Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Уязвимость в ядре Linux, позволяющая вызвать крах через отпр..."	+/–
Сообщение от opennews (??), 03-Май-19, 09:31
В ядре Linux выявлена (https://seclists.org/oss-sec/2019/q2/86) уязвимость (CVE-2019-11683 (https://security-tracker.debian.org/tracker/CVE-2019-11683)), позволяющая удалённо вызвать отказ в обслуживании через отправку специально оформленных UDP-пакетов (packet-of-death). Проблема вызвана ошибкой в обработчике udp_gro_receive_segment (net/ipv4/udp_offload.c) с реализацией технологии GRO (Generic Receive Оffload) и может привести к повреждению содержимого областей памяти ядра при обработке UDP-пакетов с нулевым заполнением (пустой payload). Проблема затрагивает только ядро 5.0 (https://www.opennet.ru/opennews/art.shtml?num=50201), так как поддержка GRO для UDP-сокетов была реализована (https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/lin... в ноябре прошлого года и успела попасть только в последний стабильный выпуск ядра. Технология GRO позволяет ускорить обработку большого числа входящих пакетов, благодаря агрегированию нескольких пакетов в более крупные блоки, не требующие отдельной обработки каждого пакета. Проблема пока исправлена только в виде патча (https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/lin... корректирующее обновление пока не опубликовано (во вчерашнее обновление 5.0.11 исправление не вошло (https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.0.11)). Из дистрибутивов ядро 5.0 успело войти в состав Fedora 30 (https://bodhi.fedoraproject.org/updates/?releases=F30&type=s... Arch Linux (https://www.archlinux.org/packages/core/x86_64/linux/), Gentoo (https://packages.gentoo.org/packages/sys-kernel/gentoo-sources) и других непрерывно обновляемых дистрибутивов. Debian, Ubuntu (https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2... RHEL/CentOS (https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-11683) и SUSE (https://bugzilla.novell.com/show_bug.cgi?id=CVE-2019-11683) проблема не затрагивает. Проблема была найдена (http://patchwork.ozlabs.org/patch/1042902/) в результате использования разработанного компанией Google анализатора  KASAN (https://github.com/google/kasan/wiki) (KernelAddressSanitizer), нацеленного на выявление ошибок при  работе с памятью и фактов некорректного обращения к памяти, таких как обращения к освобождённым областям памяти  и помещение кода в области памяти, не предназначенные для подобных манипуляций. KASAN был добавлен в состав ядра 4.0 (https://www.opennet.ru/opennews/art.shtml?num=42029) и включается опцией "CONFIG_KASAN=y". URL: https://seclists.org/oss-sec/2019/q2/86 Новость: https://www.opennet.ru/opennews/art.shtml?num=50620
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 03-Май-19, 09:31	+7 +/–
Скоро будет нюкер для линуха! Как в старые-добрые.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #2

2. Сообщение от qywtfgsaqwzh (ok), 03-Май-19, 09:35	+/–
Да уж... Помню, собирались в лаборантской, жрали спирт Рояль в три горла, запивали Зукой и Юпи, инсталяли слакварь, и нюкали нюкали нюкали!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

3. Сообщение от Aknor (?), 03-Май-19, 09:37	–1 +/–
Вот, говорил батька Эндрюс на микроядре писать, - не послушали ...
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #17, #27, #39

4. Сообщение от FSA (??), 03-Май-19, 09:40	–14 +/–
Заголовок страшный, но суть - никто в здравом уме, кроме тестеров, сейчас не использует эти ядра на чём-то важном и даже домашнем компьютере. У меня Gentoo и версия ядра 4.19.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #48, #49, #55, #65

5. Сообщение от Аноним (5), 03-Май-19, 09:40	–1 +/–
Linux 5.0.2-gentoo #2 SMP PREEMPT Fri Mar 15 11:17:57 EET 2019 x86_64 Intel(R) Core(TM) i7-3610QM CPU @ 2.30GHz GenuineIntel GNU/Linux patching file net/ipv4/udp_offload.c Hunk #1 FAILED at 352. Hunk #2 FAILED at 359. Hunk #3 FAILED at 377. 3 out of 3 hunks FAILED -- saving rejects to file net/ipv4/udp_offload.c.rej WTF?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #14

6. Сообщение от Аноним (6), 03-Май-19, 09:57	+12 +/–
будут ли тут вопли про то, как ядро linux переусложнено, не соответствует философии unix и т.п.? Ну, как в аналогичных темах про systemd
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #11, #15, #19

7. Сообщение от Аноним (7), 03-Май-19, 09:58	–1 +/–
На Ubuntu 19.04 ядро 5.0 же. Почему пишут, что Ubuntu не затронуло?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #16, #74

10. Сообщение от Аноним (10), 03-Май-19, 10:25	+11 +/–
#2034 Hooligaша: Я тут 98 винду поставил)) ради стёба Hooligaша: Кстати классная винда без заморочек :) Ыыыксклюзивный: Без заморочек гавариш ?) 98-я? Ыыыксклюзивный: Мы таких незамороченных в 5-ом классе вот так лечили ;)) Ыыыксклюзивный: ping -l 32000 -t 10.12.48.1 Hooligaша: О_О Нееет с%$&!!!!!!!!! Стой!! Hooligaша has gone offline. Ыыыксклюзивный:Винду он.. без заморочек нашёл... так тебе падло))
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #12, #36, #37

11. Сообщение от Vasyan (?), 03-Май-19, 10:37	+8 +/–
Извольте: "ядро linux переусложнено, не соответствует философии unix и т.п"
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #29

12. Сообщение от Аноним (12), 03-Май-19, 10:39	–1 +/–
бан
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

13. Сообщение от Аноним (13), 03-Май-19, 10:39	+/–
> Проблема затрагивает только ядро 5.0 фуух.... пронесло
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #78

14. Сообщение от Аноним (14), 03-Май-19, 10:39	+7 +/–
Предложенный патч для 5.1 ветки. В оригинальном виде даже на 5.0.11 не ложится, сигнатура у udp_gro_receive_segment() отличается. Нужен пропатченный патч.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #35

15. Сообщение от Аноним (15), 03-Май-19, 10:48	+1 +/–
Вообще-то, заявления о том, что ядро Линух - переусложнённое нагромождение костылей, появляются тут регулярно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #33

16. Сообщение от Аноним (16), 03-Май-19, 10:48	+1 +/–
Потому что LTS ветку не затронуло, а остальные как бы и не стоит даже рассматривать
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

17. Сообщение от Аноним (17), 03-Май-19, 10:51	–2 +/–
Наш батька Ричард. И он, кстати, тоже хотел повести по пути микроядра.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #25, #28

19. Сообщение от vn971 (ok), 03-Май-19, 11:03	+/–
Конечно, вон выше уже про микроядра написали. Любая изоляция и "separation of concerns", если её можно провести разумными усилиями -- это хорошо, конечно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #20, #45, #87

20. Сообщение от Crazy Alex (ok), 03-Май-19, 11:06	+8 +/–
И с разумными накладными расходами. Чем у микроядра всё плохо.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

21. Сообщение от Esus (?), 03-Май-19, 11:49	–7 +/–
Если бы на Rust переписали таких банальных уязвимостей небыло бы и близко.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #23, #26, #79, #85, #104

22. Сообщение от Аноним (22), 03-Май-19, 11:51	+1 +/–
Kasan разработал Samsung, а не Google.
Ответить | Правка | Наверх | Cообщить модератору

23. Сообщение от Аноним (23), 03-Май-19, 12:01	–1 +/–
rust на было появляться лет 29 назад. Собственно никто не мешает написать свое ядро на rust без банальных уязвимостей или доделать redox os
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

25. Сообщение от Aknor (?), 03-Май-19, 12:16	–1 +/–
Вкликие люди - мыслят одинаково ...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #30

26. Сообщение от Аноним (26), 03-Май-19, 12:29	+2 +/–
Голословное утверждение, в rust есть unsafe. Rust cannot prevent all kinds of software problems. Buggy code can and will be written in Rust.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

27. Сообщение от Аноним (27), 03-Май-19, 12:31	–1 +/–
Есть же seL4 - микроядро, да ещё и формальную верификацию прошедшее...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #41

28. Сообщение от Аноним (28), 03-Май-19, 12:40	+4 +/–
Он и повел. HURD - микроядро.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #105

29. Сообщение от Аноним (29), 03-Май-19, 12:46	+9 +/–
Комментатор просил вопли, поправил вас: - Ядро linux переусложнено! Не соответствует философии unix и т.п.!!!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #58

30. Сообщение от Аноним (30), 03-Май-19, 12:46	+9 +/–
Набери в поисковике "мысли сходятся", что бы проверить свою гипотезу. ;)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

33. Сообщение от iCat (ok), 03-Май-19, 13:04	+13 +/–
Вообще-то заявления о том, что кто-то что-то как-то не так делает появляются везде регулярно. Это даже не "примета времени". Досужих советчиков и критиков отмечали ещё Геродот, Сократ, Лао Цзы...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #52

35. Сообщение от пропатченный патч (?), 03-Май-19, 13:28	+3 +/–
Чево случилось то
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #44, #56

36. Сообщение от Аноним (68), 03-Май-19, 13:51	–2 +/–
Хоронили тёщу. Порвали два баяна.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

37. Сообщение от 123 (??), 03-Май-19, 14:00	–4 +/–
Середина 2019. Анонимный линуксоид в теме про уязвимость в ядре Linux, позволяющую вызвать крах, постит фрагмент шутки про Windows 98 начала нулевых. Через пару лет, наверное, будет шутить про стабильность XP SP1. Ах, сколько же я таких шуток было, когда выяснилось про 9 лет жизни с Dirty Cow.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #51

39. Сообщение от Аноним (39), 03-Май-19, 14:10	–5 +/–
Тут всё просто. До первого сервис пака не ставить. А раз сервис пак к ядру ещё не разу не выходил ядро не нужно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

41. Сообщение от Аноним (41), 03-Май-19, 14:16	–2 +/–
> seL4 и на 8000 строк его кода - 80.000 спецификации верификации
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #50

44. Сообщение от Michael Shigorin (ok), 03-Май-19, 15:11	–1 +/–
Лежачего патча напильниками не трогают ;-]
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35

45. Сообщение от Michael Shigorin (ok), 03-Май-19, 15:12	–3 +/–
Если.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

48. Сообщение от аноннн (?), 03-Май-19, 15:22	+/–
с чего вы решили, если в состав дистрибутивов уже оно вошло? наверняка кто-то уже обновил десктоп/сервак
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #68, #100

49. Сообщение от Аноним (49), 03-Май-19, 16:04	+1 +/–
> никто в здравом уме, кроме тестеров, сейчас не использует эти ядра на чём-то важном и даже домашнем компьютере. А теперь внимательно читаем: > ядро 5.0 успело войти в состав Fedora 30, Ubuntu 19.04, Arch Linux, Gentoo и других непрерывно обновляемых дистрибутивов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #61

50. Сообщение от Аноним (27), 03-Май-19, 16:11	+/–
Да, именно. И что ты этим хочешь сказать?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41 Ответы: #62

51. Сообщение от Аноним (51), 03-Май-19, 16:15	+/–
> когда выяснилось про 9 лет жизни с Dirty Cow. Лично знакомы с пострадавшими?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37

52. Сообщение от rshadow (ok), 03-Май-19, 16:15	+4 +/–
Широкую на широкую!!!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33 Ответы: #82

55. Сообщение от Сюзанна (?), 03-Май-19, 16:30	–3 +/–
Весь опеннетиу использует. Сходи посмотри как Солдат и компания в соседней ветке за новую Федорку и бубунточку топили
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #71

56. Сообщение от вопрос (?), 03-Май-19, 16:43	+2 +/–
как пропатчить ядро на gentoo?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35 Ответы: #66, #72

57. Сообщение от держу в курсе (?), 03-Май-19, 17:14	–5 +/–
меня называли слоупоком за что что сижу на 4.4. WHO IS LAUGHTING NOW?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #59, #81

58. Сообщение от bob (??), 03-Май-19, 17:15	+/–
За вопль не считается, CapsLock не включен
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29 Ответы: #60

59. Сообщение от Аноним (59), 03-Май-19, 18:20	+4 +/–
Будто это в 4.5 вылезло.. /0
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #57

60. Сообщение от Аноним (60), 03-Май-19, 18:30	–2 +/–
Восклицательные знаки, на что?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58 Ответы: #69

61. Сообщение от имя (?), 03-Май-19, 18:51	+4 +/–
В Gentoo ядро 5.0.x размаскировывать надо, обычные пользователи на него ещё не обновлялись. https://packages.gentoo.org/packages/sys-kernel/gentoo-sources А вот арчеводы страдают, факт.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49 Ответы: #75, #86

62. Сообщение от Аноним (41), 03-Май-19, 18:59	+/–
то, что Линус и LF не осилят писать 100,000,000 (или миллиард) строк матана для верификации применимого в реальности микроядра
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50 Ответы: #64

64. Сообщение от Аноним84701 (ok), 03-Май-19, 20:01	+/–
> то, что Линус и LF не осилят писать 100,000,000 (или миллиард) строк > матана для верификации применимого в реальности микроядра 100500 же! Зачем для микроядра миллиард строк верификации (микро, как бы, намекает) и чем нереальны проекты ДАРПЫ с Боингом http://ts.data61.csiro.au/projects/TS/SMACCM/ или тот же CubeSat https://research.csiro.au/tsblog/securing-outer-space-sel4/ Да и на пишке его вроде как запускали: https://research.csiro.au/tsblog/sel4-raspberry-pi-3/ ЗЫ: совсем забыл: https://mirrors.edge.kernel.org/pub/linux/kernel/Historic/li... (новое кодовое имя "Unreal" ;) ) tokei linux-0.01 ------------------------------------------------------------------------------- Language            Files        Lines         Code     Comments       Blanks ------------------------------------------------------------------------------- Assembly                7         1464         1356            0          108 C                      45         5929         4975          400          554 C Header               31         2484         1987          204          293 Makefile                5          362          293           24           45 ------------------------------------------------------------------------------- Total                  88        10239         8611          628         1000
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #62

65. Сообщение от Аноним (65), 03-Май-19, 20:06	+2 +/–
Все так и есть. У LTS убунты 4.15, у дебиана 4.9, а у шляпы вообще 3.x ветки ядро какое-то. Большинство как серверов, так и обычных админов локалхоста сидят именно на этих дистрах. С чем связана негативная реакция опеннетовцев даже не знаю...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #76

66. Сообщение от ответ (?), 03-Май-19, 20:15	+2 +/–
/etc/portage/patches ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #56

67. Сообщение от Аноним (67), 03-Май-19, 20:26	–1 +/–
а можно огласить весь список дист с этим ядром пожалуйста
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #70, #84

68. Сообщение от Аноним (68), 03-Май-19, 20:35	+4 +/–
Если у кого-то федорка или арчик на серваке, он ССЗБ.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48 Ответы: #91, #101

69. Сообщение от Аноним (68), 03-Май-19, 20:36	+5 +/–
Запятую между подлежащим и сказуемым ставят только мyдaки.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #60 Ответы: #95, #96

70. Сообщение от Аноне (?), 03-Май-19, 20:42	+1 +/–
В фетровой 29 5.0.10
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #67

71. Сообщение от 0x0 (?), 03-Май-19, 22:41	–1 +/–
Ну, всё! Это, наверное, уже он. Нужно срочно откатываться на 1 )))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55

72. Сообщение от 0x0 (?), 03-Май-19, 23:05	–1 +/–
Скорее всего, где-то в субботу (возможно в понедельник) выйдет 5.0.12, потому что в воскресном 5.1.0 наверняка всё будет уже пропатчено.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #56 Ответы: #73

73. Сообщение от 0x0 (?), 03-Май-19, 23:14	–2 +/–
*сомневаюсь что к этому времени кто-нибудь успеет настолько глубоко изучить и поставить на вооружение этот баг, чтобы вызвать  вселенские сбои :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #72

74. Сообщение от Ключевский (?), 03-Май-19, 23:44	+1 +/–
Потому что non-LTS релизы не предназначены для повседневного использования, а только для тестирования нового ПО и новых фич. Если ты сидишь на ветке для разработчиков, то ты понимаешь что ты делаешь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #77

75. Сообщение от Kido Katsuragi (?), 04-Май-19, 01:11	–1 +/–
У арчеводов есть linux-lts kido@arch64 ~> uname -a Linux arch64 4.19.38-1-lts #1 SMP Thu May 2 16:01:37 CEST 2019 x86_64 GNU/Linux
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61

76. Сообщение от Gannet (ok), 04-Май-19, 03:12	+/–
> У LTS убунты 4.15 4.18
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #65

77. Сообщение от Gannet (ok), 04-Май-19, 03:21	+2 +/–
Вообще-то LTS по сути придуман для продакшена, а не ветка для разработчиков или не для разработчиков. Я вот не разработчик и как-то не рыдаю крокодильими слезами от того, что в 5.0 этот баг нашли, а у меня *buntu 19.04. Не LTS-релизы подходят не только разработчикам, но и опытным домашним пользователям или, как вариант, если существует какой-то принципиальный баг в LTS, не позволяющий работать какому-то сервису как надо в том же продакшене - вариант поставить не-LTS-релиз вполне себе логичен, как некая крайняя мера.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #74 Ответы: #83

78. Сообщение от Gannet (ok), 04-Май-19, 03:22	+3 +/–
Съел что-то не то?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #98

79. Сообщение от Gannet (ok), 04-Май-19, 03:24	–1 +/–
Лучше на GO.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #93

81. Сообщение от Gannet (ok), 04-Май-19, 03:25	+2 +/–
Таки слоупок.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #57

82. Сообщение от Алене (?), 04-Май-19, 03:35	+2 +/–
***ные волки!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52 Ответы: #97

83. Сообщение от Ключевский (?), 04-Май-19, 04:01	+/–
> в том же продакшене - вариант поставить не-LTS-релиз вполне себе логичен, > как некая крайняя мера. Нет и никогда. За установку в продакшен non-LTS сразу показываем на дверь, за саму идею. Есть предназначенные для использования LTS'ы и есть non-LTS для тестов и «поиграться». У меня есть виртуалка с non-LTS, потому что я тестирую и пишу баг-репорты, а на десктопе у меня LTS, у обоих братьев LTS(один из них ITшник, а второй — чайник со свистком), у отца старый LTS(16.04), так как железо старовато и не хочу нового накатывать, видать при окончании поддержки буду его все же уговаривать принять в подарок новый ноутбук, у мамы до самой ее смерти был LTS, на сотне моих серверов LTS, потому что LTS ставят там, где нужно, что бы все работало и работало стабильно, а non-LTS ставят либо мамкины крякеры, либо те кто готовы тестировать и писать баг-репорты
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #77 Ответы: #102

84. Сообщение от Ключевский (?), 04-Май-19, 04:03	+1 +/–
> а можно огласить весь список дист с этим ядром пожалуйста Fedora 30, то есть тестинг для RH. Ubuntu 19.04, то есть тестовый для подготовки LTSов И всякие рачи и генту. В продакшен-реди дистрах 5.0 нет и явно не будет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #67 Ответы: #99

85. Сообщение от Аноним (85), 04-Май-19, 05:09	+/–
Перепиши.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

86. Сообщение от Аноним (86), 04-Май-19, 05:41	–2 +/–
арчевод знал на что подписывался. а если не знал - то быстро узнает
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61 Ответы: #94

87. Сообщение от Аноним (86), 04-Май-19, 05:42	+/–
"если" IPC убивает производительность, поэтому никому оно нафиг не сдалось.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

91. Сообщение от аноннн (?), 04-Май-19, 08:47	–7 +/–
наоборот, человек не ест говнолегаси ПО, которое уже старое после выхода дистрибутива точно так же в ядре и 4-й ветки можно найти уязвимость федорка на сервере вполне имеет место быть если чувак хочет стабильность, то он будет не линуксы на сервак нести, а фряху
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #68

92. Сообщение от Аноним (92), 04-Май-19, 10:20	+2 +/–
Я правильно понимаю, что ошибка не приведёт к полному краху? Повреждение памяти ядра относится к виртуальной памяти? То есть проблему можно будет решить просто перезагрузкой ПК в случае с домашним использованием? И какая вообще вероятность получить такой пакет прямо в систему через NAT (в случае использования домашнего роутера). Реагирует ли он на пакеты с нулевым заполнением каким-то образом?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #103

93. Сообщение от имя (?), 04-Май-19, 10:49	+/–
> Лучше на GO. Чтобы вместо 12309 были лаги графики и сети, вызванные всеядерной сборкой мусора?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #79

94. Сообщение от арчевед (?), 04-Май-19, 15:36	+/–
расскажи нам, комсомолец, что мы должны узнать. ведь ты, по всей видимости, знаешь больше нас всех вместе взятых.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #86

95. Сообщение от БАН (?), 04-Май-19, 15:51	–1 +/–
ПРЕДУПРЕЖДЕНИЕ: В сообщении используется неприемлемая лексика.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #69

96. Сообщение от Аноним (96), 04-Май-19, 16:04	–1 +/–
> Запятую между подлежащим и сказуемым ставят только мyдaки. Обороты речи? Не, не слышали.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #69

97. Сообщение от Старик (?), 04-Май-19, 22:01	+2 +/–
Бабка не ори. Андрей помоги ему развернуть широкую на широкую!!!!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #82

98. Сообщение от Старик (?), 04-Май-19, 22:04	–1 +/–
Я спортсмен
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #78

99. Сообщение от FSA (??), 05-Май-19, 00:18	+/–
> генту. Ну это надо разрешать ставить что-то свежее, чем обычно ставится, а ставится 4.19 сейчас. Если это делаешь и выставляешь в интернет, ССЗБ.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #84

100. Сообщение от FSA (??), 05-Май-19, 00:21	+/–
> с чего вы решили, если в состав дистрибутивов уже оно вошло? В Gentoo можно много чего свежего наставить, если настроить определённым образом. Вопрос только в том, зачем, если ты не тестер. Ubuntu у меня на малинке и на виртуалках в интернете. Там 4 ветка ядра. Пробовал другие дистрибутивы, там вообще всё древнее как го-но мамонта.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48

101. Сообщение от хотел спросить (?), 05-Май-19, 03:08	+/–
Но дома вполне... у меня Fedora 29, там 5.0.10 уже.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #68

102. Сообщение от Gannet (ok), 05-Май-19, 03:16	+/–
> Нет и никогда. Н-да? А если фикс бага не бекпортирован в LTS из не-LTS? И фикс этот затрагивает определённый функционал, работа которого принципиальна... (?)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #83

103. Сообщение от zanswer CCNA RS and S (?), 05-Май-19, 07:37	+1 +/–
Отсутствие в UDP datagram Data PDU, с точки зрения NAT вообще не является проблемой, кроме возможно случаев когда используется Application Layer Gateway для конкретных протоколов. В общем случае, такие пакеты не смогут достичь вашего домашнего компьютера. Поскольку хакеру нужно будет каким-то образом вклиниться в обмен между приложениями, а поскольку порт источника выбирается динамически, да и в зависимости от реализации NAT может ещё и меняться, то сделать это достаточно сложно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #92 Ответы: #106

104. Сообщение от JL2001 (ok), 05-Май-19, 11:05	+/–
> Если бы на Rust переписали таких банальных уязвимостей небыло бы и близко. я бы с удовольствием посмотрел на бенчмарки ядра на растений и линукса http://www.opennet.ru/opennews/art.shtml?num=50387
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

105. Сообщение от Аноним (105), 05-Май-19, 12:05	–1 +/–
И где ваш HURD теперь? Хотя Minix определённо взлетел, причём повыше винды с линуксом и бздями.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28

106. Сообщение от Аноним (106), 05-Май-19, 13:40	+/–
Спасибо за ответ.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #103

107. Сообщение от x (?), 05-Май-19, 20:24	+/–
>  Для включения GRO для сокетов UDP предложена новая опция (sockopt) UDP_GRO Так софта еще нет с этим GRO, если только у гугля. Думаю гугл эту опцию для QUIC / HTTP3 запилил в ядро, а то оно у них медленнее TCP ползало.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема