Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Компания Red Hat открыла код kpatch для организации обновлен..., opennews (ok), 04-Мрт-14, (0) [смотреть все] Опердили SuSE ---Пара патчей https github com pavlinux kpatch commit 041c7cc, pavlinux (ok), 21:05 , 04-Мрт-14, (1) // Патчи гениальны Они изменят судьбу мира Linux , FractalizeR (ok), 23:26 , 04-Мрт-14, (14) +8 // Ты как большой специалист знаешь же, где найти руткит на неправильные спецификат, pavlinux (ok), 23:41 , 04-Мрт-14, (17) –3 // руткит 8212 это немного не о том, наверное эксплойт, анонимус (??), 01:07 , 05-Мрт-14, (23) +2 руткит - это цель, эксплойт - это инструмент, как черепно-мозговая травма тупым , pavlinux (ok), 17:09 , 05-Мрт-14, (46) Нафиг нужны твои патчи , Аноним (-), 03:56 , 05-Мрт-14, (29) –6 // лохов раздражать , pavlinux (ok), 14:25 , 05-Мрт-14, (42) –1 Так вот ты какой, северный pavlinux https identicons github com 35a2ad62b28e3c, Аноним (-), 06:24 , 05-Мрт-14, (31) +5 facepalm , qwerty (??), 08:45 , 05-Мрт-14, (36) // Да, вот так, не хватило сил дотянуть палец до соседней кнопки -P, pavlinux (ok), 17:10 , 05-Мрт-14, (47) +1 Новые фичи - новые дыры Вопрос к специалистам не повлияет-ли это на совместимос, umbr (ok), 21:19 , 04-Мрт-14, (2)   // Кроме как CONFIG_FTRACE и CONFIG_FUNCTION_TRACER вроде ничего волшебного не прос, pavlinux (ok), 21:34 , 04-Мрт-14, (3)   // Теперь бэкдоры можно пихать прямо в работающее ядро И никаких следов, разве что , umbr (ok), 21:58 , 04-Мрт-14, (5) +5   // Да, от рута всё можно , pavlinux (ok), 23:37 , 04-Мрт-14, (16) +3   А с этой фичей, оверхед проца-то вырос, прим на 10 CВ общем, поюзал глюкалов, pavlinux (ok), 00:38 , 05-Мрт-14, (21)   // Что _проще_ - никто и не спорил Только дороговато некоторые сервисы останавливат, Геннадий Кернес (?), 02:50 , 05-Мрт-14, (28)   тщательнее надо проектировать, остановка сервера не должна приводить к остановке, Anonymus (?), 08:41 , 05-Мрт-14, (33) +2   То есть вы предлагаете перепроектировать этот мир вместо того чтобы использовать, Маленькая Серая Мышка (?), 13:54 , 05-Мрт-14, (39) +3   Господа, а как на счет безопасности для параноикрв , Аноним (-), 22:05 , 04-Мрт-14, (8) +4 // Безопасности, в смысле, security или безопасности процесса применения патча Ради, backbone (ok), 22:17 , 04-Мрт-14, (11) +2 Для параноиков ее нет , Аноним (-), 01:48 , 05-Мрт-14, (25) +6 для параноиков ничего не изменилось - всё как было опасно, так и остаётся, Нанобот (ok), 15:33 , 05-Мрт-14, (43) +1 Поздновато У редхата большой опыт по пропихиванию разработок в апстрим В отлич, AlexAT (ok), 22:40 , 04-Мрт-14, (12) +1 Блин, в который раз редхату эпическое шпасибо за следование GPL У меня даже ест, AlexAT (ok), 22:43 , 04-Мрт-14, (13) +1 // This script currently only works on Fedora and will need to be adapted to wor, pavlinux (ok), 00:06 , 05-Мрт-14, (18) –1 // Да там три с половиной строки поправить Кто не сможет - тому рано пока это испо, anonymous (??), 01:38 , 05-Мрт-14, (24) секретничает, какое , Аноним (-), 02:08 , 05-Мрт-14, (26) +1 // Есть определенная операторская сетевая платформа, которой возможность проапдейти, AlexAT (ok), 08:36 , 05-Мрт-14, (32) delirium Ага, значит наклепали за 5 минут, дабы пропихнуть побыстрее своё, чтоб, Аноним (-), 01:01 , 05-Мрт-14, (22) –1 // 5 лет не уходили см ksplice а тут вдруг подорвались , Мегазаычы (?), 05:22 , 05-Мрт-14, (30) неужто великим умищам нечем боле заняться чем костыли клепать , Anonymus (?), 08:42 , 05-Мрт-14, (34) // Это очень нужные и важные костыли, которые могут в отдельных случаях сократить д, AlexAT (ok), 08:45 , 05-Мрт-14, (35) // И что делать если даунтайм запланирован на следующей неделе, а проблему надо исп, Аноним (50), 21:59 , 05-Мрт-14, (50) +1 Ну да, помнится вот у Сбербанка не встал , Маленькая Серая Мышка (?), 13:56 , 05-Мрт-14, (40) +2 IBM K24 же, Аноним (-), 17:54 , 07-Мрт-14, (52) // K42 , Аноним (-), 17:55 , 07-Мрт-14, (53) 1,2,8,12,13,22,34,52

Сообщения

[Сортировка по времени | RSS]

2. "Компания Red Hat открыла код kpatch для организации обновлен..."	+/–
Сообщение от umbr (ok), 04-Мрт-14, 21:19
Новые фичи - новые дыры. Вопрос к специалистам: не повлияет-ли это на совместимость ядер?
Ответить | Правка | Наверх | Cообщить модератору

	3. "Компания Red Hat открыла код kpatch для организации обновлен..."	+/–
	Сообщение от pavlinux (ok), 04-Мрт-14, 21:34
	> Новые фичи - новые дыры. > Вопрос к специалистам: не повлияет-ли это на совместимость ядер? Кроме как CONFIG_FTRACE и CONFIG_FUNCTION_TRACER вроде ничего волшебного не просит, и само в код ядра не просится.
	Ответить | Правка | Наверх | Cообщить модератору

	5. "Компания Red Hat открыла код kpatch для организации обновлен..."	+5 +/–
	Сообщение от umbr (ok), 04-Мрт-14, 21:58
	Теперь бэкдоры можно пихать прямо в работающее ядро? И никаких следов, разве что оперативку сканировать.
	Ответить | Правка | Наверх | Cообщить модератору

	16. "Компания Red Hat открыла код kpatch для организации обновлен..."	+3 +/–
	Сообщение от pavlinux (ok), 04-Мрт-14, 23:37
	> Теперь бэкдоры можно пихать прямо в работающее ядро? Да, от рута всё можно.
	Ответить | Правка | Наверх | Cообщить модератору

	21. "Компания Red Hat открыла код kpatch для организации обновлен..."	+/–
	Сообщение от pavlinux (ok), 05-Мрт-14, 00:38
	> CONFIG_FUNCTION_TRACER А с этой фичей, оверхед проца-то вырос, прим. на 10°C В общем, поюзал... глюкалово страшное. Если патч на модуль, то раз в 500 проще перекомпилить модуль, остановить сервис, rmmod/insmod и снова в путь. Если на ROOTFS, в принципе, через mount --bind на ramfs, перегрузить модуль и обратно. Но это, по сути, тот же reboot. :) И во-вторых kpatch - это временное средство, ядро всё равно обновлять придётся. Не, можно и так работать, но есть вероятность, что модуль прибьёт OOM_killer, или при крэшдампе отвалится.     > ... не могут применяться к функциям, вызываемым только на стадии инициализации ядра; Хе.. эти функции есть большой и толстый конфиг ядра, они в работе не используются. Смысла их патчить вообще нет.   Лучше бы за пилили работу с двумя ядрами - master/slave © В каждом ядре список символов с версиями, менеджер версий. Например та же schedule() была бы ссылкой на более старшую версию из таблицы: schedule()_3121155 и schedule()_3121157   При появлении символа schedule()_3140000, все новые вызовы   schedule(), вызывали бы schedule()_3140000.
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

	28. "Компания Red Hat открыла код kpatch для организации обновлен..."	+/–
	Сообщение от Геннадий Кернес (?), 05-Мрт-14, 02:50
	>в 500 проще перекомпилить модуль, остановить сервис Что _проще_ - никто и не спорил. Только дороговато некоторые сервисы останавливать.
	Ответить | Правка | Наверх | Cообщить модератору

	33. "Компания Red Hat открыла код kpatch для организации обновлен..."	+2 +/–
	Сообщение от Anonymus (?), 05-Мрт-14, 08:41
	тщательнее надо проектировать, остановка сервера не должна приводить к остановке сервиса
	Ответить | Правка | Наверх | Cообщить модератору

	39. "Компания Red Hat открыла код kpatch для организации обновлен..."	+3 +/–
	Сообщение от Маленькая Серая Мышка (?), 05-Мрт-14, 13:54
	То есть вы предлагаете перепроектировать этот мир вместо того чтобы использовать kpatch, я так понимаю. Ну что ж, предложение интересное, практичное.
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема