[sisyphus] [devel] 4.0 server: net-snmp
Pavlov Konstantin
=?iso-8859-1?q?thresh_=CE=C1_altlinux=2Eru?=
Вт Мар 27 10:27:26 MSD 2007
On Tue, Mar 27, 2007 at 09:30:07AM +0400, Stanislav Ievlev wrote:
> On Mon, Mar 26, 2007 at 07:07:52PM +0400, Pavlov Konstantin wrote:
> > On Mon, Mar 26, 2007 at 05:28:13PM +0300, Denis Kuznetsov wrote:
> > > В сообщении от Monday 26 March 2007 14:28:59 Pavlov Konstantin написал(а):
> > > > On Mon, Mar 26, 2007 at 09:57:20AM +0400, Stanislav Ievlev wrote:
> > > > > > > > + net-snmp
> > > > > > >
> > > > > > > Что именно из "grep -w net-snmp list.x86_64.classic" нужно?
> > > > > >
> > > > > > net-snmp.
> > > > > >
> > > > > > Распилка пакета у меня запланирована, но я совсем не уверен, что сделаю
> > > > > > до релиза.
> > > > >
> > > > > Кстати не стоит ли закрутить в пакете гайки по-умолчанию , например, не
> > > > > работать по дырявым протоколам версий 1 и 2, и исключить
> > > > > модуль, позволяющий исполнять произвольные скрипты ... всё ж спокойней
> > > > > будет
> > > >
> > > > Про протоколы 1 и 2 я, в принципе, не против. У меня нет
> > > > инсталляций/оборудования, которые бы не поддерживали 3 версию.
> > > >
> > > > 2sisyphus@: какие еще есть мнения?
> > > >
> > > > По поводу "модуля": т.е. ты хочешь выкинуть exec, extend, pass и прочие sh?
> > > > =)
> > >
> > > Упс-с-с...
> > > А что делать тем кто активно пользут левые скрипты которые через snmpd
> > > вызываются, опять на федуру валить, или свою сборку net-snmp держать?
> > > Ерунда какая-то получается....
> >
> > Не знаю, возможно, Станислав имел в виду что-то иное.
> >
> > Естественно, без этой функциональности агент мало кому нужен.
> >
> > (По поводу 1/2 версий уже выяснили, штатно отключать не будем).
> Мне собственно всё-равно что будет с этой штукой , я предложил только
> закрутить гайки по-умолчанию, чтобы не получить встроенную в систему дырку.
Я думаю, каждый администратор знает, на что идет, устанавливая пакет с
названием "Security is Not My Problem".
Более того, с дефолтным конфигом snmpd отвечает только с 127.0.0.1.
--
> Вообще есть желание, чтобы любые пакеты выполняли свои функции
> без особо сложной доп. настройки. сразу после установки.
Так этим дистрибутивные пакеты от тарболов и отличаются
вообще-то. Хорошие, по крайней мере.
-- mike in devel@
Подробная информация о списке рассылки Sisyphus