Re: migrar a 2.6 ..
El mié, 07-11-2007 a las 01:01 +0100, Luis Miguel R. escribió:
> Buenas peña, en mi empresa tenemos un sistema de seguridad basado en
> linux sobre kernel 2.4, lo típico, havp, squid, iptables, clamav, etc,
> que vendemos a nuestros clientes,yo soy el encargado de mantenerlo,
> la verdad es que nunca había tenido problemas hasta hoy mismo que me
> encuentro con una conexion PPTP que usa el protocolo "GRE" y que
> requiere tratamiento especial con un modulito para el kernel y que mi 2.4
> no lleva y me he puesto a pensar si sería el momento de pegar el salto.
>
> Merece la pena cambiar a los 2.6 para el uso que le damos?
> el tema de la escalabilidad no me preocupa, los fires siempre
> van sobrados de hardware.
>
> Un saludo.
Solo un motivo ya debería de parecerte suficiente:
Actualizaciones de seguridad a golpe de apt/aptitude
A parte de ese, hay otros varios cientos. Por ejemplo el del pptp, que
con un 2.6 no tendrías que hacer _nada_ y para conseguirlo con un 2.4
necesitas parches de kernel y herramientas en espacio de usuario.
Por otro lado, todo es muy relativo y es como todo...: haz tus pruebas
(en un entorno de pruebas), saca tus conclusiones y actúa en
consecuencia.
Yo tengo pasarelas por el mundo corriendo un 2.4 y aguantan como unas
campeonas. Es más, no se tocan en todo el año, tienen un sistema de
ficheros de solo lectura en una memoria flash y hacen su función. Eso
sí, siguen ahí porque no he pillado tiempo de hacer la versión 2.0 :)
La explicación más larga, sería que mires el changelog del kernel
desde los 2.4 hasta el actual... pero resumiendo: yo no lo dudaría.
Saludos
Reply to: