The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Gentoo прекращает отслеживание уязвимостей, специфичных для архитектуры SPARC

06.06.2017 20:10

Участники проекта Gentoo, занимающиеся формированием обновлений с устранением уязвимостей, сообщили о решении исключить SPARC из числа архитектур для которых осуществляется сопровождение проблем с безопасностью. Решение не означает полный отказ от выпуска обновлений с устранением уязвимостей в пакетах SPARC, а лишь свидетельствует о прекращении анализа специфичных для SPARC уязвимостей и выпуске уведомлений GLSA не дожидаясь стабилизации пакетов с исправлениями для SPARC. При этом большинство уязвимостей не привязаны к конкретным архитектурам и для устранения подобных уязвимостей обновления продолжат формироваться в том числе и для SPARC.

  1. Главная ссылка к новости (https://archives.gentoo.org/ge...)
  2. OpenNews: Дистрибутив Gentoo Linux представил Live-сборку
  3. OpenNews: Продемонстрирован запуск Gentoo в окружении информационной системы автомобиля Tesla
  4. OpenNews: GNOME 3.20 адаптирован для работы в Gentoo без systemd
  5. OpenNews: Репозиторий пакетов Gentoo переведён c CVS на Git
  6. OpenNews: Лицензионные проблемы с поставкой файлов Gentoo в репозиториях ChromiumOS и CoreOS
Лицензия: CC-BY
Тип: К сведению
Ключевые слова: gentoo, sparc
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (33) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, bircoph (ok), 22:03, 06/06/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +10 +/
    Просто людей не хватает для своевременного тестирования пакетов на SPARC, им мало кто пользуется сейчас. В stable он, наверное, останется, но с минимумом пакетов, необходимых для stage3. На unstable ничто не повлияет.

    Проблема вызвана тем, что у нас уязвимость считается закрытой, только когда исправление попало в stable всех архитектур. Соответственно, если arch team не справляется вовремя со стабилизацией, баг может висеть месяцами, соответственно, мейнтенеры пакетов не могут удалить старую какашку.

     
     
  • 2.2, Michael Shigorin (ok), 22:11, 06/06/2017 [^] [^^] [^^^] [ответить]  
  • –8 +/
    Возможно, ещё и время сборки важно.
     
     
  • 3.36, bircoph (ok), 17:56, 08/06/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Нет, со временем сборки больших проблем нет. Для желающих arch-тестировать обычно есть удалённо доступное железо.
     
  • 2.9, Аноним (-), 09:20, 07/06/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Или у людей не хватает доступа к соответствующему железу.
     
     
  • 3.18, Аноним (-), 14:22, 07/06/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    У людей хватает доступа к соответствующему QEMU.
     
     
  • 4.22, АнонимХ (ok), 15:39, 07/06/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Seriously? Почему бы не назвать архитектуру тогда spark_qemu? А qemu тестировать на этом дистрибутиве, да. Змея ест свой хвост
     
  • 4.23, irinat (ok), 16:50, 07/06/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Ты просто никогда не пробовал собирать под QEMU. Чтобы починить fails to build from source под MIPS у меня ушло несколько дней. Сборка программы, которая на не самом мощном хосте собиралась меньше минуты, в QEMU занимала десятки часов.
     
     
  • 5.26, Led (ok), 18:49, 07/06/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Ты просто никогда не пробовал собирать под QEMU. Чтобы починить fails to
    > build from source под MIPS у меня ушло несколько дней. Сборка
    > программы, которая на не самом мощном хосте собиралась меньше минуты, в
    > QEMU занимала десятки часов.

    Если правильно организовать сборочницу, то собирать можно всего лишь в 1,5-2 раза медленнее, чем родной x86_64 софт.

     
     
  • 6.30, irinat (ok), 22:45, 07/06/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Если правильно организовать сборочницу, то собирать можно всего лишь в 1,5-2 раза
    > медленнее, чем родной x86_64 софт.

    Инструкцию в студию.

     
     
  • 7.31, Led (ok), 00:02, 08/06/2017 [^] [^^] [^^^] [ответить]  
  • +/
    >> Если правильно организовать сборочницу, то собирать можно всего лишь в 1,5-2 раза
    >> медленнее, чем родной x86_64 софт.
    > Инструкцию в студию.

    Да ну? тебе - и "инструкцию"?:)

    В двух словах: пропихиваешь в сборочницу вместо "честных" наиболее ресурсоёмких тулз/пакетов нативные заменители (кросс gcc/g++, bash, flex, bison, tar, gzip, etc.)

    Собирать, естественно, под qemu-user.

    А точная инструкция сильно зависит от того, в чём собираешь (в гентах и прочих рачах - не представляю как).

     
     
  • 8.32, irinat (ok), 00:55, 08/06/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Я уж думал, что ты мне про экспериментальный state-of-the-art рекомпилятор расск... текст свёрнут, показать
     
  • 5.27, Аноним (-), 20:09, 07/06/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Чтобы починить fails to build from source под MIPS у меня ушло несколько дней.

    Кросс-компиляцию не осилил?

     
     
  • 6.29, irinat (ok), 22:44, 07/06/2017 [^] [^^] [^^^] [ответить]  
  • +/
    >> Чтобы починить fails to build from source под MIPS у меня ушло несколько дней.
    > Кросс-компиляцию не осилил?

    Кросс-компиляцией всё собиралось. Проблема была в том, что не собиралось на железе.

    Кросс-компиляция это всё же не совсем то же, что и сборка на самой платформе. Так можно достичь состояния, когда собранный софт работает в QEMU, но не работает на реальном железе. И толку тогда?

     
     
  • 7.34, Аноним (-), 14:13, 08/06/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Если тулчейн не кривой, то таких проблем быть не должно. А для воспроизводимости сборки, само собой, кросс-тулчейн должен полностью соответствовать нативному, до версий всех компонентов.
     
     
  • 8.35, irinat (ok), 17:56, 08/06/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Определение прямоты тулчейна 8212 это идентичность поведения А проверять е... текст свёрнут, показать
     
  • 7.42, Аноним (-), 09:55, 10/06/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Странно слышать от тебя такое. Кросс-компиляция - это абсолютно то же самое, что и сборка на самой платформе. Не с -march=native ли собираешь?
     

  • 1.3, chinarulezzz (ok), 03:28, 07/06/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    гентушники, что там с hardened?
     
     
  • 2.10, Аноним (-), 10:12, 07/06/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    а что не так с hardened?
     
     
  • 3.19, Аноним (-), 14:22, 07/06/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Потеря доступа к GRsecurity/PaX.
     
     
  • 4.24, Аноним (-), 17:27, 07/06/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    ну там не потеря доступа, а потеря доступа к бекпортам

    grsecurity сказали что не будут выпускать свой патчсет бесплатно для чего-то кроме самых последних ядер. т.е. перекладывают заботу по поддержанию на дистр/юзера.

    а так-то hardened работает,  всё норм:

    Linux 4.8.17-hardened-r2 #10 SMP PREEMPT Wed May 3 03:31:11 EEST 2017 x86_64 Intel(R) Core(TM) i7-3632QM CPU @ 2.20GHz GenuineIntel GNU/Linux

     
     
  • 5.28, grsec (ok), 21:10, 07/06/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Сейчас норм. В перспективе все плохо. Взамен предлагают только selinux.
     
  • 5.38, bircoph (ok), 18:02, 08/06/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Да, работает, но 4.8 и 4.9 будет. А дальше всё, приплылми, Pax/GrSecurity team не будет больше ничего выкладывать.

    Теоретически любой обладатель платной подписки может выложить код, GPLv2 же, но PaXTeam может аннулировать после этого их подиску. Увы, но GPL от подобного террора не защищает.

     
     
  • 6.39, crz (?), 18:55, 08/06/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Да, работает, но 4.8 и 4.9 будет. А дальше всё, приплылми, Pax/GrSecurity
    > team не будет больше ничего выкладывать.
    > Теоретически любой обладатель платной подписки может выложить код, GPLv2 же, но PaXTeam
    > может аннулировать после этого их подиску. Увы, но GPL от подобного
    > террора не защищает.

    gentoo team  может оформить подписку, наверное... договориться с pax/gr team о поддержке их ядер.

    В генту рассылках обсуждается? Я не ходок просто, и видел что в ру-комюнити много генту-разрабов.

     
     
  • 7.40, bircoph (ok), 13:18, 09/06/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > gentoo team  может оформить подписку, наверное...

    Нет, мы некоммерческая организация. Кроме того, смысл покупать? Есть Gentoo Social Contract, поэтому если мы купим, то обязаны будет это всем открыть, что сразу приведёт к отзыву подписки.

    > договориться с pax/gr team о поддержке их ядер.

    Пробовали, не вышло.

    > В генту рассылках обсуждается?

    Да, на gentoo-hardened ML достаточно долго обсуждали.

     
  • 2.37, bircoph (ok), 17:59, 08/06/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > гентушники, что там с hardened?

    Народ пока что думает. Скорее всего, ветка 4.9 будет поддерживаться максимально долго. За это время должно подоспеть что-нибудь ещё, например, kpatch таки перенесёт самые важные вещи из PaX в ванильное ядро.

    А так, конечно, выходки PaXTeam сильно ударили по сообществу.

     
     
  • 3.43, grsec (ok), 14:42, 10/06/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Это не выходки ударили. Просто толстожопые корпоративы совсем обнаглели.
     

  • 1.5, Ilya Indigo (ok), 04:10, 07/06/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Что-то новостей про Arch совсем нету. :-(
     
     
  • 2.14, Я (??), 12:15, 07/06/2017 [^] [^^] [^^^] [ответить]  
  • +/
    А какие должны быть новости? Работает себе и работает, никаких перемен.
     
     
  • 3.25, Аноним (-), 18:16, 07/06/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Ну написали бы как Аллан самовыпилился из майнтейнеров.
     

  • 1.11, Аноним (11), 11:39, 07/06/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    это теперь генту на полностью отечественном эльбрусе теперь уязвимый будет? а что у других линуксовых вендоров с этим?
     
     
  • 2.17, vantoo (ok), 14:17, 07/06/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Отечественного в нем с гулькин нос.
     
  • 2.20, Аноним (-), 14:24, 07/06/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Полностью отечественный «Эльбрус» не имеет отношения к SPARC. «Эльбрус», имеющий отношение к SPARC - V8, а не V9.
     

  • 1.41, Zulu (?), 00:05, 10/06/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Нда. Интересно, OEL/sparc все же релизнется или похоронят раньше, чем допилим...

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру