Aka je logika cislovania verzii p123 ?

[Marián Černý]

Dan Lukes wrote:
>> To je normálne správanie. Keď sa mení iba userland, tak sa nezdvihne verzia kernelu (nemení sa binárka kernelu).
> 
> Jeden z typickych uvadenych rozdilu mezi Linuxem a FreeBSD je, ze FreeBSD neni, na rozdil od Linuxu, "nejaky kernel plus k nemu nejaky userland". Je to vzdy jeden konzistentni celek.

Ospravedlňujem sa za moju zjednodušenú odpoveď. Pôvodný tazateľ spomínal freebsd-update.

Áno, v prípade prekladu zo zdrojákov sa zdvihne i verzia (inštalovaného) kernelu.

> Situace, je userland jine verze nez kernel je v podstate chyba

To je uhol pohľadu. Podľa mňa je to vlastnosť binárnych updatov pomocou freebsd-update. Nemuselo by tomu tak byť, ale freebsd-update pracuje s celými súbormi a zrejme kvôli optimalizácii neaktulizuje /boot/kernel/kernel keď sa v kerneli nič nezmení iba číslo verzie.

Ja to považujem za výhodu... keď sa neaktualizuje kernel tak viem, že nemusím rebootovať.

Nekonzistencia verzií môže nastať aj pri prekladu zo zdrojákov. V prípade, že nedôjde ku zmene v kerneli, administrátor sa môže rozhodnúť nereštartovať a potom bude nekonzistencia medzi inštalovaným kernelom a bežiacim kernelom. Podľa mňa je to opäť situácia, ktorá nie je nutne chybou.

Tým, že je to normálne správanie som myslel, že je to bežné chovanie freebsd-update od nepamäti. Uznávam, že to je čiastočne správanie neintuitívne (pre niekoho to môže byť prekvapivé).

>> Chybu zraniteľnosti by tie nástroje nemali vypisovať, mali by testovať verziu userlandu.
> 
> Mely by hlasit nekonzistentni system, protoze tyhle dve cisla by nemely byt ruzne.

Tazateľ nepísal akú utilitu používa. Z môjho pohľadu ta utilita ale nepočíta s touto vlasnosťou freebsd-update. Dovolil by som si aj odhadnúť, že viacej užívateľov používa freebsd-update než preklad zo zdrojákov.

(Ideálne by ta utilita mohla kontrolovať, či je daná inštalovaná systémová knižnica má vulnerable verziu ak by sme uvažovali o nekonzistentnom systéme. Pretože verzia userlandu je len číslo napísané v /bin/freebsd-version.)

>>> We discussed it in secteam's 2024-11-18 call and agreed to modify the FreeBSD-update build process to include a new kernel (which will contain the updated -pX version) if any kernel modules have changed.
> 
> Ano, to odpovida deklarovane filosofii FreeBSD. A totez plati pro jakoukoliv zmenu kdekoliv v systemu, tedy i zcela mimo kernel.

Takto to ale predtým nikdy nebolo, je to novinka (že budú aktualizovať kernel iba pri zmene kernel modulu). Problém nastal až po tom, čo do pkg audit pridali kontrolu security vulnerabilities v samotnom FreeBSD base a nie len v inštalovaných balíčkoch a zároveň došlo k situácii, že bol patch level upgrade FreeBSD ktorý sa dotkol iba nejakého kernel modulu a zároveň nie kernelu.

Marián