Automatikus kernel frissítés

 ( trey | 2004. január 26., hétfő - 9:27 )

Han Boetes egy ``install_latest_kernel'' névre hallgató scriptet jelentett be. A script feladata, hogy elvégezze helyettünk a legfrissebb kernelre való frissítés unalmas rutin munkáját. A script a legfrissebb 2.6-os kernelre frissíti operációs rendszerünket. Az ``install_latest_kernel'' script leellenőrzi, hogy melyik a legfrissebb kernel verzió a kernel.org-on (finger_banner-en keresztül), ellenőrzi, hogy milyen kernelt futtatunk. Felkínálja kiválasztásra, hogy melyik kernelre akarunk frissíteni (stabil, pre, -mm), letölti a kiválasztott forrást, ellenőrzi a checksum-ot, ha kell alkalmazza a szükséges prepatchet, lefordítja a kernelt, majd frissíti a boot loadert.

A szerző levelében kifejti, hogy nem kezdőknek készült a script, hiszen a megfelelő működéséhez egy csomó előzetes setup-ra van szükség.

Nyilván a script csak akkor fog működő kernel fordítani, ha van már egy helyes .config-unk (helyettünk nem fogja a kernelt konfigurálni). A script mindössze annyit tesz, hogy azonos konfiggal lefordítja a kernelt.

A script itt.

Előnye (szerintem):
- automatizálja a monoton munkát

Hátránya (szerintem):
- speciális környezetet kell kialakítani
- nem figyelmeztet az új dolgokra a kernelben (esetleg egy make oldconfig-gal ki lehetne egészíteni)

Az elgondolás nem rossz, de még fejleszteni kellene rajta.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Vigyazat, offtopic!

Bocsanatot kerek elore, hogy "epp erre" a velemenyre irok, de nem eloszor latom, hogy "B+, minek van fent fordito a gepen, meg lib-ek, szekhol B+..."
Eloszor is: A Bugtraq-on lehet egy-ket PERL-es peldat talani, ami ugye _nem_ fordito...
Masodszor: Ha mar valaki bejutott, ha nincs fent semmi ilyesmi, akkor visz magaval, hiszen mar bejutott, nem?

> Bocsanatot kerek elore, hogy "epp erre" a velemenyre irok, de nem eloszor
> latom, hogy "B+, minek van fent fordito a gepen, meg lib-ek, szekhol
> B+..."
> Eloszor is: A Bugtraq-on lehet egy-ket PERL-es peldat talani, ami ugye
> _nem_ fordito...

Melyikből van több? perl-es példából, vagy .c-ből? Nyilván nem lehet
kizárni a perlt sok helyen (debianban pl. semmiképpen), de a c fordítót
és még sok minden mást igen. És amit ki lehet zárni, azt érdemes is.

> Masodszor: Ha mar valaki bejutott, ha nincs fent semmi ilyesmi, akkor visz
> magaval, hiszen mar bejutott, nem?

Nem biztos. Lehet, hogy hoz (ebben az esetben nem sokra mész ellene),
lehet, hogy a gépen talált erőforrásokat (is) felhasználja. Utóbbi
esetben megnehezíted a dolgát.

Ne feledd, önmagában egyik védelmi vonal sem áll meg. Minél több
mindennel nehezíted meg egy betörő dolgát, annál jobb.
--
--- Friczy ---
'Death is not a bug, it's a feature'

lehet, hogy maradi, osdi, megkovult vagyok, de valahogy pont a kernel frissites az amit inkabb kezzel vegeznek. Akarkinek irodott a patch, szerintem felesleges.
Ha kezdoknek irodott volna, akkor csak folosleges hibahegyek tomkeleget keltene, az user sose tanulna meg kernelt forditani, hibasan feltett kerdeseivel pedig olyanokat zaklat, akik sosem hasznalnanak ilyen fordito kornyezetet.
Rendszergazdak miert nem hasznalnak? Ertelmes ember nem nagyon tart forditasi kornyezetet, development libeket egy szerveren, ha megis van, az rendszergazda alapveto biztonsagszemleleti hianyat sejteti.
Amire a make-kpkg ki van talalva, tokeletes. Persze, mielott hitelmeleti vita indulna, tudok make clean dep modules modules_install modon is kernelt forditani, de mint emlitettem, nem a szervereken szoktam. Igy viszont a make-kpkg a legjobb valasztas.

Persze, Debian. Mi mas? :) [asd]

miért rossz dolog pl. egy kernelforrást a gépen hagyni?

> miért rossz dolog pl. egy kernelforrást a gépen hagyni?

Rosszul teszed fel a kérdést. Minek egyáltalán a gépre tenni? :) Itt
most ne arra gondolj, hogy van egy géped, ott természetes, hogy rajta
van a kernelforrás (pl. ha fogytán a hely, milyen jó is letörölni a
legutóbbi ötöt, és mindjárt van ismét hely :)), pl. nálam is fenn van
hét, mert nemrég takarítottam :). Azonban ha több gépet adminisztrálsz,
akkor értelmetlen mindenhova feltenni a fordítót, meg minden mást, ami
egy kernelhez kell csak azért, hogy le tudd fordítani az aktuális
kernelt. Éles helyen azt szokták mondani, hogy minden, ami nem kell a
napi munkához és fenn van, egy potenciális biztonsági lyuk. Egy tűzfalon
teljesen felesleges c fordítót tartani.

--
--- Friczy ---
'Death is not a bug, it's a feature'

nemtom ehhez a dologhoz mit szolnanak a BSD-sek, akik szinte mindent forrasbol forditanak :-)

Mert egy hivatlan vendeg esetleg megpatcheli egy backdoorral.