Bug 31401

Summary: bind собран без libxml2
Product: Sisyphus Reporter: Vitaly Lipatov <lav>
Component: bindAssignee: Stanislav Levin <slev>
Status: CLOSED WONTFIX QA Contact: qa-sisyphus
Severity: normal    
Priority: P3 CC: asy, cas, evg, gbIMoBou, george, glebfm, ldv, mike, placeholder, sem, slev, slev, zerg
Version: unstable   
Hardware: all   
OS: Linux   
Attachments:
Description Flags
список файлов плагина bind у collectd none

Description Vitaly Lipatov 2015-10-24 21:07:58 MSK
из ./configure:
checking for libxml2 library... no

Если добавить в сборочные зависимости
libxml2-devel, то соберётся с libxml2.

Он нужен для работы statistics-channels.

Аналогичная бага в Ubuntu:
https://bugs.launchpad.net/ubuntu/+source/bind9/+bug/1164475
Comment 1 Sergey Y. Afonin 2015-10-25 16:17:10 MSK
Если речь про collectd, то не поможет, пока не будет закрыт Bug 31402. Или надо собирать с учётом Bug 31241.
Comment 2 Sergey Y. Afonin 2015-10-28 15:14:38 MSK
(In reply to comment #1)

> Или надо собирать с учётом Bug 31241.

С --disable-newstats без libxml2-devel не работает тоже. В общем, libxml надо добавлять в любом случае.
Comment 3 Fr. Br. George 2015-11-05 14:03:13 MSK
Вообще, конечно, не хочется libxml2 цеплять так просто. Для чего эти statistics-channels в природе используются?
Comment 4 Sergey Y. Afonin 2015-11-05 14:51:06 MSK
Created attachment 6421 [details]
список файлов плагина bind у collectd

Для сбора статистики запросов к DNS. Бывает полезно для разбора полётов. В аттаче список файлов, которые collectd пишет по-умолчанию, по названиям понятно, что там пишут. Может, конечно, не каждому надо... А почему не хочется ? Проблемная библиотека ?
Comment 5 Sergey Y. Afonin 2015-12-28 20:13:19 MSK
Так что ? 9.9.8-alt1, на сколько вижу, ушёл в Сизиф без xml.
Comment 6 Vitaly Lipatov 2016-03-17 18:56:29 MSK
# USE="+xml" emerge bind
?
Comment 7 Sergey V Turchin 2018-02-01 11:52:49 MSK
(В ответ на комментарий №4)
> Проблемная библиотека ?
Да. Если есть поддержка libexpat, то лучше его.
Comment 8 Vitaly Lipatov 2018-02-01 13:23:19 MSK
libxml2 — проблемная библиотека??
Странное заявление. Активно используем её в куче проектов более 15 лет, и я бы так не сказал.
Comment 9 Dmitry V. Levin 2018-02-01 13:28:38 MSK
(In reply to comment #8)
> libxml2 — проблемная библиотека??

libxml2 - библиотека, беспроблемно генерирующая поток уязвимостей.
Comment 10 Sergey Y. Afonin 2018-02-01 14:14:41 MSK
(In reply to comment #9)

> libxml2 - библиотека, беспроблемно генерирующая поток уязвимостей.

Какие из них можно эксплуатировать в приложении, которое использует эту библиотеку только для генерации собственных данных, а не для чтения чего-нибудь ?
Comment 11 Sergey V Turchin 2018-02-01 15:58:35 MSK
(В ответ на комментарий №8)
> Активно используем её в куче проектов более 15 лет
Поэтому я насмотрелся уже падений достаточно.
Comment 12 Stanislav Levin 2018-02-20 12:39:59 MSK
(In reply to comment #7)
> (В ответ на комментарий №4)
> > Проблемная библиотека ?
> Да. Если есть поддержка libexpat, то лучше его.

Поддержки libexpat нет.

Но есть поддержка libjson.

https://kb.isc.org/article/AA-01123/0/Operating-statistics-provided-by-BIND-9.10-statistics-channels.html

Если возражений не будет, то могу собрать с ней.
Comment 13 Sergey Y. Afonin 2018-02-20 13:09:12 MSK
(In reply to comment #12)

> Но есть поддержка libjson.
> Если возражений не будет, то могу собрать с ней.

В моём случае смысл в xml исключительно в том, что этим вариантом может пользоваться https://collectd.org/wiki/index.php/Plugin:BIND . Аналога с json я не вижу, хотя там есть несколько вариантов плагинов с json, может и можно будет что-то приспособить.

Только не очень понятно, стоит ли это усилий вместо того, чтобы просто собрать кастомный bind себе...
Comment 14 Вадим Илларионов 2018-02-20 15:26:25 MSK
(В ответ на комментарий №12)
> Но есть поддержка libjson.
> Если возражений не будет, то могу собрать с ней.

Было б неплохо хотя бы так.
Comment 15 Dmitry V. Levin 2018-02-20 16:38:13 MSK
(In reply to comment #12)
> (In reply to comment #7)
> > (В ответ на комментарий №4)
> > > Проблемная библиотека ?
> > Да. Если есть поддержка libexpat, то лучше его.
> 
> Поддержки libexpat нет.
> 
> Но есть поддержка libjson.
> 
> https://kb.isc.org/article/AA-01123/0/Operating-statistics-provided-by-BIND-9.10-statistics-channels.html
> 
> Если возражений не будет, то могу собрать с ней.

Не могли бы вы посмотреть, как используются все эти библиотеки в bind с точки зрения untrusted input, т.е. то, что bind скармливает в эти библиотеки (libxml2, libjson, ...) - это исключительно проверенные данные, или нет?
Comment 16 Вадим Илларионов 2018-02-21 09:25:42 MSK
(В ответ на комментарий №15)

> Не могли бы вы посмотреть, как используются все эти библиотеки в bind с точки
> зрения untrusted input, т.е. то, что bind скармливает в эти библиотеки
> (libxml2, libjson, ...) - это исключительно проверенные данные, или нет?

А как это посмотреть?
Пользую сборку с libxml2, libjson пока не щупал.
Comment 17 Sergey Y. Afonin 2018-02-21 10:09:14 MSK
(In reply to comment #16)

> А как это посмотреть?

Надо смотреть код. Какие функции используются и как для них готовятся данные.
Comment 18 Вадим Илларионов 2018-02-21 12:04:26 MSK
Собрал с libjson, опробовал - выдёргивать параметры даже легче, чем с libxml2: достаточно установить утилитку jq, тогда как xml я sed'ом разбирал.
Так что буду рад, если эта опция войдёт в последующие выпуски. :)
Comment 19 Stanislav Levin 2018-03-02 09:37:29 MSK
Собрал только с libjson, 
потому что libxml2:

1) генерация отчета занимает значительное* время
2) сгенерированный отчет значителен* в размере/объеме
3) разбор/парсинг отчета намного сложнее*

Спасибо.

* - относительно json
Comment 20 Stanislav Levin 2018-03-02 09:39:25 MSK
Отправлено в sisyphus: 9.11.2.P1-alt2.
Comment 21 Sergey Y. Afonin 2018-03-04 11:31:18 MSK
(In reply to comment #19)

> Собрал только с libjson, 
> потому что libxml2:

Только это не FIXED, а WONTFIX. Тем более, что проблему работы с collectd это не решает пока. Интересно, на сколько сложно адаптировать плагин bind для json... Впрочем, это уже не для здесь вопрос.
Comment 22 Sergey Y. Afonin 2018-07-17 16:39:04 MSK
*** Bug 33856 has been marked as a duplicate of this bug. ***
Comment 23 Stanislav Levin 2020-07-10 09:43:24 MSK
*** Bug 38693 has been marked as a duplicate of this bug. ***
Comment 24 Michael Shigorin 2020-07-12 18:45:40 MSK
(Ответ для Sergey Y. Afonin на комментарий #21)
> > Собрал только с libjson, потому что libxml2:
> Только это не FIXED, а WONTFIX. Тем более, что проблему работы с collectd
> это не решает пока. Интересно, на сколько сложно адаптировать плагин bind
> для json... Впрочем, это уже не для здесь вопрос.
Есть смысл спросить Флориана, сославшись на то, что многолетный майнтейнер libxml2 и bind в альте отказывается включать поддержку первого в последнем из соображений (не)безопасности.