grsec patch

Miért is ne alapon, feltöltöttem az általam "kimatekozott" ahogyan egyik itteni olvtárs mondaná pacsot, ami 2.6.18as kernelen alapszik. Ha már egyszer úgy is megvan.

Az alapötlet az volt, hogy azért a grsec nem rossz jószág, viszont a rossebnek van kedve a vanilla kernelt követni gyakorlatilag heti rendszerességgel. Valami olyasmit akartam, aminél a káposzta is jóllakik (van grsec), de a kecske is megmarad (nem kell hetente kernelt forgatni). 

Linux osconsfortress 2.6.18-limbo #1 Fri Mar 2 13:33:02 CET 2007 i686 GNU/Linux

Dolog nincs vele, működik.

A 2.6.18-as kernel gyakorlatilag ezt tartalmazza, tehát számos javítást tartalmaz, sok köze már talán nincs is a 2.6.18as vanilla kernelhez a nevén kívül :-). Az etch kernelje (lesz), mikor megjelenik.

grsec 2.1.9et tartalmaz, így ez a gradm2 csomag használható az RBAC funkciók működtetéséhez.

Ezenkívül a következő módosításokat tartalmazza az "eredetihez képest":

- PaX expand_stack() update
- kizárja a memory_sanitize opciót, ha a kernelben kiválasztottad a debug_pagealloc-ot.
- tartalmazza a 2.1.x valahányas verzióban a obsd_netrandom részeket, de módosított (már verziójú) obsd_rand.c-vel. randomized Ip IDs, Xids, tcp ISN. Opcionálisan lehet választani, nem kötelező, sysctl-ből is gyakorlatilag real-time állítható (mint régen). Biztonsági téren talán valóban nem számít sokat, viszont nekem tetszett az opció, így önkényesen visszaraktam. ;-)
- nagyjából asszem ennyi. Ennél többet a cucc nem tud.

Innen elérhető a patch, ha valakit érdekel. (vanilla 2.6.18ra kell pecselni.)

SZERKEZTVE: na tessék egyszer blogolok, (vagy 2szer?), máris a címmel álllítólag szétcsesztem a főoldalt. Nekem mint notórius konqueror használónak (van firefox is, csak ritkán használom) fel sem tűnt. Míg itt a népek nem morogtak, de a közkívánatra a cím "replaced". értve, Replaced ? ;-)

( Polesz v | 2007. 03. 27., k – 14:27 )

Lehetne szóköz a címbe? ;-)

--
A nyúl egy igazi jellem. Ott ül a fűben, de akkor sem szívja!

( Replaced | 2007. 03. 27., k – 14:35 )

szia, te vagy az aki szetcseszte a fooldalt? :)

--
The Internet has evolved from smart people in front of dumb terminals to dumb people in front of smart terminals.

( o_O v | 2007. 03. 27., k – 14:36 )

Legyen mar kisebb a cime koszi teljesen szet tolta az oldalt.
--
1 leszel vagy 0 élő vagy hulla!