The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Проект Dnsmasq стал обладателем первой премии BlueHats

19.04.2024 09:32

Определён первый лауреат премии BlueHats, учреждённой Межминистерским цифровым директоратом Франции (DINUM, Interministerial Digital Directorate) и вручаемой сопровождающим критически важных свободных и открытых проектов. Первая премия присуждена Саймону Келли (Simon Kelley), создателю, основному разработчику и мэйнтейнеру проекта Dnsmasq. Присудившее премию жюри, в которое вошли представители Министерства образования, Агентства по кибербезопасности (ANSSI) и Цифрового директората (DINUM) Франции, признали важность проекта и проведённую им работу по поддержанию сетевой безопасности. Денежная составляющая премии определена в 10 тысяч евро. В этом году дополнительно планируется присудить ещё три подобные премии.

Проект Dnsmasq объединяет в одном пакете кэширующий DNS-резолвер, сервер DHCP, сервис для анонсов маршрутов IPv6 и систему загрузки по сети. Проект задействован в платформе Android и специализированных дистрибутивах, таких как OpenWrt и DD-WRT, а также в прошивках беспроводных маршрутизаторов многих производителей. В обычных дистрибутивах Dnsmasq может устанавливаться при использовании libvirt для обеспечения работы DNS-сервиса в виртуальных машинах или активироваться в конфигураторе NetworkManager.

  1. Главная ссылка к новости (https://nlnet.nl/news/2024/202...)
  2. OpenNews: Уязвимости в Dnsmasq, позволяющие подменить содержимое в кэше DNS
  3. OpenNews: Уязвимости в Dnsmasq, позволяющие удалённо выполнить код атакующего
  4. OpenNews: Уязвимости в Dnsmasq и Qt. Эксплоит для sock_sendpage-уязвимости Linux ядра
  5. OpenNews: Обновление OpenWrt 23.05.3 и DietPi 9.2
  6. OpenNews: Уязвимости KeyTrap и NSEC3, затрагивающие большинство реализаций DNSSEC
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/61027-dnsmasq
Ключевые слова: dnsmasq
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (52) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 09:45, 19/04/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +20 +/
    Очень хорошие подобрали ссылки к новости XD
     
     
  • 2.37, Аноним (37), 16:37, 19/04/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Это вообще пять!
     

  • 1.3, Alladin (?), 09:57, 19/04/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    жив ли тот dd-wrt, его же нет давно?! он кажись с openwrt слился
     
     
  • 2.5, Аноним (5), 10:11, 19/04/2024 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Насчёт объединения - очень вряд ли: там очень разные модели ведения разработки. В OpenWrt сейчас всё стало куда как более открыто, прозрачно и динамично, за что отдельное спасибо камрадам, не побоявшимся трудностей и запустивших (пусть и на время) проект LEDE. Сейчас все снова в одной лодке, но тем не менее, это очень хорошо повлияло на OpenWrt. Можно сказать, произошло кровопускание.
     
     
  • 3.27, Аноним (27), 15:03, 19/04/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > запустивших (пусть и на время) проект LEDE

    Дык слияние-то произошло путем того, что LEDE переименовался в OpenWRT, а не он в OpenWRT влился
    обратно
    То что мы имеем сейчас это LEDE сменившее имя, то есть форк изначального OpenWRT получивший его имя, а старый OpenWRT нас покинул
    Так что это было не на время, это была полная победа

     

  • 1.6, n00by (ok), 10:11, 19/04/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    The BlueHats prize aims to place maintainers of critical open source software in the spotlight. It is a well-known problem in the free and open source world: The benefit of having open source software is enormous but there is not enough attention and resources for maintenance and maintainers.

    Премия "Синяя Шапка" призвана привлечь внимание к сопровождающим жизненно важное открытое ПО людям.
    Известная проблема в мире Свободного и Открытого ПО: выгода от открытого ПО чудовищна, но не хватает внимания и ресурсов для его поддержки.

     
     
  • 2.64, n00by (ok), 16:16, 20/04/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Особенно порадовало не усердие с накруткой минусов, а восторженная критика моего перевода enormous. Действительно, это _не_ нормально: выгода есть, майнтайнеров миллион, а поддерживать некому. Что показательно, критик свой вариант перевода не предложил.
     

  • 1.10, swine (ok), 11:34, 19/04/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    >В обычных дистрибутивах Dnsmasq может устанавливаться при использовании libvirt для обеспечения работы DNS-сервиса в виртуальных машинах или активироваться в конфигураторе NetworkManager

    Что за шляпа. Вполне обычно он устанавливается, без всяких libvirt и NetworkManager.

     
     
  • 2.12, Ананимус (?), 12:10, 19/04/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Что за шляпа. Вполне обычно он устанавливается, без всяких libvirt и NetworkManager.

    Он идет в зависимости у libvirt, чтобы libvirt мог тебе dhcp и dns организовать.

     
     
  • 3.21, тыквенное латте (?), 13:45, 19/04/2024 [^] [^^] [^^^] [ответить]  
  • –2 +/
    >> Что за шляпа. Вполне обычно он устанавливается, без всяких libvirt и NetworkManager.
    > Он идет в зависимости у libvirt, чтобы libvirt мог тебе dhcp и
    > dns организовать.

    его еще не прибили к systemd-{dhcp,dns} и/или NetworkManager'y? O_o
    Стареет шляпа.

     
     
  • 4.43, Аноним (43), 16:52, 19/04/2024 [^] [^^] [^^^] [ответить]  
  • +/
    dnsmasq тоже агенты влияния шляпы, так что им норм

    # ldd $(which dnsmasq) | grep sys
            libsystemd.so.0 => /lib/x86_64-linux-gnu/libsystemd.so.0

     
     
  • 5.47, тыквенное латте (?), 17:05, 19/04/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > dnsmasq тоже агенты влияния шляпы, так что им норм
    > # ldd $(which dnsmasq) | grep sys
    >         libsystemd.so.0 => /lib/x86_64-linux-gnu/libsystemd.so.0




    $ ldd 'which dnsmasq' | grep sys
    code 1


    опять ваши шляпы слинковали с системд всё что не линкуется? :-D

     
     
  • 6.48, Аноним (43), 17:26, 19/04/2024 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > code 1

    Тут скорее вопрос к агентам шляпы, которые пропатчили ldd, чтобы он прятал зависимость от системГ.

     
     
  • 7.49, тыквенное латте (?), 17:32, 19/04/2024 [^] [^^] [^^^] [ответить]  
  • +/
    >> code 1
    > Тут скорее вопрос к агентам шляпы, которые пропатчили ldd, чтобы он прятал
    > зависимость от системГ.

    скорее, вопрос к твоему поставщику веществ. но я одобряю его план.


     
     
  • 8.50, Аноним (43), 17:53, 19/04/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Если у кого-то нет плана 8212 то он уже автоматически агент шляпы ... текст свёрнут, показать
     
     
  • 9.51, тыквенное латте (?), 17:53, 19/04/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    но у тебя то он есть, так что ты не агент, а полезный человек ... текст свёрнут, показать
     
  • 3.54, Аноним (27), 18:31, 19/04/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Ты потерял, что еще что бы libvirt мог тебе PXE сделать для виртуалок под ним
    Я только вчера на домашнем тестовом стенде делал
    Конечно то что в libvirt для этого надо править xmlку в их редакторе, а не напрямую конфиг dnsmasq'а это странная идея, но буквально пара правок и вуаля, у меня Ubuntu arm64 грузится в виртуалке которые на малинки для инсталяции
     

  • 1.14, ryoken (ok), 12:36, 19/04/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    dnsmasq или же dnsmasq-full?
    В OpenWRT это были 2 большие разницы.
     
     
  • 2.23, Ivan_83 (ok), 14:27, 19/04/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Какие большие?
    IDN в зависимостях чтобы резолвить non-ASCI домены?
     
     
  • 3.28, Аноним (27), 15:04, 19/04/2024 [^] [^^] [^^^] [ответить]  
  • +/
    nft-set и ipset-set, например
    Другое дело, что разницы нет, это один dnsmasq просто собранный с разным количеством фич(читай флаги configure отличались)
     

  • 1.15, Аноним (15), 13:00, 19/04/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +13 +/
    >объединяет в одном пакете кэширующий DNS-резолвер, сервер DHCP, сервис для анонсов маршрутов IPv6 и систему загрузки по сети

    Вопрос к системд-хейтерам: это уже комбайн или ещё нет? Так же просьба оценить степень юниксвейности такого решения.

     
     
  • 2.18, Аноним (43), 13:38, 19/04/2024 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Вы не понимаете, это другое.
     
  • 2.19, Аноним (-), 13:39, 19/04/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Напиши автору чтобы соредоточился на разработке исключительно DNS-сервера.
     
  • 2.20, Гость (??), 13:44, 19/04/2024 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Это всё очень связанные функции, вот если бы был еще чем нибудь другим, например, сервером времени.
     
     
  • 3.24, Ivan_83 (ok), 14:29, 19/04/2024 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Ну ваще то NTP как и DNS раздаются по DHCP, так что почему бы и нет :)

    А ещё там раздаются IRC, SMTP, SIP и уже не помню чего ещё, так что автор явно не доработал :)))

     
     
  • 4.45, Аноним (-), 16:59, 19/04/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >Ну ваще то NTP как и DNS раздаются по DHCP, так что почему бы и нет :)

    DHCP автоматически присваисваивает компьютеру IP- адресс, маску, дополнительно может указать в настройках адреса DNS и шлюз по-умолчанию. DHCP нужен локальному администратору или провайдеру городских сетей. dnsmasq - это сервер предназначенный прежде всего магистральным провайдерам. Зачем на магистральных маршрутизаторах автоматическое присаваивание IP-адресов? Не ну можно, но не лучше ли статически задать все параметры?

     
     
  • 5.62, Аноним (43), 23:56, 19/04/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > dnsmasq - это сервер предназначенный прежде всего магистральным провайдерам

    Вот тут начинается явный бред.
    Вероятно, сгенерированный наколеночной LLM с полутора параметрами.

     
  • 3.58, Аноним (58), 20:32, 19/04/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Да ладно если бы сервером времени. Вот если бы QR-коды генерил, бинарные логи вываливал и вебсервером (ага, на OpenWRT заменял бы LuCI).
     
  • 2.22, тыквенное латте (?), 13:55, 19/04/2024 [^] [^^] [^^^] [ответить]  
  • –6 +/
    >>объединяет в одном пакете кэширующий DNS-резолвер, сервер DHCP, сервис для анонсов маршрутов IPv6 и систему загрузки по сети
    > Вопрос к системд-хейтерам: это уже комбайн или ещё нет? Так же просьба
    > оценить степень юниксвейности такого решения.

    кто-то запускает dnsmasq в качестве pid1? O_o

     
     
  • 3.29, Аноним (43), 15:13, 19/04/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вот именно, господа! Это другое! Если не PID 1 — тогда можно всё. Хоть комбайн, хоть зомбайн.
     
     
  • 4.30, тыквенное латте (?), 15:17, 19/04/2024 [^] [^^] [^^^] [ответить]  
  • –5 +/
    > Вот именно, господа! Это другое! Если не PID 1 — тогда можно
    > всё. Хоть комбайн, хоть зомбайн.

    начнут прибивать софт к libdnsmasq - подумаю над твоей истерикой. сейчас, пардон, не беспокоит.

     
     
  • 5.32, Аноним (43), 15:32, 19/04/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Вы что, какая истерика? Наоборот, я всецело вас поддерживаю! Что позволено dnsmasq — не должно быть позволено системГ!
     
  • 5.33, Аноним (15), 15:42, 19/04/2024 [^] [^^] [^^^] [ответить]  
  • +3 +/
    >начнут прибивать софт к libdnsmasq

    Потеринг звонит разработчикам и молча дышит в трубку пока они не прибьют софт к libsystemd, после чего, злобно хихикая, закачивает ещё больше байтов в либо

     
     
  • 6.35, тыквенное латте (?), 16:07, 19/04/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >>начнут прибивать софт к libdnsmasq
    > Потеринг звонит разработчикам и молча дышит в трубку пока они не прибьют
    > софт к libsystemd, после чего, злобно хихикая, закачивает ещё больше байтов
    > в либо

    зачем? у шляпы полно полезных идиотов в мейнтейнерах. а ключевые разрабы основных дистров - и есть её наймиты. дышать не нужно, нужно просто выпиливать альтернативы, вначале жалуясь на нехватку рук, а когда руки находятся - говорить что "мы уже решили и менять не будем". Рачик привет.

    Если при этом, бегать на сайты/форумы форков и новостные порталы и траллить а почему вы не влились в апстрим, или травить fud'ом, что разрабы форка едят младенцев, то можно будет даже заставить их публично просить прощение, дон. А это уже дабл вин. И всё без непосредственного участия пёттеринга.

     
     
  • 7.42, Аноним (43), 16:49, 19/04/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > у шляпы полно полезных идиотов в мейнтейнерах. а ключевые разрабы основных дистров - и есть её наймиты

    Шляпа очень жёстко работает. Только человек начал контрибьютить в опенсорс — его сразу вербуют.

    В результате все, кто мало-мальски что-то разрабатывает — на стороне системГ, а против выступают только активисты.

     
  • 2.38, Аноним (43), 16:38, 19/04/2024 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Господа, предлагаю внести уже давно назревшее изменение в нашу методичку (code of conduct), зафиксировав следующую терминологию:
    - неодобряемую программу с большим количеством функций называть "блоатварный комбайн"
    - одобряемую программу с большим количеством функций называть "швейцарский армейский нож"

    Только так и никак иначе!

     
  • 2.57, Аноним (58), 20:27, 19/04/2024 [^] [^^] [^^^] [ответить]  
  • +/
    А что, systemd-хейтеры обязательно должны топить за юниксвейность? Это ортогонально.
     
     
  • 3.61, Аноним (43), 23:53, 19/04/2024 [^] [^^] [^^^] [ответить]  
  • +/
    А чем нам тогда ещё оправдываться?
     

  • 1.25, Ivan_83 (ok), 14:35, 19/04/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Это всё конечно здорово, но мне кажется автору деньги не нужны.
    Да и 10к это не деньги, скорее инфоповод.

    Если бы ему нужны были деньги то:
    - он бы не использовал ненужно рассылку
    - не сидел бы в своём гитхостинге
    - мигрировал на гитхуб
    - включил спонсорство гитхаба, опенколлектива, пейпела, и *кофе* (любого из)
    - все эти ссылки были бы сразу указаны в реадми и разделе спонсорства гитхуба


    Я когда изучал тему, то популярные проекты легко более 10к бачей/евро в месяц набирют пожертвований.
    Автор какого то популярного фреймворка на это живёт вместо зарплаты и пилит дальше свой фреймворк в одиночку. (не помню какой, что то веб***, на опенколлективе видел)

     
     
  • 2.65, n00by (ok), 16:21, 20/04/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Так прямо и написано, что это инфоповод: The BlueHats prize aims to place maintainers of critical open source software in the spotlight...
     
     
  • 3.70, Ivan_83 (ok), 20:54, 21/04/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Скажем так, этот инфоповод с нулевым эффектом.
    Потому что автора разрекламировали, кто то даже решился ему задонатить, и тут вопрос: "а куда пихать деньги!?".
     
     
  • 4.71, n00by (ok), 06:48, 22/04/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Насколько я понял, он рекламирует не себя, а пытался поднять проблему о которой в других темах здесь пишут что-то вроде "майнтайнеры ядра Linux принялись выгорать один за другим".
     

  • 1.26, FSA (??), 15:02, 19/04/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    DHCPv4 сервер, в смысле? В OpenWRT для IPv6 отдельный сервис запускается вместе с Dnsmasq. Но всё равно его пришлось выпилить, потому что он и как DNS не устраивал, да и держать два сервиса DHCP отдельно для каждого протокола такое себе решение.
     
     
  • 2.31, Ivan_83 (ok), 15:19, 19/04/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Если вы Dnsmasq выкинули то остались без DHCPv4.
    В качестве DNS unbound лучше, но настройка в опенврт из гуя не совсем тривиальная.
    http://netlab.dhis.org/wiki/software:openwrt:software:openwrt:unbound
     
     
  • 3.66, Аноним (66), 01:19, 21/04/2024 [^] [^^] [^^^] [ответить]  
  • +/
    dnsmasq отвратителен в качестве что dns, что dhcp.

    Мне пришлось настроить radvd + kea (dhcp4, dhcp6, ddns) + bind9 (authoritative dns) + unbound (recursive dns). Было очень много боли и страданий.

     
     
  • 4.67, Аноним (43), 01:44, 21/04/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > kea (dhcp4, dhcp6, ddns) + bind9 (authoritative dns)
    > Было очень много боли и страданий.

    Неудивительно.
    Недавно съехал с isc dhcpd + bind9 ddns на dnsmasq. В продуктах indian system consortium ddns настраивается трахом вприсядку, а в dnsmasq работает из коробки.

     
     
  • 5.69, Аноним (66), 09:53, 21/04/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    У меня 20+ vlan, мне нужно чтобы каждая ddns распихивал хосты по разным зонам в зависимости от vlan, а рекурсор должен для разных же vlan использовать различные forwarders, и чтобы кэши не пересекались. Я не осили настроить dnsmasq, как не пытался, выходит какая-то фигня.
     
  • 4.68, Ivan_83 (ok), 03:33, 21/04/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    dnsmasq прекрасно работает с DNS, DHCP, TFTP.
    Делайте скиду на то что оно рассчитано на минимальное потребление ресурсов.

    Unbound в разы круче как ресурсер но и жрёт он заметно больше.

    Если говорить более глобально, то сейчас нет годного средства для манагемента сети.
    Такого чтобы хотя бы DHCPv4+DHCPv6+ra+вебгуй.

    Продукция ISC заслужила себе полное не уважение сообщетсва, если бы тамошние старпёры померли/ушли на пенсию лет на 20 назад, и kea двигло поялось бы раньше на 15 лет, то никакой unbound+nsd и много остального писать бы не пришлось, а так оно написано и написано без оглядки на легаси и потому заметно лучше.

     
     
  • 5.73, User (??), 06:37, 23/04/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Ну, не то, чтобы "нет" - есть! У этих, как там их... Ну, слышали же, наверно? Microsoft, вот!
     
  • 4.72, Анониссимус (?), 16:02, 22/04/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Вот соглашусь. Те же задачи решал, и так же забросил dnsmasq. Он годится только как затычка в soho роутеры.
     

  • 1.52, Аноним (52), 18:23, 19/04/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Libvirt - это святое. Респект чуваку, пришел к  успеху.
     
  • 1.63, Аноним (63), 08:22, 20/04/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Berty Messenger тоже во Франции разрабатывают.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру