Ni som kör Linux - kompilerar ni kerneln själva?

Nej, vem orkar hålla på. Kör Debian & Ubuntu för det mesta.

Nope. Ibland kan det krävas för att vissa distros skickar med antika kernels annars ser jag ingen större anledning att göra det på min desktopdator.

Det finns inga nackdelar med att köra kärnan som följer med. Skulle aldrig 2014 lägga tid på att kompilera en kärna själv...

Förr i tiden gjorde man ju de av en anledning, tex för o bygga in moduler som inte följde med.

Nej hu, det låter som en mardröm. Fast jag har använt linux över två år så är t.o.m Archlinux för svårt för mig.

Nu kör jag inte Linux särskilt mycket längre (mer spelstöd tack!) men när jag väl kör det så kompilerar jag inte kärnan själv längre, när jag körde Slackware för en sisådär 15år sedan så gjorde jag dock det av då uppenbara skäl. Idag finns ju allt man behöver med i kärnan så det finns inget direkt behov av det.

Jag kompilerar min egen kernel på alla mina system inklusive Rpi. Jag gör det framför allt för extra säkerhet. En kärna utan stöd för all obskyr hårdvara och nätverksprotokoll har en mindre attack surface och kanske mindre buggar också. Jag kompilerar så mycket jag kan från source av samma anledning. Vanligtvis går det inte verifiera att en precompiled binary kommer från den källkoden som påstås utan modifieringar så genom att kompilera allt själv kapar jag ut mellanhanden.

Har du verifierat att din kompilator kommer från källkoden i alla led?
Kompilerar du din kärna som statisk utan modulstöd?

Slackware entusiast sedan 1995, att göra nnat än att kompilera mina egna kärnor är helt uteslutet, speciellt eftersom jag allt som oftast har ett kompulsivt behov av att modifiera nya kernels, i övrigt så håller jag med Emaku, så säkerhet bidrar till mitt tänk.

Jag brukade gora det ofta forut, men kanns inte som om det ar lika viktigt langre. Orsaken jag burkade gora det var for att kanda distros brukade kora relativt gammla "stable" kernels, men nu for tiden sa hanger dom med battre.

Ställer samma frågor till dig även om dom är semi OT:
Har du verifierat att din kompilator kommer från källkoden i alla led?
Kompilerar du din kärna som statisk utan modulstöd?

Inte riktigt säker på vad du menar med din första fråga, har jag kollat om binärerna till mina compilers verkligen kommer från source, eller vad?

Jag har visst modulstöd på en del servrar, men det är för att jag bygger ett 42-disk raid och testar en satans massa RAID-kort för att se vilka som klarar av mina specs.

Korrekt uppfattat på första frågan. Det var mer riktat till emaku som hävdade säkerhet genom kompilering då han inte kunde se koppling mellan binären och källkoden men om man inte kollar kompilatorn så finns ju ken thompsons klassiska attack mot kompilatorn och dess moderna varianter (http://www.acsa-admin.org/2005/abstracts/47.html)

Raid till företag?

Den där är faktiskt fruktansvärt smart och i allra högsta grad en stor irritation i att den är extremt svår att hitta, kompilatorn är det sista man misstänker när det gäller säkerhet som lekman..

Men nu är det så att jag har kontinuerligt kört Slackware non-stop, och när jag uppgraderat kompilatorer och en del annat så har jag kompilerat dom själv på en annan server, och sen installerat dom manuellt, så jag tror nog att jag är OK på den fronten.

Hehe .. 0.165 PB privat filserver är det då inte.. Jag bygger lite på en stor backuplösning som utgörs av flertalet servrar med identisk konfiguration, hårdvaran bygger på Backblaze pods, kan inte säga så mycket mer, annat än att jag stresstestar raidkort nu baserat på tester från http://www.thessdreview.com/

jag tycker det har gått för långt med säkerhetstänket om man kompilerar allt på egen hand för att undvika skadlig kod, iallafall när det gäller mer serlösa linuxdistributioner. Det är klart att om man använder datorn till väldigt kritiska saker så vill man ha hösta tänkbara säkerhet, typ om man jobbar med kärnvapen i iran, för vanligt folk så tycker jag det räcker om man håller sig till trovärdiga reposities. Hur vanligt är det egentligen att offeciella paket till ex arch linux eller debian innehåller skadlig kod?

Hehehe tänkte mer om det var för ett företag specifikt eller för att du säljer sådana system men det blev snabbt avslut på inlägget. Kan du en dag säga mer får du gärna slänga ett pm med mer info för jag är ständigt nyfiken på såna system.