Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2011-09-01 19:25:44

  Andrzej66 - Użytkownik

Andrzej66
Użytkownik
Skąd: Elbląg
Zarejestrowany: 2009-08-26

kernel.org

Przed chwilą czytałem o włamaniu na serwer Hera na kernel.org. Profilaktycznie chyba lepiej powstrzymać się z pobieraniem kerneli z tej strony.

Offline

 

#2  2011-09-01 19:32:46

  ArnVaker - Kapelusznik

ArnVaker
Kapelusznik
Skąd: Midgard
Zarejestrowany: 2009-05-06

Re: kernel.org

Wszystkie pochodzą z tej strony, trochę trudno będzie. ;)

Offline

 

#3  2011-09-01 20:13:58

  azhag - Admin łajza

azhag
Admin łajza
Skąd: Warszawa
Zarejestrowany: 2005-11-15

Re: kernel.org

Jądra w Gicie (tym samym w Debianie) są bezpieczne: http://dug.net.pl/news/312/


Błogosławieni, którzy czynią FAQ.
opencaching :: debian sources.list :: coś jakby blog :: polski portal debiana :: linux user #403712

Offline

 

#4  2011-09-01 20:15:57

  ArnVaker - Kapelusznik

ArnVaker
Kapelusznik
Skąd: Midgard
Zarejestrowany: 2009-05-06

Re: kernel.org

hihi, /me też ma z gita, 3.0.4 czyli już „po”. Czy z 3.0.4 pobranym normalnie jako np. tar.bz2 może być coś nie tak?

Offline

 

#5  2011-09-01 20:34:11

  thalcave - prawie jak admin

thalcave
prawie jak admin
Skąd: odległa galaktyka
Zarejestrowany: 2007-05-17

Re: kernel.org

No to ja póki co wstrzymuję się z ściąganiem nowego jajka...


linux register user: 484281
"It's great to be here. It's great to be anywhere"
Keith Richards

Offline

 

#6  2011-09-01 21:06:14

  azhag - Admin łajza

azhag
Admin łajza
Skąd: Warszawa
Zarejestrowany: 2005-11-15

Re: kernel.org

ArnVaker napisał(-a):

Czy z 3.0.4 pobranym normalnie jako np. tar.bz2 może być coś nie tak?

Jeśli serwer hostujący tarballa został skompromitowany to teoretycznie ten mógł zostać podmieniony. Teraz już pewnie archiwa do pobrania przebudowali.


Błogosławieni, którzy czynią FAQ.
opencaching :: debian sources.list :: coś jakby blog :: polski portal debiana :: linux user #403712

Offline

 

#7  2011-09-01 21:08:47

  Andrzej66 - Użytkownik

Andrzej66
Użytkownik
Skąd: Elbląg
Zarejestrowany: 2009-08-26

Re: kernel.org

Z tego co zrozumiałem to raczej dotyczy 3.1 rc. Te są raczej o.k. 3.0.4 i niższe numery kerneli są o.k.

Ostatnio edytowany przez Andrzej66 (2011-09-01 21:09:54)

Offline

 

#8  2011-09-01 21:11:07

  azhag - Admin łajza

azhag
Admin łajza
Skąd: Warszawa
Zarejestrowany: 2005-11-15

Re: kernel.org

Andrzej66 napisał(-a):

Z tego co zrozumiałem to raczej dotyczy 3.1 rc. Te są raczej o.k. 3.0.4 i niższe numery kerneli są o.k.

Dotyczyć to może kazdego jądra znajdującego się w chwili ataku na serwerze.


Błogosławieni, którzy czynią FAQ.
opencaching :: debian sources.list :: coś jakby blog :: polski portal debiana :: linux user #403712

Offline

 

#9  2011-09-01 21:42:00

  ArnVaker - Kapelusznik

ArnVaker
Kapelusznik
Skąd: Midgard
Zarejestrowany: 2009-05-06

Re: kernel.org

To teraz wszyscy przesiadają się na źródła prosto z gita. :)

Offline

 

#10  2011-09-01 22:07:48

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: kernel.org

Przesada ;)
Na kernel.org są przecież podpisy linux*.sign, jest klucz publiczny, prywatnego tam nie widziałem.
np ten.
A jak ktoś nie sprawdza podpisu cyfrowego przy ściąganiu źródeł, to chcącemu nie dzieje się krzywda.
Niestety głupiemu "mądremu inaczej"  i leniwemu "pracowitemu inaczej" również.

Nawiasem pisząc, jak były pospólstwa płacze, o włączenie Grsecurity do źródeł vanilla, to sam LT twierdził, że nie trzeba.
Ciekawe, czy choć troszkę polubił ten moduł, po takiej wpadce.

Ostatnio edytowany przez Jacekalex (2011-10-24 09:51:18)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#11  2011-09-02 09:55:55

  Minio - Użyszkodnik

Minio
Użyszkodnik
Skąd: Poznań, Polska
Zarejestrowany: 2007-12-22
Serwis

Re: kernel.org

ArnVaker napisał(-a):

To teraz wszyscy przesiadają się na źródła prosto z gita. :)

Myślę że jądro z repo Debiana jest w zupełności w porządku ;) .

Offline

 

#12  2011-09-02 10:15:17

  ArnVaker - Kapelusznik

ArnVaker
Kapelusznik
Skąd: Midgard
Zarejestrowany: 2009-05-06

Re: kernel.org

Dystrybucyjne? To tego ktoś używa w ogóle? ;)

// Gdyby ktoś nie zauważył, że ten post nie jest całkiem na serio, to… Ten post nie jest całkiem na serio, tamten zresztą też nie był.

Offline

 

#13  2011-09-02 11:17:38

  azhag - Admin łajza

azhag
Admin łajza
Skąd: Warszawa
Zarejestrowany: 2005-11-15

Re: kernel.org

ArnVaker napisał(-a):

Dystrybucyjne? To tego ktoś używa w ogóle? ;)

To ktoś jeszcze — gdy nie trzeba już kompilować jądra aby uruchomić neostradę, wifi czy inne dziwactwa — kompiluje własne? ;)


Błogosławieni, którzy czynią FAQ.
opencaching :: debian sources.list :: coś jakby blog :: polski portal debiana :: linux user #403712

Offline

 

#14  2011-09-02 11:40:54

  Andrzej66 - Użytkownik

Andrzej66
Użytkownik
Skąd: Elbląg
Zarejestrowany: 2009-08-26

Re: kernel.org

Ja dwa tygodnie temu kompilowałem sobie na squeeze jądra  2.6.37, 2.6.34  i  2.6.35 - myślę, że moje paczki z kernelami .deb  są o.k. W końcu włam  to okolice 28 sierpnia.  Na razie sobie paczki czekają....na lepsze czasy, atak na powaażnie z 2.6.39 nie mam problemów.

Offline

 

#15  2011-09-02 13:24:38

  ArnVaker - Kapelusznik

ArnVaker
Kapelusznik
Skąd: Midgard
Zarejestrowany: 2009-05-06

Re: kernel.org

Tak, /me kompiluje, takie dziwactwo zostało mi po Gentoo… A tak na poważnie, to od kiedy w dystrybucyjnym jest autogroup (domyślnie wyłączony), to równie dobrze mógłbym używać dystrybucyjnego. Wcześniej dystrybucyjny jednak trochę zamulał (na desktopie) w porównaniu z własnym (bfs, bfq itp.).

Offline

 

#16  2011-09-02 18:42:25

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: kernel.org

A /me używać dystrybucyjnego kernela,  w Gentoo ;P


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#17  2011-09-02 18:49:25

  ArnVaker - Kapelusznik

ArnVaker
Kapelusznik
Skąd: Midgard
Zarejestrowany: 2009-05-06

Re: kernel.org

O, fajnie. :) Nawet nie wiedziałem że Gentoo wreszcie dorobiło się dystrybucyjnego kernela, myślałem że nadal trzeba kompilować… Pamiętam że jakiś czas temu Daniel Robbins zamierzał wprowadzić coś takiego w Funtoo, ale nie myślałem, że tak szybko trafi to również do Gentoo.

Offline

 

#18  2011-09-02 21:36:42

  Graffi - Użytkownik

Graffi
Użytkownik
Skąd: Sulejówek
Zarejestrowany: 2005-10-03
Serwis

Re: kernel.org

to jeszcze zależy co rozumiesz przez dystrybucyjny kernel:
1. pociągnięte źródła z rego a nie ręcznie z kernel.org
2. pociągnięte binaria z repo

bo to zgoła co innego a w naszym pięknym języku oba przypadki można opisać mianem "dystrybucyjnego kernela" :)

Offline

 

#19  2011-09-02 22:11:18

  ArnVaker - Kapelusznik

ArnVaker
Kapelusznik
Skąd: Midgard
Zarejestrowany: 2009-05-06

Re: kernel.org

Ja mam na myśli już skompilowany, taki który wystarczy zainstalować. Źródła wszelakie były w portage chyba od zawsze… W Funtoo z tego co widzę nadal nie ma gotowych, ale dodana została flaga „binary”, po jej ustawieniu kernel zostanie zbudowany automatycznie na podstawie (jak się domyślam) wcześniej przygotowanych konfigów. Czyli taka hybryda — niby wszystko już skonfigurowane, ale sama kompilacja i tak przeprowadzana jest na maszynie użytkownika.

Offline

 

#20  2011-09-02 22:42:51

  Minio - Użyszkodnik

Minio
Użyszkodnik
Skąd: Poznań, Polska
Zarejestrowany: 2007-12-22
Serwis

Re: kernel.org

ArnVaker: „za moich czasów” w Gentoo był kernel -gentoo (z paczami) i kernel -vanilla (prosto z kernel.org). Prócz tego jeszcze jakieś dwa czy trzy z innymi paczami, nie pamiętam już ich nazw.

Więc „dystrybucyjny” to były chyba ten z sufiksem -gentoo.

Offline

 

#21  2011-09-10 10:49:40

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: kernel.org

Ciekawe, co traz dzieje się z kernel.org, od 2 dni server ma staus

The page you are looking for is temporarily unavailable.  Please
            try again later.

I tekst:

This site is currently down for scheduled system
                    maintenance. We are actively working to bring the system
                    back up as soon as possible. We apologize for the
                    inconvenience.

Nie dziwiłbym się, gdyby nie to, że podobno naprawili system po backdorze.
Swoją drogą, ani nic podobnego do AIDE, ani blokady modyfikacji krytycznych plikow (ACL w Grsecurity lub Selinux), trochę to wygląda, jakby szewc bez butów chodził. :xD


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#22  2011-09-10 12:39:28

  rychu - elektryk dyżurny

rychu
elektryk dyżurny
Skąd: gdańsk/kalmar
Zarejestrowany: 2004-12-28

Re: kernel.org

Jacekalex napisał(-a):

This site is currently down for scheduled system maintenance.

scheduled... jasne.


linux regd. user #248790

Offline

 

#23  2011-09-10 12:49:02

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: kernel.org

rychu napisał(-a):

Jacekalex napisał(-a):

This site is currently down for scheduled system maintenance.

scheduled... jasne.

Nie całkiem, jeśli wylączyli wszystkie serwery i gita, to nie całkiem.

Było "naprawione" i nagle wszystko wyłączone, a kernel jest tylko na githubie - i tylko wersja rozwojowa.

Także nie wszystko jasne.


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#24  2011-09-10 13:39:02

  ArnVaker - Kapelusznik

ArnVaker
Kapelusznik
Skąd: Midgard
Zarejestrowany: 2009-05-06

Re: kernel.org

Od razu pisali, że wszystkie systemy związane z kernel.org zostaną niedługo przeinstalowane.

Offline

 

#25  2011-09-12 18:31:29

  hello_world - Członek DUG

hello_world
Członek DUG
Skąd: Rymanów Zdrój
Zarejestrowany: 2010-06-03
Serwis

Re: kernel.org

Teraz linux foundation padło. Masakra, ale pożywka będzie dla troli

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
To nie jest tylko forum, to nasza mała ojczyzna ;-)