layer7
Marek Guevara Braun
marek.guevara w atm.com.pl
Pią, 16 Lut 2007, 10:17:01 CET
Wojciech "Sas" Cieciwa wrote:
> Charles wrote:
>> Sorry, ale nie bardzo.
>> 2.6.16.x używam na kompach, gdzie nie mogę sobie pozwolić na testowanie.
>> Dodałem l7, bo taka się pojawiła potrzeba na jednym z nich (a nadal linia
>> 2.6.16 "obowiązuje" w AC).
Zdecydowanie wspomniana wcześniej linia 2.6.20 z brancha LINUX_2_6_20
jest linią, testową. W stosunku do standardowej funkcjonalności kernela
z PLD jeszcze tam sporo brakuje (np. nie ma całkowicie grsecurity,
ale przede wszystkim jest to nadal bardzo świeży kernel i nie wszystko
jeszcze tam okrzepło, no i na razie konfigi zaktualizowane tylko dla
i{3,5,6}86).
Osobiście używam tej linii na 2 "produkcyjnych" komputerach (jednej
maszynie obsługującej vsrvery i na laptopie) oraz na maszynie wirtualnej
VMware. Są to jednak maszyny, które jestem sam w stanie szybko odtworzyć
w razie niespodziewanej awarii.
> Obowiązuje, bo tuż przed wydaniem 2.6.17 w modułach netfilter-a została
> zrobiona czystka i bardzo wiele z nich zostało usuniętych bez
> jakichkolwiek zamienników.
Dla linii 2.6.20 (a w zasadzie robiłem to dla 2.6.19) pododawałem (nie
wszystkie) standardowo niebudujące/niedziałające od .17/.18 rzeczy z
pom-ng, imq, l7 - testowałem z tego tylko connlimit - stąd zachęcam do
sprawdzenia takich rzeczy około-netfilterowych jak: IPV4OPTSSTRIP,
ipv4options, set, u32, ROUTE, TARPIT, mms-conntrack-nat, rsh, IPMARK,
connlimit, geoip, ipp2p, time oraz layer7, imq i esfq.
Pozdrawiam,
Marek
Więcej informacji o liście dyskusyjnej pld-devel-pl