Kernel von SuSE 9.2 durch Vanilla-Kernel ersetzen?
Spricht irgendetwas Wesentliches dagegen, den antiquierten Kernel 2.6.8 (mit SuSE-Patches, natürlich) von SuSE 9.2 durch einen aktuellen Kernel 2.6.24 (Vanilla) zu ersetzen? Wir haben hier einen Laptop, und seit Kernel 2.6.8 hat sich enorm viel getan, was die Hardwareunterstützung von Laptop-Komponenten angeht, aber nicht nur das. -- Dipl.-Phys. Felix E. Klee Email: fk@linuxburg.de (work), felix.klee@inka.de (home) Tel: +49 721 8307937, Fax: +49 721 8307936 Linuxburg, Goethestr. 15A, 76135 Karlsruhe, Germany
Felix E. Klee wrote:
Spricht irgendetwas Wesentliches dagegen, den antiquierten Kernel 2.6.8 (mit SuSE-Patches, natürlich) von SuSE 9.2 durch einen aktuellen Kernel 2.6.24 (Vanilla) zu ersetzen?
Aktuell ist AFAIK 2.6.14, einen 2.6.24 gibt es (noch) nicht. Das Ersetzen duerfte nicht ganz so einfach von statten gehen wie vielleicht gedacht - es ist IMO ein neues udev und evtl. ein neues mkinitrd Paket noetig, das subfs Modul und ggf. weitere Module muessen extern compiliert und installiert werden, und Patches per YOU gibt es auf diesem Weg natuerlich auch nicht mehr, sodass man in Zukunft selbst fuer die Security Fixes sorgen muss. Evtl. sind noch weitere Updates von Paketen noetig, einfach mal die Changes Datei im Kernel Documentation-Tree lesen. Cheers, Th.
Am Mittwoch, 21. Dezember 2005 19:51 schrieb Thomas Hertweck:
Spricht irgendetwas Wesentliches dagegen, den antiquierten Kernel 2.6.8 (mit SuSE-Patches, natürlich) von SuSE 9.2 durch einen aktuellen Kernel 2.6.24 (Vanilla) zu ersetzen?
Aktuell ist AFAIK 2.6.14, einen 2.6.24 gibt es (noch) nicht.
Vertippt. 2.6.14.4 hab' ich auf meinem Heimsystem vor ein paar Tagen installiert (Slackware 10.2).
Das Ersetzen duerfte nicht ganz so einfach von statten gehen wie vielleicht gedacht - es ist IMO ein neues udev und evtl. ein neues ^^^ Deine *Meinung* interessiert hier nicht. ;-)
mkinitrd Paket noetig,
Eine neue Initial-Ramdisk, klar. Aber warum muss das mkinitrd-Paket ersetzt werden?
das subfs Modul und ggf. weitere Module muessen extern compiliert und installiert werden,
2.6.14 dürfte alles an Modulen mitbringen, was wir benötigen.
und Patches per YOU gibt es auf diesem Weg natuerlich auch nicht mehr, sodass man in Zukunft selbst fuer die Security Fixes sorgen muss.
Das Kernel-Update selbst dürfte einiges an Security-Bugs beheben, und genau das gibt es über YOU nicht. Soviel dazu. Ansonsten: Security ist beim Einsatzzweck der Kiste so gut wie kein Thema.
Evtl. sind noch weitere Updates von Paketen noetig, einfach mal die Changes Datei im Kernel Documentation-Tree lesen.
Gute Idee, werde ich tun. -- Dipl.-Phys. Felix E. Klee Email: fk@linuxburg.de (work), felix.klee@inka.de (home) Tel: +49 721 8307937, Fax: +49 721 8307936 Linuxburg, Goethestr. 15A, 76135 Karlsruhe, Germany
Felix E. Klee wrote:
[...]
Eine neue Initial-Ramdisk, klar. Aber warum muss das mkinitrd-Paket ersetzt werden?
Weil es mit dem neuen udev umgehen koennen muss. Ansonsten wird ggf. der Device-Knoten fuer die Root-Partition nicht erzeugt und Dein Abenteuer mit dem neuen Kernel endet bereits beim Booten...
[...] Das Kernel-Update selbst dürfte einiges an Security-Bugs beheben, und genau das gibt es über YOU nicht. Soviel dazu.
Warum nicht? 9.2 wird noch unterstuetzt von SuSE, es werden also Security Fixes zurueckportiert! Gerade vor kurzem gab es auch einen neuen Kernel mit einigen gestopften Loechern fuer die 9.2 per YOU. CU, Th.
Am Donnerstag, 22. Dezember 2005 11:33 schrieb Thomas Hertweck:
Das Kernel-Update selbst dürfte einiges an Security-Bugs beheben, und genau das gibt es über YOU nicht. Soviel dazu.
Warum nicht? 9.2 wird noch unterstuetzt von SuSE, es werden also Security Fixes zurueckportiert! Gerade vor kurzem gab es auch einen neuen Kernel mit einigen gestopften Loechern fuer die 9.2 per YOU.
D.h. SuSE schaut sich an, welche Sicherheitslücken etwa in 2.6.14 gestopft wurden und bastelt dann Patches für 2.6.8? Das kann ich mir kaum vorstellen, vor allem nicht, dass das zuverlässig funktioniert. -- Dipl.-Phys. Felix E. Klee Email: fk@linuxburg.de (work), felix.klee@inka.de (home) Tel: +49 721 8307937, Fax: +49 721 8307936 Linuxburg, Goethestr. 15A, 76135 Karlsruhe, Germany
Felix E. Klee wrote:
[...]
D.h. SuSE schaut sich an, welche Sicherheitslücken etwa in 2.6.14 gestopft wurden und bastelt dann Patches für 2.6.8? Das kann ich mir kaum vorstellen, vor allem nicht, dass das zuverlässig funktioniert.
Dann stell es Dir einfach nicht vor und gehe Deinen eigenen Weg. EOT. Th.
Felix E. Klee schrieb:
D.h. SuSE schaut sich an, welche Sicherheitslücken etwa in 2.6.14 gestopft wurden und bastelt dann Patches für 2.6.8?
Genau das heißt das.
Das kann ich mir kaum vorstellen, vor allem nicht, dass das zuverlässig funktioniert.
Allein die Tatsache, dass wir ca. 15 Kernelentwickler beschäftigen, darunter so bekannte Namen wie Andrea Arcangeli, Andi Kleen, Greg Kroah-Hartman oder Olaf Kirch sollte dich eventuell noch mal zum Nachdenken anregen. Das funktioniert nämlich gut und zuverlässig. BTW, für Business-Produkte wie die SLES pflegen wir den Kernel für 10 Jahre. Philipp -- Philipp Thomas Arbeit: pthBEIsusePUNKTde private: philippPUNKTthomasBEIt-linkPUNKTde R&D, SUSE Linux Products GmbH, Maxfeldstr.5, 90409 Nürnberg
participants (3)
-
Felix E. Klee -
Philipp Thomas -
Thomas Hertweck