Подписаться Бесплатный дискуссионный лист Подписчиков 997

←   Июнь 2004   →
	1 01.06.2004 00:44:18 00:57:30 00:59:21 01:01:48 01:03:41 01:35:23 02:16:46 09:01:26 09:02:06 09:09:14 09:16:37 09:57:47 10:09:31 10:36:31 10:49:35 10:55:59 11:05:15 11:37:29 11:42:39 11:42:54 11:43:13 11:43:27 11:46:52 11:50:37 12:39:25 12:55:26 12:56:26 12:57:03 15:24:49 16:44:16 18:47:10 22:24:41 23:14:08 23:15:04	2 02.06.2004 00:13:38 00:58:45 01:39:34 01:47:57 01:48:42 02:02:53 08:08:12 08:27:53 08:59:35 09:04:40 09:16:57 09:17:20 09:17:40 09:29:00 09:34:07 09:47:32 09:55:59 10:24:54 11:09:30 11:27:02 12:26:24 13:45:02 15:02:13 16:26:09 16:26:44 16:27:18 16:29:26 16:43:21 16:47:33 17:35:32 17:45:30 18:33:25 20:27:29 20:28:13 20:29:07 21:17:48 21:43:42 22:12:47 23:12:19	3 03.06.2004 00:09:30 00:23:13 00:47:00 00:47:55 01:02:56 02:13:13 03:22:46 08:34:19 09:02:00 09:20:03 09:26:58 10:13:46 11:54:47 12:04:27 12:06:18 12:11:26 12:12:09 12:18:45 12:19:44 12:27:58 12:40:18 12:51:47 14:08:03 14:11:54 14:12:13 14:18:05 14:58:48 14:59:21 16:30:46 16:38:10 16:38:44 16:50:36 16:53:26 16:54:43 17:02:31 17:13:23 17:15:02 17:16:18 17:16:33 17:18:19 17:18:34 17:18:58 17:20:03 17:20:26 17:33:12 17:51:22 17:53:43 17:53:56 18:08:21 18:19:56 19:08:40 23:25:14 23:34:24 23:43:19	4 04.06.2004 01:31:51 05:06:55 08:12:03 09:05:04 09:08:03 09:28:34 10:13:17 10:49:57 11:28:29 11:32:52 11:41:47 11:45:03 11:53:56 12:34:26 12:35:15 13:05:12 13:23:24 13:44:00 13:59:46 14:14:59 14:26:27 14:44:44 14:47:29 14:47:45 15:19:28 15:30:17 15:50:42 16:07:30 16:17:35 16:47:52 17:33:41 17:44:26 18:53:15 19:31:16 20:29:04 21:52:08 21:53:19 21:53:42 21:54:08 21:54:32	5 05.06.2004 02:12:01 02:39:07 03:53:07 04:35:43 06:10:50 08:35:37 11:37:53 11:47:46 13:33:43 13:43:26 14:27:05 14:35:41 17:35:38 17:36:08 17:36:42 20:00:50	6 06.06.2004 00:47:04 01:16:47 09:20:43 11:44:08 15:53:18 20:04:10 21:02:52 21:03:31 21:53:34 22:41:33
7 07.06.2004 00:51:48 02:06:24 03:41:36 07:29:49 09:01:08 09:03:17 09:36:42 09:54:42 09:58:55 10:07:19 10:24:26 10:46:44 11:01:08 11:28:46 11:37:37 11:56:50 12:45:46 12:54:12 13:59:30 14:00:30 14:00:59 14:01:27 14:19:37 14:27:26 14:36:44 15:26:36 16:11:33 16:47:17 16:56:10 17:08:03 17:14:56 17:29:31 17:29:45 18:01:57 18:59:56 19:01:01 19:01:40 21:21:04 21:21:19 21:21:52 21:32:44 21:32:58 21:36:27 21:52:29 21:59:00 22:00:02 22:01:04 22:01:30 22:01:53 22:02:44 22:03:50 22:04:55 22:05:28 22:05:49 22:06:05 22:06:22 22:09:19 22:32:02 22:41:47 22:42:10 22:42:29 22:46:50 22:57:41 23:25:27	8 08.06.2004 00:03:43 00:16:34 00:17:02 00:17:26 00:18:52 00:57:17 01:41:07 02:25:03 02:25:39 02:26:00 02:26:23 02:26:41 02:48:26 05:11:03 05:17:19 07:59:53 08:25:28 09:04:00 09:26:52 09:56:44 09:59:40 10:01:21 10:21:05 10:21:49 10:44:22 10:58:13 10:58:42 11:01:24 11:04:25 11:09:14 11:10:10 11:46:55 11:47:20 12:27:44 12:28:27 12:29:05 13:02:44 13:26:51 14:10:32 14:23:56 14:54:30 14:56:18 15:04:55 15:06:34 15:17:01 15:36:57 16:10:04 16:14:25 16:24:43 16:30:05 16:30:35 16:42:41 16:45:00 16:45:15 16:45:50 16:51:14 16:56:18 17:11:34 17:17:10 17:17:46 17:26:40 17:50:09 19:21:24 19:23:34 19:24:21 19:25:33 19:38:08 19:41:55 20:00:11 20:12:14 22:44:16 23:31:31 23:32:47	9 09.06.2004 00:22:50 00:23:10 08:53:18 08:59:30 10:23:40 10:43:34 10:52:59 11:05:12 11:38:08 11:38:56 12:00:53 12:01:07 12:48:03 12:48:36 12:49:11 12:49:47 13:19:00 13:29:20 14:18:41 14:19:13 14:25:28 14:27:01 14:32:55 14:47:10 14:49:56 15:56:43 15:57:29 16:05:58 16:06:25 16:07:09 16:10:56 16:14:28 16:16:08 16:17:56 16:26:27 16:26:42 16:28:30 16:30:54 16:33:51 16:45:44 17:05:56 17:08:14 17:08:33 17:12:20 17:19:01 17:31:14 18:06:56 19:32:09 19:34:29 19:35:15 19:36:18 19:37:12 19:38:25 19:38:59 20:49:24 21:15:18 21:34:34 21:35:31 21:36:20 22:01:15 22:01:41 23:11:42 23:12:41 23:13:45 23:14:26 23:21:46 23:43:36	10 10.06.2004 00:38:04 00:38:35 00:39:07 01:25:20 02:26:05 03:10:10 03:40:22 08:51:59 08:56:30 09:18:22 09:35:23 10:04:28 10:09:39 10:53:32 10:56:59 14:02:03 14:02:45 14:03:22 14:03:55 14:09:31 14:46:36 14:49:12 16:21:16 16:25:05 16:26:32 16:27:47 16:28:10 16:33:42 16:45:22 16:45:56 18:52:58 19:00:20 19:01:02 19:01:55 19:19:34 20:00:00 20:53:09	11 11.06.2004 01:39:22 01:57:27 02:05:25 07:34:08 07:34:46 07:35:26 08:27:58 08:31:53 08:33:02 09:47:26 09:47:51 09:48:09 10:22:00 10:23:49 11:04:58 11:41:59 13:53:25 15:29:54 15:30:48 15:31:31 15:33:16 15:38:48 15:40:33 15:45:34 15:50:52 17:02:38 17:34:33 17:54:30 18:09:37 18:52:21 18:52:45 18:53:10 18:53:38 19:35:07 19:37:12 19:37:54 19:38:57 19:40:27 19:43:02 20:12:11 20:35:53 20:51:31 21:03:14 22:21:07 22:21:59 22:59:18 23:45:53	12 12.06.2004 00:27:49 00:28:58 00:29:22 04:42:35 04:45:55 04:52:41 05:06:24 07:11:23 07:11:49 07:54:35 08:04:23 09:51:25 10:02:53 11:38:30 11:39:18 11:56:00 12:29:27 12:30:08 12:30:41 12:47:34 12:55:05 12:57:23 13:30:12 13:39:52 15:33:21 17:21:26 18:28:38 19:25:04 21:33:17 21:34:30 21:35:01 21:35:27 21:35:47 21:40:06 22:07:40 22:48:33 23:21:35 23:28:38 23:58:04	13 13.06.2004 00:03:34 01:00:56 01:01:14 01:18:50 01:19:15 01:19:43 01:21:38 02:24:14 02:49:13 02:49:37 02:57:19 03:33:11 12:40:57 13:08:55 13:24:23 13:26:11 13:55:31 14:04:02 14:11:01 14:35:05 15:25:55 16:20:47 16:59:05 17:22:10 17:26:22 18:02:02 18:02:27 18:03:06 21:55:51 22:01:00 22:27:19 23:16:17
14 14.06.2004 01:19:56 01:55:55 01:57:27 02:01:05 02:37:13 03:34:36 04:33:26 09:02:16 09:19:15 11:09:20 11:26:29 11:27:13 11:35:53 11:41:59 11:45:21 12:03:33 12:17:54 12:33:46 12:53:13 14:33:08 15:25:42 16:16:52 16:18:39 16:45:30 17:20:03 18:40:17 18:49:55 19:02:01 19:02:16 19:02:33 19:05:11 19:05:55 19:09:23 19:30:29 20:51:20 21:08:51 21:09:13 21:15:44 21:59:22 22:02:47 22:14:09 22:26:52 22:34:45 23:17:40	15 15.06.2004 00:30:35 00:31:08 00:43:32 00:52:36 06:49:03 09:36:30 09:40:32 10:13:42 10:14:25 10:14:51 12:03:41 13:21:43 13:22:13 13:24:26 13:26:31 13:28:39 13:53:49 14:20:51 14:21:51 14:41:28 16:39:34 17:11:22 17:11:56 17:12:19 17:21:41 17:27:33 17:51:10 17:52:15 17:52:29 17:52:49 18:19:20 18:21:47 19:01:51 19:07:23 19:16:58 19:21:53 19:39:49 19:53:10 20:13:29 20:16:00 20:16:24 20:48:51 20:49:11 20:53:45 23:51:13	16 16.06.2004 00:22:56 06:40:57 08:29:34 08:36:37 08:56:16 09:33:07 10:29:03 11:04:42 11:12:15 11:15:08 11:22:36 11:23:08 11:24:03 12:12:14 12:13:31 12:34:24 12:58:44 13:01:53 13:31:43 13:55:55 14:00:17 14:15:13 14:19:16 14:20:42 14:21:07 14:45:27 15:29:11 15:45:36 15:46:05 16:46:43 16:46:59 16:47:37 17:46:24 18:26:57 18:53:25 21:56:48 21:57:22 21:57:44 21:58:32 22:04:52 23:01:04 23:31:00 23:49:39	17 17.06.2004 00:22:34 00:23:49 01:31:44 02:53:23 03:09:47 05:25:21 08:42:25 08:46:16 09:36:14 09:57:26 10:32:57 10:42:07 11:02:03 11:20:02 11:25:36 11:27:33 11:38:42 11:46:35 11:49:52 11:52:30 11:54:30 11:59:11 12:10:21 12:31:09 12:45:27 12:53:01 14:12:11 14:20:06 14:27:58 14:40:58 17:22:45 17:23:28 17:25:30 17:26:25 17:26:49 17:39:27 17:39:43 17:50:45 17:59:12 19:06:04 19:13:16 19:26:02 20:30:14 20:33:27 20:40:54 20:43:54 20:45:05 20:54:29 22:09:14 22:09:31 22:11:59 22:12:24 22:32:41 22:32:59 23:52:54	18 18.06.2004 00:13:03 16:24:56 16:25:27 16:25:54 16:26:27 16:27:01 16:27:37 16:48:36 16:57:56 16:58:55 17:12:51 17:22:42 17:29:18 17:30:03 17:31:55 17:32:48 17:33:06 20:18:02 20:21:24 20:23:00 20:34:19 21:04:27 21:05:40 21:16:15 21:44:51 22:30:19 22:42:49 22:48:51 23:05:33 23:16:26 23:27:26 23:29:31 23:29:32 23:29:55 23:30:05 23:30:15 23:56:09	19 19.06.2004 00:02:06 00:02:42 00:04:10 00:53:28 01:05:16 01:34:09 01:34:40 01:36:36 01:52:52 01:59:18 03:26:24 03:59:31 03:59:42 07:16:25 12:53:24 13:02:45 13:35:25 13:40:11 13:40:21 13:55:10 14:58:44 15:03:33 16:26:22 16:29:42 16:39:18 16:42:09 16:45:24 17:28:33 17:51:19 18:36:27 18:43:00 18:44:34 18:50:08 19:01:15 19:02:47 19:20:26 19:32:04 19:33:27 19:36:05 21:08:52 21:11:57 22:03:25	20 20.06.2004 00:15:04 00:56:50 00:59:29 01:04:51 01:33:24 01:45:24 03:03:17 05:14:32 05:15:16 07:03:48 08:41:16 12:30:13 12:30:13 12:30:53 16:11:32 16:29:49 16:40:58 16:41:32 16:42:36 18:46:44 18:46:54 19:49:20 20:32:46 22:24:29 23:14:07 23:40:05
21 21.06.2004 00:05:29 00:08:44 01:10:41 01:46:48 02:28:30 05:43:36 05:45:51 08:44:00 08:46:40 08:47:25 08:48:37 08:53:48 08:58:02 09:18:57 10:48:37 11:10:29 11:10:30 11:11:44 11:11:49 11:13:24 11:25:35 12:23:18 12:24:28 13:00:04 13:26:51 13:50:11 14:04:46 14:27:32 14:32:58 16:21:16 16:39:55 16:52:59 17:34:01 17:36:48 21:01:51 21:30:59 22:27:28 22:29:34 22:29:41 22:35:34 22:44:49 22:50:20 23:03:17	22 22.06.2004 01:07:24 01:07:58 01:09:07 08:16:33 09:15:32 09:30:45 09:31:33 13:02:32 13:04:15 13:11:48 13:13:59 13:24:00 13:25:18 13:30:36 14:41:19 14:42:06 15:21:52 15:22:38 16:21:09 16:26:46 16:58:49 16:59:51 17:00:31 18:21:16 18:30:21 18:58:57 19:04:19 19:19:38 20:01:00 20:01:20 20:01:46 20:02:13 22:03:25 22:03:48 22:26:13 22:28:56 22:29:26 22:30:24 22:31:05 22:31:36 22:41:49 22:52:31 23:00:36	23 23.06.2004 05:38:05 05:43:05 09:01:26 09:24:08 10:41:36 11:04:01 11:09:47 11:10:29 12:14:57 12:50:20 12:57:26 12:58:04 13:19:59 13:22:33 13:32:31 13:44:51 14:06:14 14:06:57 14:12:02 14:12:26 14:12:52 15:20:08 15:20:50 15:21:26 15:52:53 17:10:39 18:48:09 18:49:31 19:37:11 20:03:24 20:03:50 20:04:37 20:05:18 20:10:16 20:28:33 20:28:53 20:29:07 20:29:26 20:36:10 23:13:07 23:22:25 23:51:53	24 24.06.2004 00:02:45 00:05:14 00:08:12 00:09:31 00:16:37 00:17:04 00:17:32 00:17:58 00:22:32 01:35:34 02:15:47 04:52:51 08:44:32 08:57:23 09:01:04 09:14:55 09:46:16 09:53:44 10:09:02 10:13:32 10:21:41 10:22:14 10:34:23 11:43:04 11:43:29 12:57:40 13:16:56 14:18:50 15:39:48 16:13:58 19:19:43 19:59:02 20:19:41 20:20:01 20:55:33 21:01:41 21:02:12 21:02:35 21:15:47 21:52:21 23:50:17 23:50:45 23:51:23	25 25.06.2004 00:05:23 00:24:06 00:51:03 02:25:46 02:30:12 02:37:49 08:44:42 09:24:29 10:31:33 11:14:31 11:46:18 13:09:33 13:38:45 13:40:07 13:41:07 14:44:06 15:48:48 18:31:26 19:23:03 19:23:20 19:24:00 22:33:37 22:43:23 22:44:10 22:54:04 23:13:27 23:20:04	26 26.06.2004 00:05:38 00:07:14 00:08:44 01:29:21 07:12:27 08:01:47 08:02:25 10:11:15 10:13:45 10:13:59 10:48:30 12:41:46 12:44:05 12:51:28 12:54:33 13:16:12 13:30:21 14:00:36 14:17:00 17:51:15 19:26:10 19:26:28 19:28:41 19:29:32 20:03:06 20:21:01 21:14:30 21:21:12 21:34:14 22:12:40	27 27.06.2004 02:07:57 02:08:32 02:35:35 02:37:25 03:25:01 04:44:09 07:14:00 07:14:16 08:41:21 08:41:36 08:42:17 08:42:36 08:43:15 11:22:48 11:55:10 15:21:03 16:10:42 19:17:52 21:28:33 21:46:03 21:46:41 21:48:41 22:06:48 22:15:13 22:18:08 22:25:33 22:45:09
28 28.06.2004 04:48:44 08:13:37 09:44:49 09:59:03 10:18:25 10:20:27 10:52:41 11:09:00 11:26:15 11:30:25 11:36:13 11:49:53 12:48:13 12:51:00 12:59:50 13:08:17 13:11:41 13:27:16 13:32:40 13:33:17 13:47:27 14:14:20 14:14:47 14:22:22 14:35:15 15:14:58 15:25:15 15:26:55 15:29:52 15:40:08 16:13:56 16:28:17 16:41:49 16:52:05 16:55:35 17:05:51 17:23:05 17:23:27 17:28:56 20:26:19 20:32:20 20:33:31 20:34:13 20:34:40 21:57:18 21:57:38 22:00:15	29 29.06.2004 00:53:23 01:24:18 01:27:49 04:19:49 04:21:22 04:30:27 06:05:27 06:45:39 08:43:24 08:43:46 08:46:02 09:25:57 09:39:03 09:40:25 12:46:03 13:42:30 14:48:14 14:49:27 15:47:35 16:57:26 17:30:41 17:39:34 17:42:40 18:36:45 19:08:19 20:07:57 20:26:31 20:32:46 20:33:09 20:33:28 20:33:48 20:43:40 21:02:51 21:06:02 21:51:10 22:48:31 22:49:36 22:49:56 22:50:16 22:51:18 22:51:37	30 30.06.2004 00:29:38 00:30:02 00:44:18 01:42:02 01:42:49 04:19:25 08:34:24 08:39:43 08:59:30 09:51:08 09:58:48 10:09:38 10:10:51 10:22:02 10:32:02 10:35:12 10:39:15 10:40:16 10:45:47 11:38:46 11:43:04 11:52:17 11:52:54 11:53:08 11:53:23 11:53:42 11:53:58 11:54:12 11:59:24 13:01:24 13:02:13 13:27:23 14:09:59 14:10:49 15:10:32 15:10:53 15:16:39 15:39:18 16:02:03 16:26:28 16:55:19 17:07:32 18:11:57 18:12:51 18:16:31 18:48:21 18:48:52 18:49:35 18:57:07 19:59:19 20:05:27 23:58:23 23:59:17 23:59:53

За последние 60 дней ни разу не выходила

Сайт листа: http://www.linuxrsp.ru
Открыт: 25-07-2003
Пре-модерация: Нет
Адрес для писем в лист: comp.soft.linux.discuss-list@subscribe.ru
Адрес модератора: comp.soft.linux.discuss-owner@subscribe.ru

Модератор

Фёдор Сорекс

Статистика

997 подписчиков
0 за неделю

• Выпуски
• Статистика

Win32)

Привет.

Еще один глупый вопрос, возможно достойный фака :)

Где можно взять патчи по безопасноти для ядра Linux? На kernel.org я нашел какие-то
патчи написанные отдельными людьми, но хотелось бы какой-нибудь каталог с описанием,
какой патч и для чего нужен.

Ответить   Alexander Artemenko Tue, 29 Jun 2004 12:24:19 +0400 (#180771)

 

Ответы:

› показать цитату

AA> Привет.

› показать цитату

AA> Еще один глупый вопрос, возможно достойный фака :)

› показать цитату

AA> Где можно взять патчи по безопасноти для ядра Linux? На kernel.org я нашел

какие-то

› показать цитату

AA> патчи написанные отдельными людьми, но хотелось бы какой-нибудь каталог с

описанием,

› показать цитату

AA> какой патч и для чего нужен.

Патчи для всех ядер лежат в одном каталоге:
Есть ядро 2.2, есть 2.4, а есть 2.6.
Для 2.6 можно найти в http://www.kernel.org/pub/linux/kernel/v2.6/
для остальных что-то вроде этого.

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 8927; Возраст листа: 339; Участников: 1196
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/181054

-*Информационный канал Subscribe.Ru
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Отписать : mailto:comp.soft.linux.discuss--unsub@subscribe.ru

http://subscribe.ru/ mailto:ask@subscribe.ru

Ответить  

vabv***@m*****.ru

Tue, 29 Jun 2004 20:24:22 +0400 (#181054)

 

On Tue, 29 Jun 2004, Alexander Artemenko wrote:

› показать цитату

> Привет. > > Еще один глупый вопрос, возможно достойный фака :) > > Где можно взять патчи по безопасноти для ядра Linux? На kernel.org я нашел

какие-то

› показать цитату

> патчи написанные отдельными людьми, но хотелось бы какой-нибудь каталог с описанием, > какой патч и для чего нужен. > >

Забавно. Патчи по безопасности ;) А че стандартное ядро не безопасное?

Есть патчи, расширяющие security фичи стандартного ядра:

openwall patch, http://www.openwall.com/linux, http://www.openwall.com/linux/README.shtml
grsecurity - реализует MAC, RBAC, http://www.grsecurity.com/features.php
rsbac - реализует RSBAC, http://www.rsbac.org

В принципу нормальному человеку ничего из этого не надо. На сервер
подойдут ow или grsecurity. Главное это не сделать большого оверхеда,
чтоб нормальные программы могли работать ;)

Ответить  

Mike Belopuhov

Tue, 29 Jun 2004 21:05:11 +0400 (MSD) (#181076)

 

Win32)

On Tue, 29 Jun 2004 21:05:11 +0400 (MSD)
Mike Belopuhov <mkb-mall@l*****.ru> wrote:

› показать цитату

> > Еще один глупый вопрос, возможно достойный фака :) > > > > Где можно взять патчи по безопасноти для ядра Linux? На kernel.org я нашел > какие-то > > патчи написанные отдельными людьми, но хотелось бы какой-нибудь каталог с

описанием,

› показать цитату

> > какой патч и для чего нужен. > > > > > > Забавно. Патчи по безопасности ;) А че стандартное ядро не безопасное?

Не, ну как же! Вот обнаруживают какую-нибудь дырку в существующем ядре. Надо
ее залатать. Есть ли место, где собраны подобные патчи?

Совсем недавно ведь нашли уязвимость - с помощью простенькой программы на C машина
вешается за пару минут. Поставил патч и все. Вопрос только один. Есть ли место,
где все это хранится централизованно и с описаниями? Или надо постоянно следить
за BugTrack?

Ответить   Alexander Artemenko Wed, 30 Jun 2004 11:35:02 +0400 (#181478)

 

› показать цитату

>> > Еще один глупый вопрос, возможно достойный фака :) >> > >> > Где можно взять патчи по безопасноти для ядра Linux? На kernel.org я нашел >> какие-то >> > патчи написанные отдельными людьми, но хотелось бы какой-нибудь каталог

с

› показать цитату

AA> описанием, >> > какой патч и для чего нужен. >> > >> > >> >> Забавно. Патчи по безопасности ;) А че стандартное ядро не безопасное?

› показать цитату

AA> Не, ну как же! Вот обнаруживают какую-нибудь дырку в существующем ядре. Надо AA> ее залатать. Есть ли место, где собраны подобные патчи?

На www.kernel.org
Как только дырки обнаруживаются, так они сразу латаются в основном
ядре.

› показать цитату

AA> Совсем недавно ведь нашли уязвимость - с помощью простенькой программы на

C машина

› показать цитату

AA> вешается за пару минут. Поставил патч и все. Вопрос только один. Есть ли

место,

› показать цитату

AA> где все это хранится централизованно и с описаниями? Или надо постоянно следить AA> за BugTrack?

Или же вас интересует только выборочно безопасность, а правки багов по
устройствам или другому функционалу чтобы не было?

Или может важна оперативность - появилось сообщение - сразу скачать
патч?

Чем не устраивают основные патчи к ядрам.

Ответить  

vabv***@m*****.ru

Wed, 30 Jun 2004 11:42:44 +0400 (#181484)

 

Win32)

On Wed, 30 Jun 2004 11:42:44 +0400
<vabv***@m*****.ru> wrote:

› показать цитату

> AA> Не, ну как же! Вот обнаруживают какую-нибудь дырку в существующем ядре.

Надо

› показать цитату

> AA> ее залатать. Есть ли место, где собраны подобные патчи? > На www.kernel.org > Как только дырки обнаруживаются, так они сразу латаются в основном > ядре. > > AA> Совсем недавно ведь нашли уязвимость - с помощью простенькой программы

на

› показать цитату

> C машина > AA> вешается за пару минут. Поставил патч и все. Вопрос только один. Есть ли > место, > AA> где все это хранится централизованно и с описаниями? Или надо постоянно

следить

› показать цитату

> AA> за BugTrack? > Или же вас интересует только выборочно безопасность, а правки багов по > устройствам или другому функционалу чтобы не было? > > Или может важна оперативность - появилось сообщение - сразу скачать > патч? > > Чем не устраивают основные патчи к ядрам.

Я так понимаю, на kernel.org выкладываются патчи "промежуточные", то есть от
одной версии ядра к другой, например от 2.6.6 до 2.6.7, а ждать, пока они соберутся
делать такой релиз долго, хотелось бы закрыть дырку сразу.

Ответить   Alexander Artemenko Wed, 30 Jun 2004 11:48:32 +0400 (#181495)

 

› показать цитату

AA> Я так понимаю, на kernel.org выкладываются патчи "промежуточные", то есть

от

› показать цитату

AA> одной версии ядра к другой, например от 2.6.6 до 2.6.7, а ждать, пока они

соберутся

› показать цитату

AA> делать такой релиз долго, хотелось бы закрыть дырку сразу.

Часто такие патчи выпускают сами дистрибутивы, и искать их надо на
соответствующих сайтах. Но, если и эта оперативность не устраивает, то
STFW (гугл вам в помощь) Впрочем, несмотря на то, что видел много патчей
в различных форумах, сам ими не пользовался.

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 8973; Возраст листа: 340; Участников: 1193
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/181508

-*Информационный канал Subscribe.Ru
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Отписать : mailto:comp.soft.linux.discuss--unsub@subscribe.ru

http://subscribe.ru/ mailto:ask@subscribe.ru

Ответить  

vabv***@m*****.ru

Wed, 30 Jun 2004 12:02:17 +0400 (#181508)

 

Alexander Artemenko wrote:

› показать цитату

> On Wed, 30 Jun 2004 11:42:44 +0400 > <vabv***@m*****.ru> wrote: > > > Я так понимаю, на kernel.org выкладываются патчи "промежуточные", то есть от > одной версии ядра к другой, например от 2.6.6 до 2.6.7, а ждать, пока они соберутся > делать такой релиз долго, хотелось бы закрыть дырку сразу. >

Как верно замечено патчи заккрывающие "дырки" выпускаются довольно
оперативно. Если же интересуют патчи решающие конкретные проблемы, то
они также могут быть найдены на ftp kernel.org.

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 8994; Возраст листа: 340; Участников: 1193
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/181814

-*Информационный канал Subscribe.Ru
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Отписать : mailto:comp.soft.linux.discuss--unsub@subscribe.ru

http://subscribe.ru/ mailto:ask@subscribe.ru

Ответить  

Andrew Gusev

Wed, 30 Jun 2004 20:00:21 +0400 (#181814)

 

On Среда 30 Июнь 2004 11:42, vabv***@m*****.ru wrote:

› показать цитату

> Или может важна оперативность - появилось сообщение - сразу > скачать патч?

Новые ядра и так появляются весьма оперативно. Даже в
дистрибутивах. Уже несколько раз сообщение о том, что выложено
исправленое ядро от redhat/fedora мне приходило раньше, чем
описание самой уязвимости :-)

Ответить   "Sergey B. Khvatov" Wed, 30 Jun 2004 11:58:14 +0400 (#181505)

 

On Wed, Jun 30, 2004 at 11:42:44AM +0400, vabv***@m*****.ru wrote:

› показать цитату

> >> > Еще один глупый вопрос, возможно достойный фака :) > >> > > >> > Где можно взять патчи по безопасноти для ядра Linux? На kernel.org я нашел

На kernel.org вообще много чего валяется, но много ненужного всего. А патчи
эти чаще всего (и быстрее) на lkml появляются.

http://lkml.org/

Правда делать cut&paste из писем это, честно говоря, отстой... К тому же
не всегда ясно что это нормальное исправление или "dirty hack", который
еще чего-нить поломает...

› показать цитату

> >> какие-то > >> > патчи написанные отдельными людьми, но хотелось бы какой-нибудь каталог > с > AA> описанием, > >> > какой патч и для чего нужен. > >> > > >> > > >> > >> Забавно. Патчи по безопасности ;) А че стандартное ядро не безопасное? > > AA> Не, ну как же! Вот обнаруживают какую-нибудь дырку в существующем ядре.

Надо

› показать цитату

> AA> ее залатать. Есть ли место, где собраны подобные патчи? > На www.kernel.org > Как только дырки обнаруживаются, так они сразу латаются в основном > ядре. >

Это если только мэйтейнер не ворон считает. Часом не забыли про 2.4.22, когда
Marcello Tosatti "забыл" зарелизить ядро, хотя о do_brk() тогда было известно
с месяц ;)

Кстати openwall выпускает патчи как только эти дыры и вылазят. Так что можно
в принципе пользовать их. Хотя вот тоже сейчас Solar не хотел выпускать -ow2,
говорил бета, бета... Ну дык его попросили... (Санек, мол, такое дело...
давай релизь, а то пацаны заждались ;).

› показать цитату

> AA> Совсем недавно ведь нашли уязвимость - с помощью простенькой программы

на

› показать цитату

> AA> C машина > AA> вешается за пару минут. Поставил патч и все. Вопрос только один. Есть ли > AA> место, > AA> где все это хранится централизованно и с описаниями? Или надо постоянно > AA> следить > AA> за BugTrack? > Или же вас интересует только выборочно безопасность, а правки багов по > устройствам или другому функционалу чтобы не было? > > Или может важна оперативность - появилось сообщение - сразу скачать > патч? >

Угу. А лучше вообще использовать Debian. Обновления сами накатываться будут.

Ответить  

Mike Belopuhov

Thu, 1 Jul 2004 23:09:53 +0400 (#182498)

 

Win32)

On Thu, 1 Jul 2004 23:09:53 +0400
Mike Belopuhov <mkb-mall@l*****.ru> wrote:

› показать цитату

> Угу. А лучше вообще использовать Debian. Обновления сами накатываться будут.

А в Debian что, реализована автоматическая система латания ядра? :)

Ответить   Alexander Artemenko Fri, 2 Jul 2004 09:35:36 +0400 (#182688)

 

On Fri, Jul 02, 2004 at 09:35:36AM +0400, Alexander Artemenko wrote:

› показать цитату

> On Thu, 1 Jul 2004 23:09:53 +0400 > Mike Belopuhov <mkb-mall@l*****.ru> wrote: > > > Угу. А лучше вообще использовать Debian. Обновления сами накатываться будут. > > А в Debian что, реализована автоматическая система латания ядра? :) >

Ну дык ;) скачивается новое ядро и ребутается ;)

Ответить  

Mike Belopuhov

Fri, 2 Jul 2004 15:41:10 +0400 (#182901)

 

Здравствуйте, Mike.

Вы писали 2 июля 2004 г., 15:41:10:

› показать цитату

MB> On Fri, Jul 02, 2004 at 09:35:36AM +0400, Alexander Artemenko wrote: >> On Thu, 1 Jul 2004 23:09:53 +0400 >> Mike Belopuhov <mkb-mall@l*****.ru> wrote: >> >> > Угу. А лучше вообще использовать Debian. Обновления сами накатываться будут. >> >> А в Debian что, реализована автоматическая система латания ядра? :) >>

› показать цитату

MB> Ну дык ;) скачивается новое ядро и ребутается ;)

однако круто они в Debian'e, а с модулями как?

Ответить  

Nick Mikhaylov

Fri, 2 Jul 2004 22:29:46 +0400 (#183108)

 

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} {#if $P.login_register_tab == 1} <form class="authentication-form" method="post" action="/MEMBERLOGIN_authen_cred"> <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <h1>Войти на сайт</h1> {* {#include js_tmpl_auth_reg_button} *} {#include js_tmpl_auth_reg_action} <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones"><p>{#include js_tmpl_auth_reg_descr} </p></div> <div class="logreg_advice noPhones"> Если вы еще не с нами, то начните с <a href="#" onclick="rgNav('js_tab_reg');return false;" class="dashed" data-func="registr">регистрации</a> </div> <br><br> <a class="dashed auth-enter" href="/manage/author/"><b>Вход для авторов</b></a> </dt> </dl> </form> {#/if} {#if $P.login_register_tab == 2} <div class="rg_block_options"> <div id="js_tap_panel_auth"> <h1>Регистрация</h1> <div class="social_reg"> {* <div class="rg_description">{#include js_tmpl_soc_auth_reg_descr}</div> *} {#include js_tmpl_auth_reg_soc} <div class="rg_soc_auth_agree">{#include js_tmpl_auth_reg_agree}</div> </div> <div class="subscribe_reg"> {* <div class="rg_description"> #include js_tmpl_auth_reg_descr </div> *} {#include js_tmpl_auth_reg_action} </div> {* {#include js_tmpl_auth_reg_button} *} <div class="clr"> </div> <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones">{#include js_tmpl_auth_reg_descr} {#include js_tmpl_soc_auth_reg_descr} </div> </div> </div> {#/if} </div> {* <div class="gray_bg register_shadow"></div> *} </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_auth" class="{#if $P.login_register_tab == 1} rg_active_nav {#/if} rg_first_nav"><a onclick="rgNav('js_tab_auth');return false;" href="">Вход на сайт</a></li> <li id="js_tab_reg" class="{#if $P.login_register_tab == 2} rg_active_nav {#/if}"><a onclick="rgNav('js_tab_reg');return false;" href="">Регистрация </a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_action} {#if $P.login_register_tab == 1} {#include js_tmpl_auth_reg_soc} {#/if} <div class="rg_forms"> <input type="hidden" id="login_register_destination" value="{$P.login_register_destination}"/> {#if $P.login_register_tab == 1} <div class="rg_for_input"> <span class="rg_text_inner">E-mail или код подписчика</span> <input id="credential_0" class="js_keydown_selector rg_input_text" data-js_submit="no" data-js_next_input_name="credential_1" name="" type="text" /> </div> <div class="rg_for_input"> <span class="rg_text_inner">Пароль</span> <input id="credential_1" class="js_keydown_selector rg_input_text" data-js_submit="yes" data-js_action="js_loginFormBut" name="" type="password" onkeyup="showAttention(this,!!window.event.shiftKey)" /> <span class="pswd_attention" id="attention_pswd"> <span class="icon_attention"></span> <span class="pswd_attention-text" id="attention-text_pswd1">Русская раскладка клавиатуры!</span> <span class="pswd_attention-text" id="attention-text_pswd2">У вас включен Caps Lock!</span> <span class="pswd_attention-text" id="attention-text_pswd3">У вас включен Caps Lock и русская раскладка клавиатуры!</span> </span> </div> <div class="rg_for_input input-alien"> <span class="chk noPhones"><input id="chk_alien" name="" type="checkbox" /></span><label for="chk_alien" class="noPhones"> Чужой компьютер</label> <a class="forgot_pass" href="/member/totalrecall">Забыли пароль?</a> </div> <div class="rg_for_input"> <em id="auth_msg" class="reg_error"></em> <input id="lf_typeauthid" value="email" type="hidden"> <input type="submit" class="button button-red logreg_submit" id="js_loginFormBut" value="Войти"> <!--</a>--> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} {#if $P.login_register_tab == 2} <div class="rg_for_input"> <span class="rg_text_inner">E-mail</span> <input id="arfemail" class="js_keydown_selector rg_input_text" name="" type="text" data-js_submit="yes" data-js_action="js_regFormBut"/> </div> <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a> </label> <br /> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_personal' type="checkbox" data-js_submit="yes" /></span> Нажимая на кнопку "Готово!", я даю <a class="link_txd logreg_accLink" href="/faq/persverordnung.html">согласие на обработку персональных данных</a> </label> </div> {* <div style="float: left;position: absolute;left: 11em;"> <img src="http://www.kupivip.ru/images/vip/logo.png?1604" style="width: 86px; vertical-align: middle;display: block;"> </div> <div class="rg_for_input rg_set_lineh"> <label class="js_tap_panel_checkbox"><input name="" id="js_tap_panel_checkbox_kupivip" type="checkbox" data-js_submit="yes"> Я хочу получать новости о скидках на одежду</label> </div> *} <div class="rg_for_input"> <em id="reg_msg" class="reg_error rg_for_input_wide"></em> <em id="reg_msg2" class="reg_error rg_for_input_wide"></em> <input id="rf_typeauthid" value="email" type="hidden"> <a class="button button-red logreg_submit" id="js_regFormBut" href="#">Готово!</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} </div> {#/template js_tmpl_auth_reg_action} {#template js_tmpl_auth_reg_agree} <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms_reg' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a></label> <em id="reg_msg_soc" class="reg_error rg_for_input_wide"></em> </div> {#/template js_tmpl_auth_reg_agree} {#template js_tmpl_auth_reg_button} <div class="rg_butons_socials"> {#if $P.login_register_tab == 1} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} {#if $P.login_register_tab == 2} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} </div> {#/template js_tmpl_auth_reg_button} {#template js_tmpl_auth_reg_descr} {#if $P.login_register_tab == 1} Для оформления подписки на выбранную рассылку, работы с интересующей вас группой или доступа в нужный вам раздел, просим авторизоваться на Subscribe.ru {#/if} {#if $P.login_register_tab == 2} Для регистрации укажите ваш e-mail адрес. Адрес должен быть действующим, на него сразу после регистрации будет отправлено письмо с инструкциями и кодом подтверждения. {#/if} {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_soc_auth_reg_descr} Или зарегистрируйтесь через социальную сеть. {#/template js_tmpl_soc_auth_reg_descr} {#template js_tmpl_auth_reg_soc} <div class="rg_soc"> {#if $P.login_register_tab == 1} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/login/vk/&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} {#if $P.login_register_tab == 2} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/join/vk&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} </div> {#/template js_tmpl_auth_reg_soc}

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <p class="rg_description">{#include js_tmpl_auth_reg_descr}</p> <div class="clr"> </div> {#include js_tmpl_auth_reg_action} <div class="clr"> </div> </dt> </dl> </div> <!-- <div class="gray_bg register_shadow"></div> --> </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_reg" class="rg_active_nav rg_first_nav"><a href="" onclick="return false;" >Регистрация</a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_descr} <strong>Пожалуйста, подтвердите ваш адрес.</strong><br><br>Вам отправлено письмо для подтверждения вашего адреса {$P.register_confirm_mail}.<br>Для подтверждения адреса перейдите по ссылке из этого письма. {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_auth_reg_action} <div class="rg_forms confirm_code_from_letter"> <div class="rg_for_input"> <span class="rg_inp_descr" style="width:15em;">Или введите код из письма:</span> <input type="text" value="" id="confirm_code" name="" data-js_submit="yes" data-js_action="js_confirmFormBut" class="js_keydown_selector rg_input_text_conf" > </div> <div class="rg_for_input"><label>Не пришло письмо? <b>Пожалуйста, проверьте папку Спам</b><br /> (папку для нежелательной почты).</label><br />  <a href="" onclick="ajax_recall_code();return false" >Вышлите мне письмо еще раз!</a></div> <div class="rg_for_input"> <em class="reg_error" id="confirm_msg"></em> <a href="#" class="button button-red" id="js_confirmFormBut">Готово</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> <br> </div> </div> {#/template js_tmpl_auth_reg_action}