Hardened Gentoo на основе GCC 4.3 (делимся опытом)
Модератор: /dev/random
- serzh-z
- Бывший модератор
- Сообщения: 8259
- Статус: Маньяк
- ОС: Arch, Fedora, Ubuntu
- Контактная информация:
Re: Hardened Gentoo на основе GCC 4.3
Любопытно, на сколько процентов, в среднем, замедляет систему все эти проверки в Hardended...
- sspphheerraa
- Сообщения: 1375
- ОС: Gentoo
Re: Hardened Gentoo на основе GCC 4.3
Ну с дефолтовым (портежевым) gcc тоже самое выходит (во всяком случае у меня так).
Ранее пробовал gcc из Xake's toolchain-overlay, вот там pax вообще уязвимостей не находил (см. пост №73 этой темы), но сейчас та страница выдает 404 ошибку
Я, субъективно, не ощущаю разницы.
Sspphheerraa
Re: Hardened Gentoo на основе GCC 4.3
вы внимательно читали текст в спойлере? там обычный такой gcc и обычный такой sl6.
:wq
- sspphheerraa
- Сообщения: 1375
- ОС: Gentoo
- sspphheerraa
- Сообщения: 1375
- ОС: Gentoo
Re: Hardened Gentoo на основе GCC 4.3
Возникла коллизия, hardened-sources поддерживаются Gentoo Security или нет?
https://bugs.gentoo.org/show_bug.cgi?id=555878
https://bugs.gentoo.org/show_bug.cgi?id=555878
Sspphheerraa
- /dev/random
- Администратор
- Сообщения: 5289
- ОС: Gentoo
Re: Hardened Gentoo на основе GCC 4.3
sspphheerraa писал(а): ↑27.07.2015 10:56Возникла коллизия, hardened-sources поддерживаются Gentoo Security или нет?
https://bugs.gentoo.org/show_bug.cgi?id=555878
Вы же сами дали ссылку на ответ на свой вопрос. В приведённом баге написано, что это сообщение выводится для любого ядра, если включить флаг deblob. Что вы, видимо, и сделали. А баг заключается в том, что сообщение вводит в заблуждение, заставляя думать, будто не поддерживается само ядро, а не deblob.
- sspphheerraa
- Сообщения: 1375
- ОС: Gentoo
Re: Hardened Gentoo на основе GCC 4.3
Вся суть в том, что на https://wiki.gentoo.org/wiki/Project:Kernel_Security про deblob не упоминается, а hardened-sources отнесены в категорию поддерживаемых (что по-умолчанию подразумевает и с блобом и без). В прочем, и там инфа довольно старая - "This page was last modified on 22 September 2013, at 13:48".
Sspphheerraa
- /dev/random
- Администратор
- Сообщения: 5289
- ОС: Gentoo
Re: Hardened Gentoo на основе GCC 4.3
Я так не думаю. Судя по коду екласса, существование ядер, которые поддерживались бы с deblob, не предусмотрено в принципе.
- sspphheerraa
- Сообщения: 1375
- ОС: Gentoo
Re: Hardened Gentoo на основе GCC 4.3
Исправили. Абсурдность отсутствия поддержки Gentoo Security для deblob'овых ядер была очевидной.
Sspphheerraa
- sspphheerraa
- Сообщения: 1375
- ОС: Gentoo
Re: Hardened Gentoo на основе GCC 4.3
Прощайте hardened-sources, вы были хорошим пакетом, оборона системы была на уровне, так же единственные GPL-исходники, доступные в портежах.
Sspphheerraa