Forum Debian Users Gang

Andrzej66 · 2011-09-01 19:25:44

Przed chwilą czytałem o włamaniu na serwer Hera na kernel.org. Profilaktycznie chyba lepiej powstrzymać się z pobieraniem kerneli z tej strony.

ArnVaker · 2011-09-01 19:32:46

Wszystkie pochodzą z tej strony, trochę trudno będzie. ;)

azhag · 2011-09-01 20:13:58

Jądra w Gicie (tym samym w Debianie) są bezpieczne: http://dug.net.pl/news/312/

ArnVaker · 2011-09-01 20:15:57

hihi, /me też ma z gita, 3.0.4 czyli już „po”. Czy z 3.0.4 pobranym normalnie jako np. tar.bz2 może być coś nie tak?

thalcave · 2011-09-01 20:34:11

No to ja póki co wstrzymuję się z ściąganiem nowego jajka...

azhag · 2011-09-01 21:06:14

ArnVaker napisał(-a):
Czy z 3.0.4 pobranym normalnie jako np. tar.bz2 może być coś nie tak?

Jeśli serwer hostujący tarballa został skompromitowany to teoretycznie ten mógł zostać podmieniony. Teraz już pewnie archiwa do pobrania przebudowali.

Andrzej66 · 2011-09-01 21:08:47

Z tego co zrozumiałem to raczej dotyczy 3.1 rc. Te są raczej o.k. 3.0.4 i niższe numery kerneli są o.k.

Ostatnio edytowany przez Andrzej66 (2011-09-01 21:09:54)

azhag · 2011-09-01 21:11:07

Andrzej66 napisał(-a):
Z tego co zrozumiałem to raczej dotyczy 3.1 rc. Te są raczej o.k. 3.0.4 i niższe numery kerneli są o.k.

Dotyczyć to może kazdego jądra znajdującego się w chwili ataku na serwerze.

ArnVaker · 2011-09-01 21:42:00

To teraz wszyscy przesiadają się na źródła prosto z gita. :)

Jacekalex · 2011-09-01 22:07:48

Przesada ;)
Na kernel.org są przecież podpisy linux*.sign, jest klucz publiczny, prywatnego tam nie widziałem.
np ten.
A jak ktoś nie sprawdza podpisu cyfrowego przy ściąganiu źródeł, to chcącemu nie dzieje się krzywda.
Niestety głupiemu "mądremu inaczej" i leniwemu "pracowitemu inaczej" również.

Nawiasem pisząc, jak były pospólstwa płacze, o włączenie Grsecurity do źródeł vanilla, to sam LT twierdził, że nie trzeba.
Ciekawe, czy choć troszkę polubił ten moduł, po takiej wpadce.

Ostatnio edytowany przez Jacekalex (2011-10-24 09:51:18)

Minio · 2011-09-02 09:55:55

ArnVaker napisał(-a):
To teraz wszyscy przesiadają się na źródła prosto z gita. :)

Myślę że jądro z repo Debiana jest w zupełności w porządku ;) .

ArnVaker · 2011-09-02 10:15:17

Dystrybucyjne? To tego ktoś używa w ogóle? ;)

// Gdyby ktoś nie zauważył, że ten post nie jest całkiem na serio, to… Ten post nie jest całkiem na serio, tamten zresztą też nie był.

azhag · 2011-09-02 11:17:38

ArnVaker napisał(-a):
Dystrybucyjne? To tego ktoś używa w ogóle? ;)

To ktoś jeszcze — gdy nie trzeba już kompilować jądra aby uruchomić neostradę, wifi czy inne dziwactwa — kompiluje własne? ;)

Andrzej66 · 2011-09-02 11:40:54

Ja dwa tygodnie temu kompilowałem sobie na squeeze jądra 2.6.37, 2.6.34 i 2.6.35 - myślę, że moje paczki z kernelami .deb są o.k. W końcu włam to okolice 28 sierpnia. Na razie sobie paczki czekają....na lepsze czasy, atak na powaażnie z 2.6.39 nie mam problemów.

ArnVaker · 2011-09-02 13:24:38

Tak, /me kompiluje, takie dziwactwo zostało mi po Gentoo… A tak na poważnie, to od kiedy w dystrybucyjnym jest autogroup (domyślnie wyłączony), to równie dobrze mógłbym używać dystrybucyjnego. Wcześniej dystrybucyjny jednak trochę zamulał (na desktopie) w porównaniu z własnym (bfs, bfq itp.).

Jacekalex · 2011-09-02 18:42:25

A /me używać dystrybucyjnego kernela, w Gentoo ;P

ArnVaker · 2011-09-02 18:49:25

O, fajnie. :) Nawet nie wiedziałem że Gentoo wreszcie dorobiło się dystrybucyjnego kernela, myślałem że nadal trzeba kompilować… Pamiętam że jakiś czas temu Daniel Robbins zamierzał wprowadzić coś takiego w Funtoo, ale nie myślałem, że tak szybko trafi to również do Gentoo.

Graffi · 2011-09-02 21:36:42

to jeszcze zależy co rozumiesz przez dystrybucyjny kernel:
1. pociągnięte źródła z rego a nie ręcznie z kernel.org
2. pociągnięte binaria z repo

bo to zgoła co innego a w naszym pięknym języku oba przypadki można opisać mianem "dystrybucyjnego kernela" :)

ArnVaker · 2011-09-02 22:11:18

Ja mam na myśli już skompilowany, taki który wystarczy zainstalować. Źródła wszelakie były w portage chyba od zawsze… W Funtoo z tego co widzę nadal nie ma gotowych, ale dodana została flaga „binary”, po jej ustawieniu kernel zostanie zbudowany automatycznie na podstawie (jak się domyślam) wcześniej przygotowanych konfigów. Czyli taka hybryda — niby wszystko już skonfigurowane, ale sama kompilacja i tak przeprowadzana jest na maszynie użytkownika.

Minio · 2011-09-02 22:42:51

ArnVaker: „za moich czasów” w Gentoo był kernel -gentoo (z paczami) i kernel -vanilla (prosto z kernel.org). Prócz tego jeszcze jakieś dwa czy trzy z innymi paczami, nie pamiętam już ich nazw.

Więc „dystrybucyjny” to były chyba ten z sufiksem -gentoo.

Jacekalex · 2011-09-10 10:49:40

Ciekawe, co traz dzieje się z kernel.org, od 2 dni server ma staus

The page you are looking for is temporarily unavailable. Please
try again later.

I tekst:

This site is currently down for scheduled system
maintenance. We are actively working to bring the system
back up as soon as possible. We apologize for the
inconvenience.

Nie dziwiłbym się, gdyby nie to, że podobno naprawili system po backdorze.
Swoją drogą, ani nic podobnego do AIDE, ani blokady modyfikacji krytycznych plikow (ACL w Grsecurity lub Selinux), trochę to wygląda, jakby szewc bez butów chodził. :xD

rychu · 2011-09-10 12:39:28

Jacekalex napisał(-a):
This site is currently down for scheduled system maintenance.

scheduled... jasne.

Jacekalex · 2011-09-10 12:49:02

rychu napisał(-a):
Jacekalex napisał(-a):
This site is currently down for scheduled system maintenance.
scheduled... jasne.

Nie całkiem, jeśli wylączyli wszystkie serwery i gita, to nie całkiem.

Było "naprawione" i nagle wszystko wyłączone, a kernel jest tylko na githubie - i tylko wersja rozwojowa.

Także nie wszystko jasne.

ArnVaker · 2011-09-10 13:39:02

Od razu pisali, że wszystkie systemy związane z kernel.org zostaną niedługo przeinstalowane.

hello_world · 2011-09-12 18:31:29

Teraz linux foundation padło. Masakra, ale pożywka będzie dla troli

Forum Debian Users Gang

Ogłoszenie

#1 2011-09-01 19:25:44

Andrzej66 - Użytkownik

kernel.org

#2 2011-09-01 19:32:46

ArnVaker - Kapelusznik

Re: kernel.org

#3 2011-09-01 20:13:58

azhag - Admin łajza

Re: kernel.org

#4 2011-09-01 20:15:57

ArnVaker - Kapelusznik

Re: kernel.org

#5 2011-09-01 20:34:11

thalcave - prawie jak admin

Re: kernel.org

#6 2011-09-01 21:06:14

azhag - Admin łajza

Re: kernel.org

ArnVaker napisał(-a):

#7 2011-09-01 21:08:47

Andrzej66 - Użytkownik

Re: kernel.org

#8 2011-09-01 21:11:07

azhag - Admin łajza

Re: kernel.org

Andrzej66 napisał(-a):

#9 2011-09-01 21:42:00

ArnVaker - Kapelusznik

Re: kernel.org

#10 2011-09-01 22:07:48

Jacekalex - Podobno człowiek...;)

Re: kernel.org

#11 2011-09-02 09:55:55

Minio - Użyszkodnik

Re: kernel.org

ArnVaker napisał(-a):

#12 2011-09-02 10:15:17

ArnVaker - Kapelusznik

Re: kernel.org

#13 2011-09-02 11:17:38

azhag - Admin łajza

Re: kernel.org

ArnVaker napisał(-a):

#14 2011-09-02 11:40:54

Andrzej66 - Użytkownik

Re: kernel.org

#15 2011-09-02 13:24:38

ArnVaker - Kapelusznik

Re: kernel.org

#16 2011-09-02 18:42:25

Jacekalex - Podobno człowiek...;)

Re: kernel.org

#17 2011-09-02 18:49:25

ArnVaker - Kapelusznik

Re: kernel.org

#18 2011-09-02 21:36:42

Graffi - Użytkownik

Re: kernel.org

#19 2011-09-02 22:11:18

ArnVaker - Kapelusznik

Re: kernel.org

#20 2011-09-02 22:42:51

Minio - Użyszkodnik

Re: kernel.org

#21 2011-09-10 10:49:40

Jacekalex - Podobno człowiek...;)

Re: kernel.org

#22 2011-09-10 12:39:28

rychu - elektryk dyżurny

Re: kernel.org

Jacekalex napisał(-a):

#23 2011-09-10 12:49:02

Jacekalex - Podobno człowiek...;)

Re: kernel.org

rychu napisał(-a):

Jacekalex napisał(-a):

#24 2011-09-10 13:39:02

ArnVaker - Kapelusznik