[devel] I: base utilities for network analisys are now chrooted

[Volkov Serge]

On Tue, 9 Apr 2002 23:04:09 +0400
"Dmitry V. Levin" <ldv на alt-linux.org> wrote:

> Greetings!
> 
> По окончании сегодняшней синхронизации в Сизифе основные средства
> анализа сети chroot'изированы.
> 
> Это значит, что еще до начала работы с пакетами из сети процесс будет
> находится в chroot'е (/var/resolv) с правами пользователя (даже если был
> запущен root'ом).
> 
> Изменениям подверглись следующие пакеты:
> chrooted-resolv
> iputils
> ngrep
> tcpdump
> traceroute
> 
> Новую технологию защиты поддерживают следующие программы:
> /bin/ping
> /usr/sbin/arping
> /usr/sbin/clockdiff
> /usr/sbin/ping6
> /usr/sbin/tracepath
> /usr/sbin/tracepath6
> /usr/sbin/traceroute6
> /usr/sbin/traceroute
> /usr/sbin/tcpdump
> /usr/bin/ngrep
> 
> Насколько мне известно, ущерба функциональности ни одной из этих программ
> не нанесено.
> 
> P.S. Господа администраторы, по окончании внесения изменения в любой из
>      нижеперечисленных файлов, не забудьте запустить команду
>      "/usr/sbin/update_chrooted conf"
>      Список файлов:
>      /etc/{localtime,hosts,services,{host,nsswitch,resolv}.conf}
> 
> 
> Regards,
> 	Dmitry
> 
Насколько я понимаю это все попадет в Мастер, тогда надо добавить эту информацию как README.FIRST иначе могут возникнуть лишние вопросы.


-- 
With best wishes, Volkov Serge		
Network Administrator/Security Administrator