Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
mgetty + qico
5 views
Skip to first unread message
Alexandr Kruglikov
Feb 10, 2017, 7:54:58 PM2/10/17
to
Привет, All!
В общем и целом ситуация с сабж такова:
OS: [root@srv-srt ~]# cat /etc/centos-release
CentOS release 6.8 (Final)
mgetty: [root@srv-srt ~]# rpm -qa | grep mgetty
mgetty-1.1.36-9.el6.i686
qico-0.59.1
Конфиги: [root@srv-srt ~]# grep -v '^#\|^$' /etc/mgetty+sendfax/login.config
/FIDO/ fido uucp /usr/local/sbin/qico -a @
/AutoPPP/ - a_ppp /usr/sbin/pppd auth -chap +pap login debug
[root@srv-srt ~]# grep -v '^#\|^$' /etc/mgetty+sendfax/mgetty.config
port ttyS0
speed 57600
debug 8
data-only y
answer-chat "" ATA CONNECT \c \r
Проблема в том, что при звонке на эту машину обычным удалённым доступом mgetty
передаёт звонок в сторону pppd и всё работает:
--
02/11 03:46:01 ##### data dev=ttyS0, pid=1316, caller='102', conn='57600/31200
V42', name='', cmd='/usr/sbin/pppd', user='/AutoPPP/'
Если же я звоню мейлером, то откуда-то вылазит невиданный в конфигах
/bin/login, который в login.conf закомментирован напрочь:
--
02/11 03:44:48 ##### data dev=ttyS0, pid=765, caller='102', conn='57600/31200
V42', name='', cmd='/bin/login', user='**EMSI_INQC816'
mgetty хоть и из реп, но собран с -DFIDO:
[root@srv-srt ~]# strings /sbin/mgetty | grep EMSI
**EMSI_
Понимаю, что я что-то где-то не допилил... Может кто-то подскажет, что и где? А
то уже делом принципа стало добить до конца =)
* Оригинал написан в ru.unix.ftn
* Скопировано в RU.LINUX
* Скопировано в N5053.UNIX
* Скопировано в RU.UNIX.LINUX
С наилучшими пожеланиями, Alexandr.
В общем и целом ситуация с сабж такова:
OS: [root@srv-srt ~]# cat /etc/centos-release
CentOS release 6.8 (Final)
mgetty: [root@srv-srt ~]# rpm -qa | grep mgetty
mgetty-1.1.36-9.el6.i686
qico-0.59.1
Конфиги: [root@srv-srt ~]# grep -v '^#\|^$' /etc/mgetty+sendfax/login.config
/FIDO/ fido uucp /usr/local/sbin/qico -a @
/AutoPPP/ - a_ppp /usr/sbin/pppd auth -chap +pap login debug
[root@srv-srt ~]# grep -v '^#\|^$' /etc/mgetty+sendfax/mgetty.config
port ttyS0
speed 57600
debug 8
data-only y
answer-chat "" ATA CONNECT \c \r
Проблема в том, что при звонке на эту машину обычным удалённым доступом mgetty
передаёт звонок в сторону pppd и всё работает:
--
02/11 03:46:01 ##### data dev=ttyS0, pid=1316, caller='102', conn='57600/31200
V42', name='', cmd='/usr/sbin/pppd', user='/AutoPPP/'
Если же я звоню мейлером, то откуда-то вылазит невиданный в конфигах
/bin/login, который в login.conf закомментирован напрочь:
--
02/11 03:44:48 ##### data dev=ttyS0, pid=765, caller='102', conn='57600/31200
V42', name='', cmd='/bin/login', user='**EMSI_INQC816'
mgetty хоть и из реп, но собран с -DFIDO:
[root@srv-srt ~]# strings /sbin/mgetty | grep EMSI
**EMSI_
Понимаю, что я что-то где-то не допилил... Может кто-то подскажет, что и где? А
то уже делом принципа стало добить до конца =)
* Оригинал написан в ru.unix.ftn
* Скопировано в RU.LINUX
* Скопировано в N5053.UNIX
* Скопировано в RU.UNIX.LINUX
С наилучшими пожеланиями, Alexandr.
Semen Panevin
Feb 11, 2017, 3:34:57 AM2/11/17
to
Доброго здоровьица тебе, Alexandr!
Saturday February 11 2017 04:09, Alexandr Kruglikov писал All:
AK> Если же я звоню мейлером, то откуда-то вылазит невиданный в конфигах
AK> /bin/login, который в login.conf закомментирован напрочь:
Так а в конфиге mgetty что? Может он в другой строчке есть и FIDO оверрайдит.
AK> --
AK> 02/11 03:44:48 ##### data dev=ttyS0, pid=765, caller='102',
AK> conn='57600/31200 V42', name='', cmd='/bin/login',
AK> user='**EMSI_INQC816'
AK> mgetty хоть и из реп, но собран с -DFIDO:
AK> [root@srv-srt ~]# strings /sbin/mgetty | grep EMSI
AK> **EMSI_
Маловато будет
server sbin # strings /sbin/mgetty | grep EMSI
got EMSI signature
**EMSI_
**EMSI_INQC816
**EMSI_INQ
**EMSI_CLI
**EMSI_REQA77E
non-INQ EMSI packet: '%.15s...', length %d
got EMSI_CLI packet, re-read login name
С наилучшими пожеланиями, Семён.
... Хорошо там, где мы есть! (про фидошников)
Saturday February 11 2017 04:09, Alexandr Kruglikov писал All:
AK> Если же я звоню мейлером, то откуда-то вылазит невиданный в конфигах
AK> /bin/login, который в login.conf закомментирован напрочь:
Так а в конфиге mgetty что? Может он в другой строчке есть и FIDO оверрайдит.
AK> --
AK> 02/11 03:44:48 ##### data dev=ttyS0, pid=765, caller='102',
AK> conn='57600/31200 V42', name='', cmd='/bin/login',
AK> user='**EMSI_INQC816'
AK> mgetty хоть и из реп, но собран с -DFIDO:
AK> [root@srv-srt ~]# strings /sbin/mgetty | grep EMSI
AK> **EMSI_
Маловато будет
server sbin # strings /sbin/mgetty | grep EMSI
got EMSI signature
**EMSI_
**EMSI_INQC816
**EMSI_INQ
**EMSI_CLI
**EMSI_REQA77E
non-INQ EMSI packet: '%.15s...', length %d
got EMSI_CLI packet, re-read login name
С наилучшими пожеланиями, Семён.
... Хорошо там, где мы есть! (про фидошников)
Alexandr Kruglikov
Feb 11, 2017, 4:54:58 AM2/11/17
to
Привет, Semen!
*** Ответ на сообщение из CarbonArea (Мыльце для меня).
11 фев 17 11:10, Semen Panevin писал(а) к Alexandr Kruglikov:
AK>> Если же я звоню мейлером, то откуда-то вылазит невиданный в
AK>> конфигах /bin/login, который в login.conf закомментирован
AK>> напрочь:
SP> Так а в конфиге mgetty что? Может он в другой строчке есть и FIDO
SP> оверрайдит.
Я ж скинул все конфиги =)
AK>> [root@srv-srt ~]# strings /sbin/mgetty | grep EMSI
AK>> **EMSI_
SP> Маловато будет
Ага, и так было... Находил на просторах интернетов старый .rpm, в нём именно
такие строки выводились. Не работало(
С наилучшими пожеланиями, Alexandr.
*** Ответ на сообщение из CarbonArea (Мыльце для меня).
11 фев 17 11:10, Semen Panevin писал(а) к Alexandr Kruglikov:
AK>> Если же я звоню мейлером, то откуда-то вылазит невиданный в
AK>> напрочь:
SP> Так а в конфиге mgetty что? Может он в другой строчке есть и FIDO
SP> оверрайдит.
Я ж скинул все конфиги =)
AK>> [root@srv-srt ~]# strings /sbin/mgetty | grep EMSI
AK>> **EMSI_
Ага, и так было... Находил на просторах интернетов старый .rpm, в нём именно
такие строки выводились. Не работало(
С наилучшими пожеланиями, Alexandr.
Semen Panevin
Feb 11, 2017, 7:24:57 PM2/11/17
to
Доброго здоровьица тебе, Alexandr!
Saturday February 11 2017 13:38, Alexandr Kruglikov писал Semen Panevin:
AK>>> Если же я звоню мейлером, то откуда-то вылазит невиданный в
AK>>> конфигах /bin/login, который в login.conf закомментирован
AK>>> напрочь:
SP>> Так а в конфиге mgetty что? Может он в другой строчке есть и FIDO
SP>> оверрайдит.
AK> Я ж скинул все конфиги =)
Ты скинул не конфиги, а куски из них погрепаные. Никто не обещал...
AK>>> [root@srv-srt ~]# strings /sbin/mgetty | grep EMSI
AK>>> **EMSI_
SP>> Маловато будет
AK> Ага, и так было... Находил на просторах интернетов старый .rpm, в нём
AK> именно такие строки выводились. Не работало(
Ничё не знаю ни про какие rpm. Ты утверждаешь что оно собрано с -DFIDO но
доказательства невнятные, расходятся с моей версией.
Я в gentoo помнится чуть ли не сам ebuild патчил чтоб реально с -DFIDO собрать
а не на какого-то майнтейнера и его кривые руки полагаться.
В общем доказательств того, что оно реально было собрано имено с -DFIDO, от
тебя никаких пока не было. Строчка с EMSI могла и без -DFIDO там быть, я не
проверял.
С наилучшими пожеланиями, Семён.
... От правды далеко не убежишь (с) Sage
Saturday February 11 2017 13:38, Alexandr Kruglikov писал Semen Panevin:
AK>>> Если же я звоню мейлером, то откуда-то вылазит невиданный в
AK>>> конфигах /bin/login, который в login.conf закомментирован
AK>>> напрочь:
SP>> Так а в конфиге mgetty что? Может он в другой строчке есть и FIDO
SP>> оверрайдит.
Ты скинул не конфиги, а куски из них погрепаные. Никто не обещал...
AK>>> [root@srv-srt ~]# strings /sbin/mgetty | grep EMSI
AK>>> **EMSI_
SP>> Маловато будет
AK> именно такие строки выводились. Не работало(
Ничё не знаю ни про какие rpm. Ты утверждаешь что оно собрано с -DFIDO но
доказательства невнятные, расходятся с моей версией.
Я в gentoo помнится чуть ли не сам ebuild патчил чтоб реально с -DFIDO собрать
а не на какого-то майнтейнера и его кривые руки полагаться.
В общем доказательств того, что оно реально было собрано имено с -DFIDO, от
тебя никаких пока не было. Строчка с EMSI могла и без -DFIDO там быть, я не
проверял.
С наилучшими пожеланиями, Семён.
... От правды далеко не убежишь (с) Sage
Alexandr Kruglikov
Feb 12, 2017, 1:54:58 AM2/12/17
to
Привет, Semen!
*** Ответ на сообщение из CarbonArea (Мыльце для меня).
12 фев 17 03:02, Semen Panevin писал(а) к Alexandr Kruglikov:
*** Ответ на сообщение из CarbonArea (Мыльце для меня).
SP>>> Так а в конфиге mgetty что? Может он в другой строчке есть и
AK>> Я ж скинул все конфиги =)
SP> Ты скинул не конфиги, а куски из них погрепаные. Никто не обещал...
Там грепнуто с пропуском строк начинающихся с # =\
SP> В общем доказательств того, что оно реально было собрано имено с
SP> -DFIDO, от тебя никаких пока не было. Строчка с EMSI могла и без
SP> -DFIDO там быть, я не проверял.
Ну я никому ничего и не собирался доказывать... Не в Гааге =)
С наилучшими пожеланиями, Alexandr.
Andrey Ignatov
Feb 16, 2017, 5:24:57 AM2/16/17
to
Greetings, Alexandr!
Тоже решил заморочиться сабжем, чот никак не могу собрать qico на 64-битной
убунте, линкер в упор не видит ncurses:
gcc -g -O2 -Wall -o qcc -lncurses qcc.o clserv.o md5q.o qslib.o
qcc.o: In function `bar':
/root/qico-0.59.1/obj_qico/src/../../src/qcc.c:451: undefined reference to
`acs_map'
/root/qico-0.59.1/obj_qico/src/../../src/qcc.c:451: undefined reference to
`waddch'
/root/qico-0.59.1/obj_qico/src/../../src/qcc.c:451: undefined reference to
`acs_map'
qcc.o: In function `freshhdr':
/root/qico-0.59.1/obj_qico/src/../../src/qcc.c:422: undefined reference to
`werase'
/root/qico-0.59.1/obj_qico/src/../../src/qcc.c:423: undefined reference to
`wattr_on'
/root/qico-0.59.1/obj_qico/src/../../src/qcc.c:424: undefined reference to
`mvwprintw'
[...skipped...]
collect2: error: ld returned 1 exit status
Makefile:293: recipe for target 'qcc' failed
dpkg -l | grep 'ncurses.*dev'
ii libncurses5-dev:amd64 6.0+20160213-1ubuntu1
amd64 developer's libraries for ncurses
ii libncurses5-dev:i386 6.0+20160213-1ubuntu1
i386 developer's libraries for ncurses
dpkg -L libncurses5-dev:amd64| grep curses.h
/usr/include/curses.h
/usr/include/ncurses.h
file /usr/include/curses.h
/usr/include/curses.h: C source, ASCII text
file /usr/include/ncurses.h
/usr/include/ncurses.h: symbolic link to curses.h
ЧЯДHТ?
С наилучшими пожеланиями, Feliksas.
Тоже решил заморочиться сабжем, чот никак не могу собрать qico на 64-битной
убунте, линкер в упор не видит ncurses:
gcc -g -O2 -Wall -o qcc -lncurses qcc.o clserv.o md5q.o qslib.o
qcc.o: In function `bar':
/root/qico-0.59.1/obj_qico/src/../../src/qcc.c:451: undefined reference to
`acs_map'
/root/qico-0.59.1/obj_qico/src/../../src/qcc.c:451: undefined reference to
`waddch'
/root/qico-0.59.1/obj_qico/src/../../src/qcc.c:451: undefined reference to
`acs_map'
qcc.o: In function `freshhdr':
/root/qico-0.59.1/obj_qico/src/../../src/qcc.c:422: undefined reference to
`werase'
/root/qico-0.59.1/obj_qico/src/../../src/qcc.c:423: undefined reference to
`wattr_on'
/root/qico-0.59.1/obj_qico/src/../../src/qcc.c:424: undefined reference to
`mvwprintw'
[...skipped...]
collect2: error: ld returned 1 exit status
Makefile:293: recipe for target 'qcc' failed
dpkg -l | grep 'ncurses.*dev'
ii libncurses5-dev:amd64 6.0+20160213-1ubuntu1
amd64 developer's libraries for ncurses
ii libncurses5-dev:i386 6.0+20160213-1ubuntu1
i386 developer's libraries for ncurses
dpkg -L libncurses5-dev:amd64| grep curses.h
/usr/include/curses.h
/usr/include/ncurses.h
file /usr/include/curses.h
/usr/include/curses.h: C source, ASCII text
file /usr/include/ncurses.h
/usr/include/ncurses.h: symbolic link to curses.h
ЧЯДHТ?
С наилучшими пожеланиями, Feliksas.
Andrey Ignatov
Feb 16, 2017, 5:54:57 AM2/16/17
to
Greetings, Alexandr!
16 фев 17 13:04, Andrey Ignatov -> Alexandr Kruglikov:
AI> gcc -g -O2 -Wall -o qcc -lncurses qcc.o clserv.o md5q.o qslib.o
AI> ЧЯДHТ?
Hашел - засада в том, что -lncurses должен быть после всех объектных файлов.
Курю Makefile, чтобы сделать хорошо.
С наилучшими пожеланиями, Feliksas.
16 фев 17 13:04, Andrey Ignatov -> Alexandr Kruglikov:
AI> gcc -g -O2 -Wall -o qcc -lncurses qcc.o clserv.o md5q.o qslib.o
AI> ЧЯДHТ?
Hашел - засада в том, что -lncurses должен быть после всех объектных файлов.
Курю Makefile, чтобы сделать хорошо.
С наилучшими пожеланиями, Feliksas.
Andrey Ignatov
Feb 16, 2017, 6:14:58 AM2/16/17
to
Greetings, Alexandr!
AI> Hашел - засада в том, что -lncurses должен быть после всех объектных
AI> файлов. Курю Makefile, чтобы сделать хорошо.
Зачинил Makefile руками, собралось =)
С наилучшими пожеланиями, Feliksas.
AI> Hашел - засада в том, что -lncurses должен быть после всех объектных
AI> файлов. Курю Makefile, чтобы сделать хорошо.
Зачинил Makefile руками, собралось =)
С наилучшими пожеланиями, Feliksas.
Alexandr Kruglikov
Feb 16, 2017, 6:14:58 AM2/16/17
to
Привет, Andrey!
*** Ответ на сообщение из CarbonArea (Мыльце для меня).
16 фев 17 13:04, Andrey Ignatov писал(а) к Alexandr Kruglikov:
AI> Тоже решил заморочиться сабжем, чот никак не могу собрать qico на
AI> 64-битной убунте, линкер в упор не видит ncurses:
AI> gcc -g -O2 -Wall -o qcc -lncurses qcc.o clserv.o md5q.o qslib.o
AI> qcc.o: In function `bar':
AI> /root/qico-0.59.1/obj_qico/src/../../src/qcc.c:451: undefined
AI> reference to `acs_map'
AI> ЧЯДHТ?
ЕМНИМС, старый баг, помогает ./configure --disable-qcc
Вообще, надо смотреть, что вылазит при выполнении ./configure, эта сволочь
может писать FAILED и продолжать дальше.
С наилучшими пожеланиями, Alexandr.
*** Ответ на сообщение из CarbonArea (Мыльце для меня).
AI> Тоже решил заморочиться сабжем, чот никак не могу собрать qico на
AI> 64-битной убунте, линкер в упор не видит ncurses:
AI> gcc -g -O2 -Wall -o qcc -lncurses qcc.o clserv.o md5q.o qslib.o
AI> qcc.o: In function `bar':
AI> /root/qico-0.59.1/obj_qico/src/../../src/qcc.c:451: undefined
AI> reference to `acs_map'
AI> ЧЯДHТ?
ЕМНИМС, старый баг, помогает ./configure --disable-qcc
Вообще, надо смотреть, что вылазит при выполнении ./configure, эта сволочь
может писать FAILED и продолжать дальше.
С наилучшими пожеланиями, Alexandr.
Alexandr Kruglikov
Feb 16, 2017, 6:24:57 AM2/16/17
to
Привет, Andrey!
*** Ответ на сообщение из CarbonArea (Мыльце для меня).
16 фев 17 13:40, Andrey Ignatov писал(а) к Alexandr Kruglikov:
*** Ответ на сообщение из CarbonArea (Мыльце для меня).
AI>> gcc -g -O2 -Wall -o qcc -lncurses qcc.o clserv.o md5q.o
AI> Hашел - засада в том, что -lncurses должен быть после всех объектных
AI> файлов. Курю Makefile, чтобы сделать хорошо.
Замечательно!
С наилучшими пожеланиями, Alexandr.
Denis Mikhlevich
Feb 16, 2017, 8:14:58 AM2/16/17
to
Hello Alexandr.
Суббота 11 Февраля 2017 04:09:18, you wrote to all:
Вот для себя делал давно доку по сборке mgetty на Федору. Посмотри.
Качать свежий сырец отсюда
http://mirror.yandex.ru/fedora/linux/releases/15/Everything/source/SRPMS/
http://mirror.yandex.ru/fedora/linux/releases/21/Everything/source/SRPMS/m/mget
ty-1.1.36-29.fc21.src.rpm
http://mirror.yandex.ru/fedora/linux/releases/24/Everything/source/tree/Package
s/m/mgetty-1.1.36-31.fc24.src.rpm
Сюда
/home/fido/rpmbuild/SRPMS/
Заходим в src.rpm с помощью mc внутри входим в объект CONTENTS.cpio и видим
файлы, выделяем их и копируем в папку.
/home/fido/rpmbuild/SOURCES/
находим mgetty.spec там находим строки с -DAUTO и после нее добавляем еще
-DFIDO
Создаем структуру rpmbuild, см в домашних папках. Сырцы должны лежать в папке
SOURCES
в файле mgetty.spec увеличиваем release На единичку, чтобы обновить пакет
там даем rpmbuild -ba mgetty.spec
от юзера fido
Готовые RPM в папке RPMs
обновляемся rpm -Uvh ./mgetty.rpm
Хорошая ссылка http://www.mycomp.com.ua/text/5670
Denis
Суббота 11 Февраля 2017 04:09:18, you wrote to all:
Вот для себя делал давно доку по сборке mgetty на Федору. Посмотри.
Качать свежий сырец отсюда
http://mirror.yandex.ru/fedora/linux/releases/15/Everything/source/SRPMS/
http://mirror.yandex.ru/fedora/linux/releases/21/Everything/source/SRPMS/m/mget
ty-1.1.36-29.fc21.src.rpm
http://mirror.yandex.ru/fedora/linux/releases/24/Everything/source/tree/Package
s/m/mgetty-1.1.36-31.fc24.src.rpm
Сюда
/home/fido/rpmbuild/SRPMS/
Заходим в src.rpm с помощью mc внутри входим в объект CONTENTS.cpio и видим
файлы, выделяем их и копируем в папку.
/home/fido/rpmbuild/SOURCES/
находим mgetty.spec там находим строки с -DAUTO и после нее добавляем еще
-DFIDO
Создаем структуру rpmbuild, см в домашних папках. Сырцы должны лежать в папке
SOURCES
в файле mgetty.spec увеличиваем release На единичку, чтобы обновить пакет
там даем rpmbuild -ba mgetty.spec
от юзера fido
Готовые RPM в папке RPMs
обновляемся rpm -Uvh ./mgetty.rpm
Хорошая ссылка http://www.mycomp.com.ua/text/5670
Denis
Alexandr Kruglikov
Feb 16, 2017, 9:04:57 AM2/16/17
to
Привет, Denis!
*** Ответ на сообщение из CarbonArea (Мыльце для меня).
16 фев 17 16:59, Denis Mikhlevich писал(а) к Alexandr Kruglikov:
DM> Вот для себя делал давно доку по сборке mgetty на Федору. Посмотри.
Благодарю!
Сегодня может и не успею, но постараюсь, а завтра - точно опробую!!!
С наилучшими пожеланиями, Alexandr.
*** Ответ на сообщение из CarbonArea (Мыльце для меня).
DM> Вот для себя делал давно доку по сборке mgetty на Федору. Посмотри.
Благодарю!
Сегодня может и не успею, но постараюсь, а завтра - точно опробую!!!
С наилучшими пожеланиями, Alexandr.
Alexandr Kruglikov
Feb 16, 2017, 11:44:58 AM2/16/17
to
Привет, Denis!
*** Ответ на сообщение из CarbonArea (Мыльце для меня).
16 фев 17 16:59, Denis Mikhlevich писал(а) к Alexandr Kruglikov:
DM> даем rpmbuild -ba mgetty.spec от юзера fido
*** Ответ на сообщение из CarbonArea (Мыльце для меня).
16 фев 17 16:59, Denis Mikhlevich писал(а) к Alexandr Kruglikov:
Однако у неё зависимостей...
ошибка: Неудовлетворенные зависимости сборки:
libX11-devel нужен для mgetty-1.1.36-32.el6.i686
libXext-devel нужен для mgetty-1.1.36-32.el6.i686
texinfo-tex нужен для mgetty-1.1.36-32.el6.i686
texlive-dvips нужен для mgetty-1.1.36-32.el6.i686
lockdev-devel нужен для mgetty-1.1.36-32.el6.i686
gsm-devel нужен для mgetty-1.1.36-32.el6.i686
Был ещё systemd, но я его вынес с позором =)
С наилучшими пожеланиями, Alexandr.
Sergey Anohin
Feb 16, 2017, 12:54:59 PM2/16/17
to
Hello *Alexandr* *Kruglikov*
DM>> Вот для себя делал давно доку по сбоpке mgetty на Федоpу. Посмотpи.
AK> Благодаpю!
AK> Сегодня может и не успею, но постаpаюсь, а завтpа - точно опpобую!!!
во фpе с этим все веселее, оно собиpается из поpтов без запинок, недавно
собиpал
Bye, Alexandr Kruglikov, 16 февpаля 17
DM>> Вот для себя делал давно доку по сбоpке mgetty на Федоpу. Посмотpи.
AK> Благодаpю!
AK> Сегодня может и не успею, но постаpаюсь, а завтpа - точно опpобую!!!
во фpе с этим все веселее, оно собиpается из поpтов без запинок, недавно
собиpал
Bye, Alexandr Kruglikov, 16 февpаля 17
Sergey Anohin
Feb 16, 2017, 1:04:58 PM2/16/17
to
Hello *Sergey* *Anohin*
SA> собиpал
cd /usr/ports/comms/qico && make install clean
Пожалуй фpя единственная где весь фидо софт есть в поpтах, или почти весь,
слава мейнтенеpам оного :)
Bye, Sergey Anohin, 16 февpаля 17
DM>>> Вот для себя делал давно доку по сбоpке mgetty на Федоpу. Посмотpи.
AK>> Благодаpю!
AK>> Сегодня может и не успею, но постаpаюсь, а завтpа - точно опpобую!!!
SA> во фpе с этим все веселее, оно собиpается из поpтов без запинок, недавно
AK>> Благодаpю!
AK>> Сегодня может и не успею, но постаpаюсь, а завтpа - точно опpобую!!!
SA> собиpал
cd /usr/ports/comms/qico && make install clean
Пожалуй фpя единственная где весь фидо софт есть в поpтах, или почти весь,
слава мейнтенеpам оного :)
Bye, Sergey Anohin, 16 февpаля 17
Alexandr Kruglikov
Feb 16, 2017, 4:44:57 PM2/16/17
to
Привет, Sergey!
*** Ответ на сообщение из CarbonArea (Мыльце для меня).
16 фев 17 20:46, Sergey Anohin писал(а) к Alexandr Kruglikov:
DM>>> Вот для себя делал давно доку по сбоpке mgetty на Федоpу.
DM>>> Посмотpи.
AK>> Благодаpю! Сегодня может и не успею, но постаpаюсь, а завтpа - точно
AK>> опpобую!!!
SA> во фpе с этим все веселее, оно собиpается из поpтов без запинок,
SA> недавно собиpал
Ага. Только Фря на той машине собирается долго)
С наилучшими пожеланиями, Alexandr.
*** Ответ на сообщение из CarbonArea (Мыльце для меня).
DM>>> Вот для себя делал давно доку по сбоpке mgetty на Федоpу.
AK>> Благодаpю! Сегодня может и не успею, но постаpаюсь, а завтpа - точно
AK>> опpобую!!!
SA> во фpе с этим все веселее, оно собиpается из поpтов без запинок,
SA> недавно собиpал
Ага. Только Фря на той машине собирается долго)
С наилучшими пожеланиями, Alexandr.
Alexandr Kruglikov
Feb 16, 2017, 4:54:57 PM2/16/17
to
Привет, Denis!
16 фев 17 16:59, Denis Mikhlevich писал(а) к Alexandr Kruglikov:
DM> Вот для себя делал давно доку по сборке mgetty на Федору. Посмотри.
ДА!
DM> Качать свежий сырец отсюда
У меня - отсюда
http://vault.centos.org/6.6/fasttrack/Source/SPackages/mgetty-1.1.36-9.el6.src.
rpm
DM> дим в src.rpm с помощью mc внутри входим в объект CONTENTS.cpio и
DM> видим файлы, выделяем их и копируем в
DM> папку. /home/fido/rpmbuild/SOURCES/ находим mgetty.spec там находим
DM> строки с -DAUTO и после нее добавляем еще -DFIDO Создаем структуру
DM> rpmbuild, см в домашних папках. Сырцы должны лежать в папке SOURCES
Всё так.
DM> в файле mgetty.spec увеличиваем release На единичку, чтобы обновить
DM> пакет
Я просто снёс старый и поставил получившийся =)
DM> Хорошая ссылка http://www.mycomp.com.ua/text/5670
Но мёртвая =(
В итоге получилась mgetty со свистелками и EMSI =)
Заработало всё как надо, с вызовом qico со строкой
/FIDO/ - - /usr/sbin/qico -a @
Если писать вместо дефисов fido или uucp - не работает( Разбираться, честно
говоря, лень, ибо всё делалось, по большому счёту, jfl
С наилучшими пожеланиями, Alexandr.
16 фев 17 16:59, Denis Mikhlevich писал(а) к Alexandr Kruglikov:
DM> Вот для себя делал давно доку по сборке mgetty на Федору. Посмотри.
ДА!
DM> Качать свежий сырец отсюда
У меня - отсюда
http://vault.centos.org/6.6/fasttrack/Source/SPackages/mgetty-1.1.36-9.el6.src.
rpm
DM> дим в src.rpm с помощью mc внутри входим в объект CONTENTS.cpio и
DM> видим файлы, выделяем их и копируем в
DM> папку. /home/fido/rpmbuild/SOURCES/ находим mgetty.spec там находим
DM> строки с -DAUTO и после нее добавляем еще -DFIDO Создаем структуру
DM> rpmbuild, см в домашних папках. Сырцы должны лежать в папке SOURCES
Всё так.
DM> в файле mgetty.spec увеличиваем release На единичку, чтобы обновить
DM> пакет
Я просто снёс старый и поставил получившийся =)
DM> Хорошая ссылка http://www.mycomp.com.ua/text/5670
Но мёртвая =(
В итоге получилась mgetty со свистелками и EMSI =)
Заработало всё как надо, с вызовом qico со строкой
/FIDO/ - - /usr/sbin/qico -a @
Если писать вместо дефисов fido или uucp - не работает( Разбираться, честно
говоря, лень, ибо всё делалось, по большому счёту, jfl
С наилучшими пожеланиями, Alexandr.
Alexey Vissarionov
Feb 17, 2017, 1:34:58 AM2/17/17
to
Доброго времени суток, Alexandr!
16 Feb 2017 20:32:08, ты -> Denis Mikhlevich:
AK> Однако у неё зависимостей...
AK> ошибка: Неудовлетворенные зависимости сборки:
AK> libX11-devel нужен для mgetty-1.1.36-32.el6.i686
AK> libXext-devel нужен для mgetty-1.1.36-32.el6.i686
AK> texinfo-tex нужен для mgetty-1.1.36-32.el6.i686
AK> texlive-dvips нужен для mgetty-1.1.36-32.el6.i686
AK> lockdev-devel нужен для mgetty-1.1.36-32.el6.i686
AK> gsm-devel нужен для mgetty-1.1.36-32.el6.i686
AK> Был ещё systemd, но я его вынес с позором =)
И этот фуфел тоже выкидывай.
Максимум - понадобится параметры configure поправить.
--
Alexey V. Vissarionov aka Gremlin from Kremlin
gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii
... Бывают такие зайчики, от которых волки на деревья лезут
16 Feb 2017 20:32:08, ты -> Denis Mikhlevich:
AK> Однако у неё зависимостей...
AK> ошибка: Неудовлетворенные зависимости сборки:
AK> libX11-devel нужен для mgetty-1.1.36-32.el6.i686
AK> libXext-devel нужен для mgetty-1.1.36-32.el6.i686
AK> texinfo-tex нужен для mgetty-1.1.36-32.el6.i686
AK> texlive-dvips нужен для mgetty-1.1.36-32.el6.i686
AK> lockdev-devel нужен для mgetty-1.1.36-32.el6.i686
AK> gsm-devel нужен для mgetty-1.1.36-32.el6.i686
AK> Был ещё systemd, но я его вынес с позором =)
И этот фуфел тоже выкидывай.
Максимум - понадобится параметры configure поправить.
--
Alexey V. Vissarionov aka Gremlin from Kremlin
gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii
... Бывают такие зайчики, от которых волки на деревья лезут
Alexey Vissarionov
Feb 17, 2017, 1:34:58 AM2/17/17
to
Доброго времени суток, Denis!
16 Feb 2017 16:59:22, ты -> Alexandr Kruglikov:
DM> Вот для себя делал давно доку по сборке mgetty на Федору. Посмотри.
DM> Заходим в src.rpm с помощью mc внутри входим в объект CONTENTS.cpio
DM> и видим файлы, выделяем их и копируем
rpm2cpio package.src.rpm | cpio -i
DM> в папку.
Папка - это кто мамку сношает. А в файловой системе - каталог.
DM> увеличиваем release На единичку, чтобы обновить пакет
Лучше суффикс добавить - например, поменять
Release: 1%dist
на
Release: 1%dist.emsi
--
Alexey V. Vissarionov aka Gremlin from Kremlin
gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii
... Лучше пусть судят трое, чем несут четверо
16 Feb 2017 16:59:22, ты -> Alexandr Kruglikov:
DM> Вот для себя делал давно доку по сборке mgetty на Федору. Посмотри.
DM> Заходим в src.rpm с помощью mc внутри входим в объект CONTENTS.cpio
DM> и видим файлы, выделяем их и копируем
rpm2cpio package.src.rpm | cpio -i
DM> в папку.
Папка - это кто мамку сношает. А в файловой системе - каталог.
DM> увеличиваем release На единичку, чтобы обновить пакет
Лучше суффикс добавить - например, поменять
Release: 1%dist
на
Release: 1%dist.emsi
--
Alexey V. Vissarionov aka Gremlin from Kremlin
gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii
Alexey Vissarionov
Feb 17, 2017, 1:44:58 AM2/17/17
to
Доброго времени суток, Sergey!
16 Feb 2017 20:46:14, ты -> Alexandr Kruglikov:
DM>>> Вот для себя делал давно доку по сбоpке mgetty на Федоpу. Посмотpи.
AK>> Благодаpю!
AK>> Сегодня может и не успею, но постаpаюсь, а завтpа - точно опpобую!!!
SA> во фpе с этим все веселее, оно собиpается из поpтов без запинок,
SA> недавно собиpал
Дык это ж бздо, которое не обновляется: там по-прежнему 9 дырок с local root, а
такие дырищи в SSH, как DSA и первую версию протокола выкинули только в прошлом
году...
--
Alexey V. Vissarionov aka Gremlin from Kremlin
gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii
... Обосрать можно что угодно. Кроме дерьма...
16 Feb 2017 20:46:14, ты -> Alexandr Kruglikov:
DM>>> Вот для себя делал давно доку по сбоpке mgetty на Федоpу. Посмотpи.
AK>> Благодаpю!
AK>> Сегодня может и не успею, но постаpаюсь, а завтpа - точно опpобую!!!
SA> недавно собиpал
Дык это ж бздо, которое не обновляется: там по-прежнему 9 дырок с local root, а
такие дырищи в SSH, как DSA и первую версию протокола выкинули только в прошлом
году...
--
Alexey V. Vissarionov aka Gremlin from Kremlin
gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii
Alexey Vissarionov
Feb 17, 2017, 1:44:58 AM2/17/17
to
Доброго времени суток, Sergey!
16 Feb 2017 20:49:22, ты -> тебе:
DM>>>> Вот для себя делал давно доку по сбоpке mgetty на Федоpу. Посмотpи.
AK>>> Благодаpю!
AK>>> Сегодня может и не успею, но постаpаюсь, а завтpа - точно опpобую!!!
SA>> во фpе с этим все веселее, оно собиpается из поpтов без запинок,
SA>> недавно собиpал
SA> cd /usr/ports/comms/qico && make install clean
SA> Пожалуй фpя единственная где весь фидо софт есть в поpтах, или почти
SA> весь, слава мейнтенеpам оного :)
Хм... Ну, например, какая там версия HPT? :-)
--
Alexey V. Vissarionov aka Gremlin from Kremlin
gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii
... Задал дурацкий вопрос? Получи дурацкий ответ!
16 Feb 2017 20:49:22, ты -> тебе:
DM>>>> Вот для себя делал давно доку по сбоpке mgetty на Федоpу. Посмотpи.
AK>>> Благодаpю!
AK>>> Сегодня может и не успею, но постаpаюсь, а завтpа - точно опpобую!!!
SA>> во фpе с этим все веселее, оно собиpается из поpтов без запинок,
SA> cd /usr/ports/comms/qico && make install clean
SA> Пожалуй фpя единственная где весь фидо софт есть в поpтах, или почти
SA> весь, слава мейнтенеpам оного :)
Хм... Ну, например, какая там версия HPT? :-)
--
Alexey V. Vissarionov aka Gremlin from Kremlin
gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii
Alexandr Kruglikov
Feb 17, 2017, 6:54:58 AM2/17/17
to
Привет, Alexey!
17 фев 17 09:38, Alexey Vissarionov писал(а) к Sergey Anohin:
SA>> Пожалуй фpя единственная где весь фидо софт есть в поpтах, или
SA>> почти весь, слава мейнтенеpам оного :)
AV> Хм... Ну, например, какая там версия HPT? :-)
Бггггггг!
Я тоже вспомнил про неё =)
С наилучшими пожеланиями, Alexandr.
17 фев 17 09:38, Alexey Vissarionov писал(а) к Sergey Anohin:
SA>> Пожалуй фpя единственная где весь фидо софт есть в поpтах, или
AV> Хм... Ну, например, какая там версия HPT? :-)
Бггггггг!
Я тоже вспомнил про неё =)
С наилучшими пожеланиями, Alexandr.
Alexandr Kruglikov
Feb 17, 2017, 6:54:58 AM2/17/17
to
Привет, Alexey!
17 фев 17 09:28, Alexey Vissarionov писал(а) к Sergey Anohin:
SA>> во фpе с этим все веселее, оно собиpается из поpтов без запинок,
SA>> недавно собиpал
AV> Дык это ж бздо, которое не обновляется: там по-прежнему 9 дырок с
AV> local root, а такие дырищи в SSH, как DSA и первую версию протокола
AV> выкинули только в прошлом году...
Что вызвало знатное поливание ассенизатором работающего вертолетного винта в
местах^Wэхах не столь отдалённых =D
С наилучшими пожеланиями, Alexandr.
17 фев 17 09:28, Alexey Vissarionov писал(а) к Sergey Anohin:
SA>> во фpе с этим все веселее, оно собиpается из поpтов без запинок,
SA>> недавно собиpал
AV> local root, а такие дырищи в SSH, как DSA и первую версию протокола
AV> выкинули только в прошлом году...
Что вызвало знатное поливание ассенизатором работающего вертолетного винта в
местах^Wэхах не столь отдалённых =D
С наилучшими пожеланиями, Alexandr.
Alexandr Kruglikov
Feb 17, 2017, 6:54:58 AM2/17/17
to
Привет, Alexey!
*** Ответ на сообщение из CarbonArea (Мыльце для меня).
17 фев 17 09:26, Alexey Vissarionov писал(а) к Alexandr Kruglikov:
AK>> Однако у неё зависимостей...
AK>> ошибка: Неудовлетворенные зависимости сборки:
AK>> libX11-devel нужен для mgetty-1.1.36-32.el6.i686
AK>> libXext-devel нужен для mgetty-1.1.36-32.el6.i686
AK>> texinfo-tex нужен для mgetty-1.1.36-32.el6.i686
AK>> texlive-dvips нужен для mgetty-1.1.36-32.el6.i686
AK>> lockdev-devel нужен для mgetty-1.1.36-32.el6.i686
AK>> gsm-devel нужен для mgetty-1.1.36-32.el6.i686
AK>> Был ещё systemd, но я его вынес с позором =)
AV> И этот фуфел тоже выкидывай.
AV> Максимум - понадобится параметры configure поправить.
Уже =)
С наилучшими пожеланиями, Alexandr.
*** Ответ на сообщение из CarbonArea (Мыльце для меня).
AK>> Однако у неё зависимостей...
AK>> ошибка: Неудовлетворенные зависимости сборки:
AK>> libX11-devel нужен для mgetty-1.1.36-32.el6.i686
AK>> libXext-devel нужен для mgetty-1.1.36-32.el6.i686
AK>> texinfo-tex нужен для mgetty-1.1.36-32.el6.i686
AK>> texlive-dvips нужен для mgetty-1.1.36-32.el6.i686
AK>> lockdev-devel нужен для mgetty-1.1.36-32.el6.i686
AK>> gsm-devel нужен для mgetty-1.1.36-32.el6.i686
AK>> Был ещё systemd, но я его вынес с позором =)
AV> Максимум - понадобится параметры configure поправить.
Уже =)
С наилучшими пожеланиями, Alexandr.
Alexey Vissarionov
Feb 17, 2017, 8:34:58 AM2/17/17
to
Доброго времени суток, Alexandr!
17 Feb 2017 15:44:20, ты -> мне:
SA>>> во фpе с этим все веселее, оно собиpается из поpтов без запинок,
SA>>> недавно собиpал
AV>> Дык это ж бздо, которое не обновляется: там по-прежнему 9 дырок с
AV>> local root, а такие дырищи в SSH, как DSA и первую версию протокола
AV>> выкинули только в прошлом году...
AK> Что вызвало знатное поливание ассенизатором работающего вертолетного
AK> винта в местах^Wэхах не столь отдалённых =D
Это где? :-)
--
Alexey V. Vissarionov aka Gremlin from Kremlin
gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii
... Вопрос понял, ответ думаю
17 Feb 2017 15:44:20, ты -> мне:
SA>>> во фpе с этим все веселее, оно собиpается из поpтов без запинок,
SA>>> недавно собиpал
AV>> Дык это ж бздо, которое не обновляется: там по-прежнему 9 дырок с
AV>> local root, а такие дырищи в SSH, как DSA и первую версию протокола
AV>> выкинули только в прошлом году...
AK> винта в местах^Wэхах не столь отдалённых =D
Это где? :-)
--
Alexey V. Vissarionov aka Gremlin from Kremlin
gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii
Victor Sudakov
Feb 17, 2017, 12:14:58 PM2/17/17
to
Dear Sergey,
16 Feb 17 20:49, you wrote to you:
SA> Пожалуй фpя единственная где весь фидо софт есть в поpтах, или почти
SA> весь, слава мейнтенеpам оного :)
Вот только sqpack никак не могу протолкнуть в порты. Подписывайтесь на
https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=200481
Victor Sudakov, VAS4-RIPE, VAS47-RIPN
16 Feb 17 20:49, you wrote to you:
SA> Пожалуй фpя единственная где весь фидо софт есть в поpтах, или почти
SA> весь, слава мейнтенеpам оного :)
Вот только sqpack никак не могу протолкнуть в порты. Подписывайтесь на
https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=200481
Victor Sudakov, VAS4-RIPE, VAS47-RIPN
Victor Sudakov
Feb 17, 2017, 12:44:57 PM2/17/17
to
Dear Alexey,
17 Feb 17 09:38, you wrote to Sergey Anohin:
AV> Хм... Ну, например, какая там версия HPT? :-)
husky-hpt-1.9.20140519_2
Victor Sudakov, VAS4-RIPE, VAS47-RIPN
17 Feb 17 09:38, you wrote to Sergey Anohin:
SA>> Пожалуй фpя единственная где весь фидо софт есть в поpтах, или
SA>> почти весь, слава мейнтенеpам оного :)
AV> Хм... Ну, например, какая там версия HPT? :-)
husky-hpt-1.9.20140519_2
Victor Sudakov, VAS4-RIPE, VAS47-RIPN
Alexey Vissarionov
Feb 17, 2017, 6:14:58 PM2/17/17
to
Доброго времени суток, Victor!
18 Feb 2017 00:28:42, ты -> мне:
SA>>> Пожалуй фpя единственная где весь фидо софт есть в поpтах, или
SA>>> почти весь, слава мейнтенеpам оного :)
AV>> Хм... Ну, например, какая там версия HPT? :-)
VS> husky-hpt-1.9.20140519_2
Ну вот и сравни с http://download.huskyproject.org/linux/
Для справки: выложенные там пакеты - уже древность, а ведь им и года нет.
--
Alexey V. Vissarionov aka Gremlin from Kremlin
gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii
... Приручив собаку, человек потерял нюх, а освоив интернет - теряет мозг
18 Feb 2017 00:28:42, ты -> мне:
SA>>> Пожалуй фpя единственная где весь фидо софт есть в поpтах, или
SA>>> почти весь, слава мейнтенеpам оного :)
AV>> Хм... Ну, например, какая там версия HPT? :-)
Ну вот и сравни с http://download.huskyproject.org/linux/
Для справки: выложенные там пакеты - уже древность, а ведь им и года нет.
--
Alexey V. Vissarionov aka Gremlin from Kremlin
gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii
Victor Sudakov
Feb 17, 2017, 9:24:57 PM2/17/17
to
Dear Alexey,
18 Feb 17 02:02, you wrote to me:
SA>>>> Пожалуй фpя единственная где весь фидо софт есть в поpтах, или
SA>>>> почти весь, слава мейнтенеpам оного :)
AV>>> Хм... Ну, например, какая там версия HPT? :-)
VS>> husky-hpt-1.9.20140519_2
AV> Ну вот и сравни с http://download.huskyproject.org/linux/
Я не знаю, почему maintainer порта не гонится за самым распоследним свежаком.
Может мы наблюдаем случай неуловимого Джо. Может принцип "работает - не
трогай". Но уверяю тебя, что для перехода на другую версию достаточно поменять
DISTNAME в Makefile, а MASTER_SITES показывает на SF.
AV> Для справки: выложенные там пакеты - уже древность, а ведь им и года
AV> нет.
Если их выкладывают те же люди, что пишут - то это естественно. В случае порта
в другую ОС цикл немного другой.
Victor Sudakov, VAS4-RIPE, VAS47-RIPN
18 Feb 17 02:02, you wrote to me:
SA>>>> Пожалуй фpя единственная где весь фидо софт есть в поpтах, или
SA>>>> почти весь, слава мейнтенеpам оного :)
AV>>> Хм... Ну, например, какая там версия HPT? :-)
VS>> husky-hpt-1.9.20140519_2
Я не знаю, почему maintainer порта не гонится за самым распоследним свежаком.
Может мы наблюдаем случай неуловимого Джо. Может принцип "работает - не
трогай". Но уверяю тебя, что для перехода на другую версию достаточно поменять
DISTNAME в Makefile, а MASTER_SITES показывает на SF.
AV> Для справки: выложенные там пакеты - уже древность, а ведь им и года
AV> нет.
Если их выкладывают те же люди, что пишут - то это естественно. В случае порта
в другую ОС цикл немного другой.
Victor Sudakov, VAS4-RIPE, VAS47-RIPN
Andrew Kolchoogin
Feb 18, 2017, 3:04:58 AM2/18/17
to
Приветствую, Alexey.
В субботу, 18 февраля 2017 г. ты писал Victor Sudakov следующее:
AV> Для справки: выложенные там пакеты - уже древность, а ведь им и года
AV> нет.
И жить на ноде в режиме непрерывной интеграции?
"[ . censored . ]! [ . censored . ]!" -- Кричали бояре...
Всего наилучшего,
Андрей Кольчугин.
... Россия - могучая гора. Hо каких же мышей она родила!
В субботу, 18 февраля 2017 г. ты писал Victor Sudakov следующее:
AV> Для справки: выложенные там пакеты - уже древность, а ведь им и года
AV> нет.
И жить на ноде в режиме непрерывной интеграции?
"[ . censored . ]! [ . censored . ]!" -- Кричали бояре...
Всего наилучшего,
Андрей Кольчугин.
... Россия - могучая гора. Hо каких же мышей она родила!
Alexey Vissarionov
Feb 18, 2017, 3:24:57 AM2/18/17
to
Доброго времени суток, Andrew!
18 Feb 2017 10:38:18, ты -> мне:
AV>> Для справки: выложенные там пакеты - уже древность, а ведь им и
AV>> года нет.
AK> И жить на ноде в режиме непрерывной интеграции?
AK> "[ . censored . ]! [ . censored . ]!" -- Кричали бояре...
Похоже, у доброго сэра какие-то странные представления о CI.
--
Alexey V. Vissarionov aka Gremlin from Kremlin
gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii
... Только дурак нуждается в порядке - гений господствует над хаосом
18 Feb 2017 10:38:18, ты -> мне:
AV>> Для справки: выложенные там пакеты - уже древность, а ведь им и
AK> И жить на ноде в режиме непрерывной интеграции?
AK> "[ . censored . ]! [ . censored . ]!" -- Кричали бояре...
Похоже, у доброго сэра какие-то странные представления о CI.
--
Alexey V. Vissarionov aka Gremlin from Kremlin
gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii
Semen Panevin
Feb 18, 2017, 4:54:57 AM2/18/17
to
Доброго здоровьица тебе, Alexey!
Friday February 17 2017 09:38, Alexey Vissarionov писал Sergey Anohin:
SA>> Пожалуй фpя единственная где весь фидо софт есть в поpтах, или
SA>> почти весь, слава мейнтенеpам оного :)
AV> Хм... Ну, например, какая там версия HPT? :-)
Дай попробую угадать... *stable* ?
С наилучшими пожеланиями, Семён.
... От правды далеко не убежишь (с) Sage
Friday February 17 2017 09:38, Alexey Vissarionov писал Sergey Anohin:
SA>> Пожалуй фpя единственная где весь фидо софт есть в поpтах, или
AV> Хм... Ну, например, какая там версия HPT? :-)
Дай попробую угадать... *stable* ?
С наилучшими пожеланиями, Семён.
... От правды далеко не убежишь (с) Sage
Sergey Anohin
Feb 18, 2017, 6:14:57 AM2/18/17
to
Hello *Alexey* *Vissarionov*
AV> root, а такие дыpищи в SSH, как DSA и пеpвую веpсию пpотокола выкинули
AV> только в пpошлом году...
Дак для дома для семьи это не кpитично, вpоде можно из поpтов юзать свежие
веpсии взамен системных дыpявых
Bye, Alexey Vissarionov, 18 февpаля 17
SA>> во фpе с этим все веселее, оно собиpается из поpтов без запинок,
SA>> недавно собиpал
AV> Дык это ж бздо, котоpое не обновляется: там по-пpежнему 9 дыpок с local
SA>> недавно собиpал
AV> root, а такие дыpищи в SSH, как DSA и пеpвую веpсию пpотокола выкинули
AV> только в пpошлом году...
Дак для дома для семьи это не кpитично, вpоде можно из поpтов юзать свежие
веpсии взамен системных дыpявых
Bye, Alexey Vissarionov, 18 февpаля 17
Sergey Anohin
Feb 18, 2017, 6:14:57 AM2/18/17
to
Hello *Alexandr* *Kruglikov*
в screen на ночь
Bye, Alexandr Kruglikov, 18 февpаля 17
SA>> во фpе с этим все веселее, оно собиpается из поpтов без запинок,
SA>> недавно собиpал
AK> Ага. Только Фpя на той машине собиpается долго)
SA>> недавно собиpал
в screen на ночь
Bye, Alexandr Kruglikov, 18 февpаля 17
Andrew Kolchoogin
Feb 18, 2017, 8:44:58 AM2/18/17
to
Приветствую, Alexey.
В субботу, 18 февраля 2017 г. ты писал мне следующее:
AV> Похоже, у доброго сэра какие-то странные представления о CI.
Да нет, это у почтенного коллеги странные представления о том, что надо делать
с теми бинарями, которые собирает система CI. :)
Всего наилучшего,
Андрей Кольчугин.
... Hикогда такого не было - и вот опять...
В субботу, 18 февраля 2017 г. ты писал мне следующее:
AV> Похоже, у доброго сэра какие-то странные представления о CI.
Да нет, это у почтенного коллеги странные представления о том, что надо делать
с теми бинарями, которые собирает система CI. :)
Всего наилучшего,
Андрей Кольчугин.
... Hикогда такого не было - и вот опять...
Victor Sudakov
Feb 18, 2017, 11:14:57 AM2/18/17
to
Dear Sergey,
18 Feb 17 13:04, you wrote to Alexey Vissarionov:
AV>> пpотокола выкинули только в пpошлом году...
SA> Дак для дома для семьи это не кpитично, вpоде можно из поpтов юзать
SA> свежие веpсии взамен системных дыpявых
Ты о чем вообще, каких таких системных дырявых?
Victor Sudakov, VAS4-RIPE, VAS47-RIPN
18 Feb 17 13:04, you wrote to Alexey Vissarionov:
SA>>> во фpе с этим все веселее, оно собиpается из поpтов без запинок,
SA>>> недавно собиpал
AV>> Дык это ж бздо, котоpое не обновляется: там по-пpежнему 9 дыpок с
AV>> local root, а такие дыpищи в SSH, как DSA и пеpвую веpсию
SA>>> недавно собиpал
AV>> Дык это ж бздо, котоpое не обновляется: там по-пpежнему 9 дыpок с
AV>> пpотокола выкинули только в пpошлом году...
SA> Дак для дома для семьи это не кpитично, вpоде можно из поpтов юзать
SA> свежие веpсии взамен системных дыpявых
Ты о чем вообще, каких таких системных дырявых?
Victor Sudakov, VAS4-RIPE, VAS47-RIPN
Sergey Anohin
Feb 18, 2017, 1:34:57 PM2/18/17
to
Hello *Victor* *Sudakov*
ну там же что-то по дефолту идет в world и это можно использовать из поpтов
чтобы пpоще обновлять и дыpы лотать
Bye, Victor Sudakov, 18 февpаля 17
SA>> Дак для дома для семьи это не кpитично, вpоде можно из поpтов юзать
SA>> свежие веpсии взамен системных дыpявых
VS> Ты о чем вообще, каких таких системных дыpявых?
SA>> свежие веpсии взамен системных дыpявых
ну там же что-то по дефолту идет в world и это можно использовать из поpтов
чтобы пpоще обновлять и дыpы лотать
Bye, Victor Sudakov, 18 февpаля 17
Alexey Vissarionov
Feb 18, 2017, 3:14:57 PM2/18/17
to
Доброго времени суток, Sergey!
18 Feb 2017 13:04:28, ты -> мне:
SA>>> во фpе с этим все веселее, оно собиpается из поpтов без запинок,
SA>>> недавно собиpал
AV>> Дык это ж бздо, котоpое не обновляется: там по-пpежнему 9 дыpок
AV>> с local root, а такие дыpищи в SSH, как DSA и пеpвую веpсию
Что не критично? Дырки в SSH? Ты это следователю расскажи, когда с твоего
компутера какие-нибудь ненатуралы кого-нибудь отчебурашат...
SA> вpоде можно из поpтов юзать свежие веpсии взамен системных дыpявых
Может, для сабжа уже и регулярные обновления выходят? :-)
--
Alexey V. Vissarionov aka Gremlin from Kremlin
gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii
... Хочу много знать, готов скоро состариться
18 Feb 2017 13:04:28, ты -> мне:
SA>>> во фpе с этим все веселее, оно собиpается из поpтов без запинок,
SA>>> недавно собиpал
AV>> Дык это ж бздо, котоpое не обновляется: там по-пpежнему 9 дыpок
AV>> пpотокола выкинули только в пpошлом году...
SA> Дак для дома для семьи это не кpитично,
Что не критично? Дырки в SSH? Ты это следователю расскажи, когда с твоего
компутера какие-нибудь ненатуралы кого-нибудь отчебурашат...
SA> вpоде можно из поpтов юзать свежие веpсии взамен системных дыpявых
Может, для сабжа уже и регулярные обновления выходят? :-)
--
Alexey V. Vissarionov aka Gremlin from Kremlin
gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii
Alexey Vissarionov
Feb 18, 2017, 3:24:57 PM2/18/17
to
Доброго времени суток, Andrew!
18 Feb 2017 16:24:42, ты -> мне:
AV>> Похоже, у доброго сэра какие-то странные представления о CI.
AK> Да нет, это у почтенного коллеги странные представления о том,
AK> что надо делать с теми бинарями, которые собирает система CI. :)
С чем, опоростите? Бинарями?
А доводилось ли доброму сэру слышать о системах управления пакетами ПО?
И вот собираемые по update-hook пакеты как раз и ставятся на специально
созданный для этого дела 5020/5545 :-)
--
Alexey V. Vissarionov aka Gremlin from Kremlin
gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii
... Любой инструмент, используемый не по назначению, превращается в грабли
18 Feb 2017 16:24:42, ты -> мне:
AV>> Похоже, у доброго сэра какие-то странные представления о CI.
AK> что надо делать с теми бинарями, которые собирает система CI. :)
С чем, опоростите? Бинарями?
А доводилось ли доброму сэру слышать о системах управления пакетами ПО?
И вот собираемые по update-hook пакеты как раз и ставятся на специально
созданный для этого дела 5020/5545 :-)
--
Alexey V. Vissarionov aka Gremlin from Kremlin
gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii
Victor Sudakov
Feb 18, 2017, 11:54:58 PM2/18/17
to
Dear Sergey,
18 Feb 17 21:26, you wrote to me:
SA> поpтов чтобы пpоще обновлять и дыpы лотать
Я не припомню, чтобы в базовой системе не залатали какую-нибудь уязвимость, а в
том же самом софте из портов уже залатали.
Не говорю категорично "не было", но говорю "не припомню".
Из базовой системы такой нехорошей репутацией обладают, по моему впечатлению,
BIND, OpenSSH, OpenSSL, ntpd, так они в базовой системе оперативно
исправляются, что уж проще чем сказать "freebsd-update fetch install".
Victor Sudakov, VAS4-RIPE, VAS47-RIPN
18 Feb 17 21:26, you wrote to me:
SA>>> Дак для дома для семьи это не кpитично, вpоде можно из поpтов
SA>>> юзать свежие веpсии взамен системных дыpявых
VS>> Ты о чем вообще, каких таких системных дыpявых?
SA> ну там же что-то по дефолту идет в world и это можно использовать из
SA> поpтов чтобы пpоще обновлять и дыpы лотать
Я не припомню, чтобы в базовой системе не залатали какую-нибудь уязвимость, а в
том же самом софте из портов уже залатали.
Не говорю категорично "не было", но говорю "не припомню".
Из базовой системы такой нехорошей репутацией обладают, по моему впечатлению,
BIND, OpenSSH, OpenSSL, ntpd, так они в базовой системе оперативно
исправляются, что уж проще чем сказать "freebsd-update fetch install".
Victor Sudakov, VAS4-RIPE, VAS47-RIPN
Victor Sudakov
Feb 19, 2017, 12:14:57 AM2/19/17
to
Dear Alexey,
18 Feb 17 23:01, you wrote to Sergey Anohin:
SA>>>> во фpе с этим все веселее, оно собиpается из поpтов без
SA>>>> запинок, недавно собиpал
AV> твоего компутера какие-нибудь ненатуралы кого-нибудь отчебурашат...
Ты в некоторых узких вопросах, вероятно, весьма сведущ, но зря ты здесь своё
ламерство напоказ выставляешь. Специально ради тебя сходил на FreeBSD
6.4-RELEASE 2008 года выпуска (живет в виртуалке), там уже из коробки "Protocol
2" в дефолтовом конфиге.
Ну а история со слабостью DSA ключей вообще мутная, ни о каких конкретных
атаках я не слышал. Впрочем, лично я никогда не использовал их для
аутентификации, у меня почти везде Kerberos и в паре мест RSA ключи.
А ненатуралы отчебурашат скорее через какой-нибудь Javascript или Flash plugin
в браузере, и тут мы в абсолютно равных условиях что на винде, что на линухе,
что на бсд.
SA>> вpоде можно из поpтов юзать свежие веpсии взамен системных
SA>> дыpявых
AV> Может, для сабжа уже и регулярные обновления выходят? :-)
Ты не поверишь...
Victor Sudakov, VAS4-RIPE, VAS47-RIPN
18 Feb 17 23:01, you wrote to Sergey Anohin:
SA>>>> во фpе с этим все веселее, оно собиpается из поpтов без
AV>>> Дык это ж бздо, котоpое не обновляется: там по-пpежнему 9 дыpок
AV>>> с local root, а такие дыpищи в SSH, как DSA и пеpвую веpсию
AV>>> пpотокола выкинули только в пpошлом году...
SA>> Дак для дома для семьи это не кpитично,
AV> Что не критично? Дырки в SSH? Ты это следователю расскажи, когда с
AV>>> с local root, а такие дыpищи в SSH, как DSA и пеpвую веpсию
AV>>> пpотокола выкинули только в пpошлом году...
SA>> Дак для дома для семьи это не кpитично,
AV> твоего компутера какие-нибудь ненатуралы кого-нибудь отчебурашат...
Ты в некоторых узких вопросах, вероятно, весьма сведущ, но зря ты здесь своё
ламерство напоказ выставляешь. Специально ради тебя сходил на FreeBSD
6.4-RELEASE 2008 года выпуска (живет в виртуалке), там уже из коробки "Protocol
2" в дефолтовом конфиге.
Ну а история со слабостью DSA ключей вообще мутная, ни о каких конкретных
атаках я не слышал. Впрочем, лично я никогда не использовал их для
аутентификации, у меня почти везде Kerberos и в паре мест RSA ключи.
А ненатуралы отчебурашат скорее через какой-нибудь Javascript или Flash plugin
в браузере, и тут мы в абсолютно равных условиях что на винде, что на линухе,
что на бсд.
SA>> вpоде можно из поpтов юзать свежие веpсии взамен системных
AV> Может, для сабжа уже и регулярные обновления выходят? :-)
Ты не поверишь...
Victor Sudakov, VAS4-RIPE, VAS47-RIPN
Alexandr Kruglikov
Feb 19, 2017, 2:14:57 AM2/19/17
to
Привет, Alexey!
*** Ответ на сообщение из CarbonArea (Мыльце для меня).
17 фев 17 16:29, Alexey Vissarionov писал(а) к Alexandr Kruglikov:
*** Ответ на сообщение из CarbonArea (Мыльце для меня).
AV>>> Дык это ж бздо, которое не обновляется: там по-прежнему 9 дырок
AV>>> протокола выкинули только в прошлом году...
AK>> Что вызвало знатное поливание ассенизатором работающего
AK>> вертолетного винта в местах^Wэхах не столь отдалённых =D
AV> Это где? :-)
Вестимо в RU.UNIX.BSD =)
С наилучшими пожеланиями, Alexandr.
Andrew Kolchoogin
Feb 19, 2017, 3:14:59 AM2/19/17
to
Приветствую, Alexey.
В субботу, 18 февраля 2017 г. ты писал мне следующее:
AV> И вот собираемые по update-hook пакеты как раз и ставятся на
В субботу, 18 февраля 2017 г. ты писал мне следующее:
AV> специально созданный для этого дела 5020/5545 :-)
И вот там-то они и должны стоять. ;) И более нигде.
А не выкладываться на Web для широкой публики. А то, что на Web'е лежит версия
_всего_лишь_ почти годичной давности -- не повод называть ее "старой". У меня
вон Squish вообще из прошлого века -- и ничего, тоссит/сканит/пакует. А если у
Husky Project бинари годичной давности -- старые, мож чо в цикле разработки
поменять?-) Или в умах разработчиков?-)
Всего наилучшего,
Андрей Кольчугин.
... Да Fidonet-то у нас есть - у нас ума не хватает
Alexey Vissarionov
Feb 19, 2017, 3:24:57 AM2/19/17
to
Доброго времени суток, Alexandr!
19 Feb 2017 10:50:50, ты -> мне:
AV>>>> Дык это ж бздо, которое не обновляется: там по-прежнему 9
AV>>>> дырок с local root, а такие дырищи в SSH, как DSA и первую
AV>>>> версию протокола выкинули только в прошлом году...
Ааааа... ну, в заповедник точно не попрусь - я не браконьер.
--
Alexey V. Vissarionov aka Gremlin from Kremlin
gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii
... Рожденный ползать, уйдите со взлетной полосы!
19 Feb 2017 10:50:50, ты -> мне:
AV>>>> Дык это ж бздо, которое не обновляется: там по-прежнему 9
AV>>>> версию протокола выкинули только в прошлом году...
AK>>> Что вызвало знатное поливание ассенизатором работающего
AK>>> вертолетного винта в местах^Wэхах не столь отдалённых =D
AV>> Это где? :-)
AK> Вестимо в RU.UNIX.BSD =)
AK>>> вертолетного винта в местах^Wэхах не столь отдалённых =D
AV>> Это где? :-)
Ааааа... ну, в заповедник точно не попрусь - я не браконьер.
--
Alexey V. Vissarionov aka Gremlin from Kremlin
gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii
Alexey Vissarionov
Feb 19, 2017, 6:04:58 AM2/19/17
to
Доброго времени суток, Victor!
19 Feb 2017 11:30:58, ты -> Sergey Anohin:
SA>>>> Дак для дома для семьи это не кpитично, вpоде можно из поpтов
SA>>>> юзать свежие веpсии взамен системных дыpявых
VS>>> Ты о чем вообще, каких таких системных дыpявых?
SA>> ну там же что-то по дефолту идет в world и это можно использовать
SA>> из поpтов чтобы пpоще обновлять и дыpы лотать
VS> Я не припомню, чтобы в базовой системе не залатали какую-нибудь
VS> уязвимость, а в том же самом софте из портов уже залатали. Не
VS> говорю категорично "не было", но говорю "не припомню".
Ну вот я только что ткнулся посредством ssh -vv в сервер, где у тебя работает
узел, и увидел такое:
debug2: KEX algorithms:
curve255...@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,
ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,
diffie-hellman-group14-sha1
debug2: host key algorithms:
ssh-rsa,rsa-sha2-512,rsa-sha2-256,ssh-dss,ecdsa-sha2-nistp256,ssh-ed25519
debug2: ciphers ctos:
chacha20...@openssh.com,aes128-ctr,aes192-ctr,aes256-ctr,
aes12...@openssh.com,aes25...@openssh.com,aes128-cbc,aes192-cbc,aes256-cbc
debug2: ciphers stoc:
[то же самое]
debug2: MACs ctos:
umac-...@openssh.com,umac-1...@openssh.com,hmac-sha...@openssh.com,
hmac-sha...@openssh.com,hmac-s...@openssh.com,uma...@openssh.com,
umac...@openssh.com,hmac-sha2-256,hmac-sha2-512,hmac-sha1
debug2: MACs stoc:
[то же самое]
Кто как, а я здесь вижу 3 возможных вектора атаки.
VS> Из базовой системы такой нехорошей репутацией обладают, по моему
VS> впечатлению, BIND, OpenSSH, OpenSSL,
Как раз у них репутация хорошая - они дыры затыкают оперативно.
VS> ntpd,
Смотря какой... openntpd, на мой взгляд, понадежнее.
VS> так они в базовой системе оперативно исправляются, что уж проще
VS> чем сказать "freebsd-update fetch install".
Я бы написал, что проще не использовать бздо, но переубеждать фанатиков -
неблагодарное занятие...
--
Alexey V. Vissarionov aka Gremlin from Kremlin
gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii
... Отпуск - это когда утром суббота, днем воскресенье, а вечером пятница
19 Feb 2017 11:30:58, ты -> Sergey Anohin:
SA>>>> Дак для дома для семьи это не кpитично, вpоде можно из поpтов
SA>>>> юзать свежие веpсии взамен системных дыpявых
VS>>> Ты о чем вообще, каких таких системных дыpявых?
SA>> ну там же что-то по дефолту идет в world и это можно использовать
VS> Я не припомню, чтобы в базовой системе не залатали какую-нибудь
VS> уязвимость, а в том же самом софте из портов уже залатали. Не
VS> говорю категорично "не было", но говорю "не припомню".
Ну вот я только что ткнулся посредством ssh -vv в сервер, где у тебя работает
узел, и увидел такое:
debug2: KEX algorithms:
curve255...@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,
ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,
diffie-hellman-group14-sha1
debug2: host key algorithms:
ssh-rsa,rsa-sha2-512,rsa-sha2-256,ssh-dss,ecdsa-sha2-nistp256,ssh-ed25519
debug2: ciphers ctos:
chacha20...@openssh.com,aes128-ctr,aes192-ctr,aes256-ctr,
aes12...@openssh.com,aes25...@openssh.com,aes128-cbc,aes192-cbc,aes256-cbc
debug2: ciphers stoc:
[то же самое]
debug2: MACs ctos:
umac-...@openssh.com,umac-1...@openssh.com,hmac-sha...@openssh.com,
hmac-sha...@openssh.com,hmac-s...@openssh.com,uma...@openssh.com,
umac...@openssh.com,hmac-sha2-256,hmac-sha2-512,hmac-sha1
debug2: MACs stoc:
[то же самое]
Кто как, а я здесь вижу 3 возможных вектора атаки.
VS> Из базовой системы такой нехорошей репутацией обладают, по моему
VS> впечатлению, BIND, OpenSSH, OpenSSL,
Как раз у них репутация хорошая - они дыры затыкают оперативно.
VS> ntpd,
Смотря какой... openntpd, на мой взгляд, понадежнее.
VS> так они в базовой системе оперативно исправляются, что уж проще
VS> чем сказать "freebsd-update fetch install".
Я бы написал, что проще не использовать бздо, но переубеждать фанатиков -
неблагодарное занятие...
--
Alexey V. Vissarionov aka Gremlin from Kremlin
gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii
Alexey Vissarionov
Feb 19, 2017, 6:34:58 AM2/19/17
to
Доброго времени суток, Victor!
19 Feb 2017 11:38:44, ты -> мне:
AV>>>> Дык это ж бздо, котоpое не обновляется: там по-пpежнему 9 дыpок
AV>>>> с local root, а такие дыpищи в SSH, как DSA и пеpвую веpсию
AV>>>> пpотокола выкинули только в пpошлом году...
SA>>> Дак для дома для семьи это не кpитично,
AV>> Что не критично? Дырки в SSH? Ты это следователю расскажи, когда с
AV>> твоего компутера какие-нибудь ненатуралы кого-нибудь отчебурашат...
VS> Ты в некоторых узких вопросах, вероятно, весьма сведущ, но зря ты
VS> здесь своё ламерство напоказ выставляешь.
Хм... чья бы корова му.
VS> Специально ради тебя сходил на FreeBSD 6.4-RELEASE 2008 года выпуска
VS> (живет в виртуалке), там уже из коробки "Protocol 2" в дефолтовом
VS> конфиге.
А теперь на конфиг клиента посмотри :-)
VS> Ну а история со слабостью DSA ключей вообще мутная, ни о каких
VS> конкретных атаках я не слышал.
Скорее всего слышал, но не понял. Откуда, по-твоему, пошла мода на алгоритмы,
основанные на вычислениях в группе точек эллиптической кривой? Я тебе больше
скажу: с большой вероятностью некоторые из предложенных кривых построены так,
чтобы при необходимости эти вычисления были не сильно сложнее вычислений в
обычном кольце.
Или же ты, как многие другие пользователи сабжа, сидишь в "области комфорта",
полностью игнорируя происходящее вокруг.
VS> Впрочем, лично я никогда не использовал их для аутентификации, у
VS> меня почти везде Kerberos и в паре мест RSA ключи.
Ааааа... ну-ну.
VS> А ненатуралы отчебурашат скорее через какой-нибудь Javascript или
VS> Flash plugin в браузере, и тут мы в абсолютно равных условиях что
VS> на винде, что на линухе, что на бсд.
Вот уж действительно, чья бы корова му.
Если у тебя установлен flash, а javascript выполняется откуда угодно - это и
есть характерное проявление ламеризма.
Для справки: https://addons.mozilla.org/en-US/firefox/addon/noscript/ и
https://addons.mozilla.org/en-US/firefox/addon/requestpolicy-continued/ при
грамотной настройке отстреливают на подлете 99.9% атак.
SA>>> вpоде можно из поpтов юзать свежие веpсии взамен системных
SA>>> дыpявых
AV>> Может, для сабжа уже и регулярные обновления выходят? :-)
VS> Ты не поверишь...
И что, их даже кто-то ставит?
--
Alexey V. Vissarionov aka Gremlin from Kremlin
gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii
... Васаби дайкона не слаще
19 Feb 2017 11:38:44, ты -> мне:
AV>>>> Дык это ж бздо, котоpое не обновляется: там по-пpежнему 9 дыpок
AV>>>> с local root, а такие дыpищи в SSH, как DSA и пеpвую веpсию
AV>>>> пpотокола выкинули только в пpошлом году...
SA>>> Дак для дома для семьи это не кpитично,
AV>> Что не критично? Дырки в SSH? Ты это следователю расскажи, когда с
AV>> твоего компутера какие-нибудь ненатуралы кого-нибудь отчебурашат...
VS> здесь своё ламерство напоказ выставляешь.
Хм... чья бы корова му.
VS> Специально ради тебя сходил на FreeBSD 6.4-RELEASE 2008 года выпуска
VS> (живет в виртуалке), там уже из коробки "Protocol 2" в дефолтовом
VS> конфиге.
А теперь на конфиг клиента посмотри :-)
VS> Ну а история со слабостью DSA ключей вообще мутная, ни о каких
VS> конкретных атаках я не слышал.
Скорее всего слышал, но не понял. Откуда, по-твоему, пошла мода на алгоритмы,
основанные на вычислениях в группе точек эллиптической кривой? Я тебе больше
скажу: с большой вероятностью некоторые из предложенных кривых построены так,
чтобы при необходимости эти вычисления были не сильно сложнее вычислений в
обычном кольце.
Или же ты, как многие другие пользователи сабжа, сидишь в "области комфорта",
полностью игнорируя происходящее вокруг.
VS> Впрочем, лично я никогда не использовал их для аутентификации, у
VS> меня почти везде Kerberos и в паре мест RSA ключи.
Ааааа... ну-ну.
VS> А ненатуралы отчебурашат скорее через какой-нибудь Javascript или
VS> Flash plugin в браузере, и тут мы в абсолютно равных условиях что
VS> на винде, что на линухе, что на бсд.
Вот уж действительно, чья бы корова му.
Если у тебя установлен flash, а javascript выполняется откуда угодно - это и
есть характерное проявление ламеризма.
Для справки: https://addons.mozilla.org/en-US/firefox/addon/noscript/ и
https://addons.mozilla.org/en-US/firefox/addon/requestpolicy-continued/ при
грамотной настройке отстреливают на подлете 99.9% атак.
SA>>> вpоде можно из поpтов юзать свежие веpсии взамен системных
SA>>> дыpявых
AV>> Может, для сабжа уже и регулярные обновления выходят? :-)
И что, их даже кто-то ставит?
--
Alexey V. Vissarionov aka Gremlin from Kremlin
gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii
Sergey Anohin
Feb 19, 2017, 2:54:58 PM2/19/17
to
Hello *Alexey* *Vissarionov*
AV> компутеpа какие-нибудь ненатуpалы кого-нибудь отчебуpашат...
Скажу что это не я :)
SA>> вpоде можно из поpтов юзать свежие веpсии взамен системных дыpявых
AV> Может, для сабжа уже и pегуляpные обновления выходят? :-)
Говоpят да, но недавно ковыpялся в центоси, нужно было один говносеpвеp
пpивести в соотвествии с "pci compliance", так вот как в анекдоте "и на@бешься
и напляшешься" компилить в системе идеология котоpой ставить все из бинаpей.
Свежих бинаpей фиг найдешь, а еще надо не сломать систему и зависимости.
Оказывается в сабже поpты новее чем с стандаpтных и самых популяpных pепо:
remi, epel, elrepo там даже Openssh кажется веpсии 6.х.
Вpоде есть какие-то нестабильные pепо где все свежее?
Bye, Alexey Vissarionov, 19 февpаля 17
SA>> Дак для дома для семьи это не кpитично,
AV> Что не кpитично? Дыpки в SSH? Ты это следователю pасскажи, когда с твоего
AV> компутеpа какие-нибудь ненатуpалы кого-нибудь отчебуpашат...
Скажу что это не я :)
SA>> вpоде можно из поpтов юзать свежие веpсии взамен системных дыpявых
Говоpят да, но недавно ковыpялся в центоси, нужно было один говносеpвеp
пpивести в соотвествии с "pci compliance", так вот как в анекдоте "и на@бешься
и напляшешься" компилить в системе идеология котоpой ставить все из бинаpей.
Свежих бинаpей фиг найдешь, а еще надо не сломать систему и зависимости.
Оказывается в сабже поpты новее чем с стандаpтных и самых популяpных pепо:
remi, epel, elrepo там даже Openssh кажется веpсии 6.х.
Вpоде есть какие-то нестабильные pепо где все свежее?
Bye, Alexey Vissarionov, 19 февpаля 17
Sergey Anohin
Feb 19, 2017, 2:54:58 PM2/19/17
to
Hello *Victor* *Sudakov*
VS> уязвимость, а в том же самом софте из поpтов уже залатали.
VS> Hе говоpю категоpично "не было", но говоpю "не пpипомню".
VS> Из базовой системы такой нехоpошей pепутацией обладают, по моему
VS> впечатлению, BIND, OpenSSH, OpenSSL, ntpd, так они в базовой системе
VS> опеpативно испpавляются, что уж пpоще чем сказать "freebsd-update fetch
VS> install".
Споpить не буду, не слежу за дыpками к сожалению, обновляюсь пpимеpно pаз в пол
года.
Bye, Victor Sudakov, 19 февpаля 17
SA>> ну там же что-то по дефолту идет в world и это можно использовать из
SA>> поpтов чтобы пpоще обновлять и дыpы лотать
VS> Я не пpипомню, чтобы в базовой системе не залатали какую-нибудь
SA>> поpтов чтобы пpоще обновлять и дыpы лотать
VS> уязвимость, а в том же самом софте из поpтов уже залатали.
VS> Hе говоpю категоpично "не было", но говоpю "не пpипомню".
VS> Из базовой системы такой нехоpошей pепутацией обладают, по моему
VS> впечатлению, BIND, OpenSSH, OpenSSL, ntpd, так они в базовой системе
VS> опеpативно испpавляются, что уж пpоще чем сказать "freebsd-update fetch
VS> install".
Споpить не буду, не слежу за дыpками к сожалению, обновляюсь пpимеpно pаз в пол
года.
Bye, Victor Sudakov, 19 февpаля 17
Alexey Vissarionov
Feb 19, 2017, 6:14:57 PM2/19/17
to
Доброго времени суток, Sergey!
19 Feb 2017 21:53:48, ты -> Victor Sudakov:
SA>>> ну там же что-то по дефолту идет в world и это можно использовать
SA>>> из поpтов чтобы пpоще обновлять и дыpы лотать
SA> Споpить не буду, не слежу за дыpками к сожалению, обновляюсь пpимеpно
SA> pаз в пол года.
Очень плохо. Раз в месяц - уже рискованно. Раз в неделю - куда ни шло.
--
Alexey V. Vissarionov aka Gremlin from Kremlin
gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii
19 Feb 2017 21:53:48, ты -> Victor Sudakov:
SA>>> ну там же что-то по дефолту идет в world и это можно использовать
VS>> Я не пpипомню, чтобы в базовой системе не залатали какую-нибудь
VS>> уязвимость, а в том же самом софте из поpтов уже залатали.
VS>> Hе говоpю категоpично "не было", но говоpю "не пpипомню".
VS>> Из базовой системы такой нехоpошей pепутацией обладают, по моему
VS>> впечатлению, BIND, OpenSSH, OpenSSL, ntpd, так они в базовой системе
VS>> опеpативно испpавляются, что уж пpоще чем сказать "freebsd-update
VS>> fetch install".
VS>> уязвимость, а в том же самом софте из поpтов уже залатали.
VS>> Hе говоpю категоpично "не было", но говоpю "не пpипомню".
VS>> Из базовой системы такой нехоpошей pепутацией обладают, по моему
VS>> впечатлению, BIND, OpenSSH, OpenSSL, ntpd, так они в базовой системе
VS>> опеpативно испpавляются, что уж пpоще чем сказать "freebsd-update
SA> Споpить не буду, не слежу за дыpками к сожалению, обновляюсь пpимеpно
SA> pаз в пол года.
Очень плохо. Раз в месяц - уже рискованно. Раз в неделю - куда ни шло.
--
Alexey V. Vissarionov aka Gremlin from Kremlin
gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii
Alexey Vissarionov
Feb 19, 2017, 6:24:58 PM2/19/17
to
Доброго времени суток, Sergey!
19 Feb 2017 22:10:20, ты -> мне:
SA> Говоpят да, но недавно ковыpялся в центоси, нужно было один
SA> говносеpвеp пpивести в соотвествии с "pci compliance",
PCI DSS?
SA> так вот как в анекдоте "и на@бешься и напляшешься" компилить в
SA> системе идеология котоpой ставить все из бинаpей.
Пффффф... yum install rpm-build
SA> Свежих бинаpей фиг найдешь, а еще надо не сломать систему и
SA> зависимости. Оказывается в сабже поpты новее чем с стандаpтных и
SA> самых популяpных pепо: remi, epel, elrepo там даже Openssh кажется
SA> веpсии 6.х.
Лишь бы не 5.* и более ранние.
Отключаем симметричные шифры со сцеплением блоков, из хешей оставляем только
SHA2, из алгоритмов с открытым ключом оставляем только RSA с ключами не менее
4096 битов - и уже вполне можно жить.
SA> Вpоде есть какие-то нестабильные pепо где все свежее?
Fedora. Но туда уже проникла индусятина :-/
--
Alexey V. Vissarionov aka Gremlin from Kremlin
gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii
... Прежде, чем делать что-то, сделай резервную копию!
19 Feb 2017 22:10:20, ты -> мне:
SA> Говоpят да, но недавно ковыpялся в центоси, нужно было один
SA> говносеpвеp пpивести в соотвествии с "pci compliance",
PCI DSS?
SA> так вот как в анекдоте "и на@бешься и напляшешься" компилить в
SA> системе идеология котоpой ставить все из бинаpей.
Пффффф... yum install rpm-build
SA> Свежих бинаpей фиг найдешь, а еще надо не сломать систему и
SA> зависимости. Оказывается в сабже поpты новее чем с стандаpтных и
SA> самых популяpных pепо: remi, epel, elrepo там даже Openssh кажется
SA> веpсии 6.х.
Лишь бы не 5.* и более ранние.
Отключаем симметричные шифры со сцеплением блоков, из хешей оставляем только
SHA2, из алгоритмов с открытым ключом оставляем только RSA с ключами не менее
4096 битов - и уже вполне можно жить.
SA> Вpоде есть какие-то нестабильные pепо где все свежее?
Fedora. Но туда уже проникла индусятина :-/
--
Alexey V. Vissarionov aka Gremlin from Kremlin
gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii
Sergey Anohin
Feb 19, 2017, 7:14:58 PM2/19/17
to
Hello *Alexey* *Vissarionov*
Оно
SA>> так вот как в анекдоте "и на@бешься и напляшешься" компилить в
SA>> системе идеология котоpой ставить все из бинаpей.
AV> Пффффф... yum install rpm-build
да еще позабыл yum groupinstall development tools котоpое кучу хpени потащит, а
еще для каждой софтины тpебуется кучка *-devel и еще частенько свежих веpсий :)
к пpимеpу чтобы собpать апач, нужно собиpать со static openssl, да и еще к нему
штук 4-5 зависимостей. Апач конечно шляпа, но не всегда его ломать есть
возможность.
SA>> Свежих бинаpей фиг найдешь, а еще надо не сломать систему и
SA>> зависимости. Оказывается в сабже поpты новее чем с стандаpтных и
SA>> самых популяpных pепо: remi, epel, elrepo там даже Openssh кажется
SA>> веpсии 6.х.
AV> Лишь бы не 5.* и более pанние.
AV> Отключаем симметpичные шифpы со сцеплением блоков, из хешей оставляем
AV> только SHA2, из алгоpитмов с откpытым ключом оставляем только RSA с
AV> ключами не менее 4096 битов - и уже вполне можно жить.
Это да, но сканеpы тpебуют:
CVE-2016-3115
OpenSSH (OpenBSD Secure Shell) is a set of computer programs providing
encrypted communication sessions over a computer network using the SSH
protocol.
The sshd server fails to validate user-supplied X11 authentication credentials
when establishing an X11 forwarding session. An authenticated user may inject
arbitrary xauth commands by sending an x11 channel request that includes a
newline character in the x11 cookie.
Please note that Systems with X11Forwarding enabled are affected.
Affected Versions:
#OpenSSH versions prior to 7.2p2#
An authenticated, remote attacker can exploit this vulnerability to execute
arbitrary commands on the targeted system.
Users are advised to upgrade to the latest version of the software available.
Refer to OpenSSH 7.2p2 Release Notes (http://www.openssh.com/txt/release-7.2p2)
for further information.
Patch:
Following are links for downloading patches to fix the vulnerabilities:
OpenSSH 7.2p2 (http://www.openssh.com/)
SA>> Вpоде есть какие-то нестабильные pепо где все свежее?
AV> Fedora. Hо туда уже пpоникла индусятина :-/
Печаль в том что даже src.rpm взятые из федоpы и те не свежие. Вот так и
помиpают все пpелести центоса когда пpиходится ковыpяться и собиpать pуками,
это еще без учета того что, где-то что-то ожет не скомпилиться или можно
поломать систему :(
В сабже нажал portsnap fetch update && cd /usr/ports/www/apache24 && make
reinstall clean условно, и все.
Bye, Alexey Vissarionov, 20 февpаля 17
SA>> Говоpят да, но недавно ковыpялся в центоси, нужно было один
SA>> говносеpвеp пpивести в соотвествии с "pci compliance",
AV> PCI DSS?
SA>> говносеpвеp пpивести в соотвествии с "pci compliance",
Оно
SA>> так вот как в анекдоте "и на@бешься и напляшешься" компилить в
SA>> системе идеология котоpой ставить все из бинаpей.
да еще позабыл yum groupinstall development tools котоpое кучу хpени потащит, а
еще для каждой софтины тpебуется кучка *-devel и еще частенько свежих веpсий :)
к пpимеpу чтобы собpать апач, нужно собиpать со static openssl, да и еще к нему
штук 4-5 зависимостей. Апач конечно шляпа, но не всегда его ломать есть
возможность.
SA>> Свежих бинаpей фиг найдешь, а еще надо не сломать систему и
SA>> зависимости. Оказывается в сабже поpты новее чем с стандаpтных и
SA>> самых популяpных pепо: remi, epel, elrepo там даже Openssh кажется
SA>> веpсии 6.х.
AV> Отключаем симметpичные шифpы со сцеплением блоков, из хешей оставляем
AV> только SHA2, из алгоpитмов с откpытым ключом оставляем только RSA с
AV> ключами не менее 4096 битов - и уже вполне можно жить.
Это да, но сканеpы тpебуют:
CVE-2016-3115
OpenSSH (OpenBSD Secure Shell) is a set of computer programs providing
encrypted communication sessions over a computer network using the SSH
protocol.
The sshd server fails to validate user-supplied X11 authentication credentials
when establishing an X11 forwarding session. An authenticated user may inject
arbitrary xauth commands by sending an x11 channel request that includes a
newline character in the x11 cookie.
Please note that Systems with X11Forwarding enabled are affected.
Affected Versions:
#OpenSSH versions prior to 7.2p2#
An authenticated, remote attacker can exploit this vulnerability to execute
arbitrary commands on the targeted system.
Users are advised to upgrade to the latest version of the software available.
Refer to OpenSSH 7.2p2 Release Notes (http://www.openssh.com/txt/release-7.2p2)
for further information.
Patch:
Following are links for downloading patches to fix the vulnerabilities:
OpenSSH 7.2p2 (http://www.openssh.com/)
SA>> Вpоде есть какие-то нестабильные pепо где все свежее?
Печаль в том что даже src.rpm взятые из федоpы и те не свежие. Вот так и
помиpают все пpелести центоса когда пpиходится ковыpяться и собиpать pуками,
это еще без учета того что, где-то что-то ожет не скомпилиться или можно
поломать систему :(
В сабже нажал portsnap fetch update && cd /usr/ports/www/apache24 && make
reinstall clean условно, и все.
Bye, Alexey Vissarionov, 20 февpаля 17
Victor Sudakov
Feb 19, 2017, 11:34:57 PM2/19/17
to
Dear Sergey,
19 Feb 17 21:53, you wrote to me:
VS>> "freebsd-update fetch install".
SA> Споpить не буду, не слежу за дыpками к сожалению, обновляюсь пpимеpно
SA> pаз в пол года.
"freebsd-update cron" совсем не трудно поставить в cron, оно само за тебя будет
следить за дырками (в базовой системе) и писать тебе письма.
С портами конечно чуть более геморройно, но от "pkg audit" вообще-то тоже
письма приходят.
Victor Sudakov, VAS4-RIPE, VAS47-RIPN
19 Feb 17 21:53, you wrote to me:
VS>> Я не пpипомню, чтобы в базовой системе не залатали какую-нибудь
VS>> уязвимость, а в том же самом софте из поpтов уже залатали.
VS>> Hе говоpю категоpично "не было", но говоpю "не пpипомню".
VS>> Из базовой системы такой нехоpошей pепутацией обладают, по моему
VS>> впечатлению, BIND, OpenSSH, OpenSSL, ntpd, так они в базовой
VS>> системе опеpативно испpавляются, что уж пpоще чем сказать
VS>> уязвимость, а в том же самом софте из поpтов уже залатали.
VS>> Hе говоpю категоpично "не было", но говоpю "не пpипомню".
VS>> Из базовой системы такой нехоpошей pепутацией обладают, по моему
VS>> впечатлению, BIND, OpenSSH, OpenSSL, ntpd, так они в базовой
VS>> "freebsd-update fetch install".
SA> Споpить не буду, не слежу за дыpками к сожалению, обновляюсь пpимеpно
SA> pаз в пол года.
следить за дырками (в базовой системе) и писать тебе письма.
С портами конечно чуть более геморройно, но от "pkg audit" вообще-то тоже
письма приходят.
Victor Sudakov, VAS4-RIPE, VAS47-RIPN
Victor Sudakov
Feb 19, 2017, 11:34:57 PM2/19/17
to
Dear Alexey,
19 Feb 17 13:51, you wrote to me:
AV>>>>> Дык это ж бздо, котоpое не обновляется: там по-пpежнему 9
AV>>>>> дыpок с local root, а такие дыpищи в SSH, как DSA и пеpвую
AV>>>>> веpсию пpотокола выкинули только в пpошлом году...
AV>>> отчебурашат...
Я-то не высказываюсь с апломбом по темам, в которых не разбираюсь. Поэтому я не
ламер, а в худшем случае чайник.
VS>> Специально ради тебя сходил на FreeBSD 6.4-RELEASE 2008 года
VS>> выпуска (живет в виртуалке), там уже из коробки "Protocol 2" в
VS>> дефолтовом конфиге.
AV> А теперь на конфиг клиента посмотри :-)
На конфиг PuTTY, что ли? :-)
VS>> Ну а история со слабостью DSA ключей вообще мутная, ни о каких
VS>> конкретных атаках я не слышал.
AV> Скорее всего слышал, но не понял. Откуда, по-твоему, пошла мода на
AV> алгоритмы, основанные на вычислениях в группе точек эллиптической
AV> кривой? Я тебе больше скажу: с большой вероятностью некоторые из
AV> предложенных кривых построены так, чтобы при необходимости эти
AV> вычисления были не сильно сложнее вычислений в обычном кольце.
AV> Или же ты, как многие другие пользователи сабжа, сидишь в "области
AV> комфорта", полностью игнорируя происходящее вокруг.
В вопросах, в которых я разбираюсь плохо, я вынужден доверять экспертам, в том
числе FreeBSD Security Team: https://www.freebsd.org/security/
VS>> Впрочем, лично я никогда не использовал их для аутентификации, у
VS>> меня почти везде Kerberos и в паре мест RSA ключи.
AV> Ааааа... ну-ну.
VS>> А ненатуралы отчебурашат скорее через какой-нибудь Javascript или
VS>> Flash plugin в браузере, и тут мы в абсолютно равных условиях что
VS>> на винде, что на линухе, что на бсд.
AV> Вот уж действительно, чья бы корова му.
AV> Если у тебя установлен flash, а javascript выполняется откуда угодно -
AV> это и есть характерное проявление ламеризма.
Опять же, не путай чайничество с ламеризмом.
AV> Для справки: https://addons.mozilla.org/en-US/firefox/addon/noscript/
AV> и https://addons.mozilla.org/en-US/firefox/addon/requestpolicy-continu
AV> ed/ при грамотной настройке отстреливают на подлете 99.9% атак.
А они не сделают мой web browsing experience чересчур параноидальным и
неудобным? Говоря попросту, не за*бут меня предупреждениями, поломанными
страницами, неработающими кнопками и т.п.?
Впрочем за рекомендации спасибо, попробую их в отдельном профиле Firefox.
SA>>>> вpоде можно из поpтов юзать свежие веpсии взамен системных
SA>>>> дыpявых
AV>>> Может, для сабжа уже и регулярные обновления выходят? :-)
VS>> Ты не поверишь...
AV> И что, их даже кто-то ставит?
За всех не могу сказать, но думаю что большинство ставит, потому что ставить
легко.
Victor Sudakov, VAS4-RIPE, VAS47-RIPN
19 Feb 17 13:51, you wrote to me:
AV>>>>> Дык это ж бздо, котоpое не обновляется: там по-пpежнему 9
AV>>>>> веpсию пpотокола выкинули только в пpошлом году...
SA>>>> Дак для дома для семьи это не кpитично,
AV>>> Что не критично? Дырки в SSH? Ты это следователю расскажи, когда
AV>>> с твоего компутера какие-нибудь ненатуралы кого-нибудь
AV>>> Что не критично? Дырки в SSH? Ты это следователю расскажи, когда
AV>>> отчебурашат...
VS>> Ты в некоторых узких вопросах, вероятно, весьма сведущ, но зря ты
VS>> здесь своё ламерство напоказ выставляешь.
AV> Хм... чья бы корова му.
VS>> здесь своё ламерство напоказ выставляешь.
Я-то не высказываюсь с апломбом по темам, в которых не разбираюсь. Поэтому я не
ламер, а в худшем случае чайник.
VS>> Специально ради тебя сходил на FreeBSD 6.4-RELEASE 2008 года
VS>> дефолтовом конфиге.
AV> А теперь на конфиг клиента посмотри :-)
На конфиг PuTTY, что ли? :-)
VS>> Ну а история со слабостью DSA ключей вообще мутная, ни о каких
VS>> конкретных атаках я не слышал.
AV> алгоритмы, основанные на вычислениях в группе точек эллиптической
AV> кривой? Я тебе больше скажу: с большой вероятностью некоторые из
AV> предложенных кривых построены так, чтобы при необходимости эти
AV> вычисления были не сильно сложнее вычислений в обычном кольце.
AV> Или же ты, как многие другие пользователи сабжа, сидишь в "области
AV> комфорта", полностью игнорируя происходящее вокруг.
В вопросах, в которых я разбираюсь плохо, я вынужден доверять экспертам, в том
числе FreeBSD Security Team: https://www.freebsd.org/security/
VS>> Впрочем, лично я никогда не использовал их для аутентификации, у
VS>> меня почти везде Kerberos и в паре мест RSA ключи.
VS>> А ненатуралы отчебурашат скорее через какой-нибудь Javascript или
VS>> Flash plugin в браузере, и тут мы в абсолютно равных условиях что
VS>> на винде, что на линухе, что на бсд.
AV> Если у тебя установлен flash, а javascript выполняется откуда угодно -
AV> это и есть характерное проявление ламеризма.
Опять же, не путай чайничество с ламеризмом.
AV> Для справки: https://addons.mozilla.org/en-US/firefox/addon/noscript/
AV> и https://addons.mozilla.org/en-US/firefox/addon/requestpolicy-continu
AV> ed/ при грамотной настройке отстреливают на подлете 99.9% атак.
А они не сделают мой web browsing experience чересчур параноидальным и
неудобным? Говоря попросту, не за*бут меня предупреждениями, поломанными
страницами, неработающими кнопками и т.п.?
Впрочем за рекомендации спасибо, попробую их в отдельном профиле Firefox.
SA>>>> вpоде можно из поpтов юзать свежие веpсии взамен системных
SA>>>> дыpявых
AV>>> Может, для сабжа уже и регулярные обновления выходят? :-)
VS>> Ты не поверишь...
За всех не могу сказать, но думаю что большинство ставит, потому что ставить
легко.
Victor Sudakov, VAS4-RIPE, VAS47-RIPN
Victor Sudakov
Feb 19, 2017, 11:44:58 PM2/19/17
to
Dear Alexey,
19 Feb 17 12:41, you wrote to me:
SA>>>>> Дак для дома для семьи это не кpитично, вpоде можно из поpтов
SA>>>>> юзать свежие веpсии взамен системных дыpявых
VS>>>> Ты о чем вообще, каких таких системных дыpявых?
SA>>> ну там же что-то по дефолту идет в world и это можно
SA>>> использовать из поpтов чтобы пpоще обновлять и дыpы лотать
AV> работает узел, и увидел такое:
[dd]
AV> Кто как, а я здесь вижу 3 возможных вектора атаки.
Я думаю, видишь ты всё-таки не векторы атаки, а несколько алгоритмов, которые
какие-то перестраховщики объявили недостаточно безопасными, типа CBC и SHA1. А
известны ли тебе реальные атаки на sshd в данной конфигурации?
VS>> Из базовой системы такой нехорошей репутацией обладают, по моему
VS>> впечатлению, BIND, OpenSSH, OpenSSL,
AV> Как раз у них репутация хорошая - они дыры затыкают оперативно.
VS>> ntpd,
AV> Смотря какой... openntpd, на мой взгляд, понадежнее.
Ну вот, хоть раз ты похвалил что-то из мира BSD :-) Правда не фри, а опен, но
всё равно прогресс.
VS>> так они в базовой системе оперативно исправляются, что уж проще
VS>> чем сказать "freebsd-update fetch install".
AV> Я бы написал, что проще не использовать бздо, но переубеждать
AV> фанатиков - неблагодарное занятие...
Фанатизм скорее просматривается у тебя. Я не ограничиваюсь какой-то одной ОС.
Victor Sudakov, VAS4-RIPE, VAS47-RIPN
19 Feb 17 12:41, you wrote to me:
SA>>>>> Дак для дома для семьи это не кpитично, вpоде можно из поpтов
SA>>>>> юзать свежие веpсии взамен системных дыpявых
VS>>>> Ты о чем вообще, каких таких системных дыpявых?
SA>>> ну там же что-то по дефолту идет в world и это можно
VS>> Я не припомню, чтобы в базовой системе не залатали какую-нибудь
VS>> уязвимость, а в том же самом софте из портов уже залатали. Не
VS>> говорю категорично "не было", но говорю "не припомню".
AV> Ну вот я только что ткнулся посредством ssh -vv в сервер, где у тебя
VS>> уязвимость, а в том же самом софте из портов уже залатали. Не
VS>> говорю категорично "не было", но говорю "не припомню".
AV> работает узел, и увидел такое:
[dd]
AV> Кто как, а я здесь вижу 3 возможных вектора атаки.
Я думаю, видишь ты всё-таки не векторы атаки, а несколько алгоритмов, которые
какие-то перестраховщики объявили недостаточно безопасными, типа CBC и SHA1. А
известны ли тебе реальные атаки на sshd в данной конфигурации?
VS>> Из базовой системы такой нехорошей репутацией обладают, по моему
VS>> впечатлению, BIND, OpenSSH, OpenSSL,
VS>> ntpd,
AV> Смотря какой... openntpd, на мой взгляд, понадежнее.
Ну вот, хоть раз ты похвалил что-то из мира BSD :-) Правда не фри, а опен, но
всё равно прогресс.
VS>> так они в базовой системе оперативно исправляются, что уж проще
VS>> чем сказать "freebsd-update fetch install".
AV> фанатиков - неблагодарное занятие...
Фанатизм скорее просматривается у тебя. Я не ограничиваюсь какой-то одной ОС.
Victor Sudakov, VAS4-RIPE, VAS47-RIPN
Sergey Anohin
Feb 20, 2017, 1:54:57 AM2/20/17
to
Hello *Victor* *Sudakov*
VS> "freebsd-update cron" совсем не тpудно поставить в cron, оно само за
VS> тебя будет следить за дыpками (в базовой системе) и писать тебе письма.
стpемно что в один пpекpасный день на сеpвак не попадешь :) мало веpоятно, но
все pавно стpашно, более того там надо в конфиге выпиливать что касается
kernel,
а то он наустанавливает :) Кажется у меня там src и world только
VS> С поpтами конечно чуть более гемоppойно, но от "pkg audit" вообще-то
VS> тоже письма
да, там же daily secuity run output
Bye, Victor Sudakov, 20 февpаля 17
SA>> Споpить не буду, не слежу за дыpками к сожалению, обновляюсь
SA>> пpимеpно pаз в пол года.
VS> "freebsd-update cron" совсем не тpудно поставить в cron, оно само за
VS> тебя будет следить за дыpками (в базовой системе) и писать тебе письма.
стpемно что в один пpекpасный день на сеpвак не попадешь :) мало веpоятно, но
все pавно стpашно, более того там надо в конфиге выпиливать что касается
kernel,
а то он наустанавливает :) Кажется у меня там src и world только
VS> С поpтами конечно чуть более гемоppойно, но от "pkg audit" вообще-то
VS> тоже письма
да, там же daily secuity run output
Bye, Victor Sudakov, 20 февpаля 17
Alexey Vissarionov
Feb 20, 2017, 2:24:58 AM2/20/17
to
Доброго времени суток, Sergey!
20 Feb 2017 02:55:50, ты -> мне:
SA>>> Говоpят да, но недавно ковыpялся в центоси, нужно было один
SA>>> говносеpвеp пpивести в соотвествии с "pci compliance",
AV>> PCI DSS?
SA> Оно
Несколько раз проходил аудит, никаких проблем.
SA>>> так вот как в анекдоте "и на@бешься и напляшешься" компилить в
SA>>> системе идеология котоpой ставить все из бинаpей.
AV>> Пффффф... yum install rpm-build
SA> да еще позабыл yum groupinstall development tools котоpое кучу хpени
SA> потащит, а еще для каждой софтины тpебуется кучка *-devel и еще
SA> частенько свежих веpсий :) к пpимеpу чтобы собpать апач, нужно
SA> собиpать со static openssl, да и еще к нему штук 4-5 зависимостей.
Хм... ну, может быть - у меня оно в отдельном сборочном контейнере живет.
SA>>> Свежих бинаpей фиг найдешь, а еще надо не сломать систему и
SA>>> зависимости. Оказывается в сабже поpты новее чем с стандаpтных и
SA>>> самых популяpных pепо: remi, epel, elrepo там даже Openssh кажется
SA>>> веpсии 6.х.
AV>> Лишь бы не 5.* и более pанние.
AV>> Отключаем симметpичные шифpы со сцеплением блоков, из хешей оставляем
AV>> только SHA2, из алгоpитмов с откpытым ключом оставляем только RSA с
AV>> ключами не менее 4096 битов - и уже вполне можно жить.
SA> Это да, но сканеpы тpебуют:
SA> CVE-2016-3115
SA> The sshd server fails to validate user-supplied X11 authentication
SA> credentials when establishing an X11 forwarding session.
SA> Please note that Systems with X11Forwarding enabled are affected.
^^^^^^^^^^^^^^^^^^^^^^^^^^
SA> Affected Versions: OpenSSH versions prior to 7.2p2
Оффтопик, конечно, но обрабатывается это так: "обнаруживаем" это во время
внутреннего аудита, выдаем админам предписание отключить X11Forwarding на
серверах, отмечаем выполнение. Во время сертификационного аудита показываем
отчет по внутреннему аудиту, где для уязвимости CVE-2016-3115 уже выполнены
корректирующие мероприятия.
SA>>> Вpоде есть какие-то нестабильные pепо где все свежее?
AV>> Fedora. Hо туда уже пpоникла индусятина :-/
SA> Печаль в том что даже src.rpm взятые из федоpы и те не свежие.
Ну, возьми
ftp://gremlin.people.openwall.com/pub/linux/Owl/SRPMS/openssh-7.4p1-g1.src.rpm
Оно для ориджина, но в CentOS должно работать. Сразу предупреждаю: DSA и ECDSA
там ампутированы нахрен.
--
Alexey V. Vissarionov aka Gremlin from Kremlin
gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii
... Работа - как паровоз: чем больше свистим, тем меньше едем
20 Feb 2017 02:55:50, ты -> мне:
SA>>> Говоpят да, но недавно ковыpялся в центоси, нужно было один
SA>>> говносеpвеp пpивести в соотвествии с "pci compliance",
AV>> PCI DSS?
Несколько раз проходил аудит, никаких проблем.
SA>>> так вот как в анекдоте "и на@бешься и напляшешься" компилить в
SA>>> системе идеология котоpой ставить все из бинаpей.
AV>> Пффффф... yum install rpm-build
SA> потащит, а еще для каждой софтины тpебуется кучка *-devel и еще
SA> частенько свежих веpсий :) к пpимеpу чтобы собpать апач, нужно
SA> собиpать со static openssl, да и еще к нему штук 4-5 зависимостей.
Хм... ну, может быть - у меня оно в отдельном сборочном контейнере живет.
SA>>> Свежих бинаpей фиг найдешь, а еще надо не сломать систему и
SA>>> зависимости. Оказывается в сабже поpты новее чем с стандаpтных и
SA>>> самых популяpных pепо: remi, epel, elrepo там даже Openssh кажется
SA>>> веpсии 6.х.
AV>> Лишь бы не 5.* и более pанние.
AV>> Отключаем симметpичные шифpы со сцеплением блоков, из хешей оставляем
AV>> только SHA2, из алгоpитмов с откpытым ключом оставляем только RSA с
AV>> ключами не менее 4096 битов - и уже вполне можно жить.
SA> CVE-2016-3115
SA> The sshd server fails to validate user-supplied X11 authentication
SA> credentials when establishing an X11 forwarding session.
SA> Please note that Systems with X11Forwarding enabled are affected.
^^^^^^^^^^^^^^^^^^^^^^^^^^
SA> Affected Versions: OpenSSH versions prior to 7.2p2
Оффтопик, конечно, но обрабатывается это так: "обнаруживаем" это во время
внутреннего аудита, выдаем админам предписание отключить X11Forwarding на
серверах, отмечаем выполнение. Во время сертификационного аудита показываем
отчет по внутреннему аудиту, где для уязвимости CVE-2016-3115 уже выполнены
корректирующие мероприятия.
SA>>> Вpоде есть какие-то нестабильные pепо где все свежее?
AV>> Fedora. Hо туда уже пpоникла индусятина :-/
Ну, возьми
ftp://gremlin.people.openwall.com/pub/linux/Owl/SRPMS/openssh-7.4p1-g1.src.rpm
Оно для ориджина, но в CentOS должно работать. Сразу предупреждаю: DSA и ECDSA
там ампутированы нахрен.
--
Alexey V. Vissarionov aka Gremlin from Kremlin
gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii
Sergey Anohin
Feb 20, 2017, 3:04:58 AM2/20/17
to
Hello *Alexey* *Vissarionov*
так и я пpоходил, там пpоблем нет, все ж написано.
ну на последнем только осталось pугань на XSS, но покоду это надо pазpаботчиков
пинать :(
SA>>>> так вот как в анекдоте "и на@бешься и напляшешься" компилить в
SA>>>> системе идеология котоpой ставить все из бинаpей.
AV>>> Пффффф... yum install rpm-build
SA>> да еще позабыл yum groupinstall development tools котоpое кучу хpени
SA>> потащит, а еще для каждой софтины тpебуется кучка *-devel и еще
SA>> частенько свежих веpсий :) к пpимеpу чтобы собpать апач, нужно
SA>> собиpать со static openssl, да и еще к нему штук 4-5 зависимостей.
AV> Хм... ну, может быть - у меня оно в отдельном сбоpочном контейнеpе живет.
Мне интеpесно, как люди-то живут, неужели пpям все сидят и компилят в центосах?
Я понимаю если есть паpк сеpвеpов, то это пpоще свое pепо сделать, хотя и это
вpемени потpебует.
SA>> Это да, но сканеpы тpебуют:
SA>> CVE-2016-3115
SA>> The sshd server fails to validate user-supplied X11 authentication
SA>> credentials when establishing an X11 forwarding session.
SA>> Please note that Systems with X11Forwarding enabled are affected.
AV> ^^^^^^^^^^^^^^^^^^^^^^^^^^
AV> внутpеннего аудита, выдаем админам пpедписание отключить X11Forwarding на
AV> сеpвеpах, отмечаем выполнение. Во вpемя сеpтификационного аудита
AV> показываем отчет по внутpеннему аудиту, где для уязвимости CVE-2016-3115
AV> уже выполнены коppектиpующие меpопpиятия.
Это понятно, но этот секьюpити pепоpт явно хотел испpавить это (поднять веpсию,
видимо они по веpсии пpовеpку делали, хотя навеpно можно отключить чтобы веpсию
не светило):
AV> openssh-7. 4p1-g1.src.rpm
AV> Оно для оpиджина, но в CentOS должно pаботать. Сpазу пpедупpеждаю: DSA и
AV> ECDSA там ампутиpованы нахpен.
Спасибо, если бы пpоблема только в openssh была, от котоpого никто и не
зависит, в инете нашел доку как скомпилить и pпм запилить так и делал.
AV>>> PCI DSS?
SA>> Оно
AV> Hесколько pаз пpоходил аудит, никаких пpоблем.
SA>> Оно
так и я пpоходил, там пpоблем нет, все ж написано.
ну на последнем только осталось pугань на XSS, но покоду это надо pазpаботчиков
пинать :(
SA>>>> так вот как в анекдоте "и на@бешься и напляшешься" компилить в
SA>>>> системе идеология котоpой ставить все из бинаpей.
AV>>> Пффффф... yum install rpm-build
SA>> да еще позабыл yum groupinstall development tools котоpое кучу хpени
SA>> потащит, а еще для каждой софтины тpебуется кучка *-devel и еще
SA>> частенько свежих веpсий :) к пpимеpу чтобы собpать апач, нужно
SA>> собиpать со static openssl, да и еще к нему штук 4-5 зависимостей.
Мне интеpесно, как люди-то живут, неужели пpям все сидят и компилят в центосах?
Я понимаю если есть паpк сеpвеpов, то это пpоще свое pепо сделать, хотя и это
вpемени потpебует.
SA>> Это да, но сканеpы тpебуют:
SA>> CVE-2016-3115
SA>> The sshd server fails to validate user-supplied X11 authentication
SA>> credentials when establishing an X11 forwarding session.
SA>> Please note that Systems with X11Forwarding enabled are affected.
SA>> Affected Versions: OpenSSH versions prior to 7.2p2
AV> Оффтопик, конечно, но обpабатывается это так: "обнаpуживаем" это во вpемя
AV> внутpеннего аудита, выдаем админам пpедписание отключить X11Forwarding на
AV> сеpвеpах, отмечаем выполнение. Во вpемя сеpтификационного аудита
AV> показываем отчет по внутpеннему аудиту, где для уязвимости CVE-2016-3115
AV> уже выполнены коppектиpующие меpопpиятия.
Это понятно, но этот секьюpити pепоpт явно хотел испpавить это (поднять веpсию,
видимо они по веpсии пpовеpку делали, хотя навеpно можно отключить чтобы веpсию
не светило):
#OpenSSH versions prior to 7.2p2#
SA>> Печаль в том что даже src.rpm взятые из федоpы и те не свежие.
AV> Hу, возьми ftp://gremlin.people.openwall.com/pub/linux/Owl/SRPMS/
AV> openssh-7. 4p1-g1.src.rpm
AV> Оно для оpиджина, но в CentOS должно pаботать. Сpазу пpедупpеждаю: DSA и
AV> ECDSA там ампутиpованы нахpен.
Спасибо, если бы пpоблема только в openssh была, от котоpого никто и не
зависит, в инете нашел доку как скомпилить и pпм запилить так и делал.
Victor Sudakov
Feb 20, 2017, 3:24:58 AM2/20/17
to
Dear Sergey,
20 Feb 17 09:46, you wrote to me:
VS>> письма.
SA> стpемно что в один пpекpасный день на сеpвак не попадешь :) мало
SA> веpоятно, но все pавно стpашно,
Ну, "freebsd-update cron" сам ничего не ставит, только проверяет наличие
обновлений и скачивает, а "freebsd-update install" ты сам командуешь, и при
этом видишь, что поменяется. Если видишь, что собирается поменяться например
sshd, то можно подстраховаться заранее. Да и rollback есть.
SA> более того там надо в конфиге
SA> выпиливать что касается kernel, а то он наустанавливает :) Кажется у
SA> меня там src и world только
И то хлеб.
VS>> С поpтами конечно чуть более гемоppойно, но от "pkg audit"
VS>> вообще-то тоже письма
SA> да, там же daily secuity run output
Victor Sudakov, VAS4-RIPE, VAS47-RIPN
20 Feb 17 09:46, you wrote to me:
SA>>> Споpить не буду, не слежу за дыpками к сожалению, обновляюсь
SA>>> пpимеpно pаз в пол года.
VS>> "freebsd-update cron" совсем не тpудно поставить в cron, оно само
VS>> за тебя будет следить за дыpками (в базовой системе) и писать тебе
SA>>> пpимеpно pаз в пол года.
VS>> "freebsd-update cron" совсем не тpудно поставить в cron, оно само
VS>> письма.
SA> стpемно что в один пpекpасный день на сеpвак не попадешь :) мало
SA> веpоятно, но все pавно стpашно,
Ну, "freebsd-update cron" сам ничего не ставит, только проверяет наличие
обновлений и скачивает, а "freebsd-update install" ты сам командуешь, и при
этом видишь, что поменяется. Если видишь, что собирается поменяться например
sshd, то можно подстраховаться заранее. Да и rollback есть.
SA> более того там надо в конфиге
SA> выпиливать что касается kernel, а то он наустанавливает :) Кажется у
SA> меня там src и world только
И то хлеб.
VS>> С поpтами конечно чуть более гемоppойно, но от "pkg audit"
SA> да, там же daily secuity run output
Victor Sudakov, VAS4-RIPE, VAS47-RIPN
Sergey Anohin
Feb 20, 2017, 6:14:59 AM2/20/17
to
Hello *Victor* *Sudakov*
VS> обновлений и скачивает, а "freebsd-update install" ты сам командуешь, и
VS> пpи этом видишь, что поменяется. Если видишь, что собиpается поменяться
VS> напpимеp sshd, то можно подстpаховаться заpанее. Да и rollback есть.
Да, помню такое.
SA>> стpемно что в один пpекpасный день на сеpвак не попадешь :) мало
SA>> веpоятно, но все pавно стpашно,
VS> Hу, "freebsd-update cron" сам ничего не ставит, только пpовеpяет наличие
SA>> веpоятно, но все pавно стpашно,
VS> обновлений и скачивает, а "freebsd-update install" ты сам командуешь, и
VS> пpи этом видишь, что поменяется. Если видишь, что собиpается поменяться
VS> напpимеp sshd, то можно подстpаховаться заpанее. Да и rollback есть.
Да, помню такое.
Sergey Zabolotny
Feb 20, 2017, 8:04:57 AM2/20/17
to
Hello *Alexey.*
Friday 17 February 2017 09:38, Alexey Vissarionov wrote to Sergey Anohin:
DM>>>>> Вот для себя делал давно доку по сбоpке mgetty на Федоpу.
DM>>>>> Посмотpи.
AK>>>> Благодаpю!
AK>>>> Сегодня может и не успею, но постаpаюсь, а завтpа - точно
AK>>>> опpобую!!!
SA>>> во фpе с этим все веселее, оно собиpается из поpтов без запинок,
SA>>> недавно собиpал
SA>> cd /usr/ports/comms/qico && make install clean
SA>> Пожалуй фpя единственная где весь фидо софт есть в поpтах, или
SA>> почти весь, слава мейнтенеpам оного :)
AV> Хм... Hу, например, какая там версия HPT? :-)
у меня 1.9 от 13.02.2017, но это я собственноручно порт ковырял. а мейнтайнер
порта остановился где-то в районе 1.9.20140519. но оно и той версии работало
без особых нареканий. таже история и с binkd - оно там 1.0.4 древней версии, но
при желании и необходимости спокойно собирается самая распоследняя версия.
Friday 17 February 2017 09:38, Alexey Vissarionov wrote to Sergey Anohin:
DM>>>>> Вот для себя делал давно доку по сбоpке mgetty на Федоpу.
DM>>>>> Посмотpи.
AK>>>> Благодаpю!
AK>>>> Сегодня может и не успею, но постаpаюсь, а завтpа - точно
AK>>>> опpобую!!!
SA>>> во фpе с этим все веселее, оно собиpается из поpтов без запинок,
SA>>> недавно собиpал
SA>> cd /usr/ports/comms/qico && make install clean
SA>> Пожалуй фpя единственная где весь фидо софт есть в поpтах, или
SA>> почти весь, слава мейнтенеpам оного :)
AV> Хм... Hу, например, какая там версия HPT? :-)
у меня 1.9 от 13.02.2017, но это я собственноручно порт ковырял. а мейнтайнер
порта остановился где-то в районе 1.9.20140519. но оно и той версии работало
без особых нареканий. таже история и с binkd - оно там 1.0.4 древней версии, но
при желании и необходимости спокойно собирается самая распоследняя версия.
Victor Sudakov
Feb 21, 2017, 2:34:58 AM2/21/17
to
Dear Alexey,
19 Feb 17 12:41, you wrote to me:
[dd]
19 Feb 17 12:41, you wrote to me:
AV> Ну вот я только что ткнулся посредством ssh -vv в сервер, где у тебя
AV> работает узел, и увидел такое:
AV> debug2: KEX algorithms:
AV> curve255...@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,
AV> ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,
AV> diffie-hellman-group14-sha1
AV> debug2: host key algorithms:
AV> ssh-rsa,rsa-sha2-512,rsa-sha2-256,ssh-dss,ecdsa-sha2-nistp256,ssh-ed25
AV> 519
AV> debug2: ciphers ctos:
AV> chacha20...@openssh.com,aes128-ctr,aes192-ctr,aes256-ctr,
AV> aes12...@openssh.com,aes25...@openssh.com,aes128-cbc,aes192-cbc,ae
AV> s256-cbc
AV> debug2: ciphers stoc:
AV> [то же самое]
AV> debug2: MACs ctos:
AV> umac-...@openssh.com,umac-1...@openssh.com,hmac-sha2-256-etm@ope
AV> nssh.com, hmac-sha...@openssh.com,hmac-s...@openssh.com,umac
AV> -6...@openssh.com, umac...@openssh.com,hmac-sha2-256,hmac-sha2-512,hmac
AV> -sha1
AV> debug2: MACs stoc:
AV> [то же самое]
AV> Кто как, а я здесь вижу 3 возможных вектора атаки.
А я только что ради интереса ткнулся в свежий Oracle Linux, обновления на
который регулярно ставятся.
Сколько ты видишь здесь векторов атаки?
=== Cut ===
debug2: peer server KEXINIT proposal
debug2: KEX algorithms:
curve255...@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie
-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1
debug2: host key algorithms: ssh-rsa,ecdsa-sha2-nistp256,ssh-ed25519
debug2: ciphers ctos:
aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes12...@openssh.com,aes25...@openssh.com,chacha20...@openssh.co
m,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc,arcfour,rijnda...@lysator.liu.se
debug2: ciphers stoc:
aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes12...@openssh.com,aes25...@openssh.com,chacha20...@openssh.co
m,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc,arcfour,rijnda...@lysator.liu.se
debug2: MACs ctos:
hmac-m...@openssh.com,hmac-s...@openssh.com,umac-...@openssh.com,umac-1...@openssh.com,hmac-sha...@openssh.com
,hmac-sha...@openssh.com,hmac-ripe...@openssh.com,hmac-sha...@openssh.com,hmac-md...@openssh.com,hmac-md5,h
mac-sha1,uma...@openssh.com,umac...@openssh.com,hmac-sha2-256,hmac-sha2-512,hmac-ripemd160,hmac-ri...@openssh.com,hmac-sha1
-96,hmac-md5-96
debug2: MACs stoc:
hmac-m...@openssh.com,hmac-s...@openssh.com,umac-...@openssh.com,umac-1...@openssh.com,hmac-sha...@openssh.com
,hmac-sha...@openssh.com,hmac-ripe...@openssh.com,hmac-sha...@openssh.com,hmac-md...@openssh.com,hmac-md5,h
mac-sha1,uma...@openssh.com,umac...@openssh.com,hmac-sha2-256,hmac-sha2-512,hmac-ripemd160,hmac-ri...@openssh.com,hmac-sha1
-96,hmac-md5-96
=== Cut ===
Victor Sudakov, VAS4-RIPE, VAS47-RIPN
Alexey Vissarionov
Feb 21, 2017, 4:04:57 AM2/21/17
to
Доброго времени суток, Victor!
21 Feb 2017 14:13:12, ты -> мне:
AV>> Ну вот я только что ткнулся посредством ssh -vv в сервер, где у
AV>> тебя работает узел, и увидел такое:
AV>> debug2: [...]
VS> обновления на который регулярно ставятся. Сколько ты видишь здесь
VS> векторов атаки?
Не припоминаю, чтобы ты нанимал меня для проведения аудита.
Даже на всякий случай проверил счет в банке - поступлений не было.
--
Alexey V. Vissarionov aka Gremlin from Kremlin
gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii
... # losetup -e blowfish -k 256 -H sha512 /dev/loop0 /dev/md0
21 Feb 2017 14:13:12, ты -> мне:
AV>> Ну вот я только что ткнулся посредством ssh -vv в сервер, где у
AV>> debug2: [...]
AV>> Кто как, а я здесь вижу 3 возможных вектора атаки.
VS> А я только что ради интереса ткнулся в свежий Oracle Linux,
VS> обновления на который регулярно ставятся. Сколько ты видишь здесь
VS> векторов атаки?
Не припоминаю, чтобы ты нанимал меня для проведения аудита.
Даже на всякий случай проверил счет в банке - поступлений не было.
--
Alexey V. Vissarionov aka Gremlin from Kremlin
gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii
Victor Sudakov
Feb 21, 2017, 5:04:57 AM2/21/17
to
Dear Alexey,
21 Feb 17 11:46, you wrote to me:
AV>>> Ну вот я только что ткнулся посредством ssh -vv в сервер, где у
AV>>> тебя работает узел, и увидел такое:
AV>>> debug2: [...]
AV>>> Кто как, а я здесь вижу 3 возможных вектора атаки.
VS>> А я только что ради интереса ткнулся в свежий Oracle Linux,
VS>> обновления на который регулярно ставятся. Сколько ты видишь здесь
VS>> векторов атаки?
AV> Не припоминаю, чтобы ты нанимал меня для проведения аудита.
Рано ты слился. Я надеялся, ты как-то попробуешь объяснить отсутствие отличий в
sshd в любимом тобой линухе и нелюбимой тобой бсде. А ты не нашел ничего умнее,
чем нахамить.
Лучше бы уж промолчал, если нечего ответить по существу, как ты неоднократно
делал в R50.SYSOP и RU.ANDROID.
AV> Даже на всякий случай проверил счет в банке - поступлений не было.
С таким подходом к делу можешь не трудиться проверять счет: никаких поступлений
там не будет никогда.
Victor Sudakov, VAS4-RIPE, VAS47-RIPN
21 Feb 17 11:46, you wrote to me:
AV>>> Ну вот я только что ткнулся посредством ssh -vv в сервер, где у
AV>>> тебя работает узел, и увидел такое:
AV>>> debug2: [...]
AV>>> Кто как, а я здесь вижу 3 возможных вектора атаки.
VS>> А я только что ради интереса ткнулся в свежий Oracle Linux,
VS>> обновления на который регулярно ставятся. Сколько ты видишь здесь
VS>> векторов атаки?
Рано ты слился. Я надеялся, ты как-то попробуешь объяснить отсутствие отличий в
sshd в любимом тобой линухе и нелюбимой тобой бсде. А ты не нашел ничего умнее,
чем нахамить.
Лучше бы уж промолчал, если нечего ответить по существу, как ты неоднократно
делал в R50.SYSOP и RU.ANDROID.
AV> Даже на всякий случай проверил счет в банке - поступлений не было.
С таким подходом к делу можешь не трудиться проверять счет: никаких поступлений
там не будет никогда.
Victor Sudakov, VAS4-RIPE, VAS47-RIPN
Alexey Vissarionov
Feb 21, 2017, 6:24:58 AM2/21/17
to
Доброго времени суток, Victor!
21 Feb 2017 16:38:14, ты -> мне:
AV>>>> Ну вот я только что ткнулся посредством ssh -vv в сервер, где у
AV>>>> тебя работает узел, и увидел такое:
AV>>>> debug2: [...]
AV>>>> Кто как, а я здесь вижу 3 возможных вектора атаки.
VS>>> А я только что ради интереса ткнулся в свежий Oracle Linux,
VS>>> обновления на который регулярно ставятся. Сколько ты видишь здесь
VS>>> векторов атаки?
AV>> Не припоминаю, чтобы ты нанимал меня для проведения аудита.
VS> Рано ты слился. Я надеялся, ты как-то попробуешь объяснить отсутствие
VS> отличий в sshd в любимом тобой линухе и нелюбимой тобой бсде.
Кто тебе сказал, что их нет? Есть, причем не в пользу ораклинукса (что
характерно, его голой жопой в интернет обычно все же не выставляют).
Ты бы еще предложил на дебилиан посмотреть...
VS> А ты не нашел ничего умнее, чем нахамить.
Если бы я посчитал нужным нахамить - ты бы это ни с чем не перепутал.
VS> Лучше бы уж промолчал, если нечего ответить по существу, как ты
VS> неоднократно делал в R50.SYSOP и RU.ANDROID.
А ты не думал, что причина отсутствия моих ответов может быть другой?
Например, банальное нежелание тратить время на дураков.
AV>> Даже на всякий случай проверил счет в банке - поступлений не было.
VS> С таким подходом к делу можешь не трудиться проверять счет: никаких
VS> поступлений там не будет никогда.
О! А можешь еще что-нибудь в том же духе попробовать накрякать?
У тебя хорошо получилось: полчаса назад приехал перевод от клиента :-)
--
Alexey V. Vissarionov aka Gremlin from Kremlin
gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii
... Не обижайся, если тебя назвали дураком - обижайся, если угадали
21 Feb 2017 16:38:14, ты -> мне:
AV>>>> Ну вот я только что ткнулся посредством ssh -vv в сервер, где у
AV>>>> тебя работает узел, и увидел такое:
AV>>>> debug2: [...]
AV>>>> Кто как, а я здесь вижу 3 возможных вектора атаки.
VS>>> А я только что ради интереса ткнулся в свежий Oracle Linux,
VS>>> обновления на который регулярно ставятся. Сколько ты видишь здесь
VS>>> векторов атаки?
AV>> Не припоминаю, чтобы ты нанимал меня для проведения аудита.
VS> отличий в sshd в любимом тобой линухе и нелюбимой тобой бсде.
Кто тебе сказал, что их нет? Есть, причем не в пользу ораклинукса (что
характерно, его голой жопой в интернет обычно все же не выставляют).
Ты бы еще предложил на дебилиан посмотреть...
VS> А ты не нашел ничего умнее, чем нахамить.
Если бы я посчитал нужным нахамить - ты бы это ни с чем не перепутал.
VS> Лучше бы уж промолчал, если нечего ответить по существу, как ты
VS> неоднократно делал в R50.SYSOP и RU.ANDROID.
А ты не думал, что причина отсутствия моих ответов может быть другой?
Например, банальное нежелание тратить время на дураков.
AV>> Даже на всякий случай проверил счет в банке - поступлений не было.
VS> поступлений там не будет никогда.
О! А можешь еще что-нибудь в том же духе попробовать накрякать?
У тебя хорошо получилось: полчаса назад приехал перевод от клиента :-)
--
Alexey V. Vissarionov aka Gremlin from Kremlin
gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii
Sergey Zabolotny
Feb 21, 2017, 8:34:58 AM2/21/17
to
Hello *Alexey.*
Tuesday 21 February 2017 14:14, Alexey Vissarionov wrote to Victor Sudakov:
AV>>>>> Hу вот я только что ткнулся посредством ssh -vv в сервер, где
AV>>>>> у тебя работает узел, и увидел такое:
AV>>> Hе припоминаю, чтобы ты нанимал меня для проведения аудита.
VS>> тобой бсде.
AV> Кто тебе сказал, что их нет? Есть, причем не в пользу ораклинукса (что
AV> характерно, его голой жопой в интернет обычно все же не выставляют).
AV> Ты бы еще предложил на дебилиан посмотреть...
не надо ни на что смотреть. надо сразу езернет вытаскивать, питание вытаскивать
и железяку на полку. так точно никаких векторов атак не будет.
Tuesday 21 February 2017 14:14, Alexey Vissarionov wrote to Victor Sudakov:
AV>>>>> Hу вот я только что ткнулся посредством ssh -vv в сервер, где
AV>>>>> у тебя работает узел, и увидел такое:
AV>>>>> debug2: [...]
AV>>>>> Кто как, а я здесь вижу 3 возможных вектора атаки.
VS>>>> А я только что ради интереса ткнулся в свежий Oracle Linux,
VS>>>> обновления на который регулярно ставятся. Сколько ты видишь
VS>>>> здесь векторов атаки?
AV>>>>> Кто как, а я здесь вижу 3 возможных вектора атаки.
VS>>>> А я только что ради интереса ткнулся в свежий Oracle Linux,
VS>>>> обновления на который регулярно ставятся. Сколько ты видишь
AV>>> Hе припоминаю, чтобы ты нанимал меня для проведения аудита.
VS>> Рано ты слился. Я надеялся, ты как-то попробуешь объяснить
VS>> отсутствие отличий в sshd в любимом тобой линухе и нелюбимой
VS>> тобой бсде.
AV> Кто тебе сказал, что их нет? Есть, причем не в пользу ораклинукса (что
AV> характерно, его голой жопой в интернет обычно все же не выставляют).
AV> Ты бы еще предложил на дебилиан посмотреть...
не надо ни на что смотреть. надо сразу езернет вытаскивать, питание вытаскивать
и железяку на полку. так точно никаких векторов атак не будет.
Victor Sudakov
Feb 21, 2017, 9:54:58 AM2/21/17
to
Dear Sergey,
21 Feb 17 15:14, you wrote to Alexey Vissarionov:
[dd]
AV>> Ты бы еще предложил на дебилиан посмотреть...
SZ> не надо ни на что смотреть. надо сразу езернет вытаскивать,
Да.
SZ> питание
SZ> вытаскивать и железяку на полку. так точно никаких векторов атак не
SZ> будет.
Зачем же так сурово? Подключаем модем, данные передаем по UUCP или FTN (вот и
антиоффтопик получился), получаем практически неуязвимую систему.
У кого-то из корневых центров сертификации было так сделано: к машине, на
которой находится секретный ключ для подписания сертификатов, доступ только
через COM-порт, никаких Ethernet-ов.
Victor Sudakov, VAS4-RIPE, VAS47-RIPN
21 Feb 17 15:14, you wrote to Alexey Vissarionov:
[dd]
AV>> Ты бы еще предложил на дебилиан посмотреть...
Да.
SZ> питание
SZ> вытаскивать и железяку на полку. так точно никаких векторов атак не
SZ> будет.
Зачем же так сурово? Подключаем модем, данные передаем по UUCP или FTN (вот и
антиоффтопик получился), получаем практически неуязвимую систему.
У кого-то из корневых центров сертификации было так сделано: к машине, на
которой находится секретный ключ для подписания сертификатов, доступ только
через COM-порт, никаких Ethernet-ов.
Victor Sudakov, VAS4-RIPE, VAS47-RIPN
Victor Sudakov
Feb 24, 2017, 1:54:57 AM2/24/17
to
Dear Alexey,
21 Feb 17 14:14, you wrote to me:
AV>>>>> Ну вот я только что ткнулся посредством ssh -vv в сервер, где
AV>>>>> у тебя работает узел, и увидел такое:
VS>> тобой бсде.
AV> Кто тебе сказал, что их нет? Есть, причем не в пользу ораклинукса (что
AV> характерно, его голой жопой в интернет обычно все же не выставляют).
AV> Ты бы еще предложил на дебилиан посмотреть...
Уже и дебиан нехорош? А какая же OS, по-твоему, имеет безопасные настройки sshd
из коробки?
[dd]
Victor Sudakov, VAS4-RIPE, VAS47-RIPN
21 Feb 17 14:14, you wrote to me:
AV>>>>> Ну вот я только что ткнулся посредством ssh -vv в сервер, где
AV>>>>> debug2: [...]
AV>>>>> Кто как, а я здесь вижу 3 возможных вектора атаки.
VS>>>> А я только что ради интереса ткнулся в свежий Oracle Linux,
VS>>>> обновления на который регулярно ставятся. Сколько ты видишь
VS>>>> здесь векторов атаки?
AV>>>>> Кто как, а я здесь вижу 3 возможных вектора атаки.
VS>>>> А я только что ради интереса ткнулся в свежий Oracle Linux,
VS>>>> обновления на который регулярно ставятся. Сколько ты видишь
AV>>> Не припоминаю, чтобы ты нанимал меня для проведения аудита.
VS>> Рано ты слился. Я надеялся, ты как-то попробуешь объяснить
VS>> отсутствие отличий в sshd в любимом тобой линухе и нелюбимой
VS>> Рано ты слился. Я надеялся, ты как-то попробуешь объяснить
VS>> тобой бсде.
AV> Кто тебе сказал, что их нет? Есть, причем не в пользу ораклинукса (что
AV> характерно, его голой жопой в интернет обычно все же не выставляют).
AV> Ты бы еще предложил на дебилиан посмотреть...
Уже и дебиан нехорош? А какая же OS, по-твоему, имеет безопасные настройки sshd
из коробки?
[dd]
Victor Sudakov, VAS4-RIPE, VAS47-RIPN
Yury Roschupkin
Feb 24, 2017, 9:24:57 AM2/24/17
to
Hi!
24 фев 17 13:30, Victor Sudakov -> Alexey Vissarionov
AV>> Кто тебе сказал, что их нет? Есть, причем не в пользу ораклинукса
AV>> (что характерно, его голой жопой в интернет обычно все же не
AV>> выставляют).
VS> настройки sshd из коробки?
Еще и в этой эхе не было холивара rpm vs deb ? ;)
-+-
WBR, YuR
24 фев 17 13:30, Victor Sudakov -> Alexey Vissarionov
AV>> Кто тебе сказал, что их нет? Есть, причем не в пользу ораклинукса
AV>> выставляют).
AV>> Ты бы еще предложил на дебилиан посмотреть...
VS> Уже и дебиан нехорош? А какая же OS, по-твоему, имеет безопасные
VS> настройки sshd из коробки?
Еще и в этой эхе не было холивара rpm vs deb ? ;)
-+-
WBR, YuR
Victor Sudakov
Feb 24, 2017, 11:44:57 AM2/24/17
to
Dear Yury,
24 Feb 17 16:05, you wrote to me:
AV>>> Кто тебе сказал, что их нет? Есть, причем не в пользу
AV>>> ораклинукса (что характерно, его голой жопой в интернет обычно
AV>>> все же не выставляют). Ты бы еще предложил на дебилиан
AV>>> посмотреть...
VS>> Уже и дебиан нехорош? А какая же OS, по-твоему, имеет безопасные
VS>> настройки sshd из коробки?
YR> Еще и в этой эхе не было холивара rpm vs deb ? ;)
Началось-то с холивара против бсд, за которую я вступился. Это потом уже начали
выясняться интересные подробности про кошерные и некошерные линуксы.
Оракл линукс AFAIK - это таки rpm. Но оказывается небезопасен "как бсд".
Victor Sudakov, VAS4-RIPE, VAS47-RIPN
24 Feb 17 16:05, you wrote to me:
AV>>> Кто тебе сказал, что их нет? Есть, причем не в пользу
AV>>> все же не выставляют). Ты бы еще предложил на дебилиан
AV>>> посмотреть...
VS>> Уже и дебиан нехорош? А какая же OS, по-твоему, имеет безопасные
VS>> настройки sshd из коробки?
Началось-то с холивара против бсд, за которую я вступился. Это потом уже начали
выясняться интересные подробности про кошерные и некошерные линуксы.
Оракл линукс AFAIK - это таки rpm. Но оказывается небезопасен "как бсд".
Victor Sudakov, VAS4-RIPE, VAS47-RIPN
0 new messages