Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
- Forum Debian Users Gang
- » Software
- » Jak sprawdzić skąd instalowalem flasha? Ten z repo wywala iceweasel
#26 2012-09-02 21:56:17
ArnVaker - 
Kapelusznik
- ArnVaker
- Kapelusznik
- Skąd: Midgard
- Zarejestrowany: 2009-05-06
Re: Jak sprawdzić skąd instalowalem flasha? Ten z repo wywala iceweasel
[bug]686319[/bug]
Dla wyjaśnienia dodam, że zgłoszenie o odblokowanie migracji pakietu z unstable do testinga zostało wysłane przez opiekuna Iceweasela, a odpowiedział jeden z release managerów. Takie kombinacje konieczne są z powodu mrożenia testinga, automatyczne migracje pakietów zostały wstrzymane.
[img]http://svn.debianart.org/themes/generic/spinner/spinner48px-moreblue.png[/img]
Offline
#27 2012-09-03 10:52:20
Minio - Użyszkodnik
Re: Jak sprawdzić skąd instalowalem flasha? Ten z repo wywala iceweasel
Mrożenie to jedno. Inna sprawa, że opiekun Iceweasela uznał, że nowe wydanie nie zasługuje na nic więcej niż [tt]Urgency: low[/tt]. Czyli jest poddany dziesięciodniowemu cyklowi migracji, który w tym wypadku może być zbyt duży.
[b]remi[/b]: w takich wypadkach najlepiej jest wejść na stronę pakietu (packages.debian.org), gdzie po prawej stronie znajduje się odnośnik „Informacje dla deweloperów (PTS)”. W tym wypadku kieruje on do [url]http://packages.qa.debian.org/i/iceweasel.html[/url], gdzie jest wszystko napisane.
Co do backportów, to nie mam pojęcia. Zresztą backporty to nie jest repo security i z tego co mi wiadomo, zespół ds. bezpieczeństwa Debiana backportami się w ogóle nie zajmuje.
Spinnen Essen: [url=http://fluxboxpl.org/portal/]FluxboxPL[/url] [url=http://przepis-na-lo.pl/]Przepis na LibreOffice[/url]
Offline
#28 2012-09-03 11:55:02
ArnVaker - Kapelusznik
- ArnVaker
- Kapelusznik
- Skąd: Midgard
- Zarejestrowany: 2009-05-06
Re: Jak sprawdzić skąd instalowalem flasha? Ten z repo wywala iceweasel
[quote=Minio]Czyli jest poddany dziesięciodniowemu cyklowi migracji, który w tym wypadku może być zbyt duży.[/quote]
Właściwie to został skrócony do czterech po stronie britney:
[quote=Mike Hommey]Can you also make it age faster?[/quote]
[quote=Julien Cristau]Done.[/quote]
http://release.debian.org/britney/hints/jcristau
# 20120831
unblock iceweasel/10.0.7esr-1
age-days 4 iceweasel/10.0.7esr-1[/quote]
Aczkolwiek nie wiem po co takie kombinacje zamiast od razu dać np. high, może zapomniał. ;)
[img]http://svn.debianart.org/themes/generic/spinner/spinner48px-moreblue.png[/img]
Offline
#29 2012-09-03 12:17:58
remi - amputować akrobatów
- remi
- amputować akrobatów
- Zarejestrowany: 2011-05-27
Re: Jak sprawdzić skąd instalowalem flasha? Ten z repo wywala iceweasel
Cześć, [b]minio[/b] stronę, którą podałeś odwiedziłem już jakiś czas temu. Szczerze mówiąc, byłem lekko zmieszany widząc komunikat [b]There are 44 open security issues, please fix them[/b]. Masz rację - Deweloperzy nie zajmują się [b]backportami[/b], w sensie aktualizacji bezpieczeństwa, ale pamiętam, że ostatnia aktualizacja [b]Iceweasel[/b] pojawiła się naprawdę [i]szybko[/i] w [b]Squeeze-Backports[/b]. O ile w ogóle, możemy mówić tu o szybkości. Czyli z tego co pisze [b]Arn[/b] wnioskuję, że stosowna aktualizacja do wersji [color=blue]10.0.7-1[/color] powinna być dostępna w ciągu 4. dni, prawda? Jeżeli tak się stanie, to ze względu na naprawdę dużą liczbę zgłoszonych [color=blue]CVS[/color] dot. tego wydania, będzie to w końcu poprawnie załatwione. Szkoda tylko, że według opiekuna [b]Iceweasel[/b] w/w problemy zasłużyły [i]tylko[/i] na status [color=red]low[/color], podczas, gdy kilka Dystrybucji zrobiło dokładnie odwrotnie, udostępniając aktualizację kilka dni temu. Ale to nie do mnie należy podejmowanie tego typu decyzji. Dziękuję za wyjaśnienie. Powoli zaczynałem się denerwować.
Jeszcze jedno: nawet już w dniu 30 sieprnia, FreeBSD uaktualniło[b] Firefoxa[/b] do wersji [color=blue]15.0,1[/color] oraz [color=blue]10.0.7,1[/color]. Tym bardziej dziwi mnie ta niefrasobliwość opiekuna pakietu [b]Iceweasel[/b]. Tak naprawdę, na usta cisną mi się inne słowa, którymi mógłbym opisać ten doprawdy dziwny wybór; lekkomyślność, brak rozsądku, beztroska etc.? Przepraszam, że ciągle o tym, ale skoro na oficjalnej stronie Debiana pisze: [b]Debian traktuje bezpieczeństwo bardzo poważnie[/b], a w dodatku wszyscy dookoła udostępnili zaktualizowane wersje przeglądarek, to dla mnie jest to, po prostu niezrozumiałe, tym bardziej, że nie były to zwykłe zmiany wersji z, powiedzmy, zmianą w interfejsie, czy dodaniem jakiegoś nowego widżetu. [u]Nie czepiam się, proszę tak tego nie traktować[/u]! Gdybym tylko miał na tyle umiejętności, żeby móc pomóc Projektowi...
[i]"Aczkolwiek nie wiem po co takie kombinacje zamiast od razu dać np. high[/i] (...)"; [b]Arn[/b] świetnie to ująłeś, naprawde genialnie.
Ostatnio edytowany przez remi (2012-09-03 12:45:42)
[color=#5B5B5B][tt][b]Ł[/b][i]a[/i]m[/tt] [tt][b][i]Z[/b][/i]As[i]a[/i]d[b][/tt][tt]y[/tt][/b][b]![/b] w[i]Y[/i][b]j[/b][b]ą[/b]Tk[i][b]Ó[/b][/i][b]w[/b] [tt][i]j[/i][b]e[i]s[/i][/b]t[/tt] w[tt][b][/b]I[b][i]ę[/i][/b][/tt]c[b]e[i]j[/i][/b][/color].
Offline
#30 2012-09-03 13:14:51
ArnVaker - Kapelusznik
- ArnVaker
- Kapelusznik
- Skąd: Midgard
- Zarejestrowany: 2009-05-06
Re: Jak sprawdzić skąd instalowalem flasha? Ten z repo wywala iceweasel
W sumie opiekun Iceweasela uaktualnił go nawet dzień wcześniej. ;) Może po prostu zapytaj go o to, skoro tak Cię to strasznie dziwi.
PS Zawsze możesz przerzucić się na Firefoxa.
[img]http://svn.debianart.org/themes/generic/spinner/spinner48px-moreblue.png[/img]
Offline
#31 2012-09-03 15:16:15
remi - amputować akrobatów
- remi
- amputować akrobatów
- Zarejestrowany: 2011-05-27
Re: Jak sprawdzić skąd instalowalem flasha? Ten z repo wywala iceweasel
W porządku, może rozważę Twoją propozycję, ale jeśli w ogóle zdecyduję się na napisanie wiadomości do Opiekuna, to prawdopodobnie za kilka dni. Nie chcę zawracać mu głowy pytaniem typu; [i]dlaczego tak zwlekacie z udostępnieniem aktualnej wersji, skoro wszyscy dookoła już dawno to zrobili[/i]?[color=blue][b]*[/b][/color] To wydaje się bez sensu i trochę na wyrost. A czy mnie to dziwi? Wiesz, raczej mierzi, chociaż, to chyba nie zbyt odpowiednie słowo, ale nic na to nie poradzę. Tak naprawdę, to są dopiero moje [i]prawdziwe[/i] początki z systemem Debian, i może po prostu nie rozumiem kilku rzeczy? A może wystarczy rozważyć korzystanie z gałęzi [b]Sid[/b]? Może...
[color=blue][b]*[/b][/color] Właściwie, odnosi się, to tylko do [b]Squeeze[/b]'go i [b]Wheezy[/b]'ego, ponieważ zarówno [b]Sid[/b] jak i [b]Experimental[/b] posiadają aktualne wersje.
[color=#5B5B5B][tt][b]Ł[/b][i]a[/i]m[/tt] [tt][b][i]Z[/b][/i]As[i]a[/i]d[b][/tt][tt]y[/tt][/b][b]![/b] w[i]Y[/i][b]j[/b][b]ą[/b]Tk[i][b]Ó[/b][/i][b]w[/b] [tt][i]j[/i][b]e[i]s[/i][/b]t[/tt] w[tt][b][/b]I[b][i]ę[/i][/b][/tt]c[b]e[i]j[/i][/b][/color].
Offline
#32 2012-09-03 16:57:22
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/urandom
- Zarejestrowany: 2008-01-07
Re: Jak sprawdzić skąd instalowalem flasha? Ten z repo wywala iceweasel
@remi
Podstawowa zasada życiowa brzmi: umiesz liczyć, licz na siebie.
Chcesz najnowszego Firefoxa, którego nie ma w repo?
Możesz sobie ściągnać ze strowny mozilli i wypakować w /opt/firefox, ppotem podlinkować do /usr/local/bin - żeby się otwierał ze skrótu.
A jak chcesz napradę podnieść bezpieczeństwo Firefoxa, to sam go soobie skompiluj, używałąc maksymalnie bezpiecznych flag gcc, jakie masz dostępne w Debianie.
Albo wziąsć inny system, w którym można skompilować Firefoxa z takimi flagami:
Kod:
checksec --proc firefox
* System-wide ASLR: PaX ASLR enabled
* Does the CPU support NX: Yes
COMMAND PID RELRO STACK CANARY NX/PaX PIE
firefox 30954 Full RELRO Canary found PaX mprot off PIE enabledTutaj jak widać, Firefox chodzi skompilowany z suportem PIE - position independent - co skutecznie ogranicza działanie nie "strasznych wirusów", ale najprawdziwszych exploitów, atakujących proces w pamięci RAM.
Jak popatrzysz na historię wpadek Firefoxa z bezpieczeństwem, to zobaczysz, że nie ma żadnej gwrancji z tym, czy bezpieczniejsza jest starsza czy nowsza wersja.
Ale to już niestety standard w aplikacjach, gdzie są pomieszane takie techniki programowania, jak java i javascript.
Pozdrawiam
;-)
Ostatnio edytowany przez Jacekalex (2012-09-03 17:02:59)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#33 2012-09-03 20:21:48
remi - amputować akrobatów
- remi
- amputować akrobatów
- Zarejestrowany: 2011-05-27
Re: Jak sprawdzić skąd instalowalem flasha? Ten z repo wywala iceweasel
[b]Jacku[/b] nie, nie chcę najnowszego Firefoxa, którego nie ma w repo, ponieważ jestem zadowolony z działania [b]Iceweasel 10 ESR[/b]. To wydanie, czy też ta wersja, jest doprawdy stabilna, responsywna etc. Wspomniałeś również o kompilacji swojego Firefoxa przy wykorzystaniu [i]maksymalnie bezpiecznych[/i] flag. Jakiś czas temu, w jednym z tematów, podałem wynik - oczywiście wycinek - z kompilacji [b]Iceweasel[/b] w związku z planowanym skompilowaniem jak największej ilości pakietów, przy pomocy [b]hardening build flags[/b] via [b]dpkg-buildflags[/b]. Brakuje, chyba jednak flagi [b]PIE[/b], jak sądzę. Wspomniałem także, że [b]Iceweasel[/b] już się [i]załapał[/i] na tą ciekawą i potrzebną akcję.
Okay, sprawa roztrząsania [b]Firefox/Iceweasel[/b], czasu ich aktualizacji, ich bezpieczeństwa itp. staje się nudne jak oddychanie. Poczekam cztery dni, kiedy wszystko powinno wrócić do normy. Taką mam przynajmniej nadzieję. A oto, wspomniana część logu z kompilacji pakietu [b]Iceweasel 10 ESR[/b];
[tt][color=blue][b]CFLAGS=[/b][/color]"-fstack-protector --param=ssp-buffer-size=4 -Wformat -Wformat-security -Werror=format-security"
[color=blue][b]CXXFLAGS=[/b][/color]"-fstack-protector --param=ssp-buffer-size=4 -Wformat -Wformat-security -Werror=format-security"
[color=green][b]checking whether the C++ compiler[/b][/color] (g++ -fstack-protector --param=ssp-buffer-size=4 -Wformat -Wformat-security -Werror=format-security ) [color=green][b]works[/b][/color]... yes
[color=green][b]checking whether the C compiler[/b][/color] (gcc -fstack-protector --param=ssp-buffer-size=4 -Wformat -Wformat-security -Werror=format-security ) [color=green][b]works[/b][/color]... yes
[color=blue][b]CXX="g++"[/b][/color] (...) "CPPFLAGS="-D_FORTIFY_SOURCE=2"[/tt]
Ostatnio edytowany przez remi (2012-09-04 16:08:58)
[color=#5B5B5B][tt][b]Ł[/b][i]a[/i]m[/tt] [tt][b][i]Z[/b][/i]As[i]a[/i]d[b][/tt][tt]y[/tt][/b][b]![/b] w[i]Y[/i][b]j[/b][b]ą[/b]Tk[i][b]Ó[/b][/i][b]w[/b] [tt][i]j[/i][b]e[i]s[/i][/b]t[/tt] w[tt][b][/b]I[b][i]ę[/i][/b][/tt]c[b]e[i]j[/i][/b][/color].
Offline
#34 2012-09-03 20:38:32
mrmarkos - Członek DUG
- mrmarkos
- Członek DUG
- Zarejestrowany: 2012-05-17
Re: Jak sprawdzić skąd instalowalem flasha? Ten z repo wywala iceweasel
remi już jest [url=http://packages.qa.debian.org/i/iceweasel/news/20120903T163915Z.html]iceweasel 10.0.7esr-1 MIGRATED to testing[/url] ;)
Offline
#35 2012-09-03 21:16:14
ArnVaker - Kapelusznik
- ArnVaker
- Kapelusznik
- Skąd: Midgard
- Zarejestrowany: 2009-05-06
Re: Jak sprawdzić skąd instalowalem flasha? Ten z repo wywala iceweasel
Wszyscy odetchnęli z ulgą…
[img]http://svn.debianart.org/themes/generic/spinner/spinner48px-moreblue.png[/img]
Offline
#36 2012-09-03 22:04:10
remi - amputować akrobatów
- remi
- amputować akrobatów
- Zarejestrowany: 2011-05-27
Re: Jak sprawdzić skąd instalowalem flasha? Ten z repo wywala iceweasel
[b]mrmarkos[/b] dziękuję serdecznie za info! To dla mnie bardzo ważne.
[b]Arn[/b], czyżby to jakaś celowa uszczypliwość, tudzież zamierzona ironia? [b];- )[/b]
Ostatnio edytowany przez remi (2012-09-03 22:05:48)
[color=#5B5B5B][tt][b]Ł[/b][i]a[/i]m[/tt] [tt][b][i]Z[/b][/i]As[i]a[/i]d[b][/tt][tt]y[/tt][/b][b]![/b] w[i]Y[/i][b]j[/b][b]ą[/b]Tk[i][b]Ó[/b][/i][b]w[/b] [tt][i]j[/i][b]e[i]s[/i][/b]t[/tt] w[tt][b][/b]I[b][i]ę[/i][/b][/tt]c[b]e[i]j[/i][/b][/color].
Offline
#37 2012-09-04 05:43:26
ArnVaker - Kapelusznik
- ArnVaker
- Kapelusznik
- Skąd: Midgard
- Zarejestrowany: 2009-05-06
Re: Jak sprawdzić skąd instalowalem flasha? Ten z repo wywala iceweasel
Ależ skąd. :D
[img]http://svn.debianart.org/themes/generic/spinner/spinner48px-moreblue.png[/img]
Offline
- Forum Debian Users Gang
- » Software
- » Jak sprawdzić skąd instalowalem flasha? Ten z repo wywala iceweasel
Informacje debugowania
| Time (s) | Query |
|---|---|
| 0.00014 | SET CHARSET latin2 |
| 0.00006 | SET NAMES latin2 |
| 0.00132 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.144.33.41' WHERE u.id=1 |
| 0.00076 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.144.33.41', 1714693476) |
| 0.00052 | SELECT * FROM punbb_online WHERE logged<1714693176 |
| 0.00062 | DELETE FROM punbb_online WHERE ident='18.118.2.15' |
| 0.00075 | DELETE FROM punbb_online WHERE ident='85.208.96.199' |
| 0.00101 | SELECT topic_id FROM punbb_posts WHERE id=210259 |
| 0.00271 | SELECT id FROM punbb_posts WHERE topic_id=21862 ORDER BY posted |
| 0.00077 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=21862 AND t.moved_to IS NULL |
| 0.00008 | SELECT search_for, replace_with FROM punbb_censoring |
| 0.00142 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=21862 ORDER BY p.id LIMIT 25,25 |
| 0.00131 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=21862 |
| Total query time: 0.01147 s | |