The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Обновление ядра Linux: 3.4.3 и 3.0.35"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Обновление ядра Linux: 3.4.3 и 3.0.35"  +/
Сообщение от opennews on 18-Июн-12, 12:56 
Представлены (http://kernel.org/) очередные корректирующие релизы ядра Linux: 3.4.3 (https://lkml.org/lkml/2012/6/17/96) (43 исправления (http://www.kernel.org/pub/linux/kernel/v3.0/ChangeLog-3.4.3)) и 3.0.35 (https://lkml.org/lkml/2012/6/17/107) (21 исправление (http://www.kernel.org/pub/linux/kernel/v3.0/ChangeLog-3.0.35)). Как обычно, в анонсе выхода новых версий подчеркивается обязательность проведения обновления. Из подсистем, в которых устранены ошибки можно отметить: libata, FUSE, drm/i915, drm/radeon, drm/i915, gma500, ALSA, iwlwifi, Btrfs, ext4.


В драйвер rt2x00 добавлены идентификаторы новых беспроводных карт с интерфейсом USB на база чипов RT3070 (Planex Communications RT8070, 2L Central Europe BV 8070, Edimax) и RT35xx (Askey). Также добавлена большая порция идентификаторов беспроводных карт для RT3070 Airtie, RT3370 Panasonic, RT3370 Philips, RT35xx Askey, RT35xx Sitecom, RT5370 DLink. В модуле aesni-intel исправлена проблема с расшифровкой CBC(AES)-шифров на 32-рязрядных системах  x86-32.
  


URL: http://kernel.org/
Новость: http://www.opennet.dev/opennews/art.shtml?num=34123

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Обновление ядра Linux: 3.4.3 и 3.0.35"  +/
Сообщение от Ска on 18-Июн-12, 12:56 
Добрые люди, кто в теме сообщите. Много ли приватных рутовых exploit'ов по рукам бегает на предмет дыр в линуксовом ядре?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Обновление ядра Linux: 3.4.3 и 3.0.35"  +/
Сообщение от Кирилл (??) on 18-Июн-12, 13:11 
Есть немножко, но гораздо меньше чем для оффтопа =)
Впринципе, в процентном соотношении такая же картина как и в паблике =)
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

11. "Обновление ядра Linux: 3.4.3 и 3.0.35"  +/
Сообщение от Ска on 18-Июн-12, 15:07 
Спасибо за ответ. В принципе, о такой картине можно было бы и догадаться.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

15. "Обновление ядра Linux: 3.4.3 и 3.0.35"  +/
Сообщение от Денис (??) on 18-Июн-12, 17:49 
> Есть немножко, но гораздо меньше чем для оффтопа =)
> Впринципе, в процентном соотношении такая же картина как и в паблике =)

Это локальных или удаленных ?

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

8. "Обновление ядра Linux: 3.4.3 и 3.0.35"  +/
Сообщение от Аноним (??) on 18-Июн-12, 14:41 
> Добрые люди, кто в теме сообщите. Много ли приватных рутовых exploit'ов по рукам бегает на предмет дыр в линуксовом ядре?

Точно в цифрах не назову, но отмечу один интересный факт: большинство сплойтов ориентировано на очень старые дыры. Даже для Debian, известного своей неспешностью в security-обновлениях linux-image, сложно подыскать что-то более-менее рабочее. А для серверных дистров типа RHEL - вообще нереально.

Хотя, конечно, если админ тупо не накатывает обновления по полгода... ну, вы поняли.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

9. "Обновление ядра Linux: 3.4.3 и 3.0.35"  +4 +/
Сообщение от fufufuu on 18-Июн-12, 15:00 
> Точно в цифрах не назову, но отмечу один интересный факт: большинство сплойтов
> ориентировано на очень старые дыры.

это которые в инете валяются? ну да, cтарье. 0-day exploit на халяву тебе никто не даст.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

12. "Обновление ядра Linux: 3.4.3 и 3.0.35"  +1 +/
Сообщение от Аноним (??) on 18-Июн-12, 15:20 
> это которые в инете валяются? ну да, cтарье. 0-day exploit на халяву тебе никто не даст.

За бабло тоже любят древности впаривать :)

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

10. "Обновление ядра Linux: 3.4.3 и 3.0.35"  –1 +/
Сообщение от BratSinot on 18-Июн-12, 15:06 
> Даже для Debian, известного своей неспешностью в security-обновлениях linux-image, сложно подыскать что-то более-менее рабочее.

Я могу конечно ошибаться, но вроде Debian как-раз обновляет дыры. Даже в старые ядра бэкпорты делает.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

13. "Обновление ядра Linux: 3.4.3 и 3.0.35"  +/
Сообщение от Аноним (??) on 18-Июн-12, 15:21 
> Я могу конечно ошибаться, но вроде Debian как-раз обновляет дыры. Даже в старые ядра бэкпорты делает.

Да. Но ооооочень медленно, в сравнении с другими дистрами. Порактически всем уязвимостям ядра в Debian присваивается уровень незначимых, и они остаются незакрытыми по нескольку месяцев.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

14. "Обновление ядра Linux: 3.4.3 и 3.0.35"  +/
Сообщение от ананим on 18-Июн-12, 16:12 
хостерам не мешает выбирать его в большинстве случаев.

зыж
а вообще задолбали, вместо обсуждения новинок сабжа и интересных вещей — а насколько линух секурный? а то вон уже, почти и вот-вот, и будет почти как винда.
надоели эти вбросы.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

18. "Обновление ядра Linux: 3.4.3 и 3.0.35"  –1 +/
Сообщение от Anonim (??) on 18-Июн-12, 22:11 
> насколько линух секурный? а то вон уже, почти и вот-вот, и
> надоели эти вбросы.

Не вбросы, а элементарная истина. И те и эти системы надежны, пока к ним не подходит хороший хакер.

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

21. "Обновление ядра Linux: 3.4.3 и 3.0.35"  –1 +/
Сообщение от ананим on 19-Июн-12, 01:31 
Да в опу твои истины.
Тем более элементарные. Типа против лома нет приема.

На техническом ресурсе хочется поговорить о фичах, а не сопли вытирать.
Особенно на фоне винды, где статистический взлом линуха не попадает даже в погрешность.

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

24. "Обновление ядра Linux: 3.4.3 и 3.0.35"  +1 +/
Сообщение от Аноним (??) on 19-Июн-12, 02:14 
> На техническом ресурсе хочется поговорить о фичах, а не сопли вытирать.
> Особенно на фоне винды, где статистический взлом линуха не попадает даже в
> погрешность.

Ну так разговаривайте, кто ж вам мешает.

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

29. "Обновление ядра Linux: 3.4.3 и 3.0.35"  +/
Сообщение от ананим on 19-Июн-12, 05:02 
Не с кем.
В этом и проблема.
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

22. "Обновление ядра Linux: 3.4.3 и 3.0.35"  +/
Сообщение от Аноним (??) on 19-Июн-12, 02:12 
> хостерам не мешает выбирать его в большинстве случаев.

А хостерам пофиг на безопасность. Ломанут, придет абуза - ну переразвернут из бэкапа, делов-то.

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

28. "Обновление ядра Linux: 3.4.3 и 3.0.35"  +/
Сообщение от ананим on 19-Июн-12, 04:56 
Угу. :D
Самому не смешно?

Ажминам винды тоже плевать на вирусы. Ну сожрут систему. Приду развернут.
Работа такая. Вечная.
И то что этого хостера половина рунета забанит — тоже фигня. Подумаешь гугл у клиентов не работает. И без мэйлру обойдутся. И на трафик плевать. Медленно? А и ъер с ним.
Порнуху шлёт? Да ребята из фсб все свои? Персональные данные утекли? Так и киче тоже также можно админить.


Зыж
Не позорьтесь.

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

17. "Обновление ядра Linux: 3.4.3 и 3.0.35"  +/
Сообщение от Anonim (??) on 18-Июн-12, 22:10 
А если специальные секьюрити репы подключить? Обновления приходят достаточно часто и много.
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

23. "Обновление ядра Linux: 3.4.3 и 3.0.35"  +/
Сообщение от Аноним (??) on 19-Июн-12, 02:13 
> А если специальные секьюрити репы подключить? Обновления приходят достаточно часто и много.

Они подключены по умолчанию. Можете сопоставить changelog пакета linux-image с частотой выхода минорных обновлений ядра.

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

16. "Обновление ядра Linux: 3.4.3 и 3.0.35"  +/
Сообщение от Аноним (??) on 18-Июн-12, 22:08 
бэкпортирует дыры?
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

25. "Обновление ядра Linux: 3.4.3 и 3.0.35"  +/
Сообщение от Аноним (??) on 19-Июн-12, 02:16 
> Я могу конечно ошибаться, но вроде Debian как-раз обновляет дыры. Даже в старые ядра бэкпорты делает.

Только очень медленно и лениво. Пока обновление придет, сплойт успеет и по коммерческому рынку погулять, и в паблик по старости слиться.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

27. "Обновление ядра Linux: 3.4.3 и 3.0.35"  +/
Сообщение от XVilka (ok) on 19-Июн-12, 03:06 
Используйте grsecurity, PaX, SELinux или RSBAC. Тем самым вы значительно снизите риски использования подобных уязвимостей. Ну и статически скомпилированное ядро без возможности загружать модули.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

31. "Обновление ядра Linux: 3.4.3 и 3.0.35"  +/
Сообщение от anonimous on 20-Июн-12, 12:56 
> Ну и статически скомпилированное ядро без возможности
> загружать модули.

Позвольте полюбопытствовать,  как часто вы ядра для боевых серверов пересобираете ?

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

32. "Обновление ядра Linux: 3.4.3 и 3.0.35"  +/
Сообщение от Cmp on 21-Июн-12, 01:47 
Почему мой usb модем не поддерживается в ванильной ветви, в fedore цепляется на ура, а тут приходится ручками дописывать ((.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру