[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Stabilt system med nyeste kerne (Was: Mount cdrom - Not valid block)

ons, 02 11 2005 kl. 01:27 +0100, skrev Jonas Smedegaard:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
> 
> On Tue, 01 Nov 2005 23:44:19 +0100
> Lars <debs@utysket.dk> wrote:
> 
> > Jonas Smedegaard wrote:
> > > On Tue, 01 Nov 2005 17:43:56 +0100
> > > Lars <debs@utysket.dk> wrote:
> > > 
> > > 
> > >>>Siden maskinen står som firewall/filserver, er det vel ikke så
> > >>>smart at bruge testing!?
> > > 
> > > 
> > > Tjah, sammenholdt med at bruge en hjemmekompileret 2.6.13 som jeg
> > > forstod på dig at du gør, vil jeg mene at det er smartere at bruge
> > > en kerne fra unstable (og naturligvis så sørge for at holde den
> > > opdateret når der kommer en nyere samme sted fra)!
> > 
> > Den kernel jeg kørte med have ikke "_BLK_DEV_IDECD" med inde, den har
> > den nu og der er cdrom...
> 
> Så dit oprindelige problem er løst. Godt at høre :-)
> 
> 
> > > Men hvis du vurderer at have en bedre sikkerhedspolitik ved selv at
> > > kompilere kerner og holde øje med hvilke patches der kan være behov
> > > for at putte i, så vil jeg ikke påstå at være bedrevidende - blot
> > > benovet ;-)
> > Ja, man kan nogle tricks ved tasterne. hehe Jeg må nok indrømme  at
> > jeg har gået udfra at updateringer kommer via aptitude og jeg path'er
> > kun hvis jeg har manglet funktioner. Men hvad gør man så?
> > 
> > Ved en standard install kommer Kernel 2.6.8.2. Jeg har et MB med Dual
> > PIII, ville du så bare tage "kernel-image-2.6-686-smp" via aptitude?
> > Og dermed kommer der senere også opdateringer til selveste kernen...
> 
> Der er flere metoder:
> 
> Installeret og opdateret manuelt
> - --------------------------------
> 
>  1) Hent yaird, linux-image-686-smp, linux-image-2.6-686-smp,
>     linux-image-2.6.14-1-686 fra et web- eller ftp-spejl
> 
>  2) Kør "dpkg -i *"
> 
> Dette er aldeles uelegant og uatomatisk. Dette er hvad jeg gør i
> øjeblikket - også for nogle af mine produktionsservere.
> 
> 
> Installeret og opdateret m/ aptitude fra sid
> - --------------------------------------------
> 
>  1) Tilføj både sarge og sid kilder til /etc/apt/sources.list
> 
>  2) Opsæt "pinning"
> 
>  3) Kør "aptitude update"
> 
>  4) Kør "aptitude install yaird/sid linux-image-686-smp/sid"
> 
>  5) Kør "aptitude update && aptitude upgrade"
> 
> Dette skulle fungere fint. Jeg er dog ikke erfaren i pinning, og er
> personligt ikke helt tryg ved om pinning ikke kan "smutte" i nogle
> situationer...
> 
> 
> Installeret og opdateret m/ aptitude fra adskilt arkiv
> - ------------------------------------------------------
> 
>  1) Find (eller lav selv) et arkiv som kun indeholder den officielle
>     kompilering af linux-2.6 kildepakken. find også et arkiv som kun
>     indeholder yaird (eller initramfs-tools).
> 
>  2) Tilføj arkiverne til /etc/apt/sources.list
> 
>  3) Kør "aptitude update"
> 
>  4) Kør "aptitude install yaird linux-image-686-smp"
> 
>  5) Kør "aptitude update && aptitude upgrade"
> 
> Dette er efter min mening den mest elegante metode. Hvad der mangler er
> blot adressen på disse separate arkiver...
> 
> Der arbejdes i øjeblikket på at lave et sådant semi-officielt separat
> arkiv, men det er endnu uvist hvor det kommer til at ligge.
> Sandsynligvis bliver det http://kernel.debian.net/debian, men også
> http://volatile.debian.net har været på tale, og flere andre jeg ikke
> lige kan komme i tanker om nu.
> 
> Allernyeste på-vej-til-at-blive-officielle kerner dukker typisk op her:
> http://packages.vergenet.net/testing/linux-2.6-2.6.14/

Efter min mening mangler der en metode. Det er oven i købet også den
nemmeste hvis man ikke absolut skal bruge det allernyeste:

1) Installer stable
2) Sørg for at installere sikkerhedsopdateringer når de kommer

Jeg kan ikke se noget i ovenstående tråd om at det skulle være
nødvendigt med en nyere kerne end hvad der er i stable.

/Jens
Reply to: