ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 

  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: Inet-Admins
Inet-Admins mailing list archive (inet-admins@info.east.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [inet-admins] tac+ia-0.96pre5



Hi,

> ftp://ftp.vsu.ru/pub/hardware/cisco/tacacs/tac+ia-0.96pre5.tgz

Хм, нельзя ли немного прояснить насчет нумерации версий и 0.957,
лежащей на ftp.east.ru? А то я тут относительно оной патчик сделал,
хотел бы вернуть. ;-)

-rw-------   1 solar    users       11352 Oct 25 07:30 tac+ia-0.957-ow1.diff

> - добавлена директива listen-on в файл конфигурации демона tac_plus.
>   README-3.1.29.

Выбор интерфейса?

> - исправлена ошибка в tac_plus, приводившая к потере первого соединения после
>   получения сигнала SIGUSR1 (thanks to Pavel Antonov <holly@irk.ru>).

А еще и fd leak получался, который я как раз и поправил (плюнув на
это одно соединение). А вот оказывается оно уже поправлено...

> - исправлена ошибка в tac_plus, приводившая к тому, что, если tac_plus
>   работает не от root и получает сигнал SIGUSR1, то не может выполнить вызов
>   bind(2).

Да, и много чего еще не мог (открыть /dev/console в случае ошибки с
тем же bind'ом, например), и читал конфиг под root'ом (что обычно
плохо т.к. конфиг у многих генерируется скриптом по данным вообще не
с той же машины; это давало дополнительное поле для атак на root'а).

А я-то считал себя первопроходцем в запускании его не под root'ом, но
со стартом под root'ом (судя по непроверенности кода).

Signed,
Solar Designer
=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on http://info.east.ru/rus/inetadm.html



 




Copyright © Lexa Software, 1996-2009.