Salut
 
Bon je vais installer une Debian + kernel 2.4.19
par contre quels patches me conseillez vous d'appliquer
pour une passerelle(NAT - ADSL)/firewall/serveur mail/ ??
 
Et ainsi avoir un pc encore + stable et securisé et performant
 
je vais remettre (si je le retrouve et si compatible 2.4.19)
le patch pour que netmeeting fonctionne, si vous avez le lien aussi svp
 
A vous de me conseiller
 
Merci d'avance

le patch ntkern qui permet a ton kernel d'emuler completement windows !!!

Comme ça il est encore plus performant... Mais oui bien entendu... Quand on a celui là, on n'a pas pas besoin d'autres...

pour qu'il soit plus performant, vires ta debian

super constructives vos reponses les gars.
 
Si c'est pour sortir des anneries de la sorte ce n'est même pas la peine de repondre.
 
Allez troller ailleurs svp !
 
Je ne suis pas con, si il existe des patchs Kernel c'est qu'il y a une bonne raison...

http://members.optusnet.com.au/ckolivas/kernel/

Ca vaut pas celui la :
 IP Over Time avec ca tes connexions seront _beaucoup_ plus rapide.

toi t un vrai comique  

 
il est vraiment malade ce mec

plus sérieuse il y en a plein, mais j'en ai testé aucun donc je vais avoir du mal à t'aider
le mieux c'est de rechercher les fonctionnalités qui te manque et de chercher sur le net  
moi j'ai vu seulement en passant à la mandrake9 qu'il existe vraiment un grand nombre de patch
par contre tu gagneras rien en fiabilité par rapport à un debian
 
tu as, dans ce que je connais qui est loin d'être une liste exhaustive, les patch d'alan cox (on en est aux ac4 pour le 2.4.19 je crois), le htb (équivalent cbq mais plus simple à utiliser il parait),, ipsec ou je sais plus quoi (un truc dans ce gout là)...

Voila une slideshow de l equipe de consulting en securite hsc : http://www.hsc.fr/ressources/prese [...] 00001.html
Le patch dont ils parlent me parrait plutot pas mal
@+

http://www.sysdoor.com/

chez moi j'utilise ceux là:
 
kernel-patch-2.4-grsecurity                     install
kernel-patch-acl                                install
kernel-patch-freeswan                           install
kernel-patch-lowlatency-2.4                     install
kernel-patch-preempt-2.4                        install

oui je dis n'importe quoi, je parlais de grsecurity
c'est quoi ça :
kernel-patch-freeswan
kernel-patch-preempt-2.4
 
et kernel-patch-lowlatency-2.4 ça marche bien ?

Une Debian avec le 2.4.19 de la Debian, ça marche très bien et ça évite de perdre des heures à soi-disant optimiser son kernel et oublier des modules.

pour ça: kernel-patch-lowlatency-2.4  j'ai pas vraiment fait de bench pour voir si les performances du noyau augmentaient. c'est juste qu'il était dans les patch de debian donc je l'ai pris
 
freeswan c'est pour rajouter des fonctionnalités ipsec dans le noyau pour faire du vpn

Bon une reponse serieuse, pour une fois :
 LIDS  
C'est pour la detection d'intrusion.

apparemment le preempt patch et le low-latency patch sont inclu dans un patch qui en contient d'autres : le kernel-patch-ck
je sais pas ce que ça vaut, ça améliore vraiment les perf ??

bon, je vais tester le kernel-patch-ck
mais je me demande si ça peut rentrer en conflit avec un autre patch, genre les ac, si je décide d'en mettre d'autre
 
d'ailleurs je trouve rien concernant ce que font les ac, qq'un aurait une idée ?

se taper les changelogs, lire le patch lui-même, chercher sur google les files de news....

 
ah ouai d'accord, c'est pas top ça  

http://www.linuxdevices.com/articles/AT8906594941.html

c'est la merde, y-a aucun patch qui se met correctement dans le kernel de la deb

Tux Le Penguin a écrit a écrit : c'est la merde, y-a aucun patch qui se met correctement dans le kernel de la deb

 
faut faire attention aux versions, en général les patchs sont multi-plateformes aussi, donc si tu essayes d'appliquer un patch comme le low-latency par exemple, sur un noyau pour x86, bah tu auras forcément des fichiers à patcher introuvables, du genre dans les asm-xxx, qund il demande quel fichier patcher dans ce cas, il suffit de valider simplement "entrée" pour ignorer le patchage vu que tu n'as pas les fichiers pour alpha, ia64, et j'en passe...

 
ah ouai, j'avais pas pensé à ça ...
mais vu ce qu'il touche j'aimerais être sur que le patchage marche correctement
y-a un moyen de vérifier ?
 
PS : évidemment j'ai fait attention aux versions  

Tux Le Penguin a écrit a écrit :     ah ouai, j'avais pas pensé à ça ... mais vu ce qu'il touche j'aimerais être sur que le patchage marche correctement y-a un moyen de vérifier ?   PS : évidemment j'ai fait attention aux versions

 
si tu appliques les patchs toi-même (c'est ce que j'ai compris), tu lances avec l'options --dry-run, ça fera une simulation, exactement comme ça se passerait si tu patchais, sauf que les modifications ne sont pas appliquées, je crois qu'il cré tout de même les "rejets" (.rej)

oui, j'ai essayé avec les binaires (des binaires sont fourni pour installer le patch, dans le tarball et dans le deb), et j'ai essayé à la main avec --dry-run
et ça me fait des chunk failed
mais je sais pas lesquels sont importante et lesquel ne le sont pas (j'ai pas trop envi de perdre des données (au cas où)  

ah vi...
 
si tu veux tu postes ton résultat de 'patchage' (à partir de la commande)
 
en général, les fichiers patchés sont les Config.xxxx, les Makefiles, les .c (dans kernel et drivers/*) et pour finir les include/asm*/*

 
ok, je posterais ça, mais plus tard, là je fais autre chose et pis je crois que je vais attendre le 2.4.20
je crois qu'il inclut certain de ces patchn, mais je sais pas lesquel (j'ai passé en revu tout le log mais c'est long donc j'ai été un peu vite)