<br><br><div class="gmail_quote">2011/2/23 Afanasov Dmitry <span dir="ltr">&lt;<a href="mailto:ender@altlinux.org">ender@altlinux.org</a>&gt;</span><br><blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">
<div class="im">On Wed, Feb 23, 2011 at 04:04:24PM +0200, Victor Forsiuk wrote:<br>
&gt; В Owl сейчас bind версии 9.3.5. И учитывая сложность и объем<br>
&gt; кода bind даже перенос на новую версию старых патчей должен быть<br>
&gt; нетривиальным, не говоря уже об аудите нового кода.<br>
</div>перенос старых патчей по крайней мере на 9.6 проблемы не составило.<br>
проблему, как вы справедливо отметили, составляет аудит нового кода.<br></blockquote><div><br></div></div>Если коротко, то у меня есть предложение, которое мне самому не нравится. Но альтернатива в виде ждать чудесного пришествия нового bind&#39;а в сияющих одеждах от солнечного дизайнера - мне не нравится еще больше, можно ждать слишком долго.<br>
<br>Предложение состоит в том, чтобы оставить старый bind, но параллельно собрать свежий. Да, с дескрипшенами, README и комментариями в конфигах о том, что в репозитарии есть более проверенная версия, которую мы считаем более безопасной. И если вам не нужны возможности, присутствующие только в новой версии - разумнее пользоваться 9.3.6.<br>
<br>bind-utils же оставить только тот, который умеет idn. Других в наши времена быть не должно.<br><br><br>