2 hónap után új Debian etch féle kernel 13etch5 néven

Több apró, de fontos biztonsági javítást tartalmaz.

Nem sokat morfondíroztam , beáldoztam a "szundi okozta :-)" 15 napos uptime-t egy kernelfrissítésért.

Mindjárt az első páros a sysfs biztonsági hibáját javítja, melynek kihasználásával local DoS idézhető elő. (kernel panic formájában). A hivatalos vanilla kernelben a 2.6.22.6ban javították ha jól t'om.

Akkor egy másik javítás az Ieee 802.11-ben javít egy remote DoS bugot.A hivatalos vanilla kernelben a 2.6.23ban javították h-j-t (=hajólt'om :-) ).

A "maradék" pedig a CIFS kódját javítja , szintén DoS kategória. A hivatalos vanilla kernelben nincs javítva h-j-t, legalábbis azt írják a 2.6.23 is érintett. Ettől függetlenül a nevesebb disztrók adtak ki a saját maguk által javított kernelt. szintén h-l-t. :-)

A "házilag barkácsolt" agyonpacsált motyómba is bepakoltam, ha valakit érdekel itt elérhető.

Hozzászólások

Ez is bugos, mégpedig nem kicsit, nagyon. Igaz, csak akkor jön elő, ha soros konzol van a gépre rádugva. Azért tudom ennyire jól, mert én küldtem be a bugreportot. :)

http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=455723

Dann Frazier azóta írt, küldött egy GIT patchet:

http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=comm…

Hétvégén megpróbálom majd rárakni, lefordítani és bootolni egyet azzal. Meglátjuk, hogy mi lesz úgy. Hogy őszinte legyek, a 2.4-es kernel óta nem vagyok elájulva ettől a kernelfejlesztési modelltől. :I

--
Sokan nincsenek tudatában annak, / hogy egyszer mindenki meghal. / Akik ráébrednek erre, / azonnal abbahagyják az ellenségeskedést.

sajnos én nem beszélek angolul, de ha jól értem a 2.6.18etch4essel nem volt gondod.

Ami nem igazán tiszta / angolul nem értek :) /, hogy csak a 2.6.18-5-amd64essel van baj, vagy a 2.6.18-5-vserver-amd64-el is ?

A "hieroglifák" a régi működő kernellel is megvoltak ?

Ezekre gondolok:


cpu inic. után
AUÍÍŃĽš95%ÝŃĄ˝˙OK.ššąQ5ŃąImer specHŹUĽĄ-UĽĄĺÍĽąAÉ˝ÍÍ˝É%UĽÉ˝ÍÍ˝É
és 
sd 1:0:0:0: Att]XËĽÍŃĺÁ˙intel_rng: FWH not detected

---------

Nem a zsömle kicsi, a pofátok nagy...

Egész jól értetted azért. :) A 4-essel nem volt gond, az 5-össel meg a sima és a vserveres is csinálja.

A kriksz-kraksz meg "vonalzaj", ezt bele is írtam, sajnos néha előjön. A soros portot a szervízproci ugye UDP csomagokra konvertálja és néha nem tud lépést tartani azzal az adatmennyiséggel, amit a kernel bootnál kiömleszt a konzolra. Nincs belőle semmi gond, volt is ilyen régebben, nem zavar bele.

--
Sokan nincsenek tudatában annak, / hogy egyszer mindenki meghal. / Akik ráébrednek erre, / azonnal abbahagyják az ellenségeskedést.

Jah igen, még volt egy javítás ebben a kernelben (csak átsiklott a szemem a changelogban).:

Ha az etch4esed még jó volt, akkor vagy ez vagy a sysfs-féle "patchtrió" "válthatta ki" a bugzást. bár én a sysfs féle fixekre tippelek... /linux-patch-debian-2.6.18-ban megvan az összes patch. össz 6 darabbal lett tőbb az etch4eshez képest. 3 a sysfs-be megy, egy a CIFS kódjába, egy a wireless kódba, ez meg az exit.c-be./

-------

Nem a zsömle kicsi, a pofátok nagy...

Dann szerint valami időzítés-probléma lesz, majd meglátjuk. Az a fura, hogy a regiszterdumo szerint a sadc process indításánál akad ki, pedig annak elvileg semmi köze sincs a soros porthoz. :o Viszont a kernel szimbólumokban meg ott van a *8250*, ami igencsak a soros port környékét jelenti. Szóval fura.

Lehet, hogy el kéne kezdenem magamat jobban beleásni a BSD-kbe, nem csak hobbiból. :)))

--
Sokan nincsenek tudatában annak, / hogy egyszer mindenki meghal. / Akik ráébrednek erre, / azonnal abbahagyják az ellenségeskedést.