forum.lissyara.su

Кто-нибудь собирал ядро с NO_MODULES=true ???
Монолитное ядро вроде бы как более защищено...
есть мнения ???

э....
от чего?

ну типа нельзя будет подгрузить другой модуль который может сделать дыру в защите...
Сейчас пересобрал с NO_MODULES и убил систему. Старого ядра не осталось...
Там явно ошибка в конфиге была

кто подгрузит-то?
модуль тока рут может подгрузить, а если у чувака будет рут - то не наод никаких дыр делать

ну скомпрометирует систему, например каким нибудь эксплоитом и от имени рута подгурзят модуль которые даст прямой доступ к управлению системой. Вообщем паранойя

опция NO_MODULES просто не дает собрать модули, но никак не лочит загрузку сторонних модулей
можно в принципе указать список модулей какие нужны

да???
странно....я то думал что мы таким образом соберем монолитное ядро

Ты правильно думал, после сборки ядра с этой опцией, в папке /boot/kernel лежит только ядро без модулей. эту опцию хорошо использовать когда сервер слабенький и нужно быстро собрать ядро, но нужно быть осторожным, так как нужно точно знать что тебе надо и все включить в сам конфиг ядра.

опция годиться для любых серверов дабы не тратить лишнее время на сборку неиспользуемых модулей

A - "Человек, а у тебя сервер далеко?"
B - "Да, в штатах хоститца..."
A - "Ну тогда собирай с " бугага

PS. злая шутка.
PS2. 2топикстартер - несоветую я тебе этой ерундой заниматься...

человеку интересно то, что для тебя ерунда
что в этом плохого?