Re: Патч к ядру
В Срд, 20/02/2008 в 12:24 +0600, Evgeny Yugov пишет: Здравствуйте. А где linux-patch-debian-2.6.18 (Debian patches to version 2.6.18 of the Linux kernel) ? Посмотрите на эту ссылку: http://kernel-handbook.alioth.debian.org/ Я уже разобрался. Если делать так: apt-get -b source linux-image... То видно, что после распаковки и применения diff.gz выполняется команда: cd 'debian/build/source'; python2.4 '/usr/src/patched-kernels/linux-2.6-2.6.18.dfsg.1/debian/bin/patch.apply' --overwrite-home='/usr/src/patched-kernels/linux-2.6-2.6.18.dfsg.1/debian/patches' которая и применяет все патчи. Я её потом в ручную вызвал и всё пропатчилось. Хотя странно, make-kpkg - вроде бы стандартный способ собирать ядро, чего же он патчи то не применяет :/ -- Покотиленко Костик [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Патч к ядру
Здравствуйте. Ну, все зависит от ... зачем изобретать велосипед ... есть гайд (ссылку который я Вам как раз и кинул) из коробки, логично что если следовать ему, проблем будет меньше ;-) PS Я когда впадаю в ступор, от реализации чего либо в debian... поступаю от противного, размышляю на тему почему именно _так_ придумали, а там дальше в зависимости от степени проникновения в религию наступает момент истины... :-) Покотиленко Костик пишет: В Срд, 20/02/2008 в 12:24 +0600, Evgeny Yugov пишет: Здравствуйте. А где linux-patch-debian-2.6.18 (Debian patches to version 2.6.18 of the Linux kernel) ? Посмотрите на эту ссылку: http://kernel-handbook.alioth.debian.org/ Я уже разобрался. Если делать так: apt-get -b source linux-image... То видно, что после распаковки и применения diff.gz выполняется команда: cd 'debian/build/source'; python2.4 '/usr/src/patched-kernels/linux-2.6-2.6.18.dfsg.1/debian/bin/patch.apply' --overwrite-home='/usr/src/patched-kernels/linux-2.6-2.6.18.dfsg.1/debian/patches' которая и применяет все патчи. Я её потом в ручную вызвал и всё пропатчилось. Хотя странно, make-kpkg - вроде бы стандартный способ собирать ядро, чего же он патчи то не применяет :/ -- Здесь могла быть ваша реклама...
Re: Патч к ядру
В Срд, 20/02/2008 в 13:20 +0300, Alexander GQ Gerasiov пишет: Wed, 20 Feb 2008 11:20:15 +0200 Покотиленко Костик [EMAIL PROTECTED] wrote: В Срд, 20/02/2008 в 12:24 +0600, Evgeny Yugov пишет: Здравствуйте. А где linux-patch-debian-2.6.18 (Debian patches to version 2.6.18 of the Linux kernel) ? Посмотрите на эту ссылку: http://kernel-handbook.alioth.debian.org/ Я уже разобрался. Если делать так: apt-get -b source linux-image... А зачем так извращаться? Почему не взять пакет linux-source ? ИМХО это более кошерный метод. И дальше как? -- Покотиленко Костик [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Патч к ядру
Покотиленко Костик - debian-russian@lists.debian.org @ Wed, 20 Feb 2008
11:20:15 +0200:
А где linux-patch-debian-2.6.18 (Debian patches to version 2.6.18 of the
Linux kernel) ?
Посмотрите на эту ссылку:
http://kernel-handbook.alioth.debian.org/
ПК Я уже разобрался. Если делать так:
ПК apt-get -b source linux-image...
ПК То видно, что после распаковки и применения diff.gz выполняется
ПК команда:
ПК cd 'debian/build/source'; python2.4
'/usr/src/patched-kernels/linux-2.6-2.6.18.dfsg.1/debian/bin/patch.apply'
--overwrite-home='/usr/src/patched-kernels/linux-2.6-2.6.18.dfsg.1/debian/patches'
ПК которая и применяет все патчи. Я её потом в ручную вызвал и всё
ПК пропатчилось. Хотя странно, make-kpkg - вроде бы стандартный способ
ПК собирать ядро, чего же он патчи то не применяет :/
Он применяет. Только ему надо уже указывать, какие именно патчи ты
хочешь применить.
--
Artem Chuprina
RFC2822: ran{}ran.pp.ru Jabber: [EMAIL PROTECTED]
админ имеет все возможные права, ряд невозможных и два невероятных
http://bash.org.ru/quote/364473
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Патч к ядру
Wed, 20 Feb 2008 11:20:15 +0200 Покотиленко Костик [EMAIL PROTECTED] wrote: В Срд, 20/02/2008 в 12:24 +0600, Evgeny Yugov пишет: Здравствуйте. А где linux-patch-debian-2.6.18 (Debian patches to version 2.6.18 of the Linux kernel) ? Посмотрите на эту ссылку: http://kernel-handbook.alioth.debian.org/ Я уже разобрался. Если делать так: apt-get -b source linux-image... А зачем так извращаться? Почему не взять пакет linux-source ? ИМХО это более кошерный метод. -- Best regards, Alexander GQ Gerasiov Contacts: e-mail:[EMAIL PROTECTED] Jabber: [EMAIL PROTECTED] Homepage: http://gq.net.ru ICQ: 7272757 PGP fingerprint: 0628 ACC7 291A D4AA 6D7D 79B8 0641 D82A E3E3 CE1D -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Патч к ядру
В Срд, 20/02/2008 в 13:41 +0300, Artem Chuprina пишет: Покотиленко Костик - debian-russian@lists.debian.org @ Wed, 20 Feb 2008 11:20:15 +0200: А где linux-patch-debian-2.6.18 (Debian patches to version 2.6.18 of the Linux kernel) ? Посмотрите на эту ссылку: http://kernel-handbook.alioth.debian.org/ ПК Я уже разобрался. Если делать так: ПК apt-get -b source linux-image... ПК То видно, что после распаковки и применения diff.gz выполняется ПК команда: ПК cd 'debian/build/source'; python2.4 '/usr/src/patched-kernels/linux-2.6-2.6.18.dfsg.1/debian/bin/patch.apply' --overwrite-home='/usr/src/patched-kernels/linux-2.6-2.6.18.dfsg.1/debian/patches' ПК которая и применяет все патчи. Я её потом в ручную вызвал и всё ПК пропатчилось. Хотя странно, make-kpkg - вроде бы стандартный способ ПК собирать ядро, чего же он патчи то не применяет :/ Он применяет. Только ему надо уже указывать, какие именно патчи ты хочешь применить. Как не подскажите? -- Покотиленко Костик [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Патч к ядру
В Срд, 20/02/2008 в 16:12 +0600, Evgeny Yugov пишет: Здравствуйте. Ну, все зависит от ... зачем изобретать велосипед ... есть гайд (ссылку который я Вам как раз и кинул) из коробки, логично что если следовать ему, проблем будет меньше ;-) PS Я когда впадаю в ступор, от реализации чего либо в debian... поступаю от противного, размышляю на тему почему именно _так_ придумали, а там дальше в зависимости от степени проникновения в религию наступает момент истины... :-) Изучу на досуге, спасибо. -- Покотиленко Костик [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Патч к ядру
Покотиленко Костик - debian-russian@lists.debian.org @ Wed, 20 Feb 2008
13:00:15 +0200:
А где linux-patch-debian-2.6.18 (Debian patches to version 2.6.18 of
the
Linux kernel) ?
Посмотрите на эту ссылку:
http://kernel-handbook.alioth.debian.org/
ПК Я уже разобрался. Если делать так:
ПК apt-get -b source linux-image...
ПК То видно, что после распаковки и применения diff.gz выполняется
ПК команда:
ПК cd 'debian/build/source'; python2.4
'/usr/src/patched-kernels/linux-2.6-2.6.18.dfsg.1/debian/bin/patch.apply'
--overwrite-home='/usr/src/patched-kernels/linux-2.6-2.6.18.dfsg.1/debian/patches'
ПК которая и применяет все патчи. Я её потом в ручную вызвал и всё
ПК пропатчилось. Хотя странно, make-kpkg - вроде бы стандартный способ
ПК собирать ядро, чего же он патчи то не применяет :/
Он применяет. Только ему надо уже указывать, какие именно патчи ты
хочешь применить.
ПК Как не подскажите?
На память не помню, а man make-kpkg у нас на одинаковом расстоянии...
--
Artem Chuprina
RFC2822: ran{}ran.pp.ru Jabber: [EMAIL PROTECTED]
Курицца - не пицца. (Итальянская пословицца)
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Патч к ядру
В Срд, 20/02/2008 в 14:33 +0300, Artem Chuprina пишет: Покотиленко Костик - debian-russian@lists.debian.org @ Wed, 20 Feb 2008 13:00:15 +0200: А где linux-patch-debian-2.6.18 (Debian patches to version 2.6.18 of the Linux kernel) ? Посмотрите на эту ссылку: http://kernel-handbook.alioth.debian.org/ ПК Я уже разобрался. Если делать так: ПК apt-get -b source linux-image... ПК То видно, что после распаковки и применения diff.gz выполняется ПК команда: ПК cd 'debian/build/source'; python2.4 '/usr/src/patched-kernels/linux-2.6-2.6.18.dfsg.1/debian/bin/patch.apply' --overwrite-home='/usr/src/patched-kernels/linux-2.6-2.6.18.dfsg.1/debian/patches' ПК которая и применяет все патчи. Я её потом в ручную вызвал и всё ПК пропатчилось. Хотя странно, make-kpkg - вроде бы стандартный способ ПК собирать ядро, чего же он патчи то не применяет :/ Он применяет. Только ему надо уже указывать, какие именно патчи ты хочешь применить. ПК Как не подскажите? На память не помню, а man make-kpkg у нас на одинаковом расстоянии... Есть там такое, называется PATCH_THE_KERNEL=YES make-kpkg debian, но оно не сработало для меня. -- Покотиленко Костик [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Патч к ядру
--applied-patches или что-то такое. Не собирал сто лет уже У ср, 2008-02-20 у 19:47 +0200, Покотиленко Костик пише: В Срд, 20/02/2008 в 14:33 +0300, Artem Chuprina пишет: Покотиленко Костик - debian-russian@lists.debian.org @ Wed, 20 Feb 2008 13:00:15 +0200: А где linux-patch-debian-2.6.18 (Debian patches to version 2.6.18 of the Linux kernel) ? Посмотрите на эту ссылку: http://kernel-handbook.alioth.debian.org/ ПК Я уже разобрался. Если делать так: ПК apt-get -b source linux-image... ПК То видно, что после распаковки и применения diff.gz выполняется ПК команда: ПК cd 'debian/build/source'; python2.4 '/usr/src/patched-kernels/linux-2.6-2.6.18.dfsg.1/debian/bin/patch.apply' --overwrite-home='/usr/src/patched-kernels/linux-2.6-2.6.18.dfsg.1/debian/patches' ПК которая и применяет все патчи. Я её потом в ручную вызвал и всё ПК пропатчилось. Хотя странно, make-kpkg - вроде бы стандартный способ ПК собирать ядро, чего же он патчи то не применяет :/ Он применяет. Только ему надо уже указывать, какие именно патчи ты хочешь применить. ПК Как не подскажите? На память не помню, а man make-kpkg у нас на одинаковом расстоянии... Есть там такое, называется PATCH_THE_KERNEL=YES make-kpkg debian, но оно не сработало для меня. -- Покотиленко Костик [EMAIL PROTECTED] -- Alexander Vlasov ZULU-UANIC JID: zulu at jabber.kiev.ua -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Патч к ядру
Здравствуйте. А где linux-patch-debian-2.6.18 (Debian patches to version 2.6.18 of the Linux kernel) ? Посмотрите на эту ссылку: http://kernel-handbook.alioth.debian.org/ Покотиленко Костик пишет: В связи с последним эксплоитом: 1. на машинах, где штатные ядра (они все Intel) - ядра обновил до linux-image-2.6.18-6-686 (2.6.18.dfsg.1-18etch1) - теперь эксплоит не работает, всё Ок. 2. на некоторых роутерах ядра с патчами ipset и т.д. - попробовал пересобрать с патчем, все Ок, но эксплоит всё же работает! В связи с этим вопрос, что я делал не так? Расскажу как делал: 1. зашёл на http://packages.debian.org/etch/linux-image-2.6.18-6-k7 и справа под Загрузка пакета исходного кода linux-2.6: скачал: - http://ftp.de.debian.org/debian/pool/main/l/linux-2.6/linux-2.6_2.6.18.dfsg.1.orig.tar.gz - http://ftp.de.debian.org/debian/pool/main/l/linux-2.6/linux-2.6_2.6.18.dfsg.1-18etch1.diff.gz - http://ftp.de.debian.org/debian/pool/main/l/linux-2.6/linux-2.6_2.6.18.dfsg.1-18etch1.dsc 2. распаковал, применил патчи Debian # cd /usr/src # tar xfz linux-2.6_2.6.18.dfsg.1.orig.tar.gz # rm -f linux ln -s linux-2.6-2.6.18.dfsg.1 linux # cd linux-2.6-2.6.18.dfsg.1 # zcat ../linux-2.6_2.6.18.dfsg.1-18etch1.diff.gz | patch -p1 3. скачал исходники iptables (без них не применяется patch-o-matic-ng), patch-o-matic-ng-20071022.tar.bz2 (последний patch-o-matic-ng-20080214.tar.bz2 вызывал ошибки компиляции), настроил iptables, применил нужные патчи patch-o-matic-ng. 4. взял за основу конфиг штатного ядра /boot/config-2.6.18-6-k7, включил в конфиге опции применённых патчей: # cd /usr/src/linux # cp /boot/config-2.6.18-6-k7 . # cp config-2.6.18-6-k7 .config # make menuconfig # diff .config config-2.6.18-6-k7 3,4c3,4 # Linux kernel version: 2.6.18.set+ipm+acc+conl+cond01 # Mon Feb 18 17:14:53 2008 --- # Linux kernel version: 2.6.18 # Sun Feb 10 22:04:30 2008 521d520 CONFIG_NETFILTER_XT_MATCH_CONDITION=m 582,597d580 CONFIG_IP_NF_SET=m CONFIG_IP_NF_SET_MAX=256 CONFIG_IP_NF_SET_HASHSIZE=1024 CONFIG_IP_NF_SET_IPMAP=m CONFIG_IP_NF_SET_MACIPMAP=m CONFIG_IP_NF_SET_PORTMAP=m CONFIG_IP_NF_SET_IPHASH=m CONFIG_IP_NF_SET_NETHASH=m CONFIG_IP_NF_SET_IPPORTHASH=m CONFIG_IP_NF_SET_IPTREE=m CONFIG_IP_NF_SET_IPTREEMAP=m CONFIG_IP_NF_MATCH_SET=m CONFIG_IP_NF_TARGET_SET=m CONFIG_IP_NF_TARGET_ACCOUNT=m CONFIG_IP_NF_TARGET_IPMARK=m CONFIG_IP_NF_MATCH_CONNLIMIT=m 1145c1128 # CONFIG_BLK_DEV_IDEPNP is not set --- CONFIG_BLK_DEV_IDEPNP=m 1169a1153 CONFIG_BLK_DEV_JMICRON=m 1250a1235 CONFIG_SCSI_ARCMSR=m 2234a2220 # CONFIG_I2C_ELEKTOR is not set 2324a2311 # CONFIG_SENSORS_F75375S is not set 2351a2339 CONFIG_SENSORS_W83793=m 3293a3282 # CONFIG_ASFS_FS is not set 3475d3463 # CONFIG_SECURITY_SECLVL is not set 5. Собрал ядро так: # cd /usr/src/linux # make-kpkg --initrd --append-to-version .set+ipm+acc+conl+cond01 kernel_image # cd ../ # ls -la linux-image*.deb -rw-r--r-- 1 root src 16555298 2008-02-18 17:16 linux-image-2.6.18.set +ipm+acc+conl+cond01_2.6.18.dfsg.1-18etch1_i386.deb Далее, устанавливаю это ядро на машину перегружяюсь, пробую эксплоит - работает! Что не так делал? Чем отличаются исходники скачанных ядер orig.tar.gz + diff.gz от от тех, что ставятся с пакетом linux-source? -- Здесь могла быть ваша реклама...
Патч к ядру
В связи с последним эксплоитом: 1. на машинах, где штатные ядра (они все Intel) - ядра обновил до linux-image-2.6.18-6-686 (2.6.18.dfsg.1-18etch1) - теперь эксплоит не работает, всё Ок. 2. на некоторых роутерах ядра с патчами ipset и т.д. - попробовал пересобрать с патчем, все Ок, но эксплоит всё же работает! В связи с этим вопрос, что я делал не так? Расскажу как делал: 1. зашёл на http://packages.debian.org/etch/linux-image-2.6.18-6-k7 и справа под Загрузка пакета исходного кода linux-2.6: скачал: - http://ftp.de.debian.org/debian/pool/main/l/linux-2.6/linux-2.6_2.6.18.dfsg.1.orig.tar.gz - http://ftp.de.debian.org/debian/pool/main/l/linux-2.6/linux-2.6_2.6.18.dfsg.1-18etch1.diff.gz - http://ftp.de.debian.org/debian/pool/main/l/linux-2.6/linux-2.6_2.6.18.dfsg.1-18etch1.dsc 2. распаковал, применил патчи Debian # cd /usr/src # tar xfz linux-2.6_2.6.18.dfsg.1.orig.tar.gz # rm -f linux ln -s linux-2.6-2.6.18.dfsg.1 linux # cd linux-2.6-2.6.18.dfsg.1 # zcat ../linux-2.6_2.6.18.dfsg.1-18etch1.diff.gz | patch -p1 3. скачал исходники iptables (без них не применяется patch-o-matic-ng), patch-o-matic-ng-20071022.tar.bz2 (последний patch-o-matic-ng-20080214.tar.bz2 вызывал ошибки компиляции), настроил iptables, применил нужные патчи patch-o-matic-ng. 4. взял за основу конфиг штатного ядра /boot/config-2.6.18-6-k7, включил в конфиге опции применённых патчей: # cd /usr/src/linux # cp /boot/config-2.6.18-6-k7 . # cp config-2.6.18-6-k7 .config # make menuconfig # diff .config config-2.6.18-6-k7 3,4c3,4 # Linux kernel version: 2.6.18.set+ipm+acc+conl+cond01 # Mon Feb 18 17:14:53 2008 --- # Linux kernel version: 2.6.18 # Sun Feb 10 22:04:30 2008 521d520 CONFIG_NETFILTER_XT_MATCH_CONDITION=m 582,597d580 CONFIG_IP_NF_SET=m CONFIG_IP_NF_SET_MAX=256 CONFIG_IP_NF_SET_HASHSIZE=1024 CONFIG_IP_NF_SET_IPMAP=m CONFIG_IP_NF_SET_MACIPMAP=m CONFIG_IP_NF_SET_PORTMAP=m CONFIG_IP_NF_SET_IPHASH=m CONFIG_IP_NF_SET_NETHASH=m CONFIG_IP_NF_SET_IPPORTHASH=m CONFIG_IP_NF_SET_IPTREE=m CONFIG_IP_NF_SET_IPTREEMAP=m CONFIG_IP_NF_MATCH_SET=m CONFIG_IP_NF_TARGET_SET=m CONFIG_IP_NF_TARGET_ACCOUNT=m CONFIG_IP_NF_TARGET_IPMARK=m CONFIG_IP_NF_MATCH_CONNLIMIT=m 1145c1128 # CONFIG_BLK_DEV_IDEPNP is not set --- CONFIG_BLK_DEV_IDEPNP=m 1169a1153 CONFIG_BLK_DEV_JMICRON=m 1250a1235 CONFIG_SCSI_ARCMSR=m 2234a2220 # CONFIG_I2C_ELEKTOR is not set 2324a2311 # CONFIG_SENSORS_F75375S is not set 2351a2339 CONFIG_SENSORS_W83793=m 3293a3282 # CONFIG_ASFS_FS is not set 3475d3463 # CONFIG_SECURITY_SECLVL is not set 5. Собрал ядро так: # cd /usr/src/linux # make-kpkg --initrd --append-to-version .set+ipm+acc+conl+cond01 kernel_image # cd ../ # ls -la linux-image*.deb -rw-r--r-- 1 root src 16555298 2008-02-18 17:16 linux-image-2.6.18.set +ipm+acc+conl+cond01_2.6.18.dfsg.1-18etch1_i386.deb Далее, устанавливаю это ядро на машину перегружяюсь, пробую эксплоит - работает! Что не так делал? Чем отличаются исходники скачанных ядер orig.tar.gz + diff.gz от от тех, что ставятся с пакетом linux-source? -- Покотиленко Костик [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
