11 nap után új debian kernel etch6 néven

Ez is több apró, de fontos biztonsági javítást tartalmaz.

Nem sokat morfondíroztam , beáldoztam az 5005 napos :-)) uptime-t egy kernelfrissítésért.

Mindjárt az első egy elég égő dolog, egy elég régi minix filerendszeren belüli lokális hibát javít. A hivatalos vanilla kernelben a franc tudja javították e vagy sem. Nem egy nagy valami, de akkor is. :-)

A második szintén egy lokális hiba a hrtimer-ben. A hivatalos vanilla kernelben a 2.6.23.10ben javították.

A harmadik egy szintén lokális hiba javítása az isdn meghajtóban, valószínűleg kevesek számára érdekes. A 2.4es kernelfát is érinti. A 2.4.35.3ban illetve a 2.6.23.10ben javították.

A negyedik a tmpfs-ben levő hibát javítja. Hogy a hivatalos vanilla kernel érintett-e arról gőzőm sincs. (van egyáltalán még a jelenlegi aktív 2.6os vanilla kernelben tmpfs támogatás?). mindegy, akik nem használnak tmpfs-t azok számára nem érdekes.

Utoljára még egy szintén lokális fájlrendszerkezelési hiba javítása, amit még sem a jelenlegi stabilnak csúfolt nevezett vanilla kernelben, sem a 2.4.es fában nem javítottak. A 2.6.24ben már benne lesz, legalábbis valamelyik rc-ben már megvan.

A "házilag barkácsolt" agyonpacsált motyómba is bepakoltam, ha valakit érdekel itt elérhető.

Adi problémájára valószínűleg nem jelent megoldást, neki talán a turkálóban érdemes kotorni 2006. 10. hónaptól.

( uid_228 | 2007. 12. 22., szo – 11:53 )

Köszi, de annyira nem fogok turkálni, hogy aztán egy éles szerveren tesztelgessek. :/ Bár lehet, hogy veszek majd egy nullmodem-kábelt és az itthoni mentőgépemen kísérletezem kicsit (ez csak egy sima Athlon X2-es cucc, nincs benne IPMI, csak soros port).

--
Sokan nincsenek tudatában annak, / hogy egyszer mindenki meghal. / Akik ráébrednek erre, / azonnal abbahagyják az ellenségeskedést.

( pinyo_villany | 2007. 12. 22., szo – 13:50 )

2.6.22.y-ban: 


minix       CVE-2006-6058: 59531fe84bf82bdc2abc9b688919552c0bec1d47
hrtimer     CVE-2007-5966: 3e96745119d46a80b044b72634169621fc814dde
isdn        CVE-2007-6063: b333201bbde5666dc8060dae5db96a542c84b79b
tmpfs       CVE-2007-6417: 85059cfa96a91cbe88ea3b7acb4c255684972cc4
coredump    CVE-2007-6206:                    -

coredump patch itt 2.6.22.15-hoz

linux v2.6.22.14 + madwifi v0.9.3.3-mal itt
debian gnu/linux @ linux-2.6.22.15-pancs1

( BaT | 2007. 12. 22., szo – 14:18 )

Van tmpfs szerintem, mert akkor a frugalos kernelben sem lenne. 

Linux frugalware 2.6.22-fw6

tmpfs on /dev/shm type tmpfs (rw)

(Összeollózva uname és mount-ból)