Jakou verzi Debiana?
Honza Houstek
houstek-lists na utf.mff.cuni.cz
Pondělí Leden 19 21:20:15 CET 2004
> > mam to brat tak, ze debiani 2.4.18 je rovnako bezpecny (=ma osetrene
> > vsetky zname sec_bugy/bugy) ako 2.4.24?
>
> To byste se musel podivat do changelistu vyssich (>2.4.18) jader a
> patchu co davaji na Debian 2.4.18 jadro. Zcela jiste jsou v
> nejaktualnejsim jadre 2.4.18 Debianu opraveny vsechny zavazne chyby
Ano, pochopitelne jsou. I kdyz nutno priznat, ze nektere bugy (vzpomenme
ptrace) trvaly Debianu priserne dlouho (na to ostatne dojel root.cz).
Posledni vystrelek mremap() vyresili velmi rychle (pravda nejspis i z toho
duvodu, ze narozdil od ptrace() byla oprava trivialni).
Ohledne toho, zda je stara verze + backporty stejne bezpecna jako
nejnovejsi verze, bych si dovolil vyslovit kacirskou myslenku (nejen pro
kernel). Stara verze + backporty ma opravene vsechny objevene zavazne
chyby + muze obsahovat zname nezavazne chyby, pro ktere nebyly opravy
backportovany (*). Nova verze ma objevene chyby opraveny vsechny, ale
soucasne obsahuje pravdepodobne plno dalsich zatim neznamych chyb. Z
tohoto hlediska je mozna stara verze bezpecnejsi nez nova, pokud se
smirite s tim, ze muze obsahovat par znamych chyb (ci vlastnosti), ktere
uz nikdo nikdy neopravi s odkazem na novou verzi.
(*) napr. z toho duvodu, ze riziko toho, ze se tam tou opravou zanese
mnohem zavaznejsi chyba, za to nestoji
[...]
> Nicmene uvazime-li konzervativnost Debian stable distribuce, pak stejne
> konzervativni bude (zrejme, nedival jsem se) i jadro 2.4.18.
[...]
> Da se predpokladat, ze jadra ostatnich distributoru
> jsou v tomto o krok dale (ale toto je pouze ma spekulace).
V podstate je to tak. V debianim kernelu (alespon pokud vim) nejsou zadne
pridane featury oproti vanilla. Celkove je to dost malo patchovany kernel
(i kdyz ted je vzdalen uz 6 verzi od aktualni verze a patchu je hodne).
Opravujou se jenom chyby (bezpecnostni a jine zavaznejsi). Zadna snaha
nejak hybat s vyvojem kernelu (jako to dela treba RH a SUSE) u Debianu
neni, nejspis hlavne z duvodu, ze na to neni moc lidskych zdroju.
Pokud vam nevyhovuje distribucni 2.4.18, doporucuju vyuzit vyhod GPL a
sahnout po nejakem jadru z jine distribuce, ja to tak delam. Pokud nekdy
potrebuju patch, ktery zadna distribuce nenabizi a je slozite ho tam
pridat, tak naopak pouziju Debiani zdrojak, protoze to je temer vanilla,
ale se vsemi dulezitymi opravami.
-- Honza Houstek
Další informace o konferenci Linux