NetBSD INTRUDER ALERT

January 17th, 2011 par pinpin

Tags: ,

Cher lutin drapé d’orange, si tu utilises pkgin pour tenir à jour tes paquets binaires, je vais t’embêter 5 minutes. Un bug majeur dans la gestion des dépendances s’est insidieusement glissé dans le fichier pkglist.c, aboutissant à une grosse inconsistance lors des mises à jour. Le correctif est publié et pkgsrc mis à jour.

Pour rentrer dans le détail, un pkgin fug rencontrant, au hasard, la libiconv va balayer l’ensemble de ses dépendances inverses, et parmi elles, php-*. Or depuis pkgsrc-2010Q4, les dépendances à php sont notifiées tel que suit : php>=5.2.17<5.3, et là, c'est le drame. Cette notation, appelée Dewey, permet effectivement ce genre d'insanité, mais si peu de packages en sont affublés que je n'étais simplement jamais tombé sur ce cas.

Ce méchant bug est désormais corrigé et après de longs et nécessaires tests dans des environnements hostiles, une version 0.3.3.2 est désormais disponibles dans pkgtools/pkgin de pkgsrc current, une fois intensivement testée par d'autres que moi, je demanderai un pull-up sur pkgsrc-2010Q4.

Le package est visible ici: http://cvsweb.netbsd.org/bsdweb.cgi/pkgsrc/pkgtools/pkgin/?only_with_tag=MAIN.

Posté dans NetBSD | No Comments »

Répondre

Vous devez être identifié pour poster un commentaire.

Identification

Enregistrez-vous

SQUAD!

GCU live

[04:52:37] semarie CMoi: elle est facile celle-là :)
<-- lissyx left irc: Ping timeout: 240 seconds
[04:55:09] gaston semarie: le moins de privs possibles, et uniquement des privs quand il faut
[04:55:19] gaston de memoire quand j'avais fait le port au debut
[04:55:37] gaston c'etait pas tout le monde en root, uniquement les agents qui doivent modif les fichiers sur le systeme
[04:55:56] semarie gaston: oui, le minion est root, et le master non
[04:56:23] semarie là, c'est entre le user qui lance sa commande "salt '*' test.ping" et le master
[04:57:12] semarie en pratique, c'est ssh _salt@localhost -- salt '*' test.ping ?
[04:57:33] semarie (enfin ssh _salt@master-ip)
[05:00:31] semarie hum... vu les perms sur les fichiers par défaut, faut peut être être dans le group _salt
[05:05:25] fser tient jme demandais, updatedb & locate & cie, sur beaucoup de fichiers, ça explose, ou ça tient bien?

Miiissioudaaam'

Archives:

Meta:

Hosted by:

NBS-System