[sisyphus] bind9.8-utils-9.8.1-alt0.1

[sisyphus] bind9.8-utils-9.8.1-alt0.1

[Terechkov Evgenii]

Привет.

* Птн Ноя 18 2011 Victor Forsiuk <force@altlinux.org> 9.8.1-alt0.1
 - 9.8.1-P1 (security fix for CVE-2011-4313).
 - Utils subpackage now obsoletes bind-utils.

Виктор, расскажите пожалуйста, для чего это нужно (Utils subpackage now obsoletes bind-utils).

Мне сегодня апт предложил поставить libbind9.8 и заменить bind-utils на
bind9.8-utils с удалением всего зависимого софта (в данном случае это
только x11vnc). С т.з. безопасности эти пакеты мне вроде бы не нужны
(уязвим как я понял только сервер).

Так и задумано?

-- 
                                                С уважением, Терешков
                                                Евгений.

Re: [sisyphus] bind9.8-utils-9.8.1-alt0.1

[Victor Forsiuk]

Hi,

2011/11/20 Terechkov Evgenii <evg-krsk@yandex.ru>:
> Привет.
>
> * Птн Ноя 18 2011 Victor Forsiuk <force@altlinux.org> 9.8.1-alt0.1
>  - 9.8.1-P1 (security fix for CVE-2011-4313).
>  - Utils subpackage now obsoletes bind-utils.
>
> Виктор, расскажите пожалуйста, для чего это нужно (Utils subpackage now obsoletes bind-utils).

bind9.8-utils конфликтует по файлам с bind-utils. Эти пакеты
невозможно установить одновременно, без Obsoletes rpm сообщит о
конфликте и не даст этого сделать. Всё, что делает Obsoletes - это
вместо неудачного завершения установки ""выталкивает" пакет указанный
в Obsoletes.

> Мне сегодня апт предложил поставить libbind9.8 и заменить bind-utils на
> bind9.8-utils

По своей инициативе apt ничего не предлагает. Он может предложить
замену одного пакета на другой (скажем, bind9.8-utils на bind-utils),
только если вычислит, что это разрешит цепочку зависимостей. Например,
при смене сонейма у какой-то из обновляющихся библиотек.

Однако libbind9.8 никак по файлам с libbind не пересекаются (там
другие сонеймы), и эти два библиотечных пакета могут спокойно быть
установлены вместе. Поэтому просто установка libbind9.8 ни к каким
вынужденным изменениям и заменам пакетов привести не может.

Так что я уверен, что всё было вовсе не так, как описано выше. :)

> с удалением всего зависимого софта (в данном случае это
> только x11vnc).

А вот удаление зависимого софта - это результат того, что у такого
софта есть зависимость на пакет с именем bind-utils. Очевидно, из-за
того, что автопоиск зависимостей находит в упакованных там скриптах
вызовы утилит host, dig итп. Я сейчас сделаю новую сборку с
добавлением недостающего Provides, который полечит эту проблему.

> С т.з. безопасности эти пакеты мне вроде бы не нужны
> (уязвим как я понял только сервер).

Естественно, уязвим только сервер. Утилиты типа host и dig уязвимостей
не содержат.

Но я рекомендую ввести "dig президент.рф" (да, этот домен существует)
и самому решить, есть ли смысл держаться за давно забытый
разработчиками 9.3.6.

Re: [sisyphus] bind9.8-utils-9.8.1-alt0.1

[Michael Shigorin]

On Sun, Nov 20, 2011 at 03:02:24PM +0200, Victor Forsiuk wrote:
> > * Птн Ноя 18 2011 Victor Forsiuk <force@altlinux.org> 9.8.1-alt0.1
> >  - 9.8.1-P1 (security fix for CVE-2011-4313).
> >  - Utils subpackage now obsoletes bind-utils.
> > Виктор, расскажите пожалуйста, для чего это нужно
> > (Utils subpackage now obsoletes bind-utils).
> bind9.8-utils конфликтует по файлам с bind-utils. Эти пакеты
> невозможно установить одновременно, без Obsoletes

Так для обозначения файловых конфликтов нужно не Obsoletes:,
а Conflicts:.

> > Мне сегодня апт предложил поставить libbind9.8 и заменить
> > bind-utils на bind9.8-utils
> По своей инициативе apt ничего не предлагает. Он может
> предложить замену одного пакета на другой (скажем,
> bind9.8-utils на bind-utils), только если вычислит, что это
> разрешит цепочку зависимостей. Например, при смене сонейма у
> какой-то из обновляющихся библиотек.

Мне сегодня также предложил заменить bind-utils на bind9.8-utils.

> Я сейчас сделаю новую сборку с добавлением недостающего
> Provides, который полечит эту проблему.

Лучше убери Provides:/Obsoletes: и проставь Conflicts:.
Обсолетить чужие пакеты следует только по договоренности
с их майнтейнером, буде таковой есть.

> Но я рекомендую ввести "dig президент.рф" (да, этот домен
> существует) и самому решить, есть ли смысл держаться за давно
> забытый разработчиками 9.3.6.

Если б тут всё так однозначно было...
http://www.opennet.ru/openforum/vsluhforumID3/81348.html#14

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/

Re: [sisyphus] bind9.8-utils-9.8.1-alt0.1

[Dmitry V. Levin]

[-- Attachment #1: Type: text/plain, Size: 2242 bytes --]

On Sun, Nov 20, 2011 at 03:28:50PM +0200, Michael Shigorin wrote:
> On Sun, Nov 20, 2011 at 03:02:24PM +0200, Victor Forsiuk wrote:
> > > * Птн Ноя 18 2011 Victor Forsiuk <force@altlinux.org> 9.8.1-alt0.1
> > >  - 9.8.1-P1 (security fix for CVE-2011-4313).
> > >  - Utils subpackage now obsoletes bind-utils.
> > > Виктор, расскажите пожалуйста, для чего это нужно
> > > (Utils subpackage now obsoletes bind-utils).
> > bind9.8-utils конфликтует по файлам с bind-utils. Эти пакеты
> > невозможно установить одновременно, без Obsoletes
> 
> Так для обозначения файловых конфликтов нужно не Obsoletes:,
> а Conflicts:.
> 
> > > Мне сегодня апт предложил поставить libbind9.8 и заменить
> > > bind-utils на bind9.8-utils
> > По своей инициативе apt ничего не предлагает. Он может
> > предложить замену одного пакета на другой (скажем,
> > bind9.8-utils на bind-utils), только если вычислит, что это
> > разрешит цепочку зависимостей. Например, при смене сонейма у
> > какой-то из обновляющихся библиотек.
> 
> Мне сегодня также предложил заменить bind-utils на bind9.8-utils.

Выглядит это так:

# apt-get -q dist-upgrade
Reading Package Lists...
Building Dependency Tree...
The following packages will be REPLACED:
  bind-utils (by bind9.8-utils)
The following NEW packages will be installed:
  bind9.8-utils libbind9.8
0 upgraded, 2 newly installed, 1 replaced, 0 removed and 0 not upgraded.
Need to get 0B/864kB of archives.
After unpacking 2316kB of additional disk space will be used.
Do you want to continue? [Y/n] n
Abort.

> > Я сейчас сделаю новую сборку с добавлением недостающего
> > Provides, который полечит эту проблему.
> 
> Лучше убери Provides:/Obsoletes: и проставь Conflicts:.
> Обсолетить чужие пакеты следует только по договоренности
> с их майнтейнером, буде таковой есть.

На данный момент, насколько я помню, нет.

> > Но я рекомендую ввести "dig президент.рф" (да, этот домен
> > существует) и самому решить, есть ли смысл держаться за давно
> > забытый разработчиками 9.3.6.

Не всем нужен этот вечно дырявый dnssec, и не всем нужен президент.рф.

> Если б тут всё так однозначно было...
> http://www.opennet.ru/openforum/vsluhforumID3/81348.html#14


-- 
ldv

[-- Attachment #2: Type: application/pgp-signature, Size: 198 bytes --]

Re: [sisyphus] bind9.8-utils-9.8.1-alt0.1

[Sergey]

On Sunday 20 November 2011, Dmitry V. Levin wrote:

> > > Но я рекомендую ввести "dig президент.рф" (да, этот домен
> > > существует) и самому решить, есть ли смысл держаться за
> > > давно забытый разработчиками 9.3.6.
> 
> и не всем нужен президент.рф.
 
К сожалению, джина из бутылки уже выпустили....

-- 
С уважением, Сергей
a_s_y@sama.ru

Re: [sisyphus] bind9.8-utils-9.8.1-alt0.1

[Terechkov Evgenii]

On Sun, 20 Nov 2011 19:20:38 +0400, "Dmitry V. Levin" <ldv@altlinux.org> wrote:

> Выглядит это так:
> # apt-get -q dist-upgrade
> Reading Package Lists...
> Building Dependency Tree...
> The following packages will be REPLACED:
>   bind-utils (by bind9.8-utils)
> The following NEW packages will be installed:
>   bind9.8-utils libbind9.8
> 0 upgraded, 2 newly installed, 1 replaced, 0 removed and 0 not upgraded.
> Need to get 0B/864kB of archives.
> After unpacking 2316kB of additional disk space will be used.
> Do you want to continue? [Y/n] n
> Abort.

Собственно, данный вывод мне дОлжно было привести сразу. Спасибо,
Дмитрий.

Виктор, пожалуйста, соберите свою альтернативную сборку с Conflicts, а
Obsoletes пускай будет когда libbind и сотоварищи, скажем, будут удалены
из Сизифа за неактуальность или станут сильно не рекомендованы к
использованию.

-- 
                                                С уважением, Терешков
                                                Евгений.

Re: [sisyphus] bind9.8-utils-9.8.1-alt0.1

[Aleksey Novodvorsky]

20 ноября 2011 г. 19:20 пользователь Dmitry V. Levin <ldv@altlinux.org> написал:

> не всем нужен президент.рф.

+1


Rgrds, Алексей

[sisyphus] [JT] Re: bind9.8-utils-9.8.1-alt0.1

[Michael Shigorin]

On Sun, Nov 20, 2011 at 08:02:12PM +0300, Aleksey Novodvorsky wrote:
> > не всем нужен президент.рф.
> +1

Да уж, особенно госдепу: http://ural.hh.ru/vacancy/3792573

PS: от обобщения всё-таки воздержусь.

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/

Re: [sisyphus] bind9.8-utils-9.8.1-alt0.1

[Ildar Mulyukov]

On 20.11.2011 22:13:49, Sergey wrote:
> On Sunday 20 November 2011, Dmitry V. Levin wrote:
> 
> > > > Но я рекомендую ввести "dig президент.рф" (да, этот домен
> > > > существует) и самому решить, есть ли смысл держаться за
> > > > давно забытый разработчиками 9.3.6.
> >
> > и не всем нужен президент.рф.
> 
> К сожалению, джина из бутылки уже выпустили....

Надо срочно залить версию alt2. Тогда это не затронет хотя бы тех, кто  
не обновляется каждый день.

-- 
Ildar Mulyukov,
   free SW designer/programmer/packager
=========================================
email: ildar@altlinux.ru
Jabber: ildar.mulyukov@gmail.com
ICQ: 4334029
ALT Linux Sisyphus http://www.sisyphus.ru
=========================================

Re: [sisyphus] bind9.8-utils-9.8.1-alt0.1

[Sergey]

On Sunday, November 20, 2011, Sergey wrote:

> > > > Но я рекомендую ввести "dig президент.рф" (да, этот домен
> > > > существует) и самому решить, есть ли смысл держаться за
> > > > давно забытый разработчиками 9.3.6.
> > 
> > и не всем нужен президент.рф.
>  
> К сожалению, джина из бутылки уже выпустили....

Кстати, определённый плюс нашёлся. Можно вторым именем делать, чтобы
на слух воспринималось. А дальше - редирект на вариант с нормальным
написанием.

-- 
С уважением, Сергей
a_s_y@sama.ru

Re: [sisyphus] bind9.8-utils-9.8.1-alt0.1

[Michael Shigorin]

On Wed, Nov 23, 2011 at 10:07:09AM +0600, Ildar Mulyukov wrote:
> >К сожалению, джина из бутылки уже выпустили....
> Надо срочно залить версию alt2. Тогда это не затронет хотя бы
> тех, кто  не обновляется каждый день.

Так это всё и повисло в воздухе.  Заливаю bind9.8-9.8.1-alt0.2
в качестве NMU с исправлением данного Obsoletes: на Conflicts:.

2 ldv: и нечего так нервничать, когда кто-то без злого умысла
(насколько могу судить) эксплойтит известные уязвимости. :)

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/