En cette période post-bacchanale, v'là-t-y pas que l'envie me prend de compiler ma kernel avec la rustine de sécurité qui va bien : grsecurity-1.9.13-2.4.13.
Or donc, en utilisant :
make-kpkg --append-to-version=-grsec --revision=.`date %y%m%d`kernel_image
Je me retrouve devant un paquet qui bégaie !
Jugez plutôt : kernel-image-2.4.23-grsec-grsec_040104_i386.deb
Diante, m'exclame-je ! Je vois double, je suis encore bourré !
Après moultes alkaselzer pour mézigue et M. Propre pour Debian, force est de constater que le sus-dit paquet continue à bégayer alors même que mon imprégnation éthyique n'est plus susceptible de faire exploser les derniers jouets de la maréchaussée !
Un ultime élan de lucidité m'incite à jeter un coup d'oeil dans le Makefile :
VERSION = 2
PACHLEVEL = 4
SUBLEVEL = 23
EXTRAVERSION = -grsec
Bref, j'entrave que tchi !
Alors, s'il existe encore une moule non comateuse dans ces temps difficiles, il aura droit à ma reconnaissance et à quelques adresses de copines de geeks !
# Re: Debian, noyau 2.4.23 et grsecurity
Posté par Marc (site web personnel) . Évalué à 1.
[^] # Re: Debian, noyau 2.4.23 et grsecurity
Posté par TyrandO . Évalué à 1.
En regardant la patch, on constate en efet un premier hunk :
@@ -1,7 +1,7 @@
VERSION = 2
PACHLEVEL = 4
SUBLEVEL = 23
-EXTRAVERSION =
+EXTRAVERSION = -grsec
Donc, en suprimant l'adjonction à droite de EXTRAVERSION dans le Makefile post-patch, tout rentre dans l'ordre !
Conclusion 1 : make-kpkg ne semble pas apprécier que l'on remplisse à sa place le champ EXTRAVERSION.
Conclusion 2 : Etre sobre quand on compile un noyau avec un patch de sécurité !
[^] # Re: Debian, noyau 2.4.23 et grsecurity
Posté par Fabien . Évalué à 1.
http://galactus.tigrou3tac.org/?current=3&suite=1&article=3(...)
[^] # Re: Debian, noyau 2.4.23 et grsecurity
Posté par TyrandO . Évalué à 1.
Mais mes exploits dominicaux m'auront permis d'installer aujourd'hui lundi grsecurity en 3 coups de cuillerée à pot sur un site en production.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.