Archive

Archive for the ‘IT-security’ Category

Объявлено о прекращении поддержки Debian 5.0 Lenny

February 13th, 2012 No comments

Шестого февраля, спустя три года после выхода Debian 5.0, прекращён выпуск обновлений безопасности для этой версии дистрибутива. Пользователям был предоставлен срок в один год для обновления до текущего стабильного выпуска 6.0 (Squeeze).

Обновление до 6.0 может быть выполнено с помощью aptitude для большинства конфигураций, и, в определённой мере, с помощью apt-get. Как всегда, обновление происходит безболезненно, но, тем не менее, рекомендуется ознакомиться с примечаниями к выпуску текущей стабильной ветки во избежание возможных проблем.

Последний выпуск Debian 5.0.10 ожидается в ближайшие дни.

Пичаль (

http://www.debian.org/News/2012/20120209

Ставим ядро 2.6.39 на Debian Squeeze

August 29th, 2011 6 comments

Итак, разработчики Debian решили сделать под Debian Squeeze 39 ядро для squeeze-backports. Прошу заметить, если у Вас работает всё безупречно, то устанавливать не стоит, так как не всё очень стабильно. А если не определяется какая-то железка, отваливается Wi-Fi или ещё что-то – то пробуйте, всегда можно будет оставить старое ядро. Полный список изменений ядра можно посмотреть тут.

Я думаю, что Вы все обдумали, потому мы пожалуй, приступим. Добавляем репозиторий  squeeze-backports:

nano /etc/apt/sources.list

И в конец файла вписываем строчку:

deb http://backports.debian.org/debian-backports squeeze-backports main

После обновим кеш репозиториев:

aptitude update

Смотрим на страничке проекта нужную архитектуру, и ставим пакет.  Мне понадобился linux-image-2.6.39-bpo.2-686-pae. Устанавливаем:

aptitude install linux-image-2.6.39-bpo.2-686-pae

После этого aptitude начнет ругаться на устаревшую версию пакета linux-base и initramfs-tools. Соглашаемся, обновляем пакеты, как он просит и соглашаемся с лицензией. Готово! Перезагружаемся, выбираем в grub новое ядро и наслаждаемся.

Вышло ядро Linux 3.0

August 8th, 2011 No comments

 

 

 

 

Итак, вышло юбилейное ядро операционной системы Linux. Версия 3.0 не означает какой-то прорыв, просто переход на новую нумерацию происходит каждые 10 лет. Что было добавлено:

  • организационные:
    • произошла смена мажорного номера и системы нумерации в целом. Это не повлекло за собой кардинальных изменений кода, но правильным образом укрепило модель разработки, принятую для ветки 2.6;
  • в сетевой подсистеме:
    • включен JIT-компилятор для BPF (для платформы x86_64);
    • добавлена возможность посылать и принимать пакеты ICMP_ECHO непривилегированными пользователями через новый сокет IPPROTO_ICMP;
    • произведены улучшения в подсистеме Samba;
    • добавлена новая дисциплина планирования QFQ;
    • добавлена возможность изолирования соединений VPN;
    • добавлены и обновлены драйверы проводных и беспроводных сетевых устройств;
    • добавлена поддержка WoWLAN;
  • в файловых системах:
    • произведены множественные улучшения в btrfs, отдельно следует выделить автоматическую дефрагментацию (применима к небольшим файлам);
    • в ext4 добавлена поддержка информирования программами файловой системы о том, что некоторые области файлов не содержат данных;
    • в tmpfs добавлена базовая поддержка расширенных атрибутов;
    • в xfs добавлена поддержка оповещения носителей об освобождаемом месте непосредственно в момент удаления файлов;
  • в подсистеме виртуализации:
    • в Xen добавлен backend хранения данных, что позволяет использовать ванильное ядро как хост-систему без применения дополнительных патчей;
  • в архитектуре:
    • начата реорганизация дерева ARM с целью унификации;
    • выключена оптимизация по размеру по умолчанию;
    • в KVM добавлена поддержка процессоров VIA;
    • теперь ядро поддерживает 64-разрядную архитектуру Tilera;
    • реализована поддержка режима SMEP (Supervisor Mode Execution Protection) для современных процессоров Intel. При его включении ядру аппаратно запрещается исполнять код из непривилегированных страниц пространства пользователя. SMEP предохраняет ядро от некоторых видов атак и эксплоитов.
    • функция подсистемы управления памятью mmu_gather теперь может вытесняться, что значительно улучшило масштабируемость ядра;
  • в видеоподсистеме:
  • другое:
    • добавлена поддержка драйвера isci для контроллера SAS в сервере Intel C600;
    • в драйвере mvsas добавлена поддержка чипов 88SE9445 и 88SE9485;
    • теперь неиспользованные порты SATA можно полностью отключать;
  • также было сделано множество других полезных и интересных изменений, перечислять которые можно очень долго.