[GTER] Re: Re: Qmail - Cluster

[Adriano Nagelschmidt Rodrigues]

Lao DanTong writes:
> na conta 'root' voce quer dizer. bem, todo kernel modular tem esse
> potencial de vulnerabilidade, porisso em sistemas críticos usa-se
> kernel monolítico.

Mesmo com módulos, o kernel do Linux continua sendo monolítico (ie,
não é um microkernel).

AFAIK, desligar o suporte a módulos não deixa o seu sistema mais
seguro, google for

"module insertion without native support"

> mas se o cara malvado já tem acesso à conta root, a casa já desabou e não 
> há reboot que resolva, certo?

Para um sistema crítico, eu implementaria o SELinux (ou ficaria louco
tentando :-).

> >Como faço para trocar o kernel de um S.O. sem um boot ?
> 
> com módulos, você pode estender a funcionalidade do kernel do linux sem 
> boot (veja modprobe, insmod).

Você pode inserir e remover módulos compilados para a sua versão do
kernel, mas é só isso.

> há uns poucos sistemas em que você pode trocar praticamente tudo sem
> boot, acho que o hurd é assim.

O Hurd é um microkernel, e com os serviços rodando em userspace fica
fácil fazer mudanças on-the-fly.

Na teoria é ótimo, mas ainda não vi muitos sistemas rodando Hurd por
aí.

[snip]

> outra coisa, atualização de kernel do linux ou dos *BSD dificilmente é 
> assunto de vida-ou-morte, de modo que dá para conviver com um kernel 
> antigo sem corer grandes riscos. atualização da userland é outra história, 
> mas dificilmente precisa rebootar nesse caso.

Acho que atualizar o kernel periodicamente é uma boa prática
administrativa. E quando aparecem exploits (mesmo que sejam só locais)
é imperativo.

E para isso é preciso fazer um reboot.

--
Adriano