| To | Debian CZ/SK project discussion list <czdebian-l zavinac debian bod cz> |
| From | bodik <bodik zavinac civ bod zcu bod cz> |
| Date | Mon, 25 Sep 2006 15:24:20 +0200 |
| User-agent | Debian Thunderbird 1.0.7 (X11/20051017) |
Kepi wrote:
Po, zář 25, 2006 ve 01:10:56 +0200, bodik napsal:Kepi wrote:Dost se bojim, ze to nepujde, i kdyz nejake pokusy tu byly. Idealni reseni je dle meho nazoru grsecurity (grsecurity.net) a to je dokonce v Debianu. Nicmene jeste nedavno (nekdy pred rokem) v readme psali ze nejde s distribucnim jadrem dohromady. Nevim jaky je stav nyni.moje zkusenost je takova ze grsec je super patch bohuzel, ze PaX ktery e soucasti grsecurity nechodi spravne s libc6 >= 2.3.4, kvuli nejake implementaci PT_GNU_STACK. Bohuzel na cilovych systemech ktere jsou Debian/testing jsem kvuli tomu byl nucen omezit nektere zakladni fce PaXu ;(
>
nevim, nemam s grsecurity ani paxem zadne problemy ani na stable ani na testingu. V podstate vsude pouzivam obdobnou konfiguraci... grsec i kernel mam z oficialnich zdroju, tzn. ne z debianu.
a mas zapnuty mprotect() ?? a enforcly ? nechces sem pastnout vysledek paxtestu (binarka ktera se pokusi o exploity proti kterym PaX chrani)?
je dokonce i v debu bodik