обновление glibc

Sabayon, Calculate, Funtoo, Exherbo

Модератор: /dev/random

Ответить
Аватара пользователя
yoricI
Сообщения: 2345
ОС: gentoo fluxbox

обновление glibc

Сообщение yoricI »

Здравия!
Пришло очередное обновление glibc 2.23-r3(2.2) -> 2.23-r4(2.2). Надо ли всю систему пересобирать? Раньше делал так:

Код: Выделить всё

emerge -1a --nodeps glibc
emerge -aev --exclude glibc @world

Довольно муторно всю систему топорщить, но, вроде как, никуда не деться? Смысл дёргать по каждому мелкому поводу, r3 -> r4, или там обновления безопасности?
Спасибо сказали:
Аватара пользователя
/dev/random
Администратор
Сообщения: 5282
ОС: Gentoo

Re: обновление glibc

Сообщение /dev/random »

Там 5 изменений, все - обновления безопасности, но ни одно не требует пересборки завиясящих пакетов. Для 4 из них достаточно пересобрать саму библиотеку, для одного - пересобрать библиотеку и перезапустить приложения, работающие с сетью (или перезагрузить компьютер).

Впрочем, если что-то из сетевых программ собрано статически (что, вообще-то, очень плохая идея), то их придётся пересобрать.
Спасибо сказали:
Аватара пользователя
yoricI
Сообщения: 2345
ОС: gentoo fluxbox

Re: обновление glibc

Сообщение yoricI »

Насчёт статической сборки - ничего специально для этого не делал. А где Вы смотрите эти изменения, в частности в glibc, но и в прочих пакетах, думаю, где-то рядом? Если не секрет?
Спасибо сказали:
Аватара пользователя
/dev/random
Администратор
Сообщения: 5282
ОС: Gentoo

Re: обновление glibc

Сообщение /dev/random »

В ченджлоге гита указано, что единственное внесённое изменение - смена патчсета с 7 на 8. Посмотрел внутрь патчсета - там, естественно, куча патчей, и тоже есть ченджлог, в котором написано, что добавились вот эти:
+ 00_all_0095-rtld-Completely-ignore-LD_LIBRARY_PATH-for-AT_SECURE.patch
+ 00_all_0096-rtld-Reject-overly-long-LD_AUDIT-path-elements.patch
+ 00_all_0097-rtld-Reject-overly-long-LD_PRELOAD-path-elements.patch
+ 00_all_0098-Ignore-and-remove-LD_HWCAP_MASK-for-AT_SECURE-progra.patch
+ 00_all_0099-CVE-2015-5180-resolv-Fix-crash-with-internal-QTYPE-B.patch
Первые 4 патча санитизируют переменные окружения, и для уже запущенных программ их отсутствие не опасно. Пятый исправляет неприятности с памятью при получении злонамеренного ответа от DNS-сервера. Ни один из 5 патчей не вносит важных изменений в заголовки, только в исходники (мелкие изменения в заголовках есть, но роли они не играют), а значит, все программы, кроме собранных статически, получат изменения автоматически при их перезапуске; а в случае первых 4, как я уже сказал, даже это не требуется.
Спасибо сказали:
Аватара пользователя
yoricI
Сообщения: 2345
ОС: gentoo fluxbox

Re: обновление glibc

Сообщение yoricI »

Это здесь: https://gitweb.gentoo.org/ ? Конкретный адрес можно? Или git://xxx.yyy?
Спасибо сказали:
Аватара пользователя
/dev/random
Администратор
Сообщения: 5282
ОС: Gentoo

Re: обновление glibc

Сообщение /dev/random »

Я использую зеркало на https://github.com/gentoo/gentoo.
Спасибо сказали:
Аватара пользователя
yoricI
Сообщения: 2345
ОС: gentoo fluxbox

Re: обновление glibc

Сообщение yoricI »

Спасибо, но я ничего подобного там не смог найти... https://github.com/gentoo/gentoo/tree/master/sys-libs/glibc
Спасибо сказали:
Аватара пользователя
/dev/random
Администратор
Сообщения: 5282
ОС: Gentoo

Re: обновление glibc

Сообщение /dev/random »

yoricI писал(а):
28.06.2017 06:37
Спасибо, но я ничего подобного там не смог найти... https://github.com/gentoo/gentoo/tree/master/sys-libs/glibc

Вот тут: https://github.com/gentoo/gentoo/commits/ma.../sys-libs/glibc написано: "sys-libs/glibc: bump 2.24 to patchset 8". А дальше уже не в гите, дальше смотрим, что в патчсете версии 8. Это архив с патчами в distfiles.
Спасибо сказали:
Аватара пользователя
yoricI
Сообщения: 2345
ОС: gentoo fluxbox

Re: обновление glibc

Сообщение yoricI »

А почему 2.24 то, если у нас пока разговор про 2.23 идёт? Это не ошибка?
Спасибо сказали:
Аватара пользователя
/dev/random
Администратор
Сообщения: 5282
ОС: Gentoo

Re: обновление glibc

Сообщение /dev/random »

yoricI писал(а):
28.06.2017 09:27
А почему 2.24 то, если у нас пока разговор про 2.23 идёт? Это не ошибка?

Не то скопипастил. Там и про 2.23 то же самое сказано.
Спасибо сказали:
Аватара пользователя
yoricI
Сообщения: 2345
ОС: gentoo fluxbox

Re: обновление glibc

Сообщение yoricI »

Спасибо за науку.
Спасибо сказали:
Аватара пользователя
yoricI
Сообщения: 2345
ОС: gentoo fluxbox

Re: обновление glibc

Сообщение yoricI »

Продолжим обучение, если можно))
Грянуло обновление, -> 2.25-r8. Набор заплаток №12. И там я вижу изменения в заголовках (*.h), значит, всё пересобирать? Но опять же, наверное, эти заголовки не везде используются, и можно вычислить, что пересобирать, а что нет. Автоматики для этого не существует?
Спасибо сказали:
Аватара пользователя
s.xbatob
Сообщения: 1139
ОС: Fedora

Re: обновление glibc

Сообщение s.xbatob »

Ничего пересобирать не надо! API давным-давно стабильный и даже стандартизированный. Смело обновляйтесь.
Спасибо сказали:
Аватара пользователя
yoricI
Сообщения: 2345
ОС: gentoo fluxbox

Re: обновление glibc

Сообщение yoricI »

То есть

Код: Выделить всё

emerge -aDNuv --with-bdeps=y @world
пересоберёт не только непосредственно обновлённые пакеты, а ещё и которые зависят от новой glibc?
Жить становится всё легче и веселей))
Спасибо сказали:
Аватара пользователя
yoricI
Сообщения: 2345
ОС: gentoo fluxbox

Re: обновление glibc

Сообщение yoricI »

При попытке запустить обновление вышли пакеты, которых не было в обновляемых, но не видно, чтобы причиной был glibc:

Код: Выделить всё

The following packages are causing rebuilds:

  (net-libs/libsrtp-1.6.0:0/1::gentoo, ebuild scheduled for merge) causes rebuilds for:
    (dev-qt/qtwebengine-5.7.1-r2:5/5.7::gentoo, ebuild scheduled for merge)
  (dev-libs/protobuf-3.1.0:0/11::gentoo, ebuild scheduled for merge) causes rebuilds for:
    (dev-qt/qtwebengine-5.7.1-r2:5/5.7::gentoo, ebuild scheduled for merge)
  (media-gfx/imagemagick-6.9.9.20:0/6.9.9.20::gentoo, ebuild scheduled for merge) causes rebuilds for:
    (app-editors/emacs-25.2:25/25::gentoo, ebuild scheduled for merge)
    (media-gfx/uniconvertor-2.0_pre379-r1:0/0::gentoo, ebuild scheduled for merge)


glibc встал на обработку первым.
Спасибо сказали:
Ответить