Polskie Forum Użytkowników Debiana

Polski portal użytkowników dystrybucji Debian GNU/Linux, dyskusje, artykuły, nowości, blog, porady, pomoc.
https://www.debian.pl/

Dlaczego najnowsze j

https://www.debian.pl/viewtopic.php?t=17288

Strona 2 z 2

: 01 lutego 2010, 19:18
autor: AdeBe
tomii pisze:ale czy taki nowszy kernel jest bezpieczniejszy od tego z repo?
Dopóki do poprzedniej wersji są wydawane łatki, to teoretycznie nie powinny się różnić pod względem bezpieczeństwa.
Musisz tylko zwrócić uwagę, że nie wszystkie wersje mają taki sam okres wsparcia - np. .27 jest określany jako "long-term" i patche do niego wychodzą do tej pory, ale dla .28 .29 i .30 na kernel.org nie udostępnia się już poprawek bezpieczeństwa.
Trochę inna sprawa jest z kernelem dystrybucyjnym - w Lennym jest .26, który na kernel.org już nie jest łatany, jednak sami developerzy Debiana backportują do niego poprawki z nowszych wersji (jeśli uznają je za istotne ze względów bezpieczeństwa).

: 01 lutego 2010, 19:47
autor: Yampress
tomii pisze:Właśnie chodzi o to czy rzeczywiście nowsze wersje są bezpieczniejsze lub mają inne istotne przewagi?
Niekoniecznie bezpieczniejsze...
Z jednej strony mogą zawierać poprawki błędów z drugiej strony mogą nie być dostatecznie dobrze przetestowane. Na serwerze bym z tym nie medytował. Na desktopie można bawić się w większe numerki, tylko po co. Ja np. nie bawię się, używam Debiana stabilnego i domyślnego jaja z niego.

: 02 lutego 2010, 21:46
autor: LordRuthwen
Odpowiadając na pytanie autora:
Bo są w stanie przyspieszyć ładowanie się i potem działanie systemu, sam miałem ostatnio taką sytuację z odziedziczonym serwerem który działał jakby miał zaraz przestać, po kompilacji nowszej wersji jądra, maszyna uruchamia się około trzykrotnie szybciej i nie wieszają się serwisy.
Nie wiem co prawda, czy jest to efekt tego, że ta wersja jądra jest poprawnie skompilowana, a mój poprzednik zrobił to na "odwal się", czy to faktycznie lepsza obsługa sprzętu.
Stawiam na to drugie :)
Natomiast co do różnic jądra "z dystrybucji" i kompilowanego ręcznie: to drugie może być (ale nie musi), lżejsze, bo skoro się bierzesz za kompilację to trzeba by się do niej przygotować i zastanowić się poważnie:
- jaki sprzęt ma obsługiwać
- jakie ma mieć funkcje zaimplementowane na stałe a co zrobić modularne, żeby móc w razie potrzeby włączyć
- jakie patche chcę wgrać (nie należy przesadzać)
- czy potrzebuję całej reszty :P
Sumując: jak umiesz, to stworzysz sobie całkiem lekkie i przystosowane do sprzętu jądro systemu, które będzie działać stabilnie i długo. Co do zwrotu: "jak umiesz" - kwestia wprawy, ja będąc kompletnie zielony zacząłem zabawę Slackware, po 2 tygodniach doszedłem do wniosku, że spróbuję... po około 15 nowych instalacjach Slacka udało mi się po raz pierwszy skompilować działające jądro - potem było już z górki :D

: 03 lutego 2010, 08:31
autor: tomii
Tylko mi nie chodzi o nowy sprzęt czy szybkość działania a jedynie o bezpieczeństwo.
Strefa czasowa UTC+02:00
Strona 2 z 2

Technologię dostarcza phpBB® Forum Software © phpBB Limited

Polski pakiet językowy dostarcza phpBB.pl