Mailinglist Archive: opensuse-es (1490 mails)
| < Previous | Next > |
Re: [suse-linux-s] [OT] Que pasará con el kernel?
- From: miguel gmail <miguel.listas@xxxxxxxxx>
- Date: Thu, 24 Nov 2005 05:21:05 +0100
- Message-id: <578ebdde0511232021o83bec83nc326821ad60f9d40@xxxxxxxxxxxxxx>
Hola,
> ¿Alguien comprobó, si resulta exactamente igual, un kernel compilado
> desde los fuentes (con la misma configuración), que uno compilado por
> Suse/Novell?
Mira, esta es una pregunta que siempre me hice. Si nos compilamos el
kernel... nos quedará igual que el que nos manda suse (o rh, o debian,
o mandriva, o ...). Por supuesto, con los módulos adecuados!
No estaría de más que en los libros maravillosos de suse, viniese una
guiaburros para esto:
1. Instalar paquete tal
2. Instalar paquete tal-cual
3. Ejecutar el comando make-no-se-cuantos
4. Ejecutar el comando patatin
5. Comprobar que el kernel resultante y el kernel binario son iguales
con tal-comando.
Asi si que saldríamos de dudas (suponiendo, claro esta, el tiempo y
conocimientos necesarios para escudriñar los millones de lineas de
codigo del kernel).
> ¿No existe ninguna posibilidad, de que el kernel oficial incorpore
> algun patch como los de Selinux? (cuya seguridad, no se sabe para
> quien es, si para el usuario o para la NSA):
> http://www.newsforge.com/article.pl?sid=01/03/23/1534247
> http://infosecuritymag.techtarget.com/2002/mar/techtalk.shtml
> http://www-128.ibm.com/developerworks/library/s-selinux/index.html
Me los voy a leer (cualquier año de estos tendre tiempo, seguro ;-) ).
Pero he visto cosas ahi que se refieren incluso al kernel 2.2. Por
otro lado, lo que tb he visto por encima es que la NSA añadió _código_
al kernel para hacerlo más seguro. Pues el codigo fuente está ahí para
ser examinado, y nadie se ha quejado. Y hay cientos de expertos que lo
habran mirado y remirado deseando pillar a la NSA en un renuncio (el
escándalo sería mayúsculo).
--
Saludos,
miguel
> ¿Alguien comprobó, si resulta exactamente igual, un kernel compilado
> desde los fuentes (con la misma configuración), que uno compilado por
> Suse/Novell?
Mira, esta es una pregunta que siempre me hice. Si nos compilamos el
kernel... nos quedará igual que el que nos manda suse (o rh, o debian,
o mandriva, o ...). Por supuesto, con los módulos adecuados!
No estaría de más que en los libros maravillosos de suse, viniese una
guiaburros para esto:
1. Instalar paquete tal
2. Instalar paquete tal-cual
3. Ejecutar el comando make-no-se-cuantos
4. Ejecutar el comando patatin
5. Comprobar que el kernel resultante y el kernel binario son iguales
con tal-comando.
Asi si que saldríamos de dudas (suponiendo, claro esta, el tiempo y
conocimientos necesarios para escudriñar los millones de lineas de
codigo del kernel).
> ¿No existe ninguna posibilidad, de que el kernel oficial incorpore
> algun patch como los de Selinux? (cuya seguridad, no se sabe para
> quien es, si para el usuario o para la NSA):
> http://www.newsforge.com/article.pl?sid=01/03/23/1534247
> http://infosecuritymag.techtarget.com/2002/mar/techtalk.shtml
> http://www-128.ibm.com/developerworks/library/s-selinux/index.html
Me los voy a leer (cualquier año de estos tendre tiempo, seguro ;-) ).
Pero he visto cosas ahi que se refieren incluso al kernel 2.2. Por
otro lado, lo que tb he visto por encima es que la NSA añadió _código_
al kernel para hacerlo más seguro. Pues el codigo fuente está ahí para
ser examinado, y nadie se ha quejado. Y hay cientos de expertos que lo
habran mirado y remirado deseando pillar a la NSA en un renuncio (el
escándalo sería mayúsculo).
--
Saludos,
miguel
| < Previous | Next > |