The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Из Fedora будут исключать пакеты с неисправленными уязвимостями"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Из Fedora будут исключать пакеты с неисправленными уязвимостями"  +/
Сообщение от opennews (ok), 28-Авг-18, 10:03 
На состоявшемся сегодня заседании комитета FESCo (Fedora Engineering Steering Committee), отвечающего за техническую часть разработки дистрибутива Fedora Linux, утверждено (https://lists.fedoraproject.org/archives/list/devel@lis.../) предложение по удалению (https://pagure.io/fesco/issue/1935#comment-528180) из репозиториев пакетов, в которых остаются не закрытыми уязвимости.

В частности, пакеты будут помечаться кандидатами на удаление, если в момент ответвления ветки для нового релиза Fedora у них имеются активные уведомления об опасных или критических уязвимостях, неисправленные в течение 4 недель. Для уязвимостей средней и низкой степени опасности удаление будет производиться в случае отсутствия исправления на протяжении 6 месяцев. Далее в течение 8 недель мэйнтейнерам будет направляться еженедельные предупреждение о наличии неисправленных проблем. Если после истечение этого срока уязвимость не будет закрыта, пакет будет удалён из репозитория.


В настоящее время в репозитории находится (https://bugzilla.redhat.com/buglist.cgi?bug_status=NEW&bug_s...) несколько сотен  уведомлений об уязвимостях, незакрытых более 6 месяцев. Данные уведомления затрагивают такие пакеты, как cpio, jenkins,      xchat,      rubygem-bundler,      xen, busybox,      scala, tcpdump, openjpeg, libtiff,      ImageMagick,      asterisk, sylpheed,      texlive, webkitgtk,      abiword,      glibc,      ghostscript, git,      chromium,       php и т.п. В большинстве случаев уведомления неактуальны, так как описанные в них уязвимости уже устранены в добавленных в репозитории новых выпусках. Тем не менее, сообщения о проблемах остаются не закрытыми и требуют ревизии.

URL: https://lists.fedoraproject.org/archives/list/devel@lis.../
Новость: https://www.opennet.dev/opennews/art.shtml?num=49190

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Из Fedora будут исключать пакеты с неисправленными уязвимост..."  +14 +/
Сообщение от Fracta1L (ok), 28-Авг-18, 10:03 
Если им придётся удалить glibc, что они делать будут?)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Из Fedora будут исключать пакеты с неисправленными уязвимост..."  –1 +/
Сообщение от snyan (?), 28-Авг-18, 10:05 
musl!
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Из Fedora будут исключать пакеты с неисправленными уязвимост..."  +1 +/
Сообщение от Аноним (3), 28-Авг-18, 10:07 
да он тоже не идеален... как бы парни сами себя не выпилили :)
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

19. "Из Fedora будут исключать пакеты с неисправленными уязвимост..."  –1 +/
Сообщение от UraniumSun (ok), 28-Авг-18, 11:47 
libcd, очевидно же
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

20. "Из Fedora будут исключать пакеты с неисправленными уязвимост..."  +3 +/
Сообщение от Аноним (20), 28-Авг-18, 11:54 
systemd-libcd
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

67. "Из Fedora будут исключать пакеты с неисправленными уязвимост..."  –1 +/
Сообщение от qcgg (?), 28-Авг-18, 22:16 
Дай дураку букафку d к слову добавть, так он лоб расшибет.
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

34. "Из Fedora будут исключать пакеты с неисправленными уязвимост..."  +5 +/
Сообщение от freehckemail (ok), 28-Авг-18, 13:42 
Поддерживаю. Первая же мысль: а как ты исключишь пакет, пусть и с уязвимостью, от которого зависят куча других пакетов? Эффективные менеджеры приняли решение, а как его реализовывать -- хрен знает.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

47. "Из Fedora будут исключать пакеты с неисправленными уязвимост..."  –1 +/
Сообщение от tensor (?), 28-Авг-18, 16:41 
Как что? Собирать initrd без cpio.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

53. "Из Fedora будут исключать пакеты с неисправленными уязвимост..."  +/
Сообщение от Старый одмин (?), 28-Авг-18, 18:40 
Initrd не требует cpio.
Initramfs требует cpio.
Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

4. "Из Fedora будут исключать пакеты с неисправленными уязвимост..."  –7 +/
Сообщение от Аноним (4), 28-Авг-18, 10:17 
Аксиома: В любой программе есть ошибки.
Следствие: Ошибок не содержит лишь совершенно ненужная программа.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Из Fedora будут исключать пакеты с неисправленными уязвимост..."  +22 +/
Сообщение от A.Stahl (ok), 28-Авг-18, 10:38 
Но такое следствие никак не вытекает из указанной аксиомы. Ну вот вообще никак.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

11. "Из Fedora будут исключать пакеты с неисправленными уязвимост..."  –2 +/
Сообщение от Аноним (4), 28-Авг-18, 10:50 
Ну ок, тогда следствие самодостаточно )
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

14. "Из Fedora будут исключать пакеты с неисправленными уязвимост..."  +3 +/
Сообщение от AntonAlekseevichemail (ok), 28-Авг-18, 11:01 
> Аксиома: В любой программе есть ошибки.

Следствие: Никакая программа не существует без ошибок.
Следовательно ваше...
> Следствие: Ошибок не содержит лишь совершенно ненужная программа.

ложно.

Аксиома: Существует постоянный тренд на исправление ошибок.
Следствие: Программа всегда должна как либо перерабатываться.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

18. "Из Fedora будут исключать пакеты с неисправленными уязвимост..."  –2 +/
Сообщение от vz_2 (?), 28-Авг-18, 11:40 
ах вот почему так часто переписывают kde
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

25. "Из Fedora будут исключать пакеты с неисправленными уязвимост..."  +/
Сообщение от AntonAlekseevichemail (ok), 28-Авг-18, 13:12 
> ах вот почему так часто переписывают kde

Я бы сказал про микрокод Intel(Да, не всем нравится обновления микрокода, но что ли ходить нам с дырявой шапкой на голове со словами "последний писк моды"? ("Мыши плакали, кололись, но продолжали жрать кактус.")), а хотя ... Ваш вариант ничем не уступает универсальному "ах вот почему так часто переписывают ..."

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

54. "Из Fedora будут исключать пакеты с неисправленными уязвимост..."  –1 +/
Сообщение от Старый одмин (?), 28-Авг-18, 18:43 
https://m.pikabu.ru/story/pofiksili_bag_1360407
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

65. "Из Fedora будут исключать пакеты с неисправленными уязвимост..."  +/
Сообщение от AntonAlekseevichemail (ok), 28-Авг-18, 22:02 
> https://m.pikabu.ru/story/pofiksili_bag_1360407

А можно без мусора в виде анекдотов? Спасибо.

Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору

82. "Из Fedora будут исключать пакеты с неисправленными уязвимост..."  +/
Сообщение от Аноним (82), 29-Авг-18, 12:12 
>А можно без мусора в виде анекдотов?

В следующей версии.

Ответить | Правка | ^ к родителю #65 | Наверх | Cообщить модератору

22. "Из Fedora будут исключать пакеты с неисправленными уязвимост..."  –2 +/
Сообщение от лютый лютик (?), 28-Авг-18, 12:26 
>В любой программе есть ошибки.

Но это две большие разницы - ошибка, о которой знают все и ошибка, о которой не знает никто.
Поэтому не квакайте больше на Арч. Пожалуйста.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

28. "Из Fedora будут исключать пакеты с неисправленными уязвимост..."  +24 +/
Сообщение от Аноним (28), 28-Авг-18, 13:31 
Первое правило арчевода: сообщить всем, что у тебя установлен арч.
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

72. "Из Fedora будут исключать пакеты с неисправленными уязвимост..."  –1 +/
Сообщение от Аноним (72), 29-Авг-18, 02:49 
Звучит неплохо
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

24. "Из Fedora будут исключать пакеты с неисправленными уязвимост..."  –2 +/
Сообщение от Orduemail (ok), 28-Авг-18, 13:02 
Это не так звучит.

Любая программа содержит как минимум одну ошибку и не менее одной лишней строки. И вот отсюда уже по индукции можно доказать, что любую программу можно свести к пустому файлу, который при этом содержит ошибку.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

55. "Из Fedora будут исключать пакеты с неисправленными уязвимост..."  –1 +/
Сообщение от 0x0 (?), 28-Авг-18, 18:45 
> Любая программа содержит как минимум одну ошибку

Ошибки (баги) в программах ≠ не всегда являются уязвимостями

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

76. "Из Fedora будут исключать пакеты с неисправленными уязвимост..."  +/
Сообщение от qrKot (?), 29-Авг-18, 07:38 
Косяк в индукции: пустой файл уже не будет программой.
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

86. "Из Fedora будут исключать пакеты с неисправленными уязвимост..."  –1 +/
Сообщение от Orduemail (ok), 29-Авг-18, 14:02 
> Косяк в индукции: пустой файл уже не будет программой.

Пустой файл можно скормить комилятору? Можно. А если так, то не вижу причин, почему не считать программой.

Ответить | Правка | ^ к родителю #76 | Наверх | Cообщить модератору

100. "Из Fedora будут исключать пакеты с неисправленными уязвимост..."  +/
Сообщение от Anonimus (??), 30-Авг-18, 05:02 
скажи это /bin/true
https://habr.com/post/144058/
Ответить | Правка | ^ к родителю #76 | Наверх | Cообщить модератору

26. "Из Fedora будут исключать пакеты с неисправленными уязвимост..."  –2 +/
Сообщение от ping_floyd (?), 28-Авг-18, 13:24 
>Аксиома: В любой программе есть ошибки.
>Следствие: Ошибок не содержит лишь совершенно ненужная программа.

В исходном баяне было "в любой _нужной_ программе есть ошибки". И вот тогда следствие работает, не вызывая зуд у отдельных зануд.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

48. "Из Fedora будут исключать пакеты с неисправленными уязвимост..."  +1 +/
Сообщение от Урри (?), 28-Авг-18, 16:47 
всем вышеотписавшимся:

Эх вы, молодежь. Стыдно классику не знать!

http://lib.ru/ANEKDOTY/errors.txt

Ошибки так же неисчерпаемы, как и атом.

Аксиома. В любой программе есть ошибки.

Закон пропорциональности. Чем более программа  необходима,  тем
больше в ней ошибок.

Следствие. Ошибок не содержит лишь совершенно ненужная програм-
ма.

Фундаментальный закон теории ошибок. На ошибках учатся.

Следствие 1. Программист, написавший программу, становится уче-
ным.

Следствие  2. Чем больше программист делает ошибок, тем быстрее
он делается ученым.

Следствие 3. Крупный ученый-программист никогда не  пишет  пра-
вильные программы.

Замечание. На то он и ученый.

...

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

50. "Из Fedora будут исключать пакеты с неисправленными уязвимост..."  +/
Сообщение от AntonAlekseevichemail (ok), 28-Авг-18, 18:03 
> всем вышеотписавшимся:
> Эх вы, молодежь. Стыдно классику не знать!

Выбросите эти анекдоты на помойку, они мне кажется уже излишни. Рано или поздно нас все равно шаблонный интеллект заменит.

Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

51. "Из Fedora будут исключать пакеты с неисправленными уязвимост..."  +/
Сообщение от Аноним (51), 28-Авг-18, 18:12 
С новыми ошибками и спайварями.
Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

66. "Из Fedora будут исключать пакеты с неисправленными уязвимост..."  +/
Сообщение от AntonAlekseevichemail (ok), 28-Авг-18, 22:05 
> С новыми ошибками и спайварями.

В зависимости от того как абстракционную имплементацию и абстракционный API/ABI напишешь.

Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

60. "Из Fedora будут исключать пакеты с неисправленными уязвимост..."  +/
Сообщение от Orduemail (ok), 28-Авг-18, 20:16 
> Аксиома. В любой программе есть ошибки.
> Закон пропорциональности. Чем более программа  необходима,  тем
> больше в ней ошибок.
> Следствие. Ошибок не содержит лишь совершенно ненужная програм-
> ма.

Тут с логикой проблемы. В "любой программе есть ошибки" означает, что в ненужной программе тоже есть ошибки.

> Фундаментальный закон теории ошибок. На ошибках учатся.
> Следствие 1. Программист, написавший программу, становится уче-
> ным.
> Следствие  2. Чем больше программист делает ошибок, тем быстрее
> он делается ученым.
> Следствие 3. Крупный ученый-программист никогда не  пишет  пра-
> вильные программы.

Опять же следствие 3 никакое не следствие, возможно представить себе много разных вариантов, развития событий, в том числе и программиста, который неспособен больше совершать ошибок. Кстати из этого не следует, что он не способен учиться, ибо в "фундаментальном законе" не сказано, что обучение на ошибках -- это единственный способ обучения. Там даже не сказано, про обучение на _своих_ ошибках.

Сорри за педантизм, но меня всегда раздражало, когда гуманитарии начинали генерировать технический юмор. У них это никогда не получается, но они всё равно продолжают, и я никак не могу понять, они не понимают, что у них не получается, или они это делают, чтобы выбесить технарей?

Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

77. "Из Fedora будут исключать пакеты с неисправленными уязвимост..."  +/
Сообщение от qrKot (?), 29-Авг-18, 07:40 
>> В "любой программе есть ошибки" означает, что в ненужной программе тоже есть ошибки.

В ненужной программе есть минимум одна ошибка - сам факт ее существования.

Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору

70. "Из Fedora будут исключать пакеты с неисправленными уязвимост..."  –1 +/
Сообщение от Аноним (70), 28-Авг-18, 23:21 
Обычно программисты - тот ещё ленивый народ. Так что ошибки в программах всегда будут, а исправлять их не всегда кто захочет.
Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

84. "Из Fedora будут исключать пакеты с неисправленными уязвимост..."  +/
Сообщение от имя (?), 29-Авг-18, 13:24 
это какие-то следствия законов мерфи? раньше что-то подобное попадалось
Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

5. "Из Fedora будут исключать пакеты с неисправленными уязвимост..."  +/
Сообщение от Аноним (5), 28-Авг-18, 10:35 
>уведомления затрагивают такие пакеты, как cpio, xen, busybox, tcpdump, ImageMagick, asterisk, texlive, glibc, ghostscript, git, chromium, php и т.п.

Лол, ну пусть выкидывают и сами тут же себе выроют могилу.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Из Fedora будут исключать пакеты с неисправленными уязвимост..."  –2 +/
Сообщение от saahriktu (ok), 28-Авг-18, 10:36 
Из родного репозитория Федоры исторически и так уже многое выпилили, а многого в нём никогда и не было. Поэтому и существует множество сторонних репозиториев. Ну, тому, кто сам себе маинтейнер, это всё не так уж страшно. Вон, в Slackware базовая система на 1 DVD. Все остальные пакеты маинтейнит сообщество дистрибутива. А у Arch'а есть AUR. Все живы, всё работает. В RHEL'е/CentOS'е официальный репозиторий так гораздо беднее чем в Федоре. Там сторонние репозитории наподобие EPEL'а ещё больше актуальны.

Хотя, да, до недавнего времени официальный репозиторий Федоры был один из самых больших. Но, похоже, лидерами здесь так и останутся такие дистрибутивы как Debian, Ubuntu и ALT.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Из Fedora будут исключать пакеты с неисправленными уязвимост..."  –1 +/
Сообщение от Аноним (12), 28-Авг-18, 10:53 
> лидерами здесь так и останутся такие дистрибутивы как Debian, Ubuntu и ALT.
> Debian, Ubuntu и ALT.
> лидерами
> ALT

Как вы вообще умудрились последний пункт уместить в одном ряду с первыми двумя?
Шигорин, перелогиньтесь.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

13. "Из Fedora будут исключать пакеты с неисправленными уязвимост..."  +/
Сообщение от Аноним (12), 28-Авг-18, 10:53 
У openSUSE ещё OBS есть, тоже полно пользовательских репозиториев.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

31. "Из Fedora будут исключать пакеты с неисправленными уязвимост..."  –2 +/
Сообщение от Аноним (31), 28-Авг-18, 13:34 
У федоры есть Flathub. И это прекрасно.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

44. "Из Fedora будут исключать пакеты с неисправленными уязвимост..."  +/
Сообщение от Аноним (44), 28-Авг-18, 16:31 
Да уж куда прекрасней. Эти ваши флатпаки сами пересоберутся с устранением уязвимостей?
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

79. "Из Fedora будут исключать пакеты с неисправленными уязвимост..."  –1 +/
Сообщение от Аноним (31), 29-Авг-18, 09:41 
А должны? А волшебные rpm сами пересобираются? А откуда тогда в федоре rpm с непофикшенными уязвимостями?
Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

81. "Из Fedora будут исключать пакеты с неисправленными уязвимост..."  +/
Сообщение от Аноним (44), 29-Авг-18, 12:05 
Одно дело пересобрать пакет с библиотечкой, а другое - два десятка флатпаков, в которые эта библиотечка упакована. В последнем случае флатпаки, вполне вероятно, поддерживаются разными людьми. Особый фан гарантирован, если используются не последние версии библиотеки.
Ответить | Правка | ^ к родителю #79 | Наверх | Cообщить модератору

93. "Из Fedora будут исключать пакеты с неисправленными уязвимост..."  –1 +/
Сообщение от Аноним (31), 30-Авг-18, 00:20 
а) А зачем упаковывать библиотечки во флатпаки, если есть рантаймы? Упаковывайте в рантаймы, не будет никаких проблем.

б) Одно дело пересобрать 250 пакетов для 250 дистрибутивов, другое дело пересобрать один пакет для 250 дистрибутивов.

в) Пользователь, поставленный в ситуацию, когда у него либо нет свежего софта, и, возможно, нет уязвимостей, либо есть свежий софт, и, возможно, есть уязвимости, выберет понятно что.

Ответить | Правка | ^ к родителю #81 | Наверх | Cообщить модератору

99. "Из Fedora будут исключать пакеты с неисправленными уязвимост..."  +/
Сообщение от Аноним (99), 30-Авг-18, 01:58 
> А зачем упаковывать библиотечки во флатпаки, если есть рантаймы?

Затем, что для этого флатпаки и сделаны.

> Одно дело пересобрать 250 пакетов для 250 дистрибутивов, другое дело пересобрать один пакет для 250 дистрибутивов.

Меня как пользователя не интересуют 250 дистрибутивов. Интересует один - мой. И для него надо пересобрать только один пакет с библиотечкой.

Если у вашего дистрибутива проблемы с обновлениями - выберите другой.

> нет свежего софта, и, возможно, нет уязвимостей

Вы серьезно?

Ответить | Правка | ^ к родителю #93 | Наверх | Cообщить модератору

105. "Из Fedora будут исключать пакеты с неисправленными уязвимост..."  +/
Сообщение от Led (ok), 02-Сен-18, 03:27 
> А волшебные rpm сами пересобираются?

В OBS? Вполне возможно.

Ответить | Правка | ^ к родителю #79 | Наверх | Cообщить модератору

40. "Из Fedora будут исключать пакеты с неисправленными уязвимост..."  +2 +/
Сообщение от Аноним (31), 28-Авг-18, 14:27 
> А у Arch'а есть AUR. Все живы, всё работает.

Правда что ли?

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

9. "Из Fedora будут исключать пакеты с неисправленными уязвимост..."  –3 +/
Сообщение от Аноним (9), 28-Авг-18, 10:43 
Странное заявление для дистрибутива-бетатестинга RHEL
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Из Fedora будут исключать пакеты с неисправленными уязвимост..."  +2 +/
Сообщение от Аноним (10), 28-Авг-18, 10:49 
Т.е. Они дропнут ядро линукс, если в нём очередной спектр будет не пофиксуем?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

15. "Из Fedora будут исключать пакеты с неисправленными уязвимост..."  +1 +/
Сообщение от AS (??), 28-Авг-18, 11:12 
>> в течение 8 недель

получается, но в ядре раньше поправят - спим спокойно.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

17. "Из Fedora будут исключать пакеты с неисправленными уязвимост..."  +/
Сообщение от AS (??), 28-Авг-18, 11:26 
и мантейнеры ядра при таком раскладе они сами и есть !
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

30. "Из Fedora будут исключать пакеты с неисправленными уязвимост..."  +/
Сообщение от Аноним (-), 28-Авг-18, 13:33 
Не спектр не пофиксуете, а галочку в трекере не поставите.
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

23. "Из Fedora будут исключать пакеты с неисправленными уязвимост..."  +2 +/
Сообщение от Аноним (23), 28-Авг-18, 12:42 
Федоровцы раньше: фу, как этим дебианом можно пользоввться, там пакеты из репозиториев удаляют.
Федоровцы теперь: правильное решение, безопасность важнее всего.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

37. "Из Fedora будут исключать пакеты с неисправленными уязвимост..."  –1 +/
Сообщение от vz_2 (?), 28-Авг-18, 13:58 
сейчас в rfremix начнут обратно завозить, промоакцию объявят
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

39. "Из Fedora будут исключать пакеты с неисправленными уязвимост..."  +3 +/
Сообщение от Аноним (12), 28-Авг-18, 14:20 
> промоакцию объявят

Два пакета по цене одного! Delta-RPM в подарок!

Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

27. "Из Fedora будут исключать пакеты с неисправленными уязвимост..."  +/
Сообщение от Аноним (27), 28-Авг-18, 13:28 
>об уязвимостях, незакрытых более 6 месяцев. Данные уведомления затрагивают такие пакеты, как cpio

Федора срубит сук, на котором сидит.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

33. "Из Fedora будут исключать пакеты с неисправленными уязвимост..."  +/
Сообщение от 0x0 (?), 28-Авг-18, 13:40 
А возможность рубить что-нибудь ещё кроме бабла видится обольстительно.. :)))
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

29. "Из Fedora будут исключать пакеты с неисправленными уязвимост..."  –4 +/
Сообщение от Аноним (-), 28-Авг-18, 13:32 
Бывает новый вахтёр вместо начальника начинает закручивать гайки не с той стороны, и проект накрывается тазом. Надеюсь, с федорой тоже так будет.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

32. "Из Fedora будут исключать пакеты с неисправленными уязвимост..."  –3 +/
Сообщение от Попугай Кеша (?), 28-Авг-18, 13:38 
В таких случаях я обычно откидываюсь на заднюю спинку кресла, запасаюсь попкорном и наслаждаюсь представлением как идиоты гробят продукт, не понимая ничего в том, что делают. Это забавно
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

35. "Из Fedora будут исключать пакеты с неисправленными уязвимост..."  –1 +/
Сообщение от 0x0 (?), 28-Авг-18, 13:55 
Ввод: Из Fedora будут исключать пакеты с неисправленными уязвимостями

Вывод: Ещё со времен царя гороха и царицы морковки не было праздников у некрофилов даркнета...)))

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

36. "Из Fedora будут исключать пакеты с неисправленными уязвимост..."  +1 +/
Сообщение от Аноним (36), 28-Авг-18, 13:58 
Плохая тема, лучше бы сделали просто предупреждение для пользователя при установке пакта о том, что в данном пакете есть вот такие то критические уязвимости(выделенно крассным) и такие вот обычные... Пользователь сам должен решать, хочет он это использовать или нет, не все же параноики что бы из-за проблем в imagemagic отказаться от него...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

38. "Из Fedora будут исключать пакеты с неисправленными уязвимост..."  +/
Сообщение от Аноним (38), 28-Авг-18, 14:12 
Надо срочно искать уязвимости в systemd.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

43. "Из Fedora будут исключать пакеты с неисправленными уязвимост..."  +1 +/
Сообщение от Аноним (12), 28-Авг-18, 15:40 
И в пульшаудио.
Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

45. "Из Fedora будут исключать пакеты с неисправленными уязвимост..."  +/
Сообщение от Аноним (45), 28-Авг-18, 16:38 
> Надо срочно искать уязвимости в systemd.

Гуглим "wont fix". Леня даже не так давно "приз" за это дело получал:

(Внимание! Внимание! Сообщение содержит ссылку на сайт Отвергнувших и даже цитирует их еретические, непочтительные упоминание о Леннарте Великолепном!
Просьба всем Свидетелям Рыжего приготовить лед и огнетушитель перед прочтением!)
--------------------
https://pwnies.com/archive/2017/winners/
> Pwnie for Lamest Vendor Response
> Awarded to the vendor who mis-handled a security vulnerability most spectacularly.
> SystemD bugs 5998, 6225, 6214, 5144, 6237
> Credit: Lennart Poettering
> Where you are dereferencing null pointers, or writing out of bounds, or not supporting fully
> qualified domain names, or giving root privileges to any user whose name begins with a number,
> there's no chance that the CVE number will referenced in either the change log or the commit
> message. But CVEs aren't really our currency any more, and only the lamest of vendors gets a
> Pwnie!

Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

97. "Из Fedora будут исключать пакеты с неисправленными уязвимост..."  +/
Сообщение от Иоган Кацemail (?), 30-Авг-18, 01:24 
Лучше ca-certificates, grub, coreutils, findutils, binutils, gcc, make, m4 и прочих.
Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

41. "Из Fedora будут исключать пакеты с неисправленными уязвимост..."  –5 +/
Сообщение от Аноним (41), 28-Авг-18, 14:45 
И так обрубок, а не дистрибутив, пакетов нужных нет ни хрена. RPM - стандарт для линуксового пакетирования, говорили они. Заходишь на сайт разработчика - Deb есть, а RPM как всегда. "Собирай сам, там не сложно".
Даже Arch+AUR и Slackware+Slackbuilds намного богаче пакетами.
А хотят сделать ещё куцее.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

49. "Из Fedora будут исключать пакеты с неисправленными уязвимост..."  –3 +/
Сообщение от Тот_Самый_Анонимус (?), 28-Авг-18, 17:32 
Вот так, одним решением в принципе подчёркивается убогость идеи централизованных репозитариев.
Когда левые дяди решают публиковать продукт или нет, вместо внесения дополнительного поля в БД.
А в винде по-прежнему всё работает, только качай с сайта разработчика, и всё.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

52. "Из Fedora будут исключать пакеты с неисправленными уязвимост..."  +1 +/
Сообщение от utoplenick (ok), 28-Авг-18, 18:30 
Что мешает при отсутсвии пакета качать с сайта разработчика?
Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

56. "Из Fedora будут исключать пакеты с неисправленными уязвимост..."  +/
Сообщение от Аноним (56), 28-Авг-18, 18:48 
Мешает отсутствие пакета на сайте разработчика.
И если написать какой-нибудь pkgbuild или slackbuild ещё ничего, вполне реально и быстро, то корректно собрать deb/rpm пакет - нужно основательно так посовокупляться с доками, манами, кучей утилит, потратив много времени.
Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

57. "Из Fedora будут исключать пакеты с неисправленными уязвимост..."  –2 +/
Сообщение от Аноним (41), 28-Авг-18, 19:17 
Всё верно. Кругом одни deb-пакеты. RPM-маргинальщина, мало кому интересная.
Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору

59. "Из Fedora будут исключать пакеты с неисправленными уязвимост..."  –1 +/
Сообщение от Тот_Самый_Анонимус (?), 28-Авг-18, 19:56 
Я об этом и говорил: откровенно глупый аргумент «мало кому интересно» убивает идею центральных хранилищ, и даёт очки идее универсальных пакетов. Пусть и уязвимых, но рабочих.
Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору

75. "Из Fedora будут исключать пакеты с неисправленными уязвимост..."  +/
Сообщение от Аноним (75), 29-Авг-18, 07:25 
Пусть и универсальных, но только если его сам собрал из исходничнов с сайта разработчиков. Если на их сайте нет собранного ими. А "уязвимых, но рабочих", это оставь себе в твоей винде, мы систему загахивать не желаем.
Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

61. "Из Fedora будут исключать пакеты с неисправленными уязвимост..."  +1 +/
Сообщение от Sluggard (ok), 28-Авг-18, 20:50 
> корректно собрать deb/rpm пакет - нужно основательно так посовокупляться с доками, манами, кучей утилит, потратив много времени

Open Build Service смотрит на тебя, как на ездабола.

Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору

95. "Из Fedora будут исключать пакеты с неисправленными уязвимост..."  –1 +/
Сообщение от Аноним (41), 30-Авг-18, 01:20 
И spec-файл он тоже за тебя пишет? Главная трудность именно в этом.
Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору

103. "Из Fedora будут исключать пакеты с неисправленными уязвимост..."  +1 +/
Сообщение от пох (?), 01-Сен-18, 20:05 
знаете что, если вы не можете ДАЖЕ написать спек-файл - сделайте об этом, пожалуйста, особую пометку в своей прекрасной программе. Можете даже поставить рядом кнопку donate - я подкину $1 за своевременное предупреждение, что ЭТИМ пользоваться не надо вообще.

P.S. я понимаю ниасилить де6иллиановское убожество с кучей файлов в вычурных форматах, зачем-то дублирующее функционал существующих мэйкфайлов, но ниасилить спек? Ничего не хочу знать о той муре, которую вы не смогли завернуть в rpm.

Ответить | Правка | ^ к родителю #95 | Наверх | Cообщить модератору

71. "Из Fedora будут исключать пакеты с неисправленными уязвимост..."  –2 +/
Сообщение от dpkg (?), 29-Авг-18, 02:16 
>то корректно собрать deb/rpm пакет - нужно основательно так посовокупляться с доками, манами, кучей утилит, потратив много времени.

make
checkinstall --install=no

Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору

94. "Из Fedora будут исключать пакеты с неисправленными уязвимост..."  +/
Сообщение от Аноним (31), 30-Авг-18, 00:22 
Ох уж эти сказочки. Ох уж эти сказочники.
Ответить | Правка | ^ к родителю #71 | Наверх | Cообщить модератору

58. "Из Fedora будут исключать пакеты с неисправленными уязвимост..."  –1 +/
Сообщение от Тот_Самый_Анонимус (?), 28-Авг-18, 19:54 
Не на всех сайтах есть пакеты под все дистры, хотя всякие апимейджи исправляют ситуацию.
Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

74. "Из Fedora будут исключать пакеты с неисправленными уязвимост..."  –2 +/
Сообщение от Аноним (75), 29-Авг-18, 07:20 
>А в винде по-прежнему всё работает, только качай с сайта разработчика, и всё.

Вот только качают там не с сайта разработчика, а не пойми откуда или с варезника. А внутри уже и троянчиков понапихано.

Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

87. "Из Fedora будут исключать пакеты с неисправленными уязвимост..."  +1 +/
Сообщение от Аноним (12), 29-Авг-18, 15:14 
> Вот только качают там не с сайта разработчика, а не пойми откуда или с варезника. А внутри уже и троянчиков понапихано.

Если вы пользуетесь Windows, то зачем лезете в новости про Fedora?

Ответить | Правка | ^ к родителю #74 | Наверх | Cообщить модератору

104. "Из Fedora будут исключать пакеты с неисправленными уязвимост..."  –1 +/
Сообщение от пох (?), 01-Сен-18, 20:06 
страдает. На варезнике не оказалось gcc9.

надо бы, кстати, положить.

Ответить | Правка | ^ к родителю #87 | Наверх | Cообщить модератору

62. "Из Fedora будут исключать пакеты с неисправленными уязвимост..."  +/
Сообщение от Аноним (62), 28-Авг-18, 20:50 
Первым делом им нужно удалить их инсталлятор Anaconda.
Театр начинается с вешалки.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

83. "Из Fedora будут исключать пакеты с неисправленными уязвимост..."  –1 +/
Сообщение от Maxim (??), 29-Авг-18, 12:19 
И чем заменить?
Ответить | Правка | ^ к родителю #62 | Наверх | Cообщить модератору

98. "Из Fedora будут исключать пакеты с неисправленными уязвимост..."  –1 +/
Сообщение от Иоган Кацemail (?), 30-Авг-18, 01:26 
Полторахой пива. И маном по fdisk, cryptsetup, lvm, rsync, bind mount и сборке ядра.
Ответить | Правка | ^ к родителю #83 | Наверх | Cообщить модератору

102. "Из Fedora будут исключать пакеты с неисправленными уязвимост..."  –1 +/
Сообщение от Maxim (??), 31-Авг-18, 06:20 
> Полторахой пива. И маном по fdisk, cryptsetup, lvm, rsync, bind mount и
> сборке ядра.

А накой этот гемор?
Их инсталятор создает вполне годный конфиг.
И проще подправить разделы, чем все руками.
А кому хочется руками можно и руками в другой консоли.

Ответить | Правка | ^ к родителю #98 | Наверх | Cообщить модератору

64. "Из Fedora будут исключать пакеты с неисправленными уязвимост..."  –1 +/
Сообщение от имя (?), 28-Авг-18, 21:04 
Ну валяйте, удаляйте glibc, git, tcpdump.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

68. "Из Fedora будут исключать пакеты с неисправленными уязвимост..."  –1 +/
Сообщение от Аноним (68), 28-Авг-18, 22:25 
Придётся таки им удалить ВСЁ, так как не исправленные (и ещё не обнаруженные пока) уязвимости есть везде.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

69. "Из Fedora будут исключать пакеты с неисправленными уязвимост..."  +/
Сообщение от Аноним (68), 28-Авг-18, 22:26 
Ну ладно, -doc можно оставить, хотя и там не факт.
Ответить | Правка | ^ к родителю #68 | Наверх | Cообщить модератору

73. "Из Fedora будут исключать пакеты с неисправленными уязвимост..."  +1 +/
Сообщение от Privet (??), 29-Авг-18, 05:16 
Мне нравится Fedora и Gnome 3, за ними чувствуется надежный фундамент, надеюсь дальше будет еще лучше.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

80. "Из Fedora будут исключать пакеты с неисправленными уязвимост..."  +/
Сообщение от Аноним (-), 29-Авг-18, 11:47 
Исходя из того, что фундамент чувствуется за ними, а не под ними, то они завалились на спину?
Ответить | Правка | ^ к родителю #73 | Наверх | Cообщить модератору

85. "Из Fedora будут исключать пакеты с неисправленными уязвимост..."  +/
Сообщение от Andrey Mitrofanov (?), 29-Авг-18, 13:47 
> Исходя из того, что фундамент чувствуется за ними, а не под ними,
> то они завалились на спину?

Из припёрли к стенке в подвале.  Или поставили к стенке...

Ответить | Правка | ^ к родителю #80 | Наверх | Cообщить модератору

88. "Из Fedora будут исключать пакеты с неисправленными уязвимост..."  –1 +/
Сообщение от adolfus (ok), 29-Авг-18, 15:43 
Лучше бы они выбросили gxneur, котороый падает на старте, и вместе с ним xneur, который не работает в либреоффисе.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

91. "Из Fedora будут исключать пакеты с неисправленными уязвимост..."  +1 +/
Сообщение от Аноним (-), 29-Авг-18, 22:08 
Научиться пользоваться клавиатурой — не вариант для пользователя федоры?
Ответить | Правка | ^ к родителю #88 | Наверх | Cообщить модератору

92. "Из Fedora будут исключать пакеты с неисправленными уязвимост..."  +/
Сообщение от Федорино счастье (?), 29-Авг-18, 23:05 
Федорасты и базальтутки всё потёрли!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

101. "Из Fedora будут исключать пакеты с неисправленными уязвимост..."  –1 +/
Сообщение от Kappa (?), 30-Авг-18, 12:40 
Прочитал как "Из Fedora будут исключать пакеты с неисправными уязвимостями"
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру