Felix E. Klee wrote:
Am Mittwoch, 21. Dezember 2005 19:51 schrieb Thomas Hertweck:
Spricht irgendetwas Wesentliches dagegen, den antiquierten Kernel 2.6.8 (mit SuSE-Patches, natürlich) von SuSE 9.2 durch einen aktuellen Kernel 2.6.24 (Vanilla) zu ersetzen? [...]
Das Ersetzen duerfte nicht ganz so einfach von statten gehen wie vielleicht gedacht - es ist IMO ein neues udev und evtl. ein neues ^^^ Deine *Meinung* interessiert hier nicht. ;-)
Da sag ich mal nix zu.
mkinitrd Paket noetig,
Eine neue Initial-Ramdisk, klar. Aber warum muss das mkinitrd-Paket ersetzt werden?
May be. Da must Du wohl in die Changelogs für den Kernel schauen. Allerdings habe ich (wenn ich schon einen eigenen Kernel erstelle) immer auf 'ne initrd verzichte; die bringt bei einem customized Kernel für Deine Maschine keine Vorteile.
das subfs Modul und ggf. weitere Module muessen extern compiliert und installiert werden,
2.6.14 dürfte alles an Modulen mitbringen, was wir benötigen.
Nein. subfs ist IMO _nicht_ im Vanilla Kernel enthalten.
und Patches per YOU gibt es auf diesem Weg natuerlich auch nicht mehr, sodass man in Zukunft selbst fuer die Security Fixes sorgen muss.
Das Kernel-Update selbst dürfte einiges an Security-Bugs beheben, und genau das gibt es über YOU nicht. Soviel dazu.
Ansonsten: Security ist beim Einsatzzweck der Kiste so gut wie kein Thema.
Andere Idee: Versuch doch einfach den Kernel von der 10.0 (aus dem Update Zweig); der Kernel als solches ist nicht release gebunden. (Es bleibt allerdings dabei, das du evtl. Pakete wie udev erneuern must) Andreas