From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <vserge@msk.menatepspb.com>
Date: Fri, 10 Aug 2012 12:38:38 +0400
From: "Volkov Serge" <vserge@msk.menatepspb.com>
To: devel@altlinux.ru
Subject: Re: [devel] I: base utilities for network analisys are now chrooted
Message-Id: <20120810123838.1e344695.vserge@msk.menatepspb.com>
In-Reply-To: <20020409190409.GB25109@ldv.office.alt-linux.org>
References: <20020409190409.GB25109@ldv.office.alt-linux.org>
X-Mailer: Sylpheed version 0.7.2 (GTK+ 1.2.10; i586-alt-linux)
Mime-Version: 1.0
Content-Type: text/plain; charset=KOI8-R
Content-Transfer-Encoding: 8bit
Sender: devel-admin@altlinux.ru
Errors-To: devel-admin@altlinux.ru
X-BeenThere: devel@altlinux.ru
X-Mailman-Version: 2.0
Precedence: bulk
Reply-To: devel@altlinux.ru
List-Help: <mailto:devel-request@altlinux.ru?subject=help>
List-Post: <mailto:devel@altlinux.ru>
List-Subscribe: <http://altlinux.ru/mailman/listinfo/devel>,
	<mailto:devel-request@altlinux.ru?subject=subscribe>
List-Id: <devel.altlinux.ru>
List-Unsubscribe: <http://altlinux.ru/mailman/listinfo/devel>,
	<mailto:devel-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://altlinux.ru/pipermail/devel/>
Archived-At: <http://lore.altlinux.org/devel/20120810123838.1e344695.vserge@msk.menatepspb.com/>
List-Archive: <http://lore.altlinux.org/devel/>
List-Post: <mailto:devel@altlinux.org>

On Tue, 9 Apr 2002 23:04:09 +0400
"Dmitry V. Levin" <ldv@alt-linux.org> wrote:

> Greetings!
> 
> По окончании сегодняшней синхронизации в Сизифе основные средства
> анализа сети chroot'изированы.
> 
> Это значит, что еще до начала работы с пакетами из сети процесс будет
> находится в chroot'е (/var/resolv) с правами пользователя (даже если был
> запущен root'ом).
> 
> Изменениям подверглись следующие пакеты:
> chrooted-resolv
> iputils
> ngrep
> tcpdump
> traceroute
> 
> Новую технологию защиты поддерживают следующие программы:
> /bin/ping
> /usr/sbin/arping
> /usr/sbin/clockdiff
> /usr/sbin/ping6
> /usr/sbin/tracepath
> /usr/sbin/tracepath6
> /usr/sbin/traceroute6
> /usr/sbin/traceroute
> /usr/sbin/tcpdump
> /usr/bin/ngrep
> 
> Насколько мне известно, ущерба функциональности ни одной из этих программ
> не нанесено.
> 
> P.S. Господа администраторы, по окончании внесения изменения в любой из
>      нижеперечисленных файлов, не забудьте запустить команду
>      "/usr/sbin/update_chrooted conf"
>      Список файлов:
>      /etc/{localtime,hosts,services,{host,nsswitch,resolv}.conf}
> 
> 
> Regards,
> 	Dmitry
> 
Насколько я понимаю это все попадет в Мастер, тогда надо добавить эту информацию как README.FIRST иначе могут возникнуть лишние вопросы.


-- 
With best wishes, Volkov Serge		
Network Administrator/Security Administrator