Спекуляции вокруг устранения 46 уязвимостей в бэкпортированном пакете с Linux ядром для Ubuntu 10.04

10.03.2011 19:47

Разработчики Ubuntu выпустили обновление пакета с альтернативным Linux-ядром для LTS-релиза Ubuntu 10.04 в котором устранено 46 уязвимостей различной степени опасности. Данный факт вызвал множество домыслов и спекуляций. Как дела обстоят на самом деле:

Во первых, обновление вышло для пакета с ядром 2.6.35, в то время как в Ubuntu 10.04 по умолчанию используется ядро 2.6.32. Пакет с ядром 2.6.35 для Ubuntu 10.04 является нестандартным, не рекомендован к использованию, развивается в разделе бэкпортов (backports) и предлагается как дополнительная опция, требующая ручного подключения дополнительного репозитория. Обновления с исправлениями проблем безопасности для штатного Linux-ядра Ubuntu 10.04 (2.6.32) выходят регулярно и оперативно.
Во вторых, некоторые издания утверждают, что найденные уязвимости специфичны для Ubuntu или найдены разработчиками Ubuntu. В то время, как представленное обновление лишь обобщило все обнаруженные в ядре 2.6.35 уязвимости (например, 45 уязвимостей были обнаружены в 2010 году, а одна в 2009 году).

исправить +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/29869-linux

Ключевые слова: linux, kernel, ubuntu

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (27)

1.1, Аноним (-), 20:10, 10/03/2011 [ответить] [﹢﹢﹢] [ · · · ]

+2 +/–

Так я не понял, получается, что если я использовал более свежее ядро в LTS, то моя Убунту была подвержена всем этим опасностям?

Хорошо, другие дистрибутивы тоже используют ядро 2.6.35, так что, они тоже дырявые?

2.7, Аноним (-), 20:39, 10/03/2011 [^] [^^] [^^^] [ответить]	+5 +/–
> Так я не понял, получается, что если я использовал более свежее ядро в LTS, то моя Убунту была подвержена всем этим опасностям? Получается, что если вы поставили себе нестандартное левое ядро, то вы сами себе буратино, и разработчики Ubuntu не виноваты.

3.11, crypt (??), 21:35, 10/03/2011 [^] [^^] [^^^] [ответить]	+/–
Это как сказать. Они полгода (?) не обновляли ядро в бекпортах и скопили там немерянное кол-во багов. В т.ч. критических. Нафиг-нафиг такие бекпорты! Продвинутые пользователи не захотят дыр в системе и установят новое ядро из другого источника, а непродвинутые узнают только, если будет поздно. Ну и в чем смысл?

4.17, aim (ok), 00:39, 11/03/2011 [^] [^^] [^^^] [ответить]	+1 +/–
> Они полгода (?) не обновляли ядро в бекпортах этот репозитарий не является официально поддерживаемым что и указано в соотв. файле настроек

5.29, crypt (??), 21:24, 11/03/2011 [^] [^^] [^^^] [ответить]	+/–
Либо делать одну вещь, но хорошо, либо не делать вовсе.

3.13, Аноним (-), 22:56, 10/03/2011 [^] [^^] [^^^] [ответить]	+/–
во всех дырах виноват торвальдс, он недостаточно качественно аудитит код.

4.15, crypt (??), 23:55, 10/03/2011 [^] [^^] [^^^] [ответить]

+/–

Ты что! Это все его помощники!

Linus Torvalds doesn’t debug. His programs are always perfect.

http://www.slayerx.org/2008/02/27/linus-torvalds-facts/

5.25, xxx (??), 11:37, 11/03/2011 [^] [^^] [^^^] [ответить]

+/–

> http://www.slayerx.org/2008/02/27/linus-torvalds-facts/

Какая-то жалкая пародия на Чака.

6.30, crypt (??), 21:25, 11/03/2011 [^] [^^] [^^^] [ответить]	+/–
>> http://www.slayerx.org/2008/02/27/linus-torvalds-facts/ > Какая-то жалкая пародия на Чака. Нет, там очень хорошо и с юмором, но возможно, ты не понял.:)

1.2, koblin (ok), 20:15, 10/03/2011 [ответить] [﹢﹢﹢] [ · · · ]	+10 +/–
что-то я не понимаю в чем суть новости

2.3, анон (?), 20:18, 10/03/2011 [^] [^^] [^^^] [ответить]	+3 +/–
Сообщить о скандалах, интригах и дополнительных расследованиях по этому вопросу.

2.8, Аноним (-), 20:41, 10/03/2011 [^] [^^] [^^^] [ответить]	+2 +/–
> что-то я не понимаю в чем суть новости Опровержение волны черного пиара против Ubuntu. ZDNet раздули из мухи слона и несущественное обновление представили как катастрофу для пользователей Ubuntu.

2.20, non anon (?), 09:50, 11/03/2011 [^] [^^] [^^^] [ответить]

+/–

>что-то я не понимаю в чем суть новости

Марк пиарится. Скандалы, интриги :-)

Но все-таки более тонким пиаром имхо были высказывания про роль женщин в разработке. Тогда такое бурление было...

1.5, Аноним (-), 20:26, 10/03/2011 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Ну знаете в сети можно ещё найти, как мой кот делал свои дела 6 лет назад, и нигде не будет 100% достоверности этой информации.

2.6, Аноним (-), 20:33, 10/03/2011 [^] [^^] [^^^] [ответить]	+2 +/–
Как минимум ZDNet и ЛОР купились на бред с 40 уязвимостями в LTS-ядре Ubuntu.

3.18, нон (?), 00:59, 11/03/2011 [^] [^^] [^^^] [ответить]	+/–
> Как минимум ZDNet и ЛОР купились на бред с 40 уязвимостями в LTS-ядре Ubuntu. Читаю ветку лора и не вижу ни одного комментатора, кто бы купился

1.9, paulus (ok), 20:46, 10/03/2011 [ответить] [﹢﹢﹢] [ · · · ]	+/–
на одном сайте я сегодня уже читал дебаты по этому поводу, была "новость" с жуткой спекуляцией...

2.16, Drist (ok), 00:13, 11/03/2011 [^] [^^] [^^^] [ответить]	+1 +/–
Сколько наварили своими спекуляциями? На жизнь хватит? Жаль, что переводчики не хотят учить русский язык, а торопятся пользоваться калькой при переводе английских слов на русский. Выходит двусмысленность, а порой и вовсе - глупость.

3.24, Demo (??), 11:20, 11/03/2011 [^] [^^] [^^^] [ответить]	+/–
Во-во. Только-что высказал такую же мысль в параллельной ветке.

4.26, Аноним (-), 12:40, 11/03/2011 [^] [^^] [^^^] [ответить]	+/–
А чем вас слово "спекулировать" не устроило ? IMHO, как раз в нужном контексте.

1.14, Аноним (-), 22:58, 10/03/2011 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Надо бы глянуть какое в среднем количество дыр находят за жизненый цикл релиза ядра

1.21, alexanderyt (ok), 10:41, 11/03/2011 [ответить] [﹢﹢﹢] [ · · · ]	+/–
> Данный факт вызвал множество домыслов и спекуляций. Ну и где там множество? Полтора человека отписалось.

2.22, Аноним (-), 10:52, 11/03/2011 [^] [^^] [^^^] [ответить]	+/–
Оно перелетело на http://www.zdnet.com/news/holes-found-in-linux-ubuntu-kernel/6199627 а потом расползлось еще на несколько десятков новостных ресурсов, не говоря о блогах, в который каждый недоброжелатель посчитал своим долгом пальцем ткнуть на "оперативность" выпуска обновлений к Ubuntu.

1.23, Nikolay Kudyn (?), 10:57, 11/03/2011 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Бред помоиму. Продвинутые пользователи скачают сырцы любого ядра и соберут сами. А непродвинутым этот цирк до лампочки.

1.27, Zenitur (ok), 19:05, 11/03/2011 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Кстати, а какие домыслы и спецкуляции? Объясните, а?

2.28, Аноним (-), 20:56, 11/03/2011 [^] [^^] [^^^] [ответить]	+/–
> Кстати, а какие домыслы и спецкуляции? Объясните, а? То что ядро в Ubuntu дырявое и очень редко обновляется. То что разработчики Ubuntu крутые хакеры которые нашли сразу 40 дыр в Linux-ядре.

3.31, Zenitur (ok), 09:40, 12/03/2011 [^] [^^] [^^^] [ответить]	+/–
Ааа... Понятно теперь. Спасибо. Ну это жёлтая пресса. А убунте - только лишняя популярность, всё равно о ней только больше говорить будут.

игнорирование участников | лог модерирования

Добавить комментарий

Текст: