The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Вышло 2.4.29 Linux ядро

19.01.2005 22:39

Ядро 2.4.29, прежде всего, интересно с точки зрения устранения недавнего шквала проблем безопасности, обнаруженных в Linux ядрах. Ничего нового, за исключением некоторых мелочей и изменений в SATA, в ядре 2.4.29 не появилось, только исправления, много исправлений.

Объем ошибок в Linux ядрах, особенно связанных с безопасностью, начинает вызывать опасения, например, в LKM (Linux Kernel Maillist) развернулась дискуссия в которой рассматривается возможность пересмотра практики приема и аудита новых патчей. Противники изменений, замечают, что большинство ошибок, как правило, находят в блоках кода, находящихся в ядре уже очень давно.

Для пользователей 2.2.x ветки рекомендуется обновиться до 2.2.27-rc2, 2.6.x - до 2.6.10-as2.

  1. Главная ссылка к новости (http://linuxtoday.com/news_sto...)
  2. ChangeLog-2.4.29
  3. Linux Kernel 2.6.x Vulnerability Report
  4. Linux Kernel 2.2.x Vulnerability Report
  5. Linux Kernel 2.4.x Vulnerability Report
Лицензия: CC-BY
Тип: К сведению
Короткая ссылка: https://opennet.ru/4947-linux
Ключевые слова: linux, kernel
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (26) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, blackpepper (?), 08:22, 20/01/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    ...."Противники изменений, замечают, что большинство ошибок, как правило, находят в блоках кода, находящихся в ядре уже очень давно"....

    Эволюция идет своим чередом. А статейки у Secunia довольно интересные


     
  • 1.2, Czarker (?), 13:35, 20/01/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Не хотите пугаться - отвернитесь. Вспоминается история с утечкой проприетарного кода Microsoft и появлением горсти новых вирусов в течение недели после этого...
     
     
  • 2.3, ZOD (??), 14:46, 20/01/2005 [^] [^^] [^^^] [ответить]  
  • +/
    следует также вспомнить проведённые после этого исследования его качества. Так вот оно оказалось в разы лучше чем у Linux а учитывая что Linux уже догнал по огбъёму кода ядра MS то получаем что MS стабильнее.

    Linux вообще запускается только потому что это ремэйк UNIX. А UNIX будучи относительно простой системой без интеграцЫи (типа как у МС) всего и вся, к качеству ПО гораздо менее критично.

    Из-за того что линус вопреки советам танненбаума избрал монолит то линукс получил быстрое развитие на начальном этапе достигшем своего апогея в 2.2, но как только сложность монолита достигла некоей критической массы вообще как развитие так и стабильность оказываются под вопросом.

     
     
  • 3.12, andreyn (??), 22:55, 20/01/2005 [^] [^^] [^^^] [ответить]  
  • +/
    >Из-за того что линус вопреки советам танненбаума избрал монолит то линукс получил быстрое >развитие на начальном этапе достигшем своего апогея в 2.2, но как только сложность монолита >достигла некоей критической массы вообще как развитие так и стабильность оказываются под >вопросом.
    Уважаемый, Вы путаете _крокодила, который зелёный_ и _крокодила, который летит в Африку_. А именно, понятия _модульность_ и _микроядерность_. Так вот, Танненбаум напрягал Торвальдса на микроядерность, Торвальдс выбрал моноядерность. А вот монолитность это противоположность модульности. Но мы то все знаем, что кернел Линуха поддерживает модули, т.е. выходит, что он модульный. Линус отказался от микроядерности по соображениям производительности. Просто все массовые ЦПУ под это не заточены, и это было бы, действительно, большой мастурбацией.
     
     
  • 4.14, ZOD (??), 12:02, 21/01/2005 [^] [^^] [^^^] [ответить]  
  • +/
    Ну и что. Поддержка модулей в Linux мягко говоря недотягивает даже до аналогичной в FreeBSD, Я не говорю уже о Соляре. Линус избрал монолит, модули к нему прикручивались уже сбоку. Могу ли я загрузить планировщик в виде модуля? Или kernel threads? Нет. Поддержка драйверов устройств и некоторых сервисов в виде модулей не есть модульность ядра а есть осознаная необходимость. МаструбацЫей является то чем есть линукс сейчас. В реальности посмотрите на вашей машЫне сколько модулей загружено 3 или 10, ну максимум 15. И Посмотрите сколько модулей загружено в Solaris.

    Более того так как все модули ядра работают в одном адресном пространстве и доступом к привелегированым инструкцЫям и структурам ядра, сбой в драйвере иили сервисе может Вызвать крах системы.

    Ну давайте рассказывать сказки про тормознутость и требовательность к ресурсам у QNX. 10% разницЫ если бы ядро Linux было эффективным, всёравно никого не волнует....

    B ещё в огород --- как на счёт мультипроцессоров?

     

  • 1.4, Аноним (-), 15:17, 20/01/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >следует также вспомнить проведённые после этого исследования его качества. Так вот оно оказалось в разы лучше чем у Linux а учитывая что Linux уже догнал по огбъёму кода ядра MS то получаем что MS стабильнее.

    А где можно про это почитать? Просто такого бреда я ещё не слышал, я слышал что наоборот у МС полная х%"я...

     
     
  • 2.8, Andrey Mitrofanov (?), 16:24, 20/01/2005 [^] [^^] [^^^] [ответить]  
  • +/
    >>то получаем что MS стабильнее.

    >А где можно про это почитать? Просто такого бреда я ещё не слышал, я слышал что наоборот у МС полная х%"я...

    Он, видимо, имел в виду, что

    >>>учитывая что Linux уже догнал по огбъёму кода ядра MS то получаем что MS стабильнее.

    >>>Linux вообще запускается только потому что это ремэйк UNIX. А UNIX будучи относительно простой системой без интеграцЫи (типа как у МС) всего и вся, к качеству ПО гораздо менее критично.

    Поскольку, объём и результат (обе "запускаются") сравнялись, но сложность у МС "выше" ("А теперь мы попытаемся со всей этой х%"~й взлететь"), то _как_бы_ "логически" получается что "качество кода МС выше".

     
  • 2.9, ZOD (??), 16:31, 20/01/2005 [^] [^^] [^^^] [ответить]  
  • +/
    >>следует также вспомнить проведённые после этого исследования его качества. Так вот оно оказалось в разы лучше чем у Linux а учитывая что Linux уже догнал по огбъёму кода ядра MS то получаем что MS стабильнее.
    >
    >А где можно про это почитать? Просто такого бреда я ещё не
    >слышал, я слышал что наоборот у МС полная х%"я...

    http://www.raisdorf.net/publications/wordcount
    http://www.vidarholen.net/contents/wordcount/

    Это по поводу мата в комментариях. Вооюще всем желающим советую grep по ядерному коду который может кое что прояснить относительно взаимоотношений, качества кода и архитектуры ядра.

    Я так понимаю что защитники Linux считают что качество GNUтого кода, по определению Выше чем у любого закрытого.

    Тогда несколько вопросов к таким людям. Бесспорно я думаю что gcc один из самых качественных и лучшЫх Gnuтых проектов но:

    Почему качество кода который gcc генерит под alpha сильно хуже чем у DEC C 5летней давности?

    Почему качество кода который gcc генерит под sparc сильно хуже чем у Sun C 4хлетней давности?

    Почему объективно даже код под IntEl у intelовского компилятора получается несколько лучше, хотя в основном все затраты на gcc были именно под эту платформу?

    Касательно встраиваемых применений Linux, я могу ошыбаться но соответствующие приблуды к gcc пишет почемуто не коммунити а ARM?

    Почему gcc до сих пор не генерит хоть сколько нибудь удобоваримого кода под blackfin, а закрытое и проприетарное VisualStudio вполне с этим справляется?

     
     
  • 3.10, ZOD (??), 16:39, 20/01/2005 [^] [^^] [^^^] [ответить]  
  • +/
    и интервью с иницЫаторами проекта DragonFlyBSD. Я думаю это заставит их задуматься.
     

  • 1.5, Аноним (5), 15:31, 20/01/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Как раз было наоборот, качество кода в Linux оказалось в разы лучше чем у M$, жаль ссылки на результаты исследований не нашел.
     
     
  • 2.6, ZOD (??), 15:44, 20/01/2005 [^] [^^] [^^^] [ответить]  
  • +/
    Правда не ислледование а прикол.... Щаз поисчу исследования...

    http://www.kuro5hin.org/story/2004/2/15/71552/7795

    Some insight into Microsoft's famous daily build process is given in private\windows\media\avi\verinfo.16\verinfo.h:

        *       !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
        *       !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
        *       !!!!!!!IF YOU CHANGE TABS TO SPACES, YOU WILL BE KILLED!!!!!!!
        *       !!!!!!!!!!!!!!DOING SO FUCKS THE BUILD PROCESS!!!!!!!!!!!!!!!!
        *       !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
        *       !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

     
     
  • 3.7, ZOD (??), 15:55, 20/01/2005 [^] [^^] [^^^] [ответить]  
  • +/
    Conclusions
    The security risks from this code appear to be low. Microsoft do appear to be checking for buffer overruns in the obvious places. The amount of networking code here is small enough for Microsoft to easily check for any vulnerabilities that might be revealed: it's the big applications that pose more of a risk. This code is also nearly four years old: any obvious problems should be patched by now.

    Microsoft's fears that this code will be pirated by its competitors also seem largely unfounded. With application code this would be a risk, but it's hard to see Microsoft's operating system competitors taking advantage of it. Neither Apple nor Linux are in a much of position to steal code and get away with it, even if it was useful to them.

    Особенно этот абзац....
    In short, there is nothing really surprising in this leak. Microsoft does not steal open-source code. Their older code is flaky, their modern code excellent. Their programmers are skilled and enthusiastic. Problems are generally due to a trade-off of current quality against vast hardware, software and backward compatibility.

    Дело в том что первая NT (в части микроядра) была в наглую содрана с VMS и писалась DECовскими суперпрограмистами в том числе учавствовшими в разработке VMS и RSX11M... То что такая braindamaged система с интеграцЫей всего и вся, и фактическим отсутствием вменяемой архитектуры за пределами ядра,  вообще запускается это исключительно заслуга высочайшего качества кода. И минимализацЫи количества ошЫбок в коде, ибо все ошЫбки уже изначально допущены при разработке архитектуры системы в целом. Фактически всё то что лежЫт выше виндового ядра это код писавшЫйся по мере надобности без какого либо его осмысления в виде ТЗ и какой либо чётко определённой цели. И это пожалуй единственный недостаток Windows IMHO.

     
     
  • 4.11, Kolobok (?), 19:30, 20/01/2005 [^] [^^] [^^^] [ответить]  
  • +/
    >Дело в том что первая NT (в части микроядра) была в наглую
    >содрана с VMS и писалась DECовскими суперпрограмистами в том числе учавствовшими
    >в разработке VMS и RSX11M...

    Прошу прощения, но боюсь это плод Вашей фантазии. Незнаю как на счет дековских программистов, но код ядра "в наглую содран" с OS/2, первую версию которой MS "писала", если можно так сказать, совместно с IBM. Было сие во времена достаславной графической оболочки Windows 3.0.

    Когда обнаружилось, что эта оболочка неплохо продается, MS сочла, что дальше сможет и сама справится и вышла из проекта OS/2, не забыв прихватить с собой исходники ядра полуоси.
    Вгромоздила на это ядро эту самую оболочку (к тому времени Win3.1) и оп-ля... Windows NT.

    У MS до сих пор в некоторых файлах (то ли в ICO, то ли в TTF-фонтах - не помню) присутствует сигнатура OS/2.

    VMS (Virtual Machine System, если я не ошибаюсь) ни близко, в то время, не мог крутиться на PC платформах, ввиду зачаточной реализации той  самой аппаратной  виртуализации в x86 процах и недостаточного кол-ва адресуемой памяти.

    А дальше, простите, у Вас бред... В те времена ОС на коленках и с такой-то матерью не писали, как сейчас Linuх. Машинное время стоило дорого и, прежде чем садиться за комп, люди четко и подробно расписывали и продумывали то, что намеревались реализовать в коде. Отсюда качество, скорость и компактность кода. Не то, что сейчас...

    НА счет MS: откуда было взяться качеству кода, если первый человек компании - Билл Гейтс, до сих пор не имеет высшего образования. Только не надо про почетные дипломы...


    С уважением,

     
     
  • 5.13, Аноним (5), 01:12, 21/01/2005 [^] [^^] [^^^] [ответить]  
  • +/
    Не в курсе, что причудливая серия надстроек над DOS - Win 1.x-2.x-3.x-4.x(95,98,ME) и Win NT абсолютно разные проекты?
    Ветка Win NT писалась с нуля и независимо от Win 9x, правда, по возможности, совместима с ней.
     
     
  • 6.16, ZOD (??), 12:08, 21/01/2005 [^] [^^] [^^^] [ответить]  
  • +/
    >Не в курсе, что причудливая серия надстроек над DOS - Win 1.x-2.x-3.x-4.x(95,98,ME)
    >и Win NT абсолютно разные проекты?
    >Ветка Win NT писалась с нуля и независимо от Win 9x, правда,
    >по возможности, совместима с ней.


    Совместимость обеспечивалась тем что над VMSным микроядром можно навесить любые сервисы и API. NT вообще не имеет отношения к Win9x или 3.1.

     
  • 6.20, Kolobok (?), 11:38, 24/01/2005 [^] [^^] [^^^] [ответить]  
  • +/
    >Не в курсе, что причудливая серия надстроек над DOS - Win 1.x-2.x-3.x-4.x(95,98,ME)
    >и Win NT абсолютно разные проекты?
    >Ветка Win NT писалась с нуля и независимо от Win 9x, правда,
    >по возможности, совместима с ней.

    Да, в курсе...
    А Вы когда-нибудь слышали про OS/2?
    Вы знаете в чем принципиальная разница между NTFS и HPFS?
    Ну и так далее...

    Кстати,я глянул, сигнатура OS/2 присутствует в TrueType-фонтах.
    Технология, которая обеспечила основу функциональности и, IMHO,
    в большей части, успех Windows-платформы как таковой.

    С уважением,

     
  • 5.15, ZOD (??), 12:07, 21/01/2005 [^] [^^] [^^^] [ответить]  
  • +/
    Код именно ядра содран с VMS. И написан програмистами DEC. С OS/2 содрано OLE и все сервисы.

    на itc есть история создания NT по русски.

    Билл Гейтс не был и не есть и не будет програмистом. И к коду он имеет такое же отношение как Миллер к добыче газа и буровому оборудыванию.

     
  • 5.17, Andrey Mitrofanov (?), 13:02, 21/01/2005 [^] [^^] [^^^] [ответить]  
  • +/
    >но код ядра "в наглую содран" с OS/2, первую
    >версию которой MS "писала", если можно так сказать, совместно с IBM.

    >MS сочла, что дальше сможет и сама справится и вышла из проекта OS/2,
    >не забыв прихватить с собой исходники ядра полуоси.
    >Вгромоздила на это ядро эту самую оболочку (к тому времени Win3.1) и
    >оп-ля... Windows NT.

    Всё верно кроме слов "в наглую содран" и кавычек в 'MS "писала"'.

    MS OS/2 существовала (с версии 1.0 по 1.3-с-чем-то)...
    IBM OS/2 продавалась IBM'ом для машин от самого IBM (IBM PC AT-чего-то-там), а та же (почти) ОС для _совместимых_ машин (Dell'ов и пр. "AT compatible") делалась и продавалась MS'ом как MS OS/2.

    Условий развода пары родителей OS/2 я не знаю, но думаю всё-таки, что "в наглую содран" к ядру NT не применимо... MS и сейчас принадлежит копирайт на кучу кода в OS/2, но это не значит, что кто-то у кого-то чего-то "стырил".

    ---А знаете ли Вы, что MS UNIX называется SCO Xenix??

     
     
  • 6.18, ZOD (??), 14:38, 21/01/2005 [^] [^^] [^^^] [ответить]  
  • +/
    >MS OS/2 существовала (с версии 1.0 по 1.3-с-чем-то)...
    >IBM OS/2 продавалась IBM'ом для машин от самого IBM (IBM PC AT-чего-то-там),
    >а та же (почти) ОС для _совместимых_ машин (Dell'ов и пр.
    >"AT compatible") делалась и продавалась MS'ом как MS OS/2.
    >
    >Условий развода пары родителей OS/2 я не знаю, но думаю всё-таки, что
    >"в наглую содран" к ядру NT не применимо... MS и сейчас
    >принадлежит копирайт на кучу кода в OS/2, но это не значит,
    >что кто-то у кого-то чего-то "стырил".
    >
    >---А знаете ли Вы, что MS UNIX называется SCO Xenix??

    IBM писали OS/2 вместе с MS и енто всем известно, но код NT ядра к ядру OS/2 имеет отношение постольку поскольку. Микроядро NT во многом именно в наглую сдиралось с VMS и писалие его разработчики из DEC.

     
     
  • 7.19, ZOD (??), 15:30, 21/01/2005 [^] [^^] [^^^] [ответить]  
  • +/

    По поводу зачаточности виртулизацЫи в x86 за 10 лет ничего не изменилось, но тем не менее Вы работаете либо в Windows VM, либо в Solaris VM, либо в Linux VM, либо в BSD VM с мультипликацЫей или без.

    VMS имеет к этому такое же отношение как корова к футболу. Защищённый режим есть, а всё остальное вопрос гимора времени и денег, ну и потерь в производительности разумеется.

     
     
  • 8.23, Kolobok (?), 14:42, 24/01/2005 [^] [^^] [^^^] [ответить]  
  • +/
    И все же передирать код ядра VMS на PC-платформу бессмысленно Платформа не... текст свёрнут, показать
     
     
  • 9.26, ZOD (??), 19:19, 24/01/2005 [^] [^^] [^^^] [ответить]  
  • +/
    переписывали микроядро,а не систему То что платформа не адекватна --- согласен ... текст свёрнут, показать
     
  • 6.21, Kolobok (?), 12:33, 24/01/2005 [^] [^^] [^^^] [ответить]  
  • +/
    >Всё верно кроме слов "в наглую содран" и кавычек в 'MS "писала"'.

    На счет кавычек в слове "писала", все же именно так. Позволю себе усомниться, в том, что у MS в те времена были специалисты, способные
    написать код ядра для OS/2 v.1. А у IBM точно были...

    >MS OS/2 существовала (с версии 1.0 по 1.3-с-чем-то)...
    >IBM OS/2 продавалась IBM'ом для машин от самого IBM (IBM PC AT-чего-то-там),

    Угу. IBM PS/2 назвалось...

    >а та же (почти) ОС для _совместимых_ машин (Dell'ов и пр.
    >"AT compatible") делалась и продавалась MS'ом как MS OS/2.
    >
    >Условий развода пары родителей OS/2 я не знаю, но думаю всё-таки, что
    >"в наглую содран" к ядру NT не применимо... MS и сейчас
    >принадлежит копирайт на кучу кода в OS/2, но это не значит,
    >что кто-то у кого-то чего-то "стырил".

    Но согласитесь, разница между быть обладателем копирайта и
    написать код очень большая...
    Это вообще темная история. Например не понятно, почему такой монстр как
    IBM вообще согласился работать с двумя школьниками, написавшими васик на коленках,по легенде, якобы в самолете. (Заметьте, нотбуков тогда не было, как класс)


    >
    >---А знаете ли Вы, что MS UNIX называется SCO Xenix??

    Угу... Знаю. Это лучшее, что они сделали. Все остальное по сути - римейки
    и плагиат.

     
     
  • 7.22, ZOD (??), 13:45, 24/01/2005 [^] [^^] [^^^] [ответить]  
  • +/
    http://www.itc.ua/print.phtml?ID=13390

    Где то видел ещё картинку с генеалогическим деревом UNIX и Windows

     
     
  • 8.24, Kolobok (?), 17:13, 24/01/2005 [^] [^^] [^^^] [ответить]  
  • +/
    Собственно больше писать не собирался, но прочитав статью Чуть не офигел от та... большой текст свёрнут, показать
     
     
  • 9.25, ZOD (??), 17:32, 24/01/2005 [^] [^^] [^^^] [ответить]  
  • +/
    Так я и говорю байка Но тем не менее именно ядро и только ядро писали специалис... текст свёрнут, показать
     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Ideco
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру