Обновление Linux-ядра: 2.6.32.35, 2.6.37.5 и 2.6.38.1 с устранением уязвимости

24.03.2011 13:20

Представлены очередные корректирующие релизы Linux-ядра: 2.6.32.34, 2.6.37.5 и 2.6.38.1, в которых исправлено 44, 87 и 79 ошибок. В анонсе выхода новых версий подчеркивается обязательность проведения обновления, причины такой рекомендации не сообщаются. Более подробный анализ изменений показал, что в драйвере asihpi, входящем в состав звуковой подсистемы ALSA, устранена локальная уязвимость, позволяющая локальному пользователю, входящему в группу audio, поднять свои привилегии в системе.

Из других подсистем, в которые внесены исправления, можно отметить: bcm5974 (добавлена поддержка MacBook Pro 8), USB, Xen, HID, ext3, SCSI, ath9k, drm/radeon, drm/i915, libata, VFS.

Дополнение: Почти сразу вышло обновление 2.6.32.35 в котором устранена появившаяся в версии 2.6.32.34 проблема со сборкой.

исправить +6 +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/30014-linux

Ключевые слова: linux, kernel

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (32)

1.1, Askent (ok), 13:40, 24/03/2011 [ответить] [﹢﹢﹢] [ · · · ]	–2 +/–
опять собирать...=(

2.4, emg81 (ok), 13:42, 24/03/2011 [^] [^^] [^^^] [ответить]	+7 +/–
не, ну можете сидеть на ядре с известными дырками :) пусть и маленькими, и практически недоступными... но эта мысль о небезопасности будет Вас преследовать :)

3.8, Askent (ok), 13:45, 24/03/2011 [^] [^^] [^^^] [ответить]	+/–
может быть и будут преследовать) но тратить 2-3 часа на сборку дико лень, мне кажется раньше обновления ядра выходили реже, но было в них понапихано всего больше.

4.14, emg81 (ok), 13:56, 24/03/2011 [^] [^^] [^^^] [ответить]

+/–

> может быть и будут преследовать) но тратить 2-3 часа на сборку дико
> лень, мне кажется раньше обновления ядра выходили реже, но было в
> них понапихано всего больше.

2-3 часа? даже на моём архаичном железе это заняло минут 15 - я просто ушёл на кухню, и пришёл на всё готовенькое. конечно, не все модули компилились, но поскольку я не очень-то в теме, то всё равно лишнего, наверное, немало.

на более мощных компах и зная что куда - н аверняка ещё быстрее всё делается. а уж в бинарных дистрах апдейты сами прилетят :)

5.17, Zenittur (?), 14:16, 24/03/2011 [^] [^^] [^^^] [ответить]	+/–
У меня чуть больше часа. 1700 МГц, одно ядро. На шестиядернике - 15 минут.

6.19, EuPhobos (ok), 14:34, 24/03/2011 [^] [^^] [^^^] [ответить]	+/–
Хмм, у меня на 4-х ядернике 3000Mhz = 15 минут А на 1 ядернике 1600Mhz, один раз 17 часов собирал другой раз 15 часов

7.20, анонимище (?), 14:56, 24/03/2011 [^] [^^] [^^^] [ответить]	+1 +/–
>А на 1 ядернике 1600Mhz, один раз 17 часов собирал другой раз 15 часов Не путай одноядерник с быдлоатомом.

8.42, User294 (ok), 08:23, 25/03/2011 [^] [^^] [^^^] [ответить]	+/–
А если взять ARM, мегагерцев на сто - тогда какуюнить генту наверное и полгода к... текст свёрнут, показать

7.22, Толстючий (?), 15:37, 24/03/2011 [^] [^^] [^^^] [ответить]	+/–
Наглая ложь. На Celeron 1.6 одноядерный 512Mb DDR2 сборка ядра в gentoo заняла ~2 часа

8.23, whoami (??), 17:14, 24/03/2011 [^] [^^] [^^^] [ответить]	+/–
На кой член в генте собирать абсолютно все модули У меня на быдлоатоме прот... текст свёрнут, показать

9.25, pavlinux (ok), 17:53, 24/03/2011 [^] [^^] [^^^] [ответить]	+1 +/–
2 минуты, 2 x 285 Оптерон Мужики, у Вас чё с компами ... текст свёрнут, показать

10.30, Winston Smith (?), 19:19, 24/03/2011 [^] [^^] [^^^] [ответить]	+/–
Да точно Мужики 1 м 15 сек 2 x X5650 PS Pavlinux выкинь комп ... текст свёрнут, показать

11.34, pavlinux (ok), 19:49, 24/03/2011 [^] [^^] [^^^] [ответить]	+/–
Хе, мои уже стоят по 100 , твои Зеоны по 1000 , а КПД от них 20 , а не 1000 ... текст свёрнут, показать

12.36, Bulldozer (?), 21:02, 24/03/2011 [^] [^^] [^^^] [ответить]	+/–
100 - 1000 900 ... текст свёрнут, показать

10.31, Andrey Mitrofanov (?), 19:23, 24/03/2011 [^] [^^] [^^^] [ответить]	+/–
4 8 seconds should keep even the most impatient of kernel hackers happy , ca... текст свёрнут, показать

11.32, пользователь (?), 19:29, 24/03/2011 [^] [^^] [^^^] [ответить]	+/–
Athlon XP 2500 2ГГц , 512МБ DDR1, Gentoo Компилится 20-25 минут ... текст свёрнут, показать

10.35, Андрей (??), 20:56, 24/03/2011 [^] [^^] [^^^] [ответить]	+/–
2 минуты, а что за конфиг Стандартный debian stable ... текст свёрнут, показать

11.37, pavlinux (ok), 21:53, 24/03/2011 [^] [^^] [^^^] [ответить]	+/–
Нахрен мне стандартный Кастом конечно, что и всем советую ... текст свёрнут, показать

12.39, Андрей (??), 23:00, 24/03/2011 [^] [^^] [^^^] [ответить]	+/–
А выложить А то и у меня кастом, но не настолько P4 3 2 - 66 минут Да и интер... текст свёрнут, показать

13.40, pavlinux (ok), 03:44, 25/03/2011 [^] [^^] [^^^] [ответить]	+/–
http pavlinux ru config gz Я ещё бы iptables порезал, но никак руки не доходят... текст свёрнут, показать

14.41, nobody (??), 08:03, 25/03/2011 [^] [^^] [^^^] [ответить]	+/–
у меня есть минимальный , как раз без IPtables вот он http rghost net downlo... текст свёрнут, показать

15.43, pavlinux (ok), 10:53, 25/03/2011 [^] [^^] [^^^] [ответить]	+/–
http rghost net 4919913 ... текст свёрнут, показать

16.45, nobody (??), 13:55, 25/03/2011 [^] [^^] [^^^] [ответить]	+/–
спасибо и все-таки 2 6 32 35 мне больше понравилось в сравнении с 2 6 38 1 и 2... текст свёрнут, показать

6.44, anonymous (??), 12:33, 25/03/2011 [^] [^^] [^^^] [ответить]	+/–
> У меня чуть больше часа. 1700 МГц, одно ядро. На шестиядернике - > 15 минут. хм. кора два дуба, -j2, шесть с половиной минут. да, ядро подпилено под моё железо (года три назад), лишнее не собирается.

2.28, Аннонним (?), 19:05, 24/03/2011 [^] [^^] [^^^] [ответить]	+/–
>опять собирать...=( Давайте угадаю цвет ваших глаз... ;)

1.2, emg81 (ok), 13:41, 24/03/2011 [ответить] [﹢﹢﹢] [ · · · ]

+/–

в gentoo обновил ещё ночью, полёт ровный.

там ещё поддержку чего-то добавили (при oldconfig вылезало).

раньше при загрузке был глючок - с usb-клавой (грузилось секунд на 10 дольше). думал, что виной мои кривые руки. а после применения патча и пересборки ядра проблема исчезла.

собссно, я доволен апдейтом.

2.10, pavlinux (ok), 13:51, 24/03/2011 [^] [^^] [^^^] [ответить]

+/–

> там ещё поддержку чего-то добавили (при oldconfig вылезало).

config HID_ACRUX
tristate "ACRUX game controller support"
depends on USB_HID
---help---
Say Y here if you want to enable support for ACRUX game controllers.

3.15, emg81 (ok), 13:58, 24/03/2011 [^] [^^] [^^^] [ответить]	+/–
>> там ещё поддержку чего-то добавили (при oldconfig вылезало). > config HID_ACRUX > tristate "ACRUX game controller support" > depends on USB_HID > ---help--- > Say Y here if you want to enable support for ACRUX > game controllers. ага-ага. я эту штуку не включал за ненужностью.

1.3, Zenittur (?), 13:41, 24/03/2011 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Кто там жаловался что "не объясняют ничего и открытость кода не оправдание"?

2.7, emg81 (ok), 13:43, 24/03/2011 [^] [^^] [^^^] [ответить]	+1 +/–
> Кто там жаловался что "не объясняют ничего и открытость кода не оправдание"? ченджлог гляньте - там достаточно информации. даже простой пользователь как я понял, почему обновление необходимо

1.26, anonymous (??), 18:24, 24/03/2011 [ответить] [﹢﹢﹢] [ · · · ]	+/–
у 2.6.32.34 проблемы при сборке: https://lkml.org/lkml/2011/3/23/570

2.27, anonymous (??), 18:56, 24/03/2011 [^] [^^] [^^^] [ответить]	+/–
уже 2.6.32.35 выпустили с фиксом.

игнорирование участников | лог модерирования

Добавить комментарий

Текст: