Re: Pakete harden-client etc. in Jessie
Hallo Marc,
On 01.05.2015 12:05 Marc Haber wrote:
[...]
Wenn es Dich schon nicht in "aufmerksam lesend" oder gar "kompetent"
gibt, warum gibt es Dich wenigstens nicht in "originell"?
hardening-includes war nicht in der von Jens genannten Liste
enthalten. Die harden-* Pakete bestehen/bestanden IIRC aus
Conflicts/Breaks zu bekannt unsicheren Paketen. Das Sourcepaket harden
wurde auf Wunsch des Maintainers entfernt (#760449), was man leicht
über das PTS nachlesen kann. Kurzzusammenfassung: Die Informationen im
Paket waren veraltet und es hat sich niemand gefunden, es weiter zu
pflegen. Grüße Marc
Ich kenne Deine PTS Informationen nicht.
Was ich gefunden hatte, ist hier zu lesen:
"https://www.debian.org/doc/manuals/securing-debian-howto/ch-automatic-harden.en.html";.
Ich verstehe daraus, dass die Installation von unsicheren Paketen
(vielleicht solche, bei denen das Kompilieren mit "harden-flag" zu
entsprechenden Sicherheits-Warnungen oder Fehlern führt), damit nicht
installiert werden konnten. Ich glaube gerne, dass diese (verm. aus
Information zu allen Paketen bestehende) Hardening Vorgänge schwer zu
maintainen sind.
Ich habe deshalb die Information geliefert, dass sich Debian in Jessie
(vermutlich statt dessen) weiter bemüht, mehr Pakete zu liefern, die mit
ensprechendem "harden security" Flag kompiliert wurden, dass man selber
mit entspr. Flag kompilieren (oder es zumindest versuchen) kann und dass
es etwas Spezielles für den Kernel gibt.
MfG
Hugo
Reply to: