hoe klein is jouw kernel - Linux en overige clients

dinsdag 11 oktober 2005 02:57

Acties:

>.< >.< >.< >.<

Topicstarter

iedereen die een kernel compileert houdt zich er wel mee bezig met de vraag hoe klein kan mijn kernel zijn. kleiner = minder fouten = minder kans dat een 3v1l cracker root kan krijgen.

uname -r: 2.6.8

regels config: 184
vmlinuz: 1.8MB
System.map: 684KB

du -ch /lib/modules/<kernel>: 0bits/bytes what ever

opmerkingen:
Enable loadable module support? Hell no

edit:
dit is mijn servertje mijn desktop heeft wel modules (de nvidia driver en een paar experimentele dingen)

[ Voor 29% gewijzigd door daft_dutch op 11-10-2005 15:14 ]

>.< >.< >.< >.<

dinsdag 11 oktober 2005 03:30

Acties:

Joghert

Workstation:
uname -r: 2.6.8-bb-glx-1.0-k7

regels config: 1625 (including commented lines)
vmlinuz: 1732KB
System.map: 1068KB

du -ch /lib/modules/<kernel>: 11M

Opmerkingen:
Is desktop achter firewall, heeft ati drivers nodig en dat kan alleen met modules.
Ik heb eigelijk nergens op bezuinigd.

Firewall:

uname -r: 2.6.8

regels config: 964 (ook niet opgeruimd

)
vmlinuz: 1380KB
System.map: 872KB

du -ch /lib/modules/<kernel>: 80K (alleen een paar netfilter modules)

Al met al draaien ze beide prima. Ik kom er alleen meestal niet aan toe om een kernel helemaal te optimaliseren, want ik heb geen zin in al dat gereboot. Meestal draaien ze goeie uptimes en hoef ik alleen voor externe redenen te rebooten.

dinsdag 11 oktober 2005 03:40

Acties:

Stamgastje

Op mijn server:

uname -r: 2.6.13.1

regels config: 1073 (veel comment, 232 echte regels)
vmlinuz: 1.4MB
System.map: 854KB

en geen enkele module in /lib/modules/<kernel>

[ Voor 14% gewijzigd door Stamgastje op 11-10-2005 12:41 ]

dinsdag 11 oktober 2005 09:25

Acties:

Gerco

Professional Newbie

uname -r: 2.6.7-hardened-r17

Features: grsecurity + PaX

Size: 1.8M

Modules: geen

Uptime: te lang, er is al een tijdje een nieuwe hardened uit.

- "Als ik zou willen dat je het begreep, legde ik het wel beter uit!" | All number systems are base 10!

dinsdag 11 oktober 2005 09:33

Acties:

Cyphax

Moderator LNX

Ik krijg ze eigenlijk nooit onder de 2MB

Gek is dat. Nu zit er vast wel wat tussen dat niet nodig is maar veel kan dat nooit zijn...

code:

1 2	-rw-r--r-- 1 root root 1.1M 2005-07-30 11:56 System.map-2.6.12 -rw-r--r-- 1 root root 2.0M 2005-07-30 11:56 vmlinuz-2.6.12

Op fileserver, desktop thuis staat niet aan... maar de kernel daar is niet kleiner, waarschijnlijk wel iets groter.

[ Voor 10% gewijzigd door Cyphax op 11-10-2005 09:33 ]

Saved by the buoyancy of citrus

dinsdag 11 oktober 2005 10:00

Acties:

ThunderNet

Flits!

Ik heb een kernel van 4KB en eentje van 8KB gecompileert

Geen configfile, alles hardcoded

Heb je liever vooraf, of achteraf, dat ik zeg dat ik geen flauw idee heb wat ik doe?

dinsdag 11 oktober 2005 10:20

Acties:

Confusion

Fallen from grace

Tjah, ik installeer gewoon de stock Debian kernel, op zowel servertje als desktop. Grootte van /lib/modules/ boeit niet.

