The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

В дерево исходных текстов OpenBSD принят код замены sudo

17.07.2015 14:17

В состав OpenBSD принята утилита doas, выступающая упрощённым аналогом программы sudo. В качестве причины отмечается значительное устаревание версии sudo помещённой в базовую систему и достаточно большое усложнение современных выпусков, которые не отвечают требованиям OpenBSD по безопасности и зависимостям. После интеграции doas, свежий выпуск sudo можно будет установить из портов, в том числе задействовать в sudo поддержку LDAP.

  1. Главная ссылка к новости (http://undeadly.org/cgi?action...)
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/42619-doas
Ключевые слова: doas, sudo
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (26) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 16:37, 17/07/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > значительное устаревание версии sudo помещённой в базовую систему

    Выкинуть из базы, не? Ах да, там же местные порты - сoсут.

     
     
  • 2.5, Аноним (-), 18:49, 17/07/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> значительное устаревание версии sudo помещённой в базовую систему
    > Выкинуть из базы, не? Ах да, там же местные порты - сoсут.

    разработчик sudo, Todd C. Miller, является разработчиков OpenBSD. Он же будет мейнтейнить порт. Он, кстати, с совершенном пониманием отнёсся почему sudo решено было переместить в порты. Man-страницу его посмотри, ты 90% функционала sudo не используешь, doas - это как-раз те самые 10%, которые все используют. Ещё спасибо скажешь, когда оно по дистрам растечётся.

     
     
  • 3.16, Какаянахренразница (ok), 04:21, 18/07/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > разработчик sudo, Todd C. Miller, является разработчиков OpenBSD

    Учитывая, что

    > В качестве причины отмечается значительное устаревание версии sudo
    > помещённой в базовую систему

    что мешало человеку, пишущему И операционную систему, И утилиту, задвинуть в свою ОС новейшую версию своей утилиты???

    > с совершенном пониманием отнёсся

    Наркоманы какие-то...

     
     
  • 4.21, Аноним (-), 15:57, 18/07/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Наркоманы какие-то...

    Сразу видно нуба, который еще не привык к тому что управление проектами от академиков - это как-то так :).

     
  • 4.24, eRIC (ok), 11:54, 19/07/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > что мешало человеку, пишущему И операционную систему, И утилиту, задвинуть в свою
    > ОС новейшую версию своей утилиты???

    коллега я бы вам выписал просмотр и слежку за *BSDCon лекциями, вот тогда думаю до вас дошло бы, что к чему...


     

  • 1.2, Аноним (-), 17:17, 17/07/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    В вантузе вроде называлось runas
     
     
  • 2.3, Аноним (-), 17:21, 17/07/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Инновации уровня золотого спонсора проекта не заставили себя ждать.
     
     
  • 3.4, YetAnotherOnanym (ok), 18:00, 17/07/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Вы уже успели сравнить код сабжа с кодом, в котором реализован функционал "runas" в MSW?
     
     
  • 4.7, Аноним (-), 21:02, 17/07/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Сперва добейся.
     
     
  • 5.13, Аноним (-), 23:37, 17/07/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Добиться чего? Купить десять пачек довширака за раз?


     
  • 4.17, Аноним (-), 09:57, 18/07/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Ога, сырцы вантуза 2003(там я видел руназ), щаз скочяю.

    Основной функционал su, sudo состоит в том, чтобы, будучи запущеным от рута(suid bit), сменить id. По крайней мере так оно реализовано в ведроиде, приходилось пересобирать su.

     

  • 1.6, Michael Shigorin (ok), 20:43, 17/07/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    sudo разное бывает (как и su) -- интересно, чем им задействованный в альте не угодил?
     
     
  • 2.8, Аноним (-), 21:02, 17/07/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > sudo разное бывает (как и su) -- интересно, чем им задействованный в
    > альте не угодил?

    NIH

     
  • 2.9, Аноним (-), 21:23, 17/07/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > sudo разное бывает (как и su) -- интересно, чем им задействованный в
    > альте не угодил?

    А чем задействованный в альте отличается?

     
  • 2.10, Куяврег (?), 22:35, 17/07/2015 [^] [^^] [^^^] [ответить]  
  • +/
    возможно они не слышали ни про Альт, ни про отличия sudo?
     
     
  • 3.12, Аноним (-), 23:15, 17/07/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Я слышал про Альт, но мне не помогло. Возможно потому, что только слышал, как и большинство пользователей опенсорс ОС.


     
     
  • 4.15, Аноним (-), 02:12, 18/07/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Надо просто больше слушать!
     
     
  • 5.18, Сергей (??), 11:03, 18/07/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А я считаю, что OPENBSD идет правильным путем, поставляб в составе ос базовые средства, их и легче поддерживать и аудит кода лучще производить и быстрее затыкать дыры, ну а кому не хватает базового функционала пусть ставят монстров из портов, пока имеем opensmtp и doas, кто следующий?


     
     
  • 6.23, eRIC (ok), 11:44, 19/07/2015 [^] [^^] [^^^] [ответить]  
  • +/
    правильно, я тоже поддерживаю, в OpenBSD идет стремление к тому что base система и ее userland приложения составляли из своих наработок где участвует privsep, чистый код, безопасность и так далее

    помимо opensmtpd и doas, много другие утилиты приобрели новую жизнь, к примеру:
    LibreSSL
    relayd
    smapd
    tcpdump -(да верно, они форкнули и теперь tcpdump в OpenBSD идет своей дорогой)
    file
    httpd

    и так далее, где в некоторых реализовали идеи OpenBSD или заменили своим творением

    когда base состоит из своих наработок, это хорошо и некого винить за их дырявость и несвоевременное обновление. не зря же девиз проекта: Only two remote holes in the default install, in a heck of a long time!

     
  • 6.26, Аноним (-), 13:19, 19/07/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Цель - безопасность, их обязывает. Отсутствие НДВ обязывает поддерживать свои версии всех программ составляющих базовую систему или проводить тщательный аудит внешних.

    Если ресурсы на аудит больше требуемых на разработку и поддержку своего аналога, то делают свой.

     
  • 2.22, Аноним (-), 16:02, 18/07/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > sudo разное бывает (как и su) -- интересно, чем им задействованный в
    > альте не угодил?

    Какой тонкий намек что альт - это такой openbsd от мира линукса.

     
     
  • 3.29, Michael Shigorin (ok), 19:41, 21/07/2015 [^] [^^] [^^^] [ответить]  
  • +/
    >> sudo разное бывает (как и su) -- интересно, чем им задействованный в
    >> альте не угодил?
    > Какой тонкий намек что альт - это такой openbsd от мира линукса.

    Не без того.  Например, CVE-2014-9680, CVE-2013-1775, CVE-2013-1776, CVE-2012-2337, CVE-2012-0809, CVE-2011-0008, CVE-2011-0010 исправлять не пришлось по причине отсутствия этих проблем в том коде.

     

  • 1.19, Голово доктора Франкенштейна (?), 12:13, 18/07/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    doass
     
     
  • 2.20, Andrey Mitrofanov (?), 15:19, 18/07/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > doass

    sudo my shiny pants ---[и голова-то -- профессора]

     

  • 1.25, Аноним (-), 13:13, 19/07/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Тео перестал доверять ВМФ США?!
     
     
  • 2.27, Andrey Mitrofanov (?), 13:28, 19/07/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Тео перестал доверять ВМФ США?!

    Тэо начинал доверять  ВМФ США?

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру