ALT Linux Team development discussions
 help / color / mirror / Atom feed
* [devel] samba 0-day exploit
@ 2010-02-07  0:20 Alexey Borovskoy
  2010-02-07  6:41 ` Alexander Bokovoy
  0 siblings, 1 reply; 15+ messages in thread
From: Alexey Borovskoy @ 2010-02-07  0:20 UTC (permalink / raw)
  To: devel

Добрый день.

http://www.securityfocus.com/archive/1/509389

P.S. Давайте все же слезем с неподдерживаемой ветки.

-- 
Алексей.
GPG key fingerprint
DBB3 1832 13C6 5C96 4A58  4AFF 78F7 159F 66AD 8D7E

^ permalink raw reply	[flat|nested] 15+ messages in thread

* Re: [devel] samba 0-day exploit
  2010-02-07  0:20 [devel] samba 0-day exploit Alexey Borovskoy
@ 2010-02-07  6:41 ` Alexander Bokovoy
  2010-02-07  8:12   ` Andrew Clark
  2010-02-07 13:39   ` Dmitry V. Levin
  0 siblings, 2 replies; 15+ messages in thread
From: Alexander Bokovoy @ 2010-02-07  6:41 UTC (permalink / raw)
  To: ALT Linux Team development discussions

2010/2/7 Alexey Borovskoy <alb@altlinux.ru>:
> Добрый день.
>
> http://www.securityfocus.com/archive/1/509389
>
> P.S. Давайте все же слезем с неподдерживаемой ветки.
Не читайте желтую прессу. То, что там упомянуто -- не имеет отношения
к древности и неподдерживаемости ветки.

Выставьте

wide links = no
unix extensions = no

и забудьте об этой проблеме.

Подробнее прочитайте дискуссию
http://lists.samba.org/archive/samba-technical/2010-February/069183.html

Это не уязвимость, а "фича". В Самбе есть два режима, при которых можно
использовать символические ссылки в файловой системе на ресурсы: для Windows
(wide links) и для Unix (unix extensions). В первом случае разрешение ссылок в
реальные ресурсы делает сервер, во втором -- клиент.

Оба случая имеют под собой реальную основу и могут использоваться в реальной
жизни. Проблема возникает только с ситуациями, когда одновременно настроены
unix extensions и wide links.

Таким образом, для администраторов необходимо:
1. Включить unix extensions, отключить wide links,  -- для случая, когда
используются преимущественно unix-клиенты.

2. Отключить unix extensions, включить wide links -- для windows-клиентов в
этом случае будут выполняться проверки на выход за пределы текущей share и
никакая созданная клиентом символическая ссылка не сможет выйти за пределы
текущей share.

3. Отключить unix extensions, отключить wide links -- в этом случае невозможно
будет создать символическую ссылку с любого клиента.

Во всех случаях "привязывание" ресурсов за пределами текущей share правильнее
делать средствами mount -o bind.

Одновременно держать включенными обе опции смысла нет. К сожалению, это как раз
и является настройкой по умолчанию в Самбе с 2005 года.

Назвать это "уязвимостью" можно только с большой натяжкой, модифицировать для
этого smbclient вовсе не нужно -- в данном случае это показатель того, что
человек не понимает совершенно, что он делает.

Если пользователь имеет доступ по ssh на этот же сервер, то он может создать в
домашней директории символическую ссылку на что угодно, а потом разрешить эту
символическую ссылку из Windows клиента. Если используются unix extensions, то
фактически это равносильно доступу этого же клиента по ssh в смысле файловых
операций. За одним исключением -- в этом режиме символические ссылки разрешать
будет клиент, а не сервер. А переключившись на клиента, который не умеет unix
extensions, при включенном wide links, мы заставим сервер разрешить эту же
символическую ссылку -- с теми правами, под которыми зайдет пользователь (чаще
всего nobody для публичных ресурсов и с правами конкретного пользователя для
авторизованных).

Поскольку такое поведение в любом случае должно определяться ситуацией в
конкретной организации, то это вопрос настроек, применяемых администратором.
Максимум, что можно сделать с нашей (дистрибутивной) стороны -- сменить
умолчание на wide links = no, unix extensions = yes, предполагая, что будет
больше unix клиентов, либо сменить на умолчание wide links = yes, unix
extensions = no.

Я могу также добавить код, тестируемый сейчас Джереми Эллисоном,
который запрещает wide links при включении unix extensions и наоборот.
Любой взаимоисключающий (или выключающий оба режима) вариант возможен
в качестве дистрибутивного.

Хотелось бы только одного -- поменьше "веры" в то, что говорят в
желтой прессе, которой стали многие информационные бюллетени по
безопасности.
-- 
/ Alexander Bokovoy

^ permalink raw reply	[flat|nested] 15+ messages in thread

* Re: [devel] samba 0-day exploit
  2010-02-07  6:41 ` Alexander Bokovoy
@ 2010-02-07  8:12   ` Andrew Clark
  2010-02-07  8:31     ` Alexander Bokovoy
  2010-02-07  8:32     ` Alexander Bokovoy
  2010-02-07 13:39   ` Dmitry V. Levin
  1 sibling, 2 replies; 15+ messages in thread
From: Andrew Clark @ 2010-02-07  8:12 UTC (permalink / raw)
  To: ALT Linux Team development discussions

> Не читайте желтую прессу. То, что там упомянуто -- не имеет отношения
> к древности и неподдерживаемости ветки.

Спасибо за информацию. Однако, возвращаясь к вопросу об актуальности
текущей версии самбы в сизифе, чем чревато обновление до 3.4.5?


-- 
Talk is cheap, show me the code (c) Linus Torvalds

^ permalink raw reply	[flat|nested] 15+ messages in thread

* Re: [devel] samba 0-day exploit
  2010-02-07  8:12   ` Andrew Clark
@ 2010-02-07  8:31     ` Alexander Bokovoy
  2010-02-07  9:02       ` Andrew Clark
  2010-02-07  8:32     ` Alexander Bokovoy
  1 sibling, 1 reply; 15+ messages in thread
From: Alexander Bokovoy @ 2010-02-07  8:31 UTC (permalink / raw)
  To: ALT Linux Team development discussions

2010/2/7 Andrew Clark <andrewclarkii@gmail.com>:
>> Не читайте желтую прессу. То, что там упомянуто -- не имеет отношения
>> к древности и неподдерживаемости ветки.
>
> Спасибо за информацию. Однако, возвращаясь к вопросу об актуальности
> текущей версии самбы в сизифе, чем чревато обновление до 3.4.5?
Перестанут работать все существующие конфигурации, потому что придется
править smb.conf и втягивать старые базы (нетривиально). Это если
обновлять "в лоб", как неоднократно предлагалось в этой рассылке летом
2009.

У меня в планах выделять приблизительно два-три вечера в неделю на
работы по обновлению, начиная с марта. До этого -- меньше.
-- 
/ Alexander Bokovoy

^ permalink raw reply	[flat|nested] 15+ messages in thread

* Re: [devel] samba 0-day exploit
  2010-02-07  8:12   ` Andrew Clark
  2010-02-07  8:31     ` Alexander Bokovoy
@ 2010-02-07  8:32     ` Alexander Bokovoy
  1 sibling, 0 replies; 15+ messages in thread
From: Alexander Bokovoy @ 2010-02-07  8:32 UTC (permalink / raw)
  To: ALT Linux Team development discussions

2010/2/7 Andrew Clark <andrewclarkii@gmail.com>:
>> Не читайте желтую прессу. То, что там упомянуто -- не имеет отношения
>> к древности и неподдерживаемости ветки.
>
> Спасибо за информацию. Однако, возвращаясь к вопросу об актуальности
> текущей версии самбы в сизифе, чем чревато обновление до 3.4.5?
Перестанут работать все существующие конфигурации, потому что придется
править smb.conf и втягивать старые базы (нетривиально). Это если
обновлять "в лоб", как неоднократно предлагалось в этой рассылке летом
2009.

У меня в планах выделять приблизительно два-три вечера в неделю на
работы по обновлению, начиная с марта. До этого -- меньше.

-- 
/ Alexander Bokovoy

^ permalink raw reply	[flat|nested] 15+ messages in thread

* Re: [devel] samba 0-day exploit
  2010-02-07  8:31     ` Alexander Bokovoy
@ 2010-02-07  9:02       ` Andrew Clark
  2010-02-07  9:34         ` Alexander Bokovoy
  0 siblings, 1 reply; 15+ messages in thread
From: Andrew Clark @ 2010-02-07  9:02 UTC (permalink / raw)
  To: ALT Linux Team development discussions

7 февраля 2010 г. 11:31 пользователь Alexander Bokovoy <ab@samba.org> написал:

> Перестанут работать все существующие конфигурации, потому что придется
> править smb.conf и втягивать старые базы (нетривиально). Это если
> обновлять "в лоб", как неоднократно предлагалось в этой рассылке летом
> 2009.

Сейчас поглядел спек самбы. У него в sources идет дефолтный smb.conf и
smb-aw.conf.
Я так понял, второй файл идет под какую-то конкретную задачу? Мне не
понятно нежелание
менять smb.conf - это работа системного администратора. При смене
версии софта, бывает такое,
что меняется конфигурационный файл. Как пример - dovecot. Под базами
подразумевались
база данных паролей Самбы?

> У меня в планах выделять приблизительно два-три вечера в неделю на
> работы по обновлению, начиная с марта. До этого -- меньше.

А как постепенный процесс будет выглядеть?


-- 
Talk is cheap, show me the code (c) Linus Torvalds

^ permalink raw reply	[flat|nested] 15+ messages in thread

* Re: [devel] samba 0-day exploit
  2010-02-07  9:02       ` Andrew Clark
@ 2010-02-07  9:34         ` Alexander Bokovoy
  2010-02-07  9:38           ` Anton Farygin
  2010-02-07  9:39           ` [devel] samba 0-day exploit Andrew Clark
  0 siblings, 2 replies; 15+ messages in thread
From: Alexander Bokovoy @ 2010-02-07  9:34 UTC (permalink / raw)
  To: ALT Linux Team development discussions

2010/2/7 Andrew Clark <andrewclarkii@gmail.com>:
> 7 февраля 2010 г. 11:31 пользователь Alexander Bokovoy <ab@samba.org> написал:
>
>> Перестанут работать все существующие конфигурации, потому что придется
>> править smb.conf и втягивать старые базы (нетривиально). Это если
>> обновлять "в лоб", как неоднократно предлагалось в этой рассылке летом
>> 2009.
>
> Сейчас поглядел спек самбы. У него в sources идет дефолтный smb.conf и
> smb-aw.conf.
> Я так понял, второй файл идет под какую-то конкретную задачу? Мне не
> понятно нежелание
> менять smb.conf - это работа системного администратора. При смене
> версии софта, бывает такое,
> что меняется конфигурационный файл. Как пример - dovecot. Под базами
> подразумевались
> база данных паролей Самбы?
Я бы не сравнивал dovecot и самбу в этом смысле. В Самбе сейчас более
600 конфигурационных параметров, поведение ключевых из них (около двух
десятков) изменилось между 3.0 и 3.4. Баз данных в Самбе около 10,
формат ключевых из них (база данных паролей, служебная база для
хранения доменных идентификаторов) сменился. Временные базы можно
игнорировать, они все равно уничтожаются при перезапуске и
перезагрузке, но с этими нужно очень аккуратно. Если учитывать, что
схемы в LDAP изменились, то обновление затрагивает более чем одно
приложение. Для такого критического компонента как Самба я не могу
позволить себе сделать обновление в стиле "поставили новое, правьте
все свою конфигурацию сами".

>> У меня в планах выделять приблизительно два-три вечера в неделю на
>> работы по обновлению, начиная с марта. До этого -- меньше.
>
> А как постепенный процесс будет выглядеть?
Постепенно и будет выглядеть, вне Сизифа, в отдельном кармане.


-- 
/ Alexander Bokovoy

^ permalink raw reply	[flat|nested] 15+ messages in thread

* Re: [devel] samba 0-day exploit
  2010-02-07  9:34         ` Alexander Bokovoy
@ 2010-02-07  9:38           ` Anton Farygin
  2010-02-07  9:52             ` Alexander Bokovoy
  2010-02-07  9:39           ` [devel] samba 0-day exploit Andrew Clark
  1 sibling, 1 reply; 15+ messages in thread
From: Anton Farygin @ 2010-02-07  9:38 UTC (permalink / raw)
  To: ALT Linux Team development discussions

07.02.2010 12:34, Alexander Bokovoy пишет:
> 2010/2/7 Andrew Clark<andrewclarkii@gmail.com>:
>> 7 февраля 2010 г. 11:31 пользователь Alexander Bokovoy<ab@samba.org>  написал:

<skip>

> перезагрузке, но с этими нужно очень аккуратно. Если учитывать, что
> схемы в LDAP изменились, то обновление затрагивает более чем одно
> приложение. Для такого критического компонента как Самба я не могу
> позволить себе сделать обновление в стиле "поставили новое, правьте
> все свою конфигурацию сами".

Почему, если не секрет ?

Конечно, миграция дело очень хорошее, но мне кажется, что будет крайне 
тяжело учесть все возможные конфигурации. Установка Samba3.4 рядом и 
миграция вручную в данном случае, на мой взгляд, для администратора была 
бы предпочтительнее.

А как миграция происходила в других репозиториях ? может быть уже кто-то 
подготовил утилиты конвертации баз данных и конфигурационных файлов ?


^ permalink raw reply	[flat|nested] 15+ messages in thread

* Re: [devel] samba 0-day exploit
  2010-02-07  9:34         ` Alexander Bokovoy
  2010-02-07  9:38           ` Anton Farygin
@ 2010-02-07  9:39           ` Andrew Clark
  2010-02-07  9:54             ` Alexander Bokovoy
  1 sibling, 1 reply; 15+ messages in thread
From: Andrew Clark @ 2010-02-07  9:39 UTC (permalink / raw)
  To: ALT Linux Team development discussions

7 февраля 2010 г. 12:34 пользователь Alexander Bokovoy
<ab@altlinux.org> написал:

> Я бы не сравнивал dovecot и самбу в этом смысле. В Самбе сейчас более
> 600 конфигурационных параметров, поведение ключевых из них (около двух
> десятков) изменилось между 3.0 и 3.4. Баз данных в Самбе около 10,
> формат ключевых из них (база данных паролей, служебная база для
> хранения доменных идентификаторов) сменился. Временные базы можно
> игнорировать, они все равно уничтожаются при перезапуске и
> перезагрузке, но с этими нужно очень аккуратно. Если учитывать, что
> схемы в LDAP изменились, то обновление затрагивает более чем одно
> приложение. Для такого критического компонента как Самба я не могу
> позволить себе сделать обновление в стиле "поставили новое, правьте
> все свою конфигурацию сами".

Спасибо за развернутый ответ. То, что и хотелось узнать!


>> А как постепенный процесс будет выглядеть?
> Постепенно и будет выглядеть, вне Сизифа, в отдельном кармане.

Так в Альте вроде нету карманов? Или имеется в виду собственный git?

-- 
Talk is cheap, show me the code (c) Linus Torvalds

^ permalink raw reply	[flat|nested] 15+ messages in thread

* Re: [devel] samba 0-day exploit
  2010-02-07  9:38           ` Anton Farygin
@ 2010-02-07  9:52             ` Alexander Bokovoy
  2010-02-07 21:44               ` [devel] samba 3.$current Michael Shigorin
  0 siblings, 1 reply; 15+ messages in thread
From: Alexander Bokovoy @ 2010-02-07  9:52 UTC (permalink / raw)
  To: ALT Linux Team development discussions

2010/2/7 Anton Farygin <rider@altlinux.com>:
> 07.02.2010 12:34, Alexander Bokovoy пишет:
>>
>> 2010/2/7 Andrew Clark<andrewclarkii@gmail.com>:
>>>
>>> 7 февраля 2010 г. 11:31 пользователь Alexander Bokovoy<ab@samba.org>
>>>  написал:
>
> <skip>
>
>> перезагрузке, но с этими нужно очень аккуратно. Если учитывать, что
>> схемы в LDAP изменились, то обновление затрагивает более чем одно
>> приложение. Для такого критического компонента как Самба я не могу
>> позволить себе сделать обновление в стиле "поставили новое, правьте
>> все свою конфигурацию сами".
>
> Почему, если не секрет ?
Потому что я лично считаю другой подход неприемлемым. Если кому-то он
кажется приемлемым, значит его заказчики не были достаточно
требовательными к своей инфраструктуре. Мы же не в бирюльки играем.

> Конечно, миграция дело очень хорошее, но мне кажется, что будет крайне
> тяжело учесть все возможные конфигурации. Установка Samba3.4 рядом и
> миграция вручную в данном случае, на мой взгляд, для администратора была бы
> предпочтительнее.
Миграция будет все равно ручной, но обеспечить достаточную помощь для
сложного продукта просто необходимо. Особенно если идет речь о том,
что после миграции потребуется перевводить сотни и тысячи машин снова
в домен. Вам это надо?

> А как миграция происходила в других репозиториях ? может быть уже кто-то
> подготовил утилиты конвертации баз данных и конфигурационных файлов ?
Никак, все просто кинули своих заказчиков в этой части. Редхат -- при
переходе на RHEL5 воспользовался тем, что система изменилась
достаточно сильно _глобально_.

-- 
/ Alexander Bokovoy

^ permalink raw reply	[flat|nested] 15+ messages in thread

* Re: [devel] samba 0-day exploit
  2010-02-07  9:39           ` [devel] samba 0-day exploit Andrew Clark
@ 2010-02-07  9:54             ` Alexander Bokovoy
  0 siblings, 0 replies; 15+ messages in thread
From: Alexander Bokovoy @ 2010-02-07  9:54 UTC (permalink / raw)
  To: ALT Linux Team development discussions

2010/2/7 Andrew Clark <andrewclarkii@gmail.com>:
>>> А как постепенный процесс будет выглядеть?
>> Постепенно и будет выглядеть, вне Сизифа, в отдельном кармане.
>
> Так в Альте вроде нету карманов? Или имеется в виду собственный git?
Карманы существуют давно, с самого начала ftp.altlinux.org, называются people.
Для тестирования этого достаточно.
-- 
/ Alexander Bokovoy

^ permalink raw reply	[flat|nested] 15+ messages in thread

* Re: [devel] samba 0-day exploit
  2010-02-07  6:41 ` Alexander Bokovoy
  2010-02-07  8:12   ` Andrew Clark
@ 2010-02-07 13:39   ` Dmitry V. Levin
  2010-02-07 14:34     ` Alexander Bokovoy
  1 sibling, 1 reply; 15+ messages in thread
From: Dmitry V. Levin @ 2010-02-07 13:39 UTC (permalink / raw)
  To: ALT Linux Team development discussions

[-- Attachment #1: Type: text/plain, Size: 988 bytes --]

On Sun, Feb 07, 2010 at 08:41:30AM +0200, Alexander Bokovoy wrote:
[...]
> Одновременно держать включенными обе опции смысла нет. К сожалению, это как раз
> и является настройкой по умолчанию в Самбе с 2005 года.
[...]
> Поскольку такое поведение в любом случае должно определяться ситуацией в
> конкретной организации, то это вопрос настроек, применяемых администратором.
> Максимум, что можно сделать с нашей (дистрибутивной) стороны -- сменить
> умолчание на wide links = no, unix extensions = yes, предполагая, что будет
> больше unix клиентов, либо сменить на умолчание wide links = yes, unix
> extensions = no.
> 
> Я могу также добавить код, тестируемый сейчас Джереми Эллисоном,
> который запрещает wide links при включении unix extensions и наоборот.
> Любой взаимоисключающий (или выключающий оба режима) вариант возможен
> в качестве дистрибутивного.

Я думаю, что надо и умолчание сменить, и запретить одновременное включение
этих двух опций.


-- 
ldv

[-- Attachment #2: Type: application/pgp-signature, Size: 198 bytes --]

^ permalink raw reply	[flat|nested] 15+ messages in thread

* Re: [devel] samba 0-day exploit
  2010-02-07 13:39   ` Dmitry V. Levin
@ 2010-02-07 14:34     ` Alexander Bokovoy
  0 siblings, 0 replies; 15+ messages in thread
From: Alexander Bokovoy @ 2010-02-07 14:34 UTC (permalink / raw)
  To: ALT Linux Team development discussions

2010/2/7 Dmitry V. Levin <ldv@altlinux.org>:
> On Sun, Feb 07, 2010 at 08:41:30AM +0200, Alexander Bokovoy wrote:
> [...]
>> Одновременно держать включенными обе опции смысла нет. К сожалению, это как раз
>> и является настройкой по умолчанию в Самбе с 2005 года.
> [...]
>> Поскольку такое поведение в любом случае должно определяться ситуацией в
>> конкретной организации, то это вопрос настроек, применяемых администратором.
>> Максимум, что можно сделать с нашей (дистрибутивной) стороны -- сменить
>> умолчание на wide links = no, unix extensions = yes, предполагая, что будет
>> больше unix клиентов, либо сменить на умолчание wide links = yes, unix
>> extensions = no.
>>
>> Я могу также добавить код, тестируемый сейчас Джереми Эллисоном,
>> который запрещает wide links при включении unix extensions и наоборот.
>> Любой взаимоисключающий (или выключающий оба режима) вариант возможен
>> в качестве дистрибутивного.
>
> Я думаю, что надо и умолчание сменить, и запретить одновременное включение
> этих двух опций.
Да. Думаю, что wide links = no, unix extensions = yes будет хорошим умолчанием.

-- 
/ Alexander Bokovoy

^ permalink raw reply	[flat|nested] 15+ messages in thread

* [devel] samba 3.$current
  2010-02-07  9:52             ` Alexander Bokovoy
@ 2010-02-07 21:44               ` Michael Shigorin
  2010-02-08  6:12                 ` Alexander Bokovoy
  0 siblings, 1 reply; 15+ messages in thread
From: Michael Shigorin @ 2010-02-07 21:44 UTC (permalink / raw)
  To: ALT Linux Team development discussions

On Sun, Feb 07, 2010 at 11:52:09AM +0200, Alexander Bokovoy wrote:
> Миграция будет все равно ручной, но обеспечить достаточную
> помощь для сложного продукта просто необходимо. Особенно если
> идет речь о том, что после миграции потребуется перевводить
> сотни и тысячи машин снова в домен. Вам это надо?

Саш, может иметь смысл начать с публикации в people сборки
для тех, кто согласен мигрировать сам либо разворачивает новые
системы сейчас и рад бы подсобить с тестированием, особенно если
получится избежать потерь времени на миграцию.

У меня, скажем, сейчас под присмотром одна самба в режиме share,
которая когда-то переедет в user, но пока вполне можно позволить
себе дропать всё подряд, лишь бы за часик она опять завелась в
том же режиме.

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/


^ permalink raw reply	[flat|nested] 15+ messages in thread

* Re: [devel] samba 3.$current
  2010-02-07 21:44               ` [devel] samba 3.$current Michael Shigorin
@ 2010-02-08  6:12                 ` Alexander Bokovoy
  0 siblings, 0 replies; 15+ messages in thread
From: Alexander Bokovoy @ 2010-02-08  6:12 UTC (permalink / raw)
  To: ALT Linux Team development discussions

2010/2/7 Michael Shigorin <mike@osdn.org.ua>:
> On Sun, Feb 07, 2010 at 11:52:09AM +0200, Alexander Bokovoy wrote:
>> Миграция будет все равно ручной, но обеспечить достаточную
>> помощь для сложного продукта просто необходимо. Особенно если
>> идет речь о том, что после миграции потребуется перевводить
>> сотни и тысячи машин снова в домен. Вам это надо?
>
> Саш, может иметь смысл начать с публикации в people сборки
> для тех, кто согласен мигрировать сам либо разворачивает новые
> системы сейчас и рад бы подсобить с тестированием, особенно если
> получится избежать потерь времени на миграцию.
>
> У меня, скажем, сейчас под присмотром одна самба в режиме share,
> которая когда-то переедет в user, но пока вполне можно позволить
> себе дропать всё подряд, лишь бы за часик она опять завелась в
> том же режиме.
По-моему, я достаточно четко это и обозначил.

-- 
/ Alexander Bokovoy

^ permalink raw reply	[flat|nested] 15+ messages in thread

end of thread, other threads:[~2010-02-08  6:12 UTC | newest]

Thread overview: 15+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2010-02-07  0:20 [devel] samba 0-day exploit Alexey Borovskoy
2010-02-07  6:41 ` Alexander Bokovoy
2010-02-07  8:12   ` Andrew Clark
2010-02-07  8:31     ` Alexander Bokovoy
2010-02-07  9:02       ` Andrew Clark
2010-02-07  9:34         ` Alexander Bokovoy
2010-02-07  9:38           ` Anton Farygin
2010-02-07  9:52             ` Alexander Bokovoy
2010-02-07 21:44               ` [devel] samba 3.$current Michael Shigorin
2010-02-08  6:12                 ` Alexander Bokovoy
2010-02-07  9:39           ` [devel] samba 0-day exploit Andrew Clark
2010-02-07  9:54             ` Alexander Bokovoy
2010-02-07  8:32     ` Alexander Bokovoy
2010-02-07 13:39   ` Dmitry V. Levin
2010-02-07 14:34     ` Alexander Bokovoy

ALT Linux Team development discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \
		devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru
	public-inbox-index devel

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.devel


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git