grsec full w 2.6.16 i 2.6.17

[Zbyniu Krzystolik]

Mniej wiecej Mon, Sep 18, 2006 at 12:25:23PM +0200, zainteresowany Arkadiusz Miskiewicz rzekl:
> On Monday 18 September 2006 12:13, Zbyniu Krzystolik wrote:
> > Mniej wiecej Mon, Sep 18, 2006 at 12:06:34PM +0200, zainteresowany Arkadiusz 
> Miskiewicz rzekl:
> > > On Monday 18 September 2006 10:59, Paweł Gołaszewski wrote:
> > > > On Mon, 18 Sep 2006, Arkadiusz Miskiewicz wrote:
> > > > > Jaki jest powód nie włączania grsec_full domyślnie? Brakuje w nowych
> > > > > jajkach funkcjonalności typu: nosock, nocsock, nossock, nofork.
> > > > > Bardzo przydatne na różne wormy wrzucane via dziurawe skrypty php.
> > > >
> > > > Z tego co ja pamiętam, to domyślnie kernel miał być z grsec_minimal, a
> > > > pełny grsec tylko dla chętnych, którzy sobie przebudują.
> > >
> > > Ponieważ...? Raczej nie było wersji full i wybrano łatwiejszą wersję w
> > > postaci zrobienia minimal ;)
> >
> > Łata grsec lubi dotykać tych samych plików co vserver, więc trzeba ją
> > odpowiednio podrasować. Ale któregoś 2.6.16 są u nas dostępne
> > odpowiednie wersje.
> 
> Właśnie buduje 2.6.16 z grsec_full włączonym. Jak się zbuduje i odpali 
> poprawnie (vserver wygląda na aplikowany mimo grseca) to przełącze bconda na 
> domyślnie on.

Mocno wykorzystywane vservery:
[root w baza ~]# uname -a
Linux baza 2.6.16.16-2smp #1 SMP Fri May 19 12:07:32 UTC 2006 i686
Pentium_III_(Coppermine) unknown PLD Linux
[root w baza ~]# uptime 
 13:45:38 up 121 days, 22:25,  8 users,  load average: 0.31, 0.26, 0.20

Większość ficzerów grsec wykorzystywana (w tym RBAC):
[root w page svn]# uname -a 
Linux page 2.6.16.27-1 #1 Wed Jul 19 10:06:22 UTC 2006 i686
Intel(R)_Celeron(R)_CPU_3.06GHz unknown PLD Linux
[root w page svn]# uptime 
 13:48:05 up 15 days,  1:48,  4 users,  load average: 0.48, 0.65, 0.55

Oba jajka oczywiście z vserver+grsec_full

Zbyniu
-- 
%% Absolutely nothing we trust %%