The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Обновление ядра Linux 3.0.67, 3.4.34, 3.7.10 и 3.8.1 с устранением уязвимости

01.03.2013 11:50

Представлены очередные корректирующие релизы ядра Linux: 3.0.67 (53 исправления), 3.4.34 (85 исправлений), 3.7.10 и 3.8.1 (158 исправлений). Как обычно, в анонсе выхода новых версий подчеркивается обязательность проведения обновления. Выпуск обновлений для ветки 3.7 прекращён, пользователям рекомендуется произвести обновление до ядра 3.8. Кроме того, объявлено, что выпуск ядра Linux 3.8 не будет развиваться как ветка с длительным сроком поддержки и выпуск обновлений для Linux 3.8 будет прекращён вскоре после выхода ядра 3.9.

Наиболее важным исправлением в ядрах 3.4.34, 3.7.10 и 3.8.1 является устранение недавно выявленной уязвимости (CVE-2013-1763), вызванной ошибкой в реализации подсистемы sock_diag и позволяющей локальному злоумышленнику выполнить свой код с правами ядра. Кроме того исправлены потенциальные уязвимости в tmpfs и в usb-коде ALSA. Из подсистем, в которые внесены исправления, можно отметить достаточно большую порцию исправлений в подсистемах USB (в том числе добавление поддержки новых модемов Yota / Megafon M100-1 4g и Alcatel), ALSA, ARM, drm/i915 и drm/radeon, а также единичные исправления в drm/nv50, drm/nouveau, mac80211, VLAN, ipv4, ipv6, rtlwifi, b43, ppp, Xen, KVM, NFS.

  1. Главная ссылка к новости (https://lkml.org/lkml/2013/2/2...)
  2. OpenNews: В реализациях VFAT и TMPFS из состава ядра Linux выявлены уязвимости
  3. OpenNews: В ядре Linux выявлена локальная уязвимость, которая может привести к выполнению кода с правами ядра
  4. OpenNews: Релиз ядра Linux 3.8. Обзор новшеств
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/36260-linux
Ключевые слова: linux, kernel
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (47) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 12:02, 01/03/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +9 +/
    Оперативно исправляют!) Не то, что windows! Радует!
     
     
  • 2.3, DannyBoy (ok), 12:09, 01/03/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Сам сегодня подумал о том, что неплохо бы посмотреть их багтрекер и пошариться в нём. Узнать оперативность их работы и не забивают ли болты на зарепорченные ошибки.
     
  • 2.55, linux must _RIP_ (?), 22:46, 01/03/2013 [^] [^^] [^^^] [ответить]  
  • –3 +/
    только на то что им тыкнули пальцем (ака показали эксплойт) - в остальном оперативность оставляет желать лучшего, а в худших случаях бывает бага существует 1-2 года.
     
     
  • 3.68, Аноним (-), 01:23, 03/03/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > только на то что им тыкнули пальцем (ака показали эксплойт) - в
    > остальном оперативность оставляет желать лучшего,

    Это вы вашему ораклу с их явой расскажете. Через которую уже натянули фэйсбук, эппл и майкрософт. И вон добавка прикатила в виде свежего 0day, конечно же не патченого. И как обычно позволяюшего ремотно долбануть по сети. Что позволяет хаксорам оперативненько набрать новых миллионных ботнетов.

     

  • 1.2, DannyBoy (ok), 12:08, 01/03/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    >158 исправлений

    Как-то несказанно много.

     
     
  • 2.4, Аноним (-), 12:26, 01/03/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Если пробежишься по ним, то выяснится что затрагивает тебя от силы 1-2 патчей. В основном это какие-то совершенно мелочи. Изредка всплывает временами и что-то крупное вроде исправлений уязвимости - это да, но отличить одно от другого надо уметь, кернель-девелоперы предпочитают на них внимание не заострять (в этом есть определенный смысл).
     
     
     
     
     
    Часть нити удалена модератором

  • 6.25, ананим (?), 14:31, 01/03/2013 [ответить]  
  • –1 +/
    выше http www opennet ru openforum vsluhforumID3 88887 html 6 уже сказал И тол... большой текст свёрнут, показать
     
     
  • 7.27, Аноним (-), 15:16, 01/03/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Абсолютная мелочь, 10 лет никто и внимания не обращал да тут сплошь и рядом у ка... большой текст свёрнут, показать
     
     
  • 8.30, ананим (?), 15:43, 01/03/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    нет уж, давай по всем пунктам D а то ты даже 1 171 нинужно 187 исправлени... текст свёрнут, показать
     
     
  • 9.32, Аноним (-), 15:48, 01/03/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    если докажешь что умеешь считать до 10 и сколько это будет процентов от 158 ну и... текст свёрнут, показать
     
     
  • 10.33, Аноним (-), 15:58, 01/03/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Хотя даже не 158, а всего то ты 30 озвучил нужных Причем даже не глядя на опи... текст свёрнут, показать
     
  • 9.42, Michael Shigorin (ok), 16:49, 01/03/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вообще-то уместен паритет усилий, ну и Вам всё вполне по существу говорят Прис... текст свёрнут, показать
     
     
  • 10.48, ананим (?), 18:17, 01/03/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Я вас понял Может вы прокоммеетируете в представленном списк ещё 2-е молча ... текст свёрнут, показать
     
     
  • 11.49, ананим (?), 18:19, 01/03/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ззыж Может ВЫ прокоммеетируете в представленном МНОЙ списке ещё 2-е молча за... текст свёрнут, показать
     
  • 11.51, Michael Shigorin (ok), 19:36, 01/03/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Нет, тот обычно больше виноват А делать невинный вид и пытаться надавить на жа... текст свёрнут, показать
     
     
  • 12.52, ананим (?), 20:38, 01/03/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Хорошо бы ... текст свёрнут, показать
     
     
  • 13.61, Michael Shigorin (ok), 02:46, 02/03/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Что Вы, тогда бы обокрал с улыбочкой А на своём месте предложу вместо препират... текст свёрнут, показать
     

  • 1.21, Sylvia (ok), 13:17, 01/03/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    неправда ваша, 3.7.10 вышло вчера и в нем также исправлена проблема с sock_diag()
     
     
  • 2.22, Sylvia (ok), 13:25, 01/03/2013 [^] [^^] [^^^] [ответить]  
  • +/
    так что еще как минимум до следующего релиза можно сидеть на 3.7.10
     
     
  • 3.26, ананим (?), 14:33, 01/03/2013 [^] [^^] [^^^] [ответить]  
  • +/
    ну, для кого «новинки» 3.8.х не интересны, тем да.
    мне вот 3.8.х был в определённой степени критичен.
     
     
  • 4.69, Аноним (-), 01:25, 03/03/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > мне вот 3.8.х был в определённой степени критичен.

    Мне он тоже понравился. А чего такого в 3.7 есть, чтобы за него цепляться?

     
  • 3.41, бедный буратино (ok), 16:45, 01/03/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > так что еще как минимум до следующего релиза можно сидеть на 3.7.10

    3.8 на визуальный взгляд (без тестов, только по ощущениям), на десктопе значительно быстрее и живее 3.7, если судить по арчевским ванилам.

     
     
  • 4.53, Led (ok), 22:02, 01/03/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >на визуальный взгляд
    >значительно быстрее
    >если судить по арчевским ванилам

    Гуманитарий "до мозга костей"?:)

     
     
  • 5.58, бедный буратино (ok), 02:32, 02/03/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >>на визуальный взгляд
    >>значительно быстрее
    >>если судить по арчевским ванилам
    > Гуманитарий "до мозга костей"?:)

    Тормоза достали. Нет, не вы, уважаемый, а вообще, реальные тормоза. И на тех же компьютерах, и на других, оно работает так, что мне openbsd-kernel стало казаться таким милым, тем более, у linux нет даже песенок. Да, по меркам современной молодёжи это лоуенд, но по моему разумению, ничего так сильно не изменилось, чтобы так задумчиво работать. Тем более, что в 3.8 оно визуально работает намного получше.

    Доходило до смешного - включаем vsftp, по wifi копируется много файлов, и в это время система переходит в крайнюю степень задумчивости, mc по 10 секунд открывается. Такое ощущение, что диск работает в однозадачном режиме "всем тихо, чапай читать будет" а кеширование дисков это вообще неинтересная вещь. Что в 3.2 debian amd64, что в 3.7 или 3.7pf в arch.

    А за комплимент спасибо. Меня один раз технарём назвали, правда, наверняка от злости и обиды. Так я три дня не спал. :)

     
     
  • 6.70, Аноним (-), 01:28, 03/03/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > openbsd-kernel стало казаться таким милым, тем более, у linux нет даже песенок.

    Вот им и пользуйся, к твоему нику это намного лучше подойдет. К тому же некромановскому хардвару и операционки - под стать. Разработчики же обычно лучше всего до ума доводят на именно тех конфигах которые есть у них. А поскольку они сами себе не враги и не нанимались ждать компьютеры - у них обычно достаточно мощные конфигурации. И уж конечно с SSD и прочая.

     
  • 4.56, Sylvia (ok), 01:13, 02/03/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    новое всегда кажется быстрым, у меня сейчас к сожалению мало времени на тесты всяких "вкусностей", работало бы и без дырок, а поэтому 3.4.34.
    Вообще поиск приключений обычно стимулирует глючное и плохоподдерживаемое железо, я уже достаточно много наступала на эти грабли, так что сейчас вполне могу и не гоняться за новьем, потому что у меня и так всё работает ;)
     
     
  • 5.59, бедный буратино (ok), 02:33, 02/03/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > новое всегда кажется быстрым,

    Это старое казалось медленным.

    > у меня сейчас к сожалению мало времени на
    > тесты всяких "вкусностей", работало бы и без дырок, а поэтому 3.4.34.

    И как такие вещи вручную поддерживать? Совсем вручную? А если на том конце ребёнок или php-шник?

    > потому что у меня и так  всё работает ;)

    у меня тоже работает. причём всё. но, кары небесные, как оно это делает... :(


     
     
  • 6.64, Sylvia (ok), 11:47, 02/03/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >если на том конце ребёнок или php-шник?

    таким я ставлю ubuntu lts

    >такие вещи вручную

    только себе


    PS: кстати kernel.org сменил дизайн, впервые за много лет
    PSS: и к слову о php - http://w3techs.com/sites/info/kernel.org
    Server-side Programming Language
    PHP is a popular scripting language for creating web pages.
    хотя в разделе о сайте написано что они используют Pelican (на питоне)
    ;)

     
     
  • 7.65, бедный буратино (ok), 13:04, 02/03/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Так в ubuntu lts тоже 3 2 А по выходным - 3 5 Хотя, поддержка оборудования у u... большой текст свёрнут, показать
     

  • 1.39, бедный буратино (ok), 16:42, 01/03/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    А 3.2 вообще развивается, именно сообща?

    ps. Сегодня учил php-шников жизни. Увидел винду,  два раза. Объяснил, в чём смысл жизни. Поставил debian 7.0. WiFi, какой-то ralink, не работает. Впервые с 2005 года вижу, чтобы что-то не работало из коробки. Firmware из firmware-ralink подгружает, а потом сыплет в dmesg ошибками при попытке чего-то у него спросить. Ядро 3.2. И не прониклись эти php-шники debian-ом. Вот и непонятно, это ядро или не ядро? Стоит ли верить в 3.2, или оно никому не нужно, и каждый (ub,deb,rh) лобзиком его в своём углу ковыряет, независимо от других?

     
     
  • 2.43, Аноним (-), 16:52, 01/03/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Недавно натыкался на подобный баг в тестинге - драйвер стоит один, а фирмварь подложена другая. Но, кажется, это был не ралинк.
     
  • 2.44, Michael Shigorin (ok), 16:55, 01/03/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Поставил debian 7.0. WiFi, какой-то ralink, не работает.

    Помогает проверять сперва с live/rescue, а с ралинками и впрямь приключения бывали разные -- вроде и исходники выкладывают да фирмвари, но на ftp одно, в mainline изрядно другое...

    А на 3.2 кто ещё, кроме дебиана?  Сузешники на 3.4 перебрались.

     
     
  • 3.45, бедный буратино (ok), 17:01, 01/03/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    ubuntu 12.04 lts. пять лет - это пять лет.

    про red hat - попутал. просто у deb6, ubuntu 10.04 и rhel6 единая версия была :)

     
  • 3.54, Led (ok), 22:06, 01/03/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >Сузешники на 3.4 перебрались.

    "Сузешники" - на 3.0
    "опенСузешники" - на 3.7 в грядущем 12.3

     
     
  • 4.74, Аноним (-), 01:49, 03/03/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > "опенСузешники" - на 3.7 в грядущем 12.3

    Это который как раз более не поддерживается апстримом? Хм, прикольная политика дистра, ничего не скажешь.

     
     
  • 5.78, Led (ok), 04:53, 03/03/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >> "опенСузешники" - на 3.7 в грядущем 12.3
    > Это который как раз более не поддерживается апстримом? Хм, прикольная политика дистра,
    > ничего не скажешь.

    Они и есть "апстрим". Подучи матчасть на предмет того, откуда берутся LTS-ядра и кто их поддерживает. И марш уроки учить!

     
  • 3.72, Аноним (-), 01:42, 03/03/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Помогает проверять сперва с live/rescue,

    И в этом плане как ни странно убунта как раз удобнее дебиана. У убунтуев сватаемый по дефолту образ как раз хорош тем что грузит ту же систему что и инсталлит, можно сразу понять насколько оно такое работать будет на конкретной конфиге и насколько хорошо/плохо. А если понравится - сразу же и инстальнуть. Весьма приятное свойство. В общем остальные претенденты на десктоп могут мотать на ус удачную идею.

     
     
  • 4.75, Michael Shigorin (ok), 01:58, 03/03/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > В общем остальные претенденты на десктоп могут мотать на ус удачную идею.

    У идеи есть два крупных недостатка:
    - необходимость отыгрывать фарш (live-специфику) назад, что идеально ровно не делается;
    - заметно повышающийся нижний порог требований к объёму RAM для установки.

    А так -- те же мои регулярные сборки (они продолжают выходить по средам) тоже installable live, как и основной вариант симплика.

     
     
  • 5.76, бедный буратино (ok), 02:45, 03/03/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >> В общем остальные претенденты на десктоп могут мотать на ус удачную идею.
    > - необходимость отыгрывать фарш (live-специфику) назад, что идеально ровно не делается;

    В том же debian - есть просто hook live, и нет разницы, есть ли там вся эта live-лабуда, оно по хуку решает, как ему жить дальше после этой загрузки.


    > - заметно повышающийся нижний порог требований к объёму RAM для установки.

    Там люди собрались на компьютеры работать. Работать, точнее "работать" на компьютере, чтобы получать деньги и покупать на них более мощные компьютеры. Всем 53-м детям и собачкам, раз в полгода обновляя их на ещё более новые. О том, что существует другой мир, им неведомо. Заранее бессмысленно объяснять что-то этим фарисеям, для которых центр и вершина мира - это они сами:

    связывают бремена тяжелые и неудобоносимые и возлагают на плечи людям, а сами не хотят и перстом двинуть их;
    все же дела свои делают с тем, чтобы видели их люди: расширяют хранилища свои и увеличивают воскрилия одежд своих;


    А вообще, debian live на системе с 384 ram и вообще без hdd, на debian6, нормально загрузал по pxe систему с xfce и позволял играть в игрушки, вроде даже веснот помещался. Так что не так страшен чёрт, как современные эффективные управленцы ресурсами, которые мыслят только глобальными революциями, то есть своим единственным ia32-десктопом.

     
  • 2.47, Sylvia (ok), 17:23, 01/03/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Ben Hutchings из Дебиана его ковыряет в официально ванильном LTS-e
    причем ковыряет весьма неспешно, так что если нужен LTS и нет нужды привязываться именно к 3.2 то можно выбрать 3.4 или 3.0, за которыми присматривает Грег Кроа-Хартманн, выходят они обычно в тот же день что и стабильные текущие ядра
     
     
  • 3.60, бедный буратино (ok), 02:40, 02/03/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Ben Hutchings из Дебиана его ковыряет в официально ванильном LTS-e
    > причем ковыряет весьма неспешно, так что если нужен LTS и нет нужды
    > привязываться именно к 3.2

    Нужно, чтобы работало, чтобы, по возможности, обновлялось из стандартного репозитория, и чтобы без внезапных ралинков. И чтобы стало всем теплей, и улитке и даже маленькому php-шнику. А то мне будет стыдно.

    Есть ещё 12.04, но там 3.2 и ещё 3.5, тоже внезапный выбор.

    А в debian вообще ядра интересные. в wheezy 3.2, в sid - 3.2. В experimental - новые, но модель распространения очень интересная. выходит ядро, выходит headers, но headers нельзя поставить через пакетный менеджер, потому что нет linux-kbuild. Через МЕСЯЦ добавляют долгожданный kbuild, и все радуются - три дня. Потому что потом выходит rc нового ядра, старое ядро удаляют, и добавляют новое, опять без kbuild. Не помню, как раньше, но так было и с 3.4, и с 3.5, и с 3.6, и с 3.7 и сейчас с 3.8.

    И в 3.7 на debian не собирается iscsitarget-dkms, хотя их там два - из sid и experimental. не собираются оба. на арче на родном 3.7 - собирается.

    Уже не знаешь, чему верить.

     
     
  • 4.62, Michael Shigorin (ok), 02:49, 02/03/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Нужно, чтобы работало, чтобы, по возможности, обновлялось из стандартного
    > репозитория, и чтобы без внезапных ралинков. И чтобы стало всем теплей, и
    > улитке и даже маленькому php-шнику. А то мне будет стыдно.

    Напомнило: http://lists.altlinux.org/pipermail/community/2013-March/678902.html

     
     
  • 5.63, бедный буратино (ok), 03:15, 02/03/2013 [^] [^^] [^^^] [ответить]  
  • –2 +/
    >> Нужно, чтобы работало, чтобы, по возможности, обновлялось из стандартного
    >> репозитория, и чтобы без внезапных ралинков. И чтобы стало всем теплей, и
    >> улитке и даже маленькому php-шнику. А то мне будет стыдно.
    > Напомнило: http://lists.altlinux.org/pipermail/community/2013-March/678902.html

    Беглый обзор Сизифа:

    - redmine нет
    - ipython notebook, как я понимаю, нет. или вроде есть.
    - radicale нет
    - bottle нет
    - scrapy нет
    - python-qrencode нет. хотя есть какой-то qrtools, впервые слышу
    - родных доков по python нет. по php, кстати, тоже.

    php-шники будут страшно недовольны. Они и так php бросают с большой неохотой, приходится даже делать страшные глаза и применять угрозы.

     
     
  • 6.66, Michael Shigorin (ok), 14:41, 02/03/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > - redmine нет
    > - bottle нет
    > php-шники

    Segmentation fault

    А если серьёзно, то попытки решить эту задачу (кросс-пакетирование) "в лоб" чудовищно неэффективны.  В дебиане, скажем, лучше бы этого редмайна вообще не было, чем такой, как есть -- либо крайне древний, либо просто древний.  Это говорю как смотревший пару месяцев тому по сторонам, есть ли на чём развернуть без bundler.

     
     
  • 7.67, бедный буратино (ok), 15:45, 02/03/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > А если серьёзно, то попытки решить эту задачу (кросс-пакетирование) "в лоб" чудовищно
    > неэффективны.  В дебиане, скажем, лучше бы этого редмайна вообще не
    > было, чем такой, как есть -- либо крайне древний, либо просто
    > древний.  Это говорю как смотревший пару месяцев тому по сторонам,
    > есть ли на чём развернуть без bundler.

    оно удобно. особенно, если это локалхост на 1-8 человек. поставил и забыл, и не важно, какая там древность. :), тем более, когда в debian появился 1.4.4, он и в апстриме был той же версии. поэтому, лучше, когда в debian-е он есть. :)

    и модули - тоже удобно. не нужно компиляторов, чтобы собирать c-вставки для python-модулей, поставил и забыл. :)

    так что зря слона ругаете. не продадите :)

     
  • 7.73, Аноним (-), 01:47, 03/03/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > было, чем такой, как есть -- либо крайне древний, либо просто древний.

    А у дебиана бывает что-то не древнее? Они релизить каждые 2 года грозились. Прошло почти 4, а релиза все нет. Так что все то же самое применимо и к всему остальному софту. Мне вот для корректной поддержки относительно свежего оборудования и кернел надо свежий. А когда он у дебианщиков будет без костылей в дефолтовой поставке? Я даже представить себе боюсь когда. По поводу чего большинство моих машинок нынче все-таки под видами убунтов. А дебианщики пусть дальше с своими kfreebsd и hurd развлекаются, если им так больше нравится. Их право.

     

  • 1.50, sdfsfsf (?), 19:20, 01/03/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Почему ничего не сказано про 3.7.10, которая хоть и является последней в ветке, но включает исправление уязвимости?
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру