Re: [HS] Noyau personnalisé contre noyau générique

[Stéphane GARGOLY <stephane.gargoly@gmail.com>]

Bonjour à tous les utilisateurs et développeurs de Debian :

Le vendredi 24 octobre 2014 à 22:07, admini <admini@freeatome.com> a écrit :
> > Notons aussi que, à la fin des années 1990, les noyaux Linux (même
> > génériques) faisaient plutôt 600 à 700 ko que 3 Mo. D'ailleurs, quand je
> > suis rentré dans la marmite du GNU/Linux il y a bientôt 15 ans, je me
> > souviens qu'on pouvait mettre un noyau version 2.2 (accompagné des
> > fichiers System.map et initrd.img) dans une simple disquette de 1440 ko.
> > C'est ainsi qu'on pouvait procéder à l'installation d'un système
> > GNU/Linux à partir d'une disquette.
> 
> on peut toujours.

[Je répond aussi à Daniel H. concernant ce point]

Je pense moi aussi que c'est encore possible aujourd'hui. Cependant, un 
"petit" noyau (version 2.6.x ou 3.y) doit avoir probablement des sévères 
restrictions au niveau des pilotes et/ou fonctionnalités que les noyaux dits 
"génériques" distribués par les plus importantes (ou les plus notoires) 
distributions.

> > Cependant, dans son numéro 167 de janvier 2014, la revue "GNU/Linux
> > Magazine France" avait produit un long article sur la compilation du
> > noyau (et sur l'utilisation de DKMS) et, à la lecture de cet article et
> > après quelques réflexions, j'ai eu quelques idées qui peuvent faciliter
> > - peut-être et, au moins, en partie - la configuration du noyau.
> > 
> > Pour l'instant, sur mon système GNU/Linux, j'ai d'autres priorités
> 
> voilà, le mot: priorité.

A vrai dire, j'aurais dû dire : "je n'ai pas trop envie pour l'instant".

> gain de sécurité: là, c'est un autre débat. une machine très exposée en
> DMZ subissant 10000 connexions uniques à la minutes?? oui, il faut peut
> etre la recompile, non pour la perfe, mais pour durcir le kernel en
> monolitique. et de toute façon, dans les grosses boites qui ont de gros
> sites ayant ce genre de fréquentation web, ils ont souvent des grappes
> de nginx clonés à l'identique par lot de 10. la compilation est faite
> une fois sur le template sur un blade center. donc, ils ont les moyens
> de se payer le luxe d'un kernel recompilé aux petits ognons.

Je me doutais bien que autant pour un ordinateur personnel ou familial (chez 
un particulier) ou pour poste de travail (dans une entreprise ou une 
administration), il peut être intéressant d'avoir un noyau modulaire, autant 
pour un serveur, il est préférable d'utiliser un noyau purement monolithique.

> conclusion: aujourd'hui, la recompile pour moi, a un champs assez limité
> en environnement de production. en effet, les machines sont crées et
> détruites toutes les heures, la recompile c'est vraiment dans les cas
> très particuliers dans l'industrie où l'embarqué est présent. appliance
> de firewall basés sur linux, PC pilotant un ROBOT de chaine de montage,
> caisse enregistreuses dans les supermarchés .....
> 
> ou un geek céliba chez papa maman ....

Effectivement, le geek que je suis (voir note a) n'a pas à subir de contraintes 
ou de pressions qu'un administrateur système ou réseau peut être confronté 
dans le monde professionnel.

Note a : Je suis effectivement encore célibataire mais il y a bien longtemps - 
20 ans au moins - que je ne suis plus "chez papa maman"... ;-)

Cordialement et à bientôt,

Stéphane.