security w jądrach 2.4 z PLD

Jakub Bogusz qboosh w pld-linux.org
Czw, 11 Wrz 2003, 14:05:18 CEST


Przejrzałem (chyba) najnowsze dostępne wersje (pakiety kernel-source,
nie miałem czasu na rpmbuild -bp). Widzę, że brakuje części poprawek
na ostatnio znalezione błędy. Poniżej lista (bez opisów - łatwo znaleźć
w sieci) oraz nazwy patchy je poprawiających (powyciągane z łat RH
i Debiana oraz zmian w drzewie 2.4 z http://linux.bkbits.net/).
Patche wystawiłem pod http://cyber.cs.net.pl/~qboosh/patches-2.4.x/
- nie wiem, czy się czysto nałożą na oba drzewa i nie mam teraz czasu
na sprawdzanie tego. Działanie też na razie nie testowane.

W 2.4.21-1.6 (dostępne w Ac) brakuje jednego:
	CAN-2003-0464 (sunrpc-noudpreuse)

Czy 2.4.20-9 jest jeszcze wspierany? Jest to najnowsza wersja dostępna
na ftp://ftp.kernel.pl/pub/People/cieciwa/ i z tego co widziałem
jeszcze sporo osób tego używa... Brakuje w nim poprawek na:
	CAN-2003-0461 CAN-2003-0462 CAN-2003-0476 CAN-2003-0501
		CAN-2003-0550 CAN-2003-0551 CAN-2003-0552 (security z SOURCES)
		[przy czym CAN-2003-0461 tylko dla grupy proc w przypadku grsec]
		(patch security, dla grsec przedtem security-grsec-pre)
	CAN-2002-0247 (tty-fixes, tty-fixes-grsec (2 wersje w zal. od bconda))
	CAN-2003-0248 (mxcsr)
	CAN-2003-0364 (nethashfix2)
	CAN-2003-0464 (sunrpc-noudpreuse)
	CAN-2003-0619 (nfsd-xdr-secfix)
	CAN-2003-0001 (net-padding + net-padding-fix)


-- 
Jakub Bogusz    http://cyber.cs.net.pl/~qboosh/



Więcej informacji o liście dyskusyjnej pld-kernel