| View previous topic :: View next topic |
| Author |
Message |
andreask
Apprentice
Joined: 09 Sep 2003
Posts: 282
Location: Aachen, Germany
|
 Posted: Wed Jun 29, 2005 8:26 am Post subject: Umstellung von grsec-sources auf hardened-sources |
 |
|
Hallo!
Da grsec-sources wohl nicht mehr gepflegt werden und demnächst abgeschafft werden (Quelle), suche ich nach einer Alternative mit grsec-patch. Das naheliegenste wären wohl hardened-sources. Allerdings enthalten die ja noch einige zusätzliche Patches, und mir ist im Moment nicht ganz klar wie sich das auswirkt. Z.B. will ich PIE/SSP erstmal gar nicht verwenden, und auch kein SELinux oder oder RSBAC. Lediglich Vanilla-Sourcen, ggfs. mit CAN-patches, und eben grsec. Wenn ich jetzt einen Kernel mit hardened-sources mit meiner alten config von grsec-sources baue, habe ich dann denselben Kernel, oder unterscheidet sich das dann?
Was würdet Ihr empfehlen?
Grüße
Andreas |
|
| Back to top |
|
 |
schachti
Advocate
Joined: 28 Jul 2003
Posts: 3765
Location: Gifhorn, Germany
|
| Posted: Wed Jun 29, 2005 11:19 am Post subject: Re: Umstellung von grsec-sources auf hardened-sources |
|
|
| andreask wrote: |
Das naheliegenste wären wohl hardened-sources. Allerdings enthalten die ja noch einige zusätzliche Patches, und mir ist im Moment nicht ganz klar wie sich das auswirkt.
|
Dann aktivierst Du die Optionen beim Konfigurieren des Kernels einfach nicht.
| andreask wrote: |
Wenn ich jetzt einen Kernel mit hardened-sources mit meiner alten config von grsec-sources baue, habe ich dann denselben Kernel, oder unterscheidet sich das dann?
|
Hmm, mit sowas wäre ich immer vorsichtig, das Kopieren der .config innerhalb einer Kernelreihe ist meist mehr oder weniger unproplematisch, aber wenn Du die .config zwischen zwei derart gepatchten Kernelquellen kopierst, könnte da schon was schiefgehen. Lieber die .config per Hand (bzw. mit make menuconfig) erstellen, da ist man auf der sicheren Seite...
_________________
Never argue with an idiot. He brings you down to his level, then beats you with experience.
How-To: Daten verschlüsselt auf DVD speichern. |
|
| Back to top |
|
|
andreask
Apprentice
Joined: 09 Sep 2003
Posts: 282
Location: Aachen, Germany
|
| Posted: Wed Jun 29, 2005 11:30 am Post subject: |
|
|
| meinst Du auch nicht mit make oldconfig? |
|
| Back to top |
|
|
schachti
Advocate
Joined: 28 Jul 2003
Posts: 3765
Location: Gifhorn, Germany
|
| Posted: Wed Jun 29, 2005 11:53 am Post subject: |
|
|
Wenn ich z. B. von 2.6.11 auf 2.6.12 wechsle, nutze ich make oldconfig. Bei einem Wechsel zwischen 2 so unterschiedlichen Kernel-Versionen würde ich es jedoch manuell mit make menuconfig machen, um sicherzugehen - aber das mußt Du selbst probieren...
_________________
Never argue with an idiot. He brings you down to his level, then beats you with experience.
How-To: Daten verschlüsselt auf DVD speichern. |
|
| Back to top |
|
|
deejay
l33t
Joined: 24 Aug 2004
Posts: 983
Location: Hannover, Germany
|
| Posted: Wed Jun 29, 2005 2:16 pm Post subject: |
|
|
also gehen tut das auch, er sagt dir ja dann, was anders ist. Aber ich würde dann sicherhaltshalber doch noch einmal mit make menuconfig über die Kernelkonfiguration rüberschauen, ob alles in Ordnung ist, bevor er dannl letztendlich gebaut wird.
Wenn irgendwas schief geht beim config übernehmen, wird er schon meckern 
_________________
|
|
| Back to top |
|
|
|
|
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
|
|
Deutsches Forum (German)
