security w jądrach 2.4 z PLD
Jakub Bogusz
qboosh w pld-linux.org
Czw, 11 Wrz 2003, 14:05:18 CEST
Przejrzałem (chyba) najnowsze dostępne wersje (pakiety kernel-source,
nie miałem czasu na rpmbuild -bp). Widzę, że brakuje części poprawek
na ostatnio znalezione błędy. Poniżej lista (bez opisów - łatwo znaleźć
w sieci) oraz nazwy patchy je poprawiających (powyciągane z łat RH
i Debiana oraz zmian w drzewie 2.4 z http://linux.bkbits.net/).
Patche wystawiłem pod http://cyber.cs.net.pl/~qboosh/patches-2.4.x/
- nie wiem, czy się czysto nałożą na oba drzewa i nie mam teraz czasu
na sprawdzanie tego. Działanie też na razie nie testowane.
W 2.4.21-1.6 (dostępne w Ac) brakuje jednego:
CAN-2003-0464 (sunrpc-noudpreuse)
Czy 2.4.20-9 jest jeszcze wspierany? Jest to najnowsza wersja dostępna
na ftp://ftp.kernel.pl/pub/People/cieciwa/ i z tego co widziałem
jeszcze sporo osób tego używa... Brakuje w nim poprawek na:
CAN-2003-0461 CAN-2003-0462 CAN-2003-0476 CAN-2003-0501
CAN-2003-0550 CAN-2003-0551 CAN-2003-0552 (security z SOURCES)
[przy czym CAN-2003-0461 tylko dla grupy proc w przypadku grsec]
(patch security, dla grsec przedtem security-grsec-pre)
CAN-2002-0247 (tty-fixes, tty-fixes-grsec (2 wersje w zal. od bconda))
CAN-2003-0248 (mxcsr)
CAN-2003-0364 (nethashfix2)
CAN-2003-0464 (sunrpc-noudpreuse)
CAN-2003-0619 (nfsd-xdr-secfix)
CAN-2003-0001 (net-padding + net-padding-fix)
--
Jakub Bogusz http://cyber.cs.net.pl/~qboosh/
Więcej informacji o liście dyskusyjnej pld-kernel