LINUX.ORG.RU
ФорумLinux-install

hardened gentoo + systemd или systemd+selinux, что получится?

 , ,


0

1

Собсно сабж, кто-то пробовал использовать дженту в таком сочетании как выше? Раньше там был профиль вроде бы отдельный для systemd. Сейчас я так понял его нет. Если кто-то ставил, то отпишите как оно работало и какие траблы были.

★★★★★
Странности в gmesg при эксперементальной установке Gentoo
xf86OpenConsole: Cannot open virtual console 1 (Permission denied)

hardened gentoo + systemd или systemd+selinux, что получится?

Poetteringed gentoo получится

Siado ★★★★★
()

Я, пару дней назад собрал.
Задавай вопросы, отвечу как смогу.

deterok ★★★★★
()

У меня было вот: nvidia-drivers и PaX теперь совсем все?

В общем надо сделать так, что бы у драйверов выключен был флаг pax-kernel и включен флаг X, но сам понимаешь, что это дырень как бы, но я пошел на такие жертвы. Вместо selinux я решил заюзать grsec(пока не включал, но читаю маны).
Примус с pie не собрался, пришлось отключить.
Профиль свой писал, могу скинуть (там по сути три строчки, ими можно легко оперировать, я врубил hardened, desktop и systemd).

deterok ★★★★★
()

Главное пересобрать все пакеты после врубание профиля hardened иначе смысл будет только в grsec, а пассивная защита в виде pax не будет работать.

deterok ★★★★★
()
Ответ на: комментарий от deterok

Профиль свой писал, могу скинуть (там по сути три строчки, ими можно легко оперировать, я врубил hardened, desktop и systemd).

А что за три строчки? Хочу попробовать сейчас присобачить это добро к funtoo либо вообще забить на systemd пока не сделают что-то лучше. Не знаю всегда ли оно так синкается, но разница по скорости очень большая.

OpenRC конечно тормозной, но по крайней мере он не ломается при обновлении из-за очередного изменения и отсутствия обратной совместимости.

Как таковая супер-безопасность мне и не нужна, просто нужен же какой-то стимул чтобы собирать систему из исходников в 21 веке.)

e7z0x1 ★★★★★
() автор топика
Ответ на: комментарий от e7z0x1

Вот, проблема в funtoo. Я на этом чуде посидел как-то раз...

Не было никаких поломок в systemd у меня.

В общем сам смотри.

deterok ★★★★★
()
Ответ на: комментарий от deterok

Вот, проблема в funtoo. Я на этом чуде посидел как-то раз...

Поломка в арче.) В 218 версии. А что с funtoo было не так?

e7z0x1 ★★★★★
() автор топика
Ответ на: комментарий от deterok

Ладно, скоро как раз посмотрим что там с производительностью и стабильностью в этом funtoo

e7z0x1 ★★★★★
() автор топика
Ответ на: комментарий от deterok

Солянка.

Здесь было почти всё, что мне нужно

http://wiki.gentoo.org/wiki/Project:Hardened

https://en.wikibooks.org/wiki/Grsecurity

Я просто внимательно прочитал всё. Иногда перечитывал пару раз. Ну и ещё читал описание опций в конфигураторе ядра (например, через menuconfig).

А что именно тебя интересует?

Chaser_Andrey ★★★★★
()
Ответ на: комментарий от e7z0x1

[19] hardened/linux/amd64 *

А в use флагах бардак, но тебе нужен только +systemd в make.conf

murmur
()
2 мая 2015 г.

Gentoo Hardened и systemd не должен вызывать проблем. А вот с Selinux проблемы есть. Для systemd нет еще политики, от этого сервисы стартуют с неверными контекстами. Судя по ванильному дереву, должна появится политика в новой версии.

anonymous
()

Получится

hardened gentoo + systemd или systemd+selinux

Всегда твой генералиссимус очевидность.

init_6 ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Странности в gmesg при эксперементальной установке Gentoo
Linux-install
xf86OpenConsole: Cannot open virtual console 1 (Permission denied)