Postfix - security, wpadka - rozwiązana zagadka.
Paweł Gołaszewski
blues w ds.pg.gda.pl
Śro, 20 Sie 2003, 00:05:19 CEST
On Mon, 18 Aug 2003, Tomasz Wittner wrote:
> > > > > > Miałem postfix-1.1.11-7 (był - zbudowałem już nowszego)
> > > > > Bo na serwerkach nie korzystam z general, a tam był nowszy
> > > > > postfix, a nie w security.
> > No i...? 1.1.12-4 *ma* nałożoną odpowiednią poprawkę i *nie* jest
> > podatny na tą dziurę. Finito.
> 1. Skąd ja mam o tym wiedzieć?
Mówiłem to tutaj kilka razy :)
> Jest taka informacja w PLD jak w Debianie, że taki to a taki pakiet, o
> "wersji dziurawej" nie jest "dziurawy", bo został załatany na
> okoliczność CAN-2003-bleble?
W tej chwili - brak. Ja nie dysponuje czasem, żeby to robić... :(
Jeżeli są chętni to zapraszam - część "oprzyrządowania" do tego jest.
> Czytałem http://marc.theaimsgroup.com/?l=bugtraq&m=106001525130257&w=2 i
> "zapragnąłem" mieć 1.1.13. Finito. ;-)
No to masz ;)
> 2. Odkąd były afery, że "general = hardcore" (cyt. bo wszystko się tam
> pier...) zakomentowałem na serwerkach general w poldek.conf.
eee-tam.
Kloczek tam szalał trochę ;)
> 3. Odkąd zobaczyłem, że do security ra trafiają pakiety np. /home/services
Zdażyło się ;)
> (tak, wiem, pisałem już o tym - jestem nudny jak flaki mit oil), update
> mozilli - cóż, nie działała, mimo wszystkich polecanych abrakadabr -
> dopiero po tyg. wpadłem, że w katalogu domowym mam .mozilla root.root
> drwx------ mam podstawy sądzić, że części z nich nikt nie przetestował -
root:root u ciebie w domowym to dowód na nietestowanie pakietów czy też
błędów w pakietach? Wolne żarty...
Wierz mi, o ile to jest tylko możliwe, pakiety są testowane. Przeważnie
też leżą trochę w ready i tam czekają na testy. Jeżeli jesteś chętny -
zapraszam... :)
Jeżeli nie ma zgłoszeń o błędach to zakładam (o ile sam nie mogę
sprawdzić), że ich nie ma... Nie mam innej możliwości.
Jeżeli chcesz zmontować "sztab" beta-testerów to droga otwarta... ja
bardzo chętnie bym coś takiego widział...
> nie ufam pakietom z security - nie ze względu na bezpieczeństwo - ze
> względu na to, że po zaistalowaniu mogą w ogóle nie działać (tak, wiem,
> zbyt podejrzliwy i nieufny jestem).
Nie przechodź przez ulicę - dźigit może wyskoczyć ;)
> Wypada mi pozdrowić i wyrazić radość z Twojego powrotu z wakacji.
:)
> Wypada mi też wyrazić żal, że mimo przeforwardowania przez Ciebie mojego
> maila z feedback na devel nt. dar.spec, w tymże nie zostało nic
> poprawione, z rzeczy, o których wspominałem, np.:
Odpowiedź na to - na priv :)
> ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
> %attr(644,root,root) %{_mandir}/*
> -------------------------------^^^
> Revision 1.10 2003/08/11 20:44:53 ankry
> cosmetics
> ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
> Wiem, że nie mam prawa tutaj od nikogo niczego tutaj wymagać, ale czuję
> się jak idiota: zgłaszam błąd, podaję sugestię nt. ich usunięcia (ba
> gotowe, przetestowane rozwiązanie),
No cóż - widać mało kto tego używa i nie czuje się "władny" nanieść
poprawkę. Taka już jest kolej rzeczy ;) "chcesz coś mieć zrobione - zrób
to sam - Adam Słodowy" ;)
> a ktoś, zamiast to poprawić, robi "cosmetics" (w dodatku bez " - " w
> changlogu na początku).
Bez przesady - to jest zupełnie co innego... Te rzeczy są robione z
całkowicie innej okazji - nikt nie będzie pamiętał, że kiedyś pojawił się
jakiś post na temat tego akurat speca...
$ ls *.spec |wc -l
5763
> Ok, w takim razie chyba odpuszczę sobie zgłaszanie czegokolwiek.
Bez takich mi tu proszę... chyba trochę twoich poprawek wprowadziłem nawet
sam, nie? ;)
--
pozdr. Paweł Gołaszewski
---------------------------------
worth to see: http://www.againsttcpa.com/
CPU not found - software emulation...
Więcej informacji o liście dyskusyjnej pld-users-pl