Security Advisory 2014-01-14
Dan Lukes
dan at obluda.cz
Thu Jan 16 12:20:37 CET 2014
On 01/16/14 11:09, Josef Jursa:
> Kdyz se neco aktualizuje, melo by to ukazovat vyssi cislo verze
Ale ci cislo verze, kdyz se do tech zdrojaku hrabou dve skupiny nezavisle ?
Opravu, o ktere mluvime, do zdrojaku nepridalo ISC, co by "autor" BINDu,
ale panove od FreeBSD, kteri do tech zdrojaku proste mazli nejakou opravu.
Kdyby pri tom zmenili cislo verze co tam dava ISC mohou se dostat do
nekonecnych problemu az priste neco zmeni ISC, zmeni pri tom cislo verze
- a co kdyz ho zmeni zrovna na takove, ktere uz driv pouzili panove od
FreeBSD ?
Takze samostatne cislovani ? Jedno cislo verze od ISC, druhe nezavisle
od FreeBSD ?
A to si predstav, ze do tech zdrojaku si nakonec jeste navic hrabu i ja
sam. "Moje" systemy obsahuji BIND od ISC, ve kterem jsou opravky co tam
vkladaji panove od FreeBSD - a nakonec jsou tam opravky, co jsem si tam
dal primo ja.
To by bylo treti nezavisle cislo verze, tentokrat to posledni ode me.
Tri nezavisla cisla verzi, v tom jednak aby se pozdeji prase vyznalo,
druhak, je potreba resit i to jak ty vsechny cisla zobrazit tam, kde se
normlane zobrazovalo jen jedno, a totez je treba resit vsude, kde se
pracuje s cislem verze - BIND napriklad umi vratit sve cislo verze v
odpoved na DNS dotaz
TXT CHAOS version.bind
Dve nebo dokonce tri nezavisla cisla verzi by si tak vynutila docela
dost rozsahly zmeny zdrojaku. A nikdo nechce riskovat, ze si to kvuli
drobne oprave vyzadujici zmenu na trech radcich zdrojaku cely rozhasi,
protoze kvuli dalsimu nezavislemu verzovani bude muset rozvrtat deset
dalsich funkci ...
Rozumim problemu na ktery poukazujes, i reseni ktere mas na mysli, ale
nesouhlasim s tim, ze to reseni prinese eliminuje vic rizik nez vytvori ...
Coz je, pravda, subjektivnihodnoceni, takze leckdo muze dospet k
odlisnemu zaveru ;-)
Dan
More information about the Users-l
mailing list