[linux-l] echt was los...

Peter Ross Peter.Ross at alumni.tu-berlin.de
Fr Feb 16 01:18:52 CET 2007


On Wed, 14 Feb 2007, Volker Grabsch wrote:

["freestyle quoting fixed, it was me]
> > > Ich mag nach wie vor den FreeBSD-Ansatz von jail, chflags und 
> > > Secureleveln. Die sind im Kernel relativ uebersichtlich verankert, 
> 
> Analog: Der CTX-Patch (auch: VServer-Patch) für den Linux-Kernel.

Ja. Wobei das nur jail ist.

Dieses aber moeglicherweise so, das Ressourcen feiner zugeordnet werden 
koennen (wobei ich weder bei vserver noch jail wirklich up2date bin, bei 
beiden tut sich was, bei FreeBSD jail-ng)

Aergerlich ist nur, dass vserver nicht im Maqinstream-Kernel ist (im 
Gegensatz zu FreeBSDs jail)

D.h. jeder, der etwas zu dem FreeBSD-Kernel hinzufuegt, sieht die 
jail-Struktur und muss die beruecksichtigen.

Bei vserver muessen die vserver-Leute das stattdessen nachbessern, 
nachdenm es im Standardkernel ist.

Ich trsaue einem Ansatz mehr, bei dem sich alle eines Problems bewusst 
sind,

als einem, bei dem einzelne Leute/Teams staendig den gesamten Sourcetree 
ueberwachen muessen, um das von anderen Erzeugte nachzubessern.

Was, btw, ueberhaupt mein Problem mit Linux ist, viellweicht gar das 
Hauptproblem:

das relativ unabhaengige Arbeiten verschiedener Teams, was dann schnell 
mal zusammengefuegt wird.

Etwas salopp gesagt: "Wir machen jetzt mal Kernel 2.6.x, und, ja, das 
sieht gut aus - das packen wir rein", und kurze Zeit spaeter erscheint das 
auf 1001 Servern.

Dadurch, dass es keine Entwicklerlinie mehr gibt, wird das Zusammenspiel 
neuer Module nur recht kurzzeitig erprobt.

Gruss
Peter


Mehr Informationen über die Mailingliste linux-l