Re: 2.6.18/.19 + latest stable grsecurity

2008-02-15 Пенетрантность Покотиленко Костик 
В Чтв, 14/02/2008 в 21:31 +0300, andrey i. mavlyanov пишет:
 Покотиленко Костик wrote:
  В Чтв, 14/02/2008 в 17:54 +0300, andrey i. mavlyanov пишет:
  Покотиленко Костик wrote:
 
  Рута эксплойт не даст, но через дыру завалить ядро можно.
  Кстати, что там Debian Security team не телится?
 
  в каком смысле? для stable выпустили новое ядро...
  
  Это что ли: linux-image-2.6.18-6-686?
  А что, с linux-image-2.6.18-5-686 не должно предлагаться обновиться до 
  linux-image-2.6.18-6-686?
  Я aptitude'у обновляю, смотрю не предлагает обновиться, думаю нет ещё :-/
  
 
 
 надо ставить linux-image-686
 
 он уже зависит от последнего стабильного

Спасибо всем ответившим. Разобрался, понял.

По ходу ещё вопрос. Решил поставить
linux-image-2.6.18-6-xen-vserver-686. Установился, но в grub ничего не
прописал. То ли это ядро, которое надо для XEN-host? Если да, то как с
него грузиться, что в grub прописать? 

-- 
Покотиленко Костик [EMAIL PROTECTED]


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: 2.6.18/.19 + latest stable grsecurity

2008-02-15 Пенетрантность Alexander GQ Gerasiov 
Fri, 15 Feb 2008 11:59:40 +0200
Покотиленко Костик [EMAIL PROTECTED] wrote:

 В Чтв, 14/02/2008 в 21:31 +0300, andrey i. mavlyanov пишет:
  Покотиленко Костик wrote:
   В Чтв, 14/02/2008 в 17:54 +0300, andrey i. mavlyanov пишет:
   Покотиленко Костик wrote:
  
   Рута эксплойт не даст, но через дыру завалить ядро можно.
   Кстати, что там Debian Security team не телится?
  
   в каком смысле? для stable выпустили новое ядро...
   
   Это что ли: linux-image-2.6.18-6-686?
   А что, с linux-image-2.6.18-5-686 не должно предлагаться
   обновиться до linux-image-2.6.18-6-686? Я aptitude'у обновляю,
   смотрю не предлагает обновиться, думаю нет ещё :-/
   
  
  
  надо ставить linux-image-686
  
  он уже зависит от последнего стабильного
 
 Спасибо всем ответившим. Разобрался, понял.
 
 По ходу ещё вопрос. Решил поставить
 linux-image-2.6.18-6-xen-vserver-686. Установился, но в grub ничего не
 прописал. То ли это ядро, которое надо для XEN-host? Если да, то как с
 него грузиться, что в grub прописать? 
Поставить гипервизор и грудиться в гипервизор.

-- 
Best regards,
 Alexander GQ Gerasiov

 Contacts:
 e-mail:[EMAIL PROTECTED] Jabber:  [EMAIL PROTECTED]
 Homepage:  http://gq.net.ru ICQ: 7272757
 PGP fingerprint: 0628 ACC7 291A D4AA 6D7D  79B8 0641 D82A E3E3 CE1D


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: 2.6.18/.19 + latest stable grsecurity

2008-02-15 Пенетрантность Artem Chuprina 
Evgeny Yugov - debian-russian@lists.debian.org  @ Fri, 15 Feb 2008 09:34:32 
+0600:

 EY 2.6.18-5, а апдейт вышел на 2.6.18-6... собсна оно и не обновилось,
 EY стояло бы 2.6.18-6 должно было обновиться и без
 EY linux-image-2.6-686, но это уже мои домыслы -- чесно не проверял.

Это уже домыслы.  Поскольку вон та цифра после минуса - это версия
пакета, вынесенная в его имя.  Она намеренно сделана, чтобы новое ядро
не сносило старое, которое работает сейчас.  Две версии ядра 2.6.18-6
возможны, быть может, только в нестабильном дистрибутиве (unstable, во
всяком случае, имеет моральное право).

-- 
Artem Chuprina
RFC2822: ran{}ran.pp.ru Jabber: [EMAIL PROTECTED]

There's no sense in being precise, when you don't even know what
you're talking about.
-- John von Neumann


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: 2.6.18/.19 + latest stable grsecurity

2008-02-15 Пенетрантность Alexander Vlasov 
У пт, 2008-02-15 у 15:49 +0300, Artem Chuprina пише:
 Evgeny Yugov - debian-russian@lists.debian.org  @ Fri, 15 Feb 2008 09:34:32 
 +0600:
 
  EY 2.6.18-5, а апдейт вышел на 2.6.18-6... собсна оно и не обновилось,
  EY стояло бы 2.6.18-6 должно было обновиться и без
  EY linux-image-2.6-686, но это уже мои домыслы -- чесно не проверял.
 
 Это уже домыслы.  Поскольку вон та цифра после минуса - это версия
 пакета, вынесенная в его имя.  Она намеренно сделана, чтобы новое ядро
 не сносило старое, которое работает сейчас.  Две версии ядра 2.6.18-6
 возможны, быть может, только в нестабильном дистрибутиве (unstable, во
 всяком случае, имеет моральное право).

нет ©
RTFM.


-- 
Alexander Vlasov
ZULU-UANIC
JID: zulu at jabber.kiev.ua


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

2.6.18/.19 + latest stable grsecurity

2008-02-14 Пенетрантность andrey i. mavlyanov 

Доброго времени суток!

А кто-нить в курсе vanilla ядро версии 2.6.18 с наложенным стабильным 
grsecurity патчем подвержено последней ядерной уязвимости или нет?


--
 /aim [ http://aim.pp.ru/ ]


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: 2.6.18/.19 + latest stable grsecurity

2008-02-14 Пенетрантность Ivan Dubrov 

andrey i. mavlyanov wrote:

Доброго времени суток!

А кто-нить в курсе vanilla ядро версии 2.6.18 с наложенным стабильным 
grsecurity патчем подвержено последней ядерной уязвимости или нет?



Рута эксплойт не даст, но через дыру завалить ядро можно.

--
WBR,
Ivan S. Dubrov



signature.asc
Description: OpenPGP digital signature

Re: 2.6.18/.19 + latest stable grsecurity

2008-02-14 Пенетрантность Константин Шувалов 

Приветствую.

andrey i. mavlyanov пишет:

А кто-нить в курсе vanilla ядро версии 2.6.18 с наложенным стабильным 
grsecurity патчем подвержено последней ядерной уязвимости или нет?


Согласно комментам на ЛОРе - grsecurity не спасает от него.

--
С наилучшими,
Константин


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: 2.6.18/.19 + latest stable grsecurity

2008-02-14 Пенетрантность Покотиленко Костик 
В Чтв, 14/02/2008 в 17:49 +0600, Ivan Dubrov пишет:
 andrey i. mavlyanov wrote:
  Доброго времени суток!
 
  А кто-нить в курсе vanilla ядро версии 2.6.18 с наложенным стабильным 
  grsecurity патчем подвержено последней ядерной уязвимости или нет?
 
 Рута эксплойт не даст, но через дыру завалить ядро можно.

Кстати, что там Debian Security team не телится?

-- 
Покотиленко Костик [EMAIL PROTECTED]


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: 2.6.18/.19 + latest stable grsecurity

2008-02-14 Пенетрантность andrey i. mavlyanov 

Покотиленко Костик wrote:


Рута эксплойт не даст, но через дыру завалить ядро можно.


Кстати, что там Debian Security team не телится?



в каком смысле? для stable выпустили новое ядро...


--
 /aim [ http://aim.pp.ru/ ]


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: 2.6.18/.19 + latest stable grsecurity

2008-02-14 Пенетрантность Alexander GQ Gerasiov 
На Thu, 14 Feb 2008 17:54:45 +0300
andrey i. mavlyanov [EMAIL PROTECTED] записано:

 Покотиленко Костик wrote:
 
  Рута эксплойт не даст, но через дыру завалить ядро можно.
  
  Кстати, что там Debian Security team не телится?
  
 
 в каком смысле? для stable выпустили новое ядро...
Для testing - тоже.

-- 
Best regards,
 Alexander GQ Gerasiov

 Contacts:
 e-mail:[EMAIL PROTECTED] Jabber:  [EMAIL PROTECTED]
 Homepage:  http://gq.net.ru ICQ: 7272757
 PGP fingerprint: 0628 ACC7 291A D4AA 6D7D  79B8 0641 D82A E3E3 CE1D


signature.asc
Description: PGP signature

Re: 2.6.18/.19 + latest stable grsecurity

2008-02-14 Пенетрантность Покотиленко Костик 
В Чтв, 14/02/2008 в 17:54 +0300, andrey i. mavlyanov пишет:
 Покотиленко Костик wrote:
 
  Рута эксплойт не даст, но через дыру завалить ядро можно.
  
  Кстати, что там Debian Security team не телится?
  
 
 в каком смысле? для stable выпустили новое ядро...

Это что ли: linux-image-2.6.18-6-686?
А что, с linux-image-2.6.18-5-686 не должно предлагаться обновиться до 
linux-image-2.6.18-6-686?
Я aptitude'у обновляю, смотрю не предлагает обновиться, думаю нет ещё :-/

-- 
Покотиленко Костик [EMAIL PROTECTED]


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: 2.6.18/.19 + latest stable grsecurity

2008-02-14 Пенетрантность Artem Chuprina 
Покотиленко Костик - debian-russian@lists.debian.org  @ Thu, 14 Feb 2008 
19:35:49 +0200:

   Рута эксплойт не даст, но через дыру завалить ядро можно.
   
   Кстати, что там Debian Security team не телится?
   
  
  в каком смысле? для stable выпустили новое ядро...

 ПК Это что ли: linux-image-2.6.18-6-686?  А что, с
 ПК linux-image-2.6.18-5-686 не должно предлагаться обновиться до
 ПК linux-image-2.6.18-6-686?  Я aptitude'у обновляю, смотрю не
 ПК предлагает обновиться, думаю нет ещё :-/

Не должно.  Разумеется.  (Нет, не очевидно - именно разумеется.
Т.е. становится понятно, если подумать.)  Есть пакет
linux-image-2.6-686.  Вот если не полениться его поставить - будет
предлагать.

-- 
Artem Chuprina
RFC2822: ran{}ran.pp.ru Jabber: [EMAIL PROTECTED]

Любой инструмент, используемый не по назначению, имеет свойство
превращаться в грабли.
Andrey Sverdlichenko


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: 2.6.18/.19 + latest stable grsecurity

2008-02-14 Пенетрантность andrey i. mavlyanov 

Покотиленко Костик wrote:

В Чтв, 14/02/2008 в 17:54 +0300, andrey i. mavlyanov пишет:

Покотиленко Костик wrote:


Рута эксплойт не даст, но через дыру завалить ядро можно.

Кстати, что там Debian Security team не телится?


в каком смысле? для stable выпустили новое ядро...


Это что ли: linux-image-2.6.18-6-686?
А что, с linux-image-2.6.18-5-686 не должно предлагаться обновиться до 
linux-image-2.6.18-6-686?
Я aptitude'у обновляю, смотрю не предлагает обновиться, думаю нет ещё :-/




надо ставить linux-image-686

он уже зависит от последнего стабильного

--
 /aim [ http://aim.pp.ru/ ]


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: 2.6.18/.19 + latest stable grsecurity

2008-02-14 Пенетрантность Evgeny Yugov 

Здравствуйте.

Покотиленко Костик пишет:

В Чтв, 14/02/2008 в 17:54 +0300, andrey i. mavlyanov пишет:

Покотиленко Костик wrote:


Рута эксплойт не даст, но через дыру завалить ядро можно.

Кстати, что там Debian Security team не телится?


в каком смысле? для stable выпустили новое ядро...


Это что ли: linux-image-2.6.18-6-686?
А что, с linux-image-2.6.18-5-686 не должно предлагаться обновиться до 
linux-image-2.6.18-6-686?
Я aptitude'у обновляю, смотрю не предлагает обновиться, думаю нет ещё :-/



2.6.18-6
http://www.debian.org/security/2008/dsa-1479

2.6.18-6 с патчем vmsplice system call
http://www.debian.org/security/2008/dsa-1494

Обратите внимание на даты, тоесть Вы всё пропустили ;-)
Либо ручками следить за обновлениями, либо пользоваться удобствами из 
коробки (выше совет Artem Chuprina).


PS Кстати такое поведение наблюдается в случае когда установленное в 
системе и обновленное различается по версии... тоесть у Вас 2.6.18-5, а 
апдейт вышел на 2.6.18-6... собсна оно и не обновилось, стояло бы 
2.6.18-6 должно было обновиться и без linux-image-2.6-686, но это уже 
мои домыслы -- чесно не проверял.


--
Здесь могла быть ваша реклама...