Fedora и ее ядро

lts
Fedora

Это называется CentOS. А в федоре постоянно подтягивают минорную версию ядра - а иногда и мажорную (4.2 => 4.4 видел).

хотел из 23-ей подтянуть, но там тоже 4.6.5

где?

dnf info kernel && rpm -qa kernel
Последняя проверка окончания срока действия метаданных: 0:01:16 назад, Sat Aug  6 08:25:51 2016.
Установленные пакеты
Имя         : kernel
Архитектура : x86_64
Эпоха       : 0
Версия      : 4.6.4
Релиз       : 201.fc23
Размер      : 0.0  
Репозиторий : @System
Из репозито : updates
Краткое опи : The Linux kernel
URL         : http://www.kernel.org/
Лицензия    : GPLv2 and Redistributable, no modification permitted
Описание    : The kernel meta package

kernel-4.6.4-201.fc23.x86_64

В updates-testing лежит.

В CentOS гном старый (да и другой софт), хочется нового.

Неужели им так сложно снабжать апдейтами ядро, идущее в установочном образе? Бред какой-то. Вроде даже в арче lts-ядро можно установить.

Какой баг имеется ввиду? Не вот это случайно? Честно говоря меня этот косяк тоже напрягает... Со старыми ядрами всё нормально, а с 4.6.* система просто не грузится ни в одном из дистров... Поставил апдейт ядра в исключения, сижу на 4.5.5 ...

Неужели им так сложно снабжать апдейтами ядро, идущее в установочном образе? Бред какой-то. Вроде даже в арче lts-ядро можно установить.

Дело не в том, сложно или нет, а в том, что у проекта есть чёткая стратегия по развитию и какие пакеты поставляются / как обновляются. Если делать всё, что «несложно», то можно упустить основную цель.

Я сам в F23 мучался до недавнего, так как в ядре 4.4.x работает подключение к Juniper VPN стандартным образом (используя Network Connect), а начиная с 4.5.х всё сломалось. Благо есть openconnect, используя который всё работает и даже лучше.

У меня другой.

Может стоит по этому поводу куда-нибудь написать? Вроде серьезная корпорация, а на безопасность болт положили.

В updates-testing лежит.

Это testing капитан!

Дело не в том, сложно или нет, а в том, что у проекта есть чёткая стратегия по развитию и какие пакеты поставляются / как обновляются. Если делать всё, что «несложно», то можно упустить основную цель.

Вики Fedora говорит:

Fedora is a Linux-based operating system that provides users with access to the latest free and open source software, in a stable, SECURE and easy to manage form.

А вот с secure получается беда. Как-то печально.

Странно.У меня такого ни на F23 ни на F24 не наблюдалось и не наблюдается. Kernel самые последние стабильные. Правда я их всегда коцаю, выкидывая все что мне не требуется. Чуть легче становится.

Ну и что? Сути дела не меняет. Несколько раз ставил оттуда пакеты: пару раз чтобы что-то пофиксить, и разок свежий firefox (исправлявший крит уязвимость) - никаких проблем не было (а в updates-testing они могут и неделю пролежать).

Есть stable а есть testing. stable!=testing и глупо требовать стабильности от тестинга.

Ну и что?

Ну и всё.

А вот с secure получается беда.

Это почему?

Не понимаю о чем ты. Где берешь такую траву?

Причем тут вообще стабильность? Речь о «секурности». Да, есть stable а есть testing. Проблема есть и в stable и в testing. Когда интересующий меня баг пофиксят, пакет сперва появится в testing.

... обновленное ядро ... с неприятным багом ... && Со старыми ядрами всё нормально, а с 4.6.* система просто не грузится ... >>> [приходится использовать] ядро старое ... без фиксов уязвимостей.

А что за бага то? И при чём тут секьюрность?

Хотел тестировать - тестируй.

Секурность - при том, что приходится сидеть на старом ядро, в котором уязвимости не фиксятся. Какая бага - неважно, у меня одна, выше человек отписал что у него другая.

фейспалм.пнг

Какая бага - неважно

Важно! Если бага в одной версии ядра точно отсутствует, а в другой - стабильно воспроизводится, значит можно поюзать git bisect и найти плохой коммит. После чего зарепортить. А то ведь если бага редкая, то её так и не починят. Потом лет через пять на неё ещё и дебианщики наступят =).

Баг зарепорчен, подтвержден, выявлен, патч пишут, ссылку где-то выше кидал.

Quick update on this one.
Looks like upstream is aware of the issue and is working on it (see https://patchwork.kernel.org/patch/9204273/).
The patch still is not finished and we need to wait for its inclusion in the input tree at least to backport it in Fedora. Thanks for being patient.

Но вопрос не в этом баге конкретно (выше писали о другой специфичной баге на новых ядрах), а в том, что делать в ситуации встречи бага, несовместимого с дальнейшей работой. Сидеть на старом ядре (которое не получает обновлений безопасности)? Бред же, нет?

Неужели в Fedora поддерживается только самая последняя версия ядра, и пофиг на тех, у кого на новом что-то не завелось?

Да. Потому что ССЗБ, которые не репортят баги на kernel.org, и не тыкают разрабов их пофиксить, должны страдать.

Сиди на старом ядре и жди. В Fedora нет такой практики, чтобы поддерживать старые ядра.

Если так охота фиксов - собирай сам.

Мне вот интересно, насколько твоё якобы свежее ядро 4.6.5 отстают от рохайдовского 4.8? Это же сколько там багов и уязвимостей уже пофиксили? Ничего не засверобило? Я думаю, тебе пора уже его поставить. Его версию бампнули уже аж на 2 десятых.

# dnf list kernel --enablerepo=rawhide
Последняя проверка окончания срока действия метаданных: 2:44:49 назад, Sat Aug  6 18:45:46 2016.
Установленные пакеты
kernel.x86_64                  4.5.7-202.fc23                            @System
kernel.x86_64                  4.6.4-201.fc23                            @System
kernel.x86_64                  4.6.4-301.fc24                            @System
Доступные пакеты
kernel.x86_64                  4.8.0-0.rc0.git5.1.fc26                   rawhide

Чот твоя шутеечка совсем не зашла, черезчур толсто. На свежесть вообще насрать, лишь бы дыры латали, если ты не понял.

Но вопрос не в этом баге конкретно (выше писали о другой специфичной баге на новых ядрах), а в том, что делать в ситуации встречи бага, несовместимого с дальнейшей работой. Сидеть на старом ядре (которое не получает обновлений безопасности)?
Бред же, нет?

Как сказать, как сказать...
Вот, к примеру, можете почитать это любопытное интервью; а именно ищите ответ на вопрос «Какими дистрибутивами Linux и операционными системами пользовались в своей работе? Как часто меняли дистрибутивы?».

Я ни разу не ловил в Федоре багов ядра, на своём железе. Вы можете начать использовать CentOS - там если работает всё, то всё.

А! Да! Имел злой баг в Федоре - когда подключал testing-реп. Спасибо «Букварь», помогла починить - потыкала носом.

В CentOS гном старый (да и другой софт), хочется нового.

Блин, я часто хочу щас свалиться на CentOS - только из-за старой шелл-темы Адвайта. А гном как гном, разницы не особо..

Поменял мышку, обновился, теперь все норм. Linux-wayъ! Но все еще в легком шоке от ядерной политики fedora. Кстати, здесь весьма кратко про нее написано.

Всем спасибо за ответы!

это любопытное интервью

Полностью соответствует моему мнению.В столе лежит полный комплект дистрибутива RedHat 9 оригинал.