Почему только некоторые версии ядра перенесены в определенные выпуски?

Когда я читал первый абзац, я думал о fail2ban.

Самая большая проблема здесь - обнаружение плохого пользователя. Если вы делаете это вручную, пропустите fail2ban и используйте sudo ufw deny from 1.2.3.4. Это будет постоянный блок, но вы идете.

fail2ban работает лучше всего, когда ваша система (любой сервис, включая динамический веб-сайт) отправляет данные в журналы (системный журнал или сервис). fail2ban Затем нужно найти кучу вещей, а затем, что делать, если он что-то найдет.

Например, в настоящее время я использую плагин fail2ban для Wordpress , который отправляет события в системный журнал. fail2ban обнаруживает три неправильных попытки и затем блокирует IP на пять минут. Это гениальный материал, который почти полностью блокировал атаки грубой силы. Я упоминаю этот плагин, так как это хороший пример простого пользовательского набора правил. Легко увидеть, как это работает, и адаптировать его под свои нужды.

Уведомление по электронной почте довольно просто , но вы можете пойти дальше, и электронная почта сканирует nmap . Подумав об этом, возможно, стоит пропустить IP через whois, распаковать письмо о нарушении и автоматически отправить отчет о нарушении, когда вы забаните пользователя (объясняя почему).

9
задан 29.01.2020, 01:05

4 ответа

Время. Кто-то должен найти время для бэкпорта, и это не очень высокий приоритет.

0
ответ дан 29.01.2020, 01:06
  • 1
    Однако есть ли возможный потенциал для Аккуратного бэкпорта, который будет сделан в любое время в будущем? – JosephStyons 29.01.2020, 01:06

Говоря от имени команды ядра Ubuntu, планируется предоставить ядро ​​бэкпорта в шаге со стабильными обновлениями. Ядра Maverick в настоящее время недоступны из-за изменений в наборе инструментов, которые мешают их сборке. Как только это будет исправлено, для LTS будут доступны дополнительные ядра от Maverick. Как только Natty будет официально выпущен, для него также будет доступно ядро ​​backport. Это план на будущее, как мне объяснили. После выхода версии новое ядро ​​будет доступно в бэкпортах вскоре после этого.

Как мы обсуждали в автономном режиме, эти ядра специально созданы для выпуска -server и не поддерживаются на рабочем столе, даже если они работают. Я также хотел бы отметить, что причина, по которой мы предоставляем эти ядра (для тех, кто читает, кто хочет понять, почему они заботятся о ядрах с резервной копией), состоит в том, чтобы предоставлять пользователям -server самые последние обновления для нового поддерживаемого оборудования.

Надеюсь, это поможет. : -)

0
ответ дан 29.01.2020, 01:06
  • 1
    Есть ли какая-либо документация или мысли об обсуждении относительно бэкпортирования ядер только для - выпуски сервера? I' m предложение переместить нашу компанию по анимации визуальных эффектов от Fedora до Ubuntu 12.04 и наличия более новых ядер определенно коммерческий аргумент, так как LTS обещает 5-летнюю поддержку. Поскольку мы покупаем очень недавние аппаратные средства регулярно для рендеринга на и после нескольких лет, нам, возможно, понадобятся более новые ядра для использования аппаратных средств. Таким образом, если более новые ядра не будут бэкпортированными к выпускам LTS для рабочих столов, 12.04 не так привлекательно. – kushalvm 29.01.2020, 01:06
  • 2
    11.10' s ядро, собирающееся быть бэкпортированным к 10,04? – Dave Costa 29.01.2020, 01:07
  • 3
    Я должен также упомянуть, что это не было ' time' выйдите, как упомянуто в предыдущих ответах. Команда использует автоматизированную систему для создания этих ядер регулярно, таким образом, нет никакого или незначительного влияния времени. – kushalvm 29.01.2020, 01:07

ИМХО большинство людей, которым не по душе 11.04 и которые не будут с 11.10, возвращаются к 10.10 и 10.04 LTS, поэтому получение обратных портов для ядер в этих версиях вполне разумно, на самом деле 10.04 LTS имеют такие backports, но Maverick Похоже, нет. Моя просьба проработать это и опубликовать новые ядра, перенесенные в Maverick.

0
ответ дан 29.01.2020, 01:07

, как psusi говорит Time, я также хотел бы добавить, что все больше людей в мире Ubuntu используют последнюю версию. Некоторые, возможно, все еще используют LTS или более раннюю версию, но я видел, что большинство людей используют последнюю или предыдущую версию в максимуме (меньше людей, чем в последней)

В центре внимания находится управление ядрами в разрабатываемой версии. После выхода релиза предоставление бэкпортов не является серьезным стимулом. Это требует приверженности, и кто знает, что это может сломать систему тоже. При работе над последним выпуском у них огромное количество людей, тестирующих его с помощью альфа-релизов, это огромное количество не будет доступно для тестирования бэкпортов.

Это, вероятно, еще одна причина, по которой проект бэкпортов в Ubuntu не очень активен. Люди, работающие над этим, ссылаются на нехватку времени и отсутствие реальных стимулов для этого.

0
ответ дан 29.01.2020, 01:07
  • 1
    @Jeremy: Я никогда не говорил, что это было для Ядра. Просто дав пример того, как ограничение времени влияет на инициативу. – hamishmcn 29.01.2020, 01:08
  • 2
    Проект бэкпортов Ubuntu был для прикладного программного обеспечения и не имеет никакого отношения к бэкпортам ядра, упомянутым здесь. – MK. 29.01.2020, 01:08

Теги

Похожие вопросы