[sisyphus] Re: I: pam-config-1.2.0-alt1

Eugene Ostapets =?iso-8859-1?q?eostapets_=CE=C1_gmail=2Ecom?=
Пт Май 27 08:40:06 MSD 2005


26.05.05, Michael Shigorin<mike osdn.org.ua> написал(а):
> On Thu, May 26, 2005 at 10:43:41PM +0300, Eugene Ostapets wrote:
> > > $ rpm -qlp openssh-3.6.1p2-alt6.src.rpm | grep patch | wc -l
> > > 32
> > $ rpm -qlp openssh-3.9p1-7.src.rpm | grep patch | wc -l
> > 6
> > И что это доказывает?
> 
> Боюсь, историю sec announces так вот не сравнить, но раз уж
> у тебя есть время флеймить -- попробуй руками.
> 
$ rpm -qlp openssh-3.6.1p2-alt6.src.rpm | grep patch | grep cvs | wc -l
6
Ы ?
> Пару случаев, когда благодаря работе Димы именно по openssh было
> можно не нервничать -- помню.
> 
Можно было... А теперь по той же причине приходиться нервничать... Не
исполнение pam_limits на стадии session - это шикарный SecurityHole...
И об этих граблях не написано ни слова в описании пакета... А должно
быть крупными буквами: "Этот пакет содержит баги, о которых мы знает,
но исправлять их мы не собираемся!" - тогда все будет честно и можно
будет не обновлять OpenSSH...

> > Я не вижу пока никакого смысла огораживать костылями, которые
> > очень скоро превратяться в грабли, такой важный пакет, вместо
> > того, чтобы предпринять попытку перейти на новую версию...
> 
> Ну так попробуй проанализировать нужность патчей да перетащить
> те, которые на твой взгляд таки да, на 4.1.  Этим уже поможешь.
Попробую... Хотя бы проанализировать что из старья имеет практический
смысл, а что уже сто лет в обед как исправили в мейнстриме...


-- 
С уважением,
Евгений Остапец
uin: 23747217
jid: eugene_ostapets на jabber.ru


Подробная информация о списке рассылки Sisyphus