Главная » Форум » Gentoo Linux » Общие вопросы

Вопрос по профилю hardened, совместимость версии gradm и ядра. [Решено].

micbal 12 октября, 2010 - 21:58

Установил профиль:

selinux/2007.0/x86/hardened

Ядро:

2.6.35-hardened-r2

gradm:

Installed versions:  2.2.0.201009022049(20:49:46 12.10.2010)(pam)

При попытке запуска "gradm -E" вылетает с ошибкой сегментирования. Подскажите, кто ставил, совместим ли по версиям этот gradm с этим ядром? При другой версии gradm писало про несовместимость.

‹ Проблемы с chmod внутри vserver'а Нашел и исправил ошибку, что делать дальше? ›
»

:(

Автор Agressor, дата создания 12 октября, 2010 - 22:40.

Может никто и не ответить, так как ~arch на hardened - ССЗБ, а таких здесь я думаю не найдется, потому что если человек ставит hardened профиль - то он явно понимает зачем он ему нужен.
У меня к примеру gradm-2.1.14.201005041005 и ядро 2.6.34-hardened-r6 прекрасно уживаются.

»

Удивление, причем сильное.

Автор slepnoga, дата создания 12 октября, 2010 - 23:13.

Удивление, причем сильное. Обычно на Генте не делают системы 5-го класса, а тут :

selinux/2007.0/x86/hardened

По теме - стрейс в студию.Корку то же куда нибудь.

П.С Ты точно понимаешь, что получишь в результате полного применения этого профиля ?

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

»

Спасибо за ответы! Попытка

Автор micbal, дата создания 13 октября, 2010 - 00:19.

Спасибо за ответы!

Попытка запустить hardened из за желания посмотреть на Дженту с максимальной защитой. Примерно представляю что будет после полной настройки.

Вот strace gradm -E до сегфолта:

http://paste.pocoo.org/show/274689/

Вот работающее сейчас ядро:

http://paste.pocoo.org/show/274690/

Вот данные о системе:

http://paste.pocoo.org/show/274694/

Завтра попробую предложенное сочетание ядра и gradm'а.

»

если не флеймить, то 1)

Автор slepnoga, дата создания 13 октября, 2010 - 01:50.

если не флеймить, то
1) отрапортуйся на багзиллу
2) если хочется посмотреть - то оно к применению в обычном смысле не пригодно с таким набором. для начала выбери что то одно, и попробуй его. Алсо, смысл юзежа компилятора без PIE есть какой либо или как ?
3) у меня падал на парсинге логов.
4) Расскажи как и что делал перед тевм , как включать

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

»

Спасибо за информацию!

Автор micbal, дата создания 13 октября, 2010 - 10:34.

Спасибо за информацию! Флеймить не буду.

1) Репорт на Багзилу послал.
2) Я бы рад компилировать с PIE (в описании видел), но после применения профиля стали доступны только такие варианты компилятора:

servh5 ~ # gcc-config -l
 [1] i686-pc-linux-gnu-4.3.4
 [2] i686-pc-linux-gnu-4.3.4-hardenednopie *
 [3] i686-pc-linux-gnu-4.3.4-vanilla
 [4] i686-pc-linux-gnu-4.4.3

Выбрал тот что был hardened.

4) Ставил по описанию, нашел несколько похожих но старых. Вначале выбрал профиль, компилятор, и пересобрал систему а потом и world. Доставил утилиты в том числе и gradm. Собрал hardened ядро, перегрузился, задал пароль для gradm, и при запуске получил описаный сегфолт. До обучения даже дедо не дошло.

»

micbal написал(а): Я бы рад

Автор Agressor, дата создания 13 октября, 2010 - 14:54.
micbal написал(а):
Я бы рад компилировать с PIE (в описании видел), но после применения профиля стали доступны только такие варианты компилятора:

servh5 ~ # gcc-config -l
 [1] i686-pc-linux-gnu-4.3.4
 [2] i686-pc-linux-gnu-4.3.4-hardenednopie *
 [3] i686-pc-linux-gnu-4.3.4-vanilla
 [4] i686-pc-linux-gnu-4.4.3

Выбрал тот что был hardened.

Так как раз тот который [1] - и есть со всеми плюшками, если он конечно собирался с флагом hardened,
А [2] - это без PIE - там так и сказано.

»

Собрал hardened ядро,

Автор slepnoga, дата создания 13 октября, 2010 - 14:59.
 Собрал hardened ядро, перегрузился, задал пароль для gradm, и при запуске получил описаный сегфолт. До обучения даже дедо не дошло.

Мдя, фейл - читай как и что надо делать и в какой последовательности

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

»

Я делал по этому

Автор micbal, дата создания 13 октября, 2010 - 16:09.

Я делал по этому описанию:

http://www.pro-9.com/lv/interesting/80-hardenedgentoo.html

Спасибо! Нашел ошибку, сначало этоже ядро без фич, потом система и мир, и сново это ядро уже с фичами. Пошел пересобирать.

»

Tas nepareijzi

Автор slepnoga, дата создания 13 октября, 2010 - 18:55.

Tas nepareijzi

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

»

Пересобрал систему по

Автор micbal, дата создания 18 октября, 2010 - 17:00.

Пересобрал систему по описанию соблюдая весь порядок действий. Результат пока тотже точ в точ: gradm вылетает с ошибкой сегментирования. Может это происходить из за того что все делается в виртуальной машине (KVM)?

»

я уже сказал, что

Автор slepnoga, дата создания 18 октября, 2010 - 17:36.

я уже сказал, что пересобирать в твоем случае было не надо. Да, это может быть из-за квм. Алсо ты таки недочитал доки: помимо функционалных ошибок ( форсирование gradm вместо learning), куча системно-идеологических ( 2 системы реализации RBAC сразу) ошибок.
алсо, не читай мануалы по ссылке, читай офф доки.

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

»

Я всю систему по новой

Автор micbal, дата создания 18 октября, 2010 - 21:49.

Я всю систему по новой переставил с другим профилем:

[7]   hardened/linux/x86/10.0 *

Пойду искать описание полнее, хотя думаю всеже из за KVM. Обновление сегодня на новое ядро не помогло.

»

Пересобрал еще раз все с

Автор micbal, дата создания 10 ноября, 2010 - 12:17.

Пересобрал еще раз все с нуля, заработало. Причин вылета gradm не понял.

Профиль:

hardened/linux/x86/10.0 *

Ядро:

2.6.32-r22

gradm:

~2.2.0.201011061849
»

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".