Kernel

Dave Airlie ma a egy új, Linux kernellel kapcsolatos weboldalt jelentett be.

Egy érdekes hack került a minap az LKML-re. Linh Dang-nek DVD íráskor growisofs használata közben olyan problémája volt, hogy maximum 3x-os sebességgel tudott írni. Ennek az oka abban keresendő szerinte, hogy az mkisofs és a growisofs közt 16-page pipe van, mi valószínűleg kevés a DVD íráshoz. Az általa készített hack segítségével jelentős javulás könyvelhető el. A patch nem csinál mást, mint megfelelő jogok megléte esetén ellenőrzi (pipe_new) a PIPE_MAX_ORDER környezeti változó értékét, és annak megfelelően állítja be a pipe méretét. Linh tesztjei szerint a patch-nek köszönhetően az öreg P3 450MHz-es gépén 3x-os sebesség helyett 8x-osan tudja a DVD-ket égetni.

Kérte a hackereket, hogy véleményezzék munkáját. Lihn levele és a folt itt.



Peter Osterlund válaszában egy másik megoldást írt a DVD írás gyorsítására. Ő egy C programot írt a pipe kezelésre, amelynek segítségével a 3517MB-os image kiírási ideje 1260 sec-ről 943 sec-re csökkent. Peter régebbi levele itt.

Itt a legújabb -stable patch. Benne az elmúlt napokban összegyűlt fontos security és bugfixek. Érdemes frissíteni, főként a bluetooth eszközök felhasználóinak... A patch többek közt egy potenciális local root hibát javít, amelyet a bluetooth socket létrehozásakor lehet kihasználni.

A bejelentés Chris levelében itt. Letölthető a kernel.org-ról innen (FULL).

(Azt hiszem, hogy a biztonsági patchek kiadásának reakcióideje jelentősen lecsökkent, így azok a kritikusok, akik ezt kifogásolták, most már megnyugodhatnak.)

Megjelent a GrSecurity 2.1.4-es verziója a 2.4.29-es és 2.6.11.5-ös kernelekhez.

Mostantól a 2.6-os patch a 2.6.x.y-os ágat követi majd. Javít egy az RBAC-nál bizonyos körülmények között előforduló oops-ot, a nemrégiben bevezetett hostname támogatást, valamint újdonság a fordított TPE, ahol untrusted csoport helyett most egy trusted-ot adhatunk meg.Letöltés:

----------

grsecurity-2.1.4-2.4.29-200503212012.patch.bz2

grsecurity-2.1.4-2.6.11.5-200503212014.patch.bz2

gradm-2.1.4-200503212331.tar.gz

Bejelentés:

-------------

From: spender@grsecurity.net (Brad Spengler)

To: grsecurity@grsecurity.net

Subject: [grsec] grsecurity 2.1.4 released for 2.4.29/2.6.11.5

grsecurity 2.1.4 has been released for the 2.4.29 and 2.6.11.5 Linux

kernels. Grsecurity releases will be bzipped from now on, and the 2.6

version of the patch will patch against the latest 2.6.x.y stable kernel

instead of including the stable kernel changes. Changes in this release

include a fix for an oops in the RBAC system in certain scenarios where

globbed objects are used, a fix for the recently added hostname support

in policies, the addition of an inverted TPE option (which allows you to

specify a trusted group as opposed to an untrusted group), a gcc4

compile fix, and several PaX updates.

-Brad

Tegnapelőtt Linus elérhetővé tette a 2.6.12-es Linux kernel első kiadásra jelölt verzióját. A patch nem kicsi, számos fontos újdonság mutatkozik be benne. A teljesség igénye nélkül:- driver a ``trusted computing'' TPM chipekhez

- SuperHyway busz támogatás

- egy új, többszintű biztonsági implementáció a SELinux-hoz

- cpusets patch az SGI-től

- új NVidia framebuffer driver

- device mapper multipath patch

- IPv6 frissítés, mostantól az IPv6 többé nincs ``experimental'' jelzővel illetve

- konfigurálható Magic Sysrq patch

- Address Space Randomization (ASR) patch a Red Hat-tól

- új csomag osztályozó mechanizmus a hálózati réteghez

- Tiger digest algoritmus implementáció

- A hányatott
sorsú Philips webcam driver visszaállítása

- big block I/O barrier rewrite (teljes barrier támogatás a SATA eszközökön)

- patchset a kernel karcsúsítására a beágyazott eszközökhöz

- nagy pontosságú POSIX CPU óra patch

- ezen kívül a szokásos driver frissítések és némi hibernálással kapcsolatos patch

A teljes changelog itt. Az anyag - szokás szerint - letölthető a kernel.org-ról.

A Greg Kroah-Hartman kiadta a Linux kernel 2.6.11.5-ös verzióját. A changelog itt. Letöltés a kernel.org-ról.

A SecurityFocus rendszeres írója Jason Miller ``security expert'' ismét (korábbi cikkünk) a Linux kernel biztonságáról írt a napokban. Ezúttal az bizonygatja, hogy a Linux disztribúciók nagy része sebezhető, mert egy egyszerű shell script-tel le lehet dönteni őket a lábukról.A szerző szerint egy fork bomb-ot indítva az általa felsorolt Linux disztrókon (Gentoo, Mandrake, Red Hat), azok pár perc múlva összeestek. Ennek ellenére a NetBSD, OpenBSD és a FreeBSD nagyon jól bírta a script ``támadást'', és nem történt semmi. A szerző gratulál a Debian csapatnak, mert a Debiannak meg se kottyant a fork bomb.

A cikk itt.

(Már csak az a kérdés merül fel bennem, hogy ennek mi köze a kernel biztonsághoz?)

Greg Kroah-Hartman kiadta a Linux kernel 2.6.11.4-as verzióját. Letölthető a kernel.org-ról. Két biztonsági hibára tartalmaz javítást.

Az O'Reilly által kiadott Linux Device Drivers, Third Edition könyv nagy népszerűségnek örvend a Linux kernel fejlesztők között. Hasznos, hiszen a 2.6.10-es kernel alapján készült. A könyv az lwn.net-es Jonathan Corbet, Alessandro Rubini és Greg Kroah-Hartman munkája. A szerzők szabadon elérhetővé tették a könyvet.

Greg Kroah-Hartman kiadta a Linux kernel 2.6.11.3-as verzióját. Letölthető a kernel.org-ról. Változások listája Greg levelében.