форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Обновление ядра Linux: 3.4.3 и 3.0.35"	+/–
Сообщение от opennews on 18-Июн-12, 12:56
Представлены (http://kernel.org/) очередные корректирующие релизы ядра Linux: 3.4.3 (https://lkml.org/lkml/2012/6/17/96) (43 исправления (http://www.kernel.org/pub/linux/kernel/v3.0/ChangeLog-3.4.3)) и 3.0.35 (https://lkml.org/lkml/2012/6/17/107) (21 исправление (http://www.kernel.org/pub/linux/kernel/v3.0/ChangeLog-3.0.35)). Как обычно, в анонсе выхода новых версий подчеркивается обязательность проведения обновления. Из подсистем, в которых устранены ошибки можно отметить: libata, FUSE, drm/i915, drm/radeon, drm/i915, gma500, ALSA, iwlwifi, Btrfs, ext4. В драйвер rt2x00 добавлены идентификаторы новых беспроводных карт с интерфейсом USB на база чипов RT3070 (Planex Communications RT8070, 2L Central Europe BV 8070, Edimax) и RT35xx (Askey). Также добавлена большая порция идентификаторов беспроводных карт для RT3070 Airtie, RT3370 Panasonic, RT3370 Philips, RT35xx Askey, RT35xx Sitecom, RT5370 DLink. В модуле aesni-intel исправлена проблема с расшифровкой CBC(AES)-шифров на 32-рязрядных системах  x86-32.    URL: http://kernel.org/ Новость: https://www.opennet.ru/opennews/art.shtml?num=34123
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Обновление ядра Linux: 3.4.3 и 3.0.35"	+/–
Сообщение от Ска on 18-Июн-12, 12:56
Добрые люди, кто в теме сообщите. Много ли приватных рутовых exploit'ов по рукам бегает на предмет дыр в линуксовом ядре?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	3. "Обновление ядра Linux: 3.4.3 и 3.0.35"	+/–
	Сообщение от Кирилл (??) on 18-Июн-12, 13:11
	Есть немножко, но гораздо меньше чем для оффтопа =) Впринципе, в процентном соотношении такая же картина как и в паблике =)
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	11. "Обновление ядра Linux: 3.4.3 и 3.0.35"	+/–
	Сообщение от Ска on 18-Июн-12, 15:07
	Спасибо за ответ. В принципе, о такой картине можно было бы и догадаться.
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	15. "Обновление ядра Linux: 3.4.3 и 3.0.35"	+/–
	Сообщение от Денис (??) on 18-Июн-12, 17:49
	> Есть немножко, но гораздо меньше чем для оффтопа =) > Впринципе, в процентном соотношении такая же картина как и в паблике =) Это локальных или удаленных ?
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	8. "Обновление ядра Linux: 3.4.3 и 3.0.35"	+/–
	Сообщение от Аноним (??) on 18-Июн-12, 14:41
	> Добрые люди, кто в теме сообщите. Много ли приватных рутовых exploit'ов по рукам бегает на предмет дыр в линуксовом ядре? Точно в цифрах не назову, но отмечу один интересный факт: большинство сплойтов ориентировано на очень старые дыры. Даже для Debian, известного своей неспешностью в security-обновлениях linux-image, сложно подыскать что-то более-менее рабочее. А для серверных дистров типа RHEL - вообще нереально. Хотя, конечно, если админ тупо не накатывает обновления по полгода... ну, вы поняли.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	9. "Обновление ядра Linux: 3.4.3 и 3.0.35"	+4 +/–
	Сообщение от fufufuu on 18-Июн-12, 15:00
	> Точно в цифрах не назову, но отмечу один интересный факт: большинство сплойтов > ориентировано на очень старые дыры. это которые в инете валяются? ну да, cтарье. 0-day exploit на халяву тебе никто не даст.
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	12. "Обновление ядра Linux: 3.4.3 и 3.0.35"	+1 +/–
	Сообщение от Аноним (??) on 18-Июн-12, 15:20
	> это которые в инете валяются? ну да, cтарье. 0-day exploit на халяву тебе никто не даст. За бабло тоже любят древности впаривать :)
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

	10. "Обновление ядра Linux: 3.4.3 и 3.0.35"	–1 +/–
	Сообщение от BratSinot on 18-Июн-12, 15:06
	> Даже для Debian, известного своей неспешностью в security-обновлениях linux-image, сложно подыскать что-то более-менее рабочее. Я могу конечно ошибаться, но вроде Debian как-раз обновляет дыры. Даже в старые ядра бэкпорты делает.
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	13. "Обновление ядра Linux: 3.4.3 и 3.0.35"	+/–
	Сообщение от Аноним (??) on 18-Июн-12, 15:21
	> Я могу конечно ошибаться, но вроде Debian как-раз обновляет дыры. Даже в старые ядра бэкпорты делает. Да. Но ооооочень медленно, в сравнении с другими дистрами. Порактически всем уязвимостям ядра в Debian присваивается уровень незначимых, и они остаются незакрытыми по нескольку месяцев.
	Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

	14. "Обновление ядра Linux: 3.4.3 и 3.0.35"	+/–
	Сообщение от ананим on 18-Июн-12, 16:12
	хостерам не мешает выбирать его в большинстве случаев. зыж а вообще задолбали, вместо обсуждения новинок сабжа и интересных вещей — а насколько линух секурный? а то вон уже, почти и вот-вот, и будет почти как винда. надоели эти вбросы.
	Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

	18. "Обновление ядра Linux: 3.4.3 и 3.0.35"	–1 +/–
	Сообщение от Anonim (??) on 18-Июн-12, 22:11
	> насколько линух секурный? а то вон уже, почти и вот-вот, и > надоели эти вбросы. Не вбросы, а элементарная истина. И те и эти системы надежны, пока к ним не подходит хороший хакер.
	Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

	21. "Обновление ядра Linux: 3.4.3 и 3.0.35"	–1 +/–
	Сообщение от ананим on 19-Июн-12, 01:31
	Да в опу твои истины. Тем более элементарные. Типа против лома нет приема. На техническом ресурсе хочется поговорить о фичах, а не сопли вытирать. Особенно на фоне винды, где статистический взлом линуха не попадает даже в погрешность.
	Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

	24. "Обновление ядра Linux: 3.4.3 и 3.0.35"	+1 +/–
	Сообщение от Аноним (??) on 19-Июн-12, 02:14
	> На техническом ресурсе хочется поговорить о фичах, а не сопли вытирать. > Особенно на фоне винды, где статистический взлом линуха не попадает даже в > погрешность. Ну так разговаривайте, кто ж вам мешает.
	Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

	29. "Обновление ядра Linux: 3.4.3 и 3.0.35"	+/–
	Сообщение от ананим on 19-Июн-12, 05:02
	Не с кем. В этом и проблема.
	Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

	22. "Обновление ядра Linux: 3.4.3 и 3.0.35"	+/–
	Сообщение от Аноним (??) on 19-Июн-12, 02:12
	> хостерам не мешает выбирать его в большинстве случаев. А хостерам пофиг на безопасность. Ломанут, придет абуза - ну переразвернут из бэкапа, делов-то.
	Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

	28. "Обновление ядра Linux: 3.4.3 и 3.0.35"	+/–
	Сообщение от ананим on 19-Июн-12, 04:56
	Угу. :D Самому не смешно? Ажминам винды тоже плевать на вирусы. Ну сожрут систему. Приду развернут. Работа такая. Вечная. И то что этого хостера половина рунета забанит — тоже фигня. Подумаешь гугл у клиентов не работает. И без мэйлру обойдутся. И на трафик плевать. Медленно? А и ъер с ним. Порнуху шлёт? Да ребята из фсб все свои? Персональные данные утекли? Так и киче тоже также можно админить. Зыж Не позорьтесь.
	Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

	17. "Обновление ядра Linux: 3.4.3 и 3.0.35"	+/–
	Сообщение от Anonim (??) on 18-Июн-12, 22:10
	А если специальные секьюрити репы подключить? Обновления приходят достаточно часто и много.
	Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

	23. "Обновление ядра Linux: 3.4.3 и 3.0.35"	+/–
	Сообщение от Аноним (??) on 19-Июн-12, 02:13
	> А если специальные секьюрити репы подключить? Обновления приходят достаточно часто и много. Они подключены по умолчанию. Можете сопоставить changelog пакета linux-image с частотой выхода минорных обновлений ядра.
	Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

	16. "Обновление ядра Linux: 3.4.3 и 3.0.35"	+/–
	Сообщение от Аноним (??) on 18-Июн-12, 22:08
	бэкпортирует дыры?
	Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

	25. "Обновление ядра Linux: 3.4.3 и 3.0.35"	+/–
	Сообщение от Аноним (??) on 19-Июн-12, 02:16
	> Я могу конечно ошибаться, но вроде Debian как-раз обновляет дыры. Даже в старые ядра бэкпорты делает. Только очень медленно и лениво. Пока обновление придет, сплойт успеет и по коммерческому рынку погулять, и в паблик по старости слиться.
	Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

	27. "Обновление ядра Linux: 3.4.3 и 3.0.35"	+/–
	Сообщение от XVilka (ok) on 19-Июн-12, 03:06
	Используйте grsecurity, PaX, SELinux или RSBAC. Тем самым вы значительно снизите риски использования подобных уязвимостей. Ну и статически скомпилированное ядро без возможности загружать модули.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	31. "Обновление ядра Linux: 3.4.3 и 3.0.35"	+/–
	Сообщение от anonimous on 20-Июн-12, 12:56
	> Ну и статически скомпилированное ядро без возможности > загружать модули. Позвольте полюбопытствовать,  как часто вы ядра для боевых серверов пересобираете ?
	Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

32. "Обновление ядра Linux: 3.4.3 и 3.0.35"	+/–
Сообщение от Cmp on 21-Июн-12, 01:47
Почему мой usb модем не поддерживается в ванильной ветви, в fedore цепляется на ура, а тут приходится ручками дописывать ((.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема