Mise à jour noyau 2.6.26.3

Petite mise à jour pour la forme, d'autant que le patch vserver était dispo :)

Le dmesg
Cote config rien de changé par rapport au précédent.

Mise à jour noyau 2.6.26.2

Encore une fois un sacré boulot d'effectué côté linux-vserver.org : à peine une semaine après la mise à dispo du kerne-2.6.26.2 le patch est déjà dispo au téléchargement.

Téléchargement

---

J'ai suivi pratiquement en live la mise à dispo de celui-ci suite à quelques petits soucis rencontrés lors des premiers essais:

• Resultat du testme.sh lors du debugguage
• Rapport pour les developpeurs du patch (1)
• Rapport pour les developpeurs du patch (2)
• Rapport pour les developpeurs du patch (3)
• Rapport pour les developpeurs du patch (4)
• Rapport pour les developpeurs du patch (5)

Et comme dab les correctifs ont été réalisés pratiquement dans la foulée via nos échanges sur l'irc
Si ça c'est pas de la réactivité ! :)
Reboot effectué ce jour (15/08/08): pour l'instant aucun souci mais il est prudent d'attendre quelques jours pour une mise en prod, certais bugs n'apparaissant que dans des circonstances très particulières.
La config utilisée pour la compil   Le dmesg

Mise à jour noyau 2.6.25.10

Mise à jour noyau effectuée.

---

srvweb:/# cat /proc/version
Linux version 2.6.25.10-vs2.3.0.34.13 (root@srvweb) (gcc version 4.1.2 20061115 (prerelease) (Debian 4.1.1-21)) #1 SMP Sat Jul 12 11:03:27 CEST 2008

---

Le .config utilisé

Le dmesg

Mise a jour kernel et apache2

Le 14/06/08 mise à jour noyau : 2.6.25.6-vs2.3.x-vs2.3.0.34.11

Le 17/06/08 mise à jour apache2 : apache-2.2.9

Il semble qu'un probleme persiste avec apache2: en effet je retrouve dans les logs le message d'erreur suivant apres le apachectl graceful execute par le postrotate des logs:
[error] (9)Bad file descriptor: apr_socket_accept: (client socket)

Voir à ce sujet : https://issues.apache.org/bugzilla/show_bug.cgi?id=42829

Le probleme est que dans ce cas le fichier de log reste a 0 octet tant que apache n'a pas ete completement redemarre, ce qui est genant pour les stats par exemple...
Pour l'instant j'ai donc remplace le graceful par un restart.

Keywords: apache_2.2.9_bad_file_descriptor

php5-cgi segfault error 4 in libidn.so.11.5.19

Ayant installé récemment egroupware dans un vserver et apres la mise a jour du noyau en 2.6.25.4 je trouvais des erreurs dans le kern.log :

• php5-cgi segfault error 4 in libidn.so.11.5.19
• php5-cgi segfault error 4 in libpthread-2.3.6.so

Apres quelques recherches, il s'avere que ce bug est reference chez php : http://bugs.php.net/40926

Pour contourner le probleme, j'ai simplement renomme / etc / php5 / conf.d / curl.ini en / etc / php5 / conf.d / zcurl.ini de facon a ce que cette extension soit chargee apres l'extension pgsql.

Mise a jour noyau 2.6.22.19 => 2.6.25.4

Dernier uptime : 75 jours !
Cela faisait un bail que je n'avais pas refait de mise a jour noyau sur la machine mais cote vserver il y a eu quelques flottements depuis le 2.6.22.19 (la branche 2.6.24 incluant de nouvelles fonctionnalites au niveau du scheduler) et d'apres ce que j'ai vu sur l'irc quelques manques de ressources cote developpeurs (manque de temps, manque de moyens etc...). La branche 2.6.23 a ete completement zappee ce qui n'est pas etonnant vu le peu de temps que ce noyau aura vecu.
D'ailleurs il semble que depuis quelques temps ce soit la course aux versions cote kernel... Bon ou pas ? A voir ...
Donc le dernier patch (patch-2.6.25.4-vs2.3.0.34.11.diff) meme s'il n'est que dans la branche developpement semble suffisamment stable pour etre utilise.

Les details ICI

jcb-explorer: faille de secu

En examinant comme chaque jour les logs http des portails, j'ai remarque qu'une ip (89.41.215.21 pour ne pas la citer :) tentait d'acceder regulierement a certains fichiers dans l'arborescence de jcb-explorer. Un petit tour sur le site de l'auteur (http://www.jcb-explorer.info) m'a rapidement confirme ce que je pensais: le petit malin tentait d'exploiter la faille de securite presentes sur les versions anterieures a la 7.20rc1-a.

Si vous utilisez cet outil je vous conseille vivement de le mettre a jour.

Mise a jour php 5.2.5 -> 5.2.6

Mise a jour effectuee sans problemes.

Le changeLog sur php.net

Un phpinfo apres compil

Le fichier de conf utilise

Mise a jour suphp

Mise a jour de securite sur suphp . Il est recommande d'upgrader vers la 0.6.3 rapidement.

* An attacker could create a symlink linking to a file of his own, then change the symlink to point to a file of another user and finally change the link back to a file of his own. This attack requires very accurate timing, because the link has to be changed twice at the right moments. However, if the attacker succeeds he can execute his own code with the permissions of a different user. This will be less harmful when suPHP is run in paranoid mode, as the attacker has to place his link in a directory that is associated with another user.

* There is a second vulnerability concerning symlinks that point to a directory. This vulnerability is even more harmful as the link has to be changed once only, which makes the timing much easier. As the other vulnerability this issue is most harmful if suPHp is running in owner mode.

Le site de suphp

Mise à jour noyau 2.6.22.18 => 2.6.22.19

Details de la config
Le .config utilise

Le dmesg

RESOLU : php-5.2.5 glibc detected

Eh bien oui, c'est enfin solutionné. Depuis la version 5.2.0 de php, il ne m'etait plus possible de compiler les extensions pgsql, snmp, mcrypt en dynamique.
Je devais les inclure dans le core php (en dur donc) mais cela n'a pas trop d'interet sur un site qui n'utilise que sqlite par exemple.
Apres pas mal de fouilles sur les forums et notamment celui de php, un type m'a conseillé de comparer mon fichier de configuration utilise et celui de dotdeb par exemple.

Excellente idée !!! Je devais probablement passer une option qui provoquait cette fameuse erreur : error glibc detected free()....

Apres comparaison des fichiers utilises, il semblerait que ce soit l'option --with-mm qui serait en cause.

Voici donc le nouveau fichier de configuration php5 utilisé
Et le phpinfo resultant

Mise à jour noyau 2.6.22.18

Le 11/02/08 mise à jour noyau cf http://www.frsirt.com/bulletins/13382

Mise à jour apache2 2.2.6 vers 2.2.8

Quelques infos supplémentaires sur la config

Keywords: apache_2.2.8_upgrade

Mise à jour noyau 2.6.22.16

Les détails sont ici

Mise a jour pivot

Passage en version 1.40.4 effectue le 06/12/07. (Lire la suite...)

Mise à jour noyau 2.6.22.9 => 2.6.22.14

Mise à jour de sécurité (voir les Changelog ci-dessous)

---

ChangeLog-2.6.22.10

---

ChangeLog-2.6.22.11

---

ChangeLog-2.6.22.12

---

ChangeLog-2.6.22.13

---

ChangeLog-2.6.22.14

Mise à jour php-5.2.5

Plus de détails ICI

Keywords: php_5.2.5_suhosin

Vmware device offlined

La version 1.0.4 de vmware-server présente un bug (?) au niveau du pilote scsi BusLogic. En effet le système tente de détecter des periphs /dev/sda a /dev/sdz qui n'existent pas.
Plusieurs remèdes :

Plus d'infos ici....

Keywords: vmware_server_1.0.1_bug_buslogic_device_offlined

mise a jour noyau 2.6.22.6 => 2.6.22.9

Version en cours depuis le system boot 2007-10-04 19:22 : Linux version 2.6.22.9-vs2.2.0.4
Rien de particulier...

Mise à jour noyau 2.6.22.2 => 2.6.22.6

Compil et upgrade effectuée. En cours de test...

patch vserver : patch-2.6.22.6-vs2.2.0.3.diff

Le dmesg
Le .config utilise

Voir les changelogs sur : http://www.kernel.org/

Keywords: noyau_2.6.22.2_2.6.22.6_vserver_patch_2.6.22.6_vs2.2.0.3.diff