gentoo, last hardened linux standing

Linux-security

elesett az,
Adamantix
Trustix
Tinysofa

a hardened Gentoo maradt volna az utolsó hardened linux disztribúció?

  • 2550 megtekintés

( mazursky | 2008. 07. 18., p – 10:00 )

Debian Hardened Project?
Esetleg VoltaLinux? (Bár az csak Slackware + pkgsrc(NetBSD) )

/mazursky

valaha az Adamantix is hasonló néven volt ismert, történetesen Trusted Debian. a Debian teamnek nem tetszett ezért kellett Adamantixra váltani, pedig a korábbi név talán több figyelmet vonzott volna ehhez, jobb sorsra érdemes projecthez. a Debian Hardenedet valszeg azért nem piszkálták, mert nem is egy disztribűció, csak egy kiegészítés, ráadásul 4 éve lett utoljára frissítve.
VoltaLinux már érdekesebb. eddig nem ismertem, thanx.
elsősorban egy binary hardened distribnek örülnék igazán, de hát nem túl nagy a választék mostanában. hardened Gentoon vannak csomagok, amelyeket nem lehet lefordítani/telepíteni a hardened ághoz. illetve még ma sincs jól működő security update rendszer az egész Gentoohoz. a VoltaLinux fejlesztése mennyire aktív? vannak biztonsági frissítések? természetesen nem a slackware ágból, hanem a hardened pkgsrc csomagokra.

Az Adamantix-ot hivatalosan bejelentették, hogy nem fejlesztik tovább. Még a HUP-on is volt róla hír.

A nem működő security update Gentoo-s gondolatodat nem értem. Mit hiányolsz? Frissül a csomag és felrakod.

A nem leforduló csomagokkal kapcsolatban ajánlom a következő próbálkozást, ha vállakozó szellemű vagy és van némi időd:
unsupported Hardened GCC-4.2 toolchain for Gentoo

Ha még vállalkozóbb szellemű vagy és még több időd van, akkor meg HLFS.

Üdv,
Dw.

"Jegyezze fel a vádhoz - utasította Metcalf őrnagy a tizedest, aki tudott gyorsírni. - Tiszteletlenül beszélt a feljebbvalójával, amikor nem pofázott közbe."

azért írtam már az elején, hogy elesett az adamantix... többek között. :)

még csak az hiányozna, hogy minden frissült csomagot feltegyek gentoon azonnal. persze van glsacheck, de azzal jelenleg nem olyan egyszerű és könnyen automatizálható a secutiry update, mint a binary distribeken.

ismerem a helyet.
hardened linux disztribució név alatt a következő elvárásaim vannak,
selinux, grsecurity, propolice, RSBAC stb.
hardened kernelt természetesen tudok telepíteni bármelyik major disztribhez. de e mellé hardened csomagokra is szükségem van. és persze minimum annyira generic disztribre gondoltam, amelyekben legalább a devel csomagok rendelkezésre állnak a diszto részeként. a fent felsoroltak ilyenek. az adios az egyetlen ami megfelel a feltételeknek. de még nem tökéletes. a roadmapjukban is szerepel a hiányosságok pótlása. az openbsd is nagyszerű rendszer, de ugye nem gnu/linux.
természetesem minden rendszert hardeneddé lehet tenni, a csomagok megfelelő újrafordításával, sőt a hardened gentoo a legjobb úton jár, de vannak esetek, amikor sem időm sem kedvem nincs vacakolni fordítgatással.
erre való a default binary hardened csomagokkal rendelkező disztrib.
végül találtam egy megfelelőnek tűnő disztribúciót, az EngardeLinuxot.

(Kretén ON)

Persze. Felteszed a rendszert, aztán beírod, hogy

Harden Gobo

Ezáltal a könyvtárszerkezet mellé a biztonság jegyében kapsz egy GoboAero felületet :-)

És a rendszer kiírja, hogy "Áldassék minden kattintáshod, ameiet a GoboAero felületen teendsz. S most bizony mondom néked, indítashon újra készülékhed, hogy a filling fokozódtashék."

(Kretén OFF)

/Bocsi :-)/

A hardened gentoonál nem kell előtte ülnöd, megcsinálja az emerge helyetted a szopatós részeket. Egyébként a hardened use flaggel kapcsolatban az a tapasztalatom, hogy mindenféle kevésbé mainstream szoftverek időnként nem hajlandóak vele fordulni vagy futni. Ez mondjuk valószínűleg a szoftver vendorok számlájára írható inkább.

( pinyo_villany | 2008. 07. 19., szo – 00:46 )

szerintem Linus ezen a héten tett kijelentései utána valami megmozdul és több hardened distro lesz, lehet hogy meg ubuntuék fejében is megfordul.... és lesz subuntu vagy grubuntu

debian gnu/linux @ linux-2.6.26-op2-pax1 | patch
info

Az Ubuntu jó irányba halad. Már régóta az a policy, hogy lehetőleg minél több dolgot PIE+SSP-vel fordítsanak. Szóval odafigyelnek a fiúk. A Fedora pedig -D_FORTIFY_SOURCE=2-vel próbálkozik és tolja az ExecShield-et, meg az SELinux-ot.

"Jegyezze fel a vádhoz - utasította Metcalf őrnagy a tizedest, aki tudott gyorsírni. - Tiszteletlenül beszélt a feljebbvalójával, amikor nem pofázott közbe."

Bíztató link, mert van élet az oldalon. Mondjuk Ubuntuék hamarabb kapcsoltak.

A legjobb lenne, ha a Hardened törekvések egyesíteni tudnák erejüket. A build rendszerek eltérései ellenére (libssp, vagy glibc-be integrált szimbólumok, disztró specifikus keretek) számos közös bug-ot kell kiirtani.

Üdv,
Dw.

"Jegyezze fel a vádhoz - utasította Metcalf őrnagy a tizedest, aki tudott gyorsírni. - Tiszteletlenül beszélt a feljebbvalójával, amikor nem pofázott közbe."

( Polesz v | 2008. 07. 19., szo – 15:46 )

Én a Hardened Linux-ot vártam hogy végre 2.0-ás állapotba kerüljön, de úgy látszik ennek is vége :-(

Hardened Linux: EOL (End of Life)

Hacking on the HL project was a lot of fun (and of course a LOT of work) and we learned a lot while playing with the code and thinking about improvements. The code is still available on the repository.

Thank you for trying HL!
The HL Developers

http://hardenedlinux.sourceforge.net/

A lapon elérhető az 1.7-es változat a 2.0 meg 81%-os készültséget ért el.

--
Elméletileg nincs különbség elmélet és gyakorlat között. Gyakorlatilag van.

( o_O v | 2009. 08. 02., v – 21:42 )

valtozas ezzen a teren?
--
1 leszel vagy 0 élő vagy hulla!

Hardened Gentoo-ról tudok hírt adni:
zorry, xake és kerneloftruth által kidolgozott újabb gcc hardening immár majdnem teljesen penetrált a hivatalos rendszerbe. Azúj implementációval szerintem kevesebb baj van, mint a régivel. Legalábbis ssp téren. A fortify az már inkább okozhat fejfájást, de a megoldás könnyebb.

És reménykedjünk, hogy paxteam és spender még sokáig tovább viszik a grsecurity-t.

Üdv,
Dw.

"Jegyezze fel a vádhoz - utasította Metcalf őrnagy a tizedest, aki tudott gyorsírni. - Tiszteletlenül beszélt a feljebbvalójával, amikor nem pofázott közbe."