| 1.1, Олег (??), 11:02, 13/01/2016 [ответить] [﹢﹢﹢] [ · · · ]
| –3 +/– |
Можно не бояться:
$ zgrep -i CONFIG_OVERLAY_FS /proc/config.gz
# CONFIG_OVERLAY_FS is not set
| | |
| |
| 2.6, freehck (ok), 11:56, 13/01/2016 [^] [^^] [^^^] [ответить]
| +/– |
 Все так не смогут проверить. /proc/config.gz может быть выключен в ядре.
Вот в штатном дебиановском его нету. Впрочем, что я парюсь, в новости прямым текстом сказано, что Debian вне зоны риска.
| | |
|
| 1.5, iPony (?), 11:48, 13/01/2016 [ответить] [﹢﹢﹢] [ · · · ]
| –3 +/– | |
> но затрагивает выпуски Ubuntu 15.10
$ uname -a
Linux ubuntu1404v 3.19.0-43-generic #49~14.04.1-Ubuntu SMP Thu Dec 31 15:46:00 UTC 2015 i686 i686 i686 GNU/Linux
$ cat /etc/*-release | grep -i "version"
VERSION="14.04.3 LTS, Trusty Tahr"
VERSION_ID="14.04"
| | |
| |
| 2.23, 222 (?), 14:17, 13/01/2016 [^] [^^] [^^^] [ответить]
| –2 +/– | |
Linux home 3.13.0-74-generic #118-Ubuntu SMP Thu Dec 17 22:52:02 UTC 2015 i686 i686 i686 GNU/Linux
VERSION="14.04.3 LTS, Trusty Tahr"
VERSION_ID="14.04"
;)
| | |
| |
| 3.73, count0krsk (ok), 03:44, 14/01/2016 [^] [^^] [^^^] [ответить]
| –1 +/– |
 14.04.2
3.16.0-36 и обновлять не тороплюсь, ибо работает.
Воткнёшь новую версию - то вайфай/картридер отвалится, то подсветка не регулируется, то скорость проца. За*пло.
Ах да, ещё и модуль nvidia пересобирать и с оптимус-ом долбаться.
| | |
| |
| |
| 5.93, count0krsk (ok), 10:34, 16/01/2016 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Оно же в ubuntu всё - тебя какиры похакают и отымеют
Пускай найдут сначала в тайге ))) И сначала должны закончиться виндузятники, потом бздуны, которые обновляются раз в пятилетку потому что "работает же, а админ который ставил - уволился". А потом любители хостить на шлюзе веб-сайты на wordpress или IIS.
| | |
|
|
|
|
| |
| 2.57, freehck (ok), 19:10, 13/01/2016 [^] [^^] [^^^] [ответить]
| +1 +/– |
А Вы собираетесь утверждать, что обычно оно менее безопасно, чем... Чем что, кстати?
Бред сивой кобылы.
| | |
| |
| 3.67, Roo2AT7d (ok), 22:14, 13/01/2016 [^] [^^] [^^^] [ответить]
| +2 +/– |
 > Чем что, кстати?
Чем арч, конечно же. Не раз проскакивали новости, что в арче не проявлялись новые серьезные уязвимости на фоне остальных дистрибутивов - всегда забавляло.
| | |
| |
| 4.72, freehck (ok), 01:09, 14/01/2016 [^] [^^] [^^^] [ответить]
| +/– |
Хм. Я не слежу за арчем, но в данном факте ничего удивительного нет. В апстриме иногда (довольно редко) баги правятся быстрее, чем в серьёзных дистрибутивах. И пиар подобных исключительных случаев -- основная забава школьников[-/]арчеводов.
| | |
| |
| 5.75, Классический анонимуз (?), 04:52, 14/01/2016 [^] [^^] [^^^] [ответить]
| –1 +/– | |
Арчененавистникам превед!
ls /proc/self/ns | grep user
# uname -a
Linux www.sex.com 4.3.3-2-ARCH #1 SMP PREEMPT Wed Dec 23 20:09:18 CET 2015 x86_64 GNU/Linux
| | |
| 5.76, Классический анонимуз (?), 04:58, 14/01/2016 [^] [^^] [^^^] [ответить]
| +/– | |
"В апстриме иногда (довольно редко) баги правятся быстрее, чем в серьёзных дистрибутивах"
Ну и чушь. В дистрибах подавляющее большинство багов (non security) вообще не правятся. Даже если это critical usability bug. И делай что хочешь до нового релиза. Арч по понятным причинам этой проблемы лишён, поэтому после 15 лет всяких FreeBSD, Debian, CentOS и прочего все мои десктопы на Арче.
| | |
| |
| 6.78, freehck (ok), 09:41, 14/01/2016 [^] [^^] [^^^] [ответить] | +/– | Потому что эти баги в основном до серьёзных дистров не доходят, ибо пихают в них... большой текст свёрнут, показать | | |
| |
| 7.79, Классический анонимуз (?), 11:40, 14/01/2016 [^] [^^] [^^^] [ответить]
| –1 +/– | |
"баги в основном до серьёзных дистров не доходят"
бла-бла-бла...
centos6
gthumb-2.10.11-8.el6.x86_64.rpm
arch
gthumb 3.4.1-3
теперь открой changelog за последние 7 (СЕМЬ, КАРЛ, СЕМЬ) лет. И что, ни одного серьёзного бага не видишь?
"никто не мешает установить пару-тройку пакетов из нестабильной ветви"
ахаха, какой прелестный колхоз. а как же "пихают в дистры только стабильные версии апстримного софта"?
Домашнее задание тебе: обоснуй нестабильность версии 3.4.1. С ссылками.
| | |
|
| 6.88, Аноним (-), 18:59, 14/01/2016 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> поэтому после 15 лет
Точно поэтому? Думаю, причина в другом.
| | |
|
|
|
|
|
| 1.10, Аноним (-), 12:41, 13/01/2016 [ответить] [﹢﹢﹢] [ · · · ]
| +7 +/– |
Т.е. механизм "user namespaces", созданный для безопасности (контейнеризации) сам приводит к проблемам с безопасностью. Замечательно!
| | |
| |
| 2.17, IZh. (?), 13:45, 13/01/2016 [^] [^^] [^^^] [ответить]
| +1 +/– |
Первые подушки безопасности плохо работали. Замечательно!
| | |
| |
| 3.34, Аноним (-), 15:47, 13/01/2016 [^] [^^] [^^^] [ответить]
| –2 +/– | |
> Первые подушки безопасности плохо работали. Замечательно!
В бздах когда-то с джейлами на такие (или очень похожие) грабли наступали. Но учесть опыт "бздюков" и учиться на чужих ошибках – лапчатым, видимо, невместно.
| | |
| |
| 4.35, Michael Shigorin (ok), 15:52, 13/01/2016 [^] [^^] [^^^] [ответить]
| –1 +/– |
 > В бздах когда-то с джейлами на такие (или очень похожие) грабли наступали.
Вот здесь хорошо бы ссылочку/CAN, похожесть похожести рознь.
PS: хорошо, что мы не стали перепрыгивать на overlayfs слишком быстро, хотя пробный набросок для инфраструктуры сборки образов есть ;-)
| | |
| |
| |
| 6.69, Michael Shigorin (ok), 23:02, 13/01/2016 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> https://www.freebsd.org/security/advisories/FreeBSD-SA-04:03.jail.asc
Спасибо, занятно -- но при чём тут ФС?
Здесь ведь грабелька в том, что изменилась "среда обитания" кода файловых систем и, соответственно, развалилось минимум одно предположение, сделанное при разработке минимум одной из них.
Т.е. "интербаг", что совсем другой класс (технически и организационно) проблем, чем "просто баг" вроде недостаточной проверки _в пределах_ подсистемы.
| | |
|
|
| 4.77, anonymous (??), 06:53, 14/01/2016 [^] [^^] [^^^] [ответить]
| –1 +/– |
> В бздах когда-то с джейлами на такие (или очень похожие) грабли наступали.
> Но учесть опыт "бздюков" и учиться на чужих ошибках – лапчатым,
> видимо, невместно.
только там жайлы не позиционировались, как механизм безопасности.
| | |
|
|
|
| 1.13, Аноним (-), 13:11, 13/01/2016 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
$ grep -i CONFIG_OVERLAY_FS /boot/config-4.3.0-1-amd64
CONFIG_OVERLAY_FS=m
$ uname -a
Linux 4.3.0-1-amd64 #1 SMP Debian 4.3.3-2 (2015-12-17) x86_64 GNU/Linux
| | |
| |
| 2.22, iPony (?), 14:01, 13/01/2016 [^] [^^] [^^^] [ответить]
| +5 +/– |
У линуксов просто другая модель.
Чёткие Ынтерпрайзные пацаны сидят на 3.14 и их это не касается
Пионеры сидят на чем по свежее, им даже в радость всякие ошибки и прочее - лишний повод поковыряться.
Все довольны.
| | |
| |
| 3.66, all_glory_to_the_hypnotoad (ok), 21:48, 13/01/2016 [^] [^^] [^^^] [ответить]
| +1 +/– |
 > Пионеры сидят на чем по свежее, им даже в радость всякие ошибки и прочее - лишний повод поковыряться.
Нет же, пионеры не собирают весь ненужный хлам в ядре.
| | |
|
|
| 1.38, Виталий (??), 16:22, 13/01/2016 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
 ~ # uname -a
Linux control 3.16.0-k1-kerio-686-pae #1 SMP Debian 3.16.7-ckt4-3~kerio1 (2015-03-12) i686 GNU/Linux
~ # ls /proc/self/ns|grep user
user
<< Kerio Control 8.6.1 >>
| | |
| 1.41, Аноним (-), 16:46, 13/01/2016 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– |
А отключить поддержку User Namespace в ядре через параметры ядра как-то можно отключить?
| | |
| |
| 2.63, alexk (??), 20:54, 13/01/2016 [^] [^^] [^^^] [ответить]
| +2 +/– |
Это смысл user namspace: создавать псевдо root пользователя в пространстве контейнера, но который будет иметь по факту uid пользователя на хосте.
| | |
|
|
