wu-ftp "update??"

Cristian Othon Martinez Vera cfuga en itam.mx
Lun Jun 26 17:12:05 CDT 2000


On Mon, 26 Jun 2000, Gunnar Wolf wrote:

> > >     ... si, otra vez yo... Tengo RedHat 6.2 con wu-ftpd-2.6.0-3, me llego
> > > un aviso el cual pide actualizar el demonio por razones de seguridad, asi
> > > que baje el "nuevo" demonio de
> > > ftp://updates.redhat.com/6.2/i386/wu-ftpd-2.6.0-14.6x.i386.rpm y resulta
> > > que no es mas reciente que el que tengo...
> > > 
> > >     ¿Acaso la idea es hacer un "downgrade"?  
> >  Nop. Lo que sucede es que RPM no hace verificacion con numeros, sino
> > con caracteres, y al verificar los caracteres de la version (14.6x) le
> > parecieron mayores que 3. De cualquier manera actualiza con rpm
> > --force. En este caso es VITAL que lo hagas, si no quieres tener 
> > hackercillos divertidos, ejecutando comandos como root con singular
> > alegria.
> 
> Igual va mi recomendacion - A mi me gusta mas el ProFTPD que el wuftpd...
> Es mas robusto, tiene mas opciones de configuracion, sabe de hosts
> virtuales, en fin... Y es un servidor mucho mas cuidado que wu. No se por
> que RedHat sigue distribuyendo wu, que ha presentado ya tantos agujeros.
> 
> -------------------------------------------------------------------
>            Gunnar Wolf    gwolf en campus.iztacala.unam.mx
>      Universidad Nacional Autónoma de México, Campus Iztacala
>    Jefatura de Sección de Desarrollo y Admon. de Sistemas en Red
>         Area de Seguridad en Computo - DCI - DGSCA - UNAM
> -------------------------------------------------------------------
>   Beginner thinks 1Kb == 1000 bytes.   Master knows 1Km == 1024m

 Cierto. Coincido. El codigo de wu es bastante a~ejo (1993), y es un
codigo revuelto, parchado y dificil de mantener. Lo digo por experiencia
propia (si buscan en el codigo de wu y encuentran algunos
#ifdef SECUREOSF, son en parte mi culpa. De hecho, aun conservan intacto 
un 'hack' que hice en 1996 :).
 En cambio ProFTPD tiene una configuracion mas flexible (tipo Apache),
es mas robusto, y con un mejor dise~o (agregar metodos de autentificacion
y de manejo de archivos es escribir un plugin, no modificar directamente
el codigo fuente). Crear cuentas con directorios chroot() es solamente
cuestion de configurar y no de modificar el /etc/passwd ni de copiar los
binarios de ftp por usuario. Los 'hosts' virtuales vienen considerados
desde su diseño. No es casualidad que ftp.RedHat.com y ftp.GNU.org lo
utilizan en sus servidores, y NO wu-ftpd. 
 Y si son del tipo de 'si-no-viene-en-un-CD-no-lo-instalo', viene incluido
en el CD de Powertools de RedHat.
 Aunque si, RedHat continua con la intencion de seguir distribuyendolo por
omision. En fin...

					Saludos
-- 
 (o- Cristian Othon Martinez Vera <cfuga en itam.mx>  Pulchrum est paucorum
//\     http://eniac.rhon.itam.mx/~cfuga/          hominum.
v_/_


-- 
Para desuscribirse, mande correo a: ayuda-unsubscribe en linux.org.mx
Para comandos adicionales, envíelo a: ayuda-help en linux.org.mx




Más información sobre la lista de distribución Ayuda