Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Microsoft představil Azure Linux 4.0 a Azure Container Linux

včera 19:44 | IT novinky

Microsoft představil Azure Linux 4.0 a Azure Container Linux. Na konferenci Open Source Summit North America 2026 organizované konsorciem Linux Foundation a sponzorované také Microsoftem. Azure Linux 4.0 vychází z Fedora Linuxu. Azure Container Linux je založen na projektu Flatcar. Azure Linux (GitHub, Wikipedie) byl původně znám jako CBL-Mariner.

Ladislav Hagara | Komentářů: 0

Raspberry Pi Official Magazine 165

včera 12:22 | Zajímavý článek

Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 165 (pdf).

Ladislav Hagara | Komentářů: 0

Proxmox Virtual Environment 9.2

včera 10:55 | Nová verze

Byla vydána verze 9.2 open source virtualizační platformy Proxmox VE (Proxmox Virtual Environment, Wikipedie) založené na Debianu. Přehled novinek v poznámkách k vydání a informačním videu.

Ladislav Hagara | Komentářů: 4

Firefox 151 podporuje Web Serial API

včera 09:33 | IT novinky

Firefox 151 podporuje Web Serial API. Pro komunikaci s různými mikrokontroléry připojenými přes USB nebo sériové porty už není nutné spouštět Chrome nebo na Chromiu postavené webové prohlížeče.

Ladislav Hagara | Komentářů: 6

Vivaldi 8.0

včera 04:44 | Nová verze

Byla vydána nová stabilní verze 8.0 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 148. Přehled novinek i s náhledy v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

FatGid aneb CVE-2026-45250, lokální eskalace práv ve FreeBSD

21.5. 21:33 | Bezpečnostní upozornění

Ve FreeBSD byla nalezena a opravena zranitelnost FatGid aneb CVE-2026-45250. Jedná se o lokální eskalaci práv. Neprivilegovaný uživatel se může stát rootem.

Ladislav Hagara | Komentářů: 0

Flipper One

21.5. 14:33 | IT novinky

Společnost Flipper Devices oznámila Flipper One. Zcela nový Flipper postavený od nuly. Jedná se o open-source linuxovou platformu založenou na čipu Rockchip RK3576. Hledají se dobrovolníci pro pomoc s dokončením vývoje (ovladače, testování, tvorba modulů).

Ladislav Hagara | Komentářů: 2

vkd3d 2.0

21.5. 14:00 | Nová verze

Vývojáři Wine oznámili vydání verze 2.0 knihovny vkd3d pro překlad volání Direct3D na Vulkan. Přehled novinek na GitLabu.

Ladislav Hagara | Komentářů: 0

Red Hat Enterprise Linux (RHEL) 10.2 a 9.8

21.5. 11:33 | Nová verze

Společnost Red Hat oznámila vydání Red Hat Enterprise Linuxu (RHEL) 10.2 a 9.8. Vedle nových vlastností a oprav chyb přináší také aktualizaci ovladačů a předběžné ukázky budoucích technologií. Vypíchnout lze CLI AI asistenta goose. Podrobnosti v poznámkách k vydání (10.2 a 9.8).

Ladislav Hagara | Komentářů: 0

Apache NetBeans 30

21.5. 05:11 | Nová verze

Organizace Apache Software Foundation (ASF) vydala verzi 30 integrovaného vývojového prostředí a vývojové platformy napsané v Javě NetBeans (Wikipedie). Přehled novinek na GitHubu. Instalovat lze také ze Snapcraftu a Flathubu.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / bug v jadre >= 2.6.27.8 ???

Štítky: bezpečnost, bug, jádro, Nmap

Dotaz: bug v jadre >= 2.6.27.8 ???

17.12.2008 09:21 semtex | skóre: 24 | blog: semtex
bug v jadre >= 2.6.27.8 ???

Přečteno: 346×

Odpovědět | Admin

Ahoj,

na svym serveru prubezne upgraduju vanilla jadro. Naposled jsem tam mel 2.6.27.6 a po upgradu na 2.6.27.8 resp. 2.6.27.9 zaclo dochazet k padu serveru po 1 az 8 hod. behu. Ovsem stroj sel stale opingat a dokonce nmap mi ukazal otevrene porty, jinak nic i pres klavesnici byl stroj mrtvej, na obrazovce nic, jen poprve byla obrazovka zahlcena hlaskou neco jako ip_conntrack table is full (presne uz si nepamatuju)... Tak jsem si rek, ze tam dam distribucni jadro a bude ;-) (2.6.24-etchnhalf.1-686) a uz to zase slape... Nicmene o zadnym bugu v 27.8 a 27.9 jadre jsem se nikde nedocetl... Netusi nekdo problem?

Nástroje: Začni sledovat (1) ?

Odpovědi

17.12.2008 09:48 Pavel
Rozbalit Rozbalit vše Re: bug v jadre >= 2.6.27.8 ???

Velikost ip conntrack tabulky se da nastavit. Doporucuju zvetsit. Napada me jen, ze distribucni jadro ji ma ve vychozim stavu vetsi nez vanilla.

17.12.2008 13:36 semtex | skóre: 24 | blog: semtex
Rozbalit Rozbalit vše Re: bug v jadre >= 2.6.27.8 ???

No ale jak jsem psal, tak vanilla 2.6.27.6 tam jeste taky slapal...

17.12.2008 10:20 michich | skóre: 51 | blog: ohrivane_parky
Rozbalit Rozbalit vše Re: bug v jadre >= 2.6.27.8 ???

Verze 2.6.27.8 skutečně nejméně jednu regresi přinesla, a to patchem "lib/idr.c: fix rcu related race with idr_find". Oprava bude v 2.6.27.10.

17.12.2008 10:58 Ivan
Rozbalit Rozbalit vše Re: bug v jadre >= 2.6.27.8 ???

Nakonfiguruj si konzoli na seriovym portu. Pripoj k tomu nejakej notebook, minicom a ukladej komunikaci do souboru. Az to spadne pouzij sysrq. ALT+SysRq+t a kernel ti vypise seznam vsech svych threadu vcetne stackrace. Tim ziskas prvni informace a budes moct pokracovat dal v investigaci. Tohle je vice-mene standartni postup jak se takovyhle probemy resi.

17.12.2008 13:49 R
Rozbalit Rozbalit vše Re: bug v jadre >= 2.6.27.8 ???

Presne rovnaky problem mam v 2.6.26.7. Stroj pada po niekolkych dnoch (teraz ma uptime 5 dni). Pingovat sa da, ale neda sa pripojit. Daju sa klavesnicou prepinat konzoly, ale neda sa nic napisat. Ked som dal killnut vsetky procesy (Alt+SysRq+neviemco), tak sa vsetko normalne ukoncilo a restartovalo! Podla nejakeho vypisu z Alt+SysRq+neviemco_ine to vyzeralo akoby boli vsetky procesy v stave D.

V logoch nebolo vobec nic, len jedna vec: pyzor: check failed: Can't fork at /usr/lib/perl5/vendor_perl/5.8.8/Mail/SpamAssassin/Util.pm line 1393

17.12.2008 14:15 Adam Pribyl
Rozbalit Rozbalit vše Re: bug v jadre >= 2.6.27.8 ???

To by celkem odpovidalo preplneni contrack tabulky. System pak v podstate neprijima dalsi pripojeni a i z konzole se muze jevit tuhy. Tento problem se stava na libovolnem jadre. Reseni jsou dve - nepouzivat na routeru contrack (blacklist) nebo si udelat skript, ktery to hlida a velikost tabulky zvetsuje, protoze kernel ji ma nastavenou fixne podle velikosti RAM. Duvodem problemu nemusi byt ani tak novy kernel, jako novy sosac PtP na siti.

17.12.2008 14:27 semtex | skóre: 24 | blog: semtex
Rozbalit Rozbalit vše Re: bug v jadre >= 2.6.27.8 ???

no on to teda neni router, ale jen web, mail, ftp... server a conntrack pouyivam prave kvuli ftp serveru... predpokladam, ze pokud je nekdo na te same siti a sosa z p2p, tak by to muj server ovlivnit nemelo?

17.12.2008 14:47 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: bug v jadre >= 2.6.27.8 ???

Hloupost. Plná conntrack tabulka pouze způsobí, že není kam přidávat nová spojení, a tak není možné navázat nová síťová spojení. Ale jinak je stroj zcela normálně živý a zdravý.

17.12.2008 14:57 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: bug v jadre >= 2.6.27.8 ???

Dodal bych, že jako zadní vrátka pro případ zaplněné conntrack tabulky může pomoci nastavení 'notrack' na vybrané IP adresy v iptables.

Založit nové vlákno • Nahoru

Tiskni Sdílej: