From: Victor Forsiuk <force@altlinux.org> To: ALT Linux Sisyphus discussions <sisyphus@lists.altlinux.org> Subject: Re: [sisyphus] bind9.8-utils-9.8.1-alt0.1 Date: Sun, 20 Nov 2011 15:02:24 +0200 Message-ID: <CAL9d8VfxMN1MGFPObftitNYA5Eu=RO8heou76M1pLqNLwpvUAw@mail.gmail.com> (raw) In-Reply-To: <m3ehx3wb0q.fsf@evg.evg-krsk.dyndns.org> Hi, 2011/11/20 Terechkov Evgenii <evg-krsk@yandex.ru>: > Привет. > > * Птн Ноя 18 2011 Victor Forsiuk <force@altlinux.org> 9.8.1-alt0.1 > - 9.8.1-P1 (security fix for CVE-2011-4313). > - Utils subpackage now obsoletes bind-utils. > > Виктор, расскажите пожалуйста, для чего это нужно (Utils subpackage now obsoletes bind-utils). bind9.8-utils конфликтует по файлам с bind-utils. Эти пакеты невозможно установить одновременно, без Obsoletes rpm сообщит о конфликте и не даст этого сделать. Всё, что делает Obsoletes - это вместо неудачного завершения установки ""выталкивает" пакет указанный в Obsoletes. > Мне сегодня апт предложил поставить libbind9.8 и заменить bind-utils на > bind9.8-utils По своей инициативе apt ничего не предлагает. Он может предложить замену одного пакета на другой (скажем, bind9.8-utils на bind-utils), только если вычислит, что это разрешит цепочку зависимостей. Например, при смене сонейма у какой-то из обновляющихся библиотек. Однако libbind9.8 никак по файлам с libbind не пересекаются (там другие сонеймы), и эти два библиотечных пакета могут спокойно быть установлены вместе. Поэтому просто установка libbind9.8 ни к каким вынужденным изменениям и заменам пакетов привести не может. Так что я уверен, что всё было вовсе не так, как описано выше. :) > с удалением всего зависимого софта (в данном случае это > только x11vnc). А вот удаление зависимого софта - это результат того, что у такого софта есть зависимость на пакет с именем bind-utils. Очевидно, из-за того, что автопоиск зависимостей находит в упакованных там скриптах вызовы утилит host, dig итп. Я сейчас сделаю новую сборку с добавлением недостающего Provides, который полечит эту проблему. > С т.з. безопасности эти пакеты мне вроде бы не нужны > (уязвим как я понял только сервер). Естественно, уязвим только сервер. Утилиты типа host и dig уязвимостей не содержат. Но я рекомендую ввести "dig президент.рф" (да, этот домен существует) и самому решить, есть ли смысл держаться за давно забытый разработчиками 9.3.6.
next prev parent reply other threads:[~2011-11-20 13:02 UTC|newest] Thread overview: 11+ messages / expand[flat|nested] mbox.gz Atom feed top 2011-11-20 6:41 Terechkov Evgenii 2011-11-20 13:02 ` Victor Forsiuk [this message] 2011-11-20 13:28 ` Michael Shigorin 2011-11-20 15:20 ` Dmitry V. Levin 2011-11-20 16:13 ` Sergey 2011-11-23 4:07 ` Ildar Mulyukov 2011-12-14 11:06 ` Michael Shigorin 2011-11-28 6:10 ` Sergey 2011-11-20 16:17 ` Terechkov Evgenii 2011-11-20 17:02 ` Aleksey Novodvorsky 2011-11-20 17:19 ` [sisyphus] [JT] bind9.8-utils-9.8.1-alt0.1 Michael Shigorin
Reply instructions: You may reply publicly to this message via plain-text email using any one of the following methods: * Save the following mbox file, import it into your mail client, and reply-to-all from there: mbox Avoid top-posting and favor interleaved quoting: https://en.wikipedia.org/wiki/Posting_style#Interleaved_style * Reply using the --to, --cc, and --in-reply-to switches of git-send-email(1): git send-email \ --in-reply-to='CAL9d8VfxMN1MGFPObftitNYA5Eu=RO8heou76M1pLqNLwpvUAw@mail.gmail.com' \ --to=force@altlinux.org \ --cc=sisyphus@lists.altlinux.org \ /path/to/YOUR_REPLY https://kernel.org/pub/software/scm/git/docs/git-send-email.html * If your mail client supports setting the In-Reply-To header via mailto: links, try the mailto: link
ALT Linux Sisyphus discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \ sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru public-inbox-index sisyphus Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.sisyphus AGPL code for this site: git clone https://public-inbox.org/public-inbox.git