Ядро 4.4

Ответить
epsilon
Сообщения: 19
Зарегистрирован: 06 янв 2016, 02:56
Operating system: ROSA Fresh R7

Ядро 4.4

Сообщение epsilon » 16 янв 2016, 17:46

Хотелось бы узнать от разработчиков, какие есть планы по переходу на ядро 4.4?

Аватара пользователя
Галахов Роман
Сообщения: 2284
Зарегистрирован: 26 фев 2012, 20:02
Operating system: Rosa 2016.1 Fresh KDE (HP ProBook 440 G4 (y7z81ea))
Откуда: Моск. обл. Волоколамск

Re: Ядро 4.4

Сообщение Галахов Роман » 17 янв 2016, 21:17

epsilon писал(а):Хотелось бы узнать от разработчиков, какие есть планы по переходу на ядро 4.4?
Говорят это ядро с долгосрочной поддержкой (как 4.1). Как появится на ABF можно пробовать. А после тестирования пойдет в основные репозитории.
Rosa 2016.1 Fresh KDE5 x64-86 (HP ProBook 440 G4 (y7z81ea))

euspectre
Сообщения: 1102
Зарегистрирован: 21 дек 2012, 15:24
Operating system: Linux в разных вариантах

Re: Ядро 4.4

Сообщение euspectre » 20 янв 2016, 18:11

epsilon писал(а):Хотелось бы узнать от разработчиков, какие есть планы по переходу на ядро 4.4?
Галахов Роман писал(а):Говорят это ядро с долгосрочной поддержкой (как 4.1). Как появится на ABF можно пробовать. А после тестирования пойдет в основные репозитории.
Пока конкретных планов нет.

Когда выйдет 4.4.1 - 4.4.3, соберём в наши неофициальные репозитории (kernels_stable_personal), можно будет попробовать, оценить.

Это ядро, действительно, должно быть с долгосрочной поддержкой, но не факт, что мы в дальнейшем перейдём именно на него. Посмотрим. По 4.1, например, опыт наших пользователей был очень полезен. Когда стало понятно, что это ядро для большинства подойдёт, перешли на него. Для остальных же ядро 3.14 до сих пор доступно (тоже в неофициальных репозиториях).

Торопиться с переходом не будем ещё по одной причине: нужно подождать, пока проприетарные драйверы (напр., nvidia*, fglrx и пр.), а также некоторые другие драйверы (rtl8723bs, rtl8812au и т.п.) для него адаптируют. Это обычно тоже требует времени, особенно с fglrx: AMD, как правило, не спешит.

Плюс, до перехода на 4.4 или более новые ядра нужно решить ещё кое-какие технические проблемы, до которых пока не доходили руки. Например, в установочных образах избавиться от ext3 (в пользу ext4). Там кое-где ext3 ещё используется.

Так что пока останемся на 4.1.x, а 4.4.x потом будет доступно в отдельных репозиториях. Во многих случаях такого варианта хватает.

Аватара пользователя
Delles
Сообщения: 1785
Зарегистрирован: 18 авг 2015, 19:52
Operating system: GNU/Linux : ROSA Desktop Fresh R7 (x86_64). Не обновлял.

Re: Ядро 4.4

Сообщение Delles » 20 янв 2016, 18:30

А как насчет этого? —

"Все версии ядра Linux, начиная с 3.8 и заканчивая веткой 4.5 в git, подвержены уязвимости (CVE-2016-0728), позволяющей локальному непривилегированному пользователю получить права суперпользователя."

http://www.opennet.ru/opennews/art.shtml?num=43696
Talk is cheap. Show me the code.
Linus Torvalds

Аватара пользователя
Delles
Сообщения: 1785
Зарегистрирован: 18 авг 2015, 19:52
Operating system: GNU/Linux : ROSA Desktop Fresh R7 (x86_64). Не обновлял.

Re: Ядро 4.4

Сообщение Delles » 20 янв 2016, 18:49

Пока суд да дело, на всякий случай переключился на старенькое —

Код: Выделить всё

$ uname -a
Linux inspiron 3.14.53-nrj-desktop-1rosa-x86_64 #1 SMP PREEMPT Thu Sep 24 10:04:51 UTC 2015 x86_64 x86_64 x86_64 GNU/Linux
Talk is cheap. Show me the code.
Linus Torvalds

Аватара пользователя
Delles
Сообщения: 1785
Зарегистрирован: 18 авг 2015, 19:52
Operating system: GNU/Linux : ROSA Desktop Fresh R7 (x86_64). Не обновлял.

Re: Ядро 4.4

Сообщение Delles » 20 янв 2016, 21:45

Эх, забыл я, что на ядрах до 4.1. у меня видео — бьющее по глазам. Вернулся на 4.1.15. Лучше уж мучиться от сознания, что я могу стать рутом через уязвимость, чем страдать, смотря на воспалённое видео грёбаного виндоадаптера.
Talk is cheap. Show me the code.
Linus Torvalds

Аватара пользователя
Галахов Роман
Сообщения: 2284
Зарегистрирован: 26 фев 2012, 20:02
Operating system: Rosa 2016.1 Fresh KDE (HP ProBook 440 G4 (y7z81ea))
Откуда: Моск. обл. Волоколамск

Re: Ядро 4.4

Сообщение Галахов Роман » 21 янв 2016, 07:10

Delles писал(а):Эх, забыл я, что на ядрах до 4.1. у меня видео — бьющее по глазам. Вернулся на 4.1.15. Лучше уж мучиться от сознания, что я могу стать рутом через уязвимость, чем страдать, смотря на воспалённое видео грёбаного виндоадаптера.
Да и 3.14 тоже этому подвержен (новее чем 3.8 ), если бы у вас было 3.1.4 или 3.0.8 , в крайнем случае 3.7. то да - вы были бы защищены :) . А так Закройте лишние порты на входе в интернет, и не подпускайте родственников к своему ПК - это будет лучшая зашита :) . Правда если в доме 1 ПК, то придется выслушать много хорошего о себе :)
Rosa 2016.1 Fresh KDE5 x64-86 (HP ProBook 440 G4 (y7z81ea))

DrXank
Сообщения: 282
Зарегистрирован: 16 окт 2015, 10:51
Operating system: ROSA Desktop Fresh R7

Re: Ядро 4.4

Сообщение DrXank » 21 янв 2016, 10:30

Галахов Роман писал(а):А так Закройте лишние порты на входе в интернет.
А как узнать какие порты можно закрыть?
Я пользуюсь только интернетом.
Изображение

Аватара пользователя
Иван Сергеев
Сообщения: 100
Зарегистрирован: 14 окт 2015, 09:07
Operating system: ROSA Fresh R7 Plazma(Linux R7 4.6.2-nrj-desktop-1rosa-x86_64) 5 и Windows 10 Pro

Re: Ядро 4.4

Сообщение Иван Сергеев » 21 янв 2016, 11:00

DrXank писал(а):А как узнать какие порты можно закрыть?
Я пользуюсь только интернетом.
Кстати хороший вопрос, тоже интересно как мах обезопасить компьютер от угроз из вне. В убунте помню был фаервол,в Росе сунулся вчера, ошибку выдало, сегодня еще попробую, говорят перезагрузка помогает.
ROSA Fresh R7 Plazma 5 ядро 4.4.3
i5-3470 + ram 8GB + Radeon HD 7770

Аватара пользователя
Delles
Сообщения: 1785
Зарегистрирован: 18 авг 2015, 19:52
Operating system: GNU/Linux : ROSA Desktop Fresh R7 (x86_64). Не обновлял.

Re: Ядро 4.4

Сообщение Delles » 21 янв 2016, 11:30

Галахов Роман писал(а):Да и 3.14 тоже этому подвержен (новее чем 3.8 ), если бы у вас было 3.1.4 или 3.0.8 , в крайнем случае 3.7. то да - вы были бы защищены :)
Да, я на бегу ткнул, не подумавши. И про видео забыл, как уже написал. Но для однопользовательского компа там опасность не реальная. Вчитавшись, я спокойно включил обратно 4.1.15.
Закройте лишние порты на входе в интернет
Присоединяюсь к числу желающих узнать инструкцию по закрытию лишних портов.
Talk is cheap. Show me the code.
Linus Torvalds

Аватара пользователя
Barmalei
Сообщения: 4792
Зарегистрирован: 29 дек 2014, 15:45
Operating system: Intel Pentium 2020M / 6 Gb RAM / AMD GRadeon HD 8570 / Rosa Fresh R11 KDE4 2016.1 x64

Re: Ядро 4.4

Сообщение Barmalei » 21 янв 2016, 11:58

Не знаю как настраивать он по дефолту у меня.

euspectre
Сообщения: 1102
Зарегистрирован: 21 дек 2012, 15:24
Operating system: Linux в разных вариантах

Re: Ядро 4.4

Сообщение euspectre » 21 янв 2016, 13:50

Delles писал(а):А как насчет этого? —

"Все версии ядра Linux, начиная с 3.8 и заканчивая веткой 4.5 в git, подвержены уязвимости (CVE-2016-0728), позволяющей локальному непривилегированному пользователю получить права суперпользователя."

http://www.opennet.ru/opennews/art.shtml?num=43696
Не стоит сильно беспокоиться об этой проблеме. Чтобы её злоумышленник мог как-то использовать, нужно его оставить наедине с вашим компьютером на полчаса хотя бы. А за это время можно и не таких дел натворить даже без этой уязвимости.

Удалённо эту уязвимость использовать, похоже, нельзя, так что, не так страшен чёрт.

Известна она была ещё на прошлой неделе, просто недавно о ней написали на новостных сайтах - вот и пошла волна. Хотя сама проблема далеко не так критична, как приснопамятный "Heartbleed" bug.

Сейчас на время тестирования ROSA R7 репозитории наши почти "заморожены", т.е. - никаких обновлений, кроме самых критичных, не идёт. После выхода R7 будет и обновление ядра с соотв. исправлениями.

Аватара пользователя
Delles
Сообщения: 1785
Зарегистрирован: 18 авг 2015, 19:52
Operating system: GNU/Linux : ROSA Desktop Fresh R7 (x86_64). Не обновлял.

Re: Ядро 4.4

Сообщение Delles » 21 янв 2016, 14:26

Спасибо! Но м.б. имеет смысл засунуть соответствующий патч ядра в R7 до его публикации?
Talk is cheap. Show me the code.
Linus Torvalds

euspectre
Сообщения: 1102
Зарегистрирован: 21 дек 2012, 15:24
Operating system: Linux в разных вариантах

Re: Ядро 4.4

Сообщение euspectre » 21 янв 2016, 17:18

Delles писал(а):Спасибо! Но м.б. имеет смысл засунуть соответствующий патч ядра в R7 до его публикации?
Такой вариант обсуждался, но решили так не делать в этот раз: проблема не настолько критична.

Пре-релизные образы уже выпущены, как я понимаю. Менять ядро сейчас - это значит, всё тестировать заново, отодвигать выпуск R7 на неделю-две и пр. Не хотелось бы. И так задержались с ним.

Тем более, ядро 4.1.16 выйдет на kernel.org уже скоро, - как только появится - соберу нам. Скорее всего, несколько дней пойдёт на проверку: наши ребята из QA очень тщательно всё проверяют, что хорошо.

Если потом выяснится, что всё-таки крайне нужно, чтобы исправление было в установочных образах, то, вероятно, заменим выложенные образы R7 на новые, где оно уже будет.

Ответить