Kernel ile ilgili soru

Başlatan marslı, 27 Ekim 2016 - 17:42:35

« önceki - sonraki »

0 Üyeler ve 1 Ziyaretçi konuyu incelemekte.

marslı

merhaba arkadaşlar.
Anlam veremediğim çekirdek ile ilgili bir kaç sorum var.
1) CVE-2016-5195 açığını duymuşsunuzdur. Açık kapatılmış. Güvenlik için çekirdeğin 4.4.0-45 sürümü ve sonrasına yükseltilmesini söylemişler.
4.4.0-45 sürümü hangi paketin sürümü? Güncelleme geçmişinde linux-libc-dev olarak görünüyor. yüklü olan linux-libc-dev sürümü ise 4.4.0-45.66. uname -r çıktısı ise 4.4.0-21-generic. Şimdi benim hangi paketi güncellemem gerekiyor?
2) linux-firmware, linux-kernel ve linux paketleri ne işe yarıyor?
3) 4.4.0-45, 4.4.0-21 vs gibi sürümler, paketin bir sonraki sürümü mü yoksa hepsi ayrı ayrı mı geliştiriliyor?
4) Son olarak güvenlik güncellemeleri için hangi paketi güncellemem gerekiyor?

bugra9

Merhaba,

Bildiklerimi yazayım ama emin değilim. Yanlış olduğum yerleri düzeltirsiniz.
1) a) Evet burada konuşuldu.
b) Kapatılmış olmasaydı zaten biliyor olmazdık :)
c) Direk şu sürüme yükseltilmeli diye bir şey yok. Hangi dağıtımın hangi sürümünü kullandığına göre değişir. Örneğin Ubuntu için buradan bakabilirsin.
d) Açık, çekirdekte bulunuyor yani çekirdek paketini (linux-image) güncellemelisin/yenisini yüklemelisin. Benim güncelleme geçmişimde;
Install: linux-image-4.4.0-45-generic:amd64 (4.4.0-45.66, automatic), linux-headers-4.4.0-45:amd64 (4.4.0-45.66, automatic), linux-image-extra-4.4.0-45-generic:amd64 (4.4.0-45.66, automatic), linux-headers-4.4.0-45-generic:amd64 (4.4.0-45.66, automatic)
Upgrade: update-manager-core:amd64 (1:16.04.3, 1:16.04.4), linux-headers-generic:amd64 (4.4.0.42.44, 4.4.0.45.48), linux-libc-dev:amd64 (4.4.0-42.62, 4.4.0-45.66), libavutil-ffmpeg54:amd64 (7:2.8.6-1ubuntu2, 7:2.8.8-0ubuntu0.16.04.1), libavfilter-ffmpeg5:amd64 (7:2.8.6-1ubuntu2, 7:2.8.8-0ubuntu0.16.04.1), linux-image-generic:amd64 (4.4.0.42.44, 4.4.0.45.48), libcuda1-370:amd64 (370.28-0ubuntu0~gpu16.04.1, 370.28-0ubuntu0~gpu16.04.2), update-manager:amd64 (1:16.04.3, 1:16.04.4), libswresample-ffmpeg1:amd64 (7:2.8.6-1ubuntu2, 7:2.8.8-0ubuntu0.16.04.1), google-chrome-stable:amd64 (54.0.2840.59-1, 54.0.2840.71-1), initramfs-tools-bin:amd64 (0.122ubuntu8.3, 0.122ubuntu8.5), libpostproc-ffmpeg53:amd64 (7:2.8.6-1ubuntu2, 7:2.8.8-0ubuntu0.16.04.1), python3-update-manager:amd64 (1:16.04.3, 1:16.04.4), distro-info-data:amd64 (0.28ubuntu0.1, 0.28ubuntu0.2), libswscale-ffmpeg3:amd64 (7:2.8.6-1ubuntu2, 7:2.8.8-0ubuntu0.16.04.1), libavresample-ffmpeg2:amd64 (7:2.8.6-1ubuntu2, 7:2.8.8-0ubuntu0.16.04.1), libavcodec-ffmpeg56:amd64 (7:2.8.6-1ubuntu2, 7:2.8.8-0ubuntu0.16.04.1), libavformat-ffmpeg56:amd64 (7:2.8.6-1ubuntu2, 7:2.8.8-0ubuntu0.16.04.1), opera-stable:amd64 (40.0.2308.81, 40.0.2308.90), linux-generic:amd64 (4.4.0.42.44, 4.4.0.45.48), initramfs-tools-core:amd64 (0.122ubuntu8.3, 0.122ubuntu8.5), initramfs-tools:amd64 (0.122ubuntu8.3, 0.122ubuntu8.5), tzdata:amd64 (2016f-0ubuntu0.16.04, 2016h-0ubuntu0.16.04)

yazıyor. Seç beğen al.

2) linux-firmware, açık kaynak sürücüleri barındırıyor ki içeriğine buradan ulaşabilirsin. linux-kernel ve linux paketleri bildiğim kadarıyla Ubuntu içerisinde bulunmuyor. Bulunan yerlerde de yüksek ihtimal linux-image paketine kısayol vermek için kullanılmıştır.

3) Genelde yeni bir özellik eklendiğinde sürüm numarası arttırılır. Yani hepsi ayrı ayrı geliştirilmez. Yeni gelişmeleri beğenmeyen kişiler eski sürümleri kullanabilir. Güvenlik açığı ya da hata gibi durumlarla karşılaşıldığında destek verilen eski sürümlerde de bu sorunlar giderilerek kendi içinde sürüm atlatılabilir. Genelde tüm yazılımlar bu şekilde işler ve tahmin ediyorum ki çekirdekte aynen böyledir. :)

4) Genel olarak güvenlik güncellemelerinden bahsediyorsan tüm paketleri güncel tutman gerekiyor. Bilgisayarını güncel tutmazsan açık verirsin. Ama bu açıktan bahsediyorsan sadece çekirdeği güncellesen yeter.

Özetlersek;

sudo apt-get update
sudo apt-get upgrade

komutları seni her zaman korur. Başka da bir şey yapman gerekmiyor. Eğer anında güncelleme almak istiyorsan da şu konuya bakabilirsin.
https://forum.ubuntu-tr.net/index.php?topic=54083.0

marslı

Linux mint'te 5 seviye güncellemeleri yükledim. 5. seviye güncellemelerde linux adına bir paket vardı ve bu paketin kullandığım sürümü 4.4.0-38.57 son sürümü ise  4.4.0-45.66'ydı. CVE tracker listesinde açğın kapatıldığı yazıyordu. yani şu anki sürümü 4.4.0-45.66 görünüyor linux paketinin. açıklaması ise linux kernel headers.. gibi bişeydi.

4. seviye güncellemeleri yüklediğimde 4.4.0-21-generic olan 4.4.0-45 sürümüne yükseliyor. Ve sistemin kararlılığının bozulduğunı fark edebiliyorum. Takılmalar oluyor. kaldırınca düzeliyor. Yani şimdi bu açığın kapatıldığı sürümü yükledim mi onu merak ediyorum. Mintupdate Çekirdekler kısmında hemen hemen hepsinde bu açık kapanmış olarak görünüyor.