Подготовлены корректирующие выпуски пакета Samba 4.14.2, 4.13.7 и 4.12.14, в которых устранены две уязвимости:...Подробнее: https://www.opennet.dev/opennews/art.shtml?num=54827
Всем плевать. Астрологи объявили неделю Столлмана и количество комментариев в тематических ветках утроилось.
20 минут без комментариев, даже как то не посебе стало.. разрядили, спасибо
я например вчера ещё обновился.
и вообще, к подобным новостям нужна приписка — если хотите быть в курсе, подписывайтесь на списки рассылки того ПО, которое используете.
в данном случае тут — https://lists.samba.org/
к тому же там можно задать вопрос в случае траблов. народ довольно дружелюбно отвечает.
из сырцов обновился?
да.
фс-сервера и контроллеры по отдельным виртуалкам, заточенным только под свою функцию.
так что ебилды переименовал под новую версию (для сабжа и ldb), все собралось. прошел тесты, все работает.
> да.
> фс-сервера и контроллеры по отдельным виртуалкам, заточенным только под свою функцию.
> так что ебилды переименовал под новую версию (для сабжа и ldb), все
> собралось. прошел тесты, все работает.я не успеваю даже домашние сервера из RPM обновлять, а собирать, так вообще приходится раз в полгода, если прям какой-то специфичной штуки не хватает
откуда у людей столько энтузиазизма? ))
да 5 минут всё заняло, не считая перекур пока собиралось.
на сервера все прилетело с обновлениями.
> да 5 минут всё заняло, не считая перекур пока собиралось.
> на сервера все прилетело с обновлениями.да пересборка это не самая большая проблема, а вот следить за всем этим, особенно когда железа дофига
это жне не yum-cron
> на сервера все прилетело с обновлениями.на виртуальные сервера.
зачем мне для крона еще одна сущность? не понятно.
> если хотите быть в курсе, подписывайтесь на списки рассылки того ПО, которое используетеrpm -qa |wc -l
1218
Мне на все это дерьмо надо быть подписанным, или можно парочку пропустить?Когда-нибудь, малыш, тебе придется все же на работе - работать. А не годами полировать никому ненужную сосамбу на десяти vm не делающую ничего.
И переписываться с дружелюбными п-сами в рассылках - времени у тебя не останется.
а ты то мне нафиг нужен?
что хочешь то и делай.
Новость о samba. Минутка радости на opennet.
минутка что бы дух перевести (:
Да у них в каждой версии такая новость, можно было ограничиться просто "обновление #,#,#,#, а у кого не такая версия - пусть удавится".
Разве не везде так?
Самый классный эффект "пусть удавится" у Termux, который без предупреждений просто накрылся у половины пользователей и с тех пор больше не работает.
> Разве не везде так?Нет, в смысле, не везде в каждой minor версии гора уязвимостей. Самба в этом плане особенная.
(в прекрасные древние дни писали, вместе с ssleay. А потом переписывали слабоадекватные. Три раза. ssleay повезло больше)
При этом поддержка только для двух предпоследних, непонятно даже, зачем, а остальные как хотят.
(я был вполне счастлив samba3, для остального у меня нормальный AD. Но, увы...)> Самый классный эффект "пусть удавится" у Termux, который без предупреждений просто накрылся
ну он-то не сам накрылся, ему помогли. Вины разработчиков в этом особой нет (хотя, конечно, подход был изначально чреват предсказуемым финалом.)
Хмм, сишные дырени.