Представлены (http://www.kernel.org/) очередные корректирующие релизы ядра Linux: 3.0.67 (http://lkml.org/lkml/2013/2/28/367) (53 исправления (http://www.kernel.org/pub/linux/kernel/v3.0/ChangeLog-3.0.67)), 3.4.34 (http://lkml.org/lkml/2013/2/28/368) (85 исправлений (http://www.kernel.org/pub/linux/kernel/v3.0/ChangeLog-3.4.34)) и 3.8.1 (https://lkml.org/lkml/2013/2/28/219) (158 исправлений (http://www.kernel.org/pub/linux/kernel/v3.0/ChangeLog-3.8.1)). Как обычно, в анонсе выхода новых версий подчеркивается обязательность проведения обновления. Выпуск обновлений для ветки 3.7 прекращён, пользователям рекомендуется произвести обновление до ядра 3.8. Кроме того, объявлено (http://www.kroah.com/log/linux/3.8-is_not_longterm_stable.html), что выпуск ядра Linux 3.8 не будет развиваться как ветка с длительным сроком поддержки и выпуск обновлений для Linux 3.8 будет прекращён вскоре после выхода ядра 3.9.
Наиболее важным исправлением в ядрах 3.4.34 и 3.8.1 является устранение недавно выявленной уязвимости (http://www.opennet.me/opennews/art.shtml?num=36017) (CVE-2013-1763), вызванной ошибкой в реализации подсистемы sock_diag и позволяющей локальному злоумышленнику выполнить свой код с правами ядра. Кроме того исправлены потенциальные уязвимости (http://www.opennet.me/opennews/art.shtml?num=36238) в tmpfs и в usb-коде ALSA. Из подсистем, в которые внесены исправления, можно отметить достаточно большую порцию исправлений в подсистемах USB (в том числе добавление поддержки новых модемов Yota / Megafon M100-1 4g и Alcatel), ALSA, ARM, drm/i915 и drm/radeon, а также единичные исправления в drm/nv50, drm/nouveau, mac80211, VLAN, ipv4, ipv6, rtlwifi, b43, ppp, Xen, KVM, NFS.URL: https://lkml.org/lkml/2013/2/28/219
Новость: http://www.opennet.me/opennews/art.shtml?num=36260
Оперативно исправляют!) Не то, что windows! Радует!
Сам сегодня подумал о том, что неплохо бы посмотреть их багтрекер и пошариться в нём. Узнать оперативность их работы и не забивают ли болты на зарепорченные ошибки.
только на то что им тыкнули пальцем (ака показали эксплойт) - в остальном оперативность оставляет желать лучшего, а в худших случаях бывает бага существует 1-2 года.
> только на то что им тыкнули пальцем (ака показали эксплойт) - в
> остальном оперативность оставляет желать лучшего,Это вы вашему ораклу с их явой расскажете. Через которую уже натянули фэйсбук, эппл и майкрософт. И вон добавка прикатила в виде свежего 0day, конечно же не патченого. И как обычно позволяюшего ремотно долбануть по сети. Что позволяет хаксорам оперативненько набрать новых миллионных ботнетов.
>158 исправленийКак-то несказанно много.
Если пробежишься по ним, то выяснится что затрагивает тебя от силы 1-2 патчей. В основном это какие-то совершенно мелочи. Изредка всплывает временами и что-то крупное вроде исправлений уязвимости - это да, но отличить одно от другого надо уметь, кернель-девелоперы предпочитают на них внимание не заострять (в этом есть определенный смысл).
выше http://www.opennet.me/openforum/vsluhforumID3/88887.html#6 уже сказал
>Серьёзные изменения в альза (штук 30), серьёзные изменения в дрм (интел, радеон, новьё), изменения в блокдевайсах, изменения в усб, изменения в усб-сторэдж, изменения в ipv4/ipv6…
>Практически 80% так или иначе затрагивают всех.И только оставшиеся для специфичных применений (и то, с натяжкой. т.к. сюда же по-мимо ppc, s390x и т.д. я отношу xen/kvm/метадевайсы)
могу и сюда закинуть:
USB: storage: properly handle the endian issues of idProduct
USB: ehci-omap: Fix autoloading of module
USB: ehci-omap: Don't free gpios that we didn't request
sock_diag: Fix out-of-bounds access to sock_diag_handlers[]
tcp: fix SYN-data space mis-accounting
ipv4: fix error handling in icmp_protocol.
ipv6: use a stronger hash for tcp
ipv4: fix a bug in ping_err().
ipv6: fix race condition regarding dst->expires and dst->from.
ppp: set qdisc_tx_busylock to avoid LOCKDEP splat
net: fix a compile error when SOCK_REFCNT_DEBUG is enabled
mmc: core: expose RPMB partition only for CMD23 capable hosts
mmc: sdhci-esdhc-imx: fix host version read
drm/i915: Handle untiled planes when computing their offsets
drm/i915: Use HAS_L3_GPU_CACHE in i915_gem_l3_remap
drm/i915: Set i9xx sdvo clock limits according to specifications
drm/i915: Only run idle processing from i915_gem_retire_requests_worker
intel/iommu: force writebuffer-flush quirk on Gen 4 Chipsets
drm: Use C8 instead of RGB332 when determining the format from depth/bpp
PCI: Fix PCI Express Capability accessors for PCI_EXP_FLAGS
…
ALSA: hda - Fix broken workaround for HDMI/SPDIF conflicts
ALSA: hda - Fix default multichannel HDMI mapping regression
…
drivercore: Fix ordering between deferred_probe and exiting initcalls
…
tmpfs: fix use-after-free of mempolicy object
…
fs/block_dev.c: page cache wrongly left invalidated after revalidate_disk()
…
mmu_notifier_unregister NULL Pointer deref and multiple ->release() callouts
…
Driver core: treat unregistered bus_types as having no devices
…
tty vt: fix character insertion overflow
…
rtlwifi: rtl8192cu: Fix NULL dereference BUG when using new_id
…
serial: imx: Fix recursive locking bug
…
…1. исправлений так много, что большинство пользователей этот фикс так или иначе затрагивает.
2. более того, большинство исправлений из этого списка затрагивают всех из пункта 1.
> USB: storage: properly handle the endian issues of idProductАбсолютная мелочь, 10 лет никто и внимания не обращал
> USB: ehci-omap: Fix autoloading of module
> USB: ehci-omap: Don't free gpios that we didn't requestда тут сплошь и рядом у каждого omap3/omap4. я пытался вам несколько раз намекнуть что это вовсе не тот usb что на ноутах и десктопах, но ...
> tcp: fix SYN-data space mis-accounting
In fast open the sender unncessarily reduces the space available for data in SYN by 12 bytes.
Потратили лишних 12 байт при обработке, причем речь не про мемлик. Убиться можно.
> ipv4: fix error handling in icmp_protocol.
> ipv4: fix a bug in ping_err().Мелкие неприятность, не более. Почему 20 лет этого не замечали?
> ipv6: use a stronger hash for tcp
It looks like its possible to open thousands of TCP IPv6 sessions on a server, all landing in a single slot of TCP hash table. Incoming packets have to lookup sockets in a very long list.
Типичная микрооптимизация для достаточно редкой ситуации.
> ppp: set qdisc_tx_busylock to avoid LOCKDEP splat
If a qdisc is installed on a ppp device
> net: fix a compile error when SOCK_REFCNT_DEBUG is enabled
Спасибо, а то тут никто ядро никак скомпилять не мог. Вон оно что оказывается
и так далее по списку ...
Кого-то эти патчи затрагивают - это да, иначе ведь и патчей бы не было. Но делать из обычного патчсета переворот в ядростроении - увольте.
нет уж, давай по всем пунктам. :D
а то ты даже 1% «нинужно» исправлений не озвучил.
> нет уж, давай по всем пунктам. :D
> а то ты даже 1% «нинужно» исправлений не озвучил.если докажешь что умеешь считать до 10 и сколько это будет процентов от 158
ну и выполнишь домашнее задание по OTG USB
Хотя даже не 158, а всего то ты 30 озвучил "нужных". Причем даже не глядя на описание я вижу там пачечку патчей к imx, которых ты почему-то архитектурными не посчитал. Оно и не удивительно, ведь omap для тебя тоже пустой звук.
> нет уж, давай по всем пунктам. :DВообще-то уместен паритет усилий, ну и Вам всё вполне по существу говорят. Прислушайтесь, пожалуйста :)
Я вас понял. Может вы прокоммеетируете (в представленном списк) ещё 2-е "молча" закрытые.
Их легко узнать. Там есть слово нул.Зыж
Тот прав, у кого больше прав?
Вы даже не оригинальны.
Ззыж
Может ВЫ прокоммеетируете (в представленном МНОЙ списке) ещё 2-е "молча" закрытые баги.
> Тот прав, у кого больше прав?Нет, тот обычно больше виноват. А делать невинный вид и пытаться надавить на жалость не выйдет, Вы вроде бы не ребёнок уже.
> Нет, тот обычно больше виноват.Хорошо бы.
> В дамократа играешь, ну-ну.Что Вы, тогда бы обокрал с улыбочкой. А на своём месте предложу вместо препирательства дружно каждому заняться чем полезным -- выспаться, в конце концов.
неправда ваша, 3.7.10 вышло вчера и в нем также исправлена проблема с sock_diag()
так что еще как минимум до следующего релиза можно сидеть на 3.7.10
ну, для кого «новинки» 3.8.х не интересны, тем да.
мне вот 3.8.х был в определённой степени критичен.
> мне вот 3.8.х был в определённой степени критичен.Мне он тоже понравился. А чего такого в 3.7 есть, чтобы за него цепляться?
> так что еще как минимум до следующего релиза можно сидеть на 3.7.103.8 на визуальный взгляд (без тестов, только по ощущениям), на десктопе значительно быстрее и живее 3.7, если судить по арчевским ванилам.
>на визуальный взгляд
>значительно быстрее
>если судить по арчевским ваниламГуманитарий "до мозга костей"?:)
>>на визуальный взгляд
>>значительно быстрее
>>если судить по арчевским ванилам
> Гуманитарий "до мозга костей"?:)Тормоза достали. Нет, не вы, уважаемый, а вообще, реальные тормоза. И на тех же компьютерах, и на других, оно работает так, что мне openbsd-kernel стало казаться таким милым, тем более, у linux нет даже песенок. Да, по меркам современной молодёжи это лоуенд, но по моему разумению, ничего так сильно не изменилось, чтобы так задумчиво работать. Тем более, что в 3.8 оно визуально работает намного получше.
Доходило до смешного - включаем vsftp, по wifi копируется много файлов, и в это время система переходит в крайнюю степень задумчивости, mc по 10 секунд открывается. Такое ощущение, что диск работает в однозадачном режиме "всем тихо, чапай читать будет" а кеширование дисков это вообще неинтересная вещь. Что в 3.2 debian amd64, что в 3.7 или 3.7pf в arch.
А за комплимент спасибо. Меня один раз технарём назвали, правда, наверняка от злости и обиды. Так я три дня не спал. :)
> openbsd-kernel стало казаться таким милым, тем более, у linux нет даже песенок.Вот им и пользуйся, к твоему нику это намного лучше подойдет. К тому же некромановскому хардвару и операционки - под стать. Разработчики же обычно лучше всего до ума доводят на именно тех конфигах которые есть у них. А поскольку они сами себе не враги и не нанимались ждать компьютеры - у них обычно достаточно мощные конфигурации. И уж конечно с SSD и прочая.
новое всегда кажется быстрым, у меня сейчас к сожалению мало времени на тесты всяких "вкусностей", работало бы и без дырок, а поэтому 3.4.34.
Вообще поиск приключений обычно стимулирует глючное и плохоподдерживаемое железо, я уже достаточно много наступала на эти грабли, так что сейчас вполне могу и не гоняться за новьем, потому что у меня и так всё работает ;)
> новое всегда кажется быстрым,Это старое казалось медленным.
> у меня сейчас к сожалению мало времени на
> тесты всяких "вкусностей", работало бы и без дырок, а поэтому 3.4.34.И как такие вещи вручную поддерживать? Совсем вручную? А если на том конце ребёнок или php-шник?
> потому что у меня и так всё работает ;)
у меня тоже работает. причём всё. но, кары небесные, как оно это делает... :(
>если на том конце ребёнок или php-шник?таким я ставлю ubuntu lts
>такие вещи вручную
только себе
PS: кстати kernel.org сменил дизайн, впервые за много лет
PSS: и к слову о php - http://w3techs.com/sites/info/kernel.org
Server-side Programming Language
PHP is a popular scripting language for creating web pages.
хотя в разделе о сайте написано что они используют Pelican (на питоне)
;)
>>если на том конце ребёнок или php-шник?
> таким я ставлю ubuntu ltsТак в ubuntu lts тоже 3.2. А по выходным - 3.5. Хотя, поддержка оборудования у ubuntu всегда была на высоте. Но в последнее время я убунты боюсь - их же во дворе, в смысле, на разных форумах, дразнить будут. Напишет он "у меня ubuntu", и всё, тема из решения проблемы превратится в "где ты взял этот..., вот если бы у тебя был православный великодержавный всеистинный debian..." и прочая ахинея в том же духе.
> PSS: и к слову о php - http://w3techs.com/sites/info/kernel.org
> Server-side Programming Language
> PHP is a popular scripting language for creating web pages.
> хотя в разделе о сайте написано что они используют Pelican (на питоне)
> ;)Где сокровище ваше - там будет и сердце ваше. А сердцу - не прикажешь. php-шники - они же как дети малые, право слово. Они же тащат в рот всякую гадость не со зла, даже если это им сильно навредит. Все мы разные, кто-то может видеть в php сокровище, а кто-то - не может.
Поэтому php - это не страшно и не больно. Это просто от недостатка знаний. И ядра, которые не умеют wifi, заставляют их с недоверием относиться не только к моим словам о мягком синтаксисе python, на котором и стихи писать можно, но и к linux вообще. А это создаёт мне ряд неудобств. Впрочем, после того, как моя бывшая жена после развода поставила себе windows, и заявила, что debian ей никогда не нравился, и ей просто не хотелось хорошего человека расстраивать, я вообще не ставлю никому debian (или другую ос, включая freedos) без прямой, личной и настойчивой просьбы.
Поэтому, чтобы мне было удобнее, и люди поверили в linux, приходится прибегать к конфетам. И такой удар по ралинку со стороны debian... я просто не знаю, что и выбрать. Раньше я верил, что debian это решение всех проблем домашнего пользователя, я мог один раз поставить, и забыть. Но ядро 3.2, судя по всему здесь сказанному, это, видимо, приговор.
И не очень понятно, зачем kernel.org для САЙТА вообще нужен php или python? Аватарок там, случаем, не появилось?
А 3.2 вообще развивается, именно сообща?ps. Сегодня учил php-шников жизни. Увидел винду, два раза. Объяснил, в чём смысл жизни. Поставил debian 7.0. WiFi, какой-то ralink, не работает. Впервые с 2005 года вижу, чтобы что-то не работало из коробки. Firmware из firmware-ralink подгружает, а потом сыплет в dmesg ошибками при попытке чего-то у него спросить. Ядро 3.2. И не прониклись эти php-шники debian-ом. Вот и непонятно, это ядро или не ядро? Стоит ли верить в 3.2, или оно никому не нужно, и каждый (ub,deb,rh) лобзиком его в своём углу ковыряет, независимо от других?
Недавно натыкался на подобный баг в тестинге - драйвер стоит один, а фирмварь подложена другая. Но, кажется, это был не ралинк.
> Поставил debian 7.0. WiFi, какой-то ralink, не работает.Помогает проверять сперва с live/rescue, а с ралинками и впрямь приключения бывали разные -- вроде и исходники выкладывают да фирмвари, но на ftp одно, в mainline изрядно другое...
А на 3.2 кто ещё, кроме дебиана? Сузешники на 3.4 перебрались.
ubuntu 12.04 lts. пять лет - это пять лет.про red hat - попутал. просто у deb6, ubuntu 10.04 и rhel6 единая версия была :)
>Сузешники на 3.4 перебрались."Сузешники" - на 3.0
"опенСузешники" - на 3.7 в грядущем 12.3
> "опенСузешники" - на 3.7 в грядущем 12.3Это который как раз более не поддерживается апстримом? Хм, прикольная политика дистра, ничего не скажешь.
>> "опенСузешники" - на 3.7 в грядущем 12.3
> Это который как раз более не поддерживается апстримом? Хм, прикольная политика дистра,
> ничего не скажешь.Они и есть "апстрим". Подучи матчасть на предмет того, откуда берутся LTS-ядра и кто их поддерживает. И марш уроки учить!
> Помогает проверять сперва с live/rescue,И в этом плане как ни странно убунта как раз удобнее дебиана. У убунтуев сватаемый по дефолту образ как раз хорош тем что грузит ту же систему что и инсталлит, можно сразу понять насколько оно такое работать будет на конкретной конфиге и насколько хорошо/плохо. А если понравится - сразу же и инстальнуть. Весьма приятное свойство. В общем остальные претенденты на десктоп могут мотать на ус удачную идею.
> В общем остальные претенденты на десктоп могут мотать на ус удачную идею.У идеи есть два крупных недостатка:
- необходимость отыгрывать фарш (live-специфику) назад, что идеально ровно не делается;
- заметно повышающийся нижний порог требований к объёму RAM для установки.А так -- те же мои регулярные сборки (они продолжают выходить по средам) тоже installable live, как и основной вариант симплика.
>> В общем остальные претенденты на десктоп могут мотать на ус удачную идею.
> - необходимость отыгрывать фарш (live-специфику) назад, что идеально ровно не делается;В том же debian - есть просто hook live, и нет разницы, есть ли там вся эта live-лабуда, оно по хуку решает, как ему жить дальше после этой загрузки.
> - заметно повышающийся нижний порог требований к объёму RAM для установки.Там люди собрались на компьютеры работать. Работать, точнее "работать" на компьютере, чтобы получать деньги и покупать на них более мощные компьютеры. Всем 53-м детям и собачкам, раз в полгода обновляя их на ещё более новые. О том, что существует другой мир, им неведомо. Заранее бессмысленно объяснять что-то этим фарисеям, для которых центр и вершина мира - это они сами:
связывают бремена тяжелые и неудобоносимые и возлагают на плечи людям, а сами не хотят и перстом двинуть их;
все же дела свои делают с тем, чтобы видели их люди: расширяют хранилища свои и увеличивают воскрилия одежд своих;
А вообще, debian live на системе с 384 ram и вообще без hdd, на debian6, нормально загрузал по pxe систему с xfce и позволял играть в игрушки, вроде даже веснот помещался. Так что не так страшен чёрт, как современные эффективные управленцы ресурсами, которые мыслят только глобальными революциями, то есть своим единственным ia32-десктопом.
Ben Hutchings из Дебиана его ковыряет в официально ванильном LTS-e
причем ковыряет весьма неспешно, так что если нужен LTS и нет нужды привязываться именно к 3.2 то можно выбрать 3.4 или 3.0, за которыми присматривает Грег Кроа-Хартманн, выходят они обычно в тот же день что и стабильные текущие ядра
> Ben Hutchings из Дебиана его ковыряет в официально ванильном LTS-e
> причем ковыряет весьма неспешно, так что если нужен LTS и нет нужды
> привязываться именно к 3.2Нужно, чтобы работало, чтобы, по возможности, обновлялось из стандартного репозитория, и чтобы без внезапных ралинков. И чтобы стало всем теплей, и улитке и даже маленькому php-шнику. А то мне будет стыдно.
Есть ещё 12.04, но там 3.2 и ещё 3.5, тоже внезапный выбор.
А в debian вообще ядра интересные. в wheezy 3.2, в sid - 3.2. В experimental - новые, но модель распространения очень интересная. выходит ядро, выходит headers, но headers нельзя поставить через пакетный менеджер, потому что нет linux-kbuild. Через МЕСЯЦ добавляют долгожданный kbuild, и все радуются - три дня. Потому что потом выходит rc нового ядра, старое ядро удаляют, и добавляют новое, опять без kbuild. Не помню, как раньше, но так было и с 3.4, и с 3.5, и с 3.6, и с 3.7 и сейчас с 3.8.
И в 3.7 на debian не собирается iscsitarget-dkms, хотя их там два - из sid и experimental. не собираются оба. на арче на родном 3.7 - собирается.
Уже не знаешь, чему верить.
> Нужно, чтобы работало, чтобы, по возможности, обновлялось из стандартного
> репозитория, и чтобы без внезапных ралинков. И чтобы стало всем теплей, и
> улитке и даже маленькому php-шнику. А то мне будет стыдно.Напомнило: http://lists.altlinux.org/pipermail/community/2013-March/678...
>> Нужно, чтобы работало, чтобы, по возможности, обновлялось из стандартного
>> репозитория, и чтобы без внезапных ралинков. И чтобы стало всем теплей, и
>> улитке и даже маленькому php-шнику. А то мне будет стыдно.
> Напомнило: http://lists.altlinux.org/pipermail/community/2013-March/678...Беглый обзор Сизифа:
- redmine нет
- ipython notebook, как я понимаю, нет. или вроде есть.
- radicale нет
- bottle нет
- scrapy нет
- python-qrencode нет. хотя есть какой-то qrtools, впервые слышу
- родных доков по python нет. по php, кстати, тоже.php-шники будут страшно недовольны. Они и так php бросают с большой неохотой, приходится даже делать страшные глаза и применять угрозы.
> - redmine нет
> - bottle нет
> php-шникиSegmentation fault
А если серьёзно, то попытки решить эту задачу (кросс-пакетирование) "в лоб" чудовищно неэффективны. В дебиане, скажем, лучше бы этого редмайна вообще не было, чем такой, как есть -- либо крайне древний, либо просто древний. Это говорю как смотревший пару месяцев тому по сторонам, есть ли на чём развернуть без bundler.
> А если серьёзно, то попытки решить эту задачу (кросс-пакетирование) "в лоб" чудовищно
> неэффективны. В дебиане, скажем, лучше бы этого редмайна вообще не
> было, чем такой, как есть -- либо крайне древний, либо просто
> древний. Это говорю как смотревший пару месяцев тому по сторонам,
> есть ли на чём развернуть без bundler.оно удобно. особенно, если это локалхост на 1-8 человек. поставил и забыл, и не важно, какая там древность. :), тем более, когда в debian появился 1.4.4, он и в апстриме был той же версии. поэтому, лучше, когда в debian-е он есть. :)
и модули - тоже удобно. не нужно компиляторов, чтобы собирать c-вставки для python-модулей, поставил и забыл. :)
так что зря слона ругаете. не продадите :)
> было, чем такой, как есть -- либо крайне древний, либо просто древний.А у дебиана бывает что-то не древнее? Они релизить каждые 2 года грозились. Прошло почти 4, а релиза все нет. Так что все то же самое применимо и к всему остальному софту. Мне вот для корректной поддержки относительно свежего оборудования и кернел надо свежий. А когда он у дебианщиков будет без костылей в дефолтовой поставке? Я даже представить себе боюсь когда. По поводу чего большинство моих машинок нынче все-таки под видами убунтов. А дебианщики пусть дальше с своими kfreebsd и hurd развлекаются, если им так больше нравится. Их право.
Почему ничего не сказано про 3.7.10, которая хоть и является последней в ветке, но включает исправление уязвимости?