Denuncie   Favoritos   Indicar  

01 02

Updates de segurança no kernel do Slackware.

1. Updates de segurança no kernel do Slackware.

Rogerio Leiro Fontan
RLFontan
(usa Red Hat)

Enviado em 25/06/2018 - 21:15h

Olá pessoal beleza?

Seguinte, tenho uma dúvida quantos aos updates do Security Advisories que envolvem o kernel no Slackware. Eu tenho feito updates normalmente dos pacotes usando o slackpkg, entretanto, influenciado pelo que é dito no /etc/slackpkg/blacklist resolvi que faria os updates do kernel de maneira não automatizada, lendo com mais cuidado os change logs. Vejam ai o que é dito na blacklist:



# Automated upgrade of kernel packages aren't a good idea (and you need to

# run "lilo" after upgrade). If you think the same, uncomment the lines

# below

#

kernel-firmware

kernel-generic

kernel-generic-smp

kernel-headers

kernel-huge

kernel-huge-smp

kernel-modules

kernel-modules-smp

kernel-source


Como vocês podem ver, eu segui o conselho da blacklist e descomentei tudo. Diante disso tenho algumas dúvidas:

a) Isso significa que terei que fazer todos upgrades de kernel manualmente um a um desde o lançamento do Slackware 14.2?

b) Que dica vocês dão para mim no que se refere a esses upgrades do Security Advisories de kernel? Eles são espinhosos demais?

Agradeço a quem poder me ajudar! Um abraço!

0 0
  • Quote

    •   


    2. Re: Updates de segurança no kernel do Slackware.

    Eric
    Grinder
    (usa Slackware)

    Enviado em 25/06/2018 - 23:44h

    1- Sim, você terá que fazer manualmente eternamente. Mas lá tem suas vantagens, vc pode atualizar quando quiser.
    2- Essas atualizações são sempre relacionadas aos patches lançados pela própria equipe do kernel
    https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux-stable.git/log/?h=v4.4.138

    Obs: caso kernel modificado, não precisa blacklistar, basta remover os pacotes.
    - - - - -
    www.github.com/ericfernandesferreira
    www.youtube.com/candelabrus1

    0 0
  • Quote

    • 3. Re: Updates de segurança no kernel do Slackware.

    Rogerio Leiro Fontan
    RLFontan
    (usa Red Hat)

    Enviado em 26/06/2018 - 00:53h

    Grinder escreveu:

    1- Sim, você terá que fazer manualmente eternamente. Mas lá tem suas vantagens, vc pode atualizar quando quiser.
    www.github.com/ericfernandesferreira
    www.youtube.com/candelabrus1


    E ae Gringer beleza?

    Mano, e no caso eu terei que procurar a primeira atualização que teve relacionada ao kernel do 14.2, e sair fazendo uma por uma, ou basta que eu faça as que apareça daqui pra frente?

    Valeu!

    0 0
  • Quote

    • 4. Re: Updates de segurança no kernel do Slackware.

    Matheus
    pylm
    (usa Gentoo)

    Enviado em 26/06/2018 - 00:54h

    RLFontan escreveu:

    Grinder escreveu:

    1- Sim, você terá que fazer manualmente eternamente. Mas lá tem suas vantagens, vc pode atualizar quando quiser.
    www.github.com/ericfernandesferreira
    www.youtube.com/candelabrus1


    E ae Gringer beleza?

    Mano, e no caso eu terei que procurar a primeira atualização que teve relacionada ao kernel do 14.2, e sair fazendo uma por uma, ou basta que eu faça as que apareça daqui pra frente?

    Valeu!


    Você pode fazer upgrade/downgrade como bem entender desde que mantenha suporte ao teu hardware habilitado no kernel.

    0 0
  • Quote

    • 5. Re: Updates de segurança no kernel do Slackware.

    Rogerio Leiro Fontan
    RLFontan
    (usa Red Hat)

    Enviado em 26/06/2018 - 01:10h

    pylm escreveu:
    Você pode fazer upgrade/downgrade como bem entender desde que mantenha suporte ao teu hardware habilitado no kernel.


    E aí Pylm beleza?

    Uma explicação: não tenho o intuito de fazer o que eu "bem entender", eu só quero manter o kernel do Slackware onde ele está e fazer os patches de segurança.

    Uma dúvida: esses patches de segurança do Security Advisories poderiam tirar o suporte ao meu hardware ou me obrigar a ter de mexer neles?

    0 0
  • Quote

    • 6. Re: Updates de segurança no kernel do Slackware.

    Matheus
    pylm
    (usa Gentoo)

    Enviado em 26/06/2018 - 01:14h

    RLFontan escreveu:

    pylm escreveu:
    Você pode fazer upgrade/downgrade como bem entender desde que mantenha suporte ao teu hardware habilitado no kernel.


    E aí Pylm beleza?

    Uma explicação: não tenho o intuito de fazer o que eu "bem entender", eu só quero manter o kernel do Slackware onde ele está e fazer os patches de segurança.

    Uma dúvida: esses patches de segurança do Security Advisories poderiam tirar o suporte ao meu hardware ou me obrigar a ter de mexer neles?


    Nah, patches adicionam código ao kernel mas não mexem nas configurações, isso fica salvo no arquivo .config na pasta das sources.
    Então desde que o .config seja funcional pro teu cenário, tá tudo certo.


    Dica:

    Pra pegar o .config o kernel atual, faça:


    
zcat /proc/config.gz > .config
    

    
ou
    

    
make oldconfig




    0 0
  • Quote

    • 7. Re: Updates de segurança no kernel do Slackware.

    Rogerio Leiro Fontan
    RLFontan
    (usa Red Hat)

    Enviado em 26/06/2018 - 01:20h

    pylm escreveu:

    RLFontan escreveu:

    pylm escreveu:
    Você pode fazer upgrade/downgrade como bem entender desde que mantenha suporte ao teu hardware habilitado no kernel.


    E aí Pylm beleza?

    Uma explicação: não tenho o intuito de fazer o que eu "bem entender", eu só quero manter o kernel do Slackware onde ele está e fazer os patches de segurança.

    Uma dúvida: esses patches de segurança do Security Advisories poderiam tirar o suporte ao meu hardware ou me obrigar a ter de mexer neles?


    Nah, patches adicionam código ao kernel mas não mexem nas configurações, isso fica salvo no arquivo .config na pasta das sources.
    Então desde que o .config seja funcional pro teu cenário, tá tudo certo.


    Dica:

    Pra pegar o .config o kernel atual, faça:


    
zcat /proc/config.gz > .config
    

    
ou
    

    
make oldconfig




    Então deve ser de boa!!! Só falta a galera me responder se tenho de fazer os patches 1 por 1 desde o lançamento ou todos a partir de agora.

    0 0
  • Quote

    • 8. Re: Updates de segurança no kernel do Slackware.

    Jose Mario
    zezaocapoeira
    (usa Slackware)

    Enviado em 26/06/2018 - 02:16h

    Salve mano.

    Não é necessário baixar/instalar, versão por versão do kernel.

    Por exemplo.

    Ao acabar de instalar o Slackware64-14.2 pela iso padrão ele virá com o kernel-4.4.14 .

    E na atualização ele irá instalar a versão mais recente disponível kernel-4.4.132.

    Sempre que atualizar o kernel terá que ajustar o lilo/grub.

    E depois reinstalar o driver de vídeo caso use placa-offboard.

    OBS:

    Caso for utlizar o source-vanilla é só baixar a versão mais recente, por exemplo, 4.17.3 ( já tá com as correções inclusas)

    Obrigado pela atenção, salve!!!

    0 0
  • Quote

    • 9. Re: Updates de segurança no kernel do Slackware.

    Rogerio Leiro Fontan
    RLFontan
    (usa Red Hat)

    Enviado em 26/06/2018 - 02:32h

    zezaocapoeira escreveu:
    E na atualização ele irá instalar a versão mais recente disponível kernel-4.4.132.


    E aí mano beleza?

    Rapaz é aí que mora minha dúvida. Na pós-instalação quando executei o slackpkg upgrade-all ele não deve ter atualizado o kernel uma vez que eu botei todos aqueles pacotes já mencionados na blacklist antes mesmo de atualizar. A minha dúvida é se por conta disso ele deixou de fazer todas as atualizações de segurança do kernel desde o release, e se por conta isso eu teria que fazer todos updates que já aconteceram desde o release na mão sacou?

    Desculpe por perguntar tanto, n sou expert e tal kkkk.

    0 0
  • Quote

    • 10. Re: Updates de segurança no kernel do Slackware.

    Jose Mario
    zezaocapoeira
    (usa Slackware)

    Enviado em 26/06/2018 - 02:42h

    RLFontan escreveu:

    zezaocapoeira escreveu:
    E na atualização ele irá instalar a versão mais recente disponível kernel-4.4.132.


    E aí mano beleza?

    Rapaz é aí que mora minha dúvida. Na pós-instalação quando executei o slackpkg upgrade-all ele não deve ter atualizado o kernel uma vez que eu botei todos aqueles pacotes já mencionados na blacklist antes mesmo de atualizar. A minha dúvida é se por conta disso ele deixou de fazer todas as atualizações de segurança do kernel desde o release, e se por conta isso eu teria que fazer todos updates que já aconteceram desde o release na mão sacou?

    Desculpe por perguntar tanto, n sou expert e tal kkkk.


    Salve mano.

    Ao tirar aqueles pacotes que citou da blacklist , o slackpkg vai fazer a atualização do mesmo. Vai baixar apenas o mais recente.

    Basta deixá-los assim na blacklist.

    
#kernel-firmware
    
#kernel-generic
    
#kernel-generic-smp
    
#kernel-headers
    
#kernel-huge
    
#kernel-huge-smp
    
#kernel-modules
    
#kernel-modules-smp
    
#kernel-source


    Depois rode :


    
# slackpkg update
    
# slackpkg upgrade-all


    Obrigado pela atenção, salve!!!

    0 0
  • Quote

    • 11. Re: Updates de segurança no kernel do Slackware.

    Rogerio Leiro Fontan
    RLFontan
    (usa Red Hat)

    Enviado em 26/06/2018 - 03:33h

    zezaocapoeira escreveu:

    E aí mano beleza?

    Rapaz é aí que mora minha dúvida. Na pós-instalação quando executei o slackpkg upgrade-all ele não deve ter atualizado o kernel uma vez que eu botei todos aqueles pacotes já mencionados na blacklist antes mesmo de atualizar. A minha dúvida é se por conta disso ele deixou de fazer todas as atualizações de segurança do kernel desde o release, e se por conta isso eu teria que fazer todos updates que já aconteceram desde o release na mão sacou?

    Desculpe por perguntar tanto, n sou expert e tal kkkk.


    Salve mano.

    Ao tirar aqueles pacotes que citou da blacklist , o slackpkg vai fazer a atualização do mesmo. Vai baixar apenas o mais recente.

    Basta deixá-los assim na blacklist.

    
#kernel-firmware
    
#kernel-generic
    
#kernel-generic-smp
    
#kernel-headers
    
#kernel-huge
    
#kernel-huge-smp
    
#kernel-modules
    
#kernel-modules-smp
    
#kernel-source


    Depois rode :


    
# slackpkg update
    
# slackpkg upgrade-all


    Obrigado pela atenção, salve!!!


    É isso mano, eu queria seguir a orientação do blacklist...foi uma decisão que tomei... você no caso acha que pelo menos no primeiro update eu deveria ignorar essa orientação para evitar dores de cabeça?

    0 0
  • Quote

    • 12. Re: Updates de segurança no kernel do Slackware.

    Jose Mario
    zezaocapoeira
    (usa Slackware)

    Enviado em 26/06/2018 - 04:17h

    RLFontan escreveu:
    ...
    É isso mano, eu queria seguir a orientação do blacklist...foi uma decisão que tomei... você no caso acha que pelo menos no primeiro update eu deveria ignorar essa orientação para evitar dores de cabeça?


    Salve mano.

    Esse arquivo vem padrão com os itens liberados para o slackpkg para interagir/atualizar com eles . No caso você escolheu não deixar o slackpkg interagir/atualizar os itens, editando o blacklist.

    Essa é a mágica do Slackware , deixar o usuário decidir o que fazer.

    Obrigado pela atenção, salve!!!

    0 0
  • Quote


    • 01 02



    Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Manutenção de sistemas Linux Debian e derivados com apt-get, apt, aptitude e dpkg

    Criatividade para TI parte 1

    Melhorando o tempo de boot do Fedora e outras distribuições

    Como instalar as extensões Dash To Dock e Hide Top Bar no Gnome 45/46

    E a guerra contra bots continua

    Dicas

    Como Atualizar Fedora 39 para 40

    Instalar Google Chrome no Debian e derivados

    Consertando o erro do Sushi e Wayland no Opensuse Leap 15

    Instalar a última versão do PostgreSQL no Lunix mantendo atualizado

    Flathub na sua distribuição Linux e comandos básicos de gerenciamento

    Tópicos

    instalar unionfs-fuse (1)

    Lançado Fedora 40 Final (4)

    Quais Shell Scripts vocês usam? (9)

    Clamav e suas atualizações (24)

    SENHA ADM (2)

    Top 10 do mês

    Scripts

    [Shell Script] Script para desinstalar pacotes desnecessários no OpenSuse

    [Shell Script] Script para criar certificados de forma automatizada no OpenVpn

    [Shell Script] Conversor de vídeo com opção de legenda

    [C/C++] BRT - Bulk Renaming Tool

    [Shell Script] Criação de Usuarios , Grupo e instalação do servidor de arquivos samba

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: