The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

19.08.2017 22:00  Gentoo прекращает формирование hardened-варианта ядра Linux

Проект Gentoo объявил, что в связи с прекращением бесплатного распространения патчей grsecurity, разработчики Gentoo больше не имеют возможности поддерживать hardened-сборки ядра Linux. Так как для hardened-ветки теперь невозможно обеспечить регулярный выпуск обновлений и, соответственно, невозможно поддерживать на должном уровне безопасность данной кодовой базы, принято решение 27 августа скрыть пакет sys-kernel/hardened-sources и полностью удалить его до конца сентября.

Пользователям hardened-пакета рекомендуется перейти на обычное ядро sys-kernel/gentoo-sources и использовать SELinux и средства усиления безопасности при сборке компонентов пространства пользователя. В качестве альтернативы на свой страх и риск пользователи могут воспользоваться ядром Linux 4.9, самостоятельно применив к нему неофициальные патчи grsecurity или вариант патчей от проекта Copperhead OS.

  1. Главная ссылка к новости (https://www.gentoo.org/news/20...)
  2. OpenNews: Разработчики Grsecurity подали судебный иск против Брюса Перенса
  3. OpenNews: Grsecurity возможно нарушает лицензию GPL в своих попытках остановить перенос кода в ядро Linux
  4. OpenNews: Проект по продвижению в ядро Linux новых технологий активной защиты
  5. OpenNews: Grsecurity прекращает бесплатное распространение своих патчей
  6. OpenNews: Проект grsecurity опубликовал реализацию механизма защиты RAP для ядра Linux
Лицензия: CC-BY
Тип: К сведению
Ключевые слова: grsecurity, gentoo
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Аноним (-), 22:16, 19/08/2017 [ответить] [показать ветку] [···]    [к модератору]
  • –10 +/
    >в связи с прекращением бесплатного распространения патчей grsecurity

    Не могу прочитать между строк, кто закрутил гайки и подмял под себя? И с какой целью?

     
     
  • 2.4, Аноним (-), 22:52, 19/08/2017 [^] [ответить]    [к модератору]
  • +18 +/
    Газеты читать надо!
     
     
  • 3.129, Аноним (-), 06:53, 21/08/2017 [^] [ответить]    [к модератору]
  • +2 +/
    Не читайте за завтраком газет. Вообще никаких не читайте.
     
  • 2.10, Аноним (-), 00:44, 20/08/2017 [^] [ответить]    [к модератору]
  • +8 +/
    > Не могу прочитать между строк, кто закрутил гайки и подмял под себя? И с какой целью?

    Внезапно, сами разработчики grsecurity. Они сказали, что им не хватает на новый бентли и вообще "opensource sucks".

     
     
  • 3.13, Аноним (-), 05:36, 20/08/2017 [^] [ответить]    [к модератору]
  • –3 +/
    что плохого в том что разработчики хотят заработать даже если они зарабатывают на бентли?
     
     
  • 4.16, bOOster (ok), 06:28, 20/08/2017 [^] [ответить]    [к модератору]  
  • +14 +/
    Плохо в том что вот такие вот деятели - используют OpenSource как средство наращивания аудитории, аля - "сядут, потом никуда не денутся" а потом хоп появляется закрытое решение, и вся аудитория понимает - их поимели..
     
     
  • 5.29, Аноним (-), 11:03, 20/08/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    Форк же!
     
     
  • 6.31, Аноним (-), 11:17, 20/08/2017 [^] [ответить]     [к модератору]  
  • +4 +/
    Согласен, с коллегой Анонимом В этом и смысл open source Что каждый свободен к... весь текст скрыт [показать]
     
     
  • 7.32, bOOster (ok), 11:28, 20/08/2017 [^] [ответить]     [к модератору]  
  • +4 +/
    Отличная позиция я говорит - Хозяин своего слова, захотел дал, захотел забрал... весь текст скрыт [показать]
     
     
  • 8.36, Аноним (-), 11:50, 20/08/2017 [^] [ответить]     [к модератору]  
  • –4 +/
    Необъективно Может они у вас вылетели А может вы сами вылетели, а теперь фанта... весь текст скрыт [показать]
     
     
  • 9.71, bOOster (ok), 14:48, 20/08/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Вот это реальные фантазии и стремление к передернуть с больной головы на здоров... весь текст скрыт [показать]
     
  • 7.96, UYFyjdjyfjufh (?), 19:25, 20/08/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    >между сложнючим SELinux

    Есть же прекрасный дружелюбный TOMOYO Linux

     
     
  • 8.133, Аноним (-), 08:24, 21/08/2017 [^] [ответить]    [к модератору]  
  • +/
    А он делает dirty cow неэксплуатируемой?
     
     
  • 9.145, UYFyjdjyfjufh (?), 14:51, 21/08/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    Он делает dirty cow неэксплуатируемой для приложений, которые защищены должным образом с использованием tomoyo.
     
  • 6.130, Аноним (-), 07:45, 21/08/2017 [^] [ответить]    [к модератору]  
  • +/
    Форк монолитного патча на ядро? Ну-ну.
     
     
  • 7.172, Аноним (-), 04:42, 29/08/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Половину технологий grsec ов портанули в майнлайновое ядро При том мимо них Он... весь текст скрыт [показать]
     
  • 6.139, нах (?), 12:50, 21/08/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    > Форк же!

    а вот для форка нужны скиллы и время (которое, кстати, деньги)
    поэтому форка не будет - будет копипаста без понимания как работало.

     
     
  • 7.158, _ (??), 16:55, 22/08/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    >> Форк же!
    >а вот для форка нужны скиллы и время (которое, кстати, деньги)

    Ну дык всё по чесноку!
    Если нет ни скиллов ни времени, а - надо!, тогда - купи ...

     
  • 5.84, Аноним (-), 15:54, 20/08/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Тебя силком, взяли и посадили А так как своих мозгов нет сядут, потом ник... весь текст скрыт [показать]
     
  • 5.94, Аноним (-), 18:09, 20/08/2017 [^] [ответить]    [к модератору]  
  • +/
    Это при коммунизме каждому по потребностям, а при свободной руке рынка употребляется та лапа, которая есть :)
     
  • 4.40, Crazy Alex (ok), 12:24, 20/08/2017 [^] [ответить]    [к модератору]  
  • +/
    Ничего. Как и нет ничего плохого в том, что никто не счёл их возню настолько важной, чтобы продолжить её самостоятельно. Туда и дорога, в принципе.
     
     
  • 5.55, пох (?), 13:44, 20/08/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    да ну нах А что это у нас такое неважное тырит и продолжает тырить KSPP, прич... весь текст скрыт [показать]
     
     
  • 6.121, gogo (?), 23:19, 20/08/2017 [^] [ответить]    [к модератору]  
  • +/
    Что значит ТЫРИТЬ? Ты вообще в курсе, под какой лицензией grsecurity продается?
    Для тех, кто последние годы провел в танке, сообщу - gpl v2.
     
     
  • 7.131, пох (?), 08:12, 21/08/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    то и значит - ничего не давая проекту который без тебя прекрасно обходился и об... весь текст скрыт [показать]
     
     
  • 8.140, Crazy Alex (ok), 12:59, 21/08/2017 [^] [ответить]     [к модератору]  
  • +/
    Ну одни психи возятся с продуктами жизнедеятельности других психов Возможно, да... весь текст скрыт [показать]
     
     
  • 9.151, пох (?), 19:43, 21/08/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    ну вот не полезли бы они в чужие продукты при явном нежелании их авторов, чтобы ... весь текст скрыт [показать]
     
     
  • 10.173, Аноним (-), 04:54, 29/08/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Все что желают авторы изложено в лицензии Все остальное - опционально и не гара... весь текст скрыт [показать]
     
     
  • 11.174, добрый (?), 21:54, 01/09/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    Методично портируют отдельные части Grsecurity без получения глубокого пониман... весь текст скрыт [показать]
     
  • 3.26, нах (?), 09:28, 20/08/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    первого они не говорили, а второе не просто сказали, а неоднократно демонстриров... весь текст скрыт [показать]
     
     
  • 4.35, bOOster (ok), 11:36, 20/08/2017 [^] [ответить]     [к модератору]  
  • –5 +/
    gt оверквотинг удален И вот именно по этому, на ответственных обьектах, где тр... весь текст скрыт [показать]
     
     
  • 5.47, Аноним (-), 13:15, 20/08/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    И много таких мест осталось, где используют xBSD?
     
     
  • 6.53, A.Stahl (ok), 13:28, 20/08/2017 [^] [ответить]     [к модератору]  
  • +2 +/
    Откуда ему, школьнику, впервые установившему БСД, знать До школы неделя осталас... весь текст скрыт [показать]
     
  • 6.54, Аноним из поста 3.105 (?), 13:35, 20/08/2017 [^] [ответить]    [к модератору]  
  • +/
    Внезапно, на промышленных хранилках просто засилие бзды.
     
     
  • 7.58, Аноним (-), 13:49, 20/08/2017 [^] [ответить]    [к модератору]  
  • +/
    Ну если один netapp это по вашему засилие, то да.

    А так на хранилках засилие vxworks'a и линукса.

     
     
  • 8.59, Аноним (-), 13:54, 20/08/2017 [^] [ответить]    [к модератору]  
  • +/
    > Ну если один netapp это по вашему засилие, то да.

    А EMC и PanaSAS уже за хранилки не катят? Плюс ребрендинговые линейки как, например, у IBM

     
     
  • 9.64, пох (?), 14:10, 20/08/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    а где в emc линукс то ись всякий entry-level shit, который побрезговали даже са... весь текст скрыт [показать]
     
     
  • 10.66, Аноним (-), 14:29, 20/08/2017 [^] [ответить]     [к модератору]  
  • +/
    Когда OneFS разрабатывался еще самостоятельным Isilon-ом ЕМНИС, линуксовая верси... весь текст скрыт [показать]
     
  • 10.77, Аноним (-), 15:22, 20/08/2017 [^] [ответить]    [к модератору]  
  • +/
    В entry-level shit'e вcе больше engenio c vxworks.
     
  • 7.63, пох (?), 14:09, 20/08/2017 [^] [ответить]     [к модератору]  
  • –2 +/
    аналогичный вопрос - каких, Б-же ж мой А то вот промышленную хранилку на линукс... весь текст скрыт [показать]
     
     
  • 8.69, Аноним (-), 14:37, 20/08/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    > аналогичный вопрос - каких, Б-же ж мой?

    OneFS, PanFS и WAFL/ONTAP. Такого достаточно?

     
     
  • 9.93, пох (?), 17:51, 20/08/2017 [^] [ответить]     [к модератору]  
  • +/
    nas-переросток, зато-от-emc скромно забудем, что они тупо купили израильскую ла... весь текст скрыт [показать]
     
     
  • 10.159, _ (??), 17:35, 22/08/2017 [^] [ответить]    [к модератору]  
  • +/
    >и остается один netapp. Те самые ребята, которые пытались убедить мир, что это они изобрели zfs.

    Ыгсперд NetApp c iXsystems случайно не попутал? ;-)

     
  • 6.56, пох (?), 13:47, 20/08/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    да хрен с ним много , одно хоть дайте Я мож туда резюм зашлю неоднократный ... весь текст скрыт [показать]
     
     
  • 7.160, _ (??), 17:38, 22/08/2017 [^] [ответить]    [к модератору]  
  • +/
    ... слоник в домике? Тогда тебя не возьмут :-))))
     
  • 5.162, Michael Shigorin (ok), 23:18, 22/08/2017 [^] [ответить]    [к модератору]  
  • +/
    > И вот именно по этому, на ответственных обьектах

    Проксик на антресолях, что ли?

     
     
  • 6.167, bOOster (ok), 12:56, 23/08/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    FreeSwitch openLdap как каталог, в том числе, телефонных номеров для реально б... весь текст скрыт [показать]
     
     
  • 7.168, grsec (ok), 13:47, 23/08/2017 [^] [ответить]    [к модератору]  
  • –2 +/
    Ну линукс все ровно то же.
     
     ....нить скрыта, показать (46)

  • 1.3, name (??), 22:41, 19/08/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    Все никак не мог понять, для чего этот hardened нужен. Может кто-нибудь пояснить?
     
     
  • 2.5, Старый одмин (?), 22:58, 19/08/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    Чтобы жизнь мёдом не казалась. По крайней мере тем, что попытается эксплуатировать уязвимости ядра.
     
  • 2.11, Аноним (-), 00:47, 20/08/2017 [^] [ответить]     [к модератору]  
  • +3 +/
    Примерно для того же, что и Kali В 95 случаев - понтоваться перед одноклассник... весь текст скрыт [показать]
     
     
  • 3.23, . (?), 09:23, 20/08/2017 [^] [ответить]     [к модератору]  
  • +2 +/
    от Кали больше толку То есть это неудобный и ненадежный, но - инструмент Для п... весь текст скрыт [показать]
     
     
  • 4.37, name (??), 11:57, 20/08/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    А что подходит для продакшена Я конечно не отношу себя к нормальным профессиона... весь текст скрыт [показать]
     
     
  • 5.50, Аноним (-), 13:22, 20/08/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    Фраза "реальная забота начинается и заканчивается - бумажками" говорит, что высказавшееся лицо считает реально подходящим для продакшена Windows Server 2xxx.
     
     
  • 6.61, Аноним (-), 14:01, 20/08/2017 [^] [ответить]    [к модератору]  
  • –2 +/
    Нет, она говорит что вы читать не умеете.
     
  • 5.67, . (?), 14:29, 20/08/2017 [^] [ответить]     [к модератору]  
  • +2 +/
    ну как минимум, то что можно один раз на билдхосте собрать, и по стойкам автомат... весь текст скрыт [показать]
     
     
  • 6.81, Аноним (-), 15:46, 20/08/2017 [^] [ответить]     [к модератору]  
  • +2 +/
    Так и без жабы граблей было разложено предостаточно Как-то видел очередную пога... весь текст скрыт [показать]
     
     
  • 7.97, пох (?), 19:28, 20/08/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    или вашего скилла ведро от дебиана у меня на генте не образуется - если я зах... весь текст скрыт [показать]
     
     
  • 8.100, Аноним (-), 21:10, 20/08/2017 [^] [ответить]     [к модератору]  
  • –2 +/
    Если у нормального человека не работает харденедгента, она отправляется на помой... весь текст скрыт [показать]
     
     
  • 9.110, пох (?), 22:23, 20/08/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    а, ну-ну а мне запросто как, впрочем, и в наступание гуано-драйвером на guard ... весь текст скрыт [показать]
     
  • 9.152, пгуыыцрщ (?), 21:26, 21/08/2017 [^] [ответить]     [к модератору]  
  • +/
    Ога ога - харденедгента для харденедпипл Распространеннейшего броадкома с пропр... весь текст скрыт [показать]
     
  • 6.99, name (??), 20:55, 20/08/2017 [^] [ответить]     [к модератору]  
  • –2 +/
    неумение бинарных не вижу зачем вообще нужны бинарники на генте все есть в ис... весь текст скрыт [показать]
     
     
  • 7.104, имя (?), 21:38, 20/08/2017 [^] [ответить]     [к модератору]  
  • +/
    Я переформулирую анонима выше если у вас есть у вас два мешка серверов с Gentoo... весь текст скрыт [показать]
     
     
  • 8.106, gre (?), 21:46, 20/08/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    CFLAGS="-O2 -pipe" и все.
    С разными USE это какими?
     
     
  • 9.113, name (??), 22:48, 20/08/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    Спасибо вам. И вопрос выше- давайте без общих слов. Можно немного аргументации?
     
     
  • 10.138, gre (?), 12:49, 21/08/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    Если можно одинаковый cflags, то можно одинаковый use. Где не понятно?
     
  • 9.144, щи (?), 14:39, 21/08/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    Не забудьте ответить, как уложиться в двухчасовой мейнтенанс. Ну хорошо, в 4хчасовой. Большего вам никто не даст на нормальном проде.
     
     
  • 10.146, gre (?), 14:53, 21/08/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    Это что-то из личного опыта?
     
  • 10.148, SysA (?), 16:38, 21/08/2017 [^] [ответить]     [к модератору]  
  • +/
    На нормальном есть резерные сервера и балансировка нагрузки Выводишь нужный ... весь текст скрыт [показать]
     
     
  • 11.161, _ (??), 18:00, 22/08/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    >На нормальном есть резерные сервера и балансировка нагрузки! ;)

    ... и нет генты

    Поправил, не благодари! :)

     
  • 8.117, name (??), 22:59, 20/08/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    gt оверквотинг удален Вы плохо формулируете Давайте своими словами и с пример... весь текст скрыт [показать]
     
  • 8.123, name (??), 23:25, 20/08/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Пдзц Воробья вам на вертеле не подать Давайте карты на стол, без вашего блефа ... весь текст скрыт [показать]
     
  • 6.105, имя (?), 21:41, 20/08/2017 [^] [ответить]     [к модератору]  
  • +/
    binpkg-multi-instance и оверлеи эту задачу не решают ... весь текст скрыт [показать]
     
     
  • 7.112, пох (?), 22:43, 20/08/2017 [^] [ответить]     [к модератору]  
  • +2 +/
    ну чем оверлей-то поможет, когда хосты под разные задачи multi-instance, когда ... весь текст скрыт [показать]
     
     
  • 8.114, name (??), 22:54, 20/08/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    gt оверквотинг удален Да блин Что значит хз откуда Какую репу вы указали отт... весь текст скрыт [показать]
     
     
  • 9.128, Аноним (-), 00:45, 21/08/2017 [^] [ответить]     [к модератору]  
  • +/
    Он просто не увидел DIST fltk-1 3 3-source tar gz 4986376 SHA256 f8398d98d7221d4... весь текст скрыт [показать]
     
     
  • 10.132, пох (?), 08:24, 21/08/2017 [^] [ответить]     [к модератору]  
  • +/
    увидел, что дальше манифест-то у вас откуда очередная бесполезная трата невосп... весь текст скрыт [показать]
     
     
  • 11.150, Пониним (?), 19:29, 21/08/2017 [^] [ответить]     [к модератору]  
  • +/
    От верблюда Что сказать-то хотел Что о DNSSEC и прочем - не слышал Плохо помн... весь текст скрыт [показать]
     
  • 10.163, Michael Shigorin (ok), 23:24, 22/08/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    >> даже мне нубу
    > Он просто не увидел

    Вы просто оба вообще не поняли, о чём разговор.

    Вот сюда почитайте и подумайте ещё раз: http://ftp.altlinux.org/pub/people/ldv/hasher/thesis-2004.html

     
     
  • 11.170, slepnoga (??), 12:48, 24/08/2017 [^] [ответить]     [к модератору]  
  • +/
    Хех, Миша,когда я спросил году так в 12-м в ирке про нужность - половина раз... весь текст скрыт [показать]
     
  • 8.153, пгуыыцрщ (?), 21:43, 21/08/2017 [^] [ответить]     [к модератору]  
  • +/
    Маны не читай ненависть изливай https wiki gentoo org wiki Handbook AMD64 W... весь текст скрыт [показать]
     
  • 6.155, freehck (ok), 01:44, 22/08/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    Именно А если ещё немного продолжить мысль, то приходишь к мысли, что для прода... весь текст скрыт [показать]
     
     
  • 7.157, name (??), 15:17, 22/08/2017 [^] [ответить]     [к модератору]  
  • –2 +/
    Про Debian я тоже вижу комменты-не подходит для продакшена, не реже чем про все ... весь текст скрыт [показать]
     
     
  • 8.169, freehck (ok), 00:34, 24/08/2017 [^] [ответить]    [к модератору]  
  • +/
    > Про Debian я тоже вижу комменты-не подходит для продакшена, не реже чем про все остальное.

    Ну и продолжайте судить о качестве продукта по *количеству* комментов pro et contra.

     
  • 5.70, VoDA (ok), 14:37, 20/08/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    В количестве проблем, которые вылезают при эксплуатации Чем ближе окружение раз... весь текст скрыт [показать]
     
     
  • 6.98, name (??), 20:35, 20/08/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    вот так уже понятней спасибо у меня гента под десктоп и все проблемы только из... весь текст скрыт [показать]
     
     
  • 7.101, пох (?), 21:10, 20/08/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    и не поймете, пока гента под десктоп как начнете _работать_, за деньги не п... весь текст скрыт [показать]
     
     
  • 8.107, name (??), 21:51, 20/08/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    десктоп только с одной целью - максимум информации и действий за короткое время ... весь текст скрыт [показать]
     
     
  • 9.120, пох (?), 23:11, 20/08/2017 [^] [ответить]     [к модератору]  
  • +/
    да нет никакой тайны - пошарь по списку продуктов окромя el, прикинь, как выгляд... весь текст скрыт [показать]
     
     
  • 10.125, name (??), 23:38, 20/08/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Дык и дело то в этом В крутой конторе не работал Сёрты не получил Выбираю и и... весь текст скрыт [показать]
     
     
  • 11.134, пох (?), 08:38, 21/08/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    чтобы в них работать, сертов не надо там, если что, сдашь Или поймешь что тебе... весь текст скрыт [показать]
     
     
  • 12.137, name (??), 10:25, 21/08/2017 [^] [ответить]    [к модератору]  
  • +/
    Хех. Картина ясна.ty
     
  • 7.102, Аноним (-), 21:18, 20/08/2017 [^] [ответить]    [к модератору]  
  • +/
    Да там поддержка и там можно делать yum update не опасаясь что на сервере отвалится что-нибудь совершенно неожиданное.
     
     
  • 8.136, Аноним (-), 10:23, 21/08/2017 [^] [ответить]    [к модератору]  
  • +/
    Та ладно? То-то ваш брат постоянно плакается в жилетку - то epel отвалится, то еще какая овнопомойка. А уж когда ваши на новую версию обновляются - можно закупать попкорн мешками.
     
  • 4.41, Crazy Alex (ok), 12:33, 20/08/2017 [^] [ответить]    [к модератору]  
  • +/
    Насколько я помню, а HPC её кое-кто любил, там довольно экзотичные сборки нужны.

    Ну и интересно, как вы файрволл бумажками замените. Это как простейший пример

     
     
  • 5.83, Аноним (-), 15:50, 20/08/2017 [^] [ответить]    [к модератору]  
  • +/
    Эще один нечитатель. Ну ниче-ниче со временем поймете о чем там написано.
     
     
  • 6.116, Crazy Alex (ok), 22:59, 20/08/2017 [^] [ответить]     [к модератору]  
  • +/
    Бумажки не работают Либо это полтора тупых правила либо их никто не выполняет ... весь текст скрыт [показать]
     
  • 4.45, gre (?), 13:08, 20/08/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Да-да, держите нас в курсе, товарищ профэссионал ... весь текст скрыт [показать]
     
  • 4.60, Аноним (-), 14:00, 20/08/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    В комментах к этому посту проводится перепись негодующих админов локалхоста.
     
  • 2.17, лютый жабист__ (?), 07:23, 20/08/2017 [^] [ответить]    [к модератору]  
  • –3 +/
    Чтобы жаба (и некоторые другие прожки) не запускалась. Для местных жабофобов это очень важно 8)))
     
     
  • 3.57, Аноним84701 (ok), 13:48, 20/08/2017 [^] [ответить]     [к модератору]  
  • +2 +/
    Судя по https www opennet ru opennews art shtml num 46414 Апрель https www... весь текст скрыт [показать]
     
     ....нить скрыта, показать (52)

  • 1.15, Zenitur (ok), 06:08, 20/08/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    Оплатите им доступ к патчам! Будут ебилды для пользователей платных аккаунтов grsecurity
     
     
  • 2.22, . (?), 09:14, 20/08/2017 [^] [ответить]     [к модератору]  
  • +/
    владельца платного акаунта, которому нужны какие-то еще ебилды, и который не спо... весь текст скрыт [показать]
     
     
  • 3.28, Zenitur (ok), 09:55, 20/08/2017 [^] [ответить]    [к модератору]  
  • +/
    Так там же не только ядро
     
     
  • 4.68, . (?), 14:36, 20/08/2017 [^] [ответить]     [к модератору]  
  • +/
    ну там по хорошему, конечно, всю систему надо пересобирать, правильным gcc, и ге... весь текст скрыт [показать]
     
  • 1.18, фывапройцукенг (?), 08:49, 20/08/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Мммда gentoo очень хорошая операционка но настраивать долго с 2007 года на ней.
     
     
  • 2.19, Вася1970 (?), 08:54, 20/08/2017 [^] [ответить]    [к модератору]  
  • +3 +/
    я с прошлого года уже всё настроил.
     
     
  • 3.124, gogo (?), 23:33, 20/08/2017 [^] [ответить]    [к модератору]  
  • +/
    > я с прошлого года уже всё настроил.

    +
    ; )

     
  • 2.42, Crazy Alex (ok), 12:35, 20/08/2017 [^] [ответить]    [к модератору]  
  • +/
    Лучше один раз настроить, чем терять время и портить себе нервы со всякими неудобными мелочами. В итоге в плюс выходишь.
     
  • 2.48, Меня зарубает время от времени (?), 13:18, 20/08/2017 [^] [ответить]    [к модератору]  
  • –3 +/
    прелесть Gentoo  в том, что поставил, настроил под себя и забыл. Зато понимаешь что делаешь и где искать выход из возникшей проблемы. Gentoo рулит  - это дистро для настоящих профи.
     
     
  • 3.79, Аноним (-), 15:31, 20/08/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    А тем временем CVE все появлялись и появлялись.
     
     
  • 4.86, пох (?), 16:35, 20/08/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    emerge -u world ничего специфически-дистрибутивного перенастраивать не требуе... весь текст скрыт [показать]
     
     
  • 5.103, Аноним (-), 21:20, 20/08/2017 [^] [ответить]    [к модератору]  
  • +/
    > (пакеты, разумеется, могут поменять что-то в своих конфигах, как в любом "rolling" дистрибутиве)

    Вот именно. Ну и нафига это надо ?

     
     
  • 6.119, Crazy Alex (ok), 23:10, 20/08/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Как ни странно, обычно сюрпризов очень мало В основном потому, что изменения пр... весь текст скрыт [показать]
     
  • 6.122, пох (?), 23:23, 20/08/2017 [^] [ответить]     [к модератору]  
  • +/
    ну у тебя всегда есть выбор - сидеть на дистрибутиве с тухлыми версиями всего, п... весь текст скрыт [показать]
     
     
  • 7.126, name (??), 00:20, 21/08/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Ну кстати вы не правы ГЦЦ должен быть только один Без glib На чем я воочию уб... весь текст скрыт [показать]
     
  • 7.164, Michael Shigorin (ok), 23:33, 22/08/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Ну мы вон размышляем, не перетащить ли стабильный бранч следом за сизифом с liba... весь текст скрыт [показать]
     
  • 5.127, name (??), 00:25, 21/08/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    UvDNa же! И time еще. Кстати откуда тайм не знаете?
     
  • 5.143, SysA (?), 14:00, 21/08/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    тогда уж emerge -uDN --with-bdeps y --backtrack 30 world --keep-going но в прои... весь текст скрыт [показать]
     
     
  • 6.154, пох (?), 22:23, 21/08/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    bdeps на CVE не влияют, зачем их-то пересобирать каждый раз тут ты начинаешь за... весь текст скрыт [показать]
     
  • 5.175, Вася1970 (?), 13:08, 23/09/2017 [^] [ответить]    [к модератору]  
  • +/
    >  любой васян справится.

    даже я справляюсь


     
  • 4.142, SysA (?), 13:58, 21/08/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    > А тем временем CVE все появлялись и появлялись.

    glsa-check -e affected ;)

     
     
  • 5.171, slepnoga (??), 12:57, 24/08/2017 [^] [ответить]     [к модератору]  
  • +/
    Сорри,но ты наверное не в курсе,что glsa из cve не самозарождаются И что опоз... весь текст скрыт [показать]
     
  • 2.52, Аноним (-), 13:26, 20/08/2017 [^] [ответить]    [к модератору]  
  • +/
    Так "настраивать долго с 2007 года" или "с 2007 года на ней" ?
    казнить нельзя помиловать
     
     ....нить скрыта, показать (18)

  • 1.20, фывапройцукенг (?), 08:57, 20/08/2017 [ответить] [показать ветку] [···]     [к модератору]  
  • –4 +/
    У меня так CFLAGS -march native -O2 -pipe CXXFLAGS CFLAGS WARNING Cha... весь текст скрыт [показать]
     
     
  • 2.33, Аноним (-), 11:29, 20/08/2017 [^] [ответить]    [к модератору]  
  • +4 +/
    И какое это имеет отношение к сабжу?
     
  • 1.21, фывапройцукенг (?), 09:07, 20/08/2017 [ответить] [показать ветку] [···]     [к модератору]  
  • –4 +/
    Да и процессора не хватает постоянно при сборке Счас fx-9590 а надо threadripper... весь текст скрыт [показать]
     
     
  • 2.27, Аноним (-), 09:43, 20/08/2017 [^] [ответить]     [к модератору]  
  • +3 +/
    дык а тебе кто мешает Обмажься ваксой, три дня не брейся, старайся не материтьс... весь текст скрыт [показать]
     
  • 2.34, Аноним (-), 11:30, 20/08/2017 [^] [ответить]    [к модератору]  
  • +/
    Denes, ты?
     
  • 2.39, name (??), 12:23, 20/08/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    Райзен 5. На всепровсе 20к. А вообще у меня на кор2дуо все отлично работает. Правда кде часов 12 собиралась. Мозила 55 вообще порадовала. 700метров рам теперь всего задействовано.
     
  • 1.30, Аноним (-), 11:04, 20/08/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • –2 +/
    > вариант патчей от проекта Copperhead OS

    Кто-нибудь пользовал?

     
  • 1.38, Аноним (-), 11:57, 20/08/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • –2 +/
    Selinux морально устарел и нет развития профилей. вместо nginx там профиль httpd от апатча
     
     
  • 2.43, Crazy Alex (ok), 12:37, 20/08/2017 [^] [ответить]    [к модератору]  
  • +/
    Вывод - так сильно нужен...
     
     
  • 3.51, Аноним (-), 13:25, 20/08/2017 [^] [ответить]    [к модератору]  
  • +/
    Legacy Security Subsystem Linux? конечно не нужон!
     
  • 2.65, anonymous (??), 14:11, 20/08/2017 [^] [ответить]    [к модератору]  
  • +/
    А что, у двух HTTP-серверов должны быть разные профили?
     
     
  • 3.73, Аноним (-), 14:56, 20/08/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    Да, http-client и http-server - Апатч не нужен в ядре профилем с забитыми внутрь гвоздями и папками.
     
  • 2.87, нах (?), 16:42, 20/08/2017 [^] [ответить]     [к модератору]  
  • +3 +/
    в селинуксе нет никаких профилей Есть targets, но они не в селинуксе , а в ... весь текст скрыт [показать]
     
  • 1.44, Crazy Alex (ok), 12:38, 20/08/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Отличная новость, на самом деле. Hardened здорово тормозил развитие генты.
     
     
  • 2.46, gre (?), 13:11, 20/08/2017 [^] [ответить]    [к модератору]  
  • +/
    > Отличная новость, на самом деле. Hardened здорово тормозил развитие генты.

    Где?

     
     
  • 3.115, Crazy Alex (ok), 22:55, 20/08/2017 [^] [ответить]    [к модератору]  
  • +/
    Конкретно - не помню. Но на причины "сломает hardened"  для вполне интнресных фич нарывался.
     
  • 2.49, Меня зарубает время от времени (?), 13:21, 20/08/2017 [^] [ответить]     [к модератору]  
  • +/
    согдасен, особого грандиозного смысла в нем не было Он забирал время и человече... весь текст скрыт [показать]
     
  • 1.62, Аноним (-), 14:08, 20/08/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Хех, я так и не успел попробовать его поюзать. Жаль. Впрочем, ничто не мешает взять старые версии, которыми я и так на не-hardened пользуюсь.
     
  • 1.109, Аноним (-), 22:15, 20/08/2017 [ответить] [показать ветку] [···]     [к модератору]  
  • +3 +/
    А вот что пишет сам Линус Don t bother with grsecurity Their approach h... весь текст скрыт [показать]
     
     
  • 2.111, name (??), 22:32, 20/08/2017 [^] [ответить]    [к модератору]  
  • +/
    Ну говорят, что ядро не его юзают все. Так, что наверное пофиг, что он там говорит.
     
  • 1.118, name (??), 23:06, 20/08/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    Резюмирую. Гента не устраивает либо тех кто не может чего-то сделать либо не хочет. Все аргументы сводятся к одному- одна бабка сказала и на редхате трава зеленее. Один VoDA по существу аргументированно заставил задуматься. Все остальные из разряда- купи ковер, чтобы выглядело побогаче.
     
     
  • 2.135, Аноним (-), 09:44, 21/08/2017 [^] [ответить]    [к модератору]  
  • +/
    Резюмирую: вы восторженный нуб.
     
  • 2.141, ishida (ok), 13:02, 21/08/2017 [^] [ответить]    [к модератору]  
  • +/
    А еще варианты будут?
     
     
  • 3.156, slepnoga (??), 12:25, 22/08/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    А як же - что админы локалхостов,восторженно ее ставящие на любой девайс,что адм... весь текст скрыт [показать]
     
     
  • 4.165, Michael Shigorin (ok), 23:37, 22/08/2017 [^] [ответить]     [к модератору]  
  • +2 +/
    И тут выходите Вы, весь в белом и полный таинственности Здесь рядом вики есть, ... весь текст скрыт [показать]
     
     
  • 5.166, name (??), 00:30, 23/08/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    С продом становится более-менее ясно Спасибо Вам А то ощущение, что если нечег... весь текст скрыт [показать]
     
  • 1.147, backbone (ok), 15:08, 21/08/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    > вариант патчей от проекта Copperhead OS

    Народ, кто-нибудь пробовал эти патчи?

     
  • 1.149, Аноним (-), 18:00, 21/08/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Какое еще формирование сборок? Это генту. Они ебилд выкидывают из репы. Рукалицо.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor