https://www.opennet.ru/openforum/vsluhforumID3/124087.html Опубликованы корректирующие обновления стабильных веток DNS-сервера BIND 9.11.31 и 9.16.15, а также находящейся в разработке экспериментальной ветки 9.17.12. В новых выпусках устранены три уязвимости, одна из которых (CVE-2021-25216) приводит к переполнению буфера. На 32-разрядных системах уязвимость может быть эксплуатирована для удалённого выполнения кода злоумышленника через отправку специально оформленного запроса GSS-TSIG. На 64-системах проблема ограничивается крахом процесса named...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=55042<br> https://www.opennet.ru/openforum/vsluhforumID3/124087.html#79 Sat, 01 May 2021 12:40:21 GMT &gt; Лебедь, рак и щука получается, а не "цветы".<br><br>Ну если заказчика всё устраивает, то и пусть так.<br> https://www.opennet.ru/openforum/vsluhforumID3/124087.html#78 Sat, 01 May 2021 06:25:46 GMT (ну и да, врезка "васяна" в линки этой сети - что в силу используемых DC имеет очень малую вероятность - всё равно в этом плане ничего не даст, потому что от фронтенда до бэкенда тоже SSL)<br> https://www.opennet.ru/openforum/vsluhforumID3/124087.html#77 Sat, 01 May 2021 06:20:51 GMT (сервисная сеть - не паблик, не идёт через паблик, не идёт через арендованные каналы, ага, только собственная оптика, собственный DWDM, и т.д.)<br> https://www.opennet.ru/openforum/vsluhforumID3/124087.html#76 Sat, 01 May 2021 06:18:50 GMT Трафик от юзера до собственно нашей закрытой сервисной сети - шифрованный.<br>Чего юзеру вполне достаточно, потому что далее данные всё равно хранятся у нас, и он об этом знает.<br> https://www.opennet.ru/openforum/vsluhforumID3/124087.html#75 Sat, 01 May 2021 02:10:52 GMT Как и всё на ржавчике - неюзабельное оно! :\<br> https://www.opennet.ru/openforum/vsluhforumID3/124087.html#74 Fri, 30 Apr 2021 21:24:40 GMT &gt; (собственно так оно и сделано. более того, у нас порты открыты только <br>&gt; на фронтендах, откуда прокся, разобрав протокол, уже распределяет юзеров по бэкендам) <br><br>А наивный-то юзер думает, что его траффик - шифрованный. Ну да, ну да "это другое".<br><br><br><br> https://www.opennet.ru/openforum/vsluhforumID3/124087.html#73 Fri, 30 Apr 2021 20:18:19 GMT &gt; Очень стильно, очень модно, и очень молодёжно.<br><br>во как. а меня tyt старпером обзывают, интересуются "видел ли я живых мамонтов".<br>да, видел. это была ЕС-1045, помню как сейчас.<br><br>&gt; выливается в задержку от подключения до обновления DNS<br><br>кто понял жизнь, тот не спешит.<br><br>&gt; регать адрес в бинде<br><br>а вот DDNS точно не нужна. либо я не понял системы с ключами и сретификатами (да и не очень-то хотел понимать).<br> https://www.opennet.ru/openforum/vsluhforumID3/124087.html#72 Fri, 30 Apr 2021 16:26:39 GMT Очень стильно, очень модно, и очень молодёжно. Вот только такая обработка "любым скриптом" выливается в задержку от подключения до обновления DNS. Обычно пихают в крон, а значит не менее минуты.<br><br>Я по приколу делал просто вызов скрипта из dhcpd, это несколько проще. Но всё равно, постоянно гонять всю эту связку, регать адрес в бинде - ужасный лютый геморрой. Когда клиентов много, тот ещё ад.<br> https://www.opennet.ru/openforum/vsluhforumID3/124087.html#71 Fri, 30 Apr 2021 16:24:27 GMT (собственно так оно и сделано. более того, у нас порты открыты только на фронтендах, откуда прокся, разобрав протокол, уже распределяет юзеров по бэкендам)<br>