| View previous topic :: View next topic |
| Author |
Message |
Massimog
Apprentice
Joined: 04 Nov 2011
Posts: 164
Location: Osimo(AN)
|
 Posted: Tue Mar 29, 2016 1:56 pm Post subject: Passare a profilo Hardened |
 |
|
Ciao a tutti...
Sto per passare al profilo Hardened... Volevo sapere se al momento del compilazione del kernel hardened con genkernel posso importare la vecchia configurazione dei kernel standart, o devo configurare tutto da capo.
grazie in anticipo
_________________
Distribuzione: Gentoo x86_64
Desktop: GNOME 3.30.2 |
|
| Back to top |
|
 |
djinnZ
Advocate
Joined: 02 Nov 2006
Posts: 4831
Location: somewhere in L.O.S.
|
| Posted: Mon Apr 04, 2016 11:46 am Post subject: |
|
|
Meglio se parti da zero o ti incasini.
Oppure prendi la conf di genkernel per hardened e fai un merge con la tua vecchia.
Il problema a riciclare una conf normale è che potresti avere attive alcune variabili di ottimizzazione semicompatibili con hardened.
Per farti un esempio l'heap randomization standard del kernel crea problemi con la randomizzazione di grsec (kernel instabile, crasha che è una bellezza su cp/MB bacate). Se ricicli la conf facilmente te le trovi entrambe attive.
_________________
scita et risus abundant in ore stultorum sed etiam semper severi insani sunt
mala tempora currunt...mater stultorum semper pregna est 
Murpy'sLaw:If anything can go wrong, it will - O'Toole's Corollary:Murphy was an optimist |
|
| Back to top |
|
|
Massimog
Apprentice
Joined: 04 Nov 2011
Posts: 164
Location: Osimo(AN)
|
| Posted: Tue Apr 05, 2016 11:14 am Post subject: |
|
|
Ciao e grazie per la risposta...
Non avendo ricevuto risposta ho compilato con genkernel usando la vecchia configurazione del kernel standart precedente. Nella sezione Grsecurity ho attivato le varie opzioni consigliate nelle guide su Grsecurity e Pax, e a dire la verita qualche volta il sistema va in freeze. I maggiori problemi li ho avuti col la ricompilazione del sistema, causa forse che il passaggio precedente a systemd non è stato a 'regola d'arte'. La ricompilazione mi ha causato la cancellazione di world che ho potuto recuperare con regenworld, una corruzione del file system che non mi pemeteva di usare emerge e un sacco di dipendenze e USE flags da sistemare. Adesso mi manca da ripristinare la possibilità di spegnere/riavviare il sistema da utente normale e il freeze, che sicuramente dipendono Grsecurity/PaX
_________________
Distribuzione: Gentoo x86_64
Desktop: GNOME 3.30.2 |
|
| Back to top |
|
|
djinnZ
Advocate
Joined: 02 Nov 2006
Posts: 4831
Location: somewhere in L.O.S.
|
| Posted: Thu Apr 07, 2016 4:08 am Post subject: |
|
|
Un metodo potrebbe essere usare una nuova partizione ed importare i binari. Scusa ma non mi connetto più con assiduità.
Se leggi qui ti cloni l'installazione su uno stage3 pulito e ti ricostruisci a mano il world usando emerge con Nn invece del classico N. Oppure crei i binari dell'intero sistema e riparti a compilare da zero dallo stage3.
Il problema è che forse hai qualche dipendenza ancora compilata senza hardening e che la hardened è più sensibile del normale agli upgrade. Se hai ricostruito il world file probabilmente hai dipendenze ridondanti che forzano alcune librerie e pacchetti base all'ultima versione disponibile e non alla minima richiesta.
Per quanto riguarda il kernel invece ti conviene ripartire da zero. Riciclare la vecchia conf alla volte non mi ha funzionato da hardened ad hardened figurarsi da gentoo normale ad hardened.
Il trucco è essere minimalisti e non attivare nulla che non sei certo ti possa servire.
Quanto a systemd ... mi autocensuro come al solito
_________________
scita et risus abundant in ore stultorum sed etiam semper severi insani sunt
mala tempora currunt...mater stultorum semper pregna est
Murpy'sLaw:If anything can go wrong, it will - O'Toole's Corollary:Murphy was an optimist |
|
| Back to top |
|
|
|
Forum italiano (Italian)
