Некрофилу на заметку
arkanoid — 15.03.2016 Как некоторые обратили внимание, RHEL/CentOS до сих пор не выпустили патча для CVE-2016-2851.Конечно, атака не очень практичная, требует вливания гигабайтов данных и вы ее, наверное, заметите. Но.
Можно все обновить.
Во-первых, надо обновить libotr и pidgin-otr.
Для этого нужно скачать последние tarballs с https://otr.cypherpunks.ca/index.php#downloads , а дальше начнется ИЗВРАЩЕНИЕ.
Дело в том, что там не исправлена версия в spec-файлах. То есть, их нужно распаковать, отредактировать packaging/fedora/libotr.spec и packaging/fedora/pidgin-otr.spec , заменив 4.0.0 на актуальные 4.1.1 и 4.0.2.
Затем положить исправленные архивы в /usr/local/src и отбилдить сначала
rpmbuild -tb libotr-4.1.1.tar.gz , потом установить полученный libotr и libotr-devel, потом отбилдить rpmbuild -tb pidgin-otr-4.0.2.tar.gz, установить его и в общем, можно жыдь.
Но чтобы два раза не вставать, стоит обновить еще и pidgin. Но! Для него на CentOS 6 нужно сначала поставить python2.7 из SCL.
Потом сделать аналогично
rpmbuild -tb --nodeps -D '_unpackaged_files_terminate_build 0' pidgin-2.10.12.tar.bz2
и у вас даже заработает фейсбучный мессенджер.
В общем, кажется, с центосом мне приехало поебаться, пора изучать systemd. Есть хорошие туториалы на тему того, как это работает? В смысле, детально, а не как чорный ящик?
|
</> |