Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
[RISOLTO]kernel hardened/grsec - il loro futuro?
View unanswered posts
View posts from last 24 hours
View posts from last 7 days

 
Reply to topic    Gentoo Forums Forum Index Forum italiano (Italian)
View previous topic :: View next topic  
Author Message
oscarandrea
Apprentice
Apprentice


Joined: 27 Nov 2015
Posts: 176
Location: Italy/Cosenza

PostPosted: Mon Jun 26, 2017 5:17 pm    Post subject: [RISOLTO]kernel hardened/grsec - il loro futuro? Reply with quote

Salve, ho saputo che lo sviluppo di grsec si è fermato (almeno io ho capito così), vado a vedere ed anche il kernel hardened di gentoo è fermo da molto, ora attualmente mi trovo arch perché non sono a casa, cosa mi devo aspettare quando installerò gentoo con il profilo hardened? ormai lo sviluppo è fermo? conviene usare il kernel disponibile su github (linux-hardened) ?
grazie :)


Last edited by oscarandrea on Tue Jun 27, 2017 6:59 pm; edited 1 time in total
Back to top
View user's profile Send private message
fedeliallalinea
Bodhisattva
Bodhisattva


Joined: 08 Mar 2003
Posts: 21345
Location: here

PostPosted: Mon Jun 26, 2017 8:16 pm    Post subject: Reply with quote

Lo sviluppo non si e' fermato, e' solo diventato a pagamento.
Probabilmente il kernel hardened andra' a sparire mantre il profilo hardened continuera' ad esistere.

https://forums.gentoo.org/viewtopic-t-1028036-highlight-hardened.html
https://marc.info/?t=149823542400007&r=1&w=2
_________________
Questions are guaranteed in life; Answers aren't.
Back to top
View user's profile Send private message
oscarandrea
Apprentice
Apprentice


Joined: 27 Nov 2015
Posts: 176
Location: Italy/Cosenza

PostPosted: Tue Jun 27, 2017 5:52 am    Post subject: Reply with quote

fedeliallalinea wrote:
Lo sviluppo non si e' fermato, e' solo diventato a pagamento.
Probabilmente il kernel hardened andra' a sparire mantre il profilo hardened continuera' ad esistere.

https://forums.gentoo.org/viewtopic-t-1028036-highlight-hardened.html
https://marc.info/?t=149823542400007&r=1&w=2

grazie mille :)
Back to top
View user's profile Send private message
ago
Developer
Developer


Joined: 01 Mar 2008
Posts: 1518
Location: Cosenza, Italy

PostPosted: Fri Jul 07, 2017 9:09 am    Post subject: Reply with quote

Minipli ha preso l'ultima versione pubblica di grsec adattandola al codice delle nuove release LTS:
https://github.com/minipli/linux-unofficial_grsec/releases

Ho suggerito al team hardened di prendere in considerazione tali patch che sono meglio di nulla. Se non faranno nulla penso di creare un pacchetto nel mio overlay.
_________________
Contattami se vuoi contribuire in:
-Arch tester
-Chromium tester
-Traduzione doc. it
-Security
Back to top
View user's profile Send private message
oscarandrea
Apprentice
Apprentice


Joined: 27 Nov 2015
Posts: 176
Location: Italy/Cosenza

PostPosted: Fri Jul 14, 2017 8:02 am    Post subject: Reply with quote

ago wrote:
Minipli ha preso l'ultima versione pubblica di grsec adattandola al codice delle nuove release LTS:
https://github.com/minipli/linux-unofficial_grsec/releases

Ho suggerito al team hardened di prendere in considerazione tali patch che sono meglio di nulla. Se non faranno nulla penso di creare un pacchetto nel mio overlay.

grazie mille, per ora sto usando https://github.com/copperhead/linux-hardened
che sembra che sta ancora applicando patch per grsec dagli ultimi commit :)
mi faccia sapere se crea il suo overlay :D
Back to top
View user's profile Send private message
oscarandrea
Apprentice
Apprentice


Joined: 27 Nov 2015
Posts: 176
Location: Italy/Cosenza

PostPosted: Sun Jul 30, 2017 9:33 am    Post subject: Reply with quote

comunque anche alpine linux sta continuando con le patch di grsec per i nuovi kernel
https://github.com/alpinelinux/aports/blob/master/main/linux-hardened/APKBUILD#L20
https://dev.alpinelinux.org/~ncopa/grsec/hardened-3.1-4.9.37-201704252333-alpine.patch
Back to top
View user's profile Send private message
fedeliallalinea
Bodhisattva
Bodhisattva


Joined: 08 Mar 2003
Posts: 21345
Location: here

PostPosted: Mon Aug 21, 2017 6:42 am    Post subject: Reply with quote

fedeliallalinea wrote:
Probabilmente il kernel hardened andra' a sparire

Come previsto https://www.gentoo.org/news/2017/08/19/hardened-sources-removal.html
_________________
Questions are guaranteed in life; Answers aren't.
Back to top
View user's profile Send private message
ago
Developer
Developer


Joined: 01 Mar 2008
Posts: 1518
Location: Cosenza, Italy

PostPosted: Mon Aug 21, 2017 6:44 am    Post subject: Reply with quote

Ho creato già da qualche giorno grsecurity-sources, è attualmente in revisione e poi sarà committato.
_________________
Contattami se vuoi contribuire in:
-Arch tester
-Chromium tester
-Traduzione doc. it
-Security
Back to top
View user's profile Send private message
fedeliallalinea
Bodhisattva
Bodhisattva


Joined: 08 Mar 2003
Posts: 21345
Location: here

PostPosted: Mon Aug 21, 2017 6:46 am    Post subject: Reply with quote

ago wrote:
Ho creato già da qualche giorno grsecurity-sources, è attualmente in revisione e poi sarà committato.

Ma e' basato sulle patches a pagamento?
_________________
Questions are guaranteed in life; Answers aren't.
Back to top
View user's profile Send private message
ago
Developer
Developer


Joined: 01 Mar 2008
Posts: 1518
Location: Cosenza, Italy

PostPosted: Mon Aug 21, 2017 7:41 am    Post subject: Reply with quote

No, altrimenti non potrei redistribuirlo. E' basato sulle patches al link che ho inviato nel precedente commento.
_________________
Contattami se vuoi contribuire in:
-Arch tester
-Chromium tester
-Traduzione doc. it
-Security
Back to top
View user's profile Send private message
fedeliallalinea
Bodhisattva
Bodhisattva


Joined: 08 Mar 2003
Posts: 21345
Location: here

PostPosted: Mon Aug 21, 2017 7:45 am    Post subject: Reply with quote

ago wrote:
No, altrimenti non potrei redistribuirlo. E' basato sulle patches al link che ho inviato nel precedente commento.

Si mi ero dimenticato il link e pensavo qualcosa come oracle-jdk dove portage ti chiedeva di scaricare le patches
_________________
Questions are guaranteed in life; Answers aren't.
Back to top
View user's profile Send private message
oscarandrea
Apprentice
Apprentice


Joined: 27 Nov 2015
Posts: 176
Location: Italy/Cosenza

PostPosted: Mon Aug 21, 2017 12:00 pm    Post subject: Reply with quote

sul gruppo telegram gentoo italia stavamo lavorando per portare le patch grsec di alpine linux in un repo github comunque :)
Back to top
View user's profile Send private message
ago
Developer
Developer


Joined: 01 Mar 2008
Posts: 1518
Location: Cosenza, Italy

PostPosted: Mon Aug 21, 2017 3:13 pm    Post subject: Reply with quote

https://blogs.gentoo.org/ago/2017/08/21/sys-kernel-grsecurity-sources-available/
_________________
Contattami se vuoi contribuire in:
-Arch tester
-Chromium tester
-Traduzione doc. it
-Security
Back to top
View user's profile Send private message
oscarandrea
Apprentice
Apprentice


Joined: 27 Nov 2015
Posts: 176
Location: Italy/Cosenza

PostPosted: Sat Sep 09, 2017 12:11 pm    Post subject: Reply with quote

se siete interessati alle patch di alpine nell'overlay gentoo-italia (non mio) ho creato questo ebuild, funziona bene, consigli sono comunque ben accetti :)
https://github.com/hexec/gentoo-italia/blob/master/sys-kernel/alpine-sources/alpine-sources-4.9.48.ebuild
Back to top
View user's profile Send private message
ago
Developer
Developer


Joined: 01 Mar 2008
Posts: 1518
Location: Cosenza, Italy

PostPosted: Sat Sep 09, 2017 1:11 pm    Post subject: Reply with quote

Ci sono diversi possibili miglioramenti nell'ebuild ma non essendo ufficiale va bene cosi.

Io penso che per chi voglia continuare ad utilizzare grsecurity, la versione più adatta è quella mantenuta da minipli, in quanto il suo obiettivo è quello di mantenere le patch cosi come sono senza apportare modifiche.
Negli altri fork ti puoi aspettare di tutto.
_________________
Contattami se vuoi contribuire in:
-Arch tester
-Chromium tester
-Traduzione doc. it
-Security
Back to top
View user's profile Send private message
oscarandrea
Apprentice
Apprentice


Joined: 27 Nov 2015
Posts: 176
Location: Italy/Cosenza

PostPosted: Sat Sep 09, 2017 6:02 pm    Post subject: Reply with quote

ago wrote:
Ci sono diversi possibili miglioramenti nell'ebuild ma non essendo ufficiale va bene cosi.

Io penso che per chi voglia continuare ad utilizzare grsecurity, la versione più adatta è quella mantenuta da minipli, in quanto il suo obiettivo è quello di mantenere le patch cosi come sono senza apportare modifiche.
Negli altri fork ti puoi aspettare di tutto.

sinceramente ho più fiducia in un intero team che in un singolo dev :)
alpine linux poi in generale mi è sembrata un ottima distro
Back to top
View user's profile Send private message
oscarandrea
Apprentice
Apprentice


Joined: 27 Nov 2015
Posts: 176
Location: Italy/Cosenza

PostPosted: Thu Oct 05, 2017 6:13 pm    Post subject: Reply with quote

l'indirizzo del repository è stato aggiornato, così come l'ebuild :)
https://github.com/gentoo-italia/gentoo-italia/tree/master/sys-kernel/alpine-sources
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index Forum italiano (Italian) All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum