> quindi l'avere un modulo compilato o incluso nel > kernel nn cambia nulla? In condizioni "normali" si, non cambia nulla. > ci sar? un motivo x cui ? possibile selezionare la > modularit? del codice del kernel? Ci sono vari motivi, dipendenti dai "target" che ci si pone. Ad esempio, una distro generica con target utenza desktop come ad esempio ubuntu *deve* avere un kernel molto modulare per adattarsi ai vari tipi di hw. Non puo' e non deve averlo monolitico perche', ad esempio, alcuni moduli/supporti possono essere incompatibili tra loro, e quindi non e' possibile inserirli "entrambi" nel kernel monolitico, e comunque caricare tutti i supporti possibili in un kernel monilitico creerebbe un immagine del kernel enorme, cosa non saggia per svariati motivi tra cui ( ma non solo ) un eccesso di memoria occupata inutilmente. Deve poi esserci la possibilita' di avere anche un kernel monolitico per altri target, pensa ad esempio a sistemi embedded con hw e funzionalita' ben precise e non modificabili, in quel caso avere un kernel straminimale e monolitico permette di occupare meno spazio sulla flash ( non solo per il kernel in se' che risulta piu' piccolo come immagine che sommando kernel + moduli per pari supporti, ma anche perche' puoi non mettere cose come modprobe, initrd, o simili ). Insomma, avere le due scelte ha sicuramente senso, meno senso ha un kernel non modulare per l'uso desktop/laptop. I moduli poi non sono solo per i supporti hw, ma anche per svariate funzionalita', quindi averlo modulare permette di avere un kernel con i supporti sempre e solo "per quel che si usa" e non per tutto, cosa che aumenta le prestazioni "del singolo istante di utilizzo", per quanto poco sia questa differenza. Anche se questo quasi nessuno lo fa se non e' fatto in maniera automatizzata... > Forse togliere completamente la possibilit? di > caricare moduli runtime aumenta la sicurezza? No. E' oramai comprovato e accettato che a livello di sicurezza non c'e' alcuna differenza. Caricare un "modulo" in memoria anche se il kernel non ha un supporto per i moduli e' cosa banale e alla portata di qualunque script kiddie. Dal lato sicurezza non c'e' insomma nessun miglioramento. -- Franco (nextime) Lanza Busto Arsizio - Italy SIP://casa@casa.nexlab.it NO TCPA: http://www.no1984.org you can download my public key at: http://danex.nexlab.it/nextime.asc || Key Servers Key ID = D6132D50 Key fingerprint = 66ED 5211 9D59 DA53 1DF7 4189 DFED F580 D613 2D50 ----------------------------------- echo 16i[q]sa[ln0=aln100%Pln100/snlbx]sbA0D212153574F444E49572045535520454D20454B414D204F54204847554F4E452059415020544F4E4E4143205345544147204C4C4942snlbxq | dc -----------------------------------
Attachment:
signature.asc
Description: PGP signature