Hardened Gentoo на основе GCC 4.3 (делимся опытом)

Сообщение **serzh-z** » 29.05.2011 20:00

Любопытно, на сколько процентов, в среднем, замедляет систему все эти проверки в Hardended...

taaroa · Сообщение **taaroa** » 30.05.2011 14:10

serzh-z писал(а): ↑
29.05.2011 20:00
Любопытно

PaX performance impact

Linux: PaX vs. ExecShield, An ExecShield Perspective

sspphheerraa · Сообщение **sspphheerraa** » 30.05.2011 16:05

taaroa писал(а): ↑
29.05.2011 16:26
просто оставлю это здесь...

Ну с дефолтовым (портежевым) gcc тоже самое выходит (во всяком случае у меня так).
Ранее пробовал gcc из Xake's toolchain-overlay, вот там pax вообще уязвимостей не находил (см. пост №73 этой темы), но сейчас та страница выдает 404 ошибку

serzh-z писал(а): ↑
29.05.2011 20:00
Любопытно, на сколько процентов, в среднем, замедляет систему все эти проверки в Hardended...

Я, субъективно, не ощущаю разницы.

taaroa · Сообщение **taaroa** » 31.05.2011 00:51

sspphheerraa писал(а): ↑
30.05.2011 16:05
taaroa писал(а): ↑
29.05.2011 16:26
просто оставлю это здесь...

Ну с дефолтовым (портежевым) gcc

вы внимательно читали текст в спойлере? там обычный такой gcc и обычный такой sl6.

sspphheerraa · Сообщение **sspphheerraa** » 31.05.2011 22:07

taaroa писал(а): ↑
31.05.2011 00:51
там обычный такой gcc и обычный такой sl6.

Ну Red Hat based дистрибутив и что...

taaroa · Сообщение **taaroa** » 19.06.2011 17:10

вдогонку (к вопросу о paxtest и exec-shield).

sspphheerraa · Сообщение **sspphheerraa** » 27.07.2015 10:56

Возникла коллизия, hardened-sources поддерживаются Gentoo Security или нет?
https://bugs.gentoo.org/show_bug.cgi?id=555878

Сообщение **/dev/random** » 27.07.2015 14:27

sspphheerraa писал(а): ↑
27.07.2015 10:56
Возникла коллизия, hardened-sources поддерживаются Gentoo Security или нет?
https://bugs.gentoo.org/show_bug.cgi?id=555878

Вы же сами дали ссылку на ответ на свой вопрос. В приведённом баге написано, что это сообщение выводится для любого ядра, если включить флаг deblob. Что вы, видимо, и сделали. А баг заключается в том, что сообщение вводит в заблуждение, заставляя думать, будто не поддерживается само ядро, а не deblob.

sspphheerraa · Сообщение **sspphheerraa** » 27.07.2015 14:54

Вся суть в том, что на https://wiki.gentoo.org/wiki/Project:Kernel_Security про deblob не упоминается, а hardened-sources отнесены в категорию поддерживаемых (что по-умолчанию подразумевает и с блобом и без). В прочем, и там инфа довольно старая - "This page was last modified on 22 September 2013, at 13:48".

Сообщение **/dev/random** » 27.07.2015 17:52

sspphheerraa писал(а): ↑
27.07.2015 14:54
(что по-умолчанию подразумевает и с блобом и без)

Я так не думаю. Судя по коду екласса, существование ядер, которые поддерживались бы с deblob, не предусмотрено в принципе.

sspphheerraa · Сообщение **sspphheerraa** » 21.03.2016 21:14

Исправили. Абсурдность отсутствия поддержки Gentoo Security для deblob'овых ядер была очевидной.

sspphheerraa · Сообщение **sspphheerraa** » 21.08.2017 20:05

Прощайте hardened-sources, вы были хорошим пакетом, оборона системы была на уровне, так же единственные GPL-исходники, доступные в портежах.

unixforum.org

Hardened Gentoo на основе GCC 4.3 (делимся опытом)

Re: Hardened Gentoo на основе GCC 4.3

Re: Hardened Gentoo на основе GCC 4.3

Re: Hardened Gentoo на основе GCC 4.3

Re: Hardened Gentoo на основе GCC 4.3

Re: Hardened Gentoo на основе GCC 4.3

Re: Hardened Gentoo на основе GCC 4.3

Re: Hardened Gentoo на основе GCC 4.3

Re: Hardened Gentoo на основе GCC 4.3

Re: Hardened Gentoo на основе GCC 4.3

Re: Hardened Gentoo на основе GCC 4.3

Re: Hardened Gentoo на основе GCC 4.3

Re: Hardened Gentoo на основе GCC 4.3