Re: [Kernel] Decir 'y' o decir 'm'

[Gunnar Wolf <gwolf@campus.iztacala.unam.mx>]

>  > Otro tanto podríamos decir del resto de opciones. Entonces ...
>  >
>  > ¿Qué me recomendais que compile en el kernel y qué como módulo?
>
>  Impresoras (puerto paralelo, me entiendes, etc...), disquetera,
>  soporte ppp, tarjeta de sonido, en definitiva todo lo que no uses
>  ininterrumpidamente, SIN DUDAR compilalo como módulo.

Ahora... Va una recomendación que me han hecho, por más que yo no sigo ;-)

En servidores y demás máquinas en que la seguridad, la estabilidad y el
rendimiento son primordiales, compila tu kernel SIN SOPORTE A MÓDULOS.
¿Por qué?

- Seguridad: Hay varios exploits que basan su funcionamiento en
incrustarse como módulo en el kernel, y pueden ser virtualmente
indetectables. Si tu kernel no sabe cargar módulos, lo puedes compilar
como un binario grandote, y te olvidas de este tipo de exploits.

- Estabilidad: Los módulos son archivos independientes en el sistema de
archivos. Es muy poco probable que se corrompan o dañen, pero siempre hay
más probabilidad si son varios archivos y no uno sólo, un kernel
grandotote. Un kernel lo cargas una vez, y punto. Y hace sus chequeos - Si
está corrupto, no va a cargar y punto. No hay funcionamiento errático. En
cambio, los módulos los cargas y los sueltas muchas veces de manera
automática durante la operación del sistema.

- Rendimiento (aunque marginal): Cargar módulos toma tiempo. Si ya los
tienes en el kernel, es más rápido usar su funcionalidad. Y hay veces que
esto es indispensable.

Saludos,

--
Gunnar Wolf - gwolf@campus.iztacala.unam.mx - (+52-55)5623-1118