Chapitre 8. Configurer son noyau

Table des matières
Choix de la version
Choix des options du noyau
Patches de sécurité

Choix de la version

Bien choisir le noyau à utiliser est très important pour assurer une bonne sécurité et une bonne stabilité au système. Il n'y a pas particulièrement de "bonne" version de noyau d'un point de vue sécurité, mais il y en a des mauvaises.

Avant tout, évitez dans la mesure du possible les noyaux "de développement", qui contiennent généralement du code peu fiable. Ils sont beaucoup plus sujets aux failles de sécurité que les versions "stables". Même avec un noyau "stable", tenez vous au courant des éventuels problèmes de sécurité et mettez votre noyau à jour si nécessaire.

Assurez vous ensuite que la version de noyau que vous utilisez vous permet d'utiliser toutes les options de sécurité qui vous intéressent (ou celui qui offre le meilleur compromis). Par exemple, le passage en noyaux 2.4.x est utile pour son système de filtrage, mais un patch de sécurité vous intéressant peut n'être disponible que pour les noyaux 2.2.x.