Bonjour,
Je suis avec Debian testing sur un serveur dedié.
Je suis avec les dernieres sources 2.4.26 du noyau.
J'ai pas encore osé faire le saut du 2.6 :-)
Je voudrais appliquer le patch grsecurity.
Que fait-on apres avoir fait
apt-get install kernel-patch-2.4-grsecurity
Et ensuite, y a t il des options a activer dans la conf de complation du
noyau ou bien puis-je directement recompiler avec la conf precedente
non-patchée ?
--
Rakotomandimby Mihamina Andrianifaharana
Tel : +33 2 38 76 43 65
http://www.rktmb.org/Members/mihamina
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
JusTiCe8
Bonsoir,
Rakotomandimby Mihamina a écrit :
Bonjour, Je suis avec Debian testing sur un serveur dedié. Je suis avec les dernieres sources 2.4.26 du noyau. J'ai pas encore osé faire le saut du 2.6 :-) Je voudrais appliquer le patch grsecurity.
Que fait-on apres avoir fait apt-get install kernel-patch-2.4-grsecurity
Et ensuite, y a t il des options a activer dans la conf de complation du noyau ou bien puis-je directement recompiler avec la conf precedente non-patchée ?
Tu répond toi même à ta question. Je ne connais pas grsec en détail, il doit proposer un certains nombres d'options à activer ou non selon le niveau de sécurité désiré (pile protégée, etc). Les étapes sont en résumé :
install du patch application conf et compilation puis install du noyau
J8.
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Bonsoir,
Rakotomandimby Mihamina a écrit :
Bonjour,
Je suis avec Debian testing sur un serveur dedié.
Je suis avec les dernieres sources 2.4.26 du noyau.
J'ai pas encore osé faire le saut du 2.6 :-)
Je voudrais appliquer le patch grsecurity.
Que fait-on apres avoir fait
apt-get install kernel-patch-2.4-grsecurity
Et ensuite, y a t il des options a activer dans la conf de complation
du noyau ou bien puis-je directement recompiler avec la conf
precedente non-patchée ?
Tu répond toi même à ta question.
Je ne connais pas grsec en détail, il doit proposer un certains nombres
d'options à activer ou non selon le niveau de sécurité désiré (pile
protégée, etc).
Les étapes sont en résumé :
install du patch
application
conf et compilation puis install du noyau
J8.
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Bonjour, Je suis avec Debian testing sur un serveur dedié. Je suis avec les dernieres sources 2.4.26 du noyau. J'ai pas encore osé faire le saut du 2.6 :-) Je voudrais appliquer le patch grsecurity.
Que fait-on apres avoir fait apt-get install kernel-patch-2.4-grsecurity
Et ensuite, y a t il des options a activer dans la conf de complation du noyau ou bien puis-je directement recompiler avec la conf precedente non-patchée ?
Tu répond toi même à ta question. Je ne connais pas grsec en détail, il doit proposer un certains nombres d'options à activer ou non selon le niveau de sécurité désiré (pile protégée, etc). Les étapes sont en résumé :
install du patch application conf et compilation puis install du noyau
J8.
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Jean-Michel OLTRA
bonjour,
Le mardi 17 août 2004, JusTiCe8 a écrit...
install du patch application conf et compilation puis install du noyau
Puis, si désiré, configuration des acl's grsec (assez galère pour avoir un système qui tourne, j'ai abandonné pour cela, impossible de faire mrcher cron)
-- jm
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
bonjour,
Le mardi 17 août 2004, JusTiCe8 a écrit...
install du patch
application
conf et compilation puis install du noyau
Puis, si désiré, configuration des acl's grsec (assez galère pour avoir
un système qui tourne, j'ai abandonné pour cela, impossible de faire
mrcher cron)
--
jm
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
install du patch application conf et compilation puis install du noyau
Puis, si désiré, configuration des acl's grsec (assez galère pour avoir un système qui tourne, j'ai abandonné pour cela, impossible de faire mrcher cron)
-- jm
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Rakotomandimby Mihamina
JusTiCe8 wrote:
Bonsoir,
Que fait-on apres avoir fait apt-get install kernel-patch-2.4-grsecurity
Tu répond toi même à ta question. install du patch
je suppose que apt-get install l'a fait .
application
oui mais c'est la que je bloque : ou est le fichier diff ? doit-on se placer dans un repertoire particulier ?
conf et compilation puis install du noyau
donc le fait d'avoir patché rajoute des options dans la conf ?
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Frédéric BOITEUX
Salut,
Le Tue, 17 Aug 2004 22:03:08 +0200, Rakotomandimby Mihamina a écrit :
Bonjour, Je suis avec Debian testing sur un serveur dedié. Je suis avec les dernieres sources 2.4.26 du noyau. J'ai pas encore osé faire le saut du 2.6 :-) Je voudrais appliquer le patch grsecurity.
Que fait-on apres avoir fait apt-get install kernel-patch-2.4-grsecurity
Et ensuite, y a t il des options a activer dans la conf de complation du noyau ou bien puis-je directement recompiler avec la conf precedente non-patchée ?
Si tu utilise la commande make-kpkg (ce que je te conseille), regarde sa page de manuel, elle t'indiquera ce qu'il faut faire pour 'activer' un patch : en gros, il y a une variable d'environnement à positionner et lui donner le nom du patch. Regarde bien les traces de tes commandes pour vérifier que le patch a bien été appliqué ...
Fred.
Salut,
Le Tue, 17 Aug 2004 22:03:08 +0200, Rakotomandimby Mihamina
<mihamina@mail.rktmb.org> a écrit :
Bonjour,
Je suis avec Debian testing sur un serveur dedié.
Je suis avec les dernieres sources 2.4.26 du noyau.
J'ai pas encore osé faire le saut du 2.6 :-)
Je voudrais appliquer le patch grsecurity.
Que fait-on apres avoir fait
apt-get install kernel-patch-2.4-grsecurity
Et ensuite, y a t il des options a activer dans la conf de complation du
noyau ou bien puis-je directement recompiler avec la conf precedente
non-patchée ?
Si tu utilise la commande make-kpkg (ce que je te conseille), regarde sa
page
de manuel, elle t'indiquera ce qu'il faut faire pour 'activer' un patch : en
gros,
il y a une variable d'environnement à positionner et lui donner le nom du
patch.
Regarde bien les traces de tes commandes pour vérifier que le patch a bien
été
appliqué ...
Le Tue, 17 Aug 2004 22:03:08 +0200, Rakotomandimby Mihamina a écrit :
Bonjour, Je suis avec Debian testing sur un serveur dedié. Je suis avec les dernieres sources 2.4.26 du noyau. J'ai pas encore osé faire le saut du 2.6 :-) Je voudrais appliquer le patch grsecurity.
Que fait-on apres avoir fait apt-get install kernel-patch-2.4-grsecurity
Et ensuite, y a t il des options a activer dans la conf de complation du noyau ou bien puis-je directement recompiler avec la conf precedente non-patchée ?
Si tu utilise la commande make-kpkg (ce que je te conseille), regarde sa page de manuel, elle t'indiquera ce qu'il faut faire pour 'activer' un patch : en gros, il y a une variable d'environnement à positionner et lui donner le nom du patch. Regarde bien les traces de tes commandes pour vérifier que le patch a bien été appliqué ...
Fred.
FrekoDing
Le 18/08/2004 08:44, Rakotomandimby Mihamina écrivait ceci :
JusTiCe8 wrote:
Bonsoir,
Que fait-on apres avoir fait apt-get install kernel-patch-2.4-grsecurity
Tu répond toi même à ta question. install du patch
je suppose que apt-get install l'a fait .
Je te recommande de passer par l'archive dispo sur le site de grsecurity. tu patches ton noyau.
application
oui mais c'est la que je bloque : ou est le fichier diff ? doit-on se placer dans un repertoire particulier ?
/usr/src
conf et compilation puis install du noyau
donc le fait d'avoir patché rajoute des options dans la conf ?
exact. il te suffira d'ajuster ces options et de recompiler ton noyau. voila un tuto bien fait : http://hermes.homelinux.net/articles/5.php Bon courage. @+
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Le 18/08/2004 08:44, Rakotomandimby Mihamina écrivait ceci :
JusTiCe8 wrote:
Bonsoir,
Que fait-on apres avoir fait
apt-get install kernel-patch-2.4-grsecurity
Tu répond toi même à ta question.
install du patch
je suppose que apt-get install l'a fait .
Je te recommande de passer par l'archive dispo sur le site de grsecurity.
tu patches ton noyau.
application
oui mais c'est la que je bloque :
ou est le fichier diff ? doit-on se placer dans un repertoire particulier ?
/usr/src
conf et compilation puis install du noyau
donc le fait d'avoir patché rajoute des options dans la conf ?
exact.
il te suffira d'ajuster ces options et de recompiler ton noyau.
voila un tuto bien fait : http://hermes.homelinux.net/articles/5.php
Bon courage.
@+
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Le 18/08/2004 08:44, Rakotomandimby Mihamina écrivait ceci :
JusTiCe8 wrote:
Bonsoir,
Que fait-on apres avoir fait apt-get install kernel-patch-2.4-grsecurity
Tu répond toi même à ta question. install du patch
je suppose que apt-get install l'a fait .
Je te recommande de passer par l'archive dispo sur le site de grsecurity. tu patches ton noyau.
application
oui mais c'est la que je bloque : ou est le fichier diff ? doit-on se placer dans un repertoire particulier ?
/usr/src
conf et compilation puis install du noyau
donc le fait d'avoir patché rajoute des options dans la conf ?
exact. il te suffira d'ajuster ces options et de recompiler ton noyau. voila un tuto bien fait : http://hermes.homelinux.net/articles/5.php Bon courage. @+
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Jean-Michel OLTRA
bonjour,
Le mercredi 18 août 2004, Rakotomandimby Mihamina a écrit...
>conf et compilation puis install du noyau donc le fait d'avoir patché rajoute des options dans la conf ?
Si je me souviens bien il y a 3 niveaux de protection prédéfinis, et la possiblité de définir ses propres paramètres de sécurisation (ce qui fait quatre).
-- jm
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
bonjour,
Le mercredi 18 août 2004, Rakotomandimby Mihamina a écrit...
>conf et compilation puis install du noyau
donc le fait d'avoir patché rajoute des options dans la conf ?
Si je me souviens bien il y a 3 niveaux de protection prédéfinis, et la
possiblité de définir ses propres paramètres de sécurisation (ce qui
fait quatre).
--
jm
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Le mercredi 18 août 2004, Rakotomandimby Mihamina a écrit...
>conf et compilation puis install du noyau donc le fait d'avoir patché rajoute des options dans la conf ?
Si je me souviens bien il y a 3 niveaux de protection prédéfinis, et la possiblité de définir ses propres paramètres de sécurisation (ce qui fait quatre).
-- jm
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
JusTiCe8
Bonjour,
Rakotomandimby Mihamina a écrit :
JusTiCe8 wrote:
Que fait-on apres avoir fait apt-get install kernel-patch-2.4-grsecurity
Tu répond toi même à ta question. install du patch
je suppose que apt-get install l'a fait .
oui
application
oui mais c'est la que je bloque : ou est le fichier diff ? doit-on se placer dans un repertoire particulier ?
dans /usr/src/kernel-patches/diffs se trouvent les différents patchs installés (gzipés), dans all et i386 (par ex) des scripts pour appliquer ces patchs.
Manuellement :
exécuter /usr/src/kernel-patches/all/apply/<patchname> dans le rep des src du noyau
conf et compilation puis install du noyau
donc le fait d'avoir patché rajoute des options dans la conf ?
cela dépend du patch. Je n'en connais pas qui n'ajoute pas au moins une option.
J8.
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Bonjour,
Rakotomandimby Mihamina a écrit :
JusTiCe8 wrote:
Que fait-on apres avoir fait
apt-get install kernel-patch-2.4-grsecurity
Tu répond toi même à ta question.
install du patch
je suppose que apt-get install l'a fait .
oui
application
oui mais c'est la que je bloque :
ou est le fichier diff ? doit-on se placer dans un repertoire
particulier ?
dans /usr/src/kernel-patches/diffs se trouvent les différents patchs
installés (gzipés), dans all et i386 (par ex) des scripts pour appliquer
ces patchs.
Manuellement :
exécuter /usr/src/kernel-patches/all/apply/<patchname> dans le rep des
src du noyau
conf et compilation puis install du noyau
donc le fait d'avoir patché rajoute des options dans la conf ?
cela dépend du patch. Je n'en connais pas qui n'ajoute pas au moins une
option.
J8.
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Que fait-on apres avoir fait apt-get install kernel-patch-2.4-grsecurity
Tu répond toi même à ta question. install du patch
je suppose que apt-get install l'a fait .
oui
application
oui mais c'est la que je bloque : ou est le fichier diff ? doit-on se placer dans un repertoire particulier ?
dans /usr/src/kernel-patches/diffs se trouvent les différents patchs installés (gzipés), dans all et i386 (par ex) des scripts pour appliquer ces patchs.
Manuellement :
exécuter /usr/src/kernel-patches/all/apply/<patchname> dans le rep des src du noyau
conf et compilation puis install du noyau
donc le fait d'avoir patché rajoute des options dans la conf ?
cela dépend du patch. Je n'en connais pas qui n'ajoute pas au moins une option.
J8.
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
philippe Guillaumaud
> Le Tue, 17 Aug 2004 22:03:08 +0200 Rakotomandimby Mihamina a écrit: Bonjour,
Bonjour,
Je suis avec Debian testing sur un serveur dedié. Je suis avec les dernieres sources 2.4.26 du noyau. J'ai pas encore osé faire le saut du 2.6 :-) Je voudrais appliquer le patch grsecurity.
Que fait-on apres avoir fait apt-get install kernel-patch-2.4-grsecurity
Et ensuite, y a t il des options a activer dans la conf de complation du noyau ou bien puis-je directement recompiler avec la conf precedente non-patchée ?
J'ai trouvé cet article sur grsecurity, ca peut t'aider:
http://jflesch.ath.cx/articles/5.php
-- "La vérité souffre d'être trop analysée." Ancienne maxime fremen
> Le Tue, 17 Aug 2004 22:03:08 +0200
Rakotomandimby Mihamina <mihamina@mail.rktmb.org> a écrit:
Bonjour,
Bonjour,
Je suis avec Debian testing sur un serveur dedié.
Je suis avec les dernieres sources 2.4.26 du noyau.
J'ai pas encore osé faire le saut du 2.6 :-)
Je voudrais appliquer le patch grsecurity.
Que fait-on apres avoir fait
apt-get install kernel-patch-2.4-grsecurity
Et ensuite, y a t il des options a activer dans la conf de complation du
noyau ou bien puis-je directement recompiler avec la conf precedente
non-patchée ?
J'ai trouvé cet article sur grsecurity, ca peut t'aider:
http://jflesch.ath.cx/articles/5.php
--
"La vérité souffre d'être trop analysée."
Ancienne maxime fremen
> Le Tue, 17 Aug 2004 22:03:08 +0200 Rakotomandimby Mihamina a écrit: Bonjour,
Bonjour,
Je suis avec Debian testing sur un serveur dedié. Je suis avec les dernieres sources 2.4.26 du noyau. J'ai pas encore osé faire le saut du 2.6 :-) Je voudrais appliquer le patch grsecurity.
Que fait-on apres avoir fait apt-get install kernel-patch-2.4-grsecurity
Et ensuite, y a t il des options a activer dans la conf de complation du noyau ou bien puis-je directement recompiler avec la conf precedente non-patchée ?
J'ai trouvé cet article sur grsecurity, ca peut t'aider:
http://jflesch.ath.cx/articles/5.php
-- "La vérité souffre d'être trop analysée." Ancienne maxime fremen
Christophe Courtois
Frédéric BOITEUX (mercredi 18 Août 2004 08:45) dixit :
Si tu utilise la commande make-kpkg (ce que je te conseille), regarde sa page de manuel, elle t'indiquera ce qu'il faut faire pour 'activer'
Je me méfie de make-kpkg pour appliquer un patch, j'ai déjà été brûlé. Surtout que dans le cas de grsec, des options de compilation sont ajoutées ; make-kpkg appelle tout seul menuconfig paraît-il mais j'ai e u aussi des pb avec ça...
Bref, j'ai un script qui fait tout étape par étape, avec le menuconfig au milieu. J'applique les patchs debianlogo (un gadget) et grsecurity, et je compile aussi le module nvidia, le tout sans initrd (je hais). C'est ici : http://www.courtois.cc/echange/compile_kernel_stepbystep
Au passage je signale : pour le kernel 2.4, il faut partir du kernel original de kernel.org. Pour le 2.6, ça passerait avec celui de Debian.
Avant de se mettre aux noyaux patchés, je conseillerais de bien comprendre comment make-kpkg fonctionne avec un kernel 'pur' (issu des paquets Debian ou pas) puis avec un patch tout simple comme debianlogo. Pour les débutants : ne jamais oublier lilo (ou update-grub) et bien vérifier qu'on sait toujours repartir sur un noyau utilisable ;-)
Pour revenir à Grsec : j'ai été converti par un autre lugueur, et me s deux machines l'utilisent, sans problème. Il faut juste BIEN lire les options et ne pas activer celles qui peuvent casser X ou java. Je n'utilise pas les ACLs. Un problème est que les patchs grsec mettent toujours un temps à être créés après la sortie d'un nouveau kerne l, puis encore à apparaître en paquet Debian.
-- Christophe Courtois http://www.courtois.cc/ ---------------------------------------------------------------------- I've been close to several Siebel installs.. Every one was an astoundingly-expensive catastophe - sort of like outsourcing to India, but it costs a lot more and the salesweasels wear nicer clothes. -- occamboy, Slashdot, 18/04/2004
Frédéric BOITEUX (mercredi 18 Août 2004 08:45) dixit :
Si tu utilise la commande make-kpkg (ce que je te conseille), regarde
sa page de manuel, elle t'indiquera ce qu'il faut faire pour 'activer'
Je me méfie de make-kpkg pour appliquer un patch, j'ai déjà été brûlé.
Surtout que dans le cas de grsec, des options de compilation sont
ajoutées ; make-kpkg appelle tout seul menuconfig paraît-il mais j'ai e u
aussi des pb avec ça...
Bref, j'ai un script qui fait tout étape par étape, avec le menuconfig
au milieu. J'applique les patchs debianlogo (un gadget) et grsecurity,
et je compile aussi le module nvidia, le tout sans initrd (je hais).
C'est ici :
http://www.courtois.cc/echange/compile_kernel_stepbystep
Au passage je signale : pour le kernel 2.4, il faut partir du kernel
original de kernel.org. Pour le 2.6, ça passerait avec celui de Debian.
Avant de se mettre aux noyaux patchés, je conseillerais de bien
comprendre comment make-kpkg fonctionne avec un kernel 'pur' (issu des
paquets Debian ou pas) puis avec un patch tout simple comme debianlogo.
Pour les débutants : ne jamais oublier lilo (ou update-grub) et bien
vérifier qu'on sait toujours repartir sur un noyau utilisable ;-)
Pour revenir à Grsec : j'ai été converti par un autre lugueur, et me s
deux machines l'utilisent, sans problème. Il faut juste BIEN lire les
options et ne pas activer celles qui peuvent casser X ou java. Je
n'utilise pas les ACLs. Un problème est que les patchs grsec mettent
toujours un temps à être créés après la sortie d'un nouveau kerne l, puis
encore à apparaître en paquet Debian.
--
Christophe Courtois
http://www.courtois.cc/
----------------------------------------------------------------------
I've been close to several Siebel installs.. Every one was
an astoundingly-expensive catastophe - sort of like outsourcing to India,
but it costs a lot more and the salesweasels wear nicer clothes.
-- occamboy, Slashdot, 18/04/2004
Frédéric BOITEUX (mercredi 18 Août 2004 08:45) dixit :
Si tu utilise la commande make-kpkg (ce que je te conseille), regarde sa page de manuel, elle t'indiquera ce qu'il faut faire pour 'activer'
Je me méfie de make-kpkg pour appliquer un patch, j'ai déjà été brûlé. Surtout que dans le cas de grsec, des options de compilation sont ajoutées ; make-kpkg appelle tout seul menuconfig paraît-il mais j'ai e u aussi des pb avec ça...
Bref, j'ai un script qui fait tout étape par étape, avec le menuconfig au milieu. J'applique les patchs debianlogo (un gadget) et grsecurity, et je compile aussi le module nvidia, le tout sans initrd (je hais). C'est ici : http://www.courtois.cc/echange/compile_kernel_stepbystep
Au passage je signale : pour le kernel 2.4, il faut partir du kernel original de kernel.org. Pour le 2.6, ça passerait avec celui de Debian.
Avant de se mettre aux noyaux patchés, je conseillerais de bien comprendre comment make-kpkg fonctionne avec un kernel 'pur' (issu des paquets Debian ou pas) puis avec un patch tout simple comme debianlogo. Pour les débutants : ne jamais oublier lilo (ou update-grub) et bien vérifier qu'on sait toujours repartir sur un noyau utilisable ;-)
Pour revenir à Grsec : j'ai été converti par un autre lugueur, et me s deux machines l'utilisent, sans problème. Il faut juste BIEN lire les options et ne pas activer celles qui peuvent casser X ou java. Je n'utilise pas les ACLs. Un problème est que les patchs grsec mettent toujours un temps à être créés après la sortie d'un nouveau kerne l, puis encore à apparaître en paquet Debian.
-- Christophe Courtois http://www.courtois.cc/ ---------------------------------------------------------------------- I've been close to several Siebel installs.. Every one was an astoundingly-expensive catastophe - sort of like outsourcing to India, but it costs a lot more and the salesweasels wear nicer clothes. -- occamboy, Slashdot, 18/04/2004
Jean-Michel OLTRA
bonjour,
Le mercredi 18 août 2004, Christophe Courtois a écrit...
Pour revenir à Grsec : j'ai été converti par un autre lugueur, et mes deux machines l'utilisent, sans problème. Il faut juste BIEN lire les options et ne pas activer celles qui peuvent casser X ou java. Je
Il y a chpax pour cela.
-- jm
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
bonjour,
Le mercredi 18 août 2004, Christophe Courtois a écrit...
Pour revenir à Grsec : j'ai été converti par un autre lugueur, et mes
deux machines l'utilisent, sans problème. Il faut juste BIEN lire les
options et ne pas activer celles qui peuvent casser X ou java. Je
Il y a chpax pour cela.
--
jm
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Le mercredi 18 août 2004, Christophe Courtois a écrit...
Pour revenir à Grsec : j'ai été converti par un autre lugueur, et mes deux machines l'utilisent, sans problème. Il faut juste BIEN lire les options et ne pas activer celles qui peuvent casser X ou java. Je
Il y a chpax pour cela.
-- jm
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
