Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#26 2017-05-10 17:32:35
Renia - 
Użytkownik
- Renia
- Użytkownik
- Zarejestrowany: 2014-08-29
Re: Wystartował Kernel Self Protection Project.
Już działa, pobrałam źródła 4.11.0-rc4 z gita. Mam z tego taki minimalistyczny kernel, tylko moduły, których używam. Dodałam sobie też bfq i kernel_gcc_patch. Konfiguracja taka jak zalecają na stronie Kernel Self Protection Project.
Na razie jest szybko, stabilnie, nie widzę błędów w logach.
Jedynie Virtualbox jest małym problemem, bo moduł niepodpisany i dlatego nie ładuje się.
Ostatnio edytowany przez Renia (2017-05-10 17:35:32)
Offline
#27 2017-05-10 17:48:16
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Re: Wystartował Kernel Self Protection Project.
Już działa, pobrałam źródła 4.11.0-rc4 z gita.
Dlaczego pobrałaś kernel rc4 skoro już od dziewięciu dni jest stabilny 4.11?
Najpierw się tutaj zagląda:
https://www.kernel.org/
xD
Ostatnio edytowany przez Jacekalex (2017-05-10 17:49:24)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#28 2017-05-10 18:04:41
Renia - Użytkownik
- Renia
- Użytkownik
- Zarejestrowany: 2014-08-29
Re: Wystartował Kernel Self Protection Project.
Tak po prostu robiłam zgodnie ze wskazówkami na stronie projektu: https://kernsec.org/wiki/index.php/Kernel_Repository
Offline
#29 2017-05-19 12:04:29
Renia - Użytkownik
- Renia
- Użytkownik
- Zarejestrowany: 2014-08-29
Re: Wystartował Kernel Self Protection Project.
Skoro już mowa o wersjach to pobrałam sobie od nich najnowszą v4.11-rc7, dodałam patche bfq, ukms, kernel_gcc_patch i kilka innych. Zrobiłam z tego kernele 32 i 64 bit pod wszystkie moje maszyny. Jestem bardzo zadowolona, nie tylko wyższym poziomem bezpieczeństwa, ale też szybkością.
Offline
#30 2017-05-20 20:33:53
remi - amputować akrobatów
- remi
- amputować akrobatów
- Zarejestrowany: 2011-05-27
Re: Wystartował Kernel Self Protection Project.
Cześć Reniu. Super, że Ci się udało. Naprawdę świetnie :- )
Łam ZAsady! wYjąTkÓw jest wIęcej.
Offline
#31 2017-06-08 11:14:34
remi - amputować akrobatów
- remi
- amputować akrobatów
- Zarejestrowany: 2011-05-27
Re: Wystartował Kernel Self Protection Project.
Witam serdecznie. 7. Czerwca pojawił się patch dot. mechanizmu TPE. Ta poprawka, to zmodyfikowana wersja funkcji Trusted Path Execution (TPE) autorstwa Brada Spenglera, przekształcona w stosowalny framework dla jądra Linuksa — LSM oraz dodaje funkcje i opcje konfiguracyjne, które można znaleźć w projekcie tpe-lkm Corey'a Hendersona (m.in. zaczerpnięto ograniczenia dla mmap i mprotect zaimplementowane za pomocą LSM jako odpowiednio; mmap_file, file_mprotect.) Tak więc, słowa Jacka; "Chociaż moim zdaniem najlepszym mechanizmem był TPE (...)" powoli stają się rzeczywistością :- ) Więcej informacji: Add Trusted Path Execution as a stackable LSM
Pozdrawiam.
Łam ZAsady! wYjąTkÓw jest wIęcej.
Offline
#32 2017-06-16 14:57:53
Renia - Użytkownik
- Renia
- Użytkownik
- Zarejestrowany: 2014-08-29
Re: Wystartował Kernel Self Protection Project.
Dzięki, dodałam sobie tego patcha i już mam pierwsze efekty :)
Kod:
[ 1464.620377] TPE: Denied exec of /home/renia/.jam/jam.sh Reason: file is world-writable [ 1464.713224] TPE: Denied exec of /-skrypty-/sensors Reason: directory not owned by user
Offline
#33 2024-02-06 07:49:40
wiarus - Użytkownik
- wiarus
- Użytkownik
- Zarejestrowany: 2021-07-28
Re: Wystartował Kernel Self Protection Project.
Cześć.
Wygląda na to, że projekt ładnie się rozwija: https://kernsec.org/wiki/index.php/Kernel_Self_Prot … nded_Settings
Offline