Biztonsági szempontból megerősített kernelek Ubuntu Hoary felhasználóknak

Ubuntu

Martin Pitt Ubuntu fejlesztő egy új lehetőséget vizsgál a disztribúció még biztonságosabbá tételéért.Az Ubuntu fejlesztői ágának, a Hoary Hedgehognak felhasználói mostantól egy grsecurity patchelt kernelt tesztelhetnek, melyben a PaX is engedélyezve van. Reményei szerint a Hoary egy ilyen (opcionális) kernellel is érkezhet. A PaX használatának jelenleg vannak korlátai. Aki XFS filerendszert vagy x86-on framebuffert használ, az könnyen ismert hibába ütközhet, de másoknak sem garantált a hibamentes üzem. Az X.Org illetve java VM usereknek is matatniuk kell a chpax userspace utilityvel, hogy kivételt élvezzen, mivel ismert, hogy ezek a programok teljesen reguláris működésükkor is írható memóriaterület végrehajtásával operálnak. Aki ennek tudatában is rászán egy kis időt és tudja tesztelni a kernelt, annak Martin szívesen várja visszajelzését az ubuntu-devel listára.

A security hardened kernelről szóló bejelentést, a használattal kapcsolatos részleteket itt olvashatod.

( szipka | 2005. 01. 05., sze – 10:03 )

Nem tudom miert nem megy a grsecurity+XFS, en hasznalok 2.6-os kernelt XFS-el+grsecurity-vel es fut rajta egy Apache Tomcat kicsit varazsolni kell a chpax-al, de megy szepen napi 24 oraban, igaz nincs szetterhelve, de stabil.

( handler | 2005. 01. 05., sze – 10:54 )

Honnan szedtetek/szedte ezt az XFS + PaX gondot?