A 2.2-es kernel sorozatot mégsem érinti a mremap(2) hiba

 ( trey | 2004. január 7., szerda - 11:29 )

Az LKML-re küldött egyik levél szerint az isec.pl-es srácok tévedtek, amikor azt állították, hogy a 2.2-es kernel sorozat is érintett mremap(2) hibában.

Az ok egyszerű: a 2.2-es kernel nem támogatja a MREMAP_FIXED flaget, így az nem sebezhető.Annak ellenére, hogy a kernel forrása azt állítja, hogy a "MREMAP_FIXED option added 5-Dec-1999" (azaz ebből következtették, hogy a 2.2.x is sebezhető), mégsem került bele a támogatás a 2.2-es kernelekbe. A tévedést Paul Starzetz az iSEC Security Research tagja jelentette be, és elnézést kért a vaklármáért.

Levele itt.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

És ilyenkor elégedetten hátradőlök, és elmondok egy miatyánkot a Debian Security Team és a Debian Releasért felelősök feledhetetlen érdemeiért, hogy azt javasolták a legutolsó stabil kiadás (Woody) kiadásakor, hogy ne akarjak én 2.4 -el szórakozni :-)

Feltűnt már vki.-nek, hogy az kb. utóbbi 1 évben talán összesen 1 ilyen kritikus hiba volt a 2.2.x sorozatban, még a 2.4 -ben ennél jóval több? :-)

És ez mit jelent szerinted?

Azt, hogy a 2.2-es kernelt már senki sem nézi azok közül, akik aktívan keresnek hibák után, vagy azt, hogy valóban biztonságosabb?

Ebből a szempontból akkor a 2.0-s kernel sorozat mégjobb? Mert arra mégkevesebb hiba jött ki... (Még a ptrace/kmod bug se volt jelen a 2.0-s kerneleknél, míg 2.2-es sorozat gyönyörűen exploitálható volt.. ;)

Jó kérdés...
Ameddig Alan Cox tevékenykedett, addig biztos voltam benne, hogy vki. karbantartja, mert annak a fának ő volt a gazdája...
Mióta szabadságolta magát...

Lehet, hogy azért, mert a 2.2.25 már tökéletes? :-)

ezt ugy kellene nezni, szerintem hogy BUG/SLOC

(SLOC = source line of code)

Mert ugye a 2.4 es a 2.2 kozott volt par sor kod elteres.

Használható az egyáltalán a mai szervereken? (Gigabites Ethernet kártyák, RAID vezérlők, stb.)

Egyszeruen 'no comment'. A 2.2 szeria szora sem erdemes, az IP stack-je egy huszonevesek kiserleti jelleggel megirt szerencsetlen probalkozasa. Kritikus halozati forgalom eseten kiesik a szamitasba veheto OS-ek korebol.

Ok.
De imho a 2.4-ben sincs annyival több forráskód, ami ezt indokolná, ti. nem a driverekben találtak ekkora lukakat, hanem a rendszer alaprészeiben. Memóriakezelés mint pl. most, és hasonlók. És szerintem a 2.4 memóriakezelése pl. most kezd felemelkedni a szánalmas kategóriából a használhatóra. A 2.2-vel sosem volt ilyen jellegű gondom... Na jó, a 2.4.18 talán megközelítette a használhatót, de attól még sok bugot találtak benne...

Továbbra is úgy vagyok vele, hogy ahol nem muszály a 2.4 ott 2.2 -t rakok!

Háth... Én egy IBM x330-on 2.2.25 -t futtatok.
Köszöni jól van ;)
Igaz nem alapkiépítés, de van benne egy Intel GE kártya. Ő is köszöni és jól van :-)
Igaz, hogy IBM-től vagy Inteltől (nem tudom már melyiktől) kellett letöltsem a GPLes driver forráskódot hozzá, de korrektül megy.

De egyébként a többi szerver meg amit használok, mind jó nagy uptimeokkal mennek, amibe igazából csak az olyan áramszünetek rondítottak bele, amit UPS-al nem tudtunk áthidalni... Azokra, akkor még nem volt indokolt a 2.4 :-)
Ha 2.2-ről valahova frissíteni fogok rajtuk, az a 2.6.14 lesz ;)

Rossz vicc!
És nincs igazad!
Csomó helyen megy linuxom 2.2-es kernelel, ahol annyi feladata van, hogy ssh-n időnként beengedjen, hogy rá tudjak nézni, és a hálózati interfészei közt forwardoljon.
Nagyon megbízhatóan működnek, lassan másfél éve!
És ne 1-2 ilyen gépre gondolj, hanem vagy 20-ra!
Mindamellett bizonyos driverek minősége inkább azt kell mondjam romlott a 2.4 kernelekben! 2.2 -ben, ha azt mondom a kernelnek (ami egyébként ellenjavalt, de megy), hogy ether=eth0,0,0,0x208 akkor a 3Com905 (B|C)TX kártyát fogja és berakja fix. full duplexbe (auto neg nélkül, mert a túloldal sajnos nem egyezkedik) még a 2.4-nél ezt csak akkor tudom megcsinálni, ha modulba teszem a hálókártya drivert... És ha neadjisten, de fene tudja miért még bootolni is szeretnék róla, vagy már a boot alatt vmi. miatt használni akarom (szerencsére nem akarom), akkor 2.4 alatt meg lennék lőve...
Mellesleg ezek hálózati stackjét is ugyanaz az azrc követte el, mint aki a 2.4 szériáét. (A neve most nem ugrik be)
A 2.0 szériát tényleg el lehet felejteni. De nem véltetlenül vannak a 2.2 kernelek máig karbantartva! És openwall.com -on sem véletlenül volt az, hogy nagyon sokáig komolyan sem vették! 2.4.18-ra és még később is valameddig, csak -ow0 jellegű patch volt hozzá...
Szóval én nem írnám le a 2.2.x kerneleket!

BTW.: Nem tudom mit értesz 'kritikus' hálózati forgalmon, de a fent említett ca. 20 gép mind legalább 2 lábú (van amelyik több), és a forgalom 99,x%-a átmenő forgalom mint írtam. Ennek ellenére SEMMI GOND vele. 100MBit-es fent írt 3Com kártyák. Mondhatni megbízhatóbbak mint némelyik C**** eszközünk :-) Lassan elkezdődik az a trend, hogy amelyik ilyen PC-t lecseréltük 3550-esre, kénytelenek leszünk viszacserélni a Linux 2.2.x-based hullámbádogra :-)