Представлены очередные корректирующие релизы Linux-ядра: 2.6.27.56 (http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.27.56), 2.6.32.26 (http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.32.26), 2.6.35.9 (http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.35.9) и 2.6.36.1 (http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.36.1), в которых исправлено 5, 44, 81 и 65 ошибок. В анонсе подчеркивается (http://lkml.org/lkml/2010/11/22/282) обязательность проведения обновления без явного указания на причины. Также сообщается (http://lkml.org/lkml/2010/11/22/283), что версия 2.6.35.9 является последней в серии 2.6.35 (поддержка данной серии прекращена, версии 2.6.27.x и 2.6.32.x относятся к категории с длительным сроком поддержки).
Из систем, в которых присутствуют исправления можно отметить: NFS, SCSI, libsas, USB, KVM, CIFS, Bluetooth.
URL: http://lkml.org/lkml/2010/11/22/282
Новость: https://www.opennet.ru/opennews/art.shtml?num=28729
надоели эти
>обязательность проведения обновления без явного указания на причинымайкрасовт не иначе.
делай diff. попробуй сделать такую же акцию с продуктами m$. можешь, конечно, применить hexdump...
>можешь, конечно, применить hexdump...не может.
это уже нарушение еула.
ага, а IDA, или GDB - абсолютное зло ;)
а хексредактор - зло поменьше, но всё равно принадлежит к оси зла.
Ну сделай diff. Очень информативно получилось?
diff не поможет тем, у которых не включается мозг. извини, многоуважаемый аноним
Ага, такого ответа я и ждал. Ну вот ты включил мозг, расскажи, пожалуйста, что такого нового появилось в новых патчах. Теперь можешь выдумывать причину, почему ты ни черта не напишешь. Хотя я догадываюсь о стандартной отмазке: "я с дураками-анонмиусами не общаюсь и на свидания не хожу, фи".А умные люди, которые включают мозг не на словах, а на деле, давно знают, что наличие исходников при таком объеме ничего не дает, так что все верно сказано: хорошо бы список изменений.
не догадался по ссылкам покликать? там ченчлоги есть. знаешь, что это такое?
а ещё есть патчи. там несколько более в деталях можешь раскопать. прикинь?
А ты не думал что в changelog пишут не всегда то что есть на самом деле ?
К примеру увидишь в changelog о том что исправлен null pointer dereference - ты в состоянии оценить это возможная security hole или просто ошибка которая в твоих условиях на твоем оборудовании не подлежит эксплуатации?diff это клева - только не тогда когда он на XXX килобайт.
да без разницы, на сколько килобайт, если это небольшие патчи, то их и видно хорошо. сложнее, когда принципиально что-то перерабатывается. в конце концов, есть и утилиты для визуализации произведенных изменений.
я не в состоянии оценить секурные дыры потому, что у меня опыта в этом плане - ноль. во многих случаях отсутсвие проверки корректности указателя - хреново. и то и другое для меня - вещь достаточно неприятная, только во втором случае несколько проще - модуль работат нестабильно при определенных условиях. и в обоих случаях я сделаю апдейт.
ну если ты сам не можешь оценить security impact патча - то почему ты предлагаешь это сделать другим?
Другие так же вполне могут не разбираться и не иметь опыта..
Мало ли что эта проверка вдруг делает - может просто отсекает не нужные значения, а может это дальше выливается в null deref ?
Слабо оценить ?
ты сильно отходишшь от темы. я могу оценить опасность вывала. а кому нужно знать в деталях - лезут в патч и смотрят, либо спрашивают у других. есть третий вариант - затыкаются и молча делают апдейт ядра. дальше читать твою демагогию и пустозвонство нет интереса.
как заговорил :) ты же предлагал смотреть в diff, потом вдруг соглашаешь что опыт у тебя нету и ты не можешь оценить сделаные исправлени, а вот теперь вдруг предлагаешь заткнуться и молча делать update..
Почему же за такое же поведение - ты и тебе подобные осуждаете Microsoft?
выдавай желаемое за действительное и дальше, тролльчик
Действительно надоели. Если есть проблема и выпустили обновление для всех линеек, будьте добры сообщить о ней явно, без отсыла к ковырянию в 80 КБ ChangeLog.Ковыряние в ChangeLog выявило, что есть исправление нескольких NULL Pointer Dereferences, что в редких случаях может привести к успешной атаке.
Все вопросы - к автору новости. Потому что "Никто не указал причин" - это его личное наблюдение и может быть причины и указывать незачем.
Надеюсь патч наложится.
Поддерживаю. Ну поправили там какой-нибудь баг с USB, который проявляется на платформе MIPS если подсоединять устройство, питающееся всесто розетки от USB, 29 февраля при условии, что ядро собрано с gcc 2. А автор новости выставил это так, как будто исправлена уязвимость, для которой легко спаять руткит или эксплойт, но об этом замалчивают.
> при условии, что ядро собрано с gcc 2. А автор новости
> выставил это так, как будто исправлена уязвимость, для которой легко спаять
> руткит или эксплойт, но об этом замалчивают.А причем здесь автор новости. Это Greg KH написал "All users of the 2.6.36 kernel series must upgrade", замечу, что выражение "must upgrade" обычно используется им когда нашли что-то достаточно серьезное, но что именно из 60 изменений является этим понять достаточно сложно, пока через пару недель эксплоит не напишут.
да падает оно даже под небольшой нагрузкой. перелез на 2.6.35.8 изза этого. попробую 36.1
не могу потвердить. что за железо?
> не могу потвердить. что за железо?да обыкновенное домашнее :) rtorrent запускаешь... на след день уже висит. на других такого не было. явно не в железе дело.
в логах ничего интересного не находил?
эх, сглазил. нашел грубую ошибку в новом кернеле (usb) с вывалом.
Просто лень, а может не хватило времени, или ещё чего, что бы написать точно, какие изменения. Может их укажут позже :) Ведь это не повод делать отсрочку релиза версий :)