mirror of
https://github.com/Poltern/lfs-ru.git
synced 2024-10-18 20:00:21 +03:00
Merge branch 'main' into multilib
This commit is contained in:
commit
d4e8b680bf
@ -39,6 +39,26 @@
|
|||||||
appropriate for the entry or if needed the entire day's listitem.
|
appropriate for the entry or if needed the entire day's listitem.
|
||||||
-->
|
-->
|
||||||
|
|
||||||
|
<listitem>
|
||||||
|
<para>2023-09-13</para>
|
||||||
|
<itemizedlist>
|
||||||
|
<listitem>
|
||||||
|
<para>[xry111] - Fix CVE-2023-4806 for Glibc-2.38. Fixes
|
||||||
|
<ulink url='&lfs-ticket-root;5347'>#5347</ulink>.</para>
|
||||||
|
</listitem>
|
||||||
|
</itemizedlist>
|
||||||
|
</listitem>
|
||||||
|
|
||||||
|
<listitem>
|
||||||
|
<para>2023-09-12</para>
|
||||||
|
<itemizedlist>
|
||||||
|
<listitem>
|
||||||
|
<para>[xry111] - Fix CVE-2023-4527 for Glibc-2.38. Fixes
|
||||||
|
<ulink url='&lfs-ticket-root;5346'>#5346</ulink>.</para>
|
||||||
|
</listitem>
|
||||||
|
</itemizedlist>
|
||||||
|
</listitem>
|
||||||
|
|
||||||
<listitem>
|
<listitem>
|
||||||
<para>2023-09-07</para>
|
<para>2023-09-07</para>
|
||||||
<itemizedlist>
|
<itemizedlist>
|
||||||
|
@ -286,35 +286,20 @@
|
|||||||
<title>Добавлены:</title>
|
<title>Добавлены:</title>
|
||||||
<!-- <listitem><para></para></listitem> satisfy build -->
|
<!-- <listitem><para></para></listitem> satisfy build -->
|
||||||
|
|
||||||
<!--<listitem>
|
<listitem>
|
||||||
<para>&grub-upstream-fixes-patch;</para>
|
<para>&glibc-upstream-fixes-patch;</para>
|
||||||
</listitem>-->
|
</listitem>
|
||||||
|
|
||||||
<!--<listitem>
|
|
||||||
<para>&readline-fixes-patch;</para>
|
|
||||||
</listitem>-->
|
|
||||||
|
|
||||||
<!--<listitem revision="systemd">
|
|
||||||
<para>&systemd-upstream-patch;</para>
|
|
||||||
</listitem>-->
|
|
||||||
</itemizedlist>
|
</itemizedlist>
|
||||||
|
|
||||||
<itemizedlist>
|
<itemizedlist>
|
||||||
<title>Удалены:</title>
|
<title>Удалены:</title>
|
||||||
<!-- <listitem><para></para></listitem> satisfy build -->
|
<!-- <listitem><para></para></listitem> satisfy build -->
|
||||||
<!--
|
|
||||||
<listitem revision='sysv'>
|
<listitem>
|
||||||
<para>eudev-3.2.12</para>
|
<para>glibc-2.38-memalign_fix-1.patch</para>
|
||||||
</listitem>
|
</listitem>
|
||||||
|
|
||||||
<listitem>
|
|
||||||
<para>Pkg-config-0.29.2</para>
|
|
||||||
</listitem>
|
|
||||||
|
|
||||||
<listitem revision='systemd'>
|
|
||||||
<para>systemd-252-security_fix-1.patch</para>
|
|
||||||
</listitem>
|
|
||||||
-->
|
|
||||||
</itemizedlist>
|
</itemizedlist>
|
||||||
|
|
||||||
</sect1>
|
</sect1>
|
||||||
|
@ -77,10 +77,10 @@
|
|||||||
</varlistentry>
|
</varlistentry>
|
||||||
-->
|
-->
|
||||||
<varlistentry>
|
<varlistentry>
|
||||||
<term>Glibc Memalign Patch - <token>&glibc-memalign-patch-size;</token>:</term>
|
<term>Glibc Upstream Fixes Patch - <token>&glibc-upstream-fixes-patch-size;</token>:</term>
|
||||||
<listitem>
|
<listitem>
|
||||||
<para>Ссылка на загрузку: <ulink url="&patches-root;&glibc-memalign-patch;"/></para>
|
<para>Ссылка на загрузку: <ulink url="&patches-root;&glibc-upstream-fixes-patch;"/></para>
|
||||||
<para>Контрольная сумма MD5: <literal>&glibc-memalign-patch-md5;</literal></para>
|
<para>Контрольная сумма MD5: <literal>&glibc-upstream-fixes-patch-md5;</literal></para>
|
||||||
</listitem>
|
</listitem>
|
||||||
</varlistentry>
|
</varlistentry>
|
||||||
|
|
||||||
|
@ -119,7 +119,7 @@ cd build</userinput></screen>
|
|||||||
<para>Удалите архивные файлы libtool, поскольку они потенциально опасны при
|
<para>Удалите архивные файлы libtool, поскольку они потенциально опасны при
|
||||||
кросс-компиляции:</para>
|
кросс-компиляции:</para>
|
||||||
|
|
||||||
<screen><userinput remap="install">rm -v $LFS/usr/lib/lib{stdc++,stdc++fs,supc++}.la</userinput></screen>
|
<screen><userinput remap="install">rm -v $LFS/usr/lib/lib{stdc++{,exp,fs},supc++}.la</userinput></screen>
|
||||||
|
|
||||||
</sect2>
|
</sect2>
|
||||||
|
|
||||||
|
@ -50,21 +50,10 @@
|
|||||||
|
|
||||||
<screen><userinput remap="pre">patch -Np1 -i ../&glibc-fhs-patch;</userinput></screen>
|
<screen><userinput remap="pre">patch -Np1 -i ../&glibc-fhs-patch;</userinput></screen>
|
||||||
|
|
||||||
<para>Теперь исправьте регрессию, из-за которой функция posix_memalign() в некоторых
|
<para>Теперь исправьте две уязвимости безопасности и регрессию, из-за которой функция
|
||||||
условиях работала очень медленно:</para>
|
posix_memalign() в некоторых условиях работает очень медленно:</para>
|
||||||
|
|
||||||
<screen><userinput remap="pre">patch -Np1 -i ../&glibc-memalign-patch;</userinput></screen>
|
<screen><userinput remap="pre">patch -Np1 -i ../&glibc-upstream-fixes-patch;</userinput></screen>
|
||||||
|
|
||||||
<!-- CVE-2023-4527
|
|
||||||
https://sourceware.org/bugzilla/show_bug.cgi?id=30842
|
|
||||||
https://sourceware.org/ml/libc-alpha/2023-September/151522.html -->
|
|
||||||
<para>Затем устраните уязвимость безопасности, которую можно использовать, когда в
|
|
||||||
<filename>/etc/resolv.conf</filename> применяется параметр <option>no-aaaa</option>:</para>
|
|
||||||
|
|
||||||
<screen><userinput remap="pre">sed \
|
|
||||||
-E "/__res_context_search/\
|
|
||||||
{N;N;s/(search \(([^,]*,){6}[^,]*)NULL/\1\&alt_dns_packet_buffer/}" \
|
|
||||||
-i resolv/nss_dns/dns-host.c</userinput></screen>
|
|
||||||
|
|
||||||
<para>Документация Glibc рекомендует выполнять компиляцию в отдельном каталоге:</para>
|
<para>Документация Glibc рекомендует выполнять компиляцию в отдельном каталоге:</para>
|
||||||
|
|
||||||
@ -322,7 +311,7 @@ localedef -i ja_JP -f SHIFT_JIS ja_JP.SJIS 2> /dev/null || true</userinput></scr
|
|||||||
<para>Создайте новый фай <filename>/etc/nsswitch.conf</filename>, выполнив
|
<para>Создайте новый фай <filename>/etc/nsswitch.conf</filename>, выполнив
|
||||||
следующие действия:</para>
|
следующие действия:</para>
|
||||||
|
|
||||||
<screen><userinput>cat > /etc/nsswitch.conf << "EOF"
|
<screen revision='sysv'><userinput>cat > /etc/nsswitch.conf << "EOF"
|
||||||
<literal># Begin /etc/nsswitch.conf
|
<literal># Begin /etc/nsswitch.conf
|
||||||
|
|
||||||
passwd: files
|
passwd: files
|
||||||
@ -337,6 +326,24 @@ services: files
|
|||||||
ethers: files
|
ethers: files
|
||||||
rpc: files
|
rpc: files
|
||||||
|
|
||||||
|
# End /etc/nsswitch.conf</literal>
|
||||||
|
EOF</userinput></screen>
|
||||||
|
|
||||||
|
<screen revision='systemd'><userinput>cat > /etc/nsswitch.conf << "EOF"
|
||||||
|
<literal># Begin /etc/nsswitch.conf
|
||||||
|
|
||||||
|
passwd: files systemd
|
||||||
|
group: files systemd
|
||||||
|
shadow: files systemd
|
||||||
|
|
||||||
|
hosts: mymachines resolve [!UNAVAIL=return] files myhostname dns
|
||||||
|
networks: files
|
||||||
|
|
||||||
|
protocols: files
|
||||||
|
services: files
|
||||||
|
ethers: files
|
||||||
|
rpc: files
|
||||||
|
|
||||||
# End /etc/nsswitch.conf</literal>
|
# End /etc/nsswitch.conf</literal>
|
||||||
EOF</userinput></screen>
|
EOF</userinput></screen>
|
||||||
|
|
||||||
|
@ -161,8 +161,9 @@ EOF</userinput></screen>
|
|||||||
<secondary>/etc/hosts</secondary>
|
<secondary>/etc/hosts</secondary>
|
||||||
</indexterm>
|
</indexterm>
|
||||||
|
|
||||||
<para>Укажите IP-адрес, полное доменное имя (FQDN) и возможные псевдонимы для использования в
|
<para>Выберите полное доменное имя (FQDN) и возможные псевдонимы для использования в файле
|
||||||
файле <filename>/etc/hosts</filename>. Синтаксис строки:</para>
|
<filename>/etc/hosts</filename>. Если вы используете статические IP-адреса, вам также необходимо
|
||||||
|
определиться с IP-адресом. Синтаксис для записи в файле hosts следующий:</para>
|
||||||
|
|
||||||
<screen><literal>IP_address myhost.example.org aliases</literal></screen>
|
<screen><literal>IP_address myhost.example.org aliases</literal></screen>
|
||||||
|
|
||||||
@ -177,11 +178,17 @@ EOF</userinput></screen>
|
|||||||
|
|
||||||
<para>x может быть любым числом в диапазоне 16-31. y может быть любым числом в диапазоне 0-255.</para>
|
<para>x может быть любым числом в диапазоне 16-31. y может быть любым числом в диапазоне 0-255.</para>
|
||||||
|
|
||||||
<para>Правильный IP адрес может быть 192.168.1.1. Правильный FQDN для этого IP
|
<para>Правильным IP адресом в локальной сети может быть 192.168.1.1.</para>
|
||||||
адреса может быть lfs.example.org.</para>
|
|
||||||
|
|
||||||
<para>Даже если сетевая карта не используется, всё равно требуется указание полного доменного
|
<para>Если компьютер должен быть виден в Интернете, действительным полным доменным
|
||||||
имени. Это необходимо для правильной работы некоторых программ.</para>
|
именем может быть само имя домена или строка, полученная путем объединения префикса
|
||||||
|
(часто имени хоста) и домена с помощью символа <quote>.</quote>. Кроме того, вам
|
||||||
|
необходимо обратиться к администратору домена, чтобы связать полное доменное имя и
|
||||||
|
ваш общедоступный IP-адрес.</para>
|
||||||
|
|
||||||
|
<para>Даже если компьютер не виден из Интернета, полное доменное имя все равно необходимо
|
||||||
|
для правильной работы некоторых программ, таких как MTA. Для этих целей можно использовать
|
||||||
|
специальное полное доменное имя <literal>localhost.localdomain</literal>.</para>
|
||||||
|
|
||||||
<para>Создайте файл <filename>/etc/hosts</filename>, выполнив команду:</para>
|
<para>Создайте файл <filename>/etc/hosts</filename>, выполнив команду:</para>
|
||||||
|
|
||||||
|
@ -276,7 +276,8 @@ EOF</userinput></screen>
|
|||||||
|
|
||||||
<para>Если компьютер не должен быть виден в Интернете (т. е. нет зарегистрированного домена
|
<para>Если компьютер не должен быть виден в Интернете (т. е. нет зарегистрированного домена
|
||||||
и действительного блока назначенных IP-адресов—у большинства пользователей этого нет),
|
и действительного блока назначенных IP-адресов—у большинства пользователей этого нет),
|
||||||
убедитесь, что IP-адрес находится в диапазоне внутренних сетевых IP-адресов. Допустимые диапазоны:</para>
|
убедитесь, что IP-адрес находится в диапазоне внутренних сетевых IP-адресов. Допустимые
|
||||||
|
диапазоны:</para>
|
||||||
|
|
||||||
<screen><literal>Диапазон адресов локальной сети Стандартный префикс
|
<screen><literal>Диапазон адресов локальной сети Стандартный префикс
|
||||||
10.0.0.1 - 10.255.255.254 8
|
10.0.0.1 - 10.255.255.254 8
|
||||||
@ -285,53 +286,46 @@ EOF</userinput></screen>
|
|||||||
|
|
||||||
<para>x может быть любым числом в диапазоне 16-31. y может быть любым числом в диапазоне 0-255.</para>
|
<para>x может быть любым числом в диапазоне 16-31. y может быть любым числом в диапазоне 0-255.</para>
|
||||||
|
|
||||||
<para>Правильный IP адрес может быть 192.168.1.1. Правильный FQDN для этого IP
|
<para>Правильным IP адресом в локальной сети может быть 192.168.1.1.</para>
|
||||||
адреса может быть lfs.example.org.</para>
|
|
||||||
|
|
||||||
<para>Даже если сетевая карта не используется, всё равно требуется указание полного доменного
|
<para>Если компьютер должен быть виден в Интернете, действительным полным доменным
|
||||||
имени. Это необходимо для правильной работы некоторых программ.</para>
|
именем может быть само имя домена или строка, полученная путем объединения префикса
|
||||||
|
(часто имени хоста) и домена с помощью символа <quote>.</quote>. Кроме того, вам
|
||||||
|
необходимо обратиться к администратору домена, чтобы связать полное доменное имя и
|
||||||
|
ваш общедоступный IP-адрес.</para>
|
||||||
|
|
||||||
<!--
|
<para>Даже если компьютер не виден из Интернета, полное доменное имя все равно необходимо
|
||||||
<para>Create the /etc/hosts file using the following command:</para>
|
для правильной работы некоторых программ, таких как MTA. Для этих целей можно использовать
|
||||||
|
специальное полное доменное имя <literal>localhost.localdomain</literal>.</para>
|
||||||
<screen role="nodump"><userinput>cat > /etc/hosts << "EOF"
|
|
||||||
<literal># Begin /etc/hosts
|
|
||||||
|
|
||||||
127.0.0.1 localhost.localdomain localhost
|
|
||||||
127.0.1.1 <replaceable><FQDN></replaceable> <replaceable><HOSTNAME></replaceable>
|
|
||||||
::1 localhost ip6-localhost ip6-loopback
|
|
||||||
ff02::1 ip6-allnodes
|
|
||||||
ff02::2 ip6-allrouters
|
|
||||||
|
|
||||||
# End /etc/hosts</literal>
|
|
||||||
EOF</userinput></screen>
|
|
||||||
-->
|
|
||||||
|
|
||||||
<para>Создайте файл <filename>/etc/hosts</filename>, выполнив команду:</para>
|
<para>Создайте файл <filename>/etc/hosts</filename>, выполнив команду:</para>
|
||||||
|
|
||||||
<screen><userinput>cat > /etc/hosts << "EOF"
|
<screen><userinput>cat > /etc/hosts << "EOF"
|
||||||
<literal># Begin /etc/hosts
|
<literal># Begin /etc/hosts
|
||||||
|
|
||||||
127.0.0.1 localhost.localdomain localhost
|
<replaceable><192.168.0.2></replaceable> <replaceable><FQDN></replaceable> <replaceable>[alias1] [alias2] ...</replaceable>
|
||||||
127.0.1.1 <replaceable><FQDN></replaceable> <replaceable><HOSTNAME></replaceable>
|
::1 ip6-localhost ip6-loopback
|
||||||
<replaceable><192.168.0.2></replaceable> <replaceable><FQDN></replaceable> <replaceable><HOSTNAME></replaceable> <replaceable>[alias1] [alias2] ...</replaceable>
|
|
||||||
::1 localhost ip6-localhost ip6-loopback
|
|
||||||
ff02::1 ip6-allnodes
|
ff02::1 ip6-allnodes
|
||||||
ff02::2 ip6-allrouters
|
ff02::2 ip6-allrouters
|
||||||
|
|
||||||
# End /etc/hosts</literal>
|
# End /etc/hosts</literal>
|
||||||
EOF</userinput></screen>
|
EOF</userinput></screen>
|
||||||
|
|
||||||
<para>Значения <replaceable><192.168.0.2></replaceable>,
|
<para>Значения <replaceable><192.168.0.2></replaceable> и
|
||||||
<replaceable><FQDN></replaceable>, и
|
<replaceable><FQDN></replaceable> должны быть изменены на необходимые в
|
||||||
<replaceable><HOSTNAME></replaceable> должны быть изменены на необходимые в
|
|
||||||
соответствии требованиями сети (если имеется IP-адрес выданный сетевым/системным администратором
|
соответствии требованиями сети (если имеется IP-адрес выданный сетевым/системным администратором
|
||||||
и машина подключена к существующей сети). Необязательные параметры могут быть опущены, а строку
|
и машина подключена к существующей сети). Необязательные параметры могут быть опущены, а строку
|
||||||
<replaceable><192.168.0.2></replaceable> можно опустить, если вы используете подключение,
|
<replaceable><192.168.0.2></replaceable> можно опустить, если вы используете подключение,
|
||||||
настроенное с помощью DHCP или автоматической настройки IPv6.</para>
|
настроенное с помощью DHCP или автоматической настройки IPv6, или используя
|
||||||
|
<literal>localhost.localdomain</literal> в качестве полного доменного имени.</para>
|
||||||
|
|
||||||
<para>Запись ::1 является IPv6-аналогом 127.0.0.1 и представляет loopback-интерфейс IPv6.
|
<para><filename>/etc/hostname</filename> не содержит записей для
|
||||||
127.0.1.1 — это зарезервированная специально для FQDN запись.</para>
|
<literal>localhost</literal>, <literal>localhost.localdomain</literal> или имени хоста
|
||||||
|
(без домена), поскольку они обрабатываются модулем NSS
|
||||||
|
<systemitem class='library'>myhostname</systemitem>, прочтите справочную страницу
|
||||||
|
<filename>nss-myhostname(8)</filename> для получения подробной информации.</para>
|
||||||
|
|
||||||
|
<para>Запись ::1 является IPv6-аналогом 127.0.0.1 и представляет loopback-интерфейс IPv6.</para>
|
||||||
|
|
||||||
</sect2>
|
</sect2>
|
||||||
|
|
||||||
|
@ -14,9 +14,9 @@
|
|||||||
<!ENTITY glibc-fhs-patch-md5 "9a5997c3452909b1769918c759eff8a2">
|
<!ENTITY glibc-fhs-patch-md5 "9a5997c3452909b1769918c759eff8a2">
|
||||||
<!ENTITY glibc-fhs-patch-size "2.8 KB">
|
<!ENTITY glibc-fhs-patch-size "2.8 KB">
|
||||||
|
|
||||||
<!ENTITY glibc-memalign-patch "glibc-&glibc-version;-memalign_fix-1.patch">
|
<!ENTITY glibc-upstream-fixes-patch "glibc-&glibc-version;-upstream_fixes-1.patch">
|
||||||
<!ENTITY glibc-memalign-patch-md5 "2c3552bded42a83ad6a7087c5fbf3857">
|
<!ENTITY glibc-upstream-fixes-patch-md5 "2e347e291804b62a18a43a8cdc79e01e">
|
||||||
<!ENTITY glibc-memalign-patch-size "20 KB">
|
<!ENTITY glibc-upstream-fixes-patch-size "24 KB">
|
||||||
|
|
||||||
<!ENTITY grub-upstream-fixes-patch "grub-&grub-version;-upstream_fixes-1.patch">
|
<!ENTITY grub-upstream-fixes-patch "grub-&grub-version;-upstream_fixes-1.patch">
|
||||||
<!ENTITY grub-upstream-fixes-patch-md5 "da388905710bb4cbfbc7bd7346ff9174">
|
<!ENTITY grub-upstream-fixes-patch-md5 "da388905710bb4cbfbc7bd7346ff9174">
|
||||||
|
Loading…
Reference in New Issue
Block a user