LINUX.ORG.RU
ФорумGeneral

Gentoo: пытаюсь установить сорцы ядра grsec minipli, но ошибка, обычное ядро ставится

 , ,


0

1

Из оверлея pentoo:

root@workstation /e/portage# emerge --info '=sys-kernel/minipli-sources-4.9.74::pentoo'
Portage 2.3.66 (python 3.6.5-final-0, default/linux/x86/17.0/hardened, gcc-8.3.0, glibc-2.29-r2, 4.19.36-gnu x86_64)
=================================================================
                         System Settings
=================================================================
System uname: Linux-4.19.36-gnu-x86_64-Intel-R-_Pentium-R-_CPU_G2140_@_3.30GHz-with-gentoo-2.6
KiB Mem:    16105800 total,  10403676 free
KiB Swap:          0 total,         0 free
Timestamp of repository gentoo: Fri, 26 Jul 2019 04:30:01 +0000
Head commit of repository gentoo: 752f7623643670de40a66011906b69da6087f1c0
sh bash 4.4_p23-r1
ld GNU ld (Gentoo 2.32 p2) 2.32.0
ccache version 3.7.1 [enabled]
app-shells/bash:          4.4_p23-r1::gentoo
dev-lang/perl:            5.28.2-r1::gentoo
dev-lang/python:          2.7.15::gentoo, 3.6.5::gentoo
dev-util/ccache:          3.7.1::gentoo
dev-util/cmake:           3.14.3::gentoo
sys-apps/baselayout:      2.6-r1::gentoo
sys-apps/openrc:          0.41.2::gentoo
sys-apps/sandbox:         2.13::gentoo
sys-devel/autoconf:       2.69-r4::gentoo
sys-devel/automake:       1.16.1-r1::gentoo
sys-devel/binutils:       2.32-r1::gentoo
sys-devel/gcc:            8.3.0-r1::gentoo
sys-devel/gcc-config:     2.0::gentoo
sys-devel/libtool:        2.4.6-r3::gentoo
sys-devel/make:           4.2.1-r4::gentoo
sys-kernel/linux-headers: 4.19::gentoo (virtual/os-headers)
sys-libs/glibc:           2.29-r2::gentoo
Repositories:

gentoo
    location: /usr/portage
    sync-type: rsync
    sync-uri: rsync://rsync.gentoo.org/gentoo-portage
    priority: -1000
    sync-rsync-extra-opts: 
    sync-rsync-verify-metamanifest: yes
    sync-rsync-verify-max-age: 24
    sync-rsync-verify-jobs: 1

ago
    location: /var/lib/layman/ago
    masters: gentoo
    priority: 50

pentoo
    location: /var/lib/layman/pentoo
    masters: gentoo
    priority: 50

ACCEPT_KEYWORDS="x86"
ACCEPT_LICENSE="@FREE"
CBUILD="i486-pc-linux-gnu"
CFLAGS="-O2 -march=i486 -pipe"
CHOST="i486-pc-linux-gnu"
CONFIG_PROTECT="/etc /usr/share/gnupg/qualified.txt"
CONFIG_PROTECT_MASK="/etc/ca-certificates.conf /etc/env.d /etc/gconf /etc/gentoo-release /etc/sandbox.d /etc/terminfo"
CXXFLAGS="-O2 -march=i486 -pipe"
DISTDIR="/usr/portage/distfiles"
ENV_UNSET="DBUS_SESSION_BUS_ADDRESS DISPLAY GOBIN PERL5LIB PERL5OPT PERLPREFIX PERL_CORE PERL_MB_OPT PERL_MM_OPT XAUTHORITY XDG_CACHE_HOME XDG_CONFIG_HOME XDG_DATA_HOME XDG_RUNTIME_DIR"
FCFLAGS="-O2 -march=i486 -pipe"
FEATURES="assume-digests binpkg-docompress binpkg-dostrip binpkg-logs ccache config-protect-if-modified distlocks ebuild-locks fixlafiles ipc-sandbox merge-sync multilib-strict network-sandbox news parallel-fetch pid-sandbox preserve-libs protect-owned sandbox sfperms strict unknown-features-warn unmerge-logs unmerge-orphans userfetch userpriv usersandbox usersync xattr"
FFLAGS="-O2 -march=i486 -pipe"
GENTOO_MIRRORS="http://distfiles.gentoo.org"
LANG="en_US.UTF-8"
LDFLAGS="-Wl,-O1 -Wl,--as-needed"
MAKEOPTS="-j4"
PKGDIR="/usr/portage/packages"
PORTAGE_CONFIGROOT="/"
PORTAGE_RSYNC_OPTS="--recursive --links --safe-links --perms --times --omit-dir-times --compress --force --whole-file --delete --stats --human-readable --timeout=180 --exclude=/distfiles --exclude=/local --exclude=/packages --exclude=/.git"
PORTAGE_TMPDIR="/var/tmp"
USE="acl bzip2 crypt cxx hardened iconv ipv6 libtirpc ncurses nls nptl openmp pam pcre pic pie readline seccomp split-usr ssl ssp unicode x86 xattr xtpax zlib" ABI_X86="32" ALSA_CARDS="ali5451 als4000 atiixp atiixp-modem bt87x ca0106 cmipci emu10k1 emu10k1x ens1370 ens1371 es1938 es1968 fm801 hda-intel intel8x0 intel8x0m maestro3 trident usb-audio via82xx via82xx-modem ymfpci" APACHE2_MODULES="authn_core authz_core socache_shmcb unixd actions alias auth_basic authn_alias authn_anon authn_dbm authn_default authn_file authz_dbm authz_default authz_groupfile authz_host authz_owner authz_user autoindex cache cgi cgid dav dav_fs dav_lock deflate dir disk_cache env expires ext_filter file_cache filter headers include info log_config logio mem_cache mime mime_magic negotiation rewrite setenvif speling status unique_id userdir usertrack vhost_alias" CALLIGRA_FEATURES="karbon sheets words" COLLECTD_PLUGINS="df interface irq load memory rrdtool swap syslog" ELIBC="glibc" GPSD_PROTOCOLS="ashtech aivdm earthmate evermore fv18 garmin garmintxt gpsclock isync itrax mtk3301 nmea ntrip navcom oceanserver oldstyle oncore rtcm104v2 rtcm104v3 sirf skytraq superstar2 timing tsip tripmate tnt ublox ubx" INPUT_DEVICES="libinput keyboard mouse" KERNEL="linux" LCD_DEVICES="bayrad cfontz cfontz633 glk hd44780 lb216 lcdm001 mtxorb ncurses text" LIBREOFFICE_EXTENSIONS="presenter-console presenter-minimizer" NETBEANS_MODULES="apisupport cnd groovy gsf harness ide identity j2ee java mobility nb php profiler soa visualweb webcommon websvccommon xml" OFFICE_IMPLEMENTATION="libreoffice" PHP_TARGETS="php7-2" POSTGRES_TARGETS="postgres10 postgres11" PYTHON_SINGLE_TARGET="python3_6" PYTHON_TARGETS="python2_7 python3_6" RUBY_TARGETS="ruby24" USERLAND="GNU" VIDEO_CARDS="amdgpu fbdev intel nouveau radeon radeonsi vesa dummy v4l" XTABLES_ADDONS="quota2 psd pknock lscan length2 ipv4options ipset ipp2p iface geoip fuzzy condition tee tarpit sysrq steal rawnat logmark ipmark dhcpmac delude chaos account"
Unset:  CC, CPPFLAGS, CTARGET, CXX, EMERGE_DEFAULT_OPTS, INSTALL_MASK, LC_ALL, LINGUAS, PORTAGE_BINHOST, PORTAGE_BUNZIP2_COMMAND, PORTAGE_COMPRESS, PORTAGE_COMPRESS_FLAGS, PORTAGE_RSYNC_EXTRA_OPTS

root@workstation /e/portage# emerge -pqv '=sys-kernel/minipli-sources-4.9.74::pentoo'
[ebuild  N    ] sys-kernel/minipli-sources-4.9.74  USE="-build -deblob -injection -symlink" 
root@workstation /e/portage# cat /var/tmp/portage/sys-kernel/minipli-sources-4.9.74/temp/build.log
 * Package:    sys-kernel/minipli-sources-4.9.74
 * Repository: pentoo
 * USE:        abi_x86_32 elibc_glibc kernel_linux userland_GNU x86
 * FEATURES:   ccache network-sandbox preserve-libs sandbox userpriv usersandbox
>>> Preparing to unpack ...
>>> Unpacking source...
>>> Unpacking linux-4.9.tar.xz to /var/tmp/portage/sys-kernel/minipli-sources-4.9.74/work
 * Excluding Patch #1500_XATTR_USER_PREFIX.patch ...                                                                                    [ ok ]
 * Excluding Patch #1520_CVE-2017-6074-dccp-skb-freeing-fix.patch ...                                                                   [ ok ]
 * Excluding Patch #2900_dev-root-proc-mount-fix.patch ...                                                                              [ ok ]
 * Failed to dry-run patch v4.9.74-unofficial_grsec-20180103130648.patch
 * Please attach /var/tmp/portage/sys-kernel/minipli-sources-4.9.74/temp/v4.9.74-unofficial_grsec-20180103130648.err to any bug you may post.
 * ERROR: sys-kernel/minipli-sources-4.9.74::pentoo failed (unpack phase):
 *   Unable to dry-run patch on any patch depth lower than 5.
 * 
 * Call stack:
 *     ebuild.sh, line  124:  Called src_unpack
 *   environment, line 2837:  Called kernel-2_src_unpack
 *   environment, line 1687:  Called unipatch '  /var/tmp/portage/sys-kernel/minipli-sources-4.9.74/distdir/v4.9.74-unofficial_grsec-20180103130648.diff'
 *   environment, line 3680:  Called die
 * The specific snippet of code:
 *                   die "Unable to dry-run patch on any patch depth lower than 5.";
 * 
 * If you need support, post the output of `emerge --info '=sys-kernel/minipli-sources-4.9.74::pentoo'`,
 * the complete build log and the output of `emerge -pqv '=sys-kernel/minipli-sources-4.9.74::pentoo'`.
 * The complete build log is located at '/var/tmp/portage/sys-kernel/minipli-sources-4.9.74/temp/build.log'.
 * The ebuild environment file is located at '/var/tmp/portage/sys-kernel/minipli-sources-4.9.74/temp/environment'.
 * Working directory: '/var/tmp/portage/sys-kernel/minipli-sources-4.9.74/work/linux-4.9.74-minipli'
 * S: '/var/tmp/portage/sys-kernel/minipli-sources-4.9.74/work/linux-4.9.74-minipli'

Что делать?

Что-то похожее описано здесь:

https://bugs.gentoo.org/608644

Но неужели опять виноват grep в 3-ей то его версии?

Как перенастроить Postfix на другой порт (465/587)?
в копилку косяков debian buster
1 2 3 

emerge --search minipli-sources
  
[ Results for search key : minipli-sources ]
Searching...

*  sys-kernel/minipli-sources
      Latest version available: 4.9.74
      Latest version installed: [ Not Installed ]
      Size of files: 101,004 KiB
      Homepage:      https://github.com/minipli/linux-unofficial_grsec
      Description:   Unofficial forward ports of the last publicly available grsecurity patch
      License:       GPL-2 linux-firmware

*  sys-kernel/mips-sources [ Masked ]
      Latest version available: 4.18.20
      Latest version installed: [ Not Installed ]
      Size of files: 100,316 KiB
      Homepage:      https://www.linux-mips.org/ https://www.gentoo.org/
      Description:   Linux-Mips GIT sources for MIPS-based machines, dated 20181112
      License:       GPL-2

[ Applications found : 2 ]

root@workstation /# equery y sys-kernel/minipli-sources
No such package "sys-kernel/minipli-sources"
simoshina
() автор топика

Failed to dry-run patch v4.9.74-unofficial_grsec-20180103130648.patch

Кривой патч фейлится при накатывании. Причём здесь grep?
Посмотри реджекты, там может быть не настолько сложно вручную внести нужные чанки и потом сделать нормальный патч с помощью diff. Ну или руками сразу собрать, makе и т.д.

imul ★★★★★
()

где ты взял этот ebuild? в дереве нет такого. очевидно, патч v4.9.74-unofficial_grsec-20180103130648.patch не подходит к ядру

eternal_sorrow ★★★★★
()
Ответ на: комментарий от imul

Причём здесь grep?

https://forums.gentoo.org/viewtopic-t-1059312-start-0.html

Похожие ошибки выдает в контексте установки ядра :)

Посмотри реджекты, там может быть не настолько сложно вручную внести нужные чанки и потом сделать нормальный патч с помощью diff.

Я еще не настолько гентушник, чтобы понять эту фразу :) 3 - ий день уже курю эту прелесть (Gentoo).

simoshina
() автор топика
Ответ на: комментарий от imul

Ну или руками сразу собрать, makе и т.д.

Именно поэтому и предпочел Gentoo, чтобы она взяла на себя все сложности по компиляции, рукаме не хотелось бы, руками можно попытаться исправить или помочь системе, чтоба она потом все же справилась сама.

simoshina
() автор топика
Ответ на: комментарий от grem

Сообщить об ошибке ментейнеру оверлея.

Так и собирался, но все же хотелось бы попытаться сначала исправить настройки и с вашей помощью.

simoshina
() автор топика
Ответ на: комментарий от simoshina

хотелось бы попытаться сначала исправить настройки и с вашей помощью

Т.е., чтобы все задолбались, а не только причастные? )

vvn_black ★★★★★
()
Ответ на: комментарий от eternal_sorrow

где ты взял этот ebuild? в дереве нет такого. очевидно, патч v4.9.74-unofficial_grsec-20180103130648.patch не подходит к ядру

Патчи в комплекте пакета ядра из оверлея Pentoo, если я правильно понимаю. Наверно, надо попытаться замаскировать (исключить?) этот патч из процесса подготовки к сборке ядра?

Наверно, это можно сделать какими-нибудь флагами :)

simoshina
() автор топика
Ответ на: комментарий от vvn_black

Т.е., чтобы все задолбались, а не только причастные? )

Долго ли отключить патч, если знать как?

А майнтейнер еще когда соизволит обратить внимание на мои сообщения?

simoshina
() автор топика
Ответ на: комментарий от simoshina

Зачем? Ментейнер пакета скорее всего быстрее исправит ошибку, так как хотя бы в курсе что у него и как устроено в ebuild’е

grem ★★★★★
()
Ответ на: комментарий от simoshina

Долго ли отключить патч, если знать как?

если знать как

Hint. Стоит заглянуть в ebuild.

vvn_black ★★★★★
()
Ответ на: комментарий от grem

Зачем? Ментейнер пакета скорее всего быстрее исправит ошибку, так как хотя бы в курсе что у него и как устроено в ebuild’е

Я целых 2 дня взывал к помощи в их freenode чатах: #gentoo-hardened и #pentoo, но увы, всем по#.

simoshina
() автор топика
Ответ на: комментарий от simoshina

Наверно, надо попытаться замаскировать (исключить?) этот патч из процесса подготовки к сборке ядра?

а в чём тогда смысл установки именно этого ядра если ты отключишь его основной патч?

если ты только третий день ковыряешь gentoo, то может просто поставишь gentoo-sources как все нормальные люди и не будешь никому насиловать мозг?

eternal_sorrow ★★★★★
()
Ответ на: комментарий от eternal_sorrow

если ты только третий день ковыряешь gentoo, то может просто поставишь gentoo-sources как все нормальные люди и не будешь никому насиловать мозг?

Так мне Gentoo то собственно нужен только ради сборки i486 инстоляции с ядром grsec-gnu.

Под i686 есть ядро от heads и userspace от Devuan Beowulf, уф какие названия :) а толку ...

simoshina
() автор топика
Ответ на: комментарий от simoshina

Интересно, получится намного хуже в плане безопасности, чем OpenBSD для текстовой SSH консольки для ноута Thinkpad 380D или desktop Socket7?

simoshina
() автор топика
Ответ на: комментарий от kickass

Intel-R-_Pentium-R-_CPU_G2140

Предлагаешь собирать на первом пеньке?


root@workstation /# cat /etc/portage/make.conf
# These settings were set by the catalyst build script that automatically
# built this stage.
# Please consult /usr/share/portage/config/make.conf.example for a more
# detailed example.
COMMON_FLAGS="-O2 -march=i486 -pipe"
CFLAGS="${COMMON_FLAGS}"
CXXFLAGS="${COMMON_FLAGS}"
FCFLAGS="${COMMON_FLAGS}"
FFLAGS="${COMMON_FLAGS}"
# WARNING: Changing your CHOST is not something that should be done lightly.
# Please consult https://wiki.gentoo.org/wiki/Changing_the_CHOST_variable before changing.
CHOST="i486-pc-linux-gnu"

# NOTE: This stage was built with the bindist Use flag enabled
PORTDIR="/usr/portage"
DISTDIR="/usr/portage/distfiles"
PKGDIR="/usr/portage/packages"

# This sets the language of build output to English.
# Please keep this setting intact when reporting bugs.
LC_MESSAGES=C
MAKEOPTS="-j4"

FEATURES="ccache"
#CCACHE_DIR="/var/tmp/ccache/"
#CCACHE_SIZE="4G"⏎                              




Но и это всего лишь chroot на инстоляции Devuan.
simoshina
() автор топика
Ответ на: комментарий от simoshina

Я в таких случаях ломлюсь напрямую на email

grem ★★★★★
()

Ну вот это те испытания, что тебе нужно пройти, чтобы стать пентестером. хых.

Avial ★★★★★
()
Ответ на: комментарий от kickass

собирай это без портажа

Боюсь это закончится тем, чем закончилось на Devuan, поиском счастия в portages :)

simoshina
() автор топика
Ответ на: комментарий от simoshina

Похожие ошибки выдает в контексте установки ядра :)

Ну поставь grep-2.27 и проверь.

Я еще не настолько гентушник, чтобы понять эту фразу :)

Причём здесь гентушник, или нет. Patch и diff не только в дженте есть? Чанк это одна атомарная часть патча, начинается с @@. Реджект это файл куда пишется чанк, который не смог наложиться.

3 - ий день уже курю эту прелесть (Gentoo)

И на третий день полез ставить кривые неофициальные ядра?

imul ★★★★★
()
Ответ на: комментарий от simoshina

Начал раньше в первый же день, но увы уже день третий, а воз и нынче там.

simoshina
() автор топика
Ответ на: комментарий от simoshina

v4.9.74-unofficial_grsec-20180103130648.patch
Наверно, надо попытаться замаскировать (исключить?) этот патч из процесса подготовки к сборке ядра?

Тогда это практически ничем не будет отличаться от ванильного ядра.

imul ★★★★★
()
Ответ на: комментарий от imul

Ну поставь grep-2.27 и проверь.

root@workstation /# equery y grep
Keywords for sys-apps/grep:
          |                               a   |       |  
          |                               m   |       |  
          |                               d x |       |  
          |                               6 8 |       |  
          |                               4 6 |   u   |  
          | a a   a     p r           s   | | |   n   |  
          | l m   r i   p i   h m s   p m f f | e u s | r
          | p d a m a p c s x p 6 3   a i b b | a s l | e
          | h 6 r 6 6 p 6 c 8 p 8 9 s r p s s | p e o | p
          | a 4 m 4 4 c 4 v 6 a k 0 h c s d d | i d t | o
----------+-----------------------------------+-------+-------
[I]3.1-r1 | + + + + + + + ~ + + + + + + ~ ~ ~ | 5 o 0 | gentoo
   3.3-r1 | ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ | 6 o   | gentoo
simoshina
() автор топика
Ответ на: комментарий от simoshina

В смысле это весь патч grsec одним файлом?

v4.9.74-unofficial_grsec-20180103130648.patch <-- этот? ну да, а сколько тебе нужно файлов?
И этот патч точно для исходников ядра 4.9.74? Всё-таки попробуй отдельно наложить его руками и посмотри файлы с расширением rej после этого.

А где взять старый grep?

Ты вот сейчас это серьёзно спрашиваешь?
ftp://ftp.gnu.org/gnu/grep/

imul ★★★★★
()
Ответ на: комментарий от imul

Тогда возьми ебилд отсюда — http://gpo.zugaina.org/Overlays/backbone/sys-kernel/minipli-sources

Перепробывал уже и pentoo и ago

zugaina - кстати, первое что нагуглил еще в самом начале, но почему то не попробовал.

