On Tue, Feb 12, 2008 at 02:41:39PM +0100, HelLViS69 wrote: >> In effetti hanno tentato di fixarlo gia' l'8 notte stessa, ( rilasciando >> il 2.6.24.1 ) salvo accorgersi dopo circa 20 minuti dal rilascio che in >> realta' la patch non era sufficiente. Poi da li ci hanno messo quasi 2 >> giorni per sistemare ( pochissimo in termini di tempo confronto ad altri >> os piu' diffusi, non proprio pochissimo confronto ai soliti tempi di >> patch del kernel ). >> > > Gi?.. il problema ? che non sapevano come fare :D E' questo il punto strano. L'advisory e' di parecchio tempo fa, e era gia' passata nella vendor security list, quindi dovevano conoscerlo, se non loro, quantomeno le varie RH o SUSE o simili. > S? ma con quel modulo viene disabilitata solo fino al prossimo riavvio.. > tanto vale ricompilare il kernel, tanto basta usare il conf precedente I moduli si possono anche ricaricare al boot eh, e anche metterli in initrd. E ci sono anche posti dove non si puo' upgradare in fretta o non si puo' del tutto. Un esempio su tutti molto semplice: Ho 10 server PBX su cui non posso mettere il 2.6.24.2 perche' i driver Zaptel per 2.6.24 ancora non compilano correttamente e non sono stabili. Non riduciamo sempre tutto a "la maggioranza dei casi e' legge per tutti". -- Franco (nextime) Lanza Busto Arsizio - Italy SIP://casa@casa.nexlab.it NO TCPA: http://www.no1984.org you can download my public key at: http://danex.nexlab.it/nextime.asc || Key Servers Key ID = D6132D50 Key fingerprint = 66ED 5211 9D59 DA53 1DF7 4189 DFED F580 D613 2D50 ----------------------------------- echo 16i[q]sa[ln0=aln100%Pln100/snlbx]sbA0D212153574F444E49572045535520454D20454B414D204F54204847554F4E452059415020544F4E4E4143205345544147204C4C4942snlbxq | dc -----------------------------------
Attachment:
signature.asc
Description: PGP signature