OpenVZ Forum


Home » International » Russian » self-patched rhel kernel.
self-patched rhel kernel. [message #33855] Sun, 16 November 2008 19:29 Go to next message
Valmont is currently offline  Valmont
Messages: 225
Registered: September 2005
Senior Member
Вопрос в большей степени к девелоперам OpenVZ. Подскажите, пожалуйста, насколько плохо делать следующим образом:
Взять исходники последнего RHEL ядра и накатить на него патч openvz к одному из предыдущих ядер. Вернее просто поправить соответсвующую строчку в kernel-ovz.spec.
Сразу хочу отметить: что речь не идет о тех ядрах, которые меняются между минорными (ну и тем более мажорными) версиями RHEL, типа 5.1->5.2. Речь о совсем багфиксовых релизах. Пример. Сейчас мы имеем ядро 028stab059. на основе 2.6.18-92.1.13.el5
Хочу обновиться таким образом до 2.6.18-92.1.18.el5. Так как там были всякие секьюрити багфиксы.

Report message to a moderator

Re: self-patched rhel kernel. [message #33856 is a reply to message #33855] Sun, 16 November 2008 19:41 Go to previous messageGo to next message
Valmont is currently offline  Valmont
Messages: 225
Registered: September 2005
Senior Member
Ага, одну свою совсем-совсем неправильную мысль отсек. Нужно не править kernel-ovz.spec, а kernel-2.6.spec, добавляя информацию из OpenVZ спека.

Report message to a moderator

Re: self-patched rhel kernel. [message #33857 is a reply to message #33855] Sun, 16 November 2008 19:51 Go to previous messageGo to next message
kir is currently offline  kir
Messages: 1645
Registered: August 2005
Location: Moscow, Russia
Senior Member
Я думаю, что более правильный способ — это взять два RHEL ядра, получить между ними разницу (то бишь diff), а потом её (его?) накатывать на ovzkernel src.rpm. Можно задиффить два kernel-2.6.spec и, если там только новые строчки PatchXXX: и %patchxxx, то вот эти все патчи и взять.

При накатывании обращать внимание на fuzz…

Kir Kolyshkin
http://static.openvz.org/userbars/openvz-developer.png

Report message to a moderator

Re: self-patched rhel kernel. [message #33858 is a reply to message #33857] Sun, 16 November 2008 23:04 Go to previous messageGo to next message
Valmont is currently offline  Valmont
Messages: 225
Registered: September 2005
Senior Member
Small report.

Спасибо, ваш метод оказался более простым. Дифф, правда, не накладывался ( -l -F2 ), но количество изменений таки не большое, поэтому без проблем наложилось ручками. Сборка прошла успешно, конфликтов на уровне патчей из RHEL и patch-028stab059-core оказалось только 2. По патчам:


linux-2.6-fs-binfmt_misc-avoid-potential-kernel-stack-overfl ow.patch
Тут изменения пересекаются, насколько я понимаю, с виртуализацией binfmt. Я сравнивал изменения, судя по всему ваш код заодно как раз делает и этот avoid Smile


linux-2.6-i386-vdso-use-install_special_mapping.patch
Тут не стал всматриваться, просто задидисаблил этот патч, хотя он тоже секъюрити :-\ Может потом посмотреть, что там с оным.

Ядро успешно загрузилось, глюков не обнаружено: полет пока нормальный.


[root@whisper ~]# uname -r
2.6.18-92.1.18.el5.028stab059.3

Report message to a moderator

Re: self-patched rhel kernel. [message #33933 is a reply to message #33858] Thu, 20 November 2008 11:12 Go to previous messageGo to next message
saimon is currently offline  saimon
Messages: 85
Registered: November 2006
Member
Тоже пошел таким путем. Но после подтягивания до 2.6.18-92.1.18.el5 случилось страшное, о чем будет свой топик.

Report message to a moderator

Re: self-patched rhel kernel. [message #33949 is a reply to message #33933] Fri, 21 November 2008 08:35 Go to previous messageGo to next message
Valmont is currently offline  Valmont
Messages: 225
Registered: September 2005
Senior Member
Что-то не так легло. Процесс все-таки "аккуратноемкий".
Сам ничего такого не наблюдаю.

1:
# uname -rm
2.6.18-92.1.18.el5.028stab059.3 x86_64
# uptime
 11:35:16 up 4 days,  9:45,  6 users,  load average: 1.38, 0.49, 0.17



2:

# uname -rm
2.6.18-92.1.18.el5.028stab059.5 i686
# uptime
 11:29:18 up 3 days, 14:02,  4 users,  load average: 0.16, 0.04, 0.01


Report message to a moderator

Re: self-patched rhel kernel. [message #33951 is a reply to message #33949] Fri, 21 November 2008 09:56 Go to previous messageGo to next message
kir is currently offline  kir
Messages: 1645
Registered: August 2005
Location: Moscow, Russia
Senior Member
Рекомендую всем взять http://wiki.openvz.org/Download/kernel/rhel5/028stab059.6

Оно хоть и не на 92.1.18 (на нём будет 028stab060, но когда -- пока трудно сказать), но самый страшный секьюрити баг (CVE-2008-5029) в нём пофикшен.

Kir Kolyshkin
http://static.openvz.org/userbars/openvz-developer.png

Report message to a moderator

Re: self-patched rhel kernel. [message #33957 is a reply to message #33951] Fri, 21 November 2008 14:13 Go to previous messageGo to next message
Valmont is currently offline  Valmont
Messages: 225
Registered: September 2005
Senior Member
Там только dos или еще где-то зарыто потенциальное повышение привелегий?

Report message to a moderator

Re: self-patched rhel kernel. [message #33958 is a reply to message #33957] Fri, 21 November 2008 14:13 Go to previous messageGo to next message
kir is currently offline  kir
Messages: 1645
Registered: August 2005
Location: Moscow, Russia
Senior Member
AFAIK только DoS

Kir Kolyshkin
http://static.openvz.org/userbars/openvz-developer.png

Report message to a moderator

Re: self-patched rhel kernel. [message #33961 is a reply to message #33958] Fri, 21 November 2008 15:04 Go to previous message
Valmont is currently offline  Valmont
Messages: 225
Registered: September 2005
Senior Member
Тогда не так страшно в моем случае. Я все-таки попробую остаться на .18, просто добавив к нему соответствующий патч.
Помимо этого, глядишь, и вам смогу что-то отрепортовать )

[Updated on: Fri, 21 November 2008 15:04]

Report message to a moderator

Previous Topic: Шаблоны Ubuntu
Next Topic: *solved* В vznetcfg при старте VE только один veth-интерфейс
Goto Forum:
  

[ Syndicate this forum (XML) ] [ RSS ] [ PDF ]

Current Time: Sun Apr 28 01:15:18 GMT 2024

Total time taken to generate the page: 0.02479 seconds
Powered by FUDforum Powered by Virtuozzo Containers