Debian Sarge und 2.6er Kernel mit grsecurity2
Jan 'Red Bully' Seiffert
redbully at cc.fh-luh.de
Thu Jul 21 07:34:50 CEST 2005
Arnd Behring schrieb:
> Hallo Liste,
>
Hallo,
> ich stehe vor einem Problem: Ich habe hier eine Box mit Debian Sage und
> 'nem 2.6er Kernel. Momentan läuft seit über nem halben Jahr schon 2.6.7
> mit dem grsecurity Patch drauf. Hintergrund ist folgender:
>
> Als ich mal wieder updaten wollte gab es dann kernel-source-2.6.8 und
> 2.6.7 war nicht mehr in der Distribution. Das einzig dumme daran war
> nur, dass der grsecurity Patch (kernel-patch-grsecurity2 2.1.5-1) keinen
> Patch für diese Kernel Version enthält. Für neuere Kernel zwar schon,
> aber gerade für die Version, die als kernel-source in Sarge enthalten
> ist nicht.
>
> Erst hatte ich gedacht, dass das vielleicht nachgereicht würde oder halt
> sonst irgendwie in Ordnung gebracht würde. Aber jetzt nach einigen
> Monaten hat sich immer noch nichts getan.
>
Das man dumm gelaufen...
Dann schreit das wohl nach einem Bugreport (oder es gibt sogar schon einen).
> Habt ihr eine Ahnung, ob das "normal" ist und was man jetzt machen
> könnte? Ich würde es eigentlich gerne vermeiden nen Vanilla Kernel von
> kernel.org zu benutzen, um nicht selbst anfangen zu müssen immer wieder
> nach Sicherheits Patches zu gucken. Zumal ja laut Aussage
> eines/einiger(?) Kernel-Entwickler die Distributoren eher dafür sorgen
> sollen, dass Sicherheitslücken gepatcht werden etc. Daher würd ich schon
> ganz gerne da die Debian Patches in Anspruch nehmen.
>
Naja, man koennte wohl uebergangsweise den Pfad der Distribution
verlassen (wobei dabei natuerlich das automische Verteilen entfaellt,
was wohl das schmerzlichste ist), um diesem Missstand abzuhelfen, bis:
a) der "Bug" gefixt ist
b) man sich was anderes ausbaldowert hat.
> P.S.: Oder sollte ich mir eventuell überlegen, von grsecurity auf
> SELinux umzusteigen?
>
Oehm, dafuer muesste man sich angucken welche GRSec-Features du nutzt,
welche SELinux davon bietet usw.
> Gruß,
> Arnd
>
Gruss
Jan
--
Fachbegriffe der Informatik (#213): NT-Fernwartung
Microsoft Cordless Wheel Mouse
More information about the Linux
mailing list