Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Компания Oracle опубликовала ядро Unbreakable Enterprise Ker..."	+/–
Сообщение от opennews (??), 03-Апр-20, 12:37
Компания Oracle представила первый  стабильной выпуск Unbreakable Enterprise Kernel 6 (UEK R6), расширенной сборки ядра Linux, позиционируемой для использования в дистрибутиве Oracle Linux в качестве альтернативы штатному пакету с ядром из Red Hat Enterprise Linux. Ядро доступно только для архитектур x86_64 и ARM64 (aarch64). Исходные тексты ядра, включая разбивку на отдельные патчи, опубликованы в публичном Git-репозитории Oracle... Подробнее: https://www.opennet.me/opennews/art.shtml?num=52670
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 03-Апр-20, 12:37	–4 +/–
А есть что-то подобное, но для BSD? Ну чтоб с таким же уровнем защиты, а не так, что просто неуловимый джо, как это всегда у BSD.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #2, #3, #10, #34

2. Сообщение от DeerFriend (?), 03-Апр-20, 12:40	+5 +/–
Есть gentoo. Выглядит как BSD, только на самом деле linux.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #4

3. Сообщение от Аноним (4), 03-Апр-20, 12:43	–1 +/–
MacOS? Ядро Darwin?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #5

4. Сообщение от Аноним (4), 03-Апр-20, 12:46	+2 +/–
Так генту это поддержка от васяна.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #8, #12, #15

5. Сообщение от ssh (ok), 03-Апр-20, 13:20	+1 +/–
> MacOS? Ядро Darwin? С чего бы? Совсем иная область применения.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #11

6. Сообщение от CHERTS (ok), 03-Апр-20, 13:26	+/–
>>Пакет Unbreakable Enterprise Kernel 6 основан на ядре Linux 5.4 Эх как грустно, что не на основе ядра 5.6, куда добавили нативный WirenGuard
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #7, #16

7. Сообщение от Аноним (8), 03-Апр-20, 13:31	+/–
Так в 5.4 его тоже бекпортировали.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

8. Сообщение от Аноним (8), 03-Апр-20, 13:31	–1 +/–
Если быть точнее на прямую от линусяна.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

10. Сообщение от Аноним (12), 03-Апр-20, 14:37	+5 +/–
> А есть что-то подобное, но для BSD? Ну чтоб с таким же уровнем защиты При чем тут уровень защиты? Unbreakable — это маркетинговое "красное словцо", вообще-то.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #13

11. Сообщение от нах. (?), 03-Апр-20, 14:37	–1 +/–
просили заshitу. С поддержкой tpm и нового модного ипхона вмонтированного прямо в клавиатуру - действительно все очень неплохо.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

12. Сообщение от Аноним (12), 03-Апр-20, 14:38	+/–
> Так генту это поддержка от васяна. Нет от васяна _всегда_ стоит денег.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #14

13. Сообщение от нах. (?), 03-Апр-20, 14:45	–5 +/–
ну, в принципе, да - ничего похожего на security.bsd.see_other_uids=0 security.bsd.see_other_gids=0 security.bsd.unprivileged_read_msgbuf=0 security.bsd.unprivileged_proc_debug=0 kern.randompid= security.bsd.stack_guard_page=1 - а это практически изкоробочные настройки двухлетней давности (то есть надо нарочно выключать) Но зато у них есть модный-стильный-молодежный bpf во все места! (и дайте угадаю - отключать его использование хотя бы непривиллегированным юзером предполагается вручную тем кто откуда-то узнал что таки надо отключать). с другой стороны- с поддержкой tpm там традиционно хорошо, а во фре - традиционно плохо (без нее - тоже хорошо ;-)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #19

14. Сообщение от нах. (?), 03-Апр-20, 14:46	–1 +/–
да вы ж деньги возьмете и посоветуете все переставить, если перезагрузка не помогает
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #20

15. Сообщение от Аноним (15), 03-Апр-20, 15:29	+1 +/–
Ты не поверишь, но хромось собирается из генту. Так что патчей там хватает. Другое дело что это ролинг, со всемы вытекающими.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #24, #29

16. Сообщение от Аноним (15), 03-Апр-20, 15:30	+/–
ядро 5.6 - сырое 5.4 - текущий LTS в первую очередь тащат то что не ломается. Затем думают о фичах.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #31

17. Сообщение от Аноним (-), 03-Апр-20, 16:44	–2 +/–
Я чот не понял комерческие Юниксы все передохли же? Оракл чота шевелится. Пацаны что там с Нетварью то? Она жива?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #23, #32, #51

18. Сообщение от Аноним (18), 03-Апр-20, 17:01	–1 +/–
> Ключевые новшества По отношению к предыдущему? А от обычного 5.4. LTS чем оно отличается?
Ответить | Правка | Наверх | Cообщить модератору

19. Сообщение от Аноним (12), 03-Апр-20, 17:16	–2 +/–
> security.bsd.see_other_uids=0 > security.bsd.see_other_gids=0 Косметические фильтры всё-таки правильнее было бы вынести в группу security_through_obscurity.bsd.*
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #22, #53

20. Сообщение от Аноним (12), 03-Апр-20, 17:16	+2 +/–
Не все конторы являются майкрософтом.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #21

21. Сообщение от нах. (?), 03-Апр-20, 17:29	+1 +/–
да, васянские гораздо, гораздо хуже.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #28

22. Сообщение от нах. (?), 03-Апр-20, 17:31	–1 +/–
дааа, то ли дело ваш прекрасный kernel.unprivileged_bpf_disabled - сразу видно, надежно!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #25

23. Сообщение от Аноним (24), 03-Апр-20, 17:45	+5 +/–
С разморозкой тебя. Десять лет уже нет "нет твари", а ты разморозился и сразу на самоизоляцию попал. В - везение.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #38

24. Сообщение от Аноним (24), 03-Апр-20, 17:47	+/–
Другое дело что гугл сам может поддерживать ядро сам себе патчи писать, сам поддерживать безопасность, свои иксы могут даже написать, свой системд.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #37

25. Сообщение от Аноним (12), 03-Апр-20, 18:11	–3 +/–
Вы уже неоднократно демонстрировали, что являетесь крайне далёким от IT человеком. Тем забавнее выглядят ваши указания, кому как что делать. Воистину, лучше всех в управлении государством разбираются таксисты.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #27

26. Сообщение от Онаним (?), 03-Апр-20, 18:11	+/–
Отличненько, теперь и на CentOS 8 можно вкрутить и юзать OCFS2, в ближайшее время будем тестировать.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #40

27. Сообщение от Michael Shigorin (ok), 03-Апр-20, 18:47	–3 +/–
>>> security.bsd.see_other_uids=0 >>> security.bsd.see_other_gids=0 >>> Косметические фильтры Вы это при случае расскажите solardiz -- ну, если между таксованием получится выяснить, это вообще кто такой. А человек, которому полезли диагноз ставить (поставив себе) -- проверяемо занимается ИТ и *nix с прошлого века, если знать или догадаться, кто это. (да, я в очень многом с ним не согласен, но ко многому после очистки от шелухи и эпатажа -- а порой и как есть -- нахожу стоящим прислушаться)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

28. Сообщение от Аноним (28), 03-Апр-20, 19:27	–1 +/–
Да, но к Генте это не относится.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #36

29. Сообщение от Аноним (28), 03-Апр-20, 19:28	+1 +/–
А какие вытекающие для накатывающейся системы из стабильной ветки? Никаких. Иная винда и бубутну хуже переносят обновление.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

31. Сообщение от Аноним (28), 03-Апр-20, 19:29	+/–
Очевидно, но невероятно? Тов. Капица, это Вы?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

32. Сообщение от Аноним (28), 03-Апр-20, 19:30	+1 +/–
Да, в нашей памяти.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

34. Сообщение от Аноним (34), 03-Апр-20, 20:10	+2 +/–
HardenedBSD на базе FreeBSD%)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

36. Сообщение от нах. (?), 03-Апр-20, 20:25	–1 +/–
гордые, денег не возьмут, так предложат все пересобрать заново ? ;-)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28

37. Сообщение от нах. (?), 03-Апр-20, 20:26	–1 +/–
и главное - гугель совершенно не настроен с васяном этими патчами делиться, еще и разжевывая, в какой позе и как их нужно пользовать, а для каких оно ни разу не предназначалось.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

38. Сообщение от нах. (?), 03-Апр-20, 20:27	+/–
да, на пару месяцев позже - и был бы самым востребованным в мире специалистом по коболу. Поскольку остальные вряд ли имеют шансы эти месяцы пережить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

40. Сообщение от троллейбус из буханки (?), 03-Апр-20, 20:29	+/–
но зачем?!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #44

44. Сообщение от Онаним (?), 03-Апр-20, 23:02	+1 +/–
> но зачем?! Всё зависит от того, что у вас в кластере. Если shared storage и нужны низкие latency при доступе к файлам, вам примерно туда. Либо в CentOS/UEK, либо в OL/UEK.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40 Ответы: #45

45. Сообщение от Онаним (?), 03-Апр-20, 23:03	+1 +/–
Ещё можно в GFS2, но для этой заразы нужно идеальную сеть, желательно в пределах одной стойки :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44

50. Сообщение от xtotec (?), 04-Апр-20, 02:02	–1 +/–
Попытался прикрутить на Centos7, а они проказники такие kernel-uek-firmware не выложили в http://yum.oracle.com/repo/OracleLinux/OL7/UEKR6/x86_64 ... Так что смотреть - смотри, а ставиться - пожалте бриться.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #54

51. Сообщение от AleksK (ok), 04-Апр-20, 08:29	+/–
Да коммерческие юниксы все передохли. Oracle, например, закопали солярку. Осталась только прошивка для ноутбуков от apple.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

53. Сообщение от анонн (ok), 04-Апр-20, 11:53	+/–
>> security.bsd.see_other_uids=0 >> security.bsd.see_other_gids=0 > Косметические фильтры всё-таки правильнее было бы вынести в группу security_through_obscurity.bsd.* https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/lin... > author    Vasiliy Kulikov <segooon@gmail.com>    2012-01-10 15:11:31 -0800 > committer    Linus Torvalds <torvalds@linux-foundation.org>    2012-01-10 16:30:54 -0800 > hidepid=1 means users may not access any /proc/<pid>/ directories, but > their own.  Sensitive files like cmdline, sched*, status are now protected against other users. > It compicates intruder's task of gathering info about running > processes, whether some daemon runs with elevated privileges, whether > another user runs some sensitive program, whether other users run any > program at all, etc. Но вы продолжайте, продолжайте - че там какой-то Торвальдс против опеннетного Анонима!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

54. Сообщение от нах. (?), 05-Апр-20, 13:14	+/–
подумаешь, бином ньютона - перепакуй редхатовское и гордо назови хуек-фирмваре. С тех пор как гордые кернел-девеляперы заявили о своей независимости от проклятой проприетарастской фирмвари, мистический смысл гоняться за единственноверной версией все равно пропал, а никакого другого и раньше, в общем-то, не было.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50 Ответы: #55

55. Сообщение от xtotec (?), 05-Апр-20, 14:07	+/–
Не настолько оно мне упёрлось, чтобы так долго возиться - не ставится их рекомендованными методами - ну и флаг им в пресс-релиз. Исключительно из любопытства на тестовой ВМ...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54 Ответы: #56

56. Сообщение от нах. (?), 05-Апр-20, 14:13	+/–
а чего там возиться - rpmbuild и дел-то на пять минут. Чисто поражть-посмотреть-как оно там унбрякает - раз уж не поленился скачать само ведро, я бы потратился. Ну или  --nodeps --force и руками симлинк ему создай, тоже, в общем, сойдет. Не догонишь так согреешься. Вон из парижу пишут - у них там родная орацловая версия ocfs2 с последними баг..патчами, так что эксперимент не то чтоб совсем и бесполезный. P.S. а этот файлик-то, чисто случайно - в основном репо не лежит?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55 Ответы: #57

57. Сообщение от xtotec (?), 05-Апр-20, 22:48	+/–
В основном не нашел (там только казённое, бекпортнутое из Rat Heart). Можно взять от предыдущего релиза и перепаковать, но лень.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #56

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема