войти зарегистрироваться

Linux для всех whois

индекс
181,26

GNU is Now Ubuntu

На iBash встретился диалог, который процитирую дословно:
«Исправлены 10 уязвимостей в ядре Ubuntu»

Блин, убунтоиды вообще оборзели.

Скоро они расшифруют GNU, как GNU is Now Ubuntu.
Конец цитаты.

А ведь что-то в этой расшифровке есть.

Помните недавний опрос на Хабрахабре — какой дистрибутив свободных ОС наиболее популярен?

Ubuntu на первом месте.

С большим отрывом.
–7
8 февраля 2010, 00:56
Mithgol

комментарии (47)

  • Можно сказать, этому каким-то боком в свое время помогла и раздача бесплатных дисков и наклеек от Canonical.
    • Canonical сделала на самом деле много как для самого линукса так и для его популяризации. Но навешивание на убунту ярлыка полностью свободного дистрибутива — тоже не совсем верно. Если уж и назыввать свободый дистрибутив из хоть как-то распространенных, то это будет gNewSense.
      • раскрыть комментарий
        • Зря вы так. Убунта хороша не только новичкам. у меня например линукс как основная ОС, без дуалбута живет с 2000 года. На десктопе обжитый дебиан. А вот например когдапришел на работу — нельзя было терять много времени — поставил убунту. Да и не EeePC 900 моем NetBook Remix себя прекрасно чувствует.
          • Товарищи! Хватит холивара!

            Давайте освобождать наш хабр от холиваров!
  • Сам поражаюсь, как Canonical стремительно захватила пользователей.
  • Всё очень просто. Дистрибутив действительно прекрасен. И действительно «Just works» в большинстве случаев.

  • Сижу на бубунте… много лишнего пихают, некоторые фичи бесят… но зато на форумах любые грабли в подробностях и с картинками! ^_^
  • Хоть я и редхатоид, но за Убунту действительно респект Каноникалу и Шаттлворду персонально. Столь огромного вклада в популяризацию Linux, пожалуй, никто даже вскладчину не сделал.

    По теме: весьма вероятно… :) Произведут ребренд, возьмут за основу этот слоган — и вуаля. Про то, что «GNU Not UNIX» будет помнить всё тот же «около одного процента», а 99% пользователей будут знать, что это «Now Ubuntu» ;)
    Всё зависит от PR и от количества пользователей.
  • Canonical дружит с мегакорпорациями, показывает нам, как правильно применять СПО в бизнесе, предоставляет законченные бизнес-решения. Она объединяет ПО в готовые стеки(именно в этом успех windows).
    Отличный сервис для разработки Launchpad, там все включено. Огромное количество дистрибутивов базируется на Ubuntu(собрать свой дистрибутив очень легко).
    Постоянная тяга к инновациям. Креативное рождение Linux я бы даже сказал.
    Ubuntu — для тех, кто ценит свое время.
  • Хватит на пустом месте разводить балаган. В оригинале по ссылке написано «10 уязвимостей ядра в Ubuntu», а не «в ядре Ubuntu».
    • Удивительное ведь дело: один перевел неверно, а десяток спорит «по существу».
  • Это показывает то что убунту популярна среди простых смертных, которые не знают о ядрах.
  • Если что, ядро, которое Linux Kernel тоже не GNU. А ядро используемое в Ubuntu можно спокойно называть ядро убунты ибо оно там не ванильное ни разу.
  • Вспоминается статья из Линуксформата, в которой одна из руководителей другого популярного дистра обвиняла Шаттлворта и Каноникал в монополизации рынка и грехах, не меньше гейтсовских.

    Не могу согласиться. Может для кого-то убунту и попса, но только она сможет превзойти другую известную всем попсу.
    • agh
    • agh
    • 8 февраля 2010, 05:55
    • #
      • 0
    У меня ubuntu уже 3й год на серверах различного рода. всего 8 серверов.
    Вот вэб сервер
    developer@mysrv:~$ uname -a
    Linux mysrv 2.6.24-23-server #1 SMP Wed Apr 1 22:22:14 UTC 2009 i686 GNU/Linux
    developer@mysrv:~$ uptime
    09:59:58 up 244 days, 11:32, 2 users, load average: 0.44, 0.39, 0.37
    • Гордишься, что 244 дня не обновлял ядро?
      • я больше года как-то раз ядро не обновлял. я что-то потерял? сервер как выполнял задачи свои так и выполняет. смысл трогать если работает?
        • Иногда в ядре находят уязвимости. И даже исправляют. Разумеется, обновлять надо не ради обновления, а ради закрытия потенциальных угроз.
          • тогда не понимаю в чем упрек. когда последний раз в ядре linux'a находили remote уязвимость?

            p.s.
            я bsd'ешник :)
            • Почему обязательно remote? Локальное превышение полномочий + дырка в каком-нибудь сервисе. У nginx что-то такое в сентябре было, свежие локальные уязвимости ядра найти, или сами глянете?
              • потому, что сферический сервер в вакуме имеет только 1-2 пользователей который могут зайти на сервер. ну а дырка в сервисе она и есть дырка в сервисе, во многих случаях даже локальная уязвимость не нужна, чтобы получить полный доступ. В итоге обновлять ядро имеет смысл только если есть такая уязвимость.
                • Абсолютно верно, Видите как Виндовс меняет принципы мышления?
                  Хорошо хоть после скачивания файла венда не просит перезагрузиться, а то загрызли бы линуксойдов, за то что обязательно надо перезагружаться :))
                  • А давно уже не требует? последний раз когда, что-то там обновлял, просило ребута.
                    p.s.
                    14:08 up 64 days, 9:53, 1 user, load averages: 0,05 0,07 0,07
                    добавлял altq в ядро :)
                    • Да она меня задирает, комп отправлю только в спящий прихожу все программы уже запущенны строки кода где остановился открыты.

                      приходит заплатка сначала вылетает окно каждые 15минут мол надо перезагрузится, я говорю нет не хочу работать надо.
                      Так она и мучает меня недели 2-3-4 потом вылетает окно мол через 15 минут я перезагружусь и обратный отсчёт, и если меня у компа нету то скатина перезагружается.
                      • у меня компьютер перегружается только если апдейт серьезный (у меня мак и апдейты не так часто, но например сафари и айтюнс просят перегрузить систему) и когда садится батарея(за годы батарея совсем убилась и бывает просто вырубается без оповещения).
                      • Уберите через политики или реестр автоматическую перезагрузку и оно не посмеет без вас.
          • Вот недавняя уязвимость от 15го декабря 09 года.

            В ядре Linux обнаружена уязвимость, позволяющая удаленному злоумышленнику вызвать отказ в обслуживании (зависание ядра), а локальному — получить root-привилегии. Для получения описанного эффекта достаточно отправить на целевой хост серию специально сформированных IPv4-пакетов. Данной уязвимости подвержены ядра с 2.6.28.10 по 2.6.32-rc8 включительно.

            Еслиб я был повёрнут на обновлении ведра?
            Заплатки к ядру приходят устанавливаются и технологии обновления ядра без перезагрузки уже давно отлажены.
            • А вот это уже интересно. Расскажите, пожалуйста, в двух словах — как оно, все ли обновления удается установить без перезагрузки, сколько примерно раз за год бывают таки обновления, на которых приходится перезагружаться?
              Заранее спасибо.
              • Устанавливаются абсолютно все обновления, в том числе и обновления ведра.
                просто вступят в силу они…
                Сколько раз в год, сложно сказать за этот год 2-3 раза были обновления пакета
                ребута пока не просит. сервер в инете торчит на нём всё что надо для вэба.
                apt-get upgrade раз в месяц стабильно делается.

                Пошёл посмотреть список пакетов для 8.04 LTS
                packages.ubuntu.com/hardy/allpackages?format=txt.gz
                и заметил пока 2 обновления
                linux-image-2.6.24-26-server (2.6.24-26.64) [security] Linux kernel image for version 2.6.24 on x86/x86_64
                linux-image-2.6.24-27-server (2.6.24-27.65) [security] Linux kernel image for version 2.6.24 on x86/x86_64

                Хотя если смотреть для виртуалок ядро то там куда больше обновлений.
                но ядра для виртуалок это другая тема разговора.
                • А я уж было подумал про Ksplice, извините, ошибся.
                  • на сколько я знаю эта технология ещё не досптуна широкой общесвенности в массовых дистрибутивах.
                    Оно числится в мозговых штурмах каноникла. но пока не пахнет даже в LTS
            • На всякий случай уточню: обновление ядра != смена версии ядра.
      • Если оно надёжно, если оно стабильно, если на сервере как локальный пользователь я один, если все демоны запускаются под своими юзерами с ограниченными правами.
        И не забывайте, что само ядро это кость которое обрастает мясом — модулями, которые никто не мешает обновлять без вырезания кости.
        • Если все демоны запускаются под своими юзерами — remote code execution в одном из демонов и вуаля — вы уже не один.
          • Пожалуйста список таковых «remote code execution» для nginx и Apache2 можно ещё ssh так как он тоже смотрит на ружу.

            Да и ради бога,, даже если такое случится, дальше своей рабочей директории он не уйдёт.
            даже если прочитает файлы (исходники в т.ч.) то записать в них он не сможет. своих файлов также залить может только в спец каталоги «uploads» в которых запрещено всё кроме чтения и никакого исполнения.
            До апача что стоит за nginx ещё добраться надо. обойдя фильтры nginx и mod_secur…

            Да и собсвенно к чему разговор?
            один раз я по своей глуспости зацепил руткит, залитый через ssh от юзера support с такимже паролем и рутовым правами.
            Сервак был тестовый. вот собсвенно тогда полезно было изучить следы его дальнейших действий и более детально изучить вопросы безопасности
            • www.opennet.ru/opennews/art.shtml?num=23417 вот из последнего к nginx.
              Если есть возможность удаленно выполнить произвольный код, значит можно этим кодом эксплуатировать локальную уязвимость для повышения привилегий.
      • в Debian lenny ядро (которое считается стабильным) — сейчас не намного новее. 2.6.26, если память мне не изменяет.

        Так что тут ничего такого нет. На многих веб-серверах (арендованных dedicated или просто серверов P4, которые стоят на коло долгое время) — ядра ещё старше.
        • И они его совсем-совсем не патчат?
          • Патчат потихоньку. Но сама ветка ядра достаточно не новая остаётся.
            • Ну я и не предлагаю с версии ядра на другую съезжать, если на текущей все работает. Просто актуальные заплатки безопасности для серверов, торчащих в интернет — штука совсем не лишняя.
    • Убунту на серверах?
      • На серверах Debian рулит. ИМХО.
      • Расскажите, пожалуйста, почему нет?
      • Да верно. до этого был RHEL потом gentoo теперь я стар и ценю личное время.
        Дебиан хорошо, убунта тотже дебиан только с более свежими составляющими, многие сомневаются в стабильности их, но опыт показывает, что всё косяки бывают, точнее были и давно :)
  • Ubuntu — вполне удобоиспользуемый дистрибутив. Но всё-таки не всегда он юзерфрендли.

    Порой он такие выдаёт «выхлесты» что разобраться с ними бывает слегка, а порой и не слегка просто!!!

    Но разработчики двигаются в правильном направлении.
  • Неделю назад скачал и поставил Ubuntu.
    Как виндусятнику со стажем понравилась простота установки и наличие в сети многочисленных и информативных мануалов по установке.

    Правда тут же застрял (и до сих пор сижу) в настройке коммерческой сети.
    Все прозрачно для настройки (IP, маска, шлюз, DNS) — но почему-то «лыжи не едут».
Только авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста.