Без потери безопасности и скорости работы системы.

Взаимоисключающие параграфы.

Тебе что нужно? Если ядро обновить, то:

emaint sync -a
emerge -UDnav
cd /usr/src/linux
zcat /sys/что-то-там-config.gz > ./.config
make syncconfig
make bzImage modules

И дальше по желанию, хоть installkernel, хоть руками, в зависимости от того, как у тебя там всё устроено.

hardened ядра уже больше нет, если что

Без потери безопасности

Бесплатного аналога - нету. Есть платный вариант grsec.
Есть вариант настройки selinux + lcx(и иже с ними). Но настраивать долго. И гента похоже для этого слабо приспособлена.

«Если ядро обновить» - именно его, без потери безопасности, интегрированной в hardened версии.

«Если ядро обновить» - именно его, без потери безопасности, интегрированной в hardened версии.

НЕТУ бесплатной свежей версии ядра с GrSec + PaX.

«Есть платный вариант grsec.» Интересно взглянуть на вариант для gentoo.

hardened ядра уже больше нет, если что

Пардон, запамятовал.

Тогда топикстартеру остаётся только страдать.

Как уже напомнили выше — никак не обновить. Оформляй подписку на GrSec, получай патчи или что они там продают, и собирай ядро.

Интересно взглянуть на вариант для gentoo.

https://grsecurity.net/
Пиши, звони, оплачивай.

Есть Gentoo с ядром Hardened(GrSec + PaX) на сервере, подскажите возможные варианты его обновления или замены. Без потери безопасности и скорости работы системы.

Последняя общедоступная версия hardened-sources-4.9.24 и собирать его надо gcc-5.4.

Сделай себе оверлей, скопируйте в него hardened-sources, gcc, linux-headers, virtual/kernel-sources,...

После этого можно обновить портадж и саму систему. gcc-config используй боя переключения компилятора между сборкой ядра и сборкой системы. Ядро оставь hardened-sources-4.9.24.

Скрытое распространение патчей grsecurity и требование дополнительного договора, оплаты незаконно!!!

Можешь смело требовать от grsecurity выложить патчи бесплатно без дополнительных условий!

https://www.opennet.ru/openforum/vsluhforumID3/119728.html#31

https://www.opennet.ru/openforum/vsluhforumID3/119728.html#86

https://www.opennet.ru/openforum/vsluhforumID3/119728.html#94

Ты какой-то странный. Gr распространяет не ядро, а патчи. В этом фундаментальная разница. Никто не мешает тебе продавать наушники в которых «Free Software Song» звучит лучше. Так же и тут никто не мешает продавать патчи.

https://www.opennet.ru/openforum/vsluhforumID3/120167.html#80

[b]Grsecurity нарушают Закон, нарушают GPL-2 требуя деньги и навязывая доплнительные договора за производную работу от ядра Linux, которое защищено GPL-2. По этому Grsecurity - преступники, а каждый, кто им заплатил за патчи к ядру Linux и согласился на дополнительный договор - лошара которого развели на бабло/b

https://www.opennet.ru/openforum/vsluhforumID3/120167.html#80

Grsecurity нарушают Закон, нарушают GPL-2 требуя деньги и навязывая доплнительные договора за производную работу от ядра Linux, которое защищено GPL-2. По этому Grsecurity - преступники, а каждый, кто им заплатил за патчи к ядру Linux и согласился на дополнительный договор - лошара которого развели на бабло!

Grsecurity and gradm are licensed under the GNU GPL version 2 only.

" 2 b) You must cause any work that you distribute or publish, that in whole or in part contains or is derived from the Program or any part thereof, to be licensed as a whole at no charge to all third parties under the terms of this License."

«Know your rights! As a customer of any product that uses grsecurity in binary form, you are entitled to the complete corresponding source code. Companies who do not ship the complete corresponding source code alongside distributed binaries must provide you with a written offer for the source code transferrable to any other person and valid for three years. Please report any violations of our GPL license to contact@grsecurity.net. We require that all our customers comply with the GPL.»

Пишите, звоните и требуйте патчи grsecurity к ядру Linux бесплатно, на условиях GPL-2, без любых дополнительных соглашений!!!

+1 949-424-7732

contact@grsecurity.net

Если Вам откажут предоставить патчи grsecurity к ядру Linux бесплатно, на условиях GPL-2, без дополнительных соглашений - мы все будем считать организацию указанную ниже ПРЕСТУПНИКАМИ И МОШЕННИКМИ нарушающими Закон и условия лицензии GPL-2:

https://grsecurity.net

Open Source Security, Inc.
205 Granite Run Dr
Suite 235
Lancaster, PA 17601

Не платите и не соглашайтесь с дополнительными договорами! GPL-2, п. 2, пп. b:

Вы должны обеспечить, чтобы любая работа, которую вы распространяете или публикуете, которая полностью или частично содержит или является производной от программы или любой ее части, была лицензирована в целом бесплатно для всех третьих лиц в соответствии с условиями настоящей лицензии.

как ни странно, но требовать можно только после покупке и только покупателю.
Всё согласно GPL v2.
Другое дело, что они запрещают выкладывать купленные патчи самим!

https://www.opennet.ru/openforum/vsluhforumID3/119728.html#94

1. Патчи к ядру Linux это производная работа от ядра Linux, которое защищено GPL-2.

2. GPL-2 явно требует в пункте 2, подпункт b, чтобы все производные работы распространялись бесплатно и строго под GPL-2.

3. grsecurity.net обязаны распространять патчи к ядру Linux бесплатно и строго под GPL-2, без любых дополнительных условий.

Ну накукарекал ты здесь, дальше то что?

Просрали?

К «кукарекающим» не отношусь. При существующем режиме скоро на ЛОРе одни кукарекальщики и останутся.

hardened ядра уже больше нет, если что

А кто выкинул ebuild hardened-sources?

Там надо было gcc-5.4 в зависимостях сбоки прописать. И для EAPI нового мелкие правки внести.

Если новый ebuild напишу в официальный портадж добавить сможешь?