* [mdk-re] I: [security] glibc-2.2.1-ipl0.3mdk
@ 2001-01-13 2:43 Dmitry V. Levin
2001-01-13 13:43 ` Krivulja Sergey
0 siblings, 1 reply; 3+ messages in thread
From: Dmitry V. Levin @ 2001-01-13 2:43 UTC (permalink / raw)
To: Linux-Mandrake Russian Edition Mailing List, sisyphus
[-- Attachment #1: Type: text/plain, Size: 2515 bytes --]
Greetings!
Как Вы, возможно, уже знаете, обнаружена опечатка в glibc >= 2.1.92,
приводящая к неправильной обработке переменных среды RESOLV_HOST_CONF и
RES_OPTIONS для привилегированных приложений, что, в свою очередь, дает
возможность использовать некоторые такие приложения для осуществления
несанкционированного доступа (как по чтению, так и по записи) к различным
файлам, доступ к которым обычным пользователям запрещен.
Эта ошибка исправлена в glibc-2.2.1pre2 - пререлизе glibc-2.2.1, которая,
по всей видимости, будет официально объявлена со дня на день.
В glibc-2.2.1-ipl0.3mdk, построенном на glibc-2.2.1pre2, кроме этого,
значительно обновлена библиотека libcrypt. В частности,
+ реализован алгоритм blowfish-crypt (за основу был взят
crypt_blowfish-0.3 от Solar Designer <solar@false.com>,
совместимый с OpenBSD bcrypt версии 2a;
+ реализованы gensalt-алгоритмы для всех используемых
в libcrypt алгоритмов шифрования;
+ экспортирован интерфейс к уже существующей реализации
MD5, ufc-crypt и md5-crypt.
Кроме того, установка pam-0.72-ipl16mdk и SysVinit-2.78-ipl2mdk позволит
использовать blowfish-crypt в качестве системного алгоритма хэширования
паролей (напр., в /etc/shadow) наравне с действующим сейчас MD5-crypt.
Преимущество blowfish-crypt перед MD5-crypt - более высокая стойкость.
Исходные пакеты доступны по адресам:
протокол rsync: linuxteam.iplabs.ru::MandrakeRE/Sisyphus/SRPMS/
протокол ftp: linuxteam.iplabs.ru/pub/distributions/MandrakeRE/Sisyphus/SRPMS/
файлы:
glibc-2.2.1-ipl0.3mdk.src.rpm
pam-0.72-ipl16mdk.src.rpm
SysVinit-2.78-ipl2mdk.src.rpm
Пакеты для установки доступны по адресам:
протокол rsync: linuxteam.iplabs.ru::MandrakeRE/Sisyphus/i586/Mandrake/RPMS/
протокол ftp: linuxteam.iplabs.ru/pub/distributions/MandrakeRE/Sisyphus/i586/Mandrake/RPMS/
файлы:
glibc-2.2.1-ipl0.3mdk.i586.rpm
glibc-devel-2.2.1-ipl0.3mdk.i586.rpm
glibc-profile-2.2.1-ipl0.3mdk.i586.rpm
nscd-2.2.1-ipl0.3mdk.i586.rpm
pam-0.72-ipl16mdk.i586.rpm
pam-devel-0.72-ipl16mdk.i586.rpm
pam-doc-0.72-ipl16mdk.i586.rpm
SysVinit-2.78-ipl2mdk.i586.rpm
Regards,
Dmitry
+-------------------------------------------------------------------------+
Dmitry V. Levin mailto://ldv@fandra.org
Software Engineer PGP pubkey http://www.fandra.org/users/ldv/pgpkeys.html
IPLabs Linux Team http://linux.iplabs.ru
Fandra Project http://www.fandra.org
+-------------------------------------------------------------------------+
UNIX is user friendly. It's just very selective about who its friends are.
[-- Attachment #2: Type: application/pgp-signature, Size: 232 bytes --]
^ permalink raw reply [flat|nested] 3+ messages in thread
* Re: [mdk-re] I: [security] glibc-2.2.1-ipl0.3mdk
2001-01-13 2:43 [mdk-re] I: [security] glibc-2.2.1-ipl0.3mdk Dmitry V. Levin
@ 2001-01-13 13:43 ` Krivulja Sergey
2001-01-14 3:17 ` Dmitry V. Levin
0 siblings, 1 reply; 3+ messages in thread
From: Krivulja Sergey @ 2001-01-13 13:43 UTC (permalink / raw)
To: mandrake-russian
В 7.2RE войдет?
^ permalink raw reply [flat|nested] 3+ messages in thread
* Re: [mdk-re] I: [security] glibc-2.2.1-ipl0.3mdk
2001-01-13 13:43 ` Krivulja Sergey
@ 2001-01-14 3:17 ` Dmitry V. Levin
0 siblings, 0 replies; 3+ messages in thread
From: Dmitry V. Levin @ 2001-01-14 3:17 UTC (permalink / raw)
To: mandrake-russian
[-- Attachment #1: Type: text/plain, Size: 704 bytes --]
On Sat, Jan 13, 2001 at 01:47:39PM +0300, Krivulja Sergey wrote:
> В 7.2RE войдет?
Так как релиз glibc-2.2.1 уже официально объявлен, то, очевидно, в 7.2RE
войдет пакет, собранный на нем (отличия от pre2 минимальны).
Это будет glibc >= 2.2.1-ipl1mdk.
Regards,
Dmitry
+-------------------------------------------------------------------------+
Dmitry V. Levin mailto://ldv@fandra.org
Software Engineer PGP pubkey http://www.fandra.org/users/ldv/pgpkeys.html
IPLabs Linux Team http://linux.iplabs.ru
Fandra Project http://www.fandra.org
+-------------------------------------------------------------------------+
UNIX is user friendly. It's just very selective about who its friends are.
[-- Attachment #2: Type: application/pgp-signature, Size: 232 bytes --]
^ permalink raw reply [flat|nested] 3+ messages in thread
end of thread, other threads:[~2001-01-14 3:17 UTC | newest]
Thread overview: 3+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2001-01-13 2:43 [mdk-re] I: [security] glibc-2.2.1-ipl0.3mdk Dmitry V. Levin
2001-01-13 13:43 ` Krivulja Sergey
2001-01-14 3:17 ` Dmitry V. Levin
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git