forum.opennet.ru - "Обновление Linux-ядра: 2.6.32.13 и 2.6.33.4" (18)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Обновление Linux-ядра: 2.6.32.13 и 2.6.33.4"

Форумы Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Обновление Linux-ядра: 2.6.32.13 и 2.6.33.4"		+/–
Сообщение от opennews (ok) on 13-Май-10, 13:13
Вышло (http://www.kernel.org) обновление поддерживаемых веток Linux-ядра: 2.6.32.13 (http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.32.13) и 2.6.33.4 (http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.33.4), в которых отмечено 99 и 118 исправлений. Наиболее заметные исправления затронули подсистемы: SCSI, libata, md/raid6, md/raid5, virtio, tun, sctp, ipv6, xfs, jfs, ocfs2, reiserfs, nfs, initramfs, ext4, USB, ath9k, r8169, ACPI, V4L/DVB, ALSA, drm/i915 Отдельно можно отметить устранение в новых версиях ядра двух уязвимостей: - Уязвимость (http://secunia.com/advisories/39316/) в реализации файловой системы ReiserFS, связанная с некорректной установкой прав доступа на директорию ".reiserfs_priv", что может быть использовано для получения повышенных привилегий. - Уязвимость (http://security-tracker.debian.org/tracker/CVE-2010-1446) во встроенном отладчике KGDB, позволяющая получить доступ на запись ко всем областям памяти ядра. URL: http://www.kernel.org Новость: https://www.opennet.ru/opennews/art.shtml?num=26579
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Обновление Linux-ядра: 2.6.32.13 и 2.6.33.4, pavlinux, 13:13 , 13-Май-10, (1)

Обновление Linux-ядра: 2.6.32.13 и 2.6.33.4, Zenithar, 13:19 , 13-Май-10, (2)

Обновление Linux-ядра: 2.6.32.13 и 2.6.33.4, pavlinux, 14:04 , 13-Май-10, (5)

Обновление Linux-ядра: 2.6.32.13 и 2.6.33.4, уеруорт, 17:02 , 13-Май-10, (8)
Обновление Linux-ядра: 2.6.32.13 и 2.6.33.4, i, 23:22 , 13-Май-10, (13)

Обновление Linux-ядра: 2.6.32.13 и 2.6.33.4, pavlinux, 02:03 , 14-Май-10, (16)

Обновление Linux-ядра: 2.6.32.13 и 2.6.33.4, jura12, 13:45 , 13-Май-10, (3)

Обновление Linux-ядра: 2.6.32.13 и 2.6.33.4, я, 13:57 , 13-Май-10, (4) +6

Обновление Linux-ядра: 2.6.32.13 и 2.6.33.4, User294, 17:00 , 13-Май-10, (7)

Обновление Linux-ядра: 2.6.32.13 и 2.6.33.4, szh, 19:40 , 13-Май-10, (9)
Обновление Linux-ядра: 2.6.32.13 и 2.6.33.4, астронимус, 22:39 , 13-Май-10, (11)

Обновление Linux-ядра: 2.6.32.13 и 2.6.33.4, Терминус, 14:21 , 13-Май-10, (6)

Обновление Linux-ядра: 2.6.32.13 и 2.6.33.4, edo, 15:08 , 18-Май-10, (18)

Обновление Linux-ядра: 2.6.32.13 и 2.6.33.4, Аноним, 22:06 , 13-Май-10, (10)

Обновление Linux-ядра: 2.6.32.13 и 2.6.33.4, User294, 22:48 , 13-Май-10, (12)

Обновление Linux-ядра: 2.6.32.13 и 2.6.33.4, zomg, 23:32 , 13-Май-10, (14)

Обновление Linux-ядра: 2.6.32.13 и 2.6.33.4, XoRe, 01:22 , 14-Май-10, (15)

Обновление Linux-ядра: 2.6.32.13 и 2.6.33.4, pavlinux, 01:25 , 15-Май-10, (17)

Сообщения по теме [Сортировка по времени | RSS]

1. "Обновление Linux-ядра:  2.6.32.13 и 2.6.33.4" +/–

Сообщение от pavlinux (ok) on 13-Май-10, 13:13

> Уязвимость  во встроенном отладчике KGDB, позволяющая
> получить доступ на запись ко всем областям памяти ядра.
Это была фича!

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Обновление Linux-ядра:  2.6.32.13 и 2.6.33.4" +/–

Сообщение от Zenithar on 13-Май-10, 13:19

А какие программы после этого пересанут работать?
Насчет ReiserFS... Эта уязвимоть была изначально? И если нет, то как долго? Ты не знаешь?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "Обновление Linux-ядра:  2.6.32.13 и 2.6.33.4" +/–

Сообщение от pavlinux (ok) on 13-Май-10, 14:04

> А какие программы после этого пересанут работать?
Это шутка юмора?
>Насчет ReiserFS... Эта уязвимость была изначально? И если нет, то как долго? Ты не знаешь?
В том виде как Рейзер сейчас, изменения были в 2.6.30.
Раньше этой дырявой функции не было, они была как часть кода другой.
http://www.kernel.org/diff/diffview.cgi?file=%2Fpub...
А работал этот баг до 2.6.30 хрен знает, быстрее только проверить.

---
https://bugzilla.redhat.com/show_bug.cgi?id=568041#c0
Steps to Reproduce:
As root:
truncate --size 64M test.reiserfs
mkreiserfs -f test.reiserfs
mkdir /mnt/test
mount -o loop,rw,user_xattr test.reiserfs /mnt/test
setfattr -n user.test -v myvalue /mnt/test
As an unprivileged user:
ls -l /mnt/test/.reiserfs_priv/xattrs/2.0
rm /mnt/test/.reiserfs_priv/xattrs/2.0/user.test  # Whoops
Actual results:
The unprivileged user can read and write to /mnt/test/.reiserfs_priv .
Expected results:
All processes are denied access to /mnt/test/.reiserfs_priv .
P.S.
ядро должно быть с CONFIG_REISERFS_FS_XATTR

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

8. "Обновление Linux-ядра:  2.6.32.13 и 2.6.33.4" +/–

Сообщение от уеруорт on 13-Май-10, 17:02

Фича называлась KGB_DB :)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

13. "Обновление Linux-ядра:  2.6.32.13 и 2.6.33.4" +/–

Сообщение от i (??) on 13-Май-10, 23:22

всегда думал так и должно быть, в солярисном mdb так и есть

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

16. "Обновление Linux-ядра:  2.6.32.13 и 2.6.33.4" +/–

Сообщение от pavlinux (ok) on 14-Май-10, 02:03

Млин, это на PowerPC только

http://www.kernel.org/diff/diffview.cgi?file=%2Fpub...
--- a/arch/powerpc/mm/fsl_booke_mmu.c
+++ b/arch/powerpc/mm/fsl_booke_mmu.c
@@ -155,15 +155,10 @@ static void settlbcam(int index, unsigned long virt, phys_addr_t phys,
if (cur_cpu_spec->cpu_features & MMU_FTR_BIG_PHYS)
TLBCAM[index].MAS7 = (u64)phys >> 32;
-#ifndef CONFIG_KGDB /* want user access for breakpoints */
if (flags & _PAGE_USER) {
TLBCAM[index].MAS3 |= MAS3_UX | MAS3_UR;
TLBCAM[index].MAS3 |= ((flags & _PAGE_RW) ? MAS3_UW : 0);
}
-#else
- TLBCAM[index].MAS3 |= MAS3_UX | MAS3_UR;
- TLBCAM[index].MAS3 |= ((flags & _PAGE_RW) ? MAS3_UW : 0);
-#endif
tlbcam_addrs[index].start = virt;
tlbcam_addrs[index].limit = virt + size - 1;

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "Обновление Linux-ядра:  2.6.32.13 и 2.6.33.4" +/–

Сообщение от jura12 (??) on 13-Май-10, 13:45

ext4 до сих пор глючит? 1,5 года прошло. мы ей все уже пользуемся.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "Обновление Linux-ядра:  2.6.32.13 и 2.6.33.4" +6 +/–

Сообщение от я on 13-Май-10, 13:57

вы ей не пользуетесь, вы тестируете

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "Обновление Linux-ядра:  2.6.32.13 и 2.6.33.4" +/–

Сообщение от User294 (ok) on 13-Май-10, 17:00

Вот я ее тестирую, при том постепенно тестирование перешло в использование, как это и должно быть :-). Честное слово - крупных/опасных отвалов башки уже достаточно давно не замечается. ИМХО оно уже вполне годно для активного тестирования в боевых окружениях с последующим внедрежом. Учитывая разницу в скорости работы с EXT3 - перейти на ext4 весьма соблазнительно, мягко говоря.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

9. "Обновление Linux-ядра:  2.6.32.13 и 2.6.33.4" +/–

Сообщение от szh (ok) on 13-Май-10, 19:40

в домашнем использовании большинcтво проблем не встретить.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

11. "Обновление Linux-ядра:  2.6.32.13 и 2.6.33.4" +/–

Сообщение от астронимус on 13-Май-10, 22:39

Почему-то всегда вспоминается r4, при упоминании ext4. И становится немного досадно, честно говоря.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "Обновление Linux-ядра:  2.6.32.13 и 2.6.33.4" +/–

Сообщение от Терминус on 13-Май-10, 14:21

>sctp
жалко стандарт в драфте, хотя
Cisco уже во всю юзает SCTP как решение для
подключения удаленных офисов с резервированием канала.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

18. "Обновление Linux-ядра:  2.6.32.13 и 2.6.33.4" +/–

Сообщение от edo (ok) on 18-Май-10, 15:08

>жалко стандарт в драфте, хотя
>Cisco уже во всю юзает SCTP как решение для
>подключения удаленных офисов с резервированием канала.
а можно детали?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

10. "Обновление Linux-ядра:  2.6.32.13 и 2.6.33.4" +/–

Сообщение от Аноним (??) on 13-Май-10, 22:06

Умудрился промахнуться случайно запущенным fsck по смонтированному ext4 разделу. Костей собрать так и не удалось :(
Почему собсно промахнулся - раз от разу на разделе появлялись ошибки, всё мирно лечилось. Потом ошибки перестали появляться, я заподозрил неладное...
Slackware 13 (2.6.29.6-smp)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

12. "Обновление Linux-ядра:  2.6.32.13 и 2.6.33.4" +/–

Сообщение от User294 (ok) on 13-Май-10, 22:48

> Slackware 13 (2.6.29.6-smp)
Сами себе злобный баклан - я бы с EXT4 не стал меньше чем с .30 ядром связываться (исключительно по итогам смотрения ченжлогов). И то, лучше .32 - там фиксы всякие были. Кстат а разве fsck не вопит при потугах чекания смонтированного тома?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

14. "Обновление Linux-ядра:  2.6.32.13 и 2.6.33.4" +/–

Сообщение от zomg on 13-Май-10, 23:32

yes | fsck
:-)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

15. "Обновление Linux-ядра:  2.6.32.13 и 2.6.33.4" +/–

Сообщение от XoRe (ok) on 14-Май-10, 01:22

>yes | fsck
>:-)
Жостко =)
Кстати, предыдущему постеру я бы посоветовал проверить, а _почему_ ошибки вообще появляются?
Может железо полетело?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

17. "Обновление Linux-ядра:  2.6.32.13 и 2.6.33.4" +/–

Сообщение от pavlinux (ok) on 15-Май-10, 01:25

Ну например, виртуальные машины любят забанить ядро, спасает только SysRQ,
эксперименты с модулями ядра, тоже весело.
Из Юзерспейсных - только всякая х..ня на Жаве - Eclipse, Netbeans, Maple, Vuze,...
----
А про EXT2/3/4 - ну не ставьте вы эту каку на ответственные системы.
XFS/JFS/Reiser3/4, для домашнего компа Reiser3 лучше нету!
У меня везде XFS, за последние 5 лет ни одного (тук-тук-тук) сбоя из-за ФС.
RAID5 на 8Тб спокойно из сети выдираю, если очень домой хочется, а ждать 20 минут,
пока оно потухнет, ломает.



Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Обновление Linux-ядра: 2.6.32.13 и 2.6.33.4"		+/–
Сообщение от pavlinux (ok) on 13-Май-10, 13:13
> Уязвимость во встроенном отладчике KGDB, позволяющая > получить доступ на запись ко всем областям памяти ядра. Это была фича!
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	2. "Обновление Linux-ядра: 2.6.32.13 и 2.6.33.4"		+/–
	Сообщение от Zenithar on 13-Май-10, 13:19
	А какие программы после этого пересанут работать? Насчет ReiserFS... Эта уязвимоть была изначально? И если нет, то как долго? Ты не знаешь?
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	5. "Обновление Linux-ядра: 2.6.32.13 и 2.6.33.4"		+/–
	Сообщение от pavlinux (ok) on 13-Май-10, 14:04
	> А какие программы после этого пересанут работать? Это шутка юмора? >Насчет ReiserFS... Эта уязвимость была изначально? И если нет, то как долго? Ты не знаешь? В том виде как Рейзер сейчас, изменения были в 2.6.30. Раньше этой дырявой функции не было, они была как часть кода другой. http://www.kernel.org/diff/diffview.cgi?file=%2Fpub... А работал этот баг до 2.6.30 хрен знает, быстрее только проверить. --- https://bugzilla.redhat.com/show_bug.cgi?id=568041#c0 Steps to Reproduce: As root: truncate --size 64M test.reiserfs mkreiserfs -f test.reiserfs mkdir /mnt/test mount -o loop,rw,user_xattr test.reiserfs /mnt/test setfattr -n user.test -v myvalue /mnt/test As an unprivileged user: ls -l /mnt/test/.reiserfs_priv/xattrs/2.0 rm /mnt/test/.reiserfs_priv/xattrs/2.0/user.test # Whoops Actual results: The unprivileged user can read and write to /mnt/test/.reiserfs_priv . Expected results: All processes are denied access to /mnt/test/.reiserfs_priv . P.S. ядро должно быть с CONFIG_REISERFS_FS_XATTR
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	8. "Обновление Linux-ядра: 2.6.32.13 и 2.6.33.4"		+/–
	Сообщение от уеруорт on 13-Май-10, 17:02
	Фича называлась KGB_DB :)
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	13. "Обновление Linux-ядра: 2.6.32.13 и 2.6.33.4"		+/–
	Сообщение от i (??) on 13-Май-10, 23:22
	всегда думал так и должно быть, в солярисном mdb так и есть
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	16. "Обновление Linux-ядра: 2.6.32.13 и 2.6.33.4"		+/–
	Сообщение от pavlinux (ok) on 14-Май-10, 02:03
	Млин, это на PowerPC только http://www.kernel.org/diff/diffview.cgi?file=%2Fpub... --- a/arch/powerpc/mm/fsl_booke_mmu.c +++ b/arch/powerpc/mm/fsl_booke_mmu.c @@ -155,15 +155,10 @@ static void settlbcam(int index, unsigned long virt, phys_addr_t phys, if (cur_cpu_spec->cpu_features & MMU_FTR_BIG_PHYS) TLBCAM[index].MAS7 = (u64)phys >> 32; -#ifndef CONFIG_KGDB /* want user access for breakpoints */ if (flags & _PAGE_USER) { TLBCAM[index].MAS3 \|= MAS3_UX \| MAS3_UR; TLBCAM[index].MAS3 \|= ((flags & _PAGE_RW) ? MAS3_UW : 0); } -#else - TLBCAM[index].MAS3 \|= MAS3_UX \| MAS3_UR; - TLBCAM[index].MAS3 \|= ((flags & _PAGE_RW) ? MAS3_UW : 0); -#endif tlbcam_addrs[index].start = virt; tlbcam_addrs[index].limit = virt + size - 1;
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору

3. "Обновление Linux-ядра: 2.6.32.13 и 2.6.33.4"		+/–
Сообщение от jura12 (??) on 13-Май-10, 13:45
ext4 до сих пор глючит? 1,5 года прошло. мы ей все уже пользуемся.
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	4. "Обновление Linux-ядра: 2.6.32.13 и 2.6.33.4"		+6 +/–
	Сообщение от я on 13-Май-10, 13:57
	вы ей не пользуетесь, вы тестируете
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	7. "Обновление Linux-ядра: 2.6.32.13 и 2.6.33.4"		+/–
	Сообщение от User294 (ok) on 13-Май-10, 17:00
	Вот я ее тестирую, при том постепенно тестирование перешло в использование, как это и должно быть :-). Честное слово - крупных/опасных отвалов башки уже достаточно давно не замечается. ИМХО оно уже вполне годно для активного тестирования в боевых окружениях с последующим внедрежом. Учитывая разницу в скорости работы с EXT3 - перейти на ext4 весьма соблазнительно, мягко говоря.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	9. "Обновление Linux-ядра: 2.6.32.13 и 2.6.33.4"		+/–
	Сообщение от szh (ok) on 13-Май-10, 19:40
	в домашнем использовании большинcтво проблем не встретить.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	11. "Обновление Linux-ядра: 2.6.32.13 и 2.6.33.4"		+/–
	Сообщение от астронимус on 13-Май-10, 22:39
	Почему-то всегда вспоминается r4, при упоминании ext4. И становится немного досадно, честно говоря.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору

6. "Обновление Linux-ядра: 2.6.32.13 и 2.6.33.4"		+/–
Сообщение от Терминус on 13-Май-10, 14:21
>sctp жалко стандарт в драфте, хотя Cisco уже во всю юзает SCTP как решение для подключения удаленных офисов с резервированием канала.
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	18. "Обновление Linux-ядра: 2.6.32.13 и 2.6.33.4"		+/–
	Сообщение от edo (ok) on 18-Май-10, 15:08
	>жалко стандарт в драфте, хотя >Cisco уже во всю юзает SCTP как решение для >подключения удаленных офисов с резервированием канала. а можно детали?
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору

10. "Обновление Linux-ядра: 2.6.32.13 и 2.6.33.4"		+/–
Сообщение от Аноним (??) on 13-Май-10, 22:06
Умудрился промахнуться случайно запущенным fsck по смонтированному ext4 разделу. Костей собрать так и не удалось :( Почему собсно промахнулся - раз от разу на разделе появлялись ошибки, всё мирно лечилось. Потом ошибки перестали появляться, я заподозрил неладное... Slackware 13 (2.6.29.6-smp)
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	12. "Обновление Linux-ядра: 2.6.32.13 и 2.6.33.4"		+/–
	Сообщение от User294 (ok) on 13-Май-10, 22:48
	> Slackware 13 (2.6.29.6-smp) Сами себе злобный баклан - я бы с EXT4 не стал меньше чем с .30 ядром связываться (исключительно по итогам смотрения ченжлогов). И то, лучше .32 - там фиксы всякие были. Кстат а разве fsck не вопит при потугах чекания смонтированного тома?
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	14. "Обновление Linux-ядра: 2.6.32.13 и 2.6.33.4"		+/–
	Сообщение от zomg on 13-Май-10, 23:32
	yes \| fsck :-)
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	15. "Обновление Linux-ядра: 2.6.32.13 и 2.6.33.4"		+/–
	Сообщение от XoRe (ok) on 14-Май-10, 01:22
	>yes \| fsck >:-) Жостко =) Кстати, предыдущему постеру я бы посоветовал проверить, а _почему_ ошибки вообще появляются? Может железо полетело?
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	17. "Обновление Linux-ядра: 2.6.32.13 и 2.6.33.4"		+/–
	Сообщение от pavlinux (ok) on 15-Май-10, 01:25
	Ну например, виртуальные машины любят забанить ядро, спасает только SysRQ, эксперименты с модулями ядра, тоже весело. Из Юзерспейсных - только всякая х..ня на Жаве - Eclipse, Netbeans, Maple, Vuze,... ---- А про EXT2/3/4 - ну не ставьте вы эту каку на ответственные системы. XFS/JFS/Reiser3/4, для домашнего компа Reiser3 лучше нету! У меня везде XFS, за последние 5 лет ни одного (тук-тук-тук) сбоя из-за ФС. RAID5 на 8Тб спокойно из сети выдираю, если очень домой хочется, а ждать 20 минут, пока оно потухнет, ломает.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору