The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Представлена отдельная ветка ядра Linux с устранением уязвим..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Представлена отдельная ветка ядра Linux с устранением уязвим..."  +/
Сообщение от opennews (??) on 11-Апр-16, 22:32 
Саша Левин (Sasha Levin), работающий в компании Oracle над технологией Ksplice, представил (https://www.mail-archive.com/linux-kernel@vger.kernel.o...) проект "linux-stable security tree (https://git.kernel.org/cgit/linux/kernel/git/sashal/linux-st.../)", в рамках которого будут предоставлены урезанные варианты корректирующих выпусков для стабильных веток ядра Linux. От обычных обновлений ядра данные выпуски будут отличаться включением в состав только исправлений, связанных с устранением уязвимостей. Исправления ошибок, не связанных с безопасностью, в состав данных выпусков включаться не будут. Обновления с устранением уязвимостей будут выпускаться для ядер категории "stable (https://www.kernel.org/category/releases.html)" (не путать с "longterm" и "mainline"), в настоящий момент это ветка 4.4.x.


Целевой аудиторией новых security-веток являются пользователи сложных промышленных систем, в которых проверка полного сохранения работоспособности для обычных корректирующих выпусков ядра является слишком трудоёмкой задачей. Формирование сокращённых обновлений, включающих только устранение уязвимостей, поможет свести к минимуму возможные регрессивные изменения в таких системах без негативного влияния на безопасность. Для обычных пользователей список вошедших в новую ветку исправлений может служить индикатором связи вносимых в ядро исправлений с проблемами безопасности (разработчики ядра явно никак не помечают исправление уязвимостей,  не разделяя обычные ошибки и проблемы безопасности).


URL: https://www.mail-archive.com/linux-kernel@vger.kernel.o...
Новость: http://www.opennet.me/opennews/art.shtml?num=44221

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Представлена отдельная ветка ядра Linux с устранением уязвим..."  +24 +/
Сообщение от Аноним (??) on 11-Апр-16, 22:32 
1) Саша Левин супер бизон.
2) "пользователи сложных промышленных систем" верят, что супер бизон Саша Левин ничего не сломает при бекпортировании "только исправлений, связанных с устранением уязвимостей".
Хочу пожелать удачи и Саше Левину, и пользователям.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Представлена отдельная ветка ядра Linux с устранением уязвим..."  +/
Сообщение от Аноним (??) on 11-Апр-16, 22:41 
> 1) Саша Левин супер бизон.

Он руку набил готовя Ksplice-патчи для обновления ядра на лету. По сути Oracle просто будет делиться со всеми тем, что уже давно делает для себя.

> 2) "пользователи сложных промышленных систем" верят, что супер бизон Саша Левин ничего не сломает при бекпортировании "только исправлений, связанных с устранением уязвимостей".

Вместо бэкпортирования он будет отфильтровывать лишние патчи в уже готовых stable-обновлениях, оставляя только 2-3 патча, связанных с уязвимостями.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

4. "Представлена отдельная ветка ядра Linux с устранением уязвим..."  +2 +/
Сообщение от Аноним (??) on 11-Апр-16, 22:48 
>> отфильтровывать, оставляя только 2-3 патча, связанных с уязвимостями...

Бог навстречу!

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

35. "Представлена отдельная ветка ядра Linux с устранением уязвим..."  –1 +/
Сообщение от Вареник on 13-Апр-16, 00:18 
Флаг в руки :)
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

26. "Представлена отдельная ветка ядра Linux с устранением уязвим..."  –1 +/
Сообщение от Аноним (??) on 12-Апр-16, 14:15 
Разве "пользователи сложных промышленных систем" нужна ветка стейбл с феерическим ядром 4.4? Свой локалхост с арчем сверсложной системой не считаю.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

40. "Представлена отдельная ветка ядра Linux с устранением уязвим..."  +/
Сообщение от Аноним (??) on 13-Апр-16, 10:46 
Так написано же "пользователи сложных промышленных систем". У тебя на локалхосте завод крутится? :)
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

30. "Представлена отдельная ветка ядра Linux с устранением уязвим..."  +1 +/
Сообщение от _KUL (ok) on 12-Апр-16, 14:56 
"пользователи сложных промышленных систем" даже и не подозревали, что их бизнес на столько зависит от некоего Саши =)
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

34. "Представлена отдельная ветка ядра Linux с устранением уязвим..."  +/
Сообщение от Аноним (??) on 12-Апр-16, 17:41 
"Некий Саша" — один из основных апологетов фаззинг-тестирования ядра, наравне с Дейвом Джонсом. Без шуток, бизнес "пользователей сложных промышленных систем" очень сильно зависит от "некоего Саши", независимо от того, существует его ветка или нет.
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

36. "Представлена отдельная ветка ядра Linux с устранением уязвим..."  –1 +/
Сообщение от Вареник on 13-Апр-16, 00:51 
> "Некий Саша" — один из основных апологетов фаззинг-тестирования ядра, наравне с
> Дейвом Джонсом. Без шуток, бизнес "пользователей сложных промышленных систем" очень сильно
> зависит от "некоего Саши", независимо от того, существует его ветка или
> нет.

Моноядро как ни тестируй - все равно будут сюрпризы.

Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

3. "Представлена отдельная ветка ядра Linux с устранением уязвим..."  –3 +/
Сообщение от Аноним (??) on 11-Апр-16, 22:46 
Такую поддержку и продавать не стыдно, большая работа.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Представлена отдельная ветка ядра Linux с устранением уязвим..."  +7 +/
Сообщение от Аноним (??) on 11-Апр-16, 22:51 
А вот покупать поддержку у рэкетиров — стыдно.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

7. "Представлена отдельная ветка ядра Linux с устранением уязвим..."  –10 +/
Сообщение от Аноним (??) on 11-Апр-16, 23:30 
это вы о redhat? который не смог купить ksplice так стал гадить по мелочи, закрывая разбиение на патчи своего ядра. Хоть это возможно и явно не нарушает GPL, но отдает сильным душком.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

9. "Представлена отдельная ветка ядра Linux с устранением уязвим..."  +1 +/
Сообщение от Anonymous1 on 11-Апр-16, 23:37 
> это вы о redhat? который не смог купить ksplice так стал гадить
> по мелочи, закрывая разбиение на патчи своего ядра. Хоть это возможно
> и явно не нарушает GPL, но отдает сильным душком.

Кажется, все не совсем так было. Оракл вдруг начал бесплатную поддержку того, что продавал Редхат, давать. А бабки стриг не с поддержки, а с продаж БД Оракл, и ему хватало.
После этого сильно огорченный РедХат слил все вносимые им патчи в один и убрал комментарии - что для чего, чтобы не нем верхом не ездили проворные парни из Оракла.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

10. "Представлена отдельная ветка ядра Linux с устранением уязвим..."  +/
Сообщение от Аноним (??) on 11-Апр-16, 23:58 
> После этого сильно огорченный РедХат слил все вносимые им патчи в один
> и убрал комментарии - что для чего, чтобы не нем верхом
> не ездили проворные парни из Оракла.

А находчивые парни в красных шляпах код берут тоже "одним куском" и без комментариев? Или Юпитерам позволительно?


Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

12. "Представлена отдельная ветка ядра Linux с устранением уязвим..."  +/
Сообщение от Аноним (??) on 12-Апр-16, 00:26 
А какая разница? Судя по всему (я не знаком с ситуацией, просто разворачиваю только что прочитанную мысль, которую, надеюсь, правильно понял) Оракл же брал у красной шапки а не у тех, у кого брала красная шапка. Если так - то они ничего и не нарушили.
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

14. "Представлена отдельная ветка ядра Linux с устранением уязвим..."  +6 +/
Сообщение от Admino (ok) on 12-Апр-16, 02:53 
Находчивые парни в красных шляпах этот код пишут.
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

16. "Представлена отдельная ветка ядра Linux с устранением уязвим..."  +/
Сообщение от Аноним (??) on 12-Апр-16, 03:47 
> Находчивые парни в красных шляпах этот код пишут.

Ну-ну, aж упарились в одиночку!

https://www.opennet.me/opennews/art.shtml?num=41685
-----------
Рейтинг вклада компаний в разработку (оценивается число патчей):
Участник    Вклад в ядра 3.11-3.18    Вклад в ядра 3.3-3.10    Вклад в ядра 2.6.30-2.6.35    Вклад в ядра 2.6.36-3.2
Энтузиасты    12.4%    13.6%    19.1%    16.2%
Intel    10.5%    8.8%    7.8%    7.2%
Red Hat    8.4%    10.2%    12.0%    10.7%
Linaro    5.6%    4.1%    -    0.7%
------------

А давайте, так теперь каждый делать будет?

Не смущает, что  подход, когда берут чужой код, а доводку "отдают по желанию", типа "это, так уж и быть отдадим, а это нам самим пригодится!" – как-то уж сильно на BSD смахивает?
Правда, вот ведь незадача – любителей "взять побольше, отдать поменьше!" и выезжать на чужой шее там, в BSD почему-то  еще больше.

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

18. "Представлена отдельная ветка ядра Linux с устранением уязвим..."  +1 +/
Сообщение от trader2k4 (ok) on 12-Апр-16, 08:14 
Энтузиасты
Intel    
Red Hat  
Linaro  
------------
Не вижу в списке Oracle... Так что норм, имхо.
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

27. "Представлена отдельная ветка ядра Linux с устранением уязвим..."  +/
Сообщение от Аноним (??) on 12-Апр-16, 14:21 
Третье место из более чем дофига? И чего всем шапка не понравилась? Деньги в конвертах вам не шлет?
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

31. "Представлена отдельная ветка ядра Linux с устранением уязвим..."  +/
Сообщение от Аноним (??) on 12-Апр-16, 15:16 
> Находчивые парни в красных шляпах этот код пишут.

Очередной неосилятор ГПЛ?


Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

37. "Представлена отдельная ветка ядра Linux с устранением уязвим..."  +1 +/
Сообщение от Вареник on 13-Апр-16, 00:55 
>> Находчивые парни в красных шляпах этот код пишут.
> Очередной неосилятор ГПЛ?

В чем суть Вашей претензии? RedHat пишет, много пишет, и этим много кто пользуется.

В отличии от Ораклов, IBM, многочисленных строителей "национальных операционных систем", выхлоп от которых остается в их же изолированных клоаках.

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

24. "Представлена отдельная ветка ядра Linux с устранением уязвим..."  +2 +/
Сообщение от Модификатор on 12-Апр-16, 10:04 
>> После этого сильно огорченный РедХат слил все вносимые им патчи в один
>> и убрал комментарии - что для чего, чтобы не нем верхом
>> не ездили проворные парни из Оракла.
> А находчивые парни в красных шляпах код берут тоже "одним куском" и
> без комментариев? Или Юпитерам позволительно?

Находчивые парни в красных шляпах вносят немалый вклад в этот код.

А находчивым парням из Оракла никто не мешает брать код не у тех, кто в красной шляпе, а из ванильного ядра.
В кусках любого удобного размера и с любыми комментариями.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

20. "Представлена отдельная ветка ядра Linux с устранением уязвим..."  –2 +/
Сообщение от nonecto on 12-Апр-16, 09:01 
этот какел, который оральный, лутче ба зфс перелицензировал да бабла подбросил разрабам
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

38. "Представлена отдельная ветка ядра Linux с устранением уязвим..."  +/
Сообщение от Вареник on 13-Апр-16, 00:57 
> этот какел, который оральный, лутче ба зфс перелицензировал да бабла подбросил разрабам

И прекратил преследование опенсорсного Андроида.

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

8. "Представлена отдельная ветка ядра Linux с устранением уязвим..."  +/
Сообщение от Anonymous1 on 11-Апр-16, 23:32 
А разве рэкетир - это не тот человек, от предложения которого невозможно отказаться по внеэкономическим причинам?
Или Вы расширенно толкуете все, что услышите, и считаете это нормальным?
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

28. "Представлена отдельная ветка ядра Linux с устранением уязвим..."  +/
Сообщение от Аноним (??) on 12-Апр-16, 14:23 
Интересно, предложения государства относятся к экономическим причинам?
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

32. "Представлена отдельная ветка ядра Linux с устранением уязвим..."  +/
Сообщение от Аноним (??) on 12-Апр-16, 15:28 
> Интересно, предложения государства относятся к экономическим причинам?

Так ведь все дело в размахе:
тройка человек в подворотне, предлагающая купить кирпич – гопота.
Та же тройка в деловых костюмах, настойчиво предлагающая взять  к̶и̶р̶п̶и̶ч̶ кредит или оплатить пошлину – очень даже наоборот, вполне уважаемые банкиры и чиновники.

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

11. "Представлена отдельная ветка ядра Linux с устранением уязвим..."  +/
Сообщение от gogo on 12-Апр-16, 00:10 
Это чтобы скрипт-кидисам удобнее было ; )
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "Представлена отдельная ветка ядра Linux с устранением уязвим..."  +/
Сообщение от Аноним (??) on 12-Апр-16, 01:25 
Будут на зло колоться, что бы баги оставить?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

17. "Представлена отдельная ветка ядра Linux с устранением уязвим..."  +/
Сообщение от Аноним (??) on 12-Апр-16, 07:44 
Достаточно бесполезная затея, ибо Линус не объявляет исправления в безопасности, т.к. считает их "обычными" заплатами.

Па факту товарищам придётся просматривать _каждый_ божий коммит в mainline - пожелаем им удачи в этом быстроживущем начинании.

Примерно через год-два или раньше они плюнут и забьют.

// b.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

19. "Представлена отдельная ветка ядра Linux с устранением уязвим..."  +1 +/
Сообщение от Аноним (??) on 12-Апр-16, 08:47 
> они плюнут и забьют

oracle только этим и занимается

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

23. "Представлена отдельная ветка ядра Linux с устранением уязвим..."  +1 +/
Сообщение от DeerFriend on 12-Апр-16, 09:53 
http://www.opennet.me/opennews/art.shtml?num=44184  вот же в соседней теме объяснили, почему это неправильно.
Даже мелкомягкие уже поняли, что надо всех гнать ссаными тряпками на одну поддерживаемую rolling версию.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

25. "Представлена отдельная ветка ядра Linux с устранением уязвим..."  –1 +/
Сообщение от Аноним (??) on 12-Апр-16, 12:58 
Угу, то-то в Арче постоянно что-то ломается.
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

29. "Представлена отдельная ветка ядра Linux с устранением уязвим..."  +1 +/
Сообщение от Аноним (??) on 12-Апр-16, 14:27 
> Угу, то-то в Арче постоянно что-то ломается.

Ломается меньше чем в других роллингах, да и причем тут дистр, если софт кривой пишут, который надо допиливать каждый раз?

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

33. "Представлена отдельная ветка ядра Linux с устранением уязвим..."  –1 +/
Сообщение от Аноним (??) on 12-Апр-16, 16:08 
И действительно, причем тут дистр.. Ты случайно не на lfs, гений?
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

39. "Представлена отдельная ветка ядра Linux с устранением уязвим..."  +1 +/
Сообщение от Вареник on 13-Апр-16, 01:00 
> http://www.opennet.me/opennews/art.shtml?num=44184  вот же в соседней теме объяснили,
> почему это неправильно.
> Даже мелкомягкие уже поняли, что надо всех гнать ссаными тряпками на одну
> поддерживаемую rolling версию.

Без разницы какими кусками будет выпускать MS свой треш - версиями, сервиспаками, патчами. Это как в анекдоте - "я же говорил, место заколдованное!"

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

41. "Представлена отдельная ветка ядра Linux с устранением уязвим..."  +/
Сообщение от dfhhdh on 13-Апр-16, 22:25 
Debian перешел на rolling release и теперь постоянно в нем что-то ломается.
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

42. "Представлена отдельная ветка ядра Linux с устранением уязвим..."  +/
Сообщение от Аноним (??) on 14-Апр-16, 09:35 
Что то ломается но мы пока не выяснили что ломается. Продолжаем наблюдение
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру