ons, 02 11 2005 kl. 01:27 +0100, skrev Jonas Smedegaard: > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > On Tue, 01 Nov 2005 23:44:19 +0100 > Lars <[EMAIL PROTECTED]> wrote: > > > Jonas Smedegaard wrote: > > > On Tue, 01 Nov 2005 17:43:56 +0100 > > > Lars <[EMAIL PROTECTED]> wrote: > > > > > > > > >>>Siden maskinen står som firewall/filserver, er det vel ikke så > > >>>smart at bruge testing!? > > > > > > > > > Tjah, sammenholdt med at bruge en hjemmekompileret 2.6.13 som jeg > > > forstod på dig at du gør, vil jeg mene at det er smartere at bruge > > > en kerne fra unstable (og naturligvis så sørge for at holde den > > > opdateret når der kommer en nyere samme sted fra)! > > > > Den kernel jeg kørte med have ikke "_BLK_DEV_IDECD" med inde, den har > > den nu og der er cdrom... > > Så dit oprindelige problem er løst. Godt at høre :-) > > > > > Men hvis du vurderer at have en bedre sikkerhedspolitik ved selv at > > > kompilere kerner og holde øje med hvilke patches der kan være behov > > > for at putte i, så vil jeg ikke påstå at være bedrevidende - blot > > > benovet ;-) > > Ja, man kan nogle tricks ved tasterne. hehe Jeg må nok indrømme at > > jeg har gået udfra at updateringer kommer via aptitude og jeg path'er > > kun hvis jeg har manglet funktioner. Men hvad gør man så? > > > > Ved en standard install kommer Kernel 2.6.8.2. Jeg har et MB med Dual > > PIII, ville du så bare tage "kernel-image-2.6-686-smp" via aptitude? > > Og dermed kommer der senere også opdateringer til selveste kernen... > > Der er flere metoder: > > Installeret og opdateret manuelt > - -------------------------------- > > 1) Hent yaird, linux-image-686-smp, linux-image-2.6-686-smp, > linux-image-2.6.14-1-686 fra et web- eller ftp-spejl > > 2) Kør "dpkg -i *" > > Dette er aldeles uelegant og uatomatisk. Dette er hvad jeg gør i > øjeblikket - også for nogle af mine produktionsservere. > > > Installeret og opdateret m/ aptitude fra sid > - -------------------------------------------- > > 1) Tilføj både sarge og sid kilder til /etc/apt/sources.list > > 2) Opsæt "pinning" > > 3) Kør "aptitude update" > > 4) Kør "aptitude install yaird/sid linux-image-686-smp/sid" > > 5) Kør "aptitude update && aptitude upgrade" > > Dette skulle fungere fint. Jeg er dog ikke erfaren i pinning, og er > personligt ikke helt tryg ved om pinning ikke kan "smutte" i nogle > situationer... > > > Installeret og opdateret m/ aptitude fra adskilt arkiv > - ------------------------------------------------------ > > 1) Find (eller lav selv) et arkiv som kun indeholder den officielle > kompilering af linux-2.6 kildepakken. find også et arkiv som kun > indeholder yaird (eller initramfs-tools). > > 2) Tilføj arkiverne til /etc/apt/sources.list > > 3) Kør "aptitude update" > > 4) Kør "aptitude install yaird linux-image-686-smp" > > 5) Kør "aptitude update && aptitude upgrade" > > Dette er efter min mening den mest elegante metode. Hvad der mangler er > blot adressen på disse separate arkiver... > > Der arbejdes i øjeblikket på at lave et sådant semi-officielt separat > arkiv, men det er endnu uvist hvor det kommer til at ligge. > Sandsynligvis bliver det http://kernel.debian.net/debian, men også > http://volatile.debian.net har været på tale, og flere andre jeg ikke > lige kan komme i tanker om nu. > > Allernyeste på-vej-til-at-blive-officielle kerner dukker typisk op her: > http://packages.vergenet.net/testing/linux-2.6-2.6.14/
Efter min mening mangler der en metode. Det er oven i købet også den nemmeste hvis man ikke absolut skal bruge det allernyeste: 1) Installer stable 2) Sørg for at installere sikkerhedsopdateringer når de kommer Jeg kan ikke se noget i ovenstående tråd om at det skulle være nødvendigt med en nyere kerne end hvad der er i stable. /Jens -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]