| View previous topic :: View next topic |
| Author |
Message |
benja_dp
n00b
Joined: 13 Oct 2004
Posts: 11
|
 Posted: Wed Oct 27, 2004 3:41 pm Post subject: [hardened] Compilateur qui rame |
 |
|
Bonjour,
Je suis entrain de monter un serveur a base de gentoo, et je me suis dit que j'allais utiliser la version "hardened".
J'ai démarré l'install avec le noyau "smp", j'ai installé une archive stage1-pie-ssp..., et avant de passer à l'étape du bootstrap j'ai fait pointer /etc/make.profile sur /usr/portage/profiles/hardened/x86 et j'ai mis USE="hardened pic pie nptl". J'ai fait mon bootstrap, pour cela j'ai du unmerger linux-headers pour pouvoir merger linux26-headers.
J'ai ensuite fait un emerge system, et j'ai installer le noyau hardened-dev-sources avec PAX et Gsecurity d'activés.
Au final je me retrouve avec un compilateur trés trés lent. Beaucoup plus lent qu'avec une Gentoo normale sur une machine pourtant moins puissante.
J'aimerais savoir si quelqu'un à déjà installer/utiliser une Gentoo hardened, si cela est normal?, a quoi cela peut il etre du? |
|
| Back to top |
|
 |
laharl
Apprentice
Joined: 02 Sep 2004
Posts: 190
Location: Grenoble/Chambéry - France
|
| Posted: Wed Oct 27, 2004 3:47 pm Post subject: Re: [hardened] Compilateur qui rame |
|
|
Jamais utilisé de Gentoo hardened mais puisque tu es a l'install, as tu fais les reglages hdparam ?
_________________
http://linux.laharl.org |
|
| Back to top |
|
|
benja_dp
n00b
Joined: 13 Oct 2004
Posts: 11
|
| Posted: Wed Oct 27, 2004 3:56 pm Post subject: |
|
|
| oui j'ai fait |
|
| Back to top |
|
|
Trevoke
Advocate
Joined: 04 Sep 2004
Posts: 4099
Location: NY, NY
|
| Posted: Wed Oct 27, 2004 4:26 pm Post subject: |
|
|
montre-nous ton make.conf ...
Tu es sous quel processeur, combien de RAM.. ?
_________________
Votre moment detente
What is the nature of conflict? |
|
| Back to top |
|
|
benja_dp
n00b
Joined: 13 Oct 2004
Posts: 11
|
| Posted: Wed Oct 27, 2004 4:39 pm Post subject: |
|
|
La machine c'est un athlon XP 3200 avec 1G de RAM.
Le make.conf :
| Code: |
USE="gtk gtk2 gnome alsa -kde -qt -arts nptl hardened pic pie ssp tcpd ssl gpm 3dnow mmx ithreads jpeg acpi gif xml xml2 kerberos threads"
CHOST="i686-pc-linux-gnu"
CFLAGS="-march=athlon-xp -O2 -pipe -fomit-frame-pointer"
CXXFLAGS="${CFLAGS}"
|
Un emerge info me donne :
| Code: |
Portage 2.0.51-r2 (hardened/x86, gcc-3.3.4, glibc-2.3.4.20040808-r1, 2.6.7-hardened-r9 i686)
=================================================================
System uname: 2.6.7-hardened-r9 i686 AMD Athlon(tm) XP 3200+
Gentoo Base System version 1.4.16
Autoconf: sys-devel/autoconf-2.59-r5
Automake: sys-devel/automake-1.8.5-r1
Binutils: sys-devel/binutils-2.14.90.0.8-r1
Headers: sys-kernel/linux26-headers-2.6.8.1
Libtools: sys-devel/libtool-1.5.2-r5
ACCEPT_KEYWORDS="x86"
AUTOCLEAN="yes"
CFLAGS="-march=athlon-xp -O2 -pipe -fomit-frame-pointer"
CHOST="i686-pc-linux-gnu"
COMPILER=""
CONFIG_PROTECT="/etc /usr/kde/2/share/config /usr/kde/3/share/config /usr/share/config /var/qmail/control"
CONFIG_PROTECT_MASK="/etc/gconf /etc/terminfo /etc/env.d"
CXXFLAGS="-march=athlon-xp -O2 -pipe -fomit-frame-pointer"
DISTDIR="/usr/portage/distfiles"
FEATURES="autoaddcvs ccache distlocks sandbox"
GENTOO_MIRRORS="http://mir.zyrianes.net/gentoo/ ftp://mirror.nutsmaas.nl/gentoo/ http://ftp.snt.utwente.nl/pub/os/linux/gentoo http://ftp-stud.fht-esslingen.de/pub/Mirrors/gentoo/"
MAKEOPTS="-j2"
PKGDIR="/usr/portage//packages/x86/"
PORTAGE_TMPDIR="/var/tmp"
PORTDIR="/usr/portage/"
PORTDIR_OVERLAY=""
SYNC="rsync://rsync.gentoo.org/gentoo-portage"
USE="3dnow acpi alsa berkdb crypt dlloader gif gnome gpm gtk gtk2 hardened ithreads java jpeg kerberos mmx ncurses nls nptl pam perl pic pie png python readline ssl ssp tcpd threads x86 xml xml2 zlib"
|
J'ai lancé un emerge mysql il y a 4 heures, toujours pas fini !
J'ai comme l'impression qu'il y a un petit probleme... |
|
| Back to top |
|
|
sireyessire
Advocate
Joined: 20 Mar 2003
Posts: 2991
Location: back in Paris, France
|
| Posted: Wed Oct 27, 2004 5:38 pm Post subject: |
|
|
attends là, je suis pas sûr de bien te comprendre:
tu prendss une version de la gentoo pour paranoïaque avec gestion de cryptage avancée (tu as même moyen de crypter ta ram) dont je ne connais pas les options par défaut mais ça doit pas être loin de la paranoïa aigue et tu te plains de la lenteur de ton système?
Ben ma réponse est que la hardened n'était pas le bon choix? Je sais pas mais normalement, si on veut un système réactif on commence pas à vouloir utiliser toutes les feintes possibles et inimaginables de cryptages sur ses données, sa RAM, etc...
sinon plus de 4 h c'est pas si pire si tu penses que ta ram est crypté, tes données sont cryptées et que le compilateur doit décrypter chaque donnée en entrée la traiter et la recryter en sortie.
Donc je sens que une nouvelle install devrait être envisagée ou alors tu te trouves un bon bouquin et voilà 
_________________
I never think of the future. It comes soon enough.
Albert Einstein
Try simpler first
Shockley |
|
| Back to top |
|
|
benja_dp
n00b
Joined: 13 Oct 2004
Posts: 11
|
| Posted: Thu Oct 28, 2004 7:19 am Post subject: |
|
|
Je ne pense pas que ma RAM soit cryptée. Le fait d'utiliser le profile hardened consiste a ajouter -fPIE et -fstack-protector-all sur tout ce que tu compiles et ce que je me demande c'est si ce sont ces options qui ralentissent les compil.
Dailleurs les programmes tels que cp, tar bzip ou autres fonctionnent normalement (avec des perfs normales). |
|
| Back to top |
|
|
Trevoke
Advocate
Joined: 04 Sep 2004
Posts: 4099
Location: NY, NY
|
| Posted: Thu Oct 28, 2004 1:44 pm Post subject: |
|
|
Tu utilises quoi comme profil pour gcc ?
et l'etoile c'est ce que tu utilises...
_________________
Votre moment detente
What is the nature of conflict? |
|
| Back to top |
|
|
|
French
