| View previous topic :: View next topic |
| Author |
Message |
alexander_ro
Guru
Joined: 22 Nov 2014
Posts: 427
|
 Posted: Sat Jan 09, 2016 11:22 am Post subject: Compilerfehler Hardened Kernel 4.1.7 |
 |
|
Hi, Mädels, Jungs ... 
ich versuche gerade ein Gentoo unter KVM zu installieren und bin jetzt leider beim Kernel kompilieren auf einen Fehler gestoßen. Da ich die Meldungen nicht aus dem VM Fenter kopieren konnte habe ich die Meldung unten als Beispiel abgeschrieben.
| Code: |
Documentation/vDSO/parse_vdso.o: In function 'elf_hash'
parse_vdso.c:(.text+0xa4): undefined reference to '__stack_chk_fail'
|
Grüße
Alexander |
|
| Back to top |
|
 |
alexander_ro
Guru
Joined: 22 Nov 2014
Posts: 427
|
| Posted: Fri Jan 15, 2016 10:21 am Post subject: |
|
|
| Das hängt scheinbar mit dem genkernel zusammen. Wenn ich die Kernel konfiguration mit make menuconfig mache dann läßt sich das Problemlos übersetzen. Die beiden erstellten .config Dateien sind aber sehr unterschiedlich. Daher kann ich nicht genau sagen woran es gelegen hat. Vielleicht macht es genkernel auch Probleme wenn das Installationsimage mit KVM gebootet wurde. Wenn ich ein Gentoo Hardened System bauen will kann ich dafür auch die gentoo-sources oder die Orginale von kernel.org benutzen oder müssen es die gentoo-hardened sein? |
|
| Back to top |
|
|
toralf
Developer
Joined: 01 Feb 2004
Posts: 3943
Location: Hamburg
|
| Posted: Fri Jan 15, 2016 3:56 pm Post subject: |
|
|
Du kannst unter einem hardened Gentoo jeden Kernel booten, der das mitmacht  - also nicht nur die hardened sources, sondern auch vanilla-sources oder ein selbst git "git clone .... git archive) erstellten Kernel, kein Thema.
Empfiehglt sihc manchmal sogar für das Debugging.
Volle "hardened" Funktionalität gibt's natürlich nur mit dem Original. |
|
| Back to top |
|
|
mv
Watchman
Joined: 20 Apr 2005
Posts: 6780
|
| Posted: Fri Jan 15, 2016 6:26 pm Post subject: |
|
|
| Wenn Du genkernel benutzt, aktiviert das möglicherweise ccache. Dieser wiederum macht Ärger, weil die hardened-sources ein spezielles Compilermodul einbauen, von dem ccache u.U. nichts mitbekommt. |
|
| Back to top |
|
|
alexander_ro
Guru
Joined: 22 Nov 2014
Posts: 427
|
| Posted: Mon Jan 18, 2016 9:48 am Post subject: |
|
|
Danke für die Infos.
@toralf: Dann benutze ich mal den hardened Kernel jetzt geht er ja. Jetzt gibt es ja auch die Version 4.3.3 die war zuletzt noch Maskiert ich probiere die auch mal aus.
@mv: Das mit dem ccache klingt einleuchtend das muss ich mir nochmal ansehen. |
|
| Back to top |
|
|
mv
Watchman
Joined: 20 Apr 2005
Posts: 6780
|
| Posted: Mon Jan 18, 2016 11:04 am Post subject: |
|
|
| Bei Kerneln würde ich aus Sicherheitsgründen immer Testing benutzen. |
|
| Back to top |
|
|
alexander_ro
Guru
Joined: 22 Nov 2014
Posts: 427
|
| Posted: Mon Jan 18, 2016 12:19 pm Post subject: |
|
|
| Warum das? Ich dachte die stable sind die sichereren. |
|
| Back to top |
|
|
mv
Watchman
Joined: 20 Apr 2005
Posts: 6780
|
| Posted: Mon Jan 18, 2016 9:37 pm Post subject: |
|
|
| alexander_ro wrote: | | Warum das? Ich dachte die stable sind die sichereren. |
Jeder neue Kernel enthält neue Bugfixes. Niemand kann zuverlässig sagen, welche davon sicherheisrelvant sein könnten. |
|
| Back to top |
|
|
ulenrich
Veteran
Joined: 10 Oct 2010
Posts: 1483
|
| Posted: Thu Jan 21, 2016 9:42 pm Post subject: |
|
|
| mv wrote: | | alexander_ro wrote: | | Warum das? Ich dachte die stable sind die sichereren. |
Jeder neue Kernel enthält neue Bugfixes. Niemand kann zuverlässig sagen, welche davon sicherheisrelvant sein könnten. |
Auf der sicheren Seite müsste man sein, wenn man den letzten Kernel der stabilen Reihe nimmt. Der letzte stabile kernel war:
gentoo-sources-4.1.12
Apropos: Aber eigentlich müsste doch jetzt aus Sicherheitsgründen
gentoo-sources-4.1.15-r1
doch ganz schnell stabilisiert werden? Oder? |
|
| Back to top |
|
|
|
Deutsches Forum (German)
