Quote:
Originariamente inviato da Bivvoz
Però scusa un secondo, se il kernel lo distribuisse qualcuno di fidato si potrebbe poi fare l'hash su tutti i kernel.
Mi spiego meglio: se linux foundation o chi altri distribuisce il kernel con un determinato hash poi si potrebbero verificare tutte le distro.
No vero? Perché il kernel potrebbe essere ricompilato da chi ha rilasciato la distro.
|
Infatti i kernel vengono regolarmente ricompilati da fondazioni/società che rilasciano le distribuzioni.
Le patch di Redhat sono un esempio eclatante (e storico, negli anni hanno contribuito in modo sostanziale a migliorare il kernel stesso) di questo processo.
Ma non solo, il kernel è solo una parte del sistema, eventuali backdoors potrebbero essere inserite in qualche modulo lasciando il kernel del tutto intonso.
Il problema però è un altro e imho non è prettamente di natura tecnica, ricompilare un kernel è possibilissimo e fino a una decina di anni fa era la prassi, oggi è una cosa di nicchia estrema che la gran parte dei sistemisti non sa fare, per quanto possa sembrare assurdo questa è la realtà.
A prescindere poi dalla capacità individuale dei tecnici in molti casi non è proprio possibile farlo per poter garantire la riproducibilità dei sistemi, oppure per aderenza a determinate specifiche.
Un esempio banale, prendete una RedHat e ci installate Oracle Enterprise, pagate i vostri 50k euro tra licenza e supporto, personalizzate il kernel e al primo problema e invio dei dettagli vi ritrovate il ticket chiuso come non valido perchè l'OS non rispetta le specifiche, non mi sembra molto vantaggioso...
Quello che voglio dire è che sulla carta tutto si può fare, nella realtà però ci sono dei vincoli da rispettare che spesso sono bloccanti.