Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
Passare a profilo Hardened
View unanswered posts
View posts from last 24 hours
View posts from last 7 days

 
Reply to topic    Gentoo Forums Forum Index Forum italiano (Italian)
View previous topic :: View next topic  
Author Message
Massimog
Apprentice
Apprentice


Joined: 04 Nov 2011
Posts: 152
Location: Osimo(AN)

PostPosted: Tue Mar 29, 2016 1:56 pm    Post subject: Passare a profilo Hardened Reply with quote

Ciao a tutti...
Sto per passare al profilo Hardened... Volevo sapere se al momento del compilazione del kernel hardened con genkernel posso importare la vecchia configurazione dei kernel standart, o devo configurare tutto da capo.
grazie in anticipo
_________________
Distribuzione: Gentoo x86_64
Desktop: GNOME 3.30.2
Back to top
View user's profile Send private message
djinnZ
Advocate
Advocate


Joined: 02 Nov 2006
Posts: 4831
Location: somewhere in L.O.S.

PostPosted: Mon Apr 04, 2016 11:46 am    Post subject: Reply with quote

Meglio se parti da zero o ti incasini.
Oppure prendi la conf di genkernel per hardened e fai un merge con la tua vecchia.
Il problema a riciclare una conf normale è che potresti avere attive alcune variabili di ottimizzazione semicompatibili con hardened.
Per farti un esempio l'heap randomization standard del kernel crea problemi con la randomizzazione di grsec (kernel instabile, crasha che è una bellezza su cp/MB bacate). Se ricicli la conf facilmente te le trovi entrambe attive.
_________________
scita et risus abundant in ore stultorum sed etiam semper severi insani sunt:wink:
mala tempora currunt...mater stultorum semper pregna est :evil:
Murpy'sLaw:If anything can go wrong, it will - O'Toole's Corollary:Murphy was an optimist :wink:
Back to top
View user's profile Send private message
Massimog
Apprentice
Apprentice


Joined: 04 Nov 2011
Posts: 152
Location: Osimo(AN)

PostPosted: Tue Apr 05, 2016 11:14 am    Post subject: Reply with quote

Ciao e grazie per la risposta...
Non avendo ricevuto risposta ho compilato con genkernel usando la vecchia configurazione del kernel standart precedente. Nella sezione Grsecurity ho attivato le varie opzioni consigliate nelle guide su Grsecurity e Pax, e a dire la verita qualche volta il sistema va in freeze. I maggiori problemi li ho avuti col la ricompilazione del sistema, causa forse che il passaggio precedente a systemd non è stato a 'regola d'arte'. La ricompilazione mi ha causato la cancellazione di world che ho potuto recuperare con regenworld, una corruzione del file system che non mi pemeteva di usare emerge e un sacco di dipendenze e USE flags da sistemare. Adesso mi manca da ripristinare la possibilità di spegnere/riavviare il sistema da utente normale e il freeze, che sicuramente dipendono Grsecurity/PaX
_________________
Distribuzione: Gentoo x86_64
Desktop: GNOME 3.30.2
Back to top
View user's profile Send private message
djinnZ
Advocate
Advocate


Joined: 02 Nov 2006
Posts: 4831
Location: somewhere in L.O.S.

PostPosted: Thu Apr 07, 2016 4:08 am    Post subject: Reply with quote

Un metodo potrebbe essere usare una nuova partizione ed importare i binari. Scusa ma non mi connetto più con assiduità.

Se leggi qui ti cloni l'installazione su uno stage3 pulito e ti ricostruisci a mano il world usando emerge con Nn invece del classico N. Oppure crei i binari dell'intero sistema e riparti a compilare da zero dallo stage3.

Il problema è che forse hai qualche dipendenza ancora compilata senza hardening e che la hardened è più sensibile del normale agli upgrade. Se hai ricostruito il world file probabilmente hai dipendenze ridondanti che forzano alcune librerie e pacchetti base all'ultima versione disponibile e non alla minima richiesta.

Per quanto riguarda il kernel invece ti conviene ripartire da zero. Riciclare la vecchia conf alla volte non mi ha funzionato da hardened ad hardened figurarsi da gentoo normale ad hardened.
Il trucco è essere minimalisti e non attivare nulla che non sei certo ti possa servire.

Quanto a systemd ... mi autocensuro come al solito
_________________
scita et risus abundant in ore stultorum sed etiam semper severi insani sunt:wink:
mala tempora currunt...mater stultorum semper pregna est :evil:
Murpy'sLaw:If anything can go wrong, it will - O'Toole's Corollary:Murphy was an optimist :wink:
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index Forum italiano (Italian) All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum