?

Log in

No account? Create an account
Некрофилу на заметку - Журнал Восставшей Машины [entries|archive|friends|userinfo]
ArkanoiD

[ userinfo | livejournal userinfo ]
[ archive | journal archive ]

Некрофилу на заметку [Mar. 15th, 2016|06:04 pm]
ArkanoiD
[Tags|, ]
[Current Location |Bulgaria, Varna]

Как некоторые обратили внимание, RHEL/CentOS до сих пор не выпустили патча для CVE-2016-2851.

Конечно, атака не очень практичная, требует вливания гигабайтов данных и вы ее, наверное, заметите. Но.

Можно все обновить.



Во-первых, надо обновить libotr и pidgin-otr.

Для этого нужно скачать последние tarballs с https://otr.cypherpunks.ca/index.php#downloads , а дальше начнется ИЗВРАЩЕНИЕ.

Дело в том, что там не исправлена версия в spec-файлах. То есть, их нужно распаковать, отредактировать packaging/fedora/libotr.spec и packaging/fedora/pidgin-otr.spec , заменив 4.0.0 на актуальные 4.1.1 и 4.0.2.

Затем положить исправленные архивы в /usr/local/src и отбилдить сначала
rpmbuild -tb libotr-4.1.1.tar.gz , потом установить полученный libotr и libotr-devel, потом отбилдить rpmbuild -tb pidgin-otr-4.0.2.tar.gz, установить его и в общем, можно жыдь.

Но чтобы два раза не вставать, стоит обновить еще и pidgin. Но! Для него на CentOS 6 нужно сначала поставить python2.7 из SCL.

Потом сделать аналогично

rpmbuild -tb --nodeps -D '_unpackaged_files_terminate_build 0' pidgin-2.10.12.tar.bz2

и у вас даже заработает фейсбучный мессенджер.

В общем, кажется, с центосом мне приехало поебаться, пора изучать systemd. Есть хорошие туториалы на тему того, как это работает? В смысле, детально, а не как чорный ящик?
linkReply

Comments:
[User Picture]From: hshhhhh
2016-03-15 04:07 pm (UTC)
А в пиджине какой-то специальный плагин для ФБ? Ведь xmpp они ж отключили?
(Reply) (Thread)
[User Picture]From: arkanoid
2016-03-15 04:08 pm (UTC)
да, специальный. он раньше был стэндэлоун на гитхабе, но тот что на гитхабе перестал работать полгода назад, так как его перетащили в libpurple.
(Reply) (Parent) (Thread)
[User Picture]From: avnik
2016-03-15 04:28 pm (UTC)
Да там вроде манов достаточно, хотя им не хватает хорошего индекса by topic и by variable.

Надо побороть лень, и переделать .xsession в systemd --user, а то бардак в этом месте задрал уже.

PS Поставил бы NixOS сразу, хоть ощущений получишь ;)
(Reply) (Thread)
[User Picture]From: wizzard0
2016-03-15 05:36 pm (UTC)
Да, даешь nixos!
(Reply) (Parent) (Thread) (Expand)
[User Picture]From: lvader
2016-03-15 04:39 pm (UTC)

я задам дурной вопрос...

а почему не взять spec из оригинального centos пакета, поправить версию tarball и скормить mock'у ?
(Reply) (Thread)
[User Picture]From: arkanoid
2016-03-15 04:43 pm (UTC)

Re: я задам дурной вопрос...

Так то же самое. Только если взять старый spec, возможно, там кроме версии тарболла еще что-то уедет, а в новом пакете точно все исправлено.

Да и mock не нужен, если на той же машине собираешь. Можно было и с mock, конечно. Ну то есть собирать mock это в принципе хорошая привычка, но в данном конкретном примере не очень важная.

Edited at 2016-03-15 04:45 pm (UTC)
(Reply) (Parent) (Thread) (Expand)
[User Picture]From: tzirechnoy
2016-03-15 04:54 pm (UTC)
Но как, Холмс?
Как из того, что первый дистрибтив, который втянул systemd, начал просирать обновления, ты вывел что надо изучать systemd?

PS ничего особо интересного для изучения там, на млй взгляд, нет. Ну, лёнчер с иерархией перекрывающих друг друга инишэк, ну, журнал, довольно плоский, ну, полуработающий аккаунтинг к лёнчеру.
(Reply) (Thread)
[User Picture]From: arkanoid
2016-03-15 05:02 pm (UTC)
Так ровно из того, что ПОСЛЕДНИЙ живой дистрибутив, который НЕ втянул systemd, начал просирать обновления..

Ну там нахуеверчено много, если разбираться, то детально, чтобы сюрпризов не было.
(Reply) (Parent) (Thread) (Expand)
[User Picture]From: deka
2016-03-15 05:01 pm (UTC)
В общем, кажется, с центосом мне приехало поебаться, пора изучать systemd. Есть хорошие туториалы на тему того, как это работает? В смысле, детально, а не как чорный ящик?
Кстати, если найдёшь -- делись немедля, а то у меня из-за смены основного профиля работы пороху на "сначала читай RFC" (_slw, привет! ;) уже как-то не очень хватает, посему если и ковыряюсь, то чисто на интуиции.
(Reply) (Thread)
[User Picture]From: mrfist
2016-03-15 05:21 pm (UTC)
И ВЕСЬ ЭТОТ ЭКЗОРЦИЗМ РАДИ ФЕЙСБУЧНОГО КЛИЕНТА! Куда катиться мир.....

Edited at 2016-03-15 05:21 pm (UTC)
(Reply) (Thread)
[User Picture]From: dkfl
2016-03-16 07:21 am (UTC)
по большому счету, весь этот линукс чтоб попиздеть.
(Reply) (Parent) (Thread) (Expand)
[User Picture]From: person1534
2016-03-15 06:02 pm (UTC)
Из статьи совершенно точно напрашивается вывод, что некрофилы нуждаются в фейсбучном клиенте. И именно за этим в редхате-сентос. Педофилам же можно посоветовать использовать некоторый браузер на абстрактной платформе для доступа к фейсбуку. Большинство же зоофилов устанавливают вмварь, где запускают майкрософт виндовс, в среде которой можно установить виртуалбокс, там редхат ...
(Reply) (Thread)
[User Picture]From: dma
2016-03-15 11:48 pm (UTC)
Чёрные ящики is all the rage.
А системд так и вообще. Он, правда, несклько коричневат и странно пахнет.
(Reply) (Thread)
[User Picture]From: dil
2016-03-16 11:04 am (UTC)
А откуда может приехать сообщение такого размера??
(Reply) (Thread)
[User Picture]From: develop7
2016-03-16 02:56 pm (UTC)
Есть хорошие туториалы на тему того, как это работает? В смысле, детально, а не как чорный ящик?
man systemd, man systemd.unit и так далее. Если интересны детали — читайте исходники.
(Reply) (Thread)
[User Picture]From: arkanoid
2016-03-16 02:57 pm (UTC)
что-то поподробнее манов, но более высокоуровневое, чем исходники? design documents, ну что там бывает?
(Reply) (Parent) (Thread) (Expand)