Вышел Linux 2.6.34 (новости UnixForum.org)
Модератор: Модераторы разделов
Вышел Linux 2.6.34
Линус:
"Ничего особо экстраординарного, что мне всегда по душе. Различные отдельные исправления там и сям, ничего особенно выдающегося. Практически все изменения - это одно- или несколько-строчники, самый значительный патч прошедшей недели, на мой взгляд, тот, что исправлял семантику нового SR-IOV VG netlink интерфейса, но и это -- небольшой патч по всем параметрам.
Так что 2.6.34 вышла, и, таким образом, окно слияния официально открыто. Как и всегда, я наверное не буду делать больших слияний (pull) пару дней, надеясь (возможно, безрезультатно), что некоторое время "чистую" 2.6.34 будет использовать большое количество народу. Но можно уже начинать отсылать запросы на слияние.
Идите и тестируйте,
Линус".
lkml.org
См. также:
Новинки 2.6.34: драйверы
Обзор будущего ядра 2.6.34: Графика
Обзор будущего ядра 2.6.34: Файловые системы
"Ничего особо экстраординарного, что мне всегда по душе. Различные отдельные исправления там и сям, ничего особенно выдающегося. Практически все изменения - это одно- или несколько-строчники, самый значительный патч прошедшей недели, на мой взгляд, тот, что исправлял семантику нового SR-IOV VG netlink интерфейса, но и это -- небольшой патч по всем параметрам.
Так что 2.6.34 вышла, и, таким образом, окно слияния официально открыто. Как и всегда, я наверное не буду делать больших слияний (pull) пару дней, надеясь (возможно, безрезультатно), что некоторое время "чистую" 2.6.34 будет использовать большое количество народу. Но можно уже начинать отсылать запросы на слияние.
Идите и тестируйте,
Линус".
lkml.org
См. также:
Новинки 2.6.34: драйверы
Обзор будущего ядра 2.6.34: Графика
Обзор будущего ядра 2.6.34: Файловые системы
- sspphheerraa
- Сообщения: 1375
- ОС: Gentoo
Re: Вышел Linux 2.6.34
Ждем появления в Debian testing. Очень хочется попробовать новые версии nouveau
Re: Вышел Linux 2.6.34
Собрал с поддержкой nouveau. Всё летает переключение по сонтр+альт+Ф1 молниеносное. 3D не юзаю - ничего не могу сказать, но 2D быстрее чем в тех же проприетарных и NV. Ещё заметил, что Иксы памяти едят в "устаканившемся" режиме до 20 мб, а с проприетарными было не меньше 40 мб. Вообщем неплохо.
"Я просто пытаюсь растить свой сад и не портить прекрасный вид.
И начальник заставы поймёт меня и беспечный рыбак простит" Б.Г.
http://zooom.com.ua/
И начальник заставы поймёт меня и беспечный рыбак простит" Б.Г.
http://zooom.com.ua/
Re: Вышел Linux 2.6.34
Фига се:
Код: Выделить всё
$ top -b -n 1 | sed -n '7p;/X/p'
PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
1391 root 19 -1 281m 117m 2444 S 2 6.0 69:01.67 Xorg
зы
Код: Выделить всё
$ uname -a
Linux irush 2.6.32-3-amd64 #1 SMP Wed Feb 24 18:07:42 UTC 2010 x86_64 GNU/Linux
UNIX is basically a simple operating system, but you have to be a genius to understand the simplicity. © Dennis Ritchie
The more you believe you don't do mistakes, the more bugs are in your code.
The more you believe you don't do mistakes, the more bugs are in your code.
- serzh-z
- Бывший модератор
- Сообщения: 8259
- Статус: Маньяк
- ОС: Arch, Fedora, Ubuntu
- Контактная информация:
Re: Вышел Linux 2.6.34
За последние полтора месяца использования 2.6.34-rcN сложилось впечатление, что что-то там поломали с device-mapper/dmcrypt и/или с сетью. Система постоянно задумывается при операциях ввода-вывода (каких именно, сетевых или дисковых - не разбирался, но судя по всему велика латентность дисковых операций) и долгом проигрываниии звука.
Re: Вышел Linux 2.6.34
Stable: 2.1.14-2.6.32.13
Test: 2.1.14-2.6.33.4
Долго еще ждать, долго...
2.6.33.4 на SMP машине под нагрузкой и RBAC-> box hung (no kernel panic) и так несколько раз подряд.
:wq
Re: Вышел Linux 2.6.34
SLEDopit
у меня так
у меня так
Код: Выделить всё
$top -b -n 1 | sed -n '7p;/X/p'
PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
2613 root 20 0 56680 16m 3768 S 3.9 3.2 0:47.66 X
"Я просто пытаюсь растить свой сад и не портить прекрасный вид.
И начальник заставы поймёт меня и беспечный рыбак простит" Б.Г.
http://zooom.com.ua/
И начальник заставы поймёт меня и беспечный рыбак простит" Б.Г.
http://zooom.com.ua/
Re: Вышел Linux 2.6.34
Гыыы! до сих пор еще 2.6.34-rc3 стоит, и все Ок, и ничего не глючит (десктоп).
Обновиться, что ли?
Обновиться, что ли?
Re: Вышел Linux 2.6.34
А можно я, можно?
Shell
$ sudo top -b -n 1 | sed -n '7p;/X/p'
Пароль:
PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
29577 root 20 0 140m 50m 17m S 0 1.7 33:28.22 X
$ uname -a
Linux taaroa 2.6.33-hardened-r1-libre0 #3 SMP Thu May 6 04:11:28 KRAST 2010 x86_64 AMD Athlon™ 64 X2 Dual Core Processor 5000+ AuthenticAMD GNU/Linux
Это^ за 16 дней.
:wq
Re: Вышел Linux 2.6.34
вы в хлебный магазин не на камазе ездите, случайно? (улыбка)
Писать безграмотно - значит посягать на время людей, к которым мы адресуемся, а потому совершенно недопустимо в правильно организованном обществе. © Щерба Л. В., 1957
при сбоях форума см.блог
при сбоях форума см.блог
Re: Вышел Linux 2.6.34
Shell
# zegrep 'HIDE|GRKERNSEC_PROC' /proc/config.gz
CONFIG_GRKERNSEC_PROC_MEMMAP=y
CONFIG_GRKERNSEC_HIDESYM=y
CONFIG_GRKERNSEC_ACL_HIDEKERN=y
CONFIG_GRKERNSEC_PROC=y
CONFIG_GRKERNSEC_PROC_USER=y
CONFIG_GRKERNSEC_PROC_ADD=y
CONFIG_GRKERNSEC_PROC_IPADDR=y
Пользователю в системе доступны для созерцания только его собственные процессы и это правильно. (улыбка)
:wq
Re: Вышел Linux 2.6.34
taaroa
значит, всё-таки на камазе.
но с пропуском. на каждую поездку.
в вашем лице погибает великий бюрократ!
значит, всё-таки на камазе.
но с пропуском. на каждую поездку.
в вашем лице погибает великий бюрократ!
Писать безграмотно - значит посягать на время людей, к которым мы адресуемся, а потому совершенно недопустимо в правильно организованном обществе. © Щерба Л. В., 1957
при сбоях форума см.блог
при сбоях форума см.блог
- serzh-z
- Бывший модератор
- Сообщения: 8259
- Статус: Маньяк
- ОС: Arch, Fedora, Ubuntu
- Контактная информация:
Re: Вышел Linux 2.6.34
sash-kan
С каких пор внимательное отношение к безопасности стало считаться камазом? Если так считать, то и бит NX в современных процессорах можно приписать к ненужным фичам. А если подумать, то и вытесняющая многозадачность для "домашнего пользователя" - это тоже камаз.
С каких пор внимательное отношение к безопасности стало считаться камазом? Если так считать, то и бит NX в современных процессорах можно приписать к ненужным фичам. А если подумать, то и вытесняющая многозадачность для "домашнего пользователя" - это тоже камаз.
Re: Вышел Linux 2.6.34
Это превентивная защита от так называемых sophisticated {backdoors,exploits,rootkits}.
Очень надеюсь на расторопность товарищей spender@ & pageexec@, уж очень хочется забыть как страшный сон кривые nvidia-drivers и X с повышенными привилегиями. Но для этого требуется ядро >=2.6.34.
Касательно "бюрократии": операционные системы линейки wnt почему то сразу на ум приходят, defective by design.
Очень надеюсь на расторопность товарищей spender@ & pageexec@, уж очень хочется забыть как страшный сон кривые nvidia-drivers и X с повышенными привилегиями. Но для этого требуется ядро >=2.6.34.
Касательно "бюрократии": операционные системы линейки wnt почему то сразу на ум приходят, defective by design.
:wq
Re: Вышел Linux 2.6.34
ну зачем же переворачивать мои слова с ног на голову?
«камаз» — это было про вызов top-а через sudo. то, что top без sudo не выдаст ожидаемого, — вот это и относится к «безопасности», и именно по этому поводу и было мною написано «но с пропуском. на каждую поездку».
что здесь не так?
Писать безграмотно - значит посягать на время людей, к которым мы адресуемся, а потому совершенно недопустимо в правильно организованном обществе. © Щерба Л. В., 1957
при сбоях форума см.блог
при сбоях форума см.блог
Re: Вышел Linux 2.6.34
Ну хорошо, а что Вы, уважаемый sash-kan, на это, например, скажете?
SunOS(Solaris) и FreeBSD подобного^ не позволяют, by design & by default.
Grsecurity просто исправляет эти "ошибки", только и всего.
SunOS(Solaris) и FreeBSD подобного^ не позволяют, by design & by default.
Grsecurity просто исправляет эти "ошибки", только и всего.
:wq
Re: Вышел Linux 2.6.34
taaroa
я лучше спрошу. та система, в которой вы ограничили вывод top, действительно является машиной общего коллективного доступа?
я лучше спрошу. та система, в которой вы ограничили вывод top, действительно является машиной общего коллективного доступа?
Писать безграмотно - значит посягать на время людей, к которым мы адресуемся, а потому совершенно недопустимо в правильно организованном обществе. © Щерба Л. В., 1957
при сбоях форума см.блог
при сбоях форума см.блог
Re: Вышел Linux 2.6.34
Ограничивается не "вывод top", ограничивается бесконтрольный доступ к /proc. Касательно Вашего вопроса о коллективном доступе: GNU/Linux многопользовательская, многозадачная система, на некоторых из них можно работать удаленно, есть такой маленький демон, sshd.
Вот что мне видно в выводе top сразу после login на FreeBSD
Код: Выделить всё
last pid: 62347; load averages: 0.24, 0.41, 0.50 up 169+16:48:55 14:32:21
4 processes: 1 running, 3 sleeping
CPU: 2.5% user, 0.5% nice, 2.5% system, 0.6% interrupt, 93.9% idle
Mem: 2250M Active, 6872M Inact, 3053M Wired, 379M Cache, 1647M Buf, 3314M Free
Swap: 36G Total, 251M Used, 36G Free
PID USERNAME THR PRI NICE SIZE RES STATE C TIME WCPU COMMAND
62325 ra 1 46 1 12900K 3888K pause 2 0:00 0.00% zsh
62341 ra 1 45 1 8304K 1868K CPU0 0 0:00 0.00% top
62319 ra 1 45 1 9188K 2660K wait 0 0:00 0.00% bash
62318 ra 1 45 1 28616K 4460K select 1 0:00 0.00% sshd
Занимательная беседа spender@ & pageexec@ с представителями enterpriZe (execshield/selinux)
...чем дело кончилось, чем сердце успокоилось.
[+] Disabled security of : SELinux
[+] Got root!
:wq
Re: Вышел Linux 2.6.34
И SunOS то же показывает?
Код: Выделить всё
% sysctl -a|grep 'security.bsd.see'
security.bsd.see_other_gids: 0
security.bsd.see_other_uids: 0
% uname -rms
FreeBSD 8.0-RELEASE amd64
% top|head -2
last pid: 27663; load averages: 0.36, 0.32, 0.26 up 170+04:20:15 02:37:41
5 processes: 1 running, 4 sleeping
Пускай показывает, кто же против то? (:
:wq
Re: Вышел Linux 2.6.34
я понял. „не является”. вопросов больше не имею.
Писать безграмотно - значит посягать на время людей, к которым мы адресуемся, а потому совершенно недопустимо в правильно организованном обществе. © Щерба Л. В., 1957
при сбоях форума см.блог
при сбоях форума см.блог
Re: Вышел Linux 2.6.34
Про SunOS ничего не знаю. Но с FreeBSD данной версии -- факт.
Код: Выделить всё
% sysctl -a|grep 'security.bsd.see'
security.bsd.see_other_uids: 1
security.bsd.see_other_gids: 1
% uname -rms
FreeBSD 6.4-RELEASE-p9 i386
% top|head -2
last pid: 87702; load averages: 0.35, 0.11, 0.03 up 12+20:52:08 13:35:39
37 processes: 2 running, 35 sleeping
Re: Вышел Linux 2.6.34
Каков вопрос - таков и ответ. Под "общим коллективным доступом" я понимаю что то типа: ssh new@sdf.org
Ответов больше не имею.
:wq
Re: Вышел Linux 2.6.34
Здорово! Эти слова я читаю вот уже лет 15.
Как хорошо, что ничего не поменялось.
Правда, раньше обычно обходились без Лорен-Дитриха антилопы гну...
Re: Вышел Linux 2.6.34
Придется оставить в этой теме еще одно сообщение. Сходите по ссылке: ssh://new@sdf.org, http://sdf.org/?signup - это как раз пример "публичного|коллективного доступа" (SDF Public Access UNIX System .. Est. 1987).
Теперь касательно "подключение только по ключам". Есть такой предмет Защита информации - совокупность методов и средств, обеспечивающих целостность, конфиденциальность, достоверность, аутентичность и доступность информации в условиях воздействия на нее угроз естественного или искусственного характера. И есть такое понятие Модель угрозы.
Модель угрозы: trusted-host pwned.
:wq
Re: Вышел Linux 2.6.34
taaroa писал(а): ↑23.05.2010 12:48Придется оставить в этой теме еще одно сообщение. Сходите по ссылке: ssh://new@sdf.org, http://sdf.org/?signup - это как раз пример "публичного|коллективного доступа" (SDF Public Access UNIX System .. Est. 1987).
У вас схожий сервис?
Собственно если вы таки предоставляете публичный|коллективный доступ то это все оправданно, да.
Если же нет, то защищать /proc не имеет особого смысла. Если к системе получен несанкционированный доступ - она уже скомпроментирована.
Вообще если вы храните что то настолько ценное, что ради этого стоит ломать ssh, брутфорсить 20 значный пароль и т.д. то стоит не подключать это что то к сети, залезть в бункер, одеть свинцовую кепку и не вылазить пока не закончится третья мировая.
п.с.
Re: Вышел Linux 2.6.34
Собственно, исходя из модели угрозы (скомпрометирован доверенный хост) в моей системе ничего не изменится. Ну похакали хомячка, зашли по ssh и?
Дырища аж с 2001 года, enerpriZe примочки совершенно не спасали, это только то, о чем мы _сейчас_ (в 2009 году, 8 лет) узнали, не факт, что нет еще чего то похожего.
Картинку эту уже давно сам в пример привожу, обычно с припиской: Security is a process, not a product. © Bruce Schneier.
Сколько буковок сгенерировать способен вывод моего top (ирония). Что касается темы (вышло ядро 2.6.34), то еще раз повторюсь: все таки это здорово, что наконец то можно (не прошло и -дцать лет) запустить X с пониженными привилегиями, да еще и на открытых драйверах.
:wq
Re: Вышел Linux 2.6.34
Пользовательские данные, на мой взгляд, куда ценнее чем системные. Явки, пароли )
Основной плюс получения рут-доступа - можно круче и надежней спрятаться.