Комментарии 18
Кому интересно тестирование ядра Linux: syzkaller — Распределенный, неконтролируемый фазер для тестирования сисколов Linux.
Страница с тестами и найдеными багами ядра Linux: https://syzkaller.appspot.com/upstream
Когда же уже завезут сжатие ext4, а то ради одной плюшки приходится тяжелый zfs тянуть
Это конечно вопрос не к ядру, но с учетом то что заносят в ядро точно укладывается
Ps извините за ошибки в тексте.
UPD: Ибо вроде бы Патрег этого не делает именно из-за ядра.
Мне интересно, не вставит ли палки в колеса Astra Linux это?
Разработчики ужесточили защиту от использования GPL-прослоек для связывания проприетарных драйверов с компонентами ядра, экспортируемыми только для модулей под лицензией GPL.
А вы думаете у них есть хоть какие-то свои модули в ядре, которые они не заг… кодят в ущерб пользователей? Или даже так: вы думаете у них есть свои модули ядра? В худшем случае, они просто заморозят версию ядра лет на 5-10 и всё.
Ну, вроде как мандатное разделение сделано где-то в ядре. А как раз то что касается разделения доступа они не открывали.
да проще открыть этот сосурити модуль, кмк. Тот же SELinux открытый и никто не умер. Вся эта "security through obscurity" работает очень плохо и только если майор через плечо подглядывает.
Та не, в принципе нормально работает, если грамотно всё настроено и у пользователя нет доступа к руту. Правда, имхо, все эти parsec и selinux вообще нафиг не нужны, если система грамотно настроена с помощью стандартных средств разделения прав линукса и у пользователя нет доступа к руту)
Правда, имхо, все эти parsec и selinux вообще нафиг не нужны, если система грамотно настроена с помощью стандартных средств разделения прав линукса и у пользователя нет доступа к руту)
не могу согласиться. Всегда есть уязвимости и те же parsec/selinux очень снижают поверхность атаки. Например, если злоумышленник через какой-то 0day получил доступа к руту. А вообще соглашусь с тем, что большинство проблем от misconfiguration.
Линус Торвальдс представил релиз ядра Linux 5.9. Что нового?