[devel] samba 0-day exploit

[Alexander Bokovoy]

2010/2/7 Andrew Clark <andrewclarkii на gmail.com>:
> 7 февраля 2010 г. 11:31 пользователь Alexander Bokovoy <ab на samba.org> написал:
>
>> Перестанут работать все существующие конфигурации, потому что придется
>> править smb.conf и втягивать старые базы (нетривиально). Это если
>> обновлять "в лоб", как неоднократно предлагалось в этой рассылке летом
>> 2009.
>
> Сейчас поглядел спек самбы. У него в sources идет дефолтный smb.conf и
> smb-aw.conf.
> Я так понял, второй файл идет под какую-то конкретную задачу? Мне не
> понятно нежелание
> менять smb.conf - это работа системного администратора. При смене
> версии софта, бывает такое,
> что меняется конфигурационный файл. Как пример - dovecot. Под базами
> подразумевались
> база данных паролей Самбы?
Я бы не сравнивал dovecot и самбу в этом смысле. В Самбе сейчас более
600 конфигурационных параметров, поведение ключевых из них (около двух
десятков) изменилось между 3.0 и 3.4. Баз данных в Самбе около 10,
формат ключевых из них (база данных паролей, служебная база для
хранения доменных идентификаторов) сменился. Временные базы можно
игнорировать, они все равно уничтожаются при перезапуске и
перезагрузке, но с этими нужно очень аккуратно. Если учитывать, что
схемы в LDAP изменились, то обновление затрагивает более чем одно
приложение. Для такого критического компонента как Самба я не могу
позволить себе сделать обновление в стиле "поставили новое, правьте
все свою конфигурацию сами".

>> У меня в планах выделять приблизительно два-три вечера в неделю на
>> работы по обновлению, начиная с марта. До этого -- меньше.
>
> А как постепенный процесс будет выглядеть?
Постепенно и будет выглядеть, вне Сизифа, в отдельном кармане.


-- 
/ Alexander Bokovoy