Руководство администратора Linux по безопасности

       

Ядро Linux


Обзор

Обновление и компиляция ядра

  • Компиляция и установка ядра

Версии ядра

Патчи (заплатки) для ядра

  • Для безопасности

  • Для национальных версий
  • Linux Intrusion Detection System Patch (LIDS)
  • Проект Linux ACL
  • RSBAC
  • LOMAC
  • auditd
  • Fork Bomb Defuser

Отладка ядра

  • KDB v0.6 (встроенный отладчик)
  • kGDB (дистанционыый отладчик)

Обзор

Linux (или GNU/Linux согласно Stallman, если речь о полном дистрибутиве) фактически только ядро операционной системы. Оно обрабатывает работу с дисками, прочей аппаратурой, поддерживает механизмы безопасности и сеть.

В дополнение к этому мы имеем аппаратные проблемы подобно Pentium F00F bug, и проблемы, свойственные TCP-IP протоколу, Linux ядро имеет способы их обхода. Версии ядра обозначены как X.Y.Z, где Z младший номер версии, Y задает является ли ядро тестовым (нечетное значение) или рабочим (четное число), X определяет старший номер версии (пока что есть 0, 1 и 2). Серия 2.2.x имеет сильные усовершенствования о сравнению с серией 2.0.x. Использование ядер 2.2.x также позволяет Вам использовать новые возможности, например, ipchains (вместо ipfwadm). Выяснить ппоследние версии ядра можно просто командой finger @linux.kernel.org:

[seifried@mail kernel-patches]$ finger @linux.kernel.org [linux.kernel.org]

The latest stable version of the Linux kernel is: 2.2.13 The latest beta version of the Linux kernel is: 2.3.29 The latest prepatch (alpha) version *appears* to be: 2.3.30-3



Содержание раздела