* Dmitry V. Levin <ldv@> [080309 16:39]:
> > В прошлой версии аффтары реализовали механизм privilege
> > separation.  Теперь сеть слушает только один процесс dumpcap,
> > отдавая сырой поток основной программе через пайп.  Эта и только
> > эта программа теперь имеет право запускаться с правами
> > привелигерованного пользователя.
> А этот привилегированный процесс dumpcap имеет смысл запускать отдельно
> от других процесов wireshark?
В каком смысле?  На самом деле dumpcap запускается самими
wireshark и tshark и принимают от него сырой поток данных.

Оно суидное, выставляет капабилити, сбрасывает привилегии, как
раньше сам *shark делал.  Помойму не чрутится, но можно
прикрутить.

Дырявость диссекторов это тем не менее не компенсирует.

P.S. Пошёл вписывать номера CVE в %changelog.

-- 
Regards,
Sir Raorn.