- update teksta u NEWS.CARNet debian/2.6.26-6
authorDinko Korunic <kreator@carnet.hr>
Tue, 23 Feb 2010 13:29:38 +0000 (14:29 +0100)
committerDinko Korunic <kreator@carnet.hr>
Tue, 23 Feb 2010 13:29:38 +0000 (14:29 +0100)
NEWS.CARNet

index e69de29..5e49943 100644 (file)
@@ -0,0 +1,47 @@
+kernel-2.6-cn
+~~~~~~~~~~~~~
+
+Kao sto znate, kernel-2.6-cn je modificirani kernel koji sadrzava,
+najcesce sigurnosne, dodatke koje smo odabirali, implementirali i
+testirali za vas.  Nazalost, ovakav pristup je znacio odredjeno kasnjenje
+nasih kernela u odnosu na sluzbene Debianovi zbog dodatnog kompleksnog
+testiranja i provjera.
+
+Dodatno, s vremenom su Debianovi kerneli postajali sve bolji, a neke
+nastite su postale standardno implementirane u hardveru (poput zastite od
+buffer overflow napada uporabom NX - No eXecute, tehnologije). Vise
+informacija mozete naci na http://en.wikipedia.org/wiki/NX_bit.
+
+Svi posluzitelji isporuceni ustanovama clanicama u zadnjih 5 godina su
+ovog tipa (AMD64), a zasticeni su cak i u 32-bitnom modu (pod uvjetom da
+rabite BIGMEM kernel).
+
+Odvagnuvsi s jedne strane sve prednosti i mane modificiranog, a s druge
+sluzbenog Debianovog kernela, odlucili smo napustiti izradu vlastitog
+kernela u korist uporabe Debianovog.
+
+Za veliku vecinu korisnika vidljivih promjena ne bi trebalo biti.
+Kernel-cn ce i dalje postojati kao paket, jer on radi odredjene
+modifikacije sustava i trebao bi ostati na sustavu.
+
+Od razlika izmedju CARNetovog i Debianovog kernela, spomenut cemo
+najbitnije:
+
+- ExecShield - zamjenjuje ga hardverska zastita (NX-bit) unutar procesora
+   (Athlon 64 i noviji, Pentium 4 i noviji).
+
+- Layer 7 filtering - nije ugradjen u Debianove kernele. Novi paket
+   kernel-2.6-cn ce detektirati ukoliko rabite L7 filtering i odbit ce se
+   instalirati. Svega nekolicina kolega rabi ovu tehnologiju, pa smatramo
+   da ovo nece biti problem. Ukoliko ipak trebate imati ovakav kernel, a
+   ne znate sami komplirati kernel, pomoci cemo vam da sami napravite svoj
+   kernel koji ukljucuje ovaj dodatak.
+
+- druge promjene su male, i u vecini slucajeva se jednak rezultat moze
+   dobiti podesavanjem sustava putem /etc/sysctl.conf konfiguracijske
+   datoteke (sto ce raditi paket kernel-2.6-cn).
+
+Vjerujemo da ce navedena promjena, zbog brzog odziva Debianovog sigurnosnog
+tima, znaciti i povecanu sigurnost nasih i vasih posluzitelja.
+
+ -- Dinko Korunic <kreator@carnet.hr>  Tue, 23 Feb 2010 14:27:54 +0100