Метка: kernel

Linux ядро — 2.6.16.18, обновление рекомендуется, часть 2

Не успели объявить об уязвимости в ядре и срочном обновлении, как практически на следующий день найдены очередные уязвимости, которые необходимо залатать скачкой очередного ядра. В Linux ядре 2.6.16.17 исправлена новая порция проблем с безопасностью и устранено большое число ошибок различной степени серьезности, связанных с ptrace, udev, selinux, smbus, smbfs, USB, md raid, своппингом, разделяемой памятью, планировщиком задач, работой с устройствами на базе чипов VIA, sys_flock () «race condition» и т.д.

Подробнее о проблемах связанных с безопасностью:

  • Возможность утечки информации из области памяти ядра, через «integer overflow» и «race condition» в do_add_counters (Netfilter)
  • Потенциальная возможность переполнения буфера через специально сформированный SCTP (Stream Control Transmission Protocol) пакеты

В ядре 2.6.16.18 исправлена проблема безопасности в подсистеме netfilter, приводящая к возможности совершения удаленной DoS атаки, в случае использования модуля SNMP NAT.

Блин, они чего будут каждый день выпускать патчи? Так траффика никакого не хватит. Невольно начинаешь призадумываться. Может быть завтра на работе помучить DragonFlyBSD?

Linux ядро — 2.6.16.17, обновление рекомендуется

В Linux ядре 2.6.16.17 исправлена новая порция проблем с безопасностью и устранено большое число ошибок различной степени серьезности, связанных с ptrace, udev, selinux, smbus, smbfs, USB, md raid, своппингом, разделяемой памятью, планировщиком задач, работой с устройствами на базе чипов VIA, sys_flock () «race condition» и т.д.

Подробнее о проблемах связанных с безопасностью:

  • Возможность утечки информации из области памяти ядра, через «integer overflow» и «race condition» в do_add_counters (Netfilter).
  • Потенциальная возможность переполнения буфера через специально сформированный SCTP (Stream Control Transmission Protocol) пакеты.

А я уже утром обновил свой ArchLinux и дома и на работе. 🙂

В ядро добавляют новые ошибки быстрее, чем их устраняют

Эндрю Мортон, один из главных разработчиков Linux, в ходе выступления на конференции LinuxTag в Висбадене выразил озабоченность по поводу того, что в этой открытой операционной системе обнаруживается всё больше и больше уязвимостей.

Как сообщает ZDNet со ссылкой на заявления Мортона, разработчики Linux добавляют в ядро ОС новые ошибки быстрее, чем их удается устранять. В результате ядро становится менее безопасным и стабильным. Впрочем, пока Мортон не готов представить какие-либо статистические данные о росте количества дыр в Linux и отмечает лишь, что стал получать больше сообщений о багах в операционной системе, чем раньше. Однако в том случае, если ситуация с безопасностью будет ухудшаться, процесс разработки ядра может быть временно приостановлен, а все усилия программистов будут направлены на устранение существующих уязвимостей.

Мортон также подчеркнул, что независимые программисты и организации, которые хотят, чтобы их код вошел в состав ядра открытой операционной системы, должны высылать свои разработки непосредственно ему, а не Линусу Торвальдсу. «И хотелось бы, чтобы этот код компилировался без ошибок. Сейчас откомпилировать можно около 75 процентов из того, что мы получаем», — заметил Мортон.

Источник: compulenta.ru

Проблемы с ядром в FC5

По недоразумению или злому умыслу в Fedora Core 5 включено ядро в котором запрещено загружать модули ядра распространяемые под лицензией отличной от GPL. В настоящее время выпущено исправление, но в дистрибутив оно попадет только в виде обновления, так как код заморожен перед релизом, намеченным на 20 марта.

Другими словами, чистый Fedora Core 5 не сможет работать с такими необходимыми модулями как nvidia, fglrx (ATI), slmdm (soft-модемы) и т.д. Вот так пироги. Желание скачивать и тестировать FC5 что-то резко стало ещё меньше. Обидно, такой раньше был хороший дистрибутив (это я про RedHat).

Источник: opennet.ru

XORG 6.9.0 доступен в slackware current

В субботу, 14 января 2006 года на официальном сайте slackware.com Патрик выложил обновление Xorg. Патрик честно предупреждает, что новый xorg собран со старым freetype 2.1.9, а не с новым freetype 2.1.10, т.к. по его мнению из новогой версии были убраны некоторые полезные функции, которые использовались некоторыми приложениями. Патрик надеется, что в следующем релизе freetype эти функции вернут.

Так же стоит заметить, что отныне DRI (Direct Rendering Interface) встроен в ядро Иксов, но корректно работает только на ядрах 2.6.х. Патрик потратил несколько дней в напрасных попытках заставить работать DRI на ядре 2.4.32. Так что, тем кто использует ядро 2.4.32 DRI, желательно отключить в настройках xorg.conf совсем. Все эксперименты Патрик проводил с видеокартой произведённой компанией ATI. Патрик надеется, что проблем к картами nVidia не возникнут.

Патрик также сообщает, что из-за новых драйверов nVidia пришлось перекомпилировать ядро 2.4.32 с gcc-3.4.5.

UPD:

coder_ak пишет
Захотел сделать скриншот экрана, жму по привычке PrintScreen (который настроен на запуск утилиты import) и нифига, тишина.
Запустил ldd и оказывается не хватает ему либы libdpstk.so.1. Т.к. кроме перестановки X-в ничего не делал, то явно в них и проблема. Так и есть, почему-то нет этой либы в новой сборке. Поставил пока из Xorg 6.8. Надо-бы Патрику накатать кляузу.

 

Патч к ядру 2.6.15

Не упело выйти новое ядро 2.6.15, как практически моментально вышел новый патч к Linux-ядру — 2.6.15-mm1. В этот архив от Эндрю Мортона (Andrew Morton) вошло 1455 патчей для последней стабильной версии ядра ОС Linux (2.6.15).

Новое ядро 2.6.15

Второго января вышла новая версия Linux-ядра — 2.6.15.

Комментарий Линуса:

"Эй, сегодня минуло 15 лет с того дня, как я купил машину, на которой запустил Linux. Второе января — хорошая дата".

Среди главных новшеств в Linux-ядре 2.6.15: разделяемые поддеревья, PPP MPPE-кодирование (для VPN), поддержка записи на NTFS-разделы жесткого диска (кроме создания файлов), поддержка SATA passthru (для SMART), функция поворота изображения для framebuffer в консоли.