[Comm] компилирование ядра

[Comm] компилирование ядра

[Ткаченко Максим]

Здрасьте!
Вот захотел попробавть откомпилировать себе ядро 2.4.20
(дистрибутив ALM2.0).Предполагается использование одной сетувухи
RTL8139, файловая система RaiserFS. Машина будет исключительно
пользовательская и посему не нужны всякие там поддержки NATов
и прочего. Вопрос каким образом следует откомпилить ядро что бы
работали Xы, видео vanta 16М? Какую поддержку и драйвера 
необходимо включить в ядро для функционирования X?
Подскажите, подробнее плиз.

Re: [Comm] компилирование ядра

[Vitaly Lipatov]

On 11 Февраль 2003 06:37, Ткаченко Максим wrote:
> Здрасьте!
> Вот захотел попробавть откомпилировать себе ядро 2.4.20
> (дистрибутив ALM2.0).Предполагается использование одной
> сетувухи RTL8139, файловая система RaiserFS. Машина будет
> исключительно пользовательская и посему не нужны всякие там
Добрым советом является предложение не компилировать себе ядро.
Толку от этого нет, а время потеряете, разве если только вы не 
хотите стать специалистом по сборке ядер.
> поддержки NATов и прочего. Вопрос каким образом следует
> откомпилить ядро что бы работали Xы, видео vanta 16М? Какую
> поддержку и драйвера необходимо включить в ядро для
> функционирования X?
Обычно, когда всё это знают, тогда и начинают компилировать ядро 
:)
-- 
Lav
Виталий Липатов
Санкт-Петербург
GNU! ALT Linux Team! LaTeX! LyX!

Re: [Comm] компилирование ядра

[Илья Брызгалов]

В Tue, 11 Feb 2003 09:37:06 +0600 Ткаченко Максим
<maxman@ns.yourline.ru> сообщил следующее:

> Здрасьте!
> Вот захотел попробавть откомпилировать себе ядро 2.4.20
> (дистрибутив ALM2.0).Предполагается использование одной сетувухи
> RTL8139, файловая система RaiserFS. Машина будет исключительно
> пользовательская и посему не нужны всякие там поддержки NATов
> и прочего. Вопрос каким образом следует откомпилить ядро что бы
> работали Xы, видео vanta 16М? Какую поддержку и драйвера 
> необходимо включить в ядро для функционирования X?
> Подскажите, подробнее плиз.
А в чем проблема?
Нужно чтобы меньше места занимало?
Чем не устраивает стандартное ядро?
А оптимизация - ради оптимизации...
Я раньше тоже пытался пересобирать ядра, выкидывал ненужные мне вещи.
Но потом понял, потраченное время на конфигурирование и сборку ядра
можно использовать более продуктивно.
Чем мешают собраные модули?
-- 
===================-iLL-======================+
Илья Брызгалов ака iLL - Краснодарское РУМН
    _ I don't smoke, so wish to you!
   (_)  ___    ___   http://illinux.boom.ru/
  /  / /  /   /  /   mailto:ill@krumn.oilnet.ru
 /  / /  /__ /  /__  JID:illinux@jabber.ru
/__/ /_____//_____/  ICQ:43835329
ALT Linux Sisyphus (20030207)
============-Linux User #301257-==============+

Re: [Comm] компилирование ядра

[Oleg K. Artemjev]

On Tue, 11 Feb 2003 11:56:40 +0300
Vitaly Lipatov <LAV@VL3143.spb.edu> wrote:
> > Вот захотел попробавть откомпилировать себе ядро 2.4.20
> > (дистрибутив ALM2.0).Предполагается использование одной
> > сетувухи RTL8139, файловая система RaiserFS. Машина будет
> > исключительно пользовательская и посему не нужны всякие там
> Добрым советом является предложение не компилировать себе ядро.
> Толку от этого нет, а время потеряете, разве если только вы не 
Да, ДА!!! Больше чайников, красивых и разных. :) Глядишь народ больше
support покупать будетю

> > поддержки NATов и прочего. Вопрос каким образом следует
> > откомпилить ядро что бы работали Xы, видео vanta 16М? Какую
> > поддержку и драйвера необходимо включить в ядро для
> > функционирования X?
> Обычно, когда всё это знают, тогда и начинают компилировать ядро 
> :)
> -- 
> Lav
> Виталий Липатов
> Санкт-Петербург
> GNU! ALT Linux Team! LaTeX! LyX!
> _______________________________________________
> Community mailing list
> Community@altlinux.ru
> http://www.altlinux.ru/mailman/listinfo/community
> 


-- 
Bye.Olli.			http://olli.digger.org.ru

Re: [Comm] компилирование ядра

[Oleg K. Artemjev]

On Tue, 11 Feb 2003 12:07:15 +0300
Илья Брызгалов <ill@krumn.oilnet.ru> wrote:

> Нужно чтобы меньше места занимало?
Адназначна. Мне днем с огнем не сыскать задешево большие симы. :(
А 98 метров памяти это мало. :|

> Чем не устраивает стандартное ядро?
Поддержкой массы всего, что мне не понадобится.

