Debian Sarge und 2.6er Kernel mit grsecurity2

[Arnd Behring]

Hallo Liste,

ich stehe vor einem Problem: Ich habe hier eine Box mit Debian Sage und
'nem 2.6er Kernel. Momentan läuft seit über nem halben Jahr schon 2.6.7
mit dem grsecurity Patch drauf. Hintergrund ist folgender:

Als ich mal wieder updaten wollte gab es dann kernel-source-2.6.8 und
2.6.7 war nicht mehr in der Distribution. Das einzig dumme daran war
nur, dass der grsecurity Patch (kernel-patch-grsecurity2 2.1.5-1) keinen
Patch für diese Kernel Version enthält. Für neuere Kernel zwar schon,
aber gerade für die Version, die als kernel-source in Sarge enthalten
ist nicht.

Erst hatte ich gedacht, dass das vielleicht nachgereicht würde oder halt
sonst irgendwie in Ordnung gebracht würde. Aber jetzt nach einigen
Monaten hat sich immer noch nichts getan.

Habt ihr eine Ahnung, ob das "normal" ist und was man jetzt machen
könnte? Ich würde es eigentlich gerne vermeiden nen Vanilla Kernel von
kernel.org zu benutzen, um nicht selbst anfangen zu müssen immer wieder
nach Sicherheits Patches zu gucken. Zumal ja laut Aussage
eines/einiger(?) Kernel-Entwickler die Distributoren eher dafür sorgen
sollen, dass Sicherheitslücken gepatcht werden etc. Daher würd ich schon
ganz gerne da die Debian Patches in Anspruch nehmen.

Gruß,
Arnd

P.S.: Oder sollte ich mir eventuell überlegen, von grsecurity auf
SELinux umzusteigen?
-- 
Arnd Behring http://arnd.g3th.net/ irc://irc.epd-me.net/help
42!
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 189 bytes
Desc: not available
URL: <http://lug-owl.de/pipermail/linux/attachments/20050720/a4caf73d/attachment.sig>