EOMY.NET
Хостинг EOMY.NET: Форум поддержки
 
 FAQFAQ   ПоискПоиск   ПользователиПользователи   ГруппыГруппы   РегистрацияРегистрация 
 ПрофильПрофиль   Войти и проверить личные сообщенияВойти и проверить личные сообщения   ВходВход 
RSS Feed  

Важно! VPS Kernel

 
Начать новую тему   Ответить на тему    Список форумов EOMY.NET -> Сервис VPS от EOMY.NET
Важно! VPS Kernel
Автор Сообщение
jekob
Big Cat
11 1110 1000


Зарегистрирован: 22.10.2006
Сообщения: 1213
Откуда: Zirkan.com
31671 Монеты

СообщениеДобавлено: Пт, 05 Янв, 2018 01:42    Заголовок сообщения: Важно! VPS Kernel Ответить с цитатой

Доброго времени суток друзья.

Как вероятно многим из вас известно, практически все современные устройства работающие на технологиях интел, АМД и АРМ подвержены серьезным уязвимостям найденным недавно: http://www.bbc.com/news/technology-42562303

В связи с этим весьма заметным событием компании и сообщества начали выпускать обновления.
Одно из таких обновлений содержиться и в последнем ядре линукс(4.14) и новее.

Я и ранее негодовал на тему того, что на эоми используются антиквариатные ядра 2 серии и тд, но сейчас это просто недопустимо.
Несколько из наших серверов работают на версии 2(!!!) или максимум 3.

Как многие уже знают - обновка ядра со стороны клиента на платформе OpenVZ невозможна. Ядро зависимо от несущей машины и потому его нужно обновлять на ней.

Хотелось-бы узнать есть ли планы по обновлению и исправлению данных уязвимостей. Напомню, что данные уязвимости особенно важны и рисковы для машин с можеством суб-систем и общими ресурсами. Если взламывают один хост(любым способом) то потенциально могут получить доступ ко всем машинам и данным на них.

Надеюсь на понимание и скорое решение данной проблемы.

Спасибо!
_________________
Fear is the Mind Killer.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора AIM Address
eomysupport
Администратор
Администратор


Зарегистрирован: 25.12.2005
Сообщения: 5710

270906 Монеты

СообщениеДобавлено: Пт, 05 Янв, 2018 13:07    Заголовок сообщения: Ответить с цитатой

Здравствуйте,

Наши сервера обновляются автоматически, в том числе и ядро (мы используем rebootless kernel upgrades). Это относится к серверам на платформах OpenVZ и KVM.

Спасибо
_________________
Дмитрий

Часто задаваемые вопросы по хостингу
Условия предоставления услуг бесплатного хостинга
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
jekob
Big Cat
11 1110 1000


Зарегистрирован: 22.10.2006
Сообщения: 1213
Откуда: Zirkan.com
31671 Монеты

СообщениеДобавлено: Пт, 05 Янв, 2018 17:14    Заголовок сообщения: Ответить с цитатой

Здравствуйте Дмитрий,
судя по версии ядра которую я вижу на нашем сервере ядра у вас НЕ обновляются ни автоматически ни вручную.

Пардон за скептицизм, но мы говорим о 2 ветке ядер а не о разнице между скажем 4.9 и 4.14 например...

Когда хоть приблизительно ждать обновлений до 4 версии?

Если более месяца то мы вынуждены будем отказаться от услг it7 насовсем, поскольку работаем с достаточно важными данными, ради которых и арендуем VPS а не общий хостинг.

Мы более 10 лет работаем с вами и рады были видеть прогресс от бесплатного хостинга до нынешних платформ, в последние годы нам стала критично важна надежность и защищенность оборудования и мы вынуждены будем переехать если дела остануться на прежнем месте.
_________________
Fear is the Mind Killer.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора AIM Address
jekob
Big Cat
11 1110 1000


Зарегистрирован: 22.10.2006
Сообщения: 1213
Откуда: Zirkan.com
31671 Монеты

СообщениеДобавлено: Пт, 05 Янв, 2018 17:25    Заголовок сообщения: Ответить с цитатой

PS:
на нашем сервере сейчас, под Centos 7.4 показывается версия ядра 2.6.32
эта ветка настолько стара что даже не поддерживается уже почти год(!).
https://linux.slashdot.org/story/16/01/31/0424221/linux-kernel-2632-lts-reaches-end-of-life-in-february-2016

Выпущено это ядро в мир было в Декабре 2009го. 8 лет назад!!

В современном мире это не назвать иначе как халатность...
_________________
Fear is the Mind Killer.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора AIM Address
eomysupport
Администратор
Администратор


Зарегистрирован: 25.12.2005
Сообщения: 5710

270906 Монеты

СообщениеДобавлено: Пт, 05 Янв, 2018 19:42    Заголовок сообщения: Ответить с цитатой

Здравствуйте,

При автоматическом обновлении ядер номер версии не обновляется (для этого нужна перезагрузка). Обновления на нашей платформе проверяются 6 раз в сутки (т.е. каждые 4 часа).

По вопросу версии ядра могу разве что посоветовать обратиться к разработчикам OpenVZ, так как на данный момент это единственная стабильная ветка. С другой стороны, 2.6.32 поддерживается Red Hat до 30 ноября 2020 года, так что мне не очень понятен комментарий про халатность.

Если для вас критична версия ядра - советуем использовать VPS на базе KVM.

Спасибо.
_________________
Дмитрий

Часто задаваемые вопросы по хостингу
Условия предоставления услуг бесплатного хостинга
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
jekob
Big Cat
11 1110 1000


Зарегистрирован: 22.10.2006
Сообщения: 1213
Откуда: Zirkan.com
31671 Монеты

СообщениеДобавлено: Пт, 05 Янв, 2018 19:55    Заголовок сообщения: Ответить с цитатой

Здравствуйте еще раз,
в таком случае скажите какая ральная версия ядра установлена?

Если показывает 2.6 а установленя 4 то вопрос иной.

То что RedHat поддерживать обещает древнюю версию это не аргумент, ибо правки к процессорам туда никогда не попадут и уязвимость останется.

Эта дыра в безопасности особенно рискова для облачных сервисов, отому моя реакция вполне оправдана.
_________________
Fear is the Mind Killer.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора AIM Address
eomysupport
Администратор
Администратор


Зарегистрирован: 25.12.2005
Сообщения: 5710

270906 Монеты

СообщениеДобавлено: Пт, 05 Янв, 2018 20:04    Заголовок сообщения: Ответить с цитатой

Red Hat уже выпустил патчи для 2.6.32:

https://access.redhat.com/security/vulnerabilities/speculativeexecution
https://access.redhat.com/errata/RHSA-2018:0011

CentOS 6 (2.6.32) также обновлен:

https://www.centos.org/forums/viewtopic.php?f=17&t=65591

На наших OpenVZ нодах работает ядро 2.6.32-042stab126.2; это ядро от 18 декабря 2017 года (хотя у вас версия может отображаться более старая, это проблема исключительно косметическая). Каждые 4 часа к этому ядру добавляются свежие патчи, в том числе были добавлены патчи и для данных уязвимостей.
_________________
Дмитрий

Часто задаваемые вопросы по хостингу
Условия предоставления услуг бесплатного хостинга
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
jekob
Big Cat
11 1110 1000


Зарегистрирован: 22.10.2006
Сообщения: 1213
Откуда: Zirkan.com
31671 Монеты

СообщениеДобавлено: Пт, 05 Янв, 2018 20:24    Заголовок сообщения: Ответить с цитатой

Спасибо,
так уже спокойнее.

Хотя и несовсем: https://forum.openvz.org/index.php?t=rview&goto=53077&th=13421#msg_53077

Вроде бы как патч еще не выпустили, тот что за 18 декабря это другие правки.

Но если автоматом все идет то надеюсь за день-два проблема будет решена.
_________________
Fear is the Mind Killer.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора AIM Address
Показать сообщения:   
Начать новую тему   Ответить на тему    Список форумов EOMY.NET -> Сервис VPS от EOMY.NET Часовой пояс: GMT
Страница 1 из 1

 


Rambler's Top100   Рейтинг@Mail.ru    



Powered by phpBB © 2001, 2005 phpBB Group