Re: Debian nepodporuje linux-kernel?


To Debian CZ/SK project discussion list <czdebian-l zavinac debian bod cz>
From Milan Jurik <M bod Jurik zavinac sh bod cvut bod cz>
Date Thu, 14 Apr 2005 19:20:01 +0200 (CEST)

Preji prijemny den,

On Thu, 14 Apr 2005, AntiTrust2 (gmail) wrote:

On 4/14/05, Milan Jurik <M bod Jurik zavinac sh bod cvut bod cz> wrote:
Preji prijemny den,

On Thu, 14 Apr 2005, AntiTrust2 wrote:

Z 2.6.11 a aplikuji se prubezne opravy z 2.6.11.x (staci si precist
Changelog balicku).


1. Preco je stav taky, ako je?

Stabilizace balicku na debian-installeru pro Sarge. Problemy s nestabilnim
ABI pri security patchich a novych verzich jadra. Pro radu 2.4.x se

ABI?
http://www.google.sk/search?q=define%3A+abi&sourceid=mozilla-search&start=0&start=0&ie=utf-8&oe=utf-8&client=firefox-a&rls=org.mozilla:en-US:official
Application Binary Interface ?

Problem je v tom, ze jadro nedodrzuje mezi jednolivymi verzemi prave ABI a to dokonce obcas ani mezi jednotlivymi security patchi. Tim myslim ABI vuci externim jadernym modulum jako treba alsa nebo ndiswrapper, ci jak se to jmenuje. A tak pri uploadu novych verzi vznika problem. Aktualne se resi, jak ho nejlepe resit.


spravci jadra zamerili ciste na 2.4.27 a z novejsich prebiraji potrebne
opravy. Existuje snaha v Etchi uz nepodporovat radu 2.4 a stabilizace 2.6

co znamena "v Etchi" ??

Dalsi verze po Sarge.


vyzaduje vyrazne pracovni usili vzhledem k povaze nove spravy "stabilni"
rady. Navic, upload nove verze kernel-sources vyzaduje pruchod pres NEW
queue, coz si vezme svuj cas a tak se radeji soustredili v pripade
stabilni rady na jeji udrzbu.

2. Ak kompilujem z kernel-source(debian) - ako ustrazit chyby?

Prosim o preklad, co tim myslite?

Ak nepouzivam apt-get instal kernel-jadro-verzia atd., ale:
apt-get install kernel-source-xy; make-kpkg kernel_image
--many-options -- tak neviem pouzitim apt-get update+upgrade dosiahnut
bezpecny stav - vzdy najnovsiu verziu kernelu.
Tym padom objavene aj osetrene (security teams) bugs a security holes
sa ma tykaju = ja ich osetrene nemam. Predpokladam, ze ak by som si
nekompiloval jadro, ale pouzival update+upgrade metodu, tak by som sa
"nemusel" starat.

Pokud kompilujete z kernel-source, nezbyva vam po kazdem updatu toho balicku znovu kompilovat.


Pytam sa teda na sposob, ako si ustrazit bezpecnost, ak si kompilujem
jadro z debian-source, aby som nemusel citat Changelogy (obcas
robievam) a zakazdym kompilovat nove jadro, ked vyjde.

Myslite-li testing/unstable, neni mi jiny zpusob znam.


Dik za fundovanu odpoved.

Nevim, zda fundovanou, ale treba pomuze.


AT


S pozdravem

        Milan Jurik


Partial thread listing: