..gibt es irgendwelche gründe einen kernel so klein wie möglich zu bauen?! an der uni und am rechenzentrum behaupten linux-guru-wanna-be`s nähmlich genau das. alles was zur boot-time nicht dringend benötigt wird, bauen die herren als modul zusammen und erreichen damit bzImages unter 1024 kb ..
..nun habe ich aber auch gehört dass module aus dem aspekt der sicherheit nicht soooo beliebt sein sollen. ich vermute dass es (wie bei vielen dingen im it-bereich) zwei verschiedene meinungen gibt die verschiedene prioritäten voraussetzten.
..bitte unterstreicht doch die pro`s und contra`s für modularen/statischen kernel-aufbau. vielen dank.
kernel bzImage < 1024 kb
kernel bzImage < 1024 kb
Zuletzt geändert von gutza36 am 15.11.2004 15:41:56, insgesamt 1-mal geändert.
\\ unix Sys Admin: noun. [Info Tech] Persons who are interested in computer science and literature but understands neither.
-
KBDCALLS
- Moderator
- Beiträge: 22455
- Registriert: 24.12.2003 21:26:55
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Dortmund
-
Kontaktdaten:
Der Kernel von Debian ist komplett Modularisiert , wo es geht. ist aber 1,1 bzw 1,2 MB groß. Kenel 2.6.x Ob man noch kleiner bekommt bezweifle ich.
Was haben Windows und ein Uboot gemeinsam?
Kaum macht man ein Fenster auf, gehen die Probleme los.
EDV ist die Abkürzung für: Ende der Vernunft
Bevor du einen Beitrag postest:
Kaum macht man ein Fenster auf, gehen die Probleme los.
EDV ist die Abkürzung für: Ende der Vernunft
Bevor du einen Beitrag postest:
- Kennst du unsere Verhaltensregeln
- Lange Codezeilen/Logs gehören nach NoPaste, in Deinen Beitrag dann der passende Link dazu.
Bei meinen eigenen Rechnern zuhause und aufm Laptop mache ich das auch genauso. In den Kernel kommt nur der Kram, der absolut zum Booten notwendig ist, alles andere baue ich als Modul.
Auf Servern, die am Netz haengen und auf denen zB Kundendomains liegen, haben meine Kernel gar keinen Modulsupport mehr, da das aus Sicherheitsgruenden hier vorzuziehen ist. Es koennen schlicht keine Kernelmodule geladen werden.
Ich denke, hier muss jeder seinen Weg finden, den ultimativen Ansatz gibt es da einfach nicht. Fuer Module spricht, dass man sie mal eben schnell entladen kann und mit ner neuen Option neuladen kann zB. Bei sicherheitskritischen Rechnern wuerde ich dagegen Modulsupport deaktivieren und auch zusaetzlich zB die gr-security Patches einspielen, sowie Jails bauen um die SSH User in Ihrer Welt "einzusperren" und die jeweiligen Kundendaten vor anderen Kunden zu schuetzen.
Auf Servern, die am Netz haengen und auf denen zB Kundendomains liegen, haben meine Kernel gar keinen Modulsupport mehr, da das aus Sicherheitsgruenden hier vorzuziehen ist. Es koennen schlicht keine Kernelmodule geladen werden.
Ich denke, hier muss jeder seinen Weg finden, den ultimativen Ansatz gibt es da einfach nicht. Fuer Module spricht, dass man sie mal eben schnell entladen kann und mit ner neuen Option neuladen kann zB. Bei sicherheitskritischen Rechnern wuerde ich dagegen Modulsupport deaktivieren und auch zusaetzlich zB die gr-security Patches einspielen, sowie Jails bauen um die SSH User in Ihrer Welt "einzusperren" und die jeweiligen Kundendaten vor anderen Kunden zu schuetzen.
..ok, verstehe, aber warum machst Du das?! wo sind die vorteile eines kleinen bzImages?!QT hat geschrieben:Bei meinen eigenen Rechnern zuhause und aufm Laptop mache ich das auch genauso. In den Kernel kommt nur der Kram, der absolut zum Booten notwendig ist, alles andere baue ich als Modul.
\\ unix Sys Admin: noun. [Info Tech] Persons who are interested in computer science and literature but understands neither.
damit ich Module mit verschiedenen Parametern zB probieren kann, ohne jedesmal dafuer nen Reboot hinlegen zu muessen. Ausserdem sind dadurch nur die Dinge im Speicher, die auch wirklich genutzt werden. Bei Rechnern mit geringem Speicherausbau sicherlich nuetzlich, bei neuen GB-Boliden natuerlich eher weniger.
Dinge als Modul zu bauen, gibt mir, dem Nutzer, einfach eine groessere Flexibilitaet. Wenn ich zB Brennen mit IDE-SCSI machen will, so kann ich das einfach durch Modulent- und neuladen mal eben schnell umstellen. Habe ich den Kram statisch im Kernel, muss ich jedesmal neu booten, um sowas zu realisieren....
Ich bin dabei am wenigsten an einem kleinen Image interessiert. Also mein Ziel ist es bei weitem nicht, die Groesse des Kernelimages zu minimieren.
Dinge als Modul zu bauen, gibt mir, dem Nutzer, einfach eine groessere Flexibilitaet. Wenn ich zB Brennen mit IDE-SCSI machen will, so kann ich das einfach durch Modulent- und neuladen mal eben schnell umstellen. Habe ich den Kram statisch im Kernel, muss ich jedesmal neu booten, um sowas zu realisieren....
Ich bin dabei am wenigsten an einem kleinen Image interessiert. Also mein Ziel ist es bei weitem nicht, die Groesse des Kernelimages zu minimieren.
..habe mich für die modulare struktur des kernels entschieden, da meine heim-kiste ziemlich lahm ist, und habe das fertig kompilierte bzImage des 2.6.9-er kernels auf 1048 reduziert 
\\ unix Sys Admin: noun. [Info Tech] Persons who are interested in computer science and literature but understands neither.
