Forum Debian Users Gang

Andrzej66 · 2011-09-01 19:25:44

Przed chwilą czytałem o włamaniu na serwer Hera na kernel.org. Profilaktycznie chyba lepiej powstrzymać się z pobieraniem kerneli z tej strony.

ArnVaker · 2011-09-01 19:32:46

Wszystkie pochodzą z tej strony, trochę trudno będzie. ;)

azhag · 2011-09-01 20:13:58

Jądra w Gicie (tym samym w Debianie) są bezpieczne: http://dug.net.pl/news/312/

ArnVaker · 2011-09-01 20:15:57

hihi, /me też ma z gita, 3.0.4 czyli już „po”. Czy z 3.0.4 pobranym normalnie jako np. tar.bz2 może być coś nie tak?

thalcave · 2011-09-01 20:34:11

No to ja póki co wstrzymuję się z ściąganiem nowego jajka...

azhag · 2011-09-01 21:06:14

[quote=ArnVaker]Czy z 3.0.4 pobranym normalnie jako np. tar.bz2 może być coś nie tak?[/quote]
Jeśli serwer hostujący tarballa został skompromitowany to teoretycznie ten mógł zostać podmieniony. Teraz już [i]pewnie[/i] archiwa do pobrania przebudowali.

Andrzej66 · 2011-09-01 21:08:47

Z tego co zrozumiałem to raczej dotyczy 3.1 rc. Te są raczej o.k. 3.0.4 i niższe numery kerneli są o.k.

Ostatnio edytowany przez Andrzej66 (2011-09-01 21:09:54)

azhag · 2011-09-01 21:11:07

[quote=Andrzej66]Z tego co zrozumiałem to raczej dotyczy 3.1 rc. Te są raczej o.k. 3.0.4 i niższe numery kerneli są o.k.[/quote]
Dotyczyć to może kazdego jądra znajdującego się w chwili ataku na serwerze.

ArnVaker · 2011-09-01 21:42:00

To teraz wszyscy przesiadają się na źródła prosto z gita. :)

Jacekalex · 2011-09-01 22:07:48

Przesada ;)
Na kernel.org są przecież podpisy linux*.sign, jest klucz publiczny, prywatnego tam nie widziałem.
np [b][url=http://www.kernel.org/pub/linux/kernel/v3.0/linux-3.0.4.tar.bz2.sign]ten[/url][/b].
A jak ktoś nie sprawdza podpisu cyfrowego przy ściąganiu źródeł, to chcącemu nie dzieje się krzywda.
Niestety [s]głupiemu[/s] "mądremu inaczej" i [s]leniwemu[/s] "pracowitemu inaczej" również.

Nawiasem pisząc, jak były pospólstwa płacze, o włączenie Grsecurity do źródeł vanilla, to sam LT twierdził, że nie trzeba.
Ciekawe, czy choć troszkę polubił ten moduł, po takiej wpadce.

Ostatnio edytowany przez Jacekalex (2011-10-24 09:51:18)

Minio · 2011-09-02 09:55:55

[quote=ArnVaker]To teraz wszyscy przesiadają się na źródła prosto z gita. :)[/quote]
Myślę że jądro z repo Debiana jest w zupełności w porządku ;) .

ArnVaker · 2011-09-02 10:15:17

Dystrybucyjne? To tego ktoś używa w ogóle? ;)

[i]// Gdyby ktoś nie zauważył, że ten post nie jest całkiem na serio, to… Ten post nie jest całkiem na serio, tamten zresztą też nie był.[/i]

azhag · 2011-09-02 11:17:38

[quote=ArnVaker]Dystrybucyjne? To tego ktoś używa w ogóle? ;)[/quote]
To ktoś jeszcze — gdy nie trzeba już kompilować jądra aby uruchomić neostradę, wifi czy inne dziwactwa — kompiluje własne? ;)

Andrzej66 · 2011-09-02 11:40:54

Ja dwa tygodnie temu kompilowałem sobie na squeeze jądra 2.6.37, 2.6.34 i 2.6.35 - myślę, że moje paczki z kernelami .deb są o.k. W końcu włam to okolice 28 sierpnia. Na razie sobie paczki czekają....na lepsze czasy, atak na powaażnie z 2.6.39 nie mam problemów.

ArnVaker · 2011-09-02 13:24:38

Tak, /me kompiluje, takie dziwactwo zostało mi po Gentoo… A tak na poważnie, to od kiedy w dystrybucyjnym jest [i]autogroup[/i] (domyślnie wyłączony), to równie dobrze mógłbym używać dystrybucyjnego. Wcześniej dystrybucyjny jednak trochę zamulał (na desktopie) w porównaniu z własnym (bfs, bfq itp.).

Jacekalex · 2011-09-02 18:42:25

A /me używać dystrybucyjnego kernela, w Gentoo ;P

ArnVaker · 2011-09-02 18:49:25

O, fajnie. :) Nawet nie wiedziałem że Gentoo wreszcie dorobiło się dystrybucyjnego kernela, myślałem że nadal trzeba kompilować… Pamiętam że jakiś czas temu Daniel Robbins zamierzał wprowadzić coś takiego w Funtoo, ale nie myślałem, że tak szybko trafi to również do Gentoo.

Graffi · 2011-09-02 21:36:42

to jeszcze zależy co rozumiesz przez dystrybucyjny kernel:
1. pociągnięte źródła z rego a nie ręcznie z kernel.org
2. pociągnięte binaria z repo

bo to zgoła co innego a w naszym pięknym języku oba przypadki można opisać mianem "dystrybucyjnego kernela" :)

ArnVaker · 2011-09-02 22:11:18

Ja mam na myśli już skompilowany, taki który wystarczy zainstalować. Źródła wszelakie były w portage chyba od zawsze… W Funtoo [url=http://www.funtoo.org/wiki/Funtoo_Linux_Kernels]z tego co widzę[/url] nadal nie ma gotowych, ale dodana została [url=http://www.funtoo.org/wiki/Funtoo_Linux_Kernels#Binary_USE]flaga „binary”[/url], po jej ustawieniu kernel zostanie zbudowany automatycznie na podstawie (jak się domyślam) wcześniej przygotowanych konfigów. Czyli taka hybryda — niby wszystko już skonfigurowane, ale sama kompilacja i tak przeprowadzana jest na maszynie użytkownika.

Minio · 2011-09-02 22:42:51

ArnVaker: „za moich czasów” w Gentoo był kernel -gentoo (z paczami) i kernel -vanilla (prosto z kernel.org). Prócz tego jeszcze jakieś dwa czy trzy z innymi paczami, nie pamiętam już ich nazw.

Więc „dystrybucyjny” to były chyba ten z sufiksem -gentoo.

Jacekalex · 2011-09-10 10:49:40

Ciekawe, co traz dzieje się z kernel.org, od 2 dni server ma staus

The page you are looking for is temporarily unavailable. Please
try again later.[/quote]
I tekst:
This site is currently down for scheduled system
maintenance. We are actively working to bring the system
back up as soon as possible. We apologize for the
inconvenience.[/quote]
Nie dziwiłbym się, gdyby nie to, że podobno naprawili system po backdorze.
Swoją drogą, ani nic podobnego do AIDE, ani blokady modyfikacji krytycznych plikow (ACL w Grsecurity lub Selinux), trochę to wygląda, jakby szewc bez butów chodził. :xD

W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)

Offline

Time (s)	Query
0.00009	SET CHARSET latin2
0.00004	SET NAMES latin2
0.00101	SELECT u., g., o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.223.237.218' WHERE u.id=1
0.00077	REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '18.223.237.218', 1732384563)
0.00054	SELECT * FROM punbb_online WHERE logged<1732384263
0.00068	SELECT topic_id FROM punbb_posts WHERE id=181157
0.00007	SELECT id FROM punbb_posts WHERE topic_id=19618 ORDER BY posted
0.00071	SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=19618 AND t.moved_to IS NULL
0.00007	SELECT search_for, replace_with FROM punbb_censoring
0.00210	SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=19618 ORDER BY p.id LIMIT 0,25
0.00071	UPDATE punbb_topics SET num_views=num_views+1 WHERE id=19618
Total query time: 0.00679 s

Forum Debian Users Gang

Ogłoszenie

#1 2011-09-01 19:25:44

Andrzej66 - Użytkownik

kernel.org

#2 2011-09-01 19:32:46

ArnVaker - Kapelusznik

Re: kernel.org

#3 2011-09-01 20:13:58

azhag - Admin łajza

Re: kernel.org

#4 2011-09-01 20:15:57

ArnVaker - Kapelusznik

Re: kernel.org

#5 2011-09-01 20:34:11

thalcave - prawie jak admin

Re: kernel.org

#6 2011-09-01 21:06:14

azhag - Admin łajza

Re: kernel.org

#7 2011-09-01 21:08:47

Andrzej66 - Użytkownik

Re: kernel.org

#8 2011-09-01 21:11:07

azhag - Admin łajza

Re: kernel.org

#9 2011-09-01 21:42:00

ArnVaker - Kapelusznik

Re: kernel.org

#10 2011-09-01 22:07:48

Jacekalex - Podobno człowiek...;)

Re: kernel.org

#11 2011-09-02 09:55:55

Minio - Użyszkodnik

Re: kernel.org

#12 2011-09-02 10:15:17

ArnVaker - Kapelusznik

Re: kernel.org

#13 2011-09-02 11:17:38

azhag - Admin łajza

Re: kernel.org

#14 2011-09-02 11:40:54

Andrzej66 - Użytkownik

Re: kernel.org

#15 2011-09-02 13:24:38

ArnVaker - Kapelusznik

Re: kernel.org

#16 2011-09-02 18:42:25

Jacekalex - Podobno człowiek...;)

Re: kernel.org

#17 2011-09-02 18:49:25

ArnVaker - Kapelusznik

Re: kernel.org

#18 2011-09-02 21:36:42

Graffi - Użytkownik

Re: kernel.org

#19 2011-09-02 22:11:18

ArnVaker - Kapelusznik

Re: kernel.org

#20 2011-09-02 22:42:51

Minio - Użyszkodnik

Re: kernel.org

#21 2011-09-10 10:49:40

Jacekalex - Podobno człowiek...;)

Re: kernel.org

#22 2011-09-10 12:39:28

rychu - elektryk dyżurny

Re: kernel.org

#23 2011-09-10 12:49:02

Jacekalex - Podobno człowiek...;)

Re: kernel.org

#24 2011-09-10 13:39:02

ArnVaker - Kapelusznik

Re: kernel.org

#25 2011-09-12 18:31:29

hello_world - Członek DUG

Re: kernel.org

Stopka forum

Informacje debugowania