tag cvs pour pkgsrc "stable"

Le
Antoine Jacoutot
Bonjour :)

Après avoir pas mal fait "joujou" avec NetBSD j'ai toujours une question à
laquelle je n'arrive pas à donner de réponse définitive (même après un
google search).
Quel TAG cvs dois-je utiliser pour pkgsrc afin d'avoir un arbre stable ?
Je sais que sous NetBSD-1.6.2 pour avoir les sources avec les patches de
sécurité, le tar est "netbsd-1.6", mais qu'en est-il pour pkgsrc ?
Est-ce qu'il existe même une branche "stable" qui reçoit les corrections de
sécurité ?
J'hésite en fait entre les 3 tags suivants:
CURRENT, pkgsrc-2004Q1, netbsd-1.6

Merci d'avance.

Antoine
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Manuel Bouyer
Le #653004
Antoine Jacoutot
Bonjour :)

Après avoir pas mal fait "joujou" avec NetBSD j'ai toujours une question à
laquelle je n'arrive pas à donner de réponse définitive (même après un
google search).
Quel TAG cvs dois-je utiliser pour pkgsrc afin d'avoir un arbre stable ?
Je sais que sous NetBSD-1.6.2 pour avoir les sources avec les patches de
sécurité, le tar est "netbsd-1.6", mais qu'en est-il pour pkgsrc ?


Oui, mais maintenant ces branches sont crees tout les 3 mois, independament
des releases NetBSD.

Est-ce qu'il existe même une branche "stable" qui reçoit les corrections de
sécurité ?
J'hésite en fait entre les 3 tags suivants:
CURRENT, pkgsrc-2004Q1, netbsd-1.6


pkgsrc-2004Q1

--
Manuel Bouyer NetBSD: 26 ans d'experience feront toujours la difference
--

Antoine Jacoutot
Le #653002
Manuel Bouyer wrote:
Est-ce qu'il existe même une branche "stable" qui reçoit les corrections
de sécurité ?
J'hésite en fait entre les 3 tags suivants:
CURRENT, pkgsrc-2004Q1, netbsd-1.6


pkgsrc-2004Q1


Et bien voilà qui est parfait, merci :)


Antoine Jacoutot
Le #655682
Manuel Bouyer wrote:

Antoine Jacoutot
Bonjour :)

Après avoir pas mal fait "joujou" avec NetBSD j'ai toujours une question
à laquelle je n'arrive pas à donner de réponse définitive (même après un
google search).
Quel TAG cvs dois-je utiliser pour pkgsrc afin d'avoir un arbre stable ?
Je sais que sous NetBSD-1.6.2 pour avoir les sources avec les patches de
sécurité, le tar est "netbsd-1.6", mais qu'en est-il pour pkgsrc ?


Oui, mais maintenant ces branches sont crees tout les 3 mois,
independament des releases NetBSD.

Est-ce qu'il existe même une branche "stable" qui reçoit les corrections
de sécurité ?
J'hésite en fait entre les 3 tags suivants:
CURRENT, pkgsrc-2004Q1, netbsd-1.6


pkgsrc-2004Q1


En fait, ça ne semble pas tout à fait exact; je viens de faire un cvs
checkout sur pkgsrc-2004Q1 et quand je veux installer apache, voici ce que
j'ai:

===> Checking for vulnerabilities in apache-1.3.29nb1
*** WARNING - remote-code-execution vulnerability in apache-1.3.29nb1 - see
http://www.cve.mitre.org/cgi-bin/cvename.cgi?nameÊN-2003-0020 for more
information ***
or define ALLOW_VULNERABLE_PACKAGES if this package is absolutely essential

Donc, visiblement, les patches de sécurité n'arrivent pas dans cette
branche.

Antoine


Manuel Bouyer
Le #655681
Antoine Jacoutot
En fait, ça ne semble pas tout à fait exact; je viens de faire un cvs
checkout sur pkgsrc-2004Q1 et quand je veux installer apache, voici ce que
j'ai:

===> Checking for vulnerabilities in apache-1.3.29nb1
*** WARNING - remote-code-execution vulnerability in apache-1.3.29nb1 - see
http://www.cve.mitre.org/cgi-bin/cvename.cgi?nameÊN-2003-0020 for more
information ***
or define ALLOW_VULNERABLE_PACKAGES if this package is absolutely essential

Donc, visiblement, les patches de sécurité n'arrivent pas dans cette
branche.


Oui, malheureusement les pullups ne sont pas vraiment "temps reel".
En general pour les trucs vraiment critique c'est fait immediatement,
quand meme.

--
Manuel Bouyer NetBSD: 26 ans d'experience feront toujours la difference
--

Antoine Jacoutot
Le #655680
Manuel Bouyer wrote:
Oui, malheureusement les pullups ne sont pas vraiment "temps reel".
En general pour les trucs vraiment critique c'est fait immediatement,
quand meme.


Hum... OK.
Merci beaucoup pour l'info (rapide !)...

Antoine

manu
Le #655679
Antoine Jacoutot
===> Checking for vulnerabilities in apache-1.3.29nb1
*** WARNING - remote-code-execution vulnerability in apache-1.3.29nb1 - see
http://www.cve.mitre.org/cgi-bin/cvename.cgi?nameÊN-2003-0020 for more
information ***


C'est le problème des caractères de controle qui peuvent être introduit
dans les logs, ce qui pourrait ammenner à une execution de code
arbitraire lors de la lecture des logs sur un terminal vulnerable?

--
Emmanuel Dreyfus
Publicité subliminale: achetez ce livre!
http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3


Manuel Bouyer
Le #653744
Emmanuel Dreyfus
Antoine Jacoutot
===> Checking for vulnerabilities in apache-1.3.29nb1
*** WARNING - remote-code-execution vulnerability in apache-1.3.29nb1 - see
http://www.cve.mitre.org/cgi-bin/cvename.cgi?nameÊN-2003-0020 for more
information ***


C'est le problème des caractères de controle qui peuvent être introduit
dans les logs, ce qui pourrait ammenner à une execution de code
arbitraire lors de la lecture des logs sur un terminal vulnerable?


Oui c'est ca.

--
Manuel Bouyer NetBSD: 26 ans d'experience feront toujours la difference
--


manu
Le #653741
Manuel Bouyer
C'est le problème des caractères de controle qui peuvent être introduit
dans les logs, ce qui pourrait ammenner à une execution de code
arbitraire lors de la lecture des logs sur un terminal vulnerable?


Oui c'est ca.


Et existe-il de telles vulnerabilités dans NetBSD?

--
Emmanuel Dreyfus
A lire: 240 pages en français sur l'administration UNIX avec BSD
http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3



Antoine Jacoutot
Le #653740
Manuel Bouyer wrote:
Oui, malheureusement les pullups ne sont pas vraiment "temps reel".
En general pour les trucs vraiment critique c'est fait immediatement,
quand meme.


Oui, et il y a même des pkg "essentiels" (ça dépend pour qui...) qui ne
compilent pas...
ex:

# pwd
/usr/pkgsrc/databases/php4-mysql
# make install clean
===> Configuring for php-mysql-4.3.4nb1
configure.in:9: warning: underquoted definition of PHP_WITH_PHP_CONFIG
run info '(automake)Extending aclocal'
or see
http://sources.redhat.com/automake/automake.html#Extending%20aclocal
configure.in:32: warning: underquoted definition of PHP_EXT_BUILDDIR
configure.in:33: warning: underquoted definition of PHP_EXT_DIR
configure.in:34: warning: underquoted definition of PHP_EXT_SRCDIR
configure.in:35: warning: underquoted definition of PHP_ALWAYS_SHARED
config.m4:10: warning: underquoted definition of MYSQL_LIB_CHK
config.m4:20: warning: underquoted definition of PHP_MYSQL_SOCKET_SEARCH
aclocal-1.8: cannot open ext/mysql/libmysql/acinclude.m4: No such file or
directory
*** Error code 1

Stop.
make: stopped in /usr/pkgsrc/databases/php4-mysql
*** Error code 1

Stop.
make: stopped in /usr/pkgsrc/databases/php4-mysql

Un peu léger pour un arbre soit disant maintenu...
C'est un bug visiblement connu:
http://mail-index.netbsd.org/pkgsrc-bugs/2004/03/30/0006.html mais pas
résolu.

Manuel Bouyer
Le #655678
Antoine Jacoutot
Manuel Bouyer wrote:
Oui, malheureusement les pullups ne sont pas vraiment "temps reel".
En general pour les trucs vraiment critique c'est fait immediatement,
quand meme.


Oui, et il y a même des pkg "essentiels" (ça dépend pour qui...) qui ne
compilent pas...
ex:

# pwd
/usr/pkgsrc/databases/php4-mysql
# make install clean
===> Configuring for php-mysql-4.3.4nb1
configure.in:9: warning: underquoted definition of PHP_WITH_PHP_CONFIG
run info '(automake)Extending aclocal'
or see
http://sources.redhat.com/automake/automake.html#Extending%20aclocal
configure.in:32: warning: underquoted definition of PHP_EXT_BUILDDIR
configure.in:33: warning: underquoted definition of PHP_EXT_DIR
configure.in:34: warning: underquoted definition of PHP_EXT_SRCDIR
configure.in:35: warning: underquoted definition of PHP_ALWAYS_SHARED
config.m4:10: warning: underquoted definition of MYSQL_LIB_CHK
config.m4:20: warning: underquoted definition of PHP_MYSQL_SOCKET_SEARCH
aclocal-1.8: cannot open ext/mysql/libmysql/acinclude.m4: No such file or
directory
*** Error code 1

Stop.
make: stopped in /usr/pkgsrc/databases/php4-mysql
*** Error code 1

Stop.
make: stopped in /usr/pkgsrc/databases/php4-mysql

Un peu léger pour un arbre soit disant maintenu...
C'est un bug visiblement connu:
http://mail-index.netbsd.org/pkgsrc-bugs/2004/03/30/0006.html mais pas
résolu.


Ca a ete resolu en current, pas pas integre a la branche.
Je crois que malheureusement pas assez de monde s'interesse a la maintenance
de la branche stable ...

PS: moi je ne l'utilise pas, j'en utilise une plus ancienne que je maintiens
moi meme :)

--
Manuel Bouyer NetBSD: 26 ans d'experience feront toujours la difference
--


Publicité
Poster une réponse
Anonyme