Hallo,

da sich Hardened Slackware (http://drlinux.doomed-reality.org) als sehr zeitaufwendig herausstellt, und ich alleine nicht in der Lage bin diese Distribution zu pflegen (aufzubauen), suche ich nach Freiwilligen, die Lust haben daran mitzuwirken (z.B. als Package-Maintainer).

Ein großes Problem dabei ist, dass die Slackware Pakete nicht mit einem entsprechend gepatchten gcc kompiliert wurden, und dass daher alle Pakete selbst gebaut werden müssen, die zum Standardumfang von hardened Slackware gehören.

--Steffen

Hi,

kannst du konkret sagen was du an Hilfe benötigst? Ich hab hier noch eine freie Partition und Erfahrung mit dem Packagetool von Slackware.

Was ich nicht habe ist Erfahrung mit dem Härten von Programmen - ich nehme nicht an dass sich dieses darauf beschränkt die Programme nur mit einem entsprechend gepatchten gcc zu kompilieren.

-hanky-

Hi hanky,

die Hauptaufgabe besteht derzeit tatsächlich in der Package-Erstellung. Heute habe ich die Distribution soweit vollständig, dass ein gepatchter gcc und gepatchte binutils die eigentlichen Pakete ersetzt haben. Allerdigns sind alle anderen Pakete noch ganz normale Slackware-Pakete.

Die Package-Kompilierung,-Pflege/-Updates sind allerdings tatsächlich nicht die einzigste Aufgabe: Da wären z.B. noch:

- Neue Packages erstellen, die es auch unter Slackware nicht gibt (für diverse Security-Tools wie die PaX-Tools, rootkit hunter, aide oder Snort)
- SeLinux Support im Kernel
- Test der Anwendungen, Test der ganzen Distribution
- Dokumentation verbessern
- Für Masochisten: AMD64 Support einfügen ;-)
- bestehende Pakete noch besser abhärten (z.B. habe ich die Sendmail Default-Konfiguration bisher nur so abgehärtet, dass Sendmail nur auf dem localhost Verbindungen entgegennimmt -- weitere Ideen für alle Pakete sind da stehts willkommen).
- Selber eine gute Idee mitbringen und vorschlagen

Eine mehr oder minder komplette Liste mit Dingen, die noch sehr wichtig sind, gibt es hier: http://drlinux.doomed-reality.org/?sub=diary&action=view&id=9999987

HLFS krennst du aber, ja? ..da kann man doch bestimmt viel "klauen"

Hi suck,

Ja, ich kenne HLFS. Aber bisher bin ich noch nicht dazu gekommen deren patches einzubauen. Diverse Pakete müssen aber trotzdem selber gehärtet werden (z.B. Sendmail). Ansonnsten leisten die von HLFS aber einen sehr guten Job.

Du kannst gern die Patches in hardened Slackware Packages einkompilieren (und falls möglich noch zusätzlich härten).

Nein danke :) ..ich meide Distributionen jeglicher Art wann immer möglich.