Journal Debian, noyau 2.4.23 et grsecurity

Posté par  .
Étiquettes :
0
4
jan.
2004
En cette période post-bacchanale, v'là-t-y pas que l'envie me prend de compiler ma kernel avec la rustine de sécurité qui va bien : grsecurity-1.9.13-2.4.13.
Or donc, en utilisant :
make-kpkg --append-to-version=-grsec --revision=.`date %y%m%d`kernel_image
Je me retrouve devant un paquet qui bégaie !
Jugez plutôt : kernel-image-2.4.23-grsec-grsec_040104_i386.deb
Diante, m'exclame-je ! Je vois double, je suis encore bourré !
Après moultes alkaselzer pour mézigue et M. Propre pour Debian, force est de constater que le sus-dit paquet continue à bégayer alors même que mon imprégnation éthyique n'est plus susceptible de faire exploser les derniers jouets de la maréchaussée !
Un ultime élan de lucidité m'incite à jeter un coup d'oeil dans le Makefile :
VERSION = 2
PACHLEVEL = 4
SUBLEVEL = 23
EXTRAVERSION = -grsec
Bref, j'entrave que tchi !
Alors, s'il existe encore une moule non comateuse dans ces temps difficiles, il aura droit à ma reconnaissance et à quelques adresses de copines de geeks !
  • # Re: Debian, noyau 2.4.23 et grsecurity

    Posté par  (site web personnel) . Évalué à 1.

    bah, tu patches => ca rajoute unh -grsec, tu fous en plus un --append-to-version=-grsec => ca en fou un 2eme...
    • [^] # Re: Debian, noyau 2.4.23 et grsecurity

      Posté par  . Évalué à 1.

      Oui mais non ! Un simple make-kpkg --revision= `date +%y%m%d`se termine par une erreur partielle : si le paquet kernel-image n'est pas construit, on peut néanmoins observer la présence d'un vmliluz et d'un System.map sans aucun suffixe.
      En regardant la patch, on constate en efet un premier hunk :
      @@ -1,7 +1,7 @@
      VERSION = 2
      PACHLEVEL = 4
      SUBLEVEL = 23
      -EXTRAVERSION =
      +EXTRAVERSION = -grsec
      Donc, en suprimant l'adjonction à droite de EXTRAVERSION dans le Makefile post-patch, tout rentre dans l'ordre !
      Conclusion 1 : make-kpkg ne semble pas apprécier que l'on remplisse à sa place le champ EXTRAVERSION.
      Conclusion 2 : Etre sobre quand on compile un noyau avec un patch de sécurité !

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.