Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2015-08-27 11:33:25

  bryn1u - Użytkownik

bryn1u
Użytkownik
Zarejestrowany: 2009-04-17

Czyzby koniec stabilnych patchy Grsecurity?

Jest nawet mozliwosc calkowitego konca wypuszczania stabilnych patch'y do linuxa.

http://grsecurity.net/announce.php


E-Booki: FreeBSD, OpenBSD, Linux, Hacking, PHP, Catia, Perl_CGI, Mysql ...
http://unix-ebooki.neth.pl/

Offline

 

#2  2015-08-27 11:40:40

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: Czyzby koniec stabilnych patchy Grsecurity?

Offline

 

#3  2015-08-27 12:03:57

  uzytkownikubunt - Zbanowany

uzytkownikubunt
Zbanowany
Zarejestrowany: 2012-04-25

Re: Czyzby koniec stabilnych patchy Grsecurity?

2158

Ostatnio edytowany przez uzytkownikubunt (2016-12-01 01:22:34)

Offline

 

#4  2015-08-27 12:08:20

  bryn1u - Użytkownik

bryn1u
Użytkownik
Zarejestrowany: 2009-04-17

Re: Czyzby koniec stabilnych patchy Grsecurity?

Radze zainteresowac sie FreeBSD-Hardened.


E-Booki: FreeBSD, OpenBSD, Linux, Hacking, PHP, Catia, Perl_CGI, Mysql ...
http://unix-ebooki.neth.pl/

Offline

 

#5  2015-08-27 12:15:05

  uzytkownikubunt - Zbanowany

uzytkownikubunt
Zbanowany
Zarejestrowany: 2012-04-25

Re: Czyzby koniec stabilnych patchy Grsecurity?

2159

Ostatnio edytowany przez uzytkownikubunt (2016-12-01 01:22:36)

Offline

 

#6  2015-08-27 12:23:45

  bryn1u - Użytkownik

bryn1u
Użytkownik
Zarejestrowany: 2009-04-17

Re: Czyzby koniec stabilnych patchy Grsecurity?

uzytkownikubunt napisał(-a):

bryn1u napisał(-a):

Radze zainteresowac sie FreeBSD-Hardened.

Tylko, że to jest oparte chyba na current? Więc jeszcze nie uznane jako stabilne. Od FBSD 11 dopiero ma być to włączone do wydania, a do tego czasu jeszcze sporo czasu upłynie.

Nie prawda.

http://jenkins.hardenedbsd.org/builds/HardenedBSD-s … d64-disc1.iso

Albo z git'a

Kod:

git clone --single-branch --branch hardened/10-stable/master https://github.com/hardenedbsd/hardenedbsd-stable/ hardenedbsd-10-stable

Zmiany sa piorunujace. :D

Uname -a
HardenedBSD 10.2-PRERELASE

Ostatnio edytowany przez bryn1u (2015-08-27 12:26:23)


E-Booki: FreeBSD, OpenBSD, Linux, Hacking, PHP, Catia, Perl_CGI, Mysql ...
http://unix-ebooki.neth.pl/

Offline

 

#7  2015-08-27 12:26:01

  uzytkownikubunt - Zbanowany

uzytkownikubunt
Zbanowany
Zarejestrowany: 2012-04-25

Re: Czyzby koniec stabilnych patchy Grsecurity?

2160

Ostatnio edytowany przez uzytkownikubunt (2016-12-01 01:22:37)

Offline

 

#8  2015-08-27 12:56:39

  remi - amputować akrobatów

remi
amputować akrobatów
Zarejestrowany: 2011-05-27

Re: Czyzby koniec stabilnych patchy Grsecurity?

Cześć. Tak, to koniec stabilnych patch'y, które dostępne będą wyłącznie dla sponsorów projektu grsecurity. W oficjalnym ogłoszeniu, dostępnym na oficjalnej stronie projektu, pan Brad Spengler dokładnie wyjaśnił powody takiej decyzji. Na szczęście, wersje testowe są osiągalne dla zwykłych użytkowników. Niemniej, według PaX Team, nie są one gotowe do użytku produkcyjnego, ale myślę, że w przypadku systemu typu Desktop, sprawdzą się doskonale, jako narzędzie znacznie podnoszące poziom bezpieczeństwa. Pozostało dwa tygodnie.


Łam ZAsady! wYjąTkÓw jest wIęcej.

Offline

 

#9  2015-08-27 13:13:10

  bryn1u - Użytkownik

bryn1u
Użytkownik
Zarejestrowany: 2009-04-17

Re: Czyzby koniec stabilnych patchy Grsecurity?

Tutaj z pomoca chyba przychodzi gentoo-hardened. Z tego co widze to dbaja o jajko z grsec.


E-Booki: FreeBSD, OpenBSD, Linux, Hacking, PHP, Catia, Perl_CGI, Mysql ...
http://unix-ebooki.neth.pl/

Offline

 

#10  2015-08-27 18:17:58

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: Czyzby koniec stabilnych patchy Grsecurity?

Spokojnie, ja od zawsze jadę na testowych łatkach, i miałem może ze 3-4 problemy na przestrzeni 5 lat.

Przy czym nigdy nie dotyczyły elementów serwerowych, tylko typowo domowych, np ster cx88 albo pppoe.

Przy okazji łatka testowa zazwyczaj jest nawet bezpieczniejsza od stabilnej, bo każde nowe rozwiązanie najpierw trafia do testowej,
potem do stabilnej, w dodatku testowa jest zawsze na aktualne jajo,
w wersjach starszych jajek błędy są łatane w miarę informacji o nich,
a te zawsze mają spore opóźnienie względem użycia przez hakerów.
W jaju 3.2 to już chyba nawet Kaspersky znalazł jakąś mega dziurę.

Ryzyko związane z testową łatką na serwerze jest o wiele mniejsze,
niż w przypadku błędów w polityce SELinuxa czy samym programie.
Dodatkowo jako dosyć mocny ACL jest Apparmor albo Tomoyo, a jak ktoś lubi, to można łatkę grsec połączyć z SELinuxem.

Grsecurity od dawna ma kłopoty finansowe i widocznie chcą popędzić kota sponsorom.
Każdy z nas na ich miejscu by zrobił to samo.

Od kryzysu 2008 i pełzającego upadku Eurozony w ogóle jest ciężko z kasą, poczytajcie, jak do niedawna wyglądały finanse projektu GPG.
http://www.dobreprogramy.pl/Programista-ktoremu-zaw … ws,60852.html

Z resztą zobaczcie, ile minimalne trzeba dać na ten sponsoring, może to nie są jakieś kosmiczne kwoty.

Chciałem przypomnieć przy okazji, że identycznie jest z MariaDB, serwer jest bezpłatny, ale commercial support to już solidny wydatek.

Pozdro

Ostatnio edytowany przez Jacekalex (2015-08-27 18:38:21)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#11  2015-08-28 19:58:00

  Yampress - Imperator

Yampress
Imperator
Zarejestrowany: 2007-10-18

Re: Czyzby koniec stabilnych patchy Grsecurity?

switch to selinux or rsbac

Offline

 

#12  2015-08-29 07:24:12

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: Czyzby koniec stabilnych patchy Grsecurity?

Yampress napisał(-a):

switch to selinux or rsbac

SELinux dorobił się funkcjonalności  PAXa, np NOEXEC, MPROTECT, PAGEEXEC, SEGMEXEC?

Bo zdawało mi się, że SELinux i Grsecurity/Pax to trochę inne bajki i inne filozofie postępowania, czasami nawet bardzo odległe.
W Grsecu RBAC jest jedną z funkcji składowych, nie najważniejszą nawet,
sami Developerzy Grsec delikatnie polecają Apparmora zamiast albo łącznie z RBAC.

Ostatnio edytowany przez Jacekalex (2015-08-29 07:29:50)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Możesz wyłączyć AdBlock — tu nie ma reklam ;-)