Az operaciós rendszerem szerves részét képező komponenst (bootloader, kernel, init folyamatban részt vevő szolgáltatások stb.)

Címkék

... még soha nem fordítottam újra, mert fogalmam sincs, hogy hogyan kell.
10% (47 szavazat)
... még soha nem fordítottam újra, mert nincs rá szükségem.
30% (146 szavazat)
... csak egy két komponenst fordítottam újra.
36% (175 szavazat)
... mindig újrafordítom.
8% (37 szavazat)
Egyéb / Csak az eredmények érdekelnek
16% (79 szavazat)
Összes szavazat: 484

Hozzászólások

(x) régebben újrafordítottam, de azóta felnőttem és lett életem

--
trey @ gépház

+1

Míg Slackware-t használtam, sokszor újrafordítottam, mióta Fedorát azóta egyszer sem. Közben lett egy (alsó kategóriás) Androidos telefonom, és motoszkált a fejemben hogy újra kéne forgatni az egészet és kidobni ami nekem felesleges, de annyi időm meg már nincsen.

--
http://csuhai.hu

Mert az így zajlik a Linux megismerése (kronológiailag nem pontos):

- Az első napon az M$ user megteremté a maga linuxos partícióját, és feltevé az első disztribúcióját rá vala, s látá, hogy ez szar, törlendé aztat vala.
- A második napon a kezdetleges Linux user ismét rettegé a BSA reklámjaitól, felteve újra a "Linuxot", s ismerkedék vele vala volt újfent, s látá, hogy a notepad-et kwrite-nak, avagy geditnek hívják, és a Norton Commandert Mindnight Commandernek híják e helyt vala, s lőn fejében gyertyalángnyi elgondolkodás, s a partíción ottan hagyá a "Linux"-ot.
- A harmadik napon a Linuxban immáron érdeklend user neki vala, kezdetét vevék az R.T.F.M. fonéma visszafejtetéséből származandó informatíve neki vala hasznosulandó tudálék elsajátításában. S látá, hogy ez neki jó.
- A negyedik napon a user szembesülend, hogy az exe nem futá Linux alatt, s látá ismét, hogy a Linux szar.
- Az ötödik napon a user meg vala tanuland, hogy Linux nem M$. S látá, hogy ez baj, de ereje s ideje teljében, hátrahagyván felabarátit, magzatjait, asszonyállatára fordítandó idejét, elmerülendő az újdonat varázsában, felfedezvén ama tényszerűséget, hogy az ész vala barátja, s neki vala veselkedvén e felismerésből fakadólag megjelent szürkeállomány-tágulatnak engedvén teret, abba gyülemleszti fel a tudásának aposztrofált ismeretanyagot vala. S látá, hogy ezt ő megértendve, neki ez jó.
- A hatodik napon a Linux User ismeretében leend a varázsszavaknak, melyek neki segítségére levének: disztribúció, csomagkezelés, forrásból leendő binárisnak nevezend állományok, s kijelzőjének elsötétülésének tükrében vala ő megismerend az X-szel is, a' melyek neki örömforrásban gyökeredzően felvett tudásának bírásában biztos talajfogódzást biztosítván veselkedék neki a forrásanyagból történő bináris állományok elkészítésének vala. S látá a user, hogy ez neki jó. Sok esztendejig neki ez jó.
- A hetedik napon a Linux User fekálijájával pontosan oda illesztend azon binárisokkal való önnön foglalkoztatottságára, a' melyek dolgát állapotjukban megefelelndőnek ítél vala, s csak abban az esetben lőn szükséges beavatkozandó, a' melykor számára nem bír szimpátiával egy résziről kárhoztatott lélek által való bináris állomány készítésében, avagy kódolván az eredeti forrássanyag nem illeszkedve az őneki helyes működést, azt befolyásolandó vagyon. Emígyen Linux Felhasználó, mely tevék rutinra, nyervén többlet időszeleteket, foglalkozad fattyaival, leszármazottaival tanításilag, törődésileg, asszonyállatával őt minden tekintetben kielégítendőleg, barátival serfogyasztásilag. S látá, hogy ez neki jó.

Ez ugrott be ahogy olvastam, bocsánat:

"A Halál kopogtat az ajtón, a férj nyitja az ajtót:
- Jó estét, segíthetek?
- Én vagyok a halál, és az életedért jöttem!
A férfi erre hátraszól a feleségének:
- Életem, téged keresnek!"

Egyébként egyetértek.

"Belépés díjtalan, kilépés bizonytalan."

Gentoo-t használok, így ez természetes.

De ez nem _ujraforditas_ foleg nem testreszabas. A genkernel - tobbsegeben - egy standard konfiggal dolgozik, es kevesen hasznaljak a --menuconfig kapcsolot - hiszen akkor mar kezzel is forgathatnak.
Amit te irsz, az se rossz, de szerintem egy cp + "make clean all install modules_install" mar nem sokkal tobb ido.
--

Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. | Gentoo Portal 

forditas/ujraforditasra mar adtam neked egy definiciot, de megegyszer leirom, hogy felfogd:

Minden olyan muvelet, ami source filebol binarist csinal, es tipikusan megvaltozik benne legalabb egy bit.

hint: ha mar masik hoston forditod, akkor ez a feltetel teljesul (eleg csak megnezned linux eseteben az uname -a kimenetet... vagy a forditas datumat), szoval tok mindegy, hogy genkernellel forditod, vagy maszturbalo kismajmok lapatoljak ossze, a binarisod 0-tol eltero valoszinuseggel meg fog valtozni
___
info

A mai napig 100% monolitikus kernelt használok, modulok nélkül. initrd-ről hallani sem akarok.
Nyilván régi megszokás, de ha egyszer tökéletesen bevált... :)

A modul tamogatast ki is kapcsolod, vagy csak nem forditasz modulokat? Mert nem mindegy.

Egyebkent en az iptables-t mindig modulba forgatom, mert regebben volt 1-2 gondom abbol, hogy kernelbe volt, es nem lehetett kitolteni (unload).
--

Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. | Gentoo Portal 

Nem kapcsolom ki a modul támogatást, de "alapból" semmit nem fordítok modulba.

Egyszer-kétszer jól jött már, amikor hirtelen, reboot nélkül kellett valami új kernel feature, na akkor ahhoz csináltam modult. Üzemszerűen azonban nem használok modulokat, mert nyerni gyakorlatilag nem nyerek vele semmit, macerát viszont bőven tud okozni.

A 4 MB RAM-os időkben volt létjogosultsága annak, hogy csak az legyen benne a kernelben, amire tényleg szükség van. Na, akkor még nem voltak modulok, csak monolitikus kernelt lehetett csinálni :)

A mai x86 hardverek könnyen ráhúzhatóak egy kaptafára, főként úgy, hogyha az embernek lehetősége van saját magának döntenie a hardver vásárlásnál. Nyilván más az eset egy Linux disztribúció összeállítójánál, akinek minden lehetséges szituációt le kell úgy-ahogy kezelnie.

Nekem az elmúlt 15+ év során folyamatos evolúcióval kifejlődött egy(*) olyan kernel konfig, ami az aktuálisan a saját "hatáskörömben" előforduló összes gépre jó. Ez többezer gépet jelent :)

(*) Valójában nem egy kaptafám van, hanem kb. három.

Rég nem fordítottam újra, mert már nincs rá szükségem.
---
Mostly Harmless

... még soha nem fordítottam újra, mert fogalmam sincs, hogy hogyan kell és mert még nem volt rá szükségem ezért utána sem olvastam.

Mit jelent "az operaciós rendszerem"? :-o Szerintem kevés olyan akad közöttünk, aki csak egyetlen OS-t használ. Mac és Windows alatt még sose merült fel bennem, hogy kernelt kellene fordítanom. Windows alatt ez elég érdekes is lenne. :-) Linux esetén természetesen a sok évnyi (tizenvalahány) használat során már előfordult, nehéz is megúszni nélküle, mivel az újabb linux disztrók gyári kernelei már nem igazán támogatják a régebbi hardvereket ill. sokszor csak kernel/modul fordítással lehet jól használni az újabb/friss hardvereket. Android esetén (gondolom ezt is tekinthetjük OS-nek) pedig annyiféle build/mod készül a lelkes csapatok által, hogy saját (egyedi változat) fordítására csak a legelvakultabb egyének vállalkoznak. :-)

Mac és Windows alatt még sose merült fel bennem, hogy kernelt kellene fordítanom. Windows alatt ez elég érdekes is lenne.

Már miért lenne. Pár évvel ezelőtt még én is saját magam által fordított Windows 2003 SP1 kernelt használtam... és nyilván nem én voltam az egyetlen.

Linux esetén a mai napig kénytelen az ember maga fordítani, ha biztonságos rendszert akar (Grsecurity/PaX kernel patchek jóvoltából).

Itt merul fel a kerdes, hogy ha egy distro valoban biztonsagos akar lenni, es PaX/GrSec-kel adott kernelt szallit, akkor a userspace-es binarisok, amiket paxctl-lel lehet allitgatni az egyes tulajdonsagokat (ELF .note-s szekciot irva, ha jol tudom), azokra ad-e ki kulon alairast beallitasonkent. Vagy a nagyobb kerdes, hogy van-e egyaltalan erre igeny?
___
info

Van lehetőség ELF header marking helyett FS extended attribútumokkal való beállításra is ('setfattr').

Mindenesetre ha egy distro biztonságos akar lenni, akkor eleve PIE userspace binárisokat kellene, hogy szállítson. Sajnos ennek se felelnek meg túl jól a jelenlegi terjesztések, csak elvétve találni PIE binárisokat még amd64 archon is...

Az extattr disztro szempontbol nyugosebb, mert mi van, ha a delikvens olyan gyokerrendszert hasznal, ami nem tamogat ilyet? Jo, ertem, ez lekezelheto, de ezt minden egyes csomagnal kezelni kell... szerintem necces.
--

Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. | Gentoo Portal 

Az xattr marking tipikusan akkor előnyös, ha binary-only alkalmazázhoz kell PaX flageket beállítani és az adott alkalmazás önellenőrzést hajt végre a saját binárisán, így nem tolerálja az ELF program header módosításokat. Nem sok ilyen van, én konkrétan csak a skype-ról tudok ami ilyet végez.

"Linux esetén a mai napig kénytelen az ember maga fordítani, ha biztonságos rendszert akar (Grsecurity/PaX kernel patchek jóvoltából)."

Arch-ra pl. van binárisan csomagolt grsecurity patch-elt kernel: http://hup.hu/node/111092

Hozzáteszem, annyira nem értek hozzá, lehet, hogy ennek ellenére is jobb, ha magadnak fordítod, ezenfelül az Arch valószínűleg sosem lesz egy Hardened Gentoo szintjén a többi csomagjával, meg az Arch ugye eleve nem igazán alkalmas szerverre. (Meg az is lehet, hogy más disztróra is van ilyen 3rd party repo).

Őszintén szólva nem ismerem, nem tudom mennyire megbízható ez a third party repo (3rd partyval azért mindig érdemes csínján bánni ;), de az összes grsec kernelt szállító disztrónál volt valami problémám, ami miatt nem volt vállalható (pl. mert nem volt egy - vagy több - kulcsfontosságú PaX feature bekapcsolva a konfigurációban, vagy túl régi verziót szállítottak).

hmm nem véletlenül írtam, h nem ismerem a forrást.
carcolt: AUR-ból is lehet azt a grsec kernelt pörgetni - így adott a lehetőség, hogy legalább forrást ellenőrizd - adott esetben úgy módosítsd a PKGBUILD-et, hogy autentikusnak számító forrásból szedje le a 'hozzávalókat'.

És ez mond bármit is? Ha a kernelben hibás az adott biztonsági rendszer implementációja, akkor mindenképpen ígyjárás. Egyrészt, fogalmam sincs, az adott példában milyen lyuk tátongott a kernelen, volt-e olyan selinuxos szabály, amelyik védett volna bármi ellen. A SELinux nem önmagában csodaszer, az sem túl nagy baj, ha megfelelő szabályokat alkalmaznak. Nyilván általában mondom, Te erről sokkal többet tudsz nálam.

Gondolom, ha a Grsecurity/PaX megvalósítása tartalmaz hibát, szintén baj van.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Nem feltétlenül, mert teljesen más a koncepció. Az SELinuxban nem kell hogy hiba legyen, elég ha a kernelben valahol hiba van (márpedig az van, és mindig is lesz) és akkor már az SELinux és a többi hagyományos védelem kikapcsolható, ahogy az exploit videóban is látható... A PaX egyik legfontosabb része a kernel önvédelem, amely a saját magában (akár PaX, akár Grsecurity, akár Linux kernel többi részében) lévő hibák kihasználása ellen is aktív védelmet nyújt.

Ez proaktív biztonsági elgondolás az, amely annyira előre mutató, hogy a legtöbb Linux kernel fejlesztő egyszerűen képtelen felfogni a jelentőségét... A Microsoft viszont már felfogta és a Windows 8 kernelében jópár PaX ötlet került megvalósításra. Úgyhogy a szomorú valóság az, hogy jelenleg a win8 kernele is jobb már "kernel self-protection" témakörében, mint az átlag Linux kernel.

A SELinuxban nekem az nem tetszik, hogy igen sok szabályt kell létrehozni, hogy valamennyire használható legyen. Ha megnézem, hogy Fedora 17-hez ezalatt a 7 hónap alatt a selinux-policy 165 hivatalos buildjét éltük meg, azért picit aggódom. Mert ez azt jelenti, hogy a megfelelő szabályok megalkotása még azoknak sem megy elsőre jól, akik értenek hozzá, mint például Miroslav Grepl, Dan Walsh.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

"Hja, hogy a kutya sem használja"

Inkább úgy fogalmaznék, hogy a Szomszéd PHP és Warez Pistike Kft-knél nem használják. És egy rendszer biztonságossági foka nem egyenesen arányos a piaci részesedésével (pl. 2002 környékén a Linux biztonságosabb volt jóval az akkori Win XP-nél, mégis kevesebben használták). Nem mindenhol kell olyan szigorúan venni a biztonságot, mint pl. egy banki rendszernél, ezért van az, hogy a magadfajtáknak megfelel az Apache mysql-lel vanilla Linux kernelen, aztán azt se veszed észre később a logokból, hogy szűrni kellett volna a 22-es portot legalább picit, ha mást nem is. ;)

Igen, pont volt anno róla itt is hír, emlékszem. (közben megvan: http://hup.hu/cikkek/20120501/a_skype_microsoft_altal_hostolt_linux_gep… )

Érdekes amúgy, van még egy olyan üldözési mániás nép mint a magyar? Mert mintha itt kicsit többen foglalkoznának arányaiban komolyabban IT biztonsággal (sikeresen méghozzá), mint bárhol máshol.

egyeb: csak, ha modositok rajta

--
NetBSD - Simplicity is prerequisite for reliability

A kerdest az miatt tettem fel, mert az emberek 95%-a csak sirni tud a secureboot miatt, es kivancsi vagyok ra, hogy ebbol hany embert erint a valosagban is, hogy huuhhhh kik kell kapcsolnom a securebootot, mert az os-em szallitoja nem adott alairt bootloadert, bootchain komponenseket...

Valoszinuleg a fejlesztok kevesbe hangoztatjat, hogy huuu de rossz, mert ok ugyis meg tudjak oldani.
___
info

Csak akkor fordítok újra valamit, ha kell. Mióta viszont eltűnt az utolsó broadcom wifi is a környezetemből, nem kellett semmit fordítanom. Bár most jön új laptop, fene tudja mi lesz benne, ha kell, forgatok, ha nem nem...

---
A Linux nem ingyenes. Meg kell fizetni a tanulópénzt.
Az emberek 66 százaléka nem tud számolni! Gondoljatok bele, ez majdnem a fele!!
Mindenki jó valamire. Ha másra nem, hát elrettentő példának.

Egyéb: Linux kerneleket próbáltam fordítani, időnként még el is indult vele a rendszer. Sokszor meg nem. (Egyelőre nem tartok ott, hogy magamnak kelljen fordítgatni ilyesmiket, de gondoltam, kipróbálom, mert az menő.)

Még valamikor nagyon régen, amikor ez tényleg számított, mindig újrafordítottam a kernelt a saját Athlon XP 2400+ CPU-mhoz optimalizálva. Ez a szokás valamiért megmaradt, bár fogalmam sincs, hogy manapság van-e ennek még bármi jelentősége. Sajnos ezzel a kérdéssel foglalkozó benchmarkot még nem találtam, magamtól meg lusta vagyok megcsinálni :)

Arch alatt néhányat forrásból telepítek, de kernelt már nem (egyszer elkezdtem, hogy a laptopra való konfiggal lefordítom, de már kijöttem a gyakorlatból).

Régebben gyakorta, mostanság igen ritka.

Volt, hogy újra kellett fordítanom, de most éppen nem.
--
Fight / For The Freedom / Fighting With Steel

Amíg az ubuntuben nem ment rendesen a sleep/hibernate a gépemen (8.04-10 korában), addig csinálgattam magamnak TuxOnIce-os kerneleket (akkor még nem létezett a PPA fogalma), mert azokkal ment szépen. Mióta out-of-the-box is megy, azóta nem.

Jó kis önképzés volt kernelt forgatni. Akkoriban untam meg a játékokat és kerestem más szórakozást ;)

csak egy két komponenst fordítottam újra: kernelt mindig ujraforditom, bootloadert forditottam mar (syslinuxot, mert kellett egy feature, amit csak az ujabb verzio tudott), init folyamatban reszt vevo egyeb dolgokat jellemzoen nem szoktam bantani.

Eddig az egyik legszürreálisabb élményem az volt, amikor Alpha architektúrán futó Linuxhoz fordítottam kernelt egy i386 gépen.