https://opennet.me/openforum/vsluhforumID3/85117.html Представлены (http://kernel.org/) очередные корректирующие релизы ядра Linux: 3.4.3 (https://lkml.org/lkml/2012/6/17/96) (43 исправления (http://www.kernel.org/pub/linux/kernel/v3.0/ChangeLog-3.4.3)) и 3.0.35 (https://lkml.org/lkml/2012/6/17/107) (21 исправление (http://www.kernel.org/pub/linux/kernel/v3.0/ChangeLog-3.0.35)). Как обычно, в анонсе выхода новых версий подчеркивается обязательность проведения обновления. Из подсистем, в которых устранены ошибки можно отметить: libata, FUSE, drm/i915, drm/radeon, drm/i915, gma500, ALSA, iwlwifi, Btrfs, ext4.<br><br><br>В драйвер rt2x00 добавлены идентификаторы новых беспроводных карт с интерфейсом USB на база чипов RT3070 (Planex Communications RT8070, 2L Central Europe BV 8070, Edimax) и RT35xx (Askey). Также добавлена большая порция идентификаторов беспроводных карт для RT3070 Airtie, RT3370 Panasonic, RT3370 Philips, RT35xx Askey, RT35xx Sitecom, RT5370 DLink. В модуле aesni-intel исправлена проблема с расшифровкой CBC(AES)-шифров на 32-рязрядных системах x86-32.<br> https://opennet.me/openforum/vsluhforumID3/85117.html#32 Wed, 20 Jun 2012 21:47:11 GMT Почему мой usb модем не поддерживается в ванильной ветви, в fedore цепляется на ура, а тут приходится ручками дописывать ((.<br> https://opennet.me/openforum/vsluhforumID3/85117.html#31 Wed, 20 Jun 2012 08:56:09 GMT &gt; Ну и статически скомпилированное ядро без возможности <br>&gt; загружать модули.<br><br>Позвольте полюбопытствовать, как часто вы ядра для боевых серверов пересобираете ?<br> https://opennet.me/openforum/vsluhforumID3/85117.html#29 Tue, 19 Jun 2012 01:02:16 GMT Не с кем.<br>В этом и проблема.<br> https://opennet.me/openforum/vsluhforumID3/85117.html#28 Tue, 19 Jun 2012 00:56:28 GMT Угу. :D<br>Самому не смешно?<br><br>Ажминам винды тоже плевать на вирусы. Ну сожрут систему. Приду развернут.<br>Работа такая. Вечная.<br>И то что этого хостера половина рунета забанит &#8212; тоже фигня. Подумаешь гугл у клиентов не работает. И без мэйлру обойдутся. И на трафик плевать. Медленно? А и ъер с ним.<br>Порнуху шлёт? Да ребята из фсб все свои? Персональные данные утекли? Так и киче тоже также можно админить.<br><br><br>Зыж<br>Не позорьтесь.<br> https://opennet.me/openforum/vsluhforumID3/85117.html#27 Mon, 18 Jun 2012 23:06:18 GMT Используйте grsecurity, PaX, SELinux или RSBAC. Тем самым вы значительно снизите риски использования подобных уязвимостей. Ну и статически скомпилированное ядро без возможности загружать модули.<br> https://opennet.me/openforum/vsluhforumID3/85117.html#25 Mon, 18 Jun 2012 22:16:16 GMT &gt; Я могу конечно ошибаться, но вроде Debian как-раз обновляет дыры. Даже в старые ядра бэкпорты делает.<br><br>Только очень медленно и лениво. Пока обновление придет, сплойт успеет и по коммерческому рынку погулять, и в паблик по старости слиться.<br> https://opennet.me/openforum/vsluhforumID3/85117.html#24 Mon, 18 Jun 2012 22:14:45 GMT &gt; На техническом ресурсе хочется поговорить о фичах, а не сопли вытирать.<br>&gt; Особенно на фоне винды, где статистический взлом линуха не попадает даже в <br>&gt; погрешность.<br><br>Ну так разговаривайте, кто ж вам мешает.<br> https://opennet.me/openforum/vsluhforumID3/85117.html#23 Mon, 18 Jun 2012 22:13:38 GMT &gt; А если специальные секьюрити репы подключить? Обновления приходят достаточно часто и много. <br><br>Они подключены по умолчанию. Можете сопоставить changelog пакета linux-image с частотой выхода минорных обновлений ядра.<br> https://opennet.me/openforum/vsluhforumID3/85117.html#22 Mon, 18 Jun 2012 22:12:30 GMT &gt; хостерам не мешает выбирать его в большинстве случаев.<br><br>А хостерам пофиг на безопасность. Ломанут, придет абуза - ну переразвернут из бэкапа, делов-то.<br>