Во всех поддерживаемых ветках FreeBSD устранена (https://lists.freebsd.org/pipermail/freebsd-announce/2015-Au...) опасная уязвимость (CVE-2015-5675), которая потенциально может привести к выполнению кода локального атакующего на уровне ядра системы. Проблема проявляется только в 64-разрядных сборках для архитектуры AMD64 и вызвана некорректной обработкой переключения состояния регистра GS при возникновении исключений в момент выполнения инструкции IRET при выходе из обработчика прерываний.
Дополнительно можно отметить устранение уязвимости (https://lists.freebsd.org/pipermail/freebsd-announce/2015-Au...) (CVE-2015-1283) во входящей в состав базовой системы библиотеке expat, что может быть использовано для организации атак на программы, использующие уязвимую библиотеку для обработки XML-данных. В пакетном менеджере pkg устранена ошибка (https://lists.freebsd.org/pipermail/freebsd-announce/2015-Au...) в коде проверки по цифровой подписи, которую можно использовать для орагиназации MIMT-атак.Также исправлены (https://lists.freebsd.org/pipermail/freebsd-announce/2015-Au...) недавно выявленные уязвимости (http://www.opennet.dev/opennews/art.shtml?num=42836) во входящем в базовую систему пакете OpenSSH, которые могут быть использованы злоумышленниками для проведения многоуровневых атак в случае обнаружения дополнительных проблем в OpenSSH.
URL: https://lists.freebsd.org/pipermail/freebsd-announce/2015-Au...
Новость: http://www.opennet.dev/opennews/art.shtml?num=42851
Только перекомпилился с i386 на amd64 (это было не просто кстати), чтобы пропатчить наконец freebsd под skype (нечего не вышло, патч просроченый и уже не накладывается на 10.2 стейбл).
И на тебе..
>устраненаОтставить нытьё!
>skypeХотя какая тебе разница -- дырой больше, дырой меньше... :)
откройте для себя web морду скайпа... весь необходимый минимал там работает... звонки, конференции... и не нужно этот крап тащить во Фрю
Открыл, не трудно
Sorry, Skype for Web (Beta) isn’t available on this device yet.
Please try it on your desktop computer instead.
Закрыл тоже легко
Так нет же 64-битного скайпа!
> Так нет же 64-битного скайпа!10.2-STABLE тож нет, а он его пропатчил
]>uname -a
FreeBSD bone.local 10.2-STABLE FreeBSD 10.2-STABLE #1 r286841M: Mon Aug 17 13:50:30 MSK 2015
> ]>uname -a
> FreeBSD bone.local 10.2-STABLE FreeBSD 10.2-STABLE #1 r286841M: Mon Aug 17 13:50:30 MSK
> 2015Найдешь ветку 10.2-STABLE, получишь канхвету
https://svnweb.freebsd.org/base/
https://svnweb.freebsd.org/base/release/10.2.0/
> https://svnweb.freebsd.org/base/release/10.2.0/мимо. из оттуда получится 10.2-RELEASE-pNN
https://svnweb.freebsd.org/base/stable/10/Версия здесь (строки 34-35):
https://svnweb.freebsd.org/base/stable/10/sys/conf/newvers.s...
> Только перекомпилился с i386 на amd64 (это было не просто кстати), чтобы
> пропатчить наконец freebsd под skype (нечего не вышло, патч просроченый и
> уже не накладывается на 10.2 стейбл).
> И на тебе..
>10.2 стейблТакой ветки нет, есть 10-STABLE
>нечего не вышло, патч просроченый
мммм, вчера ток пропатчил 10.2-RELEASE-p1
>> Только перекомпилился с i386 на amd64 (это было не просто кстати), чтобы
>> пропатчить наконец freebsd под skype (нечего не вышло, патч просроченый и
>> уже не накладывается на 10.2 стейбл).
>> И на тебе..
>>10.2 стейбл
> Такой ветки нет, есть 10-STABLE
>>нечего не вышло, патч просроченый
> мммм, вчера ток пропатчил 10.2-RELEASE-p1Таких когда то называли ламерами
]>uname -v
FreeBSD 10.2-STABLE
> Таких когда то называли ламерамиА потом появилась убунта ...
ЗЫ:
more /usr/src/sys/conf/newvers.sh
TYPE="FreeBSD"
REVISION="10.2"
BRANCH="STABLE"
>[оверквотинг удален]
>>> пропатчить наконец freebsd под skype (нечего не вышло, патч просроченый и
>>> уже не накладывается на 10.2 стейбл).
>>> И на тебе..
>>>10.2 стейбл
>> Такой ветки нет, есть 10-STABLE
>>>нечего не вышло, патч просроченый
>> мммм, вчера ток пропатчил 10.2-RELEASE-p1
> Таких когда то называли ламерами
> ]>uname -v
> FreeBSD 10.2-STABLEЧитаем, просвещаемся,
https://www.freebsd.org/doc/ru/books/handbook/current-stable...из stable делается RELEASE,
Вот из этого самого stable https://svnweb.freebsd.org/base/stable/10/
тебе говорят про ветку, а не про то, что у тебя в newvers написано
Вам нужна ветка? Идите в лес.
По ссылке:
> Corrected: 2015-03-31 00:59:30 UTC (stable/10, 10.1-STABLE)
> 2015-03-31 01:08:51 UTC (stable/9, 9.3-STABLE)Но ананимам на опеннете конечно же видней :)
Не по Хуану сомбреро! Сначала собери KDE!
Ющенко, залогиньтесь!
Так Назарбаев же.
> Только перекомпилился с i386 на amd64 (это было не просто кстати)Вот так просто:
# cd /usr/src/ && make TARGET=amd64 buildworld buildkernel
Что заюзать исходники PCBSD 10.2 не судьба. Как ни странно там работает Skype 4.3 из коробки. Только Broken в makefile закоментить надо.
Потому и не спешили BSD переходить на 64 бит, преполагая возможные неожиданности на новой платформе. Но пришлось-таки, давление прогресса всех сносит со стабильных 32 бит, в новое пространство. Будь они востребованы, не за горами 128, 256, 512 бит, квантовые компьютеры...
> Потому и не спешили BSD переходить на 64 бит, преполагая возможные неожиданности на новой платформе.В 2003 вышли на рынок первые процессоры x86-64 AMD Opteron, а в январе 2004 вышла FreeBSD 5.2-RELEASE. Куда не спешили? До этого FreeBSD 5.x работала на sparc64 и ia64.
> не за горами 128, 256, 512 битВсегда поражался как профаны в той или иной области пытаются рассказать что будет, даже не отдавая отчет зачем это может быть надо.
> не за горами 128, 256, 512 битВы не поверите ...
Тссс! Пускай он думает, что у него процессор 64-битный! Может быть, он на маркетолога учится...
> Во всех поддерживаемых ветках FreeBSD устранена опасная уязвимость (CVE-2015-5675)По информации с официального сайта 10.2 не содержит этой ошибки.
Интересно - это на freebsd.org всех обманывают или тут очередной «пирифотчег» постарался?
> По информации с официального сайта 10.2 не содержит этой ошибки.
> Интересно - это на freebsd.org всех обманывают или тут очередной «пирифотчег»
> постарался?Дык прямо по ссылке же:
> Affects: FreeBSD 9.3 and FreeBSD 10.1
> Corrected: 2015-03-31 00:59:30 UTC (stable/10, 10.1-STABLE)
> 2015-08-25 20:48:58 UTC (releng/10.1, 10.1-RELEASE-p19)
> 2015-03-31 01:08:51 UTC (stable/9, 9.3-STABLE)
> 2015-08-25 20:49:05 UTC (releng/9.3, 9.3-RELEASE-p24)