forum.opennet.ru - "Уязвимости в cpio и libarchive" (27)

"Уязвимости в cpio и libarchive"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Уязвимости в cpio и libarchive"	+/–
Сообщение от opennews (??), 06-Ноя-19, 20:36
Спустя четыре года с момента прошлого выпуска опубликован релиз утилиты для архивирования файлов cpio 2.13, применяемой в пакетах RPM и в initramfs. В новом выпуске устранены три уязвимости:... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=51820
Ответить \| Правка \| Cообщить модератору

Оглавление

Никто не удивлён привет любителям фряхи , Аноним (1), 20:36 , 06-Ноя-19, (1) –8

А кстати вспомнил, cmake зависит от libarchive Больше она особо ничем не полезн, Аноним (1), 20:43 , 06-Ноя-19, (2) –9

Ну я пробовал использовать её, не понравилось Взял всякие libzip и написал немн, Аноним (1), 20:53 , 06-Ноя-19, (5) –1

Для дедупликации и сжатия заоодно, можно использовать zbackupОно работает как фи, Аноним (10), 04:35 , 07-Ноя-19, (10)

Я не уверен, как это сравнить адекватно Тарбол 3 6гб, 7z на максимальном сжатии, Аноним (1), 00:28 , 08-Ноя-19, (19) +1

Это использование FS, вместо прикрученной сбоку изолентой DB с индексами кусков , Аноним84701 (ok), 15:30 , 08-Ноя-19, (24)

Borgbackup намного удобней и приятней, с lzma9 репа 1 4гб, но это не важно, можн, Аноним (1), 02:13 , 08-Ноя-19, (21)

Если для бэкапов просто - duplicacy , Shalik (?), 05:40 , 08-Ноя-19, (22)

Оно на python2 В любом случае, мне для передачи по сети и ответственного хранен, Аноним (1), 09:34 , 08-Ноя-19, (23)

mksquashfs Luke , Аноним (18), 00:01 , 08-Ноя-19, (18)

Не, не работает, это было первое, что я проверил 7z с большим словарём пока топ, Аноним (1), 00:37 , 08-Ноя-19, (20)

git может, gsdh (?), 23:52 , 10-Ноя-19, (26)

Ну да На дворе конец 2019 года, пора бы закрыть CVE-2015-1197 опубликованный 20, ievoochielaPh5Ph (ok), 20:47 , 06-Ноя-19, (3) +1

Если ты знаешь дату публикации, значит ходил по ссылке, и не мог не видеть, что , Sluggard (ok), 22:46 , 06-Ноя-19, (7) +7

А почему релиз с фиксом в 2019 , Аноним (15), 18:01 , 07-Ноя-19, (15)

Это вопросы к ребятам из GNU У них большие паузы между выпусками стабильных вер, Sluggard (ok), 18:42 , 07-Ноя-19, (16)

cpioИнтересно, а во Free ее кто-нибудь до сих пор использует Это какой-то привет, Аноним (6), 21:29 , 06-Ноя-19, (6) –1

Из начала 80-x для точности, OpenEcho (?), 00:39 , 07-Ноя-19, (8) +1
Конечно Скрипты архивации вида find dir 124 cpio -o -H newc 124 gzip -9, chubartavec (?), 03:15 , 07-Ноя-19, (9) +5

cpio менять может и не надо, а вот сменить gzip на zstd таки наверное уже пора , Аноним (11), 05:06 , 07-Ноя-19, (11) –5

я использую Юникс - он вообще из 70х, если вы не в курсе Приветы из 2k19 - эт, пох. (?), 10:11 , 07-Ноя-19, (12) –1
ну так как фри претендует на гордое имя Unix, то да, должно быть согласно специф, fi2fi (?), 11:42 , 07-Ноя-19, (13)

На имя - не, не претендуем Имя досталось полным п-сам, сборщикам денег за возду, Free (??), 12:32 , 07-Ноя-19, (14) –1

позволяет перезаписать файлы за пределами каталога, в который раскрывается арх, Аноним (17), 19:55 , 07-Ноя-19, (17)

возможно твоя ситуация была обусловлена тем, что в архиве были указаны полные пу, Ordu (ok), 16:49 , 10-Ноя-19, (25)

Блин, люди, у вас документация по любой команде за несколько секунд доступна Не, юникснуб (?), 16:41 , 12-Ноя-19, (27)

Эээммм Это ты к чему сейчас сказал Просто из любви к азбучным истинам, или у, Ordu (ok), 21:01 , 12-Ноя-19, (28)

Сообщения [Сортировка по времени | RSS]

1. "Уязвимости в cpio и libarchive" –8 +/–

Сообщение от Аноним (1), 06-Ноя-19, 20:36

Никто не удивлён (привет любителям фряхи).

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Уязвимости в cpio и libarchive" –9 +/–

Сообщение от Аноним (1), 06-Ноя-19, 20:43

А кстати вспомнил, cmake зависит от libarchive. Больше она особо ничем не полезна.
Про cpio давно не слышал, она умеет в дедупликацию? Я хочу дедуплицировать данные в тарболах, но мне почему-то предлагают только платную онлайн дедупликацию тарболов.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

Часть нити удалена модератором

5. "Уязвимости в cpio и libarchive" –1 +/–

Сообщение от Аноним (1), 06-Ноя-19, 20:53

Ну я пробовал использовать её, не понравилось. Взял всякие libzip и написал немного лапшекода к ним, куда лучше libarchive в которой cve за cve (даже при том, что она никому не нужна). А про дедупликацию это так, о наболевшем. Может кто-нибудь поделится опытом.

Ответить | Правка | Наверх | Cообщить модератору

10. "Уязвимости в cpio и libarchive" +/–

Сообщение от Аноним (10), 07-Ноя-19, 04:35

Для дедупликации и сжатия заоодно, можно использовать zbackup
Оно работает как фильтр. В сторону zbackup скармливается tar архив. Если надо распаковать, на выходе zbackup дает тоже tar.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

19. "Уязвимости в cpio и libarchive" +1 +/–

Сообщение от Аноним (1), 08-Ноя-19, 00:28

Я не уверен, как это сравнить адекватно. Тарбол 3.6гб, 7z на максимальном сжатии даёт 1.8 гб, сабж - 1.5 гб но при этом это какая-то куча мутных файлов сжатая в непонятной степени (не настраивается?), манов нет, справки по-сути тоже никакой.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

24. "Уязвимости в cpio и libarchive" +/–

Сообщение от Аноним84701 (ok), 08-Ноя-19, 15:30

> это какая-то куча мутных файлов
Это использование FS, вместо прикрученной сбоку изолентой DB с индексами кусков и сборки всего в один большой, красивый файл.
> сжатая в непонятной степени (не настраивается?),
> манов нет, справки по-сути тоже никакой.
zbackup config edit <repo>

chunk {
  max_size: 65536
}
bundle {
  max_payload_size: 2097152
  compression_method: "lzma"
}
lzma {
  compression_level: 6
}

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

21. "Уязвимости в cpio и libarchive" +/–

Сообщение от Аноним (1), 08-Ноя-19, 02:13

Borgbackup намного удобней и приятней, с lzma9 репа 1.4гб, но это не важно, можно спокойно использовать zstd с любым сжатием и экономить по сравнению с любым архиватором, а вот дедуплицированный тарбол мне тут тоже не дали, всё не то, export-tar даёт такой же тарбол в 3.6 гб (без сжатия). На всякий случай проверил:
дефолтный tgz, он даёт файл 2.2гб (напомню, 7z весит 1.8гб),
xz-9 даёт 1.9гб (очень медленно)
дополнительные эксперименты:
borg без сжатия, объём репы 2.1гб (гб=гибибайты, кстати)
Time (start): Fri, 2019-11-08 01:54:29
Time (end):   Fri, 2019-11-08 01:55:16
Duration: 47.37 seconds
Number of files: 25138
Utilization of max. archive size: 0%
------------------------------------------------------------------------------
                       Original size      Compressed size    Deduplicated size
This archive:                3.83 GB              3.83 GB              2.24 GB
All archives:                3.83 GB              3.83 GB              2.24 GB
                       Unique chunks         Total chunks
Chunk index:                    8875                25834
------------------------------------------------------------------------------
Если эту репу сжать в 7z (lzma9) получается файл 1.4гб (если репу сжимать боргом то же самое выходит), дефолтный zstd для сравнения (троечка что ли) 1.5гб. Файлы по большей части бинарные, да. И никто их не может дедуплицировать мне.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

22. "Уязвимости в cpio и libarchive" +/–

Сообщение от Shalik (?), 08-Ноя-19, 05:40

Если для бэкапов просто - duplicacy.

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

23. "Уязвимости в cpio и libarchive" +/–

Сообщение от Аноним (1), 08-Ноя-19, 09:34

Оно на python2. В любом случае, мне для передачи по сети и ответственного хранения, просто удивительно как ни 1 архиватор не дедуплицирует файлы. Видимо, возьму zpaq вместо 7z и буду тралить людей в интернете. Для сравнения zpaq на 9чке сжимает 250 секунд, но разница с 6 там минимальна (6 - 230с что ли)
0.000000 + (3823.484717 -> 2025.510872 -> 1385.343196) = 1385.343196 MB
0.000000 + (3823.484717 -> 2025.510872 -> 1396.953740) = 1396.953740 MB
7z (почему-то только полтора ядра грузит) 17 минут против ~5, однозначная победа за zpaq.

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

18. "Уязвимости в cpio и libarchive" +/–

Сообщение от Аноним (18), 08-Ноя-19, 00:01

mksquashfs Luke!

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

20. "Уязвимости в cpio и libarchive" +/–

Сообщение от Аноним (1), 08-Ноя-19, 00:37

Не, не работает, это было первое, что я проверил. 7z с большим словарём пока топчик по размеру результата, но он тоже не дедуплицирует - к большим объёмам слабо приминимо. zbackup дедуплицирует (хоть и не даёт настроить компрессор видимо), но хранит при этом файлы в репе, я же хочу простой дедуплицированный архив получить и он этого похоже не умеет.
Единственный вариант, как мне видится это предварительно создавать хардлинки и не сохранять их при извлечении, да только это не то что мне нужно, ведь у файлов и метаданные могут отличаться и нет необходимости их портить.

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

26. "Уязвимости в cpio и libarchive" +/–

Сообщение от gsdh (?), 10-Ноя-19, 23:52

git может

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

3. "Уязвимости в cpio и libarchive" +1 +/–

Сообщение от ievoochielaPh5Ph (ok), 06-Ноя-19, 20:47

Ну да. На дворе конец 2019 года, пора бы закрыть CVE-2015-1197 опубликованный 2015-01-19 12:20 UTC. То такими темпами CVE скоро пора будет в школу вести :-D

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Уязвимости в cpio и libarchive" +7 +/–

Сообщение от Sluggard (ok), 06-Ноя-19, 22:46

Если ты знаешь дату публикации, значит ходил по ссылке, и не мог не видеть, что оно было пофикшено 2015-02-03.
В чём юмор?

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

15. "Уязвимости в cpio и libarchive" +/–

Сообщение от Аноним (15), 07-Ноя-19, 18:01

А почему релиз с фиксом в 2019?

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

16. "Уязвимости в cpio и libarchive" +/–

Сообщение от Sluggard (ok), 07-Ноя-19, 18:42

Это вопросы к ребятам из GNU. У них большие паузы между выпусками стабильных версий.

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

6. "Уязвимости в cpio и libarchive" –1 +/–

Сообщение от Аноним (6), 06-Ноя-19, 21:29

cpio
Интересно, а во Free ее кто-нибудь до сих пор использует.
Это какой-то привет из 90-х

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Уязвимости в cpio и libarchive" +1 +/–

Сообщение от OpenEcho (?), 07-Ноя-19, 00:39

>Это какой-то привет из 90-х
Из начала 80-x... для точности

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

9. "Уязвимости в cpio и libarchive" +5 +/–

Сообщение от chubartavec (?), 07-Ноя-19, 03:15

Конечно. Скрипты архивации вида: "find dir | cpio -o -H newc | gzip -9 > arch.`date '+%Y%m%d'`.cpio.gz" с середины 90-х используются, еще со вторых версий Free. Работают - зачем что-то менять?

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

11. "Уязвимости в cpio и libarchive" –5 +/–

Сообщение от Аноним (11), 07-Ноя-19, 05:06

cpio менять может и не надо, а вот сменить gzip на zstd таки наверное уже пора.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

12. "Уязвимости в cpio и libarchive" –1 +/–

Сообщение от пох. (?), 07-Ноя-19, 10:11

я использую. Юникс - он вообще из 70х, если вы не в курсе.
Приветы из "2k19" - это оставляю вам, любители обмазываться свежайшим "новым стандартом".
P.S. справедливости ради - в современной freebsd что cpio, что tar - врапперы над пресловутой libarchive, отличающиеся только набором параметров.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

13. "Уязвимости в cpio и libarchive" +/–

Сообщение от fi2fi (?), 07-Ноя-19, 11:42

ну так как фри претендует на гордое имя Unix, то да, должно быть согласно спецификациям  )))

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

14. "Уязвимости в cpio и libarchive" –1 +/–

Сообщение от Free (??), 07-Ноя-19, 12:32

На имя - не, не претендуем. Имя досталось полным п-сам, сборщикам денег за воздух. Об это мараться нет никакого смысла. По слухам даже оракл отказался от сертификации новых сборок solaris. Нехай эпл платит, это в их духе, платить за побрякушки.
Нам достаточно того факта, что мы юникс по сути, и сохранили не высосанные комитетчиками из пальца  "спецификации", а основные идеи. Причем в виде, пригодном для эксплуатации по сей день.
А сертификата - у того юникс, который писали Ритчи с Томсоном, тоже никогда не было, представляете?!

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

17. "Уязвимости в cpio и libarchive" +/–

Сообщение от Аноним (17), 07-Ноя-19, 19:55

" позволяет перезаписать файлы за пределами каталога, в который раскрывается архив. "
а, то есть можно указать куда распаковывать? а то я как то попробовал потрогать архив от другой платформы, а оно мне его в корень раскатало

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

25. "Уязвимости в cpio и libarchive" +/–

Сообщение от Ordu (ok), 10-Ноя-19, 16:49

возможно твоя ситуация была обусловлена тем, что в архиве были указаны полные пути файлов, а не относительные. Относительные применяются к текущей директории и туда всё и распаковывается. А вот полные пути... их тоже наверное можно сделать относительными посредством каких-нибудь опций распаковки, но я хз, не сталкивался.

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

27. "Уязвимости в cpio и libarchive" +/–

Сообщение от юникснуб (?), 12-Ноя-19, 16:41

Блин, люди, у вас документация по любой команде за несколько секунд доступна! Не надо бегать по этажам и писать запросы; не надо оформлять читательские билеты; не надо шариться по книжным рынкам... Всё на блюдечке, просто набрать "man foo" или хотя бы в гугле строчку вбить! Но - нет, мы будем избегать любой ценой полезной информации, вместо этого переливая из пустого в порожнее на форуме.
Господь, если ты есть, - жги...

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

28. "Уязвимости в cpio и libarchive" +/–

Сообщение от Ordu (ok), 12-Ноя-19, 21:01

> Блин, люди, у вас документация по любой команде за несколько секунд доступна!
> Не надо бегать по этажам и писать запросы; не надо оформлять
> читательские билеты; не надо шариться по книжным рынкам... Всё на блюдечке,
> просто набрать "man foo" или хотя бы в гугле строчку вбить!
> Но - нет, мы будем избегать любой ценой полезной информации, вместо
> этого переливая из пустого в порожнее на форуме.
Эээммм... Это ты к чему сейчас сказал? Просто из любви к азбучным истинам, или у тебя какая-то более глубокая цель была?

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Уязвимости в cpio и libarchive"	–8 +/–
Сообщение от Аноним (1), 06-Ноя-19, 20:36
Никто не удивлён (привет любителям фряхи).
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "Уязвимости в cpio и libarchive"	–9 +/–
	Сообщение от Аноним (1), 06-Ноя-19, 20:43
	А кстати вспомнил, cmake зависит от libarchive. Больше она особо ничем не полезна. Про cpio давно не слышал, она умеет в дедупликацию? Я хочу дедуплицировать данные в тарболах, но мне почему-то предлагают только платную онлайн дедупликацию тарболов.
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	5. "Уязвимости в cpio и libarchive"	–1 +/–
	Сообщение от Аноним (1), 06-Ноя-19, 20:53
	Ну я пробовал использовать её, не понравилось. Взял всякие libzip и написал немного лапшекода к ним, куда лучше libarchive в которой cve за cve (даже при том, что она никому не нужна). А про дедупликацию это так, о наболевшем. Может кто-нибудь поделится опытом.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "Уязвимости в cpio и libarchive"	+/–
	Сообщение от Аноним (10), 07-Ноя-19, 04:35
	Для дедупликации и сжатия заоодно, можно использовать zbackup Оно работает как фильтр. В сторону zbackup скармливается tar архив. Если надо распаковать, на выходе zbackup дает тоже tar.
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору


	19. "Уязвимости в cpio и libarchive"	+1 +/–
	Сообщение от Аноним (1), 08-Ноя-19, 00:28
	Я не уверен, как это сравнить адекватно. Тарбол 3.6гб, 7z на максимальном сжатии даёт 1.8 гб, сабж - 1.5 гб но при этом это какая-то куча мутных файлов сжатая в непонятной степени (не настраивается?), манов нет, справки по-сути тоже никакой.
	Ответить \| Правка \| ^ к родителю #10 \| Наверх \| Cообщить модератору


	24. "Уязвимости в cpio и libarchive"	+/–
	Сообщение от Аноним84701 (ok), 08-Ноя-19, 15:30
	> это какая-то куча мутных файлов Это использование FS, вместо прикрученной сбоку изолентой DB с индексами кусков и сборки всего в один большой, красивый файл. > сжатая в непонятной степени (не настраивается?), > манов нет, справки по-сути тоже никакой. zbackup config edit <repo> chunk { max_size: 65536 } bundle { max_payload_size: 2097152 compression_method: "lzma" } lzma { compression_level: 6 }
	Ответить \| Правка \| ^ к родителю #19 \| Наверх \| Cообщить модератору


	21. "Уязвимости в cpio и libarchive"	+/–
	Сообщение от Аноним (1), 08-Ноя-19, 02:13
	Borgbackup намного удобней и приятней, с lzma9 репа 1.4гб, но это не важно, можно спокойно использовать zstd с любым сжатием и экономить по сравнению с любым архиватором, а вот дедуплицированный тарбол мне тут тоже не дали, всё не то, export-tar даёт такой же тарбол в 3.6 гб (без сжатия). На всякий случай проверил: дефолтный tgz, он даёт файл 2.2гб (напомню, 7z весит 1.8гб), xz-9 даёт 1.9гб (очень медленно) дополнительные эксперименты: borg без сжатия, объём репы 2.1гб (гб=гибибайты, кстати) Time (start): Fri, 2019-11-08 01:54:29 Time (end): Fri, 2019-11-08 01:55:16 Duration: 47.37 seconds Number of files: 25138 Utilization of max. archive size: 0% ------------------------------------------------------------------------------ Original size Compressed size Deduplicated size This archive: 3.83 GB 3.83 GB 2.24 GB All archives: 3.83 GB 3.83 GB 2.24 GB Unique chunks Total chunks Chunk index: 8875 25834 ------------------------------------------------------------------------------ Если эту репу сжать в 7z (lzma9) получается файл 1.4гб (если репу сжимать боргом то же самое выходит), дефолтный zstd для сравнения (троечка что ли) 1.5гб. Файлы по большей части бинарные, да. И никто их не может дедуплицировать мне.
	Ответить \| Правка \| ^ к родителю #10 \| Наверх \| Cообщить модератору


	22. "Уязвимости в cpio и libarchive"	+/–
	Сообщение от Shalik (?), 08-Ноя-19, 05:40
	Если для бэкапов просто - duplicacy.
	Ответить \| Правка \| ^ к родителю #21 \| Наверх \| Cообщить модератору


	23. "Уязвимости в cpio и libarchive"	+/–
	Сообщение от Аноним (1), 08-Ноя-19, 09:34
	Оно на python2. В любом случае, мне для передачи по сети и ответственного хранения, просто удивительно как ни 1 архиватор не дедуплицирует файлы. Видимо, возьму zpaq вместо 7z и буду тралить людей в интернете. Для сравнения zpaq на 9чке сжимает 250 секунд, но разница с 6 там минимальна (6 - 230с что ли) 0.000000 + (3823.484717 -> 2025.510872 -> 1385.343196) = 1385.343196 MB 0.000000 + (3823.484717 -> 2025.510872 -> 1396.953740) = 1396.953740 MB 7z (почему-то только полтора ядра грузит) 17 минут против ~5, однозначная победа за zpaq.
	Ответить \| Правка \| ^ к родителю #22 \| Наверх \| Cообщить модератору


	18. "Уязвимости в cpio и libarchive"	+/–
	Сообщение от Аноним (18), 08-Ноя-19, 00:01
	mksquashfs Luke!
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	20. "Уязвимости в cpio и libarchive"	+/–
	Сообщение от Аноним (1), 08-Ноя-19, 00:37
	Не, не работает, это было первое, что я проверил. 7z с большим словарём пока топчик по размеру результата, но он тоже не дедуплицирует - к большим объёмам слабо приминимо. zbackup дедуплицирует (хоть и не даёт настроить компрессор видимо), но хранит при этом файлы в репе, я же хочу простой дедуплицированный архив получить и он этого похоже не умеет. Единственный вариант, как мне видится это предварительно создавать хардлинки и не сохранять их при извлечении, да только это не то что мне нужно, ведь у файлов и метаданные могут отличаться и нет необходимости их портить.
	Ответить \| Правка \| ^ к родителю #18 \| Наверх \| Cообщить модератору


	26. "Уязвимости в cpio и libarchive"	+/–
	Сообщение от gsdh (?), 10-Ноя-19, 23:52
	git может
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору

3. "Уязвимости в cpio и libarchive"	+1 +/–
Сообщение от ievoochielaPh5Ph (ok), 06-Ноя-19, 20:47
Ну да. На дворе конец 2019 года, пора бы закрыть CVE-2015-1197 опубликованный 2015-01-19 12:20 UTC. То такими темпами CVE скоро пора будет в школу вести :-D
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	7. "Уязвимости в cpio и libarchive"	+7 +/–
	Сообщение от Sluggard (ok), 06-Ноя-19, 22:46
	Если ты знаешь дату публикации, значит ходил по ссылке, и не мог не видеть, что оно было пофикшено 2015-02-03. В чём юмор?
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	15. "Уязвимости в cpio и libarchive"	+/–
	Сообщение от Аноним (15), 07-Ноя-19, 18:01
	А почему релиз с фиксом в 2019?
	Ответить \| Правка \| ^ к родителю #7 \| Наверх \| Cообщить модератору


	16. "Уязвимости в cpio и libarchive"	+/–
	Сообщение от Sluggard (ok), 07-Ноя-19, 18:42
	Это вопросы к ребятам из GNU. У них большие паузы между выпусками стабильных версий.
	Ответить \| Правка \| ^ к родителю #15 \| Наверх \| Cообщить модератору

6. "Уязвимости в cpio и libarchive"	–1 +/–
Сообщение от Аноним (6), 06-Ноя-19, 21:29
cpio Интересно, а во Free ее кто-нибудь до сих пор использует. Это какой-то привет из 90-х
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	8. "Уязвимости в cpio и libarchive"	+1 +/–
	Сообщение от OpenEcho (?), 07-Ноя-19, 00:39
	>Это какой-то привет из 90-х Из начала 80-x... для точности
	Ответить \| Правка \| ^ к родителю #6 \| Наверх \| Cообщить модератору


	9. "Уязвимости в cpio и libarchive"	+5 +/–
	Сообщение от chubartavec (?), 07-Ноя-19, 03:15
	Конечно. Скрипты архивации вида: "find dir \| cpio -o -H newc \| gzip -9 > arch.`date '+%Y%m%d'`.cpio.gz" с середины 90-х используются, еще со вторых версий Free. Работают - зачем что-то менять?
	Ответить \| Правка \| ^ к родителю #6 \| Наверх \| Cообщить модератору


	11. "Уязвимости в cpio и libarchive"	–5 +/–
	Сообщение от Аноним (11), 07-Ноя-19, 05:06
	cpio менять может и не надо, а вот сменить gzip на zstd таки наверное уже пора.
	Ответить \| Правка \| ^ к родителю #9 \| Наверх \| Cообщить модератору


	12. "Уязвимости в cpio и libarchive"	–1 +/–
	Сообщение от пох. (?), 07-Ноя-19, 10:11
	я использую. Юникс - он вообще из 70х, если вы не в курсе. Приветы из "2k19" - это оставляю вам, любители обмазываться свежайшим "новым стандартом". P.S. справедливости ради - в современной freebsd что cpio, что tar - врапперы над пресловутой libarchive, отличающиеся только набором параметров.
	Ответить \| Правка \| ^ к родителю #6 \| Наверх \| Cообщить модератору


	13. "Уязвимости в cpio и libarchive"	+/–
	Сообщение от fi2fi (?), 07-Ноя-19, 11:42
	ну так как фри претендует на гордое имя Unix, то да, должно быть согласно спецификациям )))
	Ответить \| Правка \| ^ к родителю #6 \| Наверх \| Cообщить модератору


	14. "Уязвимости в cpio и libarchive"	–1 +/–
	Сообщение от Free (??), 07-Ноя-19, 12:32
	На имя - не, не претендуем. Имя досталось полным п-сам, сборщикам денег за воздух. Об это мараться нет никакого смысла. По слухам даже оракл отказался от сертификации новых сборок solaris. Нехай эпл платит, это в их духе, платить за побрякушки. Нам достаточно того факта, что мы юникс по сути, и сохранили не высосанные комитетчиками из пальца "спецификации", а основные идеи. Причем в виде, пригодном для эксплуатации по сей день. А сертификата - у того юникс, который писали Ритчи с Томсоном, тоже никогда не было, представляете?!
	Ответить \| Правка \| ^ к родителю #13 \| Наверх \| Cообщить модератору

17. "Уязвимости в cpio и libarchive"	+/–
Сообщение от Аноним (17), 07-Ноя-19, 19:55
" позволяет перезаписать файлы за пределами каталога, в который раскрывается архив. " а, то есть можно указать куда распаковывать? а то я как то попробовал потрогать архив от другой платформы, а оно мне его в корень раскатало
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	25. "Уязвимости в cpio и libarchive"	+/–
	Сообщение от Ordu (ok), 10-Ноя-19, 16:49
	возможно твоя ситуация была обусловлена тем, что в архиве были указаны полные пути файлов, а не относительные. Относительные применяются к текущей директории и туда всё и распаковывается. А вот полные пути... их тоже наверное можно сделать относительными посредством каких-нибудь опций распаковки, но я хз, не сталкивался.
	Ответить \| Правка \| ^ к родителю #17 \| Наверх \| Cообщить модератору


	27. "Уязвимости в cpio и libarchive"	+/–
	Сообщение от юникснуб (?), 12-Ноя-19, 16:41
	Блин, люди, у вас документация по любой команде за несколько секунд доступна! Не надо бегать по этажам и писать запросы; не надо оформлять читательские билеты; не надо шариться по книжным рынкам... Всё на блюдечке, просто набрать "man foo" или хотя бы в гугле строчку вбить! Но - нет, мы будем избегать любой ценой полезной информации, вместо этого переливая из пустого в порожнее на форуме. Господь, если ты есть, - жги...
	Ответить \| Правка \| ^ к родителю #25 \| Наверх \| Cообщить модератору


	28. "Уязвимости в cpio и libarchive"	+/–
	Сообщение от Ordu (ok), 12-Ноя-19, 21:01
	> Блин, люди, у вас документация по любой команде за несколько секунд доступна! > Не надо бегать по этажам и писать запросы; не надо оформлять > читательские билеты; не надо шариться по книжным рынкам... Всё на блюдечке, > просто набрать "man foo" или хотя бы в гугле строчку вбить! > Но - нет, мы будем избегать любой ценой полезной информации, вместо > этого переливая из пустого в порожнее на форуме. Эээммм... Это ты к чему сейчас сказал? Просто из любви к азбучным истинам, или у тебя какая-то более глубокая цель была?
	Ответить \| Правка \| ^ к родителю #27 \| Наверх \| Cообщить модератору