| View previous topic :: View next topic |
| Author |
Message |
oscarandrea
Apprentice
Joined: 27 Nov 2015
Posts: 182
Location: Italy/Cosenza
|
 Posted: Mon Jun 26, 2017 5:17 pm Post subject: [RISOLTO]kernel hardened/grsec - il loro futuro? |
 |
|
Salve, ho saputo che lo sviluppo di grsec si è fermato (almeno io ho capito così), vado a vedere ed anche il kernel hardened di gentoo è fermo da molto, ora attualmente mi trovo arch perché non sono a casa, cosa mi devo aspettare quando installerò gentoo con il profilo hardened? ormai lo sviluppo è fermo? conviene usare il kernel disponibile su github (linux-hardened) ?
grazie 
Last edited by oscarandrea on Tue Jun 27, 2017 6:59 pm; edited 1 time in total |
|
| Back to top |
|
 |
fedeliallalinea
Administrator
Joined: 08 Mar 2003
Posts: 31441
Location: here
|
|
| Back to top |
|
|
oscarandrea
Apprentice
Joined: 27 Nov 2015
Posts: 182
Location: Italy/Cosenza
|
| Posted: Tue Jun 27, 2017 5:52 am Post subject: |
|
|
grazie mille |
|
| Back to top |
|
|
ago
Developer
Joined: 01 Mar 2008
Posts: 1527
Location: Milan, Italy
|
| Posted: Fri Jul 07, 2017 9:09 am Post subject: |
|
|
Minipli ha preso l'ultima versione pubblica di grsec adattandola al codice delle nuove release LTS:
https://github.com/minipli/linux-unofficial_grsec/releases
Ho suggerito al team hardened di prendere in considerazione tali patch che sono meglio di nulla. Se non faranno nulla penso di creare un pacchetto nel mio overlay. |
|
| Back to top |
|
|
oscarandrea
Apprentice
Joined: 27 Nov 2015
Posts: 182
Location: Italy/Cosenza
|
| Posted: Fri Jul 14, 2017 8:02 am Post subject: |
|
|
| ago wrote: | Minipli ha preso l'ultima versione pubblica di grsec adattandola al codice delle nuove release LTS:
https://github.com/minipli/linux-unofficial_grsec/releases
Ho suggerito al team hardened di prendere in considerazione tali patch che sono meglio di nulla. Se non faranno nulla penso di creare un pacchetto nel mio overlay. |
grazie mille, per ora sto usando https://github.com/copperhead/linux-hardened
che sembra che sta ancora applicando patch per grsec dagli ultimi commit
mi faccia sapere se crea il suo overlay  |
|
| Back to top |
|
|
oscarandrea
Apprentice
Joined: 27 Nov 2015
Posts: 182
Location: Italy/Cosenza
|
|
| Back to top |
|
|
fedeliallalinea
Administrator
Joined: 08 Mar 2003
Posts: 31441
Location: here
|
|
| Back to top |
|
|
ago
Developer
Joined: 01 Mar 2008
Posts: 1527
Location: Milan, Italy
|
| Posted: Mon Aug 21, 2017 6:44 am Post subject: |
|
|
| Ho creato già da qualche giorno grsecurity-sources, è attualmente in revisione e poi sarà committato. |
|
| Back to top |
|
|
fedeliallalinea
Administrator
Joined: 08 Mar 2003
Posts: 31441
Location: here
|
| Posted: Mon Aug 21, 2017 6:46 am Post subject: |
|
|
| ago wrote: | | Ho creato già da qualche giorno grsecurity-sources, è attualmente in revisione e poi sarà committato. |
Ma e' basato sulle patches a pagamento?
_________________
Questions are guaranteed in life; Answers aren't. |
|
| Back to top |
|
|
ago
Developer
Joined: 01 Mar 2008
Posts: 1527
Location: Milan, Italy
|
| Posted: Mon Aug 21, 2017 7:41 am Post subject: |
|
|
| No, altrimenti non potrei redistribuirlo. E' basato sulle patches al link che ho inviato nel precedente commento. |
|
| Back to top |
|
|
fedeliallalinea
Administrator
Joined: 08 Mar 2003
Posts: 31441
Location: here
|
| Posted: Mon Aug 21, 2017 7:45 am Post subject: |
|
|
| ago wrote: | | No, altrimenti non potrei redistribuirlo. E' basato sulle patches al link che ho inviato nel precedente commento. |
Si mi ero dimenticato il link e pensavo qualcosa come oracle-jdk dove portage ti chiedeva di scaricare le patches
_________________
Questions are guaranteed in life; Answers aren't. |
|
| Back to top |
|
|
oscarandrea
Apprentice
Joined: 27 Nov 2015
Posts: 182
Location: Italy/Cosenza
|
| Posted: Mon Aug 21, 2017 12:00 pm Post subject: |
|
|
| sul gruppo telegram gentoo italia stavamo lavorando per portare le patch grsec di alpine linux in un repo github comunque |
|
| Back to top |
|
|
ago
Developer
Joined: 01 Mar 2008
Posts: 1527
Location: Milan, Italy
|
|
| Back to top |
|
|
oscarandrea
Apprentice
Joined: 27 Nov 2015
Posts: 182
Location: Italy/Cosenza
|
|
| Back to top |
|
|
ago
Developer
Joined: 01 Mar 2008
Posts: 1527
Location: Milan, Italy
|
| Posted: Sat Sep 09, 2017 1:11 pm Post subject: |
|
|
Ci sono diversi possibili miglioramenti nell'ebuild ma non essendo ufficiale va bene cosi.
Io penso che per chi voglia continuare ad utilizzare grsecurity, la versione più adatta è quella mantenuta da minipli, in quanto il suo obiettivo è quello di mantenere le patch cosi come sono senza apportare modifiche.
Negli altri fork ti puoi aspettare di tutto. |
|
| Back to top |
|
|
oscarandrea
Apprentice
Joined: 27 Nov 2015
Posts: 182
Location: Italy/Cosenza
|
| Posted: Sat Sep 09, 2017 6:02 pm Post subject: |
|
|
| ago wrote: | Ci sono diversi possibili miglioramenti nell'ebuild ma non essendo ufficiale va bene cosi.
Io penso che per chi voglia continuare ad utilizzare grsecurity, la versione più adatta è quella mantenuta da minipli, in quanto il suo obiettivo è quello di mantenere le patch cosi come sono senza apportare modifiche.
Negli altri fork ti puoi aspettare di tutto. |
sinceramente ho più fiducia in un intero team che in un singolo dev
alpine linux poi in generale mi è sembrata un ottima distro |
|
| Back to top |
|
|
oscarandrea
Apprentice
Joined: 27 Nov 2015
Posts: 182
Location: Italy/Cosenza
|
|
| Back to top |
|
|
|
Forum italiano (Italian)
