https://opennet.me/openforum/vsluhforumID3/120670.html Компания Canonical опубликовала корректирующий выпуск инсталлятора Subiquity 20.05.2, который применяется по умолчанию для установки Ubuntu Server, начиная с выпуска 18.04 при установке в Live-режиме. В новом выпуске устранена проблема с безопасностью (CVE-2020-11932), вызванная сохранением в логе пароля, заданного пользователем для доступа к созданному при установке шифрованному разделу LUKS. Обновления iso-образов с устранением уязвимости пока не опубликованы, но новая версия Subiquity с исправлением размещена в каталоге Snap Store, из которого инсталлятор может быть обновлён при загрузке в Live-режиме, на этапе до начала установки системы...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=52981<br> https://opennet.me/openforum/vsluhforumID3/120670.html#58 Sat, 23 May 2020 10:08:44 GMT кому баг, кому фича<br> https://opennet.me/openforum/vsluhforumID3/120670.html#57 Wed, 20 May 2020 15:57:57 GMT &gt; Заменили вменяемо написанный инсталятор на пестоновый, этопять!<br><br>Да пусть хоть на Go, если имеются необходимые модули. Инсталлятор по сути - набор скрептов для быстрого развёртывания с параметризацией. Т.к. это Open Source - скрывать нечего. Какая-то аццкая производительность в 300кк мфлопс в сек не нужна. Всё равно будет висеть на I/O большую часть времени. Главное, чтобы было всё грамотно написано и программист умел в async, хоть какой-то. Язык позволяет сделать всё быстро и без заморочек.<br><br>Ну или писать набор скрептов на С++ джва года, только ради C++. И сидеть наяривать ЧСВ с неповоротливым детищем.<br> https://opennet.me/openforum/vsluhforumID3/120670.html#56 Wed, 20 May 2020 03:49:30 GMT &gt; вы просто привыкли тыкать в картинки<br><br>Про сервер речь шла, там нет картинок.<br>Опять мимо.<br> https://opennet.me/openforum/vsluhforumID3/120670.html#55 Wed, 20 May 2020 01:49:24 GMT Про нелогичность выкинул что?<br><br>Если человек живёт в Владивостоке, то он часовый пояс выбирает как Европа -&gt; Россия -&gt; Владивосток<br><br>Где тут проявление ума?<br> https://opennet.me/openforum/vsluhforumID3/120670.html#54 Tue, 19 May 2020 21:32:52 GMT &gt; Мне интересно как программист допустил такую ошибку?<br><br>Сделал для дебага, но забыл отключить перед выходом в релиз.<br> https://opennet.me/openforum/vsluhforumID3/120670.html#53 Tue, 19 May 2020 19:34:30 GMT &gt; Очень наркоманский мастер.<br>&gt; Особенно с тайм зонами. Для многих геомест это надо голову почесать что <br>&gt; выбирать.<br>&gt; Таже куча лишних вопросов. Зеркала для апдейтов и прочее. Да чего они <br>&gt; сдались... Дайте поставлю, а потом подумаю над тюнингом.<br>&gt; Любой инсталятор вменяемее. В той же Ubuntu.<br><br>Ну т.е. это чистая вкусовщина, я, например, считая наоборот. <br>Вы предпочитаете поставить сперва г@вен, а потом разбираться что наставили, убунтовый инсталятор не даёт таких гибких настроек перед самой установкой, а дебиановский, хоть и не идеальный (покажите идеальный), но даёт-таки. Лично я считаю, что нужно давать пользователю настроить перед установкой максимально подробно что он хочет в системе и как это должно быть, а не сперва поставить заранее приготовленный конторой пресет с лопаты, а потом наворачивать на него после установки пользователей (как было у кое-кого до недавнего времени, не будем показывать пальцем) и настройки к нему. С таймзонами у дебиана всё нормально, вы просто привыкли тыкать в картинк https://opennet.me/openforum/vsluhforumID3/120670.html#52 Tue, 19 May 2020 17:20:28 GMT По последнему пункту - просто потому, что у большинства девляпсов компрометация ансибл-сервера автоматически компрометирует все хосты под его управлением.<br> https://opennet.me/openforum/vsluhforumID3/120670.html#51 Tue, 19 May 2020 17:19:54 GMT &gt; Удобный "просто инструмент", и квесты, гляди-ка, интересные.<br><br>:)<br>По-хорошему там надо делать сквозную аутентификацию при каждом вызове, чтобы хотя бы исключить возможность доступа, куда не просят, но это уже жёсткий костылинг. Дальше надо делать сверку всех плеёбуков, конфигов, переменных с хешами в независимом репозитарии, который тоже надо огораживать и туда новые хеши коммитить под строгим контролем с изолированных систем, но это уже такой ад и такие трудозатраты, что обычные васяны-девопсы не осилят, да и безопаснее может оказаться напрямую конфигурить.<br> https://opennet.me/openforum/vsluhforumID3/120670.html#50 Tue, 19 May 2020 17:15:40 GMT &gt; Поскольку даже если не "все ключи от всего" лежат прямо на анси6лявом <br>&gt; сервере - ничего не может помешать, взломав его или сп-в легальный <br>&gt; доступ, добавить еще один плейбучек<br><br>Вот!<br><br>