9720 2006-06-24 01:54:32 +0400 dictd in default configuration listens to outer net 2006-09-13 00:38:34 +0400 1 1 4 Development Sisyphus dictd unstable all Linux CLOSED FIXED P2 major --- 1 kirill lav cheusov lav ldv qa-sisyphus oldest_to_newest 38827 0 kirill 2006-06-24 01:54:39 +0400 В конфигурации по умолчанию dictd слушает соединения не только от localhost, а вообще отовсюду. Чтобы он этого не делал, к параметрам запуска демона нужно добавить --listen-to 127.0.0.1 (или localhost, не знаю как правильнее). Предлагаю сделать переключение с помощью control между "локальным" и "сетевым" режимом и по умолчанию после установки выбирать локальный режим. 38828 1 kirill 2006-06-24 01:57:32 +0400 Добавил CC 38829 2 lav 2006-06-24 02:45:09 +0400 1. Никакой секретности в том что dictd слушает на всех интерфейсах, нет. 2. Неизвестно какие это может вызвать проблемы. 3. Не вижу проблемы, так как по умолчанию доступ разрешён только для localhost, что настроено по умолчанию в /etc/dictd.conf 38844 3 kirill 2006-06-24 19:04:46 +0400 > 1. Никакой секретности в том что dictd слушает на всех интерфейсах, нет. Наверное. Я скорее для важности ставил галочку на securety. Прошу тогда имеющих такую возможность галочку убрать. > 2. Неизвестно какие это может вызвать проблемы. Вот именно -- неизвестно какие; что противоречит принципу default deny. > 3. Не вижу проблемы, так как по умолчанию доступ разрешён только для > localhost, что настроено по умолчанию в > /etc/dictd.conf Именно тут я и вижу главную несуразность: если доступ запрещён, то зачем слушать интерфейс? Получается противоречивая конфигурация по умолчанию: на внешние запросы не отвечаем, но слушаем их. Чем не нравится вариант с control dictd {local|network} Я готов даже сам соорудить необходимые патчи. 38845 4 ldv 2006-06-24 21:55:24 +0400 Поддерживаю предложение Кирилла. По умолчанию dictd должен обслуживать только localhost и не должен анонсировать себя на внешних интерфейсах. 38850 5 lav 2006-06-26 00:27:07 +0400 Не будет ли более единообразным control dictd {local,server}? Я так понимаю, нужно будет завести /etc/sysconfig/dictd ? 38860 6 kirill 2006-06-26 11:00:32 +0400 (In reply to comment #5) > Не будет ли более единообразным > control dictd {local,server}? Да, конечно. > Я так понимаю, нужно будет завести > /etc/sysconfig/dictd > ? А для чего именно? Разве нельзя править control'ом непосредственно /etc/init.d/dictd ? 38868 7 ldv 2006-06-26 14:38:11 +0400 /etc/init.d/dictd лучше не менять для упрощения обновления. 38893 8 lav 2006-06-27 09:09:50 +0400 сделал в 1.9.15-alt3 я конечно попробую его отправить в Incoming... 38894 9 lav 2006-06-27 09:12:01 +0400 В смысле отправил, но не уверен что примут пакет от меня.