Új MINIMAL kernelkonfig a FreeBSD-ben

 ( trey | 2015. január 19., hétfő - 19:19 )

Warner Losh (imp@) által új, minimális kernelkonfigra tett szert a FreeBSD. A MINIMAL nevű konfig célja, hogy (néhány kivételtől eltekintve) csak olyan dolgok forduljanak bele a kernelbe, amelyek nem tölthetők be modulként. Vagyis a MINIMAL-t úgy lehetne a legjobban leírni, hogy GENERIC mínusz az összes olyan funkcionalitás, amelyet a betölthető kernelmodulok adnak. Vannak azért kivételek. Az UFS belekerült, mert számos funkcionalitás (ACL, GJOURNAL) hiányzik, ha modul formában van. Szintén kivétel az ACPI, mert az modul formában jelenleg megbízhatatlan, teszteletlen. Ezen kívül része a MINIMAL-nak a random és több hálózattal kapcsolatos dolog is.

Az új konfig egy munka része, amelynek célja, hogy egyre több dolog töltődjön be automatikusan. Részletek itt.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Ez kifejezetten jól hangzik. Amióta elég sok minden elérhető modulként, azóta gondolkodom, hogy vajon miért van még annyi minden benne statikusként. Igaz számomra akkor lesz gyakorlati jelentősége, ha felváltja a GENERIC-et. (Persze átlagusernek ahhoz pont ez a készülőben levő felismerő eszköz kellene. Én elvagyok azzal, hogy néha olvasgatni kell.)

Ez kifejezetten rémálom, főleg ha olyan biztonságosra csinálják, mint a Linuxnál... :)

Mármint micsoda? A dinamikus modulbetöltés?

Az automatikus modulbetöltés.

Ezzel mire célzol?


"Belépés díjtalan, kilépés bizonytalan."
"Vajon mit várok a sorstól, ha hányok az édestől, és izzadok a sóstól."

Köszi. Itt az RDS-ben van hiba ("On October 13th, VSR identified a vulnerability in the RDS protocol, as implemented in the Linux kernel.") és a hibát igazából nem az okozza, hogy dinamikusan tudod betölteni, az a kernelben van, tehát befordított modul esetén is sérülékeny lenne. A probléma inkább, és a GRKERNSEC_MODHARDEN opció ezt javítja, hogy eredetileg bárki kezdeményezheti a modul betöltés, viszont az opcióval csak a root. Jól vettem le?


"Belépés díjtalan, kilépés bizonytalan."
"Vajon mit várok a sorstól, ha hányok az édestől, és izzadok a sóstól."

> Az új konfig egy munka része, amelynek célja, hogy egyre több dolog töltődjön be automatikusan.

Elindultunk a systemd irányába :-)

Nem, ha utánanézel, ez sokkal inkább az, amit Linux alatt az udev csinál a szabályaival (pl. amikor bedugsz egy 3G-modemet, és betöltődik a driver udev szabályból). FreeBSD-n helyette a devd (és devfs) van, ami már elég sok mindent tud tölteni automatikusan, de még messze nem elegendőt.

Igen, és mi lett az udev-vel? :-)

OK, nyertél.

Pedig csak trollkodtam :-)

udev nelkul is mukodik module autoloading ;) - hardenedbsd eseteben mar lehet nem sokaig ;)

eudev