| 1.4, FSA (??), 09:40, 03/05/2019 [ответить] [﹢﹢﹢] [ · · · ] [↓] [↑] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]
| –14 +/– |
Заголовок страшный, но суть - никто в здравом уме, кроме тестеров, сейчас не использует эти ядра на чём-то важном и даже домашнем компьютере. У меня Gentoo и версия ядра 4.19.
| | |
| |
| |
| |
| 4.91, аноннн (?), 08:47, 04/05/2019 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]
| –7 +/– |
наоборот, человек не ест говнолегаси ПО, которое уже старое после выхода дистрибутива
точно так же в ядре и 4-й ветки можно найти уязвимость
федорка на сервере вполне имеет место быть
если чувак хочет стабильность, то он будет не линуксы на сервак нести, а фряху
| | |
|
| 3.100, FSA (??), 00:21, 05/05/2019 [^] [^^] [^^^] [ответить] [↑] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]
| +/– | |
> с чего вы решили, если в состав дистрибутивов уже оно вошло?
В Gentoo можно много чего свежего наставить, если настроить определённым образом. Вопрос только в том, зачем, если ты не тестер. Ubuntu у меня на малинке и на виртуалках в интернете. Там 4 ветка ядра. Пробовал другие дистрибутивы, там вообще всё древнее как го-но мамонта.
| | |
|
| 2.49, Аноним (49), 16:04, 03/05/2019 [^] [^^] [^^^] [ответить] [↓] [↑] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]
| +1 +/– |
 > никто в здравом уме, кроме тестеров, сейчас не использует эти ядра на чём-то важном и даже домашнем компьютере.
А теперь внимательно читаем:
> ядро 5.0 успело войти в состав Fedora 30, Ubuntu 19.04, Arch Linux, Gentoo и других непрерывно обновляемых дистрибутивов. | | |
| 2.65, Аноним (65), 20:06, 03/05/2019 [^] [^^] [^^^] [ответить] [↑] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]
| +2 +/– |
Все так и есть. У LTS убунты 4.15, у дебиана 4.9, а у шляпы вообще 3.x ветки ядро какое-то. Большинство как серверов, так и обычных админов локалхоста сидят именно на этих дистрах.
С чем связана негативная реакция опеннетовцев даже не знаю...
| | |
|
| 1.5, Аноним (5), 09:40, 03/05/2019 [ответить] [﹢﹢﹢] [ · · · ] [↓] [↑] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]
| –1 +/– | |
Linux 5.0.2-gentoo #2 SMP PREEMPT Fri Mar 15 11:17:57 EET 2019 x86_64 Intel(R) Core(TM) i7-3610QM CPU @ 2.30GHz GenuineIntel GNU/Linux
patching file net/ipv4/udp_offload.c
Hunk #1 FAILED at 352.
Hunk #2 FAILED at 359.
Hunk #3 FAILED at 377.
3 out of 3 hunks FAILED -- saving rejects to file net/ipv4/udp_offload.c.rej
WTF?
| | |
| |
| 2.14, Аноним (14), 10:39, 03/05/2019 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]
| +7 +/– |
Предложенный патч для 5.1 ветки. В оригинальном виде даже на 5.0.11 не ложится, сигнатура у udp_gro_receive_segment() отличается. Нужен пропатченный патч.
| | |
| |
| |
| |
| |
| 6.73, 0x0 (?), 23:14, 03/05/2019 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]
| –2 +/– |
*сомневаюсь что к этому времени кто-нибудь успеет настолько глубоко изучить и поставить на вооружение этот баг, чтобы вызвать вселенские сбои :)
| | |
|
|
|
|
|
| |
| 2.74, Ключевский (?), 23:44, 03/05/2019 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]
| +1 +/– |
Потому что non-LTS релизы не предназначены для повседневного использования, а только для тестирования нового ПО и новых фич. Если ты сидишь на ветке для разработчиков, то ты понимаешь что ты делаешь.
| | |
| |
| 3.77, Gannet (ok), 03:21, 04/05/2019 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]
| +2 +/– |
 Вообще-то LTS по сути придуман для продакшена, а не ветка для разработчиков или не для разработчиков. Я вот не разработчик и как-то не рыдаю крокодильими слезами от того, что в 5.0 этот баг нашли, а у меня *buntu 19.04. Не LTS-релизы подходят не только разработчикам, но и опытным домашним пользователям или, как вариант, если существует какой-то принципиальный баг в LTS, не позволяющий работать какому-то сервису как надо в том же продакшене - вариант поставить не-LTS-релиз вполне себе логичен, как некая крайняя мера.
| | |
| |
| 4.83, Ключевский (?), 04:01, 04/05/2019 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]
| +/– |
> в том же продакшене - вариант поставить не-LTS-релиз вполне себе логичен,
> как некая крайняя мера.
Нет и никогда. За установку в продакшен non-LTS сразу показываем на дверь, за саму идею. Есть предназначенные для использования LTS'ы и есть non-LTS для тестов и «поиграться». У меня есть виртуалка с non-LTS, потому что я тестирую и пишу баг-репорты, а на десктопе у меня LTS, у обоих братьев LTS(один из них ITшник, а второй — чайник со свистком), у отца старый LTS(16.04), так как железо старовато и не хочу нового накатывать, видать при окончании поддержки буду его все же уговаривать принять в подарок новый ноутбук, у мамы до самой ее смерти был LTS, на сотне моих серверов LTS, потому что LTS ставят там, где нужно, что бы все работало и работало стабильно, а non-LTS ставят либо мамкины крякеры, либо те кто готовы тестировать и писать баг-репорты
| | |
| |
| 5.102, Gannet (ok), 03:16, 05/05/2019 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]
| +/– | |
> Нет и никогда.
Н-да? А если фикс бага не бекпортирован в LTS из не-LTS? И фикс этот затрагивает определённый функционал, работа которого принципиальна... (?)
| | |
|
|
|
|
| |
| 2.84, Ключевский (?), 04:03, 04/05/2019 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]
| +1 +/– | |
> а можно огласить весь список дист с этим ядром пожалуйста
Fedora 30, то есть тестинг для RH.
Ubuntu 19.04, то есть тестовый для подготовки LTSов
И всякие рачи и генту.
В продакшен-реди дистрах 5.0 нет и явно не будет.
| | |
| |
| 3.99, FSA (??), 00:18, 05/05/2019 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]
| +/– | |
> генту.
Ну это надо разрешать ставить что-то свежее, чем обычно ставится, а ставится 4.19 сейчас. Если это делаешь и выставляешь в интернет, ССЗБ.
| | |
|
|
| 1.92, Аноним (92), 10:20, 04/05/2019 [ответить] [﹢﹢﹢] [ · · · ] [↓] [↑] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]
| +2 +/– |
Я правильно понимаю, что ошибка не приведёт к полному краху? Повреждение памяти ядра относится к виртуальной памяти? То есть проблему можно будет решить просто перезагрузкой ПК в случае с домашним использованием? И какая вообще вероятность получить такой пакет прямо в систему через NAT (в случае использования домашнего роутера). Реагирует ли он на пакеты с нулевым заполнением каким-то образом?
| | |
| |
| 2.103, zanswer CCNA RS and S (?), 07:37, 05/05/2019 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]
| +1 +/– | |
Отсутствие в UDP datagram Data PDU, с точки зрения NAT вообще не является проблемой, кроме возможно случаев когда используется Application Layer Gateway для конкретных протоколов.
В общем случае, такие пакеты не смогут достичь вашего домашнего компьютера. Поскольку хакеру нужно будет каким-то образом вклиниться в обмен между приложениями, а поскольку порт источника выбирается динамически, да и в зависимости от реализации NAT может ещё и меняться, то сделать это достаточно сложно.
| | |
|
| 1.107, x (?), 20:24, 05/05/2019 [ответить] [﹢﹢﹢] [ · · · ] [↑] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]
| +/– | |
> Для включения GRO для сокетов UDP предложена новая опция (sockopt) UDP_GRO
Так софта еще нет с этим GRO, если только у гугля.
Думаю гугл эту опцию для QUIC / HTTP3 запилил в ядро, а то оно у них медленнее TCP ползало.
| | |
|
