Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
USE="hardened" e syslog-ng
View unanswered posts
View posts from last 24 hours
View posts from last 7 days

 
Reply to topic    Gentoo Forums Forum Index Forum italiano (Italian)
View previous topic :: View next topic  
Author Message
Kernel78
Moderator
Moderator


Joined: 24 Jun 2005
Posts: 3652

PostPosted: Sat Jul 28, 2007 7:02 am    Post subject: USE="hardened" e syslog-ng Reply with quote

Ciao a tutti, fino ad oggi ho sempre usato sistemi non hardened (a parte un tentativo fallito molto tempo fa) e l'unico pacchetto per cui usassi sempre la USE="hardened" era syslog-ng, in questo modo veniva usato un file di configurazione più complesso del classico ma che mi piaceva molto di più.
Con il tempo me lo sono personalizzato a puntino sulla mia macchina e anche sulle macchine che installavo procedevo in questo modo ma questa mattina l'aggiornamento mi ha segnalato
Code:
[ebuild   R   ] app-admin/syslog-ng-1.6.11-r1  USE="tcpd (-hardened*) (-selinux) -static" 696 kB
non è la fine del mondo perchè con il dispatch-conf seguente non ho aggiornato il file di configurazione ma non sono riuscito a trovare info in merito a questo cambiamento, in fondo si trattava solo di come venivano smistate le info di log nei vari file ...

Ho provato a guardare anche qui ma non ho trovato nulla ...

Voi sapete illuminarmi ?
_________________
Le tre grandi virtù di un programmatore: pigrizia, impazienza e arroganza. (Larry Wall).
Prima di postare un file togli i commenti con
Code:
grep -vE '(^[[:space:]]*($|(#|!|;|//)))'
Back to top
View user's profile Send private message
Scen
Retired Dev
Retired Dev


Joined: 29 Jul 2003
Posts: 2470
Location: Padova, Italy

PostPosted: Sat Jul 28, 2007 10:20 am    Post subject: Reply with quote

Forse il motivo è questo :?
_________________
I was born in a deep forest/I wish I could live here all my life/I am made from stones and roots/My home, these woods and roads
All my life I loved this sound/Of the woods all around/Eagles flies where the winds blows free
Journey is my destiny
Back to top
View user's profile Send private message
djinnZ
Advocate
Advocate


Joined: 02 Nov 2006
Posts: 4831
Location: somewhere in L.O.S.

PostPosted: Sat Jul 28, 2007 10:44 am    Post subject: Reply with quote

causa gcc/libc di versioni diverse e rischio di downgrade?! :x

Non è che mi importi molto, ma stavo pensando di passare al profilo desktop+use_hardended per spurgare un poco il make.conf. :evil:
_________________
scita et risus abundant in ore stultorum sed etiam semper severi insani sunt:wink:
mala tempora currunt...mater stultorum semper pregna est :evil:
Murpy'sLaw:If anything can go wrong, it will - O'Toole's Corollary:Murphy was an optimist :wink:


Last edited by djinnZ on Sat Jul 28, 2007 1:19 pm; edited 1 time in total
Back to top
View user's profile Send private message
mrfree
Veteran
Veteran


Joined: 15 Mar 2003
Posts: 1303
Location: Europe.Italy.Sulmona

PostPosted: Sat Jul 28, 2007 12:26 pm    Post subject: Reply with quote

Come tu stesso hai detto... poco male ;)
Per chi volesse configurare syslog-ng per un logging più "organizzato" c'è una sezione dedicata a questo nella documentazione gentoo
_________________
Please EU, pimp my country!

ICE: /etc/init.d/iptables panic
Back to top
View user's profile Send private message
lavish
Bodhisattva
Bodhisattva


Joined: 13 Sep 2004
Posts: 4296

PostPosted: Sat Jul 28, 2007 12:36 pm    Post subject: Reply with quote

Spostato da Forum di discussione italiano a Forum italiano (Italian).
_________________
minimalblue.com | secgroup.github.io/
Back to top
View user's profile Send private message
Scen
Retired Dev
Retired Dev


Joined: 29 Jul 2003
Posts: 2470
Location: Padova, Italy

PostPosted: Sat Jul 28, 2007 12:40 pm    Post subject: Reply with quote

mrfree wrote:
Per chi volesse configurare syslog-ng per un logging più "organizzato" c'è una sezione dedicata a questo nella documentazione gentoo

Forse volevi dire:

sezione dedicata a questo nella documentazione ITALIANA di Gentoo :roll: :twisted: :wink:
_________________
I was born in a deep forest/I wish I could live here all my life/I am made from stones and roots/My home, these woods and roads
All my life I loved this sound/Of the woods all around/Eagles flies where the winds blows free
Journey is my destiny
Back to top
View user's profile Send private message
Kernel78
Moderator
Moderator


Joined: 24 Jun 2005
Posts: 3652

PostPosted: Sat Jul 28, 2007 6:29 pm    Post subject: Reply with quote

Quello che mi incuriosiva erano i motivi che hanno portato a escludere la USE visto che io non ho trovato nulla ...
_________________
Le tre grandi virtù di un programmatore: pigrizia, impazienza e arroganza. (Larry Wall).
Prima di postare un file togli i commenti con
Code:
grep -vE '(^[[:space:]]*($|(#|!|;|//)))'
Back to top
View user's profile Send private message
djinnZ
Advocate
Advocate


Joined: 02 Nov 2006
Posts: 4831
Location: somewhere in L.O.S.

PostPosted: Mon Jul 30, 2007 9:06 am    Post subject: Reply with quote

come già detto l'unica cosa che mi viene a mente è che dovresti fare un downgrade piuttosto pesante dal gcc 4.x al 3.x.

spiegherebbe quel "too many people screwing their systems with this". Anche se non mi pare che sia tanto normale pensare di portare un sistema "normale" in hardened.
_________________
scita et risus abundant in ore stultorum sed etiam semper severi insani sunt:wink:
mala tempora currunt...mater stultorum semper pregna est :evil:
Murpy'sLaw:If anything can go wrong, it will - O'Toole's Corollary:Murphy was an optimist :wink:
Back to top
View user's profile Send private message
Kernel78
Moderator
Moderator


Joined: 24 Jun 2005
Posts: 3652

PostPosted: Mon Jul 30, 2007 9:34 am    Post subject: Reply with quote

Scen wrote:
Forse il motivo è questo :?

Sai che mi ero proprio perso questo tuo post :roll: sono proprio fuso ...

La cosa può anche avere senso ma per il pacchetto syslog-ng quella povera USE serviva ad avere già in partenza una configurazione più "hardened" ma il massimo che poteva capitarti era un disk full se non tenevi sotto controllo i vari log (dio benedica logrotate :lol: )

Grazie.
_________________
Le tre grandi virtù di un programmatore: pigrizia, impazienza e arroganza. (Larry Wall).
Prima di postare un file togli i commenti con
Code:
grep -vE '(^[[:space:]]*($|(#|!|;|//)))'
Back to top
View user's profile Send private message
Scen
Retired Dev
Retired Dev


Joined: 29 Jul 2003
Posts: 2470
Location: Padova, Italy

PostPosted: Tue Jul 31, 2007 9:51 am    Post subject: Reply with quote

Una soluzione sporca potrebbe essere quella di copiarti l'ebuild nel tuo overlay locale, e modificarlo forzando l'abilitazione del supporto hardened (quindi rimuovendo il supporto condizionale basato sulla relativa USE).

Altrimenti rompi le scatole a vapier :roll: :wink:
_________________
I was born in a deep forest/I wish I could live here all my life/I am made from stones and roots/My home, these woods and roads
All my life I loved this sound/Of the woods all around/Eagles flies where the winds blows free
Journey is my destiny
Back to top
View user's profile Send private message
masterbrian
Guru
Guru


Joined: 13 Feb 2004
Posts: 461

PostPosted: Tue Jul 31, 2007 9:54 am    Post subject: Reply with quote

Probabilmente non ho capito qualcosa, ma la soluzione piu' semplice, non sarebbe quella di tenere pronto un syslog-ng.conf configurato in base alle proprie esigenze, piuttosto che modificare la use di un pacchetto?
Io personalmente faccio cosi', ho un syslog configurato in base alle mie esigenze, quando installo un nuovo server, copio lo stesso file.

just my 2 Eurocents... :)
_________________
[img:f6b0c3bcba]http://www.danasoft.com/sig/MasterBrian.jpg[/img:f6b0c3bcba]
Back to top
View user's profile Send private message
Kernel78
Moderator
Moderator


Joined: 24 Jun 2005
Posts: 3652

PostPosted: Tue Jul 31, 2007 11:01 am    Post subject: Reply with quote

Non era un problema, era solo una curiosità ...
_________________
Le tre grandi virtù di un programmatore: pigrizia, impazienza e arroganza. (Larry Wall).
Prima di postare un file togli i commenti con
Code:
grep -vE '(^[[:space:]]*($|(#|!|;|//)))'
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index Forum italiano (Italian) All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum