OpenForum RSS: Обновление ядра Linux: 2.6.32.45, 2.6.33.18 и 3.0.3 https://opennet.ru/openforum/vsluhforumID3/79819.html Представлены (https://lkml.org/lkml/2011/8/17/272) очередные корректирующие релизы Linux-ядра: 3.0.3 с 26 исправлениями (http://www.kernel.org/pub/linux/kernel/v3.0/ChangeLog-3.0.3) (пару дней назад также вышел релиз 3.0.2 с исправлением (http://www.kernel.org/pub/linux/kernel/v3.0/ChangeLog-3.0.2) 91 ошибки), 2.6.32.45 (6 исправлений (http://www.kernel.org/pub/linux/kernel/v2.6/longterm/v2.6.32/ChangeLog-2.6.32.45)) и 2.6.33.18 (6 исправлений (http://www.kernel.org/pub/linux/kernel/v2.6/longterm/v2.6.33/ChangeLog-2.6.33.18)). Как обычно, в анонсе выхода новых версий подчеркивается обязательность проведения обновления.<br><br><br>Во всех представленных версиях отмечено одно важное изменение: для генерации порядковых номеров TCP-пакетов (TCP/IP sequence number) и идентификаторов фрагментов пакетов теперь используются не 24-битные значения на основе хэша MD4 в сочетании с 8-разрядным счетчиком, а 32-битные идентификаторы на основе MD5 (lib/md5.c) без дополнительного счетчика. В примечании к исп...<br><br>URL: https://lkml.o Обновление ядра Linux: 2.6.32.45, 2.6.33.18 и 3.0.3 (altima) https://opennet.ru/openforum/vsluhforumID3/79819.html#24 Wed, 24 Aug 2011 14:34:12 GMT короче, поставил ядро 3.0.3 - действительно оказалось, что "уязвимость позволяющая локальному пользователю повысить свои привилегии при запуске администратором утилиты perf в директории, подконтрольной атакующему." - это то, о чем в логах сообщается, что [drm:i915_gem_mmap_gtt] *ERROR* Attempting to mmap a purgeable buffer.<br>после установки ядра 3.0.3 этот баг больше не появлялся.<br> Обновление ядра Linux: 2.6.32.45, 2.6.33.18 и 3.0.3 (altima) https://opennet.ru/openforum/vsluhforumID3/79819.html#23 Mon, 22 Aug 2011 17:52:14 GMT скажите, "уязвимость позволяющая локальному пользователю повысить свои привилегии при запуске администратором утилиты perf в директории, подконтрольной атакующему." - это то, о чем в логах сообщается, что [drm:i915_gem_mmap_gtt] *ERROR* Attempting to mmap a purgeable buffer?<br> Обновление ядра Linux: 2.6.32.45, 2.6.33.18 и 3.0.3 (Anon1) https://opennet.ru/openforum/vsluhforumID3/79819.html#20 Fri, 19 Aug 2011 13:14:39 GMT &gt;&gt; Linux-ядра: 3.0.3 с 26 исправлениями (пару дней назад также вышел релиз 3.0.2 с исправлением 91 ошибки) <br>&gt; и того 115 ошибок :) нехрена себе обкатывают на хомячках.<br><br>По вашему же разработчики в угоду хомячкам должны все сделать идеально и подать на блюдечке? А хомячки в свою очередь порадуют разработчком тем что найдут немного времени и внимания чтоб опробовать их проект, так? Я все правильно понял?<br> Обновление ядра Linux: 2.6.32.45, 2.6.33.18 и 3.0.3 (Anon1) https://opennet.ru/openforum/vsluhforumID3/79819.html#19 Fri, 19 Aug 2011 13:11:55 GMT &gt; фигня.<br>&gt; генерация id при фрагментации ip-пакета редка - нормальные протоколы должны ее избегать,<br>&gt; генерация TCP sequence number - только в момент установки TCP соединения. <br><br>Вы меня почти успокоили. Надо как-нибудь найти время и осилить всю "кухню" сетевого уровня.<br> Обновление ядра Linux: 2.6.32.45, 2.6.33.18 и 3.0.3 (Аноним) https://opennet.ru/openforum/vsluhforumID3/79819.html#16 Fri, 19 Aug 2011 12:39:31 GMT &gt; Linux-ядра: 3.0.3 с 26 исправлениями (пару дней назад также вышел релиз 3.0.2 с исправлением 91 ошибки)<br><br>и того 115 ошибок :) нехрена себе обкатывают на хомячках.<br> Обновление ядра Linux: 2.6.32.45, 2.6.33.18 и 3.0.3 (anon2) https://opennet.ru/openforum/vsluhforumID3/79819.html#11 Thu, 18 Aug 2011 21:26:54 GMT &gt;&gt; Это очень хреновое решение для ядерного уровня.<br><br>фигня.<br>генерация id при фрагментации ip-пакета редка - нормальные протоколы должны ее избегать,<br>генерация TCP sequence number - только в момент установки TCP соединения.<br> Обновление ядра Linux: 2.6.32.45, 2.6.33.18 и 3.0.3 (Аноним) https://opennet.ru/openforum/vsluhforumID3/79819.html#6 Thu, 18 Aug 2011 18:37:07 GMT &gt;Во всех представленных версиях отмечено одно важное изменение: для генерации порядковых номеров TCP-пакетов (TCP/IP sequence number) и идентификаторов фрагментов пакетов теперь используются не 24-битные значения на основе хэша MD4 в сочетании с 8-разрядным счетчиком, а 32-битные идентификаторы на основе MD5 (lib/md5.c) без дополнительного счетчика. В примечании к исправлению значится, что использование MD4 в настоящее время не оправдано с точки зрения безопасности (высокая предсказуемость), а былой выигрыш в производительности на современных компьютерах ничтожно мал. Поэтому решено использовать более безопасный метод, основанный на хэше MD5. <br><br>Это очень хреновое решение для ядерного уровня. Выигрыш ничтожно мал на современных компьютера и если не рассматривать числа в мастштабе статистики. В студенчестве я от безделья проверял скорость генерации хэшей за секунду у MD4 и MD5. Сейчас уже не скажу - но тогда я разницу получил 10 в какой-то степени (&gt;=2) раз.<br><br>Надеюсь девелоперы все-таки оставили возможность Обновление ядра Linux: 2.6.32.45, 2.6.33.18 и 3.0.3 (ubuntulyb) https://opennet.ru/openforum/vsluhforumID3/79819.html#1 Thu, 18 Aug 2011 15:51:04 GMT Обновился отсюда http://kernel.ubuntu.com/~kernel-ppa/mainline/, до 3.1.0-0301rc2-generic<br>