On Sun, 11 Dec 2005, Wojciech Ziniewicz wrote:
Mysle ze developerzy debiania stoją przed ciężkim wyborem : albo używać starych jąder i w miare możliwości je łatać, albo używać nowych jąder które tak na prawde mogą być niepewne z różnych innych powodów (wadliwe nieprzetestowane sterowniki,
Z pewnością nowe jądro może zawierać usterki, ale trzeba pamiętac, że przed wydaniem nowej wersji jest ona intensywanie testowana. Myślę, że w sytuacji gdy pojawia sie nowe jądro które likiwduje jakiś poważny błąd w jądrach wcześniejszych to bezpieczniej (i rozsądzniej) jest zainstalować takie nowe jądro niż czekać aż developerzy debiana wyłuskają z nowego jadra łatkę którą przyłożą do zamrożonego jądra debiana.
Trzeba też pamiętać, że zrobienie takiej łatki na stosunkowo stare zamrożone jądro nie musi być wcale takie proste i oczywiste. Nie dziwię się, że developerzy wcale się do tego nie spieszą. Jednak nie można wprowadzać w błąd całej społeczności twierdząc, że zamrożone jadro jest bezpieczniejsze od najnowszego tylko dlatego że jest stare.
lub nawet dziury specjalnie zostawiane na exploity [były już takie przypadki] ).
O tym nie słyszałem. O jaki przypadek chodzi, możesz podać jakiś link?
Szczerze mówiąc najlepszym rozwiązaniem dla bezpiecznego serwera byłoby chyba instalowanie w miarę najnowszych jąder ale nie wprost z kernel.org w stylu 2.6.15-rc5-mm2 itd itd. W zasadzie jesli chodzi o serwery to jądra 2.6 w ogóle niewiele "dają" i zostalbym przy najnowszym stable branchu 2.4.
Tu się w pełni z Tobą zgadzam. W jądrach serii 2.6 wykryto niesamowitą liczbę różnych dziur, jądra serii 2.4 pod tym względem są bezpieczniejsze. Jednak trzeba pamiętać, że wszystkie jądra poniżej 2.4.31 zawierają niebezpieczne dziury, tak więc pozostawianie przy instalacyjnym jądrze 2.4.27 ze Sarge też może być potencjalnie niebezpieczne (jak widać nikt go nie łata).
Pozdr. Marek
