The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Обновление sudo 1.9.5 с устранением уязвимостей"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Обновление sudo 1.9.5 с устранением уязвимостей"  +/
Сообщение от opennews (?), 13-Янв-21, 13:42 
Доступен новый выпуск утилиты sudo 1.9.5, используемой для организации выполнения команд от имени других пользователей. В новой версии устраненошесть проблем с безопасностью, из которых выделяются две уязвимости:...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=54394

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


2. "Обновление sudo 1.9.5 с устранением уязвимостей"  +6 +/
Сообщение от InuYasha (??), 13-Янв-21, 13:44 
кто-нибудь в своей практике пользуется этим sudoedit? (я не пользовался ни разу, потому спрашиваю).
Ответить | Правка | Наверх | Cообщить модератору

3. "Обновление sudo 1.9.5 с устранением уязвимостей"  –2 +/
Сообщение от iPony129412 (?), 13-Янв-21, 13:46 
да
Ответить | Правка | Наверх | Cообщить модератору

7. "Обновление sudo 1.9.5 с устранением уязвимостей"  +2 +/
Сообщение от Аноним (7), 13-Янв-21, 14:21 
Юзаю sudo -e, насколько я знаю это одно и то же.
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

8. "Обновление sudo 1.9.5 с устранением уязвимостей"  –2 +/
Сообщение от Урри (ok), 13-Янв-21, 14:38 
Зачем он нужен, если есть удобный mcedit?
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

13. "Обновление sudo 1.9.5 с устранением уязвимостей"  +5 +/
Сообщение от Аноним (13), 13-Янв-21, 14:53 
ананасы с яблоками сравнил. sudoedit вообще не редактор, он запускает EDITOR с пониженными привилегиями, а потом только подсовывает измененный файл куда надо.
Ответить | Правка | Наверх | Cообщить модератору

46. "Обновление sudo 1.9.5 с устранением уязвимостей"  +2 +/
Сообщение от Чума (?), 13-Янв-21, 19:03 
А главное - проверяет синтаксис, чтоб не было сюрпризов.
Ответить | Правка | Наверх | Cообщить модератору

65. "Обновление sudo 1.9.5 с устранением уязвимостей"  +1 +/
Сообщение от anonnononon (?), 14-Янв-21, 01:39 
ты попутал с visudo
Ответить | Правка | Наверх | Cообщить модератору

9. "Обновление sudo 1.9.5 с устранением уязвимостей"  +/
Сообщение от Аноним (-), 13-Янв-21, 14:49 
К счастью, не я.
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

25. "Обновление sudo 1.9.5 с устранением уязвимостей"  +1 +/
Сообщение от Ilya Indigo (ok), 13-Янв-21, 16:05 
Я тоже в этой новости про sudoedit впервые услышал.
Всегда пишу sudo vim /путь/файл, когда нужно подправить что-то системное.
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

27. "Обновление sudo 1.9.5 с устранением уязвимостей"  +6 +/
Сообщение от slepnoga (ok), 13-Янв-21, 16:11 
да, смузики они такие - sudo от sudoedit  нафик не отличают.
ман шоли почетай
Ответить | Правка | Наверх | Cообщить модератору

28. "Обновление sudo 1.9.5 с устранением уязвимостей"  +2 +/
Сообщение от InuYasha (??), 13-Янв-21, 16:35 
> ман шоли почетай

Manager's Manual                                                                         SUDO(8)
NAME
     sudo, sudoedit — execute a command as another user

он общий. Я спрашивал потому что мне интересны случаи использования sudoedit.

Ответить | Правка | Наверх | Cообщить модератору

84. "Обновление sudo 1.9.5 с устранением уязвимостей"  –2 +/
Сообщение от iPony129412 (?), 15-Янв-21, 07:53 
> Я тоже в этой новости про sudoedit впервые услышал. Всегда пишу sudo vim

Ну да. И начнётся там всякая ерунда с перетягиванием одеяла.
Если его первым запустить, то .vimrc создаст с рутовскими правами.
Если не в первый раз запустить, то старые настройки не подтянет.

Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

85. "Обновление sudo 1.9.5 с устранением уязвимостей"  +/
Сообщение от Ilya Indigo (ok), 15-Янв-21, 11:24 
>> Я тоже в этой новости про sudoedit впервые услышал. Всегда пишу sudo vim
> Ну да. И начнётся там всякая ерунда с перетягиванием одеяла.
> Если его первым запустить, то .vimrc создаст с рутовскими правами.
> Если не в первый раз запустить, то старые настройки не подтянет.

Вы, конечно же как всегда, сказали чушь и я абсолютно уверен что Вы самостоятельно даже не поймёте почему!

Если запустить в первый раз sudo vim, то он создаст /root/.viminfo, естественно с правами 0700 root:root, иначе и быть не может и загрузит именно этот файл при последующем запуске. Это логично и ожидаемо!

А вот через sudoedit vim, как раз и начнутся танцы с бубнами и подменами, описанные в этой новости и приводящие к уязвимости.

А вот ещё один момент, который напрочь отбивает желание использовать sudoedit.
При sudo vim /etc/postfix/main.cf в /root/.viminfo запоминается строка, на которой файл был открыт в последний раз, и при повторном открытии он открывается на ней же.
При sudoedit vim /etc/postfix/main.cf в $HOME/.viminfo запоминается мусор, так как создаётся временный файл со случайным названием, и при повторном открытии мусор создаётся снова, но файл открывается сначала, как в первый раз.

Так что всё что я узнал про sudoedit, что это кривой, небезопасный и неудобный костыль, который вообще использовать не следует!

Ответить | Правка | Наверх | Cообщить модератору

86. "Обновление sudo 1.9.5 с устранением уязвимостей"  –1 +/
Сообщение от iPony129412 (?), 15-Янв-21, 11:51 
> Если запустить в первый раз sudo vim, то он создаст /root/.viminfo

Уже проходил. А потом бац и при бэкапе home у тебя рутовые файлы конфигурационные от vim. Ну и понятно что ошибки сыпет "не могу файл прочитать, прав нет".

> А вот через sudoedit vim, как раз и начнутся танцы с бубнами и подменами, описанные в этой новости и приводящие к уязвимости.

уровня хакера в столовой.

Илюха как всегда.

Ответить | Правка | Наверх | Cообщить модератору

49. "Обновление sudo 1.9.5 с устранением уязвимостей"  +/
Сообщение от Ivanremail (?), 13-Янв-21, 19:11 
Использую su, sudo использую только чтобы задать пароль root
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

53. "Обновление sudo 1.9.5 с устранением уязвимостей"  +2 +/
Сообщение от Аноним (53), 13-Янв-21, 20:53 
Постоянно пользуюсь - безопасно и удобно. Как для редактирования конфигов (EDITOR=gedit), так и для их слияния, после обновления системы (EDITOR=meld). Обновляться приходится часто - у меня Арч (и всё работает ;)
Плюс, в истории команд оболочки всё чисто: единообразный sudoedit ..., без указания редактора. Как следствие, безболезненная смена редактора или установка разных по условию:
```
# ~/.bashrc
if [ -n "$DISPLAY" ]; then
  case "$DESKTOP_SESSION" in
    xfce) export EDITOR='gedit --standalone' ;;
    plasma) export EDITOR=kate ;;
  esac
else
  export EDITOR=rnano
fi
```
Редактор запускается от пользователя - выбирай любой. Плюс, дополнительные проверки-ограничения для рут-пользователя во время замены файла.
Минус только один - изменения сохраняются только после закрытия временного файла. Но это некритично, а иногда даже удобно.
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

56. "Обновление sudo 1.9.5 с устранением уязвимостей"  +/
Сообщение от Ivanremail (?), 13-Янв-21, 21:49 
А вим вообще в емуляторе или в консоле работает
Ответить | Правка | Наверх | Cообщить модератору

64. "Обновление sudo 1.9.5 с устранением уязвимостей"  +/
Сообщение от Oxyd76 (?), 14-Янв-21, 00:59 
Всегда.
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

67. "Обновление sudo 1.9.5 с устранением уязвимостей"  +/
Сообщение от kmeaw (?), 14-Янв-21, 03:42 
Всегда использую. Это особенно важно, когда через sudoers нужно выдать права на редактирование файла кому-то ещё; sudo vim /file - плохой выбор, потому что тогда пользователь сможет попросить (уже привилегированный) редактор открыть другой файл (:e) или вовсе дать шелл (:!).
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

82. "Обновление sudo 1.9.5 с устранением уязвимостей"  +/
Сообщение от InuYasha (??), 14-Янв-21, 13:40 
Вот это, имхо, уже обоснованно. Почему минусуют - не понимаю.
Ответить | Правка | Наверх | Cообщить модератору

4. "Обновление sudo 1.9.5 с устранением уязвимостей"  +6 +/
Сообщение от Леголас (ok), 13-Янв-21, 13:46 
символическая ссылка -- грозный инструмент в руках умелого хацкера
Ответить | Правка | Наверх | Cообщить модератору

12. "Обновление sudo 1.9.5 с устранением уязвимостей"  +5 +/
Сообщение от Аноним (-), 13-Янв-21, 14:51 
В руках умелого хацкера что угодно - грозный инструмент.
Ответить | Правка | Наверх | Cообщить модератору

39. "Обновление sudo 1.9.5 с устранением уязвимостей"  +/
Сообщение от Дегенератор (ok), 13-Янв-21, 18:16 
И борщевой набор?
Ответить | Правка | Наверх | Cообщить модератору

43. "Обновление sudo 1.9.5 с устранением уязвимостей"  +1 +/
Сообщение от Аноним (43), 13-Янв-21, 18:32 
на минуточку задумайся про свёклу и нож, которым её нарезают.
Ответить | Правка | Наверх | Cообщить модератору

52. "Обновление sudo 1.9.5 с устранением уязвимостей"  +2 +/
Сообщение от Дегенератор (ok), 13-Янв-21, 20:20 
> на минуточку задумайся про свёклу и нож, которым её нарезают.

Отрезанные пальцы мегахацкера и ухахатывающаяся свелка?

Ответить | Правка | Наверх | Cообщить модератору

90. "Обновление sudo 1.9.5 с устранением уязвимостей"  +/
Сообщение от Аноним (90), 15-Янв-21, 23:20 
> Отрезанные пальцы мегахацкера и ухахатывающаяся свелка?

Или какой-нибудь реактор генерящий биодизель. Ламеры и хакеры этим и отличаются.

Ответить | Правка | Наверх | Cообщить модератору

89. "Обновление sudo 1.9.5 с устранением уязвимостей"  +/
Сообщение от Аноним (90), 15-Янв-21, 23:19 
> И борщевой набор?

Не такой уж плохой старт. Как говаривал Эдисон, чтобы что-нибудь изобрести потребуется куча мусора и хорошее воображение.

Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору

5. "Обновление sudo 1.9.5 с устранением уязвимостей"  +1 +/
Сообщение от Мамкин Хакер (?), 13-Янв-21, 14:12 
alv  поясняет нам: "специальная команда sudoedit (или просто sudo с опцией -e). Она не требует указания имени вызываемого для этой цели редактора: в качестве такового используется значение переменной EDITOR из окружения того пользователя, который ее вызвал"
Ответить | Правка | Наверх | Cообщить модератору

6. "Обновление sudo 1.9.5 с устранением уязвимостей"  +/
Сообщение от псевдонимус (?), 13-Янв-21, 14:20 
Какой проблемный комбайн однако.  

Мне хватает su.

Ответить | Правка | Наверх | Cообщить модератору

10. "Обновление sudo 1.9.5 с устранением уязвимостей"  +/
Сообщение от Аноним (-), 13-Янв-21, 14:50 
Да это вообще опциональная хрень которой никто особо не пользуется. И ничего что в su тоже пара дыр была? Примерно один фиг.
Ответить | Правка | Наверх | Cообщить модератору

15. "Обновление sudo 1.9.5 с устранением уязвимостей"  +1 +/
Сообщение от ryoken (ok), 13-Янв-21, 14:59 
В su уязвимости разве что раз в 3-5 лет тут видел, в сабже - раза в 2 чаще :D. Стараюсь в линуксе им не пользоваться, на всякий (это в макакоси без вариантов).
Ответить | Правка | Наверх | Cообщить модератору

29. "Обновление sudo 1.9.5 с устранением уязвимостей"  +/
Сообщение от annoymou5 (?), 13-Янв-21, 16:38 
>> Мне хватает su.
> Да это вообще опциональная хрень которой никто особо не пользуется.

