ugyanez ment 2.2 -> 2.4 valtas idejen, mindenki az instabilitasat hangoztatta.
Nem véletlen a dolog, rohamosan romlik a Linux kernel minősége verzióról-verzióra, ezért is emelik fel jónéhányan ezzel kapcsolatban a hangjukat. Bár eddig az ilyen "vészmadarak" csak simán trolloknak voltak minősítve, de azért remélhetőleg páran már elgondolkoztak rajta (az abszolút elfogult Linux fanatikusokon kívül :), hogy lehet még is van benne valami, ha már a nagy Andrew Morton is eképp vélekedik... ;P
Miert is vagy 2.4 only?
A 2.6.16.XX ultra-giga-mega-stabil és csak-a-kritikus-fixek-kerülnek-bele és adrian-bunk-által-hosszan-karbantartott kernel fából hetente jön ki új verzió (jó, a legutolsónál most 2 hét volt kivételesen):
2.6.16.36 -> 2.6.16.37: 15 nap
2.6.16.35 -> 2.6.16.36: 7 nap
2.6.16.34 -> 2.6.16.35: 7 nap
2.6.16.33 -> 2.6.16.34: 7 nap
2.6.16.32 -> 2.6.16.33: 7 nap
2.6.16.31 -> 2.6.16.32: 8 nap
2.6.16.30 -> 2.6.16.31: 4 nap
És ez már ugye a 2.6.16 vége, melyet már 9 hónapja csak security bugfixelnek és semmi új nem kerül bele. Persze ilyenkor szokott jönni az, hogy "használj disztrib kernelt", de azért remélem világos, hogy a security bugfixek azokat is érintik (hisz ha talál valamelyik Linux terjesztés készítő egy hibát azt nem csak a saját forrásfájában javítja, hanem beküldi a mainline kernelhez is, tehát meglehetősen ritka az, hogy egy security bug érinti a vanillát, de nem érinti a disztribúció által szállított kernelt). Utóbbinál max. tovább marad sebezhető a rendszer (nagyobb a "sebezhetőségi ablak"), mert (az MS-hez hasonlóan ;) bevárnak és összefognak több javítást és egyszerre adják ki az új kernelt.
Tehát egyrészről nincs kedvem hetente, két hetente kernel szinten updatelni, mert rengeteg időbe tellik (illik éles frissítés előtt menteni és tesztelni, még ha a "kernel szállító" elvileg meg is tette ezt) és nem utolsó szempont az sem, hogy szolgáltatás kiesést okoz minden egyes alkalommal. A 2.4-es sorozat egy elég komoly auditáláson ment keresztül és rengeteg súlyos biztonsági hiba lett javítva benne, köszönhetően isec-es cliphnek és ihaquernek. Egyesek szerint már nem sok kihasználható bug maradhatott benne, főleg ha az ember megpatcheli PaX-al, amelyben lévő KERNSEAL és a nem régóta létező UDEREF is be van kapcsolva. A 2.6-ban viszont van dögivel és ehez nem kell szakértőnek sem lenni, csak elgondolkozni azon, hogy vajon 'Linus és a haverok' áttudnak-e nézni rendesen 20-30 megányi patcheket annyi idő alatt, mint amennyi eltellik 2 kernel release között. Az egészet súlyosbítja az, hogy az isec által már nem folyik a Linux auditálása, Paul Starzetz sem publikál már ilyesmit, ráadásul azt csiripelték a madarak, hogy eladott pár hónapja egy exploitot 2.6-ra, amelyből az következik, hogy van neki több is, meg másnak is. Szóval én hanyagolom éles szervereken a használatát, talán majd ha megnyitják a 2.7-et (vagy 2.8-at? :) és eltellik bizonyos idő (tisztulási folyamat :), akkor esetleg elgondolkozom rajta, de inkább csak akkor fogom használni, ha PaXTeam megcsinálja végre a KERNSEAL-t, amelyik elvileg garantáltan biztonságot fog nyújtani a kernel bugok kihasználása ellen. Nah, röviden ennyi. :P (PaXTeamnek meg küldöm a csekket a reklámért... :)