On Thu, Jan 01, 2009 at 09:26:32PM +0100, fred wrote: > Gilles Mocellin <gilles.mocellin@free.fr> a écrit : > > > Pourquoi le noyau -486 et pas le -686 ? > Bonne question. > Parce que autant que je me souvienne, le -686 ne boote (ait) pas sur mon > Core 2. > > >> Pas prêt de changer de façon de procéder, je continuerai à compiler mes noyaux ;-) > > > > C'est un peu lourd pour les MAJ de sécurité. > En quoi ? > Recompiler, le noyau, c'est lourd ? Ben, c'est plus lourd qu'un aptitude upgrade ! > Mais de toute façon, vu comment ça se passe, là, j'ai pas trop le choix. > > > De plus, il faut un compilateur sur la machine, a moins d'avoir à > > part, un envirronement de compilation et son propre repository de > > packages... > ??? > Pas compris, là.... > Je ne vois pas où est le problème. Admettons que l'on ait à gérer plusieurs machines exposées (en DMZ, comme des relais de messagerie, reverse proxies...). Etre obligé d'avoir tous les outils pour compiler le noyau sur ces achines, c'est pas super. Un intru aurait déjà tout ce qu'il luifaut pour se recompiler ce qu'il veut, comme un module noyau. Il me semble qu'un bon principe de sécurité est d'avoir le strict minimum installé, ça réduit la surface d'attaque. Pour contre-balancer ce propos, je disait aussi qu'on peut palier à se problème en compilant son noyau ailleurs, en le mettant à dispo dans un référenciel apt privé. Comme ça, on l'installe et le met à jour comme le noyau debian, simplement avec aptitude upgrade.
Attachment:
signature.asc
Description: Digital signature