Dnia 26.06.2002 (środa) o godz. 13:23 To debian-user-polish@lists.debian.org <[EMAIL PROTECTED]> napisał(a):
> > pytanko: UsePrivilegeSeparation jest domyślnie wyłaczone a ja nie > > mam gdzie zrobić testu - jak mi sie cos wywali to mnie tez wywalą > > :(, czy może ktoś testował to na 2.2.19 lub 2.2.20 - podobno są duże > > problemy ze stabilnością na tych jajkach ??? > > Nieprawda, PrivSep jest domyslnie _wlaczone_ w pakietach debianowych. > Problemy sa na kernelach 2.0 z tego co pisza (tzn. to w ogole nie > dziala). > Na 2.2 to musi dzialac, inaczej nie wypuszczaliby tego pakietu. Na 2.2.19 działa dopiero jak wyłączysz Compression w sshd_config. Inaczej jest: 'mmap (numer błędu): Zły argument' i Connection reset by peer. OpenSSH_3.4 krzyczy o tym, bodajże, przy 'sshd start'. Zresztą: --/Debian-security-announce/-- * If ssh does not work for you you can try to disable compression. [...] --/Debian-security-announce/-- Do open'a: przeczytaj README.privsep, przygotuj katalog, załóż usera/grupę, najlepiej skopiuj sshd_config ze źródeł, zmień w nim 'Compression yes' na 'Compression no' i jeżeli masz 2.2.x, to nie powinieneś mieć żadnych problemów. Wiem, bo przed chwilą skończyłem upgrade na sześciu maszynach :) > Ja tam na razie czekam na rozwoj wypadkow i nie upgraduje na zapas. IMHO, zbyt krytyczna usługa żeby sobie pozwalać na zwłokę. Pozdrawiam. -- Jacek 'Denat' Wysocki : denat<at>fake<dot>pl : ICQ 101072054 GCM/MU d- s: a-- C++ UL++++$ P+ L+++ E--- W+ N+ o? K- w-- O- M V- !PS !PE Y PGP+ t--- 5? X- R* tv-- b+ DI? D+ G++ e h!>@ r y? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]