Eigener Kernel - Sicherheit/Leistung?

Welches Modul/Treiber für welche Hardware, Kernel compilieren...
Antworten
h1ght
Beiträge: 36
Registriert: 15.02.2017 00:46:50

Eigener Kernel - Sicherheit/Leistung?

Beitrag von h1ght » 23.02.2017 10:48:49

Nabend,

lange war ich ein windoof-user und da bald win 7 eingestellt wird wollte ich mir nicht windows 10 antun. (treiber, instabilität beim übertakten etc.)
nun will ich linux eine change geben, weil nun steam und manche spiele dort native laufen.

Frage vorweg
Muss man, wenn man sich ein eigenen kernel gebacken hat, jedes mal ein neuen kernel backen wegen den Sicherheitspatches?

Sowie ich es verstanden habe, betreiben die Distros nur für ihren Kernel Support Updates & co.
Und wie sieht der Zwiespalt zwischen Leistung und Sicherheit aus? Je weniger zusätzliche Module etc. je weniger Angriffsfläche, falsche Optionen erhöhen die Angriffsfläche (?)

Ich habe mir leider noch nicht alles im Forum durchgelesen, geschweige denn Anständig :google: benutzt, sondern nur Grundlagend von damals im Kopf wie z.b. Programme möglichst nie als Root laufen zu lassen wie bnc/znc services etc.
Gäbe es sowas wie eine Linux-quitte (Analog zur Chatiquitte - wenns Wort falsch ist steinigt mich) wie man software "sauber" installiert bzw. sein Rechner "verwaltet"? Z.b. komme ich als Gamer nicht herum, Teamspeak zu benutzen oder anderen Käse (Discord z.b. ist großer Käse, mit GNOME läuft es ohne Probleme, mit KDE gibts irgendwie Probleme :oops: )

Gäbe es auch leitfaden rein für gamer?
z.b. habe ich per :google:
http://www.ulrich-block.de/tutorials/de ... er-kernel/
den leitfaden gefunden, richtet dieser sich nur an gameserver oder wäre es auch für gamerdesktop gedacht (den mysql und iptable kram bräuchte ich nicht, dank dslite und zwei plasteroutern bin ich gefühlt sicher)

MfG


P.S.
Ich versuche gerade mich an die Groß-/Kleinschreibung wieder zu gewöhnen. Verzeiht mir bitte, wenn ihr Augenschmerzen von dem Text bekommt. Und Interjektionen und den Käse auch. Färbt leider ab wenn man nur russkie blyat hört.
P.S.S
Ganz gerafft habe ich es nicht wieso Firefox ESR im APT drinne ist, wird dieser automatisch upgraded zum nächsten esr oder gäbe es dort eine art "übergangs"packet? bzw wird automatich firefox-esr zum neusten esr?

breakthewall
Beiträge: 507
Registriert: 30.12.2016 23:48:51

Re: Eigener Kernel - Sicherheit/Leistung?

Beitrag von breakthewall » 23.02.2017 14:24:05

h1ght hat geschrieben:Frage vorweg
Muss man, wenn man sich ein eigenen kernel gebacken hat, jedes mal ein neuen kernel backen wegen den Sicherheitspatches?

Sowie ich es verstanden habe, betreiben die Distros nur für ihren Kernel Support Updates & co.
Und wie sieht der Zwiespalt zwischen Leistung und Sicherheit aus? Je weniger zusätzliche Module etc. je weniger Angriffsfläche, falsche Optionen erhöhen die Angriffsfläche (?)
Hallo

Logischerweise muss man sich bei einem Eigenbau-Kernel selbst um alles kümmern, gerade wenn das erheblich vom Standard abweicht. Es kann nur ein Debian-Kernel via Paketmanager aktualisiert werden, ausgehend vom Normalzustand. Natürlich kann man seinen Kernel auch von kernel.org etc. beziehen, was aber wiederum jedem selbst überlassen ist. Nur in aller Regel besteht keinerlei Bedarf einen eigenen Kernel kompilieren zu müssen. Auch werden unter Debian alle Pakete im System aktualisiert, nicht nur der Kernel. Und generell bedeuten natürlich weniger Programme, weniger Angriffsfläche. Daher hat man schon durch das modulare Konzept das Privileg, eine Linux-Distribution ausserordentlich verkleinern zu können. An und für sich ist Debian von Haus aus auch nicht unsicher konfiguriert, weshalb für den Nutzer nun kein unmittelbarer Handlungsbedarf besteht. Unter Windows würde das wiederum anders aussehen, wie die Praxis lehrt. Doch aus meiner Sicht wäre es für Dich erst mal wichtig, die generelle Funktionsweise einer Linux-Distribution zu verstehen, bevor es an tiefgreifendes Tuning geht in Sachen mehr Sicherheit.
h1ght hat geschrieben:Gäbe es sowas wie eine Linux-quitte (Analog zur Chatiquitte - wenns Wort falsch ist steinigt mich) wie man software "sauber" installiert bzw. sein Rechner "verwaltet"? Z.b. komme ich als Gamer nicht herum, Teamspeak zu benutzen oder anderen Käse (Discord z.b. ist großer Käse, mit GNOME läuft es ohne Probleme, mit KDE gibts irgendwie Probleme :oops: )
Das hat wohl weniger etwas mit Erwartungen zutun, sondern mehr mit festen Grundsätzen. In einer Linux-Distribution kümmert sich ein Paketmanager um die Verwaltung jeglicher Software, weshalb das der vorgesehene Weg ist. Es gibt normalerweise keine dubiosen Downloads von irgendwelchen Webseiten, noch Installationen aus unsicheren Fremdquellen. Eine proprietäre Software wie Teamspeak ist natürlich nicht im Repository der Distribution vorhanden, kann aber bei Bedarf vom Hersteller heruntergeladen werden. Für Linux gibt es dort ein Paket, was einfach entpackt wird und direkt lauffähig ist. Allerdings ist die Nutzung von Fremdsoftware immer ein Risiko, wofür es keinen Support gibt.
h1ght hat geschrieben:z.b. habe ich per :google:
http://www.ulrich-block.de/tutorials/de ... er-kernel/
den leitfaden gefunden, richtet dieser sich nur an gameserver oder wäre es auch für gamerdesktop gedacht (den mysql und iptable kram bräuchte ich nicht, dank dslite und zwei plasteroutern bin ich gefühlt sicher)
Wie gesagt als erstes die Grundlagen aneignen, bevor es an solche Projekte geht. Daher würde ich Dir empfehlen, unter anderem einmal hier vorbeizuschauen: https://wiki.debianforum.de/Hauptseite
h1ght hat geschrieben:Ganz gerafft habe ich es nicht wieso Firefox ESR im APT drinne ist, wird dieser automatisch upgraded zum nächsten esr oder gäbe es dort eine art "übergangs"packet? bzw wird automatich firefox-esr zum neusten esr?
Genau genommen ist apt ein zusätzliches Werkzeug im Zusammenspiel mit dem Paketmanager dpkg, was viele Aktionen rund um Installation/Deinstallation von Paketen etc. einfacher gestaltet, wie auch mit eigenen Funktionalitäten ergänzt. Und ein Upgrade via apt, wird auch Firefox aktualisieren, wenn eine entsprechend neue Version verfügbar ist.

Benutzeravatar
hikaru
Moderator
Beiträge: 13559
Registriert: 09.04.2008 12:48:59

Re: Eigener Kernel - Sicherheit/Leistung?

Beitrag von hikaru » 23.02.2017 14:45:20

Ein Kompromiss zwischen dem sorglos zu verwendenden Debian-Kernel und einem möglicherweise auf den eigenen Anspruch zugeschnittenen Selbstbau-Kernel könnte die Verwendung des Liquorix-Kernels [1] sein.
Der ist nach eigenen Angaben speziell auf Spieler (bzw. Desktopnutzer allgemein) zugeschnitten und wenn der Phoronix-Test von vor einem Jahr [2] noch repräsentativ ist, dann dürfte der für manche Aufgaben in dem Szenario schneller sein.

Damit könntet du möglicherweise von einer besser passenden Konfiguration profitieren, ohne dich selbst im Detail um die Wartung des Kernels kümmern zu müssen. Es bleibt aber eine Fremdquelle, mit den dazugehörenden Risiken für dein System.
Vor einigen Jahren hatte ich den Liquorix-Kernel mal auf meinem Netbook benutzt, konnte damit allerdings keine Verbesserungen erkennen. Ich bin aber auch kein klassischer Spieler, gehöre also vielleicht einfach nicht zur Zielgruppe. Dafür bekam ich sporadische Stabilitätsprobleme.

Ich würde vorschlagen, du nutzt erstmal den Debian-Kernel, bis du mit dem System vertraut genug bist. Falls sich dabei Defizite zeigen, die auf die Kernel-Konfiguration schließen lassen, kannst du immer noch den Kernel wechseln.


[1] https://liquorix.net/
[2] http://www.phoronix.com/scan.php?page=a ... 3-linux-44

Antworten