NetBSD INTRUDER ALERT

January 17th, 2011 par pinpin

Tags: ,

Cher lutin drapé d’orange, si tu utilises pkgin pour tenir à jour tes paquets binaires, je vais t’embêter 5 minutes. Un bug majeur dans la gestion des dépendances s’est insidieusement glissé dans le fichier pkglist.c, aboutissant à une grosse inconsistance lors des mises à jour. Le correctif est publié et pkgsrc mis à jour.

Pour rentrer dans le détail, un pkgin fug rencontrant, au hasard, la libiconv va balayer l’ensemble de ses dépendances inverses, et parmi elles, php-*. Or depuis pkgsrc-2010Q4, les dépendances à php sont notifiées tel que suit : php>=5.2.17<5.3, et là, c'est le drame. Cette notation, appelée Dewey, permet effectivement ce genre d'insanité, mais si peu de packages en sont affublés que je n'étais simplement jamais tombé sur ce cas.

Ce méchant bug est désormais corrigé et après de longs et nécessaires tests dans des environnements hostiles, une version 0.3.3.2 est désormais disponibles dans pkgtools/pkgin de pkgsrc current, une fois intensivement testée par d'autres que moi, je demanderai un pull-up sur pkgsrc-2010Q4.

Le package est visible ici: http://cvsweb.netbsd.org/bsdweb.cgi/pkgsrc/pkgtools/pkgin/?only_with_tag=MAIN.

Posté dans NetBSD | No Comments »

Répondre

Vous devez être identifié pour poster un commentaire.

Identification

Enregistrez-vous

SQUAD!

GCU live

<-- champitoad left irc: Quit: Leaving
--> KissCool joined #gcu.
<-- ttz left irc: Read error: Connection reset by peer
--> ttz joined #gcu.
<-- katyucha left irc: Killed (barjavel.freenode.net (Nickname regained by services))
--> katyucha joined #gcu.
[20:45:37] katyucha grui
[20:45:42] katyucha k
[20:50:10] katyucha https://linuxfr.org/news /l-heure-du-test-episode -1-nixos #Nixos #jevousgave
--> jazz joined #gcu.
[21:31:56] zprd pas confondre avec nicos

Miiissioudaaam'

Archives:

Meta:

Hosted by:

NBS-System