Jump to content

10.5.5 disponible


Recommended Posts

  • Replies 226
  • Created
  • Last Reply

Top Posters In This Topic

136mb. en un MBP. 4 minutos en bajar, instalación rápida (no se cuanto por que me estaba cepillando los dientes), y como de costumbre no noto nada... :rolleyes:

 

Eso sí, el trackpad sigue sin ser multitouch. Lo compruebo en todas las actualizacioness... :ph34r:

Link to post
Share on other sites

Dos dudas que sigo teniendo: ¿Por que Apple no incluye procesos como reparar permisos en un script posterior a la instalación? Total para que tengamos que reparar pues ya que lo haga el sistema sin tener que indicarselo. Y la segunda... sigo sin comprender que ventajas ofrece la combo de 600MB frente a las standard de 136MB

Link to post
Share on other sites
A mí me ha parecido bastante curioso lo poquito que se me ha descargado para actualizar (¡no ha tardado casi nada! Así a ojo, 40 ó 50 megas).

 

Pero lo que me tiene mosca es la reparación de permisos posterior:

 

Advertencia: el archivo SUID System/Library/CoreServices/Finder.app/Contents/Resources/OwnerGroupTool se ha modificado y no se reparará.

Advertencia: el archivo SUID usr/bin/lppasswd se ha modificdo y no se reparará.

El grupo difiere en private / etc/cups: debería ser 0 pero es 26.

Los permisos difieren en private/var/spool/cups/rss: deberían ser drwxr-xr-x pero son drwxrwxr-x.

 

Ésto, en mi opinión, ya es reírse de la gente. Ya sabemos que si uno se descarga la combo, se ahorra las "Advertencias de SUID", y que si reinstala una combo por encima de una descarga hecha mediante atualización de software, es posible que se vayan también. En el mensage del compañero aparecen dos "Advertencias de SUID", la segunda de las cuáles no viene incluida en la lista que Apple sacó hace casi medio año. Así que naturalemente uno no tiene ni idea de que coño le sucede al ordenador hasta que a Apple le dé por ahí y saque una lista nueva, a ver si también aparece. Porqué mientras no sepa yo lo que significa esta nueva Advertencia SUID, sencillamente no me la puedo permitir. Así, las cosas, y dando por supuesto que si a Apple le da por sacar una lista nueva lo hará dentro de dos o tres meses, o quizá ya nunca más, no me queda otra alternativa que intentar deshacerme del misterioso mensaje como sea. Y Para ello, que yo sepa, hay una sola alternativa: instalar la combo por encima de la que me acabo de bajar con actualización de software, una operación de la que Apple nunca ha dicho nada al respecto, ni si es recomendable o no lo es, o que efectos puede tener más allá de que muchos lo han hecho algunas veces sin consecuencias aparentes.

 

Dado que Apple ya hizo un esfuerzo faraónico para sacar una mísera lista con las Advertencias de SUID que, a pesar de ser "accurate", podían ignorarse sin temor, no se le puede pedir que saque otra, de lo que se deduce que ME QUEDAN DOS ALTERNATIVAS: o reinstalar la combo por encima de la que acabo de descargar, idea sin duda un tanto india, O REINSTALAR MAC OS X! ¡Así de sencillo!

 

El aprieto en que te ponen no tiene perdón de diós, si me permitís que os hable claro. NO TIENE NADA DE TRIVIAL EN ABSOLUTO. Pero tampoco yo tengo perdón, por haber confiado en que a estas alturas Leopard estaba ya suficientemente maduro como para darme el divino lujazo de descargar una actualización de sistema mediante actualización de software. Pero resulta que no, que ésto sigue siendo un circo mal parcheado de féria.

Link to post
Share on other sites
El aprieto en que te ponen no tiene perdón de diós, si me permitís que os hable claro. NO TIENE NADA DE TRIVIAL EN ABSOLUTO. Pero tampoco yo tengo perdón, por haber confiado en que a estas alturas Leopard estaba ya suficientemente maduro como para darme el divino lujazo de descargar una actualización de sistema mediante actualización de software. Pero resulta que no, que ésto sigue siendo un circo mal parcheado de féria.

Lo que hay que ver...

Link to post
Share on other sites
Dos dudas que sigo teniendo: ¿Por que Apple no incluye procesos como reparar permisos en un script posterior a la instalación? Total para que tengamos que reparar pues ya que lo haga el sistema sin tener que indicarselo. Y la segunda... sigo sin comprender que ventajas ofrece la combo de 600MB frente a las standard de 136MB

 

La combo sustituye toda la basura y porquería que se ha adherido a los archivos del sistema, se carga todo lo corrompido y lo vuelve a instalar de nuevo. Ésa es la única utilidad digna de mención. Reinstalara para deshacerte de los espiritus misteriosos que pululan por la utilidad de discos cada vez que reparas permisos no se yo que efectos puede tener, aunque la gente lo hace y dicen que no sucede nada (aunque Apple jamás se ha pronunciado al respecto) Otras ventajas son las de actualizar el sistema desde 10.5.0 a 10.5.5, cosa que las demás no hacen, ya que solo sirven para actualizar de 10.5.4 a 10.5.5.

Link to post
Share on other sites

Instalada mediante actualización de software 136Mb. Ha tardado 19 minutos en bajar los 136Mb, doble reinicio y también me aparecen los mensajes después de reparar permisos:

 

Advertencia: el archivo SUID “System/Library/CoreServices/Finder.app/Contents/Resources/OwnerGroupTool” se ha modificado y no se reparará.

 

Advertencia: el archivo SUID “usr/bin/lppasswd” se ha modificado y no se reparará.

 

 

¿Que hacemos reinstalamos la combo?, ¿que quiere decir eso de “usr/bin/lppasswd”?, ¿alguien a reinstalado la combo y le han desaparecido esos mensajes? :huh:

Link to post
Share on other sites
¿que quiere decir eso de “usr/bin/lppasswd”?, ¿alguien a reinstalado la combo y le han desaparecido esos mensajes? :huh:

 

Quiere decir "reinstala todo el sistema 17 veces seguidas haciendo el pino sobre un elefante y luego manda un millón de € a PapanatasPiuPiu" :ph34r: (a ver si cuela...)

 

El sistema actualizado y esperando al reinicio...

Edited by PapanatasPiuPiu
Link to post
Share on other sites
El aprieto en que te ponen no tiene perdón de diós, si me permitís que os hable claro. NO TIENE NADA DE TRIVIAL EN ABSOLUTO. Pero tampoco yo tengo perdón, por haber confiado en que a estas alturas Leopard estaba ya suficientemente maduro como para darme el divino lujazo de descargar una actualización de sistema mediante actualización de software. Pero resulta que no, que ésto sigue siendo un circo mal parcheado de féria.

Lo que hay que ver...

 

Cómo que "lo que hay que ver..."? Perdone usted. Si realmente tienes una solución, porqué no exponerla, en lugar de decir "lo que hay que ver..."? Presunpongo por tu escueta respuesta que consideras que eso de los permisos es un mariconada de la que apenas hay que hacer caso, y así es, pero cuando un permiso no se puede reparar, y no sabe uno que diablos significa, hay que prestarle un mínimo de atención, creo yo, en vez de desestimarlo por que es casi clavado a los que Leopard ya nos tiene acostumbrados.

 

Si realmente puedes sacarme de preocupaciones, hazlo, por más que a tí algo tan estúpido no llegaría a preocuparte jamás.

Link to post
Share on other sites
Una vez mas tu identidad extramacuariana te delata!!

 

Actualización instalada!! Uno o dos años después.

En ausencia de Dimas diría que no me la noto mas larga, pero visto el panorama cualquiera se atreve a hacer la broma :P

Ni más larga ni nada.

Alguien comentaba antes el tema de los RSS en el mail.

 

Ahora mismo si salen... antes, si te digo la verdad no lo se.

Me desaparecieron hoy, volvieron a aparecer cuando descargaba la actualización... ¿Magia o casualidad? :lol:

Link to post
Share on other sites
Me acabo de instalar la Combo encima de la de 136MB y los mensajes después de reparar permisos han desaparecido... :) :lol:

A partir de ahora, actualizaré siempre con la Combo. :huh:

Saludos a to2 :rolleyes:

 

Has perdido espacio en disco tras reinstalar?

Link to post
Share on other sites
Me acabo de instalar la Combo encima de la de 136MB y los mensajes después de reparar permisos han desaparecido... :) :lol:

A partir de ahora, actualizaré siempre con la Combo. :huh:

Saludos a to2 :rolleyes:

 

Has perdido espacio en disco tras reinstalar?

 

 

Hola Jib, pues no lo sé, no me he fijado antes de instalarlo... :blush:

Saludos a to2 :rolleyes:

Link to post
Share on other sites
A partir de ahora, actualizaré siempre con la Combo. huh.gif

 

Pues si lo llego a saber, hago yo eso desde el principio... :angry:

 

Tendré que esperar para actualizar a 10.5.6 con la combo a ver si se arregla... (me da cosa lo de instalar la combo 10.5.5 encima de lo que ya tengo instalado)

Edited by cascaman
Link to post
Share on other sites

Esperemos que al actualizar con la combo de una primera vez no salgan los permisos. Yo en mi MB ahora estoy bajando la combo 601Mb, a ver si va bien.

Después actualizaré la combo en el PowerMac que esta actualizado por Actualización de software.

Edited by Planta-Vit
Link to post
Share on other sites

Este post explica bastantes cosas:

 

It's really a long story, but basically, in combination with some default settings used by Apple, the way "repair permissions" used to work posed a security risk. Apple is trying to address the issue, but it hasn't been fully implemented.

 

Executables with certain permissions, specifically those that are 'setuid' and owned by "root" will run as "root" regardless of who runs them - i.e. that executable has access to every file on the system. This is an extremely powerful state, and potentially dangerous if not used with care so certain safeguards are built in - normally, only "root" can make an executable 'setuid', and if any 'setuid' file becomes modified by someone other than "root", it loses its 'setuid' status.

 

The problem in the past was that if "repair permissions" found a programme at a certain location that had lost its 'setuid' status, it would happily make it 'setuid' again without checking to make sure that the file at that location was in fact the file that was supposed to be there. Since some of these 'setuid' executables were located in places that could be modified by a default OS X user without providing a password, this meant that eg. a trojan could switch out one of the accessible 'setuid' files with its own malware, and take over the system. And of course, "repair permissions" (which can make files 'setuid') doesn't require "root" privileges to run so that's another no-no by Apple. This issue was one of those highlighted by MOAB last January.

 

In 10.5, SUID files all have their sha1 checksums entered into a database, and this database is consulted while running "repair permissions". If a given file's sha1 hash doesn't match what is recorded for it in the database, "repair permissions" prints the SUID message. If the file's permissions are incorrect, then it won't repair them either.

 

Now consider what happens when a 'setuid' file is updated. The new file's sha1 won't match what's in the database, so the database will have to be updated or else the file will be perceived to have changed. However, in the case of eg. 10.5.1 via "Software Update", the database wasn't updated correctly so the SUID warnings appear where they shouldn't. Normally, "OS X" system updates replace / install whole files. However, the 10.5.1 update ("Software Update" version) actually patched the executables, rather than replacing them whole. I'm not sure of the details, but the installer apparently unpacks the patch into a temporary folder, and somehow that "patch" is applied to the target file. It appears that the sha1 of the patch is entered into the database, and not that of updated executable - from the installer's point of view, it seems to consider the "patch" to be the file that it installed, and hence it is the patch's path and sha1 that are recorded. It has been reported that the full 10.5.1 update (downloaded from Apple) makes the SUID messages go away - presumably the full update installs the whole file the old-fashioned way so the database gets updated correctly.

 

So as the article linked by "infinity8" says, the SUID messages as they pertain to the files specifically listed are likely not a cause for concern. But it is possible (though unlikely) that you have been hacked and one or more of those specific files were replaced by something else.

 

Also, if the SUID warning appears for any file not explicitly listed in the article, that is a cause for concern. This leads to another wrinkle in the "repair permissions" problem. My guess is that the sha1 database is consulted both when 'setuid' is expected (according to "correct" permissions), and when 'setuid' is actually encounted on a file, eg. if a file is found to be 'setuid' when it shouldn't be. This situation also causes the SUID warning message to appear (a file's sha1 can't match its value in the database if there is no entry for a file in the database - recall that only 'setuid' files have their sha1s included). The message can serve as a valuable warning that something in your system is not right, and that there is a potential security issue. However, one would hope that if a 'setuid' file is found where it shouldn't be, "repair permissions" would go to the next step and, well, repair the permissions, unset the 'setuid', and eliminate the security threat. Unfortunately, "repair permissions", as of 10.5.1, does not do this. Blindly "fixing" permissions to make an alterred executable 'setuid' is a security risk that "repair permissions" rightly avoids. On the other hand, not removing 'setuid' from a file that shouldn't have it is failing to remove a security threat, and that is bad.

 

As a real world example, if a user who has installed 10.5 via the "upgrade" option happens to "repair permissions" while booted in 10.4 (perhaps because it takes so long in 10.5), or while using "DiskWarrior", the permissions of some 10.5 system files will be set to 10.4 values. The list of 'setuid' files in 10.4 is different from 10.5, and in one such case - '/sbin/launchd' which is 'setuid' in 10.4 but not in 10.5 - the result is that user processes end up running as "root". A huge security issue, something that is entirely permissions based, and something not addressed by "repair permissions", at least as of 10.5.1.

 

So to answer the question in the thread title, I would say that "repair permissions" is not working.

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.