Security Advisory 2014-01-14

[Dan Lukes]

On 01/16/14 14:55, Josef Jursa:
>> Coz je, pravda, subjektivnihodnoceni, takze leckdo muze dospet k
>> odlisnemu zaveru ;-)
>>
> Ono by stacilo napr. "BIND 9.6.-ESV-R5-P1 FreeBSD 1.0"

Jen pokud jsi si jisty, ze to oznaceni je "freetext", ktery nikoho 
jineho nez lidske oko nezajima.

Jinak ta zmena formatu muze zpusobit ztratu schopnosti do cislo verze 
automaticky zpracovat a tedy nefunkcnost toho, co je an tu logiku navazany.

Ano - mozna nic takovyho neni. Zalezi, jestli to chces riskovat.

> pri mergemaster -p
>
> se ukazuje toto:
>
>   *** Displaying differences between ./etc/group and installed version:
>
> --- /etc/group  2013-03-20 10:11:22.000000000 +0100
> +++ ./etc/group 2014-01-16 11:40:30.000000000 +0100
> @@ -1,12 +1,12 @@
> -# $FreeBSD: src/etc/group,v 1.35.10.2.2.2 2012/11/17 08:24:37 svnexp Exp $
> +# $FreeBSD: releng/8.3/etc/group 220104 2011-03-28 17:41:10Z trociny $
> #
>
> Ty stare hlavicky jsou v celem /usr/src ??? Dival jsem se na
> svn.FreeBSD.org/base/releng/8.3 - tam je to ale bez hlavicek. Odkud je
> bere? To snad uzivatel nemuze ovlivnit.

Tezko rict - /etc/group neni v /usr/src

Hlavicky patri konkretnimu verzovacimu systemu. Za ty "stare" odpovida 
CVS, za ty nove muze SVN.

Takze ted svuj /etc/group ktery puvodne prisel skrz CVS (a mozna jsi ho 
nasledne i nejak upravoval) porovnavas s distribucni verzi tehoz 
souboru, ale ziskanou pres SVN.

Cisla verzi v CVS a v SVN jsou vzajemne neporovnatelna, takze z tohohle 
poznas houby. Kdyby(!) bylo jiste, ze obe verze pochazeji ze stejne 
vetve, dalo by se orientovat podle datumu, ale pokud ze stejne vetve 
nepochazeji, nefunguje ani to. Nastesti, reseni je jednoduchy. Je to 
treba brat tak, ze jde o rozdilne verze a situaci dal resit standardnim 
postupem pro tento pripad.

Za predpokladu, ze mas aktualni /usr/src spust'

mergemaster -iF

Ten problem castecne vyresi sam, a tam, kde ho vyresit sam nemuze se te 
zepta.


Dan