Questions tagged «glibc»

4
如何禁用AAAA查找?
...来弥补无法控制的DNS服务器损坏。 我们的问题:我们部署了嵌入式设备,这些设备在各种(主要是纯IPv4的)站点上收集传感器数据。一些站点的网络维护不佳,例如配置错误或其他原因破坏了DNS缓存和/或防火墙,它们要么完全忽略AAAA查询,要么以破碎的响应(例如错误的源IP!)对它们进行响应。作为设施部门的外部供应商,我们几乎对(有时是勉强的)IT部门毫无影响。他们在不久的将来修复DNS服务器/防火墙的机会微乎其微。 对我们的设备的影响是,对于每个gethostbyname(),进程必须等待直到AAAA查询超时,此时某些进程已经完全超时了其连接尝试。 我正在寻找的解决方案是... 系统范围内。我无法单独重新配置数十个应用程序 非永久性和可配置的。我们需要在修复/推出IPv6的地方/时间(重新)启用它。重新启动就可以了。 如果解决方案需要替换glibc之类的核心库,则应该从一个维护良好的已知存储库(例如Debian Testing,Ubuntu Universe,EPEL)中获得替换库包。出于多种原因,甚至我都不知道从何开始,所以无法进行自我构建,因此我根本不列出它们。 最明显的解决方案是配置解析器库,例如通过/ etc / { resolv,nsswitch,gai } .conf而不查询AAAA记录。中resolv.conf选项no-inet6建议作为这里会正是我所期待的。不幸的是,它没有实现,至少在我们的系统上没有实现(在Debian 7上为libc6-2.13-38 + deb7u4;在Ubuntu 14.04上为libc6-2.19-0ubuntu6.3) 那怎么办 人们发现了以下在SF和其他地方建议的方法,但它们都不起作用: 完全禁用IPv6,例如通过将ipv6 LKM列入/etc/modprobe.d/或中sysctl -w net.ipv6.conf.all.disable_ipv6=1。(出于好奇:解析器为什么要在禁用IPv6的情况下要求AAAA?) options inet6从/etc/resolv.conf中删除。它最初不存在,inet6这些天默认情况下只是启用了。 options single-request在/etc/resolv.conf中设置。这只能确保A和AAAA查询是顺序执行的,而不是并行执行的 precedence在/etc/gai.conf中进行更改。这不会影响DNS查询,只会影响如何处理多个答复。 使用外部解析器(或运行绕过损坏的DNS服务器的本地解析器守护程序)会有所帮助,但通常会被公司的防火墙策略所禁止。而且它会使内部资源无法访问。 替代的丑陋想法: 在本地主机上运行DNS缓存。将其配置为转发所有非AAAA查询,但以NOERROR或NXDOMAIN响应AAAA查询(取决于相应A查询的结果)。我不知道DNS缓存能够执行此操作。 使用一些巧妙的iptables u32匹配或Ondrej Caletka的iptables DNS模块来匹配AAAA查询,以便icmp拒绝它们(解析程序库对此有何反应?),或将它们重定向到响应该错误的本地DNS服务器带有空NOERROR的所有内容。 请注意,关于SE也有类似的相关问题。我的问题有所不同,因为它阐述了我要解决的实际问题,因为它列出了明确的要求,因为它将一些经常被建议的非工作解决方案列入了黑名单,并且它不是特定于单个应用程序的。在讨论之后,我发表了我的问题。 IPv6 DNS查找 没有IPv6地址时,如何禁用请求AAAA记录? 禁用libcurl中的AAAA查找

1
在Linux上更新库后是否需要重新启动?
昨天的CVE-2015-7547引发了一个问题:安装glibc更新后是否必须重新启动所有链接到glibc的应用程序和服务? 或更笼统地说,就安全性而言,建议该库收到安全更新后重新启动所有使用该库的应用程序或服务吗?还是重新启动整个计算机可能更好?
18 linux  library  glibc 

2
GLIBC升级会出什么问题?
我最近安装了我的小组从明年9月开始进行研究项目所需的软件。事实证明,与glibc 2.12.1一起使用时,该软件具有已知的崩溃错误。我的老板问我们是否可以在应该运行它的服务器上升级glibc。提示我怀疑的沉默。 在某个时候,我想到与glibc混在一起就像和一个饥饿的彪马一样好主意。但是,我无法确定这种信念的来源。因此,如果我继续这样做: 我是在做愚蠢的事情吗(例如,我不会解决问题,将服务器砌砖,或者将启动僵尸启示录)? 有什么问题吗? 可能出什么问题了? 如何避免回答2和3?
9 linux  glibc 

2
在CentOS 5.X上安装libxml2 2.7.X
CentOS随附libxml2-2.6.26。我必须至少安装2.7.X版本。 我从XMLSOFT(http://xmlsoft.org/sources/)下载了libxml2,libxml2-devel和libxml2-python(2.7.8)的RPM 。 我正在尝试以这种方式安装它: # yum localinstall libxml2-2.7.8-1.x86_64.rpm libxml2-devel-2.7.8-1.x86_64.rpm libxml2-python-2.7.8-1.x86_64.rpm 我得到: Examining libxml2-devel-2.7.8-1.x86_64.rpm: libxml2-devel-2.7.8-1.x86_64 Marking libxml2-devel-2.7.8-1.x86_64.rpm as an update to libxml2-devel-2.6.26-2.1.2.8.el5_5.1.x86_64 Examining libxml2-python-2.7.8-1.x86_64.rpm: libxml2-python-2.7.8-1.x86_64 Marking libxml2-python-2.7.8-1.x86_64.rpm as an update to libxml2-python-2.6.26-2.1.2.8.el5_5.1.x86_64 Resolving Dependencies --> Running transaction check ---> Package libxml2.x86_64 0:2.7.8-1 set to be updated --> Processing Dependency: libc.so.6(GLIBC_2.7)(64bit) for …
9 centos  yum  glibc 

2
Linux:针对某些应用程序/主机名阻止IPv6
问题与目标 我们没有从ISP获得IPv6,因此我有一个IPv6隧道,该隧道可以正常工作,但是速度不是很快。而且不是很可靠。我希望“以防万一”提供IPv6,但我希望某些主机(域)仅与IPv4连接。 默认协议 在我看来,所有应用程序都首先尝试IPv6。这可能是glibc设置。如果将此默认设置颠倒(对于所有应用程序),我会好的。 网络过滤器 使用Netfilter可以阻止IPv6地址/网络,但是存在两个问题: 在应用尝试IPv4之前,它会等待IPv6超时,这会导致延迟吗? 有些领域似乎很混乱,似乎有些混乱。如果可以避免,将google.com和youtube.com分开似乎是您不希望做的事情。 我只是注意到手册页中ip route提到了路由类型unreachable: 本地发件人收到EHOSTUNREACH错误。 Netfilter DROP或REJECT也会发生同样的情况吗?这样的错误不会引起相关的延迟。 DNS过滤 另一种解决方案(如果可能的话,则比较容易)是为某些域过滤AAAA记录。如果不能(轻松):是否可以连接DNS服务器和Netfilter,以便我知道“ IP地址X属于域Y”,以便可以将其添加到Netfilter?有什么比记录所有内容和重复记录更优雅的了吗? 要走的路? 有哪些(其他)可能性,最简单的是什么?
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.