YRD. DOÇ. DR. AGÂH TUĞRUL KORUCU AGAH.KORUCU@GMAIL.COM KERNEL
GNU/LINUX Linux Çekirdeği Linus Torvalds Tarafından Geliştirilmiş ve İlk sürüm 25 Ağustos 1991'de duyurulmuştur. Free Software Foundation'ın Hamiliğini Yaptığı GNU Projesi ile Birleştirilerek GNU/Linux işletim sistemi oluşturulmuştur. GPL Lisansı ile dağıtılmaktadır. Açık kaynak kodludur ve gelişimi gönüllü kişilerce yürütülmektedir. Çok kullanıcılı ve çok görevlidir. Ölçeklenebilir, farklı mimariler ve donanımlarda çalışabilmektedir. Açık kaynaklı olduğu için güvenilirdir. Linux çekirdeği, GNU araçları ve çeşitli uygulamaları içeren birçok linux dağıtımı bulunmaktadır.
KERNEL(ÇEKIRDEK) Linux çekirdeği donanım ile yazılım arasında ilişki kuran ve yöneten bir alt seviyeli yazılımdır. Çekirdek donanım ile ilişki kurar ve sürekli güncellenerek yeni çıkan tüm donanımlara destek vermeye başlar.
Linux çekirdeği modüler yapıda yeni çıkan ya da eski donanımlara destek verecek şekilde geliştirilmiştir. Yani bu demektir ki; Linux çekirdek yapısını tamamen yada kısmen bile olsa değiştirmeden üstüne parça geliştirilerek yeni donanım desteği eklenip çıkarılabilir.
Süreklilik, kararlılık ve güvenliğin temelidir. Bellek Yönetimi, işlemci Yönetimi Donanım Erişim Yönetimi Süreçlerin Yönetimi Girdi/Çıktı İşlemlerinin Yönetimi
GNU/Linux işletim sistemiyle çalışan bir bilgisayarda Linux çekirdeği sürümünü öğrenmek için, komut satırında Uname r komutu kullanılabilir
KERNEL SÜRÜMLERI Kernel sürüm sistemi yani numaralandırma sistemi kernelin durumu hakkında bize bilgi verir. 2.6.24.2 Major: 15 yıldır linux ta bu rakam değişmedi. Minor: Bu numara çekirdeğin kararlılığını gösterir. Eğer bu rakam tek ise linux test ediliyor demek. Ama çiftse kararlı sürüm demek. Revizyon: sürüm versiyonu olarak düşünülebilir. Bazen revizyon içinde revizyon olur.mesela 24.2 de sondaki 2 rakamı 24 revziyonunun alt versiyonu olduğunu gösterir.
YAMA KAVRAMı Linux çekirdeğine ek özellikler katmak, varolan özellikleri değiştirmek veya sürüm yükseltmek/düşürmek için yama yapılmaktadır Varolan kaynak kodun üstüne yapılmakta ve yamada bulunan değişiklikler uygulanmaktadır
Bazı durumlarda yamalar çakışabilmektedir (Aynı dosyaların değiştirilmesi gereken durumlarda farklı dosyalarda aynı fonksiyonları uygulamaları gereken durumlarda) Güvenlik için birçok yama yayınlanmıştır (Kriptolama, Sanal özel ağ, Özel dosya sistemleri, Güvenlik duvarı, Erişim denetim özellikler vb.)
NETFILTER Güvenlik duvarı işlemlerinin uygulanabilmesi için eklenmiştir. Bağlantı takibi NAT Trafik yönetimi Önemli ağ protokollerinin tanımlanması ARP desteği Paket limitleri desteği Zaman temelli kural desteği
ÇEKIRDEK SEÇIM TAVSILERI Gerekli olmayan herhangi bir destek verilmemelidir, tüm modülleri ihtiyaçları doğrultusunda seçilmelidir. Kullanılmayacaksa takılabilir cihaz destekleri çıkarılmalıdır.(usb, Paralel vb.)
Kullanılmayacaksa Bluetooth, IRDA ve Wireless destekleri çıkarılmalıdır. Bir erişim denetim modeli seçilmeli ve gerekli yamalar yüklenmelidir. (MAC, DAC, RSBAC vb.) Erişim denetimi modeli doğrultusunda ACL yapılandırılması kullanılmalıdır.
NEDEN KERNEL DERLENEMLI? Kernel derlemenin amacı; yeni kernelın size uygun olmayan donanım desteğini ( SCSII sürücüleri, USB aygıt desteği vb) ve yazılım desteğinizi ( IPv6, Firewall vb ) kaldırabilir, ya da modül olarak ekleyebilirsiniz. Bu sayede daha küçük ve dolayısıyla hızlı açılan bir çekirdeğe sahip olabilirsiniz. Ayrıca ilerde Linux la dev sunucu sistemler kurarken neler yapacabileceğinize dair ipuçları elde edebilirsiniz.kernel içinde yapılan değişiklikler bir nevi rol yükleme yada kaldırmak için kullanılır.
ÇEKIRDEKTE HATA NELERE SEBEB OLUR? Kernelı derlemeden önce konfigurasyon sırasında yapacağınız bir hata sisteminizin açılmamasına sebep olabilir. Sisteminiz açılsa bile bazı donanımlar ve yazılımlar doğru çalışmayabilir. Her şey ters giderse sieteminizi açılış disketinizden açarak LILO ya eski çekirdeği yükleyerek sisteminizi açabilir ve tekrar deneyebilirsiniz.
YAMA ADRESLERI http://www.rsbac.org
GÜVENLIK DUVARı http://www.netfilter.org
SALDIRI TESBİT SİSTEMİ http://www.lids.or
YARARLı KAYNAKLAR LinuxDoc http://www.linuxdoc.org Linux Security http://www.linuxsecurity.com Suse http://www.suse.com Linux.Org.TR http://www.linux.org.tr Belgeler.Org http://www.belgeler.org