Ahoj,
Mam problem s portem OSSEC-HIDS-SERVER. Po instalaci a prvnim spusteni
odstrani execute flag z queue/ossec a nasledne při jakemkoliv dalším
spusteni dela problémy.
Prestoze hledam zpusob, jak mu tento flag vnutit, zatim jsem nic nenasel.
Nepotkal se s tim někdo z vas?
Diky
Honza
--
FreeBS
Ahoj,
Obracim se do plena s nemistnym dotazem, zda si nekdo z vas hral s PHP 5.3.
V tuto chvili jsem byl porty a upgrade ponekud nemilym zpusobem donucen
(kompilace zacala na php52, diky zavislostem jsem se probojoval na php53,
pritom to vzalo sebou par aplikaci) prejit na tuto nepeknou verzi.
Mu
Radku,
Uhodil jsi hlavicku na hřebiček:
# php
Segmentation fault
# gdb /usr/local/bin/php php.core
GNU gdb 6.1.1 [FreeBSD]
Copyright 2004 Free Software Foundation, Inc.
GDB is free software, covered by the GNU General Public License, and you are
welcome to change it and/or distribute copies of it
Mirku,
Jenom doplneni:
Musel jsem odmazat nejenom php5* a pecl*, bohuzel mi to diky nejakym
zavislostem v portech naborilo dalsi veci. Takze nejcistsi reseni je vzdy
zazalohovat konfiguraci (pokud zbyla), smaznout porty a zacit znovu. To jsem
udelal.
Protoze jsem pote prisel na dalsi problemy, smaz
Ahoj vespolek,
takze diky radam nekterych z vas se mi podarilo konecne zlomit odpor systemu
a dostat se k alespon castecne fungujici konfiguraci. Ted tu mam jiz
vicemene fungujici konfiguraci s kosmetickymo chybami, takze ji jdu rychle
zazalohovat.
Pro ty, ktere obdobna lahudka ceka, jenom par rad.
Ahoj,
Posilam mirne OT dotaz na tema Postfix a SSL.
Mam server, vyuzivajici SPF. Při standardnim odesilani se mi odesilatele
blokuji, protože e-mail není odeslan z domeny uvedene v SPF zaznamu.
Rad bych nastavil klienty jako jen a pouze SSL komunikace (SMPT/S, neresim v
tuto chvili POP3/IMAP) s tim
Jan Dušátko wrote:
> > Ahoj,
> > Posilam mirne OT dotaz na tema Postfix a SSL.
> > Mam server, vyuzivajici SPF. Při standardnim odesilani se mi
> > odesilatele blokuji, protože e-mail není odeslan z domeny uvedene v SPF
zaznamu.
> > Rad bych nastavil klienty jako je
> V Main.cf pak je nastaveno spf-policy_time_limit = 3600
smtpd_recipient_restrictions = tohle je ale pouze cast dle prijmove
destination, co mas v smtpd_sender_restrictions?
> Pokud to neresis tak je to v defaultu(main.cf.default v adresari
> postfixu: /usr/local/etc/postfix :D).
> Vychozi stavy j
Ahoj,
Po upgrade samba z predchozi verze mi drasticky poklesla vykonnost serveru.
Puvodnich dosahovanych 80MB/s je v nenavratnu, momentalni rychlost je okolo
2MB/s. Problem neni na filesystemu, CPU nebo pameti, ale nekde v Sambe.
# diskinfo -tv /dev/da0
/dev/da0
512 # sectorsi
-Original Message-
Sent: Sunday, December 18, 2011 7:51 PM
To: 'FreeBSD mailing list'
Subject: ZFS + Samba performance
[] Ahoj,
[] Po upgrade samba z predchozi verze mi drasticky poklesla vykonnost
serveru.
[] Puvodnich dosahovanych 80MB/s je v nenavratnu, momentalni rychlost je
okolo 2MB
Ahoj
Proveden upgrade na:
samba36-3.6.1 A free SMB and CIFS client and server for UNIX
samba36-smbclient-3.6.1 Samba "ftp-like" client
Situace je stale "stejna", prumer mi klesl na 1,7MB/s. Zacinam mit podezreni
"Cim novejsi verze, tim nizsi propustnost".
Options:
_OPTIONS_READ=samba36-3.6.
sbwait
- Wait for data to arrive at/drain from a socket buffer
Nechapu nasledujici:
Zapis (posilani datoveho proudu na disku tohoto stroje) je pouze ~ 4x
pomalejsi nez moznosti diskoveho pole (50MB/s:185MB/s)
Cteni (posilani datoveho proudu z disku tohoto stroje) je ~ 200x pomalejsi
nez moznosti d
Ahoj
nejakym zpusobem se stale snazim najit pricinu problemu. Na radu jsem zkusil
nasledujici
1) smbget
# smbget smb://server/share/testfile.2G
Username for share at server [guest]
Using workgroup WORKGROUP, user guest
smb://server/share/testfile.2G
Downloaded 2.00GB in 82 seconds
To vychazi na 2
Ahoj
Rad pomohu kdyz mohu ... jen aby se to podarilo i u mne ;o)))
Honza
-Original Message-
From: users-l-boun...@freebsd.cz [mailto:users-l-boun...@freebsd.cz] On Behalf
Of Vaclav Vymazal
Sent: Thursday, December 22, 2011 11:55 AM
To: FreeBSD mailing list
Subject: Re: ZFS + Samba perfo
Zdravim,
Zkusenosti s unatended instalaci Win 2000/2003/WinXP:
Vse odpovida zkusenostem z RIS na Windows. Scriptovani instalace bez problemu
Zkusenosti s unattended instalaci Win Vista/7/2008:
Zatim nejschudnejsi cesta vypada pres mini boot XP. Ale to je beh na dlouhou
trat. Zkousim, zda bude moz
Zdravim,
shanim nekoho, kdo ma zkusenosti s PXE. Hledam pricinu a reseni
nasledujiciho problemu.
1) PXE posle DHCP dotaz a dostane pridelenu adresu
2) Pres TFTP se nacte boot image a spusti (napriklad miniboot)
3) Mam spusteny system a potrebuji pristupovat na sit. V tuto chvili se
dostavam do situ
1) PXE posle DHCP dotaz a dostane pridelenu adresu
2) Pres TFTP se nacte boot image a spusti (napriklad miniboot)
3) Mam spusteny system a potrebuji pristupovat na sit. V tuto chvili se
dostavam do situace kdy:
- interface nema pridelenu IP
- DHCP dotaz mi ji neumozni pridelit.
Ahoj, postupoval j
On 01/09/12 09:21, Vilem Kebrt:
> Ahoj,
>> Ledaze si nerozumime v tom, co je "root".
>>
>> Odkud by ten Linux ten binar asi nacetl, kdyz by naprosto vsechny
>> disky mel sifrovane a nemohl by k nim ?
> Tady te zarazim dane, /boot na linuxu se da staticky oddelit a tam se
> vytvori init-ramfs na
...
Tak ja si budu chvili premyslet nahlas.
...
Jeste bych doplnil.
Mimo fyzicke bezpecnosti je nutne zajistit i klice. A tady narazime na
problem.
U desktopu je mozne vyresit sifrovani celeho obsahu disku, protoze klic je
mozne prenaset, je mozne si ho pamatovat a pripadny vypadek desktopu v radu
Zdravim,
Omlouvam se za pochybeni, nalezen duvod problemu.
Pricinou byl vadny switch, ktery "se stal asymetrickym". V jednom smeru sla
komunikace 1Gb/s, v opacnem 10Mb/s. Jednalo se o hw problem, switch vymenen.
Kazdopadne, prikladam konfiguraci samby, nastaveni kernelu a interface, o
ktere jsem b
IPMI 1.5
http://www.supermicro.com/products/motherboard/ATOM/ICH9/X7SPA-HF-D525.cfm
Jde mi o "remote management", ktery tenhle vyrobce na desky dava. je
samozrejme pekne, ze umoznuji pristup k obrazovce i klavesnici vzdaleneho
systemu pomoci Java appletu, ale to me moc neoslovuje - vyzaduej to pr
-Original Message-
From: users-l-boun...@freebsd.cz [mailto:users-l-boun...@freebsd.cz] On
Behalf Of Jan Dušátko
Sent: Wednesday, October 05, 2011 8:28 AM
To: 'FreeBSD mailing list'
Subject: OSSEC port
Ahoj,
Mam problem s portem OSSEC-HIDS-SERVER. Po instalaci a prvnim spusten
Ahoj,
Jen co se tyka ZFS, muzes prosim jeste pridat vypisy
sysctl vfs.zfs kstat.zfs.misc
zpool iostat -v
Mel jsem se ZFS dost problemu, musel jsem si pohrat s nastavenim. Dodnes ho
podezrivam, ze si ukousne kus pameti a OS o tom nedostane vedet ... bohuzel
dukazy nemam. Spise si tu a tam clovek vs
Mam Atom (i386/4GB RAM a 16TB diskoveho prostoru)
/etc/sysctl.conf
vfs.zfs.prefetch_disable=0
vfs.read_max=1024
/boot/loader.conf
vm.kmem_size="512M"
vm.kmem_size_max="1G"
vm.kmem_size_min="256M"
vfs.zfs.arc_max="2G"
vfs.zfs.prefetch.disable=0
ZFS proste alokuje vse dostupne a musi se orezavat. J
Ahoj,
Jaky postup pro synchronizaci sources pouzivate? Ports tree jedu pres
portsnap, ale nevim, jestli je tedy vhodne ted menit I synchronizaci
sources.
Honza
> "Vyvoj" ports tree se tedy presunul na SVN, ale dal existuje export do
CVS, aby mohl fungovat csup a dalsi stare nastroje pro aktualiza
> hmm, asi ano, omlouvam se. Moje aktualni potreba je redundantni
firewall/router v LAN. Ale zajima me i jine pouziti, treba na http proxy,
asterisk, atp.
Mam na jednom miste nainstalovane dve 1U jako fw+antivirovou proxy a carp
pouzivam. Vrele doporucuji s pouzitim pf + pfsync. Navic, nejenom ze
Ahoj,
Mam problem tykajici se bootovani pres GRUB za nasledujicich podminek
Dva disky, rozdelene kazdy na tri oddily (primarni prostredi, zalozni
prostredi, data). Nad temito oddily jsou vytvoreny tri zrdcadla, v nich pak
dale jednotlive slice pro souborove systemy.
/dev/ad0s1 soucasti /dev
> (tipuju, ze to pada s hlaskou "kmem mamp too small", ale to vazne jen
> tak tipuju. Ten tuning v loader.conf mi prijde az moc priskrceny.
mohl bys mi případně poradit co zvětšit? Bez ZFS spotřeba nešla přes 512MB
RAM.
Každopádně RAMka je s tímto nastavením využitá na 90%. (tak asi ani
zvětšovat
> Ahoj,
> pohrávám si s myšlenkou migrace jednoho linux projektu na FreeBSD
> (Intel ATOM, CF Karta).
Jestli mohu doporucit, mam vynikajici zkusenosti se SuperMicro D-525, mohu
poradit a pomoci.
Honza
--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l
Ahoj,
Mam dotaz k UNIX pravum a prepinani jejich chovani.
Situace:
1. Uzivatel s UID a GID je clenem dalsich skupin. Jedna z nich bude oznacena
jako NID.
2. Existuje adresar se skupinovym opravnenim NID rwx, jehoz vlastnikem neni
UID, ostatni maji opravneni pouze r-x
3. Uzivatel UID vytvori soubor
> > Situace:
> > 1. Uzivatel s UID a GID je clenem dalsich skupin. Jedna z nich bude
> > oznacena jako NID.
> > 2. Existuje adresar se skupinovym opravnenim NID rwx, jehoz vlastnikem
> > neni UID, ostatni maji opravneni pouze r-x 3. Uzivatel UID vytvori
> > soubor abc.txt
> >
> > Za standardnic
musis pouzivat konfiguracni parametry, protoze
profile acls = Yes
je zda se bez funkce.
Honza
Jan Dušátko wrote:
[...]
> Prave kvuli Sambe to resim. Je zde sice moznost nastavit vlastnika
> share, kde pak neresim kdo ma a nema pravo pristupu. Ale v pripade
> zapisu souboru pres
Ahoj,
Znate nekdo zpusob nastaveni make.conf tak, abych pro veci v portech pouzil
gcc 4.9 s nastavenim CPU napr. corei7-avx2 a pro kernel starsi gcc 4.2 s
nastavenim CPU=core2 ?
Pripadne, mate zkusenost s kompilaci kernelu pod gcc 4.9 ?
Diky
Honza
--
FreeBSD mailing list (users-l@freebsd.cz)
ht
>
> make.conf je obecne urcen spis pro nastavovani globalnich parametru,
nikoliv veci prilis parametrizovanych a tudiz v ruznych situacich ruznych.
>
> Nicmene, pri prekladu kernelu a modulu se nepouzije promenna CFLAGS nybrz
COPTFLAGS a pokud je soucasne nadefinovana promenna NO_CPU_COPTFLAGS tak
Ted zrovna prechazim na (dmidecode)
System Information
Manufacturer: Supermicro
Product Name: X9SPV-F/LN4F
Prikladam pciconf -lv
hostb0@pci0:0:0:0: class=0x06 card=0x064115d9 chip=0x01548086 rev=0x09
hdr=0x00
vendor = 'Intel Corporation'
device = 'Ivy Br
> Jak mne Dan Lukes varoval, muze dojit k problemum s kompatibilitou
> kompileru a jadra, ktera finalne muze skoncit az nefunkcnosti system - to
je zivot.
Ahoj,
Tak jeste jednou k nastavovani, tentokrat asi naposled.
1) Pod GCC 4.9 nelze prelozit veskere porty. Narazil jsem na nektere (napr.
samb
Ahoj
Zkousel nekdo zmenit checksum algoritmus na svazku, ktery jiz obsahuje data?
Potrebuji zmenit algoritmus z fletcher2 na fletcher4. Melo by to jit pres
docasne vypnuti checksumu, ale jeste jsem to nedelal. Mate nekdo zkusenost?
Diky, Honza
Nastaveni svazku - zfs get all data:
data type
Ahoj
Nevite nekdo jak je to s podporou novych 64-bit Atomu (C2xxx Avaton a Z3xxx
Rangeley - pokud jsem si sehnal spravne informace).
Jde mi primarne o podporu sifrovani, kde nektere verze nejenom ze obsahuji
zadne, jedno nebo i vice jader podporujici AES-NI (u komunikacnich verzi CPU
ma kazde jadro
On 09/19/13 12:14, Jan Dušátko:
> Jde mi primarne o podporu sifrovani, kde nektere verze nejenom ze
> obsahuji zadne, jedno nebo i vice jader podporujici AES-NI
To je jednoduche.
Modul AESNI bude aktivni na kazdem procesoru, ktery ma v CPUID2 nastaven bit
0x0200
Nebo jinymi slovy -
Ahoj,
Dovolim si prijit se svoji troskou do mlyna, lepe receno z pozorovani a
statistik na velkem poctu disku (v radu 10^3 a vyse) + nejake chytre veci co
jsem si nacetl. Pisu to protoze mne zajimal vliv zateze, teploty a dalsich
charakteristik disku na MTBF hodnoty a protoze mne zajimaly extremne
> On 11/06/13 13:08, Jan Dušátko:
> > 520B) na sector. V soucasnosti se pouzivaji 4K, kde disk muze
> > umoznovat "premapovani" do stareho typu pristupu.
>
> Muze ? Kdyz jsem chtel vyzkouset schopnost FreeBSD fungovat nat nativnimi
4kB sektory, celkem slozite
> SSD disky mozu fakticky pouzivat este vaecsie sektory, mozno aj 8K alebo
16K, ale to skor skrz kompresie a kryptografie, kere niektore dokazu.
interne su SSD disky rozdelene po adresovatelnych blokoch, presne tak ako aj
HDD, alebo aj RAM (hoci tam je to 1 Byte, ale v principe je to adresovatelny
Ahoj,
Setkal jsem se dnes diky sve hlouposti se zajimavym problemem. Postup vyvoje
byl nasledujici:
- v ZFS mirroru mi vypadl jeden disk
- vymenil jsem ho a dal tam novy, vetsi
- misto ZFS replace jsem dal ZFS add ... vysledkem je concate nikoliv mirror
- momentalne se snazim setrepat data na puvo
Takze po dlouhem googleni a diskusi s lidmi, co maji podstatne vetsi
zkusenost s ZFS nez ja jsou tu nasledujici moznosti:
1) Vytvorit nove zrdcadlo proti dostatecne velke kapacite (souctu vsech
disku)
2) Udelat ZFS snapshot, zazalohovat ho (presunout na jiny pool) pomoci
backup/restore
3) Vytvorit
Ahoj,
Pokud to bude nekoho zajimat jak z podobneho ven, hledal jsem zpusob
minimalizujici downtime. Tzn. Nutnost udelat snapshot prelit ho na jiny disk
at uz po siti, nebo v jednom stroji. Ja jsem zvolil tvorbu snapshotu a jeho
ulozeni + rozbaleni v jinem stroji.
Zakladni informace:
- obsahuje nej
Podle meho je prave firewall zapnuty. Podivam se na parametry, protoze s
podobnou zalezitosti jsem se uz potkal. Prilis mnoho uzivatelskych
nastaveni, neco jsem tenkrat nastavil na interface a prestalo to fungovat,
po vypnuti zase zacalo.
Honza
A co firewall, neni zaplej? Pripadne co rika log? To
Ahoj
Chtel bych se zeptat na nasledujici:
1 - Update zdroju
Dle https://wiki.freebsd.org/CvsIsDeprecated bylo v roce 2008 base source
tree prehozeno na subversion a v roce 2012 vypnuto. Z techto duvodu pouzivam
misto cvsup csup. Ma smysl pouzivat primo subversion ?
2 - Update port tree
Ma smysl p
Zdravim
V cronu mam nasledujici tvorbu hodinovych snapshotu:
0 6-18 * * 1-5 sbin/zfs snapshot -r zfs@zfs`/bin/date "+.%Y.%m.%d.%H.%M"`
To vytvari v pracovni dny od rana od 6 po dalsich 12h pravidelne snapshoty s
nazvem
zfs@zfs.2014.01.28.06.00
uvedene snapshoty chci v jedenact vecer smazat s vyjim
Narazil jsem na nasledujici problem
- make instal pro port nainstaluje balicek, ale neudela zaznam v portech
- portinstall / portupgrade zhavaruje na tom, ze na miste kam je mozne
nainstalovat soubory, jiz nejake jsou
Zkusil jsem uz I reinstall, deinstall a portinstall ... bohuzel mi to rve na
zav
Zdravim,
Dlouhou dobu jsem pouzival pro upgrade kombinaci portinstall/portupgrade.
Pro aktualizaci stromu portu mi pak spolehlive slouzilo:
portsnap fetch && portsnap extract && portsnap update
Bohuzel pred zhruba 14 dny se mi po upgrade na 9.2 (zdroje jsem mel nejprve
pres cvsup, pozdeji cvup, dn
> pkg je, rekl bych v systemu stale pritomno
pkg se nachazi na /usr/sbin/pkg, jedna se o zavadec pro pkgng, ktery pri
spusteni umozni nainstalovat zbytek
# pkg
The package management tool is not yet installed on your system.
Do you want to fetch and install it now? [y/N]: n
Po rebuildu system de
> > Hledam hledam reseni, ale presto vsechno mam stale problem. Upgrade
> > databazi portu podle Danovy rady zatim konci timto zpusobem:
> Ono to neni tak uplne podle my rady, ja nepouzivam portsnap ale svn
> Ale to by snad mozna nemuselo mit na probirany problem vliv.
Zkusil jsem svn i portsna
Ahoj
No, me k tomu donutili na jednom stroji a nebyla to moc velka zabava.
1) Instalace noveh balickovaciho sytemu zabere par minut
2) Nasledujici rebuild database (system, kde je Apache/MySQL/PHP, proxy,
samba, antivirova kontrola a par dalsich zalezitosti, cca 800 balicku) trval
okolo dvou hodin
Ahoj
Nevite nekdo, jaky vliv maji GNU TLS knihovny napr. na OpenSSL? Ted k tomu
neco hledam.
http://arstechnica.com/security/2014/03/critical-crypto-bug-leaves-linux-hun
dreds-of-apps-open-to-eavesdropping/
https://www.gitorious.org/gnutls/gnutls/commit/6aa26f78150ccbdf0aec1878a41c1
7c41d358a3b
Ho
No, v prubehu patchovani jednotlivych stroju si s tim hraji a situace neni
uplne prijemna.
Pokud jsem zkousel vyuzivat uvedenou chybu proti svemu serveru, zalezelo na
tom co na nem vse v tu chvili bezelo. OpenSSL jsem vyuzival nejenom pro
zabezpecene verze protokolu (HTTP/IMAP/POP3/SMTP) ale i pro
> A to mas na vsech strojich FreeBSD 10.0 a nebo na vsech strojich
> zamerne pouzivas OpenSSL 1.0 z portu?
> Pokud vim, tak FreeBSD 8.4 ani 9.2 (a starsi) nepouzivaji v base
> OpenSSL 1.0, ale 0.9.8, kde tato chyba neni, takze tam bys musel mit
> jedine OpenSSL z portu.
Pouzivam OpenSSL knihovny
> > je to tak jednoduchy, az z toho fakt mrazi. Divil bych se, kdyby
> > tohle ruzny instituce nevedely davno. Staci platit par desitek lidi,
> > ktery budou metodicky zkoumat kazdou zmenu v zakladnich security
> > toolkitech a programech.
>
NSA nejprve potvrdilo, ze uvedenou zranitelnost mi
Tohle nepotrebuje komentar
http://www.libressl.org/
--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l
Pridavam dalsi
http://opensslrampage.org/
--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l
Ahoj,
Nevim, nakolik se to tyka tve konfigurace, ale mel bych par bodu:
1) Instalace na software RAID5 neni podporovana. Znamenalo by to pro system
(nebo alespon bootovaci oblast), musi byt vytvořeno zrcadlo, trebas přes tri
disky. Jinak se proste systém nenacte, musela by byt podpora pro cteni a
Ahoj vespolek,
Resim ted otazku tvorby miniaturního clusteru, kde se jedna o nasledujici:
2ks konfigurace:
1x Atom D525/4GB RAM
2x NIC 1GB
1x ARECA (HW RAID 5)
4x 1TB WD RED
Pro zajištěni sluzeb bych rad rozjel zaklad FreeBSD v jedne casti pole - cca
32GB (UFS), ve
> > Ahoj vespolek,
> > Resim ted otazku tvorby miniaturního clusteru, kde se jedna o
> nasledujici:
>
> [...]
>
> > V tuto chvili resim hlavne jak spolehlive zabranit soucasnemu
> > pripojeni ZFS poolu na obou strojich. V nerozhodne situaci přes web
> > interface, kazdopadne na obou strojich poje
> > Jakákoliv "sofistikovaná" metoda hrozí, že se rozbije...
>
> Muzes klidne vynechat privlastek "sofistikovana" a bude to porad
> pravda.
>
> Vzdycky je tam zbytkovy riziko a snaha o jeho odstraneni by mela koncit
> v okamziku, kdy je vetsi nez naklady na jeho zmenseni.
>
Pokud si zakaznik pre
Odpovedi:
1) Resim to pouze pro IPv4
2) Script pro snapshot mohu poskytnout, jen premyslim nad nejakou
parametrizaci at je to pokud mozno konfigurovatelne. Zatim tam mam parametry
pro denni/tydenni/mesicni/rocni cisteni, jinak parameter pro tvorbu, vypis
snapshotu, dale parametry pro backup/restore
> Vychazeje z presvedceni, ze trivialni replikovana textova konfigurace
> dosahuje shodnych parametru co se tyce "vysoke dostupnosti" a jen
> zanedbatelne horsi vlastnosti v oblasti "synchronizace" ...
> .
> Cimz v zadnym pripade nechci rict, ze to je spatny reseni, ani ze tam
> ten LDAP nepri
> zfs-periodic - Simple way of maintaining zfs snapshots using the
> periodic system
> zfs-replicate - A ZFS Snapshot Replication Script
> zfs-snapshot-clean - Tool to sieve ZFS snapshots as per given spec zfs-
> snapshot-mgmt - Automatic ZFS snapshot management tool
> zfsnap- Simpl
> Kdybych mel na stroji, ktery ma 32GB RAM, udelat 64GB swap,
> >>> Cena tohoto "zahozeneho" diskoveho prostoru je 100Kc.
> >>
> >> Dokud to je cena za bezne HDD, tak mas samozrejme pravdu, se SSD uz
> >> jsme zase nekde jinde.
> >
> > Ja nemivam v strojich tolik pameti, typicky 4GB, takze swa
Zajimalo by mne, zda se to tyka pouze Linuxu a pouze pokud mate bash
https://securityblog.redhat.com/2014/09/24/bash-specially-crafted-environmen
t-variables-code-injection-attack/
--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l
> Zajimalo by mne, zda se to tyka pouze Linuxu a pouze pokud mate bash
>
https://securityblog.redhat.com/2014/09/24/bash-specially-crafted-environmen
t-variables-code-injection-attack/
# bash
[ ~]# env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
vulnerable
this is a test
[ ~]# exit
CVE-2014-6271 and CVE-2014-7169 Bash vulnerability
Everything before 4.3.25 is vulnerable, 4.3.25 should contain the fix.
http://www.vuxml.org/freebsd/71ad81da-4414-11e4-a33e-3c970e169bc2.html
--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l
Zda se, ze to stale nekonci. Pribyly dalsi dva CVE zaznamy, tedy celkem uz
sest.
CVE-2014-6271 http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6271
CVE-2014-6277 http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6277
CVE-2014-6278 http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-
Ahoj
Osobne bych kompresi doporucil pouze pro log soubory (stejne jsou ve vetsine
pripadu read only). S dobrym nastavenim a denni rotaci (kvuli bobtnani a
obtizne praci s velkymi komprimovanymi soubory) to skutecne muze usetrit
prostor a vyuzit CPU.
Co se tyka ZFS. Prakticka zkusenost mi rika, koli
-SSLv2:-SSLv3:+TLSv1:+TLSv11:+TLSv12:+TLSv13:-aNULL:-eNULL:-MD5:-RC2:-RC4:-E
XPORT40:-EXP
/usr/local/bin/openssl ciphers -v -tls1
"!aNULL:!eNULL:!MD5:!RC2:!RC4:!EXPORT40:!EXP"
drupal6-cck-6.x.2.8_1 conflicts with drupal6-token-6.x.1.12_1 (installs
files into the same place). Problematic file:
/u
Omlouvam se, takhle to dopadne pokud si clovek nezkontroluje co vse ma v
clipboardu
Honza
--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l
101 - 174 z 174 matches
Mail list logo
