kernel-2.6-cn
~~~~~~~~~~~~~

Kao sto znate, kernel-2.6-cn je modificirani kernel koji sadrzava,
najcesce sigurnosne, dodatke koje smo odabirali, implementirali i
testirali za vas.  Nazalost, ovakav pristup je znacio odredjeno kasnjenje
nasih kernela u odnosu na sluzbene Debianovi zbog dodatnog kompleksnog
testiranja i provjera.

Dodatno, s vremenom su Debianovi kerneli postajali sve bolji, a neke
nastite su postale standardno implementirane u hardveru (poput zastite od
buffer overflow napada uporabom NX - No eXecute, tehnologije). Vise
informacija mozete naci na http://en.wikipedia.org/wiki/NX_bit.

Svi posluzitelji isporuceni ustanovama clanicama u zadnjih 5 godina su
ovog tipa (AMD64), a zasticeni su cak i u 32-bitnom modu (pod uvjetom da
rabite BIGMEM kernel).

Odvagnuvsi s jedne strane sve prednosti i mane modificiranog, a s druge
sluzbenog Debianovog kernela, odlucili smo napustiti izradu vlastitog
kernela u korist uporabe Debianovog.

Za veliku vecinu korisnika vidljivih promjena ne bi trebalo biti.
Kernel-cn ce i dalje postojati kao paket, jer on radi odredjene
modifikacije sustava i trebao bi ostati na sustavu.

Od razlika izmedju CARNetovog i Debianovog kernela, spomenut cemo
najbitnije:

- ExecShield - zamjenjuje ga hardverska zastita (NX-bit) unutar procesora
   (Athlon 64 i noviji, Pentium 4 i noviji).

- Layer 7 filtering - nije ugradjen u Debianove kernele. Novi paket
   kernel-2.6-cn ce detektirati ukoliko rabite L7 filtering i odbit ce se
   instalirati. Svega nekolicina kolega rabi ovu tehnologiju, pa smatramo
   da ovo nece biti problem. Ukoliko ipak trebate imati ovakav kernel, a
   ne znate sami komplirati kernel, pomoci cemo vam da sami napravite svoj
   kernel koji ukljucuje ovaj dodatak.

- druge promjene su male, i u vecini slucajeva se jednak rezultat moze
   dobiti podesavanjem sustava putem /etc/sysctl.conf konfiguracijske
   datoteke (sto ce raditi paket kernel-2.6-cn).

Vjerujemo da ce navedena promjena, zbog brzog odziva Debianovog sigurnosnog
tima, znaciti i povecanu sigurnost nasih i vasih posluzitelja.

 -- Dinko Korunic <kreator@carnet.hr>  Tue, 23 Feb 2010 14:27:54 +0100