Debian Woody grsecurity Kernel Patch

[checksumde]

Hallo,

nachdem ich heute Debian Woody auf meinem Server installiert
habe unter der Verwendung von http://www.debianhowto.de/
wäre ich Euch sehr dankbar wenn Ihr mir eine ähnliche Schritt
für Schrittanleitung wie auf der benannten Seite für das patchen
des Kernels geben würdet.

Ich weiß das dies schon mehrfach hier im Forum besprochen wurde.
Aber für mich als Einsteiger ist davon vieles schwer nachvollziehbar.
Schön wäre es wenn die Autoren von debianhowto.de die entsprechenden
Artikel gl aktualisieren täten =).


Mit freundlichen Grüßen
checksum

[alexander newald]

Angemommen deine Kernelquellen liegen in /usr/src/linux:

Code: Select all

cd /usr/src
cp -a linux linux.grsec
cd /usr/src/linux.grsec
patch -p1 < ~/grsec.patch
make oldconfig
make menuconfig

Bitte selber an eigene Verzeichnisstruktur und Dateinamen anpassen

[checksumde]

Das Problem ist leider das es der Debian KernelSource verändert wurde und der Patch durch den Maintainer nicht mehr aktualisiert wird.
Von daher ist die ganze Geschichte etwas komplizierter :(

[dea]

PillePalle, red' ned so'n Stuss :evil:

:arrow: http://packages.qa.debian.org/g/grsecurity.html (ausm Kopp, aber das PTS sollte Dich an die richtige Stelle bringen)

Was das Patchen angeht:

:arrow: 'man make-kpkg'

[checksumde]

nach allem was ich in den letzten 2 tagen hier und in diversen howtos
gelesen habe war das der letzte stand bzg des patches, aber irren
ist menschlich

[checksumde]

Bei welchen der folgenden Schritte muss ich denn nun Ã?nderungen vornehmen um zum gewünschten Ergebnis zu kommen?

Code: Select all

obelix:~# apt-get install kernel-patch-2.4-grsecurity kernel-package 
kernel-source-2.4.18 libc6-dev gcc debianutils make libdb3-dev libncurses-dev

obelix:~# cd /usr/src/
obelix:/usr/src# bunzip2 kernel-source-2.4.18.tar.bz2
obelix:/usr/src# tar xf kernel-source-2.4.18.tar

obelix:/usr/src# cp /boot/config-2.4.18-bf2.4 kernel-source-2.4.18/.config

obelix:/usr/src# cd kernel-source-2.4.18
obelix:/usr/src/kernel-source-2.4.18# ../kernel-patches/all/apply/grsecurity_2_4

obelix:/usr/src/kernel-source-2.4.18# vi /usr/share/kernel-package/rules

     patch_the_kernel := YES

obelix:/usr/src/kernel-source-2.4.18# make oldconfig
 
obelix:/usr/src/kernel-source-2.4.18# make-kpkg --added-patches "grsecurity" 
--revision=rootserver.01 kernel_image

obelix:/usr/src/kernel-source-2.4.18# dpkg -i ../kernel-image-2.4.18-grsec-1.9.4_rootserver.01_i386.deb

obelix:/usr/src/kernel-source-2.4.18# shutdown -r now

(Quelle: http://www.debianhowto.de/de/grsecurity ... howto.html)

[sascha]

Der Patch funktioniert nicht mit den Debian Kernelsourcen.

Trag mal

Code: Select all

deb http://deb.debianhowto.de testing debianhowto

in deine /etc/apt/sources.lst ein und mach dann apt-get update. Danach kannst du dir mit apt-get install kernel-image-2.4.20-grsec_01_i386.deb den 2.4.20er mit grsec fertig kompiliert installieren.

[dodolin]

http://bugs.debian.org/cgi-bin/pkgrepor ... grsecurity

-> http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=199369
-> http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=194523

Scheint, als hat dea Recht. Ich werde olfi fragen, ob er das schon mal gecheckt hat, mit der neuesten Version des grsec-Patches aus proposed-updates.

[/dev/game]

Und auf der grsecurity Homepage http://www.grsecurity.net
ist bereits sogar der Kernel 2.4.21 unterstützt.

Allerdings hab ich keinen Plan was ich mit einer .patch Datei
anfangen soll ...

[/dev/game]

Nochmal @ checksumde

Wenn du einen 1und1 Rootserver L oder XL hast brauchst
du ihn nicht unbedingt selber kompilieren.

Ich benutze auf meinen beiden Gameservern (L und XL)
den debianhowto Kernel den Sascha schon angesprochen hat.

In /etc/apt/sources.list

Code: Select all

deb http://deb.debianhowto.de testing debianhowto 

hinzufügen

Code: Select all

apt-get update
apt-get install kernel-image-2.4.20-grsec

oder für die IPv6 Version

Code: Select all

apt-get install kernel-image-2.4.20-grsec-ipv6

[checksumde]

Habt Danke Sascha & /dev/game :),
den Kernel hab ich jetzt laufen,

hat jmd schon Erfahrung mit dem .21?
Läuft der stabil?

[sascha]

Allerdings hab ich keinen Plan was ich mit einer .patch Datei
anfangen soll ...

Aus dem grsec Handbuch ;)

B. Installing grsecurity



After downloading the patch for grsecurity place it in /usr/src. Download the version of the Linux kernel mentioned in the name of the patch (i.e. If the patch name is grsecurity-1.9.9f-2.4.20.patch, download the 2.4.20 kernel) and also place it in /usr/src.



tar -zxf linux-<version>.tar.gz



or, if you downloaded a bzipped kernel:



tar -jxf linux-<version>.tar.bz2

patch -p0 < grsecurity-<version>.patch

cd linux

make menuconfig

hat jmd schon Erfahrung mit dem .21?
Läuft der stabil?

Bei mir tut ers ;)

[/dev/game]

Hab dank nu weis ich wieder ein bischen mehr 8O

[captaincrunch]

So, da ich heute aus dem Urlaub wiedergekommen bin, werde ich mich nächste Tage mal daran begeben, den 2.4.21er mit dem Patch zu versehen.

[dodolin]

So, da ich heute aus dem Urlaub wiedergekommen bin, werde ich mich nächste Tage mal daran begeben, den 2.4.21er mit dem Patch zu versehen.

Wie wärs erstmal mit dem 2.4.18er, der ist ja schließlich bei woody als stable drin, der 2.4.21 nicht. Aber ok, mir ist es wurscht, ich nutze es ja eh nicht. ;)

[captaincrunch]

Wie wärs erstmal mit dem 2.4.18er, der ist ja schließlich bei woody als stable drin, der 2.4.21 nicht. Aber ok, mir ist es wurscht, ich nutze es ja eh nicht.

Da ich den Kernel ohnehin auf's nötigste abspecke, wäre der 2.4.18er auch kein "Debian-Kernel" mehr, und was den 2.4.21er angeht, bin ich auf diversen Testsystemen bisher mehr als zufrieden.
Aber mal schauen, ob ein oder zwei Kernel-Image, was macht das schon ?!? ;)