TARANTUL wrote:
Йоханга!!! On Tue, Jan 07, 2003 at 05:57:51PM +0400, TARANTUL wrote:Решил попробовать в деле grsecurity patch. Поставил исходники ядра 2.4.18, что идут в woody. Оттуда же взял grsecurity-1.9.4. Собрал ядро. gradm пересобрал из unstable. Но... При попытке включить acl получаю: Error writing to /proc/sys/kernel/grsecurity/acl write: Invalid argument Вопрос: что делать? :)Знаю, тут есть люди использующие grsec... Может они все же поделятся своими версиями и небольшими описаниями сборки?
Добрый вечер! Я использую grsec, но до acl ещё не дошёл :-( У меня ядро 2.4.19-5, а grsec 1.9.7-1 - всё из sarge gradm не пересобирал, думаю, это просто не предназначено для woody&sarge, поскольку у Вас получился Invalid argument. А в unstable grsec - 1.9.8 и в полтора раза больше по размеру. А на www.grsecurity.net не смотрели? Ниже мой config. С уважением, Евгений. # Grsecurity # CONFIG_GRKERNSEC=y # CONFIG_GRKERNSEC_LOW is not set # CONFIG_GRKERNSEC_MID is not set # CONFIG_GRKERNSEC_HI is not set CONFIG_GRKERNSEC_CUSTOM=y # # Buffer Overflow Protection # # CONFIG_GRKERNSEC_PAX_NOEXEC is not set CONFIG_GRKERNSEC_PAX_ASLR=y CONFIG_GRKERNSEC_PAX_RANDKSTACK=y CONFIG_GRKERNSEC_PAX_RANDUSTACK=y CONFIG_GRKERNSEC_PAX_RANDMMAP=y # CONFIG_GRKERNSEC_KMEM is not set # # ACL options # # CONFIG_GR_DEBUG is not set CONFIG_GR_MAXTRIES=3 CONFIG_GR_TIMEOUT=30 # # Filesystem Protections # CONFIG_GRKERNSEC_PROC=y CONFIG_GRKERNSEC_PROC_USER=y # CONFIG_GRKERNSEC_PROC_ADD is not set CONFIG_GRKERNSEC_PROC_MEMMAP=y CONFIG_GRKERNSEC_LINK=y CONFIG_GRKERNSEC_FIFO=y # CONFIG_GRKERNSEC_CHROOT is not set # CONFIG_GRKERNSEC_CHROOT_CAPS is not set # # Kernel Auditing # # CONFIG_GRKERNSEC_AUDIT_GROUP is not set # CONFIG_GRKERNSEC_EXECLOG is not set # CONFIG_GRKERNSEC_CHROOT_EXECLOG is not set # CONFIG_GRKERNSEC_AUDIT_CHDIR is not set # CONFIG_GRKERNSEC_AUDIT_MOUNT is not set # CONFIG_GRKERNSEC_AUDIT_IPC is not set # CONFIG_GRKERNSEC_SIGNAL is not set # CONFIG_GRKERNSEC_FORKFAIL is not set # CONFIG_GRKERNSEC_TIME is not set # # Executable Protections # # CONFIG_GRKERNSEC_EXECVE is not set # CONFIG_GRKERNSEC_DMESG is not set CONFIG_GRKERNSEC_RANDPID=y # CONFIG_GRKERNSEC_TPE is not set # # Network Protections # CONFIG_GRKERNSEC_RANDID=y CONFIG_GRKERNSEC_RANDSRC=y CONFIG_GRKERNSEC_RANDRPC=y CONFIG_GRKERNSEC_RANDPING=y # CONFIG_GRKERNSEC_SOCKET is not set # # Sysctl support # CONFIG_GRKERNSEC_SYSCTL=y