Каждое ядро содержит свой набор патчей для каких-то конкретных задач. vanilla-sources - обычное ядро без патчей от kernel.org, ck-sources - содержит набор патчей от Кона Коливаса (его CPU-шедулер SD, и еще какие-то), hardened-sources - содержат патчи от PaX, GrSecurity, SeLinux и некоторые патчи от Gentoo, suspend2-sources - патчи для спящего режима, ...
Поэтому какую версию использовать, решать тебе, определись что именно тебе нужно от ядра. Мое мнение - на сервер стоит попробовать hardened-sources, хотя я сам его не пробовал в деле, но судя по отпискам в интернете, его много кто использует для серверов. Один мой знакомый тоже для своих серверов использует именно hardened версию. Сам я лично использую gentoo-sources, потому что это основная версия (обновления выходят немного быстрее), а также из-за патчей uvesafb, fbcondecor. Хотя возможно они есть и в других версиях, но меня для десктопа пока полностью устраивает и эта.
Кстати, Кон Коливас заявил, что больше не будет поддерживать ck-ветку.
Почитал интервью там, оказывается Кон - анестезиолог, а Linux - хобби
И, наверное, лучше поставить версию 2.6.23 (2.6.24?), там добавлена поддержка CFS CPU-Scheduler (равное распределение процессорного времени между всеми процессами). На десктопе кстати, улучшения я заметил сразу - теперь никогда не бывает такой ситуации, когда работает только мышка (Все висит, и не откликается, а мышка работает). Раньше это было довольно часто - стоило только запустить компиляцию тяжеленького приложения, и чтобы кто-нибудь залез скачать пару фильмов с ftp'шника, плюс запущены amarok, firefox(эт наверное, самое прожорливое приложение!!!) и еще чего-нибудь. И гарантированно можно было отваливать от компа на какое-то время.
Настройки ядра производятся через фс /proc, поищи в инете про настройку ядра через proc. Также выключи ipv6, если он тебе не нужен.
Да, и включи SLUB-аллокатор памяти. Он доступен с 2.6.22. В последних версиях он вроде по-умолчанию включен как основной. Честно, сам пока не знаю почему он лучше ( ), но многие отдают свой голос именно за него, а не за SLAB (это старый).
Ссылки по теме:
http://ru.wikipedia.org/wiki/PaX
http://pax.grsecurity.net/
http://www.opennet.ru/opennews/art.shtml?num=11572
http://ru.wikipedia.org/wiki/Security-Enhanced_Linux
http://ru.wikipedia.org/wiki/Grsecurity

На данный момент использую gentoo-sources + hardened профиль. Сейчас курю вот эту книгу, тк планирую в скором времени переход на hardened-sources

Спасибо)

У меня сервак, так что под него делаю. Ck-sources попробовал, но они видимо не дружат с этим гребанным Fusion MPT sata контроллером- не загрузилось, /dev/sda3 is not a valid root device. М-мать.

Ща буду hardened-sources пробовать тогда.
- сие меня заинтриговало.

Я через genkernel настраиваю. Или это разные вещи?

Обычно, вполне достаточно использовать gentoo-sources ибо c hardened очень часто возникают проблемы, которые решаются только после появления данных о проблеме на BugZilla.

__________________

..когда же кто-нибудь выпустит MD5(Unix) брутер на GPU.... жду....

юзаю gentoo-sources, ибо пока во всем устраивает. для моего оч "нового " железа самое оно.

Нормально собрал gentoo-sources, доволен как слон))

Всем спасибо за отзывы.