Kernel 2.6.21.1 und die Firewall von SuSE 10.2

[mfin]

Aehm,

bin ich der einzige, der damit Schwierigkeiten hat? Ich finde zu dem Thema einfach nichts weiter. Nicht hier und nicht via Google. Aber Tatsache ist, dass der Suse-Firewall einfach nicht auf dem neuen Kernelmodul aufsetzen mag, das für ihn zuständig ist. Also wird bei eingeschalteter Firewall einfach erstmal gar nichts durchgelassen. Ohne schon - alles. Die Konfiguration des Firewall habe ich natürlich nicht verändert - mit 2.6.19.1 läuft es perfekt.

Dabei kann der Kernel per se so schlecht nicht sein - er steht ja jetzt immerhin schon seit mehr als 2 Wochen ohne weitere Aktualisierung auf kernel.org.

Ich poste gerne mehr Details, aber lieber nur bei Bedarf. Mein Versuch lliegt schon eine Woche zurück (seitdem bin ich auf der Suche), und ich müsste erst den Kernel neu einrichten.

Any news?

Cheers,

Michael

 

[Athur Dent]

Also ich habe keine Probleme mit dem Kernel 2.6.21.1 und der Firewall (iptables) unter 10.2 x86_64. Senden und Empfangen = OK, und eine Internet Analyse (Firewall) war auch in Ordnung (Netzwerk ??? - habe keines). Ich habe eine UMTS - Box als Modem, also nicht die gängiste Hardware.

 

[mfin]

(Netzwerk ??? - habe keines). Ich habe eine UMTS - Box als Modem, also nicht die gängiste Hardware.

Daran mag es natürlich auch liegen... Ich persönlich würde die Firewall schon gerne einsetzen, um auch mein Netzwerk zu schützen, das ist wahrscheinlich mein Denkfehler...

Leise verzweifelnd,

Michael

 

[Keruskerfürst]

Wie wurde den der neue Kernel konfiguriert?
Mit der alten .config Datei des alten Kernels?

 

[Athur Dent]

Ich denke er hat einfach die .rpms geladen, oder?

 

[mfin]

Nein, einfach die Standard-Konfiguration (make xconfig ->save).
@ Athur Dent: Kernel von Kernel.org (Mirror).
@ Keruskerfürst: Die Konfiguration von 2.6.19.1 mal zu übernehmen, das wäre natürlich eine Massnahme. Probiere ich morgen früh aus.

Vielen Dank Euch Beiden schon einmal für die fixen Antworten!


Beste Grüße,

Michael

 

[bitmuncher]

Ich würde einfach mal die SuSE-Konfiguration verwenden, die in /boot/config-<aktuell-laufende-kernel-version> gespeichert ist und diese mit 'make oldconfig' in den Source laden. Also...

cp /boot/config-<deine-kernel-version> /usr/src/linux/.config
cd /usr/src/linux
make oldconfig

Abgesehen davon hat sich gezeigt, daß SuSE mit dem Kernel von kernel.org eh nicht immer korrekt funktioniert, da SuSE zig Patches in den verwendeten Kernel einbaut, die (noch) nicht in den Standard-Kernel eingeflossen sind. Wenn man also etwas ausgefallene Hardware hat, sollte man beim SuSE-Kernel bleiben.

 

[Athur Dent]

Oder benutze doch die .rpms (habe ich auch), wenn Du eh keine Änderung an der default Einstellung machen willst.
Allerdings ist es dort schon Kernel 2.6.21.154.
Hier der link:
http://repos.opensuse.org/Kernel:/HEAD/openSUSE_10.2/i586/

oder wer noch interessiert ist.

 

[mfin]

@athur: Ich würde,wenn das Netzwerk wieder läuft, gerne noch ein wenig mit meiner Logitech Quickcam Messenger und der DVB-T Karte experimentieren, dafür will ich später schon gern die Konfiguration ändern können. Deshalb der Kernel.org-Kernel. Aber danke trotzdem, if all else fails, komme ich gerne auf Deinen Link zurück.

@bitmuncher, Keruskerfürst: Euren Vorschlag mit make oldconfig teste ich gerade. Es scheint Probleme mit dem Netfilter connection tracking support zu geben. Welche, das versuche ich noch zu verstehen.

Edit: Habe das alte Layer 3 Dependent Connection Tracking aktiviert, obwohl es als Obsolete markiert ist, und Layer 3 Independent natürlich schöner und zeitgemäßer wäre. Firewall läuft aber jetzt darauf.

@athur: Hast Du zufällig auch die Firewall von Suse aktualisiert, als Du den Kernel via rpm eingestellt hast? Evtl ist ja rpm auch schlau genug, selbst auf die dependency zu kommen. Sei so gut und schau doch mal nach, welche Firewall-Version Du hast, ok?

So far,

Michael

 

[tuxlover]

ein bisschen ot: gibt es bei opensuse nennenswerte verbesserungen für den kernel. läuft er besser, stabiler, wird hardware besser unterstützt? wer hat schon erfahrungen?

 

[bitmuncher]

@tuxlover: Der SuSE-Kernel hat Dinge wie wlan-ng u.a., was nicht per Default im Kernel ist, schon mit drin. Dadurch läuft bei SuSE einige Hardware auf Anhieb, wo man bei anderen Distros erst entsprechende Module bauen muß. Ich finde die Lösung von Ubuntu in der Hinsicht aber besser, wo solche Module in einem extra Paket enthalten sind.

 

[mfin]

Tja,

nach dem Versuch heute muss ich auch sagen, der Kernel entwickelt sich in eine Richtung, in die man gerne eine neue Suse mitnehmen würde. 10.3 kommt erst im Oktober, und so lange ist man natürlich neugierig.

Ich hab heute 2.6.21.1 incl. Netzwerk und FW ans laufen bekommen - wenn auch nicht sehr elegant, bessere Ideen sind immer noch spannend (vgl. weiter oben), und ausserdem etwas über Video4Linux herausgefunden - dass sich zwar auch hier intern eine Menge getan hat, aber das Ergebnis aus Anwendersicht bei 2.6.19.1 besser war. Letzterer lief "out of the box" (make xconfig - make -etc), heutzutage muss man das Modul cx88-dvb von Hand nachladen per Modprobe. Aha. Bezogen auf eine Hauppauge HVR1300, die mit 2.6.18.x noch immerhin überhaupt nichts zu tun haben wollte. Der Empfang hat sich nicht nennenswert verändert - ca. alle 30 Minuten gibt es ein wenig Würfelhusten und buffern, aber sonst schon ganz gut. Hier zwischen Lübeck und Ratzeburg bekomme ich immer noch 22 von über 30 Sendern, die ich mir mit den Herren Balmer, Gates und Co teilen könnte. Was mich natürlich zwickt, aber nicht wirklich nervt.

Ich denke, bis zum Herbst komme ich mit 2.6.19.1 noch aus, obwohl ich sicher zwischendurch mal experimentieren werde. Um das klarzustellen - ich meine diesen Kommentar in keiner Weise abwertend und habe einen ziemlichen Respekt vor den Programierern, die da noch durchsehen. Und unterm Strich habe ich wirklich keine Lust, nur wegen besserem TV-Empfang wieder auf Windows zurückzugehen - ich weiss auch, warum.

Soweit meine 2 Cents von heute. Nochmal vielen Dank für die Hilfe und das Interesse.

Cheers,

Michael

 

[Athur Dent]

Na dann benötigst Du meine FW - Version nicht mehr - schreibe eh gerade aus Xubuntu - bin aber, wie Du siehst, momentan immer recht Spät unterwegs.

Aber andere Frage:
Unter den unten genannten Link ist aber auch die source und .... zu laden (sollte man auch machen, denn wenn sich dort der Kernel ändert, ist die alte Version dort nicht mehr erhältlich - oder ich weiß nicht wo).

Jetzt meine Frage gibt es denn sonst Unterschiede zum Kernel von Kernel.org?
Ich glaube nicht oder fehlt mir hier irgendwelches Wissen?

 

[mfin]

Hallo Athur,

einer der Gründe, weshalb ich gestern Abend beschlossen habe, vorerst mal bei 2.6.19 zu bleiben, ist, dass ich befürchte, ansonsten irgendwann mit einer openSuse 10.3 dazustehen, die eigentlich noch release candidate ist und zur Hälfte ein 10.2 ist. Das Einspielen von rpms pflegt nun einmal einen Rattenschwanz von dependencies nach sich zu ziehen, den es wohl zu überlegen gilt, wenn man den von mir befürchteten Zustand eher nicht so sehr mag.

Ich würde mich aber nach wie vor sehr freuen, wenn Du diese Befürchtungen ein wenig zerstreuen könntest, und bin daher durchaus noch neugierig auf Deine Firewall. Wenn es Dir denn nicht zu lästig wird, ist ja eher ein theoretisches Problem und kein praktische störendes mehr.

Um Deine Frage zu beantworten - Unterschiede zwischen Suse und Kernel.org gibt es reichlich, allerdings fehlt meinen Beständen auch noch eine passende Dokumentation dazu. Die Unterschiede gehen ja mit Apparmor schon los (versuch mal, das auf eigene Kernel anzupassen), und verzweigen sich in einige Details - vielleicht kann bitmuncher mal etwas mehr dazu erzählen. Nicht umsonst wird schon die Versionsnummer unterschiedlich gezählt. Ein Readme im entsprechenden /usr/share/doc/packages oder etwas Vergleichbares habe ich allerdings noch nicht gefunden. Hinweise auf Übersichten werden vermutlich nicht nur von mir dankend entgegengenommen.


Cheers,

Michael

 

[Athur Dent]

Hallo Mfin,
also bei habe ich die .rpm erst eingespielt, jedoch noch nicht großartig mit gearbeitet - z.B. noch keine VMware benutzt - jedoch ist mir in der kurzen Zeit noch kein Abhängigkeitsproblem untergekommen, aber wie gesagt es wird sicherlich wird es aber das ein oder andere Programm geben, bei dem ich nochmal Hand anlegen muss.
Leider muss ich aber sagen, das ich momentan akute Probleme mit meinem (seitdem Haupt-) Rechner habe. Mir ist das Netzteil durchgeschmort (obwohl es ein be quiet war) und seit dem, sagt mir mein Motherboard immer: System fail - CPU - Test. Da ich im moment aber wenig Zeit habe wird der Besuch beim Hardwarehändler noch ein bis zwei Wochen dauern.
Deswegen kann ich leider noch nicht soviel zu dem ganzen sagen, auch die Version der Firewall leider nicht ablesen. Da das ganze System auf einem SATA II - Raid läuft und mein AMD K6 -2 300 (von dem ich gerade schreibe, scheiß Performance trotz Xunbutu) das natürlich nicht unterstützt.
Aber sobald der Rechner wieder läuft werde ich das ganze nachholen.
Hast recht die Versionsnummer (des Hauptrechner Kernels) ist eine andere, zusehen in meinem Profil.

An einer Doku oder Beschreibung zu den Unterschieden zwischen den Kernelquellen (Kernels) wäre ich auch interressiert.

 

[Pascal42]

Ich habs auch über die rpm versucht, aber da gabs nen Haufen Abhängigkeitsprobleme mit AppArmors. Ich müsste es löschen, wenn ich den neuen Kernel einspielen wollte.

 

[mfin]

Danke Pascal42,

das stützt meine oben erwähnte Annahme - irgendwann nach dem Einspielen aller dependent rpm's hat man ein System, das weder 10.2 noch schon 10.3 ist, sondern irgendwas zwischen 10.2 und einem release candidate. Wer damit dann arbeiten mag - fein. Mein Ding ist das dann eher nicht so..

@Athur: Ich freu mich jederzeit, wenn Du meine Ansicht dazu widerlegen kannst, im Hinblick auf die Stabilität und Benutzbarkeit des Systems. Ich drück Dir dafür auch die Daumen wg. Netzteil und CPU...

BTW, wofür genau braucht man eigentlich wirklich AppArmor? Ich meine, von der Idee ist es ein interessanter Ansatz, aber irgendwie scheint es mir persönlich zu proprietär. Ich habe von Suse noch keine vom Kernel unabhängige Version gefunden, mit der man z.B auf anderen Distributionen experimentieren könnte. Allerdings erheben meine Kenntnisse auch in dieser Richtung keinen Anspruch auf Vollständigkeit - ich lern gerne noch dazu.

Cheers,

Michael

 

[tuxlover]

Nochmal ot: wo genau findet man eigentlich die kernel-header-files für 2.6.21? jetzt bitte keine nachrichten, wie die brauchst du nicht oder so. dazu sei gesagt.

error uninstalling package linux-header-xxx

aaa-lib-devel requires linux-header-xxx

 

[mfin]

Umpf... meinst Du wirklich 2.6.12 oder ist das ein Zahlendreher und Du meinst 2.6.21? Wenn Du wirklich 2.6.12 meinst, vermute ich mal, dass Du seeehr lange googlen müssen wirst.

Header zu 2.6.21 hab ich auf repo.opensuse auch nicht gesehen (nochmal danke für den Link, Athur - alle anderen sehen weiter oben nach). Dort gibts nur die Sourcen, ein Verzeichnis weiter.

Evtl. doch rpm --force? Ich weiss ja nicht, was genau Du vorhast...

Cheers,

Michael

 

[tuxlover]

Umpf... meinst Du wirklich 2.6.12 oder ist das ein Zahlendreher und Du meinst 2.6.21? Wenn Du wirklich 2.6.12 meinst, vermute ich mal, dass Du seeehr lange googlen müssen wirst. Evtl. doch rpm --force? Ich weiss ja nicht, was genau Du vorhast...

Cheers,

Michael

1. jo war n zahlendreher.

2. na ich will die rpm version des kernels installieren und die entwicklerpakete behalten. die braucht man ja wenn man rpms selber baut.