X-Git-Url: http://ftp.carnet.hr/carnet-debian/scm?p=kernel-cn.git;a=blobdiff_plain;f=NEWS.CARNet;h=1273f6b4d5042d739d5f480d936dcfda3df9991c;hp=e4069c738e7f28ce802dce7e754a5c1fd1f4e728;hb=HEAD;hpb=9b2edd524c22426f9e0f3a8a3e870709679ce5c8 diff --git a/NEWS.CARNet b/NEWS.CARNet index e4069c7..1273f6b 100644 --- a/NEWS.CARNet +++ b/NEWS.CARNet @@ -1,47 +1,7 @@ -kernel-2.6-cn -~~~~~~~~~~~~~ +kernel-cn +~~~~~~~~~ -Kao sto znate, kernel-2.6-cn je modificirani kernel koji sadrzava, -najcesce sigurnosne, dodatke koje smo odabirali, implementirali i -testirali za vas. Nazalost, ovakav pristup je znacio odredjeno kasnjenje -nasih kernela u odnosu na sluzbene Debianovi zbog dodatnog kompleksnog -testiranja i provjera. +Pocevsi od Debian Squeezea, kernel-2.6-cn i kernel-cn su zapravo samo +skupine tweakova povrh standardnog Debian kernela. -Dodatno, s vremenom su Debianovi kerneli postajali sve bolji, a neke -nastite su postale standardno implementirane u hardveru (poput zastite od -buffer overflow napada uporabom NX - No eXecute, tehnologije). Vise -informacija mozete naci na http://en.wikipedia.org/wiki/NX_bit. - -Svi posluzitelji isporuceni ustanovama clanicama u zadnjih 5 godina su -ovog tipa (AMD64), a zasticeni su cak i u 32-bitnom modu (pod uvjetom da -rabite BIGMEM kernel). - -Odvagnuvsi s jedne strane sve prednosti i mane modificiranog, a s druge -sluzbenog Debianovog kernela, odlucili smo napustiti izradu vlastitog -kernela u korist uporabe Debianovog. - -Za veliku vecinu korisnika vidljivih promjena ne bi trebalo biti. -Kernel-cn ce i dalje postojati kao paket, jer on radi odredjene -modifikacije sustava i trebao bi ostati na sustavu. - -Od razlika izmedju CARNetovog i Debianovog kernela, spomenut cemo -najbitnije: - -- ExecShield - zamjenjuje ga hardverska zastita (NX-bit) unutar procesora - (Athlon 64 i noviji, Pentium 4 i noviji). - -- Layer 7 filtering - nije ugradjen u Debianove kernele. Novi paket - kernel-2.6-cn ce detektirati ukoliko rabite L7 filtering i odbit ce se - instalirati. Svega nekolicina kolega rabi ovu tehnologiju, pa smatramo - da ovo nece biti problem. Ukoliko ipak trebate imati ovakav kernel, a - ne znate sami komplirati kernel, pomoci cemo vam da sami napravite svoj - kernel koji ukljucuje ovaj dodatak. - -- druge promjene su male, i u vecini slucajeva se jednak rezultat moze - dobiti podesavanjem sustava putem /etc/sysctl.conf konfiguracijske - datoteke (sto ce raditi paket kernel-2.6-cn). - -Vjerujemo da ce navedena promjena, zbog brzog odziva Debianovog sigurnosnog -tima, znaciti i povecanu sigurnost nasih i vasih posluzitelja. - - -- Dinko Korunic Thu, 28 Apr 2011 09:40:26 +0200 + -- Dinko Korunic Wed, 23 Oct 2013 15:16:20 +0200