- A hozzászóláshoz be kell jelentkezni
- 1774 megtekintés
Hozzászólások
Ebből is lesz "Oscon-csomag"? ;)
- A hozzászóláshoz be kell jelentkezni
Vannak mokas dolgok azon az oldalon:
http://www.grsecurity.net/~spender/dsc18910.jpg
:)
- A hozzászóláshoz be kell jelentkezni
Ebből nem lesz...2.6-os kernelre 2.6.12 elött áttérést nem tervezek...
Jelenleg a 2.0.x-et 2.4.26-ról próbálom vmikor átténni a debianizált 2.4.18-ra...
Illetve nem egészen arra.:
A debianizálton lesz egy ea patch (extended attr. ext2/3)
meg egy posix acl (ext2/ext3), meg egy international patch cryptoloopos, majd egy kis ipsec support freeswan módra, meg mingo schedulerje. Eddig jelen állás szerint már megvan.
És erre jön majd rá a 2.0-s grsec.
Az a "gáz", hogy van újabb PaX 2.4.26-ra, de a grsec ben még a régi van.
Most vagy megvárom az ítéletnap után kiadott 2.4.27-hez a grsec-et, amiben már benne lesz a friss PaX, vagy
először migrálom az új PaXot a grsec-hez, és ezt illesztem a fenti agyonpacsált kernelhez.
- A hozzászóláshoz be kell jelentkezni
udv!
miert patcheled fel szegeny regi 2.4est, mikor a 2.6ban mar bennevannak azok, amik neked kellenek? IMHO stabilabb default 2.6, mint egy altalad agyonpatchelt 2.4; es nem azert mondom, mert nem ertesz hozza (hiszen nemis ismerlek), hanem azert, mert egyszeruen igy ganyolas.. foleg, hogy a debianos patchek egy reszere viro azt mondta, h "crap", vironak meg illik elhinni, mint VFS gurunak :)
- A hozzászóláshoz be kell jelentkezni
Erdekes, hogy a disztrok kernel maintenerei ugy gondoljak, hogy jobban ertenek ahhoz mi kell egy kernelbe, mint Linus.
A debian,redhat,suse,... kernel csomagok altalaban osregi verziok, viszont csereben agyon vannak patchelve.
Vajon miert?
- A hozzászóláshoz be kell jelentkezni
Mert nem vagyok kompatibilis a 2.6-os kernellel.
Kipróbáltam, és nem jött be.
Úgyhogy nekem marad a pacsálás.
Másrészt meg kéne rá a module-init-tools is, amit nagyon nem szívesen erőszakolnék rá a woodyra, pláne
mert 2.3.2-es glibc követelménye van a packages.debian.org szerint. glibc-et viszont nem frissítek, mert azzal gyak. kivégzem a woodyt.
IMHO stabilabb default 2.6, mint egy altalad agyonpatchelt 2.4
tapasztalati alapon elég stabil ez most is.:
1.9.9h-sgrsec+ea+acl+ipsec+i2c+sensors+crypto-int+loop-aes+alsa0.9+mingo+debianizált kernel.
Kernel panic nem volt, akkor sikerült "kiakasztani", mikor a nemrégi linux-crash kódot ráfordítottam.(~ez meg a 2.6-osban is benne volt)
(=előtte a grsec. TPE-t fel kellett "engedni", különben nem futott le a korlátok miatt.)
---------
U.I.: tudom, térjek át gentoo-ra...;-) Azzal viszont inkább nem szíjjok...
- A hozzászóláshoz be kell jelentkezni
Mikor ohajtod megtenni ? Mer nekem is kene nehany resze grsecnek egy szimpla debil - fele 2418 - as kernelbe bele :)
Pontscho / fresh!mindworkz
- A hozzászóláshoz be kell jelentkezni
Sz'tem a közeljövőben. nem várom meg a 2.4.27-et.
Ha PaX és gracl nem kell, akkor a honlapomon levő image-ben a többi benne van.
Az még 1.9.4-es grsec alapú, amiben a "read only kernel memory" megkerülhető.
Az SSH viszont asszem nem szereti a deny pseudo console opciót, ami abban még benne van.
- A hozzászóláshoz be kell jelentkezni
a grsec CVS eleg gyorsan koveti a PaX-et, az 'uj' PaX mar vagy 16 oraja bent van.
- A hozzászóláshoz be kell jelentkezni
Köszi.
- A hozzászóláshoz be kell jelentkezni
:PPPPPPPPPPPPP :)
- A hozzászóláshoz be kell jelentkezni
Tudtok róla, hogy nem megy rá a 2.4.26-os vanilla-ra?
- A hozzászóláshoz be kell jelentkezni
Már látom miért!
Initial import of grsecurity 2.0
Úgyhogy nem szóltam...
- A hozzászóláshoz be kell jelentkezni
Másrészt meg kéne rá a module-init-tools is, amit nagyon nem szívesen erőszakolnék rá a woodyra, pláne
mert 2.3.2-es glibc követelménye van a packages.debian.org szerint. glibc-et viszont nem frissítek, mert azzal gyak. kivégzem a woodyt.
deb http://www.backports.org/debian stable module-init-tools
- A hozzászóláshoz be kell jelentkezni
Mégha gond nélkül működik, pl. a 2.6-on inkompatibilis moduljaim ua. megmaradnak.
- A hozzászóláshoz be kell jelentkezni