Ubuntu: aggiornamento improvviso del kernel. Come mai?

By Bl@ster | Published: 31 August 2007

Ad un tratto, lanciando come di routine il mio script di upgrade che tutto il mondo mi invidia, ho notato che tra gli aggiornamenti presenti era in arrivo un bel pacco da 33MB dal ramo security di Ubuntu, ed era un nuovo kernel. Niente paura, si tratta sempre del nostro amatissimo 2.6.20-16-generic, ma non capisco come mai un aggiornamento così inatteso come una modifica al kernel. Si, lo so, qualche bug si può sempre scovare, ma che genere di vermaccio era? Bah, per chi me lo spiega,  un bacio se una ragazza, un abbraccio se un ragazzo.

This entry was posted in Linux, Ubuntu. Bookmark the permalink. Post a comment or leave a trackback: Trackback URL.
  • http://ubu4ever.wordpress.com ubu4ever

    Il mio "amatissimo" è quello lowlatency :P

    [OT]Ma il tema di Usplash va?[/OT]

  • http://ubu4ever.wordpress.com ubu4ever

    Il mio "amatissimo" è quello lowlatency :P

    [OT]Ma il tema di Usplash va?[/OT]

  • http://opensource2007.netsons.org LuNa

    ma quando ? a me non ha aggiornato un bel niente :S

  • http://opensource2007.netsons.org LuNa

    ma quando ? a me non ha aggiornato un bel niente :S

  • http://steven3k.wordpress.com Steven

    Confermo: l'update c'è, purtroppo manca il changelog… vedremo

  • http://steven3k.wordpress.com Steven

    Confermo: l'update c'è, purtroppo manca il changelog… vedremo

  • MisterAlbe

    stessa cosa a me qualche sec fa…

  • MisterAlbe

    stessa cosa a me qualche sec fa…

  • bitmastro

    ecco il changelog :-)
    linux-source-2.6.20 (2.6.20-16.31) feisty-security; urgency=low

    [Phillip Lougher]

    * Fix build problem with CVE-2007-3380 patch
    – GIT-SHA 40b2e68a8d1137d2e7f4eb7ce561ccf30ebce4d1
    * sysfs_readdir NULL ptr dereference causes kernel oops (CVE-2007-3104)
    – GIT-SHA 5ca45c7e9e3d363c7bd3a5419742cb3368baf474
    * Fix VMI lazy mode race (again)
    – GIT-SHA b6fb010967dbc9fcbf1731716927369c9cb89725
    * Fix CVE-2007-3848 patch for older kernel
    – GIT-SHA ddc739c7419ffdd584845d1aaa3ee9ded154a951
    * Fix paravirt vmalloc bug
    – GIT-SHA c330f3fb3b90703cabc0e485aec3f7545753e289
    * Fix race condition in Squashfs cache handling
    – GIT-SHA 00b3f12b4f0a5cbdea6d66587a3cd7ca25375c55

    [Tim Gardner]

    * Dell Inspiron 1420 no external audio
    – GIT-SHA dc24b94b0d384a70b400d56f97060351f800c3df
    – Bug #119898
    * [TG3]: Fix link problem on Dell's onboard 5906.
    – GIT-SHA 7dce7db84f689c27c012d30be00dba2a0b567ff5
    – Bug #121030
    * Add AGP support for Intel G33 video. Add 3D/mesa support for Intel G33
    video.
    – GIT-SHA 6331663c669b38521a31b04d4f58f9a888b19d2c
    – Bug #121443
    * Touchpad not recognized on Dell Inspiron 1420
    – GIT-SHA 9cfe7aefbb8d5755a636eb104348175738eb4fe0
    – Bug #129477
    * Fix another paravirt bug for Feisty
    – GIT-SHA 0d84c3f9a8dce561d393c7ac349014b5f19a4c84

    [Upstream Kernel Changes]

    * cpuset: prevent information leak in cpuset_tasks_read (CVE-2007-2875)
    * NETFILTER: {ip, nf}_conntrack_sctp: fix remotely triggerable NULL ptr
    dereference (CVE-2007-2876)
    * [DLM] CVE-2007-3380 A TCP connection to DLM port blocks DLM operations
    * [PPPOE]: memory leak when socket is release()d before PPPIOCGCHAN has
    been called on it (CVE-2007-2525)
    * fat: fix VFAT compat ioctls on 64-bit systems (CVE-2007-2878)
    * random: fix bound check ordering (CVE-2007-3105)
    * USB: usblcd doesn't limit memory consumption during write
    (CVE-2007-3513)
    * [NETFILTER]: nf_conntrack_h323: add checking of out-of-range on
    choices' index values (CVE-2007-3642)
    * drm/i915: Fix i965 secured batchbuffer usage (CVE-2007-3851)
    * [CIFS] Fix sign mount option and sign proc config setting
    (CVE-2007-3843)
    * Reset current->pdeath_signal on SUID binary execution (CVE-2007-3848)
    * aacraid: fix security hole (CVE-2007-4308)

    — Phillip Lougher <phillip@ubuntu.com> Wed, 29 Aug 2007 20:42:52 +0100

  • bitmastro

    ecco il changelog :-)
    linux-source-2.6.20 (2.6.20-16.31) feisty-security; urgency=low

    [Phillip Lougher]

    * Fix build problem with CVE-2007-3380 patch
    – GIT-SHA 40b2e68a8d1137d2e7f4eb7ce561ccf30ebce4d1
    * sysfs_readdir NULL ptr dereference causes kernel oops (CVE-2007-3104)
    – GIT-SHA 5ca45c7e9e3d363c7bd3a5419742cb3368baf474
    * Fix VMI lazy mode race (again)
    – GIT-SHA b6fb010967dbc9fcbf1731716927369c9cb89725
    * Fix CVE-2007-3848 patch for older kernel
    – GIT-SHA ddc739c7419ffdd584845d1aaa3ee9ded154a951
    * Fix paravirt vmalloc bug
    – GIT-SHA c330f3fb3b90703cabc0e485aec3f7545753e289
    * Fix race condition in Squashfs cache handling
    – GIT-SHA 00b3f12b4f0a5cbdea6d66587a3cd7ca25375c55

    [Tim Gardner]

    * Dell Inspiron 1420 no external audio
    – GIT-SHA dc24b94b0d384a70b400d56f97060351f800c3df
    – Bug #119898
    * [TG3]: Fix link problem on Dell's onboard 5906.
    – GIT-SHA 7dce7db84f689c27c012d30be00dba2a0b567ff5
    – Bug #121030
    * Add AGP support for Intel G33 video. Add 3D/mesa support for Intel G33
    video.
    – GIT-SHA 6331663c669b38521a31b04d4f58f9a888b19d2c
    – Bug #121443
    * Touchpad not recognized on Dell Inspiron 1420
    – GIT-SHA 9cfe7aefbb8d5755a636eb104348175738eb4fe0
    – Bug #129477
    * Fix another paravirt bug for Feisty
    – GIT-SHA 0d84c3f9a8dce561d393c7ac349014b5f19a4c84

    [Upstream Kernel Changes]

    * cpuset: prevent information leak in cpuset_tasks_read (CVE-2007-2875)
    * NETFILTER: {ip, nf}_conntrack_sctp: fix remotely triggerable NULL ptr
    dereference (CVE-2007-2876)
    * [DLM] CVE-2007-3380 A TCP connection to DLM port blocks DLM operations
    * [PPPOE]: memory leak when socket is release()d before PPPIOCGCHAN has
    been called on it (CVE-2007-2525)
    * fat: fix VFAT compat ioctls on 64-bit systems (CVE-2007-2878)
    * random: fix bound check ordering (CVE-2007-3105)
    * USB: usblcd doesn't limit memory consumption during write
    (CVE-2007-3513)
    * [NETFILTER]: nf_conntrack_h323: add checking of out-of-range on
    choices' index values (CVE-2007-3642)
    * drm/i915: Fix i965 secured batchbuffer usage (CVE-2007-3851)
    * [CIFS] Fix sign mount option and sign proc config setting
    (CVE-2007-3843)
    * Reset current->pdeath_signal on SUID binary execution (CVE-2007-3848)
    * aacraid: fix security hole (CVE-2007-4308)

    — Phillip Lougher <phillip@ubuntu.com> Wed, 29 Aug 2007 20:42:52 +0100

  • http://www.MatteoMoro.net Matteo

    Niente di inatteso nè di improvviso. Il kernel è un pezzo di software come tutti gli altri, e come a tutti gli altri, quando viene trovato qualche problema viene corretto e aggiornato.

    Puoi avere tutti i dettagli sugli aggiornamenti di sicurezza dei pacchetti Ubuntu (kernel compreso) iscrivendoti all'apposita Mailing-List:
    https://lists.ubuntu.com/mailman/listinfo/ubuntu-security-announce

    Puoi anche andare a leggerti gli archivi della ML stessa:
    https://lists.ubuntu.com/archives/ubuntu-security-announce/

    I dettagli degli aggiornamenti di oggi sono contenuti negli annunci USN-508-1, USN-509-1 e USN-510-1.

  • http://www.MatteoMoro.net Matteo

    Niente di inatteso nè di improvviso. Il kernel è un pezzo di software come tutti gli altri, e come a tutti gli altri, quando viene trovato qualche problema viene corretto e aggiornato.

    Puoi avere tutti i dettagli sugli aggiornamenti di sicurezza dei pacchetti Ubuntu (kernel compreso) iscrivendoti all'apposita Mailing-List:
    https://lists.ubuntu.com/mailman/listinfo/ubuntu-security-announce

    Puoi anche andare a leggerti gli archivi della ML stessa:
    https://lists.ubuntu.com/archives/ubuntu-security-announce/

    I dettagli degli aggiornamenti di oggi sono contenuti negli annunci USN-508-1, USN-509-1 e USN-510-1.

  • http://opensource2007.netsons.org LuNa

    presto detto:
    linux-image-2.6.20-16-generic_2.6.20-16.29_i386.deb 8 giugno 2007

    linux-image-2.6.20-16-generic_2.6.20-16.31_i386.deb 31 agosto 2007

    Mentre qui : http://www.ubuntu.com/usn/usn-510-1 avete tutta la lista di cosa è cambiato. sono security fix.

  • http://opensource2007.netsons.org LuNa

    presto detto:
    linux-image-2.6.20-16-generic_2.6.20-16.29_i386.deb 8 giugno 2007

    linux-image-2.6.20-16-generic_2.6.20-16.31_i386.deb 31 agosto 2007

    Mentre qui : http://www.ubuntu.com/usn/usn-510-1 avete tutta la lista di cosa è cambiato. sono security fix.

  • DktrKranz
  • DktrKranz
  • default

    Tra i tanti fix problem, patch, ecc. ho notato che : Dell Inspiron 1420 no external audio – Bug #119898 * [TG3]: Fix link problem on Dell's onboard 5906. – Bug #121030 * Add AGP support for Intel G33 video. Add 3D/mesa support for Intel G33 video. – Bug #121443 * Touchpad not recognized on Dell Inspiron 1420
     Insomma un po' di aggiustamenti per la gamma Dell attualmente in vendita con ubuntu preinstallato

  • default

    Tra i tanti fix problem, patch, ecc. ho notato che : Dell Inspiron 1420 no external audio – Bug #119898 * [TG3]: Fix link problem on Dell's onboard 5906. – Bug #121030 * Add AGP support for Intel G33 video. Add 3D/mesa support for Intel G33 video. – Bug #121443 * Touchpad not recognized on Dell Inspiron 1420
     Insomma un po' di aggiustamenti per la gamma Dell attualmente in vendita con ubuntu preinstallato

  • http://dottorblaster.it/ Bl@ster

    Grazie a tutti per le informazioni :)
    dicevo che è un po' strano perchè di solito vengono rilasciati due kernel: il "primo" con il cd, aggiornato poi al secondo qualche mese dopo. Non mi sembra di ricordare poi degli aggiustamenti all'immagine così consistenti. Comunque sarà per 'sta storia di Dell…

    @ubu4ever: purtroppo il tema non ho ancora finito di impacchettarlo :-|

  • http://blaster.netsons.org Bl@ster

    Grazie a tutti per le informazioni :)
    dicevo che è un po' strano perchè di solito vengono rilasciati due kernel: il "primo" con il cd, aggiornato poi al secondo qualche mese dopo. Non mi sembra di ricordare poi degli aggiustamenti all'immagine così consistenti. Comunque sarà per 'sta storia di Dell…

    @ubu4ever: purtroppo il tema non ho ancora finito di impacchettarlo :-|

  • http://www.MatteoMoro.net Matteo

    <strong>@Bl@ster:</strong>

    No, gli aggiornamenti del kernel vengono rilasciati come per ogni altro pacchetto, e anche una virgola cambiata comporta lo scaricarsi il pacchetto intero, ovvero sempre una 30ina di mega. Niente di particolare…

  • http://www.MatteoMoro.net Matteo

    <strong>@Bl@ster:</strong>

    No, gli aggiornamenti del kernel vengono rilasciati come per ogni altro pacchetto, e anche una virgola cambiata comporta lo scaricarsi il pacchetto intero, ovvero sempre una 30ina di mega. Niente di particolare…

  • yemmi

    ma su ubuntu state ancora con il kernel 2.6.20 :| , cioè c'e' già il kernel 2.6.22 in giro e ubuntu sta ancora al 6.2.20 bah

  • yemmi

    ma su ubuntu state ancora con il kernel 2.6.20 :| , cioè c'e' già il kernel 2.6.22 in giro e ubuntu sta ancora al 6.2.20 bah

  • http://dottorblaster.it/ Bl@ster

    2.6.22 mi pare ci sia in gutsy ;)

  • http://blaster.netsons.org Bl@ster

    2.6.22 mi pare ci sia in gutsy ;)

  • http://bloginformatico.netsons.org TheKaneB

    @yemmi: Qual'è il tuo problema?
    Ubuntu ha un ciclo di rilascio semestrale, gli aggiornamenti tra una release e l'altra si limitano ai bugfix come qualunque altra distribuzione che si basa su un ramo stabile e uno di testing e sviluppo.

  • http://bloginformatico.netsons.org TheKaneB

    @yemmi: Qual'è il tuo problema?
    Ubuntu ha un ciclo di rilascio semestrale, gli aggiornamenti tra una release e l'altra si limitano ai bugfix come qualunque altra distribuzione che si basa su un ramo stabile e uno di testing e sviluppo.

  • http://pettinix.blogspot.com Lobotomia

    @yemmi: scusa tu che distro usi che ti preoccupi che su ubuntu stanno ancora alla 2.6.20? :|

    P.s. ed io non uso ubuntu :D

  • http://pettinix.blogspot.com Lobotomia

    @yemmi: scusa tu che distro usi che ti preoccupi che su ubuntu stanno ancora alla 2.6.20? :|

    P.s. ed io non uso ubuntu :D