[BSD] port fa allapota

[Teubel György]

On Mon, Feb 27, 2006 at 03:46:33PM +0100, Ádám Szilveszter wrote:
> Hali!
> 
> Teubel György mondta:
> > Szerintem fel van teve a portaudit csomag, ez pedig ellenorzni, hogy
> > a /var/db/portaudit/auditfile.tbz file szerint melyik portban lehet
> > sebezhetoseg. Elso korben mondj neki egy portaudit -F -et. Ha ez sem
> > segit akkor add meg a make parameterkent ezt:
> > -DDISABLE_VULNERABILITIES.
> 
> Amivel persze szoros ertelemben nem nyersz sokat, mert lehet, hogy
> frissitesz, de az uj verzio meg mindig tartalmazza a biztonsagi
> hibakat es a portaudit ezert jelez. Tehat lehet olyan, hogy jelenleg
> nincs portsbol telepitheto nem security hibas verzioja valaminek, mert
> pl nincs aktiv maintainer. Nem tudom persze, hogy a squirrelmaillal
> ez-e a helyzet.

Ezert van a -DDISABLE_VULNERABILITIES, ami kikapcsolja az ellenorzest.
Bar ez elegge szonyeg ala soprese a problemanak, de ha azt vesszuk,
hogy a fent levoben is benne vannak ezek a hibak, akkor meg mindegy.

> >> Viszont a bash már rég a 3.0 verziónál tart a
> >> http://www.freshports.org/shells/bash/ tanusága szerint.
> >
> > Itt meg az INDEX.db fileod nincs osszhangban a ports faval. Ezt egy
> > portsbd -F -fel tudod megoldani.
> 
> Nem eppen, mert a bash-nak ket verzioja van a portsban, az egyik a
> 3-as (bash port) a masik a 2.x-es ami neked fent van. (bash2 port) Ha
> ilyen gyanud van ezert mindig erdemes elobb korulnezni, hogy az adott
> szoftver  csak egy portban letezik, vagy netan tobben, amik kulonfele
> verziokra mutatnak. Hiszen pl lehet, hogy az egyik devel, a masik
> stable verzio, vagy csak siman az egyik abszolut nem kompatibilis a
> masikkal de a regebbit is sok minden hasznalja stb.

Igen ebben tevedtem. A szal inditojanak uzenem, hogy rossz port-ot nezel.
A shells/bash2 lesz a megfelelo.

-- 
Gyuri
mailto:tgyurci _a_t_ freemail _d_o_t_ hu
jabber:tgyurci _a_t_ jabber _d_o_t hu
callto:tgyurci