The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Ubuntu сократит время устранения уязвимостей в пакетах с ядром Linux"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Ubuntu сократит время устранения уязвимостей в пакетах с ядром Linux"  +/
Сообщение от opennews (??), 02-Авг-23, 11:01 
Клебер Соуза (Kleber Souza), инженер из компании Canonucal, занимающийся сопровождением пакетов с ядром Linux для Ubuntu, объявил о переходе на новый цикл подготовки обновлений ядра, нацеленный на плановое формирование обновлений, включающих исправления выявленных в ядре уязвимостей. Новый цикл, который получил кодовое обозначение "4/2", предусматривает формирование дополнительных SU-обновлений пакетов с ядром (Security Update), включающих исправления неотложных проблем и уязвимостей, отмеченных как опасные и критические...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=59535

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Ubuntu сократит время устранения уязвимостей в пакетах с ядр..."  +1 +/
Сообщение от Аноним (1), 02-Авг-23, 11:01 
> максимальная задержка при устранении опасных уязвимостей не будет превышать двух недель

почему раньше превышала? кто виноват?

Ответить | Правка | Наверх | Cообщить модератору

14. "Ubuntu сократит время устранения уязвимостей в пакетах с ядр..."  +17 +/
Сообщение от пох. (?), 02-Авг-23, 11:56 
Ты все неправильно понял. Раньше их устраняли сразу.
Теперь - не будет превышать.

А то эти ваши мерсские увизгвимости ломали пацанам настроенный месячный цикл.

Подождете две недельки, ничего с вами не случится.

Ответить | Правка | Наверх | Cообщить модератору

18. "Ubuntu сократит время устранения уязвимостей в пакетах с ядр..."  +3 +/
Сообщение от Аноним (18), 02-Авг-23, 12:19 
>  Ты все неправильно понял. Раньше их устраняли сразу.

Как правило, всё-таки ждали, пока Бен или Сальватор портируют апстримовские патчи в ядро дебиана.
Со своими сишниками в каноникле не очень.

Ответить | Правка | Наверх | Cообщить модератору

34. "Ubuntu сократит время устранения уязвимостей в пакетах с ядр..."  +5 +/
Сообщение от Аноним (34), 02-Авг-23, 15:16 
Стремятся к толерантности, чтобы у всех были месячные, а не только у "биологических"?
Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

35. "Ubuntu сократит время устранения уязвимостей в пакетах с ядр..."  +/
Сообщение от scriptkiddis (?), 02-Авг-23, 15:19 
Месячный цикл?
Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

70. "Ubuntu сократит время устранения уязвимостей в пакетах с ядр..."  +/
Сообщение от Вы забыли заполнить поле Name (?), 05-Авг-23, 22:02 
Снова пох перепутал личное с профессиональным
Ответить | Правка | Наверх | Cообщить модератору

69. "Ubuntu сократит время устранения уязвимостей в пакетах с ядр..."  +/
Сообщение от А (??), 04-Авг-23, 14:20 
Новость из будущего, спешите видеть. Когда сократит, тогда и приходите)
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

2. "Ubuntu сократит время устранения уязвимостей в пакетах с ядр..."  +/
Сообщение от Аноним (2), 02-Авг-23, 11:08 
в ванильное ядро могут принять изменения которое сломает ядро в убунте?
Ответить | Правка | Наверх | Cообщить модератору

9. "Ubuntu сократит время устранения уязвимостей в пакетах с ядр..."  –2 +/
Сообщение от Аноним (9), 02-Авг-23, 11:35 
Постановка вопроса не верная. Васянство Каноникла сломает сломает пользователей?
Ответить | Правка | Наверх | Cообщить модератору

12. "Ubuntu сократит время устранения уязвимостей в пакетах с ядр..."  +/
Сообщение от Аноним (12), 02-Авг-23, 11:46 
> в ванильное ядро могут принять изменения которое сломает ядро в убунте?

Судя по описанному вот в этой новости https://www.opennet.dev/opennews/art.shtml?num=59520
Red Hat также опасается того, что обновления ядра им сломают стабильность системы, коли у них практика игнорирования security-апдейтов в угоду стабильности. Коли есть правило внутри компании, что некоторые апдейты недостаточно критичные и система лучше пусть постоит peшeтoм, нежели станет от подобных апдейтов вдруг нестабильной, значит "инженеры Red Hat" реально беспокоятся о том, что апстрим может сломать им систему. Так что нет, не только в Убунте! Btw, Достопочтенный Линус Тролльвардс также говорил о том, что патчить ядро под нужды дистра - это норма!xD

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

19. "Ubuntu сократит время устранения уязвимостей в пакетах с ядр..."  +/
Сообщение от Аноним (18), 02-Авг-23, 12:21 
Ну, в Ъ Ынтерпрайзе даже дыра является поведением программы, подпадающим под требования обратной совместимости.
Вдруг админы какой-нибудь мега-корпорации через нее на свои серваки попадают.
Ответить | Правка | Наверх | Cообщить модератору

20. "Ubuntu сократит время устранения уязвимостей в пакетах с ядр..."  +/
Сообщение от Аноним (20), 02-Авг-23, 12:23 
И правильно опасаются.
Если у патчи каждых рандомных васянов сразу в ядро затягивать, то оно превратится в помойку.
Лучше надежно заткнуть дыру каким-то другим способом, все аккуратно проверить на регрессии и полноту исправления, а потом уже выкатывать фикс.
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

16. "Ubuntu сократит время устранения уязвимостей в пакетах с ядр..."  +/
Сообщение от another_one (ok), 02-Авг-23, 12:06 
Да, прям недавно новость была: https://www.opennet.dev/opennews/art.shtml?num=59502
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

24. "Ubuntu сократит время устранения уязвимостей в пакетах с ядр..."  +/
Сообщение от Аноним (24), 02-Авг-23, 12:53 
Ну это всё же не совсем о том в твоей ссылке что Убунту сама себе может сломать ядро, а не получить ядро которое ломает Убунту в ходе борьбы с уязвимостью.
Ответить | Правка | Наверх | Cообщить модератору

45. "Ubuntu сократит время устранения уязвимостей в пакетах с ядр..."  +/
Сообщение от Аноним (45), 02-Авг-23, 17:01 
А разве нет запасного?
Ответить | Правка | Наверх | Cообщить модератору

51. "Ubuntu сократит время устранения уязвимостей в пакетах с ядр..."  +/
Сообщение от Аноним (24), 02-Авг-23, 19:49 
Есть конечно причём они в каких-то версиях у меня накапливались бесконечно. Несколько гигов старых ядер. Потом вроде ввели нормальную ротацию, чтобы старые удалялись и было только 5 последних ядер по дефолту.
Ответить | Правка | Наверх | Cообщить модератору

56. "Ubuntu сократит время устранения уязвимостей в пакетах с ядр..."  +/
Сообщение от Экспертный Эксперт (?), 02-Авг-23, 21:57 
> Есть конечно причём они в каких-то версиях у меня накапливались бесконечно. Несколько
> гигов старых ядер. Потом вроде ввели нормальную ротацию, чтобы старые удалялись
> и было только 5 последних ядер по дефолту.

Там уже от царя Гороха у здоровых людей работает скрипт, который по команде пуржит старые ядра. Это уже в лохматых годах порешали, а вы будто с криокамеры вылезли и про какие-то остающиеся 5 последних ядер говорите.

Ответить | Правка | Наверх | Cообщить модератору

5. "Ubuntu сократит время устранения уязвимостей в пакетах с ядр..."  +/
Сообщение от Pony E.B. (?), 02-Авг-23, 11:15 
Опасность в безопасности.
Ответить | Правка | Наверх | Cообщить модератору

17. "Ubuntu сократит время устранения уязвимостей в пакетах с ядр..."  +/
Сообщение от Аноним (17), 02-Авг-23, 12:07 
Взрослеют.
https://opennet.ru/58557-ubuntu
Ответить | Правка | Наверх | Cообщить модератору

28. "Ubuntu сократит время устранения уязвимостей в пакетах с ядр..."  +/
Сообщение от Аноним (28), 02-Авг-23, 13:18 
Чушь несусветная. Уже ближе к роллинг модели, но надо же вымученно замудрить якобы стабильные ядра чтобы продаваны могли вещать о якобы безопасности когда там анальных зондов триллионы. Бубунта сдохла давно. Не безрукие сами смогут собрать себе ванильное ядро без патчей на пропуск анальных зондов.
Ответить | Правка | Наверх | Cообщить модератору

62. "Ubuntu сократит время устранения уязвимостей в пакетах с ядр..."  +/
Сообщение от sanyo1234 (ok), 03-Авг-23, 02:35 
> ванильное ядро без патчей на пропуск анальных зондов.

Можно поподробнее?

Ответить | Правка | Наверх | Cообщить модератору

29. "Ubuntu сократит время устранения уязвимостей в пакетах с ядр..."  +/
Сообщение от Атон (?), 02-Авг-23, 14:05 
> сократит время устранения уязвимостей в пакетах с ядром Linux

Они как бы говорят нам, что у них есть пакеты С ДРУГИМ ядром?

Ответить | Правка | Наверх | Cообщить модератору

30. "Ubuntu сократит время устранения уязвимостей в пакетах с ядр..."  +/
Сообщение от Аноним (30), 02-Авг-23, 14:27 
Всё это - возможные последствия монолитной модели ядра.
Ответить | Правка | Наверх | Cообщить модератору

32. "Ubuntu сократит время устранения уязвимостей в пакетах с ядр..."  +/
Сообщение от bOOster (ok), 02-Авг-23, 15:03 
Сколько картинок рисуют всякие типа Ubuntu..
А дуршлаг и ныне там...
Ответить | Правка | Наверх | Cообщить модератору

33. "Ubuntu сократит время устранения уязвимостей в пакетах с ядр..."  +/
Сообщение от Аноним (33), 02-Авг-23, 15:15 
Догадались бы ещё во время обновлений выполнять update-grub и mkinitcpio 1 раз вместо 28.
Ответить | Правка | Наверх | Cообщить модератору

36. "Ubuntu сократит время устранения уязвимостей в пакетах с ядр..."  –1 +/
Сообщение от Линус Торвальдс (?), 02-Авг-23, 16:21 
Зачем он. В ядро полезли? Я для них не достаточно хорошо ядро делаю?
Ответить | Правка | Наверх | Cообщить модератору

41. "Ubuntu сократит время устранения уязвимостей в пакетах с ядр..."  +/
Сообщение от n00by (ok), 02-Авг-23, 16:53 
Настоящий Линус знает, что в Ubuntu не всегда LTS ядра.
Ответить | Правка | Наверх | Cообщить модератору

43. "Ubuntu сократит время устранения уязвимостей в пакетах с ядр..."  +/
Сообщение от Альянс Коперастов (?), 02-Авг-23, 16:57 
То есть в том месте 2 ядра?
Ответить | Правка | Наверх | Cообщить модератору

54. "Ubuntu сократит время устранения уязвимостей в пакетах с ядр..."  +/
Сообщение от Аноним (24), 02-Авг-23, 20:54 
Обычно 1 GA Kernel и 4 HWE Kernel при это последний HWE это LTS.
Ответить | Правка | Наверх | Cообщить модератору

44. "Ubuntu сократит время устранения уязвимостей в пакетах с ядр..."  +/
Сообщение от Аноним (45), 02-Авг-23, 17:00 
Чтобы обезопасить ядра!
Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

57. "Ubuntu сократит время устранения уязвимостей в пакетах с ядр..."  +/
Сообщение от Аноним (57), 02-Авг-23, 22:28 
Да, зачем ты заявил что "стабильное ядро - в вашем дистрибутиве"?

Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

37. "Ubuntu сократит время устранения уязвимостей в пакетах с ядр..."  +1 +/
Сообщение от Линус Торвальдс (?), 02-Авг-23, 16:23 
Зачем они в ядро полезли. Я для них не достаточно хорошо ядро делаю?
Ответить | Правка | Наверх | Cообщить модератору

42. "Ubuntu сократит время устранения уязвимостей в пакетах с ядр..."  +/
Сообщение от Альянс Коперастов (?), 02-Авг-23, 16:56 
Плохо! Нету DRM, телеметрии и вендор-блока!
Ответить | Правка | Наверх | Cообщить модератору

60. "Ubuntu сократит время устранения уязвимостей в пакетах с ядр..."  +/
Сообщение от Аноним (60), 03-Авг-23, 01:14 
Когда-нибудь аноним с опеннета закончит школу, устроится на работу, снимет розовые очки и сам пойдет DRM и вендор-лок добавлять во все продукты. Что за детский сад. Без телеметрии конкурентный продукт крайне сложно сделать (пользователи нихрена не знаю что они реально хотят и не будут на блюдечке вам в поддержку отчеты о фичах которые им нравятся писать).
Ответить | Правка | Наверх | Cообщить модератору

64. "Ubuntu сократит время устранения уязвимостей в пакетах с ядр..."  +/
Сообщение от penetrator (?), 03-Авг-23, 08:26 
пользователи прекрасно знают, что хотят, а адекватных аналитиков способных сделать правильные выводы из того объема данных, которые собираются, я не встречал

может они где-то есть в недрах крупных корпораций таких как майкрософт (которые работают явно не на пользователя), и в целом пока получается унылое гофно

сам факт того, что пользователи не хотят телеметрии для ПК и перехода десктоп систем в онлайн, как и многое другое - абсолютно игнорируется той же мс

в лучшем случае телеметрия становится инструментом диагностики, а в реальности манипуляция мнением пользователя и откровенный трекинг и шпионаж

Ответить | Правка | Наверх | Cообщить модератору

68. "Ubuntu сократит время устранения уязвимостей в пакетах с ядр..."  +/
Сообщение от Аноним (68), 03-Авг-23, 23:51 
хоспаде, ну и поток мыслей) ну устройтесь на работу в MS или Google, поработайте тут недельку, вся эта чушь с теориями заговора про манипуляцию мнением и шпионаж выветрится.
Ответить | Правка | Наверх | Cообщить модератору

71. "Ubuntu сократит время устранения уязвимостей в пакетах с ядр..."  +/
Сообщение от penetrator (?), 06-Авг-23, 04:31 
> хоспаде, ну и поток мыслей) ну устройтесь на работу в MS или
> Google, поработайте тут недельку, вся эта чушь с теориями заговора про
> манипуляцию мнением и шпионаж выветрится.

некоторым для понимания ситуации достаточно смотреть как меняется рынок, а других надо головой в воду, а он все равно будет спрашивать "а где море?"

Ответить | Правка | Наверх | Cообщить модератору

38. "Ubuntu сократит время устранения уязвимостей в пакетах с ядр..."  +/
Сообщение от Аноним (45), 02-Авг-23, 16:35 
Опять обубунтнулись.
Помнится, в 2006 у них пароль рута в логах инсталлятора в открытом виде лежа
Ответить | Правка | Наверх | Cообщить модератору

46. "Ubuntu сократит время устранения уязвимостей в пакетах с ядр..."  +/
Сообщение от SysA (?), 02-Авг-23, 17:15 
И что? По-нормальному после инсталляции всегда все пароли меняются!
Ответить | Правка | Наверх | Cообщить модератору

48. "Ubuntu сократит время устранения уязвимостей в пакетах с ядр..."  +/
Сообщение от Андрей (??), 02-Авг-23, 18:00 
Он там таво! Специально лежал! Кому надо лежал!

Прошло уж 17 лет, а вы все почесывая за ухом припоминаете былое.
Небо синее, траву зеленую, девочек интересных. Тогда интересных. Сейчас они небось уже не так интересны как тогда? Вот, вот... Ага...

Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору

53. "Ubuntu сократит время устранения уязвимостей в пакетах с ядр..."  –1 +/
Сообщение от Аноним (24), 02-Авг-23, 20:42 
Последние довоенные годы. Это потом понеслась Грузия и вот это вот всё. Поезд явно пошел не туда.
Ответить | Правка | Наверх | Cообщить модератору

50. "Ubuntu сократит время устранения уязвимостей в пакетах с ядр..."  –1 +/
Сообщение от Аноним (50), 02-Авг-23, 19:26 
> Например, пакеты с ядром 6.2 для Ubuntu 23.04 будут формироваться в следующем порядке: на неделе, начинающейся с 7 августа...

6.2 уже того... EOL еще 17-го мая.

Ответить | Правка | Наверх | Cообщить модератору

55. "Ubuntu сократит время устранения уязвимостей в пакетах с ядр..."  +/
Сообщение от Аноним (55), 02-Авг-23, 20:58 
> получил кодовое обозначение "4/2"

Точно не 420?

Ответить | Правка | Наверх | Cообщить модератору

59. "Ubuntu сократит время устранения уязвимостей в пакетах с ядр..."  –3 +/
Сообщение от Аноним (59), 02-Авг-23, 23:43 
Ubuntu очень плоха из-за наличие Debian-base компонентов как apt/apt-get оболочка кривоногая и другой малофункциональный хлам по типу netplan/ufw/...
Ответить | Правка | Наверх | Cообщить модератору

63. "Ubuntu сократит время устранения уязвимостей в пакетах с ядр..."  +/
Сообщение от Аноним (63), 03-Авг-23, 07:57 
Вот тебе и убунту!
Ответить | Правка | Наверх | Cообщить модератору

67. "Ubuntu сократит время устранения уязвимостей в пакетах с ядр..."  +/
Сообщение от Аноним (67), 03-Авг-23, 16:22 
тяп ляп продакшен
40% дыр это дыры которые возникли в резульатате латания дыр
Верной дорогой идём
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру