Kernel 2.6.21.1 und die Firewall von SuSE 10.2

Dieses Thema im Forum "SuSE / OpenSuSE" wurde erstellt von mfin, 13.05.2007.

  1. mfin

    mfin SuSER with a cause

    Dabei seit:
    07.01.2007
    Beiträge:
    32
    Zustimmungen:
    0
    Ort:
    bei Ratzeburg
    Aehm,

    bin ich der einzige, der damit Schwierigkeiten hat? Ich finde zu dem Thema einfach nichts weiter. Nicht hier und nicht via Google. Aber Tatsache ist, dass der Suse-Firewall einfach nicht auf dem neuen Kernelmodul aufsetzen mag, das für ihn zuständig ist. Also wird bei eingeschalteter Firewall einfach erstmal gar nichts durchgelassen. Ohne schon - alles. Die Konfiguration des Firewall habe ich natürlich nicht verändert - mit 2.6.19.1 läuft es perfekt.

    Dabei kann der Kernel per se so schlecht nicht sein - er steht ja jetzt immerhin schon seit mehr als 2 Wochen ohne weitere Aktualisierung auf kernel.org.

    Ich poste gerne mehr Details, aber lieber nur bei Bedarf. Mein Versuch lliegt schon eine Woche zurück (seitdem bin ich auf der Suche), und ich müsste erst den Kernel neu einrichten.

    Any news?

    Cheers,

    Michael
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 Athur Dent, 13.05.2007
    Athur Dent

    Athur Dent Handtuchhalter

    Dabei seit:
    08.12.2006
    Beiträge:
    662
    Zustimmungen:
    0
    Ort:
    Hannover
    Also ich habe keine Probleme mit dem Kernel 2.6.21.1 und der Firewall (iptables) unter 10.2 x86_64. Senden und Empfangen = OK, und eine Internet Analyse (Firewall) war auch in Ordnung (Netzwerk ??? - habe keines). Ich habe eine UMTS - Box als Modem, also nicht die gängiste Hardware.
     
  4. mfin

    mfin SuSER with a cause

    Dabei seit:
    07.01.2007
    Beiträge:
    32
    Zustimmungen:
    0
    Ort:
    bei Ratzeburg
    Daran mag es natürlich auch liegen... Ich persönlich würde die Firewall schon gerne einsetzen, um auch mein Netzwerk zu schützen, das ist wahrscheinlich mein Denkfehler...

    Leise verzweifelnd,

    Michael
     
  5. #4 Keruskerfürst, 13.05.2007
    Keruskerfürst

    Keruskerfürst Kaiser

    Dabei seit:
    12.02.2006
    Beiträge:
    1.366
    Zustimmungen:
    0
    Wie wurde den der neue Kernel konfiguriert?
    Mit der alten .config Datei des alten Kernels?
     
  6. #5 Athur Dent, 13.05.2007
    Athur Dent

    Athur Dent Handtuchhalter

    Dabei seit:
    08.12.2006
    Beiträge:
    662
    Zustimmungen:
    0
    Ort:
    Hannover
    Ich denke er hat einfach die .rpms geladen, oder?
     
  7. mfin

    mfin SuSER with a cause

    Dabei seit:
    07.01.2007
    Beiträge:
    32
    Zustimmungen:
    0
    Ort:
    bei Ratzeburg
    Nein, einfach die Standard-Konfiguration (make xconfig ->save).
    @ Athur Dent: Kernel von Kernel.org (Mirror).
    @ Keruskerfürst: Die Konfiguration von 2.6.19.1 mal zu übernehmen, das wäre natürlich eine Massnahme. Probiere ich morgen früh aus.

    Vielen Dank Euch Beiden schon einmal für die fixen Antworten!


    Beste Grüße,

    Michael
     
  8. #7 bitmuncher, 13.05.2007
    bitmuncher

    bitmuncher Der Stillgelegte

    Dabei seit:
    08.05.2007
    Beiträge:
    3.171
    Zustimmungen:
    0
    Ich würde einfach mal die SuSE-Konfiguration verwenden, die in /boot/config-<aktuell-laufende-kernel-version> gespeichert ist und diese mit 'make oldconfig' in den Source laden. Also...

    Code:
    cp /boot/config-<deine-kernel-version> /usr/src/linux/.config
    cd /usr/src/linux
    make oldconfig
    
    Abgesehen davon hat sich gezeigt, daß SuSE mit dem Kernel von kernel.org eh nicht immer korrekt funktioniert, da SuSE zig Patches in den verwendeten Kernel einbaut, die (noch) nicht in den Standard-Kernel eingeflossen sind. Wenn man also etwas ausgefallene Hardware hat, sollte man beim SuSE-Kernel bleiben.
     
  9. #8 Athur Dent, 13.05.2007
    Athur Dent

    Athur Dent Handtuchhalter

    Dabei seit:
    08.12.2006
    Beiträge:
    662
    Zustimmungen:
    0
    Ort:
    Hannover
  10. #9 mfin, 14.05.2007
    Zuletzt bearbeitet: 14.05.2007
    mfin

    mfin SuSER with a cause

    Dabei seit:
    07.01.2007
    Beiträge:
    32
    Zustimmungen:
    0
    Ort:
    bei Ratzeburg
    @athur: Ich würde,wenn das Netzwerk wieder läuft, gerne noch ein wenig mit meiner Logitech Quickcam Messenger und der DVB-T Karte experimentieren, dafür will ich später schon gern die Konfiguration ändern können. Deshalb der Kernel.org-Kernel. Aber danke trotzdem, if all else fails, komme ich gerne auf Deinen Link zurück.

    @bitmuncher, Keruskerfürst: Euren Vorschlag mit make oldconfig teste ich gerade. Es scheint Probleme mit dem Netfilter connection tracking support zu geben. Welche, das versuche ich noch zu verstehen.

    Edit: Habe das alte Layer 3 Dependent Connection Tracking aktiviert, obwohl es als Obsolete markiert ist, und Layer 3 Independent natürlich schöner und zeitgemäßer wäre. Firewall läuft aber jetzt darauf.

    @athur: Hast Du zufällig auch die Firewall von Suse aktualisiert, als Du den Kernel via rpm eingestellt hast? Evtl ist ja rpm auch schlau genug, selbst auf die dependency zu kommen. Sei so gut und schau doch mal nach, welche Firewall-Version Du hast, ok?

    So far,

    Michael
     
  11. #10 tuxlover, 14.05.2007
    tuxlover

    tuxlover Der den Tux knuddelt

    Dabei seit:
    26.10.2005
    Beiträge:
    2.106
    Zustimmungen:
    0
    Ort:
    berlin
    ein bisschen ot: gibt es bei opensuse nennenswerte verbesserungen für den kernel. läuft er besser, stabiler, wird hardware besser unterstützt? wer hat schon erfahrungen?
     
  12. #11 bitmuncher, 14.05.2007
    bitmuncher

    bitmuncher Der Stillgelegte

    Dabei seit:
    08.05.2007
    Beiträge:
    3.171
    Zustimmungen:
    0
    @tuxlover: Der SuSE-Kernel hat Dinge wie wlan-ng u.a., was nicht per Default im Kernel ist, schon mit drin. Dadurch läuft bei SuSE einige Hardware auf Anhieb, wo man bei anderen Distros erst entsprechende Module bauen muß. Ich finde die Lösung von Ubuntu in der Hinsicht aber besser, wo solche Module in einem extra Paket enthalten sind.
     
  13. #12 mfin, 14.05.2007
    Zuletzt bearbeitet: 14.05.2007
    mfin

    mfin SuSER with a cause

    Dabei seit:
    07.01.2007
    Beiträge:
    32
    Zustimmungen:
    0
    Ort:
    bei Ratzeburg
    Tja,

    nach dem Versuch heute muss ich auch sagen, der Kernel entwickelt sich in eine Richtung, in die man gerne eine neue Suse mitnehmen würde. 10.3 kommt erst im Oktober, und so lange ist man natürlich neugierig.

    Ich hab heute 2.6.21.1 incl. Netzwerk und FW ans laufen bekommen - wenn auch nicht sehr elegant, bessere Ideen sind immer noch spannend (vgl. weiter oben), und ausserdem etwas über Video4Linux herausgefunden - dass sich zwar auch hier intern eine Menge getan hat, aber das Ergebnis aus Anwendersicht bei 2.6.19.1 besser war. Letzterer lief "out of the box" (make xconfig - make -etc), heutzutage muss man das Modul cx88-dvb von Hand nachladen per Modprobe. Aha. Bezogen auf eine Hauppauge HVR1300, die mit 2.6.18.x noch immerhin überhaupt nichts zu tun haben wollte. Der Empfang hat sich nicht nennenswert verändert - ca. alle 30 Minuten gibt es ein wenig Würfelhusten und buffern, aber sonst schon ganz gut. Hier zwischen Lübeck und Ratzeburg bekomme ich immer noch 22 von über 30 Sendern, die ich mir mit den Herren Balmer, Gates und Co teilen könnte. Was mich natürlich zwickt, aber nicht wirklich nervt.

    Ich denke, bis zum Herbst komme ich mit 2.6.19.1 noch aus, obwohl ich sicher zwischendurch mal experimentieren werde. Um das klarzustellen - ich meine diesen Kommentar in keiner Weise abwertend und habe einen ziemlichen Respekt vor den Programierern, die da noch durchsehen. Und unterm Strich habe ich wirklich keine Lust, nur wegen besserem TV-Empfang wieder auf Windows zurückzugehen - ich weiss auch, warum.

    Soweit meine 2 Cents von heute. Nochmal vielen Dank für die Hilfe und das Interesse.

    Cheers,

    Michael
     
  14. #13 Athur Dent, 15.05.2007
    Athur Dent

    Athur Dent Handtuchhalter

    Dabei seit:
    08.12.2006
    Beiträge:
    662
    Zustimmungen:
    0
    Ort:
    Hannover
    Na dann benötigst Du meine FW - Version nicht mehr - schreibe eh gerade aus Xubuntu :D - bin aber, wie Du siehst, momentan immer recht Spät unterwegs.

    Aber andere Frage:
    Unter den unten genannten Link ist aber auch die source und .... zu laden (sollte man auch machen, denn wenn sich dort der Kernel ändert, ist die alte Version dort nicht mehr erhältlich - oder ich weiß nicht wo).

    Jetzt meine Frage gibt es denn sonst Unterschiede zum Kernel von Kernel.org?
    Ich glaube nicht oder fehlt mir hier irgendwelches Wissen?
     
  15. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  16. #14 mfin, 15.05.2007
    Zuletzt bearbeitet: 15.05.2007
    mfin

    mfin SuSER with a cause

    Dabei seit:
    07.01.2007
    Beiträge:
    32
    Zustimmungen:
    0
    Ort:
    bei Ratzeburg
    Hallo Athur,

    einer der Gründe, weshalb ich gestern Abend beschlossen habe, vorerst mal bei 2.6.19 zu bleiben, ist, dass ich befürchte, ansonsten irgendwann mit einer openSuse 10.3 dazustehen, die eigentlich noch release candidate ist und zur Hälfte ein 10.2 ist. Das Einspielen von rpms pflegt nun einmal einen Rattenschwanz von dependencies nach sich zu ziehen, den es wohl zu überlegen gilt, wenn man den von mir befürchteten Zustand eher nicht so sehr mag.

    Ich würde mich aber nach wie vor sehr freuen, wenn Du diese Befürchtungen ein wenig zerstreuen könntest, und bin daher durchaus noch neugierig auf Deine Firewall. Wenn es Dir denn nicht zu lästig wird, ist ja eher ein theoretisches Problem und kein praktische störendes mehr.

    Um Deine Frage zu beantworten - Unterschiede zwischen Suse und Kernel.org gibt es reichlich, allerdings fehlt meinen Beständen auch noch eine passende Dokumentation dazu. Die Unterschiede gehen ja mit Apparmor schon los (versuch mal, das auf eigene Kernel anzupassen), und verzweigen sich in einige Details - vielleicht kann bitmuncher mal etwas mehr dazu erzählen. Nicht umsonst wird schon die Versionsnummer unterschiedlich gezählt. Ein Readme im entsprechenden /usr/share/doc/packages oder etwas Vergleichbares habe ich allerdings noch nicht gefunden. Hinweise auf Übersichten werden vermutlich nicht nur von mir dankend entgegengenommen.


    Cheers,

    Michael
     
  17. #15 Athur Dent, 15.05.2007
    Athur Dent

    Athur Dent Handtuchhalter

    Dabei seit:
    08.12.2006
    Beiträge:
    662
    Zustimmungen:
    0
    Ort:
    Hannover
    Hallo Mfin,
    also bei habe ich die .rpm erst eingespielt, jedoch noch nicht großartig mit gearbeitet - z.B. noch keine VMware benutzt - jedoch ist mir in der kurzen Zeit noch kein Abhängigkeitsproblem untergekommen, aber wie gesagt es wird sicherlich wird es aber das ein oder andere Programm geben, bei dem ich nochmal Hand anlegen muss.
    Leider muss ich aber sagen, das ich momentan akute Probleme mit meinem (seitdem Haupt-) Rechner habe. Mir ist das Netzteil durchgeschmort (obwohl es ein be quiet war) und seit dem, sagt mir mein Motherboard immer: System fail - CPU - Test. Da ich im moment aber wenig Zeit habe wird der Besuch beim Hardwarehändler noch ein bis zwei Wochen dauern.
    Deswegen kann ich leider noch nicht soviel zu dem ganzen sagen, auch die Version der Firewall leider nicht ablesen. Da das ganze System auf einem SATA II - Raid läuft und mein AMD K6 -2 300 (von dem ich gerade schreibe, scheiß Performance trotz Xunbutu) das natürlich nicht unterstützt.
    Aber sobald der Rechner wieder läuft werde ich das ganze nachholen.
    Hast recht die Versionsnummer (des Hauptrechner Kernels) ist eine andere, zusehen in meinem Profil.

    An einer Doku oder Beschreibung zu den Unterschieden zwischen den Kernelquellen (Kernels) wäre ich auch interressiert.
     
Thema:

Kernel 2.6.21.1 und die Firewall von SuSE 10.2

Die Seite wird geladen...

Kernel 2.6.21.1 und die Firewall von SuSE 10.2 - Ähnliche Themen

  1. Neuer Kernel-Zweig nur für Sicherheitskorrekturen

    Neuer Kernel-Zweig nur für Sicherheitskorrekturen: Sasha Levin von Oracle hat angekündigt, von den stabilen Kernel-Versionen eigene Versionen pflegen zu wollen, die bis auf Sicherheitskorrekturen...
  2. Linux-Kernel 4.6 tritt in die Testphase ein

    Linux-Kernel 4.6 tritt in die Testphase ein: Linux-Initiator Linus Torvalds hat die Kernel-Version 4.6-rc1 als erste Testversion für Linux 4.6 freigegeben. Die Verbesserungen ziehen sich...
  3. MDB: Neuer Kernel-Debugger für Aufnahme vorgeschlagen

    MDB: Neuer Kernel-Debugger für Aufnahme vorgeschlagen: MDB, ein neuer Debugger, soll das Finden von Fehlern und das Debugging des Kernels vereinfachen. Ein Pull-Commit steht seit Anfang der Woche an....
  4. Syzkaller: Neuer Fuzz-Tester für den Kernel

    Syzkaller: Neuer Fuzz-Tester für den Kernel: Dmitry Vyukov und Google arbeiten seit einigen Monaten an Syzkaller, einem weiteren Fuzz-Tester für den Linux-Kernel. Syzkaller funktioniert etwas...
  5. PCI-Soundkarte welche mit Debian Wheezy Kernel 3.16 läuft?

    PCI-Soundkarte welche mit Debian Wheezy Kernel 3.16 läuft?: Hallo zusammen Kann mir jemand eine Soundkarte vorschlagen, welche mit dem Wheezy-backports-Kernel v3.16.x läuft? Dabei sollte die Karte im...