Był 8 gru 2005 (czwartek), godz 09:56:47 +0100. Wtedy Rafał Dąbrowa napisał(a): > Do tej pory zawsze instalowałem kernel ze zrodeł (www.kernel.org), dzieki > czemu miałem rozeznanie jakie moduły mam w systemie + oczywiście nakładanie > patch'y dla grsecurity, patch-o-matic'a, itp. Jak wygląda sprawa z > zastowowaniem gr-security lub patchomatic'a przy użyciu debianowego jądra ? Tutaj też masz takie rozeznanie: # apt-cache search kernel patch kernel-patch-debian-2.6.8 - Debian patches to Linux 2.6.8 # apt-cache show kernel-patch-debian-2.6.8 Description: Debian patches to Linux 2.6.8 This package includes the patches used to produce the prepackaged kernel-source-2.6.8 package. Note that these patches do NOT apply against a pristine Linux 2.6.8 kernel but only against kernel-source-2.6.8_2.6.8.orig.tar.gz from the Debian archive. Natomiast następujące polecenie pokaże ci co jest w środku paczki: # dpkg -L kernel-patch-debian-2.6.8 Zdarzają się problemy podczas łatania jądra debianowego łatami dla jądra czystego. Bywa, że trzeba się wtedy trochę pomęczyć. > Przed chwilą zainstalowałem kernel przez apt 2.6.8-2-686, system wstał bez > problemu, cała operacja zajęła mniej niż minutę:). Przez modconf'a można > załadować dowolny moduł, oki. Natomiast miałem kiedyś problem ze > sterownikiem, który nie chciał działać prawidłowo jeśli był załadowany jako > moduł (chyba któryś SCSI), pomogło na stałe wkompilowanie w jądro. Ale > domyślam się, że przez apt ściągam skompilowany kernel, który pozwala mi > jedynie na załadowanie wybranego modułu, a nie włączenie go na stałe. Od tego jest: # apt-cache search kernel source 2.6.8 kernel-source-2.6.8 - Linux kernel source for version 2.6.8 with Debian patches > Dalej, na apt jest jądro serii 2.6.8-2-686, a na www.kernel.org mamy już > 2.6.14.3, czyli sporo nowsze. > I ostatnie pytanie, co jest "bezpieczniejsze" w uzywaniu kernela debianowego > ? W debianie proces stabilizacji pakietów (w tym jądra) trwa bardzo długo. Jądro 2.6.8 to bardzo młode jądro jak na dzisiaj i stabilne wydanie debiana. Ono będzie (mocno prawdopodobne) jeszcze przez 2-3 lata w wersji stable. Często jest bezpieczniejsze właśnie przez długie testy, którym jest poddawane. Poza tym jest dobrze zgrane z dystrybucją stabilną sarge. Do tego w razie problemów dotyczących bezpieczeństwa rozwijający debiana dość szybko wydają załataną wersję tego jądra. pozdrawiam -- Artur Dulęba | gpg:0x5F938547 | rlu:305151 Olbrachcice Wielkie, 57-200, Dolny Śląsk Uniksy od marca 2001, od 2003 bez Windows Używam Debiana, bo jest zwykły (zamiast być extra).
Attachment:
signature.asc
Description: Digital signature