GrSecurity 2.1.0 и проблемы с безопасностью в ядре Linux

>On daje kompilitsa ne budet. Hint: #define pmd_offset(...) v ><arch/*/asm*/pgtable.h>

Все компилится, у меня покрайней мере:) собралось и работает, только
виснет это ядрышко, лучше взять 2.6.10 от FC3 с AC патчами, с ним
проблем пока не обнаружил...

Кстати, а можно ли трактовать патчи от разных авторов как патчи различного функционального назначения? То есть, на чем специализируются патчи от

AC (Alan Cox) - MM (Andrew Morton) - BK (??? ) -

К примеру, меня интересуют патчи, латающие дыры в безопасности. Можно ли их взять на сайте kernel.org или нужно искать другой ресурс?

> AC (Alan Cox) - MM (Andrew Morton) - BK (??? ) -

Bit Keeper.

> BK (??? ) -

> Bit Keeper.

Кстати, этот парень, по имени Bit и по фамилии Keeper, клевый чувак. До сих пор 2.2 поддерживает :)

> К примеру, меня интересуют патчи, латающие дыры в безопасности. Можно ли их взять на сайте kernel.org или нужно искать другой ресурс?

Если обнаруживается проблема, связанная с безопасностью, она естественно исправляется, и новая версия ядра появляется на kernel.org. Если ты используешь оригинальное ядро, то именно с этого сайта (или с одного из его зеркал) новое ядро и следует брать. Если же в твоём дистрибутиве ядро Linux модифицировано, то стоит брать новое с сайта дистрибутива.

Я уже несколько лет использую ядра исключтельно стабильные ядра с ftp.kernel.org. Так исторически сложилось.

Между обнаружением уязвимости и выходом следующего ядра достаточно много времени. Хотелось-бы взять латку.

Ходят слухи http://kerneltrap.org/node/4503, что: -ac is NOT a testing branch, it's a stabilization/bugfix branch. (It should even be preferred over the vanilla branch).

На ftp.kernel.org все патчи значатся одинаково и как более эксперементальные, чем ванильное ядро ...

как же так. он же патч к ядру пишет. он должен разбираться в ядре. или или. или патч хреновый или он разбирается.

кроме того если он же деньги собирал чтоб на работу не идти и патч писать. так какая нафик семья

> кроме того если он же деньги собирал чтоб на работу не идти и патч писать. так какая нафик семья

а что, по-твоему дети папку должны только из-за спины видеть? нуевонах такой программизм.

>Ну в упор не желают проклятые злопыхатели признавать вечный >небесно-посланный "рулез" Линукса. Одно слово - бздуны...
Мне например пидоры ненравятся и согласитесь если я вдруг начну активно посещать гей клубы это будет мягко говоря странно, лечится нужно при таких симптомах... Вот вас тут и спрашивают: какого вы тут делаете раз Linux не любите ???

> Предлагаю ввести правило, запрещающее админу, запостевшиму новость, подтверждать её. Чтобы M$ не смог повлиять на невинные детские умы черным PR, заплатив всего лишь одному админу. ;)

LOL!!! пусть платят минимум двум - глядишь и лаве свое быстрее потратят :)))

tam w kommentariyakh Breda srawnilili s DJB, eto pokhwala?:)

>Iz rawhide FC4 vzjal ;-)))? V devel vetke FC4 jadra s *-bk patchami! DON'T USE THEM, IF YOU WANT TO USE THE NVIDIA DRIVER!

Да у меня наоборот все собралось и со времен 2.6.4 заработало как надо...

Есть два патча, после который дрова собираются под 2.6.10.

Щас буду 735 из FC3 смотреть. Но что-то не верю я в него. 724 было ужасное - у меня программы с корами валились при запуске (причем через раз).

P.S. 4McMCC: слушай, а у тебя на FC3 smp-машины нормально програмки собирают? А то двухпроцессорный раритет pII на FC2 жил как надо, а на FC3 пригорюнился - собираю qt - выбивает с illegal instruction. Собираешь под него qt на другой машине, ставишь сборку kde - тоже вылетает. Собираешь под него все, ставишь, выбивает kde на старте. По ssh с smp могу запустить любую прогу, кроме qt-шной. Ничего не понимаю.

>Если же в твоём дистрибутиве ядро Linux модифицировано, то стоит брать новое с сайта дистрибутива.

Но если повезет, то наложится или оригинальный патч или в рассылке модифицированный найдется. Потому как ядра все равно как-то не особо бодро обновляются.

в крайности впадать свойственно только маладежи. если у него семья и нету времени изучать ядро то нах кричать что есть время писать патч. еще раз повторю - иисключающее или

ЛОР забавное место ;-)) Вот новость запостили на радость его завсегдатаям, все пообсуждали, все разъяснилось и теперь все и всем стало ясно! :-)))

Кратко резюмирую:

- Линус "уже и почту-то наверно не читает...", так как занят постоянно
- Брэду Спенглеру "на lkml подписаться ... религия запрещает... " и поэтому зря он тут возмущается перед нами -- нужно было туда эти патчи постить
- Опять же этому Брэду, за этот бред "проплатили в МС"
- oxonian требует ветку 2.6 закрыть, потому что там куча всяких ошибок и вообще, как справедливо заметил jackill, "они заколебали грузить новыми особенностями - лучше бы старые дырки вычистили."
- tokza сидит под Фрей, в ус себе не дует и, как Емеля со своей печки, обзывает всех пионерами. В это же время бздуны, подхватив его идею, распространяют новость, что это N-ый "гвоздь в крышку гроба Linux"

Господа, подписывайтесь на LOR-дайджест ;-)))

незнаю... 2.6.3 спокойно висла от моих же прог... а вот начиная с 2.6.7 всё ок!!! как нистараюсь убить немогу... 2.6.10 ванила рулит... by stalkerg

> Линус "уже и почту-то наверно не читает...", так как занят постоянно

Вполне, если получает в день 200 email'ov личных, 800 по рассылкам
и 2000 со спамом(после фильтра). To либо весь день читать email либо работать...

>>> Ага - даёшь мозиллу под ДОС ))

да, дружище, ты ещё и cp/m вспомни )))

>>> Но во всех README написано, слать патчи надо в список рассыки разработчиков, а не самому Линусу, но этот придурок конечно же самому Линусу послал, а теперь бедняжка ходит обиженная и еще всем об этом рассказывает. дурак он одним словом.

дурак - не то слово ! ипанашка, наделавшая стока шума :)