[opensuse-es] Cuidadin con el parche del samba
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Que hace que se me llene el log por cientos: Dec 2 00:27:44 nimrodel smbd[2729]: [2007/12/02 00:27:44, 0] lib/util.c:smb_panic(1632) Dec 2 00:27:44 nimrodel smbd[2729]: PANIC (pid 2729): push_ascii - dest_len == -1 Dec 2 00:27:44 nimrodel smbd[2729]: [2007/12/02 00:27:44, 0] lib/util.c:log_stack_trace(1736) Dec 2 00:27:44 nimrodel smbd[2729]: BACKTRACE: 14 stack frames: Dec 2 00:27:44 nimrodel smbd[2729]: #0 /usr/sbin/smbd(log_stack_trace+0x2d) [0x8024ca7d] Dec 2 00:27:44 nimrodel smbd[2729]: #1 /usr/sbin/smbd(smb_panic+0x5d) [0x8024cbad] Dec 2 00:27:44 nimrodel smbd[2729]: #2 /usr/sbin/smbd [0x802351e4] Dec 2 00:27:44 nimrodel smbd[2729]: #3 /usr/sbin/smbd(push_string_fn+0x44) [0x80235234] Dec 2 00:27:44 nimrodel smbd[2729]: #4 /usr/sbin/smbd(srvstr_push_fn+0xa5) [0x800bfd65] Dec 2 00:27:44 nimrodel smbd[2729]: #5 /usr/sbin/smbd [0x800a5886] Dec 2 00:27:44 nimrodel smbd[2729]: #6 /usr/sbin/smbd [0x800b0424] Dec 2 00:27:44 nimrodel smbd[2729]: #7 /usr/sbin/smbd(handle_trans2+0x168) [0x800b16d8] Dec 2 00:27:44 nimrodel smbd[2729]: #8 /usr/sbin/smbd(reply_trans2+0x69c) [0x800b2a3c] Dec 2 00:27:44 nimrodel smbd[2729]: #9 /usr/sbin/smbd [0x800cfaee] Dec 2 00:27:44 nimrodel smbd[2729]: #10 /usr/sbin/smbd(smbd_process+0x4df) [0x800d085f] Dec 2 00:27:44 nimrodel smbd[2729]: #11 /usr/sbin/smbd(main+0xa18) [0x80323ea8] Dec 2 00:27:44 nimrodel smbd[2729]: #12 /lib/libc.so.6(__libc_start_main+0xe0) [0xb7a98fe0] Dec 2 00:27:44 nimrodel smbd[2729]: #13 /usr/sbin/smbd [0x800542a1] Dec 2 00:27:44 nimrodel smbd[2729]: [2007/12/02 00:27:44, 0] lib/fault.c:dump_core(181) Dec 2 00:27:44 nimrodel smbd[2729]: dumping core in /var/log/samba/cores/smbd Eso ocurre cuando mi "cacharro" intenta conectarse al directorio compartido. Cacharro: el Siemems gigaset M470 AV ese del que estuvimos hablando hace un tiempo. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) iD8DBQFHUgeMtTMYHG2NR9URAniEAJ457Q5tZQ4nb3F2dcGOqODArplvgQCfeMSz OwreG6PrgmMJsFAO73s+vvo= =nrgl -----END PGP SIGNATURE----- --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
Carlos E. R. escribió:
Que hace que se me llene el log por cientos:
Dec 2 00:27:44 nimrodel smbd[2729]: [2007/12/02 00:27:44, 0] lib/util.c:smb_panic(1632) Dec 2 00:27:44 nimrodel smbd[2729]: PANIC (pid 2729): push_ascii - dest_len == -1 Dec 2 00:27:44 nimrodel smbd[2729]: [2007/12/02 00:27:44, 0] lib/util.c:log_stack_trace(1736) Dec 2 00:27:44 nimrodel smbd[2729]: BACKTRACE: 14 stack frames: Dec 2 00:27:44 nimrodel smbd[2729]: #0 /usr/sbin/smbd(log_stack_trace+0x2d) [0x8024ca7d] Dec 2 00:27:44 nimrodel smbd[2729]: #1 /usr/sbin/smbd(smb_panic+0x5d) [0x8024cbad] Dec 2 00:27:44 nimrodel smbd[2729]: #2 /usr/sbin/smbd [0x802351e4] Dec 2 00:27:44 nimrodel smbd[2729]: #3 /usr/sbin/smbd(push_string_fn+0x44) [0x80235234] Dec 2 00:27:44 nimrodel smbd[2729]: #4 /usr/sbin/smbd(srvstr_push_fn+0xa5) [0x800bfd65] Dec 2 00:27:44 nimrodel smbd[2729]: #5 /usr/sbin/smbd [0x800a5886] Dec 2 00:27:44 nimrodel smbd[2729]: #6 /usr/sbin/smbd [0x800b0424] Dec 2 00:27:44 nimrodel smbd[2729]: #7 /usr/sbin/smbd(handle_trans2+0x168) [0x800b16d8] Dec 2 00:27:44 nimrodel smbd[2729]: #8 /usr/sbin/smbd(reply_trans2+0x69c) [0x800b2a3c] Dec 2 00:27:44 nimrodel smbd[2729]: #9 /usr/sbin/smbd [0x800cfaee] Dec 2 00:27:44 nimrodel smbd[2729]: #10 /usr/sbin/smbd(smbd_process+0x4df) [0x800d085f] Dec 2 00:27:44 nimrodel smbd[2729]: #11 /usr/sbin/smbd(main+0xa18) [0x80323ea8] Dec 2 00:27:44 nimrodel smbd[2729]: #12 /lib/libc.so.6(__libc_start_main+0xe0) [0xb7a98fe0] Dec 2 00:27:44 nimrodel smbd[2729]: #13 /usr/sbin/smbd [0x800542a1] Dec 2 00:27:44 nimrodel smbd[2729]: [2007/12/02 00:27:44, 0] lib/fault.c:dump_core(181) Dec 2 00:27:44 nimrodel smbd[2729]: dumping core in /var/log/samba/cores/smbd
Eso ocurre cuando mi "cacharro" intenta conectarse al directorio compartido.
Cacharro: el Siemems gigaset M470 AV ese del que estuvimos hablando hace un tiempo.
-- Saludos Carlos E.R.
¿Uyyy fue muy tarde el correo? Versiones y numeros de parches y todo eso porfaaaaa, pa que no nos pase a nosotros. Prueba con un livecd a ver que pasa. Por cierto en que servidor tienes la clave publica, hace siglos que no consigo importar una de esas con el thun --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Content-ID:
Que hace que se me llene el log por cientos:
...
Dec 2 00:27:44 nimrodel smbd[2729]: dumping core in /var/log/samba/cores/smbd
Eso ocurre cuando mi "cacharro" intenta conectarse al directorio compartido.
Cacharro: el Siemems gigaset M470 AV ese del que estuvimos hablando hace un tiempo.
¿Uyyy fue muy tarde el correo?
Versiones y numeros de parches y todo eso porfaaaaa, pa que no nos pase a nosotros.
Pues la versión de las actualizaciones de seguridad que salieron el viernes. Ya se sabe, viernes, petada. Son estas: dmapi 2.2.8-22 cifs-mount 3.0.26a-3.3 libsmbclient 3.0.26a-3.3 samba-client 3.0.26a-3.3 samba 3.0.26a-3.3
Prueba con un livecd a ver que pasa.
¿Pa que? Reinstalo el samba del dvd. Esas cinco librerías. De hecho, la dmapi esa no estaba instalada originalmente, ha sido una dependencia nueva. De todas formas, la petada no afectará a todo el mundo, imagino. El cacharrín tiene un linux 2.4 con un samba limitado y antiguo, imagino. Pero por mal que esté el cliente, el servidor no tiene derecho a volcar cores... - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) iD8DBQFHUqNPtTMYHG2NR9URAvmxAJ4u2rGYw3VdpkRQAQ135b0o52yBagCfRXKS Ro+nvgTFeGj9kx1fmhZtgr0= =+Lru -----END PGP SIGNATURE-----
2007/12/2, Carlos E. R.:
Dec 2 00:27:44 nimrodel smbd[2729]: PANIC (pid 2729): push_ascii - dest_len == -1
Es un bug de samba: https://bugzilla.samba.org/show_bug.cgi?id=5087 Corregido en la 3.0.27a Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-12-02 a las 18:21 +0100, Camaleón escribió:
Dec 2 00:27:44 nimrodel smbd[2729]: PANIC (pid 2729): push_ascii - dest_len == -1
Es un bug de samba:
https://bugzilla.samba.org/show_bug.cgi?id=5087
Corregido en la 3.0.27a
Tienes razón. La corrección del bug CVE-2007-4572 mediante un parche en la versión 3.0.26a del samba, que es la que tenemos, introduce el problema. Pues nada, lo añado en el Bugzilla de suse. Y ese informe tiene fecha de ¡Del 16 de Noviembre! ¡Y han metido la gamba! ¡JODER! Esta gente de suse cada vez lo hacen peor :-/ - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) iD8DBQFHUwI9tTMYHG2NR9URAmYnAJ4or35Cm8f0zJN7xm35wm5njqLSHQCeLq7L I55ZTx6IETOoZGUTktyBRfQ= =L9io -----END PGP SIGNATURE-----
Carlos E. R. escribió: > > > El 2007-12-02 a las 18:21 +0100, Camaleón escribió: > > >> Dec 2 00:27:44 nimrodel smbd[2729]: PANIC (pid 2729): push_ascii > - dest_len == -1 > > > Es un bug de samba: > > > https://bugzilla.samba.org/show_bug.cgi?id=5087 > > > Corregido en la 3.0.27a > > Tienes razón. La corrección del bug CVE-2007-4572 mediante un parche > en la versión 3.0.26a del samba, que es la que tenemos, introduce el > problema. Pues nada, lo añado en el Bugzilla de suse. > > Y ese informe tiene fecha de ¡Del 16 de Noviembre! ¡Y han metido la > gamba! ¡JODER! Ponte el repositorio de samba y actualizate a la 3.0.27a, a mi me han desaparecido unas cuantas lineas del log esas con cosas raras que nunca arreglaban. --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-12-02 a las 21:18 +0100, Francisco F escribió:
Ponte el repositorio de samba y actualizate a la 3.0.27a, a mi me han desaparecido unas cuantas lineas del log esas con cosas raras que nunca arreglaban.
Lo que he hecho es volver a la versión del dvd, que al menos me funciona. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) iD8DBQFHUxYBtTMYHG2NR9URAk2ZAJ9+nTBofR50dylQKGV4gzRm5dVpzgCeLCed EcC/JPO4rDR0cKgTZjRe3P0= =kLQ2 -----END PGP SIGNATURE-----
El 2/12/07, Carlos E. R. escribió:
¡JODER!
¬_¬ Y ha pasado el filtro de la lista... ¡dita sea!... ¿tienes enchufe o qué? ;-)
Esta gente de suse cada vez lo hacen peor :-/
Fíjate en el comentario #6* del bug de samba, el error aparece cuando conectas desde un linux, algo que seguramente no sea lo más habitual y por tanto, un poco más difícil de ver... un viernes O:-) * https://bugzilla.samba.org/show_bug.cgi?id=5087#c6 Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Content-ID:
El 2/12/07, Carlos E. R. escribió:
¡JODER!
¬_¬
Y ha pasado el filtro de la lista... ¡dita sea!... ¿tienes enchufe o qué? ;-)
No me... el otro día mandé el mismo mensaje a la lista tres veces y no salió, que os lo tuve que mandar a tí y a Rafa en privado.
Esta gente de suse cada vez lo hacen peor :-/
Fíjate en el comentario #6* del bug de samba, el error aparece cuando conectas desde un linux, algo que seguramente no sea lo más habitual y por tanto, un poco más difícil de ver... un viernes O:-)
Lo ví. Pero claro, es precisamente mi caso. Encima, el bug hace que mi cacharrín se bloquee en el arranque, y tuve que resetearlo, y luego volver a reconfigurarlo: y eso es un peñazo, porque se hace con el telemando. Fué al intentar que conectara con su recurso compartido en la 10.3 cuando ví que no podía y que se me inundaba el log de mensajes. Tiene narices que en linux haya que usar samba para conectar directorios. ¿Sabes de qué me he enterado? Que en un entorno de desarrollo no se puede compilar con el home en NFS, porque dura horas en vez de minutos (aunque sea red gigabit), creo que por culpa del tiempo de creación de los ficheros .o. Eso lo saben y dicen que hay que poner un directorio /tmp en local, y cambiar el comando de compilación para que el directorio destino de los .o sea local. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) iD8DBQFHUzoOtTMYHG2NR9URArxNAKCW+2LzGEAC58WQC9K7LsHsIv2vrgCeOtpW VJ37PwUEUE3rp6O+PSM9pC8= =XtPg -----END PGP SIGNATURE-----
Carlos E. R. escribió:
Esta gente de suse cada vez lo hacen peor :-/
Entonces sugiere una forma realista de hacerlo mejor, se parte de la solucion, no del problema. -- "The only thing that interferes with my learning is my education." - Albert Einstein Cristian Rodríguez R. Platform/OpenSUSE - Core Services SUSE LINUX Products GmbH Research & Development http://www.opensuse.org/ --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-12-02 a las 23:31 -0300, Cristian Rodríguez escribió:
Carlos E. R. escribió:
Esta gente de suse cada vez lo hacen peor :-/
Entonces sugiere una forma realista de hacerlo mejor, se parte de la solucion, no del problema.
Hombre, si la gente de samba ha publicado hace dos semanas que el parche en cuestión está mal y que hace volcar core, no se puede distribuir... se supone que vosotros, como mantenedores en suse de samba teneis que estar al tanto de todo eso. Que cuando nosotros instalamos un parche de seguridad estamos poniendo nuestra confianza en vosotros, porque confiamos que vosotros habeis estudiado el tema, que estais al tanto de los problemas que se publican en los respectivos paquetes... y no lo habeis hecho. Habeis fallado nuestra confianza. No se trata de que nosotros probemos los parches, porque en este caso el problema estaba publicado hace dos semanas. No había que probar nada, sólo seguir el desarrollo de samba... - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) iD8DBQFHU3BHtTMYHG2NR9URArfxAKCQzsSeBAC8dcVDMaG47hxzV5qjYQCglJYp 8cwy1ga9w/S2znCxrQ9oMn4= =espO -----END PGP SIGNATURE-----
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Content-ID:
El 2007-12-02 a las 23:31 -0300, Cristian Rodríguez escribió:
Carlos E. R. escribió:
Esta gente de suse cada vez lo hacen peor :-/
Entonces sugiere una forma realista de hacerlo mejor, se parte de la solucion, no del problema.
Hombre, si la gente de samba ha publicado hace dos semanas que el parche en cuestión está mal y que hace volcar core, no se puede distribuir... se supone que vosotros, como mantenedores en suse de samba teneis que estar al tanto de todo eso.
Fijaos en https://bugzilla.novell.com/show_bug.cgi?id=344525 Mi bugzilla lo han resuelto como duplicado de ese de arriba, que se envió el 2007-11-28. Y ahora reconocen la causa: ] ------- Comment #2 From James McDonough 2007-12-03 08:46:38 MST ------- ] ] This is a known bug caused by the initial security fix for ] CVE-2007-4572. Working on producing new packages with additional fixes. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) iD8DBQFHVCo6tTMYHG2NR9URAqf8AJ4u4FyumNHLSd/rgUSvWheKEABeDACfRu+c q9S9C5nrW6aJDju63atTNqI= =xJck -----END PGP SIGNATURE-----
El Lunes, 3 de Diciembre de 2007 03:31, Cristian Rodríguez escribió:
Carlos E. R. escribió:
Esta gente de suse cada vez lo hacen peor :-/
Entonces sugiere una forma realista de hacerlo mejor, se parte de la solucion, no del problema.
Supongo que un problema es hacerlo el viernes , porque si falla, por lo general en fin de semana no puedes hablar con nadie, tambien es cierto que tienes todo el fin para volver atras, pero entonces el que se queda sin fin de semana eres tu. Otra opcion es publicar los parches el lunes pero no hacerlos oficiales hasta el viernes, naturalmente en otro directorio aunque no sea de repositorio y el que se quiera arriesgar o hacer pruebas lo tiene resuelto. Otra opcion es el tema de nuevas versiones de programas pequeños creo que se ahorrarian recursos y tiempo si en este tipo de programas en vez de parchear eternamente se pasasen a la ultima estable, siempre y cuando, claro, no se tocasen librerias del sistema. Son ideas de lunes mañanero --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-12-03 a las 09:01 +0100, francisco F. escribió:
El Lunes, 3 de Diciembre de 2007 03:31, Cristian Rodríguez escribió:
Carlos E. R. escribió:
Esta gente de suse cada vez lo hacen peor :-/
Entonces sugiere una forma realista de hacerlo mejor, se parte de la solucion, no del problema.
Supongo que un problema es hacerlo el viernes , porque si falla, por lo general en fin de semana no puedes hablar con nadie, tambien es cierto que tienes todo el fin para volver atras, pero entonces el que se queda sin fin de semana eres tu.
Muy cierto. Ahora bien, volver atrás no siempre es posible, porque la versión anterior no está en los repositorios. No es el caso de este, porque sólo ha habido un parche, pero cuando hay varios (el kernel, por eemplo), sólo encuentras la úlitma versión y la original del dvd.
Otra opcion es publicar los parches el lunes pero no hacerlos oficiales hasta el viernes, naturalmente en otro directorio aunque no sea de repositorio y el que se quiera arriesgar o hacer pruebas lo tiene resuelto.
Eso existe: http://download.opensuse.org/update/10.3-test/ Te instalas esa fuente de instalación y los pruebas antes. Pero sin un mecanismo de volver atrás, yo no me atrevo.
Otra opcion es el tema de nuevas versiones de programas pequeños creo que se ahorrarian recursos y tiempo si en este tipo de programas en vez de parchear eternamente se pasasen a la ultima estable, siempre y cuando, claro, no se tocasen librerias del sistema.
Lo de avanzar las versiones puede traer problemas. La cuestión es que este bug del samba estaba publicado, era sabido que el parche tenía un problema. No es un problema de que no se haya probado, es que no se han leído la información existente, o la han leído y la han ignorado. Y eso es lo cabreante. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) iD8DBQFHU+zNtTMYHG2NR9URAkJHAJ9JT6a3EiZmqu3mE3RHFNOVkN0ADACeJ2yo H0K44VQf3SoAI/Y0jFxjN5Y= =njce -----END PGP SIGNATURE-----
participants (5)
-
Camaleón
-
Carlos E. R.
-
Cristian Rodríguez
-
Francisco F
-
francisco F.