Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundację Dzieciom „Zdążyć z Pomocą”.
Więcej informacji na dug.net.pl/pomagamy/.

#26 2017-05-10 17:32:35

Renia
Użytkownik
Zarejestrowany: 2014-08-29

Re: Wystartował Kernel Self Protection Project.

Już działa, pobrałam źródła 4.11.0-rc4 z gita. Mam z tego taki minimalistyczny kernel, tylko moduły, których używam. Dodałam sobie też bfq i kernel_gcc_patch. Konfiguracja taka jak zalecają na stronie Kernel Self Protection Project.

Na razie jest szybko, stabilnie, nie widzę błędów w logach.

Jedynie Virtualbox jest małym problemem, bo moduł niepodpisany i dlatego nie ładuje się.

Ostatnio edytowany przez Renia (2017-05-10 17:35:32)


Instalacja E-Deklaracje na Debianie 64-bit:
https://forum.dug.net.pl/viewtopic.php?pid=301794#p301794

Offline

 

#27 2017-05-10 17:48:16

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: Wystartował Kernel Self Protection Project.

Już działa, pobrałam źródła 4.11.0-rc4 z gita.

Dlaczego pobrałaś kernel rc4 skoro już od dziewięciu dni jest stabilny 4.11?

Najpierw się tutaj zagląda:
https://www.kernel.org/

xD

Ostatnio edytowany przez Jacekalex (2017-05-10 17:49:24)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#28 2017-05-10 18:04:41

Renia
Użytkownik
Zarejestrowany: 2014-08-29

Re: Wystartował Kernel Self Protection Project.

Tak po prostu robiłam zgodnie ze wskazówkami na stronie projektu: https://kernsec.org/wiki/index.php/Kernel_Repository


Instalacja E-Deklaracje na Debianie 64-bit:
https://forum.dug.net.pl/viewtopic.php?pid=301794#p301794

Offline

 

#29 2017-05-19 12:04:29

Renia
Użytkownik
Zarejestrowany: 2014-08-29

Re: Wystartował Kernel Self Protection Project.

Skoro już mowa o wersjach to pobrałam sobie od nich najnowszą v4.11-rc7, dodałam patche bfq, ukms, kernel_gcc_patch i kilka innych. Zrobiłam z tego kernele 32 i 64 bit pod wszystkie moje maszyny. Jestem bardzo zadowolona, nie tylko wyższym poziomem bezpieczeństwa, ale też szybkością.


Instalacja E-Deklaracje na Debianie 64-bit:
https://forum.dug.net.pl/viewtopic.php?pid=301794#p301794

Offline

 

#30 2017-05-20 20:33:53

remi
amputować akrobatów
Zarejestrowany: 2011-05-27

Re: Wystartował Kernel Self Protection Project.

Cześć Reniu. Super, że Ci się udało. Naprawdę świetnie :- )


Łam ZAsady! wYjąTkÓw jest wIęcej.

Offline

 

#31 2017-06-08 11:14:34

remi
amputować akrobatów
Zarejestrowany: 2011-05-27

Re: Wystartował Kernel Self Protection Project.

Witam serdecznie. 7. Czerwca pojawił się patch dot. mechanizmu TPE. Ta poprawka, to zmodyfikowana wersja funkcji Trusted Path Execution (TPE) autorstwa Brada Spenglera, przekształcona w stosowalny framework dla jądra Linuksa — LSM oraz dodaje funkcje i opcje konfiguracyjne, które można znaleźć w projekcie tpe-lkm Corey'a Hendersona (m.in. zaczerpnięto ograniczenia dla mmap i mprotect zaimplementowane za pomocą LSM jako odpowiednio; mmap_file, file_mprotect.) Tak więc, słowa Jacka; "Chociaż moim zdaniem najlepszym mechanizmem był TPE (...)" powoli stają się rzeczywistością :- ) Więcej informacji: Add Trusted Path Execution as a stackable LSM

Pozdrawiam.


Łam ZAsady! wYjąTkÓw jest wIęcej.

Offline

 

#32 2017-06-16 14:57:53

Renia
Użytkownik
Zarejestrowany: 2014-08-29

Re: Wystartował Kernel Self Protection Project.

Dzięki, dodałam sobie tego patcha i już mam pierwsze efekty :)

Kod:

[ 1464.620377] TPE: Denied exec of /home/renia/.jam/jam.sh Reason: file is world-writable
[ 1464.713224] TPE: Denied exec of /-skrypty-/sensors Reason: directory not owned by user

Instalacja E-Deklaracje na Debianie 64-bit:
https://forum.dug.net.pl/viewtopic.php?pid=301794#p301794

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
To nie jest tylko forum, to nasza mała ojczyzna ;-)