Представлены очередные корректирующие релизы Linux-ядра: 2.6.32.29 (http://www.kernel.org/pub/linux/kernel/v2.6/longterm/v2.6.32...), 2.6.36.4 (http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.36.4) и 2.6.37.1 (http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.37.1), в которых исправлено 117, 180 и 276 ошибок. В анонсе (https://lkml.org/lkml/2011/2/17/497) подчеркивается обязательность проведения обновления без явного указания на причины. Также сообщается (https://lkml.org/lkml/2011/2/17/494), что версия 2.6.36.4 является последней в серии 2.6.36 (рекомендуется провести обновление до поддерживаемых веток 2.6.37, 2.6.27, 2.6.32, 2.6.34 или 2.6.35).
URL: https://lkml.org/lkml/2011/2/17/497
Новость: https://www.opennet.ru/opennews/art.shtml?num=29644
Позаимствовали хорошую практику проприетарщиков - "Просто обновитесь без объяснения причин". Чтобы не позориться.
http://www.kernel.org/diff/diffview.cgi?file=/pub/linux/kern...
Проприетарщики хотя бы говорят что исправили уязвимость критические, а тут умолчали...
За это кстати не люблю сообщество открытого по, что умалкивают о худших сторонаж, и если был какая-та уязвимость, в тихаря могут ее исправитьМожете минусовать, но это не только так делает открытое сообщество, но для открытого сообщество это не правильно
А если нормальное, грамотное объяснение проблемы потребует два дня на исследования и написание развернутой статьи, вы лучше пока потерпите или все-таки обновитесь? Что исправили - можно посмотреть в исходниках, если у вас паранойя.
У меня нет паранои, так как не пользуюсь линуксом. На домашнем компьютере стоит haiku, на ноутбуке windows. А то что написать не смогли - глупое оправдание
>У меня нет паранои, так как не пользуюсь линуксом.В цитаты, плюсую! =]
Молодец... Ты заслужил доверие некоторых людей))
"У меня нет паранойи, потому что я пользуюсь Windows, и прекрасно осознаю, что все мои данные - это проходной двор, и берёт их, кто хочет".
> "У меня нет паранойи, потому что я пользуюсь Windows, и прекрасно осознаю,
> что все мои данные - это проходной двор, и берёт их,
> кто хочет".зато подскажите пожалуста когда было последнее изменение которое исправляло потерю данных в windows ?:)
> зато подскажите пожалуста когда было последнее изменение которое исправляло потерю данных
> в windows ?:)А как об этом узнать, ежели не пишут? А еще хуже, когда - не исправляют.
Все-таки, идею не писать о сути некоторых исправлений микрософт реализовал гораздо раньше, чем люди услышали слово "линакс". Странно, что не запатентовали сразу...
Оно всё ещё не выпущено!
> На домашнем компьютере стоит haiku, на ноутбуке windows.А чем они лучше? Ну, первая - неуловимый Джо. Никому не нужна, нифига не умеет, нет программ а потому и баги особо некому эксплуатировать. Второе - блин, а апдейты раз в месяц пачками там для красоты чтоли? И главное - а вы уверены что хаксоры этот месяц терпеливо выжидать будут пока вы пропатчитесь? А то по идее сперва находится баг, а потом делается фикс. Чем быстрее его сделают - тем лучше. И тупняк в месяц - явно не повод собой гордиться.
Минусуйте линуксойды, вы как прям слабаки, вместо того что бы согласится, критикуете. Те же разработчики Haiku пишут сразу, так как это полагается по этикету
Троль, придумай что-нибудь новое, кроме жёваного http://lwn.net/Articles/290227/ пережёванного http://lwn.net/Articles/373793/ не-сказали-где-дыры в стабильных поинт-релизах. И да, плачь. плачь над своей слабачьей судьбой, не останавливайся!
