Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

HP sponzorem služby Linux Vendor Firmware Service (LVFS)

dnes 14:11 | Komunita

Richard Hughes oznámil, že službu Linux Vendor Firmware Service (LVFS) umožňující aktualizovat firmware zařízení na počítačích s Linuxem, nově sponzoruje také společnost HP.

Ladislav Hagara | Komentářů: 0

Demoscéna: Wake Up! 16b

dnes 13:33 | IT novinky

O víkendu proběhla demopárty Outline 2026. Publikována byla prezentovaná dema. Upozornit lze na 16 bajtové, opravdu šestnáct bajtové, zvukově obrazové demo Wake Up! 16b (YouTube).

Ladislav Hagara | Komentářů: 0

Ardour 9.5

dnes 04:22 | Nová verze

Byla vydána nová verze 9.5 multiplatformní digitální pracovní stanice pro práci s audiem (DAW) Ardour. Přehled novinek, vylepšení a oprav v poznámkách k vydání a na YouTube.

Ladislav Hagara | Komentářů: 0

Google I/O 2026

včera 21:00 | IT novinky

Dnes a zítra probíhá vývojářská konference Google I/O 2026. Sledovat lze na YouTube a na síti 𝕏 (#GoogleIO).

Ladislav Hagara | Komentářů: 0

Ubuntu Core 26

včera 19:00 | Nová verze

Canonical vydal Ubuntu Core 26. Vychází z Ubuntu 26.04 LTS a podporováno bude 15 let. Ubuntu Core je minimální neměnný operační systém určený pro vestavěné systémy.

Ladislav Hagara | Komentářů: 0

OpenBSD 7.9

včera 16:22 | Nová verze

Bylo vydáno OpenBSD 7.9. Po dlouhé době opět se songem: Diamond in the Rough.

Ladislav Hagara | Komentářů: 0

Firefox 151.0

včera 16:00 | Nová verze

Byl vydán Mozilla Firefox 151.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 151 bude brzy k dispozici také na Flathubu a Snapcraftu.

Ladislav Hagara | Komentářů: 0

Musk prohrál soudní spor s firmou OpenAI

včera 12:22 | IT novinky

Elon Musk prohrál soudní spor se společností OpenAI, která se podle jeho žaloby odchýlila od původně uváděného cíle vyvíjet umělou inteligenci (AI) ku prospěchu lidstva. Porota včera po necelých dvou hodinách dospěla k jednomyslnému závěru, že Musk žalobu podal příliš pozdě. Musk byl jedním ze spoluzakladatelů společnosti OpenAI, která vznikla v roce 2015 a vyvinula populární chatovací systém ChatGPT. V roce 2018 na svůj post ve vedení

… více »

Ladislav Hagara | Komentářů: 0

DietPi 10.4

včera 10:22 | Nová verze

Byla vydána nová verze 10.4 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání. Opraveny jsou zranitelnosti Copy Fail a Dirty Frag. Přibyl nový obraz pro Orange Pi 5B.

Ladislav Hagara | Komentářů: 0

ModuleJail zakáže automatické načítání nepoužívaných jaderných modulů

včera 07:44 | Zajímavý software

Pokud je zranitelnost Linuxu v nepoužívaném jaderném modulu, lze ji jednoduše vyřešit zakázáním automatického načítání tohoto konkrétního zranitelného modulu. Projekt ModuleJail si klade za cíl zvýšit bezpečnost Linuxu zakázáním automatického načítání všech nepoužívaných jaderných modulů. Jedná se o skript, který dá všechny nepoužívané jaderné moduly na blacklist (/etc/modprobe.d/modulejail-blacklist.conf).

Ladislav Hagara | Komentářů: 1

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / bug v jadre >= 2.6.27.8 ???

Štítky: bezpečnost, bug, jádro, Nmap

Dotaz: bug v jadre >= 2.6.27.8 ???

17.12.2008 09:21 semtex | skóre: 24 | blog: semtex
bug v jadre >= 2.6.27.8 ???

Přečteno: 346×

Odpovědět | Admin

Ahoj,

na svym serveru prubezne upgraduju vanilla jadro. Naposled jsem tam mel 2.6.27.6 a po upgradu na 2.6.27.8 resp. 2.6.27.9 zaclo dochazet k padu serveru po 1 az 8 hod. behu. Ovsem stroj sel stale opingat a dokonce nmap mi ukazal otevrene porty, jinak nic i pres klavesnici byl stroj mrtvej, na obrazovce nic, jen poprve byla obrazovka zahlcena hlaskou neco jako ip_conntrack table is full (presne uz si nepamatuju)... Tak jsem si rek, ze tam dam distribucni jadro a bude ;-) (2.6.24-etchnhalf.1-686) a uz to zase slape... Nicmene o zadnym bugu v 27.8 a 27.9 jadre jsem se nikde nedocetl... Netusi nekdo problem?

Nástroje: Začni sledovat (1) ?

Odpovědi

17.12.2008 09:48 Pavel
Rozbalit Rozbalit vše Re: bug v jadre >= 2.6.27.8 ???

Velikost ip conntrack tabulky se da nastavit. Doporucuju zvetsit. Napada me jen, ze distribucni jadro ji ma ve vychozim stavu vetsi nez vanilla.

17.12.2008 13:36 semtex | skóre: 24 | blog: semtex
Rozbalit Rozbalit vše Re: bug v jadre >= 2.6.27.8 ???

No ale jak jsem psal, tak vanilla 2.6.27.6 tam jeste taky slapal...

17.12.2008 10:20 michich | skóre: 51 | blog: ohrivane_parky
Rozbalit Rozbalit vše Re: bug v jadre >= 2.6.27.8 ???

Verze 2.6.27.8 skutečně nejméně jednu regresi přinesla, a to patchem "lib/idr.c: fix rcu related race with idr_find". Oprava bude v 2.6.27.10.

17.12.2008 10:58 Ivan
Rozbalit Rozbalit vše Re: bug v jadre >= 2.6.27.8 ???

Nakonfiguruj si konzoli na seriovym portu. Pripoj k tomu nejakej notebook, minicom a ukladej komunikaci do souboru. Az to spadne pouzij sysrq. ALT+SysRq+t a kernel ti vypise seznam vsech svych threadu vcetne stackrace. Tim ziskas prvni informace a budes moct pokracovat dal v investigaci. Tohle je vice-mene standartni postup jak se takovyhle probemy resi.

17.12.2008 13:49 R
Rozbalit Rozbalit vše Re: bug v jadre >= 2.6.27.8 ???

Presne rovnaky problem mam v 2.6.26.7. Stroj pada po niekolkych dnoch (teraz ma uptime 5 dni). Pingovat sa da, ale neda sa pripojit. Daju sa klavesnicou prepinat konzoly, ale neda sa nic napisat. Ked som dal killnut vsetky procesy (Alt+SysRq+neviemco), tak sa vsetko normalne ukoncilo a restartovalo! Podla nejakeho vypisu z Alt+SysRq+neviemco_ine to vyzeralo akoby boli vsetky procesy v stave D.

V logoch nebolo vobec nic, len jedna vec: pyzor: check failed: Can't fork at /usr/lib/perl5/vendor_perl/5.8.8/Mail/SpamAssassin/Util.pm line 1393

17.12.2008 14:15 Adam Pribyl
Rozbalit Rozbalit vše Re: bug v jadre >= 2.6.27.8 ???

To by celkem odpovidalo preplneni contrack tabulky. System pak v podstate neprijima dalsi pripojeni a i z konzole se muze jevit tuhy. Tento problem se stava na libovolnem jadre. Reseni jsou dve - nepouzivat na routeru contrack (blacklist) nebo si udelat skript, ktery to hlida a velikost tabulky zvetsuje, protoze kernel ji ma nastavenou fixne podle velikosti RAM. Duvodem problemu nemusi byt ani tak novy kernel, jako novy sosac PtP na siti.

17.12.2008 14:27 semtex | skóre: 24 | blog: semtex
Rozbalit Rozbalit vše Re: bug v jadre >= 2.6.27.8 ???

no on to teda neni router, ale jen web, mail, ftp... server a conntrack pouyivam prave kvuli ftp serveru... predpokladam, ze pokud je nekdo na te same siti a sosa z p2p, tak by to muj server ovlivnit nemelo?

17.12.2008 14:47 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: bug v jadre >= 2.6.27.8 ???

Hloupost. Plná conntrack tabulka pouze způsobí, že není kam přidávat nová spojení, a tak není možné navázat nová síťová spojení. Ale jinak je stroj zcela normálně živý a zdravý.

17.12.2008 14:57 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: bug v jadre >= 2.6.27.8 ???

Dodal bych, že jako zadní vrátka pro případ zaplněné conntrack tabulky může pomoci nastavení 'notrack' na vybrané IP adresy v iptables.

Založit nové vlákno • Nahoru

Tiskni Sdílej: