This is an OpenPGP/MIME signed message (RFC 2440 and 3156)
--------------enig0A3FBEB47DF4B2C4F379F3E9
Content-Type: text/plain; charset=ISO-8859-15; format=flowed
Content-Transfer-Encoding: quoted-printable
Bonjour !
Je viens de recompiler mon noyau mdk et j'ai 2 petits soucis :
Quand j'active l'options grsec =E0 HIGH, Xfree se fait jeter violement pa=
r=20
PAX, en mode MEDIUM =E7a va mieux
Dans les doc li=E9es =E0 l'acpi, il y a une option qui parle de swsusp,=20
comment l'utiliser ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Landry MINOZA
L'installation de grsecurity passe obligatoirement par plusieurs choses :
- une très bonne maitrise du système Linux,
On se débrouille !
- une définition de la politique sécuritaire que l'on désire mettre en place, - une configuration obligatoire des ACL pour donner les privilèges et les restrictions nécéssaires à l'ensemble du système et de ses applications.
Et bien justement, après avoir relu plusieurs docs, la partie ACL de grsec ne m'intéresse pas (surtout que je n'ai pas tant de temps que ça à y consacrer). Par contre, ce qui est gestion des piles, des PID's, et autres chroot ont leur utilité chez moi. Donc je reformule un peu ma question : Le noyau 2.4.21-0.25mdk me propose 3 options (make menuconfig) pour grsec qui sont low, medium, high, est-il possible de choisir plus finement celle dont on a besoin ?
Donc mon conseil, c'est de lire la doc (par exemple celle ci http://www.grsecurity.net/gracldoc.htm), la lire une deuxième fois, la relire, vous inspirer des exemples de configurations ACL fournis avec gradm et, si vous avez cette possibilité, apréhender grsecurity sur une machine de test.
RTFM, j'aurais tout aussi bien compris !
grsecurity non maitrisé et non configuré est plus une source d'ennuis qu'autre chose.
Comme beaucoup de choses d'ailleurs...
Pour répondre un peu plus précisement à votre question concernant XFree, l'ACL suivant devrait arranger les choses dans le cas d'une configuration ACL "vierge" :
L'installation de grsecurity passe obligatoirement par plusieurs choses :
- une très bonne maitrise du système Linux,
On se débrouille !
- une définition de la politique sécuritaire que l'on désire mettre en
place,
- une configuration obligatoire des ACL pour donner les privilèges et les
restrictions nécéssaires à l'ensemble du système et de ses applications.
Et bien justement, après avoir relu plusieurs docs, la partie ACL de
grsec ne m'intéresse pas (surtout que je n'ai pas tant de temps que ça à
y consacrer). Par contre, ce qui est gestion des piles, des PID's, et
autres chroot ont leur utilité chez moi. Donc je reformule un peu ma
question :
Le noyau 2.4.21-0.25mdk me propose 3 options (make menuconfig) pour
grsec qui sont low, medium, high, est-il possible de choisir plus
finement celle dont on a besoin ?
Donc mon conseil, c'est de lire la doc (par exemple celle ci
http://www.grsecurity.net/gracldoc.htm), la lire une deuxième fois, la
relire, vous inspirer des exemples de configurations ACL fournis avec gradm
et, si vous avez cette possibilité, apréhender grsecurity sur une machine de
test.
RTFM, j'aurais tout aussi bien compris !
grsecurity non maitrisé et non configuré est plus une source d'ennuis
qu'autre chose.
Comme beaucoup de choses d'ailleurs...
Pour répondre un peu plus précisement à votre question concernant XFree,
l'ACL suivant devrait arranger les choses dans le cas d'une configuration
ACL "vierge" :
L'installation de grsecurity passe obligatoirement par plusieurs choses :
- une très bonne maitrise du système Linux,
On se débrouille !
- une définition de la politique sécuritaire que l'on désire mettre en place, - une configuration obligatoire des ACL pour donner les privilèges et les restrictions nécéssaires à l'ensemble du système et de ses applications.
Et bien justement, après avoir relu plusieurs docs, la partie ACL de grsec ne m'intéresse pas (surtout que je n'ai pas tant de temps que ça à y consacrer). Par contre, ce qui est gestion des piles, des PID's, et autres chroot ont leur utilité chez moi. Donc je reformule un peu ma question : Le noyau 2.4.21-0.25mdk me propose 3 options (make menuconfig) pour grsec qui sont low, medium, high, est-il possible de choisir plus finement celle dont on a besoin ?
Donc mon conseil, c'est de lire la doc (par exemple celle ci http://www.grsecurity.net/gracldoc.htm), la lire une deuxième fois, la relire, vous inspirer des exemples de configurations ACL fournis avec gradm et, si vous avez cette possibilité, apréhender grsecurity sur une machine de test.
RTFM, j'aurais tout aussi bien compris !
grsecurity non maitrisé et non configuré est plus une source d'ennuis qu'autre chose.
Comme beaucoup de choses d'ailleurs...
Pour répondre un peu plus précisement à votre question concernant XFree, l'ACL suivant devrait arranger les choses dans le cas d'une configuration ACL "vierge" :
Dans l'article news:3f4e2912$0$26864$, Landry MINOZA écrivait :
L'installation de grsecurity passe obligatoirement par plusieurs choses :
- une très bonne maitrise du système Linux,
On se débrouille !
C'est déjà un bon point.
- une définition de la politique sécuritaire que l'on désire mettre en place, - une configuration obligatoire des ACL pour donner les privilèges et les restrictions nécéssaires à l'ensemble du système et de ses applications.
Et bien justement, après avoir relu plusieurs docs, la partie ACL de grsec ne m'intéresse pas (surtout que je n'ai pas tant de temps que ça à y consacrer). Par contre, ce qui est gestion des piles, des PID's, et autres chroot ont leur utilité chez moi.
Si les fonctionnalités d'ACL ne vous intéressent pas c'est que grsec n'est pas fait pour vous, car c'est quand même le gros morceau et l'intéret de ce patch sécurité. Il n'y a qu'à voir la documentation officielle de grsec, elle ne traite quasiment que de ça et ne traite même pas des fonctionnalités random du patch.
Il existe par ailleurs d'autres patches sécurités, bien plus simple, voir d'après certains meilleur que grsecurity, ce qui n'est pas de mon avis. Essayez de voir si vous ne trouvez pas un patch plus adapté à vos besoins.
Néanmoins,
Donc je reformule un peu ma question : Le noyau 2.4.21-0.25mdk me propose 3 options (make menuconfig) pour grsec qui sont low, medium, high, est-il possible de choisir plus finement celle dont on a besoin ?
J'ai toujours vu dans la section grsecurity de la configuration kernel quatres options, à savoir : Low, Medium, High et Customized. Seulement je suis toujours parti des sources officielles du kernel, de grsecurity, etc. Possible que Mandrake s'"amuse" à patcher les patches pour en limiter les possibilités.
En tout cas, c'est l'option Custimozed qui vous faut pour affiner au mieux la configuration de votre grsecurity.
Donc mon conseil, c'est de lire la doc (par exemple celle ci http://www.grsecurity.net/gracldoc.htm), la lire une deuxième fois, la relire, vous inspirer des exemples de configurations ACL fournis avec gradm et, si vous avez cette possibilité, apréhender grsecurity sur une machine de test.
RTFM, j'aurais tout aussi bien compris !
Non, c'était un conseil ! Croyez moi suffisement franc pour envoyer un RTFM s'il était justifié ! Maintenant si vous pensez qu'assimiler l'utilisation et la configuration de grsecurity est aussi simple et se fait aussi vite que pour un simple service unix, vous vous trompez ! Ou alors vous êtes un petit génie et je me demande bien pourquoi vous êtes ici. Je crois bien que vous évaluez mal la complexité de grsecurity.
grsecurity non maitrisé et non configuré est plus une source d'ennuis qu'autre chose.
Comme beaucoup de choses d'ailleurs...
Comme beaucoup de choses non standards, j'ajouterai.
Un utilisateur débutant qui installe sa Mandrake dans une configuration standard ne va pas rencontrer beaucoup d'ennuis dans son utilisation car le système et les applications sont déjà préconfigurés. Mais si vous lui ajoutez des fonctionnalités, ou plutôt des restrictions systèmes non standards au coeur de son système, il sera très ennuyé et vite perdu.
Pour répondre un peu plus précisement à votre question concernant XFree, l'ACL suivant devrait arranger les choses dans le cas d'une configuration ACL "vierge" :
Ne me demandez pas par la suite à quoi correspondent ces flags/cette configuration, si vous ne le savez pas, oubliez grsecurity.
Quand on te demande de l'aide pour une première installation de Linux, tu réponds toujours aussi gentiement ou c'est parce que c'est moi ?
Bon, votre ton et votre agressivité commencent sérieusement à m'irriter !
Je me suis appliqué à vous donner des conseils pour bien apréhender grsecurity, à vous orienter là où il fallait pour les problèmes que vous aviez rencontré, voir à vous donner des solutions toutes faites !
La prochaine fois vous éviterez de faire perdre du temps aux gens que vous solicitez et méprisez si vous n'êtes pas cappable de faire preuve d'un minimum d'humilité ! Si je me suis permis de vous dire que grsecurity n'était pas fait pour vous c'est peut être que j'avais pressenti qu'il n'était effectivement pas fait pour vous, preuve en a été en partie faite au début de ce post (cf les ACL).
Nous ne sommes pas ici pour donner des solutions toutes faites mais plus pour guider les personnes. Sinon cela ne sert à rien ! Il est quand même préférable de trouver la solution par sois même que de devoir attendre qu'on vous donne la solution sans jamais (essayer) la comprendre la plus part du temps.
Sur ce, je vous souhaite bien du courage pour trouver quelqu'un qui aura la patience de répondre à toutes vos questions et de faire votre boulot concernant grsecurity.
-- TiChou
Dans l'article news:3f4e2912$0$26864$626a54ce@news.free.fr,
Landry MINOZA <lminoza@laposte.net> écrivait :
L'installation de grsecurity passe obligatoirement par plusieurs
choses :
- une très bonne maitrise du système Linux,
On se débrouille !
C'est déjà un bon point.
- une définition de la politique sécuritaire que l'on désire
mettre en place,
- une configuration obligatoire des ACL pour donner les privilèges
et les restrictions nécéssaires à l'ensemble du système et de ses
applications.
Et bien justement, après avoir relu plusieurs docs, la partie ACL de
grsec ne m'intéresse pas (surtout que je n'ai pas tant de temps que
ça à y consacrer). Par contre, ce qui est gestion des piles, des
PID's, et autres chroot ont leur utilité chez moi.
Si les fonctionnalités d'ACL ne vous intéressent pas c'est que grsec n'est
pas fait pour vous, car c'est quand même le gros morceau et l'intéret de ce
patch sécurité. Il n'y a qu'à voir la documentation officielle de grsec,
elle ne traite quasiment que de ça et ne traite même pas des fonctionnalités
random du patch.
Il existe par ailleurs d'autres patches sécurités, bien plus simple, voir
d'après certains meilleur que grsecurity, ce qui n'est pas de mon avis.
Essayez de voir si vous ne trouvez pas un patch plus adapté à vos besoins.
Néanmoins,
Donc je reformule un peu ma question :
Le noyau 2.4.21-0.25mdk me propose 3 options (make menuconfig) pour
grsec qui sont low, medium, high, est-il possible de choisir plus
finement celle dont on a besoin ?
J'ai toujours vu dans la section grsecurity de la configuration kernel
quatres options, à savoir : Low, Medium, High et Customized.
Seulement je suis toujours parti des sources officielles du kernel, de
grsecurity, etc. Possible que Mandrake s'"amuse" à patcher les patches pour
en limiter les possibilités.
En tout cas, c'est l'option Custimozed qui vous faut pour affiner au mieux
la configuration de votre grsecurity.
Donc mon conseil, c'est de lire la doc (par exemple celle ci
http://www.grsecurity.net/gracldoc.htm), la lire une deuxième fois,
la relire, vous inspirer des exemples de configurations ACL fournis
avec gradm et, si vous avez cette possibilité, apréhender grsecurity
sur une machine de test.
RTFM, j'aurais tout aussi bien compris !
Non, c'était un conseil ! Croyez moi suffisement franc pour envoyer un RTFM
s'il était justifié !
Maintenant si vous pensez qu'assimiler l'utilisation et la configuration de
grsecurity est aussi simple et se fait aussi vite que pour un simple service
unix, vous vous trompez ! Ou alors vous êtes un petit génie et je me demande
bien pourquoi vous êtes ici.
Je crois bien que vous évaluez mal la complexité de grsecurity.
grsecurity non maitrisé et non configuré est plus une source d'ennuis
qu'autre chose.
Comme beaucoup de choses d'ailleurs...
Comme beaucoup de choses non standards, j'ajouterai.
Un utilisateur débutant qui installe sa Mandrake dans une configuration
standard ne va pas rencontrer beaucoup d'ennuis dans son utilisation car le
système et les applications sont déjà préconfigurés.
Mais si vous lui ajoutez des fonctionnalités, ou plutôt des restrictions
systèmes non standards au coeur de son système, il sera très ennuyé et vite
perdu.
Pour répondre un peu plus précisement à votre question concernant
XFree, l'ACL suivant devrait arranger les choses dans le cas d'une
configuration ACL "vierge" :
Ne me demandez pas par la suite à quoi correspondent ces flags/cette
configuration, si vous ne le savez pas, oubliez grsecurity.
Quand on te demande de l'aide pour une première installation de Linux,
tu réponds toujours aussi gentiement ou c'est parce que c'est moi ?
Bon, votre ton et votre agressivité commencent sérieusement à m'irriter !
Je me suis appliqué à vous donner des conseils pour bien apréhender
grsecurity, à vous orienter là où il fallait pour les problèmes que vous
aviez rencontré, voir à vous donner des solutions toutes faites !
La prochaine fois vous éviterez de faire perdre du temps aux gens que vous
solicitez et méprisez si vous n'êtes pas cappable de faire preuve d'un
minimum d'humilité !
Si je me suis permis de vous dire que grsecurity n'était pas fait pour vous
c'est peut être que j'avais pressenti qu'il n'était effectivement pas fait
pour vous, preuve en a été en partie faite au début de ce post (cf les ACL).
Nous ne sommes pas ici pour donner des solutions toutes faites mais plus
pour guider les personnes. Sinon cela ne sert à rien ! Il est quand même
préférable de trouver la solution par sois même que de devoir attendre qu'on
vous donne la solution sans jamais (essayer) la comprendre la plus part du
temps.
Sur ce, je vous souhaite bien du courage pour trouver quelqu'un qui aura la
patience de répondre à toutes vos questions et de faire votre boulot
concernant grsecurity.
Dans l'article news:3f4e2912$0$26864$, Landry MINOZA écrivait :
L'installation de grsecurity passe obligatoirement par plusieurs choses :
- une très bonne maitrise du système Linux,
On se débrouille !
C'est déjà un bon point.
- une définition de la politique sécuritaire que l'on désire mettre en place, - une configuration obligatoire des ACL pour donner les privilèges et les restrictions nécéssaires à l'ensemble du système et de ses applications.
Et bien justement, après avoir relu plusieurs docs, la partie ACL de grsec ne m'intéresse pas (surtout que je n'ai pas tant de temps que ça à y consacrer). Par contre, ce qui est gestion des piles, des PID's, et autres chroot ont leur utilité chez moi.
Si les fonctionnalités d'ACL ne vous intéressent pas c'est que grsec n'est pas fait pour vous, car c'est quand même le gros morceau et l'intéret de ce patch sécurité. Il n'y a qu'à voir la documentation officielle de grsec, elle ne traite quasiment que de ça et ne traite même pas des fonctionnalités random du patch.
Il existe par ailleurs d'autres patches sécurités, bien plus simple, voir d'après certains meilleur que grsecurity, ce qui n'est pas de mon avis. Essayez de voir si vous ne trouvez pas un patch plus adapté à vos besoins.
Néanmoins,
Donc je reformule un peu ma question : Le noyau 2.4.21-0.25mdk me propose 3 options (make menuconfig) pour grsec qui sont low, medium, high, est-il possible de choisir plus finement celle dont on a besoin ?
J'ai toujours vu dans la section grsecurity de la configuration kernel quatres options, à savoir : Low, Medium, High et Customized. Seulement je suis toujours parti des sources officielles du kernel, de grsecurity, etc. Possible que Mandrake s'"amuse" à patcher les patches pour en limiter les possibilités.
En tout cas, c'est l'option Custimozed qui vous faut pour affiner au mieux la configuration de votre grsecurity.
Donc mon conseil, c'est de lire la doc (par exemple celle ci http://www.grsecurity.net/gracldoc.htm), la lire une deuxième fois, la relire, vous inspirer des exemples de configurations ACL fournis avec gradm et, si vous avez cette possibilité, apréhender grsecurity sur une machine de test.
RTFM, j'aurais tout aussi bien compris !
Non, c'était un conseil ! Croyez moi suffisement franc pour envoyer un RTFM s'il était justifié ! Maintenant si vous pensez qu'assimiler l'utilisation et la configuration de grsecurity est aussi simple et se fait aussi vite que pour un simple service unix, vous vous trompez ! Ou alors vous êtes un petit génie et je me demande bien pourquoi vous êtes ici. Je crois bien que vous évaluez mal la complexité de grsecurity.
grsecurity non maitrisé et non configuré est plus une source d'ennuis qu'autre chose.
Comme beaucoup de choses d'ailleurs...
Comme beaucoup de choses non standards, j'ajouterai.
Un utilisateur débutant qui installe sa Mandrake dans une configuration standard ne va pas rencontrer beaucoup d'ennuis dans son utilisation car le système et les applications sont déjà préconfigurés. Mais si vous lui ajoutez des fonctionnalités, ou plutôt des restrictions systèmes non standards au coeur de son système, il sera très ennuyé et vite perdu.
Pour répondre un peu plus précisement à votre question concernant XFree, l'ACL suivant devrait arranger les choses dans le cas d'une configuration ACL "vierge" :
Ne me demandez pas par la suite à quoi correspondent ces flags/cette configuration, si vous ne le savez pas, oubliez grsecurity.
Quand on te demande de l'aide pour une première installation de Linux, tu réponds toujours aussi gentiement ou c'est parce que c'est moi ?
Bon, votre ton et votre agressivité commencent sérieusement à m'irriter !
Je me suis appliqué à vous donner des conseils pour bien apréhender grsecurity, à vous orienter là où il fallait pour les problèmes que vous aviez rencontré, voir à vous donner des solutions toutes faites !
La prochaine fois vous éviterez de faire perdre du temps aux gens que vous solicitez et méprisez si vous n'êtes pas cappable de faire preuve d'un minimum d'humilité ! Si je me suis permis de vous dire que grsecurity n'était pas fait pour vous c'est peut être que j'avais pressenti qu'il n'était effectivement pas fait pour vous, preuve en a été en partie faite au début de ce post (cf les ACL).
Nous ne sommes pas ici pour donner des solutions toutes faites mais plus pour guider les personnes. Sinon cela ne sert à rien ! Il est quand même préférable de trouver la solution par sois même que de devoir attendre qu'on vous donne la solution sans jamais (essayer) la comprendre la plus part du temps.
Sur ce, je vous souhaite bien du courage pour trouver quelqu'un qui aura la patience de répondre à toutes vos questions et de faire votre boulot concernant grsecurity.
