From bd62f621028fa619fe3c8f0b8fda4193a481b800 Mon Sep 17 00:00:00 2001 From: Dinko Korunic Date: Tue, 23 Feb 2010 14:29:38 +0100 Subject: [PATCH] - update teksta u NEWS.CARNet --- NEWS.CARNet | 47 +++++++++++++++++++++++++++++++++++++++++++++++ 1 file changed, 47 insertions(+) diff --git a/NEWS.CARNet b/NEWS.CARNet index e69de29..5e49943 100644 --- a/NEWS.CARNet +++ b/NEWS.CARNet @@ -0,0 +1,47 @@ +kernel-2.6-cn +~~~~~~~~~~~~~ + +Kao sto znate, kernel-2.6-cn je modificirani kernel koji sadrzava, +najcesce sigurnosne, dodatke koje smo odabirali, implementirali i +testirali za vas. Nazalost, ovakav pristup je znacio odredjeno kasnjenje +nasih kernela u odnosu na sluzbene Debianovi zbog dodatnog kompleksnog +testiranja i provjera. + +Dodatno, s vremenom su Debianovi kerneli postajali sve bolji, a neke +nastite su postale standardno implementirane u hardveru (poput zastite od +buffer overflow napada uporabom NX - No eXecute, tehnologije). Vise +informacija mozete naci na http://en.wikipedia.org/wiki/NX_bit. + +Svi posluzitelji isporuceni ustanovama clanicama u zadnjih 5 godina su +ovog tipa (AMD64), a zasticeni su cak i u 32-bitnom modu (pod uvjetom da +rabite BIGMEM kernel). + +Odvagnuvsi s jedne strane sve prednosti i mane modificiranog, a s druge +sluzbenog Debianovog kernela, odlucili smo napustiti izradu vlastitog +kernela u korist uporabe Debianovog. + +Za veliku vecinu korisnika vidljivih promjena ne bi trebalo biti. +Kernel-cn ce i dalje postojati kao paket, jer on radi odredjene +modifikacije sustava i trebao bi ostati na sustavu. + +Od razlika izmedju CARNetovog i Debianovog kernela, spomenut cemo +najbitnije: + +- ExecShield - zamjenjuje ga hardverska zastita (NX-bit) unutar procesora + (Athlon 64 i noviji, Pentium 4 i noviji). + +- Layer 7 filtering - nije ugradjen u Debianove kernele. Novi paket + kernel-2.6-cn ce detektirati ukoliko rabite L7 filtering i odbit ce se + instalirati. Svega nekolicina kolega rabi ovu tehnologiju, pa smatramo + da ovo nece biti problem. Ukoliko ipak trebate imati ovakav kernel, a + ne znate sami komplirati kernel, pomoci cemo vam da sami napravite svoj + kernel koji ukljucuje ovaj dodatak. + +- druge promjene su male, i u vecini slucajeva se jednak rezultat moze + dobiti podesavanjem sustava putem /etc/sysctl.conf konfiguracijske + datoteke (sto ce raditi paket kernel-2.6-cn). + +Vjerujemo da ce navedena promjena, zbog brzog odziva Debianovog sigurnosnog +tima, znaciti i povecanu sigurnost nasih i vasih posluzitelja. + + -- Dinko Korunic Tue, 23 Feb 2010 14:27:54 +0100 -- 1.7.10.4