NEWS.CARNet

   1 kernel-2.6-cn
   2 ~~~~~~~~~~~~~
   3
   4 Kao sto znate, kernel-2.6-cn je modificirani kernel koji sadrzava,
   5 najcesce sigurnosne, dodatke koje smo odabirali, implementirali i
   6 testirali za vas.  Nazalost, ovakav pristup je znacio odredjeno kasnjenje
   7 nasih kernela u odnosu na sluzbene Debianovi zbog dodatnog kompleksnog
   8 testiranja i provjera.
   9
  10 Dodatno, s vremenom su Debianovi kerneli postajali sve bolji, a neke
  11 nastite su postale standardno implementirane u hardveru (poput zastite od
  12 buffer overflow napada uporabom NX - No eXecute, tehnologije). Vise
  13 informacija mozete naci na http://en.wikipedia.org/wiki/NX_bit.
  14
  15 Svi posluzitelji isporuceni ustanovama clanicama u zadnjih 5 godina su
  16 ovog tipa (AMD64), a zasticeni su cak i u 32-bitnom modu (pod uvjetom da
  17 rabite BIGMEM kernel).
  18
  19 Odvagnuvsi s jedne strane sve prednosti i mane modificiranog, a s druge
  20 sluzbenog Debianovog kernela, odlucili smo napustiti izradu vlastitog
  21 kernela u korist uporabe Debianovog.
  22
  23 Za veliku vecinu korisnika vidljivih promjena ne bi trebalo biti.
  24 Kernel-cn ce i dalje postojati kao paket, jer on radi odredjene
  25 modifikacije sustava i trebao bi ostati na sustavu.
  26
  27 Od razlika izmedju CARNetovog i Debianovog kernela, spomenut cemo
  28 najbitnije:
  29
  30 - ExecShield - zamjenjuje ga hardverska zastita (NX-bit) unutar procesora
  31    (Athlon 64 i noviji, Pentium 4 i noviji).
  32
  33 - Layer 7 filtering - nije ugradjen u Debianove kernele. Novi paket
  34    kernel-2.6-cn ce detektirati ukoliko rabite L7 filtering i odbit ce se
  35    instalirati. Svega nekolicina kolega rabi ovu tehnologiju, pa smatramo
  36    da ovo nece biti problem. Ukoliko ipak trebate imati ovakav kernel, a
  37    ne znate sami komplirati kernel, pomoci cemo vam da sami napravite svoj
  38    kernel koji ukljucuje ovaj dodatak.
  39
  40 - druge promjene su male, i u vecini slucajeva se jednak rezultat moze
  41    dobiti podesavanjem sustava putem /etc/sysctl.conf konfiguracijske
  42    datoteke (sto ce raditi paket kernel-2.6-cn).
  43
  44 Vjerujemo da ce navedena promjena, zbog brzog odziva Debianovog sigurnosnog
  45 tima, znaciti i povecanu sigurnost nasih i vasih posluzitelja.
  46
  47  -- Dinko Korunic <kreator@carnet.hr>  Thu, 28 Apr 2011 09:40:26 +0200