* [Comm] Обновление bind: глюк?
@ 2009-07-30 9:54 Michael A. Kangin
2009-07-30 10:04 ` Michael A. Kangin
` (2 more replies)
0 siblings, 3 replies; 10+ messages in thread
From: Michael A. Kangin @ 2009-07-30 9:54 UTC (permalink / raw)
To: ALT Linux Community general discussions
Добрый день.
В связи с https://www.isc.org/node/474 поскакал везде на server4.0 обновлять
bind до 9.3.6-alt4.M41.1.
И на всех серверах словил забавность - директория /var/lib/bind/zone/slave,
где лежат slave-зоны, получила root:named drwx------, т.е. бинд не получал
туда доступа со всеми вытекающими.
Кто еще будет обновляться - не посмотрите ли внимательно, что там происходит?
Или это какой-то мой локальный глюк?
--
WBR, Michael A. Kangin
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Comm] Обновление bind: глюк?
2009-07-30 9:54 [Comm] Обновление bind: глюк? Michael A. Kangin
@ 2009-07-30 10:04 ` Michael A. Kangin
2009-07-31 19:42 ` Денис Смирнов
2009-07-30 10:08 ` Starodumoff Ilya
2009-08-07 8:33 ` Evgeny Karpuhin
2 siblings, 1 reply; 10+ messages in thread
From: Michael A. Kangin @ 2009-07-30 10:04 UTC (permalink / raw)
To: ALT Linux Community general discussions
On Четверг 30 июля 2009 13:54:00 Michael A. Kangin wrote:
> В связи с https://www.isc.org/node/474 поскакал везде на server4.0
> обновлять bind до 9.3.6-alt4.M41.1.
> И на всех серверах словил забавность - директория
> /var/lib/bind/zone/slave, где лежат slave-зоны, получила root:named
> drwx------, т.е. бинд не получал туда доступа со всеми вытекающими.
>
> Кто еще будет обновляться - не посмотрите ли внимательно, что там
> происходит? Или это какой-то мой локальный глюк?
Кажется, это связано с control bind-slave. Я в своё время менял права на slave
ручками, и control bind-slave показывает unknown. И при апгрейде вручную
назначенные права слетают.
Нехилая бомбочка!
Preparing...
###################################################################################################
[100%]
1: libbind
###################################################################################################
[ 33%]
2: bind-utils
###################################################################################################
[ 66%]
3: bind warning:
/var/lib/bind/etc/options.conf created as
/var/lib/bind/etc/options.conf.rpmnew ( 44%)
warning: /var/lib/bind/zone/127.in-addr.arpa saved as
/var/lib/bind/zone/127.in-addr.arpa.rpmsave ( 45%)
warning: /var/lib/bind/zone/empty saved as /var/lib/bind/zone/empty.rpmsave
warning: /var/lib/bind/zone/localdomain saved as
/var/lib/bind/zone/localdomain.rpmsave
warning: /var/lib/bind/zone/localhost saved as
/var/lib/bind/zone/localhost.rpmsave
###################################################################################################
[100%]
control-restore: Status "unknown" for "bind-slave" facility cannot be restored
Stopping named service: [ DONE ]
Starting named service: [ DONE ]
Running /usr/lib/rpm/posttrans-filetriggers
--
WBR, Michael A. Kangin
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Comm] Обновление bind: глюк?
2009-07-30 9:54 [Comm] Обновление bind: глюк? Michael A. Kangin
2009-07-30 10:04 ` Michael A. Kangin
@ 2009-07-30 10:08 ` Starodumoff Ilya
2009-08-07 8:33 ` Evgeny Karpuhin
2 siblings, 0 replies; 10+ messages in thread
From: Starodumoff Ilya @ 2009-07-30 10:08 UTC (permalink / raw)
To: community
В сообщении от Четверг 30 июля 2009 15:54:00 автор Michael A. Kangin написал:
> В связи с https://www.isc.org/node/474 поскакал везде на server4.0
> обновлять bind до 9.3.6-alt4.M41.1.
> И на всех серверах словил забавность - директория
> /var/lib/bind/zone/slave, где лежат slave-зоны, получила root:named
> drwx------, т.е. бинд не получал туда доступа со всеми вытекающими.
>
> Кто еще будет обновляться - не посмотрите ли внимательно, что там
> происходит? Или это какой-то мой локальный глюк?
обновлял
все нормально
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Comm] Обновление bind: глюк?
2009-07-30 10:04 ` Michael A. Kangin
@ 2009-07-31 19:42 ` Денис Смирнов
0 siblings, 0 replies; 10+ messages in thread
From: Денис Смирнов @ 2009-07-31 19:42 UTC (permalink / raw)
To: ALT Linux Community general discussions
[-- Attachment #1: Type: text/plain, Size: 516 bytes --]
On Thu, Jul 30, 2009 at 02:04:15PM +0400, Michael A. Kangin wrote:
MAK> Кажется, это связано с control bind-slave. Я в своё время менял права на slave
MAK> ручками, и control bind-slave показывает unknown. И при апгрейде вручную
MAK> назначенные права слетают.
MAK> Нехилая бомбочка!
Любые изменения сделаные руками при обновлении любого пакета превратятся в
бомбочку :)
--
С уважением, Денис
http://freesource.info
----------------------------------------------------------------------------
[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 197 bytes --]
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Comm] Обновление bind: глюк?
2009-07-30 9:54 [Comm] Обновление bind: глюк? Michael A. Kangin
2009-07-30 10:04 ` Michael A. Kangin
2009-07-30 10:08 ` Starodumoff Ilya
@ 2009-08-07 8:33 ` Evgeny Karpuhin
2009-08-07 13:43 ` Michael A. Kangin
2 siblings, 1 reply; 10+ messages in thread
From: Evgeny Karpuhin @ 2009-08-07 8:33 UTC (permalink / raw)
To: community
Добрый день.
>
> В связи с https://www.isc.org/node/474 поскакал везде на server4.0
> обновлять bind до 9.3.6-alt4.M41.1.
А разве эта уязвимость в 9.3.6-alt4.M41.1 устранена?
--
WBR Evgeny Karpuhin
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Comm] Обновление bind: глюк?
2009-08-07 8:33 ` Evgeny Karpuhin
@ 2009-08-07 13:43 ` Michael A. Kangin
2009-08-10 10:58 ` Evgeny Karpuhin
0 siblings, 1 reply; 10+ messages in thread
From: Michael A. Kangin @ 2009-08-07 13:43 UTC (permalink / raw)
To: ALT Linux Community general discussions
On Пятница 07 августа 2009 12:33:58 Evgeny Karpuhin wrote:
> > В связи с https://www.isc.org/node/474 поскакал везде на server4.0
> > обновлять bind до 9.3.6-alt4.M41.1.
>
> А разве эта уязвимость в 9.3.6-alt4.M41.1 устранена?
# rpm -q --changelog bind |head
* Wed Jul 29 2009 Dmitry V. Levin <ldv@altlinux.org> 9.3.6-alt4.M41.1
- Rebuilt for <= 4.1.
* Tue Jul 28 2009 Dmitry V. Levin <ldv@altlinux.org> 9.3.6-alt5
- Backported upstream fix for a remote DoS bug (CVE-2009-0696).
--
WBR, Michael A. Kangin
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Comm] Обновление bind: глюк?
2009-08-07 13:43 ` Michael A. Kangin
@ 2009-08-10 10:58 ` Evgeny Karpuhin
2009-08-10 12:03 ` Michael Shigorin
2009-08-10 12:05 ` Motsyo Gennadi aka Drool
0 siblings, 2 replies; 10+ messages in thread
From: Evgeny Karpuhin @ 2009-08-10 10:58 UTC (permalink / raw)
To: community
On Friday 07 August 2009 17:43:31 Michael A. Kangin wrote:
> On Пятница 07 августа 2009 12:33:58 Evgeny Karpuhin wrote:
> > > В связи с https://www.isc.org/node/474 поскакал везде на
> > > server4.0 обновлять bind до 9.3.6-alt4.M41.1.
> >
> > А разве эта уязвимость в 9.3.6-alt4.M41.1 устранена?
>
> # rpm -q --changelog bind |head
> * Wed Jul 29 2009 Dmitry V. Levin <ldv@altlinux.org>
> 9.3.6-alt4.M41.1 - Rebuilt for <= 4.1.
>
> * Tue Jul 28 2009 Dmitry V. Levin <ldv@altlinux.org> 9.3.6-alt5
> - Backported upstream fix for a remote DoS bug (CVE-2009-0696).
Да, я просмотрел сначала changelog, но с моим мюнхенским английским я
понял, что этот баг (CVE-2009-0696) устранен только начиная с
9.3.6-alt5... Где-то не догоняю...
--
WBR Evgeny Karpuhin
-----------------------
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Comm] Обновление bind: глюк?
2009-08-10 10:58 ` Evgeny Karpuhin
@ 2009-08-10 12:03 ` Michael Shigorin
2009-08-10 12:37 ` Evgeny Karpuhin
2009-08-10 12:05 ` Motsyo Gennadi aka Drool
1 sibling, 1 reply; 10+ messages in thread
From: Michael Shigorin @ 2009-08-10 12:03 UTC (permalink / raw)
To: community
On Mon, Aug 10, 2009 at 02:58:24PM +0400, Evgeny Karpuhin wrote:
> > > А разве эта уязвимость в 9.3.6-alt4.M41.1 устранена?
> > # rpm -q --changelog bind |head
> > * Wed Jul 29 2009 Dmitry V. Levin <ldv@altlinux.org>
> > 9.3.6-alt4.M41.1 - Rebuilt for <= 4.1.
> > * Tue Jul 28 2009 Dmitry V. Levin <ldv@altlinux.org> 9.3.6-alt5
> > - Backported upstream fix for a remote DoS bug (CVE-2009-0696).
> Да, я просмотрел сначала changelog, но с моим мюнхенским
> английским я понял, что этот баг (CVE-2009-0696) устранен
> только начиная с 9.3.6-alt5... Где-то не догоняю...
Согласно backports policy, бэкпорт alt5 на бранч 4.1
обозначается как alt4.M41.1:
http://www.altlinux.org/Drafts/Backports
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Comm] Обновление bind: глюк?
2009-08-10 10:58 ` Evgeny Karpuhin
2009-08-10 12:03 ` Michael Shigorin
@ 2009-08-10 12:05 ` Motsyo Gennadi aka Drool
1 sibling, 0 replies; 10+ messages in thread
From: Motsyo Gennadi aka Drool @ 2009-08-10 12:05 UTC (permalink / raw)
To: ALT Linux Community general discussions
Evgeny Karpuhin пишет:
> On Friday 07 August 2009 17:43:31 Michael A. Kangin wrote:
>> 9.3.6-alt4.M41.1 - Rebuilt for <= 4.1.
>> * Tue Jul 28 2009 Dmitry V. Levin <ldv@altlinux.org> 9.3.6-alt5
>> - Backported upstream fix for a remote DoS bug (CVE-2009-0696).
> Да, я просмотрел сначала changelog, но с моим мюнхенским английским я
> понял, что этот баг (CVE-2009-0696) устранен только начиная с
> 9.3.6-alt5... Где-то не догоняю...
9.3.6-alt4.M41.1 основан на 9.3.6-alt5. Таковы правила наименования при
портировании пакетов в бранчи.
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Comm] Обновление bind: глюк?
2009-08-10 12:03 ` Michael Shigorin
@ 2009-08-10 12:37 ` Evgeny Karpuhin
0 siblings, 0 replies; 10+ messages in thread
From: Evgeny Karpuhin @ 2009-08-10 12:37 UTC (permalink / raw)
To: community
On Monday 10 August 2009 16:03:25 Michael Shigorin wrote:
>
> Согласно backports policy, бэкпорт alt5 на бранч 4.1
> обозначается как alt4.M41.1:
>
> http://www.altlinux.org/Drafts/Backports
Большое спасибо.
--
WBR Evgeny Karpuhin
-----------------------
^ permalink raw reply [flat|nested] 10+ messages in thread
end of thread, other threads:[~2009-08-10 12:37 UTC | newest]
Thread overview: 10+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2009-07-30 9:54 [Comm] Обновление bind: глюк? Michael A. Kangin
2009-07-30 10:04 ` Michael A. Kangin
2009-07-31 19:42 ` Денис Смирнов
2009-07-30 10:08 ` Starodumoff Ilya
2009-08-07 8:33 ` Evgeny Karpuhin
2009-08-07 13:43 ` Michael A. Kangin
2009-08-10 10:58 ` Evgeny Karpuhin
2009-08-10 12:03 ` Michael Shigorin
2009-08-10 12:37 ` Evgeny Karpuhin
2009-08-10 12:05 ` Motsyo Gennadi aka Drool
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git