В Linux ядре 2.6.16.17 (http://www.kernel.org/) исправлена новая порция проблем с безопасностью и устранено большое число ошибок различной степени серьезности, связанных с ptrace, udev, selinux, smbus, smbfs, USB, md raid, своппингом, разделяемой памятью, планировщиком задач, работой с устройствами на базе чипов VIA, sys_flock() "race condition" и т.д.
Подробнее о проблемах связанных с безопасностью:- Возможность (https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=191698) утечки информации из области памяти ядра, через "integer
overflow" и "race condition" в do_add_counters (Netfilter).- Потенциальная возможность переполнения буфера через специально сформированный SCTP (Stream Control Transmission Protocol) пакеты;
URL: http://www.kernel.org/
Новость: http://www.opennet.me/opennews/art.shtml?num=7554
только позавчера 2.6.16.16 поставил - думал на всякий случай.
Задолбали. С одной стороны. Сдругой - хорошо, что нашли и исправили.
с третей начинаешь думать, а сколько там еще не нашли...
Новые ошибки поступают с новыми обновлениями :)
> Задолбали. С одной стороны.
Со всех сторон.
Расслабтесь и попробуйте получить удовольствие.
(Знаменитый совет психологов, вслучае если не получилось убежать от насильника) ;)
А как же 2.4 ветка, там эти все проблемы остались забытыми ?
>А как же 2.4 ветка, там эти все проблемы остались забытыми ?забИтыми
>А как же 2.4 ветка, там эти все проблемы остались забытыми ?
>забИтыми
У тебя есть шанс отличиться. Возьми и исправь ВСЕ проблемы.
Перефразировав одно известное высказывание можно получить:
Нет ядра - нет проблемы :)
Не прошло и суток как 2.6.16.18 вышло!
Главное тчо проблемы находят и устраняют а не забИВают на них
p.s. Это про Линуксовое ядро все проблемы извесно а страшно представить сколько их в Windows!!!
Что-то хваленая метода разработки open source не сильно красиво выглядит... Седня то правим завтра это. Всетаки когда много всего это не хорошо..
возьми любой крупный и активный проект и посмотри через websvn например список изменений,
каждый день чтото изменяют и добавляют )
Я не сомневаюсь что добавляют, и это даже хорошо, но релизить каждый чих - не есть гуд..
>Идите лучше спать. Или (еще лучше) скорее 2.6.16.18 ставьте. А хотя не надо, завтра все равно 2.6.16.19 выдет...
А ты жди следуещего творения мс , а потом кучи многометровых севис-паков.
>>Идите лучше спать. Или (еще лучше) скорее 2.6.16.18 ставьте. А хотя не надо, завтра все равно 2.6.16.19 выдет...
>А ты жди следуещего творения мс , а потом кучи многометровых севис-паков.
Пардон, а с чего Вы решили что я использую продукты от Microsoft?
Уверяю Вас, это не так. Мне и с Solaris`ом живется неплохо.
Solaris про ошибки не говорит, потому и вроде все ОК. Ошибок там на порядок больше, наверняка...
Говорит-не говорит, но большинство указанных подсистем в целом бесполезны для серверов, ну или по крайней мере без них можно жить... И получается что для десктопа еще не годится, и для сервера уже не годится. Какой-то бардак в последнее время наблюдается, такое чувство что сами разработчики не знают чего они хотят.
>Solaris про ошибки не говорит, потому и вроде все ОК. Ошибок там на порядок больше, наверняка...
Когда-нить Солярку в глаза видел? Нет. Механизм наложения патчей знаешь? Нет.
И зачем при полном незнании предмета какие то сказки выдумывать о "Solaris про ошибки не говорит" и уж тем более о "Ошибок там на порядок больше, наверняка".
Хотя последнее заявление Вам можно простить, но только по той причине, что вы НЕ специалист по Solaris`у.wbr.
OS/2 forever (:
У Линукса мощное комьюнити, у Соляриса его нет.
Разве может проприетарная штуковина соперничать с открытой системой в плане безопасности?
Конечно же нет. У ОпенСоляриса комьюнити как такового пока нет, и вряд ли будет...
Тут соперничают не системы, а способ разработки,
методика отлова багов и быстрота их фиксации.
Любая проприетарная вещь гораздо дырявей вещи открытой.
Угу. А мужики-то не знают....То-то Инфосистемы Jet да CheckPoint, да Ericsson выпускают свои продукты, касающиеся безопасности, на базе именно Solaris.
> Угу. А мужики-то не знают....
> То-то Инфосистемы Jet да CheckPoint, да Ericsson выпускают свои продукты, касающиеся
> безопасности, на базе именно Solaris.Да хоть на винде клепают пусть, тем более закрытые проги проще на закрытых системах делать.
Лицензии и т.д. и т.п.
да-да... Особенно Chekpoint. Не льстите себе. Они RedHat используют...
>У Линукса мощное комьюнити, у Соляриса его нет.
В линукс льют всякую дрять потому что оттуда ее никто забрать не может.>Разве может проприетарная штуковина соперничать с открытой системой в плане безопасности?
>Конечно же нет. У ОпенСоляриса комьюнити как такового пока нет, и вряд
>ли будет...
Миллион обезьян не напишут Гамлета за 1000 лет. Так и открытость/закрытость продукта и количество разработчиков не показатель качества кода. Если в открытом продукте нашли что-то, то это называется проблеммы безопасности, а если в закрытом то это дыра и о ней кричат на всех телеграфных столбах.
Можно подумать, что Солярис пишет Шекспир :)
Чего возмущаться -- хорошо, что исправляют. Эти ошибки -- проблема не только 2.6.16, но и всей 2.6-ветки. И за них взялись всерьез. Думаю, Linux, наконец, становится "на путь истинный", и через годик-другой станет совсем похож на серверную ОС, какой она должна быть.
Ну куча исправлений, ну и что ? Проблемы не вижу вообще. Накатил - и порядок. Главное не то, что много багов, а то, что их фиксят очень оперативно.
Можно подумать у остальных лучше. Для прикола посмотрите сколько фисксов у Xp.
Без SP1, c SP1, c SP2 и т.д.. Для тех у кого SUS и WSUS стоит тому проще смотреть. Рекомендую. Обхохочешься... А сколько еще не нашли и о скольких умолчали. Про Solaris тоже не надо песен. Какой уже релиз 10-ки(беру для x86, так сказать с чем работаю) вышел. 6-й кажется(r6). Так что все у всех как всегда. Пофиксили ну и хорошо.