= Сообщение: 1567 из 10763 ===================================== RU.UNIX.BSD = От : Alex Korchmar 2:5020/400 05 Jun 14 10:11:29 Кому : Victor Sudakov 05 Jun 14 10:11:29 Тема : Re: VerifyHostKeyDNS yes FGHI : area://RU.UNIX.BSD?msgid=<1187488824@ddt.demos.su>+a3a83940 На : area://RU.UNIX.BSD?msgid=2:5005/49+538ff54d = Кодировка сообщения определена как: CP866 ================================== ============================================================================== From: Alex Korchmar <noreply@linux.e-moe.ru>
Victor Sudakov <Victor.Sudakov@f49.n5005.z2.fidonet.org> wrote:
AK>> а в какой же еще? Все именно там и были "поймав такой чудесатый dnssec AK>> запрос, наш чудо-сервер, написанный косорукими макаками, под AK>> руководством the people who brought you imapd, вываливается в AK>> кору/исполняет неведомый код/просто виснет". По-моему последние штук AK>> двадцать advisory - именно об этом и были.
VS> А почему ты называешь это эксплойтом в клиентской части? Я имел в виду под я имею в виду, что для этого незачем самому в это играть - достаточно неотключенной поддержки этой фигни. Кстати, у меня,оказывается, на основных отключена намертво - SSL_DESC= Build with OpenSSL (Required for DNSSEC) а оно-то и отключено, включена только неведомая херь, которая якобы-поддержку в host включает. btw, xml в 9.8 отключается только ручным редактированием makefile. (скока-скока дыр, десятка полтора за те же два последних года? Япните майнтейнера по пустой башке чем-то тяжелым, а?)
VS> клиентской частью прописывание "dnssec-validation auto" в резолвере VS> на твоей собственной машине. ресолвер у меня в libc вкомпилен, и там негде это прописывать.
VS> Тут возможен только вариант "поймав чудесатый dnssec *ответ* запрос.
VS> кэширующий named стал звонить в Берлин". Hо вот о таком я пока не слышал.
> Alex
--- ifmail v.2.15dev5.4 * Origin: Demos online service (2:5020/400)
