El mié, 07-11-2007 a las 01:01 +0100, Luis Miguel R. escribió: > Buenas peña, en mi empresa tenemos un sistema de seguridad basado en > linux sobre kernel 2.4, lo típico, havp, squid, iptables, clamav, etc, > que vendemos a nuestros clientes,yo soy el encargado de mantenerlo, > la verdad es que nunca había tenido problemas hasta hoy mismo que me > encuentro con una conexion PPTP que usa el protocolo "GRE" y que > requiere tratamiento especial con un modulito para el kernel y que mi 2.4 > no lleva y me he puesto a pensar si sería el momento de pegar el salto. > > Merece la pena cambiar a los 2.6 para el uso que le damos? > el tema de la escalabilidad no me preocupa, los fires siempre > van sobrados de hardware. > > Un saludo.
Solo un motivo ya debería de parecerte suficiente: Actualizaciones de seguridad a golpe de apt/aptitude A parte de ese, hay otros varios cientos. Por ejemplo el del pptp, que con un 2.6 no tendrías que hacer _nada_ y para conseguirlo con un 2.4 necesitas parches de kernel y herramientas en espacio de usuario. Por otro lado, todo es muy relativo y es como todo...: haz tus pruebas (en un entorno de pruebas), saca tus conclusiones y actúa en consecuencia. Yo tengo pasarelas por el mundo corriendo un 2.4 y aguantan como unas campeonas. Es más, no se tocan en todo el año, tienen un sistema de ficheros de solo lectura en una memoria flash y hacen su función. Eso sí, siguen ahí porque no he pillado tiempo de hacer la versión 2.0 :) La explicación más larga, sería que mires el changelog del kernel desde los 2.4 hasta el actual... pero resumiendo: yo no lo dudaría. Saludos -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
