Forum Debian Users Gang

Nicram · 2012-02-27 20:24:39

Witam
Będę stawiał nowego debiana pod koncentrator PPPoE. Do tego potrzebuje IMQ, iptables, ipset i iprotue2.

Wybrałem kernel 3.1.10 m.in. ze względu że do niego jest patch imq. czy do iptables, ipset i iproute potrzebne są jakieś łatki?
Na jakie opcje w konfiguracji zwrócić szczególnie uwagę, by maxymalnie odchudzić jajko i zrobić maxymalnie wydajne?

Z góry dzięki za sugestie.

torrentow · 2012-02-27 20:43:02

Witam,
Ja bym nie polecał owej wersji kernela po posiada dziurę przez którą można wbić się do użytkownika root.
sznurek: http://git.zx2c4.com/CVE-2012-0056/tree/mempodipper.c
Pozdrawiam,
Towarzysz Torrentow

Nicram · 2012-02-27 20:46:37

torrentow napisał(-a):
Witam,
Ja bym nie polecał owej wersji kernela ....

a którą byś polecił?

torrentow · 2012-02-27 21:09:57

Witam,
Polecił bym >=3.2.3.
Pozdrawiam,
Towarzysz Torrentow

ArnVaker · 2012-02-27 21:13:31

3.0.y spokojnie możesz brać. To longterm, będzie jeszcze kilka lat wspierany.

Jacekalex · 2012-04-27 06:21:52

A ja w chwili obecnej radzę 3.2.* - aktualnie 3.2.16
Powody?
Stabilna łatka grsecurity jest na ten kernel i będzie dość ddddłłłłuuuggooo.
Layer7 z openwrt ładnie się na nim kompilują, i działają (sprawdzone na 3.2.12).
Ipset jest w źródłach vanilla -działa - sprawdzone.
IMQ też już jest - właśnie kompilowałem 3.3.3. i chodzi, na 3.2 pojawiła się równocześnie z 3.3

Debian Wheezy, Squeeze-backports i nowe Ubuntu LTS bazują na tym kernelu, także ma przed sobą ze dwa latka co najmniej.
Podobnie, jak kiedyś 2.6.32.*

Pozdro
;-)

Ostatnio edytowany przez Jacekalex (2012-04-27 06:24:51)

ArnVaker · 2012-04-27 07:34:00

https://lkml.org/lkml/2012/4/21/118

Ben Hutchings napisał(-a):
On Thu, 2012-04-19 at 14:09 -0700, Greg KH wrote:
> NOTE: This is going to be the last 3.2-stable kernel that I release.
> Someone else _might_ be picking it up, but that coordination is not
> finalized at this time, so be aware of this, and plan on this being the
> last 3.2-stable kernel that is released.
[...]

I'd like to confirm that I will pick up and maintain a 3.2-longterm
series.

https://lkml.org/lkml/2012/4/22/123

Greg Kroah-Hartman napisał(-a):
I'm announcing the release of the 3.2.16 kernel.

All users of the 3.2 kernel series must upgrade.

Note, this is the LAST 3.2-stable kernel I will be releasing. Ben
Hutchings has agreed to pick this kernel version up and will be
maintaining it for an indefiniate amount of time. Any future questions
about this kernel version should be directed to him and the stable
kernel mailing list.

Ben Hutchings — jeden z deweloperów Debiana — zdecydował się utrzymywać gałąź 3.2 jako longterm.

mati75 · 2012-04-27 12:28:16

Kernel 3.1.x jest end of life. Tak jeszcze Jacekalex widziałeś kiedy był ostatni post wysłany?

Jacekalex · 2012-04-27 15:04:40

Widziałem, ale jajo z grsec, layer7 i imq też widziałem - u siebie.
Właśnie mam takie ;)
I o tym właśnie pisałem...

Ostatnio edytowany przez Jacekalex (2012-04-30 18:42:12)

P2O2 · 2012-04-30 14:18:43

Szanowni Państwo,

Nie chciałbym być niegrzeczny (wiem, jestem :) ),
1. ale w końcu jakie __konkretne__ jądro jest polecane/zalecane dla Nicrama i dlaczego?
2. Jakie jądro użytkownik Nicram wybrał, dlaczego i czy zdało egzamin?

Myślę, że odpowiedź na te pytania dałaby coś konkretniejszego zwykłym użytkownikom, oprócz "swobodnej wymiany myśli", poprowadzonej przez starych debianowych wyjadaczy.

[ciach - autocenzura] :)

Pozdrawiam

Ostatnio edytowany przez P2O2 (2012-04-30 15:20:18)

Nicram · 2012-04-30 14:28:54

No to wywołany do tablicy mówię iż:
wybrałem kernel 3.2.12 + patch imq. dlaczego, bo jest nowy, podobno ma 'ulepszoną' obsługę wielu procesorów z 'żąglowaniem' między procesorami.
więcej patchy nie wrzucałem bo mi nie są potrzebne. na razie działa.

ArnVaker · 2012-04-30 14:40:37

P2O2 napisał(-a):
1. ale w końcu jakie __konkretne__ jądro jest polecane/zalecane dla Nicrama i dlaczego?

Obecnie gałąź 3.2, ponieważ to już oficjalnie longterm (poprawki bezpieczeństwa będą ukazywały się jeszcze przez kilka lat) i większość pobocznych projektów wydaje swoje patche dostosowane do tej wersji. Dwa miesiące temu kiedy autor zakładał wątek sytuacja była inna, części patchy dla 3.2 jeszcze nie było, a wsparcie bezpieczeństwa dla 3.1 zostało już zakończone, zatem wtedy logiczny był wybór gałęzi 3.0 (również longterm).

P2O2 · 2012-04-30 14:46:33

Dziękuję.

Pozdrawiam

Forum Debian Users Gang

Ogłoszenie

#1 2012-02-27 20:24:39

Nicram - Użytkownik

kernel 3.1.10 pod router, pppoe

#2 2012-02-27 20:43:02

torrentow - Członek Sejmowej Komisji Śledczej

Re: kernel 3.1.10 pod router, pppoe

#3 2012-02-27 20:46:37

Nicram - Użytkownik

Re: kernel 3.1.10 pod router, pppoe

torrentow napisał(-a):

#4 2012-02-27 21:09:57

torrentow - Członek Sejmowej Komisji Śledczej

Re: kernel 3.1.10 pod router, pppoe

#5 2012-02-27 21:13:31

ArnVaker - Kapelusznik

Re: kernel 3.1.10 pod router, pppoe

#6 2012-04-27 06:21:52

Jacekalex - Podobno człowiek...;)

Re: kernel 3.1.10 pod router, pppoe

#7 2012-04-27 07:34:00

ArnVaker - Kapelusznik

Re: kernel 3.1.10 pod router, pppoe

Ben Hutchings napisał(-a):

Greg Kroah-Hartman napisał(-a):

#8 2012-04-27 12:28:16

mati75 - Psuj

Re: kernel 3.1.10 pod router, pppoe

#9 2012-04-27 15:04:40

Jacekalex - Podobno człowiek...;)

Re: kernel 3.1.10 pod router, pppoe

#10 2012-04-30 14:18:43

P2O2 - Gość

Re: kernel 3.1.10 pod router, pppoe

#11 2012-04-30 14:28:54

Nicram - Użytkownik

Re: kernel 3.1.10 pod router, pppoe

#12 2012-04-30 14:40:37

ArnVaker - Kapelusznik

Re: kernel 3.1.10 pod router, pppoe

P2O2 napisał(-a):

#13 2012-04-30 14:46:33

P2O2 - Gość

Re: kernel 3.1.10 pod router, pppoe

Stopka forum