![]() |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Обновление XZ Utils 5.8.1 с устранением уязвимости" | +/– | ![]() |
Сообщение от opennews (?), 04-Апр-25, 10:43 | ||
Опубликован выпуск пакета XZ Utils 5.8.1, включающего библиотеку liblzma и утилиты для работы со сжатыми данными в формате ".xz". XZ Utils 5.8.1 стал первым значительным выпуском после инцидента с выявлением бэкдора, организующего вход через sshd. На прошлой неделе в Git был создан тег 5.8.0, но релиз не был объявлен официально из-за выявленных после публикации тега проблем с производительностью и совместимостью со старыми версиями GNU make... | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения | [Сортировка по ответам | RSS] |
1. Сообщение от Витюшка (?), 04-Апр-25, 10:43 | +1 +/– | ![]() |
Here we are again | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Ответы: #49 |
2. Сообщение от User (??), 04-Апр-25, 10:47 | +3 +/– | ![]() |
Jia Tun уже занялся переписыванием на соседнюю новость | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Ответы: #37, #48 |
4. Сообщение от Аноним (4), 04-Апр-25, 11:06 | –5 +/– | ![]() |
После прошлого года вообще нет доверия к этому XZ, потому что XЗ что там с безопасностью. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
6. Сообщение от Аноним (6), 04-Апр-25, 11:16 | +1 +/– | ![]() |
>приводящая к аварийному завершению при попытке распаковки специально оформленных архивов | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
9. Сообщение от Аноним (-), 04-Апр-25, 11:29 | –3 +/– | ![]() |
> Проблема рассматривается как непреднамеренная ошибка, так как | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Ответы: #13, #34, #58 |
13. Сообщение от Да ну нахер (?), 04-Апр-25, 11:49 | +1 +/– | ![]() |
А ничего что assert разворачивается в noop в релизном билде? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #9 Ответы: #19 |
17. Сообщение от Аноним (-), 04-Апр-25, 12:01 | –3 +/– | ![]() |
> Проблема рассматривается как непреднамеренная ошибка | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Ответы: #20, #47, #63 |
19. Сообщение от HyC (?), 04-Апр-25, 12:02 | +/– | ![]() |
Не всегда. Надо смотреть переопределено ли NDEBUG, и если да, то как в релизном билде. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #13 |
20. Сообщение от Аноним (20), 04-Апр-25, 12:03 | +1 +/– | ![]() |
Со времён K&R. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #17 |
21. Сообщение от Аноним (-), 04-Апр-25, 12:05 | +/– | ![]() |
> XZ Utils 5.8.1 стал первым значительным выпуском после инцидента с выявлением бэкдора, организующего вход через sshd. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Ответы: #33, #38 |
22. Сообщение от Аноним (22), 04-Апр-25, 12:27 | +/– | ![]() |
> декодировщик LZMA/LZMA2 добавлена возможность использования инструкций SSE2 вместо функции memcpy() на 32- и 64-разрядных системах x86. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Ответы: #29 |
29. Сообщение от Аноним (29), 04-Апр-25, 12:58 | +2 +/– | ![]() |
memcpy не реализует те же самые инструкции, тем более с включёнными уровнями оптимизаций и встроенным в компилятор memcpy? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #22 Ответы: #50 |
31. Сообщение от Аноним (31), 04-Апр-25, 13:13 | +/– | ![]() |
>Уязвимость устранена в выпуске XZ Utils 5.8.1, а также перенесена в стабильные ветки 5.4 и 5.6 | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
33. Сообщение от Аноним (33), 04-Апр-25, 13:21 | +/– | ![]() |
>> XZ Utils 5.8.1 стал первым значительным выпуском после инцидента с выявлением бэкдора, организующего вход через sshd. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #21 Ответы: #56 |
34. Сообщение от Совершенно другой аноним (?), 04-Апр-25, 13:22 | +/– | ![]() |
Прошу прощения, но как говорится, "вот Вы говорите, а кажется, что Вы бредите" (с) | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #9 |
37. Сообщение от Аноним (-), 04-Апр-25, 13:45 | +2 +/– | ![]() |
> Jia Tun уже занялся переписыванием на соседнюю новость | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #2 |
38. Сообщение от Аноним (38), 04-Апр-25, 13:47 | +/– | ![]() |
5.2.5-2.1~deb11u1 < 5.4.0 < 5.6.0 | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #21 |
39. Сообщение от RM (ok), 04-Апр-25, 13:47 | +/– | ![]() |
> Уязвимость устранена в выпуске XZ Utils 5.8.1, а также перенесена в стабильные ветки 5.4 и 5.6. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Ответы: #42, #43 |
42. Сообщение от Аноним (38), 04-Апр-25, 14:30 | +/– | ![]() |
А теперь сделай поиск *lzma*.dll на своей секурной винде. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #39 |
43. Сообщение от Аноним (43), 04-Апр-25, 14:33 | +/– | ![]() |
А мне нраица! Ом-ном-ном! *усиленна кушоед кагтуз* | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #39 |
46. Сообщение от Аноним (46), 04-Апр-25, 14:39 | +/– | ![]() |
подскажите для сжатия что указывать чтобы максимум тредов использовать? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
47. Сообщение от Аноним (47), 04-Апр-25, 15:22 | +/– | ![]() |
Добро пожаловать, евангелист! | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #17 |
48. Сообщение от Аноним (-), 04-Апр-25, 15:36 | +/– | ![]() |
North Korea rules. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #2 |
49. Сообщение от Аноним (49), 04-Апр-25, 15:41 | +/– | ![]() |
> Уязвимость вызвана обращением к уже освобождённой области памяти (use after free). | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #1 Ответы: #51, #53 |
50. Сообщение от Ivan_83 (ok), 04-Апр-25, 15:44 | +/– | ![]() |
Это сильно зависит от компелятора и libc. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #29 |
51. Сообщение от Аноним (-), 04-Апр-25, 15:46 | –1 +/– | ![]() |
Вы думаете расты такое не напишут? Они мало что такое же могут написать, так ещё не видеть и не проверять нечто подобное, потому что язык у них типо безопастный. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #49 Ответы: #65 |
53. Сообщение от Аноним (-), 04-Апр-25, 15:56 | +/– | ![]() |
Я вот не сишник, но мне вот честно обидно как русские люди друг к другу относятся. Что вы этим хотите сказать? Что к сишникам нужно хуже относиться? Что не нужна работа на си? Я помню время когда рассказывали что дельфисты не программисты, хотя вот был отличный сайт Королевство Делфи и много книг об этом языке, да и софт был весьма неплохой. У меня вот на телефоне до сих пор есть AIMP. А упаковать самораспаковывающийся архив с выполнением вредоносной программы, да может даже и оформить это как бинарный файл нынче и школьник может после курса "этического" хакинга. Причем некоторые форматы сжатия предполагают выполнение таких сценариев после распаковки. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #49 Ответы: #66 |
54. Сообщение от Аноним (-), 04-Апр-25, 16:00 | –1 +/– | ![]() |
> Уязвимость вызвана обращением к уже освобождённой | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
56. Сообщение от Аноним (-), 04-Апр-25, 16:54 | +/– | ![]() |
поправлю - более рабочие. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #33 |
57. Сообщение от dannyD (?), 04-Апр-25, 17:47 | +2 +/– | ![]() |
в генту обновился до 5.6.4-r1 | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
58. Сообщение от Neon (??), 04-Апр-25, 21:47 | +1 +/– | ![]() |
За любовь к assert'ам надо жестоко бить ногами.) Проверки надо делать не только в дебаге,но и в релизах тоже | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #9 |
63. Сообщение от blkkid (?), 05-Апр-25, 11:18 | +/– | ![]() |
libxz порядка 15 лет, тогда из memory-safe языков были только языки с GC типа жабы, и тот был намертво фризящей всё помойкой с реализацией через подсчет ссылок | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #17 |
65. Сообщение от Прохожий (??), 05-Апр-25, 14:15 | +/– | ![]() |
Во-первых, причём здесь Rust? У вас какие-то комплексы на этот счёт? Где автор высказывания хоть слово сказал про этот язык? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #51 |
66. Сообщение от Прохожий (??), 05-Апр-25, 14:19 | –1 +/– | ![]() |
>Что к сишникам нужно хуже относиться? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #53 |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2025 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |