View previous topic :: View next topic |
Author |
Message |
schachti Advocate
Joined: 28 Jul 2003 Posts: 3765 Location: Gifhorn, Germany
|
Posted: Sun Jul 10, 2005 7:02 pm Post subject: [solved] Wie auf hardened wechseln? |
|
|
Ich möchte ein "normales" gentoo-System auf hardened umstellen. Ich habe leider drei unterschiedliche Angaben gefunden, wie das zu tun ist:
* das Profil wechseln und anschließend binutils, gcc, glibc neu kompilieren (http://www.gentoo.org/proj/en/hardened/hardenedfaq.xml#hardenedprofile)
* das USE flag hardened in der /etc/make.conf hinzufügen und anschließend binutils, gcc, glibc neu kompilieren (http://www.gentoo.org/proj/en/hardened/hardenedfaq.xml#hardenedcflags)
* die USE flags hardened und pic in der /etc/make.conf hinzufügen und anschließend binutils, gcc, virtual/libc neu kompilieren (http://www.gentoo.org/proj/en/hardened/pax-quickstart.xml#doc_chap5)
Tja, welcher Weg ist nun der beste?
EDIT: solved. _________________ Never argue with an idiot. He brings you down to his level, then beats you with experience.
How-To: Daten verschlüsselt auf DVD speichern.
Last edited by schachti on Mon Jul 11, 2005 12:30 pm; edited 1 time in total |
|
Back to top |
|
|
astaecker Guru
Joined: 28 Apr 2003 Posts: 403 Location: Hamburg / Germany
|
Posted: Sun Jul 10, 2005 7:22 pm Post subject: |
|
|
Der 1. Weg, weil das Profil schon das USE-Flags "hardened" und IMO auch das "pic" Flag (ansonsten vorher einfach der make.conf hinzufügen).
Danach zumindestens gcc, glibc und binutils neukopilieren. Ein "emerge -uDpv --newuse world" zeigt dir noch weitere Pakete auf. |
|
Back to top |
|
|
schachti Advocate
Joined: 28 Jul 2003 Posts: 3765 Location: Gifhorn, Germany
|
Posted: Sun Jul 10, 2005 7:53 pm Post subject: |
|
|
ok, und welches Profil sollte man nehmen? Ich habe /usr/portage/profiles/hardened-x86-2004.0 und /usr/portage/profiles/hardened/x86/2.6 als potentielle Kandidaten ausgemacht, bin mir aber nicht sicher, welches besser/neuer/stabiler/sicherer/empfehlenswerter/... ist. _________________ Never argue with an idiot. He brings you down to his level, then beats you with experience.
How-To: Daten verschlüsselt auf DVD speichern. |
|
Back to top |
|
|
schachti Advocate
Joined: 28 Jul 2003 Posts: 3765 Location: Gifhorn, Germany
|
Posted: Sun Jul 10, 2005 10:08 pm Post subject: |
|
|
ok, nach einigem herumprobieren beantworte ich meine Frage selber: /usr/portage/profiles/hardened-x86-2004.0/ ist veraltet:
Code: |
!!! Your current profile is deprecated and not supported anymore.
!!! Please upgrade to the following profile if possible:
hardened/x86
|
_________________ Never argue with an idiot. He brings you down to his level, then beats you with experience.
How-To: Daten verschlüsselt auf DVD speichern. |
|
Back to top |
|
|
102039 Tux's lil' helper
Joined: 16 Mar 2005 Posts: 125
|
Posted: Mon Jul 11, 2005 11:52 am Post subject: |
|
|
Hi,
also ich hab es folgendermaßen gemacht:
1) Kernel
emerge hardened-sources
Dann Kernel mit Hardened Erweiterungen wie im Gentoo Hardened Guide beschrieben 1 2
2) Profil setzen
ln -sfn /usr/portage/profiles/hardened/x86/2.6 /etc/make.profile
3) USE flags setzen
hardened und pic
4) World neu updaten
emerge --update --deep --newuse --world
(Es gibt auch Vorschläge zweimal hintereinandere emerge -e world auszuführen. Ich weiss aber nicht ob das unbedingt soviel mehr bringt.)
Gruß,
Wurst |
|
Back to top |
|
|
schachti Advocate
Joined: 28 Jul 2003 Posts: 3765 Location: Gifhorn, Germany
|
Posted: Mon Jul 11, 2005 11:59 am Post subject: |
|
|
Wurstteppich wrote: |
3) USE flags setzen
hardened und pic
|
Ich glaube, der Punkt ist überflüssig, weil die auch in /usr/portage/profiles/hardened/x86/2.6/make.defaults stehen... _________________ Never argue with an idiot. He brings you down to his level, then beats you with experience.
How-To: Daten verschlüsselt auf DVD speichern. |
|
Back to top |
|
|
|