> А оптимизация - ради оптимизации...
Потратив один раз час экономишь каждый день, хотя и милисекундами, но
за месяц-два усилия окупятся. =) + набор квалификации.

> Чем мешают собраные модули?
Мне воообще не нравится то, что в ядре есть поддержка модулей, убирание которой в Junior'е
приводило к кривой отработке стартовых скриптов  :/ (в Master я пока до этого не добрался). 
Это я к вопросу о rootkits.

-- 
Bye.Olli.			http://olli.digger.org.ru

Re: [Comm] компилирование ядра

[Ткаченко Максим]

On Tue, 11 Feb 2003 12:07:15 +0300
Илья Брызгалов <ill@krumn.oilnet.ru> wrote:

> В Tue, 11 Feb 2003 09:37:06 +0600 Ткаченко Максим
> <maxman@ns.yourline.ru> сообщил следующее:
 
> А в чем проблема?
В желании научиться и знать как делается правильно.
> Нужно чтобы меньше места занимало?
нет не обязательно...
> Чем не устраивает стандартное ядро?
устраивает, я не говорил что не устраивает. 
> А оптимизация - ради оптимизации...
> Я раньше тоже пытался пересобирать ядра, выкидывал ненужные мне вещи.
> Но потом понял, потраченное время на конфигурирование и сборку ядра
> можно использовать более продуктивно.
> Чем мешают собраные модули?
Ничем они мне не мешают, просто знание и опыт вещи нужные, разве не так?
Единственное что я хотел узнать, чего нужно в ядре для функционирования X... :((

Re: [Comm] компилирование ядра

[Oleg K. Artemjev]

On Tue, 11 Feb 2003 15:20:31 +0600
Ткаченко Максим <maxman@ns.yourline.ru> wrote:
> > Чем мешают собраные модули?
> Ничем они мне не мешают, просто знание и опыт вещи нужные, разве не так?
> Единственное что я хотел узнать, чего нужно в ядре для функционирования X... :((
В /usr/share/doc есть туча замечательных howto. Вам нужно *KERNEL* .

-- 
Bye.Olli.			http://olli.digger.org.ru

Re: [Comm] компилирование ядра

[Anton V. Boyarshinov]

On Tue, 11 Feb 2003 12:15:50 +0300 Oleg K. Artemjev
 wrote:

> > Нужно чтобы меньше места занимало?
> Адназначна. Мне днем с огнем не сыскать задешево большие симы.
> :( А 98 метров памяти это мало. :|

Существенно меньше не станет -- именно благодаря модулям.
 
> > Чем не устраивает стандартное ядро?
> Поддержкой массы всего, что мне не понадобится.

В модулях.
 
> > А оптимизация - ради оптимизации...
> Потратив один раз час экономишь каждый день, хотя и
> милисекундами, но за месяц-два усилия окупятся. =) + набор
> квалификации.

Не окупятся. Ненужной.
 
> > Чем мешают собраные модули?
> Мне воообще не нравится то, что в ядре есть поддержка модулей,

Именно благодаря поддержке модулей ядро занимает лишнее место
только на диске -- в память грузятся только нужные модули.

> убирание которой в Junior'е приводило к кривой отработке
> стартовых скриптов  :/ (в Master я пока до этого не добрался). 

А оно надо?

> Это я к вопросу о rootkits.

Бред.

Антон
-- 
mailto:boyarsh@mail.ru
mailto:boyarsh@ru.echo.fr
 12:20pm  up 77 days, 18:25, 10 users,  load average: 1.32, 1.26,
1.22

Re: [Comm] компилирование ядра

[Anton V. Boyarshinov]

On Tue, 11 Feb 2003 15:20:31 +0600 Ткаченко Максим
 wrote:

> > Чем мешают собраные модули?
> Ничем они мне не мешают, просто знание и опыт вещи нужные,
> разве не так?

Так, но это верно только для полезных знаний. Навыки сборки ядра
ныне бесполезны. Последний раз я пересобирал ядро в новогоднюю
ночь 2000 года для использования на 486/16 (никакого
существенного выигрыша не заметил ;). При том, что и на рабочем и
на домашнем компьютере у меня только Linux. До появления системы
модулей пересборка ядра была необходимостью, но сейчас она
излишня в подавляющем большинстве случаев.

> Единственное что я хотел узнать, чего нужно в ядре для
> функционирования X... :((

Много чего. Сетевая подсистема, например.

Антон
-- 
mailto:boyarsh@mail.ru
mailto:boyarsh@ru.echo.fr
 12:24pm  up 77 days, 18:29, 10 users,  load average: 1.09, 1.21,
1.20

Re: [Comm] компилирование ядра

[Ткаченко Максим]

On Tue, 11 Feb 2003 12:31:41 +0300
"Anton V. Boyarshinov" <boyarsh@ru.echo.fr> wrote:

> 
> Так, но это верно только для полезных знаний. Навыки сборки ядра
> ныне бесполезны. Последний раз я пересобирал ядро в новогоднюю
> ночь 2000 года для использования на 486/16 (никакого
> существенного выигрыша не заметил ;). При том, что и на рабочем и
> на домашнем компьютере у меня только Linux. До появления системы
> модулей пересборка ядра была необходимостью, но сейчас она
> излишня в подавляющем большинстве случаев.
 Не совсем так. Устройства в ядре все таки более или менее общеизвестные 
и распространенные. А что делать если, к примеру, следуе установить в 
компьютер PCI плату АЦП? И что, скажем для АЦП L-154 имеются такие модули
в стандартной поставке? Их там нет, да и не может быть. 
Так что  умение компилировать и конфигурировать ядро все еще требуется.
Пусть не так часто, но все же.

> > Единственное что я хотел узнать, чего нужно в ядре для
> > функционирования X... :((
> 
> Много чего. Сетевая подсистема, например.
Это понятно, а использование fbdev нужно? и как установать драйвера от nVidia?

Re: [Comm] компилирование ядра

[Oleg K. Artemjev]

On Tue, 11 Feb 2003 12:26:20 +0300
"Anton V. Boyarshinov" <boyarsh@ru.echo.fr> wrote:

> > > Нужно чтобы меньше места занимало?
> > Адназначна. Мне днем с огнем не сыскать задешево большие симы.
> > :( А 98 метров памяти это мало. :|
> Существенно меньше не станет -- именно благодаря модулям.
То что мне нужно и так постоянно висит в памяти. То что мне не 
нужно не будет занимать места даже на hook загрузки, так что станет.

> > > Чем не устраивает стандартное ядро?
> > Поддержкой массы всего, что мне не понадобится.
> В модулях.
И что с того? ?-)
  
> > > А оптимизация - ради оптимизации...
> > Потратив один раз час экономишь каждый день, хотя и
> > милисекундами, но за месяц-два усилия окупятся. =) + набор
> > квалификации.
> Не окупятся. Ненужной.
Наши с Вами мнения существенно различаются.=) Мне неоднократная сборка 
принесла массу окупившегося опыта и информации. Вам это не потребуется 
-  для Вас это очевидно. Но _категорично_ переносить свои условия на других
как минимум не корректно, как максимум - тупо. =)
  
> > > Чем мешают собраные модули?
> > Мне воообще не нравится то, что в ядре есть поддержка модулей,
> Именно благодаря поддержке модулей ядро занимает лишнее место
> только на диске -- в память грузятся только нужные модули.
Забавно. :) Масло маслянное. Если я пользуюсь чем бы то ни было 
оно по любому загрузится. Может отгрузится. Но в моей специфике - 
вряд ли. И лучше меня мои условия знать некому. :]

> > убирание которой в Junior'е приводило к кривой отработке
> > стартовых скриптов  :/ (в Master я пока до этого не добрался). 
> А оно надо?
Мне - да. =) Вам, видимо, нет. 

> > Это я к вопросу о rootkits.
> Бред.
:)

Аргументы об отсутствии поддержки загрузки модулей ядром можно прочесть в любом 
приличном security howto. Мне Вам это объяснять не интересно.

-- 
Bye.Olli.			http://olli.digger.org.ru

[Comm] Re[2]: [Comm] компилирование ядра

[isa]

>> Много чего. Сетевая подсистема, например.
ТМ> Это понятно, а использование fbdev нужно? и как установать драйвера от nVidia?
как установить nVidia отлично расписано в соправождающей их
документации. Это модули, так что доставить их можно  уже на ядро с
собраной поддержкой модулей


-- 
С уважением,
 isa                          mailto:iscander@mercuri.mk.ua

[Comm] Re[2]: [Comm] компилирование ядра

[isa]

VL> Добрым советом является предложение не компилировать себе ядро.
VL> Толку от этого нет, а время потеряете, разве если только вы не 
VL> хотите стать специалистом по сборке ядер.
     А почему бы и нет? Надо ж с чего то начинать будет
     российским(украинским,... иже с нами) Аланом Коксом, Линукс
     система для хакеров, создаваемая хакерами. Или уже все забыли
     времена, когда мужчины были мужчинами и сами писали драйвера ;-)
     Но зачем это для Alt - project -- не понятно. Попрбовать свои
     силы можно в Slackware или Gentoo


-- 
С уважением,
 isa                          mailto:iscander@mercuri.mk.ua

Re: [Comm] компилирование ядра

[Anton V. Boyarshinov]

On Tue, 11 Feb 2003 12:56:15 +0300 Oleg K. Artemjev
 wrote:

> > > > Нужно чтобы меньше места занимало?
> > > Адназначна. Мне днем с огнем не сыскать задешево большие
> > > симы.:( А 98 метров памяти это мало. :|
> > Существенно меньше не станет -- именно благодаря модулям.
> То что мне нужно и так постоянно висит в памяти. То что мне не 
> нужно не будет занимать места даже на hook загрузки, так что
> станет.

*Существенно* не станет.
 
> > > > Чем не устраивает стандартное ядро?
> > > Поддержкой массы всего, что мне не понадобится.
> > В модулях.
> И что с того? ?-)

Что оно там не мешает.
   
> > > > А оптимизация - ради оптимизации...
> > > Потратив один раз час экономишь каждый день, хотя и
> > > милисекундами, но за месяц-два усилия окупятся. =) + набор
> > > квалификации.
> > Не окупятся. Ненужной.
> Наши с Вами мнения существенно различаются.=) Мне неоднократная
> сборка принесла массу окупившегося опыта и информации. Вам это
> не потребуется -  для Вас это очевидно.

О, я тоже неоднократно пересобирал ядра с 1995 по 1998. И тот
опыт, который я при этом получил бесполезен везде, кроме сборки
ядер.

> Но _категорично_ переносить свои условия на других
> как минимум не корректно, как максимум - тупо. =)

Аналогично. ;)

> > > > Чем мешают собраные модули?
> > > Мне воообще не нравится то, что в ядре есть поддержка
> > > модулей,
> > Именно благодаря поддержке модулей ядро занимает лишнее место
> > только на диске -- в память грузятся только нужные модули.
> Забавно. :) Масло маслянное. Если я пользуюсь чем бы то ни было
> 
> оно по любому загрузится. Может отгрузится. Но в моей специфике
> - вряд ли. И лучше меня мои условия знать некому. :]

Не вижу ничего забавного. И масла маслянного тоже не вижу.
 
> > > Это я к вопросу о rootkits.
> > Бред.
> :)
> 
> Аргументы об отсутствии поддержки загрузки модулей ядром можно
> прочесть в любом приличном security howto. Мне Вам это
> объяснять не интересно.

Ещё, помню статья была, в которой рекомендовалось только от рута
работать в целях безопасности ;) Если взломщик рута получил, он и
безмодульное ядро подменит, правда ценой перезагрузки. От такого
взломщика всё равно только RSBAC помочь может.

Антон
-- 
mailto:boyarsh@mail.ru
mailto:boyarsh@ru.echo.fr
  1:12pm  up 77 days, 19:17, 10 users,  load average: 1.20, 1.27,
1.23

Re: [Comm] компилирование ядра

[Rinat Bikatov]

11 Февраль 2003 13:56, Вы написали:
> > > Это я к вопросу о rootkits.
> > Бред.
> :)
> Аргументы об отсутствии поддержки загрузки модулей ядром можно прочесть в
> любом приличном security howto. Мне Вам это объяснять не интересно.
насколько я понял - от руткитов не спасёт даже монолитное ядро - так как 
остаётся возможность изменять всё в памяти

-- 
Ринат				писать: BiRin@orbita.udm.ru

Re: [Comm] компилирование ядра

[Oleg K. Artemjev]

On Tue, 11 Feb 2003 13:21:36 +0300
"Anton V. Boyarshinov" <boyarsh@ru.echo.fr> wrote:
> > > > > Нужно чтобы меньше места занимало?
> > > > Адназначна. Мне днем с огнем не сыскать задешево большие
> > > > симы.:( А 98 метров памяти это мало. :|
> > > Существенно меньше не станет -- именно благодаря модулям.
> > То что мне нужно и так постоянно висит в памяти. То что мне не 
> > нужно не будет занимать места даже на hook загрузки, так что
> > станет.
> *Существенно* не станет.
кому как. Ж:) У Вас скоко памяти? ?-)

> > > > > Чем не устраивает стандартное ядро?
> > > > Поддержкой массы всего, что мне не понадобится.
> > > В модулях.
> > И что с того? ?-)
> Что оно там не мешает.
Вам. =]
    
> > > > > А оптимизация - ради оптимизации...
> > > > Потратив один раз час экономишь каждый день, хотя и
> > > > милисекундами, но за месяц-два усилия окупятся. =) + набор
> > > > квалификации.
> > > Не окупятся. Ненужной.
> > Наши с Вами мнения существенно различаются.=) Мне неоднократная
> > сборка принесла массу окупившегося опыта и информации. Вам это
> > не потребуется -  для Вас это очевидно.
> О, я тоже неоднократно пересобирал ядра с 1995 по 1998. И тот
> опыт, который я при этом получил бесполезен везде, кроме сборки
> ядер.
Видимо Вы либо активно читали аналогичную информацию в сети, либо наоборот
мало интересовались текстами по '?'.

> > Но _категорично_ переносить свои условия на других
> > как минимум не корректно, как максимум - тупо. =)
> Аналогично. ;)
Я польщен взаимопониманием. :)))
 
> > > > > Чем мешают собраные модули?
> > > > Мне воообще не нравится то, что в ядре есть поддержка
> > > > модулей,
> > > Именно благодаря поддержке модулей ядро занимает лишнее место
> > > только на диске -- в память грузятся только нужные модули.
> > Забавно. :) Масло маслянное. Если я пользуюсь чем бы то ни было
> > оно по любому загрузится. Может отгрузится. Но в моей специфике
> > - вряд ли. И лучше меня мои условия знать некому. :]
> Не вижу ничего забавного. И масла маслянного тоже не вижу.
Ваше право. =)
  
> > > > Это я к вопросу о rootkits.
> > > Бред.
> > :)
> > Аргументы об отсутствии поддержки загрузки модулей ядром можно
> > прочесть в любом приличном security howto. Мне Вам это
		^^^^^^^^^^^^^^^^
> > объяснять не интересно.
> Ещё, помню статья была, в которой рекомендовалось только от рута
> работать в целях безопасности ;) Если взломщик рута получил, он и
см. подчеркнутое.

> безмодульное ядро подменит, правда ценой перезагрузки. От такого
> взломщика всё равно только RSBAC помочь может.
Безопасность это комплекс мер, выбор за администратором. Мне в моих условиях
немодульное ядро кажется достаточно серьезной мерой. Разумеется, в комплекте
с другими. Обсуждать детали я не намерен - нету у меня ни времени ни желания.
Мое мнение - стартовые скрипты должны предусматривать немодульную загрузку,
просто потому, что немодульное ядро возможно.

-- 
Bye.Olli.			http://olli.digger.org.ru

Re: [Comm] компилирование ядра

[Oleg K. Artemjev]

On Tue, 11 Feb 2003 14:27:37 +0400
Rinat Bikatov <BiRin@orbita.udm.ru> wrote:
> > > > Это я к вопросу о rootkits.
> > > Бред.
> > :)
> > Аргументы об отсутствии поддержки загрузки модулей ядром можно прочесть в
> > любом приличном security howto. Мне Вам это объяснять не интересно.
> насколько я понял - от руткитов не спасёт даже монолитное ядро - так как 
> остаётся возможность изменять всё в памяти
Если обсуждать способы борьбы - это будет отдельный и долгий тред. =) У меня 
нет сейчас на это времени. Безопасность - комплекс мер. Немодульное ядро лишь 
одна из возможных мер. Выбор за админом. То есть за мной. А мне тут упорно 
пытаются доказать, что им лучше знать какой комплекс мер мне выбрать для моей 
машины, которую в глаза не видели. :) Забавно. :)

-- 
Bye.Olli.			http://olli.digger.org.ru

Re: [Comm] компилирование ядра

[Илья Брызгалов]

В Tue, 11 Feb 2003 13:53:37 +0300 "Oleg K. Artemjev" <olli@rbauto.ru>
сообщил следующее:

> > > > Существенно меньше не станет -- именно благодаря модулям.
> > > То что мне нужно и так постоянно висит в памяти. То что мне не 
> > > нужно не будет занимать места даже на hook загрузки, так что
> > > станет.
> > *Существенно* не станет.
> кому как. Ж:) У Вас скоко памяти? ?-)
du -s /lib/modules/2.4.20-xxx
29M
Вы считаете, что эти модули висят все в памяти и мешают работе?
> > > > > Поддержкой массы всего, что мне не понадобится.
> > > > В модулях.
> > > И что с того? ?-)
> > Что оно там не мешает.
> Вам. =]
Если Вы не знаете, то модули это такие файлы которые загружаются
в память _только_ при их загрузке. Не используемые модули не в памяти не
загружаются.
Для справки сделайте cat /proc/modules
> > > > > > А оптимизация - ради оптимизации...
> > > > > Потратив один раз час экономишь каждый день, хотя и
> > > > > милисекундами, но за месяц-два усилия окупятся. =) + набор
> > > > > квалификации.
> > > > Не окупятся. Ненужной.
> > > Наши с Вами мнения существенно различаются.=) Мне неоднократная
> > > сборка принесла массу окупившегося опыта и информации. Вам это
> > > не потребуется -  для Вас это очевидно.
> > О, я тоже неоднократно пересобирал ядра с 1995 по 1998. И тот
> > опыт, который я при этом получил бесполезен везде, кроме сборки
> > ядер.
> Видимо Вы либо активно читали аналогичную информацию в сети, либо
> наоборот мало интересовались текстами по '?'.
Тут я вынужден с Вами согласиться, информация всегда полезна.
Исключая случая когда "дурака - учить, только портить" :-)
> > > > Именно благодаря поддержке модулей ядро занимает лишнее место
> > > > только на диске -- в память грузятся только нужные модули.
> > > Забавно. :) Масло маслянное. Если я пользуюсь чем бы то ни было
> > > оно по любому загрузится. Может отгрузится. Но в моей специфике
> > > - вряд ли. И лучше меня мои условия знать некому. :]
Ну, так... если модуль загрузился, значит он нужен и вкомпилив его в
ядро, вы получаете тот же расход памяти (ну почти).
> > Не вижу ничего забавного. И масла маслянного тоже не вижу.
> Ваше право. =)
Не разбираясь в вопросе, Вам остается только посылать пустые реплики в
ответ на конкретные комментарии, увы. :-(

<skip>
-- 
===================-iLL-======================+
Илья Брызгалов ака iLL - Краснодарское РУМН
    _ I don't smoke, so wish to you!
   (_)  ___    ___   http://illinux.boom.ru/
  /  / /  /   /  /   mailto:ill@krumn.oilnet.ru
 /  / /  /__ /  /__  JID:illinux@jabber.ru
/__/ /_____//_____/  ICQ:43835329
ALT Linux Sisyphus (20030207)
============-Linux User #301257-==============+

Re: [Comm] компилирование ядра

[Oleg K. Artemjev]

On Tue, 11 Feb 2003 15:00:32 +0300
Илья Брызгалов <ill@krumn.oilnet.ru> wrote:

> > > > > Существенно меньше не станет -- именно благодаря модулям.
> > > > То что мне нужно и так постоянно висит в памяти. То что мне не 
> > > > нужно не будет занимать места даже на hook загрузки, так что
> > > > станет.
> > > *Существенно* не станет.
> > кому как. Ж:) У Вас скоко памяти? ?-)
> du -s /lib/modules/2.4.20-xxx
> 29M
> Вы считаете, что эти модули висят все в памяти и мешают работе?
Вы меня уже устали дурацкие вопросы задавать. :) Я считаю что 
делая немодульное ядро я, в соновном, выиггрываю в безопасности, 
потом - в месте на диске, потом - в месте в памяти. Достаточно ясно?

> > > > > > Поддержкой массы всего, что мне не понадобится.
> > > > > В модулях.
> > > > И что с того? ?-)
> > > Что оно там не мешает.
> > Вам. =]
> Если Вы не знаете, то модули это такие файлы которые загружаются
> в память _только_ при их загрузке. Не используемые модули не в памяти не
> загружаются.
Да ну? ?-))) На диске место занимает, хуки под загрузку модулей в памяти 
занимают. Но это копейки. Основное - невозможность загрузить любой модуль 
без замены ядра.

> Для справки сделайте cat /proc/modules
Отстаньте пожалуйста с ясли садом. :)

> > Видимо Вы либо активно читали аналогичную информацию в сети, либо
> > наоборот мало интересовались текстами по '?'.
> Тут я вынужден с Вами согласиться, информация всегда полезна.
Ура. ;)

> Исключая случая когда "дурака - учить, только портить" :-)
Есть замечательный бородатый анекдот.

- Папа, а как устроен телевизор?
- RTFM! (по привычке)
- Ман что?? (тоже по привычке)

Пусть идут все в `find /usr -type d -iname howto`  . =)

> > > > > Именно благодаря поддержке модулей ядро занимает лишнее место
> > > > > только на диске -- в память грузятся только нужные модули.
> > > > Забавно. :) Масло маслянное. Если я пользуюсь чем бы то ни было
> > > > оно по любому загрузится. Может отгрузится. Но в моей специфике
> > > > - вряд ли. И лучше меня мои условия знать некому. :]
> Ну, так... если модуль загрузился, значит он нужен и вкомпилив его в
> ядро, вы получаете тот же расход памяти (ну почти).
О, ключевое слово - как всегда в скобках. ;)

> > > Не вижу ничего забавного. И масла маслянного тоже не вижу.
> > Ваше право. =)
> Не разбираясь в вопросе, Вам остается только посылать пустые реплики в
> ответ на конкретные комментарии, увы. :-(
С моей стороны дискуссию считаю закрытой, поскольку затраты времени на 
доказательство Вам своей компетентности, а также на изменение Вашей точки
зрения себя не окупят. =) Давайте каждый останемся при своем. :)

-- 
Bye.Olli.			http://olli.digger.org.ru

Re: [Comm] компилирование ядра[JT]

[Илья Брызгалов]

В Tue, 11 Feb 2003 15:25:23 +0300 "Oleg K. Artemjev" <olli@rbauto.ru>
сообщил следующее:

> > Не разбираясь в вопросе, Вам остается только посылать пустые реплики
> > в ответ на конкретные комментарии, увы. :-(
> С моей стороны дискуссию считаю закрытой, поскольку затраты времени на
> доказательство Вам своей компетентности, а также на изменение Вашей
> точки зрения себя не окупят. =) Давайте каждый останемся при своем. :)
Никто бы не сомневался в вашей компетентности, если бы вы не давали
нульинформативных комментариев на конкретику. Разве только последнее
письмо приоткрыло завесу вашей компетентности, чему я очень рад.
Почитайте непредвзято начало этого треда и вы увидите кто из 2-х
собеседников разбирается в вопросе, а чью компетентность трудно
оценить.

ЗЫ Прошу мои комментарии не принимать сильно лично, а только как бы в
адрес автора письма.

-- 
===================-iLL-======================+
Илья Брызгалов ака iLL - Краснодарское РУМН
    _ I don't smoke, so wish to you!
   (_)  ___    ___   http://illinux.boom.ru/
  /  / /  /   /  /   mailto:ill@krumn.oilnet.ru
 /  / /  /__ /  /__  JID:illinux@jabber.ru
/__/ /_____//_____/  ICQ:43835329
ALT Linux Sisyphus (20030207)
============-Linux User #301257-==============+

Re: [Comm] компилирование ядра

[Anton V. Boyarshinov]

On Tue, 11 Feb 2003 15:25:23 +0300 Oleg K. Artemjev
 wrote:

> Я считаю что 
> делая немодульное ядро я, в соновном, выиггрываю в
> безопасности, 

Появилась мысль на эту тему. 

1) В процессе настроки машины, а также в процессе загрузки 
удобно модульное ядро.

2) В процессе работы немодульное ядро имеет некоторые
преимущества по безопасности (лично я не считаю их серьёзными, но
тем не менее).

Преимущества обеих моделей можно совместить, если написать
модуль, который при загрузке будет запрещать дальшейшую
загрузку/удаление моделей (до перезагрузки) и загружать его после
всех "законных" модулей. 

Реализацию мысли оставлю тем, кто использует немодульное ядро как
средство повышения безопасности ;)

Антон
-- 
mailto:boyarsh@mail.ru
mailto:boyarsh@ru.echo.fr
  5:40pm  up 77 days, 23:45, 10 users,  load average: 1.33, 1.43,
1.35

Re: [Comm] компилирование ядра

[Dmitry E. Oboukhov]

> 2) В процессе работы немодульное ядро имеет некоторые
> преимущества по безопасности (лично я не считаю их серьёзными, но
> тем не менее).
проясните мне плз
почему ядро в котором нельзя подгрузить модуль безопаснее ?
модули работы с винтами/сетями загружены всегда
в чем опасность остальных ?

только серьезно, а то что-то я не очень врубаю в ситуацию...

приведите пример плз

Re: [Comm] компилирование ядра

[Dmitry E. Oboukhov]

> Реализацию мысли оставлю тем, кто использует немодульное ядро как
> средство повышения безопасности ;)
> 
> Антон

в принципе - удаление
/sbin/insmod
/sbin/modprobe
итп
может в этом направлении помоч
а все модули грузить в initrd ?
(понятно что можно грузануть из программы, но ее написать надо)
или удаление самих модулей из каталога
нужные опять же в initrd

я или что-то непонимаю, или одно из двух
откуда доп. секьюрность от немодульности ядра ?

Re: [Comm] компилирование ядра

[Anton V. Boyarshinov]

On Tue, 11 Feb 2003 17:52:57 +0300 Dmitry E. Oboukhov
 wrote:

> > 2) В процессе работы немодульное ядро имеет некоторые
> > преимущества по безопасности (лично я не считаю их
> > серьёзными, но тем не менее).
> проясните мне плз
> почему ядро в котором нельзя подгрузить модуль безопаснее ?

Насколько я понимаю, речь идёт о том, что злоумышленник,
получивший права root, может подгрузить в ядро свой модуль,
который будет мешать обнаружить его (злоумышленника) присутствие
и следы. Однако, повторяю, я считаю такую защиту призрачной и
полагаю, что следует сосредоточиться на непозволении получения
root, либо идти на глобальные ограничения для root, например при
помощи RSBAC.

Антон
-- 
mailto:boyarsh@mail.ru
mailto:boyarsh@ru.echo.fr
  5:55pm  up 78 days, 1 min, 10 users,  load average: 1.35, 1.33,
1.29

Re: [Comm] компилирование ядра

[Anton V. Boyarshinov]

On Tue, 11 Feb 2003 17:56:48 +0300 Dmitry E. Oboukhov
 wrote:

> 
> > Реализацию мысли оставлю тем, кто использует немодульное ядро
> > как средство повышения безопасности ;)
> > 
> > Антон
> 
> в принципе - удаление
> /sbin/insmod

Злоумышленник может принести его с собой.

-- 
mailto:boyarsh@mail.ru
mailto:boyarsh@ru.echo.fr
  6:00pm  up 78 days, 5 min, 10 users,  load average: 1.25, 1.21,
1.24

Re: [Comm] компилирование ядра

[Илья Брызгалов]

В Tue, 11 Feb 2003 18:02:40 +0300 "Anton V. Boyarshinov"
<boyarsh@ru.echo.fr> сообщил следующее:

> > в принципе - удаление
> > /sbin/insmod
> 
> Злоумышленник может принести его с собой.
А если сделать в системе бинарную уникальность (шутка:-)
Хотя, почему бы не создать в системе условия запрещающие выполнять
неподписанный код?
[ill@illinux sbin]$ troyan
bash: troyan: Permission denied, no /usr/share/MD5/troyan.MD5

-- 
===================-iLL-======================+
Илья Брызгалов ака iLL - Краснодарское РУМН
    _ I don't smoke, so wish to you!
   (_)  ___    ___   http://illinux.boom.ru/
  /  / /  /   /  /   mailto:ill@krumn.oilnet.ru
 /  / /  /__ /  /__  JID:illinux@jabber.ru
/__/ /_____//_____/  ICQ:43835329
ALT Linux Sisyphus (20030207)
============-Linux User #301257-==============+

[Comm] Re: компилирование ядра

[Michael Shigorin]

On Tue, Feb 11, 2003 at 06:22:04PM +0300, Илья Брызгалов wrote:
> Хотя, почему бы не создать в системе условия запрещающие
> выполнять неподписанный код?
> [ill@illinux sbin]$ troyan
> bash: troyan: Permission denied, no /usr/share/MD5/troyan.MD5

Это не signature, а digest.  И, вообще говоря, не самый узкий
круг возможностей для попадания подобной радости включает в себя
возможность "валидировать" ее.

PS: и вообще -- отчетливо пахнет DMCA и "антитерроризмом"...

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/

Re: [Comm] Re: компилирование ядра

[Илья Брызгалов]

В Tue, 11 Feb 2003 17:30:09 +0200 Michael Shigorin <mike@osdn.org.ua>
сообщил следующее:

> On Tue, Feb 11, 2003 at 06:22:04PM +0300, Илья Брызгалов wrote:
> > Хотя, почему бы не создать в системе условия запрещающие
> > выполнять неподписанный код?
> > [ill@illinux sbin]$ troyan
> > bash: troyan: Permission denied, no /usr/share/MD5/troyan.MD5
> 
> Это не signature, а digest.  И, вообще говоря, не самый узкий
> круг возможностей для попадания подобной радости включает в себя
> возможность "валидировать" ее.
Проверить архив после скачивания md5sum --check, получать ежедневные
рапорты osec это нормально, а проверять при выполнении это уже DMCA?
Или я в очередной раз недопонял?
> 
> PS: и вообще -- отчетливо пахнет DMCA и "антитерроризмом"...
"Выживет только параноик" (С) Не_помню_кто. :-)
> 
> -- 
>  ---- WBR, Michael Shigorin <mike@altlinux.ru>
>   ------ Linux.Kiev http://www.linux.kiev.ua/


-- 
===================-iLL-======================+
Илья Брызгалов ака iLL - Краснодарское РУМН
    _ I don't smoke, so wish to you!
   (_)  ___    ___   http://illinux.boom.ru/
  /  / /  /   /  /   mailto:ill@krumn.oilnet.ru
 /  / /  /__ /  /__  JID:illinux@jabber.ru
/__/ /_____//_____/  ICQ:43835329
ALT Linux Sisyphus (20030207)
============-Linux User #301257-==============+

[Comm] [JT] Re: компилирование ядра

[Michael Shigorin]

On Tue, Feb 11, 2003 at 06:53:40PM +0300, Илья Брызгалов wrote:
> > PS: и вообще -- отчетливо пахнет DMCA и "антитерроризмом"...
> Проверить архив после скачивания md5sum --check, получать
> ежедневные рапорты osec это нормально, а проверять при
> выполнении это уже DMCA?  Или я в очередной раз недопонял?

Зависит от реализации и ее подачи в ряде частных случаев.

Здесь кой-какой движняк в заданном направлении мне сильно не
нравится.

> "Выживет только параноик" (С) Не_помню_кто. :-)

Это не повод доверять не_помню_кому. ;)

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/

[Comm] Re: [Comm] Re: компилирование ядра

[Maksim Otstavnov]

Hello Michael,

Tuesday, February 11, 2003, 6:30:09 PM, you wrote:

MS> On Tue, Feb 11, 2003 at 06:22:04PM +0300, Илья Брызгалов wrote:
>> Хотя, почему бы не создать в системе условия запрещающие
>> выполнять неподписанный код?
>> [ill@illinux sbin]$ troyan
>> bash: troyan: Permission denied, no /usr/share/MD5/troyan.MD5

MS> Это не signature, а digest.  И, вообще говоря, не самый узкий
MS> круг возможностей для попадания подобной радости включает в себя
MS> возможность "валидировать" ее.

MS> PS: и вообще -- отчетливо пахнет DMCA и "антитерроризмом"...

Нет. Разница между легитимными мерами снижения рисков и
"антитерроризмом" в том, у кого в руках ключ: у собственника системы,
или у левого дяди.


-- 
-- Maksim

[Comm] [JT] Re: компилирование ядра

[Michael Shigorin]

On Tue, Feb 11, 2003 at 08:07:56PM +0300, Maksim Otstavnov wrote:
> MS> PS: и вообще -- отчетливо пахнет DMCA и "антитерроризмом"...
> Нет. Разница между легитимными мерами снижения рисков и
> "антитерроризмом" в том, у кого в руках ключ: у собственника
> системы, или у левого дяди.

Максим, так и я о том же.  Только при наличии возможности
перекинуть рубильник несколько проще, чеи создавать эту
возможность для абъюза.

Я сужу отчасти по тому, что наблюдаю здесь.

Но тут меня должны за руки-за ноги и в talk-room :)

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/