ПО от OpenBSD на Linux

0

1

Есть ли возмонжсть прямой компиляции (без изменения кода) userspace-ПО от openbsd на линь? или они не использую glibc, а линуксе нету их библиотек? Учитывая дырявое ядро ОpenBSB, не имеющего всяких активных свистоперделок безопасности, как линуксовое. Думаю, софт с аудитом кода от openbsd защищенный ядерным selinux, grsecurity, PaX, а также комплиляцией с SSP, PIE, RELRO, FORTIFY_SOURCE и другими, позволит увеличить безопасность линукс-серверов.

Ссылка

←	Сайт proxy сервера.

Визуальный фаервол

→

>дырявое ядро ОpenBSB

А ты не лопнешь от жира?

silw ★★★★★
(06.03.11 04:53:13 MSK)

Ссылка

Ядро openbsd дырявое?

blackst0ne ★★★★★
(06.03.11 05:25:24 MSK)

Ссылка

>> дырявое ядро ОpenBSB

Ты ведь только прикидываешься таким, правда?

userspace-ПО от openbsd на линь

inetd, openssh, ещё что-то есть, вроде. Я использую netcat оттуда.

GotF ★★★★★
(06.03.11 08:34:27 MSK)

я использую openntp из OpenBSD.

anarquista ★★★★★
(06.03.11 09:23:08 MSK)

Толсто . Очень толсто.

Попробуй gentoo с профилем hardened (или другим с акцентом на безопасность).

tn1
(06.03.11 18:05:17 MSK)

Ссылка

Ответ на: комментарий от anarquista 06.03.11 09:23:08 MSK

Зачем ? ведь есть ntp.

tn1
(06.03.11 18:06:22 MSK)

И ещё SeLinux, GrSecurity вроде как не совместимы (если что поправь). (хотя в генту их подружили вроде как (через свои костыли))

tn1
(06.03.11 18:08:50 MSK)

Ответ на: комментарий от tn1 06.03.11 18:08:50 MSK

зачем тебя поправлять, если ты сам себя проправил? если пытаться их использовать без костылей именно для мандатного доступа к файлам, то не совместимы. но GrSecurity умеет не только к файлам доступ контролировать, он и сокеты, и память, и переменные может контролировать.

~~ktulhu666~~ ☆☆☆
(06.03.11 18:28:36 MSK) автор топика

Ответ на: комментарий от GotF 06.03.11 08:34:27 MSK

ИМХО любая система, которая хочет считать себя безопасной чисто из-за аудита кода, не имея при этом активных компонентов безопасности, дырявая. (хотя, если сравнивать «чистые» ядра (без активных компонентов безопасности), то она, бесспорно, самая лучшая).

~~ktulhu666~~ ☆☆☆
(06.03.11 18:30:53 MSK) автор топика

Ссылка

Ответ на: комментарий от GotF 06.03.11 08:34:27 MSK

и я говорил о возможности использования всего их репозитория без портирования. это нереально?

~~ktulhu666~~ ☆☆☆
(06.03.11 18:31:56 MSK) автор топика

Ссылка

Ответ на: комментарий от ktulhu666 06.03.11 18:28:36 MSK

если пытаться их использовать без костылей именно для мандатного доступа к файлам, то не совместимы

Тоесть так: PaX + GrSecurity (без RBAC) + SeLinux + PIE + SSP ?

tn1
(06.03.11 19:09:17 MSK)

Ответ на: комментарий от tn1 06.03.11 19:09:17 MSK

приблизительно так. но я могу ошибаться, я только читал о hardened gentoo, но ни разу не юзал (могу сразу сказать, что юзать для чего-то большего, чем апач - это больше с политиками безопасности секса, чем работы)

~~ktulhu666~~ ☆☆☆
(07.03.11 01:30:21 MSK) автор топика