Re: Безобразие со скриптами установки пакетов из security.debian.org

] Получить:3 http://mirror.yandex.ru lenny/main dpkg 1.14.28 [2354kB] Получить:4 http://security.debian.org lenny/updates/main libxerces2-java 2.9.1-2+lenny1 [1127kB

Re: Безобразие со скриптами установки п акетов из security.debian.org

AP Получить:16 http://security.debian.org lenny/updates/main wireshark 1.0.2-3+lenny8 [619kB] AP Получить:17 http://security.debian.org lenny/updates/main wireshark-common 1.0.2-3+lenny8 [10,1MB] AP Получено 20,7MБ в 11s (1882kБ/с) AP Предварительная настройка пакетов ... AP Can't exec /tmp

Re: Безобразие со скриптами установки пакетов из security.debian.org

Hello! On Monday 01 February 2010 21:25:19 Dmitry E. Oboukhov wrote: эх понять бы как ты этого добиваешься, можно было бы багу написать. но я обследовал пакеты и не нашел в них обращения к /tmp может это хук какой хитрый к апту у тебя прикручен? Никаких хуков, нативный ленни. Попробуйте

Re: Безобразие со скриптами установки пакетов из security.debian.org

Hello! On Saturday 23 January 2010 23:58:27 Dmitry E. Oboukhov wrote: ага и еще если кроме O_CREAT|O_EXCL скрипт обрабатывает эти ошибки и делает повторы попыток, то тогда конечно. уязвимости нет. только тот кому придет в голову писать такую логику скорее всего заюзает стандартную либу по

Re: Безобразие со скриптами установки п акетов из security.debian.org

AP Hello! AP Проблема не первый раз возникает, на этот раз из security.debian.org пакеты ее принесли: AP Preconfiguring packages ... AP Can't exec /tmp/libc6.config.211321: Permission denied at /usr/share/perl/5.10/IPC/Open3.pm line 168. AP open2: exec of /tmp/libc6.config.211321 configure 2.7

Re: Безобразие со скриптами установки пакетов из security.debian.org

Candidate: 2.7-18lenny2 Version table: *** 2.7-18lenny2 0 500 http://security.debian.org lenny/updates/main Packages 100 /var/lib/dpkg/status 2.7-18 0 500 http://mirror.yandex.ru lenny/main Packages Best regards, Alexey Pechnikov. http://pechnikov.tel/

Re: Безобразие со скрип тами установки пакетов и з security.debian.org

В Sun, 24 Jan 2010 11:38:06 +0300 Dmitry E. Oboukhov un...@debian.org пишет: короче я поставил в chroot lenny, прописал ему squeeze в репо (вместе с секюрити), сделал ему noexec tmp и проапгрейдил до сквизи, никаких проблем не возникло, далее таким же образом доапгрейдил до sid. давай еще

Re: Безобразие со скриптами установки п акетов из security.debian.org

On Friday 22 January 2010 17:11:38 Victor Wagner wrote: У вас что, университестский сервер, куда сотня студентов с шаловливыми ручками шелл имеют? Причем эти студенты точно знают когда админ соберется aptitude запускать, и нет никакой возможности их на это время с машины выгнать? Если нет,

Re: Безобразие со скриптами установки п акетов из security.debian.org

AP On Friday 22 January 2010 18:12:50 Dmitry E. Oboukhov wrote: Tpsr файлы с заранее предопределенными именами. создаются debconf'ом Tpsr который работает от рута. то есть накидывая симлинков вида а вот насчет кем создаются debconf'ом или кем другим надо уточнить AP Зарепортите? вот что-то

Re: Безобразие со скриптами установки пакетов из security.debian.org

Hello! On Saturday 23 January 2010 21:19:52 Dmitry E. Oboukhov wrote: ага и еще если кроме O_CREAT|O_EXCL скрипт обрабатывает эти ошибки и делает повторы попыток, то тогда конечно. уязвимости нет. только тот кому придет в голову писать такую логику скорее всего заюзает стандартную либу по

Re: Безобразие со скриптами установки п акетов из security.debian.org

ага и еще если кроме O_CREAT|O_EXCL скрипт обрабатывает эти ошибки и делает повторы попыток, то тогда конечно. уязвимости нет. только тот кому придет в голову писать такую логику скорее всего заюзает стандартную либу по созданию временного файла и всего делов. AP Почему просто не создать

Re: Безобразие со скриптами у становки пакетов из security.debian.org

2010/1/22 Alexey Pechnikov pechni...@mobigroup.ru: Что называется, дожили - мантейнеры не знают про опцию noexec на /tmp. Вопрос, что с этим безобразием делать. Узнать про опцию remount? -- С уважением, Константин Матюхин

Re: Безобразие со скриптами установки пакетов из security.debian.org

Hello! On Friday 22 January 2010 11:35:48 Konstantin Matyukhin wrote: Что называется, дожили - мантейнеры не знают про опцию noexec на /tmp. Вопрос, что с этим безобразием делать. Узнать про опцию remount? Бред. Может, предложите еще пользователя root с паролем root и открытым входом по

Re: Безобразие со скриптами у становки пакетов из security.debian.org

2010/1/22 Alexey Pechnikov pechni...@mobigroup.ru: Hello! On Friday 22 January 2010 11:35:48 Konstantin Matyukhin wrote: Что называется, дожили - мантейнеры не знают про опцию noexec на /tmp. Вопрос, что с этим безобразием делать. Узнать про опцию remount? Бред. Может, предложите еще

Re: Безобразие со скри птами установки пакетов из security.debian.org

On Fri, Jan 22, 2010 at 11:39:24AM +0300, Alexey Pechnikov wrote: Hello! On Friday 22 January 2010 11:35:48 Konstantin Matyukhin wrote: Что называется, дожили - мантейнеры не знают про опцию noexec на /tmp. Вопрос, что с этим безобразием делать. Узнать про опцию remount? Бред.

Re: Безобразие со скриптами установки па кетов из security.debian.org

Alexey Pechnikov - debian-russian@lists.debian.org @ Fri, 22 Jan 2010 10:05:09 +0300: AP Проблема не первый раз возникает, на этот раз из AP security.debian.org пакеты ее принесли: AP Preconfiguring packages ... AP Can't exec /tmp/libc6.config.211321: Permission denied at /usr/share/perl

Re: Безобразие со скриптами установки пакетов из security.debian.org

Hello! On Friday 22 January 2010 10:40:12 Sergei Golovan wrote: Это не майнтейнеры. Это dpkg. Так он работает. Пару слов об этом можно прочитать в [1]. В официальной документации, к сожалению, информации про /tmp нет (повод для запуска reportbug). Спасибо за уточнение, багрепорт отправил.

Re: Безобразие со скриптами установки п акетов из security.debian.org

AP Hello! AP Проблема не первый раз возникает, на этот раз из security.debian.org пакеты ее принесли: AP Preconfiguring packages ... AP Can't exec /tmp/libc6.config.211321: Permission denied at /usr/share/perl/5.10/IPC/Open3.pm line 168. AP open2: exec of /tmp/libc6.config.211321 configure 2.7

Re: Безобразие со скри птами установки пакетов из security.debian.org

On 2010.01.22 at 17:05:43 +0300, Dmitry E. Oboukhov wrote: AP Best regards, Alexey Pechnikov. AP http://pechnikov.tel/ баги писать, причем уровня критикал с тагом секьюрити. поскольку складывание файлов в /tmp - классная подстава под атаку симлинками У вас что, университестский сервер,

Re: Безобразие со скриптами установки пакетов из security.debian.org

Hello! On Friday 22 January 2010 17:11:38 Victor Wagner wrote: У вас что, университестский сервер, куда сотня студентов с шаловливыми ручками шелл имеют? Причем эти студенты точно знают когда админ соберется aptitude запускать, и нет никакой возможности их на это время с машины выгнать?

Re: Безобразие со скриптами установки пакетов из security.debian.org

Hello! On Friday 22 January 2010 17:05:43 Dmitry E. Oboukhov wrote: баги писать, причем уровня критикал с тагом секьюрити. По описанию в reportbug такой уровень только на гарантированную возможность получения рутового доступа ставится. Дальнейшие события см. здесь: 566247:

Re: Безобразие со скриптами установки п акетов из security.debian.org

баги писать, причем уровня критикал с тагом секьюрити. AP По описанию в reportbug такой уровень только на гарантированную AP возможность получения рутового доступа ставится. а на возможность уничтожения /etc/shadow не ставится? что-то отстал я от жизни видимо, пойду почитаю полиси AP

Re: Безобразие со скриптами установки п акетов из security.debian.org

Tpsr файлы с заранее предопределенными именами. создаются debconf'ом Tpsr который работает от рута. то есть накидывая симлинков вида а вот насчет кем создаются debconf'ом или кем другим надо уточнить -- ... mpd is off . ''`. Dmitry E. Oboukhov : :’ : email:

Re: Безобразие со скриптами установки п акетов из security.debian.org

AP Best regards, Alexey Pechnikov. AP http://pechnikov.tel/ баги писать, причем уровня критикал с тагом секьюрити. поскольку складывание файлов в /tmp - классная подстава под атаку симлинками VW У вас что, университестский сервер, куда сотня студентов с шаловливыми VW ручками шелл имеют?

Re: Безобразие со скриптами установки пакетов из security.debian.org

Hello! On Friday 22 January 2010 18:12:50 Dmitry E. Oboukhov wrote: Tpsr файлы с заранее предопределенными именами. создаются debconf'ом Tpsr который работает от рута. то есть накидывая симлинков вида а вот насчет кем создаются debconf'ом или кем другим надо уточнить Зарепортите? Best

Re: Безобразие со скриптами установки п акетов из security.debian.org

Tpsr файлы с заранее предопределенными именами. создаются debconf'ом Tpsr который работает от рута. то есть накидывая симлинков вида а вот насчет кем создаются debconf'ом или кем другим надо уточнить AP Зарепортите? ага, но вечерком поковыряюсь: надо найти место и репортить прямо с патчем или

Re: Безобразие со скри птами установки пакетов из security.debian.org

On 2010.01.22 at 17:19:49 +0300, Alexey Pechnikov wrote: Hello! On Friday 22 January 2010 17:11:38 Victor Wagner wrote: У вас что, университестский сервер, куда сотня студентов с шаловливыми ручками шелл имеют? Причем эти студенты точно знают когда админ соберется aptitude запускать, и

Re: Безобразие со скриптами установки пакетов из security.debian.org

Hello! On Friday 22 January 2010 18:19:12 Victor Wagner wrote: А предсказать, как будет называться временный файл в /tmp, чтобы создать симлинку? Имя файла из пакета стандартное, плюс несколько цифр, получается вот так, к примеру: /tmp/libc6.config.211321 и /tmp/libssl0.9.8.config.211323 и

Безобразие со скриптами установки пакетов из security.debian.org

Hello! Проблема не первый раз возникает, на этот раз из security.debian.org пакеты ее принесли: Preconfiguring packages ... Can't exec /tmp/libc6.config.211321: Permission denied at /usr/share/perl/5.10/IPC/Open3.pm line 168. open2: exec of /tmp/libc6.config.211321 configure 2.7-18 failed

Re: Безобразие со скриптами установки пакетов из security.debian.org

Вопрос, что с этим безобразием делать. man reportbug -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Re: Безобразие со скриптами у становки пакетов из security.debian.org

2010/1/22 Alexey Pechnikov pechni...@mobigroup.ru: Что называется, дожили - мантейнеры не знают про опцию noexec на /tmp. Вопрос, что с этим безобразием делать. Это не майнтейнеры. Это dpkg. Так он работает. Пару слов об этом можно прочитать в [1]. В официальной документации, к сожалению,

Re: установка debian'а с зеркалом security.debian.org

20.09.06, Dmitri Samsonov[EMAIL PROTECTED] написал(а): Можно ли как-то указать установщику, где ему брать security.debian.org, или попросить его не обращаться туда вообще? Предполагается использование официальных образов дисков, а также образов, входящих в репозитарий. (Собирать образы

установка debian'а с з еркалом security.debian.org

Приветствую! В локальной сети района (т.н. домашней сети) бегает зеркало репозитария (обновляется каждые четыре часа) и зеркало security.debian.org (обновляется каждый час). Некоторые люди в сети платят за трафик и их не улыбает при первой установке Debian'а обращаться к security.debian.org

Re: установка debian'а с зеркалом security.debian.org

On Wednesday 20 September 2006 13:48 Dmitri Samsonov wrote: Можно ли как-то указать установщику, где ему брать security.debian.org, или попросить его не обращаться туда вообще? Подменить в локальной сети имя security.debian.org на IP локального зеркала. При условии что пользователи никогда не

Re: установка debian'а с зеркалом security.debian.org

В Срд, 20/09/2006 в 13:48 +0400, Dmitri Samsonov пишет: В то же время установщик нигде ничего не спрашивает про security.debian.org, спрашивает только про основное зеркало. Ну политика такая у дебиана, зеркала security.debian.org быть не может... поэтому инсталятор и не спрашивает ничего о его

Re: установка debian'а с зеркалом security.debian.org

Mikhail A Antonov пишет: Подменить в локальной сети имя security.debian.org на IP локального зеркала. При условии что пользователи никогда не захотят пользоваться настоящим (внешним) security.debian.org Не, это некошерно. Зеркалятся всего три архитектуры -- если кому понадобятся остальные

Re: установка debian'а с зеркалом security.debian.org

Tochenyk Oleg пишет: Ну политика такая у дебиана, зеркала security.debian.org быть не может... поэтому инсталятор и не спрашивает ничего о его размещении. Да, есть такая отчасти порочная политика. (-: Но как запретить ему ломиться в Интернет? Вообще, ломится ли установщик ещё куда

Re: установка debian'а с зе ркалом security.debian.org

You ([EMAIL PROTECTED]) wrote: DS Можно ли как-то указать установщику, где ему брать DS security.debian.org, или попросить его не обращаться туда вообще? Инсталлятор вопрос задаёт. DS ЗЫ: Ищется решение, рассчитанное на человека, который ставит DS Дебиан первый раз в жизни. А что мешает

Re: установка debian'а с зе ркалом security.debian.org

You ([EMAIL PROTECTED]) wrote: DS Не, это некошерно. Зеркалятся всего три архитектуры -- если кому DS понадобятся остальные -- идти ему будет некуда. По IP или вписав в свой /etc/hosts? Да и как-то не верится, что у вас появятся ультраспарки, мипсы или as/400 на дебиане :) --

Re: установка debian'а с зеркалом security.debian.org

Mikhail Gusarov пишет: Да и как-то не верится, что у вас появятся ультраспарки, мипсы или as/400 на дебиане :) Это не тру Debian way решать за юзверей, можно им ходить на настоящий security.debian.org или нельзя. (-: Тем паче, что проблема не в этом. Проблема в том, что нет возможности туда

Re: установка debian'а с зеркалом security.debian.org

Mikhail Gusarov пишет: DS Можно ли как-то указать установщику, где ему брать DS security.debian.org, или попросить его не обращаться туда вообще? Инсталлятор вопрос задаёт. DS ЗЫ: Ищется решение, рассчитанное на человека, который ставит DS Дебиан первый раз в жизни. А что мешает

Re: установка debian'а с зе ркалом security.debian.org

You ([EMAIL PROTECTED]) wrote: DS То, что установщик принудительно хочет залезть в Интернет -- это DS ведь проблема установщика, а не DNS? Значит и решение проблемы DS должно касаться установщика, а не DNS. Верно? Тогда труъ debian way - взять инсталлятор, и оторвать у него спрашивание про

Re: установка debian'а с зеркал ом security.debian.org

On Wed, 20 Sep 2006 18:00:47 +0400, Mikhail Gusarov [EMAIL PROTECTED] wrote: По крайней мере в режиме expert (про обычную устновку не скажу - не помню, честно говоря) откуда тянуть пакеты - спрашивают, и про необходимость security updates - тоже. Однако при установке по сети такого пункта

Re: установка debian'а с зеркалом security.debian.org

Dmitri Samsonov пишет: Tochenyk Oleg пишет: Ну политика такая у дебиана, зеркала security.debian.org быть не может... поэтому инсталятор и не спрашивает ничего о его размещении. Да, есть такая отчасти порочная политика. (-: Но как запретить ему ломиться в Интернет? Вообще

Re: установка debian'а с зеркалом security.debian.org

Можно ли как-то указать установщику, где ему брать security.debian.org, или попросить его не обращаться туда вообще? Предполагается использование официальных образов дисков, а также образов, входящих в репозитарий. (Собирать образы вручную как-то не улыбает, особенно если саржем не

Re: security.debian.org - fixed :)

Степан Голосунов пишет: У меня есть сервер который не умет dns (запретили ему ходить по именам) и вылазят грабли если в /etc/apt/sources.list deb http://security.debian.org/ sarge/updates main contrib non-free заменить на ip этого самого security deb http://194.109.137.218/ sarge/updates

security.debian.org

Hello russian. У меня есть сервер который не умет dns (запретили ему ходить по именам) и вылазят грабли если в /etc/apt/sources.list deb http://security.debian.org/ sarge/updates main contrib non-free заменить на ip этого самого security deb http://194.109.137.218/ sarge/updates main

Re: security.debian.org

У меня есть сервер который не умет dns (запретили ему ходить по именам) и вылазят грабли если в /etc/apt/sources.list deb http://security.debian.org/ sarge/updates main contrib non-free заменить на ip этого самого security deb http://194.109.137.218/ sarge/updates main contrib non-free

Re: security.debian.org

Dmitrii Varvashenia wrote: Hello russian. У меня есть сервер который не умет dns (запретили ему ходить по именам) и вылазят грабли если в /etc/apt/sources.list deb http://security.debian.org/ sarge/updates main contrib non-free заменить на ip этого самого security deb http

Re: security.debian.org

On Tue, Sep 13, 2005 at 06:37:49PM +0300, Dmitrii Varvashenia wrote: У меня есть сервер который не умет dns (запретили ему ходить по именам) и вылазят грабли если в /etc/apt/sources.list deb http://security.debian.org/ sarge/updates main contrib non-free заменить на ip этого самого

http://security.debian.org

Привет. Это у всех нет доступа к http://security.debian.org и ftp://non-us.debian.org, или только из под моих подсетей? With best regards, Andrey A. MINEEV [EMAIL PROTECTED]

Re: http://security.debian.org

On Mon, Feb 02, 2004 at 10:36:17AM +0400, Andrey A. MINEEV wrote: Привет. Это у всех нет доступа к http://security.debian.org и ftp://non-us.debian.org, или только из под моих подсетей? Hi, from debian-user: On Sun, Feb 01, 2004 at 05:35:32PM -0500, Antonio Rodriguez wrote: It seems

Re: http://security.debian.org

On Mon, Feb 02, 2004 at 10:36:17AM +0400, Andrey A. MINEEV wrote: Привет. Это у всех нет доступа к http://security.debian.org и ftp://non-us.debian.org, или только из под моих подсетей? With best regards, Andrey A. MINEEV [EMAIL PROTECTED] ЪТХPт■ ▒ Ъzf╒√зy╦ ЪЗН╡х ЪЗч╙Г╛ЪЫb╡шЪuФБjЪХ

Re: security.debian.org ???

В Срд, 26.11.2003, в 09:40, Alexander S. Gordienko пишет: On Fri, Nov 21, 2003 at 11:19:57PM +0300, Victor B. Wagner wrote: Some Debian Project machines compromised[EMAIL PROTECTED] [skip] . gluck (web, cvs) Как говаривал капитан Врунгель, Как вы яхту назовете,

Re: security.debian.org ???

On Fri, Nov 21, 2003 at 11:19:57PM +0300, Victor B. Wagner wrote: Some Debian Project machines compromised[EMAIL PROTECTED] [skip] . gluck (web, cvs) Как говаривал капитан Врунгель, Как вы яхту назовете, так она и поплывет. Называли немцы, а поплыло по смыслу

Re: security.debian.org ???

On 2003.11.21 at 13:54:44 +0100, Sergey Spiridonov wrote: devi wrote: Some Debian Project machines compromised[EMAIL PROTECTED] [skip] . gluck (web, cvs) Как говаривал капитан Врунгель, Как вы яхту назовете, так она и поплывет. Называли немцы, а поплыло по смыслу

security.debian.org ???

Здравствуйте, debian-russian. не подскажет ли сообщество, не наблюдается ли проблем с security.debian.org, non-us.debian.org ? собственно невозможно достучаться ни к 1-му, ни к 2-му ... (необходимо выяснить есть ли необходимость пинать прова) -- С уважением, devi

Re: security.debian.org ???

