hardened guest в qemu-kvm

alexanderyt 31 октября, 2010 - 18:03

Виртуальные машины

hi!
Запустил hardened guest (Pax/GRSec/SSP/PIE) в KVM (не hardened) и
наблюдаю пока что огромный оверхед. Кто нибудь встречал такую связку в
рабочем состоянии? А то пока не понятно, имеет ли смысл копать
глубже.

Для комментирования войдите или зарегистрируйтесь

Я поставил. Сегфолтится gradm

Автор micbal, дата создания 1 ноября, 2010 - 13:51.

Я поставил. Сегфолтится gradm -E. В багзиле сказали что нормально должно работать и много раз использовалось на KVM. На днях обновлю кернел и кину очередной репорт. Вот ветка:
http://bugs.gentoo.org/show_bug.cgi?id=340801

Для комментирования войдите или зарегистрируйтесь

Взлетело с отключением

Автор alexanderyt, дата создания 2 ноября, 2010 - 23:16.

Взлетело с отключением PAX_MEMORY_UDEREF в ядре. А с gradm такой проблемы пока не наблюдаю.

Для комментирования войдите или зарегистрируйтесь

Аналогично! Полет нормальный.

Автор micbal, дата создания 10 ноября, 2010 - 12:02.

Аналогично! Полет нормальный. С причинами предыдущего сегфолта не разобрался, все с нуля установил, и заработало. Со стабильным ядром заработал только gradm из ~ ветки. Спасибо за PAX_MEMORY_UDEREF.

Для комментирования войдите или зарегистрируйтесь

Кстати, недавно появилась

Автор alexanderyt, дата создания 14 ноября, 2010 - 00:18.

Кстати, недавно появилась полезная инфа http://archives.gentoo.org/gentoo-hardened/msg_fd9752bb476997399b5e308171204460.xml

Для комментирования войдите или зарегистрируйтесь

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".

Вход в аккаунт

Меню

Навигация

Обсуждаемые темы

Новые записи в блогах

Сейчас на сайте

Сбор новостей