* Freitag, 10. August 2001 um 12:05 (+0200) schrieb Julian Pawlowski:
Mit anderen Worten: Es genügt, wenn ich den aktuellen SuSE-Kernel (AFAIK 2.4.7aa1 mit Patches vom 2.4.8pre, siehe ftp://ftp.suse.de/pub/mantel/next/lx_sus24.changes) installiere? Habe bei einem meiner Server erst vor 1-2 Wochen einen damals relativ aktuellen 2.4.7er von SuSE installiert. Wenn ich also auf den jetzt neuesten update, gehts?
Mit den SuSE-Kerneln kenne ich mich nicht aus. Evtl. lassen sie sich nicht problemlos mit den "Vanilla"-pre-Patches patchen. AFAIK sind die Netfilter-Patches auch "separat erhältlich" (für Kernel-2.4.7), bei Bedarf "einfach" mal das Archiv der Netfilter-Mailinglisten durchsuchen (Ende Juli/Anfang August).
Eine Frage noch: Es benutzen doch sicherlich viele iptables - wieso wurde solch ein gravierender Fehler erst so spät bemerkt bzw. gefixt?
Das hat IMHO mehrere Gründe:
1.) Der Fehler tritt erst in Kerneln >= 2.4.3|4 auf.
2.) Der Fehler zeigt sich wohl nur mit bestimmten Client-Programmen
und dabei scheint es auch noch von der Prozessor-Leistung
abzuhängen, ob es zum "Einfrieren" des Systems bzw. zum
Kernel-Oops führt. AFAIR war der "kräftigste" Prozessor ein
Celeron@400MHz.
3.) Nur wenige Distributionen nutzen z.Zt. standardmäßig Kernel-PPPoE
und iptables.
4.) Nur (noch) wenige "User" sind bereit/in der Lage (PPPoE ist ein
Privatkunden-"Protokoll") solchen Fehler nachzugehen und die
verantwortlichen Maintainer zu informieren. Stattdessen werden die
Probleme umgangen, mit Userland-PPPoE oder Kernel-Downgrade (siehe
auch "http://sdb.suse.de/de/sdb/html/hvogel_tbraza_dsl72.html").
Gruß
Andreas
--
Andreas Könecke "Andreas Koenecke