Re: Frontpage Port

In epistula a Widmer Hannes, die horaque Thu, Sep 23, 2004 at 09:57:14AM +0200:
> Hi Users
>
> [snip]
>

Ich mag das mit Frontpage gar nicht wiederholen ;-)

> Ich habe mir gedacht die compat Libs auf dem
> Hauptsystem zu installieren aber sicherheitstechnisch
> denke ich ist dies nicht gerade das wahre. Habt ihr ne
> Idee was bzw wie ich dies hinbekommen könnte?

Wieso sollte das dein Problem beheben? Der Port wird sich auch auf dem
Hauptsystem weigern, zu installieren. Oder kapier' ich jetzt da was
nicht?

> ===> compat3x-i386-4.4.20020925 is forbidden: FreeBSD-SA-03:05.xdr, FreeBSD-SA-03:08.realpath - not fixed / no lib available.

Das heißt, der entsprechende Port ist als "FORBIDDEN" markiert, weil er
bekannte Sicherheitslücken enthält, für die es keinen Patch gibt.
Die 3er-Libs werden auch offiziell nicht mehr gepflegt, deswegen ist
das schon eine ganze Zeit so und wird wohl auch so bleiben.

Selbiges gilt übrigens auch /usr/ports/www/apache-fp.

/**
 * WARNING - Evil hacks ahead!
 * Do not do this at home!
 * Keep children away!
 **/

Nachdem du den Kunden gewarnt, schriftlich und notariell beglaubigt
von jeder Verantwortung für die Sicherheit seines jails Abstand genommen
hast, kannst du ja die entsprechenden "FORBIDDEN=" Zeilen aus

/usr/ports/www/apache-fp/Makefile und
/usr/ports/misc/compat3x/Makefile

entfernen.

Oder du gehst das Risiko ein, daß die libc.so.4 aus deinem Jail
genauso ihren Dienst als libc.so.3 tut:

% ln -s /usr/lib/libc.so.4 /usr/lib/libc.so.3

Zumindestens hier tut sie das beim ersten Test auch, aber Garantien
würde ich dafür jetzt mal keine übernehmen.

Ansonsten könnte man noch einen Linux-Apache in der Emulation ... okay,
ich hör' auf, bevor's wirklich ekelig wird ;-)

Gruß,
        Peter

-- 
Der wahre Humor ist schwarz mit einer schmalen weißen Borte.
	-- Ronald Searle
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message