The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Компания Oracle представила сервис для проверки необходимости обновления ядер произвольных дистрибутивов

03.04.2013 09:21

Компания Oracle ввела в строй сервис Ksplice Inspector, позволяющий ввести параметры текущего ядра Linux и получить информацию о наличии актуальных для данного ядра обновлений с устранением уязвимостей. Поддерживаются ядра Linux, поставляемые различными дистрибутивами, в том числе RHEL, Oracle Linux, CentOS, Fedora и Ubuntu. Для определения наличия неустранённых уязвимостей используется независимая от дистрибутивов база Oracle, накапливаемая в процессе работы сервиса Ksplice, позволяющего устанавливать обновления для ядра без перезапуска системы.

Сервис доступен не только через web-интерфес, но и через внешний API, позволяющий выполнять проверку из консоли:


   $ (uname -s; uname -m; uname -r; uname -v) | \\
   curl https://uptrack.api.ksplice.com/api/1/update-list/ \\
   -L -H "Accept: text/text" --data-binary @-

   Your kernel needs the following updates:
   CVE-2013-0268: /dev/cpu/*/msr local privilege escalation.
   CVE-2013-1773: Heap buffer overflow in VFAT Unicode handling.




  1. Главная ссылка к новости (https://blogs.oracle.com/kspli...)
  2. OpenNews: Oracle представил сервис Ksplice для RHEL и продлил поддержку для Oracle Linux до 10 лет
  3. OpenNews: Oracle поглотил компанию Ksplice, развивающую технологию обновления Linux-ядра без перезагрузки
  4. OpenNews: Компания Oracle открыла публичный Git-репозиторий для отслеживания изменений ядра RHEL
Лицензия: CC-BY
Тип: К сведению
Ключевые слова: ksplice, kernel, linux
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (51) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 09:31, 03/04/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    все же Oracle не такая злорадствующая как MS
     
     
  • 2.52, анонимус (??), 20:45, 04/04/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    кинули косточку, и ты готов служить?
     
     
  • 3.54, Аноним (-), 04:44, 07/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    вдуть
     

  • 1.2, noize (ok), 09:35, 03/04/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    "You are running a proposed kernel from Debian Wheezy.  Ksplice Uptrack
    for Debian does not yet support Debian Wheezy."

    беда-пичаль

     
     
  • 2.23, Аноним (-), 13:25, 03/04/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Для убунты у них тоже заготовлено забавных отлупов:

    You are running an unofficial kernel from the "mainline" PPA:
    <http://kernel.ubuntu.com/~kernel-ppa/mainline>.  Ksplice
    Uptrack does not support these unofficial Ubuntu kernels.

     

  • 1.4, uldus (ok), 09:45, 03/04/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Во FreeBSD пишет "Could not find kernel" :-)
     
     
  • 2.9, цирроз (ok), 10:36, 03/04/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    хоть не написало "CPU not found"? ;-)
     
  • 2.11, IMHO (?), 11:04, 03/04/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    значит по мнению Компании Oracle у FreeBSD нет ядра )))))))))))))
     
     
  • 3.44, ло (?), 19:10, 03/04/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    у генты тоже нет ядра :(
     
  • 2.22, Аноним (-), 13:19, 03/04/2013 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Не настолько уж они и неправы... :)
     

  • 1.5, Бессмертия_улыбки_яд (?), 09:46, 03/04/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Your kernel is up to date.
    Хммм...
     
  • 1.6, Ph0zzy (ok), 10:15, 03/04/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Реклама ksplice?
     
  • 1.7, ваноним (?), 10:18, 03/04/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    под gentoo/genkernel не работает: "Could not find kernel" =^_^=
     
  • 1.8, Аноним (-), 10:31, 03/04/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Kubuntu 12.04. Could not find kernel.
     
  • 1.10, dalco (ok), 11:01, 03/04/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Под Федорой сработало...

    "Your kernel is up to date."

     
     
  • 2.20, Аноним (-), 11:57, 03/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    А я то думал, что федора в новости указана по ошибке, а оно вон как оказывается.
     

  • 1.12, Аноним (-), 11:08, 03/04/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Could not find kernel.
    мде... что ж поделать.
     
     
  • 2.35, Аноним (-), 15:23, 03/04/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    У тебя поди ядро не установлено. :D
     
  • 2.47, Аноним (-), 05:20, 04/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > мде... что ж поделать.

    Как что? Установить ядро и попробовать снова.

     

  • 1.13, Аноним (-), 11:12, 03/04/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    (uname -s; uname -m; uname -r; uname -v) | \
    >    curl https://uptrack.api.ksplice.com/api/1/update-list/ \
    >    -L -H "Accept: text/text" --data-binary @-

    Your kernel is up to date.
    ~ $ uname -a
    Linux localhost.localdomain 3.8.4-202.fc18.x86_64 #1 SMP Thu Mar 21 17:02:20 UTC 2013 x86_64 x86_64 x86_64 GNU/Linux

    при этом в данный момент качается апдейт с ядром 3.8.5-201

     
     
  • 2.24, Аноним (-), 13:27, 03/04/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > при этом в данный момент качается апдейт с ядром 3.8.5-201

    А что, systemd 201 релизнулся? :)

     
     
  • 3.34, Stax (ok), 15:12, 03/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >> при этом в данный момент качается апдейт с ядром 3.8.5-201
    > А что, systemd 201 релизнулся? :)

    Но какая связь?

    $ rpm -q kernel systemd
    kernel-3.8.3-203.fc18.x86_64
    kernel-3.8.4-202.fc18.x86_64
    kernel-3.8.5-201.fc18.x86_64
    systemd-197-1.fc18.2.x86_64

     
     
  • 4.36, Аноним (-), 15:25, 03/04/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >>> при этом в данный момент качается апдейт с ядром 3.8.5-201
    >> А что, systemd 201 релизнулся? :)
    > Но какая связь?
    > $ rpm -q kernel systemd
    > kernel-3.8.3-203.fc18.x86_64
    > kernel-3.8.4-202.fc18.x86_64
    > kernel-3.8.5-201.fc18.x86_64
    > systemd-197-1.fc18.2.x86_64

    Это шутка такая: в systemd пихают все подряд и такими темпами ядро тоже запихнут.

     
  • 2.33, Stax (ok), 15:11, 03/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Имеется ввиду, что там известных злобных уязвимостей нет. Что не мешает существованию 3.8.5 с улучшениями, не связанными с безопасностью.
     

  • 1.14, scorry (ok), 11:13, 03/04/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ubuntu Server 12.04.2:
    > Could not find kernel.
     
  • 1.15, my (?), 11:24, 03/04/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    В списке поддерживаемых ядер нет Ubunt'ы. Только Orcacle и RedHat.
     
     
  • 2.18, dm (ok), 11:54, 03/04/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > В списке поддерживаемых ядер нет Ubunt'ы. Только Orcacle и RedHat.

    ubuntu 12.04 3.2.0-39-generic:
    ----------------------------------
    Your kernel is up to date.

    ubuntu 12.04 3.2.0-38-generic:
    -----------------------------------------
    Your kernel needs the following updates:
    Denial of service in Xen PVM.
    Kernel panic on 802.11 driver unload.
    NULL pointer dereference in USB Inside Out Edgeport serial driver.
    NULL pointer dereference in ACPI with cpuidle disabled.
    Denial-of-service in Extended Verification Module.
    Race condition in USB UHCI during initialization.
    CVE-2013-0349: Kernel information leak in Bluetooth HIDP support.
    Memory leak in CIFS referral mount handling.
    Memory leak in ATH9K HTC layer skb allocation.
    Memory corruption in ATH9K handling to flush command.
    Double free on ATH9K beacon generate failure.
    Double free in radeon driver.
    CVE-2013-0268: /dev/cpu/*/msr local privilege escalation.
    Use-after-free in XFS AIO handling.
    CVE-2013-1772: Buffer overflow when writing to /dev/kmsg.
    CVE-2013-0217: Denial of server in Xen backend driver.
    CVE-2013-0216: Memory leak in Xen net backend driver.
    Memory leak in xHCI USB host request handler.
    NULL pointer dereference in Bluetooth SMP.
    Kernel crash on virtio console removal.
    Fix stack overflow in kernel resource allocation.
    Off-by-one error in qlogic netxen NIC driver.
    Use-after-free in IP loopback transmission handling.
    Memory leak in memory mapped AF_PACKET transmission.
    SCTP key leak in shared secret key setup.
    CVE-2013-0311: Privilege escalation in vhost descriptor management.

     
     
  • 3.42, my (?), 19:00, 03/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Действительно. В графе "Information for free version kernels". Сразу не заметил.
    https://www.ksplice.com/uptrack/supported-kernels#
     
     
  • 4.43, my (?), 19:02, 03/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Но все равно ядро 3.5.0-26 не находит.
     
  • 2.40, Buy (ok), 17:35, 03/04/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    [code]~$ (uname -s; uname -m; uname -r; uname -v) | curl https://uptrack.api.ksplice.com/api/1/update-list/ -L -H "Accept: text/text" --data-binary @-
    Your kernel is up to date.
    [/code]

    Ubuntu 12.04 LTS

     

  • 1.17, Аноним (-), 11:54, 03/04/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    И какую же хитрую выгоду они с этого поимеют?
     
     
  • 2.19, Аноним (-), 11:56, 03/04/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    А, все, нашел:

    Red Hat Enterprise Linux users can try Ksplice for free for 30 days.

     

  • 1.21, devnull (??), 12:42, 03/04/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    You are running an unofficial kernel from the "mainline" PPA:
    <http://kernel.ubuntu.com/~kernel-ppa/mainline>.  Ksplice
    Uptrack does not support these unofficial Ubuntu kernels.
     
     
  • 2.25, Аноним (-), 13:28, 03/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > You are running an unofficial kernel from the "mainline" PPA:
    > <http://kernel.ubuntu.com/~kernel-ppa/mainline>.  Ksplice
    > Uptrack does not support these unofficial Ubuntu kernels.

    Увы, не любит оракл авангардистов с -rc ядрами :(

     
     
  • 3.28, Аноним (-), 13:48, 03/04/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    neo matrix uname -r 2 6 32-279 el6 x86_64 neo matrix uname -s uname ... текст свёрнут, показать
     
     
  • 4.30, Аноним (-), 14:01, 03/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Your kernel needs the following updates:

    Knock-knock, Neo. The Matrix has you.

     
  • 4.32, pavlinux (ok), 15:10, 03/04/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > CVE-2011-1078: Information leak in Bluetooth SCO link driver.

    Где ты был последние два года?

     
     
  • 5.39, Аноним (-), 16:11, 03/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >> CVE-2011-1078: Information leak in Bluetooth SCO link driver.
    > Где ты был последние два года?

    На solaris.

     
     
  • 6.48, Аноним (-), 05:21, 04/04/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > На solaris.

    Ну да, хороший выбор для любителя жить в криокамере.

     
     
  • 7.50, Аноним (-), 09:37, 04/04/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> На solaris.
    > Ну да, хороший выбор для любителя жить в криокамере.

    Хороший выбор для mission critical серверов:совершенные шедулеры в ядре и отстуствие приведённых выше списков,постоянно меняющихся и не убывающих в размерах.

     

  • 1.27, Аноним (-), 13:48, 03/04/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ну да, чтобы с обновлением риск бэкдора получить? Спасибо, не нужно. Достаточно штатных средств дистрибутива.
     
  • 1.29, Sylvia (ok), 13:52, 03/04/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    если бы они не только по uname проверяли но еще и по конфигу самосборных ядер,
    например ядро достаточно старым мб, но дыр в нем нет,т.к. все что было после него содержит уязвимости в драйверах которые не были собраны, то цены бы им не было; а так там самосбор вообще не поддерживается
     
     
  • 2.31, Аноним (-), 14:03, 03/04/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > если бы они не только по uname проверяли но еще и по конфигу самосборных ядер,

    А оно им надо - на каждого велосипедиста дергаться? Такой велосипедист - один на всю планету скорее всего. И, понятное дело, срубить с этого велосипедиста денег чтобы оправдать хотя-бы кодинг фичи - нереально в принципе.

     
  • 2.37, Аноним (-), 15:27, 03/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > если бы они не только по uname проверяли но еще и по
    > конфигу самосборных ядер,
    > например ядро достаточно старым мб, но дыр в нем нет,т.к. все что
    > было после него содержит уязвимости в драйверах которые не были собраны,
    > то цены бы им не было; а так там самосбор вообще
    > не поддерживается

    Такой перец сам знает, что у него уязвимо, а что нет.

     
     
  • 3.38, ваноним (?), 16:03, 03/04/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    а-ха-ха, прекрати! ))
    умение сконфигурировать ядро и поиск/слежение за уязвимостями - две большие разницы
     
     
  • 4.46, Led (ok), 01:47, 04/04/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > а-ха-ха, прекрати! ))
    > умение сконфигурировать ядро и поиск/слежение за уязвимостями - две большие разницы

    А "умеет сконфигурировать ядро" и "думает, что умеет сконфигурировать ядро" - это две ещё бОльшие разницы.

     
     
  • 5.51, ваноним (?), 12:31, 04/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    куда ж мы без вас, кэп )
     

  • 1.41, Аноним (-), 18:50, 03/04/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Сервис нужен только новичкам, хотя я и в этом сомневаюсь. Не понимаю, что мешает Oracle, своевременно отправлять исправления в основную ветку ядра, если у нее имеется актуальная информация об ошибках. По мне так это реклама Ksplice, которая простаивает
     
  • 1.45, Аноним (-), 19:12, 03/04/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Зомби рутуют свой комп.
     
  • 1.49, Денис (??), 06:59, 04/04/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    OpenSuSe 12.3
    пишет что ядер нет.
     
  • 1.53, arisu (ok), 22:18, 05/04/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    классная штука. «Could not find kernel.» чёрт, я офигенный фокусник, вообще без ядра работаю.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру