The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Обновление Linux-ядра:  2.6.32.13 и 2.6.33.4"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Обновление Linux-ядра:  2.6.32.13 и 2.6.33.4"  +/
Сообщение от opennews (ok) on 13-Май-10, 13:13 
Вышло (http://www.kernel.org) обновление поддерживаемых веток Linux-ядра: 2.6.32.13 (http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.32.13) и 2.6.33.4 (http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.33.4), в которых отмечено 99 и 118 исправлений. Наиболее заметные исправления затронули подсистемы: SCSI, libata,  md/raid6, md/raid5, virtio, tun, sctp, ipv6, xfs, jfs, ocfs2, reiserfs, nfs, initramfs, ext4, USB, ath9k, r8169, ACPI, V4L/DVB, ALSA, drm/i915

Отдельно можно отметить устранение в новых версиях ядра двух уязвимостей:


-  Уязвимость (http://secunia.com/advisories/39316/) в реализации файловой системы ReiserFS,  связанная с некорректной установкой прав доступа на директорию ".reiserfs_priv", что может быть использовано для получения повышенных привилегий.
-  Уязвимость (http://security-tracker.debian.org/tracker/CVE-2010-1446) во встроенном отладчике KGDB, позволяющая получить доступ на запись ко всем областям памяти ядра.


URL: http://www.kernel.org
Новость: http://www.opennet.dev/opennews/art.shtml?num=26579

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Обновление Linux-ядра:  2.6.32.13 и 2.6.33.4"  +/
Сообщение от pavlinux (ok) on 13-Май-10, 13:13 
> Уязвимость  во встроенном отладчике KGDB, позволяющая
> получить доступ на запись ко всем областям памяти ядра.

Это была фича!

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Обновление Linux-ядра:  2.6.32.13 и 2.6.33.4"  +/
Сообщение от Zenithar on 13-Май-10, 13:19 
А какие программы после этого пересанут работать?
Насчет ReiserFS... Эта уязвимоть была изначально? И если нет, то как долго? Ты не знаешь?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "Обновление Linux-ядра:  2.6.32.13 и 2.6.33.4"  +/
Сообщение от pavlinux (ok) on 13-Май-10, 14:04 
> А какие программы после этого пересанут работать?

Это шутка юмора?

>Насчет ReiserFS... Эта уязвимость была изначально? И если нет, то как долго? Ты не знаешь?

В том виде как Рейзер сейчас, изменения были в 2.6.30.
Раньше этой дырявой функции не было, они была как часть кода другой.

http://www.kernel.org/diff/diffview.cgi?file=%2Fpub...

А работал этот баг до 2.6.30 хрен знает, быстрее только проверить.


---
https://bugzilla.redhat.com/show_bug.cgi?id=568041#c0

Steps to Reproduce:

As root:
truncate --size 64M test.reiserfs
mkreiserfs -f test.reiserfs
mkdir /mnt/test
mount -o loop,rw,user_xattr test.reiserfs /mnt/test
setfattr -n user.test -v myvalue /mnt/test

As an unprivileged user:
ls -l /mnt/test/.reiserfs_priv/xattrs/2.0
rm /mnt/test/.reiserfs_priv/xattrs/2.0/user.test  # Whoops

Actual results:
The unprivileged user can read and write to /mnt/test/.reiserfs_priv .

Expected results:
All processes are denied access to /mnt/test/.reiserfs_priv .

P.S.
ядро должно быть с CONFIG_REISERFS_FS_XATTR

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

8. "Обновление Linux-ядра:  2.6.32.13 и 2.6.33.4"  +/
Сообщение от уеруорт on 13-Май-10, 17:02 
Фича называлась KGB_DB :)
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

13. "Обновление Linux-ядра:  2.6.32.13 и 2.6.33.4"  +/
Сообщение от i (??) on 13-Май-10, 23:22 
всегда думал так и должно быть, в солярисном mdb так и есть
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

16. "Обновление Linux-ядра:  2.6.32.13 и 2.6.33.4"  +/
Сообщение от pavlinux (ok) on 14-Май-10, 02:03 
Млин, это на PowerPC только


http://www.kernel.org/diff/diffview.cgi?file=%2Fpub...

--- a/arch/powerpc/mm/fsl_booke_mmu.c
+++ b/arch/powerpc/mm/fsl_booke_mmu.c
@@ -155,15 +155,10 @@ static void settlbcam(int index, unsigned long virt, phys_addr_t phys,
if (cur_cpu_spec->cpu_features & MMU_FTR_BIG_PHYS)
TLBCAM[index].MAS7 = (u64)phys >> 32;
-#ifndef CONFIG_KGDB /* want user access for breakpoints */
if (flags & _PAGE_USER) {
TLBCAM[index].MAS3 |= MAS3_UX | MAS3_UR;
TLBCAM[index].MAS3 |= ((flags & _PAGE_RW) ? MAS3_UW : 0);
}
-#else
- TLBCAM[index].MAS3 |= MAS3_UX | MAS3_UR;
- TLBCAM[index].MAS3 |= ((flags & _PAGE_RW) ? MAS3_UW : 0);
-#endif
tlbcam_addrs[index].start = virt;
tlbcam_addrs[index].limit = virt + size - 1;

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "Обновление Linux-ядра:  2.6.32.13 и 2.6.33.4"  +/
Сообщение от jura12 (??) on 13-Май-10, 13:45 
ext4 до сих пор глючит? 1,5 года прошло. мы ей все уже пользуемся.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "Обновление Linux-ядра:  2.6.32.13 и 2.6.33.4"  +6 +/
Сообщение от я on 13-Май-10, 13:57 
вы ей не пользуетесь, вы тестируете
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "Обновление Linux-ядра:  2.6.32.13 и 2.6.33.4"  +/
Сообщение от User294 (ok) on 13-Май-10, 17:00 
Вот я ее тестирую, при том постепенно тестирование перешло в использование, как это и должно быть :-). Честное слово - крупных/опасных отвалов башки уже достаточно давно не замечается. ИМХО оно уже вполне годно для активного тестирования в боевых окружениях с последующим внедрежом. Учитывая разницу в скорости работы с EXT3 - перейти на ext4 весьма соблазнительно, мягко говоря.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

9. "Обновление Linux-ядра:  2.6.32.13 и 2.6.33.4"  +/
Сообщение от szh (ok) on 13-Май-10, 19:40 
в домашнем использовании большинcтво проблем не встретить.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

11. "Обновление Linux-ядра:  2.6.32.13 и 2.6.33.4"  +/
Сообщение от астронимус on 13-Май-10, 22:39 
Почему-то всегда вспоминается r4, при упоминании ext4. И становится немного досадно, честно говоря.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "Обновление Linux-ядра:  2.6.32.13 и 2.6.33.4"  +/
Сообщение от Терминус on 13-Май-10, 14:21 
>sctp

жалко стандарт в драфте, хотя
Cisco уже во всю юзает SCTP как решение для
подключения удаленных офисов с резервированием канала.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

18. "Обновление Linux-ядра:  2.6.32.13 и 2.6.33.4"  +/
Сообщение от edo (ok) on 18-Май-10, 15:08 
>жалко стандарт в драфте, хотя
>Cisco уже во всю юзает SCTP как решение для
>подключения удаленных офисов с резервированием канала.

а можно детали?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

10. "Обновление Linux-ядра:  2.6.32.13 и 2.6.33.4"  +/
Сообщение от Аноним (??) on 13-Май-10, 22:06 
Умудрился промахнуться случайно запущенным fsck по смонтированному ext4 разделу. Костей собрать так и не удалось :(
Почему собсно промахнулся - раз от разу на разделе появлялись ошибки, всё мирно лечилось. Потом ошибки перестали появляться, я заподозрил неладное...
Slackware 13 (2.6.29.6-smp)
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

12. "Обновление Linux-ядра:  2.6.32.13 и 2.6.33.4"  +/
Сообщение от User294 (ok) on 13-Май-10, 22:48 
> Slackware 13 (2.6.29.6-smp)

Сами себе злобный баклан - я бы с EXT4 не стал меньше чем с .30 ядром связываться (исключительно по итогам смотрения ченжлогов). И то, лучше .32 - там фиксы всякие были. Кстат а разве fsck не вопит при потугах чекания смонтированного тома?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

14. "Обновление Linux-ядра:  2.6.32.13 и 2.6.33.4"  +/
Сообщение от zomg on 13-Май-10, 23:32 
yes | fsck
:-)
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

15. "Обновление Linux-ядра:  2.6.32.13 и 2.6.33.4"  +/
Сообщение от XoRe (ok) on 14-Май-10, 01:22 
>yes | fsck
>:-)

Жостко =)

Кстати, предыдущему постеру я бы посоветовал проверить, а _почему_ ошибки вообще появляются?
Может железо полетело?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

17. "Обновление Linux-ядра:  2.6.32.13 и 2.6.33.4"  +/
Сообщение от pavlinux (ok) on 15-Май-10, 01:25 
Ну например, виртуальные машины любят забанить ядро, спасает только SysRQ,
эксперименты с модулями ядра, тоже весело.
Из Юзерспейсных - только всякая х..ня на Жаве - Eclipse, Netbeans, Maple, Vuze,...

----

А про EXT2/3/4 - ну не ставьте вы эту каку на ответственные системы.
XFS/JFS/Reiser3/4, для домашнего компа Reiser3 лучше нету!
У меня везде XFS, за последние 5 лет ни одного (тук-тук-тук) сбоя из-за ФС.
RAID5 на 8Тб спокойно из сети выдираю, если очень домой хочется, а ждать 20 минут,
пока оно потухнет, ломает.

  

  

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру