Salut à tous,
Je souhaite optimiser et sécuriser le kernel d’un serveur (donc la config hardware ne change pas).
Je réfléchis à compiler en dur dans le noyau les modules que j’utilise, pour n’avoir plus que le noyau à charger.
Et ensuite, pour sécuriser, j’interdis le chargement de modules.
Cela vous paraît crédible comme solution ?
Merci
L’ajout de sécurité est quand même faible pour bcp de boulot…
OK, et au niveau performance, cela aurait un impact ?
Au démarrage de la machine ce qui sur un serveur est néant.
est sur un ordi portable, il y a un intérêt ?
le gain de temps au démarrage est-il vraiment flagrant ?
Pas vraiment, moins que le simple fait d’être adapté à ta machine donc plus léger. C’est plutôt de ce coté qu’il faut chercher mais même, le gain n’est pas extraordinaire sauf si tu as un bios pourri qui met deux heures à charger le noyau et n’accepte pas l’option «compact»