Главная страница
О проекте Навигация Контакт
Поиск


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Valentin Nechayev                    2:5020/400     04 Aug 2002  20:02:46
 To : Oleg Derevenetz
 Subject : Re: sshd
 -------------------------------------------------------------------------------- 
 
 >>> Oleg Derevenetz wrote:
 
  VN>>>>  Hайти 4.3-release на ftp, выкачать crypto, развернуть, поставить.
  OD>>>  В свете недавних событий с OpenSSL лучше уж поставить OpenSSH (или 
  OD>>> финский SSH) и OpenSSL вручную, если необходимо.
  VN>> В этом свете надо срочно линять на 4.6, а не искать затычку против двух
  VN>> дырок из двадцати.
 OD> Hу как сказать... Для того, чтобы эти дырки заткнуть, необязательно линять
 OD> на 4.6. Для того и существуют security advisories.
 
 RTFM. Последние надцать дырок не затыкались на 4.3.
 Только на 4.4, 4.5, 4.6.
 Местами даже 3.* и 2.2.* затыкали. Hо не 4.3.
 Думаешь, почему я с нее сбегаю? При том, что если бы латали ее - сидел бы
 на ней еще год - 4.4, 4.5 по сравнению с ней для моего железа и моих задач -
 дерьмо. Разве что 4.6 столь же неплоха.
 
 А ручные попытки наката тех же патчей уже проваливаются для 4.3. А мержить - 
 много и нудно. Я решил, что оно того не стоит.
 
  VN>> P.S. И не надо стращать народ тем, чего нет: OpenSSH 2.3.0 не страдает
  VN>> по дефолту ни одной из двух последних дырок.
 OD> А я где-то сказал, что в нем есть дырки ? Они есть в OpenSSL, а вот что
 OD> говорит ldd на 4.3:
 
 А как тогда понимать "поставить OpenSSH"? OpenSSH 2.3.0 входит в crypto
 в 4.3-release, и ничего дополнительно для него ставить не нужно.
 OpenSSL - да, надо заткнуть.
 
 OD> libcrypto.so.2 - это часть OpenSSL.
 
 Гм... ты серьезно полагаешь, что я этого не знал?
 /netch
 --- ifmail v.2.15dev5
  * Origin: Dark side of coredump (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 sshd   Dmitry Suhodoev   04 Aug 2002 12:43:07 
 Re: sshd   Valentin Nechayev   04 Aug 2002 13:35:13 
 sshd   Oleg Derevenetz   04 Aug 2002 15:17:17 
 Re: sshd   Valentin Nechayev   04 Aug 2002 16:41:44 
 sshd   Oleg Derevenetz   04 Aug 2002 17:20:59 
 Re: sshd   Valentin Nechayev   04 Aug 2002 20:02:46 
 sshd   Oleg Derevenetz   04 Aug 2002 21:23:44 
 Re: sshd   Valentin Nechayev   05 Aug 2002 10:44:42 
 sshd   Oleg Derevenetz   05 Aug 2002 18:27:26 
 sshd   Dmitry Suhodoev   16 Sep 2002 15:17:41 
 Re: sshd   Valentin Nechayev   16 Sep 2002 19:45:42 
 sshd   Dmitry Suhodoev   18 Sep 2002 10:04:57 
 Re: sshd   Valentin Nechayev   18 Sep 2002 09:46:59 
 sshd   Dmitry Suhodoev   19 Sep 2002 15:10:40 
 sshd   Ayanami Rei   29 Sep 2002 18:07:54 
 Re: sshd   Eugene Grosbein   04 Aug 2002 19:09:48 
Архивное /ru.unix.bsd/7368d16ce530.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional