LINUX.ORG.RU

ПО от OpenBSD на Linux


0

1

Есть ли возмонжсть прямой компиляции (без изменения кода) userspace-ПО от openbsd на линь? или они не использую glibc, а линуксе нету их библиотек? Учитывая дырявое ядро ОpenBSB, не имеющего всяких активных свистоперделок безопасности, как линуксовое. Думаю, софт с аудитом кода от openbsd защищенный ядерным selinux, grsecurity, PaX, а также комплиляцией с SSP, PIE, RELRO, FORTIFY_SOURCE и другими, позволит увеличить безопасность линукс-серверов.

>дырявое ядро ОpenBSB

А ты не лопнешь от жира?

silw ★★★★★
()

>> дырявое ядро ОpenBSB

Ты ведь только прикидываешься таким, правда?

userspace-ПО от openbsd на линь

inetd, openssh, ещё что-то есть, вроде. Я использую netcat оттуда.

GotF ★★★★★
()

Толсто . Очень толсто.

Попробуй gentoo с профилем hardened (или другим с акцентом на безопасность).

tn1
()

И ещё SeLinux, GrSecurity вроде как не совместимы (если что поправь). (хотя в генту их подружили вроде как (через свои костыли))

tn1
()
Ответ на: комментарий от tn1

зачем тебя поправлять, если ты сам себя проправил? если пытаться их использовать без костылей именно для мандатного доступа к файлам, то не совместимы. но GrSecurity умеет не только к файлам доступ контролировать, он и сокеты, и память, и переменные может контролировать.

ktulhu666 ☆☆☆
() автор топика
Ответ на: комментарий от GotF

ИМХО любая система, которая хочет считать себя безопасной чисто из-за аудита кода, не имея при этом активных компонентов безопасности, дырявая. (хотя, если сравнивать «чистые» ядра (без активных компонентов безопасности), то она, бесспорно, самая лучшая).

ktulhu666 ☆☆☆
() автор топика
Ответ на: комментарий от GotF

и я говорил о возможности использования всего их репозитория без портирования. это нереально?

ktulhu666 ☆☆☆
() автор топика
Ответ на: комментарий от ktulhu666

если пытаться их использовать без костылей именно для мандатного доступа к файлам, то не совместимы

Тоесть так: PaX + GrSecurity (без RBAC) + SeLinux + PIE + SSP ?

tn1
()
Ответ на: комментарий от tn1

приблизительно так. но я могу ошибаться, я только читал о hardened gentoo, но ни разу не юзал (могу сразу сказать, что юзать для чего-то большего, чем апач - это больше с политиками безопасности секса, чем работы)

ktulhu666 ☆☆☆
() автор топика
Ответ на: комментарий от ktulhu666

Все точки над i:

и я говорил о возможности использования всего их репозитория без портирования. это нереально?

Врядли.

приблизительно так.

Значит устанавливай.

tn1
()
Ответ на: комментарий от anarquista

В Gentoo ntp завёлся с дефолтными настройками.
В archlinux openntpd замирал при запуске на 2-3сек.

tn1
()
Ответ на: комментарий от anarquista

>> Он сложный и непонятный

file:///usr/share/doc/ntp-doc/html/quick.html

GotF ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.