Megtalált BUG-ok javítása

[kzprog]

Az lenne a kérésem, hogy ebben a témában jelenítsük meg a megtalált BUG-okat (az utóbbi időben 2 veszélyes is volt) és annak lehetséges javításait.
Illetve itt jelezzétek, ha egy puplet már javított a BUG szempontjából.
Igazából jobb lenne egy összetettebb szerkezet:
alap topic: BUG-ok és javításuk
altopikok: az egyes BUG-ok nevei
Ha egyetért vele, skami megoldhatná.
Remélem azért ez a topik nem nőne túl nagyra!
jelenleg ezek lehetnének az altopikok
- Heartbleed BUG (openSSl sebezhetőség)
- Shellshock BUG (bash bug)

Ezzel kapcsolatban kérdéseim is lennének:
Ezeket a bug-okat lehet-e egyszerűen javítani a régi pupletekben (pl. turbopuppy, mivel még használnánk, ha mernénk!) vagy forrást kell fordítani?
Ha nem javítom és támadás ér, tudom-e valahogy azonosítani, blokkolni?
Mire keressek rá, hogy bővebb információhoz jussak, de ne kelljen a fél NET-et átolvasnom?
Ha valaki tud érdemi választ a kérdéseimre, előre is köszönöm!
(A Shellshock BUG talán érinti a turbopuppyt is, a másik azt hiszem nem)

[S-kami]

nekem mindegy, nyithatok akármilyen topicot, illetve még akinek adtam jogot, illetve adok aki ért hozzá szívesen, de a topic címe lehetne kicsit pontosabb, általánosabb...

Hibák, hibajavítások, sebezhetőségek
a topic leírás: bugok, akármi...

Valami ilyesmire gondoltam, de szerintem ennek nagyobb a füstje, mint a lángja, a puppy esetében nem tartom lényegesnek, mivel vagy kuka gépen futnak, vagy más okból lenne támadható, mindenesetre hamar újratelepíthető.
Nekem nem volt ilyen tapasztalatom és nincs is kedvem egész nap processz-figyelőket futtatni, lesni, languard progizni, megette a fene, ha azt kellene lesnem egész nap.

Ha támadás ér? hát vagy átveszik az irányítást, vagy lassul a géped rettenetesen, ezt általában a folyamatfigyeléssel veszed észre, hálózati forgalom figyelés, log elemzés, fájlok ellenőrzése, jogosultságaik, új fájlok, stb...

Én ilyesmivel nem foglalkozom komolyan, így is havonta újratelepítem a gépet, mert vagy elhasal a sok kísérletezéstől, vagy egy másik puppy kerül előtérbe. jelenleg 4 van a gépen meg egy android x86...

Ennek a hiba topicnak egy létjogosultsága van, külön biztonság és hiba topicot nyitni, valami hibajelentés és bitonsági kérdések néven mondjuk, mit szóltok hozzá?

[kzprog]

Legyen, ahogy akarod, én csak egy javaslatot tettem.
Eddig én sem foglalkoztam a nyomkövetéssel (pl. logfájlokkal), de mivel 20 gépről van szó, így inkább kidolgoznék valami figyelő módszert, mint hetente-kéthetente újratelepíteni. Eddig még nem volt komolyabb gond - lehet, nem is lesz -, csak a tálca tűnt el egy-két gépen, de az régebben is előfordult. Bár még elég információt nem találtam, de az eddigiekből úgy sejtem, hogy a nagyon régi pupleteket e két bug nem érinti (régebbi az openssl és a bash, később került beléjük a hiba, ha jól értettem). Az újabbakhoz pedig már elkészültek a javítások.
Jó lenne, ha valaki megerősítene (vagy megcáfolna)!

[KuLuSz]

lencsevégre kaptam a hibát,tehát vagy a puppy szar vagy a dhcpcd. Jelezném hogy semilyen reconnect nem volt ... élő kapcsolat közben történt az eset.
megállt a discord és a yt is,újratöltésnél nem volt net, viszont a tálcán azt mutatta hogy oké
a jelenség:

kép
eltünt a ruter ip-je a /etc/resolv.conf-ból
aminek igy kéne kinéznie:

Kód: Egész kijelölése

# Generated by dhcpcd from wlan0
# /etc/resolv.conf.head can replace this line
nameserver 192.168.0.1
# /etc/resolv.conf.tail can replace this line

természetesen kell 1 reconnect, és minden megy tovább, mig nem törlöd a resolvot addig nem fog menni

[NTamas]

Ilyen nálam is előfordult jópárszor, -újabb 64 bites puppyknál!- csak nálam még azzal tetézte ezt, hogy a megszakadáskor -legyen ez egy webböngészés yt-nézés, vagy éppen egy Kodi-ban történő klf.addon használata- eleve kiírja, hogy nincs hálókártya a rendszerben! - pedig van, és ilyenkor az általad említett reconect sem segít, újra kell configolni a hálózatot! Eleve újra értelmeztetni kell a gépben lévő hálókártyát, amit ugye egyes rendszerek már más névvel ismernek fel, -nem a megszokott eth0-nak- azután a rendszer által felajánlott(benne lévő) hálókártyát(drivert) betöltve új címet kell kérni,(frissíteni) -dhcp- ez utóbbi nem mindig sikerül elsőre, de ha sikerül, akkor az /etc/resolv.conf-ban nálam a szolgáltatói dns szerver(egyik, az elsődleges dns szerver) címe jön meg, eleve annak is kell lennie ott alapból.(lévén dinamikus ip-m van, a szolgáltató oszt ki ip címet, és ez napszakban többször is változik, ilyenkor megáll, szakad a rendszer, sőt mondok jobbat, a discord ilyen ip cím váltáskor a következő felcsatlakozáskor nem enged be, újra hitelesítenem kell magamat, kapok egy e-mailt, és azzal a linkkel tudok újra belépni a Discordra! Van amikor egész nap ugyanazon ip-címem van, van amikor napjában többször váltja a szolgáltató. Az hogy nálad a routered mögött a saját belső hálózatodon(192.168.xxx. - default gateway) a router ip címe van a /etc/resolv.conf-ban, az egy dolog, de a külső ip-címed -ha csak nem fix ip címre fizettél elő nála!- a szolgáltató által a dinamikus ip címkiosztás miatt változni fog, a szolgáltatótól függ milyen időközönként. Van ahol a szolgáltatói szerződésben eleve bele van írva hogy a net, 24 óránként megszakad, és ip cím váltást fogsz érzékelni. Esetleg állítsd be a routeredben, hogy az ip cím lekérdezése ne pár percben, hanem a beállítható legnagyobb időközben történjék meg, ekkor valszeg nem fog külső ip címet váltani sokszor, lehet elmész egy-két napot is ugyanazzal az ip-vel.(külső!)

[nocsak]

Üdv!

Csak saját felelősségre! ucode.cpio.

Tartalmazza a legfrissebb mikrokódokat intel és AMD oldalon. Mérete kb.: 12,5MB


Használata nem csak Puppy Linuxokon lehetésges:

grubnál és syslinux-nál initrd sorba vesszővel elválasztva, Grub4Dos-nál szóközzel, példák:

grub&syslinux:

initrd /data/Linuxom/ucode.cpio,/data/Linuxom/initrd.gz

Grub4Dos esetén:

initrd /data/Linuxom/ucode.cpio /data/Linuxom/initrd.gz


Ellenőrzés:

Kód: Egész kijelölése

dmesg | grep microcode

vagy

Kód: Egész kijelölése

journalctl -k --grep=microcode