Journal Debian, noyau 2.4.23 et grsecurity

Posté par TyrandO le 04 janvier 2004 à 15:53.

Étiquettes :

jan.

2004

En cette période post-bacchanale, v'là-t-y pas que l'envie me prend de compiler ma kernel avec la rustine de sécurité qui va bien : grsecurity-1.9.13-2.4.13.
Or donc, en utilisant :
make-kpkg --append-to-version=-grsec --revision=.`date %y%m%d`kernel_image
Je me retrouve devant un paquet qui bégaie !
Jugez plutôt : kernel-image-2.4.23-grsec-grsec_040104_i386.deb
Diante, m'exclame-je ! Je vois double, je suis encore bourré !
Après moultes alkaselzer pour mézigue et M. Propre pour Debian, force est de constater que le sus-dit paquet continue à bégayer alors même que mon imprégnation éthyique n'est plus susceptible de faire exploser les derniers jouets de la maréchaussée !
Un ultime élan de lucidité m'incite à jeter un coup d'oeil dans le Makefile :
VERSION = 2
PACHLEVEL = 4
SUBLEVEL = 23
EXTRAVERSION = -grsec
Bref, j'entrave que tchi !
Alors, s'il existe encore une moule non comateuse dans ces temps difficiles, il aura droit à ma reconnaissance et à quelques adresses de copines de geeks !

# Re: Debian, noyau 2.4.23 et grsecurity

Posté par Marc (site web personnel) le 04 janvier 2004 à 16:16. Évalué à 1.

bah, tu patches => ca rajoute unh -grsec, tu fous en plus un --append-to-version=-grsec => ca en fou un 2eme...
- [^] # Re: Debian, noyau 2.4.23 et grsecurity
  
  Posté par TyrandO le 04 janvier 2004 à 21:11. Évalué à 1.
  
  Oui mais non ! Un simple make-kpkg --revision= `date +%y%m%d`se termine par une erreur partielle : si le paquet kernel-image n'est pas construit, on peut néanmoins observer la présence d'un vmliluz et d'un System.map sans aucun suffixe.
  En regardant la patch, on constate en efet un premier hunk :
  @@ -1,7 +1,7 @@
  VERSION = 2
  PACHLEVEL = 4
  SUBLEVEL = 23
  -EXTRAVERSION =
  +EXTRAVERSION = -grsec
  Donc, en suprimant l'adjonction à droite de EXTRAVERSION dans le Makefile post-patch, tout rentre dans l'ordre !
  Conclusion 1 : make-kpkg ne semble pas apprécier que l'on remplisse à sa place le champ EXTRAVERSION.
  Conclusion 2 : Etre sobre quand on compile un noyau avec un patch de sécurité !
  - [^] # Re: Debian, noyau 2.4.23 et grsecurity
    
    Posté par Fabien le 04 janvier 2004 à 23:05. Évalué à 1.
    
    Arrête de boire pour la suite, sinon t'en as pas fini avec la configuration de grsec. Un petit lien vers de la doc au cas où :
    http://galactus.tigrou3tac.org/?current=3&suite=1&article=3(...)
    - [^] # Re: Debian, noyau 2.4.23 et grsecurity
      
      Posté par TyrandO le 05 janvier 2004 à 17:18. Évalué à 1.
      
      Bah... tant que tu ne touches pas aux ACL... et de toute façon je suis sobre au boulot !
      Mais mes exploits dominicaux m'auront permis d'installer aujourd'hui lundi grsecurity en 3 coups de cuillerée à pot sur un site en production.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.

# Re: Debian, noyau 2.4.23 et grsecurity

[^] # Re: Debian, noyau 2.4.23 et grsecurity

[^] # Re: Debian, noyau 2.4.23 et grsecurity

[^] # Re: Debian, noyau 2.4.23 et grsecurity