URL: https://www.opennet.dev/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 131080
[ Назад ]
Исходное сообщение
"Cпецифичные для Ubuntu уязвимости в OverlayFS, позволяющие поднять свои привилегии"
Отправлено opennews , 27-Июл-23 09:22
В поставляемых в Ubuntu пакетах с ядром Linux выявлены уязвимости, вызванные внесением специфичных для Ubuntu патчей в реализацию модуля OverlayFS. Уязвимости позволяют повысить свои привилегии в системе и по оценке выявивших проблемы исследователей могут быть эксплуатированы примерно в 40% установок Ubuntu. Уязвимости проявляются только в пакетах с ядром для Ubuntu и устранены в обновлениях, выпущенных 26 июля (Ubuntu 23.04, 22.04, 20.04, 18.04, 16.04, 14.04 и др.)...Подробнее: https://www.opennet.dev/opennews/art.shtml?num=59502
Содержание
- Cпецифичные для Ubuntu уязвимости в OverlayFS, позволяющие п...,Аноним, 09:22 , 27-Июл-23
- Cпецифичные для Ubuntu уязвимости в OverlayFS, позволяющие п...,Аноним, 09:37 , 27-Июл-23
- Cпецифичные для Ubuntu уязвимости в OverlayFS, позволяющие п...,Аноним, 10:25 , 27-Июл-23
- Cпецифичные для Ubuntu уязвимости в OverlayFS, позволяющие п...,Аноним, 10:34 , 27-Июл-23
- Cпецифичные для Ubuntu уязвимости в OverlayFS, позволяющие п...,redhat, 10:40 , 27-Июл-23
- Cпецифичные для Ubuntu уязвимости в OverlayFS, позволяющие п...,Full Master, 12:20 , 27-Июл-23
- Cпецифичные для Ubuntu уязвимости в OverlayFS, позволяющие п...,Ванга, 05:40 , 28-Июл-23
- Cпецифичные для Ubuntu уязвимости в OverlayFS, позволяющие п...,User999, 19:11 , 27-Июл-23
- Cпецифичные для Ubuntu уязвимости в OverlayFS, позволяющие п...,Аноним, 10:28 , 27-Июл-23
- Cпецифичные для Ubuntu уязвимости в OverlayFS, позволяющие п...,freehck, 10:47 , 27-Июл-23
- Cпецифичные для Ubuntu уязвимости в OverlayFS, позволяющие п...,Аноним, 11:39 , 27-Июл-23
- Cпецифичные для Ubuntu уязвимости в OverlayFS, позволяющие п...,Аноним, 11:46 , 27-Июл-23
- Cпецифичные для Ubuntu уязвимости в OverlayFS, позволяющие п...,Аноним, 12:20 , 27-Июл-23
- Cпецифичные для Ubuntu уязвимости в OverlayFS, позволяющие п...,пох., 12:33 , 27-Июл-23
- Cпецифичные для Ubuntu уязвимости в OverlayFS, позволяющие п...,cheburnator9000, 12:28 , 27-Июл-23
- Cпецифичные для Ubuntu уязвимости в OverlayFS, позволяющие п...,Аноним, 13:30 , 27-Июл-23
- Cпецифичные для Ubuntu уязвимости в OverlayFS, позволяющие п...,RM, 14:46 , 27-Июл-23
- Cпецифичные для Ubuntu уязвимости в OverlayFS, позволяющие п...,пох., 16:13 , 27-Июл-23
- Cпецифичные для Ubuntu уязвимости в OverlayFS, позволяющие п...,Аноним, 15:27 , 27-Июл-23
- Применение в Ubuntu своих патчей к OverlayFS привело к появл...,DeerFriend, 09:55 , 27-Июл-23
- Применение в Ubuntu своих патчей к OverlayFS привело к появл...,fi, 12:04 , 27-Июл-23
- Применение в Ubuntu своих патчей к OverlayFS привело к появл...,cheburnator9000, 12:33 , 27-Июл-23
- Применение в Ubuntu своих патчей к OverlayFS привело к появл...,DeerFriend, 13:02 , 27-Июл-23
- Применение в Ubuntu своих патчей к OverlayFS привело к появл...,Аноним, 13:19 , 27-Июл-23
- Применение в Ubuntu своих патчей к OverlayFS привело к появл...,commiethebeastie, 15:58 , 27-Июл-23
- Применение в Ubuntu своих патчей к OverlayFS привело к появл...,Neon, 21:05 , 27-Июл-23
- Применение в Ubuntu своих патчей к OverlayFS привело к появл...,Аноним, 13:22 , 27-Июл-23
- Применение в Ubuntu своих патчей к OverlayFS привело к появл...,Аноним, 14:02 , 27-Июл-23
- Применение в Ubuntu своих патчей к OverlayFS привело к появл...,Аноним, 17:04 , 27-Июл-23
- Применение в Ubuntu своих патчей к OverlayFS привело к появл...,Аноним, 18:19 , 27-Июл-23
- Применение в Ubuntu своих патчей к OverlayFS привело к появл...,Аноним, 18:52 , 27-Июл-23
- Применение в Ubuntu своих патчей к OverlayFS привело к появл...,пох., 22:58 , 27-Июл-23
- Применение в Ubuntu своих патчей к OverlayFS привело к появл...,DeerFriend, 09:18 , 28-Июл-23
- Применение в Ubuntu своих патчей к OverlayFS привело к появл...,Аноним, 15:28 , 27-Июл-23
- Применение в Ubuntu своих патчей к OverlayFS привело к появл...,Аноним, 10:27 , 27-Июл-23
- Применение в Ubuntu своих патчей к OverlayFS привело к появл...,Аноним, 10:39 , 27-Июл-23
- Применение в Ubuntu своих патчей к OverlayFS привело к появл...,DeerFriend, 11:33 , 27-Июл-23
- Применение в Ubuntu своих патчей к OverlayFS привело к появл...,Аноним, 12:24 , 27-Июл-23
- Применение в Ubuntu своих патчей к OverlayFS привело к появл...,Аноним, 13:15 , 27-Июл-23
- Применение в Ubuntu своих патчей к OverlayFS привело к появл...,Аноним, 15:28 , 27-Июл-23
- Применение в Ubuntu своих патчей к OverlayFS привело к появл...,Аноним, 17:23 , 27-Июл-23
- Применение в Ubuntu своих патчей к OverlayFS привело к появл...,Аноним, 10:59 , 27-Июл-23
- Применение в Ubuntu своих патчей к OverlayFS привело к появл...,Аноним, 11:44 , 27-Июл-23
- Применение в Ubuntu своих патчей к OverlayFS привело к появл...,MS, 12:28 , 27-Июл-23
- Применение в Ubuntu своих патчей к OverlayFS привело к появл...,Аноним, 13:12 , 27-Июл-23
- Применение в Ubuntu своих патчей к OverlayFS привело к появл...,Аноним, 14:35 , 27-Июл-23
- Применение в Ubuntu своих патчей к OverlayFS привело к появл...,Аноним, 17:12 , 27-Июл-23
- Применение в Ubuntu своих патчей к OverlayFS привело к появл...,dannyD, 17:40 , 27-Июл-23
- Применение в Ubuntu своих патчей к OverlayFS привело к появл...,Аноним, 20:58 , 27-Июл-23
- Применение в Ubuntu своих патчей к OverlayFS привело к появл...,Аноним, 14:08 , 27-Июл-23
- Применение в Ubuntu своих патчей к OverlayFS привело к появл...,Серб, 15:48 , 27-Июл-23
- Применение в Ubuntu своих патчей к OverlayFS привело к появл...,Аноним, 21:02 , 27-Июл-23
- Применение в Ubuntu своих патчей к OverlayFS привело к появл...,Аноним, 12:41 , 27-Июл-23
- Применение в Ubuntu своих патчей к OverlayFS привело к появл...,пох., 13:16 , 27-Июл-23
- Применение в Ubuntu своих патчей к OverlayFS привело к появл...,Аноним, 13:25 , 27-Июл-23
- Применение в Ubuntu своих патчей к OverlayFS привело к появл...,Аноним, 13:47 , 27-Июл-23
- Применение в Ubuntu своих патчей к OverlayFS привело к появл...,пох., 14:28 , 27-Июл-23
- Применение в Ubuntu своих патчей к OverlayFS привело к появл...,Аноним, 13:11 , 27-Июл-23
- Применение в Ubuntu своих патчей к OverlayFS привело к появл...,Аноним, 15:29 , 27-Июл-23
- Применение в Ubuntu своих патчей к OverlayFS привело к появл...,Аноним, 17:15 , 27-Июл-23
- Применение в Ubuntu своих патчей к OverlayFS привело к появл...,Аноним, 11:23 , 28-Июл-23
- Применение в Ubuntu своих патчей к OverlayFS привело к появл...,Аноним, 16:40 , 28-Июл-23
- Применение в Ubuntu своих патчей к OverlayFS привело к появл...,BlackRot, 18:04 , 27-Июл-23
- Применение в Ubuntu своих патчей к OverlayFS привело к появл...,Серб, 18:25 , 27-Июл-23
- Применение в Ubuntu своих патчей к OverlayFS привело к появл...,Аноним, 18:58 , 27-Июл-23
- Применение в Ubuntu своих патчей к OverlayFS привело к появл...,Серб, 19:04 , 27-Июл-23
- Применение в Ubuntu своих патчей к OverlayFS привело к появл...,Аноним, 20:12 , 27-Июл-23
- Применение в Ubuntu своих патчей к OverlayFS привело к появл...,Аноним, 11:00 , 28-Июл-23
- Применение в Ubuntu своих патчей к OverlayFS привело к появл...,Серб, 12:38 , 28-Июл-23
- Применение в Ubuntu своих патчей к OverlayFS привело к появл...,Аноним, 20:23 , 27-Июл-23
- Применение в Ubuntu своих патчей к OverlayFS привело к появл...,Аноним, 20:46 , 27-Июл-23
- Применение в Ubuntu своих патчей к OverlayFS привело к появл...,Аноним, 22:19 , 27-Июл-23
- Применение в Ubuntu своих патчей к OverlayFS привело к появл...,ChatGPT, 20:37 , 28-Июл-23
Сообщения в этом обсуждении
"Cпецифичные для Ubuntu уязвимости в OverlayFS, позволяющие п..."
Отправлено Аноним , 27-Июл-23 09:22
Вот поэтому Arch Linux и стараются поставлять с минимумом патчей.
"Cпецифичные для Ubuntu уязвимости в OverlayFS, позволяющие п..."
Отправлено Аноним , 27-Июл-23 09:37
Как в воду глядели!!!1На самом деле патчить ядро можно. Главное чтобы патчи шли от респектабельных компаний типа Red Hat. Впрочем, от абанты я ничего особо и не ждал.
"Cпецифичные для Ubuntu уязвимости в OverlayFS, позволяющие п..."
Отправлено Аноним , 27-Июл-23 10:25
Red Hat. толсто, раньше анонимы были изящнее
"Cпецифичные для Ubuntu уязвимости в OverlayFS, позволяющие п..."
Отправлено Аноним , 27-Июл-23 10:34
есть контр-аргументы? red hat так-то одна из организаций, коммитящих напрямую в ядро. Бабанта тем временем в сторонке пилит дырявые васянопатчи.
"Cпецифичные для Ubuntu уязвимости в OverlayFS, позволяющие п..."
Отправлено redhat , 27-Июл-23 10:40
Наше ведро, вот и комитим. А эти пусть пониже кланяются и поменяют пару раз colour на color и обратно.
Потом мы их патч выбросим в помойку как уже устаревший и не вызвавший достаточного внимания разработчиков.
"Cпецифичные для Ubuntu уязвимости в OverlayFS, позволяющие п..."
Отправлено Full Master , 27-Июл-23 12:20
Бабанта? Это Ubuntu с Budgie?
"Cпецифичные для Ubuntu уязвимости в OverlayFS, позволяющие п..."
Отправлено Ванга , 28-Июл-23 05:40
смотрим кто майнтейнер в майнстриме overlayfs> https://kernel.googlesource.com/pub/scm/linux/kernel/git/msz...
> Miklos Szeredi <mszeredi@redhat.com>
"Cпецифичные для Ubuntu уязвимости в OverlayFS, позволяющие п..."
Отправлено User999 , 27-Июл-23 19:11
Можем ещё толще...
Раньще патчи от астры :)
"Cпецифичные для Ubuntu уязвимости в OverlayFS, позволяющие п..."
Отправлено Аноним , 27-Июл-23 10:28
Ты ещё скажи патчи из министерства патчей.
"Cпецифичные для Ubuntu уязвимости в OverlayFS, позволяющие п..."
Отправлено freehck , 27-Июл-23 10:47
> Главное чтобы патчи шли от респектабельных компаний типа Red Hat.Ну да, ну да. А у Rad Hat серьёзных косяков конечно же не было. )
Подумаешь, как-то экспорт функций в bash поломали... Это ж не CVE, чего беспокоиться... )
"Cпецифичные для Ubuntu уязвимости в OverlayFS, позволяющие п..."
Отправлено Аноним , 27-Июл-23 11:39
> Главное чтобы патчи шли от респектабельных компаний типа Red Hat.не удивлюсь если они специально добавили патчей в майнстрим чтобы убунту задырявить
"Cпецифичные для Ubuntu уязвимости в OverlayFS, позволяющие п..."
Отправлено Аноним , 27-Июл-23 11:46
Не удивлюсь если убунту сами добавили уязвимость, потому что им проплатил большой брат. Чтобы нахлобучить кого-то у кого много контейнеров (а они сейчас у всех)
"Cпецифичные для Ubuntu уязвимости в OverlayFS, позволяющие п..."
Отправлено Аноним , 27-Июл-23 12:20
> Не удивлюсь если убунту сами добавили уязвимость, потому что им проплатил большой брат.распечатай если не понятно
> Изначально данное изменение распространялось только на атрибуты trusted.overlayfs.* и не представляло опасности.
смотрим кто майнтейнер в майнстриме overlayfs
> https://kernel.googlesource.com/pub/scm/linux/kernel/git/msz...
> Miklos Szeredi <mszeredi@redhat.com>
"Cпецифичные для Ubuntu уязвимости в OverlayFS, позволяющие п..."
Отправлено пох. , 27-Июл-23 12:33
эх... когда-то в молодости он придумал нам FUSE...Впрочем, голод конечно не тетка.
"Cпецифичные для Ubuntu уязвимости в OverlayFS, позволяющие п..."
Отправлено cheburnator9000 , 27-Июл-23 12:28
Оооо дааа патчи от RedHat по максимизации телеметрии и отладочной информации на благо бизнеса RedHat.
"Cпецифичные для Ubuntu уязвимости в OverlayFS, позволяющие п..."
Отправлено Аноним , 27-Июл-23 13:30
давай, покажи мне телеметрию. Найдено 42k коммитов -- хоть в одном да найдется.https://github.com/search?q=repo%3Atorvalds%2Flinu...
"Cпецифичные для Ubuntu уязвимости в OverlayFS, позволяющие п..."
Отправлено RM , 27-Июл-23 14:46
На самом деле проблема в том, что считается, что если merge в git не отругалось - то все, в прод,
если нашинковать маленькими патчами/коммитами, то ошибок не будет.Суть же в том, что сложность - она никуда не девается.
Различные технологии/методики её вытесняют в другие места. Возможно в некоторых случаях в тех местах с ней легче справиться.
Но понимать одновременно и детали и общую картину и как оно связано кому-то надо, если не хочется таких ошибок как в новости.
Хотя... наверное дешевле раз в N лет править ошибку чем держать нормальный штат.
"Cпецифичные для Ubuntu уязвимости в OverlayFS, позволяющие п..."
Отправлено пох. , 27-Июл-23 16:13
> На самом деле проблема в том, что считается, что если merge в git не отругалосьесть еще regression tests. Вот тут они - тоже бы прошли.
Потому что добавляемая патчами фича - добавилась.
А иначе надо кому-то сидеть и уныло отслеживать любое шевеление stable нонсенса. Таких героев не существует.
"Cпецифичные для Ubuntu уязвимости в OverlayFS, позволяющие п..."
Отправлено Аноним , 27-Июл-23 15:27
что такое абанта? впрочем, от вас другого и не ожидал
"Применение в Ubuntu своих патчей к OverlayFS привело к появл..."
Отправлено DeerFriend , 27-Июл-23 09:55
Опять обубунтнулись.
Помнится, в 2006 у них пароль рута в логах инсталлятора в открытом виде лежал.
"Применение в Ubuntu своих патчей к OverlayFS привело к появл..."
Отправлено fi , 27-Июл-23 12:04
Пароль это мелочь - все равно надо менять.а вот ядро у Ubuntu всегда было слабым местом, до такой отладки как rh им как до луны пешком.
Баги это как вирусы — всегда лезут, тут только QA может помочь
"Применение в Ubuntu своих патчей к OverlayFS привело к появл..."
Отправлено cheburnator9000 , 27-Июл-23 12:33
А в винде 98 в инсталяторе подходили пароли которые, вызывали переполнение типа данных в их "верификаторе". Это не показатель разработчики исправляются и процессы производства налаживаются. На старте космической программы SpaceX чуть ли не каждая ракета взрывалась или падала.
"Применение в Ubuntu своих патчей к OverlayFS привело к появл..."
Отправлено DeerFriend , 27-Июл-23 13:02
В 98 винде новый пользователь создавался автоматически с правами админа, если при входе указать новое имя с паролем.
"Применение в Ubuntu своих патчей к OverlayFS привело к появл..."
Отправлено Аноним , 27-Июл-23 13:19
В 95-й для раздачи файлов при добавлении протокола в свойства сетевого соединения все диски открывались без пароля в районную локальную сеть... net use C$, D$ или как там это тогда было.Огонь! работа и сила мысли!!! Сразу корень! сразу на весь интернет! или откуда там видно полученный IP адрес.
"Применение в Ubuntu своих патчей к OverlayFS привело к появл..."
Отправлено commiethebeastie , 27-Июл-23 15:58
Не было в 98 венде прав админа, пользователя и т.д.
"Применение в Ubuntu своих патчей к OverlayFS привело к появл..."
Отправлено Neon , 27-Июл-23 21:05
Был лишь один админ.)))
"Применение в Ubuntu своих патчей к OverlayFS привело к появл..."
Отправлено Аноним , 27-Июл-23 13:22
> Помнится, в 2006 у них пароль рута в логах инсталлятора в открытом виде лежал.И сейчас лежит пароль судоера с ID 1000, но в виде хеша в /var/log/installer/чего-то-там. Но лежит.
И сразу на дистрибутивном диске SSH сервер поднят, и пользак бес парольный. Только одну опцию поправить в конфиг, рестартовать SSH и вход с пустым паролем по сети.
Такое себе, на грани фола. Этакая характерная беспорядочность.
"Применение в Ubuntu своих патчей к OverlayFS привело к появл..."
Отправлено Аноним , 27-Июл-23 14:02
Жуть какая, теперь буду осторожней инсталировать, так чтоб нечаянно файл не поправить и не рестартануть ssh. > пароль судоера с ID 1000 в виде хеша в /var/log/installer/чего-то-там
Конкретней, что-то не найду...
"Применение в Ubuntu своих патчей к OverlayFS привело к появл..."
Отправлено Аноним , 27-Июл-23 17:04
Грепается по имени пользака:/var/log/installer/autoinstall-user-data
Отклонясь от темы, этот костыль запускается только при первой загрузке уже установленной системы. Они не умеют установить и настроить систему до конца до первой загрузки.
"Прекрасные" тренды в дистрибутиве. (сарказм)
"Применение в Ubuntu своих патчей к OverlayFS привело к появл..."
Отправлено Аноним , 27-Июл-23 18:19
P.S. Это появилось в апреле. В релизах 22-го года этого ещё нет. До 23-го года система до конца настраивалась до начала первой перезагрузки.
"Применение в Ubuntu своих патчей к OverlayFS привело к появл..."
Отправлено Аноним , 27-Июл-23 18:52
> Жуть какая, теперь буду осторожней инсталировать, так чтоб нечаянно файл не поправить и не рестартануть ssh. Оно стреляет на другой стадии. При сборке кастома. "ssh_pwauth: false->true".
"Применение в Ubuntu своих патчей к OverlayFS привело к появл..."
Отправлено пох. , 27-Июл-23 22:58
> И сейчас лежит пароль судоера с ID 1000, но в виде хеша в /var/log/installer/чего-то-там. Но
> лежит.я тебе страшный тайна открою, только тссс, никому - этот хэш еще и в /etc/shadow лежит.
"Применение в Ubuntu своих патчей к OverlayFS привело к появл..."
Отправлено DeerFriend , 28-Июл-23 09:18
> И сразу на дистрибутивном диске SSH сервер поднят, и пользак бес парольный.
> Только одну опцию поправить в конфиг, рестартовать SSH и вход с
> пустым паролем по сети.На дистрибутивном диске обычно у пользователя не пустой пароль, а отсутствующий. Когда у тебя в /etc/shadow пустой хэш, ты не можешь использовать пустой пароль. Потому что от пустого пароля получается не пустой хэш, а значит система такой пароль не примет.
Но это у рэдхата с федорой. Как у убунты я не знаю.
"Применение в Ubuntu своих патчей к OverlayFS привело к появл..."
Отправлено Аноним , 27-Июл-23 15:28
скакзи про пароль не рассказывайте.
"Применение в Ubuntu своих патчей к OverlayFS привело к появл..."
Отправлено Аноним , 27-Июл-23 10:27
Каноникал не унывает и за всё берётся смело.
"Применение в Ubuntu своих патчей к OverlayFS привело к появл..."
Отправлено Аноним , 27-Июл-23 10:39
С какой целью вообще эти бубунтупатчи нужны? Почему нельзя использовать ванильное ядро и ванильный софт добавив туда нескучные обои?
"Применение в Ubuntu своих патчей к OverlayFS привело к появл..."
Отправлено DeerFriend , 27-Июл-23 11:33
Для этого есть lfs. Берёшь ванилькины сурсы и вперёд.
"Применение в Ubuntu своих патчей к OverlayFS привело к появл..."
Отправлено Аноним , 27-Июл-23 12:24
Потому что на это нужно потратить 1-2 годика? Или качать сборку от Васяна где все есть включая баги? Или отсталую OpenSUSE где тоже руками нужно допиливать? Или Linux Mint которая на самом деле Ubuntu с парой доп. утилит? Или Manjaro, которая на очередном обновлении сломается и восстанавливать через консоль?
"Применение в Ubuntu своих патчей к OverlayFS привело к появл..."
Отправлено Аноним , 27-Июл-23 13:15
> С какой целью вообще эти бубунтупатчи нужны? Почему нельзя использовать ванильное ядро и ванильный софт добавив туда нескучные обои?У них одно достоинство - в одну систему собрали проприетарные драйверы и прошивки. Из-за чего оно как правило хорошо совместимо с разным железом.
Было бы им очень здорово остановиться бы на этом и больше ничего не трогать. Но человеки пробуют и пробуют больше. Это нормально, но для остального вредно.
"Применение в Ubuntu своих патчей к OverlayFS привело к появл..."
Отправлено Аноним , 27-Июл-23 15:28
потому что надо уже не примитивно думать. ок? молодец
"Применение в Ubuntu своих патчей к OverlayFS привело к появл..."
Отправлено Аноним , 27-Июл-23 17:23
> Почему нельзя использовать ванильное ядро и ванильный софт добавив туда нескучные обои?Потому как существующее не закрывает в опенсорсе нишу интернет вещей - экосистему дома. Где нужно автоматическое обновление без окирпичивания для маломощной вычисл.техники.
А тогда это шире, чем Демьян. Чем и заняты убунтушники.
"Применение в Ubuntu своих патчей к OverlayFS привело к появл..."
Отправлено Аноним , 27-Июл-23 10:59
>Но в 2022 году в основную реализацию OverlayFS в ядре Linux был добавлен патч, конфликтующий со специфичными для Ubuntu исправлениямиМораль сей сказки такова - дистроспецифичные патчи должны быть запрещены. Либо изменения должны быть заапстримлены, либо должен быть создан свой форк, на который должны быть переведено всё живое сообщество.
"Применение в Ubuntu своих патчей к OverlayFS привело к появл..."
Отправлено Аноним , 27-Июл-23 11:44
Ты говоришь полумеры. Дистр как концепция не нужны. Нужна просто нормальная ОС с понятными принципами работы, а не каждый Васян сам себе царь.
"Применение в Ubuntu своих патчей к OverlayFS привело к появл..."
Отправлено MS , 27-Июл-23 12:28
Есть такая ОС!Зачем вам еще одна-то, точно такая же?
"Применение в Ubuntu своих патчей к OverlayFS привело к появл..."
Отправлено Аноним , 27-Июл-23 13:12
Халтурно скопированная - не нужна.
Хорошо написанная - нужно и можно больше таких разных.
"Применение в Ubuntu своих патчей к OverlayFS привело к появл..."
Отправлено Аноним , 27-Июл-23 14:35
Поэтому и существует всего одна ОС, догнать уже давно невозможно, никто и не пытается, идиотов нет, ведь одно дело болтать, но когда требуется работать, и очень много работать, тут-то ум и прорезается где его раньше не было.
"Применение в Ubuntu своих патчей к OverlayFS привело к появл..."
Отправлено Аноним , 27-Июл-23 17:12
За всех никогда не надо говорить.Та самая одна OS не позволяет развлекаться на досуге конструированием операционки и сервисов, не позволяет поиграться в создание своей маня-экосистемы миркá. Что и затеяла Убунта, Лялих позволяет это.
Потому Огрызки, например, негодный вариант для 1-2% пользователей ПК. Причём процентов 70% - тоже не берут Огрызки, им, выходит, Огрызки не годны.
Поэтому, неверны три тезиса: о причинах существования, о необходимости существования одной OS и о всеобщих гонках за лидером.
"Применение в Ubuntu своих патчей к OverlayFS привело к появл..."
Отправлено dannyD , 27-Июл-23 17:40
>>Поэтому и существует всего одна ОС...бывает "угол зрения", а бывает "точка зрения".
"Применение в Ubuntu своих патчей к OverlayFS привело к появл..."
Отправлено Аноним , 27-Июл-23 20:58
Это вы про FreeBSD/OpenBSD/GNU HURD? Это уже целых 3.
"Применение в Ubuntu своих патчей к OverlayFS привело к появл..."
Отправлено Аноним , 27-Июл-23 14:08
>должен быть создан свой форкЧто за бред, убунту и есть свой форк.
>на который должны быть переведено всё живое
Зигую
"Применение в Ubuntu своих патчей к OverlayFS привело к появл..."
Отправлено Серб , 27-Июл-23 15:48
> Что за бред, убунту и есть свой форк.Очевидно, что тестов на нем не делают, так как можно старый эксплойт использовать.
"Применение в Ubuntu своих патчей к OverlayFS привело к появл..."
Отправлено Аноним , 27-Июл-23 21:02
Форк ядра, а не рецептов пакетов. И именно форк, который за апстрим все должны брать. Если не по силам такой сделать - то пусть либо в mainline апстримят, либо убираюр все кастомные патчи. Capisce?
"Применение в Ubuntu своих патчей к OverlayFS привело к появл..."
Отправлено Аноним , 27-Июл-23 12:41
Типичный Убунту-экспириенс. Как только начинают заниматься чем-либо помимо перебития копирайтов и переупаковки иконок, случается вот это. Это всегда так было.
"Применение в Ubuntu своих патчей к OverlayFS привело к появл..."
Отправлено пох. , 27-Июл-23 13:16
типичный linoops. Как только делаешь попытку шагнуть чуть в сторону от rhbm way - stable nonsense наносит неожиданный удар.Перекрашивайте обои и жрите чодали.
"Применение в Ubuntu своих патчей к OverlayFS привело к появл..."
Отправлено Аноним , 27-Июл-23 13:25
Зачем же. Можно дорабатывать.Но подавляющее большинство ломается на скуке трудной работы. И тогда или косяки от спешки и пренебрежения или сырые неоконченные софтины.
"Применение в Ubuntu своих патчей к OverlayFS привело к появл..."
Отправлено Аноним , 27-Июл-23 13:47
Нет, не во всех дистрибутивах применяют малишес-патчи. Одно дело исправление проблем и другое попытки быть умнее других. Собиратели дистрибутивов не разрабы, так и нечего лезть. Их компетенция это вебсайт с зеркалом загрузок.
"Применение в Ubuntu своих патчей к OverlayFS привело к появл..."
Отправлено пох. , 27-Июл-23 14:28
> Одно дело исправление проблем и другое попытки быть умнее других. действительно. етодругойа.
> Собиратели дистрибутивов не разрабы, так и нечего лезть. Их компетенция это вебсайт с зеркалом
> загрузок.
не во всех дистрибутивах их компетенция - кое-как настроить зеркало кое-как собранных "загрузок".
Я бы сказал - почти ни в каких, потому что оно такое - не работает даже в режиме болгеноса.
"Применение в Ubuntu своих патчей к OverlayFS привело к появл..."
Отправлено Аноним , 27-Июл-23 13:11
> ... подразумевалось, что вызывающий функцию уже ...
> Изначально данное изменение распространялось только на ...Классика быдло кодинга.
А код у них не везде чистый, да.
"Применение в Ubuntu своих патчей к OverlayFS привело к появл..."
Отправлено Аноним , 27-Июл-23 15:29
где там быдлокодинг вы увидели? ах да, лижбы настрочить чего попало. ок.
"Применение в Ubuntu своих патчей к OverlayFS привело к появл..."
Отправлено Аноним , 27-Июл-23 17:15
В подходе. Предположения и допущения в программинге сомнительны и ненадёжны. Вещь, на которой пытаются скроить усилия.Типовые азы создания халтуры - понять, что будет долго незаметно, на этом скроить, и успеть отойти от дела.
"Применение в Ubuntu своих патчей к OverlayFS привело к появл..."
Отправлено Аноним , 28-Июл-23 11:23
Можно говорить разное, но есть сделанное дело. Вот что на деле в файле /var/log/installer/autoinstall-user-data:#cloud-config
autoinstall:
network:
version: 2
version: 1
А это у рыбы голова - того... Первая и последняя свежесть осталась в прошлом.
"Применение в Ubuntu своих патчей к OverlayFS привело к появл..."
Отправлено Аноним , 28-Июл-23 16:40
Или может у Вас инсталлятор хоть раз глючил внезапно раз и больше никогда?Так вот оно, программирование ожидания готовности через sleep()
https://github.com/canonical/subiquity/blob/201fbfdfc69440b5...
Это не топчик, это от верхушки сколько-то ближе к донцу.
"Применение в Ubuntu своих патчей к OverlayFS привело к появл..."
Отправлено BlackRot , 27-Июл-23 18:04
Убунту топ кричали анонимы
"Применение в Ubuntu своих патчей к OverlayFS привело к появл..."
Отправлено Серб , 27-Июл-23 18:25
> Заявлено, что для эксплуатации выявленных уязвимостей можно использовать уже доступные в открытом доступе рабочие эксплоиты, созданные для прошлой уязвимости в модуле OverlayFSВот это самое критичное.
Получается, что никто не тестировал ядро, после наложения своих патчей. Ибо эксплоит уже был, и никто не пробовал применить его с прошлого года.
Или пробовал, знал что работает и молчал.
"Применение в Ubuntu своих патчей к OverlayFS привело к появл..."
Отправлено Аноним , 27-Июл-23 18:58
Ну - нет!Вот тут самый был заговор:
> проблема появилась только после изменения основной реализации OverlayFS, произведённого в 2019 году.
В этот момент _они_ активировали и атаковали кого-то!!!
)))))))))
"Применение в Ubuntu своих патчей к OverlayFS привело к появл..."
Отправлено Серб , 27-Июл-23 19:04
Заговор, конечно, плохо.Но вот отсутствие тестирования ядра после наложения патчей - говорит о качестве разработки.
"Применение в Ubuntu своих патчей к OverlayFS привело к появл..."
Отправлено Аноним , 27-Июл-23 20:12
Код открыт, почему ты не протестировал? Даже если бы они специально это добавили, а ты раньше нашел, они бы раньше убрали.
"Применение в Ubuntu своих патчей к OverlayFS привело к появл..."
Отправлено Аноним , 28-Июл-23 11:00
А почему когда одни могут халтурить, а другие захотят разбирать заранее заложенные проблемы? Типа: одним удовольствие, а остальные мусор должны убирать? Ведь именно это предложено.Тезис о том, что, вероятно, изначально был лёгкий подход. Тогда разгребание последствий - это бестолковое и порицаемое занятие.
Другой должен быть ответ.
"Применение в Ubuntu своих патчей к OverlayFS привело к появл..."
Отправлено Серб , 28-Июл-23 12:38
> Код открыт, почему ты не протестировал? Даже если бы они специально это
> добавили, а ты раньше нашел, они бы раньше убрали.Я то тут с какого бока. Это их патчи. И они их не проверяли.
То есть люди не отвечают за то, что делают.
Или во всем "известно кто" виноват.
"Применение в Ubuntu своих патчей к OverlayFS привело к появл..."
Отправлено Аноним , 27-Июл-23 20:23
Пожалуй не буду использовать бубунту
"Применение в Ubuntu своих патчей к OverlayFS привело к появл..."
Отправлено Аноним , 27-Июл-23 20:46
Они просто продолжают славные традиции Дебиана.
"Применение в Ubuntu своих патчей к OverlayFS привело к появл..."
Отправлено Аноним , 27-Июл-23 22:19
Вывод один - надо было слать свои патчи в апстрим, а не мариновать в своём подвале, где они и протухли.
"Применение в Ubuntu своих патчей к OverlayFS привело к появл..."
Отправлено ChatGPT , 28-Июл-23 20:37
Права на монтирование Overlayfs по умолчанию только у рута. Не получится про эксплуатировать в дефолтной базе