Re: FW: Kernel dla sarge
On Mon, 12 Dec 2005, Artur Dulęba wrote:
Ta dystrybucja ma być właśnie przede wszystkim stabilna. Pomyśl czy
dobrze rozumiesz słowo stabilna. Dużo ludzi pracują na debianie również
jako stacji roboczej i nie może sobie pozwolić na godziny stracone na
próbach dostosowania do często starych pakietów w debianie najnowszego
jądra.
Nie wiem o jakim dostosowywaniu pakietów do jądra masz na mysli. Wersja
jądra nie ma najmniejszego wpływu na to jak pracują inne programy i nie
ma potrzeby dostosowywania pakietów do jądra. Ja od dawna podmieniam jadra
na najnowsze na dziesiątkach komputerów i nigdy nie musiałem czegokolwiek
dostosowywać w pakietach debiana.
W tym miejscu muszę jednak wspomnieć, że w przypadku stacji roboczej poza
szczególnymi przypadkami nie widzę potrzeby wymiany jądra na najnowsze.
Jednak w przypadku serwerów jest inaczej - od jakości jądra zależy
bezpieczeństwo serwera i tu nie można sobie pozwolić na utrzymywanie
dziurawych kerneli.
Co do mojego rozumienia stabilności - dystrybucja musi być stabilna, czyli
pracować niezawodnie. Jednak musi też być bezpieczna. W moim rozumieniu
dystrybucja jest stabilna, jeżeli pracuje niezawodnie i jest bezpieczna.
Zgoda, że niezawodność dystrybucji ujawinai się po czasie, ale przecież
nowe wydania jądra nie pojawiają się od razu lecz po kilku-kilkunastu
miesiącach testowania, więc nie można mówić, że są "niestabilne" lub
nieprzetestowane.
Przy ukazaniu się dystrybucji stable co trzy lata (w przypadku
debiana raczej już trudno wyobrazić sobie krótszy czas)
A ja sobie wyobrażam. Wyobrażają sobie też to niekturzy developerzy
debiana gdyż już teraz rozważają mozliwość częstszego niż co 3 lata
wydawania kolejnych stabilnych dystrybucji.
oraz biorąc
poprawkę na to, że niektóre pakiety siłą rzeczy muszą być tutaj jeszcze
rok starsze, nie ma szans, żeby jądro o trzy, cztery lata młodsze nie
powodowało problemów dla przeciętnego użytkownika.
Nie powoduje żadnych problemów, gwarantuję Tobie. Problemem dla
przeciętnego użytkownika może jedynie byc poprawne skompilowanie jądra i
dlatego najnowsze jądra powinny być oficjalnie pakietowane przez
developerów debiana aby początkujący lub niedoświadczony uzytkownik nie
musiał tego robic samodzielnie lub aby nie musiał korzystać z róznych
nieoficjalnych repozytoriów w stylu apt-get.org. Przecież takie
repozytoria powstały jako odpowiedź na ospałą politykę developerów debiana
w kwestii wydawania nowych stabilnych wydań.
W tym miejscu warto jeszcze zauważyć, że właśnie na stacji roboczej bardzo
brakuje najnowszych pakietów programów, przy czym jadro może być starsze.
Na serwerze najczęsciej jest odwrotnie - jadro powinno być najnowsze ze
względu na bezpieczeństwo, a pozostałe pakiety mogą być starsze
(najczęściej to nie przeszkadza).
Podejście deweloperów debiana jest jednak w samym założeniu racjonalne.
Powinno być tak, iż nowe jądro dodaje pewne nowe funkcjonalności, ale
też potencjalnie nowe dziury i chyba tak jest.
Niezupełnie tak jest. Nowe jądro (mówimy tu o numerze na ostatniej
pozycji, czyli 2.4.x) to tylko poprawka błędów z wersji poprzedniej (np.
2.4.31 poprawia błedy znalezione w 2.4.30). Jako błąd rozumiem tu nie
tylko niebezpieczne, krytyczne dziury, ale także np. błędy w obsłudze
urządzeń. Jeżeli zajrzysz do plików Changelog dla każdego nowego wydania
jadra to zobaczysz takie wpisy:
fix memory leak in sd_mod.o
Fix MCAST_EXCLUDE line dupes
fix infinite loop in udp_v6_get_port()
Cóż to jest jak nie poprawki wykrytych błędów?
W moim przekonaniu taką poprawką błędu było np. umożliwienie obsługi
dysków > 120GB w jądrze (jesli się nie mylę) 2.4.19. Stabilne, dziurawe
jadro 2.4.18 z Woodiego obsługiwało dyski tylko do 120GB i trudno było
wytumaczyć np. we firmie, że na stacjach roboczych nie mogą używać dysków
większych niż 120 GB bo debian ich nie obsługuje podczas gdy inne
dystrybucje już dawno to robiły.
Nowe jądro nie jest nigdy
dobrze przetestowane, bo mało kto używa jąder z gałęzi niestabilnych.
Przecież nie mówimy tu o gałęziach niestabilnych, tylko o poprawkach
błędów znalezionych w stabilnych wydaniach jądra.
Z tego co wiem to właśnie wszystkie jądra serii 2.6 są traktowane przez
twórców jako w pewien sposób testowe (nie ma jeszcze chyba gałęzi 2.7).
Zgodnie z numeracją jądra 2.6 są jądrami stabilnymi.
Problemem jest to, że w praktyce każde jądro linuksa jest bardzo
dziurawe i trudno tutaj o lepszy kompromis dla przeciętnego użytkownika
systemu, który musi przede wszystkim pracować na komputerze.
W praktyce dziurawe są wszystkie jadra poniżej numerów 2.6.14.3 oraz
2.4.31. W jądrach 2.6.14.3 oraz 2.4.31 jeszcze nie odkryto krytycznych
usterek ;-)
Często jest bezpieczniejsze właśnie przez długie testy,
którym jest poddawane. Poza tym jest dobrze zgrane z dystrybucją
stabilną sarge. Do tego w razie problemów dotyczących bezpieczeństwa
rozwijający debiana dość szybko wydają załataną wersję tego jądra.
Tu się mylisz - te jądra które są w dysrybucji sarge są dziurawe i nie są
załatane, a rozwijający debiana nie wydają szybko załatanych wersji jadra,
w każdym razie ja tego nie widzę.
Zgadzam się z Tobą, że najnowsze jądra 'często' dają Ci stosunkowo duże
bezpieczeństwo jeżeli chodzi o włamania, ale powtarzam jeszcze raz, dają
one mniejsze bezpieczeństwo jeżeli chodzi o bezproblemowe użytkowanie
komputera. Mówimy więc o dwóch różnych rzeczach.
Nie wiem skąd ten wniosek. Z mojego doświadczenia wynika, że nie ma
żadnych problemów w używaniu komputera z najnowszymi jądrami z linii
stabilnej, a zdarzają się problemy przy używaniu jąder instalacyjnych
debiana.
Pozdr.
Marek
Reply to: