Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2021-03-18 21:38:28
White_Dream - Użytkownik
- White_Dream
- Użytkownik
- Zarejestrowany: 2021-03-11
Gentoo hardened
Widzę że niektórzy na tym forum, zwłaszcza Jacekalex używają na desktopie Gentoo w wersji hardened. Na serwer rozumiem ale nie czaję po co używać hardena w lanie domowym, gdzie jedynymi osobami korzystającymi z komputerów poza mną mogą być żona, dzieci. Nie uważacie że zabawa w grsec, pax, selinuxy na domowym laptopie to utrudnianie sobie życia?
Ja dla przykładu jadę na takim profilu:
Kod:
[8] default/linux/amd64/17.1/desktop/plasma (stable) *
Offline
#2 2021-03-19 03:01:12
Jacekalex - 
Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Re: Gentoo hardened
Grsecurity to historia, która zakończyła się na jaju 4.9.24 i łatce grsecurity-3.1-4.9.24-201704252333.patch.
Powodem była wojna, jaką Developerom grseca wytoczyło Google łamiąc licencję GPL.
Każdy używa tego, co lubi i co jest dla niego najwygodniejsze.
Z resztą już nie ma wielkiej różnicy miedzy hardened i default w Gentoo, bo wszystkie łatki poprawiające bezpieczeństwo dla GCC już są w standardowym GCC we wszystkich wersjach Gentoo.
Hardened w tej chwili dodaje tylko kilka bezpiecznych ustawień i łatek głównie dla glibc, binutils i libtool.
To by było na tyle
:P
PS:
Z tej strony:
Kod:
[4] default/linux/amd64/17.1/hardened/selinux (stable) *
xD
Ostatnio edytowany przez Jacekalex (2021-03-19 03:02:23)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#3 2021-03-19 20:26:15
White_Dream - Użytkownik
- White_Dream
- Użytkownik
- Zarejestrowany: 2021-03-11
Re: Gentoo hardened
Jacekalex napisał(-a):
Grsecurity to historia, która zakończyła się na jaju 4.9.24 i łatce grsecurity-3.1-4.9.24-201704252333.patch.
Powodem była wojna, jaką Developerom grseca wytoczyło Google łamiąc licencję GPL.
Co proponowałbyś w zamian za grseca?
Offline
#4 2021-03-19 23:08:08
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Re: Gentoo hardened
Jest projekt KSPP.
Jest fajny skrypcio kconfig-hardened-check na Githubie, który pokazuje, które interfejsy kernela mogą być groźne.
Są różne wzmocnione flagi kompilatora w nowych wersjach GCC i Clanga.
Jest np Apparmor, Tomoyo czy SELinux.
Jak chcesz być na bieżąco, to zainteresuj się co najmniej pojęciem czytnika RSS i tego kanału:
http://www.mail-archive.com/gentoo-hardened@lists.g … /maillist.xml
Tutaj masz wersję webową:
https://www.mail-archive.com/gentoo-hardened@lists.gentoo.org/
Możesz się z resztą zapisać do tej listy ML.
Jest te np rkhunter i chkrootkit.
Jest qcheck z paczki portage-utils.
Także zamknięcie Grseca to nie koniec świata.
Gentoo oferuje możliwości potencjalnie daleko większe, niż Debian czy inne dystrybucje, bo masz opcję dodawania własnych łatek i flag na etapie budowania programów począwszy od "Adama i Ewy" czyli samego kompilatora i biblioteki GNU-Libc6 (glibc).
Na tym poziomie w miarę łatwo i bezproblemowo możesz majstrować tylko w Gentoo, i nieco trudniej w LFS.
To by było na tyle
:P
Ostatnio edytowany przez Jacekalex (2021-03-19 23:16:15)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline