ROSAForum

Хотелось бы узнать от разработчиков, какие есть планы по переходу на ядро 4.4?

epsilon писал(а):Хотелось бы узнать от разработчиков, какие есть планы по переходу на ядро 4.4?

Говорят это ядро с долгосрочной поддержкой (как 4.1). Как появится на ABF можно пробовать. А после тестирования пойдет в основные репозитории.

epsilon писал(а):Хотелось бы узнать от разработчиков, какие есть планы по переходу на ядро 4.4?

Галахов Роман писал(а):Говорят это ядро с долгосрочной поддержкой (как 4.1). Как появится на ABF можно пробовать. А после тестирования пойдет в основные репозитории.

Пока конкретных планов нет.

Когда выйдет 4.4.1 - 4.4.3, соберём в наши неофициальные репозитории (kernels_stable_personal), можно будет попробовать, оценить.

Это ядро, действительно, должно быть с долгосрочной поддержкой, но не факт, что мы в дальнейшем перейдём именно на него. Посмотрим. По 4.1, например, опыт наших пользователей был очень полезен. Когда стало понятно, что это ядро для большинства подойдёт, перешли на него. Для остальных же ядро 3.14 до сих пор доступно (тоже в неофициальных репозиториях).

Торопиться с переходом не будем ещё по одной причине: нужно подождать, пока проприетарные драйверы (напр., nvidia*, fglrx и пр.), а также некоторые другие драйверы (rtl8723bs, rtl8812au и т.п.) для него адаптируют. Это обычно тоже требует времени, особенно с fglrx: AMD, как правило, не спешит.

Плюс, до перехода на 4.4 или более новые ядра нужно решить ещё кое-какие технические проблемы, до которых пока не доходили руки. Например, в установочных образах избавиться от ext3 (в пользу ext4). Там кое-где ext3 ещё используется.

Так что пока останемся на 4.1.x, а 4.4.x потом будет доступно в отдельных репозиториях. Во многих случаях такого варианта хватает.

А как насчет этого? —

"Все версии ядра Linux, начиная с 3.8 и заканчивая веткой 4.5 в git, подвержены уязвимости (CVE-2016-0728), позволяющей локальному непривилегированному пользователю получить права суперпользователя."

http://www.opennet.ru/opennews/art.shtml?num=43696

Пока суд да дело, на всякий случай переключился на старенькое —

Эх, забыл я, что на ядрах до 4.1. у меня видео — бьющее по глазам. Вернулся на 4.1.15. Лучше уж мучиться от сознания, что я могу стать рутом через уязвимость, чем страдать, смотря на воспалённое видео грёбаного виндоадаптера.

Delles писал(а):Эх, забыл я, что на ядрах до 4.1. у меня видео — бьющее по глазам. Вернулся на 4.1.15. Лучше уж мучиться от сознания, что я могу стать рутом через уязвимость, чем страдать, смотря на воспалённое видео грёбаного виндоадаптера.

Да и 3.14 тоже этому подвержен (новее чем 3.8 ), если бы у вас было 3.1.4 или 3.0.8 , в крайнем случае 3.7. то да - вы были бы защищены . А так Закройте лишние порты на входе в интернет, и не подпускайте родственников к своему ПК - это будет лучшая зашита . Правда если в доме 1 ПК, то придется выслушать много хорошего о себе

Галахов Роман писал(а):А так Закройте лишние порты на входе в интернет.

А как узнать какие порты можно закрыть?
Я пользуюсь только интернетом.

DrXank писал(а):А как узнать какие порты можно закрыть?
Я пользуюсь только интернетом.

Кстати хороший вопрос, тоже интересно как мах обезопасить компьютер от угроз из вне. В убунте помню был фаервол,в Росе сунулся вчера, ошибку выдало, сегодня еще попробую, говорят перезагрузка помогает.

Галахов Роман писал(а):Да и 3.14 тоже этому подвержен (новее чем 3.8 ), если бы у вас было 3.1.4 или 3.0.8 , в крайнем случае 3.7. то да - вы были бы защищены

Да, я на бегу ткнул, не подумавши. И про видео забыл, как уже написал. Но для однопользовательского компа там опасность не реальная. Вчитавшись, я спокойно включил обратно 4.1.15.

Закройте лишние порты на входе в интернет

Присоединяюсь к числу желающих узнать инструкцию по закрытию лишних портов.

Не знаю как настраивать он по дефолту у меня.

Delles писал(а):А как насчет этого? —

"Все версии ядра Linux, начиная с 3.8 и заканчивая веткой 4.5 в git, подвержены уязвимости (CVE-2016-0728), позволяющей локальному непривилегированному пользователю получить права суперпользователя."

http://www.opennet.ru/opennews/art.shtml?num=43696

Не стоит сильно беспокоиться об этой проблеме. Чтобы её злоумышленник мог как-то использовать, нужно его оставить наедине с вашим компьютером на полчаса хотя бы. А за это время можно и не таких дел натворить даже без этой уязвимости.

Удалённо эту уязвимость использовать, похоже, нельзя, так что, не так страшен чёрт.

Известна она была ещё на прошлой неделе, просто недавно о ней написали на новостных сайтах - вот и пошла волна. Хотя сама проблема далеко не так критична, как приснопамятный "Heartbleed" bug.

Сейчас на время тестирования ROSA R7 репозитории наши почти "заморожены", т.е. - никаких обновлений, кроме самых критичных, не идёт. После выхода R7 будет и обновление ядра с соотв. исправлениями.

Спасибо! Но м.б. имеет смысл засунуть соответствующий патч ядра в R7 до его публикации?

Delles писал(а):Спасибо! Но м.б. имеет смысл засунуть соответствующий патч ядра в R7 до его публикации?

Такой вариант обсуждался, но решили так не делать в этот раз: проблема не настолько критична.

Пре-релизные образы уже выпущены, как я понимаю. Менять ядро сейчас - это значит, всё тестировать заново, отодвигать выпуск R7 на неделю-две и пр. Не хотелось бы. И так задержались с ним.

Тем более, ядро 4.1.16 выйдет на kernel.org уже скоро, - как только появится - соберу нам. Скорее всего, несколько дней пойдёт на проверку: наши ребята из QA очень тщательно всё проверяют, что хорошо.

Если потом выяснится, что всё-таки крайне нужно, чтобы исправление было в установочных образах, то, вероятно, заменим выложенные образы R7 на новые, где оно уже будет.