openSUSE 11.3 – Kernel 2.6.34.7-0.7 im Update-Repo verfügbar

Frohes neues Jahr wünsche ich allen Lesern. Es wird für die openSUSE-Community wie auch für die openSUSE-User ein spannendes Jahr. Noch nie war die openSUSE-Community so aktiv wie heute und viele interessante Projekte sind am Start wie z.B. openSUSE Tumbleweed (Rolling-Release) oder auch openSUSE Evergreen (LTS = Long Term Support). Unsere Distribution (wohl eher unsere Community) sticht so langsam die anderen Distributionen (Communities) aus, weil wir dann das größtmögliche Angebot haben. Wie sagen wir so schön: Konkurrenz belebt das Geschäft. ;-)

[UPDATE 05.01.2011]
Bitte aufmerksam den unten genannten Hinweis an die ATI-Benutzer durchlesen, die per makerpm-ati-Skript auf die ATI Catalyst 10.12 aktualisiert haben.
[/UPDATE 05.01.2011]

Zurück zum Thema:
Ein neuer Kernel mit der Version 2.6.34.7-0.7 ist im Update-Repo verfügbar.

Das Kernel-Update kann über YaST2 oder per zypper eingespielt werden:

zypper up

Die offizielle Ankündigung von Marcus Meissner zum Kernel-Update:
http://lists.opensuse.org/opensuse-security-announce/2011-01/msg00000.html

Ein Auszug der Changelog aus der RPM:

  • patches.fixes/hpet-unmap-unused-I-O-space.patch: hpet: unmap unused I/O space (bnc#629908 bnc#629901).
  • patches.fixes/net-Limit-socket-I-O-iovec-total-length.patch: net: Limit socket I/O iovec total length to INT_MAX (bnc#650128).
  • patches.fixes/tcp-Fix-4GB-writes-on-64-bit.patch: tcp: Fix >4GB writes on 64-bit (bnc#650128).
  • patches.fixes/aio-check-for-multiplication-overflow-in-do_io_submit: aio: check for multiplication overflow in do_io_submit (bnc#642302 CVE-2010-3067).
  • patches.fixes/sctp-do-not-reset-the-packet-during-sctp_packet_config: sctp: Do not reset the packet during sctp_packet_config() (bnc#641983 CVE-2010-3432).
  • patches.fixes/ipc-initialize-structure-memory-to-zero-for-compat-functions: ipc: initialize structure memory to zero for compat functions (bnc#642314 CVE-2010-4073).
  • patches.fixes/ipc-shm-fix-information-leak-to-userland: ipc: shm: fix information leak to userland (bnc#642314 CVE-2010-4072).
  • patches.fixes/sys_semctl-fix-kernel-stack-leakage: sys_semctl: fix kernel stack leakage (bnc#642314 CVE-2010-4083).
  • patches.fixes/drivers-video-via-ioctl-c-prevent-reading-uninitialized-stack-memory: drivers/video/via/ioctl.c: prevent reading uninitialized stack memory (bnc#642313 CVE-2010-4082).
  • patches.fixes/v4l-dvb-ivtvfb-prevent-reading-uninitialized-stack-memory: V4L/DVB: ivtvfb: prevent reading uninitialized stack memory (bnc#642313 CVE-2010-4082).
  • patches.fixes/alsa-sound-pci-rme9652-prevent-reading-uninitialized-stack-memory: ALSA: sound/pci/rme9652: prevent reading uninitialized stack memory (bnc#642312 CVE-2010-4080 CVE-2010-4081).
  • patches.fixes/drivers-video-sis-sis_main-c-prevent-reading-uninitialized-stack-memory: drivers/video/sis/sis_main.c: prevent reading uninitialized stack memory (bnc#642311 CVE-2010-4078).
  • patches.fixes/fix-pktcdvd-ioctl-dev_minor-range-check: Fix pktcdvd ioctl dev_minor range check (bnc#642486 CVE-2010-3437).
  • patches.fixes/alsa-prevent-heap-corruption-in-snd_ctl_new: ALSA: prevent heap corruption in snd_ctl_new() (bnc#642484 CVE-2010-3442).
  • patches.fixes/novfs-unlink-oops: novfs: Fix for the issue of kernel dumps core on restart (bnc#641811).
  • patches.fixes/net-clear-heap-allocation-for-ethtool_grxclsrlall: net: clear heap allocation for ETHTOOL_GRXCLSRLALL (bnc#649187 CVE-2010-3861).
  • patches.fixes/avoid-pgoff-overflow-in-remap_file_pages: Avoid pgoff overflow in remap_file_pages (bnc#645659).
  • patches.fixes/kvm-move-dr-register-access-handling-into-generic-code: KVM: move DR register access handling into generic code (bnc#628591 CVE-2010-0435).
  • patches.fixes/drm-i915-unset-cursor-if-out-of-bounds-upon-mode-change-v4: drm/i915: Unset cursor if out-of-bounds upon mode change (v4) (bnc#547887).
  • patches.fixes/rt2x00-Fix-channel-configuration-for-RF3052.patch: rt2x00: Fix channel configuration for RF3052 (bnc#584028).
  • patches.fixes/rt2x00-Fix-max-TX-power-settings.patch: rt2x00: Fix max TX power settings (bnc#584028).
  • patches.fixes/rt2x00-Let-RF-chipset-decide-the-RF-channel-switch-m.patch: rt2x00: Let RF chipset decide the RF channel switch method to use in rt2800 (bnc#584028).
  • patches.fixes/rt2x00-rt2800-use-tx_power2-in-rt2800_config_channel.patch: rt2x00: rt2800: use tx_power2 in rt2800_config_channel_rf3xxx (bnc#584028).
  • patches.kabi/rt2x00-channel_info.patch: revert „rt2x00: Fix max TX power settings“ kabi breakage (bnc#584028).
  • patches.fixes/tty-restore-tty_ldisc_wait_idle.patch: TTY: restore tty_ldisc_wait_idle (bnc#642043).
  • patches.fixes/bio-take-care-not-overflow-page-count-when-mapping-copying-user-data: bio: take care not overflow page count when mapping/copying user data (CVE-2010-4162 bnc#652945).
  • patches.fixes/block-check-for-proper-length-of-iov-entries-in-blk_rq_map_user_iov: block: check for proper length of iov entries in blk_rq_map_user_iov() (CVE-2010-4163 bnc#652945).
  • patches.fixes/block-limit-vec-count-in-bio_kmalloc-and-bio_alloc_map_data: block: limit vec count in bio_kmalloc() and bio_alloc_map_data() (bnc#652945).
  • patches.fixes/block-take-care-not-to-overflow-when-calculating-total-iov-length: block: take care not to overflow when calculating total iov length (bnc#652945).
  • patches.fixes/filter-make-sure-filters-dont-read-uninitialized-memory: filter: make sure filters dont read uninitialized memory (CVE-2010-4158 bnc#652563).
  • patches.fixes/net-optimize-berkeley-packet-filter-bpf-processing: net: optimize Berkeley Packet Filter (BPF) processing.
  • patches.fixes/can-bcm-fix-minor-heap-overflow: can-bcm: fix minor heap overflow (CVE-2010-3874 bnc#651218).
  • patches.fixes/perf_events-fix-perf_counter_mmap-hook-in-mprotect: perf_events: Fix perf_counter_mmap() hook in mprotect() (CVE-2010-4169 bnc#653930).
  • patches.fixes/rds-integer-overflow-in-rds-cmsg-handling: rds: Integer overflow in RDS cmsg handling (CVE-2010-4175 bnc#654581).
  • patches.fixes/rds-integer-overflow-in-rds-cmsg-handling: Refresh.
  • patches.fixes/x25-prevent-crashing-when-parsing-bad-x-25-facilities: x25: Prevent crashing when parsing bad X.25 facilities (CVE-2010-4164 bnc#653260).
  • patches.fixes/tcp-increase-tcp_maxseg-socket-option-minimum: tcp: Increase TCP_MAXSEG socket option minimum (CVE-2010-4165 bnc#653258).
  • patches.fixes/scsi-gdth-integer-overflow-in-ioctl: gdth: integer overflow in ioctl (CVE-2010-4157 bnc#652940).
  • patches.fixes/net-truncate-recvfrom-and-sendto-length-to-int_max: net: Truncate recvfrom and sendto length to INT_MAX (CVE-2010-4160 bnc#652939).
  • patches.fixes/powernowk8-fix: Fix invalid pointer deref when powernow-k8 fails to initialise (bnc#655215).
  • patches.xen/1045-netback-sched-list-remove.patch: netback: take net_schedule_list_lock when removing entry from net_schedule_list.
  • patches.xen/1050-evtchn-cpu-clear.patch: evtchn: clear secondary CPUs‘ cpu_evtchn_mask[] after restore (bnc#651626).
  • Refresh other Xen patches.
  • patches.fixes/do_exit-make-sure-that-we-run-with-get_fs-user_ds: do_exit(): make sure that we run with get_fs() == USER_DS (CVE-2010-4258 bnc#657350).
  • patches.kernel.org/drm-radeon-kms-register-an-i2c-adapter-name-for-the-dp-aux-bus.patch: drm/radeon/kms: register an i2c adapter name for the dp aux bus.
  • patches.kernel.org/hwmon-lm85-01-use-right-freq-table-for-ADT7468.patch: hwmon: (lm85) Fix ADT7468 frequency table.
  • patches.kernel.org/i2c-pca-platform-change-device-name-of-request_irq.patch: i2c-pca-platform: Change device name of request_irq.
  • patches.suse/bootsplash-scaler: Refresh. Fix crash when bootsplash animation is used (bnc#646908)
  • patches.fixes/ACPI-debugfs-custom_method-open-to-non-root.patch: ACPI: debugfs custom_method open to non-root (bnc#659076).
  • patches.fixes/drm-radeon-kms-fix-gtt-MC-base-alignment.patch: drm/radeon/kms: fix gtt MC base alignment on rs4xx/rs690/rs740 asics (bnc#655839).

Hinweis für Besitzer einer ATI-Grafikkarte, die ATI Catalyst auf ihrem openSUSE-System installiert haben:
Wer das von mir geschriebene Rebuild-Skript über das makerpm-ati-Skript installiert hat, braucht kein neues fglrx-Kernelmodul manuell bauen. Dies geschieht nach einem Neustart vollautomatisch.

[UPDATE 05.01.2011]
Der oben genannte Hinweis zum Rebuild-Skript gilt bedauerlicherweise nur, wenn man ATI Catalyst 10.12 über das makerpm-ati-Skript neu installiert hat.

Falls man ATI Catalyst 10.12 per makerpm-ati-Skript aktualisiert hat, sollte man vor dem Kernel-Update das Skript in der Konsole als root aktivieren:

chkconfig -a boot.fglrxrebuild

Leider hat sich die Information einer nachträglichen Aktivierung des Init-Rebuild-Skript per RPM-Update als falsch herausgestellt und gilt daher bedauerlicherweise nur bei einer Neuinstallation bzw. Reinstallation.
[/UPDATE 05.01.2011]

Für alle anderen muss nach dem Kernelupdate der Rechner neugestartet werden. Dann bootet man in den Runlevel 3 und loggt sich als root ein. Anschließend den fglrx-Kernelmodul neu bauen lassen:

fglrx-kernel-build.sh

Danach mittels reboot neustarten.

Weitere Informationen: openSUSE 11.3 – proprietären Grafik-Treiber ATI Catalyst 10.12 als RPM installieren

16 thoughts on “openSUSE 11.3 – Kernel 2.6.34.7-0.7 im Update-Repo verfügbar

  1. hallo Sebastian

    beste Wünsche für ein gesundes und erfolgreiches 2011.

    Was mir zum Kernel-Update aufgefallen ist:

    Bei Dir heißt das Kernel-Update „0.7“

    Bei http://ftp.gwdg.de findet man das Update nur unter 11.3-test
    mit dem Namen „0.7.1“
    Bei ftp5.gwdg.de findet man das Update unter 11.3 als „0.7.1“

    Mit freundlichen Grüßen
    Bernd

  2. Leider hat der automatische Rebuild bei mir nicht funktioniert. Ich musste es leider per Hand machen. Kann ich jetzt nach einem erneutem Reboot noch irgendwelche Logs bieten? Ich hatte den Treiber ganz normal nach Anleitung installiert und keine zusätzliche Option angeben, war das falsch?

    • War bei mir genauso, könnte gut sein, dass da was schief gelaufen ist…

      • Hallo Wolfgang,

        kannst du bitte ebenfalls schauen, ob bei dir eine Logdatei /var/log/fglrx-build.log existiert und auch schauen was folgende Ausgabe ergibt:

        chkconfig -A -l | grep fglrx

        Gruß

        Sebastian

    • Hi Obi-Wahn,

      hattest du das RPM von ATI Catalyst 10.12 über das makerpm-ati-Skript installiert?

      Gibt es dazu eine Logdatei /var/log/fglrx-build.log?

      Was ergibt diese Ausgabe:

      chkconfig -A -l | grep fglrx

      Gruß

      Sebastian

        • Hallo Obi-Wahn,

          aus irgendeinem Grund wurde das Skript nicht aktiviert. Bestimmt, weil ein RPM-Update des fglrx-Treibers die Aktivierung des Rebuild-Skript nicht mehr durchführt. :-? Eine einmalige Reinstallation könnte die Situation auflösen oder das Init-Skript manuell aktivieren.

          Du kannst das Skript manuell in der Konsole per root aktivieren:

          chkconfig -a boot.fglrxrebuild

          Ich werde im Packaging Skript die Aktivierung des Init-Skriptes komplett fest verankern (egal ob Update oder Erstinstallation).

          Gruß

          Sebastian

          • Jetzt funktioniert wohl! :)

            # chkconfig -A -l | grep fglrx
            boot.fglrxrebuild 0:off 1:off 2:off 3:off 4:off 5:off 6:off B:on

    • Ich kann dieses Verhalten auch bei mir bestätigen. Wenn ich mich richtig erinnere war zwar ein Kernelmodul „fglrx.ko“ unter „extra/“ im neuen Zweig (2.6.34.7-0.7) vorhanden, dies aber (eventuell?) vom alten (2.6.34.7-0.5) kopiert. Da ich Probleme beim Umschalten auf die Konsole hatte, habe ich es dann auch einfach manuell neu gebaut und alles war wieder okay. :-D

      Grüße, Nino.

      PS. Es wurde sonst alles über das makerpm-ati-Skript installiert.

  3. # chkconfig -A -l | grep fglrx
    boot.fglrxrebuild 0:off 1:off 2:off 3:off 4:off 5:off 6:off
    /var/log/fglrx-build.log
    http://pastebin.com/DNd5D7gX
    der Treiber wurde standardmäßig mit makerpm-ati-10.12.sh -i
    über eine bestehende 10.11 installation installiert.

  4. Moin, moin Sebastian.

    Hat bei mir alles wunderbar funktioniert. Die oben beschriebenen Probleme nach dem Aufspielen des Kernel-Patches sind bei mir nicht aufgetreten. Der Treiber verrichtet seine Dienste wie gewohnt.

    Gruß
    Hennes

    • Als zusätzliche Anmerkung –> Ich hatte vor dem Aufspielen des neuen Treibers mit makerpm-ati-10.12.sh, den alten Treiber mit deinem Skript deinstalliert.

      • Moin Hennes,

        jepp, bei einer Reinstallation hast du somit nicht das Problem. ;-) Es tritt nur auf, wenn man ein Update von der Vorversion durchgeführt hat, dann wird das Skript nicht mehr aktiviert, obwohl man es zum ersten Mal „installiert“ hat. Es wird halt beim nächsten Mal zwangsaktiviert. (Was für ein Wort, hört sich nach M*cr*s*ft an) ;-)

        Gruß

        Sebastian

Die Kommentarfunktion ist geschlossen.