивы...

     
     
  • 2.16, Аноним (16), 12:55, 27/10/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    пышПыш уже реально закапывают, год назад ему на замену представили PipeWire.
     
     
  • 3.52, COBA (?), 17:28, 27/10/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Не совсем так. PipeWire это аналог PulseAudio но для видео.
     
     
  • 4.54, Анончик (?), 17:37, 27/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    И для аудио, но оно никому не нужно пока не допилят пульсу.
     
  • 2.28, Аноним (28), 14:13, 27/10/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ну,так и alsa  в своё время выла так же протащена на замену отличному oss.Мир линукса,это бесконечное хождение по одним и тем же граблям.
     
     
  • 3.44, Аноним (44), 16:30, 27/10/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Сравнил тёплое с мягким. PulseAudio - обёртка, которая ни с чем не совместима и работает (кое-как) только на линуксе. А внутри всё тот же OSS\Alsa юзаются.
     
     
  • 4.56, PereresusNeVlezaetBuggy (ok), 18:06, 27/10/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Pulse работает не только на Линуксе (в портах *BSD оно имеется). Главное, чтобы работало подальше от серьёзных вещей.
     
     
  • 5.57, Аноним (44), 18:08, 27/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > в портах

    Но поттеринг говорил "никакого *BSD!".

     
     
  • 6.70, PereresusNeVlezaetBuggy (ok), 20:13, 27/10/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> в портах
    > Но поттеринг говорил "никакого *BSD!".

    Как будто мнение Поттеринга кого-то волнует, кроме самого Поттеринга.

     
  • 6.114, Аноним (-), 05:18, 31/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Но поттеринг говорил "никакого *BSD!".

    Ну так он и не будет писать BSDшный код. Если б бсдшники сами писали код для поддержки своей платформы и майнтайнили его - всем было бы пофиг. А когда народ толко вопит и качает права - вот так опачки, проще послать вообще совсем.

     
     
  • 7.131, Анонн (?), 15:04, 31/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    >>> Pulse работает не только на Линуксе (в портах *BSD оно имеется)
    >> Но поттеринг говорил "никакого *BSD!".
    > Ну так он и не будет писать BSDшный код. Если б бсдшники сами писали код для поддержки своей платформы и майнтайнили его - всем было бы пофиг.
    >>> в портах *BSD оно имеется

    /0?

    > А когда народ толко вопит и качает права - вот так опачки, проще послать вообще совсем.

    Вопит тут пока только кое-кто один. У него видимо опять то ли от упоминания BSD, то ли дерзкого неуважения (фамилию Великого и Неповторимого исковеркали, да еще и с маленькой буквы написали!) так припекло, что остальное он не читал, сразу бросившись на защиту.

     
     
  • 8.134, Аноним (-), 04:16, 01/11/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Мне почему-то кажется, что вопит тут довольно много народа, и это явно более 1 ч... текст свёрнут, показать
     
     
  • 9.139, Анонн (?), 17:12, 01/11/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Надоело дурацкая религиозность некторых лап4атых В бздах вообще-то есть свой s... большой текст свёрнут, показать
     
  • 5.83, Аноним (82), 08:51, 28/10/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Pulse работает не только на Линуксе (в портах *BSD оно имеется). Главное,
    > чтобы работало подальше от серьёзных вещей.

    Это каким же таким "серьезным вещам" мешает пульса? Травмирует нежный слух аудиофила?

     
     
  • 6.85, PereresusNeVlezaetBuggy (ok), 12:01, 28/10/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> Pulse работает не только на Линуксе (в портах *BSD оно имеется). Главное,
    >> чтобы работало подальше от серьёзных вещей.
    > Это каким же таким "серьезным вещам" мешает пульса? Травмирует нежный слух аудиофила?

    Пожирание 100% CPU и падения немного мешают, знаете ли. Сейчас, когда Лёня отошёл от дел, стало полегче, но в целом я вспоминаю времена пользования PulseAudio — больше вынужденные, так как что-то мне надо было с ним сопрягать, уже не помню, что — то ли Phonon, то ли ещё что... не суть; в общем, вспоминаю те времена с некоторой нервозностью.

     
  • 6.87, 15 (?), 14:43, 28/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Это каким же таким "серьезным вещам" мешает пульса

    прилично жрет батарейку на ноутбуке...

     
     
  • 7.115, Аноним (-), 05:22, 31/10/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > прилично жрет батарейку на ноутбуке...

    Это прикол такой? При воспроизведении аудио на дефолтной убунте с пульсом - нагрузку на проц на мониторе нагрузки заметить толком не удается. А батарейку сильнее всего кушает включеный экран.

     
  • 4.67, Аноним (28), 19:44, 27/10/2018 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Сравнение было корректным,я щщщитаю,поскольку один качественный бэкенд заменили другим полурабочим.Тот факт,что затем вместо толкового jack сверху нахлобучили pulse,логической цепочки вовсе не отменяет,так как  alsa в сравнении с oss крива и бестолкова.
    ПС pulse таки присутствует в других системах (от bsdей до яблока),только там она вообще никому не упала,поскольку везде со звуком много лучше линапса.
     
     
  • 5.68, Аноним (44), 19:55, 27/10/2018 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > так как  alsa в сравнении с oss крива и бестолкова.

    Я возможно что-то не так понял, ОП сравнивал PA с Alsa. А насчёт того что Альса дерьмо я абсолютно согласен.

     
  • 3.81, Zenitur (ok), 06:50, 28/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    OSS v.4 вышел проприетарный. Авторы расчитывали на то, что десктопный Linux взлетит в своей популярности, отхватит 25% десктопа, и что хотя бы 10% из них будут покупать себе новый OSS. Но получилось иначе. Популярность осталась на прежнем уровне, а разработчики ядра Linux сделали ALSA

    Во второй половине 00-х, код OSS v.4 открыли. Появилось разделение на бесплатный и платный OSS v.4. В платном - больше драйверов (в том числе для профессиональных звуковых карт)

     
     
  • 4.116, Аноним (-), 05:24, 31/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Во второй половине 00-х, код OSS v.4 открыли. Появилось разделение на бесплатный
    > и платный OSS v.4. В платном - больше драйверов (в том
    > числе для профессиональных звуковых карт)

    В результате OSS стал мало кому нужен, а драйверы худо-бедно под Linux написали. Это там умеют, в ядро основная масса комитов - дрова устройств. Так конторка делавшая OSS мастерски прострелила себе пятку. Если они думали что линуксоидных разработчиков можно так дешево взять на п0нт - это была напрасная надежда. Bitbaker подтвердит - кто теперь про него вообще помнит?

     
  • 2.92, Адекват (ok), 16:47, 28/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    А фанаты радостно радуются прогрессу. Типа это гораздо круче, чем ретроградный bsd-like init в Арче. Все ж работало, всех все устраивало, но нате вам....
     
     
  • 3.117, Аноним (117), 05:27, 31/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Все ж работало, всех все устраивало, но нате вам....

    Если б всех все устраивало - они бы и не дергались, внезапно. Но устраивало не все и не всех. И как-то так ни много ни мало фэйсбук недавно вещал о том как им нравится системд и как они его в свои энтерпрайзные средства управления хорошо прикрутили. А когда продакшн такого масштаба выдает такие заявления - наверное это что-нибудь значит. Например, то что такая технология кому-то требовалась, например.

     

  • 1.15, develop7 (ok), 12:55, 27/10/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    obligatory https://i.imgur.com/Yd00GWf.gif
     
     
  • 2.30, Аноним (30), 14:18, 27/10/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Пропел голосом Себастьяна.
     

  • 1.49, голос_Геенны (ok), 17:01, 27/10/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    Короче, всё. С-д в очередной раз посрамлён. Завтра будет выпилен из всех дистрибутивов. А пока празднуем.
     
     
  • 2.73, акционер systemd (?), 20:30, 27/10/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    а что, собственно, случилось? кто-то гарантировал отсутствие мелких багов при разработке программ повышенной сложности?
     
     
  • 3.79, Аноним (79), 02:46, 28/10/2018 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Эта проблема решается отказом от разработки программ повышенной сложности для решения простых задач
     
     
  • 4.80, акционер systemd (?), 05:22, 28/10/2018 [^] [^^] [^^^] [ответить]  
  • –3 +/
    кодовая база, задействованная при (ре)инициализации, в сухом эквиваленте строк все равно велика и вцелом не является простой задачей
     
     
  • 5.106, Аноним (106), 09:05, 30/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    https://felipec.wordpress.com/2013/11/04/init/
     
     
  • 6.124, акционер systemd (?), 10:04, 31/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    чувак считает, что всякие контейнеры и dhcp не для pid1 и решает простые задачи на коленке забытыми штатными механизмами, малосовместимыми со остальными механизмами, добавленными после 92 года, для охотников, джо, фриков вполне подходит, да здравствует истина.
     
     
  • 7.125, Аноним (106), 10:38, 31/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Это не отменяет того факта что необходимая для инициализации кодовая база минимальна.
     
     
  • 8.128, акционер systemd (?), 12:03, 31/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    согласен убедили, мне год хватает single-user system maintanance mode для svga р... текст свёрнут, показать
     
  • 2.89, Аноним (89), 15:01, 28/10/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Не, не будет выпилен.
    Если он лично вам не нравится, то это не повод от него избавляться
     
     
  • 3.93, Адекват (ok), 16:54, 28/10/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Мне кажется, что в целом, если линукс хоть чем-то человека не устраивает, то нужно от него избавляться и переходить на винду или мак. Не слушать фанатов, что "везде есть проблемы", что "починят со временем", что "он развивается", а просто взять и избавиться от этого линукса.
    Всем легче будет - и пользователю и сообществу линукс.
     

  • 1.60, Аноним (60), 18:30, 27/10/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +7 +/
    It's not a bug!(c)
     
     
  • 2.109, oni16 (?), 10:47, 30/10/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    It's not a bug! It's a C language!
     
     
  • 3.126, Аноним (106), 10:39, 31/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Плохому танцору
     

  • 1.86, Аноним (86), 12:54, 28/10/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    когда уже сделают простую и надежную альтернативу этой багопомойке?
     
     
  • 2.102, J.L. (?), 15:51, 29/10/2018 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > когда уже сделают простую и надежную альтернативу этой багопомойке?

    блин, вот реально - возьми и сделай, или оплати и сделай, или угрозами и насилием заставь кого-то и сделай, чо ты тут трындишь то?!!

     
  • 2.105, Аноним (-), 23:28, 29/10/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > простую и надежную альтернативу

    Openrc, sysvinit, не? И были они задолго до появления "багопомойки". Совершенно незачем использовать пиратскую копию launchd от яббла, которую поцтеринг притащил.

     
     
  • 3.118, Аноним (117), 05:30, 31/10/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > использовать пиратскую копию launchd от яббла, которую поцтеринг притащил.

    Типа, нормальные технологии, сделанные с хоть каким-то проектированием, и нацеленные на решение каких-то реальных проблем эксплуатации - могут быть только у проприетарщиков? А вот и фиг вам.

    А свои openrc и sysv сами и используйте. Они не решают задач управления системой как таковые. Даже мониторинга сервисов в нормальном виде нет и каждому предлагается столь базовую фичу самому костылять абы как из спичек и желудей.

     
     
  • 4.127, Аноним (106), 10:44, 31/10/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Угу, каждому предлагается добавлять в свой код вызов sd_notify() иначе даже мониторинга сервисов в нормальном виде нет.
     
     
  • 5.135, Аноним (-), 04:25, 01/11/2018 [^] [^^] [^^^] [ответить]  
  • +/
    А что есть мониторинг в нормальном виде Вот этот вот sd_notify - хорош тем чт... большой текст свёрнут, показать
     

  • 1.88, Аноним (89), 15:00, 28/10/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    RHEL не подвержен потому, что там вместо systemd-networkd NetworkManager юзается.
     
  • 1.90, Аноним (89), 15:07, 28/10/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Тут, вроде много умных людей сидит, поясните, почему такая очевидная вещь (я слабо представляю себе современный дистрибутив, которому не нужна сеть) во всех дистрибутивах запилена по-своему? wicked, netctl, NetworkManager, ещё что-то...
    К чему весь этот зоосад, а? Ну неужели нельзя сделать унифицированную штуку?
     
     
  • 2.91, 15 (?), 15:25, 28/10/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    можно.

    ее сделал Лёня.

    называется systemd-networkd

     
     
  • 3.119, Аноним (117), 05:37, 31/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > называется systemd-networkd

    Пока с ним вышло как с ISO8859-1 - тот тоже был самым стандартным и ... почти никто им не пользовался. Networkd забавная штука. Например он не желает поднимать интерфейс. Поэтому если вдруг ваша сетевка стартует в down - сети не будет. Вы конечно можете сказать ip link... но если на то пошло то, ему и ip ad... можно :). Там есть здравые идеи, но пока-что этот виноград все же зелен. А в десктопе к тому же все хотят dbus и интерфейс как у нетворкманагера. Так что networkd по факту штука довольно нишевая получилась. NetworkManager он на десктопах не заменит, на серверах его услуги автоконфигурации не больно кому и надо, кроме может каких-то сильно некторых окружений.

     
  • 2.96, konst55512 (?), 01:03, 29/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    "унифицированная штука" называется набор команд:
    ifconfig
    route
    ip
    vi, emacs
    (man перед названием команды поставить для детализации)

    Они пока работают. Слава Богу.
    А вот отключить всю эту хрень, типа NM  - может только продвинутый юзер. В этом фишка.

     
     
  • 3.97, Аноим (?), 01:12, 29/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    А вы вобще man по ifconfig давно читали? Там в первом же абзаце написано, что эта команда - DEPRECATED. И пользоваться ей моветон.
     
     
  • 4.98, konst55512 (?), 02:44, 29/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > А вы вобще man по ifconfig давно читали? Там в первом же
    > абзаце написано, что эта команда - DEPRECATED. И пользоваться ей моветон.

    В моем RHEL-5 в man говорится об obsolete. Я посмотрел перевод. Про моветон ничего не нашел.

    Более точный перевод obsolete - "не модный". Гугл об этом просто умолчал.

     
     
  • 5.99, Пряникё (?), 10:36, 29/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    obsolete - не модный? Ню-ню)
     
  • 5.120, Аноним (120), 05:40, 31/10/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Более точный перевод obsolete - "не модный".

    Можно, конечно, сказать что конка и паровозы "вышли из моды". Но это будет очень приблизительным описанием ситуации. А чтобы было понятно, дефолтовый дебиан например ifconfig уже зачастую и не кладет. Если сильно хочется - можно его скачать, конечно. Но вообще извольте ip использовать, дескать. А как на ifconfige сделать хотя-бы tuntap или veth? Он так не умеет, в отличие от.

     
     
  • 6.130, Анонн (?), 14:24, 31/10/2018 [^] [^^] [^^^] [ответить]  
  • +/

    > как на ifconfige сделать хотя-бы tuntap или veth? Он так не
    > умеет, в отличие от.




    # ifconfig tun0 create inet 2.2.2.2 1.1.1.1 up
    # ifconfig tun0
    tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1500
    options=80000<LINKSTATE>
    inet6 ***%tun0 prefixlen 64 scopeid 0x5
    inet 2.2.2.2 --> 1.1.1.1 netmask 0xff000000
    nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
    groups: tun

    # ifconfig tap0 create
    # ifconfig tap0
    tap0: flags=8802<BROADCAST,SIMPLEX,MULTICAST> metric 0 mtu 1500
    options=80000<LINKSTATE



     
     
  • 7.136, Аноним (-), 04:31, 01/11/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > # ifconfig tun0 create inet 2.2.2.2 1.1.1.1 up
    > # ifconfig tun0

    Это походу не линуксный ifconfig, так что иррелевантно. Ну и так для общего развития можно посмотреть что умеет ip и посмотреьт сколько из этого умеет ваш ifconfig. И все это конечно же не для красоты а потому что этим кто-то еще и пользовался.

    //да, вот ман на ip - то еще гамно. Хотя на iw еще хуже.

     
  • 4.101, Аноним (101), 13:11, 29/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Ну на выставке высокой моды, люди тоже весьма "оригинальные" наряды демонстрируют однако реальность несколько иная, так что моветоном пускай гламурный пипл выпендривается, в работе некогда переучиваться, ну может со временем и то если приживется...
     
  • 2.107, Аноним (106), 09:13, 30/10/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Ну неужели нельзя сделать унифицированную штуку?

    Можно, wicked, netctl и NetworkManager это она и есть, просто каждый использует _свою_ унифицированную штуку.

     
  • 2.110, Dzivak (?), 10:57, 30/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Потому что народ перестаёт пользоваться разумом по прямому назначению: поступать разумно и делать разумные вещи.
     

  • 1.95, Michael Shigorin (ok), 19:16, 28/10/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    В треде приветствуются эксперты по ретроградам и безопасности. #User294
     
     
  • 2.121, Аноним (-), 05:50, 31/10/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ну вот он я И чего Я ж не забыл как эксперты по безопасному кодингу на баше ре... большой текст свёрнут, показать
     

  • 1.100, Аноним (101), 13:02, 29/10/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Даа чем дальше тем все хуже и хуже, firewalld это тоже полное дерьмо, попробовал поигрался реализация реально хуже некуда, а удаленно его конфигурировать это как в рулетку с револьвером.
     
  • 1.108, oni15 (?), 10:45, 30/10/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >неверно проверялся размер временного буфера

    неожиданно! кто бы мог подумать, что такое возможно?

     
     
  • 2.122, Аноним (-), 05:56, 31/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > неожиданно! кто бы мог подумать, что такое возможно?

    Ну если автор bitmessage вообще додумался eval на входных данных сделать... при том для сей статических анализаторов и fuzzer'ов понаворотили - это в хоть кому-то нужных проектах ловится на раз. При том до того как это хаксоры массово долбать начнут. А вот за остальных сказать то же самое - как-то сложновато. Они просто наворачивают сотни кода, отвираясь что за них подумает ЯП и рантайм. Что получается в результате - думаю понятно. Сейчас основная часть взломов идет через вебню писаную как курица лапой (при этом не так уж важно какой именно ЯП там будет, гамнокод остается таковым на любом ЯП).

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру