Разработчики Ubuntu выпустили (https://lists.ubuntu.com/archives/ubuntu-security-announce/2...) обновление пакета с альтернативным Linux-ядром для LTS-релиза Ubuntu 10.04 в котором устранено 46 уязвимостей различной степени опасности. Данный факт вызвал множество домыслов и спекуляций (http://www.zdnet.com.au/ubuntu-peppered-with-holes-339310663...).

-  Во первых, обновление вышло для пакета с ядром 2.6.35, в то время как в Ubuntu 10.04 по умолчанию используется ядро 2.6.32. Ядро  2.6.35 является дополнительным, развивается в разделе бэкпортов (backports) и предлагается как дополнительная опция, требующая ручного подключения дополнительного репозитория.
-  Во вторых, в сети можно найти утверждения, что найденные уязвимости специфичны для Ubuntu или найдены разработчиками Ubuntu. В то время, как представленное обновление лишь обобщило все обнаруженные в ядре 2.6.35 уязвимости (например, 45 уязвимостей были обнаружены в 2010 году, а одна в 2009 году). Обновления ...

URL: https://lists.ubuntu.com/archives/ubuntu-security-announce/2...
Новость: http://www.opennet.me/opennews/art.shtml?num=29869

• Спекуляции вокруг обновления альтернативного пакета с Linux ...,Аноним, 20:10 , 10-Мрт-11
  • Спекуляции вокруг обновления альтернативного пакета с Linux ...,Аноним, 20:39 , 10-Мрт-11
    • Спекуляции вокруг обновления альтернативного пакета с Linux ...,crypt, 21:35 , 10-Мрт-11
      • Спекуляции вокруг обновления альтернативного пакета с Linux ...,aim, 00:39 , 11-Мрт-11
        • Спекуляции вокруг обновления альтернативного пакета с Linux ...,crypt, 21:24 , 11-Мрт-11
    • Спекуляции вокруг обновления альтернативного пакета с Linux ...,Аноним, 22:56 , 10-Мрт-11
      • Спекуляции вокруг обновления альтернативного пакета с Linux ...,crypt, 23:55 , 10-Мрт-11
        • Спекуляции вокруг обновления альтернативного пакета с Linux ...,xxx, 11:37 , 11-Мрт-11
          • Спекуляции вокруг обновления альтернативного пакета с Linux ...,crypt, 21:25 , 11-Мрт-11
• Спекуляции вокруг обновления альтернативного пакета с Linux ...,koblin, 20:15 , 10-Мрт-11
  • Спекуляции вокруг обновления альтернативного пакета с Linux ...,анон, 20:18 , 10-Мрт-11
  • Спекуляции вокруг обновления альтернативного пакета с Linux ...,Аноним, 20:41 , 10-Мрт-11
  • Спекуляции вокруг обновления альтернативного пакета с Linux ...,non anon, 09:50 , 11-Мрт-11
• Спекуляции вокруг обновления альтернативного пакета с Linux ...,Аноним, 20:26 , 10-Мрт-11
  • Спекуляции вокруг обновления альтернативного пакета с Linux ...,Аноним, 20:33 , 10-Мрт-11
    • Спекуляции вокруг обновления альтернативного пакета с Linux ...,нон, 00:59 , 11-Мрт-11
• Спекуляции вокруг обновления альтернативного пакета с Linux ...,paulus, 20:46 , 10-Мрт-11
  • Спекуляции вокруг обновления альтернативного пакета с Linux ...,Drist, 00:13 , 11-Мрт-11
    • Спекуляции вокруг обновления альтернативного пакета с Linux ...,Demo, 11:20 , 11-Мрт-11
      • Спекуляции вокруг обновления альтернативного пакета с Linux ...,Аноним, 12:40 , 11-Мрт-11
• Спекуляции вокруг устранения 46 уязвимостей в бэкпортированн...,Аноним, 22:58 , 10-Мрт-11
• Спекуляции вокруг устранения 46 уязвимостей в бэкпортированн...,alexanderyt, 10:41 , 11-Мрт-11
  • Спекуляции вокруг устранения 46 уязвимостей в бэкпортированн...,Аноним, 10:52 , 11-Мрт-11
• Спекуляции вокруг устранения 46 уязвимостей в бэкпортированн...,Nikolay Kudyn, 10:57 , 11-Мрт-11
• Спекуляции вокруг устранения 46 уязвимостей в бэкпортированн...,Zenitur, 19:05 , 11-Мрт-11
  • Спекуляции вокруг устранения 46 уязвимостей в бэкпортированн...,Аноним, 20:56 , 11-Мрт-11
    • Спекуляции вокруг устранения 46 уязвимостей в бэкпортированн...,Zenitur, 09:40 , 12-Мрт-11

Так я не понял, получается, что если я использовал более свежее ядро в LTS, то моя Убунту была подвержена всем этим опасностям?

Хорошо, другие дистрибутивы тоже используют ядро 2.6.35, так что, они тоже дырявые?

> Так я не понял, получается, что если я использовал более свежее ядро в LTS, то моя Убунту была подвержена всем этим опасностям?

Получается, что если вы поставили себе нестандартное левое ядро, то вы сами себе буратино, и разработчики Ubuntu не виноваты.

Это как сказать. Они полгода (?) не обновляли ядро в бекпортах и скопили там немерянное кол-во багов. В т.ч. критических. Нафиг-нафиг такие бекпорты! Продвинутые пользователи не захотят дыр в системе и установят новое ядро из другого источника, а непродвинутые узнают только, если будет поздно. Ну и в чем смысл?

>  Они полгода (?) не обновляли ядро в бекпортах

этот репозитарий не является официально поддерживаемым что и указано в соотв. файле настроек

Либо делать одну вещь, но хорошо, либо не делать вовсе.

во всех дырах виноват торвальдс, он недостаточно качественно аудитит код.

Ты что! Это все его помощники!

Linus Torvalds doesn’t debug. His programs are always perfect.

http://www.slayerx.org/2008/02/27/linus-torvalds-facts/

> http://www.slayerx.org/2008/02/27/linus-torvalds-facts/

Какая-то жалкая пародия на Чака.

>> http://www.slayerx.org/2008/02/27/linus-torvalds-facts/
> Какая-то жалкая пародия на Чака.

Нет, там очень хорошо и с юмором, но возможно, ты не понял.:)

что-то я не понимаю в чем суть новости

Сообщить о скандалах, интригах и дополнительных расследованиях по этому вопросу.

> что-то я не понимаю в чем суть новости

Опровержение волны черного пиара против Ubuntu. ZDNet раздули из мухи слона и несущественное обновление представили как катастрофу для пользователей Ubuntu.

>что-то я не понимаю в чем суть новости

Марк пиарится. Скандалы, интриги :-)

Но все-таки более тонким пиаром имхо были высказывания про роль женщин в разработке. Тогда такое бурление было...

Ну знаете в сети можно ещё найти, как мой кот делал свои дела 6 лет назад, и нигде не будет 100% достоверности этой информации.

Как минимум ZDNet и ЛОР купились на бред с 40 уязвимостями в LTS-ядре Ubuntu.

> Как минимум ZDNet и ЛОР купились на бред с 40 уязвимостями в LTS-ядре Ubuntu.

Читаю ветку лора и не вижу ни одного комментатора, кто бы купился

на одном сайте я сегодня уже читал дебаты по этому поводу, была "новость" с жуткой спекуляцией...

Сколько наварили своими спекуляциями? На жизнь хватит?

Жаль, что переводчики не хотят учить русский язык, а торопятся пользоваться калькой при переводе английских слов на русский. Выходит двусмысленность, а порой и вовсе - глупость.

Во-во. Только-что высказал такую же мысль в параллельной ветке.

А чем вас слово "спекулировать" не устроило ? IMHO, как раз в нужном контексте.

Надо бы глянуть какое в среднем количество дыр находят за жизненый цикл релиза ядра

> Данный факт вызвал множество домыслов и спекуляций.

Ну и где там множество? Полтора человека отписалось.

Оно перелетело на http://www.zdnet.com/news/holes-found-in-linux-ubuntu-kernel... а потом расползлось еще на несколько десятков новостных ресурсов, не говоря о блогах, в который каждый недоброжелатель посчитал своим долгом пальцем ткнуть на "оперативность" выпуска обновлений к Ubuntu.

Бред помоиму. Продвинутые пользователи скачают сырцы любого ядра и соберут сами. А непродвинутым этот цирк до лампочки.

Кстати, а какие домыслы и спецкуляции? Объясните, а?

> Кстати, а какие домыслы и спецкуляции? Объясните, а?

То что ядро в Ubuntu дырявое и очень редко обновляется. То что разработчики Ubuntu крутые хакеры которые нашли сразу 40 дыр в Linux-ядре.

Ааа... Понятно теперь. Спасибо. Ну это жёлтая пресса. А убунте - только лишняя популярность, всё равно о ней только больше говорить будут.