Re: Stabilt system med nyeste kerne (Was: Mount cdrom - Not valid block)
ons, 02 11 2005 kl. 01:27 +0100, skrev Jonas Smedegaard:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> On Tue, 01 Nov 2005 23:44:19 +0100
> Lars <debs@utysket.dk> wrote:
>
> > Jonas Smedegaard wrote:
> > > On Tue, 01 Nov 2005 17:43:56 +0100
> > > Lars <debs@utysket.dk> wrote:
> > >
> > >
> > >>>Siden maskinen står som firewall/filserver, er det vel ikke så
> > >>>smart at bruge testing!?
> > >
> > >
> > > Tjah, sammenholdt med at bruge en hjemmekompileret 2.6.13 som jeg
> > > forstod på dig at du gør, vil jeg mene at det er smartere at bruge
> > > en kerne fra unstable (og naturligvis så sørge for at holde den
> > > opdateret når der kommer en nyere samme sted fra)!
> >
> > Den kernel jeg kørte med have ikke "_BLK_DEV_IDECD" med inde, den har
> > den nu og der er cdrom...
>
> Så dit oprindelige problem er løst. Godt at høre :-)
>
>
> > > Men hvis du vurderer at have en bedre sikkerhedspolitik ved selv at
> > > kompilere kerner og holde øje med hvilke patches der kan være behov
> > > for at putte i, så vil jeg ikke påstå at være bedrevidende - blot
> > > benovet ;-)
> > Ja, man kan nogle tricks ved tasterne. hehe Jeg må nok indrømme at
> > jeg har gået udfra at updateringer kommer via aptitude og jeg path'er
> > kun hvis jeg har manglet funktioner. Men hvad gør man så?
> >
> > Ved en standard install kommer Kernel 2.6.8.2. Jeg har et MB med Dual
> > PIII, ville du så bare tage "kernel-image-2.6-686-smp" via aptitude?
> > Og dermed kommer der senere også opdateringer til selveste kernen...
>
> Der er flere metoder:
>
> Installeret og opdateret manuelt
> - --------------------------------
>
> 1) Hent yaird, linux-image-686-smp, linux-image-2.6-686-smp,
> linux-image-2.6.14-1-686 fra et web- eller ftp-spejl
>
> 2) Kør "dpkg -i *"
>
> Dette er aldeles uelegant og uatomatisk. Dette er hvad jeg gør i
> øjeblikket - også for nogle af mine produktionsservere.
>
>
> Installeret og opdateret m/ aptitude fra sid
> - --------------------------------------------
>
> 1) Tilføj både sarge og sid kilder til /etc/apt/sources.list
>
> 2) Opsæt "pinning"
>
> 3) Kør "aptitude update"
>
> 4) Kør "aptitude install yaird/sid linux-image-686-smp/sid"
>
> 5) Kør "aptitude update && aptitude upgrade"
>
> Dette skulle fungere fint. Jeg er dog ikke erfaren i pinning, og er
> personligt ikke helt tryg ved om pinning ikke kan "smutte" i nogle
> situationer...
>
>
> Installeret og opdateret m/ aptitude fra adskilt arkiv
> - ------------------------------------------------------
>
> 1) Find (eller lav selv) et arkiv som kun indeholder den officielle
> kompilering af linux-2.6 kildepakken. find også et arkiv som kun
> indeholder yaird (eller initramfs-tools).
>
> 2) Tilføj arkiverne til /etc/apt/sources.list
>
> 3) Kør "aptitude update"
>
> 4) Kør "aptitude install yaird linux-image-686-smp"
>
> 5) Kør "aptitude update && aptitude upgrade"
>
> Dette er efter min mening den mest elegante metode. Hvad der mangler er
> blot adressen på disse separate arkiver...
>
> Der arbejdes i øjeblikket på at lave et sådant semi-officielt separat
> arkiv, men det er endnu uvist hvor det kommer til at ligge.
> Sandsynligvis bliver det http://kernel.debian.net/debian, men også
> http://volatile.debian.net har været på tale, og flere andre jeg ikke
> lige kan komme i tanker om nu.
>
> Allernyeste på-vej-til-at-blive-officielle kerner dukker typisk op her:
> http://packages.vergenet.net/testing/linux-2.6-2.6.14/
Efter min mening mangler der en metode. Det er oven i købet også den
nemmeste hvis man ikke absolut skal bruge det allernyeste:
1) Installer stable
2) Sørg for at installere sikkerhedsopdateringer når de kommer
Jeg kan ikke se noget i ovenstående tråd om at det skulle være
nødvendigt med en nyere kerne end hvad der er i stable.
/Jens
Reply to: