Dlaczego najnowsze j

AdeBe · Post autor: **AdeBe** » 01 lutego 2010, 19:18

tomii pisze:ale czy taki nowszy kernel jest bezpieczniejszy od tego z repo?

Dopóki do poprzedniej wersji są wydawane łatki, to teoretycznie nie powinny się różnić pod względem bezpieczeństwa.
Musisz tylko zwrócić uwagę, że nie wszystkie wersje mają taki sam okres wsparcia - np. .27 jest określany jako "long-term" i patche do niego wychodzą do tej pory, ale dla .28 .29 i .30 na kernel.org nie udostępnia się już poprawek bezpieczeństwa.
Trochę inna sprawa jest z kernelem dystrybucyjnym - w Lennym jest .26, który na kernel.org już nie jest łatany, jednak sami developerzy Debiana backportują do niego poprawki z nowszych wersji (jeśli uznają je za istotne ze względów bezpieczeństwa).

Post autor: **Yampress** » 01 lutego 2010, 19:47

tomii pisze:Właśnie chodzi o to czy rzeczywiście nowsze wersje są bezpieczniejsze lub mają inne istotne przewagi?

Niekoniecznie bezpieczniejsze...
Z jednej strony mogą zawierać poprawki błędów z drugiej strony mogą nie być dostatecznie dobrze przetestowane. Na serwerze bym z tym nie medytował. Na desktopie można bawić się w większe numerki, tylko po co. Ja np. nie bawię się, używam Debiana stabilnego i domyślnego jaja z niego.

Post autor: **LordRuthwen** » 02 lutego 2010, 21:46

Odpowiadając na pytanie autora:
Bo są w stanie przyspieszyć ładowanie się i potem działanie systemu, sam miałem ostatnio taką sytuację z odziedziczonym serwerem który działał jakby miał zaraz przestać, po kompilacji nowszej wersji jądra, maszyna uruchamia się około trzykrotnie szybciej i nie wieszają się serwisy.
Nie wiem co prawda, czy jest to efekt tego, że ta wersja jądra jest poprawnie skompilowana, a mój poprzednik zrobił to na "odwal się", czy to faktycznie lepsza obsługa sprzętu.
Stawiam na to drugie

Natomiast co do różnic jądra "z dystrybucji" i kompilowanego ręcznie: to drugie może być (ale nie musi), lżejsze, bo skoro się bierzesz za kompilację to trzeba by się do niej przygotować i zastanowić się poważnie:
- jaki sprzęt ma obsługiwać
- jakie ma mieć funkcje zaimplementowane na stałe a co zrobić modularne, żeby móc w razie potrzeby włączyć
- jakie patche chcę wgrać (nie należy przesadzać)
- czy potrzebuję całej reszty :P
Sumując: jak umiesz, to stworzysz sobie całkiem lekkie i przystosowane do sprzętu jądro systemu, które będzie działać stabilnie i długo. Co do zwrotu: "jak umiesz" - kwestia wprawy, ja będąc kompletnie zielony zacząłem zabawę Slackware, po 2 tygodniach doszedłem do wniosku, że spróbuję... po około 15 nowych instalacjach Slacka udało mi się po raz pierwszy skompilować działające jądro - potem było już z górki

tomii · Post autor: **tomii** » 03 lutego 2010, 08:31

Tylko mi nie chodzi o nowy sprzęt czy szybkość działania a jedynie o bezpieczeństwo.