Nastaveni jadra pro iptables

Pátek Květen 16 00:28:26 CEST 2003

On Thu, May 15, 2003 at 10:59:32PM +0200, Milan Kerslager wrote:

> Zasadni nevyhoda toho jadra je, ze kdyz budete potrebovat neco navic,
> budete muset kompilovat. Stejne tak pri objeveni security diry (coz je
> mimochodem poslednidobou kazde tak 2 mesice). Dekuji, nechci.

Bavíme se o serveru, ne? Konkrétně u tohoto serveru jsem za poslední
tři roky jednou přidal paměť a dvakrát vyměnil odešlý disk. Nic, co
by vyžadovalo k rekompilaci jádra. Případná bezpečnostní chyba přímo
v jádře sice rekompilaci vyžaduje, ale ta netrvá ani pět minut. Když
srovnám konkrétně ten poslední případ, čas, který jsem updatem strávil
na stroji s distribucí (a distribučním jádrem), byl delší než čas,
který jsem strávil u stroje se Slackwarem a vanilla jádrem bez modulů.

                                                       Michal Kubeček