Aggiornare Kernel?

5 risposte [Ultimo messaggio]
Ritratto di Thirdeye
Thirdeye
(Geek)
Offline
Geek
Iscritto: 17/10/2005
Messaggi: 103

Una domanda bruciapelo...(premetto che ho spulciato un pò i post simili al mio ma io cerco una risposta semplice, veloce ed affidabile).

Zen mi ha avvisato che è presente un aggiornamento al kernel, ma io non ho molta volgia di farlo e sinceramente la cosa mi mette un pò paura...dice:

Quote:

kernel - Linux Kernel security update.

This kernel update fixes the following security problems:
- CVE-2006-5751: An integer overflow in the networking bridge ioctl starting with Kernel 2.6.7 could be used by local attackers to overflow kernel memory buffers and potentially escalate privileges [#222656]
- CVE-2006-6106: Multiple buffer overflows in the cmtp_recv_interopmsg function in the Bluetooth driver (net/bluetooth/cmtp/capi.c) in the Linux kernel allowed remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via CAPI messages with a large value for the length of the (1) manu (manufacturer) or (2) serial (serial number) field. [#227603]
- CVE-2006-5749: The isdn_ppp_ccp_reset_alloc_state function in drivers/isdn/isdn_ppp.c in the Linux kernel does not call the init_timer function for the ISDN PPP CCP reset state timer, which has unknown attack vectors and results in a system crash. [#229619]
- CVE-2006-5753: Unspecified vulnerability in the listxattr system call in Linux kernel, when a "bad inode" is present, allows local users to cause a denial of service (data corruption) and possibly gain privileges. [#230270]
- CVE-2007-0006: The key serial number collision avoidance code in the key_alloc_serial function allows local users to cause a denial of service (crash) via vectors that trigger a null dereference. [#243003]
- CVE-2007-0772: A remote denial of service problem on NFSv2 mounts with ACL enabled was fixed. [#244909]
Furthermore, it catches up to the mainline kernel, version 2.6.18.8, and contains a large number of additional fixes for non security bugs.

...devo assolutamente eseguire lìaggiornamento, senza preoccuparmi troppo in quanto sicuro, oppure è meglio che me ne veda bene, rischio il blocco del pc? Non vorrei riavviare e poi trovarmi il sistema più instabile di quando l'avevo lasciato.

Di norma effettuo aggiornamenti, ma in questo caso ho preferito a chiedere a chi di voi ne sa più di me...

Ritratto di Alfio
Alfio
(Guru)
Offline
Guru
Iscritto: 30/08/2005
Messaggi: 2678

Non fare l'aggiornamento dovrebbe essere sicuro ma riscontro die bug cancella la voce failsafe e poi modifica la voce opensuse 10.2 con il nome del nuovo kernel oltre che se hai installato un programma tipo virtualbox non si avvia la macchina.
Ciao

Ritratto di leo72
leo72
(Guru)
Offline
Guru
Iscritto: 27/12/2004
Messaggi: 689

Confermo quanto detto da Alfio:
il menu di Grub è stato modificato e sono sparite sia la normale voce "openSUSE 10.2" che la voce "FailSafe". Il sistema adesso ha preso il nome (con nuova voce nel menu) di "2.6.18.8.ecc...".
La voece FailSafe non è difficile da rimettere. In pratica si tratta di creare una voce in Grub che contenga queste opzioni (prese dal mio notebook, che ancora non ho aggiornato):
<br />snowopts ide=nodma apm=off acpi=off noresume nosmp noapic maxcpus=0 edd=off 3<br />

Ne approfitto per segnalare a tutti che insieme al nuovo kernel ho installato anche i nuovi driver Nvidia (1.0.9755) ed il nuovo KDE 3.5.6 release 31.4.

Adesso credo proprio che il mio sistema sia ultra-aggiornato Laughing

Leo.
------------------
Scegli software open-source: il mio sistema Suse Linux esegue OpenOffice, Mozilla Firefox e Thunderbird, The Gimp...

Ritratto di Rosella
Rosella
(Junior)
Offline
Junior
Iscritto: 23/02/2007
Messaggi: 20

Premetto che a me Zen non funziona più da quando eseguendo alcuni aggiornamenti tempo fa è successo qualcosa e ora non mi compare nemmeno il suo logo nella barra e ogni volta che accendo il pc c'è una maschera d'errore (dovuta a zen?).

Allora faccio gli aggiornamenti tramite Yast che però mi dice solo che ci sono un numero x di aggiornamenti ma non li fa scegliere. E quindi li installa in automatico.

E' quindi successo che mi ha installato anche il nuovo Kernel che sembra funzionare, a parte che ho dovuto reinstallare i driver ATI perchè Beryl non funzionava più.

Ma a parte questo sembra essere tutto OK.

Forse però la domanda è un'altra:
Ma questi sono o non sono aggiornamenti ritenuti importanti e quindi obbligatori?
Perchè se così non è che cosa ne so io quali sono le patch che devo installare e quali no?

SAREBBE DOVEROSA UNA RISPOSTA UFFICIALE E (QUINDI) RESPONSABILE!!!

Ritratto di pernix
pernix
(Guru)
Offline
Guru
Iscritto: 07/07/2006
Messaggi: 995

Quote:

Rosella ha scritto:
Allora faccio gli aggiornamenti tramite Yast che però mi dice solo che ci sono un numero x di aggiornamenti ma non li fa scegliere. E quindi li installa in automatico.

Non ti dice quali aggiornamenti fare? Il database dei pacchetti è a posto?

Quote:

E' quindi successo che mi ha installato anche il nuovo Kernel che sembra funzionare, a parte che ho dovuto reinstallare i driver ATI perchè Beryl non funzionava più.

Normale. Ogni volta che si aggiorna il kernel bisogna reinstallare i driver della scheda video.

Quote:

Ma questi sono o non sono aggiornamenti ritenuti importanti e quindi obbligatori?
Perchè se così non è che cosa ne so io quali sono le patch che devo installare e quali no?

Nonostante io sia un fautore dei repo "non ufficiali" come quelli di software.opensuse.org , non mi sono mai azzardato ad avvicinarmi agli aggiornamenti del kernel proposti in quel sito per due ragioni:
1. il kernel si aggiorna solo se se ne ha bisogno: se il computer funziona un nuovo kernel non lo farà funzionare meglio nella stragrande maggioranza dei casi, a meno che non si salti da una major release ad un altra (e.g. 2.4 -> 2.6)
2. il kernel di suse non è un kernel vanilla, quindi è meglio aggiornare solo dall'on-line update di yast

Quote:

SAREBBE DOVEROSA UNA RISPOSTA UFFICIALE E (QUINDI) RESPONSABILE!!!

Spero che la mia risposta, pur non ufficiale per definizione, sia abbastanza responsabile Wink

Bye 8-)

In a world without walls and fences, who needs Windows ad Gates?

openSUSE 10.3 - KDE+Compiz
Dell Latitude D820N: Intel T7200 2GHz; 2GB RAM 667MHz; Nvidia Quadro NVS 120M 512MB

Ritratto di derath
derath
(Geek)
Offline
Geek
Iscritto: 21/03/2006
Messaggi: 109

Ciao, io ho seguito il consiglio ed ho aggiornato il kernel, a mio modestissimo parere il sistema e' anche piu' veloce al boot... mi sbaglio oppure e' cosi?
ciao