forum.opennet.ru

"Релиз ядра Linux 3.4. Обзор новшеств"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Релиз ядра Linux 3.4. Обзор новшеств"	+1 +/–
Сообщение от solardiz (ok), 21-Май-12, 15:45
> В той версии YAMA, которую добавили в ядро, остался только контроль ptrace. Да. А жаль. > Остальные "защиты" выкинули по требованию рецензентов Патчи в mainstream-ядра продвигаются по частям. Это не значит, что остальные части не будут включены несколько позже, когда удастся получить ACK'и. > (и правильно, а то захотел сходить по чужому симлинку - пересобери ядро, дух Ubuntu as is). Во-первых, говоря именно о симлинках, ограничение распространялось бы лишь на симлинки в каталогах с +t (таких как /tmp). Сознательно ходить по чужим симлинкам в /tmp может быть нужно очень-очень редко (возможно, для проверки какого-нибудь exploit'а). Во-вторых, никакой пересборки ядра не требуется - есть sysctl'ы kernel.yama.protected_sticky_symlinks и kernel.yama.protected_nonaccess_hardlinks. Если не нравится, что эти вещи включены по умолчанию, их можно выключать при загрузке системы с помощью /etc/sysctl.conf. Если такое умолчание не нравится maintainer'ам ядра, оно может быть другим (т.е. эти ограничения могут быть по умолчанию выключены), что на мой взгляд не является существенным поводом не принимать патчи, которые иначе придется продолжать поддерживать на уровне дистрибутивов. Кстати, по моему опыту, из этих трех ограничений иногда слегка мешает лишь принятое сейчас ограничение ptrace - да и то только при разработке/отладке (возможность не-root'у присоединить отладчик к отдельно запущенному процессу). А еще Wine этому смущается когда Win64-программа падает и он хочет выдать диагностику. Но я тем не менее за наличие этой вещи в ядре. Отключить ее на системах, использующихся для разработки/отладки, не сложно (kernel.yama.ptrace_scope = 0 в /etc/sysctl.conf). Ограничения симлинков и хардлинков же не мешают вообще.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Релиз ядра Linux 3.4. Обзор новшеств, opennews, 21-Май-12, 13:37 [смотреть все]

Это же замечательно Можно ли теперь говорить, что x64 архитектура не нужна , Аноним, 21-Май-12, 13:40 (2) //
- Нет, нельзя, во многих приложениях если и не нужно 4Гб собственно памяти, то не, анон, 21-Май-12, 13:46 (3) //
  - Если имеется в виду int в сишечке, то он не может быть больше 32 бит Так как lo, grondek, 21-Май-12, 13:49 (5) //
    - Вы неправы, стандартом гарантируется только что int имеет размер не меньше 16 ба, анон, 21-Май-12, 14:00 (7)
      - Это вы где-то уникальных особенностей компилятор нашли Я много с чем работал, но, deadmustdie, 21-Май-12, 14:09 (12)
        
        много с чем галстук красный сними, потом делай громкие заявления , dry, 22-Май-12, 08:24 (120)
        
        Не имею привычки заниматься сравнительным анализом размеров, но по моей довольно, deadmustdie, 24-Май-12, 10:06 (152)
      - В данный момент gcc, msvc, intel, clang x86 short - 16 битint long - 32 битаl, MaMoHT, 21-Май-12, 14:10 (13)
        
        поэтому нормальные люди давно уже открыли для себя u intXX_t и тому подобны, Аноним, 21-Май-12, 21:14 (88)
        
        то да, long long - там еще клиника на дому но то был лишь c99новых сверхвысот , cvsup1, 21-Май-12, 22:39 (97)
        
        к счастью, его можно не читать как я и сделал , а для gcc использовать -std gnu, arisu, 22-Май-12, 07:16 (113)
      - Ну может быть Я все равно взял себе за правило четко указывать размер переменно, grondek, 21-Май-12, 14:16 (16)
        
        Ага и адресовать память через int_32_t, int64_t и макрос, нормально мы любим ве, Аноним, 21-Май-12, 14:26 (22)
        
        Уже есть рекомендованный костыль - size_t , другой анон, 21-Май-12, 14:38 (31)
        
        size_t - не костыль, у него есть свои обязанности , Аноним, 21-Май-12, 14:41 (37)
        
        Для адресации памяти обязательно использовать intptr_t и ptrdiff_t, Аноним, 21-Май-12, 14:40 (34)
        Тут можут быть особенность моей работы - кроссплатформенная реализация всяких би, grondek, 21-Май-12, 14:57 (48)
        вообще это это uintptr_t, стандарт , Аноним, 21-Май-12, 15:45 (58)
      - int специально оставили равным 4 во многих компиляторах чтобы старый былокод не , Аноним, 21-Май-12, 15:43 (57)
        
        Это безнадежно, он обсирается по куче иных поводов Посмотрите на колчиество про, Аноним, 21-Май-12, 21:16 (89)
        
        ну почему сразу 171 схалтурить 187 компромисс между красотой и скоростью вы, arisu, 22-Май-12, 07:21 (114)
      - Вы неправы Стандартом C C гарантируется только то, что sizeof char sizeof, Аноним, 21-Май-12, 21:52 (95)
        
        Стандарта С С в природе нету - это два разных языка Я писал про Си, в котор, анон, 21-Май-12, 22:06 (96)
        
        вот только это 171 1 187 не обязательно 8 бит это машинный байт будет маши, arisu, 22-Май-12, 07:28 (117)
        
        Ага Есть системы, где клавиша DEL необязательно отправляет сигнал DEL С FreeB, XoRe, 23-Май-12, 22:22 (142)
        
        что сказать-то хотел , arisu, 23-Май-12, 22:27 (143)
        
        За многими компами сидели, где в байте 6 битов , XoRe, 27-Май-12, 16:38 (157)
        
        что сказать-то хотел по теме, убогий , arisu, 27-Май-12, 18:11 (158)
        
        Угу, вот именно Всё, на что ссылается Стандарт, - CHAR_BIT в limits h - колич, cvsup1, 21-Май-12, 23:08 (98)
        
        разве , arisu, 22-Май-12, 07:29 (118)
        Хоть мне и не довелось учиться в ПТУ, о великий Гуру программирования cvsup1,со , deadmustdie, 24-Май-12, 10:03 (151)
        
        вот насчёт чара вроде как гарантируется, что это машинный байт, емнип просто у , arisu, 22-Май-12, 07:26 (116)
    - На x86_64 long int - 64 бита , anonymous, 21-Май-12, 14:24 (19)
    - Довольно наглядная таблицаhttp www viva64 com media images content a 64-bit-mi, F1l, 21-Май-12, 14:48 (43)
    - Только long int в 64-битной системе будет 8 байт в отличии от 32-битной, где он , Kroz, 21-Май-12, 15:20 (54)
      - Это не пруф, это такое же быдлокодеро как и тут --Intel 174 64 and IA-32 Archi, pavlinux, 21-Май-12, 17:03 (64)
        
        И правильно говорит всё согласно ГОСТу W Стандарту Так что стандарт Си в этом, cvsup1, 21-Май-12, 23:12 (99)
    - дорогой, скажи, пожалуйста не мог ли я случайно использовать софт, где ты участ, arisu, 21-Май-12, 18:44 (72)
- На десктопе Разве Гимп вот только учится 16, 32-разрядному цвету Так что потре, Андрей, 21-Май-12, 13:48 (4) //
  - При чем здесть 16-32бита на канал в Гимпе и x86_64 , grondek, 21-Май-12, 13:50 (6) //
    - Все просто 16ти, и, тем более, 32-битные фотки памяти занимают вагон и маленьку, dalco, 21-Май-12, 14:10 (14)
      - не пишите пожалуйста больше тут, Аноним, 22-Май-12, 03:27 (107)
- 640Кб хватит всем - 2 0 edition , Аноним, 21-Май-12, 20:02 (77)
- Тебе -- можно На опеннете ещё и не такой ф писали , Andrey Mitrofanov, 27-Май-12, 23:09 (160)
Кто пропатчит 64-битный Фокс для работы через X32 Толк от этого определённо дол, Lain_13, 21-Май-12, 14:06 (10) //
- Нет, серьёзно Более 4 Гб памяти фоксу определённо не нужно, так что вин определ, Lain_13, 21-Май-12, 14:12 (15) //
  - Хром всегда может нафоркать кучу процессов, каждый из которых займет по 4 гига , Аноним, 21-Май-12, 14:25 (21) //
    - Чур тебя Он и так жрёт как не в себя при паре десятков активных табов , Lain_13, 21-Май-12, 14:36 (28)
  - Помнится Chromium изначально был под amd64, а под Windows не портируют, потому-ч, BratSinot, 21-Май-12, 18:11 (69)
Да дело не только в злоумышленниках Это же по сути сквозное чексуммирование для, Аноним, 21-Май-12, 14:24 (20) //
- Да я и говорю - засунуть фичу сразу в ядро, systemd в юзермоде вообще прибить И, Аноним, 21-Май-12, 20:05 (78) //
  - да вообще всё в ядро а то столько времени тратится на переключение контекстов , arisu, 21-Май-12, 20:10 (81)
  - Сферическая в вакууме аргументация противников systemd , Аноним, 21-Май-12, 20:26 (82) //
    - Я не противник systemd вообще , а просто сторонник здорового троллинга чрезмерн, Аноним, 21-Май-12, 21:18 (90)
Да здравствует тивоизация , Аноним, 21-Май-12, 14:31 (25)
Т е обновить сконвертировать существующую фс никак Опять заново всё заливать , Аноним, 21-Май-12, 14:34 (26) //
- Английским же по белому предупреждали unstable disk format , Аноним, 21-Май-12, 14:38 (33) //
  - disk format давно стабле , Аноним, 21-Май-12, 14:44 (39)
- А как вы себе это представляете , XoRe, 23-Май-12, 22:37 (145)
Что слышно по поводу режима wake-lock, для полноценной поддержки Android-устройс, CSRedRat, 21-Май-12, 14:37 (29) //
- с вейк-локами у них там небольшая война была читал рассылку, в которой автор ве, Аноним, 21-Май-12, 20:44 (87)
- штука такая, что это нужно только вашему ведроиду, по гамбургскому счёту ну вот, arisu, 22-Май-12, 07:15 (112) //
  - Ульрих Дреппер одобряет ваш пост , Аноним, 22-Май-12, 09:29 (124) //
    - ты, кажется, думал, что язвишь Ульрих 8212 умный человек, это комплимент , arisu, 22-Май-12, 09:30 (125)
      - Ульрих устранился от непринятия патчей Карму залечивает, видимо В отличие Не , Andrey Mitrofanov, 22-Май-12, 09:53 (126)
- stop reopening , Аноним, 22-Май-12, 10:59 (128)
- Добавлю Видимо, грусть-печаль в дружбе пингвина и андроида Копипаста с одного , CSRedRat, 22-Май-12, 12:01 (129) //
  - android mainline kernel site lwn net The Android patches are largely in the mai, Andrey Mitrofanov, 22-Май-12, 12:08 (130)
Нет В той версии YAMA, которую добавили в ядро, остался только контроль ptrace , Аноним, 21-Май-12, 14:38 (30) //
- Кстати, создал его тот же самый человек, который админил kernel org на момент вз, Аноним, 21-Май-12, 14:41 (36) //
  - Эта теория далека от реальности, хотя появилась она не на пустом месте Наскольк, solardiz, 21-Май-12, 16:10 (62)
- fixed, Аноним, 21-Май-12, 14:49 (44)
- Да А жаль Патчи в mainstream-ядра продвигаются по частям Это не значит, что ос , solardiz, 21-Май-12, 15:45 (59) //
  - Когда-то порой мешали -- только догадавшись заглянуть в dmesg, можно было понять, Michael Shigorin, 23-Май-12, 01:09 (133)
  - На днях их включили http www openwall com lists kernel-hardening 2012 08 03 17, solardiz, 03-Авг-12, 21:17 (162)
Какой-нибудь дистрибутив уже собрали с x32 abi , Аноним, 21-Май-12, 14:45 (40) //
- LFS, Аноним, 21-Май-12, 14:51 (47)
Гык, они прям как индусы с мозиллы релизы штампуют , Аноним, 21-Май-12, 14:50 (46) //
- Релиз-цикл 2 месяца Несколько лет уже так , tamerlan311, 21-Май-12, 15:13 (53)
Сижу на 2 6 xxx есть-ли смысл идти даее , ckjegjr, 21-Май-12, 15:06 (50) //
- есть для тех, у кого что-то не поддерживается в старом ядре,хочет использовать н, gl1tch, 21-Май-12, 15:27 (56)
- Если возникает вопрос, точно не имеет смысла , Аноним, 21-Май-12, 16:31 (63)
- Да хоть на 2 4 - кому хуже то , Аноним, 21-Май-12, 21:20 (92)
Еще в этом релизе добавлена начальная поддержка штрихкод сканеров Metrologic Me, tamerlan311, 21-Май-12, 15:11 (51) //
- Вон на новости есть кнопка исправить , ей можно пользоваться, я серьёзно , haku, 21-Май-12, 17:47 (65) //
  - Но не нужно Ссылки на kernelnewbies достаточно , Andrey Mitrofanov, 21-Май-12, 17:53 (67)
А в 8192se А то, как сломалось в 3 0, так и не работает толком ad-hoc Приход, б.б., 21-Май-12, 15:52 (60)
Где LZ4 , Truelove, 21-Май-12, 17:48 (66)
А GTK2 вообще живо еще , Аноним, 21-Май-12, 18:02 (68) //
- http git gnome org browse gtk log h gtk-2-24Последний коммит 7 дней назад, Аноним, 21-Май-12, 18:23 (70)
- а зачем ему умирать только потому, что у кого-то свербят свистоперделки софта , arisu, 21-Май-12, 18:51 (73)
- Нет, я просто спросил, учитывая бесповоротный переход на gtk3 Гном три и все , Аноним, 21-Май-12, 19:02 (74)
- Ну да Потихоньку ползет на GTK3, но пока там вся масса софта раздуплится , Аноним, 21-Май-12, 21:20 (93) //
  - кстати, а зачем ну, кроме той причины, что разработчики устали от gtk2 что ник, arisu, 22-Май-12, 07:24 (115) //
    - wayland же и корректировка цвета ещё, Аноним, 22-Май-12, 08:31 (121)
      - как ты изящно написал 171 таки не нужно 187 , arisu, 22-Май-12, 08:35 (122)
ath5k не починили , Куяврик, 21-Май-12, 18:34 (71) //
- Не знаю что там с ath5k но можете считать что он околел в пользу ath9k, который , Аноним, 21-Май-12, 20:07 (79) //
  - А если AR5212 AR5213 , Клыкастый2, 22-Май-12, 02:11 (105)
До сих пор не добавили профиль для процессоров AMD FX Ну как так как т, EuPhobos, 21-Май-12, 19:03 (75) //
- ну хоть CPU Freq стал работать, и напряжение на процессор подаётся меньше при, EuPhobos, 21-Май-12, 19:26 (76) //
  - Так может микрокода тупо нет на диске , Аноним, 21-Май-12, 20:08 (80) //
    - Ну само собой, если я не ошибаюсь, это как раз зависит от того, что в ядре linux, EuPhobos, 21-Май-12, 20:39 (86)
      - Как минимум могу припомнить что как минимум в некоторых дистрах файл с микрокодо, Аноним, 21-Май-12, 21:22 (94)
Ага, ого, кажется 14-е февраля ужо скоро таки наступит, подождём-с , Виндус, 22-Май-12, 01:18 (103)
А как вернуть модуль для WiFi brcmsmac А то ево с 3 0 вь 1110 пиляли, а он м, ADR, 22-Май-12, 02:43 (106)
Внезапно, не знал что по криптографическим хешам можно проверять целостность дан, Аноним, 22-Май-12, 03:28 (108) //
- O_O, arisu, 22-Май-12, 07:38 (119)
- о сколько нам открытий чудных , Аноним, 22-Май-12, 10:05 (127)
Чёй-то про pipe2 fd, O_DIRECT забыли, а тем временем, на записи 1Gb файла,с эти, pavlinux, 22-Май-12, 05:43 (110)
Ralink RT3060 до сих пор не запилили , Аноним, 22-Май-12, 09:11 (123)
Когда починят наконец драйвер brcmsmac Чтобы можно было ловить точки дальше соб, Аноним, 22-Май-12, 20:26 (131)
А чо, машину времени изобрели mainline 3 4Ниче не пойму , Vova, 27-Май-12, 22:58 (159)
Генточка x32 http lwn net Articles 500482 , Аноним, 07-Июн-12, 16:21 (161)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру