LINUX.ORG.RU

Linux 2.4.25 вышел


0

0

Мы ждали это ядро еще несколько месяцев назад, но из-за remap yязвимости его выход отложили. Изменения в ядре произошли довольно кардинальные:
- включена поддержка XFS журналируемой файловой системы и в связи с этим произошли изменения в general коде файловых систем
- многочисленные изменения для архитектур PowerPC32/64, IA64 u IA32
- обновлены драйверы USB
- исправления в ACPI
- исправлена работа ядра с большой памятью
- улучшен код NETFILTER

http://kernel.org/pub/linux/kernel/v2...

>>> Changelog

★★★★★

Проверено: maxcom

поставил... полет нормальный....

uptime 12:19:38 up 2:35, 1 user, load average: 0.12, 0.13, 0.14

mart
()

А Вы говорите 2.6, 2.6. Нормальные дистрибутивы еще год будут 2.4 предлагать как основное ядро.

Zebar
()
Ответ на: комментарий от Zebar

Да ладно вам, год. Года 3 еще. Вон "нормальные" дистрибутивы еще 2.2 юзают.

dyoka
()
Ответ на: комментарий от Zebar

Учитывая что нормальные дистры туда очень много полезного из 2.6 приносят расчитывая на стабильность 2.4. Так что до 2.6.18 вполне нормальная схема.

set
()
Ответ на: комментарий от Zebar

SUSE грозилась через полгода выпустить на 2.6 может быть даже enterprise

anonymous
()

> включена поддержка XFS журналируемой файловой системы

Блин, они ее еще больше кастрировали, уроды! Убрали ACL и DMAPI :((

Dselect ★★★
()

А у кого-нть алса 1.02с собралась под этим ядром?
У меня unresolved symbols в модулях алсовых ;-(
На предыдущих ядрах всё нормально.

Deleted
()
Ответ на: комментарий от Dselect

>Блин, они ее еще больше кастрировали, уроды! Убрали ACL и DMAPI :(( что то я этого в changelog-е не нашел ... Откуда сведения то?

anonymous
()
Ответ на: комментарий от anonymous

разборки были по поводу xfs и acl давно еще помоему с версии 2.4.23.На кернелтрап искать надо это обсуждение.Типа не понравилось что сильно в систему лезет с этими acl и многое корежит.Может что сломаться и чинить зае....ся.

anonymous
()

Patch-o-matic не ставится блин. Модули не собрать.
Как без connlimit жить ?

anonymous
()
Ответ на: комментарий от anonymous

откуда сведения ( про XFS и acl )

2 anonymous (*) (19.02.2004 12:46:41):

> что то я этого в changelog-е не нашел ... Откуда сведения то?

~/build/linux-2.4.24 $ (bzcat ../patch-2.4.25.bz2 | patch -p1) && make menuconfig

Dselect ★★★
()
Ответ на: комментарий от anonymous

про ACL'-и

2 anonymous (*) (19.02.2004 11:50:13):

> очень многим людям acl'и нафиг не здались.

Очень многим людям нафиг не сдались FS без ACL.

P.S.

Ну да, кулхацкерам, сидящим под root'-ом в X'-ах, ACL точно не нужны.

Dselect ★★★
()
Ответ на: комментарий от Vide

Хм... звук тоже intel8x0
# depmod -ae
depmod: *** Unresolved symbols in /lib/modules/2.4.25-pac1/kernel/sound/pci/snd-intel8x0m.o
depmod:         snd_ac97_write
depmod:         snd_ac97_mixer
depmod:         snd_ac97_resume
depmod:         snd_ac97_update_bits
depmod:         snd_ac97_bus

Deleted
()
Ответ на: про ACL'-и от Dselect

> Очень многим людям нафиг не сдались FS без ACL.

Не гони пургу. Всё, абсолютно всё можно сделать без ACL'ов средствами
стандартных юниксовых аттрибутов. ACL'ы нужны для пионеров, не
понимающих, что и как они делают с правами в файловой системе.

anonymous
()
Ответ на: комментарий от anonymous

> Не гони пургу. Всё, абсолютно всё можно сделать без ACL'ов средствами стандартных юниксовых аттрибутов. ACL'ы нужны для пионеров, не понимающих, что и как они делают с правами в файловой системе.

Это теоретически. На практике, решение многих проблем группового доступа упирается в лимит на 32 группы на человека. Могу привести пример такой задачи, если интересно.

maxcom ★★★★★
()
Ответ на: комментарий от anonymous

2 anonymous (*) (19.02.2004 18:02:00):

> Всё, абсолютно всё можно сделать без ACL'ов средствами стандартных юниксовых аттрибутов.

1) POSIX ACL и есть "стандартные UNIX'-овые аттрибуты". Если какая-то ОСь/ФС их не поддерживает -- это ее проблемы. Если кто-то не умеет ими пользоваться -- man acl до полного просветления.

2) Добавить пользователя в группу может только root, поставить ACL -- владелец файла.

3) ACL наследуются, что очень упрощает жизнь :) 4) Добавлять пользователя в пару десятков групп -- это ГЕМОРРОЙ. Пусть этим занимаются красноглазые.

Dselect ★★★
()
Ответ на: комментарий от anonymous

>Не гони пургу. Всё, абсолютно всё можно сделать без ACL'ов средствами >стандартных юниксовых аттрибутов. ACL'ы нужны для пионеров, не >понимающих, что и как они делают с правами в файловой системе.

Бористы неправ... хрен сним когда дома, да и то, чтоб тёща не залезла ненароком в мой архив порнухи... дык не ходить же под рута кажный раз... млин... а когда лузеров в сети с полсотни... нах они мне нужны, стоб за каждой муйнёй они ко мне шагали..?? таки в сад... пусть сами ставят, что им надо...

G_Luck
()
Ответ на: комментарий от anonymous

WINE

> абсолютно всё можно сделать без ACL'ов средствами
> стандартных юниксовых аттрибутов
php-hosting в safe_mode. u a welcome!
нормальный document sharing аналогичный хотя бы Windoze - про Новелл вообще молчу. давай, ждём...
примеров у меня куча.
кто как, а я постепенно перехожу на acl. единственное что удручает - отсутствие этой возможности в обычных дистрах типа rh.
приходится самому скрещивать ужа с удавом (ow+bestbits acl).

mumpster ★★★★★
()
Ответ на: комментарий от maxcom

Какие такие лимиты? 8-))

текущий биткипер 2.6.3 8-)))

13 hours akpm 1.1597 [PATCH] NGROUPS 2.6.2rc2 + fixups

New groups infrastructure. task->groups and task->ngroups are replaced by task->group_info. Group)info is a refcounted, dynamic struct with an array of pages. This allows for large numbers of groups. The current limit of 32 groups has been raised to 64k groups. It can be raised more by changing the NGROUPS_MAX constant in limits.h

villain
()
Ответ на: комментарий от anonymous

2 anonymous (*) (19.02.2004 18:02:00)

>Не гони пургу. Всё, абсолютно всё можно сделать без ACL'ов средствами
>стандартных юниксовых аттрибутов. ACL'ы нужны для пионеров, не
>понимающих, что и как они делают с правами в файловой системе.

?????

хочу чтобы Петя мог файл только читать, Вася только в него писать, Митя только запускать и остальные вообще ничего не могли.....

Это я про "абсолютно все" .....

bugfixer ★★★★★
()
Ответ на: комментарий от bugfixer

2 (Петя Вася Митя) Василь Иваныч! А мужика можешь ? Петька, для этого консерваторию надо закончить.

anonymous
()
Ответ на: комментарий от anonymous

про группы: KISS

> ACL'ы нужны для пионеров, не понимающих, что и как они делают с правами в файловой системе.

Группы в UNIX -- последствие тяжелого бодуна разработчиков, в результате которого они умудрились смешать в кучу совершенно различные понятия -- security identity и права доступа. Поэтому разобраться в том, что на самом деле делают set??id без пол-литры несколько сложновато. К счастью, потом одумались и сделали ACL. И только красноглазые упорствуют в своем желании создавать проблемы там, где их нет.

Dselect ★★★
()
Ответ на: комментарий от anonymous

2 anonymous (*) (20.02.2004 9:58:27):

> Всё что вы перечислили легко делается без ACL.

Еще раз -- для тех, кто в танке.

1) Понятие "группа" смешивает две ортогональные сущности -- права доступа и security ID.

2) группы может создавать и добавлять в них пользователей только root, ставить ACL -- владелец файла. Таким образом, ACL соответствуют принципу наименьших привилегий, а группы -- нет.

Пример: как разрешить узеру Васе читать/писать в мой файл, узеру Пете -- читать/исполнять, узеру Вове -- ничего не разрешать, всем остальным -- только читать, ЕСЛИ я не root? Решение с ACL:

me:~$ setfacl -m o::r-- myfile me:~$ setfacl -m u:vasya:rw- myfile

me:~setfacl -m u:petya:r-x myfile

me:~setfacl -m u:vova:--- myfile

А что делать без ACL?

Dselect ★★★
()
Ответ на: комментарий от Dselect

> 1) Понятие "группа" смешивает две ортогональные сущности -- права доступа и security ID.

И правильно делает.

> группы может создавать и добавлять в них пользователей только root, ставить ACL -- владелец файла. Таким образом, ACL соответствуют принципу наименьших привилегий, а группы -- нет.

ну и хрен с ним с принципом

> Пример: как разрешить узеру Васе читать/писать в мой файл, узеру Пете -- читать/исполнять, узеру Вове -- ничего не разрешать, всем остальным -- только читать, ЕСЛИ я не root?

если ты не root значит это не твои проблемы

anonymous
()
Ответ на: комментарий от villain

про NGROUPS

2 villain:

> New groups infrastructure. task->groups and task->ngroups are replaced by task->group_info. Group)info is a refcounted, dynamic struct with an array of pages. This allows for large numbers of groups.

А это -- еще overhead, ничего полезного взамен не дающий.

Dselect ★★★
()
Ответ на: комментарий от Dselect

2Dselect (*) (20.02.2004 10:25:47): Вот когда ты закончишь писать свой диссер и отправишься админить сети в какой-нибудь конторе, ты очень быстро поймешь, что ACL твои - это еще та дырень... Гораздо проще все сделать через ugoa на каталоги и файлы, а потом накидать юзерам симлинки. И всё. Никаких проблем. И юзерам удобно, и никто в чужие файлы носа не сунет.

Что касается "юзер пусть сам права раздает" - это ты будешь начальству песенки петь. Посмотрим, сколько секунд ты будешь числиться работником организации после такой заявочки...

R00T
()
Ответ на: про NGROUPS от Dselect

2Dselect:

Этот патч снимает ограничение в 32 группы - и все (оверхед там кстати небольшой). Что он дает - решать тебе 8-)

villain
()
Ответ на: комментарий от Dselect

ACL - это такая запутанная херня с правами на файлы по образу и подобию Windoze? Нахер это говнище! А если ты не можешь разрулить права с помощью нормальных средств - групп, то, может, тебе лучше в сад?

anonymous
()
Ответ на: комментарий от R00T

Как симлинки тебе помогут? Права все равно раздаются на реальные файлы.

Ситуация: сегодня пользователю можно читать-писать, завтра только читать. Расскажи, я внимательно слушаю.

anonymous
()
Ответ на: комментарий от R00T

>Вот когда ты закончишь писать свой диссер и отправишься админить сети в какой-нибудь конторе, ты очень быстро поймешь, что ACL твои - это еще та дырень... Гораздо проще все сделать через ugoa на каталоги и файлы, а потом накидать юзерам симлинки

Уууу. Как все запущено. И как это, простите, Вы права на симлинки раздаете? :-) В сад, т.е. в жопу ;-)

anonymous
()
Ответ на: комментарий от anonymous

>И как это, простите, Вы права на симлинки раздаете? :-) В сад, т.е. в жопу ;-)

почитай поставленную задачу идиот!!! симлинки упомянуты как удобство а не как средство раздачи прав

anonymous
()
Ответ на: комментарий от anonymous

Ну здорово. Оказывается нормальное описание чего-кому можно, чего-кому нельзя с помощью ACL - это отстой, а гемор с 3х3 системой прав рулез немерянный.

anonymous
()
Ответ на: комментарий от anonymous

> Ну здорово. Оказывается нормальное описание чего-кому можно, чего-кому нельзя с помощью ACL - это отстой, а гемор с 3х3 системой прав рулез немерянный.

Да нет блин !! Ёлы-палы реч о том что ACL не настолько нужен чтобы пихать его через силу в 2.4.x, а 3х3 система не гемор если умеешь ею грамотно пользоватся. KISS :)

anonymous
()
Ответ на: комментарий от anonymous

Через силу, конечно, пихать не надо. Но высказывание, что ACL не нужен, и все с той же функциональностью рулится через юниксовские атрибуты, не соответствует действительности. Так можно договориться до того, что права доступа вообще не нужны, потому что можно писать инструкции, типа "этот файл не редактируй, этот файл не читай, это не запускай".

anonymous
()
Ответ на: комментарий от anonymous

ACL четко описывает права на объект для произвольного количества пользователей/групп. Они гибче и удобнее. 3х3 прав пережиток 30летней давности, когда о безопасности и разграничении полномочий особо не задумывались. Конечно, трудно отказываться полученных навыков и обидно, что начинающий NT админ легко и непринужденно расдаст нужные права на файловую систему, но факты упрямая вещь.

anonymous
()
Ответ на: комментарий от anonymous

начинающий NT админ в linux'e ничего не раздаст

anonymous
()
Ответ на: комментарий от anonymous

2anonymous (*) (20.02.2004 11:42:22):
А чего тут трудного? К примеру:
Сметно-договорной отдел имеет каталог "smeta-dogovor". Заходить в него могут только члены группы "smeta" (права на каталог r-xr-xr-x, группа-владелец "smeta").
На файлы/каталоги внутри него стоят права rwXrwXr-X, группа-владелец у них - "smeta_write". Всё. Задача решена. Те пользователи, которым разрешено только чтение - состоят в группе "smeta", а тем, кому разрешено чтение-запись состоят в группах "smeta" и "smeta_write".
Что тут трудного-то?

Про симлинки. Вот полезные юзеру симлинки на каталоги (файлы) можно перекинуть в "домашний каталог" юзера и упростить ему лазание по каталогам (хотя... кинуть ярлычок в винде тоже можно, но это несколько "не то")

R00T
()
Ответ на: комментарий от R00T

> Сметно-договорной отдел имеет каталог "smeta-dogovor". Заходить в него
> могут только члены группы "smeta" (права на каталог r-xr-xr-x,
> группа-владелец "smeta").
> На файлы/каталоги внутри него стоят права rwXrwXr-X, группа-владелец у
> них - "smeta_write". Всё. Задача решена. Те пользователи, которым
> разрешено только чтение - состоят в группе "smeta", а тем, кому
> разрешено чтение-запись состоят в группах "smeta" и "smeta_write".
> Что тут трудного-то?

А как запретить тем кто находится в группе smeta удалять файлики (кстати недоступные ему на запись) ?

anonymous
()
Ответ на: комментарий от anonymous

про раздачу прав и NT.

2 anonymous (*) (20.02.2004 12:42:06):

> Конечно, трудно отказываться полученных навыков и обидно, что начинающий NT админ легко и непринужденно расдаст нужные права на файловую систему

NT, Solaris, AIX, Irix, etc. Да и у большинства Linux'-овых теперь есть ACL.

Dselect ★★★
()
Ответ на: комментарий от R00T

2 ROOT:

> группа-владелец у них - "smeta_write". Всё. Задача решена. Те пользователи, которым разрешено только чтение - состоят в группе "smeta", а тем, кому разрешено чтение-запись состоят в группах "smeta" и "smeta_write"

1) Как пользователь из группы smeta_write может предоставить права на запись ( в файл, которым он владеет) _одному_ пользователю из группы smeta?

2) Как пользователь из группы smeta_write может запретить всякий доступ ( к файлу, которым он владеет ) одному (или нескольким) пользователям из группы smeta?

P.S.

Когда все Linux'-овые FS будут поддерживать ACL, красноглазые будут орать о немеряной их крутости. Та же история, что во времена 2.2 была с журналированием...

Dselect ★★★
()
Ответ на: про раздачу прав и NT. от Dselect

Да я знаю, и Нетварь, и ФриБСД последний. Потому и говорю, что делать культ из архаичной системы прав и гнать на ACL не стоит

anonymous
()
Ответ на: комментарий от Dselect

> 1) POSIX ACL и есть "стандартные UNIX'-овые аттрибуты".

Насколько мне известно, Posix ACL небыли утверждены стандартом. На них существует только draft, так и не принятый.

maxcom ★★★★★
()
Ответ на: комментарий от R00T

немеряно крутому админу.

ROOT:

> Что касается "юзер пусть сам права раздает"

Расскажи-ка мне, касатик, а как запретить юзверю сделать chmod 666 какой-то-его-файл? ( Без какого-нибудь MAC framework вроде SELinux или RSBAC )

> ты очень быстро поймешь, что ACL твои - это еще та дырень

Если ROOT будет иногда думать, то может, он и сообразит, что хранить информацию о правах доступа нужно в метаданных ФС, а не в /etc/group.

Dselect ★★★
()
Ответ на: комментарий от R00T

А как это пользователю самому сделать? Опытному пользователю, у которого нет root'а?

Угу, понял, что симлинки здесь с боку приклеены.

anonymous
()
Ответ на: комментарий от villain

> текущий биткипер 2.6.3 8-)))

Ну когда еще 2.6 стабилизируют не известно, а проблемы нужно уже сейчас решать. Плюс по NFS это наверняка не работает.

maxcom ★★★★★
()
Ответ на: комментарий от maxcom

> упирается в лимит на 32 группы

Так ить есть патчик, убирающий это ограничение. Кажется в -ac он был.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.