LINUX.ORG.RU
решено ФорумDesktop

Безопасные ядра в Арче? Grsecurity(?) Виртуалки.

 , ,


0

1

Читал инфу по ядрам арча существующим, нашёл довольно интересное - grsecurity. Иногда запускаю всякий шлак на виртуалке, хотелось бы обезопасить систему. Но в вики грсекьюрити не нашёл инфу про версию для свежих ядер... Последняя версия патча называется grsecurity-3.1-3.2.76-201601231212.patch, пойдёт ли она для последнего ядра? Кто-нибудь вообще пользовался? Ссылка for customers only, денег наверное целую гору за своё добро хотят? Может кто поделиться логином на скачивание в джаббер, если у кого есть? :D
Мне на 1 машину, для себя...
Если всё плохо - какие есть ещё варианты безопасного ядра (серверных приложений с доступом в сеть не установлено, виртуалки) и разные варианты есть - qemu, virtualbox, vmware, что считается самым безопасным? Для того же кюэму почитал секьюрити буллитины и офигел, ну хорошо хоть патчи выходят...
Вообще,комп используется так же поиграться - разумно наверное при установке такого ядра, поставить дополнительно оптимизированное ядро -ck для игрушек?

★★★★★

Безопасные ядра
Иногда запускаю всякий шлак на виртуалке, хотелось бы обезопасить систему.
для себя...

в фапси что ли или в анб работаешь?
для приложений ядро не нужно, есть немало других способов

amorpher ★★★★★
()
Ответ на: комментарий от amorpher

в фапси что ли или в анб работаешь?

Да нет, почитал буллитины для виртуалок - каждый день что-то выходит, захотелось нечто более безопасное, просто так, для себя.

Prevents kernel stack overflows on 64-bit architectures

Написано, что против 0-деев даже помогает, всегда же хочется иметь более защищённую систему.

для приложений ядро не нужно, есть немало других способов

SELinux например (что в руках держал), мне показался действенным только для всяких апачей.

fehhner ★★★★★
() автор топика
Ответ на: комментарий от greenman

И ссылка от капитана

Я яортом его искал, там версия 4.3 ядра была. А основное 4.4 сейчас - я читал когда, некоторые критические уязвимости были закрыты в нём, так что не уверен, на сколько целесообразно менять одно на другое. Хотел узнать, нет ли возможности применить патч к более свежему ядру.

fehhner ★★★★★
() автор топика
Ответ на: комментарий от fehhner

версия 4.3 ядра была.

Ветка 4.3 пока поддерживается. См. kernel.org

greenman ★★★★★
()
Ответ на: комментарий от amorpher

Тейлз кажется просто смешным дистром (с его обновлениями итд), проще самому всё сделатьи ап-ту-дейт. Он разве что для бывших любителей убунту (тож на дебе) подойдёт (где начали в интернеты всякую фигню с десктопов пользователей отправлять), они очень ленивые. Кали - да, интересный (агрессивный) дистриб, но мне не нужно впринципе. Да меня арчик устраивает, просто в некоторых деталях хотелось бы более детально разобраться, ничего не упустив. Ну ладно, чтива не мало.

fehhner ★★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Desktop