Wie trösten wir uns, die Mörder aller Mörder?

dinsdag 11 oktober 2005 10:43

Acties:

leuk_he

1. Controleer de kabel!

daft_dutch schreef op dinsdag 11 oktober 2005 @ 02:57:
iedereen die een kernel compileert houdt zich er wel mee bezig met de vraag hoe klein kan mijn kernel zijn. kleiner = minder fouten = minder kans dat een 3v1l cracker root kan krijgen.

0 bytes....

Of moet hij ook nog booten.?

Features zijn wel degelijk belangrijk anders zou ik nog gewoon mijn yggdrasil 0.99 series kernel draaien.

Need more data. We want your specs. Ik ben ook maar dom. anders: forum, ff reggen, ff topic maken
En als je een oplossing hebt gevonden laat het ook ujb ff in dit topic horen.

dinsdag 11 oktober 2005 10:57

Acties:

LauPro

Prof Mierenneuke®

Het is echt _veel_ sneller om zoveel mogelijk in je kernel te compileren dan misschien 1 kernel van 300 KB en daarna 3 MB aan modules. Daarbij is bepaalde functionaliteit gewoon nodig. Of ben je iemand die in fb-console mode de hele dag actief is? Ik wil toch wel graag een grafische omgeving waar ik een beetje fatsoenlijk mee kan browsen e.d. (en nee Links is geen handige browser).

Maar in de praktijk stop ik alleen dingen als module in die kernel die ik zelden nodig heb of zaken waarmee ik aan het experimenteren ben. Ik heb ook zelf een kernel module geschreven en dan merk je wel dat modules veel makkelijker zijn

.

Inkoopacties - HENK terug! - Megabit
It is a war here, so be a general!

dinsdag 11 oktober 2005 11:08

Acties:

eghie

Spoken words!

Om je config file uit te lezen zonder de comment troep:

code:

1	cat /jeconfigfile.conf \| grep -e "^[^#;].*"

Om je lines te tellen van je config file zonder de comment troep:

code:

1	cat /jeconfigfile.conf \| grep -e "^[^#;].*" -c

Ik heb de standaard kernel van Ubuntu 5.10 Breezy Badger

uname -r : 2.6.12-9-386
vmlinuz: 1,2M
du -ch /lib/modules/2.6.12-9-386/ | grep totaal : 59M

Dit is overigens een test PC, dus niet m'n eigen. Deze gaat gebruikt worden in een basisschool omgeving.

[ Voor 49% gewijzigd door eghie op 11-10-2005 11:14 . Reden: meer info erbij gezet ]

dinsdag 11 oktober 2005 11:18

Acties:

kenneth

achter de duinen

3.9M    kernel
6.9M    modules

FreeBSD

Look, runners deal in discomfort. After you get past a certain point, that’s all there really is. There is no finesse here.

dinsdag 11 oktober 2005 11:21

Acties:

LauPro

Prof Mierenneuke®

Als het allemaal dezelde systemen zijn is het geen probleem, maar voordat je het weet moet je ondersteuning geven voor 6 typen ide-chipsets, 4 geluidskaarten, 3 netwerkkaarten etc (mocht je booten via PXE bijvoorbeeld). Dan wordt het een heel ander verhaal.

Overigens vraag ik me af of een grotere kernel echt significante vertraging tijdens runtime op levert. Wat ik me wel kan voorstellen is dat het booten wat langer duurt. Maar dat is denk ik meer te wijten aan drivers die een paar testjes gaan doen. Met name SCSI-gebaseerde drivers zijn daar een ster in. Of wat te denken van drivermapper die er nog even een speedtest tegenaan gooit (zo kan ik er nog 10 opnoemen).

Naar mijn idee moeten deze tests tijdens runtime gebeuren (daemon die de zaak periodiek checkt bijvoorbeeld, misschien als extention op de HAL?). Eventueel als optie in de config zodat je het altijd nog voor servers e.d. kan inschakelen. Binnenkort wil ik hier eens mee gaan experimenteren.

Inkoopacties - HENK terug! - Megabit
It is a war here, so be a general!

dinsdag 11 oktober 2005 11:44

Acties:

Raku

Mental Aid

Laptop:
simmie@Ijsthee:/boot$ uname -r
2.6.13.3
-rw-r--r-- 1 root root 1783358 Oct 7 19:04 vmlinuz-2.6.13.3
simmie@Ijsthee:/boot$ du -ch /lib/modules/ | grep total
16M total

Toch wel redelijk voor een eerste kernel lijkt me. Er zitten nog wel wat dingen in die uitkunnen , maar ik wil eerst even zien wat ik allemaal nog meer moet aanpassen om bepaalde zaken aan de praat te krijgen.

Server
simmie@AppelSap:/boot$ uname -r
2.6.8-2-386
-rw-r--r-- 1 root root 1097419 2005-05-19 05:25 vmlinuz-2.6.8-2-386
simmie@AppelSap:/boot$ du -ch /lib/modules/ | grep total
39M total

Server werkte out of the box met debian , word gebruikt als downloadbak en is stabiel als de neten. Weinig schik van om dat aan te passen dus.

Raku

dinsdag 11 oktober 2005 17:03

Acties:

Sappie

De Parasitaire Capaciteit!

daft_dutch schreef op dinsdag 11 oktober 2005 @ 15:34:
alles wat je altijd gebruikt in de kernel is gewoon sneller.

Ik weet niet waar dat vandaan komt, maar volgens mij is dat een achterhaalde fabel.

Specs | Audioscrobbler

dinsdag 11 oktober 2005 17:05

Acties:

Cyphax

Moderator LNX

Sappie schreef op dinsdag 11 oktober 2005 @ 17:03:
[...]
Ik weet niet waar dat vandaan komt, maar volgens mij is dat een achterhaalde fabel.

Het kost natuurlijk wel tijd (klein beetje) om een module te laden en die overhead heb je dus niet als je modules in de kernel bakt. Maar als je systeem eenmaal draait kan ik me niet voorstellen dat het echt trager is als je modules hebt gemaakt.

Saved by the buoyancy of citrus

dinsdag 11 oktober 2005 17:05

Acties:

sampoo

2.6.12
regels config: 280
vmlinuz: 1,08MB
System.map: 676KB

du -ch /lib/modules/2.6.12 = 3,9MB

dinsdag 11 oktober 2005 19:30

Acties:

irondog

alle dingen moeten onzin zijn

uname -r: 2.8.99
system.map: 99Terabyte
root pw:
applied patches: crack dope patch

Zo, dat was mijn portie bullshit.

als je niet normaal kan doen, post dan niet

[ Voor 21% gewijzigd door Zwerver op 11-10-2005 20:14 ]

[P5B deluxe] [Core2Duo 6300] [2 X 1GB DDR2] [GF FX7300] [320 GB WD] [Gentoo] [VISTA]

dinsdag 11 oktober 2005 19:49

Acties:

zwik

randomized

Op mijn Sun:

code:

1
2
3

uname: 2.4.27-2-sparc32
vmlinuz: 824K
system.map: 308K

Standaard Debian prul. Wat win ik nu

?

En op mijn workstation:

code:

1
2
3

uname: 2.6.13
vmlinuz: 1.9M
system.map: 1.1M

Zit best veel verschil tussen een 2.6 en 2.4 eigenlijk. Zou het ook met verschillende architecturen te maken kunnen hebben?

dinsdag 11 oktober 2005 20:10

Acties:

GX

Nee.

Je wilt het niet weten

Gewoon stock fedora overigens:

-rw-r--r-- 1 root root 1.8M Sep 29 01:26 vmlinuz-2.6.13-1.1526_FC4

En daar komt ie:

john@voordeur:/lib/modules$ du -ch /lib/modules/2.6.13-1.1526_FC4/ | grep total
51M total

edit:

Vergeten dat ik meerdere kernels heb..

[ Voor 19% gewijzigd door GX op 11-10-2005 20:11 ]

dinsdag 11 oktober 2005 20:14

Acties:

H!GHGuY

Try and take over the world...

router:
NetBSD (2.0.1 Revision 1.595.2.11)
kernel : 3.114467MB

alles wat ik nodig heb zit erin

ASSUME makes an ASS out of U and ME

dinsdag 11 oktober 2005 20:48

Acties:

irondog

alle dingen moeten onzin zijn

als je niet normaal kan doen, post dan niet

Ik vind het gewoon fijn om de grootte van mijn system.map te delen met anderen. Beetje spot is toch niet zo erg?

Als jullie willen zou ik ook mijn hoeveelheid RAM hier kunnen posten, zeg het maar hoor.

[P5B deluxe] [Core2Duo 6300] [2 X 1GB DDR2] [GF FX7300] [320 GB WD] [Gentoo] [VISTA]

dinsdag 11 oktober 2005 22:37

Acties:

_JGC_

vmlinuz-2.6.12.1: 1.1MB
/lib/modules/2.6.12.1: 1.2MB

Dat is de netboot kernel zonder IDE support, alle benodigde netwerkdrivers in de kernel gebakken, DHCP en NFS support in de kernel en verder wat geluidskaartdrivertjes als module. Werkt perfect met 3 verschillende machines als X-terminal

woensdag 12 oktober 2005 00:31

Acties:

Stamgastje

zwik schreef op dinsdag 11 oktober 2005 @ 19:49:
Op mijn Sun:
code:
1
2
3
uname: 2.4.27-2-sparc32
vmlinuz: 824K
system.map: 308K
Standaard Debian prul. Wat win ik nu ?

En op mijn workstation:
code:
1
2
3
uname: 2.6.13
vmlinuz: 1.9M
system.map: 1.1M
Zit best veel verschil tussen een 2.6 en 2.4 eigenlijk. Zou het ook met verschillende architecturen te maken kunnen hebben?

Een flink gedeelte komt door het verschil in versie (2.4 vs. 2.6). Zie hier mijn files met hun sizes ervoor, beide kernels bevatten zo ongeveer dezelfde functionaliteit (d.w.z. dezelfde opties en modules ingebakken):

code:

547K    System.map-2.4.28
854K    System.map-2.6.13.1
20K     config-2.4.28
23K     config-2.6.13.1
1.1M    vmlinuz-2.4.28
1.4M    vmlinuz-2.6.13.1

[ Voor 12% gewijzigd door Stamgastje op 12-10-2005 00:32 ]

woensdag 12 oktober 2005 16:36

Acties:

Borromini

Mislukt misantroop

uname -r: 2.6.12.2-K7-splash

kernel: 1,5 MB
Syste.map: 888 KB
modules: 5,8 MB

patches: reiser4 patch (van wie weet ik niet want die zit standaard in mijn kernel

), en een bootsplash-patch

.

Uit de kernel heb ik zowat alles uitgesloopt wat ik niet nodig had, al heb ik wel op veilig gespeeld, ik wil geen vijf keer moeten hercompileren omdat ik net één optie teveel uitgevinkt heb

.

Systeem: Zenwalk 1.2, een zwaar gestripte Slackware 10.1 versie

.

[ Voor 9% gewijzigd door Borromini op 12-10-2005 16:37 ]

Got Leenucks? | Debian Bookworm x86_64 / ARM | OpenWrt: Empower your router | Blogje

woensdag 12 oktober 2005 20:47

Acties:

zomertje

Barisax knorretje

De interessante discussie heb ik afgesplitst naar: "[Disc] Is een kleinere kernel ook een veiligere kernel?"

Dit is teveel een opsomtopic aan het worden, deze gaat dus dicht. Ga gerust verder met een goede discussie in het bovengenoemde topic.

het ultieme jaargetijde.... | #!/usr/bin/girl | Art prints and fun

donderdag 13 oktober 2005 09:51

Acties:

Wilke

[rml][ Disc] Is een kleinere kernel ook een veiligere kernel?[/rml] dus