>Минусуйте линуксойды, вы как прям слабаки, вместо того что бы согласится, критикуете.Вы таки не любите конструктивной критики? Любите, когда с вами соглашаются, даже когда вы, захлебываясь слюной, вопите, что дважды два - пять? :-)
>Те же разработчики Haiku пишут сразу, так как это полагается по этикету
У них, видимо, очень много свободного времени, если после исправления ошибок у них еще остаются силы сразу же писать об этом опус.
А в линуксе разработчики могут спокойно забить на это - найдется достаточно грамотных людей, способных проанализировать и подробно разъяснить diff-ы. Такое вот разделение труда :-)
Общество на то и открытое, что можно свой вклад вносить. Если кроме вас никому не нужны подробные отчеты о сделанной работе, займитесь этим сами. Никто ничего не скрывает.
Жалкое оправданиеОткрытое сообщество как раз таки и должно быть полностью открытым и говорить что сделало и что хочет сделать. А то что каждый вносит свой вклад я не спорю.
Жалкие человечешки! Хайку вскоре поработит мир и все будут каждое утро заслушивать по радио объявление о найденых ошибках!
да ну их.. Они только могут пищать о багах в винде, солярке, фре - а Linux kernel это такое священное животное которое трогать нельзя.
ну вообще то все коммиты открыты, так что при должном старании можно и накопать, какие именно дырки закрыли, просто пока кто-то будет копать, остальные обновятся, на это и дана фора во временивсе открыто, детали расскажут, в Мозилле тоже принята такая практика, при том что в hg. все видно , что именно было закрыто и как, хоть прямо сейчас садись и пиши "0-day" exploit
А ты поймешь, что оно сделало? 0_о Сильно сомневаюсь...
Все написано тех местах куда заходят люди, которые способны понять о чем речь.
То, что автор статьи, не полез туда и не написал здесь, это проблемы автора статьи и тех, кто так сильно из-за этого переживает.
> Жалкое оправдание
> Открытое сообщество как раз таки и должно быть полностью открытым и говорить
> что сделало и что хочет сделать. А то что каждый вносит
> свой вклад я не спорю.Куда уж открытее, сорцы, ченжлоги в доступе, "ну так женись,чего еще тебе хороняке надо?"(С)Иван Васильевич меняет профессию.
Да на, только не ной http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.37.1
> Да на, только не ной http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.37.1ты уверен что любой человек может адекватно разобраться в том что там написано и какое воздействие на систему каждое изменеие приносит ?
Да! Без ярлычка "исправлены 147 неназванных КРИТИЧЕСКИХ 8-O уязвимостей" -- просто сепуко и путь троля.
а зачем любому? любой обновят из реп. и хорошо если вообще прочитают что установили.
ну а если это твоя профессия и ты не смог прочитать страничку буржуйского текста - вон из профессии, сейчас на улице снега много.
> а зачем любому? любой обновят из реп. и хорошо если вообще прочитают
> что установили.
> ну а если это твоя профессия и ты не смог прочитать страничку
> буржуйского текста - вон из профессии, сейчас на улице снега много.так чем это лучше windows update? - там тоже накаятся обновления из репозитория и баг будет исправлен.
Встречный вопрос - а чем это хуже Windows Update? Вот конкретно ты, аноним, читаешь ту галиматью, которая приезжает тебе на Windows 7 Максимальную?
>так чем это лучше windows update? - там тоже накаятся обновления из репозитория и баг будет исправлен.вы уверены, что именно я должен просвящать хомячков? :D хотя, извольте:
1. обновление затрагивает всё ПО в системе. и все библиотеки (к примеру libzip.so), а не одну, оставляя по старой традиции ещё десяток устаревших в програм_файлс.
2. я могу сам составить представления об изменениях - есть сырцы, есть указание на конкретное место в них. а не верить на слово, что после обновления ие8 надо зачем-то перегрузить сервак.
3. вместе с обновлениями мне не презжает спайваре в виде неучтённого плагина к фф, а только то что я сам установил. ни больше, ни меньше.
4. если обновление мне не понравится, то я всегда могу переустановить предыдущую версию в одину команду, чего в винде не только нельзя сделать, но и опасно.
ещё куча, но и этого уже достаточно.
> Проприетарщики хотя бы говорят что исправили уязвимость критическиеПредлагаешь начать им подражать?
Предупреждаают всё. Кстати говоря, я сначала не хотел давать ссылку. Хотел убедить, что код открыт и все изменения можно отследить. Выслушать ответ, что "а ты в код сам заглядывал, да это невозможно!" - и только после этого дать ссылку...
> Проприетарщики хотя бы говорят что исправили уязвимость критические, а тут умолчали...Иногда говорят. А иногда нет. Как проверить то что они все сказали? В общем то никак. Багтрекеров публичных - нет, системы контроля версий с историей изменений - тоже. Жрите что дали и верьте что оно зашибись. Потому что технической возможности проверить как оно на самом деле почти нет (торчать месяц в дизассемблере - хреновая возможность).
> За это кстати не люблю сообщество открытого по, что умалкивают о худших
> сторонаж, и если был какая-та уязвимость, в тихаря могут ее исправитьСовсем втихаря все-таки не получится: по публично доступной системе контроля версий всегда можно проследить что и как. Хотя и некрасиво такие пируэты откалывать, как ни крути.
> Можете минусовать, но это не только так делает открытое сообщество, но для
> открытого сообщество это не правильноУ открытых сообществ есть общедоступные системы багтрекинга и контроля версий, там как правило все есть. Хотя подчеркивать обязательность обновления не объясняя "а какого" - все-равно некрасиво. Как минимум лишняя работа по выяснению этого кому-то будет.
это security by obscurity. а чо иногда работает, перевесишь ssh на 37539 порт и фсё :)
вы забыли уточнить, что проприетарщиков сами пользователи оповещают о критических дырах
подумаешь один из фиксов - это изменение уровня напряжения на материнке. Ну спалить мониторы старым ядром можно было.. Но зачем рассказывать о том что это исправили ? :)
>drm/i915: fix calculation of eDP signal levels on Sandybridge
>В дополнение - возможность уронить ядро любому не привилегиррованому пользователю.
>>>When using devices that support max_segments > BIO_MAX_PAGES (256), direct
IO tries to allocate a bio with more pages than allowed, which leads to an
oops in dio_bio_alloc().
>>ну и стопка других, о которых разработчики предпочли умолчать..
ОО.. а вот это уже даже не 5.. а целые 10.. оказывается linux мог гробить ваши данные и об этом разработчики предпочли умолчать.
>>ext4: Fix data corruption with multi-block writepages support
ext4: fix trimming of a single group
>>Хорошо сообщество.. ничего не скажешь.
>[оверквотинг удален]
> oops in dio_bio_alloc().
>>>
> ну и стопка других, о которых разработчики предпочли умолчать..
> ОО.. а вот это уже даже не 5.. а целые 10.. оказывается
> linux мог гробить ваши данные и об этом разработчики предпочли умолчать.
>>>
> ext4: Fix data corruption with multi-block writepages support
> ext4: fix trimming of a single group
>>>
> Хорошо сообщество.. ничего не скажешь.Я предлагаю вам проверить весь changelog linux, начиная с 1991 года. С вашими незаурядными способностями вы несомненно раскроете мировую теорию заговора, расскажете нам, кто убил Кеннеди, как строились Египетские пирамиды и был ли Ленин грибом и радиоволной.
>[оверквотинг удален]
>> linux мог гробить ваши данные и об этом разработчики предпочли умолчать.
>>>>
>> ext4: Fix data corruption with multi-block writepages support
>> ext4: fix trimming of a single group
>>>>
>> Хорошо сообщество.. ничего не скажешь.
> Я предлагаю вам проверить весь changelog linux, начиная с 1991 года. С
> вашими незаурядными способностями вы несомненно раскроете мировую теорию заговора, расскажете
> нам, кто убил Кеннеди, как строились Египетские пирамиды и был ли
> Ленин грибом и радиоволной.Да да :) подскажите где там в оригинальном анансе было сказано что исправили data corruption и не просто рекомендуется обновиться - а требуется _обязательное_ обновление.
Между этими 2мя понятиями очень большая пропасть..
Вот покажите пожалуйста цитату из анонса ?:)
>как строились Египетские пирамидыУже лет 20 как известно - древний бетон и бригада строителей.
Тихо тихо, а то опять слюной брызгаться будут.Честно говоря, если сообщество не может принять что действительно есть ошибки, и большое количество проблем, то это жалкое сообщество.
Взять на пример сообщество Реактос. Люди пилят до тех пор, пока не исправят ошибки, и не будут выпускать сразу версию, лишь бы напомнить о себе. Хоть реактос еще и не доделана, но у нее больше шансов стать настольной системой, чем линукс.
> Тихо тихо, а то опять слюной брызгаться будут.Да они тут и так брызнают.. Может захлебнутся в своей ненависти ? Я бы закопал потом :)
> Честно говоря, если сообщество не может принять что действительно есть ошибки, и
> большое количество проблем, то это жалкое сообщество.Ты тут видел что-то другое? Linux рулез, остальное все сакс по определению :)
Какие ошибки и проблемы могут быть у рулеза ?:) Он же рулез по определению ;-)
Достаточно поглядеть на количество ошибок которые в этом рулезе исправляют и при этом жалкие 50-100 репортов о Windows/Oracle/etc - начинают казаться мелочью не стоящей внимания.
> Взять на пример сообщество Реактос. Люди пилят до тех пор, пока не
> исправят ошибки, и не будут выпускать сразу версию, лишь бы напомнить
> о себе. Хоть реактос еще и не доделана, но у нее
> больше шансов стать настольной системой, чем линукс.Ну так тоже ReacOS :) wine ровно так же жил, Linux сообщество без пиара и рассказов о том что GPL рулез жить не может ;-)
> Да они тут и так брызнают.. Может захлебнутся в своей ненависти ?Только после вас :-)
> а количество ошибок которые в этом рулезе исправляют и при этом жалкие 50-100 репортов о Windows/Oracle/etc - начинают казаться мелочью не стоящей внимания.
50-100 ошибок в винде и солярке за всю их историю? И кто после этого фанатик? :-D
это не фанатик, это идиот.
у оракла cpu (критикал патч апдэйт) выходит раз в пол-года и там такое порой критикал, что ого-го. бинарные патчи больше первоначального.
и, естесно, только по подписке.
винда - вообще отдельная песнь - от вирусни не споают ни официальные апдейты автоматом, ни антивири.
Не трынди о том, чего не знешь. Раз в квартал CPU выходят. И ничего там смертельного нет и давно не было. А больше первоначального не CPU, а патчсеты.
ах да, в квартал. угу.
всего-лишь 4 раза в год трахаться чтобы после их установки заработало то, что работало.
угу. не знаю. ХА блин.
патчсеты патчат ошибки, цпу ещё и секурити, так что сам не трынди.
> морфен и т.п.очередное поколение троллей, выведенное в подвалах оффтопной компании на гамбургерах и идеях свободного рынка, атакует ? =)
> Честно говоря, если сообщество не может принять что действительно есть ошибки, и большое количество проблем, то это жалкое сообщество.Дядь? Укажи нам, где мы уверяли что ошибок нет?
> больше шансов стать настольной системой, чем линукс.А нафига нужна еще одна винда, проблемы и грабли которой 1 в 1 повторяют проблемы играбли оригинала?
Как пример: воткну я какойнить там FTDI232 в юсб например.
Linux: грузится модуль. Появляется /dev/ttyUSB*. Все, можно юзать. Если будут проблемы - понятно кого пнуть, они скорее всего довольно компетентно и быстро починят, etc. А накрайняк можно попробовать распереться самому и запатчить, если надо еще вчера и ну совсем никак без некоей фичи которая не работает как надо.Windows: надо лично скачать дрова и отпедалить установку дров. В случае проблем - кого пнуть уже менее понятно, врядли они быстро починят, а если не повезет - то и вообще не починят и забьют, примеры сплошь и рядом. Сам починить закрытый драйвер с разумными усилиями тоже не сможешь толком. Где-то находил эпичнейший пример как чувак чинил утечку хэндлов в асусовском аудиодрайвере расколупывая драйвер дизасмом после того как асус на чувака забил а утечка ессно рано или поздно вызывала проблемы.
Reactos: примерно как windows, только производитель закрытых дров как бонус всегда может послать вас в пешее эротическое, потому что поддержку этого франкенштейна они вообще не обещали, и не понятно на 100% совместимость с какой из виндов оно претендует. По факту - имеется некая смесь, не являющаяся точным эквивалентом ни 1 из виндов. Что-то не реализовано, что-то реализовано как в одной винде, а что-то как в другой. Проприетарные дрова там работают по принципу лотереи, при том как и положено, проигрывается в нее гораздо чаще чем выигрывается. Порой нарисовывается кульный выбор: повторить фирменные баги винды, или на выбор вон то и вон это проприетарное барахло, которое никто не будет ради какого-то там реактоса переделывать в этой ОС работать не будет. В итоге у разработчиков нет свободы в принятии решений что и как будет в их системе и ядре в частности. Они вынуждены повторять баги и грабли дизайна, даже если ежу ясно что баг и напрашивается его зачинить. Это похоже на бег, только вот пока все остальные просто бегут, эти снабжены пудовой гирей совместимости с конкурентом привязанной к ноге, на голове надет мешок, а вместо обуви - ласты. Очень врядли при этом вы победите при таких неравных условиях, как считаете? Тем более что конкурент еще и выбирает куда бежать вместо вас.
> drm/i915: fix calculation of eDP signal levels on Sandybridge
> ну и стопка других, о которых разработчики предпочли умолчать..Откуда тогда узнали?
> Откуда тогда узнали?Рентгеновское супер-зрение наших друзей вендузятников-хаикуистов снова спасает Сообщество GNU/Linux!
>> Откуда тогда узнали?
> Рентгеновское супер-зрение наших друзей вендузятников-хаикуистов снова спасает Сообщество
> GNU/Linux!Молись дальше на свою священную корову :)
>Молись дальше на свою священную корову :)На винду? :-)
Не. Винда это священый жук.
таракан?
> таракан?По легенде первым был мотылек или типа того. Летающее. Но винда это баг из багов. Минимум колорадский жук. Все сожрет и не подавиться:)
скарабей :)
> скарабей :)Скарабей это пользователь винды. Толкает кусок фекалий через всю пустыню, а бросить никак.
А винда это тот жук, который баг. Один сплошной жук. Зато маркетологи хорошие, скарабеям продали фекальные шарики:)
вендузятник-хаикуист пятого дана с малиновым поясом.
> вендузятник-хаикуист пятого дана с малиновым поясом.Наверное у хайки есть некислые проблемы с управлением питанием и частотами и поддержкой оборудования, и если на десктопе еще как-то можно перекантоваться, то на ноуте с этим будет полная жопа, ну вот и сдуваются герои-любители экзотики. И главное в ближайшие лет 5 врядли что-то сильно изменится.
>> вендузятник-хаикуист пятого дана с малиновым поясом.
> Наверное у хайки есть некислые проблемы с управлением питанием и частотами и
> поддержкой оборудования, и если на десктопе еще как-то можно перекантоваться, то
> на ноуте с этим будет полная жопа, ну вот и сдуваются
> герои-любители экзотики. И главное в ближайшие лет 5 врядли что-то сильно
> изменится.У Хайки нет проблем, просто она не вышла из альфы, а выйдет ли - отдельный вопрос.
Посмотрев в diff. но уж никак не в коментарии к комиту или release notes.
Поделитесь эксплоитом, дяденька хакер. Ну пожаааалуста!!
> ну и стопка других, о которых разработчики предпочли умолчать..Погодите, но если они умолчали то откуда же вы о них узнали? Что-то не стыкуется :).
> ОО.. а вот это уже даже не 5.. а целые 10.. оказывается
> linux мог гробить ваши данные и об этом разработчики предпочли умолчать.угу, то-то у какогонить аварда в биосе ченжлоги вообще такие что кирпичи не скоро вылетать прекратят. Но их простым смертным вообще видеть не полагалось по идее :)
> Хорошо сообщество.. ничего не скажешь.
Так покажите хоть еще 1 ядро с подобным функционалом и совсем-совсем без багов? :)
А то вон фря например: в списке рассылки нжинксы почему-то регулярно орут что sendfile() на zfs может все повесить нафиг. Нормально так, как минимум неубиваемый процесс появляется :). Или вон в винде совсем недавно нашли архиэпичный баг: бсод и запись крешдампа на диск при емкости диска более 2Tb просто угробит юзеру данные. И ничо, MS особо не орал про это дело, выкатил фикс да неприметно в описание пиханул. И как бы порядок :).При том это не какая-то небольшая потеря данных, это вообще полный факап файловой системы на томе. Для простого юзера это в общем случае означает дестрой вообще всех данных на томе (продвинутое рекавери убитой файловой системы - не то что типовой хомячок сможет осилить, а в специализированных конторах сие влетит в копеечку).
И кто у нас будет идеальной системой без багов? Миникс какойнить? Ну да, нихрена не умеет - ну и багов нет, соответственно. А из реалистичных вариантов? Чтоб юзабельно на практике было?
> А то вон фря например: в списке рассылки нжинксы почему-то регулярно орут
> что sendfile() на zfs может все повесить нафиг. Нормально так, как
> минимум неубиваемый процесс появляется :).вах! куда нажать чтоб повесить а? ато как раз энжиникс на zfs стоит... уже 2 года скоро как стоит. Наверное я не умею его готовить... дда ччорт, поду возьму убунду сервер эдищен и убьюсь об стену из-за отсутствия там банального vlan из коробки. Вообще убило на каждый пук нужно оказца делать apt-get install, а если на порту свитча сразу vlan`ы торчат, ну чо сгоняй за флешкой, качни там гденить пакетик. :)
особо доставляет когда появляется некий сплойт на линух и куча народу начинает пробовать его на своих дистрах, "ой у меня работает", "а мне наст?ть у меня не работает!"... бугога.
да таки надо признать что баги есть всегда и везде, и больше их очевидно там где пишется больше кода. Есть даже некий усредненный процент ошибок на 100 строк кода и он более менее постоянный. А так как линукс развивается гораздо быстрее других операционок, то соответственно и багов там гораздо больше чем в среднем по больнице. И просто им в конце концов надоело делать огромные файлы со списком багов, а хацкеры сами знают где искать. Ну а таким как павлинтус никакие списки не нужны, они настолько суровы что пишут сплойты сами в 4 часа ночи, закрытыми глазами :-[ ]
Таки нашел?! Молодец... А то тут один чуть не расплакался, что общество от него что-то скрывает.Таки да, общество. И ведь таки исправили. И не обломались тебе это сказать. Таки ведь умеют признавать ошибки.
Идеальных людей не бывает. И идеальных вещей поэтому тоже. Но есть люди, которые стремятся таки делать идеальные вещи. И это как раз эти люди...
2.6.37.1 уже не паникует при загрузке на ноуте как 2.6.37,
можно и обновиться, тем более 36-е не хотят дальше тянуть.
При каждом незначительном обновление ядра набегает куча тролей с воплями, а чего эт мол разработчики молчат про исправления и тд и тп. Может хватит добовлять в новость фразу
>>без явного указания на причиныа вместо нее вставить линк на chenglog??? Тогда надеюсь этим панекерам не зачего будет зацепится.
>>>без явного указания на причиныНовость писал опытный лололо. В общем-то ради этой фразы весь текст и писался, я полагаю.
>>>>без явного указания на причины
> Новость писал опытный лололо. В общем-то ради этой фразы весь текст и
> писался, я полагаю.А что в это фразе не так ???? Выделить несколько фатальных проблем из списка с _кратким_ описанием 300 ошибок нереально. Даже мэйнтейнерам пакетов с ядром из ключевых дистриюутивов. Как правило через неделю-две в какой-нибудь рассылке full_disclosure тыкают пальцем на то, что было поправлено несколько уязвимостей, после чего начинают появляться апдейты для дистрибутивов. Про то что это уязвимости разработчики знают, им об этих багах как об уязвимостях и сообщают в большинстве случаев. Не так давно был случай, когда Red Hat-овцы нашли дыру, пропатчили у себя в 2.6.18, сообщили о дыре в upstream.... через пару недель дыру поправили, без каких либо упоминаний о связи правленного с безопасностью и без указания на CVE в списке изменений. После чего еще через пару недель дыру переоткрыли, написали эксплойт и уже после этого начали затывать в Debian, Ubuntu и других дистрибутивах. Попутно оказалось, что дыра тянется чуть ли с начала появления ветки 2.6.
Кроме как преднамеренным скрытием информации - это назвать трудно. Где-то здесь год или два назад была по этому поводу статья, в которой Линус отмазывался, что они не делают различий между уязвимостями и остальными ошибками.Примеры:
https://www.opennet.ru/opennews/art.shtml?num=24113
https://www.opennet.ru/opennews/art.shtml?num=27658
https://www.opennet.ru/opennews/art.shtml?num=16989
но вы же не будете спорить, что каждая исправленная здесь критическая уязвимость могла быть использована при атаке? на конкретный комп, конкретную версию ядра, софта и тд.
просто странно видеть исправление >100 ошибок за раз. получается, до этого у меня было >100 потенциальных дыр из которых 10[или любое число,отличное от нуля] действительно были опасны и 1 или сколько-там-их из них превращают безопасный линукс в решето.
тебе кто-то запрещает апдейтится из гита, не ожидая официальных релизов? или ты думаешь, что это всё закоммитили за 5 минут, пофиксив при помощи libtimestop и libastral?боишься панически — делай регулярные апдейты из гита. не хочешь — жди релизов. ещё вопросы?
и — нет, ради пары фиксов никто релиз делать не будет. если тебя это не устраивает — покупай поддержку у того же RedHat и выноси им мозг, чтобы тебе присылали апдейты каждый день. правда, я подозреваю, что тебя там пошлют с такими требованиями.
Осторожно троли со SLOR, кормление не рекомендуется.
> Осторожно троли со SLOR, кормление не рекомендуется.да ладно, зелёненькие ведь тоже кушать хотят. пусть себе.
> но вы же не будете спорить, что каждая исправленная здесь критическая уязвимость
> могла быть использована при атаке?А вас не заломает перечислить уязвимости? Раз вы их упоминаете то наверное и перечислить можете :). Вот мне и хочется понять - насколько качественно я пропедалил логи и не упустил ли я чего?
Далеко не все ошибки это потенциальные уязвимости. Вы посмотрите сколько исправлений делается только ради чистки кода и прочих подобных вещей, так что не прочитав лог правок не стоит делать какието выводы.