Сейчас посмотрим, что из этого получится.

Или приступай к рукоделию, раз автоматом патчи не

накладываются.

Рукоблудию :)

simoshina
() автор топика
Ответ на: комментарий от imul

Ты вот сейчас это серьёзно спрашиваешь?

ftp://ftp.gnu.org/gnu/grep/

Дык даже в Debian можно попытаться установить древний пакет через dpkg, а почему в Самой Gentoo я не могу набрать emerge grep=копроверсия ? Может быть есть какой-нибудь копро оверлей?

simoshina
() автор топика
Ответ на: комментарий от simoshina

equery y grep

Думаешь за пределами мкада^W дерева портежа жизни нет?
И потом проблема не в grep. То что ты нашёл по ссылке не имеет отношения к единичному файлу с патчем.

imul ★★★★★
()
Ответ на: комментарий от simoshina

почему в Самой Gentoo я не могу набрать emerge grep=копроверсия ?

Можешь. Найди где-нибудь копроебилд. Или сам напиши. Или просто скомпилируй и поставь в /usr/local на время, потом удалишь.

imul ★★★★★
()
Ответ на: комментарий от imul

Хм, странно, почему то emerge не видит пакета sys-kernel/minipli-sources из оверлея zugaina

ЧЯДН?

layman -l

 * zugaina                   [Rsync     ] (rsync://gentoo.zugaina.org/zugaina-portage      

root@workstation /# layman --sync-all

 * Fetching remote list...
 * Fetch Ok

 * Syncing selected overlay(s)...
 * Running Rsync... # /usr/bin/rsync -rlptDvz --progress --delete --delete-after --timeout=180 --exclude=distfiles/* --exclude=local/* --exclude=packages/* rsync://gentoo.zugaina.org/zugaina-portage/ /var/lib/layman/zugaina

receiving file list ... 
1849 files to consider
 1800 files...
                    
sent 65 bytes  received 45,425 bytes  18,196.00 bytes/sec
total size is 2,199,182  speedup is 48.34
 * 
 * Succeeded:
 * ------
 * Successfully synchronized overlay "zugaina".
 * 

root@workstation /# emerge --sync
>>> Syncing repository 'gentoo' into '/usr/portage'...
 * Using keys from /usr/share/openpgp-keys/gentoo-release.asc
 * Refreshing keys from keyserver None ...                                                                                              [ ok ]
>>> Starting rsync with rsync://160.116.15.34/gentoo-portage...
>>> Checking server timestamp ...
Welcome to lapwing.gentoo.org / rsync.gentoo.org

Server Address : 160.116.15.34, 160.116.15.35, 160.116.15.36, 160.116.15.37, 160.116.15.38
Contact Name   : mirror-admin@gentoo.org
Hardware       : 8 x Intel(R) Xeon(R) CPU E5450 @ 3.00GHz, 32172MB RAM
Sponsor        : LibertyVPS

Please note: common gentoo-netiquette says you should not sync more
than once a day.  Users who abuse the rsync.gentoo.org rotation
may be added to a temporary ban list.

MOTD autogenerated by update-rsync-motd on Wed Apr 10 17:35:53 UTC 2019

receiving incremental file list
timestamp.chk

Number of files: 1 (reg: 1)
Number of created files: 0
Number of deleted files: 0
Number of regular files transferred: 1
Total file size: 32 bytes
Total transferred file size: 32 bytes
Literal data: 32 bytes
Matched data: 0 bytes
File list size: 41
File list generation time: 0.001 seconds
File list transfer time: 0.000 seconds
Total bytes sent: 104
Total bytes received: 132

sent 104 bytes  received 132 bytes  67.43 bytes/sec
total size is 32  speedup is 0.14

>>>
>>> Timestamps on the server and in the local repository are the same.
>>> Cancelling all further sync action. You are already up to date.
>>>
>>> In order to force sync, remove '/usr/portage/metadata/timestamp.chk'.
>>>

 * Manifest timestamp: 2019-07-26 08:08:58 UTC
 * Valid OpenPGP signature found:
 * - primary key: DCD05B71EAB94199527F44ACDB6B8C1F96D8BF6D
 * - subkey: E1D6ABB63BFCFB4BA02FDF1CEC590EEAC9189250
 * - timestamp: 2019-07-26 08:08:58 UTC
=== Sync completed for gentoo
q: Updating ebuild cache for /usr/portage ... 
q: Finished 36385 entries in 0.218433 seconds

Action: sync for repo: gentoo, returned code = 0


root@workstation /# emerge sys-kernel/minipli-sources
Calculating dependencies... done!

emerge: there are no ebuilds to satisfy "sys-kernel/minipli-sources".

emerge: searching for similar names...
emerge: Maybe you meant any of these: sys-kernel/mips-sources, sys-kernel/pf-sources, sys-kernel/vanilla-sources?
simoshina
() автор топика
Ответ на: комментарий от imul

Можешь. Найди где-нибудь копроебилд. Или сам напиши. Или просто скомпилируй и поставь в /usr/local на время, потом удалишь.

А нет ли готовых оверлеев со старыми версиями ебилдов типа релизов Debian?

Чтобы, например, подключить оверлей Gentoo2017 и сразу оттуда поставить grsec, а потом отключить его и попытаться проапргейдиться до Gentoo2019, оставив старое ядро.

simoshina
() автор топика
Ответ на: комментарий от simoshina

А этот оверлей почему-то помечен желтым цветом, он типа неофициальный чтоли. Наверно, надо где-то его дополнительно разрешить.

Вот попробовал опять добавить оверлей ago и он зеленый.

Светофория какая-то, так то все прально конечно, но пока въедешьво все тонкости.

simoshina
() автор топика
Ответ на: комментарий от simoshina

А нет ли готовых оверлеев со старыми версиями ебилдов типа релизов Debian?

Подразумевается, что нет ли истории снимков основного официального оверлея/portage или как там его правильно :)

А то вот захотели мейтейнеры и убрали grsec ядро из основного дерева портов Gentoo. Понятно, что ядро grsec есть во внешних оверлеях, но например, в Debian grsec ядро по прежнему присутсвует в официальных репах старых релизов или архивах реп и внутри ISOшников старых релизов.

simoshina
() автор топика
Ответ на: комментарий от simoshina

Я целых 2 дня взывал к помощи в их freenode чатах: #gentoo-hardened и #pentoo, но увы, всем по#.

Это gentoo исправляй самостоятельно или вали нахрен на эти свои уебанты.

anonymous
()
Ответ на: комментарий от anonymous

свои уебанты

не уебанты, а бабуинты

и не свои, потому что предпочитаю Devuan

А чем плох Devuan для быстрой установки сервера или десктопа, где ненужна повышенная безопасность аналогичная Gentoo Hardened?

simoshina
() автор топика
Ответ на: комментарий от eternal_sorrow

это не оверлей, это сайт такой. оверлей, который тебе советуют называется backbone

Забавно, ну ладно, просто совпадение названий :)

workstation /etc/portage # layman -l

 * backbone                  [Git       ] (https://git.backbone.ws/kolan/overlay.git                                                          )
 * zugaina                   [Rsync     ] (rsync://gentoo.zugaina.org/zugaina-portage                                                         )

workstation /etc/portage # layman -d zugaina

 * Deleting selected overlay(s)...
 * Deleting directory "/var/lib/layman/zugaina"
 * Successfully deleted overlay(s) zugaina.
simoshina
() автор топика
Ответ на: комментарий от simoshina

Огромный прогресс, сорцы поставились! :)

Gentoo - это вам не wget

Осталось собрать их ...

сначала с помощью genkernel, а потом как обычно через make :))

simoshina
() автор топика
Ответ на: комментарий от simoshina

Сделал вот это:

64-bit Kernel
Uncheck this!!!
Processor type and features:
Uncheck "Symmetric multi-processing support"
Processor Family - Check 486
Check Generic x86 support

Но сборка вылетает с ошибкой (пытаюсь нагуглировать решение):

workstation /usr # genkernel --no-clean --menuconfig all
* Gentoo Linux Genkernel; Version 3.5.3.3
* Running with options: --no-clean --menuconfig all

* Using genkernel.conf from /etc/genkernel.conf
* Sourcing arch-specific config.sh from /usr/share/genkernel/arch/x86_64/config.sh ..
* Sourcing arch-specific modules_load from /usr/share/genkernel/arch/x86_64/modules_load ..
* Linux Kernel 4.9.74-unofficial+grsec for x86_64...
* .. with config file /usr/share/genkernel/arch/x86_64/generated-config
* kernel: Using config from /usr/src/linux/.config
* kernel: --mrproper is disabled; not running 'make mrproper'.
*         >> Running oldconfig...
* kernel: --clean is disabled; not running 'make clean'.
* kernel: >> Invoking menuconfig...
warning: (X86) selects HAVE_PAX_INITIFY_INIT_EXIT which has unmet direct dependencies (GRKERNSEC && GCC_PLUGINS)
* ERROR: Failed to compile the "prepare" target...
* 
* -- Grepping log... --
* 
*         >> Running oldconfig...
*COMMAND: nice -n10 make -j4 CC="gcc" LD="ld" AS="as" ARCH="x86" oldconfig 
*  HOSTCC  scripts/basic/fixdep
*  HOSTCC  scripts/basic/bin2c
*scripts/kconfig/conf  --oldconfig Kconfig
*warning: (X86) selects HAVE_PAX_INITIFY_INIT_EXIT which has unmet direct dependencies (GRKERNSEC && GCC_PLUGINS)
*warning: (X86) selects HAVE_PAX_INITIFY_INIT_EXIT which has unmet direct dependencies (GRKERNSEC && GCC_PLUGINS)
*--
* kernel: --clean is disabled; not running 'make clean'.
* kernel: >> Invoking menuconfig...
*COMMAND: nice -n10 make -j4 -j1 CC="gcc" LD="ld" AS="as" ARCH="x86" menuconfig 
*COMMAND: nice -n10 make -j4 CC="gcc" LD="ld" AS="as" ARCH="x86" prepare 
*scripts/kconfig/conf  --silentoldconfig Kconfig
*warning: (X86) selects HAVE_PAX_INITIFY_INIT_EXIT which has unmet direct dependencies (GRKERNSEC && GCC_PLUGINS)
*warning: (X86) selects HAVE_PAX_INITIFY_INIT_EXIT which has unmet direct dependencies (GRKERNSEC && GCC_PLUGINS)
*--
*  HOSTCC  scripts/basic/bin2c
*  CHK     include/generated/utsrelease.h
*In file included from ./scripts/gcc-plugins/gcc-common.h:108,
*                 from <stdin>:1:
*/usr/lib/gcc/i486-pc-linux-gnu/8.3.0/plugin/include/attribs.h: In function ‘tree_node* canonicalize_attr_name(tree)’:
*/usr/lib/gcc/i486-pc-linux-gnu/8.3.0/plugin/include/attribs.h:118:12: error: ‘get_identifier_with_length’ was not declared in this scope
*--
*     return get_identifier_with_length (s + 2, l - 4);
*            ^~~~~~~~~~~~~~~~~~~~~~~~~~
*            get_attr_min_length
*Cannot use CONFIG_GCC_PLUGINS: your gcc installation does not support plugins, perhaps the necessary headers are missing?
*PAX_MEMORY_STACKLEAK and other features will be less secure
*make: *** [scripts/Makefile.gcc-plugins:117: gcc-plugins-check] Error 1
*--
* Running with options: --no-clean --menuconfig all
* Using genkernel.conf from /etc/genkernel.conf
* Sourcing arch-specific config.sh from /usr/share/genkernel/arch/x86_64/config.sh ..
* Sourcing arch-specific modules_load from /usr/share/genkernel/arch/x86_64/modules_load ..
*
* ERROR: Failed to compile the "prepare" target...
* 
* -- End log... --
* 
* Please consult /var/log/genkernel.log for more information and any
* errors that were reported above.
* 
* Report any genkernel bugs to bugs.gentoo.org and
* assign your bug to genkernel@gentoo.org. Please include
* as much information as you can in your bug report; attaching
* /var/log/genkernel.log so that your issue can be dealt with effectively.
* 
* Please do *not* report compilation failures as genkernel bugs!
simoshina
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
1 2 3
Как перенастроить Postfix на другой порт (465/587)?
General
в копилку косяков debian buster