Administrace komentářů

timeout 05
default 0
#fallback 1
splashimage=(hd0,0)/boot/grub/splash.xpm.gz

title Gentoo
root (hd0,0)
kernel /boot/bzImage root=/dev/sda1 video=vesafb:mtrr:3,1280x1024-16@60

title memtest
root (hd0,0)
kernel /boot/memtest root=/dev/sda1

Pouziti Grubu oproti lilu ma tu vyhodu, ze pokazde kdyz zkompilujes nove jadro, nemusis znovu zapisovat lilo. Lilo pouzivam jen na serverech s SW RAIDem kde jsem gruba proste nepresvedcil ke spolupraci.

CFLAGS="-march=nocona" pouzit muzes, ale CHOST="i686-pc-linux-gnu" musis nechat, protoze asi tezko prekompilujes 32bit system na 64bit ..aspon si to tedy myslim, ale zkouset to nebudu i kdyz mam ted taky opterona a driv to byl athlon-XP.

Co se tyce patchu, tak si zkus prohlidnout ebuild k jadru, protoze mam takovej dojem ze pri instlaci gentoo-sources se stahne vanilla a pak se jen opatchuje, takze v ebuildu by melo byt videt co vsechno se patchuje. Ale mozna je to jinak, vanila jadro sem snad zatim neinstaloval, takze si tim jistej nejsem.

Nasadit na produkcni server bych se nebal, sam to tak pouzivam. V pripade napadeni systemu si utocnik stejne bud veci potrebny ke kompilaci muze nainstalovat taky, ale spis ti tam uz nahraje neco upravenyho... Tohle je spis otazka zabezpeceni obecne nez primo distribuce. Kazdopadne me se taky prave libi aktualizace a ze nemusim resit to,z e kdyz vyjde nova verze ze budu muset upgradovat celej system, navic u mandrake to byla pokazdy operace, kdy bylo pomalu jednodusi udelat cistou instalaci znova.