GRSecurity в Debian
Использует ли кто-либо?
Попробовал установить. Потребовалось обновить ядро до 3.2.4 (на 3.2.35 нормально
не вставал, замучался исправлять).
Затем, пропатчить Nvidia драйвера.
Вроде, после пары дней плясок с бубном, удалось загрузить X и даже кое-что
работает, за некоторым исключением.
Есть проблемы:
1. KDM не хочет запускаться автоматически. И я не могу его перезапустить, не
переключившись предварительно на 7-й терминал.
2. Skype запускается, но не отображает контакты (значёк обновления постоянно
серый и крутится).
3. Флэш плагин снова стал искажать цвета, со включенным аппаратным ускорением
(причём, в chromium всё работает).
4. Пришлось выключить опцию PAX_MPROTECT (restrict mprotect()), потому что с ней
не запускается даже KDE (видимо из-за пункта "this option will prevent programs
from creating executable pages from anonymous memory").
Очень неприятно, поскольку paxtest показывает:
Executable anonymous mapping (mprotect) : Vulnerable
Executable bss (mprotect) : Vulnerable
Executable data (mprotect) : Vulnerable
Executable heap (mprotect) : Vulnerable
Executable stack (mprotect) : Vulnerable
Executable shared library bss (mprotect) : Vulnerable
Executable shared library data (mprotect): Vulnerable
Writable text segments : Vulnerable
5. Пришлось выключить ограничение на sysfs, поскольку с ним kmix не находит микшер.
Надоел уже этот Grsecurity...
Может, кто знает, как решить хотя бы что-то из этого?
Уживаются ли вместе Grsecurity и уже настроенный AppArmor с профилями?
Что лучше: оригинальный RBAC или AppArmor?
И есть ли готовые конвертеры правил AppArmor<->Grsecurity?
Reply to: