forum.opennet.ru - "Обновление sudo 1.9.17p2 с устранением ошибки, отправлявшей SIGHUP всем процессам" (55)

"Обновление sudo 1.9.17p2 с устранением ошибки, отправлявшей SIGHUP всем процессам"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Обновление sudo 1.9.17p2 с устранением ошибки, отправлявшей SIGHUP всем процессам"	+/–
Сообщение от opennews (??), 27-Июл-25, 08:07
Доступен новый выпуск утилиты sudo 1.9.17p2, используемой для организации выполнения команд от имени других пользователей. В новом выпуске устранена проблема, приводившая при определённом стечении обстоятельств к отправке сигнала SUGHUB (завершение работы) не запущенному процессу, а всем процессам в системе... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=63633
Ответить \| Правка \| Cообщить модератору

Оглавление

Виноват си, потому что не дает sum types То, что разраб забыл проверить -- прос, Аноним (1), 08:07 , 27-Июл-25, (1) –6

а gcc разве не выдаёт такие варнинги при компиляции и использование статических , onanim (?), 08:55 , 27-Июл-25, (3) +8

Использование костылей разве не является обязательным при ходьбе , Аноним (10), 10:01 , 27-Июл-25, (10) –8
Если вы откроете патч https github com sudo-project sudo commit fb208d383af27, вымя (?), 10:24 , 27-Июл-25, (11) +8

Они сейчас вставили проверку на -1 Ну ок, а если прилетит -2 С таким подходом , 1 (??), 17:10 , 27-Июл-25, (36) –2

Ты больной Оупен сорс - это модель распространения исходников и не более, к кач, Аноним (42), 21:22 , 27-Июл-25, (42) +3

Больной здесь скорее тот, кто докопался до формального лпределения И да, в корпа, Аноним (43), 08:24 , 28-Июл-25, (43) +2

А -2 это тоже валидное значение Всё, что необходимо - сделать сильнотипизирован, laindono (ok), 11:21 , 28-Июл-25, (45) +1

Зачем для проверки входных данных переходить на другой язык , Аноним (53), 07:10 , 29-Июл-25, (53) +1

Валидация и парсинг это разные штуки В сишечке просто нет достаточно сильной си, laindono (ok), 08:27 , 29-Июл-25, (56)

Зачем для проверки входных данных какая-то сильная система типов и прочее, если , Fracta1L (ok), 09:32 , 29-Июл-25, (57)

Очень напоминает аргумент 171 зачем нам вообще типы в сигнатурах функций, если, вымя (?), 14:10 , 29-Июл-25, (61)
Для валидации, да, достаточно if switch Но парсинг это не валидация, а нечто бо, laindono (ok), 14:13 , 29-Июл-25, (62)

Выбирать язык целого проекта по такому критерию это какое-то безумие Есть более, Fracta1L (ok), 16:02 , 29-Июл-25, (63)

Критерий - язык, который позволяет эффективнее достичь поставленной задачи Очен, laindono (ok), 16:39 , 29-Июл-25, (64)

Ну, если взять функциональный язык и написать на нём чисто верифицирующие просло, Fracta1L (ok), 16:52 , 29-Июл-25, (65)

А где же миллионы глаз , которые пропустили эту ошибку ещё на этапе сборки , Anonimm (?), 09:34 , 27-Июл-25, (8) –4

У семи нянек дитя с CVE, нейм (?), 10:28 , 27-Июл-25, (12) +5
у sudo настолько огромная кодовая база что отдельному программисту практически н, Аноним (14), 11:57 , 27-Июл-25, (14)

Тогда получается, что надёжность Linux - это просто слова , Anonimm (?), 13:29 , 27-Июл-25, (17) –4

О 100 надёжности Linux никогда не говорили , Аноним (26), 15:14 , 27-Июл-25, (26) +1

О, как А как же Linux работает на N компьютеров, входящих в топ-500 Неужели , Anonimm (?), 15:57 , 27-Июл-25, (29) –3

Работает А надёжность то здесь причём , Нононим (?), 16:01 , 27-Июл-25, (31) +2

Так его пихают туда просто чтобы был Да уж, умственные способности вендоров пора, Anonimm (?), 16:05 , 27-Июл-25, (33) –2

Значит, масштабируется на кластерах хорошо Чтобы работал и задачи по моделирова, Аноним (47), 12:14 , 28-Июл-25, (47)

ваша аппаратная архитектура байдезинг ненадежна, о чем речь вообще , Аноним (28), 15:56 , 27-Июл-25, (28) +2

Размер кодовой базы не причём Налажал автор предыдущего изменения, а патч там б, 1 (??), 16:43 , 27-Июл-25, (34)

Я своими двумя посмотрел и снёс этот ваш sudo из системы Чтобы пакеты не выпенд, Аноним (37), 20:04 , 27-Июл-25, (37) –2

C не виноват в том, что люди не умеют докусентацию читать, Аноним (18), 13:52 , 27-Июл-25, (18)

Ниче, скоро ИИ её читать будет, новости о новом бэкдоре станут чаще здесь мелька, Anonimm (?), 15:59 , 27-Июл-25, (30) –1

в ядре это роскошь , Аноним (25), 15:01 , 27-Июл-25, (25)

В нормальном языке типы не утекают в исполняемый код А если именно это и надо, , Аноним (37), 20:08 , 27-Июл-25, (38)
Угу, куча хлама в ядре - не роскошь, а это - вдруг роскошь , Fracta1L (ok), 07:31 , 29-Июл-25, (55)

killpg - это алиас для обычной остановки постгреса , Аноним (5), 09:17 , 27-Июл-25, (5) –2
Сишное мышление Когда привык, что UB это неотъемлемая часть системы и переносишь, Карлос Сношайтилис (ok), 12:31 , 27-Июл-25, (16)

Если я вашу rust программу без шизофренической проверки каждого аргумента для к, Аноним (37), 20:12 , 27-Июл-25, (39)

В худшем случае не UB, а паника Если, допустим, у меня есть тип ProcessId, и я , Аноним (-), 15:05 , 28-Июл-25, (51)
В Расте обычно не проверки аргументов из примитивных типов, а предварительное пр, Аноним (52), 17:01 , 28-Июл-25, (52) –1

Ни когда не понимал, зачем такую косую утилиту пихают почти во все дистры линукс, Аноним (18), 13:55 , 27-Июл-25, (19) –1

Потому что пользователей GUI пугают терминалы Потому что он не в курсе привиле, Аноним (25), 14:58 , 27-Июл-25, (24)

Косяк killpg Они скажут, что тот кто использует killpg должен контролироват, Аноним (25), 14:52 , 27-Июл-25, (23)

Описание в новости не имеет отношения к реальности, кстати В патче не подчищают, вымя (?), 15:33 , 27-Июл-25, (27)

Хороши миллионы глаз , нечего сказать Уязвимость случайно появилась в сент, Anonimm (?), 16:03 , 27-Июл-25, (32) –3

На линуксах баг не воспроизводится Проблему обнаружили на AIX, когда до них дое, 1 (??), 16:52 , 27-Июл-25, (35) +1

Не 171 не воспроизводится 187 , а 171 ещё не успели воспроизвести 187 Та, вымя (?), 20:39 , 27-Июл-25, (40)
Когда портируют ПО из Linux в BSD, необходимо всё проверять, т к многие самые о, Аноним (41), 20:43 , 27-Июл-25, (41)

Вот поэтому и существует Debian stable с проверенными временем пакетами , Соль земли2 (?), 10:19 , 28-Июл-25, (44)

Вы же об этом https www linux org ru news linux-general 17448413 Debian Stable, Anonimm (?), 11:31 , 28-Июл-25, (46)

Тебе разрешаю на experimental сидеть , Соль земли2 (?), 12:31 , 28-Июл-25, (48)

Так будет точнее У них минимум 3 года сквид был с 10 штук уязвимостями На кото, Аноним (-), 12:59 , 28-Июл-25, (49)

Может потому что squid надо самому всегда из исходников собирать, чтобы была под, Соль земли2 (?), 13:03 , 28-Июл-25, (50)

Сказочный дистрибутив 128514 , Аноним (53), 07:14 , 29-Июл-25, (54) +1

Больно надо тебя уговаривать , Соль земли2 (?), 09:50 , 29-Июл-25, (58) –1

А в исходниках внезапно появятся фиксы Даже новость была В прокси-сервере Squid, Аноним (-), 10:20 , 29-Июл-25, (59)

Перфекционизм - это плохо , Соль земли2 (?), 13:14 , 29-Июл-25, (60)

Сообщения [Сортировка по времени | RSS]

1. "Обновление sudo 1.9.17p2 с устранением ошибки, отправлявшей ..." –6 +/–

Сообщение от Аноним (1), 27-Июл-25, 08:07

> без должного анализа возвращённого ранее кода ошибки
Виноват си, потому что не дает sum types. То, что разраб забыл проверить -- простительно, потому что мозг -- это мясо. Мы не можем от мяса требовать 100%-ного анализа кода. К счастью, есть язык, который автоматизирует проверки. Он бы это выявил на этапе компиляции и подсказал мясу: "тут может вернуться ошибка". Мясо бы кивнуло и поблагодарило чудо-язык за техническую помощь.

Ответить | Правка | Наверх | Cообщить модератору

3. "Обновление sudo 1.9.17p2 с устранением ошибки, отправлявшей ..." +8 +/–

Сообщение от onanim (?), 27-Июл-25, 08:55

а gcc разве не выдаёт такие варнинги при компиляции?
и использование статических анализаторов разве не является обязательным при разработке критически важного софта?

Ответить | Правка | Наверх | Cообщить модератору

10. "Обновление sudo 1.9.17p2 с устранением ошибки, отправлявшей ..." –8 +/–

Сообщение от Аноним (10), 27-Июл-25, 10:01

Использование костылей разве не является обязательным при ходьбе?

Ответить | Правка | Наверх | Cообщить модератору

11. "Обновление sudo 1.9.17p2 с устранением ошибки, отправлявшей ..." +8 +/–

Сообщение от вымя (?), 27-Июл-25, 10:24

Если вы откроете патч (https://github.com/sudo-project/sudo/commit/fb208d383af27a07...), то обнаружите, что pgrp приезжает из ec->cmnd_pid, который устанавливается вообще в другом месте, кем попало, как попало, аж в трёх си-файлах, да и там либо явно (= -1), либо очень косвенно (= cstat.val, = sudo_debug_fork()), а не из результата выполнения стандартной библиотечной функции. Компиляторный угадав тут явно бесполезен, потому что ему никто никогда не подскажет, используется ли потом это поле структуры в другом месте без проверки или просто авторы с привычками времён 80486 опять экономят байты исполняемого кода, удачно переиспользуя -1 по своему усмотрению.
И, да, Result/Either type тут действительно сэкономил бы время всем, потому что компилятор бы гавкнул на попытку использовать этот тип как аргумент kill(), и сделал бы это быстро и надёжно, в отличие от статических анализаторов, которым нужно проверить миллион инвариантов среди сотен функций из десятков файлов, не запутаться в них и не вылететь по исчерпанию памяти. Если, конечно, какой-то анализатор вообще надоумили проверить, что в kill() передаётся -1 (в чём я сомневаюсь, потому что отрицательные аргументы у kill легитимны и используются гораздо чаще, чем может показаться), потому что анализировать коды возвратов тут, похоже, бесполезно (см. выше).

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

36. "Обновление sudo 1.9.17p2 с устранением ошибки, отправлявшей ..." –2 +/–

Сообщение от 1 (??), 27-Июл-25, 17:10

Они сейчас вставили проверку на -1. Ну ок, а если прилетит -2? С таким подходом ни какие расты не спасут.
Их нельзя за это винить: Open Source отродясь был хобби для энтузиастов - где каждый волен галлюционировать как ему взимается. Проблему создали те, кто решил тащить создаваемый таким способом код в энтерпрайз.

Ответить | Правка | Наверх | Cообщить модератору

42. "Обновление sudo 1.9.17p2 с устранением ошибки, отправлявшей ..." +3 +/–

Сообщение от Аноним (42), 27-Июл-25, 21:22

> Open Source отродясь был хобби для энтузиастов - где каждый волен галлюционировать как ему взимается.
Ты больной? Оупен сорс - это модель распространения исходников и не более, к качеству кода это вообще никак не относится. Или ты думаешь в закрытом софте как иначе пишут и не галлюцинируют? Достаточно венду вспомнить с её троянами, вымогателями и порнобаннерами

Ответить | Правка | Наверх | Cообщить модератору

43. "Обновление sudo 1.9.17p2 с устранением ошибки, отправлявшей ..." +2 +/–

Сообщение от Аноним (43), 28-Июл-25, 08:24

Больной здесь скорее тот, кто докопался до формального лпределения.
И да, в корпаниях пишут код иначе - там есть проверяющие.
В опенсорсе же таких часто нет. И да, опенсорц это хобби, даже Линус когда ядро писал был студентом и это был его хобби проект. Без интереса корпораций линукс был бы сейчас в лучшем случае где-то среди бздей, а в худшем - хурдом.

Ответить | Правка | Наверх | Cообщить модератору

45. "Обновление sudo 1.9.17p2 с устранением ошибки, отправлявшей ..." +1 +/–

Сообщение от laindono (ok), 28-Июл-25, 11:21

А -2 это тоже валидное значение. Всё, что необходимо - сделать сильнотипизированную обёртку. Везде, где мы снаружи получаем какое-то значение, мы его парсим в тип. Примерно как фейсконтроль в баре. Проверяем, что мы получаем. Если это не, то, что ожидаемо в конкретном контексте - выводим ошибку. Чтонибудь вроде Result<ProcessId, i32> даже сойдёт. Окей, в некоторых местах будет Result<GroupId, i32>. Или enum { ProcessId(u32), GroupId(u32), ... }. И с другой стороны, когда нам надо вызвать kill, то мы прям перед этим проверяем, если в конкретном месте имеет смысл только pid, но не gid. Нам ведь надо превратить тип-сумму обратно в число.
Просто делаем процесс явным всегда. Это сильно упрощает чтение кода, при том это самое чтение даёт больше информации. Более ёмкий и более читабельный код уменьшает вероятность логических ошибок. Поддержка становится проще и всё такое. А освободившееся время, которое не потрачено на пошаговый дебаг, можно использовать для написания тех же тестов например. Ведь не то, чтоб у нас были неограниченные ресурсы для написания и поддержки каждого мелкого винтика unix-way системы.

Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

53. "Обновление sudo 1.9.17p2 с устранением ошибки, отправлявшей ..." +1 +/–

Сообщение от Аноним (53), 29-Июл-25, 07:10

Зачем для проверки входных данных переходить на другой язык?

Ответить | Правка | Наверх | Cообщить модератору

56. "Обновление sudo 1.9.17p2 с устранением ошибки, отправлявшей ..." +/–

Сообщение от laindono (ok), 29-Июл-25, 08:27

> Зачем для проверки входных данных переходить на другой язык?
Валидация и парсинг это разные штуки. В сишечке просто нет достаточно сильной системы типов, чтоб в неё можно было оборачивать результаты.

Ответить | Правка | Наверх | Cообщить модератору

57. "Обновление sudo 1.9.17p2 с устранением ошибки, отправлявшей ..." +/–

Сообщение от Fracta1L (ok), 29-Июл-25, 09:32

Зачем для проверки входных данных какая-то сильная система типов и прочее, если это делается простым if-else, ну или switch-case, ну или исключениями, если речь о С++?

Ответить | Правка | Наверх | Cообщить модератору

61. "Обновление sudo 1.9.17p2 с устранением ошибки, отправлявшей ..." +/–

Сообщение от вымя (?), 29-Июл-25, 14:10

> Зачем для проверки входных данных какая-то сильная система типов и прочее, если
> это делается простым if-else, ну или switch-case, ну или исключениями, если
> речь о С++?
Очень напоминает аргумент «зачем нам вообще типы в сигнатурах функций, если можно просто написать миллион интеграционных тестов и assert()-ов». Последствия тоже похожие: у одних в рантайме всё равно проскакивают undefined is not a function, а другие почему-то постоянно забывают добавлять эти простые, нет, ПРОСТЕЙШИЕ if-else вокруг kill(). Один раз проставленный тип ругается на всех людей независимо от того, насколько они внимательные (напомню, 100% внимательных нет, даже если они под действием [запрещено роскомнадзором] и зоркого взгляда Ким Чен Ына с револьвером в руках). Зачем в обоих случаях делать работу за компилятора?
> какая-то сильная система типов
Для такой простой ошибки не нужно иметь дело со всякими Хиндли-Милнерами, достаточно сахара вокруг tagged union, который любому компилятору дастся без проблем.

Ответить | Правка | Наверх | Cообщить модератору

62. "Обновление sudo 1.9.17p2 с устранением ошибки, отправлявшей ..." +/–

Сообщение от laindono (ok), 29-Июл-25, 14:13

Для валидации, да, достаточно if/switch. Но парсинг это не валидация, а нечто большее:
https://lexi-lambda.github.io/blog/2019/11/05/parse-don-t-va.../
С этим сложновато работать, если у тебя есть только Си. C++ же будет излишне многословен, а местами неуклюж. Лучше всего взять язык, который является функциональным, либо испытал сильное влияние функциональных языков. Haskell, Rust, Ocalm, может ещё что-то такое. Строгая сильная типизация, вывод типов, паттернматчинг, вот это вот всё. Правда большая часть ФП-языков нуждаются в GC, что не очень подходит для утилиток вроде sudo.
Общая идея в том, чтоб, полагаясь на мощь современных систем типов, позволить компилятору проверять корректность использования данных. Есть некоторая разница между просто int и enum { A, B(int), C }. Тип-сумма семантически несёт в себе гораздо больше информации. Гораздо сложнее ошибиться, когда ты всегда явно описываешь все преобразования. А пользоваться подобной системой сильно проще и надёжнее, чем пачкой сторонних анализаторов.

Ответить | Правка | К родителю #57 | Наверх | Cообщить модератору

63. "Обновление sudo 1.9.17p2 с устранением ошибки, отправлявшей ..." +/–

Сообщение от Fracta1L (ok), 29-Июл-25, 16:02

Выбирать язык целого проекта по такому критерию это какое-то безумие. Есть более простые работающие способы.

Ответить | Правка | Наверх | Cообщить модератору

64. "Обновление sudo 1.9.17p2 с устранением ошибки, отправлявшей ..." +/–

Сообщение от laindono (ok), 29-Июл-25, 16:39

Критерий - язык, который позволяет эффективнее достичь поставленной задачи. Очень безумно, да. Но так можно было.
То, о чём я писал выше - весьма конкретный пример использования свойств продвинутой системы типов. Для решения весьма конкретной задачи в микромасштабе.
В макромасштабе, но всё ещё оставаясь в рамках контекста: у нас есть sudo.
Основное требование к sudo - корректность. Любая логическая ошибка является уязвимостью.
Идеальное решение - формальная верификация. Математическое доказательство корректности.
Идеальное решение недоступно по причине недостатка ресурсов. Но мы можем взять язык с продвинутым встроенным анализатором. Решение не идеальное, но практичное.
Второе по важности требование - потребление ресурсов. Мы хотим максимальную производительность, минимальное потребление памяти, компактный бинарник и так далее. Но только при условии полного соблюдения первого условия.
Плюс куча всяких второстепенных требований. От наличия мотивированных программистов (у нас ведь OpenSource) до маркетингового булшита. Это всё тоже имеет некоторый вес на самом деле, но в данном контексте это второстепенно.
Есть и более простой способ. Захотелось - пошёл и сделал. Просто. Без всякой задней мысли.

Ответить | Правка | Наверх | Cообщить модератору

65. "Обновление sudo 1.9.17p2 с устранением ошибки, отправлявшей ..." +/–

Сообщение от Fracta1L (ok), 29-Июл-25, 16:52

Ну, если взять функциональный язык и написать на нём чисто верифицирующие прослойки, то наверное это имеет смысл.

Ответить | Правка | Наверх | Cообщить модератору

8. "Обновление sudo 1.9.17p2 с устранением ошибки, отправлявшей ..." –4 +/–

Сообщение от Anonimm (?), 27-Июл-25, 09:34

А где же "миллионы глаз", которые пропустили эту ошибку ещё на этапе сборки?

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

12. "Обновление sudo 1.9.17p2 с устранением ошибки, отправлявшей ..." +5 +/–

Сообщение от нейм (?), 27-Июл-25, 10:28

У семи нянек дитя с CVE

Ответить | Правка | Наверх | Cообщить модератору

14. "Обновление sudo 1.9.17p2 с устранением ошибки, отправлявшей ..." +/–

Сообщение от Аноним (14), 27-Июл-25, 11:57

у sudo настолько огромная кодовая база что отдельному программисту практически невозможно проверить все

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

17. "Обновление sudo 1.9.17p2 с устранением ошибки, отправлявшей ..." –4 +/–

Сообщение от Anonimm (?), 27-Июл-25, 13:29

Тогда получается, что надёжность Linux - это просто слова?

Ответить | Правка | Наверх | Cообщить модератору

26. "Обновление sudo 1.9.17p2 с устранением ошибки, отправлявшей ..." +1 +/–

Сообщение от Аноним (26), 27-Июл-25, 15:14

О 100% надёжности Linux никогда не говорили.

Ответить | Правка | Наверх | Cообщить модератору

29. "Обновление sudo 1.9.17p2 с устранением ошибки, отправлявшей ..." –3 +/–

Сообщение от Anonimm (?), 27-Июл-25, 15:57

О, как! А как же "Linux работает на N компьютеров, входящих в топ-500"? Неужели обманули? 😆

Ответить | Правка | Наверх | Cообщить модератору

31. "Обновление sudo 1.9.17p2 с устранением ошибки, отправлявшей ..." +2 +/–

Сообщение от Нононим (?), 27-Июл-25, 16:01

Работает. А надёжность то здесь причём?

Ответить | Правка | Наверх | Cообщить модератору

33. "Обновление sudo 1.9.17p2 с устранением ошибки, отправлявшей ..." –2 +/–

Сообщение от Anonimm (?), 27-Июл-25, 16:05

Так его пихают туда просто чтобы был?
Да уж, умственные способности вендоров поражают.. 😆

Ответить | Правка | Наверх | Cообщить модератору

47. "Обновление sudo 1.9.17p2 с устранением ошибки, отправлявшей ..." +/–

Сообщение от Аноним (47), 28-Июл-25, 12:14

Значит, масштабируется на кластерах хорошо. Чтобы работал и задачи по моделированию ядерных взрывов крутил (Лос Аламос, Ливермор) вместо натурных испытаний, по моделилованию погоды (нужно всем странам).

Ответить | Правка | Наверх | Cообщить модератору

28. "Обновление sudo 1.9.17p2 с устранением ошибки, отправлявшей ..." +2 +/–

Сообщение от Аноним (28), 27-Июл-25, 15:56

ваша аппаратная архитектура байдезинг ненадежна, о чем речь вообще.

Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

34. "Обновление sudo 1.9.17p2 с устранением ошибки, отправлявшей ..." +/–

Сообщение от 1 (??), 27-Июл-25, 16:43

Размер кодовой базы не причём. Налажал автор предыдущего изменения, а патч там был мелкий. В отладочном сообщении он прямо писал, что собирается вызвать killpg, но строчкой ниже вызывал kill. Если такие ошибки пропускают, значит с ревью изменений там на самом деле все плохо.

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

37. "Обновление sudo 1.9.17p2 с устранением ошибки, отправлявшей ..." –2 +/–

Сообщение от Аноним (37), 27-Июл-25, 20:04

Я своими двумя посмотрел и снёс этот ваш sudo из системы. Чтобы пакеты не выпендривались, сделал псевдопакет без судо.

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

18. "Обновление sudo 1.9.17p2 с устранением ошибки, отправлявшей ..." +/–

Сообщение от Аноним (18), 27-Июл-25, 13:52

C не виноват в том, что люди не умеют докусентацию читать

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

30. "Обновление sudo 1.9.17p2 с устранением ошибки, отправлявшей ..." –1 +/–

Сообщение от Anonimm (?), 27-Июл-25, 15:59

Ниче, скоро ИИ её читать будет, новости о новом бэкдоре станут чаще здесь мелькать..

Ответить | Правка | Наверх | Cообщить модератору

25. "Обновление sudo 1.9.17p2 с устранением ошибки, отправлявшей ..." +/–

Сообщение от Аноним (25), 27-Июл-25, 15:01

> Виноват си, потому что не дает sum types
в ядре это роскошь.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

38. "Обновление sudo 1.9.17p2 с устранением ошибки, отправлявшей ..." +/–

Сообщение от Аноним (37), 27-Июл-25, 20:08

В нормальном языке типы не утекают в исполняемый код. А если именно это и надо, то пилите struct с интом в начале структуры и всеми необходимыми структурами в union ниже. Великолепно работает.

Ответить | Правка | Наверх | Cообщить модератору

55. "Обновление sudo 1.9.17p2 с устранением ошибки, отправлявшей ..." +/–

Сообщение от Fracta1L (ok), 29-Июл-25, 07:31

Угу, куча хлама в ядре - не роскошь, а это - вдруг роскошь.

Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

5. "Обновление sudo 1.9.17p2 с устранением ошибки, отправлявшей ..." –2 +/–

Сообщение от Аноним (5), 27-Июл-25, 09:17

killpg - это алиас для обычной остановки постгреса

Ответить | Правка | Наверх | Cообщить модератору

16. "Обновление sudo 1.9.17p2 с устранением ошибки, отправлявшей ..." +/–

Сообщение от Карлос Сношайтилис (ok), 27-Июл-25, 12:31

> При передаче отрицательного значения группы поведение не определен
Сишное мышление.
Когда привык, что UB это неотъемлемая часть системы и переносишься это на уровень пользователя.

Ответить | Правка | Наверх | Cообщить модератору

39. "Обновление sudo 1.9.17p2 с устранением ошибки, отправлявшей ..." +/–

Сообщение от Аноним (37), 27-Июл-25, 20:12

Если я вашу rust программу (без шизофренической проверки каждого аргумента для каждой функции) запущу и на следующий день другой компонент системы, который вы в rust не контролируете (структура или код ошибки из ядра, данные из файла, из прилинкованной библиотеки), то в вашем расте внезапно тоже появится UB, потому что *ТЫ* не проверил входные данные.

Ответить | Правка | Наверх | Cообщить модератору

51. "Обновление sudo 1.9.17p2 с устранением ошибки, отправлявшей ..." +/–

Сообщение от Аноним (-), 28-Июл-25, 15:05

> в вашем расте внезапно тоже появится UB, потому что *ТЫ* не проверил входные данные.
В худшем случае не UB, а паника. Если, допустим, у меня есть тип ProcessId, и я не проверил входные данные, прежде чем делать ProcessId::from_int(pid), то ProcessId::from_int выкинет панику. Либо, альтернативный подход к этому -- не паника, а Result<ProcessId,Error> возвращаемый из from_int. В этом случае, раст заставит обработать ошибку, то есть входные данные будут проверены и ошибка будет обработана.
> без шизофренической проверки каждого аргумента для каждой функции
Раст больше заточен на проверку возвращаемых значений. Аргументы проверять нет нужды, потому что их свойства гарантируются по-построению. Нет смысла проверять &str на utf8-валидность, потому что &str по построению валиден.
Проверки аргументов тоже бывают, тот же index проверяет входной аргумент usize, но вот это как раз скорее отход от Rust-way.

Ответить | Правка | Наверх | Cообщить модератору

52. "Обновление sudo 1.9.17p2 с устранением ошибки, отправлявшей ..." –1 +/–

Сообщение от Аноним (52), 28-Июл-25, 17:01

В Расте обычно не проверки аргументов из примитивных типов, а предварительное преобразование из примитивных в оберточные типы. Проверка делается в конструкторе.
Без проверок никуда, но с таким подходом их будет намного меньше (если это pid, то мы знаем, что он не может быть -1, и пишем это один раз), а аргументом принимаем уже тип pid, который по определению (если мы правильно написали его конструктор из инта) валиден.
Такой подход, можно сказать, заставляет написать все проверки.

Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору

19. "Обновление sudo 1.9.17p2 с устранением ошибки, отправлявшей ..." –1 +/–

Сообщение от Аноним (18), 27-Июл-25, 13:55

Ни когда не понимал, зачем такую косую утилиту пихают почти во все дистры линукса

Ответить | Правка | Наверх | Cообщить модератору

24. "Обновление sudo 1.9.17p2 с устранением ошибки, отправлявшей ..." +/–

Сообщение от Аноним (25), 27-Июл-25, 14:58

Потому что пользователей GUI пугают терминалы? )
Потому что он не в курсе привилегий и считает себя богом своей машинки, при этом ничего не понимая в плане безопасности надо принудительно разграничивать? )

Ответить | Правка | Наверх | Cообщить модератору

23. "Обновление sudo 1.9.17p2 с устранением ошибки, отправлявшей ..." +/–

Сообщение от Аноним (25), 27-Июл-25, 14:52

>При передаче отрицательного значения группы поведение не определено
Косяк killpg(). Они скажут, что тот кто использует killpg() должен контролировать что передает её. Но killpg() - часть системы, и приумножать хаос своей неопределенность не должна. Тем более проверка на входе для неё не критичная в плане производительности. Это все, может быть оставлено для костылей? Но ведь поведение кода не определено при таком фактическом значение!

Ответить | Правка | Наверх | Cообщить модератору

27. "Обновление sudo 1.9.17p2 с устранением ошибки, отправлявшей ..." +/–

Сообщение от вымя (?), 27-Июл-25, 15:33

Описание в новости не имеет отношения к реальности, кстати. В патче не подчищают за killpg(), а меняют kill() на killpg(), а у kill() поведение при отрицательном pid как раз-таки определено чётко. Что, конечно, не отменяет ногострельности интерфейса в современных руках.

Ответить | Правка | Наверх | Cообщить модератору

32. "Обновление sudo 1.9.17p2 с устранением ошибки, отправлявшей ..." –3 +/–

Сообщение от Anonimm (?), 27-Июл-25, 16:03

Хороши "миллионы глаз", нечего сказать. Уязвимость случайно (?) появилась в сентябре прошлого года и только сейчас заметили, что sudo неправильно обрабатывает запросы..
Ниче, ИИ все эти "случайности" найдёт.. и добавит новые..

Ответить | Правка | Наверх | Cообщить модератору

35. "Обновление sudo 1.9.17p2 с устранением ошибки, отправлявшей ..." +1 +/–

Сообщение от 1 (??), 27-Июл-25, 16:52

На линуксах баг не воспроизводится. Проблему обнаружили на AIX, когда до них доехала эта версия. То что она приехала к ним через год, для энтерпрайзов это нормально.

Ответить | Правка | Наверх | Cообщить модератору

40. "Обновление sudo 1.9.17p2 с устранением ошибки, отправлявшей ..." +/–

Сообщение от вымя (?), 27-Июл-25, 20:39

Не «не воспроизводится», а «ещё не успели воспроизвести». Там же не только aix, но и огромная куча людей на сервере, например; давно вы такое видели на серверах? А /dev/pts у линукса тоже не резиновый, на секундочку.

Ответить | Правка | Наверх | Cообщить модератору

41. "Обновление sudo 1.9.17p2 с устранением ошибки, отправлявшей ..." +/–

Сообщение от Аноним (41), 27-Июл-25, 20:43

Когда портируют ПО из Linux в BSD, необходимо всё проверять, т.к. многие самые обычные вещи работают по-разному. Всегда проверяю.

Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

44. "Обновление sudo 1.9.17p2 с устранением ошибки, отправлявшей ..." +/–

Сообщение от Соль земли2 (?), 28-Июл-25, 10:19

Вот поэтому и существует Debian stable с проверенными временем пакетами.

Ответить | Правка | Наверх | Cообщить модератору

46. "Обновление sudo 1.9.17p2 с устранением ошибки, отправлявшей ..." +/–

Сообщение от Anonimm (?), 28-Июл-25, 11:31

Вы же об этом https://www.linux.org.ru/news/linux-general/17448413 Debian Stable сейчас пишете?

Ответить | Правка | Наверх | Cообщить модератору

48. "Обновление sudo 1.9.17p2 с устранением ошибки, отправлявшей ..." +/–

Сообщение от Соль земли2 (?), 28-Июл-25, 12:31

Тебе разрешаю на experimental сидеть.

Ответить | Правка | Наверх | Cообщить модератору

49. "Обновление sudo 1.9.17p2 с устранением ошибки, отправлявшей ..." +/–

Сообщение от Аноним (-), 28-Июл-25, 12:59

> Debian stable с проверенными временем дырявыми пакетами.
Так будет точнее)
У них минимум 3 года сквид был с 10+ штук уязвимостями. На который сам рахраю забил.
Но удалять дыярый пакет это не по деби(ли)ановски)

Ответить | Правка | К родителю #44 | Наверх | Cообщить модератору

50. "Обновление sudo 1.9.17p2 с устранением ошибки, отправлявшей ..." +/–

Сообщение от Соль земли2 (?), 28-Июл-25, 13:03

Может потому что squid надо самому всегда из исходников собирать, чтобы была поддержка HTTPS?

Ответить | Правка | Наверх | Cообщить модератору

54. "Обновление sudo 1.9.17p2 с устранением ошибки, отправлявшей ..." +1 +/–

Сообщение от Аноним (53), 29-Июл-25, 07:14

Сказочный дистрибутив 😂

Ответить | Правка | Наверх | Cообщить модератору

58. "Обновление sudo 1.9.17p2 с устранением ошибки, отправлявшей ..." –1 +/–

Сообщение от Соль земли2 (?), 29-Июл-25, 09:50

Больно надо тебя уговаривать.

Ответить | Правка | Наверх | Cообщить модератору

59. "Обновление sudo 1.9.17p2 с устранением ошибки, отправлявшей ..." +/–

Сообщение от Аноним (-), 29-Июл-25, 10:20

> Может потому что squid надо самому всегда из исходников собирать, чтобы была поддержка HTTPS?
А в исходниках внезапно появятся фиксы?
Даже новость была "В прокси-сервере Squid выявлено 55 уязвимостей, 35 из которых пока не исправлены"
opennet.ru/opennews/art.shtml?num=59915
Тут вопрос к Деби(ли)ану и его горе мейнтенерам, которые настолько упоролись по стабильности, что готовы выдавать юзерам дырявый крэп главное что оно "уже проверенное".

Ответить | Правка | К родителю #50 | Наверх | Cообщить модератору

60. "Обновление sudo 1.9.17p2 с устранением ошибки, отправлявшей ..." +/–

Сообщение от Соль земли2 (?), 29-Июл-25, 13:14

Перфекционизм - это плохо.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Обновление sudo 1.9.17p2 с устранением ошибки, отправлявшей ..."	–6 +/–
Сообщение от Аноним (1), 27-Июл-25, 08:07
> без должного анализа возвращённого ранее кода ошибки Виноват си, потому что не дает sum types. То, что разраб забыл проверить -- простительно, потому что мозг -- это мясо. Мы не можем от мяса требовать 100%-ного анализа кода. К счастью, есть язык, который автоматизирует проверки. Он бы это выявил на этапе компиляции и подсказал мясу: "тут может вернуться ошибка". Мясо бы кивнуло и поблагодарило чудо-язык за техническую помощь.
Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Обновление sudo 1.9.17p2 с устранением ошибки, отправлявшей ..."	+8 +/–
	Сообщение от onanim (?), 27-Июл-25, 08:55
	а gcc разве не выдаёт такие варнинги при компиляции? и использование статических анализаторов разве не является обязательным при разработке критически важного софта?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "Обновление sudo 1.9.17p2 с устранением ошибки, отправлявшей ..."	–8 +/–
	Сообщение от Аноним (10), 27-Июл-25, 10:01
	Использование костылей разве не является обязательным при ходьбе?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "Обновление sudo 1.9.17p2 с устранением ошибки, отправлявшей ..."	+8 +/–
	Сообщение от вымя (?), 27-Июл-25, 10:24
	Если вы откроете патч (https://github.com/sudo-project/sudo/commit/fb208d383af27a07...), то обнаружите, что pgrp приезжает из ec->cmnd_pid, который устанавливается вообще в другом месте, кем попало, как попало, аж в трёх си-файлах, да и там либо явно (= -1), либо очень косвенно (= cstat.val, = sudo_debug_fork()), а не из результата выполнения стандартной библиотечной функции. Компиляторный угадав тут явно бесполезен, потому что ему никто никогда не подскажет, используется ли потом это поле структуры в другом месте без проверки или просто авторы с привычками времён 80486 опять экономят байты исполняемого кода, удачно переиспользуя -1 по своему усмотрению. И, да, Result/Either type тут действительно сэкономил бы время всем, потому что компилятор бы гавкнул на попытку использовать этот тип как аргумент kill(), и сделал бы это быстро и надёжно, в отличие от статических анализаторов, которым нужно проверить миллион инвариантов среди сотен функций из десятков файлов, не запутаться в них и не вылететь по исчерпанию памяти. Если, конечно, какой-то анализатор вообще надоумили проверить, что в kill() передаётся -1 (в чём я сомневаюсь, потому что отрицательные аргументы у kill легитимны и используются гораздо чаще, чем может показаться), потому что анализировать коды возвратов тут, похоже, бесполезно (см. выше).
	Ответить \| Правка \| К родителю #3 \| Наверх \| Cообщить модератору


	36. "Обновление sudo 1.9.17p2 с устранением ошибки, отправлявшей ..."	–2 +/–
	Сообщение от 1 (??), 27-Июл-25, 17:10
	Они сейчас вставили проверку на -1. Ну ок, а если прилетит -2? С таким подходом ни какие расты не спасут. Их нельзя за это винить: Open Source отродясь был хобби для энтузиастов - где каждый волен галлюционировать как ему взимается. Проблему создали те, кто решил тащить создаваемый таким способом код в энтерпрайз.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	42. "Обновление sudo 1.9.17p2 с устранением ошибки, отправлявшей ..."	+3 +/–
	Сообщение от Аноним (42), 27-Июл-25, 21:22
	> Open Source отродясь был хобби для энтузиастов - где каждый волен галлюционировать как ему взимается. Ты больной? Оупен сорс - это модель распространения исходников и не более, к качеству кода это вообще никак не относится. Или ты думаешь в закрытом софте как иначе пишут и не галлюцинируют? Достаточно венду вспомнить с её троянами, вымогателями и порнобаннерами
	Ответить \| Правка \| Наверх \| Cообщить модератору


	43. "Обновление sudo 1.9.17p2 с устранением ошибки, отправлявшей ..."	+2 +/–
	Сообщение от Аноним (43), 28-Июл-25, 08:24
	Больной здесь скорее тот, кто докопался до формального лпределения. И да, в корпаниях пишут код иначе - там есть проверяющие. В опенсорсе же таких часто нет. И да, опенсорц это хобби, даже Линус когда ядро писал был студентом и это был его хобби проект. Без интереса корпораций линукс был бы сейчас в лучшем случае где-то среди бздей, а в худшем - хурдом.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	45. "Обновление sudo 1.9.17p2 с устранением ошибки, отправлявшей ..."	+1 +/–
	Сообщение от laindono (ok), 28-Июл-25, 11:21
	А -2 это тоже валидное значение. Всё, что необходимо - сделать сильнотипизированную обёртку. Везде, где мы снаружи получаем какое-то значение, мы его парсим в тип. Примерно как фейсконтроль в баре. Проверяем, что мы получаем. Если это не, то, что ожидаемо в конкретном контексте - выводим ошибку. Чтонибудь вроде Result<ProcessId, i32> даже сойдёт. Окей, в некоторых местах будет Result<GroupId, i32>. Или enum { ProcessId(u32), GroupId(u32), ... }. И с другой стороны, когда нам надо вызвать kill, то мы прям перед этим проверяем, если в конкретном месте имеет смысл только pid, но не gid. Нам ведь надо превратить тип-сумму обратно в число. Просто делаем процесс явным всегда. Это сильно упрощает чтение кода, при том это самое чтение даёт больше информации. Более ёмкий и более читабельный код уменьшает вероятность логических ошибок. Поддержка становится проще и всё такое. А освободившееся время, которое не потрачено на пошаговый дебаг, можно использовать для написания тех же тестов например. Ведь не то, чтоб у нас были неограниченные ресурсы для написания и поддержки каждого мелкого винтика unix-way системы.
	Ответить \| Правка \| К родителю #36 \| Наверх \| Cообщить модератору


	53. "Обновление sudo 1.9.17p2 с устранением ошибки, отправлявшей ..."	+1 +/–
	Сообщение от Аноним (53), 29-Июл-25, 07:10
	Зачем для проверки входных данных переходить на другой язык?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	56. "Обновление sudo 1.9.17p2 с устранением ошибки, отправлявшей ..."	+/–
	Сообщение от laindono (ok), 29-Июл-25, 08:27
	> Зачем для проверки входных данных переходить на другой язык? Валидация и парсинг это разные штуки. В сишечке просто нет достаточно сильной системы типов, чтоб в неё можно было оборачивать результаты.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	57. "Обновление sudo 1.9.17p2 с устранением ошибки, отправлявшей ..."	+/–
	Сообщение от Fracta1L (ok), 29-Июл-25, 09:32
	Зачем для проверки входных данных какая-то сильная система типов и прочее, если это делается простым if-else, ну или switch-case, ну или исключениями, если речь о С++?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	61. "Обновление sudo 1.9.17p2 с устранением ошибки, отправлявшей ..."	+/–
	Сообщение от вымя (?), 29-Июл-25, 14:10
	> Зачем для проверки входных данных какая-то сильная система типов и прочее, если > это делается простым if-else, ну или switch-case, ну или исключениями, если > речь о С++? Очень напоминает аргумент «зачем нам вообще типы в сигнатурах функций, если можно просто написать миллион интеграционных тестов и assert()-ов». Последствия тоже похожие: у одних в рантайме всё равно проскакивают undefined is not a function, а другие почему-то постоянно забывают добавлять эти простые, нет, ПРОСТЕЙШИЕ if-else вокруг kill(). Один раз проставленный тип ругается на всех людей независимо от того, насколько они внимательные (напомню, 100% внимательных нет, даже если они под действием [запрещено роскомнадзором] и зоркого взгляда Ким Чен Ына с револьвером в руках). Зачем в обоих случаях делать работу за компилятора? > какая-то сильная система типов Для такой простой ошибки не нужно иметь дело со всякими Хиндли-Милнерами, достаточно сахара вокруг tagged union, который любому компилятору дастся без проблем.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	62. "Обновление sudo 1.9.17p2 с устранением ошибки, отправлявшей ..."	+/–
	Сообщение от laindono (ok), 29-Июл-25, 14:13
	Для валидации, да, достаточно if/switch. Но парсинг это не валидация, а нечто большее: https://lexi-lambda.github.io/blog/2019/11/05/parse-don-t-va.../ С этим сложновато работать, если у тебя есть только Си. C++ же будет излишне многословен, а местами неуклюж. Лучше всего взять язык, который является функциональным, либо испытал сильное влияние функциональных языков. Haskell, Rust, Ocalm, может ещё что-то такое. Строгая сильная типизация, вывод типов, паттернматчинг, вот это вот всё. Правда большая часть ФП-языков нуждаются в GC, что не очень подходит для утилиток вроде sudo. Общая идея в том, чтоб, полагаясь на мощь современных систем типов, позволить компилятору проверять корректность использования данных. Есть некоторая разница между просто int и enum { A, B(int), C }. Тип-сумма семантически несёт в себе гораздо больше информации. Гораздо сложнее ошибиться, когда ты всегда явно описываешь все преобразования. А пользоваться подобной системой сильно проще и надёжнее, чем пачкой сторонних анализаторов.
	Ответить \| Правка \| К родителю #57 \| Наверх \| Cообщить модератору


	63. "Обновление sudo 1.9.17p2 с устранением ошибки, отправлявшей ..."	+/–
	Сообщение от Fracta1L (ok), 29-Июл-25, 16:02
	Выбирать язык целого проекта по такому критерию это какое-то безумие. Есть более простые работающие способы.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	64. "Обновление sudo 1.9.17p2 с устранением ошибки, отправлявшей ..."	+/–
	Сообщение от laindono (ok), 29-Июл-25, 16:39
	Критерий - язык, который позволяет эффективнее достичь поставленной задачи. Очень безумно, да. Но так можно было. То, о чём я писал выше - весьма конкретный пример использования свойств продвинутой системы типов. Для решения весьма конкретной задачи в микромасштабе. В макромасштабе, но всё ещё оставаясь в рамках контекста: у нас есть sudo. Основное требование к sudo - корректность. Любая логическая ошибка является уязвимостью. Идеальное решение - формальная верификация. Математическое доказательство корректности. Идеальное решение недоступно по причине недостатка ресурсов. Но мы можем взять язык с продвинутым встроенным анализатором. Решение не идеальное, но практичное. Второе по важности требование - потребление ресурсов. Мы хотим максимальную производительность, минимальное потребление памяти, компактный бинарник и так далее. Но только при условии полного соблюдения первого условия. Плюс куча всяких второстепенных требований. От наличия мотивированных программистов (у нас ведь OpenSource) до маркетингового булшита. Это всё тоже имеет некоторый вес на самом деле, но в данном контексте это второстепенно. Есть и более простой способ. Захотелось - пошёл и сделал. Просто. Без всякой задней мысли.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	65. "Обновление sudo 1.9.17p2 с устранением ошибки, отправлявшей ..."	+/–
	Сообщение от Fracta1L (ok), 29-Июл-25, 16:52
	Ну, если взять функциональный язык и написать на нём чисто верифицирующие прослойки, то наверное это имеет смысл.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Обновление sudo 1.9.17p2 с устранением ошибки, отправлявшей ..."	–4 +/–
	Сообщение от Anonimm (?), 27-Июл-25, 09:34
	А где же "миллионы глаз", которые пропустили эту ошибку ещё на этапе сборки?
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	12. "Обновление sudo 1.9.17p2 с устранением ошибки, отправлявшей ..."	+5 +/–
	Сообщение от нейм (?), 27-Июл-25, 10:28
	У семи нянек дитя с CVE
	Ответить \| Правка \| Наверх \| Cообщить модератору


	14. "Обновление sudo 1.9.17p2 с устранением ошибки, отправлявшей ..."	+/–
	Сообщение от Аноним (14), 27-Июл-25, 11:57
	у sudo настолько огромная кодовая база что отдельному программисту практически невозможно проверить все
	Ответить \| Правка \| К родителю #8 \| Наверх \| Cообщить модератору


	17. "Обновление sudo 1.9.17p2 с устранением ошибки, отправлявшей ..."	–4 +/–
	Сообщение от Anonimm (?), 27-Июл-25, 13:29
	Тогда получается, что надёжность Linux - это просто слова?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	26. "Обновление sudo 1.9.17p2 с устранением ошибки, отправлявшей ..."	+1 +/–
	Сообщение от Аноним (26), 27-Июл-25, 15:14
	О 100% надёжности Linux никогда не говорили.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	29. "Обновление sudo 1.9.17p2 с устранением ошибки, отправлявшей ..."	–3 +/–
	Сообщение от Anonimm (?), 27-Июл-25, 15:57
	О, как! А как же "Linux работает на N компьютеров, входящих в топ-500"? Неужели обманули? 😆
	Ответить \| Правка \| Наверх \| Cообщить модератору


	31. "Обновление sudo 1.9.17p2 с устранением ошибки, отправлявшей ..."	+2 +/–
	Сообщение от Нононим (?), 27-Июл-25, 16:01
	Работает. А надёжность то здесь причём?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	33. "Обновление sudo 1.9.17p2 с устранением ошибки, отправлявшей ..."	–2 +/–
	Сообщение от Anonimm (?), 27-Июл-25, 16:05
	Так его пихают туда просто чтобы был? Да уж, умственные способности вендоров поражают.. 😆
	Ответить \| Правка \| Наверх \| Cообщить модератору


	47. "Обновление sudo 1.9.17p2 с устранением ошибки, отправлявшей ..."	+/–
	Сообщение от Аноним (47), 28-Июл-25, 12:14
	Значит, масштабируется на кластерах хорошо. Чтобы работал и задачи по моделированию ядерных взрывов крутил (Лос Аламос, Ливермор) вместо натурных испытаний, по моделилованию погоды (нужно всем странам).
	Ответить \| Правка \| Наверх \| Cообщить модератору


	28. "Обновление sudo 1.9.17p2 с устранением ошибки, отправлявшей ..."	+2 +/–
	Сообщение от Аноним (28), 27-Июл-25, 15:56
	ваша аппаратная архитектура байдезинг ненадежна, о чем речь вообще.
	Ответить \| Правка \| К родителю #17 \| Наверх \| Cообщить модератору


	34. "Обновление sudo 1.9.17p2 с устранением ошибки, отправлявшей ..."	+/–
	Сообщение от 1 (??), 27-Июл-25, 16:43
	Размер кодовой базы не причём. Налажал автор предыдущего изменения, а патч там был мелкий. В отладочном сообщении он прямо писал, что собирается вызвать killpg, но строчкой ниже вызывал kill. Если такие ошибки пропускают, значит с ревью изменений там на самом деле все плохо.
	Ответить \| Правка \| К родителю #14 \| Наверх \| Cообщить модератору


	37. "Обновление sudo 1.9.17p2 с устранением ошибки, отправлявшей ..."	–2 +/–
	Сообщение от Аноним (37), 27-Июл-25, 20:04
	Я своими двумя посмотрел и снёс этот ваш sudo из системы. Чтобы пакеты не выпендривались, сделал псевдопакет без судо.
	Ответить \| Правка \| К родителю #8 \| Наверх \| Cообщить модератору


	18. "Обновление sudo 1.9.17p2 с устранением ошибки, отправлявшей ..."	+/–
	Сообщение от Аноним (18), 27-Июл-25, 13:52
	C не виноват в том, что люди не умеют докусентацию читать
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	30. "Обновление sudo 1.9.17p2 с устранением ошибки, отправлявшей ..."	–1 +/–
	Сообщение от Anonimm (?), 27-Июл-25, 15:59
	Ниче, скоро ИИ её читать будет, новости о новом бэкдоре станут чаще здесь мелькать..
	Ответить \| Правка \| Наверх \| Cообщить модератору