Postfix - security, wpadka - rozwiązana zagadka.

Paweł Gołaszewski blues w ds.pg.gda.pl
Śro, 20 Sie 2003, 00:05:19 CEST 

On Mon, 18 Aug 2003, Tomasz Wittner wrote:
> > > > > > Miałem postfix-1.1.11-7 (był - zbudowałem już nowszego)
> > > > > Bo na serwerkach nie korzystam z general, a tam był nowszy
> > > > > postfix, a nie w security.
> > No i...? 1.1.12-4 *ma* nałożoną odpowiednią poprawkę i *nie* jest
> > podatny na tą dziurę. Finito.
> 1. Skąd ja mam o tym wiedzieć?

Mówiłem to tutaj kilka razy :)

> Jest taka informacja w PLD jak w Debianie, że taki to a taki pakiet, o
> "wersji dziurawej" nie jest "dziurawy", bo został załatany na
> okoliczność CAN-2003-bleble?

W tej chwili - brak. Ja nie dysponuje czasem, żeby to robić... :(
Jeżeli są chętni to zapraszam - część "oprzyrządowania" do tego jest.

> Czytałem http://marc.theaimsgroup.com/?l=bugtraq&m=106001525130257&w=2 i
> "zapragnąłem" mieć 1.1.13. Finito. ;-)

No to masz ;)

> 2. Odkąd były afery, że "general = hardcore" (cyt. bo wszystko się tam
>    pier...) zakomentowałem na serwerkach general w poldek.conf.

eee-tam.
Kloczek tam szalał trochę ;)

> 3. Odkąd zobaczyłem, że do security ra trafiają pakiety np. /home/services 

Zdażyło się ;)

> (tak, wiem, pisałem już o tym - jestem nudny jak flaki mit oil), update
> mozilli - cóż, nie działała, mimo wszystkich polecanych abrakadabr -
> dopiero po tyg. wpadłem, że w katalogu domowym mam .mozilla root.root
> drwx------ mam podstawy sądzić, że części z nich nikt nie przetestował -

root:root u ciebie w domowym to dowód na nietestowanie pakietów czy też 
błędów w pakietach? Wolne żarty...

Wierz mi, o ile to jest tylko możliwe, pakiety są testowane. Przeważnie 
też leżą trochę w ready i tam czekają na testy. Jeżeli jesteś chętny - 
zapraszam... :)

Jeżeli nie ma zgłoszeń o błędach to zakładam (o ile sam nie mogę 
sprawdzić), że ich nie ma... Nie mam innej możliwości.

Jeżeli chcesz zmontować "sztab" beta-testerów to droga otwarta... ja 
bardzo chętnie bym coś takiego widział...

> nie ufam pakietom z security - nie ze względu na bezpieczeństwo - ze
> względu na to, że po zaistalowaniu mogą w ogóle nie działać (tak, wiem,
> zbyt podejrzliwy i nieufny jestem).

Nie przechodź przez ulicę - dźigit może wyskoczyć ;)

> Wypada mi pozdrowić i wyrazić radość z Twojego powrotu z wakacji.

:)

> Wypada mi też wyrazić żal, że mimo przeforwardowania przez Ciebie mojego
> maila z feedback na devel nt. dar.spec, w tymże nie zostało nic
> poprawione, z rzeczy, o których wspominałem, np.:

Odpowiedź na to - na priv :)


> ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
> %attr(644,root,root) %{_mandir}/*
> -------------------------------^^^
> Revision 1.10  2003/08/11 20:44:53  ankry
> cosmetics
> ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

> Wiem, że nie mam prawa tutaj od nikogo niczego tutaj wymagać, ale czuję
> się jak idiota: zgłaszam błąd, podaję sugestię nt. ich usunięcia (ba
> gotowe, przetestowane rozwiązanie),

No cóż - widać mało kto tego używa i nie czuje się "władny" nanieść 
poprawkę. Taka już jest kolej rzeczy ;) "chcesz coś mieć zrobione - zrób 
to sam - Adam Słodowy" ;)

> a ktoś, zamiast to poprawić, robi "cosmetics" (w dodatku bez " - " w
> changlogu na początku).

Bez przesady - to jest zupełnie co innego... Te rzeczy są robione z 
całkowicie innej okazji - nikt nie będzie pamiętał, że kiedyś pojawił się 
jakiś post na temat tego akurat speca...
$ ls *.spec |wc -l
   5763

> Ok, w takim razie chyba odpuszczę sobie zgłaszanie czegokolwiek.

Bez takich mi tu proszę... chyba trochę twoich poprawek wprowadziłem nawet 
sam, nie? ;)

-- 
pozdr.  Paweł Gołaszewski 
---------------------------------
worth to see: http://www.againsttcpa.com/
CPU not found - software emulation...

Więcej informacji o liście dyskusyjnej pld-users-pl