gentoo hardened-sources

0

1

поставил hardened-sources и нвидиа не завелась. Пересобрал с pax_kernel драйвера - не завелось. Что, если заюзывать hardened-sources надо переходить на профиль hardened ?

Ссылка

←	Ищу генератор нескучных обоев.

mcabber away n\a и т.д

→

Что, если заюзывать hardened-sources надо переходить на профиль hardened ?

А то. Нафига тебе вообще этот гемор не на сервере?

no-such-file ★★★★★
(15.11.14 16:34:11 MSK)

ахах, hardened и блоб одновременно - это сила.

~~vim~~ ☆
(15.11.14 17:12:34 MSK)

Ответ на: комментарий от vim 15.11.14 17:12:34 MSK

конкретизируй, блин.

bryak ★★★★
(15.11.14 17:28:09 MSK) автор топика

Ссылка

Просто почему я захотел это ядро. В этом ядре заимплеменчены такие фичи как селинукс и аппармор. А переходить на харденед профиль из-за селинукс или аппармор...

bryak ★★★★
(15.11.14 17:40:22 MSK) автор топика

или как заюзать селинукс или аппармор без hardened-sources ?=)

bryak ★★★★
(15.11.14 17:55:56 MSK) автор топика

Ссылка

Ответ на: комментарий от bryak 15.11.14 17:40:22 MSK

А переходить на харденед профиль из-за селинукс или аппармор...

Это всё хорошо для сервера, где за 2 недели настроил - и оно работает годами. А на десктопе ты замучаешься обновлять настройки прав этих арморов на каждый чих.

no-such-file ★★★★★
(15.11.14 18:07:05 MSK)

Ответ на: комментарий от no-such-file 15.11.14 18:07:05 MSK

Да-да, но только этот ответ не имеет никакой ценности в контексте данного треда;)

bryak ★★★★
(15.11.14 18:17:45 MSK) автор топика

Ссылка

Ответ на: комментарий от bryak 15.11.14 17:40:22 MSK

В этом ядре заимплеменчены такие фичи как селинукс и аппармор

Шта? Они есть и в ванильном ядре. В hardened-sources есть Grsecurity и PAX, если они тебе не нужны - ну ты понел

Pinkbyte ★★★★★
(15.11.14 19:49:39 MSK)

Ответ на: комментарий от Pinkbyte 15.11.14 19:49:39 MSK

хорошо, тыкни в доку, где можно без харденед кернел заюзать селинукс и аппармор

bryak ★★★★
(15.11.14 20:05:18 MSK) автор топика

Ответ на: комментарий от bryak 15.11.14 20:05:18 MSK

только не забудь tomoyo включить

wakuwaku ★★★★
(15.11.14 20:13:43 MSK)

Ссылка

Если тебе нужен именно харденед то лучше просто забыть про блобы и про всё 9999. А если тебе надо и блобы и 9999 и харденед то толку от такого харденеда будет не слишком много.

И да selinux и apparmor уже давно как в ванильном ядре.

Всегда твой Капитан.

init_6 ★★★★★
(15.11.14 21:45:44 MSK)

Ссылка

Ответ на: комментарий от bryak 15.11.14 20:05:18 MSK

https://wiki.gentoo.org/wiki/SELinux/ru

В проекте Gentoo, SELinux поддерживается через проект Gentoo Hardened, хотя он не заставляет использовать защищенные профили (вы можете включить SELinux без использования защищенных утилит для сборки)

Pinkbyte ★★★★★
(16.11.14 11:17:36 MSK)