2.4 はまだ保守されてるのね。
最近話題になったpipeもNULLポインタ問題、および、Sekiyamaさんの
Unix domain socketのセキュリティ問題もバックポートされてる

I've just released Linux 2.4.37.7.

It contains various fixes, among which a few null pointer
dereferences which may become security issues on systems where
mmap_min_addr is not set.

Systems with untrusted local users should upgrade, other ones
may wait.

The patch and changelog will appear soon at the following locations:
ftp://ftp.kernel.org/pub/linux/kernel/v2.4/
ftp://ftp.kernel.org/pub/linux/kernel/v2.4/patch-2.4.37.7.bz2
ftp://ftp.kernel.org/pub/linux/kernel/v2.4/ChangeLog-2.4.37.7

Git repository:
git://git.kernel.org/pub/scm/linux/kernel/git/stable/linux-2.4.37.y.git
http://www.kernel.org/pub/scm/linux/kernel/git/stable/linux-2.4.37.y.git

Git repository through the gitweb interface:
http://git.kernel.org/?p=linux/kernel/git/stable/linux-2.4.37.y.git


Willy
---

Summary of changes from v2.4.37.6 to v2.4.37.7
============================================

Alan Cox (1):
tty: Mark generic_serial users as BROKEN

Arjan van de Ven (2):
net ax25: Fix signed comparison in the sockopt handler
net: Make the copy length in af_packet sockopt handler unsigned

Arnaldo Carvalho de Melo (1):
appletalk: Fix skb leak when ipddp interface is not loaded

Ben Hutchings (1):
drm/r128: Add test for initialisation to all ioctls that require it

Earl Chew (1):
fs: pipe.c null pointer dereference

Jaswinder Singh Rajput (2):
R8169: Fix compilation error when RTL8169_DEBUG is defined
net: Fix 64 bit DMA addressing for 8139cp and r8169

Jiri Bohac (1):
bonding: fix a race condition in calls to slave MII ioctls

Jiri Pirko (1):
netlink: fix typo in initialization

Stefan Seyfried (1):
Fix Kernel 2.4 build with bash 4

Tomoki Sekiyama (1):
AF_UNIX: Fix deadlock on connecting to shutdown socket

Willy Tarreau (1):
Change VERSION to 2.4.37.7


--
To unsubscribe from this list: send the line "unsubscribe linux-kernel" in
the body of a message to majordomo@vger.kernel.org
More majordomo info at http://vger.kernel.org/majordomo-info.html
Please read the FAQ at http://www.tux.org/lkml/

えーと、Linuxのsetproctitle()サポートってlibc5時代はあったけど、glibc2になってから消えてたんですよね。
んで、勇気ある若者がUlrichにglibcに追加を要請、自分以外の提案は全部却下するUlrichにより却下されてたんだけど、そのときのUlrichの理由が「カーネルでサポートしたら、な」だったので、カーネルサポートを入れる事にしました。

という、いきさつで、-mm では現在setproctitle()のサポートコードが入っています。具体的にはprctl(PR_SET_PROCTITLE_AREA) を使って任意のポインタをカーネルに教えてあげると、psが
/proc/{pid}/cmdline を読んだ時に、そのポインタから文字列をとってくるというインターフェース。

これでLinuxもあやしげな、SPT_REUSEARGV スタイルのスタックレイプを卒業できます。

裏話としては、最初デベロッパで議論していたときは、この機能のサポートによって性能が落ちるのが嫌だからロックレスにしようぜ、この場合は簡単にできるよーとかいう方向に議論が進んでいたんですが、マージ直前にAndrew Morton が「保守性が悪いから、おれロックレス嫌いなんだよね」とか言い出したので、不詳わたくしが今までのレビューワ全員をあっさり裏切ってロックレスを捨てた普通実装を作って入れてしまった。ははは、みんな、ごめん。


なお、本機能の実装にあたっては、sodaさんには大変お世話になりました。説得のために各種アプリの実装や各OSの実装状況など調査して説得する必要があったのですが、必要な情報はほぼsodaさんから仕入れました。

Suggested-by: Noriyuki Soda

とか、パッチに入れようかと一瞬本気で考えたのですが、本人が喜びそうにないのと、今後マージやらなんやらのパッチの状況報告メールが何回も配信されてしまうので、ご迷惑になると思い諦めました。

ま、カーネルのmainlineに入るのが三ヶ月後で、glibc対応がその半年後、distroまで落ちてくるのは概算で約二年後と考えると先の長い話なんですが・・・

今気づいたけど、2.6.32から ext4devの後方互換コード削除されてるね。もうユーザランドの対応おわったやろ？って見切りらしい。
ちょっと早くないか・・・

まあ、色々なしがらみがあって、今回は日経さんに載せて頂く事に

http://itpro.nikkeibp.co.jp/article/MAG/20091106/340170/

にある

Linuxレポート
● Kernel Summitが日本初上陸，GoogleがLinuxの使い方を披露

という記事がそれです。てっきり後ろの方のNewsフラッシュに載るのかと思っていたのに巻頭カラーをぶんどっていてビックリ。いいのだろうか。

PS あ、今日（昨日だったかも）から、書店にならんでいるはずです
PS2 編集さん曰く、Googleが一箇所typoでGooleになっているらしいので暇な人は探してみるといいかもしれません

Hi Dmitry,

> > > It looks like
> > >
> > > commit 7d930bc33653d5592dc386a76a38f39c2e962344
> > > Author: Johannes Berg
> > > Date: Tue Oct 20 15:08:53 2009 +0900
> > ...
> > > is causing oops on resume:
> >
> > There is a fix for this in my tree and I'll push it to Linus
> > tonight.
>
> Ah, even better ;) Thanks David.

and can we please stop jumping the gun here and going past the subsystem
maintainers. I think this happens a little bit too much lately.

Regards

Marcel

jumping the gun でフライングの事。ここではサブシステムメンテナを飛び越えてパッチがマージされていく事に抗議している