https://www.opennet.ru/openforum/vsluhforumID3/99836.html Разработчики FreeBSD опубликовали серию уведомлений об устранении уязвимостей:<br><br><br>- "CVE-2014-8517 (https://lists.freebsd.org/pipermail/freebsd-announce/2014-November/001601.html)" - опасная уязвимость в клиенте ftp, которая может привести к выполнению кода при доступе к подконтрольному злоумышленнику серверу с использованием неинтерактивного режима работы утилиты ftp. При запросе с использованием URL утилита ftp поддерживает загрузку данных не только по FTP, но и по протоколу HTTP, в том числе обрабатывает операции перенаправления на другой URL. В случае если явно через опцию "-o" не указан путь к файлу для сохранения данных, осуществляется использование части пути из URL в качестве имени файла. Атакующий может организовать редирект на специально оформленный файл, который приведёт к выполнению заданной команды (например, на сервере можно создать файл с именем "&#124;uname -a" и в ответ на запрос вернуть редирект на него "Location: http://site/&#124;uname%20-a'"). Проблема проявляется во всех поддерживаем https://www.opennet.ru/openforum/vsluhforumID3/99836.html#54 Fri, 14 Nov 2014 13:17:09 GMT По первой проблеме: кто вообще додумался использовать popen(outfilename, "w") для имен, начинающихся с "&#124;"? А в патче теперь просто вставили проверку, чтобы это выполнялось только для имен, переданных в аргументе командной строки. Кому вообще понадобилась такая фича и зачем?<br><br>Вторая проблема вообще уже задолбала. Ну не убьет вам memset(logname, 0, MAXLOGNAME) внутри setlogin() производительность, там всего-то 17 байт. Инициализируйте переменные, nuff said.<br><br>Ну а в третьей проблема в том, что Heimdal тянет pthreads, и если линкеру указать библиотеки в неправильном порядке, то pthreads затеняет в cstdlib не все что нужно. Аж подмывает предложить перейти им на продвинутую динамическую линковку, чтобы подобные ошибки превращались в "неправильный порядок библиотек в LD_PRELOAD может вызвать DoS". &lt;/sarcasm&gt;<br> https://www.opennet.ru/openforum/vsluhforumID3/99836.html#53 Sun, 09 Nov 2014 16:25:47 GMT &gt; Ты ничего не путаешь?<br>&gt; Линус Торвальдс выступил с критикой дизайна файловых систем: http://www.opennet.ru/opennews/art.shtml?num=20944 <br><br>Тененбаум тоже многое критиковал, написал кучу книг и усрел физически, выйдя на пенсию.<br><br>&gt;&gt; И вообще, не факт, что бояздэшный недосервер включится после отключения питания.<br>&gt; А ты попробуй выключатель попереключать.<br><br>Пробовал, не понравилось. Это происходило на Линухах, вантузах и бздях. ext3/4 не сдохла ни разу, ntfs рассыпалась частично, но 1 раз вообще полностью, ufs2 дохла очень часто, при том, в большинстве случаев fsck не мог её восстановить. Чистая практика.<br><br>&gt;&gt; - Может ZFS? У тебя в эмбеддовке найдётся 1ГБ ОЗУ, просто чтобы вращать з-пул?<br>&gt; У ZFS конкретные требования. Причём тут она? Может я где-то её упомянул, <br>&gt; а?<br><br>Да, это я упомянул, ведь в бзде вменяемых фс нет, а на безбабье и рыбу раком, как говориться.<br><br> https://www.opennet.ru/openforum/vsluhforumID3/99836.html#52 Sun, 09 Nov 2014 12:39:31 GMT &gt; Так какие же они тогда линуксоиды? Они пи...сы, а вовсе не... :) <br><br>О том и речь! Линуксоиды... До каминг аута.<br> <br><br><br> https://www.opennet.ru/openforum/vsluhforumID3/99836.html#51 Sat, 08 Nov 2014 19:47:41 GMT изен/брин - залогиньтесь обратно )<br> https://www.opennet.ru/openforum/vsluhforumID3/99836.html#50 Sat, 08 Nov 2014 19:36:42 GMT &gt; - UFS2 прежде всего плоха тем, что разваливается на каждый чих, sync <br>&gt; может не произойти вовремя.<br><br>Ты ничего не путаешь?<br>Линус Торвальдс выступил с критикой дизайна файловых систем: http://www.opennet.ru/opennews/art.shtml?num=20944<br><br>&gt; И вообще, не факт, что бояздэшный недосервер включится после отключения питания.<br><br>А ты попробуй выключатель попереключать.<br><br>&gt; - Может ZFS? У тебя в эмбеддовке найдётся 1ГБ ОЗУ, просто чтобы вращать з-пул?<br><br>У ZFS конкретные требования. Причём тут она? Может я где-то её упомянул, а?<br><br><br> https://www.opennet.ru/openforum/vsluhforumID3/99836.html#49 Sat, 08 Nov 2014 18:45:53 GMT - UFS2 прежде всего плоха тем, что разваливается на каждый чих, sync может не произойти вовремя. И вообще, не факт, что бояздэшный недосервер включится после отключения питания.<br>- Может ZFS? У тебя в эмбеддовке найдётся 1ГБ ОЗУ, просто чтобы вращать з-пул?<br> https://www.opennet.ru/openforum/vsluhforumID3/99836.html#48 Sat, 08 Nov 2014 17:59:56 GMT А пруф то будет? А то лужа и так бурлит :)<br> https://www.opennet.ru/openforum/vsluhforumID3/99836.html#47 Sat, 08 Nov 2014 12:21:44 GMT % cd /usr/src/tools/tools/nanobsd<br>% sh nanobsd.sh<br>00:00:00 # NanoBSD image full build starting<br>00:00:00 ## Clean and create object directory (/usr/obj/nanobsd.full/)<br>00:00:00 ## Construct build make.conf (/usr/obj/nanobsd.full//make.conf.build)<br>00:00:00 ## run buildworld<br>00:00:00 ### log: /usr/obj/nanobsd.full//_.bw<br>00:48:23 ## build kernel (GENERIC)<br>00:48:23 ### log: /usr/obj/nanobsd.full//_.bk<br>00:56:42 ## Clean and create world directory (/usr/obj/nanobsd.full//_.w)<br>00:56:42 ## Construct install make.conf (/usr/obj/nanobsd.full//make.conf.install)<br>00:56:42 ## installworld<br>00:56:42 ### log: /usr/obj/nanobsd.full//_.iw<br>00:57:16 ## install /etc<br>00:57:16 ### log: /usr/obj/nanobsd.full//_.etc<br>00:57:17 ## configure nanobsd /etc<br>00:57:17 ## install kernel (GENERIC)<br>00:57:17 ### log: /usr/obj/nanobsd.full//_.ik<br>00:57:17 ## run customize scripts<br>00:57:17 ## configure nanobsd setup<br>00:57:17 ### log: /usr/obj/nanobsd.full//_.dl<br>00:57:21 ## run late customize scripts<br>00:57:21 ## build diskimage<br>0 https://www.opennet.ru/openforum/vsluhforumID3/99836.html#46 Sat, 08 Nov 2014 10:52:20 GMT &gt;&gt; А во FreeBSD?<br>&gt; А там IIRC, "как обычно в бздах" - долбанулись и подорвались переписывать <br>&gt; либу. Заменив ее на какой-то суррогат, единственным "достоинтством" которого было "зато <br>&gt; под BSDшной лицензией!!11".<br><br>% man libusb ()<br>...<br><br>DESCRIPTION<br> The libusb library contains interfaces for directly managing a usb<br> device. The current implementation supports v1.0 of the libusb API.<br>...<br>SEE ALSO<br> libusb20(3), usb(4), usbconfig(8), usbdump(8)<br><br> http://libusb.sourceforge.net/<br><br>HISTORY<br> libusb support first appeared in FreeBSD 8.0.<br><br>https://www.freebsd.org/cgi/man.cgi?query=libusb&apropos=0&sektion=0&manpath=FreeBSD+10.1-RELEASE&arch=default&format=html<br><br>&gt;&gt;&gt; Разрабатывать что либо на основе линуха логичнее и проще всего в линухе.<br>&gt;&gt; Почему во FreeBSD не получается? Исходники же открыты!<br>&gt; На самом базовом уровне - это проще. Потому что сами разработчики пользуются <br>&gt; для разработки именно своей системой. А конфигурации "как у разработчиков" имеют <br>&gt; магическое свойст