[devel] Fwd: [#282648] EPERM (try 6) nmap.git=7.80-alt2

Pavel Nakonechnyi zorg1331 на gmail.com
Пт Окт 1 10:36:28 MSK 2021


On Thu, 30 Sept 2021 at 22:33, Vitaly Lipatov <lav на altlinux.ru> wrote:
>
> Pavel Nakonechnyi писал 30.9.21 20:24:
> > On Thu, 30 Sept 2021 at 08:04, Vitaly Lipatov <lav на altlinux.ru> wrote:
> >>
> >> Уважаемые бдительные хранители ACL на пакет nmap.
> >> Прошу проявить реакцию на моё предложение по переводу nmap на python3.
> >> Обещаю, больше никогда не буду помогать с исправлением пакетов.
> >>
> >> https://bugzilla.altlinux.org/38271
> >
> > Вы так настойчиво пытаетесь исправить этот пакет, что не могу не
> > отметить, что nmap в Sisyphus все равно бесполезен: droppriv патч
> > делает его непригодным для реально работы. Приходится пересобирать.
> > Ценность данного пакета сейчас только в том, что у него есть Gear
> > репозиторий, из которого можно собрать рабочую версию. :)
> А бага есть об этом? Было бы интересно узнать подробности.

Багу не заводил, так как сразу по релизу предыдущей сборки написал
Глебу лично, что он не работает (в некоторых случаях).

Вот то, что я тогда отправлял:
```
вот некоторые логи, которые могу дать:
# nmap -d -vvv -p111 -Pn -T4 -A XXX

Initiating NSE at 12:59
NSE: Starting rpcinfo against XXX (10.125.196.48:111).
NSOCK ERROR [15.3860s] mksock_bind_addr(): Bind to 0.0.0.0:365 failed
(IOD #1): Permission denied (13)
NSE: Starting address-info against XXX (10.125.196.48).
NSE: Finished address-info against XXX (10.125.196.48).
NSE: rpcinfo against XXX (10.125.196.48:111) threw an error!
/usr/share/nmap/nselib/bin.lua:70: assertion failed!
stack traceback:
        [C]: in function 'assert'
        /usr/share/nmap/nselib/bin.lua:70: in upvalue 'clamp'
        /usr/share/nmap/nselib/bin.lua:158: in function
</usr/share/nmap/nselib/bin.lua:96>
        [C]: in function 'string.gsub'
        /usr/share/nmap/nselib/bin.lua:177: in function 'bin.pack'
        /usr/share/nmap/nselib/rpc.lua:334: in method 'CreateHeader'
        /usr/share/nmap/nselib/rpc.lua:494: in method 'EncodePacket'
        /usr/share/nmap/nselib/rpc.lua:647: in method 'Dump'
        /usr/share/nmap/nselib/rpc.lua:2785: in field 'RpcInfo'
        /usr/share/nmap/scripts/rpcinfo.nse:92: in function
</usr/share/nmap/scripts/rpcinfo.nse:89>
        (...tail calls...)

Completed NSE at 12:59, 0.02s elapsed
NSE: Starting runlevel 2 (of 2) scan.
Initiating NSE at 12:59
NSE: Starting rpc-grind against XXX (10.125.196.48:111).
NSE: [rpc-grind XXX:111] Could not find nmap-rpc file.
NSE: Finished rpc-grind against XXX (10.125.196.48:111).
без условного droppriv патча тот же скан работает
```

И, как упомянул выше, попытки сделать IPv6 сканы проваливаются, так
как nmap просто не видит IPv6 интерфейсы с droppriv патчем.


Подробная информация о списке рассылки Devel