Re: come compilare il kernel debian 3.2 riducendo al minimo
.. mi permetto di aggiungere una cosa.
Quando si mette mano al kernel è fondamentale conoscere alla perfezione il
proprio hardware, ma, soprattutto è fondamentale focalizzare l'obiettivo che
si vuole raggiungere.
-) Un kernel mirato ad un DB server (per esempio ottimizzato per PgSQL) non è
un kernel genererico.
-) Un kernel ottimizzato per un firewall, non è un kernel generico (spesso si
hanno aggiunte di patch di hardening).
-) Un kernel ottimizzato per sistemi embedded ancora meno (per esempio per un
router dove si hanno a disposizione pochi Mbyte sulle flash).
Tempo fa ricompilavo ogni kernel sui server perchè non volevo utilizzare
kernel modulari ma monolitici puri senza supporto modulare.
Il vantaggio è che non si possono aggiungere moduli e quindi il sistema
intollerante alla presenza di rootkit modulari.
Poi ho capito che la cosa oltre ad essere scomoda poteva essere gestita in
altro modo, interdicendo (anche a root) l'inserimento di moduli tramite acl.
Concludendo, non basta una direttiva per plasmare un kernel, prima bisogna
focalizzare MOLTO bene l'obiettivo che vuoi raggiungere.
CIAO
Luca
Reply to: