]
Получить:3 http://mirror.yandex.ru lenny/main dpkg 1.14.28 [2354kB]
Получить:4 http://security.debian.org lenny/updates/main libxerces2-java
2.9.1-2+lenny1 [1127kB
AP Получить:16 http://security.debian.org lenny/updates/main wireshark
1.0.2-3+lenny8 [619kB]
AP Получить:17 http://security.debian.org lenny/updates/main wireshark-common
1.0.2-3+lenny8 [10,1MB]
AP Получено 20,7MБ в 11s (1882kБ/с)
AP Предварительная настройка пакетов ...
AP Can't exec /tmp
Hello!
On Monday 01 February 2010 21:25:19 Dmitry E. Oboukhov wrote:
эх понять бы как ты этого добиваешься, можно было бы багу написать.
но я обследовал пакеты и не нашел в них обращения к /tmp может это хук
какой хитрый к апту у тебя прикручен?
Никаких хуков, нативный ленни. Попробуйте
Hello!
On Saturday 23 January 2010 23:58:27 Dmitry E. Oboukhov wrote:
ага и еще если кроме O_CREAT|O_EXCL скрипт обрабатывает эти ошибки и
делает повторы попыток, то тогда конечно. уязвимости нет. только тот
кому придет в голову писать такую логику скорее всего заюзает
стандартную либу по
AP Hello!
AP Проблема не первый раз возникает, на этот раз из security.debian.org пакеты
ее принесли:
AP Preconfiguring packages ...
AP Can't exec /tmp/libc6.config.211321: Permission denied at
/usr/share/perl/5.10/IPC/Open3.pm line 168.
AP open2: exec of /tmp/libc6.config.211321 configure 2.7
Candidate: 2.7-18lenny2
Version table:
*** 2.7-18lenny2 0
500 http://security.debian.org lenny/updates/main Packages
100 /var/lib/dpkg/status
2.7-18 0
500 http://mirror.yandex.ru lenny/main Packages
Best regards, Alexey Pechnikov.
http://pechnikov.tel/
В Sun, 24 Jan 2010 11:38:06 +0300
Dmitry E. Oboukhov un...@debian.org пишет:
короче я поставил в chroot lenny, прописал ему squeeze в репо (вместе
с секюрити), сделал ему noexec tmp и проапгрейдил до сквизи, никаких
проблем не возникло, далее таким же образом доапгрейдил до sid.
давай еще
On Friday 22 January 2010 17:11:38 Victor Wagner wrote:
У вас что, университестский сервер, куда сотня студентов с шаловливыми
ручками шелл имеют? Причем эти студенты точно знают когда админ
соберется aptitude запускать, и нет никакой возможности их на это время
с машины выгнать?
Если нет,
AP On Friday 22 January 2010 18:12:50 Dmitry E. Oboukhov wrote:
Tpsr файлы с заранее предопределенными именами. создаются debconf'ом
Tpsr который работает от рута. то есть накидывая симлинков вида
а вот насчет кем создаются debconf'ом или кем другим надо уточнить
AP Зарепортите?
вот что-то
Hello!
On Saturday 23 January 2010 21:19:52 Dmitry E. Oboukhov wrote:
ага и еще если кроме O_CREAT|O_EXCL скрипт обрабатывает эти ошибки и
делает повторы попыток, то тогда конечно. уязвимости нет. только тот
кому придет в голову писать такую логику скорее всего заюзает
стандартную либу по
ага и еще если кроме O_CREAT|O_EXCL скрипт обрабатывает эти ошибки и
делает повторы попыток, то тогда конечно. уязвимости нет. только тот
кому придет в голову писать такую логику скорее всего заюзает
стандартную либу по созданию временного файла и всего делов.
AP Почему просто не создать
2010/1/22 Alexey Pechnikov pechni...@mobigroup.ru:
Что называется, дожили - мантейнеры не знают про опцию noexec на /tmp.
Вопрос, что с этим безобразием делать.
Узнать про опцию remount?
--
С уважением,
Константин Матюхин
Hello!
On Friday 22 January 2010 11:35:48 Konstantin Matyukhin wrote:
Что называется, дожили - мантейнеры не знают про опцию noexec на /tmp.
Вопрос, что с этим безобразием делать.
Узнать про опцию remount?
Бред. Может, предложите еще пользователя root с паролем root и открытым входом
по
2010/1/22 Alexey Pechnikov pechni...@mobigroup.ru:
Hello!
On Friday 22 January 2010 11:35:48 Konstantin Matyukhin wrote:
Что называется, дожили - мантейнеры не знают про опцию noexec на /tmp.
Вопрос, что с этим безобразием делать.
Узнать про опцию remount?
Бред. Может, предложите еще
On Fri, Jan 22, 2010 at 11:39:24AM +0300, Alexey Pechnikov wrote:
Hello!
On Friday 22 January 2010 11:35:48 Konstantin Matyukhin wrote:
Что называется, дожили - мантейнеры не знают про опцию noexec на /tmp.
Вопрос, что с этим безобразием делать.
Узнать про опцию remount?
Бред.
Alexey Pechnikov - debian-russian@lists.debian.org @ Fri, 22 Jan 2010
10:05:09 +0300:
AP Проблема не первый раз возникает, на этот раз из
AP security.debian.org пакеты ее принесли:
AP Preconfiguring packages ...
AP Can't exec /tmp/libc6.config.211321: Permission denied at
/usr/share/perl
Hello!
On Friday 22 January 2010 10:40:12 Sergei Golovan wrote:
Это не майнтейнеры. Это dpkg. Так он работает. Пару слов об этом можно
прочитать в [1]. В официальной документации, к сожалению, информации
про /tmp нет (повод для запуска reportbug).
Спасибо за уточнение, багрепорт отправил.
AP Hello!
AP Проблема не первый раз возникает, на этот раз из security.debian.org пакеты
ее принесли:
AP Preconfiguring packages ...
AP Can't exec /tmp/libc6.config.211321: Permission denied at
/usr/share/perl/5.10/IPC/Open3.pm line 168.
AP open2: exec of /tmp/libc6.config.211321 configure 2.7
On 2010.01.22 at 17:05:43 +0300, Dmitry E. Oboukhov wrote:
AP Best regards, Alexey Pechnikov.
AP http://pechnikov.tel/
баги писать, причем уровня критикал с тагом секьюрити.
поскольку складывание файлов в /tmp - классная подстава под атаку
симлинками
У вас что, университестский сервер,
Hello!
On Friday 22 January 2010 17:11:38 Victor Wagner wrote:
У вас что, университестский сервер, куда сотня студентов с шаловливыми
ручками шелл имеют? Причем эти студенты точно знают когда админ
соберется aptitude запускать, и нет никакой возможности их на это время
с машины выгнать?
Hello!
On Friday 22 January 2010 17:05:43 Dmitry E. Oboukhov wrote:
баги писать, причем уровня критикал с тагом секьюрити.
По описанию в reportbug такой уровень только на гарантированную
возможность получения рутового доступа ставится.
Дальнейшие события см. здесь:
566247:
баги писать, причем уровня критикал с тагом секьюрити.
AP По описанию в reportbug такой уровень только на гарантированную
AP возможность получения рутового доступа ставится.
а на возможность уничтожения /etc/shadow не ставится? что-то отстал я
от жизни видимо, пойду почитаю полиси
AP
Tpsr файлы с заранее предопределенными именами. создаются debconf'ом
Tpsr который работает от рута. то есть накидывая симлинков вида
а вот насчет кем создаются debconf'ом или кем другим надо уточнить
--
... mpd is off
. ''`. Dmitry E. Oboukhov
: :’ : email:
AP Best regards, Alexey Pechnikov.
AP http://pechnikov.tel/
баги писать, причем уровня критикал с тагом секьюрити.
поскольку складывание файлов в /tmp - классная подстава под атаку
симлинками
VW У вас что, университестский сервер, куда сотня студентов с шаловливыми
VW ручками шелл имеют?
Hello!
On Friday 22 January 2010 18:12:50 Dmitry E. Oboukhov wrote:
Tpsr файлы с заранее предопределенными именами. создаются debconf'ом
Tpsr который работает от рута. то есть накидывая симлинков вида
а вот насчет кем создаются debconf'ом или кем другим надо уточнить
Зарепортите?
Best
Tpsr файлы с заранее предопределенными именами. создаются debconf'ом
Tpsr который работает от рута. то есть накидывая симлинков вида
а вот насчет кем создаются debconf'ом или кем другим надо уточнить
AP Зарепортите?
ага, но вечерком поковыряюсь: надо найти место и репортить прямо с
патчем или
On 2010.01.22 at 17:19:49 +0300, Alexey Pechnikov wrote:
Hello!
On Friday 22 January 2010 17:11:38 Victor Wagner wrote:
У вас что, университестский сервер, куда сотня студентов с шаловливыми
ручками шелл имеют? Причем эти студенты точно знают когда админ
соберется aptitude запускать, и
Hello!
On Friday 22 January 2010 18:19:12 Victor Wagner wrote:
А предсказать, как будет называться временный файл в /tmp, чтобы создать
симлинку?
Имя файла из пакета стандартное, плюс несколько цифр, получается вот так, к
примеру: /tmp/libc6.config.211321 и /tmp/libssl0.9.8.config.211323 и
Hello!
Проблема не первый раз возникает, на этот раз из security.debian.org пакеты ее
принесли:
Preconfiguring packages ...
Can't exec /tmp/libc6.config.211321: Permission denied at
/usr/share/perl/5.10/IPC/Open3.pm line 168.
open2: exec of /tmp/libc6.config.211321 configure 2.7-18 failed
Вопрос, что с этим безобразием делать.
man reportbug
--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
2010/1/22 Alexey Pechnikov pechni...@mobigroup.ru:
Что называется, дожили - мантейнеры не знают про опцию noexec на /tmp.
Вопрос, что с этим безобразием делать.
Это не майнтейнеры. Это dpkg. Так он работает. Пару слов об этом можно
прочитать в [1]. В официальной документации, к сожалению,
20.09.06, Dmitri Samsonov[EMAIL PROTECTED] написал(а):
Можно ли как-то указать установщику, где ему брать
security.debian.org, или попросить его не обращаться туда вообще?
Предполагается использование официальных образов дисков, а также
образов, входящих в репозитарий. (Собирать образы
Приветствую!
В локальной сети района (т.н. домашней сети) бегает зеркало
репозитария (обновляется каждые четыре часа) и зеркало
security.debian.org (обновляется каждый час).
Некоторые люди в сети платят за трафик и их не улыбает при первой
установке Debian'а обращаться к security.debian.org
On Wednesday 20 September 2006 13:48 Dmitri Samsonov wrote:
Можно ли как-то указать установщику, где ему брать
security.debian.org, или попросить его не обращаться туда вообще?
Подменить в локальной сети имя security.debian.org на IP локального зеркала.
При условии что пользователи никогда не
В Срд, 20/09/2006 в 13:48 +0400, Dmitri Samsonov пишет:
В то же время установщик нигде ничего не спрашивает про
security.debian.org, спрашивает только про основное зеркало.
Ну политика такая у дебиана, зеркала security.debian.org быть не
может... поэтому инсталятор и не спрашивает ничего о его
Mikhail A Antonov пишет:
Подменить в локальной сети имя security.debian.org на IP локального зеркала.
При условии что пользователи никогда не захотят пользоваться настоящим
(внешним) security.debian.org
Не, это некошерно. Зеркалятся всего три архитектуры -- если кому
понадобятся остальные
Tochenyk Oleg пишет:
Ну политика такая у дебиана, зеркала security.debian.org быть не
может... поэтому инсталятор и не спрашивает ничего о его размещении.
Да, есть такая отчасти порочная политика. (-:
Но как запретить ему ломиться в Интернет?
Вообще, ломится ли установщик ещё куда
You ([EMAIL PROTECTED]) wrote:
DS Можно ли как-то указать установщику, где ему брать
DS security.debian.org, или попросить его не обращаться туда вообще?
Инсталлятор вопрос задаёт.
DS ЗЫ: Ищется решение, рассчитанное на человека, который ставит
DS Дебиан первый раз в жизни.
А что мешает
You ([EMAIL PROTECTED]) wrote:
DS Не, это некошерно. Зеркалятся всего три архитектуры -- если кому
DS понадобятся остальные -- идти ему будет некуда.
По IP или вписав в свой /etc/hosts? Да и как-то не верится, что у вас
появятся ультраспарки, мипсы или as/400 на дебиане :)
--
Mikhail Gusarov пишет:
Да и как-то не верится, что у вас
появятся ультраспарки, мипсы или as/400 на дебиане :)
Это не тру Debian way решать за юзверей, можно им ходить на настоящий
security.debian.org или нельзя. (-: Тем паче, что проблема не в этом.
Проблема в том, что нет возможности туда
Mikhail Gusarov пишет:
DS Можно ли как-то указать установщику, где ему брать
DS security.debian.org, или попросить его не обращаться туда вообще?
Инсталлятор вопрос задаёт.
DS ЗЫ: Ищется решение, рассчитанное на человека, который ставит
DS Дебиан первый раз в жизни.
А что мешает
You ([EMAIL PROTECTED]) wrote:
DS То, что установщик принудительно хочет залезть в Интернет -- это
DS ведь проблема установщика, а не DNS? Значит и решение проблемы
DS должно касаться установщика, а не DNS. Верно?
Тогда труъ debian way - взять инсталлятор, и оторвать у него
спрашивание про
On Wed, 20 Sep 2006 18:00:47 +0400, Mikhail Gusarov
[EMAIL PROTECTED] wrote:
По крайней мере в режиме expert (про обычную устновку не скажу - не
помню, честно говоря) откуда тянуть пакеты - спрашивают, и про
необходимость security updates - тоже.
Однако при установке по сети такого пункта
Dmitri Samsonov пишет:
Tochenyk Oleg пишет:
Ну политика такая у дебиана, зеркала security.debian.org быть не
может... поэтому инсталятор и не спрашивает ничего о его размещении.
Да, есть такая отчасти порочная политика. (-:
Но как запретить ему ломиться в Интернет?
Вообще
Можно ли как-то указать установщику, где ему брать
security.debian.org, или попросить его не обращаться туда вообще?
Предполагается использование официальных образов дисков, а также
образов, входящих в репозитарий. (Собирать образы вручную как-то не
улыбает, особенно если саржем не
Степан Голосунов пишет:
У меня есть сервер который не умет dns
(запретили ему ходить по именам) и
вылазят грабли если в /etc/apt/sources.list
deb http://security.debian.org/ sarge/updates main contrib non-free
заменить на ip этого самого security
deb http://194.109.137.218/ sarge/updates
Hello russian.
У меня есть сервер который не умет dns (запретили ему ходить по именам) и
вылазят грабли если в /etc/apt/sources.list
deb http://security.debian.org/ sarge/updates main contrib non-free
заменить на ip этого самого security
deb http://194.109.137.218/ sarge/updates main
У меня есть сервер который не умет dns (запретили ему ходить по именам) и
вылазят грабли если в /etc/apt/sources.list
deb http://security.debian.org/ sarge/updates main contrib non-free
заменить на ip этого самого security
deb http://194.109.137.218/ sarge/updates main contrib non-free
Dmitrii Varvashenia wrote:
Hello russian.
У меня есть сервер который не умет dns (запретили ему ходить по именам)
и вылазят грабли если в /etc/apt/sources.list
deb http://security.debian.org/ sarge/updates main contrib non-free
заменить на ip этого самого security
deb http
On Tue, Sep 13, 2005 at 06:37:49PM +0300, Dmitrii Varvashenia wrote:
У меня есть сервер который не умет dns
(запретили ему ходить по именам) и
вылазят грабли если в /etc/apt/sources.list
deb http://security.debian.org/ sarge/updates main contrib non-free
заменить на ip этого самого
Привет.
Это у всех нет доступа к http://security.debian.org и ftp://non-us.debian.org,
или только из под моих подсетей?
With best regards, Andrey A. MINEEV
[EMAIL PROTECTED]
On Mon, Feb 02, 2004 at 10:36:17AM +0400, Andrey A. MINEEV wrote:
Привет.
Это у всех нет доступа к http://security.debian.org и
ftp://non-us.debian.org, или только из под моих подсетей?
Hi,
from debian-user:
On Sun, Feb 01, 2004 at 05:35:32PM -0500, Antonio Rodriguez wrote:
It seems
On Mon, Feb 02, 2004 at 10:36:17AM +0400, Andrey A. MINEEV wrote:
Привет.
Это у всех нет доступа к http://security.debian.org и
ftp://non-us.debian.org,
или только из под моих подсетей?
With best regards, Andrey A. MINEEV
[EMAIL PROTECTED]
ЪТХPт■ ▒ Ъzf╒√зy╦ ЪЗН╡х ЪЗч╙Г╛ЪЫb╡шЪuФБjЪХ
В Срд, 26.11.2003, в 09:40, Alexander S. Gordienko пишет:
On Fri, Nov 21, 2003 at 11:19:57PM +0300, Victor B. Wagner wrote:
Some Debian Project machines compromised[EMAIL PROTECTED]
[skip]
. gluck (web, cvs)
Как говаривал капитан Врунгель, Как вы яхту назовете,
On Fri, Nov 21, 2003 at 11:19:57PM +0300, Victor B. Wagner wrote:
Some Debian Project machines compromised[EMAIL PROTECTED]
[skip]
. gluck (web, cvs)
Как говаривал капитан Врунгель, Как вы яхту назовете, так она и
поплывет. Называли немцы, а поплыло по смыслу
On 2003.11.21 at 13:54:44 +0100, Sergey Spiridonov wrote:
devi wrote:
Some Debian Project machines compromised[EMAIL PROTECTED]
[skip]
. gluck (web, cvs)
Как говаривал капитан Врунгель, Как вы яхту назовете, так она и
поплывет. Называли немцы, а поплыло по смыслу
Здравствуйте, debian-russian.
не подскажет ли сообщество, не наблюдается
ли проблем с security.debian.org, non-us.debian.org ?
собственно невозможно достучаться ни к 1-му, ни к 2-му ...
(необходимо выяснить есть ли необходимость пинать прова)
--
С уважением,
devi
On Fri, 21 Nov 2003 13:13:55 +0300
devi [EMAIL PROTECTED] wrote:
не подскажет ли сообщество, не наблюдается
ли проблем с security.debian.org, non-us.debian.org ?
собственно невозможно достучаться ни к 1-му, ни к 2-му ...
(необходимо выяснить есть ли необходимость пинать прова)
Наблюдается
Здравствуйте, Vitaly.
Вы писали 21 ноября 2003 г., 13:21:52:
VK On Fri, 21 Nov 2003 13:13:55 +0300
VK devi [EMAIL PROTECTED] wrote:
не подскажет ли сообщество, не наблюдается
ли проблем с security.debian.org, non-us.debian.org ?
собственно невозможно достучаться ни к 1-му, ни к 2-му
Здравствуйте, debian-russian.
собственно все написано здесь ...
http://lists.debian.org/debian-isp/2002/debian-isp-200211/msg00144.html
очень жаль. надеюсь что вернут к жизни как можно раньше.
--
С уважением,
devi mailto:[EMAIL PROTECTED]
On Fri, 21 Nov 2003 13:36:15 +0300
devi [EMAIL PROTECTED] wrote:
собственно все написано здесь ...
http://lists.debian.org/debian-isp/2002/debian-isp-200211/msg00144.html
очень жаль. надеюсь что вернут к жизни как можно раньше.
А дата? ,)
--
On Fri, 21 Nov 2003 19:21:52 +0900
Vitaly Kuznetcov [EMAIL PROTECTED] wrote:
VK не подскажет ли сообщество, не наблюдается
VK ли проблем с security.debian.org, non-us.debian.org ?
VK
VK собственно невозможно достучаться ни к 1-му, ни к 2-му ...
VK (необходимо выяснить есть ли необходимость
Здравствуйте, Vitaly.
Вы писали 21 ноября 2003 г., 13:46:16:
собственно все написано здесь ...
http://lists.debian.org/debian-isp/2002/debian-isp-200211/msg00144.html
VK А дата? ,)
ндасььь ... извиняюссььь 8)
--
С уважением,
devi mailto:[EMAIL PROTECTED]
devi wrote:
а причины не в курсе ? может это на их
стороны что происходит ???
похакали их
The Debian Projecthttp://www.debian.org/
Some Debian Project machines compromised
On Wed, 23 Apr 2003 23:49:00 +0300
Maxim V. Kryzhny [EMAIL PROTECTED] wrote:
привет,
такое только у меня или кто-то может еще подтвердить?
-
Err http://security.debian.org woody/updates/main Packages
Could not connect to security.debian.org:80 (194.109.137.218). - connect
(111
On Wed, 23 Apr 2003 23:49:00 +0300
Maxim V. Kryzhny [EMAIL PROTECTED] wrote:
привет,
такое только у меня или кто-то может еще подтвердить?
-
Err http://security.debian.org woody/updates/main Packages
Could not connect to security.debian.org:80 (194.109.137.218). - connect
(111
привет,
такое только у меня или кто-то может еще подтвердить?
-
Err http://security.debian.org woody/updates/main Packages
Could not connect to security.debian.org:80 (194.109.137.218). - connect (111
Connection refused)
Err http://security.debian.org woody/updates/main Release
Could
Dmitry Astapov writes:
SS Как держать локальное зеркало security updates? apt-move их не
SS хочет воспринимать.
Dmitry Пропиши security.debian.org в список source sites в
Dmitry apt-move.conf
Все прописано, но apt-move похоже заточен под структуру
основного дерева, и
SS Как держать локальное зеркало security updates? apt-move их не хочет
SS воспринимать.
Пропиши security.debian.org в список source sites в apt-move.conf
--
Dmitry Astapov //ADEpt E-mail: [EMAIL PROTECTED]
GPG KeyID/fprint: F5D7639D/CA36 E6C4 815D 434D 0498
Как держать локальное зеркало security updates? apt-move
их не хочет воспринимать.
--
Sergey Suleymanov
70 matches
Mail list logo