[Comm] Дырка в ядре. Что предприниматься планируется в дистре?

[Comm] Дырка в ядре. Что предприниматься планируется в дистре?

[Victor Zhuravlyov]

Наверное, все уже в курсе http://www.opennet.ru/opennews/art.shtml?num=14141
Собсно, сабж. Уже напильники конечно же наточны, но что планируется в
смысле красивых апдейтов?
-- 
Regards, vitich at gmail dot com

Re: [Comm] Дырка в ядре. Что предприниматься планируется в дистре?

[Vitaly Kuznetsov]

Victor Zhuravlyov пишет:
> Наверное, все уже в курсе http://www.opennet.ru/opennews/art.shtml?num=14141
> Собсно, сабж. Уже напильники конечно же наточны, но что планируется в
> смысле красивых апдейтов?
>   
Пофиксеные версии уже в бранче

Re: [Comm] Дырка в ядре. Что предприниматься планируется в дистре?

[ALT Linux User]

2008/2/12 Vitaly Kuznetsov <vitty@altlinux.ru>:
> Victor Zhuravlyov пишет:
> > Наверное, все уже в курсе http://www.opennet.ru/opennews/art.shtml?num=14141
> > Собсно, сабж. Уже напильники конечно же наточны, но что планируется в
> > смысле красивых апдейтов?
> >
> Пофиксеные версии уже в бранче

Простите великодушно, если вопрос дурацкий...
То есть, достаточно сделать

# apt-get update
# apt-get dist-upgrade

и всё будет пофиксено?

А нельзя ли таким же способом заменить само ядро? На более новое, если
вдруг оно выйдет...

Re: [Comm] Дырка в ядре. Что предприниматься планируется в дистре?

[Victor Zhuravlyov]

Кажись ядра руцями надо апдейтить, ядро и всё что к нему

Re: [Comm] Дырка в ядре. Что предприниматься планируется в дистре?

[Алексей Шенцев]

В сообщении от Tuesday 12 February 2008 10:42:49 Victor Zhuravlyov написал(а):
> Кажись ядра руцями надо апдейтить, ядро и всё что к нему
Так оно и есть. Через чур ответственная вещь ядро, что б его автоматом 
обновлять. Лучше старое, но проверенное ядро, чем новое, да не проверенное. 
Что и случилось.
-- 
С уважением Шенцев Алексей Владимирович.
E-mail: ashen@nsrz.ru
XMPP: ashen@altlinux.org, AlexShen@jabber.ru
ICQ: 271053845

Re: [Comm] Дырка в ядре. Что предприниматься планируется в дистре?

[ALT Linux User]

2008/2/12 Алексей Шенцев <ashen@nsrz.ru>:
> В сообщении от Tuesday 12 February 2008 10:42:49 Victor Zhuravlyov написал(а):
> > Кажись ядра руцями надо апдейтить, ядро и всё что к нему
> Так оно и есть. Через чур ответственная вещь ядро, что б его автоматом
> обновлять.

А разве замена ядра это не формализованная последовательность команд?
К тому же, известны случаи, когда ядро обновляется автоматически, как
рядовой пакет. Возникновений нестабильности при этом не наблюдалось...


> Лучше старое, но проверенное ядро, чем новое, да не проверенное.
> Что и случилось.

AFAIK уязвимость наличествует в ядрах .17 - .24
Не совсем понятно, что Вы имели в виду...

Re: [Comm] Дырка в ядре. Что предприниматься планируется в дистре?

[Хихин Руслан]

Здравствуйте ALT Linux User
  В сообщении от 12 февраля 2008 ALT Linux User написал(a):
 >  разве замена ядра это не формализованная последовательность команд?

Насколько я понимаю, ядро по-умолчанию стоит на hold.

-- 
  А ещё говорят так  (fortune):
 
- Что делает системный администратор, проснувшись с похмелья? ?- 
Тестирует память...  

________________________________________________________________________
С уважением Хихин Руслан

Re: [Comm] Дырка в ядре. Что предприниматься планируется в дистре?

[Sergey]

On Tuesday 12 February 2008, ALT Linux User wrote:

> А разве замена ядра это не формализованная последовательность команд?

Формализованная. apt-get install <kernel-image-bla-bla-bla>

-- 
С уважением, Сергей
a_s_y@sama.ru

Re: [Comm] Дырка в ядре. Что предприниматься планируется в дистре?

[Sergey]

On Tuesday 12 February 2008, Sergey wrote:

>  apt-get install <kernel-image-bla-bla-bla>

А, и ещё apt-get install <kernel-modules-bla-bla-bla>, особенно надо обратить
внимание на модули сетевых карт, если они отдельные.

-- 
С уважением, Сергей
a_s_y@sama.ru

[Comm] update_kernel_modules

[Michael Shigorin]

[-- Attachment #1: Type: text/plain, Size: 1141 bytes --]

On Tue, Feb 12, 2008 at 10:23:49AM +0300, ALT Linux User wrote:
> Простите великодушно, если вопрос дурацкий...
> То есть, достаточно сделать
> # apt-get update
> # apt-get dist-upgrade
> и всё будет пофиксено?

Это если в /etc/apt/apt.conf снять ^kernel.* с Hold (за//вать 
соответствующую строчку).  Если забыть закомментировать назад,
могут быть неожиданности когда-то в будущем (например, обновили
всё, в т.ч. ядро; не хватило места на корне и вышло нехорошо;
ещё через несколько месяцев перезагрузились, но не загрузились).

> А нельзя ли таким же способом заменить само ядро? На более
> новое, если вдруг оно выйдет...

См. скрипты в аттаче; они несколько сломались после какого-то
изменения в apt (или нумерации ядер?) -- приходится сперва
поставить нужное новое ядро, чтоб потом скриптик уже подтянул
нужные (как уже установленные) модули для новой сборки.

Также выложил здесь:
http://fly.osdn.org.ua/~mike/misc/update_kernel_modules
http://fly.osdn.org.ua/~mike/misc/update_kernel_modules_cetus

Кто бы починил да упакетил уже... :)

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/

[-- Attachment #2: update_kernel_modules.sh --]
[-- Type: application/x-sh, Size: 1514 bytes --]

Re: [Comm] update_kernel_modules

[A.Kitouwaykin]

[-- Attachment #1: Type: text/plain, Size: 1122 bytes --]

On Tue, 12 Feb 2008 11:57:55 +0200
Michael Shigorin wrote:

> См. скрипты в аттаче; они несколько сломались после какого-то
> изменения в apt (или нумерации ядер?) -- приходится сперва
> поставить нужное новое ядро, чтоб потом скриптик уже подтянул
> нужные (как уже установленные) модули для новой сборки.
> 
> Также выложил здесь:
> http://fly.osdn.org.ua/~mike/misc/update_kernel_modules
> http://fly.osdn.org.ua/~mike/misc/update_kernel_modules_cetus

Чуть боле свежая версия последнего, отличия:

1) автоматический выбор нового ядра можно
уточнить параметрами, указав (и/или):
 - версию ядра: alt10, 2.4.11, 2.6.12-alt11 etc
 - тип ядра: std-up, om-smp etc.

2) итоговый выбор ядра требуется утвердить явно с консоли или
опцией -y

3) обновление модулей разорвано в несколько операций,
в результате в массе прокатывает, невзирая на отдельные
ошибки типа "какой из двух fglrx выбрать"

С номерами версий последнее время проблем не помню, но вот при
обновлении с 2.6.18 на 2.6.24 уже выяснилось, что тип ядра имеет
значение :)

Добавил на freesource.info.

-- 
Китайкин Анатолий Константинович
ОАО "Радиоавионика", СПб

[-- Attachment #2: update_kernel_modules.sh --]
[-- Type: application/x-sh, Size: 3047 bytes --]

Re: [Comm] update_kernel_modules

[Michael Shigorin]

On Tue, Feb 12, 2008 at 01:42:55PM +0300, A.Kitouwaykin wrote:
> > См. скрипты в аттаче; они несколько сломались после какого-то
> > изменения в apt (или нумерации ядер?) -- приходится сперва
> > поставить нужное новое ядро, чтоб потом скриптик уже подтянул
> > нужные (как уже установленные) модули для новой сборки.
> > Также выложил здесь:
> > http://fly.osdn.org.ua/~mike/misc/update_kernel_modules
> > http://fly.osdn.org.ua/~mike/misc/update_kernel_modules_cetus
> Чуть боле свежая версия последнего, отличия:

Ур-ра!  Я уже было начал созревать добраться фиксить :)

> Добавил на freesource.info.

Кстати, а где там?  Положил рядом с вышеуказанными так:
http://fly.osdn.org.ua/~mike/misc/update_kernel_modules_cetus2

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/

Re: [Comm] update_kernel_modules

[ALT Linux User]

2008/2/12 Michael Shigorin <mike@osdn.org.ua>:
> On Tue, Feb 12, 2008 at 10:23:49AM +0300, ALT Linux User wrote:
> > Простите великодушно, если вопрос дурацкий...
> > То есть, достаточно сделать
> > # apt-get update
> > # apt-get dist-upgrade
> > и всё будет пофиксено?
>
> Это если в /etc/apt/apt.conf снять ^kernel.* с Hold (за//вать
> соответствующую строчку).  Если забыть закомментировать назад,
> могут быть неожиданности когда-то в будущем (например, обновили
> всё, в т.ч. ядро; не хватило места на корне и вышло нехорошо;
> ещё через несколько месяцев перезагрузились, но не загрузились).

Позвольте, пожалуйста, уточнить, поскольку очень боюсь напортачить на
своём ноутбуке, где пробую работать с линукс чуть ли не каждодневно и
не хотелось бы его "терять".

Сейчас /etc/apt/apt.conf выглядит так:

/*
 * This is the main configuration file for the APT suite of tools,
 * see apt.conf(5) for details.
 */

// See apt-cdrom(8) for details.
Acquire::CDROM::Copy "true";
Acquire::CDROM::mount "/media/cdrom";

RPM
{
	Allow-Duplicated {
		// Old-style kernels.
		"^(NVIDIA_)?(kernel|alsa)[0-9]*(-adv|-linus)?($|-up|-smp|-secure|-custom|-enterprise|-BOOT|-tape|-aureal)";
		// New-style kernels.
		"^kernel-(image|modules)-.*";
	};
	Hold {
		// Old-style kernels.
		"^(kernel|alsa)[0-9]+-source";
	};
};

Правильно ли я понимаю, что должен поменять:

// New-style kernels.

на просто:

New-style kernels.

И после этого:

# apt-get update
# apt-get dist-upgrade

После этого все патчи для ядра будут "наложены"? Не надо ли делать #
lilo и т.п.?

> > А нельзя ли таким же способом заменить само ядро? На более
> > новое, если вдруг оно выйдет...
>
> См. скрипты в аттаче; они несколько сломались после какого-то
> изменения в apt (или нумерации ядер?) -- приходится сперва
> поставить нужное новое ядро, чтоб потом скриптик уже подтянул
> нужные (как уже установленные) модули для новой сборки.
>
> Также выложил здесь:
> http://fly.osdn.org.ua/~mike/misc/update_kernel_modules
> http://fly.osdn.org.ua/~mike/misc/update_kernel_modules_cetus

В область самостоятельной смены ядер пока боюсь даже заглядывать. На
тестовом десктопе если только. Пока нет времени на чтение и обучение,
а поменять ядро хочется, хотя бы на Toshiba :(

Re: [Comm] update_kernel_modules

[A.Kitouwaykin]

On Tue, 12 Feb 2008 13:04:30 +0200
Michael Shigorin wrote:

> > Добавил на freesource.info.
> 
> Кстати, а где там?  Положил рядом с вышеуказанными так:

http://www.freesource.info/wiki/AnatolyKitajjkin/updatekernelmodulessh/show

> http://fly.osdn.org.ua/~mike/misc/update_kernel_modules_cetus2

-- 
Китайкин Анатолий Константинович
ОАО "Радиоавионика", СПб

Re: [Comm] update_kernel_modules

[Michael Shigorin]

On Tue, Feb 12, 2008 at 02:10:36PM +0300, ALT Linux User wrote:
> Сейчас /etc/apt/apt.conf выглядит так:

> 		// New-style kernels.
> 		"^kernel-(image|modules)-.*";

Я говорил о второй строчке из этих двух: её надо заремарить.

> Правильно ли я понимаю, что должен поменять:
> // New-style kernels.
> на просто:
> New-style kernels.

Нет :)  Это комментарий.

> И после этого:
> # apt-get update
> # apt-get dist-upgrade

Да.

> После этого все патчи для ядра будут "наложены"?

Скорее все установленные ядерные пакеты, для которых есть
обновления -- будут обновлены.

> Не надо ли делать # lilo и т.п.?

Не надо, оно само.

> Пока нет времени на чтение и обучение, а поменять ядро хочется,
> хотя бы на Toshiba :(

Самое худшее, что может случиться -- это недоустановка нового
ядра при приведении старого в нерабочий вид.  Я не помню, когда
бы на такое наталкивался -- rpm довольно умная штука, сперва
установит успешно новый пакет, а только потом займётся сносом
старых файлов, которые предварительно отодвинет "в сторонку".

Но обычно всё-таки делаю rpm -ivh, а не rpm -Uvh, и сношу старое 
ядро, только успешно загрузившись с новым.

Это касается и модулей, но они менее критичны -- графика не
загрузится или сеть отвалится, всё-таки обычно не так плохо, 
как незагрузка самого ядра.

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/

Re: [Comm] update_kernel_modules

[Mikhail Gusarov]

[-- Attachment #1: Type: text/plain, Size: 487 bytes --]

Twas brillig at 13:56:19 12.02.2008 UTC+02 when Michael Shigorin did gyre and gimble:

 >>                 // New-style kernels.
 >>                 "^kernel-(image|modules)-.*";

 MS> Я говорил о второй строчке из этих двух: её надо заремарить.

Поясняю :) "заремарить" - поставить комментарий (в данном случае - //) перед ней.

-- 
JID: dottedmag@jabber.dottedmag.net

[-- Attachment #2: Type: application/pgp-signature, Size: 188 bytes --]

Re: [Comm] update_kernel_modules

[Sergey]

On Tuesday 12 February 2008, ALT Linux User wrote:

> Сейчас /etc/apt/apt.conf выглядит так:
 
Не надо так. Лучше, всё-таки, сначала, посмотреть 
rpm -qa|grep kernel
а, потом, apt-get install <нужное>

-- 
С уважением, Сергей
a_s_y@sama.ru

Re: [Comm] update_kernel_modules

[ALT Linux User]

2008/2/12 Sergey <a_s_y@sama.ru>:
> On Tuesday 12 February 2008, ALT Linux User wrote:
>
> > Сейчас /etc/apt/apt.conf выглядит так:
>
> Не надо так. Лучше, всё-таки, сначала, посмотреть
> rpm -qa|grep kernel
> а, потом, apt-get install <нужное>

Не совсем понял.

# rpm -qa|grep kernel
kernel-modules-ipw2200-std-smp-1.2.1-alt3.132626.7
kernel-modules-truecrypt-std-smp-4.2a-alt3.132626.7
kernel-modules-ndiswrapper-std-smp-1.47-alt1.132626.7
kernel-modules-tp_smapi-std-smp-0.30-alt4.132626.7
kernel-modules-alsa-std-smp-1.0.14-alt1.132626.7
kernel-modules-et131x-std-smp-1.2.2-alt2.r52.132626.7
kernel-modules-kqemu-std-smp-1.3.0-alt0.1.pre11.132626.7
kernel-modules-nvidia-std-smp-100.14.11-alt1.132626.7
kernel-modules-sk98lin-std-smp-8.36-alt2.132626.7
kernel-modules-gspca-std-smp-1.00.12-alt2.132626.7
kernel-modules-lirc-std-smp-1.0.0.8.1-alt1.132626.7
kernel-modules-drm-std-smp-2007.06.10-alt1.132626.7
kernel-modules-ipw2100-std-smp-1.2.2-alt2.132626.7
kernel-modules-ipw3945-std-smp-1.2.0-alt3.132626.7
kernel-modules-atl2-std-smp-1.0.40.2-alt1.132626.7
kernel-modules-gatos_km-std-smp-20061205-alt2.132626.7
kernel-modules-r1000-std-smp-1.05-alt3.132626.7
kernel-image-std-smp-2.6.18-alt7
kernel-modules-madwifi-std-smp-0.9.3.1-alt1.132626.7
kernel-modules-atl1-std-smp-1.0.41.0-alt2.132626.7
kernel-modules-drbd-std-smp-0.7.22-alt3.132626.7
kernel-headers-common-1.1.9-alt1
kernel-modules-svgalib_helper-std-smp-1.9.25-alt4.132626.7
kernel-modules-matroxdriver-std-smp-1.4.4.8-alt1.132626.7
kernel-modules-iscsitarget-2.6.18-std-smp-0.4.14-alt3
kernel-modules-acx100-std-smp-20070101-alt1.132626.7

Что из них "нужное"? И потом, а не потеряются какие-нибудь зависимости
по версиям без полного dist-upgrade?

Re: [Comm] update_kernel_modules

[Sergey]

On Tuesday 12 February 2008, ALT Linux User wrote:

> > Не надо так. Лучше, всё-таки, сначала, посмотреть
> > rpm -qa|grep kernel
> > а, потом, apt-get install <нужное>
> 
> Не совсем понял.
> 
> # rpm -qa|grep kernel
> kernel-modules-ipw2200-std-smp-1.2.1-alt3.132626.7
> kernel-modules-truecrypt-std-smp-4.2a-alt3.132626.7
> kernel-modules-ndiswrapper-std-smp-1.47-alt1.132626.7
> kernel-modules-tp_smapi-std-smp-0.30-alt4.132626.7
> kernel-modules-alsa-std-smp-1.0.14-alt1.132626.7
> kernel-modules-et131x-std-smp-1.2.2-alt2.r52.132626.7
> kernel-modules-kqemu-std-smp-1.3.0-alt0.1.pre11.132626.7
> kernel-modules-nvidia-std-smp-100.14.11-alt1.132626.7
> kernel-modules-sk98lin-std-smp-8.36-alt2.132626.7
> kernel-modules-gspca-std-smp-1.00.12-alt2.132626.7
> kernel-modules-lirc-std-smp-1.0.0.8.1-alt1.132626.7
> kernel-modules-drm-std-smp-2007.06.10-alt1.132626.7
> kernel-modules-ipw2100-std-smp-1.2.2-alt2.132626.7
> kernel-modules-ipw3945-std-smp-1.2.0-alt3.132626.7
> kernel-modules-atl2-std-smp-1.0.40.2-alt1.132626.7
> kernel-modules-gatos_km-std-smp-20061205-alt2.132626.7
> kernel-modules-r1000-std-smp-1.05-alt3.132626.7
> kernel-image-std-smp-2.6.18-alt7
> kernel-modules-madwifi-std-smp-0.9.3.1-alt1.132626.7
> kernel-modules-atl1-std-smp-1.0.41.0-alt2.132626.7
> kernel-modules-drbd-std-smp-0.7.22-alt3.132626.7
> kernel-headers-common-1.1.9-alt1
> kernel-modules-svgalib_helper-std-smp-1.9.25-alt4.132626.7
> kernel-modules-matroxdriver-std-smp-1.4.4.8-alt1.132626.7
> kernel-modules-iscsitarget-2.6.18-std-smp-0.4.14-alt3
> kernel-modules-acx100-std-smp-20070101-alt1.132626.7
> 
> Что из них "нужное"? 

kernel-image-std-smp - точно.
Остальное - на уровне предположений, надо знать, что стоит из железа, 
что нет. С другой стороны, на самом деле, не долго думая, можно всё это 
поставить.

это вот надо, если видеокарта nVidia:
kernel-modules-nvidia-std-smp

Из вероятно нужного:
kernel-modules-alsa-std-smp
kernel-modules-drm-std-smp

Из вероятно ненужного:
kernel-modules-iscsitarget

Это вот разного рода сетевые карты, обычные и wifi:
kernel-modules-ipw2200-std-smp
kernel-modules-sk98lin-std-smp
kernel-modules-ipw2100-std-smp
kernel-modules-ipw3945-std-smp
kernel-modules-madwifi-std-smp
kernel-modules-atl1-std-smp

Это для использования сетевых драйверов от Win:
kernel-modules-ndiswrapper-std-smp

Это для ускорения работы qemu (эмулятор а-ля vmware, только, с одной стороны,
PC эмулирует похуже, а, с другой, умеет не только PC эмулировать):
kernel-modules-kqemu-std-smp

Вообще, можно посмотреть lspci и на www.sisyphus.ru посмотреть
описание модулей.

> И потом, а не потеряются какие-нибудь зависимости 
> по версиям без полного dist-upgrade?

Для ядра - нет.

-- 
С уважением, Сергей
a_s_y@sama.ru

Re: [Comm] update_kernel_modules

[ALT Linux User]

2008/2/12 Sergey <a_s_y@sama.ru>:

> Остальное - на уровне предположений, надо знать, что стоит из железа,
> что нет. С другой стороны, на самом деле, не долго думая, можно всё это
> поставить.

В таком случае, может быть действительно будет безопаснее (и проще и
быстрее) просто закомментировать ту строчку в apt.conf:

"^kernel-(image|modules)-.*";

и затем:

# apt-get update
# apt-get dist-upgrade

Возможно это не совсем тонкое решение, но ведь оно не является неправильным?

Re: [Comm] update_kernel_modules

[Michael Shigorin]

On Tue, Feb 12, 2008 at 06:36:25PM +0300, ALT Linux User wrote:
> Возможно это не совсем тонкое решение, но ведь оно не является неправильным?

good enough

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/

Re: [Comm] update_kernel_modules

[Sergey]

On Tuesday 12 February 2008, ALT Linux User wrote:

> # apt-get update
> # apt-get dist-upgrade
> 
> Возможно это не совсем тонкое решение, но ведь оно не является 
> неправильным? 
 
Оно является потенциально опасным: если что, грузиться будет не с чего.

-- 
С уважением, Сергей
a_s_y@sama.ru

Re: [Comm] update_kernel_modules

[ALT Linux User]

Проапгрейдился...

Закомментировал ту строку, которую обсуждали, сказал # apt-get update,
потом # apt-get dist-upgrade

C самого начала всё пошло наперекосяк:

отказался монтироваться раздел с ntfs: fuser mount: fuse device not
found; FUSE mountpoint creation failed

далее, из консоли (я гружусь в консоль) $ startx - иксы стартуют, но
мыши нет. Ну, то есть, я на ноутбуке IBM, там и микроджойстик, и
тачпад - ничего не работает. В логах иксов - touchpad not found.

Простите, дальше копать не стал, этого imho достаточно. К сожалению,
сейчас не располагаю временем для детального изучения того, что
произошло.

Восстановился из образа, который благоразумно делаю каждый раз перед
dist-upgrade.

Re: [Comm] update_kernel_modules

[Michael Shigorin]

On Tue, Feb 12, 2008 at 10:44:47PM +0300, ALT Linux User wrote:
> Закомментировал ту строку, которую обсуждали, сказал # apt-get
> update, потом # apt-get dist-upgrade
> C самого начала всё пошло наперекосяк:

Какие репозитории и что за ядро приехало?  УМВР, однако.

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/

Re: [Comm] update_kernel_modules

[ALT Linux User]

2008/2/12 Michael Shigorin <mike@osdn.org.ua>:
> On Tue, Feb 12, 2008 at 10:44:47PM +0300, ALT Linux User wrote:
> > Закомментировал ту строку, которую обсуждали, сказал # apt-get
> > update, потом # apt-get dist-upgrade
> > C самого начала всё пошло наперекосяк:
>
> Какие репозитории и что за ядро приехало?  УМВР, однако.

ядро 2.6.18-alt12, afair

# ALT Linux 4.0 Desktop (main)
/altlinux/desktop_4.0/current i586 main

# ALT Linux 4.0 Desktop (main+contrib)
/altlinux/desktop_4.0/current i586 classic

# ALT Linux 4.0 (updates)
/altlinux/desktop_4.0/updates i586 updates

# Sisyphus stable branch for ALT Linux 4.0 Desktop
/altlinux/desktop_4.0/branch i586 classic
/altlinux/desktop_4.0/branch noarch classic

Re: [Comm] update_kernel_modules

[Michael Shigorin]

On Tue, Feb 12, 2008 at 11:28:24PM +0300, ALT Linux User wrote:
> > > Закомментировал ту строку, которую обсуждали, сказал # apt-get
> > > update, потом # apt-get dist-upgrade
> > > C самого начала всё пошло наперекосяк:
> > Какие репозитории и что за ядро приехало?  УМВР, однако.
> ядро 2.6.18-alt12, afair

Тьфу ты, вот его-то и забыл проверить -- в основном ovz обновлял.
Но в общем рекомендую или это:

> # ALT Linux 4.0 Desktop (main)
> /altlinux/desktop_4.0/current i586 main
> # ALT Linux 4.0 Desktop (main+contrib)
> /altlinux/desktop_4.0/current i586 classic
> # ALT Linux 4.0 (updates)
> /altlinux/desktop_4.0/updates i586 updates

или это:

> # Sisyphus stable branch for ALT Linux 4.0 Desktop
> /altlinux/desktop_4.0/branch i586 classic
> /altlinux/desktop_4.0/branch noarch classic

Всё в кучу обычно не лучше (branch перекрывает classic+updates,
а classic перекрывает main).

Ну и когда экспериментируете, хорошо сохранять в файлик вывод 
apt, чтоб при разборах полётов было что предъявить.

Для этого также можно использовать утилиту script(1).

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/

Re: [Comm] update_kernel_modules

[ALT Linux User]

2008/2/12 Michael Shigorin <mike@osdn.org.ua>:
> On Tue, Feb 12, 2008 at 11:28:24PM +0300, ALT Linux User wrote:
> > > > Закомментировал ту строку, которую обсуждали, сказал # apt-get
> > > > update, потом # apt-get dist-upgrade
> > > > C самого начала всё пошло наперекосяк:
> > > Какие репозитории и что за ядро приехало?  УМВР, однако.
> > ядро 2.6.18-alt12, afair
>
> Тьфу ты, вот его-то и забыл проверить -- в основном ovz обновлял.

Вот что-то 'ovz' там мелькало... Или почудилось... Я ещё удивился,
поскольку у меня 2.6.18-std-smp-alt7

Жаль, но на рабочем ноутбуке нет времени разбираться. Может позже, у
меня другой ноутбук тоже с ALT.

> Но в общем рекомендую или это:
>
> > # ALT Linux 4.0 Desktop (main)
> > /altlinux/desktop_4.0/current i586 main
> > # ALT Linux 4.0 Desktop (main+contrib)
> > /altlinux/desktop_4.0/current i586 classic
> > # ALT Linux 4.0 (updates)
> > /altlinux/desktop_4.0/updates i586 updates
>
> или это:
>
> > # Sisyphus stable branch for ALT Linux 4.0 Desktop
> > /altlinux/desktop_4.0/branch i586 classic
> > /altlinux/desktop_4.0/branch noarch classic
> Всё в кучу обычно не лучше (branch перекрывает classic+updates,
> а classic перекрывает main).

Спасибо, оставлю, наверное, branch.

> Ну и когда экспериментируете, хорошо сохранять в файлик вывод
> apt, чтоб при разборах полётов было что предъявить.

Простите, не знаю, как это сделать... стандартно? apt-....
>/home/user/documents/aptout.log?

:) И... я не экспериментировал. Наложил секьюрный патч из стабильных
репозиториев :)

Re: [Comm] update_kernel_modules

[Michael Shigorin]

On Wed, Feb 13, 2008 at 12:24:18AM +0300, ALT Linux User wrote:
> > Ну и когда экспериментируете, хорошо сохранять в файлик вывод
> > apt, чтоб при разборах полётов было что предъявить.
> Простите, не знаю, как это сделать... стандартно? apt-....
> >/home/user/documents/aptout.log?

Удобней или apt-... 2>&1 | tee /path/to/logfile, или просто
script: оно сделает файлик typescript из всего, что происходило,
после выхода из запущенного утилитой шелла.

Я обычно "скриншоты" мышом делаю.  И в vim. :)

> :) И... я не экспериментировал. Наложил секьюрный патч из
> стабильных репозиториев :)

Прекрасно понимаю.  Самого анноит, что у нас есть эта серьёзная
недоработка: исправления по ядру до большинства пользователей,
возможно, не добираются.

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/

Re: [Comm] update_kernel_modules

[Sergey]

On Tuesday 12 February 2008, ALT Linux User wrote:

> Закомментировал ту строку, которую обсуждали, сказал # apt-get update,
> потом # apt-get dist-upgrade
> 
> C самого начала всё пошло наперекосяк:
 
Это именно касалось ядра, или всё разом делалось ? Можно попробовать 
разнести во времени. Сначала dist-upgrade без ядра, проверить 
работоспособность, потом уже закомментировать строчку с ядром и
ещё раз  dist-upgrade. По крайней мере, будет немного понятнее,
в ядре дело, или в остальном чём-то.

-- 
С уважением, Сергей
a_s_y@sama.ru

Re: [Comm] update_kernel_modules

[ALT Linux User]

2008/2/13 Sergey <a_s_y@sama.ru>:
> On Tuesday 12 February 2008, ALT Linux User wrote:
>
> > Закомментировал ту строку, которую обсуждали, сказал # apt-get update,
> > потом # apt-get dist-upgrade
> >
> > C самого начала всё пошло наперекосяк:
>
> Это именно касалось ядра, или всё разом делалось ? Можно попробовать
> разнести во времени. Сначала dist-upgrade без ядра, проверить
> работоспособность, потом уже закомментировать строчку с ядром и
> ещё раз  dist-upgrade. По крайней мере, будет немного понятнее,
> в ядре дело, или в остальном чём-то.

Это именно касалось ядра.

Прочитав в рассылке о критической уязвимости, решил сделать
dist-upgrade, и проапгрейдился нормально.
Не знал о том, что для апгрейда ядра что-то надо комментировать...

Потом закомментировал как обсуждается и проапгрейдился ещё раз. Неудачно.

Теперь вот ломаю голову... насколько критична уязвимость, как наложить
патч, какие, всё же оставить репозитории из которых делать апдейт...

Много вопросов, вообщем.

Re: [Comm] update_kernel_modules

[Владимир Гусев]

On Tue, 12 Feb 2008 14:31:04 +0300
A.Kitouwaykin wrote:

> On Tue, 12 Feb 2008 13:04:30 +0200
> Michael Shigorin wrote:
> 
> > > Добавил на freesource.info.
> > 
> > Кстати, а где там?  Положил рядом с вышеуказанными так:
> 
> http://www.freesource.info/wiki/AnatolyKitajjkin/updatekernelmodulessh/show
> 
> > http://fly.osdn.org.ua/~mike/misc/update_kernel_modules_cetus2

Не знаю, я ядра по старинке вручную через Синаптик обновляю, открываю
соответствующий раздел, смотрю, что установлено. Рядом как правило
находятся новые версии (смотрю по последней цифре сборки и иногда в
зависимости). Поставлю новое ядро, проверю /boot и lilo.conf на всякий
случай. Гружусь с нового ядра - если все в порядке, там же через
Синаптик сношу все, что касается старого ядра и обновляю такие вещи как
kernel-doc и разные kernel-headers, нужные для сборки/установки
некоторых программ (в частности, VirtualBox). Если же с новым что-то не
так - сношу его, снова смотрю /boot и lilo.conf и гружусь на старом,
как ни в чем не бывало.. Вся процедура (без учета закачки нового и
установки) занимает минут 10 максимум, главное чуток внимательности..
Вот недавно на 11-ю сборку из Бранча перешел.. и так уже много лет..


-- 
С уважением,
Владимир Гусев

Re: [Comm] update_kernel_modules

[Sergey]

On Wednesday 13 February 2008, ALT Linux User wrote:

> Теперь вот ломаю голову... насколько критична уязвимость, как наложить

local root. Если нотебук и сервисов не поднято никаких, по идее, можно
обождать, если система нерабочая получается после апдейта.

> патч, какие, всё же оставить репозитории из которых делать апдейт...

Михаил же написал. Вообще, я бы оставил

/altlinux/desktop_4.0/branch i586 classic
/altlinux/desktop_4.0/branch noarch classic

Кстати, а репозитарий локально лежит ? Отзеркалирован без ошибок ?

-- 
С уважением, Сергей
a_s_y@sama.ru

Re: [Comm] Дырка в ядре. Что предприниматься планируется в дистре?

[Olvin]

Victor Zhuravlyov пишет:
> Наверное, все уже в курсе http://www.opennet.ru/opennews/art.shtml?num=14141
> Собсно, сабж. Уже напильники конечно же наточны, но что планируется в
> смысле красивых апдейтов?

Хм... Интереса ради попробовал эксплоит на тестовой системе. Получил:



$ ./proof-of-concept
-----------------------------------
  Linux vmsplice Local Root Exploit
  By qaaz
-----------------------------------
[+] mmap: 0x0 .. 0x1000
[+] page: 0x0
[+] page: 0x20
[+] mmap: 0x4000 .. 0x5000
[+] page: 0x4000
[+] page: 0x4020
[+] mmap: 0x1000 .. 0x2000
[+] page: 0x1000
[+] mmap: 0xb7dde000 .. 0xb7e10000
Ошибка сегментирования

$ uname -a
Linux olvin.enigma.local 2.6.18-ovz-smp-alt17 #1 SMP Sat Oct 6 04:41:16 
MSD 2007 i686 GNU/Linux

Система AL[D|S]4.0.1.

Что бы это значило? Эксплоит брал здесь:
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=464953

С чем связано? У нас бага нету? Или всё-таки эксплоит кривой? Глубоко в 
этом коде не копался и желания особо нет...

Re: [Comm] Дырка в ядре. Что предприниматься планируется в дистре?

[Sergey Vlasov]

[-- Attachment #1: Type: text/plain, Size: 748 bytes --]

On Wed, Feb 13, 2008 at 08:10:26PM +0200, Olvin wrote:
> Linux olvin.enigma.local 2.6.18-ovz-smp-alt17 #1 SMP Sat Oct 6 04:41:16 
> MSD 2007 i686 GNU/Linux
> 
> Система AL[D|S]4.0.1.
> 
> Что бы это значило? Эксплоит брал здесь:
> http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=464953
> 
> С чем связано? У нас бага нету? Или всё-таки эксплоит кривой? Глубоко в 
> этом коде не копался и желания особо нет...

Баг в этой версии ядра есть; эксплойт работает не совсем устойчиво (в
частности, как раз на ovz), но даже при неудачной попытке приводит к
порче памяти ядра, что при дальнейшей работе системы приводит к
непредсказуемым последствиям (в лучшем случае kernel panic, если
сильно "повезёт", можно получить и FS corruption).

[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]

Re: [Comm] Дырка в ядре. Что предприниматься планируется в дистре?

[Pavlov Konstantin]

[-- Attachment #1: Type: text/plain, Size: 1328 bytes --]

On Wed, Feb 13, 2008 at 08:10:26PM +0200, Olvin wrote:
> Victor Zhuravlyov пишет:
> > Наверное, все уже в курсе http://www.opennet.ru/opennews/art.shtml?num=14141
> > Собсно, сабж. Уже напильники конечно же наточны, но что планируется в
> > смысле красивых апдейтов?
> 
> Хм... Интереса ради попробовал эксплоит на тестовой системе. Получил:
> 
> 
> 
> $ ./proof-of-concept
> -----------------------------------
>   Linux vmsplice Local Root Exploit
>   By qaaz
> -----------------------------------
> [+] mmap: 0x0 .. 0x1000
> [+] page: 0x0
> [+] page: 0x20
> [+] mmap: 0x4000 .. 0x5000
> [+] page: 0x4000
> [+] page: 0x4020
> [+] mmap: 0x1000 .. 0x2000
> [+] page: 0x1000
> [+] mmap: 0xb7dde000 .. 0xb7e10000
> Ошибка сегментирования
> 
> $ uname -a
> Linux olvin.enigma.local 2.6.18-ovz-smp-alt17 #1 SMP Sat Oct 6 04:41:16 
> MSD 2007 i686 GNU/Linux
> 
> Система AL[D|S]4.0.1.
> 
> Что бы это значило? Эксплоит брал здесь:
> http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=464953
> 
> С чем связано? У нас бага нету? Или всё-таки эксплоит кривой? Глубоко в 
> этом коде не копался и желания особо нет...

В while true;... запустите, порушит машину.

-- 
> (тихонько) Кто бы помог solfege починить... или уже закопать...
Уже закопали в начале этой недели. :)
		-- ldv in sisyphus@

[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]