Grsecurity 2.1.7 released for 2.4.32/2.6.14.2
Nur mal so als Info: Unter http://www.grsecurity.net/download.php gibt es nach fast 5 Monaten Wartezeit endlich einen neuen, finalen Grsecurity-Patch! MfG, Michael signature.asc Description: Dies ist ein digital signierter Nachrichtenteil
grsecurity
Hallo, Ich möchte den grsecuritypatch mal ausprobieren. Hierzu wird ja empfohlen den Kernel selbst zu erstellen. Ich habe nun mit apt das Paket kernel-patch-grsecurity gefunden. Ist es Ratsam dieses Paket zuverwenden oder doch den Kernel selbst zu erstellen. Viele Grüsse Klaus -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: grsecurity
* Klaus Schuehler: Ich möchte den grsecuritypatch mal ausprobieren. Hierzu wird ja empfohlen den Kernel selbst zu erstellen. Ich habe nun mit apt das Paket kernel-patch-grsecurity gefunden. Ist es Ratsam dieses Paket zuverwenden oder doch den Kernel selbst zu erstellen. Da ist kein »oder«. Du benötigst den Patch, um den Kernel selbst zu erstellen. Grüße, Andreas -- If you can read this, you're too close. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: grsecurity
Hallo Klaus, * Klaus Schuehler [EMAIL PROTECTED] [20050914 08:26]: Ich möchte den grsecuritypatch mal ausprobieren. Hierzu wird ja empfohlen den Kernel selbst zu erstellen. Ich habe nun mit apt das Paket kernel-patch-grsecurity gefunden. Ist es Ratsam dieses Paket zuverwenden oder doch den Kernel selbst zu erstellen. Dieses Paket beinhaltet den Patch passend zum Kernel-Source(!) aus einem Debian-Paket. Patches beziehen sich immer auf den Source, Binärpatches wären kaum handhabbar da sie bei jedem neuen Release/Build wieder angepasst werden müssten und Leuten, die ihren Kernel selbst gebaut haben, sowieso nichts bringen würden. Um deinen grsecurity-Kernel zu erhalten kannst du entweder ein kernel-source-x.x... und das dazu passende grsecurity-Paket installieren oder die Kernel-Quellen von kernel.org und grsecurity von grsecurity.net herunterladen. Zum Bauen würde ich dir auf jeden Fall make-kpkg empfehlen (aus dem Paket kernel-package, Dokumentation lesen!), damit kannst du dir nämlich selbst Binary-Kernelpakete erstellen und diese dann mit dpkg installieren. Grüße, Felix -- | /\ ASCII Ribbon | Felix M. Palmen (Zirias)http://zirias.ath.cx/ | | \ / Campaign Against | [EMAIL PROTECTED] encrypted mail welcome | | XHTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 | signature.asc Description: Digital signature
Re: grsecurity
* Klaus Schuehler [EMAIL PROTECTED] schrieb: Ich möchte den grsecuritypatch mal ausprobieren. Hierzu wird ja empfohlen den Kernel selbst zu erstellen. Ich habe nun mit apt das Paket kernel-patch-grsecurity gefunden. Ist es Ratsam dieses Paket zuverwenden oder doch den Kernel selbst zu erstellen. Auf die Gefahr hin, Dich nicht verstanden zu haben. Das Paket kernel-patch-grsecurity stellte nur den nackten Patch zur Verfügung. Diesen Patch mußt Du schon noch auf die von Dir gewünschten Kernel-Sourcen loslassen. The Debian way: apt-get $kernel-source dpkg -i $kernel-source dpkg -i kernel-patch-grsecurity... make-kpkg clean make menuconfig make-kpkg --append-to-version -grsecurtiy --initrd \ --added-patches grsecurtiy kernel-image dpkg -i $kernel-image Nur so als grobe Anleitung. CU, /\rno___/
Re: grsecurity
* Klaus Schuehler [EMAIL PROTECTED] schrieb: Ich möchte den grsecuritypatch mal ausprobieren. Hierzu wird ja empfohlen den Kernel selbst zu erstellen. Ich habe nun mit apt das Paket kernel-patch-grsecurity gefunden. Ist es Ratsam dieses Paket zuverwenden oder doch den Kernel selbst zu erstellen. Auf die Gefahr hin, Dich nicht verstanden zu haben. Das Paket kernel-patch-grsecurity stellte nur den nackten Patch zur Verfügung. Diesen Patch mußt Du schon noch auf die von Dir gewünschten Kernel-Sourcen loslassen. The Debian way: apt-get $kernel-source dpkg -i $kernel-source dpkg -i kernel-patch-grsecurity... make-kpkg clean make menuconfig make-kpkg --append-to-version -grsecurtiy --initrd \ --added-patches grsecurtiy kernel-image dpkg -i $kernel-image Nur so als grobe Anleitung. CU, /\rno___/ Hi, werde mich mal an der Kernel wagen. Ist es eigentlich Problematisch mehrere Patches einzuspielen oder gibt es dann Probleme. Gruss Klaus -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: grsecurity
Am Mittwoch 14 September 2005 13:21 schrieb Klaus Schuehler: werde mich mal an der Kernel wagen. Ist es eigentlich Problematisch mehrere Patches einzuspielen oder gibt es dann Probleme. Solange die Patches unterschiedliche Teile des Kernels betreffen sollte das normalerweise keine Probleme machen. Wird die selbe Datei von zwei Patches geändert, kann es zu Problemen kommen, wenn auch noch die selbe Stelle in der selben Datei geändert werden soll, wird das in den meisten Fällen schief gehen. Gruß Chris -- A: because it distrupts the normal process of thought Q: why is top posting frowned upon
kernel und grsecurity
Hallo, ich wollte für meinen Server einen neuen Kernel bauen. Dafür habe ich kernel-source 2.6.8 von sarge verwendet. Allerdings gibt es den grsecurity2-patch nur für die Version 2.6.7. Patchen mit make-kpkg geht nicht. Also habe ich es von Hand probiert. Gab aber viele Fehler. Nachdem ich dann die Dateien angepasst hatte, hat der Kernel nicht mehr kompiliert. Auf grsecurity.net findet man nur noch den Kernelpatch für 2.6.10-as2. Hat jemand einen funktionierenden grsecutity-patch für kernel-source 2.6.8 oder neuer. (debian-kernel-source) oder weiss wo ich so etwas finde? google hat mich noch nicht weiter gebracht. gruss Monika -- Monika Strack Institut fuer Tierzucht Bundesforschungsanstalt fuer Landwirtschaft 31535 Neustadt e-mail: [EMAIL PROTECTED] Germany Tel: +49 5034 /871 154 Fax: +49 5034 /871 239 ___
Re: kernel und grsecurity
Hallo! On Wed, 9 Feb 2005 14:15:03 +0100, Monika Strack [EMAIL PROTECTED] wrote: Hallo, ich wollte für meinen Server einen neuen Kernel bauen. Dafür habe ich kernel-source 2.6.8 von sarge verwendet. Allerdings gibt es den grsecurity2-patch nur für die Version 2.6.7. Patchen mit make-kpkg geht nicht. Also habe ich es von Hand probiert. Gab aber viele Fehler. Nachdem ich dann die Dateien angepasst hatte, hat der Kernel nicht mehr kompiliert. Auf grsecurity.net findet man nur noch den Kernelpatch für 2.6.10-as2. Warum ziehst Du Dir nicht die Sourcen vom 2.6.10 von kernel.org und spielst dann den Patch für 2.6.10 ein? make-kpkg kannst Du dann immernoch machen. Hat jemand einen funktionierenden grsecutity-patch für kernel-source 2.6.8 oder neuer. (debian-kernel-source) oder weiss wo ich so etwas finde? google hat mich noch nicht weiter gebracht. Quellen für den Linux-Kernel gibt es auf http://www.kernel.org ;-) gruss Monika Gruß, Marcus
Re: kernel und grsecurity
Monika Strack wrote: Hat jemand einen funktionierenden grsecutity-patch für kernel-source 2.6.8 oder neuer. (debian-kernel-source) oder weiss wo ich so etwas finde? google hat mich noch nicht weiter gebracht. Hallo! Selbes Problem habe ich auch gerade. Ich will nämlich in Hinsicht auf zukünftige Sicherheitsupdates nur den Debian kernel verwenden und für 2.6.8 gibt's leider kein grsecurity. Vielleicht kommt 2.6.10 ja noch in sarge rein, aber was man so auf den diversen devel-Mailinglisten liest, eher nicht. cheers, Gerald
Re: grsecurity patch - danach ist der rechner nicht mehr erreichbar
Hi, Ich habe auf den Systemen dann einfach auf grsec verzichtet. Interessanterweise passierte das sobalt der patch im Kernel war ohne das eine Option davon aktiviert gewesen waere. ich schätze, dass genau darin das Problem besteht. Ich weiß nicht, ob ich mich richtig erinner, aber gab es da nicht eine Option Enable Standard Capabilities? AFAIR ist ein grsec-gepatchter Kernel, ohne diese Option oder ohne vernünftige ACL's quasi ein komplettes Lockdown für den Rechner. Bin nicht sicher, ob ich damit richtig liege, der letzte grsec-Kernel ist eine Weile her :o) Gruß Patrick -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
grsecurity patch - danach ist der rechner nicht mehr erreichbar
hallo, ich habe meinen 2.4.26 kernel grsecurity gepatched. nach dem erfolgreichen installieren des kernels und dem anschliessenden reboots, kann ich nicht mehr auf die maschine zugreifen ;( [kein ping, kein ssh, einfach gar nix]... danach habe ich wieder den alten kernel gebootet, und mir die boot logs vom grec-kernel angeschaut. in denen sieht alles ok aus. hat jemand eine idee? danke -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: grsecurity patch - danach ist der rechner nicht mehr erreichbar
On Sat, Jun 19, 2004 at 10:25:30AM +0200, Josh Stone wrote: hallo, ich habe meinen 2.4.26 kernel grsecurity gepatched. nach dem erfolgreichen installieren des kernels und dem anschliessenden reboots, kann ich nicht mehr auf die maschine zugreifen ;( [kein ping, kein ssh, einfach gar nix]... danach habe ich wieder den alten kernel gebootet, und mir die boot logs vom grec-kernel angeschaut. in denen sieht alles ok aus. Hatte ein aehnliches phaenomen schon einmal auf einem server bei der Firma hetzner. Die Kiste bootete ganz normal allerdings waren weder netzwerk noch die normale Konsole funktionstuechtig. Ich habe auf den Systemen dann einfach auf grsec verzichtet. Interessanterweise passierte das sobalt der patch im Kernel war ohne das eine Option davon aktiviert gewesen waere. Sehr seltsam aber nun gut. Ich empfehle dir einfach mal zu probieren vielleicht findest Du ja die option die fuer die Haenger verantwortlich ist oder Du hast genauso wie ich einfach pech gehabt. Sven -- If God passed a mic to me to speak I'd say stay in bed, world Sleep in peace [The Cardigans - No sleep] -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)