Саша Левин (Sasha Levin), работающий в компании Oracle над технологией Ksplice, представил (https://www.mail-archive.com/linux-kernel@vger.kernel.o...) проект "linux-stable security tree (https://git.kernel.org/cgit/linux/kernel/git/sashal/linux-st.../)", в рамках которого будут предоставлены урезанные варианты корректирующих выпусков для стабильных веток ядра Linux. От обычных обновлений ядра данные выпуски будут отличаться включением в состав только исправлений, связанных с устранением уязвимостей. Исправления ошибок, не связанных с безопасностью, в состав данных выпусков включаться не будут. Обновления с устранением уязвимостей будут выпускаться для ядер категории "stable (https://www.kernel.org/category/releases.html)" (не путать с "longterm" и "mainline"), в настоящий момент это ветка 4.4.x.
Целевой аудиторией новых security-веток являются пользователи сложных промышленных систем, в которых проверка полного сохранения работоспособности для обычных корректирующих выпусков ядра является слишком трудоёмкой задачей. Формирование сокращённых обновлений, включающих только устранение уязвимостей, поможет свести к минимуму возможные регрессивные изменения в таких системах без негативного влияния на безопасность. Для обычных пользователей список вошедших в новую ветку исправлений может служить индикатором связи вносимых в ядро исправлений с проблемами безопасности (разработчики ядра явно никак не помечают исправление уязвимостей, не разделяя обычные ошибки и проблемы безопасности).
URL: https://www.mail-archive.com/linux-kernel@vger.kernel.o...
Новость: http://www.opennet.me/opennews/art.shtml?num=44221
1) Саша Левин супер бизон.
2) "пользователи сложных промышленных систем" верят, что супер бизон Саша Левин ничего не сломает при бекпортировании "только исправлений, связанных с устранением уязвимостей".
Хочу пожелать удачи и Саше Левину, и пользователям.
> 1) Саша Левин супер бизон.Он руку набил готовя Ksplice-патчи для обновления ядра на лету. По сути Oracle просто будет делиться со всеми тем, что уже давно делает для себя.
> 2) "пользователи сложных промышленных систем" верят, что супер бизон Саша Левин ничего не сломает при бекпортировании "только исправлений, связанных с устранением уязвимостей".
Вместо бэкпортирования он будет отфильтровывать лишние патчи в уже готовых stable-обновлениях, оставляя только 2-3 патча, связанных с уязвимостями.
>> отфильтровывать, оставляя только 2-3 патча, связанных с уязвимостями...Бог навстречу!
Флаг в руки :)
Разве "пользователи сложных промышленных систем" нужна ветка стейбл с феерическим ядром 4.4? Свой локалхост с арчем сверсложной системой не считаю.
Так написано же "пользователи сложных промышленных систем". У тебя на локалхосте завод крутится? :)
"пользователи сложных промышленных систем" даже и не подозревали, что их бизнес на столько зависит от некоего Саши =)
"Некий Саша" — один из основных апологетов фаззинг-тестирования ядра, наравне с Дейвом Джонсом. Без шуток, бизнес "пользователей сложных промышленных систем" очень сильно зависит от "некоего Саши", независимо от того, существует его ветка или нет.
> "Некий Саша" — один из основных апологетов фаззинг-тестирования ядра, наравне с
> Дейвом Джонсом. Без шуток, бизнес "пользователей сложных промышленных систем" очень сильно
> зависит от "некоего Саши", независимо от того, существует его ветка или
> нет.Моноядро как ни тестируй - все равно будут сюрпризы.
Такую поддержку и продавать не стыдно, большая работа.
А вот покупать поддержку у рэкетиров — стыдно.
это вы о redhat? который не смог купить ksplice так стал гадить по мелочи, закрывая разбиение на патчи своего ядра. Хоть это возможно и явно не нарушает GPL, но отдает сильным душком.
> это вы о redhat? который не смог купить ksplice так стал гадить
> по мелочи, закрывая разбиение на патчи своего ядра. Хоть это возможно
> и явно не нарушает GPL, но отдает сильным душком.Кажется, все не совсем так было. Оракл вдруг начал бесплатную поддержку того, что продавал Редхат, давать. А бабки стриг не с поддержки, а с продаж БД Оракл, и ему хватало.
После этого сильно огорченный РедХат слил все вносимые им патчи в один и убрал комментарии - что для чего, чтобы не нем верхом не ездили проворные парни из Оракла.
> После этого сильно огорченный РедХат слил все вносимые им патчи в один
> и убрал комментарии - что для чего, чтобы не нем верхом
> не ездили проворные парни из Оракла.А находчивые парни в красных шляпах код берут тоже "одним куском" и без комментариев? Или Юпитерам позволительно?
А какая разница? Судя по всему (я не знаком с ситуацией, просто разворачиваю только что прочитанную мысль, которую, надеюсь, правильно понял) Оракл же брал у красной шапки а не у тех, у кого брала красная шапка. Если так - то они ничего и не нарушили.
Находчивые парни в красных шляпах этот код пишут.
> Находчивые парни в красных шляпах этот код пишут.Ну-ну, aж упарились в одиночку!
https://www.opennet.me/opennews/art.shtml?num=41685
-----------
Рейтинг вклада компаний в разработку (оценивается число патчей):
Участник Вклад в ядра 3.11-3.18 Вклад в ядра 3.3-3.10 Вклад в ядра 2.6.30-2.6.35 Вклад в ядра 2.6.36-3.2
Энтузиасты 12.4% 13.6% 19.1% 16.2%
Intel 10.5% 8.8% 7.8% 7.2%
Red Hat 8.4% 10.2% 12.0% 10.7%
Linaro 5.6% 4.1% - 0.7%
------------А давайте, так теперь каждый делать будет?
Не смущает, что подход, когда берут чужой код, а доводку "отдают по желанию", типа "это, так уж и быть отдадим, а это нам самим пригодится!" – как-то уж сильно на BSD смахивает?
Правда, вот ведь незадача – любителей "взять побольше, отдать поменьше!" и выезжать на чужой шее там, в BSD почему-то еще больше.
Энтузиасты
Intel
Red Hat
Linaro
------------
Не вижу в списке Oracle... Так что норм, имхо.
Третье место из более чем дофига? И чего всем шапка не понравилась? Деньги в конвертах вам не шлет?
> Находчивые парни в красных шляпах этот код пишут.Очередной неосилятор ГПЛ?
>> Находчивые парни в красных шляпах этот код пишут.
> Очередной неосилятор ГПЛ?В чем суть Вашей претензии? RedHat пишет, много пишет, и этим много кто пользуется.
В отличии от Ораклов, IBM, многочисленных строителей "национальных операционных систем", выхлоп от которых остается в их же изолированных клоаках.
>> После этого сильно огорченный РедХат слил все вносимые им патчи в один
>> и убрал комментарии - что для чего, чтобы не нем верхом
>> не ездили проворные парни из Оракла.
> А находчивые парни в красных шляпах код берут тоже "одним куском" и
> без комментариев? Или Юпитерам позволительно?Находчивые парни в красных шляпах вносят немалый вклад в этот код.
А находчивым парням из Оракла никто не мешает брать код не у тех, кто в красной шляпе, а из ванильного ядра.
В кусках любого удобного размера и с любыми комментариями.
этот какел, который оральный, лутче ба зфс перелицензировал да бабла подбросил разрабам
> этот какел, который оральный, лутче ба зфс перелицензировал да бабла подбросил разрабамИ прекратил преследование опенсорсного Андроида.
А разве рэкетир - это не тот человек, от предложения которого невозможно отказаться по внеэкономическим причинам?
Или Вы расширенно толкуете все, что услышите, и считаете это нормальным?
Интересно, предложения государства относятся к экономическим причинам?
> Интересно, предложения государства относятся к экономическим причинам?Так ведь все дело в размахе:
тройка человек в подворотне, предлагающая купить кирпич – гопота.
Та же тройка в деловых костюмах, настойчиво предлагающая взять к̶и̶р̶п̶и̶ч̶ кредит или оплатить пошлину – очень даже наоборот, вполне уважаемые банкиры и чиновники.
Это чтобы скрипт-кидисам удобнее было ; )
Будут на зло колоться, что бы баги оставить?
Достаточно бесполезная затея, ибо Линус не объявляет исправления в безопасности, т.к. считает их "обычными" заплатами.Па факту товарищам придётся просматривать _каждый_ божий коммит в mainline - пожелаем им удачи в этом быстроживущем начинании.
Примерно через год-два или раньше они плюнут и забьют.
// b.
> они плюнут и забьютoracle только этим и занимается
http://www.opennet.me/opennews/art.shtml?num=44184 вот же в соседней теме объяснили, почему это неправильно.
Даже мелкомягкие уже поняли, что надо всех гнать ссаными тряпками на одну поддерживаемую rolling версию.
Угу, то-то в Арче постоянно что-то ломается.
> Угу, то-то в Арче постоянно что-то ломается.Ломается меньше чем в других роллингах, да и причем тут дистр, если софт кривой пишут, который надо допиливать каждый раз?
И действительно, причем тут дистр.. Ты случайно не на lfs, гений?
> http://www.opennet.me/opennews/art.shtml?num=44184 вот же в соседней теме объяснили,
> почему это неправильно.
> Даже мелкомягкие уже поняли, что надо всех гнать ссаными тряпками на одну
> поддерживаемую rolling версию.Без разницы какими кусками будет выпускать MS свой треш - версиями, сервиспаками, патчами. Это как в анекдоте - "я же говорил, место заколдованное!"
Debian перешел на rolling release и теперь постоянно в нем что-то ломается.
Что то ломается но мы пока не выяснили что ломается. Продолжаем наблюдение