| View previous topic :: View next topic |
| Author |
Message |
m.b.j.
Guru
Joined: 12 Sep 2003
Posts: 407
Location: Germany (Essen)
|
 Posted: Fri Mar 31, 2006 1:33 pm Post subject: hardened-sources mit xen patchen? |
 |
|
Hallo Gentooianer,
ich werde demnächst einen neuen Server aufsetzen, er wird verschiedenste Dienste(http,https,smtp,pop3 usw) bediehnen. Ich habe ein solches Setup schon mehrfach mit einem gentoo-hardened-kernel aufgesetzt und bin sehr zufrieden. Nun möchte ich auf dem neuen Server auchnoch paravirtualisierte Betriebsysteme nachstarten zu können für Testzwecke, oder kritische Serverdienste. Ich habe mich für die Lösung XEN entschieden, die ich auch erfolgreich auf meinem Desktop eingerichtet hab und schon länger nutze.
Nun möchte ich gerne die Vorteile der hardened-sources mit denen von XEN kombinieren. Ich muss also den hardened Kernel patchen.
Daher habe ich folgende Fragen an euch:
1. Ist XEN mit den Änderungen in einem hardened Kernel kompatibel?
2. Ist auch XEN 3.0 damit kompatibel (hab nen amd64 würde ihn im 64bit modus laufen lassen)
3. Wo kann ich den Patch herbekommen (auf xensource.com hab ich keinen sourcecode gefunden, oder der host war down)
cu
Markus
_________________
root@mbj # echo "sys-pizza/calzone -tunfish" >> /etc/paludis/use.conf
root@mbj # paludis -i calzone --dl-blocks discard |
|
| Back to top |
|
 |
xces
Guru
Joined: 11 Oct 2002
Posts: 515
|
| Posted: Sat Apr 01, 2006 12:45 pm Post subject: |
|
|
Ja, hardened-xen-sources wären schön.
Das wird aber leider nicht klappen, da sowohl Xen als auch PAX und GrSecurity (die Teil des Hardened-Kernels sind), einige zueinander inkompatible Änderungen an der Speicher- und Prozessverwaltung vornehmen. |
|
| Back to top |
|
|
m.b.j.
Guru
Joined: 12 Sep 2003
Posts: 407
Location: Germany (Essen)
|
| Posted: Sat Apr 01, 2006 2:49 pm Post subject: |
|
|
Ich würde mich gerne eingehend mit diesen Problemen auseinandersetzen, hast du ein paar Links zu diesem Thema?
_________________
root@mbj # echo "sys-pizza/calzone -tunfish" >> /etc/paludis/use.conf
root@mbj # paludis -i calzone --dl-blocks discard |
|
| Back to top |
|
|
xces
Guru
Joined: 11 Oct 2002
Posts: 515
|
| Posted: Sat Apr 01, 2006 3:21 pm Post subject: |
|
|
http://xen.sf.net/ und http://grsecurity.net/ 
Schau dir einfach mal die Ebuilds der hardened-sources und der xen-sources an, bzw. die Patches, die von diesen heruntergeladen werden. Dann merkst du, dass die Patchsets beide diverse Dateien modifizieren möchten. Das schlägt fehl, wenn bereits ein anderer Patch angewendet wurde. Wenn du auf Handarbeit stehst, kannst du versuchen, die Patches zusammenzuführen. Ich bezweifle aber, dass das ohne Weiteres möglich ist. |
|
| Back to top |
|
|
m.b.j.
Guru
Joined: 12 Sep 2003
Posts: 407
Location: Germany (Essen)
|
| Posted: Sat Apr 01, 2006 5:24 pm Post subject: |
|
|
Die seiten kannte ich
Dachte nur du hättest irgentwas darüber, wie jem das schonmal probiert hat.
Hausarbeiten, was ist das? (Bin in der Stufe 13)
_________________
root@mbj # echo "sys-pizza/calzone -tunfish" >> /etc/paludis/use.conf
root@mbj # paludis -i calzone --dl-blocks discard |
|
| Back to top |
|
|
|
Deutsches Forum (German) 
