[FreeBSD] BSD verzio ?

[Niedermayer Miklos]

Hello,


>Az, hogy eppen most nyarra szaladt ossze ez a sok javitas, inkabb
>veletlen es/vagy azert van, mert valaki(k)nek tobb ideje van most
>ilyenekkel foglalkozni. Ki tudja, miota szunnyadt ezek kozul nemelyik
>bug a rendszerben es volt esetleg blackhat korokben mar javaban
>hasznalatban. Jobb, ha meg van javitva. Hibatlan rendszer a ma letezok
>kozott nincs, csak olyan, amiben mar nem javitjak a hibakat, vagy amit
>olyan kevesen hasznalnak, hogy nem is keres benne senki. 

Jah, csak az ember megszokta, hogy ha a security branchot koveti, akkor
figyeli az advisorykat, cvsupolgat, es ha valtozas van, ujrafordit.  A
megszokott az volt, hogy egy release utan a branch eljutott 1-es, max. 
kettes patchlevelig, es kesz, most meg ket hullamban 10-es (!) 
patchlevel-nel tartunk, nagyjabol 2x2 nap alatt ugrott fel 10 patchlevelt.
Amiben az a durva, hogy a 10 lenyegi javitasbol ketto az ATAPI CD-ROM-okra
vonatkozik, aminek rohadtul nem tudom, hogy mi koze van a security
branchhoz.  Arra sem eskudnek meg, hogy a hibak regota ott szunnyadtak, mert
- mint ez lenni szokott -, (egy reszukre legalabbis) egyik workaround rajuk
a downgrade, masik az upgrade.  Hogy gyorsan reagalnak, sem igaz, mert pl
az openssh bugaradatnal milyen pocsoles volt mar... mig a hiresen lomha
sunos freeware archivumban is szinte azonnal megjelent a frissites.

Meg ez a sok hir mindenfelol... trojaned openssh sources @ openbsd.org...
jaj jaj.  Nem a mi honapunk.


Udv
Mico