Új Grsec patchek

Titkosítás, biztonság, privát szféra

Kijött a grsecurity a 2.4.26-os Linux kernelhez. Ezzel egy időben megjelent a 2.0-ás grsec pre is.[gresc levlist]

Linux 2.4.26-hoz megjelent a grsec patch és megjelent a grsec-2.0 pre leszedhetők innen: http://grsecurity.net/~spender/

Szintén van 2.6.5-höz is a 2.0-ás pre grsec, viszont a Debian használók, különösen figyeljenek ha kiprobálják, mert egy glibc hiba miatt még bootkor meg fog halni a dolog.

"There is a new option in PaX for the 2.6.5 kernel that disables the use of a fixed-address vsyscall page that could be abused for ret2libc attacks. Some Debian users may not be able to boot with the 2.6.5 patch at all due to a known glibc bug that has been unresolved for several months. Please redirect complaints to Debian."

( Kaloz v | 2004. 04. 15., cs – 10:52 )

NINCS 2.0-as grsec patch. Az ami ott van, egy prerelease, nem a vegleges, eles rendszeren nem ajanlott hasznalni.

Az fennt nevezett opcio amugy a CONFIG_PAX_NOVSYSCALL.

Ezuton megkernelek (nem kell megsertodni), hogy pre-releasekrol (amikrol levlisten van szo) ne kuldj be hirt, vagy legalabb jol lathatoan jelezt a pre-release sttuszt.

Kaloz

( Kaloz v | 2004. 04. 15., cs – 11:02 )

Kapcsolodik a hirhez, hogy madduck (martin f krafft) orphanolta a grsec patcheket a debian poolbol. Aki meg emlekszik, ezeket a csomagokat tolem vette at, majd lazan remove-olta mindenhonnan a nevemet :p

(Mint ugye tudjuk, aki megcsinalja a csomagot eloszor, aze az initial release, stb.)

No mind1, mostansag nezve debian hazatajan amugy is szep balhek vannak (lasd amd64-es port, ott azt az egyetlen sracot, aki meg tudta csinalni a biarch gcc-t es tarsait, nem engedik debian fejlesztok koze, es 4 honapja nem kap indoklast, csak annyit, hogy "nem").

kijav. koszi.

kerek en is mindenkit, hogy csak _duplan ellenorzott_ cikkeket kuldjon be, minden esetben _linkekkel alatamasztva_ (az eredeti forrasra, es nem a forras forrasanak a forrasara mutato linket), kulonben a cikket nem fogom kitenni. Sok olyan cikk jon, ami nem uti meg az alapkovetelmenyeket, es nekem kell oket allandoan kiegesziteni. Ezek a cikkek a jovoben mennek a /dev/null-ba.

( Oscon | 2004. 04. 16., p – 22:00 )

http://www.grsecurity.net/~spender/

grsecurity-1.9.15-2.4.26.patch 16-Apr-2004 13:30 535k

Vajh' még csak tesztelgeti?