Kernel

A múlt hétvégén fedeztek fel sebezhetőséget a windowsos Ralink WiFi eszközmeghajtó-programokban. Ahogy az várható volt, bebizonyosodott, hogy a linuxos verziók is érintettek. A hibát sikeresen kihasználva a rosszindulatú távoli támadó összeomlaszthatja az áldozat operációs rendszerét, vagy rosszabb esetben tetszőleges kódot injektálhat és hajthat végre azon. A problémát egy egész (integer) túlcsordulás okozza. A Debian már adott ki javított csomagokat az rt2400, rt2500 és rt2570 típusokhoz. A Debian-on kívül más disztribútort is érinthet a probléma. A részletek itt olvashatók.

A Security Lab bejelentése szerint a 2.6.28.1-est megelőző Linux kernel verziók eCryptfs alrendszere olyan sebezhetőséget tartalmaz, amelyet a rosszindulatú helyi támadó kihasználva rendszerösszeomlást okozhat vagy akár potenciálisan root jogosultsághoz juthat. Az fs/ecryptfs/inode.c fileban található sebezhetőséget gyakorlatilag egy 3 soros patch javítja. A részletek itt.

Linus a LCA-ról visszaérkezve kiadta a 2.6.29-es kernel harmadik kiadásra jelölt változatát. A patchset egy kissé nagyobb mint Linus szerette volna, de ez szerinte érthető, ha figyelembe vesszük, hogy a kiadását közel két hét előzte meg, szemben az -rc1 és az -rc2 kiadása közt eltelt egy héttel.

Linus mielőtt elutazott volna a linux.conf.au rendezvényre, kiadta a 2.6.29-es kernel második kiadásra jelölt verzióját. Az -rc1 nem sikerült valami nagyon fényesre, de Linus reméli, hogy az "-rc2 visszatérés [lesz] a 'normális -rc1 minőséghez' vagy talán még annál is jobbhoz".

Avagy nyírja ki az OOM Killer az a processzt, amelyiket mi akarjuk. Evgeniy Polyakov levele elég hosszú szálat generált a LKML-en. A fejlesztő szerint kiszámíthatatlan, hogy elfogyó memória esetén az Out Of Memory Killer melyik processzt vadássza le, és gyakran előfordul, hogy pont azt, amelyiket nem szeretnénk.

A Heise Online "Open Source" rovata egy cikksorozatban számol be arról, hogy milyen újdonságok várhatók a végleges 2.6.29-es Linux kernelbe. Az első két rész már olvasható:

Jeff Merkey szerint az egyik legnagyobb problémája a spambotok hadseregével szembeni greylisting-gel vagy RBL blokkolással való fellépésnek az, hogy ezek a technikák nem állítják meg a botok folyamatos kapcsolódásából adódó connection flood-ot.

A fejlesztő szerint az iptables túl nehézkes, memóriaigényes és a kezelőfelületével is problémái vannak, ezért írt egy olyan tűzfalat, amely kernel szintű adatbázissal rendelkezik és képes együttműködni az olyan alkalmazásokkal, mint például a Postfix MTA.

Linus kiadta a 2.6.29-es kernel első kiadásra jelölt verzióját. Az -rc1 megjelenése a beolvasztási időablak (merge window) bezárulását jelzi, innentől kezdve a végleges verzió kiadásig a stabilizációs időszak következik. A 2.6.29-es kernel több izgalmas újdonságot is ígér.

Tavaly október elején már volt szó arról, hogy az Intel alkalmazásában álló Arjan van de Ven azon dolgozik, hogy csökkentse a Linux kernel hajtotta rendszerek boot idejét. Most a fejlesztő elküldte az LKML-re frissített "fastboot" patchset-jét.

Az IBM developerWorks oldalon az Emulex alkalmazásában álló M. Tim Jones a Linux kernel processz kezelését veszi szemügyre alaposabban. Processz létrehozás, memória kezelés, ütemezés és végül a befejezés. Haladó szint. A cikk elolvasható itt.