Kirjoittaja Aihe: [ratkaistu]Kernelin päivitys..miten onnistuu?  (Luettu 5331 kertaa)

S.E.Krewing

  • Käyttäjä
  • Viestejä: 53
    • Profiili
[ratkaistu]Kernelin päivitys..miten onnistuu?
« : 06.03.08 - klo:21.03 »
Tervehdys!
Taannoin luin tietoturvauutisen(en muista mistä, eikä siis löydy) Linuxin nykyisen 2.6.22-versioisen kernelin tietoturva-aukosta. Yliopistolle kuulemma murtauduttiin tuosta aukosta,
Kysymykseni kuuluukin, miten saan nykyisen Ubuntu 7.1. Gutsyn kernelin päivitettyä uudempaan, jonkin verran turvallisempaan?
Onko päivitys edes mahdollista, vai onko odotettava uuden Linux-distron julkaisua(jossa toivottavasti on uudempi kernel)?
« Viimeksi muokattu: 07.03.08 - klo:11.41 kirjoittanut S.E.Krewing »
Jos hullu solvaa sinua, älä suutu, vaan anna hänen mennä menojaan. ..sillä ajanmittaan hänen oma hulluutensa ajaa hänet perikatoon. /Kong Fuzi
Drivin' LMDE2/Lenovo T510, CB++/ASUS 701, ChromeOS/Lenovo, FreeBSD10.2/FujitsuLifebook and doin' fine..

Petri Kari

  • Käyttäjä
  • Viestejä: 69
    • Profiili
Vs: Kernelin päivitys..miten onnistuu?
« Vastaus #1 : 06.03.08 - klo:21.24 »
Ubuntun automaattisten päivitysten joukossa päivittyy myös kernel automaattisesti, joten helpoin keino on antaa päivitysten hoitaa homma. Nykyisen kernel versiosi voit tarkistaa päätteessä komennolla
Koodia: [Valitse]
uname -r
"Internet on ehdottoman hyvä asia ja käyttäköön sitä rauhassa ne, jotka sitä tuntevat tarvitsevansa. On kuitenkin hölmöä vaahdota siitä niin hirmuisesti, aivan kuin olisi syntynyt jokin ihmeellinen tiedon vallankumous, josta jokainen hyötyy tavattomasti" @ MB -95

Klapikone

  • Käyttäjä
  • Viestejä: 104
  • ubuntu 7.10 ja 8.10
    • Profiili
Vs: Kernelin päivitys..miten onnistuu?
« Vastaus #2 : 06.03.08 - klo:21.42 »
Lainaus
Taannoin luin tietoturvauutisen(en muista mistä, eikä siis löydy) Linuxin nykyisen 2.6.22-versioisen kernelin tietoturva-aukosta.

Linux puolella tietoturva on mm. nopeiden päivitysten ja avoimmuuden  takia esim. M$:n verrattuna  paljon pienempi haitta.
Tietenkin välillä tuollaisia sattuu, mutta ei niistä kannata kovin suurta stressiä ottaa kun kohta tuo virhe on
 kuitenkin paikattu toisin kuin windowsien puolella kaikki hoituu parilla napinpainalluksella eikä tarvitse odottaa
puolta vuotta service packejä tms.  :)
ad augusta per angusta

AkuKalle

  • Käyttäjä
  • Viestejä: 211
    • Profiili
    • ict manuaali
Vs: Kernelin päivitys..miten onnistuu?
« Vastaus #3 : 06.03.08 - klo:23.54 »
Lainaus
Taannoin luin tietoturvauutisen(en muista mistä, eikä siis löydy) Linuxin nykyisen 2.6.22-versioisen kernelin tietoturva-aukosta.

Linux puolella tietoturva on mm. nopeiden päivitysten ja avoimmuuden  takia esim. M$:n verrattuna  paljon pienempi haitta.
Tietenkin välillä tuollaisia sattuu, mutta ei niistä kannata kovin suurta stressiä ottaa kun kohta tuo virhe on
 kuitenkin paikattu toisin kuin windowsien puolella kaikki hoituu parilla napinpainalluksella eikä tarvitse odottaa
puolta vuotta service packejä tms.  :)

Oho linux miehet selittää ::) Auta armias jos winukassa olisi ollut tuollainen niin koko internet olisi pysäytetty ;D
Kaikki uutisetkin olivat tyyliin ei iso juttu tämä(okei ei ollutkaan koska vaati että hyödyntäjällä oli jonkin tason käyttöoikeudet koneelle). IE:stä kun löytyy aukko: "Jos ajat tämän isottissit.exe (ja hyväksyt sen viisi kertaa) tiedoston kone saattaa avata pop-upin". On tilanne tällöin sitä tasoa että hyvä ettei autolla ajamista kielletä. Hauskaa tämmöinen.

Regel

  • Käyttäjä
  • Viestejä: 1090
  • Lucid
    • Profiili
Vs: Kernelin päivitys..miten onnistuu?
« Vastaus #4 : 07.03.08 - klo:09.54 »
Jospa mennään trollaamaan puolin ja toisin johonkin toiseen triidiin?

Itse asiasta, kyseinen aukko on paikattu jollain päivityksellä. Ajat vain kaikki päivitykset koneelle. Vaikka kernelin versio ei muuttuisi, on aukko ilmeisesti kuitenkin paikattu.

juyli

  • Vieras
Vs: Kernelin päivitys..miten onnistuu?
« Vastaus #5 : 07.03.08 - klo:10.06 »
Onko päivitys edes mahdollista, vai onko odotettava uuden Linux-distron julkaisua(jossa toivottavasti on uudempi kernel)?
Hyvin lyhyen ajan jälkeen ko. aukon julkistuksesta, Ubuntun kernel:iin tuli päivitys, joka tietääkseni korjasi ko. tietoturvaongelman. Kernel-versio on yhä 2.6.22-14. Ennen tuota tietoturvakorjausta käänsin lähdekoodista kernelin 2.6.24. On mahdollista käyttää useita kerneleitä, joten kun paikkaus tulee virallisesti tarjolle, voi palata käyttämään virallista korjattua kerneliä.
Tietenkin, jos käytät kerneliä, joka ei ole jakelun virallinen, voi ko. kernelissä olla joitakin ongelmia esim. ajureiden/kirjastojen yhteensopivuuden kanssa. Kääntämäni kernelin ongelmia en havainnut.

PS. Tuo löytynyt bugi koski lähinnä palvelimia, eikä sinällään ollut erityisen kriittinen kotikoneissa.
Lisäys: Tuo tietoturvareikä siis tarjosi koneelle käyttöoikeudet omaavan käyttäjän ajaa ohjelman pätkä, jolla hän sai root-tunnuksen käyttöönsä. Ubuntussa ei root-tunnusta ole oletuksena edes aktivoitu.
« Viimeksi muokattu: 07.03.08 - klo:10.15 kirjoittanut juyli »

S.E.Krewing

  • Käyttäjä
  • Viestejä: 53
    • Profiili
Vs: Kernelin päivitys..miten onnistuu?
« Vastaus #6 : 07.03.08 - klo:11.27 »
Jospa mennään trollaamaan puolin ja toisin johonkin toiseen triidiin?

Itse asiasta, kyseinen aukko on paikattu jollain päivityksellä. Ajat vain kaikki päivitykset koneelle. Vaikka kernelin versio ei muuttuisi, on aukko ilmeisesti kuitenkin paikattu.
Voit vapaasti trollata millä muulla palstalla haluat, kunhan jätät oikeiden ongelmien käsittelyt rauhaan.

Vaikka aukko ILMEISESTI kuitenkin olisi paikattu, ei sitä voida pitää riittävän varmasti paikattuna; aivan sama kuin hyppäisit jyrkänteeltä, ja ajattelisit, että joku ilmeisesti kuitenkin virittää suojaverkon ajoissa, tai ehkä kuitenkin ilmeisesti näet vain unta.
Jos hullu solvaa sinua, älä suutu, vaan anna hänen mennä menojaan. ..sillä ajanmittaan hänen oma hulluutensa ajaa hänet perikatoon. /Kong Fuzi
Drivin' LMDE2/Lenovo T510, CB++/ASUS 701, ChromeOS/Lenovo, FreeBSD10.2/FujitsuLifebook and doin' fine..

gdm

  • Sitä saa mitä tilaa...
  • Käyttäjä
  • Viestejä: 4363
    • Profiili
    • Keskustelualueiden säännöt
Vs: Kernelin päivitys..miten onnistuu?
« Vastaus #7 : 07.03.08 - klo:11.34 »
Jospa mennään trollaamaan puolin ja toisin johonkin toiseen triidiin?

Itse asiasta, kyseinen aukko on paikattu jollain päivityksellä. Ajat vain kaikki päivitykset koneelle. Vaikka kernelin versio ei muuttuisi, on aukko ilmeisesti kuitenkin paikattu.
Voit vapaasti trollata millä muulla palstalla haluat, kunhan jätät oikeiden ongelmien käsittelyt rauhaan.
Regel ei tarkoittanut sinua, sisälukutaito on hyödyllinen taito;)
Kuten regel, juyli ja tkv sanoi on se paikattu jo, aiheeseen liitettiin myös linkkejä missä se kerrottiin.
Lisää [Ratkaistu] aloitusviestiin jos ongelmasi selviää!
Saamasi tuki on ilmaista, joten älä vaadi tai uhkaile saadaksesi apua!

S.E.Krewing

  • Käyttäjä
  • Viestejä: 53
    • Profiili
Vs: Kernelin päivitys..miten onnistuu?
« Vastaus #8 : 07.03.08 - klo:11.38 »
Aukko tuli tietoon, tämän linkin mukaan 10.2.2008. https://bugs.launchpad.net/ubuntu/+bug/190587
Korjaus tuohon tuli Ubuntuun 12.2.2008. http://www.ubuntu.com/usn/usn-577-1
Korjattu versio on 7.10:ssä linux-image-2.6.22-14-386    2.6.22-14.52   Tuo uname -r ei kerro tarkkaa päivitysversiota, mutta sen näkee esim. Synaptic-pakettienhallinnalla kirjoittamalla hakuun linux-image.
Kiitos, tkv! Tarkastin kernelini neuvomalasi tavalla, ja se todella on tuo2.6.22-14.52. Tämä helpotti kovasti!!
Tiesin entuudestaan ainoastaan tuon terminalin "uname -r"-komennon, joka edelleen ilmoittaa vanhasta kernelista.
Hyvä! Asia lienee loppuun käsitelty, kunnes taas tulee uusia uhkia.
Jos hullu solvaa sinua, älä suutu, vaan anna hänen mennä menojaan. ..sillä ajanmittaan hänen oma hulluutensa ajaa hänet perikatoon. /Kong Fuzi
Drivin' LMDE2/Lenovo T510, CB++/ASUS 701, ChromeOS/Lenovo, FreeBSD10.2/FujitsuLifebook and doin' fine..

S.E.Krewing

  • Käyttäjä
  • Viestejä: 53
    • Profiili
Vs: Kernelin päivitys..miten onnistuu?
« Vastaus #9 : 07.03.08 - klo:11.39 »
Jospa mennään trollaamaan puolin ja toisin johonkin toiseen triidiin?

Itse asiasta, kyseinen aukko on paikattu jollain päivityksellä. Ajat vain kaikki päivitykset koneelle. Vaikka kernelin versio ei muuttuisi, on aukko ilmeisesti kuitenkin paikattu.
Voit vapaasti trollata millä muulla palstalla haluat, kunhan jätät oikeiden ongelmien käsittelyt rauhaan.
Regel ei tarkoittanut sinua, sisälukutaito on hyödyllinen taito;)
Kuten regel, juyli ja tkv sanoi on se paikattu jo, aiheeseen liitettiin myös linkkejä missä se kerrottiin.
Mutta minä tarkoitin nimenomaan Regeliä. Se siitä sisälukutaidostasi...
Jos hullu solvaa sinua, älä suutu, vaan anna hänen mennä menojaan. ..sillä ajanmittaan hänen oma hulluutensa ajaa hänet perikatoon. /Kong Fuzi
Drivin' LMDE2/Lenovo T510, CB++/ASUS 701, ChromeOS/Lenovo, FreeBSD10.2/FujitsuLifebook and doin' fine..

gdm

  • Sitä saa mitä tilaa...
  • Käyttäjä
  • Viestejä: 4363
    • Profiili
    • Keskustelualueiden säännöt
Vs: Kernelin päivitys..miten onnistuu?
« Vastaus #10 : 07.03.08 - klo:11.42 »
Lainaus
Mutta minä tarkoitin nimenomaan Regeliä. Se siitä sisälukutaidostasi...
Ööh miksi...?

Asiaan, voit tarkistaa myös komennolla
Koodia: [Valitse]
apt-cache policy paketinnimiasennetun version
Lainaus
jumala@helvetti1:~$ apt-cache policy linux-image-2.6.24-11-386
linux-image-2.6.24-11-386:
  Asennettu: 2.6.24-11.17
  Ehdokas: 2.6.24-11.17
  Versiotaulukko:
 *** 2.6.24-11.17 0
        500 http://fi.archive.ubuntu.com hardy/main Packages
        100 /var/lib/dpkg/status
Lisää [Ratkaistu] aloitusviestiin jos ongelmasi selviää!
Saamasi tuki on ilmaista, joten älä vaadi tai uhkaile saadaksesi apua!

Ilokaasu

  • Käyttäjä
  • Viestejä: 1547
    • Profiili
Vs: [ratkaistu]Kernelin päivitys..miten onnistuu?
« Vastaus #11 : 07.03.08 - klo:12.11 »
Joo problemo on selvinnyt ja nyt mä trollaan teidät lukkoon..

edit..paitsi et se oli jo lukossa :D