Re: nowe SSH w kartofelku ???
Dnia 26.06.2002 (środa) o godz. 13:23
To debian-user-polish@lists.debian.org <wanted@gnu.univ.gda.pl> napisał(a):
> > pytanko: UsePrivilegeSeparation jest domyślnie wyłaczone a ja nie
> > mam gdzie zrobić testu - jak mi sie cos wywali to mnie tez wywalą
> > :(, czy może ktoś testował to na 2.2.19 lub 2.2.20 - podobno są duże
> > problemy ze stabilnością na tych jajkach ???
>
> Nieprawda, PrivSep jest domyslnie _wlaczone_ w pakietach debianowych.
> Problemy sa na kernelach 2.0 z tego co pisza (tzn. to w ogole nie
> dziala).
> Na 2.2 to musi dzialac, inaczej nie wypuszczaliby tego pakietu.
Na 2.2.19 działa dopiero jak wyłączysz Compression w sshd_config.
Inaczej jest: 'mmap (numer błędu): Zły argument' i Connection reset by
peer. OpenSSH_3.4 krzyczy o tym, bodajże, przy 'sshd start'.
Zresztą:
--/Debian-security-announce/--
* If ssh does not work for you you can try to disable compression.
[...]
--/Debian-security-announce/--
Do open'a: przeczytaj README.privsep, przygotuj katalog, załóż
usera/grupę, najlepiej skopiuj sshd_config ze źródeł, zmień w nim
'Compression yes' na 'Compression no' i jeżeli masz 2.2.x, to nie
powinieneś mieć żadnych problemów.
Wiem, bo przed chwilą skończyłem upgrade na sześciu maszynach :)
> Ja tam na razie czekam na rozwoj wypadkow i nie upgraduje na zapas.
IMHO, zbyt krytyczna usługa żeby sobie pozwalać na zwłokę.
Pozdrawiam.
--
Jacek 'Denat' Wysocki : denat<at>fake<dot>pl : ICQ 101072054
GCM/MU d- s: a-- C++ UL++++$ P+ L+++ E--- W+ N+ o? K- w-- O- M
V- !PS !PE Y PGP+ t--- 5? X- R* tv-- b+ DI? D+ G++ e h!>@ r y?
--
To UNSUBSCRIBE, email to debian-user-polish-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Reply to: