Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Обновление sudo 1.9.17p2 с устранением ошибки, отправлявшей SIGHUP всем процессам"	+/–
Сообщение от opennews (??), 27-Июл-25, 08:07
Доступен новый выпуск утилиты sudo 1.9.17p2, используемой для организации выполнения команд от имени других пользователей. В новом выпуске устранена проблема, приводившая при определённом стечении обстоятельств к отправке сигнала SUGHUB (завершение работы) не запущенному процессу, а всем процессам в системе... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=63633
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

1. "Обновление sudo 1.9.17p2 с устранением ошибки, отправлявшей ..."	–8 +/–
Сообщение от Аноним (1), 27-Июл-25, 08:07
> без должного анализа возвращённого ранее кода ошибки Виноват си, потому что не дает sum types. То, что разраб забыл проверить -- простительно, потому что мозг -- это мясо. Мы не можем от мяса требовать 100%-ного анализа кода. К счастью, есть язык, который автоматизирует проверки. Он бы это выявил на этапе компиляции и подсказал мясу: "тут может вернуться ошибка". Мясо бы кивнуло и поблагодарило чудо-язык за техническую помощь.
Ответить | Правка | Наверх | Cообщить модератору

	3. "Обновление sudo 1.9.17p2 с устранением ошибки, отправлявшей ..."	+2 +/–
	Сообщение от onanim (?), 27-Июл-25, 08:55
	а gcc разве не выдаёт такие варнинги при компиляции? и использование статических анализаторов разве не является обязательным при разработке критически важного софта?
	Ответить | Правка | Наверх | Cообщить модератору

	10. "Обновление sudo 1.9.17p2 с устранением ошибки, отправлявшей ..."	–3 +/–
	Сообщение от Аноним (10), 27-Июл-25, 10:01
	Использование костылей разве не является обязательным при ходьбе?
	Ответить | Правка | Наверх | Cообщить модератору

	13. Скрыто модератором	–1 +/–
	Сообщение от Аноним (13), 27-Июл-25, 11:25
	а походка ваша от бедра :)) восьмерку отрисовывает
	Ответить | Правка | Наверх | Cообщить модератору

	11. "Обновление sudo 1.9.17p2 с устранением ошибки, отправлявшей ..."	+1 +/–
	Сообщение от вымя (?), 27-Июл-25, 10:24
	Если вы откроете патч (https://github.com/sudo-project/sudo/commit/fb208d383af27a07...), то обнаружите, что pgrp приезжает из ec->cmnd_pid, который устанавливается вообще в другом месте, кем попало, как попало, аж в трёх си-файлах, да и там либо явно (= -1), либо очень косвенно (= cstat.val, = sudo_debug_fork()), а не из результата выполнения стандартной библиотечной функции. Компиляторный угадав тут явно бесполезен, потому что ему никто никогда не подскажет, используется ли потом это поле структуры в другом месте без проверки или просто авторы с привычками времён 80486 опять экономят байты исполняемого кода, удачно переиспользуя -1 по своему усмотрению. И, да, Result/Either type тут действительно сэкономил бы время всем, потому что компилятор бы гавкнул на попытку использовать этот тип как аргумент kill(), и сделал бы это быстро и надёжно, в отличие от статических анализаторов, которым нужно проверить миллион инвариантов среди сотен функций из десятков файлов, не запутаться в них и не вылететь по исчерпанию памяти. Если, конечно, какой-то анализатор вообще надоумили проверить, что в kill() передаётся -1 (в чём я сомневаюсь, потому что отрицательные аргументы у kill легитимны и используются гораздо чаще, чем может показаться), потому что анализировать коды возвратов тут, похоже, бесполезно (см. выше).
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

	8. "Обновление sudo 1.9.17p2 с устранением ошибки, отправлявшей ..."	–2 +/–
	Сообщение от Anonimm (?), 27-Июл-25, 09:34
	А где же "миллионы глаз", которые пропустили эту ошибку ещё на этапе сборки?
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	12. "Обновление sudo 1.9.17p2 с устранением ошибки, отправлявшей ..."	+2 +/–
	Сообщение от нейм (?), 27-Июл-25, 10:28
	У семи нянек дитя с CVE
	Ответить | Правка | Наверх | Cообщить модератору

	14. "Обновление sudo 1.9.17p2 с устранением ошибки, отправлявшей ..."	+/–
	Сообщение от Аноним (14), 27-Июл-25, 11:57
	у sudo настолько огромная кодовая база что отдельному программисту практически невозможно проверить все
	Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

	15. Скрыто модератором	+/–
	Сообщение от Аноним (15), 27-Июл-25, 12:17
	Переписать на Ржавом... и получится sudno.
	Ответить | Правка | Наверх | Cообщить модератору

	17. "Обновление sudo 1.9.17p2 с устранением ошибки, отправлявшей ..."	–1 +/–
	Сообщение от Anonimm (?), 27-Июл-25, 13:29
	Тогда получается, что надёжность Linux - это просто слова?
	Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

	26. "Обновление sudo 1.9.17p2 с устранением ошибки, отправлявшей ..."	+/–
	Сообщение от Аноним (26), 27-Июл-25, 15:14
	О 100% надёжности Linux никогда не говорили.
	Ответить | Правка | Наверх | Cообщить модератору

	18. "Обновление sudo 1.9.17p2 с устранением ошибки, отправлявшей ..."	+/–
	Сообщение от Аноним (18), 27-Июл-25, 13:52
	C не виноват в том, что люди не умеют докусентацию читать
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	25. "Обновление sudo 1.9.17p2 с устранением ошибки, отправлявшей ..."	+/–
	Сообщение от Аноним (25), 27-Июл-25, 15:01
	> Виноват си, потому что не дает sum types в ядре это роскошь.
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

5. "Обновление sudo 1.9.17p2 с устранением ошибки, отправлявшей ..."	–4 +/–
Сообщение от Аноним (5), 27-Июл-25, 09:17
killpg - это алиас для обычной остановки постгреса
Ответить | Правка | Наверх | Cообщить модератору

16. "Обновление sudo 1.9.17p2 с устранением ошибки, отправлявшей ..."	+/–
Сообщение от Карлос Сношайтилис (ok), 27-Июл-25, 12:31
> При передаче отрицательного значения группы поведение не определен Сишное мышление. Когда привык, что UB это неотъемлемая часть системы и переносишься это на уровень пользователя.
Ответить | Правка | Наверх | Cообщить модератору

19. "Обновление sudo 1.9.17p2 с устранением ошибки, отправлявшей ..."	–1 +/–
Сообщение от Аноним (18), 27-Июл-25, 13:55
Ни когда не понимал, зачем такую косую утилиту пихают почти во все дистры линукса
Ответить | Правка | Наверх | Cообщить модератору

	24. "Обновление sudo 1.9.17p2 с устранением ошибки, отправлявшей ..."	+/–
	Сообщение от Аноним (25), 27-Июл-25, 14:58
	Потому что пользователей GUI пугают терминалы? ) Потому что он не в курсе привилегий и считает себя богом своей машинки, при этом ничего не понимая в плане безопасности надо принудительно разграничивать? )
	Ответить | Правка | Наверх | Cообщить модератору

23. "Обновление sudo 1.9.17p2 с устранением ошибки, отправлявшей ..."	+/–
Сообщение от Аноним (25), 27-Июл-25, 14:52
>При передаче отрицательного значения группы поведение не определено Косяк killpg(). Они скажут, что тот кто использует killpg() должен контролировать что передает её. Но killpg() - часть системы, и приумножать хаос своей неопределенность не должна. Тем более проверка на входе для неё не критичная в плане производительности. Это все, может быть оставлено для костылей? Но ведь поведение кода не определено при таком фактическом значение!
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема