info
Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
Kernel hardened
4 views
Skip to first unread message
Borneq
May 23, 2019, 7:21:21 PM5/23/19
to
Czy to coś takiego jak wersja jądra odporniejsza na hacking, jak pobrać
i zainstalować?
i zainstalować?
Borneq
May 24, 2019, 4:53:33 AM5/24/19
to
On 5/24/19 1:21 AM, Borneq wrote:
> Czy to coś takiego jak wersja jądra odporniejsza na hacking, jak pobrać
> i zainstalować?
Czy to ma związek z Arch Linuxem? Bo gdy szukamy coś o hardeningu to mam
> Czy to coś takiego jak wersja jądra odporniejsza na hacking, jak pobrać
> i zainstalować?
info o Arch
marios
May 30, 2019, 5:49:29 AM5/30/19
to
W dniu 24.05.2019 o 10:53, Borneq pisze:
Prawdę mówiąc, co do sedna, to nie wiem. Ale rozsądnie myśląc, gdyby coś
takiego było, to byłoby stosowane na co dzień. Chyba bardziej chodzi tu o
mechanizmy SElinux (RedHat,Fedora,..) - dla mnie zawsze upierdliwe czy
AppArmour (np.Ubuntu) - mniej upierdliwy, ale i cele są trochę inne.
Arch ma dobrą dokumentację, chyba dlatego często wyskakuje w wynikach.
Trzeba wybrać sobie dystrybucję Linux-a i raczej jej się trzymać,
instalowanie co raz nowszej wersji jądra (niestandardowego) na dłuższą metę
jest pracochłonne (a co raz odkrywają jakieś nowe CVS-e), więc ..
Arch jest fajny, ale na 2-3 kompach, trzeba co raz aktualizować (roling
release), bo po 3 miesiącach już trafiają się konflikty i sytuacje do
ręcznego naprawiania (z doświadczeniem). Za to łatwiej sobie dorobić jakiś
pakiet a i często w AUR są "fajne, niestandardowe rzeczy".
Używałem Arch wiele lat (poprzednio też Slackware) i próbowałem wieelu
dystrybucji przez te 19 lat.
Obecnie "poszedłem w powszechność": Ubuntu 18.04 LTS +xfce/cinnamon (aby
właśnie nie mieć problemów z aktualizacjami), ale też ma swoje różne
przypadłości i sporo przestarzałych wersji programów, zwłaszcza jak ktoś
chce mieć np. MS SQL Server for Linux i zaczynają się psuć zależności pakietów.
"Nadzoruję" jakieś 20-30 (w tym firmowych) kompów z Linuxem, akurat jutro 20
z nich zaorają na Windows (bo ja zmieniam pracę).
takiego było, to byłoby stosowane na co dzień. Chyba bardziej chodzi tu o
mechanizmy SElinux (RedHat,Fedora,..) - dla mnie zawsze upierdliwe czy
AppArmour (np.Ubuntu) - mniej upierdliwy, ale i cele są trochę inne.
Arch ma dobrą dokumentację, chyba dlatego często wyskakuje w wynikach.
Trzeba wybrać sobie dystrybucję Linux-a i raczej jej się trzymać,
instalowanie co raz nowszej wersji jądra (niestandardowego) na dłuższą metę
jest pracochłonne (a co raz odkrywają jakieś nowe CVS-e), więc ..
Arch jest fajny, ale na 2-3 kompach, trzeba co raz aktualizować (roling
release), bo po 3 miesiącach już trafiają się konflikty i sytuacje do
ręcznego naprawiania (z doświadczeniem). Za to łatwiej sobie dorobić jakiś
pakiet a i często w AUR są "fajne, niestandardowe rzeczy".
Używałem Arch wiele lat (poprzednio też Slackware) i próbowałem wieelu
dystrybucji przez te 19 lat.
Obecnie "poszedłem w powszechność": Ubuntu 18.04 LTS +xfce/cinnamon (aby
właśnie nie mieć problemów z aktualizacjami), ale też ma swoje różne
przypadłości i sporo przestarzałych wersji programów, zwłaszcza jak ktoś
chce mieć np. MS SQL Server for Linux i zaczynają się psuć zależności pakietów.
"Nadzoruję" jakieś 20-30 (w tym firmowych) kompów z Linuxem, akurat jutro 20
z nich zaorają na Windows (bo ja zmieniam pracę).
Bogdan (bogdro)
Jun 1, 2019, 11:42:54 AM6/1/19
to
W dniu 24.05.2019 o 10:53, Borneq pisze:
funkcjonalności i sposoby ochrony, które w większości przypadków aż
tak ważne nie są (a utrudnienia w korzystaniu z systemu za cenę
bezpieczeństwa nie są aż tyle warte np. na komputerach domowych), więc
nie są częścią podstawowego jądra.
Pobiera się kod jądra, pobiera się kod łaty, nakłada się ją programem
'patch', a nowe opcje pojawią się w trakcie konfiguracji.
Ja jądra nie przebudowywałem od dawna, ale garść rad:
1) zobacz, co to 'make oldconfig' i wykorzystaj - jest szansa, że
będzie działać więcej rzeczy,
2) konfiguruj graficznie lub co najmniej 'make menuconfig' - na wersję
terminalową z milionem pytań 'tak/nie' bez możliwości powrotu (lub z
utrudnioną) szkoda czasu,
3) obsługę podstawowych urządzeń (klawiatura, grafika, dyski) oraz
systemów plików (standardowo korzystasz pewnie z ext4/3/2) wkompiluj w
jądro na stałe, nie jako moduły.
--
Pozdrawiam/Regards - Bogdan (GNU/Linux & FreeDOS)
Kurs asemblera x86 (DOS, GNU/Linux): http://bogdro.evai.pl
Grupy dyskusyjne o asm: pl.comp.lang.asm alt.pl.asm alt.pl.asm.win32
www.Xiph.org www.TorProject.org Soft(EN): http://bogdro.evai.pl/soft
0 new messages