Probleme mit grsecurity Patch

[captaincrunch]

Die Fehlermeldung kommt wohl daher, dass du z.B. in der ~/.bash_profile das "umask" am Anfang groß geschrieben hast. Mach doch einfach mal ein grep Umask /root/.*

[/dev/game]

Hab kein ~/.bash_profile aber dafür weis ich jetzt wo ich aliase eintragen kann 8O

Nur noch mal für diejenigen die gesagt haben ich bräuchte wenn ich den Kernel richtig kompiliert habe nicht den Kernel updaten.

Sofern du aber den GRSecurity damals "richtig" gebaut hast, brauchst du ohnehin keinen neuen Kernel, da auch schon der "alte" Patch den ptrace-Bug zunichte gemacht hat.

Ich habe einen Battlefield Gameserver laufen. Als User game und vorher hat er mir über HLSW angezeigt:

Code: Select all

CPU "1202"

nach dem Kernel Update steht da:

Code: Select all

CPU "0"

:-D

Ich denke mit dem Kernel fahre ich gut auch wenn er ein paar Sachen zuviel hat. Meine logdateien sagen mir z. B. das er den VIA und den Realtek als Modul läd. Naja 300 KB größer als mein Kernel aber dafür wahrscheinlich richtig kompiliert.

richtig=debianhowto

[captaincrunch]

Ich denke mit dem Kernel fahre ich gut auch wenn er ein paar Sachen zuviel hat. Meine logdateien sagen mir z. B. das er den VIA und den Realtek als Modul läd. Naja 300 KB größer als mein Kernel aber dafür wahrscheinlich richtig kompiliert.

Die Sache mit den Netzwerkmodulen kannst du ganz einfach selbst beheben : lösch einfach die, die du nicht brauchst aus der /etc/modules.
Ansonsten könnte man den Kernel zwar noch ein bisschen mehr abspecken, die beiden sollten sich auf Rooties aber trotz allem ziemlich gut machen.

[lufthansen]

gibt es da eigentlich jetzt was neues ?
weil ich würde ihn mir schon gerne selber bauen zudem ich auch nen rootserver l habe 700'er mit intel karte ...

[captaincrunch]

Nein, sieht nicht so aus, als würde es da bald "Besserung" an der Debian-Front geben. Auch der aktuelle Patch scheint ja nicht ganz das zu tun was er soll. Momentan können wir wirklich nur auf die inoffiziellen "Debianhowto-Kernel", oder auf die Originalkernel verweisen.

[lufthansen]

also
nicht hauen :-D
aber kann es sein das ich den org patch nicht einfach ausführen kann ??
der sagt immer command net fount etc. obwohl da kgar kein command ist ..

also ich bin ich den kernel src odner ghegangen und habe den patch ausgeführt ...

kann es sein das ich da was mit dem "patch" befehl machen muss?

[floschi]

Nun, ich begrüße es nicht wirklich, dass der Maintainer nix für stable rausbringt, da es momentan definitiv nicht geht.

Ich kann auch nur zu anderen Kernelsourcen raten, oder eben der inoffizielle - der läuft bei mir bisher auch ohne Probs.

[lufthansen]

um mal eben meine frage zu beantworten :-D

Unpacking

To unpack the Linux kernel, simply follow the standard instructions:

cd /usr/src
tar xfz (path)/linux-2.4.17.tar.gz

where (path) is the location you have downloaded the grsecuritypatch to.

To patch the linux kernel with the grsecurity patch, use the following command:

cd /usr/src
patch -p0 < (path)/grsecurity-1.9.4-2.4.17.patch

You should receive a bunch of nice messages as follows:

patching file linux/Documentation/Configure.help
patching file linux/Makefile
patching file linux/arch/alpha/config.in
patching file linux/arch/arm/config.in
...
patching file linux/net/netsyms.c
patching file linux/net/socket.c

also so doll finde ich das auch nicht wenn ich mir mal überlege ich hätte beim server umzug zeitdruck ...
oder ich müsste unbedingt beruflich nen gr haben

oder für mein abschluß projekt würde ich auf das debian deb bauen ...

*tz* *tz* *tz*

[lufthansen]

so ich wollde mir jetzt eminen 2.4.21 backen aber ich kome net mehr auf die gr seite ..
hat jemand von euch den gr für den 2.4.21 und kann den irgend wo downloadbar machen ???

dangööö

[/dev/game]

Ich habe grade noch einen XL bestellt bei 1und1

Läuft von deb.debianhowto.de das

kernel-image-2.4.20-grsec_01_i386.deb

damit oder mussich selber neu kompilieren?

[captaincrunch]

Selbst wenn es läuft (was es wohl tun sollte), würde ich an deiner Stelle neu kompilieren, da der "HowTo-Kernel" für Uniprozessoren kompiliert wurde, und du so nur einen Prozessor nutzen könntest.

[/dev/game]

Der XL ist doch kein Dualprozessor soweit ich das aus der
Beschreibung entnehmen kann.

Root-Server XL
Ideal für größere Hostingprojekte und interaktive Angebote
Intel Pentium 4 2.400 MHz-Prozessor
512 MB Marken-DDR-RAM
40 GB-IDE Festplatte

Root-Server XXL
Maximale Power für höchste Ansprüche
Intel Pentium 4 3.060 MHz-Prozessor
1.024 MB Marken-DDR-RAM
120 GB-IDE Festplatte
Hyper-Trading (2 virtuelle Prozessoren)

Der fängt erst bei XXL an und sowiel Kohle hab ich nu auch wieder nicht

[captaincrunch]

Ups, sorry, dann hatte ich die wohl etwas verwechselt ;) . Sofern da eine der drei "bekannten" Netzwerkkarten drin ist (8139too, eepro100 oder via-rhine), wovon ich ausgehe, solltest du den ohne Kernel weiteres nutzen können.