OpenForum RSS: Gentoo прекращает формирование hardened-сборок ядра Linux https://opennet.dev/openforum/vsluhforumID3/112035.html Проект Gentoo объявил (https://www.gentoo.org/support/news-items/2017-08-19-hardened-sources-removal.html), что в связи с прекращением (https://www.opennet.ru/opennews/art.shtml?num=46457) бесплатного распространения патчей grsecurity, разработчики Gentoo больше не имеют возможности поддерживать hardened-сборки ядра Linux. Так как для hardened-ветки теперь невозможно обеспечить регулярный выпуск обновлений и, соответственно, невозможно поддерживать на должном уровне безопасность данной кодовой базы, принято решение 27 августа скрыть пакет sys-kernel/hardened-sources и полностью удалить его до конца сентября. <br><br><br>Пользователям hardened-сборок рекомендуется перейти на обычное ядро sys-kernel/gentoo-sources и использовать SELinux и средства усиления безопасности при сборке компонентов пространства пользователя. В качестве альтернативы на свой страх и риск пользователи могут воспользоваться ядром Linux 4.9, самостоятельно применив к нему неофициальные патчи grsecurity (https://github.com/minipli/linux-unoffici Gentoo прекращает формирование hardened-сборок ядра Linux (Вася1970) https://opennet.dev/openforum/vsluhforumID3/112035.html#175 Sat, 23 Sep 2017 10:08:07 GMT &gt; любой васян справится. <br><br>даже я справляюсь<br><br><br> Gentoo прекращает формирование hardened-сборок ядра Linux (добрый) https://opennet.dev/openforum/vsluhforumID3/112035.html#174 Fri, 01 Sep 2017 18:54:28 GMT &gt; KSPP методично работают над определенной проблематикой.<br><br>Методично "портируют" отдельные части Grsecurity без получения глубокого понимания того, как они устроены. Над углублением понимания никто из участников KSPP не работает, после "портирования" очередной части сразу приступая к "портированию" следующей. Закономерно, что и качество сопровождения "портированных" частей соответствующее.<br><br>&gt; В отличие от grsecurity они не живут в сферическом вакууме с розовыми пони и учитывают проблемы апстрима и майнтенанса.<br><br>Продолжайте рассказывать это тем, кто не проверяет факты и готов верить вам на слово. И отдайте себе отчёт, что пока вы и вам подобные в комментах на жёлтых ресурсах рассуждаете о том, в чём ничего не понимаете и чем никогда не пользовались (или в лучшем случае - на локалхосте, плюс-минус), за Grsecurity стоит сообщество профессионалов, признающее ценность и применимость Grsecurity на практике, равно как и нелепость особой (по отношению практически ко всей остальной ИТ-индустрии) позиции вашего вож Gentoo прекращает формирование hardened-сборок ядра Linux (Аноним) https://opennet.dev/openforum/vsluhforumID3/112035.html#173 Tue, 29 Aug 2017 01:54:10 GMT &gt; ну вот не полезли бы они в чужие продукты при явном нежелании их авторов,<br><br>Все что желают авторы изложено в лицензии. Все остальное - опционально и не гарантировано.<br><br>&gt; чтобы туда совались грязными руками - у нас с тобой был бы патч grsecurity<br>&gt; для неправильного ядра и hardened gentoo впридачу.<br><br>С другой стороны grsecurity не отдельная операционка а лишь патчики к ядру. Писали бы свое ядро и там диктовали всем что и как, имея право как авторы всего кода. А то они хотят срезать угол и бесплатно пользоваться чужим трудом, а когда другие делают то же самое по той же причине - им что-то не нравится. <br><br>Заметьте, существование KSPP намекает что денег за это готовы дать. Но - не на тех принципах которые исповедует grsecurity, когда это почти невозможно в майнстрим внедрить и в продакшне использовать.<br><br>ИМХО участники grsecurity сами создали ситуацию так что иных вариантов развития событий не осталось. На что им теперь обижаться?<br><br>&gt; не конь в пальто, и вручную потом солнце закатывать в масштабах <br>&gt; свое Gentoo прекращает формирование hardened-сборок ядра Linux (Аноним) https://opennet.dev/openforum/vsluhforumID3/112035.html#172 Tue, 29 Aug 2017 01:42:10 GMT &gt; Форк монолитного патча на ядро? Ну-ну.<br><br>Половину технологий grsec'ов портанули в майнлайновое ядро. При том мимо них. Они на это громко и публично обижались, потому что деньги в результате тоже пронесли мимо. Странные люди - сделали нечто, неюзабельное в продакшне и игнорили апстрим а потом плюются когда берут общую идею но делают сами, в виде который возьмет апстрим и который реально использовать и поддерживать в продакшне. Не понятно на что grsec'и надеялись с их методами.<br> Gentoo прекращает формирование hardened-сборок ядра Linux (slepnoga) https://opennet.dev/openforum/vsluhforumID3/112035.html#171 Thu, 24 Aug 2017 09:57:03 GMT &gt;&gt; А тем временем CVE все появлялись и появлялись.<br>&gt; glsa-check -e affected ;) <br><br>Сорри,но ты наверное не в курсе,что glsa из cve не самозарождаются :)<br>И что опоздание доходит до полугода :-D,и что в secyritu@ любят спорить,кто же именно подпишет сообщуху - они там были заняты очень важным делом - подсчетом кто сколько коммитнул glsa.<br><br>Не вспоминая уж того,что за последние 8 лет проект glsa лежал 2 года - совсем.<br><br> Gentoo прекращает формирование hardened-сборок ядра Linux (slepnoga) https://opennet.dev/openforum/vsluhforumID3/112035.html#170 Thu, 24 Aug 2017 09:48:54 GMT &gt;&gt;&gt; даже мне нубу <br>&gt;&gt; Он просто не увидел <br>&gt; Вы просто оба вообще не поняли, о чём разговор.<br>&gt; Вот сюда почитайте и подумайте ещё раз: http://ftp.altlinux.org/pub/people/ldv/hasher/thesis-2004.html <br><br>Хех,<br>Миша,когда я спросил ( году так в 12-м ) в ирке про нужность - половина разрабов генты тоже не поняли :)<br><br>П.С - в портаге нет законченного дерева доверия,были идеи,что гит поможет,но на разговорах ( как это обычно в генте и бывает),закончились.<br><br>П.П.С - идиотам с манифестом - он криптографически не защищен от подмены,поэтому получив доступ к репе,я впарю вам все что угодно.<br>И да,впаривал же,и прямо в дерево ;).<br>Причастные поймут :) <br> Gentoo прекращает формирование hardened-сборок ядра Linux (freehck) https://opennet.dev/openforum/vsluhforumID3/112035.html#169 Wed, 23 Aug 2017 21:34:46 GMT &gt; Про Debian я тоже вижу комменты-не подходит для продакшена, не реже чем про все остальное.<br><br>Ну и продолжайте судить о качестве продукта по *количеству* комментов pro et contra.<br> Gentoo прекращает формирование hardened-сборок ядра Linux (grsec) https://opennet.dev/openforum/vsluhforumID3/112035.html#168 Wed, 23 Aug 2017 10:47:28 GMT Ну линукс все ровно то же.<br> Gentoo прекращает формирование hardened-сборок ядра Linux (bOOster) https://opennet.dev/openforum/vsluhforumID3/112035.html#167 Wed, 23 Aug 2017 09:56:15 GMT FreeSwitch + openLdap как каталог, в том числе, телефонных номеров для реально большой в 8000 чел. территориально-разделенной компании. Га%но под названием Linux где нибудь - да поднасрет, отвалится, либо еще какой-то катаклизм. А OpenLDAP нагружается хорошо, так как тел. региться в сети через FreeSwitch, а FreeSwitch вяжет телефон в LDAP с определенным текущим сервером в какой нибудь точке мира. Так что миграция телефонов работает абсолютно автоматически и прозрачно. Ну и конечно все эти изменения реплицируются между толпой LDAP серверов в кластере.<br>