[mdk-re] Re: [sisyphus] kernel 2.2.x (was: ext3 на корневом разделе)

Konstantin Lepikhov =?iso-8859-1?q?lepikhov_=CE=C1_energya=2Eru?=
Пт Мар 8 20:17:51 MSK 2002 

Hi Michael!

Thursday 07, at 05:27:44 PM you wrote:

> On Thu, Mar 07, 2002 at 05:46:49PM +0300, Konstantin Lepikhov wrote:
> > > Никогда так не говорите. И никогда не используйте gr-security.
> > > Кроме того, не OWL, а Owl.
> > Не буду. Тогда покажите мне ядро 2.4, в котором есть ACL, на нормальном
> > уровне + уровень возможнстей как у Owl :)
> RSBAC?
Так, тема ушла из сизифа :) Извиняюсь за вчерашние кривости и грубости в
ответах, как никак после активного празднования решил проверить почту 8-)

Нет, RSBAC как и LIDS - это безопасность другого уровня, более высокого
что-ли, тем более они не исправляют ядро, а только добавляют к нему новые
возможности. А набор Owl - это тотальный аудит кода на предмет security и
ляпов. Тем более, security на уровне OpenBSD, как выразился кто-то из
owl-list. Поэтому он и ценится намного больше. Например, у нас довольно
долгое время работала тачка на базе 2.2.14+owl+костыль в виде trustee, т.к
никаких ACL тогда не было. И хорошо работала! :) А теперь вместо нее -
сервер 2xPIII на 1GHz + 1Gb RAM + 70Gb SCSI RAID, как-то неудобно на нее
ставить 2.2 :) Постараюсь объяснить почему:

 Мы выбрали xfs - поскольку ни ext3, ни reiserfs не имеют всех нужных
возможностей. Хотя сейчас ext3 заметно подросла, все равно xfs как-то
стабильнее, да и предсказуемее по скорости и масштабируемости. В 2.2 нет
поддержки xfs, равно как и ext3 (reiserfs не в счет, в 3.5.x больше
недостатков, чем достоинств).

Список поддерживаемого оборудования в 2.2 неустраивает - _тогда_ AMI
MegaRAID не поддерживался, также как ServerWorks. Не знаю, как сейчас, не
до этого было...

 Получилась дурацкая ситуация - или правильное, проверенное и надежное
(все-таки относительно ;-) 2.2 или 2.4 от RH-XFS, которое вообще
непонятно чем являлось на тот момент, зато все знающее и работающее :)
2.4 продолжает развиваться и ничего не меняется :( Поставить туда openbsd
что-ли... 
 
Вот такая грусная история...
 
-- 
with best regards,			ICQ: 109916175 Konstantin Lepikhov
mailto:lakostis на pisem.net

Motto: Linux is like a wigwam - no windows, no gates, apache inside!

Подробная информация о списке рассылки community