Re: Kernel-Problem
Eckhard Hoeffner schrieb:
> Jun 16 10:47:34 www kernel: Oops: 0002 2.4.20-wolk4.2s #1 Son Jun 15
> Jun 16 10:47:34 www kernel: af_packet rtc unix
Ursprünglich wollte ich fragen, was Du mit dem pupertären Rotz willst.
Da kannst Du direkt 2.5.71 nehmen, könnte stabiler sein.
> Die Debian-Sourcen vom 2.4.20er passen auch nicht zum Debian
> grsec-patch. Alles sehr umständlich.
Ich formuliere es mal so: was versprichst Du Dir von grsec? Welche
Funktion benötigst Du genau und wie/warum soll diese eingesetzt werden?
Du kannst es nicht aus der Pistole beantworten? Dann vergiss grsec!
Der Patch verbessert nicht zwangsläufig die Sicherheit Deines Systems.
Ich denke, dass sich viele das Ding in den Kernel patchen und sich dann
denken, "jetzt bin ich sicher", ohne die geringste Ahnung zu haben, was
da passiert. Solange Du keine unkontrollierbaren Horden Shell-Benutzer
hast, sind die meisten dieser Funktionen in der Praxis witzlos.
Der Patch an sich ist insofern fragwürdig, als dass die Hälfte der
Funktionen keine expliziten Sicherheitsvorkehrungen sind, sondern
sicherheitsorientierte allgemeine Korrekturen, die in die normalen
Kernel sollten. Dazu gehört als erster Schritt, den Sinn und Unsinn des
Ganzen mit Linus und Co. zu diskutieren. Wenn das nicht passiert, liegt
der Verdacht nahe, dass bei den Entwicklern Narzismus/Nutzen >1
zutrifft und man als unbedarfter Nutzer damit in der Sackgasse landet.
--
rainer@ellinger.de
Reply to: