设为首页收藏本站

LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
LinuxSir.cn,穿越时空的Linuxsir!»论坛 Linux 发行版讨论区 —— LinuxSir.cn Gentoo Linux 正在试试 bootstrap 一个 hardened 的 gentoo
返回列表 发新帖
查看: 602|回复: 3

正在试试 bootstrap 一个 hardened 的 gentoo

[复制链接]
redsea
发表于 2005-2-1 22:22:11 | 显示全部楼层 |阅读模式
USE 前面几个是  nptl cjk nls pic pie hardened -x -ipv6 -java
pic pie hardened 就是 加hardened 的。本来想试 用selinux 的 stage1试的,结果 bootstrap.sh -f 的时候就有警告,SELinux 无法启用,只好换回普通的 stage1.

先完成 stage1, 等有空了,完成安装系统,然后装个几个有安全缺陷的 apache, bind 之类的软件,试试 pic, pie 是不是能够起到保护作用。

gentoo 有几点 debian 是没有的: 可以用 带 ssp 和 pie 的 gcc 来编译 hardened 的系统;可以使用uclibc 等等。就是编译时间太长了 ---- 等到我的机器有 100G 的CPU 的时候,再来用到 desktop 上。
回复

使用道具 举报

kohno
发表于 2005-2-1 23:05:46 | 显示全部楼层
据我所知hardened的gcc编译不了xorg-x11,要有心理准备啊。
回复 支持 反对

使用道具 举报

redsea
 楼主| 发表于 2005-2-1 23:15:52 | 显示全部楼层
Post by kohno
据我所知hardened的gcc编译不了xorg-x11,要有心理准备啊。


没关系,我不是早就 - x 了吗 ?
nptl cjk nls pic pie hardened -x -ipv6 -java


只是为了知道一下, 是不是自己 hardened 的 gentoo 和 trustix, trust debian 一样,很牢靠,即使用的软件有一些栈溢出之类的漏洞也不怕。
回复 支持 反对

使用道具 举报

Hauser
发表于 2005-2-2 02:22:12 | 显示全部楼层
Post by kohno
据我所知hardened的gcc编译不了xorg-x11,要有心理准备啊。

并非不能编译,只是得做特殊处理:
http://www.gentoo.org/proj/en/hardened/hardenedxorg.xml
Post by redsea
只是为了知道一下, 是不是自己 hardened 的 gentoo 和 trustix, trust debian 一样,很牢靠,即使用的软件有一些栈溢出之类的漏洞也不怕。

Hardened Gentoo不仅仅是加个USE这么简单,这实际上是Gentoo一个专门的Project:
http://www.gentoo.org/proj/en/hardened/index.xml#doc_chap6
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表