LINUX.ORG.RU
Ответ на: комментарий от anonymous

>Завязывайте постить новости на англицком!

Могу перевести:

I Play With Stephanie

Я ХОЧУ ПОИГРАТЬ СО СТЕФАНИ

Тематика - Виртуальный секс, порно звезда Stephanie Swift

Кароче это не для сопляков.

Sun-ch
() автор топика
Ответ на: комментарий от Sun-ch

Саныч, респект - впервый раз реальную новость запостил

anonymous
()
Ответ на: комментарий от mitek

Assumptions:
- Source tree in /usr/src/
- Stephanie for OpenBSD 3.6 extracted in ~/Stephanie-3.6/
- You are root.

Start by putting documentation and general man pages in place for future
reference:

cd ~/Stephanie-3.6/doc/
make && make install && make clean

Then patch the source tree:

patch -d /usr/ -p0 < ~/Stephanie-3.6/Stephanie-3.6.patch

Add the Vexec pseudo-device to your kernel's config, for example GENERIC:

echo "pseudo-device vexec 1" >> /usr/src/sys/conf/GENERIC

Copy Stephanie files to tree:

cd ~/Stephanie-3.6/
cp -f sys/{security.h,vexec.h} /usr/src/sys/sys/
cp -f kern/{kern_security.c,kern_vexec.c} /usr/src/sys/kern/
cp -f dev/vexec.c /usr/src/sys/dev/

Sync files between kernel/userland:

cp /usr/src/sys/sys/{conf.h,exec.h,proc.h,sysctl.h,vnode.h} /usr/include/sys/
cp ~/Stephanie-3.6/sys/{security.h,vexec.h} /usr/include/sys/

Now you need to recompile your kernel and install it. Instructions on how
to do that are available on the OpenBSD FAQ, and a very to-the-point
version is available at http://ethernet.org/~brian/Stephanie/kernel.html

After you booted your new kernel and verified you get the Stephanie
message at the bottom of the dmesg, we can go on. If you didn't, mail me
with as much relevant information you can.

Moving on...

Stephanie changes the process credentials struct ('pcred'), so libkvm and
programs that depend on it need to be recompiled:

cd /usr/src/lib/libkvm
make clean && make && make install && make clean

cd /usr/src/bin/ps
make clean && make && make install && make clean
cd /usr/src/usr.bin/systat
make clean && make && make install && make clean
cd /usr/src/usr.bin/vmstat
make clean && make && make install && make clean


Recompile sysctl:

cd /usr/src/sbin/sysctl
make clean && make && make install && make clean

Compile vexecctl:

cd ~/Stephanie-3.6/vexecctl
make && make install && make clean

Create the Vexec pseudo-device. The major number depends on your arch.

Arch Major
---- -----
alpha 58
amd64 83
arm 99
hp300 53
hppa 40
i386 84
luna88k 53
mac68k 53
macppc 79
mvme68k 53
mvme88k 53
mvmeppc 56
sparc 52
sparc64 53
vax 75

Issue the following:

mknod -m 0600 /dev/vexec N 0

Where 'N' is the device major suiting your architecture.

Last step would be to set up userland privacy. Recompile all modified
programs:

cd /usr/src/usr.bin/finger
make clean && make && make install && make clean
cd /usr/src/usr.bin/last
make clean && make && make install && make clean
cd /usr/src/usr.bin/netstat
make clean && make && make install && make clean
cd /usr/src/usr.bin/w
make clean && make && make install && make clean
cd /usr/src/usr.bin/who
make clean && make && make install && make clean

Change permissions on utmp, wtmp, and lastlog:

chmod 0660 /var/run/utmp
chmod 0640 /var/log/wtmp
chmod 0640 /var/log/lastlog

Change group of recompiled programs to 'utmp':

chgrp utmp /usr/bin/finger
chgrp utmp /usr/bin/last
chgrp utmp /usr/bin/w
chgrp utmp /usr/bin/who

And set SGID bit on them:

chmod 2555 /usr/bin/finger
chmod 2555 /usr/bin/last
chmod 2555 /usr/bin/w
chmod 2555 /usr/bin/who

Patch /etc/newsyslog.conf, /etc/rc, and /etc/mtree/special so they don't
mess up permissions:

patch -d /etc/ -p0 < ~/Stephanie-3.6/patches/newsyslog.conf.patch
patch -d /etc/ -p0 < ~/Stephanie-3.6/patches/etc.rc.patch
patch -d /etc/mtree/ -p0 < ~/Stephanie-3.6/patches/etc.mtree.special.patch

You might want to add the following snippet to your /etc/rc.securelevel:

# Load Vexec fingerprints
if [ -e /etc/vexec.conf ]; then
echo 'loading Vexec fingerprints...'
/usr/local/sbin/vexecctl /etc/vexec.conf
fi

And custom Stephanie (using default sysctl values) in /etc/sysctl.conf.
Read stephanie(7) for more information on Stephanie, vexec.conf(5) and
vexecctl(8) for more information on Vexec and take a look at the
attached fpgen.sh script (~/Stephanie-3.6/misc/fpgen.sh) for generating
vexec.conf-style files.

Once done, reboot. Contact me if there are any problems, make sure you're
informative as possible.

Sun-ch
() автор топика
Ответ на: комментарий от Selecter

Она плоха только для firewall'ов. Для серваков она со своей прекрасной SMP, 64-битностью и отличной поддержкой последних достижений в области всяческих acl, roles, mac и прочего просто замечательна!

anonymous
()
Ответ на: комментарий от Sun-ch

>>Завязывайте постить новости на англицком!

>Могу перевести:

не можешь!

>I Play With Stephanie

>Я ХОЧУ ПОИГРАТЬ СО СТЕФАНИ

Ни разу! Нет там слова "хочу"

>Тематика - Виртуальный секс, порно звезда Stephanie Swift

Очень хорошо показывает уровень твоего умственного развития.

>Кароче это не для сопляков.

То есть не для тебя.

anonymous
()
Ответ на: комментарий от Sun-ch

>>> Когда подрастешь, то можешь посмотреть вот это

Ну ты-то уж ни дитя мало. Следи за базаром. Уважаю тебя, но сколько можно мешать портвейн с пивом и водкой )

Foster
()
Ответ на: комментарий от Foster

Конечно, в лицензии. Все проблемы мира, если приглядеться, в
разногласиях между лицензиями. И корневой сервер мира, ясное дело, на
FreeBSD.

Все было, есть и будет так, как вы хотите, только не начинайте флейма про уж0сы GPL! Очень прошу.

anonymous
()

Sun-ch ты чего куришь? Stephanie это патч к OpenBSD. И он НЕ войдет 3.6
(впрочем может и вообще никогда в open не войдет).

Новость о том, что ВЫШЕЛ Stephanie для OpenBSD 3.6. Не будем называть черное
белым и т.п.

signal11
()
Ответ на: комментарий от Sun-ch

Sun-Ch учился английскому у переводчиков порнофильмов, лучше бы он действительно мурзилку читал, сопляк :)))

anonymous
()
Ответ на: комментарий от anonymous

Ничего ты не понимаешь в колбасных обрезках.

anonymous
()
Ответ на: комментарий от anonymous

Оставь его, я ему в первом(словесном) раунде на парижском рандеву все мозги поотбивал. Хотя их и раньше там не было. А вообще-то, 54-летний чикагский полицейский с Кубунским, Вьетнамским и Югославским спецназовским стажем, постящий новости на ЛОР про БЗД - забавно, забавно...

zelo ★★
()

По сцылке:

Stephanie is an OpenBSD hardening package; Viagra for the blowfish, if you will.

anonymouss
()
Ответ на: комментарий от anonymous

Блядь, чуваки! Sun-Ch запостил новость. У вас есть что по существу сказать, или нет. С вашей крикливостью только картошку стаканами продавать. Умники.

anonymous
()
Ответ на: комментарий от anonymous

В начале сказано по существу!

anonymous
()
Ответ на: комментарий от anonymous

Давным-давно на lor была голосовалка. Кто использует какие OS и где. Если ему верить openBSD не очень-то здесь популярна, да и вообще afaik она хм.. не много инсталяций насчитывает. Потому она многих не интересует и потому вопросов по существу быть не может. К тому же что обсуждать-то? Перспективы роста этой системы? Радости обретения фич после установки патчей?

eXOR ★★★★★
()
Ответ на: комментарий от eXOR

О патчах здесь ни сказано ни слова. А сказано о том что пишут - абы сказануть что-то. А претензии насчет языка сообщения - это претензии к больной голове. Учится надо, батенька. А то привыкли к линуксу: взял типа UNIX, выбрал Русский язык и забацался в кул-хацкеры. А новость плезная, я уже скачал прогу.

anonymous
()
Ответ на: комментарий от eXOR

Это фича OpenBSD - мимикрия под другие ОС, реально инсталляций на порядок больше ;)

chucha ★★★☆
()
Ответ на: комментарий от anonymous

Вот и учитесь вместе с Санычем по-русски разговаривать, только не у переводчиков порнофильмов!

А сваливать, что, типа, у вас башка больная, последнее дело, можно наконец словарь взять, неужели даже на это мозгов не хватает?

anonymous
()
Ответ на: комментарий от anonymous

> Учится надо, батенька. А то привыкли к линуксу: взял типа UNIX, выбрал
> Русский язык и забацался в кул-хацкеры. А новость плезная, я уже
> скачал прогу.
Мимо тазика. Не всем админами быть :-).


eXOR ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.