A 2.2-es kernel sorozatot mégsem érinti a mremap(2) hiba

Kernel

Az LKML-re küldött egyik levél szerint az isec.pl-es srácok tévedtek, amikor azt állították, hogy a 2.2-es kernel sorozat is érintett mremap(2) hibában.

Az ok egyszerű: a 2.2-es kernel nem támogatja a MREMAP_FIXED flaget, így az nem sebezhető.Annak ellenére, hogy a kernel forrása azt állítja, hogy a "MREMAP_FIXED option added 5-Dec-1999" (azaz ebből következtették, hogy a 2.2.x is sebezhető), mégsem került bele a támogatás a 2.2-es kernelekbe. A tévedést Paul Starzetz az iSEC Security Research tagja jelentette be, és elnézést kért a vaklármáért.

Levele itt.

( gyu v | 2004. 01. 07., sze – 10:50 )

És ilyenkor elégedetten hátradőlök, és elmondok egy miatyánkot a Debian Security Team és a Debian Releasért felelősök feledhetetlen érdemeiért, hogy azt javasolták a legutolsó stabil kiadás (Woody) kiadásakor, hogy ne akarjak én 2.4 -el szórakozni :-)

Feltűnt már vki.-nek, hogy az kb. utóbbi 1 évben talán összesen 1 ilyen kritikus hiba volt a 2.2.x sorozatban, még a 2.4 -ben ennél jóval több? :-)

Ok.

De imho a 2.4-ben sincs annyival több forráskód, ami ezt indokolná, ti. nem a driverekben találtak ekkora lukakat, hanem a rendszer alaprészeiben. Memóriakezelés mint pl. most, és hasonlók. És szerintem a 2.4 memóriakezelése pl. most kezd felemelkedni a szánalmas kategóriából a használhatóra. A 2.2-vel sosem volt ilyen jellegű gondom... Na jó, a 2.4.18 talán megközelítette a használhatót, de attól még sok bugot találtak benne...

Továbbra is úgy vagyok vele, hogy ahol nem muszály a 2.4 ott 2.2 -t rakok!

Háth... Én egy IBM x330-on 2.2.25 -t futtatok.

Köszöni jól van ;)

Igaz nem alapkiépítés, de van benne egy Intel GE kártya. Ő is köszöni és jól van :-)

Igaz, hogy IBM-től vagy Inteltől (nem tudom már melyiktől) kellett letöltsem a GPLes driver forráskódot hozzá, de korrektül megy.

De egyébként a többi szerver meg amit használok, mind jó nagy uptimeokkal mennek, amibe igazából csak az olyan áramszünetek rondítottak bele, amit UPS-al nem tudtunk áthidalni... Azokra, akkor még nem volt indokolt a 2.4 :-)

Ha 2.2-ről valahova frissíteni fogok rajtuk, az a 2.6.14 lesz ;)

Rossz vicc!

És nincs igazad!

Csomó helyen megy linuxom 2.2-es kernelel, ahol annyi feladata van, hogy ssh-n időnként beengedjen, hogy rá tudjak nézni, és a hálózati interfészei közt forwardoljon.

Nagyon megbízhatóan működnek, lassan másfél éve!

És ne 1-2 ilyen gépre gondolj, hanem vagy 20-ra!

Mindamellett bizonyos driverek minősége inkább azt kell mondjam romlott a 2.4 kernelekben! 2.2 -ben, ha azt mondom a kernelnek (ami egyébként ellenjavalt, de megy), hogy ether=eth0,0,0,0x208 akkor a 3Com905 (B|C)TX kártyát fogja és berakja fix. full duplexbe (auto neg nélkül, mert a túloldal sajnos nem egyezkedik) még a 2.4-nél ezt csak akkor tudom megcsinálni, ha modulba teszem a hálókártya drivert... És ha neadjisten, de fene tudja miért még bootolni is szeretnék róla, vagy már a boot alatt vmi. miatt használni akarom (szerencsére nem akarom), akkor 2.4 alatt meg lennék lőve...

Mellesleg ezek hálózati stackjét is ugyanaz az azrc követte el, mint aki a 2.4 szériáét. (A neve most nem ugrik be)

A 2.0 szériát tényleg el lehet felejteni. De nem véltetlenül vannak a 2.2 kernelek máig karbantartva! És openwall.com -on sem véletlenül volt az, hogy nagyon sokáig komolyan sem vették! 2.4.18-ra és még később is valameddig, csak -ow0 jellegű patch volt hozzá...

Szóval én nem írnám le a 2.2.x kerneleket!

BTW.: Nem tudom mit értesz 'kritikus' hálózati forgalmon, de a fent említett ca. 20 gép mind legalább 2 lábú (van amelyik több), és a forgalom 99,x%-a átmenő forgalom mint írtam. Ennek ellenére SEMMI GOND vele. 100MBit-es fent írt 3Com kártyák. Mondhatni megbízhatóbbak mint némelyik C**** eszközünk :-) Lassan elkezdődik az a trend, hogy amelyik ilyen PC-t lecseréltük 3550-esre, kénytelenek leszünk viszacserélni a Linux 2.2.x-based hullámbádogra :-)