From: Victor Forsiuk <force@altlinux.org>
To: ALT Linux Sisyphus discussions <sisyphus@lists.altlinux.org>
Subject: Re: [sisyphus] bind9.8-utils-9.8.1-alt0.1
Date: Sun, 20 Nov 2011 15:02:24 +0200
Message-ID: <CAL9d8VfxMN1MGFPObftitNYA5Eu=RO8heou76M1pLqNLwpvUAw@mail.gmail.com> (raw)
In-Reply-To: <m3ehx3wb0q.fsf@evg.evg-krsk.dyndns.org>
Hi,
2011/11/20 Terechkov Evgenii <evg-krsk@yandex.ru>:
> Привет.
>
> * Птн Ноя 18 2011 Victor Forsiuk <force@altlinux.org> 9.8.1-alt0.1
> - 9.8.1-P1 (security fix for CVE-2011-4313).
> - Utils subpackage now obsoletes bind-utils.
>
> Виктор, расскажите пожалуйста, для чего это нужно (Utils subpackage now obsoletes bind-utils).
bind9.8-utils конфликтует по файлам с bind-utils. Эти пакеты
невозможно установить одновременно, без Obsoletes rpm сообщит о
конфликте и не даст этого сделать. Всё, что делает Obsoletes - это
вместо неудачного завершения установки ""выталкивает" пакет указанный
в Obsoletes.
> Мне сегодня апт предложил поставить libbind9.8 и заменить bind-utils на
> bind9.8-utils
По своей инициативе apt ничего не предлагает. Он может предложить
замену одного пакета на другой (скажем, bind9.8-utils на bind-utils),
только если вычислит, что это разрешит цепочку зависимостей. Например,
при смене сонейма у какой-то из обновляющихся библиотек.
Однако libbind9.8 никак по файлам с libbind не пересекаются (там
другие сонеймы), и эти два библиотечных пакета могут спокойно быть
установлены вместе. Поэтому просто установка libbind9.8 ни к каким
вынужденным изменениям и заменам пакетов привести не может.
Так что я уверен, что всё было вовсе не так, как описано выше. :)
> с удалением всего зависимого софта (в данном случае это
> только x11vnc).
А вот удаление зависимого софта - это результат того, что у такого
софта есть зависимость на пакет с именем bind-utils. Очевидно, из-за
того, что автопоиск зависимостей находит в упакованных там скриптах
вызовы утилит host, dig итп. Я сейчас сделаю новую сборку с
добавлением недостающего Provides, который полечит эту проблему.
> С т.з. безопасности эти пакеты мне вроде бы не нужны
> (уязвим как я понял только сервер).
Естественно, уязвим только сервер. Утилиты типа host и dig уязвимостей
не содержат.
Но я рекомендую ввести "dig президент.рф" (да, этот домен существует)
и самому решить, есть ли смысл держаться за давно забытый
разработчиками 9.3.6.
next prev parent reply other threads:[~2011-11-20 13:02 UTC|newest]
Thread overview: 11+ messages / expand[flat|nested] mbox.gz Atom feed top
2011-11-20 6:41 Terechkov Evgenii
2011-11-20 13:02 ` Victor Forsiuk [this message]
2011-11-20 13:28 ` Michael Shigorin
2011-11-20 15:20 ` Dmitry V. Levin
2011-11-20 16:13 ` Sergey
2011-11-23 4:07 ` Ildar Mulyukov
2011-12-14 11:06 ` Michael Shigorin
2011-11-28 6:10 ` Sergey
2011-11-20 16:17 ` Terechkov Evgenii
2011-11-20 17:02 ` Aleksey Novodvorsky
2011-11-20 17:19 ` [sisyphus] [JT] bind9.8-utils-9.8.1-alt0.1 Michael Shigorin
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to='CAL9d8VfxMN1MGFPObftitNYA5Eu=RO8heou76M1pLqNLwpvUAw@mail.gmail.com' \
--to=force@altlinux.org \
--cc=sisyphus@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Sisyphus discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
public-inbox-index sisyphus
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sisyphus
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git