Přihlášení | Registrace

napište » Zprávičky

NÚKIB představil Národní politiku CVD pro bezpečné hlášení zranitelností

dnes 12:44 | IT novinky

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) zveřejnil Národní politiku koordinovaného zveřejňování zranitelností (pdf), jejímž cílem je nejen zvyšování bezpečnosti produktů informačních a komunikačních technologií (ICT), ale také ochrana objevitelů zranitelností před negativními právními dopady. Součástí je rovněž vytvoření „koordinátora pro účely CVD“, jímž je podle nového zákona o kybernetické … více »

Ladislav Hagara | Komentářů: 1

KDE Gear 25.12

dnes 04:33 | Nová verze

Vývojáři KDE oznámili vydání balíku aplikací KDE Gear 25.12. Přehled novinek i s náhledy a videi v oficiálním oznámení.

Ladislav Hagara | Komentářů: 0

Pop!_OS 24.04 LTS

dnes 03:55 | Nová verze

Společnost System76 vydala Pop!_OS 24.04 LTS s desktopovým prostředím COSMIC. Videoukázky na YouTube.

Ladislav Hagara | Komentářů: 0

Rust 1.92.0

dnes 03:11 | Nová verze

Byla vydána verze 1.92.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

Ladislav Hagara | Komentářů: 0

2024 Free Software Awards

dnes 01:33 | Komunita

Free Software Foundation zveřejnila ocenění Free Software Awards za rok 2024. Oceněni byli Andy Wingo, jeden ze správců GNU Guile, Alx Sa za příspěvky do Gimpu a Govdirectory jako společensky prospěšný projekt.

|🇵🇸 | Komentářů: 2

Eclipse IDE 2025-12 aneb Eclipse 4.38

včera 18:55 | Nová verze

Bylo vydáno Eclipse IDE 2025-12 aneb Eclipse 4.38. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.

Ladislav Hagara | Komentářů: 0

GPXSee 15.6

včera 17:44 | Nová verze

U příležitosti oslav osmi let prací na debianím balíčku vyšlo GPXSee 15.6. Nová verze přináší především podporu pro geotagované MP4 soubory, včetně GoPro videí. Kdo nechce čekat, až nová verze dorazí do jeho distribuce, nalezne zdrojové kódy na GitHubu.

Martin Tůma | Komentářů: 8

Monado 25.1.0

včera 09:22 | Nová verze

Monado, tj. multiplatformní open source implementace standardu OpenXR specifikujícího přístup k platformám a zařízením pro XR, tj. platformám a zařízením pro virtuální realitu (VR) a rozšířenou realitu (AR), bylo vydáno ve verzi 25.1.0. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Visual Studio Code a VSCodium 1.107

včera 02:44 | Nová verze

Byla vydána listopadová aktualizace aneb nová verze 1.107 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.107 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

Ladislav Hagara | Komentářů: 0

Pornhub zveřejnil statistiky za rok 2025

10.12. 19:22 | Zajímavý článek

Pornhub zveřejnil podrobné statistiky za rok 2025. V části věnované zařízením a technologiím se lze dočíst, že 87 % přenášených dat směrovalo na telefony, 2 % na tablety a 11 % na desktopy. Operační systém Linux běžel na 6,3 % desktopů. O 22,4 % více než před rokem. Firefox má na desktopu 8,4 % podíl.

Ladislav Hagara | Komentářů: 7

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (34%)

Gitlab (47%)

Atlassian (19%)

Bitbucket (17%)

Gitea (22%)

Mercurial (15%)

jen git (24%)

jen svn (15%)

Jiné (uvedu v diskusi) (17%)

Celkem 458 hlasů

Komentářů: 19, poslední včera 20:04

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / bug v jadre >= 2.6.27.8 ???

Štítky: bezpečnost, bug, jádro, Nmap

Dotaz: bug v jadre >= 2.6.27.8 ???

17.12.2008 09:21 semtex | skóre: 24 | blog: semtex
bug v jadre >= 2.6.27.8 ???

Přečteno: 337×

Odpovědět | Admin

Ahoj,

na svym serveru prubezne upgraduju vanilla jadro. Naposled jsem tam mel 2.6.27.6 a po upgradu na 2.6.27.8 resp. 2.6.27.9 zaclo dochazet k padu serveru po 1 az 8 hod. behu. Ovsem stroj sel stale opingat a dokonce nmap mi ukazal otevrene porty, jinak nic i pres klavesnici byl stroj mrtvej, na obrazovce nic, jen poprve byla obrazovka zahlcena hlaskou neco jako ip_conntrack table is full (presne uz si nepamatuju)... Tak jsem si rek, ze tam dam distribucni jadro a bude ;-) (2.6.24-etchnhalf.1-686) a uz to zase slape... Nicmene o zadnym bugu v 27.8 a 27.9 jadre jsem se nikde nedocetl... Netusi nekdo problem?

Nástroje: Začni sledovat (1) ?

Odpovědi

17.12.2008 09:48 Pavel
Rozbalit Rozbalit vše Re: bug v jadre >= 2.6.27.8 ???

Velikost ip conntrack tabulky se da nastavit. Doporucuju zvetsit. Napada me jen, ze distribucni jadro ji ma ve vychozim stavu vetsi nez vanilla.

17.12.2008 13:36 semtex | skóre: 24 | blog: semtex
Rozbalit Rozbalit vše Re: bug v jadre >= 2.6.27.8 ???

No ale jak jsem psal, tak vanilla 2.6.27.6 tam jeste taky slapal...

17.12.2008 10:20 michich | skóre: 51 | blog: ohrivane_parky
Rozbalit Rozbalit vše Re: bug v jadre >= 2.6.27.8 ???

Verze 2.6.27.8 skutečně nejméně jednu regresi přinesla, a to patchem "lib/idr.c: fix rcu related race with idr_find". Oprava bude v 2.6.27.10.

17.12.2008 10:58 Ivan
Rozbalit Rozbalit vše Re: bug v jadre >= 2.6.27.8 ???

Nakonfiguruj si konzoli na seriovym portu. Pripoj k tomu nejakej notebook, minicom a ukladej komunikaci do souboru. Az to spadne pouzij sysrq. ALT+SysRq+t a kernel ti vypise seznam vsech svych threadu vcetne stackrace. Tim ziskas prvni informace a budes moct pokracovat dal v investigaci. Tohle je vice-mene standartni postup jak se takovyhle probemy resi.

17.12.2008 13:49 R
Rozbalit Rozbalit vše Re: bug v jadre >= 2.6.27.8 ???

Presne rovnaky problem mam v 2.6.26.7. Stroj pada po niekolkych dnoch (teraz ma uptime 5 dni). Pingovat sa da, ale neda sa pripojit. Daju sa klavesnicou prepinat konzoly, ale neda sa nic napisat. Ked som dal killnut vsetky procesy (Alt+SysRq+neviemco), tak sa vsetko normalne ukoncilo a restartovalo! Podla nejakeho vypisu z Alt+SysRq+neviemco_ine to vyzeralo akoby boli vsetky procesy v stave D.

V logoch nebolo vobec nic, len jedna vec: pyzor: check failed: Can't fork at /usr/lib/perl5/vendor_perl/5.8.8/Mail/SpamAssassin/Util.pm line 1393

17.12.2008 14:15 Adam Pribyl
Rozbalit Rozbalit vše Re: bug v jadre >= 2.6.27.8 ???

To by celkem odpovidalo preplneni contrack tabulky. System pak v podstate neprijima dalsi pripojeni a i z konzole se muze jevit tuhy. Tento problem se stava na libovolnem jadre. Reseni jsou dve - nepouzivat na routeru contrack (blacklist) nebo si udelat skript, ktery to hlida a velikost tabulky zvetsuje, protoze kernel ji ma nastavenou fixne podle velikosti RAM. Duvodem problemu nemusi byt ani tak novy kernel, jako novy sosac PtP na siti.

17.12.2008 14:27 semtex | skóre: 24 | blog: semtex
Rozbalit Rozbalit vše Re: bug v jadre >= 2.6.27.8 ???

no on to teda neni router, ale jen web, mail, ftp... server a conntrack pouyivam prave kvuli ftp serveru... predpokladam, ze pokud je nekdo na te same siti a sosa z p2p, tak by to muj server ovlivnit nemelo?

17.12.2008 14:47 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: bug v jadre >= 2.6.27.8 ???

Hloupost. Plná conntrack tabulka pouze způsobí, že není kam přidávat nová spojení, a tak není možné navázat nová síťová spojení. Ale jinak je stroj zcela normálně živý a zdravý.

17.12.2008 14:57 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: bug v jadre >= 2.6.27.8 ???

Dodal bych, že jako zadní vrátka pro případ zaplněné conntrack tabulky může pomoci nastavení 'notrack' na vybrané IP adresy v iptables.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje