Доверенный Debian

0

1

Задача максимум - поиметь механизм сборки доверенного дистрибутива Debian. Исходные данные: Debian Lenny как отправная точка. Требования к доверенному компилятору - отсутствуют. На выходе - получить образ rootfs а-ля cdebootstrap из репозитория, полученного в результате сборки из исходников пакетов Debian Lenny. Буду рад ссылкам и комментариям уже сталкивавшихся с такой проблемой.

Ссылка

←	OpenSSL heart bleed и OpenSSH

DDOS любого сайта с помощью Google Spreadsheet

→

яннп
что значит «доверенный»?

TERRANZ ★★★★
(14.04.14 14:42:59 MSK)

Ответ на: комментарий от TERRANZ 14.04.14 14:42:59 MSK

Собранный из исходных кодов без привлечения к сборке сторонних бинарных программ и библиотек, если таковые нужны, то тоже должны собираться их исходных кодов.

TomBOY ★★
(14.04.14 14:44:25 MSK) автор топика

Ответ на: комментарий от TomBOY 14.04.14 14:44:25 MSK

а как ты собрался собирать компилятор без сторонних бинарных программ?

TERRANZ ★★★★
(14.04.14 14:45:27 MSK)

доверенного

wtf?

emulek ★
(14.04.14 14:52:51 MSK)

Ссылка

Ответ на: комментарий от TomBOY 14.04.14 14:44:25 MSK

Собранный из исходных кодов без привлечения к сборке сторонних бинарных программ и библиотек, если таковые нужны, то тоже должны собираться их исходных кодов.

это тебе в gentoo/slackware(from source)/lfs.

emulek ★
(14.04.14 14:53:58 MSK)

Ссылка

Ответ на: комментарий от TERRANZ 14.04.14 14:45:27 MSK

«Требования к доверенному компилятору - отсутствуют.» т.е. сам компилятор собирать не нужно.

TomBOY ★★
(14.04.14 14:54:31 MSK) автор топика

Ответ на: комментарий от TomBOY 14.04.14 14:54:31 MSK

ну тогда собери лфс и собирай им дебьян

TERRANZ ★★★★
(14.04.14 14:59:39 MSK)

man apt-build

shell-script ★★★★★
(14.04.14 15:27:47 MSK)

доверенный

Сертификат ФСТЭК имеется?
Я доверяю Slackware Linux, потому что исходники открыты. И не очень-то доверяю Canonical, потому что Ubuntu отмежевывается от сообщества.

yars068 ★★★★
(14.04.14 16:36:58 MSK)

Ответ на: комментарий от TERRANZ 14.04.14 14:59:39 MSK

а аудит всего кто будет проводить?

anonymous
(14.04.14 16:42:14 MSK)

Ответ на: комментарий от anonymous 14.04.14 16:42:14 MSK

сорри, это сообщение для ТС было

anonymous
(14.04.14 16:43:23 MSK)

Ссылка

mkdir -p /tmp/source_debian
cd /tmp/source_debian
apt-get source $(tasksel --task-packages standard)
или apt-get source $(aptitude search ~pstandard ~prequired ~pimportant -F%p)
должно прокатить
скачаются исходники базовой системы
собирай как желаешь

~~ubuntuawp~~ ★★
(14.04.14 16:49:33 MSK)

Ответ на: комментарий от TERRANZ 14.04.14 14:59:39 MSK

Про LFS были мысли, но есть опасность залипнуть на переборке софта. Дебиан обкатанный вариант.

TomBOY ★★
(14.04.14 19:19:52 MSK) автор топика

Ссылка

Ответ на: комментарий от shell-script 14.04.14 15:27:47 MSK

apt-build - пробовал, но он какой-то странный. При пересборке coreutils лезет в интернет зачем-то. Конкретно на GNOME.ORG, при автономной работе пакет не собирается из-за ошибки. Сейчас pbuilder рабочий вариант, но как создать и него rootfs - вопрос открытый.

TomBOY ★★
(14.04.14 19:22:27 MSK) автор топика

Ответ на: комментарий от ubuntuawp 14.04.14 16:49:33 MSK

Спасибо. Попробую.

TomBOY ★★
(14.04.14 19:23:22 MSK) автор топика

Ссылка

Ответ на: комментарий от yars068 14.04.14 16:36:58 MSK

В том-то и проблема, что всю эту катавасию ФСТЭК и будет оценивать.

TomBOY ★★
(14.04.14 19:24:44 MSK) автор топика

Ссылка

Ответ на: комментарий от anonymous 14.04.14 16:42:14 MSK

Аудита не будет. Задача - проверить, что при пересборке не плодятся незадекларированные файлы или ещё какие-нибудь объекты.

TomBOY ★★
(14.04.14 19:27:31 MSK) автор топика

Ссылка

Ответ на: комментарий от TomBOY 14.04.14 19:22:27 MSK

rootfs - это архив файлов. Не удивлюсь, если pbuilder эту задачу не решает.

# dd if=/dev/zero of=rootfs.img bs=512 count=100500
# mkfs.ext4 rootfs.img
# mount rootfs.img /mnt/bootstrap
# installpkg --root /mnt/bootstrap /mnt/dvd/slackware/a/*.t*z
# chroot /mnt/bootstrap

Вот как-то так.

yars068 ★★★★
(14.04.14 19:58:54 MSK)

Ответ на: комментарий от yars068 14.04.14 19:58:54 MSK

Интересный вариант. Спасибо. Попробую проработать.

TomBOY ★★
(14.04.14 20:18:19 MSK) автор топика

Ссылка

кстати, почему lenny?

WRG ★★★★
(14.04.14 22:56:31 MSK)

Ответ на: комментарий от yars068 14.04.14 16:36:58 MSK

потому что исходники открыты.

Ты их читал? OpenSSL тоже открытые исходники, а обосрались-то как!

anonymous
(14.04.14 23:04:41 MSK)

Ответ на: комментарий от anonymous 14.04.14 23:04:41 MSK

Мда, ну это уж совсем не в дугу. Но ведь нашли же. А если бы это была проприетарщина?

yars068 ★★★★
(15.04.14 00:58:32 MSK)

Ответ на: комментарий от WRG 14.04.14 22:56:31 MSK

Потому что куча софта было сделано именно под Lenny, плюс тропки по его сертификации уже протоптаны, но это уже административные вопросы.

TomBOY ★★
(15.04.14 08:31:05 MSK) автор топика

Ссылка

Ответ на: комментарий от yars068 15.04.14 00:58:32 MSK

Да ты упоротый фанбойчик.

anonymous
(15.04.14 09:19:02 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	OpenSSL heart bleed и OpenSSH

Security

DDOS любого сайта с помощью Google Spreadsheet

→

Похожие темы