Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#26 2017-05-10 17:32:35
Renia - 
Użytkownik
- Renia
- Użytkownik
- Zarejestrowany: 2014-08-29
Re: Wystartował Kernel Self Protection Project.
Już działa, pobrałam źródła 4.11.0-rc4 z gita. Mam z tego taki minimalistyczny kernel, tylko moduły, których używam. Dodałam sobie też bfq i kernel_gcc_patch. Konfiguracja taka jak zalecają na stronie Kernel Self Protection Project.
Na razie jest szybko, stabilnie, nie widzę błędów w logach.
Jedynie Virtualbox jest małym problemem, bo moduł niepodpisany i dlatego nie ładuje się.
Ostatnio edytowany przez Renia (2017-05-10 17:35:32)
Instalacja E-Deklaracje na Debianie 64-bit:
https://forum.dug.net.pl/viewtopic.php?pid=301794#p301794
Offline
#27 2017-05-10 17:48:16
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/urandom
- Zarejestrowany: 2008-01-07
Re: Wystartował Kernel Self Protection Project.
Już działa, pobrałam źródła 4.11.0-rc4 z gita.[/quote]
Dlaczego pobrałaś kernel rc4 skoro już od dziewięciu dni jest stabilny 4.11?
Najpierw się tutaj zagląda:
https://www.kernel.org/
xDOstatnio edytowany przez Jacekalex (2017-05-10 17:49:24)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#28 2017-05-10 18:04:41
Renia - Użytkownik
- Renia
- Użytkownik
- Zarejestrowany: 2014-08-29
Re: Wystartował Kernel Self Protection Project.
Tak po prostu robiłam zgodnie ze wskazówkami na stronie projektu: https://kernsec.org/wiki/index.php/Kernel_Repository
Instalacja E-Deklaracje na Debianie 64-bit:
https://forum.dug.net.pl/viewtopic.php?pid=301794#p301794
Offline
#29 2017-05-19 12:04:29
Renia - Użytkownik
- Renia
- Użytkownik
- Zarejestrowany: 2014-08-29
Re: Wystartował Kernel Self Protection Project.
Skoro już mowa o wersjach to pobrałam sobie od nich najnowszą v4.11-rc7, dodałam patche bfq, ukms, kernel_gcc_patch i kilka innych. Zrobiłam z tego kernele 32 i 64 bit pod wszystkie moje maszyny. Jestem bardzo zadowolona, nie tylko wyższym poziomem bezpieczeństwa, ale też szybkością.
Instalacja E-Deklaracje na Debianie 64-bit:
https://forum.dug.net.pl/viewtopic.php?pid=301794#p301794
Offline
#30 2017-05-20 20:33:53
remi - amputować akrobatów
- remi
- amputować akrobatów
- Zarejestrowany: 2011-05-27
Re: Wystartował Kernel Self Protection Project.
Cześć [b]Reniu[/b]. Super, że Ci się udało. Naprawdę świetnie :- [i])[/i]
[color=#5B5B5B][tt][b]Ł[/b][i]a[/i]m[/tt] [tt][b][i]Z[/b][/i]As[i]a[/i]d[b][/tt][tt]y[/tt][/b][b]![/b] w[i]Y[/i][b]j[/b][b]ą[/b]Tk[i][b]Ó[/b][/i][b]w[/b] [tt][i]j[/i][b]e[i]s[/i][/b]t[/tt] w[tt][b][/b]I[b][i]ę[/i][/b][/tt]c[b]e[i]j[/i][/b][/color].
Offline
#31 2017-06-08 11:14:34
remi - amputować akrobatów
- remi
- amputować akrobatów
- Zarejestrowany: 2011-05-27
Re: Wystartował Kernel Self Protection Project.
Witam serdecznie. 7. Czerwca pojawił się patch dot. mechanizmu [tt]TPE[/tt]. Ta poprawka, to zmodyfikowana wersja funkcji Trusted Path Execution (TPE) autorstwa Brada Spenglera, przekształcona w stosowalny framework dla jądra Linuksa — [tt]LSM[/tt] oraz dodaje funkcje i opcje konfiguracyjne, które można znaleźć w projekcie [b]tpe-lkm[/b] Corey'a Hendersona (m.in. zaczerpnięto ograniczenia dla [tt]mmap[/tt] i [tt]mprotect[/tt] zaimplementowane za pomocą [tt]LSM[/tt] jako odpowiednio; [tt]mmap_file[/tt], [tt]file_mprotect[/tt].) Tak więc, słowa Jacka; "[i]Chociaż moim zdaniem najlepszym mechanizmem był TPE[/i] (...)" powoli stają się rzeczywistością :- [i])[/i] Więcej informacji: [url=https://patchwork.kernel.org/patch/9773791/][color=blue]Add Trusted Path Execution as a stackable LSM[/color][/url]
Pozdrawiam.
[color=#5B5B5B][tt][b]Ł[/b][i]a[/i]m[/tt] [tt][b][i]Z[/b][/i]As[i]a[/i]d[b][/tt][tt]y[/tt][/b][b]![/b] w[i]Y[/i][b]j[/b][b]ą[/b]Tk[i][b]Ó[/b][/i][b]w[/b] [tt][i]j[/i][b]e[i]s[/i][/b]t[/tt] w[tt][b][/b]I[b][i]ę[/i][/b][/tt]c[b]e[i]j[/i][/b][/color].
Offline
#32 2017-06-16 14:57:53
Renia - Użytkownik
- Renia
- Użytkownik
- Zarejestrowany: 2014-08-29
Re: Wystartował Kernel Self Protection Project.
Dzięki, dodałam sobie tego patcha i już mam pierwsze efekty :)
Kod:
[ 1464.620377] TPE: Denied exec of /home/renia/.jam/jam.sh Reason: file is world-writable [ 1464.713224] TPE: Denied exec of /-skrypty-/sensors Reason: directory not owned by user
Instalacja E-Deklaracje na Debianie 64-bit:
https://forum.dug.net.pl/viewtopic.php?pid=301794#p301794
Offline
Informacje debugowania
| Time (s) | Query |
|---|---|
| 0.00016 | SET CHARSET latin2 |
| 0.00008 | SET NAMES latin2 |
| 0.00131 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.138.114.94' WHERE u.id=1 |
| 0.00074 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.138.114.94', 1713564498) |
| 0.00064 | SELECT * FROM punbb_online WHERE logged<1713564198 |
| 0.00116 | SELECT topic_id FROM punbb_posts WHERE id=311524 |
| 0.00349 | SELECT id FROM punbb_posts WHERE topic_id=27870 ORDER BY posted |
| 0.00087 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=27870 AND t.moved_to IS NULL |
| 0.00005 | SELECT search_for, replace_with FROM punbb_censoring |
| 0.00121 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=27870 ORDER BY p.id LIMIT 25,25 |
| 0.00097 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=27870 |
| Total query time: 0.01068 s | |