hallo miteinander, schoen dass es dieses forum gibt. und gleich vorweg, ja ich habe hier gesucht aber leider keine antwort gefunden die mit weitergeholfen hat. bin mit debian noch am ueben.
vorgang:
ich habe vorgestern ein debian woody auf meiner alten kiste (pentium 200Mhz) installiert. (cd 1 vor monaten heruntergeladen, dann komplette installation - angefangen beim basissystem via http)
bei der installation bf24 gewaehlt.
was ich bisher mitbekommen habe, ist es nicht unbedingt notwendig den aktuellsten kernel zu fahren, vor allem wenn man keine ausgefalle oder superneue hardware betreibt. was ich mit meiner muehle vorhabe: webserver fuer ca. 5-10 domains, ftp und mailserver. von irgendwelcher adminsoftware moechte ich abstand halten,. (hatte mal testweise admin-pd installiert und die systemlast ist merklich(!) gestiegen. ich will also "einfach" alles von hand administrieren -
da der hier verwendete kernel (2.4.18) nicht unbedingt der aktuellste ist stellt sich fuer mich folgende frage: sind die security patches die zb in http://www.debian.org/security/2004/dsa-438 beschrieben sind schon enthalten oder muss ich den kernel jetzt von hand nochmal patchen? wie kriege ich am einfachsten einen sicheren kernel auf meine kiste?
ist der im debianhowto.de beschriebene grsecurity-patch http://www.debianhowto.de/howtos/de/grs ... index.html enthalten (und bestehen die genannten probleme noch immer?)
vielen dank fuer eure zeit.
installation via netz (woody) - ist mein kernel sicher
-
Picknicker
- Beiträge: 654
- Registriert: 25.04.2003 16:28:02
- Wohnort: Saarland
Hi
willkommen
Wenn du in deinen /etc/apt/sources.list den Eintrag
drinnstehen hast (danach apt-get update und apt-get upgrade) ist dein System mit allen verfügbaren Security Updates versorgt.
willkommen
Wenn du in deinen /etc/apt/sources.list den Eintrag
Code: Alles auswählen
deb http://security.debian.org/ stable/updates main contrib non-freecu
Picknicker
Picknicker
-
tiax
- Beiträge: 373
- Registriert: 08.10.2003 17:53:38
- Lizenz eigener Beiträge: MIT Lizenz
-
Kontaktdaten:
nicht, wenn du bei bf24 bleibst, da der nicht als paket installiert ist auf deinem system und daher nicht automatisch geupgraded werden kann.
Du kannst dir aber mit apt-cache search kernel-image alle fertigen Kernel anzeigen lassen und dann bei Bedarf einen an deine Architektur angepassten Kernel verwenden.
Installation dann wie gehabt mit apt-get install kernel-image-xyz
Du kannst dir aber mit apt-cache search kernel-image alle fertigen Kernel anzeigen lassen und dann bei Bedarf einen an deine Architektur angepassten Kernel verwenden.
Installation dann wie gehabt mit apt-get install kernel-image-xyz
@tiax ...
ich habe jetzt mal nachgeschaut, was es fuer kernel-images gibt.
ich verwende einen pentium 200, in frage fuer mich kommt also entweder:
kernel-image-2.4.18-586tsc
kernel-image-2.4.18-1-586tsc
wo ist dabei der unterschied? die beschreibungen dazu sind jeweils die gleichen:
"Linux kernel image for version 2.4.18 on Pentium-Classic."
und dann frage ich mich, was denn bloss bf24 bedeutet? ist das ein aelterer kernel oder ein kernel der auf allen systemen funktioniert (also ala: "auf nummer sicher")?
ich habe jetzt mal nachgeschaut, was es fuer kernel-images gibt.
ich verwende einen pentium 200, in frage fuer mich kommt also entweder:
kernel-image-2.4.18-586tsc
kernel-image-2.4.18-1-586tsc
wo ist dabei der unterschied? die beschreibungen dazu sind jeweils die gleichen:
"Linux kernel image for version 2.4.18 on Pentium-Classic."
und dann frage ich mich, was denn bloss bf24 bedeutet? ist das ein aelterer kernel oder ein kernel der auf allen systemen funktioniert (also ala: "auf nummer sicher")?