Раньше чаще пользовались как раз su, но потом признали её несекьюрной. Типа, подталкивает к постоянной работе из-под рута. И ведь действительно подталкивает, меня во всяком случае. Да и не только меня, неоднократно наблюдал такое и у других сисадминов.

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

44. "Обновление sudo 1.9.5 с устранением уязвимостей"  –1 +/
Сообщение от псевдонимус (?), 13-Янв-21, 18:44 
Садовая суду с кучей дырищ признали секундой.

Су просто несколько менее удобна в некоторых случаях.

Одмину подкроватного сервака и даже десятка подвальных серваков, особенно если он единственный админ она совсем не нужна. А стакими фракталовыми дыренями 2-3 раза в год не нужна и вменяемому тырпрайзу.

Ответить | Правка | Наверх | Cообщить модератору

54. "Обновление sudo 1.9.5 с устранением уязвимостей"  +/
Сообщение от An O Nim (?), 13-Янв-21, 21:25 
По СНИП в подвал серверные не ставят. Труба, дыра, вода, вниз, сервер.

Навеяло.

Ответить | Правка | Наверх | Cообщить модератору

66. "Обновление sudo 1.9.5 с устранением уязвимостей"  +/
Сообщение от псевдонимус (?), 14-Янв-21, 02:37 
В цоколь вполне себе ставят (
Ответить | Правка | Наверх | Cообщить модератору

76. "Обновление sudo 1.9.5 с устранением уязвимостей"  +/
Сообщение от анон (?), 14-Янв-21, 07:56 
На красный через дорогу тоже бегают.
Ответить | Правка | Наверх | Cообщить модератору

71. "Обновление sudo 1.9.5 с устранением уязвимостей"  +2 +/
Сообщение от Аноним (43), 14-Янв-21, 03:55 
Япы даже резервный дизель-генератор в затапливаемый подвал на АЭС поставили :)
Ответить | Правка | К родителю #54 | Наверх | Cообщить модератору

91. "Обновление sudo 1.9.5 с устранением уязвимостей"  +/
Сообщение от Аноним (90), 15-Янв-21, 23:22 
> Япы даже резервный дизель-генератор в затапливаемый подвал на АЭС поставили :)

И упсы с акумами. Заодно и узнали почему это хреново.

Ответить | Правка | Наверх | Cообщить модератору

74. "Обновление sudo 1.9.5 с устранением уязвимостей"  +/
Сообщение от zu (?), 14-Янв-21, 05:56 
sudo su - вот правильный вариант
Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

77. "Обновление sudo 1.9.5 с устранением уязвимостей"  +/
Сообщение от анон (?), 14-Янв-21, 07:59 
Стать рутом и запустить su чтобы еще раз стать рутом. Ну-ну.
sudo -s или sudo -i.
Ответить | Правка | Наверх | Cообщить модератору

79. "Обновление sudo 1.9.5 с устранением уязвимостей"  +/
Сообщение от лютый жабби__ (?), 14-Янв-21, 08:38 
>Типа, подталкивает к постоянной работе из-под рута

20 лет на серверах работаю из под root. Вообще тупейшая мантра, что надо логиниться под васяном, а потом каждую команду дергать с sudo. В чём повышенная секурность-то? Если ты баран, то и с sudo что-то не до наберешь, а если не баран, то и без ОК.

Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

14. "Обновление sudo 1.9.5 с устранением уязвимостей"  +1 +/
Сообщение от Аноним (14), 13-Янв-21, 14:56 
уж сколько раз твердили миру, не пользуйтесь sudo если вам не нужны его фичи.

Если хочется что-то запускать от рута, не вводя его пароль (а это 99% юзкейсов), то есть doas. Минимален и прост как топор, там тупо негде допустить CVE.

Ответить | Правка | Наверх | Cообщить модератору

16. "Обновление sudo 1.9.5 с устранением уязвимостей"  +1 +/
Сообщение от ryoken (ok), 13-Янв-21, 14:59 
Так оно ж под фрю?
Ответить | Правка | Наверх | Cообщить модератору

18. "Обновление sudo 1.9.5 с устранением уязвимостей"  –1 +/
Сообщение от Мамкин Хакер (?), 13-Янв-21, 15:10 
Имменно. Осталось освоить фрю или арч,воид.альпин. или скомпилить-весь мир так делает же:)
Ответить | Правка | Наверх | Cообщить модератору

30. "Обновление sudo 1.9.5 с устранением уязвимостей"  –1 +/
Сообщение от ryoken (ok), 13-Янв-21, 16:40 
> Имменно. Осталось освоить фрю или арч,воид.альпин. или скомпилить-весь мир так делает же:)

Фря ненужно. Войд на повермаке живёт. Скомпилировать - дык основной окмп и так на генте. Необходимости менять su на doas как-то не вижу. Что-то кардинально поменяется? :)

Ответить | Правка | Наверх | Cообщить модератору

38. "Обновление sudo 1.9.5 с устранением уязвимостей"  +/
Сообщение от Мамкин Хакер (?), 13-Янв-21, 18:13 
Кардинально - ничего, ну можно наделять, а не переключать, и без sudoзаморочек.
Ответить | Правка | Наверх | Cообщить модератору

19. "Обновление sudo 1.9.5 с устранением уязвимостей"  +1 +/
Сообщение от Аноним (19), 13-Янв-21, 15:23 
"Вот никаких и не читайте"
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

78. "Обновление sudo 1.9.5 с устранением уязвимостей"  +/
Сообщение от Siborgium (ok), 14-Янв-21, 08:24 
Нет, конечно. Написан он был под OpenBSD, но отлично работает и под дистрибутивами Linux.
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

92. "Обновление sudo 1.9.5 с устранением уязвимостей"  +/
Сообщение от Аноним (90), 15-Янв-21, 23:24 
> но отлично работает и под дистрибутивами Linux.

Отлично от других? Ну вот нет в репах дебиана и деривативов такого пакета. Хорошее начало...

Ответить | Правка | Наверх | Cообщить модератору

97. "Обновление sudo 1.9.5 с устранением уязвимостей"  +/
Сообщение от Siborgium (ok), 16-Янв-21, 04:17 
>> но отлично работает и под дистрибутивами Linux.
> Отлично от других? Ну вот нет в репах дебиана и деривативов такого
> пакета. Хорошее начало...

Проблемы вашего дистрибутива. В моем все есть и работает.

Ответить | Правка | Наверх | Cообщить модератору

41. "Обновление sudo 1.9.5 с устранением уязвимостей"  +/
Сообщение от Арчевод (?), 13-Янв-21, 18:27 
doas уж очень примитивный. Даже pam не умеет, а без него как sudo авторизовывать через отпечаток пальца или через какой-нибудь howdy.
Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

80. "Обновление sudo 1.9.5 с устранением уязвимостей"  +/
Сообщение от Аноним (80), 14-Янв-21, 12:13 
> doas уж очень примитивный

Так это ж хорошо.

Ответить | Правка | Наверх | Cообщить модератору

20. "Обновление sudo 1.9.5 с устранением уязвимостей"  +/
Сообщение от Аноним (20), 13-Янв-21, 15:25 
mandatory lockи не нужны (и поэтому не работают вообще, даже если включены) - говорили они.
Ответить | Правка | Наверх | Cообщить модератору

21. "Обновление sudo 1.9.5 с устранением уязвимостей"  +/
Сообщение от Аноним (21), 13-Янв-21, 15:29 
Хорошо что во времена создания sudo небыло rust. А это эти укурки вызываби бы вызывали для редактировния VSCode с плагинами.
Ответить | Правка | Наверх | Cообщить модератору

22. "Обновление sudo 1.9.5 с устранением уязвимостей"  +3 +/
Сообщение от FractaL (?), 13-Янв-21, 15:31 
Обязательно. Потому что больше мы ничего не умеем.
Ответить | Правка | Наверх | Cообщить модератору

81. "Обновление sudo 1.9.5 с устранением уязвимостей"  +/
Сообщение от Аноним (80), 14-Янв-21, 12:14 
Фроктал, как Ваши дырени?
Ответить | Правка | Наверх | Cообщить модератору

40. "Обновление sudo 1.9.5 с устранением уязвимостей"  +1 +/
Сообщение от Арчевод (?), 13-Янв-21, 18:21 
Какая связь между rust и vscode?? Аноним, у тебя в голове каша.
Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

42. "Обновление sudo 1.9.5 с устранением уязвимостей"  –3 +/
Сообщение от Аноним (43), 13-Янв-21, 18:30 
каша в голове растаманов, которые придумали сказки про безопасность, но при этом в ихней недооси течёт память.
Ответить | Правка | Наверх | Cообщить модератору

48. "Обновление sudo 1.9.5 с устранением уязвимостей"  –2 +/
Сообщение от Аноним (48), 13-Янв-21, 19:07 
У них не только в недооси течёт. Уних обвязки к тулкитам текут. При этом о чудо, сишный код не течет а растовый течет.

Но ты не понимаешь, это другое, это ради твоей безопасности.

Ответить | Правка | Наверх | Cообщить модератору

93. "Обновление sudo 1.9.5 с устранением уязвимостей"  +/
Сообщение от Карл (?), 16-Янв-21, 00:09 
Сказку про сосишный код не течёт сам придумал или украл?

Эту штуку https://www.kernel.org/doc/html/latest/dev-tools/kmemleak.html придумали исключительно из-за избытка лишнего времени и ради лулзов, да? Несомненно. В твоей голове и не такой бред уместится :)

Ответить | Правка | Наверх | Cообщить модератору

51. "Обновление sudo 1.9.5 с устранением уязвимостей"  +/
Сообщение от Anonim4kk (?), 13-Янв-21, 20:17 
Каша а голове Анона, который не осилил доку по Rust, зато умудряется выдавать пёрлы. Никто никогда не обещал вам на полном серьёзе что код на Rust не будет течь. А если вы воспринимаете всяких фракталов, не как жирных троллей - это исключительно ваши проблемы.
Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору

57. "Обновление sudo 1.9.5 с устранением уязвимостей"  +2 +/
Сообщение от Аноним (-), 13-Янв-21, 21:54 
> но при этом в ихней недооси течёт память.

Вообще-то, речь там шла о ядерном менеджере памяти. Это такая штука с таблицами страниц, трансляция физ. в виртуальные адреса и прочим. Она может "ныкать" память из-за банальной фрагментации.

Но ЖС-макаки не в курсе таких нюансов - память для них это что-то ужасное с "malloc/free" (ага, в самом менеджере памяти).

Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору

69. "Обновление sudo 1.9.5 с устранением уязвимостей"  +/
Сообщение от Аноним (43), 14-Янв-21, 03:52 
Там речь шла именно о баге, который надо было исправить, а не фрагментации.
Ответить | Правка | Наверх | Cообщить модератору

73. "Обновление sudo 1.9.5 с устранением уязвимостей"  –2 +/
Сообщение от Аноним (-), 14-Янв-21, 05:49 
> Там речь шла именно о баге, который надо было исправить, а не фрагментации.

Ссылка на баг будет? Или как обычно?

Ответить | Правка | Наверх | Cообщить модератору

95. "Обновление sudo 1.9.5 с устранением уязвимостей"  +/
Сообщение от Карл (?), 16-Янв-21, 00:35 
Кушай, не обляпайся. Мог бы и сам погуглить, пепега. https://gitlab.redox-os.org/redox-os/redox/-/issues/855
Ответить | Правка | Наверх | Cообщить модератору

94. "Обновление sudo 1.9.5 с устранением уязвимостей"  +/
Сообщение от Карл (?), 16-Янв-21, 00:32 
Если погуглить, то в Redox память ядра (Но не юзерспейса) текла, потому что её можно было выделить (под структуры ядра, с помощью вызова  sbrk), но не освободить (Т.к. вызова для этого не было вовсе, как в общем то и учёта). В последнем релизе они написали полнофункциональный менеджер - rmm. Т.ч. это даже не было ошибкой. Зато сколько кукареков от сосишного хеллоуворлдщика выше :)
Ответить | Правка | К родителю #69 | Наверх | Cообщить модератору

47. "Обновление sudo 1.9.5 с устранением уязвимостей"  –1 +/
Сообщение от Аноним (48), 13-Янв-21, 19:06 
Простая. У вас даже редактора нормального нету и кроме VSCode вы ничего не знаете.
Ответить | Правка | К родителю #40 | Наверх | Cообщить модератору

59. "Обновление sudo 1.9.5 с устранением уязвимостей"  +/
Сообщение от Аноним (-), 13-Янв-21, 22:22 
> Простая. У вас даже редактора нормального нету и кроме VSCode вы ничего не знаете.

Чем, говоришь, emacs и vim ненормальны?


Ответить | Правка | Наверх | Cообщить модератору

87. "Обновление sudo 1.9.5 с устранением уязвимостей"  +/
Сообщение от попинс (?), 15-Янв-21, 18:23 
Тем что поддержка раста на уровне подсветки синтаксиса и всё. Ни контекстного поиска, ни контекстного рефакторинга. Ничерта. Но собственно и ожидаемо. Какой язык такая и поддержка. Для нормальных языков предостатчно.

И emacs и vim кстати с нормальными языками отличненько работают. Один только раст в непроглядной ж..е.

Ответить | Правка | Наверх | Cообщить модератору

96. "Обновление sudo 1.9.5 с устранением уязвимостей"  +/
Сообщение от Карл (?), 16-Янв-21, 00:57 
Врать не хорошо. RLS и rust-analyzer могут использоваться в любом редакторе, который поддерживает LSP. Для последнего есть инструкции к куче редакторов, помимо vscode https://rust-analyzer.github.io/manual.html . VSCode просто более популярна, потому что в ней всё работает из коробки и без упражнений с менеджерами плагинов, конфигами и т.д. Которые, к слову, не делают тебя сверхчеловеком, а всего лишь показывают, что у тебя есть лишнее время для пердолинга и передёргивания на маргинальные редакторы.

Кроме того есть ещё Intellij Rust, который пилится независимо и тоже весьма популярен.

Но тебе твоё воспалившееся самомнение мешало погуглить всё это время, какая жалость.

Ответить | Правка | К родителю #47 | Наверх | Cообщить модератору

31. "Обновление sudo 1.9.5 с устранением уязвимостей"  +/
Сообщение от Аноним (31), 13-Янв-21, 16:48 
Недавно перешёл на opendoas, видать не зря. Чтобы выполнить пару команд из рута - в самый раз. Однако код проще и меньше, а конфиг вообще однострочный.
Ответить | Правка | Наверх | Cообщить модератору

55. "Обновление sudo 1.9.5 с устранением уязвимостей"  +1 +/
Сообщение от An O Nim (?), 13-Янв-21, 21:27 
Букв моноговато в названии. )) Хотя, alias su=opendoas
Ответить | Правка | Наверх | Cообщить модератору

83. "Обновление sudo 1.9.5 с устранением уязвимостей"  +/
Сообщение от Аноним (83), 15-Янв-21, 02:24 
Прикольная штуковина, но после того как она побывала на галимом гитхабе уже крайне стремно ее использовать.

Понагадили знатно
https://github.com/nholstein/OpenDoas/pull/4

Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

98. "Обновление sudo 1.9.5 с устранением уязвимостей"  +/
Сообщение от Карл (?), 16-Янв-21, 09:44 
> last 6 years ago

Поздравляю с переходом от дырявого, но штопаемоемого сита на дырявое и нештопоемое сито без пользователей и разработчиков.

Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

58. "Обновление sudo 1.9.5 с устранением уязвимостей"  +1 +/
Сообщение от Аноним (58), 13-Янв-21, 22:02 
Садо без мазо не катит.
Ответить | Правка | Наверх | Cообщить модератору

75. "Обновление sudo 1.9.5 с устранением уязвимостей"  +/
Сообщение от Аноним (75), 14-Янв-21, 07:49 
/bin/su - хватит всем.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру