forum.opennet.ru

"Gentoo прекращает формирование hardened-сборок ядра Linux"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Доступны два режима работы форума: "Раскрыть нити" и "Свернуть нити".

. "Gentoo прекращает формирование hardened-сборок ядра Linux"	+2 +/–
Сообщение от . (?), 20-Авг-17, 14:29
> А что подходит для продакшена? ну как минимум, то что можно один раз на билдхосте собрать, и по стойкам автоматически раскатать. В генте, когда я это пытался к себе примерить, этому мешало аж два ключевых момента (мелкие грабли не в счет) - неумение бинарных пакетов того, чего нет в portage (то есть хочешь поставить готовую сборку - нивапрос, но сперва поставь локальный кусок portage - мы там ищем какие-то детали, которых нет в архиве с пакетом), и неумение собрать бинарный пакет, с именем, отличающимся от дефолтного (если нам нужны две версии одного и того же, различающиеся флагами сборки- привет, приплыли. Вот тебе и система "позволяющая точно подогнуть софт под задачу". На локалхосте - да.) > профессионалам, но считаю, что профессионал должен уметь работать со всем, что "с IIS'ом работали? Да! Сносил." > ему попадется и понимать процесс досконально. В чем вообще принципиальная разница > между дистрами? я рекомендую задуматься о том, для чего мы _вообще_ используем дистрибутивы. Профессионал (или деятельный идиот, знаний тут не нужно, только время) может и с нуля поставиться - не то о чем вы подумали (lfs,да?) а именно с нуля - развернуть сборочную систему под чем угодно, и вручную поразбивать/поразмечать/пособирать ВСЕ. Но зачем? > Ядро одно же. ядра, что характерно, тоже разные. Вот, например, у генты было еще hardened, под ним у жабиста жаба не ква (потому что надо было sysctl'ем отодвинуть guard gap) > Где в юзер френдли все делается автоматически, здесь нужно полное понимание. не, не нужно. Любой идиот способен выполнить копипастом пять пунктов для бутстрапа и освоить команду emerge "все" (если там еще чего надо сделать - ему emerge скажет). К сожалению, мне попадались исключительно генты, собранные и настроенные подобными идиотами. Предпоследний, например, собрал всю систему для установки на хостинговый сервак (единичный, мелкая контора, у нее все помещалось в два юнита) с супер-пупер-оптимизацией под его процессор. Года через три кондеры на плате полопались, нате вам интересный квест - оно не то что не загружается, ладно, оно ж блин /bin/ls не может запустить на более современном (!) камушке (а самоучки-с-мотором, конечно же, след простыл) А вот oracle на генту взгромоздить он ниасилил (не завезли ебилдов-то), поэтому второй юнит был с sles, там все поднялось легко.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Gentoo прекращает формирование hardened-сборок ядра Linux, opennews, 19-Авг-17, 22:16 [смотреть все]

Не могу прочитать между строк, кто закрутил гайки и подмял под себя И с какой ц, Аноним, 19-Авг-17, 22:16 (1) //
- Газеты читать надо , Аноним, 19-Авг-17, 22:52 (4) //
  - Не читайте за завтраком газет Вообще никаких не читайте , Аноним, 21-Авг-17, 06:53 (129)
- Внезапно, сами разработчики grsecurity Они сказали, что им не хватает на новый , Аноним, 20-Авг-17, 00:44 (10) //
  - что плохого в том что разработчики хотят заработать даже если они зарабатывают н, Аноним, 20-Авг-17, 05:36 (13) //
    - Плохо в том что вот такие вот деятели - используют OpenSource как средство наращ, bOOster, 20-Авг-17, 06:28 (16)
      - Форк же , Аноним, 20-Авг-17, 11:03 (29)
        
        Согласен, с коллегой Анонимом В этом и смысл open source Что каждый свободен ка, Аноним, 20-Авг-17, 11:17 (31)
        
        Отличная позиция я говорит - Хозяин своего слова, захотел дал, захотел забрал , bOOster, 20-Авг-17, 11:28 (32)
        
        Необъективно Может они у вас вылетели А может вы сами вылетели, а теперь фанта, Аноним, 20-Авг-17, 11:50 (36)
        
        Вот это реальные фантазии и стремление к передернуть с больной головы на здоров, bOOster, 20-Авг-17, 14:48 (71)
        
        Есть же прекрасный дружелюбный TOMOYO Linux, UYFyjdjyfjufh, 20-Авг-17, 19:25 (96)
        
        А он делает dirty cow неэксплуатируемой , Аноним, 21-Авг-17, 08:24 (133)
        
        Он делает dirty cow неэксплуатируемой для приложений, которые защищены должным о, UYFyjdjyfjufh, 21-Авг-17, 14:51 (145)
        
        Форк монолитного патча на ядро Ну-ну , Аноним, 21-Авг-17, 07:45 (130)
        
        Половину технологий grsec ов портанули в майнлайновое ядро При том мимо них Он, Аноним, 29-Авг-17, 04:42 (172)
        
        а вот для форка нужны скиллы и время которое, кстати, деньги поэтому форка не б, нах, 21-Авг-17, 12:50 (139)
        
        Ну дык всё по чесноку Если нет ни скиллов ни времени, а - надо , тогда - купи , _, 22-Авг-17, 16:55 (158)
      - Тебя силком, взяли и посадили А так как своих мозгов нет сядут, потом ник, Аноним, 20-Авг-17, 15:54 (84)
      - Это при коммунизме каждому по потребностям, а при свободной руке рынка употребля, Аноним, 20-Авг-17, 18:09 (94)
    - Ничего Как и нет ничего плохого в том, что никто не счёл их возню настолько важ, Crazy Alex, 20-Авг-17, 12:24 (40)
      - да ну нах А что это у нас такое неважное тырит и продолжает тырить KSPP, прич, пох, 20-Авг-17, 13:44 (55)
        
        Что значит ТЫРИТЬ Ты вообще в курсе, под какой лицензией grsecurity продается Д, gogo, 20-Авг-17, 23:19 (121)
        
        то и значит - ничего не давая проекту который без тебя прекрасно обходился и об, пох, 21-Авг-17, 08:12 (131)
        
        Ну одни психи возятся с продуктами жизнедеятельности других психов Возможно, да, Crazy Alex, 21-Авг-17, 12:59 (140)
        
        ну вот не полезли бы они в чужие продукты при явном нежелании их авторов, чтобы , пох, 21-Авг-17, 19:43 (151)
        
        Все что желают авторы изложено в лицензии Все остальное - опционально и не гара, Аноним, 29-Авг-17, 04:54 (173)
        
        Методично портируют отдельные части Grsecurity без получения глубокого пониман, добрый, 01-Сен-17, 21:54 (174)
  - первого они не говорили, а второе не просто сказали, а неоднократно демонстриров, нах, 20-Авг-17, 09:28 (26) //
    - gt оверквотинг удален И вот именно по этому, на ответственных обьектах, где тр, bOOster, 20-Авг-17, 11:36 (35)
      - И много таких мест осталось, где используют xBSD , Аноним, 20-Авг-17, 13:15 (47)
        
        Откуда ему, школьнику, впервые установившему БСД, знать До школы неделя осталас, A.Stahl, 20-Авг-17, 13:28 (53)
        Внезапно, на промышленных хранилках просто засилие бзды , Аноним из поста 3.105, 20-Авг-17, 13:35 (54)
        
        Ну если один netapp это по вашему засилие, то да А так на хранилках засилие vxwo, Аноним, 20-Авг-17, 13:49 (58)
        
        А EMC и PanaSAS уже за хранилки не катят Плюс ребрендинговые линейки как, напри, Аноним, 20-Авг-17, 13:54 (59)
        
        а где в emc линукс то ись всякий entry-level shit, который побрезговали даже сам, пох, 20-Авг-17, 14:10 (64)
        
        Когда OneFS разрабатывался еще самостоятельным Isilon-ом ЕМНИС, линуксовая верси, Аноним, 20-Авг-17, 14:29 (66)
        В entry-level shit e вcе больше engenio c vxworks , Аноним, 20-Авг-17, 15:22 (77)
        
        аналогичный вопрос - каких, Б-же ж мой А то вот промышленную хранилку на линукса, пох, 20-Авг-17, 14:09 (63)
        
        OneFS, PanFS и WAFL ONTAP Такого достаточно , Аноним, 20-Авг-17, 14:37 (69)
        
        nas-переросток, зато-от-emc скромно забудем, что они тупо купили израильскую ла, пох, 20-Авг-17, 17:51 (93)
        
        Ыгсперд NetApp c iXsystems случайно не попутал - , _, 22-Авг-17, 17:35 (159)
        
        да хрен с ним много , одно хоть дайте Я мож туда резюм зашлю неоднократный о, пох, 20-Авг-17, 13:47 (56)
        
        слоник в домике Тогда тебя не возьмут - , _, 22-Авг-17, 17:38 (160)
      - Проксик на антресолях, что ли , Michael Shigorin, 22-Авг-17, 23:18 (162)
        
        FreeSwitch openLdap как каталог, в том числе, телефонных номеров для реально б, bOOster, 23-Авг-17, 12:56 (167)
        
        Ну линукс все ровно то же , grsec, 23-Авг-17, 13:47 (168)
Все никак не мог понять, для чего этот hardened нужен Может кто-нибудь пояснить, name, 19-Авг-17, 22:41 (3) //
- Чтобы жизнь мёдом не казалась По крайней мере тем, что попытается эксплуатирова, Старый одмин, 19-Авг-17, 22:58 (5)
- Примерно для того же, что и Kali В 95 случаев - понтоваться перед одноклассник, Аноним, 20-Авг-17, 00:47 (11) //
  - от Кали больше толку То есть это неудобный и ненадежный, но - инструмент Для п, ., 20-Авг-17, 09:23 (23) //
    - А что подходит для продакшена Я конечно не отношу себя к нормальным профессиона, name, 20-Авг-17, 11:57 (37)
      - Фраза реальная забота начинается и заканчивается - бумажками говорит, что выск, Аноним, 20-Авг-17, 13:22 (50)
        
        Нет, она говорит что вы читать не умеете , Аноним, 20-Авг-17, 14:01 (61)
      - ну как минимум, то что можно один раз на билдхосте собрать, и по стойкам автомат , ., 20-Авг-17, 14:29 (67)
        
        Так и без жабы граблей было разложено предостаточно Как-то видел очередную пога, Аноним, 20-Авг-17, 15:46 (81)
        
        или вашего скилла ведро от дебиана у меня на генте не образуется - если я зах, пох, 20-Авг-17, 19:28 (97)
        
        Если у нормального человека не работает харденедгента, она отправляется на помой, Аноним, 20-Авг-17, 21:10 (100)
        
        а, ну-ну а мне запросто как, впрочем, и в наступание гуано-драйвером на guard p, пох, 20-Авг-17, 22:23 (110)
        Ога ога - харденедгента для харденедпипл Распространеннейшего броадкома с пропри, пгуыыцрщ, 21-Авг-17, 21:26 (152)
        
        неумение бинарных не вижу зачем вообще нужны бинарники на генте все есть в исх, name, 20-Авг-17, 20:55 (99)
        
        Я переформулирую анонима выше если у вас есть у вас два мешка серверов с Gentoo, имя, 20-Авг-17, 21:38 (104)
        
        CFLAGS -O2 -pipe и все С разными USE это какими , gre, 20-Авг-17, 21:46 (106)
        
        Спасибо вам И вопрос выше- давайте без общих слов Можно немного аргументации , name, 20-Авг-17, 22:48 (113)
        
        Если можно одинаковый cflags, то можно одинаковый use Где не понятно , gre, 21-Авг-17, 12:49 (138)
        
        Не забудьте ответить, как уложиться в двухчасовой мейнтенанс Ну хорошо, в 4хчас, щи, 21-Авг-17, 14:39 (144)
        
        Это что-то из личного опыта , gre, 21-Авг-17, 14:53 (146)
        На нормальном есть резерные сервера и балансировка нагрузки Выводишь нужный и, SysA, 21-Авг-17, 16:38 (148)
        
        и нет гентыПоправил, не благодари , _, 22-Авг-17, 18:00 (161)
        
        gt оверквотинг удален Вы плохо формулируете Давайте своими словами и с пример, name, 20-Авг-17, 22:59 (117)
        Пдзц Воробья вам на вертеле не подать Давайте карты на стол, без вашего блефа , name, 20-Авг-17, 23:25 (123)
        
        binpkg-multi-instance и оверлеи эту задачу не решают , имя, 20-Авг-17, 21:41 (105)
        
        ну чем оверлей-то поможет, когда хосты под разные задачи multi-instance, когда , пох, 20-Авг-17, 22:43 (112)
        
        gt оверквотинг удален Да блин Что значит хз откуда Какую репу вы указали отт, name, 20-Авг-17, 22:54 (114)
        
        Он просто не увиделDIST fltk-1 3 3-source tar gz 4986376 SHA256 f8398d98d7221d40, Аноним, 21-Авг-17, 00:45 (128)
        
        увидел, что дальше манифест-то у вас откуда очередная бесполезная трата невоспо, пох, 21-Авг-17, 08:24 (132)
        
        От верблюда Что сказать-то хотел Что о DNSSEC и прочем - не слышал Плохо помни, Пониним, 21-Авг-17, 19:29 (150)
        
        Вы просто оба вообще не поняли, о чём разговор Вот сюда почитайте и подумайте ещ, Michael Shigorin, 22-Авг-17, 23:24 (163)
        
        Хех,Миша,когда я спросил году так в 12-м в ирке про нужность - половина разр, slepnoga, 24-Авг-17, 12:48 (170)
        
        Маны не читай ненависть изливай https wiki gentoo org wiki Handbook AMD64 Wo, пгуыыцрщ, 21-Авг-17, 21:43 (153)
        
        Именно А если ещё немного продолжить мысль, то приходишь к мысли, что для прода, freehck, 22-Авг-17, 01:44 (155)
        
        Про Debian я тоже вижу комменты-не подходит для продакшена, не реже чем про все , name, 22-Авг-17, 15:17 (157)
        
        Ну и продолжайте судить о качестве продукта по количеству комментов pro et con, freehck, 24-Авг-17, 00:34 (169)
      - В количестве проблем, которые вылезают при эксплуатации Чем ближе окружение разр, VoDA, 20-Авг-17, 14:37 (70)
        
        вот так уже понятней спасибо у меня гента под десктоп и все проблемы только из, name, 20-Авг-17, 20:35 (98)
        
        и не поймете, пока гента под десктоп как начнете _работать_, за деньги не по, пох, 20-Авг-17, 21:10 (101)
        
        десктоп только с одной целью - максимум информации и действий за короткое время , name, 20-Авг-17, 21:51 (107)
        
        да нет никакой тайны - пошарь по списку продуктов окромя el, прикинь, как выгляд, пох, 20-Авг-17, 23:11 (120)
        
        Дык и дело то в этом В крутой конторе не работал Сёрты не получил Выбираю и и, name, 20-Авг-17, 23:38 (125)
        
        чтобы в них работать, сертов не надо там, если что, сдашь Или поймешь что тебе, пох, 21-Авг-17, 08:38 (134)
        
        Хех Картина ясна ty, name, 21-Авг-17, 10:25 (137)
        
        Да там поддержка и там можно делать yum update не опасаясь что на сервере отвали, Аноним, 20-Авг-17, 21:18 (102)
        
        Та ладно То-то ваш брат постоянно плакается в жилетку - то epel отвалится, то е, Аноним, 21-Авг-17, 10:23 (136)
    - Насколько я помню, а HPC её кое-кто любил, там довольно экзотичные сборки нужны , Crazy Alex, 20-Авг-17, 12:33 (41)
      - Эще один нечитатель Ну ниче-ниче со временем поймете о чем там написано , Аноним, 20-Авг-17, 15:50 (83)
        
        Бумажки не работают Либо это полтора тупых правила либо их никто не выполняет , Crazy Alex, 20-Авг-17, 22:59 (116)
    - Да-да, держите нас в курсе, товарищ профэссионал , gre, 20-Авг-17, 13:08 (45)
    - В комментах к этому посту проводится перепись негодующих админов локалхоста , Аноним, 20-Авг-17, 14:00 (60)
- Чтобы жаба и некоторые другие прожки не запускалась Для местных жабофобов это, лютый жабист__, 20-Авг-17, 07:23 (17) //
  - Судя поhttps www opennet ru opennews art shtml num 46414 Апрель https www o, Аноним84701, 20-Авг-17, 13:48 (57)
Оплатите им доступ к патчам Будут ебилды для пользователей платных аккаунтов gr, Zenitur, 20-Авг-17, 06:08 (15) //
- владельца платного акаунта, которому нужны какие-то еще ебилды, и который не спо, ., 20-Авг-17, 09:14 (22) //
  - Так там же не только ядро, Zenitur, 20-Авг-17, 09:55 (28) //
    - ну там по хорошему, конечно, всю систему надо пересобирать, правильным gcc, и ге, ., 20-Авг-17, 14:36 (68)
Мммда gentoo очень хорошая операционка но настраивать долго с 2007 года на ней , фывапройцукенг, 20-Авг-17, 08:49 (18) //
- я с прошлого года уже всё настроил , Вася1970, 20-Авг-17, 08:54 (19) //
  - , gogo, 20-Авг-17, 23:33 (124)
- Лучше один раз настроить, чем терять время и портить себе нервы со всякими неудо, Crazy Alex, 20-Авг-17, 12:35 (42)
- прелесть Gentoo в том, что поставил, настроил под себя и забыл Зато понимаешь , Меня зарубает время от времени, 20-Авг-17, 13:18 (48) //
  - А тем временем CVE все появлялись и появлялись , Аноним, 20-Авг-17, 15:31 (79) //
    - emerge -u worldничего специфически-дистрибутивного перенастраивать не требует, пох, 20-Авг-17, 16:35 (86)
      - Вот именно Ну и нафига это надо , Аноним, 20-Авг-17, 21:20 (103)
        
        Как ни странно, обычно сюрпризов очень мало В основном потому, что изменения пр, Crazy Alex, 20-Авг-17, 23:10 (119)
        ну у тебя всегда есть выбор - сидеть на дистрибутиве с тухлыми версиями всего, п, пох, 20-Авг-17, 23:23 (122)
        
        Ну кстати вы не правы ГЦЦ должен быть только один Без glib На чем я воочию уб, name, 21-Авг-17, 00:20 (126)
        Ну мы вон размышляем, не перетащить ли стабильный бранч следом за сизифом с liba, Michael Shigorin, 22-Авг-17, 23:33 (164)
      - UvDNa же И time еще Кстати откуда тайм не знаете , name, 21-Авг-17, 00:25 (127)
      - тогда ужemerge -uDN --with-bdeps y --backtrack 30 world --keep-goingно в произв, SysA, 21-Авг-17, 14:00 (143)
        
        bdeps на CVE не влияют, зачем их-то пересобирать каждый раз тут ты начинаешь зав, пох, 21-Авг-17, 22:23 (154)
      - даже я справляюсь, Вася1970, 23-Сен-17, 13:08 (175)
    - glsa-check -e affected , SysA, 21-Авг-17, 13:58 (142)
      - Сорри,но ты наверное не в курсе,что glsa из cve не самозарождаются И что опозд, slepnoga, 24-Авг-17, 12:57 (171)
- Так настраивать долго с 2007 года или с 2007 года на ней казнить нельзя пом, Аноним, 20-Авг-17, 13:26 (52)
У меня так CFLAGS -march native -O2 -pipe CXXFLAGS CFLAGS WARNING Changi, фывапройцукенг, 20-Авг-17, 08:57 (20) //
- И какое это имеет отношение к сабжу , Аноним, 20-Авг-17, 11:29 (33)
Да и процессора не хватает постоянно при сборке Счас fx-9590 а надо threadripper, фывапройцукенг, 20-Авг-17, 09:07 (21) //
- дык а тебе кто мешает Обмажься ваксой, три дня не брейся, старайся не материтьс, Аноним, 20-Авг-17, 09:43 (27)
- Denes, ты , Аноним, 20-Авг-17, 11:30 (34)
- Райзен 5 На всепровсе 20к А вообще у меня на кор2дуо все отлично работает Пра, name, 20-Авг-17, 12:23 (39)
Кто-нибудь пользовал , Аноним, 20-Авг-17, 11:04 (30)
Selinux морально устарел и нет развития профилей вместо nginx там профиль httpd, Аноним, 20-Авг-17, 11:57 (38) //
- Вывод - так сильно нужен , Crazy Alex, 20-Авг-17, 12:37 (43) //
  - Legacy Security Subsystem Linux конечно не нужон , Аноним, 20-Авг-17, 13:25 (51)
- А что, у двух HTTP-серверов должны быть разные профили , anonymous, 20-Авг-17, 14:11 (65) //
  - Да, http-client и http-server - Апатч не нужен в ядре профилем с забитыми внутрь, Аноним, 20-Авг-17, 14:56 (73)
- в селинуксе нет никаких профилей Есть targets, но они не в селинуксе , а в _, нах, 20-Авг-17, 16:42 (87)
Отличная новость, на самом деле Hardened здорово тормозил развитие генты , Crazy Alex, 20-Авг-17, 12:38 (44) //
- Где , gre, 20-Авг-17, 13:11 (46) //
  - Конкретно - не помню Но на причины сломает hardened для вполне интнресных фи, Crazy Alex, 20-Авг-17, 22:55 (115)
- согдасен, особого грандиозного смысла в нем не было Он забирал время и человече, Меня зарубает время от времени, 20-Авг-17, 13:21 (49)
Хех, я так и не успел попробовать его поюзать Жаль Впрочем, ничто не мешает вз, Аноним, 20-Авг-17, 14:08 (62)
А вот что пишет сам Линус Don t bother with grsecurity Their approach has, Аноним, 20-Авг-17, 22:15 (109) //
- Ну говорят, что ядро не его юзают все Так, что наверное пофиг, что он там говор, name, 20-Авг-17, 22:32 (111)
Резюмирую Гента не устраивает либо тех кто не может чего-то сделать либо не хоч, name, 20-Авг-17, 23:06 (118) //
- Резюмирую вы восторженный нуб , Аноним, 21-Авг-17, 09:44 (135)
- А еще варианты будут , ishida, 21-Авг-17, 13:02 (141) //
  - А як же - что админы локалхостов,восторженно ее ставящие на любой девайс,что адм, slepnoga, 22-Авг-17, 12:25 (156) //
    - И тут выходите Вы, весь в белом и полный таинственности Здесь рядом вики есть, м, Michael Shigorin, 22-Авг-17, 23:37 (165)
      - С продом становится более-менее ясно Спасибо Вам А то ощущение, что если нечег, name, 23-Авг-17, 00:30 (166)
Народ, кто-нибудь пробовал эти патчи , backbone, 21-Авг-17, 15:08 (147)
Какое еще формирование сборок Это генту Они ебилд выкидывают из репы Рукалицо, Аноним, 21-Авг-17, 18:00 (149)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру