Moin!
Ich wollte mir mal wieder einen Kernel selber zusammen basteln.
Habe das schon ein paar mal gemacht, aber eine ganz allgemeine Frage habe ich noch:
Gibt es eigentlich deutliche Vor- oder Nachteile, wenn man Module fest einkompiliert oder sie im laufenden Betrieb lädt?
Vielen Dank!
Module: einbinden oder laden?
An sich ist es sinnvoll die Module dynamisch zu laden und nicht in den Kernel zu kompilieren. Gemäß dem Fall, ein Modul ist fehlerhaft und muß neu übersetzt werden. Dann ist ein fest einkompliertes Modul zwar auszutauschen, dies ist aber nicht so einfach.
Außerdem wird der Kernel dann wieder exorbitant größer. Und wenn die Module nur selten benötigt werden, dann ist es nicht zwingend notwendig, wenn diese dauerhaft im Kernel herumgeistern. Fest einkompiliert, also ich mache es nicht besonders gerne.
Außerdem wird der Kernel dann wieder exorbitant größer. Und wenn die Module nur selten benötigt werden, dann ist es nicht zwingend notwendig, wenn diese dauerhaft im Kernel herumgeistern. Fest einkompiliert, also ich mache es nicht besonders gerne.
Module fest reinkompilieren, tut man eigentlich nur aus zwei Gründen:
a) man möchte keine initrd verwenden und braucht diese Module aber schon zum Booten
b) aus Sicherheitsgründen: Der Modulsupport wird allerdings von Rootkits hauptsächlich benutzt um Prozesse und Dateine zu verstecken, kaum um in ein System einzudringen. Für das Modulladen werden ja Rootrechte benötigt.
Gruß
gms
a) man möchte keine initrd verwenden und braucht diese Module aber schon zum Booten
b) aus Sicherheitsgründen: Der Modulsupport wird allerdings von Rootkits hauptsächlich benutzt um Prozesse und Dateine zu verstecken, kaum um in ein System einzudringen. Für das Modulladen werden ja Rootrechte benötigt.
Gruß
gms