новый патчлевел: уязвимость в bind

[princeps]

security-advisories@freebsd.org прислали сегодня сабж
http://security.freebsd.org/advisories/ ... 2.bind.asc
Переводить я что-то запарился, если кто имеет желание, то сделайте.
Подвержены 7.2, 7.1, 6.3 и 6.4.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[manefesto]

complete

Код: Выделить всё

[12:37]|root@server.manefesto| named/>named -v
BIND 9.4.3-P2

[terminus]

Можно я чуть-чуть потралю про бинд?

[schizoid]

нихт

[Alex Keda]

Можно я чуть-чуть потралю про бинд?

ф топку твоего поверднс, или как оно там.
когда хоть на одном корневом появиться это поделие - мона будет порассуждать.

[terminus]

я хотел чуточку потролить на тему unbound и NSD. Первый это рекурсор, а второй авторитарный. NSD кстати на корневых пользуют.

[Alex Keda]

IP скажи
посканим, посмотрим

[terminus]

Трполить так тролить

http://en.wikipedia.org/wiki/Root_nameserver

H 128.63.2.53
K 193.0.14.129
L 199.7.83.42 (since November 2007; was 198.32.64.12)

http://en.wikipedia.org/wiki/NSD

As of March, 2008, three of the Internet root nameservers are using NSD:
k.root-servers.net was switched to NSD on February 19, 2003.[1]
One of the 2 load-balanced servers for h.root-servers.net (called "H1", "H2") was switched to NSD, and now there are 3 servers all running NSD (called "H1", "H2", "H3").[2]
l.root-servers.net switched to NSD on February 6, 2007

Several other TLDs use NSD for part of their servers.

[Alex Keda]

в процентах это сколько?
и почему остальные не переделывают и новые на нём не вводят?

[hizel]

сцуко йо, надо всё ISC-ашное в клетки сувать, я из-за них с 7.0-RELEASE до 7.2-RELEASE обновился

[Alex Keda]

named в jail не работает.
он и так в chroot сидит

[terminus]

в процентах это сколько?
и почему остальные не переделывают и новые на нём не вводят?

Сила привычки? Sendmail тоже когда-то все использовали, а теперь больше postfix/exim/qmail. Ну и наверное из-за старых решений заточенных на бинд. Вот устанут люди раз в полгода бинд лечить - сами перейдут, тем более, что альтернатива более чем хорошая (не идеальная в плане функциональности и всяких модных плюшек, но хорошая).

[hizel]

named в jail не работает.
он и так в chroot сидит

негодую

[hizel]

ЛИС ты не прав, есть заклинание уминающие намед в клетку

[Alex Keda]

ЛИС ты не прав, есть заклинание уминающие намед в клетку

возможно.
тока оно же вынимает его из чрута.

[hizel]

ну если клеточка на один намед, какие проблемы?

[freeman]

ну если клеточка на один намед, какие проблемы?

А какие преимущества jail vs chroot ?

[princeps]

выйти за пределы jail теоретически сложнее, чем chroot.

[hizel]

jail это почти контейнер openvz но не совсем

[_Andy]

jail это почти контейнер openvz но не совсем

Точнее, совсем не контейнер openvz