On Fri, 21 Nov 2003 13:13:55 +0300 devi [EMAIL PROTECTED] wrote: не подскажет ли сообщество, не наблюдается ли проблем с security.debian.org, non-us.debian.org ? собственно невозможно достучаться ни к 1-му, ни к 2-му ... (необходимо выяснить есть ли необходимость пинать прова) Наблюдается

Re[2]: security.debian.org ???

Здравствуйте, Vitaly. Вы писали 21 ноября 2003 г., 13:21:52: VK On Fri, 21 Nov 2003 13:13:55 +0300 VK devi [EMAIL PROTECTED] wrote: не подскажет ли сообщество, не наблюдается ли проблем с security.debian.org, non-us.debian.org ? собственно невозможно достучаться ни к 1-му, ни к 2-му

about security.debian.org !!!

Здравствуйте, debian-russian. собственно все написано здесь ... http://lists.debian.org/debian-isp/2002/debian-isp-200211/msg00144.html очень жаль. надеюсь что вернут к жизни как можно раньше. -- С уважением, devi mailto:[EMAIL PROTECTED]

Re: about security.debian.org !!!

On Fri, 21 Nov 2003 13:36:15 +0300 devi [EMAIL PROTECTED] wrote: собственно все написано здесь ... http://lists.debian.org/debian-isp/2002/debian-isp-200211/msg00144.html очень жаль. надеюсь что вернут к жизни как можно раньше. А дата? ,) --

Re: security.debian.org ???

On Fri, 21 Nov 2003 19:21:52 +0900 Vitaly Kuznetcov [EMAIL PROTECTED] wrote: VK не подскажет ли сообщество, не наблюдается VK ли проблем с security.debian.org, non-us.debian.org ? VK VK собственно невозможно достучаться ни к 1-му, ни к 2-му ... VK (необходимо выяснить есть ли необходимость

Re[2]: about security.debian.org !!!

Здравствуйте, Vitaly. Вы писали 21 ноября 2003 г., 13:46:16: собственно все написано здесь ... http://lists.debian.org/debian-isp/2002/debian-isp-200211/msg00144.html VK А дата? ,) ндасььь ... извиняюссььь 8) -- С уважением, devi mailto:[EMAIL PROTECTED]

Re: security.debian.org ???

devi wrote: а причины не в курсе ? может это на их стороны что происходит ??? похакали их The Debian Projecthttp://www.debian.org/ Some Debian Project machines compromised

Re: security.debian.org down?

On Wed, 23 Apr 2003 23:49:00 +0300 Maxim V. Kryzhny [EMAIL PROTECTED] wrote: привет, такое только у меня или кто-то может еще подтвердить? - Err http://security.debian.org woody/updates/main Packages Could not connect to security.debian.org:80 (194.109.137.218). - connect (111

Re: security.debian.org down?

On Wed, 23 Apr 2003 23:49:00 +0300 Maxim V. Kryzhny [EMAIL PROTECTED] wrote: привет, такое только у меня или кто-то может еще подтвердить? - Err http://security.debian.org woody/updates/main Packages Could not connect to security.debian.org:80 (194.109.137.218). - connect (111

security.debian.org down?

привет, такое только у меня или кто-то может еще подтвердить? - Err http://security.debian.org woody/updates/main Packages Could not connect to security.debian.org:80 (194.109.137.218). - connect (111 Connection refused) Err http://security.debian.org woody/updates/main Release Could

Re: apt-move security.debian.org

Dmitry Astapov writes: SS Как держать локальное зеркало security updates? apt-move их не SS хочет воспринимать. Dmitry Пропиши security.debian.org в список source sites в Dmitry apt-move.conf Все прописано, но apt-move похоже заточен под структуру основного дерева, и

Re: apt-move security.debian.org

SS Как держать локальное зеркало security updates? apt-move их не хочет SS воспринимать. Пропиши security.debian.org в список source sites в apt-move.conf -- Dmitry Astapov //ADEpt E-mail: [EMAIL PROTECTED] GPG KeyID/fprint: F5D7639D/CA36 E6C4 815D 434D 0498

apt-move security.debian.org

Как держать локальное зеркало security updates? apt-move их не хочет воспринимать. -- Sergey Suleymanov