forum.opennet.ru - "ModuleJail для блокировки неиспользуемых модулей ядра Linux" (31)

"ModuleJail для блокировки неиспользуемых модулей ядра Linux"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"ModuleJail для блокировки неиспользуемых модулей ядра Linux"	+/–
Сообщение от opennews (?), 17-Май-26, 23:26
Джаспер Нюйенс (Jasper Nuyens), основатель организации Linux Belgium, создавший надстройку для использования Linux в информационной системе автомобилей Tesla, предложил простой способ снизить поверхность атаки на ядро Linux для снижения вероятности компрометации на фоне всплеска выявления опасных уязвимостей при помощи AI. Так как многие уязвимости, как правило, находят в специфичных модулях ядра, доступных для автозагрузки, но обычно не применяемых большинством пользователей, Джаспер предложил по умолчанию блокировать неиспользуемые в текущей системе или в общем виде редко используемые модули... Подробнее: https://www.opennet.me/opennews/art.shtml?num=65466
Ответить \| Правка \| Cообщить модератору

Оглавление

Самый лёгкий способ всерьёз снизить поверхность атаки - выдернуть кабель питан, Tron is Whistling (?), 23:26 , 17-Май-26, (1)

Вам просто не хватает квалификации увидетьдейственные методы например спекуляти, Аноним (7), 00:02 , 18-Май-26, (7) –2

Кэши это зло D, Аноним (7), 00:04 , 18-Май-26, (8) +1

Даже у зла есть кэш и кеш, а значит оно уязвимо , Разум (?), 07:57 , 18-Май-26, (36)

Но проще, быстрее и надёжнее всё-таки выдернуть кабель питания И ещё SSD в микро, Tron is Whistling (?), 00:08 , 18-Май-26, (9) –1

ZealOS в продакшен, Frestein (ok), 00:40 , 18-Май-26, (15)

что только не делают чтоб своё ядро не собирать , dannyD (?), 23:27 , 17-Май-26, (2) +16
Чего стоит немного подумать и забрать именно свои 50 копеек из этих предложенных, Аноним (4), 23:50 , 17-Май-26, (4) +1
Разумная заплатка широкого профиля Но как-то странно, что реализована она только, НектоОткудаТо (?), 23:57 , 17-Май-26, (5) +6

Что разумного то Итак большинство пользователей, включая некоторых админов не с, Аноним (17), 01:03 , 18-Май-26, (17)

что значит некоторых типа админ должен все тысячи модулей знать может гдето в , Аноним (18), 01:21 , 18-Май-26, (18) +2

Админ должен знать каждый ядерный модуль в администрируемой системе Если админ э, anonymos (?), 02:28 , 18-Май-26, (23) +1
Для рядового пользователя может и 10-15 максимум, SV88 (ok), 07:41 , 18-Май-26, (35)

Я опираюсь на текст новости Из него следует, что утомлённым админам ничего говор, НектоОткудаТо (?), 01:26 , 18-Май-26, (19) +2

А что, команду lsmod у вас не завезли , anonymos (?), 02:46 , 18-Май-26, (25) +2

Не Мы под санкциями - нам lsmod не возят А вот бельгийцу завезли, и он как раз , НектоОткудаТо (?), 02:55 , 18-Май-26, (26)

Костыли-костылики, Аноним (10), 00:14 , 18-Май-26, (10) +3
Если на то пошло, то нужно пересматривать политику управления модулями в системе, Аноним (14), 00:36 , 18-Май-26, (14) +2

А какой бы Вы видели такую пересмотренную политику , НектоОткудаТо (?), 01:28 , 18-Май-26, (20)
как ну реально, есть полка на ней какието вещи, кто захотел подошел и взял, люб, Аноним (18), 01:30 , 18-Май-26, (21)

а какой-то васянский скрипт в системе вместо нормального конфига не усложнение , Аноним (14), 02:01 , 18-Май-26, (22) +1

В чем прикол писАть на sh, внутри которого писАть на python , 1 (??), 00:45 , 18-Май-26, (16) +3
куда логичнее просто запретить загрузку новых модулей, как этотделает лкрг а не , мяв (?), 02:30 , 18-Май-26, (24) +3
Охх я чувствую что пройдёт время и они узнают что можно собрать ядро вообще без , Аноним (27), 03:15 , 18-Май-26, (27) +1

Сейчас переизобрести пока не могут, нет достаточно продвинутого ИИНо уже скоро в, anonymos (?), 04:17 , 18-Май-26, (28)
поправил, не благодари не знаю как в любимой всеми бубунточке, но в дедушке в ко, dannyD (?), 06:44 , 18-Май-26, (30)
Всё ещё можно И всё необходимое вкомпилить, и вообще поддержку модулей отключит, Michael (??), 07:08 , 18-Май-26, (32)

Вместо устранения причины - борьба со следствием Если админ точно знает что ему , Ilya Indigo (ok), 07:02 , 18-Май-26, (31) +1

Сюрреализм , Аноним (34), 07:23 , 18-Май-26, (34)

Ему надо просто познакомится с Gentoo Да, собственно, и в любом дистрибутиве им, Diozan (ok), 08:11 , 18-Май-26, (37)
эт тоже я так могу, а чё не через систему Дэ отдельным юнитом , Аноним (38), 08:21 , 18-Май-26, (38)

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от Tron is Whistling (?), 17-Май-26, 23:26 +/–

Самый лёгкий способ всерьёз снизить "поверхность атаки" - выдернуть кабель питания.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #7, #15

2. Сообщение от dannyD (?), 17-Май-26, 23:27 +16 +/–

что только не делают чтоб своё ядро не собирать.

Ответить | Правка | Наверх | Cообщить модератору

4. Сообщение от Аноним (4), 17-Май-26, 23:50 +1 +/–

Чего стоит немного подумать и забрать именно свои 50 копеек из этих предложенных нескольких сотен рублей. Ну это же элементарно, ага

Ответить | Правка | Наверх | Cообщить модератору

5. Сообщение от НектоОткудаТо (?), 17-Май-26, 23:57 +6 +/–

Разумная заплатка широкого профиля.
Но как-то странно, что реализована она только сейчас.
А не лет 10-15 назад.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #17

7. Сообщение от Аноним (7), 18-Май-26, 00:02 –2 +/–

Вам просто не хватает квалификации увидетьдейственные методы. например спекулятивное выплнение косвенно можно отключить для защиты от уязвимостей в процессорах https://stackoverflow.com/questions/48360238/how-can-the-l1-.... Так же и тут я уверен возможно исхитрится и отключить всякие Кэши, возможно прийдётся редактировать исходный код. Да будут большие потери в производительнсти.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #8, #9

8. Сообщение от Аноним (7), 18-Май-26, 00:04 +1 +/–

Кэши это зло. :D

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #36

9. Сообщение от Tron is Whistling (?), 18-Май-26, 00:08 –1 +/–

Но проще, быстрее и надёжнее всё-таки выдернуть кабель питания.
И ещё SSD в микроволновку, чтобы избежать оффлайн-атак. HDD в кислоту.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

10. Сообщение от Аноним (10), 18-Май-26, 00:14 +3 +/–

Костыли-костылики

Ответить | Правка | Наверх | Cообщить модератору

14. Сообщение от Аноним (14), 18-Май-26, 00:36 +2 +/–

Если на то пошло, то нужно пересматривать политику управления модулями в системе, а не костыли городить.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #20, #21

15. Сообщение от Frestein (ok), 18-Май-26, 00:40 +/–

ZealOS в продакшен

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

16. Сообщение от 1 (??), 18-Май-26, 00:45 +3 +/–

В чем прикол писАть на sh, внутри которого писАть на python?

Ответить | Правка | Наверх | Cообщить модератору

17. Сообщение от Аноним (17), 18-Май-26, 01:03 +/–

Что разумного то? Итак большинство пользователей, включая некоторых админов не скажут зачем нужен тот или иной модуль, а вы хотите чтобы они еще списки составили. Будет как с apparmor.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #18, #19

18. Сообщение от Аноним (18), 18-Май-26, 01:21 +2 +/–

что значит некоторых? типа админ должен все тысячи модулей знать? может гдето в тибете и учат гуру навистывать пинги в модем, но большая часть тех тысяч это лютая экзотика аля ipx протокол который нафиг не нужен

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #23, #35

19. Сообщение от НектоОткудаТо (?), 18-Май-26, 01:26 +2 +/–

Я опираюсь на текст новости.
Из него следует, что утомлённым админам ничего говорить не надо. А надо им один раз запустить скрипт. Который - цитата - "определяет список используемых в текущей системе модулей".
Это лучше чем ничего и никого к рассказам не принуждает)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #25

20. Сообщение от НектоОткудаТо (?), 18-Май-26, 01:28 +/–

А какой бы Вы видели такую пересмотренную политику?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

21. Сообщение от Аноним (18), 18-Май-26, 01:30 +/–

как? ну реально, есть полка на ней какието вещи, кто захотел подошел и взял, любое усложнение это очереди, задержки и негатив, вон микрософт пилит ядро "микро" и чета не особото получается - по функционалу так и остались в 2000х, а всякие рейды и вланы, реализованы настолько отвратно, что никто и не пользуется

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #22

22. Сообщение от Аноним (14), 18-Май-26, 02:01 +1 +/–

> любое усложнение это очереди, задержки и негатив
а какой-то васянский скрипт в системе вместо нормального конфига не усложнение?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

23. Сообщение от anonymos (?), 18-Май-26, 02:28 +1 +/–

Админ должен знать каждый ядерный модуль в администрируемой системе!
Если админ этого не знает, значить это не админ - это "Анукейщик" )

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

24. Сообщение от мяв (?), 18-Май-26, 02:30 +3 +/–

куда логичнее просто запретить загрузку новых модулей, как этотделает лкрг.
а не блеклистить все.
это как минимум менее костыльно, кажется. как бы. свой модуль не-рут не притащит, конешно.
но сам факт как бы, что загрузка модулей таки разрешена.
и !
я уж молчу. что это ломает частенько функионал. именно в том виде, каком оно тут.
надо сначала систему превести в состояние, когда используется все необходимое (т.е. все модули подгрузились), потом загрузку этих модулей сделать обязательной в етс.
и только потом уже форсировать запрет.
опыт лкрг прекрасно уже все это показал и показал, как надо, хз, зачем велик

Ответить | Правка | Наверх | Cообщить модератору

25. Сообщение от anonymos (?), 18-Май-26, 02:46 +2 +/–

А что, команду lsmod у вас не завезли?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #26

26. Сообщение от НектоОткудаТо (?), 18-Май-26, 02:55 +/–

Не. Мы под санкциями - нам lsmod не возят.
А вот бельгийцу завезли, и он как раз его в ModuleJail и употребил.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

27. Сообщение от Аноним (27), 18-Май-26, 03:15 +1 +/–

Охх я чувствую что пройдёт время и они узнают что можно собрать ядро вообще без поддержки модулей(или уже нельзя?)
И оставить в нем только то что реально нужно целевой системе.
Вот ещё года 3-4 и они узнают эту фичу, точней нет они переизобретут её.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #28, #30, #32

28. Сообщение от anonymos (?), 18-Май-26, 04:17 +/–

Сейчас переизобрести пока не могут, нет достаточно продвинутого ИИ
Но уже скоро все должно изменится )))

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

30. Сообщение от dannyD (?), 18-Май-26, 06:44 +/–

>>...они узнают что можно собрать ядро вообще...
поправил, не благодари.
не знаю как в любимой всеми бубунточке, но в дедушке в компилятор искаропки не входит.

считайте, что это вброс.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

31. Сообщение от Ilya Indigo (ok), 18-Май-26, 07:02 +1 +/–

Вместо устранения причины - борьба со следствием.
Если админ точно знает что ему нужно а что нет он просто соберёт статическое ядро без модулей!
Пользователь же никогда не знает какую именно железку ему придётся подключить и для них и предназначены модули, но составить списки нужных он не сможет.
А использовать тот же AI для поиска уязвимостей во всех модулях и устранить их не вариант?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #34

32. Сообщение от Michael (??), 18-Май-26, 07:08 +/–

Всё ещё можно. И всё необходимое вкомпилить, и вообще поддержку модулей отключить. Но второе не очень удобно.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

34. Сообщение от Аноним (34), 18-Май-26, 07:23 +/–

> Если админ точно знает что ему нужно
Сюрреализм

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31

35. Сообщение от SV88 (ok), 18-Май-26, 07:41 +/–

Для рядового пользователя может и 10-15 максимум

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

36. Сообщение от Разум (?), 18-Май-26, 07:57 +/–

Даже у зла есть кэш и кеш, а значит оно уязвимо.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

37. Сообщение от Diozan (ok), 18-Май-26, 08:11 +/–

Ему надо просто познакомится с Gentoo. Да, собственно, и в любом дистрибутиве имеется возможность подсунуть ядро только с теми модулями, которые нужны только этой системе. Просто в Gentoo и иже с ним это штатная возможность...

Ответить | Правка | Наверх | Cообщить модератору

38. Сообщение от Аноним (38), 18-Май-26, 08:21 +/–

> ...реализована через скрипт ModuleJail, который определяет список используемых в текущей системе модулей (через /proc/modules) и автоматически помещает неиспользуемые модули в чёрный список...
эт тоже я так могу, а чё не через систему Дэ отдельным юнитом?

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. Сообщение от Tron is Whistling (?), 17-Май-26, 23:26	+/–
Самый лёгкий способ всерьёз снизить "поверхность атаки" - выдернуть кабель питания.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #7, #15

2. Сообщение от dannyD (?), 17-Май-26, 23:27	+16 +/–
что только не делают чтоб своё ядро не собирать.
Ответить \| Правка \| Наверх \| Cообщить модератору

4. Сообщение от Аноним (4), 17-Май-26, 23:50	+1 +/–
Чего стоит немного подумать и забрать именно свои 50 копеек из этих предложенных нескольких сотен рублей. Ну это же элементарно, ага
Ответить \| Правка \| Наверх \| Cообщить модератору

5. Сообщение от НектоОткудаТо (?), 17-Май-26, 23:57	+6 +/–
Разумная заплатка широкого профиля. Но как-то странно, что реализована она только сейчас. А не лет 10-15 назад.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #17

7. Сообщение от Аноним (7), 18-Май-26, 00:02	–2 +/–
Вам просто не хватает квалификации увидетьдейственные методы. например спекулятивное выплнение косвенно можно отключить для защиты от уязвимостей в процессорах https://stackoverflow.com/questions/48360238/how-can-the-l1-.... Так же и тут я уверен возможно исхитрится и отключить всякие Кэши, возможно прийдётся редактировать исходный код. Да будут большие потери в производительнсти.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #1 Ответы: #8, #9

8. Сообщение от Аноним (7), 18-Май-26, 00:04	+1 +/–
Кэши это зло. :D
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #7 Ответы: #36

9. Сообщение от Tron is Whistling (?), 18-Май-26, 00:08	–1 +/–
Но проще, быстрее и надёжнее всё-таки выдернуть кабель питания. И ещё SSD в микроволновку, чтобы избежать оффлайн-атак. HDD в кислоту.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #7

10. Сообщение от Аноним (10), 18-Май-26, 00:14	+3 +/–
Костыли-костылики
Ответить \| Правка \| Наверх \| Cообщить модератору

14. Сообщение от Аноним (14), 18-Май-26, 00:36	+2 +/–
Если на то пошло, то нужно пересматривать политику управления модулями в системе, а не костыли городить.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #20, #21

15. Сообщение от Frestein (ok), 18-Май-26, 00:40	+/–
ZealOS в продакшен
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #1

16. Сообщение от 1 (??), 18-Май-26, 00:45	+3 +/–
В чем прикол писАть на sh, внутри которого писАть на python?
Ответить \| Правка \| Наверх \| Cообщить модератору

17. Сообщение от Аноним (17), 18-Май-26, 01:03	+/–
Что разумного то? Итак большинство пользователей, включая некоторых админов не скажут зачем нужен тот или иной модуль, а вы хотите чтобы они еще списки составили. Будет как с apparmor.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #5 Ответы: #18, #19

18. Сообщение от Аноним (18), 18-Май-26, 01:21	+2 +/–
что значит некоторых? типа админ должен все тысячи модулей знать? может гдето в тибете и учат гуру навистывать пинги в модем, но большая часть тех тысяч это лютая экзотика аля ipx протокол который нафиг не нужен
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #17 Ответы: #23, #35

19. Сообщение от НектоОткудаТо (?), 18-Май-26, 01:26	+2 +/–
Я опираюсь на текст новости. Из него следует, что утомлённым админам ничего говорить не надо. А надо им один раз запустить скрипт. Который - цитата - "определяет список используемых в текущей системе модулей". Это лучше чем ничего и никого к рассказам не принуждает)
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #17 Ответы: #25

20. Сообщение от НектоОткудаТо (?), 18-Май-26, 01:28	+/–
А какой бы Вы видели такую пересмотренную политику?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #14

21. Сообщение от Аноним (18), 18-Май-26, 01:30	+/–
как? ну реально, есть полка на ней какието вещи, кто захотел подошел и взял, любое усложнение это очереди, задержки и негатив, вон микрософт пилит ядро "микро" и чета не особото получается - по функционалу так и остались в 2000х, а всякие рейды и вланы, реализованы настолько отвратно, что никто и не пользуется
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #14 Ответы: #22

22. Сообщение от Аноним (14), 18-Май-26, 02:01	+1 +/–
> любое усложнение это очереди, задержки и негатив а какой-то васянский скрипт в системе вместо нормального конфига не усложнение?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #21

23. Сообщение от anonymos (?), 18-Май-26, 02:28	+1 +/–
Админ должен знать каждый ядерный модуль в администрируемой системе! Если админ этого не знает, значить это не админ - это "Анукейщик" )
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #18

24. Сообщение от мяв (?), 18-Май-26, 02:30	+3 +/–
куда логичнее просто запретить загрузку новых модулей, как этотделает лкрг. а не блеклистить все. это как минимум менее костыльно, кажется. как бы. свой модуль не-рут не притащит, конешно. но сам факт как бы, что загрузка модулей таки разрешена. и ! я уж молчу. что это ломает частенько функионал. именно в том виде, каком оно тут. надо сначала систему превести в состояние, когда используется все необходимое (т.е. все модули подгрузились), потом загрузку этих модулей сделать обязательной в етс. и только потом уже форсировать запрет. опыт лкрг прекрасно уже все это показал и показал, как надо, хз, зачем велик
Ответить \| Правка \| Наверх \| Cообщить модератору

25. Сообщение от anonymos (?), 18-Май-26, 02:46	+2 +/–
А что, команду lsmod у вас не завезли?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #19 Ответы: #26

26. Сообщение от НектоОткудаТо (?), 18-Май-26, 02:55	+/–
Не. Мы под санкциями - нам lsmod не возят. А вот бельгийцу завезли, и он как раз его в ModuleJail и употребил.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #25

27. Сообщение от Аноним (27), 18-Май-26, 03:15	+1 +/–
Охх я чувствую что пройдёт время и они узнают что можно собрать ядро вообще без поддержки модулей(или уже нельзя?) И оставить в нем только то что реально нужно целевой системе. Вот ещё года 3-4 и они узнают эту фичу, точней нет они переизобретут её.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #28, #30, #32

28. Сообщение от anonymos (?), 18-Май-26, 04:17	+/–
Сейчас переизобрести пока не могут, нет достаточно продвинутого ИИ Но уже скоро все должно изменится )))
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #27

30. Сообщение от dannyD (?), 18-Май-26, 06:44	+/–
>>...они узнают что можно собрать ядро вообще... поправил, не благодари. не знаю как в любимой всеми бубунточке, но в дедушке в компилятор искаропки не входит. считайте, что это вброс.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #27

31. Сообщение от Ilya Indigo (ok), 18-Май-26, 07:02	+1 +/–
Вместо устранения причины - борьба со следствием. Если админ точно знает что ему нужно а что нет он просто соберёт статическое ядро без модулей! Пользователь же никогда не знает какую именно железку ему придётся подключить и для них и предназначены модули, но составить списки нужных он не сможет. А использовать тот же AI для поиска уязвимостей во всех модулях и устранить их не вариант?
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #34

32. Сообщение от Michael (??), 18-Май-26, 07:08	+/–
Всё ещё можно. И всё необходимое вкомпилить, и вообще поддержку модулей отключить. Но второе не очень удобно.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #27

34. Сообщение от Аноним (34), 18-Май-26, 07:23	+/–
> Если админ точно знает что ему нужно Сюрреализм
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #31

35. Сообщение от SV88 (ok), 18-Май-26, 07:41	+/–
Для рядового пользователя может и 10-15 максимум
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #18

36. Сообщение от Разум (?), 18-Май-26, 07:57	+/–
Даже у зла есть кэш и кеш, а значит оно уязвимо.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #8

37. Сообщение от Diozan (ok), 18-Май-26, 08:11	+/–
Ему надо просто познакомится с Gentoo. Да, собственно, и в любом дистрибутиве имеется возможность подсунуть ядро только с теми модулями, которые нужны только этой системе. Просто в Gentoo и иже с ним это штатная возможность...
Ответить \| Правка \| Наверх \| Cообщить модератору