Очередное обновление Linux

Прямо таки http://lorquotes.ru/view-quote.php?id=5037 =)

давно пора, сколько можно срамоту через решето демонстрировать

:D

// Ушел спать

PS: Да, я Ъ, по ссылке даже на kernel.org не ходил и что там в changelog'e не знаю :)

>давно пора, сколько можно срамоту через решето демонстрировать

В дистрибутивах давно закрыто. А пользователи слако-генто-арчей и совиратели «ванил с зенами» - ССЗБ

свобода в отношении ПО это как раз взять и собрать ванильное ядро без дырок, а надеяться на добрых майнтейнеров это зависимость.

иногда быстро патчат, а иногда месяцами можно ждать пока соизволят дырки закрыть

когда уже ветку 2.8 запилят нормально?

вышло ядро 2.6.84747 !

никогда )

>свобода в отношении ПО это как раз взять и собрать ванильное ядро без дырок, а надеяться на добрых майнтейнеров это зависимость.

Открою тебе секрет (только никому не говори): в стабильные ветки ядра на kernel.org фиксы в 99% случаев подадают... из дистрибутивных ядер!:)

иногда быстро патчат, а иногда месяцами можно ждать пока соизволят дырки закрыть

Например?

>в стабильные ветки ядра на kernel.org фиксы в 99% случаев подадают... из дистрибутивных ядер!

ну так разве это плохо? дистрибутивы должны взаимодействовать с апстримом и радует когда видишь что багзиллы разных дистрибутивов пересекаются между собой и вырабатывают решения и патчи...

Например?

ну если далеко не ходить , то

freetype
http://www.debian.org/security/2010/dsa-2105
задержка 2 мес

openssl
http://www.debian.org/security/2010/dsa-2100
задержка 1 мес

ooo
http://www.debian.org/security/2010/dsa-2099
больше месяца, какие-то очень старые баги...

glibc strfmon
http://www.debian.org/security/2010/dsa-2058
полгода или больше...

>ну так разве это плохо? дистрибутивы должны взаимодействовать с апстримом и радует когда видишь что багзиллы разных дистрибутивов пересекаются между собой и вырабатывают решения и патчи...

Ну, во-первых, не разных, а фактически только RedHat, SUSE и... и всё...

А во-вторых, «В дистрибутивах давно закрыто. А пользователи слако-генто-арчей и совиратели „ванил с зенами“ - ССЗБ»

ну если далеко не ходить , то

вроде, разговор про ядро был?

>А пользователи слако-генто-арчей и совиратели «ванил с зенами» - ССЗБ"
ты предлагаешь всем жрать что дали из той же убунты чтоль?

>ты предлагаешь всем жрать что дали из той же убунты чтоль?

Из убунты мало что дают. А те фиксы, что ты жрешь - как раз из RedHat и SUSE:)

>вроде, разговор про ядро был?

я не использую дистрибутивные ядра, я о тактике обновлений безопасности в целом, возможно и с ядрами тоже тянут
и я не в курсе обновлений в других дистрибутивах кроме слаки-генты и дебиана

в любом случае задержки обновлений безопасности от майнтейнеров дебиан годятся как пример зависимости от них, вот ждешь .. пока ж таки добрые дяди соизволят...

фактически только RedHat, SUSE

боюсь что с последними новостями про новелл останется только редхат, других крупных фигур уже и нет, есть каноникал, но там акцентировались на юзабилити, от них в ядро особенно ждать ничего не стоит

т.е. шапка-цент-федора-сюся?
пройдёмте...

не стоит забывать индивидуальных контрибьюторов и всякие мелкие конторки, да, их имен не назвать и индивидуально они дают мало, но в сумме все равно много получается )

>боюсь что с последними новостями про новелл останется только редхат

В openSUSE'шных ядрах (во всех) дыры заделаны ещё утром 17-го сентября

есть каноникал, но там акцентировались на юзабилити, от них в ядро особенно ждать ничего не стоит

Да, так и есть

>не стоит забывать индивидуальных контрибьюторов и всякие мелкие конторки, да, их имен не назвать и индивидуально они дают мало, но в сумме все равно много получается )

Согласен. Да есть много «индивидуальных контрибьюторов». Но в «затыкании дыр», связанных с безопасностью ядра они практически не учавствуют.

>пройдёмте...

тебе - лучше на уроки.

>заделаны ещё утром 17-го сентября

ну никто не мешал собственно и ваниллу пропатчить быстро-оперативно

==> 64bit_kernel1.patch <==
From 36d001c70d8a0144ac1d038f6876c484849a74de Mon Sep 17 00:00:00 2001
From: H. Peter Anvin <hpa@linux.intel.com>
Date: Tue, 14 Sep 2010 12:42:41 -0700
Subject: [PATCH] x86-64, compat: Test %rax for the syscall number, not %eax

==> 64bit_kernel2.patch <==
From eefdca043e8391dcd719711716492063030b55ac Mon Sep 17 00:00:00 2001
From: Roland McGrath <roland@redhat.com>
Date: Tue, 14 Sep 2010 12:22:58 -0700
Subject: [PATCH] x86-64, compat: Retruncate rax after ia32 syscall entry tracing

оба датированы 14 сентября, но ведь все равно в ванильном ядре ждешь пока Грег КХ сделает инкремент номера версии и положит тарболлы на фтп )

в моей школе нет 19-го класса (

>оба датированы 14 сентября, но ведь все равно в ванильном ядре ждешь пока Грег КХ сделает инкремент номера версии и положит тарболлы на фтп )

А «Грег КХ», по твоему, откуда?:)

многие участвуют в их нахождении )
а вот как лучше заткнуть дырки чтобы API/ABI не сломать - в этом как раз заинтересованы больше большие фигуры

вот и последний патч делали аж сами Roland McGrath из РХ и Peter Anvin из Интел

я не буду спорить что зарплату он получает в новелле сейчас ) должен же он где-то получать ?) если не у новелля, то у РХ бы работал )

>в моей школе нет 19-го класса (

Ну и что? В твоём запущенном случае нужно было по 2-3 года в каждом классе сидеть. Ну, в принципе, ещё не всё потеряно: есть вечерние школы, школы для «умственно отсталых великовозрастных детей», на крайняк, думаю, можно репетиторов для подобного контингента найти

не дофига напечатал то?

>я не буду спорить что зарплату он получает в новелле сейчас ) должен же он где-то получать ?)

Он не просто «зарплату у новеля получает». Он просто работает там:)

если не у новелля, то у РХ бы работал )

Возможно. А возможно - ещё где-то:)

>не дофига напечатал то?

Да, извини, не подумал - для тебя это слишком много :(

>вот и последний патч делали аж сами Roland McGrath из РХ и Peter Anvin из Интел

Что ты хочешь доказать?:) Ты не согласна, что секьюрити фиксы в ядро на kernel.org попадают из дистрибутивов (вернее, ограниченного числа дистрибутивов)?

какой дистрибутив делает Intel ? )
фиксы делают большие фигуры рынка Линукс, так или иначе они могут относиться к дистрибутивам ( RedHat Inc. , Novell ) , а могут и не относиться, вот Peter Anvin достаточно значимая фигура, а ведь работает оказывается на Intel )
Да и в любом случае должны же откуда-то браться фиксы, не с воздуха же ? ) И уж точно не с дистрибутивов которые увлечены юзабилити или составлением пакетной базы, или другими своими задачами... а то и вообще просто пытаются выжить в этом мире

.... интересно, а вот от Oracle было что полезного? столько себе прибрали..

>интересно, а вот от Oracle было что полезного? столько себе прибрали..

Ну, как минимум, ocfs2, btrfs - это «навскидку», что сразу в голову пришло

да, что то совсем я про ФС забыла, спать наверное пора уже потому-что...

>какой дистрибутив делает Intel ? )

вот Peter Anvin достаточно значимая фигура, а ведь работает оказывается на Intel )

В данном конкретном случае как раз было бы странно , если бы обошлось без Intel:)

>какой дистрибутив делает Intel ?

http://en.wikipedia.org/wiki/MeeGo