URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 74824
[ Назад ]

Исходное сообщение
"Обновление Linux-ядра: 2.6.32.29, 2.6.36.4 и 2.6.37.1 "

Отправлено opennews , 18-Фев-11 12:48 
Представлены очередные корректирующие релизы Linux-ядра: 2.6.32.29 (http://www.kernel.org/pub/linux/kernel/v2.6/longterm/v2.6.32...), 2.6.36.4 (http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.36.4) и 2.6.37.1 (http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.37.1), в которых исправлено 117, 180 и 276 ошибок. В анонсе (https://lkml.org/lkml/2011/2/17/497) подчеркивается обязательность проведения обновления без явного указания на причины. Также сообщается (https://lkml.org/lkml/2011/2/17/494), что версия 2.6.36.4 является последней в серии 2.6.36 (рекомендуется провести обновление до поддерживаемых веток 2.6.37, 2.6.27, 2.6.32, 2.6.34 или 2.6.35).


URL: https://lkml.org/lkml/2011/2/17/497
Новость: http://www.opennet.me/opennews/art.shtml?num=29644


Содержание

Сообщения в этом обсуждении
"Обновление Linux-ядра: 2.6.32.29, 2.6.36.4 и 2.6.37.1 "
Отправлено Аноним , 18-Фев-11 12:48 
Позаимствовали хорошую практику проприетарщиков - "Просто обновитесь без объяснения причин". Чтобы не позориться.

"Обновление Linux-ядра: 2.6.32.29, 2.6.36.4 и 2.6.37.1 "
Отправлено Zenitur , 18-Фев-11 13:05 
http://www.kernel.org/diff/diffview.cgi?file=/pub/linux/kern...

"Обновление Linux-ядра: 2.6.32.29, 2.6.36.4 и 2.6.37.1 "
Отправлено MORPEH , 18-Фев-11 13:05 
Проприетарщики хотя бы говорят что исправили уязвимость критические, а тут умолчали...
За это кстати не люблю сообщество открытого по, что умалкивают о худших сторонаж, и если был какая-та уязвимость, в тихаря могут ее исправить

Можете минусовать, но это не только так делает открытое сообщество, но для открытого сообщество это не правильно


"Обновление Linux-ядра: 2.6.32.29, 2.6.36.4 и 2.6.37.1 "
Отправлено тоже Аноним , 18-Фев-11 13:14 
А если нормальное, грамотное объяснение проблемы потребует два дня на исследования и написание развернутой статьи, вы лучше пока потерпите или все-таки обновитесь? Что исправили - можно посмотреть в исходниках, если у вас паранойя.

"Обновление Linux-ядра: 2.6.32.29, 2.6.36.4 и 2.6.37.1 "
Отправлено MORPEH , 18-Фев-11 13:18 
У меня нет паранои, так как не пользуюсь линуксом. На домашнем компьютере стоит haiku, на ноутбуке windows. А то что написать не смогли - глупое оправдание

"Обновление Linux-ядра: 2.6.32.29, 2.6.36.4 и 2.6.37.1 "
Отправлено Аноним , 18-Фев-11 13:24 
>У меня нет паранои, так как не пользуюсь линуксом.

В цитаты, плюсую! =]


"Обновление Linux-ядра: 2.6.32.29, 2.6.36.4 и 2.6.37.1 "
Отправлено MORPEH , 18-Фев-11 13:34 
Молодец... Ты заслужил доверие некоторых людей))

"Обновление Linux-ядра: 2.6.32.29, 2.6.36.4 и 2.6.37.1 "
Отправлено бедный буратино , 18-Фев-11 13:58 
"У меня нет паранойи, потому что я пользуюсь Windows, и прекрасно осознаю, что все мои данные - это проходной двор, и берёт их, кто хочет".

"Обновление Linux-ядра: 2.6.32.29, 2.6.36.4 и 2.6.37.1 "
Отправлено Аноним , 18-Фев-11 15:08 
> "У меня нет паранойи, потому что я пользуюсь Windows, и прекрасно осознаю,
> что все мои данные - это проходной двор, и берёт их,
> кто хочет".

зато подскажите пожалуста когда было последнее изменение которое исправляло потерю данных в windows ?:)


"Обновление Linux-ядра: 2.6.32.29, 2.6.36.4 и 2.6.37.1 "
Отправлено non anon , 18-Фев-11 16:33 
> зато подскажите пожалуста когда было последнее изменение которое исправляло потерю данных
> в windows ?:)

А как об этом узнать, ежели не пишут? А еще хуже, когда - не исправляют.

Все-таки, идею не писать о сути некоторых исправлений микрософт реализовал гораздо раньше, чем люди услышали слово "линакс". Странно, что не запатентовали сразу...


"Обновление Linux-ядра: 2.6.32.29, 2.6.36.4 и 2.6.37.1 "
Отправлено Frank , 18-Фев-11 17:22 
Оно всё ещё не выпущено!

"Обновление Linux-ядра: 2.6.32.29, 2.6.36.4 и 2.6.37.1 "
Отправлено User294 , 18-Фев-11 22:04 
> На домашнем компьютере стоит haiku, на ноутбуке windows.

А чем они лучше? Ну, первая - неуловимый Джо. Никому не нужна, нифига не умеет, нет программ а потому и баги особо некому эксплуатировать. Второе - блин, а апдейты раз в месяц пачками там для красоты чтоли? И главное - а вы уверены что хаксоры этот месяц терпеливо выжидать будут пока вы пропатчитесь? А то по идее сперва находится баг, а потом делается фикс. Чем быстрее его сделают - тем лучше. И тупняк в месяц - явно не повод собой гордиться.


"Обновление Linux-ядра: 2.6.32.29, 2.6.36.4 и 2.6.37.1 "
Отправлено MORPEH , 18-Фев-11 13:20 
Минусуйте линуксойды, вы как прям слабаки, вместо того что бы согласится, критикуете. Те же разработчики Haiku пишут сразу, так как это полагается по этикету

"Обновление Linux-ядра: 2.6.32.29, 2.6.36.4 и 2.6.37.1 "
Отправлено Andrey Mitrofanov , 18-Фев-11 13:49 
Троль, придумай что-нибудь новое, кроме жёваного http://lwn.net/Articles/290227/ пережёванного http://lwn.net/Articles/373793/ не-сказали-где-дыры в стабильных поинт-релизах. И да, плачь. плачь над своей слабачьей судьбой, не останавливайся!

"Обновление Linux-ядра: 2.6.32.29, 2.6.36.4 и 2.6.37.1 "
Отправлено non anon , 18-Фев-11 16:25 
>Минусуйте линуксойды, вы как прям слабаки, вместо того что бы согласится, критикуете.

Вы таки не любите конструктивной критики? Любите, когда с вами соглашаются, даже когда вы, захлебываясь слюной, вопите, что дважды два - пять? :-)

>Те же разработчики Haiku пишут сразу, так как это полагается по этикету

У них, видимо, очень много свободного времени, если после исправления ошибок у них еще остаются силы сразу же писать об этом опус.

А в линуксе разработчики могут спокойно забить на это - найдется достаточно грамотных людей, способных проанализировать и подробно разъяснить diff-ы. Такое вот разделение труда :-)


"Обновление Linux-ядра: 2.6.32.29, 2.6.36.4 и 2.6.37.1 "
Отправлено Аноним , 18-Фев-11 13:25 
Общество на то и открытое, что можно свой вклад вносить. Если кроме вас никому не нужны подробные отчеты о сделанной работе, займитесь этим сами. Никто ничего не скрывает.

"Обновление Linux-ядра: 2.6.32.29, 2.6.36.4 и 2.6.37.1 "
Отправлено MORPEH , 18-Фев-11 13:31 
Жалкое оправдание

Открытое сообщество как раз таки и должно быть полностью открытым и говорить что сделало и что хочет сделать. А то что каждый вносит свой вклад я не спорю.


"Обновление Linux-ядра: 2.6.32.29, 2.6.36.4 и 2.6.37.1 "
Отправлено koblin , 18-Фев-11 13:37 
Жалкие человечешки! Хайку вскоре поработит мир и все будут каждое утро заслушивать по радио объявление о найденых ошибках!

"Обновление Linux-ядра: 2.6.32.29, 2.6.36.4 и 2.6.37.1 "
Отправлено Аноним , 18-Фев-11 13:46 
да ну их.. Они только могут пищать о багах в винде, солярке, фре - а Linux kernel это такое священное животное которое трогать нельзя.

"Обновление Linux-ядра: 2.6.32.29, 2.6.36.4 и 2.6.37.1 "
Отправлено Sylvia , 18-Фев-11 16:48 
ну вообще то все коммиты открыты, так что при должном старании можно и накопать, какие именно дырки закрыли, просто пока кто-то будет копать, остальные обновятся, на это и дана фора во времени

все открыто, детали расскажут, в Мозилле тоже принята такая практика, при том что в hg. все видно , что именно было закрыто и как, хоть прямо сейчас садись и пиши "0-day" exploit


"Обновление Linux-ядра: 2.6.32.29, 2.6.36.4 и 2.6.37.1 "
Отправлено northbear , 19-Фев-11 19:33 
А ты поймешь, что оно сделало? 0_о Сильно сомневаюсь...
Все написано тех местах куда заходят люди, которые способны понять о чем речь.
То, что автор статьи, не полез туда и не написал здесь, это проблемы автора статьи и тех, кто так сильно из-за этого переживает.  

"Обновление Linux-ядра: 2.6.32.29, 2.6.36.4 и 2.6.37.1 "
Отправлено fr0ster , 19-Фев-11 20:51 
> Жалкое оправдание
> Открытое сообщество как раз таки и должно быть полностью открытым и говорить
> что сделало и что хочет сделать. А то что каждый вносит
> свой вклад я не спорю.

Куда уж открытее, сорцы, ченжлоги в доступе, "ну так женись,чего еще тебе хороняке надо?"(С)Иван Васильевич меняет профессию.


"Обновление Linux-ядра: 2.6.32.29, 2.6.36.4 и 2.6.37.1 "
Отправлено anonymous , 18-Фев-11 13:38 
Да на, только не ной http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.37.1

"Обновление Linux-ядра: 2.6.32.29, 2.6.36.4 и 2.6.37.1 "
Отправлено Аноним , 18-Фев-11 13:46 
> Да на, только не ной http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.37.1

ты уверен что любой человек может адекватно разобраться в том что там написано и какое воздействие на систему каждое изменеие приносит ?


"Обновление Linux-ядра: 2.6.32.29, 2.6.36.4 и 2.6.37.1 "
Отправлено Andrey Mitrofanov , 18-Фев-11 13:54 
Да! Без ярлычка "исправлены 147 неназванных КРИТИЧЕСКИХ 8-O уязвимостей" -- просто сепуко и путь троля.

"Обновление Linux-ядра: 2.6.32.29, 2.6.36.4 и 2.6.37.1 "
Отправлено ананим , 18-Фев-11 13:59 
а зачем любому? любой обновят из реп. и хорошо если вообще прочитают что установили.
ну а если это твоя профессия и ты не смог прочитать страничку буржуйского текста - вон из профессии, сейчас на улице снега много.

"Обновление Linux-ядра: 2.6.32.29, 2.6.36.4 и 2.6.37.1 "
Отправлено Аноним , 18-Фев-11 15:11 
> а зачем любому? любой обновят из реп. и хорошо если вообще прочитают
> что установили.
> ну а если это твоя профессия и ты не смог прочитать страничку
> буржуйского текста - вон из профессии, сейчас на улице снега много.

так чем это лучше windows update? - там тоже накаятся обновления из репозитория и баг будет исправлен.


"Обновление Linux-ядра: 2.6.32.29, 2.6.36.4 и 2.6.37.1 "
Отправлено anonymous , 18-Фев-11 16:24 
Встречный вопрос - а чем это хуже Windows Update? Вот конкретно ты, аноним, читаешь ту галиматью, которая приезжает тебе на Windows 7 Максимальную?

"Обновление Linux-ядра: 2.6.32.29, 2.6.36.4 и 2.6.37.1 "
Отправлено ананим , 18-Фев-11 16:45 
>так чем это лучше windows update? - там тоже накаятся обновления из репозитория и баг будет исправлен.

вы уверены, что именно я должен просвящать хомячков? :D    хотя, извольте:
1. обновление затрагивает всё ПО в системе. и все библиотеки (к примеру libzip.so), а не одну, оставляя по старой традиции ещё десяток устаревших в програм_файлс.
2. я могу сам составить представления об изменениях - есть сырцы, есть указание на конкретное место в них. а не верить на слово, что после обновления ие8 надо зачем-то перегрузить сервак.
3. вместе с обновлениями мне не презжает спайваре в виде неучтённого плагина к фф, а только то что я сам установил. ни больше, ни меньше.
4. если обновление мне не понравится, то я всегда могу переустановить предыдущую версию в одину команду, чего в винде не только нельзя сделать, но и опасно.
ещё куча, но и этого уже достаточно.


"Обновление Linux-ядра: 2.6.32.29, 2.6.36.4 и 2.6.37.1 "
Отправлено Zenitur , 18-Фев-11 19:45 
> Проприетарщики хотя бы говорят что исправили уязвимость критические

Предлагаешь начать им подражать?
Предупреждаают всё. Кстати говоря, я сначала не хотел давать ссылку. Хотел убедить, что код открыт и все изменения можно отследить. Выслушать ответ, что "а ты в код сам заглядывал, да это невозможно!" - и только после этого дать ссылку...


"Обновление Linux-ядра: 2.6.32.29, 2.6.36.4 и 2.6.37.1 "
Отправлено User294 , 18-Фев-11 21:58 
> Проприетарщики хотя бы говорят что исправили уязвимость критические, а тут умолчали...

Иногда говорят. А иногда нет. Как проверить то что они все сказали? В общем то никак. Багтрекеров публичных - нет, системы контроля версий с историей изменений - тоже. Жрите что дали и верьте что оно зашибись. Потому что технической возможности проверить как оно на самом деле почти нет (торчать месяц в дизассемблере - хреновая возможность).

> За это кстати не люблю сообщество открытого по, что умалкивают о худших
> сторонаж, и если был какая-та уязвимость, в тихаря могут ее исправить

Совсем втихаря все-таки не получится: по публично доступной системе контроля версий всегда можно проследить что и как. Хотя и некрасиво такие пируэты откалывать, как ни крути.

> Можете минусовать, но это не только так делает открытое сообщество, но для
> открытого сообщество это не правильно

У открытых сообществ есть общедоступные системы багтрекинга и контроля версий, там как правило все есть. Хотя подчеркивать обязательность обновления не объясняя "а какого" - все-равно некрасиво. Как минимум лишняя работа по выяснению этого кому-то будет.


"Обновление Linux-ядра: 2.6.32.29, 2.6.36.4 и 2.6.37.1 "
Отправлено deadless , 19-Фев-11 19:14 
это security by obscurity. а чо иногда работает, перевесишь ssh на 37539 порт и фсё :)

"Обновление Linux-ядра: 2.6.32.29, 2.6.36.4 и 2.6.37.1 "
Отправлено Sw00p aka Jerom , 19-Фев-11 22:30 
вы забыли уточнить, что проприетарщиков сами пользователи оповещают о критических дырах

"Обновление Linux-ядра: 2.6.32.29, 2.6.36.4 и 2.6.37.1 "
Отправлено Аноним , 18-Фев-11 13:44 
подумаешь один из фиксов - это изменение уровня напряжения на материнке. Ну спалить  мониторы старым ядром можно было.. Но зачем рассказывать о том что это исправили ? :)
>

    drm/i915: fix calculation of eDP signal levels on Sandybridge
>

В дополнение - возможность уронить ядро любому не привилегиррованому пользователю.
>>>

When using devices that support max_segments > BIO_MAX_PAGES (256), direct
    IO tries to allocate a bio with more pages than allowed, which leads to an
    oops in dio_bio_alloc().
>>

ну и стопка других, о которых разработчики предпочли умолчать..

ОО.. а вот это уже даже не 5.. а целые 10.. оказывается linux мог гробить ваши данные и об этом разработчики предпочли умолчать.
>>

    ext4: Fix data corruption with multi-block writepages support
    ext4: fix trimming of a single group
>>

Хорошо сообщество.. ничего не скажешь.


"Обновление Linux-ядра: 2.6.32.29, 2.6.36.4 и 2.6.37.1 "
Отправлено бедный буратино , 18-Фев-11 14:01 
>[оверквотинг удален]
>     oops in dio_bio_alloc().
>>>
> ну и стопка других, о которых разработчики предпочли умолчать..
> ОО.. а вот это уже даже не 5.. а целые 10.. оказывается
> linux мог гробить ваши данные и об этом разработчики предпочли умолчать.
>>>
>     ext4: Fix data corruption with multi-block writepages support
>     ext4: fix trimming of a single group
>>>
> Хорошо сообщество.. ничего не скажешь.

Я предлагаю вам проверить весь changelog linux, начиная с 1991 года. С вашими незаурядными способностями вы несомненно раскроете мировую теорию заговора, расскажете нам, кто убил Кеннеди, как строились Египетские пирамиды и был ли Ленин грибом и радиоволной.


"Обновление Linux-ядра: 2.6.32.29, 2.6.36.4 и 2.6.37.1 "
Отправлено Аноним , 18-Фев-11 15:06 
>[оверквотинг удален]
>> linux мог гробить ваши данные и об этом разработчики предпочли умолчать.
>>>>
>>     ext4: Fix data corruption with multi-block writepages support
>>     ext4: fix trimming of a single group
>>>>
>> Хорошо сообщество.. ничего не скажешь.
> Я предлагаю вам проверить весь changelog linux, начиная с 1991 года. С
> вашими незаурядными способностями вы несомненно раскроете мировую теорию заговора, расскажете
> нам, кто убил Кеннеди, как строились Египетские пирамиды и был ли
> Ленин грибом и радиоволной.

Да да :) подскажите где там в оригинальном анансе было сказано что исправили data corruption и не просто рекомендуется обновиться - а требуется _обязательное_ обновление.
Между этими 2мя понятиями очень большая пропасть..
Вот покажите пожалуйста цитату из анонса ?:)


"Обновление Linux-ядра: 2.6.32.29, 2.6.36.4 и 2.6.37.1 "
Отправлено Гость , 18-Фев-11 16:44 
>как строились Египетские пирамиды

Уже лет 20 как известно - древний бетон и бригада строителей.


"Обновление Linux-ядра: 2.6.32.29, 2.6.36.4 и 2.6.37.1 "
Отправлено MORPEH , 18-Фев-11 14:06 
Тихо тихо, а то опять слюной брызгаться будут.

Честно говоря, если сообщество не может принять что действительно есть ошибки, и большое количество проблем, то это жалкое сообщество.

Взять на пример сообщество Реактос. Люди пилят до тех пор, пока не исправят ошибки, и не будут выпускать сразу версию, лишь бы напомнить о себе. Хоть реактос еще и не доделана, но у нее больше шансов стать настольной системой, чем линукс.


"Обновление Linux-ядра: 2.6.32.29, 2.6.36.4 и 2.6.37.1 "
Отправлено Аноним , 18-Фев-11 15:03 
> Тихо тихо, а то опять слюной брызгаться будут.

Да они тут и так брызнают.. Может захлебнутся в своей ненависти ? Я бы закопал потом :)

> Честно говоря, если сообщество не может принять что действительно есть ошибки, и
> большое количество проблем, то это жалкое сообщество.

Ты тут видел что-то другое? Linux рулез, остальное все сакс по определению :)
Какие ошибки и проблемы могут быть у рулеза ?:) Он же рулез по определению ;-)
Достаточно поглядеть на количество ошибок которые в этом рулезе исправляют и при этом жалкие 50-100 репортов о Windows/Oracle/etc - начинают казаться мелочью не стоящей внимания.


> Взять на пример сообщество Реактос. Люди пилят до тех пор, пока не
> исправят ошибки, и не будут выпускать сразу версию, лишь бы напомнить
> о себе. Хоть реактос еще и не доделана, но у нее
> больше шансов стать настольной системой, чем линукс.

Ну так тоже ReacOS :) wine ровно так же жил, Linux сообщество без пиара и рассказов о том что GPL рулез жить не может ;-)


"Обновление Linux-ядра: 2.6.32.29, 2.6.36.4 и 2.6.37.1 "
Отправлено non anon , 18-Фев-11 16:30 
> Да они тут и так брызнают.. Может захлебнутся в своей ненависти ?

Только после вас :-)

> а количество ошибок которые в этом рулезе исправляют и при этом жалкие 50-100 репортов о Windows/Oracle/etc - начинают казаться мелочью не стоящей внимания.

50-100 ошибок в винде и солярке за всю их историю? И кто после этого фанатик? :-D


"Обновление Linux-ядра: 2.6.32.29, 2.6.36.4 и 2.6.37.1 "
Отправлено ананим , 18-Фев-11 16:52 
это не фанатик, это идиот.
у оракла cpu (критикал патч апдэйт) выходит раз в пол-года и там такое порой критикал, что ого-го. бинарные патчи больше первоначального.
и, естесно, только по подписке.
винда - вообще отдельная песнь - от вирусни не споают ни официальные апдейты автоматом, ни антивири.

"Обновление Linux-ядра: 2.6.32.29, 2.6.36.4 и 2.6.37.1 "
Отправлено Аноним , 19-Фев-11 21:55 
Не трынди о том, чего не знешь. Раз в квартал CPU выходят. И ничего там смертельного нет и давно не было. А больше первоначального не CPU, а патчсеты.

"Обновление Linux-ядра: 2.6.32.29, 2.6.36.4 и 2.6.37.1 "
Отправлено ананим , 20-Фев-11 01:47 
ах да, в квартал. угу.
всего-лишь 4 раза в год трахаться чтобы после их установки заработало то, что работало.
угу. не знаю. ХА блин.
патчсеты патчат ошибки, цпу ещё и секурити, так что сам не трынди.

"Обновление Linux-ядра: 2.6.32.29, 2.6.36.4 и 2.6.37.1 "
Отправлено ТруЪ , 18-Фев-11 15:51 
> морфен и т.п.

очередное поколение троллей, выведенное в подвалах оффтопной компании на гамбургерах и идеях свободного рынка, атакует ? =)


"Обновление Linux-ядра: 2.6.32.29, 2.6.36.4 и 2.6.37.1 "
Отправлено Zenitur , 18-Фев-11 19:48 
> Честно говоря, если сообщество не может принять что действительно есть ошибки, и  большое количество проблем, то это жалкое сообщество.

Дядь? Укажи нам, где мы уверяли что ошибок нет?


"Обновление Linux-ядра: 2.6.32.29, 2.6.36.4 и 2.6.37.1 "
Отправлено User294 , 18-Фев-11 23:00 
> больше шансов стать настольной системой, чем линукс.

А нафига нужна еще одна винда, проблемы и грабли которой 1 в 1 повторяют проблемы играбли оригинала?

Как пример: воткну я какойнить там FTDI232 в юсб например.
Linux: грузится модуль. Появляется /dev/ttyUSB*. Все, можно юзать. Если будут проблемы - понятно кого пнуть, они скорее всего довольно компетентно и быстро починят, etc. А накрайняк можно попробовать распереться самому и запатчить, если надо еще вчера и ну совсем никак без некоей фичи которая не работает как надо.

Windows: надо лично скачать дрова и отпедалить установку дров. В случае проблем - кого пнуть уже менее понятно, врядли они быстро починят, а если не повезет - то и вообще не починят и забьют, примеры сплошь и рядом. Сам починить закрытый драйвер с разумными усилиями тоже не сможешь толком. Где-то находил эпичнейший пример как чувак чинил утечку хэндлов в асусовском аудиодрайвере расколупывая драйвер дизасмом после того как асус на чувака забил а утечка ессно рано или поздно вызывала проблемы.

Reactos: примерно как windows, только производитель закрытых дров как бонус всегда может послать вас в пешее эротическое, потому что поддержку этого франкенштейна они вообще не обещали, и не понятно на 100% совместимость с какой из виндов оно претендует. По факту - имеется некая смесь, не являющаяся точным эквивалентом ни 1 из виндов. Что-то не реализовано, что-то реализовано как в одной винде, а что-то как в другой. Проприетарные дрова там работают по принципу лотереи, при том как и положено, проигрывается в нее гораздо чаще чем выигрывается. Порой нарисовывается кульный выбор: повторить фирменные баги винды, или на выбор вон то и вон это проприетарное барахло, которое никто не будет ради какого-то там реактоса переделывать в этой ОС работать не будет. В итоге у разработчиков нет свободы в принятии решений что и как будет в их системе и ядре в частности. Они вынуждены повторять баги и грабли дизайна, даже если ежу ясно что баг и напрашивается его зачинить. Это похоже на бег, только вот пока все остальные просто бегут, эти снабжены пудовой гирей совместимости с конкурентом привязанной к ноге, на голове надет мешок, а вместо обуви - ласты. Очень врядли при этом вы победите при таких неравных условиях, как считаете? Тем более что конкурент еще и выбирает куда бежать вместо вас.


"Обновление Linux-ядра: 2.6.32.29, 2.6.36.4 и 2.6.37.1 "
Отправлено pavlinux , 18-Фев-11 14:27 
>  drm/i915: fix calculation of eDP signal levels on Sandybridge
> ну и стопка других, о которых разработчики предпочли умолчать..

Откуда тогда узнали?


"Обновление Linux-ядра: 2.6.32.29, 2.6.36.4 и 2.6.37.1 "
Отправлено Andrey Mitrofanov , 18-Фев-11 14:40 
> Откуда тогда узнали?

Рентгеновское супер-зрение наших друзей вендузятников-хаикуистов снова спасает Сообщество GNU/Linux!


"Обновление Linux-ядра: 2.6.32.29, 2.6.36.4 и 2.6.37.1 "
Отправлено Аноним , 18-Фев-11 15:06 
>> Откуда тогда узнали?
> Рентгеновское супер-зрение наших друзей вендузятников-хаикуистов снова спасает Сообщество
> GNU/Linux!

Молись дальше на свою священную корову :)


"Обновление Linux-ядра: 2.6.32.29, 2.6.36.4 и 2.6.37.1 "
Отправлено non anon , 18-Фев-11 16:17 
>Молись дальше на свою священную корову :)

На винду? :-)


"Обновление Linux-ядра: 2.6.32.29, 2.6.36.4 и 2.6.37.1 "
Отправлено fr0ster , 18-Фев-11 16:52 
Не. Винда это священый жук.

"Обновление Linux-ядра: 2.6.32.29, 2.6.36.4 и 2.6.37.1 "
Отправлено ананим , 18-Фев-11 16:54 
таракан?

"Обновление Linux-ядра: 2.6.32.29, 2.6.36.4 и 2.6.37.1 "
Отправлено fr0ster , 18-Фев-11 16:59 
> таракан?

По легенде первым был мотылек или типа того. Летающее. Но винда это баг из багов. Минимум колорадский жук. Все сожрет и не подавиться:)


"Обновление Linux-ядра: 2.6.32.29, 2.6.36.4 и 2.6.37.1 "
Отправлено анон , 19-Фев-11 07:55 
скарабей :)

"Обновление Linux-ядра: 2.6.32.29, 2.6.36.4 и 2.6.37.1 "
Отправлено fr0ster , 19-Фев-11 09:28 
> скарабей :)

Скарабей это пользователь винды. Толкает кусок фекалий через всю пустыню, а бросить никак.
А винда это тот жук, который баг. Один сплошной жук. Зато маркетологи хорошие, скарабеям продали фекальные шарики:)


"Обновление Linux-ядра: 2.6.32.29, 2.6.36.4 и 2.6.37.1 "
Отправлено ананим , 18-Фев-11 16:53 
вендузятник-хаикуист пятого дана с малиновым поясом.

"Обновление Linux-ядра: 2.6.32.29, 2.6.36.4 и 2.6.37.1 "
Отправлено User294 , 18-Фев-11 22:34 
> вендузятник-хаикуист пятого дана с малиновым поясом.

Наверное у хайки есть некислые проблемы с управлением питанием и частотами и поддержкой оборудования, и если на десктопе еще как-то можно перекантоваться, то на ноуте с этим будет полная жопа, ну вот и сдуваются герои-любители экзотики. И главное в ближайшие лет 5 врядли что-то сильно изменится.


"Обновление Linux-ядра: 2.6.32.29, 2.6.36.4 и 2.6.37.1 "
Отправлено fr0ster , 21-Фев-11 08:53 
>> вендузятник-хаикуист пятого дана с малиновым поясом.
> Наверное у хайки есть некислые проблемы с управлением питанием и частотами и
> поддержкой оборудования, и если на десктопе еще как-то можно перекантоваться, то
> на ноуте с этим будет полная жопа, ну вот и сдуваются
> герои-любители экзотики. И главное в ближайшие лет 5 врядли что-то сильно
> изменится.

У Хайки нет проблем, просто она не вышла из альфы, а выйдет ли - отдельный вопрос.


"Обновление Linux-ядра: 2.6.32.29, 2.6.36.4 и 2.6.37.1 "
Отправлено Аноним , 18-Фев-11 14:59 
Посмотрев в diff. но уж никак не в коментарии к комиту или release notes.

"Обновление Linux-ядра: 2.6.32.29, 2.6.36.4 и 2.6.37.1 "
Отправлено anonymous , 18-Фев-11 16:28 
Поделитесь эксплоитом, дяденька хакер. Ну пожаааалуста!!

"Обновление Linux-ядра: 2.6.32.29, 2.6.36.4 и 2.6.37.1 "
Отправлено User294 , 18-Фев-11 22:13 
> ну и стопка других, о которых разработчики предпочли умолчать..

Погодите, но если они умолчали то откуда же вы о них узнали? Что-то не стыкуется :).

> ОО.. а вот это уже даже не 5.. а целые 10.. оказывается
> linux мог гробить ваши данные и об этом разработчики предпочли умолчать.

угу, то-то у какогонить аварда в биосе ченжлоги вообще такие что кирпичи не скоро вылетать прекратят. Но их простым смертным вообще видеть не полагалось по идее :)

> Хорошо сообщество.. ничего не скажешь.

Так покажите хоть еще 1 ядро с подобным функционалом и совсем-совсем без багов? :)

А то вон фря например: в списке рассылки нжинксы почему-то регулярно орут что sendfile() на zfs может все повесить нафиг. Нормально так, как минимум неубиваемый процесс появляется :). Или вон в винде совсем недавно нашли архиэпичный баг: бсод и запись крешдампа на диск при емкости диска более 2Tb просто угробит юзеру данные. И ничо, MS особо не орал про это дело, выкатил фикс да неприметно в описание пиханул. И как бы порядок :).При том это не какая-то небольшая потеря данных, это вообще полный факап файловой системы на томе. Для простого юзера это в общем случае означает дестрой вообще всех данных на томе (продвинутое рекавери убитой файловой системы - не то что типовой хомячок сможет осилить, а в специализированных конторах сие влетит в копеечку).

И кто у нас будет идеальной системой без багов? Миникс какойнить? Ну да, нихрена не умеет - ну и багов нет, соответственно. А из реалистичных вариантов? Чтоб юзабельно на практике было?


"Обновление Linux-ядра: 2.6.32.29, 2.6.36.4 и 2.6.37.1 "
Отправлено deadless , 19-Фев-11 19:33 
> А то вон фря например: в списке рассылки нжинксы почему-то регулярно орут
> что sendfile() на zfs может все повесить нафиг. Нормально так, как
> минимум неубиваемый процесс появляется :).

вах! куда нажать чтоб повесить а? ато как раз энжиникс на zfs стоит... уже 2 года скоро как стоит. Наверное я не умею его готовить... дда ччорт, поду возьму убунду сервер эдищен и убьюсь об стену из-за отсутствия там банального vlan из коробки. Вообще убило на каждый пук нужно оказца делать apt-get install, а если на порту свитча сразу vlan`ы торчат, ну чо сгоняй за флешкой, качни там гденить пакетик. :)

особо доставляет когда появляется некий сплойт на линух и куча народу начинает пробовать его на своих дистрах, "ой у меня работает", "а мне наст?ть у меня не работает!"... бугога.

да таки надо признать что баги есть всегда и везде, и больше их очевидно там где пишется больше кода. Есть даже некий усредненный процент ошибок на 100 строк кода и он более менее постоянный. А так как линукс развивается гораздо быстрее других операционок, то соответственно и багов там гораздо больше чем в среднем по больнице. И просто им в конце концов надоело делать огромные файлы со списком багов, а хацкеры сами знают где искать. Ну а таким как павлинтус никакие списки не нужны, они настолько суровы что пишут сплойты сами в 4 часа ночи, закрытыми глазами :-[   ]


"Обновление Linux-ядра: 2.6.32.29, 2.6.36.4 и 2.6.37.1 "
Отправлено northbear , 19-Фев-11 19:43 
Таки нашел?! Молодец... А то тут один чуть не расплакался, что общество от него что-то скрывает.

Таки да, общество. И ведь таки исправили. И не обломались тебе это сказать. Таки ведь умеют признавать ошибки.

Идеальных людей не бывает. И идеальных вещей поэтому тоже. Но есть люди, которые стремятся таки делать идеальные вещи. И это как раз эти люди...


"Обновление Linux-ядра: 2.6.32.29, 2.6.36.4 и 2.6.37.1 "
Отправлено Аноним , 18-Фев-11 16:45 
2.6.37.1 уже не паникует при загрузке на ноуте как 2.6.37,
можно и обновиться, тем более 36-е не хотят дальше тянуть.

"Обновление Linux-ядра: 2.6.32.29, 2.6.36.4 и 2.6.37.1 "
Отправлено MadHatter , 18-Фев-11 17:17 
При каждом незначительном обновление ядра набегает куча тролей с воплями, а чего эт мол разработчики молчат про исправления и тд и тп. Может хватит добовлять в новость фразу
>>без явного указания на причины

а вместо нее вставить линк на chenglog??? Тогда надеюсь этим панекерам не зачего будет зацепится.


"Обновление Linux-ядра: 2.6.32.29, 2.6.36.4 и 2.6.37.1 "
Отправлено filosofem , 18-Фев-11 21:37 
>>>без явного указания на причины

Новость писал опытный лололо. В общем-то ради этой фразы весь текст и писался, я полагаю.


"Обновление Linux-ядра: 2.6.32.29, 2.6.36.4 и 2.6.37.1 "
Отправлено Аноним , 18-Фев-11 21:53 
>>>>без явного указания на причины
> Новость писал опытный лололо. В общем-то ради этой фразы весь текст и
> писался, я полагаю.

А что в это фразе не так ????  Выделить несколько фатальных проблем из списка с _кратким_ описанием 300 ошибок нереально. Даже мэйнтейнерам пакетов с ядром из ключевых дистриюутивов. Как правило через неделю-две в какой-нибудь рассылке full_disclosure  тыкают пальцем на то, что было поправлено несколько уязвимостей, после чего начинают появляться апдейты для дистрибутивов. Про то что это уязвимости разработчики знают, им об этих багах как об уязвимостях и сообщают в большинстве случаев. Не так давно был случай, когда Red Hat-овцы нашли дыру, пропатчили у себя в 2.6.18, сообщили о дыре в upstream.... через пару недель дыру поправили, без каких либо упоминаний о связи правленного с безопасностью и без указания на CVE в списке изменений. После чего еще через пару недель дыру переоткрыли, написали эксплойт и уже после этого начали затывать в Debian, Ubuntu и других дистрибутивах. Попутно оказалось, что дыра тянется чуть ли с начала появления ветки 2.6.
Кроме как преднамеренным скрытием информации - это назвать трудно. Где-то здесь год или два назад была по этому поводу статья, в которой Линус отмазывался, что они не делают различий между уязвимостями и остальными ошибками.

Примеры:
http://www.opennet.me/opennews/art.shtml?num=24113
http://www.opennet.me/opennews/art.shtml?num=27658
http://www.opennet.me/opennews/art.shtml?num=16989


"Обновление Linux-ядра: 2.6.32.29, 2.6.36.4 и 2.6.37.1 "
Отправлено linux_must_die , 18-Фев-11 22:10 
но вы же не будете спорить, что каждая исправленная здесь критическая уязвимость могла быть использована при атаке? на конкретный комп, конкретную версию ядра, софта и тд.
просто странно видеть исправление >100 ошибок за раз. получается, до этого у меня было >100 потенциальных дыр из которых 10[или любое число,отличное от нуля] действительно были опасны и 1 или сколько-там-их из них превращают безопасный линукс в решето.

"Обновление Linux-ядра: 2.6.32.29, 2.6.36.4 и 2.6.37.1 "
Отправлено anonymous , 18-Фев-11 22:54 
тебе кто-то запрещает апдейтится из гита, не ожидая официальных релизов? или ты думаешь, что это всё закоммитили за 5 минут, пофиксив при помощи libtimestop и libastral?

боишься панически — делай регулярные апдейты из гита. не хочешь — жди релизов. ещё вопросы?

и — нет, ради пары фиксов никто релиз делать не будет. если тебя это не устраивает — покупай поддержку у того же RedHat и выноси им мозг, чтобы тебе присылали апдейты каждый день. правда, я подозреваю, что тебя там пошлют с такими требованиями.


"Обновление Linux-ядра: 2.6.32.29, 2.6.36.4 и 2.6.37.1 "
Отправлено AleksK , 19-Фев-11 23:56 
Осторожно троли со SLOR, кормление не рекомендуется.

"Обновление Linux-ядра: 2.6.32.29, 2.6.36.4 и 2.6.37.1 "
Отправлено anonymous , 19-Фев-11 23:57 
> Осторожно троли со SLOR, кормление не рекомендуется.

да ладно, зелёненькие ведь тоже кушать хотят. пусть себе.


"Обновление Linux-ядра: 2.6.32.29, 2.6.36.4 и 2.6.37.1 "
Отправлено User294 , 18-Фев-11 23:16 
> но вы же не будете спорить, что каждая исправленная здесь критическая уязвимость
> могла быть использована при атаке?

А вас не заломает перечислить уязвимости? Раз вы их упоминаете то наверное и перечислить можете :). Вот мне и хочется понять - насколько качественно я пропедалил логи и не упустил ли я чего?


"Обновление Linux-ядра: 2.6.32.29, 2.6.36.4 и 2.6.37.1 "
Отправлено MadHat , 19-Фев-11 15:16 
Далеко не все ошибки это потенциальные уязвимости. Вы посмотрите сколько исправлений делается только ради чистки кода и прочих подобных вещей, так что не прочитав лог правок не стоит делать какието выводы.