To | Debian CZ/SK project discussion list <czdebian-l zavinac debian bod cz> |
From | bodik <bodik zavinac civ bod zcu bod cz> |
Date | Mon, 25 Sep 2006 13:10:56 +0200 |
User-agent | Debian Thunderbird 1.0.7 (X11/20051017) |
Kepi wrote:
Dost se bojim, ze to nepujde, i kdyz nejake pokusy tu byly. Idealni reseni je dle meho nazoru grsecurity (grsecurity.net) a to je dokonce v Debianu. Nicmene jeste nedavno (nekdy pred rokem) v readme psali ze nejde s distribucnim jadrem dohromady. Nevim jaky je stav nyni.
moje zkusenost je takova ze grsec je super patch bohuzel, ze PaX ktery e soucasti grsecurity nechodi spravne s libc6 >= 2.3.4, kvuli nejake implementaci PT_GNU_STACK. Bohuzel na cilovych systemech ktere jsou Debian/testing jsem kvuli tomu byl nucen omezit nektere zakladni fce PaXu ;(
kompilaci vlastniho jadra se urcite nevyhnete nicmene uvitam jakoukoliv dalsi diskusi a vymenu zkusenosti
bodik