Re: FW: Kernel dla sarge
On Sun, 11 Dec 2005, Wojciech Ziniewicz wrote:
Mysle ze developerzy debiania stoją przed ciężkim wyborem : albo używać
starych jąder i w miare możliwości je łatać, albo używać nowych jąder
które tak na prawde mogą być niepewne z różnych innych powodów (wadliwe
nieprzetestowane sterowniki,
Z pewnością nowe jądro może zawierać usterki, ale trzeba pamiętac, że
przed wydaniem nowej wersji jest ona intensywanie testowana. Myślę, że w
sytuacji gdy pojawia sie nowe jądro które likiwduje jakiś poważny błąd w
jądrach wcześniejszych to bezpieczniej (i rozsądzniej) jest zainstalować
takie nowe jądro niż czekać aż developerzy debiana wyłuskają z nowego
jadra łatkę którą przyłożą do zamrożonego jądra debiana.
Trzeba też pamiętać, że zrobienie takiej łatki na stosunkowo stare
zamrożone jądro nie musi być wcale takie proste i oczywiste. Nie dziwię
się, że developerzy wcale się do tego nie spieszą. Jednak nie można
wprowadzać w błąd całej społeczności twierdząc, że zamrożone jadro
jest bezpieczniejsze od najnowszego tylko dlatego że jest stare.
lub nawet dziury specjalnie zostawiane na
exploity [były już takie przypadki] ).
O tym nie słyszałem. O jaki przypadek chodzi, możesz podać jakiś link?
Szczerze mówiąc najlepszym rozwiązaniem dla bezpiecznego serwera byłoby
chyba instalowanie w miarę najnowszych jąder ale nie wprost z kernel.org
w stylu 2.6.15-rc5-mm2 itd itd. W zasadzie jesli chodzi o serwery to
jądra 2.6 w ogóle niewiele "dają" i zostalbym przy najnowszym stable
branchu 2.4.
Tu się w pełni z Tobą zgadzam. W jądrach serii 2.6 wykryto niesamowitą
liczbę różnych dziur, jądra serii 2.4 pod tym względem są bezpieczniejsze.
Jednak trzeba pamiętać, że wszystkie jądra poniżej 2.4.31 zawierają
niebezpieczne dziury, tak więc pozostawianie przy instalacyjnym jądrze
2.4.27 ze Sarge też może być potencjalnie niebezpieczne (jak widać nikt go
nie łata).
Pozdr.
Marek
Reply to: