パスワードを忘れた? アカウント作成
7961 story

Linux 2.4.26 リリース 17

ストーリー by Oliver
細かくメンテナンスモード 部門より

pantora 曰く、 "2.4.26がリリースされた模様です。ChangeLogをざっと見たところ、gcc 3.4でビルドできるようになった、XFSまわりの修正、AMD64のアップデート、pcnet32ドライバのFix、BluetoothまわりのFixなどの変更点が挙げられます。ダウンロードはミラーからどーぞ。先日、2.6.5が出ましたが2.4系も負けていません。"

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2004年04月15日 7時02分 (#532053)
    つねづね思っているのですが,Linuxカーネルのバージョンアップ(2.x.xxのxxのアップ)に関しては,表に載せるほどのものではなく,ローカルセクションでよいのでないでしょうか?
    つくコメントも少ないですし・・・

    2.x.xxのxの部分のバージョンアップでしたら,表に出すべきだとは思います。
  • Debian の security advisory [debian.org] の中に
    These problems will also be fixed by upstream in Linux 2.4.26 and future versions of 2.6.
    とあるので、ひょっとしてこれより前のバージョンでは脆弱性があるのかもしれません。御参考まで。

    Advisory 中のリンク先を見てもわたしにはよく判断できませんでした…。

    • 脆弱性のフィックスは、2つの経路でおこなわれると考えたほうがいいです。ディストリビュータは、それぞれの選択したベースのカーネルバージョンに対して、脆弱性修正をバックポートするなどして、対処します。
      メインストリームは、新しいバージョンのリリース時にこれを実施します。
      ユーザが使う場合に、vanillaカーネルでサーバ運用しているなら、自分でバックポートするか、2.4.26を使うか考えるでしょう。ディストリビュータのカーネルを使うなら、ディストリビュータの提供するアップデートを使うことを検討するでしょう。

      指摘されたのは、Debianの提供するカーネル(2.4.18ベース)の修正を入れたというリリースですね。たとえば、RedHatなら
      http://rhn.redhat.com/errata/RHSA-2004-069.html
      http://rhn.redhat.com/errata/RHSA-2004-065.html
      (ncpfsの問題の例)のように修正されているわけです。
      親コメント
    • 入ってます。 (スコア:2, 参考になる)

      by yosshy (3545) on 2004年04月15日 22時13分 (#532595) 日記
      Riva128 の DRM [mitre.org]とiso9660 ファイルシステム [mitre.org]の修正は含まれています。
      他は見当たりません。
      親コメント
      • Re:入ってます。 (スコア:2, 参考になる)

        by tito (17124) on 2004年04月18日 11時01分 (#533854) 日記
        debianのパッチ [debian.org]と patch-2.4.26.bz2 [kernel.org] patch-2.4.25.bz2 [kernel.org]を見比べてみました。debianのパッチにはCVE番号と対象のファイルがコメントされているので本家のChangeLog [kernel.org]より判りやすいです。

        結果としてdebianが挙げている点は全て2.4.26では修正済みと思います。

        CAN-2004-0003 (under review) [mitre.org]
        Unknown vulnerability in Linux kernel before 2.4.22 allows local users to gain privileges, related to "R128 DRI limits checking."
        linux-2.4.25/drivers/char/drm/r128_state.c
        linux-2.4.26/drivers/char/drm/r128_state.c
        linux-2.4.26/drivers/char/drm-4.0/r128_state.c
        で修正。ただしdebianの方がチェック厳しい?。

        CAN-2004-0010 (under review) [mitre.org]
        Stack-based buffer overflow in the ncp_lookup function for ncpfs in Linux kernel 2.4.x allows local users to gain privileges.
        linux-2.4.25/fs/ncpfs/dir.c で修正。

        CAN-2004-0109 (under review) [mitre.org]
        Buffer overflow in the ISO9660 file system component for Linux kernel 2.4.x, 2.5.x and 2.6.x , allows local users with physical access to overflow kernel memory and execute arbitrary code via a malformed CD containing a long symbolic link entry.
        linux-2.4.26/fs/isofs/rock.c で修正。

        CAN-2004-0177 (under review) [mitre.org]
        The ext3 code in Linux 2.4.x does not properly initialize journal descriptor blocks, which causes an information leak in which in-memory data is written to the device for an ext3 file system, which allows local users to obtain sensitive information by reading the raw device.
        linux-2.4.26/fs/jbd/journal.c で修正。

        CAN-2004-0178 (under review) [mitre.org]
        Unknown vulnerability in the OSS code for the Sound Blaster driver in Linux 2.4.x allows local users to cause a denial of service (crash).
        linux-2.4.26/drivers/sound/sb_audio.c で修正。

        親コメント
  • by Anonymous Coward on 2004年04月15日 7時55分 (#532060)
    勝ち負けの問題なんですか?
    • このコメントにマイナスモデレートをつけたのが誰だか知りませんが、その人は2.4と2.6との競争があるとでも思ってるのでしょうか。

      2.4系から2.6系に移行するには、カーネルの入れ替えだけに終わらないシステムの変更が必要です。現在安定動作しているコンピュータを2.4系から2.6系に安易に移行するのは危険ですし、そうでなくとも何らかの理由で2.4系を使い続ける必要がある人はまだ少なくないでしょう。そういう目的のために、旧バージョンのカーネルはバグフィックスや、新バージョンのカーネル用に書かれた新しいドライバのバックポートなどといった"保守的"な目的でのアップデートが行われます。前衛的な新バージョンのアップデートとは、目的が違います。

      これは別の話題ですが、ニュースになる事が少なくなった2.4系のアップデートを多くの人に告知するという意味では、このニュースがグローバルセクションに存在する意味があると思いますし、普通のニュースサイトではないスラッシュドットが伝えるべきニュースの一つなのではないでしょうか。
      親コメント
      • by Anonymous Coward on 2004年04月15日 22時44分 (#532610)
        そういうシステムを扱っている人がスラッシュドットから情報を得られることが重要、というのはちと恐いんですが。約1ヶ月後に「XFree86 4.4.0リリース」とかやるような所ですから。

        そういう人は「ニュースサイト」ではなく原点(原典?)を参照すべき。
        親コメント
    • by pantora (11989) on 2004年04月15日 20時21分 (#532546)
      > 勝ち負けの問題なんですか?

      いえ、勝ち負けじゃないです。
      適切なコメントではなかったっすね。
      --
      PCにECC Registeredメモリの利用を推奨します。
      親コメント
typodupeerror

最初のバージョンは常に打ち捨てられる。

読み込み中...