| View previous topic :: View next topic |
| Author |
Message |
uho
n00b
Joined: 19 Aug 2004
Posts: 50
Location: Lukow
|
 Posted: Sun Feb 06, 2005 9:35 am Post subject: kernel 2.6.10 + iptables + imq + esfq + pom-ng + grsec |
 |
|
witam,
jak sobie radzicie z taka kombinacja ?
jest w portage ebuild ktory zawieralby wymienione w tytule komponenty, czy trzeba samemu radzic sobie z paczowaniem calosci ?
_________________
# cd pub && more beer |
|
| Back to top |
|
 |
nelchael
Retired Dev
Joined: 20 Mar 2004
Posts: 1948
Location: /dev/drzewo
|
| Posted: Sun Feb 06, 2005 9:48 am Post subject: Re: kernel 2.6.10 + iptables + imq + esfq + pom-ng + grsec |
|
|
| uho wrote: | | jak sobie radzicie z taka kombinacja ? |
A dobrze.
| uho wrote: | | jest w portage ebuild ktory zawieralby wymienione w tytule komponenty, czy trzeba samemu radzic sobie z paczowaniem calosci ? |
Nie. Polecam strony projektow i sciagac latki.
PS. moj dokladny zestaw:
2.4.29 + iptables + htb + sfq + grsec (z PaX) + hardened toolchain + portsentry 
_________________
[color=gray:17697d0166]http://dev.gentoo.org/~nelchael/[/color:17697d0166]
[size=14:17697d0166]>> [b:17697d0166]Zasady na f.g.o->Polish[/b:17697d0166] <<[/size:17697d0166] |
|
| Back to top |
|
|
_troll_
Bodhisattva
Joined: 04 Feb 2004
Posts: 1971
Location: Warszawa, Poland
|
| Posted: Sun Feb 06, 2005 11:29 am Post subject: Re: kernel 2.6.10 + iptables + imq + esfq + pom-ng + grsec |
|
|
| uho wrote: | witam,
jak sobie radzicie z taka kombinacja ?
jest w portage ebuild ktory zawieralby wymienione w tytule komponenty, czy trzeba samemu radzic sobie z paczowaniem calosci ? |
wszystkie wymienione sa w planach vividserv - niestety sesja wstrzymuje wszelkie prace... mysle ze pierwszy release pojawi sie za kilka dni (do tygodnia  juz koncze!!  )
PS. Mozesz samemu aplikowac - jak mowi Nelchael - nakladajac laty pojedynczo lub np. wykorzystac takie patchsety jak -qnet.
Pozdrawiam,
Przemek
_________________
Życie jest jak pudełko czekoladek....
Nigdy nie wiesz na co trafisz" by mother of Forrest Gump |
|
| Back to top |
|
|
uho
n00b
Joined: 19 Aug 2004
Posts: 50
Location: Lukow
|
| Posted: Sun Feb 06, 2005 1:40 pm Post subject: Re: kernel 2.6.10 + iptables + imq + esfq + pom-ng + grsec |
|
|
| _troll_ wrote: | | wszystkie wymienione sa w planach vividserv - niestety sesja wstrzymuje wszelkie prace... mysle ze pierwszy release pojawi sie za kilka dni (do tygodnia juz koncze!! ) |
pod jakim adresem moge sie tego magicznego zestawu spodziewac ?
w sumie nie mam za duzego doswiadczenia w dobieraniu latek, wole czyjes wyprobowane zestawy, najlepiej dystrybucyjne, do tej pory uzywalem pld ra, a tam naprawde nawet jajom 2.4.20 niczego nie brakowalo, no ostatnio nik tam nie zaglada bo rozwijana jest nowsza wersja systemu i nie ma kilku zalatanych luk, wiec zaczolem sie powoli interesowac gentoo i tak pewnie zostanie
_________________
# cd pub && more beer |
|
| Back to top |
|
|
milu
Bodhisattva
Joined: 03 May 2004
Posts: 1122
Location: Poland, Konstancin-Jeziorna
|
| Posted: Sun Feb 06, 2005 1:45 pm Post subject: |
|
|
Podejrzewam, że jak będzie to info o nim pojawi się również tutaj więc nic tylko cierpliwie czekać...
_________________
Pozdrawiam,
Milu
------------------------------------
Registered Linux User: #246079
Zanim zadasz pytanie przeczytaj to dokładnie!! |
|
| Back to top |
|
|
uho
n00b
Joined: 19 Aug 2004
Posts: 50
Location: Lukow
|
| Posted: Sun Feb 06, 2005 4:07 pm Post subject: |
|
|
a do czego w takim razie jest flaga USE - "extensions", przy kompilacji iptablesa, jak chyba zaden ebuild kernelowy nie ma pom,
podczas kompilacji iptablesa pokazuje sie nota o uprzednim spaczowaniu jaja lata pom, jesli kernel nie jest spaczowany, kiedy tak chcialem zrobic, okazalo sie ze oprocz zrodel kernela musze wskazac zrodla iptablesa ktore podczas paczowania takze beda spaczowane przez late pom !!! maslo maslane ?
_________________
# cd pub && more beer |
|
| Back to top |
|
|
nelchael
Retired Dev
Joined: 20 Mar 2004
Posts: 1948
Location: /dev/drzewo
|
| Posted: Sun Feb 06, 2005 4:10 pm Post subject: |
|
|
Jesli chcesz korzystac z 'extensions' to uzywaj hardened-sources - one juz maja pomng.
_________________
[color=gray:17697d0166]http://dev.gentoo.org/~nelchael/[/color:17697d0166]
[size=14:17697d0166]>> [b:17697d0166]Zasady na f.g.o->Polish[/b:17697d0166] <<[/size:17697d0166] |
|
| Back to top |
|
|
uho
n00b
Joined: 19 Aug 2004
Posts: 50
Location: Lukow
|
| Posted: Sun Feb 06, 2005 5:07 pm Post subject: |
|
|
| nelchael wrote: | | Jesli chcesz korzystac z 'extensions' to uzywaj hardened-sources - one juz maja pomng. |
qrna zainstalowalem narazie hardened-dev-sources-2.6.10 pobawie sie jeszcze, thx za info
_________________
# cd pub && more beer |
|
| Back to top |
|
|
uho
n00b
Joined: 19 Aug 2004
Posts: 50
Location: Lukow
|
| Posted: Mon Feb 07, 2005 3:32 pm Post subject: |
|
|
| nelchael wrote: | | Jesli chcesz korzystac z 'extensions' to uzywaj hardened-sources - one juz maja pomng. |
chyba jednak nie maja !
| Code: | xhost / # qpkg -I -v sources
sys-kernel/hardened-sources-2.4.28-r4 *
sys-kernel/gentoo-dev-sources-2.6.10-r6 *
sys-kernel/hardened-dev-sources-2.6.10-r3 *
xhost / # USE="extensions" emerge iptables
Calculating dependencies ...done!
>>> emerge (1 of 1) net-firewall/iptables-1.2.11-r3 to /
>>> md5 src_uri ;-) iptables-1.2.11.tar.bz2
* WARNING: 3rd party extensions has been enabled.
* This means that iptables will use your currently installed
* kernel in /usr/src/linux as headers for iptables.
*
* You may have to patch your kernel to allow iptables to build.
* Please check http://cvs.iptables.org/patch-o-matic-ng/updates/ for patches
* for your kernel.
>>> Unpacking source...
>>> Unpacking iptables-1.2.11.tar.bz2 to /var/tmp/portage/iptables-1.2.11-r3/work
* Applying grsecurity-1.2.8-iptables.patch.bz2 ... [ ok ]
* Applying install_ipv6_apps.patch.bz2 ... [ ok ]
* Applying install_all_dev_files.patch.bz2 ... [ ok ]
* Applying round-robin.patch ... [ ok ]
* Applying CAN-2004-0986.patch ... [ ok ]
* Applying iptables-1.2.9-imq1.diff.bz2 ... [ ok ]
* Applying iptables-layer7-0.9.0.patch.bz2 ... [ ok ]
>>> Source unpacked.
Making dependencies: please wait...
Something wrong... deleting dependencies.
make: *** [../ipset/libipt_set.h] Błąd 1
!!! ERROR: net-firewall/iptables-1.2.11-r3 failed.
!!! Function src_compile, Line 90, Exitcode 2
!!! Please check http://cvs.iptables.org/patch-o-matic-ng/updates/ if your kernel needs to be patched for iptables
!!! If you need support, post the topmost build error, NOT this status message. |
ps. sciesza /usr/src/linux oczywiscie wskazuje na hardened-sources
_________________
# cd pub && more beer |
|
| Back to top |
|
|
uho
n00b
Joined: 19 Aug 2004
Posts: 50
Location: Lukow
|
| Posted: Tue Feb 08, 2005 7:12 am Post subject: |
|
|
proba spaczowania hardened-dev-sources-2.6.10, latka dodajaca obsluge imq powiodla sie, ale kernel sie wysypuje po uzyciu modulu imq 
_________________
# cd pub && more beer |
|
| Back to top |
|
|
|
Polskie forum (Polish)
