2014-04-09 0:06 GMT+10:00 manuel "lonely wolf" wolfshant <wo...@prolinux.ro>: > On 04/08/2014 04:52 PM, Adi Pircalabu wrote: >> 2014-04-08 23:36 GMT+10:00 manuel "lonely wolf" wolfshant >> <wo...@prolinux.ro>: >>> >>> All OpenSSL users are advised to upgrade to these updated packages, which >>> contain a backported patch to correct this issue. For the update to take >>> effect, all services linked to the OpenSSL library (such as httpd and other >>> SSL-enabled services) must be restarted or the system rebooted. >> Da ma Wolfy, stim toti ce e recomandat, dar users mai ies si ei la o >> carciuma, o padure, o cofetarie, un gratar, un porumb fiert, nu stau >> ca fraerii sa citeasca toata ziulica cve.mitre.org si secunia, parerea >> mea. Un pachet dummy de apache care nu face decat sa ruleze >> scripturile de pre, post, preun sau postun e mult mai util decat >> dependenta de factorul uman plecat la bere. > numai ca numarul de servicii care sint instalate si depind de biblioteca > X e necunoscut. Si poate ca din motive numai de admin stiute, restart > se poate da numai in zilele de 29 februarie , la miezul noptii.
Foarte corect, mai ales ca unele servicii, gen nginx, nu *par* sa fie vulnerabile. Dar tot nu m-ai convins, daca sunt maintaineri care se stiu(c) cu musca pe caciula, ar face bine sa arunce un ochean pe problema. De exemplu httpd chiar are nevoie de un graceful si asta are un impact nesemnificativ asupra performantei in probabil 99.99999% din situatii. Soft reload-ul de la Apache e asa de elegant si lightweight, iar cota de piata la webservere asa de mare, incat nu exista nici o scuza serioasa ca sa nu pui pachete pe update intr-o situatie ca asta. -- Adi Pircalabu _______________________________________________ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
