PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : GRsecurity und Kernel Patchen



jan_dortmund
17.12.07, 20:57
hallo zusammen,

ich möchte mir grsecurity installieren und habe jetzt ein paar fragen...

1. ist es sinnvoller, die von debian zur verfügung gestellten kernel (apt-cache search linux-image gibt bei mir max. den 2.6.18-5 aus) oder den aktuellen 2.6.23-11 von kernel.org zu nehmen ?

2.ist der bei apt aufgeführte 2.6.18-5er besser an debian angepasst ?

3. die aussage, dass die installation des pakets kernel-patch-grsecurity2 die volle implementierung von grsecurity bringt, anstatt einen neuen kernel zu backen, ist falsch oder ?

4. unter grsecurity.net ist nur ein patch (grsecurity-2.1.10-2.6.19.2-200701222307.patch.gz) für den kernel 2.6.19.2 - läuft dieser mit dem aktuellen 2.6.23-11, mit dem von debian 2.6.18-5 oder wirklich nur mit dem 2.6.19-2 ?

ich hoffe ihr könnt mir meine fragen alle beantworten.

besten dank im voraus

viele grüße

gadget
17.12.07, 21:22
Ohne selbst Erfahrungen mit dem Patch gemacht zu haben:

1. ist es sinnvoller, die von debian zur verfügung gestellten kernel (apt-cache search linux-image gibt bei mir max. den 2.6.18-5 aus) oder den aktuellen 2.6.23-11 von kernel.org zu nehmen ?Kommt drauf an, was du brauchst. Wenn deine Hardware läuft, gibt es keinen Grund zu wechseln, weil der Kernel in Debian stable (etch) mit Sicherheitsupdates versorgt wird. Wenn Sicherheit wichtig ist, spricht das sogar gegen einen Wechsel, weil du dann keine Sicherheitsupdates von Debian mehr für deinen selbstgebackenen Kernel bekommst.


2.ist der bei apt aufgeführte 2.6.18-5er besser an debian angepasst ?Ja, siehe Dokumentation auf debian.org.


3. die aussage, dass die installation des pakets kernel-patch-grsecurity2 die volle implementierung von grsecurity bringt, anstatt einen neuen kernel zu backen, ist falsch oder ?Du brauchst keinen neuen Kernel zu backen, dafür ist der Patch da.


4. unter grsecurity.net ist nur ein patch (grsecurity-2.1.10-2.6.19.2-200701222307.patch.gz) für den kernel 2.6.19.2 - läuft dieser mit dem aktuellen 2.6.23-11, mit dem von debian 2.6.18-5 oder wirklich nur mit dem 2.6.19-2 ?Ich würde mich nicht drauf verlassen, dass er für einen anderen Kernel als 2.6.19 läuft, selbst wenn's beim Installieren keine Fehlermeldungen gibt ...

Gruß,
gadget

jan_dortmund
17.12.07, 21:34
vielen dank für die antwort..


das heisst ich brauche nur

apt-get install kernel-patch-grsecurity2

machen und habe die volle grsecurity implementierung ?

gadget
18.12.07, 16:30
vielen dank für die antwort..


das heisst ich brauche nur

apt-get install kernel-patch-grsecurity2

machen und habe die volle grsecurity implementierung ?

Über die Funktionsweise dieses Patches kann ich nichts sagen, da ich es noch nie angewendet habe. Daher weiss ich auch nicht, ob es noch Konfigurationen braucht. Aber es wird doch sicherlich eine manpage geben...
Ansonsten empfiehlt sich natürlich ein Backup ;)

Ach ja: http://www.debian.org/doc/manuals/securing-debian-howto/index.de.html

Gruß,
gadget