FreeBSDを語れ Part26

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 2chのread.cgiへ]
Update time : 05/09 22:04 / Filesize : 148 KB / Number-of Response : 764
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

FreeBSDを語れ Part26

1 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/17(土) 20:37:25 ]: FreeBSDについて語るスレです。

The FreeBSD Project
www.freebsd.org/ja/

前スレ
FreeBSDを語れ Part25
pc12.2ch.net/test/read.cgi/unix/1249379155/

関連スレ
初心者もOK! FreeBSD質問スレッドその104
pc12.2ch.net/test/read.cgi/unix/1252852690/
FreeBSD/amd64 part2 (and for oyster901)
pc12.2ch.net/test/read.cgi/unix/1171335849/
361 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/26(木) 21:35:21 ]: むしろ、そろそろデフォルトから外して欲しい
362 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/26(木) 21:38:20 ]: >>360
もはや sendmail.cf を読む気力がない
363 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/26(木) 22:25:20 ]: >>360
なんであんなに設定しにくいソフトをデフォにしているのか理解できない。
364 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/26(木) 23:01:08 ]: >>360
あほか
365 名前：360 mailto:sage [2009/11/26(木) 23:07:32 ]: >>361
デフォルトからはずすと、運用で困る人がおおいんじゃ
>>362
sendmail.cfを直接手でいじるなんてことはないでしょ。
>>363
/etc/mail/freebsd.mc ちょっといじるぐらいなら
難しいことないでしょ。もっと複雑な設定しようって人は
そもそもcfそこそこ理解してる人だろうし。
>>364
なんで？
366 名前：名無しさん＠お腹いっぱい。 [2009/11/26(木) 23:09:19 ]: 今どきsendmail.cf読んだり手で書いたりする人いるの？
367 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/26(木) 23:13:59 ]: 趣味はsendmail.cfの手書きです
368 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/26(木) 23:14:54 ]: そんなにsendmailが好きなら使えばいいよ、止めないから
ただ、俺には近寄らないでくれ
369 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/26(木) 23:18:08 ]: sendmailの設定なんてネットワーク技術者の基本スキルでしょ
370 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/26(木) 23:19:56 ]: >>369
まあ一昔前はな。
今は特にイラン。
371 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/27(金) 00:03:35 ]: postfixでUUCPできる？
372 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/27(金) 00:16:50 ]: >>371
できるしやってる
373 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/27(金) 00:34:47 ]: >デフォルトからはずすと、運用で困る人がおおいんじゃ

そもそもcfそこそこ理解してる人はpostfixで困るなんてことはない
374 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/27(金) 01:05:18 ]: 標準以外のソフトウェア導入すると
いっぱいドキュメント書かないとなんないから矢田。
「そんなもん入れて引き継ぎどうすんの？」「工数増やしてどうすんの？」
とかいわれるし。
375 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/27(金) 01:06:12 ]: UUCPってもちろんダイアルアップだよね？
376 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/27(金) 01:10:16 ]: postfixが標準
377 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/27(金) 01:21:56 ]: になれば乗り換えることに何らやぶさかではない
378 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/27(金) 01:22:20 ]: 　　　　　　　　　__,,／　　_, ----｀ヽ　　：.
　　　　　：. 　／　_　　　　　___　　　､＼
　　　　　　 / ／　　　i　　　　＼　＼＼　：.
　　　：.　,'./ 　　　 i　　ヽ:.　　ヽ:.:..　ヽ.ヽ
　　　　　 ,'/　　　 / .ハヽ　ヽ:.:.:.:.　ヽ::..　ヽヽ　：.
　　　：. |i .i　i　 .i /　ヽﾄ､＼､:.:.:. ',:.',:.:.lヽ}
　　　　|i .i　l 　:Ｎ＿, -弋　＼弌弋ナ:}:.:}
　　　　：. |i∧ ',　:{　,ｨjモﾄ　＼　ｲjミﾄｲｲＶ　：.　　な…
　　　　 .|　 :ﾒヽ.', `ozＺ} 　　　 izN｡ﾊ::{　　　　　なんなんだよもん？
　　　：. |　 :ヾ_! ゝ　"ﾞﾞ　　　 ' 　｀ﾞハ.:',　：.　　　ここ、どこだよもん？
　　　　　　|　 :.:_ｲ .:.ヽ. 　　(二ﾌ　, ｲ :.:.:!:.ヽ　　　　　なんであたし
　　　：.　 / rｨｲ |　:.:.ヽ: ＞r／｀＜ノ .:.::.}ヽ､＼：.　　　貼られたんだよもん？
　　　　 / ∧l;l　!　:.:.:.:/／{二￣ .} ..:..::ﾘ//ハ.:＼
　：.　／　.{. ',ヾ､ヽi .:.:.{ ／(^｀　　|.:.:.:./／: : :.}: . ヽ.：.
　　 /　/　）ヽヾ､ヽ:.ﾊ　ﾔ{　　 ∧／.-‐'": : |:.:.　i ',
　 ./ .,ｲ　.:..}　: :＼ヾレ'ﾊ　∧__ノﾉﾊヾ､　 : : : l:.:.: .ﾊ ',
　 { /｜ .:.:ﾊ　: : :i Ｙ {ヾ｀Ｙヽﾆン'ノ}: : } : : : :/:.:.:/　}:.}
　Ｖ　| .:.:/:.:|_,ｨ'￣　ヽ三{　｀ー-ノ : ｲ : : :/:.:i.:{　　リ
　　　ヽ:.:{､.:.Ｖ　　　　 : : ﾍ　　　　 : : {: : :/:.::∧|
　　　　ヽ! ）人　　　　: : :人　　　 : : : / ＼!　：.
　　　　　　"　ヽ　: : : : :/イ{　　　　　:.ノ: : : :.＼　：.
　　　　　　　：.　＼__／//: :＼______／: : : : : : : ヽ
　　　　　　　　　　　/　//: : :|;|: : : : : : i: : : __: : : : ',
　　　　　：. 　　 / ､ {;{　　 |;|　　　. : i／. : : : : : :|
　　　　　　　　／　｀Ｙ;{. . . .|;|. : : : ／i: : : : : : : : :l
379 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/27(金) 01:47:50 ]: >>375
さすがに今はダイアルアップにはしてないけど(overTCP) postfix1のころはダイアルアップでやってたよ

話が本題とずれてきたのでこの辺で
380 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/27(金) 09:28:42 ]: アナウンスきたー
381 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/27(金) 15:12:34 ]: おっと 8.0R relnote 見てたら
ata(4)じゃなく CAM の下の siis(4)にて

The siis(4) driver has been added to provide support for
SiliconImage SiI3124/3132/3531 SATA2 controllers.
It supports Serial ATA and ATAPI devices, port multipliers
(including FIS-based switching), hardware command queues
(31 commands per port) and Native Command Queuing.

PORT MULTIPLIER サポートって書いてあるじゃん!

これ結構大きくない?
(ところで FIS ってナニ?)

今まで e-sata の複数箱ってほとんど使えなかったけど
これでいけるのかな?
382 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/27(金) 16:01:09 ]: いままで実験的実装の扱いだったが正式サポートに昇格したのか
383 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/27(金) 16:20:06 ]: siis 自体は experimental らしいしデフォルトでは off だけど
MLなんかを見る限り，
「port multiplier 対応に関してはsiis 使うのが一番マシ」
って反応になってるっすね

siis を kldload するだけでいいのかな?
ata をカーネルから追い出さないとだめ?
(そうしろとは書いてないみたいだけど共存はどうなるんだろ)

The FreeBSD CAM SCSI subsystem ( cam(4)) now includes
experimental support for ATA/SATA/AHCI-compliant devices.
This is disabled by default. To enable this, adding the following
kernel options to your kernel configuration file and rebuild the kernel:

device ahci
device siis
384 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/27(金) 16:55:39 ]: 7.xも7.3くらいで打ち止めなんだろうなあ
385 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/27(金) 17:32:32 ]: >>383

うちの環境だと 7.2R で growisofs 使うのに
kldload atapicam
が必要だったんだけど、↑との兼ね合いってどうなるの?
386 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/27(金) 22:50:09 ]: make worldして8.0Rにあげたけどmergemasterで
ヘッダーのアップデートだけのファイルが大量に引っかかってくる。
中身変わらないなら書き換えるなよ…。
387 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/27(金) 22:52:56 ]: あっそ
388 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/27(金) 23:13:19 ]: man mergemaster

-U Attempt to auto upgrade files that have not been user modified.
389 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/28(土) 00:36:39 ]: mergemaster -sviF
390 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/28(土) 01:15:23 ]: mergemaster -Ui
で修正した/usr/share/examples/cvsup/ports-supfileが置換されて困っている。
391 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/28(土) 01:25:49 ]: おめでとう
392 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/28(土) 01:38:45 ]: make worldやったあとの、mergemasterが煩わしくてFreeBSDをメインに使ってない俺が居る。
そろそろこんな原始的な方法、改めるべきだと思うんだ。
ぶっちゃけこれじゃ単なるdiffやってるだけじゃない・・・。
393 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/28(土) 02:11:32 ]: >>390
そこはあくまで例置き場なんで、そこに置いたまま書き換えて使うものじゃないよ？
394 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/28(土) 02:23:01 ]: >そろそろこんな原始的な方法、改めるべきだと思うんだ。
>ぶっちゃけこれじゃ単なるdiffやってるだけじゃない・・・。

気付くの遅すぎ
395 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/28(土) 02:23:23 ]: examplesはいわば .orig が置いてあるところだからなあ。
cp -r /usr/share/examples/cvsup /etc/
とでもして、/etc/cvsup/の下を編集とかしたらいい。
396 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/28(土) 02:28:58 ]: 確かに100近くdiffの半手動の変更迫られたらやる気失せるよな
397 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/28(土) 02:29:37 ]: 年に一度もないんだから我慢しろやおめーら
398 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/28(土) 02:37:45 ]: >>393,>>395
置き場所を自分で考えると、置き場所を忘れて、複数(/etcと /usr/local/etcとか)もつ
ハメになるから、exapmlesの下を正式な置き場所にしている。
399 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/28(土) 02:39:00 ]: >>397
currentだからしょっちゅうある。
400 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/28(土) 03:52:48 ]: >>398
その「正式な置き場所」を選択したのは君で、君の選択が間違ってるんだから
他人に文句言っても仕方ない。
401 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/28(土) 09:27:48 ]: 自分が手を入れているファイル以外は全削除して新規に入れているので気にしない
402 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/28(土) 09:34:54 ]: mergemasterでよく得意げに-sを指定してる人を見るけど、意味あるの
これ指定するととても面倒そうなんだが
403 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/28(土) 09:41:45 ]: >>388
すみませんが詳しい方のみ回答をお願いします
404 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/28(土) 09:46:53 ]: >>400
あぁ、mergemasterが悪いのではなくmake installworldで置換されるのか。
確かにオレが悪い。しょうがない、置き場所考えるか。
405 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/28(土) 09:49:32 ]: -sを付けないこと、-Uを付けること、-Fを付けることの違いがわからない
mergemasterのソース見ればわかるのかもしれないけど面倒くさい
406 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/28(土) 14:26:17 ]: mergemaster は man mergemaster して /etc/mergemaster.rc
書けばほとんど手間要らずだろ。
407 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/28(土) 15:17:59 ]: mergemasterは-rのときにも$MTREENEWを作り直してしまって
おおかたのファイルの情報が失われるので、
-rのときには$MTREENEWは作り直さないように修正して使ってる。
408 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/28(土) 15:18:50 ]: /etc/rc.dと/etc/defaultsは削除してからmergemasterかけてる
409 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/28(土) 15:25:04 ]: 7.2 -> 8 のアップデートがあまりにあっけなくて拍子抜けした
これなら Windows Update の方がまだドキドキするw
410 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/28(土) 17:31:23 ]: 俺は撃沈しました
USBメモリから起動失敗
411 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/29(日) 03:10:27 ]: >>410
www.freebsddiary.org/upgrade8.php

↑関係してない?
412 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/29(日) 04:58:40 ]: >>411
関係してるかも。カーネルインストール後の再起動で「da0s1aがねえぞゴルァ！」ってシングルユーザーモードに落ちる
で/dev見るとda0とda0aしかない。da0aを指定しても結局マウントできなかったけど。

バックアップ用のUSBメモリもあったのに同時にアップグレードしてしまえなんてアホなこと考えて復旧に今までかかった。
413 名前：名無しさん＠お腹いっぱい。 [2009/11/29(日) 10:28:17 ]: USB接続のプリンタをつないだままブートすると
なんとプリンタのカードスロットがad0になってルートパーティションがマウントできなくてブート失敗する

これってプリンタに刺したメモリカードでブートできるってことだよね
414 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/29(日) 10:31:47 ]: >>413
実に面白い。
415 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/29(日) 10:44:21 ]: pc11.2ch.net/test/read.cgi/linux/1129568531/840
416 名前：名無しさん＠お腹いっぱい。 [2009/11/29(日) 11:55:49 ]: >>415
大滝秀治さんの声で「こりゃぁ、ワシの字だぁ！」
417 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/29(日) 12:41:14 ]: ラベル付ければいいんじゃないの?

www.freebsd.org/doc/en/books/handbook/geom-glabel.html
418 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/29(日) 13:03:19 ]: ああ、そもそもラベル書いてる /etc/fstab が読めないから駄目なのか…
419 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/29(日) 17:30:05 ]: 最新はあまり追いかけてないんだけど、da0 じゃなくて ad0 がUSBになったってこと???
420 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/29(日) 20:06:09 ]: rm -r ＊の快感をGUIオンリーユーザーは理解できまい。
421 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/29(日) 20:07:21 ]: rm -rf /*

一文字違うとやばいっす
422 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/29(日) 20:08:46 ]: ctrl-a shift-delete
423 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/29(日) 20:35:25 ]: rm -Rf /
424 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/29(日) 21:42:42 ]: 最近のrmは結構賢い
425 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/29(日) 21:50:54 ]: rm これはコメント
426 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/29(日) 22:31:24 ]: GNOME 2.28きたね
427 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/29(日) 22:56:37 ]: gnomeとqt4アップデートした(`･ω･´)
428 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/30(月) 00:01:08 ]: なにかフォント周りも新しくなってたのか、ＭＳＰゴシックとか明朝の中の
ビットマップフォントがうまく使えるようになっててキンモーｗ
429 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/30(月) 00:48:13 ]: linux使ってたけどやっぱりなんか違う。性にあわない。
こっちにクリーンインストールしよう。
dvd版でいいよね？
みんなCDからなのか？
430 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/30(月) 03:30:54 ]: >>429
packages とかいらなきゃCD1でいいんじゃないの。
431 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/30(月) 12:50:52 ]: CD1はゴミマニュアルで半分をしめているので落とすならばlivecdが一番良い気がする。
DVDはpackageが古いからどうせダウンロードするくらいならば
stableのpackageをpkg_add -rする方が良い。
432 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/30(月) 14:13:56 ]: Javaを入れている人は8.xへの移行をやめた方がいいんだろうな
misc/compat7xが必要なんだっけ？
433 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/30(月) 15:04:43 ]: java/jdk16 使ってて再コンパイルしたけど別に
compat7x 入らなかったよ?
434 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/30(月) 20:00:04 ]: ↓でDOS/V版の愛姉妹が動いた。同級生も動くらしい。音は出てない。
cvsweb.se.netbsd.org/cgi-bin/bsdweb.cgi/pkgsrc/games/anise/

↓SILK*.DATの展開プログラム
www.kurohane.net/hoot/driver/silkys_bgm.zip

こういう話するスレってあったっけ?
435 名前：410 mailto:sage [2009/11/30(月) 20:10:02 ]: これで解決しました
forums.freebsd.org/showthread.php?p=51967#post51967

起動に失敗したUSBメモリは7.1のsysinstallでインストールしたものです。
436 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/30(月) 21:42:12 ]: >>434
お前らに妹さんはいますか？２人目
pc12.2ch.net/test/read.cgi/unix/1047179680/
これか？
437 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/01(火) 02:44:21 ]: amd64 で zfsroot にしてるんだが 7.2 から 8.0 に kernel を更新して single で立ち上げたあとに
insufficient memory だかなにかで zfs な root をマウントできずにその後に進めない

結局 7.2 に戻した。別環境で様子見・・・
438 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/01(火) 09:41:32 ]: 気合いや気合い
気合いが足らんのや
気合い入れたらんかい
439 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/01(火) 09:42:52 ]: >>438
俺も気合が足らんのやないかと思う。
440 名前：410 mailto:sage [2009/12/01(火) 10:03:28 ]: 俺もUSBメモリから起動できるようにはなったけどZFSはマウントできなかった。
ZFSをアップグレードしないとだめみたいだね。
d.hatena.ne.jp/usaka/20090602

ライブCDでZFSアップグレードしてからfreebsd-updateの続きでどうにかできないもんか。
mohi.teak.jp/blog/memorandum/021
実験用の仮想環境作るのまんどくせ。
441 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/01(火) 11:24:13 ]: >>440
Windows 環境があるなら、VMware Player v3 から GUI
でサクサク仮想マシン作れるよ。
442 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/01(火) 11:31:37 ]: 2ch特化型サーバ・ロケーション構築作戦 Part35
qb5.2ch.net/test/read.cgi/operate/1254496873/

から転載。

Upcoming FreeBSD Security Advisory
docs.freebsd.org/cgi/getmsg.cgi?fetch=0+0+current/freebsd-security

要約：通常アドバイザリの準備が出来てからアナウンス
するけど、既に exploit code が広く出回っているので
とりあえずパッチを公開します。

ただ、このパッチは可能性が低いとはいえ問題を完全に
解決していないかもしれないし、新たな問題を含んでい
るかも知れないので（いつもより）注意してね。

パッチ：
people.freebsd.org/~cperciva/rtld.patch
443 名前：名無しさん＠お腹いっぱい。 [2009/12/01(火) 14:22:55 ]: >>442
これ近年まれに見る単純かつやばい奴じゃないか
FreeBSD使ってるレンタル共有サーバ業者南無
444 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/01(火) 15:06:23 ]: スタック破壊なんかよりずっと簡単にroot取れちゃうのか。
しかしunsetenvでつぶすなんてずいぶん手抜きなコードなんだなあ。
445 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/01(火) 15:18:58 ]: unsetenv()で潰してるんじゃなくて、(それは以前からやっていて)
unsetenv()できなかった時にちゃんとabortするコードを追加するpatchに見えるが。
446 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/01(火) 15:24:53 ]: パッチじゃなくて、元々のコード (パッチあてた後も同じだけど) の話。
setuid-root なプログラムの場合にも getenv で LD_* を取りに行くのかよ、って話ですが。
447 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/01(火) 15:26:54 ]: >>446
だとすると、何をいまさらな話だ。

それより、unsetenv()は昔はvoidだったのに今はintに変わったんだな。
448 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/01(火) 15:27:30 ]: いまさらなコードがあぶなかったわけですよね。
449 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/01(火) 15:29:23 ]: >>448
いや、その「いまさら」な部分はpatchを当てても変わってない。
だから、「いまさらなコードがあぶなかった」のではない。
450 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/01(火) 15:33:50 ]: うへぇ！これを期にFreeBSD見限るか？
451 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/01(火) 15:35:05 ]: あー、setuid-root なプログラムなら、そもそも getenv("LD_hoge") すべきじゃないのでは？
ってことが言いたいんですが。
それをいまさら、って言われてしまうと、FreeBSDの人達の志ってやっぱり低いのね、
って感じになっちゃうというか。
452 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/01(火) 15:36:07 ]: ごめんunsetenvに失敗することあんの？
453 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/01(火) 15:40:38 ]: このパッチを見て攻撃方法が全然思い浮かばない駄目駄目管理者です。
454 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/01(火) 15:44:36 ]: >>451
setuid-root なプログラムでは、getenv("LD_hoge")はしないし、
かつ unsetenv("LD_hoge")もする、という2重のコードになってるのでは?
455 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/01(火) 18:06:39 ]: すでにExploit code出回ってるぜ。
LD_PRELOADでsetuidなpingに突っ込んでroot件奪取できてた。
456 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/01(火) 18:10:14 ]: さくら涙目でおk？
457 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/01(火) 18:16:22 ]: これだから7系以降はと言おうかと思ったら6系もパッチが当てられる部分は同じｗ
458 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/01(火) 18:30:45 ]: >>454
いいえ。
459 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/01(火) 19:13:37 ]: 自鯖建てて、ファイアウォールで外部からログインできないようにしてる人には関係ない話のようなので帰りますね。
460 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/01(火) 19:25:13 ]: >>442
逆に、このpatchでなぜ解決になるのかがわからない。
patchを当てる前だってunsetenv("LD_PRELOAD")とかはしてたわけだし、
その戻り値を無視していたとしてもunsetenv()自体は行なわれるから、
このpatchで解決するなら、patchを当てる前でも問題は起きないように思えるが。
461 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/01(火) 19:27:36 ]: libcがバグってて、unsetenv()できないような場合があるんじゃないの。
で、その場合はunsetenv()が0以外を返すから、それを見てabortすると。

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef