Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Hackeři získali citlivá data ze Slavia pojišťovny, například zdravotní dokumenty

dnes 10:22 | Upozornění

Ze systému Slavia pojišťovny uniklo přibližně 150 gigabajtů citlivých dat. Jedná se například o pojistné dokumenty, lékařské záznamy nebo přímou komunikaci s klienty. Za únik může chyba dodavatelské společnosti.

Ladislav Hagara | Komentářů: 3

Sněmovna posunula zákon o digitální ekonomice do dalšího kola projednávání

dnes 10:11 | IT novinky

Sněmovna propustila do dalšího kola projednávání vládní návrh zákona o digitální ekonomice, který má přinést bezpečnější on-line prostředí. Reaguje na evropské nařízení DSA o digitálních službách a upravuje třeba pravidla pro on-line tržiště nebo sociální sítě a má i víc chránit děti.

Ladislav Hagara | Komentářů: 19

Meta převezme sociální síť pro umělou inteligenci Moltbook

dnes 09:33 | IT novinky

Meta převezme sociální síť pro umělou inteligenci (AI) Moltbook. Tvůrci Moltbooku – Matt Schlicht a Ben Parr – se díky dohodě stanou součástí Meta Superintelligence Labs (MSL). Meta MSL založila s cílem sjednotit své aktivity na poli AI a vyvinout takovou umělou inteligenci, která překoná lidské schopnosti v mnoha oblastech. Fungovat by měla ne jako centralizovaný nástroj, ale jako osobní asistent pro každého uživatele.

Ladislav Hagara | Komentářů: 0

Fedora Linux 44 Beta

dnes 00:22 | Nová verze

Byla vydána betaverze Fedora Linuxu 44 (ChangeSet), tj. poslední zastávka před vydáním finální verze, která je naplánována na úterý 14. dubna.

Ladislav Hagara | Komentářů: 0

Turris Omnia NG Wired

včera 12:11 | IT novinky

Open source router Turris Omnia NG Wired je v prodeji. Jedná se o Turris Omnia NG bez Wi-Fi. Je připraven pro zamontování do racku.

Ladislav Hagara | Komentářů: 6

Virtuální Bastlírna vol. 60: Jak zabránit robotickému vysavači šmírovat?

včera 11:44 | Pozvánky

Sníh roztál a roztávají i bastlíři. Žene se na nás celá řada konferencí a seminářů technického rázu. Zajímá vás, jaké? Pak se připojte k 60. Virtuální Bastlírně, tedy k veřejné diskuzi bastlířů, techniků, učitelů i vědců. Jako vždy přijde na přetřes spousta novinek ze světa hardwaru, softwaru i bizáru. Na začátek lze očekávat hardwarová témata, tedy například nový KiCAD 10, nové akcelerátory LLM s nízkou spotřebou, nejvíce fosforeskující

… více »

bkralik | Komentářů: 1

Analýza IuRe: dopady a efektivita systémů ověřování věku v digitálním prostoru

včera 11:22 | Zajímavý článek

IuRe (Iuridicum Remedium) v rámci programu Digitální svobody zveřejnila analýzu dopadů a efektivity systémů ověřování věku v digitálním prostoru, která srovnává implementace ověřování věku v Austrálii, Velké Británii a Evropské unii.

|🇵🇸 | Komentářů: 1

Ghostty 1.3

včera 04:22 | Nová verze

Multiplatformní emulátor terminálu Ghostty byl vydán ve verzi 1.3 (𝕏, Mastodon). Přehled novinek a vylepšení v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

FreeBSD 14.4

včera 03:55 | Nová verze

Byla vydána nová verze 14.4 svobodného unixového operačního systému FreeBSD. Podrobný přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 5

DuckDB 1.5.0

9.3. 23:22 | Nová verze

Databáze DuckDB (Wikipedie) byla vydána ve verzi 1.5.0. S kódovým názvem Variegata (husice rajská). Přináší řadu vylepšení, včetně nového ergonomičtějšího CLI klienta nebo podporu pro typ VARIANT a vestavěný typ GEOMETRY.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 25, poslední 3.2. 19:50

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / bug v jadre >= 2.6.27.8 ???

Štítky: bezpečnost, bug, jádro, Nmap

Dotaz: bug v jadre >= 2.6.27.8 ???

17.12.2008 09:21 semtex | skóre: 24 | blog: semtex
bug v jadre >= 2.6.27.8 ???

Přečteno: 344×

Odpovědět | Admin

Ahoj,

na svym serveru prubezne upgraduju vanilla jadro. Naposled jsem tam mel 2.6.27.6 a po upgradu na 2.6.27.8 resp. 2.6.27.9 zaclo dochazet k padu serveru po 1 az 8 hod. behu. Ovsem stroj sel stale opingat a dokonce nmap mi ukazal otevrene porty, jinak nic i pres klavesnici byl stroj mrtvej, na obrazovce nic, jen poprve byla obrazovka zahlcena hlaskou neco jako ip_conntrack table is full (presne uz si nepamatuju)... Tak jsem si rek, ze tam dam distribucni jadro a bude ;-) (2.6.24-etchnhalf.1-686) a uz to zase slape... Nicmene o zadnym bugu v 27.8 a 27.9 jadre jsem se nikde nedocetl... Netusi nekdo problem?

Nástroje: Začni sledovat (1) ?

Odpovědi

17.12.2008 09:48 Pavel
Rozbalit Rozbalit vše Re: bug v jadre >= 2.6.27.8 ???

Velikost ip conntrack tabulky se da nastavit. Doporucuju zvetsit. Napada me jen, ze distribucni jadro ji ma ve vychozim stavu vetsi nez vanilla.

17.12.2008 13:36 semtex | skóre: 24 | blog: semtex
Rozbalit Rozbalit vše Re: bug v jadre >= 2.6.27.8 ???

No ale jak jsem psal, tak vanilla 2.6.27.6 tam jeste taky slapal...

17.12.2008 10:20 michich | skóre: 51 | blog: ohrivane_parky
Rozbalit Rozbalit vše Re: bug v jadre >= 2.6.27.8 ???

Verze 2.6.27.8 skutečně nejméně jednu regresi přinesla, a to patchem "lib/idr.c: fix rcu related race with idr_find". Oprava bude v 2.6.27.10.

17.12.2008 10:58 Ivan
Rozbalit Rozbalit vše Re: bug v jadre >= 2.6.27.8 ???

Nakonfiguruj si konzoli na seriovym portu. Pripoj k tomu nejakej notebook, minicom a ukladej komunikaci do souboru. Az to spadne pouzij sysrq. ALT+SysRq+t a kernel ti vypise seznam vsech svych threadu vcetne stackrace. Tim ziskas prvni informace a budes moct pokracovat dal v investigaci. Tohle je vice-mene standartni postup jak se takovyhle probemy resi.

17.12.2008 13:49 R
Rozbalit Rozbalit vše Re: bug v jadre >= 2.6.27.8 ???

Presne rovnaky problem mam v 2.6.26.7. Stroj pada po niekolkych dnoch (teraz ma uptime 5 dni). Pingovat sa da, ale neda sa pripojit. Daju sa klavesnicou prepinat konzoly, ale neda sa nic napisat. Ked som dal killnut vsetky procesy (Alt+SysRq+neviemco), tak sa vsetko normalne ukoncilo a restartovalo! Podla nejakeho vypisu z Alt+SysRq+neviemco_ine to vyzeralo akoby boli vsetky procesy v stave D.

V logoch nebolo vobec nic, len jedna vec: pyzor: check failed: Can't fork at /usr/lib/perl5/vendor_perl/5.8.8/Mail/SpamAssassin/Util.pm line 1393

17.12.2008 14:15 Adam Pribyl
Rozbalit Rozbalit vše Re: bug v jadre >= 2.6.27.8 ???

To by celkem odpovidalo preplneni contrack tabulky. System pak v podstate neprijima dalsi pripojeni a i z konzole se muze jevit tuhy. Tento problem se stava na libovolnem jadre. Reseni jsou dve - nepouzivat na routeru contrack (blacklist) nebo si udelat skript, ktery to hlida a velikost tabulky zvetsuje, protoze kernel ji ma nastavenou fixne podle velikosti RAM. Duvodem problemu nemusi byt ani tak novy kernel, jako novy sosac PtP na siti.

17.12.2008 14:27 semtex | skóre: 24 | blog: semtex
Rozbalit Rozbalit vše Re: bug v jadre >= 2.6.27.8 ???

no on to teda neni router, ale jen web, mail, ftp... server a conntrack pouyivam prave kvuli ftp serveru... predpokladam, ze pokud je nekdo na te same siti a sosa z p2p, tak by to muj server ovlivnit nemelo?

17.12.2008 14:47 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: bug v jadre >= 2.6.27.8 ???

Hloupost. Plná conntrack tabulka pouze způsobí, že není kam přidávat nová spojení, a tak není možné navázat nová síťová spojení. Ale jinak je stroj zcela normálně živý a zdravý.

17.12.2008 14:57 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: bug v jadre >= 2.6.27.8 ???

Dodal bych, že jako zadní vrátka pro případ zaplněné conntrack tabulky může pomoci nastavení 'notrack' na vybrané IP adresy v iptables.

Založit nové vlákno • Nahoru

Tiskni Sdílej: