ALT Linux Community general discussions
 help / color / mirror / Atom feed
* [Comm] Обновление bind: глюк?
@ 2009-07-30  9:54 Michael A. Kangin
  2009-07-30 10:04 ` Michael A. Kangin
                   ` (2 more replies)
  0 siblings, 3 replies; 10+ messages in thread
From: Michael A. Kangin @ 2009-07-30  9:54 UTC (permalink / raw)
  To: ALT Linux Community general discussions

Добрый день.

В связи с https://www.isc.org/node/474 поскакал везде на server4.0 обновлять 
bind до 9.3.6-alt4.M41.1.
И на всех серверах словил забавность  - директория /var/lib/bind/zone/slave, 
где лежат slave-зоны, получила root:named drwx------, т.е. бинд не получал 
туда доступа со всеми вытекающими. 

Кто еще будет обновляться - не посмотрите ли внимательно, что там происходит? 
Или это какой-то мой локальный глюк?

-- 
WBR, Michael A. Kangin

^ permalink raw reply	[flat|nested] 10+ messages in thread

* Re: [Comm] Обновление bind: глюк?
  2009-07-30  9:54 [Comm] Обновление bind: глюк? Michael A. Kangin
@ 2009-07-30 10:04 ` Michael A. Kangin
  2009-07-31 19:42   ` Денис Смирнов
  2009-07-30 10:08 ` Starodumoff Ilya
  2009-08-07  8:33 ` Evgeny Karpuhin
  2 siblings, 1 reply; 10+ messages in thread
From: Michael A. Kangin @ 2009-07-30 10:04 UTC (permalink / raw)
  To: ALT Linux Community general discussions

On Четверг 30 июля 2009 13:54:00 Michael A. Kangin wrote:

> В связи с https://www.isc.org/node/474 поскакал везде на server4.0
> обновлять bind до 9.3.6-alt4.M41.1.
> И на всех серверах словил забавность  - директория
> /var/lib/bind/zone/slave, где лежат slave-зоны, получила root:named
> drwx------, т.е. бинд не получал туда доступа со всеми вытекающими.
>
> Кто еще будет обновляться - не посмотрите ли внимательно, что там
> происходит? Или это какой-то мой локальный глюк?

Кажется, это связано с control bind-slave. Я в своё время менял права на slave 
ручками, и control bind-slave показывает unknown. И при апгрейде вручную 
назначенные права слетают. 
Нехилая бомбочка!



Preparing...                                  
################################################################################################### 
[100%]
1: libbind                                    
################################################################################################### 
[ 33%]
2: bind-utils                                 
################################################################################################### 
[ 66%]
3: bind                                       warning: 
/var/lib/bind/etc/options.conf created as 
/var/lib/bind/etc/options.conf.rpmnew            ( 44%)
warning: /var/lib/bind/zone/127.in-addr.arpa saved as 
/var/lib/bind/zone/127.in-addr.arpa.rpmsave   ( 45%)                                              
warning: /var/lib/bind/zone/empty saved as /var/lib/bind/zone/empty.rpmsave                                                                             
warning: /var/lib/bind/zone/localdomain saved as 
/var/lib/bind/zone/localdomain.rpmsave                                                                 
warning: /var/lib/bind/zone/localhost saved as 
/var/lib/bind/zone/localhost.rpmsave                                                                     
################################################################################################### 
[100%]                                              
control-restore: Status "unknown" for "bind-slave" facility cannot be restored                                                                          
Stopping named service: [ DONE ]                                                                                                                        
Starting named service: [ DONE ]                                                                                                                        
Running /usr/lib/rpm/posttrans-filetriggers                                               




-- 
WBR, Michael A. Kangin


^ permalink raw reply	[flat|nested] 10+ messages in thread

* Re: [Comm] Обновление bind: глюк?
  2009-07-30  9:54 [Comm] Обновление bind: глюк? Michael A. Kangin
  2009-07-30 10:04 ` Michael A. Kangin
@ 2009-07-30 10:08 ` Starodumoff Ilya
  2009-08-07  8:33 ` Evgeny Karpuhin
  2 siblings, 0 replies; 10+ messages in thread
From: Starodumoff Ilya @ 2009-07-30 10:08 UTC (permalink / raw)
  To: community

В сообщении от Четверг 30 июля 2009 15:54:00 автор Michael A. Kangin написал:
> В связи с https://www.isc.org/node/474 поскакал везде на server4.0
> обновлять bind до 9.3.6-alt4.M41.1.
> И на всех серверах словил забавность  - директория
> /var/lib/bind/zone/slave, где лежат slave-зоны, получила root:named
> drwx------, т.е. бинд не получал туда доступа со всеми вытекающими.
>
> Кто еще будет обновляться - не посмотрите ли внимательно, что там
> происходит? Или это какой-то мой локальный глюк?
обновлял
все нормально

^ permalink raw reply	[flat|nested] 10+ messages in thread

* Re: [Comm] Обновление bind: глюк?
  2009-07-30 10:04 ` Michael A. Kangin
@ 2009-07-31 19:42   ` Денис Смирнов
  0 siblings, 0 replies; 10+ messages in thread
From: Денис Смирнов @ 2009-07-31 19:42 UTC (permalink / raw)
  To: ALT Linux Community general discussions

[-- Attachment #1: Type: text/plain, Size: 516 bytes --]

On Thu, Jul 30, 2009 at 02:04:15PM +0400, Michael A. Kangin wrote:

MAK> Кажется, это связано с control bind-slave. Я в своё время менял права на slave 
MAK> ручками, и control bind-slave показывает unknown. И при апгрейде вручную 
MAK> назначенные права слетают. 
MAK> Нехилая бомбочка!

Любые изменения сделаные руками при обновлении любого пакета превратятся в
бомбочку :)

-- 
С уважением, Денис

http://freesource.info
----------------------------------------------------------------------------

[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 197 bytes --]

^ permalink raw reply	[flat|nested] 10+ messages in thread

* Re: [Comm] Обновление bind: глюк?
  2009-07-30  9:54 [Comm] Обновление bind: глюк? Michael A. Kangin
  2009-07-30 10:04 ` Michael A. Kangin
  2009-07-30 10:08 ` Starodumoff Ilya
@ 2009-08-07  8:33 ` Evgeny Karpuhin
  2009-08-07 13:43   ` Michael A. Kangin
  2 siblings, 1 reply; 10+ messages in thread
From: Evgeny Karpuhin @ 2009-08-07  8:33 UTC (permalink / raw)
  To: community

 Добрый день.
>
> В связи с https://www.isc.org/node/474 поскакал везде на server4.0
> обновлять bind до 9.3.6-alt4.M41.1.

А разве эта уязвимость в 9.3.6-alt4.M41.1 устранена?


-- 
WBR Evgeny Karpuhin


^ permalink raw reply	[flat|nested] 10+ messages in thread

* Re: [Comm] Обновление bind: глюк?
  2009-08-07  8:33 ` Evgeny Karpuhin
@ 2009-08-07 13:43   ` Michael A. Kangin
  2009-08-10 10:58     ` Evgeny Karpuhin
  0 siblings, 1 reply; 10+ messages in thread
From: Michael A. Kangin @ 2009-08-07 13:43 UTC (permalink / raw)
  To: ALT Linux Community general discussions

On Пятница 07 августа 2009 12:33:58 Evgeny Karpuhin wrote:

> > В связи с https://www.isc.org/node/474 поскакал везде на server4.0
> > обновлять bind до 9.3.6-alt4.M41.1.
>
> А разве эта уязвимость в 9.3.6-alt4.M41.1 устранена?

# rpm -q --changelog bind |head
* Wed Jul 29 2009 Dmitry V. Levin <ldv@altlinux.org> 9.3.6-alt4.M41.1
- Rebuilt for <= 4.1.

* Tue Jul 28 2009 Dmitry V. Levin <ldv@altlinux.org> 9.3.6-alt5
- Backported upstream fix for a remote DoS bug (CVE-2009-0696).


-- 
WBR, Michael A. Kangin

^ permalink raw reply	[flat|nested] 10+ messages in thread

* Re: [Comm] Обновление bind: глюк?
  2009-08-07 13:43   ` Michael A. Kangin
@ 2009-08-10 10:58     ` Evgeny Karpuhin
  2009-08-10 12:03       ` Michael Shigorin
  2009-08-10 12:05       ` Motsyo Gennadi aka Drool
  0 siblings, 2 replies; 10+ messages in thread
From: Evgeny Karpuhin @ 2009-08-10 10:58 UTC (permalink / raw)
  To: community

On Friday 07 August 2009 17:43:31 Michael A. Kangin wrote:
> On Пятница 07 августа 2009 12:33:58 Evgeny Karpuhin wrote:
> > > В связи с https://www.isc.org/node/474 поскакал везде на
> > > server4.0 обновлять bind до 9.3.6-alt4.M41.1.
> >
> > А разве эта уязвимость в 9.3.6-alt4.M41.1 устранена?
>
> # rpm -q --changelog bind |head
> * Wed Jul 29 2009 Dmitry V. Levin <ldv@altlinux.org>
> 9.3.6-alt4.M41.1 - Rebuilt for <= 4.1.
>
> * Tue Jul 28 2009 Dmitry V. Levin <ldv@altlinux.org> 9.3.6-alt5
> - Backported upstream fix for a remote DoS bug (CVE-2009-0696).

Да, я просмотрел сначала changelog, но с моим мюнхенским английским я 
понял, что этот баг (CVE-2009-0696) устранен только начиная с 
9.3.6-alt5... Где-то не догоняю...

-- 
WBR Evgeny Karpuhin
-----------------------


^ permalink raw reply	[flat|nested] 10+ messages in thread

* Re: [Comm] Обновление bind: глюк?
  2009-08-10 10:58     ` Evgeny Karpuhin
@ 2009-08-10 12:03       ` Michael Shigorin
  2009-08-10 12:37         ` Evgeny Karpuhin
  2009-08-10 12:05       ` Motsyo Gennadi aka Drool
  1 sibling, 1 reply; 10+ messages in thread
From: Michael Shigorin @ 2009-08-10 12:03 UTC (permalink / raw)
  To: community

On Mon, Aug 10, 2009 at 02:58:24PM +0400, Evgeny Karpuhin wrote:
> > > А разве эта уязвимость в 9.3.6-alt4.M41.1 устранена?
> > # rpm -q --changelog bind |head
> > * Wed Jul 29 2009 Dmitry V. Levin <ldv@altlinux.org>
> > 9.3.6-alt4.M41.1 - Rebuilt for <= 4.1.
> > * Tue Jul 28 2009 Dmitry V. Levin <ldv@altlinux.org> 9.3.6-alt5
> > - Backported upstream fix for a remote DoS bug (CVE-2009-0696).
> Да, я просмотрел сначала changelog, но с моим мюнхенским
> английским я понял, что этот баг (CVE-2009-0696) устранен
> только начиная с 9.3.6-alt5... Где-то не догоняю...

Согласно backports policy, бэкпорт alt5 на бранч 4.1
обозначается как alt4.M41.1:

http://www.altlinux.org/Drafts/Backports

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/


^ permalink raw reply	[flat|nested] 10+ messages in thread

* Re: [Comm] Обновление bind: глюк?
  2009-08-10 10:58     ` Evgeny Karpuhin
  2009-08-10 12:03       ` Michael Shigorin
@ 2009-08-10 12:05       ` Motsyo Gennadi aka Drool
  1 sibling, 0 replies; 10+ messages in thread
From: Motsyo Gennadi aka Drool @ 2009-08-10 12:05 UTC (permalink / raw)
  To: ALT Linux Community general discussions

Evgeny Karpuhin пишет:
> On Friday 07 August 2009 17:43:31 Michael A. Kangin wrote:
>> 9.3.6-alt4.M41.1 - Rebuilt for <= 4.1.

>> * Tue Jul 28 2009 Dmitry V. Levin <ldv@altlinux.org> 9.3.6-alt5
>> - Backported upstream fix for a remote DoS bug (CVE-2009-0696).

> Да, я просмотрел сначала changelog, но с моим мюнхенским английским я 
> понял, что этот баг (CVE-2009-0696) устранен только начиная с 
> 9.3.6-alt5... Где-то не догоняю...

	9.3.6-alt4.M41.1 основан на 9.3.6-alt5. Таковы правила наименования при 
портировании пакетов в бранчи.


^ permalink raw reply	[flat|nested] 10+ messages in thread

* Re: [Comm] Обновление bind: глюк?
  2009-08-10 12:03       ` Michael Shigorin
@ 2009-08-10 12:37         ` Evgeny Karpuhin
  0 siblings, 0 replies; 10+ messages in thread
From: Evgeny Karpuhin @ 2009-08-10 12:37 UTC (permalink / raw)
  To: community

On Monday 10 August 2009 16:03:25 Michael Shigorin wrote:
>
> Согласно backports policy, бэкпорт alt5 на бранч 4.1
> обозначается как alt4.M41.1:
>
> http://www.altlinux.org/Drafts/Backports

Большое спасибо.

-- 
WBR Evgeny Karpuhin
-----------------------


^ permalink raw reply	[flat|nested] 10+ messages in thread

end of thread, other threads:[~2009-08-10 12:37 UTC | newest]

Thread overview: 10+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2009-07-30  9:54 [Comm] Обновление bind: глюк? Michael A. Kangin
2009-07-30 10:04 ` Michael A. Kangin
2009-07-31 19:42   ` Денис Смирнов
2009-07-30 10:08 ` Starodumoff Ilya
2009-08-07  8:33 ` Evgeny Karpuhin
2009-08-07 13:43   ` Michael A. Kangin
2009-08-10 10:58     ` Evgeny Karpuhin
2009-08-10 12:03       ` Michael Shigorin
2009-08-10 12:37         ` Evgeny Karpuhin
2009-08-10 12:05       ` Motsyo Gennadi aka Drool

ALT Linux Community general discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
		mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
	public-inbox-index community

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.community


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git