ALT Linux Bugzilla – Full Text Bug Listing
| Summary: | bind собран без libxml2 | ||||||
|---|---|---|---|---|---|---|---|
| Product: | Sisyphus | Reporter: | Vitaly Lipatov <lav> | ||||
| Component: | bind | Assignee: | Stanislav Levin <slev> | ||||
| Status: | CLOSED WONTFIX | QA Contact: | qa-sisyphus | ||||
| Severity: | normal | ||||||
| Priority: | P3 | CC: | asy, cas, evg, gbIMoBou, george, glebfm, ldv, mike, placeholder, sem, slev, slev, zerg | ||||
| Version: | unstable | ||||||
| Hardware: | all | ||||||
| OS: | Linux | ||||||
| Attachments: |
|
||||||
|
Description
Vitaly Lipatov
2015-10-24 21:07:58 MSK
Если речь про collectd, то не поможет, пока не будет закрыт Bug 31402. Или надо собирать с учётом Bug 31241. (In reply to comment #1) > Или надо собирать с учётом Bug 31241. С --disable-newstats без libxml2-devel не работает тоже. В общем, libxml надо добавлять в любом случае. Вообще, конечно, не хочется libxml2 цеплять так просто. Для чего эти statistics-channels в природе используются? Created attachment 6421 [details]
список файлов плагина bind у collectd
Для сбора статистики запросов к DNS. Бывает полезно для разбора полётов. В аттаче список файлов, которые collectd пишет по-умолчанию, по названиям понятно, что там пишут. Может, конечно, не каждому надо... А почему не хочется ? Проблемная библиотека ?
Так что ? 9.9.8-alt1, на сколько вижу, ушёл в Сизиф без xml. # USE="+xml" emerge bind ? (В ответ на комментарий №4) > Проблемная библиотека ? Да. Если есть поддержка libexpat, то лучше его. libxml2 — проблемная библиотека?? Странное заявление. Активно используем её в куче проектов более 15 лет, и я бы так не сказал. (In reply to comment #8) > libxml2 — проблемная библиотека?? libxml2 - библиотека, беспроблемно генерирующая поток уязвимостей. (In reply to comment #9) > libxml2 - библиотека, беспроблемно генерирующая поток уязвимостей. Какие из них можно эксплуатировать в приложении, которое использует эту библиотеку только для генерации собственных данных, а не для чтения чего-нибудь ? (В ответ на комментарий №8) > Активно используем её в куче проектов более 15 лет Поэтому я насмотрелся уже падений достаточно. (In reply to comment #7) > (В ответ на комментарий №4) > > Проблемная библиотека ? > Да. Если есть поддержка libexpat, то лучше его. Поддержки libexpat нет. Но есть поддержка libjson. https://kb.isc.org/article/AA-01123/0/Operating-statistics-provided-by-BIND-9.10-statistics-channels.html Если возражений не будет, то могу собрать с ней. (In reply to comment #12) > Но есть поддержка libjson. > Если возражений не будет, то могу собрать с ней. В моём случае смысл в xml исключительно в том, что этим вариантом может пользоваться https://collectd.org/wiki/index.php/Plugin:BIND . Аналога с json я не вижу, хотя там есть несколько вариантов плагинов с json, может и можно будет что-то приспособить. Только не очень понятно, стоит ли это усилий вместо того, чтобы просто собрать кастомный bind себе... (В ответ на комментарий №12) > Но есть поддержка libjson. > Если возражений не будет, то могу собрать с ней. Было б неплохо хотя бы так. (In reply to comment #12) > (In reply to comment #7) > > (В ответ на комментарий №4) > > > Проблемная библиотека ? > > Да. Если есть поддержка libexpat, то лучше его. > > Поддержки libexpat нет. > > Но есть поддержка libjson. > > https://kb.isc.org/article/AA-01123/0/Operating-statistics-provided-by-BIND-9.10-statistics-channels.html > > Если возражений не будет, то могу собрать с ней. Не могли бы вы посмотреть, как используются все эти библиотеки в bind с точки зрения untrusted input, т.е. то, что bind скармливает в эти библиотеки (libxml2, libjson, ...) - это исключительно проверенные данные, или нет? (В ответ на комментарий №15) > Не могли бы вы посмотреть, как используются все эти библиотеки в bind с точки > зрения untrusted input, т.е. то, что bind скармливает в эти библиотеки > (libxml2, libjson, ...) - это исключительно проверенные данные, или нет? А как это посмотреть? Пользую сборку с libxml2, libjson пока не щупал. (In reply to comment #16) > А как это посмотреть? Надо смотреть код. Какие функции используются и как для них готовятся данные. Собрал с libjson, опробовал - выдёргивать параметры даже легче, чем с libxml2: достаточно установить утилитку jq, тогда как xml я sed'ом разбирал. Так что буду рад, если эта опция войдёт в последующие выпуски. :) Собрал только с libjson, потому что libxml2: 1) генерация отчета занимает значительное* время 2) сгенерированный отчет значителен* в размере/объеме 3) разбор/парсинг отчета намного сложнее* Спасибо. * - относительно json Отправлено в sisyphus: 9.11.2.P1-alt2. (In reply to comment #19) > Собрал только с libjson, > потому что libxml2: Только это не FIXED, а WONTFIX. Тем более, что проблему работы с collectd это не решает пока. Интересно, на сколько сложно адаптировать плагин bind для json... Впрочем, это уже не для здесь вопрос. *** Bug 33856 has been marked as a duplicate of this bug. *** *** Bug 38693 has been marked as a duplicate of this bug. *** (Ответ для Sergey Y. Afonin на комментарий #21) > > Собрал только с libjson, потому что libxml2: > Только это не FIXED, а WONTFIX. Тем более, что проблему работы с collectd > это не решает пока. Интересно, на сколько сложно адаптировать плагин bind > для json... Впрочем, это уже не для здесь вопрос. Есть смысл спросить Флориана, сославшись на то, что многолетный майнтейнер libxml2 и bind в альте отказывается включать поддержку первого в последнем из соображений (не)безопасности. |
