+kernel-2.6-cn
+~~~~~~~~~~~~~
+
+Kao sto znate, kernel-2.6-cn je modificirani kernel koji sadrzava,
+najcesce sigurnosne, dodatke koje smo odabirali, implementirali i
+testirali za vas. Nazalost, ovakav pristup je znacio odredjeno kasnjenje
+nasih kernela u odnosu na sluzbene Debianovi zbog dodatnog kompleksnog
+testiranja i provjera.
+
+Dodatno, s vremenom su Debianovi kerneli postajali sve bolji, a neke
+nastite su postale standardno implementirane u hardveru (poput zastite od
+buffer overflow napada uporabom NX - No eXecute, tehnologije). Vise
+informacija mozete naci na http://en.wikipedia.org/wiki/NX_bit.
+
+Svi posluzitelji isporuceni ustanovama clanicama u zadnjih 5 godina su
+ovog tipa (AMD64), a zasticeni su cak i u 32-bitnom modu (pod uvjetom da
+rabite BIGMEM kernel).
+
+Odvagnuvsi s jedne strane sve prednosti i mane modificiranog, a s druge
+sluzbenog Debianovog kernela, odlucili smo napustiti izradu vlastitog
+kernela u korist uporabe Debianovog.
+
+Za veliku vecinu korisnika vidljivih promjena ne bi trebalo biti.
+Kernel-cn ce i dalje postojati kao paket, jer on radi odredjene
+modifikacije sustava i trebao bi ostati na sustavu.
+
+Od razlika izmedju CARNetovog i Debianovog kernela, spomenut cemo
+najbitnije:
+
+- ExecShield - zamjenjuje ga hardverska zastita (NX-bit) unutar procesora
+ (Athlon 64 i noviji, Pentium 4 i noviji).
+
+- Layer 7 filtering - nije ugradjen u Debianove kernele. Novi paket
+ kernel-2.6-cn ce detektirati ukoliko rabite L7 filtering i odbit ce se
+ instalirati. Svega nekolicina kolega rabi ovu tehnologiju, pa smatramo
+ da ovo nece biti problem. Ukoliko ipak trebate imati ovakav kernel, a
+ ne znate sami komplirati kernel, pomoci cemo vam da sami napravite svoj
+ kernel koji ukljucuje ovaj dodatak.
+
+- druge promjene su male, i u vecini slucajeva se jednak rezultat moze
+ dobiti podesavanjem sustava putem /etc/sysctl.conf konfiguracijske
+ datoteke (sto ce raditi paket kernel-2.6-cn).
+
+Vjerujemo da ce navedena promjena, zbog brzog odziva Debianovog sigurnosnog
+tima, znaciti i povecanu sigurnost nasih i vasih posluzitelja.
+
+ -- Dinko Korunic <kreator@carnet.hr> Tue, 23 Feb 2010 14:27:54 +0100