View previous topic :: View next topic |
Author |
Message |
mrhe n00b
Joined: 07 Aug 2012 Posts: 38 Location: Kraków
|
Posted: Mon Aug 28, 2017 8:27 pm Post subject: Grsecurity co robić jak żyć? |
|
|
Ktoś się orientuje, co dalej? Co jak mam profile hardened, za kilka miesięcy zniknie z listy? |
|
Back to top |
|
|
fedeliallalinea Administrator
Joined: 08 Mar 2003 Posts: 31255 Location: here
|
|
Back to top |
|
|
Jacekalex Guru
Joined: 17 Sep 2009 Posts: 554
|
Posted: Tue Aug 29, 2017 1:11 am Post subject: Re: Grsecurity co robić jak żyć? |
|
|
mrhe wrote: | Ktoś się orientuje, co dalej? Co jak mam profile hardened, za kilka miesięcy zniknie z listy? |
Nie panikować.
Łatka TPE na kernel już jest:
https://patchwork.kernel.org/patch/9773791/
tylko niemiłosiernie zapycha logi, jest jeszcze jakiś fork grsecurity w źródłach linux-unofficial_grsec (oby przeżył długo, a nie zatrzymał się na kernelach 4.9):
https://github.com/minipli/linux-unofficial_grsec
https://blogs.gentoo.org/ago/2017/08/21/sys-kernel-grsecurity-sources-available/
Do tego masz w standardowych źródłach kernela łatki KSPP, SELinuxa, Tomoyo i Apparmora do wyboru.
Reasumując, szkoda Grseca, ale to jeszcze nie koniec świata, a wręcz przeciwnie, zaczęła się potężna dyskusja na temat tego, jak wygląda bezpieczeństwo Linuxa, także Grsec będzie wracał "na raty" latka po łatce do standardowego kernela.
Uszy do góry, na Grsecu się świat nie kończy.
Pozdro
Last edited by Jacekalex on Tue Dec 11, 2018 2:30 am; edited 1 time in total |
|
Back to top |
|
|
mrhe n00b
Joined: 07 Aug 2012 Posts: 38 Location: Kraków
|
Posted: Tue Aug 29, 2017 9:54 pm Post subject: |
|
|
Dzięki za szybkie info, z tego co rozumiem tyczy się to tylko jaja z łatkami.
"Userspace hardening and support for SELinux will of course remain in the Gentoo ebuild repository."
A już miałem całą produkcję na slackware przenosić. |
|
Back to top |
|
|
|
|
You cannot post new topics in this forum You cannot reply to topics in this forum You cannot edit your posts in this forum You cannot delete your posts in this forum You cannot vote in polls in this forum
|
|