PDA

Visualizza la versione completa : Grsecurity


SkOrPiOn`87
02-10-2005, 18:31
Salve, mi sarebbe piacuito integrare come ulteriore protezione dle sistema la patch pe ril kernel di Grsecurity, sono andato al sito web ed ho letto:

[06/14] grsecurity 2.1.6 released for 2.4.31/2.6.11.12

Solamente io uso l'ultimo kernel uscito, ed ha queanto ho visto, Grsecurity non ce la fa a stare al pasos di tutte le numerose versioni del kernel che ormai escono a distanza di pochi giorni, la mia domanda è:

Naturalemnte non posos applicare la patch di grsecurity sulla versione del mio kernel 2.6.13.2, quindi devo per forza aspettare che arrivino alla versione 2.6.13.2?

Anche se quando arrierranno alla versione 2.6.13.2 ci sarà sicuramente una versione del kernel aggiornata, quindi a questo punto devo scegliere se tenere kenrel aggiornato o applicare le patch di grsecuity? non c'è un'altro modo?


Grazie :ciauz:

Neon87
02-10-2005, 21:19
prova...
se tocca file che sono stati modificati dal 2.6.11.12 allora probabilmente dara' errori... se no se sei fortunato funzionera'...

SkOrPiOn`87
02-10-2005, 21:32
Nel caso peggiore rischio un kernel panic o qualcosa di simile?

Per tornare indietro in questo caso che cosa devo fare?

l.golinelli
02-10-2005, 22:03
Che senso ha cambiare continuamente kernel? Sei sicuro che ti serve?

SkOrPiOn`87
02-10-2005, 22:08
Presumo e spero che quando rilasciano una nuov arevisione del kernel sia per qualche miglioreria e correzione dei bug.. no?

Guglie
02-10-2005, 22:45
Originariamente inviato da Neon87
prova...
se tocca file che sono stati modificati dal 2.6.11.12 allora probabilmente dara' errori... se no se sei fortunato funzionera'...
non conosco il kernel linux, ma direi che applicare la patch per un kernel 2.6.n a un kernel 2.6.n+k è troppo rischioso perché:
- come hai detto tu rischi che i files che la patch dovrebbe modificare sono diversi: in questo caso patch da un errore
- immagina che il file modificato dalla patch usi una funzione di nome funzione1 e che nel nuovo kernel la funzione si chiami funzione2, o semplicemente nel nuovo kernel ha degli argomenti diversi: in questo caso otterrai un errore durante la compilazione

comunque è normale che gli sviluppatori che rilasciano patch siano un passo indietro agli sviluppatori del kernel; specialmente se le patch hanno lo scopo di rendere il kernel più sicuro i tests fatti prima di rilasciarle devono essere fatti con cura

Guglie
02-10-2005, 22:47
Originariamente inviato da SkOrPiOn`87
Presumo e spero che quando rilasciano una nuov arevisione del kernel sia per qualche miglioreria e correzione dei bug.. no?
presumo anche io, ma - come ha detto l.golinelli - sei sicuro che quelle migliorie le userai? magari non sono nemmeno nel tuo .config..

Loading