2.4.х или 2.6.х, чтор безопасней для сервера?

0

0

Подскажите.

Ссылка

←	типы icmp файервол

Как прижучить клиента?

→

И то и другое неплохо, а безопасней для сервера его грамотная настройка плюс своевременно накладываемые патчи...

MiracleMan ★★★★★
(23.02.06 18:26:25 MSK)

Ссылка

Если вы хорошо разбираетесь в сборке ядра, имеете опыт, то без разницы, но учтите - что безопасней будет то ядро, с которым собран дистрибутив (см. что было на момент сборки glibc в папках /usr/include/linux и /usr/include/asm).

P.S. Что то в последнее время часто glibc corruption с 2.6 ловится на дистрибутивах для 2.4.

saper ★★★★★
(23.02.06 22:53:37 MSK)

Ответ на: комментарий от saper 23.02.06 22:53:37 MSK

>glibc corruption

обьясните на пальцах мне ламеру, что сие значит :)

Cosmicman ★★
(24.02.06 19:06:53 MSK)

Ответ на: комментарий от Cosmicman 24.02.06 19:06:53 MSK

Ну например, когда glibc собирали с заголовочными файлами от 2.4.x, то какая-нибудь переменная в ядре была определена размером 2X, а в 2.6.x эта же переменная определена размером в X (или наоборот), тогда при освобождении памяти/выделении памяти программой, собранной с заголовочными файлами от 2.6.x, могут возникнуть проблемы (например, 2X не влезет в X).

saper ★★★★★
(25.02.06 08:39:41 MSK)

Ответ на: комментарий от saper 25.02.06 08:39:41 MSK

а в связи с чем связано, что на многих сайтах считается, что 2.4.х безопасней?

niikita
(26.02.06 09:57:57 MSK) автор топика

Ответ на: комментарий от niikita 26.02.06 09:57:57 MSK

Как обычно, с инерционностью мышления...

MiracleMan ★★★★★
(26.02.06 14:31:40 MSK)

Ссылка

Ответ на: комментарий от niikita 26.02.06 09:57:57 MSK

2.4.x считается достаточно стабильным, в 2.6.х часто меняют API, драйверы, есть риск получить нестабильный драйвер для очень популярного устройства (примеры для 2.6.х - USB Flash Drive, ACPI, IDE). Кроме того для 2.4.х существует большое число патчей, усиливающих общую безопасность системы без ущерба производительности и работоспособности, например OpenWall (для 2.6.х его пока нет): http://www.openwall.com/linux/

А модули безопасности в 2.6.x еще не так развиты, да и широкого признания не получили.

saper ★★★★★
(26.02.06 18:16:33 MSK)

Почти согласен с сапёром, кроме

ядро 2.4 является самым стабильным и самым защищенным из всех ядер Linux на данный день.

О проблемах с glibc такого плана мне ничего не известно - похоже на выдумку автора. На самом деле есть проблема с ядром, собранным одной версией GCC (скажем 3.3.х), и модулями ядра, собранными другой (4.0.2). Тогда могут возникнуть oops'ы и panick'и.

birdie ★★★★★
(28.02.06 14:39:17 MSK)

Ссылка

Вот когда openwall на 2.6.x перейдет - тогда про 2.6 на сервере можно будет думать.

А пока только 2.4

MrKooll ★★★
(28.02.06 20:36:09 MSK)

Ответ на: комментарий от MrKooll 28.02.06 20:36:09 MSK

Согласен, только для меня или OpenWall или Slackware, хотя в некоторые сервера уже 2.6 ставим (в firewall, сетевая часть в 2.6 пошустрее).

saper ★★★★★
(28.02.06 23:56:26 MSK)

Ответ на: комментарий от saper 26.02.06 18:16:33 MSK

Не знаю, пока что, где ни менял, везде и 2.6 так же хорошо себя вели, как и 2.4..

MiracleMan ★★★★★
(01.03.06 20:51:49 MSK)

Ссылка

Ответ на: комментарий от saper 28.02.06 23:56:26 MSK

Только дисковая гораздо тормознее

MrKooll ★★★
(02.03.06 20:26:53 MSK)

Ссылка

Ответ на: комментарий от saper 26.02.06 18:16:33 MSK

> Кроме того для 2.4.х существует большое число патчей, усиливающих общую безопасность системы без ущерба производительности и > работоспособности, например OpenWall (для 2.6.х его пока нет): http://www.openwall.com/linux/

Какие еще патчи для безопасности есть, selinux, gre-security?

Какой патч лучше выбрать?

niikita
(06.03.06 16:12:05 MSK) автор топика