Der nächste Kernel-Bug

[phantom]

WebObjects ist vernünftig. ;-) Aber darum geht's ja gar nicht.

Ich hatte das eigentlich mit chpax freigegeben. Im log steht aber auch noch:

grsec: From xx.xxx.xxx.xx attempted resource overstep by requesting 4096 for RLIMIT_CORE against limit 0 by (java:1134) UID(0) EUID(0), parent (bash:352) UID(0) EUID(0)

[phantom]

Also irgendwas muss an den grsecurity Sachen anders geworden sein, CC, denn vorher ging es problemlos nach einem

chpax -sp /pfad/zu/java

[captaincrunch]

Sofern du vorher den "alten" 2.4.24er hattest definitiv nicht: selbe Config, gleicher Patch.

Hast du mal probiert, alle Pax-Flags zu disablen?

[phantom]

Ich hatte vorher Deinen 23-grsec drauf.

Nun geht es. Scheinbar darf nun auch nicht mehr die mmap() base randomized werden.

Ein chpax -spr /pfad/zu/java hat Abhilfe geschafft.

[captaincrunch]

Ah, OK. Bei den 2.4.24ern habe ich noch etwas mehr am GRSecurity rumgespielt, da hast du Recht. Ich war davon ausgegangen, dass du den ersten 2.4.24er hättest.

Das chpax ist zwar unschän, weil dadurch das Binary nicht mehr unter dem vollständigen Schutz von Pax steht, im Falle von Java lässt sich das aber halt prinzipbedingt nicht vermeiden.

[phantom]

Naja, damit muss ich bei java wohl leben, aber es ist unverzichtbar.

[yt]

1&1 bietet nun auch wieder einen eigenen 2.4.25-Kernel an. w3m http://update.pureserver.info/local-updates vom Rootie aus.

[wonderland]

Hab da auch mal eine Frage zum Thema neuer Kernel :-D

Ich hab mir für mein debian-stable den neuen 2.4.18er kernel kompiliert (genauer 2.4.18-14.2). Läuft auch alles prima mit dem neuen Kernel, allerdings hat das Paket mit den Sourcen als Datum 31. Januar. Das hat mich etwas verwirrt, weil es ja erst heute raus ist? Hat jemand eine Erklärung?

..- Wonderland

[blnsnoopy26]

1&1 bietet nun auch wieder einen eigenen 2.4.25-Kernel an. w3m http://update.pureserver.info/local-updates vom Rootie aus.

Sollte mana auf diesen Kernel Updaten, weil ich benutze derzeit:
2.4.24-xfs-040109

Also wegen Sicherheit & Co.

Oder reicht mein Kernel noch?

Habe Suse 8.1 & 1&1 Rootserver.

[standbye]

les mal die ersten 3 posts dieses threats -> da siehst du das ein update doch anz sinnvoll wäre

[yt]

Sollte mana auf diesen Kernel Updaten, weil ich benutze derzeit:
2.4.24-xfs-040109

Also wegen Sicherheit & Co.

Oder reicht mein Kernel noch?

Habe Suse 8.1 & 1&1 Rootserver.

Ja, da es problemlos möglich ist.

[giffi]

1&1 bietet nun auch wieder einen eigenen 2.4.25-Kernel an. w3m http://update.pureserver.info/local-updates vom Rootie aus.

Allerdings steht da noch untested dahinter

Giffi

[bodo]

Ich hab auf meinem Server momentan noch den 2.4.24 drauf mit der config von Capt. Crunch und dem grsec patch, jetzt gibt es noch keinen 2.4.25er grsec patch und ich weiß nicht so recht was ich machen soll â?¦. Soll ich den 2.4.25 erstmal ohne grsec einspielen? Oder sollte ich besser warten bis der 2.4.25er grsec patch draußen ist? Wie geht ihr in diesem Fall vor?

[captaincrunch]

Nutz doch einfach meine neuen Images, die ich gestern mit dem (hier bereits angesprochenen) Patch versehen habe.

[bodo]

geht leider nicht, weil ich gänzlich andere Hardware habe .... aber ich hab gesehen das es schon eine testversion für den 2.4.25 gibt, ich such grad noch deine config für den 2.4.24 dann werd ich den mal bauen.

[captaincrunch]

Die config findest du auch unter http://linux.roothell.org/kernel/

[bodo]

Das Update mit der Testversion des grsec patchs hat bei mir geklappt. Es gibt scheinbar ein paar neue Optionen für die PAX Option. Danke noch für die config!

[Anonymous]

Hi,

Strato hat auf seinem updateserver ftp.serverkompetenz.de inzwischen auch ein Kernelupdate bereitgestellt.

Habe ich schon installiert, funzt.

[rouven]

ich habe hier auf meinem system im mom. den 2.4.24 allerdings habe ich den server erst vorgestern bekommen und er wurde von meinem provider aufgesetzt. es ist übrigens kein 1&1 rootserver und hat komplett andere Hardware. die config file für den aktuellen kernel ist noch da.
wie "installiere" ich jetzt am besten das patch, bzw. compiliere einen neuen kernel?

[flolein]

neuen kernel runterladen, entpacken, alte .config reinkopieren, make oldconfig. und dann weiter wie sonst auch.

[bodo]

@Capt. Crunch: Hast du schon einen 2.4.25 kernel mit dem aktuellen offiziellen 2.4.25 grsec patch gebaut? Weil die config würde mich sehr interessieren. ;)

[captaincrunch]

Noch nicht, könnte ich aber (schätzungsweise Montag) mal in Angriff nehmen.

[captaincrunch]

So, aufgrund der Tatsache, dass ich gerade mal ein bisschen Zeit hatte:

[x] done: http://linux.roothell.org/kernel/kernel-config-2.4.25

Die entsprechenden Kernel bauen auch gerade, damit ist wohl auch in kurzer Zeit zu rechnen.

[bodo]

cool!!!! :P

[captaincrunch]

So, wer den 2.4.25er ausprobieren möchte, findet fertige Images unter http://linux.roothell.org/kernel/

Achtung: Mit der neuen GRSecurity-Version habe ich mich noch nicht allzu lange befasst, und die Optionen gewählt, die (gerade PaX-seitig) am wenigsten Schwierigkeiten erwarten lassen. Es kann allerdings trotzdem zu Problemen kommen, die Nutzung geschieht also (wie auch bei den anderen Images) auf eigene Gefahr.