URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 22520
[ Назад ]

Исходное сообщение
"OpenNews: Linux ядро 2.6.17.10 с исправлением очередной проблемы безопасности"
Отправлено opennews , 23-Авг-06 09:13

В Linux ядре 2.6.17.10 (http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.17.10) исправлена ошибка, которая могла привести к краху в момент выгрузки модуля ядра. Также устранено две уязвимости:
бесконечное зацикливание и повреждение памяти ядра в коде UDF и
возможность повышения привилегий в реализации протокола SCTP.
URL: http://www.kernel.org/
Новость: http://www.opennet.me/opennews/art.shtml?num=8188

Содержание

Linux ядро 2.6.17.10 с исправлением очередной проблемы безопасности,TheUser, 09:13 , 23-Авг-06
Linux ядро 2.6.17.10 с исправлением очередной проблемы безопасности,Аноним, 09:20 , 23-Авг-06
Наш паровоз летит в откос, туда ему дорога. ,Camel, 09:22 , 23-Авг-06
Linux ядро 2.6.17.10 с исправлением очередной проблемы безопасности,CrazyF, 09:41 , 23-Авг-06
- Linux ядро 2.6.17.10 с исправлением очередной проблемы безоп...,ананим, 23:13 , 23-Авг-06
Linux ядро 2.6.17.10 с исправлением очередной проблемы безопасности,Terteron, 09:56 , 23-Авг-06
Linux ядро 2.6.17.10 с исправлением очередной проблемы безопасности,Аноним, 10:04 , 23-Авг-06
Linux ядро 2.6.17.10 с исправлением очередной проблемы безопасности,cobold, 10:22 , 23-Авг-06
- Linux ядро 2.6.17.10 с исправлением очередной проблемы безоп...,GateKeeper, 10:45 , 23-Авг-06
Linux ядра 2.6.17.10 и 2.4.33.2 с исправлением очередной проблемы безопасности,nini, 11:10 , 23-Авг-06
Linux ядра 2.6.17.10 и 2.4.33.2 с исправлением очередной проблемы безопасности,pavlinux, 11:26 , 23-Авг-06
Linux ядра 2.6.17.10 и 2.4.33.2 с исправлением очередной проблемы безопасности,Vaso Petrovich, 12:35 , 23-Авг-06
Linux ядра 2.6.17.10 и 2.4.33.2 с исправлением очередной проблемы безопасности,CR, 16:49 , 23-Авг-06
- Linux ядра 2.6.17.10 и 2.4.33.2 с исправлением очередной про...,Анонимоус, 22:47 , 23-Авг-06
  - Linux ядра 2.6.17.10 и 2.4.33.2 с исправлением очередной про...,ZOD, 23:15 , 26-Авг-06
Linux ядра 2.6.17.10 и 2.4.33.2 с исправлением очередной проблемы безопасности,Settler, 16:52 , 23-Авг-06
- Linux ядра 2.6.17.10 и 2.4.33.2 с исправлением очередной про...,GateKeeper, 17:23 , 23-Авг-06
  - Linux ядра 2.6.17.10 и 2.4.33.2 с исправлением очередной про...,Settler, 17:36 , 23-Авг-06
Целостность совести. ,Camel, 18:41 , 23-Авг-06
Linux ядра 2.6.17.10 и 2.4.33.2 с исправлением очередной проблемы безопасности,Vladimir Kozlov, 09:58 , 24-Авг-06

Сообщения в этом обсуждении

"Linux ядро 2.6.17.10 с исправлением очередной проблемы безопасности"
Отправлено TheUser , 23-Авг-06 09:13

Ужас. Куда спешат???

"Linux ядро 2.6.17.10 с исправлением очередной проблемы безопасности"
Отправлено Аноним , 23-Авг-06 09:20

Я думаю, чпешат пофиксить критические баги.
И правильно делают.

"Наш паровоз летит в откос, туда ему дорога. "
Отправлено Camel , 23-Авг-06 09:22

Спешат? Это же 2.6.17. Кому нужна стабильность пусть пользует 2.6.16.

"Linux ядро 2.6.17.10 с исправлением очередной проблемы безопасности"
Отправлено CrazyF , 23-Авг-06 09:41

>Кому нужна стабильность пусть пользует 2.6.16.
Поправочка 2.6.15

"Linux ядро 2.6.17.10 с исправлением очередной проблемы безоп..."
Отправлено ананим , 23-Авг-06 23:13

>>Кому нужна стабильность пусть пользует 2.6.16.
>Поправочка 2.6.15
Неа, именно 2.6.16 :)

"Linux ядро 2.6.17.10 с исправлением очередной проблемы безопасности"
Отправлено Terteron , 23-Авг-06 09:56

Ядро 2.4.33.2 также вышло.

"Linux ядро 2.6.17.10 с исправлением очередной проблемы безопасности"
Отправлено Аноним , 23-Авг-06 10:04

Блин что за х....
Думал что выйдет 2.4.33, перейду и не буду мучаться с обновлением каждые три дня, а тут теперь и 2.4 ветка постоянно обновляется. Ужыс.

"Linux ядро 2.6.17.10 с исправлением очередной проблемы безопасности"
Отправлено cobold , 23-Авг-06 10:22

По-моему то, что исправления выходят оперативно и на них не забивают как "малоприоритетные" или "экзотические" это только плюс

"Linux ядро 2.6.17.10 с исправлением очередной проблемы безоп..."
Отправлено GateKeeper , 23-Авг-06 10:45

за мааааааленьким исключением:
то, что исправления выходят регулярно это огромный минус

"Linux ядра 2.6.17.10 и 2.4.33.2 с исправлением очередной проблемы безопасности"
Отправлено nini , 23-Авг-06 11:10

кто хочет стабильности тот сервер к сети не подключает

"Linux ядра 2.6.17.10 и 2.4.33.2 с исправлением очередной проблемы безопасности"
Отправлено pavlinux , 23-Авг-06 11:26

Вау, знакомые всё люди, опять дырявый SCTP

"Linux ядра 2.6.17.10 и 2.4.33.2 с исправлением очередной проблемы безопасности"
Отправлено Vaso Petrovich , 23-Авг-06 12:35

GateKeeper никто не заставляет тебя сразу переходить, плюс его ядро если без модулей, то и траблы нету... или же например в 2.6.17.9 было только одно исправление под PPC и что теперь всем у кого x86 и другие процы обязательно надо делать обновление? в чем тайный смысл в этом?

"Linux ядра 2.6.17.10 и 2.4.33.2 с исправлением очередной проблемы безопасности"
Отправлено CR , 23-Авг-06 16:49

и тут понимаешь прелести микрокернела... по крайней мере, обновлять можно по частям.
а когда в ядро включено всё от драйвера кофемолки до текстового редактора, маємо що маємо

"Linux ядра 2.6.17.10 и 2.4.33.2 с исправлением очередной про..."
Отправлено Анонимоус , 23-Авг-06 22:47

>и тут понимаешь прелести микрокернела... по крайней мере, обновлять можно по частям.
>
>а когда в ядро включено всё от драйвера кофемолки до текстового редактора,
>маємо що маємо
Зато знает все девайсы и работает.А кому не надо может отключить все ненужные лично ему девайсы.Удобно имхо.Микроядерные оси в итоге или оказываются тормознутыми или повторяют судьбу WinNT в которой ядро со временем стало далеко не микро...

"Linux ядра 2.6.17.10 и 2.4.33.2 с исправлением очередной про..."
Отправлено ZOD , 26-Авг-06 23:15

Соляра например не микроядерная но по частям обновляться таки умеет, местами.
+/- 8 процентров производительности из за лишнего переключения контекстов погоду сделают только в встраиваемых системах и числодробилках ИМХО. Так в числодробилках система с разделением времени в топку не упёрлась (помнится пробовал к линуху ленивое переключение контекстов прикрутить по этому поводу) а в встраиваемых системах где нужно быстро считать и делать что либо в реальном времени интереснее вообще в контексте ядра работать как в RTEMS например. Линукс ИМХО худшее по дизайну поделие которое я вообще когда либо видел. С другой стороны меня это слабо волнует ибо за него платят.

ПС.
А я вот сижу в макоси и счастлив и всё быстро и удобно и windowmaker (то есть целиковый openstep) тут и вообще зашибись... 100 или сколько там вечно зел]ных за такую прелесть не жалко

"Linux ядра 2.6.17.10 и 2.4.33.2 с исправлением очередной проблемы безопасности"
Отправлено Settler , 23-Авг-06 16:52

1. радует что ошибки несущественные (для меня) :)
2. я что-то не пойму, обновления нужно скрывать или выпускать пореже? или вас "большие числа" пугают? :))))

"Linux ядра 2.6.17.10 и 2.4.33.2 с исправлением очередной про..."
Отправлено GateKeeper , 23-Авг-06 17:23

Пугает количество мало/плохо/вообще_не проверенного кода, подтвержденного к включению в ядро.

"Linux ядра 2.6.17.10 и 2.4.33.2 с исправлением очередной про..."
Отправлено Settler , 23-Авг-06 17:36

вы можете что-то лично предпринять что-бы ситуация улучшилась?
мне кажется это бессмысленное занятие - "пугаться". я могу делать (и делаю) бакапы. и предпринимаю необходимое и достаточное колличество усилий - что-бы данные остались целыми.

"Целостность совести. "
Отправлено Camel , 23-Авг-06 18:41

К сожалению целостности данных порой недостаточно, нужно ещё обеспечить непопадание данных в чужие руки, тут бэкапы не помогут.

"Linux ядра 2.6.17.10 и 2.4.33.2 с исправлением очередной проблемы безопасности"
Отправлено Vladimir Kozlov , 24-Авг-06 09:58

А тем временем с горы спустилось 2.6.17.11
http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.17.11