Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2009-08-16 14:05:33

  giegiel - Członek DUG

giegiel
Członek DUG
Skąd: Chrzypsko Wielkie/Poznań
Zarejestrowany: 2006-04-15

Poważna luka w linuxie

http://kopalniawiedzy.pl/Linux-jadro-dziura-luka-8242.html

A tu więcej:
http://archives.neohapsis.com/archives/fulldisclosure/2009-08/0174.html

ja tam za dużo z tego nie kumam ale chyba poważna jest skoro można takie krzywdy w systemie narobić ;D

Ostatnio edytowany przez giegiel (2009-08-16 14:08:48)

Offline

 

#2  2009-08-16 18:57:18

  skotx - Członek DUG

skotx
Członek DUG
Skąd: Olkusz
Zarejestrowany: 2008-01-22

Re: Poważna luka w linuxie

No fakt, ostatnio ujawniają się dziwne luki i błędy, choćby taki że przy kompilacji jądra metodą debianową nie tworzył się initrd. Trzeba go było ręcznie utworzyć.
Na szczęście ujawnianie takich luk to same pozytywy i świadczy o tym że jest progress a nie degress.


Jeśli mam wysłuchiwać czyichś poglądów, to niech będą one wypowiedziane w formie twierdzącej, wątpliwości sam mam dosyć.

Offline

 

#3  2009-08-16 19:01:31

  rychu - elektryk dyżurny

rychu
elektryk dyżurny
Skąd: gdańsk
Zarejestrowany: 2004-12-28

Re: Poważna luka w linuxie

po co komu initrd w dzisiejszych czasach? :p


linux regd. user #248790

Offline

 

#4  2009-08-16 19:05:08

  skotx - Członek DUG

skotx
Członek DUG
Skąd: Olkusz
Zarejestrowany: 2008-01-22

Re: Poważna luka w linuxie

[quote=rychu]po co komu initrd w dzisiejszych czasach? :p[/quote]
Bo jak człowiek ma nowy sprzęt i nie wie co wkompilować na stałe to robi się initrd ;)


Jeśli mam wysłuchiwać czyichś poglądów, to niech będą one wypowiedziane w formie twierdzącej, wątpliwości sam mam dosyć.

Offline

 

#5  2009-08-16 19:20:40

  rychu - elektryk dyżurny

rychu
elektryk dyżurny
Skąd: gdańsk
Zarejestrowany: 2004-12-28

Re: Poważna luka w linuxie

no, ja tam zawsze robię lspci i jak nie jestem pewien czy coś dodać czy nie to dodaję opcję jako moduł, a przy kolejnej kompilacji to się ewentualnie wyrzuca labo daje na stałe

z initrd jest dużo niepotrzebnego zachodu imo


linux regd. user #248790

Offline

 

#6  2009-08-16 20:00:43

  NIC - Członek DUG

NIC
Członek DUG
Skąd: Wrocław
Zarejestrowany: 2006-12-25
Serwis

Re: Poważna luka w linuxie

initrd i to drugie (initramfs czyjakoś tak) przydają się. Osobiście używałem tego do bootowania linuksa z pendrive'a, tam siedział initrd z którego już później bootowałem linuksa z HDD. Na pendrive'y to dobre zastosowanie. Inaczej tego się raczej nie da zrobić. By zamontować pendrive (zabootować zeń) trzeba było czekać na aż USB do go da.. Jądro więc nie widzi owego pendrive'a... do czasu... Można więć użyć root-delay (jakoś tak) jako parametr jądra lub bardziej profesjonalnie zamontować tymczasowy system pliku do ramu i tam czekać na pendrive'a i wtedy już zamontować.

Co do modułów jądra... Zamiast dywagacji czy to jako moduł czy nie wiadomo co to lepiej na stałe zawsze wkompilować w jądro. Nie przypominam sobie bym widział wywalkę jądra bo jakiś sterownik wkompilowano a urządzenia brak. Na ogół owy wbudowany sterownik po prostu się nie włącza. Jąderko sobie wszystko ładnie wykrywa. Przy zmianie jądra zawsze można wyrzucić zbędny sterownik.

Gdyby nie było błędów w linuksie to nie wydawaliby kolejnych wersji :) Jak to w programowaniu: jest zmienia i nie może osiągać wartości 3000-6657. Programista ma dużo pracy i zamiast zabezpieczyć od razu mówi "a to mało ważne - później to zrobię".. mijają lata i wychodzi na jaw skrzat.


Stronka-dom: [url]http://titek.victorygames.pl[/url]
Jabber: nic@jabster.pl
Hobby: kompilowanie Linuksa, Bluetooth
Dystrybucja: żadna, bliski krewny LFS, składak

Offline

 

#7  2009-08-16 23:20:33

  skotx - Członek DUG

skotx
Członek DUG
Skąd: Olkusz
Zarejestrowany: 2008-01-22

Re: Poważna luka w linuxie

[quote=rychu]no, ja tam zawsze robię lspci i jak nie jestem pewien czy coś dodać czy nie to dodaję opcję jako moduł, a przy kolejnej kompilacji to się ewentualnie wyrzuca labo daje na stałe

z initrd jest dużo niepotrzebnego zachodu imo[/quote]
No spoko, też tak zawsze robiłem, ale jak mam pokurwion** dysk hitachi itd to nie wiem jakie moduły zapodać. Tak to reszta jest ok i wszystko działa lux.
btw. mam chyba taką samą płytę jak czadman

Ostatnio edytowany przez skotx (2009-08-16 23:23:12)


Jeśli mam wysłuchiwać czyichś poglądów, to niech będą one wypowiedziane w formie twierdzącej, wątpliwości sam mam dosyć.

Offline

 

#8  2009-08-16 23:31:01

  winnetou - złodziej wirków ]:->

winnetou
złodziej wirków ]:->
Skąd: Jasło/Rzeszów kiedyś Gdańs
Zarejestrowany: 2008-03-31
Serwis

Re: Poważna luka w linuxie

[quote=skotx]ale jak mam pokurwion** dysk hitachi itd to nie wiem jakie moduły zapodać.[/quote]
Zawsze są moduły [b]generic[/b] :P


LRU: #472938
[b]napisz do mnie:[/b] ola@mojmail.eu
[url=http://valhalla.org.pl]Hołmpejdż[/url] | [url=http://valhalla.org.pl/foto]Galerie[/url] | [url=http://valhalla.org.pl/tech]"Twórczość"[/url] || [url=http://img.munn.in]Free Image Hosting[/url]

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
To nie jest tylko forum, to nasza mała ojczyzna ;-)

[ Generated in 0.009 seconds, 11 queries executed ]

Informacje debugowania

Time (s) Query
0.00011 SET CHARSET latin2
0.00004 SET NAMES latin2
0.00094 SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.217.132.107' WHERE u.id=1
0.00099 REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '18.217.132.107', 1732919940)
0.00046 SELECT * FROM punbb_online WHERE logged<1732919640
0.00076 SELECT topic_id FROM punbb_posts WHERE id=125721
0.00005 SELECT id FROM punbb_posts WHERE topic_id=14786 ORDER BY posted
0.00079 SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=14786 AND t.moved_to IS NULL
0.00005 SELECT search_for, replace_with FROM punbb_censoring
0.00176 SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=14786 ORDER BY p.id LIMIT 0,25
0.00129 UPDATE punbb_topics SET num_views=num_views+1 WHERE id=14786
Total query time: 0.00724 s