Jakou verzi Debiana?

Dan Bar Daniel.Bar na seznam.cz
Pondělí Leden 19 20:21:35 CET 2004



Peto V. (2) wrote:
> 2. Cize ak pouzivam Debian unstable na DTP a Woody na servroch, tak
> pouzivat co? (vanilla? al. vid bod 3???)

uz jsem to napsal do jine odpovedi. Jadro je pomerne samostatna cast 
Linuxoveho systemu takze neni problem pouzit jadro MDK do SUSE. Mohou 
samozrejme nastat minoritni problemy (treba pokud jde o verzi a 
dostupnost userspace utilit pripadne zavislost distra na nejakych 
specialnich zaplatach), ale ty se daji vzdy (a nebo alespon vetsinou) 
pomerne snadno vyresit.

> 3.
> mam to brat tak, ze
> http://packages.debian.org/cgi-bin/search_packages.pl?keywords=kernel&sea
> rchon=names&subword=1&case=insensitive&version=stable&release=all
> (2.4.18) je rovnako bezpecny (=ma osetrene vsetky zname sec_bugy/bugy)
> ako 2.4.24?

To byste se musel podivat do changelistu vyssich (>2.4.18) jader a 
patchu co davaji na Debian 2.4.18 jadro. Zcela jiste jsou v 
nejaktualnejsim jadre 2.4.18 Debianu opraveny vsechny zavazne chyby 
(ptrace, mremap, do_brk a mozna i dalsi) co se objevily postupem casu a 
jsou by default opraveny v 2.4.24 jadre. Jinak receno, oprava, ktera je 
az v jadre 2.4.24 se backportuje (jakoby antidatuje) do jader starsich. 
Takze z tohoto hlediska se da jadro povazovat za bezpecne. (stejne tak 
se mohou vyuzit i jine zmeny z novejsich jader do starsich - treba se 
pouzije neco z 2.6 rady do 2.4 rady a nemusi jit pritom jen o opravy chyb)

Nicmene uvazime-li konzervativnost Debian stable distribuce, pak stejne 
konzervativni bude (zrejme, nedival jsem se) i jadro 2.4.18. Od dob 
jadra 2.4.18 doslo k mnoha zmenam, upravam, vylepsenim, pridavkum do 
jadra (viz. vanilla kernel changelogs 
http://www.kernel.org/pub/linux/kernel/v2.4/ a odpovidajici soubory 
ChangeLog-2.4.*). Da se predpokladat, ze jadra ostatnich distributoru 
jsou v tomto o krok dale (ale toto je pouze ma spekulace).

> 3B.
> http://packages.debian.org/cgi-bin/search_packages.pl?keywords=kernel&sea
> rchon=names&subword=1&case=insensitive&version=unstable&release=all
> Hej, lenze ja si kernel vzdy kompilujem svoj (t.j. "iba moje" sietovky,
> patch na nforce, vyhodim (na servre) "kraviny" ako USB, APIC, zvukovky,
> I2C, FAT32/VFAT/NTFS; a kopec (cca dalsich 5-10 veci, keby som si pozrel
> svoj textak) - a u "distributora" tuto moznost nemam, resp. si musim
> stiahnut zdrojaky, napr.:

je fakt, ze jadra distributoru se vetsinou nijak zvlast nesnazi 
kategorizivat patche. Tim myslim, ze nebyva snadne vyselektoval "to 
chci/ to nechci patchovat". Nicneme predpokladam, ze tyto jadra - ackoli 
muze jit o patche oddelenych subsystemu - jsou testovany jako celek, 
takze nevidim duvod proc nejake patche vyhazovat. Proste muzete danou 
funkci v .config vyhodit.


> Package kernel-source-2.4.24
>   a.. unstable (devel): Linux kernel source for version 2.4.24 with
> Debian patches

pokud nemate nejaky specialni duvod, pak bych vzdy (pokud uz zvolite 
Debian jadro) pouzil stable.

>   2.4.24-1: alpha arm hppa hurd-i386 i386 ia64 m68k mips mipsel powerpc
> s390 sparc
> a z toho nie som velmi mudry. A prave pre neskusenost a absenciu istych
> vedomosti radsej pouzivam vanillu.
> Mam nespravny pohlad?

podivejte se jeste jednou na muj prispevek a H. Housteka. Myslim ze 
souhrn nas pohled vyjadruje dostatecne pregnantne.

> 4. Roadmap kernelu ??
> Kde by som cosi take mohol ziskat?
> http://www.google.com/linux?q=kernel+roadmap&hl=en&lr=&ie=UTF-8&start=10&
> sa=N velmi nepomoze.
> Proste info typu: 2.4.27 planujeme vypustit v 05/2003 a bude obsahovat
> tieto vylepsenia: USB3, firewire800 ... zoznam vs. "drobnosti" (URL), kt.
> by dovtedy mali byt v jadre ...

je to pro vas pravdu tak dulezite? ;)

> 5. Pisete o bezpecnosti:
> Plati tvrdenie: V dobe vypustenia ma vzdy jadro "uplne cistu a osetrenu"
> otazku bezpecnosti a nie su v nom ziadne kernelbugy, "application bugy" a
> security bugy?

spise verte tomuto: zadny SW neni potencialne bez chyb. Jen se o nich v 
dobe vydani nevi.

> Ak ano, tak potom pouzivanie vzdy najnovsieho kernelu by vlastne malo
> bezpecnost osetrovat.

Pokud by platila rovnice: jadro X_2= jadro X_1 + opravy chyb tak by to 
byla pravda. Jenze tomu tak neni. (az na vyjimky jako v pripade jadra 
2.4.24) . Nove jadro obsahuje spoustu novych veci. A ackoli je vec 
pridavani novych vlastnosti vedena konzervativne, pak se da o starsim 
jadre uvazovat jako o jeste vice overenem. Opet trochu ma spekulace, ale 
toto je myslim duvod proc maloktery distro maker pouziva latest jadra a 
radeji si patchuje jadra starsi - trebaze podle cisla velice obstarozni.

> Problem nastava "len" v obdobi od objavenia sec_bugu do vydania noveho
> kernelu - OK, ale to plati predsa aj v pripade napr. Debian_kernelu,
> alebo nie?

Pri objeveni chyby vubec nemusi ihned/ brzo vyjit nove - vanilla - 
jadro. Naopak, jako treba v pripade chyby ptrace (pamatujete na hack 
root.cz ?) to muze byt az velice dlouho pote. To zavisi na zavaznosti 
chyby a vuli maintainera vydat nove jadro. Z tohoto hlediska bych se na 
vanilla jadra jako v dane chvili nejbezpecnejsi nedival.

Jine je to vsak u jader distributoru - tedy tech postavenych na vanilla 
+ vybrane patche. On se za vas o takovehle chyby vcas postara a 
nespoleha se az to kernel maintainer da do noveho jadra -> dostatecny 
duvod proc pouzivat jadra distributoru a ne vanilla.


> (stiahne sa mi osetrene jadro/zdrojaky, prekompiluje automaticky a
> loadne? Asi nie, ved treba aj reboot - alebo vobec - ako sa toto robi???)

Pokud pouzijete predpripravene a hotove (zkompilovane) jadro, pak je to 
pro vas proste jen dalsi balicek. A podle toho se s nim i zachazi.

Pokud vam predpripravena jadra (a jejich konfigurace) nevyhovuje, pak si 
proste musite stahnout nove zdroje (a nebo patche oproti starsimu 
jsou-li k mani), udelate kompilaci ... Tedy pekne rucne.

Dan




Další informace o konferenci Linux