Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Ubuntu сократит время устранения уязвимостей в пакетах с ядром Linux"	+/–
Сообщение от opennews (??), 02-Авг-23, 11:01
Клебер Соуза (Kleber Souza), инженер из компании Canonucal, занимающийся сопровождением пакетов с ядром Linux для Ubuntu, объявил о переходе на новый цикл подготовки обновлений ядра, нацеленный на плановое формирование обновлений, включающих исправления выявленных в ядре уязвимостей. Новый цикл, который получил кодовое обозначение "4/2", предусматривает формирование дополнительных SU-обновлений пакетов с ядром (Security Update), включающих исправления неотложных проблем и уязвимостей, отмеченных как опасные и критические... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=59535
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 02-Авг-23, 11:01	+1 +/–
> максимальная задержка при устранении опасных уязвимостей не будет превышать двух недель почему раньше превышала? кто виноват?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #14, #69

2. Сообщение от Аноним (2), 02-Авг-23, 11:08	+/–
в ванильное ядро могут принять изменения которое сломает ядро в убунте?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #9, #12, #16

5. Сообщение от Pony E.B. (?), 02-Авг-23, 11:15	+/–
Опасность в безопасности.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #17

9. Сообщение от Аноним (9), 02-Авг-23, 11:35	–2 +/–
Постановка вопроса не верная. Васянство Каноникла сломает сломает пользователей?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

12. Сообщение от Аноним (12), 02-Авг-23, 11:46	+/–
> в ванильное ядро могут принять изменения которое сломает ядро в убунте? Судя по описанному вот в этой новости https://www.opennet.ru/opennews/art.shtml?num=59520 Red Hat также опасается того, что обновления ядра им сломают стабильность системы, коли у них практика игнорирования security-апдейтов в угоду стабильности. Коли есть правило внутри компании, что некоторые апдейты недостаточно критичные и система лучше пусть постоит peшeтoм, нежели станет от подобных апдейтов вдруг нестабильной, значит "инженеры Red Hat" реально беспокоятся о том, что апстрим может сломать им систему. Так что нет, не только в Убунте! Btw, Достопочтенный Линус Тролльвардс также говорил о том, что патчить ядро под нужды дистра - это норма!xD
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #19, #20

14. Сообщение от пох. (?), 02-Авг-23, 11:56	+17 +/–
Ты все неправильно понял. Раньше их устраняли сразу. Теперь - не будет превышать. А то эти ваши мерсские увизгвимости ломали пацанам настроенный месячный цикл. Подождете две недельки, ничего с вами не случится.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #18, #34, #35

16. Сообщение от another_one (ok), 02-Авг-23, 12:06	+/–
Да, прям недавно новость была: https://www.opennet.ru/opennews/art.shtml?num=59502
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #24

17. Сообщение от Аноним (17), 02-Авг-23, 12:07	+/–
Взрослеют. https://opennet.ru/58557-ubuntu
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

18. Сообщение от Аноним (18), 02-Авг-23, 12:19	+3 +/–
>  Ты все неправильно понял. Раньше их устраняли сразу. Как правило, всё-таки ждали, пока Бен или Сальватор портируют апстримовские патчи в ядро дебиана. Со своими сишниками в каноникле не очень.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

19. Сообщение от Аноним (18), 02-Авг-23, 12:21	+/–
Ну, в Ъ Ынтерпрайзе даже дыра является поведением программы, подпадающим под требования обратной совместимости. Вдруг админы какой-нибудь мега-корпорации через нее на свои серваки попадают.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

20. Сообщение от Аноним (20), 02-Авг-23, 12:23	+/–
И правильно опасаются. Если у патчи каждых рандомных васянов сразу в ядро затягивать, то оно превратится в помойку. Лучше надежно заткнуть дыру каким-то другим способом, все аккуратно проверить на регрессии и полноту исправления, а потом уже выкатывать фикс.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

24. Сообщение от Аноним (24), 02-Авг-23, 12:53	+/–
Ну это всё же не совсем о том в твоей ссылке что Убунту сама себе может сломать ядро, а не получить ядро которое ломает Убунту в ходе борьбы с уязвимостью.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #45

28. Сообщение от Аноним (28), 02-Авг-23, 13:18	+/–
Чушь несусветная. Уже ближе к роллинг модели, но надо же вымученно замудрить якобы стабильные ядра чтобы продаваны могли вещать о якобы безопасности когда там анальных зондов триллионы. Бубунта сдохла давно. Не безрукие сами смогут собрать себе ванильное ядро без патчей на пропуск анальных зондов.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #62

29. Сообщение от Атон (?), 02-Авг-23, 14:05	+/–
> сократит время устранения уязвимостей в пакетах с ядром Linux Они как бы говорят нам, что у них есть пакеты С ДРУГИМ ядром?
Ответить | Правка | Наверх | Cообщить модератору

30. Сообщение от Аноним (30), 02-Авг-23, 14:27	+/–
Всё это - возможные последствия монолитной модели ядра.
Ответить | Правка | Наверх | Cообщить модератору

32. Сообщение от bOOster (ok), 02-Авг-23, 15:03	+/–
Сколько картинок рисуют всякие типа Ubuntu.. А дуршлаг и ныне там...
Ответить | Правка | Наверх | Cообщить модератору

33. Сообщение от Аноним (33), 02-Авг-23, 15:15	+/–
Догадались бы ещё во время обновлений выполнять update-grub и mkinitcpio 1 раз вместо 28.
Ответить | Правка | Наверх | Cообщить модератору

34. Сообщение от Аноним (34), 02-Авг-23, 15:16	+5 +/–
Стремятся к толерантности, чтобы у всех были месячные, а не только у "биологических"?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

35. Сообщение от scriptkiddis (?), 02-Авг-23, 15:19	+/–
Месячный цикл?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #70

36. Сообщение от Линус Торвальдс (?), 02-Авг-23, 16:21	–1 +/–
Зачем он. В ядро полезли? Я для них не достаточно хорошо ядро делаю?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #41, #44, #57

37. Сообщение от Линус Торвальдс (?), 02-Авг-23, 16:23	+1 +/–
Зачем они в ядро полезли. Я для них не достаточно хорошо ядро делаю?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #42

38. Сообщение от Аноним (45), 02-Авг-23, 16:35	+/–
Опять обубунтнулись. Помнится, в 2006 у них пароль рута в логах инсталлятора в открытом виде лежа
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #46, #48

41. Сообщение от n00by (ok), 02-Авг-23, 16:53	+/–
Настоящий Линус знает, что в Ubuntu не всегда LTS ядра.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36 Ответы: #43

42. Сообщение от Альянс Коперастов (?), 02-Авг-23, 16:56	+/–
Плохо! Нету DRM, телеметрии и вендор-блока!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37 Ответы: #60

43. Сообщение от Альянс Коперастов (?), 02-Авг-23, 16:57	+/–
То есть в том месте 2 ядра?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41 Ответы: #54

44. Сообщение от Аноним (45), 02-Авг-23, 17:00	+/–
Чтобы обезопасить ядра!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36

45. Сообщение от Аноним (45), 02-Авг-23, 17:01	+/–
А разве нет запасного?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #51

46. Сообщение от SysA (?), 02-Авг-23, 17:15	+/–
И что? По-нормальному после инсталляции всегда все пароли меняются!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38

48. Сообщение от Андрей (??), 02-Авг-23, 18:00	+/–
Он там таво! Специально лежал! Кому надо лежал! Прошло уж 17 лет, а вы все почесывая за ухом припоминаете былое. Небо синее, траву зеленую, девочек интересных. Тогда интересных. Сейчас они небось уже не так интересны как тогда? Вот, вот... Ага...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38 Ответы: #53

50. Сообщение от Аноним (50), 02-Авг-23, 19:26	–1 +/–
> Например, пакеты с ядром 6.2 для Ubuntu 23.04 будут формироваться в следующем порядке: на неделе, начинающейся с 7 августа... 6.2 уже того... EOL еще 17-го мая.
Ответить | Правка | Наверх | Cообщить модератору

51. Сообщение от Аноним (24), 02-Авг-23, 19:49	+/–
Есть конечно причём они в каких-то версиях у меня накапливались бесконечно. Несколько гигов старых ядер. Потом вроде ввели нормальную ротацию, чтобы старые удалялись и было только 5 последних ядер по дефолту.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45 Ответы: #56

53. Сообщение от Аноним (24), 02-Авг-23, 20:42	–1 +/–
Последние довоенные годы. Это потом понеслась Грузия и вот это вот всё. Поезд явно пошел не туда.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48

54. Сообщение от Аноним (24), 02-Авг-23, 20:54	+/–
Обычно 1 GA Kernel и 4 HWE Kernel при это последний HWE это LTS.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43

55. Сообщение от Аноним (55), 02-Авг-23, 20:58	+/–
> получил кодовое обозначение "4/2" Точно не 420?
Ответить | Правка | Наверх | Cообщить модератору

56. Сообщение от Экспертный Эксперт (?), 02-Авг-23, 21:57	+/–
> Есть конечно причём они в каких-то версиях у меня накапливались бесконечно. Несколько > гигов старых ядер. Потом вроде ввели нормальную ротацию, чтобы старые удалялись > и было только 5 последних ядер по дефолту. Там уже от царя Гороха у здоровых людей работает скрипт, который по команде пуржит старые ядра. Это уже в лохматых годах порешали, а вы будто с криокамеры вылезли и про какие-то остающиеся 5 последних ядер говорите.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51

57. Сообщение от Аноним (57), 02-Авг-23, 22:28	+/–
Да, зачем ты заявил что "стабильное ядро - в вашем дистрибутиве"?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36

59. Сообщение от Аноним (59), 02-Авг-23, 23:43	–3 +/–
Ubuntu очень плоха из-за наличие Debian-base компонентов как apt/apt-get оболочка кривоногая и другой малофункциональный хлам по типу netplan/ufw/...
Ответить | Правка | Наверх | Cообщить модератору

60. Сообщение от Аноним (60), 03-Авг-23, 01:14	+/–
Когда-нибудь аноним с опеннета закончит школу, устроится на работу, снимет розовые очки и сам пойдет DRM и вендор-лок добавлять во все продукты. Что за детский сад. Без телеметрии конкурентный продукт крайне сложно сделать (пользователи нихрена не знаю что они реально хотят и не будут на блюдечке вам в поддержку отчеты о фичах которые им нравятся писать).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42 Ответы: #64

62. Сообщение от sanyo1234 (ok), 03-Авг-23, 02:35	+/–
> ванильное ядро без патчей на пропуск анальных зондов. Можно поподробнее?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28

63. Сообщение от Аноним (63), 03-Авг-23, 07:57	+/–
Вот тебе и убунту!
Ответить | Правка | Наверх | Cообщить модератору

64. Сообщение от penetrator (?), 03-Авг-23, 08:26	+/–
пользователи прекрасно знают, что хотят, а адекватных аналитиков способных сделать правильные выводы из того объема данных, которые собираются, я не встречал может они где-то есть в недрах крупных корпораций таких как майкрософт (которые работают явно не на пользователя), и в целом пока получается унылое гофно сам факт того, что пользователи не хотят телеметрии для ПК и перехода десктоп систем в онлайн, как и многое другое - абсолютно игнорируется той же мс в лучшем случае телеметрия становится инструментом диагностики, а в реальности манипуляция мнением пользователя и откровенный трекинг и шпионаж
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #60 Ответы: #68

67. Сообщение от Аноним (67), 03-Авг-23, 16:22	+/–
тяп ляп продакшен 40% дыр это дыры которые возникли в резульатате латания дыр Верной дорогой идём
Ответить | Правка | Наверх | Cообщить модератору

68. Сообщение от Аноним (68), 03-Авг-23, 23:51	+/–
хоспаде, ну и поток мыслей) ну устройтесь на работу в MS или Google, поработайте тут недельку, вся эта чушь с теориями заговора про манипуляцию мнением и шпионаж выветрится.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #64 Ответы: #71

69. Сообщение от А (??), 04-Авг-23, 14:20	+/–
Новость из будущего, спешите видеть. Когда сократит, тогда и приходите)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

70. Сообщение от Вы забыли заполнить поле Name (?), 05-Авг-23, 22:02	+/–
Снова пох перепутал личное с профессиональным
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35

71. Сообщение от penetrator (?), 06-Авг-23, 04:31	+/–
> хоспаде, ну и поток мыслей) ну устройтесь на работу в MS или > Google, поработайте тут недельку, вся эта чушь с теориями заговора про > манипуляцию мнением и шпионаж выветрится. некоторым для понимания ситуации достаточно смотреть как меняется рынок, а других надо головой в воду, а он все равно будет спрашивать "а где море?"
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #68

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема