Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Już działa, pobrałam źródła 4.11.0-rc4 z gita. Mam z tego taki minimalistyczny kernel, tylko moduły, których używam. Dodałam sobie też bfq i kernel_gcc_patch. Konfiguracja taka jak zalecają na stronie Kernel Self Protection Project.
Na razie jest szybko, stabilnie, nie widzę błędów w logach.
Jedynie Virtualbox jest małym problemem, bo moduł niepodpisany i dlatego nie ładuje się.
Ostatnio edytowany przez Renia (2017-05-10 17:35:32)
Offline
Już działa, pobrałam źródła 4.11.0-rc4 z gita.[/quote]
Dlaczego pobrałaś kernel rc4 skoro już od dziewięciu dni jest stabilny 4.11?
Najpierw się tutaj zagląda:
https://www.kernel.org/
xDOstatnio edytowany przez Jacekalex (2017-05-10 17:49:24)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
Tak po prostu robiłam zgodnie ze wskazówkami na stronie projektu: https://kernsec.org/wiki/index.php/Kernel_Repository
Offline
Skoro już mowa o wersjach to pobrałam sobie od nich najnowszą v4.11-rc7, dodałam patche bfq, ukms, kernel_gcc_patch i kilka innych. Zrobiłam z tego kernele 32 i 64 bit pod wszystkie moje maszyny. Jestem bardzo zadowolona, nie tylko wyższym poziomem bezpieczeństwa, ale też szybkością.
Offline
Cześć [b]Reniu[/b]. Super, że Ci się udało. Naprawdę świetnie :- [i])[/i]
Offline
Witam serdecznie. 7. Czerwca pojawił się patch dot. mechanizmu [tt]TPE[/tt]. Ta poprawka, to zmodyfikowana wersja funkcji Trusted Path Execution (TPE) autorstwa Brada Spenglera, przekształcona w stosowalny framework dla jądra Linuksa — [tt]LSM[/tt] oraz dodaje funkcje i opcje konfiguracyjne, które można znaleźć w projekcie [b]tpe-lkm[/b] Corey'a Hendersona (m.in. zaczerpnięto ograniczenia dla [tt]mmap[/tt] i [tt]mprotect[/tt] zaimplementowane za pomocą [tt]LSM[/tt] jako odpowiednio; [tt]mmap_file[/tt], [tt]file_mprotect[/tt].) Tak więc, słowa Jacka; "[i]Chociaż moim zdaniem najlepszym mechanizmem był TPE[/i] (...)" powoli stają się rzeczywistością :- [i])[/i] Więcej informacji: [url=https://patchwork.kernel.org/patch/9773791/][color=blue]Add Trusted Path Execution as a stackable LSM[/color][/url]
Pozdrawiam.
Offline
Dzięki, dodałam sobie tego patcha i już mam pierwsze efekty :)
[ 1464.620377] TPE: Denied exec of /home/renia/.jam/jam.sh Reason: file is world-writable [ 1464.713224] TPE: Denied exec of /-skrypty-/sensors Reason: directory not owned by user
Offline
Time (s) | Query |
---|---|
0.00022 | SET CHARSET latin2 |
0.00007 | SET NAMES latin2 |
0.00194 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.118.140.78' WHERE u.id=1 |
0.00155 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '18.118.140.78', 1732183156) |
0.00093 | SELECT * FROM punbb_online WHERE logged<1732182856 |
0.00133 | DELETE FROM punbb_online WHERE ident='3.142.249.105' |
0.00093 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=27870 AND t.moved_to IS NULL |
0.00008 | SELECT search_for, replace_with FROM punbb_censoring |
0.00864 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=27870 ORDER BY p.id LIMIT 25,25 |
0.00175 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=27870 |
Total query time: 0.01744 s |