Al Bogner wrote:
Ich las, dass es zB bei einem Router / Firewall aus Sicherheitsgründen besser ist keine Module zu verwenden.
Der Sicherheitsaspekt ist aber sehr gering. Wer ein gehacktes Modul laden kann, kann auch den Kernelspeicher direkt beschreiben (ok, mit grsecurity oder SE-Linux kann das anders aussehen.)
Bei Modulen wird der Kernel zwar schlanker, aber merkt man den daraus resultierenden Geschwindigkeitsvorteil?
Nein, nicht wirklich. Ein typischer Desktop-Rechner wartet 95% der Einschaltzeit auf Eingaben vom Benutzer. Was man "merkt" sind sicherlich einkompilierte Netzwerkmodule bei einem ausgelasteten Server. (Ich ziehe diese Zahlen jetzt mal sonstwoher): Ich las im Internet einen Benchmark der eine Groessenordnung wie 5% ergab. (Jeweils der Geschw.-vorteil eines Systems ohne Module gegenueber dem eines mit Modulen.)
Alles Unnötige rauszuwerfen ist ziemlich schwer, da kaum rauszufinden ist, welche Chips im Detail zB das Mobo verwendet.
Glaub mir, wenn das ein Server ist, der irgendwo ins Rechenzentrum gestellt wird, wirst du froh sein, wenn deine Hardware-Dokumentation durch aufschrauben und abschreiben/-fotografieren entstanden ist. Jeder Chip sollte dir vorher bekannt sein. Inklusive der Releasenummern. Peter