Jakou verzi Debiana?
Dan Bar
Daniel.Bar na seznam.cz
Pondělí Leden 19 20:21:35 CET 2004
Peto V. (2) wrote:
> 2. Cize ak pouzivam Debian unstable na DTP a Woody na servroch, tak
> pouzivat co? (vanilla? al. vid bod 3???)
uz jsem to napsal do jine odpovedi. Jadro je pomerne samostatna cast
Linuxoveho systemu takze neni problem pouzit jadro MDK do SUSE. Mohou
samozrejme nastat minoritni problemy (treba pokud jde o verzi a
dostupnost userspace utilit pripadne zavislost distra na nejakych
specialnich zaplatach), ale ty se daji vzdy (a nebo alespon vetsinou)
pomerne snadno vyresit.
> 3.
> mam to brat tak, ze
> http://packages.debian.org/cgi-bin/search_packages.pl?keywords=kernel&sea
> rchon=names&subword=1&case=insensitive&version=stable&release=all
> (2.4.18) je rovnako bezpecny (=ma osetrene vsetky zname sec_bugy/bugy)
> ako 2.4.24?
To byste se musel podivat do changelistu vyssich (>2.4.18) jader a
patchu co davaji na Debian 2.4.18 jadro. Zcela jiste jsou v
nejaktualnejsim jadre 2.4.18 Debianu opraveny vsechny zavazne chyby
(ptrace, mremap, do_brk a mozna i dalsi) co se objevily postupem casu a
jsou by default opraveny v 2.4.24 jadre. Jinak receno, oprava, ktera je
az v jadre 2.4.24 se backportuje (jakoby antidatuje) do jader starsich.
Takze z tohoto hlediska se da jadro povazovat za bezpecne. (stejne tak
se mohou vyuzit i jine zmeny z novejsich jader do starsich - treba se
pouzije neco z 2.6 rady do 2.4 rady a nemusi jit pritom jen o opravy chyb)
Nicmene uvazime-li konzervativnost Debian stable distribuce, pak stejne
konzervativni bude (zrejme, nedival jsem se) i jadro 2.4.18. Od dob
jadra 2.4.18 doslo k mnoha zmenam, upravam, vylepsenim, pridavkum do
jadra (viz. vanilla kernel changelogs
http://www.kernel.org/pub/linux/kernel/v2.4/ a odpovidajici soubory
ChangeLog-2.4.*). Da se predpokladat, ze jadra ostatnich distributoru
jsou v tomto o krok dale (ale toto je pouze ma spekulace).
> 3B.
> http://packages.debian.org/cgi-bin/search_packages.pl?keywords=kernel&sea
> rchon=names&subword=1&case=insensitive&version=unstable&release=all
> Hej, lenze ja si kernel vzdy kompilujem svoj (t.j. "iba moje" sietovky,
> patch na nforce, vyhodim (na servre) "kraviny" ako USB, APIC, zvukovky,
> I2C, FAT32/VFAT/NTFS; a kopec (cca dalsich 5-10 veci, keby som si pozrel
> svoj textak) - a u "distributora" tuto moznost nemam, resp. si musim
> stiahnut zdrojaky, napr.:
je fakt, ze jadra distributoru se vetsinou nijak zvlast nesnazi
kategorizivat patche. Tim myslim, ze nebyva snadne vyselektoval "to
chci/ to nechci patchovat". Nicneme predpokladam, ze tyto jadra - ackoli
muze jit o patche oddelenych subsystemu - jsou testovany jako celek,
takze nevidim duvod proc nejake patche vyhazovat. Proste muzete danou
funkci v .config vyhodit.
> Package kernel-source-2.4.24
> a.. unstable (devel): Linux kernel source for version 2.4.24 with
> Debian patches
pokud nemate nejaky specialni duvod, pak bych vzdy (pokud uz zvolite
Debian jadro) pouzil stable.
> 2.4.24-1: alpha arm hppa hurd-i386 i386 ia64 m68k mips mipsel powerpc
> s390 sparc
> a z toho nie som velmi mudry. A prave pre neskusenost a absenciu istych
> vedomosti radsej pouzivam vanillu.
> Mam nespravny pohlad?
podivejte se jeste jednou na muj prispevek a H. Housteka. Myslim ze
souhrn nas pohled vyjadruje dostatecne pregnantne.
> 4. Roadmap kernelu ??
> Kde by som cosi take mohol ziskat?
> http://www.google.com/linux?q=kernel+roadmap&hl=en&lr=&ie=UTF-8&start=10&
> sa=N velmi nepomoze.
> Proste info typu: 2.4.27 planujeme vypustit v 05/2003 a bude obsahovat
> tieto vylepsenia: USB3, firewire800 ... zoznam vs. "drobnosti" (URL), kt.
> by dovtedy mali byt v jadre ...
je to pro vas pravdu tak dulezite? ;)
> 5. Pisete o bezpecnosti:
> Plati tvrdenie: V dobe vypustenia ma vzdy jadro "uplne cistu a osetrenu"
> otazku bezpecnosti a nie su v nom ziadne kernelbugy, "application bugy" a
> security bugy?
spise verte tomuto: zadny SW neni potencialne bez chyb. Jen se o nich v
dobe vydani nevi.
> Ak ano, tak potom pouzivanie vzdy najnovsieho kernelu by vlastne malo
> bezpecnost osetrovat.
Pokud by platila rovnice: jadro X_2= jadro X_1 + opravy chyb tak by to
byla pravda. Jenze tomu tak neni. (az na vyjimky jako v pripade jadra
2.4.24) . Nove jadro obsahuje spoustu novych veci. A ackoli je vec
pridavani novych vlastnosti vedena konzervativne, pak se da o starsim
jadre uvazovat jako o jeste vice overenem. Opet trochu ma spekulace, ale
toto je myslim duvod proc maloktery distro maker pouziva latest jadra a
radeji si patchuje jadra starsi - trebaze podle cisla velice obstarozni.
> Problem nastava "len" v obdobi od objavenia sec_bugu do vydania noveho
> kernelu - OK, ale to plati predsa aj v pripade napr. Debian_kernelu,
> alebo nie?
Pri objeveni chyby vubec nemusi ihned/ brzo vyjit nove - vanilla -
jadro. Naopak, jako treba v pripade chyby ptrace (pamatujete na hack
root.cz ?) to muze byt az velice dlouho pote. To zavisi na zavaznosti
chyby a vuli maintainera vydat nove jadro. Z tohoto hlediska bych se na
vanilla jadra jako v dane chvili nejbezpecnejsi nedival.
Jine je to vsak u jader distributoru - tedy tech postavenych na vanilla
+ vybrane patche. On se za vas o takovehle chyby vcas postara a
nespoleha se az to kernel maintainer da do noveho jadra -> dostatecny
duvod proc pouzivat jadra distributoru a ne vanilla.
> (stiahne sa mi osetrene jadro/zdrojaky, prekompiluje automaticky a
> loadne? Asi nie, ved treba aj reboot - alebo vobec - ako sa toto robi???)
Pokud pouzijete predpripravene a hotove (zkompilovane) jadro, pak je to
pro vas proste jen dalsi balicek. A podle toho se s nim i zachazi.
Pokud vam predpripravena jadra (a jejich konfigurace) nevyhovuje, pak si
proste musite stahnout nove zdroje (a nebo patche oproti starsimu
jsou-li k mani), udelate kompilaci ... Tedy pekne rucne.
Dan
Další informace o konferenci Linux