openSUSE 11.4 – Kernel 2.6.37.6-0.7 im Update-Repo verfügbar

Das zweite Kernel-Update für openSUSE 11.4 ist draußen und bringt hauptsächlich Fehlerbereinigungen mit sich und schließt einige Sicherheitslecks.

Das Kernel-Update kann über YaST2 oder per zypper eingespielt werden:

zypper up

Die offizielle Ankündigung zum Kernel-Update werde ich an dieser Stelle nachreichen.

Ein Auszug der Changelog aus der RPM:

  • NET: cdc-phonet, fix stop-queue handling bnc#689583)
  • btrfs: return EXDEV when linking from different subvolumes (bnc#679545)
  • fs/partitions/ldm.c: fix oops caused by corrupted partition table (CVE-2011-1017 bnc#674648)
  • Update Xen patches to 2.6.37.6.
    Refresh other Xen patches.
    – patches.xen/1074-xenbus_conn-type.patch
    – patches.xen/1079-hvm-kdump-reset.patch
  • Update patches.fixes/prevent-rt_sigqueueinfo-from-spoofing-fix.patch (bnc#681826 CVE-2011-1182)
  • deal with races in /proc/*/{syscall,stack,personality} (bnc#674982 CVE-2011-1020)
  • auxv: require the target to be tracable (or yourself) (bnc#674982 CVE-2011-1020)
  • close race in /proc/*/environ (bnc#674982 CVE-2011-1020)
  • report errors in /proc/*/*map* sanely (bnc#674982 CVE-2011-1020)
  • pagemap: close races with suid execve (bnc#674982 CVE-2011-1020)
  • Delete patches.suse/mm-devzero-optimisation.patch: patch is no longer needed because we have zero page.
  • Delete patches.fixes/aggressive-zone-reclaim.patch: because the patch is very workload specific and can lead to unexpected reclaims in parallel node local workloads.
  • Delete patches.suse/files-slab-rcu.patch.
  • cifs: check for private_data before trying to put it (bnc#692497)
  • fs/partitions/ldm.c: fix oops caused by corrupted partition table (CVE-2011-1017 bnc#674648)
  • memcg: allocate memory cgroup structures in local nodes (bnc#692502 bnc#669889)
  • mm: add alloc_pages_exact_nid() (bnc#692502 bnc#669889)
  • Build the kotd against 11.4
  • eeepc-laptop: Use ACPI handle to identify rfkill port (bnc#595586)
  • proc: fix oops on invalid /proc//maps access (bnc#693382)
  • proc: do proper range check on readdir offset (bnc#688432)
  • next_pidmap: fix overflow condition (bnc#688432)
  • net: ip_expire() must revalidate route (bnc#694498 CVE-2011-1927)
  • mm: Fix assertion mapping->nrpages == 0 in end_writeback() (bnc#693013 bnc#666423)
  • Refresh patches.xen/tmem.
  • vfs: Pass setxattr(2) flags properly (bnc#677827)
  • README.BRANCH: This is 11.4.
  • workqueue: fix deadlock in worker_maybe_bind_and_lock() (bnc#672008 bnc#661979)
  • ALSA: fix hda AZX_DCAPS_NO_TCSEL quirk check in driver_caps (bnc#700250 bnc#700251 bnc#700253 bnc#700254 bnc#700256 bnc#700257)
  • ALSA: hda – Reorganize controller quriks with bit flags (bnc#700250 bnc#700251 bnc#700253 bnc#700254 bnc#700256 bnc#700257)
  • ALSA: hda – Use LPIB for ATI/AMD chipsets as default (bnc#700250 bnc#700251 bnc#700253 bnc#700254 bnc#700256 bnc#700257)
  • ALSA: hda – Enable snoop bit for AMD controllers (bnc#700250 bnc#700251 bnc#700253 bnc#700254 bnc#700256 bnc#700257)
  • ALSA: hda – Enable sync_write workaround for AMD generically (bnc#700250 bnc#700251 bnc#700253 bnc#700254 bnc#700256 bnc#700257)
  • ALSA: hda – ALSA HD Audio patch for Intel Panther Point DeviceIDs (bnc#700250 bnc#700251 bnc#700253 bnc#700254 bnc#700256 bnc#700257)
  • ALSA: hda: Prevent writing ICH6_PCIREG_TCSEL on AMD systems (bnc#700250 bnc#700251 bnc#700253 bnc#700254 bnc#700256 bnc#700257)
  • ALSA: hda – Add support for VMware controller (bnc#700250 bnc#700251 bnc#700253 bnc#700254 bnc#700256 bnc#700257)
  • Fix bug numbers in previous commits
  • inotify: fix double free/corruption of stuct user (bnc#655693 CVE-2011-1479)
  • x86, mtrr: lock stop machine during MTRR rendezvous sequence (bnc#697859)
  • cifs: set ra_pages in backing_dev_info (bnc#699123)
  • Fix for buffer overflow in ldm_frag_add not sufficient (bnc#698221, CVE-2011-1017, CVE-2011-2182)
  • Refresh other Xen patches (bnc#687368)
    – patches.xen/1080-blkfront-xenbus-gather-format.patch
    – patches.xen/1081-blkback-resize-transaction-end.patch
    – patches.xen/1089-blkback-barrier-check.patch
    – patches.xen/1090-blktap-locking.patch
    – patches.xen/1091-xenbus-dev-no-BUG.patch
  • vm: fix vm_pgoff wrap in stack expansion (bnc#702285 CVE-2011-2496)
  • mm: avoid wrapping vm_pgoff in mremap() (bnc#702285 CVE-2011-2496)
  • oom: use pte pages in OOM score (bnc#702579 CVE-2011-2498)
  • TTY: ldisc, do not close until there are readers (bnc#698247 bnc#693374)
  • Blacklist Traxdata CDR4120 and IOMEGA Zip drive to avoid lock ups (bnc#681840)
  • Fix invalid color overrides in bootsplash consoles (bnc#584493)
  • Hide new tk_rebind_retry from kABI checker (bnc#702013)
  • NLM: Don’t hang forever on NLM unlock requests (bnc#702013 CVE-2011-2491)
  • Remove patches.arch/x86_agpgart-g33-stoeln-fix-2.patch. Since calculation of available gtt entries is done differently oops fixed by this patch should no longer occur.
  • ext4: init timer earlier to avoid a kernel panic in __save_error_info (bnc#701998)
  • nfsd4: fix oops on lock failure (bnc#704788)
  • agp: fix arbitrary kernel memory writes (bnc#693043 CVE-2011-2022)
  • Update patches.fixes/agp-fix-arbitrary-kernel-memory-write.patch (bnc#693043, bnc#689797, CVE-2011-2022, CVE-2011-1745)
  • taskstats: don’t allow duplicate entries in listener mode (CVE-2011-2484 bnc#703153)
  • proc: restrict access to /proc/PID/io (CVE-2011-2495 bnc#703155)
  • nfsd4: Fix filp leak (bnc#704788)

Hinweis für Besitzer einer ATI-Grafikkarte, die ATI Catalyst auf ihrem openSUSE-System installiert haben:
Man muss nicht mehr manuell ein neues fglrx-Kernelmodul bauen. Dies geschieht nach einem Neustart vollautomatisch. ;-)

Weitere Informationen: openSUSE – proprietären Grafik-Treiber ATI Catalyst 11.7 als RPM installieren

18 thoughts on “openSUSE 11.4 – Kernel 2.6.37.6-0.7 im Update-Repo verfügbar

  1. hi sebastian …….tja und dieses kernel-update hat mein system gechrotet , seit dem dem geht es nicht mehr , beim hochfahren kommt ,, instsallieren sie den kernel zuerst ,, …..und was nu ??? jan

    • Moin Jan,

      meine Erfahrung war, dass dieses Kernel-Update ohne Probleme auf meinem Desktop-PC und Netbook installieren ließen. Nach dem Neustart konnte ich sofort wieder weiterarbeiten.

      Es kann in deinem Fall wahrscheinlich an einem unvollständigen Grub-Eintrag liegen, so dass die Pfade zum neuen Kernel nicht stimmen. Ich würde mit einer Live-CD das System starten und auf deiner Root-Partition die Datei /boot/grub/menu.lst begutachten und ggfs. korrigieren.

      Gruß

      Sebastian

  2. ok , das mach gerade , kann aber die datein nicht öffner da es ein unbekannter dateityp is , bin hier gerade mit ubuntu online und so….thx

  3. ja sehr merkwürdig , ich hatte sonst mit kernelupdates auch nie probleme……ok ich kann den ornder nicht öffnen da er gesperrt ist und ich nicht die nötige rechte besitze …….könnte eine reperarur mit dvd was bringen , wobei ich damit eigentlich schlechte erfahrungen gemacht habe und eine neuistallation sinnvoller war , mmmmhhh blöd jetzt weiss ich auch nicht mehr weiter ….????

  4. ok , ich könnt natütlich auch bis zur veröffentlichung von 12.1 warten , da ich absolut kein bock habe das alles nochmal zu installieren und einzurichten , muss ich eben derweil mit ubuntu arbeiten . wäre ja noch ne alternative …;;)))

  5. schnick schnack hat sich erledigt , hab nen update gemacht per dvd , nun muss ich zwar das update nochmal updaten , aber es ist gottseidank alles beim alten geblieben rein optisch….thx

    • Hallo,

      ich arbeite seid Urzeiten mit Unix / Linux – hilfreich ist immer die Benutzung einer zweiten Festplatte (hilfsweise einer extra Partition) für das / die Home-Verzeichnisse – auf diese Weise sind alle persönlichen Daten auch über Generationen von Versionen „sicher“. Das trifft auf alle Devirate zu – und macht auch das Umsteigen auf grössere Platten sicher.
      Also: keine Angst bei Updates ;)

      Grüsse aus Delmenhorst

      Rainer

      • Hallo Rainer,

        du beschreibst dich schon als alten Hasen im Linux-Umfeld. ;-) Die Aufteilung der Root-Partition und der Home-Partition praktiziere ich auch schon seit einigen Jahren. Dies macht bei einer Neuinstallation einiges einfacher, falls mal irgendwann wieder eines vor der Tür steht. Ansonsten wird immer ein Live-Distributionsupgrade gemacht. :-)

        Gruß

        Sebastian

  6. ich hab keine angst vor updates und ne home partition wird ja wohl auch immer gleich automatisch angelegt , was ne sehr sinnvolle idee ist , hatte bisher auch nie probleme , bis auf deises mal , naja is ja alles nochmal gut gegangen hat halt einfach nur fast nen ganzen tag in anspruch genommen….dieses ewige updaten .

  7. Hallo!
    auch ich habe gestern abend ein Update auf den neuesten kernel durchgezogen. Effekt: kein booten mehr möglich (kernel panic etc…)
    Dank einer alten GRML CD sehen meine Einträge in der menu.lst ok aus, jedoch bin ich mir nicht sicher.
    Bevor ich nun wieder die alte Leier mache und 11.3 (bzw. 11.4 nach download) installiere: was kann ich tun?
    Die wesentlichen werte aus menu.lst
    root (hd1,0)
    kernel /vml….. root=/dev/mapper/nvidia…. repair=1 resume=/dev(disk/by-id/ata….
    initrd /initrd-2.6.37.6-0.7-default

    • Hallo Michaelli,

      bei einem Kernel-Panic scheint etwas tiefgründiges kaputt zu sein und möglicherweise kann ein geladener defekter Treiber Schuld an der Sache sein. In diesem Fall hilft es, ein BIldschirmfoto via Digikam bzw. Handy von der besagten Kernel-Panic-Meldung zu schießen und diesen einem Image-Upload-Dienst wie z.B. ImageShack hochzuladen. Dann poste bitte den Link hier oder du schreibst es dir auf und postest die Meldung hier. Ich werde mich dann mit einem der openSUSE-Kernel-Maintainer kurzschließen, was genau da das Problem ist.

      Als Workaround kannst du ggfs. in das System chrooten und das Update wieder rückgängig machen. Wenn du hier eine Anleitung brauchst, melde dich bitte nochmal.

      Gruß

      Sebastian

  8. Ich habe jetzt auf dem zweiten System, schon beim 3. Kernel Update Probleme, dass er keine (oder zumindest nicht alle) Kernel-Module mitinstalliert hat.

    Da die anderen Produktivsysteme schon eine Zeit auf dem Buckel hatten, konnte ich mir mit dem Upgrad auf eine neue Version behelfen.

    Nun habe ich auf meinem neu aufgesetzten (zum Glück noch nicht im Betrieb befindlichen) System mit Suse 11.4 das gleiche Problem :-(

    Ich könnte jetzt das Backup zurückspielen und von vorne anfangen… Aber lieber hätte ich eine Idee, woran das liegt…

    Danke ;-)

    Jan

  9. Hallo Sebastian,

    ich habe etwas gewartet mit meiner Frage. Nach meiner Meldung alles neu installiert, hatte ich noch nicht das Kernel Update gemacht. Alles lief. Installiert ist OS 11.4 mit KDE 4.7, ATI 11.7, Firefox 5.0. Sogar das Soundsystem findet und intergriert die Soundkarte RS 880 (Radeon 4200, Digital Stereo HDMI). Nach dem Update treten immer wieder folgende Fehler auf. KPat schließt nach Mausbewegung willkürlich, Konqueror schließt manchmal einfach so.

    Hast Du eine Ahnung was ich machen kann?

    Herzlichen Dank.

    In Liebe

    Sven

  10. Hallo Sebastian,

    eine gerade erstellter Rückverfolgung nach KPat Absturz:

    Application: KPatience (kpat), signal: Segmentation fault
    [Current thread is 1 (Thread 0x7fc6a8a00760 (LWP 9384))]

    Thread 2 (Thread 0x7fc6974f1700 (LWP 9505)):
    [KCrash Handler]
    #6 0x0000000000438788 in MemoryManager::new_from_block(unsigned long) ()
    #7 0x0000000000438b77 in Solver::pack_position() ()
    #8 0x00000000004393ab in Solver::insert(unsigned int*, int, TREE**) ()
    #9 0x000000000043946b in Solver::new_position(POSITION*, MOVE*) ()
    #10 0x0000000000439a9a in Solver::solve(POSITION*) ()
    #11 0x0000000000439ccb in Solver::doit() ()
    #12 0x000000000043a21d in Solver::patsolve(int, bool) ()
    #13 0x0000000000425974 in SolverThread::run() ()
    #14 0x00007fc6a6a20095 in QThreadPrivate::start (arg=0x7b68b0) at thread/qthread_unix.cpp:320
    #15 0x00007fc6a31c9a3f in start_thread () from /lib64/libpthread.so.0
    #16 0x00007fc6a550d67d in clone () from /lib64/libc.so.6
    #17 0x0000000000000000 in ?? ()

    Thread 1 (Thread 0x7fc6a8a00760 (LWP 9384)):
    #0 0x00007fc6a5504503 in poll () from /lib64/libc.so.6
    #1 0x00007fc69f1c6c2a in ?? () from /usr/lib64/libxcb.so.1
    #2 0x00007fc69f1c82df in xcb_wait_for_reply () from /usr/lib64/libxcb.so.1
    #3 0x00007fc6a44452bd in _XReply () from /usr/lib64/libX11.so.6
    #4 0x00007fc6a444253d in XTranslateCoordinates () from /usr/lib64/libX11.so.6
    #5 0x00007fc6a5f6465e in QWidget::mapFromGlobal (this=, pos=) at kernel/qwidget_x11.cpp:1323
    #6 0x00007fc6a5f646ba in QWidget::mapFromGlobal (this=0x94f880, pos=…) at kernel/qwidget_x11.cpp:1316
    #7 0x00007fc6a5f646ba in QWidget::mapFromGlobal (this=0x966140, pos=…) at kernel/qwidget_x11.cpp:1316
    #8 0x00007fc6a5eda000 in QApplication::notify (this=, receiver=0x966140, e=0x7fff0836e8c0) at kernel/qapplication.cpp:4043
    #9 0x00007fc6a754f736 in KApplication::notify(QObject*, QEvent*) () from /usr/lib64/libkdeui.so.5
    #10 0x00007fc6a6b0947c in QCoreApplication::notifyInternal (this=0x7fff0836f670, receiver=0x966140, event=0x7fff0836e8c0) at kernel/qcoreapplication.cpp:731
    #11 0x00007fc6a5ed2155 in sendEvent (receiver=0x966140, event=0x7fff0836e8c0, alienWidget=0x966140, nativeWidget=0x935e30, buttonDown=0x7fc6a69a3198, lastMouseReceiver=…, spontaneous=true) at ../../src/corelib/kernel/qcoreapplication.h:215
    #12 QApplicationPrivate::sendMouseEvent (receiver=0x966140, event=0x7fff0836e8c0, alienWidget=0x966140, nativeWidget=0x935e30, buttonDown=0x7fc6a69a3198, lastMouseReceiver=…, spontaneous=true) at kernel/qapplication.cpp:3122
    #13 0x00007fc6a5f50b48 in QETWidget::translateMouseEvent (this=0x935e30, event=) at kernel/qapplication_x11.cpp:4461
    #14 0x00007fc6a5f4f209 in QApplication::x11ProcessEvent (this=0x7fff0836f670, event=0x7fff0836f220) at kernel/qapplication_x11.cpp:3587
    #15 0x00007fc6a5f76f12 in x11EventSourceDispatch (s=0x7a4e10, callback=0, user_data=0x0) at kernel/qguieventdispatcher_glib.cpp:146
    #16 0x00007fc6a0b25bd3 in g_main_context_dispatch () from /lib64/libglib-2.0.so.0
    #17 0x00007fc6a0b263b0 in ?? () from /lib64/libglib-2.0.so.0
    #18 0x00007fc6a0b26650 in g_main_context_iteration () from /lib64/libglib-2.0.so.0
    #19 0x00007fc6a6b3422f in QEventDispatcherGlib::processEvents (this=0x772c80, flags=) at kernel/qeventdispatcher_glib.cpp:422
    #20 0x00007fc6a5f76bae in QGuiEventDispatcherGlib::processEvents (this=, flags=) at kernel/qguieventdispatcher_glib.cpp:204
    #21 0x00007fc6a6b088d2 in QEventLoop::processEvents (this=, flags=…) at kernel/qeventloop.cpp:149
    #22 0x00007fc6a6b08ae5 in QEventLoop::exec (this=0x7fff0836f540, flags=…) at kernel/qeventloop.cpp:201
    #23 0x00007fc6a6b0cf2b in QCoreApplication::exec () at kernel/qcoreapplication.cpp:1008
    #24 0x0000000000419fe8 in main ()

    In Liebe

    Sven

  11. ich hab das problem folgendermassen gelösst , mit der 11.4. dvd neuinstallation , alle repos deaktiviert , ich ahtte das glück das sich rein optisch nicht verändert hat da eben alles nur auf dvd-niveau zurückgestzt wurde …..kde 4.7 hab ich erstmal draussen gelassen und bin bei der 4.6 geblieben nun läuft alles wieder super auch nach dem neuen kernelupdate , kde 4.7 hab ich dann über yast geupgreadet weil dort unzählige konflikte per hand aufgelöst werden mussten …..jetzt läuft alles super…ist zwar viel arbeit gewesen aber es hat sich gelohnt …..;)

    • Hallo Jan,

      ich habe es ähnlich gemacht. KDE 4.7 lasse ich erst mal, ebenso das Kernel Update.

      Ich habe den Eindruck das KDE 4.7 sehr empfindlich ist auf nicht exakte Implementierung des gesamten Pakte Komplex mit Suse 11.4 Paketen. Naja wie auch immer. Ich danke dir.

      In Liebe Sven

  12. hi sven ……das kernel updae hat bei mir dann geklappt und kde 4.7. hab ich nicht über konsole sondern über yast installiert , war dann aber auch fast ne halbe stunde mit dem auflösen von packetabhängigkeiten beschäftigt , hab dann das update gemacht und gleich danach die repos von 4.7. deaktiviert und dei von 4.6. wieder aktiviert , falls was schief gelaufen wäre hatte ich dann nachn neustart über konsole die 4.6. wieder eingespielt . aber es hat bestens funktioniert 4.7. läuft wunderbar , weil auf tumbleweed wollte ich mich auch nicht verlassen da ich gemerkt habe das zb. kde 4.6. aus deren repos aktueller waren als die von tumbleweed angebotne wurden.

    xxx…;)

Die Kommentarfunktion ist geschlossen.