Известные баги ядра Linux и борьба с ними

[Revertis]

И хотя Linux отличается более высоким уровнем безопасности в сравнении с другими ОС

А чем подкреплено данное утверждение?

[Tatikoma]

Вероятно где-то есть статья про сравнение уровня безопасности ядра Linux с безопасностью других ОС, например с безопасностью ОС Ubuntu.

[sappience]

А в ОС Ubuntu, я стесняюсь спросить, какое ядро?

[Tatikoma]

Не думал что такой очевидный сарказм требует тега. Посыпаю голову пеплом, это был /sarcasm, т.к. автор статьи очевидно сравнил безопасность "ядра ОС" и безопасность "ОС" - это должно было привести к ошибке компиляции статьи, т.к. type mismatch.

[iAndrey]

У них и в иллюстрации кусок жабоскрипта, вместо кода на сях.

[Revertis]

Для избежания полной перезагрузки можно использовать инструмент обновления ядра в реальном времени, например, Ksplice, Kgraft, Kpatch, KernelCare или Livepatch.

А почему их так много? Как обычно, потому, что не смогли сделать одну нормальную систему?

[Mishima_Zaibatsu]

В основном, это коммерческие решения, которые разрабатывались разными компаниями.

Вопрос из разряда: почему так много файрволлов для Windows? Или почему так много разных веб-серверов?

Если бы люди и компании умели бы договариваться, то, может, и сделали бы. Что тут ещё ответить?

Для компаний ведь важно, чтобы предоставляемые решения устраивали заказчиков, и заказчики платили деньги. Ну, например, Oracle предоставляет своим клиентам ksplice, а SUSE - kGraft. Некоторые наработки созревают и попадают в mainline, некоторые - слишком специфичны.

[easyman]

А что там с модернизацией IBM cloud для оптимизации процесса аудита? Ссылка https://www.openlegacy.com/solutions/platform/ibmi-as400 ведёт на продукт для Unix .

Само предложение "Независимо от того, является ли ваша организация онлайн-магазином или же занимается разработкой ПО, используя модернизацию IBM Cloud для оптимизации процесса аудита, если вы хотите быть в курсе любых возникающих проблем, желательно отслеживая активность всех жизненно важных систем." читается тяжело

[BoldDwarf]

Читаю заголовок про баги ядра Линукс.

Подумал что расскажут про то как их искать и что для этого есть и какие рекомендации.

Может что-то новое и интересное придумали, ну например новый kasan или что-то ещё более интересное.

Или может про использование jtag отладчиков.

Прочёл про важность регулярного обновления самого ядра и настройки параметров безопасности.

Это конечно важно но хотелось бы хоть что-то про сам поиск багов.

[Bright_Translate]

Если представится возможность перевести подобный материал, обязательно это сделаем.

[emaxx]

Из названия статьи ожидалось что-нибудь такое занимательно-зубодробительное, а в итоге банальные советы по настройке конфигов...

Нет бы рассказать про вещи вроде madvice(MADV_DONTNEED) - этот системный вызов работает в Linux вопреки своему названию и вопреки спецификации POSIX, приводя в некоторых случаях к обнулению памяти (!). Об этой баго-фиче, которая, по-видимому, была нарочно внедрена (!) 20 лет назад ради обратной совместимости с уже забытой всеми ОС "Tru64" после лоббирования со стороны разработчиков SAP, харизматично рассказал Bryan Cantrill в этом докладе: https://youtu.be/bg6-LVCHmGM?t=4011.