Ядро 4.4
Ядро 4.4
Хотелось бы узнать от разработчиков, какие есть планы по переходу на ядро 4.4?
- Галахов Роман
- Сообщения: 2349
- Зарегистрирован: 26 фев 2012, 20:02
- Откуда: Моск. обл. Волоколамск
Re: Ядро 4.4
Говорят это ядро с долгосрочной поддержкой (как 4.1). Как появится на ABF можно пробовать. А после тестирования пойдет в основные репозитории.epsilon писал(а):Хотелось бы узнать от разработчиков, какие есть планы по переходу на ядро 4.4?
Rosa 2021.1 Fresh KDE5 x64-86 (HP ProBook 440 G4 (y7z81ea))
Re: Ядро 4.4
epsilon писал(а):Хотелось бы узнать от разработчиков, какие есть планы по переходу на ядро 4.4?
Пока конкретных планов нет.Галахов Роман писал(а):Говорят это ядро с долгосрочной поддержкой (как 4.1). Как появится на ABF можно пробовать. А после тестирования пойдет в основные репозитории.
Когда выйдет 4.4.1 - 4.4.3, соберём в наши неофициальные репозитории (kernels_stable_personal), можно будет попробовать, оценить.
Это ядро, действительно, должно быть с долгосрочной поддержкой, но не факт, что мы в дальнейшем перейдём именно на него. Посмотрим. По 4.1, например, опыт наших пользователей был очень полезен. Когда стало понятно, что это ядро для большинства подойдёт, перешли на него. Для остальных же ядро 3.14 до сих пор доступно (тоже в неофициальных репозиториях).
Торопиться с переходом не будем ещё по одной причине: нужно подождать, пока проприетарные драйверы (напр., nvidia*, fglrx и пр.), а также некоторые другие драйверы (rtl8723bs, rtl8812au и т.п.) для него адаптируют. Это обычно тоже требует времени, особенно с fglrx: AMD, как правило, не спешит.
Плюс, до перехода на 4.4 или более новые ядра нужно решить ещё кое-какие технические проблемы, до которых пока не доходили руки. Например, в установочных образах избавиться от ext3 (в пользу ext4). Там кое-где ext3 ещё используется.
Так что пока останемся на 4.1.x, а 4.4.x потом будет доступно в отдельных репозиториях. Во многих случаях такого варианта хватает.
Re: Ядро 4.4
А как насчет этого? —
"Все версии ядра Linux, начиная с 3.8 и заканчивая веткой 4.5 в git, подвержены уязвимости (CVE-2016-0728), позволяющей локальному непривилегированному пользователю получить права суперпользователя."
http://www.opennet.ru/opennews/art.shtml?num=43696
"Все версии ядра Linux, начиная с 3.8 и заканчивая веткой 4.5 в git, подвержены уязвимости (CVE-2016-0728), позволяющей локальному непривилегированному пользователю получить права суперпользователя."
http://www.opennet.ru/opennews/art.shtml?num=43696
Talk is cheap. Show me the code.
Linus Torvalds
Linus Torvalds
Re: Ядро 4.4
Пока суд да дело, на всякий случай переключился на старенькое —
Код: Выделить всё
$ uname -a
Linux inspiron 3.14.53-nrj-desktop-1rosa-x86_64 #1 SMP PREEMPT Thu Sep 24 10:04:51 UTC 2015 x86_64 x86_64 x86_64 GNU/Linux
Talk is cheap. Show me the code.
Linus Torvalds
Linus Torvalds
Re: Ядро 4.4
Эх, забыл я, что на ядрах до 4.1. у меня видео — бьющее по глазам. Вернулся на 4.1.15. Лучше уж мучиться от сознания, что я могу стать рутом через уязвимость, чем страдать, смотря на воспалённое видео грёбаного виндоадаптера.
Talk is cheap. Show me the code.
Linus Torvalds
Linus Torvalds
- Галахов Роман
- Сообщения: 2349
- Зарегистрирован: 26 фев 2012, 20:02
- Откуда: Моск. обл. Волоколамск
Re: Ядро 4.4
Да и 3.14 тоже этому подвержен (новее чем 3.8 ), если бы у вас было 3.1.4 или 3.0.8 , в крайнем случае 3.7. то да - вы были бы защищены . А так Закройте лишние порты на входе в интернет, и не подпускайте родственников к своему ПК - это будет лучшая зашита . Правда если в доме 1 ПК, то придется выслушать много хорошего о себеDelles писал(а):Эх, забыл я, что на ядрах до 4.1. у меня видео — бьющее по глазам. Вернулся на 4.1.15. Лучше уж мучиться от сознания, что я могу стать рутом через уязвимость, чем страдать, смотря на воспалённое видео грёбаного виндоадаптера.
Rosa 2021.1 Fresh KDE5 x64-86 (HP ProBook 440 G4 (y7z81ea))
Re: Ядро 4.4
А как узнать какие порты можно закрыть?Галахов Роман писал(а):А так Закройте лишние порты на входе в интернет.
Я пользуюсь только интернетом.
- Иван Сергеев
- Сообщения: 102
- Зарегистрирован: 14 окт 2015, 09:07
Re: Ядро 4.4
Кстати хороший вопрос, тоже интересно как мах обезопасить компьютер от угроз из вне. В убунте помню был фаервол,в Росе сунулся вчера, ошибку выдало, сегодня еще попробую, говорят перезагрузка помогает.DrXank писал(а):А как узнать какие порты можно закрыть?
Я пользуюсь только интернетом.
ROSA Fresh R7 Plazma 5 ядро 4.4.3
i5-3470 + ram 8GB + Radeon HD 7770
i5-3470 + ram 8GB + Radeon HD 7770
Re: Ядро 4.4
Да, я на бегу ткнул, не подумавши. И про видео забыл, как уже написал. Но для однопользовательского компа там опасность не реальная. Вчитавшись, я спокойно включил обратно 4.1.15.Галахов Роман писал(а):Да и 3.14 тоже этому подвержен (новее чем 3.8 ), если бы у вас было 3.1.4 или 3.0.8 , в крайнем случае 3.7. то да - вы были бы защищены
Присоединяюсь к числу желающих узнать инструкцию по закрытию лишних портов.Закройте лишние порты на входе в интернет
Talk is cheap. Show me the code.
Linus Torvalds
Linus Torvalds
Re: Ядро 4.4
Не знаю как настраивать он по дефолту у меня.
Re: Ядро 4.4
Не стоит сильно беспокоиться об этой проблеме. Чтобы её злоумышленник мог как-то использовать, нужно его оставить наедине с вашим компьютером на полчаса хотя бы. А за это время можно и не таких дел натворить даже без этой уязвимости.Delles писал(а):А как насчет этого? —
"Все версии ядра Linux, начиная с 3.8 и заканчивая веткой 4.5 в git, подвержены уязвимости (CVE-2016-0728), позволяющей локальному непривилегированному пользователю получить права суперпользователя."
http://www.opennet.ru/opennews/art.shtml?num=43696
Удалённо эту уязвимость использовать, похоже, нельзя, так что, не так страшен чёрт.
Известна она была ещё на прошлой неделе, просто недавно о ней написали на новостных сайтах - вот и пошла волна. Хотя сама проблема далеко не так критична, как приснопамятный "Heartbleed" bug.
Сейчас на время тестирования ROSA R7 репозитории наши почти "заморожены", т.е. - никаких обновлений, кроме самых критичных, не идёт. После выхода R7 будет и обновление ядра с соотв. исправлениями.
Re: Ядро 4.4
Спасибо! Но м.б. имеет смысл засунуть соответствующий патч ядра в R7 до его публикации?
Talk is cheap. Show me the code.
Linus Torvalds
Linus Torvalds
Re: Ядро 4.4
Такой вариант обсуждался, но решили так не делать в этот раз: проблема не настолько критична.Delles писал(а):Спасибо! Но м.б. имеет смысл засунуть соответствующий патч ядра в R7 до его публикации?
Пре-релизные образы уже выпущены, как я понимаю. Менять ядро сейчас - это значит, всё тестировать заново, отодвигать выпуск R7 на неделю-две и пр. Не хотелось бы. И так задержались с ним.
Тем более, ядро 4.1.16 выйдет на kernel.org уже скоро, - как только появится - соберу нам. Скорее всего, несколько дней пойдёт на проверку: наши ребята из QA очень тщательно всё проверяют, что хорошо.
Если потом выяснится, что всё-таки крайне нужно, чтобы исправление было в установочных образах, то, вероятно, заменим выложенные образы R7 на новые, где оно уже будет.