?

Log in

No account? Create an account
Некрофилу на заметку - Журнал Восставшей Машины [entries|archive|friends|userinfo]
ArkanoiD

[ userinfo | livejournal userinfo ]
[ archive | journal archive ]

Некрофилу на заметку [Mar. 15th, 2016|06:04 pm]
ArkanoiD
[Tags|, ]
[Current Location |Bulgaria, Varna]

Как некоторые обратили внимание, RHEL/CentOS до сих пор не выпустили патча для CVE-2016-2851.

Конечно, атака не очень практичная, требует вливания гигабайтов данных и вы ее, наверное, заметите. Но.

Можно все обновить.



Во-первых, надо обновить libotr и pidgin-otr.

Для этого нужно скачать последние tarballs с https://otr.cypherpunks.ca/index.php#downloads , а дальше начнется ИЗВРАЩЕНИЕ.

Дело в том, что там не исправлена версия в spec-файлах. То есть, их нужно распаковать, отредактировать packaging/fedora/libotr.spec и packaging/fedora/pidgin-otr.spec , заменив 4.0.0 на актуальные 4.1.1 и 4.0.2.

Затем положить исправленные архивы в /usr/local/src и отбилдить сначала
rpmbuild -tb libotr-4.1.1.tar.gz , потом установить полученный libotr и libotr-devel, потом отбилдить rpmbuild -tb pidgin-otr-4.0.2.tar.gz, установить его и в общем, можно жыдь.

Но чтобы два раза не вставать, стоит обновить еще и pidgin. Но! Для него на CentOS 6 нужно сначала поставить python2.7 из SCL.

Потом сделать аналогично

rpmbuild -tb --nodeps -D '_unpackaged_files_terminate_build 0' pidgin-2.10.12.tar.bz2

и у вас даже заработает фейсбучный мессенджер.

В общем, кажется, с центосом мне приехало поебаться, пора изучать systemd. Есть хорошие туториалы на тему того, как это работает? В смысле, детально, а не как чорный ящик?
linkReply

Comments:
[User Picture]From: hshhhhh
2016-03-15 04:07 pm (UTC)
А в пиджине какой-то специальный плагин для ФБ? Ведь xmpp они ж отключили?
(Reply) (Thread)
[User Picture]From: arkanoid
2016-03-15 04:08 pm (UTC)
да, специальный. он раньше был стэндэлоун на гитхабе, но тот что на гитхабе перестал работать полгода назад, так как его перетащили в libpurple.
(Reply) (Parent) (Thread)
[User Picture]From: avnik
2016-03-15 04:28 pm (UTC)
Да там вроде манов достаточно, хотя им не хватает хорошего индекса by topic и by variable.

Надо побороть лень, и переделать .xsession в systemd --user, а то бардак в этом месте задрал уже.

PS Поставил бы NixOS сразу, хоть ощущений получишь ;)
(Reply) (Thread)
[User Picture]From: wizzard0
2016-03-15 05:36 pm (UTC)
Да, даешь nixos!
(Reply) (Parent) (Thread)
[User Picture]From: avnik
2016-03-15 07:38 pm (UTC)
дык, работает же ;)
(Reply) (Parent) (Thread)
[User Picture]From: sorhed
2016-03-15 08:05 pm (UTC)
Надо наконец попробовать поставить уже.
(Reply) (Parent) (Thread)
[User Picture]From: lvader
2016-03-15 04:39 pm (UTC)

я задам дурной вопрос...

а почему не взять spec из оригинального centos пакета, поправить версию tarball и скормить mock'у ?
(Reply) (Thread)
[User Picture]From: arkanoid
2016-03-15 04:43 pm (UTC)

Re: я задам дурной вопрос...

Так то же самое. Только если взять старый spec, возможно, там кроме версии тарболла еще что-то уедет, а в новом пакете точно все исправлено.

Да и mock не нужен, если на той же машине собираешь. Можно было и с mock, конечно. Ну то есть собирать mock это в принципе хорошая привычка, но в данном конкретном примере не очень важная.

Edited at 2016-03-15 04:45 pm (UTC)
(Reply) (Parent) (Thread)
[User Picture]From: lvader
2016-03-15 04:50 pm (UTC)

Re: я задам дурной вопрос...

это на самом деле очень важная привычка - не гадить лишними пакетами в разных местах на машине. даже если она одна :)
mock делает чистую сборку и потом за собой "подметает".
и не придется извращаться с "--nodeps".
(Reply) (Parent) (Thread)
[User Picture]From: arkanoid
2016-03-15 04:52 pm (UTC)

Re: я задам дурной вопрос...

да, я в курсе ;-)
(Reply) (Parent) (Thread)
[User Picture]From: tzirechnoy
2016-03-15 04:54 pm (UTC)
Но как, Холмс?
Как из того, что первый дистрибтив, который втянул systemd, начал просирать обновления, ты вывел что надо изучать systemd?

PS ничего особо интересного для изучения там, на млй взгляд, нет. Ну, лёнчер с иерархией перекрывающих друг друга инишэк, ну, журнал, довольно плоский, ну, полуработающий аккаунтинг к лёнчеру.
(Reply) (Thread)
[User Picture]From: arkanoid
2016-03-15 05:02 pm (UTC)
Так ровно из того, что ПОСЛЕДНИЙ живой дистрибутив, который НЕ втянул systemd, начал просирать обновления..

Ну там нахуеверчено много, если разбираться, то детально, чтобы сюрпризов не было.
(Reply) (Parent) (Thread)
[User Picture]From: dimas
2016-03-15 06:07 pm (UTC)
Точно последний-последний? :)
(Reply) (Parent) (Thread)
[User Picture]From: arkanoid
2016-03-15 06:37 pm (UTC)
из популярных да. а кто еще?
(Reply) (Parent) (Thread)
[User Picture]From: dimas
2016-03-15 06:38 pm (UTC)
я тебе уже называл :) но тебе ж некошерно и чтобы рпм-ки ставить :)
(Reply) (Parent) (Thread)
From: spqr_voldi
2016-03-15 06:10 pm (UTC)
В Дебьяне без системды норм.
(Reply) (Parent) (Thread)
[User Picture]From: arkanoid
2016-03-15 06:37 pm (UTC)
да ладно?
(Reply) (Parent) (Thread)
[User Picture]From: sorhed
2016-03-15 08:11 pm (UTC)
У меня настал Месяц Установки Альтернативных Систем, и в этом году я попытаюсь ответить, можно ли, наконец, пользоваться FreeBSD?

(в 2015 году было нельзя).

Ещё я поставил OpenIndiana, и там заметный прогресс! Даже sudo работает!
(Reply) (Parent) (Thread)
[User Picture]From: dkfl
2016-03-15 08:13 pm (UTC)

Openbsd ничо так.

(Reply) (Parent) (Thread)
[User Picture]From: sorhed
2016-03-15 08:35 pm (UTC)
Ставил два с половиной года назад; пользоваться было нельзя.
(Reply) (Parent) (Thread)
[User Picture]From: dkfl
2016-03-16 07:20 am (UTC)
кейсы разные, но терминальчике ничо так и апгрейд несложен.
(Reply) (Parent) (Thread)
[User Picture]From: estetus
2016-03-16 10:34 am (UTC)
А почему именно нельзя было?
Я как-то год назад собрал все ограничения при использовании OpenBSD (https://www.bronevichok.ru/blog/2014/11/03/openbsd-disadvantages.html), но они не сильно мешали в ежедневной работе.

Edited at 2016-03-16 10:34 am (UTC)
(Reply) (Parent) (Thread)
[User Picture]From: sorhed
2016-03-16 11:25 am (UTC)
Отсутствие юникода в первую очередь бесило. И пекедж-менеджер ужасный.
(Reply) (Parent) (Thread)
[User Picture]From: dkfl
2016-03-16 12:15 pm (UTC)
@puffy-bash ~ $ env|grep -i utf
LC_CTYPE=en_US.UTF-8
(Reply) (Parent) (Thread)
[User Picture]From: dil
2016-03-16 11:03 am (UTC)
Для сервера, особенно рутера, очень даже ничего, а вот для десктопа не очень..
(Reply) (Parent) (Thread)
[User Picture]From: dkfl
2016-03-16 11:08 am (UTC)
мне только терминал был нужен и openconnect/screen/vim, и обновление простое.
Обновление Линукса, yum меня задолбали.
(Reply) (Parent) (Thread)
[User Picture]From: dil
2016-03-16 12:02 pm (UTC)
Ну для таких целей вполне. А линукс не только с yum'ом бывает, я вот предпочитаю дебиан с его apt'ом.
(Reply) (Parent) (Thread)
[User Picture]From: dkfl
2016-03-16 12:16 pm (UTC)
дебиан очень ок, но вот по жизни только с rpm подобными сталкиваюсь.
(Reply) (Parent) (Thread)
[User Picture]From: tzirechnoy
2016-03-16 06:17 am (UTC)
Да.

Ну, можэт гном не ставится, я не помню ужэ, мне он всё равно не нужэн.
(Reply) (Parent) (Thread)
[User Picture]From: kapsh
2016-03-15 08:54 pm (UTC)
Генту!
(Reply) (Parent) (Thread)
[User Picture]From: deka
2016-03-15 05:01 pm (UTC)
В общем, кажется, с центосом мне приехало поебаться, пора изучать systemd. Есть хорошие туториалы на тему того, как это работает? В смысле, детально, а не как чорный ящик?
Кстати, если найдёшь -- делись немедля, а то у меня из-за смены основного профиля работы пороху на "сначала читай RFC" (_slw, привет! ;) уже как-то не очень хватает, посему если и ковыряюсь, то чисто на интуиции.
(Reply) (Thread)
[User Picture]From: mrfist
2016-03-15 05:21 pm (UTC)
И ВЕСЬ ЭТОТ ЭКЗОРЦИЗМ РАДИ ФЕЙСБУЧНОГО КЛИЕНТА! Куда катиться мир.....

Edited at 2016-03-15 05:21 pm (UTC)
(Reply) (Thread)
[User Picture]From: dkfl
2016-03-16 07:21 am (UTC)
по большому счету, весь этот линукс чтоб попиздеть.
(Reply) (Parent) (Thread)
[User Picture]From: arkanoid
2016-03-16 07:53 am (UTC)
шта
(Reply) (Parent) (Thread)
[User Picture]From: dkfl
2016-03-16 07:55 am (UTC)
не линух, а интернет.
(Reply) (Parent) (Thread)
[User Picture]From: arkanoid
2016-03-16 07:56 am (UTC)
вот это вернее.
(Reply) (Parent) (Thread)
[User Picture]From: person1534
2016-03-15 06:02 pm (UTC)
Из статьи совершенно точно напрашивается вывод, что некрофилы нуждаются в фейсбучном клиенте. И именно за этим в редхате-сентос. Педофилам же можно посоветовать использовать некоторый браузер на абстрактной платформе для доступа к фейсбуку. Большинство же зоофилов устанавливают вмварь, где запускают майкрософт виндовс, в среде которой можно установить виртуалбокс, там редхат ...
(Reply) (Thread)
[User Picture]From: dma
2016-03-15 11:48 pm (UTC)
Чёрные ящики is all the rage.
А системд так и вообще. Он, правда, несклько коричневат и странно пахнет.
(Reply) (Thread)
[User Picture]From: dil
2016-03-16 11:04 am (UTC)
А откуда может приехать сообщение такого размера??
(Reply) (Thread)
[User Picture]From: develop7
2016-03-16 02:56 pm (UTC)
Есть хорошие туториалы на тему того, как это работает? В смысле, детально, а не как чорный ящик?
man systemd, man systemd.unit и так далее. Если интересны детали — читайте исходники.
(Reply) (Thread)
[User Picture]From: arkanoid
2016-03-16 02:57 pm (UTC)
что-то поподробнее манов, но более высокоуровневое, чем исходники? design documents, ну что там бывает?
(Reply) (Parent) (Thread)
[User Picture]From: develop7
2016-03-16 07:14 pm (UTC)
скажите, у вас https://www.freedesktop.org/wiki/Software/systemd/#manualsanddocumentationforusersandadministrators сильно тяжело нагугливается?
(Reply) (Parent) (Thread)
[User Picture]From: arkanoid
2016-03-16 07:49 pm (UTC)
А! Спасибо. Да, нагугливается не очень легко, а что надо смотреть на фридесктопе я не сообразил.
(Reply) (Parent) (Thread)