[linux-l] SuSEs Kernel "Improvements" ?!

Steffen Dettmer steffen at dett.de
Fr Jul 12 19:39:39 CEST 2002 

* Miriam Winterling wrote on Fri, Jul 12, 2002 at 13:13 +0200:
> Am Mit, 2002-07-10 um 11.00 schrieb Steffen Dettmer:
> 
> > Warum das? Gibt's da kein Modulsupport?!
> 
> Ich hab ein Raid1 über eine alte 2G SCSI + einer 2G Partitin einer IDE
> Platte laufen und wenn er /dev/md0 initialisieren will klappt das so
> wesentlich schöner. Hab viel mit append rumgespielt, aber so richtig
> schnurren tut das Kätzchen nur so. 

Moment, da nimmt man doch ne initrd? Und SCSI+Raid macht SuSE
doch schon mit ner default-Yast-Installation?!

> Ausserdem die Mystifizierung des Kernels scheint mir nur
> Marketing zu sein, denn einen Standard Kernel erfolgreich zu
> kompilieren, ist nicht der Akt.

Das ist nicht der Punkt. Der Punkt ist, daß SuSE-Entwickler
interessante Kernelpatches einbauen, dabei noch Details ändern,
bis es läuft (und den Kernel-Leuten den einen oder anderen Patch
schicken). Wenn Du einen international (crypto) Kernel mit IPSec
(freeswan) und noch ein paar patches bauen möchtest, merkst Du
schnell, daß es mal schwieriger wird, weil die vielleicht nicht
zusammenpassen oder einige Sachen doppelt patchen wollen oder
sonstwas. Sowas passiert.

> >> SuSE 7.3 und 7.1
> > Wieso, was hast Du denn da falsch gemacht?
> 
> Ich habe Geld dafür ausgegeben!

Möglicherweise unterschätzt Du die Schwierigkeiten etwas? Versuch
doch z.B. mal, ein RPM aus einem orginal PHP und einem orginal
Apache zu bauen, mit den ganzen Modulen, was sich dann noch
vernünftig kompilieren und installieren läßt. Da mußte schon paar
m4 und sonstwas Kenntnisse mitbringen :)

Gleiches gilt für Kernel. Ich hab früher mal einen eigenen
Kerneltree benutzt, so kernel.org plus international plus IPSec
plus noch etliche Patches. War bei jeder Version ein paar Stunden
Arbeit. Ist nicht zu unterschätzen. Die Fehler sieht man
natürlich immer schnell, aber das "hinter den Kulissen" hat's
manchmal ganz schön in sich. Das merkt man dann meistens erst,
wenn der eigene Kernel auf Maschine Y nicht läuft, und der Patch
nicht paßt, weil der mit einem anderen nicht klarkommt. Dann hat
man schnell 10 Kernelversionen und kriegt graue Haare....

> 7.3 einen Hau und der Rechner blieb mal eben stehen. Der SCSI-Treiber
> ist im Kernel einkompiliert einfach besser aufgehoben 

Was heißt das? Außer, daß Du bei jedem Kernel-Security-Problem
viel Arbeit hast, und selbst einen neuen Kernel testen mußt?

> Hand), dann verstehst du besser warum ich mir das aufhalse!  In
> früheren Releases von SuSE gab's ausserdem immer Ärger mit den
> (Standard-)Patches bis ein Upgrade nicht mehr ging.

Klar passen die Patches gleichzeitig nicht. Egal, ob nu ein SuSE
Kernel (die hauen ja auch fast nur die "(Standard-)Patches"
rein).

> Alles Details und Erfahrungen, bei denen ich gelernt habe, dass manchmal
> ein ein bisschen mehr aufwand hier ein viel weniger woanders bedeuten
> kann. 

Na ja, ich bin jedenfalls davon ab, weil es schnell extrem
ausartet. Zum Beispiel wenn Du 10 Server Kernelupdate machen
mußt.

> Ich laber zuviel!

Ach so, dachte, ich wäre das :)

> > > Und erst mal muss ich rauskriegen, was SuSE da alles reingezaubert hat
> > > und die Konfiguration an den Rest anpassen.
> > 
> > Wenn Du das alles nachpatchen möchtest, warum nimmst Du
> > eigentlich nicht gleich einen SuSE Kernel? 
> 
> SuSE 7.1 ungleich 7.2 ungleich 7.3 ungleicher 8.0 !!!!!

Ja, und? 

> Die Leut's wollen verkaufen nicht pflegen!

Schon komisch. Erst meckern alle, daß SuSE den FHS nicht erfüllt,
dann machen die das, ist's auch wieder falsch. Ich mag Yast2 auch
nicht, aber man kann nichts kritisieren, was man nicht besser
machen kann :)

> > Hat auch den Vorteil, daß man bei security-updates massig Arbeit
> > spart...
> 
> SICHER ?????

Ja, kenn das händische noch von früher. ca. 25% der Maschinen
hatten immer irgendwelche verschienden Probleme. So ne update
Runde waren oft zwei Tage!

> > > Ich bin es Leid regelmässig MB weise Updates zu saugen,
> > 
> > Na ja, seit 7.1 Erscheinen sind aber doch schon viele
> > Security-Updates fällilg gewesen. Muß man natürlich nicht
> > installieren, klar.
> 
> Security Updates nicht einspielen? Es geht hier um einen Rechner der
> durchläuft und Router ist?

Egal, um irgendeinen Rechner halt. Indirekt hat heute fast jede
Büchse mal Internetzugang. Und in Hoch-Zeiten beträgt die
durchschnittliche Portscan-Infektionszeit etwa 60 Minuten oder
so...

> > JFS? Ist das nicht das hochexperimentelle portierte Filesystem,
> > was laut Test zum schon mal zum Verlieren von Datein neigt?
> 
> Liegen nur meine MP3's und so'n Kram drauf dafür ist es aber besser für
> viele, relativ kleine Dateien. Bei mir läufts momentan super.

Na ja, dann bis zum nächsten Stromausfall :) SCNR.

> > Ist das denn schon fertig? Kann man dem wirklich vertrauen?
> > 
> > Komisch, dachte, Du magst nix experimentelles? Warum nicht
> > einfach ext3 oder reiser, wenn's journaling sein soll?
> 
> Rest ist alles Ext3, ist aber auch noch EXPERIMENTELL!!!

ext3? Na, vielleicht. Vermutlich dennoch das sicherste :)

oki,

Steffen

-- 
Dieses Schreiben wurde maschinell erstellt,
es trägt daher weder Unterschrift noch Siegel.

Mehr Informationen über die Mailingliste linux-l