Update verändert /boot/grub/menu.lst

[Olaf123]

Hallo !

Nach einer frischen Installation der 11.0 und anschließenden, kompletten Online-Update sind die Einträge in meiner /boot/grub/menu.lst seltsam verändert. Da steht "pae", was auch immer das heißen mag.
Ich habe mehrere PCs neu installiert, und dies habe ich nun zum zweiten mal.

Was ist da los ?

Meine /boot/grub/menu.lst:

# Modified by YaST2. Last modification on Thu Oct  2 08:27:11 CEST 2008
###YaST update: former default image flavor: pae###
default 0
timeout 8
gfxmenu (hd0,1)/boot/message
##YaST - activate

###Don't change this comment - YaST2 identifier: Original name: failsafe###
title (pae)
    root (hd0,1)
    kernel /boot/vmlinuz-2.6.25.16-0.1-pae root=/dev/disk/by-label/root resume=/dev/sda1 splash=silent showopts vga=0x317
    initrd /boot/initrd-2.6.25.16-0.1-pae

###Don't change this comment - YaST2 identifier: Original name: linux###
title Pae -- openSUSE 11.0 - 2.6.25.16-0.1
    root (hd0,1)
    kernel /boot/vmlinuz-2.6.25.16-0.1-pae root=/dev/disk/by-label/root resume=/dev/sda1 splash=silent showopts vga=0x317
    initrd /boot/initrd-2.6.25.16-0.1-pae

###Don't change this comment - YaST2 identifier: Original name: floppy###
title Diskette
    rootnoverify (hd0,1)
    chainloader (fd0)+1

Meine /boot/grub/menu.lst.old:

# Modified by YaST2. Last modification on Thu Oct  2 08:27:05 CEST 2008
default 0
timeout 8
gfxmenu (hd0,1)/boot/message
##YaST - activate

###Don't change this comment - YaST2 identifier: Original name: failsafe###
title  (pae)
    root (hd0,1)
    kernel /boot/vmlinuz-2.6.25.16-0.1-pae root=/dev/disk/by-label/root resume=/dev/sda1 splash=silent showopts vga=0x317
    initrd /boot/initrd-2.6.25.16-0.1-pae

###Don't change this comment - YaST2 identifier: Original name: linux###
title Pae -- openSUSE 11.0 - 2.6.25.16-0.1
    root (hd0,1)
    kernel /boot/vmlinuz-2.6.25.16-0.1-pae root=/dev/disk/by-label/root resume=/dev/sda1 splash=silent showopts vga=0x317
    initrd /boot/initrd-2.6.25.16-0.1-pae

###Don't change this comment - YaST2 identifier: Original name: failsafe-2.6.25.4-8-pae###
title (pae)
    root (hd0,1)
    kernel /boot/vmlinuz-2.6.25.4-8-pae root=/dev/disk/by-label/root resume=/dev/sda1 splash=silent showopts vga=0x317
    initrd /boot/initrd-2.6.25.4-8-pae

###Don't change this comment - YaST2 identifier: Original name: linux-2.6.25.4-8-pae###
title Pae -- openSUSE 11.0 - 2.6.25.4-8
    root (hd0,1)
    kernel /boot/vmlinuz-2.6.25.4-8-pae root=/dev/disk/by-label/root resume=/dev/sda1 splash=silent showopts vga=0x317
    initrd /boot/initrd-2.6.25.4-8-pae

###Don't change this comment - YaST2 identifier: Original name: floppy###
title Diskette
    rootnoverify (hd0,1)
    chainloader (fd0)+1

Ich hab's von Hand wieder repariert, aber 2x so ein Fehler, auf unterschiedlichen Rechnern, das ist schon seltsam.

Gruß
Olaf

 

[blacklips]

Das würde ich nicht von Hand verändern! Die pae-Kernel sind imho dazu da, dass man Ram >3GB benutzen kann.
Wenn das der Fall ist, dann ist das richtig.
Falls du weniger hast solltest du einen anderen Kernel installieren.
Aber es einfach zu ändern ohne zu wissen was es ist, keine gute Idee in meinen Augen.

 

[Chris K.]

Also der PAE (Physical Address Extension) Kernel dient in der Tat dazu, insbesondere unter 32bit-Systemen mehr RAM ansprechen zu können. Seit suse 11.0 wird der standardmäßig insalliert. Denn er schadet ja nicht. Habe z.B. auch nur 1 GB RAM und den PAE-Kernel.
Was das Grub-Menü angeht, ist es bei mir auch schon immer so, dass die Einträge sich nach jedem Kernel-update ändern. Das passe ich mir dann auch immer manuell an.

 

[Rainer Juhser]

Ein sehr guter Artikel dazu steht im Wiki: http://wiki.linux-club.de/opensuse/SuSE_und_Grub

 

[Olaf123]

Hallo !

Naja, dass sich die Einträge meist mit einem kernelupdate ändern, fand ich schon manches mal seltsam (wenn dort plötzlich zwei kernel drinstehen, obwohl ich keine Ambitionen hatte, einen zweiten, also parallel, zu installieren).
Aber hier wurden die Einträge nicht nur geändert, sondern massakriert: da steht zweimal das gleiche drin, statt einmal normal + einmal failsave.
Aber nach dem Beitrag

Ein sehr guter Artikel dazu steht im Wiki: http://wiki.linux-club.de/opensuse/SuSE_und_Grub

und Lesen des Wiki-Artikels wundert mich das nicht mehr.


Alles seltsam.
Ich frage mich auch, wieso mir das yast-Online-Update (das kleine Symbol in der Leiste unten rechts) heute nach einer Neuinstallation drei verschiedene kernel in der Detailliste zeigte (alle für update aktiviert),

The openSUSE 11.0 kernel was updated to 2.6.25.11. It fixes following security problems: CVE-2008-2812: Various tty / serial devices did not check functionpointers for NULL before calling them, leading to potential crashes or code execution. The devices affected are usually only accessible by the root user though. CVE-2008-2750: The pppol2tp_recvmsg function in drivers/net/pppol2tp.c in the Linux kernel allows remote attackers to cause a denial of service (kernel heap memory corruption and system crash) and possibly have unspecified other impact via a crafted PPPOL2TP packet that results in a large value for a certain length variable. No CVE yet: On x86_64 systems, a incorrect buffersize in LDT handling might lead to local untrusted attackers causing a crash of the machine or potentially execute code with kernel privileges. The update also has lots of other bugfixes that are listed in the RPM changelog. 

###

The openSUSE 11.0 kernel was updated to 2.6.25.16. It fixes various stability bugs and also security bugs. CVE-2008-1673: Fixed the range checking in the ASN.1 decoder in NAT for SNMP and CIFS, which could have been used by a remote attacker to crash the machine. CVE-2008-3276: An integer overflow flaw was found in the Linux kernel dccp_setsockopt_change() function. An attacker may leverage this vulnerability to trigger a kernel panic on a victim's machine remotely. CVE-2008-3272: The snd_seq_oss_synth_make_info function in sound/core/seq/oss/seq_oss_synth.c in the sound subsystem does not verify that the device number is within the range defined by max_synthdev before returning certain data to the caller, which allows local users to obtain sensitive information. CVE-2008-3275: The (1) real_lookup and (2) __lookup_hash functions in fs/namei.c in the vfs implementation do not prevent creation of a child dentry for a deleted (aka S_DEAD) directory, which allows local users to cause a denial of service ("overflow" of the UBIFS orphan area) via a series of attempted file creations within deleted directories. Also lots of bugs were fixed. 

###

The openSUSE 11.0 kernel was updated to 2.6.25.9. It fixes two security problems: CVE-2008-2372: A resource starvation issue within mmap was fixed, which could have been used by local attackers to hang the machine. CVE-2008-2826: A integer overflow in SCTP was fixed, which might have been used by remote attackers to crash the machine or potentially execute code. The update also has lots of other bugfixes that are listed in the RPM changelog.

aber als ich dann das gleiche mit yast per Konsole aufrief, stand dort korrekterweise nur der neueste.
Und als wären das nicht genug seltsame Dinge: das Update per Konsole hab ich nur deswegen gewählt, weil dasselbige per Symbol-Klick (wieder das Ding unten rechts) nicht funktionierte. Auch das hatte ich schon einmal bei einer anderen 11.0er Installation. Das Ding zeigt an, dass neue Updates da sind, ich bestätige, dass diese Installiert werden sollen, und nach ein paaar Sekunden herumrödeln wechselt das Teil wieder auf Dreieck und die Meldung, es gäbe neue Updates, immer wieder die gleichen. Das nimmt dann kein Ende.
Aber ich glaube, das wäre besser ein neuer Thread.

Gruß
Olaf

 

[SUSEDJAlex]

@Olaf123:

Wenn du frisch neu installierst, ist das doch logisch dass 3x Kernel -Update angeboten wird.Nach einer Neuinstallation hast du den Kernel 2.6.25.5-0.1 und aktuell ist der Kernel 2.6.25.16-0.1

Sonst siehts alles gut aus.

LG SUSEDJAlex