LINUX.ORG.RU

История изменений

Исправление sanyock, (текущая версия) :

Я потому и склонил разговор в сторону PAX & Grsecurity. В первую очередь безопасность системы в целом, потом уже шифрование.

так то я на дистрах deb привык работать

очень нравится SystemRescueCD (на базе gentoo), но это LiveCD, на нем заранее много полезного собрано и установлено, не надо ничего компилировать

хотя возможно Gentoo как раз тем и лучше, что можно сверять чек суммы его исходников в его пакетах с оригинальными например на github?

у меня даже на обновления Debian систем уходит достаточно много времени, вообще не представляю во сколько раз больше ушло бы на Gentoo с учетом необходимости перекомпилировать

а нет ли дистра типа Gentoo, где были бы готовые сборки как Sabayon, но чтобы можно было легко верифицировать контрольные суммы исходников при желании

т.е. например запускаем некий скрипт, он тихонечко пересобирает список критически важных пакетов и сравнивает результирующие сборки с теми, что установились из репов уже собранные заранее

или нынче бинарники получаются сильно разные в разных условиях? нельзя задать какие-то определенные параметры для повторяемой сборки из сорцов

сам то я кроме make install особо не разбирался со сборкой из исходников

в Debian ведь тоже есть сорцовые репы, может они как раз для таких проверок и предназначены

Исправление sanyock, :

Я потому и склонил разговор в сторону PAX & Grsecurity. В первую очередь безопасность системы в целом, потом уже шифрование.

так то я на дистрах deb привык работать

очень нравится SystemRescueCD (на базе gentoo), но это LiveCD, на нем заранее много полезного собрано и установлено, не надо ничего компилировать

хотя возможно Gentoo как раз тем и лучше, что можно сверять чек суммы его исходников в его пакетах с оригинальными например на github?

у меня даже на обновления Debian систем уходит достаточно много времени, вообще не представляю сколько во сколько раз больше ушло бы на Gentoo с учетом необходимости перекомпилировать

а нет ли дистра типа Gentoo, где были бы готовые сборки как Sabayon, но чтобы можно было легко верифицировать контрольные суммы исходников при желании

т.е. например запускаем некий скрипт, он тихонечко пересобирает список критически важных пакетов и сравнивает результирующие сборки с теми, что установились из репов уже собранные заранее

или нынче бинарники получаются сильно разные в разных условиях? нельзя задать какие-то определенные параметры для повторяемой сборки из сорцов

сам то я кроме make install особо не разбирался со сборкой из исходников

в Debian ведь тоже есть сорцовые репы, может они как раз для таких проверок и предназначены

Исходная версия sanyock, :

Я потому и склонил разговор в сторону PAX & Grsecurity. В первую очередь безопасность системы в целом, потом уже шифрование.

так то я на дистрах deb привык работать

очень нравится SystemRescueCD (на базе gentoo), но это LiveCD, на нем заранее много полезного собрано и установлено, не надо ничего компилировать

хотя возможно Gentoo как раз тем и лучше, что можно сверять чек суммы его исходников в его пакетах с оригинальными например на github?

у меня даже на обновления Debian систем уходит достаточно много времени, вообще не представляю сколько во сколько раз больше ушло бы на Gentoo с учетом необходимости перекомпилировать